CN107483196B - 基于连续变量量子密钥分发的数据流加密系统及其实现方法 - Google Patents

基于连续变量量子密钥分发的数据流加密系统及其实现方法 Download PDF

Info

Publication number
CN107483196B
CN107483196B CN201710807136.7A CN201710807136A CN107483196B CN 107483196 B CN107483196 B CN 107483196B CN 201710807136 A CN201710807136 A CN 201710807136A CN 107483196 B CN107483196 B CN 107483196B
Authority
CN
China
Prior art keywords
key
quantum
key pool
pool server
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710807136.7A
Other languages
English (en)
Other versions
CN107483196A (zh
Inventor
郭迎
谢才浪
黄端
廖骎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central South University
Original Assignee
Central South University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central South University filed Critical Central South University
Priority to CN201710807136.7A priority Critical patent/CN107483196B/zh
Publication of CN107483196A publication Critical patent/CN107483196A/zh
Application granted granted Critical
Publication of CN107483196B publication Critical patent/CN107483196B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种基于连续变量量子密钥分发的数据流加密系统及其实现方法,第一密钥池服务器启动量子密钥发送端,量子密钥发送端调制量子信号并发送至量子密钥接收端,量子密钥接收端将检测结果发送至第二密钥池服务器;第二密钥池服务器与第一密钥池服务器协商后各自获得一对相同的密钥;第一密钥池服务器检测到第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥进行AES加密并发送至第二密钥池服务器,使用密钥池中最新的量子密钥进行解密并发送至第二用户端群中的一员;第一用户端群与第二用户端群之间是双向通信。本发明结合连续变量量子密钥分发与现有网络系统,利用一套量子密钥分发装置实现了多对多的量子加密通信网络。

Description

基于连续变量量子密钥分发的数据流加密系统及其实现方法
技术领域
本发明属于光纤量子通信技术领域,涉及一种基于连续变量量子密钥分发的数据流加密系统及其实现方法。
背景技术
量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥,其安全特性基于量子力学的测不准原理和量子不可克隆定理。目前量子密钥分发由信息载体的不同分为离散变量和连续变量两个方向。与离散变量量子密钥分发协议相比,连续变量量子密钥分发其量子态更容易制备,可融入现有的光纤系统中,且可以使用高效低成本的零差检测或者外差检测技术,这使得连续变量量子密钥分发系统更容易进入商业化领域。
目前连续变量量子密钥分发系统的研究主要局限于点对点之间的通信,然而由于连续变量量子密钥分发系统的发送端和接收端结构复杂、价格昂贵,如果只用于点对点通信将会很大程度上阻碍其商业化的进程。如何结合量子密钥分发和现有的经典网络实现对数据流进行量子密钥加密,并且突破点对点通信的瓶颈显得尤为重要。
发明内容
为实现上述目的,本发明提供一种基于连续变量量子密钥分发的数据流加密系统,结合连续变量量子密钥分发与现有网络系统,利用一套量子密钥分发装置实现了多对多的量子加密通信网络。
本发明的另一目的是,提供一种基于连续变量量子密钥分发的数据流加密系统的实现方法。
本发明所采用的技术方案是,一种基于连续变量量子密钥分发的数据流加密系统,包括:
第一用户端群,用于将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;
第一密钥池服务器,用于检测第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第二密钥池服务器;用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;用于连续变量量子密钥分发,生成量子密钥发送端所需调制信号;
量子密钥发送端,用于调制量子信号,并将量子信号通过量子信道发送至量子密钥接收端;
量子密钥接收端,用于检测量子信号,并将检测结果发送至第二密钥池服务器;
第二密钥池服务器,用于处理量子密钥接收端发送的检测结果,并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥,保存至各自对应的密钥池;用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;用于检测第二用户端群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第一密钥池服务器;用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求;
第二用户端群,用于接收解密文件或发送需要加密的文件至第二密钥池服务器。
本发明的特征还在于,进一步的,所述量子密钥发送端包括:
脉冲激光器,用于产生脉冲相干光;
第一分束器,用于将脉冲相干光分离为1%的信号光与99%本振光;
电光强度调制器,用于将第一分束器分离的信号光进行幅度调制,并发送至第一电光相位调制器;
第一电光相位调制器,用于将第一分束器分离的信号光进行相位调制,并发送至可调衰减器;
可调衰减器,用于将接收到的信号光能量进行衰减至量子水平,并发送至偏振耦合器;
偏振耦合器,用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号,并通过量子信道传输至量子密钥接收端。
进一步的,所述量子密钥接收端,包括:
偏振分束器,用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光,
第二电光相位调制器,用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器;
第二分束器,用于将接收到的本振光与偏振分束器分离的信号光进行干涉,并发送至零差探测器;
零差探测器,用于对接收到的本振光和信号光进行零差检测,并将检测结果发送至第二密钥池服务器。
进一步的,所述第一密钥池服务器生成的量子密钥发送端所需调制信号,包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号;电压值服从瑞利分布的模拟信号输入电光强度调制器,电压值服从均匀分布的模拟信号输入第一电光相位调制器。
进一步的,所述第二密钥池服务器能够生成用于随机选择测量基的信号,并输入至第二电光相位调制器进行相移0或π/2的随机选择。
进一步的,所述量子信道为单模光纤或自由空间形成的传输媒介,所述经典信道为经典无线、有线或光纤形成的传输媒介。
进一步的,所述第一用户端群和第二用户端群分别为多台计算机,第一用户端群与第一密钥服务器组成局域网络,第二用户端群与第二密钥服务器组成局域网络;第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器,第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器。
进一步的,所述用户数据流为计算机可存储的数据。
一种基于连续变量量子密钥分发的数据流加密系统的实现方法,具体按照以下步骤进行:
步骤一:第一用户端群将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;
步骤二:第一密钥池服务器的后台运行两个进程:加密解密进程和连续变量量子密钥分发进程;当第一密钥池服务器检测到第一用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第二密钥池服务器,第二密钥池服务器接收到第一密钥池服务器发送的加密数据流,从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;
步骤三:如果与第一密钥池服务器对应的密钥池为空,第一密钥池服务器进行连续变量量子密钥分发进程:在量子信号发送端,脉冲激光器产生脉冲相干光,经过第一分束器分离成信号光与本振光,信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合,并通过量子信道发送至量子密钥接收端;在量子信号接收端,量子信号通过偏振分束器分成信号光与本振光,本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉;干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器,第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大,最终获取一对相同的密钥,存入各自对应的密钥池;第一密钥服务器、第二密钥服务器不断更新量子密钥信息,一个量子密钥在加密一次后舍弃;
步骤四:当第二密钥池服务器检测到第二用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第一密钥池服务器,第一密钥池服务器接收到第二密钥池服务器发送的加密数据流,解密进程从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;如果与第二密钥池服务器对应的密钥池为空,第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求,返回步骤三。
进一步的,所述第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器;所述偏振耦合器采用型号为PBC980PM-FC的偏振光束耦合器;所述电光强度调制器采用型号为MX-LN-10的电光强度调制器;所述脉冲激光器采用型号为OPG1015的皮秒光脉冲发生器;所述零差探测器采用型号为PDA435A的平衡放大光电探测器。
本发明的有益效果是,本发明第一用户端群发送数据流至第一密钥池服务器,第一密钥池服务器生成量子密钥发送端所需调制信号,启动量子密钥发送端,密钥发送端调制量子信号并通过量子信道发送至量子密钥接收端,量子密钥接收端检测量子信号,将检测结果发送至第二密钥池服务器;第二密钥池服务器处理量子信号检测结果,并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥,保存至各自对应的密钥池;当第一密钥池服务器检测到第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,加密数据流通过经典信道发送至第二密钥池服务器,第二密钥服务器使用其密钥池中最新的量子密钥进行解密并发送至第二用户端群中的一员。第一用户端群和第二用户端群分别为多台计算机,第一用户端群与第一密钥服务器组成局域网络,第二用户端群与第二密钥服务器组成局域网络;第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器,第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器;第一用户端群与第二用户端群的通信是双向通信,第一用户群可以发送加密数据流至第二用户端群,第二用户群也可以发送加密数据流至第一用户端群。本发明利用一套量子密钥分发装置在现有网络系统中实现多个用户之间的数据流加密,完成多对多的量子加密网络。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的结构框图。
图2是本发明实施例的量子密钥发送端与量子密钥接收端的原理图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步详细阐述。应当理解,所述实施例仅用于说明本发明,而不用于限制本发明的保护范围。此外应理解,在阅读了本发明描述的内容以后,本领域技术人员可以对本发明做各种改动或修改,这些等价形式同样落于本申请所限定的保护范围。
本发明基于连续变量量子密钥分发的数据流加密系统,如图1-2所示,包括:
第一用户端群,用于将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;
第一密钥池服务器,用于检测第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第二密钥池服务器;用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;用于连续变量量子密钥分发,生成量子密钥发送端所需调制信号;
连续变量量子密钥分发包括:密钥池管理、生成量子密钥发送端所需调制信号、与第二密钥池服务器进行密钥协商;当与第一密钥池服务器对应的密钥池为空时,第一密钥池服务器生成量子密钥发送端所需调制信号;量子密钥发送端所需调制信号包括:电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号;电压值服从瑞利分布的模拟信号输入电光强度调制器,电压值服从均匀分布的模拟信号输入第一电光相位调制器;
量子密钥发送端,用于调制量子信号,并将量子信号通过量子信道发送至量子密钥接收端;
量子密钥接收端,用于检测量子信号,并将检测结果发送至第二密钥池服务器;
量子密钥发送端包括:
脉冲激光器,用于产生脉冲相干光;
第一分束器,用于将脉冲相干光分离为1%的信号光与99%本振光;将脉冲相干光分离成达到量子水平较弱的信号光和较强的本振光,其中本振光用于在接收端与信号光进行干涉、差分来获得随机选择的正交分量的测量结果,且本振光对信号光有放大其强度的作用;
电光强度调制器,用于将第一分束器分离的信号光进行幅度调制,并发送至第一电光相位调制器;
第一电光相位调制器,用于将第一分束器分离的信号光进行相位调制,并发送至可调衰减器;
可调衰减器,用于将接收到的信号光能量进行衰减至量子水平,并发送至偏振耦合器;
偏振耦合器,用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号,并通过量子信道传输至量子密钥接收端;
量子密钥接收端,包括:
偏振分束器,用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光,在接收端,将量子信道传输过来的量子信号分离成较弱的信号光信号和本振光信号;其中本振光用于随机测量基的选择后与信号光进行干涉,然后进行零差检测。
第二电光相位调制器,用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器;
第二分束器,用于将接收到的本振光与偏振分束器分离的信号光进行干涉,并发送至零差探测器;
零差探测器,用于对接收到的本振光和信号光进行零差检测,并将检测结果发送至第二密钥池服务器;
第二密钥池服务器,用于处理量子密钥接收端发送的检测结果,并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥,保存至各自对应的密钥池;用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;用于检测第二用户端群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第一密钥池服务器;用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求;
第二用户端群,用于接收解密文件或发送需要加密的文件至第二密钥池服务器。
第一用户端群和第二用户端群分别为多台计算机,第一用户端群与第一密钥服务器组成局域网络,第二用户端群与第二密钥服务器组成局域网络;第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器;第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器;用户数据流为计算机可存储的数据,具体包括文件、视频、语音、图片;量子信道为单模光纤或自由空间形成的传输媒介,单模光纤衰减系数稳定,大约为0.2dB/km,抗干扰能力强,成本较低;经典信道为经典无线、有线或光纤形成的传输媒介。
本发明基于连续变量量子密钥分发的数据流加密系统的实现方法,具体按照以下步骤进行:
步骤一:第一用户端群将需要加密的文件封装(包括源IP、目标IP等)后,将相应用户数据流发送至第一密钥池服务器;
步骤二:第一密钥池服务器的后台运行两个进程:加密解密进程和量子密钥分发进程;当第一密钥池服务器检测到第一用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第二密钥池服务器,第二密钥池服务器接收到第一密钥池发送的加密数据流,从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;
步骤三:如果与第一密钥池服务器对应的密钥池为空,第一密钥池服务器进行连续变量量子密钥分发进程:在量子信号发送端,脉冲激光器产生脉冲相干光,经过第一分束器分离成信号光与本振光,信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合,并通过量子信道发送至量子密钥接收端;在量子信号接收端,量子信号通过偏振分束器分成信号光与本振光,本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉;干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器,第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大,最终获取一对相同的密钥,存入各自对应的密钥池;第一密钥服务器、第二密钥服务器不断更新量子密钥信息,一个量子密钥在加密一次后舍弃;
步骤四:当第二密钥池服务器检测到第二用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第一密钥池服务器,第一密钥池服务器接收到第二密钥池服务器发送的加密数据流,解密进程从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;如果与第二密钥池服务器对应的密钥池为空,第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求,返回步骤三。
第一用户端群与第二用户端群的通信是双向通信,第一用户群可以发送加密数据流至第二用户端群,第二用户群也可以发送加密数据流至第一用户端群。
第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器,具有高消光比(>20dB)、低损耗(2.5dB)、高带宽(10GHz)的特点,可以满足更高速率的量子密钥通信系统,尽量减少了光学器件带来的额外损耗。
偏振耦合器采用Thorlabs PBC980PM-FC偏振光束耦合器,将两束正交偏振光耦合入一根光纤中。高消光比(>18dB)、低损耗(<2dB)。
电光强度调制器采用Photoline MX-LN-10,具有高消光比(>20dB)、低损耗(2.5dB)、高带宽(10GHz)的特点。
脉冲激光器采用Thorlabs OPG1015皮秒光脉冲发生器,可产生小于等于3ps,频率为10GHz的激光脉冲。
零差探测器采用Thorlabs PDA435A平衡放大光电探测器,共模抑制比大于20Db,带宽可达350MHz。
第二密钥池服务器能够生成用于随机选择测量基的信号,并输入至第二电光相位调制器进行相移0或π/2的随机选择;选择相移0的时候,在零差探测器中探测的是正交分量X,相移π/2时零差探测器中探测的是正交分量P。接收端将随机数据和测量结果用于密钥协商,使得发送方和接收方可以共享一个相同的密钥。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (7)

1.一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,包括:
第一用户端群,用于将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;
第一密钥池服务器,用于检测第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第二密钥池服务器;用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;用于连续变量量子密钥分发,生成量子密钥发送端所需调制信号;连续变量量子密钥分发进程:在量子信号发送端,脉冲激光器产生脉冲相干光,经过第一分束器分离成信号光与本振光,信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合,并通过量子信道发送至量子密钥接收端;在量子信号接收端,量子信号通过偏振分束器分成信号光与本振光,本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉;干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器,第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大,最终获取一对相同的密钥,存入各自对应的密钥池;第一密钥服务器、第二密钥服务器不断更新量子密钥信息,一个量子密钥在加密一次后舍弃;
量子密钥发送端,用于调制量子信号,并将量子信号通过量子信道发送至量子密钥接收端;
量子密钥接收端,用于检测量子信号,并将检测结果发送至第二密钥池服务器;
第二密钥池服务器,用于处理量子密钥接收端发送的检测结果,并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥,保存至各自对应的密钥池;用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;用于检测第二用户端群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第一密钥池服务器;用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求;当第二密钥池服务器检测到第二用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第一密钥池服务器,第一密钥池服务器接收到第二密钥池服务器发送的加密数据流,解密进程从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;如果与第二密钥池服务器对应的密钥池为空,第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求;
第二用户端群,用于接收解密文件或发送需要加密的文件至第二密钥池服务器;
所述量子密钥发送端包括:
脉冲激光器,用于产生脉冲相干光;
第一分束器,用于将脉冲相干光分离为1%的信号光与99%本振光;
电光强度调制器,用于将第一分束器分离的信号光进行幅度调制,并发送至第一电光相位调制器;
第一电光相位调制器,用于将第一分束器分离的信号光进行相位调制,并发送至可调衰减器;
可调衰减器,用于将接收到的信号光能量进行衰减至量子水平,并发送至偏振耦合器;
偏振耦合器,用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号,并通过量子信道传输至量子密钥接收端;
所述量子密钥接收端,包括:
偏振分束器,用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光,
第二电光相位调制器,用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器;
第二分束器,用于将接收到的本振光与偏振分束器分离的信号光进行干涉,并发送至零差探测器;
零差探测器,用于对接收到的本振光和信号光进行零差检测,并将检测结果发送至第二密钥池服务器;
所述第二密钥池服务器能够生成用于随机选择测量基的信号,并输入至第二电光相位调制器进行相移0或π/2的随机选择。
2.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述第一密钥池服务器生成的量子密钥发送端所需调制信号,包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号;电压值服从瑞利分布的模拟信号输入电光强度调制器,电压值服从均匀分布的模拟信号输入第一电光相位调制器。
3.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述量子信道为单模光纤或自由空间形成的传输媒介,所述经典信道为经典无线、有线或光纤形成的传输媒介。
4.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述第一用户端群和第二用户端群分别为多台计算机,第一用户端群与第一密钥服务器组成局域网络,第二用户端群与第二密钥服务器组成局域网络;第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器,第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器。
5.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述用户数据流为计算机可存储的数据。
6.如权利要求1-5任何一项所述的一种基于连续变量量子密钥分发的数据流加密系统的实现方法,其特征在于,具体按照以下步骤进行:
步骤一:第一用户端群将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;
步骤二:第一密钥池服务器的后台运行两个进程:加密解密进程和连续变量量子密钥分发进程;当第一密钥池服务器检测到第一用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第二密钥池服务器,第二密钥池服务器接收到第一密钥池服务器发送的加密数据流,从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;
步骤三:如果与第一密钥池服务器对应的密钥池为空,第一密钥池服务器进行连续变量量子密钥分发进程:在量子信号发送端,脉冲激光器产生脉冲相干光,经过第一分束器分离成信号光与本振光,信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合,并通过量子信道发送至量子密钥接收端;在量子信号接收端,量子信号通过偏振分束器分成信号光与本振光,本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉;干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器,第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大,最终获取一对相同的密钥,存入各自对应的密钥池;第一密钥服务器、第二密钥服务器不断更新量子密钥信息,一个量子密钥在加密一次后舍弃;
当第二密钥池服务器检测到第二用户群发送的用户数据流,加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密,然后通过经典信道发送至第一密钥池服务器,第一密钥池服务器接收到第二密钥池服务器发送的加密数据流,解密进程从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;如果与第二密钥池服务器对应的密钥池为空,第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求。
7.根据权利要求6所述的一种基于连续变量量子密钥分发的数据流加密系统的实现方法,其特征在于,所述第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器;所述偏振耦合器采用型号为PBC980PM-FC的偏振光束耦合器;所述电光强度调制器采用型号为MX-LN-10的电光强度调制器;所述脉冲激光器采用型号为OPG1015的皮秒光脉冲发生器;所述零差探测器采用型号为PDA435A的平衡放大光电探测器。
CN201710807136.7A 2017-09-08 2017-09-08 基于连续变量量子密钥分发的数据流加密系统及其实现方法 Expired - Fee Related CN107483196B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710807136.7A CN107483196B (zh) 2017-09-08 2017-09-08 基于连续变量量子密钥分发的数据流加密系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710807136.7A CN107483196B (zh) 2017-09-08 2017-09-08 基于连续变量量子密钥分发的数据流加密系统及其实现方法

Publications (2)

Publication Number Publication Date
CN107483196A CN107483196A (zh) 2017-12-15
CN107483196B true CN107483196B (zh) 2020-02-18

Family

ID=60585316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710807136.7A Expired - Fee Related CN107483196B (zh) 2017-09-08 2017-09-08 基于连续变量量子密钥分发的数据流加密系统及其实现方法

Country Status (1)

Country Link
CN (1) CN107483196B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737088B (zh) * 2018-04-23 2021-08-31 三峡大学 一种基于量子加密的自由空间激光通信系统
CN108696352B (zh) * 2018-05-25 2020-10-23 中南大学 连续变量测量设备无关的量子密钥分发系统及其实现方法
CN108777720A (zh) * 2018-07-05 2018-11-09 湖州贝格信息安全科技有限公司 文件传输方法及相关产品
CN109104276B (zh) * 2018-07-31 2021-10-22 如般量子科技有限公司 一种基于密钥池的云存储安全控制方法和系统
CN109743165B (zh) * 2019-02-19 2021-09-10 中国电子科技集团公司第三十研究所 一种高斯调制量子光信号产生装置及方法
CN110113149B (zh) * 2019-04-29 2022-02-22 南通大学 一种用于aes硬件加密系统的量子秘钥扩展模块的实现方法
CN112929168A (zh) * 2021-02-05 2021-06-08 安徽华典大数据科技有限公司 一种基于量子密钥分配方法
CN113179514B (zh) * 2021-03-25 2022-08-05 北京邮电大学 中继共存场景下的量子密钥分发方法及相关设备
CN115296748A (zh) * 2022-07-14 2022-11-04 武汉光谷信息光电子创新中心有限公司 一种偏振调制器和量子密钥分发系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005013549A1 (en) * 2003-07-25 2005-02-10 Hewlett-Packard Development Company, L.P. Quantum cryptography with quantum channel check
CN102724036A (zh) * 2012-06-04 2012-10-10 上海交通大学 连续变量量子密钥分发系统及其同步实现方法
WO2012139174A1 (en) * 2011-04-15 2012-10-18 Quintessencelabs Pty Ltd Qkd key management system
CN106850204A (zh) * 2017-02-27 2017-06-13 北京邮电大学 量子密钥分配方法及系统
CN106961327A (zh) * 2017-02-27 2017-07-18 北京邮电大学 基于量子密钥池的密钥管理系统及方法
CN107040378A (zh) * 2017-06-01 2017-08-11 浙江九州量子信息技术股份有限公司 一种基于多用户远程通信的密钥分配系统与方法
CN107086908A (zh) * 2016-02-15 2017-08-22 阿里巴巴集团控股有限公司 一种量子密钥分发方法及装置
CN107086907A (zh) * 2016-02-15 2017-08-22 阿里巴巴集团控股有限公司 用于量子密钥分发过程的密钥同步、封装传递方法及装置
CN107094078A (zh) * 2017-06-01 2017-08-25 浙江九州量子信息技术股份有限公司 一种基于多级中继的量子密钥同步系统与同步方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005013549A1 (en) * 2003-07-25 2005-02-10 Hewlett-Packard Development Company, L.P. Quantum cryptography with quantum channel check
WO2012139174A1 (en) * 2011-04-15 2012-10-18 Quintessencelabs Pty Ltd Qkd key management system
CN102724036A (zh) * 2012-06-04 2012-10-10 上海交通大学 连续变量量子密钥分发系统及其同步实现方法
CN107086908A (zh) * 2016-02-15 2017-08-22 阿里巴巴集团控股有限公司 一种量子密钥分发方法及装置
CN107086907A (zh) * 2016-02-15 2017-08-22 阿里巴巴集团控股有限公司 用于量子密钥分发过程的密钥同步、封装传递方法及装置
CN106850204A (zh) * 2017-02-27 2017-06-13 北京邮电大学 量子密钥分配方法及系统
CN106961327A (zh) * 2017-02-27 2017-07-18 北京邮电大学 基于量子密钥池的密钥管理系统及方法
CN107040378A (zh) * 2017-06-01 2017-08-11 浙江九州量子信息技术股份有限公司 一种基于多用户远程通信的密钥分配系统与方法
CN107094078A (zh) * 2017-06-01 2017-08-25 浙江九州量子信息技术股份有限公司 一种基于多级中继的量子密钥同步系统与同步方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于连续变量量子密钥分发的高效LDPC解码算法;张彦煌;《中国优秀硕士学位论文》;20160315;全文 *
量子密钥协商系统应用架构设计与方法研究;王运兵;《中国优秀硕士学位论文》;20160315;全文 *

Also Published As

Publication number Publication date
CN107483196A (zh) 2017-12-15

Similar Documents

Publication Publication Date Title
CN107483196B (zh) 基于连续变量量子密钥分发的数据流加密系统及其实现方法
Paraiso et al. A photonic integrated quantum secure communication system
CN107612686B (zh) 外差检测的一维调制连续变量量子密钥分发系统及方法
Boaron et al. Simple 2.5 GHz time-bin quantum key distribution
KR100890389B1 (ko) 편광 무의존 단방향 양자 암호 수신 및 송수신 장치
Goedgebuer et al. Optical communication with synchronized hyperchaos generated electrooptically
CN108696352B (zh) 连续变量测量设备无关的量子密钥分发系统及其实现方法
US11057201B2 (en) Random number sequence generation apparatus, quantum encryption transmitter, and quantum encryption communication system
CN112511300B (zh) 基于差分相移的连续变量量子密钥分发系统及方法
EP2007062A2 (en) Quantum cryptography device
CN108259166B (zh) 基于svm处理的连续变量量子密钥分发系统及其实现方法
Da Lio et al. Path-encoded high-dimensional quantum communication over a 2-km multicore fiber
CN107947929B (zh) 基于k-近邻处理的连续变量量子密钥分发系统及实现方法
Cui et al. Chaotic secure communication based on single feedback phase modulation and channel transmission
US9906311B1 (en) Transceivers and receivers for quantum key distribution and methods pertaining thereto
Futami et al. A novel transceiver of the Y-00 quantum stream cipher with the randomization technique for optical communication with higher security performance
Alarcon et al. Few-mode-fiber technology fine-tunes losses in quantum communication systems
US8472626B2 (en) System and method for the secure transmission of binary code by phase-and intensity-coding
Lo et al. Simplified intensity-and phase-modulated transmitter for modulator-free decoy-state quantum key distribution
CN110830249A (zh) 空分复用连续变量量子通信加密系统及实现方法
Song et al. Secure key distribution based on bidirectional Michelson interferometers
CN113992323B (zh) 一种基于芯片的测量设备无关量子密钥分发系统及方法
de Oliveira et al. Quantum-chaotic cryptography
Futami et al. Demonstration of 2.5 Gbit/sec free space optical communication by using Y-00 cipher: toward secure aviation systems
CN112019334A (zh) 一种同步传输量子加密密钥以及光通信信号的通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200218

Termination date: 20210908

CF01 Termination of patent right due to non-payment of annual fee