CN108111305A - 多类型量子终端兼容的融合网络接入系统和方法 - Google Patents
多类型量子终端兼容的融合网络接入系统和方法 Download PDFInfo
- Publication number
- CN108111305A CN108111305A CN201711489470.9A CN201711489470A CN108111305A CN 108111305 A CN108111305 A CN 108111305A CN 201711489470 A CN201711489470 A CN 201711489470A CN 108111305 A CN108111305 A CN 108111305A
- Authority
- CN
- China
- Prior art keywords
- quantum
- alice
- terminal
- bob
- roadm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/40—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了多类型量子终端兼容的融合网络接入系统和方法,包括量子经典网络接入控制器和多个量子终端Alice、量子终端Bob、ROADM;量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;量子终端Alice和量子终端Bob之间的量子信号通过各自所连接ROADM动态地接入量子信道并进行量子密钥分发;Alice量子业务网关对Alice业务终端的业务信息进行加密后发送到Bob量子业务网关进行解密,解密后发到Bob业务终端,实现量子终端Alice与量子终端Bob相互通信。本发明使用同一根光纤中的不同波长传输量子和经典信号,构成量子经典融合网络,能够大大降低量子网络的组网成本。使用所述ROADM快速动态地建立量子信道,大大增强了量子密钥分发网路的灵活性。
Description
技术领域
本发明涉及量子信息以及光通信技术领域,具体涉及一种多类型量子终端兼容的融合网络接入系统和方法。
背景技术
量子密钥分发系统(Quantum Key Distribution System,QKDS)用于在合法的通信终端用户之间共享密钥以保证通信安全。与传统的密码技术基于数学计算复杂性不同,QKD(量子密钥分发)的安全性基于量子的物理特性,即海森堡不确定原理和量子态不可克隆原理,已被证明是一种理论上绝对安全的通信系统。
自从1984年IBM公司的Bennet等人提出首个量子密钥分发协议——BB84协议以来,人们陆续提出了B92、EPR、DPS等多种协议类型。承载信号的量子态包括了如光子的偏振态、相位、轨道角动量等,采用的光源大多数还是强衰减弱相干光源。目前点对点的QKDS日趋成熟,如瑞士的ID Quantique、美国的MagicQ等公司已经推出了商用产品。但是量子密钥分发各种终端因其所采用的协议和技术手段差异,还未实现互联互通的统一标准。
量子密钥分发技术的逐步成熟,世界各国极大地推进了QKD网络试点应用。2003年美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后,欧美日等多个地区和国家相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子实验网络,演示和验证了城域组网、量子电话、基础设备保密通信等应用,国内建设了京沪量子示范干线。
目前,光纤通信系统主要基于波分复用和相干传输技术,通信容量已经可达到Tbit/s以上。但是如何利用量子信号和经典信号在同一光纤中同时传输与经典通信的无缝接入是一个难题。
当前的量子密钥分发系统网络存在以下问题:
1.量子信号需要独占光纤链路,成本高,浪费了光纤的传输带宽。
2.终端之间的光纤通信链路需要提前规划建立,未有实际通信时造成大量浪费。
3.量子终端协议要求一致;不支持多种类型量子终端兼容的异构网络。
因此,有待对现有的量子密钥分发系统网络进行进一步的改进。
发明内容
本发明将量子技术与传统的经典传输网络相结合,在已有的传输网络的控制层上设计量子层,构成统一的网络控制器,使得量子网络能够与经典光传输网络无缝对接,量子信号能够动态地,实时地接入经典网络。实现无条件安全的量子通信,不干扰经典信号的运行,大大节省量子网络的成本并增加使用的便利性。
本发明的目的是克服现有技术的不足,提供一种多类型量子终端兼容的融合网络接入系统和方法,使得多种类型的量子密钥分发终端双方能够实时、动态接入经典通信网络实现密钥分发,同时为对应的业务终端提供量子密钥,实现加密通信。
本发明的技术方案是:包括量子经典网络接入控制器、多个量子终端Alice、多个量子终端Bob和多个ROADM(可重构光分叉复用器),其中:
所述量子经典网络接入控制器用于获取所述ROADM构成网络的拓扑信息和已经使用的波长信息,控制ROADM的输入波长、输出波长及量子终端Alice和量子终端Bob所使用的波长及协议;
所述量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;
所述量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;
所述ROADM用于动态地接收和发送量子终端Alice以及量子终端Bob发出的量子信号;所述量子终端Alice所连接ROADM接收来自于所述量子终端Alice的QKD发送机的量子信号,发送到所述量子经典融合信道进行传输;所述量子终端Alice所连接的ROADM接收来自于所述Alice量子业务网关加密后的经典信号,发送到所述量子经典融合信道进行传输;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的量子信号,发送到所述量子终端Bob的QKD接收机进行量子密钥分发;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的经典信号,发送到所述Bob量子业务网关进行解密;
所述量子经典网络接入控制器通过路由器或者交换机的经典信道分别与多个量子终端Alice、多个量子终端Bob以及多个ROADM连接,任意一个量子终端Alice和量子终端Bob通过光纤分别连接一个ROADM;
多个ROADM之间通过光纤以闭环的形式首尾相连,任意ROADM之间又通过量子经典融合信道连接;
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的任意一个ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
优选地,所述QKD发送机包括可调波长脉冲激光器、第一协议控制器、量子编码器和强度调制器;其中:
所述可调波长脉冲激光器用于产生多种波长的激光脉冲;
所述第一协议控制器用于选择QKD协议;
所述强度调制器用于将光量子信号调制为诱骗态、信号态或真空态;
所述量子编码器用于将光量子信号调制为第一协议控制器所选协议的量子态;
所述第一协议控制器将所述可调波长脉冲激光器的波长设置为所述量子经典网络接入控制器动态规划的波长并发送到所述量子编码器,所述量子编码器根据第一协议控制器选择的协议类型将接收到的脉冲光随机编码后发送到所述强度调制器,所述强度调制器将接收到的脉冲调制为信号态、诱骗态和真空态。
优选地,所述QKD接收机包括第二协议控制器和量子解码器;其中:
所述量子解码器根据所述第二协议控制器所选择的协议类型,解码QKD发送机通过ROADM发送过来的量子信号,解码后,经过所述终端Alice和所述终端Bob的处理后,实现所述量子终端Bob与所述量子终端Alice共享相同的量子密钥。
优选地,所述QKD协议包括BB84协议或SARG04协议。
优选地,所述业务终端采用视频会议终端、手机终端或者计算机。
优选地,所述量子经典融合信道为光纤链路。
多类型量子终端兼容的融合网络接入方法,该方法应用于如权利要求1-6任意一项所述的多类型量子终端兼容的融合网络接入系统中,该方法包括以下步骤:
S1.网络初始化:量子经典网络接入控制器获取并保存所述ROADM所构成通信网络的拓扑信息、网络中已经正常运行的业务信息以及所述量子终端Alice和所述量子终端Bob的波长、协议和制造商信息,周期性向所述ROADM、量子终端Alice、量子终端Bob获取上述信息;
S2.所述量子终端Alice向所述量子经典网络接入控制器发起请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;
S3.所述量子经典网络接入控制器根据保存的量子终端Bob的信息,判断该节点的所述量子终端Bob是否与所述量子终端Alice兼容,如果兼容则执行S4,如果不兼容则通信终止,向所述量子终端Alice发送请求失败响应;
S4.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息和已使用的波长信息,判断所述量子终端Alice和所述量子终端Bob之间是否存在可用的波长资源,如果存在则执行S5,如果不存在则通信终止,向所述量子终端Alice发送请求失败响应;
S5.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息,选择合适的通信波长,设置所述量子终端Alice的可调多波长脉冲激光器、所述量子终端Alice所连接ROADM的发射波长和所述量子终端Bob所连接ROADM的接收波长;完成后通知所述量子终端Alice建立量子信道;
S6.所述量子终端Alice发送一系列脉冲进行线路测试中的伪随机码测试,如果误码率过高,通知所述量子终端Alice所连接ROADM拆解量子信道,通信终止,如果误码率可接受则执行S7;
S7a.所述量子终端Alice端:所述可调多波长脉冲激光器发出脉冲序列;所述量子编码器对这些脉冲随机制备量子态其中i=0,1,2,3;和正交,构成直线基Z,和正交,构成对角基X,M表示量子态个数;所述强度调制器随机将这些量子态制备为信号态诱骗态和真空态发送到所述量子终端Alice所连接的ROADM;所述量子终端Alice所连接的ROADM将信号态诱骗态和真空态发送到所述量子经典融合信道,其中M1+M2+M3=M;同时所述量子终端Alice通过认证的经典信道公布选择量子态所属的基ω′,ω′∈{Z,X};
S7b.量子态通过波长路由到达所述量子终端Bob所连接的所述ROADM;
S7c.所述量子终端Bob端:所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道并发送给所述量子解码器,所述量子解码器随机选择测量基ω∈{Z,X}对接收到的光子进行测量并与所述量子终端Alice公布的基ω′比较;Bob公布ω=ω′的序列得到原始码Ks RAW,Kd RAW,丢弃其他数据;
S7d.所述量子终端Alice和所述量子终端Bob选择诱骗态获得的原始码Kd RAW计算误码率,如果误码率大于理论计算值则放弃本次通信,回到S7a重新开始;如果误码小于理论计算值,.所述量子终端Alice和所述量子终端Bob对Ks RAW进行经典纠错和保密增强,得到最终的量子密钥K;
S7e.所述量子终端Alice和所述量子终端Bob分别将量子密钥K存储到各自的量子业务网关;
S8.Alice量子业务网关接收来自于Alice业务终端发送的业务信息,使用已存储的量子密钥对业务信息加密后发送到Alice所连接的ROADM或者经典交换机;
S9.所述量子终端Alice所连接的ROADM以经典的波分编码方式处理Alice量子业务网关的数据并通过所述量子经典融合信道发送到所述量子终端Bob所连接的ROADM;
S10.所述量子终端Bob所连接的ROADM接收加密信息以经典波分解码方式处理后发送到Bob量子业务网关;
S11.Bob量子业务网关使用保存的量子密钥解密并发送到Bob业务终端;
S12.通信完毕,所述量子终端Alice向所述量子经典网络接入控制器发起业务删除请求;
S13.所述量子经典网络接入控制器删除光交叉,将网络恢复初始状态。
本发明的有益效果:与现有技术相比,本发明的有益效果为:
1.量子信号和经典信号共享光纤链路,实现量子与经典网络的无缝对接。
2.量子信号可动态地接入经典网络,不影响原有网络的正常运行。
3.多类型量子终端可接入同一网络,相互之间不干涉。
附图说明
图1为本发明的方案示意图;
图2为本发明所述QKD发送机和接收机的原理图;
图3为本发明的网络结构示意图;
图4为本发明的网络结构简化示意图;
图5为本发明的工作流程图。
具体实施方式
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
参照附图3和附图4所示,多类型量子终端兼容的融合网络接入系统,包括多个量子终端Alice 1、Alice 2…Alice n,多个量子终端Bob 1、Bob 2…Bob n,ROADM(可重构光分叉复用器)、量子经典融合信道和量子经典网络接入控制器。所述量子终端Alice和所述ROADM通过光纤连接,所述ROADM与所述ROADM通过光纤连接,所述ROADM与所述量子终端Bob之间通过光纤连接。所述量子经典网络接入控制器通过路由器或者交换机的经典信道连接到所述量子终端Alice、所述量子终端Bob和所述ROADM。
参考附图1所示,所述量子终端Alice,包括QKD发送机、Alice量子业务网关和Alice业务终端。所述QKD发送机通过经典信道将量子密钥发送给所述Alice量子业务网关存储和管理,所述Alice业务终端通过经典信道将业务信息发送给所述Alice量子业务网关。所述Alice量子业务网关使用存储的量子密钥对业务信息加密,将加密信息发送到所述量子终端Alice所连接的ROADM。所述量子终端Alice所连接的ROADM将加密信息处理后发送到所述量子经典融合信道。所述Alice业务终端采用视频会议终端、手机终端或计算机。
参考附图1所示,所述量子终端Bob,包括QKD接收机、Bob量子业务网关和Bob业务终端。所述QKD接收机通过经典信道将量子密钥发送给所述Bob量子业务网关存储和管理。所述量子终端Bob所连接的ROADM接收量子经典融合信道中的加密信息,处理后发送给所述Bob量子业务网关。所述Bob量子业务网关使用存储的量子密钥对加密信息解密后发送到所述Bob业务终端。所述Bob业务终端采用视频会议终端、手机终端或计算机。
所述Alice量子业务网关和所述Bob量子业务网关在附图中统称为量子业务网关,所述Alice业务终端和所述Bob业务终端在附图中统称为业务终端。
参考附图2所示,所述QKD发送机,包括可调波长脉冲激光器、量子编码器、强度调制器和第一协议控制器。所述第一协议控制器通过内部通信控制所述可调波长脉冲激光器、所述量子编码器和所述强度调制器。例如设置所述可调波长脉冲激光器的波长为所述量子经典网络接入控制器动态规划的波长,设置所述量子编码器的协议类型并利用随机数编码,控制所述强度调制器,调整脉冲强度为信号态、诱骗态和真空态。
参考附图2所示,所述QKD接收机,包括信道监控器、量子解码器和第二协议控制器。所述信道监控器接收来自于所述量子终端Bob所连接的ROADM的信号,监控光信号强度。所述第二协议控制器设置所述量子解码器的协议类型,并与所述第一协议控制器协调处理密码分发。
下面参考附图1描述量子密钥分发的过程:
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后通过经典信道发送到QKD接收机进行解码,解码后,实现所述量子终端Alice与所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
参照附图5所示,多类型量子终端兼容的融合网络接入方法,包括上述的多类型量子终端兼容的融合网络接入系统。其包括以下步骤:
S1.网络初始化:量子经典网络接入控制器获取并保存所述ROADM所构成通信网络的拓扑信息、网络中已经正常运行的业务信息以及所述量子终端Alice和所述量子终端Bob的波长、协议和制造商信息,周期性向所述ROADM、量子终端Alice、量子终端Bob获取上述信息;
S2.所述量子终端Alice向所述量子经典网络接入控制器发起请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;
S3.所述量子经典网络接入控制器根据保存的量子终端Bob的信息,判断该节点的所述量子终端Bob是否与所述量子终端Alice兼容。如果兼容则执行S4,如果不兼容则通信终止,向所述量子终端Alice发送请求失败响应;
S4.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息和已使用的波长信息,判断所述量子终端Alice和所述量子终端Bob之间是否存在可用的波长资源,如果存在则执行S5,如果不存在则通信终止,向所述量子终端Alice发送请求失败响应;
S5.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息,选择合适的通信波长,设置所述量子终端Alice的可调多波长脉冲激光器、所述量子终端Alice所连接ROADM的发射波长和所述量子终端Bob所连接ROADM的接收波长;完成后通知所述量子终端Alice建立量子信道;
S6.所述量子终端Alice发送一系列脉冲进行线路测试中的伪随机码测试,如果误码率过高,通知所述量子终端Alice所连接ROADM拆解量子信道,通信终止,如果误码率可接受则执行S7;
S7a.所述量子终端Alice端:所述可调多波长脉冲激光器发出脉冲序列;所述量子编码器对这些脉冲随机制备量子态其中i=0,1,2,3;和正交,构成直线基Z,和正交,构成对角基X,M表示量子态个数;所述强度调制器随机将这些量子态制备为信号态诱骗态和真空态发送到所述量子终端Alice所连接的ROADM;所述量子终端Alice所连接的ROADM将信号态诱骗态和真空态发送到所述量子经典融合信道,其中M1+M2+M3=M;同时所述量子终端Alice通过认证的经典信道公布选择量子态所属的基ω′,ω′∈{Z,X};
S7b.量子态通过波长路由到达所述量子终端Bob所连接的所述ROADM;
S7c.所述量子终端Bob端:所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道并发送给所述量子解码器,所述量子解码器随机选择测量基ω∈{Z,X}对接收到的光子进行测量并与所述量子终端Alice公布的基ω′比较;Bob公布ω=ω′的序列得到原始码Ks RAW,Kd RAW,丢弃其他数据;
S7d.所述量子终端Alice和所述量子终端Bob选择诱骗态获得的原始码Kd RAW估计误码,如果误码率大于理论计算值则放弃本次通信,回到S7a重新开始;如果误码率小于理论计算值,.所述量子终端Alice和所述量子终端Bob对Ks RAW进行经典纠错和保密增强,得到最终的量子密钥K;
S7e.所述量子终端Alice和所述量子终端Bob分别将量子密钥K存储到各自的量子业务网关;
S8.Alice量子业务网关接收来自于Alice业务终端发送的业务信息,使用已存储的量子密钥对业务信息加密后发送到Alice所连接的ROADM或者经典交换机;
S9.所述量子终端Alice所连接的ROADM以经典的波分编码方式处理Alice量子业务网关的数据并通过所述量子经典融合信道发送到所述量子终端Bob所连接的ROADM;
S10.所述量子终端Bob所连接的ROADM接收加密信息以经典波分解码方式处理后发送到Bob量子业务网关;
S11.Bob量子业务网关使用保存的量子密钥解密并发送到Bob业务终端;
S12.通信完毕,所述量子终端Alice向所述量子经典网络接入控制器发起业务删除请求;
S13.所述量子经典网络接入控制器删除光交叉,将网络恢复初始状态。
附图中描述的位置关系仅用于示例性说明,不能理解为对本专利的限制;
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (7)
1.多类型量子终端兼容的融合网络接入系统,其特征在于,包括量子经典网络接入控制器、多个量子终端Alice、多个量子终端Bob和多个ROADM,其中:
所述量子经典网络接入控制器用于获取所述ROADM构成网络的拓扑信息和已经使用的波长信息,控制ROADM的输入波长、输出波长及量子终端Alice和量子终端Bob所使用的波长及协议;
所述量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;
所述量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;
所述ROADM用于动态地接收和发送量子终端Alice以及量子终端Bob发出的量子信号;
所述量子经典网络接入控制器通过路由器或者交换机的经典信道分别与多个量子终端Alice、量子终端Bob以及ROADM连接,任意一个量子终端Alice和量子终端Bob通过光纤分别连接一个ROADM;
多个ROADM之间通过光纤以闭环的形式首尾相连,任意ROADM之间又通过量子经典融合信道连接;
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理;Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道;量子经典融合信道中与量子终端Bob相连的任意一个ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
2.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD发送机包括可调波长脉冲激光器、第一协议控制器、量子编码器、强度调制器;其中:
所述可调波长脉冲激光器用于产生多种波长的激光脉冲;
所述第一协议控制器用于选择QKD协议;
所述强度调制器用于将光量子信号调制为诱骗态、信号态或真空态;
所述量子编码器用于将光量子信号调制为第一协议控制器所选协议的量子态;
所述第一协议控制器将所述可调波长脉冲激光器的波长设置为所述量子经典网络接入控制器动态规划的波长并发送到所述量子编码器,所述量子编码器根据第一协议控制器选择的协议类型将接收到的脉冲光随机编码后发送到所述强度调制器,所述强度调制器将接收到的脉冲调制为信号态、诱骗态和真空态。
3.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD接收机包括第二协议控制器和量子解码器;其中:
所述量子解码器根据所述第二协议控制器所选择的协议类型,解码QKD发送机通过ROADM发送过来的量子信号,解码后,经过所述量子终端Alice和所述量子终端Bob的处理后实现所述量子终端Bob与所述量子终端Alice共享相同的量子密钥。
4.如权利要求2或3所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD协议至少包括BB84协议或SARG04协议。
5.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述业务终端采用视频会议终端、手机终端或者计算机。
6.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述量子经典融合信道为光纤链路。
7.多类型量子终端兼容的融合网络接入方法,其特征在于,该方法应用于如权利要求1-6任意一项所述的多类型量子终端兼容的融合网络接入系统中,该方法包括以下步骤:
S1.网络初始化:量子经典网络接入控制器获取并保存所述ROADM所构成通信网络的拓扑信息、网络中已经正常运行的业务信息以及所述量子终端Alice和所述量子终端Bob的波长、协议和制造商信息,周期性向所述ROADM、量子终端Alice、量子终端Bob获取上述信息;
S2.所述量子终端Alice向所述量子经典网络接入控制器发起请求,申请与量子经典融合信道网络中的某个量子终端Bob进行密钥分发;
S3.所述量子经典网络接入控制器根据保存的量子终端Bob的信息,判断该节点的所述量子终端Bob是否与所述量子终端Alice兼容,如果兼容则执行S4,如果不兼容则通信终止,向所述量子终端Alice发送请求失败响应;
S4.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息和已使用的波长信息,判断所述量子终端Alice和所述量子终端Bob之间是否存在可用的波长资源,如果存在则执行S5,如果不存在则通信终止,向所述量子终端Alice发送请求失败响应;
S5.所述量子经典网络接入控制器根据所述ROADM所构成的网络拓扑信息,选择合适的通信波长,设置所述量子终端Alice的可调多波长脉冲激光器、所述量子终端Alice所连接ROADM的发射波长和所述量子终端Bob所连接ROADM的接收波长;完成后通知所述量子终端Alice建立量子信道;
S6.所述量子终端Alice发送一系列脉冲进行线路测试中的伪随机码测试,如果误码率过高,通知所述量子终端Alice所连接ROADM拆解量子信道,通信终止,如果误码率可接受则执行S7;
S7a.所述量子终端Alice端:所述可调多波长脉冲激光器发出脉冲序列;所述量子编码器对这些脉冲随机制备量子态其中i=0,1,2,3;和正交,构成直线基Z,和正交,构成对角基X,M表示量子态个数;所述强度调制器随机将这些量子态制备为信号态诱骗态和真空态发送到所述量子终端Alice所连接的ROADM;所述量子终端Alice所连接的ROADM将信号态诱骗态和真空态发送到所述量子经典融合信道,其中M1+M2+M3=M;同时所述量子终端Alice通过认证的经典信道公布选择量子态所属的基ω′,ω′∈{Z,X};
S7b.量子态通过波长路由到达所述量子终端Bob所连接的所述ROADM;
S7c.所述量子终端Bob端:所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道并发送给所述量子解码器,所述量子解码器随机选择测量基ω∈{Z,X}对接收到的光子进行测量并与所述量子终端Alice公布的基ω′比较;Bob公布ω=ω′的序列得到原始码Ks RAW,Kd RAW,丢弃其他数据;
S7d.所述量子终端Alice和所述量子终端Bob选择诱骗态获得的原始码Kd RAW计算误码率,如果误码率大于理论计算值则放弃本次通信,回到S7a重新开始;如果误码率小于理论计算值,.所述量子终端Alice和所述量子终端Bob对Ks RAW进行经典纠错和保密增强,得到最终的量子密钥K;
S7e.所述量子终端Alice和所述量子终端Bob分别将量子密钥K存储到各自的量子业务网关;
S8.Alice量子业务网关接收来自于Alice业务终端发送的业务信息,使用已存储的量子密钥对业务信息加密后发送到Alice所连接的ROADM或者经典交换机;
S9.所述量子终端Alice所连接的ROADM以经典的波分编码方式处理Alice量子业务网关的数据并通过所述量子经典融合信道发送到所述量子终端Bob所连接的ROADM;
S10.所述量子终端Bob所连接的ROADM接收加密信息以经典波分解码方式处理后发送到Bob量子业务网关;
S11.Bob量子业务网关使用保存的量子密钥解密并发送到Bob业务终端;
S12.通信完毕,所述量子终端Alice向所述量子经典网络接入控制器发起业务删除请求;
S13.所述量子经典网络接入控制器删除光交叉,将网络恢复初始状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711489470.9A CN108111305B (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711489470.9A CN108111305B (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108111305A true CN108111305A (zh) | 2018-06-01 |
CN108111305B CN108111305B (zh) | 2023-02-28 |
Family
ID=62215282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711489470.9A Active CN108111305B (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108111305B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540286A (zh) * | 2018-06-11 | 2018-09-14 | 华南师范大学 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
CN109088730A (zh) * | 2018-10-12 | 2018-12-25 | 南京南瑞国盾量子技术有限公司 | 基于轨道角动量的循环差分相移量子密钥分发协议 |
CN109150318A (zh) * | 2018-07-27 | 2019-01-04 | 西安空间无线电技术研究所 | 一种全时空量子与激光通信系统 |
CN110247727A (zh) * | 2019-06-21 | 2019-09-17 | 武汉邮电科学研究院有限公司 | 一种采用roadm提高光网络安全性能的方法及系统 |
CN110247705A (zh) * | 2019-06-21 | 2019-09-17 | 武汉邮电科学研究院有限公司 | 一种基于多芯光纤的光量子融合网络实现方法及系统 |
CN110324090A (zh) * | 2019-06-21 | 2019-10-11 | 武汉邮电科学研究院有限公司 | 一种基于roadm的光量子融合网络实现方法及系统 |
CN111082876A (zh) * | 2019-12-31 | 2020-04-28 | 华南师范大学 | 一种基于mdm-sdm的量子与经典融合通信系统及传输方法 |
CN113098872A (zh) * | 2021-04-02 | 2021-07-09 | 山东量子科学技术研究院有限公司 | 基于量子网络的ip电话与移动终端加密通信系统、方法及融合网关 |
CN114172636A (zh) * | 2020-09-11 | 2022-03-11 | 军事科学院系统工程研究院网络信息研究所 | 关键数据量子加密的混合式安全通信方法 |
CN114362938A (zh) * | 2020-12-31 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种量子通信的密钥管理动态路由生成网络架构及方法 |
CN115987514A (zh) * | 2023-03-17 | 2023-04-18 | 易迅通科技有限公司 | 一种量子与经典密码融合加密传输设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060056630A1 (en) * | 2004-09-13 | 2006-03-16 | Zimmer Vincent J | Method to support secure network booting using quantum cryptography and quantum key distribution |
US20110206204A1 (en) * | 2008-10-17 | 2011-08-25 | Dmitry Ivanovich Sychev | Methods and devices of quantum encoding on dwdm (roadm) network and fiber optic links . |
US20130347112A1 (en) * | 2010-12-29 | 2013-12-26 | Telefonica, S.A. | Method for a fine optical line monitoring in communication lines through qkd systems |
CN107437995A (zh) * | 2016-05-27 | 2017-12-05 | 西安电子科技大学 | 基于卫星的广域量子通信网络系统及通信方法 |
-
2017
- 2017-12-29 CN CN201711489470.9A patent/CN108111305B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060056630A1 (en) * | 2004-09-13 | 2006-03-16 | Zimmer Vincent J | Method to support secure network booting using quantum cryptography and quantum key distribution |
US20110206204A1 (en) * | 2008-10-17 | 2011-08-25 | Dmitry Ivanovich Sychev | Methods and devices of quantum encoding on dwdm (roadm) network and fiber optic links . |
US20130347112A1 (en) * | 2010-12-29 | 2013-12-26 | Telefonica, S.A. | Method for a fine optical line monitoring in communication lines through qkd systems |
CN107437995A (zh) * | 2016-05-27 | 2017-12-05 | 西安电子科技大学 | 基于卫星的广域量子通信网络系统及通信方法 |
Non-Patent Citations (1)
Title |
---|
何业锋等: "基于指示单光子源和量子存储的量子密钥分配", 《中国激光》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540286B (zh) * | 2018-06-11 | 2023-12-05 | 广东尤科泊得科技发展有限公司 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
CN108540286A (zh) * | 2018-06-11 | 2018-09-14 | 华南师范大学 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
CN109150318A (zh) * | 2018-07-27 | 2019-01-04 | 西安空间无线电技术研究所 | 一种全时空量子与激光通信系统 |
CN109150318B (zh) * | 2018-07-27 | 2020-07-14 | 西安空间无线电技术研究所 | 一种全时空量子与激光通信系统 |
CN109088730B (zh) * | 2018-10-12 | 2019-11-12 | 南京南瑞国盾量子技术有限公司 | 基于轨道角动量的循环差分相移量子密钥分发协议 |
CN109088730A (zh) * | 2018-10-12 | 2018-12-25 | 南京南瑞国盾量子技术有限公司 | 基于轨道角动量的循环差分相移量子密钥分发协议 |
CN110247705A (zh) * | 2019-06-21 | 2019-09-17 | 武汉邮电科学研究院有限公司 | 一种基于多芯光纤的光量子融合网络实现方法及系统 |
CN110324090A (zh) * | 2019-06-21 | 2019-10-11 | 武汉邮电科学研究院有限公司 | 一种基于roadm的光量子融合网络实现方法及系统 |
CN110247727A (zh) * | 2019-06-21 | 2019-09-17 | 武汉邮电科学研究院有限公司 | 一种采用roadm提高光网络安全性能的方法及系统 |
CN111082876A (zh) * | 2019-12-31 | 2020-04-28 | 华南师范大学 | 一种基于mdm-sdm的量子与经典融合通信系统及传输方法 |
CN111082876B (zh) * | 2019-12-31 | 2024-04-26 | 广东尤科泊得科技发展有限公司 | 一种基于mdm-sdm的量子与经典融合通信系统及传输方法 |
CN114172636A (zh) * | 2020-09-11 | 2022-03-11 | 军事科学院系统工程研究院网络信息研究所 | 关键数据量子加密的混合式安全通信方法 |
CN114172636B (zh) * | 2020-09-11 | 2024-02-20 | 军事科学院系统工程研究院网络信息研究所 | 关键数据量子加密的混合式安全通信方法 |
CN114362938A (zh) * | 2020-12-31 | 2022-04-15 | 广东国腾量子科技有限公司 | 一种量子通信的密钥管理动态路由生成网络架构及方法 |
CN114362938B (zh) * | 2020-12-31 | 2024-01-30 | 广东国腾量子科技有限公司 | 一种量子通信的密钥管理动态路由生成网络架构及方法 |
CN113098872A (zh) * | 2021-04-02 | 2021-07-09 | 山东量子科学技术研究院有限公司 | 基于量子网络的ip电话与移动终端加密通信系统、方法及融合网关 |
CN113098872B (zh) * | 2021-04-02 | 2021-12-03 | 山东量子科学技术研究院有限公司 | 基于量子网络的加密通信系统、方法及融合网关 |
CN115987514A (zh) * | 2023-03-17 | 2023-04-18 | 易迅通科技有限公司 | 一种量子与经典密码融合加密传输设备 |
CN115987514B (zh) * | 2023-03-17 | 2023-05-23 | 易迅通科技有限公司 | 一种量子与经典密码融合加密传输设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108111305B (zh) | 2023-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108111305A (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
Cao et al. | The evolution of quantum key distribution networks: On the road to the qinternet | |
Xu et al. | Field experiment on a robust hierarchical metropolitan quantum cryptography network | |
Cao et al. | KaaS: Key as a service over quantum key distribution integrated optical networks | |
CN109302288B (zh) | 一种基于量子密钥分发技术的量子保密通信网络系统及其应用 | |
Xu et al. | Measurement-device-independent quantum cryptography | |
Chen et al. | Metropolitan all-pass and inter-city quantum communication network | |
US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
Ribezzo et al. | Deploying an inter‐European quantum network | |
CN109660337B (zh) | 一种量子与经典融合的通信网络系统及其密钥分发方法 | |
CN104660602A (zh) | 一种量子密钥传输控制方法及系统 | |
CN105827397A (zh) | 基于可信中继的量子密钥分发系统、方法及装置 | |
Gong et al. | Quantum network dialogue protocol based on continuous-variable GHZ states | |
Dianati et al. | Architecture of the Secoqc quantum key distribution network | |
CA3204279A1 (en) | System and method for key establishment | |
CN207625571U (zh) | 多类型量子终端兼容的融合网络接入系统 | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
Pattaranantakul et al. | Efficient key management protocol for secure RTMP video streaming toward trusted quantum network | |
CN114667710A (zh) | 量子位解码设备、系统和方法 | |
US20240097893A1 (en) | Qkd switching system | |
CN108540286A (zh) | 一种可切换多类型量子终端网络通信系统与密钥分配方法 | |
Azocar et al. | A Quantum Key distribution using Optical Frequency Comb Source | |
Tang et al. | Demonstration of an active quantum key distribution network | |
Dervisevic et al. | Large-scale quantum key distribution network simulator | |
CN220798291U (zh) | 一种量子终端融合网络接入系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210125 Address after: 526238 room 1319, Fumin Building, 18 Beijiang Avenue, high tech Zone, Zhaoqing City, Guangdong Province Applicant after: NATIONAL QUANTUM COMMUNICATION (GUANGDONG) Co.,Ltd. Address before: School of information and optoelectronics, South China Normal University, 378 Waihuan West Road, Guangzhou, Guangdong 510006 Applicant before: SOUTH CHINA NORMAL University Applicant before: NATIONAL QUANTUM COMMUNICATION (GUANGDONG) Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |