CN108965344A - 一种用于异地数据安全备份的系统及方法 - Google Patents
一种用于异地数据安全备份的系统及方法 Download PDFInfo
- Publication number
- CN108965344A CN108965344A CN201811158429.8A CN201811158429A CN108965344A CN 108965344 A CN108965344 A CN 108965344A CN 201811158429 A CN201811158429 A CN 201811158429A CN 108965344 A CN108965344 A CN 108965344A
- Authority
- CN
- China
- Prior art keywords
- light
- key
- signal light
- backup
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 239000013307 optical fiber Substances 0.000 claims abstract description 60
- 230000010287 polarization Effects 0.000 claims abstract description 53
- 230000003287 optical effect Effects 0.000 claims abstract description 13
- 230000001360 synchronised effect Effects 0.000 claims abstract description 6
- 239000000835 fiber Substances 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 9
- 238000009826 distribution Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 238000002360 preparation method Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 5
- 238000005259 measurement Methods 0.000 claims description 5
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 2
- 230000002035 prolonged effect Effects 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 2
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000008033 biological extinction Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/60—Receivers
- H04B10/61—Coherent receivers
- H04B10/616—Details of the electronic signal processing in coherent optical receivers
- H04B10/6162—Compensation of polarization related effects, e.g., PMD, PDL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Optics & Photonics (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种用于异地数据安全备份的系统及方法,其特征是,数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括量子密钥发送模块,备份中心还包括量子密钥接收模块;量子密钥发送模块用于产生本地光和符合CV‑QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到量子密钥接收模块;量子密钥接收模块用于对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,最后对信号光的光场的正交分量进行探测。优点:将CV‑QKD协议与VPN网络相结合提高异地备份数据的安全性;更适用于远距离的异地数据备份场景。
Description
技术领域
本发明涉及一种用于异地数据安全备份的系统及方法,属于经典通信及量子通信交叉技术领域。
背景技术
电力企业的电脑被攻击,可能引发用电行业的瘫痪,造成社会大面积混乱。传统的防火墙和信息过滤技术无法从根本上解决“黑客”攻击的问题,随着量子通信距离和多用户量子通信技术的突破,利用量子通信技术构建网省地重要调度机构加密通信网,在网络上任意两用户间实现量子密钥的加密通信,将能保证营销、市场、办公等重要业务的安全性。
目前,各省电力公司已大力开展备用调度系统和信息容灾体系的建设,并相继成立了异地数据容灾中心。当前数据备份通道未采用数据加密,因此通道存在安全隐患,一旦攻击者窃取通道数据,则所有备份数据均以明文方式呈现,安全风险极大。由于数据的备份需要实时进行,同时需要加密的数据量很大,因此对量子密钥分配协议的密钥生成率要求很高。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种用于异地数据安全备份的系统及方法,将经典的异地数据备份方案与量子力学中的连续变量量子密钥分发协议结合起来,在进行实时传输大数据量的数据时,提高了传输数据的安全性。
为解决上述技术问题,本发明提供一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;
所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先由量子密钥发送模块和量子密钥接收模块产生量子密钥,然后存储在数据中心和备份中心各自的数据库服务器中,当有明文需要加密传输时,需从数据库服务器中提取量子密钥对明文进行加密得到密文,最后将密文在公开信道中传输;
所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到量子密钥接收模块;
所述量子密钥接收模块用于对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于时钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。
进一步的,所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器;
所述连续光纤激光器发射出连续光源,连续光源经由第一脉冲发生器驱动的两个级联的振幅调制器AM1和振幅调制器AM2后作为脉冲光传输到99/1的保偏耦合器,99/1的保偏耦合器将脉冲光分为信号光和本地光,信号光依次经过第一脉冲发生器驱动的振幅调制器AM3和相位调制器PM1后,调制成CV-QKD协议所要求的状态,再通过第一保偏光纤传输给可变衰减器,可变衰减器再将符合CV-QKD协议要求的信号光调至平均每个光脉冲包含不超过250个光子后传输给光纤合束器,99/1的保偏耦合器将强本地光直接传输给光纤合束器,第一保偏光纤能够使本地光和信号光一前一后的通过光纤合束器进入长距离单模光纤中,光纤合束器还用于将本地光和信号光的光场以相互垂直的偏振方向进入单模光纤。
进一步的,所述量子密钥接收模块主要包括三环偏振控制器、光纤分束器、第二保偏光纤、第一50/50耦合器、第二50/50耦合器、相位调制器PM2、第二脉冲发生器和平衡零拍探测器;
本地光和信号光经过单模光纤传输到量子密钥接收模块的三环偏振控制器中,三环偏振控制器对本地光和信号光进行补偿,使其恢复为偏振方向相互垂直的线偏振光,然后经过光纤分束器将其分为信号光与本地光,光纤分束器处理后的本地光通过与第一保偏光纤长度相同的第二保偏光纤后,再依次通过第一50/50耦合器和相位调制器PM2后传输到第二50/50耦合器,其中第一50/50耦合器用于提取部分本地光并用于时钟的同步同时传递给第二脉冲发生器,第二脉冲发生器驱动相位调制器PM2实现对信号相位的调制,使得信号光和本地光相位相同),光纤分束器处理后的信号光直接传输到第二50/50耦合器,本地光和信号光经过第二50/50耦合器后传输到平衡零拍探测器,平衡零拍探测器用于对信号光的正交分量进行探测,得到量子态的x分量结果和p分量结果。
一种用于异地数据安全备份的方法,其特征是,包括如下步骤:
步骤1:数据中心和备份中心使用安全套接层协议为它们的通信在网络上建立一个传输隧道;
步骤2:数据中心的应用程序根据需要传输的数据确定需要使用的密钥的大小,然后向量子密钥管理服务器发送密钥请求;
步骤3:量子密钥服务器接收到密钥请求消息后,根据密钥请求量与存储的密钥量的关系,判断是否需要立即获取新密钥,若存储的密钥足够请求的需要,可以直接从存储器中调用;若存储量不够就需要获取新密钥,等到密钥量达到上层应用请求的需要时则停止分配过程;
步骤4:数据中心的光纤激光器发射激光脉冲至备份中心,而后光纤激光器一起执行CV-QKD协议来获取新密钥;
步骤5:密钥管理服务器准备好应用服务请求的密钥量后,通过服务器之间的接口向SSL VPN客户端或服务器输送密钥;
步骤6:利用通过连续变量量子密钥分发协议获取到的量子密钥对备份数据进行加密传输,从而保证备份数据的安全性。
进一步的,所述步骤六中量子秘钥的获取包括如下步骤:
步骤61):所述数据中心的密钥管理服务器产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到备份中心的密钥管理服务器;
步骤62):所述备份中心的密钥管理服务器对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于吋钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。
进一步的,所述步骤61)中数据中心的连续光纤激光器发出的连续光源经振幅调制和保偏耦合后分为本地光和信号光,信号光再经振幅调节和相位调节,制成CV-QKD协议所要求的状态,再将信号光调至平均每个光脉冲包含不超过250个光子后,通过保偏光纤对信号光进行延时处理,本地光和延时后的信号光经光纤合束处理通过单模光纤传输到备份中心的密钥管理服务器。
进一步的,所述步骤62)中备份中心先对单模光纤的双折射效应进行补偿,使接收到的光信号恢复为偏振方向相互垂直的线偏振光,然后将光信号分为信号光与本地光,本地光经与步骤61)中相同的保偏光纤延时处理后,将部分本地光提取出来用于时钟的同步,再对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果。
进一步的,经保偏光纤延时处理后的本地光通过相位调制处理,相位调制处理用于随机地变换测量基和用于信号光和本地光相对相位的锁定。
本发明所达到的有益效果:
将CV-QKD协议与电力方案所使用的VPN网络相结合更好的利用量子密钥来提高异地备份数据的安全性;通信距离长的优势,更适用于远距离的异地数据备份场景。CV-QKD协议的密钥生成率远高于基于BB84的量子密钥分配协议,因而更适合于大数据量的异地备份电力数据传输。同时,可以将目前广泛商用化的光纤通信设备应用到CV-QKD协议中,用于量子信号的产生和测量。相比于基于BB84的量子密钥分配协议所需要使用的昂贵的单光子产生与检测设备,CV-QKD协议可以大幅降低建设成本,也便于日常维护保养。
附图说明
图1是本发明的异地数据备份装置示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;
所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先由量子密钥发送模块和量子密钥接收模块产生量子密钥,然后存储在数据中心和备份中心各自的数据库服务器中,当有明文需要加密传输时,需从数据库服务器中提取量子密钥对明文进行加密得到密文,最后将密文在公开信道中传输。
对于量子密钥发送模块,在发送端数据中心处,激光源为1550nm波段的连续光纤激光器,其谱宽为1kHz,功率为100mW。连续光源经由脉冲发生器驱动的两个级联的40dB的振幅调制器AM1和AM2后,调制为脉宽为100ns,消光比为80dB,重复速率为500kHZ的脉冲光。脉冲光经过99/1的保偏耦合器后分为信号光和本地光。信号光经过振幅调制器AM3和相位调制器PM1后,调制成CV-QKD协议所要求的状态,在这里我们将其随机调制成四态协议中所要求的四种相干态,它们以相同的概率分布在四个象限中。可变衰减器将信号光调至所要求的强度。采用时分复用和偏振复用的方式,用以防止信号光和本地光在单模光纤中产生干涉。保偏光纤用于时分复用,对脉冲光的延时达。本地光场和信号光场通过光纤合束器一前一后相差进入长距离单模光纤中。光纤合束器相当于使两光场以相互垂直的偏振方向进入单模光纤。
对于量子密钥接收模块,在接收端备份中心处,两光场在单模光纤中经过长距离传输后,到达备份中心端。首先用三环偏振控制器对长距离单模光纤的双折射效应进行补偿,使其恢复为偏振方向相互垂直的线偏振光。然后经过光纤分束器PBS将其分为信号光与本地光。与发送端数据中心处的装置中信号光场所通过80km的保偏光纤相对应,本地光场经过的80km保偏光纤延时400ns后,与信号光场同时到达平衡零拍探测器。50/50耦合器将部分本地光提取出来用于吋钟的同步,发送端数据中心与接收端备份中心只有使用同一时钟后才可以对光场的正交分量进行精确的测量。本地光路中的相位调制器PM2即可用于随机地变换测量基,又可用于信号光和本地光相对相位的锁定。全光纤脉冲平衡零拍探测器用于对信号光场的正交分量进行探测。
一种用于异地数据安全备份的方法,其特征是,包括如下步骤:
步骤1:数据中心和备份中心使用安全套接层(secure sockets layer,SSL)协议为它们的通信在网络上建立一个传输隧道;
步骤2:数据中心的应用程序根据需要传输的数据确定需要使用的密钥的大小,然后向量子密钥管理服务器发送密钥请求;
步骤3:量子密钥服务器接收到密钥请求消息后,根据密钥请求量与存储的密钥量的关系,判断是否需要立即获取新密钥,若存储的密钥足够请求的需要,可以直接从存储器中调用;若存储量不够就需要获取新密钥,等到密钥量达到上层应用请求的需要时则停止分配过程;
步骤4:数据中心的光纤激光器发射激光脉冲至备份中心,而后光纤激光器一起执行CV-QKD协议来获取新密钥;
步骤5:密钥管理服务器准备好应用服务请求的密钥量后,通过服务器之间的接口向SSL VPN客户端或服务器输送密钥;
步骤6:利用通过连续变量量子密钥分发协议获取到的量子密钥对备份数据进行加密传输,从而保证备份数据的安全性。
进一步的,所述步骤六中量子秘钥的获取包括如下步骤:
步骤61):所述数据中心的密钥管理服务器产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到备份中心的密钥管理服务器;
步骤62):所述备份中心的密钥管理服务器对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于吋钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果。
本实施例中,所述步骤61)中数据中心的连续光纤激光器发出的连续光源经振幅调制和保偏耦合后分为本地光和信号光,信号光再经振幅调节和相位调节,制成CV-QKD协议所要求的状态,再将信号光调至能够体现出量子特性的强度后,通过保偏光纤对信号光进行延时处理,本地光和延时后的信号光经光纤合束处理通过单模光纤传输到备份中心的密钥管理服务器。
本实施例中,所述步骤62)中备份中心先对单模光纤的双折射效应进行补偿,使接收到的光信号恢复为偏振方向相互垂直的线偏振光,然后将光信号分为信号光与本地光,本地光经与步骤61)中相同的保偏光纤延时处理后,将部分本地光提取出来用于时钟的同步,再对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果。
本实施例中,经保偏光纤延时处理后的本地光通过相位调制处理,相位调制处理用于随机地变换测量基和用于信号光和本地光相对相位的锁定。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种用于异地数据安全备份的系统,其特征是,包括数据中心和备份中心,所述数据中心和备份中心均包括存储数据的数据库服务器、量子VPN,数据中心还包括制备备份时的量子密钥的量子密钥发送模块,备份中心还包括制备备份时的量子密钥的量子密钥接收模块;
所述数据库服务器用于存储量子密钥、量子VPN中的明文是需要传输的数据信息,密文是使用量子密钥加密后的数据信息,先由量子密钥发送模块和量子密钥接收模块产生量子密钥,然后存储在数据中心和备份中心各自的数据库服务器中,当有明文需要加密传输时,需从数据库服务器中提取量子密钥对明文进行加密得到密文,最后将密文在公开信道中传输;
所述量子密钥发送模块用于产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到量子密钥接收模块;
所述量子密钥接收模块用于对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于时钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。
2.根据权利要求1所述的用于异地数据安全备份的系统,其特征是,所述量子密钥发送模块主要包括连续光纤激光器、第一脉冲发生器、振幅调制器AM1、振幅调制器AM2、99/1的保偏耦合器、振幅调制器AM3、相位调制器PM1、可变衰减器以及光纤合束器;
所述连续光纤激光器发射出连续光源,连续光源经由第一脉冲发生器驱动的两个级联的振幅调制器AM1和振幅调制器AM2后作为脉冲光传输到99/1的保偏耦合器,99/1的保偏耦合器将脉冲光分为信号光和本地光,信号光依次经过第一脉冲发生器驱动的振幅调制器AM3和相位调制器PM1后,调制成CV-QKD协议所要求的状态,再通过第一保偏光纤传输给可变衰减器,可变衰减器再将符合CV-QKD协议要求的信号光调至平均每个光脉冲包含不超过250个光子后传输给光纤合束器,99/1的保偏耦合器将强本地光直接传输给光纤合束器,第一保偏光纤能够使本地光和信号光一前一后的通过光纤合束器进入长距离单模光纤中,光纤合束器还用于将本地光和信号光的光场以相互垂直的偏振方向进入单模光纤。
3.根据权利要求2所述的用于异地数据安全备份的系统,其特征是,所述量子密钥接收模块主要包括三环偏振控制器、光纤分束器、第二保偏光纤、第一50/50耦合器、第二50/50耦合器、相位调制器PM2、第二脉冲发生器和平衡零拍探测器;
本地光和信号光经过单模光纤传输到量子密钥接收模块的三环偏振控制器中,三环偏振控制器对本地光和信号光进行补偿,使其恢复为偏振方向相互垂直的线偏振光,然后经过光纤分束器将其分为信号光与本地光,光纤分束器处理后的本地光通过与第一保偏光纤长度相同的第二保偏光纤后,再依次通过第一50/50耦合器和相位调制器PM2后传输到第二50/50耦合器,其中第一50/50耦合器用于提取部分本地光并用于时钟的同步同时传递给第二脉冲发生器,第二脉冲发生器驱动相位调制器PM2实现对信号相位的调制,使得信号光和本地光相位相同),光纤分束器处理后的信号光直接传输到第二50/50耦合器,本地光和信号光经过第二50/50耦合器后传输到平衡零拍探测器,平衡零拍探测器用于对信号光的正交分量进行探测,得到量子态的x分量结果和p分量结果。
4.一种用于异地数据安全备份的方法,其特征是,包括如下步骤:
步骤1:数据中心和备份中心使用安全套接层协议为它们的通信在网络上建立一个传输隧道;
步骤2:数据中心的应用程序根据需要传输的数据确定需要使用的密钥的大小,然后向量子密钥管理服务器发送密钥请求;
步骤3:量子密钥服务器接收到密钥请求消息后,根据密钥请求量与存储的密钥量的关系,判断是否需要立即获取新密钥,若存储的密钥足够请求的需要,可以直接从存储器中调用;若存储量不够就需要获取新密钥,等到密钥量达到上层应用请求的需要时则停止分配过程;
步骤4:数据中心的光纤激光器发射激光脉冲至备份中心,而后光纤激光器一起执行CV-QKD协议来获取新密钥;
步骤5:密钥管理服务器准备好应用服务请求的密钥量后,通过服务器之间的接口向SSL VPN客户端或服务器输送密钥;
步骤6:利用通过连续变量量子密钥分发协议获取到的量子密钥对备份数据进行加密传输,从而保证备份数据的安全性。
5.根据权利要求4所述的异地数据备份方法,其特征是,所述步骤六中量子秘钥的获取包括如下步骤:
步骤61):所述数据中心的密钥管理服务器产生本地光和符合CV-QKD协议的信号光,本地光和信号光一前一后的以相互垂直的偏振方向进入单模光纤,并传输到备份中心的密钥管理服务器;
步骤62):所述备份中心的密钥管理服务器对接收到的光信号进行偏振补偿,使本地光和信号光恢复为相互垂直的偏振方向,再将本地光和信号光进行同步调整,用于吋钟的同步,最后对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果,x表示光场态相空间的“位置”,p表示光场态相空间的“动量”。
6.根据权利要求5所述的用于异地数据安全备份的方法,其特征是,所述步骤61)中数据中心的连续光纤激光器发出的连续光源经振幅调制和保偏耦合后分为本地光和信号光,信号光再经振幅调节和相位调节,制成CV-QKD协议所要求的状态,再将信号光调至平均每个光脉冲包含不超过250个光子后,通过保偏光纤对信号光进行延时处理,本地光和延时后的信号光经光纤合束处理通过单模光纤传输到备份中心的密钥管理服务器。
7.根据权利要求6所述的用于异地数据安全备份的方法,其特征是,所述步骤62)中备份中心先对单模光纤的双折射效应进行补偿,使接收到的光信号恢复为偏振方向相互垂直的线偏振光,然后将光信号分为信号光与本地光,本地光经与步骤61)中相同的保偏光纤延时处理后,将部分本地光提取出来用于时钟的同步,再对信号光的光场的正交分量进行探测,得到量子态的x分量结果和p分量结果。
8.根据权利要求7所述的用于异地数据安全备份的方法,其特征是,经保偏光纤延时处理后的本地光通过相位调制处理,相位调制处理用于随机地变换测量基和用于信号光和本地光相对相位的锁定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811158429.8A CN108965344B (zh) | 2018-09-30 | 2018-09-30 | 一种用于异地数据安全备份的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811158429.8A CN108965344B (zh) | 2018-09-30 | 2018-09-30 | 一种用于异地数据安全备份的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965344A true CN108965344A (zh) | 2018-12-07 |
| CN108965344B CN108965344B (zh) | 2020-12-08 |
Family
ID=64472792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811158429.8A Active CN108965344B (zh) | 2018-09-30 | 2018-09-30 | 一种用于异地数据安全备份的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965344B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708159A (zh) * | 2019-08-27 | 2020-01-17 | 杭州闪捷信息科技有限公司 | 一种基于量子qkd技术的多数据中心安全数据传输方法 |
| CN111817791A (zh) * | 2019-04-10 | 2020-10-23 | 全球能源互联网研究院有限公司 | 一种提高电力系统通信安全性的量子远程传态装置 |
| CN112468298A (zh) * | 2021-01-27 | 2021-03-09 | 北京中创为南京量子通信技术有限公司 | 用于cv-qkd的脉冲调制装置、发射机、系统及方法 |
| US11223470B1 (en) | 2020-03-06 | 2022-01-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
| US11995194B1 (en) | 2020-03-06 | 2024-05-28 | Wells Fargo Bank, N.A. | Self-contained encrypted data and decryption application for third party data storage and data dissemination |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854347A (zh) * | 2010-03-17 | 2010-10-06 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN103746799A (zh) * | 2013-12-26 | 2014-04-23 | 中南大学 | 一种差分的非高斯操作放射性连续变量量子密钥分发方法 |
| CN104412538A (zh) * | 2012-05-23 | 2015-03-11 | 利兹大学 | 安全通信 |
| CN106100824A (zh) * | 2016-05-06 | 2016-11-09 | 连山管控(北京)信息技术有限公司 | 物理破碎与逻辑算法复合加密技术 |
| CN106712938A (zh) * | 2016-12-26 | 2017-05-24 | 浙江神州量子网络科技有限公司 | 一种量子白板通信方法和系统 |
| WO2018095322A1 (zh) * | 2016-11-28 | 2018-05-31 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
-
2018
- 2018-09-30 CN CN201811158429.8A patent/CN108965344B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854347A (zh) * | 2010-03-17 | 2010-10-06 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
| CN104412538A (zh) * | 2012-05-23 | 2015-03-11 | 利兹大学 | 安全通信 |
| CN103490891A (zh) * | 2013-08-23 | 2014-01-01 | 中国科学技术大学 | 一种电网ssl vpn中密钥更新和使用的方法 |
| CN103746799A (zh) * | 2013-12-26 | 2014-04-23 | 中南大学 | 一种差分的非高斯操作放射性连续变量量子密钥分发方法 |
| CN106100824A (zh) * | 2016-05-06 | 2016-11-09 | 连山管控(北京)信息技术有限公司 | 物理破碎与逻辑算法复合加密技术 |
| WO2018095322A1 (zh) * | 2016-11-28 | 2018-05-31 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| CN106712938A (zh) * | 2016-12-26 | 2017-05-24 | 浙江神州量子网络科技有限公司 | 一种量子白板通信方法和系统 |
Non-Patent Citations (3)
| Title |
|---|
| 刘东: "《量子密码实际安全性与应用研究》", 《中国博士学位论文全文库》 * |
| 刘磊等: "《电力量子保密通信研究与应用进展》", 《山东电力技术》 * |
| 高德荃等: "《面向电网应用的量子保密通信系统VPN实测分析》", 《电力信息与通信技术》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111817791A (zh) * | 2019-04-10 | 2020-10-23 | 全球能源互联网研究院有限公司 | 一种提高电力系统通信安全性的量子远程传态装置 |
| CN110708159A (zh) * | 2019-08-27 | 2020-01-17 | 杭州闪捷信息科技有限公司 | 一种基于量子qkd技术的多数据中心安全数据传输方法 |
| US11223470B1 (en) | 2020-03-06 | 2022-01-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
| US11626973B1 (en) | 2020-03-06 | 2023-04-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
| US11995194B1 (en) | 2020-03-06 | 2024-05-28 | Wells Fargo Bank, N.A. | Self-contained encrypted data and decryption application for third party data storage and data dissemination |
| CN112468298A (zh) * | 2021-01-27 | 2021-03-09 | 北京中创为南京量子通信技术有限公司 | 用于cv-qkd的脉冲调制装置、发射机、系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965344B (zh) | 2020-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965344A (zh) | 一种用于异地数据安全备份的系统及方法 | |
| Mao et al. | Integrating quantum key distribution with classical communications in backbone fiber network | |
| CN109586907B (zh) | 一种量子通信与量子时频传输的融合网络系统与方法 | |
| CN106685658B (zh) | 一种基于连续变量测量设备无关的量子密钥分发系统及其方法 | |
| CN106685655A (zh) | 一种相位偏振多自由度调制qkd网络系统及方法 | |
| Tian et al. | Experimental demonstration of continuous-variable measurement-device-independent quantum key distribution over optical fiber | |
| CN106161011A (zh) | 一种基于时间‑相位编码的即插即用量子密钥分发系统和方法以及发送端和接收端 | |
| CN102868524B (zh) | 一种适用于gpon系统的dps qkd加密系统 | |
| EP3357177B1 (en) | Dual rail compensation in phase encoded communication | |
| CN107453820A (zh) | 基于独立时钟源的连续变量量子密钥分发系统及实现方法 | |
| CN112511300B (zh) | 基于差分相移的连续变量量子密钥分发系统及方法 | |
| CN104579643A (zh) | 一种两节点测量设备无关量子密钥分发系统 | |
| CN107483196A (zh) | 基于连续变量量子密钥分发的数据流加密系统及其实现方法 | |
| CN109039475A (zh) | 基于自由空间的连续变量量子密钥分发方法及系统 | |
| Islam et al. | Scalable high-rate, high-dimensional time-bin encoding quantum key distribution | |
| Huang et al. | Experimental continuous-variable quantum key distribution using a thermal source | |
| CN103118308A (zh) | 一种支持量子通信的光接入无源网络 | |
| CN102347832A (zh) | 一种简单拓扑结构的多信道混沌同步通信系统 | |
| Zhao et al. | Synchronized random bit sequences generation based on analog-digital hybrid electro-optic chaotic sources | |
| Alshowkan et al. | Authentication of smart grid communications using quantum key distribution | |
| CN104980228A (zh) | 一种光信号传输方法和装置 | |
| US20100111304A1 (en) | System and method for the secure transmission of binary code by phase-and intensity-coding | |
| CN217135505U (zh) | 即插即用型sagnac环参考系无关测量设备无关QKD系统 | |
| Dong et al. | Efficient frame synchronization using a weak coherent state for continuous-variable quantum key distribution | |
| CN116192284A (zh) | 一种用于在光通信系统物理层中无痕加密的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |