CN109617687A - 一种可见光通信的量子加密系统 - Google Patents
一种可见光通信的量子加密系统 Download PDFInfo
- Publication number
- CN109617687A CN109617687A CN201910037230.8A CN201910037230A CN109617687A CN 109617687 A CN109617687 A CN 109617687A CN 201910037230 A CN201910037230 A CN 201910037230A CN 109617687 A CN109617687 A CN 109617687A
- Authority
- CN
- China
- Prior art keywords
- quantum
- communication
- key
- visible light
- optical signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/501—Structural aspects
- H04B10/502—LED transmitters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
一种可见光通信的量子加密系统,包括通信网关、通信终端;所述通信网关包括第一量子密钥分配模块、第一可见光通信模块;所述通信终端包括第二量子密钥分配模块、第二可见光通信模块;所述第一量子密钥分配模块包括第一光子发生器、QKD系统、第一加密解密系统;所述第一可见光通信模块包括第一调制解调器、第一LED光源、第一光信号接收器;所述第二量子密钥分配模块包括第二量子密钥解析器、第二加密解密系统;所述第二可见光通信模块包括第二调制解调器、第二光信号接收器、第二LED光源;通信双方通过量子加密解密系统对可见光传输信息进行加密和解密处理,进一步地,能够对可见光通信进行量子身份认证和量子消息认证,使可见光通信具备理论上的绝对安全性。
Description
技术领域
本发明属于可见光通信领域和量子通信领域,具体的是一种可见光通信的量子加密系统。
背景技术
可见光通信技术是利用发光二极管等照明装置进行通信的技术,主要基于高频照明装置发出的高频可见光信号来传输信息,使用方便,通信量大。传统无线电信号传输设备存在很多局限性,它们稀有、昂贵、但效率不高,比如手机,全球数百万个基站帮助其增强信号,但大部分能量却消耗在冷却上,效率很低。相比之下,全世界使用的灯泡却取之不尽用之不竭,尤其是白光LED光源正在大规模取代传统白炽灯,这种高频LED是天然的良好的信息载体。只要在任何LED灯泡中增加一个微芯片,便可让灯泡变成无线网络发射器。由此使得可见光通信技术具有无可比拟的环保经济的优点,特别适合于核电站、加油站、飞行器等不适合使用电磁通信的场合。
但是目前的可见光通信系统的缺点也是很明显的。一,现有的可见光通信系统采用传统的加密系统对数据信息进行加密,如DES加密或RSA加密等,但这类经典的基于算法的加密方式已经被证明是相对安全的,本身存在可破解性,很容易被并行计算机、量子算法或量子计算机破解,信息安全的保密性不能很好的得到保证,存在被窃听的可能性。二,可见光通信的应用场合往往是严禁使用电磁通信的重要场合,面临的攻击威胁也比一般的网络场景要大的多,很有可能会面临高科技武装的敌对攻击和量子攻击。由于加密强度不够,信息可能在传输过程中被未经授权的用户改变,无法保证信息在存储过程或传输过程不被修改、不被破坏或丢失。三,传统可见光通信采用加密传输,服务提供鉴定主要在服务器方,由服务器确定给哪些用户提供哪些服务,但为了保证安全性可能会因为防护措施导致一些授权用户不能按时存取所需信息,如容易面临DDoS攻击的威胁,或访问量过高时限制访问或防火墙误判对象为非授权用户。四,信息的传播有可能不受控制,非授权用户可能窃听合法信息,信息安全的可控性得不到保证。五,经典的加密方式,窃听者甚至可能修改信息内容,信息存在被伪造或篡改等可能;而且一旦信息被伪造和篡改,经典的加密方式无法认证用户身份的真伪或消息的真伪,参与者也可以否认或抵赖曾经的操作和承诺。
发明内容
本发明的目的是为了解决现有可见光通信系统采用传统的加密系统对数据信息进行加密,信息安全保密性不强的技术问题。
一种可见光通信的量子加密系统,它包括通信网关、通信终端,通信网关包括第一量子密钥分配模块、第一可见光通信模块,第一量子密钥分配模块包括光子发生器、与光子发生器连接的QKD系统、与QKD系统连接的第一加密解密系统,第一可见光通信模块包括第一调制解调器、与第一调制解调器分别连接的第一频率可调光源以及第一光信号接收器,第一加密解密系统与第一调制解调器连接;通信终端包括第二量子密钥分配模块、第二可见光通信模块,第二量子密钥分配模块包括量子密钥解析器、与量子密钥解析器连接的第二加密解密系统,第二可见光通信模块包括第二调制解调器、与第二调制解调器分别连接的第二光信号接收器以及第二频率可调光源;
第一频率可调光源与第二光信号接收器之间形成下行通信信道,第二频率可调光源与第一光信号接收器之间形成上行通信信道,在QKD系统与量子密钥解析器之间形成量子通信信道。
上述第一量子密钥分配模块与第二量子密钥分配模块通过量子通信信道相连,可通过量子纠缠操作完成量子密钥的传递和初始化;该密钥只有通信双方持有,因此密钥信息不会被未授权用户、实体或过程获取。
上述上行通信通道、下行通信信道、量子通信信道中传输的是量子加密后的密文。
上述光子发生器与QKD系统相连可产生稳定的单光子,其自旋态或偏振态均可作为量子密钥所需的量子态。
上述QKD系统与量子密钥解析器能够进行量子纠缠操作和量子态测量,对处于纠缠态的量子系统进行测量,则与之同处于纠缠态的其他量子系统的态坍塌。
上述QKD系统与第一加密解密系统相连,量子密钥解析器与第二加密解密系统相连,能够完成端到端通信的量子加密传输,所述第一加密解密系统用于使用第一量子密钥分配模块协商后的量子密钥对需要通信的信息进行加密认证等操作,保证信息不可被非授权用户破解、篡改或伪造等,后经过第一调制解调器和/或第二调制解调器调制后在可见光信道中进行传输。
上述第一调制解调器或第二调制解调器在发送时能够对要发送的数据进行数模转换和调制,将所需传送的电信号转换成LED光源所需的光驱动信号,分别由第一频率可调光源和第二频率可调光源通过可见光脉冲形式发送出去;第一调制解调器与第二调制解调器在接收时能够对接收到的光信号进行解调,经过模数转换,将接收到的光信号转换为规定格式的电信号。
上述第一量子密钥分配模块可产生通信所需的量子密钥,并通过量子纠缠操作经由量子通信将该密钥分发给通信终端,光子发生器可产生单光子提供量子密钥所需的量子态,QKD系统用于产生量子密钥,然后与通信终端中的第二量子密钥分配模块中的量子密钥解析器通过量子纠缠信道建立量子通信连接,并将量子密钥通过纠缠操作传输给量子密钥解析器;第一量子密钥分配模块可与上行通信信道和/或上行通信信道协商量子密钥,通过错误率检查是否有窃听者存在,无窃听则继续完成通信操作,使用量子密钥加密要传输的明文,并解密接收到的密文,否则作废本次量子通信。
上述第一频率可调光源、第二频率可调光源均包括LED模块。
采用上述技术方案,能带来以下技术效果:
1)本技术方案具有极高的保密性。所述系统使用了量子加密通信,通过单光子的量子态生成量子密钥,使用该密钥对要传输的信息进行加密处理,在可见光通信中传输的其实是量子加密后的密文,保证了信息的保密性,信息不会被未授权用户破解。由此规避了经典加密方式强度不够的缺陷,即使信息被窃听也不会导致信息被泄漏。通过量子通信生成不可破解的密钥,密钥的强度大大提高,能够抵抗超级计算机、并行计算机、量子算法和量子计算机的攻击,未授权用户无法对传输信息做出非法修改。
2)本技术方案适合高通信量和高安全性的应用场合。可见光LED阵列和波分复用技术、以及密集波分复用技术也保证了不同用户的信道互不干扰,能够完成数据包的可靠传输,信息在传输过程中不易出现破坏和丢失。所述系统通过量子密钥实现对多路可见光通信信道的加密解密处理,结合波分复用或密集波分复用技术,信息传输量大,而且信息的内容和传播方式是可控的,不会被非法用户破解而修改内容或传播途径,提高了可见光通信网络安全的可控性。
3)本技术方案能够提高可见光通信的通信容量。本技术方案还能够利用光子的量子态传输信息,从而构成了基于纠缠操作和量子态测量操作的量子信息传输通道。由于光子的量子信道和经典信道能够同时工作,光子的利用率大大增加。所述系统使用光子量子态作为密钥对通信数据进行加密处理,通信双方需要协商密钥,根据错误率确定是否有窃听者存在,保证了信息传输的保密性和完整性。
4)本技术方案具有极高的抗攻击性,包括抗经典攻击和抗量子攻击。可使用量子加密技术实现身份认证和消息认证,为授权用户提供认证和服务,而未授权用户无法破解系统,或者伪装成授权用户。所述系统借助量子密钥实现数字签名、数字证书、报文摘要等技术,这些重要信息都经过量子加密处理后封装在信息数据中,大大提高了这些重要身份认证信息和消息认证信息的安全性和保密性,确保了这些认证信息不会被伪造或篡改,提高了系统的可追溯性和可审查性,参与者也无法否认曾经做过的操作和承诺。
附图说明
下面结合附图和实施例对本发明作进一步说明:
图1是本发明的系统结构示意图;
图2是本发明的系统工作流程示意图。
具体实施方式
如图1和图2所示,一种可见光通信的量子加密系统,它包括通信网关1、通信终端2,通信网关1包括第一量子密钥分配模块101、第一可见光通信模块102,第一量子密钥分配模块101包括光子发生器103、与光子发生器103连接的QKD系统104、与QKD系统104连接的第一加密解密系统105,第一可见光通信模块102包括第一调制解调器106、与第一调制解调器106分别连接的第一频率可调光源107以及第一光信号接收器108,第一加密解密系统105与第一调制解调器106连接;
通信终端2包括第二量子密钥分配模块201、第二可见光通信模块202,第二量子密钥分配模块201包括量子密钥解析器203、与量子密钥解析器203连接的第二加密解密系统204,第二可见光通信模块202包括第二调制解调器205、与第二调制解调器205分别连接的第二光信号接收器206以及第二频率可调光源207;
第一频率可调光源107与第二光信号接收器206之间形成下行通信信道3,第二频率可调光源207与第一光信号接收器108之间形成上行通信信道4,在QKD系统104与量子密钥解析器203之间形成量子通信信道5。
所述第一量子密钥分配模块101与第二量子密钥分配模块201通过量子通信信道相连,可通过量子纠缠操作完成量子密钥的传递和初始化;该密钥只有通信双方持有,因此密钥信息不会被未授权用户、实体或过程获取。
所述上行通信通道4、下行通信信道3中传输的是量子加密后的密文,量子通信信道5中传输的是量子密钥。
所述光子发生器103与QKD系统104相连可产生稳定的单光子,其自旋态或偏振态均可作为量子密钥所需的量子态。
所述QKD系统104与量子密钥解析器203能够进行量子纠缠操作和量子态测量,处于纠缠态的量子系统被测量,则与之同处于纠缠态的其他量子系统的态坍塌。
所述QKD系统104与第一加密解密系统105相连,量子密钥解析器203与第二加密解密系统204相连,能够完成端到端通信的量子加密传输,所述第一加密解密系统105用于使用第一量子密钥分配模块101协商后的量子密钥对需要通信的信息进行加密认证等操作,保证信息不可被非授权用户破解、篡改或伪造等,后经过第一调制解调器106和/或第二调制解调器205调制后在可见光信道中进行传输。
所述第一调制解调器106或第二调制解调器205在发送时能够对要发送的数据进行数模转换和调制,将所需传送的电信号转换成LED光源所需的光驱动信号,分别由第一频率可调光源107和第二频率可调光源207通过可见光脉冲形式发送出去;第一调制解调器106与第二调制解调器205在接收时能够对接收到的光信号进行解调,经过模数转换,将接收到的光信号转换为规定格式的电信号。
所述第一量子密钥分配模块101可产生通信所需的量子密钥,并通过量子纠缠操作经由量子通信将该密钥分发给通信终端2,光子发生器104可产生单光子提供量子密钥所需的量子态,QKD系统105用于产生量子密钥,然后与通信终端2中的第二量子密钥分配模块201中的量子密钥解析器203通过量子纠缠信道建立量子通信连接,并将量子密钥通过纠缠操作传输给量子密钥解析器203;第一量子密钥分配模块101可与上行通信信道4和/或上行通信信道4协商量子密钥,通过错误率检查是否有窃听者存在,无窃听则继续完成通信操作,使用量子密钥加密要传输的明文,并解密接收到的密文,否则作废本次量子通信。
所述第一频率可调光源107、第二频率可调光源207均包括LED模块。
具体的,多个通信终端2可以向在临近区域的通信网关1申请量子密钥,在通信终端2与通信网关1之间建立量子通信通道;对于不在临近的通信终端2,所述的通信网关1与通信终端2之间无法建立量子通信信道。
所述通信网关1包括第一量子密钥分配模块101,第一可见光通信模块102,第一光子发生器103,QKD系统104,第一加密解密系统105,第一调制解调器106,第一LED光源。
通信网关1使用第一量子密钥分配模块101来建立量子通信信道并分配可见光通信时所需的量子密钥,使用LED光源建立可见光通信通道,使用第一加密解密系统105来加密可见光和解密可见光,使用第一可见光通信模块102来传输密文和协商通信参数,使用第一调制解调器106将数字信号转换成光信号或所要求的格式。
整个通信网络通过量子信道来协商密钥,并通过可见光通信信道来传输密文流,第一量子密钥分配模块101,用于建立量子通信信道并产生可见光通信时所需的密钥。
所述第一量子密钥分配模块101包括光子发生器103、QKD系统104,第一加密解密系统105;
光子发生器103安装于通信网关上,产生光子,第一QKD系统104对其进行加工,进行量子密钥分配工作。
光子发生器103产生光子,为QKD系统104分配密钥做好前期准备。光子发生器包含了一个半导体纳米管。半导体纳米管发出一组合理定义的波长,并且其发射过程是部分确定的。它的原理是,导通状态的电子由于纳米管中存在杂质而发生散射,衰变成不导通状态,在这一衰变的过程中它将会发射出一个光子。此时就拥有了一个拥有了一个非随机分布的、触发后即可以发射方向确定的光子的办法。单光子的发射是来源于纳米管中的杂质造成的散射现象,如果只存在一个单独的杂质,那么就有可能通过强电流冲击来确定得到一个单光子。在任意给定时间间隔下,一个单独的散射现象将会发生,从而产生一个单独的光子。
QKD系统104由量子密钥分配模块和量子密钥接收模块组成,用于分配密钥,在自由空间中分配密钥过程如下:
通信网关调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试息给通信终端;通信终端收到测试信息后打开密钥接收模块;分配密钥的通信网关通过量子信道发送一段信息给通信终端的量子密钥接收模块,并根据通信终端的接收情况调整量子密分配模块;信道建立后通信网关开始分配量子密钥。
第一加密解密系统105,用于加密可见光信号和解密可见光信号;进一步地,可以根据用户需求通过向目标节点发送指令来选择不同的加密算法。要求算法速度快、算法占用存储空间小、加密算法通信开销小、易于实现。进一步地,本发明选取BB84加密算法为默认算法,用户也可根据数据业务需要更换加密算法。通过CRC校验判断报文校验是否正确。在BB84协议中,量子通信实际上是由两个阶段完成的。第一阶段通过量子信道进行密钥的通信;第二阶段是通过经典信道进行密钥的协商,探测窃听者是否存在,然后确定最后的密钥。
本发明采用基于BB84协议和偏振编码的量子密钥分发协议,量子密钥分配采用光的自由空间方式在通信网关和通信终端之间进行。在BB84协议中,使用了2套不同的正交基。他们分别是旋转偏振状态|135°>和|45°>(代表左旋和右旋)和线性偏振状态|90°>和|0°>(代表垂直线性偏振状态和水平线性偏振状态)。假设没有信道噪声的干扰,发送方和接收方经过协商,从原始密钥中随机抽取m位(m小于原始密钥的长度),在经典信道上进行比较。这时候,如果这m位存在不一致,则证明窃听方一定存在,如果这m位相同,则计算窃听方存在的概率。这个概率为Kfalse=(1-1/4)m,如果Kfalse足够小,则可以认为窃听方不存在,量子信道是安全的;否则这次量子通信就作废。但在实际应用环境中,由于环境噪声的存在我们无法区别错误是由窃听方的窃听引起的还是由噪声引起的,一般选择将由噪声引起的严重错误也视为有窃听方的窃听引起,因而需要重启量子通信。发送方仍然和接收方通过协商,随机的取出原始密钥的若干位(如m位)进行比较,从而得到一个错误的估计值Q,这些公开的位(m位)将被从原始密钥中去除,如果Q超过了一定的上限Qmax,则发送方和接收方将不能够得到共同的密钥。如果Q小于上限Qmax,则发送方和接收方进入下一阶段。接收方和发送方认为剩余的原始密钥无错的概率很大,发送方和接收方知道保留的原始密钥只有部分不为窃听方所知,因而他们采用“秘密放大”技术,从一部分保留的密钥中产生完全保留的密钥。根据错误率Q,发送方和接收方得知窃听方能够知道他们n位协商好的密钥中的k位。设e是发送方和接收方认为理想的安全参数,他们公开选取n-k-e个随机的协商密钥的子集,并不透露其内容及其奇偶校验位。这些没有公开的奇偶校验位就成为最终的密钥。可以证明,窃听方对这个密钥的得到程度小于2-e/In2位。
所述第一LED光源107,用于提供光源,建立可见光通信信道。LED波长范围从紫外340nm到可见光627nm。拥有快速切换波长、长寿命、高稳定性、可变强度和更低的功耗等特点。具有优异的兼容性,通过灵活的联轴器,可以与弧光灯和激光照明兼容。能够在宽范围的电流下独立驱动两个LED。对于脉冲照明,可以实现小于100ns的切换时间,并提供支持该操作模式的数字控制输入。通过前面板控制或外部控制电压设置的标准工作电流范围为0-5A。提供数字输入以独立地切换每个LED,上升和下降时间小于100ns。提供附加插座以与相机同步以减少光毒性或运动伪影。每个通道都有一个显示应用电流的仪表。带有光学反馈功能,因为尽管LED的光输出趋向于比其他光源更稳定,但其具有温度依赖性。在超过几毫秒的占空比的脉冲操作期间,需要光学反馈防止LED温度和有效波长引起输出光的变化。优选地,使用多个LED组成LED阵列,并结合时间轮循技术,能够完成单个通信网关与多个通信终端的通信,进一步地,使用波分复用技术或密集波分复用技术,能够同时为多个用户服务,极大提高光信号的传输容量。进一步地,LED光源也能够发射单光子,并以单光子的物理态编码量子信息,从而实现传输数据的量子化,增强了可见光通信的抗攻击性。
第一调制解调器106,安装于通信网关上,用于调制和解调可见光,使其转换成所要求格式,可在可见光通信信道中传输。所述调制解调器106包括调制电路和解调电路组成双向转换部件。
调制,优选地,使用数字调制,是用二进制数字信号“1”和“0”码对光源发出的光波进行调制,即先将连续的模拟信号通过“抽样”变成一组调幅的脉冲序列,再经过“量化”和“编码”过程,形成一组等幅度、等宽度的矩形脉冲作为“码元”,结果将连续的模拟信号变成了脉冲编码数字信号。然后,再用脉冲编码数字信号对光源进行强度调制。优选地,利用射频微波信号直接调制超高频激光二极管产生强度调制光信号,再耦合到单模光纤中,经约5km光纤传输后,再由光解调器接收完成O/E转换。该转换必须保证高线性、低失真传输,因此,要通过减小射频输入功率并增加放大器增益。通信网关和通信终端设备以二进制串行信号形式提供发送的数据,经接口转换为内部逻辑电平送入发送部分,经调制电路调制成线路要求的信号向线路发送。由成帧E1光调制调解器组成,1个E1接口和1个光接口,能够实现E1到光之间的接口转换、速率转换和E1时隙提取功能。成帧模式下,可利用数据通道速率为n*64k任意时隙可以设置。同时支持自适应的120Ω/平衡和75Ω/不平衡两种阻抗,不需要人工设置;系统经过严格的测试和实用验证,完全符合ITU-TG.703、G.704等建议;硬件实现31个时隙中任意几个时隙的选择(成帧时有效);提供3种环回功能:光口本端自环(ANA),E1本端自环(DIG),命令对端E1向本端环回;提供伪随机码测试功能(PATT),相当于内置误码仪,便于线路开通测试;可选AC 220V,DC-48V、DC+24V,直流电源无正负极之分。用户可根据时隙要求和环回功能进行设置。进一步地,调制能够将经典计算机所能处理的经典信号转换为量子通信所需的量子信号,以便使用量子纠缠操作进行量子态远程传输。
解调,则在接收端将收到的数字频带信号还原成数字基带信号,进一步地,可使用正弦波解调(或连续波解调)和脉冲波解调。优选地,解调器由高速跨阻放大器的PD组件与宽带低噪声放大器组成。接收部分接收来自线路的信号,经滤波、反调制、电平转换后还原成数字信号送入数字终端设备。第二调制解调器205由成帧E1光调制调解器组成,1个E1接口和1个光接口,能够实现E1到光之间的接口转换、速率转换和E1时隙提取功能。成帧模式下,可利用数据通道速率为n*64k任意时隙可以设置。同时支持自适应的120Ω/平衡和75Ω/不平衡两种阻抗,不需要人工设置;系统经过严格的测试和实用验证,完全符合ITU-TG.703、G.704等建议;硬件实现31个时隙中任意几个时隙的选择(成帧时有效);提供3种环回功能:光口本端自环(ANA),E1本端自环(DIG),命令对端E1向本端环回;提供伪随机码测试功能(PATT),相当于内置误码仪,便于线路开通测试;可选AC 220V,DC-48V、DC+24V,直流电源无正负极之分。用户可根据时隙要求和环回功能进行设置。进一步地,解调能够将量子通信使用的量子信号转换为经典计算机所能处理的经典信号,以便使用经典计算机处理所接收的量子信息。
第一光信号接收器108安装于通信网关上,包括能对信号光源实现最佳接收的光学系统、将光信号还原成电信号的光电探测器和前置放大电路、将电信号转换成可被终端识别的信号处理和输出电路。光信号被光电检测器转换为电信号,然后对电信号进行放大和处理,恢复成与发送端一样的信号。进一步地,光信号接收器精度较高,能够感应单个光子,并测量单个光子的量子态,并将测量结果转换为调制解调器能够处理的信号格式,以完成量子通信的信号接收。
所属通信终端2安装于终端上,包括第二量子密钥分配模块201,第二可见光通信模块202,第二量子密钥解析203,第二加密解密系统204,第二调制解调器205。
通信网关1接受到附近的通信终端2的请求建立量子通信信道,对于不在临近的通信网关1,所述的通信终端2与通信网关1之间无法建立量子通信信道,以避免不使用可见光通信的第三方破解量子通信。
第二量子密钥分配模块201,用于建立量子通信信道并接受无线通信时所需的密钥。
第二量子密钥分配模块201安装于终端上,包括量子密钥解析系统203。本发明采用基于BB84协议和偏振编码的量子密钥分发协议,量子密钥分配采用光的自由空间方式在通信网关和通信终端之间进行。所述量子密钥解析203由量子密钥分配模块和量子密钥接收模块组成,根据本节点的功耗只安装量子密钥接受模块,用于接受由通信网关100分配的量子密钥,在可见光通信中密钥分配过程如下:
通信网关调整量子密钥发射模块并建立量子信道并通过经典信道发送一段信道测试息给通信终端;通信终端收到分配开始信息后打开密钥接收模块;分配密钥的通信网关通过量子信道发送一段信息给通信终端的量子密钥接收模块,并根据通信终端的接收情况调整量子密分配模块;信道建立后通信网关开始分配量子密钥。
第二量子密钥解析203,用于解析接受到的密钥,转换为需要的信息。
第二加密解密系统204,用于加密可见光和解密可见光;
所述第二加密解密系统204安装于终端上,主要用于加密可见光信号和解密可见光信号,可以根据用户需求通过向目标节点发送指令来选择不同的加密算法。要求算法速度快、算法占用存储空间小、加密算法通信开销小、易于实现,本发明选取BB84加密算法为默认算法。用户也可根据数据业务需要更换加密算法。通过CRC校验判断报文校验是否正确。第二可见光通信模块202,用于建立加密可见光,包括第二调制解调器205,第二光信号接收器206,LED光源207;第二调制解调器205,用于调制和解调可见光,使其转换成所要求格式,可在可见光通信信道中传输。所述第二调制解调器205包括调制电路和解调电路组成双向转换部件。
LED光源207安装于终端上,用于构成上行链路,采用的光源仍然由高频LED组成,只不过发射面积较小,且具有较小的发射角,通信网关上安装的光电检测器接收来自终端的光信号。进一步地,LED光源也能够发射单光子,并以单光子的物理态编码量子信息,从而实现传输数据的量子化,增强了可见光通信的抗攻击性。
第二光信号接收器206安装于通信终端上,包括能对信号光源实现最佳接收的光学系统、将光信号还原成电信号的光电探测器和前置放大电路、将电信号转换成可被终端识别的信号处理和输出电路。光信号被光电检测器转换为电信号,然后对电信号进行放大和处理,恢复成与发送端一样的信号。进一步地,光信号接收器精度较高,能够感应单个光子,并测量单个光子的量子态,并将测量结果转换为调制解调器能够处理的信号格式,以完成量子通信的信号接收。
如图2所示,为本发明实例提供的系统工作流程示意图,系统开始进行通信时,由通信请求方发起通信请求,当接收端接受请求后双方即开始本次通信。首先双方开始初始化量子通信设备,初始化完成后,由通信网关一方的光子发生器产生稳定的单光子建立量子通信信道,待信道产生后,通信双方进行密钥协商,密钥协商过程如下:通信网关一端QKD系统随机产生二进制比特序列,然后随机选择发送基序列,确定光子偏振态。通信终端一端量子密钥解析器也随机确定一组测量基序列,量子密钥解析器收到量子信道中传输过来的光子,得到该光子序列后首先需要验证该过程是否有窃听者的存在,如果存在则终止本次量子通信,否则继续进行后续步骤。通过测量该光子序列,得到偏振序列,对应算出二进制比特序列,量子密钥解析器再将该测量基发送到QKD系统一端,QKD收到后比对确定正确基并通信告诉量子密钥解析器,量子密钥解析器得到对比结果后,保留一致的序列,并发送校验序列,QKD系统校验后双方即确定最终量子密钥。该过程需检测有无窃听者的存在,一旦存在窃听者立即终止本次通信过程,因此该量子密钥不可被窃听者获取,而由于量子密码的特性,无法对量子进行精确克隆以及传统意义上的中间人攻击,因此量子密钥是可靠的不可被破解的。确定好量子密钥之后,通信网关一方首先在通信信息中附加上认证信息,由此一旦信息发送出去后可以确认信息是可以审查的,参与人不可抵赖曾经做出的操作和承诺。认证完之后使用量子密钥对整个信息进行加密操作,由于密钥不可破解的原因,该传送信息不可被非授权人以任何形式的手段取出通信信息,获知通信内容,更无法对该信息做出任何修改,破坏。加密完成后,将该信息信号进行数模转换,转换成模拟信号,后经过光信号调制解调器调制为适合在可见光信道中传输的光信号。可见光信道中传输的信号安全,稳定,高速。不会因为信道不稳定而发生信息丢失等问题。通信终端收到该光信号序列后使用光信号调制解调器解调光信号,经过模数转换,转换为数字信号。然后使用加密解密系统对该信号进行解密操作,即可得出通信的信息。
进一步的,多个通信终端可以借助同一个通信网关进行双向的可见光通信和量子加密,以及量子身份认证;比如,第一通信终端与第二通信终端可同时与通信网关建立通信,第一通信终端与通信网关使用第一量子密钥,第二通信终端与通信网关使用第二量子密钥,第一通信终端使用第一量子密钥将信息加密后传输给通信网关,通信网关经过转换后再使用第二量子密钥加密,并传输给第二通信终端,第二通信终端使用第二量子密钥进行解密得到原文信息。进一步地,多个通信终端可以使用同一个通信网关进行多播通信和广播通信,上行的通信终端使用自己的量子密钥加密并传输信息给通信网关,通信网关使用不同的量子密钥加密信息并传输给多个下行的通信终端,多个下行的通信终端使用各自的量子密钥解密。
进一步地,多个通信终端可以使用多个通信网关组成可见光通信链路,拓展可见光通信的距离,同时也保证了可见光通信在通信网关的量子加密保护之下。比如,第一通信终端与第二通信终端可同时与第一通信网关建立通信,第二通信终端与第三通信终端可同时与第二通信网关建立通信;第一通信终端与第一通信网关使用第一量子密钥,第二通信终端与第一通信网关使用第二量子密钥,第二通信终端与第二通信网关使用第三量子密钥,第三通信终端与第二通信网关使用第四量子密钥;第一通信终端使用第一量子密钥将信息加密后传输给第一通信网关,第一通信网关经过转换后再使用第二量子密钥加密,并传输给第二通信终端,第二通信终端使用第二量子密钥进行解密得到原文信息,并且可使用第三量子密钥加密,并将加密信息传输给第二通信网关,第二通信网关经过转换后再使用第四量子密钥加密,并传输给第三通信终端。进一步地,多个通信终端可以使用多个通信网关进行更远距离的多播通信和广播通信,上行的通信终端使用自己的量子密钥加密并传输信息给通信网关,通信网关使用不同的量子密钥加密信息并传输给多个下行的通信终端,多个下行的通信终端使用各自的量子密钥解密,并完成中继传输和量子加密再次上传给下一个通信网关,并由更远的通信终端接收加密数据。
进一步地,通信网关能够在可见光通信前完成量子身份认证和量子消息认证,防止未授权的通信终端进入通信网关。由于量子身份认证和量子消息认证的不可伪造性,申请进行可见光通信的通信终端在数据传输和业务交易中具有不可抵赖性,确保各通信终端是可信的。构建量子认证系统能够验证用户的合法身份,防止假冒,确认消息的来源和消息的完整性,防止消息或认证码被攻击者篡改、伪造、插入、延迟等。通常,量子密钥分配协议要求通信双方之间建立抗干扰信道,或者用经典的方法来相互认证身份。抗干扰信道很难达到,而经典认证协议很难实现无条件安全,所以,单纯的BB84协议难以有效地防止攻击者冒充合法通信者进行可见光通信。如果是高等级的攻击者,已经对通信双方所使用的量子信道和经典信道掌握了一定的控制能力,此时的量子通信过程很有可能遭到中间人攻击。所以,本发明使用的量子身份认证能够有效地提升可见光通信的可行性和有效性。
进一步地,本发明所述的可见光通信可以使用完全量子通信,即使用量子信道传输量子密钥,并使用量子信道传输加密后的信息,整个过程中可以不使用经典信道。在进行可见光完全量子通信时,可见光的光子用于照明,光子的量子态用于制备量子信息。由于量子信道的不可见性,以及量子态传输的纠缠操作,窃听者无法通过观察光照参数获取任何传输信息。可见光的完全量子通信方式,光子的利用率更高,既可以保护量子密钥,也可以保护加密后信息,具备更高的安全性。
上述的实施例仅为本发明的优选技术方案,而不应视为对于本发明的限制,本发明的保护范围应以权利要求记载的技术方案,包括权利要求记载的技术方案中技术特征的等同替换方案为保护范围。即在此范围内的等同替换改进,也在本发明的保护范围之内。
Claims (10)
1.一种可见光通信的量子加密系统,其特征在于:它包括通信网关(1)、通信终端(2),通信网关(1)包括第一量子密钥分配模块(101)、第一可见光通信模块(102),第一量子密钥分配模块(101)包括光子发生器(103)、与光子发生器(103)连接的QKD系统(104)、与QKD系统(104)连接的第一加密解密系统(105),第一可见光通信模块(102)包括第一调制解调器(106)、与第一调制解调器(106)分别连接的第一频率可调光源(107)以及第一光信号接收器(108),第一加密解密系统(105)与第一调制解调器(106)连接;
通信终端(2)包括第二量子密钥分配模块(201)、第二可见光通信模块(202),第二量子密钥分配模块(201)包括量子密钥解析器(203)、与量子密钥解析器(203)连接的第二加密解密系统(204),第二可见光通信模块(202)包括第二调制解调器(205)、与第二调制解调器(205)分别连接的第二光信号接收器(206)以及第二频率可调光源(207);第一频率可调光源(107)与第二光信号接收器(206)之间形成下行通信信道(3),第二频率可调光源(207)与第一光信号接收器(108)之间形成上行通信信道(4),在QKD系统(104)与量子密钥解析器(203)之间形成量子通信信道(5)。
2.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述第一量子密钥分配模块(101)与第二量子密钥分配模块(201)通过量子通信信道相连,可通过量子纠缠操作完成量子密钥的传递和初始化;该密钥只有通信双方持有,因此密钥信息不会被未授权用户、实体或过程获取。
3.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述上行通信通道(4)、下行通信信道(3)中传输的是量子加密后的密文,量子通信信道(5)中传输的是量子密钥。
4.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述光子发生器(103)与QKD系统(104)相连可产生稳定的单光子,其自旋态或偏振态均可作为量子密钥所需的量子态。
5.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述QKD系统(104)与量子密钥解析器(203)能够利用可见光的光子进行量子纠缠操作和量子态测量,对处于纠缠态的量子系统进行测量,则与之同处于纠缠态的其他量子系统的态坍塌。
6.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述QKD系统(104)与第一加密解密系统(105)相连,量子密钥解析器(203)与第二加密解密系统(204)相连,能够完成端到端通信的量子加密传输,所述第一加密解密系统(105)用于使用第一量子密钥分配模块(101)协商后的量子密钥对需要通信的信息进行加密认证等操作,保证信息不可被非授权用户破解、篡改或伪造等,后经过第一调制解调器(106)和/或第二调制解调器(205)调制后在可见光信道中进行经典信息传输,也可以利用可见光光子的量子效应进行量子信息传输。
7.根据权利要求1所述的可见光通信的量子加密系统,其特征在于:所述第一调制解调器(106)或第二调制解调器(205)在发送时能够对要发送的数据进行数模转换和调制,将所需传送的电信号转换成LED光源所需的光驱动信号,分别由第一频率可调光源(107)和第二频率可调光源(207)通过可见光脉冲形式发送出去;第一调制解调器(106)与第二调制解调器(205)在接收时能够对接收到的光信号进行解调,经过模数转换,将接收到的光信号转换为规定格式的电信号;进一步地,也可以完成量子态信息和经典态信息的调制和解调,即将可见光的光子量子态转换为经典信息进行经典信息处理和传输,也可以将经典信息转换为可见光的光子量子态进行量子信息传输。
8.根据权利要求2所述的可见光通信的量子加密系统,其特征在于:所述第一量子密钥分配模块(101)可产生通信所需的量子密钥,并通过量子纠缠操作经由量子通信将该密钥分发给通信终端(2),光子发生器(104)可产生单光子提供量子密钥所需的量子态,QKD系统(104)用于产生量子密钥,然后与通信终端(2)中的第二量子密钥分配模块(201)中的量子密钥解析器(203)通过量子纠缠信道建立量子通信连接,并将量子密钥通过纠缠操作传输给量子密钥解析器(203);第一量子密钥分配模块(101)可与上行通信信道(4)和/或上行通信信道(4)协商量子密钥,通过错误率检查是否有窃听者存在,无窃听则继续完成通信操作,通信网关(1)和通信终端(2)使用量子密钥加密要传输的明文传输给对方,并解密接收到的密文,否则作废本次量子通信。
9.根据权利要求1至7其中之一所述的可见光通信的量子加密系统,其特征在于:所述第一频率可调光源(107)、第二频率可调光源(207)均包括LED模块,能够产生可见光;进一步地,LED模块可以包括能够产生单光子的模块,利用单光子的量子态进行量子信息传输。
10.根据权利要求1至7其中之一所述的可见光通信的量子加密系统,其特征在于:所述第一光信号接收器(108)和第二光信号接收器(206)能够接收发射方传输的光信号,并将其转换为规定格式的电信号;进一步地,第一光信号接收器(108)和第二光信号接收器(206)可以接收单光子,并获取单光子的量子态,通信双方可以同时完成量子信息的双向传输,即通信双向能够同时使用第一频率可调光源(107)、第二频率可调光源(207)进行量子信号发送,也能够同时使用第一光信号接收器(108)和第二光信号接收器(206)进行量子信号接收。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910037230.8A CN109617687B (zh) | 2019-01-15 | 2019-01-15 | 一种可见光通信的量子加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910037230.8A CN109617687B (zh) | 2019-01-15 | 2019-01-15 | 一种可见光通信的量子加密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109617687A true CN109617687A (zh) | 2019-04-12 |
CN109617687B CN109617687B (zh) | 2021-03-09 |
Family
ID=66019655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910037230.8A Active CN109617687B (zh) | 2019-01-15 | 2019-01-15 | 一种可见光通信的量子加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109617687B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193589A (zh) * | 2019-12-27 | 2020-05-22 | 中国人民解放军国防科技大学 | 一种基于量子技术的e1群路加密系统及加密方法 |
CN111934785A (zh) * | 2020-06-24 | 2020-11-13 | 南京如般量子科技有限公司 | 一种基于路由器的局域网终端量子通信方法及系统 |
CN112152659A (zh) * | 2020-08-29 | 2020-12-29 | 福建北峰通信科技股份有限公司 | 一种基于量子加密的数字对讲系统 |
CN112491534A (zh) * | 2019-09-12 | 2021-03-12 | 通用电气公司 | 通信系统和方法 |
CN113141258A (zh) * | 2021-04-27 | 2021-07-20 | 夏时雨 | 基于可见光双向交互的安全的身份认证系统 |
WO2021213039A1 (zh) * | 2020-04-23 | 2021-10-28 | 京东方科技集团股份有限公司 | 光通信设备、光通信系统及通信连接建立方法 |
CN113904724A (zh) * | 2021-10-12 | 2022-01-07 | 中国人民解放军战略支援部队信息工程大学 | 通信装置及通信系统 |
WO2022142307A1 (zh) * | 2020-12-31 | 2022-07-07 | 清华大学 | 一种基于安全中继的量子通信方法和通信网络 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040109564A1 (en) * | 2002-07-05 | 2004-06-10 | Nicolas Cerf | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
CN101820343A (zh) * | 2010-02-05 | 2010-09-01 | 北京邮电大学 | 一种量子通讯保密的方法及其系统 |
CN105847001A (zh) * | 2016-05-27 | 2016-08-10 | 安徽问天量子科技股份有限公司 | 基于量子加密的数字微波通信装置、系统及方法 |
CN107135065A (zh) * | 2016-02-29 | 2017-09-05 | 华为技术有限公司 | 一种量子密钥分配方法及发送装置、接收装置 |
US20180191496A1 (en) * | 2016-12-29 | 2018-07-05 | International Center for Quantum Optics & Quantum Technologies LLC | High-speed autocompensation scheme of quantum key distribution |
CN108737088A (zh) * | 2018-04-23 | 2018-11-02 | 三峡大学 | 一种基于量子加密的自由空间激光通信系统 |
CN108768542A (zh) * | 2018-05-02 | 2018-11-06 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
-
2019
- 2019-01-15 CN CN201910037230.8A patent/CN109617687B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040109564A1 (en) * | 2002-07-05 | 2004-06-10 | Nicolas Cerf | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
CN101820343A (zh) * | 2010-02-05 | 2010-09-01 | 北京邮电大学 | 一种量子通讯保密的方法及其系统 |
CN107135065A (zh) * | 2016-02-29 | 2017-09-05 | 华为技术有限公司 | 一种量子密钥分配方法及发送装置、接收装置 |
CN105847001A (zh) * | 2016-05-27 | 2016-08-10 | 安徽问天量子科技股份有限公司 | 基于量子加密的数字微波通信装置、系统及方法 |
US20180191496A1 (en) * | 2016-12-29 | 2018-07-05 | International Center for Quantum Optics & Quantum Technologies LLC | High-speed autocompensation scheme of quantum key distribution |
CN108737088A (zh) * | 2018-04-23 | 2018-11-02 | 三峡大学 | 一种基于量子加密的自由空间激光通信系统 |
CN108768542A (zh) * | 2018-05-02 | 2018-11-06 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
Non-Patent Citations (1)
Title |
---|
任旻: "高速单光子探测及应用研究", 《中国博士学位论文全文数据库.基础科学辑》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491534A (zh) * | 2019-09-12 | 2021-03-12 | 通用电气公司 | 通信系统和方法 |
CN111193589A (zh) * | 2019-12-27 | 2020-05-22 | 中国人民解放军国防科技大学 | 一种基于量子技术的e1群路加密系统及加密方法 |
CN111193589B (zh) * | 2019-12-27 | 2023-05-02 | 中国人民解放军国防科技大学 | 一种基于量子技术的e1群路加密系统及加密方法 |
WO2021213039A1 (zh) * | 2020-04-23 | 2021-10-28 | 京东方科技集团股份有限公司 | 光通信设备、光通信系统及通信连接建立方法 |
CN111934785A (zh) * | 2020-06-24 | 2020-11-13 | 南京如般量子科技有限公司 | 一种基于路由器的局域网终端量子通信方法及系统 |
CN111934785B (zh) * | 2020-06-24 | 2022-09-23 | 南京如般量子科技有限公司 | 一种基于路由器的局域网终端量子通信方法及系统 |
CN112152659A (zh) * | 2020-08-29 | 2020-12-29 | 福建北峰通信科技股份有限公司 | 一种基于量子加密的数字对讲系统 |
WO2022142307A1 (zh) * | 2020-12-31 | 2022-07-07 | 清华大学 | 一种基于安全中继的量子通信方法和通信网络 |
CN113141258A (zh) * | 2021-04-27 | 2021-07-20 | 夏时雨 | 基于可见光双向交互的安全的身份认证系统 |
CN113904724A (zh) * | 2021-10-12 | 2022-01-07 | 中国人民解放军战略支援部队信息工程大学 | 通信装置及通信系统 |
CN113904724B (zh) * | 2021-10-12 | 2022-11-22 | 中国人民解放军战略支援部队信息工程大学 | 通信装置及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109617687B (zh) | 2021-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109617687A (zh) | 一种可见光通信的量子加密系统 | |
CN108768542B (zh) | 一种基于随机数的语音信号量子加密通信系统 | |
Blinowski | Security of visible light communication systems—A survey | |
CN108809638A (zh) | 用于诱骗态三态量子密钥分发的装置和方法 | |
US8867742B2 (en) | Optical transmission device and reception device for Yuen encryption, optical transmission method and reception method for Yuen encryption, and encrypted communication system | |
CN106100710B (zh) | 一种基于干扰对齐技术的无条件物理层安全协作传输方法 | |
CN110247765A (zh) | 一种量子保密数据链通信系统 | |
Al-Moliki et al. | Secret key generation protocol for optical OFDM systems in indoor VLC networks | |
US7792288B2 (en) | Communication system using quantum cryptography and comprising switching stations | |
CA3157137A1 (en) | Quantum key distribution protocol | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN106102049B (zh) | 一种利用信道特性的安全传输消息方法 | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
CN108540287A (zh) | 物联网安全管理加密方法 | |
CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
JPWO2006104090A1 (ja) | 暗号文伝送のための光送信装置及び方法 | |
CN111147963B (zh) | 一种光通信链路信号加密通信方法及系统 | |
WO2012039595A1 (en) | Dual coding coherent phase protocol | |
CN116192284B (zh) | 一种用于在光通信系统物理层中无痕加密的装置及方法 | |
CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
Chen et al. | Research on key distribution and encryption control system of optical network physical layer | |
CN111934855A (zh) | 一种移动通信终端量子通信方法及系统 | |
JP5062642B2 (ja) | 暗号光送信装置及び受信装置、暗号光送信方法及び受信方法、並びに暗号通信システム | |
CN111934856B (zh) | 一种应用于局域网的量子通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |