CN111934785A - 一种基于路由器的局域网终端量子通信方法及系统 - Google Patents

Abstract

本发明提出一种基于路由器的局域网终端量子通信方法及系统，本发明采用路由器作为终端的中继，使得两个处在不同局域网且都不安装量子密钥分发设备的终端能够通过路由器实现基于BB84的量子通信，极大地提高了局域网内手机等移动终端间的通信安全性。

Description

一种基于路由器的局域网终端量子通信方法及系统

技术领域

本发明涉及量子通信领域，尤其涉及一种基于路由器的局域网终端量子通信方法及系统。

背景技术

现代社会，人们对信息的依赖越来越严重，信息的安全传输与存储变得越来越重要，加密是保障信息安全的有效手段。但是随着量子计算机等预期拥有超强计算能力的计算机的诞生，已有的RSA等公钥密码体制将会变得脆弱，人们的信息安全将面临较大的威胁。

量子密钥分发(QKD)基于量子力学的基本原理，其传递的量子密钥是无法破解的，具有无条件的安全性，其安全性远高于目前基于数论难解问题构建的RSA等密码体制。

但是两个终端间要实现量子密钥分发(QKD)，通常两个终端都要安装QKD设备。在家庭和公司场景中，很多通信终端都是通过路由器接入互联网的，比如笔记本、手机等，这些终端往往没有集成QKD设备，因此这些终端的通信安全得不到保障。

如何让局域网内的手机等小型终端设备在不集成QKD设备的情况下接入量子通信保密网络，这是本领域的一个技术难题。

发明内容

发明目的：为解决上述技术问题，本发明提出一种基于路由器的局域网终端量子通信方法及系统。

技术方案：本发明提出的技术方案为：

一种基于路由器的局域网终端量子通信方法，用于实现一个局域网内的终端与另一个局域网内的终端之间的量子通信，包括步骤：

(1)分别为形成第一局域网的第一路由器和形成第二局域网的第二路由器配置单光子发射模块和单光子检测模块，为第一、第二局域网中的终端配置真随机数发生器，在第一路由器和第二路由器之间建立量子信道；

(2)第一局域网/第二局域网中的终端分别通过相应路由器与另一局域网中的终端进行基于BB84协议的密钥协商：

发送方终端通过配置的真随机数发生器生成用于选择光子偏振态的偏振态序列，并将偏振态序列发送给发送方路由器；发送方路由器的单光子发射模块根据偏振态序列调制光子的偏振态，并将调制后的光子串通过量子信道按照预设的时间间隔依次发送给接收方路由器；

接收方终端通过配置的真随机数发生器生成用于选择测量基的测量基序列，并将测量基序列发送给接收方路由器；接收方路由器的单光子检测模块根据测量基序列选择相应的测量基对接收到的光子进行逐个测量，并将测量结果反馈给接收方终端；

接收方终端通过经典信道将测量基序列告诉发送方终端，发送方终端通过经典通信告诉接收方终端哪些是正确的测量基序列，通过协商后两个终端即可以获得按照BB84协议得出的第一量子密钥；然后两个终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对，当误码率小于门限值，则双方继续进行比特纠错和隐私放大，最终获得无条件安全的量子密钥；

(3)发送方终端与接收方终端通过量子密钥进行经典信道上的量子通信。

具体的，所述BB84协议为基于诱骗态的BB84协议。

进一步的，所述两个终端分别与相应的路由器之间进行保密通信：

第一/第二终端中存储有预先与远程管理中心协商得到的共享密钥池；所述第一/第二路由器与远程管理中心通过量子信道连接；

第一/第二终端通过真随机数发生器生成用于选择实时密钥的实时密钥选择序列，并根据实时密钥选择序列从所述共享密钥池选择实时密钥；第一/第二终端将实时密钥选择序列发送给第一/第二路由器，第一/第二路由器向远程管理中心提出密钥请求，同时将实时密钥选择序列传递给远程管理中心，然后通过量子信道获取远程管理中心根据实时密钥选择序列从共享密钥池中选取的实时密钥，至此，第一/第二终端与第一/第二路由器拥有相同的实时密钥，第一/第二终端与第一/第二路由器通过实时密钥进行本次保密通信。

本发明还提出一种基于路由器的局域网终端量子通信系统，包括：

配置有单光子发射模块和单光子检测模块的第一路由器、第二路由器，位于第一路由器所形成的第一局域网内并配置有真随机数发生器的第一终端，位于第二路由器所形成的第二局域网内并配置有真随机数发生器的第二终端；

第一路由器、第二路由器之间形成量子信道，第一局域网/第二局域网中的终端通过相应路由器与另一局域网中的终端通过所述方法进行量子通信。

进一步的，所述第一路由器、第二路由器之间的量子信道通过光纤建立形成。

进一步的，所述第一路由器、第二路由器之间的量子信道通过光纤串联的量子中继器形成。

本发明提出另一种基于路由器的局域网终端量子通信方法，用于实现一个局域网内的终端与另一个局域网内的终端之间的量子通信，包括步骤：

(1)分别为形成第一局域网的第一路由器和形成第二局域网的第二路由器配置单光子发射模块和单光子检测模块，为第一、第二局域网中的终端配置真随机数发生器，在第一路由器和第二路由器之间通过设置多个由光纤串联的可信中继形成量子信道，所述可信中继配置有QKD设备；

(2)发送方终端需要与接收方终端进行密钥协商时，发送方终端通过发送方基站与离发送方最近的第一个可信中继器进行基于BB84协议的密钥协商，将协商出的密钥作为中间密钥；

然后，前一个可信中继器与后一个可信中继器之间进行基于BB84协议的密钥协商，并通过协商得到的密钥将中间密钥加密传输；可信中继器逐级传输中间密钥至接收方一侧的最后一个可信中继器；

最后一个可信中继器通过接收方基站与接收方终端进行基于BB84协议的密钥协商，然后通过协商出的密钥进行量子通信，将中间密钥传递给接收方客户端；

(3)发送方终端和接收方终端在经典信道上通过中间密钥实现量子通信。

具体的，所述另一种基于路由器的局域网终端量子通信方法中，所述BB84协议为基于诱骗态的BB84协议。

进一步的，所述另一种基于路由器的局域网终端量子通信方法中，所述两个终端分别与相应的路由器之间进行保密通信：

第一/第二终端中存储有预先与远程管理中心协商得到的共享密钥池；所述第一/第二路由器与远程管理中心通过量子信道连接；

第一/第二终端通过真随机数发生器生成用于选择实时密钥的实时密钥选择序列，并根据实时密钥选择序列从所述共享密钥池选择实时密钥；第一/第二终端将实时密钥选择序列发送给第一/第二路由器，第一/第二路由器向远程管理中心提出密钥请求，同时将实时密钥选择序列传递给远程管理中心，然后通过量子信道获取远程管理中心根据实时密钥选择序列从共享密钥池中选取的实时密钥，至此，第一/第二终端与第一/第二路由器拥有相同的实时密钥，第一/第二终端与第一/第二路由器通过实时密钥进行本次保密通信。

本发明还提出另一种基于路由器的局域网终端量子通信系统，包括：

配置有单光子发射模块和单光子检测模块的第一路由器、第二路由器，位于第一路由器所形成的第一局域网内并配置有真随机数发生器的第一终端，位于第二路由器所形成的第二局域网内并配置有真随机数发生器的第二终端；

第一路由器、第二路由器之间设置多个由光纤串联的可信中继以形成量子信道，所述可信中继配置有QKD设备；

第一局域网/第二局域网中的终端与另一局域网中的终端通过所述另一种基于路由器的局域网终端量子通信方法进行量子通信。

有益效果：本发明相对于现有技术，具有以下技术效果：

通过本发明提供的技术方案，局域网内的手机等小型终端可以通过集成了QKD设备的路由器实现量子通信，极大地提高了手机等移动终端间的通信安全性，且一个集成了QKD设备的路由器可以同时为多个终端提供量子保密通信网路，成本低廉。

附图说明

图1为实施例1涉及的系统结构图；

图2为实施例2涉及的系统结构图；

图3为实施例3涉及的系统结构图。

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

本发明旨在提供一种技术方案，能够让局域网内的手机等小型终端设备在不集成QKD设备的情况下接入量子通信保密网络。

为了实现上述目的，本发明采用局域网中的路由器为中继，使通信双方的终端能够通过己方的路由器与对方进行基于BB84协议的量子通信。

下面通过3个实施例，分别阐述3个不同场景下，本发明的工作原理。

实施例1：

本实施例提出如图1所示的基于路由器的局域网终端量子通信系统，主要包括：路由器A1、路由器A2，终端B1、终端B2；路由器A1形成第一局域网，终端B1为第一局域网内的终端；路由器A2形成第二局域网，终端B2为第二局域网内的终端。终端B1、终端B2均配置有真随机数发生器。路由器A1、路由器A2包含了现有路由器的主要功能模块，另外还需要含有单光子发射模块和单光子检测模块，单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方；单光子检测模块能够在测量基下检测出接收到的光子的偏振态，并能够将检测到的单光子偏振态信息发送给接收方终端。路由器A1、路由器A2之间通过光纤建立量子信道。

图1示出的系统实现的通信方法流程如下：

当终端B1需要和终端B2进行保密通信时，双方通过路由器A1、A2进行量子密钥协商，为了叙述方便我们假设终端B1和路由器A1一起作为密钥协商中的发送方，而终端B2和路由器A2则一起作为密钥协商中的接收方，发送方和接收方的密钥协商具体流程如下：

首先终端B1的真随机数发生器产生两个真随机数序列Sa(比特序列)、ma(发送基序列)，这两个序列就是用于选择光子偏振态的偏振态序列x，具体可以按照如下规则进行选择：当sa序列是比特0，ma序列也是0时，偏振态为H；当sa序列是比特0，ma序列是1时，偏振态为+；当sa序列是比特1，ma序列是0时，偏振态为V；当sa序列是比特1，ma序列也是1时，偏振态为-，“H、+、V、-”为光子的四种偏振态。

然后，终端B1将生成的偏振态序列x发送到路由器A1，路由器A1获得需要发射的单光子的偏振态信息，然后路由器A1内的单光子发射模块通过A1和A2之间的量子信道向接收方发送相应偏振态的单光子。

此时，接收方终端B2产生用于选择测量基的测量基序列mb，终端B2将mb发送给路由器A2，路由器A2内的单光子检测模块按照mb选择测量基对接收的单光子量子态进行逐个测量，得到相关的偏振态信息，然后基站将测量得到的光子偏振态信息发送给终端B2。

终端B2接收到路由器A2发送的测量结果后，将测量得到的结果按照一定的编码规则转化成比特序列，比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。

最后，终端B2通过经典信道将随机测量基序列mb告诉终端B1，终端B1比对ma和mb，然后通过经典通信告诉终端B2哪些是正确的测量基序列，协商后接收方终端B2和发送方终端B1可以获得按照BB84协议得出的量子密钥K1。然后接收方终端和发送方终端再随机的对其中的某些密钥序列进行公开比对，当误码率小于门限值(比如11％)，则双方继续进行比特纠错和隐私放大操作，最终双方获得了无条件安全的量子密钥K。利用该量子密钥K双方之间可实现安全通信。

实施例2：

本实施例提出如图2所示的基于路由器的局域网终端量子通信系统，主要包括：路由器A1、路由器A2，终端B1、终端B2，若干量子中继器；路由器A1形成第一局域网，终端B1为第一局域网内的终端；路由器A2形成第二局域网，终端B2为第二局域网内的终端。终端B1、终端B2均配置有真随机数发生器。路由器A1、路由器A2包含了现有路由器的主要功能模块，另外还需要含有单光子发射模块和单光子检测模块，单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方；单光子检测模块能够在测量基下检测出接收到的光子的偏振态，并能够将检测到的单光子偏振态信息发送给接收方终端。路由器A1、路由器A2之间通过光纤串联若干量子中继器形成量子信道。

图2示出的系统实现的通信方法流程如下：

当终端B1需要和终端B2进行保密通信时，双方通过路由器A1、A2进行量子密钥协商，为了叙述方便我们假设终端B1和路由器A1一起作为密钥协商中的发送方，而终端B2和路由器A2则一起作为密钥协商中的接收方，发送方和接收方的密钥协商具体流程如下：

首先终端B1的真随机数发生器产生两个真随机数序列Sa(比特序列)、ma(发送基序列)，这两个序列就是用于选择光子偏振态的偏振态序列x，具体可以按照如下规则进行选择：当sa序列是比特0，ma序列也是0时，偏振态为H；当sa序列是比特0，ma序列是1时，偏振态为+；当sa序列是比特1，ma序列是0时，偏振态为V；当sa序列是比特1，ma序列也是1时，偏振态为-，“H、+、V、-”为光子的四种偏振态。

然后，终端B1将生成的偏振态序列x发送到路由器A1，路由器A1获得需要发射的单光子的偏振态信息，然后路由器A1内的单光子发射模块发送相应偏振态的单光子给第一个量子中继器，第一个量子中继器将光子保存再发送给第二个量子中继器，多个量子中继器传逐级输光子，直到将光子传递到发送方。

此时，接收方终端B2产生用于选择测量基的测量基序列mb，终端B2将mb发送给路由器A2，路由器A2内的单光子检测模块按照mb选择测量基对接收的单光子量子态进行逐个测量，得到相关的偏振态信息，然后基站将测量得到的光子偏振态信息发送给终端B2。

终端B2接收到路由器A2发送的测量结果后，将测量得到的结果按照一定的编码规则转化成比特序列，比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。

最后，终端B2通过经典信道将随机测量基序列mb告诉终端B1，终端B1比对ma和mb，然后通过经典通信告诉终端B2哪些是正确的测量基序列，协商后接收方终端B2和发送方终端B1可以获得按照BB84协议得出的量子密钥K1。然后接收方终端和发送方终端再随机的对其中的某些密钥序列进行公开比对，当误码率小于门限值(比如11％)，则双方继续进行比特纠错和隐私放大操作，最终双方获得了无条件安全的量子密钥K。利用该量子密钥K双方之间可实现安全通信。

实施例3：

本实施例提出如图3所示的基于路由器的局域网终端量子通信系统，主要包括：路由器A1、路由器A2，终端B1、终端B2，若干配置QKD设备的可信中继器；路由器A1形成第一局域网，终端B1为第一局域网内的终端；路由器A2形成第二局域网，终端B2为第二局域网内的终端。终端B1、终端B2均配置有真随机数发生器。路由器A1、路由器A2包含了现有路由器的主要功能模块，另外还需要含有单光子发射模块和单光子检测模块，单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方；单光子检测模块能够在测量基下检测出接收到的光子的偏振态，并能够将检测到的单光子偏振态信息发送给接收方终端。路由器A1、路由器A2之间通过光纤串联若干可信中继器形成量子信道。

图3示出的系统实现的通信方法流程如下：

当终端B1需要和终端B2进行保密通信时，首先终端B1的真随机数发生器产生两个真随机数序列Sa(比特序列)、ma(发送基序列)，这两个序列就是用于选择光子偏振态的偏振态序列x，具体可以按照如下规则进行选择：当sa序列是比特0，ma序列也是0时，偏振态为H；当sa序列是比特0，ma序列是1时，偏振态为+；当sa序列是比特1，ma序列是0时，偏振态为V；当sa序列是比特1，ma序列也是1时，偏振态为-，“H、+、V、-”为光子的四种偏振态。

然后，终端B1将生成的偏振态序列x发送到路由器A1，路由器A1获得需要发射的单光子的偏振态信息，然后路由器A1内的单光子发射模块发送相应偏振态的单光子给第一个可信中继器F1。

因为可信中继器F1含有QKD接收设备和发送设备，所以可信中继器F1能够利用真随机数发生器产生随机测量基序列mb，可信中继器F1内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量，得到相关的偏振态信息，然后可信中继器F1将测量得到的结果按照一定的编码规则转化成比特序列，比如按照如下规则：水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。接着，可信中继器F1通过经典信道将随机测量基序列mb告诉发送方终端B1，发送方终端B1比对ma和mb然后通过经典通信告诉可信中继器F1哪些是正确的测量基序列，通过协商后发送方终端B1和第一个可信中继器F1之间可以获得量子密钥K1。然后发送方终端B1和第一个可信中继器F1之间再随机地对其中的某些密钥序列进行公开比对，当误码率小于门限值(比如11％)时，则双方继续进行比特纠错和隐私放大操作，则发送方终端B1和第一个可信中继器F1之间即获得了按照BB84协议得出的无条件安全的量子密钥K。该密钥作为中继密钥，然后逐级地通过可信中继进行传递。

当传到最后一个可信中继器FN时，可信中继器FN的QKD发送设备产生两个真随机数序列Sa-n(比特序列)、ma-n(发送基序列)，根据这两个序列可以确定最后一个可信中继器的QKD发送设备发射光子的偏振态序列x-n。具体可以按照如下规则，当sa-n序列是比特0，ma-n序列也是0时，偏振态为H；当sa-n序列是比特0，ma-n序列是1时，偏振态为+；当sa-n序列是比特1，ma-n序列是0时，偏振态为V；当sa-n序列是比特1，ma-n序列也是1时，偏振态为-，“H、+、V、-”为光子的四种偏振态。然后可信中继器内的单光子发射模块向接收方基站发送相应偏振的单光子。当可信中继器FN发射的单光子通过光纤传到接收方，接收方终端B2利用真随机数发生器产生随机测量基序列mb-n，接收方终端B2将该随机测量基发送给接收方路由器A2，路由器A2内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量，得到相关的偏振态信息，然后接收方路由器A2将测量得到的偏振态信息发送给接收方终端B2。接收方终端B2接收到测量结果后，将测量结果按照一定的编码规则转化成比特序列，比如按照如下规则：水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。接着，接收方终端B2通过经典信道将随机测量基序列mb-n告诉所述可信中继器FN，可信中继器FN比对ma-n和mb-n，然后通过经典通信告诉接收方终端B2哪些是正确的测量基序列，通过协商后可信中继器FN和接收方终端B2间可以获得量子密钥K1-n。可信中继器FN和接收方终端B2之间再随机地对其中的某些密钥序列进行公开比对，当误码率小于门限值时，然后双方继续进行比特纠错和隐私放大操作，可信中继器FN和接收方终端B2之间即获得了按照BB84协议得出的无条件安全的量子密钥K-n。可信中继器FN将中继密钥K利用量子密钥K-n加密后传递给接收方终端B2，接收方终端B2解密后即可获得和发送方终端B1之间共享的量子密钥K。

上述三个实施例，详细阐述了本发明在三种不同场景下的具体应用方式。通过本发明提出的基于路由器的局域网终端量子通信方法及系统，可在多个局域网场景下解决不具备QKD的小型通信设备之间的量子通信问题。

上述实施例中，单光子发射模块是比较理想的单光子源器件，现实中可以选用弱激光脉冲来替代单光子模块，比如可以用激光器、衰减器、起偏器和偏振控制器来组成一个现实可用的单光子模块。

另外上述BB84协议中还可以加入诱骗态思想，诱骗态能够克服光子数分离攻击，具有很强的现实意义，目前已经成为量子密钥分发的主流方案，现实场景下应用的多是这一基于诱骗态的BB84方案。在上述的实施例中，也可以加入诱骗态，上述单光子模块按照一定概率随机生成信号态和诱骗态，协商量子密钥的双方可以根据基于诱骗态的BB84方案得到无条件安全的量子密钥。

作为上述实施例的进一步优化，我们在终端和相应路由器之间还设置加密方式，具体如下：

终端和路由器之间的保密信息传递是基于预先生成的共享量子密钥KG，该共享量子密钥KG作为双方加密通信用的种子密钥。具体操作为：首先终端在入网登记时在入网登记中心和相应的QKD设备直接连接，该QKD设备通过量子信道和远程管理中心连接，这样终端和远程管理中心可协商出共享量子密钥，双方将协商出的共享量子密钥分别存储，同时将共享量子密钥的每一比特按照位置进行依次的序号编码操作，最大的位置序号记作N；当需要保密信息通信时，其中的一方比如终端根据需要的密钥长度生成1到N之间的随机整数序列XG，根据该随机整数序列XG可以从共享量子密钥KG中提取出相应的实时密钥KS，然后终端利用该实时密钥KS加密信息后传递给相应的路由器；终端同时将上述随机整数序列XG传递给路由器，路由器向远程管理中心提出密钥请求同时将随机整数序列XG传递给远程管理中心，远程管理中心和路由器之间建立量子线路，然后远程管理中心根据序列XG从共享量子密钥KG中提取出实时密钥KS，将实时密钥KS通过量子保密通信的方式传递给路由器，路由器利用该实时密钥KS即可对终端传递的信息进行解密。例如，终端和远程管理中心之间的共享量子密钥KG长度可以为1Gbit，当通信时需要的实时密钥长度大于共享量子密钥时，可以生成带重复的随机整数序列。终端和远程管理中心之间的共享量子密钥可以由用户自己根据需要进行定期的更新，共享量子密钥的更新可以前往网络运营商设置的含有QKD设备的登记中心，更优选的是可以按照本发明的发明构思由终端通过路由器和远程管理中心进行量子密钥协商进而生成新的共享量子密钥KG(远程管理中心含有QKD设备，所以终端结合路由器可以和远程管理中心进行QKD密钥协商)。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于路由器的局域网终端量子通信方法，用于实现一个局域网内的终端与另一个局域网内的终端之间的量子通信，其特征在于，包括步骤：

(1)分别为形成第一局域网的第一路由器和形成第二局域网的第二路由器配置单光子发射模块和单光子检测模块，为第一、第二局域网中的终端配置真随机数发生器，在第一路由器和第二路由器之间建立量子信道；

(2)第一局域网/第二局域网中的终端分别通过相应路由器与另一局域网中的终端进行基于BB84协议的密钥协商：

发送方终端通过配置的真随机数发生器生成用于选择光子偏振态的偏振态序列，并将偏振态序列发送给发送方路由器；发送方路由器的单光子发射模块根据偏振态序列调制光子的偏振态，并将调制后的光子串通过量子信道按照预设的时间间隔依次发送给接收方路由器；

接收方终端通过配置的真随机数发生器生成用于选择测量基的测量基序列，并将测量基序列发送给接收方路由器；接收方路由器的单光子检测模块根据测量基序列选择相应的测量基对接收到的光子进行逐个测量，并将测量结果反馈给接收方终端；

接收方终端通过经典信道将测量基序列告诉发送方终端，发送方终端通过经典通信告诉接收方终端哪些是正确的测量基序列，通过协商后两个终端即可以获得按照BB84协议得出的第一量子密钥；然后两个终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对，当误码率小于门限值，则双方继续进行比特纠错和隐私放大，最终获得无条件安全的量子密钥；

(3)发送方终端与接收方终端通过量子密钥进行经典信道上的量子通信。

2.根据权利要求1所述的基于路由器的局域网终端量子通信方法，其特征在于，所述BB84协议为基于诱骗态的BB84协议。

3.根据权利要求1所述的基于路由器的局域网终端量子通信方法，其特征在于，所述两个终端分别与相应的路由器之间进行保密通信：

第一/第二终端中存储有预先与远程管理中心协商得到的共享密钥池；所述第一/第二路由器与远程管理中心通过量子信道连接；

第一/第二终端通过真随机数发生器生成用于选择实时密钥的实时密钥选择序列，并根据实时密钥选择序列从所述共享密钥池选择实时密钥；第一/第二终端将实时密钥选择序列发送给第一/第二路由器，第一/第二路由器向远程管理中心提出密钥请求，同时将实时密钥选择序列传递给远程管理中心，然后通过量子信道获取远程管理中心根据实时密钥选择序列从共享密钥池中选取的实时密钥，至此，第一/第二终端与第一/第二路由器拥有相同的实时密钥，第一/第二终端与第一/第二路由器通过实时密钥进行本次保密通信。

4.一种基于路由器的局域网终端量子通信系统，其特征在于，包括：

配置有单光子发射模块和单光子检测模块的第一路由器、第二路由器，位于第一路由器所形成的第一局域网内并配置有真随机数发生器的第一终端，位于第二路由器所形成的第二局域网内并配置有真随机数发生器的第二终端；

第一路由器、第二路由器之间形成量子信道，第一局域网/第二局域网中的终端通过相应路由器与另一局域网中的终端通过权利要求1至3任意一项所述方法进行量子通信。

5.根据权利要求4所述的基于路由器的局域网终端量子通信系统，其特征在于，所述第一路由器、第二路由器之间的量子信道通过光纤建立形成。

6.根据权利要求4所述的基于路由器的局域网终端量子通信系统，其特征在于，所述第一路由器、第二路由器之间的量子信道通过光纤串联的量子中继器形成。

7.一种基于路由器的局域网终端量子通信方法，用于实现一个局域网内的终端与另一个局域网内的终端之间的量子通信，其特征在于，包括步骤：

(1)分别为形成第一局域网的第一路由器和形成第二局域网的第二路由器配置单光子发射模块和单光子检测模块，为第一、第二局域网中的终端配置真随机数发生器，在第一路由器和第二路由器之间通过设置多个由光纤串联的可信中继形成量子信道，所述可信中继配置有QKD设备；

(2)发送方终端需要与接收方终端进行密钥协商时，发送方终端通过发送方基站与离发送方最近的第一个可信中继器进行基于BB84协议的密钥协商，将协商出的密钥作为中间密钥；

然后，前一个可信中继器与后一个可信中继器之间进行基于BB84协议的密钥协商，并通过协商得到的密钥将中间密钥加密传输；可信中继器逐级传输中间密钥至接收方一侧的最后一个可信中继器；

最后一个可信中继器通过接收方基站与接收方终端进行基于BB84协议的密钥协商，然后通过协商出的密钥进行量子通信，将中间密钥传递给接收方客户端；

(3)发送方终端和接收方终端在经典信道上通过中间密钥实现量子通信。

8.根据权利要求7所述的基于路由器的局域网终端量子通信方法，其特征在于，所述BB84协议为基于诱骗态的BB84协议。

9.根据权利要求7所述的基于路由器的局域网终端量子通信方法，其特征在于，所述两个终端分别与相应的路由器之间进行保密通信：

第一/第二终端中存储有预先与远程管理中心协商得到的共享密钥池；所述第一/第二路由器与远程管理中心通过量子信道连接；

第一/第二终端通过真随机数发生器生成用于选择实时密钥的实时密钥选择序列，并根据实时密钥选择序列从所述共享密钥池选择实时密钥；第一/第二终端将实时密钥选择序列发送给第一/第二路由器，第一/第二路由器向远程管理中心提出密钥请求，同时将实时密钥选择序列传递给远程管理中心，然后通过量子信道获取远程管理中心根据实时密钥选择序列从共享密钥池中选取的实时密钥，至此，第一/第二终端与第一/第二路由器拥有相同的实时密钥，第一/第二终端与第一/第二路由器通过实时密钥进行本次保密通信。

10.一种基于路由器的局域网终端量子通信系统，其特征在于，包括：

配置有单光子发射模块和单光子检测模块的第一路由器、第二路由器，位于第一路由器所形成的第一局域网内并配置有真随机数发生器的第一终端，位于第二路由器所形成的第二局域网内并配置有真随机数发生器的第二终端；

第一路由器、第二路由器之间设置多个由光纤串联的可信中继以形成量子信道，所述可信中继配置有QKD设备；

第一局域网/第二局域网中的终端与另一局域网中的终端通过如权利要求7至9任意一项所述的方法进行量子通信。

Images