CN114172634B - 随遇接入和自动充存的机动量子加密通信方法 - Google Patents

随遇接入和自动充存的机动量子加密通信方法 Download PDF

Info

Publication number
CN114172634B
CN114172634B CN202010950805.8A CN202010950805A CN114172634B CN 114172634 B CN114172634 B CN 114172634B CN 202010950805 A CN202010950805 A CN 202010950805A CN 114172634 B CN114172634 B CN 114172634B
Authority
CN
China
Prior art keywords
quantum
quantum key
mobile
optical fiber
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010950805.8A
Other languages
English (en)
Other versions
CN114172634A (zh
Inventor
郭凯
刘轩铭
王俊华
许波
曹毅宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Network Engineering Institute of Systems Engineering Academy of Military Sciences
Original Assignee
Institute of Network Engineering Institute of Systems Engineering Academy of Military Sciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Network Engineering Institute of Systems Engineering Academy of Military Sciences filed Critical Institute of Network Engineering Institute of Systems Engineering Academy of Military Sciences
Priority to CN202010950805.8A priority Critical patent/CN114172634B/zh
Publication of CN114172634A publication Critical patent/CN114172634A/zh
Application granted granted Critical
Publication of CN114172634B publication Critical patent/CN114172634B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种随遇接入和自动充存的机动量子加密通信方法,依托包含无线通信模块和量子密钥分发模块的机动通信系统实施;“随遇接入”体现在机动通信系统与光纤接入站点可通过光纤接口实现双工双向量子密钥分发;“自动充存”体现在机动通信系统和光纤接入站点将在人力不可干预的前提下将有效量子密钥存入量子密钥池中,使用者只能执行光纤接口插拔操作;外场环境下,机动通信系统将通过站点链接、信道适配、密钥交换等操作实现量子保密通信。本发明能够克服光学信道阻塞对机动量子保密通信的影响,既能通过随遇接入的工作模式同时完成设备充电和密钥充存,又能通过无人介入的运行机制实现量子密钥的设备级自主使用管控,打通无线量子保密通信链路,为构建长时高效、灵活机动、全域协调的量子保密通信网络提供重要支撑。

Description

随遇接入和自动充存的机动量子加密通信方法
技术领域
本发明属于量子通信学科,具体是指一种通过接入光纤站点实现量子密钥分发、将量子密钥自动充存于量子密钥池、可支持机动通信系统随时随地调用量子密钥的保密通信方法,尤其涉及一种对关键数据随遇接入和自动充存的机动量子加密通信方法、系统及存储介质。
背景技术
量子通信是一种通过远端用户量子态同步共享实现信息安全交互的前沿技术。量子通信基于海森堡测不准原理、量子不可分离原理、量子不可克隆原理等,理论上具备无条件安全特性,即窃听者无法在不引起通信双方觉察的情况下对量子通信信号进行窃听、解译和伪造。
现阶段最成熟的量子通信技术是量子保密通信技术,远端用户量子态同步共享机制被用于实现量子密钥分发,通信双方利用量子密钥对明文信息进行“一次一密”异或运算,实现信道层面对称加密。目前,绝大多数量子密钥分发系统以光量子为信息载体,无论传输信道是固网光缆还是自由空间,均需保证通信双方能够低损有效传递光子,这一特性严重影响了量子密钥分发在机动通信场景(特别是以无线电通信为代表的非视距场景)中的有效应用。
发明内容
针对现有技术,本发明要解决的技术问题是如何构建一种包含无线通信模块和量子密钥分发模块的机动通信系统,其中量子密钥分发模块只能通过光纤接口与光纤接入站点量子密钥分发模块连接并执行双工双向量子密钥分发,协商一致的有效密钥自动存入量子密钥池;外场环境下,无线通信模块将从量子密钥池自动调用密码并通过站点链接、信道适配、密钥交换等步骤实现与量子保密通信网络任意用户的随时随地互通互联。
为了达到上述效果,本发明提供的随遇接入和自动充存的机动量子加密通信方法,由机动通信系统执行,所述机动通信系统包含无线通信模块和量子密钥分发模块,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点的量子密钥分发模块连接,自动实现双工双向量子密钥分发和量子密钥池的充存;在外场环境下,机动通信系统中的无线通信模块将按序调用量子密钥池中的量子密钥,实现机动量子保密通信。
优选的,上述方法具体包括:
步骤一、量子密钥的自动充存,机动通信系统与光纤接入站点通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
步骤二、随遇接入量子保密通信,外场环境下机动通信系统将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信。
优选的,上述机动通信系统和光纤接入站点的量子密钥分发模块,一经光纤接口连接即执行双工双向量子密钥分发功能并将协商一致的有效量子密钥自动存入量子密钥池。
优选的,上述量子密钥池不设人机接口,只接受无线通信模块调用,任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作,确保量子密钥的设备级自主使用管控。
优选的,上述外场环境下,无线通信模块将自动从量子密钥池中按序取用量子密钥,实施随遇接入量子保密通信并实时监测量子密钥池余量,当密钥不足时提醒用户并切换至非量子保密模式,机动通信系统能够通过量子保密通信连接的设备需位于量子密钥自洽域内,即各设备需通过固网分发或接入充存具备量子密钥交换能力。
优选的,上述机动通信系统和光纤接入站点之间通过光纤接口连接,使用者只能执行诸如光纤接口插拔之类的简单操作。
优选的,上述双方量子密钥分发模块一经连接即开始量子密钥分发、协商纠错和信息后处理,生成的有效密钥将在非人力可控制的情况下按序充入量子密钥池。
优选的,上述量子密钥池可以通过物理方法构成,即直接存储量子态,也可以通过逻辑方法构成,即大容量内存;量子密钥池内的量子密钥需标记以位置信息和序号信息。
一种实现如上述随遇接入和自动充存的机动量子加密通信方法的系统,包括机动通信系统,包含无线通信模块和量子密钥分发模块,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点,系统还包括:
量子密钥的自动充存模块,机动通信系统与光纤接入站点通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
随遇接入量子保密通信模块,外场环境下机动通信系统将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
与现有技术相比,本发明克服了光学信道阻塞对机动量子保密通信的影响,填补了量子保密通信网络中机动量子保密通信技术空白,通过自动充存实现量子密钥的设备级自主管控,可为构建长时高效、灵活机动、全域协调的量子保密通信网络提供重要支撑。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明量子密钥自动充存工作原理示意图;
图2示出了本发明随遇接入量子保密通信网络拓扑示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本实施例提供一种随遇接入和自动充存的机动量子加密通信方法,由机动通信系统执行,所述机动通信系统包含无线通信模块和量子密钥分发模块,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点的量子密钥分发模块连接,自动实现双工双向量子密钥分发和量子密钥池的充存;在外场环境下,机动通信系统中的无线通信模块将按序调用量子密钥池中的量子密钥,实现机动量子保密通信。
在一些实施例中,方法具体包括:
步骤一、量子密钥的自动充存,机动通信系统与光纤接入站点通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
步骤二、随遇接入量子保密通信,外场环境下机动通信系统将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信。
在一些实施例中,机动通信系统和光纤接入站点的量子密钥分发模块,一经光纤接口连接即执行双工双向量子密钥分发功能并将协商一致的有效量子密钥自动存入量子密钥池。
在一些实施例中,量子密钥池不设人机接口,只接受无线通信模块调用,任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作,确保量子密钥的设备级自主使用管控。
在一些实施例中,外场环境下,无线通信模块将自动从量子密钥池中按序取用量子密钥,实施随遇接入量子保密通信并实时监测量子密钥池余量,当密钥不足时提醒用户并切换至非量子保密模式,机动通信系统能够通过量子保密通信连接的设备需位于量子密钥自洽域内,即各设备需通过固网分发或接入充存具备量子密钥交换能力。
在一些实施例中,机动通信系统和光纤接入站点之间通过光纤接口连接,使用者只能执行诸如光纤接口插拔之类的简单操作。
在一些实施例中,双方量子密钥分发模块一经连接即开始量子密钥分发、协商纠错和信息后处理,生成的有效密钥将在非人力可控制的情况下按序充入量子密钥池。
在一些实施例中,量子密钥池可以通过物理方法构成,即直接存储量子态,也可以通过逻辑方法构成,即大容量内存;量子密钥池内的量子密钥需标记以位置信息和序号信息。
在一些实施例中,通信双方之间由独立地量子信道互联;通信双方共享信息满足不可克隆要求和不可复制要求;通信双方通过协商交互和信息后处理可提出错误量子比特,获取同步共享的量子真随机数序列。量子密钥分发协议包括但不限于BB84协议、E91协议、BBM92协议、高维量子密钥分发协议、时间-能量纠缠协议、TF协议、连续变量量子密钥分发协议等;信息载体包括但不限于光量子、自旋电子等,量子信道包括但不限于光纤、电缆、自由空间等,编码自由度包括但不限于偏振、时间比特、相位、频率、模场、自旋方向等。
在一些实施例中,机动通信系统和光纤接入站点之间通过光纤接口连接,使用者只能执行诸如光纤接口插拔之类的简单操作;双方量子密钥分发模块一经连接即开始量子密钥分发、协商纠错和信息后处理,生成的有效密钥将在非人力可控制的情况下按序充入量子密钥池;量子密钥池可以通过物理方法构成(直接存储量子态),也可以通过逻辑方法构成(大容量内存);量子密钥池内的量子密钥需标记以位置信息(即充存密钥的光纤接入站点)和序号信息(全网通用);量子密钥池不设人机接口,只接受无线通信模块调用,任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作(由系统拆卸监测模块执行)甚至是自毁操作;量子密钥池充存可以(但不限于)同设备充电同步进行,可以通过光纤接口、自由空间接口、电学接口等方式具体实施。
在一些实施例中,外场环境下,机动通信系统中的无线通信模块将从量子密钥池中按序取用量子密钥、监测量子密钥池余量、识别量子密钥标记和序号;机动通信系统将连接最近的无线接入站点,判断其是否处于量子密钥自洽域内(各设备通过固网分发/接入充存具备量子密钥交换能力);机动通信系统通过站点链接、信道适配、密钥交换等步骤实现与量子保密通信网络任意用户的随时随地互通互联。不限制量子加密解密之外的机动通信工作方式,不限制对应量子保密通信网络拓扑结构、组网模式、上层协议、总线频率。
本发明还提供一种计算机可读存储介质的实施例,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
本发明提供一种随遇接入和自动充存的机动量子加密通信方法的实施例,包括:
S101、量子密钥的自动充存,即机动通信系统与光纤接入站点通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
S102、随遇接入量子保密通信,即外场环境下机动通信系统将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信。
本发明还提供一种实现随遇接入和自动充存的机动量子加密通信方法的系统,包括机动通信系统,包含无线通信模块和量子密钥分发模块,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点,系统还包括:
量子密钥的自动充存模块,机动通信系统与光纤接入站点通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
随遇接入量子保密通信模块,外场环境下机动通信系统将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信。
本发明提供一种随遇接入和自动充存的机动量子加密通信方法的实施例,如图1所示为量子密钥自动充存工作原理为:机动通信系统主要有无线通信模块和量子密钥分发模块组成:量子密钥分发模块主要包括量子光源、量子态编解码光路、单光子探测器、经典光纤通信模块(用于协商信息交互)、信息后处理电路等;机动通信系统和光纤接入站点(固定站点)可通过光纤接口连接并自动执行双工双向量子密钥分发功能;经过协商处理的有效量子密钥(例如图中所示的密钥序列0100011101001011)分别存入量子密钥池中。上述量子密钥自动充存过程可与机动通信系统充电检修同步进行,使用者只能执行光纤接口插拔等简单操作,却不能知悉量子密钥池内存储的密钥信息;任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作(由系统拆卸监测模块执行),确保量子密钥的设备级自主使用管控。当机动通信系统工作于外场环境(即只能通过无线接入站点连入网络)时,无线通信模块将自动从量子密钥池中按序取用量子密钥,通过密钥用量监测模块监控量子密钥池余量,实现随遇接入量子保密通信。
本发明提供一种随遇接入和自动充存的机动量子加密通信方法的实施例,如图2所示为随遇接入量子保密通信网络拓扑原理,其中A、B、C、D代表光纤-无线综合站点(使用相同的量子密钥池),F、I代表无线站点;G、H、J、K代表机动通信系统,E代表光纤通信系统;实线代表固网光缆连接、虚线代表无线信道连接(无线信道不能直接进行量子密钥分发);机动通信系统H与无线接入站点F同址。
在一些实施例中,上述网络应用模式包括两类:
第一类,机动通信系统G在综合站点A充存量子密钥,且在外场环境下只能连接到综合站点A:
1.机动通信系统G与综合站点A可直接进行机动量子保密通信;
2.机动通信系统G与综合站点B、C、D,光纤通信系统E和无线接入站点F之间可进行量子保密通信,实施步骤为:G通过机动量子保密通信连接到A,A通过固网量子保密通信连接到B、C、D、E、F;
3.假定机动通信系统K在综合站点B处充存量子密钥,则机动通信系统G与K之间可进行量子保密通信,实施步骤为:G通过机动量子保密通信连接到A,A通过固网量子保密通信连接到B,B通过机动量子保密通信连接到K;
第二类,机动通信系统G在综合接入站点C处充存量子密钥,且在外场环境下只能连接到综合站点A:
1.机动通信系统G与综合站点A可进行机动量子保密通信,实施步骤为:综合站点C、A之间执行密钥交换,G通过机动量子保密通信连接到A;
2.机动通信系统G与综合站点B、C、D,光纤通信系统E和无线接入站点F之间可进行量子保密通信,实施步骤为:综合站点C、A之间执行密钥交换,G通过机动量子保密通信连接到A,A通过固网量子保密通信连接到B、C、D、E、F;
3.假定机动通信系统K在综合站点B处充存量子密钥,则机动通信系统G与K之间可进行量子保密通信,实施步骤为:综合站点C、A之间执行密钥交换,G通过机动量子保密通信连接到A,A通过固网量子保密通信连接到B,B通过机动量子保密通信连接到K;另一方面,假定机动通信系统在综合站点D充存量子密钥,则机动通信系统G与K之间仍可进行量子保密通信,实施步骤为:综合站点C、A之间执行密钥交换,综合站点B、D之间执行密钥交换,G通过机动量子保密通信连接到A,A通过固网量子保密通信连接到B,B通过机动量子保密通信连接到K;
此外,由于无线接入站点I与机动通信设备J没有通过固网光缆接入量子保密通信网络,故机动通信系统G与无线站点I、机动通信设备J之间无法进行量子保密通信;假定机动通信系统H未在任何站点充存量子密钥,则机动通信系统G与H之间也无法进行量子保密通信;换言之,随遇接入量子保密通信网络构成了一个量子密钥自洽域,成员包括A、B、C、D、E、F、G、K。
本发明还提供一种计算机可读存储介质的实施例,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
本发明还提供了一种随遇接入和自动充存的机动量子加密通信方法的实施例,包括:
S201、包含无线通信模块和量子密钥分发模块的机动通信系统需在光纤接入站点完成设备充电和密钥充存,机动通信系统和光纤接入站点的量子密钥分发模块,一经光纤接口连接即执行双工双向量子密钥分发功能并将协商一致的有效量子密钥自动存入量子密钥池;
S202、量子密钥池不设人机接口,只接受无线通信模块调用,任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作(由系统拆卸监测模块执行),确保量子密钥的设备级自主使用管控;
S203、外场环境下,无线通信模块将自动从量子密钥池中按序取用量子密钥,实施随遇接入量子保密通信并实时监测量子密钥池余量(密钥不足时提醒用户并切换至非量子保密模式),机动通信系统能够通过量子保密通信连接的设备需位于量子密钥自洽域内,即各设备需通过固网分发或接入充存具备量子密钥交换能力。
本发明还提供了一种随遇接入和自动充存的机动量子加密通信方法的实施例,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点的量子密钥分发模块连接,自动实现双工双向量子密钥分发和量子密钥池的充存;在外场环境下,机动通信系统中的无线通信模块将按序调用量子密钥池中的量子密钥,实现机动量子保密通信。
与现有技术相比,本发明具有以下优势:
1、本发明为外场环境下机动通信系统提供了一种切实可行的量子保密通信方法,克服了光学信道阻塞对机动量子保密通信的影响,打通无线(电)量子保密通信链路,填补机动量子保密通信技术空白;
2、本发明可通过随遇接入的工作模式同时完成设备充电和密钥充存,近无传输损耗的量子密钥分发速率将会成倍提升,同时提出无人介入运行机制,降低人为干预活动对量子密钥分发存储带来的安全隐患,实现量子密钥的设备级自主管控;
3、本发明为基于量子密钥池的量子保密通信提供全新安全运行思路,有望通过自动存储和自动调用大幅提升量子保密通信速率;
4、本发明所述安全通信方法可与其它各类密码方案平行运转,即机动通信系统输出信号既可以是明文信息也可以是密文信息,量子保密通信方法高度兼容于现有无线通信网络和固定通信网络架构,可为构建长时高效、灵活机动、全域协调的量子保密通信网络提供重要支撑。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (8)

1.一种随遇接入和自动充存的机动量子加密通信方法,由机动通信系统G执行,所述机动通信系统G包含无线通信模块和量子密钥分发模块,将机动通信系统中的量子密钥分发模块通过光纤接口与光纤接入站点的量子密钥分发模块连接,自动实现双工双向量子密钥分发和量子密钥池的充存;在外场环境下,机动通信系统G中的无线通信模块将按序调用量子密钥池中的量子密钥,实现机动量子保密通信;具体包括:
步骤一、量子密钥的自动充存,机动通信系统G与光纤-无线综合站点A通过光纤接口相连,双方自动执行量子密钥分发功能,将有效量子密钥依序存入量子密钥池中;
步骤二、随遇接入量子保密通信,外场环境下机动通信系统G将与其通信对象通过一系列无线和固定站点建立通信连接,通过一系列量子密钥交换完成随时随地量子保密通信;所述机动通信系统G在光纤-无线综合站点A充存量子密钥,且在外场环境下只能连接到光纤-无线综合站点A,机动通信系统G与光纤-无线综合站点A可直接进行机动量子保密通信;机动通信系统G与综合站点B、C、D,光纤通信系统E和无线接入站点F之间可进行量子保密通信,实施步骤为:G通过机动量子保密通信连接到光纤-无线综合站点A,光纤-无线综合站点A通过固网量子保密通信连接到B、C、D、E、F;假定机动通信系统K在综合站点B处充存量子密钥,则机动通信系统G与K之间可进行量子保密通信,G通过机动量子保密通信连接到光纤-无线综合站点A,光纤-无线综合站点A通过固网量子保密通信连接到B,B通过机动量子保密通信连接到K。
2.根据权利要求1所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述机动通信系统和光纤接入站点的量子密钥分发模块,一经光纤接口连接即执行双工双向量子密钥分发功能并将协商一致的有效量子密钥自动存入量子密钥池。
3.根据权利要求2所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述量子密钥池不设人机接口,只接受无线通信模块调用,任何拆卸系统、读取密钥的操作都将引起量子密钥池的清零操作,确保量子密钥的设备级自主使用管控。
4.根据权利要求1或2所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述外场环境下,无线通信模块将自动从量子密钥池中按序取用量子密钥,实施随遇接入量子保密通信并实时监测量子密钥池余量,当密钥不足时提醒用户并切换至非量子保密模式,机动通信系统能够通过量子保密通信连接的设备需位于量子密钥自洽域内,即各设备需通过固网分发或接入充存具备量子密钥交换能力。
5.根据权利要求1或2所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述机动通信系统和光纤接入站点之间通过光纤接口连接,使用者只能执行诸如光纤接口插拔之类的简单操作。
6.根据权利要求5所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述双方量子密钥分发模块一经连接即开始量子密钥分发、协商纠错和信息后处理,生成的有效密钥将在非人力可控制的情况下按序充入量子密钥池。
7.根据权利要求1所述的随遇接入和自动充存的机动量子加密通信方法,其特征在于,所述量子密钥池可以通过物理方法构成,即直接存储量子态,也可以通过逻辑方法构成,即大容量内存;量子密钥池内的量子密钥需标记以位置信息和序号信息。
8.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
CN202010950805.8A 2020-09-11 2020-09-11 随遇接入和自动充存的机动量子加密通信方法 Active CN114172634B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010950805.8A CN114172634B (zh) 2020-09-11 2020-09-11 随遇接入和自动充存的机动量子加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010950805.8A CN114172634B (zh) 2020-09-11 2020-09-11 随遇接入和自动充存的机动量子加密通信方法

Publications (2)

Publication Number Publication Date
CN114172634A CN114172634A (zh) 2022-03-11
CN114172634B true CN114172634B (zh) 2023-11-21

Family

ID=80475837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010950805.8A Active CN114172634B (zh) 2020-09-11 2020-09-11 随遇接入和自动充存的机动量子加密通信方法

Country Status (1)

Country Link
CN (1) CN114172634B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009093036A2 (en) * 2008-01-25 2009-07-30 Qinetiq Limited Quantum cryptography apparatus
WO2015043367A1 (zh) * 2013-09-30 2015-04-02 安徽量子通信技术有限公司 一种量子密钥分发终端和系统
CN106209163A (zh) * 2016-06-21 2016-12-07 中国科学院半导体研究所 基于微波通信和空间无线光通信双链路的跳频通信系统
CN111510224A (zh) * 2020-03-20 2020-08-07 军事科学院系统工程研究院网络信息研究所 基于波分复用编码和密钥存储转换的量子通信方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009093036A2 (en) * 2008-01-25 2009-07-30 Qinetiq Limited Quantum cryptography apparatus
WO2015043367A1 (zh) * 2013-09-30 2015-04-02 安徽量子通信技术有限公司 一种量子密钥分发终端和系统
CN106209163A (zh) * 2016-06-21 2016-12-07 中国科学院半导体研究所 基于微波通信和空间无线光通信双链路的跳频通信系统
CN111510224A (zh) * 2020-03-20 2020-08-07 军事科学院系统工程研究院网络信息研究所 基于波分复用编码和密钥存储转换的量子通信方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
量子安全直接通信原理与研究进展;龙桂鲁;;信息通信技术与政策(第07期);全文 *

Also Published As

Publication number Publication date
CN114172634A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN205490665U (zh) 一种物联网系统的通信装置
US11595196B2 (en) Quantum key distribution method and device, and storage medium
EP2907260B1 (en) Quantum key distribution
Liu et al. Smarter grid in the 5G Era: A framework integrating power internet of things with a cyber physical system
CN104540237B (zh) 智能设备接入网络的方法及系统
CN106533662A (zh) 一种传输网络安全密钥的方法与装置
CN111510224A (zh) 基于波分复用编码和密钥存储转换的量子通信方法及系统
CN109428665A (zh) 波分复用发送设备、接收设备、中继设备以及传输系统
CN104380773A (zh) 虚拟卡下载方法、终端及中间设备
CN104216761A (zh) 一种在能够运行两种操作系统的装置中使用共享设备的方法
CN111865589A (zh) 实现移动通信量子加密传输的量子通信加密系统及其方法
CN111934784A (zh) 一种适用于电力系统的星地一体量子密钥分发系统
CN114172634B (zh) 随遇接入和自动充存的机动量子加密通信方法
US20230396421A1 (en) Method and device for quantum key distribution
CN101827149B (zh) 量子保密电话
CN109039613A (zh) 一种量子密钥分发系统及方法
CN204887029U (zh) 一种新型wifi芯片连接路由器的配置系统
CN104112222A (zh) 基于物联网技术的移动营销系统
CN212463227U (zh) 一种基于量子加密的车载通信装置
CN115426104A (zh) 量子密钥供应的专有、共享保护方法及相关设备
CN112737698B (zh) 一种光纤量子通信系统的组网设计方法
CN114172586A (zh) 电光双载波自由空间量子加密通信方法
CN114172640A (zh) 基于量子分发的排序置换安全通信方法
CN105162253A (zh) 一种一次设备智能化无线通信系统
CN113542254A (zh) 一种融合终端安全访问系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant