CN114448628A - 量子噪声流加密通信方法、装置、设备及存储介质 - Google Patents

Abstract

本发明实施例公开了一种量子噪声流加密通信方法、装置、设备及存储介质。该方法应用于发送端，包括将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；根据第一运行密钥确定当前加密所需的第一状态基长度，并获得具备第一状态基长度的第一状态基；根据第一状态基结合设定加密规则对明文二进制信号加密，获得密文信号；将密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。考虑到现有技术的量子噪声流加密中使用固定长度的状态基会有一定的安全风险；本方案利用产生的运行密钥的高位多比特是随机的，根据高位多比特去选择使用多少比特的状态基进行加密，提高了光纤通信的安全性。

Description

量子噪声流加密通信方法、装置、设备及存储介质

技术领域

本发明涉及安全光通信技术领域，尤其涉及量子噪声流加密通信方法、装置、设备及存储介质。

背景技术

目前针对光纤信道的窃听手段层出不穷，现有通信系统难以抵御来自线路或节点的信号窃光攻击，面临信息“被搭线”劫持和“被串接”劫持的安全挑战，使得光网络安全隐患问题越来越严重。因此，光物理层信息传输的安全性显得尤为重要，寻找可以安全加密传输的技术迫在眉睫。

当前，量子流噪声加密光通信是安全光通信的主流方式，量子噪声流加密是将二进制信号转换为非常密集的高维信号集，利用光的相位和幅度波动来执行加密。与典型的高维信号不同，扩展的星座集不用于提高频谱效率，而是用于提高安全性。

但是，现有的量子噪声流加密，大多使用固定长度的运行密钥直接当作状态基，即加密映射空间的星座点大小是固定的，如果窃听者获取到状态基的固定长度时，会有一定的安全风险，使得应用场景受限。

发明内容

本发明提供了一种量子噪声流加密通信方法、装置、设备及存储介质，以解决由于状态基长度固定而存在通信流被窃取解密的风险。

根据本发明的一方面，提供了一种量子噪声流加密通信方法，该方法应用于发送端，包括：

将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；

根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基；

根据所述第一状态基结合设定加密规则对所述明文二进制信号加密，获得密文信号；

将所述密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

根据本发明的另一方面，提供了一种量子噪声流加密通信方法，该方法应用于接收端，包括：

接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；所述电平信号为所述发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；

根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基；

根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号；

对所述明文二进制信号进行调制转换，获得通信信息流。

根据本发明的另一方面，提供了一种量子噪声流加密通信装置，应用于发送端，包括：

第一运行密钥生成模块，用于将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；

第一状态基确定模块，用于根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基；

密文信号获得模块，用于根据所述第一状态基结合设定加密规则对所述明文二进制信号加密，获得密文信号；

发送模块，用于将所述密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

根据本发明的另一方面，提供了一种量子噪声流加密通信装置，应用于接收端，包括：

接收模块，用于接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；所述电平信号为所述发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；

第二状态基确定模块，用于根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基；

明文信号确定模块，用于根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号；

通信信息流确定模块，用于对所述明文二进制信号进行调制转换，获得通信信息流。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的量子噪声流加密通信方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的量子噪声流加密通信方法。

本发明实施例公开了一种量子噪声流加密通信方法、装置、设备及存储介质。该方法应用于发送端，包括将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基；根据所述第一状态基结合设定加密规则对所述明文二进制信号加密，获得密文信号；将所述密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。考虑到现有技术的量子噪声流加密，大多使用固定长度的运行密钥直接当作状态基，即加密映射空间的星座点大小是固定的，如果窃听方获取到状态基的固定长度，会有一定的安全风险；针对此问题，本发明实施例利用伪随机数生成器产生的运行密钥的高位多比特是随机的，根据产生的固定长度的运行密钥的高位多比特，去选择使用多少比特的状态基进行加密。由于高位多比特的取值是随机的，则状态基的长度是随机的，窃听者即使获知了种子密钥，也无法确定状态基的长度，从而无法破解加密信号，提高了光纤通信的安全性。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中实现量子噪声流加密系统的示例图；

图2为现有技术中加密映射星座图的示意图；

图3为本发明实施例一提供了一种量子噪声流加密通信方法的流程图；

图4为本发明实施例二提供的一种量子噪声流加密通信方法的流程图；

图5为本发明实施例三提供了一种量子噪声流加密通信方法的流程图；

图6为本发明实施例四提供的一种量子噪声流加密通信方法的流程图；

图7为本发明实施例五提供的一种量子噪声流加密通信装置的结构示意图；

图8为本发明实施例六提供的一种量子噪声流加密通信装置的结构示意图；

图9示出了可以用来实施本发明的实施例的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了更清楚的表述本发明实施例，对现有技术中量子噪声流加密的原理进行介绍如下：

量子噪声流加密是将二进制信号转换为非常密集的高维信号集，利用光的相位和幅度波动来执行加密。与典型的高维信号不同，其扩展的星座集不用于提高频谱效率，而是用于提高安全性。多路复用值中只有几位用于发送信息，而其它值则是用来抵御窃听者Eve的伪信息。量子噪声扩散使相邻电平，即强度和相位，之间充分重叠，明文得以隐藏，数据信号隐藏在Eve接收器中的量子相位噪声或幅度噪声中。这在所使用的密码学算法之上增加了真正的随机噪声分量，使得密码破译更加困难。而合法通信双方Alice与Bob通过预共享密钥，在高信噪比条件下可以还原信息。

以1024正交振幅调制(Quadrature Amplitude Modulation,QAM)加密信号以及正交相移键控(Quadrature Phase Shift Keying,QPSK)原始信号为例，其中QPSK原始信号使用2个4bit运行密钥(状态基)进行Y-00加密，这表明1024QAM加密信号的I和Q路上分别有1bit信息位与4bit密钥位。此过程意味着将2bit的QPSK原始信号隐藏在32×32的加密星座点中，利用量子噪声对加密信号进行隐藏从而影响Eve的正确解调。

示例性的，图1为现有技术中实现量子噪声流加密系统的示例图。如图1所示，光纤通信的过程是，在发送端首先要把传送的信息进行加密后变成电信号，然后调制到激光器发出的光载波上，使光的强度随电信号的幅度变化而变化，并通过光纤发送出去；在接收端，射频光接收器收到光信号后把它变换成电信号，经解调解密后恢复原信息。该系统基于可编程阵列逻辑(Field Programmable Gate Array，FPGA)，伪随机数发生器(Pseudorandom Number Generator,PRNG)使用种子密钥产生1个8bit的运行密钥，其中高4bit与低4bit作为2个4bit状态基，QPSK的2bit分别与两个状态基的最低比特位异或，异或结果拓展到4bit状态基的最高位，形成正交等长的5bit I路和5bit Q路，数据为1bit，状态基为4bit，每路进行的是32进制幅度调制，幅度变为密集多值。异或加密的目的是使得信息位能够随机分布在1024QAM星座图中。

图2为现有技术中加密映射星座图的示意图。如图2所示，原始信号的信息位(I,Q)＝(1,1)，状态基信息(BI,BQ)＝(0100,0001)，则加密后的信息等于(10100,10001)。以此类推QPSK信号将随机分布在1024个星座点上从而起到加密的作用。当受到量子噪声干扰后，I/Q两路的5bit调制信号，会在相邻星座点附近进行随机不可控变化，对于知道状态基的Bob来说，属于同一状态基的2个信号之间的信号距离足够大，因此Bob可以无误检测信号；而Eve不知道状态基，必须在噪声存在的情况下区分1024QAM信号，无法得到正确信号。该加密技术通过Bob和Eve之间信噪的巨大差异来建立安全性。

但是，现有技术的量子噪声流加密，大多使用固定长度的运行密钥直接当作状态基，即加密映射空间的星座点大小是固定的，如果Eve获取到状态基的固定长度时，通过穷举法可能会得到加密信号，会有一定的安全风险，使得应用场景受限。

实施例一

图3为本发明实施例一提供了一种量子噪声流加密通信方法的流程图，本实施例可适用于对进行光纤通信的信息流进行加密的情况，该方法应用于接收端，可以由量子噪声流加密通信装置来执行，该量子噪声流加密通信装置可以采用硬件和/或软件的形式实现，该量子噪声流加密通信装置可配置于电子设备中。

如图3所示，本发明实施例一提供了一种量子噪声流加密通信方法，该方法具体包括如下步骤：

S101、将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥。

本实施例中，通过量子噪声流加密，对待传输的通讯信息流引入人工噪声，防止光纤通信过程中通讯信息流被窃听者获取。其中，对待传输的通讯信息流的形式不做具体限制，可以是音频数据、文本等多种形式。在进行量子噪声流加密之前，需要对待传输的通讯信息流进行调制，获得能够进行加密运算的明文二进制信号。示例性的，可以将通讯信息流调制为QPSK信号或者二进制相移键控(Binary Phase Shift Keying，BPSK)信号。

其中，第一运行密钥为一串伪随机二进制序列，是一种可以预先确定并可以重复产生和复制的，又具有随机统计特性的二进制序列。第一运行密钥的具体数据表示噪声值。第一运行密钥可以由伪随机数发生器对种子密钥计算生成。伪随机发生器对种子密钥通过特定算法生成一系列的数字，使得这一系列的数字看起来是随机的，但是实际是确定的。可以理解的是，当种子密钥一定，伪随机数发生器一定时，则产生的第一运行密钥是确定的。

需要说明的是，明文二进制信号通常是I/Q两路信号，所以与明文二进制信号进行加密的状态基也应是I/Q两路信号。考虑到状态基是基于运行密钥确定的，本发明方案中选择运行密钥的某几位比特位构成状态基，且状态基是I/Q两路信号，因此可以确定第一运行密钥的长度为两倍状态基的长度限值。而状态基的长度限值与系统本身发射机的光功率值有关系，状态基长度的上限，要达到系统传输距离的要求。在已知系统传输距离时，状态基的长度上限是确定的，进一步可以确定两倍的状态基长度上限为第一运行密钥的长度。

具体的，基于预设的种子密钥，经过伪随机数生成器计算可以生成具有设定长度的第一运行密钥。根据第一运行密钥可以确定状态基，状态基用于后续对明文二进制密文进行加密。需要说明的是，伪随机数生成器产生的运行密钥的高位多比特是随机的，因此第一运行密钥的高位比特位是随机的。

S102、根据第一运行密钥确定当前加密所需的第一状态基长度，并获得具备第一状态基长度的第一状态基。

现有技术中，在对明文二进制信号进行量子流加密时，大多使用固定长度的运行密钥直接当做状态基，即加密映射空间的星座图大小是固定的，如果窃听方获取到种子密钥或者状态基的长度，有可能通过“穷举法”将明文二进制信号试出来，存在信号泄露的风险。针对此问题，区别于现有技术中状态基长度与运行密钥长度是一致的，本发明实施例中将状态基长度设置为随机的，因此窃听方即时获知运行密钥的长度，也无法确定状态基的长度。

考虑到伪随机数生成器产生的第一运行密钥的高位多比特是随机的，又因为运行密钥每一位比特位的取值均是0或1，因此可以根据高位比特位的取值，确定状态基的长度。根据产生的固定长度的第一运行密钥的最高位多比特，去选择使用多少比特的状态基进行Y-00加密，由于伪随机数发生器产生的运行密钥的高位多比特是随机的，因此决定使用多少比特的状态基也是随机的。这样，每一次加密时，运行密钥的高位是随机的，确定出的状态基长度也是随机的，从而防止窃听者破解信号。示例性的，若运行密钥的高2比特位是随机的，则高2比特位的取值可能是00、01、10、11共四种情况。若运行密钥的高3比特位是随机的，则高3比特位的取值可能是000、001、010、011、100、101、110、111共八种情况。对于每一种高位多比特的取值情况，可以设置一种对应的状态基长度选取情况。高位多比特的取值与状态基长度具有一一对应的关系。可以理解的是，当伪随机发生器生成第一运行密钥时，其高位多比特是随机的，但是确定的一个取值，当知道其取值时，可以通过查询高位多比特与状态基长度的关联表，确定状态基长度。示例性的，若产生的第一运行密钥的高2比特位是随机的，则当获取到第一运行密钥时，例如第一运行密钥的高2比特位的取值时10，则可以确定与取值为10对应的状态基长度。

可以知道的是，由于明文二进制信号为I/Q两路，所以第一状态基也为I/Q两路。因为用到QAM调制，信号包括I/Q两路，I/Q两路调制的维度大小是一样的，基于此，I/Q两路所用到的运行密钥的比特位是等比特的。本实施例中，根据状态基的长度限值，可以确定状态基长度的个数。根据状态基长度的个数可以确定观察第一运行密钥的高几比特位的取值。示例性的，若状态基的长度为4，则需要观察第一运行密钥的高2比特位的取值。

具体的，当步骤S101生成第一运行密钥后，第一运行密钥的高位多比特位是随机生成的，且是一个确定的值。根据该值，查询与该值对应的状态基长度。当状态基长度确定后，可以选取第一运行密钥对应长度的比特位作为状态基。示例性的，若第一运行密钥的长度为16位，高2比特位的取值为01，通过查询高位多比特与状态基长度的关联表确定与之对应的状态基长度为7，则可以确定I/Q两路的状态基分别为运行密钥的高8bit与低8bit的各自低7bit。

S103、根据第一状态基结合设定加密规则对明文二进制信号加密，获得密文信号。

本实施例中，使用第一状态基对明文二进制信号进行Y-00加密。Y-00为Y-00协议，Y-00量子噪声流加密为一种基于噪声的物理层加密。为了避免窃听，Y-00协议的一个基本思想是通过噪声屏蔽信号电平，从而使窃听者无法正确识别电平。

示例性的，使用第一状态基对明文二进制信号进行Y-00加密过程进行解释：以明文二进制信号为16QAM符号为例，假设16QAM符号(I，Q)＝＝(10，01)，I路状态基＝＝101111，Q路状态基＝＝110011。则将16QAM符号的I路数据的第0bit与I路状态基的第0bit异或结果等于1，16QAM符号的I路数据的第1bit与I路状态基的第1bit异或结果等于0，则I路加密结果＝＝(10_101111)，同理，Q路加密结果＝＝(01_110011)。可以看出明文二进制信号I，Q分量各占2bit，状态基的I，Q分量各占6bit，这样合成包含8bits的256QAM数据。需要指出的是，异或结果拓展到状态基的最高位，异或结果密文信号中的位置排列是，第0bit的异或结果放在密文信号前部分的高位，第1bit的异或结果放在密文信号前部分的次高位，若有更多位数则依次放置。通过这种方式，可以实现将明文二进制信号隐藏在了256QAM信号中进行加密传输。

S104、将密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

可以知道的是，光纤通信的过程是，在发送端首先要把传送的信息变成电信号，然后调制到激光器发出的光载波上，使光的强度随电信号的幅度变化而变化，并通过光纤发送出去；在接收端，射频光接收器收到光信号后把它变换成电信号，经解调后恢复原信息。这里，发送端通过电光转换将密文信号加载在光载波上，形成光载波通过光纤链路发送给接收端。示例性的，继续接步骤S103中的示例进行描述，在步骤S103得到密文信号后，将密文信号映射到256×256QAM中，形成光载波用过光纤链路发送给接收端。

本发明实施例公开了一种量子噪声流加密通信方法、装置、设备及存储介质。该方法应用于发送端，包括将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；根据第一运行密钥确定当前加密所需的第一状态基长度，并获得具备第一状态基长度的第一状态基；根据第一状态基结合设定加密规则对明文二进制信号加密，获得密文信号；将密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。考虑到现有技术的量子噪声流加密，大多使用固定长度的运行密钥直接当作状态基，即加密映射空间的星座点大小是固定的，如果窃听方获取到状态基的固定长度，会有一定的安全风险；针对此问题，本发明实施例利用伪随机数生成器产生的运行密钥的高位多比特是随机的，根据产生的固定长度的运行密钥的最高位多比特，去选择使用多少比特的状态基进行加密。由于高位多比特的取值是随机的，则状态基的长度是随机的，窃听者即使获知了种子密钥，也无法确定状态基的长度，从而无法破解加密信号，提高了光纤通信的安全性。

实施例二

图4为本发明实施例二提供的一种量子噪声流加密通信方法的流程图，本实施例细化了上述实施例中根据预设的种子密钥生成第一运行密钥的过程，并细化了根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基的过程。如图4所示，该方法包括：

S201、将待传输的通讯信息流调制为明文二进制信号，并基于状态基的长度阈值，确定第一运行密钥的第一目标长度。

需要注意的是，状态基的长度越长时，进行Y-00加密后的相邻星座点之间的欧氏距离越短，星座点容易被噪声掩盖，因此系统的安全性就越高，但是系统的传输距离就越短，而系统的发射机的光功率值决定了系统本身对传输距离的要求。因此状态基的长度是有上限限制的，状态基长度的上限，要达到系统传输距离的要求。相反，受到量子噪声干扰，星座点在相邻的星座点之间运动时，运动的长度必须大于两个星座点之间的欧式距离，这样才能使星座点被量子噪声掩盖，达到Y-00加密的作用。状态基的比特长度越短时，进行Y-00加密后的相邻星座点之间的欧式距离越长，星座点不容易被噪声掩盖，状态基的比特长度短到一定程度时，导致星座点受到噪声干扰后仍不能随机运动到相邻星座点上，就失去了量子噪声流加密的安全性。因此状态基的长度是有下限限制的，状态基长度的下限，要保证量子噪声流加密的安全性。

其中，状态基的长度阈值包括状态基的长度上限和长度下限。本实施例中，可以基于系统传输距离的要求，确定状态基的长度上限；并基于保证量子噪声流加密的安全性，确定状态基的长度下限。由于，明文二进制信号通常是I/Q两路信号，所以与明文二进制信号进行加密的状态基也应是I/Q两路信号。考虑到状态基是基于运行密钥确定的，本发明方案中选择运行密钥的某几位比特位构成状态基，且位数最多的情况是将第一运行密钥全部比特位作为状态基，因此可以确定第一运行密钥的长度为两倍状态基的长度限值。在后续确定状态基时，可以是运行密钥的全部比特位为状态基，可能是其中几位比特位构成状态基。

示例性的，假设状态基长度的上限与下限分别为8bit与5bit，则第一运行密钥的第一目标长度为状态基长度上限的2倍，则确定第一运行密钥的第一目标长度为16bit。

S202、根据预设的种子密钥，生成具有第一目标长度的第一运行密钥。

本实施例中，伪随机数生成器对预设的种子密钥进行设定算法的运算，生成步骤S201中确定出的第一目标长度的第一运行密钥。

S203、确定第一状态基的选择比特位对应的比特值。

具体的，根据状态基的长度阈值可以确定不同长度的状态基个数，进一步确定需要设定几位比特位为第一状态基的选择比特位，最终确定其对应的值为选择比特位的值。

进一步的，确定第一状态基的选择比特位对应的比特值，包括：

a1)基于状态基的长度阈值，确定不同长度的状态基个数。

可以知道的是，不同状态基的长度，对应不同大小的QAM。示例性的，假设状态基长度的上限与下限分别为8bit与5bit，则不同长度的状态基个数为4。

b1)根据状态基个数，确定第一运行密钥的设定高位比特位为第一状态基的选择比特位。

本步骤中，根据状态基个数，可以通过设定运算，计算出应该选择第一运行密钥的高几位比特位作为第一状态基的选择比特位。设定运算为以2为底，状态基个数的对数。继续接步骤a1)示例进行描述，若不同长度的状态基个数为4，则以2为底求得对数为2，可以确定第一运行密钥的高2bit为第一状态基的选择比特位。

因为运行密钥长度是依据状态基长度上限确定的，根据状态基长度上限和长度下限可以确定用运行密钥的哪些比特位作为状态基，在进行选择这些比特位时是将运行密钥等分成两部分，分别从两部分的低比特位开始向高比特位确定设定比特位作为I/Q两路状态基。因此，高位通常是闲置的，可以将高位比特位作为状态基的选择比特位。

c1)获取第一状态基的选择比特位对应的比特值。

示例性的，继续接步骤b1)的示例进行描述，假设第一运行密钥为01101111_10110011，若确定第一运行密钥的高2bit对应的值为第一状态基的选择比特位对应的比特值，则可以确定选择比特位对应的比特值为01。

S204、基于比特值，查询预创建的状态基关联表，获得当前加密所需的第一状态基长度。

其中，状态基关联表中记录了第一状态基的选择比特位对应的比特值与第一状态基长度的对应关系，选择比特位与第一状态基长度具有一一对应的关系。

示例性的，假设伪随机数生成器产生的运行密钥为16bit，将16bit的最高2bit，用来选择加密映射星座图，其中高8bit与低8bit分别参与第一状态基的I路与Q路的Y-00加密；预创建的状态基关联表可以表示为，当最高2bit等于11时，第一运行密钥的高8bit与低8bit作为I/Q两路的状态基进行Y-00加密；当最高2bit等于10时，运行密钥的高8bit与低8bit中的各自低7bit作为I/Q两路的状态基进行Y-00加密；当最高2bit等于01时，运行密钥的高8bit与低8bit中的各自低6bit作为I/Q两路的状态基进行Y-00加密；最高2bit等于00时，运行密钥的高8bit与低8bit中的各自低5bit作为I/Q两路的状态基进行Y-00加密。

优选的，在设置关联表时，从最高比特位作为状态基个数的选择比特开始，这样可以保证划分不同状态基长度个数是够用的，不用额外考虑右侧的比特位数是否够用。

具体的，根据比特值，查询状态基关联表中该比特值对应的状态基长度确定为当前加密所需的第一状态基长度。示例性的，假设状态基关联表如上述所示，假设第一运行密钥为01101111_10110011，第一状态基的选择比特位对应的比特值为01，通过查询状态基关联表，可以确定状态基长度为6bit。

S205、将第一运行密钥中第一状态基长度比特位对应的比特值确定为第一状态基。

具体的，将第一运行密钥分为高位和低位两部分，高位和低位对应位数相同。根据第一状态基长度，将第一运行密钥的高位中低第一状态基长度位以及低位中低第一状态基长度位分别确定为第一状态基的I/Q两路状态基。示例性的，继续接步骤S204为例进行举例，假设第一运行密钥为01101111_10110011，状态基长度为6bit，则可以确定I路状态基＝＝101111，Q路状态基＝＝110011。

需要说明的，本发明实施例中，二进制数据的最高位在左侧，最低位在右侧，由右至左分别为第0位、第1位、第2位……次高位、最高位。

S206、根据第一状态基结合设定加密规则对明文二进制信号加密，获得密文信号。

S207、将密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

本发明实施例，在实施例一的基础上，细化了根据预设的种子密钥生成第一运行密钥的过程，并细化了根据第一运行密钥确定当前加密所需的第一状态基长度，并获得具备第一状态基长度的第一状态基的过程；根据状态基的长度阈值，生成运行密钥，根据运行密钥的高位多比特位，通过查询状态基关联表确定状态基长度，达到状态基长度随机的目的，基于随机的状态基长度对明文进行加密，窃听者即使获知了种子密钥，也无法确定状态基的长度，从而无法破解加密信号，提高了光纤通信的安全性。

实施例三

图5为本发明实施例三提供了一种量子噪声流加密通信方法的流程图，本实施例可适用于对通讯信息流进行加密的情况，该方法应用于接收端，可以由量子噪声流加密通信装置来执行，该量子噪声流加密通信装置可以采用硬件和/或软件的形式实现，该量子噪声流加密通信装置可配置于电子设备中。如图5所示，该方法具体包括如下步骤：

S301、接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号。

其中，电平信号为发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得。

可以知道的是，光纤通信的过程是，在发送端首先要把传送的信息变成电信号，然后调制到激光器发出的光载波上，使光的强度随电信号的幅度变化而变化，并通过光纤发送出去；在接收端，射频光接收器收到光信号后把它变换成电信号，经解调后恢复原信息。这里，接收端接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号。

S302、根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备第二状态基长度的第二状态基。

其中，第二运行密钥为一串伪随机二进制序列，是一种可以预先确定并可以重复产生和复制的，又具有随机统计特性的二进制序列。第二运行密钥的具体数据表示噪声值。第二运行密钥可以由伪随机数发生器对种子密钥计算生成。伪随机发生器对种子密钥通过特定算法生成一系列的数字，使得这一系列的数字看起来是随机的，但是实际是确定的。可以理解的是，当种子密钥一定，伪随机数发生器一定时，则产生的第二运行密钥是确定的。

需要说明的是，明文二进制信号通常是I/Q两路信号，所以与明文二进制信号进行加密的状态基也应是I/Q两路信号。考虑到状态基是基于运行密钥确定的，本发明方案中选择运行密钥的某几位比特位构成状态基，且状态基是I/Q两路信号，因此可以确定第二运行密钥的长度为两倍状态基的长度限值。而状态基的长度限值与系统本身发射机的光功率值有关系，状态基长度的上限，要达到系统传输距离的要求。在已知系统传输距离时，状态基的长度上限是确定的，进一步可以确定两倍的状态基长度上限为第二运行密钥的长度。

本实施例中，量子噪声流加密过程中需要在发送端和接收端分配相同的种子密钥。并且，对于发送端和接收端，量子噪声流加密通信装置的自身特性是一样的，所以确定出第二运行密钥的长度与第一运行密钥的长度是相同的，从而生成的第二运行密钥与第一运行密钥是相同的，保证对明文进行量子噪声流加密解密的密钥是一致的。

具体的，基于在预设的种子密钥，经过伪随机数生成器计算可以生成具有设定长度的第二运行密钥。根据第二运行密钥可以确定状态基，状态基用于后续对明文二进制密文进行解密。需要说明的是，伪随机数生成器产生的运行密钥的高位多比特是随机的，因此第二运行密钥的高位比特位是随机的。

S303、根据第二状态基结合设定解密规则对电平信号解密，获得明文二进制信号。

本实施例中，基于第二状态基和明文二进制信号的比特位数，确定候选密文信号。接收端与发送端是共享映射电平的。理想状态下，发送端发送什么，接收端接收什么，但现实中可能受到线路噪声干扰，接收端接收到的信号可能会有误差，考虑到光纤通信传输过程中，密文信号可能受到干扰而存在误差，直接将获取的映射电平与所有可能的映射电平进行比较，可能无法直接找到对应的值。考虑到噪声干扰会在自身星座点，即原始值附近做无规则运动，符合通信原理的概率分布。本步骤中采用将电平信号与由相邻候选密文信号对应映射电平确定的电平阈值进行比较，确定密文信号。在已知密文信号之后，对密文信号中携带对明文加密获得的部分与状态基对应比特位的比特值进行异或运算，可以获得明文二进制信号。

S304、对明文二进制信号进行调制转换，获得通信信息流。

本步骤中，对明文二进制信号进行调制转换，相当于“将待传输的通讯信息流调制为明文二进制信号”的逆运算。其中，对最终获得的通讯信息流应该是还原出的发送端发送的通讯信息流，可能调制出的通讯信息流的形式不做具体限制，可能是音频数据、文本等多种形式，这与发送端实际发送的实际通讯信息流相关。

本发明实施例公开了一种量子噪声流加密通信方法。该方法应用于接收端，包括：接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；电平信号为发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备第二状态基长度的第二状态基；根据第二状态基结合设定解密规则对电平信号解密，获得明文二进制信号；对明文二进制信号进行调制转换，获得通信信息流。本发明实施例利用伪随机数生成器产生的运行密钥的高位多比特是随机的，根据产生的固定长度的运行密钥的最高位多比特，去确定使用的状态基，根据读取的信号和状态基可以进行解密，最终获得通讯信息流。由于状态基长度是随机的，窃听者即使获知了种子密钥，也无法确定状态基的长度，从而无法破解加密信号，提高了光纤通信的安全性。

实施例四

图6为本发明实施例四提供的一种量子噪声流加密通信方法的流程图，本实施例细化了上述实施例中根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基的过程以及根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号的过程。如图6所示，该方法具体包括如下步骤：

S401、接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号。

其中，密文信号为发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得。

S402、根据通过预设种子密钥所生成的第二运行密钥，确定第二状态基的选择比特位对应的比特值。

具体的，根据状态基的长度阈值可以确定不同长度的状态基个数，进一步确定需要设定几位比特位为第二状态基的选择比特位，最终确定其对应的值为选择比特位的值。

进一步的，确定第二状态基的选择比特位对应的比特值的具体步骤可以表述为：

a2)基于状态基的长度阈值，确定不同长度的状态基个数。

可以知道的是，不同状态基的长度，对应不同大小的QAM。

示例性的，假设状态基长度的上限与下限分别为8bit与5bit，则不同长度的状态基个数为4。

b2)根据状态基个数，确定第二运行密钥的设定高位比特位为第二状态基的选择比特位。

本步骤中，根据状态基个数，可以通过设定运算，计算出应该选择第二运行密钥的高几位比特位作为第二状态基的选择比特位。设定运算为以2为底，状态基个数的对数。继续接步骤a2)示例进行描述，若不同长度的状态基个数为4，则以2为底求得对数为2，可以确定第二运行密钥的高2bit为第二状态基的选择比特位。

因为运行密钥长度是依据状态基长度上限确定的，根据状态基长度上限和长度下限确定可以确定用运行密钥的哪些比特位作为状态基，在进行选择这些比特位时是将运行密钥等分成两部分，分别从两部分的低比特位开始向高比特位确定设定比特位作为I/Q两路状态基。因此，高位通常是闲置的，可以将高位比特位作为状态基的选择比特位。

c2)获取第二状态基的选择比特位对应的比特值。

示例性的，继续接步骤b2)的示例进行描述，假设第二运行密钥为01101111_10110011，若确定第二运行密钥的高2bit对应的值为第二状态基的选择比特位对应的比特值，则可以确定选择比特位对应的比特值为01。

可选的，第二运行密钥的生成步骤具体可以表述为：

a3)、基于状态基的长度阈值，确定第二运行密钥的第二目标长度。

需要注意的是，状态基的长度越长时，进行Y-00加密后的相邻星座点之间的欧氏距离越短，星座点容易被噪声掩盖，因此系统的安全性就越高，但是系统的传输距离就越短，而系统的发射机的光功率值决定了系统本身对传输距离的要求。因此状态基的长度是有上限限制的，状态基长度的上限，要达到系统传输距离的要求。相反，受到量子噪声干扰，星座点在相邻的星座点之间运动时，运动的长度必须大于两个星座点之间的欧式距离，这样才能使星座点被量子噪声掩盖，达到Y-00加密的作用。状态基的比特长度越短时，进行Y-00加密后的相邻星座点之间的欧式距离越长，星座点不容易被噪声掩盖，状态基的比特长度短到一定程度时，导致星座点受到噪声干扰后仍不能随机运动到相邻星座点上，就失去了量子噪声流加密的安全性。因此状态基的长度是有下限限制的，状态基长度的下限，要保证量子噪声流加密的安全性。

本实施例中，可以基于系统传输距离的要求，确定状态基的长度上限；并基于保证量子噪声流加密的安全性，确定状态基的长度下限。其中，状态基的长度阈值包括状态基的长度上限和长度下限。由于，明文二进制信号通常是I/Q两路信号，所以与明文二进制信号进行加密的状态基也应是I/Q两路信号。考虑到状态基是基于运行密钥确定的，本发明方案中选择运行密钥的某几位比特位构成状态基，且位数最多的情况是将第二运行密钥全部比特位作为状态基，因此可以确定第二运行密钥的长度为两倍状态基的长度限值。在后续确定状态基时，可以是运行密钥的全部比特位为状态基，可能是其中几位比特位构成状态基。

示例性的，假设状态基长度的上限与下限分别为8bit与5bit，则第二运行密钥的第二目标长度为状态基长度上限的2倍，则确定第二运行密钥的第二目标长度为16bit。

可以理解的是，对于发送端和接收端，量子噪声流加密通信装置的自身特性是一样的，所以确定出第二运行密钥的第二目标长度与第一运行密钥的第一目标长度是相同的。

b3)、根据预设种子密钥，生成具有第二目标长度的第二运行密钥。

本实施例中，伪随机数生成器对预设的种子密钥进行设定算法的运算，生成第二目标长度的第二运行密钥。本实施例中，量子噪声流加密过程中需要在发送端和接收端分配相同的种子密钥。并且，对于发送端和接收端，量子噪声流加密通信装置的自身特性是一样的，所以确定出第二运行密钥的长度与第一运行密钥的长度是相同的，从而生成的第二运行密钥与第一运行密钥是相同的，保证是利用同一运行密钥对原文二进制信号的加密和解密。

S403、基于比特位值，查询预创建的状态基关联表，获得当前解密所需的第二状态基长度。

其中，状态基关联表中记录了第二状态基的选择比特位对应的比特值与第二状态基长度的对应关系，选择比特位与第二状态基长度具有一一对应的关系。

示例性的，假设伪随机数生成器产生的运行密钥为16bit，将16bit的最高2bit，用来选择加密映射星座图，其中高8bit与低8bit分别参与第二状态基的I路与Q路的Y-00加密；预创建的状态基关联表可以表示为，当最高2bit等于11时，第二运行密钥的高8bit与低8bit作为I/Q两路的状态基进行Y-00加密；当最高2bit等于10时，运行密钥的高8bit与低8bit中的各自低7bit作为I/Q两路的状态基进行Y-00加密；当最高2bit等于01时，运行密钥的高8bit与低8bit中的各自低6bit作为I/Q两路的状态基进行Y-00加密；最高2bit等于00时，运行密钥的高8bit与低8bit中的各自低5bit作为I/Q两路的状态基进行Y-00加密。

具体的，根据比特值，查询状态基关联表中该比特值对应的状态基长度确定为当前加密所需的第二状态基长度。示例性的，假设状态基关联表如上述所示，假设第二运行密钥为01101111_10110011，第二状态基的选择比特位对应的比特值为01，通过查询状态基关联表，可以确定状态基长度为6bit。

S404、将第二运行密钥中第二状态基长度比特位对应的比特值确定为第二状态基。

具体的，将第二运行密钥分为高位和低位两部分，高位和低位对应位数相同。根据第二状态基长度，将第二运行密钥的高位中低第二状态基长度位以及低位中低第二状态长度位分别确定为第二状态基的I/Q两路状态基。示例性的，继续接上述步骤为例进行举例，假设第二运行密钥为01101111_10110011，状态基长度为6bit，则可以确定I路状态基＝＝101111，Q路状态基＝＝110011。

需要说明的，本发明实施例中，二进制数据的最高位在左侧，最低位在右侧，由右至左分别为第0位、第1位、第2位……次高位、最高位。

S405、基于第二状态基及明文二进制信号的比特位数，确定候选密文信号。

可以知道的是，根据Y-00加密协议，基于状态基对明文二进制信号进行加密，是将其对应位进行异或，将异或结果与状态基组合形成密文信号。因此，在已知第二状态基的长度与明文二进制信号的比特位数时，可以确定出候选密文信号的长度。由于密文信号是由第二状态基和异或结果组成的，异或结果在前，状态基在后，所以可以推断出候选密文信号。

示例性的，继续接步骤S404中的举例进行描述，在确定出第二状态机的I路状态基＝＝101111，Q路状态基＝＝110011，且已知明文二进制信号为I/Q两路各包含2比特，根据Y-00加密协议，基于状态基对明文二进制信号进行加密，是将其对应位进行异或，将异或结果与状态基组合形成密文信号。可以推理出，可能I路候选密文信号为：00_101111、01_101111、10_101111、11_101111，同理，也可以推理出Q路候选密文信号也为4种。

S406、将电平信号与由相邻候选密文信号对应映射电平确定的电平阈值进行比较，确定密文信号。

在此需要说明的是，由于光纤链路传输过程中可能有其他噪声的影响，导致接收端获得的密文信号对应的映射电平事实上与发送端加载的最终映射电平已经有了一定的误差。本步骤先确定出候选密文信号对应的映射电平。根据相邻候选密文信号对应的映射电平进行求和取均值作为电平阈值。通过电平阈值将候选密文信号区分开，通过将密文信号对应的映射电平与电平阈值进行比较，确定密文信号。

示例性的，以I路为例，I路的密文信号有4种可能：00_101111、01_101111、10_101111、11_101111，这4种加密结果对应的256×256QAM映射电平分别为：a、b、c、d，则I路的3个电平阈值为：(a+b)/2、(b+c)/2、(c+d)/2，用3个电平阈值对4个候选密文信号进行区分，密文信号对应的映射电平为e，若e小于(a+b)/2，则确定加密信号为a对应的密文信号，00_101111。同理，Q路的3个电平阈值也是按照如上方法得到，根据电平阈值可以判决出I/Q两路发送的密文信号。

S407、对密文信号与状态基对应比特位的比特值进行异或运算，获得明文二进制信号。

具体的，根据Y-00加密协议，基于状态基对明文二进制信号进行加密，是将其对应位进行异或，将异或结果与状态基组合形成密文信号。在已知密文信号的情况下，可以反推出明文二进制信号。示例性的，若确定出I路的密文信号为：10_101111，可以知道该密文的前半部分10为明文二进制信号与I路状态基的低2位异或得到的。则可以将密文前部分与状态基进行异或，将密文前部分的第1bit与I路状态基的第0bit进行异或得到1，作为明文二进制信号I路的第0bit的取值；将密文前部分的第0bit与I路状态基的第1bit进行异或得到0，作为明文二进制信号I路的第1bit的取值；最终确定明文二进制信号的I路取值为10。

S408、对明文二进制信号进行调制转换，获得通信信息流。

本发明实施例，在实施例三的基础上，细化了根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基的过程以及根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号的过程；根据状态基的长度阈值，生成运行密钥，根据运行密钥的高位多比特位，通过查询状态基关联表确定状态基长度，达到状态基长度随机的目的，基于随机的状态基长度对密文进行解密，提高了光纤通信的安全性。另外，考虑到传输过程中其它噪声的影响，通过与确定的电平阈值进行比较，可以更精准的确定出密文信号，进一步进行解密。

实施例五

图7为本发明实施例五提供的一种量子噪声流加密通信装置的结构示意图。如图7所示，该装置应用于发送端，包括：

第一运行密钥生成模块51，用于将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；

第一状态基确定模块52，用于根据第一运行密钥确定当前加密所需的第一状态基长度，并获得具备第一状态基长度的第一状态基；

密文信号获得模块53，用于根据第一状态基结合设定加密规则对明文二进制信号加密，获得密文信号；

发送模块54，用于将密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

可选的，第一运行密钥生成模块51具体可以用于：

基于状态基的长度阈值，确定第一运行密钥的第一目标长度；

根据预设的种子密钥，生成具有第一目标长度的第一运行密钥。

可选的，第一状态基确定模块52具体可以用于：

确定第一状态基的选择比特位对应的比特值；

基于比特位值，查询预创建的状态基关联表，获得当前加密所需的第一状态基长度；

将第一运行密钥中第一状态基长度比特位对应的比特值确定为第一状态基。

进一步的，第一状态基确定模块52用于确定第一状态基的选择比特位对应的比特值的步骤具体可以包括：

基于状态基的长度阈值，确定不同长度的状态基个数；

根据状态基个数，确定第一运行密钥的设定高位比特位为第一状态基的选择比特位；

获取第一状态基的选择比特位对应的比特值。

本发明实施例所提供的量子噪声流加密通信装置可执行本发明任意实施例所提供的量子噪声流加密通信方法，具备执行方法相应的功能模块和有益效果。

实施例六

图8为本发明实施例六提供的一种量子噪声流加密通信装置的结构示意图。如图8所示，该装置应用于接收端，包括：

接收模块61，用于接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；电平信号为发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；

第二状态基确定模块62，用于根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备第二状态基长度的第二状态基；

明文信号确定模块63，用于根据第二状态基结合设定解密规则对电平信号解密，获得明文二进制信号；

通信信息流确定模块64，用于对明文二进制信号进行调制转换，获得通信信息流。

可选的，该装置还包括第二运行密钥生成模块，用于：

基于状态基的长度阈值，确定第二运行密钥的第二目标长度；

根据预设种子密钥，生成具有第二目标长度的第二运行密钥。

可选的，第二状态基确定模块62可以用于：

确定第二状态基的选择比特位对应的比特值；

基于比特位值，查询预创建的状态基关联表，获得当前解密所需的第二状态基长度；

将第二运行密钥中第二状态基长度比特位对应的比特值确定为第二状态基。

进一步的，第二状态基确定模块62确定第二状态基的选择比特位对应的比特值得步骤，具体可以包括：

基于状态基的长度阈值，确定不同长度的状态基个数；

根据状态基个数，确定第二运行密钥的设定高位比特位为第二状态基的选择比特位；

获取第二状态基的选择比特位对应的比特值。

可选的，明文信号确定模块63，具体可以用于：

基于第二状态基及明文二进制信号的比特位数，确定候选密文信号；

将电平信号与由相邻候选密文信号对应映射电平确定的电平阈值进行比较，确定密文信号；

对密文信号与状态基对应比特位的比特值进行异或运算，获得明文二进制信号。

本发明实施例所提供的量子噪声流加密通信装置可执行本发明任意实施例所提供的量子噪声流加密通信方法，具备执行方法相应的功能模块和有益效果。

实施例七

图9示出了可以用来实施本发明的实施例的电子设备70的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图9所示，电子设备70包括至少一个处理器71，以及与至少一个处理器71通信连接的存储器，如只读存储器(ROM)72、随机访问存储器(RAM)73等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器71可以根据存储在只读存储器(ROM)72中的计算机程序或者从存储单元78加载到随机访问存储器(RAM)73中的计算机程序，来执行各种适当的动作和处理。在RAM 73中，还可存储电子设备70操作所需的各种程序和数据。处理器71、ROM 72以及RAM 73通过总线74彼此相连。输入/输出(I/O)接口75也连接至总线74。

电子设备70中的多个部件连接至I/O接口75，包括：输入单元76，例如键盘、鼠标等；输出单元77，例如各种类型的显示器、扬声器等；存储单元78，例如磁盘、光盘等；以及通信单元79，例如网卡、调制解调器、无线通信收发机等。通信单元79允许电子设备70通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器71可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器71的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器71执行上文所描述的各个方法和处理，例如量子噪声流加密通信方法。

在一些实施例中，量子噪声流加密通信方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元78。在一些实施例中，计算机程序的部分或者全部可以经由ROM 72和/或通信单元79而被载入和/或安装到电子设备70上。当计算机程序加载到RAM 73并由处理器71执行时，可以执行上文描述的量子噪声流加密通信方法的一个或多个步骤。备选地，在其他实施例中，处理器71可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行量子噪声流加密通信方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

Claims (13)

1.一种量子噪声流加密通信方法，其特征在于，应用于发送端，包括：

将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；

根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基；

根据所述第一状态基结合设定加密规则对所述明文二进制信号加密，获得密文信号；

将所述密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

2.根据权利要求1所述的方法，其特征在于，所述根据预设的种子密钥生成第一运行密钥，包括：

基于状态基的长度阈值，确定第一运行密钥的第一目标长度；

根据预设的种子密钥，生成具有所述第一目标长度的第一运行密钥。

3.根据权利要求1所述的方法，其特征在于，所述根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基，包括：

确定所述第一状态基的选择比特位对应的比特值；

基于所述比特值，查询预创建的状态基关联表，获得当前加密所需的第一状态基长度；

将第一运行密钥中所述第一状态基长度比特位对应的比特值确定为第一状态基。

4.根据权利要求3所述的方法，其特征在于，所述确定所述第一状态基的选择比特位对应的比特值，包括：

基于所述状态基的长度阈值，确定不同长度的状态基个数；

根据所述状态基个数，确定所述第一运行密钥的设定高位比特位为第一状态基的选择比特位；

获取第一状态基的选择比特位对应的比特值。

5.一种量子噪声流加密通信方法，其特征在于，应用于接收端，包括：

接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；所述电平信号为所述发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；

根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基；

根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号；

对所述明文二进制信号进行调制转换，获得通信信息流。

6.根据权利要求5所述的方法，其特征在于，所述第二运行密钥的生成步骤，包括：

基于状态基的长度阈值，确定第二运行密钥的第二目标长度；

根据预设种子密钥，生成具有所述第二目标长度的第二运行密钥。

7.根据权利要求6所述的方法，其特征在于，所述根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基，包括：

确定所述第二状态基的选择比特位对应的比特值；

基于所述比特位值，查询预创建的状态基关联表，获得当前解密所需的第二状态基长度；

将第二运行密钥中所述第二状态基长度比特位对应的比特值确定为第二状态基。

8.根据权利要求7所述的方法，其特征在于，所述确定所述第二状态基的选择比特位对应的比特值，包括：

基于所述状态基的长度阈值，确定不同长度的状态基个数；

根据所述状态基个数，确定所述第二运行密钥的设定高位比特位为第二状态基的选择比特位；

获取第二状态基的选择比特位对应的比特值。

9.根据权利要求5所述的方法，其特征在于，所述根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号，包括：

基于所述第二状态基及所述明文二进制信号的比特位数，确定候选密文信号；

将所述电平信号与由相邻所述候选密文信号对应映射电平确定的电平阈值进行比较，确定密文信号；

对所述密文信号与状态基对应比特位的比特值进行异或运算，获得明文二进制信号。

10.一种量子噪声流加密通信装置，其特征在于，应用于发送端，包括：

第一运行密钥生成模块，用于将待传输的通讯信息流调制为明文二进制信号，并根据预设的种子密钥生成第一运行密钥；

第一状态基确定模块，用于根据所述第一运行密钥确定当前加密所需的第一状态基长度，并获得具备所述第一状态基长度的第一状态基；

密文信号获得模块，用于根据所述第一状态基结合设定加密规则对所述明文二进制信号加密，获得密文信号；

发送模块，用于将所述密文信号加载在激光器输出的光载波上，形成光载波通过光纤链路发送给接收端。

11.一种量子噪声流加密通信装置，其特征在于，应用于接收端，包括：

接收模块，用于接收发送端通过光纤链路发送的光载波，并通过光电转换读取电平信号；所述电平信号为所述发送端通过具备所确定第一状态基长度的第一状态基对明文二进制信号加密处理获得；

第二状态基确定模块，用于根据通过预设种子密钥所生成的第二运行密钥，确定当前解密所需的第二状态基长度，并获得具备所述第二状态基长度的第二状态基；

明文信号确定模块，用于根据所述第二状态基结合设定解密规则对所述电平信号解密，获得明文二进制信号；

通信信息流确定模块，用于对所述明文二进制信号进行调制转换，获得通信信息流。

12.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-9中任一项所述的量子噪声流加密通信方法。

13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-9中任一项所述的量子噪声流加密通信方法。

Images