CN207625571U - 多类型量子终端兼容的融合网络接入系统 - Google Patents
多类型量子终端兼容的融合网络接入系统 Download PDFInfo
- Publication number
- CN207625571U CN207625571U CN201721909595.8U CN201721909595U CN207625571U CN 207625571 U CN207625571 U CN 207625571U CN 201721909595 U CN201721909595 U CN 201721909595U CN 207625571 U CN207625571 U CN 207625571U
- Authority
- CN
- China
- Prior art keywords
- quantum
- terminal
- alice
- bob
- roadm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本实用新型公开了多类型量子终端兼容的融合网络接入系统,包括量子经典网络接入控制器和多个量子终端Alice、量子终端Bob、ROADM;量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;量子终端Alice和量子终端Bob之间的量子信号通过各自所连接ROADM动态地接入量子信道并进行量子密钥分发;Alice量子业务网关对Alice业务终端的业务信息进行加密后发送到Bob量子业务网关进行解密,解密后发到Bob业务终端,实现量子终端Alice与量子终端Bob相互通信。本实用新型使用同一根光纤中的不同波长传输量子和经典信号,构成量子经典融合网络,能够大大降低量子网络的组网成本。使用所述ROADM快速动态地建立量子信道,大大增强了量子密钥分发网路的灵活性。
Description
技术领域
本实用新型涉及量子信息与光通信技术领域,具体涉及一种多类型量子终端兼容的融合网络接入系统和方法。
背景技术
量子密钥分发系统(Quantum Key Distribution System,QKDS)用于在合法的通信终端用户之间共享密钥以保证通信安全。与传统的密码技术基于数学计算复杂性不同,QKD(量子密钥分发)的安全性基于量子的物理特性,即海森堡不确定原理和量子态不可克隆原理,已被证明是一种理论上绝对安全的通信系统。
自从1984年IBM公司的Bennet等人提出首个量子密钥分发协议——BB84协议以来,人们陆续提出了B92、EPR、DPS等多种协议类型。承载信号的量子态包括了如光子的偏振态、相位、轨道角动量等,采用的光源大多数还是强衰减弱相干光源。目前点对点的QKDS日趋成熟,如瑞士的ID Quantique、美国的MagicQ等公司已经推出了商用产品。但是量子密钥分发各种终端因其所采用的协议和技术手段差异,还未实现互联互通的统一标准。
量子密钥分发技术的逐步成熟,世界各国极大地推进了QKD网络试点应用。2003年美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后,欧美日等多个地区和国家相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子实验网络,演示和验证了城域组网、量子电话、基础设备保密通信等应用,国内建设了京沪量子示范干线。
目前,光纤通信系统主要基于波分复用和相干传输技术,通信容量已经可达到Tbit/s以上。但是如何利用量子信号和经典信号在同一光纤中同时传输与经典通信的无缝接入是一个难题。
当前的量子密钥分发系统网络存在以下问题:
1.量子信号需要独占光纤链路,成本高,浪费了光纤的传输带宽。
2.终端之间的光纤通信链路需要提前规划建立,未有实际通信时造成大量浪费。
3.量子终端协议要求一致;不支持多种类型量子终端兼容的异构网络。
因此,有待对现有的量子密钥分发系统网络进行进一步的改进。
实用新型内容
本实用新型将量子技术与传统的经典传输网络相结合,在已有的传输网络的控制层上设计量子层,构成统一的网络控制器,使得量子网络能够与经典光传输网络无缝对接,量子信号能够动态地,实时地接入经典网络。实现无条件安全的量子通信,不干扰经典信号的运行,大大节省量子网络的成本并增加使用的便利性。
本实用新型的目的是克服现有技术的不足,提供一种多类型量子终端兼容的融合网络接入系统,使得多种类型的量子密钥分发终端双方能够实时、动态接入经典通信网络实现密钥分发,同时为对应的业务终端提供量子密钥,实现加密通信。
本实用新型的技术方案是:包括量子经典网络接入控制器和三个量子终端Alice、三个量子终端Bob和六个ROADM(可重构光分叉复用器),其中:
所述量子经典网络接入控制器用于获取所述ROADM构成网络的拓扑信息和已经使用的波长信息,控制ROADM的上下波长和三个量子终端Alice以及三个量子终端Bob所使用的波长及协议;
所述量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;
所述量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;
所述ROADM用于动态地接收和发送量子终端Alice以及量子终端Bob发出的量子信号;所述量子终端Alice所连接ROADM接收来自于所述量子终端Alice的QKD终端的量子信号,发送到所述量子经典融合信道进行传输;所述量子终端Alice所连接的ROADM接收来自于所述Alice量子业务网关加密后的经典信号,发送到所述量子经典融合信道进行传输;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的量子信号,发送到所述量子终端Bob的QKD终端进行量子密钥分发;所述量子终端Bob所连接的ROADM接收来自于所述量子经典融合信道的经典信号,发送到所述Bob量子业务网关进行解密;
所述量子经典网络接入控制器通过路由器或者交换机的经典信道分别与多个量子终端Alice、量子终端Bob以及ROADM连接,任意一个量子终端Alice和量子终端Bob通过光纤分别连接一个ROADM;
三个ROADM之间通过光纤以闭环的形式首尾相连,六个ROADM之间又通过量子经典融合信道连接;
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的任意一个ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
所述QKD发送机包括可调波长脉冲激光器、第一协议控制器、量子编码器和强度调制器;其中:
所述可调波长脉冲激光器用于产生多种波长的激光脉冲;
所述第一协议控制器用于选择QKD协议;
所述强度调制器用于将光量子信号调制为诱骗态、信号态或真空态;
所述量子编码器将用于光量子信号调制为第一协议控制器所选协议的量子态;
所述第一协议控制器将所述可调波长脉冲激光器的波长设置为所述量子经典网络接入控制器动态规划的波长并发送到所述量子编码器,所述量子编码器根据第一协议控制器选择的协议类型将接收到的脉冲光随机编码后发送到所述强度调制器,所述强度调制器将接收到的脉冲调整为信号态、诱骗态和真空态。
优选地,所述QKD接收机包括第二协议控制器和量子解码器;其中:
所述量子解码器根据所述第二协议控制器所选择的协议类型,解码QKD发送机通过ROADM发送过来的量子信号,解码后,经过所述量子终端Alice和所述量子终端Bob的处理后,实现与所述量子终端Alice共享相同的量子密钥。
优选地,所述QKD协议至少包括BB84协议或SARG04协议。
优选地,所述业务终端采用视频会议终端、手机终端或者计算机。
优选地,所述量子经典融合信道为光纤链路。
本实用新型的有益效果:与现有技术相比,本实用新型的有益效果为:
1.量子信号和经典信号共享光纤链路,实现量子与经典网络的无缝对接。
2.量子信号可动态地接入经典网络,不影响原有网络的正常运行。
3.多类型量子终端可接入同一网络,相互之间不干涉。
附图说明
图1为本实用新型的方案示意图;
图2为本实用新型所述QKD发送机和接收机的原理图;
图3为本实用新型的网络结构示意图;
具体实施方式
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本实用新型的技术方案做进一步的说明。
参照附图3所示,多类型量子终端兼容的融合网络接入系统,包括3个量子终端Alice 1、Alice 2、Alice 3,3个量子终端Bob 1、Bob 2、Bob 3,6个ROADM(可重构光分叉复用器)、量子经典融合信道和量子经典网络接入控制器。所述量子终端Alice和所述ROADM通过光纤连接,所述ROADM与所述ROADM通过光纤连接,所述ROADM与所述量子终端Bob之间通过光纤连接。所述量子经典网络接入控制器通过路由器或者交换机的经典信道连接到所述量子终端Alice、所述量子终端Bob和所述ROADM。
参考附图1所示,所述量子终端Alice,包括QKD发送机、Alice量子业务网关和Alice业务终端。所述QKD发送机通过经典信道将量子密钥发送给所述Alice量子业务网关存储和管理,所述Alice业务终端通过经典信道将业务信息发送给所述Alice量子业务网关。所述Alice量子业务网关使用存储的量子密钥对业务信息加密,将加密信息发送到所述量子终端Alice所连接的ROADM。所述量子终端Alice所连接的ROADM将加密信息处理后发送到所述量子经典融合信道。所述Alice业务终端采用视频会议终端、手机终端或计算机。
参考附图1所示,所述量子终端Bob,包括QKD接收机、Bob量子业务网关和Bob业务终端。所述QKD接收机通过经典信道将量子密钥发送给所述Bob量子业务网关存储和管理。所述量子终端Bob所连接的ROADM接收量子经典融合信道中的加密信息,处理后发送给所述Bob量子业务网关。所述Bob量子业务网关使用存储的量子密钥对加密信息解密后发送到所述Bob业务终端。所述Bob业务终端采用视频会议终端、手机终端或计算机。
上述量子密钥传输过程中的加密解密过程均采用本领域中现有的加密和解码算法来实现。
所述Alice量子业务网关和所述Bob量子业务网关在附图中统称为量子业务网关,所述Alice业务终端和所述Bob业务终端在附图中统称为业务终端。
参考附图2所示,所述QKD发送机,包括可调波长脉冲激光器、量子编码器、可变衰减器和第一协议控制器。所述第一协议控制器通过内部通信控制所述可调波长脉冲激光器、所述量子编码器和所述可变衰减器。例如设置所述可调波长脉冲激光器的波长为所述量子经典网络接入控制器动态规划的波长,设置所述量子编码器的协议类型并利用随机数编码,控制所述可变衰减器,调整脉冲强度为信号态、诱骗态和真空态。
参考附图2所示,所述QKD接收机,包括信道监控器、量子解码器和第二协议控制器。所述信道监控器接收来自于所述量子终端Bob所连接的ROADM的信号,监控光信号强度。所述第二协议控制器设置所述量子解码器的协议类型,并与所述第一协议控制器协调处理密码分发。
下面参考附图1描述量子密钥分发的过程:
量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准根据上述说明书的揭示和教导,本实用新型所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本实用新型并不局限于上面揭示和描述的具体实施方式,对实用新型的一些修改和变更也应当落入本实用新型的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本实用新型构成任何限制。
Claims (6)
1.多类型量子终端兼容的融合网络接入系统,其特征在于,包括量子经典网络接入控制器和三个量子终端Alice、三个量子终端Bob和六个ROADM,其中:
所述量子经典网络接入控制器用于获取所述ROADM构成网络的拓扑信息和已经使用的波长信息,控制ROADM的输入、波长输出波长以及量子终端Alice和量子终端Bob所使用的波长及协议;
所述量子终端Alice包括QKD发送机、Alice量子业务网关和Alice业务终端;
所述量子终端Bob包括QKD接收机、Bob量子业务网关和Bob业务终端;
所述ROADM用于动态地接收和发送量子终端Alice以及量子终端Bob发出的量子信号;
所述量子经典网络接入控制器通过路由器或者交换机的经典信道分别与三个量子终端Alice、三个量子终端Bob以及六个ROADM连接,任意一个量子终端Alice和量子终端Bob通过光纤分别连接一个ROADM;
六个ROADM之间通过光纤以闭环的形式首尾相连,任意ROADM之间又通过量子经典融合信道连接;
任意一个量子终端Alice向所述量子经典网络接入控制器发出请求,申请与量子经典融合信道网络中某个节点的量子终端Bob进行密钥分发;所述量子经典网络接入控制器收到所述量子终端Alice发出的请求后,打通所述量子终端Alice和所述量子终端Bob之间的传输光路,QKD发送机将自身产生的脉冲光随机编码后发送到QKD接收机进行解码,实现所述量子终端Alice和所述量子终端Bob共享相同的量子密钥;QKD发送机通过经典信道将共享的量子密钥发送给Alice量子业务网关进行存储和管理,QKD接收机通过经典信道将共享的量子密钥发送给Bob量子业务网关进行存储和管理,Alice业务终端通过经典信道将业务信息发送到Alice量子业务网关,Alice量子业务网关使用存储的量子密钥对业务信息进行加密处理,并将加密信息发送给与该量子终端Alice相连的ROADM,所述ROADM将加密信息处理后发送到量子经典融合信道,量子经典融合信道中与量子终端Bob相连的任意一个ROADM接收处理后的加密信息,再传输到与该ROADM相连的Bob量子业务网关,Bob量子业务网关使用存储的量子密钥对加密信息进行解密,解密后发送给Bob业务终端。
2.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD发送机包括可调波长脉冲激光器、第一协议控制器、量子编码器和强度调制器;其中:
所述可调波长脉冲激光器用于产生多种波长的激光脉冲;
所述第一协议控制器用于选择QKD协议;
所述强度调制器用于将光量子信号调制为诱骗态、信号态或真空态;
所述量子编码器用于将光量子信号调制为第一协议控制器所选协议的量子态;
所述第一协议控制器将所述可调波长脉冲激光器的波长设置为所述量子经典网络接入控制器动态规划的波长并发送到所述量子编码器,所述量子编码器根据第一协议控制器选择的协议类型将接收到的脉冲光随机编码后发送到所述强度调制器,所述强度调制器将接收到的脉冲调制为信号态、诱骗态和真空态。
3.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD接收机包括第二协议控制器和量子解码器;其中:
所述量子解码器根据所述第二协议控制器所选择的协议类型,解码QKD发送机通过ROADM发送过来的量子信号,解码后,经过所述量子终端Alice和所述量子终端Bob的处理后,实现所述量子终端Bob与所述量子终端Alice共享相同的量子密钥。
4.如权利要求2或3所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述QKD协议至少包括BB84协议或SARG04协议。
5.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述业务终端采用视频会议终端、手机终端或者计算机。
6.如权利要求1所述的多类型量子终端兼容的融合网络接入系统,其特征在于,所述量子经典融合信道为光纤链路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721909595.8U CN207625571U (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721909595.8U CN207625571U (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207625571U true CN207625571U (zh) | 2018-07-17 |
Family
ID=62831020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721909595.8U Active CN207625571U (zh) | 2017-12-29 | 2017-12-29 | 多类型量子终端兼容的融合网络接入系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207625571U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116684085A (zh) * | 2023-06-15 | 2023-09-01 | 安庆师范大学 | 一种高速多协议编解码的量子密钥分发系统及测试方法 |
-
2017
- 2017-12-29 CN CN201721909595.8U patent/CN207625571U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116684085A (zh) * | 2023-06-15 | 2023-09-01 | 安庆师范大学 | 一种高速多协议编解码的量子密钥分发系统及测试方法 |
CN116684085B (zh) * | 2023-06-15 | 2024-04-26 | 安庆师范大学 | 一种高速多协议编解码的量子密钥分发系统及测试方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
CN109302288B (zh) | 一种基于量子密钥分发技术的量子保密通信网络系统及其应用 | |
Chen et al. | Metropolitan all-pass and inter-city quantum communication network | |
US8638942B2 (en) | Method and system for managing shared random numbers in secret communication network | |
US8792791B2 (en) | Multiplexed quantum key distribution | |
CN107040378A (zh) | 一种基于多用户远程通信的密钥分配系统与方法 | |
CN109194477B (zh) | 量子保密通信网络系统的接入节点装置以及包括该装置的通信网络系统 | |
US20110243331A1 (en) | Shared random numbers management method and management system in secret communication network | |
CN109660337A (zh) | 一种量子与经典融合的通信网络系统及其密钥分发方法 | |
CN106850204A (zh) | 量子密钥分配方法及系统 | |
CN208986950U (zh) | 一种基于量子密钥分发技术的量子保密通信网络系统 | |
CN107147492A (zh) | 一种基于多终端通信的密钥服务系统与方法 | |
CN109428665A (zh) | 波分复用发送设备、接收设备、中继设备以及传输系统 | |
Gong et al. | Novel quantum virtual private network scheme for PON via quantum secure direct communication | |
Tang et al. | Quantum-safe metro network with low-latency reconfigurable quantum key distribution | |
Ren et al. | Hybrid quantum key distribution network | |
CN207625571U (zh) | 多类型量子终端兼容的融合网络接入系统 | |
CN110049387A (zh) | 一种全通型多用户光量子通信网络保密专用路由器 | |
CN111245618B (zh) | 基于量子密钥的物联网保密通信系统及方法 | |
GB2604663A (en) | QKD switching system and protocols | |
US20220173895A1 (en) | Improvements to qkd network architectures | |
CN103516515A (zh) | Gpon系统中加解密无缝切换的实现方法、olt和onu | |
CN113098872A (zh) | 基于量子网络的ip电话与移动终端加密通信系统、方法及融合网关 | |
Lord et al. | London quantum-secured metro network | |
Tang et al. | Demonstration of an active quantum key distribution network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210330 Address after: 526238 room 1319, Fumin Building, 18 Beijiang Avenue, high tech Zone, Zhaoqing City, Guangdong Province Patentee after: GUANGDONG NATIONAL QUANTUM TECHNOLOGY Co.,Ltd. Address before: School of information and optoelectronics, South China Normal University, 378 Waihuan West Road, Guangzhou, Guangdong 510006 Patentee before: SOUTH CHINA NORMAL University Patentee before: GUANGDONG NATIONAL QUANTUM TECHNOLOGY Co.,Ltd. |