CN212660169U - 一种用于量子保密通信的可信中继装置 - Google Patents
一种用于量子保密通信的可信中继装置 Download PDFInfo
- Publication number
- CN212660169U CN212660169U CN202021371984.1U CN202021371984U CN212660169U CN 212660169 U CN212660169 U CN 212660169U CN 202021371984 U CN202021371984 U CN 202021371984U CN 212660169 U CN212660169 U CN 212660169U
- Authority
- CN
- China
- Prior art keywords
- qkd
- random number
- module
- true random
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本实用新型提出一种用于量子保密通信的可信中继装置,包括:配置有真随机数发生器的QKD控制模块以及分别与所述QKD控制模块连接的单光子发射模块和单光子检测模块,QKD控制模块存储需要传递的中继密钥。QKD控制模块根据配置的真随机数发生器生成用于选择光子偏振态的真随机数序列,进而生成第一控制信号以控制单光子发射模块发射相应偏振态的光子;以及,通过真随机数发生器生成用于选择测量基的真随机数序列,进而生成第二控制信号以控制单光子接收模块以相应测量基测量接收到的光子并反馈测量结果,最终完成与相邻可信中继装置之间的密钥协商。本实用新型能够简化可信中继的硬件配置,同时能够提高中继密钥传输的安全性。
Description
技术领域
本发明涉及量子通信领域,尤其涉及一种用于量子保密通信的可信中继装置。
背景技术
在量子通信中,通信双方能够实现保密通信的前提是,在通信前进行量子密钥协商,协商过程中需要传输量子态。但是,目前的量子态还不能实现远距离的传输,所以需要设置相应的中继设备。
现有技术中,通常采用可信的QKD中继设备作为中继节点,其工作原理就是将长距离的密钥传递分解为多个短距离的密钥传递,相邻的中继节点之间分别进行QKD密钥协商,然后利用协商出的密钥将中继密钥逐级地传递下去。
现有的可信中继节点一般设置有成对的QKD发送设备和QKD接收设备,以分别和相邻的可信中继节点的QKD接收设备或QKD发送设备配对,进行量子密钥协商。比如:上一节点的QKD发送设备和本节点的QKD接收设备协商出量子密钥K1,上一节点将中继密钥K利用K1发送到本节点,本节点的QKD发送设备和下一级节点的QKD接收设备协商出量子密钥K2,然后本节点将K利用K2加密传递到下一节点。
由上述分析可知,现有的可信中继装置中,QKD发送设备和QKD接收设备成对设置,QKD发送设备包括光子发射物理器件和相应的QKD控制设备,QKD接收设备包括光子接收物理器件和相应的QKD控制设备,整个可信中继装置成本较高。另一方面,在同一个可信中继装置中,中继密钥需要在QKD发送设备和QKD接收设备之间以明文形式传输,这增加了中继密钥泄露的风险。
发明内容
发明目的:为解决上述技术问题,本实用新型提出一种用于量子保密通信的可信中继装置。
技术方案:本实用新型提出一种用于量子保密通信的可信中继装置,所述可信中继装置与相邻可信中继装置进行基于BB84协议的密钥协商,通过协商出的量子密钥传输中继密钥;所述可信中继装置包括:配置有真随机数发生器的QKD控制模块以及分别与所述QKD控制模块连接的单光子发射模块和单光子检测模块,QKD控制模块存储需要传递的中继密钥;
所述QKD控制模块根据配置的真随机数发生器生成用于选择光子偏振态的真随机数序列,进而生成第一控制信号以控制单光子发射模块发射相应偏振态的光子;以及,通过真随机数发生器生成用于选择测量基的真随机数序列,进而生成第二控制信号以控制单光子接收模块以相应测量基测量接收到的光子并反馈测量结果;
本可信中继装置中的QKD控制模块根据测量结果与相邻可信中继装置中的QKD控制模块进行密钥协商。
进一步的,所述可信中继装置的QKD控制模块与相邻可信中继装置的QKD控制模块通过经典信道进行量子密钥协商:
可信中继装置的QKD控制模块与相邻可信中继装置的QKD控制模块通过经典信道进行测量基的对基,通过协商后两个相邻的可信中继装置即可以获得按照BB84协议得出的第一量子密钥;然后两个可信中继装置之间再随机地对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,最终获得无条件安全的量子密钥。
进一步的,所述QKD控制模块生成第一控制信号前,首先通过配置的真随机数发生器生成两个真随机数序列,一个为比特序列,一个为发送基序列,根据所述两个真随机数序列确定光子偏振态序列,最后生成用于控制单光子发射模块发射相应偏振态的光子的第一控制信号。
进一步的,所述可信中继装置与相邻可信中继装置之间通过光纤传输光子。
进一步的,所述单光子发射模块为弱激光脉冲发生器。
进一步的,所述BB84协议为基于诱骗态的BB84协议。
有益效果:相比于现有技术,本实用新型在可信中继处采用了QKD物理器件和QKD控制部分分别设置的技术方案,仅采用一个QKD控制模块分别控制单光子发射模块和单光子检测模块,简化了装置的硬件构造,降低生产成本。
另一方面,中继密钥仅存在于QKD控制模块中,而QKD控制模块与其他可信中继装置的QKD控制模块之间是基于保密信道通信的,因此中继密钥在传输过程中一直处于保密状态,提高了中继密钥的安全性。
附图说明
图1为实施例涉及的系统结构图。
具体实施方式
下面将结合附图和具体实施例对本实用新型作更进一步的说明。
实施例:
图1示出了一种用于量子保密通信的可信中继装置,主要包括单光子发射模块、单光子检测模块、QKD控制模块,QKD控制模块还配置有真随机数发生器,中继密钥存储在QKD控制模块中。在所述QKD控制模块根据配置的真随机数发生器生成用于选择光子偏振态的第一控制信号和用于选择光子测量基的第二控制信号;所述单光子发射模块能够根据QKD控制模块发送的第一控制信号调制光子的偏振态,并将调制后的光子串按照一定的时间间隔依次发送给接收方;所述单光子检测模块能够根据第二控制信号选择测量基,在随机测量基下检测出接收到的光子的偏振态,并能够将检测到的单光子偏振态信息发送给QKD控制模块。相邻两个可信中继装置之间进行基于BB84协议的量子密钥协商,根据协商后的量子密钥进行保密通信,将中继密钥从前一个可信中继装置的QKD控制模块发送到后一个可信中继装置的QKD控制模块保存。
本实施例所述的可信中继装置的具体工作原理如下:
如附图1所示,分别为第一、第二、第三中继节点,为了叙述方便,假设中继密钥从第一中继节点向第三中继节点的方向传递,所有量子密钥协商方法按照BB84协议进行,具体见下文所述。
假设第一中继节点已经和上一节点或者和初始量子终端进行了量子密钥协商,设该密钥为中继密钥K。
当该中继密钥K需要继续传递时,首先第一中继节点的QKD控制模块产生两个真随机数序列sa(比特序列)、ma(发送基序列),根据这两个序列可以确定经典QKD发送设备发射光子的偏振态序列x。具体可以按照如下规则,当sa序列是比特0,ma序列也是0时,偏振态为H;当sa序列是比特0,ma序列是1时,偏振态为+;当sa序列是比特1,ma序列是0时,偏振态为V;当sa序列是比特1,ma序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
然后,第一中继节点的QKD控制模块生成第一控制信号,第一控制信号可以控制单光子发射模块调制产生偏振态序列x的光子信号,单光子发射模块接收第一控制信号,产生相应偏振态的光子,然后通过光纤向第二中继节点发送。
同时,第二中继节点的QKD控制模块通过所配置的真随机数发生器产生真随机数序列,该序列作为随机测量基序列mb,然后第二中继节点生成第二控制信号,用于控制单光子接收模块选择mb相应的测量基。单光子接收模块根据第二控制信号选择相应测量基对接收到的、来自第一中继节点的光子进行逐个测量,得到相关的偏振态信息,然后将得到的偏振态信息发送给本中继节点的QKD控制模块。
第二中继节点的QKD控制模块接收到测量结果后,将测量得到的结果按照一定的编码规则转化成比特序列,比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。
最后,第二中继节点的QKD控制模块通过经典信道将随机测量基序列mb告诉第一中继节点的QKD控制模块,第一中继节点的QKD控制模块比对ma和mb然后通过经典通信告诉第二中继节点的QKD控制模块哪些是正确的测量基序列,协商后第一中继节点的QKD控制模块和第二中继节点的QKD控制模块可以获得按照BB84协议得出的量子密钥K1。然后第一中继节点的QKD控制模块和第二中继节点的QKD控制模块再随机的对其中的某些密钥序列进行公开比对,当误码率小于门限值(比如11%),则双方继续进行比特纠错和隐私放大操作,最终双方获得了无条件安全的量子密钥KG12。利用该量子密钥KG12双方可实现安全通信。此时,第一中继节点的QKD控制模块将中继密钥K利用量子密钥KG12加密后发送给第二中继节点的QKD控制模块。
接着第二中继节点的QKD控制模块控制本节点的单光子发射模块向第三中继节点发射相应的光子态,第三中继节点的QKD控制模块控制本节点的单光子检测模块检测量子态测量并获得测量结果,然后按照第一中继节点和第二中继节点之间量子密钥协商的方法协商出第二中继节点和第三中继节点之间的共享量子密钥KG23,然后第二中继节点的QKD控制模块将中继密钥K利用量子密钥KG23加密后继续向下一节点发送。
以上实施例均为基于BB84协议进行的量子密钥协商,其中的单光子发射器件是比较理想的单光子源器件,现实中可以选用弱激光脉冲来替代单光子模块,比如可以用激光器、衰减器、起偏器和偏振控制器来组成一个现实可用的单光子模块。
另外本实用新型的BB84方案还可以加入诱骗态思想,诱骗态能够克服光子数分离攻击,具有很强的现实意义,目前已经成为量子密钥分发的主流方案,现实场景下应用的多是这一基于诱骗态的BB84方案。在上述的实施例中,也可以加入诱骗态,上述单光子设备按照一定概率随机生成信号态和诱骗态,协商量子密钥的双方可以根据基于诱骗态的BB84方案得到无条件安全的量子密钥。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种用于量子保密通信的可信中继装置,所述可信中继装置与相邻可信中继装置进行基于BB84协议的密钥协商,通过协商出的量子密钥传输中继密钥;其特征在于,包括:配置有真随机数发生器的QKD控制模块以及分别与所述QKD控制模块连接的单光子发射模块和单光子检测模块,QKD控制模块存储需要传递的中继密钥;
所述QKD控制模块根据配置的真随机数发生器生成用于选择光子偏振态的真随机数序列,进而生成第一控制信号以控制单光子发射模块发射相应偏振态的光子;以及,通过真随机数发生器生成用于选择测量基的真随机数序列,进而生成第二控制信号以控制单光子接收模块以相应测量基测量接收到的光子并反馈测量结果;
本可信中继装置中的QKD控制模块根据测量结果与相邻可信中继装置中的QKD控制模块进行密钥协商。
2.根据权利要求1所述的一种用于量子保密通信的可信中继装置,其特征在于,所述QKD控制模块生成第一控制信号前,首先通过配置的真随机数发生器生成两个真随机数序列,一个为比特序列,一个为发送基序列,根据所述两个真随机数序列确定光子偏振态序列,最后生成用于控制单光子发射模块发射相应偏振态的光子的第一控制信号。
3.根据权利要求1所述的一种用于量子保密通信的可信中继装置,其特征在于,所述可信中继装置与相邻可信中继装置之间通过光纤传输光子。
4.根据权利要求1所述的一种用于量子保密通信的可信中继装置,其特征在于,所述单光子发射模块为弱激光脉冲发生器。
5.根据权利要求1所述的一种用于量子保密通信的可信中继装置,其特征在于,所述BB84协议为基于诱骗态的BB84协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021371984.1U CN212660169U (zh) | 2020-07-13 | 2020-07-13 | 一种用于量子保密通信的可信中继装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021371984.1U CN212660169U (zh) | 2020-07-13 | 2020-07-13 | 一种用于量子保密通信的可信中继装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212660169U true CN212660169U (zh) | 2021-03-05 |
Family
ID=74761380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021371984.1U Active CN212660169U (zh) | 2020-07-13 | 2020-07-13 | 一种用于量子保密通信的可信中继装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212660169U (zh) |
-
2020
- 2020-07-13 CN CN202021371984.1U patent/CN212660169U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8855316B2 (en) | Quantum cryptography apparatus | |
| US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
| US7430295B1 (en) | Simple untrusted network for quantum cryptography | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| CN106254072B (zh) | 一种量子密钥分发方法 | |
| US8681982B2 (en) | Method of establishing a quantum key for use between network nodes | |
| JP5492095B2 (ja) | 量子鍵配送を有するネットワーク | |
| US8204231B2 (en) | Method and device for managing cryptographic keys in secret communications network | |
| US11438149B2 (en) | Quantum key distribution method and system based on tree QKD network | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| WO2022142307A1 (zh) | 一种基于安全中继的量子通信方法和通信网络 | |
| CN108365954B (zh) | 一种控制码复用方法 | |
| CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
| CN209930270U (zh) | 基于单光子通信技术的量子通信系统 | |
| CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
| CN114172642A (zh) | 基于双端输出集成耦合腔半导体激光器的密钥分发系统 | |
| CN107070643B (zh) | 一种量子密钥分发装置及方法 | |
| CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
| CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 | |
| CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
| CN111934855A (zh) | 一种移动通信终端量子通信方法及系统 | |
| CN111934856B (zh) | 一种应用于局域网的量子通信方法及系统 | |
| CN212752274U (zh) | 一种基于路由器的量子密钥分发系统 | |
| CN212660170U (zh) | 一种应用于局域网的量子密钥分发系统 | |
| CN212752273U (zh) | 一种基于基站的移动通信网络量子密钥分发系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |