CN212660170U - 一种应用于局域网的量子密钥分发系统 - Google Patents
一种应用于局域网的量子密钥分发系统 Download PDFInfo
- Publication number
- CN212660170U CN212660170U CN202021195944.6U CN202021195944U CN212660170U CN 212660170 U CN212660170 U CN 212660170U CN 202021195944 U CN202021195944 U CN 202021195944U CN 212660170 U CN212660170 U CN 212660170U
- Authority
- CN
- China
- Prior art keywords
- area network
- local area
- terminal
- remote terminal
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本实用新型提出一种应用于局域网的量子密钥分发系统,包括局域网终端、局域网路由器、远程终端;局域网终端配置有真随机数发生器,局域网路由器配置有单光子发射模块,而远程终端相应地配置有QKD接收设备;局域网路由器和远程终端之间通过量子信道交互;局域网终端通过局域网路由器与远程终端之间基于BB84协议进行密钥协商。本实用新型可以实现局域网内不安装QKD设备的通信终端与远程终端之间的量子通信,提高局域网内终端的通信安全性。
Description
技术领域
本实用新型涉及量子通信领域,尤其涉及一种应用于局域网的量子密钥分发系统。
背景技术
随着计算机计算能力的提高和众多计算方法的飞速进步,传统的公钥密码体制已不能满足通信安全性要求,而量子密码学应运而生。量子密钥分发(QKD)的原理是利用量子力学特性使得通信双方能够产生并分享一个随机的、安全的密钥,以进行双方通信过程中对所传递信息的加密和解密,量子密钥具有绝对安全性和不可破译性。
现有技术中,通信双方通常需要各自安装QKD设备,然后依据量子密钥分发协议进行量子通信,最常见的有BB84协议、B92协议和E91协议。
但是,无论基于哪种协议,都需要在通信双方安装QKD设备才能实现量子通信。但是在家庭场景或者公司场景中,多存在一些尺寸较小的通信终端,由于QKD设备的尺寸较大,价格较高,因此目前还未能将QKD设备集成到这类小型通信终端中,因此,局域网中的小型移动通信终端设备目前还不能加入量子保密网络。
如何使局域网内的小型终端设备在不集成QKD设备的情况下能够加入量子保密网络,是本领域所要解决的一个技术问题。
发明内容
发明目的:为解决上述技术问题,本实用新型提出一种应用于局域网的量子密钥分发系统。
技术方案:本实用新型提出的技术方案为:
一种应用于局域网的量子密钥分发系统,包括局域网终端、局域网路由器、远程终端;局域网终端配置有真随机数发生器,局域网路由器配置有单光子发射模块,而远程终端相应地配置有QKD接收设备;局域网路由器和远程终端之间通过量子信道交互;
局域网终端通过局域网路由器与远程终端之间基于BB84协议进行密钥协商:
局域网终端通过真随机数发生器生成用于选择光子偏振态的偏振态序列并发送给局域网路由器,局域网路由器通过量子信道发送相应偏振态的光子串给远程终端;
远程终端通过QKD接收设备生成随机测量基对接收到的光子进行测量,得到测量结果;
远程终端通过经典信道将测量基序列告诉局域网终端,局域网终端通过经典通信告诉远程终端哪些是正确的测量基序列,通过协商后两个终端即可以获得按照BB84协议得出的第一量子密钥;然后两个终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,最终获得无条件安全的量子密钥。
具体的,所述单光子发射模块为弱激光脉冲发生器。
进一步的,所述局域网终端和局域网路由器之间通过对称密钥机制进行保密通信。
进一步的,所述局域网路由器与远程终端之间还设置有若干量子中继器,所述若干量子中继器通过光纤串联以形成所述局域网路由器与所述远程终端之间的量子信道。
有益效果:本实用新型相对于现有技术,具有以下技术效果:
通过本实用新型提供的技术方案,局域网内的终端,可以通过集成了单光子发射模块的路由器与集成了QKD接收设备的远程终端之间进行量子通信,极大地提高了局域网终端与外部终端间通信的安全性,且一个集成了单光子发射模块的路由器可以同时为局域网内的多个终端提供量子保密通信网路,成本低廉。
附图说明
图1为实施例涉及的系统结构图。
具体实施方式
下面将结合附图和具体实施例对本实用新型作更进一步的说明。
实施例:
图1示出了一种应用于局域网的量子密钥分发系统,包括局域网终端A、远程终端B、路由器,局域网终端A配置有真随机数发生器,路由器形成局域网,局域网终端A位于路由器形成的局域网内并与路由器交互,远程终端B与路由器之间建立量子信道。
本实施例中,局域网终端A在密钥协商时作为发送方,而远程终端B则作为接收方。因此,本系统中的路由器包含了现有路由器的主要功能模块,另外还需要含有单光子发射模块。单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方。远程终端B相应地配置有QKD接收设备,QKD接收设备能够在测量基下检测出接收到的光子的偏振态。
图1示出的系统实现的通信方法流程如下:
当局域网终端A需要和远程终端B进行保密通信时,双方通过路由器进行相应的量子密钥协商,密钥协商具体流程如下:
首先局域网终端A产生用于选择光子偏振态的偏振态序列x,包括真随机数序列Sa(比特序列)、ma(发送基序列),具体可以按照如下规则:当sa序列是比特0,ma序列也是0时,偏振态为H;当sa序列是比特0,ma序列是1时,偏振态为+;当sa序列是比特1,ma序列是0时,偏振态为V;当sa序列是比特1,ma序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
然后,局域网终端A将生成的偏振态序列x发送到路由器,路由器获得需要发射的单光子的偏振态信息,然后路由器内的单光子发射模块向远程终端B发送相应偏振态的单光子。
远程终端B通过QKD接收设备随机选取测量基对接收到的光子进行逐一测量,得到相关的偏振态信息,记测量基序列为mb;然后,远程终端B将测量得到的结果按照一定的编码规则转化成比特序列,比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。
最后,远程终端B通过经典信道将测量基序列mb告诉局域网终端A,局域网终端A比对ma和mb,然后通过经典通信告诉远程终端B哪些是正确的测量基序列,协商后双方可以获得按照BB84协议得出的量子密钥K1。然后远程终端B和局域网终端A再随机的对其中的某些密钥序列进行公开比对,当误码率小于门限值(比如11%),则双方继续进行比特纠错和隐私放大操作,最终双方获得了无条件安全的量子密钥K。利用该量子密钥K双方之间可实现安全通信。
具体的,在上述方案中,其中的单光子发射模块是比较理想的单光子源器件,现实中可以选用弱激光脉冲来替代单光子模块,比如可以用激光器、衰减器、起偏器和偏振控制器来组成一个现实可用的单光子模块。远程终端可以是服务器等设备。
具体的,所述局域网路由器与所述远程终端之间可以通过光纤直接通信,也可以在局域网路由器与远程终端之间设置若干量子中继器,若干量子中继器通过光纤串联以形成局域网路由器与远程终端之间的量子信道。通过量子中继器的设置,可以避免由于光纤过长导致光子接收失败的情况。
另外上述BB84协议中还可以加入诱骗态思想,诱骗态能够克服光子数分离攻击,具有很强的现实意义,目前已经成为量子密钥分发的主流方案,现实场景下应用的多是这一基于诱骗态的BB84方案。在上述的实施例中,也可以加入诱骗态,上述单光子模块按照一定概率随机生成信号态和诱骗态,协商量子密钥的双方可以根据基于诱骗态的BB84方案得到无条件安全的量子密钥。
作为上述实施例的进一步优化,我们在局域网终端A和局域网路由器之间还设置加密方式,具体如下:
局域网路由器和远程终端B通过前文所述的局域网终端A和远程终端B之间形成量子密钥对的方法形成量子密钥对,并不断累积量子密钥对,从而形成双方的量子密钥池,该量子密钥池可以利用同样方法进行密钥更新,从而保证量子密钥池的新鲜性。
局域网终端A配置存储有远程终端B颁发的带有量子随机数密钥池的量子密钥卡,远程终端B同时存储有同样的密钥池,从而形成双方的量子密钥池,该量子密钥池可以利用前文所述的局域网终端A和远程终端B之间形成量子密钥对的方法进行密钥更新,从而保证量子密钥池的新鲜性。
所述局域网路由器和局域网终端A在每次通信时,分别从各自的密钥池中选择一组随机数序列作为本次通信的对称密钥,以与远程终端B进行身份认证和保密通信。远程终端B利用保密通信的方式为双方颁发量子随机数作为会话密钥,作为局域网终端A和路由器之间的加密密钥。
更优选的是,可以按照实施例中的发明构思由局域网终端A通过路由器和远程管理中心进行量子密钥协商进而生成新的共享量子密钥KG(远程管理中心含有QKD设备,所以局域网终端A结合路由器可以和远程管理中心进行QKD密钥协商)。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (4)
1.一种应用于局域网的量子密钥分发系统,其特征在于,包括局域网终端、局域网路由器、远程终端;局域网终端配置有真随机数发生器,局域网路由器配置有单光子发射模块,而远程终端相应地配置有QKD接收设备;局域网路由器和远程终端之间通过量子信道交互;
局域网终端通过局域网路由器与远程终端之间基于BB84协议进行密钥协商:
局域网终端通过真随机数发生器生成用于选择光子偏振态的偏振态序列并发送给局域网路由器,局域网路由器通过量子信道发送相应偏振态的光子串给远程终端;
远程终端通过QKD接收设备生成随机测量基对接收到的光子进行测量,得到测量结果;
远程终端通过经典信道与局域网终端进行BB84协议中的经典通信,最终获得无条件安全的量子密钥。
2.根据权利要求1所述的一种应用于局域网的量子密钥分发系统,其特征在于,所述单光子发射模块为弱激光脉冲发生器。
3.根据权利要求1所述的一种应用于局域网的量子密钥分发系统,其特征在于,所述局域网终端和局域网路由器之间通过对称密钥机制进行保密通信。
4.根据权利要求1所述的一种应用于局域网的量子密钥分发系统,其特征在于,所述局域网路由器与远程终端之间还设置有若干量子中继器,所述若干量子中继器通过光纤串联以形成所述局域网路由器与所述远程终端之间的量子信道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021195944.6U CN212660170U (zh) | 2020-06-24 | 2020-06-24 | 一种应用于局域网的量子密钥分发系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021195944.6U CN212660170U (zh) | 2020-06-24 | 2020-06-24 | 一种应用于局域网的量子密钥分发系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN212660170U true CN212660170U (zh) | 2021-03-05 |
Family
ID=74759776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202021195944.6U Active CN212660170U (zh) | 2020-06-24 | 2020-06-24 | 一种应用于局域网的量子密钥分发系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN212660170U (zh) |
-
2020
- 2020-06-24 CN CN202021195944.6U patent/CN212660170U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7430295B1 (en) | Simple untrusted network for quantum cryptography | |
US8855316B2 (en) | Quantum cryptography apparatus | |
Xu et al. | Field experiment on a robust hierarchical metropolitan quantum cryptography network | |
US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
KR101350538B1 (ko) | 직접 링크 통신의 향상된 보안 | |
CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
CN112272085B (zh) | 一种基于时间片段辅助贝尔态测量的测量设备无关量子密钥分发方法 | |
CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN108365954B (zh) | 一种控制码复用方法 | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
Zhong et al. | Simple multiuser twin-field quantum key distribution network | |
Sun et al. | One-sided measurement-device-independent practical quantum secure direct communication | |
CN212660170U (zh) | 一种应用于局域网的量子密钥分发系统 | |
CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
Jia et al. | Research and applications of key technologies of quantum secure communication in energy Internet | |
CN212752274U (zh) | 一种基于路由器的量子密钥分发系统 | |
CN212752273U (zh) | 一种基于基站的移动通信网络量子密钥分发系统 | |
CN111934855A (zh) | 一种移动通信终端量子通信方法及系统 | |
CN111934856B (zh) | 一种应用于局域网的量子通信方法及系统 | |
CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 | |
Chen et al. | Research on key distribution and encryption control system of optical network physical layer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |