CN212752273U - 一种基于基站的移动通信网络量子密钥分发系统 - Google Patents
一种基于基站的移动通信网络量子密钥分发系统 Download PDFInfo
- Publication number
- CN212752273U CN212752273U CN202021195946.5U CN202021195946U CN212752273U CN 212752273 U CN212752273 U CN 212752273U CN 202021195946 U CN202021195946 U CN 202021195946U CN 212752273 U CN212752273 U CN 212752273U
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- base station
- remote server
- communication terminal
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本实用新型提出一种基于基站的移动通信网络量子密钥分发系统,包括基站、移动通信终端和远程服务器;所述基站通过移动网络与所述移动通信终端交互,同时通过光纤与所述远程服务器连接;所述移动通信终端配置有真随机数发生器,所述基站配置有单光子检测模块,所述远程服务器配置有QKD发送设备。移动通信终端通过基站与远程服务器进行基于BB84协议的量子密钥协商,使移动通信终端和所述远程服务器获得相同的量子密钥,进而实现双方量子通信。本实用新型可以实现不安装QKD设备的移动通信终端与远程服务器之间的量子通信,提高移动通信终端的通信安全性。
Description
技术领域
本实用新型涉及量子通信领域,尤其涉及一种基于基站的移动通信网络量子密钥分发系统。
背景技术
量子密钥分发(QKD)的原理是利用量子力学特性使得通信双方能够产生并分享一个随机的、安全的密钥,以进行双方通信过程中对所传递信息的加密和解密,量子密钥具有绝对安全性和不可破译性。现有技术中,通信双方通常需要各自安装QKD设备,然后依据量子密钥分发协议进行量子通信,最常见的有BB84协议、B92协议和E91协议。
但是,无论基于哪种协议,都需要在通信双方安装QKD设备才能实现量子通信。但是对于一些尺寸较小的移动通信终端,例如手机等,由于QKD设备的尺寸较大,价格较高,因此目前还未能将QKD设备集成到这类小型通信终端中,因此,手机等小型移动通信终端设备不能加入量子保密网络。
如何在手机等小型移动通信终端设备不集成QKD设备的情况下,使手机等小型移动通信终端能够与一个远程服务器进行量子通信,是本领域所要解决的一个技术问题。
发明内容
发明目的:为解决上述技术问题,本实用新型提出一种基于基站的移动通信网络量子密钥分发系统。
技术方案:本实用新型提出的技术方案为:
一种基于基站的移动通信网络量子密钥分发系统,包括基站、移动通信终端和远程服务器;所述基站通过移动网络与所述移动通信终端交互,同时通过光纤与所述远程服务器连接;所述移动通信终端配置有真随机数发生器,所述基站配置有单光子检测模块,所述远程服务器配置有QKD发送设备;
所述移动通信终端需要与远程服务器通信时,通过真随机数发生器生成用于选择测量基的第一真随机数序列,然后将第一真随机数序列发送给所述基站;
同时,所述远程服务器通过QKD发送设备发送一串随机偏振态光子;
所述基站根据第一真随机数序列选择相应测量基对接收到的光子进行逐个测量,将测量得到的光子偏振态信息反馈给所述移动通信终端;
移动通信终端通过经典信道将测量基序列告诉远程服务器,远程服务器通过经典通信告诉移动通信终端哪些是正确的测量基序列,通过协商后远程服务器和移动通信终端即可以获得按照BB84协议得出的第一量子密钥;然后远程服务器和移动通信终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,然后远程服务器和移动通信终端之间即获得了无条件安全的量子密钥。
进一步的,所述QKD发送设备至少包括单光子发送模块。
进一步的,所述单光子发送模块为弱激光脉冲发生器。
进一步的,所述基站和移动通信终端之间基于对称密钥机制进行保密通信。
进一步的,所述基站与所述远程服务器之间还设置有若干量子中继器,所述若干量子中继器通过光纤串联以形成所述基站与所述远程服务器之间的量子信道。
有益效果:本实用新型相对于现有技术,具有以下技术效果:
通过本实用新型提供的技术方案,手机等小型移动通信终端可以通过集成了QKD设备的基站与集成了QKD设备的远程服务器之间进行量子通信,极大地提高了手机等移动通信终端间的通信安全性,且一个集成了QKD设备的基站可以同时为多个移动通信终端提供量子保密通信网路,成本低廉。
附图说明
图1为实施例涉及的系统结构图。
具体实施方式
下面将结合附图和具体实施例对本实用新型作更进一步的说明。
实施例:
图1示出了一种基于基站的移动通信网络量子密钥分发系统,包括基站、移动通信终端A和远程服务器B;移动通信终端A配置有真随机数发生器,基站配置有单光子检测模块,远程服务器B配置有QKD发送设备;基站通过移动网络与移动通信终端A交互,同时通过光纤与远程服务器B交互,实现基于BB84协议的量子通信。
图1示出的系统中,当移动通信终端A需要和远程服务器B进行保密通信时,双方通过基站进行相应的量子密钥协商,密钥协商具体流程如下:
(1)移动通信终端A需要与远程服务器B通信时,通过真随机数发生器生成用于选择测量基的第一真随机数序列,然后将第一真随机数序列发送给基站。
(2)远程服务器B通过QKD发送设备发送一串随机偏振态光子;具体步骤如下:
QKD发送设备产生两个真随机数序列Sa(比特序列)、ma(发送基序列),根据这两个序列确定QKD发送设备所发射光子的偏振态序列x。具体可以按照如下规则:以Sa和ma序列中同一位置的2位数作为偏振态选择的编码,2位数一共可描述4种偏振态,刚好对应BB84协议中发射光子的4个偏振态。具体可以为:当sa序列当前比特为0,ma序列当前的一位也是0时,偏振态为H;当sa序列当前比特为0,ma序列当前位是1时,偏振态为+;当sa序列当前比特为1,ma序列当前位是0时,偏振态为V;当sa序列当前比特为1,ma序列当前位也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
(3)基站根据第一真随机数序列选择相应测量基对接收到的光子进行逐个测量,将测量得到的光子偏振态信息反馈给移动通信终端A,记测量基序列为mb;移动通信终端A将测量得到的结果按照一定的编码规则转化成比特序列,比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。
(4)移动通信终端A通过经典信道将测量基序列mb告诉远程服务器B,远程服务器B通过经典通信告诉移动通信终端A哪些是正确的测量基序列,通过协商后远程服务器B和移动通信终端A即可以获得按照BB84协议得出的第一量子密钥K1;然后远程服务器B和移动通信终端A之间再随机的对第一量子密钥K1中的某些密钥序列进行公开比对,当误码率小于门限值(比如11%),则双方继续进行比特纠错和隐私放大,然后远程服务器B和移动通信终端A之间即获得了无条件安全的量子密钥K。利用该量子密钥K双方之间可实现安全通信。
具体的,在上述方案中,QKD发送设备至少包括单光子发射模块,单光子发射模块是比较理想的单光子源器件,现实中可以选用弱激光脉冲来替代单光子模块,比如可以用激光器、衰减器、起偏器和偏振控制器来组成一个现实可用的单光子模块。
具体的,所述基站与所述远程服务器之间可以通过光纤直接通信,也可以在基站和远程服务器之间设置若干量子中继器,若干量子中继器通过光纤串联以形成所述基站与所述远程服务器之间的量子信道。通过量子中继器的设置,可以避免由于光纤过长导致光子接收失败的情况。
另外上述BB84协议中还可以加入诱骗态思想,诱骗态能够克服光子数分离攻击,具有很强的现实意义,目前已经成为量子密钥分发的主流方案,现实场景下应用的多是这一基于诱骗态的BB84方案。在上述的实施例中,也可以加入诱骗态,上述单光子模块按照一定概率随机生成信号态和诱骗态,协商量子密钥的双方可以根据基于诱骗态的BB84方案得到无条件安全的量子密钥。
作为上述实施例的进一步优化,我们在移动通信终端A和基站之间还设置加密方式,具体如下:
基站和远程服务器B通过前文所述的移动通信终端A和远程服务器B之间形成量子密钥对的方法形成量子密钥对,并不断累积量子密钥对,从而形成双方的量子密钥池,该量子密钥池可以利用同样方法进行密钥更新,从而保证量子密钥池的新鲜性。所述移动通信终端A配置存储有远程服务器B颁发的带有量子随机数密钥池的量子密钥卡,远程服务器B同时存储有同样的密钥池,从而形成双方的量子密钥池,该量子密钥池可以利用前文所述的移动通信终端A和远程服务器B之间形成量子密钥对的方法进行密钥更新,从而保证量子密钥池的新鲜性;所述基站和移动通信终端在每次通信时,分别从各自的密钥池中选择一组随机数序列作为本次通信的对称密钥,以与远程服务器B进行身份认证和保密通信。远程服务器B利用保密通信的方式为双方颁发量子随机数作为会话密钥,作为移动通信终端A和基站之间的加密密钥。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种基于基站的移动通信网络量子密钥分发系统,其特征在于,包括基站、移动通信终端和远程服务器;所述基站通过移动网络与所述移动通信终端交互,同时通过光纤与所述远程服务器连接;所述移动通信终端配置有真随机数发生器,所述基站配置有单光子检测模块,所述远程服务器配置有QKD发送设备;
所述移动通信终端需要与远程服务器通信时,通过真随机数发生器生成用于选择测量基的第一真随机数序列,然后将第一真随机数序列发送给所述基站;
同时,所述远程服务器通过QKD发送设备发送一串随机偏振态光子;
所述基站根据第一真随机数序列选择相应测量基对接收到的光子进行逐个测量,将测量得到的光子偏振态信息反馈给所述移动通信终端;
移动通信终端通过经典信道与远程服务器进行BB84协议中的经典通信,获得量子密钥。
2.根据权利要求1所述的一种基于基站的移动通信网络量子密钥分发系统,其特征在于,所述QKD发送设备至少包括单光子发送模块。
3.根据权利要求2所述的一种基于基站的移动通信网络量子密钥分发系统,其特征在于,所述单光子发送模块为弱激光脉冲发生器。
4.根据权利要求1所述的一种基于基站的移动通信网络量子密钥分发系统,其特征在于,所述基站和移动通信终端之间基于对称密钥机制进行保密通信。
5.根据权利要求1所述的一种基于基站的移动通信网络量子密钥分发系统,其特征在于,所述基站与所述远程服务器之间还设置有若干量子中继器,所述若干量子中继器通过光纤串联以形成所述基站与所述远程服务器之间的量子信道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021195946.5U CN212752273U (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信网络量子密钥分发系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021195946.5U CN212752273U (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信网络量子密钥分发系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212752273U true CN212752273U (zh) | 2021-03-19 |
Family
ID=75010887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021195946.5U Active CN212752273U (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信网络量子密钥分发系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212752273U (zh) |
-
2020
- 2020-06-24 CN CN202021195946.5U patent/CN212752273U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7430295B1 (en) | Simple untrusted network for quantum cryptography | |
| CN106254072B (zh) | 一种量子密钥分发方法 | |
| EP2622784B1 (en) | Secure multi-party communication with quantum key distribution managed by trusted authority | |
| US9887976B2 (en) | Multi-factor authentication using quantum communication | |
| US7864958B2 (en) | Quantum key distribution method and apparatus | |
| US8855316B2 (en) | Quantum cryptography apparatus | |
| KR101350538B1 (ko) | 직접 링크 통신의 향상된 보안 | |
| CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| CN108650088B (zh) | 包含至少三方的量子通信装置及方法 | |
| JP4610342B2 (ja) | 量子暗号を用い、スイッチ局を備えた通信システム | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN109617687A (zh) | 一种可见光通信的量子加密系统 | |
| CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发系统 | |
| AU2022201032B2 (en) | Long-distance quantum key distribution | |
| US20220294618A1 (en) | Improvements to qkd methods | |
| CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及系统 | |
| US20240106641A1 (en) | Key exchange protocol for satellite based quantum network | |
| CN106789020B (zh) | 一种诱骗态量子密钥分发系统及方法 | |
| CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
| CN212752273U (zh) | 一种基于基站的移动通信网络量子密钥分发系统 | |
| CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
| Huang et al. | Implementation of quantum key distribution in Wi-Fi (IEEE 802.11) wireless networks | |
| Li et al. | Deterministic quantum secure direct communication protocol based on hyper-entangled state | |
| CN212752274U (zh) | 一种基于路由器的量子密钥分发系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |