量子保密通信方法及系统技术方案

本发明专利技术公开一种量子保密通信方法及系统。本发明专利技术的量子保密通信方法，包括：协议第一参与者和协议第二参与者通过量子信道协商得到初始密钥；协议第一参与者和协议第二参与者通过光纤连接，采用基于诱骗态的轨道角动量测量装置无关量子密钥分发协议协商得到初始密钥；协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输对初始密钥进行扩展，获得数据密钥和调制密钥；利用数据密钥对明文电信号进行加密，获得密文电信号；利用调制密钥生成调制控制信号；利用调制控制信号对密文电信号进行电光调制，获得密文光信号，发送给量子保密通信接收端；解决侧信道攻击造成信息泄露或密钥泄露的问题。击造成信息泄露或密钥泄露的问题。击造成信息泄露或密钥泄露的问题。

【技术实现步骤摘要】
量子保密通信方法及系统


[0001]本专利技术涉及量子保密通信
，尤其涉及一种量子保密通信方法及系统。

技术介绍

[0002]量子通信利用量子叠加态及纠缠效应，在经典通信辅助下，可以实现量子态信息传输或密钥分发，在理论协议层面具有无法被窃听的信息论安全性保证。量子密钥分发作为量子通信的典型应用之一，是最先实用化起来的量子信息技术。量子密钥分发可以通过对量子态的传输和测量，为经典数字通信建立牢不可破的量子密钥，为经典信息的加密服务提供安全性保证，因此，可以将是量子密钥分发技术作为密钥分发功能组件，结合适当的密钥管理、安全的密码算法和协议而形成的加密通信安全解决方案定义为量子保密通信。目前，以量子密钥分发为核心的量子保密通信已是量子通信领域的主要发展方向，以量子密钥分发为核心的量子保密通信通过量子态的制备、传输和测量，在通信双方之间提供无法被窃听的共享随机密钥，基于上述共享随机密钥对传统通信进行加密，从而形成加密通信安全解决方案。
[0003]现有的量子保密通信方法中，发送端和接收端之间进行量子密钥的协商和分发，发送端和接收端完成会话密钥的分发后，发送端和接收端分别使用相同的会话密钥对需要传输的数据进行加密和解密，并使用传统网络对加密后的数据进行传输。在采用量子通信技术进行信息传输的过程中仍存在以下问题：量子密钥分发的实际物理器件与理想模型之间的差异会导致各种安全漏洞，从而引起各种针对性的攻击。在信息传输过程中，侧信道攻击会对量子信息产生很大影响，侧信道攻击可通过来自目标设备泄露的信息来查找与密钥相关的信息，从而造成信息泄露或密钥泄露的问题。因此，有必要提出一种量子保密通信方法及系统，以解决上述问题。

技术实现思路

[0004]本专利技术的目的在于提供一种量子保密通信方法及系统，以解决现有技术在信息传输过程中，侧信道攻击会对量子信息产生很大影响，侧信道攻击可通过来自目标设备泄露的信息来查找与密钥相关的信息，从而造成信息泄露或密钥泄露的问题。
[0005]第一方面，本专利技术提供一种量子保密通信方法，包括如下步骤：
[0006]协议第一参与者和协议第二参与者通过量子信道协商得到初始密钥；其中，协议第一参与者和协议第二参与者通过光纤连接，采用基于诱骗态的轨道角动量测量装置无关量子密钥分发协议协商得到初始密钥：采用空间光调制器用来制备不同值的OAM态；光强调节器来制备诱骗态，使诱骗态和信号态具有不同的平均光子数；然后发送给第三方测量装置；在测量装置中协议第一参与者和协议第二参与者的光子同时到达分束器，在分束器中发生干涉，之后进入测量装置的OAM分离装置，进而得到探测器响应结果，得到协议第一参与者和协议第二参与者协商后确定的初始密钥；
[0007]协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传
输。
[0008]进一步地，协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输包括：
[0009]对所述初始密钥进行扩展，获得数据密钥和调制密钥；利用所述数据密钥对明文电信号进行加密，获得密文电信号；利用所述调制密钥生成调制控制信号；利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者。
[0010]进一步地，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用随机化和掩码的方式对侧信道攻击中的能量分析攻击进行防御。
[0011]进一步地，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用随机化和增加故障监测机制的方式对侧信道攻击中的故障攻击进行防御。
[0012]进一步地，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用算法的恒定时间实现的方式，减少运行时间维度泄露的信息，对侧信道攻击中的时间攻击进行防御。
[0013]第二方面，本专利技术提供一种量子保密通信系统，包括：协议第一参与者、协议第二参与者；
[0014]协议第一参与者和协议第二参与者通过光纤连接，协议第一参与者和协议第二参与者通过量子信道协商得到初始密钥；其中，采用基于诱骗态的轨道角动量测量装置无关量子密钥分发协议协商得到初始密钥：采用空间光调制器用来制备不同值的OAM态；光强调节器来制备诱骗态，使诱骗态和信号态具有不同的平均光子数；然后发送给第三方测量装置；在测量装置中协议第一参与者和协议第二参与者的光子同时到达分束器，在分束器中发生干涉，之后进入测量装置的OAM分离装置，进而得到探测器响应结果，得到协议第一参与者和协议第二参与者协商后确定的初始密钥；协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输。
[0015]进一步地，协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输包括：
[0016]协议第一参与者对所述初始密钥进行扩展，获得数据密钥和调制密钥；利用所述数据密钥对明文电信号进行加密，获得密文电信号；利用所述调制密钥生成调制控制信号；利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者。
[0017]进一步地，协议第一参与者利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者时，采用随机化和掩码的方式对侧信道攻击中的能量分析攻击进行防御。
[0018]进一步地，协议第一参与者利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者时，采用随机化和增加故障监测机制的方式对侧信道攻击中的故障攻击进行防御。
[0019]进一步地，协议第一参与者利用所述调制控制信号对所述密文电信号进行电光调
制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者时，采用算法的恒定时间实现的方式，减少运行时间维度泄露的信息，对侧信道攻击中的时间攻击进行防御。
[0020]本专利技术的有益效果如下：本专利技术提供的一种量子保密通信方法及系统，协议第一参与者和协议第二参与者通过光纤连接，协议第一参与者和协议第二参与者通过量子信道协商得到初始密钥；其中，采用基于诱骗态的轨道角动量测量装置无关量子密钥分发协议协商得到初始密钥：采用空间光调制器用来制备不同值的OAM态；光强调节器来制备诱骗态，使诱骗态和信号态具有不同的平均光子数；然后发送给第三方测量装置；在测量装置中协议第一参与者和协议第二参与者的光子同时到达分束器，在分束器中发生干涉，之后进入测量装置的OAM分离装置，进而得到探测器响应结果，得到协议第一参与者和协议第二参与者协商后确定的初始密钥；协议第一参与者和协议第二参与者基于所述初始密钥，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子保密通信方法，其特征在于，包括如下步骤：协议第一参与者和协议第二参与者通过量子信道协商得到初始密钥；其中，协议第一参与者和协议第二参与者通过光纤连接，采用基于诱骗态的轨道角动量测量装置无关量子密钥分发协议协商得到初始密钥：采用空间光调制器用来制备不同值的OAM态；光强调节器来制备诱骗态，使诱骗态和信号态具有不同的平均光子数；然后发送给第三方测量装置；在测量装置中协议第一参与者和协议第二参与者的光子同时到达分束器，在分束器中发生干涉，之后进入测量装置的OAM分离装置，进而得到探测器响应结果，得到协议第一参与者和协议第二参与者协商后确定的初始密钥；协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输。2.根据权利要求1所述的量子保密通信方法，其特征在于，协议第一参与者和协议第二参与者基于所述初始密钥，通过传统信道进行数据传输包括：对所述初始密钥进行扩展，获得数据密钥和调制密钥；利用所述数据密钥对明文电信号进行加密，获得密文电信号；利用所述调制密钥生成调制控制信号；利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者。3.根据权利要求1所述的量子保密通信方法，其特征在于，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用随机化和掩码的方式对侧信道攻击中的能量分析攻击进行防御。4.根据权利要求1所述的量子保密通信方法，其特征在于，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用随机化和增加故障监测机制的方式对侧信道攻击中的故障攻击进行防御。5.根据权利要求1所述的量子保密通信方法，其特征在于，利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号通过传统信道发送给协议第二参与者的步骤中，采用算法的恒定时间实现的方式，减少运行时间维度泄露的信息，对侧信道攻击中的时间攻击进行防御。6.一种量子保密通信系统，其特征在于，包括：协...

【专利技术属性】
技术研发人员：刘艳华，刘永华，薛宏，叶向阳，张友斌，李彬彬，张少华，
申请(专利权)人：易迅通科技有限公司，
类型：发明
国别省市：