基于SoC的高带宽量子保密通信路由器、系统及通信方法技术方案

本发明专利技术公开了一种基于SoC的高带宽量子保密通信路由器、系统及通信方法，量子保密通信路由器包括SoC芯片、明文通信单元、密钥通信单元、网络通信单元；明文通信单元与若干外部的客户端设备连接，用于客户端设备与SoC芯片之间的数据传输；密钥通信单元与若干QKD系统连接，用于从QKD系统获取量子密钥并传输至SoC芯片；网络通信单元用于接入网络与通信服务器建立基于TCP/IP协议的通信，用于通信服务器与SoC芯片之间的数据传输；SoC芯片用于实现非量子加密模式和量子加密模式，实现数据路由。本发明专利技术中量子保密通信路由器使用SoC芯片，能耗更低，集成度更高。集成度更高。集成度更高。

【技术实现步骤摘要】
基于SoC的高带宽量子保密通信路由器、系统及通信方法


[0001]本专利技术涉及量子通信
，尤其涉及一种基于SoC的高带宽量子保密通信路由器、系统及通信方法。

技术介绍

[0002]当前，互联网的安全主要依靠公钥密码学。公钥密码学的加密解密和签名认证保护着目前互联网的通信安全。但是在1994年，Peter Shor利用基于量子力学原理而建立的量子计算专利技术了一个全新的量子算法Shor算法，高效地突破了素数分解及离散对数的难度，攻破了RSA和椭圆曲线公钥密码系统。随着量子计算机的深入研究，公钥密码学的地位和安全正受到威胁。在加密与破解的攻防战中，量子计算相当于进攻的矛，与之对应的盾是量子通信。
[0003]量子通信主要分为量子隐形传态和量子密钥分发两种。目前可实现量子通信技术是量子密钥分发技术。量子密钥分发(英语：quantum key distribution，简称QKD)，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，就是常说的量子密钥。我们通过这个量子密钥来加密和解密消息，即为当前主要的量子加密通信手段。
[0004]量子通信作为一门高新技术，我国出台多项政策推动量子通信发展。待建量子通信骨干网包括了：京汉、沪合、汉广。已经建成的城域量子通信网络包括了：合肥、武汉、北京、济南、枣庄、宿州、贵阳。此外广州、西安、成都、贵阳、重庆、南京、海口、乌鲁木齐、宿州等地已启动本地量子保密通信城域网规划。
[0005]关于量子密钥的使用方面，目前主要是量子安全加密路由器。而量子安全加密路由器是实现量子加密通信不可缺少的一环。量子安全加密路由器可利用量子密钥对传统通信信道进行加密，从而实现量子加密通信。
[0006]目前市面上主流的量子安全加密路由器基本以FPGA为主要芯片，另外可能会使用微控制单元MCU或ARM处理器进行一些辅助的数据处理工作。这样的设计方式所需的FPGA芯片通常需要更高性能，而更高性能的FPGA芯片也意味着更高的硬件成本。另外，使用处理器+FPGA组合会更占用空间，量子安全加密路由器也会变得更大，在数据处理和算法控制方面都不够灵活，对密钥资源协调不够智能，且不符合目前芯片集成化的趋势。

技术实现思路

[0007]技术目的：针对现有技术中的问题，本专利技术公开了一种基于SoC的高带宽量子保密通信路由器、系统及通信方法，量子保密通信路由器使用SoC芯片，能耗更低，集成度更高。
[0008]技术方案：为实现上述技术目的，本专利技术采用以下技术方案。
[0009]一种基于SoC的高带宽量子保密通信路由器，包括SoC芯片和与SoC芯片连接的明文通信单元、密钥通信单元、网络通信单元；
[0010]所述明文通信单元与若干外部的客户端设备连接，用于客户端设备与SoC芯片之
间的数据传输；所述密钥通信单元与若干QKD系统连接，用于从QKD系统获取量子密钥，并将所述量子密钥传输至SoC芯片；所述网络通信单元用于接入网络与通信服务器建立基于TCP/IP协议的通信，用于通信服务器与SoC芯片之间的数据传输；所述SoC芯片用于实现非量子加密模式和量子加密模式：在非量子加密模式下，SoC芯片不对传输的数据进行加密或解密处理，实现传统网络路由交换功能；在量子加密模式下，SoC芯片根据从QKD系统获取的量子密钥对传输的数据进行加/解密处理；明文通信单元传输的未加密数据经SoC芯片加密处理后通过网络通信单元传输，网络通信单元传输的加密数据经SoC芯片解密处理后通过明文通信单元传输至客户端设备。
[0011]一种基于SoC的高带宽量子保密通信系统，包括通信服务器，通信服务器与若干量子保密通信路由器之间通信连接，每个量子保密通信路由器分别与若干QKD系统、若干外部的客户端设备连接，所述量子保密通信路由器采用以上任一所述的一种基于SoC的高带宽量子保密通信路由器。
[0012]根据以上所述的一种基于SoC的高带宽量子保密通信系统的通信方法，所述通信方法包括用户登录、消息转发和文件转发；所述用户登录包括：若干外部的客户端设备向相应的量子保密通信路由器发送登录请求，量子保密通信路由器与相应的通信服务器进行用户确认，量子保密通信路由器得到通信服务器发送的确认消息后转发至客户端设备，完成用户登录；
[0013]所述消息转发包括：通信双方分别实现用户登录后，客户端设备CA发送明文消息经量子保密通信路由器A加密发送到通信服务器CS；通信服务器CS转发加密后的消息至量子保密通信路由器B；量子保密通信路由器B解密后将明文消息发送到客户端设备CB；
[0014]所述文件转发包括：通信双方分别实现用户登录后，客户端设备CA发起文件发送请求，通信服务器CS返回确认应答；客户端设备CA发送文件经量子保密通信路由器A加密发送到通信服务器CS；通信服务器CS发起文件发送请求，客户端设备CB返回确认应答；通信服务器CS发送本地密文文件经量子保密通信路由器B解密发送到客户端设备CB。
[0015]有益效果：
[0016]1.本专利技术所述量子保密通信路由器使用SoC芯片，能耗更低，集成度更高，更符合目前芯片集成化的趋势；
[0017]2.本专利技术所述量子保密通信路由器利用SoC芯片的FPGA部分实现密码学算法，微处理器实现数据处理，使本专利技术的量子保密通信路由器在算法调用和计算资源分配上更加合理灵活，且提供了多路并行的加解密能力；
[0018]3.本专利技术所述量子安全加密路由器可接入多台客户端设备且客户端接口单元具备网络交换功能，可实现并行处理加解密多台客户端设备的消息；
[0019]4.本专利技术所述量子安全加密路由器可连接多套QKD系统且QKD系统端口单元具备网络交换功能，为量子加密通信可供更大量子密钥生成速率和通信范围；
[0020]5.本专利技术所述量子保密通信路由器可通过设置切换为非量子加密模式，即传统的路由器模式，非量子加密模式可以为全端口非加密和单独客户端设备非加密，模式切换更灵活。
附图说明
[0021]图1为本专利技术量子保密通信路由器内部单元结构示意图；
[0022]图2为本专利技术量子保密通信路由器SoC芯片功能模块示意图；
[0023]图3为本专利技术量子保密通信路由器SoC加解密示意图；
[0024]图4为本专利技术量子保密通信路由器局域网多设备拓扑示意图；
[0025]图5为本专利技术量子保密通信路由器的量子加密通信示意图。
具体实施方式
[0026]以下结合附图和实施例对本专利技术做进一步的解释和说明。
[0027]本专利技术实施例提供了一种基于SoC的高带宽量子保密通信路由器。
[0028]QKD，quantum key distribution，量子密钥分发。
[0029]CS，Communications Server，通信服务器。
[0030]本专利技术实施例提供的一种基于SoC的高带宽量子保密通信路由器如图1所示，至少包含有明文通信单元本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SoC的高带宽量子保密通信路由器，其特征在于，包括SoC芯片和与SoC芯片连接的明文通信单元、密钥通信单元、网络通信单元；所述明文通信单元与若干外部的客户端设备连接，用于客户端设备与SoC芯片之间的数据传输；所述密钥通信单元与若干QKD系统连接，用于从QKD系统获取量子密钥，并将所述量子密钥传输至SoC芯片；所述网络通信单元用于接入网络与通信服务器建立基于TCP/IP协议的通信，用于通信服务器与SoC芯片之间的数据传输；所述SoC芯片用于实现非量子加密模式和量子加密模式：在非量子加密模式下，SoC芯片不对传输的数据进行加密或解密处理，实现传统网络路由交换功能；在量子加密模式下，SoC芯片根据从QKD系统获取的量子密钥对传输的数据进行加/解密处理；明文通信单元传输的未加密数据经SoC芯片加密处理后通过网络通信单元传输，网络通信单元传输的加密数据经SoC芯片解密处理后通过明文通信单元传输至客户端设备。2.根据权利要求1所述的一种基于SoC的高带宽量子保密通信路由器，其特征在于，所述SoC芯片包括网络控制模块、明文通信模块、数据处理模块、算法控制模块、密钥管理模块和算法模块；所述网络控制模块与网络通信单元连接，用于为SoC芯片提供网络驱动和基于TCP/IP协议的通信连接功能；所述明文通信模块与明文通信单元连接，用于为量子保密通信路由器与客户端设备建立通信连接；所述密钥管理模块与密钥通信单元连接，用于为量子保密通信路由器与QKD系统建立通信连接，向算法模块传输量子密钥；所述数据处理模块分别与网络控制模块、明文通信模块和算法控制模块独立连接；所述算法控制模块分别与数据处理模块、密钥管理模块和算法模块独立连接；所述算法模块由SoC芯片的FPGA部分实现，用于向算法控制模块提供密码学计算功能，所述算法控制模块用于向数据处理模块提供密码学算法以及控制量子密钥获取和导入；在非量子加密模式下，网络控制模块
‑
数据处理模块
‑
明文通信模块构成数据传输链路，数据处理模块不对传输的数据进行加密或解密处理，实现传统网络路由交换功能；在量子加密模式下，数据处理模块根据从算法控制模块获取的加/解密处理算法以及量子密钥对传输的数据进行加/解密处理；网络控制模块
‑
数据处理模块
‑
明文通信模块构成数据传输链路，明文通信模块传输的未加密数据经数据处理模块加密处理后通过网络控制模块传输，网络控制模块传输的加密数据经数据处理模块解密处理后通过明文通信模块传输。3.根据权利要求2所述的一种基于SoC的高带宽量子保密通信路由器，其特征在于：所述算法模块中密码学算法包括对称加密算法和哈希算法；对称加密算法包括SM4、AES、一次一密算法，哈希算法包括SM3算法。4.根据权利要求2所述的一种基于SoC的高带宽量子保密通信路由器，其特征在于：所述数据处理模块中实现多种密码学算法并行计算，或单个密码学算法并行计算。5.根据权利要求1所述的一种基于SoC的高带宽量子保密通信路由器，其特征在于，所述非量子加密模式为全端口非加密模式，全端口非加密模式下，SoC芯片关闭密钥通信单元端口，不通过密钥通信单元向QKD系统获取量子密钥。6.根据权利要求1所述的一种基于SoC的高带宽量子保密通信路由器，其特征在于，所述明文通信单元为多接口单元，接口为千兆网口；所述密钥通信单元为多接口单元，接口为千兆网口；所述网络通信单元的接口为千兆网口、万兆网口或光纤接口。7.一种基于SoC的高带宽量子保密通信系统，其特征在于：包括通信服务器，通信服务
器与若干量子保密通信路由器之间通信连接，每个量子保密通信路由器分别与若干QKD系统、若干外部的客户端设备连接，所述量子保密通信路由器采用如权利要求1
‑
6任一所述的一种基于SoC的高带宽量子保密通信路由器。8.根据权利要求7所述...

【专利技术属性】
技术研发人员：余秋炜，王彬，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：