【技术实现步骤摘要】
本申请涉及网络,特别涉及一种量子密钥分发方法、装置及系统。
技术介绍
1、随着量子计算的发展,量子攻击对当前广泛使用的密码体制造成了巨大的威胁。量子攻击是运行在量子计算机上的攻击算法,能够破解当前使用的很多密钥协商算法,比如能够破解高级加密标准(advanced encryption standard,aes)算法和sm4分组密码算法配套使用的如rsa算法(由ron rivest、adi shamir和leonard adleman一起提出的公钥加密算法)和迪菲赫尔曼密钥交换(diffie-hellman key exchange,dh)算法等密钥协商算法。量子计算机预计在未来数十年时间内可实现。如果窃听者将使用当前加密算法加密后通过网络传输的数据截获并保存下来,等到量子计算机实现后再通过量子攻击破解所保存的数据使用的加密算法,就可以得到解密后的明文数据。这对于需要长期保存的机密信息来说是一种巨大的威胁。因此设计能够抵抗量子攻击的密码技术成了刻不容缓的事情。
2、量子密钥分发(quantum key distribution,qkd)是一种安全的密钥分发技术,能够在两个相距遥远的通信端之间实现量子密钥(quantum key,qk)的安全传输。量子密钥分发的安全性由量子力学的基本原理保证。在量子网络中,量子密钥的传输理论上是无条件安全的。
3、相关技术中在实现量子密钥分发时,发射端(transmitter,tx)需要通过光纤链路向接收端(receiver,rx)传输量子光信号以传递量子信息,以及发射端与接
技术实现思路
1、本申请提供了一种量子密钥分发方法、装置及系统。
2、第一方面,提供了一种量子密钥分发方法。该方法包括:第一量子设备生成调制光信号,该调制光信号携带有量子信息和经典信息。该经典信息和该量子信息同时调制在该调制光信号的至少一个偏振上。调制光信号包括处于不同频段的多个子载波。经典信息和量子信息位于该多个子载波中的不同子载波内。经典信息包括量子密钥协商信息。第一量子设备通过光纤链路向第二量子设备发送调制光信号。其中,量子信息和量子密钥协商信息用于第一量子设备和第二量子设备共同生成相同的量子密钥。
3、本申请中,在发射端实现了将量子信息和包含量子密钥协商信息的经典信息调制在光信号的相同偏振上传输,相较于将量子信息和经典信息分别调制在光信号的不同偏振上传输的方案,节省了一个偏振自由度,能提升系统一倍的容量。由于本申请中量子信息和经典信息分别被调制在光信号中处于不同频段的子载波上,也即是对光信号进行频分复用,使得接收端可以通过解调不同的子载波分别得到量子信息和经典信息,量子信息的解调受经典信息的信号接收功率的影响较小,从而能够在接收端实现经典信号的较高信噪比和量子信号的较高信噪比,同时满足经典信号和量子信号的调制精度要求。另外,复用一套器件同时传输量子信息和经典信息,节约了硬件成本。
4、可选地,量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。量子密钥协商信息是第一量子设备和第二量子设备在生成量子密钥的过程中进行数据处理时所需交互的信息。
5、可选地,经典信息还包括业务通信数据。
6、本申请中,经典信息除了包括第一量子设备和第二量子设备之间的量子密钥协商信息以外,还可以包括业务通信数据。也就是说,利用一根光纤可以同时传输用于生成量子密钥的信息以及业务通信数据,这样可以最大限度地利用光纤链路,从而提升带宽利用率。
7、可选地,业务通信数据包括加密数据。该加密数据可以采用第一量子设备生成的量子密钥加密得到,或者该加密数据也可以采用基于该量子密钥融合或派生出的会话密钥(或加密密钥)加密得到。
8、可选地,第一量子设备生成调制光信号的一种实现方式,包括:第一量子设备根据量子信息和经典信息生成模拟调制信号,该模拟调制信号包括基于量子信息调制得到的量子信号频段以及基于经典信息调制得到的经典信号频段,量子信号频段与经典信号频段不存在重合频率。第一量子设备对该模拟调制信号进行信号调整处理,得到目标调制信号。其中,目标调制信号中的经典信号频段的平均幅度与量子信号频段的平均幅度的差值大于第一幅度阈值。第一量子设备对目标调制信号进行电光调制,得到调制光信号。其中,调制光信号中的每个子载波分别对应一个量子信号频段或一个经典信号频段。
9、本实现方式中,通过对包括量子信号频段和经典信号频段的模拟调制信号进行信号调整处理,使得调整后得到的目标调制信号中的量子信号频段和经典信号频段的平均幅度差异达到设定要求,这样可以使基于目标调制信号调制得到的调制光信号中的量子光信号的功率强度远弱于经典光信号的功率强度,从而满足量子光信号和经典光信号的传输性能要求。第一量子设备作为量子密钥分发的发射端,可以采用一个激光器发出光信号,以及采用一个数模转换器(digital-to-analog converter,dac)生成模拟调制信号,最后采用一个电光调制器将经过信号调制处理的模拟调制信号调制在激光器发出的光信号上,得到待传输的调制光信号。第一量子设备生成调制光信号所需的激光器数量、dac数量和电光调制器数量都是一个,硬件成本较低。
10、可选地,模拟调制信号中的经典信号频段的平均幅度与量子信号频段的平均幅度的差值小于第二幅度阈值,第二幅度阈值小于第一幅度阈值。
11、本申请中,通过使生成的模拟调制信号中经典信号频段的平均幅度与量子信号频段的平均幅度的差异较小,可以保证dac的采样精度,从而使得经典信号和量子信号都具备较高的信噪比。
12、可选地,第一量子设备对模拟调制信号进行信号调整处理,得到目标调制信号的一种实现方式,包括:第一量子设备采用滤波器对模拟调制信号进行滤波处理,得到目标调制信号,其中,量子信号频段位于滤波器的第一频带,经典信号频段位于滤波器的第二频带,第一频带的频率衰减大于第二频带的频率衰减。
13、本实现方式采用一个滤波器实现对模拟调制信号的信号调整处理。通过设计使滤波器的频率响应函数与模拟调制信号中量子信号频段和经典信号频段的分布相关,使得该滤波器在量子信号频段形成的频带的频率衰减较大,该频带的功能类似滤波器的阻带,并使得该滤波器在经典信号频段形成的频带的频率衰减较小,该频带的功能类似滤波器的通带。从而使得经过滤波处理后的调制信号中经典信号频段与量子信号频段的平均幅度差异达到设定要求。
14、可选地,第一量子设备对模拟调制信号进行信号调整处理,得到目标调制信号的另一种实现方式,包括:第一量子设备根据模拟调制信号中量子信号频段和经典信号频段的分布区域,对模拟调制信号进行分路处理,得到多个分路信号。第一量子设备分别采用多个滤本文档来自技高网...
【技术保护点】
1.一种量子密钥分发方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。
3.根据权利要求1或2所述的方法,其特征在于,所述经典信息还包括业务通信数据。
4.根据权利要求3所述的方法,其特征在于,所述业务通信数据包括加密数据。
5.根据权利要求1至4任一所述的方法,其特征在于,所述第一量子设备生成调制光信号,包括:
6.根据权利要求5所述的方法,其特征在于,所述模拟调制信号中的所述经典信号频段的平均幅度与所述量子信号频段的平均幅度的差值小于第二幅度阈值,所述第二幅度阈值小于所述第一幅度阈值。
7.根据权利要求5或6所述的方法,其特征在于,所述第一量子设备对所述模拟调制信号进行信号调整处理,得到目标调制信号,包括:
8.根据权利要求5或6所述的方法,其特征在于,所述第一量子设备对所述模拟调制信号进行信号调整处理,得到目标调制信号,包括:
9.根据权利要求1至
10.根据权利要求9所述的方法,其特征在于,所述第一量子设备基于所述第二模拟调制信号和所述经过衰减处理的第一模拟调制信号生成所述调制光信号,包括:
11.根据权利要求9所述的方法,其特征在于,所述第一量子设备基于所述第二模拟调制信号和所述经过衰减处理的第一模拟调制信号生成所述调制光信号,包括:
12.根据权利要求9至11任一所述的方法,其特征在于,所述第一模拟调制信号和所述第二模拟调制信号分别由不同数模转换器生成。
13.根据权利要求1至12任一所述的方法,其特征在于,所述调制光信号来自同一激光器。
14.一种量子密钥分发方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。
16.根据权利要求14或15所述的方法,其特征在于,所述经典信息还包括业务通信数据。
17.根据权利要求16所述的方法,其特征在于,所述业务通信数据包括加密数据。
18.根据权利要求14至17任一所述的方法,其特征在于,所述第二量子设备基于所述调制光信号获取所述量子信息和所述经典信息,包括:
19.根据权利要求18所述的方法,其特征在于,所述第二量子设备对所述模拟信号进行接收信号调整处理,得到目标信号,包括:
20.根据权利要求18所述的方法,其特征在于,所述第二量子设备对所述模拟信号进行接收信号调整处理,得到目标信号,包括:
21.根据权利要求14至17任一所述的方法,其特征在于,所述第二量子设备基于所述调制光信号获取所述量子信息和所述经典信息,包括:
22.一种量子密钥分发装置,其特征在于,应用于第一量子设备,所述装置包括:
23.根据权利要求22所述的装置,其特征在于,所述量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。
24.根据权利要求22或23所述的装置,其特征在于,所述经典信息还包括业务通信数据。
25.根据权利要求24所述的装置,其特征在于,所述业务通信数据包括加密数据。
26.根据权利要求22至25任一所述的装置,其特征在于,所述生成模块,用于:
27.根据权利要求26所述的装置,其特征在于,所述模拟调制信号中的所述经典信号频段的平均幅度与所述量子信号频段的平均幅度的差值小于第二幅度阈值,所述第二幅度阈值小于所述第一幅度阈值。
28.根据权利要求26或27所述的装置,其特征在于,所述生成模块,用于:
29.根据权利要求26或27所述的装置,其特征在于,所述生成模块,用于:
30.根据权利要求22至25任一所述的装置,其特征在于,所述生成模块,用于:
31.根据权利要求30所述的装置,其特征在于,所述生成模块,用于:
32.根据权利要求30所述的装置,其特征在于,所述生成模块,用于:
33.根据权利要求30至32任一所述的装置,其特征在于,所述第一模拟调制信号和所述第二模拟调制信号分别由不同数模转换器生成。
34.根据权利要求22至33任一所述的装置,其特征在于,所述调制光信号来自同一激光器。
3...
【技术特征摘要】
1.一种量子密钥分发方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。
3.根据权利要求1或2所述的方法,其特征在于,所述经典信息还包括业务通信数据。
4.根据权利要求3所述的方法,其特征在于,所述业务通信数据包括加密数据。
5.根据权利要求1至4任一所述的方法,其特征在于,所述第一量子设备生成调制光信号,包括:
6.根据权利要求5所述的方法,其特征在于,所述模拟调制信号中的所述经典信号频段的平均幅度与所述量子信号频段的平均幅度的差值小于第二幅度阈值,所述第二幅度阈值小于所述第一幅度阈值。
7.根据权利要求5或6所述的方法,其特征在于,所述第一量子设备对所述模拟调制信号进行信号调整处理,得到目标调制信号,包括:
8.根据权利要求5或6所述的方法,其特征在于,所述第一量子设备对所述模拟调制信号进行信号调整处理,得到目标调制信号,包括:
9.根据权利要求1至4任一所述的方法,其特征在于,所述第一量子设备生成调制光信号,包括:
10.根据权利要求9所述的方法,其特征在于,所述第一量子设备基于所述第二模拟调制信号和所述经过衰减处理的第一模拟调制信号生成所述调制光信号,包括:
11.根据权利要求9所述的方法,其特征在于,所述第一量子设备基于所述第二模拟调制信号和所述经过衰减处理的第一模拟调制信号生成所述调制光信号,包括:
12.根据权利要求9至11任一所述的方法,其特征在于,所述第一模拟调制信号和所述第二模拟调制信号分别由不同数模转换器生成。
13.根据权利要求1至12任一所述的方法,其特征在于,所述调制光信号来自同一激光器。
14.一种量子密钥分发方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述量子密钥协商信息包括随机抽样数据、纠错辅助信息、保密增强参数、基比对信息或一致性检验参数中的一种或多种。
16.根据权利要求14或15所述的方法,其特征在于,所述经典信息还包括业务通信数据。
17.根据权利要求16所述的方法,其特征在于,所述业务通信数据包括加密数据。
18.根据权利要求14至17任一所述的方法,其特征在于,所述第二量子设备基于所述调制光信号获取所述量子信息和所述经典信息,包括:
19.根据权利要求18所述的方法,其特征在于,所述第二量子设备对所述模拟信号进行接收信号调整处理,得到目标信号,包括:
20.根据权利要求18所述的方法,其特征在于,所述第二量子设备对所述模拟信号进行接收信号调整处理,得到目标信号,包括:
21.根据权利要求14至17任一所述的方法,其特征在于,所述第二量子设备基于所述调制光...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。