基于连续变量量子密钥分发的数据流加密系统及其实现方法技术方案
Data stream encryption system based on continuous variable quantum key distribution and its implementation
The invention discloses a continuous variable quantum key distribution based on data stream encryption system and its implementation method, the first key pool server to start sending quantum key, quantum key transmitter modulated quantum signal and sent to the receiving end of quantum key, quantum key receiver test results will be sent to the second key pool server second key pool server; the first key server pool after consultation given on the same key; the first key pool server detects the user data of the first user group to send a stream, extract the latest quantum key from the key pool in AES encryption and send to second key pool server, quantum key new key pool to decrypt and use sent to the second user terminal and a member of the group; between the first end and second end user group user group is a two-way communication. Combined with continuous variable quantum key distribution and existing network system, the invention realizes many to many quantum cryptography communication network by using a set of quantum key distribution devices.
【技术实现步骤摘要】
基于连续变量量子密钥分发的数据流加密系统及其实现方法
本专利技术属于光纤量子通信
,涉及一种基于连续变量量子密钥分发的数据流加密系统及其实现方法。
技术介绍
量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥,其安全特性基于量子力学的测不准原理和量子不可克隆定理。目前量子密钥分发由信息载体的不同分为离散变量和连续变量两个方向。与离散变量量子密钥分发协议相比,连续变量量子密钥分发其量子态更容易制备,可融入现有的光纤系统中,且可以使用高效低成本的零差检测或者外差检测技术,这使得连续变量量子密钥分发系统更容易进入商业化领域。目前连续变量量子密钥分发系统的研究主要局限于点对点之间的通信,然而由于连续变量量子密钥分发系统的发送端和接收端结构复杂、价格昂贵,如果只用于点对点通信将会很大程度上阻碍其商业化的进程。如何结合量子密钥分发和现有的经典网络实现对数据流进行量子密钥加密,并且突破点对点通信的瓶颈显得尤为重要。
技术实现思路
为实现上述目的,本专利技术提供一种基于连续变量量子密钥分发的数据流加密系统,结合连续变量量子密钥分发与现有网络系统,利用一套量子密钥分发...
【技术保护点】
一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,包括:第一用户端群,用于将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;第一密钥池服务器,用于检测第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第二密钥池服务器;用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;用于连续变量量子密钥分发,生成量子密钥发送端所需调制信号;量子密钥发送端,用于调制量子信号,并将量子信号通过量子信道发送至量子密钥接收端;量子密钥接收端,用于检测...
【技术特征摘要】
1.一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,包括:第一用户端群,用于将需要加密的文件封装后,将相应用户数据流发送至第一密钥池服务器;第一密钥池服务器,用于检测第一用户群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第二密钥池服务器;用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第一用户端群中的一员;用于连续变量量子密钥分发,生成量子密钥发送端所需调制信号;量子密钥发送端,用于调制量子信号,并将量子信号通过量子信道发送至量子密钥接收端;量子密钥接收端,用于检测量子信号,并将检测结果发送至第二密钥池服务器;第二密钥池服务器,用于处理量子密钥接收端发送的检测结果,并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥,保存至各自对应的密钥池;用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密,解密后发送给指定的第二用户端群中的一员;用于检测第二用户端群发送的用户数据流,从密钥池中提取最新的量子密钥对用户数据流进行AES加密,并通过经典信道发送至第一密钥池服务器;用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求;第二用户端群,用于接收解密文件或发送需要加密的文件至第二密钥池服务器。2.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述量子密钥发送端包括:脉冲激光器,用于产生脉冲相干光;第一分束器,用于将脉冲相干光分离为1%的信号光与99%本振光;电光强度调制器,用于将第一分束器分离的信号光进行幅度调制,并发送至第一电光相位调制器;第一电光相位调制器,用于将第一分束器分离的信号光进行相位调制,并发送至可调衰减器;可调衰减器,用于将接收到的信号光能量进行衰减至量子水平,并发送至偏振耦合器;偏振耦合器,用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号,并通过量子信道传输至量子密钥接收端。3.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述量子密钥接收端,包括:偏振分束器,用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光,第二电光相位调制器,用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器;第二分束器,用于将接收到的本振光与偏振分束器分离的信号光进行干涉,并发送至零差探测器;零差探测器,用于对接收到的本振光和信号光进行零差检测,并将检测结果发送至第二密钥池服务器。4.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述第一密钥池服务器生成的量子密钥发送端所需调制信号,包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号;电压值服从瑞利分布的模拟信号输入电光强度调制器,电压值服从均匀分布的模拟信号输入第一电光相位调制器。5.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统,其特征在于,所述第二密钥池服务器能够生成用于随机选择测量基的信号,并输入至第二电光相位调制器进行相移0或π/2的随机选择。6.根据权利要求1所述的一种基于连续变量量子密钥分发的数据...
【专利技术属性】
技术研发人员:郭迎,谢才浪,黄端,廖骎,
申请(专利权)人:中南大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。