本实用新型专利技术公开了一种基于量子密钥分发和通信一体化的加密通信系统,其包括发端设备、中继设备和收端设备。其中,发端设备包括QKD板卡、QKX板卡、随机数板卡、加解密板卡、通信业务板卡和光接口板卡,所述中继设备包括QKD板卡、QKX板卡、通信业务板卡和光接口板卡,收端设备包括QKD板卡、QKX板卡、加解密板卡、通信业务板卡和光接口板卡。通过使收端设备、中继设备和发端设备同时具备量子密钥分发和通信功能,使得允许业务数据和会话密钥在收发两端设备外,全程以密文形态传递,从而有效保证会话密钥及业务数据的安全性。会话密钥及业务数据的安全性。会话密钥及业务数据的安全性。
【技术实现步骤摘要】
基于量子密钥分发和通信一体化的加密通信系统
[0001]本技术涉及量子保密通信领域,具体涉及一种基于量子密钥分发和通信一体化设计的加密通信系统。
技术介绍
[0002]量子密钥分发(下简称QKD)是利用量子系统进行信息的制备、传输、接收以及提纯,得到物理原理上不会被别人窃取的安全对称密钥,这个过程可以保证通讯双方所获得的密钥是完全一致的,并且任何第三方都无法获得任何关于密钥的信息。光纤量子密钥分发系统的发送方需要发送量子光、同步光至接受方,同时双方需要相互发送数据进行密钥协商。
[0003]基于物理信号的密钥分发方法都会受到距离的限制。例如,量子信道的衰减随距离指数增长,常规光纤一般每10~15公里衰减一半。量子密钥分发由于使用单光子量级的极微弱光,因此需工作在有限的成码距离(衰减)内以确保较好的信噪比,从而获得安全码。目前,产品级系统的典型安全成码距离约为100公里,实验室最远距离约为400公里。无线信道密钥生成同样也受到距离的约束。因此,当通信双方距离超过有效、安全成码距离时,中继是拓展距离的重要手段(使用低损耗信道如大气层外空间是其他可选手段)。
[0004]现有QKD系统采用的是独立设备部署的建设模式,如图1所示,发送方和接收方需要部署量子密钥分发设备和对称加密设备,这两款设备均为独立设备。量子密钥分发设备所产生的密钥需要通过网线或其他外部连接方式传输到对称加密设备。由于在设备外部传输,密钥在传输过程中的安全性难度较大。同时,量子密钥分发设备和对称加密设备需要使用独立信道。例如在使用光纤的场景下,量子密钥分发设备的量子信道、同步信道、协商信道需要至少占用一根独立光纤(或者一个波长),而对称加密设备也需要占用一根独立光纤(或者一个波长)。这样导致实际部署时对光纤基础资源的要求较高,在很多场景无法满足需求。最后,由于量子密钥分发设备和对称加密设备为完全独立运行的。所以在大规模组网场景下,量子密钥分发设备无法准备感知对称加密设备的业务数据的发送方、接收方的路由地址。所以为了保证在对称加密设备在需要密钥时,可以快速从量子密钥分发设备中获取密钥,所以量子密钥分发设备往往采用端到端的预生产密钥的方案。即在加密业务实际发起前,量子密钥分发设备利用可信中继技术,通过预设值的策略在对称加密设备之间完成端到端的密钥分发。在QKD网络中对称加密设备部署越多,对称加密设备的关系成平方级增长,如果所有对称加密设备之间都需要预先生产密钥,那么对于QKD网络的负担会增长较快,不利于QKD网络的大规模使用。
技术实现思路
[0005]针对现有技术存在的上述不足之处,本技术提出了一种基于量子密钥分发和通信一体化设计的加密通信系统,其通过使收端设备、中继设备和发端设备同时具备量子密钥分发和通信功能,使得允许业务数据和会话密钥在收发两端设备外,全程以密文形态
传递,从而有效保证会话密钥及业务数据的安全性。
[0006]具体而言,根据本技术的基于量子密钥分发和通信一体化的加密通信系统可以包括发端设备、中继设备和收端设备;
[0007]所述发端设备包括QKD板卡、QKX板卡、随机数板卡、加解密板卡、通信业务板卡和光接口板卡;
[0008]所述中继设备包括QKD板卡、QKX板卡、通信业务板卡和光接口板卡;
[0009]所述收端设备包括QKD板卡、QKX板卡、加解密板卡、通信业务板卡和光接口板卡;
[0010]所述QKD板卡用于借助量子密钥分发与对端的QKD板卡生成共享量子密钥,作为密钥加密密钥;
[0011]所述随机数板卡用于生成随机数,作为会话密钥;
[0012]所述加解密板卡用于利用会话密钥对业务数据进行加密和解密;
[0013]所述QKX板卡用于利用密钥加密密钥以加密的方式对会话密钥进行密钥中继;
[0014]所述通信业务板卡用于将数字信号转换为物理光信号,以及将物理光信号转换为数字信号;
[0015]所述光接口板卡用于对物理光信号、量子光信号和同步光信号进行波分复用和解复用。
[0016]进一步地,所述数字信号包括利用会话密钥对业务数据加密生成的业务数据密文、利用密钥加密密钥对会话密钥加密生成的会话密钥密文、以及QKD协商数据中的至少一个。
[0017]更进一步地,所述中继设备还包括光放板卡,用于对关于业务数据密文的物理光信号进行放大。
[0018]优选地,所述随机数板卡基于物理噪声源或量子噪声源实现。
[0019]优选地,所述加解密板卡采用一次一密的加解密方式,以及/或者所述QKX板卡采用异或运算的加密方式。
[0020]进一步地,所述发端设备与中继设备之间、相邻中继设备之间、以及中继设备与收端设备之间通过单一光纤信道连接。
[0021]进一步地,在所述发端设备中,随机数板卡分别连接加解密板卡和QKX板卡,QKD板卡分别连接QKX板卡、通信业务板卡和光接口板卡,加解密板卡和QKX板卡分别连接通信业务板卡,通信业务板卡连接光接口板卡。
[0022]进一步地,所述中继设备包括第一和第二QKD板卡、第一和第二通信业务板卡以及第一和第二光接口板卡;
[0023]第一光接口板卡分别连接光放板卡、第一通信业务板卡和第一QKD板卡;
[0024]第一通信业务办卡分别连接QKX板卡和第一QKD板卡;
[0025]第二通信业务办卡分别连接QKX板卡和第二QKD板卡;
[0026]光放板卡、第二通信业务板卡和第二QKD板卡分别连接第二光接口板卡。
[0027]进一步地,在所述收端设备中,光接口板卡分别连接通信业务板卡和QKD板卡,通信业务板卡分别连接加解密板卡、QKX板卡和QKD板卡,QKX板卡分别连接加解密板卡和QKD板卡。
[0028]进一步地,所述发端设备中的加解密板卡连接信源,所述收端设备中的加解密板
卡连接信宿。
附图说明
[0029]下面结合附图对本技术的具体实施方式作进一步详细的说明。
[0030]为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
[0031]图1示出了现有技术中的QKD系统;
[0032]图2示意性地示出了根据本技术的基于量子密钥分发和通信一体化设计的加密通信系统。
具体实施方式
[0033]在下文中,本技术的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本技术的精神给本技术所属领域的技术人员。因此,本技术不限于本文公开的实施例。
[0034]图2示出了根据本技术的基于量子密钥分发和通信一体化设计的加密通信系统。
[0035]加密通信系统可以包括发端设备、中继设备和收端设备。其中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分发和通信一体化的加密通信系统,其特征在于包括发端设备、中继设备和收端设备;所述发端设备包括QKD板卡、QKX板卡、随机数板卡、加解密板卡、通信业务板卡和光接口板卡;所述中继设备包括QKD板卡、QKX板卡、通信业务板卡和光接口板卡;所述收端设备包括QKD板卡、QKX板卡、加解密板卡、通信业务板卡和光接口板卡;所述QKD板卡用于借助量子密钥分发与对端的QKD板卡生成共享量子密钥,作为密钥加密密钥;所述随机数板卡用于生成随机数,作为会话密钥;所述加解密板卡用于利用会话密钥对业务数据进行加密和解密;所述QKX板卡用于利用密钥加密密钥以加密的方式对会话密钥进行密钥中继;所述通信业务板卡用于将数字信号转换为物理光信号,以及将物理光信号转换为数字信号;所述光接口板卡用于对物理光信号、量子光信号和同步光信号进行波分复用和解复用。2.如权利要求1所述的加密通信系统,其特征在于,所述数字信号包括利用会话密钥对业务数据加密生成的业务数据密文、利用密钥加密密钥对会话密钥加密生成的会话密钥密文、以及QKD协商数据中的至少一个。3.如权利要求2所述的加密通信系统,其特征在于,所述中继设备还包括光放板卡,用于对关于业务数据密文的物理光信号进行放大。4.如权利要求1所述的加密通信系统,其特征在于,所述随机数板卡基于物理噪声源或量子噪声源实现。5.如权利要求1所述的加密通信系统,其特征在于,所述加解密板卡采用...
【专利技术属性】
技术研发人员:陈昊泽,叶澄,
申请(专利权)人:国科量子通信网络有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。