基于连续变量量子密钥分发的数据流加密系统及其实现方法专利检索-量子信道电脑编程专利检索查询-专利查询网

基于连续变量量子密钥分发的数据流加密系统及其实现方法

阅读：486发布：2020-05-16

专利汇可以提供基于连续变量量子密钥分发的数据流加密系统及其实现方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于连续变量量子密钥分发的数据流加密系统及其实现方法，第一密钥池服务器启动量子密钥发送端，量子密钥发送端调制量子信号并发送至量子密钥接收端，量子密钥接收端将检测结果发送至第二密钥池服务器；第二密钥池服务器与第一密钥池服务器协商后各自获得一对相同的密钥；第一密钥池服务器检测到第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥进行AES加密并发送至第二密钥池服务器，使用密钥池中最新的量子密钥进行解密并发送至第二用户端群中的一员；第一用户端群与第二用户端群之间是双向通信。本发明结合连续变量量子密钥分发与现有网络系统，利用一套量子密钥分发装置实现了多对多的量子加密通信网络。，下面是基于连续变量量子密钥分发的数据流加密系统及其实现方法专利的具体信息内容。

权利要求

1.一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，包括：
第一用户端群，用于将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；
第一密钥池服务器，用于检测第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第二密钥池服务器；用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；用于连续变量量子密钥分发，生成量子密钥发送端所需调制信号；连续变量量子密钥分发进程：在量子信号发送端，脉冲激光器产生脉冲相干光，经过第一分束器分离成信号光与本振光，信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合，并通过量子信道发送至量子密钥接收端；在量子信号接收端，量子信号通过偏振分束器分成信号光与本振光，本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉；干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器，第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大，最终获取一对相同的密钥，存入各自对应的密钥池；第一密钥服务器、第二密钥服务器不断更新量子密钥信息，一个量子密钥在加密一次后舍弃；
量子密钥发送端，用于调制量子信号，并将量子信号通过量子信道发送至量子密钥接收端；
量子密钥接收端，用于检测量子信号，并将检测结果发送至第二密钥池服务器；
第二密钥池服务器，用于处理量子密钥接收端发送的检测结果，并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥，保存至各自对应的密钥池；用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；用于检测第二用户端群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第一密钥池服务器；用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求；当第二密钥池服务器检测到第二用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第一密钥池服务器，第一密钥池服务器接收到第二密钥池服务器发送的加密数据流，解密进程从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；如果与第二密钥池服务器对应的密钥池为空，第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求；
第二用户端群，用于接收解密文件或发送需要加密的文件至第二密钥池服务器；
所述量子密钥发送端包括：
脉冲激光器，用于产生脉冲相干光；
第一分束器，用于将脉冲相干光分离为1%的信号光与99%本振光；
电光强度调制器，用于将第一分束器分离的信号光进行幅度调制，并发送至第一电光相位调制器；
第一电光相位调制器，用于将第一分束器分离的信号光进行相位调制，并发送至可调衰减器；
可调衰减器，用于将接收到的信号光能量进行衰减至量子水平，并发送至偏振耦合器；
偏振耦合器，用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号，并通过量子信道传输至量子密钥接收端；
所述量子密钥接收端，包括：
偏振分束器，用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光，第二电光相位调制器，用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器；
第二分束器，用于将接收到的本振光与偏振分束器分离的信号光进行干涉，并发送至零差探测器；
零差探测器，用于对接收到的本振光和信号光进行零差检测，并将检测结果发送至第二密钥池服务器；
所述第二密钥池服务器能够生成用于随机选择测量基的信号，并输入至第二电光相位调制器进行相移0或π/2的随机选择。
2.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，所述第一密钥池服务器生成的量子密钥发送端所需调制信号，包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号；电压值服从瑞利分布的模拟信号输入电光强度调制器，电压值服从均匀分布的模拟信号输入第一电光相位调制器。
3.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，所述量子信道为单模光纤或自由空间形成的传输媒介，所述经典信道为经典无线、有线或光纤形成的传输媒介。
4.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，所述第一用户端群和第二用户端群分别为多台计算机，第一用户端群与第一密钥服务器组成局域网络，第二用户端群与第二密钥服务器组成局域网络；第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器，第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器。
5.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，所述用户数据流为计算机可存储的数据。
6.如权利要求1-5任何一项所述的一种基于连续变量量子密钥分发的数据流加密系统的实现方法，其特征在于，具体按照以下步骤进行：
步骤一：第一用户端群将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；
步骤二：第一密钥池服务器的后台运行两个进程：加密解密进程和连续变量量子密钥分发进程；当第一密钥池服务器检测到第一用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第二密钥池服务器，第二密钥池服务器接收到第一密钥池服务器发送的加密数据流，从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；
步骤三：如果与第一密钥池服务器对应的密钥池为空，第一密钥池服务器进行连续变量量子密钥分发进程：在量子信号发送端，脉冲激光器产生脉冲相干光，经过第一分束器分离成信号光与本振光，信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合，并通过量子信道发送至量子密钥接收端；在量子信号接收端，量子信号通过偏振分束器分成信号光与本振光，本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉；干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器，第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大，最终获取一对相同的密钥，存入各自对应的密钥池；第一密钥服务器、第二密钥服务器不断更新量子密钥信息，一个量子密钥在加密一次后舍弃；
当第二密钥池服务器检测到第二用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第一密钥池服务器，第一密钥池服务器接收到第二密钥池服务器发送的加密数据流，解密进程从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；如果与第二密钥池服务器对应的密钥池为空，第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求。
7.根据权利要求6所述的一种基于连续变量量子密钥分发的数据流加密系统的实现方法，其特征在于，所述第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器；所述偏振耦合器采用型号为PBC980PM-FC的偏振光束耦合器；所述电光强度调制器采用型号为MX-LN-10的电光强度调制器；所述脉冲激光器采用型号为OPG1015的皮秒光脉冲发生器；所述零差探测器采用型号为PDA435A的平衡放大光电探测器。

说明书全文

基于连续变量量子密钥分发的数据流加密系统及其实现方法

技术领域

[0001] 本发明属于光纤量子通信技术领域，涉及一种基于连续变量量子密钥分发的数据流加密系统及其实现方法。

背景技术

[0002] 量子密钥分发能使合法通信双方在不可信任的量子信道中安全共享密钥，其安全特性基于量子力学的测不准原理和量子不可克隆定理。目前量子密钥分发由信息载体的不同分为离散变量和连续变量两个方向。与离散变量量子密钥分发协议相比，连续变量量子密钥分发其量子态更容易制备，可融入现有的光纤系统中，且可以使用高效低成本的零差检测或者外差检测技术，这使得连续变量量子密钥分发系统更容易进入商业化领域。

[0003] 目前连续变量量子密钥分发系统的研究主要局限于点对点之间的通信，然而由于连续变量量子密钥分发系统的发送端和接收端结构复杂、价格昂贵，如果只用于点对点通信将会很大程度上阻碍其商业化的进程。如何结合量子密钥分发和现有的经典网络实现对数据流进行量子密钥加密，并且突破点对点通信的瓶颈显得尤为重要。

发明内容

[0004] 为实现上述目的，本发明提供一种基于连续变量量子密钥分发的数据流加密系统，结合连续变量量子密钥分发与现有网络系统，利用一套量子密钥分发装置实现了多对多的量子加密通信网络。

[0005] 本发明的另一目的是，提供一种基于连续变量量子密钥分发的数据流加密系统的实现方法。

[0006] 本发明所采用的技术方案是，一种基于连续变量量子密钥分发的数据流加密系统，包括：

[0007] 第一用户端群，用于将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；

[0008] 第一密钥池服务器，用于检测第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第二密钥池服务器；用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；用于连续变量量子密钥分发，生成量子密钥发送端所需调制信号；

[0009] 量子密钥发送端，用于调制量子信号，并将量子信号通过量子信道发送至量子密钥接收端；

[0010] 量子密钥接收端，用于检测量子信号，并将检测结果发送至第二密钥池服务器；

[0011] 第二密钥池服务器，用于处理量子密钥接收端发送的检测结果，并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥，保存至各自对应的密钥池；用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；用于检测第二用户端群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第一密钥池服务器；用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求；

[0012] 第二用户端群，用于接收解密文件或发送需要加密的文件至第二密钥池服务器。

[0013] 本发明的特征还在于，进一步的，所述量子密钥发送端包括：

[0014] 脉冲激光器，用于产生脉冲相干光；

[0015] 第一分束器，用于将脉冲相干光分离为1％的信号光与99％本振光；

[0016] 电光强度调制器，用于将第一分束器分离的信号光进行幅度调制，并发送至第一电光相位调制器；

[0017] 第一电光相位调制器，用于将第一分束器分离的信号光进行相位调制，并发送至可调衰减器；

[0018] 可调衰减器，用于将接收到的信号光能量进行衰减至量子水平，并发送至偏振耦合器；

[0019] 偏振耦合器，用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号，并通过量子信道传输至量子密钥接收端。

[0020] 进一步的，所述量子密钥接收端，包括：

[0021] 偏振分束器，用于在量子信号接收端将量子信号分成10％的信号光与90％的本振光，

[0022] 第二电光相位调制器，用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器；

[0023] 第二分束器，用于将接收到的本振光与偏振分束器分离的信号光进行干涉，并发送至零差探测器；

[0024] 零差探测器，用于对接收到的本振光和信号光进行零差检测，并将检测结果发送至第二密钥池服务器。

[0025] 进一步的，所述第一密钥池服务器生成的量子密钥发送端所需调制信号，包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号；电压值服从瑞利分布的模拟信号输入电光强度调制器，电压值服从均匀分布的模拟信号输入第一电光相位调制器。

[0026] 进一步的，所述第二密钥池服务器能够生成用于随机选择测量基的信号，并输入至第二电光相位调制器进行相移0或π/2的随机选择。

[0027] 进一步的，所述量子信道为单模光纤或自由空间形成的传输媒介，所述经典信道为经典无线、有线或光纤形成的传输媒介。

[0028] 进一步的，所述第一用户端群和第二用户端群分别为多台计算机，第一用户端群与第一密钥服务器组成局域网络，第二用户端群与第二密钥服务器组成局域网络；第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器，第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器。

[0029] 进一步的，所述用户数据流为计算机可存储的数据。

[0030] 一种基于连续变量量子密钥分发的数据流加密系统的实现方法，具体按照以下步骤进行：

[0031] 步骤一：第一用户端群将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；

[0032] 步骤二：第一密钥池服务器的后台运行两个进程：加密解密进程和连续变量量子密钥分发进程；当第一密钥池服务器检测到第一用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第二密钥池服务器，第二密钥池服务器接收到第一密钥池服务器发送的加密数据流，从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；

[0033] 步骤三：如果与第一密钥池服务器对应的密钥池为空，第一密钥池服务器进行连续变量量子密钥分发进程：在量子信号发送端，脉冲激光器产生脉冲相干光，经过第一分束器分离成信号光与本振光，信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合，并通过量子信道发送至量子密钥接收端；在量子信号接收端，量子信号通过偏振分束器分成信号光与本振光，本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉；干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器，第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大，最终获取一对相同的密钥，存入各自对应的密钥池；第一密钥服务器、第二密钥服务器不断更新量子密钥信息，一个量子密钥在加密一次后舍弃；

[0034] 步骤四：当第二密钥池服务器检测到第二用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第一密钥池服务器，第一密钥池服务器接收到第二密钥池服务器发送的加密数据流，解密进程从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；如果与第二密钥池服务器对应的密钥池为空，第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求，返回步骤三。

[0035] 进一步的，所述第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器；所述偏振耦合器采用型号为PBC980PM-FC的偏振光束耦合器；所述电光强度调制器采用型号为MX-LN-10的电光强度调制器；所述脉冲激光器采用型号为OPG1015的皮秒光脉冲发生器；所述零差探测器采用型号为PDA435A的平衡放大光电探测器。

[0036] 本发明的有益效果是，本发明第一用户端群发送数据流至第一密钥池服务器，第一密钥池服务器生成量子密钥发送端所需调制信号，启动量子密钥发送端，密钥发送端调制量子信号并通过量子信道发送至量子密钥接收端，量子密钥接收端检测量子信号，将检测结果发送至第二密钥池服务器；第二密钥池服务器处理量子信号检测结果，并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥，保存至各自对应的密钥池；当第一密钥池服务器检测到第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，加密数据流通过经典信道发送至第二密钥池服务器，第二密钥服务器使用其密钥池中最新的量子密钥进行解密并发送至第二用户端群中的一员。第一用户端群和第二用户端群分别为多台计算机，第一用户端群与第一密钥服务器组成局域网络，第二用户端群与第二密钥服务器组成局域网络；第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器，第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器；第一用户端群与第二用户端群的通信是双向通信，第一用户群可以发送加密数据流至第二用户端群，第二用户群也可以发送加密数据流至第一用户端群。本发明利用一套量子密钥分发装置在现有网络系统中实现多个用户之间的数据流加密，完成多对多的量子加密网络。附图说明

[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

[0038] 图1是本发明实施例的结构框图。

[0039] 图2是本发明实施例的量子密钥发送端与量子密钥接收端的原理图。

具体实施方式

[0040] 以下结合附图和具体实施例，对本发明作进一步详细阐述。应当理解，所述实施例仅用于说明本发明，而不用于限制本发明的保护范围。此外应理解，在阅读了本发明描述的内容以后，本领域技术人员可以对本发明做各种改动或修改，这些等价形式同样落于本申请所限定的保护范围。

[0041] 本发明基于连续变量量子密钥分发的数据流加密系统，如图1-2所示，包括：

[0042] 第一用户端群，用于将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；

[0043] 第一密钥池服务器，用于检测第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第二密钥池服务器；用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；用于连续变量量子密钥分发，生成量子密钥发送端所需调制信号；

[0044] 连续变量量子密钥分发包括：密钥池管理、生成量子密钥发送端所需调制信号、与第二密钥池服务器进行密钥协商；当与第一密钥池服务器对应的密钥池为空时，第一密钥池服务器生成量子密钥发送端所需调制信号；量子密钥发送端所需调制信号包括：电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号；电压值服从瑞利分布的模拟信号输入电光强度调制器，电压值服从均匀分布的模拟信号输入第一电光相位调制器；

[0045] 量子密钥发送端，用于调制量子信号，并将量子信号通过量子信道发送至量子密钥接收端；

[0046] 量子密钥接收端，用于检测量子信号，并将检测结果发送至第二密钥池服务器；

[0047] 量子密钥发送端包括：

[0048] 脉冲激光器，用于产生脉冲相干光；

[0049] 第一分束器，用于将脉冲相干光分离为1％的信号光与99％本振光；将脉冲相干光分离成达到量子水平较弱的信号光和较强的本振光，其中本振光用于在接收端与信号光进行干涉、差分来获得随机选择的正交分量的测量结果，且本振光对信号光有放大其强度的作用；

[0050] 电光强度调制器，用于将第一分束器分离的信号光进行幅度调制，并发送至第一电光相位调制器；

[0051] 第一电光相位调制器，用于将第一分束器分离的信号光进行相位调制，并发送至可调衰减器；

[0052] 可调衰减器，用于将接收到的信号光能量进行衰减至量子水平，并发送至偏振耦合器；

[0053] 偏振耦合器，用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号，并通过量子信道传输至量子密钥接收端；

[0054] 量子密钥接收端，包括：

[0055] 偏振分束器，用于在量子信号接收端将量子信号分成10％的信号光与90％的本振光，在接收端，将量子信道传输过来的量子信号分离成较弱的信号光信号和本振光信号；其中本振光用于随机测量基的选择后与信号光进行干涉，然后进行零差检测。

[0056] 第二电光相位调制器，用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器；

[0057] 第二分束器，用于将接收到的本振光与偏振分束器分离的信号光进行干涉，并发送至零差探测器；

[0058] 零差探测器，用于对接收到的本振光和信号光进行零差检测，并将检测结果发送至第二密钥池服务器；

[0059] 第二密钥池服务器，用于处理量子密钥接收端发送的检测结果，并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥，保存至各自对应的密钥池；用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；用于检测第二用户端群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第一密钥池服务器；用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求；

[0060] 第二用户端群，用于接收解密文件或发送需要加密的文件至第二密钥池服务器。

[0061] 第一用户端群和第二用户端群分别为多台计算机，第一用户端群与第一密钥服务器组成局域网络，第二用户端群与第二密钥服务器组成局域网络；第一用户端群中的任意一个用户均能够发送加密请求至第一密钥服务器；第二用户端群中的任意一个用户均能够发送加密请求至第二密钥服务器；用户数据流为计算机可存储的数据，具体包括文件、视频、语音、图片；量子信道为单模光纤或自由空间形成的传输媒介，单模光纤衰减系数稳定，大约为0.2dB/km，抗干扰能力强，成本较低；经典信道为经典无线、有线或光纤形成的传输媒介。

[0062] 本发明基于连续变量量子密钥分发的数据流加密系统的实现方法，具体按照以下步骤进行：

[0063] 步骤一：第一用户端群将需要加密的文件封装(包括源IP、目标IP等)后，将相应用户数据流发送至第一密钥池服务器；

[0064] 步骤二：第一密钥池服务器的后台运行两个进程：加密解密进程和量子密钥分发进程；当第一密钥池服务器检测到第一用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第二密钥池服务器，第二密钥池服务器接收到第一密钥池发送的加密数据流，从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；

[0065] 步骤三：如果与第一密钥池服务器对应的密钥池为空，第一密钥池服务器进行连续变量量子密钥分发进程：在量子信号发送端，脉冲激光器产生脉冲相干光，经过第一分束器分离成信号光与本振光，信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合，并通过量子信道发送至量子密钥接收端；在量子信号接收端，量子信号通过偏振分束器分成信号光与本振光，本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉；干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器，第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大，最终获取一对相同的密钥，存入各自对应的密钥池；第一密钥服务器、第二密钥服务器不断更新量子密钥信息，一个量子密钥在加密一次后舍弃；

[0066] 步骤四：当第二密钥池服务器检测到第二用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第一密钥池服务器，第一密钥池服务器接收到第二密钥池服务器发送的加密数据流，解密进程从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；如果与第二密钥池服务器对应的密钥池为空，第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求，返回步骤三。

[0067] 第一用户端群与第二用户端群的通信是双向通信，第一用户群可以发送加密数据流至第二用户端群，第二用户群也可以发送加密数据流至第一用户端群。

[0068] 第一电光相位调制器、第二电光相位调制器均采用型号MPZ-LN-10的电光相位调制器，具有高消光比(>20dB)、低损耗(2.5dB)、高带宽(10GHz)的特点，可以满足更高速率的量子密钥通信系统，尽量减少了光学器件带来的额外损耗。

[0069] 偏振耦合器采用Thorlabs PBC980PM-FC偏振光束耦合器，将两束正交偏振光耦合入一根光纤中。高消光比(>18dB)、低损耗(<2dB)。

[0070] 电光强度调制器采用Photoline MX-LN-10，具有高消光比(>20dB)、低损耗(2.5dB)、高带宽(10GHz)的特点。

[0071] 脉冲激光器采用Thorlabs OPG1015皮秒光脉冲发生器，可产生小于等于3ps，频率为10GHz的激光脉冲。

[0072] 零差探测器采用Thorlabs PDA435A平衡放大光电探测器，共模抑制比大于20Db,带宽可达350MHz。

[0073] 第二密钥池服务器能够生成用于随机选择测量基的信号，并输入至第二电光相位调制器进行相移0或π/2的随机选择；选择相移0的时候，在零差探测器中探测的是正交分量X，相移π/2时零差探测器中探测的是正交分量P。接收端将随机数据和测量结果用于密钥协商，使得发送方和接收方可以共享一个相同的密钥。

[0074] 以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

标题	发布/更新时间	阅读量
基于七比特量子信道的联合远程态制备方法	2020-05-15	962
用于量子密钥分发过程的身份认证方法、装置及系统	2020-05-14	914
一种基于三颗量子卫星的定位与导航方法与系统	2020-05-16	761
一种基于单光子的双向身份认证方法	2020-05-08	742
一种时分复用的高速QKD系统及方法	2020-05-14	552
基于多自由度的与测量设备无关的量子安全直接通信方法	2020-05-08	958
一种量子保密查询方法及系统	2020-05-14	1032
一种量子物理层保密通信系统及其安全性分析方法	2020-05-13	841
一种量子密钥分配方法和量子密钥分配网络系统	2020-05-08	72
一种连续变量量子密钥分发系统	2020-05-13	431

基于连续变量量子密钥分发的数据流加密系统及其实现方法

基于连续变量量子密钥分发的数据流加密系统及其实现方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：