全文摘要
本实用新型公开了一种长距离混合式抗量子计算通信系统,包括与后端节点生成共同的第一量子密钥的发送终端;对第一量子密钥采用抗量子计算密码算法进行公钥加密生成传送信息、与中继节点二共同生成第二量子密钥并利用第二量子密钥加密传送信息的中继节点一;用与上一节点共同生成的量子密钥解密传送信息并与下一节点生成共同的新量子密钥并利用新量子密钥加密传送信息的中继节点;用与最后一个中继节点N共同生成的第N+1量子密钥解密传送信息并利用抗量子计算算法私钥进一步解密传送信息获得第一量子密钥的接收终端。该系统为长距离量子密钥分发提供硬件基础,发送终端之后的传输的信息均能够抗量子计算,其信息安全性高。
主设计要求
1.一种长距离混合式抗量子计算通信系统,其特征在于,包括:与中继节点一生成共同的第一量子密钥的发送终端;对第一量子密钥采用抗量子计算密码算法进行公钥加密生成传送信息、与中继节点二共同生成第二量子密钥并利用第二量子密钥加密传送信息的中继节点一;用与上一节点共同生成的第二量子密钥解密传送信息并与下一节点生成共同的第N+1量子密钥并利用第N+1量子密钥加密传送信息的中继节点N,所述中继节点有N个,N为大于等于1的自然数;用与最后一个中继节点N共同生成的第N+1量子密钥解密传送信息并利用抗量子计算算法私钥进一步解密传送信息获得第一量子密钥的接收终端。
设计方案
1.一种长距离混合式抗量子计算通信系统,其特征在于,包括:
与中继节点一生成共同的第一量子密钥的发送终端;
对第一量子密钥采用抗量子计算密码算法进行公钥加密生成传送信息、与中继节点二共同生成第二量子密钥并利用第二量子密钥加密传送信息的中继节点一;
用与上一节点共同生成的第二量子密钥解密传送信息并与下一节点生成共同的第N+1量子密钥并利用第N+1量子密钥加密传送信息的中继节点N,所述中继节点有N个,N为大于等于1的自然数;
用与最后一个中继节点N共同生成的第N+1量子密钥解密传送信息并利用抗量子计算算法私钥进一步解密传送信息获得第一量子密钥的接收终端。
2.根据权利要求1所述的一种长距离混合式抗量子计算通信系统,其特征在于,所述发送终端包括同步激光器、信号激光器、第一随机信号发生器、偏振控制模块、用于调制信号激光器信号强度的强度调制器、用于耦合强度调制器输出经典光信号、衰减至单光子水平的量子光信号和同步激光器输出信号的第一WDM模块、为强度调制器提供脉冲信号的第一模拟电压模块、用于信号收发的第一收发模块、用于控制信号激光器、第一模拟电压模块、同步激光器和第一收发模块的第一控制模块。
3.根据权利要求1所述的一种长距离混合式抗量子计算通信系统,其特征在于,所述中继节点一包括偏振探测模块、将同步光、经典信号光和量子信号光分出的第二WDM模块、第二模拟电压模块、单光子探测器、第二随机信号发生器、受高压模块和第二模拟电压模块控制并采集单光子探测器的探测结果的偏振探测模块、第二收发模块和第二控制模块。
4.根据权利要求3所述的一种长距离混合式抗量子计算通信系统,其特征在于,每个中继节点均包含量子密钥分发的接收端功能和量子密钥分发的发送端功能。
设计说明书
技术领域
本实用新型涉及抗量子计算通讯系统领域,具体涉及一种长距离混合式抗量子计算通信系统。
背景技术
量子计算机具有强大的并行计算能力,人们可以利用量子计算机进行量子模拟、新材料研发、药物研发、基因工程、求解复杂优化问题等任务。未来还可以将量子计算机联网形成量子互联网Quantum Internet,并进行分布式量子计算。但是,量子计算机也将会给现在使用的密码体系带来重大的安全威胁,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击。根据理论预测,对于一定长度的基于非对称椭圆曲线加密算法ECC密钥,用目前超级计算机需要几十年才能破解的密码如果采用具有数千个量子比特的量子计算机及Shor算法预计数十分钟就可以破解。由于量子计算机将对目前广泛采用的基于数学算法加密的信息网络造成重大的威胁,因此我们必须提出抗量子计算的安全通信方法。目前可以采用两种方法:一是量子密钥分发,一是抗量子计算密码。
量子密钥分发(Quantum Key Distribution, QKD)是利用光子的量子性质而分配密钥的一种方式,通过这种方式产生的密钥可以不断地给用户提供新的随机密钥,而且这是来自于物理层的随机性。在量子密钥分发的过程中,并不直接将密钥通过信道传给对方,而是双方经过进一步协商后产生密钥,如果中间有人试图窃听,那么就会增加系统的误码率而被发现,通信双方就可以舍弃这一段不安全的密钥而协商新的随机密钥。相比基于数学算法的密钥,量子密钥是基于物理上的安全,因此即使运算能力强大的量子计算机也无法对其进行计算破解。1984年IBM的科学家Charles Bennett及其合作者提出了首个量子密钥分发协议BB84协议,之后又发展出了E91、B92、MDI-QKD等协议。中国在这个领域后来居上,目前处于世界最领先的水平。
另一方面,由于量子计算机并非对所有数学问题求解都具有加速作用,因此可以利用量子计算机不擅长的某些数学问题来设计加密算法,即抗量子计算密码。各国学者已经提出了多种抗量子计算密码体制,其中以多变量公钥密码体制类居多,也提出了基于格的密码体制、基于纠错码的体制和基于Hash函数的签名方案。目前,初步形成了以多变量公钥密码体制、基于 Hash 函数的数字签名方案、基于编码的密码体制和基于格的密码为主的几类抗量子密码体制。
抗量子密码是基于量子计算机不具有优势的数学算法,不需要量子硬件设备即可在现有的信息网络上部署使用,不受传输距离限制,安全性相对量子密钥略差,但相对目前采用的传统的公钥密码更安全。相比之下,量子密钥对于抗量子计算具有基于物理的最高的安全性,但是其传输距离有限,目前基于光纤的量子密钥分发最长距离在400多公里。因此目前要实现长距离的量子密钥分发,需要采用可信中继站,但是,如果基于可信中继站的长距离量子密钥分发一旦中间某个可信节点处信息被暴露或者遭遇量子计算攻击,整个通信线路上的信息就不再安全。
实用新型内容
本实用新型为了解决上述技术问题提供一种长距离混合式抗量子计算通信系统。
本实用新型通过下述技术方案实现:
一种长距离混合式抗量子计算通信系统,包括:
与中继节点一生成共同的第一量子密钥的发送终端;
对第一量子密钥采用抗量子计算密码算法进行公钥加密生成传送信息、与中继节点二共同生成第二量子密钥并利用第二量子密钥加密传送信息的中继节点一;
用与上一节点共同生成的第二量子密钥解密传送信息并与下一节点生成共同的第N+1量子密钥并利用第N+1量子密钥加密传送信息的中继节点N,所述中继节点有N个,N为大于等于1的自然数;
用与最后一个中继节点N共同生成的第N+1量子密钥解密传送信息并利用抗量子计算算法私钥进一步解密传送信息获得第一量子密钥的接收终端。
采用本方案的系统结构,即使在中间任何节点有人试图获得传输的量子密钥都几乎不可能,因为该系统为长距离量子密钥分发供硬件基础,发送终端之后的传输的信息均能够抗量子计算,理论上就算攻击者使用量子计算机来攻击也很难破解。采用该系统大大提高了基于中继节点的长距离量子通信的安全性,还可以有效抵抗量子计算攻击。此外,该系统能在增加一定中继节点数量条件下保证通信安全,因此也能有效增加基于中继的量子安全通信的距离。
作为优选,所述发送终端包括同步激光器、信号激光器、第一随机信号发生器、偏振控制模块、用于调制信号激光器信号强度的强度调制器、用于耦合强度调制器输出经典光信号、衰减至单光子水平的量子光信号和同步激光器输出信号的第一WDM模块、为强度调制器提供脉冲信号的第一模拟电压模块、用于信号收发的第一收发模块、用于控制信号激光器、第一模拟电压模块、同步激光器和第一收发模块的第一控制模块。
作为优选,所述中继节点一包括偏振探测模块、将同步光、经典信号光和量子信号光分出的第二WDM模块、第二模拟电压模块、单光子探测器、第二随机信号发生器、受高压模块和第二模拟电压模块控制并采集单光子探测器的探测结果的偏振探测模块、第二收发模块和第二控制模块。
本实用新型与现有技术相比,具有如下的优点和有益效果:
1、本实用新型的系统为长距离量子密钥分发提供硬件基础,发送终端之后的传输的信息均能够抗量子计算,理论上就算攻击者使用量子计算机来攻击也很难破解,其信息安全性高。
附图说明
此处所说明的附图用来提供对本实用新型实施例的进一步理解,构成本申请的一部分,并不构成对本实用新型实施例的限定。
图1为本实用新型的原理框图。
图2为本实用新型发送终端和中继节点一的原理框图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本实用新型作进一步的详细说明,本实用新型的示意性实施方式及其说明仅用于解释本实用新型,并不作为对本实用新型的限定。
实施例1
如图1所示的一种长距离混合式抗量子计算通信系统,包括:
与中继节点一生成共同的第一量子密钥的发送终端;
对第一量子密钥采用抗量子计算密码算法进行公钥加密生成传送信息、与中继节点二共同生成第二量子密钥并利用第二量子密钥加密传送信息的中继节点一;
用与上一节点共同生成的第二量子密钥解密传送信息并与下一节点生成共同的第N+1量子密钥并利用第N+1量子密钥加密传送信息的中继节点N,所述中继节点有N个,N为大于等于1的自然数;
用与最后一个中继节点N共同生成的第N+1量子密钥解密传送信息并利用抗量子计算算法私钥进一步解密传送信息获得第一量子密钥的接收终端。实施例2
本实施例在上述实施例的基础上做了细化,即如图2所示发送终端包括同步激光器、信号激光器、第一随机信号发生器、偏振控制模块、用于调制信号激光器信号强度的强度调制器、用于耦合强度调制器输出经典光信号、衰减至单光子水平的量子光信号和同步激光器输出信号的第一WDM模块、为强度调制器提供脉冲信号的第一模拟电压模块、用于信号收发的第一收发模块、用于控制信号激光器、第一模拟电压模块、同步激光器和第一收发模块的第一控制模块。中继节点一包括偏振探测模块、将同步光、经典信号光和量子信号光分出的第二WDM模块、第二模拟电压模块、单光子探测器、第二随机信号发生器、受高压模块和第二模拟电压模块控制并采集单光子探测器的探测结果的偏振探测模块、第二收发模块和第二控制模块。发送终端的第一控制模块在开始后,产生同步信号驱动同步激光器产生同步光脉冲,并驱动信号激光器发光,第一控制模块还要控制第一模拟电压模块按一定比例随机给出不同幅值的脉冲,以此控制强度调制器对激光器产生的光进行调制。本例中采用光的偏振进行编码,在发送端发送随机偏振的信号光,第一随机信号发生器作为随机源,通过第一模拟电压模块和偏振控制模块获得随机偏振的信号光。经强度调制器调制后的信号光再和同步光经第一WDM模块耦合到光纤中,传输给中继节点一。中继节点一的第二WDM模块将同步光和信号光分开,同步光经第二控制模块的同步采集和可调延后作为门控信号提供给单光子探测器;为了实现对偏振光的随机基探测,信号光经由第二随机信号发生器和第二模拟电压模块控制的偏振探测模块,并采集单光子探测器得到的探测结果。同时,接收同步采集得到的同步信号,发送终端和中继节点一之间通过网络,得到最终的可用密钥。
以上所述的具体实施方式,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施方式而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
设计图
相关信息详情
申请码:申请号:CN201920302189.8
申请日:2019-03-11
公开号:公开日:国家:CN
国家/省市:90(成都)
授权编号:CN209218114U
授权时间:20190806
主分类号:H04L 9/08
专利分类号:H04L9/08
范畴分类:39B;40B;
申请人:四川大学锦城学院
第一申请人:四川大学锦城学院
申请人地址:610000 四川省成都市西源大道1号
发明人:马磊;杨旭瑞奇;廖俊豪;杨瑜;彭雅莉;郑安宁;冯振乾;周俊帆
第一发明人:马磊
当前权利人:四川大学锦城学院
代理人:田甜
代理机构:51263
代理机构编号:成都熠邦鼎立专利代理有限公司
优先权:关键词:当前状态:审核中
类型名称:外观设计