CN111917537B - 一种基于基站的移动通信终端量子通信方法及*** - Google Patents
一种基于基站的移动通信终端量子通信方法及*** Download PDFInfo
- Publication number
- CN111917537B CN111917537B CN202010595590.2A CN202010595590A CN111917537B CN 111917537 B CN111917537 B CN 111917537B CN 202010595590 A CN202010595590 A CN 202010595590A CN 111917537 B CN111917537 B CN 111917537B
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- base station
- communication terminal
- quantum
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/075—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
- H04B10/079—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
- H04B10/0795—Performance monitoring; Measurement of transmission parameters
- H04B10/07953—Monitoring or measuring OSNR, BER or Q
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
Abstract
本发明提出一种基于基站的移动通信终端量子通信方法及***,本发明采用基站作为移动通信终端的中继,使得两个不安装量子密钥分发设备的移动通信终端能够通过基站实现基于BB84的量子通信。本发明针对不同的应用场景提出基于基站的移动通信方案,极大地提高了手机等移动终端间的通信安全性。
Description
技术领域
本发明涉及量子通信领域,尤其涉及一种基于基站的移动通信终端量子通信方法及***。
背景技术
量子密钥分发(QKD)基于量子力学的基本原理,其传递的量子密钥是无法破解的,具有无条件的安全性,其安全性远高于目前基于数论难解问题构建的RSA等密码体制。现有技术中,用到量子密钥分发(QKD)技术实现量子通信的场景很多,但都是基于通信双方安装QKD设备而实现的。但是对于一些尺寸较小的移动通信终端,例如手机等,由于QKD设备的尺寸较大,价格较高,因此目前还未能将QKD设备集成到这类小型通信终端中,因此,手机等小型移动通信终端设备之间传输的信息依然面临较大的安全性威胁。
如何在手机等小型移动通信终端设备不集成QKD设备的情况下,使手机等小型移动通信终端接入量子通信保密网络,这是本领域的一个技术难题。
发明内容
发明目的:为解决上述技术问题,本发明提出一种基于基站的移动通信终端量子通信方法及***。
技术方案:本发明以基站作为两个不安装QKD设备的移动通信终端的中继,以实现两个移动通信终端之间的量子通信。本发明针对三种不同的应用场景提出以下技术方案为:
应用场景1:实现通过同一基站接入互联网的两个移动通信终端之间的量子通信。
针对应用场景1,本发明提出一种基于基站的移动通信终端量子通信方法,包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)两个移动通信终端以基站为中继进行基于BB84协议的量子密钥分发:
发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给单光子发射模块;单光子发射模块根据第一真随机数序列向单光子检测模块发送相应偏振态的光子;
接收方移动通信终端通过相应真随机数发生器生成用于选择测量基的第二真随机数序列,并将第二真随机数序列发送给单光子检测模块;单光子检测模块根据第二真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;
(3)接收方移动通信终端通过经典信道将测量基序列告诉发送方移动通信终端,发送方移动通信终端通过经典信道告诉接收方移动通信终端哪些是正确的测量基序列,通过协商后两个移动通信终端即可以获得按照BB84协议得出的第一量子密钥;然后两个移动通信终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,然后远程服务器和移动通信终端之间即获得了无条件安全的量子密钥。
进一步的,所述实施在通过同一基站接入互联网的两个移动通信终端之间的方法中,所述移动通信终端与基站配置有同样的密钥池,移动通信终端与基站每次通信时按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
针对应用场景1,本发明还提出一种基于基站的移动通信终端量子通信***,包括部署有量子密钥分发设备的基站和通过所述基站接入互联网的至少两个配置有真随机数发生器的移动通信终端;所述基站覆盖范围内的任意两个移动通信终端通过所述方法进行量子通信。
应用场景2:实现通过不同基站接入互联网的两个移动通信终端之间的量子通信,本场景中,所述两个基站之间通过光纤串联若干量子中继器以形成所述两个基站间的量子信道。
针对应用场景2,本发明提出一种基于基站的移动通信终端量子通信方法,包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)两个移动通信终端通过所述两个基站和两个基站间的量子信道进行基于BB84协议的量子密钥分发,包括步骤:
发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给发送方基站的单光子发射模块;发送方基站的单光子发射模块根据第一真随机数序列通过量子信道向接收方基站的单光子检测模块发送相应偏振态的光子;
接收方移动通信终端通过相应真随机数发生器生成用于选择测量基的第二真随机数序列,并将第二真随机数序列发送给接收方基站的单光子检测模块;接收方基站的单光子检测模块根据第二真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;
(3)接收方移动通信终端通过经典信道将测量基序列告诉发送方移动通信终端,发送方移动通信终端通过经典信道告诉接收方移动通信终端哪些是正确的测量基序列,通过协商后两个移动通信终端即可以获得按照BB84协议得出的第一量子密钥;然后两个移动通信终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,然后远程服务器和移动通信终端之间即获得了无条件安全的量子密钥。
进一步的,所述两个移动通信终端分别与其相应的基站配置相同的密钥池,所述任一移动通信终端与其相应基站进行通信时,按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
针对应用场景2,本发明还提出一种基于基站的移动通信终端量子通信***,包括:配置有量子密钥分发设备的第一、第二基站,配置有真随机数发生器的第一、第二移动通信终端,若干量子中继器;所述量子密钥分发设备包括单光子发射模块和单光子检测模块;第一移动通信终端通过第一基站接入互联网,第二移动通信终端通过第二基站接入互联网;第一基站和第二基站通过光纤串联若干量子中继器,形成所述两个基站间的量子信道;第一、第二移动通信终端通过所述方法进行量子通信。
应用场景3:实现通过不同基站接入互联网的两个移动通信终端之间的量子通信,本场景中,所述两个基站之间通过光纤串联若干具备量子密钥分发装置的中继器以形成所述两个基站间的量子信道。
针对应用场景3,本发明提出一种基于基站的移动通信终端量子通信方法,包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给发送方基站的单光子发射模块;发送方基站的单光子发射模块根据第一真随机数序列生成相应偏振态的光子,然后与第一个中继器基于BB84协议进行量子密钥协商,将协商得到的密钥作为中继密钥;
(3)第一个中继器与第二个中继器之间基于BB84协议进行量子通信,将中继密钥传递给第二个中继器,以此类推,各中继器逐级传递中继密钥至最后一个中继器;
(4)最后一个中继器通过接收端基站与接收方移动通信终端之间基于BB84协议进行量子通信:最后一个中继器向接收端基站发送随机偏振态光子,接收端基站与接收方移动通信终端通信,根据接收方移动通信终端发送的用于选择测量基的真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;接收方移动通信终端与最后一个中继器通过经典信道确认正确的测量基,进而得到双方的量子密钥;最后一个中继器用与接收方移动通信终端之间的量子密钥加密中继密钥后传递给接收方移动通信终端,接收方移动通信终端解密后获得与发送方移动通信终端一致的中继密钥;
(5)发送方移动通信终端与接收方移动通信终端通过中继密钥进行量子通信。
进一步的,所述两个移动通信终端分别与其相应的基站配置相同的密钥池,所述任一移动通信终端与其相应基站进行通信时,按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
针对应用场景3,本发明还提出一种基于基站的移动通信终端量子通信***,包括:配置有量子密钥分发设备的第一、第二基站,配置有真随机数发生器的第一、第二移动通信终端,若干配置有量子密钥分发设备的中继器;所述量子密钥分发设备包括单光子发射模块和单光子检测模块;第一移动通信终端通过第一基站接入互联网,第二移动通信终端通过第二基站接入互联网;第一基站和第二基站通过光纤串联若干配置有量子密钥分发设备的中继器以形成所述两个基站间的量子信道;第一、第二移动通信终端通过所述的方法进行量子通信。
进一步的,所述BB84协议为基于诱骗态的BB84协议。
有益效果:本发明相对于现有技术,具有以下技术效果:
通过本发明提供的技术方案,手机等小型移动通信终端之间可以通过集成了QKD设备的基站进行量子通信,极大地提高了手机等移动终端间的通信安全性,且一个集成了QKD设备的基站可以同时为多个移动通信终端提供量子保密通信网路,成本低廉。
附图说明
图1为实施例1涉及的***结构图;
图2为实施例2涉及的***结构图;
图3为实施例3涉及的***结构图。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
本发明旨在解决如何在手机等小型移动通信终端设备不集成QKD设备的情况下,使手机等小型移动通信终端接入量子通信保密网络的技术问题。
为了解决这个技术问题,本发明采用基站为中继,在基站设置QKD设备,通过基站作为两个移动通信终端的中继,使得两个移动通信终端能够基于BB84协议进行量子通信。
下面通过3个实施例,分别阐述三个不同场景下,本发明的工作原理。
实施例1:实现通过同一基站接入互联网的两个移动通信终端之间的量子通信
图1示出了一种基于基站的移动通信终端量子通信***,主要包括移动通信终端A、移动通信终端B、基站,所述移动通信终端A和B均配置有真随机数发生器。本***中的基站包含了现有无线网络下小区基站的主要功能模块,另外还需要含有单光子发射模块和单光子检测模块。单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方;单光子检测模块能够在测量基下检测出接收到的光子的偏振态,并能够将检测到的单光子偏振态信息发送给移动终端。本发明的移动终端和基站之间通过无线通信连接。
图1示出的***实现的通信方法流程如下:
当发送端的移动终端需要和同一基站覆盖内的另一个移动终端进行保密通信时,双方可以通过基站进行相应的量子密钥协商,为了叙述方便约定主动的一方为发送方移动通信终端、另一方则为接收方移动通信终端,发送方移动通信终端和接收方移动通信终端的密钥协商具体流程如下:
首先发送方移动通信终端产生两个真随机数序列Sa(比特序列)、ma(发送基序列),根据这两个序列可以确定单光子发射模块发射光子的偏振态序列x。具体可以按照如下规则,当sa序列是比特0,ma序列也是0时,偏振态为H;当sa序列是比特0,ma序列是1时,偏振态为+;当sa序列是比特1,ma序列是0时,偏振态为V;当sa序列是比特1,ma序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
然后,发送方移动通信终端将生成的偏振态序列x发送到基站,基站获得需要发射的单光子的偏振态信息,然后基站内的单光子发射模块向基站内的单光子检测模块发送相应偏振态的单光子。
同时接收方移动通信终端产生真随机数序列,该序列作为随机测量基序列mb,接收方移动通信终端将该随机测量基发送给基站,基站内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量,得到相关的偏振态信息,然后基站将测量得到的光子偏振态信息发送给接收方移动通信终端。
接收方移动通信终端接收到基站发送的测量结果后,将测量得到的结果按照一定的编码规则转化成比特序列,比如水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。
最后,接收方移动通信终端通过经典信道将随机测量基序列mb告诉发送方移动通信终端,发送方移动通信终端比对ma和mb,然后通过经典信道告诉接收方移动通信终端哪些是正确的测量基序列,协商后接收方移动通信终端和发送方移动通信终端可以获得按照BB84协议得出的量子密钥K1。然后接收方移动通信终端和发送方移动通信终端再随机的对其中的某些密钥序列进行公开比对,当误码率小于门限值(比如11%),则双方继续进行比特纠错和隐私放大操作,最终双方获得了无条件安全的量子密钥K。利用该量子密钥K双方之间可实现安全通信。
实施例2:实现通过不同基站接入互联网的两个移动通信终端之间的量子通信,本场景中,所述两个基站之间通过光纤串联若干量子中继器以形成所述两个基站间的量子信道。
图2示出了一种基于基站的移动通信终端量子通信***,主要包括移动通信终端A、移动通信终端B、基站,另外还包括若干个量子中继器。所述移动通信终端A和B均配置有真随机数发生器。本***中的基站包含了现有无线网络下小区基站的主要功能模块,另外还需要含有单光子发射模块和单光子检测模块。单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方;单光子检测模块能够在测量基下检测出接收到的光子的偏振态,并能够将检测到的单光子偏振态信息发送给移动终端。本发明的移动终端和基站之间通过无线通信连接,两个基站之间通过若干个量子中继器光纤连接并建立有量子信道。
本***能够实现移动通信终端(手机等)之间的直接的QKD密钥协商,移动通信终端内部并不含有QKD发送设备或者QKD接收设备,而且一个基站下面可以覆盖多个同级移动通信终端。本实施例通信双方的移动通信终端之间设有量子中继节点,属于点对点直接通信。
图2示出的***实现的通信方法流程如下:
当发送方移动通信终端需要和同一基站覆盖内的接收方移动通信终端进行保密通信时,双方可以通过基站进行相应的量子密钥协商,为了叙述方便约定主动的一方为发送方移动通信终端A、另一方则为接收方移动通信终端B,发送方移动通信终端A和接收方移动通信终端B的密钥协商具体流程如下:
首先发送方移动通信终端A产生两个真随机数序列Sa(比特序列)、ma(发送基序列),根据这两个序列可以确定单光子发射模块发射光子的偏振态序列x。具体可以按照如下规则,当sa序列是比特0,ma序列也是0时,偏振态为H;当sa序列是比特0,ma序列是1时,偏振态为+;当sa序列是比特1,ma序列是0时,偏振态为V;当sa序列是比特1,ma序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
然后,发送方移动通信终端A将生成的偏振态序列x发送到发送方基站,发送方基站获得需要发射的单光子的偏振态信息,然后发送方基站内的单光子发射模块调制出相应的偏振态光子并向接收方发送相应的单光子。
当发送方基站发出的单光子到达量子中继器时,量子中继器将单光子量子态信号放大后继续向下一个量子中继器节点发送,最终单光子量子态到达接收方基站。
当发送方基站发射的单光子通过光纤传到接收方,接收方移动通信终端B利用真随机数发生器产生随机测量基序列mb,接收方移动通信终端B将该随机测量基加密发送给接收方基站,接收方基站内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量,得到相关的偏振态信息,然后接收方基站将测量得到的偏振态信息发送给接收方移动通信终端B。
接收方移动通信终端B接收到接收方基站发送的测量结果后,将测量得到的结果按照一定的编码规则转化成比特序列,比如按照如下规则:水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。
最后,接收方移动通信终端B通过经典信道将随机测量基序列mb告诉发送方移动通信终端A,发送方移动通信终端A比对ma和mb然后通过经典信道告诉接收方移动通信终端B哪些是正确的测量基序列,通过协商后发送方移动通信终端A和接收方移动通信终端B间可以获得量子密钥K1。然后发送方移动通信终端A和接收方移动通信终端B之间再随机地对其中的某些密钥序列进行公开比对,当误码率小于门限值时,然后双方继续进行比特纠错和隐私放大操作,最终发送方移动通信终端A和接收方移动通信终端B之间即获得了按照BB84协议得出的无条件安全的量子密钥K。
实施例3:实现通过不同基站接入互联网的两个移动通信终端之间的量子通信,本场景中,所述两个基站之间通过光纤串联若干具备量子密钥分发装置的中继器以形成所述两个基站间的量子信道。
图3示出了一种基于基站的移动通信终端量子通信***,主要包括移动通信终端A、移动通信终端B、基站,另外还包括若干个可信中继器,可信中继器含有QKD接收设备和发送设备。所述移动通信终端A和B均配置有真随机数发生器。本***中的基站包含了现有无线网络下小区基站的主要功能模块,另外还需要含有单光子发射模块和单光子检测模块。单光子发射模块能够根据控制信号调制光子的偏振态、并将调制后的光子串按照一定的时间间隔依次发送给接收方;单光子检测模块能够在测量基下检测出接收到的光子的偏振态,并能够将检测到的单光子偏振态信息发送给移动终端。本发明的移动终端和基站之间通过无线通信连接,两个基站之间通过若干个可信中继器光纤连接并建立有量子信道。
图3示出的***实现的通信方法流程如下:
当发送方移动终端需要和同一基站覆盖内的另一个移动终端进行保密通信时,双方可以通过基站进行相应的量子密钥协商,为了叙述方便约定主动的一方为发送方移动通信终端A、另一方则为接收方移动通信终端B,发送方移动通信终端A和接收方移动通信终端B的密钥协商具体流程如下:
首先发送方移动通信终端A产生两个真随机数序列Sa(比特序列)、ma(发送基序列),根据这两个序列可以确定单光子发射模块发射光子的偏振态序列x。具体可以按照如下规则,当sa序列是比特0,ma序列也是0时,偏振态为H;当sa序列是比特0,ma序列是1时,偏振态为+;当sa序列是比特1,ma序列是0时,偏振态为V;当sa序列是比特1,ma序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。
然后,发送方移动通信终端A将生成的偏振态序列x发送到发送方基站,发送方基站获得需要发射的单光子的偏振态信息,然后发送方基站内的单光子发射模块调制出相应的偏振态光子并向接收方发送相应的单光子。
当发送方基站发射的单光子到达第一个可信中继器时,因为可信中继器含有QKD接收设备和发送设备,所以可信中继能够利用真随机数发生器产生随机测量基序列mb,可信中继内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量,得到相关的偏振态信息,然后可信中继器将测量得到的结果按照一定的编码规则转化成比特序列,比如按照如下规则:水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。接着,可信中继通过经典信道将随机测量基序列mb告诉发送方移动通信终端A,发送方移动通信终端A比对ma和mb然后通过经典信道告诉可信中继哪些是正确的测量基序列,通过协商后发送方移动通信终端A和第一个可信中继之间可以获得量子密钥K1。然后发送方移动通信终端A和第一个可信中继之间再随机地对其中的某些密钥序列进行公开比对,当误码率小于门限值(比如11%)时,则双方继续进行比特纠错和隐私放大操作,然后发送方移动通信终端A和第一个可信中继双方之间即获得了按照BB84协议得出的无条件安全的量子密钥K。该密钥作为中继密钥,然后逐级地通过可信中继进行传递。
当传到最后一个可信中继时(最后一个可信中继即直接连接接收方基站的可信中继),最后一个可信中继的QKD发送设备产生两个真随机数序列Sa-n(比特序列)、ma-n(发送基序列),根据这两个序列可以确定经典QKD发送设备发射光子的偏振态序列x-n。具体可以按照如下规则,当sa-n序列是比特0,ma-n序列也是0时,偏振态为H;当sa-n序列是比特0,ma-n序列是1时,偏振态为+;当sa-n序列是比特1,ma-n序列是0时,偏振态为V;当sa-n序列是比特1,ma-n序列也是1时,偏振态为-,“H、+、V、-”为光子的四种偏振态。然后可信中继内的单光子发射模块向接收方基站发送相应偏振的单光子。当可信中继发射的单光子通过光纤传到接收端,接收方移动通信终端B利用真随机数发生器产生随机测量基序列mb-n,接收方移动通信终端B将该随机测量基加密发送给接收方基站,基站内的单光子检测模块按照随机测量基对接收的单光子量子态进行逐个测量,得到相关的偏振态信息,然后接收方基站将测量得到的偏振态信息发送给接收方移动通信终端B。接收方移动通信终端B接收到测量结果后,将测量结果按照一定的编码规则转化成比特序列,比如按照如下规则:水平偏振态和45度偏振态对应比特0、垂直偏振态和135度偏振态对应比特1。接着,接收方移动通信终端B通过经典信道将随机测量基序列mb-n告诉所述最后一个可信中继,所述可信中继比对ma-n和mb-n,然后通过经典信道告诉接收方移动通信终端B哪些是正确的测量基序列,通过协商后可信中继和接收方移动通信终端B间可以获得量子密钥K1-n。最后一个可信中继和接收方移动通信终端B之间再随机地对其中的某些密钥序列进行公开比对,当误码率小于门限值时,然后双方继续进行比特纠错和隐私放大操作,最后一个可信中继和接收方移动通信终端B之间即获得了按照BB84协议得出的无条件安全的量子密钥K-n。最后一个可信中继器将中继密钥K利用量子密钥K-n加密后传递给接收方移动通信终端B,接收方移动通信终端B解密后即可获得和发送方移动通信终端A之间共享的量子密钥K。
上述三个实施例,详细阐述了本发明在三种不同场景下的具体应用方式。通过本发明提出的基于基站的移动通信终端无线量子通信方法及***,可在多个场景下解决不具备QKD的小型移动通信设备之间的量子通信问题。
上述实施例中,其中的单光子发射模块是比较理想的单光子源器件,现实中可以选用弱激光脉冲来替代单光子模块,比如可以用激光器、衰减器、起偏器和偏振控制器来组成一个现实可用的单光子模块。
另外上述BB84协议中还可以加入诱骗态思想,诱骗态能够克服光子数分离攻击,具有很强的现实意义,目前已经成为量子密钥分发的主流方案,现实场景下应用的多是这一基于诱骗态的BB84方案。在上述的实施例中,也可以加入诱骗态,上述单光子模块按照一定概率随机生成信号态和诱骗态,协商量子密钥的双方可以根据基于诱骗态的BB84方案得到无条件安全的量子密钥。
作为上述实施例的进一步优化,我们在移动终端和相应基站之间还设置加密方式,具体如下:
移动通信终端和基站之间的保密信息传递是基于预先生成的共享量子密钥KG,该共享量子密钥KG作为双方加密通信用的种子密钥。具体操作为:首先移动通信终端在入网登记时在入网登记中心和相应的QKD设备直接连接,该QKD设备通过量子信道和远程管理中心连接,这样移动通信终端和远程管理中心可协商出共享量子密钥,双方将协商出的共享量子密钥分别存储,同时将共享量子密钥的每一比特按照位置进行依次的序号编码操作,最大的位置序号记作N;当需要保密信息通信时,其中的一方比如移动通信终端根据需要的密钥长度生成1到N之间的随机整数序列XG,根据该随机整数序列XG可以从共享量子密钥KG中提取出相应的实时密钥KS,然后移动通信终端利用该实时密钥KS加密信息后传递给基站;移动通信终端同时将上述随机整数序列XG传递给基站,基站向远程管理中心提出密钥请求同时将随机整数序列XG传递给远程管理中心,远程管理中心和基站之间建立量子线路,然后远程管理中心根据序列XG从共享量子密钥KG中提取出实时密钥KS,然后远程管理中心将实时密钥KS通过量子保密通信的方式传递给基站,基站利用该实时密钥KS即可对移动通信终端传递的信息进行解密。例如,移动通信终端和远程管理中心之间的共享量子密钥KG长度可以为1Gbit,当通信时需要的实时密钥长度大于共享量子密钥时,可以生成带重复的随机整数序列。移动通信终端和远程管理中心之间的共享量子密钥可以由用户自己根据需要进行定期的更新,共享量子密钥的更新可以前往网络运营商设置的含有QKD设备的登记中心,更优选的是可以按照本发明的发明构思由移动通信终端通过基站和远程管理中心进行量子密钥协商进而生成新的共享量子密钥KG(远程管理中心含有QKD设备,所以移动终端结合基站可以和远程管理中心进行QKD密钥协商)。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于基站的移动通信终端量子通信方法,其特征在于,所述方法实施在通过同一基站接入互联网的两个移动通信终端之间,包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)两个移动通信终端以基站为中继进行基于BB84协议的量子密钥分发:
发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给单光子发射模块;单光子发射模块根据第一真随机数序列向单光子检测模块发送相应偏振态的光子;
接收方移动通信终端通过相应真随机数发生器生成用于选择测量基的第二真随机数序列,并将第二真随机数序列发送给单光子检测模块;单光子检测模块根据第二真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;
(3)接收方移动通信终端通过经典信道将测量基序列告诉发送方移动通信终端,发送方移动通信终端通过经典信道告诉接收方移动通信终端哪些是正确的测量基序列,通过协商后两个移动通信终端即可以获得按照BB84协议得出的第一量子密钥;然后两个移动通信终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,然后发送方移动通信终端和接收方移动通信终端之间即获得了无条件安全的量子密钥。
2.根据权利要求1所述的一种基于基站的移动通信终端量子通信方法,其特征在于,所述移动通信终端与基站配置有同样的密钥池,移动通信终端与基站每次通信时按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
3.一种基于基站的移动通信终端量子通信***,其特征在于,包括部署有量子密钥分发设备的基站和通过所述基站接入互联网的至少两个配置有真随机数发生器的移动通信终端;所述基站覆盖范围内的任意两个移动通信终端通过权利要求1至2任意一项所述的方法进行量子通信。
4.一种基于基站的移动通信终端量子通信方法,其特征在于,所述方法实施在通过不同基站接入互联网的两个移动通信终端之间,而两个基站之间通过光纤串联若干量子中继器以形成所述两个基站间的量子信道;所述方法包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)两个移动通信终端通过所述两个基站和两个基站间的量子信道进行基于BB84协议的量子密钥分发,包括步骤:
发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给发送方基站的单光子发射模块;发送方基站的单光子发射模块根据第一真随机数序列通过量子信道向接收方基站的单光子检测模块发送相应偏振态的光子;
接收方移动通信终端通过相应真随机数发生器生成用于选择测量基的第二真随机数序列,并将第二真随机数序列发送给接收方基站的单光子检测模块;接收方基站的单光子检测模块根据第二真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;
(3)接收方移动通信终端通过经典信道将测量基序列告诉发送方移动通信终端,发送方移动通信终端通过经典信道告诉接收方移动通信终端哪些是正确的测量基序列,通过协商后两个移动通信终端即可以获得按照BB84协议得出的第一量子密钥;然后两个移动通信终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对,当误码率小于门限值,则双方继续进行比特纠错和隐私放大,然后发送方移动通信终端和接收方移动通信终端之间即获得了无条件安全的量子密钥。
5.根据权利要求4所述的一种基于基站的移动通信终端量子通信方法,其特征在于,所述两个移动通信终端分别与其相应的基站配置相同的密钥池,所述任一移动通信终端与其相应基站进行通信时,按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
6.一种基于基站的移动通信终端量子通信***,其特征在于,包括:配置有量子密钥分发设备的第一、第二基站,配置有真随机数发生器的第一、第二移动通信终端,若干量子中继器;所述量子密钥分发设备包括单光子发射模块和单光子检测模块;
第一移动通信终端通过第一基站接入互联网,第二移动通信终端通过第二基站接入互联网;第一基站和第二基站通过光纤串联若干量子中继器,形成所述两个基站间的量子信道;第一、第二移动通信终端通过权利要求4至5任意一项所述方法进行量子通信。
7.一种基于基站的移动通信终端量子通信方法,其特征在于,所述方法实施在通过不同基站接入互联网的两个移动通信终端之间,而两个基站之间通过光纤串联若干具备量子密钥分发装置的中继器以形成所述两个基站间的量子信道;所述方法包括以下步骤:
(1)在移动通信终端上设置真随机数发生器,在基站设置量子密钥分发设备,包括单光子发射模块和单光子检测模块;
(2)发送方移动通信终端通过相应真随机数发生器生成用于选择光子偏振态的第一真随机数序列,并将第一真随机数序列发送给发送方基站的单光子发射模块;发送方基站的单光子发射模块根据第一真随机数序列生成相应偏振态的光子,然后与第一个中继器基于BB84协议进行量子密钥协商,将协商得到的密钥作为中继密钥;
(3)第一个中继器与第二个中继器之间基于BB84协议进行量子通信,将中继密钥传递给第二个中继器,以此类推,各中继器逐级传递中继密钥至最后一个中继器;
(4)最后一个中继器通过接收端基站与接收方移动通信终端之间基于BB84协议进行量子通信:最后一个中继器向接收端基站发送随机偏振态光子,接收端基站与接收方移动通信终端通信,根据接收方移动通信终端发送的用于选择测量基的真随机数序列选择相应测量基对接收到的光子进行测量,将得到光子偏振态信息反馈给接收方移动通信终端;接收方移动通信终端与最后一个中继器通过经典信道确认正确的测量基,进而得到双方的量子密钥;最后一个中继器用与接收方移动通信终端之间的量子密钥加密中继密钥后传递给接收方移动通信终端,接收方移动通信终端解密后获得与发送方移动通信终端一致的中继密钥;
(5)发送方移动通信终端与接收方移动通信终端通过中继密钥进行量子通信。
8.根据权利要求7所述的一种基于基站的移动通信终端量子通信方法,其特征在于,所述两个移动通信终端分别与其相应的基站配置相同的密钥池,所述任一移动通信终端与其相应基站进行通信时,按照预先约定的方式从密钥池中选择相应的随机数序列作为本次通信的对称密钥以进行保密通信。
9.根据权利要求1、2、4、5、7、8任意一项所述的基站的移动通信终端量子通信方法,其特征在于,所述BB84协议为基于诱骗态的BB84协议。
10.一种基于基站的移动通信终端量子通信***,其特征在于,包括:配置有量子密钥分发设备的第一、第二基站,配置有真随机数发生器的第一、第二移动通信终端,若干配置有量子密钥分发设备的中继器;所述量子密钥分发设备包括单光子发射模块和单光子检测模块;第一移动通信终端通过第一基站接入互联网,第二移动通信终端通过第二基站接入互联网;第一基站和第二基站通过光纤串联若干配置有量子密钥分发设备的中继器以形成所述两个基站间的量子信道;第一、第二移动通信终端通过权利要求7至8任意一项所述的方法进行量子通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010595590.2A CN111917537B (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信终端量子通信方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010595590.2A CN111917537B (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信终端量子通信方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111917537A CN111917537A (zh) | 2020-11-10 |
CN111917537B true CN111917537B (zh) | 2023-03-24 |
Family
ID=73227862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010595590.2A Active CN111917537B (zh) | 2020-06-24 | 2020-06-24 | 一种基于基站的移动通信终端量子通信方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111917537B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113472531B (zh) * | 2021-06-29 | 2024-01-30 | 军事科学院***工程研究院网络信息研究所 | 基于可自毁可信中继的机动拉远量子通信方法和*** |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4622866B2 (ja) * | 2006-01-16 | 2011-02-02 | 日本電気株式会社 | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 |
US9002009B2 (en) * | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
JP5128637B2 (ja) * | 2010-06-18 | 2013-01-23 | 日本電信電話株式会社 | 量子通信システム及び量子鍵配送システム |
CN208241676U (zh) * | 2018-06-22 | 2018-12-14 | 四川省有份儿智慧科技有限公司 | 一种可作为量子通信技术基站的泛在数字智能终端 |
CN109150518B (zh) * | 2018-09-14 | 2020-12-18 | 北京信息科技大学 | 一种面向量子密钥分发的双信道信息传输方法 |
CN109450627B (zh) * | 2018-12-05 | 2021-04-13 | 安徽大学 | 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法 |
-
2020
- 2020-06-24 CN CN202010595590.2A patent/CN111917537B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111917537A (zh) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8855316B2 (en) | Quantum cryptography apparatus | |
US7430295B1 (en) | Simple untrusted network for quantum cryptography | |
US7899183B2 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
CN108111305B (zh) | 多类型量子终端兼容的融合网络接入***和方法 | |
CN106254072B (zh) | 一种量子密钥分发方法 | |
JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
CN110224821B (zh) | 一种无人移动平台的通信加密方法 | |
US7792288B2 (en) | Communication system using quantum cryptography and comprising switching stations | |
CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及*** | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及*** | |
CN105847001A (zh) | 基于量子加密的数字微波通信装置、***及方法 | |
CN212660171U (zh) | 一种应用于移动通信网络的量子密钥分发*** | |
CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及*** | |
Li et al. | Information-theoretic secure key sharing for wide-area mobile applications | |
CN111934855A (zh) | 一种移动通信终端量子通信方法及*** | |
US20230275754A1 (en) | Quantum network and authentication method | |
CN111934856B (zh) | 一种应用于局域网的量子通信方法及*** | |
CN108712254A (zh) | 一种量子密钥分发***及方法 | |
CN212752273U (zh) | 一种基于基站的移动通信网络量子密钥分发*** | |
CN212752274U (zh) | 一种基于路由器的量子密钥分发*** | |
CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 | |
CN212660170U (zh) | 一种应用于局域网的量子密钥分发*** | |
Razavi et al. | Architectural considerations in hybrid quantum-classical networks | |
CN212660172U (zh) | 一种用于量子保密通信的集成多通道可信中继装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |