一种光纤量子通信系统的组网设计和方法

摘要

本发明公开了一种光纤量子通信系统的组网设计和方法，包括站点1、站点2、加密密钥和解密密钥，站点1和站点2均为数据中心，站点1为数据发送中心，站点2为数据接收中心，加密密钥设置在站点1下端，加密密钥上方设置有量子网关A，量子网关A右端设置有量子通道，量子通道右端设置有量子网关B，加密密钥下端设置有量子安全加密路由器A，量子安全加密路由器A右端置有VPN隧道，VPN隧道右端设置有量子安全加密路由器B，加密密钥右端设置有IP网络，IP网络右端设置有解密密钥，量子网关B和量子安全加密路由器B均与解密密钥连接，解密密钥与站点2连接，本光纤量子通信系统的组网设计和方法结构简单，具有通信速率大幅度提高，通信覆盖范围明显增加，同时减小信息传递过程中的非线性效应的特点。

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种光纤量子通信系统的组网设计和方法。

背景技术

信息安全已成为政府、金融、军队等政企单位通信网络建设的一个重要考虑因素，量子通信因其难以被窃听的技术特性有望在此类政企单位通信网络建设中首先获得应用。目前，基于量子密钥分发的量子保密通信已初步具备商用条件，随着相关技术标准的逐步推进和落地，量子保密通信网络也即将逐步铺开建设。随着计算机和通信技术的发展，人们的生活水平和生活质量有了飞速的提高。同时，人们对通信速度和通信容量的要求也越来越高，虽然通信企业，特别是一些垄断性通信企业具有相当强的光纤通信研究实力，通过研发不断推动技术的向前发展，通信速率越来越高。但是由于人们知识量和信息量的几何级数增长，当前的光纤通信系统的发展速度还是赶不上人们对高速通信设施的需求。如果单是在光纤通信领域进行研究发展，行业的发展速度既有可能跟不上时代对高速通信的需求。只有通过在通信领域质的突破，才有可能实现通信速率的几何倍数增长，从而满足甚至是超越人们对高速率通信设施的需求。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种光纤量子通信系统的组网设计和方法。

为实现上述目的，本发明提供如下技术方案：一种光纤量子通信系统的组网设计和方法，包括站点1、站点2、加密密钥和解密密钥，所述站点1和所述站点2均为数据中心，所述站点1为数据发送中心，所述站点2为数据接收中心，所述加密密钥设置在所述站点1下端，所述加密密钥上方设置有量子网关A，所述量子网关A右端设置有量子通道，所述量子通道右端设置有量子网关B，所述加密密钥下端设置有量子安全加密路由器A，所述量子安全加密路由器A右端置有VPN隧道，所述VPN隧道右端设置有量子安全加密路由器B，所述加密密钥右端设置有IP网络，所述IP网络右端设置有所述解密密钥，所述量子网关B和所述量子安全加密路由器B均与所述解密密钥连接，所述解密密钥与所述站点2连接，所述解密密钥和所述加密密钥中均设置有量子密钥管理模块，所述量子密钥管理模块中设置有量子密钥生成模块和密钥存储模块。

作为本发明的一种优选技术方案，上述所有结构之间均通过光纤连接，所述光纤中的信号采用单光子光源或类单光子光源。

作为本发明的一种优选技术方案，所述加密密钥采用随机加密方程，所述解密密钥采用与所述加密密钥相对应的解密方程。

作为本发明的一种优选技术方案，所述量子信道设置有若干条，分别在不同层面(包括一干、二干、本地网)的组网模式各自不同。

作为本发明的一种优选技术方案，所述量子安全加密路由器A和所述量子安全加密路由器B均设置有拦截功能。

作为本发明的一种优选技术方案，所述IP网络为inter网络。

作为本发明的一种优选技术方案，所述解密密钥和所述加密密钥均设置有密钥接口。

与现有技术相比，本发明的有益效果是：本光纤量子通信系统的组网设计和方法结构简单，操作方便，量子保密通信与传统的基于算法复杂性的保密技术相比，具有技术上的天然优势，与传统的数据传输方式相比，量子通信可以有效解决现有通信容量有限，通信速率低，通信覆盖范围小，通信质量不高，通信成本较大等问题，用传统方法在通信扩容、提升通信速率，扩大通信覆盖范围，提高通信质量的研发成本大，进展缓慢等问题，可以实现通信容量几何级增长，通信速率大幅度提高，通信覆盖范围明显增加，同时减小信息传递过程中的非线性效应，提高通信质量，同时应用量子通信系统可以大幅减少边际成本，一旦取得实际应用，在扩容提速等研发上较现在的光纤通信会有更加光明的未来，期望通过本课题，对光纤量子通信系统的技术原理、产品特点、标准进展情况进行梳理，对光纤量子保密通信网络的组网方案进行研究，对工程设计的重点和难点进行分析，形成一套详细的光纤量子保密通信系统设计基础性资料，为后续量子保密通信网络建设服务。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明所述一种光纤量子通信系统的组网设计和方法结构图；

图2为本发明所述加密密钥内部结构图。

图中：1、量子安全加密路由器B；2、量子安全加密路由器A；3、VPN隧道；4、站点2；5、解密密钥；6、IP网络；7、加密密钥；8、站点1；9、量子网关A；10、量子信道；11、量子网关B；12、光纤；13、量子密钥管理模块；14、量子密钥生成模块；15、密钥存储模块；16、密钥接口；17、量子随机数。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域技术人员应理解的是，在本发明的揭露中，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系，其仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此上述术语不能理解为对本发明的限制。

可以理解的是，术语“一”应理解为“至少一”或“一个或多个”，即在一个实施例中，一个元件的数量可以为一个，而在另外的实施例中，该元件的数量可以为多个，术语“一”不能理解为对数量的限制。

请参阅图1-2，本发明提供一种技术方案：一种光纤量子通信系统的组网设计和方法，包括站点18、站点24、加密密钥7和解密密钥5，站点18和站点24均为数据中心，站点 18为数据发送中心，站点24为数据接收中心，加密密钥7设置在站点18下端，加密密钥7 上方设置有量子网关A2量子网关A2右端设置有量子通道10，量子通道10右端设置有量子网关B11，加密密钥7下端设置有量子安全加密路由器A2，量子安全加密路由器A2右端置有VPN隧道3，VPN隧道3右端设置有量子安全加密路由器B1，加密密钥7右端设置有IP网络6，IP网络6右端设置有解密密钥5，量子网关B11和量子安全加密路由器B1均与解密密钥5连接，解密密钥5与站点24连接，解密密钥5和加密密钥7中均设置有量子密钥管理模块13，量子密钥管理模块13中设置有量子密钥生成模块14和密钥存储模块15，上述所有结构之间均通过光纤12连接，光纤12中的信号采用单光子光源或类单光子光源，加密密钥7采用随机加密方程，解密密钥5采用与加密密钥7相对应的解密方程，量子信道10设置有若干条，分别在不同层面包括一干、二干、本地网的组网模式各自不同，本课题基于光纤量子保密通信系统的技术原理和发展趋势，拟统筹考虑一干、二干、本地网层面对光纤量子保密通信系统协同经典承载网提出组网模型，并对工程设计的重点和难点进行分析，具有针对性和开创性，量子安全加密路由器A2和量子安全加密路由器B1均设置有拦截功能，基于量子密钥分发的量子保密通信技术具备理论上的绝对安全，一旦窃听即被发现并重新发放密钥，量子密钥分发技术作为量子保密通信的核心技术，需对其实现原理进行研究，从而对量子保密通信系统组网要求进行全面的了解，IP网络6为inter网络,解密密钥5和加密密钥7均设置有密钥接口16，其中，量子密钥管理模块13进一步包括：至少一量子密钥生成模块14，量子密钥生成模块14根据量子随机数17生成量子密钥；至少一密钥存储模块15，密钥存储模块15存储量子密钥；和至少一密钥接口16，其中，在该通信终端被接入密钥接口16后，量子密钥生成模块14从量子随机数发生模块获取量子随机数17，量子密钥生成模块14根据所获取的量子随机数17生成一对量子密钥，其中，量子密钥生成模块14将其中之一量子密钥通过密钥接口16设置于该通信终端，量子密钥生成模块14将另一量子密钥存储于量子密钥存储模块13。

具体原理：使用时，站点18的用户数据中心将信息数据传输给加密密钥7，加密密钥7 通过量子密钥生成模块14生成随机的量子随机数17，同时，在传输另一端的解密密钥5接收到加密密钥7的量子随机数17的密钥方程，形成相应的解密量子随机数17，当接收到站点18传输过来的数据之后，通过对应的量子密钥方程对数据进行解码，得到准确的数据，并传输给站点24，量子安全加密路由器A2和量子安全加密路由器B1通过VPN隧道3连接，能够在量子安全加密路由器A2和量子安全加密路由器B1发现有窃取数据的行为发生时，发出警报，并中断数据传输，及时的制止数据丢失的可能，减小伤害，同时通过量子通信的方式可以有效解决现有通信容量有限，通信速率低，通信覆盖范围小，通信质量不高，通信成本较大等问题，通过量子网关A9和量子网关B11之间的多条量子信道10的传输作用，能够提供多条信息的供应，实现同时为多个客户服务的能力，提高资源利用率，本课题基于光纤量子保密通信系统的技术原理和发展趋势，拟统筹考虑一干、二干、本地网层面对光纤量子保密通信系统协同经典承载网提出组网模型，并对工程设计的重点和难点进行分析，具有针对性和开创性，。

本光纤量子通信系统的组网设计和方法结构简单，操作方便，量子保密通信与传统的基于算法复杂性的保密技术相比，具有技术上的天然优势，与传统的数据传输方式相比，量子通信可以有效解决现有通信容量有限，通信速率低，通信覆盖范围小，通信质量不高，通信成本较大等问题，用传统方法在通信扩容、提升通信速率，扩大通信覆盖范围，提高通信质量的研发成本大，进展缓慢等问题，可以实现通信容量几何级增长，通信速率大幅度提高，通信覆盖范围明显增加，同时减小信息传递过程中的非线性效应，提高通信质量，同时应用量子通信系统可以大幅减少边际成本，一旦取得实际应用，在扩容提速等研发上较现在的光纤通信会有更加光明的未来，期望通过本课题，对光纤量子通信系统的技术原理、产品特点、标准进展情况进行梳理，对光纤量子保密通信网络的组网方案进行研究，对工程设计的重点和难点进行分析，形成一套详细的光纤量子保密通信系统设计基础性资料，为后续量子保密通信网络建设服务。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。