本發(fā)明公開了一種基于連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)流加密系統(tǒng)及其實(shí)現(xiàn)方法，第一密鑰池服務(wù)器啟動(dòng)量子密鑰發(fā)送端，量子密鑰發(fā)送端調(diào)制量子信號(hào)并發(fā)送至量子密鑰接收端，量子密鑰接收端將檢測(cè)結(jié)果發(fā)送至第二密鑰池服務(wù)器；第二密鑰池服務(wù)器與第一密鑰池服務(wù)器協(xié)商后各自獲得一對(duì)相同的密鑰；第一密鑰池服務(wù)器檢測(cè)到第一用戶群發(fā)送的用戶數(shù)據(jù)流，從密鑰池中提取最新的量子密鑰進(jìn)行AES加密并發(fā)送至第二密鑰池服務(wù)器，使用密鑰池中最新的量子密鑰進(jìn)行解密并發(fā)送至第二用戶端群中的一員；第一用戶端群與第二用戶端群之間是雙向通信。本發(fā)明結(jié)合連續(xù)變量量子密鑰分發(fā)與現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，利用一套量子密鑰分發(fā)裝置實(shí)現(xiàn)了多對(duì)多的量子加密通信網(wǎng)絡(luò)。

技術(shù)領(lǐng)域

本發(fā)明屬于光纖量子通信技術(shù)領(lǐng)域，涉及一種基于連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)流加密系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)

量子密鑰分發(fā)能使合法通信雙方在不可信任的量子信道中安全共享密鑰，其安全特性基于量子力學(xué)的測(cè)不準(zhǔn)原理和量子不可克隆定理。目前量子密鑰分發(fā)由信息載體的不同分為離散變量和連續(xù)變量?jī)蓚€(gè)方向。與離散變量量子密鑰分發(fā)協(xié)議相比，連續(xù)變量量子密鑰分發(fā)其量子態(tài)更容易制備，可融入現(xiàn)有的光纖系統(tǒng)中，且可以使用高效低成本的零差檢測(cè)或者外差檢測(cè)技術(shù)，這使得連續(xù)變量量子密鑰分發(fā)系統(tǒng)更容易進(jìn)入商業(yè)化領(lǐng)域。

目前連續(xù)變量量子密鑰分發(fā)系統(tǒng)的研究主要局限于點(diǎn)對(duì)點(diǎn)之間的通信，然而由于連續(xù)變量量子密鑰分發(fā)系統(tǒng)的發(fā)送端和接收端結(jié)構(gòu)復(fù)雜、價(jià)格昂貴，如果只用于點(diǎn)對(duì)點(diǎn)通信將會(huì)很大程度上阻礙其商業(yè)化的進(jìn)程。如何結(jié)合量子密鑰分發(fā)和現(xiàn)有的經(jīng)典網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)數(shù)據(jù)流進(jìn)行量子密鑰加密，并且突破點(diǎn)對(duì)點(diǎn)通信的瓶頸顯得尤為重要。

發(fā)明內(nèi)容

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種基于連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)流加密系統(tǒng)，結(jié)合連續(xù)變量量子密鑰分發(fā)與現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，利用一套量子密鑰分發(fā)裝置實(shí)現(xiàn)了多對(duì)多的量子加密通信網(wǎng)絡(luò)。

本發(fā)明的另一目的是，提供一種基于連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)流加密系統(tǒng)的實(shí)現(xiàn)方法。

本發(fā)明所采用的技術(shù)方案是，一種基于連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)流加密系統(tǒng)，包括：

第一用戶端群，用于將需要加密的文件封裝后，將相應(yīng)用戶數(shù)據(jù)流發(fā)送至第一密鑰池服務(wù)器；

第一密鑰池服務(wù)器，用于檢測(cè)第一用戶群發(fā)送的用戶數(shù)據(jù)流，從密鑰池中提取最新的量子密鑰對(duì)用戶數(shù)據(jù)流進(jìn)行AES加密，并通過經(jīng)典信道發(fā)送至第二密鑰池服務(wù)器；用于根據(jù)第二密鑰池服務(wù)器發(fā)送的加密數(shù)據(jù)流從密鑰池中提取最新的量子密鑰進(jìn)行AES解密，解密后發(fā)送給指定的第一用戶端群中的一員；用于連續(xù)變量量子密鑰分發(fā)，生成量子密鑰發(fā)送端所需調(diào)制信號(hào)；

量子密鑰發(fā)送端，用于調(diào)制量子信號(hào)，并將量子信號(hào)通過量子信道發(fā)送至量子密鑰接收端；

量子密鑰接收端，用于檢測(cè)量子信號(hào)，并將檢測(cè)結(jié)果發(fā)送至第二密鑰池服務(wù)器；

第二密鑰池服務(wù)器，用于處理量子密鑰接收端發(fā)送的檢測(cè)結(jié)果，并通過經(jīng)典信道與第一密鑰池服務(wù)器協(xié)商后各自獲得一對(duì)相同的密鑰，保存至各自對(duì)應(yīng)的密鑰池；用于根據(jù)第一密鑰池服務(wù)器發(fā)送的加密數(shù)據(jù)流從密鑰池中提取最新的量子密鑰進(jìn)行AES解密，解密后發(fā)送給指定的第二用戶端群中的一員；用于檢測(cè)第二用戶端群發(fā)送的用戶數(shù)據(jù)流，從密鑰池中提取最新的量子密鑰對(duì)用戶數(shù)據(jù)流進(jìn)行AES加密，并通過經(jīng)典信道發(fā)送至第一密鑰池服務(wù)器；用于通過經(jīng)典信道向第一密鑰服務(wù)器發(fā)送進(jìn)行連續(xù)變量量子密鑰分發(fā)的請(qǐng)求；

第二用戶端群，用于接收解密文件或發(fā)送需要加密的文件至第二密鑰池服務(wù)器。

本發(fā)明的特征還在于，進(jìn)一步的，所述量子密鑰發(fā)送端包括：

脈沖激光器，用于產(chǎn)生脈沖相干光；

第一分束器，用于將脈沖相干光分離為1％的信號(hào)光與99％本振光；