專利名稱:一種安全即時通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及即時通信�����、光纖通信技術(shù)領(lǐng)域���,更具體地,本發(fā)明涉及一種即 時通信系統(tǒng)�����。
背景技術(shù):
目前����,互聯(lián)網(wǎng)已成為信息傳遞和交流的主要途徑,通過互聯(lián)網(wǎng)可以方1"更地 獲取信息以及及時和他人交流��,同時�����,不可避免的會帶來互聯(lián)網(wǎng)上信息傳輸保
密性的問題。在即時通信技術(shù)領(lǐng)域����,目前廣泛使用的即時通信軟件包括騰迅QQ、 MSN以及網(wǎng)易泡泡等����。這類軟件一^殳采用經(jīng)典的加密方式,例如RSA�����、 DES���、 TEA 等加密算法����,這些加密算法的保密性依賴于密鑰以及算法的復(fù)雜程度���,很容易 被黑客找到加密算法的規(guī)律而被攻擊�����,保密程度很低����。
數(shù)學(xué)上嚴(yán)格證明過一次一密的便箋式加密方式是最安全的�����,但此方法需要 和待發(fā)送信息同樣長的隨機(jī)密鑰����,而且隨機(jī)密鑰不能重復(fù)使用。目前釆用一次 一密的加密方法實(shí)現(xiàn)復(fù)雜��,實(shí)際的實(shí)用性差�,無法保證大量隨機(jī)密鑰的安全分 發(fā)。這樣�,對于一些需要高度保密的領(lǐng)域,例如軍事�����、政治以及網(wǎng)絡(luò)交易等��, 就無法保證信息在網(wǎng)絡(luò)傳遞的過程中的安全性�。
發(fā)明內(nèi)容
為克服現(xiàn)有即時通信保密性和實(shí)用性差的缺陷�,本發(fā)明提出了 一種即時通 信系統(tǒng)��。
根據(jù)本發(fā)明的一個方面�����,提出了一種即時通信系統(tǒng)����,包括發(fā)送方和接收 方;其中���,所述發(fā)送方包括即時通信模塊(1)��、與所述即時通信模塊(1)相 連的控制電路(2)���、與所述控制電路(2)相連的量子密鑰模塊(3)和同步時 鐘模塊(4);所述接收方包括即時通信模塊(8)、與所述即時通信模塊(8) 相連的控制電路(9)��、與所述控制電路(9)相連的量子密鑰模塊(10)和同 步時鐘模塊(11);發(fā)送方的量子密鑰模塊(3)和接收方的量子密鑰模塊(10)通過量子信道 (6 )連接��;發(fā)送方的即時通信模塊(1)和接收方的即時通信模塊(8 )通過網(wǎng) 絡(luò)信道(5 )連接���;發(fā)送方的同步時鐘模塊(4 )通過同步時鐘信道(7 )和接收 方的同步時鐘模塊(11)連接�;
所述發(fā)送方和所述接收方的時鐘同步模塊用于完成發(fā)送方和接收方的同 步;所述發(fā)送方和接收方的量子密鑰模塊用于根據(jù)各自時鐘同步模塊產(chǎn)生的同 步信號生成原始密鑰����;
所述發(fā)送方和接收方的控制電路用于控制各自所述時鐘同步模塊的同步和 量子密鑰模塊的原始密鑰的產(chǎn)生和采集�����;
其中���,所述發(fā)送方和接收方的即時通信模塊分別使用各自相連的所述控制 電路采集的原始密鑰���,與待發(fā)送的數(shù)據(jù)生成加密數(shù)據(jù)進(jìn)行傳輸,并且將接收到 的加密數(shù)據(jù)解密���。
其中����,所述發(fā)送方的即時通信模塊(1)和接收方的即時通信模塊(8 )通過 互聯(lián)網(wǎng)信道(5)對所述原始密鑰進(jìn)行校驗(yàn)生成可用密鑰���;所述發(fā)送方的即時通 信模塊(1)采用可用密鑰對通信數(shù)據(jù)加密��,生成加密數(shù)據(jù)��;所述接收方的即時 通信模塊(8)接收到加密數(shù)據(jù)后����,根據(jù)所述加密數(shù)據(jù)的長度提取同樣長度的可 用密鑰進(jìn)行解密。
其中����,發(fā)送方的控制電路(2)和接收方的控制電路(9)分別控制對應(yīng)量 子密鑰模塊中的脈沖激光器、相位調(diào)制器和單光子探測器��,所述控制電路(2) 觸發(fā)量子密鑰模塊(3)的脈沖激光器發(fā)射光脈沖��;當(dāng)待調(diào)制的單光子信號經(jīng)過 所述量子密鑰模塊(3)的相位調(diào)制器時���,發(fā)送方的控制電路(2)輸出調(diào)制脈 沖加載到相位調(diào)制器上����,并且隨后從對應(yīng)單光子探測器獲取原始密鑰���。
其中����,發(fā)送方的控制電路(2)和接收方的控制電路(9)分別控制同步時 鐘模塊(4)和同步時鐘模塊(11);發(fā)送方的控制電路(2)觸發(fā)同步時鐘模 塊(4)中的激光發(fā)射組件(33)發(fā)射同步光脈沖,接收方的控制電路(9)接 收激光接收組件(39)輸出的對應(yīng)所述同步光脈沖的同步時鐘�,觸發(fā)激光發(fā)射 組件(38)向發(fā)送方返回同步時鐘,發(fā)送方的控制電路(2)接收激光接收組件 (34)輸出的同步時鐘��,實(shí)現(xiàn)系統(tǒng)同步���。
其中�,所述發(fā)送方和接收方的控制電路分別包括
接口電路單元��,用于控制與即時通信模塊的通信接口的數(shù)據(jù)傳輸����;數(shù)據(jù)采集和發(fā)送單元�,用于發(fā)送調(diào)制數(shù)據(jù)和所述原始密鑰;
參數(shù)設(shè)置單元����,用于設(shè)置調(diào)制電壓大小、輸入輸出信號的延時和時鐘脈沖寬
度���;
時序控制單元���,用于管理控制信號和傳輸數(shù)據(jù)的運(yùn)行時序。
其中,所述控制電路還包括輸入輸出單元�,用于控制信號與驅(qū)動信號的 連接,包括所述量子密鑰模塊的單光子探測器輸出接口�、單光子探測器的門控、 激光器觸發(fā)��、所述時鐘同步模塊的同步時鐘驅(qū)動和接收���。
其中�����,所述發(fā)送方和接收方的同步時鐘模塊分別包括激光發(fā)射組件����、激光 接收組件和光纖環(huán)行器�。
其中,所述發(fā)送方的控制電路定時輸出時鐘脈沖��,觸發(fā)發(fā)送方的激光發(fā)射 組件��,發(fā)送方的激光發(fā)射組件發(fā)射同步激光脈沖�����,經(jīng)過光纖環(huán)行器和同步時鐘 信道(36)發(fā)送到接收方;所述接收方通過光纖環(huán)行器(37)和激光接收組件 (39)接收同步激光脈沖�����,通過接收方的控制電路觸發(fā)接收方的激光發(fā)射組件 (38 )發(fā)射返回的同步激光脈沖到發(fā)送方���。
其中�����,所述發(fā)送方的量子密鑰模塊(3)和接收方的量子密鑰模塊(10)通 過量子信道(6)連接����,構(gòu)成一個完整的量子密鑰分配系統(tǒng)�。該系統(tǒng)的可控部件 主要包括脈沖激光器�、單光子探測器和相位調(diào)制器,可以是任意采用相位調(diào)制 器加載信息的相位編碼量子密鑰分配系統(tǒng)���。其中�����,脈沖激光器用于輸出脈沖光����, 單光子探測器用來輸出探測結(jié)果,相位調(diào)制器用于對光脈沖加載調(diào)制信息�。
其中,所述即時通信模塊(1)和即時通信模塊(8)對對應(yīng)的所述控制電 路的調(diào)制電壓進(jìn)行初始設(shè)置�����,將調(diào)制電壓設(shè)置為0��、 V/2����、 V或者3V/2,其中V 為所述量子密鑰模塊的相位調(diào)制器的半波電壓�����。
其中���,所述即時通信模塊(1)和即時通信模塊(8)對對應(yīng)的時序延時進(jìn) 行設(shè)置����,包括量子密鑰模塊的光子探測器門控信號延時���、采集延時���,采集調(diào)制 數(shù)據(jù)輸出延時以及同步時鐘延時�。
其中�����,所述網(wǎng)紹"f言道(5)可以包括局域網(wǎng)����、廣域網(wǎng)或者互聯(lián)網(wǎng)。
其中���,所述量子信道(6)可以包括光纖或其它通信介質(zhì)�����。
其中,所述即時通信模塊(1)和所述即時通信模塊(8 )位于進(jìn)行即時通 信的計算機(jī)或者其它通信設(shè)備上�����。
本發(fā)明提供的一種安全即時通信系統(tǒng)��,通信的雙方使用量子密鑰分配產(chǎn)生實(shí)時的安全密鑰,對傳遞的信息進(jìn)行一次一密的便箋式加密�����,提高了即時通信
系統(tǒng)的安全性���;并且系統(tǒng)中所有參數(shù)均可實(shí)時調(diào)節(jié)�����,便于適應(yīng)不同系統(tǒng)的時序 及性能要求�����,而且還可以用于需要機(jī)密信息傳遞的領(lǐng)域����,例如軍事���、政治以及 商業(yè)目的的信息傳播�。
圖1是基于量子密鑰分配的安全即時通信系統(tǒng)基本組成示意圖�; 圖2是一個可行的量子密鑰分發(fā)系統(tǒng)光路圖; 圖3是一種可行的時鐘同步系統(tǒng)光路圖4A為控制電路的結(jié)構(gòu)框圖�,圖4B為USB傳輸和數(shù)據(jù)采集電路實(shí)現(xiàn)圖5是系統(tǒng)參數(shù)和調(diào)制電壓電路實(shí)現(xiàn)圖6是時序控制電路實(shí)現(xiàn)圖7是即時通信模塊的量子密鑰生成流程示意圖8是即時通信模塊的安全即時通信流程示意圖��。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明提供的 一種即時通信系統(tǒng)進(jìn)行詳細(xì)描述�����。
量子密鑰分配是量子信息領(lǐng)域中發(fā)展最快的一個分支��,其依靠單量子態(tài)的 不可克隆原理����,可以使通信雙方在異地之間實(shí)現(xiàn)絕對安全的密鑰分發(fā)�。1984年, Bennett和Brassard提出了第一個量子密碼術(shù)方案�,即BB84協(xié)議。1992年�����, 在實(shí)驗(yàn)上演示了量子密鑰傳輸����。隨后��,各個實(shí)驗(yàn)室都開展了量子密鑰分配的實(shí) 驗(yàn)研究�����,大大促進(jìn)了量子密鑰分配的實(shí)用化。雖然現(xiàn)在的量子密鑰分配的密鑰 生成率還比較低���,對于一些數(shù)據(jù)傳輸流量比較大的場合很難適用����。但即時通信 系統(tǒng)的信息量比較少����,現(xiàn)在的量子密鑰分配系統(tǒng)完全能夠勝任。因此�,可以采 用量子密鑰分配系統(tǒng)和即時通信系統(tǒng)相結(jié)合的方式,增強(qiáng)即時信息在網(wǎng)絡(luò)傳遞 過程中的安全性���。
圖1是根據(jù)本發(fā)明的一個實(shí)施例的基于量子密鑰分配的即時通信系統(tǒng)的基 本組成示意圖��。其中����,如圖所示�,在本實(shí)施例中��,所述系統(tǒng)包括發(fā)送方�、接收 方和連接通道�����。發(fā)送方包括即時通信模塊l、控制電路2�、量子密鑰模塊3和同 步時鐘模塊4;接收方包括即時通信模塊8�、控制電路9���、量子密鑰模塊10和同 步時鐘模塊11。發(fā)送方的量子密鑰模塊3和接收方的量子密鑰模塊10通過量子信道6連接�����,構(gòu)成量子密鑰分發(fā)系統(tǒng)����。發(fā)送方的即時通信模塊1和接收方的即 時通信模塊8通過諸如局域網(wǎng)��、廣域網(wǎng)或者互聯(lián)網(wǎng)的網(wǎng)絡(luò)信道5連接����。發(fā)送方 的同步時鐘模塊4通過同步時鐘信道7和接收方的同步時鐘模塊11連接�。 系統(tǒng)總的運(yùn)行流考呈
系統(tǒng)開始工作時����,首先�,發(fā)送方的控制電路和接收方的控制電路上電,分 別連接到各自即時通信模塊所在的計算機(jī)����。發(fā)送方和接收方的即時通信模塊開 啟,在即時通信模塊呈現(xiàn)在計算機(jī)上的顯示界面上設(shè)置本系統(tǒng)運(yùn)行時需要的系 統(tǒng)參數(shù)���,包括調(diào)制電壓、系統(tǒng)時序延時等,這些參數(shù)信息返回各自控制電路�, 在各自控制電路生效�����。接收方在自己的即時通信模塊上開始執(zhí)行數(shù)據(jù)傳輸,開 始執(zhí)行數(shù)據(jù)傳輸?shù)男盘柾ㄖ邮辗降目刂齐娐罚刂齐娐返却綍r鐘的到達(dá)��。 發(fā)送方在自己的即時通信模塊上開始執(zhí)行數(shù)據(jù)傳輸�����,開始執(zhí)行數(shù)據(jù)傳輸?shù)男盘?通知發(fā)送方的控制電路�,所述控制電路分別觸發(fā)量子密鑰模塊的激光器和時鐘 同步模塊的激光發(fā)射組件��。量子密鑰模塊根據(jù)控制電路的控制信號啟動����,發(fā)送 方的時鐘同步模塊在控制電路的觸發(fā)下產(chǎn)生同步時鐘光脈沖��,通過時鐘同步信 道傳遞到接收方���。
接收方收到同步時鐘光脈沖后,通過其激光接收組件恢復(fù)為電信號時鐘脈
時觸發(fā)接收方的控制電路按照之前設(shè)置的參數(shù)開始工作����,對量子密鑰模塊中的 光脈沖進(jìn)行相位調(diào)制,接收方記錄所發(fā)送的調(diào)制數(shù)據(jù)�����,作為調(diào)制基和調(diào)制數(shù)據(jù)�����。
發(fā)送方接收到返回的同步時鐘光脈沖后��,通過同步時鐘模塊的激光接收組件 恢復(fù)為電信號時鐘脈沖�,然后控制電路按照之前設(shè)置的參數(shù)對光脈沖進(jìn)行調(diào)制, 采集量子密鑰模塊的輸出結(jié)果��,發(fā)送方保留所用調(diào)制基的數(shù)據(jù)����,記錄釆集到的 量子密鑰模塊的輸出結(jié)果�����。
發(fā)送方和接收方的即時通信模塊通過互聯(lián)網(wǎng)互相公布調(diào)制基�����,通過對比調(diào)制 基來保留相同調(diào)制基的二進(jìn)制密鑰本�,從而得到原始密鑰�����。發(fā)送方和接收方的 即時通信模塊通過互聯(lián)網(wǎng)進(jìn)行原始密鑰校驗(yàn)��,刪除其中的錯誤數(shù)據(jù)���,得到最終 的量子密鑰。發(fā)送方和接收方的即時通信模塊通過互聯(lián)網(wǎng)建立即時通信通道�, 每一方發(fā)送消息時,首先取用實(shí)時生成的量子密鑰進(jìn)行加密���,然后通過互聯(lián)網(wǎng) 發(fā)送到另一方��;另一方收到消息后�����,采用相同的量子密鑰進(jìn)行解密���,恢復(fù)出信 息�����。通信結(jié)束后���,關(guān)閉即時通信程序,同時停止系統(tǒng)運(yùn)行���。
基于量子密鑰分配的安全即時通信系統(tǒng)���,在信息的發(fā)送方和接收方之間建 立起整個量子密鑰分發(fā)系統(tǒng)和時鐘同步系統(tǒng)后,將控制電路加電�����,然后連接計算機(jī)���,計算機(jī)中啟動即時通信模塊完成系統(tǒng)運(yùn)行參數(shù)的初始化設(shè)置��,進(jìn)行實(shí)時 量子密鑰生成�����,通信雙方在通信時使用該量子密鑰對信息進(jìn)行加密解密��,實(shí)現(xiàn) 絕對安全的通信�����。
系統(tǒng)組成的詳細(xì)描述
發(fā)送方的即時通信模塊1和接收方的即時通信模塊s位于計算機(jī)或者其它 可用于即時通信的常用設(shè)備上���,發(fā)送方的即時通信模塊1連接控制電路2;接收 方的即時通信模塊8連接控制電路9����。發(fā)送方的即時通信模塊1可以通過USB接 口和控制電路2進(jìn)行通信�,接收方的即時通信模塊8可以通過USB接口和控制 電路9進(jìn)行通信�����。本發(fā)明不限于USB連接���,也可以使用其它串行接口�、 PCI連接 或者現(xiàn)有技術(shù)中常見的連接方式。即時通信模塊1和8分別用于發(fā)送方和接收 方的參數(shù)設(shè)置�,并且用于對控制電路的調(diào)制電壓、系統(tǒng)時序延時等信號進(jìn)行初 始設(shè)置�。分別將調(diào)制電壓設(shè)置為O、 V/2����、 V或者3V/2,其中V為量子密鑰模塊 中相位調(diào)制器的半波電壓。設(shè)置量子密鑰模塊的光子探測器門控信號的延時�����, 保證光子到達(dá)光子探測器時���,光子探測器打開開始進(jìn)行探測�。設(shè)置釆集的延時����, 保證光子探測器探測輸出的信號被采集到。設(shè)置采集調(diào)制數(shù)據(jù)輸出的延時��,保 證控制電路對即時通信程序輸出的數(shù)據(jù)及時讀取。設(shè)置同步時鐘延時����,以滿足 時序要求,該值依賴于同步光纖與量子信道光纖長度的差���,差值越大其設(shè)置值 越大�����。
發(fā)送方的即時通信;漠塊1和接收方的即時通信^^莫塊8產(chǎn)生隨機(jī)調(diào)制數(shù)據(jù)供 量子密鑰模塊使用��,量子密鑰模塊按照量子密鑰協(xié)議生成原始密鑰��。所述發(fā)送 方的即時通信模塊1和接收方的即時通信模塊8通過互聯(lián)網(wǎng)信道5對原始密鑰 進(jìn)行校驗(yàn)生成可用密鑰���。發(fā)送方的即時通信模塊1和接收方的即時通信模塊8 發(fā)出的信息均采用量子密鑰模塊產(chǎn)生的可用密鑰進(jìn)行加密,生成加密數(shù)據(jù)��,也 就是加密方案為一次一密的便箋式加密方案�����。
發(fā)送方的控制電路2和接收方的控制電路9包括數(shù)據(jù)傳輸����、時序控制、數(shù) 據(jù)釆集����、供電電源、調(diào)制電壓�����、參數(shù)設(shè)置等部分�����。發(fā)送方的控制電路2和接收 方的控制電路9分別控制量子密鑰模塊3和量子密鑰模塊10,用于生成量子密 鑰����;控制電路控制量子密鑰模塊中的脈沖激光器、相位調(diào)制器和單光子探測器���。 發(fā)送方的控制電路2觸發(fā)量子密鑰模塊3中的脈沖激光器發(fā)射光脈沖�;當(dāng)待調(diào) 制的單光子信號經(jīng)過發(fā)送方量子密鑰^t塊3的相位調(diào)制器時�����,發(fā)送方的控制電 路2輸出調(diào)制脈沖加載到相位調(diào)制器上;當(dāng)待調(diào)制的單光子信號經(jīng)過接收方量子密鑰模塊10的相位調(diào)制器時���,接收方的控制電路9輸出調(diào)制脈沖加載到相位
調(diào)制器上�。
發(fā)送方的控制電路2和接收方的控制電路9分別控制同步時鐘模塊4和同 步時鐘模塊11�����,構(gòu)成時鐘同步系統(tǒng)�����?���?刂齐娐分饕刂仆綍r鐘模塊中的激光 發(fā)射組件和激光接收組件,實(shí)現(xiàn)系統(tǒng)運(yùn)行和密鑰產(chǎn)生的同步�。發(fā)送方的控制電 路2觸發(fā)同步時鐘模塊4中的激光發(fā)射組件33發(fā)射同步光脈沖,接收方的控制 電路9接收激光接收組件39輸出的同步時鐘����,同時接收方的控制電路9利用接 收的同步時鐘觸發(fā)激光發(fā)射組件38向發(fā)送方返回同步時鐘,發(fā)送方的控制電路 2接收激光接收組件34輸出的同步時鐘�����。
所述發(fā)送方的量子密鑰模塊3通過量子信道6和接收方的量子密鑰模塊10 連接;所述發(fā)送方的量子密鑰模塊3和接收方的量子密鑰模塊10包括相位調(diào)制 器�、單光子源���、單光子探測器����。
圖2是一個可行的量子密鑰模塊組成示意圖��。如圖2所示���,量子密鑰模塊 包括A方�����、B方��、連接A方和B方的量子信道�����;其中��,所述A方包括脈沖光源 21�、光纖環(huán)行器22、分束器23�����、四端口偏振分束合路器24���、第一相位調(diào)制器 25�、第一 45°偏振旋轉(zhuǎn)法拉第鏡26����、第一單光子探測器27和第二單光子探測 器28;所述光纖環(huán)行器22的入射端口 A連接脈沖光源21,接收所述脈沖光源 21發(fā)射的光脈沖,所述光纖環(huán)行器22的出射端口 B連接所述分束器23的入射 端口 D;所述分束器23將從所述光纖環(huán)行器22接收的光脈沖分為兩束����;所述四 端口偏振分束合路器24的兩個入射端口 H和I分別連接所述分束器23的出射 端口G和F,用于分別接收所述分束器23的分束光��;所述四端口偏振分束合路 器24的出射端口 J依次連接第一相位調(diào)制器25和第一 45°偏振旋轉(zhuǎn)法拉第鏡 26��,所述A方的相位調(diào)制器25上加電壓調(diào)制信號對光脈沖進(jìn)行調(diào)制���;第一 45 °偏振旋轉(zhuǎn)法拉第鏡26將光脈沖反射�����,返回到所述四端口偏振分束合路器24���, 所述四端口偏振分束合路器24的出射端口 K連接量子信道29;所述B方包括順 序連接的第二相位調(diào)制器30���、光衰減器31和第二45��。偏振旋轉(zhuǎn)法拉第鏡32���, 所述第二相位調(diào)制器30的入射端連接量子信道29;所述第二相位調(diào)制器30上 加電壓調(diào)制信號對光脈沖進(jìn)行調(diào)制��;所述光衰減器31將調(diào)制光衰減為單光子����, 所述第二 45°偏振旋轉(zhuǎn)法拉第鏡32將光脈沖反射通過量子信道29返回到A方�; 所述A方光纖環(huán)行器22的C端連接第一單光子探測器27,將接收返回的調(diào)制光 發(fā)送給所述第一個單光子探測器27,所述分束器23的另一端口 E連接第二單光 子探測器28,將接收返回的調(diào)制光發(fā)送給所述第二單光子#1測器28,所述單光子探測器27和單光子探測器28的輸出序列構(gòu)成二進(jìn)制的量子密鑰本��。所述脈 沖光源可以是脈沖激光器�;所述脈沖光源可以發(fā)射平行偏振的光脈沖。所述分 束器23為2 x 2分束器�����;所述分束器23將接收的光脈沖分為強(qiáng)度相等的兩束, 并讓返回的兩光束在此發(fā)生干涉輸出�����。所述四端口偏振分束合路器24分別將所 述分束器2 3的兩束輸出光脈沖向連接不同相位調(diào)制器的端口輸出�����,構(gòu)成干涉光 路的分時復(fù)用��。所述第一相位調(diào)制器25上加隨機(jī)的電壓調(diào)制信號對光脈沖進(jìn)行 調(diào)制�����,并記錄其調(diào)制基的隨機(jī)序列����。其中,所述第二相位調(diào)制器30上加隨機(jī)的 電壓調(diào)制信號對光脈沖進(jìn)行調(diào)制����,并記錄其調(diào)制基以及按預(yù)先規(guī)定的0和1編 碼的隨機(jī)序列。所述四端口偏振分束合路器24的入射端口 I輸入的光束直接透 射穿過所述四端口偏振分束合路器24����,從所述四端口偏振分束合路器24的出射 端口K輸出�。其中�,所述四端口偏振分束合路器24的入射端口 H輸入的光束, 從出射端口 J輸出���,經(jīng)第一相位調(diào)制器25和第一 45°偏振旋轉(zhuǎn)法拉第鏡26反 射��,返回所述四端口偏振分束合路器24,變?yōu)榕c其垂直的偏振狀態(tài)����,并從所述 四端口偏振分束合路器24的出射端口 K輸出���。所述四端口偏振分束合路器24 的端口 K接收的經(jīng)第一45。偏振旋轉(zhuǎn)法拉第鏡26和第二 45°偏振旋轉(zhuǎn)法拉第 鏡32反射的光��,直接從所述四端口偏振分束合路器24的端口 I輸出���;所述四 端口偏振分束合路器24的端口 K接收的僅經(jīng)第二45����。偏振旋轉(zhuǎn)法拉第鏡32反 射的光��,從端口 J輸出被第一45。偏振旋轉(zhuǎn)法拉第鏡26反射����,從端口H透射。 其中���,從所述四端口偏振分束合路器24的端口 I和端口 H返回的單光子脈沖���, 分別輸入到分束器23的端口 F和端口 G,在分束器23中干涉,然后從分束器 23的端口 D或端口 E分別輸出到光纖環(huán)行器22或第二單光子探測器28��。
所述發(fā)送方的同步時鐘模塊4和接收方的同步時鐘模塊11包括激光發(fā)射組 件���、激光接收組件����、光纖環(huán)行器�����。
圖3示出一個可行的時鐘同步系統(tǒng)�����。發(fā)送方的同步時鐘模塊包括激光發(fā)射 組件(例如,光發(fā)射次模塊TOSA組件)(33)����、激光接收組件(例如,光接收 次模塊ROSA組件)(34 )和光纖環(huán)行器(35 )�����。接收方的同步時鐘模塊包括激 光發(fā)射組件(38)��、激光接收組件(39)和光纖環(huán)行器(37)���。在系統(tǒng)開始運(yùn) 行時���,控制電路定時輸出一串時鐘脈沖���,該時鐘脈沖觸發(fā)發(fā)送方的激光發(fā)射組 件��。發(fā)送方的激光發(fā)射組件(33)在發(fā)送方控制電路的控制下發(fā)射同步激光脈 沖�����,經(jīng)過光纖環(huán)行器(35)和同步時鐘信道(36)發(fā)送到接收方�。接收方通過 光纖環(huán)行器(37)和激光接收組件(39)接收同步激光脈沖,并將其恢復(fù)為電 信號供接收方的控制電路使用�。接收方的控制電路在接收到同步時鐘后,觸發(fā)接收方的激光發(fā)射組件(38 )發(fā)射返回的同步激光脈沖����,經(jīng)過光纖環(huán)行器(37 ) 和同步時鐘信道(36 )發(fā)送到發(fā)送方。發(fā)送方通過光纖環(huán)行器(35 )和激光接 收組件(34)接收同步激光脈沖��,并將其恢復(fù)為電信號供發(fā)送方的控制電路使 用���。
發(fā)送方的控制電路2和接收方的控制電路9通過D/A轉(zhuǎn)換器產(chǎn)生可調(diào)節(jié)的 調(diào)制電壓����,以滿足不同系統(tǒng)的調(diào)制電壓要求��。發(fā)送方的控制電路2和接收方的 控制電路9通過精確的脈寬調(diào)節(jié)芯片設(shè)置調(diào)制電壓的寬度�,以滿足不同系統(tǒng)的 調(diào)制電壓寬度要求。發(fā)送方的控制電路2和接收方的控制電路9通過高速模擬 開關(guān)切換調(diào)制電壓��,當(dāng)調(diào)制電壓結(jié)束時直接將輸出接地進(jìn)行放電��,提高調(diào)制電 壓的下降時間���。發(fā)送方的控制電路2驅(qū)動同步時鐘模塊4產(chǎn)生同步時鐘���。接收 方的控制電路9在同步時鐘模塊11接收到的同步時鐘驅(qū)動下工作�����。所述發(fā)送方 的控制電路2和接收方的控制電路9通過精確的延時芯片對各個參數(shù)進(jìn)行延時��, 以滿足不同系統(tǒng)的時序要求�����。發(fā)送方的控制電路2和接收方的控制電路9在奇 數(shù)同步時鐘脈沖時輸出調(diào)制信號��。所述發(fā)送方的控制電路2和接收方的控制電 路9在偶數(shù)同步時鐘脈沖時采集探測器信號�����。
發(fā)送方和接收方的控制電路采用相同的電路結(jié)構(gòu)�����,控制電路的功能模塊示 意圖如圖4A所示。其中接口電路單元用于控制接口的數(shù)據(jù)傳輸��,與計算機(jī)中的 即時通信模塊進(jìn)行通信��;數(shù)據(jù)釆集和發(fā)送單元用于發(fā)送調(diào)制數(shù)據(jù)和采集單光子 探測器的輸出;參數(shù)設(shè)置單元用于設(shè)置系統(tǒng)各個功能部件的參數(shù)��,包括調(diào)制電 壓的大小����、各個輸入輸出信號的延時和時鐘脈沖寬度等;輸入輸出單元用于系 統(tǒng)各個控制及驅(qū)動信號的接口�����,包括單光子探測器輸出接口���、單光子探測器的 門控��、激光器觸發(fā)�����、同步時鐘驅(qū)動和接收�����。時序控制單元用于集中管理整個系 統(tǒng)的功能控制以及各個信號的運(yùn)行時序�����。
圖4B是根據(jù)本發(fā)明的一個實(shí)施例的USB接口單元以及數(shù)據(jù)采集和發(fā)送單元 電路原理圖��。U1是USB接口微控制器����,U2是USB接口電壓轉(zhuǎn)換器,U2將計算機(jī) USB接口的電壓轉(zhuǎn)換為Ul電路所需要的電壓�。U8是數(shù)據(jù)輸出緩沖器,U9是數(shù)據(jù) 讀入緩沖器��,U8和U9構(gòu)成USB雙向數(shù)據(jù)傳輸控制電路�����,其中FIFO0-FIFO7是 USB傳輸數(shù)據(jù)總線�。U10是尸C接口的EEPR0M,其中保存USB設(shè)備的ID號。 Control0-Contro17為參數(shù)控制總線�����,Data0-Data7為參數(shù)總線��,通過這兩個總 線可是設(shè)置外部器件的工作參數(shù)�����。PE0-PE7為工作模式總線�����,用于控制外部電路 的工作狀態(tài)���。
圖5是#>據(jù)本發(fā)明的一個實(shí)施例的參數(shù)設(shè)置單元和輸入輸出單元的電路原理圖���。U4、 U5和U6為電壓型8位D/A轉(zhuǎn)換器�����,通過Data0-Data7參數(shù)總線可以 設(shè)置其輸出調(diào)制電壓的大小�����。U7作為高速模擬開關(guān)��,用于切換U4����、 U5和U6中 的一個電壓通過P1接口輸出到外部相位調(diào)制器。U12為脈沖寬度控制器�,通過 Data0-Data7參數(shù)總線可以設(shè)置電路中的脈沖信號寬度��,從而可以調(diào)整輸出調(diào)制 電壓寬度�����。U201和U211為延時控制器�����,通過DataO-Data7參數(shù)總線可以設(shè)置延 時參數(shù)���,從而可以調(diào)整采集單光子探測器信號的延時。U20和U21為延時控制器�����, 通過Data0-Data7參數(shù)總線可以設(shè)置延時參數(shù)���,從而可以調(diào)整輸出到單光子探 測器門控脈沖的延時���。U17和U171為延時控制器,通過Data0-Data7參數(shù)總線 可以設(shè)置延時參數(shù)�����,從而可以調(diào)整輸出調(diào)制數(shù)據(jù)的延時。U18為延時控制器�����,通 過Data0-Data7參數(shù)總線可以設(shè)置延時參數(shù)����,從而可以調(diào)整接收同步時鐘信號 的延時�����。U22為延時控制器����,通過DataO-Data7參數(shù)總線可以設(shè)置延時參數(shù),從 而可以調(diào)整脈沖的延時���。P5是電源開關(guān)�,5D12-100為DC/DC轉(zhuǎn)換模塊����,可以輸 出+12V和-12V的電壓供電路^f吏用。
圖6是根據(jù)本發(fā)明的一個實(shí)施例的時序控制單元電路圖。PC1M1為電路時鐘 源�����,用于產(chǎn)生2MHz的系統(tǒng)運(yùn)行脈沖��。U3是可編程邏輯器件CPLD,用來控制和 管理電路中的所有時序信號��,包括USB雙向數(shù)據(jù)傳輸控制���、各個外部器件的使 能選擇��、調(diào)制電壓輸出和探測器數(shù)據(jù)采集等���。P3為CPLD的編程接口,用于下載 控制程序��。
圖7是即時通信模塊的量子密鑰生成流程示意圖�����。發(fā)送方的即時通信模塊1 和接收方的即時通信模塊8在開始執(zhí)行后首先檢測接口設(shè)備��。當(dāng)外部電路連接 到計算機(jī)后初始化���,然后設(shè)置控制電路中的各個器件單元的工作參數(shù)U4�、 U5 和U6用來設(shè)置調(diào)制電壓,其中U4的調(diào)制電壓為半波電壓的一半即V/2, U5的 調(diào)制電壓為半波電壓即V�����, U6的調(diào)制電壓為半波電壓的3/2即3V/2, 0電壓由 電路直接接地產(chǎn)生����;U12為脈沖寬度控制器��,用來設(shè)置電路中脈沖的寬度��,可以 根據(jù)需要任意設(shè)置��,沒有太多要求��;U20和U21設(shè)置觸發(fā)單光子探測器的門控信 號的延時時間��,根據(jù)系統(tǒng)的時序要求來設(shè)置���,保證單光子到達(dá)探測器時單光子 探測器開始工作�;U201和U211設(shè)置探測器輸出信號的延時���,主要保證探測器輸 出的信號能夠被采集到�;U18用于對激光接收組件輸出的同步脈沖進(jìn)行延時,以 滿足時序的要求�,該值依賴于同步光纖與量子信道光纖長度的差,差值越大其 設(shè)置值越大����;U22用來設(shè)置延時,保證控制電路對即時通信程序輸出的數(shù)據(jù)及時 讀取�����。
接著��,發(fā)送方和接收方啟動密鑰傳輸���,此時接收方首先處于等待狀態(tài)�,發(fā)送方開啟密鑰傳輸��,當(dāng)同步時鐘到達(dá)接收方時���,接收方開始工作�。當(dāng)發(fā)送方和 接收方完成一次密鑰傳輸后便開始執(zhí)行糾錯校驗(yàn)�����,最后保留可用的安全量子密 鑰,并重新開始下一次密鑰傳輸��。
圖8是即時通信模塊的安全即時通信流程示意圖���。發(fā)送方和接收方采用相 同的程序結(jié)構(gòu)�。當(dāng)產(chǎn)生可用的安全量子密鑰后�,發(fā)送方和接收方通過網(wǎng)絡(luò)連接 建立即時通信信道,然后根據(jù)信息的流向來執(zhí)行不同的處理���。當(dāng)發(fā)送信息的時 候,首先輸入明文信息�,然后根據(jù)明文信息的長度提取同樣長度的安全量子密 鑰進(jìn)行一次一密的便箋式加密,最后將密文信息發(fā)送出去����。在本發(fā)明的一個實(shí) 施例中,首先�,發(fā)送方和接收方根據(jù)發(fā)送的調(diào)制數(shù)據(jù)以及接收到的探測器數(shù)據(jù),
按照BB84協(xié)議生成原始密鑰��;然后����,將原始密鑰進(jìn)行校^^并糾錯����,得到一致的 量子密鑰����。需要進(jìn)行信息傳遞時,從校驗(yàn)糾錯得到的可用密鑰中提取和明文信 息相同長度密鑰進(jìn)行加密運(yùn)算���。由于提取的密鑰長度和明文長度一樣���,可以每 一位對應(yīng)起來進(jìn)行異或運(yùn)算,運(yùn)算后的內(nèi)容便是加密后的密文�。解密時同樣逐 位進(jìn)行異或便可以恢復(fù)出明文信息。如果接收到密文信息�,則根據(jù)密文信息的 長度提取同樣長度的安全量子密鑰進(jìn)行一次一密的便菱式解密,從而恢復(fù)出明 文信息����,并顯示在程序界面上。
最后應(yīng)說明的是�,以上實(shí)施例僅用以描述本發(fā)明的技術(shù)方案而不是對本技 術(shù)方法進(jìn)行限制,本發(fā)明在應(yīng)用上可以延伸為其他的^f'務(wù)改�����、變化、應(yīng)用和實(shí)施 例���,并且因此認(rèn)為所有這樣的修改�、變化�����、應(yīng)用��、實(shí)施例都在本發(fā)明的精神和 教導(dǎo)范圍內(nèi)���。
權(quán)利要求
1��、一種安全即時通信系統(tǒng),包括發(fā)送方和接收方����;其中,所述發(fā)送方包括即時通信模塊(1)���、與所述即時通信模塊(1)相連的控制電路(2)�、與所述控制電路(2)相連的量子密鑰模塊(3)和同步時鐘模塊(4);所述接收方包括即時通信模塊(8)�����、與所述即時通信模塊(8)相連的控制電路(9)�����、與所述控制電路(9)相連的量子密鑰模塊(10)和同步時鐘模塊(11)���;發(fā)送方的量子密鑰模塊(3)和接收方的量子密鑰模塊(10)通過量子信道(6)連接�����;發(fā)送方的即時通信模塊(1)和接收方的即時通信模塊(8)通過網(wǎng)絡(luò)信道(5)連接����;發(fā)送方的同步時鐘模塊(4)通過同步時鐘信道(7)和接收方的同步時鐘模塊(11)連接�;所述發(fā)送方和所述接收方的時鐘同步模塊用于完成發(fā)送方和接收方的同步;所述發(fā)送方和接收方的量子密鑰模塊用于根據(jù)各自時鐘同步模塊產(chǎn)生的同步信號生成原始密鑰�����;所述發(fā)送方和接收方的控制電路用于控制各自所述時鐘同步模塊的同步和量子密鑰模塊的原始密鑰的產(chǎn)生和采集�����;其中,所述發(fā)送方和接收方的即時通信模塊分別使用各自相連的所述控制電路采集的原始密鑰��,與待發(fā)送的數(shù)據(jù)生成加密數(shù)據(jù)進(jìn)行傳輸����,并且將接收到的加密數(shù)據(jù)解密。
2����、 權(quán)利要求1的系統(tǒng),其中���,所述發(fā)送方的即時通信模塊(1)和接收方的 即時通信模塊(8 )通過互聯(lián)網(wǎng)信道(5 )對所述原始密鑰進(jìn)行校驗(yàn)生成可用密 鑰���;所述發(fā)送方的即時通信模塊(1)采用可用的密鑰對通信數(shù)據(jù)加密,生成加 密數(shù)據(jù)���;所述接收方的即時通信模塊(8)接收到加密數(shù)據(jù)后,根據(jù)所述加密數(shù) 據(jù)的長度提取同樣長度的可用密鑰進(jìn)行解密��。
3���、 權(quán)利要求1的系統(tǒng)��,其中���,發(fā)送方的控制電路(2)和接收方的控制電 路(9)分別控制對應(yīng)量子密鑰模塊中的脈沖激光器�、相位調(diào)制器和單光子探測 器����,所述控制電路(2 )觸發(fā)量子密鑰模塊(3 )的脈沖激光器發(fā)射光脈沖;當(dāng) 待調(diào)制的單光子信號經(jīng)過所述量子密鑰模塊(3)的相位調(diào)制器時���,發(fā)送方的控 制電路(2)輸出調(diào)制脈沖加載到相位調(diào)制器上�����,并且隨后從對應(yīng)單光子探測器 獲取原始密鑰�����。
4���、權(quán)利要求1的系統(tǒng),其中,發(fā)送方的控制電路(2)和接收方的控制電 路(9)分別控制同步時鐘模塊(4)和同步時鐘模塊(11);發(fā)送方的控制電 路(2)觸發(fā)同步時鐘模塊(4)中的激光發(fā)射組件(33)發(fā)射同步光脈沖��,接 收方的控制電路(9)接收激光接收組件(39)輸出的對應(yīng)所述同步光脈沖的同 步時鐘���,觸發(fā)激光發(fā)射組件(38)向發(fā)送方返回同步時鐘�����,發(fā)送方的控制電路 (2)接收激光接收組件(34)輸出的同步時鐘���,實(shí)現(xiàn)系統(tǒng)同步。
5 ��、權(quán)利要求1的系統(tǒng)����,其中,所述發(fā)送方和接收方的控制電路分別包括 接口電路單元��,用于控制與即時通信模塊的通信接口的數(shù)據(jù)傳輸�; 數(shù)據(jù)采集和發(fā)送單元,用于發(fā)送調(diào)制數(shù)據(jù)和所述原始密鑰��; 參數(shù)設(shè)置單元��,用于設(shè)置調(diào)制電壓大小、輸入輸出信號的延時和時鐘脈沖寬度���;時序控制單元,用于管理控制信號和傳輸數(shù)據(jù)的運(yùn)行時序�����。
6��、 權(quán)利要求5的系統(tǒng)��,其中�,所述控制電路還包括輸入輸出單元,用于 控制信號與驅(qū)動信號的連接��,包括所述量子密鑰模塊的單光子探測器輸出接口 ���、 單光子探測器的門控����、激光器觸發(fā)����、所述時鐘同步模塊的同步時鐘驅(qū)動和接收��。
7��、 權(quán)利要求l的系統(tǒng)����,其中����,所述發(fā)送方和接收方的同步時鐘模塊分別包 括激光發(fā)射組件、激光接收組件和光纖環(huán)行器�。
8、 權(quán)利要求7的系統(tǒng)��,其中�,所述發(fā)送方的控制電路定時輸出時鐘脈沖, 觸發(fā)發(fā)送方的激光發(fā)射組件�,發(fā)送方的激光發(fā)射組件發(fā)射同步激光脈沖,經(jīng)過 光纖環(huán)行器和同步時鐘信道(36)發(fā)送到接收方���;所述接收方通過光纖環(huán)行器(37)和激光接收組件(39)接收同步激光脈沖�����,通過接收方的控制電路觸發(fā) 接收方的激光發(fā)射組件(38)發(fā)射返回的同步激光脈沖到發(fā)送方����。
9、 權(quán)利要求1的系統(tǒng)��,其中����,所述發(fā)送方的量子密鑰模塊(3)和接收方 的量子密鑰模塊(10)通過量子信道(6)連接�,構(gòu)成一個完整的量子密鑰分配 系統(tǒng)。該系統(tǒng)的可控部件主要包括脈沖激光器�、單光子探測器和相位調(diào)制器, 可以是任意采用相位調(diào)制器加載信息的相位編碼量子密鑰分配系統(tǒng)����。其中,脈 沖激光器用于輸出脈沖光����,單光子探測器用來輸出探測結(jié)果,相位調(diào)制器用于 對光脈沖加載調(diào)制信息��。
10��、 權(quán)利要求1的系統(tǒng)��,其中,所述即時通信模塊(1 )和即時通信模塊(8 ) 對對應(yīng)的所述控制電路的調(diào)制電壓進(jìn)行初始設(shè)置��,將調(diào)制電壓設(shè)置為0�、 V/2、 V或者3V/2,其中V為所述量子密鑰模塊的相位調(diào)制器的半波電壓�����。
11�、 權(quán)利要求1的系統(tǒng),其中�,所述即時通信模塊(1 )和即時通信模塊(8 ) 對對應(yīng)的時序延時進(jìn)行設(shè)置,包括量子密鑰模塊的光子探測器門控信號延時���、 采集延時����,采集調(diào)制數(shù)據(jù)輸出延時以及同步時鐘延時�。
12、 權(quán)利要求l的系統(tǒng)�����,其中��,所述網(wǎng)絡(luò)信道(5)可以包括局域網(wǎng)、廣域 網(wǎng)或者互聯(lián)網(wǎng)���。
13�、 權(quán)利要求l的系統(tǒng)���,其中�,所述量子信道(6)可以包括光纖或其它通 信介質(zhì)����。
14���、 權(quán)利要求l的系統(tǒng)�����,其中�,所述即時通信模塊(1)和所述即時通信模 塊(8)位于進(jìn)行即時通信的計算機(jī)或者其它通信設(shè)備上����。
全文摘要
本發(fā)明公開一種即時通信系統(tǒng),包括發(fā)送方和接收方����;所述發(fā)送方和接收方的即時通信模塊對控制電路進(jìn)行參數(shù)設(shè)置�����,生成加密數(shù)據(jù)進(jìn)行傳輸����,將接收到的數(shù)據(jù)解密����;控制電路調(diào)制量子密鑰模塊,采集原始密鑰����,控制同步時序;量子密鑰模塊根據(jù)控制電路的觸發(fā)信號�����、調(diào)制電壓以及時序信號�,同步生成原始密鑰;時鐘同步模塊根據(jù)所述對應(yīng)控制電路的觸發(fā)信號生成同步時鐘信號�,發(fā)送到所述接收方的時鐘同步模塊,所述接收方的時鐘同步模塊返回同步時鐘信號,完成發(fā)送方和接收方的同步�。所述發(fā)送方和接收方對信息的加密和解密,均使用量子密鑰生成系統(tǒng)產(chǎn)生的實(shí)時安全密鑰�,按照一次一密的便箋式加密方案,具有高度的安全性�,可以實(shí)現(xiàn)異地絕對安全的即時通信。
文檔編號H04L9/08GK101645770SQ20081011777
公開日2010年2月10日 申請日期2008年8月5日 優(yōu)先權(quán)日2008年8月5日
發(fā)明者吳令安, 趙建領(lǐng) 申請人:中國科學(xué)院物理研究所