本發(fā)明涉及通信技術領域，更具體地，涉及一種基于光時分復用的量子密鑰通道傳輸方法與系統(tǒng)。

背景技術：

目前，互聯(lián)網數(shù)據(jù)爆炸式的增長刺激了全球通信業(yè)務的迅猛發(fā)展，出現(xiàn)了對通信資源“無限渴求”現(xiàn)象；與此同時，信息網絡面臨的安全威脅日益嚴峻。當前光網絡作為底層設施承載著巨大的信息量，面臨著被竊聽的風險，而量子密鑰分發(fā)(Quantum Key Distribution,QKD)機制可以為端到端通信提供可靠的密鑰進行加密。一方面，光網絡需要量子密鑰分發(fā)機制為其提供通信所需的加密密鑰；另一方面，量子密鑰通道的建立也要依賴于當前光纖資源。因此，量子密鑰分發(fā)與當前光網絡的結合是一種必然趨勢。

利用WDM技術將QKD與光網絡結合可以大大節(jié)省光纖資源，且方便QKD的部署，現(xiàn)有研究不僅較好的克服了量子信號與經典光信號混傳的問題，還構建出了三種類型通道來實現(xiàn)光網絡通信過程的安全性需求。但是，當前技術很難匹配光網絡大流量數(shù)據(jù)業(yè)務的安全性需求，波長資源嚴重不足。

在目前的商用波分復用(WDM)光網絡中，一根光纖內可以采用40或80個C波長進行通信，分配過多波長用于量子密鑰通道將很大程度影響數(shù)據(jù)業(yè)務的傳送，且QKD通道的建立成本較高；尤其是當數(shù)據(jù)業(yè)務請求較多時，若不能建立足夠的量子密鑰通道就無法提供足夠的量子密鑰資源，沒有足夠的量子密鑰資源就無法滿足數(shù)據(jù)業(yè)務安全的需求。在波長資源有限的條件下，如何對集成量子密鑰分發(fā)的光網絡進行靈活、高效的資源分配是一個急需解決的問題。

技術實現(xiàn)要素：

本發(fā)明提供一種克服上述問題或者至少部分地解決上述問題的基于光時分復用的量子密鑰通道傳輸方法與系統(tǒng)。

根據(jù)本發(fā)明的一個方面，提供一種光通信中量子密鑰通道傳輸方法，包括：

S1，基于波分復用機制，為數(shù)據(jù)業(yè)務分配波長資源獲得數(shù)據(jù)通道，為量子密鑰分配波長資源獲得量子密鑰通道，以及為測量基信息分配波長資源獲得測量基通道；

S2，基于所述數(shù)據(jù)通道，為一個數(shù)據(jù)業(yè)務分配數(shù)據(jù)通道資源并傳輸所述一個數(shù)據(jù)業(yè)務；基于所述量子密鑰通道，以光時分復用方式傳輸所述一個數(shù)據(jù)業(yè)務相關的量子密鑰；以及基于所述測量基通道，以光時分復用方式傳輸所述量子密鑰相關的測量基信息。

進一步，所述S1進一步包括：基于總的數(shù)據(jù)業(yè)務量和業(yè)務安全需求，設置光纖中的m個波長資源為m個數(shù)據(jù)通道、n個波長資源為n個量子密鑰通道以及n個波長資源為n個測量基通道；其中m和n均為自然數(shù)。

進一步，所述S2進一步包括：

S2.1，以源節(jié)點和宿節(jié)點為端點獲取所述一個數(shù)據(jù)業(yè)務的物理路由，為所述一個數(shù)據(jù)業(yè)務分配一個數(shù)據(jù)通道，在所述物理路由上以所述一個數(shù)據(jù)通道對應的波長傳輸所述一個數(shù)據(jù)業(yè)務；

S2.2，基于一個量子密鑰通道，將所述一個量子密鑰通道在時域上劃分為若干時間片組成的密鑰時隙資源，為所述量子密鑰分配密鑰時隙資源并傳輸；基于一個測量基通道，將所述一個測量基通道在時域上劃分為若干時間片組成的測量基時隙資源，為所述測量基信息分配測量基時隙資源并傳輸。

進一步，所述S2.1進一步包括：

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取傳輸路徑為所述一個數(shù)據(jù)業(yè)務的物理路由；

為所述一個數(shù)據(jù)業(yè)務分配一個數(shù)據(jù)通道，在所述物理路由的當前路徑上獲取所述一個數(shù)據(jù)通道對應的第一波長資源，以所述第一波長傳輸所述一個數(shù)據(jù)業(yè)務并更新所述一個數(shù)據(jù)通道的鏈路狀態(tài)。

進一步，所述S2.2進一步包括：

為所述一個數(shù)據(jù)業(yè)務相關的量子密鑰分配一個量子密鑰通道，將所述一個量子密鑰通道對應的第二波長資源切分為若干時間片為密鑰時隙資源；為所述量子密鑰分配特定密鑰時隙資源；

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取一條最短路徑為密鑰路由；

在所述密鑰路由的當前路徑上獲取所述特定密鑰時隙資源，以所述特定密鑰時隙傳輸所述量子密鑰并更新所述一個量子密鑰通道的時隙資源占用狀態(tài)。

進一步，所述S2.2進一步還包括：

為所述量子密鑰相關的測量基信息分配一個測量基通道，將所述一個測量基通道對應的第三波長資源切分為若干時間片為測量基時隙資源；為所述測量基信息分配特定測量基時隙資源；

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取一條最短路徑為測量基路由；

在所述測量基路由的當前路徑上獲取所述特定測量基時隙資源，以所述特定測量基時隙傳輸所述測量基信息并更新所述一個測量基通道的時隙資源占用狀態(tài)。

具體的，先傳輸與一個所述一個數(shù)據(jù)業(yè)務相關的量子密鑰，然后開始傳輸所述一個數(shù)據(jù)業(yè)務。

具體的，在一次量子加密過程中，發(fā)送方通過所述量子密鑰通道向接收方傳輸所述量子密鑰；

接收方收到所述量子密鑰后，以若干測量基信息比對所述量子密鑰獲得與所述量子密鑰對應的特定測量基信息；將所述特定測量基信息通過所述測量基通道發(fā)送給所述發(fā)送方。

具體的，所述量子密鑰通道以高頻傳輸信息，并與所述測量基通道之間保留200GHz的頻帶。

根據(jù)本發(fā)明的另一個方面，還提供一種光通信中量子密鑰通道傳輸系統(tǒng)，包括：

通道分配模塊，用于基于波分復用機制，為數(shù)據(jù)業(yè)務分配波長資源獲得數(shù)據(jù)通道，為量子密鑰分配波長資源獲得量子密鑰通道，以及為測量基信息分配波長資源獲得測量基通道；

加密傳輸模塊，用于基于所述數(shù)據(jù)通道，為一個數(shù)據(jù)業(yè)務分配數(shù)據(jù)通道資源并傳輸所述一個數(shù)據(jù)業(yè)務；基于所述量子密鑰通道，以光時分復用方式傳輸所述一個數(shù)據(jù)業(yè)務相關的量子密鑰；以及基于所述測量基通道，以光時分復用方式傳輸所述量子密鑰相關的測量基信息。

本申請?zhí)岢鲆环N光通信中量子密鑰通道傳輸方法與系統(tǒng)，利用光時分復用(Optical Time Division Multiplexing，OTDM)技術切分光網絡波長資源，實現(xiàn)對量子密鑰通道的動態(tài)構建，保證光網絡可以實現(xiàn)高效量子密鑰分發(fā)，最終達到大幅提升全網資源利用率的目的。該方法在資源有限的環(huán)境下，利用OTDM技術將用于構建量子密鑰通道的波長資源劃分為許多時隙，通過對這些時隙的分配來構建量子密鑰通道，完成量子密鑰的傳輸，進而在保障數(shù)據(jù)業(yè)務安全性的前提下實現(xiàn)全網資源的實時高效利用。

附圖說明

圖1為本發(fā)明端到端量子密鑰分發(fā)系統(tǒng)示意圖；

圖2為本發(fā)明所述數(shù)據(jù)通道、量子密鑰通道及測量基通道頻譜分配示意圖；

圖3為本發(fā)明一種光通信中量子密鑰通道傳輸方法流程圖；

圖4為本發(fā)明利用光時分復用技術進行量子密鑰通道時隙切分示意圖；

圖5為本發(fā)明一種光通信中量子密鑰通道傳輸系統(tǒng)示意圖。

具體實施方式

下面結合附圖和實施例，對本發(fā)明的具體實施方式作進一步詳細描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

如圖1所示的端到端量子密鑰分發(fā)系統(tǒng)示意圖，為本發(fā)明具體實施所依據(jù)的基礎。

如圖1所示，量子密鑰分發(fā)系統(tǒng)包括Alice發(fā)送方和Bob接收方，所述Alice發(fā)送方包括量子發(fā)射機和發(fā)送方數(shù)據(jù)收發(fā)器；所述Bob接收方包括量子接收機和接收方數(shù)據(jù)收發(fā)器；所述量子密鑰分發(fā)系統(tǒng)還包括連接Alice發(fā)送方和Bob接收方的光纖，并通過波分復用(WDM)技術在所述光纖上實現(xiàn)Alice發(fā)送方和Bob接收方共用的數(shù)據(jù)通道(TDCh)、量子密鑰通道(QKCh)和測量基通道(MBCh)。

所述量子密鑰分發(fā)(QKD)系統(tǒng)基于量子力學中的“測量塌縮理論”、“海森堡測不準原理”和“量子不可克隆定律”來保證理論上的無條件安全通信。該量子密鑰分發(fā)(QKD)系統(tǒng)利用三種類型通道進行通信，即數(shù)據(jù)通道(TDCh)，量子密鑰通道(QKCh)和測量基通道(MBCh)；所述數(shù)據(jù)通道(TDCh)用于傳送數(shù)據(jù)業(yè)務信息，所述數(shù)據(jù)通道(TDCh)用于實現(xiàn)量子密鑰的傳送，所述數(shù)據(jù)通道(TDCh)用于收發(fā)端信息交互，完成測量基信息確認，相互正交的兩種狀態(tài)可以被認為是一個測量基。三種通道的功能和實現(xiàn)原理可參考BB84協(xié)議。

如圖2所示，為本發(fā)明所述數(shù)據(jù)通道、量子密鑰通道及測量基通道頻譜分配示意圖。目前TDCh、QKCh與MBCh可以利用WDM技術實現(xiàn)在同一根光纖內的復用通信，完成量子信號與經典光信號的混傳，從而大大節(jié)省光纖資源。上述三種類型的通道均位于C波段(1530—1565nm)，可以利用其低損耗窗口特性保證最佳的傳輸性能。為了量子密鑰能夠正常在源宿節(jié)點之間傳遞，MBCh與QKCh采用相同技術進行一對一的建立。而三種類型通道(包括保護頻帶)的總波長必須符合商用DWDM系統(tǒng)在C波段波長窗口的限制，即總波長數(shù)需要在40或80個波長范圍內。

但是當業(yè)務請求較多時，僅僅利用有限的波長通道進行量子密鑰的傳遞將無法滿足安全業(yè)務的需求，不能建立足夠的量子密鑰通道，提供足夠的量子密鑰資源。因此，本發(fā)明提出一種基于光時分復用(Optical Time Division Multiplexing，OTDM)技術的量子密鑰通道實現(xiàn)方法，在有限的量子密鑰通道上進行時隙切分，實現(xiàn)時分復用功能，可大幅提升全網資源利用率。

圖3為本發(fā)明一種光通信中量子密鑰通道傳輸方法流程圖，包括：

S1，基于波分復用機制，為數(shù)據(jù)業(yè)務分配波長資源獲得數(shù)據(jù)通道，為量子密鑰分配波長資源獲得量子密鑰通道，以及為測量基信息分配波長資源獲得測量基通道；

S2，基于所述數(shù)據(jù)通道，為一個數(shù)據(jù)業(yè)務分配數(shù)據(jù)通道資源并傳輸所述一個數(shù)據(jù)業(yè)務；基于所述量子密鑰通道，以光時分復用方式傳輸所述一個數(shù)據(jù)業(yè)務相關的量子密鑰；以及基于所述測量基通道，以光時分復用方式傳輸所述量子密鑰相關的測量基信息。

本發(fā)明首先將光纖中的可用波長，本實施例具體指C波段(1530—1565nm)的波長，作為一種波長資源；根據(jù)總的數(shù)據(jù)業(yè)務量的大小、網絡傳輸速率、基于業(yè)務安全需求而需要的與所述總的數(shù)據(jù)業(yè)務量及傳輸時間相匹配的量子密鑰數(shù)量等等，而將一根光纖的波長資源按比例分配給數(shù)據(jù)業(yè)務和量子密鑰，獲得數(shù)據(jù)通道、密鑰通道和測量基通道。

所有的數(shù)據(jù)業(yè)務在數(shù)據(jù)通道上傳輸，所有的量子密鑰及相應的測量基信息在量子密鑰通道和測量基通道上傳輸。一般來說，一個數(shù)據(jù)通道傳輸一個數(shù)據(jù)業(yè)務；而本發(fā)明特別的，對一個量子密鑰通道進行時隙切分，多個不同的量子密鑰可以在一個量子密鑰通道中在各自分配的時隙上傳輸，從而實現(xiàn)量子密鑰通道的復用。測量基通道由于主要用于傳輸與量子密鑰對應的測量基信息等，因此本發(fā)明對所述測量基通道與所述量子密鑰通道做同樣的時隙切分，使它們可以保持同步傳輸。

作為一個可選的實施例，所述S1進一步包括：基于總的數(shù)據(jù)業(yè)務量和業(yè)務安全需求，設置光纖中的m個波長資源為m個數(shù)據(jù)通道、n個波長資源為n個量子密鑰通道以及n個波長資源為n個測量基通道；其中m和n均為自然數(shù)。

本實施例中，為所述量子密鑰通道和所述測量基通道配置相同的波長資源，以使它們保持同步；一般來說數(shù)據(jù)業(yè)務的數(shù)據(jù)量大于量子密鑰的數(shù)據(jù)量，在傳輸時需要占用的資源較多，因此為數(shù)據(jù)業(yè)務分配較多的波長資源。所有可分配的波長資源總數(shù)不會超過用DWDM系統(tǒng)的波長窗口的限制，即m+2n<＝40或者m+2n<＝80。

作為一個可選的實施例，所述S2進一步包括：

S2.1，以源節(jié)點和宿節(jié)點為端點獲取所述一個數(shù)據(jù)業(yè)務的物理路由，為所述一個數(shù)據(jù)業(yè)務分配一個數(shù)據(jù)通道，在所述物理路由上以所述一個數(shù)據(jù)通道對應的波長傳輸所述一個數(shù)據(jù)業(yè)務；

S2.2，基于一個量子密鑰通道，將所述一個量子密鑰通道在時域上劃分為若干時間片組成的密鑰時隙資源，為所述量子密鑰分配密鑰時隙資源并傳輸；基于一個測量基通道，將所述一個測量基通道在時域上劃分為若干時間片組成的測量基時隙資源，為所述測量基信息分配測量基時隙資源并傳輸。

所述S2.1的具體實施包括：

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取傳輸路徑為所述一個數(shù)據(jù)業(yè)務的物理路由；

為所述一個數(shù)據(jù)業(yè)務分配一個數(shù)據(jù)通道，在所述物理路由的當前路徑上獲取所述一個數(shù)據(jù)通道對應的第一波長資源，以所述第一波長傳輸所述一個數(shù)據(jù)業(yè)務并更新所述一個數(shù)據(jù)通道的鏈路狀態(tài)。

本實施例中，一個數(shù)據(jù)業(yè)務從源節(jié)點到達宿節(jié)點，一般來說需要經過多個中間節(jié)點。在源節(jié)點、中間節(jié)點和宿節(jié)點的每兩個節(jié)點間的物理路徑為組成了物理路由，數(shù)據(jù)業(yè)務在每一個物理路徑上按首次分配的數(shù)據(jù)通道波長進行傳輸，即在源節(jié)點時分配的數(shù)據(jù)通道波長。

本實施例中，一個數(shù)據(jù)業(yè)務的物理路由通常包括最短路徑、次短路徑和/或次次短路徑。

本實施例中，有兩種規(guī)則判斷所述一個數(shù)據(jù)業(yè)務所分配的波長資源是否可用：

第一規(guī)則：當一個數(shù)據(jù)業(yè)務在到達宿節(jié)點之前的任一個節(jié)點時，準備向下一個節(jié)點傳輸前，先查詢所分配的波長資源是否可用；如果所分配的波長資源是可用的，則在這一段路徑上傳輸所述一個數(shù)據(jù)業(yè)務。

第二規(guī)則：查詢所分配的波長資源在所述物理路由上的所有路徑上是否可用，當所分配的波長資源在所有路徑上都可用時，進行所述一個數(shù)據(jù)業(yè)務的傳輸。

本實施例可以第一規(guī)則和第二規(guī)則的任一種規(guī)則來傳輸數(shù)據(jù)業(yè)務。

當所分配的波長資源不可用時，所述一個數(shù)據(jù)業(yè)務沒有可用資源從而被阻塞，需要等到所述所分配的波長資源可用時才能繼續(xù)進行傳輸；當所分配的波長資源可用時，即可使用該波長進行傳輸，并更新對應的數(shù)據(jù)通道的鏈路狀態(tài)。

所述S2.2具體實施包括：對量子密鑰通道的時隙切分和量子密鑰的傳輸處理，以及同步的對測量基通道的時隙切分和測量基信息的傳輸處理。

所述對量子密鑰通道的時隙切分和量子密鑰的傳輸處理包括：

為所述一個數(shù)據(jù)業(yè)務相關的量子密鑰分配一個量子密鑰通道，將所述一個量子密鑰通道對應的第二波長資源切分為若干時間片為密鑰時隙資源；為所述量子密鑰分配特定密鑰時隙資源；

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取一條最短路徑為密鑰路由；

在所述密鑰路由的當前路徑上獲取所述特定密鑰時隙資源，以所述特定密鑰時隙傳輸所述量子密鑰并更新所述一個量子密鑰通道的時隙資源占用狀態(tài)。

所述對測量基通道的時隙切分和測量基信息的傳輸處理包括：

為所述量子密鑰相關的測量基信息分配一個測量基通道，將所述一個測量基通道對應的第三波長資源切分為若干時間片為測量基時隙資源；為所述測量基信息分配特定測量基時隙資源；

以所述一個數(shù)據(jù)業(yè)務的源節(jié)點和宿節(jié)點為端點，在網絡物理拓撲中獲取一條最短路徑為測量基路由；

在所述測量基路由的當前路徑上獲取所述特定測量基時隙資源，以所述特定測量基時隙傳輸所述測量基信息并更新所述一個測量基通道的時隙資源占用狀態(tài)。

上述對所述量子密鑰和測量基信息的尋路和資源分配的原理與數(shù)據(jù)業(yè)務的尋路和資源分配原理相同。與所述數(shù)據(jù)業(yè)務匹配的量子密鑰和測量基信息必然與所述數(shù)據(jù)業(yè)務具有相同的源節(jié)點和宿節(jié)點，但它們尋路的結果可能會各不相同，即所述數(shù)據(jù)業(yè)務的物理路由、所述密鑰路由和所述測量基路由可以相同，也可以兩兩相同，也可以各不相同。

由于所述量子密鑰通道進行了時隙切分復用，因此此處資源分配為對一個波長資源上的時隙資源的分配，同理所述測量基通道也是對一個波長資源上的時隙資源的分配。

以量子密鑰的傳輸為例，本實施例中，有兩種規(guī)則判斷所述量子密鑰所分配的時隙資源是否可用：

第三規(guī)則：當一個量子密鑰在到達宿節(jié)點之前的任一個節(jié)點時，準備向下一個節(jié)點傳輸前，先查詢所分配的密鑰時隙資源是否可用；如果所分配的密鑰時隙資源是可用的，則在這一段路徑上傳輸所述一個量子密鑰。

第四規(guī)則：查詢所分配的密鑰時隙資源在所述密鑰路由上的所有路徑上是否可用，當所分配的密鑰時隙資源在所有路徑都可用時，進行所述一個量子密鑰的傳輸。

本實施例可以第三規(guī)則和第四規(guī)則的任一種規(guī)則來傳輸量子密鑰。

當所分配的密鑰時隙資源不可用時，所述一個量子密鑰沒有可用資源從而被阻塞，需要等到所述所分配的密鑰時隙資源可用時才能繼續(xù)進行傳輸；當所分配的密鑰時隙資源可用時，即可使用該時隙進行傳輸，并更新所分配的量子密鑰通道上的時隙資源的占用狀態(tài)。

對測量基信息的傳輸處理與對量子密鑰的傳輸處理相似，也有兩種規(guī)則判斷所述測量基信息所分配的時隙資源是否可用：

第五規(guī)則：當一個測量基信息在到達宿節(jié)點之前的任一個節(jié)點時，準備向下一個節(jié)點傳輸前，先查詢所分配的測量基時隙資源是否可用；如果所分配的測量基時隙資源是可用的，則在這一段路徑上傳輸所述一個測量基信息。

第六規(guī)則：查詢所分配的測量基時隙資源在所述測量基路由上的所有路徑上是否可用，當所分配的測量基信息時隙資源在所有路徑都可用時，進行所述一個測量基信息的傳輸。

本實施例可以第五規(guī)則和第六規(guī)則的任一種規(guī)則來傳輸測量基信息。

當所分配的測量基時隙資源不可用時，所述一個測量基信息沒有可用資源從而被阻塞，需要等到所述所分配的測量基時隙資源可用時才能繼續(xù)進行傳輸；當所分配的測量基時隙資源可用時，即可使用該時隙進行傳輸，并更新所分配的測量基通道上的時隙資源的占用狀態(tài)

對量子密鑰通道和對測量基通道的時隙切分如圖4所示，在如圖4的實施例中，假設共有5個波長資源，其中波長1、波長2和波長3被分配為數(shù)據(jù)通道，分別是數(shù)據(jù)通道1、數(shù)據(jù)通道2和數(shù)據(jù)通道3；波長4被分配為量子密鑰通道，波長5被分配為測量基通道。

其中，波長4量子密鑰通道按一定的時間長度切分為時隙，多個不同的量子密鑰可以按OTDM復用技術占用不同的時隙進行傳輸，如圖4中密鑰1、密鑰2和密鑰3在一個量子密鑰通道中進行傳輸。

波長5測量基通道按照與所述波長4量子密鑰相同的時間長度及時間起止點切分為時隙，多個不同的測量基可以按OTDM復用技術占用一個固定時隙進行傳輸，如圖4中測量基1、測量基2和測量基3在一個測量基通道中進行傳輸。

本發(fā)明為提升波長資源的利用效率，對光網絡中用于構建QKCh和MBCh兩個通道的波長資源進行時隙切分。由于TDCh、QKCh和MBCh三種通道是在同一根光纖中使用不同波長進行構建，在光網絡本身資源受限的情況下，一方面三種通道間需要滿足一定的匹配關系，以滿足數(shù)據(jù)業(yè)務安全通信的需求；另外一方面，要在滿足安全通信需求的情況下，進一步提高網絡的承載數(shù)據(jù)業(yè)務的能力。因而，如何在現(xiàn)有光網絡中利用有限的波長資源構建足夠多的量子密鑰通道至關重要。

將用于構建QKCh的波長在時域上切分為時間片，每個時間片為一個時隙，該時隙資源即為QKCh構建所需要的資源，在該時隙內完成QKCh的構建和量子密鑰的分發(fā)等。為了簡化實現(xiàn)系統(tǒng)，本發(fā)明中MBCh的構建與QKCh一致，并保持同步。

具體的，先傳輸與一個所述一個數(shù)據(jù)業(yè)務相關的量子密鑰，然后開始傳輸所述一個數(shù)據(jù)業(yè)務。

本發(fā)明為保證數(shù)據(jù)業(yè)務的安全傳輸，在量子密鑰傳輸完成后才開始進行對應數(shù)據(jù)業(yè)務的傳輸。其中，量子密鑰傳輸時間由量子密鑰大小和通道傳輸比特率決定。例如，需要傳輸?shù)牧孔用荑€大小為256bit，在量子密鑰傳輸系統(tǒng)中波長信道為100Mbps上傳輸，則所需量子密鑰傳輸時間為2.56us。QKCh的建立時間取決于交換設備的信令延遲和性能。本發(fā)明為每一個量子密鑰通道分配時隙資源，可以保證在一定的時隙內完成一個量子密鑰的傳遞。

具體的，在一次量子加密過程中，發(fā)送方通過所述量子密鑰通道向接收方傳輸所述量子密鑰；

接收方收到所述量子密鑰后，以若干測量基信息比對所述量子密鑰獲得與所述量子密鑰對應的特定測量基信息；將所述特定測量基信息通過所述測量基通道發(fā)送給所述發(fā)送方。

本發(fā)明使用了多種技術方法保持量子密鑰通道、測量基通道與數(shù)據(jù)通道的同步。

首先保證QKCh與MBCh的同步，以實現(xiàn)量子密鑰的有效傳遞；其次保證QKCh、MBCh與TDCh的同步，以保證數(shù)據(jù)有效加密；

所述QKCh與MBCh的同步采用如下技術方法：

(1)MBCh與QKCh具有相同數(shù)量的波長資源。

(2)MBCh與QKCh利用OTDM技術進行相同的時隙切分。

(3)QKCh給發(fā)送方傳送量子密鑰，接收方收到量子密鑰后，將經過比對確認的與所述量子密鑰對應的特定測量基信息通過MBCh傳輸給發(fā)送方；QKCh開始傳輸量子密鑰以完成同步過程。整個過程保證在一定時間內完成，這樣不僅滿足了安全通信的過程，還可以有效降低由中間設備傳輸引起的時延。

所述QKCh、MBCh與TDCh的同步包括：

在量子密鑰傳輸之后，再進行數(shù)據(jù)業(yè)務的傳輸，以此來保證TDCh與QKCh的同步，即數(shù)據(jù)業(yè)務的傳輸發(fā)生在量子密鑰傳輸完成之后。

當然，在數(shù)據(jù)業(yè)務的傳輸時間內，會按照一定的規(guī)律更新所述數(shù)據(jù)業(yè)務的量子密鑰，以保障傳輸過程中的數(shù)據(jù)安全。完成一個數(shù)據(jù)業(yè)務傳輸，一般來說，需要多個匹配的量子密鑰進行加密傳輸；第一個量子密鑰的傳輸發(fā)生在數(shù)據(jù)業(yè)務傳輸開始之前，最后一個量子密鑰的傳輸發(fā)生在數(shù)據(jù)業(yè)務傳輸結束之前。

具體的，所述量子密鑰通道以高頻傳輸信息，并與所述測量基通道之間保留200GHz的頻帶。

雖然利用光纖波分復用技術可以實現(xiàn)量子信號與經典光信號的混傳，但是拉曼散射和四波混頻效應產生的非線性噪聲會導致混傳過程中量子信號嚴重惡化。本發(fā)明在QKCh通道以高頻傳輸量子信息可以避免拉曼散射效應，同時在MBCh和QKCh通道之間保留200GHz保護頻帶以實現(xiàn)通道隔離并避免四波混頻效應。

如圖5所示，本發(fā)明還提供一種光通信中量子密鑰通道傳輸系統(tǒng)，包括：

通道分配模塊，用于基于波分復用機制，為數(shù)據(jù)業(yè)務分配波長資源獲得數(shù)據(jù)通道，為量子密鑰分配波長資源獲得量子密鑰通道，以及為測量基信息分配波長資源獲得測量基通道；

加密傳輸模塊，用于基于所述數(shù)據(jù)通道，為一個數(shù)據(jù)業(yè)務分配數(shù)據(jù)通道資源并傳輸所述一個數(shù)據(jù)業(yè)務；基于所述量子密鑰通道，以光時分復用方式傳輸所述一個數(shù)據(jù)業(yè)務相關的量子密鑰；以及基于所述測量基通道，以光時分復用方式傳輸所述量子密鑰相關的測量基信息。

本發(fā)明相對于現(xiàn)有技術具有如下有益效果：

1、利用光時分復用技術將用于構建量子密鑰通道和測量基通道的波長進行時域上的切分，利用OTDM技術進行時隙資源的復用，極大的提高了波長資源的利用效率。

2、通過路由尋路、波長資源分配、時隙資源分配等方法，在匹配數(shù)據(jù)業(yè)務及安全性需求的前提下能夠完成三種通道的高效構建。

3、提出了TDCh、QKCh和MBCh三種通道的同步方法，能夠保證量子密鑰的傳輸與數(shù)據(jù)業(yè)務的加密需求。

基于上述分析，本發(fā)明在資源有限的環(huán)境下，大幅提升全網資源利用率，同時保證光網絡可以實現(xiàn)高效量子密鑰分發(fā)。

最后，本申請的方法僅為較佳的實施方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。