[发明专利]一种基于量子加密的无线传感器网络系统

权利要求书

1.一种基于量子加密的无线传感器网络系统，包括多个传感器节点、多个网络中继节点，其特征在于：所述传感器节点包括第一量子通信系统、第一加密解密系统、第一无线通信系统、第一数据采集及处理系统；

第一量子通信系统，用于建立量子通信信道并接收无线通信时所需的密钥；

第一加密解密系统，用于加密明文和解密密文；

第一无线通信系统，用于传输密文和协商通信参数；

第一数据采集及处理系统，用于采集所需的环境数据并将数据转换成数字信号或所要求的格式；

所述网络中继节点包括第二量子通信系统、第二无线通信系统、第二加密解密系统、第二数据存储及转发系统、密钥管理系统；

第二量子通信系统，用于建立量子通信信道并接收无线通信时所需的密钥；

第二无线通信系统，用于传输密文和协商通信参数；

第二加密解密系统，用于加密明文和解密密文；

第二数据存储及转发系统，用于缓存待转发的数据、转发密文、存储网络配置数据和节点采集到的重要数据；

密钥管理系统，用于管理传感器节点的密钥申请、节点注册和传感器节点的通信地址和通信参数；

传感器节点通过网络中继节点来转发密文至目的节点，整个传感器网络通过量子信道来协商密钥，并通过无线通信信道来传输密文流；传感器节点向在邻近区域的网络中继节点申请密钥，二者之间可以建立量子通信信道；对于不在邻近区域的网络中继节点，所述传感器节点、网络中继节点之间无法建立量子通信信道；

所述第一量子通信系统包括红外定位系统、量子密钥分配系统；红外定位系统由点阵红外光源和红外成像探测头组成，

其中，点阵红外光源用于标定本传感器节点量子密钥分配系统中的量子密钥接收模块的位置；红外成像探测头根据本传感器节点和相邻传感器节点所在区域环境中的红外数据定位本传感器节点的位置；

量子密钥分配系统由量子密钥分配模块和量子密钥接收模块组成，根据传感器节点的功耗，传感器节点只安装量子密钥接收模块，用于接收由网络中继节点分配的量子密钥；

在自由空间中分配量子密钥过程如下：

传感器节点通过经典信道向附近的网络中继节点广播密钥分配申请和本传感器节点的网络地址，并打开用于标记量子密钥接收模块的点阵红外光源；

收到密钥分配申请的网络中继节点通过红外成像探测头进行红外成像定位，定位完成后，将本网络中继节点的定位信息和网络地址通过经典信道发送给传感器节点；

传感器节点从回应的网络中继节点中选取最适合建立量子信道的网络中继节点，并通过经典信道向被选定的网络中继节点发送确认信号；

被选定的网络中继节点收到确认信号后，通过经典信道向传感器节点发送一段信道测试信息，并根据传感器节点的接收情况，调整量子密钥分配模块；

建立量子信道；传感器节点发送开始信号后，打开密钥接收模块，网络中继节点开始向传感器节点分配量子密钥；

无线传感器网络部署后，系统开始进行自组网：

传感器节点初始化，与网络中继节点建立SOCKET连接，完成经典信道建立；

在经典信道建立后，进入量子信道建立阶段：传感器节点与网络中继节点扫描环境参数，根据环境参数，网络中继节点设置触发延迟，然后初始化红外光子发射器，等待传感器节点发送开始信号；

传感器节点初始化红外光子探测器APD，配合同步信号，向网络中继节点发送开始信号；

网络中继节点的红外光子发射器收到传感器节点的开始信号，建立量子信道，采用基于偏振编码的BB84协议进行量子密钥分配，量子密钥分配根据不同的安全等级进行，包括一次一密方式、具有有效期的密钥方式和长时间有效的密钥方式；

网络中继节点在量子密钥分配完成后进行判断，若未完成扫描，则返回设置触发延迟，重新进行量子密钥分配过程；若完成扫描，则对传感器节点上传的数据进行解密存储或转发给其他节点，通信阶段完成后，设备进行休眠；

传感器节点收到网络中继节点发射的反馈信号，开始进行量子密钥接收；

传感器节点在量子密钥分配完成后进行判断，若未完成扫描，则返回初始化红外光子探测器APD，重新与网络中继节点建立量子信道，等待下一次量子密钥分配；若完成扫描，则将采集的数据进行加密上传，并根据数据的安全等级使用不同等级的密钥加密，然后进入休眠状态，等待下一次通信开始。