[发明专利]一种基于量子加密的智能自组网通信系统

权利要求书

1.一种基于量子加密的智能自组网通信系统，包括多个量子通信节点node＿x，其中，x＝1，2，3，……N，每个量子通信节点node＿x包括：量子保密通信系统(1)、加密解密系统(2)、经典通信系统(3)、数据处理系统(4)、数据存储系统(5)和数据接收发送系统(6)；

所述量子加密的智能自组网通信系统执行如下步骤：

步骤1)量子通信各节点node＿x，x＝1，2，3，……N，通过经典信道实现链路连接，建立经典通信网络交换量子通信各节点node＿x的量子信道系统(12)的地址；

步骤2)当量子通信系统中节点node＿x中的数据接收发送系统(6)中的数据接收模块(61)收到传输数据流请求时，向其数据处理系统(4)发出请求；

步骤3)node＿x的数据处理系统(4)接到请求后，以队列形式将数据流缓存到其数据存储系统(5)，同时向其加密解密系统(2)发出加密请求；

步骤4)node＿x的加密解密系统(2)中的加密模块(21)向其量子保密通信系统(1)发送量子密钥请求；

步骤5)node＿x的量子保密通信系统(1)中的量子密钥管理系统(11)生成量子密钥，下发给node＿x的加密解密系统(2)，同时所述量子密钥管理系统(11)将生成的量子密钥提交给node＿x的量子信道系统(12)；

步骤6)node＿x的量子信道系统(12)将量子密钥通过量子信道传输到量子通信节点node＿x+1中的量子信道系统(12)；

步骤7)node＿x中的加密模块(21)使用量子密钥对数据存储系统中的队列数据流进行加密，将加密数据流提交给node＿x中的数据接收发送系统(6)；

步骤8)node＿x的数据接收发送系统(6)中的数据发送模块(62)通过经典信道将加密数据流传输至node＿x+1的 数据接收发送系统(6)；

步骤9)node＿x+1中的数据接收发送系统(6)中的数据接收模块(61)收到加密数据流时，向数据处理系统(4)发出请求；

步骤10)node＿x+1中的数据处理系统(4)接到请求后，以队列形式将加密数据流缓存到其数据存储系统(5)，同时向加密解密系统(2)发出解密请求；

步骤11)node＿x+1的加密解密系统(2)中的解密模块(22)向量子保密通信系统(1)，请求量子密钥；

步骤12)node＿x+1的量子保密通信系统(1)中的量子密钥管理系统(11)将接收到量子通信节点node＿x的量子密钥，下发给其加密解密系统(2)中的解密模块(22)；

步骤13)node＿x+1的加密解密系统(2)中的解密模块(22)使用量子密钥对数据存储系统中的队列加密数据流进行解密，将解密后数据流提交给数据接收发送系统(6)；

其中，量子密钥管理算法包括以下部分：

1)量子密钥序列，基于QKD层量子密钥协议得到QKD层量子密钥，其中发送方密钥为|Sc＝{|c1c2…ci…cn＞}，i＝1，2，…n，对应的二进制序列表示为BT＝{s1，s2，…si，…sn}，si∈{0，1}，i＝1，2，…n；接收方量子密钥|R_T＞＝{|r1r2…ri…rn＞}，i＝1，2，…n，二进制序列表示为Br＝{b1，b2，…bi，…bn}，bi∈{0，1}，i＝1，2，…n，其中n为目前生成的量子密钥末位的位数；

2)量子密钥控制机制，发送方的量子密钥控制机制Kt＝{t_i，t_i+1，t_i+2，…t_w}，t_i∈{0，1}，i＜w＜n；接收方量子密钥控制机制Kr＝{r_i，r_i+1，_ri+2，…r_w}，r_i∈{0，1}，i＜w＜n；其中有Kt∈BT，Kr∈Br；

3)量子密钥控制机制的长度

4)量子密钥序列BT中位于发送方的量子密钥控制机制范围内的比特组合作为当前加密密钥Kc＝{t_i，t_i+1，t_i+2，…t_k}，t_i∈{0，1}，i＜k＜n；量子密钥序列Br中位于接收方量子密钥控制机制范围内的比特组合作为当前解密密钥Kd＝{r_i，r_i+1，r_i+2，…r_k}，r_i∈{0，1}，i＜k＜n，且Kc＝Kd；

5)量子密钥控制机制分发的量子密钥集为KS＝{K₁，K₂，…K_j，…K_m}，j＝1，2，…m，通过量子密钥与经典加密算法组合加密的“一次一密”可表示为：P_en＝∑S_Kd(M_i)，其中P_en表示加密后的数据流，M_i表示待加的数据流，S_Kd表示利用量子密钥加密的加密算法；

其中，具体量子密钥管理算法步骤如下：

Step 1量子通信节点node＿x和量子通信节点node＿x+1采用经典信道确定量子密钥长度，确定量子密钥控制机制的长度K_length；

Step 2初始化发送方量子密钥控制机制Kt＝{t_i，t_i+1，t_i+2，…t_w}，i＝1，w＝K_length；

Step 3初始化接收方量子密钥控制机制Kr＝{r_i，r_i+1，_ri+2，…r_w}，i＝1，w＝K_length；

Step 4当缓冲区中量子密钥量KEY＿BUFFER≥2K_length，从发送方的量子密钥控制机制中取出量子密钥Kc＝{t_i，t_i+1，t_i+2，…t_k}；

Step 6将取出的量子密钥作为量子加密的密钥，P_en＝∑S_Kd(M_i)；

Step 7从量子密钥控制机制中取出量子密钥Kd＝{r_i，r_i+1，r_i+2，…r_k}，作为解密密钥；

Step 8根据步骤Step6中消耗速度，来控制量子密钥控制机制的长度K_length；

其中，量子密钥分发协议包括两个部分：经典非对称密码系统和量子密钥分发系统，所述量子密钥分发协议，实现量子通信节点node＿x，x＝1，2，3，……N，之间彼此认证，并为量子通信节点中的量子保密通信系统提供共享密钥；量子密钥分发系统做为一个独立的系统，将生成的密钥中的一部分作为量子通信节点node＿x之间认证密钥；

具体实现如下步骤：

S1为量子通信节点node＿x初始化公私密钥对(P1，S1)和为量子通信节点node＿x+1初始化公私密钥对(P2，S2)；

S2量子通信节点node＿x和量子通信节点node＿x+1通过经典信道传递认证授权密钥AK；量子通信节点node＿x+1生成一个特定身份字符串ID和时间戳T，通过加密得到密文C：

C＝ENCRYPTPK1(ID||T||AK||SIG)，SIG对(ID||T||AK)进行数字签名信息，ENCRYPTPK1为一种典型非对称加密算法；

S3量子通信节点node＿x+1收到量子通信节点node＿x通过经典信道传过来的密文C后，进行解密AK(new)＝DECRYPTSK2(C)－ID－SIG，DECRYPTSK2是与ENCRYPTPK1对应的解密算法；

S4若AK＝AK(new)，则量子通信节点node＿x和量子通信节点node＿x+1建立认证授权密钥AK；否则返回至S1；

S5量子通信节点node＿x和量子通信节点node＿x+1建立量子加密通道QEC，量子通信节点node＿x随机生成比特串RAW∈{0，1}；

S6量子通信节点node＿x使用认证授权密钥AK设定量子态的一组正交基，Z基表示为{|0〉，|1〉}，X基表示为{|+〉，|－〉}；根据RAW值，制备相应的基矢下的量子态序列；

S7量子通信节点node＿x通过经典信道向量子通信节点node＿x+1公布制备量子态时选择的基矢序列；

S8当量子通信节点node＿x+1接收到量子通信节点node＿x发送的光子时，量子通信节点node＿x+1使用AK来确定光子的测理基，得到量子态序列，根据S7公布制备量子态时选择的基矢序列与得到的量子态序列进行比对，舍弃不同基矢的测量结果，得到比特信息，即比特密钥；

S9量子通信节点node＿x和量子通信节点node＿x+1通过经典信道计算量子误码率

S10误码校验，进行校验，去掉或更正有差异的比特，得到比特密钥KEY。