本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種安全微波通信裝置和方法�����。
背景技術(shù):
微波通信(microwavecommunication)���,是使用波長(zhǎng)在1毫米至1米之間的電磁波—微波進(jìn)行的通信����。微波所對(duì)應(yīng)的頻率范圍是300mhz(0.3ghz)~300ghz�����。微波通信直接使用微波作為介質(zhì)進(jìn)行通信�,不需要固體介質(zhì),當(dāng)兩點(diǎn)間直線距離內(nèi)無(wú)障礙時(shí)就可以使用微波傳送��,具有視距傳播特性��。
微波通信裝置采用面式的微波通信天線發(fā)射和接收指定方向的無(wú)線電波�。請(qǐng)參考如圖1所示的微波通信天線及其發(fā)射角的示意圖,由于微波通信天線都采用面式天線�,其發(fā)射角較大�,其信號(hào)很容易被竊聽(tīng)��。為了防止信號(hào)被竊聽(tīng)��,微波通信通常會(huì)采用aes(advancedencryptionstandard��,高級(jí)加密標(biāo)準(zhǔn))加密算法對(duì)輸入業(yè)務(wù)信號(hào)進(jìn)行加密后傳送到接收端�,在接收端使用與發(fā)送端相同的密鑰進(jìn)行解密,恢復(fù)出原始業(yè)務(wù)信號(hào)��。
請(qǐng)參考圖2所示的微波通信系統(tǒng)的架構(gòu)示意圖��,微波節(jié)點(diǎn)a和微波節(jié)點(diǎn)b包含完全相同的功能單元���,包括:業(yè)務(wù)加密/解密單元、微波幀處理單元�、微波發(fā)送/接收(tx&rx)單元、密鑰存儲(chǔ)器以及可選的密鑰生成單元����。其中,業(yè)務(wù)加密/解密單元是采用特定加密算法�,如aes算法,讀取密鑰存儲(chǔ)器預(yù)存的密鑰做為加密/解密密鑰�,對(duì)輸入/輸出業(yè)務(wù)信號(hào)進(jìn)行加密/解密的單元���。
一種常用的方案中,密鑰存儲(chǔ)器中的密鑰是事先約定好的����,或者是密鑰生成單元在微波節(jié)點(diǎn)a/b采用相同的密鑰生成方法生成完全相同密鑰。實(shí)踐發(fā)現(xiàn)���,該方案中��,由于其密鑰預(yù)先設(shè)置或者根據(jù)密鑰生成單元生成���,竊密者只要能夠竊取到預(yù)先設(shè)置密鑰,或者竊取到密鑰生成規(guī)則���,就可以根據(jù)所獲得的密鑰和被加密的信息����,解密恢復(fù)出原始信息���。
另一種方案中�,在收發(fā)兩端的微波節(jié)點(diǎn)a/b分別設(shè)置不同的私鑰xa和xb�,這個(gè)私鑰可以是預(yù)先設(shè)置的也可以是從隨機(jī)數(shù)生成器生成的�。然后微波節(jié)點(diǎn)a/b各自根據(jù)私鑰計(jì)算出公鑰ya與yb����,并將公鑰發(fā)給對(duì)端,對(duì)端根據(jù) 收到的公鑰和本端的私鑰計(jì)算出相同的用于業(yè)務(wù)信號(hào)加密和解密的密鑰���。為了將公鑰傳送給對(duì)端�,該方案在微波幀開(kāi)銷中定義了相關(guān)的開(kāi)銷字節(jié)�����。
請(qǐng)參考圖3所示的微波幀的結(jié)構(gòu)��,微波幀是125us定時(shí)發(fā)一幀���,微波幀中包含“幀頭mwf(microwaveframe,微波幀)����,1588v2時(shí)鐘開(kāi)銷,管理開(kāi)銷���、填充開(kāi)銷mvb1(microwaveb1���,微波b1)�、時(shí)分復(fù)用(英文全稱:timedivisionmultiplexing��,英文簡(jiǎn)稱:tdm)業(yè)務(wù)�,以太網(wǎng)業(yè)務(wù)”等部分。如圖3所示�,該方案在微波幀中定義了密鑰開(kāi)銷(英文全稱:keyoverhead,英文簡(jiǎn)稱:keyoh)字節(jié)���,用來(lái)傳遞公鑰�����。
實(shí)踐發(fā)現(xiàn)����,該方案中���,由于公鑰是通過(guò)微波信道以明文方式傳送���,而公鑰或多或少包含私鑰和最終密鑰的部分信息,竊密者可以從微波幀中截取到公鑰ya與yb����,就能夠通過(guò)窮舉法反向計(jì)算出私鑰xa和xb�,進(jìn)一步窮舉計(jì)算確定用于業(yè)務(wù)加密/解密的最終密鑰���。
可見(jiàn)���,現(xiàn)有的微波通信的加密技術(shù)不夠完善,微波通信傳輸?shù)陌踩圆桓摺?/p>
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供一種安全微波通信裝置和方法�,以增強(qiáng)微波通信傳輸?shù)陌踩浴?/p>
本發(fā)明第一方面提供一種安全微波通信裝置,該裝置是在傳統(tǒng)的微波通信裝置中集成用于量子密鑰分發(fā)(quantumkeydistribution��,qkd)的qkd后處理單元����,qkd發(fā)送單元等,該安全微波通信裝置可以產(chǎn)生量子密鑰�����,該量子密鑰可被用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,以實(shí)現(xiàn)安全的微波通信��;其中,該裝置和對(duì)端裝置通過(guò)量子信道交互量子信號(hào)之后�,通過(guò)微波信道交互用于后處理的協(xié)商信息,以完成對(duì)量子信號(hào)的后處理���,產(chǎn)生量子密鑰�����。具體的:可以由qkd后處理單元產(chǎn)生第一原始密鑰�����,由qkd發(fā)送單元通過(guò)量子信道向?qū)Χ搜b置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)���,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰;由微波接收單元接收對(duì)端裝置發(fā)送的攜帶第一協(xié)商信息的第一微波幀��,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�;由微波幀處理單元從所述第一微波幀中提取所述第一協(xié)商信息;由所述qkd后處理單元利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn) 行后處理以產(chǎn)生量子密鑰���。
該裝置利用量子密鑰分發(fā)(qkd)技術(shù)產(chǎn)生量子密鑰用于加密����,而量子密鑰在理論上具有絕對(duì)安全性,因而可有效增強(qiáng)微波通信傳輸?shù)陌踩?���;并且,傳統(tǒng)的量子密鑰分發(fā)技術(shù)中需要兩個(gè)信道�,一個(gè)量子信道用來(lái)交互量子信號(hào),一個(gè)傳統(tǒng)通信信道用來(lái)交互用于后處理的協(xié)商信息��,而本發(fā)明第一方面提供的該裝置可以將量子密鑰協(xié)商信息攜帶在微波幀中���,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商�����,不需要引入額外的傳統(tǒng)通信信道��。
其中��,微波幀包括開(kāi)銷和業(yè)務(wù)兩部分��,所述的第一協(xié)商信息可以攜帶在微波幀的開(kāi)銷字段中�����,所述微波幀處理單元可以從所述第一微波幀的開(kāi)銷字段中提取所述第一協(xié)商信息����。
進(jìn)一步的����,所述裝置包括有業(yè)務(wù)加密單元,所述業(yè)務(wù)加密單元可以利用所述qkd后處理單元產(chǎn)生的量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�;所述微波幀處理單元可以將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中;然后�,所述微波發(fā)送單元通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀。由于對(duì)端裝置可以產(chǎn)生和本端裝置相同的量子密鑰���,則對(duì)端裝置可以利用自身產(chǎn)生的量子密鑰對(duì)接收到的已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密��。
進(jìn)一步的�,考慮到密鑰產(chǎn)生的速度和微波幀傳送速度可能不匹配�����,所述裝置還可以包括有量子密鑰存儲(chǔ)器��,用來(lái)儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰���;所述業(yè)務(wù)加密單元需要使用量子密鑰進(jìn)行加密時(shí)����,可以從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰,從而可以保證業(yè)務(wù)的連續(xù)性���。
進(jìn)一步的����,所述裝置和對(duì)端裝置交互協(xié)商信息可以是雙向的�����,所述裝置的qkd后處理單元可以產(chǎn)生用于對(duì)所述第一原始密鑰進(jìn)行后處理的第二協(xié)商信息�;所述微波幀處理單元可以將所述第二協(xié)商信息插入到第二微波幀中;所述微波發(fā)送單元可以通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀����,所述第二微波幀中攜帶的所述第二協(xié)商信息可以被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰,這樣在對(duì)端裝置產(chǎn)生完全相同的量子密鑰�。
本發(fā)明第二方面提供一種安全微波通信裝置,該裝置是在傳統(tǒng)的微波通信 裝置中集成用于量子密鑰分發(fā)的qkd后處理單元����,qkd接收單元等��,該安全微波通信裝置可以產(chǎn)生量子密鑰�����,該量子密鑰可被用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行解密,以實(shí)現(xiàn)安全的微波通信����;其中,該裝置和對(duì)端裝置通過(guò)量子信道交互量子信號(hào)之后���,通過(guò)微波信道交互用于后處理的協(xié)商信息��,以完成對(duì)量子信號(hào)的后處理�����,產(chǎn)生量子密鑰���。具體的:可以由qkd接收單元通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào),根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰��,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰��;微波接收單元通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第二微波幀,所述第二微波幀中攜帶有第二協(xié)商信息�����,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�;微波幀處理單元從所述第二微波幀中提取所述第二協(xié)商信息;qkd后處理單元利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�����。
該裝置利用量子密鑰分發(fā)(qkd)技術(shù)產(chǎn)生量子密鑰用于解密�,而量子密鑰在理論上具有絕對(duì)安全性,因而可有效增強(qiáng)微波通信傳輸?shù)陌踩?���;并且,傳統(tǒng)的量子密鑰分發(fā)技術(shù)中需要兩個(gè)信道��,一個(gè)量子信道用來(lái)交互量子信號(hào)���,一個(gè)傳統(tǒng)通信信道用來(lái)交互用于后處理的協(xié)商信息�,而本發(fā)明第二方面提供的該裝置可以將量子密鑰協(xié)商信息攜帶在微波幀中�,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商,不需要引入額外的傳統(tǒng)通信信道�����。
其中,微波幀包括開(kāi)銷和業(yè)務(wù)兩部分���,所述的第二協(xié)商信息可以攜帶在微波幀的開(kāi)銷字段中��,所述微波幀處理單元可以從所述第二微波幀的開(kāi)銷字段中提取所述第二協(xié)商信息���。
進(jìn)一步的����,所述裝置包括有業(yè)務(wù)解密單元。由于對(duì)端裝置可以產(chǎn)生和本端裝置相同的量子密鑰��,則對(duì)端裝置可以利用自身產(chǎn)生的量子密鑰對(duì)業(yè)務(wù)數(shù)據(jù)加密后發(fā)送����。于是,所述微波接收單元可以通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的插入有已加密業(yè)務(wù)數(shù)據(jù)的第三微波幀��;所述微波幀處理單元可以從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù)�����;所述業(yè)務(wù)解密單元可以利用所述qkd后處理單元產(chǎn)生的量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密。
進(jìn)一步的����,考慮到密鑰產(chǎn)生的速度和微波幀傳送速度可能不匹配,所述裝置還可以包括有量子密鑰存儲(chǔ)器����,用來(lái)儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子 密鑰;所述業(yè)務(wù)解密單元需要使用量子密鑰進(jìn)行解密時(shí)�����,可以從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰�����,從而可以保證業(yè)務(wù)的連續(xù)性��。
進(jìn)一步的�,所述裝置和對(duì)端裝置交互協(xié)商信息可以是雙向的,所述裝置的qkd后處理單元可以產(chǎn)生用于對(duì)所述第二原始密鑰進(jìn)行后處理的第一協(xié)商信息���;所述微波幀處理單元可以將所述第一協(xié)商信息插入到第一微波幀中��;所述微波發(fā)送單元可以通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀����,所述第一微波幀中攜帶的所述第一協(xié)商信息可以被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰,這樣在對(duì)端裝置產(chǎn)生完全相同的量子密鑰����。
本發(fā)明第三方面提供一種安全微波通信方法,該方法可以由本發(fā)明第一方面提供的安全微波通信裝置實(shí)施�,該方法可以包括:首先,產(chǎn)生第一原始密鑰���;并通過(guò)量子信道向?qū)Χ搜b置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)�����,所述對(duì)端裝置可以對(duì)收到的第二原始密鑰進(jìn)行后處理;然后����,可以通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的攜帶有第一協(xié)商信息的第一微波幀,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�;最后,從所述第一微波幀中提取所述第一協(xié)商信息�;并利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
基于該方法����,還提供一些可選方案�����,如上文本發(fā)明第一方面部分的說(shuō)明����。
本發(fā)明第四方面提供一種安全微波通信方法����,該方法可以由本發(fā)明第二方面提供的安全微波通信裝置實(shí)施,該方法可以包括:首先����,通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào),根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰���,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰�;然后�,通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的攜帶有第二協(xié)商信息的第二微波幀,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�;然后,從所述第二微波幀中提取所述第二協(xié)商信息;利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰���。
基于該方法�����,還提供一些可選方案���,如上文本發(fā)明第二方面部分的說(shuō)明。
本發(fā)明第五方面提供一種安全微波通信裝置�,該裝置是在傳統(tǒng)的微波通信 裝置中集成用于量子密鑰分發(fā)的qkd后處理單元,qkd發(fā)送單元等��,該安全微波通信裝置可以產(chǎn)生量子密鑰��,該量子密鑰可被用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����,以實(shí)現(xiàn)安全的微波通信���;其中��,該裝置和對(duì)端裝置通過(guò)量子信道交互量子信號(hào)之后����,通過(guò)微波信道交互用于后處理的協(xié)商信息,以完成對(duì)量子信號(hào)的后處理�����,產(chǎn)生量子密鑰����。具體的:可以由qkd后處理單元產(chǎn)生第一原始密鑰,并對(duì)所述第一原始密鑰進(jìn)行后處理����,產(chǎn)生第二協(xié)商信息;由qkd發(fā)送單元通過(guò)量子信道向所述對(duì)端裝置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)���,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰�����;由微波幀處理單元將所述第二協(xié)商信息插入到第二微波幀中�;由微波發(fā)送單元通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀����,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
該裝置利用量子密鑰分發(fā)(qkd)技術(shù)產(chǎn)生量子密鑰用于加密,而量子密鑰在理論上具有絕對(duì)安全性����,因而可有效增強(qiáng)微波通信傳輸?shù)陌踩裕徊⑶?��,傳統(tǒng)的量子密鑰分發(fā)技術(shù)中需要兩個(gè)信道��,一個(gè)量子信道用來(lái)交互量子信號(hào)����,一個(gè)傳統(tǒng)通信信道用來(lái)交互用于后處理的協(xié)商信息�����,而本發(fā)明第一方面提供的該裝置可以將量子密鑰協(xié)商信息攜帶在微波幀中�,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商,不需要引入額外的傳統(tǒng)通信信道���。
其中�,微波幀包括開(kāi)銷和業(yè)務(wù)兩部分����,所述微波幀處理單元可將所述第二協(xié)商信息插入到所述第二微波幀的開(kāi)銷字段中。
進(jìn)一步的���,所述裝置和對(duì)端裝置交互協(xié)商信息可以是雙向的�,所述裝置還包括微波接收單元�����,通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的攜帶有第一協(xié)商信息的第一微波幀���,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息���;所述微波幀處理單元從所述第一微波幀中提取所述第一協(xié)商信息;所述qkd后處理單元利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰����。這樣在兩端都產(chǎn)生相同的量子密鑰,用于加密和解密���。
進(jìn)一步的�����,所述裝置包括有業(yè)務(wù)加密單元�����,所述業(yè)務(wù)加密單元可以利用qkd后處理單元產(chǎn)生的量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����;所述微波幀 處理單元將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中�;所述微波發(fā)送單元通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀。從而完成對(duì)業(yè)務(wù)數(shù)據(jù)的加密傳輸�。
進(jìn)一步的,考慮到密鑰產(chǎn)生的速度和微波幀傳送速度可能不匹配����,所述裝置還可以包括有量子密鑰存儲(chǔ)器,用來(lái)儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰�����;所述業(yè)務(wù)加密單元需要使用量子密鑰進(jìn)行加密時(shí)��,可以從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰��,從而可以保證業(yè)務(wù)的連續(xù)性�����。
本發(fā)明第六方面提供一種安全微波通信裝置��,該裝置是在傳統(tǒng)的微波通信裝置中集成用于量子密鑰分發(fā)的qkd后處理單元���,qkd接收單元等�����,該安全微波通信裝置可以產(chǎn)生量子密鑰��,該量子密鑰可被用于對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行解密����,以實(shí)現(xiàn)安全的微波通信�;其中,該裝置和對(duì)端裝置通過(guò)量子信道交互量子信號(hào)之后�����,通過(guò)微波信道交互用于后處理的協(xié)商信息��,以完成對(duì)量子信號(hào)的后處理�����,產(chǎn)生量子密鑰。具體的:可以由qkd接收單元通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào)�����,根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰���,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰��;由qkd后處理單元對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生第一協(xié)商信息�����;由微波幀處理單元將所述第一協(xié)商信息插入到第一微波幀中��;由微波發(fā)送單元通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀���,所述第一微波幀中攜帶的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
該裝置利用量子密鑰分發(fā)技術(shù)產(chǎn)生量子密鑰用于加密�����,而量子密鑰在理論上具有絕對(duì)安全性����,因而可有效增強(qiáng)微波通信傳輸?shù)陌踩?����;并且���,傳統(tǒng)的量子密鑰分發(fā)技術(shù)中需要兩個(gè)信道����,一個(gè)量子信道用來(lái)交互量子信號(hào),一個(gè)傳統(tǒng)通信信道用來(lái)交互用于后處理的協(xié)商信息��,而本發(fā)明第一方面提供的該裝置可以將量子密鑰協(xié)商信息攜帶在微波幀中��,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商��,不需要引入額外的傳統(tǒng)通信信道�。
其中,微波幀包括開(kāi)銷和業(yè)務(wù)兩部分���,所述微波幀處理單元可以將所述第一協(xié)商信息插入到所述第一微波幀的開(kāi)銷字段中�����。
進(jìn)一步的���,所述裝置和對(duì)端裝置交互協(xié)商信息可以是雙向的�����,所述裝置還包括微波接收單元�����,通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的攜帶有第二協(xié)商信 息的第二微波幀�,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息����;所述微波幀處理單元可以從所述第二微波幀中提取所述第二協(xié)商信息;所述qkd后處理單元可以利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰����。這樣在兩端都產(chǎn)生相同的量子密鑰,用于加密和解密����。
進(jìn)一步的,所述裝置包括有業(yè)務(wù)解密單元���;所述微波接收單元可以通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的插入有已加密業(yè)務(wù)數(shù)據(jù)的第三微波幀��;所述微波幀處理單元可以從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù)��;所述業(yè)務(wù)解密單元可以利用qkd后處理單元產(chǎn)生的量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密����。從而完成對(duì)業(yè)務(wù)數(shù)據(jù)的加密傳輸接收。
進(jìn)一步的����,考慮到密鑰產(chǎn)生的速度和微波幀傳送速度可能不匹配��,所述裝置還可以包括有量子密鑰存儲(chǔ)器��,用來(lái)儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰��;所述業(yè)務(wù)加密單元需要使用量子密鑰進(jìn)行加密時(shí)��,可以從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰���,從而可以保證業(yè)務(wù)的連續(xù)性��。
本發(fā)明第七方面提供一種安全微波通信方法��,該方法可以由本發(fā)明第五方面提供的安全微波通信裝置實(shí)施���,該方法可以包括:首先�����,產(chǎn)生第一原始密鑰���,對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生第二協(xié)商信息;并通過(guò)量子信道向所述對(duì)端裝置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)���,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰���;以及,將所述第二協(xié)商信息插入到第二微波幀中����;通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰��。
基于該方法���,還提供一些可選方案����,如上文本發(fā)明第一方面部分的說(shuō)明。
本發(fā)明第八方面提供一種安全微波通信方法����,該方法可以由本發(fā)明第六方面提供的安全微波通信裝置實(shí)施,該方法可以包括:首先�,通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào),根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰��,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰�;并對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生第一協(xié)商信息;然后���,將所述第一協(xié)商信息插入到第一微波幀中;并通 過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀�,所述第一微波幀中攜帶的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
基于該方法��,還提供一些可選方案��,如上文本發(fā)明第一方面部分的說(shuō)明��。
由上可見(jiàn)�����,在本發(fā)明的一些可行的實(shí)施方式中,安全微波通信裝置利用量子密鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密/解密�����,可以增強(qiáng)微波通信傳輸?shù)陌踩?���;將量子密鑰協(xié)商信息插入到微波幀中傳輸,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商�,不需要引入額外的傳統(tǒng)通信信道。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例技術(shù)方案�����,下面將對(duì)實(shí)施例和現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖�����。
圖1是微波通信天線及其發(fā)射角的示意圖;
圖2是現(xiàn)有微波通信系統(tǒng)的架構(gòu)示意圖���;
圖3是現(xiàn)有微波幀的結(jié)構(gòu)示意圖���;
圖4是單向qkd系統(tǒng)的示意圖;
圖5是qkd后處理過(guò)程的示意圖�;
圖6是本發(fā)明實(shí)施例一種安全微波通信系統(tǒng)的架構(gòu)示意圖;
圖7是本發(fā)明實(shí)施例一種基于雙向qkd系統(tǒng)的安全微波通信系統(tǒng)的架構(gòu)示意圖���;
圖8是本發(fā)明實(shí)施例一種基于單向qkd系統(tǒng)的安全微波通信系統(tǒng)的架構(gòu)示意圖��;
圖9a是本發(fā)明一個(gè)實(shí)施例提供的一種安全微波通信裝置的結(jié)構(gòu)示意圖���;
圖9b是本發(fā)明另一實(shí)施例提供的一種安全微波通信裝置的結(jié)構(gòu)示意圖;
圖9c是本發(fā)明又一實(shí)施例提供的一種安全微波通信裝置的結(jié)構(gòu)示意圖�����;
圖9d是本發(fā)明再一實(shí)施例提供的一種安全微波通信裝置的結(jié)構(gòu)示意圖���;
圖10是本發(fā)明實(shí)施例中微波幀的結(jié)構(gòu)示意圖�;
圖11a是本發(fā)明一個(gè)實(shí)施例提供的一種安全微波通信方法的流程示意圖�;
圖11b是本發(fā)明另一實(shí)施例提供的一種安全微波通信方法的流程示意圖;
圖11c是本發(fā)明又一實(shí)施例提供的一種安全微波通信方法的流程示意圖�����;
圖11d是本發(fā)明再一實(shí)施例提供的一種安全微波通信方法的流程示意���。
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案��,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例���?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”�、“第二”、“第三”等是用于區(qū)別不同的對(duì)象�����,而不是用于描述特定順序���。此外�,術(shù)語(yǔ)“包括”和“具有”以及它們?nèi)魏巫冃?��,意圖在于覆蓋不排他的包含�����。例如包含了一系列步驟或單元的過(guò)程��、方法、系統(tǒng)�、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元�,而是可選地還包括沒(méi)有列出的步驟或單元�����,或可選地還包括對(duì)于這些過(guò)程�����、方法��、產(chǎn)品或設(shè)備固有的其它步驟或單元����。
隨著網(wǎng)絡(luò)安全越來(lái)越受到重要,在理論上具有絕對(duì)安全性的量子保密通信越來(lái)越得到人們的重視�,其中的量子密鑰分發(fā)(qkd)技術(shù)經(jīng)過(guò)多年發(fā)展,開(kāi)始走向?qū)嵱没?/p>
如圖4所示���,是一個(gè)單向qkd系統(tǒng)的示意圖���,qkd系統(tǒng)包括兩個(gè)成對(duì)的裝置即發(fā)送端和接收端以及中間的傳送通道。其中��,發(fā)送端���,在qkd領(lǐng)域通常稱為alice�;接收端,在qkd領(lǐng)域通常稱為bob�;中間的傳送通道,包括量子信道和經(jīng)典信道(例如無(wú)線通信信道)�����。alice和bob對(duì)稱產(chǎn)生相同的量子密鑰����,結(jié)合加密算法對(duì)原始信號(hào)進(jìn)行加密和解密,保證原始信號(hào)傳送的安全性�。
alice邏輯功能上通常包含一個(gè)量子發(fā)送機(jī),一個(gè)協(xié)商信息收發(fā)機(jī)以及后處理單元����。bob邏輯功能上通常包括一個(gè)量子接收機(jī),一個(gè)協(xié)商信息收發(fā)機(jī)以及后處理單元���。
量子發(fā)送機(jī)��、量子接收機(jī)通過(guò)量子信道傳送量子信號(hào)�����,協(xié)商信息發(fā)送機(jī)和 協(xié)商信息接收機(jī)通過(guò)經(jīng)典信道傳送用于后處理的協(xié)商信息�����,協(xié)商信息完全可以通過(guò)公開(kāi)信道以明文方式進(jìn)行通信�,對(duì)協(xié)商信息進(jìn)行截取和任何方式分析無(wú)法獲得量子密鑰���。
后處理單元根據(jù)相關(guān)的量子密鑰分發(fā)協(xié)議����,借助經(jīng)典信道傳送的協(xié)商信息�����,對(duì)輸入到量子發(fā)送機(jī)和量子接收機(jī)輸出的量子信號(hào)進(jìn)行一系列的后處理��,如圖5所示����,后處理過(guò)程可包括:對(duì)測(cè)量基、誤碼估計(jì)��、糾錯(cuò)、私密放大等�,以在alice、bob產(chǎn)生完全一樣�、絕對(duì)安全的量子密鑰。
量子密鑰分發(fā)的一般過(guò)程可以包括:
量子信號(hào)傳送過(guò)程:alice隨機(jī)發(fā)送不同偏振方向(圓偏振或線偏振)的一個(gè)光子給bob�����,形成一組單光子序列�,該單光子序列即所述的量子信號(hào),該量子信號(hào)對(duì)應(yīng)的二進(jìn)制的比特序列為原始密鑰���;bob隨機(jī)選擇測(cè)量不同偏振方向的接收器接收該組單光子序列的量子信號(hào)���,其中每個(gè)單光子的偏振方向用0或1表示,將量子信號(hào)可轉(zhuǎn)換成二進(jìn)制的比特序列��,得到原始密鑰�����。
后處理過(guò)程:(1)對(duì)測(cè)量基:bob通過(guò)經(jīng)典信道告知alice每次測(cè)量針對(duì)每個(gè)單光子(或者說(shuō)每個(gè)比特)采用的測(cè)量基�����,alice通過(guò)經(jīng)典信道告知bob哪些測(cè)量基是正確的,以保留對(duì)應(yīng)的比特��,從而雙方完成對(duì)原始密鑰的篩選�;(2)誤碼估計(jì):兩端通過(guò)經(jīng)典信道交互信息,完成誤碼估計(jì)����,計(jì)算誤碼率����,在誤碼率高于閾值時(shí),不采用本次傳送的量子信號(hào)����;(3)糾錯(cuò)和私密放大;經(jīng)過(guò)糾錯(cuò)和私密放大����,在兩端產(chǎn)生完全相同的、安全的量子密鑰�����。整個(gè)后處理過(guò)程中�,alice和bob需要通過(guò)經(jīng)典信道交互的信息稱為協(xié)商信息�����。
如背景技術(shù)部分所述�,現(xiàn)有的微波通信的加密技術(shù)不夠完善�����,微波通信傳輸?shù)陌踩圆桓?。本發(fā)明實(shí)施例技術(shù)方案中,為增強(qiáng)微波通信技術(shù)的安全性�����,將基于自由空間光(英文全稱:freespaceoptical���,英文簡(jiǎn)稱:fso)的qkd與微波通信結(jié)合�����,利用量子密鑰的絕對(duì)安全性來(lái)增強(qiáng)微波通信傳輸?shù)陌踩?���。其中��,fso一般可以是激光。
請(qǐng)參考圖6����,是本發(fā)明實(shí)施例一種安全微波通信系統(tǒng)的架構(gòu)示意圖,包括兩個(gè)安全微波通信裝置�。安全微波通信裝置也可稱為安全微波節(jié)點(diǎn)。所述安全微波通信裝置是在微波通信裝置中集成了qkd模塊����。本文中將微波通信裝置 中用于實(shí)現(xiàn)微波通信功能的部分稱為微波通信模塊。所述安全微波通信裝置包括qkd模塊和微波通信模塊兩大部分���。qkd模塊產(chǎn)生量子密鑰,微波通信模塊利用該量子密鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密/解密�����,以實(shí)現(xiàn)安全的微波通信����。
安全微波通信系統(tǒng)中,兩個(gè)安全微波通信裝置應(yīng)在對(duì)方的視距之內(nèi)���,即�����,兩者間直線距離內(nèi)應(yīng)無(wú)障礙物����。一個(gè)安全微波通信裝置通過(guò)微波信道和量子信道與另一安全微波通信裝置(后文中簡(jiǎn)稱為對(duì)端裝置)進(jìn)行通信,其中���,微波信道用于傳送微波幀信號(hào)���;量子信道用于傳送量子信號(hào)。所述的量子信道具體可以是激光信道��。
請(qǐng)參考圖7�����,是本發(fā)明實(shí)施例一種基于雙向qkd系統(tǒng)的安全微波通信系統(tǒng)的架構(gòu)示意圖����,該安全微波通信系統(tǒng)包括兩個(gè)相同的安全微波通信裝置,該安全微波通信裝置包括微波通信模塊和qkd模塊�����。其中,微波通信模塊可包括:業(yè)務(wù)加密/解密單元����,微波幀處理單元,以及微波發(fā)送/接收(tx&rx)單元�����;qkd模塊可包括:qkd后處理單元����,量子密鑰存儲(chǔ)器,以及qkd發(fā)送/接收(tx&rx)單元�。安全微波通信裝置a中的qkd發(fā)送/接收單元和安全微波通信裝置b中的qkd發(fā)送/接收單元,構(gòu)成雙向qkd系統(tǒng)��。其中:
業(yè)務(wù)加密/解密單元��,用于采用加密算法�����,讀取量子密鑰存儲(chǔ)器儲(chǔ)存的量子密鑰做為加密/解密密鑰�,對(duì)輸入/輸出業(yè)務(wù)數(shù)據(jù)進(jìn)行加密/解密�����。
微波幀處理單元,用于完成微波幀所需要的開(kāi)銷的插入和提取���。
微波發(fā)送/接收單元����,用于完成微波幀的發(fā)送和接收��。
qkd發(fā)送/接收單元�����,用于完成量子信號(hào)的發(fā)送和接收�。
qkd后處理單元,用于根據(jù)相關(guān)的量子密鑰分發(fā)協(xié)議��,借助經(jīng)典信道傳送的協(xié)商信息�����,對(duì)量子信號(hào)對(duì)應(yīng)的原始密鑰進(jìn)行一系列的后處理�����,包括:對(duì)測(cè)量基、誤碼估計(jì)�����、糾錯(cuò)����、私密放大等,以在發(fā)送���、接收兩端產(chǎn)生完全一樣����、絕對(duì)安全的量子密鑰��。
量子密鑰儲(chǔ)存器���,可以采用先進(jìn)先出(firstinputfirstoutput��,fifo)存儲(chǔ)機(jī)制,儲(chǔ)存qkd后處理單元輸入的量子密鑰�。
需要說(shuō)明的是,上文中的“/”表示“和/或”,例如�����,“業(yè)務(wù)加密/解密單元”可以表示三種情況�����,即��,可以是“業(yè)務(wù)加密單元”��,也可以是“業(yè)務(wù)解密單元”���, 還可以是“業(yè)務(wù)加密單元和業(yè)務(wù)解密單元”��。
需要說(shuō)明的是��,圖7中����,安全微波通信裝置a���、b包含相同的功能單元��,然而由于qkd產(chǎn)生的是對(duì)稱密鑰���,在實(shí)際應(yīng)用中也可以僅使用單向的量子信號(hào)發(fā)送和接收����,qkd產(chǎn)生的量子密鑰同時(shí)用于裝置a到裝置b和裝置b到裝置a兩個(gè)方向業(yè)務(wù)的加密和解密��,如圖8所示�。
請(qǐng)參考圖8,是本發(fā)明實(shí)施例一種基于單向qkd系統(tǒng)的安全微波通信系統(tǒng)的架構(gòu)示意圖���,該安全微波通信系統(tǒng)包括兩個(gè)安全微波通信裝置a和b����,分別作為發(fā)送端和接收端���。與圖7不同的是�����,發(fā)送端的安全微波通信裝置a的qkd模塊(即alice)�����,包括qkd發(fā)送(tx)單元�,而無(wú)需包括qkd接收(rx)單元;另外,接收端的安全微波通信裝置b的qkd模塊(即bob)�,包括qkd接收(rx)單元�����,而無(wú)需包括qkd發(fā)送(tx)單元���。安全微波通信裝置a中的qkd發(fā)送單元和安全微波通信裝置b中的qkd接收單元�����,構(gòu)成單向qkd系統(tǒng)���。
實(shí)施例一、
請(qǐng)參考圖9a����,并結(jié)合圖6、7和8�,本發(fā)明實(shí)施例提供一種安全微波通信裝置。該裝置10可以包括:qkd后處理單元101���,qkd發(fā)送單元102����,微波接收單元103,以及微波幀處理單元104�;其中,
所述qkd后處理單元101���,用于產(chǎn)生第一原始密鑰��;
qkd發(fā)送單元102�����,用于通過(guò)量子信道向?qū)Χ搜b置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)����,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰�����;
微波接收單元103��,用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第一微波幀�����,所述第一微波幀中攜帶有第一協(xié)商信息,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息���;
微波幀處理單元104,用于從所述第一微波幀中提取所述第一協(xié)商信息�;
所述qkd后處理單元101,還用于利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰����。
在一些實(shí)施例中,所述微波幀處理單元104�,具體用于從所述第一微波幀的開(kāi)銷字段中提取所述第一協(xié)商信息。
在一些實(shí)施例中��,所述裝置10還包括:業(yè)務(wù)加密單元105和微波發(fā)送單元 106����;所述業(yè)務(wù)加密單元105,用于利用所述qkd后處理單元產(chǎn)生的量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�;所述微波幀處理單元104,還用于將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中�;所述微波發(fā)送單元106,還用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀���。
在一些實(shí)施例中����,所述裝置10還包括:量子密鑰存儲(chǔ)器107;所述量子密鑰存儲(chǔ)器107�,用于儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰;所述業(yè)務(wù)加密單元105���,還用于從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰��。
在一些實(shí)施例中�,所述qkd后處理單元101��,還用于產(chǎn)生第二協(xié)商信息����,所述第二協(xié)商信息是所述qkd后處理單元對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息;所述微波幀處理單元104�,還用于將所述第二協(xié)商信息插入到第二微波幀中;所述微波發(fā)送單元106��,用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀�,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
需要說(shuō)明的是����,安全微波通信裝置可以產(chǎn)生并發(fā)送量子信號(hào)(用x表示)�����,也可以接收對(duì)端裝置產(chǎn)生的量子信號(hào)(用y表示)����;安全微波通信裝置可以接收對(duì)端轉(zhuǎn)置發(fā)送的協(xié)商信息進(jìn)行后處理(用m表示)��,也可以向?qū)Χ搜b置發(fā)送協(xié)商信息供對(duì)端轉(zhuǎn)置進(jìn)行后處理(用n表示)�����。于是����,共有x+m�����,x+n�,y+m,y+m��,四種情況,下面分別進(jìn)行說(shuō)明:
一���、x+m:
本端產(chǎn)生并發(fā)送量子信號(hào)給對(duì)端裝置��,接收對(duì)端裝置發(fā)送的協(xié)商信息�,根據(jù)接收到的協(xié)商信息進(jìn)行后處理�����,在本端產(chǎn)生量子密鑰�。
該種情況下的安全微波通信裝置,如圖9a實(shí)施例所述的安全微波通信裝置���,這里不再贅述�����。
二���、x+n:
本端產(chǎn)生并發(fā)送量子信號(hào)給對(duì)端裝置,向?qū)Χ搜b置發(fā)送協(xié)商信息���,以便對(duì)端裝置根據(jù)接收到的協(xié)商信息進(jìn)行后處理���,在對(duì)端裝置產(chǎn)生量子密鑰�����。
請(qǐng)參考圖9b���,以及圖8中的安全微波節(jié)點(diǎn)a,本發(fā)明實(shí)施例提供的安全微波通信裝置20可以包括:qkd后處理單元201����,qkd發(fā)送單元202��,微波幀處 理單元204�,以及微波發(fā)送單元206;其中�,
qkd后處理單元201,用于產(chǎn)生第一原始密鑰�����,對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生第二協(xié)商信息���;
qkd發(fā)送單元202����,用于通過(guò)量子信道向所述對(duì)端裝置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào),所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰���;
微波幀處理單元204�,用于將所述第二協(xié)商信息插入到第二微波幀中����;
微波發(fā)送單元206,用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀��,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�。
在一些實(shí)施例中,所述微波幀處理單元204���,具體用于將所述第二協(xié)商信息插入到所述第二微波幀的開(kāi)銷字段中����。
在一些實(shí)施例中�,裝置20還包括:微波接收單元203,用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第一微波幀����,所述第一微波幀中攜帶有第一協(xié)商信息��,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�;所述微波幀處理單元204�����,還用于從所述第一微波幀中提取所述第一協(xié)商信息���;所述qkd后處理單元201��,具體用于利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�。
在一些實(shí)施例中���,裝置20還包括:業(yè)務(wù)加密單元205�����;所述業(yè)務(wù)加密單元205,用于利用qkd后處理單元產(chǎn)生的量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密�����;所述微波幀處理單元204,還用于將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中���;所述微波發(fā)送單元206����,還用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀����。
在一些實(shí)施例中,裝置20還包括:量子密鑰存儲(chǔ)器207����;所述量子密鑰存儲(chǔ)器207,用于儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰�;所述業(yè)務(wù)加密單元205,還用于從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰��。
三�����、y+m:
本端接收對(duì)端裝置發(fā)送的量子信號(hào)��,并接收對(duì)端裝置發(fā)送的協(xié)商信息��,根 據(jù)接收到的協(xié)商信息進(jìn)行后處理,在本端產(chǎn)生量子密鑰�����。
請(qǐng)參考圖9c����,以及圖8中的安全微波節(jié)點(diǎn)b,本發(fā)明實(shí)施例提供的安全微波通信裝置30可以包括:qkd接收單元308�����,微波接收單元303���,微波幀處理單元304����,以及qkd后處理單元301�;其中,
qkd接收單元308�,用于通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào),根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰����,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰;
微波接收單元303�����,用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第二微波幀����,所述第二微波幀中攜帶有第二協(xié)商信息,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息���;
微波幀處理單元304��,用于從所述第二微波幀中提取所述第二協(xié)商信息�;
qkd后處理單元301��,用于利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�����。
在一些實(shí)施例中���,所述微波幀處理單元304��,具體用于從所述第二微波幀的開(kāi)銷字段中提取所述第二協(xié)商信息���。
在一些實(shí)施例中��,裝置30還包括:業(yè)務(wù)解密單元309����;所述微波接收單元303�����,還用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第三微波幀����,所述第三微波幀中插入有已加密業(yè)務(wù)數(shù)據(jù);所述微波幀處理單元304�,還用于從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù);所述業(yè)務(wù)解密單元309���,還用于利用所述qkd后處理單元產(chǎn)生的量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密���。
在一些實(shí)施例中,裝置30還包括:量子密鑰存儲(chǔ)器307��;所述量子密鑰存儲(chǔ)器307,用于儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰�;所述業(yè)務(wù)解密單元309�,還用于從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰。
在一些實(shí)施例中��,裝置30還包括:微波發(fā)送單元306�����;所述qkd后處理單元301��,還用于產(chǎn)生第一協(xié)商信息����,所述第一協(xié)商信息是所述qkd后處理單元對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息;所述微波幀處理單元304�����,還用于將所述第一協(xié)商信息插入到第一微波幀中��;所述微波發(fā)送單元306��,用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀���,所述第一微波幀中攜帶 的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰��。
四����、y+n:
本端接收對(duì)端裝置發(fā)送的量子信號(hào),并向?qū)Χ搜b置發(fā)送協(xié)商信息�,以便對(duì)端裝置根據(jù)接收到的協(xié)商信息進(jìn)行后處理,產(chǎn)生量子密鑰����。
請(qǐng)參考圖9d,以及圖8中的安全微波節(jié)點(diǎn)b����,本發(fā)明實(shí)施例提供的安全微波通信裝置40可以包括:qkd接收單元408,qkd后處理單元401�����,微波幀處理單元404�����,微波發(fā)送單元406����;其中����,
qkd接收單元408�,用于通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào)�����,根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰����,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰;
qkd后處理單元401����,用于對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生第一協(xié)商信息;
微波幀處理單元404��,用于將所述第一協(xié)商信息插入到第一微波幀中���;
微波發(fā)送單元406���,用于通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀,所述第一微波幀中攜帶的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
在一些實(shí)施例中�,所述微波幀處理單元404,具體用于將所述第一協(xié)商信息插入到所述第一微波幀的開(kāi)銷字段中�����。
在一些實(shí)施例中����,裝置40還包括:微波接收單元403;
所述微波接收單元403�����,用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第二微波幀�����,所述第二微波幀中攜帶有第二協(xié)商信息���,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息��;所述微波幀處理單元404�,還用于從所述第二微波幀中提取所述第二協(xié)商信息���;所述qkd后處理單元401��,具體用于利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰����。
在一些實(shí)施例中,裝置40還包括:業(yè)務(wù)解密單元409��;所述微波接收單元403��,還用于通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第三微波幀����,所述第三微 波幀中插入有已加密業(yè)務(wù)數(shù)據(jù)����;所述微波幀處理單元404,還用于從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù)����;所述業(yè)務(wù)解密單元409,用于利用qkd后處理單元產(chǎn)生的量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密���。
在一些實(shí)施例中�,裝置40還包括:量子密鑰存儲(chǔ)器407;所述量子密鑰存儲(chǔ)器407�,用于儲(chǔ)存所述qkd后處理單元產(chǎn)生的量子密鑰;所述業(yè)務(wù)加密單元405����,還用于從所述量子密鑰存儲(chǔ)器中讀取所述量子密鑰。
需要說(shuō)明的是��,上述四種情況中�,第一和第二兩種情況中作為執(zhí)行主體的本端裝置是發(fā)送端,即alice�����,如圖8中的安全微波節(jié)點(diǎn)a���;第三和第四兩種情況中作為執(zhí)行主體的本端裝置是接收端���,即bob,如圖8中的安全微波節(jié)點(diǎn)b��。
另外�����,上文中,第一協(xié)商消息統(tǒng)一是指bob發(fā)送給alice的協(xié)商消息�,且攜帶在第一微波幀中;第二協(xié)商消息統(tǒng)一是指alice發(fā)送給bob的協(xié)商消息��,且攜帶在第二微波幀中�����;攜帶已加密業(yè)務(wù)數(shù)據(jù)的微波幀統(tǒng)一稱為第三微波幀����。另外,第一原始密鑰是指alice端的原始密鑰��,第二原始密鑰是指bob端的原始密鑰��。
另外���,請(qǐng)參考圖5,bob發(fā)送給alice的多種消息均為第一協(xié)商消息�,例如包括:對(duì)測(cè)量基時(shí)發(fā)送的、用于告知alice每次測(cè)量針對(duì)每個(gè)比特采用的哪種測(cè)量基的消息�����,或者,誤碼估計(jì)時(shí)發(fā)送的�、用于告知alice誤碼率估計(jì)值為多少的消息,或者�,校驗(yàn)時(shí)發(fā)送的、用于告知alice校驗(yàn)結(jié)果的消息�,等等。
alice發(fā)送bob給的多種消息均為第二協(xié)商消息�,例如包括:對(duì)測(cè)量基時(shí)發(fā)送的、用于告知bob保留哪個(gè)比特的消息����,或者,誤碼估計(jì)時(shí)發(fā)送的����、用于告知bob測(cè)試哪個(gè)比特,其值為多個(gè)的消息��,等等�����。
后處理包括(1)對(duì)測(cè)量基�����,(2)誤碼估計(jì),(3)糾錯(cuò)和私密放大等多個(gè)過(guò)程�����,在不同的過(guò)程需要對(duì)端不同的協(xié)商消息�,以及需要向?qū)Χ税l(fā)送不同的協(xié)商消息,但是�����,只要是bob發(fā)送給alice的均稱為第一協(xié)商消息�,只要是alice發(fā)送給bob的均稱為第二協(xié)商消息。
在后處理的最初階段����,alice或者bob直接開(kāi)始進(jìn)行后處理,在后處理的后續(xù)階段��,需要接收對(duì)端發(fā)來(lái)的協(xié)商消息��,利用收到的協(xié)商消息進(jìn)行后處理����。
后處理過(guò)程結(jié)束后����,alice或者bob兩端可以得到完全相同的量子密鑰���。
由上可見(jiàn),本發(fā)明實(shí)例中���,以所述微波信道充當(dāng)經(jīng)典信道���,量子密鑰分發(fā) 的協(xié)商信息通過(guò)該微波信道傳遞,可以不引入額外的經(jīng)典信道�����。為此��,本發(fā)明實(shí)施例中的微波幀處理單元把qkd后處理單元進(jìn)行后處理產(chǎn)生的協(xié)商信息做為幀開(kāi)銷的一部分��,插入到微波幀中或者從微波幀中提取����。所述微波信道,用于傳送業(yè)務(wù)數(shù)據(jù)����、傳統(tǒng)微波必要的幀開(kāi)銷�,以及用于后處理的協(xié)商信息���。
請(qǐng)參考圖10�,是本發(fā)明實(shí)施例中微波幀的結(jié)構(gòu)示意圖���。本發(fā)明實(shí)施例在傳統(tǒng)微波幀的基礎(chǔ)上���,增加了qkdoh(qkdoverhead,qkd開(kāi)銷)字段�,該字段包含數(shù)個(gè)至數(shù)百個(gè)字節(jié)不等。qkdoh字段由兩部分組成��,第一部分為alice端qkd后處理單元生成的��、需要發(fā)給bob端的協(xié)商信息����,這部分字段稱為alice開(kāi)銷,另外一部分為為bob端qkd后處理單元生成需要發(fā)給alice端的協(xié)商信息���,這部分字段稱為bob開(kāi)銷。
可見(jiàn)��,在微波幀處理單元的發(fā)送方向,讀取qkd后處理單元輸出的�����、需要發(fā)送給對(duì)端裝置的協(xié)商信息(即上文所述的第一協(xié)商信息)�����,并插入到qkdoh開(kāi)銷字段��;在微波幀處理單元的接收方向�,從微波幀讀取qkdoh字段,將從中提取的協(xié)商信息輸出給qkd后處理單元�。
需要說(shuō)明的是,對(duì)于包含雙向qkd功能的安全微波通信裝置�����,其微波幀處理單元需要插入�、提取alice開(kāi)銷和bob開(kāi)銷。對(duì)于僅包含單向qkd功能的安全微波通信裝置�,其微波幀處理單元根據(jù)其處于qkd功能的發(fā)送端或接收端,相應(yīng)地插入����、提取alice開(kāi)銷或bob開(kāi)銷���,對(duì)于原定義需要插入bob開(kāi)銷或alice開(kāi)銷的字節(jié),則可以插入空閑字節(jié)�����。
發(fā)送端的安全微波通信裝置���,可以通過(guò)量子信道發(fā)送量子信號(hào)給對(duì)端裝置��,通過(guò)微波信道獲取對(duì)端裝置發(fā)送的協(xié)商信息�,利用協(xié)商信息對(duì)量子信號(hào)對(duì)應(yīng)的原始密鑰進(jìn)行后處理�,獲得量子密鑰。獲得的量子密鑰可以存入量子密鑰存儲(chǔ)器�,供業(yè)務(wù)加密單元讀取,完成對(duì)業(yè)務(wù)數(shù)據(jù)的加密��。
需要說(shuō)明的是����,如圖10所示的微波幀結(jié)構(gòu),只需要對(duì)tdm業(yè)務(wù)和以太網(wǎng)業(yè)務(wù)部分進(jìn)行加密�����,其他部分例如幀頭mwf,1588時(shí)鐘開(kāi)銷�����,管理開(kāi)銷�����、填充開(kāi)銷mvb1��、qkdoh開(kāi)銷等�����,不用加密����。
另外�����,值得說(shuō)明的是�����,進(jìn)行量子密鑰協(xié)商產(chǎn)生量子密鑰的過(guò)程,和利用量子密鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸?shù)倪^(guò)程�,可以是兩個(gè)相對(duì)獨(dú)立、互不影響的過(guò) 程���。例如��,假設(shè)當(dāng)前量子密鑰存儲(chǔ)器中已經(jīng)存儲(chǔ)有100段量子密鑰����,當(dāng)前使用其中的第1段量子密鑰作為業(yè)務(wù)數(shù)據(jù)的加密密碼�����,同時(shí)��,qkd后處理單元產(chǎn)生第101段量子密鑰���,原來(lái)的第1段密鑰由于被讀取使用而從量子密鑰存儲(chǔ)器中刪除����,新產(chǎn)生的第101段密鑰則存儲(chǔ)到該量子密鑰存儲(chǔ)器中��,遵循先進(jìn)先出原則。
接收端的安全微波通信裝置�,可以通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào),通過(guò)微波信道獲取對(duì)端裝置發(fā)送的協(xié)商信息��,利用協(xié)商信息對(duì)量子信號(hào)對(duì)應(yīng)的原始密鑰進(jìn)行后處理�����,獲得量子密鑰�。獲得的量子密鑰存入量子密鑰存儲(chǔ)器104���,供業(yè)務(wù)解密單元讀取����,完成對(duì)業(yè)務(wù)數(shù)據(jù)的解密�。
一些實(shí)施例中,量子密鑰存儲(chǔ)器中可以分區(qū)存儲(chǔ)兩種量子密鑰����,一個(gè)存儲(chǔ)區(qū)域用于存儲(chǔ)根據(jù)本端發(fā)送的量子信號(hào)產(chǎn)生的、加密用的量子密鑰�����,另一個(gè)存儲(chǔ)區(qū)域用于存儲(chǔ)根據(jù)對(duì)端發(fā)送的量子信號(hào)產(chǎn)生的、解密用的量子密鑰��。
但需要說(shuō)明的是�,由于qkd產(chǎn)生的是對(duì)稱密鑰,在實(shí)際應(yīng)用中也可以僅使用單向的量子信號(hào)發(fā)送和接收��,qkd產(chǎn)生的量子密鑰同時(shí)用于兩個(gè)方向業(yè)務(wù)的加密和解密�。此時(shí),發(fā)送端根據(jù)本端發(fā)送的量子信號(hào)產(chǎn)生的量子密鑰不僅用于加密也用于解密�,接收端根據(jù)對(duì)端發(fā)送的量子信號(hào)產(chǎn)生的量子密鑰不僅用于解密也用于加密。
可以理解�,本發(fā)明實(shí)施例上述方案例如可在安全微波通信裝置具體實(shí)施。所述安全微波通信裝置�,可以是微波通信例如微波接力通信中的終端站或者中繼站。所述安全微波通信裝置�,除了包括上述的結(jié)構(gòu),還可以包括微波通信天線�����。微波通信天線通常采用面式天線���,例如喇叭拋物面天線或卡塞格林雙反射面天線���,微波通信天線通過(guò)高頻同軸電纜或波導(dǎo)管與微波發(fā)送/接收單元相連��,微波發(fā)送/接收單元也可稱為發(fā)射/接收機(jī)���。
由上可見(jiàn),在本發(fā)明的一些可行的實(shí)施方式中��,提供了一種安全微波通信裝置�,基于傳統(tǒng)微波通信裝置增加了量子密鑰分發(fā)模塊,并用其產(chǎn)生的量子密鑰加密微波通信所傳送的業(yè)務(wù)����,可以大幅提高微波通信的安全性��;并且��,通過(guò)在微波幀中增加開(kāi)銷字段�����,可以在微波幀中插入用于量子密鑰協(xié)商的字節(jié)�,通過(guò)微波信道來(lái)傳送協(xié)商信息,使得不需要引入額外的經(jīng)典信道(或者說(shuō)傳統(tǒng)通信信道)就可以完成量子密鑰協(xié)商����;另外�����,量子密鑰協(xié)商信息不包含任何有效 的加密/解密密鑰的信息����,通過(guò)截取微波幀信息無(wú)法獲得密鑰信息�,安全性高。
(實(shí)施例二�����、)
請(qǐng)參考圖11a-11d����,本發(fā)明實(shí)施例提供一種安全微波通信方法,該方法可由上一實(shí)施例提供的安全微波通信裝置實(shí)施���。為便于說(shuō)明��,本方法實(shí)施例中�����,將作為執(zhí)行主體的安全微波通信裝置稱為本端裝置�,將與本端裝置通信的另一安全微波通信裝置稱為對(duì)端裝置。需要說(shuō)明的是����,本端裝置可能是發(fā)送端,也可能的接收端�;同樣,對(duì)端裝置可能是接收端����,也可能是發(fā)送端。
如圖11a所示����,本發(fā)明實(shí)施例提供的一種安全微波通信方法,可以由圖9a實(shí)施例提供的安全微波通信裝置實(shí)施���,該方法的具體過(guò)程可包括:
501、本端裝置產(chǎn)生第一原始密鑰�;
502、通過(guò)量子信道向?qū)Χ搜b置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)��,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰����;
503���、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第一微波幀,所述第一微波幀中攜帶有第一協(xié)商信息�,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息;
504��、從所述第一微波幀中提取所述第一協(xié)商信息����;
505、利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰��。
在一些實(shí)施例中�����,所述從所述第一微波幀中提取所述第一協(xié)商信息的步驟504可以包括:從所述第一微波幀的開(kāi)銷字段中提取所述第一協(xié)商信息����。
在一些實(shí)施例中,所述方法還包括:
506����、產(chǎn)生第二協(xié)商信息,所述第二協(xié)商信息是對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息;
507�、將所述第二協(xié)商信息插入到第二微波幀中;
508���、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀�,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�����。
在一些實(shí)施例中���,所述方法還包括:
509����、利用所述量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密��;
510�、將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中;
511��、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀�。
如圖11b所示�����,本發(fā)明實(shí)施例提供的一種安全微波通信方法,可以由圖9b實(shí)施例提供的安全微波通信裝置實(shí)施���,該方法的具體過(guò)程可包括:
601����、產(chǎn)生第一原始密鑰�����,對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生第二協(xié)商信息��;
602���、通過(guò)量子信道向所述對(duì)端裝置發(fā)送所述第一原始密鑰對(duì)應(yīng)的量子信號(hào)��,所述量子信號(hào)被所述對(duì)端裝置接收用于產(chǎn)生第二原始密鑰�����;
603��、將所述第二協(xié)商信息插入到第二微波幀中����;
604、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第二微波幀����,所述第二微波幀中攜帶的所述第二協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
在一些實(shí)施例中�����,所述將所述第二協(xié)商信息插入到第二微波幀中的步驟603可以包括:將所述第二協(xié)商信息插入到所述第二微波幀的開(kāi)銷字段中����。
在一些實(shí)施例中,所述方法還包括:
605����、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第一微波幀,所述第一微波幀中攜帶有第一協(xié)商信息�����,所述第一協(xié)商信息是所述對(duì)端裝置對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�����;
606���、從所述第一微波幀中提取所述第一協(xié)商信息��;
607����、利用所述第一協(xié)商信息對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰�����。
在一些實(shí)施例中���,所述方法還包括:
608�、利用所述量子密鑰對(duì)待發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密����;
609、將已加密業(yè)務(wù)數(shù)據(jù)插入到第三微波幀中�;
610、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第三微波幀����。
如圖11c所示�����,本發(fā)明實(shí)施例提供的一種安全微波通信方法��,可以由圖9c實(shí)施例提供的安全微波通信裝置實(shí)施����,該方法的具體過(guò)程可包括:
701�����、通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào)��,根據(jù)所述量子信號(hào)產(chǎn)生第二原始密鑰���,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰���;
702、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第二微波幀����,所述第二微波幀中攜帶有第二協(xié)商信息,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息�����;
703、從所述第二微波幀中提取所述第二協(xié)商信息����;
704�、利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
在一些實(shí)施例中�����,所述從所述第二微波幀中提取所述第二協(xié)商信息的步驟703可以包括:從所述第二微波幀的開(kāi)銷字段中提取所述第二協(xié)商信息�。
在一些實(shí)施例中,所述方法還包括:
705����、產(chǎn)生第一協(xié)商信息,所述第一協(xié)商信息是對(duì)所述第二原始密鑰號(hào)進(jìn)行后處理產(chǎn)生的協(xié)商信息���;
706�、將所述第一協(xié)商信息插入到第一微波幀中����;
707�、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀�����,所述第一微波幀中攜帶的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰���。
在一些實(shí)施例中�����,所述方法還包括:
708�����、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第三微波幀�����,所述第三微波幀中插入有已加密業(yè)務(wù)數(shù)據(jù)���;
709、從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù)��;
710、利用所述量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密���。
如圖11d所示�,本發(fā)明實(shí)施例提供的一種安全微波通信方法�,可以由圖9d實(shí)施例提供的安全微波通信裝置實(shí)施,該方法的具體過(guò)程可包括:
801�����、通過(guò)量子信道接收對(duì)端裝置發(fā)送的量子信號(hào)��,根據(jù)所述量子信號(hào)產(chǎn) 生第二原始密鑰����,所述量子信號(hào)對(duì)應(yīng)于所述對(duì)端裝置產(chǎn)生的第一原始密鑰���;
802�、對(duì)所述第二原始密鑰進(jìn)行后處理產(chǎn)生第一協(xié)商信息��;
803�����、將所述第一協(xié)商信息插入到第一微波幀中;
804���、通過(guò)微波信道向所述對(duì)端裝置發(fā)送所述第一微波幀�,所述第一微波幀中攜帶的所述第一協(xié)商信息被所述對(duì)端裝置接收用于對(duì)所述第一原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰���。
在一些實(shí)施例中�����,所述將所述第一協(xié)商信息插入到第一微波幀中的步驟803包括:將所述第一協(xié)商信息插入到所述第一微波幀的開(kāi)銷字段中���。
在一些實(shí)施例中,所述方法還包括:
805��、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第二微波幀��,所述第二微波幀中攜帶有第二協(xié)商信息���,所述第二協(xié)商信息是所述對(duì)端裝置對(duì)所述第一原始密鑰進(jìn)行后處理產(chǎn)生的協(xié)商信息���;
806、從所述第二微波幀中提取所述第二協(xié)商信息���;
807�、利用所述第二協(xié)商信息對(duì)所述第二原始密鑰進(jìn)行后處理以產(chǎn)生量子密鑰。
在一些實(shí)施例中���,所述方法還包括:
808���、通過(guò)微波信道接收所述對(duì)端裝置發(fā)送的第三微波幀,所述第三微波幀中插入有已加密業(yè)務(wù)數(shù)據(jù)��;
809���、從所述第三微波幀中提取所述已加密業(yè)務(wù)數(shù)據(jù)��;
810、利用所述量子密鑰對(duì)提取的所述已加密業(yè)務(wù)數(shù)據(jù)進(jìn)行解密�。
可以理解,本發(fā)明實(shí)施例方法可由上述裝置實(shí)施例提供的安全微波通信裝置具體實(shí)施�,該方法的具體實(shí)現(xiàn)過(guò)程可參照上述實(shí)施例中的相關(guān)描述,此處不再贅述�����。
由上可見(jiàn)��,在本發(fā)明的一些可行的實(shí)施方式中,利用量子密鑰分發(fā)(qkd)技術(shù)產(chǎn)生量子密鑰��,對(duì)微波通信的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密/解密��,而量子密鑰在理論上具有絕對(duì)安全性��,因而可有效增強(qiáng)微波通信傳輸?shù)陌踩?;并且,該方法將量子密鑰協(xié)商信息插入到微波幀的開(kāi)銷字段中��,利用微波信道與對(duì)端裝置完成量子密鑰協(xié)商��,不需要引入額外的傳統(tǒng)通信信道����;另外,量子密鑰協(xié)商信息 不包含任何有效的加密/解密量子密鑰的信息��,通過(guò)截取微波幀開(kāi)銷字段信息無(wú)法獲得量子密鑰信息��,安全性高���。
(實(shí)施例三�����、)本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)�����,該計(jì)算機(jī)存儲(chǔ)介質(zhì)可存儲(chǔ)有程序�,該程序執(zhí)行時(shí)包括上述方法實(shí)施例中記載的安全微波通信方法的部分或全部步驟。
在上述實(shí)施例中���,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重�����,某個(gè)實(shí)施例中沒(méi)有詳細(xì)描述的部分����,可以參見(jiàn)其它實(shí)施例的相關(guān)描述�����。
需要說(shuō)明的是�����,對(duì)于前述的各方法實(shí)施例���,為了簡(jiǎn)單描述����,故將其都表述為一系列的動(dòng)作組合�����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述動(dòng)作順序的限制�����,因?yàn)橐罁?jù)本發(fā)明���,某些步驟可以采用其它順序或者同時(shí)進(jìn)行。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�,說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的�。
在本申請(qǐng)所提供的幾個(gè)實(shí)施例中�����,應(yīng)該理解到��,所揭露的系統(tǒng)�����,裝置和方法�,可以通過(guò)其它的方式實(shí)現(xiàn)���。例如����,以上所描述的裝置實(shí)施例僅僅是示意性的�,例如,單元的劃分���,僅僅為一種邏輯功能劃分����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行���。另一點(diǎn)���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接���,可以是電性��,機(jī)械或其它的形式�����。
另外��,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中���,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中�����。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)����。
集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì) 中����,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例方法的全部或部分步驟����。而前述的存儲(chǔ)介質(zhì)包括:u盤、移動(dòng)硬盤�����、只讀存儲(chǔ)器(rom���,read-onlymemory)��、隨機(jī)存取存儲(chǔ)器(ram��,randomaccessmemory)�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。
以上對(duì)本發(fā)明實(shí)施例所提供的安全微波通信裝置和方法進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述��,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�。