[发明专利]基于连续变量量子密钥分发的数据流加密系统及其实现方法

权利要求书

1.一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，包括：

第一用户端群，用于将需要加密的文件封装后，将相应用户数据流发送至第一密钥池服务器；

第一密钥池服务器，用于检测第一用户群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第二密钥池服务器；用于根据第二密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；用于连续变量量子密钥分发，生成量子密钥发送端所需调制信号；连续变量量子密钥分发进程：在量子信号发送端，脉冲激光器产生脉冲相干光，经过第一分束器分离成信号光与本振光，信号光依次经过电光强度调制器、第一电光相位调制器调制后与本振光在偏振耦合器中耦合，并通过量子信道发送至量子密钥接收端；在量子信号接收端，量子信号通过偏振分束器分成信号光与本振光，本振光经过第二电光相位调制器进行测量基随机选择后与信号光在第二分束器进行干涉；干涉后通过零差探测器进行检测并将检测结果输入第二密钥池服务器，第二密钥池服务器与第一密钥池服务器进行密钥协商和密性放大，最终获取一对相同的密钥，存入各自对应的密钥池；第一密钥服务器、第二密钥服务器不断更新量子密钥信息，一个量子密钥在加密一次后舍弃；

量子密钥发送端，用于调制量子信号，并将量子信号通过量子信道发送至量子密钥接收端；

量子密钥接收端，用于检测量子信号，并将检测结果发送至第二密钥池服务器；

第二密钥池服务器，用于处理量子密钥接收端发送的检测结果，并通过经典信道与第一密钥池服务器协商后各自获得一对相同的密钥，保存至各自对应的密钥池；用于根据第一密钥池服务器发送的加密数据流从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第二用户端群中的一员；用于检测第二用户端群发送的用户数据流，从密钥池中提取最新的量子密钥对用户数据流进行AES加密，并通过经典信道发送至第一密钥池服务器；用于通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发的请求；当第二密钥池服务器检测到第二用户群发送的用户数据流，加密进程从密钥池中提取最新的量子密钥对用户数据流进行AES加密，然后通过经典信道发送至第一密钥池服务器，第一密钥池服务器接收到第二密钥池服务器发送的加密数据流，解密进程从密钥池中提取最新的量子密钥进行AES解密，解密后发送给指定的第一用户端群中的一员；如果与第二密钥池服务器对应的密钥池为空，第二密钥池服务器通过经典信道向第一密钥服务器发送进行连续变量量子密钥分发进程的请求；

第二用户端群，用于接收解密文件或发送需要加密的文件至第二密钥池服务器；

所述量子密钥发送端包括：

脉冲激光器，用于产生脉冲相干光；

第一分束器，用于将脉冲相干光分离为1%的信号光与99%本振光；

电光强度调制器，用于将第一分束器分离的信号光进行幅度调制，并发送至第一电光相位调制器；

第一电光相位调制器，用于将第一分束器分离的信号光进行相位调制，并发送至可调衰减器；

可调衰减器，用于将接收到的信号光能量进行衰减至量子水平，并发送至偏振耦合器；

偏振耦合器，用于将接收到的信号光和第一分束器分离的本振光耦合成一路量子信号，并通过量子信道传输至量子密钥接收端；

所述量子密钥接收端，包括：

偏振分束器，用于在量子信号接收端将量子信号分成10%的信号光与90%的本振光，

第二电光相位调制器，用于将偏振分束器分离的本振光进行测量基随机选择后发送至第二分束器；

第二分束器，用于将接收到的本振光与偏振分束器分离的信号光进行干涉，并发送至零差探测器；

零差探测器，用于对接收到的本振光和信号光进行零差检测，并将检测结果发送至第二密钥池服务器；

所述第二密钥池服务器能够生成用于随机选择测量基的信号，并输入至第二电光相位调制器进行相移0或π/2的随机选择。

2.根据权利要求1所述的一种基于连续变量量子密钥分发的数据流加密系统，其特征在于，所述第一密钥池服务器生成的量子密钥发送端所需调制信号，包括电压值服从瑞利分布的模拟信号和电压值服从均匀分布的模拟信号；电压值服从瑞利分布的模拟信号输入电光强度调制器，电压值服从均匀分布的模拟信号输入第一电光相位调制器。