一种基于量子密钥分发的文本加密传输系统*

韩 枫，蒋韶生

一种基于量子密钥分发的文本加密传输系统*

韩 枫，蒋韶生

（深圳职业技术学院 人工智能学院，广东 深圳 518055）

在量子密钥分发系统的基础上，开发出基于量子密钥加密的文本传输系统．该系统利用分发系统分发的量子密钥，对需要加密的安全文本采用量子技术进行加密、解密．试验结果表明，在数据量较小的文本传输即时通信方面，该文本加密系统可实现无条件安全的加密传输，适合量子信息传输方向的实验教学．

量子密钥分发；文本传输；加密

量子保密通信也即量子密码通信，它是由经典密码理论与量子力学的基本原理相结合而产生的．但与经典的数学密码不同的是，量子密码在量子计算机面前仍然能够保证绝对的通信安全性．由于量子保密通信在实现信息交互方面，具有无条件的安全性，所以，量子保密通信的研究具有重大的意义．

世界各国都在积极探索量子保密通信技术，在技术上走在前沿的主要是中国和美国．1984年，美国和加拿大最先提出BB84方案[1]，标志着量子通信领域的诞生；2003年，美国国防部高级研究计划署领衔建设了DARPA量子通信技术试验网络；2004年，美国正式投入了世界上第一个量子密码通信网络；2009年，美国让相距1米的离子阱中的2个独立原子实现了量子纠缠和远距离量子通信；2013年，美国独立研究机构公布了环美量子通信骨干网络项目，该项计划为谷歌、微软、亚马逊等互联网巨头的数据中心之间的通信提供量子安全服务；2015年，美国航空航天局（NASA）计划在其总部与喷气推进实验室之间建立一个远距离光纤量子通信干线，该干线直线距离600 km，光纤皮长1000 km，拥有10个中转基站，并计划星地量子通信．

在量子通信技术研究及应用上，我国成为后起之秀，先后实现完成了基于BB84协议的量子通信演示实验（1995年）、全光纤QKD（量子密钥分配）[1-3]实验系统（2000年）、自由量子态隐形传输[4-6]（2003年）．2005年，中国科大的郭光灿教授团队在北京和天津之间实现了通信距离为125 km的光纤QKD通信系统实验，使我国在量子通信实用化上取得了重大突破；2007年潘建伟小组实现了诱骗态QKD实验，通信距离超过了100km；2009年潘建伟小组又将QKD实验的通信距离扩大到了200 km，同年中国科大和清华大学合作将在自由空间进行传输的QKD系统扩大到16 km；2011年，中国科学院战略性先导科技专项之一，量子科学试验卫星启动（这个比美国早了4年提出）；2012年组建了世界上规模最大的46节点的量子通信试验网；2014年，世界第一条量子信息保密干线——“京沪干线”量子通信工程开工建设；2016年8月，首颗量子科学实验卫星“墨子号”发射成功，实现了卫星和地面间的量子通信，初步建立我国广域量子通信系统；2017年，已完成的量子保密通信“京沪干线”骨干网和“墨子号”科学试验卫星实现天地互联[7]．

但是，目前我国的普通高等院校在量子信息的教学并没有紧跟时代潮流．据笔者了解，在量子信息教学，尤其是量子信息实验教学方面，还未有普通高校在本科实验教学中引入量子信息方面的教学内容．即便是研究生的实验教学，引入量子信息实验的高校也很少．这与量子信息技术在我国的飞速发展并逐步进入生产生活的实用领域是极不相称的．笔者基于深圳职业技术学院量子信息技术联合实验室的量子密码系统实验平台，对指导学生进行量子密码实验进行了有益探索．基于量子密码实验系统，在搭建适用于量子密钥分发的无线经典信道的基础上，开发出基于量子密钥加密的文本传输系统．

1 量子密钥分发系统

1.1 实验系统构成

系统包括2个密钥生成终端、1个可信中继，以及1个网络控制服务器，3部电话，3台多媒体终端．其中可信中继包含2个密钥生成终端和1个数据中继服务器．系统构成如图1所示．

1.2 系统功能

功能1：量子密钥生成单元在网络控制服务器控制下实现点对点的密钥生成．量子密钥生成终端采用基于BB84协议系统．

功能2：量子密钥生成后密钥由密钥存储系统根据密钥信息存储在非易失性介质中，供用户后期使用．用户端的量子密钥生成终端产生的密钥存储在终端中，可信中继中的量子密钥生成终端产生密钥集中存储在数据中继服务器中．

功能3：系统中的应用有网络控制服务器统一进行协调控制．

图1 量子密码实验系统构成框图

本系统可以提供的应用包括电话通话、文字聊天、文件传输．根据应用的对象分为两大类：不经过中继的应用和经过中继的应用．

1.3 系统工作流程

1）设备上电：系统中首先上电的设备是网络控制服务器，然后是网络交换机、数据中继服务器、量子密钥生成终端，最后是多媒体和电话．

2）设备上线：数据中继服务器、量子密钥生成终端在上电后向网络控制服务器进行设备上线登记．在登记后，设备开始正常运行，并在网络控制服务器的控制下开始工作．

3）密钥生成：网络控制服务器根据数据中继服务器、量子密钥生成终端上报的信息，并结合密钥生成策略，向需要生成密钥的一对量子密钥生成终端上报发送密钥生成命令，量子密钥生成终端根据密钥生成命令信息开始密钥生成，然后网络控制服务器根据上报信息选择继续生成还是停止生成．

4）密钥存储：密钥存储系统根据密钥生成的密钥信息将密钥存储在非易失性介质中，并根据应用需要提取相应的密钥进行使用．

5）应用：网络控制服务器根据用户的不同应用进行相应的流程控制，实现不同方式下的用户应用．

2 基于量子密钥的文本加密传输系统

传输系统的开发思路主要是利用量子密码实验系统中产生的量子密钥，对量子密钥构建密钥池，然后从密钥池中选取成对的量子密钥加、解密文本信息，以此思路开发文本加密传输软件．开发软件主要是使用C++语言，利用MFC编程，分析文本传输所需的软件架构和函数构造，并考虑基于无线经典信道对传输的量子密钥产生的影响，最终构建出量子密钥加密文本传输软件．

2.1 文本加密传输系统的功能模块

文本加密传输系统功能模块如图2所示．

1）设置源节点：设置发送方节点号；

2）设置目的节点：设置接收方节点号；

3）输入文本：输入要发送的文本信息；

图2 模块示意图

4）明文发送：选择以“明文”的方式发送文本信息；

5）密文发送：选择以“密文”的方式发送信息；

6）获取网络状态：获取当前的网络状态；

7）显示密文：显示使用密钥加密后的密文；

8）获取密钥：获取量子密钥．

文本加密传输系统流程如图3所示．

文件组织见表1.

2.2 程序函数及方法

程序函数及方法如图4所示．

图3 系统流程图

表1 文件组织一览表

图4 函数、方法一览

3 文本加密传输系统运行效果

利用量子密钥加密的文本加密传输系统开发完成后，应用量子密钥加密的特性，传输软件可进行文本的明文、密文传输．运行效果如图5~8所示，显示较好的传输与加密效果．

图5 明文传输测试效果

图6 密文传输测试效果

图7 加密密钥统计信息

图8 加密信息处理过程

4 结 论

本文在量子密钥分配系统组成及功能的基础上，分析了文本加密传输系统的功能模块及业务流程，重点编写了文本加密传输系统实现的关键函数、方法，可基于量子密钥实现文本信息的明文、密文传输．由于量子密钥分发具有可检测窃听、与对手的攻击资源无关等特性，基于量子密钥分发技术的文本加密传输系统与传统的信息加密方式相比，具有无条件安全的特性．

[1] Bennett C H, Brassard G. Quantum Cryptography Public Key Distribution and Coin Tossing[C]/IEEE International Conference on Computers, Systems and Signal Processing. Bangalore, India, December 10-12, 1984：175-179．

[2] Bennett C H.Quantum cryptography using any two nonorthogonal states[J]., 1992，68：3121-3124．

[3] Ekert A K. Quantum cryptography based on Bell’s theorem[J]., 1991，67（5）：661-663．

[4] Bennett C H, Brassard G, Crépeau C, et al. Telepor- ting an unknown quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]., 1993，70：1895-1899．

[5] Bouwmeester D, Pan J W, Mattle K, et al. Experimental quantum teleportation[J]., 1997，390：575-579．

[6] Boschi D, Branca S, De Martini F, et al. Experimental realization of teleporting an unknown pure quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]., 1998，80（6）：1121-1125．

[7] Yin J, Cao Y, Li Y H, et al. Satellite-based entanglement distribution over 1200 kilometers[J]., 2017，36：1140．

A Text Encryption Transmission System Based on Quantum Key Distribution

HAN Feng, JIANG Shaosheng

（）

With the help of the quantum key distribution system, this paper develops a text transmission system based on quantum key encryption. The system uses quantum key distributed by the distribution system to encrypt and decrypt the secure text which needs to be encrypted by quantum technology. Unconditional secure cipher text transmission can hence be realized. The experimental results show that the text encryption system can achieve unconditional secure transmission in the field of text transmission instant communication with small amount of data, which is suitable for the experimental teaching of quantum information transmission direction.

quantum key distribution; text transmission; encryption

2020-04-03

深圳市科技创新委资助项目（No. JCYJ20170815145900474;No. JCYJ20170818115704188）

韩枫，女，吉林人，硕士，讲师，研究方向：计算机网络与信息安全．

G2；TN0-4

A

1672-0318（2020）05-0008-06

10.13899/j.cnki.szptxb.2020.05.002