[发明专利]安全微波通信装置和方法

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种安全微波通信装置和方法。

背景技术

微波通信(Microwave Communication)，是使用波长在1毫米至1米之间的电磁波—微波进行的通信。微波所对应的频率范围是300MHz(0.3GHz)～300GHz。微波通信直接使用微波作为介质进行通信，不需要固体介质，当两点间直线距离内无障碍时就可以使用微波传送，具有视距传播特性。

微波通信装置采用面式的微波通信天线发射和接收指定方向的无线电波。请参考如图1所示的微波通信天线及其发射角的示意图，由于微波通信天线都采用面式天线，其发射角较大，其信号很容易被窃听。为了防止信号被窃听，微波通信通常会采用AES(Advanced Encryption Standard，高级加密标准)加密算法对输入业务信号进行加密后传送到接收端，在接收端使用与发送端相同的密钥进行解密，恢复出原始业务信号。

请参考图2所示的微波通信系统的架构示意图，微波节点A和微波节点B包含完全相同的功能单元，包括：业务加密/解密单元、微波帧处理单元、微波发送/接收(Tx&Rx)单元、密钥存储器以及可选的密钥生成单元。其中，业务加密/解密单元是采用特定加密算法，如AES算法，读取密钥存储器预存的密钥做为加密/解密密钥，对输入/输出业务信号进行加密/解密的单元。

一种常用的方案中，密钥存储器中的密钥是事先约定好的，或者是密钥生成单元在微波节点A/B采用相同的密钥生成方法生成完全相同密钥。实践发现，该方案中，由于其密钥预先设置或者根据密钥生成单元生成，窃密者只要能够窃取到预先设置密钥，或者窃取到密钥生成规则，就可以根据所获得的密钥和被加密的信息，解密恢复出原始信息。

另一种方案中，在收发两端的微波节点A/B分别设置不同的私钥XA和XB，这个私钥可以是预先设置的也可以是从随机数生成器生成的。然后微波节点A/B各自根据私钥计算出公钥YA与YB，并将公钥发给对端，对端根据 收到的公钥和本端的私钥计算出相同的用于业务信号加密和解密的密钥。为了将公钥传送给对端，该方案在微波帧开销中定义了相关的开销字节。

请参考图3所示的微波帧的结构，微波帧是125us定时发一帧，微波帧中包含“帧头MWF(Microwave frame，微波帧)，1588V2时钟开销，管理开销、填充开销MVB1(Microwave B1，微波B1)、时分复用(英文全称：Time Division Multiplexing，英文简称：TDM)业务，以太网业务”等部分。如图3所示，该方案在微波帧中定义了密钥开销(英文全称：KEY Overhead，英文简称：KEYOH)字节，用来传递公钥。

实践发现，该方案中，由于公钥是通过微波信道以明文方式传送，而公钥或多或少包含私钥和最终密钥的部分信息，窃密者可以从微波帧中截取到公钥YA与YB，就能够通过穷举法反向计算出私钥XA和XB，进一步穷举计算确定用于业务加密/解密的最终密钥。

可见，现有的微波通信的加密技术不够完善，微波通信传输的安全性不高。

发明内容

本发明实施例提供一种安全微波通信装置和方法，以增强微波通信传输的安全性。

本发明第一方面提供一种安全微波通信装置，该装置是在传统的微波通信装置中集成用于量子密钥分发(Quantum Key Distribution，QKD)的QKD后处理单元，QKD发送单元等，该安全微波通信装置可以产生量子密钥，该量子密钥可被用于对业务数据进行加密，以实现安全的微波通信；其中，该装置和对端装置通过量子信道交互量子信号之后，通过微波信道交互用于后处理的协商信息，以完成对量子信号的后处理，产生量子密钥。具体的：可以由QKD后处理单元产生第一原始密钥，由QKD发送单元通过量子信道向对端装置发送所述第一原始密钥对应的量子信号，所述量子信号被所述对端装置接收用于产生第二原始密钥；由微波接收单元接收对端装置发送的携带第一协商信息的第一微波帧，所述第一协商信息是所述对端装置对所述第二原始密钥进行后处理产生的协商信息；由微波帧处理单元从所述第一微波帧中提取所述第一协商信息；由所述QKD后处理单元利用所述第一协商信息对所述第一原始密钥进 行后处理以产生量子密钥。