[发明专利]一种基于路由器的局域网终端量子通信方法及系统

说明书

本发明提出一种基于路由器的局域网终端量子通信方法及系统，本发明采用路由器作为终端的中继，使得两个处在不同局域网且都不安装量子密钥分发设备的终端能够通过路由器实现基于BB84的量子通信，极大地提高了局域网内手机等移动终端间的通信安全性。

技术领域

本发明涉及量子通信领域，尤其涉及一种基于路由器的局域网终端量子通信方法及系统。

背景技术

现代社会，人们对信息的依赖越来越严重，信息的安全传输与存储变得越来越重要，加密是保障信息安全的有效手段。但是随着量子计算机等预期拥有超强计算能力的计算机的诞生，已有的RSA等公钥密码体制将会变得脆弱，人们的信息安全将面临较大的威胁。

量子密钥分发(QKD)基于量子力学的基本原理，其传递的量子密钥是无法破解的，具有无条件的安全性，其安全性远高于目前基于数论难解问题构建的RSA等密码体制。

但是两个终端间要实现量子密钥分发(QKD)，通常两个终端都要安装QKD设备。在家庭和公司场景中，很多通信终端都是通过路由器接入互联网的，比如笔记本、手机等，这些终端往往没有集成QKD设备，因此这些终端的通信安全得不到保障。

如何让局域网内的手机等小型终端设备在不集成QKD设备的情况下接入量子通信保密网络，这是本领域的一个技术难题。

发明内容

发明目的：为解决上述技术问题，本发明提出一种基于路由器的局域网终端量子通信方法及系统。

技术方案：本发明提出的技术方案为：

一种基于路由器的局域网终端量子通信方法，用于实现一个局域网内的终端与另一个局域网内的终端之间的量子通信，包括步骤：

(1)分别为形成第一局域网的第一路由器和形成第二局域网的第二路由器配置单光子发射模块和单光子检测模块，为第一、第二局域网中的终端配置真随机数发生器，在第一路由器和第二路由器之间建立量子信道；

(2)第一局域网/第二局域网中的终端分别通过相应路由器与另一局域网中的终端进行基于BB84协议的密钥协商：

发送方终端通过配置的真随机数发生器生成用于选择光子偏振态的偏振态序列，并将偏振态序列发送给发送方路由器；发送方路由器的单光子发射模块根据偏振态序列调制光子的偏振态，并将调制后的光子串通过量子信道按照预设的时间间隔依次发送给接收方路由器；

接收方终端通过配置的真随机数发生器生成用于选择测量基的测量基序列，并将测量基序列发送给接收方路由器；接收方路由器的单光子检测模块根据测量基序列选择相应的测量基对接收到的光子进行逐个测量，并将测量结果反馈给接收方终端；

接收方终端通过经典信道将测量基序列告诉发送方终端，发送方终端通过经典通信告诉接收方终端哪些是正确的测量基序列，通过协商后两个终端即可以获得按照BB84协议得出的第一量子密钥；然后两个终端之间再随机的对第一量子密钥中的某些密钥序列进行公开比对，当误码率小于门限值，则双方继续进行比特纠错和隐私放大，最终获得无条件安全的量子密钥；

(3)发送方终端与接收方终端通过量子密钥进行经典信道上的量子通信。

具体的，所述BB84协议为基于诱骗态的BB84协议。

进一步的，所述两个终端分别与相应的路由器之间进行保密通信：

第一/第二终端中存储有预先与远程管理中心协商得到的共享密钥池；所述第一/第二路由器与远程管理中心通过量子信道连接；