[0001] 本实用新型属于安全通信技术领域，具体涉及一种基于波分复用的多级密钥QKD传输系统。

[0002] 量子密钥分发(Quantum Key Distribution，QKD)是指利用量子纠缠的特性，使通信双方分享一个随机且安全的密钥，以实现信息的加密和解密，其中，通信双方指发送端和
接收端。而后量子加密算法(Post‑quantum Cryptography)又称抗量子计算密码，它是能够
抵抗量子计算机对现有密码算法攻击的密码算法。

[0003] 保密通信是在发送端对所传输信息源的码流进行加密，在接收方进行解密认证，以防止信息被干扰或窃听的通信系统，可以保证通信双方所传输信息的安全性和完整性。
目前保密通信普遍采用了RSA(Rivest‑Shamir‑Adleman)公钥体制，这种RSA公钥体制的安
全性是由算法的复杂性和计算机计算能力的有限性来保证的。现代不断提高的数学计算能
力以及快速发展量子计算机一直威胁着现有的RSA公钥体制的安全性。量子密钥分发作为
一种可靠的密钥分发体制，其安全性是由量子力学中的海森堡测不准原理和不可克隆定理
等量子特性来保证，结合一次一密的加密方法，就能够保证通信的绝对安全。

[0004] 在传统的密钥管理方案中，为了提高安全性，防止密钥被个别有权限用户泄露，通常会采用多重签名的方式，即由多个有权限用户依次利用其拥有的密钥对信息进行签名。
然而，由多个有权限用户依次对信息进行签名使得整个信息的处理过程非常冗长。另外，各
个有权限用户持有各自的密钥，当任一用户丢失密钥或者因故拒绝使用其密钥时，都有可
能拖延或阻止事务的进行。

[0005] 目前已有的QKD网络主要采用两种技术：一种是基于光学节点的QKD网络，光学节点可以是分光器，光开关、波分复用器或者其他光学被动器件；另一种是基于可信中继的
QKD网络，其难点在于保持中继的可靠性。相较于第二种QKD网络，基于光学节点的QKD网络
无需必须保证光学节点的绝对可靠性。基于分光器的量子密钥分发网络具有安全性好、容
易实现的优点，但也存在一个非常明显的缺点，就是其网络扩展会严重影响单用户密钥生
成率和传输距离。

[0006] 现有技术为了提高密钥生成率，将波分复用技术被引入到QKD协议中。采用波分复用技术以后，使得一根光纤上可以使用不同的波长来传输多路光信号，波分复用技术还可
以进一步的去提高光纤的传输容量，满足通信安全需求问题的迅速增长。但是，这种结合波
分复用技术的现有技术无法实现密钥生成、分发、解密、传递及销毁的全生命周期的管理，
导致密钥在传递过程中容易被盗用，密钥管理的安全性低。

[0007] 因此，亟需一种基于波分复用的多级密钥QKD传输系统及方法来解决上述问题。

[0068] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本实用新型的一部分实施例，而不是全部的
实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下
所获得的所有其他实施例，都属于本实用新型保护的范围。

[0069] 在本实用新型的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的
方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

[0070] 如图1‑6所示，本实施例提供了一种基于波分复用的多级密钥QKD传输系统，包括Alice控制端、脉冲输送线路和Bob用户端，还包括信息处理板块101；

[0071] 所述脉冲输送线路包括第一光纤102和多条第二光纤103；所述Alice控制端通过第一光纤102与信息处理板块101连接，所述信息处理板块101通过多条第二光纤103与Bob
用户端连接；

[0072] 所述Alice控制端包括顺次连接的多波长脉冲产生装置214、光路环形器203、耦合器206、前置光放大器207、非平衡干涉仪215和第一光开关213；所述Alice控制端还包括第
一探测装置204和第二探测装置205；所述耦合器206的两个输入端分别与第二探测装置
205、光路环形器203连接；所述第一探测装置204与多波长脉冲产生装置214连接；所述非平
衡干涉仪215包括长臂211和短臂212；其中，所述非平衡干涉仪215的长臂211包括顺次连接
的第一光纤延迟线208、第一相位调制器209和偏振分束器210；所述非平衡干涉仪215的短
臂212连接前置光放大器207的输出端和偏振分束器210另一输入端；所述偏振分束器210用
于将输入的光信号按照不同的偏振方向进行分离；

[0073] 所述多波长脉冲产生装置214用于产生光脉冲串并发送至信息处理板块101，所述光脉冲串包括多个不同波长的携带不同信息的光信号；所述信息处理板块101，用于接收多
个携带不同信息的光信号，并对多个所述光信号进行加密生成多个密钥；

[0074] 所述信息处理板块101包括密钥管理模块348；所述密钥管理模块348，用于存储所述信息处理板块101生成的全部密钥。

[0075] 具体地，所述信息处理板块101，用于生成一个管理员密钥Keys_Ad，并存储至所述密钥管理模块348；所述管理员密钥Keys_Ad，用于对所述信息处理板块101生成的全部密钥
进行解密；

[0076] 所述密钥管理模块348，还用于将所述信息处理板块101生成的部分密钥通过第二光纤103发送至Bob用户端，另一部分密钥则被所述密钥管理模块348直接进行解密得到部
分携带不同信息的光信号；所述信息处理板块101还包括信息存储模块349，所述信息存储
模块349用于存储部分携带不同信息的光信号；

[0077] 所述Bob用户端，从所述信息存储模块349直接获取信息存储模块349所存储的部分携带不同信息的光信号；

[0078] 所述Alice控制端发送的多个光信号所携带的多个信息中包括有Bob用户端所需要的目标信息；携带所述目标信息的光信号对应的密钥为通行密钥；

[0079] 所述Bob用户端将接收到的第一部分密钥逐一和通行密钥进行验证处理，验证失败则锁定Bob用户端与信息处理板块101之间的通信线路；验证失败后，所述Bob用户端通过
公共信道向信息处理板块101请求管理员密钥Keys_Ad；所述信息处理板块101接收到Bob用
户端的请求后，用所述管理员密钥Keys_Ad解锁验证失败后锁定的通信路线；通信线路解锁
后，Bob用户端继续接收除去第一部分密钥的剩余的全部密钥，并逐一进行验证处理，直至
验证成功；

[0080] 验证成功后，Bob用户端对验证成功所用的密钥进行解密，得到验证成功所用密钥对应的光信号；所述Bob用户端从验证成功所用密钥对应的光信号中获取目标信息，所述
Bob用户端再将除携带目标信息的光信号外的其余光信号进行过滤，停止验证；

[0081] 在本实施例中，当用户进行多次误操作或被非法分子的攻击时，所述信息处理板块101会对自身进行保护，即通信线路会自动锁住，只有通过管理员密钥Keys_Ad才能将其
解锁，以进一步保护信息不被窃听，就算部分密钥失窃也可以保护剩余信息，窃听者很难获
取到全部有效信息，从而进一步增强了信息的保密程度。

[0082] 具体地，所述信息处理板块101包括依次连接的光存储器346、第一分束器347和波分复用器301；

[0083] 所述波分复用器301通过传输链路与Bob用户端连接；所述传输链路包括第一链路、第二链路、……和第n链路；各所述链路中均设有第二分束器303；

[0084] 在各所述链路中，所述第二分束器303的输入端通过第三光纤302与波分复用器301连接；所述第二分束器303的两个输出端分别与第一支路、第二支路连接；

[0085] 所述第一支路包括顺次连接的第一可变光衰减器304、脉冲延时器305、第二光纤延迟线306、第二相位调制器307、掺铒光纤放大器308以及增益均衡器309；

[0086] 所述第二支路包括顺次连接的第二可变光衰减器310、第一光电探测器311和信道测量仪312；所述信道测量仪312的输出端、第二相位调制器307的输出端均与掺铒光纤放大
器308的输入端连接；

[0087] 所述第二分束器303与第一支路、第二支路连接于同一节点；所述第一支路用于调制光信号加载相位信息的波长，所述第二支路用于为第一支路提供参考信息以及监控节点
内部聚合信道或单信道功率；

[0088] 其中，所述第一光电探测器311用来对整个节点内的光信号的信噪比监测；所述信道测量仪312，用于对节点内部聚合信道或单信道进行功率监控；

[0089] 所述Alice控制端通过第一光纤102与光存储器346连接，所述增益均衡器309通过多条第二光纤103与Bob用户端连接。

[0090] 具体地，如图4所示，所述密钥管理模块348包括依次连接的所述光存储器346、第一分束器347、波分复用器301、第三光纤302、第二分束器303、第一可变光衰减器304、脉冲
延时器305、第二光纤延迟线306、第二相位调制器307、掺铒光纤放大器308以及增益均衡器
309；

[0091] 如图5所示，所述光存储器346、第一分束器347、波分复用器301、第三光纤302、第二分束器303、第二可变光衰减器310、第一光电探测器311、信道测量仪312、掺铒光纤放大
器308以及增益均衡器309又依次连接形成所述信息存储模块349；

[0092] 当信息处理板块101接收到光脉冲串后，所述光存储器346存储所述Alice控制端发送的光信号，所述第一分束器347将输入的光信号分成n路，所述波分复用器301在一根光
纤上同时传输n个不同波长的光信号并分别发送至各所述链路中；

[0093] 在各所述链路中，所述第三光纤302将光信号传输至第二分束器303，第二分束器303将光信号分成两束光信号，一束光信号传输至第一支路，另一束光信号传输至第二支
路；在所述第一支路中，所述第一可变光衰减器304调节光信号的强度，所述第二相位调制
器307调节光信号的相位；所述脉冲延时器305和第二光纤延迟线306用于将从Bob用户端返
回的光信号延迟到与从第二支路返回的光信号一起到达所述节点；在所述第二支路中，所
述第二可变光衰减器310用于调节光信号的强度，所述第一光电探测器311探测光信号，所
述信道测量仪312用于测试光信号的强度；所述掺铒光纤放大器308用于提高输入光信号的
强度；所述增益均衡器309用于调节输入光信号的波形平衡。

[0094] 具体地，所述光存储器346采用非饱和的双极型半导体存储器、半随机访问存储器或者可读可写的磁光盘存储器；

[0095] 所述波分复用器301采用可重构光差分复用器、光功率可调波分复用器或者WSS波长选择开关。

[0096] 具体地，如图3所示，所述多波长脉冲产生装置214包括依次连接的单光源多波长脉冲激光器201和波长选择器202；所述波长选择器202的输出端与光路环形器203的输入端
连接；所述第一探测装置204与单光源多波长脉冲激光器201连接；

[0097] 单光源多波长脉冲激光器201输出的光脉冲串，先依次通过波长选择器202、光路环形器203和耦合器206，再通过前置光放大器207注入到非平衡干涉仪215；

[0098] 所述单光源多波长脉冲激光器201发射出多个光信号，所述波长选择器202为多个光信号选择不同波长，所述光路环形器203将多个光信号单向传输至所述耦合器206；所述
第一探测装置204探测多个光信号从Alice控制端发出的时间，所述第二探测装置205探测
多个光信号从Bob用户端返回Alice控制端的时间；所述耦合器206传输光信号，所述前置光
放大器207对输入的光信号进行信号放大以提高信号强度，所述第一光纤延迟线208再对输
入的光信号进行延时补偿；所述第一相位调制器209通过调节光信号的相位来实现对光信
号的等级划分；所述第一相位调制器209输出的光信号和短臂212输出的光信号在所述偏振
分束器210进行合束，合束后的光信号经所述第一光开关213发送至所述信息处理板块101；
所述第一光开关213，还用于锁定所述Alice控制端与信息处理板块101之间的通信线路。

[0099] 具体地，如图6所示，所述Bob用户端包括顺次连接的合束器401、第二光开关402和滤波器404，所述合束器401与第二光开关402之间通过第四光纤403连接，所述第二光开关
402与滤波器404之间通过第五光纤405连接；所述Bob用户端还包括与合束器401连接的第
二光电探测器406；

[0100] 所述第一光开关213通过第一光纤102与信息处理板块101连接，信息处理板块101通过多条第二光纤103与合束器401连接；

[0101] 所述合束器401接收所述信息处理板块101发送的光信号，所述第二光电探测器406用于探测光信号的相位信息以获得密钥，再将获得的密钥和通行密钥进行对比验证；当
验证失败时，所述第二光开关402锁定所述Bob用户端与信息处理板块101之间的通信线路；
当验证成功后，解密获得目标信息，所述滤波器404再过滤除携带目标信息的光信号外的其
余光信号；

[0102] 所述合束器401采用高功率泵浦信号合束器或者信号光合束器。

[0103] 具体地，所述滤波器404采用带通滤波器、切比雪夫滤波器或者巴特沃斯滤波器。

[0104] 具体地，各所述光开关均采用半导体激光式光开关或者内藏放大式光开关；

[0105] 各所述探测装置均采用多波长单光子探测装置。

[0106] 具体地，所述非平衡干涉仪215采用带偏振自动补偿功能的不等臂迈克尔逊干涉仪；

[0107] 所述非平衡干涉仪215的长臂211和短臂212均采用保偏光纤。

[0108] 具体地，所述光脉冲串到达波长选择器202后，所述波长选择器202采用二级等差频率间隔的方式选择波长。

[0109] 具体地，所述第二光纤103的数量与光信号被划分的等级数量相同；所述第一光纤102为共用光纤，所述第二光纤103为专用光纤。

[0110] 具体地，所述信息处理板块101对多个光信号进行加密所采用的密钥算法，包括但不限于SM2算法、SM3算法、SM4算法、RSA算法、ECC算法和ECDSA算法。

[0111] 具体地，如果Alice控制端存在窃听，则进行锁定Alice控制端与信息处理板块101之间的通信线路；若Bob用户端密钥验证失败，则进行锁定Bob用户端与信息处理板块101之
间的通信线路；

[0112] 具体地，所述Alice控制端设有所述第一光开关213；所述第一光电探测器311在检测到线路中有除波长选择器202筛选出的其他外来光信号时，即发生窃听时，第一光开关
213自动运行，锁定通信线路，光存储器346暂停运作、停止写入或读取，已经运行的数据暂
时存储在光存储器346中，放弃此次通信，等待所述管理员密钥Keys_Ad解锁通信线路；所述
Bob用户端设有第二光开关402，所述第二光开关402在密钥验证失败后运行，锁定通信线
路，等待所述管理员密钥Keys_Ad解锁。

[0113] 根据上述说明书的揭示和教导，本实用新型所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本实用新型并不局限于上面揭示和描述的具体实施方式，对
本实用新型的一些修改和变更也应当落入本实用新型的权利要求的保护范围内。此外，尽
管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本实用新型
构成任何限制。