用于量子保密通信的方法及装置与流程

1.本技术涉及量子通信技术领域，例如涉及一种用于量子保密通信的方法及装置。


背景技术：

2.目前，量子通信处在快速发展阶段，新技术层出不穷，随着量子通信硬件、软件、配套平台的不断进步，量子通信对行业的吸引力随之提升。为了提高量子通信的安全性和保密性，对量子通信过程中的明文电信号进行加密是不可缺少的一个环节。qkd(量子密钥分发，quantum key distribution)技术能够为发送端和接收端都提供理论协议层面的信息论安全的量子密钥生成和共享，典型的qkd系统包括基于量子密钥分发协议bb84的离散变量和基于相干态连续变量量子密钥分发协议gg02的连续变量，两者分别适用于不同的应用场景。在获取发送端和接收端共享的量子密钥之后，现有量子保密通信系统通常采用基于ipsec(互联网安全协议，internet protocol security)协议的加密虚拟专用网络设备或加密路由器，作为加密应用设备，对明文电信号进行数据层加密，之后再将密文信号进行传输。
3.在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：在现有技术中，仅仅对明文电信号进行单次加密，就直接进行传输，导致量子通信传输的安全性较低。


技术实现要素：

4.为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。
5.本公开实施例提供了一种用于量子保密通信的方法及装置，以提高量子保密通信传输的安全性。
6.在一些实施例中，所述用于量子保密通信的方法，应用于量子保密通信发送端，所述方法包括：利用量子密钥分发qkd生成初始密钥；对所述初始密钥进行扩展，获得数据密钥和调制密钥；利用所述数据密钥对明文电信号进行加密，获得密文电信号；利用所述调制密钥生成调制控制信号；利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号发送给量子保密通信接收端。
7.在一些实施例中，所述用于量子保密通信的方法，应用于量子保密通信接收端，所述方法包括：利用量子密钥分发qkd生成初始密钥；对所述初始密钥进行扩展，获得数据密钥和调制密钥；利用所述调制密钥生成解调控制信号；利用所述解调控制信号对探测到的密文光信号进行解调，获得密文电信号；利用所述数据密钥对所述密文电信号进行解密，获得明文电信号。
8.在一些实施例中，所述用于量子保密通信的装置，应用于量子保密通信发送端，所述装置包括：量子密钥分发发送模块，被配置为利用量子密钥分发qkd生成初始密钥；发方密钥扩展模块，被配置为对所述初始密钥进行扩展，获得数据密钥和调制密钥；数据加密模
块，被配置为利用所述数据密钥对明文电信号进行加密，获得密文电信号；随机化调制扩展模块，被配置为利用所述调制密钥生成调制控制信号；电光调制模块，被配置为利用所述调制控制信号对所述密文电信号进行电光调制，获得密文光信号，并将所述密文光信号发送给量子保密通信接收端。
9.在一些实施例中，所述用于量子保密通信的装置，应用于量子保密通信接收端，所述装置包括：量子密钥分发接收模块，被配置为利用量子密钥分发qkd生成初始密钥；收方密钥扩展模块，被配置为对所述初始密钥进行扩展，获得数据密钥和调制密钥；随机化解调适配模块，被配置为利用所述调制密钥生成解调控制信号；光电探测解调模块，被配置为利用所述解调控制信号对探测到的密文光信号进行解调，获得密文电信号；数据解密模块，被配置为利用所述数据密钥对所述密文电信号进行解密，获得明文电信号。
10.本公开实施例提供的用于量子保密通信的方法及装置，可以实现以下技术效果：通过量子密钥分发qkd生成初始密钥，并对初始密钥进行扩展，获得数据密钥和调制密钥，然后利用数据密钥对明文电信号进行加密获得密文电信号实现数据层加密，利用调制密钥生成调制控制信号，并利用调制信号对密文电信号进行电光调制实现物理层加密。这样，在获得密文光信号的同时，能够在将密文电信号转换成光信号的过程中进行第二次加密，然后将密文光信号发送给量子保密通信接收端，由于采取了对物理层和数据层的双重加密，提升了量子保密通信的安全性。
11.以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本技术。
附图说明
12.一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：
13.图1是本公开实施例提供的一个用于量子保密通信的方法的示意图；
14.图2是本公开实施例提供的另一个用于量子保密通信的方法的示意图；
15.图3是本公开实施例提供的另一个用于量子保密通信的方法的时序图；
16.图4是本公开实施例提供的一个用于量子保密通信的装置的示意图；
17.图5是本公开实施例提供的一个用于量子保密通信的系统的示意图。
具体实施方式
18.为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。
19.本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。
20.除非另有说明，术语“多个”表示两个或两个以上。
21.本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，a/b表示：a或b。
22.术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，a和/或b，表示：a或b，或，a和b这三种关系。
23.术语“对应”可以指的是一种关联关系或绑定关系，a与b相对应指的是a与b之间是一种关联关系或绑定关系。
24.结合图1所示，本公开实施例提供一种用于量子保密通信的方法，应用于量子保密通信发送端，该方法包括：
25.步骤s101，量子保密通信发送端利用量子密钥分发qkd生成初始密钥。
26.步骤s102，量子保密通信发送端对初始密钥进行扩展，获得数据密钥和调制密钥。
27.步骤s103，量子保密通信发送端利用数据密钥对明文电信号进行加密，获得密文电信号。
28.步骤s104，量子保密通信发送端利用调制密钥生成调制控制信号。
29.步骤s105，量子保密通信发送端利用调制控制信号对密文电信号进行电光调制，获得密文光信号，并将密文光信号发送给量子保密通信接收端。
30.采用本公开实施例提供的用于量子保密通信的方法，能通过量子密钥分发qkd生成初始密钥，并对初始密钥进行扩展，获得数据密钥和调制密钥，然后利用数据密钥对明文电信号进行加密获得密文电信号实现数据层加密，利用调制密钥生成调制控制信号，并利用调制信号对密文电信号进行电光调制实现物理层加密。这样，在获得密文光信号的同时，能够在将密文电信号转换成光信号的过程中进行第二次加密，然后将密文光信号发送给量子保密通信接收端，由于采取了对物理层和数据层的双重加密，提升了量子保密通信的安全性。
31.量子密钥分发qkd基于量子态光信号传输、同步或本振信号传输、协商信号传输等qkd的基本功能和方法，能够实现量子保密通信发送端和量子保密通信接收端双方的量子密钥分发功能，实现端到端的密钥生成，为量子保密通信提供了初始密钥，并能够对初始密钥进行存储。可选地，初始密钥的生成速率大于或等于10kbit/s。
32.可选地，初始密钥为随机数据流。这样，通过对初始密钥扩展得到的数据密钥和调制密钥都为随机数据，通过为随机数据的数据密钥对明文电信号进行加密，获得密文电信号，然后利用为随机数据的调制密钥生成调制控制信号并利用调制控制信号对密文电信号进行电光调制，获得密文光信号，增加了密文光信号的随机性，提升了量子保密通信的安全性和保密性。
33.可选地，电光调制的调制方式包括：强度调制(am，amplitude modulation)、相位调制(pm，phase modulator)或正交幅度调制(qam，quadrature amplitude modulation)等调制方式。不同的调制方式使密文光信号在幅度、相位或者正交相位等维度的分布为随机分布。这样，实现密文信号在光域的二次加密，并能够将密文光信号隐藏在信道量子噪声，如探测器散粒噪声之中，增加密文光信号被窃听和存储的难度，提升了量子保密通信的安全性和保密性。
34.可选地，量子保密通信发送端对初始密钥进行扩展，获得数据密钥和调制密钥，包括：量子保密通信发送端从初始密钥中截取两个不同的分组，对截取的两个分组分别进行
扩展，获得数据密钥和调制密钥。
35.可选地，从初始密钥中截取两个不同的分组，对截取的两个分组分别进行扩展，获得数据密钥和调制密钥，包括：每隔预设时长从初始密钥中连续截取两个不同的分组，获得第一分组密钥和第二分组密钥；通过第一分组密钥的高三位数据对应的密钥扩展算法对第一分组密钥进行扩展，获得数据密钥；通过第二分组密钥的高三位数据对应的密钥扩展算法对第二分组密钥进行扩展，获得调制密钥。可选地，第一分组密钥的长度与第二分组密钥的长度相同。例如：均为256bits。可选地，预设时长为百毫秒量级，即生成第一分组密钥与第二分组密钥的速率为每秒10次，实现了对第一分组密钥与第二分组密钥的更新。在第一分组密钥的长度与第二分组密钥的长度为256bits且第一分组密钥与第二分组密钥的更新速率为每秒10次的情况下，能够满足密钥一致性和密钥随机性要求，使量子保密通信的安全性较高。
36.可选地，密钥扩展算法包括第一反馈控制函数，通过第一分组密钥的高三位数据对应的密钥扩展算法对第一分组密钥进行扩展，获得数据密钥，包括：获取第一分组密钥的高三位数据；在预设的第一算法查找表中匹配出第一分组密钥的高三位数据对应的第一反馈控制函数；利用第一反馈控制函数对第一分组密钥进行扩展，得到数据密钥；预设的第一算法查找表中存储有第一分组密钥的高三位数据与第一反馈控制函数之间的对应关系。
37.可选地，密钥扩展算法包括第二反馈控制函数，通过第二分组密钥的高三位数据对应的密钥扩展算法对第二分组密钥进行扩展，获得调制密钥，包括：获取第二分组密钥的高三位数据；在预设的第二算法查找表中匹配出第二分组密钥的高三位数据对应的第二反馈控制函数；利用第二反馈控制函数对第二分组密钥进行扩展，得到调制密钥；预设的第二算法查找表中存储有第二分组密钥的高三位数据与第二反馈控制函数之间的对应关系。
38.可选地，第一算法查找表和第二算法查找表为同一个表，且第一算法查找表和第二算法查找表存储在线性反馈移位寄存器中。可选地，线性反馈移位寄存器中存储有8种反馈控制函数。
39.可选地，密钥扩展算法通过线性反馈移位寄存器实现。这样，通过线性反馈移位寄存器实现密钥扩展算法能够分别对第一分组密钥和第二分组密钥进行扩展，同时，能够根据明文电信号速率，决定数据密钥和调制密钥的输出速率，提升了数据密钥和调制密钥的输出速率，使数据密钥和调制密钥的输出速率大于或等于明文电信号的速率，实现了数据密钥、调制密钥与明文电信号之间的速率匹配，便于通过数据密钥和调制密钥对明文电信号进行加密。
40.每隔预设时长从初始密钥中连续截取两个不同的分组，即，每隔预设时长获得新的第一分组密钥和第二分组密钥，并分别通过更新后的第一分组密钥和第二分组密钥的高三位数据重新匹配第一反馈控制函数和第二反馈控制函数，并分别根据新的第一反馈控制函数和第二反馈控制函数对更新后的第一分组密钥和第二分组密钥进行扩展，从而获得新的数据密钥和调制密钥。这样，通过qkd提供初始密钥，并每隔预设时长对初始密钥进行截取，提供实时的初始密钥更新功能，并根据更新后的初始密钥对数据密钥和调制密钥进行更新，降低了数据密钥和调制密钥的重用率，从而能够提高对明文信息进行加密的安全性，进而提高了量子保密通信的安全性。
41.可选地，量子保密通信发送端利用数据密钥对明文电信号进行加密，包括：量子保
密通信发送端利用数据密钥对接收的明文电信号进行逐比特异或逻辑操作。因为数据密钥与明文电信号速率相匹配，所以能够利用数据密钥对接收的明文电信号进行逐比特异或逻辑操作，通过对初始密钥的实时更新和扩展，并利用扩展获后的数据密钥对明文电信号进行逐比特逻辑异或加密，得到密文电信号，实现了对明文电信号数据层的加密，完成对明文信号的极性加扰，便于利用调制密钥对密文电信号进行电光调制，进而提高了量子保密通信的安全性和保密性。
42.可选地，量子保密通信发送端利用调制密钥生成调制控制信号，包括：量子保密通信发送端生成半幅调制域的调制基矢组合；根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得调制控制信号。
43.可选地，生成半幅调制域的调制基矢组合，包括：获取预设的调制域；将调制域划分为m组半幅调制域的调制基矢组合。可选地，12≤m≤16。在一些实施例中，m＝12，对应的调制域的扩展值的组合的数量为2
12
，即4096。m越大，调制基矢组合越多，对应的调制域的扩展值的组合的数量越多，越能将密文光信号隐藏于系统的热噪声和散弹噪声等量子噪声之中。例如，m为12、13、14、15或16，这样，既能保证电光调制的效果，又不会受到硬件电路的限制。
44.可选地，通过对调制密钥进行分段获得多个调制密钥的分组。可选地，调制密钥的分组的长度为m。
45.可选地，根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得调制控制信号，包括：根据电光调制的调制方式确定对应的第一映射信号；根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，根据第一映射信号和调制基矢组合中各调制基矢的极性获得调制控制信号。通过调制密钥能够对调制偏置点和调制幅度进行设置，使得在得到调制控制信号的同时，能够通过将量子保密通信发送端和量子保密通信接收端都配置为根据调制密钥的分组的高位进行对调制基矢的极性进行标定，使得只有量子保密通信接收端能够对接收的密文光信号进行正确的判定，从而提升了量子保密通信的安全性。
46.可选地，在电光调制的调制方式为强度调制的情况下，第一映射信号为偏置电压分布信号；在电光调制的调制方式为相位调制的情况下，第一映射信号为相位调制电压幅度信号；在电光调制的调制方式为正交幅度调制的情况下，第一映射信号为正交电场信号分布信号。
47.可选地，根据以下方式选择调制基矢组合中各调制基矢的极性：在调制密钥的分组的高位为1的情况下，调制基矢的极性不变；在调制密钥的分组的高位为0的情况下，调制基矢的极性反转。
48.可选地，根据以下方式选择调制基矢组合中各调制基矢的极性：在调制密钥的分组的高位为0的情况下，调制基矢的极性不变；在调制密钥的分组的高位为1的情况下，调制基矢的极性反转。
49.这样，调制基矢组合中各调制基矢的极性由调制密钥控制的高位控制，对各调制基矢的极性进行随机选择，且因为每组组合依旧具有1/2调制域幅度，所以在量子保密通信接收端进行接收判决时不会受噪声的影响，而相邻组合的调制域幅度之间的差异很小，在没有调制密钥情况下，密文光信号隐藏于系统的热噪声和散弹噪声等量子噪声之中，所以
量子保密通信接收端不能进行正确的接收判决。同时，因为调制密钥与明文电信号的速率相匹配且调制密钥为随机数据，所以调制密钥能够用于随机选择调制基矢组合中各调制基矢的极性，从而能够对密文电信号进行电光调制，得到随机化调制域扩展的调制后密文光信号，实现了对密文电信号的物理层加密，提升了量子保密通信的安全性。
50.结合图2所示，本公开实施例提供另一种用于量子保密通信的方法，应用于量子保密通信接收端，该方法包括：
51.步骤s201，量子保密通信接收端利用量子密钥分发qkd生成初始密钥。
52.步骤s202，量子保密通信接收端对初始密钥进行扩展，获得数据密钥和调制密钥。
53.步骤s203，量子保密通信接收端利用调制密钥生成解调控制信号。
54.步骤s204，量子保密通信接收端利用解调控制信号对探测到的密文光信号进行解调，获得密文电信号。
55.步骤s205，量子保密通信接收端利用数据密钥对密文电信号进行解密，获得明文电信号。
56.采用本公开实施例提供的用于量子保密通信的方法，能通过量子密钥分发qkd生成初始密钥，并对初始密钥进行扩展，获得数据密钥和调制密钥，然后利用调制密钥生成解调控制信号，并利用解调控制信号对探测到的密文光信号进行解调，获得密文电信号实现物理层的解密，并利用数据密钥对密文电信号进行解密，获得明文电信号实现数据层解密，从而恢复出了明文电信号。由于量子保密通信接收端对密文光信号进行了两次解密，获得明文电信号，增加了量子保密通信的安全性。
57.量子密钥分发qkd基于量子态光信号传输、同步或本振信号传输、协商信号传输等qkd的基本功能和方法，能够实现量子保密通信发送端和量子保密通信接收端双方的量子密钥分发功能，实现端到端的密钥生成，为量子保密通信提供了初始密钥，并能够对初始密钥进行存储。可选地，初始密钥的生成速率大于或等于10kbit/s。
58.可选地，初始密钥为随机数据流。这样，通过对初始密钥扩展得到的数据密钥和调制密钥都为随机数据。
59.可选地，量子保密通信接收端的初始密钥与量子保密通信发送端的初始密钥相同。这样，能够根据相同的初始密钥生成相同的数据密钥和调制密钥，从而能过对接收到的密文光信号进行接收和解密，回复明文电信号。
60.可选地，电光解调的解调方式与量子保密通信发送端电光调制的调制方式相对应。
61.可选地，量子保密通信接收端对初始密钥进行扩展，获得数据密钥和调制密钥，包括：量子保密通信接收端从初始密钥中截取两个不同的分组，对截取的两个分组分别进行扩展，获得数据密钥和调制密钥。
62.在量子保密通信接收端对初始密钥截取的方法与在量子保密通信发送端对初始密钥截取的方法相同，在此不在赘述。即，在量子保密通信接收端对初始密钥截取的第一分组密钥和第二分组密钥分别与在量子保密通信发送端对初始密钥截取的第一分组密钥和第二分组密钥相同。则，量子保密通信接收端对初始密钥进行扩展获得的数据密钥与量子保密通信发送端对初始密钥进行扩展获得的数据密钥相同。量子保密通信接收端对初始密钥进行扩展获得的调制密钥与量子保密通信发送端对初始密钥进行扩展获得的调制密钥
相同。
63.可选地，量子保密通信接收端利用调制密钥生成解调控制信号，包括：量子保密通信接收端生成半幅调制域的调制基矢组合；量子保密通信接收端根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得解调控制信号。
64.可选地，生成半幅调制域的调制基矢组合，包括：获取预设的调制域；将调制域划分为m组半幅调制域的调制基矢组合。可选地，12≤m≤16。在一些实施例中，m＝12，对应的调制域的扩展值的组合的数量为2
12
，即4096。
65.可选地，通过对调制密钥进行分段获得多个调制密钥的分组。可选地，调制密钥的分组的长度为m。
66.可选地，根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得解调控制信号，包括：根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性；根据电光调制的调制方式确定对应的第二映射信号；根据调制基矢组合中各调制基矢的极性和第二映射信号获得解调控制信号。
67.可选地，在电光调制的调制方式为强度调制的情况下，第二映射信号为检测判决电压信号；在电光调制的调制方式为相位调制的情况下，第二映射信号为相位干涉控制电压信号；在电光调制的调制方式为正交幅度调制的情况下，第一映射信号为正交电场信号判决组合信号。
68.可选地，根据以下方式选择调制基矢组合中各调制基矢的极性：在调制密钥的分组的高位为1的情况下，调制基矢的极性不变；在调制密钥的分组的高位为0的情况下，调制基矢的极性反转。
69.可选地，根据以下方式选择调制基矢组合中各调制基矢的极性：在调制密钥的分组的高位为0的情况下，调制基矢的极性不变；在调制密钥的分组的高位为1的情况下，调制基矢的极性反转。
70.可选地，在量子保密通信接收端中使用的选择调制基矢组合中各调制基矢的极性的方法与在量子保密通信发送端中使用的选择调制基矢组合中各调制基矢的极性的方法相同。
71.这样，通过量子保密通信接收端与量子保密通信发送端的相同的调制信号，生成相同的调制基矢组合，能够对探测和解调后的密文光信号进行判决和恢复，获得与量子保密通信接收端相同的密文电信号，实现对密文光信号的物理层解密，便于利用数据密钥对密文电信号进行第二次解密。由于量子保密通信接收端对密文光信号进行了两次解密，获得明文电信号，提升了量子保密通信的安全性。
72.可选地，量子保密通信接收端利用数据密钥对密文电信号进行解密，包括：量子保密通信接收端利用数据密钥对密文电信号进行逐比特异或逻辑操作。通过在量子保密通信接收端将密文电信号与数据密钥的进行逐比特异或逻辑操作，可以将密文电信号恢复为明文电信号，实现了第二次解密，由于量子保密通信接收端对密文光信号进行了两次解密，获得明文电信号，提升了量子保密通信的安全性。
73.在一些实施例中，结合图3所示，本公开实施例提供的用于量子保密通信的方法，包括：
74.s301，量子保密通信发送端利用量子密钥分发qkd生成初始密钥。
75.s302,量子保密通信接收端利用量子密钥分发qkd生成初始密钥。
76.s303，量子保密通信发送端对初始密钥进行扩展，获得数据密钥和调制密钥；
77.s304，量子保密通信接收端对初始密钥进行扩展，获得数据密钥和调制密钥。
78.s305，量子保密通信发送端使用数据密钥，对明文电信号进行逐比特逻辑操作，获得密文电信号。
79.s306，量子保密通信发送端使用调制密钥，生成调制控制信号，对密文电信号进行调制，获得密文光信号。
80.s307，量子保密通信发送端发送密文光信号给量子保密通信接收端。
81.s308，量子保密通信接收端接收密文光信号；利用调制密钥，生成解调控制信号，对密文光信号进行解调，恢复密文电信号。
82.s309，量子保密通信接收端利用数据密钥，对密文电信号进行逐比特逻辑操作，恢复明文电信号。
83.结合图4所示，本公开实施例提供一种用于量子保密通信的装置，应用于量子保密通信发送端，该装置包括：量子密钥分发发送模块1、发方密钥扩展模块2、数据加密模块3、随机化调制扩展模块4和电光调制模块5。量子密钥分发发送模块1被配置为利用量子密钥分发qkd生成初始密钥；发方密钥扩展模块2被配置为对初始密钥进行扩展，获得数据密钥和调制密钥；数据加密模块3被配置为利用数据密钥对明文电信号进行加密，获得密文电信号；随机化调制扩展模块4被配置为利用调制密钥生成调制控制信号；电光调制模块5被配置为利用调制控制信号对密文电信号进行电光调制，获得密文光信号，并将密文光信号发送给量子保密通信接收端。
84.采用本公开实施例提供的用于量子保密通信的装置，有利于通过量子密钥分发qkd生成初始密钥，并对初始密钥进行扩展，获得数据密钥和调制密钥，然后利用数据密钥对明文电信号进行加密获得密文电信号实现数据层加密，利用调制密钥生成调制控制信号，并利用调制信号对密文电信号进行电光调制实现物理层加密。这样，在获得密文光信号的同时，能够在将密文电信号转换成光信号的过程中进行第二次加密，然后将密文光信号发送给量子保密通信接收端，由于采取了对物理层和数据层的双重加密，提升了量子保密通信的安全性。
85.可选地，发方密钥扩展模块被配置为通过以下方式对初始密钥进行扩展，获得数据密钥和调制密钥：从初始密钥中截取两个不同的分组，对截取的两个分组分别进行扩展，获得数据密钥和调制密钥。
86.可选地，数据加密模块被配置为通过以下方式利用数据密钥对明文电信号进行加密：利用数据密钥对明文电信号进行逐比特异或逻辑操作。
87.可选地，随机化调制扩展模块被配置为通过以下方式利用调制密钥生成调制控制信号：生成半幅调制域的调制基矢组合；根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得调制控制信号。
88.结合图4所示，本公开实施例提供一种用于量子保密通信的装置，应用于量子保密通信接收端，该装置包括：量子密钥分发接收模块6、收方密钥扩展模块7、随机化解调适配模块8、光电探测解调模块9和数据解密模块10。量子密钥分发接收模块6被配置为利用量子密钥分发qkd生成初始密钥；收方密钥扩展模块7被配置为对初始密钥进行扩展，获得数据
密钥和调制密钥；随机化解调适配模块8被配置为利用调制密钥生成解调控制信号；光电探测解调模块9被配置为利用解调控制信号对探测到的密文光信号进行解调，获得密文电信号；电光调制模块10被配置为利用数据密钥对密文电信号进行解密，获得明文电信号。
89.采用本公开实施例提供的用于量子保密通信的装置，通过量子密钥分发qkd生成初始密钥，并对初始密钥进行扩展，获得数据密钥和调制密钥，然后利用调制密钥生成解调控制信号，并利用解调控制信号对探测到的密文光信号进行解调，获得密文电信号实现物理层的解密，并利用数据密钥对密文电信号进行解密，获得明文电信号实现数据层解密，从而恢复出了明文电信号。由于量子保密通信接收端对密文光信号进行了两次解密，获得明文电信号，提升了量子保密通信的安全性。
90.可选地，收方密钥扩展模块被配置为通过以下方式对初始密钥进行扩展，获得数据密钥和调制密钥：从初始密钥中截取两个不同的分组，对截取的两个分组分别进行扩展，获得数据密钥和调制密钥。
91.可选地，随机化解调适配模块被配置为通过以下方式利用调制密钥生成解调控制信号，包括：生成半幅调制域的调制基矢组合；根据调制密钥的分组的高位选择调制基矢组合中各调制基矢的极性，获得解调控制信号。
92.可选地，电光调制模块被配置为通过以下方式利用数据密钥对密文电信号进行解密，包括：利用数据密钥对密文电信号进行逐比特异或逻辑操作。
93.可选地，量子保密通信发送端和量子保密通信接收端之间的通信方式为光通信。在图4中用虚线表示用于光通信的光路，实现表示电路。
94.结合图5所示，本公开实施例提供一种用于量子保密通信的系统，该系统包括量子保密通信发送端11和量子保密通信接收端12，量子保密通信发送端11包括：qkd发射机13、第一fpga(field programmable gate array，现场可编程逻辑门阵列)控制系统14、数据编码加密器15和信号调制加密器16。量子保密通信接收端12包括：qkd接收机17、第二fpga控制系统18、信号解调探测器19和数据解码解密器20。其中，图5中实线表示电路，虚线表示光路。
95.qkd发射机13和qkd接收机17组成的qkd系统被配置为以10kbit/s的速率生成初始密钥，并对初始密钥进行分组，获得第一分组密钥和第二分组密钥。第一分组密钥和第二分组密钥的长度为256bits，分组的频率为每秒10次，实现对第一分组密钥和第二分组密钥的更新。
96.第一fpga控制系统14被配置为接收第一分组密钥和第二分组密钥；利用第一fpga控制系统内置的线性反馈移位寄存器对第一分组密钥和第二分组密钥进行扩展；获得数据密钥和调制密钥。通过第一分组密钥和第二分组密钥进行扩展，实现了对第一分组密钥和第二分组密钥的输出速率的提升，使数据密钥和调制密钥的速率与明文电信号的速率相匹配。可选地，数据密钥和调制密钥的速率为15gbit/s，周期为2^
256
‑
1。可选地，线性反馈移位寄存器中存储的反馈函数种类设置有8种，通过第一分组密钥和第二分组密钥的高3位数据进行随机选择，在每次第一分组密钥和第二分组密钥更新之后，通过更新后的第一分组密钥和第二分组密钥的高3位数据更换反馈函数，提供新的数据密钥和调制密钥。
97.数据编码加密器15被配置为接收时钟速率为12.5g的10ge
‑
lan(吉比特以太网
‑
局域网，gigabit ethernet len)的明文电信号；对明文电信号进行加密通信的协议扩展，将
(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个
…”
限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。
107.本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
108.本文所披露的实施例中，所揭露的方法、产品(包括但不限于装置、设备等)，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，可以仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外，在本公开实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
109.附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。