專利名稱:量子密鑰發送接收一體控制器及控制方法
技術領域:
本發明涉及量子加密通信領域的主控制裝置及其控制方法,尤其涉及一種量子密鑰發送接收一體控制器及量子密鑰發送接收一體控制方法。
背景技術:
在如今信息化日趨發達的時代,眾多互聯網應用和服務已經廣泛深入工作和生活的各個方面,如銀行業務中電子支付系統等,與之而來的安全性問題也愈發關鍵。量子保密通訊技術應運而生。由于量子密碼的不可竊聽、不可破譯性,從根本上解決了通信線路被竊聽的問題,從而使量子保密通訊技術在包括軍事通訊領域內的眾多場合擁有廣泛的應用空間,量子密碼成為近年來高速發展的高新技術產業。量子密鑰分配終端是量子加密通信網絡中重要的組成部分之一,“通信”顧名思義,包含發送方和接收方。量子通信網絡遵循經典通信模式,量子保密通信終端由發射端和接收端共同組成,通過光纖作為通信信道,完成量子密鑰分配,最終實現多媒體保密通信。量子密鑰分配終端首次成功應用是采用收發分離控制器,即發射端主控器只具有發射控制模式,接收端主控制器只具有接收控制模式。雖然此種模式能成功的產生、分配密鑰,但使用時比較固定,特別是做 大網絡布點時,一臺量子密鑰分配終端做為中繼來使用時無法做到既能收又能發。綜合起來收發分離控制模式有集成度低,靈活性差,效率上也有待提高的不足之處。
發明內容
本發明的目的在于提供一種量子密鑰發送接收一體控制器以及一種量子密鑰發送接收一體控制方法。本發明既具有發射控制的功能,又具有接收控制功能,集成度高,靈活性好,高安全性和高效率,而且能做到節約成本,便于管理。為實現上述技術目的問題,本發明采取的技術方案為:量子密鑰發送接收一體控制器,包括數據處理模塊和主控制器模塊;其特征在于:所述主控制器模塊包括U S B接口模塊、寄存器模塊、輸入數據緩存器、第一輸出數據緩存器、第二輸出數據緩存器、第三輸出數據緩存器、發射端控制模塊和接收端控制模塊;所述數據處理模塊和U S B接口模塊電連接;所述U S B接口模塊分別和輸入數據緩存器以及第二輸出數據緩存器電連接;輸入數據緩存器以及第二輸出數據緩存器分別與寄存器模塊電連接;所述寄存器模塊通過第一輸出數據緩存器與發射端控制模塊電連接;所述寄存器模塊還通過第三輸出數據緩存器與接收端控制模塊電連接;所述寄存器模塊根據依次通過U S B接口模塊和輸入數據緩存器接收啟動量子密鑰發送或者啟動量子密鑰接收的控制信號;寄存器模塊根據接收到的啟動量子密鑰發送的控制信號,發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號,發送接收端工作觸發信號給接收端控制模塊;發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理;接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。作為本發明進一步改進的技術方案,所述數據處理模塊通過USB模塊與U S B接口模塊電連接。本發明采取的另一種技術方案為:量子密鑰發送接收一體控制方法,其特征在于包括以下步驟:首先,發送發射端或者接收端工作觸發信號:依次通過U S B接口模塊和輸入數據緩存器,將接啟動量子密鑰發送或者啟動量子密鑰接收的控制信號,發送給寄存器模塊;寄存器模塊根據接收到啟動量子密鑰發送的控制信號發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號發送接收端工作觸發信號給接收端控制模塊;其次,使用量子密鑰加密或者解密:發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理;或者接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。
作為本發明進一步改進的技術方案,所述數據處理模塊通過USB模塊與U S B接口模塊電連接。本發明既具有發射控制的功能,又具有接收控制功能,集成度高,靈活性好,高安全性和高效率,而且能做到節約成本,便于管理。
圖1為發明的結構示意圖。圖2為本發明發送發射端或者接收端工作觸發信號的流程示意圖。圖3是本發明發送發射端或者接收端工作模式的流程示意圖。下面結合附圖對本發明的具體實施方式
作進一步說明。
具體實施例方式實施例1參見圖1,本量子密鑰發送接收一體控制器,包括數據處理模塊和主控制器模塊;所述主控制器模塊包括U S B接口模塊、寄存器模塊、輸入數據緩存器、第一輸出數據緩存器、第二輸出數據緩存器、第三輸出數據緩存器、發射端控制模塊和接收端控制模塊;所述數據處理模塊和U S B接口模塊電連接;所述U S B接口模塊分別和輸入數據緩存器以及第二輸出數據緩存器電連接;輸入數據緩存器以及第二輸出數據緩存器分別與寄存器模塊電連接;所述寄存器模塊通過第一輸出數據緩存器與發射端控制模塊電連接;所述寄存器模塊還通過第三輸出數據緩存器與接收端控制模塊電連接;所述寄存器模塊根據依次通過U S B接口模塊和輸入數據緩存器接收啟動量子密鑰發送或者啟動量子密鑰接收的控制信號;寄存器模塊根據接收到的啟動量子密鑰發送的控制信號,發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號,發送接收端工作觸發信號給接收端控制模塊;發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理;接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。本實施例1中,所述數據處理模塊通過USB模塊與U S B接口模塊電連接。主控制器是采用cyclone系列的FPGA芯片,其豐富的內部邏輯資源使整個設計方便,快捷,高效。內部邏輯結構設計為和上層軟件接口通信的USB接口模塊,判斷指令和發執行指令的寄存器模塊,執行發射端運行的發射端控制模塊,執行接收端運行的接收端控制模塊,以及數據內部傳輸的相應的數據緩存器。當主控制器收到數據 處理模塊或者上層軟件控制指令,先對數據包進行過濾,提取合法的數據幀并判斷為何種指令,同時將指令對應的設置參數的數據存入對應的寄存器模塊中,參見圖2。當寄存器模塊成功收到相應的觸發指令時,將在寄存器模塊中觸發對應的模塊,即發射端控制模塊或接收端控制模塊,并將相應的參數設置傳輸到相應的發射端控制模塊或接收端控制模塊中,而未收到觸發指令的發射端控制模塊或接收端控制模塊,則無任何操作。發射端或接收端模塊運行中產生某些信息需返回數據處理模塊或者上層軟件,如圖3所示,由于量子加密通信系統的接收端比發射端返回的信息量多,此處設置的優先級為接收端優先。當相應模塊的數據回傳結束后,會向指示此次回傳成功的輸出數據緩存器發信號,當數據處理模塊或者上層軟件從USB接口模塊中讀到回傳成功信號,表明接收的數據完整,沒有丟失。實施例2參見圖1,本量子密鑰發送接收一體控制方法,包括以下步驟:首先,發送發射端或者接收端工作觸發信號:依次通過U S B接口模塊和輸入數據緩存器,將接啟動量子密鑰發送或者啟動量子密鑰接收的控制信號,發送給寄存器模塊;寄存器模塊根據接收到啟動量子密鑰發送的控制信號發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號發送接收端工作觸發信號給接收端控制模塊;其次,使用量子密鑰加密或者解密:發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理;或者接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。作為本發明進一步改進的技術方案,所述數據處理模塊通過USB模塊與U S B接口模塊電連接。本實施例2中,所述數據處理模塊通過USB模塊與U S B接口模塊電連接。主控制器是采用cyclone系列的FPGA芯片,其豐富的內部邏輯資源使整個設計方便,快捷,高效。內部邏輯結構設計為和上層軟件接口通信的USB接口模塊,判斷指令和發執行指令的寄存器模塊,執行發射端運行的發射端控制模塊,執行接收端運行的接收端控制模塊,以及數據內部傳輸的相應的數據緩存器。當主控制器收到數據處理模塊或者上層軟件控制指令,先對數據包進行過濾,提取合法的數據幀并判斷為何種指令,同時將指令對應的設置參數的數據存入對應的寄存器模塊中,參見圖2。當寄存器模塊成功收到相應的觸發指令時,將在寄存器模塊中觸發對應的模塊,即發射端控制模塊或接收端控制模塊,并將相應的參數設置傳輸到相應的發射端控制模塊或接收端控制模塊中,而未收到觸發指令的發射端控制模塊或接收端控制模塊,則無任何操作。發射端或接收端模塊運行中產生某些信息需返回數據處理模塊或者上層軟件,如圖3所示,由于量子加密通信系統的接收端比發射端返回的信息量多,此處設置的優先級為接收端優先。 當相應模塊的數據回傳結束后,會向指示此次回傳成功的輸出數據緩存器發信號,當數據處理模塊或者上層軟件從USB接口模塊中讀到回傳成功信號,表明接收的數據完整,沒有丟失。
權利要求
1.一種量子密鑰發送接收一體控制器,包括數據處理模塊和主控制器模塊;其特征在于:所述主控制器模塊包括U S B接口模塊、寄存器模塊、輸入數據緩存器、第一輸出數據緩存器、第二輸出數據緩存器、第三輸出數據緩存器、發射端控制模塊和接收端控制模塊;所述數據處理模塊和U S B接口模塊電連接;所述U S B接口模塊分別和輸入數據緩存器以及第二輸 出數據緩存器電連接;輸入數據緩存器以及第二輸出數據緩存器分別與寄存器模塊電連接;所述寄存器模塊通過第一輸出數據緩存器與發射端控制模塊電連接;所述寄存器模塊還通過第三輸出數據緩存器與接收端控制模塊電連接; 所述寄存器模塊根據依次通過U S B接口模塊和輸入數據緩存器接收啟動量子密鑰發送或者啟動量子密鑰接收的控制信號;寄存器模塊根據接收到的啟動量子密鑰發送的控制信號,發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號,發送接收端工作觸發信號給接收端控制模塊; 發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理; 接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。
2.根據權利要求1所述的量子密鑰發送接收一體控制器,其特征在于:所述數據處理模塊通過USB模塊與U S B接口模塊電連接。
3.一種量子密鑰發送接收一體控制方法,其特征在于包括以下步驟: 首先,發送發射端或者接收端工作觸發信號:依次通過U S B接口模塊和輸入數據緩存器,將接啟動量子密鑰發送或者啟動量子密鑰接收的控制信號,發送給寄存器模塊;寄存器模塊根據接收到啟動量子密鑰發送的控制信號發送發射端工作觸發信號給發射端控制模塊;或者寄存器模塊根據接收到的啟動量子密鑰接收的控制信號發送接收端工作觸發信號給接收端控制模塊; 其次,使用量子密鑰加密或者解密:發射端控制模塊根據接收到的發射端工作觸發信號,通過第一輸出數據緩存器輸出發射端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將發射端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行加密處理;或者接收端控制模塊根據接收到的接收端工作觸發信號,通過第三輸出數據緩存器輸出接收端工作模式信號給寄存器模塊,寄存器模塊通過第二輸出緩存器將接收端工作模式信號輸出給USB接口模塊,信息處理器通過USB接口模塊讀取發射端工作模式信號并利用量子密鑰對通信數據進行解密處理。
4.根據權利要求3所述的量子密鑰發送接收一體控制方法,其特征在于:所述數據處理模塊通過USB模塊與U S B接口模塊電連接。
全文摘要
本發明公開了一種量子密鑰發送接收一體控制器,包括數據處理模塊和主控制器模塊;寄存器模塊根據接收到的啟動量子密鑰發送或者接收的控制信號,發送發射端或者接收端工作觸發信號給發射端或者接收端控制模塊;發射端控制模塊通過寄存器模塊將發射端工作模式信號輸出給USB接口模塊用于加密;接收端控制模塊通過寄存器模塊將接收端工作模式信號輸出給USB接口模塊用于解密。本發明還公開了一種量子密鑰發送接收一體控制方法,包括發送發射端或者接收端工作觸發信號的步驟,還包括使用量子密鑰加密或者解密的步驟。本發明既具有發射控制的功能,又具有接收控制功能,集成度高,靈活性好,高安全性和高效率,而且能做到節約成本,便于管理。
文檔編號H04L9/08GK103227718SQ20121058995
公開日2013年7月31日 申請日期2012年12月31日 優先權日2012年12月31日
發明者章麗 申請人:安徽問天量子科技股份有限公司