一種量子密鑰分發終端和系統

隨著量子通信技術的飛速發展，量子密鑰分發（Quantum Key Distribution，QKD）逐漸成為一項成熟的套用技術。這項技術基於量子的不可克隆原理和測不準原理，其產生的密鑰具有理論上的絕對安全性，主要套用於對保密等級要求較高的地方。現有的量子密鑰分發硬體設備主要由光學收發裝置和電子學板卡組成，所述光學收發裝置包括光源板、光路部件和探測器，電子學板卡主要用於數據處理、密鑰生成控制和密鑰管理等。

使用量子密鑰分發硬體設備時，由於電子學板卡和光學收發裝置中的各個部件都是獨立散列的器件，需要將電子學板卡的多個信號輸入/輸出接口分別與光學收發裝置的光源板、光路部件和探測器相應的接口相連，組成一個量子密鑰分發系統，再將組成的量子密鑰分發系統進行實際的套用。

該領域技術人員在使用上述量子密鑰分發硬體設備時，發現存在如下缺點：

由於組成量子密鑰分發系統的電子學板卡、光源板、光路部件以及探測器散列設定，對整個系統的測試、維護和管理比較分散，不易整體管理；並且在使用多個量子密鑰分發系統組成量子密鑰分發網路時，各量子密鑰分發系統間組網複雜，管理、維護起來也更加困難。

《一種量子密鑰分發終端和系統》提供了一種量子密鑰分發終端和系統，系統中各組成器件集成在終端中，易於測試、維護和管理。

《一種量子密鑰分發終端和系統》所述終端包括：電子學背板、光學收發裝置、電子學板卡、電源、網路接口、密鑰套用接口、量子光纖接口以及機箱外殼；所述電子學背板包括單板互聯接口、高速光電接口、探測器接口和電源接口；所述光學收發裝置包括光源板、光路部件和探測器，所述光路部件通過光纖尾纖、光纖法蘭分別與光源板和探測器相連；所述電子學板卡用於執行系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理；電子學背板將機箱外殼所形成的空間分割成兩個獨立的空間，其中一部分空間放置光學收發裝置，另一部分空間放置電子學板卡，電源放置在任意一部分空間的空位； 電子學背板通過單板互聯接口與電子學板卡相連，通過高速光電接口與光學收發裝置中的光源板和光路部件相連，通過探測器接口與光學收發裝置中的探測器相連，為電子學板卡與光學收發裝置之間，各個電子學板卡之間提供信號和數據的互動；電源接口與電源相連，從電源取電，為電子學背板及與電子學背板相連的終端內其他裝置供電；所述網路接口、密鑰套用接口和量子光纖接口均安裝在機箱外殼上，用於與外部設備的信息互動；網路接口與電子學板卡相連，用於量子密鑰分發終端與外部設備進行數據互動；密鑰套用接口與電子學板卡相連，用於向量子密鑰分發終端外接的通信終端提供量子密鑰套用；量子光纖接口與光路部件相連，用於在多個量子密鑰分發終端之間傳輸光學信號。

可選的，所述高速光電接口將電子學板卡通過單板互聯接口輸入的光源驅動信號輸出至光源板，所述光源驅動信號用於控制光源板上的雷射器發光；所述探測器接口將探測器輸出的探測器計數信號通過單板互聯接口輸入電子學板卡，所述高速光電接口將電子學板卡通過單板互聯接口輸出的光學調製器控制信號輸出至光路部件；所述高速光電接口接收光路部件將同步光信號轉換成的同步電信號，並通過單板互聯接口向電子學板卡輸入同步電信號，所述探測器接口將電子學板卡通過單板互聯接口輸出的探測器控制信號輸出至探測器。

可選的，所述電子學板卡為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。

可選的，所述電子學板卡包括：系統維護與管理板卡、量子密鑰分發控制板卡、系統接入板卡、密鑰存儲及套用板卡以及密鑰後處理板卡，每個板卡只集成了一種功能。

可選的，所述終端還包括：維護接口，維護接口安裝在機箱外殼上，與電子學背板相連，通過單板互聯接口與電子學板卡相連，用於設備日誌查詢和升級軟體。

可選的，所述終端還包括：兩個散熱風扇，每個獨立空間設定一個散熱風扇，兩個散熱風扇均與電子學背板上的風扇接口相連，從電子學背板取電工作。

可選的，所述機箱外殼還包括：兩個散熱窗，散熱窗設定的位置與終端內散熱風扇設定的位置一致，以提供良好的散熱通道。

可選的，所述機箱外殼還包括：兩個機箱側邊耳，用於固定到機櫃。

可選的，所述終端還包括：至少一個防拆探測開關，所述防拆探測開關與電子學板卡相連，用於當機箱蓋被強拆開時，向電子學板卡傳送感測信號，電子學板卡執行系統管理與維護功能，利用電子學板卡中的備用電池，清除設備所存儲的信息。

可選的，所述機箱外殼還包括：靜電接插座，用於防止靜電影響。

可選的，所述機箱外殼還包括：至少一個設備狀態指示燈，所述設備狀態指示燈與電子學板卡相連。

可選的，所述機箱外殼還包括：至少一個接口擋板，用於將設定在機箱外殼上的接口鎖起來。

一種量子密鑰分發系統，所述系統包括：兩個該發明權利要求所述的量子密鑰分發終端；兩個量子密鑰分發終端的網路接口通過網線相連，為兩個量子密鑰分發終端提供基矢比對、數據糾錯以及隱私放大過程中的數據交換通道；兩個量子密鑰分發終端的量子光纖接口通過光纖相連，提供兩個量子密鑰分發終端傳輸光學信號的通道；兩個量子密鑰分發終端分別通過各自的密鑰套用接口與至少一個通信終端相連，提供量子密鑰分發系統與通信終端信號和數據互動的通道，為接入量子密鑰分發系統的通信終端提供量子密鑰套用。

一種量子密鑰分發系統，所述系統包括：至少一個光交換機，至少一個交換機，至少兩個該發明權利要求所述的量子密鑰分發終端，量子密鑰分發控制中心；所述至少一個交換機用於提供一個經典網路資源；每個量子密鑰分發終端通過所述經典網路資源與量子密鑰分發控制中心相連；光交換機通過光纖與量子密鑰分發終端的量子光纖接口相連，為與其連線的量子密鑰分發終端提供量子信道的切換；光交換機之間通過光纖相連，每個光交換機受量子密鑰分發控制中心的直接或間接控制；所述量子密鑰分發控制中心用於傳送控制信號，所述控制信號用於控制量子密鑰分發終端和光交換機的工作狀態；每個量子密鑰分發終端通過各自的密鑰套用接口與至少一個通信終端相連。

可選的，所述每個光交換機受量子密鑰分發控制中心的直接控制：每個光交換機通過所述經典網路資源與量子密鑰分發控制中心直接相連；量子密鑰分發控制中心通過所述經典網路資源直接給光交換機傳送控制信號，控制光交換機切換量子信道。

可選的，所述每個光交換機受量子密鑰分發控制中心的間接控制：每個光交換機通過網線與量子密鑰分發終端的網路接口相連；量子密鑰分發控制中心將控制信號傳送給與其通過所述經典網路資源相連的量子密鑰分發終端，量子密鑰分發終端將所述控制信號傳送到與其通過網線相連的光交換機。

《一種量子密鑰分發終端和系統》將量子密鑰分發系統中的光學收發裝置和電子學板卡通過電子學背板有機地整合成一個整體，提供了一種結構緊湊、集成度高的量子密鑰分發終端，可以實現對量子密鑰分發系統中的各組成器件統一測試、維護和管理，實現了密鑰分發系統的一體化和終端化，還可以使用相同的量子密鑰分發終端靈活組網，搭建點對點、區域網路或者城域網規模的量子密鑰分發系統。

一方面，將量子密鑰分發系統中的光學收發裝置和電子學板卡通過電子學背板有機地整合成一個整體，提供了一種結構緊湊、集成度高的量子密鑰分發終端，可以實現對量子密鑰分發系統中的各組成器件統一測試、維護和管理，實現了密鑰分發系統的一體化和終端化；

另一方面，量子密鑰分發涉及到多種關鍵信號的傳輸，如同步光信號、光源驅動信號、光學調製器控制信號、探測器控制信號、探測器計數信號等，電子學背板只通過單板互聯接口、高速光電接口、探測器接口這三個主要功能接口的設計，就實現了電子學板卡與光學收發裝置的高效協同工作，特別是高速光電接口的設計兼具功能集成性和信號傳輸的高速性，這樣既能節約成本，又可以兼容高速QKD系統；

另一方面，量子密鑰分發終端可根據使用需求，選擇單向或雙向量子密鑰分發，降低設備成本；又一方面，量子密鑰分發終端具有防拆保護功能，當設備受到惡意攻擊或竊取資料時，設備可對所存儲的信息進行清除；再一方面，量子密鑰分發終端對外接口簡單，可以使用相同的量子密鑰分發終端靈活組網，搭建點對點、區域網路或者城域網規模的量子密鑰分發系統或網路。

圖1為《一種量子密鑰分發終端和系統》內部結構示意圖；

圖2為該發明一種量子密鑰分發終端機箱外殼結構示意圖；

圖3為該發明一種量子密鑰分發系統實施例二結構示意圖；

圖4為該發明一種量子密鑰分發系統實施例三結構示意圖。

圖5為該發明一種量子密鑰分發系統組成的量子密鑰分發網路結構示意圖。

1.《一種量子密鑰分發終端和系統》其特徵在於，所述終端包括：電子學背板、光學收發裝置、電子學板卡、電源、網路接口、密鑰套用接口、量子光纖接口以及機箱外殼；所述電子學背板包括單板互聯接口、高速光電接口、探測器接口和電源接口；所述光學收發裝置包括光源板、光路部件和探測器，所述光路部件通過光纖尾纖、光纖法蘭分別與光源板和探測器相連；所述電子學板卡用於執行系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理；電子學背板將機箱外殼所形成的空間分割成兩個獨立的空間，其中一部分空間放置光學收發裝置，另一部分空間放置電子學板卡，電源放置在任意一部分空間的空位；電子學背板通過單板互聯接口與電子學板卡相連，通過高速光電接口與光學收發裝置中的光源板和光路部件相連，通過探測器接口與光學收發裝置中的探測器相連，為電子學板卡與光學收發裝置之間，各個電子學板卡之間提供信號和數據的互動；電源接口與電源相連，從電源取電，為電子學背板及與電子學背板相連的終端內其他裝置供電；所述網路接口、密鑰套用接口和量子光纖接口均安裝在機箱外殼上，用於與外部設備的信息互動；網路接口與電子學板卡相連，用於量子密鑰分發終端與外部設備進行數據互動；密鑰套用接口與電子學板卡相連，用於向量子密鑰分發終端外接的通信終端提供量子密鑰套用；量子光纖接口與光路部件相連，用於在多個量子密鑰分發終端之間傳輸光學信號。

2.根據權利要求1所述的終端，其特徵在於，所述高速光電接口將電子學板卡通過單板互聯接口輸入的光源驅動信號輸出至光源板，所述光源驅動信號用於控制光源板上的雷射器發光；所述探測器接口將探測器輸出的探測器計數信號通過單板互聯接口輸入電子學板卡，所述高速光電接口將電子學板卡通過單板互聯接口輸出的光學調製器控制信號輸出至光路部件；所述高速光電接口接收光路部件將同步光信號轉換成的同步電信號，並通過單板互聯接口向電子學板卡輸入同步電信號，所述探測器接口將電子學板卡通過單板互聯接口輸出的探測器控制信號輸出至探測器。

3.根據權利要求1所述的終端，其特徵在於，所述電子學板卡為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。

4.根據權利要求1所述的終端，其特徵在於，所述電子學板卡包括:系統維護與管理板卡、量子密鑰分發控制板卡、系統接入板卡、密鑰存儲及套用板卡以及密鑰後處理板卡，每個板卡只集成了一種功能。

5.根據權利要求1所述的終端，其特徵在於，所述終端還包括：維護接口，維護接口安裝在機箱外殼上，與電子學背板相連，通過單板互聯接口與電子學板卡相連，用於設備日誌查詢和升級軟體。

6.根據權利要求1所述的終端，其特徵在於，所述終端還包括：兩個散熱風扇，每個獨立空間設定一個散熱風扇，兩個散熱風扇均與電子學背板上的風扇接口相連，從電子學背板取電工作。

7.根據權利要求6所述的終端，其特徵在於，所述機箱外殼還包括：兩個散熱窗，散熱窗設定的位置與終端內散熱風扇設定的位置一致，以提供良好的散熱通道。

8.根據權利要求1所述的終端，其特徵在於，所述機箱外殼還包括：兩個機箱側邊耳，用於固定到機櫃。

9.根據權利要求1所述的終端，其特徵在於，所述終端還包括：至少一個防拆探測開關，所述防拆探測開關與電子學板卡相連，用於當機箱蓋被強拆開時，向電子學板卡傳送感測信號，電子學板卡執行系統管理與維護功能，利用電子學板卡中的備用電池，清除設備所存儲的信息。

10.根據權利要求1所述的終端，其特徵在於，所述機箱外殼還包括：靜電接插座，用於防止靜電影響。

11.根據權利要求1所述的終端，其特徵在於，所述機箱外殼還包括：至少一個設備狀態指示燈，所述設備狀態指示燈與電子學板卡相連。

12.根據權利要求1-11任意一項所述的終端，其特徵在於，所述機箱外殼還包括：至少一個接口擋板，用於將設定在機箱外殼上的接口鎖起來。

13.一種量子密鑰分發系統，其特徵在於，所述系統包括：兩個權利要求1-12任意一項所述的量子密鑰分發終端；兩個量子密鑰分發終端的網路接口通過網線相連，為兩個量子密鑰分發終端提供基矢比對、數據糾錯以及隱私放大過程中的數據交換通道；兩個量子密鑰分發終端的量子光纖接口通過光纖相連，提供兩個量子密鑰分發終端傳輸光學信號的通道；兩個量子密鑰分發終端分別通過各自的密鑰套用接口與至少一個通信終端相連，提供量子密鑰分發系統與通信終端信號和數據互動的通道，為接入量子密鑰分發系統的通信終端提供量子密鑰套用。

14.一種量子密鑰分發系統，其特徵在於，所述系統包括：至少一個光交換機，至少一個交換機，至少兩個權利要求1-12任意一項所述的量子密鑰分發終端，量子密鑰分發控制中心；所述至少一個交換機用於提供一個經典網路資源；每個量子密鑰分發終端通過所述經典網路資源與量子密鑰分發控制中心相連；光交換機通過光纖與量子密鑰分發終端的量子光纖接口相連，為與其連線的量子密鑰分發終端提供量子信道的切換；光交換機之間通過光纖相連，每個光交換機受量子密鑰分發控制中心的直接或間接控制；所述量子密鑰分發控制中心用於傳送控制信號，所述控制信號用於控制量子密鑰分發終端和光交換機的工作狀態；每個量子密鑰分發終端通過各自的密鑰套用接口與至少一個通信終端相連。

15.根據權利要求14所述的系統，所述每個光交換機受量子密鑰分發控制中心的直接控制，其特徵在於，每個光交換機通過所述經典網路資源與量子密鑰分發控制中心直接相連；量子密鑰分發控制中心通過所述經典網路資源直接給光交換機傳送控制信號，控制光交換機切換量子信道。16.根據權利要求14所述的系統，所述每個光交換機受量子密鑰分發控制中心的間接控制，其特徵在於，每個光交換機通過網線與量子密鑰分發終端的網路接口相連；量子密鑰分發控制中心將控制信號傳送給與其通過所述經典網路資源相連的量子密鑰分發終端，量子密鑰分發終端將所述控制信號傳送到與其通過網線相連的光交換機。

圖1為《一種量子密鑰分發終端和系統》內部結構示意圖，圖2為該發明一種量子密鑰分發終端機箱外殼結構示意圖，所述終端包括：電子學背板101、光學收發裝置102、電子學板卡103、電源104、網路接口105、密鑰套用接口106、量子光纖接口107以及機箱外殼108。

所述電子學背板101包括單板互聯接口109、高速光電接口110、探測器接口111和電源接口112。其中，單板互連線口109採用滿足先進電信運算架構（Advanced Telecommunications Computing Architecture，Advanced TCA）規範的ZD高速連線器； 高速光電接口110採用低電壓差分信號（Low Voltage Differential Signaling，LVDS）高速接口；探測器接口111採用同軸連線器或LVDS高速接口；電源接口112採用ERNIATCA電源連線器。實際設計中，上述電子學背板101上各個接口的具體形式應與其相連線的各個電子學板卡、光學收發裝置、電源等的對外接口相匹配，此處只是舉例說明，其具體形式並不用於限制該發明。

所述光學收發裝置102包括光源板113、光路部件114和探測器115，所述光路部件114通過光纖尾纖、光纖法蘭分別與光源板113和探測器115相連。

所述電子學板卡103用於執行系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理。可選的，所述電子學板卡103為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。可選的，所述電子學板卡103包括:系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120，每個板卡只集成了一種功能。也就是說，系統維護與管理板卡116執行系統維護與管理功能；量子密鑰分發控制板卡117執行量子密鑰分發控制功能；系統接入板卡118執行系統接入功能；密鑰存儲及套用板卡119執行密鑰存儲及套用功能；密鑰後處理板卡120執行密鑰後處理功能。

總之，實際開發中，可綜合考慮開發難度、開發成本等因素，將上述這5塊電子學板卡的功能集成到1塊、2塊、3塊或4塊電子學板卡上，也可以分散到6塊、7塊或更多的電子學板卡上。電子學背板101將機箱外殼108所形成的空間分割成兩個獨立的空間，其中一部分空間放置光學收發裝置102，另一部分空間放置電子學板卡103，電源104放置在任意一部分空間的空位。電子學背板101通過單板互連線口109與電子學板卡103相連，通過高速光電接口110與光學收發裝置102中的光源板113和光路部件114相連，通過探測器接口111與光學收發裝置102中的探測器115相連，為電子學板卡103與光學收發裝置102之間，各個電子學板卡103之間提供信號和數據的互動。電子學板卡103與電子學背板101通過單板互連線口109進行信號和數據的互動，電子學背板101與光學收發裝置102通過高速光電接口110、探測器接口111進行信號和數據的互動。高速光電接口110將電子學板卡103通過單板互聯接口109輸入的光源驅動信號輸出至光源板113，所述光源驅動信號用於控制光源板113上的雷射器發光。

其中，通過修改電子學板卡103的量子密鑰分發控制功能，可以改變驅動光源板113的信號頻率，使量子密鑰分發終端工作在不同的密鑰分發頻率。

可選的，電子學板卡103為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。電子學板卡103執行量子密鑰分發控制功能時，將光源驅動信號通過單板互聯接口109傳送到高速光電接口110，高速光電接口110將光源驅動信號輸出至光源板113。

可選的，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。量子密鑰分發控制板卡117將光源驅動信號通過單板互聯接口109傳送到高速光電接口110，高速光電接口110將光源驅動信號輸出至光源板113，所述光源驅動信號用於控制光源板113上的雷射器發光。

探測器接口111將探測器115輸出的探測器計數信號通過單板互聯接口109輸入電子學板卡103，高速光電接口110將電子學板卡103通過單板互聯接口109輸出的光學調製器控制信號輸出至光路部件114，所述光學調製器控制信號用於控制光路部件114中的光學調製器。

可選的，電子學板卡103為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。電子學板卡103執行量子密鑰分發控制功能時，接收探測器115通過探測器接口111和單板互聯接口109傳送的探測器計數信號，並將光學調製器控制信號通過單板互聯接口109和高速光電接口110輸出至光路部件114，控制光路部件114中的光學調製器。

可選的，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。量子密鑰分發控制板卡117接收探測器115通過探測器接口111和單板互聯接口109傳送的探測器計數信號，並將光學調製器控制信號通過單板互聯接口109和高速光電接口110輸出至光路部件114，控制光路部件114中的光學調製器。

高速光電接口110接收光路部件114將同步光信號轉換成的同步電信號，並通過單板互聯接口109向電子學板卡103輸入同步電信號，探測器接口111將電子學板卡103通過單板互聯接口109輸出的探測器控制信號輸出至探測器115。

可選的，電子學板卡103為集成了系統維護與管理、量子密鑰分發控制、系統接入、密鑰存儲及套用以及密鑰後處理功能的一塊板卡。電子學板卡103執行量子密鑰分發控制功能時，接收光路部件114通過高速光電接口110和單板互聯接口109輸入的同步電信號，並將探測器控制信號通過單板互聯接口109和探測器接口111輸出至探測器115。

可選的，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。量子密鑰分發控制板卡117接收光路部件114通過高速光電接口110和單板互聯接口109輸入的同步電信號，並將探測器控制信號通過單板互聯接口109和探測器接口111輸出至探測器115。需要說明的是，將同步光信號轉換成同步電信號通常是通過電路實現的，實際設計中，該功能電路可與光源板113、光路部件114和探測器115的任意一個集成，與高速光電接口110的連線做出相應調整即可。

電源接口112與電源104相連，從電源104取電，為電子學背板101及與電子學背板101相連的終端內其他裝置供電。

所述網路接口105、密鑰套用接口106、量子光纖接口107均安裝在機箱外殼108上，用於與外部設備進行信息互動。

網路接口105與電子學板卡103相連，用於量子密鑰分發終端與外部設備進行數據互動，特別是用於量子密鑰分發的經典信道通信。

可選的，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。各個板卡均可以通過網路接口105與外部設備進行數據互動。在這裡需要說明的是，網路接口105可以是一個也可是多個，可以是所有的電子學板卡公用一個網路接口105與外部設備進行數據互動；也可以為每一個電子學板卡設定一個與外部設備進行數據互動的網路接口105。密鑰套用接口106與電子學板卡103相連，用於向量子密鑰分發終端外接的通信終端提供量子密鑰套用。

可選的，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。密鑰套用接口106與密鑰存儲及套用板卡119相連。

量子光纖接口107與光路部件114相連，用於在多個量子密鑰分發終端之間傳輸光學信號，進行量子信道通信。

可選的，所述終端還包括：維護接口121，維護接口121安裝在機箱外殼108上，與電子學背板101相連，通過單板互聯接口109與電子學板卡103相連，用於設備日誌查詢和升級軟體。

其中，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。維護接口121通過單板互聯接口109與系統維護與管理板卡116相連。

可選的，所述終端還包括：兩個散熱風扇122和123，每個獨立空間設定一個散熱風扇，兩個散熱風扇122和123均與電子學背板101上的風扇接口124相連，從電子學背板101取電工作。其中，風扇接口124採用ERNIi Bridge連線器。可選的，所述機箱外殼108還包括：兩個機箱側邊耳207，用於固定到機櫃。量子密鑰分發終端工作時大部分時間的放置方式如圖2所示，機箱外殼108包括：前蓋201，後蓋202，上蓋203，下蓋204，左蓋205以及右蓋206。機箱外殼108的前蓋201設定有兩個可拆卸的機箱側邊耳207。

可選的，所述終端還包括：至少一個防拆探測開關125，所述防拆探測開關125與電子學板卡103相連，用於當機箱蓋被強拆開時，向電子學板卡103傳送感測信號，電子學板卡103執行系統管理與維護功能，利用電子學板卡103中的備用電池，清除設備所存儲的信息，以防重要信息被人竊取。 其中，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。所述防拆探測開關125與系統維護與管理板卡116相連。

可選的，所述機箱外殼108還包括：靜電接插座208，用於防止靜電影響。其中，靜電接插座208設定在機箱外殼108的前蓋201上，還可以根據實際情況設定在機箱外殼108的其他地方，不僅限於圖2所示的位置。可選的，所述機箱外殼108還包括：至少一個設備狀態指示燈，所述設備狀態指示燈與電子學板卡103相連。其中，設備狀態指示燈一般設定在機箱外殼108的前蓋201上，便於用戶查看設備的運行狀態，所述狀態指示燈可以具體為LED燈。其中，電子學板卡103包括系統維護與管理板卡116、量子密鑰分發控制板卡117、系統接入板卡118、密鑰存儲及套用板卡119以及密鑰後處理板卡120多個板卡。所述設備狀態指示燈與系統維護與管理板卡116相連。

可選的，所述機箱外殼108還包括：至少一個接口擋板209，用於將設定在機箱外殼108上的接口鎖起來。其中，接口擋板209設定在機箱外殼108的前蓋201上，接口擋板209可以將設定在機箱外殼108上用於測試、維護的接口（如維護接口121、專門設定的用於測試的量子光纖接口等）鎖起來，專供測試維護人員使用。還可以根據需要設定在機箱外殼108的其他部位，不僅限於圖2所示的設定位置。可選的，所述機箱外殼108還包括：兩個散熱窗210。如圖2所示，機箱外殼108的右蓋206上還設定有兩個散熱窗210，散熱窗210設定的位置與散熱風扇122-123設定的位置一致，以提供良好的散熱通道。

圖3為該發明一種量子密鑰分發系統實施例二結構示意圖，所述系統包括：兩個該發明實施例一所述的量子密鑰分發終端301和302。

一個量子密鑰分發終端301作為傳送方，另一個量子密鑰分發終端302作為接收方，也可以兩個量子密鑰分發終端同時作為傳送方和接收方。

兩個量子密鑰分發終端301和302的網路接口通過網線303相連，為兩個量子密鑰分發終端提供基矢比對、數據糾錯以及隱私放大過程中的數據交換通道。

兩個量子密鑰分發終端的量子光纖接口通過光纖304相連，提供兩個量子密鑰分發終端傳輸光學信號的通道，即量子信道。

兩個量子密鑰分發終端分別通過各自的密鑰套用接口與至少一個通信終端305-310相連，提供量子密鑰分發系統與通信終端信號和數據互動的通道，為接入量子密鑰分發系統的通信終端提供量子密鑰套用。

量子密鑰分發終端接收到的啟動命令通過各自的網路接口傳輸至系統接入板卡，經過協定轉換後，經電子學背板的單板互聯接口傳輸至量子密鑰分發控制板卡。

傳送方電子學板卡中的量子密鑰分發控制板卡輸出光源驅動信號，所述光源驅動信號依次通過電子學背板的單板互聯接口和高速光電接口傳輸至光源板，驅動光源板發出同步光和信號光，同步光和信號光輸出至光路部件處理，通過量子光纖接口對外輸出。

接收方，一方面通過網路接口以及連線網線303組成的通路與傳送方進行數據互動，一方面通過量子光纖接口以及連線光纖304組成的通路接收傳送方輸出的同步光和信號光。同步光經過接收方的光路部件轉換成同步電信號，輸入電子學背板上的高速光電接口，通過單板互聯接口傳輸至接收方的量子密鑰分發控制板卡；量子密鑰分發控制板卡對該同步電信號進行鎖相、延時等控制後得到門控信號，該門控信號通過單板互聯接口輸出到電子學背板，並通過電子學背板上的探測器接口傳輸至接收方探測器。信號光經過接收方的光路部件處理後，傳輸給接收方探測器，接收方探測器輸出的計數信號依次通過電子學背板的探測器接口以及單板互聯接口傳輸至接收方的量子密鑰分發控制板卡；量子密鑰分發控制板卡將光學調製器控制信號通過單板互聯接口輸出到電子學背板，並通過電子學背板上的高速光電接口傳輸至接收方的光路部件，控制光路部件中的光學調製器。

獲得的初始密鑰數據在密鑰後處理板卡中進行基矢比對、數據糾錯、隱私放大等後處理操作，處理後得到的最終密鑰存儲到密鑰存儲及套用板卡。密鑰存儲及套用板卡與密鑰套用接口相連，可向外接的傳真機305和308、電話機306和309以及PC機307和310等通信終端提供量子密鑰套用。

圖4為該發明一種量子密鑰分發系統實施例三結構示意圖，所述系統包括：至少一個交換機401，至少一個光交換機402，至少兩個該發明實施例一所述的量子密鑰分發終端403和404，一個量子密鑰分發控制中心405。

如圖4所示，交換機401、光交換機402、該發明實施例一所述的量子密鑰分發終端403和404、量子密鑰分發控制中心405，即可組成1個量子密鑰分發區域網路。這裡需要說明的是，量子密鑰分發終端的個數不限於圖4中所示的兩個，還可以有更多。同樣圖5中，交換機501、光交換機502、該發明實施例一所述的量子密鑰分發終端503和504、量子密鑰分發控制中心405，即可組成另1個量子密鑰分發區域網路。

在圖5所示的量子密鑰分發網路中，量子密鑰分發控制中心405進行統一管理，由交換機401和交換機501提供經典網路資源505，每個量子密鑰分發終端通過經典網路資源505與量子密鑰分發控制中心405相連，光交換機402通過光纖與量子密鑰分發終端403和404的量子光纖接口相連，光交換機502通過光纖與量子密鑰分發終端503和504的量子光纖接口相連，光交換機402和光交換機502通過光纖相連，即可組成更大規模的量子密鑰分發網路，如量子密鑰分發廣域網、量子密鑰分發城域網等。其中，經典網路資源505中交換機的個數視網路規模而定，如果設備接入點多就要相應增加交換機的數量，以滿足對經典網路資源（例如，網路接口）的需求。

在該量子密鑰分發網路中，量子密鑰分發終端403和404在1個量子密鑰分發區域網路，可以進行點對點的量子密鑰分發以及相關的密鑰套用；同理，量子密鑰分發終端503和504在另1個量子密鑰分發區域網路，可以進行點對點的量子密鑰分發以及相關的密鑰套用。 如果量子密鑰分發終端個數達到或超過3台，就需要對量子信道進行切換，切換是由量子密鑰分發控制中心405通過經典網路資源505統一控制執行的。量子密鑰分發控制中心405通過經典網路資源505向光交換機傳送控制信號，控制光交換機切換量子信道。 每個光交換機受量子密鑰分發控制中心405的直接或間接控制。

當量子密鑰分發控制中心405通過經典網路資源505與光交換機直接相連時，通過經典網路資源505直接給光交換機傳送控制信號，控制光交換機切換量子信道。

當光交換機受量子密鑰分發控制中心405的間接控制時，可能的連線方式為：每個光交換機通過網線與量子密鑰分發終端的網路接口相連；量子密鑰分發控制中心405將控制信號傳送給與其通過經典網路資源505相連的量子密鑰分發終端，量子密鑰分發終端將所述控制信號傳送到與其通過網線相連的光交換機。

圖5所示的是光交換機受量子密鑰分發控制中心405直接控制時的一種可能的連線方式，其他連線方式不再進行附圖說明，以說明書描述為準。

每個量子密鑰分發終端通過各自的密鑰套用接口與至少一個通信終端相連。

量子密鑰分發終端403與外部通信終端406-408相連，量子密鑰分發終端404與外部通信終端409-411相連，量子密鑰分發終端503與外部通信終端506-508相連，量子密鑰分發終端504與外部通信終端509-511相連，實際套用過程中，並不僅限於上述連線方式，還有其他的連線方式。

圖5中，只有兩個光交換機彼此相連，兩個交換機提供經典網路資源，在所搭建的量子密鑰分發系統中，還可以有多個交換機和光交換機。所述交換機用於提供經典網路資源505。所述光交換機用於為與其連線的量子密鑰分發終端提供光纖互連以及量子信道的切換。所述量子密鑰分發控制中心405用於傳送控制信號，所述控制信號用於控制量子密鑰分發終端和光交換機的工作狀態。

其中，量子密鑰分發控制中心405統一管理、協調與配置量子密鑰分發區域網路或更大規模的量子密鑰分發網路中的量子密鑰分發終端和光交換機的工作狀態，實現對量子密鑰分發區域網路內的量子密鑰分發或跨量子密鑰分發區域網路的更大規模的量子密鑰分發網路的量子密鑰分發的控制。比如，量子密鑰分發控制中心405可以控制光交換機402和光交換機502，使得量子密鑰分發終端403和量子密鑰分發終端504之間搭建量子信道，而使得量子密鑰分發終端404和量子密鑰分發終端503之間不搭建量子信道；同時，量子密鑰分發終端403和量子密鑰分發終端504通過經典網路資源505相連。則量子密鑰分發終端403和量子密鑰分發終端504組成一個量子密鑰分發系統。每個光交換機所連線的量子密鑰分發終端不僅限於兩個，還可以為多個，管理控制所連線的多個量子密鑰分發終端與上述內容類似。

2017年6月22日，《一種量子密鑰分發終端和系統》獲得安徽省第五屆專利獎優秀獎。