CN107566041A - 基于Sagnac环的QKD城域网系统及其密钥分发法 - Google Patents
基于Sagnac环的QKD城域网系统及其密钥分发法 Download PDFInfo
- Publication number
- CN107566041A CN107566041A CN201710757361.4A CN201710757361A CN107566041A CN 107566041 A CN107566041 A CN 107566041A CN 201710757361 A CN201710757361 A CN 201710757361A CN 107566041 A CN107566041 A CN 107566041A
- Authority
- CN
- China
- Prior art keywords
- wavelength
- pulse
- coupler
- bob
- light
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本发明提供一种基于Sagnac环的QKD城域网系统及其密钥分发法,系统包括Alice控制端、Sagnac传输骨干环、光交叉互联器OXC作为骨干节点、包含n个Bob用户端的接入网NETmn。Alice控制端包括多波长脉冲激光产生装置、波长选择开关、环形器、单光子探测器组、耦合器、相位调制器PMA;接入网Bob用户端包含可调光衰减器、脉冲时延装置、相位调制器PMB、反射镜;OXC作为Sagnac环的骨干节点,即使某一节点故障,不影响全网营运;密钥分发方法采用诱骗态协议,提高了密钥生成率、增加了更远的传输距离。
Description
技术领域
本发明涉及量子信息技术以及量子经典光纤通信融合领域,更具体地,涉及一种基于Sagnac环的QKD城域网系统及其密钥分发法。
背景技术
量子信息是量子力学与经典信息理论的紧密结合而形成的新兴交叉学科,是当前物理学领域的研究热点,而量子通信又是量子信息领域研究热点。量子通信是指利用量子力学的基本原理或特性进行通信,其信息的载体是微观粒子,量子测不准定理和不可克隆定理等保证了量子保密通信理论上的无条件安全。
在量子通信技术中,点对点的两方量子密钥分发技术已经趋于成熟,随着信息化的发展,越来越多的复杂光纤网络被建立并投入运行。城域网(MAN)是在一个城市范围内所建立的计算机通信网,MAN采用具有有源交换器件的局域网技术,网中具有传输时延较小的优点。MAN的一个重要用途是用作骨干网,通过MAN将位于同一城市内不同地点的主机、数据库、以及局域网等相互连接起来。QKD未来面临的一个重要的实际问题是实现量子网络化应用,需要基于一对一的通信方式发展成一对N,N对一,甚至N对N的量子密钥分发网络,以实现量子城域网的覆盖、量子广域网的建立。
量子密钥分发(QKD)网络拓扑结构主要采用两种技术:一种是基于光学节点的QKD网络,光学节点可以是分光器,光开关、波分复用器或者其他光学无源器件;另一种是基于可信中继的QKD网络,其难点在于保持中继的可靠性;而基于光学节点的QKD网络无需必须保证光学节点的绝对可靠性。基于光学节点的QKD网络拓扑结构主要有4种方式:无源星形网络、基于sagnac干涉仪的光环网络、波长路由网络、波分复用总线网络。无源星形网络利用分光器实现量子密钥分发网络实施起来简单容易且安全性好,但也存在一个明显的缺陷,就是网络的可扩展性差,随着网络用户数的增加密钥生成率和传输距离会严重降低(覆盖范围小)。借鉴于经典光通信技术,早期的采用波分复用技术的量子密钥分发网络中,用户通过波长寻址来进行QKD。这种方案同一时刻激光器产生的脉冲仍然为单一波长脉冲,只能服务于单一用户,这造成了多用户不能同时工作的困境,实质上还是一对一。
前面所述两种方案都很大程度上限制了用户数增加,用户扩展又导致产生密钥生成率降低等问题。后来虽然增加了网络用户数,但只是局部的,没能形成一定的区域覆盖,同时由于Bob用户端到骨干节点的专用光纤过长导致通信成本增加,这不利于网络的拓展;因此解决区域覆盖小、传输距离小和提高用户密钥生成率等问题是本发明的主要特点。
发明内容
本发明提供一种结构简单、使用方便、密钥生成率高、传输稳定且能实现网络重构的基于Sagnac环的QKD城域网系统。
本发明的又一目的在于提供一种基于Sagnac环的QKD城域网系统的密钥分发方法。
为了达到上述技术效果,本发明的技术方案如下:
一种基于Sagnac环的QKD城域网系统,包括Alice控制端、Sagnac环、作为骨干节点的光交叉互联器OXC、包含n个Bob用户端的接入网,其中:
Alice控制端包括多波长脉冲激光产生装置、波长选择开关、环形器、单光子探测器组、耦合器、相位调制器PMA;多波长脉冲产生装置输出的脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,单光子探测器组通过环形器接耦合器的输入端;
所述Sagnac环由m个骨干节点串联组成环状结构;
所述光交叉互联器OXC作为骨干节点,在大型网络中以一种自动的方式提供光学通道,而不是手动连接;光交叉互联器OXC从传输光路中有选择地分下/插入本地接收和发送的某些波长信道,同时不影响其他波长信道的传输;
所述包含n个Bob用户端的接入网包括一个波分复用器WDM和n个Bob用户端,其中Bob用户端依次包括可调光衰减器、脉冲延时装置、相位调制器PMB以及反射装置。
进一步地,所述多波长脉冲产生装置包括相互连接的单光源多波长脉冲激光器和波长选择开关。
进一步地,多波长脉冲产生装置产生多波长脉冲,所述多波长脉冲经过所述耦合器以50:50的比例分成两束光,分别进入到所述Sagnac环脉冲传输线路的顺时针I1链路和逆时针I2链路,均从所述耦合器干涉并输出,输出的光脉冲经所述耦合器传输到所述单光子探测器组。
进一步地,所述单光子探测器组包括第一多波长单光子探测器组和第二多波长单光子探测器组,所述第一多波长单光子探测器组通过第一解复用器连接环形器与所述耦合器上输入端连接,所述第二多波长单光子探测器组通过第二解复用器与所述耦合器下输入端相连。
进一步地,所述光交叉互联器OXC安装在Sagnac环上的任意位置,可动态地安插、取下,同时最大限度地利用公共光纤,减少专用光纤,从而扩大通信范围,减小通信成本。
进一步地,所述包含n个Bob用户端的接入网数量与骨干节点数量相同,接入网向上通过OXC接入骨干环,向下通过波分复用器WDM将n个Bob用户端接入网络,实现城域覆盖。
一种基于Sagnac环的QKD城域网系统的密钥分发法,包括以下步骤:
S1:建立光通道:多波长脉冲产生装置输出的多波长脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,然后特定的波长段λ1…λn,经过与之对应的光交叉互联器OXC经过第M个接入网中的波分复用器再到Bob用户端Bob1…Bobn,以此建立连接;
S2:系统初始化及噪声测试:检查Alice控制端和各Bob用户设施,查看设备是否能正常运转,设定初始条件;在Alice控制端不发射激光脉冲串的情况下,测试系统噪声;
S3:测量光纤长度及设置Bob用户端脉冲时延:由所述多波长激光器发射光脉冲,各Bob用户测量脉冲到达时刻,确定链路中光纤长度,根据顺时针光脉冲I1和逆时针光脉冲I2需要同时到达耦合器处发生干涉,设置各Bob用户延时;
S4:密钥分发:由所述多波长激光器以帧为单位向Bob用户发送脉冲串,在每一个脉冲发送周期,Alice随机地发送不同强度的激光脉冲给Bob;每次发送一定数目的帧,帧频率为帧之间的时间间隔;脉冲串经过环形器后发送到耦合器,耦合器以50:50的比例分成两束光,分别进入到所述Sagnac环脉冲传输线路的顺时针I1链路和逆时针I2链路,所述I1链路中的脉冲串从耦合器输出后依次经过公共光纤、相位调制器PMA且被调制产生相位φA、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器、波分复用器、OXC,然后按顺时针方向沿着Sagnac环回到所述耦合器;所述I2链路中的脉冲串从耦合器输出后依次经过公共光纤、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB且被调制产生相位φB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器、波分复用器、OXC,然后按逆时针方向沿着sagnac环回到所述耦合器;最后同时回到耦合器的顺时针I1链路和逆时针I2链路在此发生干涉;
S5:密钥筛选与成码:Alice记录第一单光子探测器组的探测响应事件和第二单光子探测器组的探测响应事件,Bob声明收到了哪些周期的信号态并且Alice通过公开信道告诉Bob哪些是信号态,哪些是诱骗态,然后再与各Bob用户公开比对基,留下基矢比对正确的部分,分别计算信号态和诱骗态的计数率和误码率,其中信号态中只提取一部分进行误码率估计;Alice和Bob根据上述数据进行安全密钥产生率的估计,并以此标准完成后续纠错和隐私放大等经典操作,得到最终的安全密钥。
与现有技术相比,本发明技术方案的有益效果是:
1)采用光交叉互联器OXC作为骨干环节点能动态、灵活地分下/插入波长到含有n个Bob用户端的m个接入网,接入网连同骨干环一起组成了QKD城域网络系统,实现了用户数的增加和覆盖区域的扩大,具有良好的网络拓展性;
2)本发明采用诱骗态协议,提高了密钥生成率和增加了传输距离;
3)利用Sagnac光路效应进行量子密钥分发,顺逆时针环路传输光程差为零,可以自动补偿信号在传输过程中引入的相位波动、偏振漂移补偿,系统更加稳定;
4)采光交叉互联器OXC作为骨干节点使得接入网的接入更加的方便,最大化利用公共光纤,减少专用光纤,从而减小了专用光纤的成本,有利于远距离传输,形成城域网覆盖;
5)采用环路骨干网,节点故障不影响全网营运,具备无缝升级扩容功能,本系统整体方案简单,操作容易,具有较高可实施性。
附图说明
图1是本发明基于Sagnac环的QKD城域网络系统的整体结构框图;
图2是本发明基于Sagnac环的QKD城域网络系统中光交叉互联器结构示意图;
图3是本发明基于Sagnac环的QKD城域网络系统接入网Bobmn的结构示意图;
图4是本发明基于Sagnac环的QKD城域网络系统接入网中Bobm用户端结构示意图;
图5是本发明基于Sagnac环的QKD城域网络系统的具体结构示意图;
图6是本发明基于Sagnac环的QKD城域网络系统的密钥分发方法的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1-5所示,基于Sagnac环的QKD城域网络系统,包括Alice控制端、Sagnac环(传输骨干环)、作为骨干节点的光交叉互联器(OXC)、包含n个Bob用户端的接入网,其中:
Alice控制端包括多波长脉冲激光产生装置、波长选择开关、环形器、单光子探测器组、耦合器、相位调制器(PMA);多波长脉冲产生装置输出的脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,单光子探测器组通过环形器接耦合器的输入端。
所述Sagnac环脉冲传输链路包括顺时针方向的I1链路和逆时针方向的I2链路;所述I1链路中的脉冲串从耦合器输出后依次经过公共光纤、相位调制器PMA且被调制产生相位φA、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器(在此光脉冲被衰减到单光子水平μ=0.1)、波分复用器、OXC,然后按顺时针方向沿着Sagnac环回到所述耦合器;所述I2链路中的脉冲串从耦合器输出后依次经过公共光纤、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB且被调制产生相位φB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器(在此光脉冲被衰减到单光子水平μ=0.1)、波分复用器、OXC,然后按逆时针方向沿着sagnac环回到所述耦合器;最后同时回到耦合器的顺时针I1链路和逆时针I2链路在此发生干涉;
所述光交叉互联器OXC作为骨干环的骨干节点,其能在大型网络中以一种自动的方式提供光学通道,而不是手动连接;当需要在一个节点处理大量波长时这种自动能力就显得尤其重要;另外OXC还能从传输光路中有选择地分下/插入本地接收和发送的某些波长信道,同时不影响其他波长信道的传输。
所述包含n个Bob用户端的接入网包括一个波分复用器WDM和n个Bob用户端,其中Bob用户端依次包括可调光衰减器、脉冲延时装置、相位调制器PMB以及反射装置;接入网数量与骨干环节点数量相同,接入网向上通过OXC接入骨干环,向下通过WDM(具有n个输出的网络器件)将n个Bob用户端接入网络,实现城域覆盖。
进一步地,Alice控制端包括多波长脉冲激光产生装置、波长选择开关、环形器、单光子探测器组、耦合器、相位调制器(PMA);光脉冲经过I1链路时从所述Alice端相位调制器调制附加产生相位φA,然后再经过光交叉互联器OXC,再经过接入网中的波分复用器、在所述Bob端可调光衰减器被衰减到每脉冲光子数为μ=0.1,再经过脉冲延时装置、相位调制器PMB、反射镜反射再次通过波分复用器,返回到骨干环节点OXC,然后按顺时针方向沿着Sagnac环回到所述耦合器;光脉冲经过I2链路时从所述Bob端相位调制器PMB调制附加产生相位φB,然后按逆时针方向沿着Sagnac环回到所述耦合器。
进一步地,所述多波长脉冲激光产生装置包括多波长激光器、波长选择开关以及环形器,所述多波长激光器产生的光脉冲依次经过所述波长选择开关和环形器后进入到所述耦合器中。
进一步地,所述单光子探测器组包括第一多波长单光子探测器组和第二多波长单光子探测器组,所述第一多波长单光子探测器组通过第一解复用器DEMUX-1连接环形器与所述耦合器上输入端连接,所述第二多波长单光子探测器组通过第二解复用器DEMUX-2与所述耦合器下输入端相连,每对单光子探测器对应一个波长,当信号脉冲和参考脉冲在耦合器处发生相长干涉后对应的探测器就会响应,与之记录相应的干涉结果。
下面结合附图描述本发明的具体信息传递过程。
如图5所示,图中各标号对应的部件是:101-多波长激光器,102-波长选择开关,103-环形器;104耦合器,105、106、107、108都是单光子探测器,109-Alice端相位调制器,110、111、112、113都是公用光纤,201、202、203是光交叉互联器,301、302、303-专用光纤,304波分复用器,401…40n是Bob客户端,501-可调光衰减器,502-脉冲时延装置,503-Bob端相位调制器,504-反射镜。
下面具体以单个波长为例描述整个脉冲过程:
图5中,Alice作为脉冲信号的发射方,拥有一个多波长激光器,能够产生满足n个Bob用户同时通信所使用的不同波长的脉冲信号。每个Bob用户可以分配到某一波长的信号。所述脉冲信号经过光纤传输到所述波长选择开关102,波长选择开关102按照波长规划和周期规划进行波长选择,经过选择后的脉冲信号经过所述环形器103进入到所述耦合器104中。所述环形器103的作用是保证多波长脉冲信号单一方向流向耦合器104,而不会流向所述单光子探测器组。脉冲进入所述耦合器104后,被以50:50的比例分成所述Sagnac环状光纤传输链路的顺时针I1链路和逆时针方向的I2链路中。I1链路中的脉冲和I2链路中的脉冲沿相反方向传播,经过相同的路径长度后,在所述耦合器104处合并发生干涉。
I1链路:所述I1链路中的脉冲依次经过所述109-Alice端相位调制器后被调制产生相位φA,然后经过公共光纤-110、111,再进入202-光交叉互联器,此时光交叉互联器分下与对应接入网的波长段,然后进入302-专用光纤,通过接入网中304-波分复用器后进入401-Bob端的501-可变光衰减器的作用下衰减到每脉冲光子数为μ=0.1,接着通过502-脉冲延时装置,然后顺序通过503-Bob端相位调制器、504-反光镜,光脉冲在反光镜处被反射后,然后反方向依次经过503-Bob端相位调制器,502-脉冲延时装置,501-可变光衰减器,302-专用光纤,202-光交叉互联器,接着通过光交叉互联器内的开关作用,脉冲顺时针沿着112-公共光纤,112、113公共光纤回到104-耦合器处。
I2链路:光脉冲通过104-耦合器后进入逆时针I2链路,接着逆时针经过113、112公共光纤后进入202-光交叉互联器,此时光交叉互联器分下与之对应接入网的波长段,然后进入302-专用光纤,通过接入网中304-波峰复用器,再经过Bob段中501可变光衰减器的作用下衰减到每脉冲光子数为μ=0.1,接着通过502-脉冲延时装置,然后通过503-Bob端相位调制器被调制产生相位φB,接着通过504-反光镜,光脉冲在反光镜处被反射后,然后反方向依次经过503-Bob端相位调制器,502-脉冲延时装置,501-可变光衰减器,302-专用光纤,202-光交叉互联器,接着通过光交叉互联器内的开关作用,脉冲逆时针沿着111、110-公共光纤,109-Alice相位调制器后回到104-耦合器处。
需要指出的是,由于量子通信系统的弱信号特点,量子通信网络的波长规划在满足本ITU-T波长标准的同时,也必须充分考虑四波混频效应。波长规划的一个重要出发点就是要让四波混频产生的新频率光尽可能远离这四个脉冲信号的波长。在实际使用过程中,为了有效减小四波混频效应影响,波长选择开关采用二级等差频率间隔的方式选择波长;所述Alice端相位调制器只在顺时针I1方向来的脉冲期间工作,而各个Bob用户端的相位调制器只调制逆时针I2来的脉冲。
所述第一多波长单光子探测器组(105、106)和第二多波长单光子探测器组(107、108)用于记录光子探测事件。根据Alice控制端和各Bob用户加载的相位信息的不同,会出现不同的干涉事件。令Δφ=φA-φB,当两束光脉冲有π相位差即Δφ=π时,所述107、108-单光子探测器会响应,并记录光子探测事件;当两束光相位差为零时,所述105、106-单光子探测器响应,并记录光子探测事件。
由于采用了交叉互联器OXC作为骨干节点使得接入网的的接入更加的灵活方便,最大化利用公共光纤,减少专用光纤,从而减小了专用光纤的成本,有利于远距离传输,形成城域网覆盖,还具有良好的网络拓展性。
所图6所示,基于Sagnac环的QKD城域网系统的密钥分发方法,包括上述基于Sagnac环的QKD城域网络系统,其操作步骤如下:
S1.光通道的建立:多波长脉冲产生装置输出的多波长脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,然后特定的波长段λ1…λn经过与之对应的光交叉互联器OXC经过接入网中的波分复用器再到Bob用户端(Bob1…Bobn),以此建立连接;
S2.系统初始化及噪声测试:检查Alice控制端和各Bob用户设施,查看设备是否能正常运转,设定初始条件;在Alice控制端不发射激光脉冲串的情况下,测试系统噪声;
S3.光纤长度测量及Bob用户端脉冲时延设置:由所述多波长激光器发射光脉冲,各Bob用户测量脉冲到达时刻,确定链路中光纤长度,根据顺时针光脉冲I1和逆时针光脉冲I2需要同时到达耦合器处发生干涉,设置各Bob用户延时;
S4.密钥原理过程:脉冲在耦合器以50:50的比例分成两束光,分别进入到所述Sagnac环脉冲传输线路的顺时针I1链路和逆时针I2链路,所述I1链路中的脉冲串从耦合器输出后依次经过公共光纤、Alice控制端相位调制器PMA且被随机地调制产生相位φA=0、π或光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器(在此光脉冲被衰减到单光子水平μ=0.1)、波分复用器、OXC,然后按顺时针方向沿着sagnac环回到所述耦合器;所述I2链路中的脉冲串从耦合器输出后依次经过公共光纤、光交叉互联器(OXC)、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、Bob端相位调制器PMB且被随机调制产生相位φB=0或反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器(在此光脉冲被衰减到单光子水平μ=0.1)、波分复用器、OXC,然后按逆时针方向沿着Sagnac环回到所述耦合器;最后同时回到耦合器的顺时针I1链路和逆时针I2链路在此发生干涉,当顺时针I1链路和逆时针I2链路脉冲相位差为180°第二多波长单光子探测器组响应,当顺时针I1链路和逆时针I2链路脉冲相位差为0时,第一多波长单光子探测器组响应;干涉脉冲波长的不同,会引起多波长单光子探测组中的某个特定波长所对应的探测器响应,下面以一个波长为例具体说明:
现将各种φA和φB的组合列于下表:其中φA=0和代表码值为零,φA=π或代表码值为1。
从表中我们可以看到,Alice端φA取0及π组成一组正交归一基,Bob端取φB=0与这组基匹配,φA取和组成另一组正交基,Bob端取与之匹配。当Alice和Bob端采用的基不匹配时,APD1和APD2的读数不确定。
S5.密钥筛选与成码:Alice记录第一多波长单光子探测器组的探测响应事件和第二多波长单光子探测器组的探测响应事件,Bob声明收到了哪些周期的信号态并且Alice通过公开信道告诉Bob哪些是信号态,哪些是诱骗态,然后再与各Bob用户公开比对基,留下基矢比对正确的部分,分别计算信号态和诱骗态的计数率和误码率,其中信号态中只提取一部分进行误码率估计。Alice和Bob根据上述数据进行安全密钥产生率的估计,并以此标准完成后续纠错和隐私放大等经典操作,得到最终的安全密钥;
由于BB84协议的光源使用的是弱相干光,存在多光子脉冲的情况,根据这个特征,Eve(窃听者)能使用分光子数攻击,即Eve截获所有单光子脉冲,伪装成信道损耗,分离多光子脉冲中的一个光子进行测量,其余光子正常发送到接收端;所以在估计密钥产率的时候必须排除所有多光子脉冲的可能,因此其安全密钥产率正比于(1-η)2(η是QKD系统的传输效率),降低了密钥的产率且缩短了传输距离;通过引入诱骗态,在分光子数攻击中。Eve需要阻断单光子脉冲,因此对于不同平均光子数的脉冲信号信道将表现出不同的衰减率,这与信道的自然衰减是不同的。Alice通过随机地发送不同强度的激光脉冲(分别为信号态和诱骗态),然后联合Bob监测信道对于信号态和诱骗态的衰减率可确定Eve是否存在。Alice通过获得信道的参数来估计出Eve所取得的信息量,并由此计算可被提炼的安全密钥率正比于(1-η);根据GLLP公式传输距离和安全密钥率都会提高;GLLP公式给出的是在使用弱相干光源的条件下,量子密钥分发系统能够实现的安全密钥产生率:
R≥q{-Qμf(Eμ)H2(Eμ)+Q1[1-H2(e1)]}
其中μ为光源的平均光子数密度;Qμ为光源信号态接收率;Eμ是接收到的信号态误码率;H2(x)为二元熵函数;v为系统效率;对于BB84协议来说为0.5,这是因为只有一半的情形是Alice和Bob选定了相同的基矢;f(Eμ)为双边纠错效率;Q1为单光子态的接收率;e1为单光子误码率。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (7)
1.一种基于Sagnac环的QKD城域网系统,其特征在于,包括Alice控制端、Sagnac环、作为骨干节点的光交叉互联器OXC、包含n个Bob用户端的接入网,其中:
Alice控制端包括多波长脉冲激光产生装置、波长选择开关、环形器、单光子探测器组、耦合器、相位调制器PMA;多波长脉冲产生装置输出的脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,单光子探测器组通过环形器接耦合器的输入端;
所述Sagnac环由m个骨干节点串联组成环状结构;
所述光交叉互联器OXC作为骨干节点,在大型网络中以一种自动的方式提供光学通道,而不是手动连接;光交叉互联器OXC从传输光路中有选择地分下/插入本地接收和发送的某些波长信道,同时不影响其他波长信道的传输;
所述包含n个Bob用户端的接入网包括一个波分复用器WDM和n个Bob用户端,其中Bob用户端依次包括可调光衰减器、脉冲延时装置、相位调制器PMB以及反射装置。
2.根据权利要求1所述的基于Sagnac环的QKD城域网络系统,其特征在于,所述多波长脉冲产生装置包括相互连接的单光源多波长脉冲激光器和波长选择开关。
3.根据权利要求2所述的基于Sagnac环的QKD城域网系统,其特征在于,多波长脉冲产生装置产生多波长脉冲,所述多波长脉冲经过所述耦合器以50:50的比例分成两束光,分别进入到所述Sagnac环脉冲传输线路的顺时针I1链路和逆时针I2链路,均从所述耦合器干涉并输出,输出的光脉冲经所述耦合器传输到所述单光子探测器组。
4.根据权利要求3所述的基于Sagnac环的QKD城域网系统,其特征在于,所述单光子探测器组包括第一多波长单光子探测器组和第二多波长单光子探测器组,所述第一多波长单光子探测器组通过第一解复用器连接环形器与所述耦合器上输入端连接,所述第二多波长单光子探测器组通过第二解复用器与所述耦合器下输入端相连。
5.根据权利要求4所述的基于Sagnac环的QKD城域网系统,其特征在于,所述光交叉互联器OXC安装在Sagnac环上的任意位置,可动态地安插、取下,同时最大限度地利用公共光纤,减少专用光纤,从而扩大通信范围,减小通信成本。
6.根据权利要求5所述的基于Sagnac环的QKD城域网系统,其特征在于,所述包含n个Bob用户端的接入网数量与骨干节点数量相同,接入网向上通过OXC接入骨干环,向下通过波分复用器WDM将n个Bob用户端接入网络,实现城域覆盖。
7.一种如权利要求6所述的基于Sagnac环的QKD城域网系统的密钥分发法,其特征在于,包括以下步骤:
S1:建立光通道:多波长脉冲产生装置输出的多波长脉冲组经过波长选择开关、环形器后,通过耦合器注入到Sagnac环中,然后特定的波长段λ1…λn,经过与之对应的光交叉互联器OXC经过第M个接入网中的波分复用器再到Bob用户端Bob1…Bobn,以此建立连接;
S2:系统初始化及噪声测试:检查Alice控制端和各Bob用户设施,查看设备是否能正常运转,设定初始条件;在Alice控制端不发射激光脉冲串的情况下,测试系统噪声;
S3:测量光纤长度及设置Bob用户端脉冲时延:由所述多波长激光器发射光脉冲,各Bob用户测量脉冲到达时刻,确定链路中光纤长度,根据顺时针光脉冲I1和逆时针光脉冲I2需要同时到达耦合器处发生干涉,设置各Bob用户延时;
S4:密钥分发:由所述多波长激光器以帧为单位向Bob用户发送脉冲串,在每一个脉冲发送周期,Alice随机地发送不同强度的激光脉冲给Bob;每次发送一定数目的帧,帧频率为帧之间的时间间隔;脉冲串经过环形器后发送到耦合器,耦合器以50:50的比例分成两束光,分别进入到所述Sagnac环脉冲传输线路的顺时针I1链路和逆时针I2链路,所述I1链路中的脉冲串从耦合器输出后依次经过公共光纤、相位调制器PMA且被调制产生相位φA、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器、波分复用器、OXC,然后按顺时针方向沿着Sagnac环回到所述耦合器;所述I2链路中的脉冲串从耦合器输出后依次经过公共光纤、光交叉互联器OXC、专用光纤、接入网中的波分复用器、可调光衰减器、脉冲时延装置、相位调制器PMB且被调制产生相位φB、反射镜,然后光脉冲在反射镜处被反射回来再顺次经过相位调制器PMB、脉冲时延装置、可调光衰减器、波分复用器、OXC,然后按逆时针方向沿着sagnac环回到所述耦合器;最后同时回到耦合器的顺时针I1链路和逆时针I2链路在此发生干涉;
S5:密钥筛选与成码:Alice记录第一单光子探测器组的探测响应事件和第二单光子探测器组的探测响应事件,Bob声明收到了哪些周期的信号态并且Alice通过公开信道告诉Bob哪些是信号态,哪些是诱骗态,然后再与各Bob用户公开比对基,留下基矢比对正确的部分,分别计算信号态和诱骗态的计数率和误码率,其中信号态中只提取一部分进行误码率估计;Alice和Bob根据上述数据进行安全密钥产生率的估计,并以此标准完成后续纠错和隐私放大等经典操作,得到最终的安全密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710757361.4A CN107566041B (zh) | 2017-08-29 | 2017-08-29 | 基于Sagnac环的QKD城域网系统及其密钥分发法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710757361.4A CN107566041B (zh) | 2017-08-29 | 2017-08-29 | 基于Sagnac环的QKD城域网系统及其密钥分发法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107566041A true CN107566041A (zh) | 2018-01-09 |
| CN107566041B CN107566041B (zh) | 2022-11-22 |
Family
ID=60977510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710757361.4A Active CN107566041B (zh) | 2017-08-29 | 2017-08-29 | 基于Sagnac环的QKD城域网系统及其密钥分发法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107566041B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566292A (zh) * | 2018-03-06 | 2018-09-21 | 北京邮电大学 | 一种光纤量子密钥分发网络故障恢复方法及系统 |
| CN109889259A (zh) * | 2019-02-02 | 2019-06-14 | 北京邮电大学 | 一种基于非延时干涉环的高阶时间-频率调制qkd测量方法 |
| CN110752884A (zh) * | 2019-08-19 | 2020-02-04 | 中国电子科技集团公司第三十研究所 | 一种往返式的高斯调制量子光信号产生装置及方法 |
| CN111917477A (zh) * | 2020-08-12 | 2020-11-10 | 中国电子科技集团公司第四十四研究所 | 基于环状拓扑的分布式光纤宽频稳相传输系统及方法 |
| CN113364588A (zh) * | 2021-07-12 | 2021-09-07 | 中国科学技术大学 | 量子密钥分发方法以及量子密钥分发系统 |
| CN113544983A (zh) * | 2019-03-22 | 2021-10-22 | 英国电讯有限公司 | 对qkd网络架构的改进 |
| CN114499838A (zh) * | 2021-12-30 | 2022-05-13 | 华南师范大学 | 一种中心对称的qkd环型多用户系统及其密钥分发方法 |
| CN114745103A (zh) * | 2022-02-25 | 2022-07-12 | 华南师范大学 | 一种环状结构的多用户量子密钥分发系统及方法 |
| CN116723054A (zh) * | 2023-08-08 | 2023-09-08 | 合肥量芯科技有限公司 | 抵御校准过程中引入探测效率失配漏洞的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5764765A (en) * | 1993-09-09 | 1998-06-09 | British Telecommunications Public Limited Company | Method for key distribution using quantum cryptography |
| US20070076878A1 (en) * | 2005-09-30 | 2007-04-05 | Nortel Networks Limited | Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network |
| CN105049195A (zh) * | 2015-06-08 | 2015-11-11 | 华南师范大学 | 基于Sagnac环的多用户QKD网络系统及其密钥分发方法 |
| CN105406962A (zh) * | 2015-09-30 | 2016-03-16 | 华南师范大学 | 多用户轨道角动量波分复用qkd网络系统及其密钥分发方法 |
-
2017
- 2017-08-29 CN CN201710757361.4A patent/CN107566041B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5764765A (en) * | 1993-09-09 | 1998-06-09 | British Telecommunications Public Limited Company | Method for key distribution using quantum cryptography |
| US20070076878A1 (en) * | 2005-09-30 | 2007-04-05 | Nortel Networks Limited | Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network |
| CN105049195A (zh) * | 2015-06-08 | 2015-11-11 | 华南师范大学 | 基于Sagnac环的多用户QKD网络系统及其密钥分发方法 |
| CN105406962A (zh) * | 2015-09-30 | 2016-03-16 | 华南师范大学 | 多用户轨道角动量波分复用qkd网络系统及其密钥分发方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566292A (zh) * | 2018-03-06 | 2018-09-21 | 北京邮电大学 | 一种光纤量子密钥分发网络故障恢复方法及系统 |
| CN108566292B (zh) * | 2018-03-06 | 2020-06-12 | 北京邮电大学 | 一种光纤量子密钥分发网络故障恢复方法及系统 |
| CN109889259B (zh) * | 2019-02-02 | 2020-09-25 | 北京邮电大学 | 一种基于非延时干涉环的高阶时间-频率调制qkd测量方法 |
| CN109889259A (zh) * | 2019-02-02 | 2019-06-14 | 北京邮电大学 | 一种基于非延时干涉环的高阶时间-频率调制qkd测量方法 |
| CN113544983A (zh) * | 2019-03-22 | 2021-10-22 | 英国电讯有限公司 | 对qkd网络架构的改进 |
| CN110752884A (zh) * | 2019-08-19 | 2020-02-04 | 中国电子科技集团公司第三十研究所 | 一种往返式的高斯调制量子光信号产生装置及方法 |
| CN110752884B (zh) * | 2019-08-19 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种往返式的高斯调制量子光信号产生装置及方法 |
| CN111917477A (zh) * | 2020-08-12 | 2020-11-10 | 中国电子科技集团公司第四十四研究所 | 基于环状拓扑的分布式光纤宽频稳相传输系统及方法 |
| CN111917477B (zh) * | 2020-08-12 | 2021-06-01 | 中国电子科技集团公司第四十四研究所 | 基于环状拓扑的分布式光纤宽频稳相传输系统及方法 |
| CN113364588A (zh) * | 2021-07-12 | 2021-09-07 | 中国科学技术大学 | 量子密钥分发方法以及量子密钥分发系统 |
| CN114499838A (zh) * | 2021-12-30 | 2022-05-13 | 华南师范大学 | 一种中心对称的qkd环型多用户系统及其密钥分发方法 |
| CN114499838B (zh) * | 2021-12-30 | 2023-08-08 | 华南师范大学 | 一种中心对称的qkd环型多用户系统及其密钥分发方法 |
| CN114745103A (zh) * | 2022-02-25 | 2022-07-12 | 华南师范大学 | 一种环状结构的多用户量子密钥分发系统及方法 |
| CN114745103B (zh) * | 2022-02-25 | 2024-04-19 | 广东尤科泊得科技发展有限公司 | 一种环状结构的多用户量子密钥分发系统及方法 |
| CN116723054A (zh) * | 2023-08-08 | 2023-09-08 | 合肥量芯科技有限公司 | 抵御校准过程中引入探测效率失配漏洞的方法 |
| CN116723054B (zh) * | 2023-08-08 | 2023-10-27 | 合肥量芯科技有限公司 | 抵御校准过程中引入探测效率失配漏洞的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107566041B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566041A (zh) | 基于Sagnac环的QKD城域网系统及其密钥分发法 | |
| CN106209361B (zh) | 一种无需可信中继仍可保证安全的星型量子密钥分发网络 | |
| CN105049195B (zh) | 基于Sagnac环的多用户QKD网络系统 | |
| CN104092538B (zh) | 多用户波分复用qkd网络系统及其密钥分发与共享方法 | |
| CN105162587B (zh) | 多用户轨道角动量复用网络系统及其量子密钥分发方法 | |
| CN106685655B (zh) | 一种相位偏振多自由度调制qkd网络系统及方法 | |
| CN104935428B (zh) | 基于m‑z干涉仪的多用户qkd网络系统及其密钥分发方法 | |
| KR101003886B1 (ko) | Wdm 링크를 통한 양자 키 분배 시스템 및 방법 | |
| Ferreira da Silva et al. | Proof-of-principle demonstration of measurement-device-independent quantum key distribution using polarization qubits | |
| EP2874343B1 (en) | Polarization-controlled encoder for uni-directional quantum key distribution over long distances | |
| CN106161010A (zh) | 高成码率点对点qkd系统以及发射端、接收端和qkd方法 | |
| US20030002674A1 (en) | Quantum cryptography multi-node network system | |
| CN105515767A (zh) | 基于dps的多用户qkd网络系统及其密钥分发方法 | |
| CN203968127U (zh) | 多用户波分复用量子密钥分发网络系统 | |
| RU2621605C2 (ru) | Сеть квантового распределения ключей | |
| CN206364813U (zh) | 一种pp结构的测量设备无关量子密钥分发系统 | |
| CN108111304A (zh) | 一种多方测量设备无关量子密钥分发网络系统及方法 | |
| WO2012044149A1 (en) | System and method for quantum key distribution | |
| Islam | High-rate, high-dimensional quantum key distribution systems | |
| CN207977966U (zh) | 一种量子与经典融合通信网络系统 | |
| CN207947786U (zh) | 一种多方测量设备无关量子密钥分发网络系统 | |
| Pelet et al. | Operational entanglement-based quantum key distribution over 50 km of field-deployed optical fibers | |
| CN208128262U (zh) | 一种基于Sagnac环的QKD城域网络系统 | |
| US20130347112A1 (en) | Method for a fine optical line monitoring in communication lines through qkd systems | |
| CN204761453U (zh) | 基于m-z干涉仪的多用户量子密钥分发网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190510 Address after: 510000 Room A105 on the First Floor of Ladder A, No. 11 Ailu Road, Science City, Guangzhou High-tech Industrial Development Zone, Guangzhou, Guangdong Province Applicant after: Guangdong Yukopod Technology Development Co.,Ltd. Address before: 510631 West 55 Zhongshan Avenue, Guangzhou, Guangdong Province Applicant before: South China Normal University |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191225 Address after: 526238 No.1 Kefa Road, Science Park, Nanshan District, Shenzhen, Guangdong Province Applicant after: Hu Min Address before: 510000 Room A105 on the First Floor of Ladder A, No. 11 Ailu Road, Science City, Guangzhou High-tech Industrial Development Zone, Guangzhou, Guangdong Province Applicant before: Guangdong Yukopod Technology Development Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220829 Address after: Room 01, Building H, No. 190, Banhe Road, Huangpu District, Guangzhou City, Guangdong Province, 510535 Applicant after: Guoteng (Guangzhou) Quantum Computing Technology Co.,Ltd. Address before: 526238 No.1 Kefa Road, Science Park, Nanshan District, Shenzhen City, Guangdong Province Applicant before: Hu Min |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |