CN108206740A - 增强qkd中的量子信道上的秘密密钥速率交换的设备和方法 - Google Patents

增强qkd中的量子信道上的秘密密钥速率交换的设备和方法 Download PDF

Info

Publication number
CN108206740A
CN108206740A CN201711387420.XA CN201711387420A CN108206740A CN 108206740 A CN108206740 A CN 108206740A CN 201711387420 A CN201711387420 A CN 201711387420A CN 108206740 A CN108206740 A CN 108206740A
Authority
CN
China
Prior art keywords
quantum
qkd
receiver
channel
transmitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711387420.XA
Other languages
English (en)
Inventor
马蒂厄·勒格雷
格雷瓜尔·里博尔迪
达米安·斯图基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Addie Quantum Joint-Stock Co
Original Assignee
Addie Quantum Joint-Stock Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Addie Quantum Joint-Stock Co filed Critical Addie Quantum Joint-Stock Co
Publication of CN108206740A publication Critical patent/CN108206740A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/1301Optical transmission, optical switches
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了一种增强QKD中的量子信道上的秘密密钥速率交换的设备和方法,该设备包括具有量子发射器的发射器系统和具有量子接收器的接收器系统。发射器系统和接收器系统由量子信道和服务通信信道连接。发射器系统和接收器系统内的用户接口允许基于量子发射器与量子接收器之间要被覆盖的距离和量子信道的基础设施性质来定义第一量子信道损耗预算以及允许定义第二量子信道损耗预算,其中,第二量子信道损耗预算与发射器系统的领域内的损耗相关联。发射器系统适于基于第一量子信道损耗预算和第二量子信道损耗预算来定义要发射的最佳平均相干态光子数。

Description

增强QKD中的量子信道上的秘密密钥速率交换的设备和方法
技术领域
本发明涉及用于增强量子密钥分发(QKD)系统中的量子信道上的秘密密钥速率交换的设备和方法,即本发明涉及基于QKD和量子信道损耗对QKD系统操作的影响的量子密码学。
背景技术
量子密码学或量子密钥分发(QKD)是一种允许在发射器与接收器这两个远离方之间分发秘密密钥的具有可证明安全性的方法。
它依赖于量子物理原理并且涉及与比特的经典通信应用不同的量子态或量子比特的编码信息。通常,光子被用于这些量子态。量子密钥分发利用这些量子态的某些性质来确保其安全性。
这种方法的安全性来自如下众所周知的事实:未知量子系统的量子态的测量结果会修改系统本身。换句话说,量子通信信道上的间谍窃听不能在不在所述序列中引入错误的情况下获取关于发射器与接收器之间交换的量子比特序列的信息。信道是一般意义上的理解,即可以传输某种物理性质的调制的物理介质。这种调制可以用来传输数据。信道可以在量子性质的调制的情况下是量子的或者是经典的(经典性质的调制)。
由于QKD不会阻止侦听,而是在侦听发生之后将其揭示,因此QKD不应当用来传输有价值的信息。代替地,它被用来发送随机比特的序列并且验证所述序列是否已被侦听。如果该序列是安全的,则它可以用作与对称加密原语一起使用的加密密钥。如果该序列是不安全的,则发射器和接收器应当重新启动。
当安全加密密钥已被交换时,它就可以通过执行某种对称加密来保证有用的有效载荷的传输安全。
QKD的主要优点之一是可以检测到窃听企图。任何窃听企图都会对系统行为具有影响,并且更准确地说是对QBER(量子比特误码率)和检测速率测量结果具有影响。这些量都可以由发射器和接收器来测量。
具体的QKD系统在Bennett的US 5,307,410(该专利通过引用并入本文)以及在C.H.Bennett的题为“Quantum Cryptography Using Any Two Non-Orthogonal States”,Phys.Rev.Lett.68,3121(1992)的文章中被描述。量子密码学的基础和方法以及历史发展的调查包含在N.Gisin、G.Ribordy、W.Tittel和H.Zbinden的文章“QuantumCryptography”,Reviews of Modem Physics.74,145(2002)中。
在实际的QKD应用中,发射器QKD A和接收器QKD B的制造商定义了与所述设备兼容的最大量子信道损耗预算。这个值将限定QKD发射器和接收器可以在哪些用例中使用。
在部署QKD时,通常必须重新使用预安装的光纤,这些光纤在大多数情况下是为了建立经典的通信信道而铺设的。不幸地,经典的通信设备比QKD设备能抵抗信道损耗得多。这意味着信道损耗与经典的通信兼容但超过最大量子信道损耗预算使QKD不适用的情况频繁发生。
发明内容
本发明提供了一种能够根据量子信道分段特性来微调量子信道损耗值并使量子信道损耗值适配的解决方案。
尤其,本发明的目的是允许用户能够定义包括量子信道分段的已知特性的量子信道损耗。
建议分段分割量子信道,每个分段具有与由实现的装置定义的损耗预算对应的特征和由安装的几何形状限定的分段起点与终点之间的距离。
该解决方案对长距离且包括一些光学系统例如复用器或光开关的QKD系统操作很有价值。有利地公开的解决方案提供了具有较高密钥速率的QKD系统。这在其传统的实现中不可能直接使用QKD,因为只有一个量子信道损耗值可以由用户集成在QKD系统中。所公开的发明的主要益处是使QKD能够部署在具有超过传统QKD实现的损耗预算的损耗的量子信道上。在另一要素中,本发明优化了在具有给定损耗的量子信道上使用QKD实现的密钥交换速率。
损耗值通过在发射器QKD A和接收器QKD B处的用户接口集成。引入这些损耗值使得能够使在端口A处由QKD A发射作为损耗值的函数的最佳平均相干态光子数(μ)和QKD B接收器处的检测概率适配。
用于增强QKD系统中的量子信道上的秘密密钥速率交换的设备包括具有量子发射器的发射器系统和具有量子接收器的接收器系统。发射器系统和接收器系统通过量子信道和服务通信信道连接。发射器和接收器系统内的用户接口允许基于量子发射器与量子接收器之间要被覆盖的距离和量子信道的基础设施性质以及第二量子信道损耗预算来定义第一量子信道损耗预算,其中,该第二量子信道损耗预算与发射器系统的领域内的损耗相关联。发射器系统适于基于第一量子信道损耗预算和第二量子信道损耗预算来定义要发射的最佳平均相干态光子数。
接收器系统包括另一用户接口,其适于定义与接收器系统的领域内的损耗相关联的第三量子信道损耗预算,其中,该接收器系统适于基于第一量子信道损耗预算、基于第三量子信道损耗预算以及基于经发射的最佳平均相干态光子数来计算预期的检测概率。
适配的QKD发射器包括量子发射器和相关联的处理单元,其中,该处理单元提供服务信道的输出点以及该量子发射器提供量子信道的输出点。
为例如开关或分束器的光学元件位于安全发射器区域的领域内的所述量子发射器与所述量子信道的输出点之间。
为例如开关或分束器的另一光学元件位于服务信道中,其中,光学元件包括预定数量的N个输出端作为N个服务信道以及N个量子信道,其中,多个N个信道对与N个接收器系统连接。
所述N个服务信道和量子信道对中的每一对组合在N个传输线中。
适配的QKD接收器包括量子接收器和相关联的处理单元,其中,该处理单元提供服务信道的输入点以及该量子接收器提供量子信道的输入点。
光学元件位于安全接收器区域的领域内的所述量子接收器与所述量子信道的输入点之间。
QKD发射器或适配的QKD发射器与光学部件连接,其中,QKD接收器或适配的QKD接收器与另一光学部件连接,其中,该光学部件与该另一光学部件通过使服务信道与量子信道合并的传输线连接。
根据本发明的发射器系统包括如上所述的特征并且适于在根据本发明的设备内使用。接收器系统包括如上提及的特征并且适于在根据本发明的设备内使用。
用于增强QKD系统中的量子信道上的秘密密钥速率交换的方法包括:设置发射器系统的预定损耗值;设置任意一个接收器系统的预定损耗值;如果涉及多于一个的接收器系统,则确定所涉及的接收器系统的最高损耗值;设置传输系统的预定损耗值;基于第一量子信道损耗预算和第二量子信道损耗预算来计算要由发射器系统发射的最佳平均相干态光子数;在所涉及的接收器系统处计算预期的检测概率;以及在所述发射器系统与所涉及的接收器系统之间进行密钥交换。
本发明的其他实施方式在从属权利要求中阐述。
附图说明
出于说明本发明的当前优选实施方式的目的而不是出于限制本发明的当前优选实施方式的目的,下面参照附图描述本发明的优选实施方式。在附图中,
图1示出了具有QKD系统的现有技术通信系统的示意图;
图2示出了根据本发明的实施方式的设备的示意图;
图3a示出了根据本发明的另一实施方式的具有WDM实现的设备的示意图;
图3b示出了根据本发明的另一实施方式的具有多配性的QKD实现的设备的示意图;
图4示出了表示与本发明的实施方式的设备相关联的行为模型的示意图;以及
图5示出了表示与本发明设备相关联的方法的示意图。
具体实施方式
图1是基于Bennett的US 5,307,410和Townsend的US 5,953,421中公开的那些内容的具有QKD系统的现有技术通信系统的示意图,这些专利通过引用并入本文。
QKD被认为是实现电信光纤网络上的窃听检测的量子安全技术之一。典型的部署在图1中示出并且涉及通过两个信道500和600连接的一对QKD装置100和200。信道500是经典信道以及信道600是量子信道。
更确切地,在该实现中,量子密钥通过量子信道600被分发在被称为QKD A的发射器100与被称为QKD B的接收器200之间。通常,认为QKD A 100和QKD B 200协作以保护被称为点A的QKD A输出端口与被称为点B的QKD B输入端口之间的量子信道(QC)600的安全。此外,QKD A 100和QKD B 200通过用于同步和经典通信的服务信道(SC)500连接,使得QKD A100和QKD B 200能够协作以生成共享秘密密钥。简单的实现是为每个信道使用专用光纤,但是基于例如复用存在其他可能性。在QC 600上,信息由量子比特携带。虽然最初的提议要求使用单光子,但是代替地,大多数QKD的实际实现依赖于微弱相干脉冲。
在这个标准实现中,对相干光脉冲的QKD安全性证明要求在点A处由QKD A发射的所谓最佳平均相干态光子数(μ)是点A与点B之间的损耗值的函数。在这种情况下,点A可以被认为是QKD A输出端处的通信端口接口以及点B可以被认为是QKD B输入端处的通信端口接口。此外,由QKD B测量的检测概率(Pdet)是μ、点A与点B之间的损耗值和QKD B的总效率的函数。因此,通常QKD系统允许其用户设置一个损耗值,所述损耗值定义为点A与点B之间的损耗值(注意,损耗值与使用以下关系被称为传输的相应值唯一相关:传输=1-损耗。在本公开内容中,有时将会使用点A与点B之间的损耗LA-B和传输tA-B)。有了这个唯一的损耗值,QKD系统能够正确地设置μ并检查Pdet。此外,QKD系统允许输入一些其他参数值像例如初始秘密密钥(用于第一轮密钥生成的认证)或者与用于发射器100QKD A和接收器200QKD B通信的服务信道500相关的参数。
注意,为了计算窃听者在交换的量子比特序列上可能具有的最大量信息,QKD系统需要在了解量子信道(600)的传输的同时测量该量子比特交换的QBER。
从威胁模型的角度来看,这种QKD实现的传统建模假定恶意攻击者Eve 900可以在点A与点B之间的任意点处访问QKD A与QKD B之间交换的量子比特。
通过QC 600发送的量子信号与通过SC 500发送的数据信号所需的分离可以通过以下来提供:(1)使用两根单独的光纤,每个信道一根或(2)在单根光纤中复用信道。
与(2)相关的最广泛的技术是波分复用(WDM)。在这种情况下,波长窗口专用于量子信号以及单独的波长窗口专用于数据信号。WDM使得多个波长的信号能够在给定的光学介质上同时发送。已经公开了几种实现替选方案,其中,借助于波长敏感无源光学部件例如WDM耦合器和滤波器来隔离量子信道,所述WDM耦合器和滤波器在Townsend,P.D.的“Quantum cryptography on optical fiber networks”,SPIE Conference on PhotonicQuantum Computing II,SPIE第3385卷,(佛罗里达州奥兰多)(1998年4月)第12页和Townsend,P.D.的“Simultaneous quantum cryptographic key distribution andconventional data transmission over installed fibre using wavelength-divisionmultiplexing”,Electronics Letters,33(3),(1997),第2页中。虽然它们不太常见,但也可以使用其他类型的复用,例如不同的偏振分割或时间分割。
量子密码学的主要挑战之一在于增加了允许发射器QKD A 100与接收器QKD B200之间的密钥交换操作的最大光学损耗。较高的损耗预算意味着发射器与接收器之间的较大的物理分离并且又转化成用于QKD的更广泛的用例。
与任何通信情况一样,QKD系统可以成功地交换安全密钥的最大信道损耗是有限的。最大信道损耗取决于所考虑的QKD系统的物理特性,例如单光子探测器的暗计数概率或系统的光学对比度。对于给定的QKD系统,该最大损耗值被称为系统的损耗预算。
因为量子通信与经典通信之间的信噪比水平非常不同,所以QKD的损耗回弹能力弱于经典通信的损耗回弹能力。因此,因为QKD系统的损耗预算通常会低于其要结合的经典通信系统的损耗预算,所以QKD在经典网络中的集成是困难的。这将导致在某些应用中使用QKD是挑战或甚至不可能。商用QKD系统的典型损耗预算是12dB至18dB。
重要的是要明白,出于光网络目的而在QKD A 100与QKD B 200之间插入的任意部件将在QC 600中增加额外的损耗,这限制了可用于剩余的QC 600的损耗预算或者降低了秘密密钥生成速率。因此,当网络拓扑结构复杂时,QKD的弱损耗回弹能力导致非常短距离上的QKD实现。
研究人员已经解决了这个问题并且在文献中已经提供了一个解决方案,该文献包括如由B.Korzh.、C.C.W.Lim、R.Houlmann、N.Gisin、M.J.Li、D.Nolan等人的“Provablysecure and practical quantum key distribution over 307km of optical fibre”,Nat.Photonics 9(2015)163至168建议的采用超低损耗光纤。该解决方案能够展示在307km的具有51.9dB损耗的超低损耗光纤上的量子密钥分发。以同样的方式,HL Yin、TY Chen、ZWYu、H Liu、LX You、YH Zhou、SJ Chen、Y Mao等人的“Measurement-Device-IndependentQuantum Key Distribution Over a404km Optical Fiber”,Physical Review Letters117(19),190501已经展示了采用404km的超低损耗光纤的具有诱骗态的MDI-QKD。然而,当QKD系统的用户由于成本限制而不得不依赖于预安装的光纤时,该解决方案具有有限的相关性。
在WDM设置的情况下,由Eraerds等人在2010年特别提出了这个问题,强调“在不充分隔离的情况下,额外的滤波器可以进一步改善隔离度,然而以量子信道上的额外插入损耗为代价”。因此,由于QKD对信道损耗非常敏感,所以扩展QKD距离操作需要网络基础设施的所有适配中的大部分。同样,在发射器QKD A 100与接收器QKD B 200之间的QKD设置中添加任何部件都会降低QKD的性能。这种意义上的常用部件是干扰光纤线路的为例如分束器、复用器/解复用器装置或光开关的光学部件。这些元件在本说明书中也被称为光学部件OC150和OC 250。
图2示出了根据本发明的实施方式的设备的示意图。所述设备包括位于安全区域A190中的高级QKD A发射器105和位于安全区域B 290中的高级QKD B接收器205。安全区域是QKD用户可以确信不存在任何窃听者的区域。作为示例安全区域,可以想到QKD系统所位于的具有需要认证的安全访问的建筑物。发射器安全区域190可以包括一个或更多个光学部件OC 150,其特征在于它们对QC 600信号的损耗影响。接收器安全区域290也可以包括光学部件OC 250,其特征在于它们对QC 600信号的损耗影响。例如,OC 150和OC 250可以包括光纤、自由空间传播、复用器/解复用器装置或光开关。高级QKD A发射器105和高级QKD B接收器205通过量子信道QC 600和通过服务信道500的经典通信交换量子态。本发明的主要目的是将用QKD保证安全的QC 600的部分限制到安全区域190与安全区域290连接的部分。该部分被认为是不安全的QC部分。该部分由QKD A安全区域190上的点C和QKD B安全区域290上的点D来划定。
总之,在图2中,量子信道QC 600包括三部分:
部分A-C:从高级QKD A发射器105输出端口(称为点A)至安全区域A 190输出端口(称为点C),其特征在于它位于安全区域中并且因此不能被任何窃听者访问。部分A-C的特征在于光传输tA-C考虑到任何光学部件OC 150可能增加一些损耗。
部分C-D:从点C至安全区域B 290输入端口(称为点D),其中,部分C-D的特征在于窃听者可能能够访问量子信道QC 600信号。部分C-D的特征在于传输tC-D
部分D-B:从点D至QKD B接收器200输入端口(称为点B),其特征在于它位于安全区域中并且因此不能被任何窃听者访问。部分D-B的特征在于传输tD-B考虑到任何光学部件OC250可能增加一些损耗。
高级QKD A发射器105包括用户接口120、处理单元160和量子发射器140。由于用户接口120,用户能够引入与量子态穿过其被交换的不同部分A-C、C-D和D-B相关的传输和损耗信息。
高级QKD B接收器205包括用户接口220、处理单元260和量子接收器240。所述量子接收器240实现概率Pdet的检测和确定。由于传输接口220,用户能够引入与量子态穿过其被交换的不同区域相关的传输和损耗。
处理单元160和260由于实现高级QKD A和高级QKD B的同步和后处理操作的SC500而连接。
知晓由用户输入的三个部分(A-C、C-D和D-B)的传输值并且使量子发射器和接收器装置能够通过经发射的平均光子数(μ)和预期的接收器检测概率的适配正确地计算量子密钥交换的关键参数(即能够在点C与点D之间以由QKD证据提供的安全等级交换点A与点B之间的安全密钥)。
在实践中,可以例如考虑tA-C=0.5、tC-D=0.5和tD-B=0.5的情况。用户将这些值输入至高级QKD系统(100和200)以说明在传输为0.5的部分A-C之前并且在传输为0.5的部分D-B之后,他想要在传输为0.5的部分C-D上进行安全密钥交换。三个传输值通过处理单元(分别为160、260)发送至量子发射器和接收器系统(140和240)。作为基于微弱相干脉冲的任意其他QKD系统,处理单元160和260计算作为tC-D的函数的点C处的最佳平均光子数(μc)(例如,μc=0.5)以及作为tC-D的函数的点D处的预期的检测概率(Pdet C-D)(Pdet C-D=0.5*0.1=0.05)。基于这些值,量子发射器140和量子接收器240适于以修改值执行QKD交换,所述修改值是点A处的平均光子数(μA=μC/tA-C=0.5/0.5=1)以及B点处的检测概率(Pdet A-B=tD-B*Pdet C-D=0.05*0.5=0.025)。此外,处理单元160和260用QBER和tC-D计算窃听者可能在密钥交换上具有的最大量信息。
图3a和图3b示出了根据本发明的另一实施方式的分别应用于WDM实现(图3a)和多配性QKD实现(图3b)的设备的示意图。多配性QKD实现是指一个QKD发射器A连接至多个QKD接收器B1……BN的设置。相同或相似的附图标记在不同的附图中用于相同或相似的特征。
图3a表示根据本发明的另一实施方式的基于WDM基础设施的特定设备。在该第二实施方式中,量子信道QC 601与服务信道501波长复用。典型的波长复用器150和波长解复用器250具有大量的插入损耗。如果复用器150位于托管高级QKD A 105的安全区域190中,则可以认为多路复用器150的输出端口可以被认为是点C或者位于点A与点C之间。类似地,如果波长解复用器250位于托管高级QKD B 205的安全区域290中,则可以认为该解复用器250的输入端口为点D或位于点D与点B之间。如果这些复用器150和/或解复用器250分别位于安全区域190和290中,则它们的插入损耗值可以被包括在tA-C或tD-B内。该技术允许在发生复用的传输线700上的信道部分中传播更高的平均光子数。
可以用图2的使所述相关联的处理单元160与量子发射器140分离的适配的QKD发射器130代替图3a的适配的QKD发射器130。这同样适用于图3a的适配的QKD接收器230,其可以由图2的使所述相关联的处理单元260与量子接收器240分离的适配的QKD接收器230代替。
例如,典型的QKD系统(例如瑞士ID Quantique SA,Carouge GE的商用系统CLAVIS3)接受高至12dB至18dB的传输损耗。这意味着典型的QKD系统可以集成在长度至60公里(60km)至90公里(90km)的网络基础设施中(0.2dB/km×60km=12dB和0.2dB/km×90km=18dB)。如果终端用户愿意将这些QKD系统与WDM基础设施集成,则终端用户需要考虑复用器150将引入2dB损耗并且解复用器也将引入2dB损耗。这些损耗显著地影响了QKD系统可以在其上运行的距离,由于最大可到达距离可以在40公里(40km;12dB–2dB–2dB=8dB;8dB/0.2dB/km=40km)而不是最初的六十公里(60km)的范围内。因此,考虑安全区域的复用器和解复用器部分以及将传输值引入该应用场景中并使传输值适配该应用场景的能力能够限制光学系统例如复用器对QKD系统操作的损耗影响。该能力通过以下提供给终端用户:
(1)用户接口120,其允许他输入安全和不安全部分的传输值;以及
(2)量子发射器140和接收器240,其能够通过由处理单元160和260进行的后处理操作来保证不安全部分内基于QKD证据的密钥交换。
图3b表示根据本发明的另一实施方式的基于具有一个发射器105和多个接收器205、305的多点QKD基础设施的特定设备。根据使用的可以尤其是开关或分离器的光学系统OS 170的类型,该附图可以涉及两种不同的实施方式。
在一种具体实施方式中(OS 170是开关),一个QKD A发射器105连接至几个QKD接收器(至少QKD B1 205和QKD BN 305两者)。发射器105包括QKD发射器130以及具有1个输入端和N个输出端的光开关OS 170。N可以是从2开始的任意自然数,例如,4、5、10或更大。用户接口125允许限定必要的传输值数量。光学系统170可以对分别地分发给与不同安全建筑物I=1至N,即290至390连接的每个量子信道600的信号具有相同或不同效果。每个输出端连接至接收器。以以下方式调节QKD发射器:将每脉冲的平均光子数设置为适当水平以使光开关的输出端处的秘密密钥速率最大化而不像通常在QKD发射器的输出端处所做的那样。
该调节将基于适应光开关与定为目标的接收器1至N的高级QKD接收器之间的光信道的衰减。实际上,高级QKD接收器B1 205至BN 305可以位于距发射器105不同的距离处,因此需要区别预算损耗。“最远”在本文中的意思是具有最高的损耗,其不一定是最高的长度,这取决于每长度单位的可能的不同的损耗。通常在这种类型的实施方式中,使用有源开关以便直接连接高级QKD A发射器105与特定的高级QKD接收器一定时间段,所述特定的高级QKD接收器可以是高级QKD B1 205或者可以是高级QKD BI中的任一个作为高级QKD BN305,其中,I=2至N。由于发射器安全区域A 190内光开关的使用,所以可以在不需要使用有源光开关(其为昂贵部件)的情况下交换量子态。点C被不同的出口点CI=C1至CN代替,以及点D被用于不同的安全建筑物290至390的入口点DI=D1至DN代替。
公开的实施方式可以扩展到包括具有一个输入端和N个输出端的光开关的高级QKD A 105发射器。每个输出端连接至接收器。以以下方式调节高级QKD A 105发射器:将每脉冲的平均光子数设置为等于适当水平以使光开关的输出端处的秘密密钥速率最大化。调节基于分光器与最远的QKD接收器QKD BN之间的光信道的衰减。
在另一具体实施方式中(OS 170为分离器),例如,典型的QKD系统(例如瑞士IDQuantique SA,Carouge GE的商用系统CLAVIS3)接受高至12dB至18dB的传输损耗。这意味着典型的QKD系统可以集成到长度至60公里(60km)至90公里(90km)的网络基础设施中。如果终端用户希望将这些QKD系统与具有1至32个输出端口(其意味着25个输出端口)的分光器OS 170集成,则终端用户需要考虑到分光器170将引入5×3dB的损耗,这意味着需要考虑15dB的整体损耗预算。这些损耗显著地影响QKD系统可以在其上运行的距离,甚至可能使QKD不可行。在这种情况下,以以下方式调节高级QKD A105发射器:将每脉冲的平均光子数设置为适当水平以使分光器的输出端处的秘密密钥速率最大化,以便能够与最远的高级QKD BN 305进行密钥交换。完成这种适配使得在高级QKD A 105发射器与高级QKD B1 205至BN 305接收器之间能够进行密钥交换。
因此,具有引入传输值并使传输值适配的能力能够限制光学系统例如复用器对QKD系统操作的损耗影响。
由于由分光器导致的信号衰减不被认为是量子信道的一部分,所以利用该配置,本发明能够使发射器与最远的QKD接收器之间的秘密密钥速率最大化。这使得扩展了系统的范围。
图4表示与根据本发明的实施方式中之一的设备相关联的行为模型。
在该上下文中,图4示出了行为模型,其中,对于QKD操作,秘密密钥速率被表示为函数:RSK≈t,其中,0≤t≤1且1≤α。
α是取决于在QKD系统中运行的QKD协议的参数。例如,在标准BB84协议的情况下,以相干态α~2实现。如说明表所示,这是由于最佳平均光子数近似等于QC 600(t)的传输值这一事实。
根据此处介绍的方法,QC 600(t)的传输值分为三项:tA-C、tC-D和tD-B。QC 600的传输值是这三项的乘积。本发明的一个目的是仅在不安全区域(即端口C与D之间)保证量子比特交换的安全性。所以,端口C处的平均光子数是大约tC-D,其大于t。预期的秘密密钥速率在这种情况下将大约为tC-D 2xtD-B。从图4中的曲线中可以看出,该值高于给出t2的标准情况,但是它小于端口A与端口C相同且端口D与端口B相同的情况。该曲线表明本方法在基于相干态实现的情况下可以大大改善QKD的性能。
例如,本发明的行为模型可以由图4的表针对基于弱光脉冲的BB84协议来说明。
因此,具有量子信道600在三个部分中的分解能够优化所需的最佳发射器光强度以及所获得的秘密密钥速率。因此,它能够获得RSK2>>RSK1
图5表示根据与本发明相关联的实施方式的方法。
在第一步骤800中,损耗被引入两个高级QKD系统(105和205)中。该步骤更精确地包括:
1.在子步骤801中,将传输值tA-C引入高级QKD系统(105和205)中。注意,传输值可以被引入两个系统之一中并且通过SC(500)发送至另一系统。
2.在子步骤802中,将传输值tC-D引入高级QKD系统(105和205)中。注意,传输值可以被引入两个系统之一中并且通过SC(500)发送至另一系统。
3.在子步骤803中,将传输值tD-B引入高级QKD系统(105和205)中。注意,传输值可以被引入两个系统之一中并且通过SC(500)发送至另一系统。
在第二步骤810中,高级QKD A发射器105和高级QKD B接收器205计算:
(1)点C处的最佳平均光子数(μC)以保证点C与点D之间密钥交换的安全性。
(2)点A处的平均光子数(μA)以得到在点A与点C之间的光传播之后在点C处等于μC的平均光子数(μA=μC/tA-C)。
在第三步骤820中,高级QKD B接收器200计算量子态交换期间预期的检测概率。该计算基于以下公式:
PdetA-B=μC×tC-D×tD-B×ηB
其中,
Pdet A-B是由高级QKD B接收器205预期的检测概率。
tC-D是点C与点D之间的量子信道传输。
tD-B是点D与点B之间的量子信道传输。
ηB是高级QKD B接收器200的内部效率。
在最后的步骤830中,除高级QKD A发射器105的输出端处的平均光子数等于所述计算的μA并且高级QKD B接收器205的预期的检测概率等于所述计算的Pdet A-B之外,高级QKD系统(105和205)运行为任意QKD系统,目的是在点C与点D之间交换秘密密钥(即,窃听者可能在密钥上具有的最大量信息用tC-D和QBER值来计算)。该计算对于QKD发射器100和QKD接收器200也是有效的,如图2和图3a所示,在上述附图中,一个不同之处是分离的处理单元160的存在。
附图标记列表
100QKD A 500服务信道
105高级QKD A 501服务信道
120用户接口 600量子信道
125用户接口 601量子信道
130适配的QKD发射器 700传输线
140量子发射器 800损耗设置
150具有光学元件的光学系统 801输出点C损耗确定
160处理单元 802传输线损耗确定
170具有光学元件的光学系统 803输入点D损耗确定
190安全区域A
200QKD B/QKD B1 810量子发射器功率信号强度的计算
205高级QKD B
220用户接口
230适配的QKD接收器 820设置量子发射器功率信号强度
240量子接收器
250光学系统 830密钥交换
260处理装置 850提取密钥
290安全区域B/B1 840通报信号交换
305高级QKD BN 900EVE
390安全区域BN

Claims (13)

1.一种用于增强QKD系统中的量子信道上的秘密密钥速率交换的设备,包括:
发射器系统(100,105),其包括量子发射器(130,140),
至少一个接收器系统(200,205,305),每个所述接收器系统包括量子接收器(230,240),
在所述发射器系统(100,105)内的用户接口(120,125),
其中,所述发射器系统(100,105)和所述至少一个接收器系统(200,205)通过量子信道(600,601)和服务通信信道(500,501)连接,
其中,所述用户接口(120,125)适于基于所述量子发射器(130,140)与所述量子接收器(230,240)之一之间要被覆盖的距离以及所述量子信道(600,601)的基础设施性质来定义第一量子信道损耗预算(t;tC-D),
其特征在于,所述用户接口(120,125)适于定义第二量子信道损耗预算(tA-C),其中,所述第二量子信道损耗预算(tA-C)与所述发射器系统(100,105)的领域内的损耗相关联,其中,所述发射器系统(100,105)适于基于所述第一量子信道损耗预算和所述第二量子信道损耗预算来定义要发射的最佳平均相干态光子数(μ)。
2.根据权利要求1所述的设备,其中,所述接收器系统(200,205)包括另一用户接口(220),所述另一用户接口(220)适于定义与在所述接收器系统(200,205)的领域内的损耗相关联的第三量子信道损耗预算(tD-B),其中,所述接收器系统(200,205)适于基于所述第一量子信道损耗预算(tC-D)、基于所述第三量子信道损耗预算(tD-B)以及基于经发射的最佳平均相干态光子数来计算预期的检测概率。
3.根据权利要求1或2所述的设备,其中,适配的QKD发射器(130)包括所述量子发射器(140)和相关联的处理单元(160),其中,所述处理单元(160)提供所述服务信道(500,501)的输出点以及所述量子发射器(140)提供所述量子信道(600,601)的输出点(C)。
4.根据权利要求3所述的设备,其中,光学元件(150,170)位于安全发射器区域(190)的领域内的所述量子发射器(140)与所述量子信道(600,601)的输出点(C)之间。
5.根据权利要求4所述的设备,其中,另一光学元件(150,170)位于所述服务信道(500,501)中,其中,所述光学元件包括预定数量的N个输出端作为N个服务信道(500,501)以及N个量子信道(600,601),其中,多个N个信道对与N个接收器系统(205,305)连接。
6.根据权利要求5所述的设备,其中,所述另一光学元件(150,170)是分离器或开关。
7.根据权利要求4所述的设备,其中,N个服务信道(500,501)和量子信道(600,601)对中的每一对组合在N个传输线(700)中。
8.根据权利要求1至4中任一项所述的设备,其中,适配的QKD接收器(230)包括所述量子接收器(240)和相关联的处理单元(260),其中,所述处理单元(260)提供所述服务信道(500,501)的输入点以及所述量子接收器(240)提供所述量子信道(600,601)的输入点(D)。
9.根据权利要求8所述的设备,其中,光学元件(250)位于安全接收器区域(290)的领域内的所述量子接收器(240)与所述量子信道(600,601)的输入点(D)之间。
10.根据权利要求1或2所述的设备,其中,QKD发射器或适配的QKD发射器(130)与光学部件(150)连接,其中,QKD接收器或适配的QKD接收器(230)与另一光学部件(250)连接,其中,所述光学部件(150)和所述另一光学部件(250)通过使所述服务信道(500,501)与所述量子信道(600,601)合并的传输线(700)连接。
11.一种供在根据权利要求1至10中任一项所述的设备内使用的发射器系统(100,105)。
12.一种供在根据权利要求1至10中任一项所述的设备内使用的接收器系统(200,205,305)。
13.一种用于增强QKD系统中的量子信道上的秘密密钥速率交换的方法,包括:
设置发射器系统(100,105)的预定损耗值,
设置任意一个接收器系统(200,205,305)的预定损耗值,
如果涉及多于一个的接收器系统(200,205,305),则确定所涉及的接收器系统(200,205,305)的最高损耗值,
设置传输系统(600,700)的预定损耗值,
基于第一量子信道损耗预算和第二量子信道损耗预算计算要由所述发射器系统(100,105)发射的最佳平均相干态光子数(μ),
在所涉及的接收器系统(200,205,305)处计算预期的检测概率,以及
在所述发射器系统(100,105)与所涉及的接收器系统(200,205,305)之间进行密钥交换。
CN201711387420.XA 2016-12-20 2017-12-20 增强qkd中的量子信道上的秘密密钥速率交换的设备和方法 Pending CN108206740A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16205501.6 2016-12-20
EP16205501.6A EP3340529A1 (en) 2016-12-20 2016-12-20 Apparatus and method for enhancing secret key rate exchange over quantum channel in quantum key distributionsystems

Publications (1)

Publication Number Publication Date
CN108206740A true CN108206740A (zh) 2018-06-26

Family

ID=57570856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711387420.XA Pending CN108206740A (zh) 2016-12-20 2017-12-20 增强qkd中的量子信道上的秘密密钥速率交换的设备和方法

Country Status (5)

Country Link
US (1) US11057200B2 (zh)
EP (2) EP3340529A1 (zh)
KR (1) KR20190093641A (zh)
CN (1) CN108206740A (zh)
WO (1) WO2018114219A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835997A (zh) * 2020-07-15 2020-10-27 济南慧云量子科技有限公司 基于量子密钥加密的云视频会议系统及其加解密方法
US20200344170A1 (en) * 2014-08-25 2020-10-29 Nec Corporation Encryption key generation

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106685655B (zh) * 2017-01-16 2019-08-16 华南师范大学 一种相位偏振多自由度调制qkd网络系统及方法
CN108737082B (zh) * 2017-04-24 2020-11-17 华为技术有限公司 信号的接收装置和接收方法
US11025416B1 (en) * 2018-03-09 2021-06-01 Wells Fargo Bank, N.A. Systems and methods for quantum session authentication
US10728029B1 (en) 2018-03-09 2020-07-28 Wells Fargo Bank, N.A. Systems and methods for multi-server quantum session authentication
US11343087B1 (en) 2018-03-09 2022-05-24 Wells Fargo Bank, N.A. Systems and methods for server-side quantum session authentication
US11240013B1 (en) 2018-08-20 2022-02-01 Wells Fargo Bank, N.A. Systems and methods for passive quantum session authentication
US10855453B1 (en) 2018-08-20 2020-12-01 Wells Fargo Bank, N.A. Systems and methods for time-bin quantum session authentication
CN109348503B (zh) * 2018-11-20 2021-11-26 广东工业大学 一种无线通信链路的监听方法、装置、设备及系统
GB2582557B (en) * 2019-03-22 2021-10-13 British Telecomm Improvements to QKD network architectures
CN109921903B (zh) * 2019-03-26 2021-10-01 北京信而泰科技股份有限公司 一种量子密钥成码率真实性检测的系统、方法和装置
US11218300B1 (en) 2019-09-10 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
US11552793B1 (en) 2019-09-10 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
US11218301B1 (en) 2019-09-10 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
CN111629375B (zh) * 2020-05-14 2022-10-11 北京工业大学 无线通信中密钥生成的资源分配方案
WO2022015241A1 (en) * 2020-07-14 2022-01-20 National University Of Singapore Method and system for measurement-device-independent quantum key distribution network
EP4047861A1 (en) * 2021-02-18 2022-08-24 Terra Quantum AG Method and system for quantum key distribution
CN113438077B (zh) * 2021-07-14 2022-07-15 中国科学技术大学 一种量子密钥分发组网系统及量子密钥分发方法
EP4149049B1 (en) * 2021-09-14 2024-01-03 Terra Quantum AG Method for determining a quantum communication setup, quantum communication setup, computer program, and data processing system
WO2024034699A1 (ko) * 2022-08-08 2024-02-15 엘지전자 주식회사 양자 통신 시스템에서 사용자 인증을 수행하기 위한 방법 및 이를 위한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639316A (zh) * 2015-01-12 2015-05-20 安徽量子通信技术有限公司 量子密钥分发系统的信道自适应方法及基于其的qkd系统
CN106059676A (zh) * 2016-05-12 2016-10-26 山西大学 基于单光子探测的多通道频率编码信息传输系统
CN106130723A (zh) * 2016-08-19 2016-11-16 浙江神州量子网络科技有限公司 具有主动监测功能的量子密钥分发系统
EP3094038A1 (en) * 2015-05-12 2016-11-16 ID Quantique S.A. Apparatus and method for providing eavesdropping detection of an optical fiber communication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5307410A (en) 1993-05-25 1994-04-26 International Business Machines Corporation Interferometric quantum cryptographic key distribution system
US5953421A (en) 1995-08-16 1999-09-14 British Telecommunications Public Limited Company Quantum cryptography
GB0512229D0 (en) * 2005-06-16 2005-07-27 Hewlett Packard Development Co Quantum key distribution apparatus & method
EP3018840B1 (en) * 2014-11-10 2019-10-02 Université de Genève Apparatus and method for QKD quantum communication channel continuous synchronization and alignment
ES2750300T3 (es) * 2015-12-21 2020-03-25 Id Quantique S A Aparato y método para distribución de clave cuántica con seguridad mejorada y requisitos de confianza reducidos

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639316A (zh) * 2015-01-12 2015-05-20 安徽量子通信技术有限公司 量子密钥分发系统的信道自适应方法及基于其的qkd系统
EP3094038A1 (en) * 2015-05-12 2016-11-16 ID Quantique S.A. Apparatus and method for providing eavesdropping detection of an optical fiber communication
CN106059676A (zh) * 2016-05-12 2016-10-26 山西大学 基于单光子探测的多通道频率编码信息传输系统
CN106130723A (zh) * 2016-08-19 2016-11-16 浙江神州量子网络科技有限公司 具有主动监测功能的量子密钥分发系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
L´ASZL´O RUPPERT等: "Long-distance continuous-variable quantum key distribution with efficient channel estimation", 《PHYSICAL REVIEW A (ATOMIC, MOLECULAR, AND OPTICAL PHYSICS)》 *
YOUNGJUN KIM等: "Cramer-Rao Lower Bound of Channel Estimator in Continuous Variable Quantum Key Distribution", 《INTERNATIONAL CONFERENCE ON INFORMATION AND COMMUNICATION TECHNOLOGY CONVERGENCE》 *
罗辉: "高速连续变量量子密钥分发控制系统的研究与设计", 《上海交通大学硕士学位论文》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200344170A1 (en) * 2014-08-25 2020-10-29 Nec Corporation Encryption key generation
US11909647B2 (en) * 2014-08-25 2024-02-20 Nec Corporation Encryption key generation
CN111835997A (zh) * 2020-07-15 2020-10-27 济南慧云量子科技有限公司 基于量子密钥加密的云视频会议系统及其加解密方法
CN111835997B (zh) * 2020-07-15 2022-04-19 济南慧云量子科技有限公司 基于量子密钥加密的云视频会议系统及其加解密方法

Also Published As

Publication number Publication date
US20200099520A1 (en) 2020-03-26
WO2018114219A1 (en) 2018-06-28
EP3560140A1 (en) 2019-10-30
EP3560140B1 (en) 2021-05-26
US11057200B2 (en) 2021-07-06
KR20190093641A (ko) 2019-08-09
EP3340529A1 (en) 2018-06-27

Similar Documents

Publication Publication Date Title
CN108206740A (zh) 增强qkd中的量子信道上的秘密密钥速率交换的设备和方法
CN108809638B (zh) 用于诱骗态三态量子密钥分发的装置和方法
US8654979B2 (en) Quantum key device
US8433070B2 (en) Systems and methods for stabilization of interferometers for quantum key distribution
US10313113B2 (en) Quantum communication system and a quantum communication method
EP3301851B1 (en) Apparatus and method for direct quantum cryptography system implementation over wdm telecommunication network
KR101003886B1 (ko) Wdm 링크를 통한 양자 키 분배 시스템 및 방법
US7889868B2 (en) Quantum key distribution system
US7747023B2 (en) Multi-user quantum cryptography method and system using wavelength division multiplexing
JP4555979B2 (ja) 量子鍵配送方式及び通信方法
WO2018108619A1 (en) Apparatus and method for quantum enhanced physical layer security
Hugues-Salas et al. 11.2 tb/s classical channel coexistence with dv-qkd over a 7-core multicore fiber
JP6380541B2 (ja) 情報通信システム、情報通信方法および装置
Liang et al. Quantum noise protected data encryption in a WDM network
US20130347112A1 (en) Method for a fine optical line monitoring in communication lines through qkd systems
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
Yunlu et al. A novel WDM-PON based on quantum key distribution FPGA controller
WANG et al. A Quantum Key Re-Transmission Mechanism for QKD-Based Optical Networks
US20220294619A1 (en) Improvements to quantum key distribution
US20240346134A1 (en) Multi-wavelength quantum key distribution for enhanced security against a photon number splitting attack and higher data rates
Jain et al. Practical Network Encryption with Quantum Cryptographic Keys
Qiu et al. Quantum-Secured Data Centre Interconnect in a field environment
Townsend Secure communications on passive optical networks using quantum cryptography
CN113422682A (zh) 基于色散均衡和元胞自动机的物理层安全密钥分发方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180626

WD01 Invention patent application deemed withdrawn after publication