CN108259168B - 基于中继站的复杂拓扑网络密钥分配系统的实现方法 - Google Patents
基于中继站的复杂拓扑网络密钥分配系统的实现方法 Download PDFInfo
- Publication number
- CN108259168B CN108259168B CN201810002802.4A CN201810002802A CN108259168B CN 108259168 B CN108259168 B CN 108259168B CN 201810002802 A CN201810002802 A CN 201810002802A CN 108259168 B CN108259168 B CN 108259168B
- Authority
- CN
- China
- Prior art keywords
- mode
- sender
- result
- relay station
- orthogonal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了基于中继站的复杂拓扑网络密钥分配系统的实现方法,处于拓扑网络的多个发送方各自产生双模纠缠量子态,每个发送方保留一个双模纠缠量子态中的一个模,并将另外一个模经过量子信道送至由多个平衡分束器和多个零差探测器构成的中继站。中继站将接收到的模进行测量并公开其测量结果,而后多个发送方利用公开测量的结果对各自保留的模进行操作,从而获得一致的安全的密钥。本发明推进了量子密码的实用化,同时能使量子通信适用于复杂的拓扑网络环境中。
Description
技术领域
本发明属于量子密钥分发技术领域,涉及一种基于中继站的复杂拓扑网络密钥分配系统的实现方法。
背景技术
随着分布式大规模计算技术的发展,以及在实际情况下密钥长度是有限的,经典加密算法存在被破解的可能。而量子密码的出现,为保密通信带来的新的发展空间。量子密码为合法通信双方提供基于物理原理的加密方式,在近年备受关注。基于量子力学的“海森堡测不准原理”、“不可克隆和不可复制原理”设计的保密通信技术具有对信道窃听行为的可检测性和协议的可证明理论安全性两个特征。
利用物理学中本征态本身所具有的连续谱和离散谱两种不同的特征,可以实现连续变量和离散变量两种量子密钥分发。而通常所说的离散变量量子密钥分发具体是指利用表示在有限维希尔伯特空间的离散变量进行密钥分发,最常见的即光的偏振;而连续变量量子密钥分发是指理论上能够利用表示在无限维希尔伯特空间的连续变量进行密钥分发,这样的连续量子变量每个值都对应不同的正交变量,最常见的即光场的正交相位和正交振幅。因此从理论上来说,连续变量量子密钥分发具有一些自有的特征,比如,连续变量量子密钥分发单个脉冲可以编码多比特信息,从而有可能产生较大的安全码率;连续变量可以产生更高的探测效率,而且有现成的激光源,同时有可以直接集成到当前的电信系统的潜力等。
相对于离散变量量子密钥分发,连续变量量子密钥分发还存在几大问题。比如,连续变量的传输距离太短的问题。主要的原因是通信者之间传输的初始密钥数据一般为高斯随机值,这种数据在连续类型的经典后处理中比离散类型的要复杂的多。针对这个问题,诸多学者已经提出了多种解决方案,比如在低信噪比的条件下保证比较高的和解率,运用无噪线性放大器或者是光子减法操作等。
此外,连续变量量子密钥分发还存在一大问题,以往的连续变量量子密钥分发方案都是点对点的通信方案。在这种通信模型中只存在两个通信者,发送方和接收方。但是在现有的复杂的拓扑网络环境下,信息传输中往往会出现多个通信者。此时的通信模型,就不能再简化成一般的点对点的通信方案了。即,点对点的量子密钥分配方案不适用于复杂的网络环境中。因此,如何建立适用于复杂网络环境下的多方量子密钥分发方案,是目前的一个研究热点。
发明内容
为了达到上述目的,本发明提供一种基于中继站的复杂拓扑网络密钥分配系统装置及实现方法,解决了现有技术中点对点的量子密钥分配方案不适用于复杂的网络环境的问题。
本发明所采用的技术方案是,基于中继站的复杂拓扑网络密钥分配系统的实现方法,具体按照以下步骤进行:
步骤A、连续变量初始密钥分发步骤:处于拓扑网络的多个发送方各自产生双模纠缠量子态,每个发送方保留一个双模压缩态中的一个模,并将另外一个模经过量子信道送至由多个平衡分束器构成的中继站;
步骤B、连续变量密钥测量步骤:中继站将接收到的模进行测量并公开其测量结果,并将测量结果发送给多个发送方;
步骤C、多个发送方利用公开测量的结果对各自保留的模进行操作,从而获得一致的安全的密钥。
进一步的,所述步骤A为:发送方A产生由模A1和模A2构成的双模纠缠量子态,发送方A保留模A1,并将模A2送至中继站;发送方B产生由模B1和模B2构成的双模纠缠量子态,发送方B保留模B1,并将模B2送至中继站;发送方C产生由模C1和模C2构成的双模纠缠量子态,发送方C保留模C1,并将模C2送至中继站;发送方D产生由模D1和模D2构成的双模纠缠量子态,发送方D保留模D1,并将模D2送至中继站。
进一步的,所述步骤B为:发送方A发送的模A2和发送方B发送的模B2经过平衡分束器BS1,产生新的量子态模A'和模B';发送方C发送的模C2和发送方D发送的模D2经过平衡分束器BS2,产生新的量子态模C'和模D';在中继站中,将模B'和模D'送至平衡分束器BS3产生新的量子模H2和模H1,模A'和模C'送至平衡分束器BS4产生新的量子模H3和模H4;将模H1,H2,H3和H4分别送至各个零差探测器进行检测,对于H1,检测正交P方向的量,即对于H2,检测正交X方向的量,即对于H3,检测正交X方向的量,即对于H4,检测正交X方向的量,即中继站通过光纤信道将检测结果公开传输到发送方A、B、C和D。
进一步的,所述步骤C为:
发送方B对保留的模B1进行位移操作,公式如下是B3在X方向进行零差检测的结果,是B1在X方向进行零差检测的结果,和是H3和H4在正交X方向进行零差检测的结果,发送方B选择检测结果和B1经过位移零差检测后,才能得到共同密钥
发送方C对保留的模C1进行位移操作,公式如下其中是C3在正交X方向进行零差检测的结果,是C1在X方向进行零差检测的结果,和是H2和H3在正交X方向进行零差检测的结果,发送方C选择检测结果和C1经过位移零差检测后,得到的结果是根据得到共同密钥
发送方D对保留的模D1进行位移操作,公式如下其中是D3在正交X方向进行零差检测的结果,是D1在正交X方向进行零差检测的结果,和是H2和H4在正交X方向进行零差检测的结果,发送方D选择检测结果和D1经过位移零差检测后,得到的结果是根据得到共同密钥此时四方都获得了共同的密钥本发明的有益效果是:提出了一种基于中继站的复杂拓扑网络密钥分配系统装置及实现方法,能有效建立适用于复杂拓扑网络环境下的多方量子密钥分发方案,适用于通信模型中存在多个通信者。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是基于中继站的复杂拓扑网络密钥分配系统实现流程图。
图中:Hom.为零差探测器,EPR为双模纠缠量子态,BS1,BS2,BS3,BS4为平衡分束器,Disp.为位移操作。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
复杂拓扑网络密钥分配系统中包含多个发送方,本文仅以4个发送方为实施例来说明基于中继站的复杂拓扑网络密钥分配系统的实现方法。
基于中继站的复杂拓扑网络密钥分配系统的实现方法由发送方Alice(发送方A)、发送方Bob(发送方B)、发送方Charlie(发送方C)、发送方David(发送方D)进行连续变量初始密钥分发,各个发送方各自产生双模纠缠量子态(EPR),各个发送方保留携带信息的双模压缩态(ERP)中的一个模,并将另外一个模经过量子信道送至中继站,中继站对接收到的模进行测量并公开其测量结果,多个发送方利用公开测量的结果对各自保留的模进行操作,从而获得一致的安全的密钥。
基于中继站的复杂拓扑网络密钥分配系统的实现方法,具体按照以下步骤进行:
步骤A、连续变量初始密钥分发步骤:处于拓扑网络的多个发送方各自产生双模纠缠量子态(EPR),每个发送方保留携带信息的双模压缩态(ERP)中的一个模,并将另外一个模经过量子信道送至中继站;发送方Alice产生由模A1和模A2构成的双模纠缠量子态,Alice保留模A1,并将模A2送至中继站;发送方Bob产生由模B1和模B2构成的双模纠缠量子态,Bob保留模B1,并将模B2送至中继站;发送方Charlie产生由模C1和模C2构成的双模纠缠量子态,Charlie保留模C1,并将模C2送至中继站;发送方David产生由模D1和模D2构成的双模纠缠量子态,David保留模D1,并将模D2送至中继站;
步骤B、连续变量密钥测量步骤:中继站将接收到的模进行测量并公开其测量结果;Alice发送的模A2和Bob发送的模B2经过平衡分束器BS1,产生新的量子态模A'和模B';Charlie发送的模C2和David发送的模D2经过平衡分束器BS2,产生新的量子态模C'和模D';在中继站中,将模B'和模D'送至平衡分束器BS3产生新的量子模H2和模H1,模A'和模C'送至平衡分束器BS4产生新的量子模H3和模H4;平衡分束器(BS1,BS2,BS3,BS4)是对射入的每束光,都将其分成两束光的光学装置,透过率之比1:1,对于光A',它是由A2沿原方向继续传输的一部分光与B2反射的光构成的,同理,对于光B',它是由B2沿原方向继续传输的一部分光与A2反射的光构成的,C'、D'、H1、H2、H3和H4同理,由此得出如下的公式,在下面的四组公式里,正负号不表示大小,只表示方向;
将模H1,H2,H3和H4分别送至各个零差探测器进行检测,对于H1,它是由D'沿原方向继续传输的一部分光与B'反射的光构成的,同理,对于光H2,它是由B'沿原方向继续传输的一部分光与D'反射的光构成的,即有公式(3)而B'是由B2和A2组成,有公式D'是由C2和D2组成,有公式所以H1和H2的表达式进一步可写成即H1是由A2、B2、C2、D2四束光组成,H2也由A2、B2、C2、D2四束光组成,
步骤C、多个发送方利用公开测量的结果对各自保留的模进行操作,从而获得一致的安全的密钥;若想获得共同密钥则发送方Alice不需要进行位移操作,其他三方进行操作,同理,若想获得共同密钥则发送方Bob不需要进行位移操作,其他三方进行操作,同理,若想获得共同密钥则发送方Charlie不需要进行位移操作,其他三方进行操作,若想获得共同密钥则发送方David不需要进行位移操作,其他三方进行操作,步骤C以获得共同密钥为例进行说明;
发送方Alice产生由模A1和模A2构成的双模纠缠量子态,所以模和是一致的,即Alice对保留的模A1不进行任何操作,公式表示如下由此,可得其中是A1在正交X方向进行零差检测的结果,是A2在正交X方向进行零差检测的结果,为共同密钥;
Bob对保留的模B1进行位移操作,公式如下是B3在X方向进行零差检测的结果,和是H3和H4在正交X方向进行零差检测的结果,Bob接收到从中继站发送的和的具体值,根据步骤B中和的公式,也就是说,发送方B选择检测结果和B1经过位移零差检测后,得到的结果是根据得到共同密钥
Charlie对保留的模C1进行位移操作,公式如下其中是C3在正交X方向进行零差检测的结果,和是H2和H3在正交X方向进行零差检测的结果,发送方C选择检测结果和C1经过位移零差检测后,得到的结果是根据得到共同密钥
David对保留的模D1进行位移操作,公式如下其中是D3在正交X方向进行零差检测的结果,和是H2和H4在正交X方向进行零差检测的结果,发送方D选择检测结果和D1经过位移零差检测后,得到的结果是根据得到共同密钥此时四方都获得了共同的密钥
本文的发送方为多个,不仅限于Alice、Bob、Charlie、David这四个发送方。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (3)
1.基于中继站的复杂拓扑网络密钥分配系统的实现方法,其特征在于,具体按照以下步骤进行:
步骤A、连续变量初始密钥分发步骤:处于拓扑网络的多个发送方各自产生双模纠缠量子态,每个发送方保留一个双模纠缠量子态中的一个模,并将另外一个模经过量子信道送至由多个平衡分束器构成的中继站;
步骤B、连续变量密钥测量步骤:中继站将接收到的模进行测量并公开其测量结果,并将测量结果发送给多个发送方;
所述步骤B为:发送方A发送的模A2和发送方B发送的模B2经过平衡分束器BS1,产生新的量子态模A'和模B';发送方C发送的模C2和发送方D发送的模D2经过平衡分束器BS2,产生新的量子态模C'和模D';在中继站中,将模B'和模D'送至平衡分束器BS3产生新的量子模H2和模H1,模A'和模C'送至平衡分束器BS4产生新的量子模H3和模H4;将模H1,H2,H3和H4分别送至各个零差探测器进行检测,对于H1,检测正交P方向的量,即对于H2,检测正交X方向的量,即对于H3,检测正交X方向的量,即对于H4,检测正交X方向的量,即中继站通过光纤信道将检测结果公开传输到发送方A、B、C和D;
步骤C、多个发送方利用公开测量的结果对各自保留的模进行操作,从而获得一致的安全的密钥。
2.根据权利要求1所述的基于中继站的复杂拓扑网络密钥分配系统的实现方法,其特征在于,所述步骤A为:发送方A产生由模A1和模A2构成的双模纠缠量子态,发送方A保留模A1,并将模A2送至中继站;发送方B产生由模B1和模B2构成的双模纠缠量子态,发送方B保留模B1,并将模B2送至中继站;发送方C产生由模C1和模C2构成的双模纠缠量子态,发送方C保留模C1,并将模C2送至中继站;发送方D产生由模D1和模D2构成的双模纠缠量子态,发送方D保留模D1,并将模D2送至中继站。
3.根据权利要求1所述的基于中继站的复杂拓扑网络密钥分配系统的实现方法,其特征在于,所述步骤C为:
发送方B对保留的模B1进行位移操作,公式如下 是B3在X方向进行零差检测的结果,是B1在X方向进行零差检测的结果,和是H3和H4在正交X方向进行零差检测的结果,发送方B接收到从中继站发送的和的具体值,根据公式:
发送方C对保留的模C1进行位移操作,公式如下其中是C3在正交X方向进行零差检测的结果,是C1在X方向进行零差检测的结果,和是H2和H3在正交X方向进行零差检测的结果,发送方C选择检测结果和C1经过位移零差检测后,得到的结果是根据得到共同密钥
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810002802.4A CN108259168B (zh) | 2018-01-02 | 2018-01-02 | 基于中继站的复杂拓扑网络密钥分配系统的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810002802.4A CN108259168B (zh) | 2018-01-02 | 2018-01-02 | 基于中继站的复杂拓扑网络密钥分配系统的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108259168A CN108259168A (zh) | 2018-07-06 |
CN108259168B true CN108259168B (zh) | 2020-12-01 |
Family
ID=62725911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810002802.4A Expired - Fee Related CN108259168B (zh) | 2018-01-02 | 2018-01-02 | 基于中继站的复杂拓扑网络密钥分配系统的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108259168B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110233670B (zh) * | 2019-07-01 | 2022-04-26 | 南京南瑞国盾量子技术有限公司 | 一种主从结构的量子密钥分发网络装置及方法 |
CN111181633B (zh) * | 2020-01-22 | 2022-02-01 | 南京邮电大学 | 一种时间-极化超纠缠态的纠缠辅助无噪线性放大方法 |
CN111880765B (zh) * | 2020-08-05 | 2023-08-15 | 中国航天科工集团第二研究院 | 一种基于钟摆算子的量子随机数生成方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104660347A (zh) * | 2015-01-31 | 2015-05-27 | 浙江神州量子网络科技有限公司 | 实用化三方量子通信方法及系统 |
CN105846999A (zh) * | 2016-06-14 | 2016-08-10 | 泰山学院 | 基于单向传输回路的多方量子密钥协商方法 |
CN106712936A (zh) * | 2016-12-20 | 2017-05-24 | 中国电子科技集团公司第三十研究所 | 基于环式结构的多方量子密钥协商协议 |
CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
-
2018
- 2018-01-02 CN CN201810002802.4A patent/CN108259168B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104660347A (zh) * | 2015-01-31 | 2015-05-27 | 浙江神州量子网络科技有限公司 | 实用化三方量子通信方法及系统 |
CN105846999A (zh) * | 2016-06-14 | 2016-08-10 | 泰山学院 | 基于单向传输回路的多方量子密钥协商方法 |
CN106712936A (zh) * | 2016-12-20 | 2017-05-24 | 中国电子科技集团公司第三十研究所 | 基于环式结构的多方量子密钥协商协议 |
CN107147492A (zh) * | 2017-06-01 | 2017-09-08 | 浙江九州量子信息技术股份有限公司 | 一种基于多终端通信的密钥服务系统与方法 |
Non-Patent Citations (1)
Title |
---|
基于信息安全的量子密钥传输协议;马鸿洋;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20070215(第02期);I136-162 * |
Also Published As
Publication number | Publication date |
---|---|
CN108259168A (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sergienko | Quantum communications and cryptography | |
Pathak et al. | Quantum cryptography: Key distribution and beyond | |
Ralph | Security of continuous-variable quantum cryptography | |
Mafu et al. | Higher-dimensional orbital-angular-momentum-based quantum key distribution with mutually unbiased bases | |
Lo et al. | Quantum cryptography | |
Liu et al. | Towards the industrialisation of quantum key distribution in communication networks: A short survey | |
Gu et al. | Fault tolerant three-party quantum secret sharing against collective noise | |
CN113141252B (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
Ma et al. | Decoy-state quantum key distribution with two-way classical postprocessing | |
CN108259168B (zh) | 基于中继站的复杂拓扑网络密钥分配系统的实现方法 | |
Song et al. | Recent development in quantum communication | |
Sun et al. | Design and implementation of a practical quantum secure direct communication system | |
CN101931527A (zh) | 对反直观量子密钥分配系统的单光子分束攻击方法 | |
CN107872316A (zh) | 一种改进的基于衰减激光光源的被动式诱骗态qkd系统 | |
CN110086614A (zh) | 一种使用标记单光子源的量子数字签名方法 | |
Borelli et al. | Quantum key distribution using continuous-variable non-Gaussian states | |
CN113037475A (zh) | 一种非对称信道下的量子秘密共享方法及系统 | |
Zhang et al. | Fault tolerant quantum dialogue protocol over a collective noise channel | |
Bulla et al. | Distribution of genuine high-dimensional entanglement over 10.2 km of noisy metropolitan atmosphere | |
Zou et al. | Scheme for optical implementation of orbital angular momentum beam splitter of a light beam and its application in quantum information processing | |
CN208956064U (zh) | 包含至少三方的量子通信装置 | |
Mao et al. | An improved proposal on the practical quantum key distribution with biased basis | |
Ahn et al. | High-dimensional single photon based quantum secure direct communication using time and phase mode degrees | |
Collins et al. | Progress in experimental quantum digital signatures | |
Li et al. | Finite-key analysis for coherent one-way quantum key distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201201 Termination date: 20220102 |