CN108989023B - 一种量子密钥分发系统量子信道特征实时监控装置及方法 - Google Patents

一种量子密钥分发系统量子信道特征实时监控装置及方法 Download PDF

Info

Publication number
CN108989023B
CN108989023B CN201810674340.0A CN201810674340A CN108989023B CN 108989023 B CN108989023 B CN 108989023B CN 201810674340 A CN201810674340 A CN 201810674340A CN 108989023 B CN108989023 B CN 108989023B
Authority
CN
China
Prior art keywords
quantum
qkd
monitoring
quantum channel
key distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810674340.0A
Other languages
English (en)
Other versions
CN108989023A (zh
Inventor
马智
费洋扬
孟祥栋
王洪
高明
段乾恒
闫宝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Original Assignee
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN201810674340.0A priority Critical patent/CN108989023B/zh
Publication of CN108989023A publication Critical patent/CN108989023A/zh
Application granted granted Critical
Publication of CN108989023B publication Critical patent/CN108989023B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明涉及量子通信技术领域。本发明公开一种量子密钥分发系统量子信道特征实时监控装置,应用于QKD系统中,所述装置包括:监控模块、光控制模块、分束器及反射装置;所述监控模块包含电学模块与光学模块两个部分;所述光学模块由激光器、衰减器及环形器构成;所述电学模块由FPGA芯片、延时器及单光子探测器构成。还公开一种量子密钥分发系统量子信道特征实时监控方法。本发明可以有效地防止窃听发生,提升实际QKD系统安全性。

Description

一种量子密钥分发系统量子信道特征实时监控装置及方法
技术领域
本发明涉及量子通信技术领域,尤其涉及一种量子密钥分发系统量子信道特征实时监控装置及方法。
背景技术
量子密钥分发(quantum key distribution,简称QKD)在理论上可以无条件安全地实现通信双方的密钥分发,具有广阔的应用前景。然而,由于实际器件不可避免的存在不完美性,使得QKD系统无法达到理论上的无条件安全。已有研究表明,窃听者可以利用实际器件的不完美性,在不被合法用户发现的前提下获取部分或全部密钥信息。通常,抵御窃听要从器件、监控、理论三个方面入手,既要提升器件的性能,又要增加必要的监控手段,还要改进协议降低对器件的要求。
目前,很多基于器件不完美性的窃听方案需要借助于量子信道。量子信道是用于传输量子信号的信道。这些窃听方案通过接入量子信道,完成对实际器件的操控,从而在不引入过大错误率的前提下,获取密钥信息。由于窃听方案的多样性与复杂性,以及实际器件性能提升的困难性,使得从器件角度抵御窃听非常困难;不完美器件很难建立有效的数学模型,因此,试图改进协议抵御窃听也非易事。在这种情况下,监控成为了一种可行有效的抵御窃听方案。
实际中,窃听者接入量子信道会改变量子信道的特征,如量子信道长度、透射率以及器件反射特征等等。因此,可以通过一种QKD系统量子信道特征实时监控方法,对量子信道的长度以及器件反射特征等等进行实时监控,保护量子信道不被窃听者恶意接入,保护QKD过程的安全。
大多数针对QKD系统的窃听需要物理介入信道,造成量子信道特征发生变化。因此,需要一种QKD系统量子信道特征实时监控方法,在量子信道特征发生变化之时,及时停止密钥分发过程,有效地防止窃听发生,提升实际QKD系统安全性。
发明内容
针对上述问题,本发明提出了一种量子密钥分发系统量子信道特征实时监控装置及方法,可以有效地防止窃听发生,提升实际QKD系统安全性。
为了实现上述目的,本发明采用以下技术方案:
一种量子密钥分发系统量子信道特征实时监控装置,所述装置应用于QKD系统中,所述QKD系统包括发送方QKD设备及接收方QKD设备,所述装置包括:监控模块、光控制模块、分束器及反射装置;
监控模块输出端与光控制模块第一输入端连接;光控制模块第二输入端与发送方QKD设备连接;光控制模块输出端与分束器输入端通过量子信道连接;分束器第一输出端与接收方QKD设备连接,分束器第二输出端与所述反射装置连接;监控模块输出端与光控制模块第一输入端、光控制模块第二输入端与发送方QKD设备、分束器第一输出端与接收方QKD设备、分束器第二输出端与所述反射装置均通过光纤连接;
所述监控模块包含电学模块与光学模块两个部分;其中,
所述电学模块由FPGA芯片、延时器及单光子探测器构成;所述FPGA芯片与所述延时器电相连;延时器输入端与FPGA芯片连接;延时器输出端与单光子探测器触发信号输入端连接;单光子探测器输出端与FPGA芯片连接;
所述光学模块由激光器、衰减器及环形器构成;所述激光器、衰减器以及环形器由光纤依次相连;
FPGA芯片与激光器输入端电相连;单光子探测器光纤输入端与环形器通过光纤连接;
所述光控制模块为光开关、耦合器及波分复用器件中的其中一种。
进一步地,所述分束器还可为光开关。
进一步地,所述监控模块与反射装置可互换位置。
进一步地,所述反射装置由一个以上反射器构成。
一种量子密钥分发系统量子信道特征实时监控方法,包括以下步骤:
发送方QKD设备进行密钥分配的间隙,FPGA芯片控制激光器开始工作,激光器发送脉冲信号,在经过衰减器之后形成弱相干脉冲光信号;
弱相干脉冲光信号经过环形器入射光纤,通过光控制模块进入量子信道,通过分束器传输到反射装置以及接收方QKD设备;
弱相干脉冲光信号经过反射装置以及接收方QKD设备的反射,经过分束器、量子信道、光控制模块及环形器入射单光子探测器,通过FPGA芯片控制延时器,在不同时刻触发门控模式下的单光子探测器,通过门控模式下的单光子探测器统计反射后的光信号在不同时刻的计数率信息作为量子信道的特征信息,如果量子信道特征发生变化,则认为量子信道受到干扰,发送方QKD设备及时终止密钥分配过程。
进一步地,所述激光器发送脉冲信号的周期由QKD系统实际量子信道长度确定。
进一步地,所述延时器的延时范围为覆盖一个脉冲信号的周期。
进一步地,所述分束器还可为光开关。
进一步地,所述反射装置由一个以上反射器构成。
与现有技术相比,本发明具有的有益效果:
本发明可以完成量子信道长度、器件反射特征信息的实时监控,在量子信道特征发生变化之时,及时停止密钥分发过程,有效地防止窃听发生,提升实际QKD系统安全性。该实时监控方法流程简单,实时监控装置结构简单,兼容性强,便于与已有QKD系统相结合。
附图说明
图1为本发明实施例的一种量子密钥分发系统量子信道特征实时监控装置的结构示意图。
图2为本发明另一实施例的一种量子密钥分发系统量子信道特征实时监控装置的监控模块结构示意图。
图3为本发明实施例的一种量子密钥分发系统量子信道特征实时监控方法的基本流程图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
实施例一:
如图1所示,本发明的一种量子密钥分发系统量子信道特征实时监控装置,所述QKD系统包括发送方QKD设备50及接收方QKD设备60,所述装置包括:监控模块10、光控制模块20、分束器30及反射装置40;
监控模块10输出端与光控制模块20第一输入端连接;光控制模块20第二输入端与发送方QKD设备50连接;光控制模块20输出端与分束器30输入端通过量子信道连接;分束器30第一输出端与接收方QKD设备60连接,分束器30第二输出端与所述反射装置40连接。
如图2所示,所述监控模块10包含电学模块10a与光学模块10b两个部分;其中,
所述电学模块10a由FPGA芯片11、延时器12及单光子探测器13构成;所述FPGA芯片11与所述延时器12电相连;延时器12输入端与FPGA芯片11连接;延时器12输出端与单光子探测器13触发信号输入端连接;单光子探测器13输出端与FPGA芯片11连接;
所述光学模块10b由激光器14、衰减器15及环形器16构成;所述激光器14、衰减器15以及环形器16由光纤依次相连;
FPGA芯片11与激光器14输入端电相连;单光子探测器13光纤输入端与环形器16通过光纤连接。
通过环形器16可以控制光信号传输的方向,激光器14发送的信号会入射量子信道,而通过反射装置40和接收方QKD设备60反射回来的光信号会入射单光子探测器13。
通过光控制模块20可以选择接入量子信道的装置,接入量子信道的装置为监控模块、发送方QKD设备或接收方QKD设备。因为二者无法共用一个量子信道同时工作,同时工作的话相互之间有干扰。因为时间上监控模块和发送方QKD设备/接收方QKD设备是错开的,因此可以使用一切将两个量子信道合为一个量子信道的装置作为光控制模块。所述光控制模块20为光开关、耦合器及波分复用器件中的其中一种。
所述分束器30还可为光开关。
所述监控模块10与反射装置40可互换位置。
所述反射装置40由一个以上反射器构成,作为一种可实施方式,反射器为镜子。
实施例二:
如图3所示,本发明的一种量子密钥分发系统量子信道特征实时监控方法,包括以下步骤:
步骤S301:发送方QKD设备进行密钥分配的间隙,FPGA芯片控制激光器开始工作,激光器发送脉冲信号,在经过衰减器之后形成弱相干脉冲光信号;
所述激光器发送脉冲信号的周期由QKD系统实际量子信道长度确定,作为一种可实施方式,激光器发送脉冲信号的周期大于弱相干脉冲光信号到达接收方QKD设备所需时间的两倍。
步骤S302:弱相干脉冲光信号经过环形器入射光纤,通过光控制模块进入量子信道,通过分束器传输到反射装置以及接收方QKD设备。
步骤S303:弱相干脉冲光信号经过反射装置以及接收方QKD设备光学器件的反射,经过分束器、量子信道、光控制模块及环形器入射单光子探测器,通过FPGA芯片控制延时器,在不同时刻触发门控模式下的单光子探测器,通过门控模式下的单光子探测器统计反射后的光信号在不同时刻的计数率信息作为量子信道的特征信息,如果量子信道特征发生变化,则认为量子信道受到干扰,发送方QKD设备及时终止密钥分配过程。延时器的延时范围为覆盖一个脉冲信号的周期。
总的来说,本发明通过所述监控模块发送周期弱相干脉冲光信号,通过单光子探测器,统计分析这些弱相干脉冲光信号在不同时刻反射信号的计数率,获取量子信道的长度以及器件的反射特征。所述的反射装置的反射率较大,其在单光子探测器中形成的计数率最大,因此可以根据最大计数率出现的时刻位置,计算出量子信道的长度;需要注意的是,一切的光学器件接口均存在反射,于是,所述监控模块还可以统计分析得到接收方QKD设备的反射特征。最终,单光子探测器在不同时刻会得到不同的计数率信息,这就是所谓的信道特征。一旦发现QKD系统运行过程中,信道特征发生了变化,则可以认为量子信道中有其他器件接入,密钥分发过程受到了窃听。合法用户即发送方QKD设备及时停止密钥分发,保证QKD系统的安全。
可以适当提升所发送弱相干光信号的强度,以提升监控模块的计数率,保证监控方法的有效性。监控模块随机选择一定的时刻对量子信道进行监控。监控模块开始工作时,QKD系统停止工作。监控模块停止工作后,QKD系统重新进行校准,并继续进行密钥分配。一旦监控模块发现量子信道特征发生重大变化,所述重大变化包括:计数率改变10%以上、有效计数出现时刻发生改变,则终止量子密钥分发并丢弃上一个量子密钥分发周期内生成的密钥。单光子探测器存在没有光照射也会有计数的缺陷,即暗计数,有效计数是指除去暗计数之后仍然有计数出现,有效计数出现时刻为除去暗计数之后、计数率高于暗计数平均值的两倍的时刻。
值得说明的是,所述光学器件包括分束器、相位调制器、偏振控制器、光纤连接器、法拉第镜及单光子探测器中的一种或多种;发送方QKD设备也发射光信号,监控模块工作时刻要和发送方QKD设备密钥分配时刻错开,因为监控模块的光信号会影响发送方QKD设备密钥分配;所述光控制模块为光开关、耦合器及波分复用器件中的其中一种;所述分束器还可为光开关;所述反射装置由一个以上反射器构成,作为一种可实施方式,反射器为镜子。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种量子密钥分发系统量子信道特征实时监控装置,所述装置应用于QKD系统中,所述QKD系统包括发送方QKD设备及接收方QKD设备,其特征在于,所述装置包括:监控模块、光控制模块、分束器及反射装置;
监控模块输出端与光控制模块第一输入端连接;光控制模块第二输入端与发送方QKD设备连接;光控制模块输出端与分束器输入端通过量子信道连接;分束器第一输出端与接收方QKD设备连接,分束器第二输出端与所述反射装置连接;监控模块输出端与光控制模块第一输入端、光控制模块第二输入端与发送方QKD设备、分束器第一输出端与接收方QKD设备、分束器第二输出端与所述反射装置均通过光纤连接;
所述监控模块包含电学模块与光学模块两个部分;其中,
所述电学模块由FPGA芯片、延时器及单光子探测器构成;所述FPGA芯片与所述延时器电相连;延时器输入端与FPGA芯片连接;延时器输出端与单光子探测器触发信号输入端连接;单光子探测器输出端与FPGA芯片连接;
所述光学模块由激光器、衰减器及环形器构成;所述激光器、衰减器以及环形器由光纤依次相连;
FPGA芯片与激光器输入端电相连;单光子探测器光纤输入端与环形器通过光纤连接;
所述光控制模块为光开关、耦合器及波分复用器件中的其中一种。
2.根据权利要求1所述的一种量子密钥分发系统量子信道特征实时监控装置,其特征在于,所述分束器还可为光开关。
3.根据权利要求1所述的一种量子密钥分发系统量子信道特征实时监控装置,其特征在于,所述监控模块与反射装置可互换位置。
4.根据权利要求1所述的一种量子密钥分发系统量子信道特征实时监控装置,其特征在于,所述反射装置由一个以上反射器构成。
5.基于权利要求1-4任一所述一种量子密钥分发系统量子信道特征实时监控装置的一种量子密钥分发系统量子信道特征实时监控方法,其特征在于,包括以下步骤:
发送方QKD设备进行密钥分配的间隙,FPGA芯片控制激光器开始工作,激光器发送脉冲信号,在经过衰减器之后形成弱相干脉冲光信号;
弱相干脉冲光信号经过环形器入射光纤,通过光控制模块进入量子信道,通过分束器传输到反射装置以及接收方QKD设备;
弱相干脉冲光信号经过反射装置以及接收方QKD设备的反射,经过分束器、量子信道、光控制模块及环形器入射单光子探测器,通过FPGA芯片控制延时器,在不同时刻触发门控模式下的单光子探测器,通过门控模式下的单光子探测器统计反射后的光信号在不同时刻的计数率信息作为量子信道的特征信息,如果量子信道特征发生变化,则认为量子信道受到干扰,发送方QKD设备及时终止密钥分配过程。
6.根据权利要求5所述的一种量子密钥分发系统量子信道特征实时监控方法,其特征在于,所述激光器发送脉冲信号的周期由QKD系统实际量子信道长度确定。
7.根据权利要求5所述的一种量子密钥分发系统量子信道特征实时监控方法,其特征在于,所述延时器的延时范围为覆盖一个脉冲信号的周期。
CN201810674340.0A 2018-06-27 2018-06-27 一种量子密钥分发系统量子信道特征实时监控装置及方法 Active CN108989023B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810674340.0A CN108989023B (zh) 2018-06-27 2018-06-27 一种量子密钥分发系统量子信道特征实时监控装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810674340.0A CN108989023B (zh) 2018-06-27 2018-06-27 一种量子密钥分发系统量子信道特征实时监控装置及方法

Publications (2)

Publication Number Publication Date
CN108989023A CN108989023A (zh) 2018-12-11
CN108989023B true CN108989023B (zh) 2020-11-24

Family

ID=64538965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810674340.0A Active CN108989023B (zh) 2018-06-27 2018-06-27 一种量子密钥分发系统量子信道特征实时监控装置及方法

Country Status (1)

Country Link
CN (1) CN108989023B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104215328A (zh) * 2014-09-24 2014-12-17 安徽问天量子科技股份有限公司 单光子探测器强光致盲监测装置及方法
CN106130723A (zh) * 2016-08-19 2016-11-16 浙江神州量子网络科技有限公司 具有主动监测功能的量子密钥分发系统
CN106850057A (zh) * 2017-01-18 2017-06-13 北京邮电大学 一种无需偏振控制器的连续变量量子密钥分发探测系统
CN108063668A (zh) * 2018-02-02 2018-05-22 北京邮电大学 一种利用经典光通信网的光监控信道实现量子密钥分发的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104215328A (zh) * 2014-09-24 2014-12-17 安徽问天量子科技股份有限公司 单光子探测器强光致盲监测装置及方法
CN106130723A (zh) * 2016-08-19 2016-11-16 浙江神州量子网络科技有限公司 具有主动监测功能的量子密钥分发系统
CN106850057A (zh) * 2017-01-18 2017-06-13 北京邮电大学 一种无需偏振控制器的连续变量量子密钥分发探测系统
CN108063668A (zh) * 2018-02-02 2018-05-22 北京邮电大学 一种利用经典光通信网的光监控信道实现量子密钥分发的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"改进的空间模式随机化量子密钥分发系统";刘欣等;《计算机工程与设计》;20180616;第39卷(第6期);第194-198页 *
"非完美探测效率对半设备无关量子随机数扩展的影响";李超博等;《信息工程大学学报》;20160415;第17卷(第2期);第1506-1515页 *

Also Published As

Publication number Publication date
CN108989023A (zh) 2018-12-11

Similar Documents

Publication Publication Date Title
US8331797B2 (en) Polarization-controlled encoding method, encoder, and quantum key distribution system
US7242775B2 (en) Optical pulse calibration for quantum key distribution
US8170214B2 (en) QKD transmitter and transmission method
AT505987B1 (de) Qkd-einrichtung
CN101820343A (zh) 一种量子通讯保密的方法及其系统
CN107070560A (zh) 连续变量量子密钥分配系统的偏振补偿实现装置及其方法
US20100034390A1 (en) Differential Phase Shift Keying Quantum Key Distribution
CN110719128A (zh) 光纤窃听可感知定位的检测装置及方法
CN201629752U (zh) 一种改进单光子探测的量子密钥分配系统
Townsend et al. A quantum key distribution channel based on optical fibre
CN104579641A (zh) 量子通信系统中的相位编码装置
CN108989023B (zh) 一种量子密钥分发系统量子信道特征实时监控装置及方法
CN211509058U (zh) 一种高效的相位编码量子密钥分发系统
CN116781264B (zh) 一种基于内生量子随机数的量子密钥分发发送端
JP4086136B2 (ja) 長距離量子暗号システム
EP1522166A2 (en) Watch dog detector for qkd system
Nasedkin et al. Loopholes in the 1500–2100-nm range for quantum-key-distribution components: Prospects for Trojan-horse attacks
Hughes et al. Quantum cryptography for secure free-space communications
JP2005130194A (ja) 量子暗号通信システムおよび送信者側送受信装置
CN115883089B (zh) 偏振选择调相干涉仪、量子密钥分发装置、系统及网络
JP2005130194A6 (ja) 量子暗号通信システムおよび送信者側送受信装置
US20230208532A1 (en) Ultrafast temporal filtering for quantum communications
CN117459153B (zh) 一种光纤信道窃听检测装置
CN108667527A (zh) 一种单光子探测器探测效率失配度的检测装置及方法
CN116760533A (zh) 量子安全直接通信的双向通信装置和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant