CN109067518B

CN109067518B - 一种基于即插即用mdi-qkd的量子网络系统及方法

Info

Publication number: CN109067518B
Application number: CN201810685760.9A
Authority: CN
Inventors: 高中玲; 赵生妹
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2018-06-28
Filing date: 2018-06-28
Publication date: 2021-09-28
Anticipated expiration: 2038-06-28
Also published as: CN109067518A

Abstract

本发明揭示了一种基于即插即用MDI‑QKD的量子网络系统，包括服务器及与服务器相连接的用户端，服务器包括量子交换机、贝尔态测量装置及开关组件；开关组件与贝尔态测量装置均通过偏振分束器与量子交换机相连接；用户端包括多个Alice节点；量子交换机包括控制层与传输层，传输层包括量子传输链路、及与量子传输链路双向连接的光交叉连接网络；控制层位于上层，传输层位于下层，控制层通过光交叉连接网络与传输层模块双向连接。本发明具有网络中用户节点配置简单的特点，在提高星型拓扑网络的安全性的同时增加了MDI‑QKD的合法通信用户。

Description

一种基于即插即用MDI-QKD的量子网络系统及方法

技术领域

本发明涉及一种量子网络系统及方法，尤其涉及一种基于即插即用MDI-QKD的量子网络系统及方法，属于经典通信及量子通信交叉技术领域。

背景技术

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也达到了前所未有的高度。目前基于量子物理理论的量子密钥分配系统已能够解决点对点通信的安全问题，但点对点的通信方式在通信距离和通信速率等方面仍受到限制。

建立基于多条通信链路和中间节点的量子网络，能够突破单路通信的瓶颈，并且使得量子保密通信真正实用化。量子网络的设计是基于点对点的量子密钥分配的实现，在目前的量子密钥分配实验系统中，测量设备无关量子密钥分发协议(measurement-device-independent quantum-key-distribution，MDI-QKD)系统独具特色的结构，非常适合搭建量子网络，特别是即插即用结构(plug-and-play，P&P)的MDI-QKD。

在经典网络的星型拓扑结构中，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都要先将数据发送至中心节点，再由中心节点负责将数据送到目地节点。故而，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求即可。在即插即用MDI-QKD协议中，Charlie端负责复杂的激光脉冲的产生以及繁琐的贝尔态测量(Bell state measurement，BSM)，而在Alice和Bob端只需进行一些简单的编码操作即可，这与星型拓扑结构一拍即合，故而可以将二者结合起来，一方面提高星型拓扑网络的安全性，另一方面增加了MDI-QKD的合法通信用户。

综上所述，如何提高星型拓扑网的安全性，增加MDI-QKD的合法用户，就成为本领域技术人员亟待解决的问题。

发明内容

本发明的目的是为了解决现有技术的上述缺陷，提供一种基于即插即用MDI-QKD协议的量子网络系统及方法，该网络系统将经典网络中的星型拓扑结构与量子力学中的测量设备无关的量子密钥分发协议结合起来，一方面增加了传统意义上量子密钥分发的合法用户数量，使得量子保密通信真正实用化；另一方面，提高了经典网络中的星型拓扑结构网络的安全性。

本发明的技术解决方案是：

一种基于即插即用MDI-QKD的量子网络系统，包括服务器及与服务器相连接的用户端，所述服务器包括量子交换机、贝尔态测量装置及开关组件；所述开关组件与所述贝尔态测量装置均通过偏振分束器与所述量子交换机相连接；所述用户端包括多个Alice节点；

所述量子交换机包括：

控制层，由交换控制模块组成，用于实现多个用户之间的呼叫连接控制，对量子信道链路的建立、维持与拆除、以及对网络资源的动态分配，并为传输层量子信道的建立提供路由管理和用户接口；

传输层，为量子通信的合法用户提供量子信道及光源，建立连接的通信双方分别接收由连续波激光源发出的并经过非对称的马赫-曾德尔干涉仪产生的一定时隙的脉冲，反射回服务器的脉冲经开关组件、第三偏振分束器及第四偏振分束器反射到BSM测量装置进行贝尔态测量，以解决所述贝尔态测量装置对量子态进行贝尔态测量时的时间匹配问题，所述传输层包括量子传输链路、及与量子传输链路双向连接的光交叉连接网络；

控制层位于上层，传输层位于下层，控制层通过光交叉连接网络与量子传输链路双向连接；

所述用户端通过所述开关组件与所述服务器相连接；所述用户端包括Alice1节点、Alice2节点及Alice3节点；

所述Alice1节点、所述Alice2节点及所述Alice3节点均包括光电二极管、分束器、强度调制器模块、相位调制模块、相位随机发生器模块及法拉第镜；

所述量子传输链路包括多个偏振分束器、多个强度调制器、多个反射镜及多个半波片；

所述量子传输链路包括第一偏振分束器、第二偏振分束器、第一强度调制器、第二强度调制器、第一反射镜、第二反射镜、第一半波片及第二半波片；第一反射镜、第一偏振分束器、第一强度调制器、第二反射镜、第一半波片、第二偏振分束器、第二半波片及第二强度调制器按序呈环状连接并形成一个非对称的马赫-曾德尔干涉仪；

所述量子交换机还包括多个输入端口、多个输出端口及多个通信端口；

所述输入端口包括与PC连接的控制信号输入端口、及与连续波激光源相连接的信号输入端口；

所述输出端口包括第一信号输出端口与第二信号输出端口，第一信号输出端口通过第三偏振分束器分别与开关组件及贝尔态测量装置相连接；第二信号输出端口通过第四偏振分束器分别与开关组件及贝尔态测量装置相连接。

一种使用一种基于即插即用MDI-QKD的量子网络系统的调制方法，包括如下步骤：

S1：通信用户向服务器发送呼叫连接请求信号，所述控制层检查呼叫用户与被呼叫用户是否有空闲通路，被叫设备是否空闲，并决定是否建立双方的物理连接；

S2：若请求通信条件满足，则服务器通过所述开关组件选择要求建立连接的用户，而后与服务器一起运行MDI-QKD协议；若请求通信条件不满足，则取消此次呼叫；

S3：建立连接的通信双方分别接收由连续波激光源发出的并经过非对称的马赫-曾德尔干涉仪产生的一定时隙的脉冲，而后通过法拉第镜对脉冲进行反射，经相位随机发生器模块对其相位进行随机化；在脉冲重新反射回服务器端之前，由通信双方随机选择两组相互无偏基来对比特信息进行相位编码；反射回服务器的脉冲经开关组件、第三偏振分束器及第四偏振分束器反射到BSM测量装置进行贝尔态测量，并将贝尔态测量的测量结果以及探测器响应情况通过经典信道公布给通信双方，通信双方根据探测器响应情况对获取到的结果进行比特翻转或比特不翻转的操作来提取初始密钥；

S4：反复重复步骤S3，直至获得足够多的筛选密钥，最后通过私密放大和错误协商来获取这次通信的最终安全密钥；

S5：通过操作服务器的PC端控制交换控制模块，根据所知的平面拓扑信息建立端到端的连接，然后将消息发至传输层，并建立起双方量子通信的物理链路，并使用所获取的最终安全密钥进行加密通信。

优选地，所述步骤S3中，通信双方为Alice1节点与Alice2节点；两组相互无偏基包括X基与Z基，其中，X＝{0,π}，Z＝{π/2,3π/2}。

优选地，所述步骤S3中，在脉冲重新反射回服务器端之前，由通信双方随机选择两组相互无偏基来对比特信息进行相位编码的具体方法包括：

当Alice1选用X基时，通过操纵密钥分配设备里的PM对服务器端传送来的光脉冲进行相位调制，则编码后的光子态为：

当Alice1与Alice2都选择X基，Alice1与Alice2的联合态可表示为两个光子的张量积，如下所示：

式中

表示使用X基时相位的叠加态，|0_x>和|1_x>表示x基的本征态；

和

表示协议在实际应用时所产生的相干态，若光子态是|0_x>，那么对于|1_x>，有

相反，若发送|1_x>，对于|0_x>，有

其中α₁和α₂分别表示两端制备的平均光子数。

优选地，所述步骤S3中，贝尔态测量的测量结果表示为：

其中，D₀表示探测器D₀响应，D₁表示探测器D₁响应。

本发明提供了一种基于即插即用MDI-QKD的量子网络系统及方法，其优点主要体现在以下几个方面：

1.本发明使用即插即用MDI-QKD协议，因而具有网络中用户节点配置简单的特点。

2.本发明是将MDI-QKD协议应用到经典的星型拓扑网络中，在提高星型拓扑网络的安全性的同时增加了MDI-QKD的合法通信用户。

3.本发明的整个MDI-QKD协议结构图是一个完整的回路，因而具有自动补偿回路造成的偏振飘移的优点。

以下便结合实施例附图，对本发明的具体实施方式作进一步的详述，以使本发明技术方案更易于理解、掌握。

附图说明

图1为本发明的结构示意图。

具体实施方式

一种基于即插即用MDI-QKD的量子网络系统，如图1所示，包括服务器及与服务器相连接的用户端，服务器包括量子交换机、贝尔态测量装置及开关组件，在本实施例中，开关组件为光开关；光开关与贝尔态测量装置(BSM)均通过偏振分束器(PBS)与量子交换机相连接；

量子交换机在设计结构上采取两层分立的形式，包括位于上层的控制层及位于下层的传输层，控制层通过光交叉连接网络与量子传输链路实现双向连接。

传输层，为量子通信的合法用户提供量子信道及光源，建立连接的通信双方分别接收由连续波激光源发出的并经过非对称的马赫-曾德尔干涉仪产生的一定时隙的脉冲，反射回服务器的脉冲经开关组件、第三偏振分束器及第四偏振分束器反射到BSM测量装置进行贝尔态测量，以解决所述贝尔态测量装置对量子态进行贝尔态测量时的时间匹配问题。

传输层包括量子传输链路、及与量子传输链路双向连接的光交叉连接网络，量子传输链路包括多个偏振分束器(PBS)、多个强度调制器(IM)、多个反射镜及多个半波片(HWP)。在本发明的技术方案中，量子传输链路包括第一偏振分束器(PBS1)、第二偏振分束器(PBS2)、第一强度调制器(IM1)、第二强度调制器(IM2)、第一反射镜、第二反射镜、第一半波片(HWP1)及第二半波片(HWP2)；第一反射镜、第一偏振分束器、第一强度调制器、第二反射镜、第一半波片、第二偏振分束器、第二半波片及第二强度调制器按序呈环状连接并形成一个非对称的马赫-曾德尔干涉仪(AMZI)。

量子交换机还包括多个输入端口、多个输出端口及多个通信端口；在本发明的技术方案中，量子交换机的通信端口包括两个通信端口；

量子交换机的输入端口包括与PC连接的控制信号输入端口、及与连续波激光源(CW-LD)相连接的信号输入端口；

量子交换机的输出端口包括第一信号输出端口与第二信号输出端口，第一信号输出端口通过第三偏振分束器(PBS3)分别与光开关及贝尔态测量装置相连接；第二信号输出端口通过第四偏振分束器(PBS4)分别与光开关及贝尔态测量装置相连接；即反射回服务器的脉冲经光开关、第三偏振分束器及第四偏振分束器通过贝尔态测量装置的反射信号输入端口反射到贝尔态测量装置进行贝尔态测量。

其中，用户端包括多个Alice节点；在本发明的技术方案中，用户端通过光开关与服务器相连接；用户端包括Alice1节点、Alice2节点及Alice3节点，且Alice1节点、Alice2节点及Alice3节点均包括光电二极管(PD)、分束器(BS)、强度调制器(IM)模块、相位调制(PM)模块、相位随机发生器(PR)模块及法拉第镜(FM)。

其中，通信双方为Alice1节点与Alice2节点；两组相互无偏基包括X基与Z基，其中，X＝{0,π}，Z＝{π/2,3π/2}。

进一步地，在脉冲重新反射回服务器端之前，由通信双方随机选择两组相互无偏基来对比特信息进行相位编码的具体方法包括：

式中

表示使用X基时相位的叠加态，|0_x>和|1_x>表示x基的本征态；

和

相反，若发送|1_x>，对于|0_x>，有

其中α₁和α₂分别表示两端制备的平均光子数。

更进一步地，贝尔态测量的测量结果表示为：

其中，D₀表示探测器D₀响应，D₁表示探测器D₁响应。

下面结合图1对本发明的即插即用MDI-QKD的量子网络系统及方法明作进一步的详细说明：

本发明是基于即插即用MDI-QKD协议的量子网络架构示意图如图1所示，用户端Alice1节点、Alice2节点及Alice3节点通过服务器的连接从而完成任意两方之间的密钥获取进而完成加密通信。

首先由合法的多个通信用户中的任意一用户通过经典信道向服务器发送呼叫连接请求信号，服务器的控制层检查是否存在空闲通路以及被叫用户是否空闲，若存在空闲通路，且被叫用户空闲，则通过量子交换机的控制层完成合法通信用户间通信链路的建立，而后由服务器的传输层模块与合法通信用户一起运行MDI-QKD协议获取初始密钥，重复多次并通过私密放大以及错误协商等操作来获取通信的最终安全密钥，而后使用获取到的安全的量子密钥进行通信，可以抵御来自于量子计算机等各类新型安全攻击，从而大幅提高经典网络中的星型拓扑网络的安全性。

在整个获取最终安全密钥的过程中，相比于传统的MDI-QKD协议相比，该基于即插即用MDI-QKD的量子网络系统可由服务器端的量子交换机确定要通信的用户节点，从而增加了传统意义上量子密钥分发的合法用户数量，使得量子保密通信真正实用化。在确定通信用户节点后，由服务器制备光脉冲分别发送给要通信的双方Alice1和Alice2，通信双方分别对接收到的脉冲进行一系列的操作从而获取通信密钥。具体过程阐述如下：

设置两组相互无偏基X基、Z基分别如下所示：

X＝{0,π}

Z＝{π/2,3π/2}

若用户节点Alice1选用X基对服务器端传送来的光脉冲进行相位调制，具体的调制过程如下所述：

假设由服务器的脉冲激光器发射出的强光源脉冲光场，记为

由分束器分成两束，其中一束入光电二极管用来检测入射脉冲，并保证呼叫用户Alice1和被呼叫用户Alice2入射脉冲的同步，另一束入射到强度调制器模块，表示为

即插即用的结构中假设强度调制器模块和相位调制模块对入射光不做处理。当光束入射到相位随机发生器模块时，入射光场的相位被随机化，输出光场为

其中φ₀’是随机化后的相位。通过法拉第镜反射，信号光经过PM模块实行相位调制，得到光场为

其中，φ_A＝{0,π}，选用X基。当φ_A＝0时编码后光场为

当φ_A＝π时编码后光场为

最后，通过强度调制器模块衰减为单光子态，若用|0_X>表示

用|1_X>表示

即可得编码后的光子态为：

若通信用户Alice1和Alice2都选择X基，Alice1和Alice2的联合态可表示为两个光子的张量积。如下所示：

式中

表示使用X基时相位的叠加态，|0_x>和|1_x>表示x基的本征态；

和

相反，若发送|1_x>，对于|0_x>，有

其中α₁和α₂分别表示两端制备的平均光子数。联合态式

经过图1服务器端的贝尔态测量设备的测量后可得到下式结果为：

其中，D₀表示探测器D₀响应，D₁表示探测器D₁响应。

为了更好的展示测量结果，将基于即插即用MDI-QKD协议的量子网络中通信双方同时使用X基时所有的测量结果如表1所示：

表1基于相位编码的MDI-QKD测量结果

呼叫用户Alice1	被呼叫用户Alice2	探测器响应情况	一方比特翻转
				\|0>	\|0>	D<sub>0</sub>	否
\|1>	\|1>	D<sub>0</sub>	否
				\|0>	\|1>	D<sub>1</sub>	是
\|1>	\|0>	D<sub>1</sub>	是

由表1可知，在通信双方Alice1和Alice2制备相同的量子态时，即双方同时选择编码0相位，制备量子态|0>或同时选择编码π相位，制备量子态|1>，探测器D₀响应；双方制备不同的量子态时，即一方制备量子态|0>，另一方制备量子态|1>，此时探测器D₁响应。为了使得通信双方得到相同的初始密钥，探测器D₀响应时，表明双方编码比特信息相同；而在探测器D₁响应时，双方编码比特信息相反，此时只需将通信双方中的一方编码比特信息进行翻转即可。一定量的初始秘钥获取后由通信双方分别通过经典的公开信道公布部分初始秘钥并通过计算密钥的误比特率判断获取密钥过程是否安全，若安全则保留安全密钥并对其进行纠错放大等操作，最终获取供加密通信时使用的量子密钥。

从以上分析可以看出，本发明中即插即用MDI-QKD协议的量子网络系统是以测量设备无关量子密钥分发协议为基础；是以即插即用的结构特点以及经典星型拓扑网络为前提，并将测量无关量子密钥分发协议应用到星型拓扑网络中，提高星型拓扑网络的安全性，增加MDI-QKD的合法用户，具有重要的实用价值。

应该注意的是，上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。

Claims

1.一种基于即插即用MDI-QKD的量子网络系统，其特征在于：包括服务器及与服务器相连接的用户端，所述服务器包括量子交换机、贝尔态测量装置及开关组件；所述开关组件与所述贝尔态测量装置均通过偏振分束器与所述量子交换机相连接；所述用户端包括多个Alice节点；

所述量子交换机包括：

2.一种使用权利要求1所述的一种基于即插即用MDI-QKD的量子网络系统的调制方法，其特征在于，包括如下步骤：

3.根据权利要求2所述的一种基于即插即用MDI-QKD的量子网络系统的调制方法，其特征在于：所述步骤S3中，通信双方为Alice1节点与Alice2节点；两组相互无偏基包括X基与Z基，其中，X＝{0,π}，Z＝{π/2,3π/2}。

4.根据权利要求3所述的一种基于即插即用MDI-QKD的量子网络系统的调制方法，其特征在于：所述步骤S3中，在脉冲重新反射回服务器端之前，由通信双方随机选择两组相互无偏基来对比特信息进行相位编码的具体方法包括：

式中

表示使用X基时相位的叠加态，|0_x>和|1_x>表示x基的本征态；

和

相反，若发送|1_x>，对于|0_x>，有

其中α₁和α₂分别表示两端制备的平均光子数。

5.根据权利要求4所述的一种基于即插即用MDI-QKD的量子网络系统的调制方法，其特征在于：所述步骤S3中，贝尔态测量的测量结果表示为：

其中，D₀表示探测器D₀响应，D₁表示探测器D₁响应。