CN109194479A

CN109194479A - 基于单光子多自由度的测量设备无关的量子密钥分发方法

Info

Publication number: CN109194479A
Application number: CN201811433838.4A
Authority: CN
Inventors: 盛宇波; 崔政霞; 周澜
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University; Nanjing University of Posts and Telecommunications
Priority date: 2018-11-28
Filing date: 2018-11-28
Publication date: 2019-01-11
Anticipated expiration: 2038-11-28
Also published as: CN109194479B

Abstract

本发明提供一种基于单光子多自由度的测量设备无关的量子密钥分发方法，该方法利用空间、极化单光子在极化自由度和空间路径自由度上进行编码并发送给第三方测量装置。最后利用第三方测量装置进行超纠缠贝尔态分析达到16个贝尔态的完全区分。与原始的测量设备无关的量子密钥分发协议方案相比，通过在两个自由度上对信息进行编码并且利用非线性光学条件对16个贝尔态完全区分，高效地利用了安全密钥，提高了信道容量。此外，为了应对光子数分离攻击的安全漏洞，使用了诱骗态技术。本发明极大提高了成码率和安全密钥的利用率，并能确保传输过程的可靠性和安全性。

Description

基于单光子多自由度的测量设备无关的量子密钥分发方法

技术领域

本发明涉及量子通信技术，尤其涉及一种量子密钥分发方法。

背景技术

量子密钥分发(QKD)是量子信息科学的一个重要分支，它允许两个处于远距离的合法用户共享安全密钥，如果存在窃听，则可以被发现。1984年IBM公司Charles H.Bennett和蒙特利尔大学的Gilles Brassard提出第一个QKD协议即BB84协议，由于简单高效而被广泛关注。然而，在实际使用过程中，由于设备的不完美性，量子密钥系统还存在着较多的漏洞。被称为量子黑客的攻击者可以针对这些漏洞，实施诸如分束攻击、时移攻击、致盲攻击等来获取密钥信息。而在这中间，探测器遭到了最为频繁的攻击。

然而，目前已经报导的MDI-QKD方案仅涉及单自由度用以提高安全密钥传输距离并提高安全密钥生成率。而现有的MDI-QKD方案在一个自由度上对信息进行编码操作，利用线性光学条件实施贝尔态测量，只有50％的成功概率，因而，原有的MDI-QKD方案具有成码率低和信道容量小的缺点。

发明内容

发明目的：为克服现有技术的缺陷，本发明提出了一种基于单光子多自由度的测量设备无关的量子密钥分发方法。

技术方案：本发明的基于单光子多自由度的测量设备无关的量子密钥分发方法包括以下步骤：

(1)第一用户和第二用户随机选择直线基和对角基的一种来编码空间和极化光子两个自由度的单光子态，并把编码后的单光子态通过量子信道发送给第三方测量装置；

(2)第三方测量装置对第一用户和第二用户编码后的单光子态进行超纠缠贝尔态测量并公布测量结果；

(3)第一用户和第二用户分别公布在极化自由度基和空间自由度基的选择，并保留任一自由度基相同的编码信息，舍弃两个自由度基都不相同的编码信息；

(4)根据第三方测量装置的测量结果以及第一用户和第二用户在两个自由度基的选择，第一用户或第二用户对该比特数据做相应的比特翻转操作或恒等操作；其中，进行比特翻转操作或恒等操作后的比特数据作为原始密钥；

(5)第一用户和第二用户不断重复步骤(1)至步骤(4)，直到他们得到的原始密钥数大于预设阈值；

(6)第一用户和第二用户拿出一部分原始密钥作为测试比特来检测错误比特概率，如果错误比特率超过了误码率门限，说明存在窃听或者第三方测量作弊，则放弃此次通信过程；否则保留剩余部分的原始密钥，并在公开信道进行纠错和私钥放大，完成最终安全密钥的生成。

有益效果：与现有技术相比，本发明具有以下优点：

1、通过保留空间和极化光子两个自由度中任一自由度基相同的编码信息，有效地提高了安全密钥的利用率。

2、由于利用了单光子两个自由度的量子态以及超纠缠贝尔态分析，从而达到16个贝尔态的完全区分，极大地提高了成码率。

3、通过用一部分原始密钥作为测试比特来检测错误比特概率，确保了传输过程的可靠性和安全性。

附图说明

图1是本发明的通信流程图；

图2是本发明实施例中的原理图。

具体实施方式

以下结合附图对本发明进行详细说明。

如图1，本发明的基于单光子多自由度的测量设备无关的量子密钥分发方法包括：

步骤1：用户1和用户2随机选择直线基和对角基的一种来编码空间、极化两个自由度的单光子态，并把编码后的单光子态通过量子信道发送给第三方测量装置。

具体说来，在该步骤中，用户1和用户2负责制备态，第三方测量装置负责测量态。首先，用户1和用户2利用极化控制器随机制备四个极化自由度的量子态其中的一个，即：其中，|H>和|V>分别是光子的水平和垂直偏振状态。{|H>，|V>}和分别对应于极化自由度的直线基和对角基。并且，|H>和代表编码信息0，|V>和代表编码信息1。分束器控制空间路径编码，它可以把|a₁>(|b₁>)路径变成把|a₂>(|b₂>)路径变成这里，|a₁>(|b₁>)和|a₂>(|b₂>)分别对应于|a>(|b>)路径自由度的两个空间模式，{|a₁>，|a₂>}和{|b₁>，|b₂>}分别对应于|a>和|b>路径自由度的直线基，和分别对应于|a>和|b>路径自由度的对角基。其中，|a₁>(|b₁>)和代表编码信息0，|a₂>(|b₂>)和代表编码信息1。此外，分束器是灵活的，可以根据用户1和用户2态的制备选择性的添加。若不添加分束器，用户1可制备8个量子态，即：

对应的分别是编码信息{00，01，10，11，00，01，10，11}；若添加分束器，用户1也可制备8个量子态，即：

对应的分别是编码信息{00，01，10，11，00，01，10，11}。因此，用户1一共可以制备16个量子态，即：

对应的分别是编码信息{00,01,10,11,00,01,10,11,00,01,10,11,00,01,10,11}。用户2也是同理。用户1和用户2将制备好的单光子两个自由度的态发送给第三方测量装置，第三方测量装置可以是受信的一方也完全可以在窃听者的监听之下。

步骤2：第三方测量装置进行超纠缠贝尔态测量并公布测量结果。

超纠缠贝尔态测量涉及贝尔基测量。下面首先介绍贝尔基测量：对于两个两态粒子的量子系统，存在下面4个量子态：

这4个态是贝尔算符的本征态，构成四维希尔伯特空间的完备正交归一基，称为贝尔基。|H>和|V>分别是光子的极化水平和垂直偏振。每个贝尔基态都是双粒子体系最大纠缠态，利用贝尔基对任意两粒子态实施正交测量，称为贝尔基测量。

那么超纠缠贝尔态测量，即对于两个4态粒子的量子系统，存在下面16个量子态：

这里|a>和|b>分别为光子的路径自由度。每个超纠缠贝尔基态都是双粒子体系最大纠缠态，利用超纠缠贝尔基对任意两粒子实施正交测量，称为超纠缠贝尔态测量。超纠缠贝尔态测量可以完全区分16个贝尔态，不存在区分不出来的贝尔态。

在本实施例中，空间和极化两个自由度模式下的超纠缠贝尔态可以写成如下形式：

下标a和b代表两个光子，P和S分别代表极化自由度和空间自由度。|τ>_P对应于极化自由度的四个贝尔态之一，即：

|δ>_S对应于空间自由度的四个贝尔态之一，即：

这里|a>和|b>分别为光子的路径自由度。每个超纠缠贝尔基态都是双粒子体系最大纠缠态，利用超纠缠贝尔基对任意两粒子实施正交测量，称为超纠缠贝尔态测量。超纠缠贝尔态测量可以完全区分16个贝尔态，不存在区分不出来的贝尔态。第三方测量装置进行超纠缠贝尔态分析之后公布测量结果。

步骤3：用户1和用户2分别公布在极化自由度和空间自由度的基的选择，并保留任一自由度基相同的编码信息，舍弃两个自由度基都不相同的编码。

具体而言，用户1和用户2分别公布在极化自由度的基是{|H>,|V>}或是以及空间自由度的基是{|a₁>,|a₂>}还是进行对基操作。当用户1和用户2在极化自由度或者空间自由度有一个自由度的基相同时，即保留基相同的编码信息；当用户1和用户2在极化自由度和空间自由度的基都不相同时，则舍弃该编码。

步骤4：根据第三方测量装置的测量结果以及用户1和用户2基的选择，用户1或用户2对该比特数据做相应的比特翻转操作或保持不变，进行比特翻转操作和恒等操作后的比特数据作为原始密钥。

具体而言，假设用户1和用户2在极化自由度的基均为{|H>,|V>}，根据第三方测量装置的测量结果，若输出为|Ψ^±>_P，则用户1和用户2可知他们的比特数据是相反的，需要进行比特翻转操作；若输出为|Φ^±>_P，则用户1和用户2可知他们的比特数据是相同的。假设用户1和用户2在极化自由度的基均为若用户3的测量结果为|Φ^->_P或|Ψ^->_P，则用户1和用户2可知他们的比特数据是相反的，需进行比特翻转操作；若测量结果为|Φ⁺>_P或|Ψ⁺>_P，则用户1和用户2可知他们的比特数据是相同的(即进行恒等操作)。

因为极化自由度和空间自由度是相互独立的，所以在极化自由度的翻转操作或恒等操作同样也适用于空间自由度。具体而言，对用户1和用户2在空间自由度进行翻转或恒等操作包括：

若第一用户在空间自由度的基为{|a₁>,|a₂>},第二用户在空间自由度的基为{|b₁>,|b₂>}：当第三方测量装置的测量结果为|Ψ^±>_S，则第一用户和第二用户的比特数据是相反的，需要进行比特翻转操作；当第三方测量装置的测量结果为|Φ^±>_S，则进行恒等操作，即第一用户和第二用户的比特数据是相同的。

若第一用户在空间自由度的基为第二用户在空间自由度的基为当第三方测量装置的的测量结果为|Φ^->_S或|Ψ^->_S，则第一用户和第二用户的比特数据是相反的，需进行比特翻转操作；当第三方测量装置的测量结果为|Φ⁺>_S或|Ψ⁺>_S，则第一用户和第二用户的比特数据是相同的(即进行恒等操作)。

步骤5：用户1和用户2不断重复步骤1至步骤4，直到他们得到足够多的原始密钥。

步骤6：用户1和用户2拿出一部分原始密钥作为测试比特来检测错误比特概率，如果错误比特率超过了误码率门限，说明存在窃听，放弃此次通信过程，否则保留剩余部分的原始密钥，并在公开信道进行纠错和私钥放大，完成最终安全密钥的生成。

下面介绍本发明的基于单光子多自由度的测量设备无关的量子密钥分发方法的原理。

图2示出了用户1、用户2以及第三方测量装置，用户1和用户2代表态的制备端，第三方测量装置代表测量端。弱相干光源发射出去的脉冲是单光子与多光子脉冲的概率混合。极化控制器可以把光子制备成四个极化自由度的量子态之一，即：其中，|H>和代表编码信息0，|V>和代表编码信息1。诱骗态技术，用来确保通信过程的安全性。分束器控制空间路径编码，它可以把|a₁>(|b₁>)路径变成把|a₂>(|b₂>)路径变成这里，|a₁>(|b₁>)和|a₂>(|b₂>)分别对应于|a>(|b>)路径自由度的两个空间模式。其中，|a₁>(|b₁>)和代表编码信息0，|a₂>(|b₂>)和代表编码信息1。超纠缠贝尔态分析用来完全区分16个贝尔态。

以下结合具体的例子来进一步阐述上述实施例：

假设用户1的编码信息是00，用户2的编码信息是10，则用户1和用户2可以分别制备四个态，即：用户1：

用户2：

第一种情况，用户1和用户2在极化自由度和空间自由度选择的基是相同的。假设用户1制备了|H>|a₁>，用户2制备了|V>|b₁>。然后用户1和用户2分别把|H>|a₁>和|V>|b₁>发送给第三方测量装置。第三方测量装置接收到量子态之后，进行超纠缠贝尔态分析并公布测量结果。该结果M可用贝尔态来表示,即：

之后用户1和用户2进行对基操作，保留在极化自由度和空间自由度基相同的编码信息。根据测量结果，用户1和用户2可知他们在极化自由度的基的编码信息是相反的，在空间自由度的基的编码信息是相同的。此时，用户1和用户2其中的一个只需对在极化自由度的原始数据做比特翻转，而空间自由度保持不变。这样，用户1和用户2就共享了一对密钥。

第二种情况，用户1和用户2在极化自由度选择的基是相同的，在空间自由度的基是不同的。假设用户1制备了|H>|a₁>,用户2制备了第三方的测量结果为：

此时，超纠缠贝尔态分析并不能区分空间自由度贝尔态的奇偶性。幸运的是，通过用户1和用户2之间的对基操作，他们舍弃了在极化自由度基不相同的编码。因此，根据测量结果，用户1和用户2可知他们在极化自由度的基的编码信息是相反的，此时，用户1和用户2其中的一个只需对在极化自由度的原始数据做比特翻转，翻转后的比特数据称为原始密钥。

第三种情况，用户1和用户2在极化自由度选择的基是不同的，在空间自由度的基是相同的。假设用户1制备了|H>|a₁>,用户2制备了第三方的测量结果为：

与第二种情况类似，超纠缠贝尔态分析并不能区分极化自由度贝尔态的奇偶性。通过用户1和用户2之间的对基操作，他们舍弃了在极化自由度基不相同的编码。因此，根据测量结果可知，用户1和用户2在空间自由度的基的编码信息是相同的，不需要进行比特翻转，因而该原始数据可以成为原始密钥。

第四种情况，用户1和用户2在极化自由度和空间自由度选择的基都是不同的。假设用户1制备了|H>|a₁>,用户2制备了第三方的测量结果为：

此时，超纠缠贝尔态的分析是失败的。通过对基操作，用户1和用户2舍弃在极化自由度和空间自由度的基的编码，该比特数据不能成为原始密钥。

用户1和用户2不断重复这些操作，直到他们得到足够多的原始密钥；

用户1和用户2拿出一部分原始密钥作为测试比特来检测错误比特概率，如果错误比特率超过了误码率门限，说明存在窃听，放弃此次通信过程，否则保留剩余的原始密钥继续下一步骤；

用户1和用户2在公开信道进行纠错和私钥放大，完成最终安全密钥的生成。

以上所述仅为本发明的一个演示案例，本发明的保护范围并不以上述实施方式为限，但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。

Claims

1.一种基于单光子多自由度的测量设备无关的量子密钥分发方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的量子密钥分发方法，其特征在于，在步骤(1)中，第一用户随机选择直线基和对角基的一种来编码空间和极化光子两个自由度的单光子态具体包括如下步骤：

(11)利用极化控制器来控制极化光子自由度的编码，以随机制备以下四个极化光子自由度量子态中的一个：

其中，|H>和|V>分别是光子的水平和垂直偏振状态且对应于极化光子自由度的直线基；对应于极化光子自由度的对角基；|H>和代表编码信息0，|V>和代表编码信息1；

(12)利用分束器来控制空间路径编码，以随机制备以下四个空间自由度量子态中的一个：

其中，|a>和|b>分别为光子的路径自由度，|a₁>(|b₁>)和|a₂>(|b₂>)分别对应于|a>(|b>)的两个空间模式，{|a₁>，|a₂>}({|b₁>，|b₂>})对应于|a>(|b>)的直线基，对应于|a>(|b>)的对角基；且|a₁>(|b₁>)和代表编码信息0，|a₂>(|b₂>)和代表编码信息1；

(13)基于制备的极化光子自由度量子态和空间自由度量子态制备出空间和极化光子两个自由度的单光子态；制备的单光子态为以下16个量子态中的一种：

对应的编码信息分别是{00，01，10，11，00，01，10，11，00，01，10，11，00，01，10，11}；

第二用户编码单光子态的过程与第一用户相同。

3.根据权利要求1所述的量子密钥分发方法，其特征在于，在步骤(2)中，所述测量结果为下面16个贝尔态之一：

其中，|a>和|b>分别为光子的路径自由度，|a₁>(|b₁>)和|a₂>(|b₂>)分别对应于|a>(|b>)的两个空间模式。

4.根据权利要求1所述的量子密钥分发方法，其特征在于，步骤(3)包括：

(31)第一用户和第二用户公布在极化自由度的基是{|H>,|V>}或是并公布空间自由度的基是{|a₁>,|a₂>}({|b₁>,|b₂>})还是

(32)第一用户和第二用户进行对基操作：

当第一用户和第二用户在极化自由度或者空间自由度有一个自由度的基相同时，则保留基相同的编码信息；当第一用户和第二用户在极化自由度和空间自由度的基都不相同时，则舍弃不同的编码信息。

5.根据权利要求1所述的量子密钥分发方法，其特征在于，步骤(4)具体包括：

对第一和第二用户在极化光子自由度进行翻转或恒等操作：

若第一用户和第二用户在极化光子自由度的基均为{|H>,|V>}：当第三方测量装置的测量结果为|Ψ^±>_P，则第一用户和第二用户的比特数据是相反的，需要进行比特翻转操作；当第三方测量装置的测量结果为|Φ^±>_P，则进行恒等操作，即第一用户和第二用户的比特数据是相同的；

若第一用户和第二用户在极化光子自由度的基均为当第三方测量装置的的测量结果为|Φ^->_P或|Ψ^->_P，则第一用户和第二用户的比特数据是相反的，需进行比特翻转操作；

当第三方测量装置的测量结果为|Φ⁺>_P或|Ψ⁺>_P，则第一用户和第二用户的比特数据是相同的；

对第一和第二用户在空间自由度进行翻转或恒等操作：

若第一用户在空间自由度的基为{|a₁>,|a₂>},第二用户在空间自由度的基为{|b₁>,|b₂>}：当第三方测量装置的测量结果为|Ψ^±>_S，则第一用户和第二用户的比特数据是相反的，需要进行比特翻转操作；当第三方测量装置的测量结果为|Φ^±>_s，则进行恒等操作，即第一用户和第二用户的比特数据是相同的；

若第一用户在空间自由度的基为第二用户在空间自由度的基为当第三方测量装置的的测量结果为|Φ^->_s或|Ψ^->_s，则第一用户和第二用户的比特数据是相反的，需进行比特翻转操作；当第三方测量装置的测量结果为|Φ⁺>_s或|Ψ⁺>_s，则第一用户和第二用户的比特数据是相同的。