CN110138550B - 一种qkd网络体系模型构建方法 - Google Patents

Abstract

本发明公开了一种QKD网络体系模型、分布式多用户QKD网络模型及其分发方法，涉及量子信息以及光纤通信技术领域，本发明包括量子物理链路层负责相邻信任节点链路中量子信号的产生、探测、同步和编码；量子网络层负责为通信的双方寻找合适的量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；密钥提取层包括QKD协议、纠错、密钥放大和身份认证四个实体，通过这四个实体，确保QKD网络中节点间密钥提取的安全性；密钥管理层包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口，本发明具有分发效率高，路由选择机制灵活，安全性能高的优点。

Description

一种QKD网络体系模型构建方法

技术领域

本发明涉及量子信息以及光纤通信技术领域，更具体的是涉及一种QKD网络体系模型、基于所述网络体系模型的分布式多用户QKD网络模型及其分发方法。

背景技术

量子密钥分发(QKD)技术被称为信息安全领域最具颠覆性的前沿技术之一，它通过在两个用户之间传输单个光子或相互纠缠的光子来完成密钥分发的过程。QKD具有“绝对安全”的特性，这个特性基于量子力学中的测量塌缩理论和不可克隆原理。

首先，攻击者不能通过测量的方式来截获信息，因为攻击者对传输的量子态做任何测量，都会使单光子的量子态或纠缠光子的关联性遭到破坏，导致通信双方察觉其窃听行为；其次，攻击者不能通过拷贝复制的方式来截获信息，因为对于任意的两个可分区、不正交的量子态，不存在能把二者完整拷贝下来的幺正量子复制机。QKD技术的上述特性，使其在密钥分发领域具有很高的军事和民用价值。

然而，目前的QKD技术主要面向点对点连接，密钥路由选择机制单一，密钥分发效率低，已经无法满足广域量子密钥网络不断增长的服务性能需求，在点到点量子密钥分发技术研究日益成熟的背景下，如何进行多用户的量子密钥分发，正日益成为国内外的研究热点。

发明内容

本发明的目的在于：为了解决目前点对点密钥分发方式路由选择机制单一，效率较低的问题，结合现有经典网络体系结构和量子密钥分发特性，本发明提供一种QKD网络体系模型、基于所述网络体系模型的分布式多用户QKD网络模型及其分发方法。

本发明为了实现上述目的具体采用以下技术方案：

一种QKD网络体系模型构建方法，包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，

量子物理链路层：负责相邻信任节点链路中量子信号的产生、探测、同步和编码；

量子网络层：负责为通信的双方寻找合适的量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；

密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过上述四个实体，确保QKD网络中节点间密钥提取的安全性；

密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口。

进一步的，所述量子网络层中的用户间通信采用时分复用、概率复用、波分复用及量子复用等复用方式。

进一步的，构建一种分布式多用户QKD网络模型，包括一个根服务器S0、m个子服务器及分别对应于每个子服务器的n个客户机，m个子服务器分别为S1、S2、…、Sm，所述m和n均为自然数，且n>>m，

根服务器与每个子服务器分别共享N个处于

态的粒子对，每个子服务器之间分别共享N个处于|Φ⁺>态的粒子对，每个子服务器分别与所管辖的每个客户机共享N个处于|Φ⁺>态的粒子对，整个网络中的EPR最大纠缠对的数量级为O(mnN)；

若网络中的客户机互相共享N个EPR最大纠缠对，那么整个网络中的EPR最大纠缠对的数量级为O((mnN)²)，大大缓解了网络中的量子密钥分发问题，节省了资源。

进一步的，网络模型的分发方法，包括如下步骤：

S1：客户机A与客户机B之间秘密通信，客户机A通过经典信道向与之对应的子服务器S1发送消息，子服务器S1利用相应的认证协议鉴别客户机A身份，并制备K(K<N)个处于任意态的粒子

发送给客户机A，其中i＝1,2,…,K；

S2：客户机A使用纠缠对中的相应粒子

与粒子

进行第一C-NOT操作，第一粒子态变为：

然后客户机A将第一C-NOT操作后的粒子

发送回子服务器S1，子服务器S1使用与粒子

纠缠的粒子

与第一C-NOT操作后的粒子

进行第二C-NOT操作，第二粒子态变为：

子服务器S1在{|Ψ_i>,|Ψ_i>^⊥}基上对经过第二C-NOT操作的粒子

进行测量，若粒子

的态为|Ψ_i>，则说明客户机A是真实的，执行S3；否则客户机A是假冒的，分发流程终止；

S3：子服务器S1对客户机B身份进行判断，若客户机B为子服务器S1管辖的客户机，则执行S4；若客户机B为子服务器Sg管辖的客户机，其中1<g≤m，则执行S6；

S4：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，并通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S5：客户机B根据纠缠交换，推断客户机A的操作，从而得到最终秘密密钥，分发流程结束；

S6：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与子服务器Sg纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与子服务器Sg的粒子序列纠缠起来，并通过经典信道告知子服务器Sg客户机A要与客户机B秘密通信；

子服务器Sg分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与客户机B的粒子序列纠缠起来，子服务器S1和子服务器Sg通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S7：客户机B根据子服务器S1和子服务器Sg的测量结果以及其自身的测量结果，推断客户机A的操作，得到最终秘密密钥，分发流程结束。

进一步的，所述S1中，子服务器S1利用相应的认证协议鉴别客户机A身份前，客户机A和子服务器S1分别把各自的粒子态旋转θ角度，并且最大纠缠态|Φ⁺>在两边的旋转操作下不变，能够防止窃听者的假冒，所述旋转算子R(θ)为：

其中，θ的取值范围为0～360°。

进一步的，所述S1中，粒子

为：

其中，i＝1,2,…,K，|a_i|²+|b_i|²＝1，a_i和b_i为任意复数。

进一步的，所述S2中粒子

与粒子

进行第一C-NOT操作时，粒子

为控制位，粒子

为目标位；粒子

同第一C-NOT操作后的粒子

进行第二C-NOT操作，其中粒子

是控制位，第一C-NOT操作后的粒子

是目标位。

进一步的，所述S4和S6中，客户机A对自己的每个粒子进行幺正操作，具体为：客户机A对自己的每个粒子分别随机选取{I,σ_Z,σ_x,iσ_Y}之一进行幺正操作，所述幺正操作分别对应于00、01、10和11，所述{I,σ_Z,σ_x,iσ_Y}具体的为：

I＝|0><0|+|1><1|

σ_Z＝|0><0|-|1><1|

σ_X＝|1><0|+|0><1|

iσ_Y＝|0><1|-|1><0|

其中，I、σ_Z、σ_X、iσ_Y为幺正操作算符。

进一步的，所述S5和S7中，推断客户机A的操作后，得到一个密钥序列，为了检测在粒子序列传输过程中是否存在窃听，客户机A和客户机B随机选取一个EPR纠缠对子集对传输错误率进行估计，若所估计的错误率低于预设的阈值，则客户机A和客户机B进行错误纠正，然后得到最终秘密密钥。

本发明的有益效果如下：

1、本发明提出的基于分布式多用户QKD网络模型的多用户量子密钥分发方法，可同时实现任意多用户之间的身份认证和密钥分发，提高了分发效率，并且可信服务器只提供多用户间的身份认证，而不参与用户的密钥分发，因此即使某一服务器被窃听者控制，窃听者也不能获取到密钥的信息，路由选择机制灵活，提高了安全性能。

2、本发明的网络体系模型的各子服务器之间以及子服务器与所管辖的客户机之间分别成功地共享EPR最大纠缠态，通信协议是完全安全的，并且网络中的用户只需和所属的可信子服务器共享EPR纠缠对作为量子认证密钥，且通过经典信道和量子信道与子服务器通信，用户间不需要互相共享EPR纠缠对，能够使得网络中的EPR对的数量由O(n²)减小到O(n)。

附图说明

图1是本发明QKD网络体系模型的示意图。

图2是本发明分布式多用户QKD网络模型的示意图。

具体实施方式

为了本技术领域的人员更好的理解本发明，下面结合附图和以下实施例对本发明作进一步详细描述。

实施例1

如图1所示，本实施例提供一种QKD网络体系模型构建方法，包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，

量子物理链路层：负责相邻信任节点链路中量子信号的产生、探测、同步和编码；

量子网络层：负责为通信的双方寻找合适的量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；量子网络层中的用户间通信采用时分复用、概率复用、波分复用及量子复用等复用方式；

密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过上述四个实体，确保QKD网络中节点间密钥提取的安全性；

密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口。

如图2所示，基于上述量子密钥分发网络体系模型，本实施例构建了一种分布式多用户QKD网络模型，包括一个根服务器S0、m个子服务器及分别对应于每个子服务器的n个客户机，m个子服务器分别为S1、S2、…、Sm，所述m和n均为自然数，且n>>m，

根服务器与每个子服务器分别共享N个处于

态的粒子对，每个子服务器之间分别共享N个处于|Φ⁺>态的粒子对，每个子服务器分别与所管辖的每个客户机共享N个处于|Φ⁺>态的粒子对，整个网络中的EPR最大纠缠对的数量级为O(mnN)；

若网络中的客户机互相共享N个EPR最大纠缠对，那么整个网络中的EPR最大纠缠对的数量级为O((mnN)²)，大大缓解了网络中的量子密钥分发问题，节省了资源。

本实施例还提供了一种基于上述分布式多用户QKD网络模型的分发方法，包括如下步骤：

S1：客户机A与客户机B之间秘密通信，客户机A通过经典信道向与之对应的子服务器S1发送消息，子服务器S1利用相应的认证协议鉴别客户机A身份，鉴别客户机A身份前，客户机A和子服务器S1分别把各自的粒子态旋转θ角度，所述旋转算子R(θ)为：

其中，θ的取值范围为0～360°；

并且最大纠缠态|Φ⁺>在两边的旋转操作下不变，能够防止窃听者的假冒，然后子服务器S1制备K(K<N)个处于任意态的粒子

|Ψ_i>＝a_i|0>+b_i|1>发送给客户机A，其中i＝1,2,…,K；且|a_i|²+|b_i|²＝1，a_i和b_i为任意复数，

S2：客户机A使用纠缠对中的相应粒子

与粒子

进行第一C-NOT操作，粒子

为控制位，粒子

为目标位，第一粒子态变为：

然后客户机A将第一C-NOT操作后的粒子

发送回子服务器S1，子服务器S1使用与粒子

纠缠的粒子

与第一C-NOT操作后的粒子

进行第二C-NOT操作，粒子

是控制位，第一C-NOT操作后的粒子

是目标位，第二粒子态变为：

子服务器S1在{|Ψ_i>,|Ψ_i>^⊥}基上对经过第二C-NOT操作的粒子

进行测量，若粒子

的态为|Ψ_i>，则说明客户机A是真实的，执行S3；否则客户机A是假冒的，分发流程终止；

S3：子服务器S1对客户机B身份进行判断，若客户机B为子服务器S1管辖的客户机，则执行S4；若客户机B为子服务器Sg管辖的客户机，其中1<g≤m，则执行S6；

S4：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，并通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S5：客户机B根据纠缠交换，推断客户机A的操作，从而得到最终秘密密钥，分发流程结束；

S6：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与子服务器Sg纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与子服务器Sg的粒子序列纠缠起来，并通过经典信道告知子服务器Sg客户机A要与客户机B秘密通信；

子服务器Sg分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与客户机B的粒子序列纠缠起来，子服务器S1和子服务器Sg通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S7：客户机B根据子服务器S1和子服务器Sg的测量结果以及其自身的测量结果，推断客户机A的操作，得到最终秘密密钥，分发流程结束。

所述S4和S6中，客户机A对自己的每个粒子进行幺正操作，具体为：客户机A对自己的每个粒子分别随机选取{I,σ_Z,σ_x,iσ_Y}之一进行幺正操作，所述幺正操作分别对应于00、01、10和11，所述{I,σ_Z,σ_x,iσ_Y}具体为：

I＝|0><0|+|1><1|

σ_Z＝|0><0|-|1><1|

σ_X＝|1><0|+|0><1|

iσ_Y＝|0><1|-|1><0|

其中，I、σ_Z、σ_X、iσ_Y为幺正操作算符。

所述S5和S7中，推断客户机A的操作后，得到一个密钥序列，为了检测在粒子序列传输过程中是否存在窃听，客户机A和客户机B随机选取一个EPR纠缠对子集对传输错误率进行估计，若所估计的错误率低于预设的阈值，则客户机A和客户机B对少量错误进行纠正，然后得到最终秘密密钥。

本实施例的网络体系模型的各子服务器之间以及子服务器与所管辖的客户机之间分别成功地共享EPR最大纠缠态，通信协议是完全安全的，并且网络中的用户只需和所属的可信子服务器共享EPR纠缠对作为量子认证密钥，且通过经典信道和量子信道与子服务器通信，用户间不需要互相共享EPR纠缠对，能够使得网络中的EPR对的数量由O(n²)减小到O(n)。

以上所述，仅为本发明的较佳实施例，并不用以限制本发明，本发明的专利保护范围以权利要求书为准，凡是运用本发明的说明书及附图内容所作的等同结构变化，同理均应包含在本发明的保护范围内。

Claims (5)

1.一种QKD网络体系模型构建方法，其特征在于：包括量子物理链路层、量子网络层、密钥提取层、密钥管理层和用户层，

量子物理链路层：负责链路中量子信号的产生、探测、同步和编码；

量子网络层：负责寻找量子密钥传输路径，在路由过程中对光节点或量子节点进行操作，完成无源光器件的管理控制或纠缠交换等量子纠缠操作；

密钥提取层：包括QKD协议、纠错、密钥放大和身份认证四个实体，通过所述四个实体，确保QKD网络中节点间密钥提取的安全性；

密钥管理层：包括认证和信任中继两个实体，负责管理用户层用户间共享的端到端密钥，并为下层用户提供应用程序接口；

基于上述体系模型的分布系统，包括一个根服务器S0、m个子服务器及分别对应于每个子服务器的n个客户机，m个子服务器分别为S1、S2、…、Sm，所述m和n均为自然数，且n>>m，

根服务器与每个子服务器分别共享N个处于

态的粒子对，每个子服务器之间分别共享N个处于|Φ⁺>态的粒子对，每个子服务器分别与所管辖的每个客户机共享N个处于|Φ⁺>态的粒子对，整个网络中的EPR最大纠缠对的数量级为O(mnN)；

基于上述分布系统的分布方法，具体包括如下步骤：

S1：客户机A与客户机B之间秘密通信，客户机A通过经典信道向与之对应的子服务器S1发送消息，子服务器S1利用相应的认证协议鉴别客户机A身份，并制备K个处于任意态的粒子

发送给客户机A，其中i＝1,2,…,K；K<N；

S2：客户机A使用纠缠对中的相应粒子

与粒子

进行第一C-NOT操作，第一粒子态变为：

然后客户机A将第一C-NOT操作后的粒子

发送回子服务器S1，子服务器S1使用与粒子

纠缠的粒子

与第一C-NOT操作后的粒子

进行第二C-NOT操作，第二粒子态变为：

子服务器S1在{|Ψ_i>,|Ψ_i>^⊥}基上对经过第二C-NOT操作的粒子

进行测量，若粒子

的态为|Ψ_i>，则说明客户机A是真实的，执行S3；否则客户机A是假冒的，分发流程终止；

S3：子服务器S1对客户机B身份进行判断，若客户机B为子服务器S1管辖的客户机，则执行S4；若客户机B为子服务器Sg管辖的客户机，其中1<g≤m，则执行S6；

S4：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，并通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S5：客户机B根据纠缠交换，推断客户机A的操作，从而得到最终秘密密钥，分发流程结束；

S6：子服务器S1分别对其所拥有的与客户机A纠缠的粒子序列和与子服务器Sg纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与子服务器Sg的粒子序列纠缠起来，并通过经典信道告知子服务器Sg客户机A要与客户机B秘密通信；

子服务器Sg分别对其所拥有的与客户机A纠缠的粒子序列和与客户机B纠缠的粒子序列做Bell基测量，使客户机A的粒子序列与客户机B的粒子序列纠缠起来，子服务器S1和子服务器Sg通过经典信道告知客户机A和客户机B测量结果；然后客户机A对自己的每个粒子进行幺正操作，将幺正操作后的粒子序列发送给客户机B，客户机B分别对接收到的粒子序列和客户机B自己的粒子序列进行Bell基测量；

S7：客户机B根据子服务器S1和子服务器Sg的测量结果以及其自身的测量结果，推断客户机A的操作，得到最终秘密密钥，分发流程结束；

其中，所述S2中粒子

与粒子

进行第一C-NOT操作时，粒子

为控制位，粒子

为目标位；粒子

同第一C-NOT操作后的粒子

进行第二C-NOT操作，其中粒子

是控制位，第一C-NOT操作后的粒子

是目标位；

所述S5和S7中，推断客户机A的操作后，得到一个密钥序列，为了检测在粒子序列传输过程中是否存在窃听，客户机A和客户机B随机选取一个EPR纠缠对子集对传输错误率进行估计，若所估计的错误率低于预设的阈值，则客户机A和客户机B进行错误纠正，然后得到最终秘密密钥。

2.根据权利要求1所述的一种QKD网络体系模型构建方法，其特征在于：所述量子网络层中的用户间通信采用时分复用、概率复用、波分复用及量子复用。

3.根据权利要求1所述的一种QKD网络体系模型构建方法，其特征在于，所述S1中，子服务器S1利用相应的认证协议鉴别客户机A身份前，客户机A和子服务器S1分别把各自的粒子态旋转θ角度，其旋转算子R(θ)为：

其中，θ的取值范围为0～360°。

4.根据权利要求1所述的一种QKD网络体系模型构建方法，其特征在于，所述S1中，粒子

为：

其中，i＝1,2,…,K，|a_i|²+|b_i|²＝1，a_i和b_i为任意复数。

5.根据权利要求1所述的一种QKD网络体系模型构建方法，其特征在于，所述S4和S6中，客户机A对自己的每个粒子进行幺正操作，具体为：客户机A对自己的每个粒子分别随机选取{I,σ_Z,σ_X,iσ_Y}之一进行幺正操作，所述幺正操作分别对应于00、01、10和11，所述{I,σ_Z,σ_x,iσ_Y}具体的为：

I＝|0><0|+|1><1|

σ_Z＝|0><0|-|1><1|

σ_X＝|1><0|+|0><1|

iσ_Y＝|0><1|-|1><0|

其中，I、σ_Z、σ_X、iσ_Y为幺正操作算符。

Images