CN110233670B - 一种主从结构的量子密钥分发网络装置及方法 - Google Patents

Abstract

本发明公开了一种主从结构的量子密钥分发网络装置及方法，其主光路由单光子源、偏振控制器PC、光环型器、耦合器/分束器、四端口光偏振分束/合路器、光开关、量子信道构成。网络的主控方与从控方通过光开关与光纤构成的量子信道连接起来，在主控方的光环行器反射输出端以及耦合器/分束器的输出端分别连接单光子探测器；耦合器/分束器的一个输出光口连接一个相位控制器，组成信息加载部分；耦合器/分束器的两个输出口分别连接光开关的两个输入口构成网络控制部分；从控方由与量子信道依次连接的衰减器、相位调制器、90º旋转法拉第反射镜组成信息加载部分。本发明利用信号脉冲的平行偏振与垂直偏振可以实现不同层级间通信三方量子密钥分配。

Description

一种主从结构的量子密钥分发网络装置及方法

技术领域

本发明涉及光纤传输保密通信技术领域，特别涉及一种主从结构的量子密钥分发网络装置及方法。

背景技术

经典密码学是基于大数质因子分解等数学难题。随着计算机计算速率的进步，尤其是量子计算机的出现，经典密码体制不再牢不可破。而量子密码通信是建立在量子力学的基础上，是目前科学界公认的未来可实现绝对安全通信方式的唯一选择。

量子密码通信的研究主要集中于量子密钥分发。自从1989年,Bennett等人基于BB84协议首次成功地在自由空间完成了演示性实验，从而掀起了量子密钥分发实验研究的高潮。经过大量科研人员20余年的不懈努力，量子密钥分发在理论和实验方面都取得了突飞猛进的发展，利用光量子态已经能够实现百公里量级的点对点量子密钥分发。随着点对点量子通信实验的成熟，为了拓展应用，迫切地需要对点对点的通信方式进行组网，以满足多用户通信的需要。

目前，尽管量子密钥分配(quantum key distribution，QKD)网络的发展还处于起步阶段，已经有多个QKD网络的方案提出，主要可以分为三类：

基于光学节点的QKD网络

该方案主要是采用光学器件如光分束器、光开关、波分复用器等方法实现管理员Alice与多个用户之间的密钥分配。例如由美国国防部高级研究项目管理局资助建立的DARPA量子网络就是基于光开关，在程序的控制下，光开关可以实现各个节点用户之间的链接，从而共享密钥。

基于信任节点的QKD网络

该方案是用户通过多条量子密钥分配链路与信任节点按照一定的拓扑结构链接而成，网络中的每个节点都可以完成密钥的存取，分发，筛选，安全评估，误码协调，保密增强，密码管理等任务，每两个节点可以通过以上的操作协商出一套共有的安全密钥，并用这套密钥对信息进行加密解密的操作。当网络中的两个用户需要通信时，只需通过身份认证技术在经典信道上建立链接，然后用最近节点之间产生的密钥进行加密、解密，达到两用户通信的目的。欧洲Secoqc Communication Based on Quantum Cryptography(SECOQC)QKD网络采用的就是这种基于信任节点的量子密钥分发网络。

基于量子节点QKD网络

该方案主要基于量子中继技术。量子中继器将纠缠交换、纠缠纯化和量子存储器技术相结合，有效地克服了信道衰减的问题，理论上可实现任意长度的量子密钥分发。而且，基于它建立的量子通信网络才是真正意义的全量子通信网络。

虽然以上三种方案为当今量子通信网络的主流方案，但是仍存在以下问题：

基于光学节点的量子密钥分发网络可以实现多用户之间的量子密钥分发，安全性好且易于实现，但这种网络模型不易于扩展，而且密钥分发的安全距离受到器件插入损耗的影响，因此只适合在局域网络中应用；基于信任节点的量子密钥分发网络可以同时保证多用户和长距离传输这两点要求，理论上甚至可以实现跨越全球的密钥分发网络。但随着网络的增大，节点的增多，这种网络的安全性会大幅度下降；基于量子中继器的网络可以实现长距离、多用户的量子密钥分发。但到目前为止，量子中继器离实用化还有一段距离。

同时，在这些网络中两个用户之间或两个节点之间的通信还是基于已经比较成熟的点对点量子密钥分配系统，而网络方案只是提供了一种组网方式。随着点对点通信系统的发展，虽然量子密钥分发在理论上是绝对安全的，但是在实际系统中，由于使用的器件与理想器件存在一些误差，这将导致实际点对点量子密码通信系统中存在着信息泄露危险的漏洞，从2007年至今，国际上多个小组，使用实际量子通信系统中的漏洞，成功的窃取了商用点对点量子通信系统(主要是IDQ公司的clavis2系统)的密钥而不被发现，这些对点对点量子通信研究的攻击方式，也会影响到现有量子通信网络的安全性。

发明内容

本发明的目的在于提供一种易于构建、成本相对低廉、抗干扰性强、能实现任意用户之间通信、能克服部分关键器件不完美产生的漏洞的主从结构的量子密钥分发网络装置及方法。

本发明采取如下技术方案：

一种主从结构的量子密钥分发网络装置，包括脉冲光子源、偏振控制器PC、光环行器、分束器/耦合器、主相位调制器、第一四端口偏振分束/合路器、第二四端口偏振分束/合路器、光开关和量子信道；

所述脉冲光子源的输出端与所述偏振控制器PC连接，所述偏振控制器PC的输出端与所述光环行器的同向输入端口连接；所述光环行器的同向输出端口连接所述分束器/耦合器的一个端口；所述分束器/耦合器有两个端口分别连接到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口；所述主相位调制器的输出端口连接到第二四端口偏振分束/合路器的公共输入口；

所述第一四端口偏振分束/合路器的第一端口和所述第二四端口偏振分束/合路器的第一端口分别连接到光开关的两个输入口；所述第一四端口偏振分束/合路器的第二端口和所述第二四端口偏振分束/合路器的第二端口各连接一个量子信道；所述第一四端口偏振分束/合路器的第三端口和所述第二四端口偏振分束/合路器的第三端口相连；

所述光开关的输出口均连接一个量子信道；

所有的量子信道均依次连接衰减器，相位调制器和90°旋转法拉第反射镜。

前述的分束器/耦合器为2x2分束器/耦合器。

前述的分束器/耦合器有一个端口连接第二单光子探测器。

前述的光环行器的反向输出端口连接第一单光子探测器。

前述的光开关为2xM光开关，M为光开关的输出口数，M的值为参与量子密钥分发的网络用户数。

前述的脉冲光子源发射一个平行偏振的单光子光脉冲，所述单光子光脉冲在所述量子密钥分发网络装置中的传播路径为：

当偏振控制器PC不对单光子脉冲进行调制时，平行偏振光脉冲通过环型器进入分束器/耦合器后，被分成两个相同的平行偏振态的光脉冲L1和L2，光脉冲L1和L2由分束器/耦合器的两个端口分别传输到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口，主相位调制器不工作，光脉冲L2再传输到第二四端口偏振分束/合路器的公共输入口；

光脉冲L1的传播路径：光脉冲L1被第一四端口偏振分束/合路器透射耦合到达光开关的输入口，经由与输入口相连接的输出口进入量子信道，经过衰减器和相位调制器，衰减器和相位调制器都不工作，经过相位调制器后被90°旋转法拉第反射镜反射回来，光脉冲L1的偏振态变成了垂直偏振态；在返回经过相位调制器时，从控方1将它的信息加载到光脉冲L1，并通过衰减器将光脉冲衰减成单光子量级；光脉冲L1返回至第一四端口偏振分束/合路器时，被反射耦合通过第三端口到达第二四端口偏振分束/合路器的第三端口，再被反射进入与之相连的光开关和量子信道中，经过衰减器和相位调制器后，被90°旋转法拉第反射镜反射回来，光脉冲L1偏振态变为平行偏振；在返回经过相位调制器时，从控方2将它的信息加载到光脉冲L1；光脉冲L1返回到达第二四端口偏振分束/合路器被透射进入主相位调制器，主控方将信息加载到光脉冲L1上，光脉冲1回到分束器/耦合器处；

光脉冲L2的传播路径正好沿着光脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，光脉冲L1和L2同时回到分束器/耦合器处，产生干涉，干涉结果由主控方、从控方1和从控方2所加载的相位信息所决定；

当偏振控制器PC将单光子脉冲调制为垂直偏振光脉冲时，垂直偏振光脉冲通过环形器进入分束器/耦合器后，被分成两个相同的垂直偏振的光脉冲L1和L2，光脉冲L1和L2由分束器/耦合器的两个端口分别传输到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口，主相位调制器不工作，光脉冲L2再传输到第二四端口偏振分束/合路器的公共输入口；

光脉冲L1的传播路径：光脉冲L1被第一四端口偏振分束/合路器反射通过第二端口进入量子信道中，经过衰减器和相位调制器，衰减器和相位调制器都不工作，经过相位调制器后被90°旋转法拉第反射镜反射回来，光脉冲L1偏振态变为平行偏振；在返回经过相位调制器时，主控方1将信息加载到光脉冲L1上，并通过衰减器将光脉衰减到单光子级别；光脉冲L1返回至第一四端口偏振分束/合路器时，透射通过第三端口到达第二四端口偏振分束/合路器的第三端口，再被透射进入与之相连的光开关和量子信道中，经过衰减器和相位调制器后，被90°旋转法拉第反射镜五被反射，偏振态变为垂直偏振；在返回经过相位调制器时，主控方2将信息加载到光脉冲L1上；光脉冲L1返回到达第二四端口偏振分束/合路器被透射进入主相位调制器，主控方将信息加载到光脉冲L1上，光脉冲1回到分束器/耦合器处；

光脉冲L2的传播路径正好沿着光脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，光脉冲L1和L2同时回到分束器/耦合器处，产生干涉，干涉结果由主控方、从控方1和从控方2所加载的相位信息所决定。

前述的从控方所加载的相位

均限定为

并将所述相位划分为两组共轭基，X基对应：

Y基对应：

前述的当光脉冲产生干涉，单光子探测器产生计数以后，主控方和从控方会在公共经典信道中公布自己调制的相位所属于的基，但不公布准确的调制相位。

前述的如果主控方公布其所调制的相位属于X基，则主控方的调制相位限定为0；如果主控方公布其所调制的相位属于Y基，则主控方的调制相位限定为

前述的从控方通过公布的基进行推算：如果主控方和从控方所调制的相位之和为2π的整数倍，则从控方保留该调制的相位作为密钥；如果主控方和从控方所调制的相位之和为

的奇数倍，则调制的相位不能用于生成密钥。

一种主从结构的量子密钥分发方法，包括：

获取量子密钥分发网络装置的主控方和从控方所调制的相位所属于的基；

根据所述主控方所调制的相位所属于的基，确定主控方所调制的相位；

根据所述从控方所调制的相位所属于的基以及所述主控方所调制的相位，推算主控方和从控方所调制的相位之和；

根据主控方和从控方所调制的相位之和，生成密钥。

前述的主控方和从控方所调制的相位通过量子密钥分发网络装置中偏振控制器PC控制单光子光脉冲的偏振态来控制。

前述的主控方和从控方所调制的相位所属于的基包括X基和Y基；

对于从控方，X基对应的相位为：

Y基对应相位为：

对于主控方，X基对应的相位为0，Y基对应相位为

前述的根据主控方和从控方所调制的相位之和生成密钥，包括：

如果主控方和从控方所调制的相位之和为2π的整数倍，则从控方保留该调制的相位作为密钥；如果主控方和从控方所调制的相位之和为

的奇数倍，则调制的相位不能用于生成密钥。

本发明的优点为：

1、本发明采用量子信道、相位调制器、90°旋转法拉第反射镜的组合，自动补偿光纤及光学器件的双折射效应，增强了系统的稳定性，提高了量子密钥分发系统的抗干扰能力。

2、本发明通过光开关的控制，可以实现网络中任意两个用户之间的量子密钥共享。

3、本发明除了主控方以外，每个从控方均只需一个相位调制器、旋转法拉第反射镜、衰减器，这样极大的降低了组网的成本。

4、本发明主控方在网络中只作为协助通信端，在通信完成时会公布其调制信息以及探测结果，这样可以免疫实际系统中探测器不完美导致的攻击策略。

5、本发明利用信号脉冲的平行偏振与垂直偏振可以实现不同层级间通信三方量子密钥分配。

附图说明

图1为本发明的主从结构的量子密钥分发网络装置结构图。

具体实施方式

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1所示，本发明提供一种主从结构的量子密钥分发网络装置，主光路由脉冲光子源1、偏振控制器PC、光环行器2、2x2分束器/耦合器5、主相位调制器6、第一四端口偏振分束/合路器7和第二四端口偏振分束/合路器8、2xM光开关9和量子信道(10、11、12、22、26)依次连接构成。其中，脉冲光子源1的输出端与偏振控制器PC连接，偏振控制器PC的输出端与光环行器2的同向输入端口连接，光环行器2的同向输出端口连接2x2分束器/耦合器5的5a端口，光环行器2的反向输出端口连接第一单光子探测器3，2x2分束器/耦合器5的5b端口连接第二单光子探测器4，2x2分束器/耦合器5的5d和5c端口分别连接到第一四端口偏振分束/合路器7的公共输入口7a和主相位调制器6，而主相位调制器6的输出端口也连接到第二四端口偏振分束/合路器8的公共输入口8a，第一四端口偏振分束/合路器7的端口7b和第二四端口偏振分束/合路器8的端口8b分别连接到2xM光开关9的输入口9a和9b，2xM光开关9的各个输出口分别依次连接量子信道、衰减器、相位调制器、90°旋转法拉第反射镜，第一四端口偏振分束/合路器7的端口7d和第二四端口偏振分束/合路器8的端口8d也依次连接量子信道、衰减器、相位调制器、90°旋转法拉第反射镜，第一四端口偏振分束/合路器7的端口7c与第二四端口偏振分束/合路器8的端口8c连接。

图1中以9c、9f、9d三个端口为例，实际系统M个用户光开关应拥有M个输出口，图1中，2xM光开关的输出口9c依次连接量子信道一10，衰减器一13，相位调制器一16和90°旋转法拉第反射镜一19；输出口9f依次连接量子信道二11，衰减器二14，相位调制器二17和90°旋转法拉第反射镜二20；输出口9d依次连接量子信道三12，衰减器三15，相位调制器三18和90°旋转法拉第反射镜三21；第一四端口偏振分束/合路器7的输出口7d依次连接量子信道四22，衰减器四23，相位调制器四24和90°旋转法拉第反射镜四25；第二四端口偏振分束/合路器8的输出口8d依次连接量子信道五26，衰减器五27，相位调制器五28和90°旋转法拉第反射镜五9。

本发明装置的具体实施过程为：

由中心波长为1550nm的脉冲光子源1发射一个平行偏振的单光子脉冲，当偏振控制器PC不对脉冲进行调制时，平行偏振脉冲通过环型器2进入2x2分束器/耦合器5后，被分成两个相同的光脉冲L1和L2，它们偏振方向仍为平行偏振态，脉冲L1和L2经过2x2分束器/耦合器5的输出口5d和5c分别传输到第一四端口偏振分束/合路器7的公共输入口7a和主相位调制器6，此时主相位调制器6不工作，即不对光脉冲L2进行相位调制。

脉冲L1的行程：脉冲L1以平行偏振态到达第一四端口偏振分束/合路器7，被第一四端口偏振分束/合路器7透射耦合到达2xM光开关9的输入口9a，根据实际通信的需求，主控方可将两个输入口9a和9b分别连接到任何两个输出口(若存在M个从控方，则输出端口总数为M)，本发明实施例中，以完成从控方1、从控方2的通信为例，则9a和9b分别连接9c和9d，则脉冲L1通过9a进入量子信道一10，经过衰减器一13和相位调制器一16，此时衰减器一和相位调制器一16都不工作，即不对脉冲L1进行强度和相位调制，接着脉冲L1入射到90°旋转法拉第镜一19，并被90°旋转法拉第反射镜一19反射回来。在返回经过相位调制器一16时，从控方1会将它的信息加载到脉冲L1，并通过衰减器一13将脉冲衰减成单光子量级。同时，L1的偏振态也改变了90°，即平行偏振的脉冲L1在沿原路返回时，偏振态变成了垂直偏振态。当脉冲L1返回到第一四端口偏振分束/合路器7时，由于其偏振态为垂直偏振态，就会被反射耦合通过端口7c到达第二四端口偏振分束/合路器8的端口8c，同理，会被第二四端口偏振分束/合路器8反射通过端口8b进入量子信道三12中，经过衰减器三15，相位调制器三18，然后到达90°旋转法拉第反射镜三21被反射，同时偏振方向旋转90°，即在被90°旋转法拉第反射镜三21反射后，脉冲L1的偏振态变为平行偏振，L1再次经过相位调制器三18、衰减器三15、量子信道三12到达第二四端口偏振分束/合路器8的端口8b。第二次经过相位调制器三18时，从控方2会将自己的信息加载在L1上。当脉冲L1返回到第二四端口偏振分束/合路器8时，由于它是平行偏振，就会经第二四端口偏振分束/合路器8透射，通过公共输入口8a到达主相位调制器6，此时，主控方将信息加载到光脉冲L1上，再经过2x2分束器/耦合器5的5c端口，循环了一周后又回到与光脉冲L2分离处。

同理，脉冲L2的传播路径正好沿着脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，由于两路脉冲的路径相同，最终会同时回到2x2的光纤分束器/耦合器5，产生干涉，干涉结果由主控方、从控方1、从控方2所加载的相位信息所决定。最终通信三方可以通过约定的量子密钥分配协议来生成最终密钥。

当偏振控制器将平行偏振脉冲调制为垂直偏振脉冲时，类似的，垂直偏振脉冲通过环形器2进入2x2分束器/耦合器5后，被分成两个相同的光脉冲L1、L2，他们的偏振方向为垂直偏振，脉冲L1、L2经过2x2分束器/耦合器5的输出口5d和5c分别传输到第一四端口偏振分束/合路器7的公共输入口7a和主相位调制器6，此时主相位调制器6不工作，即不对光脉冲L2进行相位调制。

脉冲L1的行程：脉冲L1以垂直偏振态到达第一四端口偏振分束/合路器7，被第一四端口偏振分束/合路器7反射通过端口7d进入量子信道四22中，经过衰减器四23和相位调制器四24，此时衰减器四和相位调制器四都不工作，即不对脉冲L1进行强度和相位调制，接着脉冲L1入射到90°旋转法拉第镜一19，并被90°旋转法拉第反射镜一19反射，同时偏振方向旋转90°，即在被90°旋转法拉第反射镜四25反射后，脉冲L1的偏振态变为平行偏振。在返回经过相位调制器四24时，主控方1将信息加载到脉冲L1上，并通过衰减器四23衰减到单光子级别。当L1返回至第一四端口偏振分束/合路器7时，由于其偏振态为平行偏振，会透射通过端口7c到达第二四端口偏振分束/合路器8的端口8c，同理，会被透射通过端口8d进入量子信道五26中，经过衰减器五27和相位调制器五28，到达90°旋转法拉第反射镜五29被反射，同时偏振方向旋转90°，脉冲L1的偏振态由平行偏振变为垂直偏振。L1返回至相位调制器五28时，主控方2将信息加载到脉冲上。脉冲L1返回至第二四端口偏振分束/合路器8时，由于它是垂直偏振，会被第二四端口偏振分束/合路器8反射，通过公共输入口8a透过主相位调制器6到达2x2分束器/耦合器5的5c端口，在通过主相位调制器6时，主控方将自己的信息加载到L1，随后回到与脉冲L2分离处。

同理，脉冲L2的传播路径正好沿着脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，由于两路脉冲的路径相同，最终会回到2x2分束器/耦合器5，产生干涉，干涉结果由主控方、主控方1、主控方2所加载的相位信息所决定。最终通信三方可以通过约定的量子密钥分配协议来生成最终密钥。

本发明中，对于相位调制器，不对相位调制器加电压，相位调制器就不工作，控制好相位调制器的触发脉冲时钟，就能实现对相位调制器工作状态的控制。

本发明通过偏振控制器PC控制单光子源出射脉冲的偏振态来控制主控方与各级控制方的量子密钥分配。

在这一过程中，双折射效应的自动补偿原因解释如下：

对于一个具有双折射效应的器件，它的琼斯传输矩阵可表述为：

其中，θ为参考坐标与双折射快慢轴的夹角，θ_o、θ_e是双折射器件引起的位相位的相移。

是反向与正向的传输矩阵。

法拉第旋转镜的琼斯矩阵为：

则对于一个带法拉第旋转镜的双折射器件的琼斯矩阵：

由上式可知，整体的传输矩阵与传输介质的双折射效应以及输入光的偏振态无关。因此可从根本上消除光路中引入的各种双折射效应，从而达到系统抗干扰性强的功能。

同时，由于脉冲L1经过所有用户时，会受到相位调制器的调制，所以，在返回到2x2分束器/耦合器5时，其量子态可表示为：

其中，|h>表示发送脉冲为平行偏振态，如果发送脉冲为垂直偏振态则为|v>，ψ为脉冲光的初始相位，

为光回路中相位调制器所加载的相位，以连接端口9c和9d为例，

为主相位调制器6所加载的相位，

为相位调制器一6所加载的相位，

为相位调制器三18所加载的相位。

同理，脉冲L2的传播路径正好沿着脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，由于两路脉冲的路径相同，最终会同时回到2x2分束器/耦合器5，与L1光产生干涉。L2光在返回到2x2分束器/耦合器5时，其量子态可表示为：

L1与L2产生干涉，对于5a端口，其强度可表示为：

对于5b端口，其强度可表示为：

所以光子出现在5a端口的概率为：

所以光子出现在5b端口的概率为：

为了实现密钥分发，与经典BB84协议相同，三个用户的调制相位必须限定为

划分为两组共轭基，X对应的是

Y对应的是

由于主控方要进行测量，所以主控方的调制相位只需选择0(属于X基)或

(属于Y基)即可。当L1与L2产生干涉，单光子探测器产生计数以后，主控方、从控方1与从控方2会在公共经典信道中公布自己调制的相位所属于的基，但是不会公布他们准确的调制相位，而主控方会把探测结果公布出来，由9、10式可知，从控方1与从控方2可以通过公布的基推算最后的测量结果的确定性。如果结果是确定的，也就是

其中，k为整数，则从控方1与从控方2保留该调制为相位作为密钥；若结果是不确定的，也就是

其中，k为整数，则端口5a和5b均有一半概率探测到光子，所以该结果是不确定的，从控方1与从控方2会抛弃这样的序列。可用于生成密钥序列如表1所示。表1，√表示可以用于生成密钥，×不能用于生成密钥。

表1三个用户的调制相位与对应的密钥序列

类似的，对于垂直偏振态脉冲，当L1与L2产生干涉，光子出现在5a端口的概率为：

光子出现在5b端口的概率为：

单光子探测器产生计数以后，主控方、主控方1与主控方2会在公共经典信道中公布自己调制的相位所属于的基，但是不会公布他们准确的调制相位，而主控方会把探测结果公布出来，由式11(12)可知，主控方可通过公布的基推算最后的测量结果的确定性。若

则主控方保留密钥；若

则端口5a和5b均有一半概率探测到光子，所以结果是不确定的，主控方会抛弃这样的序列。可用于生成密钥序列同表1所示。

本实施例中的各器件采用市场所售的常规器件。

本发明还提供一种主从结构的量子密钥分发方法，包括：

获取量子密钥分发网络装置的主控方和从控方所调制的相位所属于的基；

根据所述主控方所调制的相位所属于的基，确定主控方所调制的相位；

根据所述从控方所调制的相位所属于的基以及所述主控方所调制的相位，推算主控方和从控方所调制的相位之和；

根据主控方和从控方所调制的相位之和，生成密钥。

所述主控方和从控方所调制的相位通过量子密钥分发网络装置中偏振控制器PC控制单光子光脉冲的偏振态来控制。

所述主控方和从控方所调制的相位所属于的基包括X基和Y基；

对于从控方，X基对应的相位为：

Y基对应相位为：

对于主控方，X基对应的相位为0，Y基对应相位为

所述根据主控方和从控方所调制的相位之和生成密钥，包括：

如果主控方和从控方所调制的相位之和为2π的整数倍，则从控方保留该调制的相位作为密钥；如果主控方和从控方所调制的相位之和为

的奇数倍，则调制的相位不能用于生成密钥。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (14)

1.一种主从结构的量子密钥分发网络装置，其特征在于，包括脉冲光子源、偏振控制器PC、光环行器、分束器/耦合器、主相位调制器、第一四端口偏振分束/合路器、第二四端口偏振分束/合路器、光开关和量子信道；

所述脉冲光子源的输出端与所述偏振控制器PC连接，所述偏振控制器PC的输出端与所述光环行器的同向输入端口连接；所述光环行器的同向输出端口连接所述分束器/耦合器的一个端口；所述分束器/耦合器有两个端口分别连接到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口；所述主相位调制器的输出端口连接到第二四端口偏振分束/合路器的公共输入口；

所述第一四端口偏振分束/合路器的第一端口和所述第二四端口偏振分束/合路器的第一端口分别连接到光开关的两个输入口；所述第一四端口偏振分束/合路器的第二端口和所述第二四端口偏振分束/合路器的第二端口各连接一个量子信道；所述第一四端口偏振分束/合路器的第三端口和所述第二四端口偏振分束/合路器的第三端口相连；

所述光开关的输出口均连接一个量子信道；

所有的量子信道均依次连接衰减器，相位调制器和90°旋转法拉第反射镜。

2.根据权利要求1所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述分束器/耦合器为2x2分束器/耦合器。

3.根据权利要求1所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述分束器/耦合器有一个端口连接第二单光子探测器。

4.根据权利要求1所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述光环行器的反向输出端口连接第一单光子探测器。

5.根据权利要求1所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述光开关为2xM光开关，M为光开关的输出口数，M的值为参与量子密钥分发的网络用户数。

6.根据权利要求1所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述脉冲光子源发射一个平行偏振的单光子光脉冲，所述单光子光脉冲在所述量子密钥分发网络装置中的传播路径为：

当偏振控制器PC不对单光子脉冲进行调制时，平行偏振光脉冲通过环型器进入分束器/耦合器后，被分成两个相同的平行偏振态的光脉冲L1和L2，光脉冲L1和L2由分束器/耦合器的两个端口分别传输到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口，主相位调制器不工作，光脉冲L2再传输到第二四端口偏振分束/合路器的公共输入口；

光脉冲L1的传播路径：光脉冲L1被第一四端口偏振分束/合路器透射耦合到达光开关的输入口，经由与输入口相连接的输出口进入量子信道，经过衰减器和相位调制器，衰减器和相位调制器都不工作，经过相位调制器后被90°旋转法拉第反射镜反射回来，光脉冲L1的偏振态变成了垂直偏振态；在返回经过相位调制器时，从控方1将它的信息加载到光脉冲L1，并通过衰减器将光脉冲衰减成单光子量级；光脉冲L1返回至第一四端口偏振分束/合路器时，被反射耦合通过第三端口到达第二四端口偏振分束/合路器的第三端口，再被反射进入与之相连的光开关和量子信道中，经过衰减器和相位调制器后，被90°旋转法拉第反射镜反射回来，光脉冲L1偏振态变为平行偏振；在返回经过相位调制器时，从控方2将它的信息加载到光脉冲L1；光脉冲L1返回到达第二四端口偏振分束/合路器被透射进入主相位调制器，主控方将信息加载到光脉冲L1上，光脉冲1回到分束器/耦合器处；

光脉冲L2的传播路径正好沿着光脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，光脉冲L1和L2同时回到分束器/耦合器处，产生干涉，干涉结果由主控方、从控方1和从控方2所加载的相位信息所决定；

当偏振控制器PC将单光子脉冲调制为垂直偏振光脉冲时，垂直偏振光脉冲通过环形器进入分束器/耦合器后，被分成两个相同的垂直偏振的光脉冲L1和L2，光脉冲L1和L2由分束器/耦合器的两个端口分别传输到第一四端口偏振分束/合路器的公共输入口和主相位调制器的输入端口，主相位调制器不工作，光脉冲L2再传输到第二四端口偏振分束/合路器的公共输入口；

光脉冲L1的传播路径：光脉冲L1被第一四端口偏振分束/合路器反射通过第二端口进入量子信道中，经过衰减器和相位调制器，衰减器和相位调制器都不工作，经过相位调制器后被90°旋转法拉第反射镜反射回来，光脉冲L1偏振态变为平行偏振；在返回经过相位调制器时，主控方1将信息加载到光脉冲L1上，并通过衰减器将光脉衰减到单光子级别；光脉冲L1返回至第一四端口偏振分束/合路器时，透射通过第三端口到达第二四端口偏振分束/合路器的第三端口，再被透射进入与之相连的光开关和量子信道中，经过衰减器和相位调制器后，被90°旋转法拉第反射镜五被反射，偏振态变为垂直偏振；在返回经过相位调制器时，主控方2将信息加载到光脉冲L1上；光脉冲L1返回到达第二四端口偏振分束/合路器被透射进入主相位调制器，主控方将信息加载到光脉冲L1上，光脉冲1回到分束器/耦合器处；

光脉冲L2的传播路径正好沿着光脉冲L1的逆向路径，但是在经过任何相位调制器时，相位调制器均不工作，光脉冲L1和L2同时回到分束器/耦合器处，产生干涉，干涉结果由主控方、从控方1和从控方2所加载的相位信息所决定。

7.根据权利要求6所述的一种主从结构的量子密钥分发网络装置，其特征在于，所述从控方所加载的相位

均限定为

并将所述相位划分为两组共轭基，X基对应：

Y基对应：

8.根据权利要求7所述的一种主从结构的量子密钥分发网络装置，其特征在于，当光脉冲产生干涉，单光子探测器产生计数以后，主控方和从控方会在公共经典信道中公布自己调制的相位所属于的基，但不公布准确的调制相位。

9.根据权利要求8所述的一种主从结构的量子密钥分发网络装置，其特征在于，如果主控方公布其所调制的相位属于X基，则主控方的调制相位限定为0；如果主控方公布其所调制的相位属于Y基，则主控方的调制相位限定为

10.根据权利要求9所述的一种主从结构的量子密钥分发网络装置，其特征在于，从控方通过公布的基进行推算：如果主控方和从控方所调制的相位之和为2π的整数倍，则从控方保留该调制的相位作为密钥；如果主控方和从控方所调制的相位之和为

的奇数倍，则调制的相位不能用于生成密钥。

11.一种主从结构的量子密钥分发方法，其特征在于，包括：

获取量子密钥分发网络装置的主控方和从控方所调制的相位所属于的基；

根据所述主控方所调制的相位所属于的基，确定主控方所调制的相位；

根据所述从控方所调制的相位所属于的基以及所述主控方所调制的相位，推算主控方和从控方所调制的相位之和；

根据主控方和从控方所调制的相位之和，生成密钥。

12.根据权利要求11所述的一种主从结构的量子密钥分发方法，其特征在于，所述主控方和从控方所调制的相位通过量子密钥分发网络装置中偏振控制器PC控制单光子光脉冲的偏振态来控制。

13.根据权利要求11所述的一种主从结构的量子密钥分发方法，其特征在于，所述主控方和从控方所调制的相位所属于的基包括X基和Y基；

对于从控方，X基对应的相位为：

Y基对应相位为：

对于主控方，X基对应的相位为0，Y基对应相位为

14.根据权利要求11所述的一种主从结构的量子密钥分发方法，其特征在于，所述根据主控方和从控方所调制的相位之和生成密钥，包括：

如果主控方和从控方所调制的相位之和为2π的整数倍，则从控方保留该调制的相位作为密钥；如果主控方和从控方所调制的相位之和为

的奇数倍，则调制的相位不能用于生成密钥。

Images