CN111294206A - 一种量子会议密钥协商方法和系统 - Google Patents

一种量子会议密钥协商方法和系统 Download PDF

Info

Publication number
CN111294206A
CN111294206A CN202010348916.1A CN202010348916A CN111294206A CN 111294206 A CN111294206 A CN 111294206A CN 202010348916 A CN202010348916 A CN 202010348916A CN 111294206 A CN111294206 A CN 111294206A
Authority
CN
China
Prior art keywords
phase
quantum
basis vector
detector
beam splitter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010348916.1A
Other languages
English (en)
Other versions
CN111294206B (zh
Inventor
尹华磊
陈增兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN202010348916.1A priority Critical patent/CN111294206B/zh
Publication of CN111294206A publication Critical patent/CN111294206A/zh
Application granted granted Critical
Publication of CN111294206B publication Critical patent/CN111294206B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

本发明公开了一种量子会议密钥协商方法和系统,系统包括发送端和探测端,发送端包括连续激光器、强度调制器、相位调制器和信号衰减器,探测端包括分束器和探测器,方法包括准备、测量、协调、参数估计和后处理阶段,发送端各自选择测量基矢并生成相位随机光脉冲,探测端随机选择基矢测量脉冲对,根据探测器收到的脉冲响应判断量子态,根据量子态得到对应逻辑比特值,三方都选择Z基矢的情况下,对应的数据用于提取密钥,其他情况用于估计数据泄露。本发明打破了无中继量子会议密钥协商协议中的成码率与传输距离的限制,提升了密钥传输成码率和传播距离,能够实现无条件安全三方量子会议密钥协商。

Description

一种量子会议密钥协商方法和系统
技术领域
本发明涉及多方量子通信技术领域,尤其涉及一种量子会议密钥协商方法和系统。
背景技术
在信息爆发的当下,无论是进行商业活动的企业,还是政府机关,都对信息的无条件安全十分重视。近年来随着量子信息的发展,信息的无条件安全找到了新的实现方式。量子通信是量子力学与现代密码学结合的新兴学科,量子通信分支领域众多,包括量子密钥分发、量子秘密共享、量子数字签名和量子会议密钥协商等领域。
隐私通讯是现代信息社会的基本需求。量子密码学作为量子信息分支中发展最为迅速的领域之一。当前两个用户的量子保密通信技术主要是基于量子密钥分发技术(QKD)。不同于经典信息,量子通信的基本信息单元是量子比特,对量子比特的处理过程遵从量子力学的规律。量子密钥分发技术以量子物理基本原理做保障,可以在公开量子信道上无条件安全地分发密钥,从原理上保证了一旦存在窃听就必然被发现。一旦在通信双方成功建立了密钥,这组密钥就是安全的,而且这种具有绝对随机性的密钥从原理上是无法被破解的。因此,量子保密通信被认为是保障未来通信安全最重要的技术手段之一,具有十分重要的经济价值和战略意义。
不同于量子密钥分发只能满足两个用户实现密钥共享。会议密钥协商允许多个合法用户之间共享一串完全相同的密钥。然而当前广泛使用的会议密钥协商算法其安全性是基于数学复杂度假设,受到量子计算等超快计算能力技术的严重威胁。量子会议密钥协商协议利用量子力学基本原理允许多个用户共享无条件安全的会议密钥。第一个量子会议密钥协商协议于1998年提出(Phys. Rev. A 57, 822)。第一个无条件安全性证明并提供实际条件成码率的量子会议密钥协商协议在2015年被本发明人团队提出(Phys. Rev. Lett.114, 090501)。最近英国赫瑞瓦特大学研究小组利用高亮度的4光子GHZ纠缠源实现了4用户量子会议密钥协商实验(arXiv:2002.01491)。尽管经过20多年的努力,多用户的量子会议密钥协商离实际的应用还存在根本性的制约。主要是由于成码率低,传输距离短,实验实现难度高。最近三个理论小组:比利时布鲁塞尔大学Siddhartha Das等人(arXiv:1912.03646)、日本信息与通信技术研究所Masahiro Takeoka等人(arXiv:1912.10658)和英国约克大学Stefano Pirandola(arXiv:1912.11355)分别独立地发现量子会议密钥协商的安全成码率受到量子网络多粒子纠缠分发容量的限制,其具体表现形式为码率随信道传输率成线性变化。
发明内容
发明目的:本发明提供一种无条件安全的量子会议密钥协商方法和系统,使用现有技术即可实现本协议,旨在打破密钥成码率随信道传输率线性衰减的障碍,实现密钥成码率随传输率的平方根变化,从而提升密钥传输成码率和传播距离。
技术方案:为实现上述技术目的,本发明采用了如下技术方案:
一种量子会议密钥协商方法,其特征在于:包括参与会议密钥协商的多个发送端和一个探测端,所述方法在任意两个发送端和探测端间实施,所述两个发送端分别记为发送端一和发送端二,包括步骤:
S1、发送端一和发送端二各自随机选择X基矢和Z基矢,分别产生两种基矢下的相位随机光脉冲,并通过量子信道发送给探测端;
S2、探测端包括一对用于检测Z基矢数据的探测器和一对用于检测X基矢数据的探测器,各探测器随机选择测量基矢对接收到的相位随机光脉冲进行测量,每对探测器有且只有一个有响应时,代表测量成功;
S3、测量成功后,首先三方均公布基矢信息;
在三方没有全部选择Z基矢的情况下,两个发送端公布光强信息;
在两个发送端光强均为常数v且探测端选择X基矢的情况下,两个发送端公布相位信息,同时进行后选择相位匹配;
发送端一选择Z基矢或者选择X基矢且相位参数为1时,发送端一翻转逻辑比特值;
S4、三方都选择Z基矢的情况下,三方所选Z基矢对应的数据用于提取密钥;在三方没有全部选择Z基矢的情况下,三方所选基矢对应的数据用于估计数据泄露;
S5、对原始密钥进行经典纠错、错误验证和隐私放大处理,获得会议密钥。
优选地,所述步骤S1中,在Z基矢下,发送端一和发送端二分别以1-t的概率产生光强为0相位随机光脉冲、以t的概率发出光强为常数u的相位随机光脉冲,光强为0的光脉冲代表逻辑比特0,光强为常数u的光脉冲代表逻辑比特1;
在X基矢下,发送端一产生的相位随机脉冲表达式为:
Figure 490399DEST_PATH_IMAGE001
发送端二产生的相位随机脉冲表达式为:
Figure 204277DEST_PATH_IMAGE002
其中,
Figure 984014DEST_PATH_IMAGE003
Figure 113644DEST_PATH_IMAGE004
表示发送端一和发送端二的全局随机相位,
Figure 600120DEST_PATH_IMAGE005
Figure 157003DEST_PATH_IMAGE006
表示逻辑比特值,
Figure 424037DEST_PATH_IMAGE007
Figure 419674DEST_PATH_IMAGE008
表示光强强度值,光强强度值有三种可能{u,v,0}。
优选地,所述探测端包括分束器一、分束器二和分束器三,步骤S2中选定X基矢进行测量时,用分束器三将两个光脉冲进行干涉,根据探测器收到的脉冲响应判断量子态,根据量子态得到对应逻辑比特值。
优选地,所述Z基矢数据的探测器记为D1、D2,用于X基矢数据的探测器记为D3、D4,步骤S3中对于基矢数据的测量方法为:
当D1探测到敲击,即量子态为
Figure 822974DEST_PATH_IMAGE009
时,代表逻辑比特0;
当D2探测到敲击,即量子态为
Figure 488442DEST_PATH_IMAGE010
时,代表逻辑比特1;
当D3探测到敲击,即量子态
Figure 242771DEST_PATH_IMAGE011
,代表逻辑比特0;
当D4探测到敲击,即量子态
Figure 714204DEST_PATH_IMAGE012
,代表逻辑比特1。
优选地,所述S3中后选择相位匹配操作,在已知两个发送端相位的情况下,判断相位信息是否满足以下不等式:
Figure 34326DEST_PATH_IMAGE013
其中,
Figure 464171DEST_PATH_IMAGE014
Figure 440217DEST_PATH_IMAGE015
为发送端一和发送端二的全局随机相位,
Figure 387444DEST_PATH_IMAGE016
是发送端一和发送端二参 考系的相位差,通过使用强光参考获得,
Figure 765336DEST_PATH_IMAGE017
为选取值,r为相位参数,r取0或1。
优选地,所述步骤S2中探测端随机选择X或者Z基矢进行测量,采用被动基矢探测或主动基矢探测;
所述被动基矢探测是两个基矢对应的探测器都进行测量,根据测量结果判断是哪一个基矢进行了有效的探测,即选择这个基矢;
所述主动基矢探测是先随机选择测量基矢,再用对应的探测器进行测量。
优选地,所述三方之间的经典信息交流均通过认证经典信道传输。
优选地,所述发送端在Z基矢下采用相位随机化相干光源或者单光子源,在X基矢下采用相位随机化的相干光源。
本发明还公开了一种用于实现所述量子会议密钥协商方法的系统,其特征在于:包括发送端一、发送端二和探测端,发送端包括连续激光器、强度调制器、相位调制器和信号衰减器;
所述连续激光器用于产生相位稳定连续光;
所述强度调制器用于将所通过的光信号进行脉冲制备,将时间上连续的光变成特定时刻的光脉冲,并将脉冲的幅度进行调制形成不同强度光脉冲;
所述相位调制器用于对通过的光信号进行相位随机化和相位编码;
所述信号衰减器用于将相位调制器输出的脉冲序列信号光进行弱光调制,衰减至单光子量级后再输出至探测端。
优选地,探测端均包括探测器一、探测器二、探测器三、探测器四、分束器一、分束器二和分束器三;
所述分束器一用于将发送端一发送的光脉冲分为两束,一束发送给探测器一、另一束发送给分束器三;所述分束器二用于将发送端二发送的光脉冲分为两束,一束发送给探测器二、另一束发送给分束器三;所述分束器三用于对分束一和分束器二发送的两束光脉冲进行干涉,干涉后再次分成两束光脉冲并发送给探测器三和探测器四,
所述探测器一和探测器二用于对光脉冲进行Z基矢测量;探测器三和探测器四用于对光脉冲进行X基矢测量。
技术效果:由于采用了上述技术方案,本发明具有如下技术效果:
(1)本发明的量子会议密钥协商方法,能够实现任意两个发送方和一个接收方之间的密钥共享,即实现三方共享密钥。探测端无需对发送方进行身份认证,能够实现无条件安全会议密钥分发,效率高。
(2)本发明旨在提升链路传输量子态的能力,改变密钥成码率随信道传输率线性衰减的情况,实现密钥成码率随传输率的平方根线性衰减,从而提升密钥传输成码率和传播距离。现有实验技术是通过GHZ纠缠实现,其传输距离只有50km,本发明利用一种量子会议密钥协商方法和系统,实现了传输距离由50km到500km的飞跃。本发明打破了之前无中继量子会议密钥协商的传输成码率与距离的限制。
(3)本发明提出的一种量子会议密钥协商方法和系统与现有技术中的量子会议密钥协商方法和系统相比,通过使用激光源和单光子探测器,使得本发明的量子会议密钥协商系统成为首个打破速率-距离限制的量子会议密钥协商系统。
(4)本发明提出的量子会议密钥协商方法使得成码率随信道传输能力线性变化,可以在现实条件下实现数百公里的传输,远远超过现有会议密钥协商方法的传输距离。
(5)本发明所需设备简单,可操作性强,有效推动了量子会议密钥协商的实用化进程。
附图说明
图1为本发明的量子会议密钥协商系统的结构示意图。
图2为本发明的量子会议密钥协商方法的流程图。
图3为实施例一、实施例二在无中继约束情况下的密钥成码率与距离图。
图4为X基矢不同相位失调率情况下,会议密钥成码率与距离关系图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
结合图1,本发明公开了一种量子会议密钥协商系统,包括通过不安全的量子信道连接的两个发送端和一个探测端,即发送端一和发送端二;
所述发送端包括连续激光器,强度调制器,相位调制器,信号衰减器,所述探测端包括分束器和探测器;
所述连续激光器用于产生相位稳定、在时间上连续的光信号;
所述强度调制器用于对光信号进行采样,得到在特定时刻上的光脉冲,并将光脉冲的幅度进行调制,形成不同强度光脉冲;
所述相位调制器,用于对通过的光信号进行相位随机化和相位编码,得到脉冲序列光信号;
所述信号衰减器,用于将相位调制器输出的脉冲序列光信号进行弱光调制,衰减至单光子量级后再输出至探测端;
所述探测端包括检测单元,检测单元包括四个探测器和三个分束器,即探测器一、探测器二、探测器三、探测器四、分束器一、分束器二和分束器三。所述探测器一和探测器二用于检测Z基矢信息,所述探测器三和探测器四用于检测X基矢信息。分束器一用于将发送端一发来的光学脉冲,分为两束,一束给探测器一,另一束给分束器三;分束器二用于将发送端二发来的光学脉冲,分为两束,一束给探测器二,另一束给分束器三;分束器三用于将分束器一和分束器二发送过来的两个光学脉冲进行干涉,再发给探测器三和探测器四。
探测端随机选择X基矢或者Z基矢进行测量,包含主动基矢探测和被动基矢探测。
Alice和Bob为发送端,Charlie为探测端。发送端用真空态对应量子态
Figure 100503DEST_PATH_IMAGE018
,单光子 态对应量子态
Figure 626162DEST_PATH_IMAGE019
。当
Figure 439397DEST_PATH_IMAGE020
时,X基矢下比特错误,
Figure 937375DEST_PATH_IMAGE021
Figure 879660DEST_PATH_IMAGE022
Figure 564720DEST_PATH_IMAGE023
分别为Alice,Bob和 Charlie在X基矢下的逻辑比特值。
结合图2,具体步骤如下:
(1)准备阶段(preparation):Alice和Bob各自随机选择X和Z基矢。在Z基矢下,Alice和 Bob分别以1-t的可能性使用光强为0的相位随机光脉冲,以t的可能性使用光强为u的相位 随机光脉冲。在X基矢下,Alice产生的相位随机脉冲表达式为
Figure 243963DEST_PATH_IMAGE024
,Bob产生的 相位随机脉冲表达式为
Figure 596447DEST_PATH_IMAGE025
,其中,
Figure 273416DEST_PATH_IMAGE026
Figure 383454DEST_PATH_IMAGE027
为Alice和Bob的随机相位,
Figure 538492DEST_PATH_IMAGE028
Figure 11062DEST_PATH_IMAGE029
为Alice和Bob随机选择的逻辑比特值,
Figure 921249DEST_PATH_IMAGE030
Figure 580900DEST_PATH_IMAGE031
为Alice和Bob随机选择的光强强度值,有三 种可能
Figure 477312DEST_PATH_IMAGE032
,并通过不安全的量子信道发给Charlie。
(2)测量阶段(measurement):Charlie随机在X或Z基矢下测量脉冲对。探测器探测到特定量子态才会有响应。在Z基矢测量下,探测器一和探测器二有且只有一个探测器有响应,则为测量成功;在X基矢测量下,探测器三和探测器四有且只有一个探测器有响应,则为测量成功。
(3)协调阶段(reconciliation):测量成功后,三方对于特定情况进行一系列操作。操作如下:
首先三方均公布选择的基矢信息;
在三方没有全部选择Z基矢的情况下,两个发送端公布光强信息;
在两个发送端光强均为v且探测端选择X基矢的情况下,两个发送端公布相位信息同时进行后选择相位匹配。
在Alice选择Z基矢或者选择X基矢且r=1时,Alice逻辑比特值(即0变为1,1变为0)。
此操作过程中三方之间的经典信息交流均通过认证经典信道。后选择相位匹配操作就是选取相位符合不等式的操作,不等式如下:
Figure 538809DEST_PATH_IMAGE033
中间的差值可能很大,取模
Figure 557581DEST_PATH_IMAGE034
,使差值范围在0到
Figure 766845DEST_PATH_IMAGE034
之间,中间的差值对
Figure 529265DEST_PATH_IMAGE034
取模,
Figure 710847DEST_PATH_IMAGE035
Figure 572624DEST_PATH_IMAGE036
为Alice和Bob的全局随机相位,
Figure 206868DEST_PATH_IMAGE037
是Alice和Bob参考系的相位差,可以通过使用强 光参考获得。
Figure 569716DEST_PATH_IMAGE038
为选取值,实施方案中均采用
Figure 871384DEST_PATH_IMAGE039
。成功概率为
Figure 966379DEST_PATH_IMAGE040
。r为相位参数,可取0或 1.
(4)参数估计(parameter estimation):三者采用Z基矢数据作为原始密钥,其他情况用于估计泄漏信息。
(5)后处理阶段(postprocessing):通过经典纠错,错误验证和隐私放大提取会议密钥,即原始密钥进行QKD中的几个处理步骤后,成为会议密钥。
具体实施方式中,均采用如下参数:
Figure 524137DEST_PATH_IMAGE041
 u v
Figure 628360DEST_PATH_IMAGE042
Figure 315693DEST_PATH_IMAGE043
Figure 112748DEST_PATH_IMAGE044
1×10-8/ns 0.45 0.1 56% 0.167 1.1
Figure 456004DEST_PATH_IMAGE045
为单光子探测器的暗计数率,暗计数:在单光子探测领域,杂散光(非信号光)和电 噪声也会有被单光子探测器认为是有效光信号的可能性,在此领域内,这种误判被称作暗 计数。u,v为光强,0<v<1,一般取0.1,
Figure 301600DEST_PATH_IMAGE042
为探测器探测效率,
Figure 46703DEST_PATH_IMAGE046
为光纤衰减率,
Figure 14659DEST_PATH_IMAGE044
为纠错效 率。
实施例一:
三方分别为Alice,Bob,Charlie。其中Alice和Bob设备相同,在系统中属于对称关系。Alice和Bob用连续式激光器产生全相位的稳恒光,用强度调制器、相位调制器和信号衰减器进行脉冲制备、诱骗态调制、相位随机化、相位编码和弱光调制。在诱骗态协议中,Alice随机制备多种不同光强的相位随机化的弱相干脉冲,其中一种为信号态用于产生密钥,其余的为诱骗态。Charlie用探测器一和探测器二进行Z基矢下测量,探测器三和探测器四进行X基矢下测量。Alice(Bob)将量子态发送给Charlie,分束器一(二)将信号分为两份,一份传给探测器一(二),另一份给分束器三(三)。Alice(Bob)将量子态发送给Charlie,分束器一(二)将信号分为两份,一份传给探测器一(二),另一份给分束器三(三)。
本发明中,优选分束器一和分束器三的分光比是任意的,优选90:10,其中90%到探测器一或探测器三,10%到分束器三,分束器三的分光比是50:50。
当量子态为
Figure 907528DEST_PATH_IMAGE047
时,探测器一(二)响应,代表Z基矢下测量 值为0(1);当量子态为
Figure 353553DEST_PATH_IMAGE048
时,探测器一(二)响应,代表Z基矢下测 量值为0(1);分束器三将两个光脉冲进行干涉,看哪个探测器会收到光而响应,以此作为X 基矢测量。
当量子态为
Figure 218741DEST_PATH_IMAGE049
,探测器三响应,X基矢下测 量值为0。
当量子态为
Figure 29702DEST_PATH_IMAGE050
,探测器四响应,X基矢下测 量值为1。
由于参考系未处于完美一致会导致相位失调率。相位失调率越高,传输距离越短,相同传输距离下密钥成码率越慢,失调率只要低于7%,传输距离便可超过500km,低于13%,便可打破无中继约束。
本实施例预设X基矢下相位失调率
Figure 347551DEST_PATH_IMAGE051
为3.5%,即由于参考系未处于完美一致导致 的错误率为3.5%。
以下具体实施步骤:
(1)准备阶段(preparation):Alice和Bob各自随机选择X和Z基矢。在Z基矢下,Alice和 Bob分别以0.96的可能性发送光强为0的相位随机的相干态脉冲、以0.04的可能性发送光强 为u的相位随机的相干态脉冲。在X基矢下,他们产生的相位随机脉冲表达式分别为
Figure 394004DEST_PATH_IMAGE052
Figure 379278DEST_PATH_IMAGE053
,并通过不安全的量子信道发给Charlie。
Figure 423457DEST_PATH_IMAGE054
Figure 166285DEST_PATH_IMAGE055
为 Alice和Bob的随机相位,
Figure 219692DEST_PATH_IMAGE056
Figure 793893DEST_PATH_IMAGE057
为Alice和Bob随机选择的逻辑比特值,
Figure 71290DEST_PATH_IMAGE058
Figure 98152DEST_PATH_IMAGE059
为Alice和 Bob随机选择的光强强度值。取值如下,
Figure 137608DEST_PATH_IMAGE060
Figure 831894DEST_PATH_IMAGE061
Figure 217876DEST_PATH_IMAGE062
Figure 59930DEST_PATH_IMAGE063
以及
Figure 189560DEST_PATH_IMAGE064
Figure 738353DEST_PATH_IMAGE065
,本方案中u=0.45,v=0.1。
(2)测量阶段(measurement):Charlie随机在X或Z基矢下测量脉冲对。探测器效率为56%。在Z基矢测量下,探测器一和探测器二有且只有一个探测器有响应,则为成功测量事件;在X基矢测量下,探测器三和探测器四有且只有一个探测器有响应,则为成功测量事件。实际测量中,测量结果与量子态有如下对应关系:
量子态为
Figure 498499DEST_PATH_IMAGE066
时,探测器一响应,对应Z基矢下测量的逻辑比特值为0;
量子态为
Figure 499953DEST_PATH_IMAGE067
时,探测器二响应,对应Z基矢下测量的逻辑比特值为1;
量子态为
Figure 495591DEST_PATH_IMAGE068
时,探测器三响应,对应X基矢下测量 的逻辑比特值为0;
量子态为
Figure 633311DEST_PATH_IMAGE069
时,探测器四响应,对应X基矢下 测量的逻辑比特值为1。
发送端不断发送量子态,通过测量,本发明可以得到X基矢和Z基矢下的一连串的测量结果。
(3)协调阶段(reconciliation):测量成功后,进行下列操作:
首先三方均公布选择的基矢信息;
在三方没有全部选择Z基矢的情况下,两个发送端公布光强信息;
在两个发送端光强均为v(v=0.1)且探测端选择X基矢的情况下,两个发送端公布相位信息同时进行后选择相位匹配操作。
发送端一选择Z基矢或者选择X基矢且r=1时,发送端一翻转自己持有并已经发送的逻辑比特值(即0变为1,1变为0)。
(4)参数估计(parameter estimation):三者采用Z基矢数据作为原始密钥,其他情况用于估计泄露信息。
(5)后处理阶段(postprocessing):通过经典纠错,错误验证和隐私放大从原始密钥中提取会议密钥,即原始密钥进行QKD中的几个处理步骤后,成为会议密钥。
会议密钥成码率R可通过以下公式计算:
Figure 892254DEST_PATH_IMAGE070
本实施例中t值为0.04,u取0.45,h(x)即香农熵表达式为
Figure 318687DEST_PATH_IMAGE071
Figure 790120DEST_PATH_IMAGE072
即Alice和Bob共同发出的Z基矢下的真空态数量,
Figure 110243DEST_PATH_IMAGE073
,物理含义是经典纠错过程中泄露信息,Z基矢下增益(gain)
Figure 540087DEST_PATH_IMAGE074
和比特错误 率
Figure 250554DEST_PATH_IMAGE075
在实验中可获得,
Figure 463361DEST_PATH_IMAGE076
Figure 841253DEST_PATH_IMAGE077
可通过诱骗态方法获得,(d=X或Z),不等式见下:
Figure 973157DEST_PATH_IMAGE078
已知
Figure 702078DEST_PATH_IMAGE079
Figure 515313DEST_PATH_IMAGE080
表示Alice和Bob光强为m和n时Charlie选择Z基矢的增 益。比特错误率
Figure 183930DEST_PATH_IMAGE081
也可通过下列不等式获得:
Figure 424418DEST_PATH_IMAGE082
Figure 640636DEST_PATH_IMAGE083
Figure 319879DEST_PATH_IMAGE084
是当Alice和Bob光强均为v(v=0.1)且成功进行后选择相位匹配时, Charlie选择X基矢下的错误率和增益,
Figure 406784DEST_PATH_IMAGE085
是后选择相位匹配操作成功的概率,本实施例 中,值为1/9。
实施例一大约在260km处,超过了无中继约束的密钥成码率,传输距离达到了550km。
实施例二:
本发明还将探讨一种理想协议。
本实施例中用单光子源代替Z基矢逻辑比特值为1对应的相位随机化相干态光源,其余步骤与实施例一相同。
会议密钥成码率R可通过以下公式计算:
Figure 21436DEST_PATH_IMAGE086
相比之前协议,理想协议会议密钥成码率更快,传输距离更远。但需要理想单光子源。
无中继约束(repeaterless bound 1和 repeaterless bound 2)
Figure 459370DEST_PATH_IMAGE087
Figure 614408DEST_PATH_IMAGE088
。见参考文献:arXiv:1912.03645、arXiv:1912.010658和arXiv: 1912.11355。为了表现原来的无中继约束中,速率随距离线性衰减和本系统速率随距离的 平方根线性衰减,令
Figure 883716DEST_PATH_IMAGE089
Figure 466007DEST_PATH_IMAGE090
,L为传输距离,
Figure 391237DEST_PATH_IMAGE091
为原来 的无中继约束中信道传输率,
Figure 287649DEST_PATH_IMAGE092
为本系统的信道传输率。由此,绘出图3。实施例一,实施例 二和无中继约束情况下的密钥成码率与距离图。可见实施例一中的实用协议方案在260km 处打破了无中继约束,而实施例二中的理想协议在160km处打破。
与实施例一相比,在相同传输距离下,本实施例有着更高的密钥成码率,同时有着更远的传输距离。本实施例中传输距离接近700km,远远超过现有技术。
实施例三:
与实施例一相比其余参数与操作不变,只改变X基矢下相位失调率
Figure 349146DEST_PATH_IMAGE093
将实施例一中的相位失调率3.5%分别改为7%和13%,并画出X基矢不同失调率情况下,会议密钥成码率与距离关系图。见图4。可以发现相位失调率越高,传输距离短,速率慢。但相位失调率只要低于7%,传输距离便可超过500km,低于13%,便可打破无中继约束。本系统具有极高的实用性和可操作性。
综上,本发明可以通过测量与计算得到会议密钥成码率与距离的关系。即改变密钥成码率随信道传输率线性衰减的情况,实现密钥成码率随传输率的平方根线性衰减,从而提升密钥传输成码率和传播距离。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种量子会议密钥协商方法,其特征在于:包括参与会议密钥协商的多个发送端和一个探测端,所述方法在任意两个发送端和探测端间实施,所述两个发送端分别记为发送端一和发送端二,包括步骤:
S1、发送端一和发送端二各自随机选择X基矢和Z基矢,分别产生两种基矢下的相位随机光脉冲,并通过量子信道发送给探测端;
S2、探测端包括一对用于检测Z基矢数据的探测器和一对用于检测X基矢数据的探测器,各探测器随机选择测量基矢对接收到的相位随机光脉冲进行测量,每对探测器有且只有一个有响应时,代表测量成功;
S3、测量成功后,首先三方均公布基矢信息;
在三方没有全部选择Z基矢的情况下,两个发送端公布光强信息;
在两个发送端光强均为常数v且探测端选择X基矢的情况下,两个发送端公布相位信息,同时进行后选择相位匹配;
发送端一选择Z基矢或者选择X基矢且相位参数为1时,发送端一翻转逻辑比特值;
S4、三方都选择Z基矢的情况下,三方所选Z基矢对应的数据用于提取密钥;在三方没有全部选择Z基矢的情况下,三方所选基矢对应的数据用于估计数据泄露;
S5、对原始密钥进行经典纠错、错误验证和隐私放大处理,获得会议密钥。
2.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:
所述步骤S1中,在Z基矢下,发送端一和发送端二分别以1-t的概率产生光强为0的相位随机光脉冲、以t的概率发出光强为常数u的相位随机光脉冲,光强为0的光脉冲代表逻辑比特0,光强为常数u的光脉冲代表逻辑比特1;
在X基矢下,发送端一产生的相位随机脉冲表达式为:
Figure 968046DEST_PATH_IMAGE001
发送端二产生的相位随机脉冲表达式为:
Figure 114993DEST_PATH_IMAGE002
其中,
Figure 674151DEST_PATH_IMAGE003
Figure 590154DEST_PATH_IMAGE004
表示发送端一和发送端二的全局随机相位,
Figure 717510DEST_PATH_IMAGE005
Figure 617333DEST_PATH_IMAGE006
表示逻辑比特值,
Figure 917864DEST_PATH_IMAGE007
Figure 750691DEST_PATH_IMAGE008
表示光强强度值。
3.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述探测端包括分束器一、分束器二和分束器三,步骤S2中选定X基矢进行测量时,用分束器三将两个光脉冲进行干涉,根据探测器收到的脉冲响应判断量子态,根据量子态得到对应逻辑比特值。
4.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述Z基矢数据的探测器记为D1、D2,用于X基矢数据的探测器记为D3、D4,步骤S2中对于基矢数据的测量方法为:
当D1探测到敲击,即量子态为
Figure 111265DEST_PATH_IMAGE009
时,代表逻辑比特0;
当D2探测到敲击,即量子态为
Figure 498384DEST_PATH_IMAGE010
时,代表逻辑比特1;
当D3探测到敲击,即量子态
Figure 274710DEST_PATH_IMAGE011
,代表逻辑比特0;
当D4探测到敲击,即量子态
Figure 165306DEST_PATH_IMAGE012
,代表逻辑比特1。
5.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述S3中后选择相位匹配操作,在已知两个发送端相位的情况下,判断相位信息是否满足以下不等式:
Figure 759098DEST_PATH_IMAGE013
其中,
Figure 102355DEST_PATH_IMAGE014
Figure 275847DEST_PATH_IMAGE015
为发送端一和发送端二的全局随机相位,
Figure 958633DEST_PATH_IMAGE016
是发送端一和发送端二参 考系的相位差,通过使用强光参考获得,
Figure 661009DEST_PATH_IMAGE017
为选取值,r为相位参数,r取0或1。
6.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述步骤S2中探测端随机选择X或者Z基矢进行测量,采用被动基矢探测或主动基矢探测;
所述被动基矢探测是两个基矢对应的探测器都进行测量,根据测量结果判断是哪一个基矢进行了有效的探测,即选择这个基矢;
所述主动基矢探测是先随机选择测量基矢,再用对应的探测器进行测量。
7.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述三方之间的经典信息交流均通过认证经典信道传输。
8.根据权利要求1所述的一种量子会议密钥协商方法,其特征在于:所述发送端在Z基矢下采用相位随机化相干光源或者单光子源,在X基矢采用相位随机化的相干光源。
9.一种用于实现权利要求1-8任一所述方法的量子会议密钥协商系统,其特征在于:包括发送端一、发送端二和探测端,发送端均包括连续激光器、强度调制器、相位调制器和信号衰减器;
所述连续激光器用于产生相位稳定连续光;
所述强度调制器用于将所通过的光信号进行脉冲制备,将时间上连续的光变成特定时刻的光脉冲,并将脉冲的幅度进行调制形成不同强度光脉冲;
所述相位调制器用于对通过的光信号进行相位随机化和相位编码;
所述信号衰减器用于将相位调制器输出的脉冲序列信号光进行弱光调制,衰减至单光子量级后再输出至探测端。
10.根据权利要求9所述的一种量子会议密钥协商系统,其特征在于:探测端包括探测器一、探测器二、探测器三、探测器四、分束器一、分束器二和分束器三;
所述分束器一用于将发送端一发送的光脉冲分为两束,一束发送给探测器一、另一束发送给分束器三;所述分束器二用于将发送端二发送的光脉冲分为两束,一束发送给探测器二、另一束发送给分束器三;所述分束器三用于对分束一和分束器二发送的两束光脉冲进行干涉,干涉后再次分成两束光脉冲并发送给探测器三和探测器四,
所述探测器一和探测器二用于对光脉冲进行Z基矢测量;探测器三和探测器四用于对光脉冲进行X基矢测量。
CN202010348916.1A 2020-04-28 2020-04-28 一种量子会议密钥协商方法和系统 Active CN111294206B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010348916.1A CN111294206B (zh) 2020-04-28 2020-04-28 一种量子会议密钥协商方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010348916.1A CN111294206B (zh) 2020-04-28 2020-04-28 一种量子会议密钥协商方法和系统

Publications (2)

Publication Number Publication Date
CN111294206A true CN111294206A (zh) 2020-06-16
CN111294206B CN111294206B (zh) 2020-07-28

Family

ID=71027913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010348916.1A Active CN111294206B (zh) 2020-04-28 2020-04-28 一种量子会议密钥协商方法和系统

Country Status (1)

Country Link
CN (1) CN111294206B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111525951A (zh) * 2020-07-02 2020-08-11 北京中创为南京量子通信技术有限公司 一种探测器的安全监测装置、方法及量子密钥分发接收机
CN111835515A (zh) * 2020-09-14 2020-10-27 南京大学 一种基于差分相移的量子秘密共享方法和系统
CN112039668A (zh) * 2020-09-07 2020-12-04 南京大学 一种基于相干检测的量子会议密钥协商方法及系统
CN112511303A (zh) * 2021-02-04 2021-03-16 南京大学 一种不需要监控信道的量子秘密共享方法及系统
CN113037474A (zh) * 2021-03-01 2021-06-25 南京大学 一种非对称的量子会议密钥协商方法及系统
CN113225174A (zh) * 2021-06-07 2021-08-06 苏州大学 基于一维混沌序列的量子噪声流加密系统及编解码方法
CN113328855A (zh) * 2021-08-02 2021-08-31 南京大学 一种异步匹配的测量设备无关量子密钥分发方法及系统
CN113438076A (zh) * 2021-07-08 2021-09-24 南京大学 一种边信道自由的量子密钥分发方法和系统
CN113572606A (zh) * 2021-07-30 2021-10-29 矩阵时光数字科技有限公司 一种基于高斯调制与零差探测的量子数字签名系统及方法
CN113645038A (zh) * 2021-07-30 2021-11-12 矩阵时光数字科技有限公司 一种测量设备无关的量子数字签名系统及方法
CN113676319A (zh) * 2021-07-27 2021-11-19 广东国腾量子科技有限公司 一种测量基可信的量子密钥分发系统及方法
CN114244500A (zh) * 2021-11-15 2022-03-25 南京大学 一种量子密钥协商方法、系统、量子数字签名方法、系统
CN114448621A (zh) * 2022-01-21 2022-05-06 西安电子科技大学 一种多方双场量子密钥分发协议实现方法及系统
CN114448619A (zh) * 2021-12-31 2022-05-06 华南师范大学 基于相位的逆向调制mdi-qkd系统及其密钥分发方法
CN115296806A (zh) * 2022-09-28 2022-11-04 南京大学 一种不需要隐私放大的量子数字签名方法及其系统
CN116800420A (zh) * 2023-08-16 2023-09-22 南京大学 异步配对的测量设备无关量子会议密钥协商方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209361A (zh) * 2016-07-22 2016-12-07 中国科学技术大学 一种无需可信中继仍可保证安全的星型量子密钥分发网络
US20180075536A1 (en) * 2016-09-12 2018-03-15 Baton Systems, Inc. Multiparty reconciliation systems and methods
CN109379188A (zh) * 2018-12-10 2019-02-22 山西大学 一种测量设备无关相位匹配量子密钥分发装置
CN110224825A (zh) * 2019-06-24 2019-09-10 南京邮电大学 一种基于预报单光子光源的相位匹配量子密钥分发方法
CN110557250A (zh) * 2019-09-12 2019-12-10 苏州大学 基于四粒子χ态的多方量子密钥协商方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209361A (zh) * 2016-07-22 2016-12-07 中国科学技术大学 一种无需可信中继仍可保证安全的星型量子密钥分发网络
US20180075536A1 (en) * 2016-09-12 2018-03-15 Baton Systems, Inc. Multiparty reconciliation systems and methods
CN109379188A (zh) * 2018-12-10 2019-02-22 山西大学 一种测量设备无关相位匹配量子密钥分发装置
CN110224825A (zh) * 2019-06-24 2019-09-10 南京邮电大学 一种基于预报单光子光源的相位匹配量子密钥分发方法
CN110557250A (zh) * 2019-09-12 2019-12-10 苏州大学 基于四粒子χ态的多方量子密钥协商方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YAO FU, HUA-LEI YIN,ET AL.: "Long-Distance Measurement-Device-Independent Multiparty Quantum Communication", 《PHYSICAL REVIEW LETTERS》 *
尹华磊等: "超过404km的测量设备无关量子密钥分发实验", 《信息安全研究》 *

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111525951A (zh) * 2020-07-02 2020-08-11 北京中创为南京量子通信技术有限公司 一种探测器的安全监测装置、方法及量子密钥分发接收机
CN111525951B (zh) * 2020-07-02 2020-10-23 北京中创为南京量子通信技术有限公司 一种探测器的安全监测装置、方法及量子密钥分发接收机
CN112039668A (zh) * 2020-09-07 2020-12-04 南京大学 一种基于相干检测的量子会议密钥协商方法及系统
CN111835515A (zh) * 2020-09-14 2020-10-27 南京大学 一种基于差分相移的量子秘密共享方法和系统
CN111835515B (zh) * 2020-09-14 2020-12-15 南京大学 一种基于差分相移的量子秘密共享方法和系统
CN112511303A (zh) * 2021-02-04 2021-03-16 南京大学 一种不需要监控信道的量子秘密共享方法及系统
CN112511303B (zh) * 2021-02-04 2021-05-25 南京大学 一种不需要监控信道的量子秘密共享方法及系统
CN113037474A (zh) * 2021-03-01 2021-06-25 南京大学 一种非对称的量子会议密钥协商方法及系统
CN113225174A (zh) * 2021-06-07 2021-08-06 苏州大学 基于一维混沌序列的量子噪声流加密系统及编解码方法
CN113438076A (zh) * 2021-07-08 2021-09-24 南京大学 一种边信道自由的量子密钥分发方法和系统
CN113676319B (zh) * 2021-07-27 2024-04-16 广东国腾量子科技有限公司 一种测量基可信的量子密钥分发系统及方法
CN113676319A (zh) * 2021-07-27 2021-11-19 广东国腾量子科技有限公司 一种测量基可信的量子密钥分发系统及方法
CN113645038A (zh) * 2021-07-30 2021-11-12 矩阵时光数字科技有限公司 一种测量设备无关的量子数字签名系统及方法
CN113572606A (zh) * 2021-07-30 2021-10-29 矩阵时光数字科技有限公司 一种基于高斯调制与零差探测的量子数字签名系统及方法
CN113645038B (zh) * 2021-07-30 2023-07-11 矩阵时光数字科技有限公司 一种测量设备无关的量子数字签名系统及方法
CN113572606B (zh) * 2021-07-30 2023-08-22 矩阵时光数字科技有限公司 一种基于高斯调制与零差探测的量子数字签名系统及方法
CN113328855A (zh) * 2021-08-02 2021-08-31 南京大学 一种异步匹配的测量设备无关量子密钥分发方法及系统
CN113328855B (zh) * 2021-08-02 2021-12-17 南京大学 一种异步匹配的测量设备无关量子密钥分发方法及系统
CN114244500A (zh) * 2021-11-15 2022-03-25 南京大学 一种量子密钥协商方法、系统、量子数字签名方法、系统
CN114448619A (zh) * 2021-12-31 2022-05-06 华南师范大学 基于相位的逆向调制mdi-qkd系统及其密钥分发方法
CN114448621A (zh) * 2022-01-21 2022-05-06 西安电子科技大学 一种多方双场量子密钥分发协议实现方法及系统
CN114448621B (zh) * 2022-01-21 2024-04-23 西安电子科技大学 一种多方双场量子密钥分发协议实现方法及系统
CN115296806B (zh) * 2022-09-28 2023-02-28 南京大学 一种不需要隐私放大的量子数字签名方法及其系统
CN115296806A (zh) * 2022-09-28 2022-11-04 南京大学 一种不需要隐私放大的量子数字签名方法及其系统
CN116800420B (zh) * 2023-08-16 2023-11-03 南京大学 异步配对的测量设备无关量子会议密钥协商方法及系统
CN116800420A (zh) * 2023-08-16 2023-09-22 南京大学 异步配对的测量设备无关量子会议密钥协商方法及系统

Also Published As

Publication number Publication date
CN111294206B (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN111294206B (zh) 一种量子会议密钥协商方法和系统
Ma et al. Alternative schemes for measurement-device-independent quantum key distribution
Alléaume et al. Using quantum key distribution for cryptographic purposes: a survey
Chen et al. An efficient protocol for the secure multi-party quantum summation
Niemiec et al. Management of security in quantum cryptography
Renner et al. Quantum advantage in cryptography
Yang et al. Participant attack on the deterministic measurement-device-independent quantum secret sharing protocol
Lasota et al. Robustness of quantum key distribution with discrete and continuous variables to channel noise
AU2022201032B2 (en) Long-distance quantum key distribution
Symul et al. Experimental demonstration of post-selection-based continuous-variable quantum key distribution in the presence of Gaussian noise
CN114448621A (zh) 一种多方双场量子密钥分发协议实现方法及系统
Zarmehi et al. Controlled bidirectional quantum secure direct communication network using classical XOR operation and quantum entanglement
Charjan et al. Quantum Key Distribution by Exploitation Public Key Cryptography (ECC) in Resource Constrained Devices
Qi Bennett-Brassard 1984 quantum key distribution using conjugate homodyne detection
CN111835515A (zh) 一种基于差分相移的量子秘密共享方法和系统
Al‐Ghamdi et al. On the security and confidentiality of quantum key distribution
Sun et al. One-sided measurement-device-independent practical quantum secure direct communication
Yuen et al. On the security of AlphaEta: Response toSome attacks on quantum-based cryptographic protocols'
Takesue et al. Quantum secret sharing based on modulated high-dimensional time-bin entanglement
Li et al. Improved quantum “Ping-pong” protocol based on GHZ state and classical XOR operation
Li et al. Finite-key analysis for coherent one-way quantum key distribution
Li et al. Optimized coherent state based quantum cryptography with high robust for networks deployment
CN111245605B (zh) 一种基于ghz纠缠态的多用户测量设备无关qkd系统及方法
Gilbert et al. Secrecy, computational loads and rates in practical quantum cryptography
Li Fault-tolerant measurement-device-independent quantum key distribution in a decoherence-free subspace

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant