CN112449748B - 量子密钥分发系统和方法 - Google Patents
量子密钥分发系统和方法 Download PDFInfo
- Publication number
- CN112449748B CN112449748B CN201880095813.XA CN201880095813A CN112449748B CN 112449748 B CN112449748 B CN 112449748B CN 201880095813 A CN201880095813 A CN 201880095813A CN 112449748 B CN112449748 B CN 112449748B
- Authority
- CN
- China
- Prior art keywords
- post
- receivers
- transmitter
- signal
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 24
- 238000012805 post-processing Methods 0.000 claims abstract description 90
- 238000004891 communication Methods 0.000 claims abstract description 30
- 230000002238 attenuated effect Effects 0.000 claims abstract description 8
- 230000003287 optical effect Effects 0.000 claims description 18
- 238000012937 correction Methods 0.000 claims description 10
- 230000003321 amplification Effects 0.000 claims description 9
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 9
- 238000012216 screening Methods 0.000 claims description 3
- 230000001427 coherent effect Effects 0.000 abstract description 6
- 238000005259 measurement Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 108010076504 Protein Sorting Signals Proteins 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000032823 cell division Effects 0.000 description 1
- ZPUCINDJVBIVPJ-LJISPDSOSA-N cocaine Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
Abstract
本发明涉及一种连续变量量子密钥分发(CV‑QKD)系统(100),包括:发射机(101)、分路器(111)和多个接收机(121‑1,121‑2,121‑N)。发射机(101),包括调制器(103),该调制器(103)根据相位和振幅的连续或离散分布对量子相干信号进行调制。分路器(111)将调制后的量子信号分为多个调制量子子信号。每个调制量子子信号是调制后的量子信号的衰减版本。每个接收机经由相应的量子通信信道接收来自分路器的相应的调制量子子信号,并且确定由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。每个接收机使用发射机与多个接收机中的每个接收机之间的相应的后处理协议,基于多个相位空间位置,确定公共密钥。该CV‑QKD系统可以被操作以在发射机与多个接收机之间共享公共密钥。
Description
技术领域
本发明涉及量子密钥分发领域。更具体地,本发明涉及一种连续变量量子密钥分发(continuous variable quantum key distribution,CV QKD)系统和方法。
背景技术
量子密钥分发(quantum key distribution,QKD)使用量子载波(也称为量子信号),通常为单光子或强衰减光脉冲,用于共享电子密钥。通常,该光脉冲(即量子信号)的序列从发射机(通常称为“爱丽丝(Alice)”)经由量子信道传输到接收机(通常称为“鲍勃(Bob)”),其中每个光脉冲编码一个密钥比特。光的量子特性,特别是海森堡测不准原理,确保在不干扰光子的量子态的情况下,无法获得有关这些密钥比特的信息。那么,通过额外的经典信道进行的公共通信可用于估计潜在窃听者可能已经获取的最大信息量,并从原始数据中提取密钥。
过去已经提出并实现了几种实用的量子密钥分发方案,包括采用离散变量(discrete-variable,DV)和连续变量(continuous-variable,CV)QKD来分发密钥。DV-QKD基于探测单光子的原理,而CV-QKD基于探测光场的正交原理,以获得可能比传统的光子计数QKD技术更有效的替代方案。从实用的角度来看,因为CV方法与标准的光通信技术兼容,因此其具有潜在的优势。可以预见,该方法将成为大规模安全量子通信的可行候选方案。
在离散变量量子密钥分发(discrete-variable quantum key distribution,DV-QKD)中,发射机和接收机设备在功能上有很大不同。尽管光学量子态的产生相当容易(至少对于近似的单光子态),但是所述光子态的检测是困难的,并且需要复杂、庞大且昂贵的单光子检测器。因此,在接入链路中,具有连接到城域网的高造价的节点和用户侧的低造价模块是有利的。理想情况下,高造价的节点应当能够满足许多用户的需求。这样,每个用户的部署成本就可以保持在较低的水平。
对于连续变量量子密钥分发(CV-QKD),发射机与接收机之间也存在不平衡。发射机通常需要快速随机数生成器、光学调制器和DAC转换器。接收端的主要组件是光学混合器、平衡检测器和ADC卡。虽然在CV-QKD情况下不是非常明显,但至少对于窄的带宽传输来说,接收机实际上是更便宜的组件。具有千兆赫传输速率的ADC以及平衡接收机是非常昂贵的,而低于100MHz的速率提供适中造价的设备即可。因此,在CV-QKD系统中,接收机应该是终端用户的设备。
这仍然留下了如何将多个用户(接收机)链接到单个发射机的问题,特别是在发射机与多个用户之间共享密钥的问题。
对于以建立公共密钥为目标的基于QKD的密钥共享或多用户QKD问题的一个简单解决方案是:设置覆盖所有需要共享公共密钥的各方的QKD链接。那么连接到两条链路的一方可以将一条链路的QKD密钥传递给另一条链路的另一方。但是这种设置很复杂,并且需占用大量资源。
到目前为止,多用户QKD仅尝试了通过有源切换或波分复用(WDM技术)。对于DV-QKD,已经提出了无源光分路,但是操作特性不同。在有源切换中,量子信道始终与一个接收机相连。当另一个接收机想要与发射机通信时,光学开关将量子信道从旧用户切换到新用户。对于有源光切换,在开关的复杂性和维护上会出现问题。
此外,由于切换只会按顺序连接不同的用户,因此有源切换会防止多个用户同时接收数据。这将导致量子信道的使用率较差,因为最大密钥生成速率是单个链路的速率。
此外,由于量子信道的完全切断,用于校准CV-QKD系统的重要控制信号将不再发送给所有用户。因此,每次用户连接到发射机时,都需要很长的重新校准时间。
WDM技术也与QKD一起使用。尽管比有源切换更好的是,WDM通过在单根光纤上组合更多的光量子信道来增加带宽,但它仍然非常严格。其他用户只有在有备用WDM信道空闲时才能连接。如果不改变接收机处的光学组件,就无法修改信道的波长选择。
无源光网络(PON,passive optical network)上的DV-QKD依靠在光学分路器处被重定向的单光子到达不同的用户。由于光子不能被分裂,因此其只能由一个用户检测到。不可能分割量子信号供多个用户检测,这对多个用户之间的密钥共享很有用。
因此,仍然需要一种改进的QKD系统以及操作该系统的方法,用于以安全的方式在发射机与多个接收机之间共享公共密钥。
发明内容
通过独立权利要求的主题实现前述目的和其他目的。根据从属权利要求、说明书和附图,进一步的实现形式是显而易见的。
根据第一方面,本发明涉及一种连续变量量子密钥分发(CV-QKD)系统。所述CV-QKD系统包括:发射机,包括调制器,所述调制器用于根据相位和振幅的连续或离散分布对量子相干信号进行调制;分路器,用于将调制后的所述量子信号分为多个调制量子子信号,其中,每个调制量子子信号是调制后的所述量子信号的衰减版本;以及多个接收机,其中,每个接收机用于经由相应的量子通信信道接收来自所述分路器的相应的所述调制量子子信号,并且确定由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置。而且,每个接收机用于:使用所述发射机与所述多个接收机中的每个接收机之间的相应的后处理协议,基于所述多个相位空间位置,确定所述发射机与所述多个接收机之间的公共密钥,其中,所述后处理协议包括直接协调阶段,所述直接协调阶段包括从所述发射机经由相应的经典通信信道向相应的所述接收机发送纠正信息,用于由相应的所述接收机确定所述公共密钥。可替换地,所述CV-QKD系统还包括:后处理单元,所述后处理单元用于与所述发射机执行后处理协议,其中,每个接收机用于向所述后处理单元发送所述多个相位空间位置,以通过所述后处理单元将来自所述多个接收机的相应的所述多个相位空间位置进行组合,并且用于从所述后处理单元获取所述发射机与所述多个接收机之间的公共密钥。
因此,提供了一种改进的CV-QKD系统,用于以安全的方式在发射机与多个接收机之间共享公共密钥。在第一方面的另一种可能的实现方式中,发送的量子态是相干态。与基于单光子的DV-QKD相比,CV-QKD中使用的量子相干态可以无限分裂。
在第一方面的另一种可能的实现方式中,所述多个接收机中的一个接收机包括或提供所述后处理单元。
在第一方面的另一种可能的实现方式中,每个接收机用于经由安全通信信道向所述后处理单元发送所述多个相位空间位置,和/或其中,每个接收机用于从所述后处理单元经由安全通信信道获取所述发射机和所述多个接收机之间的所述公共密钥。
在第一方面的另一种可能的实现方式中,所述后处理单元用于使用相同的权重或不同的权重,将来自所述多个接收机的相应的所述多个相位空间位置进行组合。
在第一方面的另一种可能的实现方式中,所述发射机用于:并行执行与所述多个接收机中的至少部分接收机的所述多个后处理协议中的至少部分后处理协议,例如,通过为所述接收机中的部分接收机实现所述后处理协议的相应的多个实例。
在第一方面的另一种可能的实现方式中,所述发射机用于使用时分复用与所述多个接收机中的至少部分接收机执行所述多个后处理协议中的至少部分后处理协议。
在第一方面的另一种可能的实现方式中,所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联,并且其中,所述多个调制量子子信号具有相同的信号功率。
在第一方面的另一种可能的实现方式中,所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联,并且其中,所述多个调制量子子信号中的至少两个调制量子子信号具有不同的信号功率。
在第一方面的另一种可能的实现方式中,所述发射机还用于经由所述分路器向所述多个接收机中的每个接收机发送同步信号。该同步信号可以包括例如关于调制后的量子信号的频率和/或相位信息。
在第一方面的另一种可能的实现方式中,所述发射机用于经由所述分路器向所述多个接收机中的每个接收机发送作为部分调制后的所述量子信号的所述同步信号。
在第一方面的另一种可能的实现方式中,所述发射机包括用于生成所述量子信号的随机数生成器。
在第一方面的另一种可能的实现方式中,所述后处理协议还包括筛选阶段、参数估计阶段和/或隐私放大阶段。
在第一方面的另一种可能的实现方式中,每个接收机包括零差检测器或外差检测器,用于确定由相应的所述调制量子子信号的所述多个正交分量定义的所述多个相位空间位置。
在第一方面的另一种可能的实现方式中,所述分路器是无源分束器。
根据第二方面,本发明涉及一种无源光网络(PON),包括根据本发明第一方面所述的CV-QKD系统。
根据第三方面,本发明涉及一种CV-QKD方法,包括以下步骤:根据相位和振幅的连续或离散分布对量子相干信号进行调制;将调制后的所述量子信号分为多个调制量子子信号,其中,每个调制量子子信号是调制后的所述量子信号的衰减版本;由多个接收机中的每个接收机经由相应的量子通信信道接收来自所述分路器的相应的所述调制量子子信号;由多个接收机中的每个接收机确定由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置。而且,所述CV-QKD方法包括以下步骤:使用所述发射机与所述多个接收机中的每个接收机之间的相应的后处理协议,基于所述多个相位空间位置,确定所述发射机与所述多个接收机之间的公共密钥,其中,所述后处理协议包括直接协调阶段,所述直接协调阶段包括从所述发射机经由相应的经典通信信道向相应的所述接收机发送纠正信息,用于由相应的所述接收机确定所述公共密钥。可替换地,所述CV-QKD方法还包括以下步骤:执行后处理单元与所述发射机之间的后处理协议,包括:对于多个接收机中的每个接收机,向所述后处理单元发送所述多个相位空间位置,以通过所述后处理单元将来自所述多个接收机的相应的所述多个相位空间位置进行组合,并且从所述后处理单元获取所述发射机与所述多个接收机之间的公共密钥。
根据本发明第三方面所述的CV-QKD方法可以由根据本发明第一方面所述的CV-QKD系统执行。根据本发明第三方面所述的CV-QKD方法的其他特征可以根据本发明第一方面所述的CV-QKD系统的功能及其上文和下文描述的不同实现方式直接得到。
根据第四方面,本发明涉及一种计算机程序产品,包括程序代码,所述程序代码用于当在计算机上执行计算机程序时控制CV-QKD系统执行第二方面所述的方法。该计算机程序产品可以包括其上存储有程序代码的非易失性存储器。
本发明可以通过硬件和/或软件实现。
附图说明
结合以下附图对本发明的更多实施例进行描述,其中:
图1示出了根据本发明实施例的CV QKD系统的示意图;
图2示出了根据本发明实施例的CV QKD系统的示意图;
图3示出了图2的CV QKD系统的更多细节的示意图;
图4示出了根据本发明实施例的一种操作CV QKD系统的方法的流程图。
在不同的图中,相同的附图标记将用于相同或至少功能等同的特征。
具体实施方式
下面结合相应附图进行描述,附图作为本公开的一部分,描述性地示出了可以实现本发明的具体方面。应理解,在不脱离本发明的范围的情况下,可以利用其他方面,并且可以进行结构或逻辑变化。因此,下面的详细描述并不应被理解为限制性的,因为本发明的范围仅由所附的权利要求书所限定。
例如,应当理解,结合所描述的方法的公开内容也适用于被配置为执行该方法的相应设备或系统,反之亦然。例如,如果描述了特定的方法步骤,则相应的设备可以包括执行所描述的方法步骤的单元,即使在图中没有明确地描述或示出该单元。此外,应理解,除非另有特别说明,否则本文中描述的各示例性方面的特征可以彼此组合。
图1示出了根据一个实施例的CV-QKD系统100。CV-QKD系统100包括发射机101(也称为“爱丽丝(Alice)”)和多个接收机121-1、121-2、121-N(也称为“鲍勃(Bob)1”、“鲍勃2”…“鲍勃N”)。CV-QKD系统100可以被实现为例如,无源光网络(passive opticalnetwork,PON)的组件。
发射机101包括调制器103(在图1中称为量子态生成),该调制器103用于根据相位和振幅的连续或离散分布对量子相干信号进行调制。如图1所示,量子信号可以基于由发射机101中的随机数生成器105提供的随机数序列。可以理解的是,与基于单光子的DV-QKD相比,CV-QKD中使用的量子相干态可以无限分裂。
此外,CV-QKD系统100包括分路器111。该分路器可以是无源分束器111。分路器111用于:以每个调制量子子信号是调制后的量子信号的衰减版本的方式,将由发射机101中的调制器103提供的调制后的量子信号分为多个调制量子子信号。在一个实施例中,分路器111可以被实现为发射机101的一部分。在一个实施例中,分路器111可以用于:以多个调制量子子信号中的每个调制量子子信号具有相同的信号功率的方式,分割由发射机101中的调制器103提供的调制后的量子信号。可替换地,分路器111可以用于:以多个调制量子子信号中的至少两个调制量子子信号具有不同的信号功率的方式,分割由发射机101中的调制器103提供的调制后的量子信号。
每个接收机121-1、121-2、121-N用于经由相应的量子通信信道接收来自分路器111的相应的调制量子子信号,并确定由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。在图1所示的实施例中,可以由相应的接收机121-1、121-2、121-N中的相应的量子态测量单元123-1、123-2、123-N确定多个相位空间位置。在一个实施例中,相应的接收机121-1、121-2、121-N中的相应的量子态测量单元123-1、123-2、123-N可以包括零差检测器或外差检测器,用于确定由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。
在图1所示的实施例中,CV-QKD系统100还包括后处理单元131(在图1中称为“查理(Charlie)”),该后处理单元131用于使用经典通信信道与发射机101(具体是发射机101中的QKD后处理单元107)执行后处理协议,以确定公共密钥108。如图1所示,每个接收机121-1、121-2、121-N用于向后处理单元131发送由相应的量子态测量单元123-1、123-2、123-N确定的多个相位空间位置,该后处理单元131包括信号组合器133,该信号组合器133用于组合来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置。信号组合器133可以将信号序列相加,即,在将来自多个接收器121-1、121-2、121-N的相应多个相位空间位置对齐以具有相同的信号边界和相同的相位基准之后,将其相加。在一个实施例中,可以通过将所有接收机121-1、121-2、121-N聚集在一个位置来将多个接收机121-1、121-2、121-N的信号进行组合以及将密钥108分发到多个接收机121-1、121-2、121-N。另一方面,接收机121-1、121-2、121-N对QKD信号的接收可能在较早的时间且不同的位置发生。因此,根据本发明的实施例,在多个接收机121-1、121-2、121-N的信号接收与QKD后处理阶段之间可能存在很长的时间间隔。
基于来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置的组合,后处理单元131的QKD后处理单元135用于使用后处理协议与发射机101获取公共密钥108。一旦完成了发射机101与后处理单元131之间的后处理协议,并且已经获得了公共密钥108,后处理单元131可以向接收机121-1、121-2、121-N中的每个接收机提供公共密钥108。虽然图1中的后处理单元131被示为单独的单元,但是在可替代实施例中,多个接收机121-1、121-2、121-N中的一个接收机可以实现后处理单元131的功能。
在一个实施例中,每个接收机121-1、121-2、121-N用于经由安全通信信道,例如,加密安全通信信道,向后处理单元131发送多个相位空间位置。在一个实施例中,每个接收机121-1、121-2、121-N用于从后处理单元131经由安全通信信道,例如加密安全通信信道,获取发射机101与多个接收机121-1、121-2、121-N之间的公共密钥108。
在一个实施例中,后处理单元131的信号组合器133用于:使用相同的权重或不同的权重,将来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置进行组合。例如,后处理单元131的信号组合器133可以用于:与来自较不可靠接收机的相应的多个相位空间位置相比,对来自可靠接收机的相应的多个相位空间位置使用更高的权重。
在一个实施例中,发射机101还用于经由分路器111向多个接收机121-1、121-2、121-N中的每个接收机发送同步信号(例如,导频音)。同步信号可以包括例如关于调制后的量子信号的频率和/或相位信息。在一个实施例中,发射机101用于经由分路器111向多个接收机121-1、121-2、121-N中的每个接收机发送作为部分调制后的量子信号的同步信号。同步信号可以保持发射机101与多个接收机121-1、121-2、121-N彼此同步。通过使用无源分路器111,同步信号可以始终在发射机101与多个接收机121-1、121-2、121-N之间保持活动状态,使它们始终保持同步。
图2示出了CV-QKD系统100的另一实施例,其类似于图1所示的CV-QKD系统100的实施例。在图2所示的实施例中,每个接收机121-1、121-2、121-N用于:使用发射机111(具体是发射机101中的QKD后处理单元107)与多个接收机121-1、121-2、121-N中的每个接收机之间的相应的后处理协议,基于由多个接收机121-1、121-2、121-N确定的多个相位空间位置,确定发射机101与多个接收机121-1、121-2、121-N之间的公共密钥104(图2中称为k4)。每个后处理协议包括直接协调阶段,该直接协调阶段包括从发射机101经由相应的经典通信信道向相应的接收机121-1、121-2、121-N发送纠正信息,用于由相应的接收机121-1、121-2、121-N确定公共密钥108。因此,可以理解的是,图2所示的实施例与图1所示的实施例的不同之处主要在于,测量结果即由多个接收机121-1、121-2、121-N确定的多个相位空间位置没有在后处理单元131中进行组合,并且直接协调用于确定公共密钥108。
在一个实施例中,发射机101用于:例如,并行执行与多个接收机121-1、121-2、121-N中的至少部分接收机的所述多个后处理协议中的至少部分后处理协议,例如,通过为接收机121-1、121-2、121-N中的部分接收机实现后处理协议的相应的多个实例,该后处理协议的相应的多个实例可以由发射机101的QKD后处理单元107来实现。在另一个实施例中,发射机101用于使用时分复用与多个接收机121-1、121-2、121-N中的至少部分接收机执行多个后处理协议中的至少部分后处理协议。
图3更详细地示出了图2所示的CV-QKD系统100的发射机101与两个示例性接收机121-1、121-2之间的相应的后处理协议的一些进一步的步骤。可以理解的是,类似或相同的步骤可以被实现用于图1所示的CV-QKD系统100的发射机101与后处理单元131之间的后处理协议。通常,除了信息协调,特别是上文所述的直接协调阶段,后处理协议还可以包括筛选阶段、参数估计阶段和/或隐私放大阶段。
如图3所示及上文所述,发射机101的随机数生成器105产生随机数,根据该随机数确定待发送的量子态(ρ1,ρ2,…,ρM)以及发射机101的QKD后处理单元107要使用的相关数字序列x1=(x11,x12,…,x1M)。例如,每个数字可以是待发送的一组可能的量子态中的一个量子态的索引。量子态是通过量子信道发送的,窃听者(称为夏娃(Eve))可以操纵(包括测量)传输中的量子态,并可以获得关于它们的信息。相应的接收机121-1、121-2(即,“鲍勃1”和“鲍勃2”)例如,使用相干检测,测量其接收的量子态,以产生表示测量结果(也称为初始密钥)的相应数字序列y1=(y11、y12、…、y1M)和z1=(z11、z12、…、z1M)。为了简单起见,可以假设由接收机121-1、121-2生成的数据y1i、z1i与由发射机101确定的数据x1i对应。在下一阶段,使用该测量结果,发射机101和相应的接收机121-1、121-2可以通过比较它们各自数据的子集来确定信道特性,例如信道损耗和信道噪声。例如,发射机101可以选择序列x1中的随机位置,并通知相应的接收机121-1、121-2位置和相应的值。然后,相应的接收机121-1、121-2可以将它们与其在相同位置处的序列y1、z1中的值进行比较。可替换地,预定位置处的密钥y1和z1的值由接收机121-1、121-2通知发射机101。发射机101将这些值与其在相同位置的密钥x1的值进行比较,以估计接收机121-1、121-2的信道的损耗和噪声。由于这些位置的数据是通过经典通信信道公开传输的,所以它们应当从待处理的其他序列x2和y12、z12中丢弃。由发射机101确定的信道参数将在后续的后处理阶段中使用,其包括信息协调阶段和隐私放大阶段。
在信息协调阶段,发射机101和相应的接收机121-1、121-2交换纠错信息,以得出公共的数字序列k3。QKD有两种协调模式:直接协调和反向协调。在可用于图1所示的CV-QKD系统100的反向协调中,后处理单元131处的序列可被认为是正确的,并且发射机10尝试通过使用后处理单元131提供的纠错信息来纠正其序列以与其匹配。
相比之下,在图2所示的CV-QKD系统100的实施例中使用且也可以在图1所示的CV-QKD系统100中使用的直接协调中,发射机的序列x2被认为是正确的,并且相应的接收机121-1、121-2尝试通过使用发射机101提供的纠错信息来纠正其序列y2、z2以与其匹配。在一个实施例中,所有的接收机121-1、121-2接收相同的纠错信息。该信息足以让数据质量最差的接收机纠正其中的错误。这意味着所有的接收机121-1、121-2、121-N都可以纠正它们自己的错误。然而,该信息对于窃听者来说不足以纠正其错误或获得关于最终密钥k4的非零信息,该最终密钥k4是发射机101和接收机121-1、121-2在隐私放大后生成的。当窃听者的关于发射机数据的信息小于任何接收机关于发射机数据的信息(可以通过使用在QKD后处理步骤中的参数估计步骤中估计的信道参数来保证)时,这种情况成立。如果可以确定窃听者可能由于其有限的能力而不能纠正其错误以匹配发射机的数据,这种情况也可能成立。
在建立相同的序列k3之后,发射机101和相应的接收机121-1、121-2可以执行隐私放大,以移除关于窃听者可能获得的序列的信息,从而形成最终密钥k4。如图3所示,在一个实施例中,发射机101向所有接收机121-1、121-2发送隐私放大信息,其通知接收机121-1、121-2使用哪个隐私放大功能,以便将中间密钥k3(该中间密钥由信息协调阶段提供并且窃听者可能具有关于该中间密钥的一些信息)转换成最终密钥k4。
在一个实施例中,QKD后处理协议中涉及的所有通信都是在经典通信信道上完成的。
如将理解的,上述后处理阶段的变化是可能的,例如反转发射机101和相应的接收机121-1、121-2对于参数估计和隐私放大的作用,例如,可以不在发射机侧而是在接收机侧执行信道的损耗和噪声的估计。例如,对于参数估计,相应的接收机121-1、121-2可以选择随机位置,并将随机位置连同在这些位置的值一起提供给发射机101。同样作为一种变型,诸如损耗和噪声水平的信道参数可以从相应的接收机121-1、121-2传送到发射机101。
图4是示出相应的CV-QKD方法400的示例的流程图,包括以下步骤:根据相位和振幅的连续或离散分布对量子信号进行调制401;将调制后的量子信号分为403多个调制量子子信号,其中,每个调制量子子信号是调制后的量子信号的衰减版本;由多个接收机121-1,121-2,121-N中的每个接收机经由相应的量子通信信道接收405相应的调制量子子信号;由多个接收机121-1,121-2,121-N中的每个接收机确定407由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。
CV-QKD方法400包括进一步的步骤409a:使用发射机101与多个接收机121-1,121-2,121-N中的每个接收机之间的相应的后处理协议,基于多个相位空间位置,确定发射机101与多个接收机121-1,121-2,121-N之间的公共密钥,其中,后处理协议包括直接协调阶段,直接协调阶段包括从发射机101经由相应的经典通信信道向相应的接收机121-1,121-2,121-N发送纠正信息,用于由相应的接收机121-1,121-2,121-N确定公共密钥。
可替换地,CV-QKD方法400包括进一步的步骤409b:执行后处理单元131与发射机101之间的后处理协议,包括:对于多个接收机121-1,121-2,121-N中的每个接收机,向后处理单元131发送多个相位空间位置,以通过后处理单元131将来自多个接收机121-1,121-2,121-N的相应的多个相位空间位置进行组合,并且从后处理单元131获取发射机101与多个接收机121-1,121-2,121-N之间的公共密钥。
上述一些实施例提供了以下一个或多个优点:单个发射机可以与多个接收机交换密钥;可以在发射机101与多个接收机121-1、121-2、121-N之间生成公共密钥;只需要被动切换;多个用户只需要一个波分复用(wavelength-division multiplexing,WDM)光通道;同步信号可以始终处于活动状态,发射机101与所有接收机121-1、121-2、121-N始终保持同步。
本领域技术人员将理解,各种图(方法和装置)的“块”(“单元”)表示或描述了本发明实施例的功能(而不一定是硬件或软件中的单个“单元”),因此同样描述了装置实施例以及方法实施例的功能或特征(单元=步骤)。
在本申请所提供的几个实施例中,应该理解,所公开的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,单元划分仅仅是一种逻辑功能划分,在实际实现方式中可以是其他划分。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。此外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以通过使用一些接口来实现。设备或单元之间的间接耦合或通信连接,可以是电性,机械或其它的形式实现。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
Claims (16)
1.一种连续变量量子密钥分发(CV-QKD)系统(100),包括:
发射机(101),包括调制器(103),所述调制器(103)用于根据相位和振幅的连续或离散分布对量子信号进行调制;
分路器(111),用于将调制后的所述量子信号分为多个调制量子子信号,其中,每个调制量子子信号是调制后的所述量子信号的衰减版本;以及
多个接收机(121-1,121-2,121-N),其中,每个接收机用于经由相应的量子通信信道接收来自所述分路器(111)的相应的所述调制量子子信号,并且确定由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置;
其中,每个接收机(121-1,121-2,121-N)用于:使用所述发射机(101)与所述多个接收机(121-1,121-2,121-N)中的每个接收机之间的相应的后处理协议,基于所述多个相位空间位置,确定公共密钥,其中,所述后处理协议包括直接协调阶段,所述直接协调阶段包括从所述发射机(101)经由相应的经典通信信道向相应的所述接收机(121-1,121-2,121-N)发送纠正信息,用于由相应的所述接收机(121-1,121-2,121-N)确定所述公共密钥;或者
其中,所述CV-QKD系统(100)还包括后处理单元(131;121-1,121-2,121-N),所述后处理单元(131;121-1,121-2,121-N)用于与所述发射机(101)执行后处理协议,其中,每个接收机(121-1,121-2,121-N)用于向所述后处理单元(131;121-1,121-2,121-N)发送所述多个相位空间位置,以通过所述后处理单元(131;121-1,121-2,121-N)将来自所述多个接收机(121-1,121-2,121-N)的相应的所述多个相位空间位置进行组合,并且用于从所述后处理单元(131;121-1,121-2,121-N)获取公共密钥。
2.根据权利要求1所述的CV-QKD系统(100),其中,所述多个接收机(121-1,121-2,121-N)中的一个接收机包括所述后处理单元(131)。
3.根据权利要求1所述的CV-QKD系统(100),其中,每个接收机(121-1,121-2,121-N)用于经由安全通信信道向所述后处理单元(131;121-1,121-2,121-N)发送所述多个相位空间位置,和/或其中,每个接收机(121-1,121-2,121-N)用于从所述后处理单元(131;121-1,121-2,121-N)经由安全通信信道获取所述公共密钥。
4.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,所述后处理单元(131;121-1,121-2,121-N)用于使用相同的权重或不同的权重,将来自所述多个接收机(121-1,121-2,121-N)的相应的所述多个相位空间位置进行组合。
5.根据权利要求1所述的CV-QKD系统(100),其中,所述发射机(101)用于并行执行与所述多个接收机(121-1,121-2,121-N)中的至少部分接收机的所述多个后处理协议中的至少部分后处理协议。
6.根据权利要求1所述的CV-QKD系统(100),其中,所述发射机(101)用于使用时分复用与所述多个接收机(121-1,121-2,121-N)中的至少部分接收机执行所述多个后处理协议中的至少部分后处理协议。
7.根据权利要求1、5或6所述的CV-QKD系统(100),其中,所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联,并且其中,所述多个调制量子子信号具有相同的信号功率。
8.根据权利要求1、5或6所述的CV-QKD系统(100),其中,所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联,并且其中,所述多个调制量子子信号中的至少两个调制量子子信号具有不同的信号功率。
9.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,所述发射机(101)还用于经由所述分路器(111)向所述多个接收机(121-1,121-2,121-N)中的每个接收机发送同步信号。
10.根据权利要求9所述的CV-QKD系统(100),其中,所述发射机(101)用于经由所述分路器(111)向所述多个接收机(121-1,121-2,121-N)中的每个接收机发送所述同步信号与调制后的所述量子信号。
11.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,所述发射机(101)包括用于生成所述量子信号的随机数生成器(105)。
12.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,所述后处理协议还包括筛选阶段、参数估计阶段和/或隐私放大阶段。
13.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,每个接收机(121-1,121-2,121-N)包括零差检测器或外差检测器,用于确定由相应的所述调制量子子信号的所述多个正交分量定义的所述多个相位空间位置。
14.根据前述权利要求中任一项所述的CV-QKD系统(100),其中,所述分路器(111)是无源分束器(111)。
15.一种无源光网络,包括根据前述权利要求中任一项所述的CV-QKD系统。
16.一种连续变量量子密钥分发(CV-QKD)方法(400),包括:
根据相位和振幅的连续或离散分布对量子信号进行调制(401);
将调制后的所述量子信号分为(403)多个调制量子子信号,其中,每个调制量子子信号是调制后的所述量子信号的衰减版本;
由多个接收机(121-1,121-2,121-N)中的每个接收机经由相应的量子通信信道接收(405)相应的所述调制量子子信号;
由多个接收机(121-1,121-2,121-N)中的每个接收机确定(407)由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置;以及
使用发射机(101)与所述多个接收机(121-1,121-2,121-N)中的每个接收机之间的相应的后处理协议,基于所述多个相位空间位置,确定(409a)公共密钥,其中,所述后处理协议包括直接协调阶段,所述直接协调阶段包括从所述发射机(101)经由相应的经典通信信道向相应的所述接收机(121-1,121-2,121-N)发送纠正信息,用于由相应的所述接收机(121-1,121-2,121-N)确定所述公共密钥;或者
执行(409b)后处理单元(131;121-1,121-2,121-N)与所述发射机(101)之间的后处理协议,包括:对于多个接收机(121-1,121-2,121-N)中的每个接收机,向所述后处理单元(131;121-1,121-2,121-N)发送所述多个相位空间位置,以通过所述后处理单元(131;121-1,121-2,121-N)将来自所述多个接收机(121-1,121-2,121-N)的相应的所述多个相位空间位置进行组合,并且从所述后处理单元(131;121-1,121-2,121-N)获取公共密钥。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2018/074967 WO2020052788A1 (en) | 2018-09-14 | 2018-09-14 | Quantum key distribution system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112449748A CN112449748A (zh) | 2021-03-05 |
| CN112449748B true CN112449748B (zh) | 2024-05-03 |
Family
ID=63586749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880095813.XA Active CN112449748B (zh) | 2018-09-14 | 2018-09-14 | 量子密钥分发系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112449748B (zh) |
| WO (1) | WO2020052788A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112332983B (zh) * | 2020-11-30 | 2023-12-05 | 国网福建省电力有限公司信息通信分公司 | 一种混合离散变量和连续变量的量子密钥分发方法 |
| CN113079005A (zh) * | 2021-03-29 | 2021-07-06 | 安徽华典大数据科技有限公司 | 一种混合基矢的量子秘钥分发后处理方法 |
| CN113225174A (zh) * | 2021-06-07 | 2021-08-06 | 苏州大学 | 基于一维混沌序列的量子噪声流加密系统及编解码方法 |
| CN113660043B (zh) * | 2021-07-22 | 2022-07-05 | 中国电子科技集团公司第三十研究所 | 一种信道化接收的本地本振cvqkd方法及系统 |
| CN115242317A (zh) * | 2022-07-22 | 2022-10-25 | 中国电信股份有限公司 | 量子随机数发生器、生成密钥的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5515438A (en) * | 1993-11-24 | 1996-05-07 | International Business Machines Corporation | Quantum key distribution using non-orthogonal macroscopic signals |
| US5768378A (en) * | 1993-09-09 | 1998-06-16 | British Telecommunications Public Limited Company | Key distribution in a multiple access network using quantum cryptography |
| CN107682144A (zh) * | 2017-08-29 | 2018-02-09 | 上海循态信息科技有限公司 | 基于双相位调制和数据后处理的连续变量密钥分发方法 |
| CN108306733A (zh) * | 2018-05-04 | 2018-07-20 | 北京邮电大学 | 一种用于离散调制连续变量量子密钥分发中的后处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7403623B2 (en) * | 2002-07-05 | 2008-07-22 | Universite Libre De Bruxelles | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
| US7639947B2 (en) * | 2005-09-19 | 2009-12-29 | The Chinese University Of Hong Kong | System and methods for quantum key distribution over WDM links |
-
2018
- 2018-09-14 WO PCT/EP2018/074967 patent/WO2020052788A1/en active Application Filing
- 2018-09-14 CN CN201880095813.XA patent/CN112449748B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768378A (en) * | 1993-09-09 | 1998-06-16 | British Telecommunications Public Limited Company | Key distribution in a multiple access network using quantum cryptography |
| US5515438A (en) * | 1993-11-24 | 1996-05-07 | International Business Machines Corporation | Quantum key distribution using non-orthogonal macroscopic signals |
| CN107682144A (zh) * | 2017-08-29 | 2018-02-09 | 上海循态信息科技有限公司 | 基于双相位调制和数据后处理的连续变量密钥分发方法 |
| CN108306733A (zh) * | 2018-05-04 | 2018-07-20 | 北京邮电大学 | 一种用于离散调制连续变量量子密钥分发中的后处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| Distributing Secret Keys with Quantum Continuous Variables: Principle, Security and Implementations;Eleni Diamanti, Anthony Leverrier;entropy;第23卷(第12期);第2节第2段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020052788A1 (en) | 2020-03-19 |
| CN112449748A (zh) | 2021-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112449748B (zh) | 量子密钥分发系统和方法 | |
| JP6602410B2 (ja) | 光量子通信システム | |
| US10439808B2 (en) | Communication with everlasting security from short-term-secure encrypted quantum communication | |
| CN110574333B (zh) | 基于光子减法的接收机中的量子密钥分配方法及装置 | |
| EP1653654B1 (en) | Method and system for generating shared information | |
| CN101208890B (zh) | 使用波长路由通过多用户wdm网络分配量子密钥的方法和系统 | |
| US11930106B2 (en) | Quantum communication system that switches between quantum key distribution (QKD) protocols and associated methods | |
| KR20200005581A (ko) | 디코이-상태 3-상태 양자 키 분배를 위한 장치 및 방법 | |
| US11777723B2 (en) | Post-reception synchronization in a continuous variable quantum key distribution (CV-QKD) system | |
| KR102053780B1 (ko) | 코드 기반 양자 암호 키 분배 방법, 장치 및 시스템 | |
| US20180219645A1 (en) | Wavelength-division mutiplexing using shared process information | |
| KR102225679B1 (ko) | 시분할 쿼드러쳐 호모다인 연속변수 양자 암호 키분배 시스템 | |
| JP5347644B2 (ja) | 光通信システム及び方法、送信機及び受信機、量子暗号鍵配付システム及び方法 | |
| CN113454944A (zh) | 点对多点无源光网络中高效的量子密钥安全 | |
| Kim et al. | Demonstration of real-time coherent 10-Gb/s QPSK reception implemented on a commodity server | |
| EP3837803A1 (en) | Quantum key distribution system and method | |
| CN110868296A (zh) | 基于光频梳的多通道并行连续变量量子密钥分发方法 | |
| KR102638666B1 (ko) | 대역폭 효율을 향상시킬 수 있는 광 통신 시스템 및 방법 | |
| CN114531228B (zh) | 一种相位稳定的多用户tf-qkd系统及实现方法 | |
| Park et al. | User-independent optical path length compensation scheme with sub-ns timing resolution for 1xN quantum key distribution network system | |
| Hu et al. | Increasing transmission capacity of long-reach OFDM-PON by using hierarchical modulation | |
| Islam et al. | Building Blocks of Quantum Key Distribution | |
| Giannoulis et al. | Practical decoy-state sender implemented over analog RoF transmitters for secure 5G and beyond x-haul connections | |
| CN114285489A (zh) | 基于光孤子的波分复用连续变量量子密钥分发系统及方法 | |
| Cincotti et al. | Quantum-noise encryption using a spectral encoding protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |