CN112491536A - 量子密钥分发方法、装置和系统 - Google Patents
量子密钥分发方法、装置和系统 Download PDFInfo
- Publication number
- CN112491536A CN112491536A CN202011225786.9A CN202011225786A CN112491536A CN 112491536 A CN112491536 A CN 112491536A CN 202011225786 A CN202011225786 A CN 202011225786A CN 112491536 A CN112491536 A CN 112491536A
- Authority
- CN
- China
- Prior art keywords
- optical signals
- pair
- communication
- optical
- optical signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
本申请提供一种量子密钥分发方法、装置和系统,该方法包括:通信设备向测量设备发送N轮光信号,通信设备接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果,通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,通信设备根据T对光信号,获得两个通信设备之间通信的密钥。因此,能够大大提高量子密钥分发的成码率。
Description
技术领域
本申请涉及量子信息技术领域,尤其涉及一种量子密钥分发方法、装置和系统。
背景技术
量子密钥分发(Quantum Key Distribution,QKD)是利用量子力学特性来保证通信的安全性,使通信的双方能够产生并分享一个随机的、安全的密钥,以进行加密和解密消息,在实用密码学、信息安全、国防等领域有着重要且广泛的应用。
目前,一种常见的量子密钥分发方式是测量设备无关量子密钥分发(Measurement-Device-Independent Quantum Key Distribution,MDI-QKD),通信双方A和B均为发送端,同时向信道中的不受信任的测量设备C发送固定配对方式的相干光脉冲,一对相干光脉冲对应一个单光子信号,C公布A和B发送的两个单光子信号的干涉结果,辅助A和B产生密钥,其中,每一对相干光脉冲在发送过程中,如果有一个相干光脉冲丢失,这一对相干光脉冲就无法用于生成密钥,进而导致用于生成密钥的单光子信号数量随之减少。因此,存在密钥的成码率低的问题。
发明内容
本申请提供一种量子密钥分发方法、装置和系统,以解决密钥的成码率低的问题。
第一方面,本申请提供一种量子密钥分发方法,应用于量子密钥分发系统,量子密钥分发系统包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接,方法包括:
通信设备向测量设备发送N轮光信号,N为大于等于2的整数,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号;
通信设备接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果;
通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,M为大于等于2的整数,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号;
通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号;
通信设备根据T对光信号,获得两个通信设备之间通信的密钥。
可选的,通信设备根据T对光信号,获得两个通信设备之间通信的密钥,包括:
通信设备根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号;
通信设备将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;
通信设备根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号,H为大于等于1且小于等于T的整数;
通信设备根据H对光信号,获得两个通信设备之间通信的密钥;
其中,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
可选的,通信设备根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,包括:
若一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定一对光信号的基矢为Z基矢;
若一对光信号中两个光信号的编码光强相等且均不为0,则确定一对光信号的基矢为X基矢;
若一对光信号中两个光信号的编码光强均为0,则确定一对光信号的基矢为0光强;
否则确定一对光信号的基矢为无效信号。
可选的,通信设备根据H对光信号,获得两个通信设备之间通信的密钥,包括:
通信设备从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,Q1为大于等于0且小于等于H的整数;
通信设备根据Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,X偏角为相位差除以π后的余数;
通信设备向另一通信设备发送Q1对光信号的X偏角,并接收来自另一通信设备的Q1对光信号的X偏角;
通信设备根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从Q1对光信号中确定Q2对光信号,Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同,Q2为大于等于0且小于等于Q1的整数;
通信设备根据Q2对光信号、H对光信号中除Q1对光信号之外的光信号,获得两个通信设备之间通信的密钥。
可选的,通信设备根据Q2对光信号、H对光信号中除Q1对光信号之外的光信号,获得两个通信设备之间通信的密钥,包括:
通信设备从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,Q3为大于等于0的整数,Q1与Q3之和小于等于H;
通信设备根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥;
通信设备根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥;
通信设备根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,获得两个通信设备之间通信的密钥。
可选的,通信设备根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号的原始密钥,包括:
若一对光信号中前一轮光信号的强度为0,则获得一对光信号的原始密钥为0;
若一对光信号中后一轮光信号的强度为0,则获得一对光信号的原始密钥为1。
可选的,通信设备根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥,包括:
若一对光信号的相位差大于等于0且小于π,则确定一对光信号的原始密钥为0,否则确定一对光信号的原始密钥为1。
可选的,通信设备向测量设备发送N轮光信号,包括:
针对N轮光信号中的每一轮光信号,通过量子相干光光源产生相干态脉冲,从多个不同的预设编码光强中随机选择一个预设编码光强,并根据选择的预设编码光强调制相干态脉冲的光强,其中,多个不同的预设编码光强包括0光强;以及从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号,D个相位数为:
通信设备向测量设备发送获得的每一轮光信号。
可选的,每一对光信号中的两轮目标光信号为M轮目标光信号中相邻的两轮目标光信号。
第二方面,本申请提供一种量子密钥分发装置,应用于量子密钥分发系统,量子密钥分发系统包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接,每个通信设备包括量子密钥分发装置,装置包括:
发送模块,用于向测量设备发送N轮光信号,N为大于等于2的整数,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号;
接收模块,用于接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果;
第一确定模块,用于根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,M为大于等于2的整数,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号;
第二确定模块,用于根据M轮目标光信号中相邻的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号;
获取模块,用于根据T对光信号,获得两个通信设备之间通信的密钥。
可选的,获取模块,具体用于:
根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号;
将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;
根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号,H为大于等于1且小于等于T的整数;
根据H对光信号,获得两个通信设备之间通信的密钥;
其中,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
可选的,获取模块,具体用于:
若一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定一对光信号的基矢为Z基矢;
若一对光信号中两个光信号的编码光强相等且均不为0,则确定一对光信号的基矢为X基矢;
若一对光信号中两个光信号的编码光强均为0,则确定一对光信号的基矢为0光强;
否则确定一对光信号的基矢为无效信号。
可选的,获取模块,具体用于:
从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,Q1为大于等于0且小于等于H的整数;
根据Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,X偏角为相位差除以π后的余数;
向另一通信设备发送Q1对光信号的X偏角,并接收来自另一通信设备的Q1对光信号的X偏角;
根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从Q1对光信号中确定Q2对光信号,Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同,Q2为大于等于0且小于等于Q1的整数;
根据Q2对光信号、H对光信号中除Q1对光信号之外的光信号,获得两个通信设备之间通信的密钥。
可选的,获取模块,具体用于:
从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,Q3为大于等于0的整数,Q1与Q3之和小于等于H;
根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥;
根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥;
根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,获得两个通信设备之间通信的密钥。
可选的,获取模块,具体用于:
若一对光信号中前一轮光信号的强度为0,则获得一对光信号的原始密钥为0;
若一对光信号中后一轮光信号的强度为0,则获得一对光信号的原始密钥为1。
可选的,获取模块,具体用于:
若一对光信号的相位差大于等于0且小于π,则确定一对光信号的原始密钥为0,否则确定一对光信号的原始密钥为1。
可选的,发送模块,具体用于:
针对N轮光信号中的每一轮光信号,通过量子相干光光源产生相干态脉冲,从多个不同的预设编码光强中随机选择一个预设编码光强,并根据选择的预设编码光强调制相干态脉冲的光强,其中,多个不同的预设编码光强包括0光强;以及从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号,D个相位数为:
向测量设备发送获得的每一轮光信号。
可选的,每一对光信号中的两轮目标光信号为M轮目标光信号中相邻的两轮目标光信号。
第三方面,本申请提供一种量子密钥分发装置,包括:存储器和处理器;
存储器用于存储程序指令;
处理器用于调用存储器中的程序指令执行如本申请第一方面的量子密钥分发方法。
第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被执行时,实现如本申请第一方面的量子密钥分发方法。
第五方面,本申请提供一种量子密钥分发系统,包括两个用于执行如本申请第一方面任一项的量子密钥分发方法的通信设备以及位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接。
本申请提供的量子密钥分发方法、装置和系统,由于本申请是收到测量结果后,根据测量结果确定目标光信号,再根据目标光信号进行配对,而不是在通信设备先对光信号进行配对再根据测量结果决定是否使用这一对光信号,因此,本申请增加了用于生成密钥的光信号数量,进而能够提高量子密钥分发的成码率,在长距离通信时,也能保证用于生成密钥的光信号的数量以生成密钥。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的量子密钥分发的场景图;
图2为本申请一实施例提供的量子密钥分发方法的流程图;
图3(a)为本申请一实施例提供的量子密钥分发系统的示意图;
图3(b)为本申请一实施例提供的量子密钥分发系统的调制模块的示意图;
图3(c)为本申请一实施例提供的量子密钥分发系统的测量设备的示意图;
图4为本申请另一实施例提供的量子密钥分发方法的流程图;
图5为本申请一实施例提供的量子密钥分发装置的结构示意图;
图6为本申请另一实施例提供的量子密钥分发装置的结构示意图;
图7为本申请一实施例提供的量子密钥分发系统的示意图;
图8为本申请另一实施例提供的量子密钥分发装置的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
量子密钥分发是基于量子力学原理,目前唯一可以提供信息论安全的密钥的方法,其在实用密码学、信息安全、国防等领域有重要且广泛的应用。目前量子密钥分发的主要瓶颈在于其通信距离和成码速率。
目前常见的基于BB84协议的商用密钥分发系统中,发送端Alice向接收端Bob发送携带信息的单光子实现密钥的传输。而单光子如果在信道中丢失,那么密钥分发协议就无法实现。因此,信道通过率是BB84协议的成码速率的天然上界。为了提升协议的安全性,多伦多大学的Lo等人提出了MDI-QKD的系统设计方案,其避免了探测器不完美对量子密钥分发安全性的影响,有广泛的应用前景。最初的MDI-QKD协议中,通信双方Alice和Bob均为发送端,同时向信道中不受信任的测量装置Charlie发送随机编码的单光子信号。Charlie公布两个光子的干涉结果,辅助Alice和Bob成码。在信道中,如果Alice和Bob发送的任意一个光子丢失了,那么密钥分发协议仍然无法实现。因此,Alice和Bob的总信道通过率也是该协议成码速率的天然上界。最近,一种新型的双场量子密钥分发协议(Twin-Field QuantumKey Distribution,TF-QKD)作为一种MDI-QKD协议被提出。在此方案中,Alice和Bob向不受信任的测量端Charlie各发送一个光场态,而信息被编码在其中的单光子部分。之后的改进协议和安全性分析表明,该种协议成码率可以超过总信道通过率,显著提升了量子密钥的生成速率。然而,基于该种协议的系统实现需要长距离的激光相位锁定,使其实现难度非常高。
现有的BB84量子密钥分发系统和MDI-QKD量子密钥分发等系统设计中,由于目前缺乏量子中继器,因而其密钥直接受限于信道通过率。在100公里以上的光纤通信中,现有的量子密钥分发协议的成码速率非常低,无法满足现实需求。此外,BB84系统的测量装置的不完美将导致各种安全隐患。近期提出的TF-QKD和相位匹配量子密钥分发协议(Phase-Matching Quantum Key Distribution,PM-QKD)等协议改进了MDI-QKD,使其成码率可以超过总信道通过率,显著提升了密钥通过率。然而,基于该种协议的系统需要在100公里以上的长距离光纤通信中保持两端激光器的相位稳定。为了实现较好的干涉结果,系统中需要引入长距离激光相位锁定装置,使其实现难度和成本非常高。
目前,量子密钥分发系统的主要问题在于如何基于现有的商用光学设备实现更高性能的系统设计。然而,由于目前量子中继器和量子存储仍然无法实现,量子密钥分发的通信距离和成码速率严重受限于信道传输信息的通过率。在光纤通信中,信道通过率随着通信距离而指数衰减,导致长通信距离的时候成码率非常低。
因此,本申请提供一种量子密钥分发方法和装置,包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接。两个通信设备同时向测量设备发送N轮光信号。两个通信设备接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果。通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号。通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,其中任意两对光信号中不存在相同轮的目标光信号。通信设备根据T对光信号,获得两个通信设备之间通信的密钥。本申请提供的方法能够大大提高密钥的成码率。
图1为本申请一实施例提供的量子密钥分发的场景图,如图1所示,包括:通信方110、通信方120、通信链路加密机130、通信链路加密140、量子密钥分发设备150、量子密钥分发设备160。通信方110和通信方120在进行数据传输的时候,通信链路上的通信链路加密机130和通信链路加密机140可以按需使用量子密钥分发设备150和量子密钥分发设备160更换密钥,以保障数据传输的安全性。基于图1所示的应用场景,量子密钥分发设备150和量子密钥分发设备160的实现方案可以参见本申请下述各实施例中通信设备的实现方案。本申请实现了高成码率,在300公里通信距离时的成码率比原有协议高4个数量级,同时保证了系统测量设备无关的高安全性。
图2为本申请一实施例提供的量子密钥分发方法的流程图,本实施例的方法可以应用于量子密钥分发系统中。如图2所示,本实施例的方法包括:
S201、通信设备向测量设备发送N轮光信号,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号。N为大于等于2的整数。
本实施例中,量子密钥分发系统包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,连接方式例如为通过线缆连接,线缆例如为光纤。两个通信设备之间通信连接,连接方式例如为通过4G或5G基站连接、或者通过光纤连接。两个通信设备在向测量设备发送光信号之前,为确保双方发出的光信号同时到达测量设备,需要进行系统时钟校准和相位校准。具体地,两个通信设备通过经典强光(例如为激光器射出的激光)对信道的通信时钟和光信号的初始相位进行校准。同时,两个通信设备之间进行身份认证,例如通过token的方式进行身份认证。在此基础上,两个通信设备同时向测量设备发送N轮光信号,N为大于等于2的整数,例如为10000轮光信号。
可选的,针对N轮光信号中的每一轮光信号,通过量子相干光光源产生相干态脉冲,从多个不同的预设编码光强中随机选择一个预设编码光强,并根据选择的预设编码光强调制相干态脉冲的光强,其中,多个不同的预设编码光强包括0光强;以及从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号,D个相位数为:
本实施例中,通信设备通过量子相干光光源产生相干态脉冲,量子相干光光源例如可以采用脉冲模式的激光器来实现,通过激光器射出强激光作为相干态脉冲,即相干光。图3(a)为本申请一实施例提供的量子密钥分发系统的示意图,如图3(a)所示,两个通信设备均包括相同的量子相干光光源、调制模块、数据存储模块以及数据分析后处理模块,测量设备包括测量模块,两个通信设备与测量设备之间例如通过光纤连接,光纤可以用来远距离传输光量子信息,也可以为其他介质,本申请这里不做限制。光纤长度根据具体的使用环境来确定。量子相干光光源产生的相干光进入调制模块中,进行强度、相位的随机编码,同时将相干光的光强衰减至单光子量级,与此同时,调制模块将随机编码的相干光的光强和相位信息反馈至数据存储模块进行保存,数据存储模块用于存储相关光的光强和相位信息,数据分析后处理模块用于数据的分析及后处理,最终产生安全密钥。图3(b)为本申请一实施例提供的量子密钥分发系统的调制模块的示意图,如图3(b)所示,调制模块由随机数发生器、强度调制单元、相位调制单元、光强衰减器单元和环形器组成。随机数发生器用于产生0、1组成的随机的比特串,用于编码到相干光中,同时将编码后的相干光的光强和相位存到数据存储模块中。强度调制单元用于调制光强,具体地,预先设置多个不同的预设编码光强,其中,多个不同的预设编码光强包括0光强,多个不同的预设编码光强均小于1,根据随机数发生器产生的随机数,从多个不同的预设编码光强中随机选择一个预设编码光强作为调制后的相干光的光强,例如:预设3个不同的预设编码光强为0、υ、μ,其中,0<υ<μ<1,υ比如为0.3,μ比如为0.6,随机数发生器产生的随机数比如为两个比特值00或者01,则相干光的光强为υ,即0.3,随机数发生器产生的随机数比如为两个比特值10或者11,则相干光的光强为μ,即:0.6。相位调制单元用于调制相位,具体地,预先设置D个相位数,根据随机数发生器产生的随机数,从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号。D个相位数为:
衰减器用于把相干光的光强衰减到单光子量级,比如光源打出的光有10000个光子,衰减后则为1个光子,在量子的通信协议中,只有单光子时信号才安全。环形器用于遮挡外面的信号,使相干光单向传输。
两个通信设备向测量设备发送N轮光信号,其中第i轮通过量子相干光光源产生的相干光,经过调制模块后,其中的一个通信设备最终制备一个光强为相位为的相干光脉冲,另外一个通信设备也最终制备一个光强为相位为的相干光脉冲。两个通信设备同时向测量设备发送经调制后获得的相干光脉冲。
其中,上述多个不同的预设编码光强、预设的D个相位数可以是用户向执行本方法实施例的电子设备输入的,或者,是其它设备向执行本方法实施例的电子设备发送的。
S202、通信设备接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果。
本实施例中,图3(c)为本申请一实施例提供的量子密钥分发系统的测量设备的示意图,如图3(c)所示,测量设备包括分束器和两个单光子探测器,两个单光子探测器分别用L和R表示。分束器用于对两个通信设备同时发送过来的每一轮相干光进行干涉,经干涉后的每一轮相干光分别进入单光子探测器L和R进行测量,单光子探测器L和R对每一轮相干光的测量结果包括:L=0(没有响应)或者1(响应),R=0(没有响应)或者1(响应)。测量设备将每一轮相干光的测量结果分别发送给两个通信设备。两个通信设备分别接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,将测量结果存储到如图3(a)所示的数据分析后处理模块中,用于后续的数据分析处理及最终产生安全密钥。
S203、通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号。M为大于等于2的整数。
本实施例中,通信设备已经收到了测量设备发送的针对N轮光信号中每一轮光信号的测量结果,如果某一轮光信号的测量结果是两个单光子探测器L和R都没有响应(0)或者都有有效响应(1),则丢弃本轮信号,如果两个单光子探测器L和R中有一个响应(1),则留下本轮信号,该轮信号为目标光信号。因此,通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,M为大于等于2的整数,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号。
S204、通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,其中任意两对光信号中不存在相同轮的目标光信号。T为大于等于1的整数。
本实施例中,已经确定了M轮目标光信号,因此,通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,即每两轮响应的位置的光信号组成一组进行配对,从M轮目标光信号确定T对光信号,T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号。M轮目标光信号的配对方法可以由通信设备指定,并在系统开始前编入数据分析后处理模块。
可选的,每一对光信号中的两轮目标光信号为M轮目标光信号中相邻的两轮目标光信号。
本实施例中,从M轮目标光信号确定T对光信号时,可以将M轮目标光信号中相邻的两轮目标光信号组成一组进行配对,即采用最近邻配对方法,将所有相邻的响应轮数的光信号不重复地组成数据对。相对于其他配对方法,采用最近邻配对方法的好处在于:因为激光器打出的光信号是一个个按照顺序打出去的,隔着越近的光信号,越相像,初始打出来的光信号的光相位是相同的,过一段时间后打出来的光信号的光相位就会抖动,光信号的光相位不稳定,隔得越近的光信号,时间间隔越短,光信号的光相位就越相像,噪声越小,所以采用最近邻配对方法的光信号的光相位更稳定,光信号的相位误码率更低,进而会提高密钥的成码率。最近邻配对方法有个配对间隔上限L,最近邻的响应信号实验中的间隔轮数超过了一个阈值L(比如1000),那么就放弃该轮的配对数据。L值可以根据实验系统稳定性进行调整,取值从1到10万。
S205、通信设备根据T对光信号,获得两个通信设备之间通信的密钥。
本实施例中,通信设备已经确定了T对光信号,图3(a)所示的数据分析后处理模块对T对光信号进行分析处理,进而获得两个通信设备之间通信的安全密钥。
本申请提供的量子密钥分发方法,通过通信设备根据测量设备对每一轮光信号的测量结果确定所有的目标光信号,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号,通信设备以两轮光信号为一对光信号对所有的目标光信号进行配对,根据配对后的光信号数据对生成密钥。由于本申请是收到测量结果后,根据测量结果确定目标光信号,再根据目标光信号进行配对,而不是在通信设备先对光信号进行配对再根据测量结果决定是否使用这一对光信号,因此,本申请增加了用于生成密钥的光信号数量,进而能够提高量子密钥分发的成码率,在长距离通信时,也能保证用于生成密钥的光信号的数量以生成密钥。另外,本申请的方法是基于现有的光学通信设备,具有很高的实用性,对测量设备不做任何假设,具有很高的安全性。
在图2所示实施例的基础上,在一些实施例中,图4为本申请另一实施例提供的量子密钥分发方法的流程图,如图4所示,本实施例的方法可以包括:
S401、通信设备向测量设备发送N轮光信号,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号。N为大于等于2的整数。
S402、通信设备接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果。
S403、通信设备根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号。M为大于等于2的整数。
S404、通信设备根据M轮目标光信号中的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,其中任意两对光信号中不存在相同轮的目标光信号。T为大于等于1的整数
本实施例中,S401、S402、S403和S404的具体实现过程可以参见图2所示实施例的相关描述,此处不再赘述。
S405、通信设备根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号。
本实施例中,通信设备已经确定了T对光信号以及T对光信号中各光信号的编码光强,因此,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号。
可选的,若一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定一对光信号的基矢为Z基矢;若一对光信号中两个光信号的编码光强相等且均不为0,则确定一对光信号的基矢为X基矢;若一对光信号中两个光信号的编码光强均为0,则确定一对光信号的基矢为0光强;否则确定一对光信号的基矢为无效信号。
本实施例中,根据每一对光信号各光信号的编码光强,来共同确定每一对光信号的基矢,基矢包括Z基矢、X基矢、0光强或无效信号。
S406、通信设备将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;通信设备根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号。H为大于等于1且小于等于T的整数。
本实施例中,通信设备已经确定了每一对光信号的基矢,基矢包括Z基矢、X基矢、0光强或无效信号,因此,通信设备将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢,通信设备根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号,H为大于等于1且小于等于T的整数。
可选的,其中,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
本实施例中,如果通信设备本地的T对光信号中的一对光信号的基矢为Z基矢或者X基矢,且来自另一通信设备的一对光信号的基矢也是Z基矢或者X基矢,则保留该对光信号;如果通信设备本地的T对光信号中的一对光信号的基矢为0光强,且来自另一通信设备的一对光信号的基矢是X基矢或者是Z基矢或0光强,则保留该对光信号以用作参数估计;否则就丢弃该对光信号。因此,从T对光信号中确定H对光信号,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
S407、通信设备从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢。Q1为大于等于0且小于等于H的整数。
本实施例中,两个通信设备均已经确定了H对光信号,H对光信号的基矢包括X基矢,因此,通信设备从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,Q1为大于等于0且小于等于H的整数。
S408、通信设备根据Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,X偏角为相位差除以π后的余数;通信设备向另一通信设备发送Q1对光信号的X偏角,并接收来自另一通信设备的Q1对光信号的X偏角。
本实施例中,通信设备已经确定了Q1对光信号,Q1对光信号中每一对光信号的基矢均为X基矢,假设一通信设备的Q1对光信号中的一对光信号的配对轮数为第i和第j轮,第i和第j轮光信号的相位差为将相位差除以π后的余数记为X偏角其中,如果相位差在0到π之间,则(为原始密钥),否则为1。另一通信设备采用同样的方法,获得X偏角为因此,通信设备向另一通信设备发送Q1对光信号的X偏角并接收来自另一通信设备的Q1对光信号的X偏角
S409、通信设备根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从Q1对光信号中确定Q2对光信号,Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同。Q2为大于等于0且小于等于Q1的整数。
本实施例中,通信设备已经确定了本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,判断本地的Q1对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角是否相同,如果相同,则保留相应对的光信号,因此,从Q1对光信号中确定Q2对光信号,Q2为大于等于0且小于等于Q1的整数。
S410、通信设备根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥。
本实施例中,通信设备已经确定了Q2对光信号中每一对光信号的相位差,因此,获得每一对光信号对应的原始密钥。
可选的,若一对光信号的相位差大于等于0且小于π,则确定一对光信号的原始密钥为0,否则确定一对光信号的原始密钥为1。
S411、通信设备从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢。Q3为大于等于0的整数,Q1与Q3之和小于等于H。
本实施例中,通信设备已经确定了H对光信号,H对光信号的基矢包括Z基矢,因此,通信设备从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,Q3为大于等于0的整数,Q1与Q3之和小于等于H。
S412、通信设备根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥。
本实施例中,通信设备已经确定了Q3对光信号中每一对光信号中各光信号的编码光强,因此,获得每一对光信号对应的原始密钥。
可选的,若一对光信号中前一轮光信号的强度为0,则获得一对光信号的原始密钥为0;若一对光信号中后一轮光信号的强度为0,则获得一对光信号的原始密钥为1。
对上述S407-S410和S411-S412的执行顺序,本申请这里不做限制。
S413、通信设备根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,获得两个通信设备之间通信的密钥。
本实施例中,通信设备已经确定了Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,通信设备利用所有保留的数据对,即:Q2对光信号、Q3对光信号及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,进行参数估计。具体地,对于Z基矢的数据对,通信设备通过随机采样,估计原始密钥的误码率,通过传统的诱骗态方法,基于不同光强下的光信号测量结果,估计Z基矢的单光子响应比例;对于X基矢的数据对,两个通信设备公布所有原始密钥(即通信设备向另一通信设备发送X基矢的数据对的原始密钥,并接收来自另一通信设备的X基矢的数据对的原始密钥),通过传统的诱骗态方法,先根据每一对光信号对应的两个通信设备分别发送的两个相干态脉冲的总光强将Q2对光信号对进行分组,再根据不同总光强的光信号的测量结果,估计X基矢的单光子误码率。
两个通信设备通过信息协商,确保Z基矢的原始密钥相同,例如:以一通信设备A的原始密钥为基准,该通信设备通过特定经典纠错码(比如低密度奇偶校验码,Turbo码,极化码等)对原始密钥进行编码,再通过加密经典信道将编码信息发送给另一通信设备B。另一通信设备B基于收到编码信息和通信设备A的纠错码信息,调整自己的原始密钥结果,使其和通信设备A的原始密钥相同。两个通信设备根据参数估计结果进行隐私放大,通过Hashing矩阵提取安全的密钥。因此,获得两个通信设备之间通信的密钥。
本申请提供的量子密钥分发方法,显著提升了量子密钥分发的成码速率和成码距离,和MDI-QKD系统相比,在成码率大于10-8级时,本申请的有效通信距离可以增加一倍,在大于200公里通信距离时,本申请的成码率可以提升3~5个数量级;相比于新型的TF-QKD或者PM-QKD系统,本申请只使用现有的商用光学设备,不需要进行长距离激光器的相位锁定,有很高的实用性;本申请对测量设备不做任何假设,具有很高的安全性。
本申请提供的量子密钥分发方法,通过通信设备根据测量设备对每一轮光信号的测量结果确定所有的目标光信号,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号,通信设备以两轮光信号为一对光信号对所有的目标光信号进行配对,根据配对后的光信号数据对生成密钥。由于本申请是收到测量结果后,根据测量结果确定目标光信号,再根据目标光信号进行配对,而不是在通信设备先对光信号进行配对再根据测量结果决定是否使用这一对光信号,因此,本申请增加了用于生成密钥的光信号数量,进而能够提高量子密钥分发的成码率,在长距离通信时,也能保证用于生成密钥的光信号的数量以生成密钥。另外,本申请的方法是基于现有的光学通信设备,具有很高的实用性,对测量设备不做任何假设,具有很高的安全性。
图5为本申请一实施例提供的量子密钥分发装置的结构示意图,如图5所示,本实施例的量子密钥分发装置500,应用于量子密钥分发系统,量子密钥分发系统包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接,每个通信设备包括量子密钥分发装置。本实施例的量子密钥分发装置500包括:发送模块501、接收模块502、第一确定模块503、第二确定模块504和获取模块505。
发送模块501,用于向测量设备发送N轮光信号,N为大于等于2的整数,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号。
接收模块502,用于接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果。
第一确定模块503,用于根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,M为大于等于2的整数,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号。
第二确定模块504,用于根据M轮目标光信号中相邻的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号。
获取模块505,用于根据T对光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,获取模块505,具体用于:
根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号;将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号,H为大于等于1且小于等于T的整数;根据H对光信号,获得两个通信设备之间通信的密钥;其中,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
在上述任一所示实施例的基础上,获取模块505,具体用于:
若一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定一对光信号的基矢为Z基矢;若一对光信号中两个光信号的编码光强相等且均不为0,则确定一对光信号的基矢为X基矢;若一对光信号中两个光信号的编码光强均为0,则确定一对光信号的基矢为0光强;否则确定一对光信号的基矢为无效信号。
在上述任一所示实施例的基础上,获取模块505,具体用于:
从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,Q1为大于等于0且小于等于H的整数;根据Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,X偏角为相位差除以π后的余数;向另一通信设备发送Q1对光信号的X偏角,并接收来自另一通信设备的Q1对光信号的X偏角;根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从Q1对光信号中确定Q2对光信号,Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同,Q2为大于等于0且小于等于Q1的整数;根据Q2对光信号、H对光信号中除Q1对光信号之外的光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,获取模块505,具体用于:
从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,Q3为大于等于0的整数,Q1与Q3之和小于等于H;根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥;根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥;根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,获取模块505,具体用于:
若一对光信号中前一轮光信号的强度为0,则获得一对光信号的原始密钥为0;若一对光信号中后一轮光信号的强度为0,则获得一对光信号的原始密钥为1。
在上述任一所示实施例的基础上,获取模块505,具体用于:
若一对光信号的相位差大于等于0且小于π,则确定一对光信号的原始密钥为0,否则确定一对光信号的原始密钥为1。
在上述任一所示实施例的基础上,发送模块501,具体用于:
针对N轮光信号中的每一轮光信号,通过量子相干光光源产生相干态脉冲,从多个不同的预设编码光强中随机选择一个预设编码光强,并根据选择的预设编码光强调制相干态脉冲的光强,其中,多个不同的预设编码光强包括0光强;以及从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号,D个相位数为:
向测量设备发送获得的每一轮光信号。
在上述任一所示实施例的基础上,每一对光信号中的两轮目标光信号为M轮目标光信号中相邻的两轮目标光信号。
本实施例的装置,可以用于执行上述任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本申请另一实施例提供的量子密钥分发装置的结构示意图。如图6所示,本实施例的量子密钥分发装置600,应用于量子密钥分发系统,量子密钥分发系统包括两个通信设备和位于两个通信设备之间的测量设备,测量设备分别与两个通信设备通信连接,两个通信设备之间通信连接,每个通信设备包括量子密钥分发装置。本实施例的量子密钥分发装置600包括:存储器601和处理器602。其中,存储器601、处理器602通过总线连接。
存储器601用于存储程序指令。
处理器602用于调用存储器中的程序指令执行:
向测量设备发送N轮光信号,N为大于等于2的整数,其中,通信设备中一通信设备向测量设备发送每一轮光信号的同时,另一通信设备也向测量设备发送光信号;接收测量设备发送的针对N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括测量设备对分别来自两个通信设备的该轮光信号的测量结果;根据测量结果,从通信设备发送的N轮光信号中确定M轮目标光信号,M为大于等于2的整数,其中,每一轮目标光信号的测量结果为测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号;根据M轮目标光信号中相邻的两轮目标光信号为一对光信号,从M轮目标光信号确定T对光信号,T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号;根据T对光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,处理器602,具体用于:
根据每一对光信号中各光信号的编码光强,确定每一对光信号的基矢,其中,基矢为Z基矢、X基矢、0光强或无效信号;将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从T对光信号中确定H对光信号,H为大于等于1且小于等于T的整数;根据H对光信号,获得两个通信设备之间通信的密钥;其中,H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
在上述任一所示实施例的基础上,处理器602,具体用于:
若一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定一对光信号的基矢为Z基矢;若一对光信号中两个光信号的编码光强相等且均不为0,则确定一对光信号的基矢为X基矢;若一对光信号中两个光信号的编码光强均为0,则确定一对光信号的基矢为0光强;否则确定一对光信号的基矢为无效信号。
在上述任一所示实施例的基础上,处理器602,具体用于:
从H对光信号中确定Q1对光信号,Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,Q1为大于等于0且小于等于H的整数;根据Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,X偏角为相位差除以π后的余数;向另一通信设备发送Q1对光信号的X偏角,并接收来自另一通信设备的Q1对光信号的X偏角;根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从Q1对光信号中确定Q2对光信号,Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同,Q2为大于等于0且小于等于Q1的整数;根据Q2对光信号、H对光信号中除Q1对光信号之外的光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,处理器602,具体用于:
从H对光信号中确定Q3对光信号,Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,Q3为大于等于0的整数,Q1与Q3之和小于等于H;根据Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥;根据Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥;根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及H对光信号中除Q1对光信号和Q3对光信号之外的光信号,获得两个通信设备之间通信的密钥。
在上述任一所示实施例的基础上,处理器602,具体用于:
若一对光信号中前一轮光信号的强度为0,则获得一对光信号的原始密钥为0;若一对光信号中后一轮光信号的强度为0,则获得一对光信号的原始密钥为1。
在上述任一所示实施例的基础上,处理器602,具体用于:
若一对光信号的相位差大于等于0且小于π,则确定一对光信号的原始密钥为0,否则确定一对光信号的原始密钥为1。
在上述任一所示实施例的基础上,处理器602,具体用于:
针对N轮光信号中的每一轮光信号,通过量子相干光光源产生相干态脉冲,从多个不同的预设编码光强中随机选择一个预设编码光强,并根据选择的预设编码光强调制相干态脉冲的光强,其中,多个不同的预设编码光强包括0光强;以及从预设的D个相位数中随机选择一个相位数,并根据选择的相位数调制相干态脉冲的相位,以获得每一轮光信号,D个相位数为:
在上述任一所示实施例的基础上,每一对光信号中的两轮目标光信号为M轮目标光信号中相邻的两轮目标光信号。
可选的,本申请实施例的量子密钥分发装置600还包括通信接口或收发器,通信接口或收发器用于在处理器602的控制下执行收发动作。
本实施例的装置,可以用于执行上述任一所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本申请一实施例提供的量子密钥分发系统的示意图,如图7所示,量子密钥分发系统700包括通信设备701、通信设备702和测量设备703,测量设备703分别与通信设备701、通信设备702通过通信连接,通信设备701和通信设备702之间通信连接,通信设备701和通信设备702用于执行图2或图4中任一方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本申请另一实施例提供的量子密钥分发装置的结构示意图,参照图8,量子密钥分发装置800包括处理组件801,其进一步包括一个或多个处理器,以及由存储器802所代表的存储器资源,用于存储可由处理组件801的执行的指令,例如应用程序。存储器802中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件801被配置为执行指令,以执行上述任一方法实施例。
装置800还可以包括一个电源组件803被配置为执行装置800的电源管理,一个有线或无线网络接口804被配置为将装置800连接到网络,和一个输入输出(I/O)接口805。装置800可以操作基于存储在存储器802的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本申请还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现如上量子密钥分发方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于量子密钥分发装置中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (13)
1.一种量子密钥分发方法,其特征在于,应用于量子密钥分发系统,所述量子密钥分发系统包括两个通信设备和位于所述两个通信设备之间的测量设备,所述测量设备分别与所述两个通信设备通信连接,所述两个通信设备之间通信连接,所述方法包括:
所述通信设备向所述测量设备发送N轮光信号,所述N为大于等于2的整数,其中,所述通信设备中一通信设备向所述测量设备发送每一轮光信号的同时,另一所述通信设备也向所述测量设备发送光信号;
所述通信设备接收所述测量设备发送的针对所述N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括所述测量设备对分别来自两个通信设备的该轮光信号的测量结果;
所述通信设备根据所述测量结果,从所述通信设备发送的N轮光信号中确定M轮目标光信号,所述M为大于等于2的整数,其中,每一轮目标光信号的测量结果为所述测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号;
所述通信设备根据所述M轮目标光信号中的两轮目标光信号为一对光信号,从所述M轮目标光信号确定T对光信号,所述T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号;
所述通信设备根据所述T对光信号,获得所述两个通信设备之间通信的密钥。
2.根据权利要求1所述的方法,其特征在于,所述通信设备根据所述T对光信号,获得所述两个通信设备之间通信的密钥,包括:
所述通信设备根据每一对光信号中各光信号的编码光强,确定所述每一对光信号的基矢,其中,所述基矢为Z基矢、X基矢、0光强或无效信号;
所述通信设备将每一对光信号的基矢发送给另一通信设备,以及接收来自另一通信设备的每一对光信号的基矢;
所述通信设备根据本地的每一对光信号的基矢,以及来自另一通信设备的每一对光信号的基矢,从所述T对光信号中确定H对光信号,所述H为大于等于1且小于等于所述T的整数;
所述通信设备根据所述H对光信号,获得所述两个通信设备之间通信的密钥;
其中,所述H对光信号中每一对光信号的基矢不为无效信号,且来自另一通信设备相应的每一对光信号的基矢也不为无效信号。
3.根据权利要求2所述的方法,其特征在于,所述通信设备根据每一对光信号中各光信号的编码光强,确定所述每一对光信号的基矢,包括:
若所述一对光信号中一个光信号的编码光强为0且另一个光信号的编码光强不为0,则确定所述一对光信号的基矢为Z基矢;
若所述一对光信号中两个光信号的编码光强相等且均不为0,则确定所述一对光信号的基矢为X基矢;
若所述一对光信号中两个光信号的编码光强均为0,则确定所述一对光信号的基矢为0光强;
否则确定所述所述一对光信号的基矢为无效信号。
4.根据权利要求2或3所述的方法,其特征在于,所述通信设备根据所述H对光信号,获得所述两个通信设备之间通信的密钥,包括:
所述通信设备从所述H对光信号中确定Q1对光信号,所述Q1对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为X基矢,所述Q1为大于等于0且小于等于H的整数;
所述通信设备根据所述Q1对光信号中每一对光信号的相位差,获得每一对光信号对应的X偏角,所述X偏角为所述相位差除以π后的余数;
所述通信设备向另一所述通信设备发送所述Q1对光信号的X偏角,并接收来自另一所述通信设备的Q1对光信号的X偏角;
所述通信设备根据本地的Q1对光信号的X偏角和来自另一通信设备的Q1对光信号的X偏角,从所述Q1对光信号中确定Q2对光信号,所述Q2对光信号中每一对光信号的X偏角与来自另一通信设备相应的每一对光信号的X偏角相同,所述Q2为大于等于0且小于等于Q1的整数;
所述通信设备根据所述Q2对光信号、所述H对光信号中除所述Q1对光信号之外的光信号,获得所述两个通信设备之间通信的密钥。
5.根据权利要求4所述的方法,其特征在于,所述通信设备根据所述Q2对光信号、所述H对光信号中除所述Q1对光信号之外的光信号,获得所述两个通信设备之间通信的密钥,包括:
所述通信设备从所述H对光信号中确定Q3对光信号,所述Q3对光信号中每一对光信号的基矢与来自另一通信设备相应的每一对光信号的基矢均为Z基矢,所述Q3为大于等于0的整数,所述Q1与所述Q3之和小于等于所述H;
所述通信设备根据所述Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号对应的原始密钥;
所述通信设备根据所述Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥;
所述通信设备根据Q2对光信号的原始密钥、Q3对光信号的原始密钥及所述H对光信号中除所述Q1对光信号和Q3对光信号之外的光信号,获得所述两个通信设备之间通信的密钥。
6.根据权利要求5所述的方法,其特征在于,所述通信设备根据所述Q2对光信号中每一对光信号的相位差,获得每一对光信号的原始密钥,包括:
若所述一对光信号的相位差大于等于0且小于π,则确定所述一对光信号的原始密钥为0,否则确定所述一对光信号的原始密钥为1。
7.根据权利要求5或6所述的方法,其特征在于,所述通信设备根据所述Q3对光信号中每一对光信号中各光信号的编码光强,获得每一对光信号的原始密钥,包括:
若所述一对光信号中前一轮光信号的强度为0,则获得所述一对光信号的原始密钥为0;
若所述一对光信号中后一轮光信号的强度为0,则获得所述一对光信号的原始密钥为1。
9.根据权利要求1-3任一项所述的方法,其特征在于,所述每一对光信号中的两轮目标光信号为所述M轮目标光信号中相邻的两轮目标光信号。
10.一种量子密钥分发装置,其特征在于,应用于量子密钥分发系统,所述量子密钥分发系统包括两个通信设备和位于所述两个通信设备之间的测量设备,所述测量设备分别与所述两个通信设备通信连接,所述两个通信设备之间通信连接,每个通信设备包括所述量子密钥分发装置,所述装置包括:
发送模块,用于向所述测量设备发送N轮光信号,所述N为大于等于2的整数,其中,所述通信设备中一通信设备向所述测量设备发送每一轮光信号的同时,另一所述通信设备也向所述测量设备发送光信号;
接收模块,用于接收所述测量设备发送的针对所述N轮光信号中每一轮光信号的测量结果,针对每一轮光信号的测量结果包括所述测量设备对分别来自两个通信设备的该轮光信号的测量结果;
第一确定模块,用于根据所述测量结果,从所述通信设备发送的N轮光信号中确定M轮目标光信号,所述M为大于等于2的整数,其中,每一轮目标光信号的测量结果为所述测量设备对分别来自两个通信设备的该轮光信号干涉后,响应干涉后的其中一通信设备的该轮光信号且不响应干涉后的另一通信设备的该轮光信号;
第二确定模块,用于根据所述M轮目标光信号中相邻的两轮目标光信号为一对光信号,从所述M轮目标光信号确定T对光信号,所述T为大于等于1的整数,其中任意两对光信号中不存在相同轮的目标光信号;
获取模块,用于根据所述T对光信号,获得所述两个通信设备之间通信的密钥。
11.一种量子密钥分发装置,其特征在于,包括:存储器和处理器;
所述存储器用于存储程序指令;
所述处理器用于调用所述存储器中的程序指令执行如权利要求1-9任一项所述的量子密钥分发方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被执行时,实现如权利要求1至9任一项所述的量子密钥分发方法。
13.一种量子密钥分发系统,包括两个用于执行如权利要求1-9任一项所述的量子密钥分发方法的通信设备以及位于所述两个通信设备之间的测量设备,所述测量设备分别与所述两个通信设备通信连接,所述两个通信设备之间通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011225786.9A CN112491536B (zh) | 2020-11-05 | 2020-11-05 | 量子密钥分发方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011225786.9A CN112491536B (zh) | 2020-11-05 | 2020-11-05 | 量子密钥分发方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112491536A true CN112491536A (zh) | 2021-03-12 |
CN112491536B CN112491536B (zh) | 2022-03-18 |
Family
ID=74928338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011225786.9A Active CN112491536B (zh) | 2020-11-05 | 2020-11-05 | 量子密钥分发方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491536B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117692068A (zh) * | 2023-12-11 | 2024-03-12 | 正则量子(北京)技术有限公司 | 一种量子密钥分发方法及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150036819A1 (en) * | 2013-07-31 | 2015-02-05 | Oki Electric Industry Co., Ltd. | Quantum-key-distribution receiving device and method for using single-photon detector |
CN206517426U (zh) * | 2016-12-28 | 2017-09-22 | 清华大学 | 一种测量与设备无关的量子密钥分发系统 |
CN108540281A (zh) * | 2018-04-28 | 2018-09-14 | 清华大学 | 一种测量设备无关的量子安全直接通信系统 |
CN109661793A (zh) * | 2016-09-05 | 2019-04-19 | 国立大学法人北海道大学 | 量子加密密钥输出装置、量子加密密钥通信系统和量子加密密钥输出方法 |
CN110768794A (zh) * | 2019-10-30 | 2020-02-07 | 西安邮电大学 | 基于标记配对相干态和量子存储的量子密钥分配方法 |
CN111245605A (zh) * | 2019-12-31 | 2020-06-05 | 华南师范大学 | 一种基于ghz纠缠态的多用户测量设备无关qkd系统及方法 |
-
2020
- 2020-11-05 CN CN202011225786.9A patent/CN112491536B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150036819A1 (en) * | 2013-07-31 | 2015-02-05 | Oki Electric Industry Co., Ltd. | Quantum-key-distribution receiving device and method for using single-photon detector |
CN109661793A (zh) * | 2016-09-05 | 2019-04-19 | 国立大学法人北海道大学 | 量子加密密钥输出装置、量子加密密钥通信系统和量子加密密钥输出方法 |
CN206517426U (zh) * | 2016-12-28 | 2017-09-22 | 清华大学 | 一种测量与设备无关的量子密钥分发系统 |
CN108540281A (zh) * | 2018-04-28 | 2018-09-14 | 清华大学 | 一种测量设备无关的量子安全直接通信系统 |
CN110768794A (zh) * | 2019-10-30 | 2020-02-07 | 西安邮电大学 | 基于标记配对相干态和量子存储的量子密钥分配方法 |
CN111245605A (zh) * | 2019-12-31 | 2020-06-05 | 华南师范大学 | 一种基于ghz纠缠态的多用户测量设备无关qkd系统及方法 |
Non-Patent Citations (3)
Title |
---|
XIAO-TIAN FANG ET AL.: "《Implementation of quantum key distribution surpassing the linear rate-transmittance bound》", 《NATURE PHOTONICS》 * |
XIONGFENG MA ET AL.: "《Phase-Matching Quantum Key Distribution》", 《PHYSICAL REVIEW X》 * |
何业锋等: "《基于标记配对相干态和轨道角动量的量子密钥分配》", 《光学学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117692068A (zh) * | 2023-12-11 | 2024-03-12 | 正则量子(北京)技术有限公司 | 一种量子密钥分发方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112491536B (zh) | 2022-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Djordjevic | Physical-layer security and quantum key distribution | |
US11411723B2 (en) | Apparatus and method for quantum enhanced physical layer security | |
JP5558579B2 (ja) | 量子通信システムおよび方法 | |
JP4555979B2 (ja) | 量子鍵配送方式及び通信方法 | |
CN107113169A (zh) | 来自于短期安全加密量子通信的具有永久安全性的通信 | |
CN113141252B (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
CN109661793B (zh) | 量子加密密钥输出装置、量子加密密钥通信系统和量子加密密钥输出方法 | |
CN108650088A (zh) | 包含至少三方的量子通信装置及方法 | |
CN114124379B (zh) | 一种基于单光子对的双场量子密钥分发方法 | |
CN106254072A (zh) | 一种量子密钥分发系统及方法 | |
CN114285548B (zh) | 一种基于相位后选择的诱骗态mdi-qkd方法和系统 | |
JP2022126611A (ja) | 長距離量子鍵配送 | |
Hosseinidehaj et al. | CV-QKD with Gaussian and non-Gaussian entangled states over satellite-based channels | |
US20220303130A1 (en) | Discrete variable quantum key distribution using conjugate homodyne detection | |
Hosseinidehaj et al. | CV-MDI quantum key distribution via satellite | |
CN110601840A (zh) | 基于奇相干光源和量子存储的轨道角动量密钥分配方法 | |
CN112491536B (zh) | 量子密钥分发方法、装置和系统 | |
CN110768794A (zh) | 基于标记配对相干态和量子存储的量子密钥分配方法 | |
Hosseinidehaj et al. | Quantum key distribution over combined atmospheric fading channels | |
Zhang et al. | Secure optical communication based on M-ary signals masked by optical chaos | |
CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
Kasliwal et al. | Enhancing satellite‐to‐ground communication using quantum key distribution | |
CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
KR20220045910A (ko) | 공유 비밀 암호화 키를 결정하기 위한 방법, 장치, 컴퓨터 프로그램 및 데이터 캐리어 | |
Mráz et al. | Quantum circuit‐based modeling of continuous‐variable quantum key distribution system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |