发明内容
本发明旨在提供一种量子通信系统及具有该系统的城域网,所要解决的技术问题包括如何提高量子通信系统的安全性,特别是量子密钥的安全性。
本发明的目的是解决现有技术的不足,提供一种量子通信系统,包括量子交换中心、离散纠缠源和用户,其中离散纠缠源位于用户处,能够产生并分发纠缠粒子给用户和量子交换中心,继而在用户和量子交换中心之间建立量子信道;量子交换中心通过量子纠缠交换来实现信道切换,将原本用户和量子交换中心之间的量子信道切换为不同用户之间的量子信道,所述的量子信道的建立借助经典辅助信道来完成,一旦不同用户之间建立了量子信道,密钥就能够通过该量子信道来传送;所述的离散纠缠源包括发送器和接收器,所述的发送器和接收器之间可通信地连接;所述的发送器包括激光器和编码器,所述的激光器用于为编码器提供光源;所述的编码器用于控制所述激光器的打开和关闭,从而发送具有特定量子态的光子;所述的接收器包括光电二极管、控制器和解码器,所述的控制器用于控制所述的光电二极管接收所述发送器发送的光子;所述的解码器用于确定所述光电二极管接收的光子是否具有预定的量子态。
所述的量子交换中心包括纠缠交换模块、控制模块和经典信息模块,其中纠缠交换模块包括量子交换开关和多个Bell基测量单元,所述的量子交换开关用于将不同的用户量子信道接入选定的Bell基测量单元;所述的Bell基测量单元用于完成纠缠交换,以建立不同用户之间的量子纠缠信道;所述的经典信息模块用于产生和处理经典辅助信息,并通过经典辅助信道与用户相连,从而传递各种经典辅助信息;所述的控制模块用于协调控制用户与量子交换中心以及量子交换中心内部的信道建立和信息交互,并控制Bell基测量单元的选取,直至完成控制量子密钥分发全过程。
所述的量子交换中心在接收到用户的通信请求时,首先查询被请求通信的用户是否处于空闲状态,如果是,则进一步查询是否有Bell基测量单元处于空闲状态,如果是,则通知请求通信的用户进入通信状态;请求通信的用户通过发送端准备一个长度为M+(P+Q)的纠缠态随机序列,该纠缠态随机序列中的每一个纠缠态不是|Ф+>就是|ψ+>,其中|Ф+>和ψ+>分别是双光子希尔伯特空间的最大纠缠态;其中(P+Q)个纠缠态用于保证用户与量子交换中心之间以及不同用户之间的信道安全,其余M个纠缠态用于在请求通信的用户和被请求通信的用户获取密钥信息时使用;被请求通信的用户也准备M+(P+Q)个|Ф+>的纠缠态随机序列作为初始态;请求通信的用户从所述的长度为M+(P+Q)的纠缠态随机序列中取出一个量子比特组成主叫量子比特序列,被请求通信的用户从所述的M+(P+Q)个|Ф+>的纠缠态随机序列取出一个量子比特组成被叫量子比特序列,请求通信的用户和被请求通信的用户分别将主叫量子比特序列和被叫量子比特序列发送给量子交换中心;请求通信的用户将除了进入主叫量子比特序列的量子比特以外的有序量子比特序列重新存储为U-A序列,被请求通信的用户将除了进入被叫量子比特序列的量子比特以外的有序量子比特序列重新存储为U-B序列;请求通信的用户随机选择P个位置,并找出该P个位置上的U-A序列的量子比特并公布其位置信息;所述的量子交换中心在测量基{|0>,|1>}的基础上测量有序的主叫量子比特序列中相应的P个量子比特,然后通过经典辅助信道将测量结果和测量基发给请求通信的用户;请求通信的用户利用该测量基来测量U-A序列的相应量子位,然后与所述的量子交换中心发回的测量结果进行比较,通过估计错误率以确定在请求通信的用户与量子交换中心之间的量子通信信道中是否存在窃听。
优选地,被请求通信的用户随机选择P个位置,并找出该P个位置上的U-B序列的量子比特并公布其位置信息;所述的量子交换中心在测量基{|0>,|1>}的基础上测量有序的被叫量子比特序列中相应的P个量子比特,然后通过经典辅助信道将测量结果和测量基发给被请求通信的用户;被请求通信的用户利用该测量基来测量U-B序列的相应量子位,然后与所述的量子交换中心发回的测量结果进行比较,通过估计错误率以确定在被请求通信的用户与量子交换中心之间的量子通信信道中是否存在窃听。
进一步优选地,主叫量子比特序列和被叫量子比特序列通过量子交换开关接入量子交换中心中选定的Bell基测量单元;随后Bell基测量单元对来自主叫量子比特序列和被叫量子比特序列的两个量子比特进行Bell测量,在Bell测量中,只需要辨别测量结果是|Ф+>还是|ψ+>;在测量之后,U-A序列和U-B序列形成纠缠对序列,这个纠缠对序列是完全随机的;请求通信的用户和被请求通信的用户之间的量子信道也通过纠缠交换建立;随后,量子交换中心将测量结果发送给请求通信的用户。
进一步优选地,请求通信的用户随机选择U-A序列中Q个位置并在测量基{|0>,|1>}的基础上进行测量,并公布其位置信息;被请求通信的用户也对U-B序列中Q个对应的位置在测量基{|0>,|1>}的基础上进行测量,并通过经典辅助信道将测量结果告知请求通信的用户;请求通信的用户根据量子交换中心的测量结合请求通信的用户的初始状态和请求通信的用户的测量结果,根据纠缠交换后系统状态之间的联系表推断出被请求通信的用户的测量结果,请求通信的用户将推断的被请求通信的用户的测量结果与被请求通信的用户的实际的测量结果进行比较,确定请求通信的用户与被请求通信的用户之间的量子信道是否安全。
进一步优选地,在确定请求通信的用户与被请求通信的用户之间的量子信道是安全的之后,用请求通信的用户与被请求通信的用户之间剩下的M个共享纠缠态来产生密钥。
本发明所述的量子通信系统系统中量子交换中心的量子总话务量A为:
A=λmT;
其中,m为Bell基测量单元的数量,λ为每个Bell基测量单元1小时内可接入的平均呼叫系数,T为呼叫平均占用时长,单位为秒/次;
每个用户的量子话务量a为:
其中,C为用户每天平均呼叫的次数,K为集中系数,即忙时话务量对全日话务量的比,a≤A。
优选地,集中系数K选10%至15%。
优选地,本发明所述的量子通信系统中量子交换中心的量子总话务量A满足:A=n·a;其中,n为用户数;a为每个用户的量子话务量;
Bell基测量单元的数量m满足:
其中,C为用户每天平均呼叫的次数,K为集中系数,即忙时话务量对全日话务量的比;λ为每个Bell基测量单元1小时内可接入的平均呼叫系数。
本发明还提供一种城域网,该城域网包括所述的量子通信系统,还包括量子路由控制器和CWDM组件,所述的量子路由控制器用于接收请求通信的用户发出的通信请求,该通信请求表明该请求通信的用户需要将量子比特发送给被请求通信的用户;该请求通信的用户处于第一基站的覆盖范围内;所述的量子路由控制器接收到请求通信的用户发出的通信请求后,向第一基站发送检测信号,控制第一基站检查被请求通信的用户是否处于第一基站的服务区内;如果被请求通信的用户不在第一基站的服务区内,则所述的量子路由控制器控制第一基站查询被请求通信的用户属于哪个基站;假设被请求通信的用户处于第二基站的服务区内,并且第一基站和第二基站在同一颗卫星的覆盖范围内,第一基站请求卫星携带的EPR发生器产生并分发纠缠光子对给第一基站和第二基站,第一基站和第二基站共享该EPR发生器分发的纠缠光子对,成为请求通信的用户和被请求通信的用户之间的中间节点,从而在请求通信的用户和被请求通信的用户之间建立路由通道;所述的CWDM组件通过光纤连接在不同的中间节点之间,该CWDM组件包括光复用器和光解复用器,通过该光复用器将不同的中间节点发出的不同波长的光信号复用至单根光纤进行传输,在链路的接收端,借助该光解复用器将光纤中的混合信号分解为不同波长的信号,发送到相应的需要接收信号的中间节点。
有益效果
与现有技术相比,本发明的有益效果是:
本发明所述的量子通信系统中,最终的量子信道直接连接请求通信的用户和被请求通信的用户(两者拥有的量子态构成纠缠对),请求通信的用户拥有的初始态序列是完全随机的,Bell测量后系统的4种可能出现的测量结果是等概率出现的,因此最终产生的纠缠对序列也是随机的,量子交换中心的测量结果发送给请求通信的用户后,只有请求通信的用户具有全部的信息(系统初态和测量结果),可通过分析获知被请求通信的用户最终的密钥,量子交换中心在请求通信的用户和被请求通信的用户之间的量子纠缠信道形成后,不再参与最终的密钥传递,并且量子交换中心无法获得系统初态的信息,也就不可能知道最终纠缠对序列的信息。因此,本发明所述的量子通信系统是无条件安全的。
另外,本发明在现有技术中的量子中继路由方案的基础上,提出了新的量子路由方案并提出了相应的量子无线通信城域网结构,基于量子隐形传态和纠缠交换的量子交换路由方案,通过在中间节点间执行纠缠交换,直至源节点与目的节点之间形成纠缠信道,再执行量子隐形传态,以达到量子态的远程无线传输。
具体实施方式
在下文中更详细地描述了本发明以有助于对本发明的理解。
如图1至图4所示,本发明所述的量子通信系统包括量子交换中心、离散纠缠源和用户,其中离散纠缠源位于用户处,能够产生并分发纠缠粒子给用户和量子交换中心,继而在用户和量子交换中心之间建立量子信道;量子交换中心通过量子纠缠交换来实现信道切换,将原本用户和量子交换中心之间的量子信道切换为不同用户之间的量子信道,所述的量子信道的建立借助经典辅助信道来完成,一旦不同用户之间建立了量子信道,密钥就能够通过该量子信道来传送;所述的离散纠缠源包括发送器和接收器,所述的发送器和接收器之间可通信地连接;所述的发送器包括激光器和编码器,所述的激光器用于为编码器提供光源;所述的编码器用于控制所述激光器的打开和关闭,从而发送具有特定量子态的光子;所述的接收器包括光电二极管、控制器和解码器,所述的控制器用于控制所述的光电二极管接收所述发送器发送的光子;所述的解码器用于确定所述光电二极管接收的光子是否具有预定的量子态。
所述的量子交换中心包括纠缠交换模块、控制模块和经典信息模块,其中纠缠交换模块包括量子交换开关和多个Bell基测量单元(图2所示的实施例中为m个),所述的量子交换开关用于将不同的用户量子信道C1、C2、……、Cn接入选定的Bell基测量单元;所述的Bell基测量单元用于完成纠缠交换,以建立不同用户之间的量子纠缠信道;所述的经典信息模块用于产生和处理经典辅助信息,并通过经典辅助信道L1、L2、……、Ln与用户相连,从而传递各种经典辅助信息;所述的控制模块用于协调控制用户与量子交换中心以及量子交换中心内部的信道建立和信息交互,并控制Bell基测量单元的选取,直至完成控制量子密钥分发全过程。
所述的量子交换中心在接收到用户的通信请求时,首先查询被请求通信的用户是否处于空闲状态(即没有和其他用户正在通信),如果是,则进一步查询是否有Bell基测量单元处于空闲状态,如果是,则通知请求通信的用户进入通信状态;请求通信的用户通过发送端准备一个长度为M+(P+Q)的纠缠态随机序列,该纠缠态随机序列中的每一个纠缠态不是|Ф+>就是|ψ+>,其中|Ф+>和ψ+>分别是双光子希尔伯特空间的最大纠缠态;其中(P+Q)个纠缠态用于保证用户与量子交换中心之间以及不同用户之间的信道安全,其余M个纠缠态用于在请求通信的用户和被请求通信的用户获取密钥信息时使用;被请求通信的用户也准备M+(P+Q)个|Ф+>的纠缠态随机序列作为初始态;请求通信的用户从所述的长度为M+(P+Q)的纠缠态随机序列中取出一个量子比特组成主叫量子比特序列T-A,被请求通信的用户从所述的M+(P+Q)个|Ф+>的纠缠态随机序列取出一个量子比特组成被叫量子比特序列T-B,请求通信的用户和被请求通信的用户分别将主叫量子比特序列和被叫量子比特序列发送给量子交换中心;请求通信的用户将除了进入主叫量子比特序列的量子比特以外的有序量子比特序列重新存储为U-A序列,被请求通信的用户将除了进入被叫量子比特序列的量子比特以外的有序量子比特序列重新存储为U-B序列;请求通信的用户随机选择P个位置,并找出该P个位置上的U-A序列的量子比特并公布其位置信息;所述的量子交换中心在测量基{|0>,|1>}的基础上测量有序的主叫量子比特序列T-A中相应的P个量子比特,然后通过经典辅助信道将测量结果和测量基发给请求通信的用户;请求通信的用户利用该测量基来测量U-A序列的相应量子位,然后与所述的量子交换中心发回的测量结果进行比较,通过估计错误率以确定在请求通信的用户与量子交换中心之间的量子通信信道中是否存在窃听。
优选地,被请求通信的用户随机选择P个位置,并找出该P个位置上的U-B序列的量子比特并公布其位置信息;所述的量子交换中心在测量基{|0>,|1>}的基础上测量有序的被叫量子比特序列T-B中相应的P个量子比特,然后通过经典辅助信道将测量结果和测量基发给被请求通信的用户;被请求通信的用户利用该测量基来测量U-B序列的相应量子位,然后与所述的量子交换中心发回的测量结果进行比较,通过估计错误率以确定在被请求通信的用户与量子交换中心之间的量子通信信道中是否存在窃听。
通过上述检测,不管是在请求通信的用户与量子交换中心之间的量子通信信道,还是在被请求通信的用户与量子交换中心之间的量子通信信道,如果存在窃听都会被检测出来。确定信道安全以后,将检测用到的量子从各自的序列中删除,构成一个新的序列。
进一步优选地,主叫量子比特序列T-A和被叫量子比特序列T-B通过量子交换开关接入量子交换中心中选定的Bell基测量单元;随后Bell基测量单元对来自主叫量子比特序列T-A和被叫量子比特序列T-B的两个量子比特进行Bell测量,在Bell测量中,只需要辨别测量结果是|Ф+>就是|ψ+>;在测量之后,U-A序列和U-B序列形成纠缠对序列,这个纠缠对序列是完全随机的;请求通信的用户和被请求通信的用户之间的量子信道也通过纠缠交换建立;随后,量子交换中心将测量结果发送给请求通信的用户。
进一步优选地,请求通信的用户随机选择U-A序列中Q个位置并在测量基{|0>,|1>}的基础上进行测量,并公布其位置信息;被请求通信的用户也对U-B序列中Q个对应的位置在测量基{|0>,|1>}的基础上进行测量,并通过经典辅助信道将测量结果告知请求通信的用户;请求通信的用户根据量子交换中心的测量结合请求通信的用户的初始状态和请求通信的用户的测量结果,根据纠缠交换后系统状态之间的联系表推断出被请求通信的用户的测量结果,请求通信的用户将推断的被请求通信的用户的测量结果与被请求通信的用户的实际的测量结果进行比较,确定请求通信的用户与被请求通信的用户之间的量子信道是否安全。
进一步优选地,在确定请求通信的用户与被请求通信的用户之间的量子信道是安全的之后,用请求通信的用户与被请求通信的用户之间剩下的M个共享纠缠态来产生密钥。
此时只要请求通信的用户掌握足够的信息(包括系统初始状态和Bell测量结果),就能知道纠缠态究竟是|Ф+>还是|ψ+>;被请求通信的用户在测量基{|0>,|1>}的基础上测量剩下的U-B序列,其测量结果就构成了密钥。随后请求通信的用户也在测量基{|0>,|1>}的基础上测量剩下的U-A序列,根据所掌握的纠缠态的信息结合测量结果就可以推断出被请求通信的用户的测量结果,因为只有请求通信的用户确切知道纠缠交换作用下的U-A序列和U-B序列之间的纠缠态。
本发明所述的量子通信系统所能够容纳的用户数受到量子交换中心处理能力的制约,量子交换中心中Bell基测量单元的数量配置则决定了量子交换中心的处理能力,因此Bell基测量单元的数量配置是个关键问题。
Bell基测量单元的数量配置过多,不仅造成浪费,而且会大大增加系统的运行成本和复杂度,而且也增加了系统管理的难度;但是如果Bell基测量单元的数量配置过少,就会导致用户之间不能实时通信,用户必须经过长时间等待,直到量子交换中心有Bell基测量单元空闲,才能进行密钥分配。可见,如何选择Bell基测量单元的数量至关重要。
本发明所述的量子通信系统系统中量子交换中心的量子总话务量A为:
A=λmT;
其中,m为Bell基测量单元的数量,λ为每个Bell基测量单元1小时内可接入的平均呼叫系数,T为呼叫平均占用时长,单位为秒/次;
每个用户的量子话务量a为:
其中,C为用户每天平均呼叫的次数,K为集中系数,即忙时话务量对全日(24小时)话务量的比,一般选10%至15%。
只要满足a≤A,用户即可无需等待即时接入量子交换中心。
优选地,本发明所述的量子通信系统中量子交换中心的量子总话务量A满足:A=n·a;其中,n为用户数;a为每个用户的量子话务量;
Bell基测量单元的数量m满足:
其中,C为用户每天平均呼叫的次数,K为集中系数,即忙时话务量对全日(24小时)话务量的比,一般选10%至15%;λ为每个Bell基测量单元1小时内可接入的平均呼叫系数。
参数C、K、λ可以通过实验确定。本质上说,量子通信系统仍然是一种通信系统,呼叫模式与经典的通信系统差别不大,参考经典的通信系统,可知m<<n。也就是说,本发明所述的量子通信系统只需要配置少量的Bell基测量单元即可满足大量用户的通信需求。
本发明所述的量子通信系统的安全性基于以下几个方面:
1、最终的量子信道直接连接请求通信的用户和被请求通信的用户(两者拥有的量子态构成纠缠对);
2、请求通信的用户拥有的初始态序列是完全随机的;
3、Bell测量后系统的4种可能出现的测量结果是等概率出现的,因此最终产生的纠缠对序列也是随机的;
4、量子交换中心的测量结果发送给请求通信的用户后,只有请求通信的用户具有全部的信息(系统初态和测量结果),可通过分析获知被请求通信的用户最终的密钥;
5、量子交换中心在请求通信的用户和被请求通信的用户之间的量子纠缠信道形成后,不再参与最终的密钥传递,并且量子交换中心无法获得系统初态的信息,也就不可能知道最终纠缠对序列的信息。
综上所述,本发明所述的量子通信系统是无条件安全的。
本发明所述的量子通信系统中既存在量子信道,也存在经典辅助信道,量子交换中心通过量子纠缠交换来实现信道切换,将原本用户和量子交换中心之间的量子信道切换为不同用户之间的量子信道,所述的量子信道的建立借助经典辅助信道来完成,一旦不同用户之间建立了量子信道,密钥就能够通过该量子信道来传送,最大限度地保证了量子通信系统的安全性。
本发明还提供一种城域网,该城域网包括所述的量子通信系统,还包括量子路由控制器和CWDM组件(Coarse Wavelength Division Multiplexer,CWDM,即粗波分复用器),所述的量子路由控制器用于接收请求通信的用户发出的通信请求,该通信请求表明该请求通信的用户需要将量子比特发送给被请求通信的用户;该请求通信的用户处于第一基站的覆盖范围内;所述的量子路由控制器接收到请求通信的用户发出的通信请求后,向第一基站发送检测信号,控制第一基站检查被请求通信的用户是否处于第一基站的服务区内;如果被请求通信的用户不在第一基站的服务区内,则所述的量子路由控制器控制第一基站查询被请求通信的用户属于哪个基站;假设被请求通信的用户处于第二基站的服务区内,并且第一基站和第二基站在同一颗卫星的覆盖范围内,第一基站请求卫星携带的EPR发生器产生并分发纠缠光子对给第一基站和第二基站,第一基站和第二基站共享该EPR发生器分发的纠缠光子对,成为请求通信的用户和被请求通信的用户之间的中间节点,从而在请求通信的用户和被请求通信的用户之间建立路由通道;所述的CWDM组件通过光纤连接在不同的中间节点之间,该CWDM组件包括光复用器和光解复用器,通过该光复用器将不同的中间节点发出的不同波长的光信号复用至单根光纤进行传输,在链路的接收端,借助该光解复用器将光纤中的混合信号分解为不同波长的信号,发送到相应的需要接收信号的中间节点。
量子通信中,无论是采用直接传输的方式,还是采用量子隐形传态的方式传输量子信号,都只能传输几十公里至百公里级左右的距离,为了在无线通信系统中实现量子保密通信,需要解决自由空间中量子信号传输距离受限的问题。为了解决上述问题,现有技术采用的方法是中继和放大技术。为了使得量子移动设备能够不受距离限制进行通信,本发明在现有技术中的量子中继路由方案的基础上,提出了新的量子路由方案并提出了相应的量子无线通信城域网结构,基于量子隐形传态和纠缠交换的量子交换路由方案,通过在中间节点间执行纠缠交换,直至源节点与目的节点之间形成纠缠信道,再执行量子隐形传态,以达到量子态的远程无线传输。
以上描述了本发明优选实施方式,然其并非用以限定本发明。本领域技术人员对在此公开的实施方案可进行并不偏离本发明范畴和精神的改进和变化。