CN113037476A - 一种非对称的相干检测量子会议密钥协商方法及系统 - Google Patents

Abstract

本发明提出一种非对称的相干检测量子会议密钥协商方法及系统，该方法实施在参与密钥协商的两个发送端到接收端之间的信道为非对称信道的场景下。本发明提出非对称情况下的新的成码率计算方式以及安全性证明，实现了非对称情况下两个发送方和一个接收方间无条件安全的会议密钥共享，保证了在发送源以及信道非对称的情况下多方间密钥的安全共享。在非对称的传输情况下，本发明中会议密钥的成码率和传播距离较现有会议密钥协商方案均有所提升，相较于现有会议密钥协商方案中成码率随信道传输率呈线性递减的情况，本发明实现了成码率随信道传输率呈平方根线性递减。

Description

一种非对称的相干检测量子会议密钥协商方法及系统

技术领域

本发明涉及量子通信技术领域，具体涉及一种非对称的相干检测量子会议密钥协商方法及系统。

背景技术

量子密钥分发(QKD)，不论是在理论上还是实验上，都是量子信息中最成熟的领域。随着量子计算的不断发展，传统密码学依赖于算法计算复杂度进行的加密编码面临安全危机，而量子密钥分发由其量子力学特性保证了两个用户间密钥分发的无条件安全，在量子通信领域以及其他众多领域具有广泛的应用前景。

而相比于在双方之间建立安全密钥共享的量子密钥分发，面对如多方网络会谈等的更多应用需求，未来的量子网络期待能够被应用于向多用户的任意组合提供多方间的长距离量子密钥共享，此时，就将依靠会议密钥共享(Conference KeyAgreement)来实现多用户间的安全密钥共享。

已有的量子会议密钥协商依据其利用的量子资源分为多种解决方案，有通过分发多粒子纠缠态实现的GHZ(Greenberger–Horne–Zeilinger)态量子会议密钥协商，或者通过高斯态等实现的基于连续变量的量子会议密钥协商等等。但是类似上述的协议对实际实验的条件要求较高，实现难度较大，有些安全性证明仍然太抽象导致无法实现实际的系统，或者所要求的过于严格的条件下由于器件的不完善也将导致实际系统的实现可能存在安全缺陷，因此，在目前的实验水平下，现有的方案往往面临实用性较低的问题。

为克服上述技术问题，专利CN202010930920.9中提出一种基于相干检测的量子会议密钥协商方法及系统，该方案在实现了三方之间无条件安全的密钥共享的同时，打破了量子链路传输能力的线性限制，提高传输距离至500公里以上。

但是，该专利中对于安全性的考虑为对称情况下的信号源和信道的安全性分析，而实际应用中，由于设备的不完美性、窃听者的攻击行为以及实际搭建传输网络时特定的选址位置等原因，信号传输的信道往往是非对称的，因此对于系统的安全性分析将不可避免需要对非对称信道下的情况进行分析，并在非对称信道的情况下考虑实际实验装置的优化。

发明内容

发明目的：本发明旨在克服专利CN202010930920.9的缺陷，提出一种非对称的相干检测量子会议密钥协商方法及系统，实现了信道非对称情况下的密钥传输，并在非对称情况下获得了更高的成码率与更远的传输距离。

技术方案：为实现上述目的，本发明提出的技术方案为：

一种非对称的相干检测量子会议密钥协商方法，参与密钥协商的两个发送端到接收端之间的信道为非对称信道，该方法包括以下步骤：

(1)发送端一向接收端发送信号光A，同时，发送端二向接收端发送信号光B；所述两束信号光中，信号态分布概率为t，真空态分布概率为1-t，且信号光A中的信号态与信号光B中的信号态光强一致；信号光B到达接收端的时间滞后信号光A半个周期T；

(2)发送端一将发送结果映射为逻辑比特，得到发送端一的初始密钥；发送端二先将发送结果映射为逻辑比特，再将逻辑比特中的0和1翻转，得到发送端二的初始密钥；

(3)接收端将非对称信道中较短的一侧信道进行延长，使之与较长一侧信道的长度相等；然后将信号光A和信号光B分别分为第一分束光和第二分束光；然后对信号光A的第一分束光和信号光B的第一分束光进行时间基矢测量，同时，将信号光A的第二分束光和信号光B的第二分束光输入上下臂之间存在半个周期T延时差的马赫-曾德尔干涉仪进行干涉，并在马赫-曾德尔干涉仪输出端进行干涉基矢测量；

(4)去掉两种基矢下都有响应的测量数据，保留剩余数据作为有效测量数据；根据有效测量数据中干涉基矢的测量结果计算用于表示可能泄露的最大信息量的可见度并由此与时间基矢测量结果共同估计成码率，根据有效测量数据中时间基矢的测量结果生成接收端初始密钥；然后接收端公布时间基矢下的部分时刻，发送端一、发送端二和接收端分别公布本端初始密钥中相应时刻的逻辑比特，以计算错误率；

(5)在错误率和成码率满足预设条件的前提下，发送端一、发送端二和接收端进行纠错、错误验证和隐私放大，提取出最终的三方量子会议密钥。

针对所述方法，以下还提供了若干可选方式，但并不作为对上述总体方案的额外限定，仅仅是进一步的增补或优选，在没有技术或逻辑矛盾的前提下，各可选方式可单独针对上述总体方案进行组合，还可以是多个可选方式之间进行组合。

可选的，所述接收端初始密钥的生成方法包括以下步骤：

接收端以接收到的连续两个脉冲为一组进行编码：

若前一个脉冲有响应，后一个脉冲无响应，则取逻辑比特值1；

若前一个脉冲无响应，后一个脉冲有响应，则取逻辑比特值0；

若同一组两个脉冲都有响应，则随机选取逻辑比特值0或者1。

可选的，所述成码率的计算步骤包括：

接收端公布探测到响应的时刻和对应的测量基矢，两个发送端分别公布干涉基矢下探测器每次响应时刻t、前一时刻t-1和后一时刻t+1本端发送的信号光的光强信息，当出现两个发送端在同一时刻分别发送不为真空态的信号态，或两个发送端先后分别发送不为真空态的信号态时，记录响应时刻t干涉基矢下，在马赫-曾德尔干涉仪两个输出端探测到的响应情况：

记(2k+1)T时刻在马赫-曾德尔干涉仪第一输出端探测到响应和2kT时刻在马赫-曾德尔干涉仪第二输出端探测到响应的总次数为P_T；

记(2k+1)T时刻在马赫-曾德尔干涉仪第二输出端探测到响应和2kT时刻探在马赫-曾德尔干涉仪第一输出端探测到响应的总次数为P_F；

k为整数，且k≥0；

计算可见度V为：

根据可见度计算成码率R：

其中，

表示时间基矢探测中测得发送端一发送真空态且发送端二发送相干态情况下探测器的增益，

表示时间基矢探测中测得发送端二发送真空态且发送端一发送相干态情况下探测器的增益，χ_BE为信息在发送端到接收端的传播过程中可能泄露的信息的最大占比，μ表示信号态对应的光强，E_T表示时间基矢的错误率；Q_ufh(E_μ)表示纠错部分，其中，E_μ为两个发送端与接收端之间的错误率的最大值；f表示纠错效率，h(x)表示香农熵计算函数。

另外，本发明还提出一种非对称的相干检测量子会议密钥协商系统，包括参与量子会议密钥协商的发送端一、发送端二和接收端；发送端一、发送端二和接收端采用所述方法进行量子会议密钥协商。

作为所述系统的一种可选实施方式，所述接收端包括：分束器一、分束器二、分束器三、分束器四、偏振控制器一、偏振控制器二、探测器一、探测器二、探测器三、探测器四；

信号光A经分束器一分束为第一分束光A1和第二分束光A2，A1送入第一探测器进行探测，A2经偏振控制器一送入分束器三；信号光B经分束器二分束为第一分束光B1和第二分束光B2，B1送入第二探测器进行探测，B2经偏振控制器二送入分束器三；偏振控制器一和偏振控制器二用于对相应信号光在光纤传输中产生的偏振漂移进行补偿，并调整两路信号光的偏振方向至一致；

分束器三和分束器四构成马赫-曾德尔干涉仪，分束器三和分束器四之间具有长轴和短轴两条传输路径，其中，长轴相较于短轴增加一定长度，使得经长轴传输的信号光到达分束器四的时刻相较于经短轴传输的信号光到达分束器四的时刻滞后半个周期T；

探测器三和探测器四分别用于对分束器四输出的两路干涉光进行干涉基矢测量。

针对上述实施方式所述的系统，其还存在至少两种优选实施方式。

其一为：所述发送端一和发送端二结构相同，均包括连续激光器和强度调制器；其中，连续激光器用于产生连续激光，强度调制器用于对产生的连续激光进行强度调制以形成包含信号态和真空态的信号光。

其二为：所述发送端一和发送端二结构相同，均包括一个从激光发射器、一个环形器和一个强度调制器；而接收端还包括分束器五和连续激光器；

连续激光器用于产生连续激光，分束器五将产生的连续激光分为两束后分别发送给两个发送端；

两个发送端分别通过本端的环形器将接收到的连续激光送入本端的从激光发射器中，从激光发射器根据注入锁定原理产生生一束与所接受连续激光相位差稳定的连续激光，并通过本端的环形器送入本端的强度调制器，强度调制器用于对接收的连续激光进行强度调制以形成包含信号态和真空态的相应信号光。

作为所述系统的另一种可选实施方式，所述接收端包括：合束模块、动态偏振控制器、分束器一、分束器二、分束器三、探测器一、探测器二、探测器三；

合束模块将信号光A和信号光B合束为一束周期为T的脉冲信号光后送入分束器一，分束器一将接收到的脉冲光信号进行分束，一束传入探测器一进行时间基矢探测；另一束通过动态偏振控制器传入分束器二，分束器二和分束器三构成马赫-曾德尔干涉仪，分束器二和分束器三之间具有长轴和短轴两条传输路径，其中，长轴相较于短轴增加一定长度，使得经长轴传输的信号光到达分束器三的时刻相较于经短轴传输的信号光到达分束器三的时刻滞后半个周期T；

探测器二和探测器三分别用于对分束器三输出的两路干涉光进行干涉基矢测量。

具体的，所述合束模块通过快速光开关实现。

进一步的，所述发送端一和发送端二结构相同，均包括连续激光器和强度调制器；其中，连续激光器用于产生连续激光，强度调制器用于对产生的连续激光进行强度调制以形成包含信号态和真空态的信号光。

有益效果：与现有技术相比，本发明具有以下优势：

1、专利CN202010930920.9提出的方案中仅考虑了信道对称的情况，而实际应用中通常为更为复杂的信道非对称和信号源非对称情况。本发明克服专利CN202010930920.9的缺陷，实现了非对称情况下三方间无条件安全的会议密钥共享，包括两个发送方和一个接收方间的密钥分发，保证了在发送源以及信道非对称的情况下多方间密钥的安全共享。

2、在非对称的传输情况下，本发明中会议密钥的成码率和传播距离较现有会议密钥协商方案均有所提升。

附图说明

图1为本发明涉及的非对称的相干检测量子会议密钥协商系统的功能架构图；

图2为实施例1涉及的系统结构图；

图3为实施例2涉及的系统结构图；

图4为实施例3涉及的系统结构图；

图5为本发明与现有技术(专利CN202010930920.9)在非对称传输情况下模拟的成码率随传输距离的关系图。

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

本发明旨在提出一种非对称的相干检测量子会议密钥协商方法，实施在参与会议密钥协商的任意两个发送端和一个接收端之间，以实现非对称情况下三方间无条件安全的会议密钥共享，参与密钥协商的两个发送端到接收端之间的信道为非对称信道。该方法包括以下步骤：

(1)发送端一向接收端发送信号光A，发送端二向接收端发送信号光B，并使得信号光B到达接收端的时间滞后信号光A半个周期T；信号光A和B的周期为2T，且两路信号光中，信号态分布概率为t，真空态分布概率为1-t；

(2)发送端一将发送结果映射为逻辑比特，得到发送端一的初始密钥；发送端二先将发送结果映射为逻辑比特，再将逻辑比特中的0和1翻转，得到发送端二的初始密钥；

(3)接收端将两侧信道中较短一侧的信道延长至与较长一侧信道长度相等，然后将接收到的信号光A和信号光B分别分为第一分束光和第二分束光；然后对信号光A的第一分束光和信号光B的第一分束光进行时间基矢测量，同时，将信号光A的第二分束光和信号光B的第二分束光输入上下臂之间存在半个周期T延时差的马赫-曾德尔干涉仪进行干涉，并在马赫-曾德尔干涉仪输出端进行干涉基矢测量；

(4)去掉两种基矢下都有响应的测量数据，保留剩余数据作为有效测量数据；根据有效测量数据中干涉基矢的测量结果计算成码率，根据有效测量数据中时间基矢的测量结果生成接收端初始密钥；然后接收端公布时间基矢下的部分时刻，发送端一、发送端二和接收端分别公布本端初始密钥中相应时刻的逻辑比特，以计算错误率；

(5)在错误率和成码率满足预设条件的前提下，发送端一、发送端二和接收端进行纠错、错误验证和隐私放大，提取出最终的三方量子会议密钥。

具体来说，步骤(1)中，发送端一每次以概率t发送光强为μ的信号态|α_A>，以概率1-t发送光强为0的真空态，得到信号光A；发送端二每次以概率t发送光强为μ的信号态|α_B>，以概率1-t发送光强为0的真空态，最终得到信号光B。

具体来说，步骤(4)中，接收端初始密钥的生成方法为：接收端以接收到的连续两个脉冲为一组进行编码：若前一个脉冲有响应，后一个脉冲无响应，则取逻辑比特值1；若前一个脉冲无响应，后一个脉冲有响应，则取逻辑比特值0；若同一组两个脉冲都有响应，则随机选取逻辑比特值0或者1。

时间基矢下的成码率估计的具体步骤如下：

记(2k+1)T时刻在马赫-曾德尔干涉仪第一输出端探测到响应和2kT时刻在马赫-曾德尔干涉仪第二输出端探测到响应的总次数为P_T；

记(2k+1)T时刻在马赫-曾德尔干涉仪第二输出端探测到响应和2kT时刻探在马赫-曾德尔干涉仪第一输出端探测到响应的总次数为P_F；

k为整数，且k≥0；

根据可见度计算成码率R：

其中，

表示时间基矢探测中测得发送端一发送真空态且发送端二发送相干态情况下探测器的增益，

表示时间基矢探测中发送端二发送真空态同时发送端一发送相干态情况下探测器的增益，χ_BE为信息在发送端到接收端的传播过程中可能泄露的信息的最大占比，μ表示信号态对应的光强，E_T表示时间基矢的错误率，

f表示纠错效率，h(x)表示纠错计算过程中所需计算的香农熵。

Q_ufh(E_μ)表示纠错部分，其中，E_μ为两个发送端与接收端之间的错误率的最大值：如果发送端一和发送端二发送的都是真空态|0>或者都为不真空态的|α_A>和|α_B>且光强相等，接收端探测后就必然发生错误，此时发送端一和发送端二是非对称的，故此时的错误率为：

如果发送端一和发送端二发送的态为|α_A>|0>，此时发生的错误率为

如果发送端一和发送端二发送的态为|0>|α_B>，此时发生的错误率为

可得：

其中，Q₀₀、

分别表示发送相关量子态的增益。

本发明还提出一种非对称的相干检测量子会议密钥协商系统以实现上述方法。该系统的整体功能架构如图1所示，参与量子会议密钥协商的包括发送端一、发送端二和接收端，接收端从功能上来说主要分为时间基矢测量模块和干涉基矢测量模块。发送端一、发送端二和接收端内均设置有后处理模块，用于实现对本端各模块的控制以及执行数据后处理(计算成码率、纠错、隐私放大以及提取密钥等)，为简化附图，未在图例中体现。

下面结合3个实施例对上述系统进行进一步阐述。

实施例1：

本实施例提出的非对称的相干检测量子会议密钥协商系统如图2所示，包括发送端一、发送端二和接收端，假设发送端一制备信号光为A，发送端二制备信号光B。

两个发送端结构相同，均包括一个连续激光器和一个强度调制器，强度调制器通过单模光纤与接收端连接。其中，连续激光器用于产生相位稳定的连续激光强度调制器对产生的连续激光进行强度调制形成两种不同光强的光脉冲，分别对应真空脉冲信号态和相干脉冲信号态，并以2T为周期随机通过单模光纤发送真空态|0>或相干态|α>至接收端。为实现信道非对称，本实施例中，假设两个发送端与接收端的距离一致，则两个发送端通过控制发送信号光的时间来模拟非对称信道。需要注意的是，其他能够实现信道非对称的方式也应纳入本发明的保护范围。

为保证两路信号光在分束器四处成功干涉，我们设置发送端二发送光脉冲的时间节点相较于发送端一要滞后半个周期T。

记发送端一产生的相干态为|α_A>，发送端二产生的相干态为|α_B>。

将发送端一的发送结果映射为逻辑比特：真空态|0>对应的逻辑比特为0，相干态|α_A>对应的逻辑比特为1，即得到发送端一的初始密钥。

将发送端二的发送结果映射为逻辑比特：真空态|0>对应的逻辑比特为0，相干态|α_B>对应的逻辑比特为1，然后再将0和1翻转，即得到发送端二的初始密钥。

接收端包括分束器一、分束器二、分束器三、分束器四、探测器一、探测器二、探测器三、探测器四、偏振控制器一、偏振控制器二，其中，

分束器一将信号光A分为两束，记为A1和A2，然后将A1和A2分别打入探测器一和偏振控制器一；

分束器二将信号光B分为两束，记为B1和B2，然后将B1和B2分别打入探测器二和偏振控制器二；

探测器一和探测器二分别进行时间基矢测量，测量结果用于生成接收端的初始密钥；

偏振控制器一和偏振控制器二对光脉冲在光纤传输中可能产生的偏振漂移进行补偿，调整两路光脉冲偏振方向至一致；

分束器三与分束器四组合成一个马赫-曾德尔干涉仪，分束器三和分数器四之间具有两条不同长度的路径，分别模拟马赫-曾德尔干涉仪的上下两臂。

分束器三从偏振控制器一和偏振控制器二处接收脉冲信号光A2和B2，然后将A2分束为A21和A22，将B2分束为B21和B22，A21和B21经过上臂传输，A22和B22通过下臂传输，上臂与下臂之差为光速×(2k+1)T，这会使得上臂传输的光束在到达分束器四时，比下臂传输的光束到达分束器四的时间要滞后T，这样可以使得上下臂传输的信号光在分束器四处发生干涉的时候，不仅可以对同一组先后两个相干态干涉，还可以对不同组间可能收到的先后两个相干态干涉。干涉后的光信号发送至探测器三和探测器四进行干涉基矢探测，探测得到可见度V，具体定义为：

P_F、P_T为对应的响应次数的统计，考虑到分束器三和分束器四组成的马赫-曾德尔干涉仪会入额外的相位从而引起探测器三和探测器四响应的翻转，取当半周期即(2k+1)T时刻探测器三的响应和整周期时刻即2kT时刻探测器四的响应计入P_T，取当半周期即(2k+1)T时刻探测器四的响应和整周期时刻即2kT时刻探测器三的响应计入P_F，则可见度V为：

上述系统实现密钥协商的具体步骤如下：

步骤一：发送端一和发送端二分别制备脉冲信号态：发送端一以概率t(0＜t＜1)发送光强为μ的相干态|α_A>，以概率1-t发送真空态|0〉；发送端二以概率t(0＜t＜1)发送光强为μ的相干态|α_B>(，以概率1-t发送真空态|0>。发送端一和发送端二各自选择发送相干态|α_A>和|α_A>的概率必须都为t且光强相等，发送端一和发送端二各自记录所发送态对应的比特值，然后发送端二翻转手中的比特值。

步骤二：接收端进行时间基矢和干涉基矢测量，并根据时间基矢测量结果生成初始密钥：如果探测器一响应而探测器二不响应，则取逻辑比特值1；如果探测器一不响应而探测器二响应，则取逻辑比特值0；如果探测器一和探测器二都响应，则随机选取逻辑比特值0或者1；如果时间基矢探测模块和干涉基矢探测模块中的探测器都有响应，则放弃这一部分的数据；

步骤三：接收端计算干涉基矢下的可见度：接收端公布探测器响应的时刻和对应的测量基矢，两个发送端公布干涉基矢下探测器每次响应时刻t、前一时刻t-1和后一时刻t+1所对应的光强信息，当出现两个发送端在同一时刻分别发送信号态

或两个发送端先后分别发送信号态时

将记录响应时刻t干涉基矢下探测器三和探测器四的响应情况；根据响应情况计算可见度V；

步骤四：估计时间基矢下的错误率和成码率：通过可见度V计算成码率R，并在时间基矢下随机公布部分发送端一、发送端二和接收端记录的比特值以计算时间基矢下的错误率；

步骤五：进行纠错、错误验证和隐私放大等后处理操作并提取出最终的三方量子会议密钥。

实施例2：

本实施例提出的非对称的相干检测量子会议密钥协商系统如图3所示，发送端一包含从激光发射器一、环形器一、强度调制器一；发送端二包含从激光发射器二、环形器二、强度调制器二；接收端包含连续激光器、分束器一至分束器五、探测器一至探测器四、偏振控制器一、偏振控制器二。其中接收端的连续激光器与发送端一的从激光发射器一、分束器五、环形器一、强度调制器一共同构成发射模块一；接收端的连续激光器与发送端二的从激光发射器二、分束器五、环形器二、强度调制器二共同构成发射模块二；分束器一、分束器二、探测器一和探测器二构成时间基矢探测模块；分束器三、分束器二、探测器三和探测器四、偏振控制器一、偏振控制器二构成干涉基矢探测模块。

连续激光器产生用于产生相位稳定的连续激光；

分束器五将连续激光器所发出的连续激光进行1：1的分束，并分别发送至环形器一和环形器二处；

环形器一从连续激光器处接收到连续激光后，按照环形器规定的方向，将所接受的连续激光注入从激光发射器一中，由注入锁定的原理，从激光发射器一在接收激光脉冲后将产生一束与所接受连续激光相位差稳定的连续激光，并按环形器规定方向将这束激光发送至强度调制器一处进行所需信号态的调制；

环形器二从连续激光器处接收到连续激光后，按照环形器规定的方向，将所接受的连续激光注入从激光发射器二中，由注入锁定的原理，从激光发射器二在接收激光脉冲后将产生一束与所接受连续激光相位差稳定的连续激光，并按环形器规定方向将这束激光发送至强度调制器二处进行所需信号态的调制。

接收端的其余部分与实施例一一致，发送端一和二的强度调制操作以及接收端的时间基矢探测和干涉基矢探测部分的构成和操作均无变化。

由注入锁定的原理可知，本实施例中来自发送端一和发送端二的信号光脉冲将具有更好的相位稳定性，有助提高实际成码率。同时，连续激光的制备和成码的测量都由接收端完成可满足某些特殊的实用需要。

实施例3：

本实施例提出的非对称的相干检测量子会议密钥协商系统如图4所示。发送端一包括连续激光器一、强度调制器一；发送端二包括连续激光器二、强度调制器二；接收端包括快速光开关、动态偏振控制器、分束器一至三、探测器一至三。其中连续激光器一和强度调制器一构成发送模块一；连续激光器二和强度调制器二构成发送模块二；快速光开关、分束器一以及探测器一构成时间基矢探测模块；动态偏振控制器、分束器二、分束器三、探测器二、探测器三构成干涉基矢探测模块。

快速光开关接收来信号光A和B并进行脉冲合束：当信号光A传至快速光开关处时，接通连接发送端一的光路，并切断连接发送端二的光路；当来信号光B传至快速光开关处时，接通连接发送端二的光路，并切断连接发送端一的光路。由此可以使得两束周期均为2T的脉冲信号光在快速光开关处形成一束周期为T的脉冲信号光，并将其传入分束器一；

分束器一将接收到的脉冲信号光进行分束，一束传入探测器一，另一束传入动态偏振控制器；

探测器一进行时间基矢下的测量，依据到达时间先后的顺序并以两两为一组，对依序的两个脉冲进行取值：若先响后不响，即先后到达为|0>|α_A>对应逻辑比特1；若先不响后响，即先后到达为|α_B>|0>对应逻辑比特0；若连响两次，即先后到达都不为零光子态|0>，即|α_B>|α_A|，则随机取比特值0或1；当两个测量基矢下的探测器均响应，则丢弃此部分数据。

动态偏振控制器对光脉冲在光纤传输中可能产生的偏振漂移进行补偿，随后将光脉冲信号传入分束器二和分束器三构成的马赫-曾德尔干涉仪中进行干涉。

其余步骤与实施例一一致，两发送端的强度调制操作以及接收端干涉基矢探测模块的干涉和测量操作均无变化。

技术效果分析：

为验证本发明所提出的方法的技术效果，下面通过具体实验结果加以说明。

实验参数取值如下：

P<sub>d</sub>	η<sub>d</sub>	α	f
				1×10<sup>-8</sup>	56％	0.167	1.1

P_d为单光子探测器的暗计数率，η_d为探测器探测效率，α为光纤衰减率，f为纠错效率。

由上述方案可得到成码率如图5所示，图5中实线代表现有技术(专利CN202010930920.9所提出的方案)在非对称信道下的成码率，虚线代表本发明在非对称信道下的成码率，相比之下，本系统成码率同样打破了线性约束η₁＝η_d*10^-αL/10，成码率随距离近似成平方根线性衰减，并且比现有的方案在非对称下获得更高的码率和更远的传输距离。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种非对称的相干检测量子会议密钥协商方法，其特征在于，参与密钥协商的两个发送端到接收端之间的信道为非对称信道，该方法包括以下步骤：

(1)发送端一向接收端发送信号光A，同时，发送端二向接收端发送信号光B；所述两束信号光中，信号态分布概率为t，真空态分布概率为1-t，且信号光A中的信号态与信号光B中的信号态光强一致；信号光B到达接收端的时间滞后信号光A半个周期T；

(2)发送端一将发送结果映射为逻辑比特，得到发送端一的初始密钥；发送端二先将发送结果映射为逻辑比特，再将逻辑比特中的0和1翻转，得到发送端二的初始密钥；

(3)接收端将非对称信道中较短的一侧信道进行延长，使之与较长一侧信道的长度相等；然后将信号光A和信号光B分别分为第一分束光和第二分束光；然后对信号光A的第一分束光和信号光B的第一分束光进行时间基矢测量，同时，将信号光A的第二分束光和信号光B的第二分束光输入上下臂之间存在半个周期T延时差的马赫-曾德尔干涉仪进行干涉，并在马赫-曾德尔干涉仪输出端进行干涉基矢测量；

(4)去掉两种基矢下都有响应的测量数据，保留剩余数据作为有效测量数据；根据有效测量数据中干涉基矢的测量结果计算用于表示可能泄露的最大信息量的可见度并由此与时间基矢测量结果共同估计成码率，根据有效测量数据中时间基矢的测量结果生成接收端初始密钥；然后接收端公布时间基矢下的部分时刻，发送端一、发送端二和接收端分别公布本端初始密钥中相应时刻的逻辑比特，以计算错误率；

(5)在错误率和成码率满足预设条件的前提下，发送端一、发送端二和接收端进行纠错、错误验证和隐私放大，提取出最终的三方量子会议密钥。

2.根据权利要求1所述的非对称的相干检测量子会议密钥协商方法，其特征在于，所述接收端初始密钥的生成方法包括以下步骤：

接收端以接收到的连续两个脉冲为一组进行编码：

若前一个脉冲有响应，后一个脉冲无响应，则取逻辑比特值1；

若前一个脉冲无响应，后一个脉冲有响应，则取逻辑比特值0；

若同一组两个脉冲都有响应，则随机选取逻辑比特值0或者1。

3.根据权利要求1所述的非对称的相干检测量子会议密钥协商方法，其特征在于，所述成码率的计算步骤包括：

接收端公布探测到响应的时刻和对应的测量基矢，两个发送端分别公布干涉基矢下探测器每次响应时刻t、前一时刻t-1和后一时刻t+1本端发送的信号光的光强信息，当出现两个发送端在同一时刻分别发送不为真空态的信号态，或两个发送端先后分别发送不为真空态的信号态时，记录响应时刻t干涉基矢下，在马赫-曾德尔干涉仪两个输出端探测到的响应情况：

记(2k+1)T时刻在马赫-曾德尔干涉仪第一输出端探测到响应和2kT时刻在马赫-曾德尔干涉仪第二输出端探测到响应的总次数为P_T；

记(2k+1)T时刻在马赫-曾德尔干涉仪第二输出端探测到响应和2kT时刻探在马赫-曾德尔干涉仪第一输出端探测到响应的总次数为P_F；

k为整数，且k≥0；

计算可见度V为：

根据可见度计算成码率R：

其中，

表示时间基矢探测中测得发送端一发送真空态且发送端二发送相干态情况下探测器的增益，

表示时间基矢探测中测得发送端二发送真空态且发送端一发送相干态情况下探测器的增益，χ_BE为信息在发送端到接收端的传播过程中可能泄露的信息的最大占比，μ表示信号态对应的光强，E_T表示时间基矢的错误率；Q_ufh(E_μ)表示纠错部分，其中，E_μ为两个发送端与接收端之间的错误率的最大值；f表示纠错效率，h(x)表示香农熵计算函数。

4.一种非对称的相干检测量子会议密钥协商系统，其特征在于，包括参与量子会议密钥协商的发送端一、发送端二和接收端；发送端一、发送端二和接收端采用权利要求1-3任意一项所述方法进行量子会议密钥协商。

5.根据权利要求4所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述接收端包括：分束器一、分束器二、分束器三、分束器四、偏振控制器一、偏振控制器二、探测器一、探测器二、探测器三、探测器四；

信号光A经分束器一分束为第一分束光A1和第二分束光A2，A1送入第一探测器进行探测，A2经偏振控制器一送入分束器三；信号光B经分束器二分束为第一分束光B1和第二分束光B2，B1送入第二探测器进行探测，B2经偏振控制器二送入分束器三；偏振控制器一和偏振控制器二用于对相应信号光在光纤传输中产生的偏振漂移进行补偿，并调整两路信号光的偏振方向至一致；

分束器三和分束器四构成马赫-曾德尔干涉仪，分束器三和分束器四之间具有长轴和短轴两条传输路径，其中，长轴相较于短轴增加一定长度，使得经长轴传输的信号光到达分束器四的时刻相较于经短轴传输的信号光到达分束器四的时刻滞后半个周期T；

探测器三和探测器四分别用于对分束器四输出的两路干涉光进行干涉基矢测量。

6.根据权利要求5所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述发送端一和发送端二结构相同，均包括连续激光器和强度调制器；其中，连续激光器用于产生连续激光，强度调制器用于对产生的连续激光进行强度调制以形成包含信号态和真空态的信号光。

7.根据权利要求5所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述发送端一和发送端二结构相同，均包括一个从激光发射器、一个环形器和一个强度调制器；而接收端还包括分束器五和连续激光器；

连续激光器用于产生连续激光，分束器五将产生的连续激光分为两束后分别发送给两个发送端；

两个发送端分别通过本端的环形器将接收到的连续激光送入本端的从激光发射器中，从激光发射器根据注入锁定原理产生一束与所接受连续激光相位差稳定的连续激光，并通过本端的环形器送入本端的强度调制器，强度调制器用于对接收的连续激光进行强度调制以形成包含信号态和真空态的相应信号光。

8.根据权利要求4所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述接收端包括：合束模块、动态偏振控制器、分束器一、分束器二、分束器三、探测器一、探测器二、探测器三；

合束模块将信号光A和信号光B合束为一束周期为T的脉冲信号光后送入分束器一，分束器一将接收到的脉冲光信号进行分束，一束传入探测器一进行时间基矢探测；另一束通过动态偏振控制器传入分束器二，分束器二和分束器三构成马赫-曾德尔干涉仪，分束器二和分束器三之间具有长轴和短轴两条传输路径，其中，长轴相较于短轴增加一定长度，使得经长轴传输的信号光到达分束器三的时刻相较于经短轴传输的信号光到达分束器三的时刻滞后半个周期T；

探测器二和探测器三分别用于对分束器三输出的两路干涉光进行干涉基矢测量。

9.根据权利要求8所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述合束模块通过快速光开关实现。

10.根据权利要求8所述的非对称的相干检测量子会议密钥协商系统，其特征在于，所述发送端一和发送端二结构相同，均包括连续激光器和强度调制器；其中，连续激光器用于产生连续激光，强度调制器用于对产生的连续激光进行强度调制以形成包含信号态和真空态的信号光。

Images