CN113364588A - 量子密钥分发方法以及量子密钥分发系统 - Google Patents

量子密钥分发方法以及量子密钥分发系统 Download PDF

Info

Publication number
CN113364588A
CN113364588A CN202110793038.9A CN202110793038A CN113364588A CN 113364588 A CN113364588 A CN 113364588A CN 202110793038 A CN202110793038 A CN 202110793038A CN 113364588 A CN113364588 A CN 113364588A
Authority
CN
China
Prior art keywords
identifier
optical signal
signal
key distribution
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110793038.9A
Other languages
English (en)
Other versions
CN113364588B (zh
Inventor
徐飞虎
李蔚
张立康
韦克金
潘建伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN202110793038.9A priority Critical patent/CN113364588B/zh
Publication of CN113364588A publication Critical patent/CN113364588A/zh
Application granted granted Critical
Publication of CN113364588B publication Critical patent/CN113364588B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)

Abstract

本公开实施例提供了一种量子密钥分发方法以及量子密钥分发系统。该方法包括:获取量子密钥分发请求,量子密钥分发请求包括第一标识、与第一标识对应的第一编码信号、第二标识和与第二标识对应的第二编码信号;响应于量子密钥分发请求,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道;以及在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送量子密钥分发请求,以使得第二中继端响应于量子密钥分发请求,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道。

Description

量子密钥分发方法以及量子密钥分发系统
技术领域
本公开涉实施例涉及信息安全技术领域,更具体地,涉及一种量子密钥分发方法以及量子密钥分发系统。
背景技术
量子密钥分发(Quantum Key Distribution,QKD)于1984年被Bennett和Brassard提出,因其具有较高的安全性逐渐受到研究人员的重视。它解决的是密钥分发的安全性难题,结合一次一密的加密方式,能够保证双方无条件的安全通信。该技术可广泛应用于国防,政府机关以及银行等高机密性机构。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:基于可信中继的量子密钥分发网络的安全性较低。
发明内容
有鉴于此,本公开实施例提供了一种量子密钥分发方法以及量子密钥分发系统。
本公开实施例的一个方面提供了一种量子密钥分发方法,应用于能够分别与第二中继端和用户端通信连接的第一中继端,上述方法包括:
获取量子密钥分发请求,其中,上述量子密钥分发请求包括第一标识、与上述第一标识对应的第一编码信号、第二标识和与上述第二标识对应的第二编码信号;
响应于上述量子密钥分发请求,在确定上述第一标识和上述第二标识为同一城域标识的情况下,建立与上述第一标识对应的用户端和与上述第二标识对应的用户端之间的量子密钥分发通道,其中,上述量子密钥分发通道用于与上述第一标识对应的用户端和与上述第二标识对应的用户端共享相同的量子密钥;以及
在确定上述第一标识和上述第二标识不为同一城域标识的情况下,向上述第二中继端发送上述量子密钥分发请求,以使得上述第二中继端响应于上述量子密钥分发请求,建立与上述第一标识对应的用户端和与上述第二标识对应的用户端之间的量子密钥分发通道。
本公开实施例的另一个方面提供了一种量子密钥分发方法,应用于能够与第一中继端通信连接的第二中继端,上述方法包括:
接收来自上述第一中继端的量子密钥分发请求,其中,上述量子密钥分发请求包括第一标识、与上述第一标识对应的第一编码信号、第二标识和与上述第二标识对应的第二编码信号,上述量子密钥分发请求是上述第一中继端响应于上述量子密钥分发请求,在确定上述第一标识和上述第二标识不为同一城域标识的情况下,向上述第二中继端发送的;以及
响应于上述量子密钥分发请求,建立与上述第一标识对应的用户端和与上述第二标识对应的用户端之间的量子密钥分发通道,其中,上述量子密钥分发通道用于与上述第一标识对应的用户端和与上述第二标识对应的用户端共享相同的量子密钥。
本公开实施例的另一个方面提供了一种量子密钥分发系统,包括:
至少两个第一中继端,用于获取量子密钥分发请求,其中,上述量子密钥分发请求包括第一标识、与上述第一标识对应的第一编码信号、第二标识和与上述第二标识对应的第二编码信号;响应于上述量子密钥分发请求,在确定上述第一标识和上述第二标识为同一城域标识的情况下,建立与上述第一标识对应的用户端和与上述第二标识对应的用户端之间的量子密钥分发通道,其中,上述量子密钥分发通道用于与上述第一标识对应的用户端和与上述第二标识对应的用户端共享相同的量子密钥;在确定上述第一标识和上述第二标识不为同一城域标识的情况下,向上述第二中继端发送上述量子密钥分发请求;以及
第二中继端,上述第二中继端的端口均与上述第一中继端连接,用于接收来自上述第一中继端的量子密钥分发请求;响应于上述量子密钥分发请求,建立与上述第一标识对应的用户端和与上述第二标识对应的用户端之间的量子密钥分发通道。
根据本公开的实施例,通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下,第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,在第一标识和第二标识不为同一城域标识的情况下,第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段,将探测装置设置于第一中继端和第二中继端内,可以实现基于不可信中继的量子密钥分发网络,能够避免相关技术中第一中继端和第二中继端受到攻击时量子密钥被窃取利用产生的安全性问题,所以至少部分地克服了基于可信中继的量子密钥分发网络的安全性较低的技术问题,进而相比于可信中继,提高了量子密钥分发网络的安全性的技术效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的量子密钥分发系统的结构框架图;
图2示意性示出了根据本公开实施例的量子密钥分发方法的流程图;
图3示意性示出了根据本公开实施例的获取第一测量结果和第二测量结果的方法流程图;
图4示意性示出了根据本公开实施例的第一中继端的结构示意图;
图5示意性示出了根据本公开实施例的量子密钥分发方法的流程图;
图6示意性示出了根据本公开另一实施例的获取第一测量结果和第二测量结果的方法流程图;
图7示意性示出了根据本公开实施例的第二中继端的结构示意图;
图8示意性示出了根据本公开实施例的锁频锁相系统、放大模块和激光发射模块之间的连接示意图;以及
图9示意性示出了根据本公开实施例的用户端的模块示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本公开,而非对本公开的限定,实施例中记载的各个特征可进行组合,形成多个可选方案。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分而非全部结构。
在进行量子密钥分发时,由于用户端中器件存在安全缺陷,有些安全缺陷可以被黑客利用,其中用户端中实现对光信号进行探测的探测端的侧信道漏洞是最容易收到攻击的,攻击方式包括时移攻击、伪态攻击或致盲攻击等。2012年Lo等人提出的测量设备无关(Measurement Device Independent,MDI)QKD关闭了探测端的漏洞,提高了QKD系统的安全性。随后于2018年英国剑桥大学东芝研究所的Lucamarini等人提出的双场(Twin-Field,TF)QKD是一种类MDI协议,因其依赖于单光子干涉,码率与信道衰减的开方成反比关系,相比于MDI协议,TF协议能在更远的距离下生成安全密钥。
为了使更多的用户享受QKD的服务,2004年美国组建了第一个QKD网络DARPA,该网络共有10个节点。随后欧洲,日本和中国分别建立了自己的QKD网络。值得注意的是,这些QKD网络都是基于可信中继实现远距离密钥分发的。
在此基础上,发明人发现,相关技术中的量子通信网络在使用时,由于实现对光信号进行探测的器件设置于用户端上,而由于用户端中上述器件容易被黑客所利用,因此,对量子通信的安全性造成了一定的影响。
同时,发明人发现,将对光信号进行探测的器件不设置在用户端,而是设置于与用户端通信连接的第一中继端或与第一中继端通信连接的第二中继端,用户端受到黑客攻击时不会使得实现对编码信号进行探测的器件被黑客所窃取,从而可以避免现有技术中用户端被黑客攻击,造成实现对编码信号进行探测的器件被黑客所利用造成的信息泄露,进而产生基于可信中继的量子密钥分发网络的安全性较低的问题。
有鉴于此,本公开的实施例提供了一种量子密钥分发方法以及量子密钥分发系统。该方法包括获取量子密钥分发请求,其中,量子密钥分发请求包括第一标识、与第一标识对应的第一编码信号、第二标识和与第二标识对应的第二编码信号;响应于量子密钥分发请求,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,其中,量子密钥分发通道用于与第一标识对应的用户端和与第二标识对应的用户端共享相同的量子密钥;以及在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送量子密钥分发请求,以使得第二中继端响应于量子密钥分发请求,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道。
图1示意性示出了根据本公开实施例的量子密钥分发系统的结构框架图。
如图1所示,量子密钥分发系统可以包括用户端、第一中继端和第二中继端。例如,用户端可以包括第一用户端1、第二用户端2、第三用户端3、第七用户端7、第八用户端8和第九用户端9等。第一中继端可以包括第一中继端4和第一中继端6等。第二中继端可以包括第二中继端5。
根据本公开的实施例,第一中继端4可以指用于在第一用户端1、第二用户端2、第三用户端3之间建立量子密钥分发通道的中继端。第一中继端6可以指用于在第七用户端7、第八用户端8和第九用户端9之间建立量子密钥分发通道的中继端。第二中继端5可以指在两个用户端进行量子密钥分发时,不在同一城域标识的情况下,在第一中继端4、第一中继端6之间形成中继,并建立两个用户端之间的量子密钥分发通道的中继端。
图2示意性示出了根据本公开实施例的量子密钥分发方法的流程图。
根据本公开的实施例,量子密钥分发方法能够应用于分别与第二中继端和用户端通信连接的第一中继端。
如图2所示,量子密钥分发方法可以包括操作S201~S203。
在操作S201,获取量子密钥分发请求,其中,量子密钥分发请求包括第一标识、与第一标识对应的第一编码信号、第二标识和与第二标识对应的第二编码信号。
在操作S202,响应于量子密钥分发请求,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,其中,量子密钥分发通道用于与第一标识对应的用户端和与第二标识对应的用户端共享相同的量子密钥。
在操作S203,在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送量子密钥分发请求,以使得第二中继端响应于量子密钥分发请求,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道。
根据本公开的实施例,例如,用户端可以包括第一用户端和第二用户端。第一中继端可以指城域中继端,第二中继端可以指城际中继端,其中,城域中继端和城际中继端的区别在于各自负责量子通信的区域范围不同,第一中继端的数量可以为多个。
根据本公开的实施例,例如通过第一用户端和第二用户端分别向第一中继端发送量子密钥分发请求。第一中继端在获取量子密钥分发请求后对量子密钥分发请求进行判断,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的第一用户端和与第二标识对应的第二用户端之间的量子密钥分发通道。
根据本公开的实施例,例如第一中继端在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端转发量子密钥分发请求,以使得第二中继端响应于量子密钥分发请求,建立与第一标识对应的第一用户端和与第二标识对应的第二用户端之间的量子密钥分发通道。
根据本公开的实施例,通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下,第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,在第一标识和第二标识不为同一城域标识的情况下,第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段,将探测装置设置于第一中继端和第二中继端内,可以实现基于不可信中继的量子密钥分发网络,能够避免相关技术中第一中继端和第二中继端受到攻击时量子密钥被窃取利用产生的安全性问题,所以至少部分地克服了基于可信中继的量子密钥分发网络的安全性较低的技术问题,进而相比于可信中继,提高了量子密钥分发网络的安全性的技术效果。
根据本公开的实施例,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,可以包括如下操作。
在确定第一标识和第二标识为同一城域标识的情况下,分别对第一编码信号和第二编码信号进行联合测量,得到与第一编码信号和第二编码信号共同对应的第一测量结果和第二测量结果。
分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥
根据本公开的实施例,例如一个第一中继端同时接收到第一用户端发送的第一编码信号和第二用户端发送的第二编码信号,在确定第一标识和第二标识为同一城域标识的情况下,分别对第一编码信号和第二编码信号进行联合测量,分别得到第一测量结果和第二测量结果。
根据本公开的实施例,第一中继端分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥。
根据本公开的实施例,分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥,可以包括如下操作。
基于测量设备无关量子密钥分发协议,分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥。
根据本公开的实施例,第一中继端可以基于关闭了探测装置漏洞的测量设备无关量子密钥分发协议,分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥。由于第一中继端基于关闭了探测装置漏洞的测量设备无关量子密钥分发协议,因此可以建立一个基于不可信中继的以第一中继端为中心的城域量子密钥分发网络。
根据本公开的实施例,向第二中继端发送量子密钥分发请求,可以包括如下操作。
基于双场量子密钥分发协议,向第二中继端发送量子密钥分发请求。
根据本公开的实施例,由于第一中继端基于关闭了探测装置漏洞的双场量子密钥分发协议,向第二中继端发送量子密钥分发请求,因此可以建立一个基于不可信中继的城际量子密钥分发网络。
图3示意性示出了根据本公开实施例的获取第一测量结果和第二测量结果的方法流程图。
根据本公开的实施例,如图3所示,分别对第一编码信号和第二编码信号进行联合测量,得到与第一编码信号和第二编码信号共同对应的第一测量结果和第二测量结果,可以包括操作S301~S308。
在操作S301,利用第一光开关分别将第一初始量子光信号和第二初始量子光信号发送至第一偏振控制器和第二偏振控制器,其中,第一初始量子光信号包括第一编码信号,第二初始量子光信号包括第二编码信号。
在操作S302,第一偏振控制器根据第一探测信号,对第一初始量子光信号的参考系进行处理,得到第一光信号,其中,第一探测信号利用第一光探测器对第二光信号进行处理得到的,第二光信号是利用第一偏振分束器对第一光信号进行处理得到的。
在操作S303,利用第一偏振分束器处理第一光信号,得到第三光信号。
在操作S304,第二偏振控制器根据第二探测信号,对第二初始量子光信号的参考系进行处理,得到第四光信号,其中,第二探测信号利用第二光探测器对第五光信号进行处理得到的,第五光信号是利用第二偏振分束器对第四光信号进行处理得到的。
在操作S305,利用第二偏振分束器处理第四光信号,得到第六光信号。
在操作S306,利用光分束器处理第三光信号和第六光信号,得到第七光信号和第八光信号。
在操作S307,利用第一单光子探测器对第七光信号进行探测,得到第一目标信号,其中,第一目标信号包括与第一编码信号对应的第一测量结果。
在操作S308,利用第二单光子探测器对第八光信号进行探测,得到第二目标信号,其中,第二目标信号包括与第二编码信号对应的第二测量结果。
根据本公开的实施例,在确定第一标识和第二标识为同一城域标识的情况下,利用第一光开关分别将第一初始量子光信号和第二初始量子光信号发送至第一偏振控制器和第二偏振控制器。其中,第一光开关用于对第一初始量子光信号和第二初始量子光信号进行选择传输,例如,在确定第一标识和第二标识为同一城域标识的情况下,将第一初始量子光信号和第二初始量子光信号发送至第一偏振控制器和第二偏振控制器,而在确定第一标识和第二标识不为同一城域标识的情况下,通过第一中继端与第二中继端之间的单模光纤将第一初始量子光信号和第二初始量子光信号传输至第二中继端,以实现城际量子密钥分发。
根据本公开的实施例,参考系可以包括偏振参考系。
根据本公开的实施例,第一偏振控制器对第一初始量子光信号进行处理,以使得第一初始量子光信号的偏振参考系与第一中继端的偏振参考系对齐。第一初始量子光信号经过第一偏振控制器后得到第一光信号,第一光信号通过第一偏振分束器后,得到第二光信号和第三光信号,其中,第二光信号被第一光探测器测量后,测量得到的第一探测信号传输至第一偏振控制器用于补偿第一初始量子光信号的偏振态在光纤传输中的随机漂移,第三光信号传输至光分束器。
根据本公开的实施例,光分束器对第三光信号和第六光信号进行干涉、分束,得到第七光信号和第八光信号。
根据本公开的实施例,第二偏振控制器对第二初始量子光信号进行处理,以使得第二初始量子光信号的偏振参考系与第一中继端的偏振参考系对齐。第二初始量子光信号经过第二偏振控制器后得到第四光信号,第四光信号通过第二偏振分束器后,得到第五光信号和第六光信号,其中,第五光信号被第二光探测器测量后,测量得到的第二探测信号传输至第二偏振控制器用于补偿第二初始量子光信号的偏振态在光纤传输中的随机漂移,第六光信号传输至光分束器。
根据本公开的实施例,第三光信号和第六光信号均为弱相干光,第三光信号和第六光信号的量子态分别可以用|α>与|β>进行表示,其中α与β为对应描述量子态物理性质的复数本征值。因此,光分束器接收的总的输入的量子态可以被表示为公式(1)。
Figure BDA0003157813360000101
其中,
Figure BDA0003157813360000102
Figure BDA0003157813360000103
分别表示量子态|α>与|β>对应的光分束器的输入端的产生湮灭算符。
光分束器对于第三光信号和第六光信号的变换可用产生湮灭算符的变换来表示,如公式(2)所示。
Figure BDA0003157813360000104
其中,
Figure BDA0003157813360000105
Figure BDA0003157813360000106
分别为光分束器的两个输出端的产生湮灭算符。
变换之后得到的总的输出量子态可以被表示为公式(3)。
Figure BDA0003157813360000107
因此,经由光分束器之后输出的第七光信号和第八光信号仍为弱相干光,复数本征值分别为
Figure BDA0003157813360000108
Figure BDA0003157813360000109
根据本公开的实施例,第一单光子探测器和第二单光子探测器分别对第七光信号和第八光信号进行测量,得到对应的第一目标信号和第二目标信号。经由经典信道将第一目标信号和第二目标信号共同发送至第一用户端和第二用户端。第一用户端和第二用户端根据量子密钥分发协议对第一目标信号中的第一测量结果和第二目标信号中的第二测量结果进行基矢比对、纠错和隐私放大,最终产生安全的共享密钥。其中,用户端同时可以兼容测量设备无关量子密钥分发协议和双场量子密钥分发协议。
根据本公开的实施例,第一单光子探测器的响应概率可以用公式(4)进行表示。
Figure BDA00031578133600001010
第二单光子探测器的响应概率可以用公式(5)进行表示。
Figure BDA0003157813360000111
其中,η表示对应的单光子探测器的探测效率,pd表示对应的单光子探测器的暗计数。
对于每一次两个用户端分别发送的第一初始量子光信号和第二初始量子光信号,第一单光子探测器和第二单光子探测器会以公式(4)和公式(5)的计算公式产生对应的响应结果,通过第一单光子探测器和第二单光子探测器的响应结果分别得到对应的第一测量结果和第二测量结果。测量得到的第一测量结果和第二测量结果由第一中继端通过认证的经典信道发送给用户端。
图4示意性示出了根据本公开实施例的第一中继端的结构示意图。
根据本公开的实施例,如图4所示,第一中继端可以包括第一光开关401、第一偏振控制器402、第一偏振分束器403、第二偏振控制器404、第二偏振分束器405、光分束器406、第一单光子探测器407、第二单光子探测器408、第一光探测器409和第二光探测器410。
根据本公开的实施例,第一光开关可以包括3×N光开关。光分束器可以包括50:50光分束器。
根据本公开的实施例,在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送量子密钥分发请求,包括:
在确定第一标识和第二标识不为同一城域标识的情况下,利用第一光开关将量子密钥分发请求传输至第二中继端。
图5示意性示出了根据本公开另一实施例的量子密钥分发方法的流程图。
根据本公开的实施例,量子密钥分发方法能够应用于与第一中继端通信连接的第二中继端。
如图5所示,量子密钥分发方法可以包括操作S501~S502。
在操作S501,接收来自第一中继端的量子密钥分发请求,其中,量子密钥分发请求包括第一标识、与第一标识对应的第一编码信号、第二标识和与第二标识对应的第二编码信号,量子密钥分发请求是第一中继端响应于量子密钥分发请求,在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送的。
在操作S502,响应于量子密钥分发请求,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,其中,量子密钥分发通道用于与第一标识对应的用户端和与第二标识对应的用户端共享相同的量子密钥。
根据本公开的实施例,例如第一用户端和第二用户端分别与不同的第一中继端通信连接,对应的第一中继端在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端发送量子密钥分发请求。
根据本公开的实施例,第二中继端接收量子密钥分发请求后,响应于量子密钥分发请求,建立与第一标识对应的第一用户端和与第二标识对应的第二用户端之间的量子密钥分发通道。
根据本公开的实施例,通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下,第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,在第一标识和第二标识不为同一城域标识的情况下,第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段,将探测装置设置于第一中继端和第二中继端内,可以实现基于不可信中继的量子密钥分发网络,能够避免相关技术中第一中继端和第二中继端受到攻击时量子密钥被窃取利用产生的安全性问题,所以至少部分地克服了基于可信中继的量子密钥分发网络的安全性较低的技术问题,进而相比于可信中继,提高了量子密钥分发网络的安全性的技术效果。
根据本公开的实施例,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,可以包括如下操作。
分别对第一编码信号和第二编码信号进行联合测量,得到与第一编码信号和第二编码信号共同对应的第一测量结果和第二测量结果。
通过与第一标识对应的第一中继端和与第二标识对应的第一中继端分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果,以使得第一用户端和第二用户端对第一测量结果与第二测量结果进行后处理,得到共享密钥。
根据本公开的实施例,第二中继端在接受到量子密钥分发请求后,分别对第一编码信号和第二编码信号进行联合测量,以得到与对应的第一测量结果和第二测量结果。
根据本公开的实施例,第二中继端通过与第一标识对应的第一中继端和与第二标识对应的第一中继端分别向与第一标识对应的第一用户端和与第二标识对应的第二用户端发送共同的第一测量结果与第二测量结果。
根据本公开的实施例,第一用户端和第二用户端均对第一测量结果和第二测量结果进行后处理,得到安全的共享密钥
图6示意性示出了根据本公开另一实施例的获取第一测量结果和第二测量结果的方法流程图。
根据本公开的实施例,如图6所示,分别对第一编码信号和第二编码信号进行联合测量,得到与第一编码信号对应的第一测量结果和与第二编码信号对应的第二测量结果,可以包括操作S601~S608。
在操作S601,利用第二光开关分别将第一初始量子光信号和第二初始量子光信号发送至第一偏振控制器和第二偏振控制器,其中,第一初始量子光信号包括第一编码信号,第二初始量子光信号包括第二编码信号。
在操作S602,第三偏振控制器根据第一探测信号,对第一初始量子光信号的参考系进行处理,得到第一光信号,其中,第一探测信号利用第三光探测器对第二光信号进行处理得到的,第二光信号是利用第三偏振分束器对第一光信号进行处理得到的。
在操作S603,利用第三偏振分束器处理第一光信号,得到第三光信号。
在操作S604,第四偏振控制器根据第二探测信号,对第二初始量子光信号的参考系进行处理,得到第四光信号,其中,第二探测信号利用第四光探测器对第五光信号进行处理得到的,第五光信号是利用第四偏振分束器对第四光信号进行处理得到的。
在操作S605,利用第四偏振分束器处理第四光信号,得到第六光信号。
在操作S606,利用第二光分束器处理第三光信号和第六光信号,得到第七光信号和第八光信号。
在操作S607,利用第三单光子探测器对第七光信号进行探测,得到第一目标信号,其中,第一目标信号包括与第一编码信号对应的第一测量结果。
在操作S608,利用第四单光子探测器对第八光信号进行探测,得到第二目标信号,其中,第二目标信号包括与第二编码信号对应的第二测量结果。
根据本公开的实施例,在确定第一标识和第二标识不为同一城域标识的情况下,利用第一光开关分别将第一初始量子光信号和第二初始量子光信号发送至第二中继端。其中,第二中继端的第二光开关用于对第一初始量子光信号和第二初始量子光信号进行选择传输,第二中继端的第二光开关将第一初始量子光信号和第二初始量子光信号分别发送至第二中继端的第三偏振控制器和第四偏振控制器。
根据本公开的实施例,第二中继端的第三偏振控制器对第一初始量子光信号进行处理,以使得第一初始量子光信号的偏振参考系与第二中继端的偏振参考系对齐。第一初始量子光信号经过第三偏振控制器后得到第一光信号,第一光信号通过第三偏振控制器后,得到第二光信号和第三光信号,其中,第二光信号被第三光探测器测量后,测量得到的第一探测信号传输至第三偏振控制器用于补偿第一初始量子光信号的偏振态在光纤传输中的随机漂移,第三光信号传输至第二光分束器。
根据本公开的实施例,第二中继端的第四偏振控制器对第二初始量子光信号进行处理,以使得第二初始量子光信号的偏振参考系与第二中继端的偏振参考系对齐。第二初始量子光信号经过第四偏振控制器后得到第四光信号,第四光信号通过第四偏振分束器后,得到第五光信号和第六光信号,其中,第五光信号被第四光探测器测量后,测量得到的第二探测信号传输至第四偏振控制器用于补偿第二初始量子光信号的偏振态在光纤传输中的随机漂移,第六光信号传输至第二光分束器。
根据本公开的实施例,第二中继端的第二光分束器对第三光信号和第六光信号进行干涉、分束,得到第七光信号和第八光信号。
根据本公开的实施例,第二中继端的第三单光子探测器和第四单光子探测器分别对第七光信号和第八光信号进行测量,得到对应的第一目标信号和第二目标信号。经由经典信道将第一目标信号和第二目标信号共同发送至第一用户端和第二用户端。第一用户端和第二用户端根据量子密钥分发协议对第一目标信号中的第一测量结果和第二目标信号中的第二测量结果进行基矢比对、纠错和隐私放大,最终产生安全的共享密钥。其中,用户端同时可以兼容测量设备无关量子密钥分发协议和双场量子密钥分发协议。
图7示意性示出了根据本公开实施例的第二中继端的结构示意图。
根据本公开的实施例,如图7所示,第二中继端可以包括第二光开关701、第三偏振控制器702、第三光探测器703、第三偏振分束器704、第四偏振控制器705、第四偏振分束器706、第四光探测器707、第二光分束器708、第三单光子探测器709和第四单光子探测器710。
根据本公开的实施例,第二中继端的第一光开关可以包括2×M光开关。光分束器可以包括50:50光分束器。
根据本公开的实施例,第二中继端可以采用双场量子密钥分发协议。
如图1所示,本公开实施例的另一个方面提供了一种量子密钥分发系统,可以包括至少两个第一中继端4、6和第二中继端5。
至少两个第一中继端4、6,用于获取量子密钥分发请求,其中,量子密钥分发请求包括第一标识、与第一标识对应的第一编码信号、第二标识和与第二标识对应的第二编码信号;响应于量子密钥分发请求,在确定第一标识和第二标识为同一城域标识的情况下,建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,其中,量子密钥分发通道用于与第一标识对应的用户端和与第二标识对应的用户端共享相同的量子密钥;在确定第一标识和第二标识不为同一城域标识的情况下,向第二中继端5发送量子密钥分发请求。
第二中继端5的端口均与第一中继端4、6连接,用于接收来自第一中继端4、6的量子密钥分发请求;响应于量子密钥分发请求,建立与第一标识对应的用户端1或2或3和与第二标识对应的用户端7或8或9之间的量子密钥分发通道。
根据本公开的实施例,通过对量子密钥分发请求中的第一标识和第二标识为同一城域标识的情况下,第一中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道,在第一标识和第二标识不为同一城域标识的情况下,第二中继端建立与第一标识对应的用户端和与第二标识对应的用户端之间的量子密钥分发通道的技术手段,将探测装置设置于第一中继端和第二中继端内,可以实现基于不可信中继的量子密钥分发网络,能够避免相关技术中第一中继端和第二中继端受到攻击时量子密钥被窃取利用产生的安全性问题,所以至少部分地克服了基于可信中继的量子密钥分发网络的安全性较低的技术问题,进而相比于可信中继,提高了量子密钥分发网络的安全性的技术效果。
根据本公开的实施例,如图4所示,第一中继端可以包括第一光开关401和第一探测装置。
第一光开关401,第一光开关401的第一端口和第二端口分别与两个第一探测装置连接,第一光开关401的第三端口分别与用户端的输入端以及第二中继端的输入端连接,第一光开关401的输入端分别与用户端的输出端以及第二中继端的的输出端连接,其中,第一光开关401用于对第一初始量子光信号和第二初始量子光信号进行选择传输。
第一探测装置,第一探测装置的输入端与第一光开关401的第一端口连接,第一探测装置的输出端与第二中继端的输入端和用户端的输入端连接,第一探测装置用于对第一初始量子光信号和第二初始量子光信号进行探测。
根据本公开的实施例,如图4所示,第一探测装置可以包括第一偏振控制器402、第一偏振分束器403、第一光探测器409、第二偏振控制器404、第二偏振分束器405、第二光探测器410、光分束器406、第一单光子探测器407和第一单光子探测器407。
第一偏振控制器402的输入端与第一光开关401的第一端口连接,第一偏振控制器402用于根据第一探测信号,对第一初始量子光信号的参考系进行处理,得到第一光信号。
第一偏振分束器403的输入端与第一偏振控制器402的输出端连接,第一偏振分束器403用于处理第一光信号,得到第二光信号和第三光信号。
第一光探测器409的输入端与第一偏振分束器403的输出端连接,第一光探测器409的输出端与第一偏振控制器402的输入端连接,第一光探测器409用于对第二光信号进行处理得到第一探测信号。
第二偏振控制器404的输入端与第一光开关401的第二端口连接,第二偏振控制器404用于根据第二探测信号,对第二初始量子光信号的参考系进行处理,得到第四光信号。
第二偏振分束器405的输入端与第二偏振控制器404的输出端连接,第二偏振分束器405用于处理第四光信号,得到第五光信号和第六光信号。
第二光探测器410的输入端与第二偏振分束器405的输出端连接,第二光探测器410的输出端与第二偏振控制器404的输入端连接,第二光探测器410用于对第五光信号进行处理,得到第二探测信号。
光分束器406的输入端与第一偏振分束器403、第二偏振分束器405的输出端连接,光分束器406用于处理第三光信号和第六光信号,得到第七光信号和第八光信号。
第一单光子探测器407的输入端与光分束器406的第一输出端连接,第一单光子探测器407用于对第七光信号进行探测,得到第一目标信号。
第一单光子探测器407的输入端与光分束器406的第二输出端连接,第一单光子探测器407用于对第八光信号进行探测,得到第二目标信号。
根据本公开的实施例,如图7所示,第二中继端可以包括第二光开关701和第二探测装置。
根据本公开的实施例,第二中继端的第二探测装置可以包括第三偏振控制器702、第三光探测器703、第三偏振分束器704、第四偏振控制器705、第四偏振分束器706、第四光探测器707、第二光分束器708、第三单光子探测器709和第四单光子探测器710。第二中继端的第二探测装置的连接关系与第一中继端的第一探测装置的连接关系相同,在此不进行赘述。
图8示意性示出了根据本公开实施例的锁频锁相系统、放大模块和激光发射模块之间的连接示意图。
根据本公开的实施例,如图8所示,第二中继端还可以包括激光发射模块810,激光发射模块810可以包括激光器811和第五光分束器812。第五光分束器812的输入端与激光器811的输出端连接。
根据本公开的实施例,如图8所示,第一中继端还可以包括放大模块820,放大模块820可以包括光放大器821和第三光分束器822。光放大器821的输入端与第五光分束器812的输出端连接,第三光分束器822的输入端与光放大器821的输出端连接。
图9示意性示出了根据本公开实施例的用户端的模块示意图。
根据本公开的实施例,量子密钥分发系统还可以包括用户端。
根据本公开的实施例,如图8和图9所示,用户端可以包括光源910、分束器920、强度调制模块930、相位调制器940、衰减器950和锁屏锁相系统。
分束器920的输入端与光源的输入端连接,光源910和分束器920分别与锁频锁相系统、强度调制模块930的输入端连接,其中,强度调制模块930可以包括依次连接的第一强度调制器931、第二强度调制器932和第三强度调制器933。
相位调制器940的输入端与强度调制模块930的输出端连接。
衰减器950的输入端与相位调制器940的输出端连接,衰减器950的输出端作为用户端的输出端。
锁频锁相系统的输入端与放大模块820的输出端连接,锁频锁相系统、放大模块820和激光发射模块810用于对第一初始量子光信号和第二初始量子光信号进行锁频和锁相。
根据本公开的实施例,如图8所示,锁屏锁相系统可以包括第四光分束器831、第一光探测器832、混频器833、滤波器834、移频器835和振荡器836。
第四光分束器831的输入端与第三光分束器822的输出端连接。
第一光探测器832的输入端与第四光分束器831的输出端连接。
混频器833的输入端与第一光探测器832的输出端连接。
滤波器834的输入端与混频器833的输出端连接,滤波器834的输出端与光源910的输入端连接。
移频器835的输入端与分束器920的输出端连接,移频器835的输出端与第四光分束器831的输入端连接。
振荡器836的输出端分别与混频器833的输入端、移频器835的输入端连接。
根据本公开的实施例,激光器811可以包括窄线宽激光器。第五光分束器812可以包括1×M光分束器。第三光分束器822可以包括1×N光分束器。
根据本公开的实施例,第二中继端的激光器811产生的第一探测信号通过第五光分束器812并通过第一中继端与第二中继端之间的单模光纤传输后,分发给M个第一中继端,其中,M为大于等于1的正整数。
根据本公开的实施例,第一中继端利用光放大器821对第一探测信号进行放大,得到放大后的第一探测信号,通过第三光分束器822并通过第一中继端与用户端之间的单模光纤传输后,分发给N个城域内用户端,其中,N为大于等于1的正整数。
根据本公开的实施例,用户端的光源910产生的光信号A通过分束器920分为第一光信号A和第二光信号A,第一光信号A传输至强度调制模块930,用于编码与进行量子密钥分发,第二光信号A传输至移频器835,以进行锁频锁相。移频器835通过由振荡器836加载的电信号对第二光信号A进行移频,移频后的第二光信号A与第三光分束器822分发的放大后的第一探测信号进行干涉,得到第一干涉光,由光探测器832接收并测量第一干涉光。测量得到的拍频电信号通过混频器833与振荡器836的电信号进行混频后作为反馈信号传输至滤波器834,并通过滤波器834反馈至光源一个调频电流,以此来完成锁频锁相,从而实现不同用户端之间的频率相同与相对相位不变的目的。
根据本公开的实施例,第一强度调制器931对第一光信号A进行斩波,得到脉冲光信号A。第二强度调制器932对脉冲光信号A进行诱骗态强度调制,经过第二强度调制器932的随机调制后可得到多种幅度的强度的脉冲光信号A;第三强度调制器933对具有多种幅度的强度的脉冲光信号A进行强度归一化,保证非正交编码基矢的光强一致。强度归一后的脉冲光信号A通过相位调制器940进行相位的随机化与相位的编码,经过相位调制器940处理后脉冲光信号A被衰减器950衰减到单光子量级,得到初始量子光信号A。初始量子光信号A经由用户端与第一中继端之间的单模光纤传输至第一中继端进行探测或信号中转。
根据本公开的实施例,第一用户端生成的初始量子光信号A作为第一初始量子光信号。第二用户端生成的初始量子光信号A作为第二初始量子光信号。
以上仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (13)

1.一种量子密钥分发方法,应用于能够分别与第二中继端和用户端通信连接的第一中继端,所述方法包括:
获取量子密钥分发请求,其中,所述量子密钥分发请求包括第一标识、与所述第一标识对应的第一编码信号、第二标识和与所述第二标识对应的第二编码信号;
响应于所述量子密钥分发请求,在确定所述第一标识和所述第二标识为同一城域标识的情况下,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道,其中,所述量子密钥分发通道用于与所述第一标识对应的用户端和与所述第二标识对应的用户端共享相同的量子密钥;以及
在确定所述第一标识和所述第二标识不为同一城域标识的情况下,向所述第二中继端发送所述量子密钥分发请求,以使得所述第二中继端响应于所述量子密钥分发请求,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道。
2.根据权利要求1所述的方法,其中,所述在确定所述第一标识和所述第二标识为同一城域标识的情况下,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道,包括:
在确定所述第一标识和所述第二标识为同一城域标识的情况下,分别对所述第一编码信号和所述第二编码信号进行联合测量,得到与所述第一编码信号和所述第二编码信号共同对应的第一测量结果和第二测量结果;以及
分别向与所述第一标识对应的第一用户端和与所述第二标识对应的第二用户端发送共同的所述第一测量结果与所述第二测量结果,以使得所述第一用户端和所述第二用户端对所述第一测量结果与所述第二测量结果进行后处理,得到共享密钥。
3.根据权利要求2所述的方法,其中,所述分别向与所述第一标识对应的第一用户端和与所述第二标识对应的第二用户端发送共同的所述第一测量结果与所述第二测量结果,以使得所述第一用户端和所述第二用户端对所述第一测量结果与所述第二测量结果进行后处理,得到共享密钥,包括:
基于测量设备无关量子密钥分发协议,分别向与所述第一标识对应的所述第一用户端和与所述第二标识对应的所述第二用户端发送共同的所述第一测量结果与所述第二测量结果,以使得所述第一用户端和所述第二用户端对所述第一测量结果与所述第二测量结果进行后处理,得到所述共享密钥。
4.根据权利要求1~3中任一项所述的方法,其中,所述向所述第二中继端发送所述量子密钥分发请求,包括:
基于双场量子密钥分发协议,向所述第二中继端发送所述量子密钥分发请求。
5.根据权利要求2或3所述的方法,其中,所述第一中继端包括第一光开关、第一偏振控制器、第一偏振分束器、第二偏振控制器、第二偏振分束器、光分束器、第一单光子探测器和第二单光子探测器;
所述分别对所述第一编码信号和所述第二编码信号进行联合测量,得到与所述第一编码信号和所述第二编码信号共同对应的第一测量结果和第二测量结果,包括:
利用所述第一光开关分别将第一初始量子光信号和第二初始量子光信号发送至第一偏振控制器和第二偏振控制器,其中,所述第一初始量子光信号包括所述第一编码信号,所述第二初始量子光信号包括所述第二编码信号;
所述第一偏振控制器根据第一探测信号,对所述第一初始量子光信号的参考系进行处理,得到第一光信号,其中,所述第一探测信号利用第一光探测器对第二光信号进行处理得到的,所述第二光信号是利用所述第一偏振分束器对所述第一光信号进行处理得到的;
利用所述第一偏振分束器处理所述第一光信号,得到第三光信号;
所述第二偏振控制器根据第二探测信号,对所述第二初始量子光信号的参考系进行处理,得到第四光信号,其中,所述第二探测信号利用第二光探测器对第五光信号进行处理得到的,所述第五光信号是利用第二偏振分束器对所述第四光信号进行处理得到的;
利用所述第二偏振分束器处理所述第四光信号,得到第六光信号;
利用所述光分束器处理所述第三光信号和所述第六光信号,得到第七光信号和第八光信号;
利用所述第一单光子探测器对所述第七光信号进行联合测量,得到第一目标信号,其中,所述第一目标信号包括与所述第一编码信号对应的第一测量结果;
利用所述第二单光子探测器对所述第八光信号进行联合测量,得到第二目标信号,其中,所述第二目标信号包括与所述第二编码信号对应的第二测量结果。
6.根据权利要求5所述的方法,其中,所述在确定所述第一标识和所述第二标识不为同一城域标识的情况下,向所述第二中继端发送所述量子密钥分发请求,包括:
在确定所述第一标识和所述第二标识不为同一城域标识的情况下,利用所述第一光开关将所述量子密钥分发请求传输至所述第二中继端。
7.一种量子密钥分发方法,应用于能够与第一中继端通信连接的第二中继端,所述方法包括:
接收来自所述第一中继端的量子密钥分发请求,其中,所述量子密钥分发请求包括第一标识、与所述第一标识对应的第一编码信号、第二标识和与所述第二标识对应的第二编码信号,所述量子密钥分发请求是所述第一中继端响应于所述量子密钥分发请求,在确定所述第一标识和所述第二标识不为同一城域标识的情况下,向所述第二中继端发送的;以及
响应于所述量子密钥分发请求,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道,其中,所述量子密钥分发通道用于与所述第一标识对应的用户端和与所述第二标识对应的用户端共享相同的量子密钥。
8.根据权利要求7所述的方法,其中,所述建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道,包括:
分别对所述第一编码信号和所述第二编码信号进行联合测量,得到与所述第一编码信号和所述第二编码信号共同对应的第一测量结果和第二测量结果;
通过与所述第一标识对应的第一中继端向和与所述第二标识对应的第一中继端分别向与所述第一标识对应的第一用户端和与所述第二标识对应的第二用户端发送共同的所述第一测量结果与所述第二测量结果,以使得所述第一用户端和所述第二用户端对所述第一测量结果与所述第二测量结果进行后处理,得到共享密钥。
9.根据权利要求8所述的方法,其中,所述第二中继端包括第二光开关、第三偏振控制器、第三光探测器、第三偏振分束器、第四偏振控制器、第四偏振分束器、第四光探测器、第二光分束器、第三单光子探测器和第四单光子探测器;
所述分别对所述第一编码信号和所述第二编码信号进行联合测量,得到与所述第一编码信号对应的第一测量结果和与所述第二编码信号对应的第二测量结果,包括:
利用所述第二光开关分别将第一初始量子光信号和第二初始量子光信号发送至所述第一偏振控制器和所述第二偏振控制器,其中,所述第一初始量子光信号包括所述第一编码信号,所述第二初始量子光信号包括所述第二编码信号;
所述第三偏振控制器根据第一探测信号,对所述第一初始量子光信号的参考系进行处理,得到第一光信号,其中,所述第一探测信号利用所述第三光探测器对第二光信号进行处理得到的,所述第二光信号是利用所述第三偏振分束器对所述第一光信号进行处理得到的;
利用所述第三偏振分束器处理所述第一光信号,得到第三光信号;
所述第四偏振控制器根据第二探测信号,对所述第二初始量子光信号的参考系进行处理,得到第四光信号,其中,所述第二探测信号利用所述第四光探测器对第五光信号进行处理得到的,所述第五光信号是利用所述第四偏振分束器对所述第四光信号进行处理得到的;
利用所述第四偏振分束器处理所述第四光信号,得到第六光信号;
利用所述第二光分束器处理所述第三光信号和所述第六光信号,得到第七光信号和第八光信号;
利用所述第三单光子探测器对所述第七光信号进行联合测量,得到第一目标信号,其中,所述第一目标信号包括与所述第一编码信号对应的第一测量结果;
利用所述第四单光子探测器对所述第八光信号进行联合测量,得到第二目标信号,其中,所述第二目标信号包括与所述第二编码信号对应的第二测量结果。
10.根据权利要求7所述的方法,其中,所述第二中继端采用双场量子密钥分发协议。
11.一种量子密钥分发系统,包括:
至少两个第一中继端,用于获取量子密钥分发请求,其中,所述量子密钥分发请求包括第一标识、与所述第一标识对应的第一编码信号、第二标识和与所述第二标识对应的第二编码信号;响应于所述量子密钥分发请求,在确定所述第一标识和所述第二标识为同一城域标识的情况下,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道,其中,所述量子密钥分发通道用于与所述第一标识对应的用户端和与所述第二标识对应的用户端共享相同的量子密钥;在确定所述第一标识和所述第二标识不为同一城域标识的情况下,向所述第二中继端发送所述量子密钥分发请求;以及
第二中继端,所述第二中继端的端口均与所述第一中继端连接,用于接收来自所述第一中继端的量子密钥分发请求;响应于所述量子密钥分发请求,建立与所述第一标识对应的用户端和与所述第二标识对应的用户端之间的量子密钥分发通道。
12.根据权利要求10所述的系统,所述第一中继端包括:
第一光开关,所述第一光开关的第一端口和第二端口分别与两个第一探测装置连接,所述第一光开关的第三端口分别与所述用户端的输入端以及所述第二中继端的输入端连接,所述第一光开关的输入端分别与所述用户端的输出端以及所述第二中继端的的输出端连接,其中,所述第一光开关用于对所述第一初始量子光信号和所述第二初始量子光信号进行选择传输;
第一探测装置,所述第一探测装置的输入端与所述第一光开关的第一端口连接,所述第一探测装置的输出端与所述第二中继端的输入端和所述用户端的输入端连接,所述第一探测装置用于对所述第一初始量子光信号和所述第二初始量子光信号进行探测。
13.根据权利要求12所述的系统,其中,所述第一探测装置包括:
第一偏振控制器,所述第一偏振控制器的输入端与所述第一光开关的第一端口连接,所述第一偏振控制器用于根据第一探测信号,对所述第一初始量子光信号的参考系进行处理,得到第一光信号;
第一偏振分束器,所述第一偏振分束器的输入端与所述第一偏振控制器的输出端连接,所述第一偏振分束器用于处理所述第一光信号,得到第二光信号和第三光信号;
第一光探测器,所述第一光探测器的输入端与所述第一偏振分束器的输出端连接,所述第一光探测器的输出端与所述第一偏振控制器的输入端连接,所述第一光探测器用于对所述第二光信号进行处理得到所述第一探测信号;
第二偏振控制器,所述第二偏振控制器的输入端与所述第一光开关的第二端口连接,所述第二偏振控制器用于根据第二探测信号,对所述第二初始量子光信号的参考系进行处理,得到第四光信号;
第二偏振分束器,所述第二偏振分束器的输入端与所述第二偏振控制器的输出端连接,所述第二偏振分束器用于处理所述第四光信号,得到第五光信号和第六光信号;
第二光探测器,所述第二光探测器的输入端与所述第二偏振分束器的输出端连接,所述第二光探测器的输出端与所述第二偏振控制器的输入端连接,所述第二光探测器用于对所述第五光信号进行处理,得到所述第二探测信号;
光分束器,所述光分束器的输入端与所述第一偏振分束器、所述第二偏振分束器的输出端连接,所述光分束器用于处理所述第三光信号和所述第六光信号,得到第七光信号和第八光信号;
第一单光子探测器,所述第一单光子探测器的输入端与所述光分束器的第一输出端连接,所述第一单光子探测器用于对所述第七光信号进行联合测量,得到第一目标信号;以及
第二单光子探测器,所述第二单光子探测器的输入端与所述光分束器的第二输出端连接,所述第一单光子探测器用于对所述第八光信号进行联合测量,得到第二目标信号。
CN202110793038.9A 2021-07-12 2021-07-12 量子密钥分发方法以及量子密钥分发系统 Active CN113364588B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110793038.9A CN113364588B (zh) 2021-07-12 2021-07-12 量子密钥分发方法以及量子密钥分发系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110793038.9A CN113364588B (zh) 2021-07-12 2021-07-12 量子密钥分发方法以及量子密钥分发系统

Publications (2)

Publication Number Publication Date
CN113364588A true CN113364588A (zh) 2021-09-07
CN113364588B CN113364588B (zh) 2022-05-17

Family

ID=77539350

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110793038.9A Active CN113364588B (zh) 2021-07-12 2021-07-12 量子密钥分发方法以及量子密钥分发系统

Country Status (1)

Country Link
CN (1) CN113364588B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938280A (zh) * 2021-12-17 2022-01-14 北京邮电大学 庄家半离线的理性量子态共享方法、装置及量子通信控制系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1977488A (zh) * 2004-06-28 2007-06-06 Magiq技术公司 Qkd系统网络
US20110064222A1 (en) * 2008-05-19 2011-03-17 Qinetiq Limited Quantum key distribution involving moveable key device
CN104113407A (zh) * 2014-06-26 2014-10-22 北京邮电大学 一种多用户量子密钥分发网络装置
CN107566041A (zh) * 2017-08-29 2018-01-09 华南师范大学 基于Sagnac环的QKD城域网系统及其密钥分发法
US20180062837A1 (en) * 2016-08-31 2018-03-01 Kabushiki Kaisha Toshiba Communication device, communication method, and communication system
CN108111304A (zh) * 2017-12-29 2018-06-01 华南师范大学 一种多方测量设备无关量子密钥分发网络系统及方法
CN108199768A (zh) * 2017-12-29 2018-06-22 华南师范大学 一种基于w态的测量设备无关量子密钥分发系统及方法
CN207947786U (zh) * 2017-12-29 2018-10-09 华南师范大学 一种多方测量设备无关量子密钥分发网络系统
CN109450628A (zh) * 2018-12-18 2019-03-08 华南师范大学 一种即插即用测量设备无关量子密钥分发网络系统及方法
CN111555878A (zh) * 2020-05-28 2020-08-18 中国科学技术大学 集成化测量设备无关量子密钥分发系统
US20210119787A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1977488A (zh) * 2004-06-28 2007-06-06 Magiq技术公司 Qkd系统网络
US20110064222A1 (en) * 2008-05-19 2011-03-17 Qinetiq Limited Quantum key distribution involving moveable key device
CN104113407A (zh) * 2014-06-26 2014-10-22 北京邮电大学 一种多用户量子密钥分发网络装置
US20180062837A1 (en) * 2016-08-31 2018-03-01 Kabushiki Kaisha Toshiba Communication device, communication method, and communication system
CN107566041A (zh) * 2017-08-29 2018-01-09 华南师范大学 基于Sagnac环的QKD城域网系统及其密钥分发法
CN108111304A (zh) * 2017-12-29 2018-06-01 华南师范大学 一种多方测量设备无关量子密钥分发网络系统及方法
CN108199768A (zh) * 2017-12-29 2018-06-22 华南师范大学 一种基于w态的测量设备无关量子密钥分发系统及方法
CN207947786U (zh) * 2017-12-29 2018-10-09 华南师范大学 一种多方测量设备无关量子密钥分发网络系统
CN109450628A (zh) * 2018-12-18 2019-03-08 华南师范大学 一种即插即用测量设备无关量子密钥分发网络系统及方法
US20210119787A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
CN111555878A (zh) * 2020-05-28 2020-08-18 中国科学技术大学 集成化测量设备无关量子密钥分发系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
HUI LIU,ETC: "Measurement-device-independent QKD over asymmetric channels", 《IEEE》 *
于勇等: "50公里光纤连接的量子存储间纠缠", 《物理》 *
尹华磊等: "超过404km的测量设备无关量子密钥分发实验", 《信息安全研究》 *
高峰等: "量子通信城域网设备部署及应用的研究", 《通信电源技术》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113938280A (zh) * 2021-12-17 2022-01-14 北京邮电大学 庄家半离线的理性量子态共享方法、装置及量子通信控制系统
CN113938280B (zh) * 2021-12-17 2022-02-25 北京邮电大学 庄家半离线的理性量子态共享方法、装置及量子通信控制系统

Also Published As

Publication number Publication date
CN113364588B (zh) 2022-05-17

Similar Documents

Publication Publication Date Title
CN108199768B (zh) 一种基于w态的测量设备无关量子密钥分发系统及方法
CN111294206B (zh) 一种量子会议密钥协商方法和系统
JP6602410B2 (ja) 光量子通信システム
Xu et al. Measurement-device-independent quantum cryptography
Curty et al. Heralded-qubit amplifiers for practical device-independent quantum key distribution
Ma et al. Alternative schemes for measurement-device-independent quantum key distribution
Qin et al. Quantum hacking: Saturation attack on practical continuous-variable quantum key distribution
Corndorf et al. Quantum-noise randomized data encryption for wavelength-division-multiplexed fiber-optic networks
Lo et al. Secure quantum key distribution
US8374350B2 (en) Quantum communication system
CN108809638A (zh) 用于诱骗态三态量子密钥分发的装置和方法
WO2018108619A1 (en) Apparatus and method for quantum enhanced physical layer security
Ruiz Alba Gaya et al. Practical quantum key distribution based on the BB84 protocol
Shapiro et al. Quantum low probability of intercept
Garcia-Escartin et al. Hidden probe attacks on ultralong fiber laser key distribution systems
Huang et al. Realizing a downstream-access network using continuous-variable quantum key distribution
CN113364588B (zh) 量子密钥分发方法以及量子密钥分发系统
Qi Trustworthiness of detectors in quantum key distribution with untrusted detectors
Wang et al. Three-party quantum secure direct communication with single photons in both polarization and spatial-mode degrees of freedom
Lasota et al. Sufficiency of quantum non-Gaussianity for discrete-variable quantum key distribution over noisy channels
Kang et al. Measurement-device-independent quantum key distribution with uncharacterized coherent sources
Liang et al. Security analysis on some experimental quantum key distribution systems with imperfect optical and electrical devices
Liu et al. Polarization-encoding-based measurement-device-independent quantum key distribution with a single untrusted source
CN111245605B (zh) 一种基于ghz纠缠态的多用户测量设备无关qkd系统及方法
Zhang et al. Phase modulation polarization encoding module applied to one-to-many QKD network based on wavelength division multiplexing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant