CN113545001A - 量子密钥分发中的同步 - Google Patents

量子密钥分发中的同步 Download PDF

Info

Publication number
CN113545001A
CN113545001A CN201980093717.6A CN201980093717A CN113545001A CN 113545001 A CN113545001 A CN 113545001A CN 201980093717 A CN201980093717 A CN 201980093717A CN 113545001 A CN113545001 A CN 113545001A
Authority
CN
China
Prior art keywords
data block
data
channel
sequence
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980093717.6A
Other languages
English (en)
Other versions
CN113545001B (zh
Inventor
汉斯·布鲁纳
斯蒂法诺·贝特利
大卫·希勒库斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Duesseldorf GmbH
Original Assignee
Huawei Technologies Duesseldorf GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Duesseldorf GmbH filed Critical Huawei Technologies Duesseldorf GmbH
Publication of CN113545001A publication Critical patent/CN113545001A/zh
Application granted granted Critical
Publication of CN113545001B publication Critical patent/CN113545001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)

Abstract

提供了被配置为在量子密钥分发系统中操作的接收器和发射器。该接收器用于接收光信号,并且该发射器用于发射光信号,该光信号包括包含原始密钥数据的数据块和与该数据块相关的控制信息。该数据块和该控制信息在频域中被复用。

Description

量子密钥分发中的同步
技术领域
本发明的实施例涉及量子密钥分发(QKD)领域。
背景技术
QKD是一种使得两个远程合法方能够以考虑量子力学定律、防止在所使用的通信信道上窃听的方式建立公共(或共享)秘密密钥的技术。
具体来说,共享秘密密钥是合法双方都知道而其他任何人都不知道的一条信息。由于共享秘密(密钥)仅为合法方所知,因此它在密码术中起着关键作用,在密码术中它具有诸如安全通信(例如,消息的加密、解密和消息认证)的多种应用。
在光学数据通信中,窃听者(通常称为Eve)可以例如通过分离和检测承载光的信息的一部分来获取关于从发送方发射到接收方(通常分别称为Alice和Bob)的信号(例如,密钥)的信息。
在非QKD系统中,两个远程方之间密钥交换的安全性通常基于非对称加密,这依赖于某些数学问题(例如,Diffie-Hellman密钥交换或Rivest-Shamir-Adleman公钥密码系统)的计算复杂性。然而,一旦足够强大的(量子)计算机可用,或者已经取得数学进展(例如,更高效的算法),这种密钥分发方法就可能变得不安全。更糟糕的是,如果密钥交换已经被窃听者记录,则已经使用利用这些方法分发的密钥加密的所有数据可被追溯地破坏。
另一方面,在QKD中,密钥分发的安全性由量子力学定律保证,这允许推导出海森堡测不准原理和不可克隆定理。测不准原理指出,某些变量不能以任意精度同时已知,这意味着测量一个变量会破坏其它变量的信息。因此,当Eve对发射的信号执行测量时,她不可避免地会由于引入传输误差而留下痕迹。不可克隆定理表明不可能对未知量子态例如以光学模式编码的随机信号(或其部分)进行完美复制。因此,也不可能通过对完美拷贝进行测量来规避测不准原理。
因此,简而言之,窃听者监视发送方和接收方之间的通信的存在不可避免地会留下痕迹,该痕迹可以通过观察传输误差或者等效地传输信道中的噪声来检测。在QKD中,这是通过基于所观察的噪声计算任何窃听者可访问的信息的上限来利用的。如果该上限足够小,则可以从发送方和接收方之间共享的信息中提取共享秘密密钥。在一定条件下,这种共享秘密密钥提取可以被证明是信息论安全的。
QKD系统可以分为离散变量QKD(DV QKD)系统和连续变量QKD(CV QKD)系统。在DVQKD系统中,从中提取共享秘密密钥的信息被编码成离散变量,该离散变量通常是理想地单光子的偏振/自旋自由度,如同例如BB84协议中那样。然而,单光子源和检测器是昂贵的并且难以小型化。另一方面,在CV QKD系统中,从中提取共享秘密密钥的信息被编码成连续变量。相应地,CV QKD协议通常基于光的相干或压缩态的传输,其中,所述信息以发射光/电磁场的正交(相位和振幅)连续编码。因此,在接收器处,可以通过使用强本地振荡器(LO)的相干检测(例如,零差、内差或外差检测)来测量接收信号。由于这些原因,CV QKD更兼容当前电信系统中使用的标准部件和设备,并且甚至可以同时使用同一光纤用于QKD和经典信号发射。
发明内容
从上述方法开始,本公开的目的之一可以被视为如何进一步提高QKD系统的性能,特别是通过提供用于发射器和接收器之间的同步任务的有效工具。
前述和其它目的通过独立权利要求的主题来实现。根据从属权利要求、说明书和附图,进一步有利的实现是显而易见的。
本申请的实施例提供了根据独立权利要求的用于接收和发射信号的装置和方法。
特别地,根据第一方面,本发明涉及一种用于接收光信号的装置。该装置被配置为在量子密钥分发系统中操作,并且包括用于基于光信号生成复用信号的光检测器。该装置还包括处理电路,该处理电路被配置为通过对复用信号解复用来生成包括原始密钥数据的数据块和与该数据块相关的控制信息,该数据块和控制信息在频域中被复用。
根据第二方面,本发明涉及一种用于发射光信号的装置。该装置被配置为在量子密钥分发系统中操作,并且包括处理电路,该处理电路被配置为生成包括原始密钥数据的数据块、与数据块相关的控制信息,并且通过在频域中复用数据块和控制信息来生成复用信号。该装置还包括用于通过光信号发射复用信号的光发射器。
控制信息可以用于和/或促进高粒度帧同步、服务信息和同步的连续检测。特别地,在服务信道中发射的信号可以用于支持载波和采样时钟同步或同步误差补偿。此外,控制信息可以用于发射用于及时(动态)配置的服务信息。
有利地,在第一或第二方面,数据块在时域中的起始位置以控制信息对应的预定义方式布置。
由于可以以比数据块更高的功率发射控制信息,因此可以比数据块的位置更容易地确定控制信息的位置。因此,以控制信息对应的预定义方式在时域中布置数据块的起始位置可以便于检测数据块的帧起始。
此外,有利地,在第一或第二方面,控制信息包括标识数据块的信息。
有利地,标识数据块的信息是数据块的序列号。
上述两个措施可以进一步促进在时域中确定控制信息的位置,并且因此促进检测数据块的帧起始。这可以进一步改进发射器和接收器之间的同步任务。
有利地,在第一或第二方面,标识数据块的信息是用第一序列加扰的。
有利地,第一序列是预定的伪噪声PN序列。
有利地,在第一或第二方面,控制信息包括第二预定序列,该第二预定序列后置或前置于标识数据块的信息。
有利地,在第一或第二方面,数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据。
有利地,在第一或第二方面,用第一序列加扰标识数据块的信息,控制信息还包括第二预定序列,该第二预定序列后置或前置于标识数据块的信息,并且数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据。
特别是用PN序列加扰数据块可以白化发射信号,这可以改善时钟恢复和/或可以减少互调。
这种后置/前置序列可便于通过检测相关性来标识帧的开始。特别地,PN序列的良好自相关特性可以用于精确确定PN序列的位置。因此,后置/前置的序列可便于通过检测相关性来标识数据块和/或原始密钥数据的起始。此外,可以特别容易地定位预定序列的位置(在时域中),该预定序列后置或前置于标识数据块的信息,可以用比数据块和/或原始密钥数据信号更高的功率来发送该预定序列。这又可以允许更容易和/或更精确地确定原始密钥数据(或数据块)的位置。
有利地,第一序列、第二预定序列和第三预定序列中的两个或更多个序列是相同的。
这可以促进简单的实现。
有利地,在第一或第二方面的任何上述实现中,处理电路还可以被配置为生成多个数据块,其中每个数据块包括相应的原始密钥数据。有利地,在多个数据块的第一子集中,相应的原始密钥数据被预定序列后置或前置,并且在多个数据块的第二子集中,相应的原始密钥数据不被预定序列后置或前置。
通过仅后置或前置具有预定序列的原始密钥数据的子集,可以提高通信的效率(例如,频谱效率)。因此,可以提高生成共享秘密密钥的速率。
此外,有利地,在第一或第二方面的任何上述实现中,该装置还可以被配置为在连续变量量子密钥分发系统中操作。
根据第三方面,本发明涉及一种用于接收光信号的方法。该方法用于量子密钥分发,并且包括以下步骤:基于光信号生成复用信号。该方法还包括以下步骤:通过对复用信号解复用来生成包括原始密钥数据的数据块和与该数据块相关的控制信息,该数据块和控制信息在频域中被复用。
根据第四方面,本发明涉及一种用于发射光信号的方法。该方法用于量子密钥分发,并且包括以下步骤:生成包括原始密钥数据的数据块和与数据块相关的控制信息,并且通过在频域中复用数据块和控制信息来生成复用信号。该方法进一步包括以下步骤:通过光信号发射复用信号。
控制信息可以用于和/或促进高粒度帧同步、服务信息和同步的连续检测。特别地,在服务信道中发射的信号可以用于支持载波和采样时钟同步或同步误差补偿。此外,控制信息可以用于发射用于及时(动态)配置的服务信息。
有利地,在第三或第四方面,数据块在时域中的起始位置以控制信息对应的预定义方式布置。
由于可以用比数据块更高的功率发射控制信息,因此可以比数据块的位置更容易地确定控制信息的位置。因此,以控制信息对应的预定义方式在时域中布置数据块的起始位置可以便于检测数据块的帧起始。
此外,有利地,在第三或第四方面,控制信息包括标识数据块的信息。有利地,标识数据块的信息是数据块的序列号。
上述两个措施可以进一步促进在时域中确定控制信息的位置,并且因此促进检测数据块的帧起始。这可以进一步改进发射器和接收器之间的同步任务。
有利地,在第三或第四方面,用第一序列加扰标识数据块的信息。有利地,第一序列是预定的伪噪声PN序列。
有利地,在第三或第四方面,控制信息包括第二预定序列,该序列后置或前置于标识数据块的信息。
有利地,在第三或第四方面,数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据。
有利地,在第三或第四方面,标识数据块的信息是用第一序列加扰的,控制信息还包括第二预定序列,该第二预定序列后置或前置于标识数据块的信息,并且数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据。
特别是用PN序列加扰数据块可以白化发射信号,这可以改善时钟恢复和/或可以减少互调。
这种后置/前置序列可便于通过检测相关性来标识帧的开始。特别地,PN序列的良好自相关特性可以用于精确确定PN序列的位置。因此,后置/前置的序列可便于通过检测相关性来标识数据块和/或原始密钥数据的起始。此外,可以特别容易地定位预定序列的位置(在时域中),该预定序列后置或前置于标识数据块的信息,可以用比数据块和/或原始密钥数据信号更高的功率来发送该预定序列。这又可以允许更容易和/或更精确地确定原始密钥数据(或数据块)的位置。
有利地,第一序列、第二预定序列和第三预定序列中的两个或更多个序列是相同的。
有利地,在第三或第四方面的任何上述实现中,该方法还包括以下步骤:生成多个数据块,其中每个数据块包括相应的原始密钥数据。有利地,在多个数据块的第一子集中,相应的原始密钥数据被预定序列后置或前置,并且在多个数据块的第二子集中,相应的原始密钥数据不被预定序列后置或前置。
通过仅后置或前置具有预定序列的原始密钥数据的子集,可以提高通信的效率(例如,频谱效率)。因此,可以提高生成共享秘密密钥的速率。
此外,在第三或第四方面的任何上述实现中,该方法还可以用于连续变量量子密钥分发。
根据第五方面,提供了一种计算机程序产品,该计算机程序产品包括程序代码,该程序代码在由处理器运行时用于执行根据第三和/或第四方面的方法及其实现。
附图说明
在下文中,参考附图更详细地描述本发明的实施例,在附图中:
图1是用于QKD系统的接收设备和发射设备的框图;
图2是在发射器端执行的用于生成承载原始密钥数据和帧标识符的复用信号的示例性步骤的流程图;
图3是包括量子信道、同步信道和导频信号的示例性频谱分配的曲线图;
图4是在接收器端执行的用于处理承载原始密钥数据和帧标识符的复用信号的示例性步骤的流程图;
图5是示例性发射器和接收器实现的框图;
图6是具有前置同步序列的复用信号的示例性结构的示意图;
图7是具有后置同步序列以及数据块和控制信息之间的相对偏移的复用信号的示例性结构的示意图;
图8是复用信号的示例性结构的示意图,其中数据帧和服务帧具有不同的时间长度和带宽;
图9是包括多个数据块和相关控制信息的复用信号的示例性结构的示意图;
图10是在量子信道中训练减少的复用信号的示例性结构的示意图;
图11是发射器的示例性结构的框图;
图12是接收器的示例性结构的第一部分的框图;以及
图13是接收器的示例性结构的第二部分的框图。
在下文中,相同的附图标记表示相同或至少功能等同的特征。
具体实施方式
在以下描述中,参考了形成本公开的一部分并且通过图示的方式示出了本发明实施例的特定方面或者可以使用本发明实施例的特定方面的附图。应理解,本发明的实施例可以用于其它方面,并且包括附图中未描绘的结构或逻辑变化。因此,下面的详细描述不是限制性的,并且本发明的范围由所附权利要求限定。
例如,应理解,与所描述的方法有关的公开内容对于被配置为执行该方法的对应设备或系统也是适用的,反之亦然。例如,如果描述了一个或多个特定的方法步骤,对应的设备可以包括例如功能单元的一个或多个单元,以执行所描述的一个或多个方法步骤(例如,一个单元执行一个或多个步骤,或者多个单元各自执行多个步骤中的一个或多个),即使这一个或多个单元没有在图中明确描述或图示。另一方面,例如,如果基于例如功能单元的一个或多个单元来描述特定装置,则对应的方法可以包括执行一个或多个单元的功能的一个步骤(例如,执行一个或多个单元的功能的一个步骤,或者各自执行多个单元中的一个或多个的功能的多个步骤),即使这一个或多个步骤没有在图中明确描述或图示。此外,应理解,除非另外特别指出,否则本文中描述的各种示例性实施例和/或方面的特征可以彼此组合。此外应注意,通常,为了完整描述,所有数值都是示例。
通常,QKD协议要求Alice和Bob可以经由两个不同的传输信道(量子信道和(经典)公共信道)进行通信。在QKD的情况下,量子信道是可以提供增加的隐私的光信道,并且公共信道可以是任何介质(光或电、有线或无线)上的信道。
更具体地,在量子信道中,利用量子力学的特性来检测对通过所述信道发射的信号的窃听,这些信号此后被表示为量子信号。量子信道因此提供(增加的)隐私。根据量子信道中使用的特定量子力学原理,QKD协议可以分为准备和测量协议以及基于纠缠的协议。
准备和测量协议通常基于海森堡测不准原理和不可克隆定理。在这些协议中,Alice生成一个量子信号(例如,通过在电磁场的量子态中编码信息),然后将其发送给Bob。Bob对接收的量子信号执行测量(例如,使用检测器),该量子信号可能与Alice发送的量子信号不同,特别是在Eve窃听的情况下。
基于纠缠的协议通常基于量子纠缠。在这些协议中,产生纠缠量子态,每个纠缠量子态包括至少两个纠缠粒子(例如,偏振光子)(不一定由Alice或Bob/在Alice或Bob处产生)。Alice和Bob各自接收这种纠缠量子态的纠缠粒子中的至少一个,并对其进行测量。在这种情况下,窃听在增加的误差率中不能被看到,但是通过测试贝尔不等式来检测。
公共信道是经典信道,即,量子力学的特性没有被用来检测窃听,并且因此,在该信道中发射的信号的强度可能比量子信号的强度高得多。因此,在安全分析中,通常假定Alice和Bob之间通过公共信道交换的任何消息都是Eve知道的。然而,公共信道是任何QKD协议的重要部分,因为它被用于例如QKD后处理。公共信道有利地是经过认证的信道,使得Alice和Bob可以确定他们正在相互通信。
对应于发射设备,Alice使用随机数生成器生成原始密钥(或原始密钥数据),该原始密钥此后也被表示为Alice的原始密钥。通常,在本公开中,密钥可以是一串符号或比特(例如,序列)。然后,Alice将她的原始密钥编码到光信号(例如,光、电磁波、光子)的量子态中,从而生成量子信号。根据Alice的原始密钥生成的量子信号(例如,量子态)通过量子信道发送给Bob,即,发送给接收设备。Bob在接收量子信号(接收的量子信号通常与发送的量子信号不同)时,对接收的量子信号进行测量,并且从而获得原始密钥(或原始密钥数据),该原始密钥此后也被表示为Bob的原始密钥。
在Bob基于对接收的量子信号执行的所述测量的结果生成原始密钥之后,Alice和Bob均具有相应的原始密钥。然而,通常,Alice的原始密钥与Bob的原始密钥不同。此外,无论是Alice的原始密钥还是Bob的原始密钥,通常,对于潜在的窃听者来说都不是(完全)秘密的(不能排除窃听者可能已经获得了关于一种或两种原始密钥的一些信息)。
由于这些原因,Alice和Bob随后执行QKD后处理。通常在经典计算设备上执行的QKD后处理是允许Alice和Bob从两个原始密钥(Alice的原始密钥和Bob的原始密钥)生成共享秘密密钥的过程。在QKD后处理期间,Alice和Bob之间交换的任何信息都是经由公共信道交换的。QKD后处理通常包括协调步骤/阶段、隐私放大步骤/阶段。下面依次概述了这些步骤。应注意,根据所使用的QKD协议,QKD后处理也可以包括筛选步骤/阶段。
作为QKD后处理的一部分,Alice和Bob估计了窃听者通过监视量子信道可能获得的关于Alice和/或Bob的原始密钥的信息的上限。这种估计通常基于所经历的噪声,或者等效地,Alice的原始密钥和Bob的原始密钥之间的误差数量。
特别地,在误差估计步骤(或参数估计阶段),Alice和/或Bob估计原始密钥(Alice的原始密钥和/或Bob的原始密钥)的(总)误差/误差率。更具体地,总误差可以是Alice的原始密钥和Bob的原始密钥之间的差异的计数/数量(例如,一个原始密钥的比特/符号具有与各个相应的另一个原始密钥的相应比特/符号不同的值)。误差率例如可以是所述误差总数除以相应原始密钥的(总)长度。因此,原始密钥的总误差或总噪声包括由窃听引起的误差以及由传输线(光纤)、检测器等的缺陷引起的误差)。
为了估计原始密钥的所述总噪声,此后简要地表示为总噪声,Alice和/或Bob必须经由公共信道公开一些关于一种或两种原始密钥的信息(参数估计信息),该信息优选地是随机选择的。然后,Alice和/或Bob可以将他们自己的原始密钥的对应信息(比特/符号)与经由公共信道获得的关于另一个原始密钥的信息进行比较,这允许Alice和/或Bob估计总噪声。
例如,Alice可以经由公共信道宣布/公开她的原始密钥的随机选择的符号/比特的子集。例如,Bob然后将Alice的原始密钥的所述子集与他自己的原始密钥的对应子集进行比较。因此,Bob可以确定两个子集之间的误差数量。通过以这种方式确定的误差数量除以所公开子集的长度(所公开子集的比特/符号数量)。Bob还可以估计他的(整个)原始密钥的误差率。此外,例如,通过将这个误差率乘以他的原始密钥的长度,Bob可以获得他的原始密钥中的总噪声的估计。
如果子集足够大并且是随机选择的(当然,两个子集没有被选择,一个子集完全决定了另一个子集),总噪声的估计可以预期是准确的。
随后,在误差校正步骤中,Alice和Bob根据Alice的原始密钥和Bob的原始密钥生成/建立共享密钥。更具体地,在误差校正步骤结束时,Alice和Bob很可能共享相同(例如,相同)的密钥。作为误差校正步骤的结果,从Alice的原始密钥和Bob的原始密钥获得的所述相同密钥此后被表示为共享密钥。应注意,在误差校正步骤中,Alice和Bob试图纠正任何误差,无论误差是否是由窃听引起的。
最后,在隐私放大中,Eve关于共享密钥的信息被减少(即,有效地消除了)。更具体地,Alice和Bob从共享密钥中产生新的、更短的密钥,以这种方式,Eve很可能仅具有关于新密钥的可忽略的信息,该新密钥此后被表示为共享秘密密钥或最终密钥。当然,如果Eve关于共享密钥的信息不是部分的(例如,如果Eve具有关于共享密钥的完整信息),则不能生成这样的共享秘密密钥。
为了生成共享秘密密钥,Alice和Bob首先必须估计Eve可能已经获得了多少关于共享密钥的信息。因为为了从量子信道获得信息,Eve必须与量子态相互作用,Eve的信息增益必然会导致传输误差。换句话说,所经历的噪声可以是Eve与从Alice(例如,发射器)发送给Bob的量子态的交互的签名,并且因此可以与窃听者的信息增益相关。因此,可以从所经历的噪声/传输误差中导出隐私放大所需的Eve的信息增益的上限。
当然,Eve信息增益的(估计的)上限越高,可以生成的共享秘密密钥(例如,从给定的共享密钥)就越小。事实上,如果Eve的信息增益上限变得太大,(秘密)密钥生成甚至可能被完全阻止。
然而,由窃听引起的噪声通常不能被精确地确定和/或可靠地与其它噪声区分开。因此,为了进行严格的安全性分析,通常需要将量子信道中的所有功率损耗和基波散粒噪声上的所有噪声归因于窃听者。这些归因于Eve的噪声有助于/增加Eve信息增益的上限,并且因此减小共享秘密密钥的大小,或者简而言之,减小最终密钥速率。这使得窃听者处于仅受量子力学定律限制的最强大的位置。QKD的发射功率通常处于单光子水平,例如,对于193THz的10MHz符号速率,为-90dBm。与检测器中的散粒噪声相比,接收器处的信号较弱,并且SNR通常在-10dB和-20dB之间。在如此高的载波频率下以如此窄的带宽可靠地检测如此弱的信号是一项困难的任务。
通常,从信号处理的角度来看,设置的关键性能指标是散粒噪声之上的噪声,它对最终密钥速率有严重影响。主要噪声是接收器端放大器的电子噪声。在某些安全假设下,该噪声源可能是可信的,并且因此可以被忽略。散粒噪声之上的剩余噪声可以通过从量子信道中的总均方值中减去校准的散粒噪声、校准的电子噪声和恢复的信号的均方值来估计。将该值归一化为散粒噪声的均方值是CV-QKD系统的典型品质因数。
因此,在QKD中,减少传输误差和附加噪声尤为重要。这种附加噪声和/或甚至丢失(例如原始密钥数据的丢失)的来源(通常也归因于窃听者)是发射器和接收器时钟之间在分别对应于载波时钟同步、采样时钟同步和帧同步的载波频率、采样频率和/或数据对准的频率和/或相位上的不完美同步。
特别地,帧同步是指发射器和接收器处的数据对准(例如,确定Bob的原始密钥的哪个位/符号对应于Alice的原始密钥的哪个位/符号)。在CV-QKD中,这个问题可以通过离线处理来解决,这意味着仅数据快照被检测、存储,并且在两个序列都可用的计算机上与发射序列进行比较。在DV-QKD中,这个问题可以通过外部同步源来解决,因为它通常可以通过慢速时钟来完成。例如,发射器和接收器之间的附加的低延迟连接上的触发信号可用于每秒指示一帧的起始。通过跟踪已处理符号的数量,可以保持触发信号之间的同步。这种方法的缺点是可能不够精确地对准的数据和同步信号之间的严格分离,并且同步信号很少,这需要大块的连续数据被联合对准。如果信道条件快速改变,或者在信号被切换(例如,时分复用到到达不同接收器的不同光纤上)使得相应接收器可能无法连续地看到信号的场景中,则该低粒度也可能是低效的。
应注意,通常,“对准”是指发射器,即,信号/数据/帧/块在发射器处“对准”生成)。取决于信道条件,信号/块在接收器处接收时可能不再对准(这是开始需要同步的原因之一)。
载波时钟同步是指接收器检测器的LO与发射器激光器的同步,并且因此主要涉及CV-QKD。这里,必须区分“内联”LO设置和“本地”LO设置。
在“内联”LO设置中,接收器处没有单独的激光器用作LO。发射器将量子信号与强光脉冲“内联”LO时间交织,然后在接收器处延迟这些强光脉冲并用随后的量子信号进行拍频。由于量子信号和“内联”LO源自同一激光器,甚至可能在其相干时间期间,所以量子信号被下变频为具有一些剩余相位噪声的频率和相位同步载波。这种方法的缺点是“内联”LO可能会将大量功率溢出到量子时隙中,这同样会阻止密钥生成或降低最终密钥速率。此外,由于“内联”LO是通过光信道发送的,因此它可能掌握在窃听者手中。窃听者可以通过这种方式改变“内联”LO的功率,使得它可以以不可检测的方式隐藏复制攻击,这意味着安全性损失。
在“本地”LO设置中,存在发射器和接收器端激光器。接收器端激光器需要在频率和相位上与发射端激光器对准。这通常通过锁定到从发射器发射的导频音来实现。该导频音以不同的偏振发送和/或按频率和/或时间分离。由于导频音不会泄露信息并且假定窃听者从一开始就知道了它,因此导频音可以具有更强的功率。与量子信号相比,这种强功率信号更容易被发现,并且具有更好的SNR。高SNR允许提取精确的频率和相位信息。该信息可用于光学地对准接收器端激光器或数字地补偿误差。可以使用与量子信道相同或不同的检测器来检测导频音。
下面参考图5(a)至图5(c)讨论不同的接收器/检测设置。
图5(a)和图5(b)示出了最常见的内联LO设置中的量子信道检测,其中导频音和量子信号通常由不同的检测器检测。特别地,接收器端激光器500生成“本地的”本地振荡器EL,该本地振荡器用于对量子信道进行下变频并对其进行检测。
图5(a)图示了接收器的设置,该接收器对接收的量子信号执行单个正交内差或零差检测。在这种情况下,用平衡检测器520仅检测/测量一个相位分量,例如同相分量,这要求“本地的”本地振荡器EL的频率和相位必须精确地对准发射端激光器。
图5(b)图示了接收器的设置,该接收器对接收的量子信号执行双正交内差或零差检测。这里,用平衡检测器521和522检测两个相位分量,这仅需要“本地”本地振荡器EL的频率精确地对准发射端激光器。由于两个相位空间分量都被检测到,因此相位可以随后在软件中被校正(例如,经由数字处理)。大多数CV-QKD设置是根据5(b)构建的,并且对量子信道和导频音使用不同的检测器。这需要大量的光学复杂性,并且引入了对检测器之间的同步的需要。依赖导频音进行同步通常是低效的带宽分配。
图5(c)图示了外差检测的设置,这放松了频率和相位校准,从而可以用软件进行精确的频率和相位校正。粗略的频率对准仍然是必要的,使得发射信号保持在平衡检测器523的可检测带宽内。在外差检测中,导频音和量子信道通常用相同的检测器检测,其中该检测器的光学复杂性明显降低,并且便于同步。
从通信的角度来看,设置5(b)和5(c)达到相同的性能和相同的SNR。然而,它们有不同的实现问题:虽然双正交零差或内差具有较大的光学复杂性,但它在平衡检测器521和522之后直接恢复基带信号,这为给定的平衡检测器带宽提供了最大的信号检测带宽。相反,对于外差检测,主要的复杂性在于电气域。由于检测的信号仍然以中频调制,所以平衡检测器523必须具有更大的带宽来支持信号带宽。然而,外差检测对CV-QKD特别有利,原因有二:第一,它允许通过使用电子集成来降低系统复杂性。第二,它提高了鲁棒性,因为电信号在电气域中被处理之前会在检测后立即被放大,从而放松了对后续信号混合和处理阶段的要求。在严格的安全模型下,可实现的最终密钥速率和支持的覆盖范围更多地从减少系统中的损耗和噪声而不是从增加原始符号速率中受益。
在此,需要注意的是,必须采取若干措施来确保CV-QKD系统的安全性。首先,如果在给定时间,仅测量入射光的一个正交(例如,如果如图5(a)和图5(c)所示,仅使用一个平衡检测器),则有必要随机化LO的相位。这将允许访问两个正交,这对于检测基于压缩态的攻击是必要的。第二,需要强化系统,以抵御侧信道攻击。这是通过在发射器的输出和接收器的输入处增加隔离器和滤光器,以及通过监控发射器的输出和检测器的散粒噪声来实现的。
最后,同样主要涉及CV-QKD的采样时钟同步可以通过使用具有多个导频音的设置来解决。然后,发射器处的时钟定义了精确的频率间隔,并且接收器处测得的频率表示时钟偏移。该信息可用于补偿。这种方法的缺点是带宽利用率低。
因此,载波频率(和相位)、采样频率(和相位)的精确同步以及帧同步是根本任务,特别是对于CV-QKD的正确操作。本发明有助于改善这三个相关的同步问题(帧同步、载波时钟同步和采样时钟同步),可以高精度地支持所有这些同步任务,并且允许检测是否有足够的同步。另外,本发明便于发送用于及时配置的服务信息。
图1图示了示例性QKD系统,其具有通过光信道130通信的QKD发射器120和QKD接收器190。图6图示了通过光信道130传送的示例性信号。
特别地,根据本发明的方面,提供了一种用于发射光信号的装置120,该装置被配置为在量子密钥分发系统中操作,并且该装置包括:处理电路100,该处理电路被配置为生成包括原始密钥数据625的数据块620和与数据块620相关的控制信息610,并且通过在频域中复用数据块620和控制信息610来生成复用信号600;以及光发射器110,该光发射器用于在光信号内发射复用信号600。
通常,包括原始密钥数据625(或仅原始密钥数据625)的数据块620可以作为量子信道中的量子信号来发射。相反,用于发射数据块620(包括原始密钥数据625)的光信号的带宽可以对应于一/该量子信道。
在下文中,用于发射控制信息的光信号的带宽可互换地表示为密钥id信道、同步信道或服务信道。通常,这样的同步信道是Bob检测器带宽中的附加的(除了量子信道和导频音的信道之外的)非秘密的、频率复用的、离散调制的信道。更具体地,服务信道是在频率上与量子信道(和导频信号)分离的离散调制服务信道。还应注意,通常,同步信道可以使用与量子信道相同或不同的带宽。术语“服务信道”强调信道可以承载一些信令信息。术语“密钥id信道”强调服务信道专门承载密钥id。密钥id是序列号,它用原始密钥数据(也被称为数据块)标识组块。术语“同步信道”强调信道被编码/调制成使得得到的信号具有一些同步支持特性。例如,同步信道可以用具有有利同步特性的PN序列加扰(或由PN序列形成),例如至少在预定义偏移范围内的低(理想地为零)自相关性。这使得发射器即使在噪声信号中也能标识同步信道。更具体地,灵活的多用途同步信道可以用于帧同步,但是它也可以用于提取同步信息,以恢复载波时钟频率和相位以及采样时钟频率和相位,并且发射附加服务信息。
应注意,通常,有可能具有频率复用的多个量子信道和/或同步信道。在这种情况下,每个信道可以在相同的时域资源内使用不同的带宽来发射其信号(例如,相应的控制信息610或相应的数据块620)。相应地,通常,复用信号可以包括多个数据块620和/或多个控制信息610。此后,为了简单起见,通常仅提到一个量子信道和一个同步信道。然而,如果没有明确说明,也可以有多个量子信道和/或服务信道,其功能类似于所描述的。
有利地,量子和同步信道(例如,对应的数据和信号)在发射端(激光器、DAC、滤波器、混频器、放大器、调制器等)用相同的硬件进行处理(特别是生成)),并且在接收器端用相同的硬件(激光器、滤波器、开关、检测器、混频器、放大器、ADC等)进行处理(特别是检测))。此外,在一些示例性实现中,量子信道和服务信道在发射器端和接收器端被联合数字处理。联合生成和检测确保由相关时钟对(激光器、ADC/DAC速率、混频器等)的缺陷引起的误差在量子信道和服务信道中高度相关。由于非保密性,同步信道减少了限制。特别地,在服务信道中,更高的发射功率是可能的,码率可以被设置成使得接近“完美”的误差校正是可能的,并且可以有利地使用离散调制。
调制到服务信道上的数据可以用于高粒度帧同步、服务信息和连续同步检测。特别地,在服务信道中发射的信号或者甚至仅仅附加的离散调制信号的结构(不承载任何信息)可以用于支持载波和采样时钟同步或者同步误差补偿。此外,用于及时(动态)配置的服务信息可以经由服务信道发射。
图1还图示了处理电路100的示例性功能结构。特别地,处理电路包含复用器105,该复用器获得量子信号和服务信道数据(例如,控制信息)并且复用它们以在光信道130上传输。复用可以通过一些频率复用方法来执行,例如FDMA或OFDMA或DFT-FDMA等。下面参考图2描述示例性复用。
通常,如图9所示,可以有多个(两个或更多个)承载原始密钥数据的数据块,并且可以有多个相应的控制信息块。特别地,图9示出了具有标记为920_#1至920_#N的N≥2个数据块的复用信号900,数据块包括标记为925_#1至925_#N的相应原始密钥数据。此外,对于复用信号900中的每个数据块920_#i(i=1,2,……,N),存在与相应数据块920_#i相关的相应控制信息(块)910_#i(简而言之,“相关控制信息910_#i”)。特别地,对于每个控制信息910_#i,可以有相应数据块920_#i;并且对于每个数据块920_#i,可以有相应的控制信息910_#i(因此,在一些实施例中,在数据块和控制信息块之间可以有一对一的对应关系)。
有利地,数据块620在时域中的起始位置相对于控制信息610以预定义方式布置。
例如,用于发射单个数据块(例如,发射数据块920_#i)或仅发射单个原始密钥数据(例如,原始密钥数据925_#i)的资源可以对应于(单个)帧。帧是时域中的资源单元,数据/信号被映射到该资源单元。因此,数据块的起始/结束位置(在时域中)可以对应于数据帧的起始/结束位置(在时域中)(或者,简而言之,可以对应于数据帧的起始/结束)。
类似地,用于发射控制信息(例如,发射控制块910_#i)的资源可以对应于(单个)帧。因此,控制块的起始/结束位置(在时域中)可以对应于控制帧的起始/结束位置(在时域中)(或者,简而言之,可以对应于控制帧的起始/结束)。
应该注意,在本公开中,术语“数据块”、“数据帧”等可互换使用。同样,术语“控制块”、“控制帧”、“控制信息块”、“控制信息”等可互换使用。
通常,量子信道和同步信道中的帧可以对准,使得可以从单个同步信道导出复用信号的所有信道的帧起始。特别地,数据块(数据帧)的帧起始可以从相关控制信息的位置(在时域中)导出(例如,从相关控制帧的位置,特别是相关控制信息的起始/结束位置)。
通常,数据帧的起始可以在时域中定位在相对于控制信息的预定(相对)位置处,例如紧接在控制信息之后,或者与控制信息等同时。
例如,数据块920_#i和相关控制信息910_#i可以如图9所示对准。更具体地,控制信息910_#i的起始位置(从这里开始省略“在时域中”)可以与数据块920_#i的起始位置一致。
然而,如图所示,例如在图7中,本发明的实施例不限于此。特别地,图7示出了复用信号700,其中在控制信息710的起始位置和数据块720的起始位置之间存在时间偏移750。更具体地,在图7中,数据块720相对于控制信息710被延迟了时间偏移750。有利地,时间偏移750是接收器已知的(例如,因为时间偏移750是预定的或预定义的)。
还应注意,通常,量子信道和同步信道不必具有相同的帧大小、过采样率/带宽,只要量子信道中的帧起始可以从同步信道中导出。例如,控制帧和数据帧在时域中可以具有不同的长度。此外,不同信道中的信号可以例如以相同的速率但以不同的波特率(带宽、采样率/过采样率)进行采样。例如,量子信号中的信号可以以200MHz的采样率和20MHz的符号速率采样(对应于过采样率10),而服务信道中的信号可以以200MHz的采样率和10MHz的符号率采样(对应于过采样率20)。
例如,如图8所示,同步信道可能只有量子信道带宽的一半,并且也只有量子信道帧长度的一半。特别地,图8图示了复用信号800,其中数据块820占用的带宽是用于控制信息810的带宽的两倍。此外,在复用信号800中,数据块820具有两倍于控制信息810的帧长度(时域长度)。二分之一的比率仅仅是示例性的,并且本公开也可以用同步(服务)帧和数据帧之间的其它比率。
同样如图8所示,量子信道的频带可以位于服务信道的频带之上(在频率上)。当然,本发明不限于此,如已经示出的,例如在图6中,其中量子信道的频带可以位于服务信道的频带之下(在频率上)。
特别地,由于可以以比数据块更高的功率发射控制信息,因此可以比数据块的位置更容易地确定控制信息的位置(比较图3,其示出了根据本发明的包括量子信道、同步信道和导频信号的光信号的示例性频谱/功率分配)。因此,本实施例可以促进数据块的帧起始的检测。
有利地,控制信息610包括标识数据块620的信息615(也表示为帧标识符615)。特别地,有利地,标识数据块620的信息615是数据块620的序列号。
通常,控制信息可以包括数据部分。该数据部分可以包括可用于标识对应/相关数据块(特定控制信息与之相关的数据块)的信息。在本公开中,术语“帧标识符”、“帧索引”、“密钥id”等可互换使用,以指代用于标识相关数据块的帧标识符。
通常,帧标识符可以是表示发射器和接收器数据流对准的帧索引的编码整数。所述整数可以从更高层传送,并且可以用于标识对应的数据块(可以从数据块的位置和相关控制信息之间的预定义关系中标识(对应的)数据块)。
例如,帧标识符可以是在两个正交分量中重复32次的32位整数。
然而,通常,重复率可以更小或更大,并且可以使用比重复码更有效的码。为了提高编码效率,密钥id的编码也可以适应物理信道条件。
换句话说,通常,至少一个同步信道可以承载帧标识符或(帧)索引(例如,从帧到帧变化的数字),并且优选地不应该在短到中的时间尺度上被重用。
将帧标识符编码和调制到服务信道中可以促进例如高粒度帧同步。特别地,它可以允许接收器和发射器分别对准每个帧,并且因此保证了密钥提取所必需的发射器和接收器处的数据流的瞬时、连续和一致的帧同步。此外,它可以促进通信开始或恢复后的立即对准。一旦接收器被锁定到发射激光器(例如,与发射激光器同步),密钥生成就可以开始。它还可以在短期中断或校准程序后实现快速恢复,并有助于实现网络功能,如在多个接收器之间切换发射信号。此外,可以有助于检测丢失的数据或帧。
应注意,控制信息可以(附加地或排他地)用于例如在多接收器设置中承载任意服务信息(例如与服务信道的发射、同步信号或导频的发射和/或量子信号的发射相关的信令)或对量子数据(原始密钥数据)进行标记。其中,这些信息可以是操作参数、定时信息、未来事件的指示符和/或用于联网的参数和命令。例如,发射信号可以被时分复用到到达不同接收器的多条光纤上。附加/服务信息然后可以是关于发射端交换的定时信息。
有利地,用第一序列加扰标识数据块的信息。特别有利地,第一序列是预定的伪噪声PN序列。
通常,可以用序列(“第一序列”)加扰包含在控制信息中的帧标识符和/或其它数据。该序列可以是某种伪随机序列(或伪噪声(PN)序列),例如黄金码序列。这样的序列可以是预定义的/预定的和/或有利地是发射器和接收器已知的。例如,这可以被完成以白化发射信号,这可以改进时钟恢复和/或可以减少互调。应注意,黄金码仅是PN序列的示例。通常,可以使用任何自相异序列(自相关函数接近于零)。还有几个众所周知的正交和准正交码族,它们也具有有利的互相关特性(在一定范围内或对于整个序列的有限互相关)。这些可能是有益的,尤其是当多个信道在同一时间段被复用时。除黄金码外,还可以使用Hadamard码、Kasami码、Zadoff-Chu码或任何其它码。
例如,当帧标识符是在两个正交分量中重复32次的32位整数时,帧标识符可以用发射器和接收器已知的伪随机序列(黄金码序列的的1024个QPSK符号)加扰。
有利地,控制信息还包括第二预定序列,该第二预定序列后置或前置于标识数据块的信息(例如,在时域中,形成相应的后同步码或相应的前同步码/报头)。此外,有利地,数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据(例如,在时域中)。
有利地,用第一序列加扰数据块;控制信息还包括第二预定序列,该第二预定序列后置或前置于标识数据块的信息(例如,在时域中);并且该数据块还包括第三预定序列,该第三预定序列后置或前置于原始密钥数据。有利地,第一序列、第二序列和第三序列中的两个或更多个序列是相同的。
通常,控制信息块可以包括后置或前置于帧标识符的序列;并且/或者数据块可以包括后置或前置于原始密钥数据的序列。此后,这些序列也被称为同步序列。应注意,通常,用于加扰控制块的数据部分(例如,帧标识符)的序列的任意两个序列、相关数据块的后置或前置序列、与数据块相关的控制信息的后置或前置序列可以是相同的,或者可以是相互不同的。
本实施例的示例性实现在图6中给出。特别地,在复用信号600中,帧标识符615前置有序列602,并且原始密钥数据625前置有序列603。在这种情况下,序列602和序列603可以被称为报头序列。前置/后置序列602和603可以具有良好的同步特征,并且用于帧同步,即用于找到一个或多个数据和控制块的起始。如果前置/后置同步序列不承载任何信息来实现鲁棒的帧同步,这可能是有利的。然而,本公开不限于此,并且在一些实施例中,前置/后置序列也可以用于承载数据(例如,通过加扰和/或扩展数据符号)。
本实施例的可替代实现在图7中给出。特别地,在复用信号700中,帧标识符615后置有序列602,并且原始密钥数据625后置有序列603。
可替代地,帧标识符和原始密钥数据中的一个可以被其相应的序列后置,并且帧标识符和原始密钥数据中的另一个可以被其相应的序列前置。
通常,同步序列也可以被分成多个部分,并且与数据部分交织地分布在帧中。例如,同步序列的一半可能是前置的,并且其另一半可能是后置的。
通常,后置或前置于数据块(“第二序列”)或原始密钥数据(“第三序列”)的序列可以是某种伪随机序列或伪噪声(PN)序列,例如黄金码序列。这样的序列可以是预定的/预定义的和/或有利地是发射器和接收器已知的。有利地,发射器和接收器也预定/预定义和/或知道相应的同步序列是否后置或前置于原始密钥数据和控制信息的数据部分(例如,帧标识符)。这些序列可以是任何PN序列,例如Hadamard序列、Kasami序列或Zadoff-Chu序列,或任何其它序列。特别是,任何适合作为“第一序列”(如上所述)的序列也可以适合作为“第二序列”和/或“第三序列”。
例如,控制信息可以包括发射器和接收器已知的黄金码序列的1024个QPSK符号,以及1024个符号的数据部分(例如,在两个正交分量中重复32次的32位整数形式的帧标识符,并且该帧标识符可能是加扰的)。类似地,例如,数据块可以包括发射器和接收器已知的黄金码序列的1024个QPSK符号和原始密钥数据的1024个符号。
应注意,这种报头序列(或后置序列)可以用于通过检测相关性来标识帧的开始。更具体地,可以利用的是,PN序列通常具有良好的自相关特性(例如,在零位移处的强峰值)。因此,通常很容易精确地确定PN序列的位置。特别地,可以以比量子信号更高的功率发送的控制信息的同步序列的位置可以容易地定位(在时域中)。这又可以允许精确地确定原始密钥数据和/或帧标识符/服务信息的位置。
例如,数据帧可以被认为在相对于控制信息的同步序列的预定义位置开始,例如紧接在所述同步序列之后,或者与同步序列等同时开始。
下面使用图2作为参考给出根据本实施例的发射器执行的示例性描述操作。
对于量子信号的每一帧,在密钥id/同步信道中形成大小相等的帧。它可以包括发射器已知的伪随机训练序列(例如,黄金码序列的1024个QPSK符号)。例如,量子信号可以被分成块(例如,每个块1024个符号),并且与发射器和接收器已知的伪随机训练序列(例如,1024个QPSK符号黄金码序列)时间交织,以便同步。与一个数据块组合的训练序列形成帧。
例如,可以从更高层接收复杂发射符号序列。这些符号可以是任何可以用相干态(相位空间表示)表示的调制,该相干态由X和P(同相和正交)分量组成。例如,量子信道和数据同步信道中的数据可以被切割成帧。信道中的帧对准成使得可以从单个同步信道导出所有信道的帧起始。
如上图1所示,服务信道和量子密钥信道在频率上复用。图2图示了可以在发射器端执行的基于频分复用(FDM)的示例性处理。
数字处理的输入是在步骤200中获得的两个并行流:
○第一流包括矢量s_i,其中i是从1到用于承载原始密钥数据的数据块的数量的索引。每个矢量s_i具有与原始密钥数据长度相对应的长度M。这里的原始密钥数据通常是诸如QPSK符号的调制符号的形式。通常,流中的符号取自具有潜在不均匀概率的预定义的一组调制点,例如概率成形的高阶QAM。
○第二密钥ID流表示为K_i。在该示例中,对于每个矢量s_i,有一个对应的标量标识符K_i。K_i可以是整数,它可以采用预定义数量的值。例如,如果K_i有8位,则可以区分2^8=256个值。
在步骤210中,密钥id被编码。在编码之后,密钥id在该示例中具有与原始密钥数据相同的长度M。然后,用如上所述的序列对编码的密钥id数据进行加扰。加扰是指加扰数据和加扰序列之间的逐位/逐符号异或运算(XOR)。这由
Figure BDA0003249415380000141
表示,其中K_i是密钥id,并且Se表示编码和加扰的运算符。
Figure BDA0003249415380000142
表示最终编码和加扰的密钥数据,即要在服务信道上承载的控制信息的内容。
在步骤220中,数据块q_i和控制信息块k_i形成如下:
Figure BDA0003249415380000143
换句话说,原始密钥数据s_i前置有报头序列、矢量h,从而得到数据块q_i。在该示例中,编码和加扰的密钥id数据也以对应于矢量h的相同序列前置,从而得到控制信息块k_i。
在步骤230中,数据块q_i和控制信息块k_i被联合成分别对应于量子信道q和服务信道k的流:
...,qi,...→q,...,ki,...→k
量子信道q和密钥id信道k的两个并行流在步骤240中被单独上采样(例如,上采样速率为16),并且在步骤250中用根升余弦滤波器(例如β=0.35)进行脉冲整形。两个信道都被单独上变频到中频(例如,在假设采样时钟为200MS/s、每个信道带宽为12.5MHz的情况下,复杂表示中的量子信道为-50MHz,并且密钥id信道为-15.625MHz)。两个信道都在260中单独按比例缩放,因此它们的均方值符合要求。
这里,在该特定示例中,密钥id信道的均方值被调谐为比导频音的均方值小10dB。量子信道的均方值被设置为比导频音的均方值小30dB。发射器端的高分辨率DAC位宽(16位)和接收器端的高分辨率模数转换(ADC)位宽(14位)允许在不引入显著噪声的情况下组合强信号和弱信号。均方值的这些差异将直接转化为模拟域中的功率差异。这些操作可以在时域或频域中执行。在该示例中,它们在频域中用重叠和保存方法执行,如下所述。
在步骤260中单独缩放两个信道之后,这两个信道组合成使得帧的起始在两个信道中重合(通过应用FDM)。另外,它们与强得多的复指数函数叠加,即步骤260中的导频音
Figure BDA0003249415380000151
(与添加“1”相比)。
更详细地说:在步骤240中,根据下式,利用离散傅立叶变换(大小256,重叠603/16)将密钥id和量子数据(原始密钥数据)流单独带到频域,
qf=Wq,kf=Wk
矩阵W是对应于傅立叶变换的矩阵。例如,这可以是DFT或FFT。然而,本公开不限于此,而是可以使用其它基础函数。有利地,这种上转换是以重叠和保存的方式执行的,即傅立叶窗口以重叠的方式应用于密钥流k。
在频域中,在将密钥id和量子数据与导频音组合成单个频域表示之前,对它们进行上采样和脉冲整形。特别地,在步骤250中,根升余弦(RRC)滤波器被应用于频域中的数据q_f和控制信息k_f:
Figure BDA0003249415380000152
这将产生相应的脉冲整形数字信号
Figure BDA0003249415380000153
Figure BDA0003249415380000154
在步骤260中,由小于1的各个标量对脉冲整形原始密钥数据
Figure BDA0003249415380000155
和脉冲整形控制信息
Figure BDA0003249415380000156
进行加权,并且添加幂1的导频:
Figure BDA0003249415380000157
运算符J代表将相应的脉冲整形的和缩放的原始密钥数据
Figure BDA0003249415380000158
和脉冲整形和缩放的控制信息
Figure BDA0003249415380000159
以及频域中的导频信号加入信号y_f中。该缩放对应于功率缩放,其确保量子信号
Figure BDA00032494153800001510
被缩放并以比控制信息
Figure BDA00032494153800001511
更低的功率发射。
在步骤270中,用单个离散傅立叶逆变换(大小4096,重叠603个符号)完成变换回时域。更具体地,信号y_f从频域逆变换到时域,例如通过应用IFFT或IDFT:
y=W-1yf
这里,W-1表示逆变换的矩阵,它可以以重叠和保存的方式应用,对应于FFT。
在步骤280中,对数模转换器(DAC)执行缩放:
x[n]=αy[n]
在步骤290中,样本x[n]离开处理的数字部分,并且被提供给DAC进行模拟处理。
在步骤290之后获得的所得的信道分配如图3所示。如图3可以看出,承载原始密钥数据的量子信道在频域上与同步(服务)信道分离。应注意,图3中可以看出的第二导频是由接收器端激光器和发射端激光器以100MHz的频率差运行产生的。发射端激光器的载波频率随后显示为另一个导频。这是由调制和闪烁噪声中未被很好抑制的DC分量引起的缺陷。
下面使用图5(d)解释发射器端的示例性模拟处理步骤。上述数字域步骤可能已经作为图5(d)的数字处理(DSP)的一部分被执行:
图5(d)所示的发射硬件用连续波激光器530操作。如上所述,脉冲整形已经在数字域用根升余弦滤波器完成。数模转换(DAC)的输出处的模拟低通滤波器抑制数字混叠片段。数字和模拟低通滤波器的结合确保了信号功率集中在传输带宽内。模拟信号作为单边带信号被调制到光载波上,以降低接收器的复杂性。调制器540被馈送以1550nm处的例如11dBm输出功率的激光器530。如图5(d)可以看出,调制器540的输出被可变衰减器550衰减。在信号离开发射器之前,用20dB耦合器560将其分离。用功率计570几乎可以完全观察到强臂,而弱臂被发送到接收器。在30dB的较强导频音功率的情况下,可以利用功率计来测量大约-45dBm,这完全在可以进行精确测量的范围内。
应注意,在光学调制之前,在发射器处的电上变频步骤也是可能的。这需要四个DAC信号馈送到上变频器,然后上变频器馈送到调制器的两个输入。
应注意,本发明不限于特定的CV QKD系统(例如,限于使用零差/内差/外差检测的设置)。特别地,虽然仅详细描述了设置5(c)/5(d),但是如果(解)复用发生在数字域中,同步信道也可以在设置5(a)和5(b)中被复用和解复用。然而,可能有必要减少量子信道的带宽,以允许复用。通常,上述发射器仅是示例性的。如上所述,还可以采用进一步的发射器配置来进一步处理在数字域中生成的数字信号。
信道分配:在本公开的范围内,量子、密钥id和导频音信道频率分配、带宽和功率比的许多组合都是可以想到的。分配应根据物理信道条件、信道间干扰与带宽效率的权衡以及相位噪声校正和采样时钟恢复的估计精度要求进行优化。例如,与发射器和接收器之间具有低损耗的情况相比,对于具有较高损耗的情况,同步信道和/或导频音功率,同时该同步信道和/或导频音功率与量子信道之间的频率间隔可以增加。
代替上述FDM方法,也可以利用OFDM来复用和解复用量子和同步信道。一些子信道将被分配量子信号,一些子信道将被分配同步信号,并且一些子信道将保持为空以保护量子信号。尤其需要注意的是,即使在相位噪声补偿之后,量子信道也不会遭受剩余的信道间干扰相位噪声。这种噪声可能仍然很大,因为同步信道通常分配有明显更多的功率。因此,在OFDM设置中,加载有量子信号的子载波总是必须用空子载波来保护。
有利地,处理电路还被配置为生成多个数据块,其中每个数据块包括相应的原始密钥数据,在多个数据块的第一子集中,相应的原始密钥数据被预定序列后置或前置,并且在多个数据块的第二子集中,相应的原始密钥数据没有被预定序列后置或前置。
通常,有可能限制甚至丢弃量子信道中的训练序列(导频),这将增加通信的效率(例如,频谱效率)。然后,可以对此进行补偿,以便校准并熟知量子信道和同步信道之间的相位关系。
通常,量子信道的数据帧可以仅从数据符号创建(它们仍然可以匹配同步信道的帧长度),但是可以不时地在量子和/或同步信道中插入校准帧。这些校准帧可用于估计同步信道和量子信道之间的相位关系。
因此,图10中示出了示例。特别地,图10示出了仅包括数据符号(即,原始密钥数据1025_#i)的数据帧1020_#i。数据帧1020_#i的长度与对应控制帧1010_#i的长度相同。每个控制帧1010_#i包括与相应数据帧1020_#i(和/或与对应原始密钥数据1025_#i相关)相关的相应帧标识符1015_#i(可能被加扰)。应注意,这仅仅是示例,并且在其它示例性实现中,其它控制数据可以在该信道中被加扰和发射。可替代地,可以仅发射预定序列而不发射控制数据。
此外,在控制信道中,存在校准帧1022_#i,其仅包括相应的同步序列1002_#i,并且被插入在N(N可以是预定义/预定的,例如根据信道条件)个连续控制帧1010_#i之后。同样,在量子信道中,存在校准帧1033_#i,其仅包括相应的同步序列1003_#i,并且被插入在N个连续数据帧1020_#i之后。
此外,在本示例中,校准帧1022_#i和校准帧1033_#i对准(例如,对于相同的“i”,校准帧1022_#i与校准帧1033_#i同时开始)。同样,数据帧1020_#i和控制帧1010_#i对准。
接收器可以采用同步信道支持的CFO(载波频率偏移)锁定和相位噪声补偿来正确恢复相位。一种可能的实现是,对于粗略的载波频率偏移估计,初始数据流与频域中的根升余弦形状相关。在进行相位噪声估计之前,该值可用于粗略的下变频和滤波。相位噪声估计可以通过将时域中的已知训练序列与接收的数据流进行比较来执行。这可以由同步信道中的其它符号支持,因为它们的调制格式是已知的。例如,对于QPSK,可以取每个符号(x)的四次幂(x4),这将任何QPSK调制点旋转到第一象限。可以测量与1的相位差,并且用于相位噪声补偿。一旦同步信道中的数据被解码,该信息就可以通过将传入信号与现在已知的信息进行比较来更新相位噪声估计。由于脉冲波形也是已知的,这也允许对符号之间的样本进行相位噪声补偿。该更新的信息然后可以用于量子信道中的相位噪声补偿。
此外,比较来自多个连续帧的估计可以揭示缓慢的相位和频率漂移,漂移也可以被补偿。
应注意,在一些实施例中,所有同步任务完全用调制的同步信道完成,并且因此导频音可以被丢弃。换句话说,服务信道的提供可以允许执行所有同步任务,即使没有导频(因此不再需要导频)。
有利地,该装置被配置为在连续变量量子密钥分发系统中操作。
根据本发明的另一方面,提供了一种用于接收光信号的装置190,该装置190被配置为在量子密钥分发系统中操作,并且包括:光检测器150,该光检测器用于从光信号生成复用信号;以及处理电路160,该处理电路被配置为通过从复用信号中解复用来生成包括原始密钥数据的数据块和与该数据块相关的控制信息,该数据块和控制信息在频域中被复用。
图1还图示了处理电路160的示例性高级结构。特别地,处理电路160包含解复用器155,该解复用器从光信道130获得复用信号,并且从中解复用量子信号和服务信道数据(例如,控制信息)以供进一步处理。解复用可以通过一些频率复用方法来执行,例如FDMA或OFDMA或DFT-FDMA等。
利用图5(c)的示例描述了接收器端模拟处理。信号通过信道传播后,进行外差检测。通信社区中定义的这种检测方案如图5(c)所示。接收器端激光器或LO被设置为信号频带之外的频率。在检测中,这将信号下变频为中频(这里:对于量子信道为50MHz,对于密钥id信道为85.375MHz,对于发射端激光频率为100MHz,以及对于导频音为125MHz)。两个信号正交都被保留,并且可以通过随后的电和数字下变频恢复。复杂性降低的代价是,在光学下变频过程中,信号与图像频带叠加,有效地将噪声带宽增加了一倍。LO具有7dBm的输出功率,并且信号用平衡检测器523进行检测,其中散粒噪声相对于电子噪声的比率超过20dB。过量噪声的在线测量已经证实,这是当前系统中的主要噪声源。平衡检测器523的放大输出被DC阻断,并且从带宽为160MHz的中频(这里为100MHz电子解调,并且随后以采样率200MS/s转换成同相和正交分量。
下面参考图4描述示例性解复用,其作为接收器端的数字信号处理的一部分来执行(图5(c)中的“DSP”)。
然后执行数字信号处理步骤,以校正同相和正交不平衡、频率相关衰减、载波频率偏移、相位噪声、相位偏移和时钟偏斜。这里的大多数步骤都是在频域中以窗口化重叠和保存的方式执行的。它们可以被视为关于参考图2描述的数字处理的逆处理。
在步骤400中,从模数转换器获得N个样本x[n]。
在步骤405中,利用离散傅立叶变换(大小4096,重叠603)完成频域的变换。更具体地,信号x例如通过应用FFT或DFT从时域变换到频时域:
xf=Wx。
在步骤415中,反馈可以被提供给模拟接收器部分,并且也可以被提供给接收器。
数字信号处理中的第一步骤之一,步骤410,是标识总接收均方值和该值最大时的频率。在频域中,对于B FFT块
Figure BDA0003249415380000181
可以逐块计算总均方值。具有最大均方值的频率区间可以根据最大绝对区间值来标识。在存在导频音的情况下,所标识的区间表示导频音的频率。载波频率偏移可以通过比较找到的区间和目标区间来计算。
估计的方差和/或载波频率偏移的值可以被连续反馈415到模拟域以执行两个任务。首先,通过将激光器频率调制到所需频率来进行粗频率锁定。第二,通过最大化总均方值,将传入信号的偏振与接收器端激光器的偏振对准。在检测两种偏振的设置中,第二步变得过时,并且由两种偏振的数字分离代替。粗略频率锁定可以由来自同步信道的估计来支持。
接收器端散粒噪声估计和归一化420可以作为下一步来执行:在处理数据之前,用散粒噪声的均方根值对数据进行归一化。在该示例性实施例中,这是在频域中针对每个频率区间单独执行的。归一化值在校准程序期间被及时计算,校准程序与数据接收连续交错(在用光开关实现的环路中进行10s校准,10s接收):
Figure BDA0003249415380000182
这里,矩阵D是在对角线上具有每个区间的均方根散粒噪声估计对角矩阵。
在归一化之后,在步骤425中,信道被分离,即在频域中被解复用。结果得到分离的量子信道q_k、原始密钥数据信道k_f和导频信道p_f。
然后,可以执行接收器端相位噪声估计和补偿。用维纳滤波器滤除由于具有比量子信号更高的功率而通常具有高SNR的导频音p_f(S430),该维纳滤波器根据导频音频率周围的估计PSD(功率谱密度)被连续地调整:
Figure BDA0003249415380000183
在时域中,即在步骤435中执行对应原始数据密钥信道、服务信道和导频信号的IFFT之后,将滤波后的导频音与理想导频音进行比较。如步骤440所示,所发现的误差被用作相位噪声估计,然后在步骤445,该相位噪声估计被用于补偿量子和同步信道中的相位噪声。在该步骤之后,每个信道的所有可恢复能量都应处于明确定义的频率范围内(除非采样时钟频率差异较大)。相位噪声估计可以由来自同步信道的估计来支持。
在步骤450中,原始密钥数据信号和服务信道信号被变换回频域:
Figure BDA0003249415380000184
然后,在步骤455中,匹配的RRC(根升余弦,有利地对应于发射器处应用的RRC)滤波器被应用于频域信号:
Figure BDA0003249415380000185
在步骤460中,基于接收的同步信号执行采样时钟相位估计。特别地,服务信道(用于加扰编码的密钥id的序列,或者通常是控制数据)可以有利地用于此目的,因为它在相同时间内与原始密钥数据信道复用。在步骤465中,基于估计的相位执行采样时钟相位补偿:
Figure BDA0003249415380000186
特别地,同步信道的解码可以与载波和采样时钟频率和相位估计460以及校正465一起完成,从而导致显著改进的同步。数据调制的结构可以用于改进的估计和校正(例如,使用戈达尔(Godard)算法的时钟恢复)。基于来自同步信道的这些估计,量子信道中载波和采样时钟频率和相位的高精度同步是可能的(相同的时钟)。可以控制从同步信号到量子信道的信道间干扰。这种干扰取决于信道的频率间隔和同步信道中的功率。
也可以执行接收器端时钟偏斜补偿。接收器处的密钥id(同步)信道被下变频到基带,并且用匹配的根升余弦滤波器(β=0.35)进行滤波。发射器处数模转换和接收器处模数转换的时钟需要在频率和相位上对准,以获得最大性能。这两个时钟之间的延迟或相位是频域中的相位斜坡。这里,这个延迟可以用戈达尔算法来估计。匹配滤波之后,用升余弦对密钥id信道进行整形。通过混合检测的同步信道的两个升余弦拖尾,可以在步骤460中标识两个时钟之间的分数延迟。在步骤465中,可以通过将频域表示乘以补偿该延迟的相位斜坡来补偿该延迟。用于补偿的延迟是来自连续数据块的估计延迟的低通滤波版本。由于量子信道是用相同的时钟处理的,并且两个信道仅相隔几十兆赫并因此不会受到色散的影响,所以量子信道中的延迟与密钥id信道中的延迟相同。量子信道中的分数延迟可以用密钥id信道中估计的延迟来补偿。
然后执行接收器端帧同步475和相位偏移补偿。接收的密钥id(同步)信道与已知的训练序列相关联,利用该训练序列,密钥id信道在发射器处被加扰,以标识帧起始并找到发射的和接收的数据之间的剩余相位偏移。如果已知前一帧起始,则将训练序列与下一训练序列期望的部分数据相关、检查连续锁定、并计算相位偏移就足够了。用于补偿的相位偏移是来自连续数据块的估计相位偏移的低通滤波版本。连续数据块之间缓慢的相位和频率漂移也可以被估计和补偿。
通常,除了加扰序列的相关性之外或与加扰序列的相关性一起,帧同步475还可以包括量子信道中的前置/后置同步序列的相关性和/或同步信道中的前/后置同步序列的相关性。
然后在步骤480中执行接收器端帧id解码和评估。现在可以解码密钥id(同步)信道中的帧id。这里需要对其进行解扰,64次重复(在该示例中)被叠加(通常,密钥id被解码),并且对各个位进行多数判决以恢复表示该帧的整数。此时,可以检查帧id是否遵循给定的模式,例如,它是增长的数字。丢失的帧id或无序的帧id会触发支持信道参数估计的异常。
量子信道也用散粒噪声归一化、来自导频音的相位噪声估计、匹配根升余弦滤波器和来自同步信道的分数延迟估计来校正。量子信道中的帧起始是从同步信道导出的,但是剩余的相位偏移是从量子信道中的训练序列估计的。训练序列在量子信道中的重复出现可能会显著减少,因为相位偏移也可以从同步信道中导出。恢复的符号与标识数据块的密钥id一起被移交给后处理阶段。
可以省略接收器处中频的电下变频。因此,在接收器处只有一个采样率的实值信号可用。量子和同步信道以及导频音必须适合可用带宽。
图11是图示根据实施例的发射器的示例性结构的框图,并且指示包括量子频带和服务频带的帧如何被发射器处理。特别地,在图11所示的示例中,量子频带(信道)中的训练序列由1024个QPSK符号组成,并且服务频带(信道)中的训练序列也由1024个QPSK符号组成。这些长度仅仅是示例性的,并且通常可以具有不同的值(甚至不限于幂2),并且量子频带训练序列也可以在长度和/或调制顺序上不同于服务频带训练序列。此外,如上所述,量子频带包括量子信号——这里是高斯调制,并且服务频带包括服务信息,在该示例中是单个帧号。
服务信息可以被进一步编码(包括前向误差检测和/或校正码)、调制(例如,调制成BPSK、QPSK、16QAM或其它调制顺序或调制符号),并由在编码块中执行的PN序列加扰。编码块中的加扰可以应用与训练序列中的一个相同的序列或者不同的序列。编码可以是简单的重复码、CRC或更有效的分组码或其它码。调制还可以包括缩放。在该示例中,训练序列和量子信号也在表示为“缩放”的各个缩放器块中被缩放。缩放是设置训练序列、服务信息和量子信号之间的相对功率的功率缩放。特别地,量子信号功率可以低于服务频带功率。训练序列功率可以等于或大于服务频带功率。然后,量子信号从串行流转换为1024个符号的并行流(表示为“S/P 1024”块)。在该示例中,训练序列、加扰后的服务信息和量子信号具有相同长度的1024(调制)符号。
然后,量子频带的2048个调制符号(包括训练序列和量子信号)以及服务频带的2048个调制符号(包括训练序列和服务信息)分别在表示为“P/S”的块中被序列化。然后,量子频带和服务频带都经历(如图11所示的并行,或者可能是串行)一系列操作,包括变换到傅立叶(频率)域、上采样和RRC。该链包括傅立叶变换,在该示例中,该傅立叶变换是使用256(2^8)快速傅立叶变换(FFT)块来执行的,在该FFT块之前是串并转换块(表示为“S/P”)和重叠部分,该重叠部分是从包括特定重叠的256的串行量子频带(或服务频带)流部分形成的,即属于256个符号的两个连续部分的符号。在该示例中,每输出4096个符号的重叠符号的数量是603个符号,这不是每256个符号的整数数量,因此,在256个符号部分中的一些中的重叠不同。该配置对应于上面参考流程图描述的配置。应注意,诸如部分大小、重叠和FFT大小的数字仅是示例性的,并且它们可以以另一种方式选择。变换实现不一定是FFT,它可以是DFT等。
在变换之后,变换后的信号被上采样2,并且在“RRC和相位跟踪”块中执行脉冲整形。因此,量子频带和服务频带中的每一个输出512个频域样本,这些样本被组合成频率复用的、零填充的4096个频域样本的阵列,然后对其进行逆变换。这里通过块“2^m IFFT”,其中,m=n+4=12,并且因此IFFT具有4096个符号的大小,IFFT具有603个重叠样本。另外,还可以存在发射导频信号的导频音频带。在IFFT之后,时域中的信号在模块“P/S”中再次被序列化,并且由数模转换器(DAC)从数字域转换到模拟域。然后,执行前端发射处理,其可以包括增益控制(放大/衰减)和载波调制。
上述处理链或其部分可以由包括或对应于具有相应编程/设计的数字信号处理器、FPGA、ASIC等的处理电路来实现。
图12和图13图示了对应的示例性接收器实现。接收的模拟信号由模数转换器(ADC)转换到数字域,并以重叠保存的方式在块“S/P”中并行化(对应于频域表示的4096个时域样本)。逆变换2^m FFT将时域样本变换到频域,在频域中进行噪声方差和载波频率偏移估计,并且还可以将反馈提供到模拟(前端)部分。
散粒噪声归一化块然后通过估计的(可以是固定的或可变的)散粒噪声来归一化信号。然后,导频音频带准备好执行相位噪声估计。这是由维纳滤波器执行的。然而,应注意,可以根据任何已知的估计方法来执行估计。
所有三个频带,即量子频带、服务频带和导频音频带信号,然后用2^(n+1)大IFFT再次反变换到时域。应注意,通常,有可能分别存在多个量子、服务和/或导频音频带。术语“n+1”是中间上采样比为2的结果。然后在时域中,执行相位噪声估计和补偿。该相位噪声估计可以仅基于导频检测,即基于已知(发射的)导频和接收的导频之间的差异。可用于估计相位噪声的维纳滤波器可根据在导频频带中接收的功率密度谱进行调整。然而,除了经典的基于导频的估计之外,在示例性实施例中,相位噪声估计还由基于同步信道的估计支持。这可以通过将时域中的已知序列与接收到的数据流进行比较来执行。换句话说,在服务信道中的数据被解码(或被预测用于下一帧)之后,服务信道中的理想发射信号可以被重构。服务信道中的理想重构信号和接收信号之间的差值可以用作量子信道的误差估计。然后可以类似于基于导频的估计来执行误差估计。应注意,在一些实施例中,训练序列和/或同步序列可以用于相位噪声估计,并且导频信道根本不必存在。
在基于估计的相位噪声补偿量子频带和服务频带信号之后,然后在频域中再次执行频率选择性均衡,其中量子频带和服务频带在相应的块“2^(n+1(FFT)”中再次变换到频域中。在不同的频带中执行RRC处理和分数延迟估计和补偿。特别地,在服务信道中执行估计,并且在服务信道和量子信道中进行校正。然后将信号下采样2倍。
图13示出了图12的延续。图13中的2倍下采样图示了图12所示的2倍下采样。每量子频带和服务频带分别产生的256个样本被变换回时域(其中重叠被丢弃),并且执行基于训练的帧同步。这种同步的目的是找到帧起始,这可以通过将接收的数据与训练序列相关联来执行。如果在较小的相关窗口内执行相关,则可以提高实现效率,这可以例如通过基于先前检测的帧预测帧起始来实现。
应注意,上述示例性实施例是基于QKD-CV描述的。然而,本公开中描述的概念原则上也可以应用于QKD-DV。在帧同步之后,训练序列、量子信号和帧id数据(服务信息)被并行化(“S/P”块),并且量子信道以及服务信道基于通过使用相应的训练序列执行的信道估计而被均衡。通常仅相位在量子信道中被校正。有可能监控服务信道中的相位和/或频率漂移,并在此基础上更精确地估计量子信道中的当前相位误差。然后,量子信道被所应用的协议进一步处理(包括例如筛选、协调、隐私放大等),同时服务信道被解扰、解调和解码,以获得所承载的信息,例如帧号。
上述示例性处理电路结构和功能仅是示例性的。通常,序列化或并行化数据的“P/S”块和“S/P”块仅是为了完整性而示出的。然而,处理也可以以不同的方式组织。
此外,根据本发明的又一方面,提供了一种用于接收光信号的方法。该方法用于量子密钥分发,并且包括以下步骤:从光信号生成复用信号,以及通过从复用信号解复用来生成包括原始密钥数据的数据块和与该数据块相关的控制信息,该数据块和控制信息在频域中被复用。
此外,根据本发明的又一方面,提供了一种用于发射光信号的方法。该方法用于量子密钥分发,并且包括以下步骤:生成包括原始密钥数据的数据块和与数据块相关的控制信息,并且通过在频域中复用数据块和控制信息来生成复用信号。该方法还包括以下步骤:在光信号内发射复用信号。
上述方法可以由具有任何硬件结构的电路来执行。例如,该处理可以由具有实现上述方法的适当软件的单个DSP来执行。可替代地,可以使用ASIC、FPGA和/或DSP的组合。其它配置也是可能的,并且本公开不限于任何特定的结构。

Claims (16)

1.一种用于接收光信号的装置,所述装置被配置为在量子密钥分发系统中操作,并且包括:
光检测器(150),所述光检测器用于基于所述光信号生成复用信号(600);以及
处理电路(160),所述处理电路被配置为通过对所述复用信号(600)解复用来生成包括原始密钥数据(625)的数据块(620)和与所述数据块(620)相关的控制信息(610),所述数据块和所述控制信息在频域中被复用。
2.一种用于发射光信号的装置,所述装置被配置为在量子密钥分发系统中操作,并且包括:
处理电路(100),所述处理电路被配置为生成包括原始密钥数据(625)的数据块(620)、与所述数据块(620)相关的控制信息(610),并且通过在频域中复用所述数据块(620)和所述控制信息(610)来生成复用信号(600);和
光发射器(110),所述光发射器用于利用所述光信号发射所述复用信号(600)。
3.根据权利要求1至2中任一项所述的装置,其中,
所述数据块(620)在时域中的起始位置以所述控制信息(610)对应的预定义方式布置。
4.根据权利要求1至3所述的装置,其中,
所述控制信息(610)包括标识所述数据块(620)的信息(615)。
5.根据权利要求4所述的装置,其中,
标识所述数据块(620)的所述信息(615)是所述数据块(620)的序列号。
6.根据权利要求4或5所述的装置,其中,
所述数据块(620)的所述信息(615)是使用第一序列加扰的。
7.根据权利要求6所述的装置,其中,
所述第一序列是预定的伪噪声PN序列。
8.根据权利要求1至7中任一项所述的装置,其中,
所述控制信息(610)还包括第二预定序列(602),所述第二预定序列后置或前置于标识所述数据块(620)的所述信息(615)。
9.根据权利要求1至8中任一项所述的装置,其中,
所述数据块(620)还包括第三预定序列(603),所述第三预定序列后置或前置于所述原始密钥数据(625)。
10.根据权利要求4或5所述的装置,其中,
标识所述数据块的所述信息是使用第一序列加扰的;
所述控制信息(610)还包括第二预定序列(602),所述第二预定序列后置或前置于标识所述数据块(620)的所述信息(615);并且
所述数据块(620)还包括第三预定序列(603),所述第三预定序列后置或前置于所述原始密钥数据(625)。
11.根据权利要求10所述的装置,其中,
所述第一序列、所述第二预定序列(602)和所述第三预定序列(603)中的两个或更多个序列是相同的。
12.根据权利要求1至11中任一项所述的装置,其中,所述处理电路还被配置为:
生成多个数据块(1020_#i),其中,
每个数据块(1020_#i)包括相应的原始密钥数据(1025_#i),
在所述多个数据块(1020_#i)的第一子集中,所述相应的原始密钥数据(1025_#i)由预定序列(1003_i)后置或前置,并且
在所述多个数据块的第二子集(1020_#i)中,所述相应的原始密钥数据没有被预定序列(1003_i)后置或前置。
13.根据权利要求1至12中任一项所述的装置,其中,所述装置还被配置为在连续变量量子密钥分发系统中操作。
14.一种用于接收光信号的方法,所述方法用于量子密钥分发,并且包括以下步骤:
基于所述光信号生成复用信号(600);以及
通过对所述复用信号(600)解复用,生成包括原始密钥数据(625)的数据块(620)和与所述数据块(620)相关的控制信息(610),所述数据块和所述控制信息在频域中被复用。
15.一种用于发射光信号的方法,所述方法用于量子密钥分发,并且包括以下步骤:
生成包括原始密钥数据(625)的数据块(620)、与所述数据块(620)相关的控制信息(610),并且通过在频域中复用所述数据块(620)和所述控制信息(610)来生成复用信号(600);以及
通过所述光信号发射所述复用信号(600)。
16.一种计算机程序产品,所述计算机程序产品包括程序代码,所述程序代码在由处理器运行时用于执行根据权利要求14或15所述的方法。
CN201980093717.6A 2019-03-27 2019-03-27 量子密钥分发中的同步 Active CN113545001B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2019/057761 WO2020192910A1 (en) 2019-03-27 2019-03-27 Synchronization in quantum key distribution

Publications (2)

Publication Number Publication Date
CN113545001A true CN113545001A (zh) 2021-10-22
CN113545001B CN113545001B (zh) 2024-04-12

Family

ID=65991825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980093717.6A Active CN113545001B (zh) 2019-03-27 2019-03-27 量子密钥分发中的同步

Country Status (2)

Country Link
CN (1) CN113545001B (zh)
WO (1) WO2020192910A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116128064A (zh) * 2023-04-12 2023-05-16 合肥本源量子计算科技有限责任公司 量子位状态读取电路、测控电路、量子计算机

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112291052B (zh) * 2020-10-19 2022-03-15 北京邮电大学 基于qam的量子噪声加密方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060222180A1 (en) * 2002-10-15 2006-10-05 Elliott Brig B Chip-scale transmitter for quantum cryptography
US20070076884A1 (en) * 2005-09-30 2007-04-05 Mci, Inc. Quantum key distribution system
US20070110241A1 (en) * 2003-12-22 2007-05-17 Alexel Trifonov Active stabilization of a one-way qkd system
CN104065475A (zh) * 2014-06-27 2014-09-24 上海交通大学 高速连续变量量子密钥分发系统及其位帧同步方法
US20180234139A1 (en) * 2017-02-16 2018-08-16 Nec Laboratories America, Inc. Multidimensional coded modulation for wireless communications

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060222180A1 (en) * 2002-10-15 2006-10-05 Elliott Brig B Chip-scale transmitter for quantum cryptography
US20070110241A1 (en) * 2003-12-22 2007-05-17 Alexel Trifonov Active stabilization of a one-way qkd system
US20070076884A1 (en) * 2005-09-30 2007-04-05 Mci, Inc. Quantum key distribution system
CN104065475A (zh) * 2014-06-27 2014-09-24 上海交通大学 高速连续变量量子密钥分发系统及其位帧同步方法
US20180234139A1 (en) * 2017-02-16 2018-08-16 Nec Laboratories America, Inc. Multidimensional coded modulation for wireless communications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116128064A (zh) * 2023-04-12 2023-05-16 合肥本源量子计算科技有限责任公司 量子位状态读取电路、测控电路、量子计算机
CN116128064B (zh) * 2023-04-12 2023-12-12 本源量子计算科技(合肥)股份有限公司 量子位状态读取电路、测控电路、量子计算机

Also Published As

Publication number Publication date
CN113545001B (zh) 2024-04-12
WO2020192910A1 (en) 2020-10-01

Similar Documents

Publication Publication Date Title
Zhang et al. Design of an OFDM physical layer encryption scheme
CN107135065B (zh) 一种量子密钥分配方法及发送装置、接收装置
JP3963280B2 (ja) チャンネル特性に基づいて通信の安全を確保する装置および方法
KR100960635B1 (ko) 무선 통신 네트워크에서 완벽한 비밀키의 생성
US8358613B1 (en) Transmitter-directed security for wireless-communications
US20200162172A1 (en) Physical-Layer Security for Coherent Communications System
US11777723B2 (en) Post-reception synchronization in a continuous variable quantum key distribution (CV-QKD) system
US20140056583A1 (en) Symbol alignment in high speed optical orthogonal frequency division multiplexing transmission systems
CN113302875A (zh) 量子密钥分发中校准可信噪声
Zhang et al. Theory and performance analyses in secure CO-OFDM transmission system based on two-dimensional permutation
US20220150063A2 (en) Encryption method
CN113225174A (zh) 基于一维混沌序列的量子噪声流加密系统及编解码方法
EP1513279A1 (en) Data encryption on the physical layer of a data transmission system
CN111970693A (zh) 一种低复杂度的LoRa物联网基于物理层波形的安全加密方法
CN113545001B (zh) 量子密钥分发中的同步
Sultan et al. Chaotic distribution of QAM symbols for secure OFDM signal transmission
Tsouri et al. Threshold constraints on symmetric key extraction from rician fading estimates
Liu et al. Physical layer security in CO-OFDM transmission system using chaotic scrambling
Torres-Figueroa et al. Experimental evaluation of a modular coding scheme for physical layer security
CN110868296A (zh) 基于光频梳的多通道并行连续变量量子密钥分发方法
US11582075B2 (en) Communication devices, systems, software and methods employing symbol waveform hopping
Rueckmann et al. 1 GBaud continuous variable quantum key distribution using pilot tone assisted heterodyne detection
Jain et al. qTReX: A semi-autonomous continuous-variable quantum key distribution system
US7512237B1 (en) Encryption for optical communications using dynamic subcarrier multiplexing
Tanizawa et al. Microwave OFDM quantum-noise randomized QAM cipher generation via analog IFoF transmission with a DML

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant