CN114285547B - 量子密钥分发的处理方法、装置、设备及介质 - Google Patents
量子密钥分发的处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114285547B CN114285547B CN202111431539.9A CN202111431539A CN114285547B CN 114285547 B CN114285547 B CN 114285547B CN 202111431539 A CN202111431539 A CN 202111431539A CN 114285547 B CN114285547 B CN 114285547B
- Authority
- CN
- China
- Prior art keywords
- end node
- user end
- node
- quantum
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本发明提供的量子密钥分发的处理方法、装置、设备及介质,通过第一用户端节点向第二用户端节点发送信号量子态,同时向第三用户端节点发送备用量子态,第二用户端节点向第一用户端节点发送备用量子态。第一用户端节点根据能否正确接收第二用户端节点发送的备用量子态来确定第一用户端节点与第二用户端节点之间是否存在故障;第二用户端节点对第一用户端节点发送的信号量子态进行单光子测量操作,进而进行密钥协商,从而根据密钥协商过程中得到的误码率是否超出预设阈值范围,确定第二用户端节点与第一用户端节点之间是否存在故障,解决了现有技术中没有针对量子通信领域中量子密钥分发时的故障检测的方案的问题。
Description
技术领域
本发明涉及量子通信领域,尤其涉及一种量子密钥分发的处理方法、装置、设备及介质。
背景技术
随着量子通信技术的高速发展,量子密钥分发网络的网络生存性也越来越得到人们的关心。网络生存性是指在网络链路及设备等发生故障的情况下,网络仍能维持服务连续性的能力,网络生存性直接关系到网络业务数据的安全。
现有技术中,保护倒换是实现网络生存性的重要手段,光网络中典型的保护倒换方法需要发送端向工作链路和保护链路同时发送光脉冲信号,在工作路径出现问题时,通过切换保护链路使得接收端可以接收,然而由于量子密钥分发网络的理论安全性在于量子态的不可克隆性质,同时制备两个相同的量子态分别发送到工作链路和保护链路上会破坏量子密钥分发过程的无条件安全性;此外,这种保护倒换方法为链路保护的倒换方法。然而这种保护倒换方法应用在量子密钥分发网络中会破坏量子密钥分发过程的无条件安全性,以及仅考虑链路保护,导致量子密钥分发网络的网络生存性较低。
综上所述,目前还没有针对量子通信领域中量子密钥分发时的故障检测的方案。
发明内容
本发明提供一种量子密钥分发的处理方法、装置、设备及介质,用于解决现有技术中没有针对量子通信领域中量子密钥分发时的故障检测的方案的问题。
第一方面,本发明提供一种量子密钥分发的处理方法,应用于量子密钥分发网络中的第一用户端节点,所述第一用户端节点的下一跳节点为第二用户端节点,所述方法包括:
向所述第二用户端节点发送制备好的信号量子态;
向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,所述第三用户端节点为所述第一用户端节点的上一跳节点;
根据所述第一用户端节点的故障检测探测器的响应信息确定所述第一用户端节点与所述第二用户端节点之间是否存在故障,所述响应信息是根据所述第一用户端节点对所述第二用户端节点向所述第一用户端节点发送的备用量子态的响应得到的信息。
在一种具体的实施方式中,所述根据所述第一用户端节点的故障检测探测器的响应信息确定所述第一用户端节点与所述第二用户端节点之间是否存在故障,包括:
若所述响应信息指示所述第一用户端节点正确接收到所述第二用户端节点发送的备用量子态,则确定所述第一用户端节点和所述第二用户端节点之间的链路工作正常;
若所述响应信息指示所述第一用户端节点未接收到所述第二用户端节点发送的备用量子态或者接收错误,则确定所述第一用户端节点和所述第二用户端节点之间的链路或者设备存在故障。
在一种具体的实施方式中,若所述第一用户端节点和所述第二用户端节点之间的链路或者设备存在故障,则所述方法还包括:
获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态,所述激光发射装置的工作状态包括正常或者异常;
根据所述激光发射装置的工作状态,确定所述第一用户端节点与所述第二用户端节点之间的故障为设备故障或者链路故障。
在一种具体的实施方式中,所述根据所述激光发射装置的工作状态,确定所述第一用户端节点与所述第二用户端节点之间的故障为设备故障或者链路故障,包括:
若所述激光发射装置的工作状态为正常,则所述第一用户端节点与所述第二用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述第一用户端节点与所述第二用户端节点之间的故障为设备故障。
在一种具体的实施方式中,所述获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态,包括:
向所述第二用户端节点发送询问请求,所述询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
接收所述第二用户端节点发送的所述激光发射装置的工作状态;
或者,
接收所述第二用户端节点发送的所述激光发射装置的工作状态。
在一种具体的实施方式中,所述方法还包括:
向服务器上传故障信息,所述故障信息用于指示所述第一用户端节点和所述第二用户端节点之间的故障为设备故障或者链路故障,以及故障位置。
在一种具体的实施方式中,所述方法还包括:
若所述第一用户端节点和所述第二用户端节点之间的链路和设备工作正常,则通过与所述第二用户端节点之间的密钥协商,获取量子密钥。
在一种具体的实施方式中,所述方法还包括:
根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率;
若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
在一种具体的实施方式中,所述方法还包括:
若所述第一用户端节点和所述第二用户端节点之间的设备存在故障,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
在一种具体的实施方式中,所述向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,包括:
通过保护倒换装置向所述第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
第二方面,本发明提供一种量子密钥分发的处理方法,应用于量子密钥分发网络中的第二用户端节点,所述第二用户端节点的上一跳节点为第一用户端节点,所述方法包括:
向所述第一用户端节点发送制备好的备用量子态;
对所述第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商;
根据密钥协商过程中进行比特纠错得到的误码率,确定所述第二用户端节点与所述第一用户端节点之间是否存在故障。
在一种具体的实施方式中,所述根据密钥协商过程中进行比特纠错得到的误码率,确定所述第二用户端节点与所述第一用户端节点之间是否存在故障,包括:
若所述误码率在预设的阈值范围内,则确定所述第二用户端节点与所述第一用户端节点之间的链路和设备均正常工作;
若所述误码率超出所述阈值范围,则确定所述第二用户端节点与所述第一用户端节点之间存在故障。
在一种具体的实施方式中,所述方法还包括:
若确定出所述第二用户端节点与所述第一用户端节点之间存在故障,则所述第二用户端节点停止对所述第一用户端节点向所述第二用户端节点发送的信号量子态的单光子测量操作。
在一种具体的实施方式中,所述方法还包括:
获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
根据所述激光发射装置的工作状态,确定所述第二用户端节点与所述第一用户端节点之间的故障为设备故障或者链路故障。
在一种具体的实施方式中,所述根据所述激光发射装置的工作状态,确定所述第二用户端节点与所述第一用户端节点之间的故障为设备故障或者链路故障,包括:
若所述激光发射装置的工作状态为正常,则所述第二用户端节点与所述第一用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述第二用户端节点与所述第一用户端节点之间的故障为设备故障。
在一种具体的实施方式中,所述方法还包括:
接收所述第一用户端节点发送的询问请求,所述询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
根据所述询问请求,向所述第一用户端节点发送所述激光发射装置的工作状态;
或者,
向所述第一用户端节点发送所述激光发射装置的工作状态。
在一种具体的实施方式中,所述方法还包括:
向服务器上传故障信息,所述故障信息用于指示所述第二用户端节点和所述第一用户端节点之间的故障为设备故障或者链路故障,以及故障位置。
在一种具体的实施方式中,所述方法还包括:
若所述第二用户端节点与所述第一用户端节点之间的故障为设备故障,则终止向第一用户端节点发送备用量子态和向第四用户端节点发送信号量子态的操作,并通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥,所述第四用户端节点为所述第二用户端节点的下一跳节点。
在一种具体的实施方式中,在所述向所述第一用户端节点发送制备好的备用量子态同时,所述方法还包括:
向所述第四用户端节点发送所述第二用户端节点制备好的信号量子态,所述第二用户端节点制备的信号量子态与备用量子态不同。
在一种具体的实施方式中,所述方法还包括:
若所述第二用户端节点和所述第一用户端节点之间的链路和设备工作正常,则通过与所述第一用户端节点之间的密钥协商,获取量子密钥。
在一种具体的实施方式中,所述方法还包括:
根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率;
若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的所述第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥。
在一种具体的实施方式中,所述向所述第一用户端节点发送制备好的备用量子态,包括:
通过保护倒换装置向所述第一用户端节点发送制备好的备用量子态。
第三方面,本发明提供一种量子密钥分发的处理装置,包括:
第一发送模块,用于向第二用户端节点发送制备好的信号量子态,所述第二用户端节点为所述量子密钥分发的处理装置的下一跳节点;
第二发送模块,用于向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,所述第三用户端节点为所述量子密钥分发的处理装置的上一跳节点;
处理模块,用于根据所述量子密钥分发的处理装置获取到的响应信息确定所述量子密钥分发的处理装置与所述第二用户端节点之间是否存在故障,所述响应信息是根据所述量子密钥分发的处理装置对所述第二用户端节点发送的备用量子态的响应得到的信息。
第四方面,本发明提供一种量子密钥分发的处理装置,包括:
发送模块,用于向第一用户端节点发送制备好的备用量子态,所述第一用户端节点为所述量子密钥分发的处理装置的上一跳节点;
协商模块,用于对所述第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商;
处理模块,用于根据密钥协商过程中进行比特纠错得到的误码率,确定所述量子密钥分发的处理装置与所述第一用户端节点之间是否存在故障。
第五方面,本发明提供一种用户端节点,包括:
四个环形器,激光发射装置,两个平衡分束器,两个相位调制器,信号量子态编码模块,备用量子态编码模块,偏振分束器,光延时器,信号量子态测量模块,故障检测探测器以及两个单光子探测器;
其中,第一环形器的第一端口与所述激光发射装置的输出端口相连,所述第一环形器的第二端口与第一平衡分束器的第一端口相连,第一环形器的第三端口与所述信号量子态编码模块的输入端口相连;
所述第一平衡分束器的第二端口与所述备用量子态编码模块的输入端口相连,所述第一平衡分束器的第三端口与第一相位调制器的输入端口相连,所述第一平衡分束器的第四端口与所述第一相位调制器的输出端口相连;
所述备用量子态编码模块的输出端口与第二环形器的第一端口相连,所述第二环形器的第二端口与上一节点的量子光纤信道相连,所述第二环形器的第三端口与所述偏振分束器的第一分束端口相连,所述偏振分束器的第二分束端口与所述光延时器的输出端口相连;所述偏振分束器的合束端口与所述信号量子态测量模块的输入端口相连;
所述信号量子态测量模块的输出端口分别与所述两单光子探测器相连;
所述信号量子态编码模块的输出端口还与第三环形器的第一端口相连;第三环形器的第二端口与下一节点的量子光纤信道相连,第三环形器的第三端口与第四环形器的第一端口相连,所述第四环形器的第二端口与第二平衡分束器的第一端口相连;所述第四环形器的第三端口与所述光延时器的输入端口相连;
所述第二平衡分束器的第二端口与所述故障检测探测器的输入端口相连,所述第二平衡分束器的第三端口与第二相位调制器的输入端口相连;所述第二平衡分束器的第四端口还与所述第二相位调制器的输出端口相连。
在一种具体实施方式中,所述信号量子态编码模块用于对所述激光发射装置输出的光子进行调制并加载信息,得到信号量子态;
所述备用量子态编码模块用于对所述激光发射装置输出的光子进行调制并加载与所述信号量子态编码模块不同的信息,得到备用量子态。
在一种具体实施方式中,所述信号量子态测量模块,用于对信号量子态进行解码调制,得到信号量子态携带的信息。
在一种具体实施方式中,所述故障检测探测器为光电探测器,用于对量子密钥分发网络进行故障检测。
在一种具体实施方式中,所述第二环形器的第二端口用于向上一跳用户端节点的量子光纤信道发送备用量子态,并用于接收上一跳用户端节点通过量子光纤信道发送的信号量子态。
在一种具体实施方式中,所述第三环形器的第二端口用于向下一跳用户端节点的量子光纤信道发送信号量子态,并用于接收下一跳用户端节点通过量子光纤信道发送的备用量子态。
在一种具体实施方式中,所述第一相位调制器和第二相位调制器用于进行保护倒换控制。
在一种具体实施方式中,所述光延时器用于调整备用量子态到达单光子探测器的时间。
在一种具体实施方式中,所述光延时器具体用于在保护倒换的情况下,调节使得信号量子态和备用量子态在不同时刻被单光子探测器探测。
第六方面,本发明提供一种量子密钥分发网络,包括:依次通过量子光纤信道连接的多个用户端节点,每个用户端节点用于第一方面任一项所述的量子密钥分发的处理方法。
第七方面,本发明提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现第一方面任一项所述的量子密钥分发的处理方法。
本发明提供的量子密钥分发的处理方法、装置、设备及介质,通过第一用户端节点向第二用户端节点发送制备好的信号量子态,同时向第三用户端节点发送制备好的备用量子态,第二用户端节点向第一用户端节点发送制备好的备用量子态。第一用户端节点根据能否正确接收第二用户端节点发送的备用量子态来确定第一用户端节点与第二用户端节点之间是否存在故障;另外,第二用户端节点对第一用户端节点发送的信号量子态进行单光子测量操作,进而进行密钥协商,从而根据密钥协商过程中得到的误码率是否超出预设阈值范围,确定第二用户端节点与第一用户端节点之间是否存在故障,解决了现有技术中没有针对量子通信领域中量子密钥分发时的故障检测的方案的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种用户端节点的结构示意图;
图2为本发明提供的量子密钥分发的处理方法的应用场景示意图;
图3为本发明提供的量子密钥分发的处理方法实施例一的流程示意图;
图4a为本发明提供的量子密钥分发的处理方法实施例二的流程示意图;
图4b为本发明提供的激光发射装置故障时量子密钥分发网络示意图;
图5a为本发明提供的量子密钥分发的处理方法实施例三的流程示意图;
图5b为本发明提供的链路故障时量子密钥分发网络示意图;
图6a为本发明提供的量子密钥分发的处理方法实施例四的流程示意图;
图6b为本发明提供的单光子探测器故障时量子密钥分发网络示意图;
图7a为本发明提供的量子密钥分发的处理方法实施例五的流程示意图;
图7b为本发明提供的无故障时量子密钥分发网络示意图;
图8a为本发明提供的量子密钥分发的处理方法实施例六的流程示意图;
图8b为本发明提供的无故障并且需要增加量子密钥的生成速率时量子密钥分发网络示意图;
图8c为本发明提供的现有量子密钥分发网络示意图;
图9为本发明提供的量子密钥分发的处理装置实施例一的结构示意图;
图10为本发明提供的量子密钥分发的处理装置实施例二的结构示意图;
图11为本发明提供的量子密钥分发的处理装置实施例三的结构示意图;
图12为本发明提供的量子密钥分发的处理装置实施例四的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在根据本实施例的启示下作出的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着量子通信技术的高速发展,量子密钥分发网络的网络生存性也越来越得到人们的关心。网络生存性是指在网络链路及设备等发生故障的情况下,网络仍能维持服务连续性的能力,网络生存性直接关系到网络业务数据的安全。保护倒换是实现网络生存性的重要手段,光网络中典型的保护倒换方式有1+1保护、1:N保护、环网保护等。
环形网络结构以其良好的生存能力已经在光通讯领域得到了越来越广泛的应用。然而量子密钥分发网络在实用化初期并未实现大面积组网,世界各地现在已经搭建的量子密钥分发网络主要是由点对点量子密钥分发系统通过可信中继进行串连而组成的单链式结构。因而在量子密钥分发网络链路有限的条件下套用环形保护的保护倒换方式并不合适。
1+1保护需要发送端向工作路径和保护路径同时发送光脉冲信号,在工作路径出现问题时,通过切换保护链路使得接收端可以接收。然而由于量子密钥分发的理论安全性在于量子态的不可克隆性质,同时制备两个相同的量子态分别发送到工作链路和保护链路上会破坏量子密钥分发过程的无条件安全性。因此1+1保护的保护倒换方式也不适用。另外,量子密钥分发网络多建立于独立光纤线路中,套用1+1保护的保护倒换方式,保护倒换装置需要额外增加独立光纤数量,造成巨大的成本损耗。
此外,1+1保护和1:N保护为链路保护倒换方式。在量子密钥分发网络中,相比通信链路,密钥分发设备更加精密和昂贵,量子密钥分发设备故障直接影响到量子密钥分发的密钥安全性,因而更需要被考虑在故障检测的范围内。因此仅考虑链路保护对量子密钥分发网络保护并不完善。
针对现有技术中没有针对量子通信领域中量子密钥分发时的故障检测的方案,发明人对量子密钥分发的处理方法进行研究的过程中发现,可以通过第一用户端节点向第二用户端节点发送制备好的信号量子态,同时向第三用户端节点发送制备好的备用量子态;第二用户端节点向第一用户端节点发送制备好的备用量子态。第一用户端节点根据故障检测探测器的响应信息来确定第一用户端节点与第二用户端节点之间是否存在故障,故障检测探测器正常响应,说明第一用户端节点可以正确接收到第二用户端节点发送的备用量子态,进而可以说明第一用户端节点与第二用户端节点之间的链路正常工作;故障检测探测器异常响应或无响应,说明第一用户端节点未接收到第二用户端节点发送的备用量子态或者接收错误,进而说明可以说明第一用户端节点与第二用户端节点之间的链路或者设备存在故障。第二用户端节点对第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商;根据密钥协商过程中进行比特纠错得到的误码率,确定所述第二用户端节点与所述第一用户端节点之间是否存在故障。若误码率在预设的阈值范围内,则确定第二用户端节点与第一用户端节点之间的链路和设备均正常工作;若误码率超出阈值范围,则确定第二用户端节点与第一用户端节点之间存在故障。基于上述发明构思,设计了本发明中的密钥分发的处理方案。
图1为本发明提供的一种用户端节点的结构示意图。如图1所示,该用户端节点10包括:四个环形器,分别为第一环形器11、第二环形器17、第三环形器23、第四环形器24,激光发射装置12,两个平衡分束器,分别为第一平衡分束器13、第二平衡分束器25,两个相位调制器,分别为第一相位调制器16、第二相位调制器27,信号量子态编码模块14,备用量子态编码模块15,偏振分束器18,光延时器19,信号量子态测量模块20,故障检测探测器26,两个单光子探测器,分别为第一单光子探测器21、第二单光子探测器22。
其中,第一环形器11的第一端口Cir1-1与激光发射装置12的输出端口相连,第一环形器11的第二端口Cir1-2与第一平衡分束器13的第一端口BS1-1相连,第一环形器11的第三端口Cir1-3与信号量子态编码模块14的输入端口相连。
第一平衡分束器13的第二端口BS1-2与备用量子态编码15模块的输入端口相连,第一平衡分束器13的第三端口BS1-3与第一相位调制器16的输入端口相连,第一平衡分束器13的第四端口BS1-4与第一相位调制器16的输出端口相连。
备用量子态编码模块15的输出端口与第二环形器17的第一端口Cir2-1相连,第二环形器17的第二端口Cir2-2与上一节点的量子光纤信道相连,第二环形器17的第三端口Cir2-3与偏振分束器18的第一分束端口PBS1-1相连,偏振分束器18的第二分束端口PBS1-2与光延时器19的输出端口相连;偏振分束器18的合束端口PBS1-3与信号量子态测量模块20的输入端口相连。
信号量子态测量模块20的输出端口与第一单光子探测器21和第二单光子探测器22相连。
信号量子态编码模块14的输出端口还与第三环形器23的第一端口Cir3-1相连;第三环形器23的第二端口Cir3-2与下一节点的量子光纤信道相连,第三环形器23的第三端口Cir3-3与第四环形器24的第一端口Cir4-1相连,第四环形器24的第二端口Cir4-2与第二平衡分束器25的第一端口BS2-1相连;第四环形器24的第三端口与光延时器19的输入端口相连。
第二平衡分束器25的第二端口BS2-2与故障检测探测器26的输入端口相连,第二平衡分束器25的第三端口BS2-3与第二相位调制器27的输入端口相连;第二平衡分束器25的第四端口BS2-4还与第二相位调制器27的输出端口相连。
信号量子态编码模块14用于对激光发射装置12输出的光子进行调制并加载信息,得到信号量子态。
备用量子态编码模块15用于对激光发射装置12输出的光子进行调制并加载与信号量子态编码模块不同的信息,得到备用量子态。
信号量子态测量模块20,用于对信号量子态进行解码调制,得到信号量子态携带的信息。
故障检测探测器26为光电探测器,用于对量子密钥分发网络进行故障检测。
第二环形器17的第二端口Cir2-2用于向上一跳用户端节点的量子光纤信道发送备用量子态,并用于接收上一跳用户端节点通过量子光纤信道发送的信号量子态。
第三环形器23的第二端口Cir3-2用于向下一跳用户端节点的量子光纤信道发送信号量子态,并用于接收下一跳用户端节点通过量子光纤信道发送的备用量子态。
第一相位调制器16和第二相位调制器27用于进行保护倒换控制。
光延时器19用于调整备用量子态到达单光子探测器的时间,在保护倒换的情况下,调节使得信号量子态和备用量子态在不同时刻被单光子探测器探测。
需要说明的是,用户端节点中包括保护倒换装置,保护倒换装置由下列结构组成:四个环形器,分别为第一环形器11、第二环形器17、第三环形器23、第四环形器24,两个平衡分束器,分别为第一平衡分束器13、第二平衡分束器25,两个相位调制器,分别为第一相位调制器16、第二相位调制器27,信号量子态编码模块14,备用量子态编码模块15,偏振分束器18,光延时器19,信号量子态测量模块20,故障检测探测器26。
需要说明的是,用户端节点中包括量子态发送设备和量子态接收设备。量子态发送设备由备用量子态编码模块15、信号量子态编码模块14和激光发射装置12组成,量子态接收设备由信号量子态测量模块20、第一单光子探测器21和第二单光子探测器22组成。
本发明提供的量子密钥分发的处理方法可以应用在量子通信系统中,也可以应用在量子密钥分发网络中,该量子通信系统或者量子密钥分发网络中一般包括多个用户端节点,相邻的用户端节点之间通过量子光纤信道连接,用户端节点可用于进行密钥协商,还可以用于传输数据,还可以用于发送信号量子态和备用量子态,还可以用于上报故障信息。
示例性的,图2为本发明提供的量子密钥分发的处理方法的应用场景示意图。如图2所示,该量子密钥分发的处理方法的一种可能的应用场景中包括:多个用户端节点,图中以四个用户端节点为例进行示意,分别为第一用户端节点21、第二用户端节点22、第三用户端节点23和第四用户端节点24。
其中,第三用户端节点23是第一用户端节点21的上一跳用户端节点;第一用户端节点21是第三用户端节点23的下一跳用户端节点,也是第二用户端节点22的上一跳用户端节点;第二用户端节点22是第一用户端节点21的下一跳用户端节点,也是第四用户端节点24的上一跳用户端节点;第四用户端节点24是第三用户端节点23的下一跳用户端节点。
示例性的,在图2所示的应用场景中,第一用户端节点21可以向第二用户端节点22发送制备好的信号量子态,同时可以向第三用户端节点23发送制备好的备用量子态,还可以对第二用户端节点22发送的制备好的备用量子态进行单光子测量操作,还可以对第三用户端节点23发送的制备好的信号量子态进行单光子测量操作。
第二用户端节点22可以向第四用户端节点24发送制备好的信号量子态,同时可以向第一用户端节点21发送制备好的备用量子态,还可以对第四用户端节点24发送的制备好的备用量子态进行单光子测量操作,还可以对第一用户端节点21发送的制备好的信号量子态进行单光子测量操作。
第三用户端节点23可以向第一用户端节点21发送制备好的信号量子态,还可以对第一用户端节点21发送的制备好的备用量子态进行单光子测量操作。
第四用户端节点24可以向第二用户端节点21发送制备好的备用量子态,还可以对第二用户端节点22发送的制备好的信号量子态进行单光子测量操作。
需要说明的是,上述场景仅列出四个用户端节点作为示例,在实际应用中可选择多个用户端节点进行配置,本发明实施例不对用户端节点的个数进行具体限定,可根据实际情况进行选择。
结合上述场景和用户端节点的结构,下面通过几个具体实施例对本发明提供的量子密钥分发的处理方法的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图3为本发明提供的量子密钥分发的处理方法实施例一的流程示意图,如图3所示,该量子密钥分发的处理方法具体包括以下步骤:
S301:向第二用户端节点发送制备好的信号量子态。
在用户端节点进行量子密钥分发过程之前,需要工作人员对每个用户端节点进行配置和校准,确保用户端节点可以正常工作。
在本步骤中,需要进行量子密钥分发时,当前用户端节点(即第一用户端节点)通过信号量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为信号量子态。再将信号量子态通过环形器发送到当前用户端节点的下一跳用户端节点(即第二用户端节点)。进而第二用户端节点就可以对信号量子态进行单光子测量操作。
S302:向第三用户端节点发送制备好的与信号量子态不同的备用量子态。
在本步骤中,当前用户端节点向其下一跳用户端节点发送信号量子态的同时,通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态,再通过保护倒换装置中的环形器发送到当前用户端节点的上一跳用户端节点(即第三用户端节点)。进而第三用户端节点可以得到对备用量子态的响应信息。
需要说明的是,量子态的形成过程中需要对激光发射装置输出的光子进行调制并加载信息,对光子进行调制或加载信息的不同,导致量子态的不同。因此,备用量子态与信号量子态两者是不同的。
S303:向第一用户端节点发送制备好的备用量子态。
在本步骤中,需要进行量子密钥分发时,第二用户端节点通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态,再通过保护倒换装置中的环形器发送到当前用户端节点。进而当前用户端节点可以得到对备用量子态的响应信息。
需要说明的是,在第二用户端节点向当前用户端节点发送备用量子态的同时,通过信号量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为信号量子态。再将信号量子态通过环形器发送到第二用户端节点的下一跳用户端节点(即第四用户端节点)。进而第四用户端节点就可以对信号量子态进行单光子测量操作。
在当前用户端节点向第二用户端节点发送信号量子态与第二用户端节点向当前用户端节点发送备用量子态后,需要确定当前用户端节点与第二用户端节点之间是否存在故障,在具体实现中,至少包括两种确定故障的方式:一种方式为步骤S304所示的方式,另一种为步骤S305和S306所示的方式。
S304:根据故障检测探测器的响应信息确定第一用户端节点与第二用户端节点之间是否存在故障。
在本步骤中,在第二用户端节点向当前用户端节点发送备用量子态后,当前用户端节点的故障检测探测器对当前用户端节点能否正确接收第二用户端节点发送的备用量子态做出响应,当前用户端节点就可以得到故障检测探测探测器的响应信息。在当前用户端节点正确接收到第二用户端节点发送的备用量子态时,故障检测探测器的响应信息为正常响应,当前用户端节点确定当前用户端节点和第二用户端节点之间的链路工作正常。在当前用户端节点未接收到第二用户端节点发送的备用量子态或者接收错误时,故障检测探测器的响应信息为未响应或者异常响应时,当前用户端节点确定当前用户端节点和第二用户端节点之间的链路或者设备存在故障。
S305:对第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商。
在本步骤中,在当前用户端节点向第二用户端节点发送信号量子态之后,第二用户端节点通过单光子探测器探测信号量子态,完成单光子测量操作,得到量子态测量结果,进而根据量子态测量结果进行密钥协商。
需要说明的是,量子态测量结果反映在两个单光子探测器的响应结果中。量子态中包含多个光子,单光子探测器对每个光子进行探测,当第一单光子探测器响应同时第二单光子探测器不响应时,当前用户端节点与第二用户端节点对量子光源进行编码时编码所对应的相位的差值为0;当第一单光子探测器不响应同时第二单光子探测器响应时,当前用户端节点与第二用户端节点对量子光源进行编码时编码所对应的相位的差值为π。当第一单光子探测器和第二单光子探测器同时响应或同时不响应时,抛弃这个光子测量结果。
S306:根据密钥协商过程中进行比特纠错得到的误码率,确定第二用户端节点与第一用户端节点之间是否存在故障。
在本步骤中,在第二用户端节点进行单光子测量操作得到量子态测量结果后,就可以进行密钥协商,在密钥协商中进行比特纠错可以得到误码率,根据误码率是否超出预设阈值范围,确定第二用户端节点与当前用户端节点之间是否存在故障。若误码率在预设的阈值范围内,则确定第二用户端节点与当前用户端节点之间的链路和设备均正常工作。若误码率超出阈值范围,则确定第二用户端节点与当前用户端节点之间存在故障。
需要说明的是,密钥协商过程包括基失比对,即核对当前用户端节点和第二用户端节点分别在量子态制备和量子态测量过程中的编码与解码所对应的相位是否属于同一基失,筛选出属于同一基失的比特位。密钥协商过程还包括比特纠错,当前用户端节点和第二用户端节点随机选取筛选后的比特位的一部分进行对比并估算误码率,若对比后不相同的比特位超过预先设定的阈值,即超出阈值范围,则该量子密钥分发过程作废;若误码率在预设的阈值范围内则将用于对比估算的比特位去除,进入保密放大过程。密钥协商过程还包括保密放大,即将余下的比特位通过一系列算法映射成长度更短、安全性更高的比特序列,即最终的量子密钥。
需要说明的是,误码率也可称为量子比特错误率。
需要说明的是,预设的阈值范围为在用户端节点进行量子密钥分发过程之前,由工作人员设置在每个用户端节点中的,用于判断误码率是否超出阈值范围。本发明实施例不对预设的阈值范围进行具体限定,可根据实际情况进行设置。
本实施例提供的量子密钥分发的处理方法,通过在当前用户端节点向第二用户端节点发送信号量子态与第二用户端节点向当前用户端节点发送备用量子态之后,当前用户端节点根据其故障检测探测器的响应信息,确定当前用户端节点与第二用户端节点之间是否存在故障。第二用户端节点根据当前用户端阶段发送的信号量子态进行单光子测量操作,进而进行密钥协商,再根据密钥协商过程中的误码率是否超出预设阈值范围,确定第二用户端节点与当前用户端节点之间是否存在故障。本方案实现了在量子通信领域中量子密钥分发过程中的故障检测。
图4a为本发明提供的量子密钥分发的处理方法实施例二的流程示意图,如图4a所示,该量子密钥分发的处理方法具体包括以下步骤:
S401:向第二用户端节点发送制备好的信号量子态。
S402:向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
S403:向第一用户端节点发送制备好的备用量子态。
需要说明的是,上述步骤S401至S403与实施例一中的步骤S301至S303类似,此处不再赘述。
S404:向第四用户端节点发送制备好的信号量子态。
在本步骤中,在第二用户端节点向当前用户端节点发送备用量子态的同时,通过信号量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为信号量子态。再将信号量子态通过环形器发送到第二用户端节点的下一跳用户端节点(即第四用户端节点)。进而第四用户端节点就可以对信号量子态进行单光子测量操作。
S405:向第二用户端节点发送制备好的备用量子态。
在本步骤中,需要进行量子密钥分发时,第四用户端节点通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态,再通过保护倒换装置中的环形器发送到第二用户端节点。以便第二用户端节点在需要时可以利用保护倒换装置对备用量子态进行单光子测量操作。
S406:若故障检测探测器的响应信息为未响应或异常响应,确定第一用户端节点与第二用户端节点之间存在故障。
在本步骤中,第一用户端节点可以根据其故障检测探测器的响应信息确定第一用户端节点与第二用户端节点之间是否存在故障,若故障检测探测器的响应信息为未响应或异常响应,说明响应信息指示第一用户端节点未接收到第二用户端节点发送的备用量子态或者接收错误,则确定第一用户端节点和第二用户端节点之间的链路或者设备存在故障。
在确定出第一用户端节点与第二用户端节点之间存在故障后,还需要确定故障为链路故障还是设备故障,进而再将故障信息上传至服务器,在具体实现中,至少包括两种方式:一种方式为步骤S407至S410所示的方式,另一种为步骤S411至S413所示的方式。
S407:获取产生备用量子态的激光发射装置的工作状态。
在本步骤中,在第一用户端节点确定出当前用户端节点与第二用户端节点之间存在故障后,第二用户端节点中包括激光发射装置,第二用户端节点可直接获取激光发射装置的工作状态,工作状态包括正常或异常。进而根据工作状态可以确定故障为链路故障还是设备故障。
S408:根据激光发射装置的工作状态,确定第二用户端节点与第一用户端节点之间的故障为设备故障或者链路故障。
在本步骤中,第二用户端节点获取到激光发射装置的工作状态后,若工作状态为正常,第二用户端节点确定其与第一用户端节点之间的故障为链路故障;若激光发射装置的工作状态为异常,确定第二用户端节点与第一用户端节点之间的故障为设备故障。
S409:若激光发射装置的工作状态为异常,则终止向第一用户端节点发送备用量子态和向第四用户端节点发送信号量子态的操作,并通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第四用户端节点进行密钥协商。
在本步骤中,第二用户端节点获取到的激光发射装置的工作状态为异常时,说明第二用户端节点与第一用户端节点之间的故障为设备故障,并且故障设备为第二用户端节点的激光发射装置。为了提高量子密钥分发网络的网络生存性,需要第二用户端节点终止向第一用户端节点发送备用量子态和向第四用户端节点发送信号量子态的操作,进而使用保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,从而可以与第四用户端节点进行密钥协商,获得量子密钥。
需要说明的是,在第二用户端节点获取到的激光发射装置的工作状态为异常时,第二用户端节点还需要改变相位调制器,第一相位调制器的调制相位变为π,第二相位调制器的调制相位变为0。调制相位为从相位调制器输入端口输入和从相位调制器输出端口输入的两列脉冲的相位差。
S410:向服务器上传故障信息。
在本步骤中,第二用户端节点确定出故障后,将故障信息上传至服务器,故障信息用于指示第二用户端节点和第一用户端节点之间的故障为设备故障或者链路故障,以及故障位置。进而服务器可以将故障信息发送给工作人员,工作人员根据故障信息对故障链路或者故障设备进行维修并校准。
S411:获取第二用户端节点产生备用量子态的激光发射装置的工作状态。
在本步骤中,在第一用户端节点确定出当前用户端节点与第二用户端节点之间存在故障后,第一用户端节点获取第二用户端节点产生备用量子态的激光发射装置的工作状态的一种方式为:第一用户端节点可以向第二用户端节点发送询问请求,询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态。第二用户端节点接收到第一用户端节点发送的询问请求后,根据询问请求,向第一用户端节点发送激光发射装置的工作状态,工作状态包括正常或者异常。第一用户端节点接收第二用户端节点发送的激光发射装置的工作状态。进而可根据工作状态确定故障为链路故障还是设备故障。
可选的,第一用户端节点获取第二用户端节点产生备用量子态的激光发射装置的工作状态的另一种方式为:第二用户端节点向第一用户端节点发送激光发射装置的工作状态;第一用户端节点接收第二用户端节点发送的激光发射装置的工作状态。进而可根据工作状态确定故障为链路故障还是设备故障。
S412:根据激光发射装置的工作状态,确定第一用户端节点与第二用户端节点之间的故障为设备故障或者链路故障。
在本步骤中,第一用户端节点获取到激光发射装置的工作状态后,若工作状态为正常,第一用户端节点确定其与第二用户端节点之间的故障为链路故障;若激光发射装置的工作状态为异常,确定第一用户端节点与第二用户端节点之间的故障为设备故障。
S413:若激光发射装置的工作状态为异常,则向服务器上传故障信息。
在本步骤中,若激光发射装置的工作状态为异常,确定第一用户端节点与第二用户端节点之间的故障为设备故障后,故障设备为第二用户端节点的激光发射装置,第一用户端节点将故障信息上传至服务器,故障信息用于指示第一用户端节点和第二用户端节点之间的故障为设备故障或者链路故障,以及故障位置。进而服务器可以将故障信息发送给工作人员,工作人员根据故障信息对故障链路或者故障设备进行维修并校准。
图4b为本发明提供的激光发射装置故障时量子密钥分发网络示意图。
如图4b所示,实线为工作链路,虚线为备用链路,用户端节点3的量子态发送设备中的激光发射装置故障时,用户端节点3停止量子态发送操作,并且利用保护倒换装置将接收到的用户端节点4发送的备用量子态作为信号量子态进行单光子测量操作。
本实施例提供的量子密钥分发的处理方法,通过确定出第一用户端节点与第二用户端节点之间存在故障后,第二用户端节点可以根据其激光发射装置的工作状态确定出故障为链路故障还是设备故障,当存在设备故障时,第二用户端节点终止量子态发射操作,并且利用保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,从而可以与第四用户端节点进行密钥协商,获得量子密钥。第二用户端节点将故障信息上传至服务器,以便工作人员进行维修。另外,第一用户端节点可以获取第二用户端节点产生备用量子态的激光发射装置的工作状态,进而确定出故障为链路故障还是设备故障,再将故障信息上传至服务器,以便工作人员进行维修。本方案实现了在量子通信领域中量子密钥分发过程中的故障检测,并且在设备故障时,可以通过保护倒换装置对第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,获得量子密钥,提高了网络生存性。
图5a为本发明提供的量子密钥分发的处理方法实施例三的流程示意图,如图5a所示,该量子密钥分发的处理方法具体包括以下步骤:
S501:向第二用户端节点发送制备好的信号量子态。
S502:向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
S503:向第一用户端节点发送制备好的备用量子态。
需要说明的是,上述步骤S501至S503与实施例一中的步骤S301至S303类似,此处不再赘述。
S504:向第四用户端节点发送制备好的信号量子态。
S505:若故障检测探测器的响应信息为未响应或异常响应,确定第一用户端节点与第二用户端节点之间存在故障。
需要说明的是,上述步骤S504和S505与实施例二中的步骤S404和S406类似,此处不再赘述。
在确定出第一用户端节点与第二用户端节点之间存在故障后,还需要确定故障为链路故障还是设备故障,进而再将故障信息上传至服务器,在具体实现中,至少包括两种方式:一种方式为步骤S506至S508所示的方式,另一种为步骤S509至S511所示的方式。
S506:获取产生备用量子态的激光发射装置的工作状态。
S507:根据激光发射装置的工作状态,确定第二用户端节点与第一用户端节点之间的故障为设备故障或者链路故障。
需要说明的是,上述步骤S506至S507与实施例二中的步骤S407至S408类似,此处不再赘述。
S508:若激光发射装置的工作状态为正常,则向服务器上传故障信息。
在本步骤中,第二用户端节点获取到的激光发射装置的工作状态为正常时,说明第二用户端节点与第一用户端节点之间的故障为链路故障,将故障信息上传至服务器,故障信息用于指示第二用户端节点和第一用户端节点之间的故障为设备故障或者链路故障,以及故障位置。进而服务器可以将故障信息发送给工作人员,工作人员根据故障信息对故障链路或者故障设备进行维修并校准。
S509:获取第二用户端节点产生备用量子态的激光发射装置的工作状态。
S510:根据激光发射装置的工作状态,确定第一用户端节点与第二用户端节点之间的故障为设备故障或者链路故障。
需要说明的是,上述步骤S509至S510与实施例二中的步骤S411至S412类似,此处不再赘述。
S511:若激光发射装置的工作状态为正常,则向服务器上传故障信息。
在本步骤中,若激光发射装置的工作状态为正常,确定第一用户端节点与第二用户端节点之间的故障为链路故障后,第一用户端节点将故障信息上传至服务器,故障信息用于指示第一用户端节点和第二用户端节点之间的故障为设备故障或者链路故障,以及故障位置。进而服务器可以将故障信息发送给工作人员,工作人员根据故障信息对故障链路或者故障设备进行维修并校准。
需要说明的是,在第一用户端节点与第二用户端节点之间的链路存在故障,并且第三用户端节点与第一用户端节点之间不存在故障,第二用户端节点与第四用户端节点之际不存在故障时,第三用户端节点可以选择通过保护倒换装置将接收到的第一用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第一用户端节点进行密钥协商,获取量子密钥;同时第二用户端节点可以选择通过保护倒换装置将接收到的第三用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第三用户端节点进行密钥协商,获取量子密钥,以增加量子密钥的生产速率。第三用户端节点与第一用户端节点进行密钥协商获取到的量子密钥与第二用户端节点与第四用户端节点进行密钥协商获取到的量子密钥是不同的。
图5b为本发明提供的链路故障时量子密钥分发网络示意图。
如图5b所示,实线为工作链路,虚线为备用链路,用户端节点2与用户端节点3之间的链路存在故障时,用户端节点1选择通过保护倒换装置将接收到的用户端节点2发送的备用量子态作为信号量子态进行单光子测量操作,与用户端节点2进行密钥协商,获取量子密钥;同时用户端节点3可以选择通过保护倒换装置将接收到的用户端节点4发送的备用量子态作为信号量子态进行单光子测量操作,与用户端节点4进行密钥协商,获取量子密钥。
本实施例提供的量子密钥分发的处理方法,通过确定出第一用户端节点与第二用户端节点之间存在故障后,第二用户端节点可以根据其激光发射装置的工作状态确定出故障为链路故障还是设备故障,当存在链路故障时,第二用户端节点将故障信息上传至服务器,以便工作人员进行维修。另外,第一用户端节点可以获取第二用户端节点产生备用量子态的激光发射装置的工作状态,进而确定出故障为链路故障还是设备故障,再将故障信息上传至服务器,以便工作人员进行维修。本方案实现了在量子通信领域中量子密钥分发过程中的故障检测。
图6a为本发明提供的量子密钥分发的处理方法实施例四的流程示意图,如图6a所示,该量子密钥分发的处理方法具体包括以下步骤:
S601:向第二用户端节点发送制备好的信号量子态。
S602:向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
S603:向第一用户端节点发送制备好的备用量子态。
需要说明的是,上述步骤S601至S603与实施例一中的步骤S301至S303类似,此处不再赘述。
S604:若故障检测探测器的响应信息为正常响应,确定第一用户端节点与第二用户端节点之间的链路工作正常。
在本步骤中,第一用户端节点可以根据其故障检测探测器的响应信息确定第一用户端节点与第二用户端节点之间是否存在故障,若故障检测探测器的响应信息为正常响应,说明响应信息指示第一用户端节点正确接收到第二用户端节点发送的备用量子态,则确定第一用户端节点和第二用户端节点之间的链路工作正常。进而需要确定第一用户端节点和第二用户端节点之间是否存在设备故障。
S605:对第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商。
S606:根据密钥协商过程中进行比特纠错得到的误码率,确定第二用户端节点与第一用户端节点之间是否存在故障。
需要说明的是,上述步骤S605至S606与实施例一中的步骤S305至S306类似,此处不再赘述。
S607:若误码率超出阈值范围,停止对第一用户端节点发送的信号量子态的单光子测量操作,并向服务器上传故障信息。
在本步骤中,第二用户端节点与第一用户端节点进行密钥协商过程中进行比特纠错得到误码率,若误码率超出阈值范围,说明第二用户端节点与第一用户端节点之间存在设备故障,并且故障设备为第二用户端节点的单光子探测器,第二用户端节点需要停止对第一用户端节点发送的信号量子态的单光子测量操作,进而向服务器上传故障信息。故障信息用于指示第二用户端节点和第一用户端节点之间的故障为设备故障或者链路故障,以及故障位置。进而服务器可以将故障信息发送给工作人员,工作人员根据故障信息对故障链路或者故障设备进行维修并校准。
S608:通过保护倒换装置将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第二用户端节点进行密钥协商。
在本步骤中,确定第二用户端节点与第一用户端节点之间存在设备故障后,第一用户端设备为了第二用户端节点与第一用户端节点之间存在设备故障,需要使用保护倒换装置将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,从而可以与第二用户端节点进行密钥协商,获得量子密钥。
要说明的是,在第一用户端节点将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作时,第一用户端节点还需要改变相位调制器,第一相位调制器的调制相位变为π,第二相位调制器的调制相位变为0。调制相位为从相位调制器输入端口输入和从相位调制器输出端口输入的两列脉冲的相位差。
图6b为本发明提供的单光子探测器故障时量子密钥分发网络示意图。
如图6b所示,实线为工作链路,虚线为备用链路,用户端节点3的量子态接收设备中的单光子探测器故障时,用户端节点3停止对用户端节点2发送的信号量子态的单光子测量操作。用户端节点2利用保护倒换装置将接收到的用户端节点3发送的备用量子态作为信号量子态进行单光子测量操作。
本实施例提供的量子密钥分发的处理方法,通过确定出第一用户端节点与第二用户端节点之间的链路工作正常后,进一步确定第一用户端节点与第二用户端节点之间的设备是否故障。第二用户端节点对第一用户端节点发送的信号量子态进行单光子测量操作,进而与第一用户端节点进行密钥协商,若密钥协商过程中进行比特纠错得到的误码率超出阈值范围,说明第二用户端节点与第一用户端节点之间存在设备故障。第二用户端节点需要停止对第一用户端节点发送的信号量子态的单光子测量操作,进而向服务器上传故障信息以便工作人员进行维修。另外,第一用户端节点需要利用保护倒换装置将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,从而可以与第二用户端节点进行密钥协商,获得量子密钥。本方案实现了在量子通信领域中量子密钥分发过程中的故障检测,并且在设备故障时,可以通过保护倒换装置对第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,获得量子密钥,提高了网络生存性。
图7a为本发明提供的量子密钥分发的处理方法实施例五的流程示意图,如图7a所示,该量子密钥分发的处理方法具体包括以下步骤:
S701:向第二用户端节点发送制备好的信号量子态。
S702:向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
S703:向第一用户端节点发送制备好的备用量子态。
需要说明的是,上述步骤S701至S703与实施例一中的步骤S301至S303类似,此处不再赘述。
S704:若故障检测探测器的响应信息为正常响应,确定第一用户端节点与第二用户端节点之间的链路工作正常。
需要说明的是,上述步骤S704与实施例四中的步骤S604类似,此处不再赘述。
S705:对第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商。
S706:根据密钥协商过程中进行比特纠错得到的误码率,确定第二用户端节点与第一用户端节点之间是否存在故障。
需要说明的是,上述步骤S705至S706与实施例一中的步骤S305至S306类似,此处不再赘述。
S707:若误码率在预设的阈值范围内,通过与第一用户端节点之间的密钥协商,获取量子密钥。
在本步骤中,第二用户端节点与第一用户端节点进行密钥协商过程中进行比特纠错得到误码率,若误码率在预设的阈值范围内,说明第二用户端节点与第一用户端节点之间不存在故障。进而第二用户端节点通过与第一用户端节点之间的密钥协商,获取量子密钥。
S708:通过与第二用户端节点之间的密钥协商,获取量子密钥。
在本步骤中,第二用户端节点确定误码率在预设的阈值范围内,需要与第一用户端节点进行密钥协商,获取量子密钥。相应的,第一用户端节点与第二用户端节点进行密钥协商,获取量子密钥,第一用户端节点与第二用户端节点获取的量子密钥时相同的。
需要说明的是,在第一用户端节与第二用户端节点进行密钥协商时,第一用户端节点的第一相位调制器的调制相位为π/2,第二相位调制器的调制相位为π。调制相位为从相位调制器输入端口输入和从相位调制器输出端口输入的两列脉冲的相位差。
图7b为本发明提供的无故障时量子密钥分发网络示意图。
如图7b所示,实线为工作链路,虚线为备用链路,用户端节点之间无故障时,每个用户端节点向下一跳用户端节点发送信号量子态,同时向上一跳用户端节点发送备用量子态。
本实施例提供的量子密钥分发的处理方法,通过确定出第一用户端节点与第二用户端节点之间的链路工作正常后,进一步确定第一用户端节点与第二用户端节点之间的设备是否故障。第二用户端节点对第一用户端节点发送的信号量子态进行单光子测量操作,进而与第一用户端节点进行密钥协商,若密钥协商过程中进行比特纠错得到的误码率在预设的阈值范围内,说明第二用户端节点与第一用户端节点之间不存在故障。第一用户端节点与第二用户端节点进行密钥协商,两个用户端节点同时获得量子密钥。本方案实现了在量子通信领域中量子密钥分发过程中的故障检测。
图8a为本发明提供的量子密钥分发的处理方法实施例六的流程示意图,如图8a所示,该量子密钥分发的处理方法具体包括以下步骤:
S801:向第二用户端节点发送制备好的信号量子态。
S802:向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
S803:向第一用户端节点发送制备好的备用量子态。
需要说明的是,上述步骤S801至S803与实施例一中的步骤S301至S303类似,此处不再赘述。
S804:向第二用户端节点发送制备好的备用量子态。
需要说明的是,本步骤与实施例二中的步骤S405类似,此处不再赘述。
S805:若故障检测探测器的响应信息为正常响应,确定第一用户端节点与第二用户端节点之间的链路工作正常。
需要说明的是,上述步骤S805与实施例四中的步骤S604类似,此处不再赘述。
S806:对第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商。
S807:根据密钥协商过程中进行比特纠错得到的误码率,确定第二用户端节点与第一用户端节点之间是否存在故障。
需要说明的是,上述步骤S806至S807与实施例一中的步骤S305至S306类似,此处不再赘述。
S808:若误码率在预设的阈值范围内,通过与第一用户端节点之间的密钥协商,获取量子密钥。
需要说明的是,上述步骤S808与实施例五中的步骤S707类似,此处不再赘述。
S809:根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率。
在本步骤中,第二用户端节点与第一用户端节点进行密钥协商后,第二用户端节点根据业务所需的密钥率的大小,确定是否需要增加量子密钥的生成速率。
需要说明的是,根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式可以是:第二用户端节点中存储有工作人员设置在其中的业务类型与密钥率的映射关系以及密钥率阈值,第二用户端节点根据业务类型和业务类型与密钥率的映射关系确定出此业务所需的密钥率;再判断密钥率与密钥率阈值的关系,密钥率小于密钥率阈值时,确定不需要增加量子密钥的生成速率;密钥率大于或等于密钥率阈值时,确定需要增加量子密钥的生成速率。根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式还可以是:第二用户端节点中存储有工作人员设置在其中的业务类型与密钥率阈值的映射关系,第二用户端节点获取到业务类型的同时同步获取业务所需的密钥率,密钥率小于密钥率阈值时,确定不需要增加量子密钥的生成速率;密钥率大于或等于密钥率阈值时,确定需要增加量子密钥的生成速率。本发明实施例不对根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式进行限定,可根据实际情况进行选择。
S810:若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第四用户端节点进行密钥协商。
在本步骤中,第二用户端节点确定需要增加量子密钥的生成速率后,通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第四用户端节点进行密钥协商,获取量子密钥,增加了量子密钥的生成速率。在不需要增加量子密钥的生成速率时,第二用户端节点不需要任何操作。
需要说明的是,在第二用户端节与第四用户端节点进行密钥协商时,第二用户端节点的第一相位调制器的调制相位为π/2,第二相位调制器的调制相位为0。调制相位为从相位调制器输入端口输入和从相位调制器输出端口输入的两列脉冲的相位差。
需要说明的是,本步骤中获取的量子密钥与步骤S808中获取的量子密钥是不同的。
需要说明的是,本步骤执行结束的判断方式可以是根据由工作人员设置在用户端节点中的预设时长,本步骤执行预设时长后结束;还可以是接收服务器发送的结束指令,根据结束指令结束本步骤;还可以是根据由工作人员设置在用户端节点中的业务类型和运行时长的映射关系,确定本业务对应的运行时长,本步骤执行运行时长后结束。本发明实施例不对本步骤执行结束的判断方式进行限定,可根据实际情况进行选择。
S811:通过与第二用户端节点之间的密钥协商,获取量子密钥。
需要说明的是,上述步骤S811与实施例五中的步骤S708类似,此处不再赘述。
S812:根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率。
在本步骤中,第一用户端节点与第二用户端节点进行密钥协商后,第一用户端节点根据业务所需的密钥率的大小,确定是否需要增加量子密钥的生成速率。
需要说明的是,根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式可以是:第一用户端节点中存储有工作人员设置在其中的业务类型与密钥率的映射关系以及密钥率阈值,第一用户端节点根据业务类型和业务类型与密钥率的映射关系确定出此业务所需的密钥率;再判断密钥率与密钥率阈值的关系,密钥率小于密钥率阈值时,确定不需要增加量子密钥的生成速率;密钥率大于或等于密钥率阈值时,确定需要增加量子密钥的生成速率。根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式还可以是:第一用户端节点中存储有工作人员设置在其中的业务类型与密钥率阈值的映射关系,第一用户端节点获取到业务类型的同时同步获取业务所需的密钥率,密钥率小于密钥率阈值时,确定不需要增加量子密钥的生成速率;密钥率大于或等于密钥率阈值时,确定需要增加量子密钥的生成速率。本发明实施例不对根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率的方式进行限定,可根据实际情况进行选择。
S813:若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第二用户端节点进行密钥协商,获取量子密钥。
在本步骤中,第一用户端节点确定需要增加量子密钥的生成速率后,通过保护倒换装置将接收到的第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与第二用户端节点进行密钥协商,获取量子密钥,增加了量子密钥的生成速率。在不需要增加量子密钥的生成速率时,第一用户端节点不需要任何操作。
需要说明的是,在第一用户端节与第二用户端节点进行密钥协商时,第一用户端节点的第一相位调制器的调制相位为π/2,第二相位调制器的调制相位为0。调制相位为从相位调制器输入端口输入和从相位调制器输出端口输入的两列脉冲的相位差。
需要说明的是,本步骤中获取的量子密钥与步骤S811中获取的量子密钥是不同的。
需要说明的是,本步骤执行结束的判断方式可以是根据由工作人员设置在用户端节点中的预设时长,本步骤执行预设时长后结束;还可以是接收服务器发送的结束指令,根据结束指令结束本步骤;还可以是根据由工作人员设置在用户端节点中的业务类型和运行时长的映射关系,确定本业务对应的运行时长,本步骤执行运行时长后结束。本发明实施例不对本步骤执行结束的判断方式进行限定,可根据实际情况进行选择。
图8b为本发明提供的无故障并且需要增加量子密钥的生成速率时量子密钥分发网络示意图。
如图8b所示,实线为工作链路,虚线为备用链路,用户端节点之间无故障,并且需要增加量子密钥时,每个用户端节点向下一跳用户端节点发送信号量子态,同时向上一跳用户端节点发送备用量子态。每个用户端节点通过保护倒换装置将下一跳用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与下一跳用户端节点进行密钥协商,获取量子密钥;同时,个用户端节点将上一跳用户端节点发送的信号量子态进行单光子测量操作,与上一跳用户端节点进行密钥协商,获取量子密钥。
本实施例提供的量子密钥分发的处理方法,通过确定出第二用户端节点与第一用户端节点之间不存在故障后,进而确定是否需要增加量子密钥的生成速率,若需要增加量子密钥的生成速率,第二用户端节点通过保护倒换装置将第四用户端节点发送的备用量子态进行单光子测量操作,与第四用户端节点进行密钥协商,获取量子密钥;第一用户端节点通过保护倒换装置将第二用户端节点发送的备用量子态进行单光子测量操作,与第二用户端节点进行密钥协商,获取量子密钥。图8c为本发明提供的现有量子密钥分发网络示意图,如图8c所示,每个用户端节点向下一跳发送信号量子态,并与下一跳用户端节点进行密钥协商。相较于现有的量子密钥分发网络,本方案实现了在量子通信领域中量子密钥分发过程中的故障检测,增加了量子密钥的生成速率。
图9为本发明提供的量子密钥分发的处理装置实施例一的结构示意图;如图9所示,该线上诊疗数据的处理装置90包括:
第一发送模块91,用于向第二用户端节点发送制备好的信号量子态,所述第二用户端节点为所述量子密钥分发的处理装置的下一跳节点。
第二发送模块92,用于向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,所述第三用户端节点为所述量子密钥分发的处理装置的上一跳节点。
处理模块93,用于根据所述量子密钥分发的处理装置获取到的响应信息确定所述量子密钥分发的处理装置与所述第二用户端节点之间是否存在故障,所述响应信息是根据所述量子密钥分发的处理装置对所述第二用户端节点发送的备用量子态的响应得到的信息。
进一步地,所述处理模块93,具体用于:若所述响应信息指示所述量子密钥分发的处理装置正确接收到所述第二用户端节点发送的备用量子态,则确定所述量子密钥分发的处理装置和所述第二用户端节点之间的链路工作正常;
若所述响应信息指示所述量子密钥分发的处理装置未接收到所述第二用户端节点发送的备用量子态或者接收错误,则确定所述量子密钥分发的处理装置和所述第二用户端节点之间的链路或者设备存在故障。
本实施例提供的量子密钥分发的处理装置,用于执行前述任一方法实施例中第一用户端节点的技术方案,其实现原理和技术效果类似,在此不再赘述。
图10为本发明提供的量子密钥分发的处理装置实施例二的结构示意图;如图10所示,该线上诊疗数据的处理装置90还包括:
获取模块94,用于获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态,所述激光发射装置的工作状态包括正常或者异常。
进一步地,所述处理模块93还用于根据所述激光发射装置的工作状态,确定所述量子密钥分发的处理装置与所述第二用户端节点之间的故障为设备故障或者链路故障。
进一步地,所述处理模块93,具体用于:若所述激光发射装置的工作状态为正常,则所述量子密钥分发的处理装置与所述第二用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述量子密钥分发的处理装置与所述第二用户端节点之间的故障为设备故障。
可选的,第三发送模块95,用于向所述第二用户端节点发送询问请求,所述询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态。
进一步地,所述获取模块94还用于接收所述第二用户端节点发送的所述激光发射装置的工作状态。
可选的,所述获取模块94还用于接收所述第二用户端节点发送的所述激光发射装置的工作状态。
上传模块96,用于向服务器上传故障信息,所述故障信息用于指示所述量子密钥分发的处理装置和所述第二用户端节点之间的故障为设备故障或者链路故障,以及故障位置。
进一步地,所述处理模块93,还用于若所述量子密钥分发的处理装置和所述第二用户端节点之间的链路和设备工作正常,则通过与所述第二用户端节点之间的密钥协商,获取量子密钥。
进一步地,所述处理模块93,还用于根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率。
协商模块97,用于若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
进一步地,所述协商模块97,还用于:
若所述量子密钥分发的处理装置和所述第二用户端节点之间的设备存在故障,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
进一步地,所述第二发送模块92,具体用于通过保护倒换装置向所述第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
本实施例提供的量子密钥分发的处理装置,用于执行前述任一方法实施例中第一用户端节点的技术方案,其实现原理和技术效果类似,在此不再赘述。
图11为本发明提供的量子密钥分发的处理装置实施例三的结构示意图;如图11所示,该线上诊疗数据的处理装置110包括:
发送模块111,用于向第一用户端节点发送制备好的备用量子态,所述第一用户端节点为所述量子密钥分发的处理装置的上一跳节点。
协商模块112,用于对所述第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商。
处理模块113,用于根据密钥协商过程中进行比特纠错得到的误码率,确定所述量子密钥分发的处理装置与所述第一用户端节点之间是否存在故障。
进一步地,所述处理模块113具体用于:
若所述误码率在预设的阈值范围内,则确定所述量子密钥分发的处理装置与所述第一用户端节点之间的链路和设备均正常工作;
若所述误码率超出所述阈值范围,则确定所述量子密钥分发的处理装置与所述第一用户端节点之间存在故障。
进一步地,所述协商模块112还用于:若确定出所述量子密钥分发的处理装置与所述第一用户端节点之间存在故障,则停止对所述第一用户端节点发送的信号量子态的单光子测量操作。
本实施例提供的量子密钥分发的处理装置,用于执行前述任一方法实施例中第二用户端节点的技术方案,其实现原理和技术效果类似,在此不再赘述。
图12为本发明提供的量子密钥分发的处理装置实施例四的结构示意图;如图12所示,该线上诊疗数据的处理装置110还包括:
获取模块114,用于获取所述量子密钥分发的处理装置产生备用量子态的激光发射装置的工作状态。
进一步地,所述处理模块113还用于根据所述激光发射装置的工作状态,确定所述量子密钥分发的处理装置与所述第一用户端节点之间的故障为设备故障或者链路故障。
进一步地,所述处理模块113具体用于:
若所述激光发射装置的工作状态为正常,则所述量子密钥分发的处理装置与所述第一用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述量子密钥分发的处理装置与所述第一用户端节点之间的故障为设备故障。
可选的,所述获取模块114,还用于接收所述第一用户端节点发送的询问请求,所述询问请求用于询问所述量子密钥分发的处理装置产生备用量子态的激光发射装置的工作状态。
进一步地,所述发送模块111还用于根据所述询问请求,向所述第一用户端节点发送所述激光发射装置的工作状态。
可选的,所述发送模块111还用于向所述第一用户端节点发送所述激光发射装置的工作状态。
上传模块115,用于向服务器上传故障信息,所述故障信息用于指示所述量子密钥分发的处理装置和所述第一用户端节点之间的故障为设备故障或者链路故障,以及故障位置。
进一步地,所述协商模块112,还用于:
若所述量子密钥分发的处理装置与所述第一用户端节点之间的故障为设备故障,则终止向第一用户端节点发送备用量子态和向第四用户端节点发送信号量子态的操作,并通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥,所述第四用户端节点为所述量子密钥分发的处理装置的下一跳节点。
进一步地,所述发送模块111还用于向所述第四用户端节点发送所述第二用户端节点制备好的信号量子态,所述量子密钥分发的处理装置制备的信号量子态与备用量子态不同。
进一步地,所述协商模块112,还用于:
若所述量子密钥分发的处理装置制备和所述第一用户端节点之间的链路和设备工作正常,则通过与所述第一用户端节点之间的密钥协商,获取量子密钥。
进一步地,所述处理模块113还用于根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率。
进一步地,所述协商模块112,还用于:
若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的所述第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥。
进一步地,所述发送模块111具体用于通过保护倒换装置向所述第一用户端节点发送制备好的备用量子态。
本实施例提供的量子密钥分发的处理装置,用于执行前述任一方法实施例中第二用户端节点的技术方案,其实现原理和技术效果类似,在此不再赘述。
本发明实施例还提供一种量子密钥分发网络,包括:依次通过量子光纤信道连接的多个用户端节点,每个用户端节点用于执行前述任一方法实施例中所述的量子密钥分发的处理方法。
本发明实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述任一实施例提供的量子密钥分发的技术方案。
本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时用于实现前述任一方法实施例提供的量子密钥分发的技术方案。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (22)
1.一种量子密钥分发的处理方法,其特征在于,应用于量子密钥分发网络中的第一用户端节点,所述第一用户端节点的下一跳节点为第二用户端节点,所述方法包括:
向所述第二用户端节点发送制备好的信号量子态;
向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,所述第三用户端节点为所述第一用户端节点的上一跳节点;其中,第一用户端节点向第二用户端节点发送信号量子态的同时,通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态;
根据所述第一用户端节点的故障检测探测器的响应信息确定所述第一用户端节点与所述第二用户端节点之间是否存在故障,所述响应信息是根据所述第一用户端节点对所述第二用户端节点向所述第一用户端节点发送的备用量子态的响应得到的信息;
所述根据所述第一用户端节点的故障检测探测器的响应信息确定所述第一用户端节点与所述第二用户端节点之间是否存在故障,包括:
若所述响应信息指示所述第一用户端节点正确接收到所述第二用户端节点发送的备用量子态,则确定所述第一用户端节点和所述第二用户端节点之间的链路工作正常;
若所述响应信息指示所述第一用户端节点未接收到所述第二用户端节点发送的备用量子态或者接收错误,则确定所述第一用户端节点和所述第二用户端节点之间的链路或者设备存在故障;
所述向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,包括:
通过保护倒换装置向所述第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
2.根据权利要求1所述的方法,其特征在于,若所述第一用户端节点和所述第二用户端节点之间的链路或者设备存在故障,则所述方法还包括:
获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态,所述激光发射装置的工作状态包括正常或者异常;
根据所述激光发射装置的工作状态,确定所述第一用户端节点与所述第二用户端节点之间的故障为设备故障或者链路故障。
3.根据权利要求2所述的方法,其特征在于,所述根据所述激光发射装置的工作状态,确定所述第一用户端节点与所述第二用户端节点之间的故障为设备故障或者链路故障,包括:
若所述激光发射装置的工作状态为正常,则所述第一用户端节点与所述第二用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述第一用户端节点与所述第二用户端节点之间的故障为设备故障。
4.根据权利要求2或3所述的方法,其特征在于,所述获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态,包括:
向所述第二用户端节点发送询问请求,所述询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
接收所述第二用户端节点发送的所述激光发射装置的工作状态;
或者,
接收所述第二用户端节点发送的所述激光发射装置的工作状态。
5.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
向服务器上传故障信息,所述故障信息用于指示所述第一用户端节点和所述第二用户端节点之间的故障为设备故障或者链路故障。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一用户端节点和所述第二用户端节点之间的链路和设备工作正常,则通过与所述第二用户端节点之间的密钥协商,获取量子密钥。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率;
若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
8.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
若所述第一用户端节点和所述第二用户端节点之间的设备存在故障,则通过保护倒换装置将接收到的所述第二用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第二用户端节点进行密钥协商,获取量子密钥。
9.一种量子密钥分发的处理方法,其特征在于,应用于量子密钥分发网络中的第二用户端节点,所述第二用户端节点的上一跳节点为第一用户端节点,所述方法包括:
向所述第一用户端节点发送制备好的备用量子态;
对所述第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商;
根据密钥协商过程中进行比特纠错得到的误码率,确定所述第二用户端节点与所述第一用户端节点之间是否存在故障;
所述向所述第一用户端节点发送制备好的备用量子态,包括:
通过保护倒换装置向所述第一用户端节点发送制备好的备用量子态;
在所述向所述第一用户端节点发送制备好的备用量子态同时,所述方法还包括:
向第四用户端节点发送所述第二用户端节点制备好的信号量子态,所述第二用户端节点制备的信号量子态与备用量子态不同;其中,第四用户端节点为第二用户端节点的下一跳用户端节点;第四用户端节点通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态。
10.根据权利要求9所述的方法,其特征在于,所述根据密钥协商过程中进行比特纠错得到的误码率,确定所述第二用户端节点与所述第一用户端节点之间是否存在故障,包括:
若所述误码率在预设的阈值范围内,则确定所述第二用户端节点与所述第一用户端节点之间的链路和设备均正常工作;
若所述误码率超出所述阈值范围,则确定所述第二用户端节点与所述第一用户端节点之间存在故障。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
若确定出所述第二用户端节点与所述第一用户端节点之间存在故障,则所述第二用户端节点停止对所述第一用户端节点向所述第二用户端节点发送的信号量子态的单光子测量操作。
12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:
获取所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
根据所述激光发射装置的工作状态,确定所述第二用户端节点与所述第一用户端节点之间的故障为设备故障或者链路故障。
13.根据权利要求12所述的方法,其特征在于,所述根据所述激光发射装置的工作状态,确定所述第二用户端节点与所述第一用户端节点之间的故障为设备故障或者链路故障,包括:
若所述激光发射装置的工作状态为正常,则所述第二用户端节点与所述第一用户端节点之间的故障为链路故障;
若所述激光发射装置的工作状态为异常,则所述第二用户端节点与所述第一用户端节点之间的故障为设备故障。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收所述第一用户端节点发送的询问请求,所述询问请求用于询问所述第二用户端节点产生备用量子态的激光发射装置的工作状态;
根据所述询问请求,向所述第一用户端节点发送所述激光发射装置的工作状态;
或者,
向所述第一用户端节点发送所述激光发射装置的工作状态。
15.根据权利要求12所述的方法,其特征在于,所述方法还包括:
向服务器上传故障信息,所述故障信息用于指示所述第二用户端节点和所述第一用户端节点之间的故障为设备故障或者链路故障。
16.根据权利要求13所述的方法,其特征在于,所述方法还包括:
若所述第二用户端节点与所述第一用户端节点之间的故障为设备故障,则终止向第一用户端节点发送备用量子态和向第四用户端节点发送信号量子态的操作,并通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥,所述第四用户端节点为所述第二用户端节点的下一跳节点。
17.根据权利要求9至11任一项所述的方法,其特征在于,所述方法还包括:
若所述第二用户端节点和所述第一用户端节点之间的链路和设备工作正常,则通过与所述第一用户端节点之间的密钥协商,获取量子密钥。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
根据业务所需的密钥率,确定是否需要增加量子密钥的生成速率;
若需要增加量子密钥的生成速率,则通过保护倒换装置将接收到的第四用户端节点发送的备用量子态作为信号量子态进行单光子测量操作,与所述第四用户端节点进行密钥协商,获取量子密钥;所述第四用户端节点为所述第二用户端节点的下一跳节点。
19.一种量子密钥分发的处理装置,其特征在于,包括:
第一发送模块,用于向第二用户端节点发送制备好的信号量子态,所述第二用户端节点为所述量子密钥分发的处理装置的下一跳节点;其中,第一用户端节点向第二用户端节点发送信号量子态的同时,通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态;
第二发送模块,用于向第三用户端节点发送制备好的与所述信号量子态不同的备用量子态,所述第三用户端节点为所述量子密钥分发的处理装置的上一跳节点;
处理模块,用于根据所述量子密钥分发的处理装置获取到的响应信息确定所述量子密钥分发的处理装置与所述第二用户端节点之间是否存在故障,所述响应信息是根据所述量子密钥分发的处理装置对所述第二用户端节点发送的备用量子态的响应得到的信息;
所述处理模块,具体用于若所述响应信息指示所述第一用户端节点正确接收到所述第二用户端节点发送的备用量子态,则确定所述第一用户端节点和所述第二用户端节点之间的链路工作正常;
若所述响应信息指示所述第一用户端节点未接收到所述第二用户端节点发送的备用量子态或者接收错误,则确定所述第一用户端节点和所述第二用户端节点之间的链路或者设备存在故障;
所述第二发送模块,具体用于通过保护倒换装置向所述第三用户端节点发送制备好的与所述信号量子态不同的备用量子态。
20.一种量子密钥分发的处理装置,其特征在于,包括:
发送模块,用于向第一用户端节点发送制备好的备用量子态,所述第一用户端节点为所述量子密钥分发的处理装置的上一跳节点;
协商模块,用于对所述第一用户端节点发送的信号量子态进行单光子测量操作,并根据量子态测量结果进行密钥协商;
处理模块,用于根据密钥协商过程中进行比特纠错得到的误码率,确定所述量子密钥分发的处理装置与所述第一用户端节点之间是否存在故障;
所述发送模块,具体用于通过保护倒换装置向所述第一用户端节点发送制备好的备用量子态;
所述发送模块,还用于向第四用户端节点发送第二用户端节点制备好的信号量子态,所述第二用户端节点制备的信号量子态与备用量子态不同;其中,第四用户端节点为第二用户端节点的下一跳用户端节点;第四用户端节点通过备用量子态编码模块对激光发射装置输出的光子进行调制并加载信息,使其成为备用量子态。
21.一种量子密钥分发网络,其特征在于,包括:依次通过量子光纤信道连接的多个用户端节点,每个用户端节点用于权利要求1至18任一项所述的量子密钥分发的处理方法。
22.一种可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被执行时实现权利要求1至18任一项所述的量子密钥分发的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111431539.9A CN114285547B (zh) | 2021-11-29 | 2021-11-29 | 量子密钥分发的处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111431539.9A CN114285547B (zh) | 2021-11-29 | 2021-11-29 | 量子密钥分发的处理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114285547A CN114285547A (zh) | 2022-04-05 |
| CN114285547B true CN114285547B (zh) | 2023-10-20 |
Family
ID=80870185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111431539.9A Active CN114285547B (zh) | 2021-11-29 | 2021-11-29 | 量子密钥分发的处理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285547B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450628A (zh) * | 2018-12-18 | 2019-03-08 | 华南师范大学 | 一种即插即用测量设备无关量子密钥分发网络系统及方法 |
| CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
| CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
| CN110719128A (zh) * | 2019-09-30 | 2020-01-21 | 安徽问天量子科技股份有限公司 | 光纤窃听可感知定位的检测装置及方法 |
| RU2752844C1 (ru) * | 2020-12-10 | 2021-08-11 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) |
| WO2021188045A1 (en) * | 2020-03-17 | 2021-09-23 | Nanyang Technological University | System and apparatuses for measurement-device-independent quantum key distribution |
| CN113438077A (zh) * | 2021-07-14 | 2021-09-24 | 中国科学技术大学 | 一种量子密钥分发组网系统及量子密钥分发方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109787751A (zh) * | 2017-11-14 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 量子密钥的分发系统及其分发方法和数据处理方法 |
-
2021
- 2021-11-29 CN CN202111431539.9A patent/CN114285547B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450628A (zh) * | 2018-12-18 | 2019-03-08 | 华南师范大学 | 一种即插即用测量设备无关量子密钥分发网络系统及方法 |
| CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
| CN110247765A (zh) * | 2019-06-25 | 2019-09-17 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密数据链通信系统 |
| CN110719128A (zh) * | 2019-09-30 | 2020-01-21 | 安徽问天量子科技股份有限公司 | 光纤窃听可感知定位的检测装置及方法 |
| WO2021188045A1 (en) * | 2020-03-17 | 2021-09-23 | Nanyang Technological University | System and apparatuses for measurement-device-independent quantum key distribution |
| RU2752844C1 (ru) * | 2020-12-10 | 2021-08-11 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) |
| CN113438077A (zh) * | 2021-07-14 | 2021-09-24 | 中国科学技术大学 | 一种量子密钥分发组网系统及量子密钥分发方法 |
Non-Patent Citations (2)
| Title |
|---|
| Chip-based quantum key distribution;SIBSON P;Nature Communications;全文 * |
| 量子保密通信网络架构及移动化应用方案;王健全;马彰超;李新中;孙雷;胡昌玮;;电信科学(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114285547A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450628B (zh) | 一种即插即用测量设备无关量子密钥分发网络系统及方法 | |
| US10530475B2 (en) | System, method, and device for measuring optical fiber channel loss in photonic communication | |
| CN108199768B (zh) | 一种基于w态的测量设备无关量子密钥分发系统及方法 | |
| US7460670B1 (en) | Systems and methods for managing quantum cryptographic networks | |
| US7471793B2 (en) | Method and apparatus for use in encrypted communication | |
| CN108111305B (zh) | 多类型量子终端兼容的融合网络接入系统和方法 | |
| CN108111304B (zh) | 一种多方测量设备无关量子密钥分发网络系统及方法 | |
| CN111989878B (zh) | 用于执行连接性验证测试和拓扑发现的系统、方法和介质 | |
| CN107566041B (zh) | 基于Sagnac环的QKD城域网系统及其密钥分发法 | |
| CN104935428A (zh) | 基于m-z干涉仪的多用户qkd网络系统及其密钥分发方法 | |
| CN210839583U (zh) | 时间相位编码装置、量子密钥发射机及量子密钥分发系统 | |
| WO2020052788A1 (en) | Quantum key distribution system and method | |
| US11777597B2 (en) | Dual-direction OTDR system for inter-node communications | |
| US7280756B2 (en) | Optical signal transmission system, optical signal transmitter, optical signal receiver, method of transmitting optical signal and method of receiving optical signal | |
| EP2849371B1 (en) | Wavelength label conflict detection method and device and wavelength label receiving device | |
| CN114285547B (zh) | 量子密钥分发的处理方法、装置、设备及介质 | |
| RU2752844C1 (ru) | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) | |
| CN110572260B (zh) | 一种应用于量子密钥分发的脉冲延时器及延时方法 | |
| CN116094704A (zh) | 量子密钥分发方法和量子密钥分发系统 | |
| US20130347112A1 (en) | Method for a fine optical line monitoring in communication lines through qkd systems | |
| US9553691B2 (en) | Unidirectional multicast system | |
| WO2017075283A1 (en) | System, method, and device for measuring optical fiber channel loss in photonic communication | |
| JP2005519492A (ja) | 光学ポートを備えるノードを有するネットワークで信号伝達するための方法及び構成 | |
| CN113572562A (zh) | 波分复用偏振补偿系统的发送装置及接收装置 | |
| JP2016163079A (ja) | 量子鍵配送システムおよび冗長化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |