CN114448618B - 基于cow的多用户qkd网络系统及其密钥分发方法 - Google Patents
基于cow的多用户qkd网络系统及其密钥分发方法 Download PDFInfo
- Publication number
- CN114448618B CN114448618B CN202111676679.2A CN202111676679A CN114448618B CN 114448618 B CN114448618 B CN 114448618B CN 202111676679 A CN202111676679 A CN 202111676679A CN 114448618 B CN114448618 B CN 114448618B
- Authority
- CN
- China
- Prior art keywords
- user
- detector
- channel
- wavelength
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000003287 optical effect Effects 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 32
- 238000005259 measurement Methods 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 25
- 230000001427 coherent effect Effects 0.000 claims description 14
- 238000012360 testing method Methods 0.000 claims description 12
- 238000013468 resource allocation Methods 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 2
- 230000002238 attenuated effect Effects 0.000 abstract description 6
- 238000012805 post-processing Methods 0.000 abstract 1
- 239000013307 optical fiber Substances 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000001208 nuclear magnetic resonance pulse sequence Methods 0.000 description 2
- 238000010367 cloning Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
- H04B10/275—Ring-type networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
- H04J14/0201—Add-and-drop multiplexing
- H04J14/0202—Arrangements therefor
- H04J14/021—Reconfigurable arrangements, e.g. reconfigurable optical add/drop multiplexers [ROADM] or tunable optical add/drop multiplexers [TOADM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
- H04J14/0227—Operation, administration, maintenance or provisioning [OAMP] of WDM networks, e.g. media access, routing or wavelength allocation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Optical Communication System (AREA)
Abstract
本发明提供了一种基于COW的多用户QKD网络系统及其密钥分发方法,系统包括多用户网络和用户端,用户端的Alice发送端的多波长脉冲激光产生器产生多波长连续激光,经波长选择开关、强度调制器、量子随机数生成器、信号态和诱惑态编码器调制成等时间间隔多波长脉冲激光,通过强度调制器对每个周期内的两个光脉冲进行调制,再经过衰减器衰减成平均光子数小于1的脉冲激光;再经过发送/接收选择器、ROADM、光路选择器进入量子信道,传输到相应的接收用户端的Bob接收端进行测量,探测器根据周期内响应时刻的先后来判断密钥信息并记录相应周期类型和位置;Alice和Bob进行数据协调和保密增强等后处理过程。
Description
技术领域
本发明涉及量子信息以及光纤通信技术领域,更具体地,涉及一种基于COW的多用户QKD网络系统及其密钥分发方法。
背景技术
量子密钥分发(Quantum Key Distribution,QKD)是量子通信研究的重要领域,基于量子力学原理中的海森堡不确定原理(Heinsberg's Uncertainty Principle)和量子不可克隆定理(Quantum No-Cloning Theorem)保证了量子通信的绝对安全性,因为量子通信的绝对安全性,因此,量子通信中的量子密钥分发QKD越来越受到关注。
QKD发展至今,已经有多种协议提出,最早的有1984年提出的BB84协议和1992年在BB84协议基础上改进的BBM92协议,直到最近比较热门的MDI-QKD协议和TF-QKD协议。而2005年首次提出的COW(CoherentOne-wany),即相干态单路分发协议,是利用光脉冲的时间信息传递密钥信息。COW协议相对于其他协议来说,它实现起来较为容易,其结构和操作都较简单,并且它的成码率相对来说较高,对抗联合窃听的能力也较强,具有良好的应用前景。
QKD发展至今,面临的最大问题是如何将量子通信和经典通信结合,也就是如何利用经典通信网络来进行通信,这样就不必为量子通信建立专用的网络,可以利用现成的光纤网络。
在进行量子通信和经典通信结合这个问题上,已经有了可行的解决方案,有了较多种多用户QKD网络的结构。现在的大多数多用户QKD网络采用的是基于光学节点的多用户QKD网络。目前来说大多数采用的是基于波分复用技术的多用户QKD网络方案,其方案中采用的一般是单波长光源:同一时刻激光器产生的脉冲为单一波长脉冲,因此实际来说一次通信只能服务于单一用户也就是只能一对一通信,这就导致了多个用户不能同时工作的问题。目前的多用户QKD网络中系统的密钥生成率仍然受困于多用户QKD网络的规模,随着用户数的增加,整个网络系统的插入损耗增大、多用户网络的密钥生成率会减小,伴随着光子利用率低,稳定性不足等缺点。
“现有专利:(CN105049195B)提出了一种基于sagnac环的多用户QKD网络系统及其密钥分发方法,实现了一对N的多用户传输。但是该方法未考虑衰减后的量子信号与强光信号相遇时,强光信号的反向瑞利散射对量子信号造成干扰的问题。并且所采用的是单模光纤传输,系统的传输容量受限。”“现有专利:(CN105515767A)提出了一种基于DPS的多用户QKD网络系统及其密钥分发方法,稳定性好、结构简单、成本低,实现了一对N的多用户传输。但是也只实现了一对N的多用户传输,不能进行N对N的多用户传输,不利于用户网络的拓展。”
发明内容
本发明提供一种基于COW的多用户QKD网络系统及其密钥分发方法,该系统可以实现多对多的通信,并且网络具有环路保护的功能,大大提升了通信效率。
本发明的又一目的在于提供上述基于COW的多用户QKD网络系统的密钥分发方法。
为了达到上述技术效果,本发明的技术方案如下:
一种基于COW的多用户QKD网络系统及其密钥分发方法,包括控制端、测试信号发生器、多个用户端、与用户端数量一致的光分插复用器ROADM,与用户端数量一致的光路选择器和若干监测器;
所述的多个用户端通过公共信道与控制端建立连接;每一用户端经一个光分插复用器ROADM和一个光路选择器后与量子信道建立连接;
所述的若干个监测器分布在量子信道中,与量子信道建立连接;控制端通过公共信道与若干个监测器进行信息交互;
所述多用户网络中的用户端要进行通信前,通过公共信道向控制端发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端协调分配相应的波长给用户端,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端能够通过量子信道中监测器的反馈告知用户端量子信道的状况,用户端根据量子信道的状况选择光路,起到一个环网保护的作用。
进一步地,所述的用户端是由Alice发送端和Bob接收端构成;当用户端是处在发送的状态时,即选择的是Alice发送端,其包括多波长脉冲激光产生装置、波长选择开关、强度调制器、衰减器、信号态和诱惑态编码器、量子数随机生成器;所述的多波长脉冲激光产生装置、波长选择开关、强度调制器和衰减器顺次连接,量子数随机生成器经信号态和诱惑态编码器与强度调制器连接。
进一步地,所述用户端处在发送状态时,即Alice发送端工作时,多波长脉冲激光产生装置产生多波长脉冲,经过波长选择开关后选择特定波长;量子随机数生成器生成随机数给信号态和诱惑态编码器,决定是信号态还是诱惑态,进而决定强度调制器调制强度,再经过衰减器。
进一步地,当用户端处在接收的状态时,即选择的是Bob接收端,其包括第一分束器、第二分束器、第三分束器、第一全反射镜、第二全反射镜、第三全反射镜、第一探测器、第二探测器和第三探测器;激光脉冲到达经过第一分束器形成左、中、右臂路径:
左臂路径被第一分束器反射光子再经过第二分束器被透射后经过第一全反射镜和第二全反射镜到达第三分束器;
中臂路径:被第一分束器反射光子经过第二分束器透射后到第三达分束器,光子经过左臂路径和中臂路径到达第三分束器后,在第三分束器发生干涉,一路到达第一探测器,另一路经过第三全反射镜到达第二探测器;
右臂路径:被第一分束器透射光子直接到达第三探测器。
进一步地,所述多用户网络有公共信道和量子信道,公共信道负责传递控制信息,量子信道负责传递密钥信息;所述多波长连续激光器产生满足多种通信情况下要求的不同波长激光。
进一步地,所述右臂路径的激光脉冲到达第三探测器后,在信号态周期内,依据第三探测器的响应时刻的先后来判断发送的是“0”还是“1”:当第三探测器的响应是一个周期内的第一个脉冲到达时产生的,其代表比特“0”;当第三探测器的响应是一个周期内的第二个脉冲到达时产生的,其代表比特“1”。
进一步地,所述测量部分分为两个部分:第三探测器用于生成密钥,直接对光脉冲进行测量;通过第一、第二探测器的测量结果的相干对比度来判断信道中的窃听情况。
一种基于COW的多用户QKD网络系统及其密钥分发方法,包括以下步骤:
S1:系统初始化:控制端检查多用户网络的状况,检查用户端硬件设施,查看各设备是否正常运转,设定初始条件;
S2:系统噪声水平测试:控制端控制测试信号发生器发射一串激光脉冲,测试多用户网络系统的信噪比:SNR=10lg(PS/PN),其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,并且由于安全的需要信噪比达到一定程度还可通信时也不可用;
S3:资源分配和传输协调:用户端通过公共信道向控制端发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端协调分配相应的波长给用户端,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端能够通过量子信道中监测器的反馈告知用户端量子信道的状况,用户端根据量子信道的状况选择光路,控制端负责对多用户网络中的用户端进行资源分配和协调处理;
S4:量子信息编码和传输:用户端收到控制端发来的信息后,控制Alice发送端制备相应波长的相干态脉冲,每两个脉冲为一个周期,量子随机数生成器决定周期是诱惑态周期还是信号态周期,再通过强度调制器对每个周期内的两个光脉冲进行调制,然后发送到信道中;
S5:密钥筛选与成码:脉冲经过信道传输到达相应的接收用户端的Bob接收端,Bob接收端记录第三探测器的响应,并且记录探测器响应的相应周期,将第三探测器响应以及第一探测器和第二探测器的响应周期通过公共信道发送到控制端,Alice发送端也将哪些周期是诱惑态周期告知控制端,控制端将信息发送到相应的单元上,双方经过数据对比后,舍弃这部分诱惑态周期的数据,保留相应的密钥串;
S6:误码率的检测:Alice发送端根据Bob接收端所公布的响应周期类型和位置,统计相干对比度以评估Eve获取的信息量;QBER=Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,若QBER>6%则说明可能被窃听,舍弃本次通信,重新开始;
S7:数据协调和保密增强:数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程,经过上述的数据协调后,Alice发送端与Bob接收端拥有的数据高度一致,误码率很低;保密增强是一种通过公开通信提高数据保密性的技术,由于数据协调可能导致窃听者Eve窃取部分数据,为了提高数据的保密性,Alice发送端与Bob接收端以减少有效信息为代价进行保密增强,使Eve得到的信息无效,提高有效信息的安全性。
进一步地,所述S5所得到的安全密钥按位进行存储,每组安全密钥前加上存储前缀。
与现有技术相比,本发明技术方案的有益效果是:
1.本发明采用调制时间等间隔的相干态连续激光脉冲,COW增加信息的连续性,可抵御联合窃听攻击等,增加系统的安全性;
2.采用环路网的结构,节点故障不影响全网营运,控制端能实时监控并调节传输光路,具备无缝升级扩容功能;并且用可重配置的光分插复用器(ROADM)作为骨干环节点,能动态、灵活地分下/插入波长到用户端,接入网连同环路一起组成了多用户QKD网络系统,最大化利用公共光纤,减少专用光纤,从而减小了专用光纤的成本,有利于远距离传输;实现了用户数的增加和覆盖区域的扩大,具有良好的网络拓展性;
3.本系统整体方案简单,操作容易,具有较高可实施性。
附图说明
图1为本发明的多用户网络;
图2为本发明的用户端;
图3为本发明的用户端的Alice发送端n(n=1,2,3...m);
图4为本发明的用户端的Bob接收端n(n=1,2,3...m);
图5为本发明的流程图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1-图4所示,一种基于COW的多用户QKD网络系统,包括多用户网络1’、用户端2’、Alice发送端n(n=1,2,3...m)3’和Bob接收端n(n=1,2,3...m)4’,所述多用户网络1’中包含多个用户端2’,用户端2’由Alice发送端3’和Bob接收端4’组成,所述用户端通过光分插复用器ROADM104连接到多用户网络1’其中:
所述多用户网络1’包括控制端101,测试信号发生器102,光路选择器103,光分插复用器ROADM104,监测器105;
所述用户端2’包括发送/接受选择器201、Alice发送端3’和Bob接收端4’,用户端2’根据发送/接收选择器201来选择是进行信号的一个发送还是接收的操作;
所述Alic发送端3’包括多波长脉冲激光产生装置301,波长选择开关302,强度调制器303,信号态和诱惑态编码器304,量子数随机生成器305和衰减器306;
所述Bob接收端4’包括第一分束器-409,第二分束器-408,第三分束器-405,第一全反射镜-407,第二全反射镜-404,第三全反射镜-406,第一探测器-401,第二探测器-402,第三探测器403。
本发明工作时,所述多用户网络中的用户端要进行通信前,通过公共信道向控制端101发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端101协调分配相应的波长给用户端2’,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端101能够通过量子信道中监测器105的反馈告知用户端量子信道的状况,用户端根据量子信道的状况通过光路选择器103选择光路,要么走I1,要么走I2;
用户端2’接收到控制端发来的信息,随即进入到发送状态,即选择为Alice发送端3’,多波长脉冲激光产生装置301发出多波长连续激光,经过波长选择开关302选择相应的波长,利用强度调制器303把连续激光调制成等事件间隔的光脉冲序列,每两个光脉冲组成一个周期。量子随机数生成器305决定信号态和诱惑态编码器304控制周期是信号态周期还是诱惑态周期;经过编码后的脉冲再经过衰减器306衰减成为平均光子数小于1的脉冲激光然后进入到发送/接受选择器201发送。
信号态周期:|0k>:周期内前一个脉冲是带有光子的相干态而后一个脉冲是真空态的表示密码“0”;|1k>:周期内前一个脉冲是真空态而后一个脉冲是带有光子的相干态的表示密码“1”。诱惑态周期|dk>:周期内两个脉冲都是带有光子的相干态。再通过衰减器306对脉冲进行衰减:
相应的波长的信号脉冲通过光分插复用器ROADM104和光路选择器103到量子信道上,在量子信道上传输,再通过光分插复用器ROADM104到相应的接受用户端,接受用户端进入到接收状态,即选择为Bob接收端4’;
再传输到对应接收用户端的Bob接收端4’的第一分束器409形成左中右臂路径:
左臂路径:被第一分束器409反射光子再经过第二分束器408被透射后经过第一全反射镜407和第二全反射镜404到达第三分束器405;
中臂路径:被第一分束器409反射光子经过第二分束器408透射后到达第三分束束器405。光子经过左臂路径和中臂路径到达第三束器405后,在第三分束器405发生干涉,根据干涉结果,可能会一路到达第一探测器401,也可能会一路经过第三全反射镜406到达第二探测器402;
右臂路径:被第一分束器409透射光子直接到达第三探测器403。
根据调制的周期内光脉冲时间信息和测量结果的相干对比度,所述探测器装置分别做出响应。
在信号态周期内,依据第三探测器403的响应时刻的先后来判断发送的是“0”还是“1”:当第三探测器403的响应是一个周期内的第一个脉冲到达时产生的,其代表比特“0”;当第三探测器403的响应是一个周期内的第二个脉冲到达时产生的,其代表比特“1”。在诱惑态周期内,第三探测器403的响应是随机的,此部分会被舍去。根据测量结果建立起随机的序列0,1作为密码本。
Bob在公共信道上告诉控制端第三探测器以及第一探测器和第二探测器在哪些周期有响应,Alice也告诉控制端哪些周期是诱惑态周期,哪些是信号态周期,控制端将信息发送给双方,双方舍弃这部分数据。Alice根据Bob所公布的响应周期类型和位置,统计相干对比度以评估Eve窃取的信息量,并计算误码率评估通信质量,然后经过数据协调和保密增强,使可能被窃听的数据无效,建立起密码本,且Alice与Bob的密码一致。COW协议的误码率计算公式如下:
相干对比度:由于Alice在编码过程中并没有对相邻脉冲的相位进行调制,因此理想情况下,所有的干涉结果都应当在同一个探测器处相应(第一探测器401或第二探测器402,此处假设为第一探测器401)。当存在窃听时,就可能导致第二探测器402发生响应,第一探测器401响应的比例为p1,第二探测器402响应的比例为p2,相干对比度V的数值越小就代表窃听越严重,相干对比度公式如下:
实施例2
以下以用户端1与用户端3通信为例,描述下本发明的整个运作过程。
如图1所示,用户端1要进行通信前,通过公共信道向控制端101发出信号,申请进行通信,并告知要进行通信的用户端3;控制端101协调分配相应的波长给用户端1,并通过公共信道告知用户端3,让用户端3做好接收信号的准备;控制端101能够通过量子信道中监测器105的反馈告知用户端1量子信道的状况,用户端1根据量子信道的状况通过光路选择器103选择光路,要么走I1,要么走I2;
如图2和3所示,用户端1接收到控制端发来的信息,随即进入到发送状态,即选择为Alice发送端1,多波长脉冲激光产生装置301发出多波长连续激光,经过波长选择开关302选择相应的波长,利用强度调制器303把连续激光调制成等事件间隔的光脉冲序列,每两个光脉冲组成一个周期。量子随机数生成器305决定信号态和诱惑态编码器304控制周期是信号态周期还是诱惑态周期;经过编码后的脉冲再经过衰减器306衰减成为平均光子数小于1的脉冲激光然后进入到发送/接受选择器201发送。
信号态周期:|0k>:周期内前一个脉冲是带有光子的相干态而后一个脉冲是真空态的表示密码“0”;|1k>:周期内前一个脉冲是真空态而后一个脉冲是带有光子的相干态的表示密码“1”。诱惑态周期|dk>:周期内两个脉冲都是带有光子的相干态。再通过衰减器306对脉冲进行衰减,
如图1和4所示,相应的波长的信号脉冲从用户端1出来通过光分插复用器ROADM104和光路选择器103到量子信道上,在量子信道上传输,再通过光分插复用器ROADM104到相应的用户端3,用户端3进入到接收状态,即选择为Bob接收端3;
如图4所示,信号脉冲再传输到对应接收用户端的Bob接收端4’的第一分束器409形成左中右臂路径:
左臂路径:被第一分束器409反射光子再经过第二分束器408被透射后经过第一全反射镜407和第二全反射镜404到达第三分束器405;
中臂路径:被第一分束器409反射光子经过第二分束器408透射后到达第三分束束器405。光子经过左臂路径和中臂路径到达第三束器405后,在第三分束器405发生干涉,根据干涉结果,可能会一路到达第一探测器401,也可能会一路经过第三全反射镜406到达第二探测器402;
右臂路径:被第一分束器409透射光子直接到达第三探测器403。
根据调制的周期内光脉冲时间信息和测量结果的相干对比度,所述探测器装置分别做出响应。
在信号态周期内,依据第三探测器403的响应时刻的先后来判断发送的是“0”还是“1”:当第三探测器403的响应是一个周期内的第一个脉冲到达时产生的,其代表比特“0”;当第三探测器403的响应是一个周期内的第二个脉冲到达时产生的,其代表比特“1”。在诱惑态周期内,第三探测器403的响应是随机的,此部分会被舍去。根据测量结果建立起随机的序列0,1作为密码本。
用户端3在公共信道上告诉控制端第三探测器以及第一探测器和第二探测器在哪些周期有响应,用户端1也告诉控制端哪些周期是诱惑态周期,哪些是信号态周期,控制端将信息发送给双方,双方舍弃这部分数据。用户端1根据用户端3所公布的响应周期类型和位置,统计相干对比度以评估Eve窃取的信息量,并计算误码率评估通信质量,然后经过数据协调和保密增强,使可能被窃听的数据无效,建立起密码本,且Alice与Bob的密码一致。COW协议的误码率计算公式如下:
相干对比度:由于Alice在编码过程中并没有对相邻脉冲的相位进行调制,因此理想情况下,所有的干涉结果都应当在同一个探测器处相应(第一探测器401或第二探测器402,此处假设为第一探测器401)。当存在窃听时,就可能导致第二探测器402发生响应,第一探测器401响应的比例为p1,第二探测器402响应的比例为p2,相干对比度V的数值越小就代表窃听越严重,相干对比度公式如下:
实施例3
如图5所示,一种应用于上述的基于COW的多用户QKD网络系统的密钥分发方法,该方法包括以下步骤:
S1.系统初始化:控制端检查多用户网络的状况,检查用户端硬件设施,查看各设备是否正常运转,设定初始条件;
S2.系统噪声水平测试:控制端控制测试信号发生器发射一串激光脉冲,测试多用户网络系统的信噪比:SNR=10lg(PS/PN),其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,并且由于安全的需要信噪比达到一定程度还可通信时也不可用;
S3.资源分配和传输协调:用户端通过公共信道向控制端发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端协调分配相应的波长给用户端,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端能够通过量子信道中监测器的反馈告知用户端量子信道的状况,用户端根据量子信道的状况选择光路,控制端负责对多用户网络中的用户端进行资源分配和协调处理。
S4.量子信息编码和传输:用户端收到控制端发来的信息后,控制Alice发送端制备相应波长的相干态脉冲,每两个脉冲为一个周期,量子随机数生成器决定周期是诱惑态周期还是信号态周期,再通过强度调制器对每个周期内的两个光脉冲进行调制,然后发送到信道中;
S5.密钥筛选与成码:脉冲经过信道传输到达相应的接收用户端的Bob接收端,Bob接收端记录第三探测器的响应,并且记录探测器响应的相应周期,将第三探测器响应以及第一探测器和第二探测器的响应周期通过公共信道发送到控制端,Alice发送端也将哪些周期是诱惑态周期告知控制端,控制端将信息发送到相应的单元上,双方经过数据对比后,舍弃这部分诱惑态周期的数据,保留相应的密钥串;
S6.误码率的检测:Alice发送端根据Bob接收端所公布的响应周期类型和位置,统计相干对比度以评估Eve获取的信息量。QBER=Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,若QBER>6%则说明可能被窃听,舍弃本次通信,重新开始;
S7.数据协调和保密增强:数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程,经过上述的数据协调后,Alice发送端与Bob接收端拥有的数据高度一致,误码率很低;保密增强是一种通过公开通信提高数据保密性的技术,由于数据协调可能导致窃听者Eve窃取部分数据,为了提高数据的保密性,Alice发送端与Bob接收端以减少有效信息为代价进行保密增强,使Eve得到的信息无效,提高有效信息的安全性。
1.本发明采用调制时间等间隔的相干态连续激光脉冲,COW增加信息的连续性,可抵御联合窃听攻击等,增加系统的安全性;
2.采用环路网的结构,节点故障不影响全网营运,控制端能实时监控并调节传输光路,具备无缝升级扩容功能;并且用可重配置的光分插复用器(ROADM)作为骨干环节点,能动态、灵活地分下/插入波长到用户端,接入网连同环路一起组成了多用户QKD网络系统,最大化利用公共光纤,减少专用光纤,从而减小了专用光纤的成本,有利于远距离传输;实现了用户数的增加和覆盖区域的扩大,具有良好的网络拓展性;
3.本系统整体方案简单,操作容易,具有较高可实施性。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (7)
1.一种基于COW的多用户QKD网络系统,其特征在于,包括控制端、测试信号发生器、多个用户端、与用户端数量一致的光分插复用器ROADM,与用户端数量一致的光路选择器和若干个监测器;
所述的多个用户端通过公共信道与控制端建立连接;每一用户端经一个光分插复用器ROADM和一个光路选择器后与量子信道建立连接;
所述的若干个监测器分布在量子信道中,与量子信道建立连接;控制端通过公共信道与若干个监测器进行信息交互;
多用户QKD网络中的用户端要进行通信前,通过公共信道向控制端发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端协调分配相应的波长给用户端,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端能够通过量子信道中监测器的反馈告知用户端量子信道的状况,用户端根据量子信道的状况选择光路,起到一个环网保护的作用;
所述的用户端是由Alice发送端和Bob接收端构成;当用户端是处在发送的状态时,即选择的是Alice发送端,其包括多波长脉冲激光产生装置、波长选择开关、强度调制器、衰减器、信号态和诱惑态编码器、量子数随机生成器;所述的多波长脉冲激光产生装置、波长选择开关、强度调制器和衰减器顺次连接,量子数随机生成器经信号态和诱惑态编码器与强度调制器连接;
所述用户端处在发送状态时,即Alice发送端工作时,多波长脉冲激光产生装置产生多波长脉冲,经过波长选择开关后选择特定波长;量子随机数生成器生成随机数给信号态和诱惑态编码器,决定是信号态还是诱惑态,进而决定强度调制器调制强度,再经过衰减器;
当用户端处在接收的状态时,即选择的是Bob接收端,其包括第一分束器、第二分束器、第三分束器、第一全反射镜、第二全反射镜、第三全反射镜、第一探测器、第二探测器和第三探测器;激光脉冲到达经过第一分束器形成左、中、右臂路径:
左臂路径:被第一分束器反射光子再经过第二分束器被透射后经过第一全反射镜和第二全反射镜到达第三分束器;
中臂路径:被第一分束器反射光子经过第二分束器透射后到第三达分束器,光子经过左臂路径和中臂路径到达第三分束器后,在第三分束器发生干涉,一路到达第一探测器,另一路经过第三全反射镜到达第二探测器;
右臂路径:被第一分束器透射光子直接到达第三探测器。
2.根据权利要求1所述的基于COW的多用户QKD网络系统,其特征在于,多用户网络有公共信道和量子信道,公共信道负责传递控制信息,量子信道负责传递密钥信息。
3.根据权利要求2所述的基于COW的多用户QKD网络系统,其特征在于,所述多波长脉冲激光产生装置产生满足多种通信情况下要求的不同波长激光。
4.根据权利要求3所述的基于COW的多用户QKD网络系统,其特征在于,所述右臂路径的激光脉冲到达探测器后,在信号态周期内,依据第三探测器的响应时刻的先后来判断发送的是“0”还是“1”:当探测器的响应是一个周期内的第一个脉冲到达时产生的,其代表比特“0”;当探测器的响应是一个周期内的第二个脉冲到达时产生的,其代表比特“1”。
5.根据权利要求4所述的基于COW的多用户QKD网络系统,其特征在于,测量部分分为两个部分:第三探测器用于生成密钥,直接对光脉冲进行测量;通过第一、第二探测器的测量结果的相干对比度来判断信道中的窃听情况。
6.一种如权利要求5所述的基于COW的多用户QKD网络系统的密钥分发方法,其特征在于,包括以下步骤:
S1:系统初始化:控制端检查多用户网络的状况,检查用户端硬件设施,查看各设备是否正常运转,设定初始条件;
S2:系统噪声水平测试:控制端控制测试信号发生器发射一串激光脉冲,测试多用户网络系统的信噪比:SNR=10lg(PS/PN),其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,并且由于安全的需要信噪比达到一定程度还可通信时也不可用;
S3:资源分配和传输协调:用户端通过公共信道向控制端发出信号,申请进行通信,并告知要进行通信的接收用户端;控制端协调分配相应的波长给用户端,并通过公共信道告知接收用户端,让接收用户端做好接收信号的准备;控制端能够通过量子信道中监测器的反馈告知用户端量子信道的状况,用户端根据量子信道的状况选择光路,控制端负责对多用户网络中的用户端进行资源分配和协调处理;
S4:量子信息编码和传输:用户端收到控制端发来的信息后,控制Alice发送端制备相应波长的相干态脉冲,每两个脉冲为一个周期,量子随机数生成器决定周期是诱惑态周期还是信号态周期,再通过强度调制器对每个周期内的两个光脉冲进行调制,然后发送到信道中;
S5:密钥筛选与成码:脉冲经过信道传输到达相应的接收用户端的Bob接收端,Bob接收端记录第三探测器的响应,并且记录探测器响应的相应周期,将第三探测器响应以及第一探测器和第二探测器的响应周期通过公共信道发送到控制端,Alice发送端也将哪些周期是诱惑态周期告知控制端,控制端将信息发送到相应的单元上,双方经过数据对比后,舍弃这部分诱惑态周期的数据,保留相应的密钥串;
S6:误码率的检测:Alice发送端根据Bob接收端所公布的响应周期类型和位置,统计相干对比度以评估Eve获取的信息量;QBER=Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,若QBER>6%则说明可能被窃听,舍弃本次通信,重新开始;
S7:数据协调和保密增强:数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程,经过上述的数据协调后,Alice发送端与Bob接收端拥有的数据高度一致,误码率很低;保密增强是一种通过公开通信提高数据保密性的技术,由于数据协调可能导致窃听者Eve窃取部分数据,为了提高数据的保密性,Alice发送端与Bob接收端以减少有效信息为代价进行保密增强,使Eve得到的信息无效,提高有效信息的安全性。
7.根据权利要求6所述的基于COW的多用户QKD网络系统的密钥分发方法,其特征在于,所述S5所得到的安全密钥按位进行存储,每组安全密钥前加上存储前缀。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111676679.2A CN114448618B (zh) | 2021-12-31 | 2021-12-31 | 基于cow的多用户qkd网络系统及其密钥分发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111676679.2A CN114448618B (zh) | 2021-12-31 | 2021-12-31 | 基于cow的多用户qkd网络系统及其密钥分发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114448618A CN114448618A (zh) | 2022-05-06 |
| CN114448618B true CN114448618B (zh) | 2023-08-22 |
Family
ID=81365202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111676679.2A Active CN114448618B (zh) | 2021-12-31 | 2021-12-31 | 基于cow的多用户qkd网络系统及其密钥分发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114448618B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049195A (zh) * | 2015-06-08 | 2015-11-11 | 华南师范大学 | 基于Sagnac环的多用户QKD网络系统及其密钥分发方法 |
| CN105515767A (zh) * | 2015-12-31 | 2016-04-20 | 华南师范大学 | 基于dps的多用户qkd网络系统及其密钥分发方法 |
| CN205389206U (zh) * | 2015-12-31 | 2016-07-20 | 华南师范大学 | 基于dps的多用户量子密钥分发网络系统 |
| CN106506154A (zh) * | 2016-12-09 | 2017-03-15 | 浙江神州量子网络科技有限公司 | 一种基于cow协议的qkd系统及方法 |
| CN106685655A (zh) * | 2017-01-16 | 2017-05-17 | 华南师范大学 | 一种相位偏振多自由度调制qkd网络系统及方法 |
| CN208128262U (zh) * | 2017-08-29 | 2018-11-20 | 华南师范大学 | 一种基于Sagnac环的QKD城域网络系统 |
| CN209517162U (zh) * | 2019-05-06 | 2019-10-18 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发系统 |
| CN110620655A (zh) * | 2019-05-06 | 2019-12-27 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发方法与系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7403623B2 (en) * | 2002-07-05 | 2008-07-22 | Universite Libre De Bruxelles | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
-
2021
- 2021-12-31 CN CN202111676679.2A patent/CN114448618B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049195A (zh) * | 2015-06-08 | 2015-11-11 | 华南师范大学 | 基于Sagnac环的多用户QKD网络系统及其密钥分发方法 |
| CN105515767A (zh) * | 2015-12-31 | 2016-04-20 | 华南师范大学 | 基于dps的多用户qkd网络系统及其密钥分发方法 |
| CN205389206U (zh) * | 2015-12-31 | 2016-07-20 | 华南师范大学 | 基于dps的多用户量子密钥分发网络系统 |
| CN106506154A (zh) * | 2016-12-09 | 2017-03-15 | 浙江神州量子网络科技有限公司 | 一种基于cow协议的qkd系统及方法 |
| CN106685655A (zh) * | 2017-01-16 | 2017-05-17 | 华南师范大学 | 一种相位偏振多自由度调制qkd网络系统及方法 |
| WO2018130052A1 (zh) * | 2017-01-16 | 2018-07-19 | 华南师范大学 | 一种相位偏振多自由度调制qkd网络系统及方法 |
| CN208128262U (zh) * | 2017-08-29 | 2018-11-20 | 华南师范大学 | 一种基于Sagnac环的QKD城域网络系统 |
| CN209517162U (zh) * | 2019-05-06 | 2019-10-18 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发系统 |
| CN110620655A (zh) * | 2019-05-06 | 2019-12-27 | 科大国盾量子技术股份有限公司 | 一种偏振复用双向量子密钥分发方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114448618A (zh) | 2022-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105515767B (zh) | 基于dps的多用户qkd网络系统及其密钥分发方法 | |
| Zhao et al. | Experimental quantum key distribution with decoy states | |
| Buttler et al. | Free-space quantum-key distribution | |
| KR101003886B1 (ko) | Wdm 링크를 통한 양자 키 분배 시스템 및 방법 | |
| US11930106B2 (en) | Quantum communication system that switches between quantum key distribution (QKD) protocols and associated methods | |
| US7831050B2 (en) | Fast multi-photon key distribution scheme secured by quantum noise | |
| US20070133798A1 (en) | Quantum cryptography on a multi-drop optical network | |
| CN112688776B (zh) | 一种多用户tf-qkd网络系统及方法 | |
| CN112702164B (zh) | 一种基于轨道角动量的多用户双场qkd网络系统及方法 | |
| CN108183793B (zh) | 一种多用户测量设备无关量子密钥分发系统及方法 | |
| CN111147243A (zh) | 一种基于llo的单波长量子与经典通信同传方法 | |
| Maeda et al. | Technologies for quantum key distribution networks integrated with optical communication networks | |
| CN114448618B (zh) | 基于cow的多用户qkd网络系统及其密钥分发方法 | |
| CN113454944A (zh) | 点对多点无源光网络中高效的量子密钥安全 | |
| Hosseinidehaj et al. | Quantum key distribution over combined atmospheric fading channels | |
| CN114745103B (zh) | 一种环状结构的多用户量子密钥分发系统及方法 | |
| CN108712254B (zh) | 一种量子密钥分发系统及方法 | |
| CN114050868B (zh) | 基于发或不发方法的量子安全直接通信方法 | |
| CN115361118A (zh) | 具有损耗容忍的参考系和测量设备无关量子密钥分发方法 | |
| CN111917537B (zh) | 一种基于基站的移动通信终端量子通信方法及系统 | |
| CN212660169U (zh) | 一种用于量子保密通信的可信中继装置 | |
| CN212660172U (zh) | 一种用于量子保密通信的集成多通道可信中继装置及系统 | |
| CN116488805B (zh) | 量子密钥分发方法及系统、量子测量方法及设备 | |
| WO2006006232A1 (ja) | 量子暗号鍵配送システム | |
| CN218829962U (zh) | 一种多用户mdi-qkd系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231229 Address after: 510663 room A105, first floor, ladder a, No. 11, panglv Road, Science City, Guangzhou high tech Industrial Development Zone, Guangdong Province Patentee after: Guangdong Yukopod Technology Development Co.,Ltd. Address before: 510898 No. 55, Zhongshan Avenue West, Tianhe District, Guangzhou, Guangdong Patentee before: SOUTH CHINA NORMAL University |
|
| TR01 | Transfer of patent right |