WO2022142307A1 - 一种基于安全中继的量子通信方法和通信网络 - Google Patents

Abstract

本申请提供一种基于安全中继的量子通信方法和通信网络，发送方对待发送的明文信息进行加密，得到加密密文；所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息。通过至少一个中继节点逐级传递加密密文，不受限于发送方与接收方之间的距离，使得加密密文能够在远距离进行传输。同时，在到达接收方之前，明文信息以加密密文的形式传输，不落地解密，降低了信息被窃听的风险，提高了安全性。

Description

一种基于安全中继的量子通信方法和通信网络

相关申请的交叉引用

本申请要求于2020年12月31日提交的申请号为202011629573.2，发明名称为“一种基于安全中继的量子通信方法和通信网络”的中国专利申请的优先权，其通过引用方式全部并入本文。

技术领域

本申请涉及量子通信技术领域，尤其涉及一种基于安全中继的量子通信方法和通信网络。

背景技术

量子通信作为量子物理与密码学的交叉产物，因其可感知窃听的能力使得通信过程具备高度的安全性，从而受到国际广泛关注。目前量子通信的研究主要集中在三大热门方向：(1)量子直接通信，quantum secure direct communication(QSDC)；(2)量子密钥分发，quantum key distribution(QKD)；(3)量子秘密共享,quantum secret sharing(QSS)。QKD和QSS能利用量子力学的原理在两合法用户间完成密钥协商、密钥共享，该密钥将被用于后续的经典通信以完成私密信息的传递。QSDC是一种在量子信道中直接传输机密信息的通信模式。

以量子密钥分发为基础的保密通信理论提出较早、发展成熟，随着技术的发展人们已经实现了地面400公里、星地间1000公里量级的点对点量子密钥分发。即使如此，受限于线路损耗，仍然无法在两个较远的距离间实现量子通信，使得量子通信无法在大范围进行推广。

发明内容

本申请提供一种基于安全中继的量子通信方法和通信网络，用以解决现有的受限于线路损耗，仍然无法在两个较远的距离间实现量子通信，使得量子通信无法在大范围进行推广的缺陷，实现远距离的量子通信，使得量子通信在大范围进行推广。

本申请提供一种基于安全中继的量子通信方法，应用于通信网络，所述通信网络包括发送方、至少一个中继节点和接收方，所述方法包括：

发送方对待发送的明文信息进行加密，得到加密密文；

所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；

所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息；

其中，传输所述加密密文的发送方和中继节点之间，传输所述加密密文的任意两个中继节点之间，以及传输所述加密密文的中继节点与接收方之间的距离小于或等于量子通信的最大通信距离。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方，包括：

执行多轮编码密文发送操作，直到将所述加密密文发送到所述接收方；

其中，所述编码密文发送操作包括：

首轮执行时，所述发送方通过本地的第一密钥池中的密钥对所述加密密文进行加密，得到第一编码密文，将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，由所述首个中继节点对所述第一编码密文进行解密得到所述加密密文；

非首轮执行时，通过解密得到所述加密密文的当前中继节点通过本地的第二密钥池中的密钥对所述加密密文进行加密，得到第二编码密文，将所述第二编码密文编码到单光子上并将之发送到与所述当前中继节点连接的下一中继节点或所述接收方，由所述下一中继节点或所述接收方对所述第二编码密文进行解密得到所述加密密文。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，所述将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，包括：

循环执行第一发送操作，直到所述第一编码密文全部发送到所述首个中继节点；

其中，所述第一发送操作包括：

所述发送方获取第一窃听检测误码率；其中，所述第一窃听检测误码率表示所述发送方与所述首个中继节点进行量子通信的安全性；

若所述第一窃听检测误码率小于第一安全阈值，则将根据所述第一编码密文编码的待发送的第一单光子发送到所述首个中继节点；

所述首个中继节点根据接收到的第一单光子得到所述第一编码密文。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，在所述发送方获取第一窃听检测误码率之前，还包括：

所述首个中继节点随机使用基矢制备单光子，作为第一传输光子，向所述发送方发送所述第一传输光子；

所述发送方对由所述首个中继节点发送的第一传输光子随机地选择其中的部分光子进行测量，并通过经典通信公布第一测量信息；所述第一测量信息包括所述发送方测量的单光子的位置，测量基矢和测量结果；

所述首个中继节点根据所述第一测量信息和所发送的第一传输光子的信息，确定所述第一窃听检测误码率，并通过经典通信公布所述第一窃听检测误码率。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，还包括：

根据所述第一窃听检测误码率确定所述发送方与所述首个中继节点之间的第一搭线信道容量；

根据所述首个中继节点对所述第一传输光子的接收率，以及传输所述第一编码密文的过程中检测到的第一量子比特误码率，确定所述发送方与所述首个中继节点之间的第一主信道容量；

根据所述第一主信道容量和所述第一搭线信道容量调整所述发送方将所述第一编码密文编码到第一单光子的编码效率。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，将所述第二编码密文编码到单光子上并将之发送到与所述当前中继节点连接的下一中继节点或所述接收方，包括：

循环执行第二发送操作，直到所述第二编码密文全部发送到所述下一中继节点或所述接收方；

其中，所述第二发送操作包括：

所述当前中继节点获取第二窃听检测误码率；其中，所述第二窃听检测误码率表示所述当前中继节点与所述下一中继节点或所述接收方进行量子通信的安全性；

若所述第二窃听检测误码率小于第二安全阈值，则将根据所述第二编码密文编码的待发送的第二单光子发送到所述下一中继节点或所述接收方；

所述下一中继节点或所述接收方根据接收到的第二单光子得到所述第二编码密文。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，在所述当前中继节点获取第二窃听检测误码率之前，还包括：

所述下一中继节点或所述接收方随机使用基矢制备单光子，作为第二传输光子，向所述当前中继节点发送所述第二传输光子；

所述当前中继节点对由所述下一中继节点或所述接收方发送的第二传输光子进行测量，并通过经典通信公布第二测量信息；所述第二测量信息包括所述当前中继节点测量的单光子的位置，测量基矢和测量结果；

所述下一中继节点或所述接收方根据所述第二测量信息和所发送的第二传输光子的信息，确定所述第二窃听检测误码率，并通过经典通信公布所述第二窃听检测误码率。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，还包括：

根据所述第二窃听检测误码率确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二搭线信道容量；

根据所述当前中继节点对所述第二传输光子的接收率，以及传输所述第二编码密文的过程中检测到的第二量子比特误码率，确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二主信道容量；

根据所述第二主信道容量和所述第二搭线信道容量调整所述当前中继节点将所述第二编码密文编码到第二单光子的编码效率。

根据本申请提供一种基于安全中继的量子通信方法，在上述基础上，所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明 文信息，包括：

所述发送方和所述接收方通过经典加密算法产生加密密钥和解密密钥；

所述接收方利用所述解密密钥对所述加密密文进行解密得到所述明文信息。

本申请提供一种基于安全中继的量子通信的通信网络，包括发送方、至少一个中继节点和接收方；

所述发送方、所述中继节点和所述接收方通过以上任一项所述的基于安全中继的量子通信方法进行通信。

本申请提供的一种基于安全中继的量子通信方法和通信网络，发送方对待发送的明文信息进行加密，得到加密密文；所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息。通过至少一个中继节点逐级传递加密密文，不受限于发送方与接收方之间的距离，使得加密密文能够在远距离进行传输。同时，在到达接收方之前，明文信息以加密密文的形式传输，不落地解密，降低了信息被窃听的风险，提高了安全性。

附图说明

为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请提供的基于安全中继的量子通信方法的流程示意图之一；

图2是本申请提供的基于安全中继的量子网络结构示意图；

图3是本申请提供的用户基于安全中继进行量子直接通信的系统示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了实现远距离量子通信(例如，全球量子通信)，本申请借助中继器(即中继节点)。如今，量子中继与量子存储技术并不成熟，以量子密钥分发为基础而建立的量子通信网络采用了经典“可信中继(trusted relay)”的方案。但是这种方案的安全性是有一定前提的，即网络中的所有中继节点都是可信任的。这种前提在实际运行中难以满足，一旦窃听者入侵了某一可信节点并窃取密钥，通信网络的安全性将被破坏。由于QKD传输过程中是随机产生随机数，并且经过后处理的打乱和秘密放大处理，不能采用经典加密的方法把要协商的密钥先加密再传输，因此基于可信中继的量子通信网络需要投入大量的人力和物力保障可信节点的安全性，不可控泄密因素较多，不利于大规模推广与应用。

针对点对点量子通信受限于链路损耗而产生通信距离瓶颈的问题，本申请在两个距离很远的通信用户间设立若干节点(即中继节点)，通过节点间秘密消息的逐级传递实现远距离量子通信和多用户网络通信。针对现有量子网络通信的安全性要求中继节点可信的问题，本申请提出了一种基于量子直接通信和经典密码结合的安全中继通信方法。在基于量子密钥分发的可信中继网络中，密钥在各节点处需要落地，给窃听者留下窃听的条件，安全隐患大，安全中继网络采用了经典密码在中继节点保护信息，具有计算安全性，消除了此类问题，为量子网络的大规模应用提供了解决方案。

图1为实施例提供的基于安全中继的量子通信方法的流程示意图，参见图1，该基于安全中继的量子通信方法应用于通信网络，所述通信网络包括发送方、至少一个中继节点和接收方，所述方法包括：

步骤101：发送方对待发送的明文信息进行加密，得到加密密文；

步骤102：所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；

步骤103：所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息；

其中，传输所述加密密文的发送方和中继节点之间，传输所述加密密文的任意两个中继节点之间，以及传输所述加密密文的中继节点与接收方之间的距离小于或等于量子通信的最大通信距离。

其中，发送方对明文信息进行加密的加密方式包括：“一次一密”、经典密码和后量子密码等等。

其中，量子通信协议可以包括：DL04量子直接通信协议、两步量子直接通信协议、高维两步量子直接通信协议、与测量设备无关的量子直接通信协议、设备无关量子直接通信协议、单向量子直接通信等等。

在本实施例中，发送方和接收方之间可以通过一个或者多个中继节点传输加密密文，使得发送方和接收方之间加密密文的传输不受距离的限制。另外，加密密文不在中继节点被解密为明文密码，保证了加密密文传输的安全性。

图2为本实施例提供的基于安全中继的量子网络结构示意图，网络中的各用户节点(例如，发送方Alice和接收方Bob)通过中继节点(即图2中的安全中继)连接起来，使得发送方和接收方可以不受距离限制进行通信。如图2所示，基于安全中继的量子直接通信网络，包含多个网络节点，即合法通信用户、安全中继节点。相距L的两个用户Alice和Bob因距离较远无法建立直接通信，借助安全中继节点R1可将通信距离分成两段，假设距离皆为L/2，并且L/2为量子直接通信所能达到的通信距离(即最大通信距离)。信息发送方Alice可先将秘密消息传递给安全中继节点R1，再由R1转发给信息接收方Bob，以此实现远距离量子通信。同时，安全中继节点具备路由功能，它与网络中的其他安全中继点和近邻通信用户相连接，构成了多用户的量子直接通信网络，处在网络中任意的两个合法用户间都可以实现量子直接通信。

本实施例提供一种基于安全中继的量子通信方法，发送方对待发送的明文信息进行加密，得到加密密文；所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；所述接收方接收到所述加密密文后，对所述加密密文进行解密 得到所述明文信息。通过至少一个中继节点逐级传递加密密文，不受限于发送方与接收方之间的距离，使得加密密文能够在远距离进行传输。同时，在到达接收方之前，明文信息以加密密文的形式传输，不落地解密，降低了信息被窃听的风险，提高了安全性。

进一步地，在上述实施例的基础上，所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方，包括：

执行多轮编码密文发送操作，直到将所述加密密文发送到所述接收方；

其中，所述编码密文发送操作包括：

首轮执行时，所述发送方通过本地的第一密钥池中的密钥对所述加密密文进行加密，得到第一编码密文，将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，由所述首个中继节点对所述第一编码密文进行解密得到所述加密密文；

非首轮执行时，通过解密得到所述加密密文的当前中继节点通过本地的第二密钥池中的密钥对所述加密密文进行加密，得到第二编码密文，将所述第二编码密文编码到单光子上并将之发送到与所述当前中继节点连接的下一中继节点或所述接收方，由所述下一中继节点或所述接收方对所述第二编码密文进行解密得到所述加密密文。

每轮编码密文发送操作均会将加密密文发送到下一节点，例如，首轮执行编码密文发送操作时，将加密密文由发送方发送到首个中继节点。后续每次将加密密文从当前中继节点传输到下一中继节点的过程，以及从中继节点传输到接收方的过程均被称作一轮编码密文发送操作。在每轮编码密文发送操作中，对加密密文进行编码后的编码密文均通过编码到单光子上的形式向下一节点发送。

本实施例中，通过多轮编码密文发送操作实现了明文信息以量子通信的方式安全传输到接收方，而不受限于发送方和接收方之间的距离。

以发送方和接收方之间仅存在一个中继节点R1为例，明文信息传输的过程包括：

发送方Alice选择一种加密方式对其要发送的明文信息进行加密，再 选择一种量子通信协议将加密的密文通过量子信道传送给安全中继节点(即中继节点R1)；

安全中继节点R1在接收到载有密文信息的量子态后，将量子态进行解调得到密文信息，密文采用了经典纠错码编码进行传输，通过对指错子的情况来估计误码率的大小，评估密文在传输过程中被窃取情况。如果窃听在允许范围之内(误码率小于一定的阈值)，安全中继节点则把得到的密文再利用量子直接通信协议传送给下一节点，如此继续下去直至传输到接收方Bob。

Bob获取密文信息后，使用与Alice相对应的解密方法对密文进行解密得到明文。

可见，在此类安全中继方案中，传递的信息在各中继节点处并不落地解密。即使窃听者攻破了某一节点，他得到的也是经过加密的密文，无法获取有效的明文信息本身。传递的信息在量子通信网络的各个中继节点处是安全的，各中继节点不再要求可信。密文在量子信道中传送，通信双方Alice和Bob从密文中提取用于无量子存储量子直接通信的密钥，传送过程具备感知窃听的能力。

需要说明的是，处在量子直接通信网络中的每个用户和中继节点必须配备量子直接通信的接收模块和通信模块。本方法中可以将传输的信息按照一定大小进行分组，采用经典网络的packet switching方法，自由选择传输路线。从某种意义上来说，本方案就是一个采用了量子直接通信来替换原来的经典通信，消除信息在传输中的泄密。而在中继节点，信息有经典密码的保护，而且可以使用经典网络的所有其他技术。该方案也可用于传递合法通信双方的身份认证信息以完成身份认证。

进一步地，在上述各实施例的基础上，所述将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，包括：

循环执行第一发送操作，直到所述第一编码密文全部发送到所述首个中继节点；

其中，所述第一发送操作包括：

所述发送方获取第一窃听检测误码率；其中，所述第一窃听检测误码率表示所述发送方与所述首个中继节点进行量子通信的安全性；

若所述第一窃听检测误码率小于第一安全阈值，则将根据所述第一编码密文编码的待发送的第一单光子发送到所述首个中继节点；

所述首个中继节点根据接收到的第一单光子得到所述第一编码密文。

其中，若所述第一窃听检测误码率大于所述第一安全阈值，则终止通信(即发送方不向所述首个中继节点发送所述第一编码密文)。

第一窃听检测误码率越大，由发送方发送到所述首个中继节点的信息被窃听的风险也越大，因此，只有在第一窃听检测误码率小于第一安全阈值时，才向首个中继节点传输第一编码密文，降低了第一编码密文传输过程中被窃听的风险。

其中，根据所述第一编码密文编码待发送的第一单光子，包括：

如果发送比特“0”，则选用幺正操作

调制单光子；如果发送比特“1”，则选择幺正操作

调制单光子。加载完码字信息的单光子被回传给R1。

本实施例中，通过第一发送操作实现了以量子通信的方式将第一编码密文发送到首个中继节点。

进一步地，在上述各实施例的基础上，在所述发送方获取第一窃听检测误码率之前，还包括：

所述首个中继节点随机使用基矢制备单光子，作为第一传输光子，向所述发送方发送所述第一传输光子；

所述发送方对由所述首个中继节点发送的第一传输光子随机地选择其中的部分光子进行测量，并通过经典通信公布第一测量信息；所述第一测量信息包括所述发送方测量的单光子的位置，测量基矢和测量结果；

所述首个中继节点根据所述第一测量信息和所发送的第一传输光子的信息，确定所述第一窃听检测误码率，并通过经典通信公布所述第一窃听检测误码率。

其中，所述首个中继节点将第一测量信息和所述发送方随机选择进行窃听检测测量的这些光子的制备信息进行对比，计算出第一窃听检测误码率。

需要说明的是，误码率体现在首个中继节点和所述发送方前后选择相同的基矢测量了单光子而两者获得的测量结果不一致，这种不一致(误码) 来源于窃听者的窃听行为对量子态的扰动，通过对实时误码率的监控可以感知窃听。第一窃听检测误码率的计算发生在密文信息编码以前，若第一窃听检测误码率高于安全阈值，则发送方可以中止信息编码过程。发送方在传输秘密信息以前就确定窃听者是否监听了量子信道。并且在量子信道直接传输密文，即便密文被获取，也无法解密。这样可以防止、阻止窃听。

本实施例实现了对第一窃听检测误码率的计算，以在第一窃听检测误码率低于第一安全阈值时发送第一编码密文，保证通信安全性。

进一步地，在上述各实施例的基础上，还包括：

根据所述第一窃听检测误码率确定所述发送方与所述首个中继节点之间的第一搭线信道容量；

根据所述首个中继节点对所述第一传输光子的接收率，以及传输所述第一编码密文的过程中检测到的第一量子比特误码率，确定所述发送方与所述首个中继节点之间的第一主信道容量；

根据所述第一主信道容量和所述第一搭线信道容量调整所述发送方将所述第一编码密文编码到第一单光子的编码效率。

其中，第一传输光子的接收率指的是第一传输光子从首个中继节点传输到发送方之后，由发送方再将第一传输光子传输到首个中继节点时，首个中继节点接收到的第一传输光子相对于其向发送方发送的第一传输光子的接收率。即所述首个中继节点根据所述第一传输光子的信息和最后所述发送方接收到的光子确定自身的接收率。

第一量子比特误码率的确定包括：发送方将发送的部分第一编码密文的码字进行公布，以使得首个中继节点根据所公布的第一编码密文的码字与其接收到的该部分第一编码密文的码字进行对比计算得到。

具体地，根据公式

确定搭线信道容量C _w1，其中，

窃听者的接收率，通常根据中继节点R1到Eve的所有链路损耗来确定。e ₁表示窃听检测误码率。h(x)＝-xlog ₂(x)-(1-x)log ₂(1-x)是二元香农熵。当计算第一搭线信道容量时，公式中的

表示所述发送方与所述首个中继节点之间的窃听者的接收率，e ₁表示所述发送方与所述首个中继节点之间的第一窃听检测误码率。

根据公式

确定主信道容量C _m1，其中，

为R1的 接收率，E ₁为密文信息传输的量子比特误码率。当计算第一主信道容量时，

为所述首个中继节点的接收率，E ₁为所述发送方向所述首个中继节点传输第一编码密文时，信息传输的量子比特误码率。

通常来说，第一搭线信道容量越高，第一主信道容量越低，则将所述第一编码密文编码到第一单光子的编码效率越低。

本实施例中通过编码效率的调整降低了被窃听的风险，进一步提高了信息传输的安全性。

进一步地，在上述各实施例的基础上，将所述第二编码密文编码到单光子并将其发送到与所述当前中继节点连接的下一中继节点或所述接收方，包括：

循环执行第二发送操作，直到所述第二编码密文全部发送到所述下一中继节点或所述接收方；

其中，所述第二发送操作包括：

所述当前中继节点获取第二窃听检测误码率；其中，所述第二窃听检测误码率表示所述当前中继节点与所述下一中继节点或所述接收方进行量子通信窃听检测的误码率；

若所述第二窃听检测误码率小于第二安全阈值，则将根据所述第二编码密文编码的待发送的第二单光子发送到所述下一中继节点或所述接收方；

所述下一中继节点或所述接收方根据接收到的第二单光子得到所述第二编码密文。

其中，若所述第二窃听检测误码率大于所述第二安全阈值，则终止通信(即当前中继节点不向所述下一中继节点或所述接收方发送所述第二编码密文)。

第二窃听检测误码率越大，由当前中继节点发送到所述下一中继节点或接收方的信息被窃听的风险也越大，因此，只有在第二窃听检测误码率小于第二安全阈值时，才向首个中继节点传输第二编码密文，降低了第二编码密文传输过程中被窃听的风险。

其中，根据所述第二编码密文编码待发送的第二单光子，包括：

如果发送比特“0”，则选用幺正操作

调制单光子；如果发 送比特“1”，则选择幺正操作

调制单光子。加载完码字信息的单光子被回传给下一中继节点或所述接收方。

本实施例中，通过第二发送操作实现了以量子通信的方式将第二编码密文发送到下一中继节点或接收方。

进一步地，在上述各实施例的基础上，在所述当前中继节点获取第二窃听检测误码率之前，还包括：

所述下一中继节点或所述接收方随机使用基矢制备单光子，作为第二传输光子，向所述当前中继节点发送所述第二传输光子；

所述当前中继节点对由所述下一中继节点或所述接收方发送的第二传输光子进行测量，并通过经典通信公布第二测量信息；所述第二测量信息包括所述当前中继节点测量的单光子的位置，测量基矢和测量结果；

所述下一中继节点或所述接收方根据所述第二测量信息和所发送的第二传输光子的信息，确定所述第二窃听检测误码率，并通过经典通信公布所述第二窃听检测误码率。

其中，所述下一中继节点或所述接收方将第二测量信息和所述当前中继节点随机选择进行窃听检测测量的这些光子的制备信息进行对比，计算出第二窃听检测误码率。

第二窃听检测误码率的计算发生在密文信息编码以前，若第二窃听检测误码率高于安全阈值，则发送方可以中止信息编码过程。发送方在传输秘密信息以前就确定窃听者是否监听了量子信道。并且在量子信道直接传输密文，即便密文被获取，也无法解密。这样可以防止、阻止窃听。

本实施例实现了对第二窃听检测误码率的计算，以在第二窃听检测误码率低于第二安全阈值时发送第二编码密文，保证通信安全性。

进一步地，在上述各实施例的基础上，还包括：

根据所述第二窃听检测误码率确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二搭线信道容量；

根据所述当前中继节点对所述第二传输光子的接收率，以及传输所述第二编码密文的过程中检测到的第二量子比特误码率，确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二主信道容量；

根据所述第二主信道容量和所述第二搭线信道容量调整所述当前中 继节点将所述第二编码密文编码到第二单光子的编码效率。

其中，第二传输光子的接收率指的是第二传输光子从下一中继节点或接收方传输到当前中继节点之后，由当前中继节点再将第二传输光子传输到下一中继节点或接收方时，下一中继节点或接收方接收到的第二传输光子相对于其向当前中继节点发送的第二传输光子的接收率。即所述下一中继节点或所述接收方根据所述第二传输光子的信息和所述下一中继节点或所述接收方最后接收到的光子确定自身的接收率。

第二量子比特误码率的确定包括：当前中继节点将发送的部分第二编码密文的码字进行公布，以使得下一中继节点或接收方根据所公布的第二编码密文的码字与其接收到的该部分第二编码密文的码字进行对比计算得到。

具体地，对上述公式

当计算第二搭线信道容量时，公式中的

表示所述当前中继节点与所述下一中继节点或接收方之间的窃听者的接收率，e ₁表示所述当前中继节点与所述下一中继节点或接收方之间的第二窃听检测误码率。

对于公式

当计算第二主信道容量时，

为所述下一中继节点或接收方的接收率，E ₁为所述当前中继节点向所述下一中继节点或接收方传输第二编码密文时，信息传输的量子比特误码率。

通常来说，第二搭线信道容量越高，第二主信道容量越低，则将所述第二编码密文编码为第二单光子的编码效率越小。

本实施例中通过编码效率的调整降低了被窃听的风险，进一步提高了信息传输的安全性。

进一步地，在上述各实施例的基础上，所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息，包括：

所述发送方和所述接收方通过经典加密算法产生加密密钥和解密密钥；

所述接收方利用所述解密密钥对所述加密密文进行解密得到所述明文信息。

在量子通信的过程中，不将加密密文解密为明文信息，保证了信息的安全性。

图3为本实施例提供的用户基于安全中继进行量子直接通信的系统示意图，以图2中用户Alice和Bob经安全中继节点R1的通信为例，选用DL04协议实现点对点量子直接通信，选用后量子密码算法加密。所述基于安全中继的量子直接通信系统包括窃听检测模块、系统控制模块、密钥提纯模块、密钥池、加密模块、解密模块、编码模块、解码模块、调制模块、解调模块，光源。参见图3，该过程具体包括如下步骤：

1)Alice到R1的量子直接通信

步骤1：Alice将其要发送给Bob的明文信息M加密成加密密文C，加密方法使用后量子密码算法。Alice再使用密钥K ₁加密C，得到C ₁’，

密钥K ₁来自密钥池，密钥K ₁的长度与密文C相同，此步骤是为了实施无量子存储量子直接通信。若是密钥池中没有足够长的密钥序列，那么Alice先传送随机数序列；

步骤2：安全中继节点R1随机地使用两个基矢之一

或

制备单光子，并将其发送给Alice，这些单光子分别处于以下四种量子态之一{|0>，|1>，|+>，|->}；

步骤3：Alice在接收到R1发送来的单光子以后，她随机地选择进行窃听检测或者编码。若是进行窃听检测，Alice的解调方法为随机地选择两个基矢之一

或

测量单光子，随后通过认证的经典信道公布她进行窃听检测的单光子的位置、测量基矢及其测量结果。R1将自己的制备基矢信息与Alice公布的信息对比，统计出检测误码率e ₁，并估计搭线信道容量

为窃听者的接收率。R1通过经典信道将e ₁、C _w1告知Alice。如果e ₁小于安全阈值，则进行下一步；否则终止通信；

步骤4：若是进行编码，Alice选用一种编码技术，将在步骤1中得到的密文C ₁’编码为码字X ₁，然后根据待传送的一帧码字调制单光子。如果发送比特“0”，则选用幺正操作

调制单光子；如果发送比特“1”，则选择幺正操作

调制单光子。加载完码字信息的单光子被回传给R1；

步骤5：R1解调Alice回传的单光子得到传送的码字，R1和Alice统计量子比特误码率E ₁，进而计算主信道容量

和安全信道容量C _s1＝max{C _m1-C _w1，0}，

为R1的接收率。R1利用与步骤3 中编码技术相对应的解码技术将码字解码为密文C ₁’，进一步得到密文C，

搭线信道容量和主信道容量决定下一轮步骤4中编码技术的编码效率；Alice和R1从码字X ₁中提取共同的密钥用于下一次无量子存储量子直接通信传输，能提取的密钥长度由安全信道容量C _s1决定。

步骤6：重复步骤2～5若干轮直至所有的密文传送到R1；

2)R1到Bob的量子直接通信

步骤7：R1使用密钥K ₂加密C，得到C ₂’，

步骤8：Bob随机地使用两个基矢之一

或

制备单光子，并将其发送给R1，这些单光子分别处于以下四种量子态之一{|0>，|1>，|+>，|->}；

步骤9：R1在接收到Bob发送来的单光子以后，她随机地选择进行窃听检测或者编码。若是进行窃听检测，R1的解调方法为随机地选择两个基矢之一

或

测量单光子，随后通过认证的经典信道公布他进行窃听检测的单光子的位置、测量基矢及其测量结果。Bob将自己的制备基矢信息与R1公布的信息对比，统计检测误码率e ₂，并估计搭线信道容量

为窃听者的接收率。Bob通过经典信道将e ₂、C _w2告知R1。如果e ₂小于安全阈值，则进行下一步；否则终止通信；

步骤10：若是进行编码，R1选用一种编码技术，将在步骤7中得到的密文C ₂’编码为码字X ₂，然后根据待传送的一帧码字调制单光子。如果发送比特“0”，则选用幺正操作

调制单光子；如果发送比特“1”，则选择幺正操作

调制单光子。加载完码字信息的单光子被回传给Bob；

步骤11：Bob解调R1回传的单光子得到传送的码字，Bob和R1统计出量子比特误码率E ₂，进而计算主信道容量

和安全信道容量C _s2＝max{C _m2-C _w2，0}。利用与步骤10中编码技术相对应的解码技术将码字解码为密文C ₂’，进一步得到密文C，

搭线信道容量和主信道容量决定下一轮步骤10中编码技术的编码效率；R1和Bob从码字X ₁中提取共同的密钥用于下一次无量子存储量子直接通信传输，能提取的密钥长度由安全信道容量C _s2决定。

步骤12：重复步骤7～11若干轮直至所有的密文传送到Bob；

步骤13：Bob利用后量子密码算法解密密文，得到Alice发送给自身的明文。

其中，Alice和Bob利用通用哈希函数族来从码字(被编码的密文)中提取密钥，储存到密钥池中供他们下一次无量子存储量子直接通信使用。密钥从被传送的码字(被编码的密文)中提取，而码字(被编码的密文)利用量子直接通信传送具备窃听感知的能力，因此在没有窃听的情况下密钥池中的密钥可以重复使用，缓解了“一次一密”对密钥资源的压力。Alice和Bob所能提取的密钥长度k，由安全中继通信过程中的安全信道容量决定

x为传输码字X的长度，

为所有通信过程中得到的安全信道容量的最小值。

在本实施例提供的方案中，安全中继通信网络的中继节点无需要求可信，因为窃听者只能在某一节点处获取网络通信中传递的密文，消除了可信中继网络中密钥落地的安全隐患，量子通信网络的安全性得以提高，因此称为“安全中继(secure repeater)”。安全中继提高了量子直接通信的通信距离，使得量子直接通信具备全球组网的能力。与经典网络通信相比，安全中继量子通信网络将密文编码在量子态上，使得秘密信息的传递具备窃听感知、防止窃听的能力，并且能定量地估计信道的安全容量。密文的加密方式可选择后量子密码或者其他任何经典密码，采用后量子密码可抵御被量子计算机破译的威胁。量子直接通信和经典密码的使用使得信息获得量子和经典的双重保护。量子直接通信网络是一种全量子网络，与量子计算机网络和现有的互联网兼容。本申请具备高度的实用性，可广泛应用与推广。

另外，本申请提供了一种基于安全中继的量子通信的通信网络，包括发送方、至少一个中继节点和接收方；

所述发送方、所述中继节点和所述接收方通过以上任一实施例所述的基于安全中继的量子通信方法进行通信。

本实施例提供了一种通信网络，在该通信网络中发送方对待发送的明文信息进行加密，得到加密密文；所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到 接收方；所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息。通过至少一个中继节点逐级传递加密密文，不受限于发送方与接收方之间的距离，使得加密密文能够在远距离进行传输。同时，在到达接收方之前，明文信息以加密密文的形式传输，不落地解密，降低了信息被窃听的风险，提高了安全性。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1. 一种基于安全中继的量子通信方法，其特征在于，应用于通信网络，所述通信网络包括发送方、至少一个中继节点和接收方，所述方法包括：

   发送方对待发送的明文信息进行加密，得到加密密文；

   所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方；

   所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息；

   其中，传输所述加密密文的发送方和中继节点之间，传输所述加密密文的任意两个中继节点之间，以及传输所述加密密文的中继节点与接收方之间的距离小于或等于量子通信的最大通信距离。
2. 根据权利要求1所述的基于安全中继的量子通信方法，其特征在于，所述发送方通过量子通信协议将所述加密密文发送到中继节点，以通过至少一个中继节点将所述加密密文发送到接收方，包括：

   执行多轮编码密文发送操作，直到将所述加密密文发送到所述接收方；

   其中，所述编码密文发送操作包括：

   首轮执行时，所述发送方通过本地的第一密钥池中的密钥对所述加密密文进行加密，得到第一编码密文，将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，由所述首个中继节点对所述第一编码密文进行解密得到所述加密密文；

   非首轮执行时，通过解密得到所述加密密文的当前中继节点通过本地的第二密钥池中的密钥对所述加密密文进行加密，得到第二编码密文，将所述第二编码密文编码到单光子上并将之发送到与所述当前中继节点连接的下一中继节点或所述接收方，由所述下一中继节点或所述接收方对所述第二编码密文进行解密得到所述加密密文。
3. 根据权利要求2所述的基于安全中继的量子通信方法，其特征在于，所述将所述第一编码密文编码到单光子上并将之发送到与所述发送方连接的首个中继节点，包括：

   循环执行第一发送操作，直到所述第一编码密文全部发送到所述首个中继节点；

   其中，所述第一发送操作包括：

   所述发送方获取第一窃听检测误码率；其中，所述第一窃听检测误码率表示所述发送方与所述首个中继节点进行量子通信的安全性；

   若所述第一窃听检测误码率小于第一安全阈值，则将根据所述第一编码密文编码的待发送的第一单光子发送到所述首个中继节点；

   所述首个中继节点根据接收到的第一单光子得到所述第一编码密文。
4. 根据权利要求3所述的基于安全中继的量子通信方法，其特征在于，在所述发送方获取第一窃听检测误码率之前，还包括：

   所述首个中继节点随机使用基矢制备单光子，作为第一传输光子，向所述发送方发送所述第一传输光子；

   所述发送方对由所述首个中继节点发送的第一传输光子随机地选择其中的部分光子进行测量，并通过经典通信公布第一测量信息；所述第一测量信息包括所述发送方测量的单光子的位置，测量基矢和测量结果；

   所述首个中继节点根据所述第一测量信息和所发送的第一传输光子的信息，确定所述第一窃听检测误码率，并通过经典通信公布所述第一窃听检测误码率。
5. 根据权利要求4所述的基于安全中继的量子通信方法，其特征在于，还包括：

   根据所述第一窃听检测误码率确定所述发送方与所述首个中继节点之间的第一搭线信道容量；

   根据所述首个中继节点对所述第一传输光子的接收率，以及传输所述第一编码密文的过程中检测到的第一量子比特误码率，确定所述发送方与所述首个中继节点之间的第一主信道容量；

   根据所述第一主信道容量和所述第一搭线信道容量调整所述发送方将所述第一编码密文编码到第一单光子的编码效率。
6. 根据权利要求2所述的基于安全中继的量子通信方法，其特征在于，将所述第二编码密文编码到单光子上并将之发送到与所述当前中继节点连接的下一中继节点或所述接收方，包括：

   循环执行第二发送操作，直到所述第二编码密文全部发送到所述下一中继节点或所述接收方；

   其中，所述第二发送操作包括：

   所述当前中继节点获取第二窃听检测误码率；其中，所述第二窃听检测误码率表示所述当前中继节点与所述下一中继节点或所述接收方进行量子通信的安全性；

   若所述第二窃听检测误码率小于第二安全阈值，则将根据所述第二编码密文编码的待发送的第二单光子发送到所述下一中继节点或所述接收方；

   所述下一中继节点或所述接收方根据接收到的第二单光子得到所述第二编码密文。
7. 根据权利要求6所述的基于安全中继的量子通信方法，其特征在于，在所述当前中继节点获取第二窃听检测误码率之前，还包括：

   所述下一中继节点或所述接收方随机使用基矢制备单光子，作为第二传输光子，向所述当前中继节点发送所述第二传输光子；

   所述当前中继节点对由所述下一中继节点或所述接收方发送的第二传输光子进行测量，并通过经典通信公布第二测量信息；所述第二测量信息包括所述当前中继节点测量的单光子的位置，测量基矢和测量结果；

   所述下一中继节点或所述接收方根据所述第二测量信息和所发送的第二传输光子的信息，确定所述第二窃听检测误码率，并通过经典通信公布所述第二窃听检测误码率。
8. 根据权利要求7所述的基于安全中继的量子通信方法，其特征在于，还包括：

   根据所述第二窃听检测误码率确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二搭线信道容量；

   根据所述当前中继节点对所述第二传输光子的接收率，以及传输所述第二编码密文的过程中检测到的第二量子比特误码率，确定所述当前中继节点与所述下一中继节点或所述接收方之间的第二主信道容量；

   根据所述第二主信道容量和所述第二搭线信道容量调整所述当前中继节点将所述第二编码密文编码到第二单光子的编码效率。
9. 根据权利要求1所述的基于安全中继的量子通信方法，其特征在于，所述接收方接收到所述加密密文后，对所述加密密文进行解密得到所述明文信息，包括：

   所述发送方和所述接收方通过经典加密算法产生加密密钥和解密密钥；

   所述接收方利用所述解密密钥对所述加密密文进行解密得到所述明文信息。
10. 一种基于安全中继的量子通信的通信网络，其特征在于，包括发送方、至少一个中继节点和接收方；

    所述发送方、所述中继节点和所述接收方通过权利要求1-9中任一项所述的基于安全中继的量子通信方法进行通信。

Images