专利名称:增强qkd安全的恒定调制的制作方法
技术领域:
本发明涉及量子加密技术领域,并且具有量子加密技术领域的工 业实用性,具体地说,本发明涉及以使得进行窃听更困难的方式在量 子密钥交换(QKD)系统中操作调制器从而增强系统的安全性的方法, 并且具有关于该方法的工业实用性。
背景技术:
量子密钥发布包括在发送者("Alice")和接收者("Bob")之间 通过使用在"量子信道"上发送的弱光信号(即平均0.1光子)或"量 子比特(qubit)"来建立密钥。密钥发布的安全性是基于量子力学原 理的在未知状态下量子系统的任何的测量将改变其状态。因而,尝 试截取或测量量子比特的窃听者("Eve")将引入错误并且显示她的 存在。
由Bennett和Brassard在他们的文章"Quantum Cryptography: Public key distribution and coin tossing", Proceedings of the International Conference on Computers, System and Signal Processing, Bangalore, India, 1984, pp. 175-179 (IEEE, New York, 1984)中首次阐述了量子加密的一般原理。Bennett的第5,307,410号 美国专利,以及C. H, Bennett的题为"Quantum Cryptography Using Any Two Non-Orthogonal States", Phys. Rev. Lett. 68 3121 (1992)的 文章中描述了具体的QKD系统。
在 Bouwmeester 等的书籍"The Physics of Quantum Information", Springer-Verlag 2001, in section 2.3, page 27-33中描述 了执行QKD的一般过程。在QKD过程期间,Alice使用随机数生成 器(RNG)来生成用于基准的随机比特("基准比特,,)以及用于密钥 的随机比特("密钥比特"),以(例如使用偏振或相位编码)创建量 子比特,并将该量子比特发送到Bob。
上述Bennett的参考文献都描述了 一种所谓的"单向"QKD系统, 其中,Alice在系统的一端对单光子的偏振或相位随机地编码,而Bob 在系统的另外一端随机地测量光子的偏振或相位。在Bennett于1992 年的论文中描述的单向系统是以两个光纤Mach-Zehnder干涉仪为基 础的。Alice和Bob都可以接入干涉仪系统的各部分,从而均可以控 制干涉仪的相位。在发送期间,为了补偿热漂移,需要将干涉仪活动 地稳定在量子信号波长的一部分之内。
Gisin的第6,438,234号美国专利公开了一种所谓的"双向,,QKD 系统,其采用了自动补偿干涉仪,该自动补偿干涉仪是由德国Joachim Meier博士发明并通过1995(使用德文)"Stabile Interferometrie des nichtlinearen Brechzahl-Koefflzienten von Quarzglasfasern der optischen Nachrichtentechnik," Joachim Meier. - Als Ms. gedr..-Diisseldorf: VDI-Verl., Nr. 443, 1995 (ISBN 3誦18國344308-2)发表的。 因为Meier干涉仪自动补偿偏振和热变化,所以以其为基础的双向 QKD系统通常比单向系统更加不易受环境影响。
在'243专利的双向QKD系统中,Alice包括光相位调制器和 Faraday镜。该相位调制器配备有从一组调制中随机选出的调制。所 述调制被定时为与来自Bob的两个光脉沖中的一个的到达相一致。其 后,所述脉冲被发送回到Bob,其中所述脉沖中的一个已经被调制。 剩下的脉冲信号同样地在Bob处被调制。这些脉冲被干涉,并且得到 的干涉脉冲被检测。重复该过程,并且采用通常的QKD协议和程序 在Alice和Bob之间建立安全密钥。
必要的是,潜在的窃听者(Eve)不能够辨别Alice的相位调制器的
活动。如果窃听者获知Alice的调制器的状态,她将能够推断出所交 换的脉沖(量子比特)的值。仅当活动地调制量子比特时,Alice的调制器的活动对于QKD 系统才由意义。当在Alice的附近不存在量子比特时,调制器的值是 无意义的,这是因为没有东西被调制.因此,当没有量子比特出现时, 现在的QKD系统会让调制器休息.然而,因为窃听者Eve可以关注 于调制器的状态中的变化,所以这使得她的窃听任务相当容易。如果 Alice的调制器仅当它在调制量子比特的时候才是活动的,则如果窃 听者Eve具有电磁干扰(EMI)测量能力或探测光束能力,则她仅需 要检察相对少量的信息来确定如何调制量子比特。发明内容本发明的一方面是一种以使窃听者更难获得关于系统的调制器 状态信息的方式操作具有调制器的QKD系统的方法。该方法包括 将与量子比特的预期到达时间关联的选通间隔对应的第一随机调制 提供给调制器。该方法还包括在选通间隔之外,将第二随机调制提 供给调制器。结果基本上是恒定调制被应用于调制器(例如Alice的 调制器),从而尝试获得关于调制器状态的信息的窃听者需要计算什 么调制器状态是与编码量子比特真正关联的.通过将控制信号提供给调制器来实现在量子比特的预期到达时 间期间(即在"选通间隔"期间)调制器的激活。通过将"超时信号 (jabber signal)"提供给调制器来实现在选通间隔之外调制器的激 活。可以由被提供有来自随机数生成器(RNG)的随机数的电压控制 器(调制器驱动器)来生成所述控制信号和超时信号,其是从单个 RNG或两个不同RNG得到的。所提供的随机数用于从与QKD协议 关联的一组可用的调制器相位(例如^=+3"/4,-3"/4,"/4和—"4 )中随 机选择调制器相位。
图l是适用于执行本发明的方法的双向QKD系统的示意图;以
及
图2是控制信号、超时信号和同步信号的时序示图,示出控制 信号在各个同步信号附近的选通间隔期间如何激活调制器,以及超时 信号在选通间隔之外的时间间隔期间如何激活调制器。
具体实施例方式
图1是双向QKD系统10的示意图,该系统具有两个由光纤链 路FL链接的QKD站Bob和Alice。 Bob包括光学系统20,适用 于生成两个相干光脉冲Pl和P2。光学系统20还包括相位调制器 MB、激光源LS和可变衰减器22B,相位调制器MB耦合到电压控制 器VB,电压控制器VB耦合到随机数生成器单元RNG-B。 RNG-B 接着连接到控制器30B。控制器30B还耦合到光系统20。 Bob还包 括可操作地耦合到光系统20和控制器30的检测器单元40。 检测器 单元40包括两个单光子探测器(SPD) 41和42.
Alice包括相位调制器MA,相位调制器MA在一端光耦合到光 纤链路FL,而在相对一端光耦合到Faraday镜FM。 Alice还可选地 包括可变衰减器22A,位于调制器MA的上游。Alice还包括电压 控制器VA,耦合到相位调制器MA;以及随机数生成器RNG-A1, 耦合到电压控制器。在示例实施例中,Alice还包括第二随机信号生 成器RNG-A2,耦合到电压控制器VA。 Alice还包括控制器30A,耦 合到随机数生成器RNG-A1和RNG-A2。
Bob的控制器30B经由同步信道(SC)(光学地或电子地)连 接到Alice的控制器30B,以经由同步信号SS来同步对Alice和Bob 的操作。具体地说,相位调制器MA和MB的操作由控制器30A和 30B通过交换与待调制的量子比特(脉冲)的预期到达时间对应的同 步信号SS来协调。
操作方法 在操作QKD系统10的示例实施例中,Bob的控制器30B经由 激活信号SO来激活光系统20,以生成具有正交偏振的相关光脉冲PI 和P2。这些脉冲通过Bob的仍旧未激活的调制器MB,并且可选地 通过衰减脉冲信号的可变衰减器22。其后,所述脉冲信号经由光纤链 路FL传输Alice。其后,脉冲PI和P2通过Alice的仍旧未激活的相位调制器MA。 所述脉沖通过Faraday镜FM被反射,这使得脉沖的偏振旋转90°。随 着所述脉冲传输回去通过调制器MA, Alice让第一脉冲PI未经调制 地通过,但是对第二脉沖P2的相位进行调制,(即对第二脉沖P2 施加相位偏移^)。在Alice处对脉冲P2的调制由控制器30A来实施,控制器30A 向随机数生成器RNG-A1提供定时良好的信号Sl,随机数生成器 RNG-A1向电压控制器VA提供代表随机数的信号S2。响应于此,电 压控制器VA将随机选择的电压控制信号SA(例如 r[+k/4]^[-^"],r[+w司或v[—W4])发送到调制器ma,以将相位调制设置为对应的随机选择的相位偏移^ = +3"/4,-3^4,"喊。其后,两个脉冲P1和P2通过衰减器22A,衰减器22A确保脉 沖是单光子级别(即统计上每个脉冲具有一个或更少的光子)。所述 脉冲传输回到Bob,在Bob处,脉沖P2无改变地通过调制器MB, 但是在Bob处,Bob将随机选择的相位偏移^施加到脉冲Pl。所述 调制由控制器30B实施,控制器30B向随机数生成器RNG-B提供定 时良好的信号S3, RNG-B向电压控制器VB提供代表随机数的信号 S4。响应于此,电压控制器VB将随机选择的电压控制信号SB (即F[+;r"]或V[-;r"])发送到调制器MB,以将相位调制设置为对应的值+ 7^74或一"/4 。此外,脉冲P1和P2进入光系统20,在光系统20处,它们被重 新组合以进行干涉。布置SPD 41和42, 从而由SPD 41检测相长干 涉(H0 ),而由SPD42检测相消干扰(Ht )。当Bob施加与Alice相同的基本相位时,SPD 41中的计数指示
二进制的0,而SPD42中的计数指示二进制的1。然而,当Bob的基 本相位不同于Alice的基本相位时,不存在相关性,SPD 41或42中 的计数以相同的概率结束(wind up)(也就是说,干涉的脉冲具有 50:50的机会在任一 SPD中被检测)。经由检测器信号S40把检测单 元40中的得到的所检测到的信号发送到控制器30B,其中所检测到 的相位连同施加到调制器MB的调制状态一起被保存起来。
恒定调制
迄今QKD系统10操作的描述的基本上是现有技术的操作,其 中,Alice的调制器将仍旧为禁用,除非它接收到被定时为与从 Faraday镜FM反射的光脉冲P2的到达时间相一致的电压信号SA。 然而,在现有技术方案中,能够获得关于相位调制器MA的调制状态 信息的窃听者仅需要关心测量,而不必关心所述测量是否和真实的量 子比特调制(即脉冲PI和P2的调制)有关。
因此,本发明通过即使当不存在当前待调制的量子比特时也激活 调制器MA来对现有技术进行改进。在此情况下,窃听者Eve将需要 筛选多得多的数据以找到真实地调制量子比特的短时间段。
图2是示出与如同步信号SS所指示的量子比特的预期到达有关 的调制器MA的调制的时序图。在示例实施例中,预期到达时间与同 步信号SS关联的量子比特的调制按照前面的描述执行。典型地,同 步信号SS的占空比非常低,例如在0.5。/。的量级上。这样的低占空比 表示窃听者可以"侦听,,量子比特调制以获得量子比特数据的时间段 非常短。
因此,在被称为"选通间隔"GI的预期到达时间附近的短时间段 内,调制器MA被来自电压控制器VA的控制信号SA所激活。这在 图2中示出为在同步信号SS附近的选通间隔GI内,控制信号SA 从0变为1 (即从关闭变为打开)。在实践中需要注意,信号SA具 有与待设置的相位对应的电压。
在选通间隔GI之外,控制器30A经由激活信号S5来激活随机 数生成器RNG-A2,以通过信号S6将随机数发送到电压控制器VA, 反过来,信号S6使得电压控制器VA将"超时信号"SJ发送到调制器 MA。还应注意,和控制信号SA—样,实际中的超时信号SJ具有与 随机选择的相位对应的电压。还应注意,优选的是,超时信号SJ具 有和控制信号SJ相同的信号宽度,从而这两个信号对于窃听者是不 可辨别的。在图2中,值"0"和"1"与是否启动特定模式(即量子比特调制模 式或者超时调制模式)对应。为了示出的原因,还示出了控制信号(即 量子比特调制信号)SA和超时信号SJ (未按比例绘制)。控制信号SA和超时信号SJ的组合基本上导致调制器MA的恒 定随机调制,而不是仅在与量子比特的预期到达关联的短的选通间隔 期间(随机地)激活调制器。超时信号SJ在超时模式期间随机驱动调制器MA,这与控制信 号SA在量子比特调制模式期间随机驱动调制器MA是一样的,但在 超时模式下,不期望出现需要调制的量子比特。因此,倾向于辨别与 对量子比特进行编码关联的调制器MA的调制状态的窃听者不再受益 于假设每次调制都是为了量子比特的情况。现在,窃听者的额外负担 在于评估哪些调制事件真正与量子比特调制对应,哪些调制事件只 是超时调制。在示例实施例中,由控制器30A中的FPGA或者其他一些这样 的定时设备TD来确定在与"超时模式"对应的选通间隔附近的时间 窗。具体地说,定时设备TD为可以出现量子比特调制的所有可能的 最差情况时间段附近的超时信号SJ建立时间窗。因此,如上所述, 定时设备TD确定何时经由RNG-A2向调制器MA提供超时调制。注 意,在可选实施例中,Alice仅使用一个随机数生成器(例如RNG-A1 ) 以创建控制调制和超时调制。控制器30A记录在选通间隔期间将哪个相位调制应用于调制器 MA,从而可以使用已知的QKD协议和程序在Alice和Bob之间建立 安全密钥。
虽然已经结合优选实施例描述了本发明,但应理解,本发明不仅 限于此。反之,本发明倾向于覆盖可包括在所附权利要求中定义的精 神和范围内的所有替换、修改和等同物。
权利要求
1、一种操作具有调制器的QKD系统的方法,该方法包括以下步骤在选通间隔期间向调制器提供第一随机调制,其中,每个选通间隔与量子比特的预期到达对应;以及在所述选通间隔之外,向调制器提供第二随机调制。
2、 如权利要求l所述的方法,其中,所述笫一随机调制由来自 第一随机数生成器的第一信号产生,而所述第二随机调制由来自笫二 随机数生成器的第二信号产生。
3、 如权利要求1所述的方法,包括步骤从单个随机数生成器 提供所述第 一和笫二随机调制。
4、 如权利要求1所述的方法,包括步骤提供所述第一和笫二 调制从而对所述调制器进行恒定调制。
5、 一种提高具有调制器的QKD站的安全性的方法,该方法包 括以下步骤在与量子比特的各个预期到达时间关联的选通间隔期间,随机地 对调制器进行调制;以及在选通间隔之外,随机地对调制器进行调制。
6、 如权利要求5所述的方法,包括步骤记录在选通间隔期间 所进行的调制,以在QKD系统的两个QKD站之间建立安全密钥。
7、 一种操作QKD系统中的调制器的方法,该方法包括以下步通过选择调制,恒定地、随机地对调制器进行调制,而不管量子 比特是否预期会通过所述调制器;以及记录实际对量子比特进行调制的所述调制。
8、 如权利要求7所述的方法,包括步骤在调制器处使用与量 子比特的预期到达时间对应的同步信号以识别将要记录的所述调制。
全文摘要
公开了一种改进QKD系统(10)安全性的方法。该方法包括以控制信号(SA)在选通间隔(GI)内并以超时信号(SJ)在选通间隔之外随机地调制QKD站Alice中的调制器(MA),同时记录在选通间隔期间所进行的那些调制。这样连续的调制防止窃听者假设这些调制直接与量子比特调制对应。因此,窃听者具有附加的威慑的任务在她可以开始从已检测到的调制器的调制状态中提取信息之前,确定哪些调制与真正的量子比特调制对应。
文档编号H04L9/08GK101120535SQ200580041089
公开日2008年2月6日 申请日期2005年10月18日 优先权日2004年10月21日
发明者乔纳桑·杨, 哈里·维格, 小J·豪威尔·米查尔, 艾丽克塞·特里弗诺弗 申请人:Magiq技术公司