专利名称:一种量子通讯保密的方法及其系统的制作方法
技术领域:
本发明涉及通信领域中的量子保密通信的专用设备领域,具体地说是一种双向、稳定、安全的量子通讯保密的方法及其系统。
背景技术:
量子通信技术是量子信息科学的一个重要分支,它是以量子态作为信息单元,利 用量子力学的一些原理来传输和保护信息,通常把通信双方以量子态为信息载体,利用量 子力学原理,通过量子信道传输,在保密通信双方之间建立共享密钥的方法,称为量子密钥 分配(Quantum Key Distribution-QKD),其安全性是由量子力学中的“海森堡测不准关系” 及“单量子不可复制定理”或纠缠粒子的相干性和非局域性等量子特性来保证的。QKD是保证通信安全性的重要环节,其能让通信双方共享一个无条件安全密钥,因 为量子机制就能保证安全,密钥能在之后用来一次性地加密和解密消息,如何提高QKD系 统的安全性以抵御外界的攻击是量子通信技术研究的重要内容。目前,窃听者Eve的攻击 可分为(1)木马攻击,通过保持Bob端到Alice端再到Bob端的信号保持不变,加入一个探 测信号,在木马攻击中,窃听者借助量子信道的分接头向Alice端发射一个较弱和短的定 时探测脉冲,使它能恰好赶上或接近Bob端向Alice端发送的一个脉冲,以获得Alice端加 到脉冲里的相位信息的时刻并发送到Alice端的相位调制器,这样Bob端传给Alice端的 信号在Alice端进行调制并传回Bob端就保持未被探测信号影响的状态;(2) “中间人”攻 击,即阻挡从Bob端到Alice端再到Bob端的信号并改变,在“中间人”攻击中,Eve在Alice 端和Bob端中间放置的装置假装是其中之一,并能在适当的频率和时间上向Alice端发送 弱信号来获取相位调制器的设置信息,Eve制出Alice端调制信号的副本传到光纤上,这样 Bob端接收到的信号好像是经过认证的。在现有技术中,国外有采用“即插即用”的QKD系 统,但此系统由于背向瑞利散射限制了密钥分配速率,往返式的密钥传输方式也无法抵御 木马攻击和中间人攻击。
发明内容
有鉴于此,本发明的主要目的在于提供一种双向、稳定、安全的量子通讯保密的方 法及其系统。为达到上述目的,本发明的技术方案是这样实现的一种量子通讯保密系统,包括 Alice端和Bob端,所述的Alice端包括看门狗探测器,其与光开关相连,用于监控离开或进入Alice端的光信号;光衰减器,其与光开关相连,用于衰减脉冲;相位调制器,其与光衰减器相连,用于对脉冲进行相位调制;反射镜,用于反射通过相位调制器从发射密钥编码站来的辐射脉冲;控制器,其与相位调制器耦合,用于给相位调制器一个初始的门信号来激活相位 调制器调制脉冲;
光子发射器,其与光衰减器和控制器相连,用于发射光脉冲。所述的Bob端包括激光器,用于发射光脉冲;时分复用/解复用系统,用于接收从激光器发射的脉冲,并把每个脉冲分成两个 时分复用脉冲在输出端输出,以及接收从Alice端来的一对时分复用脉冲,并将其合成一 个脉冲,在输出端输出;相位调制器,其与时分复用/解复用系统相连,用于对光脉冲进行相位调制;单光子探测器,其与时分复用/解复用系统相连,用于监控离开或进入Bob端的光 脉冲;控制器,其与相位调制器耦合,用于给相位调制器一个初始的门信号来激活相位 调制器调制脉冲;光开关,其与相位调制器相连;反射镜,其与光开关相连,用于反射通过相位调制器从发射密钥编码站来的辐射 脉冲。所述的看门狗探测器为升频单光子探测器。所述的单光子探测器为Si-APD、Ge-APD或InGaAs-APD。一种量子通讯保密方法,包括发射自校正方法、接收自校正方法和安全验证方法, 其特征在于所述的发射自校正方法包括以下步骤①将激光衰减为弱相干光脉冲;②对脉冲进行相位调制;③对脉冲进行衰减至单量子态进行发射;④独立选择平均光子数μ进行校正;所述的接收自校正方法包括以下步骤①接收光脉冲量子码,并将光脉冲分成两个强度大小不同的光脉冲Pp P2分别进 行反射;
2π②使两个光脉冲在反射过程中的相位差和光程差满足:φ =2π/λ ;③根据两个光脉冲的相位特性进行干涉,并根据干涉结果决定光子所携带的信 号,当两光脉冲有同样相移,则保留,测量结果为“0”,如出现π相位差,测量结果为“1”;④根据测量结果建立随机秘密的序列0,1作为密码本;⑤独立选择平均光子数μ进行校正;所述的安全验证方法包括以下步骤①当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看门狗探测器 统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数;②将脉冲数与每个时间间隔内的平均光子数μ进行比较;③如果脉冲数超过设定值,则断定有窃听者加入了额外脉冲。所述的发射自校正方法的步骤④具体如下通过控制器激活光子发射器,利用光 开关加以控制,建立光子发射器和看门狗探测器之间的光路,以独立Bob之外对看门狗探 测器进行校正。
所述的接收自校正方法的步骤⑤具体如下Bob通过光开关将脉冲反射到反射镜,再经相位调制器到达单光子探测器,单光子探测器给控制器发送一个含有单光子探测 器独自进行校正的信息的校正信号。所述的平均光子数μ = 0. 1。本发明相对于现有技术具有以下突出的实质性特点和显著的进步1、实现双向、稳定、安全的量子密钥分发,优于单向量子密钥分配系统,可对单光 子的极化和相位变化进行自动补偿,达到稳定长距离的传输目的。2、将升频单光子探测器用于Alice端作为看门狗,一方面,通过测量到达或离开 Alice端的弱脉冲个数,可探测到木马攻击和中间人攻击,极大地提升了通讯安全性;另一 方面,极大地提升了系统的通信速率和通信距离。3、Alice端和Bob端可分别调整和校正,能独立选择μ,不用借助在不安全光纤线 路上传播光子,以保证系统安全。
图1为本发明的系统结构图;图2为应用升频探测器的理想通信模型;图3为升频探测器的暗计数和泵浦的变化关系;图4为升频探测器量子效率随泵浦功率的变化关系。
具体实施例方式如图1所示,本发明的量子通讯保密系统包括Alice端和Bob端,所述的Alice端 包括看门狗探测器21,其与光开关20相连,用于监控离开或进入Alice端的光信号;光衰 减器24,其与光开关20相连,用于衰减脉冲;相位调制器23,其与光衰减器24相连,用于对 脉冲进行相位调制;反射镜22,用于反射通过相位调制器23从发射密钥编码站来的辐射脉 冲;控制器25,其与相位调制器23耦合,用于给相位调制器23 —个初始的门信号来激活相 位调制器23调制脉冲;光子发射器26,其与光衰减器24和控制器25相连,用于发射光脉 冲。所述的Bob端包括激光器10,用于发射激光脉冲;时分复用/解复用系统18,用 于接收从激光器10发射的脉冲,并把每个脉冲分成两个时分复用脉冲在输出端输出,以及 接收从Alice端来的一对时分复用脉冲,并将其合成一个脉冲,在输出端输出;相位调制器 13,其与时分复用/解复用系统18相连,用于对光脉冲进行相位调制;单光子探测器15,其 与时分复用/解复用系统18相连,用于监控离开或进入Bob端的光脉冲;控制器16,其与 相位调制器13耦合,用于给相位调制器13 —个初始的门信号来激活相位调制器13调制脉 冲;光开关12,其与相位调制器13相连;反射镜14,其与光开关12相连,用于反射通过相位 调制器13从发射密钥编码站来的辐射脉冲。激光器发射激光,激光经输入端耦合进入时分复用/解复用系统,分成两个分离 的光脉冲,两个脉冲PpP2强度不同,然后进入相位调制器,脉冲通过光纤传到Alice端的光 衰减器,光衰减器可对信号进行衰减,然后通过相位调制器,再被反射镜反射传回第二次通 过相位调制器;在P1和P2通过相位调制器时,P1脉冲被调制,这要借助控制器在脉冲通过相位调制器时的短时间内发送一个定时门信号来驱动相位调制器,脉冲P1和P2经衰减器传回 并偏转到看门狗探测器;当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看 门狗探测器来统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数,此 计数在相位调制器调制脉冲P1开始。当光开关作为分光器时,脉冲P1和P2的10%直接传 到看门狗探测器,此时可测量单位时间内到达Alice端的脉冲数,实际中,离开Alice端的 脉冲数也被记下来,这样,看门狗探测器可检验进出Alice端的光子数是否泊松统计分布。Bob端的控制器16与Alice端的控制器25通过电或光进行连接来保证双方之间 的同步性。如当密钥在双方之间进行交换时,双方的相位调制器13和23,单光子探测器 15和看门狗探测器21是通过一个门信号用控制器进行协调的。脉冲被时分复用/解复用 系统18分为两个分离的光脉冲P1J2通过Alice端的控制器25给相位调制器一个信号S1 来调制P1的相位,同时也给看门狗探测器21 —个门信号Sd,通过定时信号Sd来驱动看门 狗探测器21,这样在Alice工作期间窃听者(Eve)发送用来潜入Alice来获取相为调制器 相位设定信息的弱信号就能被看门狗探测器探测到,通过测量单位时间到达和离开Alice 端的脉冲数,与此时间间隔内看门狗探测器21的平均计数比较,如超出预先设定值则断定 窃听者存在。为防止Eve窃听,要求Bob的探测器进行过校正,经过相位调制的从Alice到 Bob的每脉冲平均光子数预先设定为0. 1。看门狗探测器21采用1. 55微米升频单光子探测器,1. 55微米的单光子和1. 32微 米的强泵浦在周期极化的铌酸锂波导中相互作用,在波导结构干涉长度上产生的准相位匹 配和紧密模式限制,转换光子然后被一个硅雪崩二极管(Si-APD)探测到,当在波导中达到 相位匹配的条件,能够获得足够的泵浦能量来达到100%的光子转换,这时就能达到最大的 量子效率0. 46,升频探测器的量子效率与泵浦功率的关系如下<formula>formula see original document page 7</formula>
升频探测器的暗计数和泵浦能量之间的关系如下<formula>formula see original document page 7</formula>
看门狗探测器21可保护Alice端不受到各种可能的探测攻击。在图中发送双方 的控制器通过电或光进行连接来保证密钥在双方之间进行交换时,对相位调制器和探测器 进行协调。由于窃听者Eve不能改变Alice端“看门狗”探测器和Bob端探测器的量子效 率和衰减,但其可直接进入光纤信道,来改变、阻挡或替代光纤上传播的信号,所以Eve的 攻击可分为(1)通过保持Bob到Alice再到Bob的信号保持不变,加入一个探测信号的木 马攻击;(2)进行“中间人”攻击,即阻挡从Bob端到Alice端再到Bob端的信号并改变之。 (3) Eve能同时用以上两种方式并最大限度的获取量子密钥信息。为防止Eve窃听,这需要 经过相位调制的从Alice端到Bob端的脉冲有一个每脉冲的平均光子数μ,其数值以系统 的安全为依据预先进行设定,通过看门狗探测器21测量单位时间到达或离开Alice端的脉 冲数,如脉冲数量超过了预定值,可断定有窃听者加入了额外脉冲。实际上,由于看门狗探 测器21不能分辨单光子脉冲和多光子脉冲,可通过比较每个时间间隔内的平均光子数来 发现窃听者的存在。本发明的看门狗探测器21采用升频探测器,升频探测器的特点是由于暗计数依 靠于波导的带宽,在量子密钥分配系统中很重要的一个参数是每个测量时间窗下的暗计 数,在应用升频探测器的理想通信系统中有一个匹配滤波器,如图2所示,其带宽等于比特速率B,测量时间窗宽度等于1/B。信号从升频转换端101输入,经过光纤匹配滤波器102后到达硅雪崩二极管103进行探测。在这个系统中,理论上能达到Dup = ejxio3^,而对 应的每个时间窗口的暗计数dup约为1.3X10_7。升频探测器的暗计数随泵浦的功率ρ的变化关系如图3所示,对于QKD系统,如采用的不是升频探测器而是InGaAs/InP APD,它的量子效率通常为0. 1,暗计数Dapd = IO4iT1, dAPD = ΙΟ"5/门,此时最大的通信距离在DPS协议下为用升频探测器的一半,而通信速率则比 后者小了大概两个数量级,这是由于InGaAs/InPAPD的门模式操作引起的。图4示意了升 频探测器的量子效率随泵浦的功率的变化关系,由此可得出,采用升频探测器要比InGaAs/ InP APD在通信速率和通信距离上有很大优点,为加强量子密钥分配系统的安全性,将1. 55 微米升频单光子探测器用于QKD系统的看门狗,利用此探测器可探测木马攻击和“中间人” 攻击,通过测量到达或离开反射端的弱脉冲个数,得到从反射端的相位调制器的相位信息, 就可保证系统的安全。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
一种量子通讯保密系统,包括Alice端和Bob端,其特征在于所述的Alice端包括看门狗探测器(21),其与光开关(20)相连,用于监控离开或进入Alice端的光信号;光衰减器(24),其与光开关(20)相连,用于衰减脉冲;相位调制器(23),其与光衰减器(24)相连,用于对脉冲进行相位调制;反射镜(22),用于反射通过相位调制器(23)从发射密钥编码站来的辐射脉冲;控制器(25),其与相位调制器(23)耦合,用于给相位调制器(23)一个初始的门信号来激活相位调制器(23)调制脉冲;光子发射器(26),其与光衰减器(24)和控制器(25)相连,用于发射光脉冲;所述的Bob端包括激光器(10),用于发射激光脉冲;时分复用/解复用系统(18),用于接收从激光器(10)发射的脉冲,并把每个脉冲分成两个时分复用脉冲在输出端输出,以及接收从Alice端来的一对时分复用脉冲,并将其合成一个脉冲,在输出端输出;相位调制器(13),其与时分复用/解复用系统(18)相连,用于对光脉冲进行相位调制;单光子探测器(15),其与时分复用/解复用系统(18)相连,用于监控离开或进入Bob端的光脉冲;控制器(16),其与相位调制器(13)耦合,用于给相位调制器(13)一个初始的门信号来激活相位调制器(13)调制脉冲;光开关(12),其与相位调制器(13)相连;反射镜(14),其与光开关(12)相连,用于反射通过相位调制器(13)从发射密钥编码站来的辐射脉冲。
2.如权利要求1所述的量子通讯保密系统,其特征在于所述的看门狗探测器(21)为 升频单光子探测器。
3.如权利要求2所述的量子通讯保密系统,其特征在于所述的单光子探测器(15)为 Si-APD, Ge-APD 或 InGaAs-APD。
4.一种采用权利要求1所述系统的量子通讯保密方法,其特征在于包括发射自校正方 法、接收自校正方法和安全验证方法,其特征在于所述的发射自校正方法包括以下步骤①将激光衰减为弱相干光脉冲;②对脉冲进行相位调制;③对脉冲进行衰减至单量子态进行发射;④独立选择平均光子数μ进行校正; 所述的接收自校正方法包括以下步骤①接收光脉冲量子码,并将光脉冲分成两个强度大小不同的光脉冲P”P2分别进行反射;②使两个光脉冲在反射过程中的相位差和光程差满足:φ=2π/λ③根据两个光脉冲的相位特性进行干涉,并根据干涉结果决定光子所携带的信号,当两光脉冲有同样相移,则保留,测量结果为“0”,如出现π相位差,测量结果为“1”;④根据测量结果建立随机秘密的序列0,1作为密码本;⑤独立选择平均光子数μ进行校正; 所述的安全验证方法包括以下步骤①当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看门狗探测器(21) 统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数;②将脉冲数与每个时间间隔内的平均光子数μ进行比较;③如果脉冲数超过设定值,则断定有窃听者加入了额外脉冲。
5.如权利要求4所述的量子通讯保密方法,其特征在于所述的发射自校正方法的步 骤④具体如下通过控制器(25)激活光子发射器(26),利用光开关(20)加以控制,建立光 子发射器(25)和看门狗探测器(21)之间的光路,以独立Bob之外对看门狗探测器(21)进 行校正。
6.如权利要求4所述的量子通讯保密方法,其特征在于所述的接收自校正方法的步 骤⑤具体如下Bob通过光开关(12)将脉冲反射到反射镜(14),再经相位调制器(13)到达 单光子探测器(15),单光子探测器(15)给控制器(16)发送一个含有单光子探测器(15)独 自进行校正的信息的校正信号。
7.如权利要求4、5或6所述的量子通讯保密方法,其特征是所述的平均光子数μ=0.1。
全文摘要
一种量子通讯保密的方法及其系统,Alice端包括看门狗探测器、光衰减器、相位调制器、反射镜、控制器和光子发射器;Bob端包括激光器、时分复用/解复用系统、相位调制器、单光子探测器、控制器、光开关和反射镜。本发明的优点在于(1)实现双向、稳定、安全的量子密钥分发,可对单光子的极化和相位变化进行自动补偿,达到稳定长距离的传输目的;(2)Alice端采用看门狗探测器,一方面,通过测量到达或离开Alice端的弱脉冲个数,可探测到木马攻击和中间人攻击,极大地提升了通讯安全性;另一方面,极大地提升了系统的通信速率和通信距离;(3)Alice端和Bob端可分别调整和校正,能独立选择μ,不用借助在不安全光纤线路上传播光子,以保证系统安全。
文档编号H04L9/08GK101820343SQ20101911402
公开日2010年9月1日 申请日期2010年2月5日 优先权日2010年2月5日
发明者唐少杰, 焦荣珍, 韩清瑶, 马海强 申请人:北京邮电大学