生成密钥的设备和方法与流程

本公开是关于量子通信技术领域，尤其是关于一种生成密钥的设备和方法。

背景技术：

随着科学技术的进步，全球信息化程度的逐步加深，人们对通信安全的要求越来越高。如何保证通信安全就成了人们研究的课题。

在不断地探索的过程中，人们发现可以通过基于量子力学原理的量子保密通信体制来保证密钥在传输过程中的安全。在量子保密通信体制中，密钥不再以电信号的形式进行传输，而是以量子信号的形式进行传输。在量子力学中，存在一经典理论“海森堡测不准原理”，根据该理论可以推断，如果窃听者在密钥传输的过程中进行窃听，就要对密钥进行测量。而测量操作必定会对密钥的相干态产生干扰，这样假如原本量子信号携带的密钥为a，在被窃听之后，量子信号携带的密钥为b。发送端设备和接收端设备如果在解密的过程中通过通信发现解密的误码率超过预设阈值，则认为接收端设备拿到的密钥b为错误的，因此也就知道密钥a已泄露。

上述密钥的具体制备过程可以见图1。在制备模块中，通过随机源产生的随机密钥对光源进行调制，以生成携带随机密钥的调制光信号，发送端设备直接将随机密钥作为初始密钥a在本地保存。其中，随机密钥可以是例如-1到+1之间的随机数，或者-10到+10之间的随机数。由于制备模块中对光源进行调制的调制器件本身存在的缺陷，调制出的携带随机密钥的调制光并不都能与随机密钥相对应。因此，通过信道发送出去的携带随机密钥的调制光，和发送端设备在本地保存的初始密钥a可能并不对应。进而，接收端设备接收到携带随机密钥的调制光时，对携带随机密钥的调制光进行探测得到的初始密钥b与发送端设备在本地保存的初始密钥a不对应。最终，在后处理阶段，发送端设备会公布少量的初始密钥a的信息给接收端设备，接收端设备可以确定探测得到的初始密钥b与发送端设备保存的初始密钥a不对应。这样发送端设备和接收端设备会丢弃初始密钥a和b，重新制备并传输新的初始密钥。周而复始会大大降低初始密钥制备和传输的成功率，造成系统资源的浪费。

技术实现要素：

为了克服相关技术中存在的问题，本公开提供了以下技术方案：

根据本公开实施例的第一方面，提供一种生成密钥的设备，所述设备包括密钥生成器、调制器、光源发生器、第一分束器、数据获取器、衰减器以及存储器，其中：

所述密钥生成器，用于生成第一密钥；

所述调制器，用于将所述第一密钥调制到第一光源信号上，得到调制光信号；

所述第一分束器，用于对所述调制光信号进行分束，得到第一子调制光信号和第二子调制光信号；

所述衰减器，用于对所述第一子调制光信号进行衰减，以使得所述第一子调制光信号每周期包含的光子数量低于预设值，向所述接收端设备发送衰减后的第一子调制光信号；

所述数据获取器，用于获取所述第二子调制光信号携带的第二密钥，将所述第二密钥存储在所述存储器中，其中，所述第二密钥是将所述第一密钥调制到所述第一光源信号时出现误码后的密钥，且所述第二密钥是与所述接收端设备进行通信时待使用的密钥。

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

通过衰减器可以对第一子调制光信号进行衰减，以将光源发生器如激光器输出的功率较强的激光衰减至cv-qkd协议要求的极微弱相干态，即每周期包含的光子数量低于一百。需要说明的是，对于cv-qkd系统来说，先对光源信号进行调制再进行衰减，或先将光源信号进行衰减再进行调制，都是可以的。但是，在本公开实施例中，优选地先对光源信号进行调制再进行衰减。因为，在光源信号进行衰减之前，光源信号的功率还是较强的，其不易受量子噪声影响，因此在数据获取器中对其进行测量的精度较高。

在一种可能的实现方式中，所述设备还包括第二分束器，所述数据获取器包括外差探测器、第一模数转换器以及处理器，其中：

所述第二分束器，用于对所述光源发生器生成的原始光源信号进行分束，得到所述第一光源信号和第二光源信号；

所述外差探测器，用于对所述第二子调制光信号和所述第二光源信号进行探测，得到携带所述第二子调制光信号的正则分量信息的第一模拟电信号；

所述第一模数转换器，用于对所述第一模拟电信号进行模数转换，得到携带所述第二子调制光信号的正则分量信息的第一数字电信号，发送给所述处理器；

所述处理器，用于基于所述第二子调制光信号的正则分量信息以及预设的第一数据获取算法，获取所述第二密钥。

在一种可能的实现方式中，所述处理器，用于：

基于所述第二子调制光信号的正则分量信息、所述外差探测器的探测效率、所述第二光源信号的强度信息、所述第一分束器的分束比、所述衰减器的透过率、以及预设的第一数据获取算法，获取所述第二密钥。

在一种可能的实现方式中，所述预设的第一数据获取算法为：

其中，ηd为所述外差探测器的探测效率，ilo为所述第二光源信号的强度信息，k240为所述第一分束器的分束比，η310为所述衰减器的透过率，va为等效纠缠态方差，x和p为所述第二子调制光信号的正则分量信息，xa和pa构成所述第二密钥。

在实施中，在将调制光信号衰减为量子信号之前，首先对其进行分束，并对分束后的第二子调制光信号通过外差探测器进行探测。由于进入外差探测器的第二子调制光信号和进入信道的量子信号具有的调制特性相同，仅在强度上相差线性衰减的大小，因此外差探测器的探测结果和实际发送出去的量子信号之间具有良好的关联性。通过预设的第一数据获取算法，把探测过程中的光电转换系数和衰减时的透过率考虑到对密钥的影响因素中之后，即可得到第二子调制光携带的密钥。此时，第二子调制光携带的密钥和实际发送出去的量子信号携带的密钥之间的关联性就非常好。

在一种可能的实现方式中，所述设备还包括第三分束器、第四分束器和第五分束器，所述数据获取器包括第一光电探测器、第二光电探测器、零差探测器、第二模数转换器以及处理器，其中：

所述第三分束器，用于对所述光源发生器生成的原始光源信号进行分束，得到所述第一光源信号和第二光源信号；

所述第五分束器，用于对所述第二子调制光信号进行分束，得到第三子调制光信号以及第四子调制光信号；

所述第一光电探测器，用于对所述第三子调制光信号进行探测，得到携带所述第三子调制光信号的强度信息的第二模拟电信号；

所述第四分束器，用于对第二光源信号进行分束，得到第一子光源信号以及第二子光源信号；

所述零差探测器，用于对所述第一子光源信号和所述第四子调制光信号进行探测，得到携带所述第一子光源信号以及第四子调制光信号相干后的信号的强度信息的第三模拟电信号；

所述第二光电探测器，用于对所述第二子光源信号进行探测，得到携带所述第二子光源信号的强度信息的第四模拟电信号；

所述第二模数转换器，用于对所述第二模拟电信号进行模数转换，得到携带所述第三子调制光信号的强度信息的第二数字电信号；对所述第三模拟电信号进行模数转换，得到携带所述第一子光源信号以及第四子调制光信号相干后的信号的强度信息的第三数字电信号；对所述第四模拟电信号进行模数转换，得到携带所述第二子光源信号的强度信息的第四数字电信号，发送给所述处理器；

所述处理器，用于基于所述第三子调制光信号的强度信息、所述第一子光源信号与第四子调制光信号相干后的信号的强度信息、所述第二子光源信号的强度信息、以及预设的第二数据获取算法，获取所述第二密钥。

在一种可能的实现方式中，所述处理器，用于：

基于所述第三子调制光信号的强度信息、所述第一子光源信号与第四子调制光信号相干后的信号的强度信息、所述第二子光源信号的强度信息、所述第一分束器的分束比、所述衰减器的透过率、以及预设的第二数据获取算法，获取所述第二密钥。

在一种可能的实现方式中，所述预设的第二数据获取算法为：

其中，is为所述第三子调制光信号的强度信息，ilr为所述第二子光源信号的强度信息，ibhd为所述第一子光源信号与第四子调制光信号相干后的信号的强度信息，k240为所述第一分束器的分束比，η310为所述衰减器的透过率，va为等效纠缠态方差，xa和pa构成所述第二密钥。

用第一光电探测器、第二光电探测器、零差探测器去替换掉外差探测器对光信号进行探测。外差探测器可以探测得到第二子调制光信号的两个正则分量，即x分量与y分量。为了探测得到第二子调制光信号的两个正则分量，需要在外差探测器的内部对第二子调制光信号再次进行分束操作。为了得到精准的探测结果，就要对外差探测器内部的分束比例的一致性和延时的一致性作较高的要求，当出现偏差时，探测结果就会存在偏差。进一步地，还可能需要对数据获取算法进行改进，以对偏差进行补偿。而采用第一光电探测器、第二光电探测器、零差探测器去替换掉外差探测器进行探测，在第一光电探测器、第二光电探测器、零差探测器内部无需再对光信号进行分束操作，这样对器件本身的要求低，容易实现。

在一种可能的实现方式中，所述处理器，还用于基于在预设次数的确定第二密钥的处理过程中确定的第一密钥和第二密钥，确定第一密钥和第二密钥的转换关系；获取所述密钥生成器生成的第一密钥，基于所述转换关系对应的逆转换关系和所述第一密钥，确定调整后的第一密钥；

所述调制器，用于将调整后的第一密钥调制到第一光源信号上，得到调制光信号。

通过算法确定的与接收端设备进行通信的密钥与第一密钥相差太大，会导致通过算法确定的与接收端设备进行通信的密钥，虽然它和实际发送出去的量子信号具有良好的关联性，但实际发送出去的量子信号的两个正则分量的概率分布并不能满足调制制式的要求。比如对于高斯调制，我们希望实际发送出去的量子信号的两个正则分量的概率分布分别满足两个独立的高斯分布。

根据本公开实施例的第二方面，提供一种生成密钥的方法，该方法通过第一方面所提供的设备实现。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。在附图中：

图1是根据一示例性实施例示出的一种cv-qkd系统的结构示意图；

图2是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图3-a1是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图3-a2是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图3-b是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图4-a是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图4-b是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图5-a是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图5-b是根据一示例性实施例示出的一种生成密钥的设备的结构示意图；

图6是根据一示例性实施例示出的一种生成密钥的方法的流程示意图；

图7是根据一示例性实施例示出的一种生成密钥的方法的流程示意图；

图8是根据一示例性实施例示出的一种生成密钥的方法的流程示意图；

图9是根据一示例性实施例示出的一种生成密钥的方法的流程示意图。

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

最接近实用的量子保密通信技术是qkd(quantumkeydistribution，量子密钥分发)技术，其功能是在已共享部分安全密钥的前提下，实现对称密钥的无条件安全分发。对于一个单向qkd系统，其实现方式是，发送端设备根据随机密钥对量子信号(量子信号是调制光信号经过衰减的信号)的相干态进行编码，在通过信道传输后被接收端设备进行检测，然后发送端设备和接收端设备通过经典信道进行后处理，例如测量基比对与数据筛选(sifting)、参数估计(parameterestimation,pe)、数据纠错(errorcorrection,ec)、保密增强(privacyamplification,pa)，最终使得通信双方共享同一组安全密钥。

qkd技术从对信息在空间维度上的编码可以分为dv-qkd(discrete-variablequantumkeydistribution，离散变量量子密钥分发)技术和cv-qkd(continuous-variablequantumkeydistribution，连续变量量子密钥分发)技术。

dv-qkd技术是对单光子信号进行编码来实现量子密钥分发。cv-qkd技术是对极微弱相干态进行编码来实现量子密钥分发。本公开实施例提供的生成密钥的方法和设备，主要是针对cv-qkd系统提出的。

在cv-qkd系统中，实现相干态的编码过程的主要仪器是调制器。在调制器中，根据具体采用的协议，可以采用不同的调制方式，例如高斯调制、qpsk(quadraturephaseshiftkeyin，四相移相键控)调制等。用于实现不同的调制方式的调制器件也有多种，比如im(intensitymodulator，强度调制器)和pm(phasemodulator，相位调制器)级联而成的调制器件，它们可以对光源信号进行相位调制和强度调制来实现相空间上的任意相干态的制备。此外，还可以使用iq(in-phasequadrature，同相正交)调制器或者dpqpsk(dualpolarizationquadrature，双极化四相移相键控)调制器等来实现对光源信号进行一个或者两个偏振方向上的任意相干态的制备。

本公开一示例性实施例提供了一种生成密钥的设备，如图2所示，该设备可以包括密钥生成器210、调制器220、光源发生器230、第一分束器240、数据获取器250、衰减器310以及存储器260。该设备可以是量子密钥分发系统中的发送端设备。

在结构方面，密钥生成器210与调制器220的电输入端相连接，可选地，可以电性连接；光源发生器230与调制器220的光输入端相连接，可选地，可以通过光路连接；调制器220的输出端与第一分束器240的输入端相连接，可选地，可以通过光路连接。第一分束器240包括第一输出端和第二输出端，第一分束器240的第二输出端与数据获取器250的输入端相连接，可选地，可以通过光路连接；数据获取器250的输出端与存储器260相连接，可选地，可以电性连接。

在功能方面，密钥生成器210用于生成第一密钥。调制器220用于将第一密钥调制到第一光源信号上，得到调制光信号。第一分束器240用于对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。衰减器310用于对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。数据获取器250用于获取第二子调制光信号携带的第二密钥，将第二密钥存储在存储器260中。

其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

在实施中，光源发生器230可以产生光源信号，光源信号进入到调制器220之后，可以被密钥生成器210所生成的第一密钥调制，生成调制光信号，调制光信号携带了第一密钥的信息。其中，第一密钥可以是随机密钥。可以通过量子随机数发生器生成一个随机密钥，并可以让生成的随机密钥的概率分布满足cv-qkd协议要求的高斯分布或者其他分布。

在理想状态下，最终从发送端设备发送出的量子信号会携带第一密钥。然而，由于调制器220中的器件如awg(arbitrarywavegenerator，任意波形发生器)/adc(analog-to-digitalconverter，数模转换器)、驱动器、im(intensitymodulator，强度调制器)/pm(phasemodulator，相位调制器)的固有缺陷导致调制不准确，实际上最终从发送端设备发送出去的量子信号携带的并非是第一密钥。其中对于调制器220中涉及的器件的固有缺陷，(1)从驱动器输出的电信号来看：电信号的波形存在过冲、震荡、噪声等问题，与第一密钥间也会存在非线性的问题，以及前置第一密钥会对后续调制出的结果产生一定影响，输出的电信号存在时域抖动差等问题。(2)从光学调制器件来看：光学调制器件与驱动器输出之间的阻抗无法完全匹配，导致频率响应不一致，交流的影响较大，最终啁啾参数、消光比不理想，以及工作点不稳定。

由于调制器220中涉及的器件导致调制不准确，第一密钥会产生一定的变化，因此，调制后的调制光信号实际携带了什么样的数据我们是不确定的。故而，需要获取调制光信号中携带的密钥，即第二密钥。具体做法是，可以通过第一分束器240将调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。第一子调制光信号可以作为向接收端设备发送的信号，以将制备的密钥发送到接收端设备。第二子调制光信号则可以作为检测调制结果的信号。将第二子调制光信号输入到数据获取器250中，通过数据获取器250获取第二子调制光信号携带的密钥。由于可以获知第一分束器240的分束比，因此就可以确定第一子调制光信号和第二子调制光信号的光场态的对应关系。可以设置第一分束器240的分束比为50:50，如果分束比为50:50，则第一子调制光信号和第二子调制光信号具有相同的强度信息以及相同的相位信息。由于第一子调制光信号携带的密钥与光场态相关，因此，通过数据获取器250获取到的第二子调制光信号携带的密钥与第一子调制光信号携带的密钥的关联性较大。其中，关联性指的是第一子调制光信号携带的密钥与第二子调制光信号携带的密钥是一一对应的，甚至是具有线性关系的。最后，当数据获取器250获取出第二子调制光信号携带的密钥之后，将密钥存在发送端设备本地，用于后续执行后处理操作，以和接收端设备最终共享一组安全的密钥。

另外，需要说明的是，在生成密钥的设备中，用于传输光信号的光路可以是能够透光的介质，如光纤，优选地可以选择保偏光纤。如果使用保偏光纤，可以保证光信号在传输的过程中，不会改变它的偏振状态。如果改变了光信号的偏振状态，则会影响它的相干态，最终光信号携带的数据也会发生改变。

在实施中，通过衰减器310可以对第一子调制光信号进行衰减，以将光源发生器230如激光器输出的功率较强的激光衰减至cv-qkd协议要求的极微弱相干态，即每周期包含的光子数量低于一百。需要说明的是，对于cv-qkd系统来说，先对光源信号进行调制再进行衰减，或先将光源信号进行衰减再进行调制，都是可以的。但是，在本公开实施例中，优选地先对光源信号进行调制再进行衰减。因为，在光源信号进行衰减之前，光源信号的功率还是较强的，其不易受量子噪声影响，因此在数据获取器250中对其进行测量的精度较高。此外，不同于调制器220，分束器和衰减器310都是普通的能量衰减器件，不会对光信号携带的数据产生不可测的影响。

通过数据获取器250获取的第二密钥，经过后处理(数据筛选、参数估计、数据纠错、保密增强)转换为安全密钥，安全密钥可以应用在保密通信中：在加密阶段，可以用安全密钥对一段待加密信息进行加密，例如用安全密钥a与待加密信息b通过函数y＝f(a，b)进行加密得到密文y。在解密阶段，接收端设备预先接收到本实施例中的第一子调制光信号，对第一子调制光信号进行探测得到与第一子调制光信号对应的电信号，通过预设的算法确定电信号携带的密钥，将密钥同样经过后处理得到安全密钥a。接收端设备可以通过安全密钥a和函数y＝f(a，b)的逆函数，将密文y恢复成未加密的形式，得到信息b。当然，还有其他应用安全密钥进行加密的方式，在此不一一进行举例。

可选地，本公开实施例提供的生成密钥的设备可以用于随路本振系统，也可以用于本地本振系统。

其中，在cv-qkd系统中，根据lo(localoscillator，本振光)产生位置可以将cv-qkd系统分为两类：lo在发送端设备产生的，称为随路本振系统；lo在接收端设备产生的，称为本地本振系统。其中，lo可以是本公开实施例中所述的光源信号，用于与量子信号一起进行密钥检测。

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的设备，如图3-a1所示，该设备可以包括密钥生成器210、调制器220、光源发生器230、第一分束器240、衰减器310、数据获取器250以及存储器260。生成密钥的设备还可以包括第二分束器410，数据获取器250包括外差探测器451、第一模数转换器452以及处理器453。

在结构方面，密钥生成器210与调制器220的电输入端相连接，可选地，可以电性连接；调制器220的输出端与第一分束器240的输入端相连接，可选地，可以通过光路连接。第一分束器240包括第一输出端和第二输出端。第二分束器410的输入端与光源发生器230相连接，可选地，可以通过光路连接；第一分束器240的第二输出端与外差探测器451的第一输入端相连接，可选地，可以通过光路连接；第二分束器410的第一输出端与调制器220的光输入端相连接，可选地，可以通过光路连接；第二分束器410的第二输出端与外差探测器451的第二输入端相连接，可选地，可以通过光路连接；外差探测器451的输出端与第一模数转换器452的输入端相连接，可选地，可以电性连接。第一模数转换器452的输出端与处理器453的第一输入端相连接，可选地，可以电性连接；处理器453的第一输出端与存储器260相连接，可选地，可以电性连接。

在功能方面，第二分束器410用于对光源发生器生成的原始光源信号进行分束，得到第一光源信号和第二光源信号。调制器220用于将第一密钥调制到第一光源信号上，得到调制光信号。第一分束器240用于对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。衰减器310用于对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。外差探测器451用于对第二子调制光信号和第二光源信号进行探测，得到携带第二子调制光信号的正则分量信息的第一模拟电信号。第一模数转换器452用于对第一模拟电信号进行模数转换，得到携带第二子调制光信号的正则分量信息的第一数字电信号，发送给处理器453。处理器453用于基于第二子调制光信号的正则分量信息以及预设的第一数据获取算法，获取第二子调制光信号携带的密钥。存储器260用于存储第二密钥。

其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

在具体应用场景中，首先本实施例提供的生成密钥的设备可以应用到的器件及其功能介绍如下：

(1)激光器：产生连续的或脉冲式的线偏振的窄线宽激光。

(2)分束器：将输入的光信号分为两路输出。可选地，可以选择保偏的分束器。

(3)调制器：对光信号进行调制。调制器可以包括im与pm级联而成的调制器、qpsk调制器等。

(4)量子随机数发生器：根据要求的调制码型生成随机密钥。具体地，从量子随机数发生器中获取随机数，而后根据要求的调制码型生成随机密钥。

(5)延时器：可以对输入的光信号进行延时操作，以匹配其他光路上的信号到达同一个器件的时差。

(6)hd(heterodynedetector，外差探测器)：可以对输入的光信号进行探测，输出携带光信号的两个正则分量信息的模拟电信号。

(7)adc(analog-to-digitalconverter，模数转换器)：将模拟电信号转换成数字电信号。

(8)衰减器：可以将输入其的光信号的强度进行衰减。

上述器件搭建的生成密钥的设备的结构示意图如图3-a2所示，生成密钥的设备内部器件的工作流程如下：

(1)由激光器产生线偏振、窄线宽、连续的激光输入到脉冲生成器生成高消光比的光脉冲。其中，脉冲的占空比可以控制在1％～99％之间。例如，系统重复频率为100mhz，设置生成的脉冲的占空比为50％，则通过脉冲生成器对激光进行斩波后所形成的光脉冲的包络为5ns宽方波的波形。然而，不将激光输入到脉冲生成器生成光脉冲，在将激光输入到调制器时，通过对激光的调制操作自然会使激光产生不同的周期。但这样做的缺点是得到的信号并不是完美的方波，因此当前一周期和现周期的调制数据不相同时，调制器件无法做到瞬时转换，而是存在一个转换时间，转换时间内的调制信号是不准确的。因此，在本实施例中优选对激光进行斩波以生成光脉冲，光脉冲即可作为本实施例所述的原始光源信号。

(2)光脉冲经过保偏分束器1被一分为二，一路可以作为第一光源信号，另一路可以作为第二光源信号。

(3)通过调制器将随机密钥调制到第一光源信号上。

(4)保偏分束器2对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号，通过第一输出端向接收端设备发送经过衰减器进行衰减且符合cv-qkd协议要求的极微弱相干态的第一子调制光信号。保偏分束器1对原始光源信号进行分束，得到第一光源信号和第二光源信号。hd对第二子调制光信号和第二光源信号进行探测，第二子调制光信号和第二光源信号同时到达hd。为了让第二子调制光信号和第二光源信号可以同时到达hd，可以对第二光源信号通过延时器进行延时操作。需要说明的是，如果激光器产生的激光是连续的、窄线宽的，且相干时间较长，则可以不设置延时器进行延时操作就可以在hd中得到较为精准的测量结果。

(5)hd对第二子调制光信号和第二光源信号进行探测，得到携带第二子调制光信号的正则分量信息的第一模拟电信号，经过adc采样，得到携带第二子调制光信号的正则分量信息的第一数字电信号。在处理器中可以基于第一数字电信号中携带的正则分量信息以及预设的第一数据获取算法，获取第二密钥。该数据可以作为后续用于进行cv-qkd协议中要求的后处理所使用的发送端设备数据。需要说明的是，在介绍完本实施例提供的生成密钥的设备的结构之后，会对预设的第一数据获取算法进行详细介绍。

可选地，图3-a1中提供的生成密钥的设备可以应用于本地本振系统中，本地本振系统不需要发送端设备提供lo(光源信号)给接收端设备。而如果本实施例提供的生成密钥的设备如果要应用在随路本振系统中，就需要在图3-a1中提供的器件的基础上，再添加第六分束器420和合束器430，添加后的生成密钥的设备的结构见图3-b。可选地，合束器可以为偏振合束器。第六分束器420的输入端与光源发生器230通过光路连接，第六分束器420的第一输出端与合束器的第一输入端通过光路连接，第六分束器420的第二输出端与第二分束器410的输入端通过光路连接，衰减器310的输出端与合束器的第二输入端通过光路连接。

第六分束器420用于对光源信号进行分束，得到两路信号，一路作为lo输入到合束器与量子信号进行合束，另一路作为制备携带密钥的量子信号的光源信号。合束器用于将lo与携带密钥的量子信号进行合束。

可选地，如果发送端设备采用的是双偏振调制方案，由于对光源信号在两个偏振方向都需要独立调制，因此两个偏振方向上的生成密钥的仪器都可以应用本实施例中提供的结构。

在实施中，例如，第一偏振方向上用于调制的密钥为a1，第二偏振方向上用于调制的密钥为a2。通过数据获取器获取第一偏振方向上的调制光信号，得到密钥为b1。通过数据获取器获取第二偏振方向上的调制光信号，得到密钥为b2。分别将密钥b1和密钥b2进行存储，用于与接收端设备进行通信的密钥。

下面将对预设的第一数据获取算法进行详细介绍：

可选地，处理器用于基于第二子调制光信号的正则分量信息、外差探测器的探测效率、第二光源信号的强度信息、第一分束器的分束比、衰减器的透过率、以及预设的第一数据获取算法，获取第二密钥。

可选地，预设的第一数据获取算法可以为：

其中，ηd为外差探测器的探测效率，ilo为第二光源信号的强度信息，k240为第一分束器240的分束比，η310为衰减器310的透过率，va为等效纠缠态方差，x和p为第二子调制光信号的正则分量信息，xa和pa构成第二密钥。其具体推导过程可以见下面所述：

最终从发送端发送出去的是携带密钥信息的量子信号，而模数转换器采集到的是调制光信号的正则分量转换为模拟电信号的信息，因此假设预设的第一数据获取算法主要包括两个步骤：

一、确定模数转换器采集到的模拟电信号与正则分量之间的转换关系。

二、将外差探测器451的第一输入端输入的光信号的正则分量转换为从发送端设备发送出去的量子信号所携带的密钥。

根据上述思路此处介绍两种算法思想。以图3-a1为例。第一种算法，假设已知下列参数：外差探测器451的探测效率ηd，第二光源信号的强度信息ilo，第一子调制光信号的强度信息与第二子调制光信号的强度信息的比值k240，发送第一子调制光信号时对第一子调制光进行衰减的透过率η310，发送端设备等效纠缠态(双模压缩态)的方差(其值是协议规定的)va。设xa和pa构成第二密钥，第一模数转换器452采集得到的数据为xadc和padc，根据其采样规则可以反推出外差探测器451输出的第二子调制光信号的正则分量信息为x和p，则可以推知从衰减器310送入信道的量子信号其两个正则分量均值为公式2所示：

与接收端设备进行通信的密钥为公式3所示：

xa＝fx(x310,p310)，pa＝fp(x310,p310)(公式3)

对于高斯调制，上式中的函数具体为公式4所示：

需要说明的是，xa和pa在实际系统中可能都取正，可能都取负，也可能是一正一负，共有四种表示方式，这取决于不同分束器的额外相差定义。

上述第一种算法的思路在于分束器等被动器件的透过率是基本恒定的，其可以事先测定。而激光经过这些被动器件其能量变化关系简单。

第二种算法源自第一种算法。在第一种算法中需要知道许多被动器件的比例系数，并需要测定光信号的强度信息。这些参数实质上都是为了确定进入外差探测器451的光信号的强度信息和从衰减器310送入信道的量子信号的强度信息之间的比值，且在第一种算法中我们假设了它们是一种线性关系。因此，可以在信道中直接接入一个综合探测效率为ηqd的量子hd，并进行一个校准过程。量子hd的输出结果设为xhet和phet，它和外差探测器451的探测得到的x和p之间可以假设有如下关系：

其中，代表真空噪声，是一个随机变量。具体地，在第二种算法中，kx,kp可以通过下述两种方式进行推导：

1)平均值方法

假设在校准过程中，所发送的数据均值不为零，则考虑到真空噪声的均值为零，则有：

其中，<>代表对一段数据求平均。

2)方差方法

假设在校准过程中，所发送的数据均值为零(或很接近零)，则可以考虑使用统计方差的方式来计算：

其中，真空噪声的方差可以定义为1。δx²,δp²为x和p的统计方差，为xhet,phet的统计方差。

在确定出比例系数kx,kp后，通过外差探测器451的探测结果可以推知：x310＝kxx,p310＝kpp。进而得出与接收端设备进行通信的密钥为：

xa＝fx(x310,p310)，pa＝fp(x310,p310)(公式9)

对于高斯调制，上式中的函数具体为：

或

需要说明的是，xa和pa在实际系统中可能都取正，可能都取负，也可能是一正一负，共有四种表示方式。上述提供的预设的第一数据获取算法是将第二子调制信号的探测结果转换为与接收端设备进行通信的密钥。在可能的情况下，还可以基于第一密钥、第二子调制信号的探测结果以及其他算法，将第一密钥、第二子调制信号的探测结果进行拟合，得到与接收端设备进行通信的密钥。

如果通过算法确定的与接收端设备进行通信的密钥与第一密钥相差太大，则需要重新校准系统，甚至放弃本轮生成的密钥。

在本实施例中，在将调制光信号衰减为量子信号之前，首先对其进行分束，并对分束后的第二子调制光信号通过hd进行探测。由于进入hd的第二子调制光信号和进入信道的量子信号具有的调制特性相同，仅在强度上相差线性衰减的大小，因此hd的探测结果和实际发送出去的量子信号之间具有良好的关联性。通过预设的第一数据获取算法，把探测过程中的光电转换系数和衰减系数考虑到对密钥的影响因素中之后，即可得到第二子调制光携带的密钥。此时，第二子调制光携带的密钥和实际发送出去的量子信号携带的密钥之间的关联性就非常好。

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的设备，如图4-a所示，该设备可以包括密钥生成器210、调制器220、光源发生器230、第一分束器240、衰减器310、数据获取器250以及存储器260。该设备还可以包括第三分束器510、第四分束器520和第五分束器530，数据获取器250具体可以包括第一光电探测器551、第二光电探测器552、零差探测器553、第二模数转换器554以及处理器453。

在结构方面，密钥生成器210与调制器220的电输入端相连接，可选地，可以电性连接；调制器220的输出端与第一分束器240的输入端相连接，可选地，可以通过光路连接。第一分束器240包括第一输出端和第二输出端。第三分束器510的输入端与光源发生器230相连接，可选地，可以通过光路连接；第三分束器510的第一输出端和调制器220的光输入端相连接，可选地，可以通过光路连接；第一分束器240的第二输出端与第五分束器530的输入端相连接，可选地，可以通过光路连接；第五分束器530的第一输出端与第一光电探测器551的输入端相连接，可选地，可以通过光路连接；第一光电探测器551的输出端与第二模数转换器554的第一输入端相连接，可选地，可以电性连接。第五分束器530的第二输出端与零差探测器553的第一输入端相连接，可选地，可以通过光路连接；零差探测器553的输出端与第二模数转换器554的第二输入端相连接，可选地，可以电性连接。第三分束器510的第二输出端与第四分束器520的输入端相连接，可选地，可以通过光路连接；第四分束器520的第一输出端与零差探测器553的第二输入端相连接，可选地，可以通过光路连接；第四分束器520的第二输出端与第二光电探测器552的输入端相连接，可选地，可以通过光路连接；第二光电探测器552的输出端与第二模数转换器554的第三输入端相连接，可选地，可以电性连接。第二模数转换器554的输出端与处理器453的第一输入端相连接，可选地，可以电性连接；处理器453的第一输出端与存储器260相连接，可选地，可以电性连接。

在功能方面，调制器220用于将第一密钥调制到第一光源信号上，得到调制光信号。第一分束器240用于对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。第三分束器510用于对光源发生器生成的原始光源信号进行分束，得到第一光源信号和第二光源信号。第五分束器530用于对第二子调制光信号进行分束，得到第三子调制光信号以及第四子调制光信号。第一光电探测器551用于对第三子调制光信号进行探测，得到携带第三子调制光信号的强度信息的第二模拟电信号。第四分束器520用于对第二光源信号进行分束，得到第一子光源信号以及第二子光源信号。衰减器310用于对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。零差探测器553用于对第一子光源信号和第四子调制光信号进行探测，得到携带第一子光源信号以及第四子调制光信号相干后的信号的强度信息的第三模拟电信号。第二光电探测器552用于对第二子光源信号进行探测，得到携带第二子光源信号的强度信息的第四模拟电信号。第二模数转换器554用于对第二模拟电信号进行模数转换，得到携带第三子调制光信号的强度信息的第二数字电信号；对第三模拟电信号进行模数转换，得到携带第一子光源信号以及第四子调制光信号相干后的信号的强度信息的第三数字电信号；对第四模拟电信号进行模数转换，得到携带第二子光源信号的强度信息的第四数字电信号。处理器453用于基于第三子调制光信号的强度信息、第一子光源信号与第四子调制光信号相干后的信号的强度信息、第二子光源信号的强度信息、以及预设的第二数据获取算法，获取第二密钥。

其中，本实施例中提供的生成密钥的设备与上一实施例提供的生成密钥的设备的最主要的区别就是，用本实施例中的第一光电探测器551、第二光电探测器552、零差探测器553替换掉上一实施例中的外差探测器451。上一实施例中外差探测器451探测的是第二子调制光信号的正则分量，而本实施例通过第一光电探测器551探测第二子调制光信号的强度信息，通过第二光电探测器552探测第一光源信号的强度信息，通过零差探测器553探测第二子调制光信号与第一光源信号相干后的信号的强度信息。在确定这三个强度信息之后，可以推算出第二子调制光信号与第一光源信号的相位差。最后，第二子调制光信号的强度信息、第二子调制光信号与第一光源信号的相位差与第二子调制光的正则分量之间有一转换关系，因此，只要知道它们之间的转换关系，当确定了第二子调制光信号的强度信息、第二子调制光信号与第一光源信号的相位差之后，就可以确定第二子调制光的正则分量。那么，本实施例中通过预设的第二数据获取算法获取第二密钥的问题，就转换为确定第二子调制光信号的强度信息、第二子调制光信号与第一光源信号的相位差的问题。之后如何通过第二子调制光的正则分量获取第二密钥的方法依然可以采用上一实施例提供的方法。

至于为什么要用第一光电探测器551、第二光电探测器552、零差探测器553去替换掉上一实施例中的外差探测器451，是因为外差探测器451可以探测得到第二子调制光信号的两个正则分量，即x分量与y分量。为了探测得到第二子调制光信号的两个正则分量，需要在外差探测器451的内部对第二子调制光信号再次进行分束操作。为了得到精准的探测结果，就要对外差探测器451内部的分束比例的一致性和延时的一致性作较高的要求，当出现偏差时，探测结果就会存在偏差。进一步地，还可能需要对数据获取算法进行改进，以对偏差进行补偿。本实施例中采用第一光电探测器551、第二光电探测器552、零差探测器553去替换掉上一实施例中的外差探测器451，在第一光电探测器551、第二光电探测器552、零差探测器553内部无需再对光信号进行分束操作，这样对器件本身的要求低，容易实现。

可选地，处理器用于基于第三子调制光信号的强度信息、第一子光源信号与第四子调制光信号相干后的信号的强度信息、第二子光源信号的强度信息、第一分束器的分束比、衰减器的透过率、以及预设的第二数据获取算法，获取第二密钥。

可选地，预设的第二数据获取算法可以为：

其中，is为第三子调制光信号的强度信息，ilr为第二子光源信号的强度信息，ibhd为第一子光源信号与第四子调制光信号相干后的信号的强度信息，k240为第一分束器的分束比，η310为衰减器的透过率，va为等效纠缠态方差，xa和pa构成第二密钥。

在实施中，对于预设的第二数据获取算法，假设：第三子调制光信号的强度信息为is，第二子光源信号的强度信息为ilr，第一子光源信号以及第四子调制光信号相干后的信号的强度信息为ibhd。第四分束器520以及第五分束器530的分束比都是50:50。处理器453基于第三子调制光信号的强度信息is、第一子光源信号以及第四子调制光信号相干后的信号的强度信息ibhd、第四数字电信号携带的第二子光源信号的强度信息ilr，确定第二子调制光信号的正则分量x和p。这些转换关系在确定第四分束器520以及第五分束器530的分束比、探测器的转换效率的情况下，就可以确定。

其中，假设第一光电探测器探测到的数据为其光电转换效率为ηe1；第二光电探测器探测到的数据为其光电转换效率为ηe2；零差探测器探测到的数据为vbhd，其综合光电转换效率为ηbhd，则有公式13所示的关系：

基于is、ilr、ibhd以及公式14，确定第二子调制光信号的与第一光源信号的相位差信息

可选地，在本实施例中，可以将零差探测器553换成第三光电探测器，假设第三光电探测器探测到的第二子调制光信号的与第一光源信号相干后的信号的强度信息为ipd。基于is、ilr、ipd以及公式15，确定第二子调制光信号的与第一光源信号的相位差信息

在确定is和后，以第一光源信号为参考点，第二子调制光信号的正则分量x和p可以表示为公式16的形式：

第二子调制光信号的正则分量x和p与从衰减器310送入信道的量子信号其两个正则分量的关系为：

在得到x310和p310后，与接收端设备进行通信的密钥为：

xa＝fx(x310,p310),pa＝fp(x310,p310)(公式18)

其中，fx,fp是两个函数，根据不同的调制制式有所区别。对于高斯调制而言，上述函数关系十分简单，以发送方等效纠缠态(双模压缩态)的方差为va为例，上述关系即为：

在实施中，xa和pa在实际系统中可能都取正，可能都取负，也可能是一正一负，共有四种表示方式。此外，还需要说明的是，如果第四分束器520以及第五分束器530不是理想的分束器，还可以确定第四分束器520以及第五分束器530的标定的两个参数。以第四分束器520为例，第一个参数是，从第四分束器520的输入端到分束器的第一输出端的透过率，记为η41。第二个参数是，从第四分束器520的输入端到分束器的第二输出端的透过率，记为η42。相同地，第五分束器530也存在两个参数，即η51和η52。则有公式20和公式21所示的修正关系：

或

以及：

上述器件搭建的生成密钥的设备的结构示意图如图4-b所示，生成密钥的设备内部器件的工作流程如下：

(1)由激光器产生线偏振、窄线宽、连续的激光输入到脉冲生成器生成高消光比的光脉冲。其中，脉冲的占空比可在控制在1％～99％之间。

(2)光脉冲经过保偏分束器1被一分为二，一路可以作为第一光源信号，另一路可以作为第二光源信号。

(3)通过调制器将随机密钥调制到第一光源信号上。

(4)保偏分束器2对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号，通过第一输出端向接收端设备发送经过衰减器进行衰减且符合cv-qkd协议要求的极微弱相干态的第一子调制光信号。保偏分束器3对第二子调制光信号进行分束，得到第三子调制光信号以及第四子调制光信号。保偏分束器4对第二光源信号进行分束，得到第一子光源信号以及第二子光源信号。将第三子调制光信号输入到pd1中进行探测。将第二子光源信号输入到pd2中进行探测。将第四子调制光信号和第一子光源信号输入到bhd中进行探测。

如果要求第四子调制光信号和第一子光源信号同时到达bhd，可以对第一子光源信号通过延时器进行延时操作。需要说明的是，如果激光器产生的激光是连续的、窄线宽的，且相干时间较长，则可以不设置延时器进行延时操作就可以在bhd中得到较为精准的测量结果。

(5)pd1对第三子调制光信号进行探测，得到携带第三子调制光信号的强度信息的第二模拟电信号。bhd对第一子光源信号和第四子调制光信号进行探测，得到携带第一子光源信号以及第四子调制光信号相干后的信号的强度信息的第三模拟电信号。pd2对第二子光源信号进行探测，得到携带第二子光源信号的强度信息的第四模拟电信号。经过adc采样，可以将上述模拟电信号转换成数字电信号的形式，这样便于处理器对这些数字电信号携带的信息进行运算或者处理。在处理器中可以基于这些数字电信号携带的信息以及预设的第二数据获取算法，获取第二密钥。该数据可以作为后续用于进行cv-qkd协议中要求的后处理所使用的发送端设备数据。

可选地，本实施例中提供的生成密钥的设备可以应用于本地本振系统中，本地本振系统不需要发送端设备提供lo(光源信号)给接收端设备。而如果本实施例提供的生成密钥的设备如果要应用在随路本振系统中，就需要在已提供的器件的基础上，再添加一个分束器和一个合束器。可选地，合束器可以为偏振合束器。

可选地，如果发送端设备采用的是双偏振调制方案，由于对光源信号在两个偏振方向都需要独立调制，因此两个偏振方向上的生成密钥的仪器都可以应用本实施例中提供的结构。

在本实施例中，用第一光电探测器551、第二光电探测器552、零差探测器553去替换掉上一实施例中的外差探测器451，避免了外差探测器451为了探测得到第二子调制光信号的两个正则分量而需要在外差探测器451的内部对第二子调制光信号再次进行分束的操作弊端。在本实施例中，无需对进入零差探测器553的信号再次分束，从而省去了需要对数据获取算法进行改进，以对外差探测器451才会带来的分束和延时造成的偏差进行补偿的步骤。如果将零差探测器553换成第三光电探测器，则生成密钥的设备包含的器件更加简单。

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的设备，如图5-a所示，该设备可以包括密钥生成器210、调制器220、光源发生器230、第一分束器240、第二分束器410、外差探测器451、第一模数转换器452、处理器453、衰减器310以及存储器260。

在结构方面，调制器220的输出端与第一分束器240的输入端相连接，可选地可以通过光路连接。第一分束器240包括第一输出端和第二输出端。第二分束器410的输入端与光源发生器230相连接，可选地可以通过光路连接，第一分束器240的第二输出端与外差探测器451的第一输入端相连接，可选地可以通过光路连接，第二分束器410的第一输出端与调制器220的光输入端相连接，可选地可以通过光路连接，第二分束器410的第二输出端与外差探测器451的第二输入端相连接，可选地可以通过光路连接，外差探测器451的输出端与第一模数转换器452的输入端相连接，可选地可以电性连接。第一模数转换器452的输出端与处理器453的第一输入端相连接，可选地可以电性连接，处理器453的第一输出端与存储器260相连接，可选地可以电性连接。处理器453的第二输入端与密钥生成器210的输出端相连接，可选地可以电性连接，处理器453的第二输出端与调制器220的电输入端相连接，可选地可以电性连接。

在功能方面，调制器220用于将第一密钥调制到第一光源信号上，得到调制光信号。第一分束器240用于对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。第二分束器410用于对原始光源信号进行分束，得到第一光源信号和第二光源信号。衰减器310用于对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。外差探测器451用于对第二子调制光信号和第二光源信号进行探测，得到携带第二子调制光信号的正则分量信息的第一模拟电信号。第一模数转换器452用于对第一模拟电信号进行模数转换，得到携带第二子调制光信号的正则分量信息的第一数字电信号。处理器453用于基于第一数字电信号中携带的正则分量信息以及预设的第一数据获取算法，获取第二密钥。存储器260用于存储第二密钥。其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。处理器453还用于基于在预设次数的确定第二密钥的处理过程中确定的第一密钥和第二密钥，确定第一密钥和第二密钥的转换关系；获取密钥生成器210生成的第一密钥，基于转换关系对应的逆转换关系和第一密钥，确定调整后的第一密钥。调制器220用于将调整后的第一密钥调制到第一光源信号上，得到调制光信号。

具体地，处理器453还用于基于在预设次数的确定第二密钥的处理过程中确定的第一密钥和第二密钥，确定第一密钥和第二密钥的转换函数y＝f(x)，其中，y为第二密钥，x为第一密钥；获取密钥生成器210生成的第一密钥x1，将y＝x1，代入y＝f(x)的逆函数，得到x2，作为调整后的第一密钥。

在实施中，导致通过算法确定的与接收端设备进行通信的密钥与第一密钥相差太大的原因可能有多样，比如im的偏置点出现了明显的漂移等。通过算法确定的与接收端设备进行通信的密钥与第一密钥相差太大，会导致通过算法确定的与接收端设备进行通信的密钥，虽然它和实际发送出去的量子信号具有良好的关联性，但实际发送出去的量子信号的两个正则分量的概率分布并不能满足调制制式的要求。比如对于高斯调制，我们希望实际发送出去的量子信号的两个正则分量的概率分布分别满足两个独立的高斯分布。

在实施中，如果第二密钥与第一密钥相差太大，则需要重新校准系统，甚至放弃本轮生成的密钥。在本实施例中，提供的生成密钥的设备可以使得通过算法确定的与接收端设备进行通信的密钥与第一密钥相差不大，从而无需放弃本轮生成的密钥。本实施例提供一种从数据层面对系统进行校准的方式，即通过数据预补偿操作对系统进行校准。

出现上述种情况时，一一对所有器件进行问题排查是必要的，但这种操作方式也存在一定的困难性。因此，在本实施例中，提出通过数据预补偿操作来修正调制结果出现的明显的定向偏差的情况。举个例子对定向偏差进行说明，如果大量重复地将数据x1和p1调制到量子信号上，调制后量子信号的检测结果是x2和p2，则定向偏差描述的是x2、p2的均值偏离x1、p1的情况。其中，<x2>-x1≠0，<p2>-p1≠0。与此相对的情况可以称之为噪声性偏差，即当x2≠x1，p2≠p1时，<x2>-x1＝0，<p2>-p1＝0。

由于在本实施例中，是从数据层面对系统进行校准的，无法实际改善调制器220包含的器件的物理特性，因此系统的噪声性调制误差依然存在，所以通过探测结果计算与接收端设备进行通信的密钥仍然是必要的。

在具体应用场景中，生成密钥的设备的结构示意图如图5-b所示，生成密钥的设备内部的工作流程如下：

(1)由激光器产生线偏振、窄线宽、连续的激光输入到脉冲生成器生成高消光比的光脉冲。其中，脉冲的占空比可在控制在1％～99％之间。

(2)光脉冲经过保偏分束器1被一分为二，一路可以作为第一光源信号，另一路可以作为第二光源信号。

(3)通过调制器对第一光源信号进行调制。但是这里调制所用的数据不再是从量子随机数发生器直接获取过来的，而实际采用的是补偿后的数据。具体地，补偿后的数据是随机密钥根据数据预补偿关系表，进行预补偿操作而得到的。需要说明的是，在系统初始化时，数据预补偿关系表是原始映射，即没有任何补偿操作。

(4)保偏分束器2对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号，通过第一输出端向接收端设备发送经过衰减器进行衰减且符合cv-qkd协议要求的极微弱相干态的第一子调制光信号。保偏分束器1对原始光源信号进行分束，得到第一光源信号和第二光源信号。hd对第二子调制光信号和第二光源信号进行探测，第二子调制光信号和第二光源信号同时到达hd。为了让第二子调制光信号和第二光源信号可以同时到达hd，可以对第二光源信号通过延时器进行延时操作。

(5)hd对第二子调制光信号和第二光源信号进行探测，得到携带第二子调制光信号的正则分量信息的第一模拟电信号，经过adc采样，得到携带第二子调制光信号的正则分量信息的第一数字电信号。在处理器中可以基于第一数字电信号中携带的正则分量信息以及预设的第一数据获取算法，获取第二密钥。

(6)还需要在处理器中，将量子随机数发生器生成的第一密钥与用于调制该第二子调制光信号的补偿后的密钥数据进行比对，以根据比对结果去更新前面所述的数据预补偿关系表。可以见得，该数据预补偿关系表是根据系统调制特性动态变化的。如果系统调制特性变化较为缓慢，则更新后的数据预补偿关系表可能与更新前的数据预补偿关系表一致。

本实施例中提出的通过数据预补偿操作对系统进行校准的目的是尽量减小调制器220中产生的定向偏差，因此数据预补偿关系表记录的关系其实是调制数据(xmod,pmod)和调制后输出的结果的平均值之间的关系，调制数据与调制后输出的结果的平均值的关系式可以见公式22：

为了确定上述公式22中的函数fx,fp，可以根据获取的第二密钥的每一组正则分量，统计获取的第二密钥的平均值。如果在系统初始化过后的可以用于进行统计的数据量不够大，为了提高准确性，可以累积多次生成密钥的正则分量时再进行统计。

但如果系统调制特性变化较快，则可以根据上次统计的结果，和本次统计的结果进行推算，得到预测出的下一次生成密钥时的数据预补偿关系表。比如，假设第i次进行数据统计，得到的函数为fxi,fpi，则对于同一组调制数据(xmodi,pmodi)，前i次统计得到的获取的第二密钥的平均值是一个序列根据此序列有多种方式可以外推出第i+1个数值可以作为下一次生成密钥时对数据预补偿关系表的一种预测。在这种情况中，不可避免的会出现预测误差。但由于，第一，实际中系统调制特一般不可能变化十分迅速的变化，第二，当实际中系统调制特确实变化十分迅速时，通过合适的预测方式预测出下一次生成密钥时的数据预补偿关系表是具备一定效果的。其中，合适的预测方式如数字pid控制算法。

假设随机密钥是按照调制制式所要求的概率分布生成的，记为xori,pori。经过补偿后的数据记为xmod,pmod。本实施例中所述的数据预补偿操作就是基于xori,pori求得xmod,pmod的操作。其中，xori,pori可以作为原始密钥，xmod,pmod可以作为第二密钥。

存在多种方法能够使得实际发送出去的量子信号的两个正则分量的概率分布满足调制制式所要求的概率分布。在本实施例中选取一种简单的方式进行介绍：令则有如下关系：

xori＝fx(xmod,pmod)，pori＝fp(xmod,pmod)(公式23)

基于xori,pori，求得满足函数fx,fp关系的xmod,pmod，可以表述为fx,fp的逆函数，即：

当存在多个逆函数时，可以选择这些逆函数中的任意一个。优选地可以选择距离(xori,pori)最近的一个原象，即(xmod-xori)²+(pmod-pori)²的最小值对应的那个逆函数。

可选地，本实施例提供的数据预补偿操作同样可以应用于采用第一光电探测器551、第二光电探测器552、零差探测器553替换的外差探测器451的生成密钥的设备中。

本实施例提出了在生成密钥的设备中增加了数据预补偿操作，它可以解决由于调制器220的定向偏差而导致的实际调制结果不符合调制制式所要求的概率分布的问题。此外，将调制器220的噪声性偏差，在生成用于进行调制的密钥时对密钥进行补偿，以最终达到实际发送出的量子信号携带的密钥和与接收端设备进行通信的密钥，它们之间既具有较高的关联性，它们又都符合调制制式所要求的概率分布的效果。

本公开实施例提供的生成密钥的设备，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的方法，如图6所示，该方法的处理流程可以包括如下的步骤：

步骤s710，生成第一密钥。

步骤s720，将第一密钥调制到第一光源信号上，得到调制光信号。

在实施中，可以通过光源发生器如激光器生成第一光源信号，通过密钥生成器如量子随机数发生器生成第一密钥。

步骤s730，对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。

在实施中，可以通过分束器对调制光信号进行分束。

步骤s740，对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。

在实施中，通过衰减器进行衰减的第一子调制光信号可以通过光路如光纤自动传播到接收端设备。

步骤s750，获取第二子调制光信号携带的第二密钥，将第二密钥存储在存储器中，其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

在实施中，可以通过数据获取器获取第二子调制光信号携带的密钥，通过存储器如存储器将第二子调制光信号携带的密钥存储，后续用于与接收端设备进行通信。

在实施中，可以通过光源发生器产生第一光源信号，第一光源信号进入到调制器之后，可以被密钥生成器所生成的第一密钥调制，生成调制光信号，调制光信号携带了第一密钥。其中，第一密钥可以是随机密钥。可以通过量子随机数发生器生成一个随机密钥，并可以让生成的随机密钥的概率分布满足cv-qkd协议要求的高斯分布。

在理想状态下，最终从发送端设备发送出的调制光信号即量子信号携带第一密钥。然而，由于调制器中涉及的器件如awg/adc、驱动器、im/pm的固有缺陷导致调制不准确，实际上最终从发送端设备发送出去的量子信号携带的并非是第一密钥。其中对于调制器中涉及的器件的固有缺陷，(1)从驱动器输出的电信号来看：电信号的波形存在过冲、震荡、噪声等问题，与第一密钥间也会存在非线性的问题，以及前置第一密钥会对后续调制出的结果产生一定影响，输出的电信号存在时域抖动差等问题。(2)从光学调制器件来看：光学调制器件与驱动器输出之间的阻抗无法完全匹配，导致频率响应不一致，交流的影响较大，最终啁啾参数、消光比不理想，以及工作点不稳定。

由于调制器中涉及的器件导致调制不准确，因此，调制后的调制光信号实际携带了什么样的数据我们是不确定的。故而，需要获取调制光信号携带的密钥。具体做法是，可以通过第一分束器将调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。第一子调制光信号可以作为向接收端设备发送的信号，以将制备的密钥发送到接收端设备。第二子调制光信号则可以作为检测调制结果的信号。将第二子调制光信号输入到数据获取器中，通过数据获取器获取第二子调制光信号携带的密钥。由于可以获知第一分束器的分束比，可以设置为50:50。如果分束比为50:50，则第一子调制光信号和第二子调制光信号具有相同的光场态。由于第一子调制光信号携带的密钥与光场态相关，因此，通过数据获取器获取的第二子调制光信号携带的密钥与实际中第一子调制光信号携带的密钥的关联性较大。其中，关联性指的是第一子调制光信号携带的密钥与第二子调制光信号携带的密钥是一一对应的，甚至是具有线性关系的。最后，当数据获取器获取出第二子调制光信号携带的密钥之后，将密钥存在发送端设备本地，用于后续执行后处理操作，以和接收端设备最终共享一组安全的密钥。

在实施中，可以通过衰减器可以对第一子调制光信号进行衰减，以将光源发生器如激光器输出的功率较强的激光衰减至cv-qkd协议要求的极微弱相干态。需要说明的是，对于cv-qkd系统来说，先对光源信号进行调制再进行衰减，或先将光源信号进行衰减再进行调制，都是可以的。但是，在本公开实施例中，优选地先对光源信号进行调制再进行衰减。因为，在光源信号进行衰减之前，光源信号的功率还是较强的，其不易受量子噪声影响，因此在数据获取器中对其进行测量的精度较高。此外，不同于调制器，分束器和衰减器都是普通的能量衰减器件，不会对光信号携带的数据产生不可测的影响。

可选地，本公开实施例提供的生成密钥的方法可以用于随路本振系统，也可以用于本地本振系统。

通过本公开实施例提供的生成密钥的方法，，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的方法，如图7所示，该方法的处理流程可以包括如下的步骤：

步骤s810，生成第一密钥。

步骤s820，将第一密钥调制到第一光源信号上，得到调制光信号。

在实施中，可以通过光源发生器如激光器生成第一光源信号，通过密钥生成器如量子随机数发生器生成第一密钥。

步骤s830，对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。

在实施中，可以通过分束器对调制光信号进行分束。

步骤s840，对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。

在实施中，通过分束器分束得到的第一子调制光信号可以通过光路如光纤自动传播到接收端设备。

步骤s850，检测第二子调制光信号的正则分量信息。

在实施中，可以通过外差探测器对第二子调制光信号进行检测，并得到其携带的正则分量信息。

步骤s860，基于第二子调制光信号的正则分量信息以及预设的第一数据获取算法，获取第二密钥。

在实施中，可以在处理器中，基于第二子调制光信号的正则分量信息以及预设的第一数据获取算法，确定第二子调制光信号携带的密钥。

步骤s870，将第二密钥进行存储，其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

在实施中，可以通过数据获取器获取第二子调制光信号携带的密钥，通过存储器如存储器将数据存储。

可选地，步骤s860可以包括：基于第二子调制光信号的正则分量信息、对第二子调制光信号的正则分量信息进行检测的外差探测器的探测效率、在检测正则分量信息时所使用的第二光源信号的强度信息、对调制光信号进行分束的分束比、对第一子调制光进行衰减的透过率、以及预设的第一数据获取算法，获取第二密钥，其中，第二光源信号与第一光源信号具有相同相位。

可选地，预设的第一数据获取算法可以为：

其中，ηd为外差探测器的探测效率，ilo为第二光源信号的强度信息，k240为对调制光信号进行分束的分束比，η310为对第一子调制光进行衰减的透过率，va为等效纠缠态方差，x和p为第二子调制光信号的正则分量信息，xa和pa构成第二密钥。

关于本实施例中的方法，其中具体的操作方式已经在有关该设备的实施例中进行了详细描述，此处将不做详细阐述说明。

通过本公开实施例提供的生成密钥的方法，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的方法，如图8所示，该方法的处理流程可以包括如下的步骤：

步骤s910，生成第一密钥。

步骤s920，将第一密钥调制到第一光源信号上，得到调制光信号。

在实施中，可以通过光源发生器如激光器生成第一光源信号，通过密钥生成器如量子随机数发生器生成第一密钥。

步骤s930，对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。

在实施中，可以通过分束器对调制光信号进行分束。

步骤s940，对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。

在实施中，通过分束器分束得到的第一子调制光信号可以通过光路如光纤自动传播到接收端设备。

步骤s950，检测第三子调制光信号的强度信息、第三光源信号的强度信息和第四子调制光信号与第四光源信号相干后的强度信息，其中，第三子调制光信号和第四子调制光信号是对第二子调制光信号进行分束得到的光信号，第三光源信号和第四光源信号与第一光源信号具有相同相位。

在实施中，可以通过第一光电探测器对第三子调制光信号进行探测，并得到第三子调制光信号的强度信息。可以通过第二光电探测器对第三光源信号进行探测，并得到第三光源信号的强度信息。可以通过零差探测器对第四子调制光信号与第四光源信号相干后的信号进行探测，得到第四子调制光信号与第四光源信号相干后的强度信息。可选地，零差探测器也可以换成第三光电探测器。

步骤s960，基于第三子调制光信号的强度信息、第三光源信号的强度信息、第四子调制光信号与第四光源信号相干后的强度信息、以及预设的第二数据获取算法，获取第二密钥。

步骤s970，将第二密钥进行存储，其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

可选地，步骤s960可以包括：基于第三子调制光信号的强度信息、第三光源信号的强度信息、第四子调制光信号与第四光源信号相干后的强度信息、对调制光信号进行分束的分束比、对第一子调制光进行衰减的透过率、以及预设的第二数据获取算法，获取第二密钥。

可选地，预设的第二数据获取算法可以为：

其中，is为第三子调制光信号的强度信息，ilr为第三光源信号的强度信息，ibhd为第四子调制光信号与第四光源信号相干后的强度信息，k240为对调制光信号进行分束的分束比，η310为对第一子调制光进行衰减的透过率，va为等效纠缠态方差，xa和pa构成第二密钥。

在实施中，可以通过数据获取器获取第二子调制光信号携带的密钥，通过存储器如存储器将数据存储。

关于本实施例中的方法，其中具体的操作方式已经在有关该设备的实施例中进行了详细描述，此处将不做详细阐述说明。

通过本公开实施例提供的生成密钥的方法，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本公开一示例性实施例提供了一种生成密钥的方法，如图9所示，该方法的处理流程可以包括如下的步骤：

步骤s1010，基于在预设次数的确定第二密钥的处理过程中确定的第一密钥和第二密钥，确定第一密钥和第二密钥的转换关系。

步骤s1020，获取生成的第一密钥，基于转换关系对应的逆转换关系和生成的第一密钥，确定调整后的第一密钥。

步骤s1030，将调整后的第一密钥调制到第一光源信号上，得到调制光信号。

在实施中，可以通过光源发生器如激光器生成第一光源信号，通过密钥生成器如量子随机数发生器生成第一密钥。

步骤s1040，对调制光信号进行分束，得到第一子调制光信号和第二子调制光信号。

在实施中，可以通过分束器对调制光信号进行分束。

步骤s1050，对第一子调制光信号进行衰减，以使得第一子调制光信号每周期包含的光子数量低于预设值，向接收端设备发送衰减后的第一子调制光信号。

在实施中，通过衰减器进行衰减的第一子调制光信号可以通过光路如光纤自动传播到接收端设备。

步骤s1060，检测第二子调制光信号的正则分量信息。

在实施中，可以通过外差探测器对第二子调制光信号进行检测，并得到其携带的正则分量信息。

步骤s1070，基于第二子调制光信号的正则分量信息以及预设的第一数据获取算法，获取第二密钥。

在实施中，可以在处理器中，基于第二子调制光信号的正则分量信息以及预设的第一数据获取算法，获取第二密钥。

步骤s1080，将第二密钥进行存储。其中，第二密钥是将第一密钥调制到第一光源信号时出现误码后的密钥，且第二密钥是与接收端设备进行通信时待使用的密钥。

关于本实施例中的方法，其中具体的操作方式已经在有关该设备的实施例中进行了详细描述，此处将不做详细阐述说明。

通过本公开实施例提供的生成密钥的方法，避免直接将第一密钥作为与接收端设备进行通信的密钥，而是获取调制后的调制光信号携带的密钥，并将其作为与接收端设备进行通信的密钥，获取出的调制光信号携带的密钥与发送端设备实际发送出的调制光信号携带的密钥关联性较高。这样，避免了发送端设备保存的第二密钥和与接收端设备进行通信的密钥的关联性较弱的情况的发生。进一步地，可以提高密钥制备和传输的成功率，从而避免了对系统资源造成浪费。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。