一种基于量子随机数的量子密钥分发系统及方法与流程

本发明公开了一种基于量子随机数的量子密钥分发系统及方法，属于量子保密通信技术领域。

背景技术：

量子保密通信技术以其特有的密钥安全分发机制迅速发展，并逐步走向商用。量子保密通信的绝对安全性在原理上被严格证明，可以解决数据加密传输的安全性问题。相较经典通信方式，量子保密通信不可破解，任何企图窃取信息的操作都会被立刻发现，量子保密通信将在社会各领域大规模应用保障信息传输的安全。量子保密通信是将量子技术与现有信息保密体系结合，极大提高了数据保护的安全级别，有效保障了信息的安全传送。

根据经典信息论，采用“一次一密”的对称加密方案，可以实现绝对的通信安全性，即使量子计算机也无法对其产生威胁。该方案要求通信双方在通信前进行密钥分发，经典密钥分发难以保证密钥的安全性，而量子密钥分发(quantumkeydistribution,qkd)则具有无条件的安全性，这种安全性依赖于量子力学的基本原理。著名的qkd协议有bb84协议、b92协议等。这些协议都含有随机选取测量基的步骤，因此在协议过程中必然涉及随机数生成的环节。

随机数的生成必须满足不可预测性，而经典力学无法保证这一特性。在经典计算中，随机数是由特定的生成算法和随机种子来产生的，一旦算法流程和随机种子被确定，其生成的数值也可被确定。因此，经典的随机数从理论上是可以预测的，这会在一些应用中产生安全隐患。例如在bb84协议中，窃听者如果获得了发送者产生的随机数，将能够在不被发现的情况下获取完整的密钥信息。量子力学具有内在的随机性，利用量子随机性来产生随机数的设备称为量子随机数发生器(quantumrandomnumbergenerator,qrng)，相比与经典的随机数发生器，其具有物理上的不可预测性。目前的qrng实现方案主要依赖于光学系统，如基于光子计数、基于光子到达时间、基于光子到达位置等。

技术实现要素：

本发明提出一种基于量子随机数的量子密钥分发系及方法，该系统是对f-m系统的改进，在随机数生成方面有着更高的安全性。

本发明采用的技术方案如下：

本发明提供一种基于量子随机数的量子密钥分发系统，包括：f-m系统和随机数生成模块；

所述随机数生成模块用于生成随机比特串；

所述f-m系统用于采用所述随机比特串对激光光源进行量子态调制生成量子密钥并分发；

所述f-m系统包括激光二极管，光衰减器，耦合器c1和耦合器c2；

所述激光二极管的输出端设光开关s1，光衰减器的输入端设端口p1，耦合器c1的输入端设端口p2，光衰减器的输出端设光开关s2，耦合器c2的输入端设端口p3；

所述随机数生成模块的输入端设端口p4；

所述量子密钥分发系统在随机数生成阶段，光开关s1与端口p1连通，光开关s2与端口p4连通；

所述量子密钥分发系统在密钥分发阶段，光开关s1与端口p2连通，光开关s2与端口p3连通。

进一步的，所述f-m系统还包括发送方主控模块，接收方主控模块，旋转镜fm1，旋转镜fm2，旋转镜fm3，旋转镜fm4，相位调制器pma，相位调制器pmb和单光子雪崩二极管；

所述激光二极管用于输出连续的激光；

所述光衰减器用于将接收到的光束强度降到每段时间间隔t内到达的平均光子数小于1的水平；

所述旋转镜fm1用于将耦合器c1分出的沿短臂传输的脉冲反射回耦合器c1；

所述相位调制器pma用于将耦合器c1分出的沿长臂传输的脉冲进行调制；

所述旋转镜fm2用于将相位调制器pma调制后的脉冲反射回耦合器c1；

所述耦合器c1用于将激光二极管发出的激光分成两束，以及，将反射回的两束激光进行耦合；

所述耦合器c2用于将光衰减器发送的脉冲分为两束；以及，将反射回的两束激光进行耦合；

所述旋转镜fm3用于将耦合器c2分出的沿短臂传输的脉冲反射回耦合器c2；

所述相位调制器pmb用于将耦合器c2分出的沿长臂传输的脉冲进行调制；

所述旋转镜fm4用于将相位调制器pmb调制后的脉冲反射回耦合器c2；

所述单光子雪崩二极管用于探测耦合器c2发出的脉冲；

所述发送方主控模块用于控制光开关与端口的开断，以及控制激光光源量子态的调制；

所述接收方主控模块用于控制对接收到的激光量子态进行测量。

进一步的，所述发送方主控模块具体用于，

在随机数生成阶段，控制光开关s1与端口p1连通，光开关s2与端口p4连通；

在密钥分发阶段，控制光开关s1与端口p2连通，光开关s2与端口p3连通。

进一步的，所述发送方主控模块具体用于，

调用随机数生成模块生成的随机比特串对激光光源量子态进行调制。

进一步的，所述光衰减器具体用于，

当光开关s1与端口p1连通时，将激光二极管发出的激光强度降到每段时间间隔内到达的平均光子数小于1的水平；

当光开关s1与端口p2连通时，将耦合器c1耦合后的脉冲降到每段时间间隔内到达的平均光子数小于1的水平。

进一步的，所述接收方主控模块具体用于，

对单光子雪崩二极管探测到的量子态进行测量；

以及，将测量结果通过经典信道进行基矢比对，得出筛选后的密钥。

进一步的，所述光开关s1和光开关s2为机械式光开关。

进一步的，所述随机数生成模块包括：内置信号源ref，单光子雪崩二极管，数字时间转换器和fpga；

所述单光子雪崩二极管用于探测光衰减器发出的光子并产生脉冲信号；

所述内置信号源ref用于产生周期为t的参考信号；

所述数字时间转换器用于接收单光子雪崩二极管产生的脉冲信号作为停止信号，接收内置信号源ref产生的参考信号作为开始信号；

所述fpga用于根据数字时间转换器的输出产生原始随机比特，以及采用toplitz矩阵提取最终的随机比特串。

本发明还提供一种基于量子随机数的量子密钥分发方法，包括：

控制所述的量子密钥分发系统中光开关s1与端口p1连通，s2与p4连通；

控制激光二极管发射连续的激光，并进入光衰减器；

将接收到的激光光束强度降到每段时间间隔t内到达的平均光子数小于1的水平，并发射至随机数生成模块，生成随机比特串；

调用随机数生成模块生成的随机比特串，对激光二极管发射的激光光源进行量子态调制；

控制所述量子密钥分发系统中光开关s1与端口p2连通，s2与p3连通；

调制后的量子态进入耦合器c1，分为沿短臂传输和沿长臂传输的两束脉冲；

沿短臂传输的脉冲经旋转镜fm1反射至耦合器c1，沿长臂传输的脉冲经相位调制器pma调制后，经旋转镜fm2反射至耦合器c1；

进入耦合器c1的两束脉冲在量子信道中耦合并发送至耦合器c2，分为沿短臂传输和沿长臂传输的两束脉冲；

已接受相位调制器pma调制的脉冲沿短臂传输经旋转镜fm3反射至耦合器c2，未受调制的脉冲沿长臂传输经相位调制器pmb调制后，经旋转镜fm4反射至耦合器c2；

进入耦合器c2的两束脉冲在量子信道中耦合被单光子雪崩二极管探测到；

对探测到的量子态进行测量，筛选出密钥。

进一步的，随机数生成模块生成随机比特串，包括：

单光子雪崩二极管探测光衰减器发出的光子并产生脉冲信号，内置信号源ref产生周期为t的参考信号；

数字时间转换器接收单光子雪崩二极管产生的脉冲信号作为停止信号，接收内置信号源ref产生的参考信号作为开始信号，产生输出；

fpga以数字时间转换器的输出作为输入，产生原始随机比特串。

进一步的，还包括，

采用toplitz矩阵从原始随机比特串中提取最终的随机比特串。

本发明达到的有益效果为：

本发明提供一种基于量子随机数的量子密钥分发系统及方法，在现有faraday-michelson干涉仪的量子密钥分发系统的基础上，使用光开关进行光路控制，并使用随机数生成模块生成随机比特串。相比于传统f-m系统，本发明不仅仅可以用于长距离的光量子通信，并且具有强大的抗干扰能力，还能有效地避免随机数泄露所导致的安全问题，为智能电网的安全运作提供了进一步保障。

附图说明

图1为f-m系统结构；

图2为泊松分布中光子到达时间的随机性示意图；

图3为基于光子到达时间的qrng结构；

图4为本发明系统所采用的光开关结构；

图5为本发明中随机数生成模块结构；

图6为本发明的基于qrng的量子密钥分发系统整体结构。

具体实施方式

下面结合附图对技术方案的实施作进一步的详细描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

(1)f-m系统

量子密钥分发的实现离不开硬件系统的支持，mo等人在2005年提出并实现了一种基于faraday-michelson干涉仪的量子密钥分发系统，简称为f-m系统。该系统能够自动地补偿环境扰动所引起的偏振变化，有效消除长距离传输中偏振态对量子密钥分发系统稳定性的影响。

f-m系统的结构如图1所示。由激光二极管(laserdiode,ld)发射的激光脉冲被耦合器c1分为两束脉冲。沿短臂传输的脉冲被faraday旋转镜fm1反射并返回到c1，而沿长臂的脉冲由相位调制器pma调制，并由faraday旋转镜fm2反射，经过一定时延dl1后回到耦合器c1。两束脉冲在量子信道中耦合并发送给bob，脉冲到达耦合器c2后再次被分为两组，已接受alice端pma调制的脉冲沿短臂传输被faraday旋转镜fm3反射并返回到c2，未受调制的脉冲沿长臂传输由相位调制器pmb进行调制，并由faraday旋转镜fm4反射，经过一定时延后dl2回到耦合器c2。由于dl1与dl2时延相等，仅经过一次pmb调制的两束脉冲将同时到达耦合器c2并发生干涉，之后被单光子雪崩二极管(single-photonavalanchediode,spad)探测到。通过控制pma和pmb，alice和bob可以完成基于单光子的量子密钥分发协议，如bb84协议。

(2)基于光子到达时间的qrng

在一段时间间隔t内，连续激光的光子数量n服从参数为λ的泊松分布，如公式所示：

根据泊松分布的性质，对于在时间间隔(t,t+t)内到达的一个光子，其在每个时刻到达的概率是相等的。如图2所示，以一个周期为t的脉冲信号作为参考信号，将每个时间区间内光子到达的相对时间记为tr，则tr服从(0,t)上的均匀分布。将该时间间隔t划分成n个区间{τ1,τ2,...,τn}，则根据tr所在的区间可以得到{1,2,...,n}中的一个随机数。

nie等人在2014年提出了一种基于光子到达时间的qrng实现方案，其结构如图3所示。激光二极管ld发射的连续激光经过光衰减器(attenuator,att)，其强度降到每段时间间隔t内到达的平均光子数小于1的水平。单光子雪崩二极管(single-photonavalanchediode,spad)能够探测光子的到达并产生脉冲信号，该脉冲信号作为数字时间转换器(time-to-digitalconverter,tdc)的停止信号，一个周期为t的外部周期脉冲信号作为tdc的开始信号。tdc的输出作为现场可编程门阵列(fieldprogrammablegatearray,fpga)的输入，最后输出原始的随机比特串。原始的随机比特串与均匀分布存在微小的偏差，通过在计算机上进行一定的后处理，可以得到理想的均匀分布比特串。

上述基于光子到达时间的qrng能够显著消除实验数据中的偏差，生成几乎为均匀分布的原始随机比特串。相比于其他基于光学的qrng实现方案，该方案具有随机数生成速率高、设备简单的优点，因此具有较高的实用性。除非特别说明，本发明中提到的qrng均为基于光子到达时间的qrng。

(3)光开关设计

本发明的量子密钥分发系统的光路控制采用机械式光开关来实现，可选择与切换光的传播路径。机械式光开关具有插入损耗低，隔离度大，使用寿命长以及体积小等特点，可实现任意两条量子链路之间的动态切换，如图4所示，当光开关与上方线路连接时，端口p1与端口p2连通，当光开关处于与下路线路连接时，端口p1与端口p3连通。

(4)随机数生成模块设计

基于光子到达时间的qrng的关键任务是将“光子到达时间”这一具有随机性的物理量转换为随机数，完成该任务的模块称为随机数生成模块(randomnumbergenerationmodule,rngm)，其结构如图5所示，包括内置信号源ref，单光子雪崩二极管spad，数字时间转换器tdc和fpga。

具体的，单光子雪崩二极管spad用于探测光子并产生脉冲信号；

内置信号源ref用于产生周期为t的参考信号；

数字时间转换器tdc用于接收单光子雪崩二极管spad产生的脉冲信号作为停止信号，接收内置信号源ref产生的参考信号作为开始信号；

fpga用于根据tdc的输出信号产生原始随机比特。

随机数生成模块的工作原理为：

该模块的输入为经过衰减后的激光，spad探测到光子时产生脉冲信号，该脉冲信号作为tdc的停止信号。rngm内置的信号源ref产生周期为t的参考信号，输入tdc作为tdc的开始信号。fpga以tdc的输出作为输入，产生接近均匀分布的原始随机比特串。对于原始随机比特，使用toplitz矩阵来提取最终的随机比特串，该过程同样在fpga中完成。因此，整个rngm的输出即为最终的理想随机比特串。

本发明提供一种基于量子随机数的量子密钥分发系统，在f-m系统的基础上，使用光开关进行光路控制，并使用随机数生成模块生成随机比特串，最终的整体结构如图6所示。

本发明的基于量子随机数的量子密钥分发系统包括：发送方主控模块，接收方主控模块，激光二极管ld，光衰减器att，随机数生成模块rngm，旋转镜fm1，旋转镜fm2，旋转镜fm3，旋转镜fm4，耦合器c1，耦合器c2，相位调制器pma，相位调制器pmb和单光子雪崩二极管spad。

具体的，激光二极管ld的输出端设光开关s1，光衰减器att的输入端设端口p1，耦合器c1的输入端设端口p2，光衰减器att的输出端设光开关s2，耦合器c2的输入端设端口p3，rngm的输入端设端口p4。

具体的，

发送方主控模块用于，控制光开关与端口的开断，以及控制激光光源量子态的调制；

接收方主控模块用于，控制对接收到的量子态进行测量；

激光二极管ld用于输出连续的激光；

光衰减器att用于将激光强度降到每段时间间隔内到达的平均光子数小于1的水平；

随机数生成模块rngm用于生成随机比特串；

旋转镜fm1用于将耦合器c1分出的沿短臂传输的脉冲反射回耦合器c1；

相位调制器pma用于将耦合器c1分出的沿长臂传输的脉冲进行调制；

旋转镜fm2用于将相位调制器pma调制后的脉冲反射回耦合器c1；

耦合器c2用于将光衰减器att发送的脉冲分为两束；

旋转镜fm3用于将耦合器c2分出的沿短臂传输的脉冲反射回耦合器c2；

相位调制器pmb用于将耦合器c2分出的沿短臂传输的脉冲进行调制；

旋转镜fm4用于将相位调制器pmb调制后的脉冲反射回耦合器c2；

单光子雪崩二极管spad用于探测耦合器c2发出的脉冲，经旋转镜fm3反射的脉冲与经调制器pmb调制后反射的脉冲同时到达耦合器c2并发生干涉，单光子雪崩二极管spad探测耦合器c2发出的脉冲。

相比于f-m系统，该系统对alice区域进行了重新设计。首先是在激光二极管ld的输出处添加光开关s1，当其与端口p1连通时，激光脉冲将传向光衰减器att；当其与端口p2连通时，激光脉冲将传向耦合器c1。其次是在att的输出处添加光开关s2，当其与端口p3连通时，激光脉冲将经过量子信道发送给bob；当其与端口p4连通时，激光脉冲将进入随机数生成模块rngm。

基于上述系统，本发明提供一种基于量子随机数的量子密钥分发方法，以bb84协议为例，量子密钥分发过程可以分为两个阶段。

第一个阶段为随机数生成阶段。该阶段中发送方主控模块控制光开关s1与端口p1连通，s2与p4连通。ld发射的激光脉冲经过att后进入rngm中，最后rngm输出长度为n的随机比特串。

第二个阶段为密钥分发阶段。该阶段中发送方主控模块控制光开关s1与端口p2连通，s2与p3连通。此时系统的工作方式与传统的f-m系统相同，alice和bob通过控制相位调制器pma和pmb，可以完成bb84协议的后续步骤。具体如下：

发送方主控模块调用随机数生成模块rngm生成的随机数对激光光源的量子态进行调制；

调制后的量子态进入耦合器c1，分为沿短臂传输和沿长臂传输的两束脉冲；

沿短臂传输的脉冲经旋转镜fm1反射至耦合器c1，沿长臂传输的脉冲经相位调制器pma调制后，经旋转镜fm2反射至耦合器c1；

进入耦合器c1的两束脉冲在量子信道中耦合并发送至耦合器c2，分为沿短臂传输和沿长臂传输的两束脉冲；

已接受相位调制器pma调制的脉冲沿短臂传输经旋转镜fm3反射至耦合器c2，未受调制的脉冲沿长臂传输经相位调制器pmb调制后，经旋转镜fm4反射至耦合器c2；

进入耦合器c2的两束脉冲在量子信道中耦合被单光子雪崩二极管探测到；

对探测到的量子态进行测量，将测量结果通过经典信道进行基矢比对，得出筛选后的密钥。

上述量子密钥分发系统能够实现f-m系统的所有功能，也具有f-m系统的全部优点，因此可以用于长距离的光量子通信，并且具有强大的抗干扰能力。与f-m系统不同的是，本发明提出的系统还集成了qrng功能。在目前主流的方案中，上述两个阶段的任务一般由两个独立的硬件系统来完成。随机数生成阶段由独立的rng完成，密钥分发阶段则一般由f-m系统完成。下面根据rng类型的不同，将本发明系统与两种组合方案进行对比。

(1)独立的经典rng(随机数生成器)与f-m系统的组合方案

经典rng采用确定性算法生成随机数，存在被预测的可能性；而qrng利用的是物理上的随机性，因此具有不可预测性。使用本发明的系统可以避免随机数泄露，提高安全性。

(2)独立的qrng与f-m系统的组合方案

基于光子到达时间的qrng与f-m系统存在重复的物理器件。本发明的系统复用了一个激光二极管和一个光衰减器，并采用模块化的方法，将qrng中的其余器件封装为rngm接入f-m系统中。其优点是在不降低随机数安全性的同时降低了硬件成本。

本发明结合基于光子到达时间的qrng实现方案，对f-m系统进行了改进。利用光开关对线路进行一定的改造，并接入rngm，实现f-m系统的升级。改进之后的量子密钥分发系统不仅具有f-m系统的优点，还能有效地避免随机数泄露所导致的安全问题，为智能电网的安全运作提供了进一步保障。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。