基于dps的多用户qkd网络系统及其密钥分发方法
【技术领域】
[0001]本发明涉及量子信息以及光纤通信技术领域,具体是基于DPS的多用户QKD网络系统及其密钥分发方法。
【背景技术】
[0002]相比于经典通信通过计算的复杂度保证安全,量子保密通信基于量子力学原理保证了其绝对的安全性。海森堡不确定原理和未知量子态不可克隆原理从根本上保证了量子保密通信的绝对安全。量子保密通信已经在国家安全、军事、乃至民用领域广泛应用。
[0003]量子密钥分发(Quantum Key Distribut1n,QKD)能以绝对安全的方式让处于不同位置的合法参与者(通常称为Alice和Bob)分享密钥,对于当前来说点对点的量子密钥分发已经日趋成熟,常用的协议有BB84协议、B92协议、EPR协议等,1984年由Bennett提出的BB84协议采用两个完全相同的非等臂M-Z干涉仪作为编码器和解码器,这种编码方式由于光纤的拉伸与弯曲使得光子偏振态产生变化使得工作不够稳定,其操作又比较复杂。1992年在BB84基础上进行简化而来的B92协议虽然操作简单但是成码率较低,所产生的数位串中仅有25%是有效的。而EPR协议需要比较完美的纠缠源,目前主要采用的自发参量下转换光路复杂,成本昂贵。另外CHSH不等式的判断是非常精细的操作,对器件的精度要求很高,而纠缠态在光纤中的传输面临着损耗的问题,探测器存在噪声、暗计数等等,这些因素很大程度上都会对最终的测量结果有影响。2002年首次提出的DPS(Differential PhaseShift),即差分量子密钥分发协议,是利用两个连续光子的相位差传递密钥信息,因此使得信息具有连续性,并且在光纤传输中前后两个脉冲所受到外界的影响几乎一致,因此具有更强的抗干扰性。DPS协议无论从结构上还是操作上都比BB84协议简单,并且成码率是BB84协议的2倍,是B92协议的4倍,另外它还能有效地对抗光子数分裂窃听,因此更具有实用潜力。
[0004]QKD应用面临着一个重要的实际问题是解决量子网络和经典通信网络的融合,发展一对N、N对N的量子密钥分发网络,避免为满足多用户通信而建立专用网络的重大投入。
[0005]目前已有的QKD网络主要采用两种技术:一种是基于光学节点的QKD网络;另一种是基于可信中继的QKD网络,其难点在于保持中继的可靠性。相较于第二种QKD网络,基于光学节点的QKD网络不依赖每个光学节点的绝对可靠性。基于分光器的量子密钥分发网络具有安全性好、容易实现的优点,但是其网络扩展会严重影响单用户密钥生成率和传输距离。Alice发射的平均光子数为μ的光脉冲被分光器分成N份,其中N为用户数,这样发送给每个接收端Bob的平均光子数为μ/Ν,随着用户数N的增加,网络的传输距离及单用户密钥生成率都会随之成倍减小。早期基于波分复用技术的可调谐波长光源多用户QKD方案虽然可以不再将Alice发射的脉冲均分给不同的用户,但同一时刻激光器产生的脉冲仍然为单一波长脉冲,只能服务于单一用户,这造成了多用户不能同时工作的困境,而且从全局时间来看,单用户的密钥生成率仍然受困于用户规模,即随着用户数的增加,单用户的密钥生成率会减小、插入损耗增大,而且存在着光子利用率低,稳定性低等缺点。
【发明内容】
[0006]本发明目的是克服现有技术的不足,提供一种基于DPS的多用户QKD网络系统,该系统将单光源多波长激光器、强度调制器、相位调制器、衰减器产生的光子数小于1、等时间间隔为T激光脉冲,而前后脉冲具有的相位差作为多用户信息传输的载体,通过波分复用单元将各个波长脉冲发送到不同的合法用户,各用户相对独立,保证单用户的密钥生成率稳定,不会随着用户的增加而减小。
[0007]本发明的又一目的是提出一种基于DPS的多用户QKD系统及其密钥分发方法,采用差分相位编码的方式能有效减少因外界条件不稳定带来的误码率并且提高光子利用率与成码率。
[0008]本发明的技术方案是:基于DPS的多用户QKD网络系统,包括Alice端、波分复用单元和多用户Bob端,所述Al ice端通过波分复用单元与多用户Bob端连接,其中:
[0009]所述Alice端包括多波长激光产生装置、强度调制器、相位调制器和衰减器;
[0010]所述波分复用单元包括波长选择装置;
[0011 ]所述多用户Bob端包括分束器、第一全反射镜、第二全反射镜、合束器和探测器装置;
[0012]所述多波长激光产生装置发出多波长连续激光,利用强度调制器把连续激光调制成间隔为T的脉冲激光,经过相位调制器调制O或者31的相位,再经过衰减器衰减成为平均光子数小于I的脉冲激光然后进入到波分复用单元;
[0013]时间间隔为T多波长激光脉冲传输到波分复用单元的波长选择装置,根据波长寻址的方式选择相应波长的一个Bob端,再传输到对应Bob端的分束器上形成上臂路径和下臂路径两条路径:其中上臂路径1:被反射光子经过第一全反射镜和第二全反射镜到达所述合束器;下臂路径2:透射的光子直接到达所述合束器;然后调整上臂路径比下臂路径产生的延时,所述延时即为脉冲的时间间隔T,两束光在所述合束器处发生干涉,根据随机调制的相位差O或31,所述探测器装置做出响应。
[0014]所述波长选择装置可以为阵列波导光栅或者波长选择开关。
[0015]所述的多波长激光产生装置包括多波长连续激光器和波长选择器。
[0016]所述多波长连续激光器用于产生满足多个用户同时通信的相干的多波长连续激光。
[0017]所述波长选择器采用二级等差频率间隔的方式选择波长。
[0018]所述探测器装置包括第一探测器和第二探测器。
[0019]所述上臂路径和下臂路径的激光脉冲经过合束器之后,依据两脉冲的相位差在所述第一探测器和第二探测器做出响应:当两个连续脉冲的相位差为O时,所述第一探测器响应,此时测量结果“O”;当两个连续脉冲的相位差为时,所述第二探测器响应,此时测量结果 “I”。
[0020]一种应用于上述的基于DPS的多用户QKD网络系统的密钥分发方法,该方法包括以下步骤:
[0021]S1.系统初始化:检查Alice端和Bob用户端的硬件设施,查看设备是否正常运转,设定初始条件;
[0022]S2.系统噪声水平测试:在Alice端发射一串激光脉冲,测试系统的信噪比:SNR =101g(PS/PN),其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,并且由于安全的需要信噪比达到一定程度还可通信时也不可用;
[0023]S3.光纤长度测试与脉冲延时设置:Alice端发送一组强脉冲,各个Bob用户通过测量脉冲到达时刻,确定链路中光纤长度,根据各个Bob用户与Alice端之间的长度关系,预设定各个Bob用户的光纤长度;设置上臂路径与下臂路径之间的延时并反馈到系统初始化;
[0024]S4.量子信息编码:Alice端向多用户Bob端发送脉冲串,经强度调制器调制成等时间间隔为T的相干脉冲光,经过相位调制器的激光脉冲被随机调制O或31的相位,再经过衰减器被衰减成为平均光子数小于I的脉冲,通过解复用装置解复用到不同的Bob端;
[0025]S5.密钥筛选与成码:多用户Bob端记录第一探测器或第二探测器的响应,并且记录探测器相应的时刻,将探测器响应的时刻发送到Alice端,Alice端根据多用户Bob端发送的数据,保留相应的密钥串,其余舍去;
[0026]S6.误码率的检测:QBER = Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,若QBER>11 %则说明可能被窃听,舍弃本次通信,重新开始;
[0027]S7.数据协调和密性放大:数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程,经过上述的数据协调后,发送方Alice端与接收方多用户Bob端拥有的数据高度一致,误码率很低;密性放大是一种通过公开通信提高数据保密性的技术,由于数据协调可能导致窃听者Eve窃取部