分数据,为了提高数据的保密性,Alice端与多用户Bob端以减少有效信息为代价进行密性放大,使Eve得到的信息无效,提高有效信息的安全性。
[0028]所述S5所得到的安全密钥按位进行存储,每组安全密钥前加上存储前缀。
[0029]所述安全密钥的存储前缀能够采用密钥发送时间。
[0030]与现有技术相比本发明的有益效果为:
[0031]1.本发明采用波分复用技术克服了现有的一对多的量子密钥分发随着用户数量的增加密钥生成效率减少的问题;
[0032]2.本发明可采用阵列波导光栅克服了随着用户数量的增加,插入损耗增大的情况。
[0033]3.本发明采用调制时间T间隔的相干连续激光脉冲,DPS增加信息的连续性,可抵御分光子攻击和序列攻击等,增加系统的安全性;
[0034]4.本发明采用的方案简单,元器件技术成熟,可靠性高,易于操作。
【附图说明】
[0035]图1为本发明的Alice端结构框图;
[0036]图2为本发明的波分复用单元与多用户Bob端的结构框图;
[0037]图3为本发明的工作原理框图;
[0038]图4为本发明的工作流程图。
[0039]图中各部件对应的名称:Alice端-1’,多波长连续激光器-101,强度调制器-102,相位调制器-103,衰减器-104;波分复用单元-2’,波长选择装置-201;多用户Bob端-3’,分束器-303,第一全反射镜-301,第二全反射镜-302,合束器-304,第一探测器-305,第二探测器-306。
【具体实施方式】
[0040]下面结合附图对本发明的【具体实施方式】作进一步说明。
[0041]参照附图1-图3所示,基于DPS的多用户QKD网络系统,包括Alice端I’、波分复用单元2’和多用户Bob端3’,所述Alice端I’通过波分复用单元2’与多用户Bob端3’连接,其中:
[0042]所述Alice端I’包括多波长激光产生装置、强度调制器102和相位调制器103和衰减器104;多波长激光产生装置包括多波长连续激光器101和波长选择器且所述多波长连续激光器101用于产生满足多个用户同时通信的相干的多波长连续激光,而所述波长选择器采用二级等差频率间隔的方式选择波长;
[0043]所述波分复用单元2’包括波长选择装置201,波长选择装置201可以是阵列波导光栅或者波长选择开关,本实施例中波长选择装置201采用阵列波导光栅;
[0044]所述多用户Bob端3’包括分束器303、第一全反射镜301、第二全反射镜302、合束器304和探测器装置,所述探测器装置又包括第一探测器305和第二探测器306;
[0045]本发明工作时,所述多波长连续激光器101发出多波长连续激光,利用强度调制器102把连续激光调制成时间间隔为T的脉冲激光,经过相位调制器103调制O或者的相位,再经过衰减器衰减成为平均光子数小于I的脉冲激光然后进入到波分复用单元2,其中时间间隔T根据强度调制器102和探测器装置的性能决定,通常T>max{>I,TD},Tl为强度调制器调制速率的倒数,TD为探测器的响应时间;
[0046]时间间隔为T多波长激光脉冲101传输到波分复用单元2’的波长选择装置201,根据波长寻址的方式选择相应波长的一个Bob端,再传输到对应Bob端的分束器303上形成上臂路径和下臂路径两条路径:其中上臂路径1:被反射光子经过第一全反射镜301和第二全反射镜302到达所述合束器304;下臂路径2:透射的光子直接到达所述合束器304;然后调整上臂路径比下臂路径产生的延时,所述延时即为脉冲的时间间隔T,两束光在所述合束器304处发生干涉,根据随机调制的相位差O或,所述探测器装置做出响应。
[0047]当两个连续脉冲的相位差为O时,第一探测器305响应,此时测量结果“O”,当两个连续脉冲的相位差为η时,第二探测器306响应,此时测量结果“I”,根据测量结果建立起随机的序列O,I作为密码本。
[0048]Al ice端I’对每一个脉冲随机用O或者进行编码,相位O表示密码“O”,相位表示密码“I”,通过波分复用单元传输到Bob端;波长λ1、λ2、λ3...λΝ分配至Bobl、Bob2、Bob3...BobN0
[0049]Bob端对每个相应的光子到达时间段进行探测,若第一探测器305响应第二探测器306不响应,则计数“O”,若第一探测器305不响应,第二探测器306响应,则计数“I”,若第一探测器305和第二探测器306均响应,或均不响应,则放弃计数。根据探测结果可以检测出两个连续量子码的状态。Bob根据探测器响应情况建立密码本,在公共信道上告诉Alice哪些时刻探测到了光子,Alice去掉Bob未探测到的部分,建立起密码本,然后经过数据协调和密性放大,使可能被窃听的数据无效,且Al i ce与Bob的密码一致。
[0050]以下以Bob2为例,描述下本发明的整个运作过程。
[0051]如图1所示,多波长连续激光器101发出多波长连续激光,利用强度调制器102把连续激光调制成间隔为T的脉冲激光,经过相位调制器103调制O或者31的相位,再经过衰减器104衰减成为平均光子数小于I的脉冲激光。
[0052]如图2所示,所述波分复用单元2’中的波长选择装置201采用阵列波导光栅(AWG)201。所述多用户Bob端3’,每个Bob用户都被分配一个特定的波长,下面以Bob2为例进行阐述:时间间隔为T多波长激光脉冲传输到阵列波导光栅201,根据波长寻址的方式选择波长λ2为Bob2所用,再传输到50:50分束器303,上臂路径1:被反射光子经过第一全反射镜301和第二全反射镜302到达合束器304,下臂路径2:透射的光子直接到达合束器304,调整上臂路径I比下臂路径2产生的延时为脉冲的时间间隔T,两束光在合束器304发生干涉,依据随机调制的相位差O或Ji,第一探测器305或第二探测器306做出响应。
[0053]如图3所示,发射端Alice端对每一个脉冲随机用O或者进行编码,相位O表示密码“0”,相位31表示密码“1”,通过单模光纤传输到此13端;波长入1八2、入3...λΝ分配至Bobl、Bob2、Bob3...BobN。以Bob2为例,Bob2对每个相应的光子到达时间段进行探测,若第一探测器305响应第二探测器306不响应,则计数“O”,若第一探测器305不响应,第二探测器306响应,则计数“I”,若第一探测器305和第二探测器306均响应,或均不响应,则放弃计数。根据探测结果可以检测出两个连续量子码的状态。Bob2根据探测器响应情况建立密码本,在公共信道上告诉Alice端哪些时刻探测到了光子,Alice端去掉Bob2未探测到的部分,建立起密码本,然后经过数据协调和密性放大,使可能被窃听的数据无效,且Alice端与Bob2的密码一致。
[0054]如图4所示,一种应用于上述的基于DPS的多用户QKD网络系统的密钥分发方法,该方法包括以下步骤:
[0055]S1.系统初始化:检查Alice端和多用户Bob端的硬件设施,查看设备是否正常运转,设定初始条件;
[0056]S2.系统噪声水平测试:在Al ice端发射一串激光脉冲,测试系统的信噪比:SNR =101g(PS/PN),其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,并且由于安全的需要信噪比达到一定程度还可通信时也不可用;
[0057]S3.光纤长度测试与脉冲延时设置:Alice端发送一组强脉冲,各个Bob用户通过测量脉冲到达时刻,确定链路中光纤长度,根据各个Bob用户与Alice端之间的长度关系,预设定各个Bob用户的光纤长度;设置上臂路径与下臂路径之间的延时并反馈到系统初始化;
[0058]S4.量子信息编码:Alice端向多用户Bob端发送脉冲串,经强度调制器调制成等时间间隔为T的相干脉冲光,经过相位调制器的激光脉冲被随机调制O或31的相