专利名称:具有环回性能的qkd级联网络的制作方法
技术领域:
本发明涉及量子密码学,更具体地,涉及量子密钥分配(QKD)系统网络以及其中使用的QKD站。
背景技术:
量子密钥分配涉及通过使用在“量子通道”上传送的弱(例如平均0.1光子)光信号,在发送方(“Alice”)与接收方(“Bob”)之间建立密钥。密钥分配的安全性基于如下量子力学原理未知状态下的量子系统的任何测量都将修改其状态。结果,企图截取或者测量量子信号的窃听信号(“Eve”)会将错误引入所传送的信号,由此暴露其的存在。
量子密码学的一般原理首先被Bennett和Brassard在他们的文章“Quantum CryptographyPublic key distribution and coin tossing”,Proceedings of the International Conference on Computers,Systemsand Signal Processing,Bangalore,India,1984,pp.175-179(IEEE,New York,1984)中阐述。在C.H.Bennett等人的名为“ExperimentalQuantum Cryptography”J.Cryptology,(1992)53-28、以及C.H.Bennett的名为“Quantum Cryptography Using Any TwoNon-Orthogonal States”,Phys.Rev.Lett.68 3121(1992)的公开中描述了具体的QKD系统。在Bouwmeester等人的书“The Physics ofQuantum Information”,Springer-Verlag2001,in Section 2.3,pages27-33中描述了用于进行QKD的常规处理。
Bennett的上述公开描述了所谓的“单向”QKD系统,其中Alice随机地对单光子的偏振或相位进行编码,并且Bob随机地对光子的偏振或相位进行测量。Bennett1992论文中描述的、在此通过引用并入的单向系统基于共享的干涉系统。该干涉系统的各个部分可由Alice和Bob接入,从而Alice和Bob中的每一个可以控制干涉计的相位。从Alice发送到Bob的信号(脉冲)是时间复用的并且沿着不同的路径。因而,在进行传送的过程中需要在几十纳秒之内有效地稳定干涉计,以补偿热漂移。
授权给Gisin的美国专利No.6,438,234(’234专利)公开了一种所谓的“双向”QKD系统,其采用由德国的Dr.Joachim Meier首先发明的并且在1995年(在德国)公开为“Stabile Interferometrie desnichtlinearen Brechzahl-Koeffizienten Von Quarzglasfasern deroptischen Nachrichtentechnik”,Joachim Meier.-Als Ms.Gedr..-DiisseldorfVDI-Verl.,Nr.443,1995(ISBN3-18-344308-2)的自动补偿干涉计,在此通过引用并入该专利。因为Meier干涉计被针对偏振和热变化而自动补偿,所以基于其的双向QKD系统与单向系统相比,更不易受环境影响。
期望有一天将多个QKD链路组织到整个QKD网络中,该QKD网络经由QKD中继器或路由器的网状网连接其QKD端点。在C.Elliot,New Journal of Physics4(2002),46.1-46.12的公开中、以及在PCT专利申请公开no.WO02/05480中讨论了示例的QKD网络,在此通过引用并入该公开以及该PCT专利申请。
当中继器中的给定的点到点QKD链路出现故障,例如由于光纤被切断或者由于太多的窃听或噪声,则该链路被丢弃,取而代之使用另一链路。这种类型的QKD网络可以被设计为有弹力的,即使在面对主动的窃听或者其它拒绝服务(denial-of-service)攻击时。
这些QKD网络可以通过几种方式来构建。在一个示例中,QKD中继器只传输建钥材料(keying material)。在中继器沿着(例如在两个QKD端点之间的)端到端点建立了成对的约定密钥之后,它们采用这些密钥对来安全地将密钥逐跳地从一个端点传输到另一个端点。随着密钥从一个中继器前进到另一个中继器,使用具有每一个成对密钥的一次性密码本对该密钥进行加密和解密。在该方法中,端到端密钥将不受阻碍地出现在中继器的存储器中,但是当经过一链路时总是会被加密。这种设计可以被称为“密钥传输网络”。
另选地,QKD中继器可以传输建钥材料和消息业务量两者。实质上,该方法使用QKD作为链路加密机制,或者从一系列受QKD保护的隧道中整合出一个整体的端到端业务量路径。
这些QKD网络的优点在于克服了上面列举的点到点链路的缺点。首先,它们可以扩展受量子密码学保护的网络的地理范围,因为可以通过被有效的中继器桥接的一系列点到点链路创建广域网。链路可以是不同种类的传送介质,即,一些链路可以通过光纤传送,而另一些链路则是自由空间的。由此,理论上,这种网络可以提供全球的覆盖。
第二,它们降低了对手(adversary)可能破坏密钥分配过程的机会,无论对手是通过主动窃听还是仅仅通过切断光纤进行破坏。QKD网络可以被设计成仅通过对网状网添加更多的链路和中继器即可实现所期望的冗余量。
第三,QKD网络可以通过将所需的(N×(N-1))/2个点到点链路减少到在密钥分配网络的简单星形拓扑情况下的N个链路,来大大地降低专用区域(enclave)的大规模互连的成本。
然而,这些QKD网络当然也具有它们自身的缺点。例如,它们的主要弱势在于中继器必须是可值得信赖的。因为建钥材料以及(直接或间接的)消息业务量可以毫无障碍地在中继器的存储器中获得,所以中继器必须不会落入对手的手中。它们必需处于物理上安全的位置,并且如果业务量非常重要则必需被保护。此外,该系统中的所有用户必须信任拥有对于他们消息业务量的所有密钥的网络(以及网络操作者)。由此,具有非常敏感业务量的一对用户必须将可能私密地参与该业务量的人的圈子扩展到包括用于传输该敏感业务量的密钥的QKD网络的所有机器,以及可能地,所有操作者。
于2005年6月15日提交(并且于2005年7月28日作为相应的PCT专利申请提交的)的序列号为11/152,875(’875申请)的、名为“QKD System Network”的美国专利申请公开了QKD网络系统,该系统包括使用多个开关的QKD站的级联布置,在此通过引用并入该申请。这些开关允许选择网络中的点之间的通路。该’875申请还描述了用于在网络中的站之间传输密钥的方法。在QKD网络中,诸如在该’875申请中描述的QKD网络中,如下特征将是有用的无需担心经由外部可接入的光纤链路的外部干扰而对每个盒中的Alice和Bob单元进行检查,同时还允许基于QKD的网络中的中继器之间的穿过(pass-through)通信。
发明内容本发明的一方面是一种具有环回(look-back)性能的QKD级联网络。该QKD系统网络包括多个级联的QKD中继器,每个中继器中具有两个QKD系统Alice和Bob。每个QKD中继器还包括光开关。该光开关光耦合到中继器中的每个QKD站,以及中继器的输入端口。在第一位置处,光开关允许相邻中继器之间的通信。在第二位置处,光开关允许与开关处于第一位置的中继器相邻的多个QKD中继器之间的穿过通信。此外,在第二位置处,光开关允许在中继器内的QKD站之间的通信。“环回”配置允许经由完全处于中继站外壳内的光学路径,对QKD站之一或者两者进行诊断测量。
下面将更详细地描述本发明的这些和其它方面。
图1是作为QKD级联网络的一部分的50km链路的示意图,其中每个QKD中继器(盒)10和30包括Alice A和Bob B;图2是图1的QKD级联网络的示意图,但是在盒10与30之间插入有类似于盒10与30的QKD盒20;图3是图2的QKD级联网络的示意图,示出了QKD盒20的详情,其中被示为处于第一(断开)位置处的2×2光开关允许在盒10、20与30之间的级联QKD通信;以及图4是类似于图3的示意图,但是其中QKD盒20的2×2光开关被示为处于第二(闭合)位置,这允许盒10与30之间的级联QKD通信,同时还允许盒20内的Alice和Bob的环回自检。
图中示出的各种元件只是代表性的,并且无需按比例绘制。其中的某些部分可能被夸大,而另一些部分可能被最小化。这些图旨在例示可以被本领域技术人员理解并且适当执行的本发明的各种实施例。
具体实施方式图1是作为QKD级联网络5的一部分的50km链路的示意图,其中网络包括QKD中继器(“盒”)10和30,它们分别包括QKD站Alice A和Bob B。QKD盒10和30可操作地经由光纤链路F1连接。在QKD网络的运行中,一个盒的Alice与级联网络中的相邻盒中的Bob通信。
如果QKD网络5要求冗余和自检,则如图2所例示地,在盒10与30之间添加另一QKD盒20。这样光纤链路F1被划分为两个部分F1A和F1B。为了进行讨论,假设从盒10到盒20以及从盒20到盒30的距离为25km。此外,在示例性实施例中,盒10、20和30具有各自的外壳12、22和32,并且这些盒被设计为防干扰的。
参照图3和图4,2×2光开关50被添加到每个QKD盒10、20盒30,并且被光耦合到每个盒的输入端口PI。在示例性实施例中,2×2光开关是由Dicon Fiberoptics制造的基于棱镜的开关,诸如在http://www.diconfiberoptics.com/products/scd009/index.htm中描述的光开关。注意,每个盒10、20和30包括相同的内部组件,为了便于例示,只详细示出了盒20的内部组件。
在示例性实施例中,光开关50具有单个控制输入,其基于0V或者5V输入信号S50将设备在两个配置(状态)之间切换。在示例性实施例中,光开关50可操作地通过电线51分别连接到Alice A或BobB的控制器CA和/或控制器CB。控制器CA或控制器CB对光开关50提供输入信号S50,来控制网络系统配置。
光开关50具有四个端口P1、P2、P3和P4。光开关50在端口P1处经由光纤链路52连接到Alice,并且在端口P2处经由光纤链路54连接到Bob。其余两个端口P3和P4分别连接到光纤部分F1A和F1B。
光开关50具有两个位置,如分别在图3和图4中所示。首先参照图3,在第一(断开)位置,开关允许网络中的相邻盒之间的级联通信,如双向箭头70所示。在图3中,QKD站A和B共享对于它们的密钥数据库的访问,并且由此将这些数据库传输到相邻的QKD盒10和20,其中盒30中的QKD站与盒10中的QKD站B进行通信并且盒20中的QKD站B与盒30中的QKD站A进行通信。
参照图4,在第二(闭合)位置,开关50作用于旁路盒20,以使得盒10可以通过盒20直接与盒30通信,如双向箭头80所示。同时,盒20可以对其QKD站A和B进行诊断,而无需担心来自外部可接入光纤链路的外部干扰。QKD中继器20中的Alice A与Bob B之间的光连接在此被称为“环回”,并且由双向箭头90表示。在与光开关50的第二位置相关联的环回配置中,Alice A和Bob B经由通过光开关的光纤链路52和54而光耦合。
在示例性实施例中,控制器CA和CB连接到盒10和30中的类似控制器(未示出),并且协调操作模式(即,光开关50的位置)。例如,网络可以被配置为使得在通常情况下,对于在网络中预先约定的给定诊断时间段,光开关50被置于旁路模式。在该诊断时间过去之后,光开关50返回到图3所示的位置。
在另一示例性实施例中,关于光开关50的期望位置的信息被从盒10中的控制器(未示出)传送到控制器CA,然后经由电线51传送到控制器CB,从控制器CB传送到盒30中的控制器(未示出)等。控制器CA和CB可以连接到盒10和30中的类似控制器(未示出),并且协调操作模式(即,光开关50的位置)。例如,网络可以被配置为使得在通常情况下,对于网络中预先约定的给定维护时间段,光开关50被置于旁路模式。在维护时间过去之后,光开关50返回到图3所示的位置。
具体地,QKD中继器中的Alice(A)和Bob(B)QKD站的诊断环回测试包括例如,检查每个QKD盒的一个或更多个各种元件(未示出)的功能,诸如激光器的输出功率、两个可变光衰减器(VOA’s)的校准(calibration)、确认Alice处的监视检测器的功能和校准、调制器的校准,以及单光子检测器的校准和操作。所有这些功能正常情况下都是在系统接通(turn up)过程中设置的。然而,当光纤路径处于环回模式时,窃听信号无法接入光纤来将其自己插入光环路中。
在环回配置中进行诊断测试的示例中,激光器输出被校准为操作脉冲宽度(function pulse width)。这是通过例如使用预先安装到QKD站中的经校准的PIN二极管检测器、并且将所有VOA放入每个盒中以使衰减最小来完成的。利用宽的激光器脉冲,每个VOA被变化以对校准进行检查。然后计算平均光子级别μ,并且使用其来校准单光子检测器。
当QKD中继器20被添加为额外节点时,一个缺点是额外的网络成本。然而,当QKD中继器20没有被旁路时(即,当光开关处于第一位置时),关键速率增加,从而,所增加的成本增加了优点。此外,光开关可以被配置为使得当一个QKD中继器中的电子装置全部故障时,如在电力故障的情况下一样,系统将光开关置于第二位置,从而在无主动介入的情况下使出现故障的QKD中继器被旁路。此外,对每个盒进行诊断测试和/或校准的能力是创建商业可行的QKD网络系统的重要方面。
本发明允许实现两个其它网络冗余。通过时间复用,同一光纤链路F1A可以用于将系统10连接到系统20、以及将系统10连接到系统30。其次,由于多个盒利用在同一路径中传送的密钥进行工作,所以有更多信息可用来远程地确定故障是在关于光纤的系统中还是在光纤本身中。
权利要求
1.一种QKD级联网络系统,包括多个QKD中继器,每个中继器具有两个QKD站Alice和Bob;每个QKD中继器中的光开关,该光开关光耦合到相应QKD中继器中的Alice和Bob QKD站,并且光耦合到一个或更多个相邻QKD中继器;并且其中光开关具有允许相邻QKD中继器进行通信的第一位置,以及允许相应QKD中继器中的所述两个QKD站Alice和Bob进行通信的第二位置。
2.根据权利要求
1的系统,其中光开关可操作地耦合到Alice或Bob中的控制器,并且其中光开关被来自控制器的控制信号所控制。
3.一种用于操作QKD级联系统网络的方法,包括布置多个QKD中继器,每个中继器具有两个QKD站Alice和Bob;对于每个QKD中继器,将光开关耦合到该QKD中继器中的Alice和Bob QKD站;将每个QKD中继器中的光开关耦合到一个或更多个相邻QKD中继器;以及将光开关从允许相邻QKD中继器进行通信的第一位置切换到允许相应QKD中继器中的所述两个QKD站进行通信的第二位置。
4.根据权利要求
3的方法,其中当光开关处于第二位置时,进行中继器中的QKD站之一或者两者的诊断测试。
5.根据权利要求
3的方法,包括通过来自Alice或Bob中的控制器的控制信号,控制光开关的位置。
专利摘要
公开了一种具有环回性能的QKD级联网络(5)。该QKD系统网络包括多个级联的QKD中继器(10,20,30),每个中继器中具有两个QKD站Alice(A)和Bob(B)。每个QKD中继器还包括光开关(50)。光开关光耦合到中继器中的每个QKD站,以及中继器的输入端口(PI)。在第一位置处,光开关允许相邻中继器之间的通信。在第二位置处,光开关允许与其开关处于第一位置的中继器相邻的多个QKD中继器(10与30)之间的穿过通信。此外,在第二位置处,光开关允许在中继器内的QKD站A与B之间的通信。这进而允许经由完全处于中继站外壳(12,22,32)内的光学路径(90)对QKD站之一或者两者进行诊断测量。
文档编号H04B10/08GK1998179SQ20058002182
公开日2007年7月11日 申请日期2005年6月30日
发明者哈里·维格, 奥德留斯·贝尔赞基斯 申请人:Magiq技术公司导出引文BiBTeX, EndNote, RefMan