专利名称:带emi签名抑止的qkd站的制作方法
技术领域:
本发明涉及量子加密,具体地说,涉及用于通过抑止(例如,减少、消除或模糊化)电磁发射来增强量子密钥分发(QKD)系统的安全性的方法和系统。
背景技术:
量子密钥分发涉及通过使用在“量子信道”上发送的弱的(例如平均0.1光子)光信号在发送者(“Alice”)和接收者(“Bob”)之间建立密钥。密钥分发的安全性是基于量子机制原理的对处于未知状态的量子系统的任意测量将修改其状态。结果,尝试截取或另外测量量子信号的窃听者(“Eve”)将在发送的信号中引入差错,因此显示其存在。
Bennett和Brassard在他们的文章“Quantum CryptographyPublic key distribution and coin tossing”Proceedings of theInternational Conference on Computers,Systems and SignalProcessing,Bangalore,India,1984,pp.175-179(IEEE,New York,1984)中首次阐述了量子加密的普通原理。在题为“QuantumCryptography,”Review of Modern Physics,Vol.74,January 2002(Page 145 to 149)的Gisin等的文章中描述了量子加密的基本原理,该文章在此引入作为背景资料。
在C.H.Bennett的第5,307,410号美国专利(‘410专利)中、题为“Quantum Cryptography Using Any Two Non-Orthogonal States”,Phys.Rev.Lett.68 3121(1992)的C.H.Bennett的公开中以及题为“The Physics of Quantum Information,”Springer-Verlag 2001,inSection2.3,pages27-33的Bouwmeester等的书中描述了具体的QKD系统。上述所有参考文献在此引入作为背景信息。
在典型的QKD系统中,Alice对单个光子的偏振或相位进行随机编码,Bob随机测量光子的偏振或相位。在Bennett的1992年的文章以及‘410专利中描述的单向系统是基于共享的干涉仪系统的。干涉仪系统的各个部分可由Alice和Bob访问,从而每一个可控制干涉仪的相位。
在QKD过程期间,Alice使用真正随机数生成器(TRGN)来生成用于基准的随机比特(“基准比特”)以及用于密钥的随机比特(“密钥比特”)以创建量子比特(qubit)(例如使用偏振或相位编码)。其后,她将该量子比特发送到Bob,Bob随机测量该量子比特。可将该过程不严格地称为在Alice处的“量子比特编码”和在Bob处的“量子比特编码”。
在典型的QKD系统中,将偏振或相位调制器用在每个QKD站处,以对量子比特分别进行编码和解码。由将调制器驱动信号发送到调制器的调制器驱动器来随机驱动所述调制器。调制器驱动信号具有与由特定QKD协议调用的不同的调制状态(例如0、π、π/2和3π/2的相位状态)对应的不同的强度(例如诸如V
、V[π]、V[π/2]和V[3π/2]的电压)。
在特定情况下,使用不同的调制器驱动信号强度的调制器的随机激活可能产生对其他安全QKD系统的安全性冒险。参照图1,示出用于单向QKD系统的QKD站Alice的现有技术版本的示意图。Alice包括发射相关光脉冲P0的光源12。Alice还包括(偏振或相位)调制器MA,处于光源12的下游,并且例如经由光纤部分16操作性地耦合至光源。调制器MA耦合到调制器驱动器20,调制器驱动器20又耦合到真正随机数生成器(RNG)30。Alice还包括控制器40,其耦合到光源12和RNG 30。Alice通常还包括机架,其装入全部上述元件。
在操作中,控制器40将控制信号S0发送到光源12以发起初始光源P0的发射。控制器40还将激活信号发送到RNG 30,以使RNG生成随机数。以从RNG 30发送到调制器驱动器20的控制信号S2来实现随机数。调制器驱动器20接收控制信号S2,并响应于此而生成对应的调制器驱动信号(例如电压)S3,并将其发送到调制器MA。调制器驱动信号将调制器MA设置到用于与调制器驱动信号S3的持续时间对应的时间间隔的对应的调制状态。
由控制器的同步操作对调制器MA的激活进行定时(选通)以与初始光脉冲P0的到达一致。结果是例如经由将Alice连接到Bob的光纤链路L(未示出)离开Alice并传输到Bob的随机调制的光脉冲P1。
图2是在调制器驱动器20生成调制器驱动信号S3时调制器驱动器20的图1的特写示意图。调制器驱动信号S3在强度上变化,以与n种可能的调制状态中的一种对应。图2中还示出机架H,以及机架内部的第二天线A2。天线A1和A2被调谐到接收的电磁辐射,并被假定为已由在QKD系统的运行期间寻找获取关于调制器MA的状态的信息窃听者(“Eve”,未示出)暗中放置在其各个位置。
当调制器驱动器20生成不同的驱动信号S3(通常对于相位调制器在0到大约5伏的范围内)时,它还发射对应的电磁辐射R3(虚线)。与不同的调制器驱动信号S3的关系有差别的所述辐射可由Eve的内部天线A2或由外部天线A1通过机架H直接拾取。所述辐射有时被称为电磁干扰(EMI)。其后,可由Eve使用检测到的辐射(即EMI“签名”)来获取关于调制器MA的状态的信息,并最终获取关于在Alice和Bob之间交换的密钥的信息。与其他窃听技术(例如Trojan木马攻击或中间人攻击)相比而言相对容易实现的这种窃听技术可导致另外的完全安全的QKD系统的灾难性的安全性破坏。
图1是用于示出在对量子比特编码中的调制器的操作的单向系统的现有技术QKD站Alice的示意图;图2是图1的QKD站Alice的特写,示出了调制器驱动器和调制器,以及与调制器驱动器关联的辐射(R3);图3是与图1的QKD站Alice相似的QKD站Alice的示例性实施例的示意图,但是修改为消除或抑止来自调制器驱动器的EMI签名;以及图4是与图3的QKD站Alice相似的QKD站Alice的示例性实施例的示意图,但其还包括允许调制器驱动器将可能的调制器驱动信号的整个集合的随机子集发送到RNG单元的附加RNG,所述RNG单元其后随机选择发送的调制器驱动信号中的一个并对其进行传递;图5是与图1的QKD站Alice相似的QKD站Alice的另一示例性实施例的示意图,其中,控制器适用于生成两个调制器驱动信号,其中,第一调制器驱动信号(S3R)被提供给“真实”调制器(MA),而第二调制器驱动信号S3F是被提供给电路终止元件(MF)的“虚假”信号;以及图6是图5的调制器驱动器的详细示意图。
在附图中描述的各个元件仅仅是示例性的,并且无需按比例绘制。可对其特定部分进行放大,而对其他部分进行缩小。附图倾向于示出本领域普通技术人员可理解并且可正确地执行的本发明的各种实施例。
发明内容
本发明的第一方面是一种在QKD系统中对光进行调制的方法。假定QKD系统具有能够根据特定QKD协议而被设置为两个或多个调制器状态的调制器。所述方法包括同时(或几乎同时)生成与所述两个或多个调制器状态对应的两个或多个调制器驱动信号。该方法还包括将所述两个或多个调制器驱动信号中的一个随机传递到调制器以抑止与每个单独的调制器设置关联的EMI签名。
本发明的第二方面是一种在QKD系统中对光进行调制的方法,所述QKD系统具有光耦合到激光源并能够被设置为两个或多个调制器状态的第一调制器。所述方法包括生成第一调制器驱动信号和第二调制器驱动信号,所述第一调制器驱动信号和第二调制器驱动信号分别具有第一电压和第二电压,其中,所述第一电压和第二电压的和是常数。该方法还包括将所述第一调制器驱动信号传递到第一调制器。
本发明的第三方面是一种在QKD调制协议下运行的QKD站。所述QKD站包括调制器,布置为对穿过其的光脉冲进行调制。调制器可以是例如偏振调制器或相位调制器。所述QKD站还包括调制器驱动器,适用于同时(或几乎同时)生成两个或多个调制器驱动信号。所述QKD站还包括随机数生成(RNG)单元,连接到所述调制器和所述调制器驱动器。所述RNG单元适用于接收并随机选择所述两个或多个调制器驱动信号中的一个,并将所述随机选择的调制器驱动信号传递到调制器。
本发明的第四方面是一种在QKD调制协议下运行的QKD站。所述QKD站包括第一调制器,布置为对穿过其的光脉冲进行调制。调制器驱动器耦合到第一调制器和电路终止元件。所述调制器适用于基于提供至其的随机控制信号生成第一调制器驱动信号和第二调制器驱动信号。第一调制器驱动信号和第二调制器驱动信号分别具有第一电压和第二电压,第一电压和第二电压的和为常数。第一调制器驱动信号被提供给第一调制器,而第二调制器驱动信号被提供给所述电路终止元件。
具体实施例方式
图3是与图1的QKD站Alice相似的QKD站Alice的示例性实施例的示意图,但是修改为抑止(或消除、减少或另外模糊化)与不同的调制器驱动器电压关联的EMI签名。图3的Alice包括与图1的Alice相同的很多元件,这些元件在图3中具有相同的标号。此外,下面仅描述图1中的Alice与图3和图4中的Alice之间的主要的不同。
n调制器驱动信号实施例在图3的Alice的示例性实施例中,调制器驱动器20操作性地连接到控制器40,RNG单元30′也经由连接50操作性地连接到调制器驱动器。RNG单元30′适用于生成随机数,并且对于每个随机数传递接收的调制器驱动信号S3中的对应的一个。此外,调制器驱动器20适用于同时或几乎同时将调制器驱动信号S3中的多个(n个)中的两个或多个提供给RNG单元30′。
在示例性实施例中,由调制器驱动器20同时生成调制器驱动信号S3中的全部n个。在另一示例性实施例中,由调制器驱动器20在时间上充分接近地生成调制器驱动信号S3以实现本发明,即抑止与调制过程关联的EMI签名,其中,未抑止的EMI可另外揭示关于调制状态的信息。在此为了描述的目的,用短语“同时”和“几乎同时”来分别描述与生成的调制器驱动信号的时序有关的这两个实施例。
在示例性实施例中,经由具有n个独立连接(即50A、50B、......、50n)的连接50的实施例将多个驱动信号S3(S3A、S3B、......、S3n)从调制器驱动器20携带到RNG单元30′。在示例性实施例中,独立连接是对调制器驱动器和RNG单元进行链接的导线。为了说明而示出四个连接50(50A-50D),与需要四个可能的调制器状态的QKD协议对应(例如0、π/2、π、3π/2的相位状态)。
在示例性实施例中,连接50和52适用于允许每个驱动信号S3传播相同距离,而不管RNG单元30′是否将信号传递到调制器MA。在示例性实施例中,通过提供允许不将调制器驱动信号传递到调制器合适的有线连接W以传播与发送到调制器的调制器驱动信号相同的时间量来实现该操作。例如,进行有线连接W以具有与连接50至52的连接长度相同的长度,从而信号S3中的每一个同时开始和结束。这样保证了没有来自可通过天线1和/或天线2由Eve检测的信号中的一个的残留辐射。在示例性实施例中,如所示的那样,在RNG单元30′中(或部分在RNG单元30′中)直接地形成或终止有线连接W。
继续参照图3,响应于来自控制器40的激活信号S1,在示例性实施例中,调制器驱动器20生成特定QKD协议的调制器驱动信号S3(S3A、S3B、......、S3n)中的全部n个。经由连接50将每个调制器驱动信号传送到RNG单元30′。其后,RNG单元30′随机选择将传递到调制器MA的信号中的一个。该信号在图3中被定义为SR。对于每一光脉冲P0重复将信号SR传递到MA的过程。
在示例性实施例中,RNG单元30′响应于对驱动信号的接收而行动。在另一示例性实施例中,RNG单元30′连接到控制器40,并响应于由控制器提供的定时的控制信号S4而进行动作。
与生成驱动信号S3中的全部n个的调制器驱动器20关联的是对应的辐射Rn。在示例性实施例中,对于将要调制的每一光脉冲P0发射一次辐射Rn,并且每次激活调制器驱动器20时辐射Rn都是相同的。因此,具有对由天线A1和/或天线A2接收的信息的访问的窃听者将不接收关于调制器MA的实际调制状态的任意信息。这样,因为生成全部调制器驱动信号而仅将一个调制器驱动信号(随机地)传递到调制器,所以由调制器驱动器发射的辐射不再提供关于调制器状态的信息。
此外,尤其在驱动信号S3的传播长度相同的情况下,即使天线A1和A2对检测由RNG单元30′生成的辐射足够灵敏,这样的辐射也将不包含关于调制器状态的任何有意义的信息。
m<n调制器驱动信号实施例在上述本发明的示例性实施例中,将完全的多个(n个)调制器驱动信号S3发送到RNG单元30′以抑止、消除或另外模糊化与各个调制器驱动信号关联的EMI签名。然而,在另一示例性实施例中,将调制器驱动信号S3的随机子集m(其中1<m<n)发送到RNG单元,其后,RNG单元随机传递来自所述子集中的一个信号。
参照图4,例如,通过将RNG单元60耦合到调制器驱动器20和控制器40来完成该操作。其后,由RNG单元60将与随机数对应的RNG信号S5提供给调制器驱动器20。响应于此,调制器驱动器20将多个(n个)可能的调制器驱动信号S3中的随机子集(m个)提供给RNG单元30′。
通过示例并如图4所示,在一个例子中(即,对于脉冲P0中的一个),仅将总共(n=4)可能的调制器驱动信号中的信号S3A、S3C和S3D(即m=3)发送到RNG单元30′。按照该方式,对如此生成并由天线A1和/或A2检测的EMI签名(辐射)进行加扰。这样使Eve不能获得关于实际调制器状态的任何有用信息。
两个调制器驱动信号实施例图5是与图1的QKD站Alice相似的QKD站Alice的示意图。图5的Alice具有修改的调制器驱动器20′,并且包括耦合到调制器驱动器20′的电路终止元件MF。在示例性实施例中,电路终止元件MF是与调制器MA相似或相同的调制器。在其它示例性实施例中,电路终止元件是电阻器(例如50欧姆阻抗)或接地。图5的Alice还包括耦合到RNG单元30的控制器40,如在图3的Alice那样。
图6是调制器驱动器20′的详细示意图。调制器驱动器20′包括耦合到两个调制器驱动器202R和202F的控制器200。调制器驱动器202R的输出是传输到调制器MA并对其进行驱动的“真实”信号,而调制器驱动器202F的输出是传输到电路终止元件MF的“虚假”信号。
在操作中,由调制器驱动器20′的控制器200接收来自RNG 30的控制信号S2。控制器200包括识别控制信号S2的电压电平并且其后将控制信号传递到调制器驱动器202R的逻辑。控制器200还适用于生成发送到调制器驱动器202F的另一电压信号S2C(例如与信号S2相比较的互补电压信号)。
响应于从控制器200接收信号S2C,调制器驱动器202R生成将调制器MA设置到给定相位的调制器驱动信号S3R。与此相似,响应于从控制器200接收信号S2F,调制器驱动器202F生成互补调制器驱动信号S3F。在电路终止元件是调制器的示例中,调制器驱动信号S3F将该调制器设置到与调制器MA的设置互补的设置。
这样,在示例性实施例中,如果调制器驱动信号S3R具有电压VR,“虚假”调制器驱动信号S3F具有电压VF,则VR+VF=常数。例如,常数电压可以是与用于设置在3π/2的调制器的电压对应的电压V3π/2。
因此,尝试经由天线A1和/或A2获取关于调制器MA的设置的信息的窃听者仅能够检测到与表面上的常数调制器电压对应的常数辐射RC。
权利要求
1.一种在QKD系统中对光进行调制的方法,所述QKD系统具有能够被设置为两个或多个调制器状态的调制器,所述方法包括同时或几乎同时生成与所述两个或多个调制器状态对应的两个或多个调制器驱动信号;以及将所述两个或多个调制器驱动信号中的一个随机传递到调制器。
2.如权利要求1所述的方法,其中,所述生成的两个或多个调制器状态表示QKD协议的全部调制器状态。
3.如权利要求1所述的方法,其中,所述两个或多个调制器状态表示QKD协议的全部调制器状态的子集,并且其中,所述子集包括多于一个但少于全部的调制器状态。
4.如权利要求1所述的方法,其中,所述两个或多个调制器驱动信号传播相同的距离。
5.一种在QKD系统中对光脉冲进行调制的方法,所述QKD系统具有能够根据QKD协议被设置为多个调制器状态,即n个调制器状态的调制器,对于每个光脉冲,所述方法包括对于每个光脉冲,生成在时间上充分接近的多个调制器驱动信号,即n个调制器驱动信号,以抑止或消除与每个调制器驱动信号关联的辐射签名;以及将所述多个调制器驱动信号中的一个随机传递到调制器。
6.如权利要求5所述的方法,包括将所述n个调制器驱动信号提供给随机数生成(RNG)单元,所述RNG单元适用于接收所述n个调制器驱动信号并随机选择所述n个调制器驱动信号中的一个,以将其传递到调制器。
7.一种在QKD系统中调制光脉冲的方法,所述QKD系统具有能够根据QKD协议被设置为多个调制器状态,即n调制器状态的调制器,对于每个光脉冲,所述方法包括随机生成m个调制器驱动信号,其中,1<m<n;以及将所述m个调制器驱动信号中的一个随机传递到调制器。
8.如权利要求7所述的方法,包括将所述m个调制器驱动信号提供给随机数生成(RNG)单元,所述RNG单元适用于接收所述m个调制器驱动信号并随机选择所述m个调制器驱动信号中的一个,以将其传递到调制器。
9.一种在QKD系统中对光进行调制的方法,所述QKD系统具有光耦合到激光源并能够被设置为两个或多个调制器状态的第一调制器,所述方法包括生成第一调制器驱动信号和第二调制器驱动信号,所述第一调制器驱动信号和第二调制器驱动信号分别具有第一电压和第二电压,其中,所述第一电压和第二电压的和是常数;以及将所述第一调制器驱动信号传递到第一调制器。
10.如权利要求9所述的方法,包括不使用第二调制器驱动信号来对光进行调制。
11.如权利要求9所述的方法,包括将第二调制器驱动信号发送到不对光进行调制的第二调制器。
12.如权利要求9所述的方法,包括基于由随机数生成器生成的控制信号通过使用第一调制器驱动器和第二调制器驱动器来形成所述第一调制器驱动信号和第二调制器驱动信号。
13.一种在QKD系统中抑止第一电磁干扰(EMI)签名的方法,包括生成第一信号以激活有源元件,其中,生成所述第一信号的步骤创建第一EMI签名;以及生成第二信号,所述第二信号不激活所述有源元件,但其创建用于模糊化第一EMI签名的第二EMI签名。
14.如权利要求13所述的方法,包括生成第一信号和第二信号以使第一电压和第二电压与所述第一信号和第二信号关联,无论第一信号电压如何,所述第一电压和第二电压加起来都是常数电压。
15.一种在QKD调制协议下运行的QKD站,包括调制器,布置为对穿过其的光脉冲进行调制;调制器驱动器,适用于同时或几乎同时生成两个或多个调制器驱动信号;以及随机数生成(RNG)单元,操作性地连接到所述调制器和所述调制器驱动器,并且适用于接收并随机选择所述两个或多个调制器驱动信号中的一个,并将所述一个随机选择的调制器驱动信号传递到调制器。
16.如权利要求15所述的QKD站,其中,QKD调制协议调用n个不同的调制器状态,并且其中,调制器驱动器同时或几乎同时生成全部n个调制器驱动信号。
17.如权利要求15所述的QKD站,其中,QKD调制协议调用n个不同的调制器状态,并且其中,所述QKD站还包括RNG,操作地耦合到所述调制器驱动器,其中,该RNG适用于将信号提供给以随机数表示的调制器驱动器,并且其中,响应于此,调制器驱动器同时或几乎同时生成n个调制器驱动信号中的m个,其中,1<m<n。
18.一种在QKD调制协议下运行的QKD站,包括第一调制器,布置为对穿过其的光脉冲进行调制;调制器驱动器,耦合到第一调制器和电路终止元件,所述调制器驱动器适用于基于提供至其的随机控制信号生成第一调制器驱动信号和第二调制器驱动信号,所述第一调制器驱动信号和第二调制器驱动信号分别具有第一电压和第二电压,所述第一电压和第二电压的和为常数;以及其中,将第一调制器驱动信号提供给第一调制器,并将第二调制器提供给所述电路终止元件。
19.如权利要求18所述的QKD站,其中,所述电路终止元件是第二调制器。
全文摘要
公开了用于抑止由QKD站(Alice)生成的电磁干扰(EMI)签名(R3)的方法和系统。该方法之一包括生成与特定QKD协议的n个可能的调制器状态(如0、π/2、π、3π/2的相位)中的两个或多个对应的两个或多个调制器驱动信号(S3A、S3B、……、S3n)。将调制器驱动信号发送到随机数生成(RNG)单元(30),该单元随机选择所述两个或多个调制器驱动信号之一并将其传递到调制器。另一方法包括生成电压和为常数的两个调制器驱动信号(S3R和S3F)。将一个信号(S3R)发送到调制器,而将另一信号(S3F)发送到可为第二调制器的电路终止元件(MF)。该方法抑止与各调制状态关联的EMI签名。这防止窃听者经EMI签名(例如经天线A1和/或A2)获得关于调制器状态的信息,该信息另外可产生关于交换的密钥的信息。
文档编号G06F17/00GK101044471SQ200580026150
公开日2007年9月26日 申请日期2005年8月2日 优先权日2004年8月3日
发明者艾丽克塞·特里弗诺弗, 约瑟夫·E·高蒂奇 申请人:Magiq技术公司