专利名称:量子密钥分配系统的制作方法
量子密钥分配系统
本发明总的来说涉及密码系统,且更为具体地说涉及使得能横跨 延长距离分配量子密码密钥的系统和方法。
通过使用发送方和接收方之间共享的私钥,可以在现代计算机网 络中进行安全传输。假如私钥本身保持安全,如果对加密数据进行截 取,对使用私钥编码的数据进行解密实际上在计算方面是不可能。因 此,除了别的方式以外,私钥密码系统的长度取决于分配私钥的方式。 如果将私钥截取,例如,在双方传输期间将其截取,可能会导致密码 暴露。
图1显示了一种现有的密钥分配过程。如图1所示,如果Bob — 方解密由Alice —方加密的密文,Alice或第三方必须与Bob共享密钥 副本。该分配过程可通过各种常规方式实现,包括1) Alice选择密钥 并将密钥物理地传送给Bob; 2)第三方选择密钥并将密钥物理地传送 给Bob; 3)如果Alice和Bob拥有到第三方的加密连接,第三方可以 在加密链路上将密钥传送给Alice和Bob; 4)如果Alice和Bob拥有以 前使用的旧密钥,Alice通过用旧密钥对新密钥进行加密然后发送新密 钥给Bob;和5) Alice和Bob同意通过单向数学算法,如Diffie-Helman 密钥协议来协议共享密钥。
不幸的是,这些分配方法中的每一种方法容易受到偷听者Eve的 截取,或通过Eve "分裂"假定的单向算法而截取分配的密钥。Eve能 够偷听、截取或复制分配的密钥,随后对在Bob和Alice之间发送的任 何密文进行截取并解密。在现有的密码系统中,可以未被发现地进行 偷听,这将导致Bob和Alice之间发送的密文被泄密。为了防止密钥分配过程中这些内在的不足,开发了称为量子加密 术的密钥分配技术。量子加密术使用量子系统和可应用的基本物理原
理以确保分配密钥的安全性。Heisenberg的不确定原理要求试图观察量 子系统的状态的任何行为必将导致量子系统状态变化。因此,当用非 常低等级的物质或能量,如单一或单个光子用于分配密钥时,确信量 子密码术技术允许密钥分配器和接收机确定在密钥分配期间是否发生 任何偷听。因此,在Bob或Alice几乎没有可能发现偷听的情况下,量 子密码术防止偷听者,例如Eve,复制或截取从Alice分配给Bob的密 钥。
一种量子密钥分配(QKD)方案包括量子信道和公共信道,通过 量子信道,Alice和Bob使用单独极化或相位编码的光子发送密钥,通 过公共信道,Alice和Bob发送普通的无编码消息。该量子信道是诸如 通过空气或光纤的路径,其试图最小化QKD光子与环境的相互作用。 该公共信道可包括在任何类型的通信网络,如公共交换电话网络、因 特网或无线网络上的信道。偷听者Eve可试图测量量子信道中的光子, 然而,根据Heisenberg的不确定原理,偷听者将引发光子中的测量干 扰。Alice和Bob使用公共信道来讨论和比较通过量子信道的光子发送。 如果通过他们的讨论和比较,他们确定不存在明显的偷听,则可认为 通过该量子信道分配的重要材料是完全保密的。
图2和3示意了用于量子密钥分配的方案200,其中每个光子的 极化用于编码密码值。最初,Alice的量子密钥产生器205产生随机比 特值和基数,然后以通过量子信道210发送单个光子的顺序将该比特 编码为极化状态(参见图3第1行)。Alice不会告诉任何人她发送的 光子的极化。Bob的量子密钥产生器215接收该光子并且沿着直线或对 角线基准测量它们的极化,该基准是以实际相同的概率随机选择的。 Bob记录他选择的基准(参见图3第2行)和他的测量结果(参见图3 第3行)。然后,通过公共信道220, Bob和Alice讨论Bob选择哪个 基准测量每个光子(例如,图3的第2行)。然而,Bob没有通知Alice他的测量结果(例如,图3的第3行)。Alice通过公共信道告诉Bob, 是否他沿着正确的基准进行了测量(参见图3第4行)。然后,在称 为"筛选"的过程中,Alice和Bob放弃了其中Bob沿着错误的基准进 行的测量的所有情况,只保留其中Bob沿着正确的基准进行的测量的 情况(参见图3第5行)。一旦将光子进行了筛选,Alice和Bob采用剩余的极化,或这些值 的一些代数组合作为共享秘密密钥的秘密比特,将水平或45度极化光 子解释为二进制0,将垂直或135度光子解释为二进制1 (参见图3第 6行)。然后数据发射机225和数据接收机230使用该密钥对通过密文 信道235的随后的数据传输进行加密和解密。不幸的是,由于完全量子特性使得能够产生密钥安全,现有的 QDK技术物理上局限于通过单一跨度或跳跃,典型的在80公里或更少 的量级上进行分配。对于超过80公里的长距离传输,典型的需要进行 光学放大。然而,在每个放大期间,发送的密钥生成光子的量子状态 被修改,因此生成干扰密钥。与本发明一致的系统和方法实现了一种用于分配量子密码密钥的 系统。该系统包括量子密钥产生发射机,用于通过第一网络跨度发送 第一量子信号。配置中间密钥转发设备以接收来自第一量子密钥产生 发射机的量子比特,与该量子密钥产生发射机通信以产生基于第一量 子信号的第一量子密钥,并且通过第二网络跨度发送第二量子信号。 配置量子密钥产生接收机接收来自中间密钥转发设备的第二量子信 号,并且与中间密钥转发设备通信以产生基于第二量子信号的第二量 子密钥。进一步配置该中间密钥转发设备以基于第二量子密钥编码第 一量子密钥,并且向量子密钥产生接收机发送编码的第一量子密钥。 配置该量子密钥产生接收机接收并解码该编码的第一量子密钥。本发明的其他方面涉及一种用于分配量子密码密钥的方法。该方法包括从初始量子密钥产生发射机接收第一量子信号;与该初始量子 密钥产生发射机通信以产生第一量子密钥;向接收方量子密钥产生发 射机发送第二量子信号;与该接收方量子密钥产生接收机通信以产生 第二量子密钥;使用第二量子密钥编码第一量子密钥;并且向接收方 量子密钥产生接收机发送编码的第一量子密钥。而且,本发明的另一方面涉及一种用于在长距离网络上分配量子 密钥的设备。该设备可包括中间密钥产生接收机,用于接收来自初始 密钥产生发射机的第一量子信号,并且与初始密钥产生发射机通信以 产生基于第一量子信号的第一密钥。中间密钥产生发射机被配置为向 接收方密钥产生接收机发送第二量子信号,与该接收方密钥产生接收 机通信以基于第二量子信号产生第二密钥,使用第二密钥对第一密钥 进行编码,并且将编码的第一密钥发送给使用第二密钥的接收方密钥 产生接收机。本发明的其他方面涉及用于使用单一信道发送量子和公共数据的 方法。该方法包括交替发送时间共享信号,该信号包括量子信号和公 共数据信号;在量子信号时间片段期间向时间共享信号应用高衰减; 并且在公共信道信号时间片段期间向时间共享信号应用低衰减。结合的附图构成说明书的一部分,其示意了本发明的典型实施例, 并且与说明一起解释本发明。在附图中, 图1示意密码密钥分配和密文通信; 图2示意了量子密码密钥分配(QKD)过程; 图3示意了量子密码筛选;图4示意了与本发明一致的可以实施系统和方法的典型网络; 图5示意了与本发明原理一致的中间密钥转发设备的典型组成部分;图6示意了与本发明原理一致的典型的量子密钥产生接收机和发射机;图7是示意使用图4的系统分配和使用量子密钥的一个典型方法 的流程图;图8是示意与本发明原理一致的其中可以实施系统和方法的典型 系统框图;图9是示意将量子密钥产生和公共信道通信合并到单一波长中的 系统框图;图10是用于同时发送数据、控制数据和量子密钥产生信息的 WDM频谱的典型实施的示意图;和图IIA和IIB是示意与本发明原理一致的中间密钥转发设备的其 他典型实施例的框图。下面参考附图对本发明进行详细描述。在不同附图中的相同的参 考数字表示相同或类似的部分。而且,下面的详细描述不限于本发明。 替代地,本发明的范围由附属的权利要求来限定。与本发明一致的系 统和方法使得能通过量子密码术机制对密码密钥进行长距离分配。图4示意了其中系统和方法与本发明原理一致的典型系统400, 该典型系统可通过量子密码机制分配密码密钥。系统400可包括初始 发送量子密钥产生器(QKG-T) 402,接收方接收量子密钥产生器(QKG-R) 404,中间密钥转发设备406a、 406b和406n(共同的,"密 钥转发设备406"),量子信道408a、 408b、 408n和408n+l (共同的,"量子信道408"),公共信道410a、 410b、 410n和410n+l (共同的," 公共信道410"),中间密文信道412a、 412b和412n (共同的,"中间 密文信道412"),和合成密文信道414。尽管为了简化的原因在图4 中显示了三个中间密钥转发设备406,但是应当理解根据本发明的原理 可以使用任何数量的密钥转发设备。而且,应当注意配置中间密钥转 发设备406以使用合适的装置,例如防窜改外壳以及任何合适的认证 和限制接入措施来提供安全操作。以该方式,实际上降低了密钥信息 潜在的暴露。中间密钥转发设备406可包括分别通过安全链路420a、 420b、和 420n连接的安全中间QKG-R416a、416b和416n以及安全中间QKG-T 418a、 418b和418n。量子信道408可包括任何合适的光或自由空间通 信介质,如通过光纤支持的波分复用(WDM)网络。公共信道410和 密文信道412和414可包括任何类型的一个或多个通信介质,该类型 包括公共陆地移动网络(PLMN)、公共交换电话网络(PSTN) 、 LAN、 城域网(MAN)、广域网(WAN)、因特网或以太网。 一个或多个PLMN 还可包括分组交换子网络,如通用分组无线业务(GPRS)、蜂窝数字 分组数据(CDPD)和移动IP子网络。量子信道408可包括承载贯穿电子频谱的光的链路,该光包括人 可见光谱光和超过人可见光谱光,例如红外光或紫外光。该链路可包 括,例如常规光纤。替换的,该链路可包括自由空间光路径,如穿过 大气或外层空间的路径,或者甚至穿过水或其他透明媒质的路径。作 为其他替换,该链路可包括与光子频带隙材料成线性的中空光纤。操作上,可通过网络400将在与Alice有关的初始QKG-T 402和 中间密钥转发设备406之间产生的初始量子密钥传播给与Bob有关的 接收方QKG-R 404,在此Alice和Bob之间分开的距离远大于一个光 跨度(例如,大约80公里)。随着该传播,Alice和Bob可使用分配 的量子密钥进行通信。图5示意了与本发明原理一致的中间密钥转发设备406的典型组 成部分。中间密钥转发设备406可包括处理单元505、存储器510、输 入设备515、输出设备520、接收量子密钥产生器(QKG-R) 525、发 送量子密钥产生器(QKG-T) 530、接口 535和总线540。应当清楚中 间密钥转发设备406可包括辅助接收、处理和/或发送信号的其他组成 部分(未示出)。对于中间密钥转发设备406,处理单元505可执行输入、输出和处理等所有数据处理功能。存储器510可包括随机存取存储器(RAM), 其提供处理单元505在执行处理功能时使用的数据和指令的临时工作 存储。存储器510可另外包括只读存储器(ROM),其提供处理单元 505使用的数据和指令的永久或半永久存储。存储器510还能包括大容 量存储设备,如磁和/或光记录介质以及对应的驱动器。输入设备515允许数据进入中间密钥转发设备406,并且可以包 括用户接口 (未示出)。输出设备520允许以视频、音频和/或硬拷贝 格式输出数据。QKG-R 525和QKG-T 530可包括使用量子密码技术接 收和发送密码密钥的机制。接口 535可将中间密钥转发设备406与信 道408/410/412互连。总线540将中间密钥转发设备406的各种组成部 件进行互连,以允许该组成部份之间互相通信。图6示意了与本发明原理一致的中间密钥转发设备406的QKG-T 530和QKG-R 525的典型组成部份。QKG-R 525可包括光子检测器605 和光子鉴别器610,用于通过光链路615接收进入的光子。光子检测器 605可包括,例如,常规的雪崩光电检测器(APD)或常规的光电倍增 管(PMT)。光子检测器605也可包括低温冷却检测器,其通过光子 撞击该检测器装置而产生的检测器温度或电阻率的变化检测能量。光 子检测器605可检测在光链路615两端接收的光子。光子鉴别器610 可包括根据量子密码技术处理和评估从光子检测器650输出的信号的 电路。QKG-T 530可包括光子源620和相位/极化/能量调制器625。光子 源620可包括,例如激光并且根据处理单元505提供的指令产生光子。 光子源620可产生具有贯穿电磁频谱的波长的光子,该电子频谱包括 可见光谱光和超过可见光谱光,例如红外光或紫外光。相位/极化/能量 调制器625可包括,例如,现有的Mach-Zehnder干涉仪,并且根据从 处理单元505接收的命令对从该光子源输出的光子进行编码,用于通 过光链路,如链路630进行发送。图7是示意用于通过图4的系统400分配和使用量子密码密钥的 典型方法的流程图。最初,QKG-T Alice (402)产生随机比特值和基 数,按单个光子顺序将该比特编码为极化状态,并且通过量子信道408a(动作700)将该比特发送给包含在中间密钥转发设备(406a)中的 QKG陽R 2 (416a)。在上述方式中,QKG-T Alice (402)和QKG-R 2(416a)在公共信道(410a)上相应地筛选接收的比特,并且产生基于 接收和筛选的比特的第一密钥(密钥l)(动作702)。在产生密钥1之后,QKG-R 2 (416a)通过安全链路(420a)将 密钥1传送给QKG-T2 (418a)(动作704) 。 QKG-T 2 (418a)产生 新量子比特并且通过量子信道408b将该比特发送给包含在第二中间密 钥转发设备(406b)中的QKG-R 3(416b)(动作706) 。 QKG-T 2 (418a) 和QKG-R 3 (416b)通过公共信道(410b)筛选接收的比特,并且基 于接收和筛选的比特产生第二密钥(密钥2)(动作708)。然后QKG-T 2使用密钥2对密钥1进行编码(动作710)并通过中间密文信道(412a) 将编码的密钥1传送给QKG-R3 (416b)(动作712)。QKG-R3(416b)使用密钥2解码密钥1并且通过安全路径(420b) 将密钥1传送给QKG-T3 (418b)(动作714) 。 QKG-T 3 (418b)产 生新的量子比特,并且通过量子信道408n将新比特发送给在第n个中 间密钥转发设备(406n)中包含的QKG-R n (416n)(动作716)。 QKG-T 3 (418b)和QKG-R n (416n)通过公共信道(410n)筛选接 收的比特并且基于接收和筛选的比特产生第n-l个密钥(密钥n-l)(动 作718)。然后QKG-T3使用密钥n-l编码密钥l (动作720),并且 通过中间密文信道(412b)将编码的密钥1传送给QKG-R n (416n) (动作722)。QKG-R n(416n)使用密钥n-l解码密钥l并且通过安全路径(420n) 将密钥1传送给QKG-Tn (418n) 。 QKG-T n (418n)产生新的量子比特,并且通过量子信道408n+l将新比特传送给QKG-R Bob (404)(动 作726) 。 QKG-T n ( 418n)和QKG-R Bob (404 )沿着公共信道(410n+1) 相应地筛选接收比特,并且基于接收和筛选的比特产生第n个密钥(密 钥n)(动作728)。然后QKG-T n (418n)使用密钥n对密钥1进 行编码(动作730),并且通过中间密文信道(412n)将编码的密钥1 传送给QKG-R Bob (404)(动作732)。QKG-R Bob (404)使用密钥n解码密钥1 (动作734)。在解码 密钥1后,Bob和Alice可通过合成密文信道(414)交换使用密钥1 编码的密文消息(动作736)。通过使得能通过第n个中间密钥转发设 备安全传播密钥1,图4的系统支持横跨以前不支持的长距离网络的量 子密钥分配。图8是示意典型系统800的框图,在该系统中可以实施与本发明 原理一致的系统和方法。系统800可包括Alice的量子密钥产生器802、 Alice的数据发射机804、多个多路复用器808a-808c和826a-826c、多 个解多路复用器810a-810c和828a-828c、 一对中间密钥转发设备812a 和812b,每个中间密钥转发器分别包括中间QKG接收机和发射机 (814a和814b禾B 814a和816b) , Bob的量子密钥产生器818、 Bob 的数据接收机820、多个光放大器828a-828b和830a-830b、 Bob的数 据发射机824和Alice的数据接收机832。尽管图4中只显示了两个中 间密钥转发设备812和多个相关的元件,但是应当理解根据本发明的 原理可以使用更多或更少的设备。在操作中,Alice的QKG发射机802 (QKG-T Alice)向第一多路 复用器808a发送量子比特,在此它与其他信号(例如来自数据发射机 804的数据信号)组合,并被转发给第一解多路复用器810a。实际上, 每对多路复用器808和解多路复用器810(以及每对多路复用器826和 解多路复用器828)分开一个跨度或跳跃,该跨度或跳跃在长度上典型 的低于80公里。如上所述,信号传播距离远超过一个跨度典型地在传送之前需要光放大或增强。基于解多路复用器810a的接收,将量子比特从接收的信号中分离, 并转发给第一中间密钥转发设备812a,尤其是包含于其中的中间QKG 接收机814a (QKG-R2)。然后,QKG-R 2通过多路复用器826c和解 多路复用器828c与Alice的QKG 802通信,以定义第一量子密钥(密 钥1)的值。一旦产生密钥l,将它传送给中间QKG发射机816a(QKG-2 T)用于通过系统800传播。然后,QKG-T 2 816a在第二跨度中向第二多路复用器808b发送 新的量子比特组,在此它可与其他可能被放大的信号(例如,来自数 据发射机804的数据信号)组合,并且被转发给第二解多路复用器810b。 基于解多路复用器810b的接收,从接收的信号中分离第二组量子比特, 并将其转发给第二中间密钥转发设备812b,尤其是转发给包含于其中 的中间QKG接收机814b (QKG-R3)。然后,QKG-R 3 814b通过多 路复用器826b和解多路复用器828b与QKG-T 2 816a通信以定义第二 量子密钥(密钥2)的值。 一旦产生密钥2, QKG-T2 816a使用密钥2 编码密钥1,并且将编码的密钥1发送给QKG-R3 814b。 QKG-3 814b 解码密钥1并且将其传送给QKG-T 3 816b用于通过系统800连续传播。然后,QKG-T 3 816b在第三跨度中向第三多路复用器808c发送 第三组量子比特,在此它可以再次与可能被放大的信号(例如,来自 数据发射机804的数据信号)组合,并且被转发给第二解多路复用器 810c。基于解多路复用器810c的接收,从接收的信号中分离第三组量 子比特,并转发给包含于其中的Bob的QKG接收机818(QKG-R Bob)。 QKG-RBob 818通过多路复用器826a和解多路复用器828a与QKG-T 3 816b进行通信,以定义第三量子密钥(密钥3)的值。 一旦产生密钥3, QKG-T 3 816b使用密钥3编码密钥1,并且将编码的密钥1发送给 QKG-RBob818。然后,QKG-R Bob 818使用密钥3解码密钥1 。一旦QKG-R Bob 818成功解码密钥1,可以由Bob或Alice对数 据进行加密,并且在整个长距离系统800上,通过多路复用器808a-808c 和826a-826c、解多路复用器810a國810c和828a-828c和光放大器 828a-828b和830a-830b在各方之间进行数据传送。图9是示意系统900的框图,该系统用于将量子密钥产生和公共 信道通信合并到单一波长中。在与本发明原理一致的实施方式中,系 统900的元件可结合到比如图4和8所示的系统400和800的系统中, 以简化用于各自系统中的电缆铺设和传输需求。系统卯0可包括组合的传输设备902、第一衰减设备904、分光器 906、第二衰减设备908、量子密钥产生器接收机910和公共通信接收 机912。在操作中,组合的传输设备902以时间共享方式产生单个光量 子密钥传输和多光子公共通信传输。即,设备902向第一衰减设备904 交替地输出量子比特和公共信道数据。在一个实施方式中,用1微秒 输出每种类型的信号,但是根据本发明可以使用任何合适的时间刻度。将设备902和第一和第二衰减设备904和908进行同步,以便在 设备卯2输出每个相应信号时,衰减设备904和908 (例如,可变光衰 减器(VOA))也修改它们的性能以允许合适类型的信号传播。尤其 是,对于每个量子密钥时间片,第一衰减设备904可以向信号添加高 衰减,由此降低输出信号的功率。对于每个公共信道传输时间片,可 以消除或降低应用的衰减,产生相对于量子密钥产生信号的高功率信 号。在第一衰减器904动作之后,将该信号传送给分光器906。然后,分光器复制接收的信号,并且向第二衰减器908输出最初 接收的信号,向公共通信接收器912输出复制的信号。根据与发射机 设备902和第一衰减器904的同步时序,在量子信号时间片期间,关 闭第二衰减器908或应用减小的衰减,由此使得量子密钥产生器接收 机910能够"看见"单一光子。然而,在公共通信时间片期间,第二衰减器908应用高衰减,由此保护该量子密钥产生器接收机910。在该 情况下,通过公共通信接收机912读取分离的信号。图10是用于同时发送数据、控制数据和量子密钥产生信息的 WDM频谱1000的一个典型实施方式的示意图。根据与本发明原理一 致的一个实施方式,WDM频谱1000可包括数据承载波长1002、用于 承载监测或控制信息的第一光监测信道(OSC) 1004,和用于承载量子 密钥产生比特的第二OSC1006。在一个实施例中,第一OSC1004可以 是红色波长OSC,并且第二OSC可以是蓝色波长OSC。通过提供单一 频谱IOOO,能够发送公共信道数据和量子密钥产生比特,图9的系统 能够将每种类型的信号结合到单一传输介质中。图11A示意了与本发明原理一致的中间密钥转发设备406a的其他 典型实施例。中间密钥转发设备406a可包括安全中间量子密钥产生接 收机(QKG-R) 416a、安全中间量子密钥产生发射机(QKG-T) 418a 和光时域反射计(OTDR) 1100。如上所述,QKG-R和QKG-T可通过 安全链路420a连接。因此,量子信道408a、 408b、公共信道410a、 410b 和密文信道412可被形成在一个或多个光纤1102中,并且可以连接中 间密钥转发设备406a,使其能以上面详细描述的方式传播量子密钥。根据与本发明原理一致的一个实施方式,OTDR 1110可被设置在 中间密钥转发设备406a的下游方,以增强对量子信号截取的监测。 OTDR 1110可通过光纤1104和多路复用器或类似设备1106与光纤 1102工作地耦合或组合。在操作上,通过向光纤1104中发送高敏感性 光脉冲,OTDR 1110检测量子信号异常情况,如存在偷听。检测光传 输通过光纤1104、多路复用器1106和光纤1102直到异常情况。异常 情况的存在,在该范例中指偷听,将导致光被反射回OTDR 1110,这 可以确定到异常状态的距离。图IIB是类似于图IIA的框图,示意了定位在中间密钥转发设备406a上游的OTDR 1110。在与上述类似的方式中,OTDR 1110可通过 光纤1104、多路复用器1106和光纤1102,在上游注入高敏感性光脉, 以识别潜在的偷听引起的异常情况。与本发明原理一致的系统和方法实施了一种通过长距离光网络传 播量子密钥的系统和方法。而且,通过使用单一传输介质来横跨网络 跨度地承载公共和量子信息可简化该系统。上述本发明的典型实施例的描述提供了示意和说明,但并不是穷 举或者将本发明限制到公开的具体形式中。根据上述教导可迸行修改 和变化,或者从本发明的实践中可获得修改和变化。例如,尽管已经 描述本发明的特定组成部份可通过软件和其他硬件来实施,但是其他 设置也是可能的。而且,尽管上述描述了波分复用,但是也可以使用 时分复用,或者替代地,与波分复用进行结合用于通过量子信道发送 信号。另外,尽管已经描述了本发明的典型实施例为使用光QKG信号 (例如,光子)用于编码和发送密钥,但是应当清楚可以使用其他非 光信号,例如,单个原子、电子等。在使用非光信号的实施例中,可 调制单个量子粒子(例如,原子、电子)以编码密码密钥码元。尽管在图7中已经描述了一系列动作,但是在与本发明一致的其 他实施方式中可以改变动作的顺序。而且,可并行地执行非依赖动作。 除非明确说明,否则在本申请的描述中所使用的元素、动作或指令都 不是关键和必需的。而且,在此使用的,冠词"a"意图包含一项或 多项。在此只有一项内容是希望的,使用术语"一个"或类似语言。 而且,除非明确说明,否则短语"基于"是指"以...为基础、至少部 分的,在...基础上"。本发明的范围由附加权利要求及其等效物来限 定。
权利要求
1.一种用于分配量子密码密钥的方法,包括从初始量子密钥产生发射机接收第一量子信号;与初始量子密钥产生发射机通信,以产生第一量子密钥;向接收方量子密钥产生发射机发送第二量子信号;与接收方量子密钥产生接收机通信,以产生第二量子密钥;使用第二量子密钥对第一量子密钥进行编码;和向接收方量子密钥产生接收机发送编码的第一量子密钥。
2. 如权利要求l的方法,其中,所述第一量子信号包括具有预定 义极化状态的至少一个光子。
3. 如权利要求l的方法,其中,通过第一量子信道从初始量子密 钥产生发射机接收第一量子信号,并且其中,与初始量子密钥产生发射机通信以产生第一量子密钥是通 过第一公共信道发生的。
4. 如权利要求l的方法,其中,向接收方量子密钥产生发射机发 送第二量子信号是通过第二量子信道发生的,其中,与接收方量子密钥产生接收机通信以产生第二量子密钥是 通过第二公共信道发生的,并且其中,向接收方量子密钥产生接收机发送编码的第一量子密钥是 通过第一密文信道发生的。
5. 如权利要求l的方法,其中,接收第一量子信号并与初始量子 密钥产生发射机通信的每一个都是通过单一的组合信道发生的。
6. 如权利要求5的方法,其中,该单一的组合信道包括以时间共 享方式交替的第一量子信号和公共数据信号。
7. 如权利要求6的方法,还包括将量子信号和公共数据信号分离为第一分离信号和第二分离信号 当第一分离信号包括第一量子信号时,向第一分离信号应用低衰减;当第二分离信号包括公共数据信号时,向第一分离信号应用高衰减;在中间量子密钥产生接收机接收第一分离信号;和 在中间量子密钥公共数据接收机接收第二分离信号。
8. 如权利要求5的系统,其中,该单一的组合信号是波分复用 (WDM)信道。
9. 如权利要求8的方法,其中,该WDM信道包括数据承载部分 和管理控制部分,和其中,在管理控制部分中承载第一量子信号。
10. 如权利要求9的系统,其中,该WDM信道被配置为在包含 于其中的光监测信道中接收量子信号。
11. 如权利要求10的系统,其中,该WDM信道被配置为在包含 于其中的蓝光监测信道中接收量子信号。
12. —种用于分配量子密码密钥的系统,包括 量子密钥产生发射机,被配置为通过第一网络跨度发送第一量子信号;中间密钥转发设备,被配置为从量子密钥产生发射机接收量子信 号,与量子密钥产生发射机通信以基于第一量子信号产生第一量子密 钥,并且通过第二网络跨度发送第二量子信号;和量子密钥产生接收机,被配置为从中间密钥转发设备接收第二量 子信号,并且与中间密钥转发设备通信以基于第二量子信号产生第二 量子密钥,其中,该中间密钥转发设备被配置为基于第二量子密钥编码第一 量子密钥,并且向量子密钥产生接收机发送编码的第一量子密钥,和其中,该量子密钥产生接收机被配置为接收和解码该已编码的第 一量子密钥。
13.如权利要求12的系统,其中,该第一网络跨度和第二网络跨 度具有小于约80公里的长度。
14,如权利要求12的系统,其中,该第一网络跨度包括第一量子 信道和第一公共信道,其中,该量子密钥产生发射机被配置为通过第一量子信道向中间 密钥转发设备发送第一量子信号,并且其中,该中间密钥转发设备和量子密钥产生发射机通过第一公共 信道通信。
15. 如权利要求14的系统,其中,该第一网络跨度包括组合的第 一量子信道和第一公共信道。
16. 如权利要求15的系统,还包括第一衰减器设备,被配置为从量子密钥发射机接收第一量子信号 和第一公共数据信号;分离器,通过第一网络跨度与第一衰减器设备工作地连接;和 第二衰减器设备,被配置为接收第一组合的量子和公共信号。
17. 如权利要求16的系统,其中,该量子密钥产生发射机被配置 为交替地输出第一量子信号和第一公共数据信号。
18. 如权利要求17的系统,其中,该第一衰减器设备被配置为基 于与从量子密钥产生发射机输出的信号同步的时序应用变化的衰减 度。
19. 如权利要求17的系统,其中,该第一衰减器设备被配置为在 与量子密钥产生发射机输出量子信号有关的时间片期间向接收的信号 应用高衰减。
20. 如权利要求16的系统,其中,该第二衰减器设备被配置为基 于与从量子密钥产生发射机输出的信号同步的时序应用变化的衰减 度。
21. 如权利要求16的系统,其中,该第二衰减器设备被配置为在 与量子密钥产生发射机输出公共数据信号有关的时间片期间向接收的 信号应用高衰减。
22. 如权利要求15的系统,其中,该中间密钥转发设备包括 中间量子密钥接收机,被配置为从量子密钥发射机接收第一量子信号*,和中间量子密钥发射机,被配置为向量子密钥接收机发送第二量子 信号和编码的第一量子密钥。
23. 如权利要求22的系统,其中,该中间量子密钥接收机和量子 密钥产生发射机通信以基于第一量子信号产生第一量子密钥。
24. 如权利要求22的系统,其中,该中间量子密钥发射机被配置 为向量子密钥产生接收机发送第二量子信号和编码的第一量子密钥。
25. —种用于在长距离网络上分配量子密钥的设备,包括-中间密钥产生接收机,被配置为从初始密钥产生发射机接收第一量子信号,并且与初始密钥产生发射机通信以基于第一量子信号产生 第一密钥;和中间密钥产生发射机,被配置为向接收方密钥产生接收机发送第 二量子信号,与接收方密钥产生接收机通信以基于第二量子信号产生 第二密钥,使用第二密钥对第一密钥进行编码,并且使用第二密钥向 接收方密钥产生接收机发送编码的第一密钥。
26. —种使用单一信道发送量子和公共数据的方法,包括 交替地发送时间共享信号,该信号包括量子信号和公共数据信号; 在量子信号时间片期间向时间共享信号应用高衰减;和 在公共信道信号时间片期间向时间共享信号应用低衰减。
27.如权利要求26的方法,还包括; 将时间共享信号分离为第一分离信号和第二分离信号; 在量子信号时间片期间向第一分离信号应用低衰减;和 在公共信道信号时间片期间向第一分离信号应用高衰减。
28.如权利要求27的方法,其中,通过可变光衰减器执行应用低 和高衰减。
全文摘要
提供一种用于分配量子密码密钥的方法。该方法包括从初始量子密钥产生发射机接收第一量子信号。然后与初始量子密钥产生发射机通信,产生第一量子密钥。将第二量子信号发送给接收量子密钥产生发射机。然后与接收量子密钥产生接收机通信,产生第二量子密钥。使用第二量子密钥对第一量子密钥进行编码。使用第二量子密钥将编码的第一量子密钥发送给接收量子密钥产生接收机。
文档编号H04K1/00GK101292455SQ200680036303
公开日2008年10月22日 申请日期2006年9月28日 优先权日2005年9月30日
发明者夏铁君, 格伦·A·韦尔布罗克, 陈之铮 申请人:威瑞森全球商务有限责任公司