专利名称:用于量子加密的系统和方法
技术领域:
在这里披露的本发明涉及一种量子加密(quantum cryptography)系统和量子加 密密钥的分布方法。
背景技术:
近来,随着对有线/无线通信技术的急速开发、以及对各种通信服务的广泛使 用,通信网络的安全程序变成非常重要的问题。在与国家、商业和金融相关的保密和个人 信息的保护方面,通信网络安全的重要性变得逐渐增加。最新的最卓越的用于解决对于 各种通信的安全限制的量子加密方法通过量子力学的理论(即,本性的基本真实性(the fundamental truth of nature))而保证了它的可靠性。因此,此方法是一种用于使得分组 监听(tapping)和监视绝对不可能的通信安全方法。即,量子加密方法是用于基于诸如不 可克隆(no-cloning)定理之类的量子物理学定律来绝对安全地分布用以对发射方和接收 方之间的传送数据进行加密和解密的秘密密钥的方法。另外,量子加密技术还公知为量子 密钥分布(QKD)技术。由 N. Gisin, G. Ribordy, W. Tittel, H. Zbinden 等人在 2002 年发表的综述论文 ((Quantum Cryptography)), Rev,Mod. Phyx.第 74 卷,第 145-195 页(2002 年)详细描述了典 型的量子加密或量子密钥分布方法。根据此综述论文,一般公知的量子加密或量子密钥分 布方法包括BB84、B92和EPR协议。典型地,由 Charles Bennett和Gilles Brassard在 1984 年发表白勺论文((Quantum Cryptography Public key distribution and coin tossing)), Proc. IEEE Int. Conf. on Computers, Systems and Signal Processing,印度班力口罗尔,第 175-179页(IEEE,纽约,1984年)披露了已知为BB84协议的方法。此方法使用构成了两个 基态(base)的诸如0° 90° 45°和135°之类的四个量子态(例如,光子的极化状态)。即, 发射方“爱丽丝(Alice)”随机地选择两个基态之一,并还随机地选择所选择基元(kisis) 的两个量子态(秘密密钥的一个比特值)(即,0或1),并然后通过量子信道来将它传送到 接收方“鲍勃(Bob)”。例如,考虑使用(0°和90° )基元以及和135° )基元(即, 单个光子的极化状态)的情况。并且假设0°和45°表示比特值0、而90°和135°表示比 特值1。然后,如果发射方“爱丽丝”随机选择的基元和发射方“爱丽丝”随机选择的比特值 分别是(0°和90° )基元以及1,则发射方“爱丽丝”通过量子信道来将具有极化状态90° 的单个光子传送到接收方“鲍勃”。接收到该单个光子的接收方“鲍勃”随机地选择两个基 态之一,并还通过所选择的基元来测量所接收的单个光子的量子态。在接收方“鲍勃”完成 测量之后,发射方“爱丽丝”和接收方“鲍勃”通过经典信道来向彼此宣告它们随机选择的基 元。这里,如果发射方“爱丽丝”选择的基元与接收方“鲍勃”选择的基元相同,则因为接收 方“鲍勃”测量的结果与发射方“爱丽丝”随机选择的量子态一致,所以两个用户“爱丽丝” 和“鲍勃”具有相同的比特值。通过重复以上处理而包括当发射方“爱丽丝”和发射方“鲍 勃”选择相同基元时提取的比特值的比特串还被称作筛选密钥(sifted key)。在诸如纠错 和私密放大(privacy amplification)之类的后处理过程之后,最终将筛选密钥用作秘密密钥。如果窃听者尝试在通信的中间进行窃听,则基于量子力学的基本原理而在两个用户 “爱丽丝”和“鲍勃”获得的筛选密钥中发生错误。发射方“爱丽丝”和接收方“鲍勃”宣告 筛选密钥的一部分,使得计算错误率,以确定是否存在窃听者。然而,由于在通信期间量子信道的噪声或用于构成系统的每个有缺陷组件,导致 这些量子密钥分布方法可能向窃听者“伊夫(Eve)”暴露秘密加密密钥的一部分。相应地, 为了保证量子加密密钥分布方法的绝对安全性,正在开发用于对窃听者可以尝试的各种监 听方法和窃听者可以获得的信息数量进行限制的分析研究。例如,因为当前不存在理想的单个光子源,所以为了实际上实现诸如BB84协议之 类的量子密钥分布方法,普遍地使用了弱相干光(WCL)脉冲。在此情况下,存在可以通过量 子信道来传送非处于单个光子状态中的多光子脉冲的可能性。另外,在物理上实现的量子 信道实际上具有损耗。窃听者可以使用通信期间实际的网络缺陷来进行窃听。即,窃听者 对通过量子信道传送的光脉冲执行量子非毁坏测量(QND),由此确定光子的数目,而没有对 光子的量子态造成干扰。如果光子的数目是1,则窃听者丢弃该光子。如果光子的数目多于2,则窃听者分 隔所述光子,并且存储所述光子的一部分。将剩余的光子传送到接收方“鲍勃”。此时,窃听 者利用没有损耗的量子信道来替换该量子信道的一部分或全部,并且与当丢弃光子时分开 地,适当地控制要存储的光子的数目。因而,发射方“爱丽丝”和接收方“鲍勃”可能无法注意到窃听者“伊夫”的存在。 在发射方“爱丽丝,,和接收方“鲍勃,,通过经典信道来执行基元比较之后,窃听者基于来自 经典信道的所收集信息来对所存储的光子执行适当的量子测量,由此安全地获得用于秘密 密钥的信息,而不被检测到。将此窃听方法称为光子数目分离(PNS)攻击。随着量子信道的损耗增加,PNS攻击 能够成功的概率增加。因此,限制了可以安全地分布量子加密密钥的量子信道的距离。诸 如BB84协议之类的典型量子加密方法对于此PNS攻击是脆弱的,使得限制了可以安全地传 送秘密密钥的距离。在窃听者可以尝试的各种窃听方法之中已知为最一般且全面的方法的相干攻击 如下进行。在准备用于窃听的探子(probe)之后,窃听者让探子与(通过量子信道传送的) 光子相互作用,并然后基于相互作用的结果来存储用于作为该探子的量子态的光子的量子 态的特定信息。当发射方“爱丽丝”和接收方“鲍勃”通过经典信道而完成诸如基态比较、纠错和 秘密放大之类的所有公议处理时,窃听者基于通过公共经典信道收集的信息来对它自己的 探子执行适当的测量,以便在没有违犯量子力学规则的范围内获得关于加密密钥的最大信 肩、O关于此相干攻击,上述量子加密密钥分布方法将秘密密钥加载到光子的量子态 中,并然后实际上通过量子信道来传送该光子,使得窃听者总是可以访问该光子。即,存在 以下弱点,即窃听者总是可以访问单个光子的全部量子态。另一方面,通常地,窃听者通常首先需要用于确认量子信道的操作,以尝试关于加 密密钥值进行窃听。此时,因为如上所述、典型量子加密密钥分布方法实际上通过量子信道 来传送光子,所以窃听者原则上可以在没有被检测到的情况下安全地找出该量子信道。
6
S卩,光子存在的状态和光子不存在的真空状态彼此正交。根据量子力学,两个正交 的量子态可以彼此区分,而不导致任何干扰。典型的量子加密密钥分布方法具有以下限制, 即窃听者可以在没有被检测到的情况下标识量子信道。
发明内容
技术问题本发明提供了一种能够有效地阻止窃听者的监听企图的量子加密系统。本发明还提供了一种能够防止窃听者访问量子信道的量子加密系统。本发明还提供了一种能够有效地阻止窃听者的监听企图的量子加密密钥分布方 法。技术方案本发明的实施例提供了量子加密密钥的分布方法,包括通过在经由量子信道而 彼此连接的发射方和接收方的每一个中、测量由多个子量子系统形成的复合量子系统、来 在该发射方和该接收方中生成相同的量子加密密钥,其中,将该子量子系统的一部分被禁 闭(confine)在该发射方内,以便不向该发射方的外部暴露整个复合量子系统,并且当在 该发射方的外部不干扰该复合量子系统的情况下不能确定该复合量子系统。在此外的其他实施例中,将用于构成该复合量子系统且生成该量子加密密钥的量 子的实际路径禁闭到该发射方的内部。 在此外的其他实施例中,该复合量子系统具有在多于两个量子态之中随机选择的 一个量子态,并且将所选择的量子态中的每一个用于生成该量子加密密钥。在此外的实施例中,该复合量子系统具有在正交量子态之中随机选择的一个量子 态。在此外的实施例中,该生成量子加密密钥的步骤包括通过用于连接该发射方和 该接收方的经典信道来向彼此宣告信息,该信息包括由该发射方和该接收方中的每一个获 得的对于该复合量子系统的测量结果的一部分;以及比较所宣告的部分信息,以生成该量 子加密密钥。在此外的实施例中,该发射方和该接收方构成用于提供至少两条路径的干涉仪, 其中,将由该干涉仪提供的至少一条路径禁闭到该发射方的内部。在此外的实施例中,该复合量子系统包括分别前行通过由该干涉仪提供的路径的 子量子系统,其中,使用分别前行通过由该干涉仪提供的路径的子量子系统之间的干涉现 象来生成该量子加密密钥。在此外的实施例中,通过所述子量子系统之间的干涉相消来获得该量子加密密 钥,该干涉相消由对于该子量子系统的测量导致。在此外的实施例中,该发射方包括第一和第二量子检测装置,而该接收方包括量 子态选择装置和第三量子检测装置,其中,该发射方允许该复合量子系统处于由该发射方 随机选择的第一量子态中,并且测量在第一和第二量子检测装置中是否检测到用于构成该 复合量子系统的量子,并且该接收方通过该量子态选择装置来测量入射到该接收方的子量 子系统是否是第二量子态,该第二量子态由该接收方来随机地选择。在此外的实施例中,如果第一和第二量子态彼此正交,则在该第二量子检测装置中测量到用于构成该复合量子系统的量子,而如果第一和第二量子态一致,则在第一、第 二、和第三量子检测装置之一中测量用于构成该复合量子系统的量子,其中,该量子加密密 钥使用在该第一量子检测装置中测量的量子来生成。在此外的实施例中,该量子是具有在多于两个极化状态之中随机选择的一个极化 状态的光子,并且该生成量子加密密钥的步骤包括测量该光子的极化状态,其中,所测量 的该光子的极化状态用于生成该量子加密密钥或确定是否存在窃听。在本发明的其他实施例中,量子加密系统包括发射方和接收方,通过量子信道和 经典信道而彼此连接,其中,将该发射方和该接收方配置为允许用于生成量子加密密钥的 量子的实际路径不穿过该量子信道,并且允许将该实际路径禁闭到该发射方的内部。在一些实施例中,该发射方包括量子生成装置和量子检测装置,该量子生成装置 用于生成具有在多个量子态之中随机选择的一个量子态的量子,该量子检测装置用于检测 该量子及其量子态,其中,将所述量子态用作用于生成该量子加密密钥的比特值。在其他实施例中,该发射方和该接收方构成用于提供至少两条路径的干涉仪,其 中,将由该干涉仪提供的至少一条路径禁闭到该发射方的内部。在另外的其他实施例中,该干涉仪是迈克尔逊(michelson)干涉仪或马赫-森德 (Mach-Zehnder)干涉仪。在另外的其他实施例中,该干涉仪还包括路径长度调整装置,用于调整所述路径 之间的路径长度差。在另外的其他实施例中,由该干涉仪提供的至少一条路径向该接收方延伸,使得 该发射方中的量子的检测概率受到对于接收方中的量子检测的测量过程影响。在此外的实施例中,该发射方包括第一和第二量子检测装置,而该接收方包括量 子态选择装置和第三量子检测装置,其中,该发射方使得该量子处于第一量子态中,并且将 该发射方配置为测量在第一和第二量子检测装置中是否检测到该量子,该第一量子态由该 发射方来随机地选择;并且将该接收方配置为通过该量子态选择装置和该第三量子检测装 置来测量入射到该接收方的量子是否是第二量子态,该第二量子态由该接收方来随机地选 择。在此外的实施例中,如果第一和第二量子态彼此正交,则该第二量子检测装置检 测到该量子,或者如果第一和第二量子态一致,则该第二量子检测装置检测到行进通过被 禁闭到该发射方内部的路径的量子,其中,如果第一和第二量子态一致,则将该第一量子检 测装置配置为检测行进通过被禁闭到该发射方内部的路径的量子,并且如果第一和第二量 子态一致,则将该第三量子检测装置配置为检测朝向该接收方前进的量子。在此外的实施例中,如果第一和第二量子态彼此正交,则该量子态选择装置不改 变该量子的前行路径,而如果第一和第二量子态一致,则该量子态选择装置允许该量子朝 向该第三量子检测装置前行。在此外的实施例中,该量子是具有正交极化状态之一的光子。在此外的实施例中,该量子加密系统还包括纠错装置、私密放大装置、和验证装置 中的至少一个。在本发明此外的其他实施例中,量子加密系统包括发射方,包括光源、波束分离 器、第一反射器、以及第一和第二光子检测装置;以及接收方,包括极化选择装置、第二反射器、和第三光子检测装置,其中,该光源、该波束分离器、该第一反射器、和该第二反射器构 成干涉仪,用于允许该发射方中的光子的检测概率受到用于在该接收方中检测光子的测量
处理影响。在一些实施例中,将该干涉仪配置为提供内路径和外路径,该内路径由该波束分 离器和该第一反射器来提供,该外路径由该波束分离器和该第二反射器来提供,其中,将该 内路径禁闭到该发射方的内部。在其他实施例中,用于生成量子加密密钥的光子的前行路径不穿过该外路径,并 且将该前行路径禁闭到该内路径。在另外的其他实施例中,该干涉仪还包括路径长度调整装置,用于调整该外路径 和该内路径之间的路径长度差。在另外的其他实施例中,该干涉仪是迈克尔逊干涉仪或马赫-森德干涉仪。在另外的其他实施例中,该光源生成具有在该发射方中随机选择的第一极化状态 的单个光子状态或伪单个光子状态,其中,如果第一和第二极化状态正交,则该极化选择装 置不改变该光子的前行路径,而当第一和第二极化状态一致时,该极化选择装置允许该光 子入射到该第三光子检测装置,以便允许该第三光子检测装置选择性地检测具有由该接收 方随机选择的第二极化状态的光子。在此外的实施例中,如果第一和第二极化状态彼此正交,则该第二光子检测装置 检测到该光子;如果第一和第二极化状态一致,则该第二光子检测装置检测到具有被禁闭 到该发射方内部的前行路径的光子;如果第一和第二极化状态一致,则该第一光子检测装 置检测到具有被禁闭到该发射方内部的前行路径的光子;以及将该第三量子检测装置配置 为,如果第一和第二极化状态一致、则检测到入射到该接收方的光子。有益效果根据本发明,当发射方“爱丽丝”和接收方“鲍勃”生成秘密密钥(量子加密密钥) 时,实际上没有通过量子信道来传送承载了秘密密钥的比特值的光子。相应地,窃听者基本 上不能访问具有秘密密钥值的光子,并且减少了窃听者能够确认该量子信道自身的概率。 因此,发射方“爱丽丝”和接收方“鲍勃”可以安全地生成秘密密钥。此外,根据本发明,如 果窃听者通过使用光子数目分离(PNQ攻击来进行窃听,则其窃听企图可以被有效地检测 到。结果,该量子加密系统和量子加密密钥分布方法可以提供优秀的网络安全性。
包括附图,以提供对本发明的进一步理解,并且将附图并入此说明书且构成此说 明书的一部分。附示了本发明的示范实施例,并且连同描述一起用来解释本发明的原 理。附图中图1是图示了根据本发明的量子加密系统的图。
具体实施例方式在下文中,将参考附图来更加详细地描述本发明的操作原理,使得本领域技术人 员可以容易地实现本发明的技术思想。而且,将排除与已知功能或配置相关的详细描述,以 便不会不必要地模糊本发明的主题。
根据本发明,可以分别在发射方和接收方中测量由多个子量子系统形成的复合量 子系统,该发射方和该接收方通过量子信道而彼此连接。为了进行简明描述,下面所使用的 光子用于构成了量子系统的量子化对象的示例,但是明显的是,本发明可以应用于使用其 他各种量子化对象(例如,电子、原子、光子等)的量子加密系统和量子加密密钥分布方法。图1是图示了根据本发明的量子加密系统10的图。如图1所图示的,量子加密系统10包括光源110、干涉仪、接收方200、多个光子检 测器160、170、和230、以及经典信道12。光源110以随机选择的极化状态而生成光脉冲信 号。干涉仪让光脉冲信号进行干涉,以用于输出。接收方随机地按照干涉仪的路径的一侧 处的一个重要函数来选择用于测量的极化状态。光子检测器160、170和230检测从干涉仪 输出的光子及其极化状态。将经典信道12用于诸如纠错和秘密放大之类的后处理过程所 需的公议。另外,量子信道11构成了用于构成量子信道11的一条路径(即,路径“b”),而 另一条路径(即,路径“a”)被限制到发射方100的内部。即,基本上不能从发射方100的 外部访问该路径。另一方面,将图1的光子检测器160、170和230中的每一个配置为检测入射光子, 并还测量该入射光子的极化状态。参考图1,发射方100和接收方200经由量子信道11和经典信道12而连接。作为 通信信道的量子信道11 (量子加密通信的核心)用于量子态传送,并且基于量子不可克隆 定理来维持它的保密性。可以利用各种方法(诸如,使用光纤的有线方法或使用自由空间 的无线方法)来物理地实现量子信道11。另一方面,经典信道12是用于互相地比较由发射 方100和接收方200随机选择的(例如,BB84协议中的)基态的信道,或用于诸如纠错和 私密放大之类的后处理过程所需的公议的信道。另外,经典信道12通过互相地比较所生成 的秘密密钥的一部分来检查错误率,并因而用于检测窃听者,或者经典信道12用于验证发 射方100和接收方200。可以利用数字光学传送信道或传统有线/无线通信信道来实现此 经典信道12。图1的量子加密系统10的干涉仪可以是迈克尔逊干涉仪,该迈克尔逊干涉仪包括 波束分离器130、第一法拉第(Faraday)镜150、和第二法拉第镜220,但是本发明不必限于 此。例如,本发明的量子加密系统通过使用马赫-森德干涉仪或其他干涉仪来对入射光脉 冲信号进行干涉,以用于输出,并且对于本领域技术人员明显的是,可以毫无困难地实现其 修改。如果秘密密钥生成模式在量子加密系统10中开始,则发射方100中的光源110以 随机选择的极化状态来生成光脉冲信号。将极化状态随机选择为诸如水平极化“H”和垂直 极化“V”之类的两个正交极化状态之一。下面,为了描述方便,假设如果光脉冲信号是水 平极化“H”,则它表示比特值0 ;而如果光脉冲信号是垂直极化“V”,则它表示比特值1。另外,假设该光脉冲信号是包括单个光子脉冲的光脉冲。在光源110中生成的光 脉冲信号穿过光循环器120,并然后入射到迈克尔逊干涉仪的波束分离器130。该光脉冲穿 过波束分离器130之后的量子态根据随机选择的比特值(即,极化状态)而变成两个叠加 态之一,如下面的等式1所表达的。[等式1]
I φ η) 二 4τ\0).( I H)h + i4r\Η) I o)bI^1) = 0)fl I F)h + isfR] F)a 10)b这里,量子态|外〉是当比特值为0的情况,而量子态|外〉是当比特值为1的情况。另 外,下标“a”表示朝向发射方100的第一法拉第镜150的路径,而下标“b”表示朝向接收方 200的第二法拉第镜220的路径。而且,|H >表示处于水平极化状态中的单个光子,Iv > 表示处于垂直极化状态中的单个光子,而Io >表示真空状态。此外,R表示波束分离器130 的反射率,而T( = 1-R)表示波束分离器130的透射率。为了描述方便,下面将假设在光脉冲信号被传送通过量子信道11的时候,它的极 化状态不改变。另一方面,即使在正被传送的时候、极化状态改变,量子加密系统10也可以 通过使用接收方200中的极化控制器(未示出)来控制极化状态。接收方200随机地选择一个比特值(0或1),并然后检测具有与该比特值对应的极 化的光脉冲信号。例如,如果该比特值为0,则测量到处于水平极化H中的光脉冲信号;而 如果该比特值为1,则测量到处于垂直极化V中的光脉冲信号。即,处于与从接收方200随 机选择的极化相同的极化状态中的光脉冲通过极化选择性光开关210来改变它的路径,并 然后在第三光子检测器230中被检测。由极化选择性光开关210和第三光子检测器230进行的用于检测光脉冲的处理如 下。极化选择性光开关210仅仅改变接收方200选择的特殊极化分量的路径,并不改变与 所选择的极化正交的极化分量的路径。如果入射到极化选择性光开关210的光脉冲信号的 极化状态与由接收方200选择的极化正交,则该入射光脉冲信号在极化选择性光开关210 中不改变它的路径。相应地,入射光脉冲信号穿过极化选择性光开关210,并由第二法拉第镜220反 射,并然后再次穿过极化选择性光开关210,并返回到波束分离器130。另一方面,如果入射 到极化选择性光开关210的光脉冲信号的极化状态与由接收方200选择的极化状态一致, 则该入射光脉冲信号在极化选择性光开关210处改变它的传送路径,并因而在第三光子检 测器230中被检测到。发射方100还可以包括如图1所图示的光延迟器140。将光延迟器140配置为调 整路径a和b之间的光路径长度差,以便在波束分离器130中进行完全干涉。即,在波束分 离器130中将入射到迈克尔逊干涉仪的光脉冲信号分离为两个,并然后分别沿着路径a和b 传送该两个信号。如果由发射方100和接收方200随机选择的比特值彼此不同(即,是彼 此正交的极化状态),则该两个被分隔的光脉冲信号从第一和第二法拉第镜150和220返 回,并然后再次在波束分离器130中交叠。由于相长干涉(constructive interference), 导致交叠的光脉冲信号通过光循环器120而入射到第二光子检测器170。由于相消干涉 (destructive interference),导致朝向第一光子检测器160的所有光脉冲信号被消除。当分别从第一和第二法拉第镜150和220反射该两个光脉冲信号时,其每个极化 状态改变90° (即,变换为其正交极化)。即,因为当两个光脉冲信号被入射到法拉第镜150 和220或从法拉第镜150和220反射时、该两个光脉冲信号前行通过相同的路径,所以交叠 的两个光脉冲信号在波束分离器130中处于相同的极化状态中(即,处于与初始入射光脉
11冲信号正交的极化状态中)。当两个光脉冲信号被入射到法拉第镜150和220或从法拉第 镜150和220反射时,该两个光脉冲信号前行通过相同的路径,并仅仅将其极化改变90°。 因而,在传送期间由极化状态导致的非线性光学效应在入射路径和反射路径中彼此消除。如上所述,如果由发射方100和接收方200随机选择的比特值彼此不同(S卩,是正 交极化),则必定在第二光子检测器170中最终检测到入射到迈克尔逊干涉仪的光脉冲信 号。另一方面,如果在发射方100和接收方200中随机选择的比特值彼此一致(即,是 一致极化),则上述干涉被破坏。即,因为接收方200通过使用极化选择性光开关210和第 三光子检测器230来测量光脉冲信号,所以获得了用于构成光脉冲信号的光子的“哪条路 径(which-path)”信息,使得干涉被破坏。如果干涉被破坏,则针对该光子的路径存在下述 三种可能性。第一,该光子沿着路径“a”前行,并返回到波束分离器130,并然后在第一光子检 测器160中最终被检测到。此情况的概率是RT。第二,该光子沿着路径“a”前行,并返回到波束分离器130,并然后在第二光子检 测器170中最终被检测到。此情况的概率是R2。第三,该光子沿着路径“b”前行,并在极化选择性光开关210中改变其路径,并然 后在第三光子检测器230中被检测到。此情况的概率是T。如上所述,要在光子检测器160、170和230中检测到光子的概率将被如下总结在 表1中。为了描述方便,将光子检测器160、170和230的量子效率假设为1。表1[表 1][表格]
权利要求
1.一种量子加密密钥的分布方法,包括通过在经由量子信道而彼此连接的发射方和接收方的每一个中、测量由多个子量子系 统形成的复合量子系统,来在该发射方和该接收方中生成相同的量子加密密钥,其中,将该子量子系统的一部分禁闭在该发射方内,以便不向该发射方的外部暴露全 部复合量子系统,并且在该发射方的外部在不干扰该复合量子系统的情况下不能确定该复 合量子系统。
2.根据权利要求1的方法,其中,将用于构成该复合量子系统且生成量子加密密钥的 量子的实际路径禁闭到该发射方的内部。
3.根据权利要求1的方法,其中,该复合量子系统具有在多于两个量子态之中随机选 择的一个量子态,并且将所选择的量子态中的每一个用作用于生成该量子加密密钥的比特值。
4.根据权利要求1的方法,其中,该复合量子系统具有在正交量子态之中随机选择的 一个量子态。
5.根据权利要求1的方法,其中,所述生成量子加密密钥的步骤包括通过用于连接该发射方和该接收方的经典信道来向彼此宣告信息,该信息包括由该发 射方和该接收方中的每一个获得的对于该复合量子系统的测量结果的一部分;以及比较所宣告的部分信息,以生成该量子加密密钥。
6.根据权利要求1的方法,其中,该发射方和该接收方构成用于提供至少两条路径的 干涉仪,其中,由该干涉仪提供的至少一条路径被禁闭到该发射方的内部。
7.根据权利要求6的方法,其中,所述复合量子系统包括通过由该干涉仪提供的路径 分别前行的子量子系统,其中,使用通过由该干涉仪提供的路径分别前行的子量子系统之间的干涉现象来生成 所述量子加密密钥。
8.根据权利要求7的方法,其中,通过所述子量子系统之间的干涉相消来获得该量子 加密密钥,该干涉相消由对于该子量子系统的测量所导致。
9.根据权利要求1的方法,其中,该发射方包括第一和第二量子检测装置,而该接收方 包括量子态选择装置和第三量子检测装置,其中,该发射方允许该复合量子系统处于由该发射方随机选择的第一量子态中,并且 测量在第一和第二量子检测装置中是否检测到用于构成复合量子系统的量子,并且该接收方通过该量子态选择装置来测量入射到该接收方的子量子系统是否是第二量 子态,该第二量子态由该接收方来随机地选择。
10.根据权利要求9的方法,其中,如果第一和第二量子态彼此正交,则在该第二量子 检测装置中测量到用于构成该复合量子系统的量子,而如果第一和第二量子态一致,则在 第一、第二、和第三量子检测装置之一中测量用于构成该复合量子系统的量子,其中,该量子加密密钥使用在该第一量子检测装置中测量的量子来生成。
11.根据权利要求1的方法,其中,所述量子是具有在多于两个极化状态之中随机选择 的一个极化状态的光子,并且该生成量子加密密钥的步骤包括测量该光子的极化状态,其中,将所测量的该光子的极化状态用于生成该量子加密密钥或确定是否存在窃听。
12.—种量子加密系统,包括发射方和接收方,通过量子信道和经典信道而彼此连接,其中,将该发射方和该接收方配置为允许用于生成量子加密密钥的量子的实际路径不 穿过该量子信道,并且允许将该实际路径禁闭到该发射方的内部。
13.根据权利要求12的量子加密系统,其中,该发射方包括量子生成装置和量子检测 装置,该量子生成装置用于生成具有在多个量子态之中随机选择的一个量子态的量子,该 量子检测装置用于检测该量子及其量子态,其中,将所述量子态用作用于生成该量子加密密钥的比特值。
14.根据权利要求12的量子加密系统,其中,该发射方和该接收方构成用于提供至少 两条路径的干涉仪,其中,将由该干涉仪提供的至少一条路径禁闭到该发射方的内部。
15.根据权利要求14的量子加密系统,其中,所述干涉仪是迈克尔逊干涉仪或马赫-森 德干涉仪。
16.根据权利要求14的量子加密系统,其中,该干涉仪还包括路径长度调整装置,该路 径长度调整装置用于调整所述路径之间的路径长度差。
17.根据权利要求14的量子加密系统,其中,由该干涉仪提供的至少一条路径向该接 收方延伸,使得该发射方中的量子的检测概率受到对于接收方中的量子检测的测量过程影 响。
18.根据权利要求12的量子加密系统,其中,该发射方包括第一和第二量子检测装置, 而该接收方包括量子态选择装置和第三量子检测装置,其中,该发射方使得该量子处于第一量子态中,并且将该发射方配置为测量在第一和 第二量子检测装置中是否检测到该量子,该第一量子态由该发射方来随机地选择;并且将该接收方配置为通过该量子态选择装置来测量入射到该接收方的量子是否是第二 量子态,该第二量子态由该接收方来随机地选择。
19.根据权利要求18的量子加密系统,其中,如果第一和第二量子态彼此正交,则该第 二量子检测装置检测到该量子,或者如果第一和第二量子态一致,则该第二量子检测装置 检测到具有被禁闭到该发射方内部的前行路径的量子,其中,如果第一和第二量子态一致,则将该第一量子检测装置配置为检测具有被禁闭 到该发射方内部的前行路径的量子,如果第一和第二量子态一致,则将该第三量子检测装 置配置为检测具有朝向该接收方的前行路径的量子。
20.根据权利要求18的量子加密系统,其中,如果第一和第二量子态彼此正交,则该量 子态选择装置不改变量子的前行路径,而如果第一和第二量子态一致,则该量子态选择装 置允许该量子朝向该第三量子检测装置前行。
21.根据权利要求12的量子加密系统,其中,该量子是具有正交极化状态之一的光子。
22.根据权利要求12的量子加密系统,其中,该量子加密系统还包括纠错装置、私密放 大装置、和验证装置中的至少一个。
23.一种量子加密系统,包括发射方,包括光源、波束分离器、第一反射器、以及第一和第二光子检测装置;以及接收方,包括极化选择装置、第二反射器、和第三光子检测装置,其中,该光源、该波束分离器、该第一反射器、和该第二反射器构成干涉仪,用于允许该 发射方中的光子的检测概率受到用于在该接收方中检测光子的测量处理影响。
24.根据权利要求23的量子加密系统,其中,将该干涉仪配置为提供内路径和外路径, 该内路径由该波束分离器和该第一反射器来提供,该外路径由该波束分离器和该第二反射 器来提供,其中,将该内路径禁闭到该发射方的内部。
25.根据权利要求M的量子加密系统,其中,用于生成量子加密密钥的光子的前行路 径不穿过该外路径,并且将该前行路径禁闭到该内路径。
26.根据权利要求M的量子加密系统,其中,该干涉仪还包括路径长度调整装置,该路 径长度调整装置用于调整该外路径和该内路径之间的路径长度差。
27.根据权利要求23的量子加密系统,其中,该干涉仪是迈克尔逊干涉仪或马赫-森德 干涉仪。
28.根据权利要求23的量子加密系统,其中,该光源生成具有由该发射方随机选择的 第一极化状态的单个光子或伪单个光子状态,其中,如果第一和第二极化状态正交,则该极化选择装置不改变该光子的前行路径,而 当第一和第二极化状态一致时,该极化选择装置允许该光子入射到该第三光子检测装置, 以便允许该第三光子检测装置选择性地检测具有由该接收方随机选择的第二极化状态的 光子。
29.根据权利要求观的量子加密系统,其中,如果第一和第二极化状态彼此正交,则该 第二光子检测装置检测到该光子;如果第一和第二极化状态一致,则该第二光子检测装置检测到具有被禁闭到该发射方 内部的前行路径的光子;如果第一和第二极化状态一致,则该第一光子检测装置检测到具有被禁闭到该发射方 内部的前行路径的光子;以及将该第三量子检测装置配置为,如果第一和第二极化状态一致、则检测到被入射到该 接收方的光子。
全文摘要
提供了一种用于量子加密的系统和方法。该方法包括通过在经由量子信道而彼此连接的发射方和接收方的每一个中测量由多个子量子系统形成的复合量子系统来在该发射方和该接收方中生成相同的量子加密密钥,其中,将该子量子系统的一部分禁闭在该发射方内,以便不向该发射方的外部暴露全部复合量子系统,并且不能当在该发射方的外部不干扰该复合量子系统的情况下确定该复合量子系统。
文档编号H04L9/08GK102113268SQ200880130574
公开日2011年6月29日 申请日期2008年9月24日 优先权日2008年5月30日
发明者卢泰坤 申请人:韩国电子通信研究院