一种多用户测量设备无关量子密钥分发系统及方法与流程

本发明涉及量子信息以及光通信技术领域，具体是一种多用户测量设备无关量子密钥分发系统及方法。

背景技术：

量子密钥分发(Quantum Key Distribution,QKD)是20世纪80年代基于量子力学和信息论发展起来的一门新兴密码产生方式，能以绝对安全的方式让处于不同位置的合法参与者分享密钥，对于当前来说点对点的量子密钥分发已经日趋成熟，常用的协议有BB84协议、B92协议、EPR协议等，1984年由Bennett提出的BB84协议采用两个完全相同的非等臂M-Z干涉仪作为编码器和解码器，这种编码方式由于光纤的拉伸与弯曲使得光子偏振态产生变化使得工作不够稳定，其操作又比较复杂。1992年在BB84基础上进行简化而来的B92协议虽然操作简单但是成码率较低，所产生的数位串中仅有25％是有效的。而EPR协议需要比较完美的纠缠源，目前主要采用的自发参量下转换光路复杂，成本昂贵。另外CHSH不等式的判断是非常精细的操作，对器件的精度要求很高，而纠缠态在光纤中的传输面临着损耗的问题，单光子探测器存在噪声、暗计数等等，这些因素很大程度上都会对最终的测量结果有影响。2002年首次提出的DPS(Differential Phase Shift)，即差分量子密钥分发协议，是利用两个连续光子的相位差传递密钥信息，因此使得信息具有连续性，并且在光纤传输中前后两个脉冲所受到外界的影响几乎一致，具有更强的抗干扰性。

针对上述的提出的QKD方案，攻击者也研究不同的攻击方案对QKD进行攻击典型的有探测效率不匹配攻击、时移攻击和光子数分裂攻击(PNS)等，上述方案均无法解决针对单光子探测器端的攻击。2012年罗开广等人提出测量设备无关量子密钥分发协议，它能消除因单光子探测器不完美带来的漏洞，结合诱骗态协议，可利用经典器件完成密钥生成和长距离的安全通信。目前针对测量设备无关量子密钥分发协议的研究主要集中在优化性能，提高稳定性和多用户的方面。近期关于多用户的研究内容也逐步开展，如利用GHZ(Greenberger-Horne-Zeilinger)态进行三方通信的方案和模拟，利用W态进行的基于时间路径纠缠的测量设备无关方案。以上方案与基于波分复用量子密钥分发方案的显著区别是，基于波分复用方案的量子密钥分发本质上是点对点量子密钥分发，多用户量子密钥分发的方案可以使参与者同时产生密钥，从而每个参与者都能共享相同的密钥，本发明提出的多用户量子密钥分发方案，以更加简单的系统结构产生多用户共享的量子密钥。

GHZ态是一种典型的处于最大纠缠的多粒子纠缠态，在多用户通信中有重要的潜在的应用。GHZ态可有如下式描述：

式中和其中i＝1,2和3，分别代表态矢量，|H>和|V>分别代表光子的水平和垂直偏振态，表示归一化常数，下标0、1、2···n代表第几个光子与其余光子偏振态的不同。

1998年潘建伟提出的GHZ态测量单元可以应用于测量设备无关量子密钥分发协议中作为测量单元完成量子密钥的测量和分发。本发明提出的方案以更加精简的光路，更少的单光子探测器，实现更高效率与码率的多用户量子密钥分发。结合诱骗态协议，即使用强度不同的脉冲信号来检测窃听者Eve的存在与否，可使得本发明提出的方案可以抵御探测器端和光子数分裂等攻击。目前提出的多用户测量设备无关量子密钥分发结构复杂，成本高昂，而且成码率相对较低稳定性与可靠性较低。

技术实现要素：

本发明的目的在于克服上述现有技术的不足，提供一种多用户测量设备无关量子密钥分发系统，该系统将不同用户用脉冲激光器、强度调制器、偏振调制器和可调衰减器产生的光子数小于1的，包含诱骗态的弱相干激光脉冲发送到中间的测量单元，中间测量单元对三方发送的偏振态进行测量，中间测量单元根据测量结果公布单探测器的响应情况，N个用户根据响应情况随即在本地产生密钥。

发明的又一目的是提出一种多用户测量设备无关量子密钥分发方法，不可信的中间测量单元，可以有效的避免针对单光子探测器端的攻击。

为达到上述目的，本发明是这样实现的：一种多用户测量设备无关量子密钥分发系统，包括N个用户端，即User-1，User-2和User-3·······User-n用户端和中间测量单元，

所述N个用户端分别通过量子信道和中间测量单元连接，其中：

所述N个用户端均包括脉冲激光器、偏振调制器、强度调制器和可调衰减器，其中所述脉冲激光器选择在通信波段的脉冲激光器；所述偏振调制器可随机的将脉冲光调制成水平，垂直，+45度或45度偏振态；所述强度调制器用于产生诱骗态光子，强度调制器可精确触发与控制；所述可调衰减器可精确控制，将脉冲平均光子数衰减至小于1的水平；

所述中间测量单元包括第一偏振分束器、第二偏振分束器······第N-1偏振分束器和N个单光子探测器,所述第一偏振分束器，第二偏振分束器······和第N-1偏振分束器依次连接；所述第一偏振分束器、第二偏振分束器······第N-1偏振分束器均采用四端口偏振分束器，可以透射水平偏振态，反射垂直偏振态。

所述N个用户端的脉冲激光器分别发出脉冲激光，进入到对应的偏振调制器中，依据随机产生的比特位分别把脉冲激光随机调制成水平、垂直、+45度或-45度偏振脉冲激光，再经过强度调制器分别调制诱骗态，再经过可调衰减器衰减成为平均光子数小于1的脉冲激光，然后发送到中间测量单元进行检测；

N个用户端输出的小于1的脉冲激光进入到中间测量单元的第一偏振分束器、第二偏振分束器······第N-1偏振分束器中，所述第一偏振分束器、第二偏振分束器······第N-1偏振分束器对多用户端输入的水平或垂直偏振态组成的联合量子态的变换，N个单光子探测器根据输入的量子态做出响应：

若N个单光子探测器均有响应，且N个用户端选择的基为水平或垂直组成的Z基矢，判定N个用户端发送的脉冲激光偏振态均相同，此时N个用户端各自直接保留比特位，根据保留的比特位直接生成密钥；

若N个单光子探测器中有任意N-1个响应，且N个用户端选择的基为水平或垂直组成的Z基矢，判定N个用户端中有m(m<N，m为正整数)个用户端发送的偏振态与其他N-m个用户端发送的偏振态不同，即那么N方其中m个发送水平(垂直)偏振态，另外N-m个发送垂直(水平)偏振态。那么其中m个或N-m个进行一次比特反转(即把“0”变为“1”或者把“1”“0”)就可以保证多用户的密钥完全一致，得到的比特位为生成的密钥；若小于N-1个单光子探测器或者无单光子探测器响应，则视为此次通信无效。

具体地，成码的光子偏振态包括水平偏振态和垂直偏振态，而编码的偏振态包含水平、垂直、+45度或-45度偏振态，+45度或-45度可用作检测误码率，其中，用户端发出随机生成的比特位的过程叫编码过程，最后保留的比特位的过程叫成码过程。

具体地，所述比特位包括“0”和“1”，比特位的反转表示“0”和“1”之间的相互转换。

所述N个用户端分别为结构相同的User-1端、所述User-2端、User-3端……和User-n端，其中：

所述User-1端的可调衰减器和User-2端的可调衰减器分别与第一偏振分束器连接，所述User-3端可调衰减器与第二偏振分束器连接······,以此类推，所述第User-n端可调衰减器与所述第N-1偏振分束器。

所述N个单光子探测器分别为第一单光子探测器，第二单光子探测器······第N单光子探测器，所述第一单光子探测器与所述第一偏振分束器连接，所述第二单光子探测器与所述第二偏振分束器连接······，以此类推，所述第N-2单光子探测器与所述N-2偏振分束器连接，所述第N-1单光子探测器和第N单光子探测器均与所述N-1偏振分束器连接。

所述所有的偏振分束器为四端口偏振分束器。

所述量子信道采用光纤或者空气。

一种应用上述所述的多用户测量设备无关量子密钥分发系统的密钥分发与共享方法，包括以下步骤：

S1.系统初始化：检查User-1端、User-2端、User-3端······User-n端和中间测量单元的硬件设施，查看设备是否正常运转，设定初始条件；

S2.系统噪声水平测试：在User-1端、User-2端、User-3端······User-n端发射一串激光脉冲，测试系统的信噪比:SNR＝10lg(PS/PN)，其中PS为信号功率，PN为噪声功率；

S3.光纤长度测试与脉冲延时设置：User-1端、User-2端、User-3端······User-n端发送一组强脉冲，中间测量单元通过测量脉冲到达时刻，确定链路中光纤长度，根据User-1端、User-2端、User-3端······User-n端与David端之间的长度关系，预设定User-1端、User-2端、User-3端······User-n端的光纤长度；

S4.量子信息编码：User-1端、User-2端、User-3端······User-n端的激光器发出脉冲激光经过偏振调制器，随机加载水平，垂直，+45度和-45度偏振光脉冲，经强度调制器后加入诱骗态成分，然后经过可调衰减器调制成为平均光子数小于1的弱相干激光脉冲，分别发送至中间测量单元；

S5.密钥筛选与成码：若N个单光子探测器均有响应，判定N个用户端发送的脉冲激光偏振态均相同，此时N个用户端各自直接保留比特位，根据保留的比特位直接生成密钥；

若N个单光子探测器中有任意N-1个响应，判定N个用户端中有m(m<N，m为正整数)个用户端发送的偏振态与其他N-m个用户端发送的偏振态不同，那么将发送偏振态不同的m个用户端进行比特反转或者另外N-m个用户端同时进行比特反转，得到的比特位为生成的密钥；

若小于N-1个单光子探测器或者无单光子探测器响应，则视为此次通信无效；

S6.误码率的检测：QBER＝Nerr/Nsift，Nsift为筛后数据的个数，Nerr为码值错误的个数，其中Nsift和Nerr的个数是实验检测的结果，若QBER>11％则说明可能被窃听，舍弃本次通信，重新开始。

S7.数据协调和密性放大：数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程，经过上述的数据协调后，User-1、User-2、User-3······User-n端拥有的数据高度一致，误码率很低；密性放大是一种通过公开通信提高数据保密性的技术，由于数据协调可能导致窃听者Eve窃取部分数据，为了提高数据的保密性，User-1、User-2、User-3······User-n端以减少有效信息为代价进行密性放大，使Eve得到的信息无效，提高有效信息的安全性。

优选地，步骤S5所得到的安全密钥按位进行存储，每组安全密钥前加上存储前缀，便于密钥的处理和管理。

优选地，安全密钥的存储前缀采用密钥发送时间，便于密钥的处理和管理。

与现有技术相比，本发明的有益效果为：

1.本发明采用的结构简单，所需要的探测器和光学元件较少，损耗小，成本低，更加稳定。

2.本发明密钥分发方法的密钥产生速率高。

3.本发明采用的元器件均有成熟的技术方案，易于方案的实现。

4.本发明易于拓展，可以比较容易的拓展成为更多用户，如果需要再增加一个用户只需增加一个PBS和一个单光子探测器。

附图说明

图1为本发明的User-1端结构框图；

图2为本发明的User-2端结构框图；

图3为本发明的User-3端结构框图；

图4为本发明的User-n端结构框图

图5为本发明的中间测量单元的结构框图；

图6为本发明的整体工作原理框图；

图7为本发明的三用户的工作原理框图。

图8为本发明的工作流程图。

图中各部件对应的名称：User-1端-1’；第一脉冲激光器-101，第一偏振调制器-102，第一强度调制器-103，第一可调衰减器-104；User-2端-2’，第二脉冲激光器-201，第二偏振调制器-202，第二强度调制器-203，第二可调衰减器-204；User-3端-3’，第三脉冲激光器-301，第三偏振调制器-302，第三强度调制器-303，第三可调衰减器-304；User-n端-N’，第N脉冲激光器-N01，第N偏振调制器-N02，第N强度调制器-N03，第N可调衰减器-N04；中间测量单元4’，第一偏振分束器-401，第二偏振分束器-402······第N-1偏振分束器-40(N-1)，第一单光子探测器-411，第二单光子探测器-412······第N单光子探测器-41N。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明。

参照附图1-图6所示，一种多用户测量设备无关量子密钥分发系统，包括User-1端-1’、User-2端-2’、User-3端-3’……User-n和中间测量单元-4’；其中：

其中User-1端、User-2端、User-3端······User-n端结构完全相同均为用户端即用户端，用于产生脉冲激光形成密钥。

本实施例中，所述User-1端-1’包括第一脉冲激光器-101，第一偏振调制器-102，第一强度调制器-103和第一可调衰减器-104；

所述User-2端-2’包括第二脉冲激光器-201，第二偏振调制器-202，第二强度调制器-203和第二可调衰减器-204；

所述User-3端-3’包括第三脉冲激光器-301，第三偏振调制器-302，第三强度调制器-303，第三可调衰减器-304；

以此类推，所述User-n端-N’包括第N脉冲激光器-N01，第N偏振调制器-N02，第N强度调制器-N03，第N可调衰减器-N04；

所述中间测量单元4’，第一偏振分束器-401，第二偏振分束器-402······第N-1偏振分束器-40(N-1)，第一单光子探测器-411，第二单光子探测器-412······第三单光子探测器-41N。

本发明工作时，所述其中User-1端、User-2端User-3端······User-n端的第一、第二、第三······第N脉冲激光器101、201、301······N01分别发出脉冲激光，利用第一、第二·第三·····第N偏振调制器102、202、302······N02分别把脉冲激光随机调制成水平，垂直，+45度或-45度偏振脉冲激光，经过第一、第二、第三······第N强度调制器103、203、303······N03分别调制诱骗态，再经过第一、第二、第三······第N可调衰减器104、204、、304······N04衰减成为平均光子数小于1的脉冲激光，然后发送到中间测量单元-4’；

平均光子数小于1的激光脉冲传输到中间测量单元-4’，中间测量单元的线性光学器件，即第一偏振分束器-401、第二偏振分束器-402······第N-1偏振分束器-40(N-1)，对N用户输入的水平或垂直偏振态组成的联合量子态的变换，进而N个单光子探测器会根据输入的量子态而响应。

中间测量单元测量之后宣布测量结果，若N个单光子探测器均有响应则说明N个用户发射的量子态通过第一偏振分束器、第二偏振分束器······第N-1偏振分束器变换之后处于态：(|H>和|V>分别代表光子的水平和垂直偏振态，表示归一化常数，即N个用户发射完全相同的偏振态，均是|H>和|V>偏振，N个用户直接生成密钥。

若N个单光子探测器中有N-1个单光子探测器响应，则N个用户发射的量子态经偏振分束器变换后处于态：

下标1、2······n代表第几个光子与其余光子偏振态的不同)，此时发送|H>或发送|V>的m方或N-m方进行一次比特反转，反转后得到的比特码即为生成的密钥。

以下举例，如图7所示，有三个用户的情况，描述本发明的整个运作过程。

其中三个用户分别命名为：Alice端、Bob端和Charles端。

第一种情况：第一、第二、第三脉冲激光器101、201和301分别发出脉冲激光，依据随机生成的比特位，利用第一、第二、第三偏振调制器102、202和302分别把脉冲激光均调制成水平或垂直偏振脉冲激光，经过第一、第二、第三强度调制器103、203和303分别调制诱骗态，再经过第一、第二、第三可调衰减器104、204和304衰减成为平均光子数小于1的脉冲激光。

中间测量单元David的线性光学器件，即第一偏振分束器-401和第二偏振分束器-402，对三方输入的水平或垂直偏振态组成的联合量子态的变换，由于偏振分束器透射水平偏振，反射垂直偏振的性质，当三方发送的偏振态均为水平或垂直时候，中间测量单元David的三个单光子探测器均会响应，三方直接保留比特位“0”或“1”作为密钥。

第二种情况：第一、第二、第三脉冲激光器101、201和301分别发出脉冲激光，依据随机生成的比特位，利用第一、第二、第三偏振调制器102、202和302中的一个把脉冲激光调制成水平，另外两个调制成垂直偏振脉冲激光，经过第一、第二、第三强度调制器103、203和303分别调制诱骗态，再经过可调衰减器衰减成为平均光子数小于1的脉冲激光。

中间测量单元David的线性光学器件对三方输入的水平或垂直偏振态组成的联合量子态的变换，由于偏振分束器透射水平偏振，反射垂直偏振的性质，当三方发送的偏振态均为水平或垂直时候，中间测量单元David的三个单光子探测器有且只有两个会响应。三方中发送水平或者垂直的进行比特反转，然后保留比特位作为密钥。

如图8所示，是一种三用户测量设备无关量子密钥分发方法，其中三用户包括Alice、Bob和Charles三个用户端，该方法包括以下步骤：

S1.系统初始化：检查Alice、Bob和Charles和中间测量单元David的硬件设施，查看设备是否正常运转，设定初始条件；

S2.系统噪声水平测试：在Alice、Bob和Charles端发射一串激光脉冲，测试系统的信噪比:SNR＝10lg(PS/PN)，其中PS为信号功率，PN为噪声功率；长距离传输时由于编解码器，信道以及单光子探测器的噪声会影响系统的信噪比，并且由于安全的需要信噪比达到一定程度时，即使尚可通信时也不可用；

S3.光纤长度测试与脉冲延时设置：Alice、Bob和Charles端发送一组强脉冲，中间测量单元David通过测量脉冲到达时刻，确定链路中光纤长度，根据各个用户与David端之间的长度关系，预设定各个用户的光纤长度；设置上臂路径与下臂路径之间的延时并反馈到系统初始化；

S4.量子信息编码：Alice端、Bob端和Charles端的激光器发出脉冲激光经过偏振调制器，随机加载水平，垂直，+45度和-45度偏振光脉冲，经强度调制器后加入诱骗态成分，然后经过可调衰减器调制成为平均光子数小于1的弱相干激光脉冲，分别发送至中间测量单元David；

S5.密钥筛选与成码：中间测量单元David宣布测量结果，值得注意的是，我们可以选择在最开始生成密钥的一小段时间内，例如开始生成密钥的前5分钟，只记录Alice端、Bob端和Charles端发送Z基矢，且三个单光子探测器同时响应的情况，在此段时间内，我们可以确信Alice、Bob和Charles本地的密钥是基本相同的，经过数据协调和密性放大，可以保留一小串比特串；在随后的密钥生成中，若Alice、Bob和Charles发送Z基矢的偏振态，且有三个单光子探测器响应，那么Alice、Bob和Charles可以直接生成密钥，若Alice、Bob和Charles发送Z基矢的偏振态，且有两个单光子探测器响应，那么根据开始一段时间生成的比特串进行比特反转，例如：在“0”比特位的时候，发送水平偏振态的一方或两方比特反转，在“1”比特位的时候，发送垂直偏振态的一方或两方比特反转，比特串可循环使用亦可随时更新；

S6.误码率的检测：QBER＝Nerr/Nsift，Nsift为筛后数据的个数，Nerr为码值错误的个数，若QBER>11％则说明可能被窃听，舍弃本次通信，重新开始；

S7.数据协调和密性放大：数据协调是利用公共经典信道对筛选后的数据进行纠错的全过程，经过上述的数据协调后，Alice、Bob和Charles拥有的数据高度一致，误码率很低；密性放大是一种通过公开通信提高数据保密性的技术，由于数据协调可能导致窃听者Eve窃取部分数据，为了提高数据的保密性，Alice、Bob和Charles以减少有效信息为代价进行密性放大，使Eve得到的信息无效，提高有效信息的安全性。

其中S5所得到的安全密钥按位进行存储，每组安全密钥前加上存储前缀。所述安全密钥的存储前缀能够采用密钥发送时间。

1.本发明采用的结构简单，所需要的探测器和光学元件较少，损耗小，成本低，更加稳定。

2.本发明密钥分发方法的密钥产生速率高，Alice、Bob和Charles发送的Z基矢均可用于成码。

3.本发明采用的元器件均有成熟的技术方案，易于方案的实现。

4.本发明易于拓展，可以比较容易的拓展成为更多用户。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。