一种多方测量设备无关量子密钥分发网络系统及方法与流程
本发明涉及量子信息以及光通信技术领域,特别涉及一种多方测量设备无关量子密钥分发网络系统及方法。
背景技术:
量子密钥分发(Quantum Key Distribution,QKD)是量子力学与信息科学相结合的产物,允许在窃听者Eve存在的情况下为合法用户Alice和Bob提供绝对安全的对称密码,因此引起了广泛的关注。通信双方Alice和Bob利用上述密钥对所需交换的信息加密就实现了安全通信。
然而,因为实际器件和环境与理想存在差异,所以量子密钥分发在实际应用中的安全性受到了巨大的挑战。例如以常用的弱相干态准单光子源为攻击对象的PNS攻击(光子数分束攻击),以单光子探测器为攻击对象的探测器致盲攻击、时移攻击等,严重影响了QKD的安全性。人们在理论和实验上都做出努力,试图弥补这些缺陷。2005年,诱骗态方案的提出有效解决了弱相干态准单光子源中多光子成分带来的缺陷。2012年,测量设备无关协议的提出则一次性关闭了探测器的缺陷。
原始测量设备无关协议中,Alice和Bob分别制备量子态并发送给Charlie。Charlie对收到的光子进行Bell态测量。如果测得的结果为Bell态Ψ±,则认为测量成功,Charlie宣布测量结果。Alice和Bob通过该结果得到原始密钥,经过保密增强和纠错最终得到安全量子密钥。测量设备无关协议的本质是通过Bell态测量,Alice和Bob共享了完美的纠缠态,这就保证了两者之间的关联性与第三者Charlie无关,因此Charlie可以是任何人甚至Eve,测量设备无关协议对于探测端的攻击天然免疫。
另一方面,人们也在努力将点到点的QKD系统扩展为点到多点,甚至多点到多点的QKD网络。目前量子网络主要基于两种方案:可信中继和不可信中继。可信中继方案中,QKD网络基于点到点的QKD链路,要求通信源宿节点之间的所有QKD链路的源宿节点都能够保证安全性性不被窃听。然后通过各中继节点之间的密钥共享来实现网络通信。不可信中继方案中,QKD网络在物理链路层实现网络化,即各QKD节点之间可以相互分发量子密钥。目前的技术条件下,可信中继方案较为成熟,但是其安全性受到质疑。成熟可靠的不可信中继方案是未来发展的方向。
目前测量设备无关协议中Alice和Bob发出的量子态在第三方Charlie测量成功,要求到达光子的时间、频谱、偏振等模式必须完全匹配。首先,Alice和Bob与Charlie之间的距离不是完全一致的,需要准确地延时使得光子到达时间完全对准。其次,Alice和Bob使用不同的激光器,频谱不是完全相同。第三,因为光纤的双折射效应,很难保证光子偏振态的稳定传输。虽然可以使用相位编码,但是相位漂移、时间抖动限制了QKD系统性能的提高,密钥速率较低。
另外,目前大多数的研究都集中于两方之间的量子密钥分发。最近提出了三方之间的量子密钥分发,即参与通信的三方同时共享一致的密钥。这种多个参与方分发密码的方案也被称为量子密码会议(QCC,Quantum Cryptograph Conference)。其原理主要是利用多粒子纠缠态特性使得多个参与方之间的粒子呈现一定的关系(如相关或反相关)来进行密钥分发。
同时,现有技术中,如专利201510008068.9试图解决相位调制偏振编码的测量设备无关协议稳定性问题,但是却人为地将通信距离缩短了一半。
而在现有技术中,专利CN201710606950试图解决环境对测量无关设备协议的影响,却未考虑不对称因素。并且,现有技术中均未考虑如何将测量设备无关协议应用到实际的网络中。
技术实现要素:
本发明是鉴于上述问题作出的,目的是克服现有技术的不足,提供一种多方测量设备无关量子密钥分发网络系统及方法,解决实际应用中光子到达时间同步和在网络中密钥分发的问题。
为实现上述目的,本发明提供如下技术方案:具体的,包括同步单元,多个量子终端单元,量子中继单元,传输单元;
所述同步单元发射至少三路脉冲,至少三路所述脉冲经传输单元传送至多个所述量子终端单元,并在所述量子终端单元进行反射,反射后又传输到所述同步单元,所述同步单元接收经量子终端的单元反射后的至少三路脉冲,并测定反射后至少三路脉冲之间的延时,将测定的延时数据传送至所述量子中继单元;
所述量子中继单元接收由所述同步单元发送过来的延时数据,并对接收的延时数据进行延时调整,确保发出至少三路脉冲,所述脉冲通过传输单元被传送至量子终端单元进行信息编码,经过信息编码的脉冲通过所述传输单元同步传送至所述量子中继单元;
所述量子中继单元对经过量子终端单元进行信息编码后的脉冲进行分析,得出测量结果;
所述多个量子终端单元对比测量结果和本地制备量子态的信息,得到筛选码,并对所述筛选码进行误码率检测,如果认为安全,则通信成功,如果认为不安全,放弃本次通信,重新开始。
具体的,所述同步单元与量子中继单元通过内部电路连接;
所述量子中继单元与传输单元通过光纤信道连接;
所述量子终端单元与传输单元通过光纤信道连接;
所述量子终端单元与量子中继单元通过传输单元连接。
所述同步单元用于在通信开始前标定量子终端单元到量子中继单元之间的飞行时间,设定延迟驱动芯片参数以保证所述第一激光器、第二激光器、第三激光器所发出的光脉冲在同一时刻到达GHZ分析仪。
优选的,所述同步单元产生三路激光脉冲,三路所述脉冲分别通过第一环形器、第二环形器和第三环形器后,进入所述传输单元并传送至多个所述量子终端单元中,多个所述量子终端单元将所述脉冲反射,经反射的所述脉冲分别经所述第一环形器、第二环形器和第三环形器后,传送至同步单元中,所述同步单元对三路所述脉冲进行延时测定后,将测定的延时数据分别传入量子中继单元,所述量子中继单元根据延时数据分别发出经过延时的三路脉冲,三路所述脉冲分别经过三个环形器进入到传输单元,经所述传输单元传递至多个所述量子终端单元进行信息编码后,返回到所述传输单元,通过所述传输单元后,同步传送至所述量子中继单元中;
所述量子中继单元包括分析仪,所述分析仪对量子终端单元传入的脉冲进行投影测量,得出测量确定的量子态,所述量子终端单元将测量确定的量子态和本地制备量子态的信息比对,得到筛选码,通过认证的经典信道通信,选择筛选码中一部分估计误码率,并根据诱骗态的模式计算理论值,如果误码率低于理论值,则认为安全,继续后续处理,如果误码率高于理论值,则认为存在安全隐患,放弃本次通信。
具体的,第一环形器、第二环形器和第三环形器用于隔离出射光和反射光。
优选的,所述同步单元包括同步激光器、第一分束器和第二分束器,所述同步激光器发出的脉冲经过第一分束器和第二分束器后分为三路脉冲,三路所述脉冲分别进入到第一环形器、第二环形器和第三环形器;
所述同步单元还包括第一时幅转换仪、第二时幅转换仪和同步控制器,经所述量子终端单元反射的三路脉冲,其中一路进入第一时幅转换仪、另一路进入第二时幅转换仪、最后一路同时进入第一时幅转换仪和第二时幅转换仪,然后又分别传输到所述同步控制器,所述同步控制器对各路脉冲的延时进行检测得到检测数据,所述检测数据传入所述量子中继单元。
具体的,所述同步激光器为1310nm波长的激光器。
所述第一分束器的透射反射比为2:1。
所述第二分束器的透射反射比为1:1。
优选的,所述同步单元还包括第一光电探测器、第二光电探测器和第三光电探测器,经所述量子终端单元反射的三路所述脉冲分别经过第一光电探测器、第二光电探测器和第三光电探测器后进入第一时幅转换仪和第二时幅转换仪;
所述第一时幅转换仪设有start端和stop端,所述第二时幅转换仪设有start端和stop端,经过所述第一光电探测器的脉冲输入到第一时幅转换仪的stop端,经过所述第二光电探测器的脉冲作为基准,分别输入到第一时幅转换仪和第二时幅转换仪的start端,经过所述第三光电探测器的脉冲输入到第二时幅转换仪的stop端。
具体的,第一光电探测器、第二光电探测器和第三光电探测器为普通的红外光探测器,优选为PIN或者APD光接收器。
第一时幅转换仪和第二时幅转换仪用于测量start和stop端之间的时间差。
同步控制器根据时幅转换仪的输入,控制第一延时驱动芯片、第二延时驱动芯片和第三延时驱动芯片驱动第一激光器、第二激光器和第三激光器发射脉冲光。
优选的,所述量子中继单元包括第一延时驱动芯片、第二延时驱动芯片和第三延时驱动芯片,所述第一延时驱动芯片、第二延时驱动芯片和第三延时驱动芯片分别接收所述同步控制器传输的测定数据;
所述量子中继单元还包括第一激光器、第二激光器和第三激光器,所述第一激光器、第二激光器和第三激光器接收经第一延时驱动芯片、第二延时驱动芯片和第三延时驱动芯片延时设定的信号,然后发出脉冲,第一激光器、第二激光器和第三激光器发出的脉冲分别经过第四环形器、第五环形器和第六环形器后进入到所述传输单元,经量子终端单元信息编码后,同步传入分析仪。
具体的,第一激光器、第二激光器和第三激光器分别为通信波段波长可调节的脉冲激光器。
所述第四环形器、第五环形器和第六环形器用于隔离出射光和反射光。
优选的,所述传输单元包括通过光纤信道连接的多个波分复用器、多个波分解复用器和多个光交叉模块;
所述脉冲经过所述波分复用器将不同波长的脉冲复用到同一光纤信道中,所述波分解复用器将光纤信道中不同波长的脉冲分离,所述光交叉模块根据不同的波长将输入的脉冲发送到指定的量子终端单元。
优选的,所述量子终端单元包括滤波片、第三分束器、三端口偏振分束器、强度调制器、偏振调制器、相位调制器和法拉第镜片;
所述脉冲进入量子终端单元后,穿过滤波片,进入第三分束器,经过第三分束器后依次传送至三端口偏振分束器、强度调制器、偏振调制器、相位调制器和法拉第镜片。
具体的,所述滤波片仅允许1310nm光子通过,过滤其他杂散光。
所述第三分束器为10:90的分束器,透射光用于量子密钥分发,反射光用于信道监控器。
所述三端口偏振分束器用于将传输单元发送过来的光脉冲转换为水平偏振光,透射可调衰减器发送过来的水平或垂直偏振的光子。
所述强度调制器用于调控光脉冲为信号态或诱骗态。
所述偏振调制器可随机的将光脉冲调制成水平,垂直,+45度和-45度偏振态。
优选的,所述量子终端单元还包括光信道监控器和可调衰减器;
经所述第三分束器进入的脉冲,被分为透射脉冲和反射脉冲,其中,所述透射脉冲进入三端口偏振分束器,用于量子密钥分发;
所述反射脉冲进入光信道监控器,监控信道光功率水平,用于评估信道的光子数分布并判断是否有木马;
经所述法拉第镜片反射的脉冲,依次经过三端口偏振分束器和第三分束器后,进入可调衰减器。
具体的,所述可调衰减器可精确控制,将脉冲平均光子数衰减至小于1的水平。
优选的,所述分析仪包括第一偏振分束器、第二偏振分束器、第三偏振分束器、第四偏振分束器和第五偏振分束器;
还包括第一电控偏振控制器、第二电控偏振控制器和第三电控偏振控制器;
还包括第一单光子探测器、第二单光子探测器、第三单光子探测器、第四单光子探测器、第五单光子探测器和第六单光子探测器;
还包括符合计数器;
经所述法拉第镜片反射的脉冲,依次经过三端口偏振分束器和第三分束器后,进入可调衰减器,经过衰减的脉冲被同步传送至分析仪,
第一路脉冲进入第一偏振分束器后,经第一电控偏振控制器进入第三偏振分束器,经第三偏振分束器后分别由第一单光子探测器和第四单光子探测器进行探测,经第一单光子探测器和第四单光子探测器探测后进入符合计数器;
第二路脉冲进入第一偏振分束器后,依次经过第二偏振分束器、第二电控偏振控制器进入第四偏振分束器,经第四偏振分束器后分别由第二单光子探测器和第五单光子探测器进行探测,经第二单光子探测器和第五单光子探测器探测后进入符合计数器;
第三路脉冲进入第二偏振分束器后,经第三电控偏振控制器进入第五偏振分束器,经第五偏振分束器后分别由第三单光子探测器和第六单光子探测器进行探测,经第三单光子探测器和第六单光子探测器探测后进入符合计数器。
具体的,所述第一偏振分束器、第二偏振分束器、第三偏振分束器、第四偏振分束器、第五偏振分束器均为50:50的偏振分束器。
第一电控偏振控制器、第二电控偏振控制器、第三电控偏振控制器用于将输入光的偏振态旋转45°。
第一单光子探测器、第二单光子探测器、第三单光子探测器、第四单光子探测器、第五单光子探测器、第六单光子探测器用于探测是否有光子到达。
所述符合计数器根据单光子探测器的响应判断测量结果。
根据上述的多方测量设备无关量子密钥分发网络系统的密钥分发方法包括:
同步激光器发送1310nm的同步光信号脉冲,经过第一分束器、第二分束器,分为三个强度一致的同步光脉冲。
三个同步光脉冲分别通过第一环形器、第二环形器和第三环形器后连接到传输单元。
传输单元将同步脉冲发送给三个量子终端单元。
经过信号光脉冲一致的光路,通过法拉第镜片反射后返回同步单元。
第一光电探测器、第二光电探测器和第三光电探测器对返回的同步脉冲测量,经过第一时幅转换仪和第二时幅转换仪,得到光纤链路之间的时间差。
同步控制器根据时间差,配置第一延时驱动芯片、第二延时驱动芯片和第三延时驱动芯片驱动第一激光器、第二激光器、第三激光器发出信号脉冲,以保证信号脉冲返回量子中继单元时同步到达分析仪。
三个信号脉冲通过第四环形器、第五环形器和第六环形器发送到传输单元,传输单元经光纤信道将脉冲信号分别送达三个量子终端单元。不考虑归一化因子,光子的量子态为:
|ψ>=|H>+|V>。
信号脉冲经过第三分束器,分为透射脉冲和反射脉冲,其中反射脉冲发送给光信道监控器,用于分析光子数分布和探测木马信号,透射脉冲发送给三端口偏振分束器。
三端口偏振分束器透射输入脉冲中的水平偏振分量作为待调制光子,量子态变为:
|ψ>=|H>。
经过法拉第镜片反射转换为垂直偏振光,然后经过偏振调制器随机调制为水平、垂直、+45°,-45°四个偏振态之一。量子态变为:
|ψ>={|H>,|V>,|+>,|->}。
相位调制器随机调制光子相位,使其满足光子数态(Fock态)的条件。强度调制器随机设置脉冲为信号态或诱骗态,经三端口偏振分束器后到第三分束器,可调衰减器根据线路衰减和输入光功率将平均光子数设置为指定值,如信号光子为0.4个/脉冲,诱骗态光子为0.05个/脉冲。
假设输入的三个量子态均为:
|ψ>=|H>。
则从可调光衰减器输出的联合量子态为:
光子通过传输单元返回量子中继单元,到达GHZ分析仪时,联合量子态演化为:
其中:
φi,i=a,b,c是相位调制器随机调制的相位;
μ,ν,ω分别为三个量子终端单元的平均光子数;
ηi,i=a,b,c为光路中光器件和光纤信道导致的总损耗。
分析仪对输入量子态进行测量。当测量结果为:
时,即有三个探测器同时响应时,认为测量成功。
量子中继单元通过公共信道公布测量结果。三个量子终端单元根据测量结果和本地信息得到完全一致的原始密钥。如得到其他结果,则认为测量不成功,数据无效。
同理,可分析偏振调制器调制三个量子终端单元为其他量子态时的情况。
三个量子终端单元通过保密增强和纠错,得到最终的密钥。
进一步地,所述多方测量设备无关量子密钥分发网络系统可接入多个量子终端单元(Alice 1、Alice 2、…、Alice n,Bob 1、Bob 2、…、Bob n,Charlie 1、Charlie 2、…、Charlie n),多个量子终端接入的方法包括:
所述第一激光器、第二激光器、第三激光器调制所需要的波长,传输单元通过波长寻址将信号脉冲发送给指定的量子终端单元。量子终端单元对信号进行调制后返回量子中继单元做GHZ态分析。量子中继单元公布测量结果,量子终端单元比对测量结果和本地信息,经保密增强和纠错后得到量子密钥。
进一步地,所述多方测量设备无关量子密钥分发网络系统可同时在多组量子终端单元之间实现密钥分发,方法是增加多个量子中继单元使得多个量子密钥分发组可同步运行。
进一步的,提供了一种多方测量设备无关量子密钥分发网络系统的密钥分发与共享方法,其特征在于:包括以下步骤,
S1、系统初始化:检查多个量子终端单元、多个量子中继单元和同步单元的硬件设施,查看设备是否正常运转,设定初始条件;
S2、系统噪声水平测试:分别在三个量子终端单元发射一串激光脉冲,测试系统的信噪比:SNR=10lg(PS/PN);其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,信噪比必须低于一定值,否则不能保证安全;
S3、系统同步时间设置:同步激光器发送同步脉冲分别到三个所述量子终端单元,通过测试返回的脉冲计算其各链路之间的时延,设置延迟驱动芯片参数使得最终到达分析仪的脉冲同步;
S4、量子信息编码:量子中继单元发送信号脉冲,通过传输单元分别发送给三个量子终端单元,量子终端单元通过偏振调制器随机加载水平,垂直,+45度和-45度偏振光脉冲,经强度调制器后加入诱骗态成分,然后经过可调衰减器调制成为平均光子数小于1的若干相干激光脉冲,经原链路返回量子中继单元;
S5、GHZ态分析:量子中继单元将量子终端单元传回的脉冲进行GHZ态分析,根据多个单光子探测器的同时响应结果判定投影到的GHZ态,并公开宣布测量结果;
S6、密钥筛选:所述量子终端单元比对测量结果和本地信息,得到筛选码;
S7、误码率的检测:所述量子终端单元随机选取筛选码的一部分检测误码率,QBER=Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,如果测量得到的QBER值大于诱骗态的理论计算,则认为通信不安全,放弃本次通信,重新开始;
S8、纠错和保密增强:多个所述量子终端单元之间通过认证的经典通信,使用Hash算法对剩余的筛选码纠错,得到纠错码,如果纠错成功进行保密增强,该步骤将窃听者获得的信息减小到零,得到安全的量子密钥。
有益效果
1.本发明采用改进的GHZ分析仪,系统冗余性更好,更容易控制;本发明采用灵活的光交叉模块,使得多个量子密钥分发可共享一个GHZ分析仪,节省成本。
2.本发明采用主动同步方法以补偿链路长度差异导致的光子时序不同步;本发明采用法拉第镜片补偿因光纤链路导致的双折射问题。
3.本发明将多个激光光源放置于同一物理位置,具有更好的稳定性和一致性;本发明采用测量设备无关的方法,能够消除探测器侧信道带来的安全性问题。
4.本发明采用波分复用方式,使得多个量子密钥分发可同时分发密钥;本发明可使三方同时生成密钥,构成三方量子密钥分发,还可进一步拓展到更多参与方;
附图说明
图1是表示实施例的量子终端单元的结构框图;
图2是表示实施例的分析仪的结构框图;
图3是表示实施例的网络系统的工作原理框图;
图4是表示实施例的网络系统的工作流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明:
如图1至4所示,本实施例提供了一种多方测量设备无关量子密钥分发网络系统,工作步骤如下:
同步激光器401发出1310nm的激光脉冲,通过第一分束器402、第二分束器403分为三个强度相等的脉冲,三个所述脉冲分别通过第一环形器411、第二环形器412,第三环形器413后,进入传输单元5。
经传输单元5进入量子终端单元1后由法拉第镜片109反射,返回同步单元4,经过第一光电探测器421、第二光电探测器422、第三光电探测器423探测;
经过第二光电探测器422的脉冲作为基准,分别输入第一时幅转换仪405和第二时幅转换仪406的start端,经过第一光电探测器421的脉冲输入第一时幅转换仪405的stop端,经过第三光电探测器423的脉冲输入第二时幅转换仪406的stop端,测得因光纤链路差异导致的脉冲延时数据,数据传入同步控制器404。
所述量子中继单元3,接受同步控制器404发出的延时数据,根据光纤链路延时,分别设置第一延时驱动芯片311,第二延时驱动芯片312,第三延时驱动芯片313的参数,保证第一延时驱动芯片311,第二延时驱动芯片312,第三延时驱动芯片313驱动第一激光器321、第二激光器322、第三激光器323发出的脉冲光通过量子终端单元1调制后,同步进入分析仪2;
上述第一激光器321、第二激光器322、第三激光器323分别发出脉冲后,经过第四环形器301、第五环形器302、第六环形器303后,发送到传输单元5,所述传输单元5将不同波长的光信号复用到同一根光纤中,并传输到量子终端单元1,具体的,所述脉冲经过所述波分复用器501将不同波长的脉冲复用到同一光纤信道中,所述波分解复用器521将光纤信道中不同波长的脉冲分离,所述光交叉模块511根据不同的波长将输入的脉冲发送到指定的量子终端单元1。
三个所述量子终端单元1,用于接收量子中继单元3的信号脉冲,相位调制器108随机加载脉冲相位[0,2π],满足光子数态的要求,偏振调制器107随机将输入光子调制为:
|ψ>={|H>,|V>,|+>,|->},
强度调制器106将脉冲标记为诱骗态或信号态,可调衰减器101保证光子平均数为指定值,光信道监控器104根据光功率分析脉冲的光子数分布,法拉第镜片109将输入光的偏振态旋转90°,补偿光纤中的双折射效应。最后量子终端单元1将输出平均光子数小于1的,随机调制为水平、垂直、+45°、-45°量子态的光子,其中部分为标记为诱骗态,部分标记为信号态。上述光子通过传输单元5返回量子中继单元3,同步进入分析仪2。
所述量子中继单元5接收到三个量子终端单元经过调制的光子,输入分析仪2。
所述分析仪2对输入的光子进行分析,下面为三个量子终端单元1输出的量子态分别为:
即偏振调制器107将三者的光子都调制为水平偏振,相位调制器108随机调制三个量子终端单元1的相位分别为φa、φb、φc,强度调制器106和可调衰减器101共同作用,使得三个量子终端单元1的平均光子数分别为μ、ν、ω。联合量子态为:
经过光纤信道衰减,联合量子态演化为:
ηa、ηb、ηc分别为三个量子终端1与分析仪2之间光纤信道和器件导致的总损耗。
三路所述脉冲同步进入所述分析仪2后,
第一路脉冲进入第一偏振分束器201后,经第一电控偏振控制器211进入第三偏振分束器203,经第三偏振分束器203后分别由第一单光子探测器221和第四单光子探测器224进行探测,经第一单光子探测器221和第四单光子探测器224探测后进入符合计数器231;
第二路脉冲进入第一偏振分束器201后,依次经第二偏振分束器202、第二电控偏振控制器212后进入第四偏振分束器204,经第四偏振分束器204后分别由第二单光子探测器222和第五单光子探测器225进行探测,经第二单光子探测器222和第五单光子探测器225探测后进入符合计数器231;
第三路脉冲进入第二偏振分束器202后,经第三电控偏振控制器213进入第五偏振分束器205,经第五偏振分束器205后分别由第三单光子探测器223和第六单光子探测器226进行探测,经第三单光子探测器223和第六单光子探测器226探测后进入符合计数器231。
分析仪2对上述联合量子态测量,当
第一单光子探测器221、第二单光子探测器222、第三单光子探测器223;
第一单光子探测器221、第五单光子探测器225、第六单光子探测器226;
第四单光子探测器224、第二单光子探测器222、第三单光子探测器223;
第四单光子探测器224、第五单光子探测器225、第三单光子探测器223;
的任一组同时响应表示量子态为:
当
第四单光子探测器224、第五单光子探测器225、第三单光子探测器223;
第一单光子探测器221、第二单光子探测器222、第六单光子探测器226;
第一单光子探测器221、第五单光子探测器225、第三单光子探测器223;
第四单光子探测器224、第二单光子探测器222、第三单光子探测器223;
的任一组同时响应表示量子态为:
以上两种情况认为测量成功。量子中继单元3公布测量结果。
三个所述量子终端单元1分别比对测量结果和本地制备量子态的信息,即可得到原始码,再丢弃那些测量不成功的数据,得到筛选码。
三个量子终端单元1分别通过认证的经典信道通信,选择筛选码中的一部分估计误码率,并根据诱骗态的模式(弱诱骗态+真空态、双诱骗态、单诱骗态),计算理论值。如果误码率低于理论值,则认为安全,继续后处理。如果误码率高于理论值,则认为存在安全隐患,放弃本次通信。
误码率测试通过后,三个所述量子终端单元1分别通过认证的经典信道通信,采用经典的算法,优选为Hash算法进行纠错。
纠错通过后,三个量子终端单元1分别通过认证的经典信道通信,对保留的数据进行保密增强,即丢弃一部分数据,使得窃听者获取的信息近似为0,得到安全的量子密钥。
最终,三个量子终端单元1之间实现了量子密钥的分发。
如图4所示,一种多方测量设备无关量子密钥分发网络系统的密钥分发与共享方法,该方法包括以下步骤:
S1、系统初始化:检查三个量子终端单元。量子中继单元和同步单元的硬件设施,查看设备是否正常运转,设定初始条件;
S2、系统噪声水平测试:分别在三个量子终端单元发射一串激光脉冲,测试系统的信噪比:SNR=10lg(PS/PN);其中PS为信号功率,PN为噪声功率;长距离传输时由于编解码器,信道以及探测器的噪声会影响系统的信噪比,信噪比必须低于一定值,否则不能保证安全;
S3、系统同步时间设置:同步激光器发送同步脉冲分别到三个所述量子终端单元,通过测试返回的脉冲计算其各链路之间的时延,设置延迟驱动芯片参数使得最终到达分析仪的脉冲同步;
S4、量子信息编码:量子中继单元发送信号脉冲,通过传输单元分别发送给三个量子终端单元,量子终端单元通过偏振调制器随机加载水平,垂直,+45度和-45度偏振光脉冲,经强度调制器后加入诱骗态成分,然后经过可调衰减器调制成为平均光子数小于1的若相干激光脉冲,经原链路返回量子中继单元;
S5、GHZ态分析:量子中继单元将量子终端单元传回的脉冲进行GHZ态分析,根据三个个单光子探测器的同时响应结果判定投影到的GHZ态,并公开宣布测量结果;
S6、密钥筛选:所述量子终端单元比对测量结果和本地信息,得到筛选码;
S7、误码率的检测:所述量子终端单元随机选取筛选码的一部分检测误码率,QBER=Nerr/Nsift,Nsift为筛后数据的个数,Nerr为码值错误的个数,如果测量得到的QBER值大于诱骗态的理论计算,则认为通信不安全,放弃本次通信,重新开始;
S8、纠错和保密增强:多个所述量子终端单元之间通过认证的经典通信,使用Hash算法对剩余的筛选码纠错,得到纠错码,如果纠错成功进行保密增强,该步骤将窃听者获得的信息减小到零,得到安全的量子密钥。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
- 还没有人留言评论。精彩留言会获得点赞!