一种量子密钥分发系统及方法与流程

本申请涉及量子信息技术领域，尤其涉及一种量子密钥分发系统及方法。

背景技术：

随着互联网技术的蓬勃发展，通讯安全的重要性与日俱增。在众多场合下，通讯双方希望在利用公共信道的情况下进行保密通讯。例如，当用户向网上银行提交账号和密码的时候，用户希望这些信息在传递过程中是保密的，即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度，随着科技的发展，他们的安全性受到威胁。因此，我们亟需开发更加安全可靠的加密方法。

量子密钥分发技术是基于量子力学特性的全新的密钥分发方案。该技术借用公共信道使得通讯双方之间共享安全的随机密钥。结合一次一密的加密方法，共享的随机密钥可以用来对通讯中的信息进行加密，从而保证通讯安全。量子密钥分发的安全性基于物理学基本原理，因此是信息论安全的。

目前，现有技术中已经提供了一些商用的量子密钥分发系统，这些系统大部分基于bb84协议。图1为现有技术中的量子密钥分发系统的结构示意图，如图1所示，现有技术中的量子密钥分发系统一般包括发送装置11和接收装置12，所述发送装置11和接收装置12通过传输信道13连接。在bb84协议中，发送装置11制备量子态，然后将制备的量子态经过传输信道13(例如，量子通信信道)传递给接收装置12；接收装置12测量所接收到的量子态，得到未经后处理的密钥。这样的一次过程，称为一次量子密钥分发。单位时间内分发的量子态的数量由量子密钥分发系统的频率f来决定。

实际应用中的密钥分发系统的主要性能参数是安全密钥速率k，即单位时间内传递的安全的量子密钥的数量，一般用比特每秒(bps)作为单位来衡量。安全密钥速率k由系统的频率参数f和成码率r来决定：

k＝f·r；

其中，成码率r是指进行一次量子密钥分发能够传递的安全的量子密钥的数量。

在现有技术中，系统的频率参数f一般由系统电子学结构决定，是一个工程化参数，出厂之后一般不会再改变。因此，对于一个量子密钥分发协议来讲，如果要提高，安全密钥速率k，则最重要的就是提高成码率r。

成码率r是信道通过率η的单调函数，在正常情况下它们之间约等于一个线性关系。随着通信距离的增加，η会随之减小。例如，在光纤通信系统中，η会随距离的增大而指数式减小。当η与系统噪声相当时，则系统不能成码，即r＝0。

在当前所有不含量子存储的量子密钥分发协议中，r与η之间的关系一般可以表示为：

所以，量子密钥分发技术中的最长通信距离一般很有限，而量子存储在可预见的将来都无法实用化，所以，在当前的实际应用中，量子密钥分发技术中的主要瓶颈在于r≤2η。因此可知，现有技术中的量子密钥分发技术的成码率的最高值受限于两个用户之间的信道通过率η，成码率最高大约也只能达到η的两倍，而无法达到更高的值。

技术实现要素：

有鉴于此，本发明提供了一种量子密钥分发系统及方法，从而可以极大地提高量子密钥分发技术的成码率。

本发明的技术方案具体是这样实现的：

一种量子密钥分发系统，该系统包括：第一生成装置、第二生成装置和中继装置；

所述第一生成装置和第二生成装置中均设置有光源；

所述第一生成装置和第二生成装置，用于分别随机调制各自光源所产生的光束的相位，记录所调制的相位信息，并将调制后的光束分别发送给中继装置；根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥；进行参数估计，得到误码率；当误码率不大于预设阈值时，进行纠错并进行隐私放大，得到密钥；

所述中继装置设置在所述第一生成装置和第二生成装置之间，用于将从第一生成装置和第二生成装置接收到的光束进行干涉，并将干涉结果分别告知所述第一生成装置和第二生成装置。

较佳的，所示光源为相干光源或单光子光源。

较佳的，所述第一生成装置包括：第一控制器、第一光源和第一调制器；

所述第二生成装置包括：第二控制器、第二光源和第二调制器；

所述中继装置包括：光学分束器、第一光探测器、第二光探测器和发送器；

所述第一控制器的信号输出端与第一光源连接；所述第一光源的输出端与第一调制器连接；所述第一调制器的输出端通过传输信道与所述中继装置中的光学分束器的第一输入端连接；所述第一控制器的同步信号端与第一调制器的同步信号端连接；

所述第二控制器的信号输出端与第二光源连接；所述第二光源的输出端与第二调制器连接；所述第二调制器的输出端通过传输信道与所述中继装置中的光学分束器的第二输入端连接；所述第二控制器的同步信号端与第二调制器的同步信号端连接；

所述光学分束器的第一输出端和第二输出端分别与第一光探测器和第二光探测器的输入端连接；所述第一光探测器和第二光探测器的输出端分别与发送器连接；所述发送器的两个输出端分别与第一控制器和第二控制器连接。

较佳的，所述第一控制器通过发送控制信号控制第一光源输出相干光或单光子；还用于控制所述第一调制器随机调制由所述第一光源输出的光束的相位，并记录所调制的相位信息；

所述第一调制器用于随机调制由所述第一光源输出的光束的相位，并将调制后的光束输出给所述中继装置中的光学分束器的第一输入端；

所述第二控制器通过发送控制信号控制第二光源输出相干光或单光子；还用于控制所述第二调制器随机调制由所述第二光源输出的光束的相位，并记录所调制的相位信息；

所述第二调制器用于随机调制由所述第二光源输出的光束的相位，并将调制后的光束输出给所述中继装置中的光学分束器的第二输入端；

所述第一控制器和第二控制器分别根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥；分别进行参数估计，得到误码率；当误码率不大于预设阈值时，进行纠错并进行隐私放大，得到密钥。

较佳的，所述光学分束器将从第一调制器和第二调制器接收到的光束进行干涉，并通过第一输出端和第二输出端将光束分别输出给所述第一光探测器和第二光探测器。

较佳的，所述第一光探测器和第二光探测器对所接收到的光束进行测量，并将测量结果发送给所述发送器；

所述发送器将所收到的测量结果作为干涉结果分别发送给第一控制器和第二控制器。

本发明中还提供了一种量子密钥分发方法，该方法包括如下步骤：

第一生成装置和第二生成装置分别随机调制各自光源所产生的光束的相位；

第一生成装置和第二生成装置分别记录所调制的相位信息，并将调制后的光束分别发送给中继装置；

中继装置将从第一生成装置和第二生成装置接收到的光束进行干涉，并将干涉结果分别告知第一生成装置和第二生成装置；

第一生成装置和第二生成装置分别根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥；

第一生成装置和第二生成装置分别进行参数估计，得到误码率；如果误码率小于预设阈值，则第一生成装置和第二生成装置分别对原始密钥进行纠错，进行隐私放大，得到密钥。

较佳的，所述中继装置中设置有光学分束器，并使用该光学分束器对从第一生成装置和第二生成装置接收到的光束进行干涉，然后通过两个光探测器对该光学分束器的两个输出端进行探测，并将探测结果作为干涉结果，并将该干涉结果分别告知第一生成装置和第二生成装置。

较佳的，所述第一生成装置和第二生成装置分别将其所记录的相位信息作为一个随机数序列，然后根据干涉结果对所记录的对应的相位信息进行处理，得到原始密钥。

较佳的，所示光源为相干光源或单光子光源。

如上可见，在本发明中的量子密钥分发系统及方法中，由于中继装置设置在所述第一生成装置和第二生成装置之间，且第一生成装置和第二生成装置都是向中继装置发送量子态(即调制了相位信息的光束)，因此第一生成装置与中继装置之间的通信距离以及第二生成装置与中继装置之间的通信距离都大大小于现有技术中的发送端与接收端之间的通信距离，光子或光束的传输距离也因此被大大缩短。所以，在本发明的技术方案中，成码率r与η的根号项成正比，即因此，与现有技术中的r与η的一次方成正比相比，可以大大提高量子密钥分发技术的成码率，也可以大大增加量子密钥分发技术的最远通信距离。

附图说明

图1为现有技术中的量子密钥分发系统的结构示意图。

图2为本发明实施例中的量子密钥分发系统的整体结构示意图。

图3为本发明的一个具体实施例中的量子密钥分发系统的结构示意图。

图4为本发明实施例中的量子密钥分发方法的流程示意图。

具体实施方式

为使本发明的技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明作进一步详细的说明。

图2是本发明实施例中的量子密钥分发系统的整体结构示意图。如图2所示，该量子密钥分发系统包括：第一生成装置21、第二生成装置22和中继装置23；

所述第一生成装置21和第二生成装置22中均设置有光源；

所述第一生成装置21和第二生成装置22，用于分别随机调制各自光源所产生的光束的相位，记录所调制的相位信息，并将调制后的光束分别发送给中继装置23；根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥；进行参数估计，得到误码率；当误码率不大于预设阈值时，进行纠错并进行隐私放大，得到密钥；

所述中继装置23设置在所述第一生成装置21和第二生成装置22之间，用于将从第一生成装置和第二生成装置接收到的光束进行干涉，并将干涉结果分别告知所述第一生成装置21和第二生成装置22。

通过上述的量子密钥分发系统，所述第一生成装置21和第二生成装置22即可分别生成相同的量子密钥。

在本发明的技术方案中，所述第一生成装置21和第二生成装置22中均设置有光源。例如，较佳的，在本发明的一个具体实施例中，所示光源可以是相干光源，也可以是单光子光源。

另外，较佳的，在本发明的具体实施例中，所述第一生成装置和第二生成装置在随机调制各自光源所产生的光束的相位时，可以取m个相位而当m取无穷大时，则是连续的随机相位。

第一生成装置和第二生成装置可以分别将调制后的光束分别发送给中继装置，并分别记录所调制的相位信息。由于这些相位是随机调制的，因此可以将这些相位信息看作一种随机数序列。

中继装置可以将从第一生成装置和第二生成装置接收到的光束进行干涉，并将干涉结果分别告知第一生成装置和第二生成装置。

第一生成装置和第二生成装置可以分别将其所记录的相位信息作为一个随机数序列，然后根据干涉结果对所记录的对应的相位信息进行处理，得到原始密钥。因此，第一生成装置和第二生成装置均得到了一个相同的原始密钥。然后，第一生成装置和第二生成装置可以分别进行参数估计，得到误码率，并当误码率不大于预设阈值时，进行纠错并进行隐私放大，最终得到所需的量子密钥。

另外，在本发明的技术方案中，可以有多种方式来实现上述的第一生成装置、第二生成装置和中继装置。以下将以其中的一种具体实现方式为例，对本发明的技术方案进行介绍。

具体实施例一、

例如，较佳的，在本发明的具体实施例中，图3为本发明的一个具体实施例中的量子密钥分发系统的结构示意图，如图3所示：

所述第一生成装置31包括：第一控制器311、第一光源312和第一调制器313；

所述第二生成装置32包括：第二控制器321、第二光源322和第二调制器323；

所述中继装置33包括：光学分束器331、第一光探测器332、第二光探测器333和发送器334；

所述第一控制器311的信号输出端与第一光源312连接；所述第一光源312的输出端与第一调制器313连接；所述第一调制器313的输出端通过传输信道与所述中继装置33中的光学分束器331的第一输入端连接；所述第一控制器311的同步信号端与第一调制器313的同步信号端连接；

所述第二控制器321的信号输出端与第二光源322连接；所述第二光源322的输出端与第二调制器323连接；所述第二调制器323的输出端通过传输信道与所述中继装置33中的光学分束器331的第二输入端连接；所述第二控制器321的同步信号端与第二调制器323的同步信号端连接；

所述光学分束器331的第一输出端和第二输出端分别与第一光探测器332和第二光探测器333的输入端连接；所述第一光探测器332和第二光探测器333的输出端分别与发送器334连接；所述发送器334的两个输出端分别与第一控制器311和第二控制器321连接。

在上述的量子密钥分发系统中，所述第一控制器311通过发送控制信号控制第一光源312输出相干光或单光子；还用于控制所述第一调制器313随机调制由所述第一光源312输出的光束的相位，并记录所调制的相位信息；

所述第一调制器313用于随机调制由所述第一光源312输出的光束的相位，并将调制后的光束输出给所述中继装置33中的光学分束器331的第一输入端。

同样，第二控制器321通过发送控制信号控制第二光源322输出相干光或单光子；还用于控制所述第二调制器323随机调制由所述第二光源322输出的光束的相位，并记录所调制的相位信息；

所述第二调制器323用于随机调制由所述第二光源322输出的光束的相位，并将调制后的光束输出给所述中继装置33中的光学分束器331的第二输入端。

所述光学分束器331将从第一调制器313和第二调制器323接收到的光束进行干涉，并通过第一输出端和第二输出端将光束分别输出给所述第一光探测器332和第二光探测器333。

所述第一光探测器332和第二光探测器333对所接收到的光束进行测量，并将测量结果发送给所述发送器334。

所述发送器334将所收到的测量结果作为干涉结果分别发送给第一控制器311和第二控制器321。

所述第一控制器311和第二控制器321分别根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥；分别进行参数估计，得到误码率；当误码率不大于预设阈值时，进行纠错并进行隐私放大，得到密钥。

因此，通过上述的量子密钥分发系统，第一生成装置和第二生成装置即可分别生成相同的量子密钥，从而完成量子密钥的分发。

另外，本发明的技术方案中还提出了一种量子密钥分发方法。

图4为本发明实施例中的量子密钥分发方法的流程示意图。如图4所示，本发明实施例中的量子密钥分发方法包括如下所述步骤：

步骤401，第一生成装置和第二生成装置分别随机调制各自光源所产生的光束的相位。

在本发明的技术方案中，第一生成装置和第二生成装置中都设置有光源(例如，图3所示的第一光源和第二光源)。较佳的，在本发明的具体实施例中，所示光源可以是相干光源，也可以是单光子光源。

因此，第一生成装置和第二生成装置可以分别调制各自光源所产生的光束的相位。例如，在本发明的一个较佳实施例中，可以取m个相位而当m取无穷大时，则是连续的随机相位。

步骤402，第一生成装置和第二生成装置分别记录所调制的相位信息，并将调制后的光束分别发送给中继装置。

在对光源所产生的光束进行相位调制之后，第一生成装置和第二生成装置可以分别记录所调制的相位信息，然后将调制后的光束分别发送给中继装置。另外，第一生成装置和第二生成装置分别记录所调制的相位信息。由于这些相位是随机调制的，因此可以将这些相位信息看作一种随机数序列。

步骤403，中继装置将从第一生成装置和第二生成装置接收到的光束进行干涉，并将干涉结果分别告知第一生成装置和第二生成装置。

较佳的，在本发明的技术方案中，所述中继装置中可以设置一个光学分束器，并使用该光学分束器对从第一生成装置和第二生成装置接收到的光束进行干涉，然后通过两个光探测器对该光学分束器的两个输出端进行探测(如图3所示)，并将探测结果作为干涉结果，并将该干涉结果分别告知(例如，通过图3所示的发送器发送给)第一生成装置和第二生成装置。

步骤404，第一生成装置和第二生成装置分别根据所接收到的干涉结果，对所记录的对应的相位信息进行处理，得到原始密钥。

在本发明的技术方案中，第一生成装置和第二生成装置可以分别将其所记录的相位信息作为一个随机数序列，然后根据干涉结果对所记录的对应的相位信息进行处理，得到原始密钥。因此，第一生成装置和第二生成装置均得到了一个相同的原始密钥。

步骤405，第一生成装置和第二生成装置分别进行参数估计，得到误码率；如果误码率大于预设阈值则终止整个流程；否则，执行步骤406。

在本发明的技术方案中，第一生成装置和第二生成装置均可进行参数估计，从而得到相应的误码率。在本发明中，可以使用常用的参数估计方法得到上述的误码率，在此不再赘述。

在得到上述误码率之后，即可判断该误码率是否大于预设阈值。如果该误码率大于预设阈值，则说明误码太多，必须放弃所得到的密钥信息，因此将终止整个流程。如果该误码率大于预设阈值，则说明误码率在可接受的范围内，从而可以进行执行下述的步骤406，以得到最终的密钥。

步骤406，第一生成装置和第二生成装置分别对原始密钥进行纠错。

在本发明的技术方案中，可以使用常用的纠错方法对原始密钥进行纠错，从而得到纠错后的密钥信息，因此，具体的纠错方法在此不再赘述。

步骤407，第一生成装置和第二生成装置分别进行隐私放大，得到密钥。

在本发明的技术方案中，可以使用常用的隐私放大方法对纠错后的密钥信息进行隐私放大，从而得到最终的密钥，因此，具体的隐私放大方法在此不再赘述。

通过上述的步骤401～407，第一生成装置和第二生成装置即可分别生成相同的量子密钥。

综上所述，在本发明的技术方案中，由于中继装置设置在所述第一生成装置和第二生成装置之间，且第一生成装置和第二生成装置都是向中继装置发送量子态(即调制了相位信息的光束)，因此第一生成装置与中继装置之间的通信距离以及第二生成装置与中继装置之间的通信距离都大大小于现有技术中的发送端与接收端之间的通信距离，光子或光束的传输距离也因此被大大缩短。所以，在本发明的技术方案中，成码率r与η的根号项成正比，即因此，与现有技术中的r与η的一次方成正比相比，可以大大提高量子密钥分发技术的成码率，也可以大大增加量子密钥分发技术的最远通信距离。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。