一种即插即用测量设备无关量子密钥分发网络系统及方法与流程

本发明涉及量子信息以及光通信技术领域，特别涉及一种即插即用测量设备无关量子密钥分发网络系统及方法。

背景技术：

量子密钥分发(quantumkeydistribution,qkd是量子力学与信息科学想结合的产物,允许合法用户alice端和bob端之间共享理论上绝对安全的密码,结合一次一密的加密体系，实现目前可证明的唯一的安全通信。

然而，因为实际器件和环境与理想存在差异，所以量子密钥分发在实际应用中的安全性受到了巨大的挑战。例如以常用的弱相干态准单光子源为攻击对象的pns攻击(光子数分束攻击)，以单光子探测器为攻击对象的探测器致盲攻击、时移攻击等，严重影响了qkd的安全性。人们在理论和实验上都做出努力，试图弥补这些缺陷。2005年，诱骗态方案的提出有效解决了弱相干态准单光子源中多光子成分带来的缺陷。2012年，测量设备无关协议的提出则一次性关闭了探测器的缺陷。

最早提出的测量设备无关协议中，alice端和bob端分别制备量子态并发送给charlie。charlie对收到的光子进行bell态测量。如果测得的结果为bell态ψ^±，则认为测量成功，charlie宣布测量结果。alice端和bob端通过该结果进行处理后得到原始密钥，经过保密增强和纠错最终得到安全量子密钥。测量设备无关协议的本质是通过bell态测量，alice端和bob端共享了完美的纠缠态，这就保证了两者之间的关联性与第三者charlie无关，因此charlie可以是任何人甚至eve，测量设备无关协议对于探测端的攻击天然免疫，但进行bell态测量的光子来自不同的激光器，两个激光器光谱、时间等特性一致性较差，因而成码效率不高。

另一方面，人们也在努力将点到点的qkd系统扩展为点到多点，甚至多点到多点的qkd网络。目前量子网络主要基于两种方案：可信中继和不可信中继。可信中继方案中，qkd网络基于点到点的qkd链路，要求通信源宿节点之间的所有qkd链路的源宿节点都能够保证安全性性不被窃听。然后通过各中继节点之间的密钥共享来实现网络通信。不可信中继方案中，qkd网络在物理链路层实现网络化，即各qkd节点之间可以相互分发量子密钥。目前的技术条件下，可信中继方案较为成熟，但是其安全性受到质疑。成熟可靠的不可信中继方案是未来发展的方向。

目前测量设备无关协议中alice端和bob端发出的量子态在第三方charlie测量成功，要求到达光子的时间、频谱、偏振等模式必须完全匹配。首先，alice端和bob端与charlie之间的距离不是完全一致的，需要准确地延时使得光子到达时间完全对准。其次，alice端和bob端使用不同的激光器，频谱不是完全相同。第三，因为光纤的双折射效应，很难保证光子偏振态的稳定传输。虽然可以使用相位编码，但是相位漂移、时间抖动限制了qkd系统性能的提高，密钥速率较低。

同时，现有技术中，如专利201510008068.9试图解决相位调制偏振编码的测量设备无关协议稳定性问题，但是却人为地将通信距离缩短了一半。

现有技术中，如最早提出即插即用方案的瑞士日内瓦大学gisin小组(文献:mullera,herzogt,huttnerb,etal."plugandplay"systemsforquantumcryptography[j].appliedphysicsletters,1997,70:793-795)采用了相位编码的方式，专利201610700278.9进一步改进，采用了时间相位编码方式，主要目的是解决光纤中偏振抖动补偿的问题，但是未涉及测量设备无关方案。

而在现有技术中，专利cn201710606950试图解决环境对测量无关设备协议的影响，却未考虑不对称因素。并且，现有技术中均未考虑如何将测量设备无关协议应用到实际的网络中。

技术实现要素：

本发明是鉴于上述问题作出的，目的是克服现有技术的不足，提供一种即插即用测量设备无关量子密钥分发网络系统及方法，解决实际应用中光子受到环境影响的稳定性和在网络中密钥分发的问题。

本发明采用单一激光器保证光子特性的一致性，采用法拉第镜补偿传输过程中的偏振抖动，采用改进型的bell态分析仪降低密钥共享双方所消耗的通信资源。

为实现上述目的，本发明提供如下技术方案：具体的，包括量子多个中继单元，多个量子终端单元和量子信道；

任意一个量子中继单元发射两路光脉冲，两路所述光脉冲经量子信道传输至量子终端单元的alice端和bob端，并在所述量子终端单元反射，反射后又经量子信道传输到所述量子中继单元。

所述量子中继单元charlie对由量子终端单元编码后的激光脉冲进行分析，得出测量结果，并通过经典信道公布测量结果，这里的经典信道为公共信道，例如广播。

所述多个量子终端单元对比测量结果和本地制备量子态的信息，得到筛选码，并对所述筛选码进行误码率检测，如果认为安全，则通信成功，如果认为不安全，放弃本次通信，重新开始。

所述量子中继单元与量子信道通过光纤信道连接；

所述量子终端单元与量子信道通过光纤信道连接；

所述量子终端单元与量子中继单元通过量子信道连接

优选的，所述量子中继单元的激光器产生光脉冲，由第一分束器分为两路，两路所述脉冲分别通过第一环形器、第二环形器，进入所述量子信道并传送至两个所述量子终端单元中，两个所述量子终端单元将所述脉冲反射，反射的所述脉冲经过量子信道传输后，分别经所述第一环形器、第二环形器，传送所述量子中继单元中；

所述量子中继单元包括分析仪，所述分析仪对量子终端单元传入的脉冲进行投影测量，得出测量确定的量子态，所述量子终端单元将测量确定的量子态和本地制备量子态的信息比对，得到筛选码，通过认证的经典信道通信，选择筛选码中一部分估计误码率，并根据诱骗态的模式计算理论值，如果误码率低于理论值，则认为安全，继续后续处理，如果误码率高于理论值，则认为存在安全隐患，放弃本次通信。

具体的，第一环形器和第二环形器用于隔离出射光和反射光。

优选的，所述量子信道包括第一量子路由器、第二量子路由器、第一光纤链路和第二光纤链路；

所述脉冲经过所述第一量子路由器根据路由信息将不同波长的脉冲复用并发送到第一光纤链路或第二光纤链路，所述第二量子路由器将第一光纤链路或第二光纤链路中的脉冲解复用，并根据路由信息将输入的脉冲发送到指定的量子终端单元。

其中相同波长包含两个光脉冲，分别发送给待产生密钥的双方，不同波长的一对量子通信终端分别产生各自的密钥。

遵循光路可逆原理，经过量子终端单元调制的多个不同波长弱相干脉冲信号，通过第二量子路由器合并，根据路由信息分别发送到第一光纤链路和第二光纤链路。第一量子路由器，将多波长脉冲解复用为多个不同波长的脉冲，发送到不同的量子中继单元。其中也可采用时分复用方式，脉冲将发送到同一量子中继单元。

优选的，所述量子终端单元包括四端口环形器、第四偏振分束器、法拉第镜片、第二分束器、光信道监控器、光隔离器、相位随机器、强度调制器、偏振调制器和可变光衰减器；

所述脉冲进入量子终端单元后，先进入四端口环形器，然后传送至第四偏振分束器、之后由法拉第镜片反射，返回四端口环形器进入第二分束器，分为两路，一路进入光监控器，一路依次进入光隔离器、相位随机器、偏振调制器、强度调制器和可变光衰减器。

具体的，所述所述四端口环形器用于调节光子的行走路径。

法拉第镜片用于自动补偿传输过程中的偏振抖动。

所述第二分束器为10:90的分束器，透射光用于量子密钥分发，反射光用于信道监控器。

光监控器用于监控信道中的光功率水平，用于调节可变光衰减器以保证平均光子数为指定值。

所述光隔离器用于保证光的单向传输，隔离反射光。

所述相位随机器随机调制光脉冲的相位位于[0,2π]之间，以满足光子数态的要求。

所述偏振调制器可随机的将光脉冲调制成水平，垂直，+45度和-45度偏振态。

所述强度调制器用于调控光脉冲为信号态或诱骗态。

可变光衰减器保证反射到量子信道的脉冲平均光子数小于1。

优选的，所述分析仪包括第一偏振分束器、第二偏振分束器、第三偏振分束器；

还包括第一半波片、第二半波片；

还包括第一单光子探测器、第二单光子探测器、第三单光子探测器、第四单光子探测器；

还包括符合计数器；

经所述法拉第镜片反射的脉冲，依次经过第二分束器、光隔离器、相位随机器、偏振调制器、强度调制器，进入可调衰减器，经过衰减的脉冲被同步传送至分析仪。

第一路脉冲进入第一偏振分束器后，经第一半波片进入第二偏振分束器，经第二偏振分束器后分别由第一单光子探测器和第二单光子探测器进行探测，经第一单光子探测器和第四单光子探测器探测后进入符合计数器；

第二路脉冲进入第一偏振分束器后，经第二半波片进入第三偏振分束器，经第三偏振分束器后分别由第三单光子探测器和第四单光子探测器进行探测，经第三单光子探测器和第四单光子探测器探测后进入符合计数器；

具体的，所述第一偏振分束器、第二偏振分束器、第三偏振分束器均为50:50的偏振分束器。

第一半波片、第二半波片用于将输入光的偏振态旋转45°。

第一单光子探测器、第二单光子探测器、第三单光子探测器、第四单光子探测器为阈值探测器，用于探测是否有光子到达。

所述符合计数器根据单光子探测器的响应判断测量结果。

根据上述的即插即用测量设备无关量子密钥分发网络系统和方法包括：

量子中继单元所包含的激光器发送波长可调的激光脉冲，经第一分束器分为两路强度相同的光脉冲。

两个光脉冲分别通过第一环形器和第二环形器后连接到量子信道。

量子信道将光脉冲发送给量子终端单元。

不考虑归一化因子，此时，光子的量子态为：

|ψ>＝|h>+|v>。

第四偏振分束器透射输入脉冲中的水平偏振分量作为待调制光子，量子态变为：

|ψ>＝|h>。

经过法拉第镜片反射转换为垂直偏振光，然后经过光隔离器隔离反射光后，由相位调制器随机调制光子相位[0,2π]，使其满足光子数态(fock态)的条件。

偏振调制器随机调制为水平、垂直、+45度，-45度四个偏振态之一，量子态变为：

|ψ>＝{|h>，|v>，|+>，|->}。

强度调制器随机设置脉冲为信号态或诱骗态，可调衰减器根据线路衰减和输入光功率将平均光子数设置为指定值，如信号光子为0.4个/脉冲，诱骗态光子为0.05个/脉冲。

假设输入的两个量子态均为：

|ψ>＝|h>。

则从可调光衰减器输出的联合量子态为：

光子通过量子信道返回量子中继单元，到达bell分析仪时，联合量子态演化为：

其中：

φi,i＝a,b是相位调制器随机调制的相位；

μ，ν分别为两个量子终端单元输出的平均光子数；

ηi,i＝a,b为光路中光器件和光纤信道导致的总损耗。

分析仪对输入量子态进行测量。

当

第一单光子探测器、第三单光子探测器；

第二单光子探测器、第四单光子探测器；

的任一组同时响应表示量子态为：

当

第一单光子探测器、第四单光子探测器；

第二单光子探测器、第三单光子探测器；

的任一组同时响应表示量子态为：

以上两种情况认为测量成功。量子中继单元charlie通过公共信道公布测量结果。

通信双方alice和bob根据charlie公布的结果，对比本地信息后，对本地量子态表示的比特信息不做操作或做比特翻转操作。具体方式如下表所示。

需要注意的是，如果采用的是对角基+45°和-45°偏振态，理论表明对角基的误码率要大于直线基，因此对角基可用于估计误码，但是不用于生成密钥。

同理，可分析偏振调制器调制两个量子终端单元为其他量子态时的情况。

根据上述原则，两个量子终端单元得到粗密钥，进行误码率估计，如果校验通过，两个量子终端单元通过保密纠错和增强，得到最终的密钥。

进一步地，所述即插即用测量设备无关量子密钥分发网络系统可接入多个量子终端单元(alice端1、alice端2、…、alice端n，bob端1、bob端2、…、bob端n)，多个量子终端接入的方法包括：

所述激光器设置所需要的波长，量子信道通过波长寻址将信号脉冲发送给指定的量子终端单元。量子终端单元对信号进行编码后返回量子中继单元做bell态分析。量子中继单元公布测量结果，量子终端单元比对测量结果和本地信息，经保密增强和纠错后得到量子密钥。

进一步地，所述即插即用测量设备无关量子密钥分发网络系统可同时在多组量子终端单元之间实现密钥分发，方法是增加多个量子中继单元使得多个量子密钥分发可同步运行。

进一步的，提供了一种即插即用测量设备无关量子密钥分发网络系统和方法，其特征在于：包括以下步骤，

s1、系统初始化：检查待通信的量子终端单元、量子中继单元和量子信道的硬件/软件，查看设备是否正常运转，设定初始条件，例如通信双方协商采用的波长、时隙，并构成光路；

s2、系统噪声水平测试：量子中继单元发射一串激光脉冲，测试系统的信噪比：snr＝10lg(ps/pn)；其中ps为信号功率，pn为噪声功率；长距离传输时由于编解码器，信道以及探测器的噪声会影响系统的信噪比，信噪比必须低于一定值，否则不能保证安全；

s3、量子信息编码：量子中继单元发送信号脉冲，通过量子分别发送给两个量子终端单元，量子终端单元通过偏振调制器随机加载水平，垂直，+45度和-45度偏振光脉冲，经强度调制器后加入诱骗态成分，然后经过可调衰减器调制成为平均光子数小于1的若干相干激光脉冲，经原链路返回量子中继单元；

s4、bell态分析：量子中继单元将量子终端单元传回的脉冲进行bell态分析，根据多个单光子探测器的同时响应结果判定投影到的bell态，并公开宣布测量结果；

s5、密钥筛选：所述量子终端单元比对测量结果和本地信息，得到筛选码；

s6、误码率的检测：所述量子终端单元随机选取筛选码的一部分检测误码率，qber＝nerr/nsift，nsift为筛后数据的个数，nerr为码值错误的个数，如果测量得到的qber值大于诱骗态的理论计算，则认为通信不安全，放弃本次通信，重新开始；

s7、纠错和保密增强：两个所述量子终端单元之间通过认证的经典通信，使用hash算法对剩余的筛选码纠错，得到纠错码，如果纠错成功进行保密增强，该步骤将窃听者获得的信息减小到零，得到安全的量子密钥。

本发明的有益效果是：

1.本发明采用改进的bell态分析仪，系统冗余性更好，更容易控制。

2.本发明采用法拉第镜片补偿因光纤链路导致的双折射问题。

3.本发明的激光光源为单一激光器，具有很好的稳定性和一致性；本发明采用测量设备无关的方法，能够消除探测器侧信道带来的安全性问题。

4.本发明采用波分复用方式，使得多个量子密钥分发可同时分发密钥。

附图说明

图1是本发明的量子终端单元的结构框图；

图2是本发明的分析仪的结构框图；

图3是本发明的量子中继单元的结构框图；

图4是本发明的量子信道的结构框图；

图5是本发明的量子信道与量子中继单元以及量子终端单元的配合结构框图；

图6是表示实施例的网络系统的工作原理框图；

图7是表示实施例的网络系统的工作流程图。

附图中各标号对应的部件名称如下：

量子终端单元1，四端口环形器101，第四偏振分束器102，法拉第镜片103，第二分束器104，光信道监控器105，光隔离器106，相位调制器107，偏振调制器108，强度调制器109，可调衰减器110；

分析仪2，第一偏振分束器201，第二偏振分束器202，第三偏振分束器203，第一偏振控制器211，第二偏振控制器222，

第一单光子探测器221，第二单光子探测器222，第三单光子探测器223，第四单光子探测器224，符合计数器231；

量子中继单元3，激光器301，第一分束器301，第一环形器311，第二环形器312；

量子信道4，第一量子路由器401，第二量子路由器402，第一光纤链路411，第二光纤链路412。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明：

如图1至6所示，本实施例提供了一种即插即用测量设备无关量子密钥分发网络系统，工作步骤如下：

激光器(pdl808sepiapicoquant)301发出1550nm的激光脉冲，两个所述脉冲分别通过第一环形器311、第二环形器312后，发送到量子信道4，所述量子信道4将光信号复用到光纤中，并分别传输到量子终端单元alice端和量子终端单元bob端，具体的，所述脉冲经过所述第一量子路由器401，根据路由信息分别进入第一光纤链路411或第二光纤链路412中，所述第二量子路由器402将第一光纤链路411或第二光纤链路412中的不同波长的脉冲分离，并根据路由信息将输入的脉冲分别发送到指定的量子终端单元的alice端和bob端。

所述量子终端单元alice端和量子终端单元bob端，用于接收量子中继单元3的信号脉冲。四端口环形器101用于形成光子行走路径，第四偏振分束器102用于形成水平偏振光，法拉第镜片103用于补偿光纤链路中的偏振抖动，第二分束器104用于分离部分光子用于监控，光监控器用于监控信道中的光功率水平，相位调制器(photlinempz)107随机加载脉冲相位[0,2π]用于满足光子数态的要求，偏振调制器(generalphotonicsmpc)108用于随机将输入光子调制为：

|ψ>＝{|h>，|v>，|+>，|->}，

强度调制器(photlinemxan)109将脉冲标记为诱骗态或信号态，可调衰减器110保证光子平均数为指定值，光信道监控器105根据光功率分析脉冲的光子数分布，法拉第镜片103将输入光的偏振态旋转90°，补偿光纤中的双折射效应。最后量子终端单元将输出平均光子数小于1的，随机调制为水平、垂直、+45度、-45度量子态的光子，其中部分为标记为诱骗态，部分标记为信号态。上述光子通过量子信道4返回量子中继单元3，同步进入分析仪2。

所述量子中继单元3接收到两个量子终端单元经过调制的光子，输入分析仪2。

所述分析仪2对输入的光子进行分析，下面为两个量子终端单元输出的量子态分别为：

即偏振调制器108将光子都调制为水平偏振，相位调制器107随机调制两个量子终端单元1的相位分别为φa、φb，强度调制器109和可调衰减器110共同作用，使得两个量子终端单元1的平均光子数分别为μ、ν。联合量子态为：

经过光纤信道衰减，联合量子态演化为：

ηa、ηb分别为两个量子终端单元1与分析仪2之间光纤信道和器件导致的总损耗。

两路所述脉冲同步进入所述分析仪2后，第一路脉冲进入第一偏振分束器201后，经第一半波片211进入第二偏振分束器202，经第二偏振分束器202后分别由第一单光子探测器221和第二单光子探测器222进行探测，经第一单光子探测器221和第二单光子探测器222探测后进入符合计数器231；

第二路脉冲进入第一偏振分束器201后，经第二半波片212进入第三偏振分束器203，经第三偏振分束器203后分别由第三单光子探测器223和第四单光子探测器224进行探测，经第二单光子探测器223和第四单光子探测器224探测后进入符合计数器231；

分析仪2对上述联合量子态测量，当：

第一单光子探测器221、第三单光子探测器223；

第二单光子探测器222、第四单光子探测器224；

的任一组同时响应表示量子态为：

当：

第一单光子探测器221、第四单光子探测器224；

第二单光子探测器222、第三单光子探测器223；

的任一组同时响应表示量子态为：

以上两种情况认为测量成功。量子中继单元3公布测量结果。

两个所述量子终端单元1分别比对测量结果和本地制备量子态的信息，即可得到原始码，再丢弃那些测量不成功的数据，得到筛选码。

两个量子终端单元1分别通过认证的经典信道通信，选择筛选码中的一部分估计误码率，并根据诱骗态的模式(弱诱骗态+真空态、双诱骗态、单诱骗态)，计算理论值。如果误码率低于理论值，则认为安全，继续后处理。如果误码率高于理论值，则认为存在安全隐患，放弃本次通信。

误码率测试通过后，两个所述量子终端单元1分别通过认证的经典信道通信，采用经典的算法，优选为hash算法进行纠错。

纠错通过后，两个量子终端单元1分别通过认证的经典信道通信，对保留的数据进行保密增强，即丢弃一部分数据，使得窃听者获取的信息近似为0，得到安全的量子密钥。

最终，两个量子终端单元1之间实现了量子密钥的分发。

如图7所示，一种即插即用测量设备无关量子密钥分发网络系统的密钥分发与共享方法，该方法包括以下步骤：

s1、系统初始化：检查待通信的量子终端单元、量子中继单元和量子信道的硬件/软件，查看设备是否正常运转，设定初始条件，例如通信双方协商采用的波长、时隙，并构成光路；

s2、系统噪声水平测试：量子中继单元发射一串激光脉冲，测试系统的信噪比：snr＝10lg(ps/pn)；其中ps为信号功率，pn为噪声功率；长距离传输时由于编解码器，信道以及探测器的噪声会影响系统的信噪比，信噪比必须低于一定值，否则不能保证安全；

s3、量子信息编码：量子中继单元发送信号脉冲，通过传输单元分别发送给两个量子终端单元，量子终端单元通过偏振调制器随机加载水平，垂直，+45度和-

45度偏振光脉冲，经强度调制器后加入诱骗态成分，然后经过可调衰减器调制成为平均光子数小于1的若相干激光脉冲，经原链路返回量子中继单元；

s4、bell态分析：量子中继单元将量子终端单元传回的脉冲进行bell态分析，根据四个单光子探测器的响应结果判定投影到的bell态，并公开宣布测量结果；

s5、密钥筛选：所述量子终端单元比对测量结果和本地信息，得到筛选码；

s6、误码率的检测：所述量子终端单元随机选取筛选码的一部分检测误码率，qber＝nerr/nsift，nsift为筛后数据的个数，nerr为错误码的个数，如果测量得到的qber值大于诱骗态的理论计算，则认为通信不安全，放弃本次通信，重新开始；

s7、纠错和保密增强：所述量子终端单元之间通过认证的经典信道通信，这里的经典信道是指用于传递经典信息的，而不是传递量子态信息的通信信道，

使用hash算法对剩余的筛选码纠错，得到纠错码，如果纠错成功进行保密增强，该步骤将窃听者获得的信息减小到零，得到安全的量子密钥。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。