一种量子密钥分发方法、量子通信方法及装置和系统与流程
本发明涉及量子通信技术领域,特别涉及一种量子密钥分发方法、量子通信方法及装置和系统。
背景技术:
量子密钥分发(qkd:quantumkeydistribution),是指通信双方通过发送和接收量子态以及一些经典信息,最终共享一串相同且保密的密钥。
qkd是量子通信和量子密码学的重要组成部分,也是量子信息科学目前最成功的应用。量子密钥在通信双方建立通信之后,通过双方一系列操作产生出来的,它的产生就是它的传递过程,即“随制随用”,利用量子力学的特性,可以使双方同时在各自手里产生一串随机数据,而且不用看对方的数据,就能保证双方得到的随机数序列是完全相同的,这串随机数序列就是密钥。量子密钥的产生过程,同时就是分发过程,与经典通信相比,qkd可以有效探测传输信道是否被窃听。
qkd中应用最广泛的协议是bb84协议,bb84协议是1984年charlesh.bennett和gillesbrassard提出的qkd协议,也是第一个qkd协议。bb84协议中发送方随机发送两组非正交基矢下的单光子,接收方随机选择基矢进行测量,理想情况下在二者使用相同基矢时,双方将会得到安全且相互一致的密钥。
bb84协议中,发送方随机发送x和z基矢本征态(共四个态:0,1,+,-),接收方随机选取x基矢和z基矢测量,因此bb84协议也可以叫做四态协议。
实际qkd系统受信道损耗的制约,其密钥生成率随着信道长度的增加而显著降低。目前qkd发展的瓶颈在于相比于经典通信较低的密钥生成率和传输距离。如何提高成码率和传输距离是qkd所面临的两个很重要但是非常具有挑战性的问题。
近期提出的孪生场量子密钥分发(tf-qkd,twin-fieldquantumkeydistribution)协议可以使以往的qkd协议传输距离提高两倍,是非常有前景的qkd协议。tf-qkd是一种基于相位编码的测量设备无关量子密钥分发协议,其密钥生成率随着信道效率平方根下降而减小,在长距离信道情况下其密钥生成率有显著优势,可以将以往qkd协议传输距离提高2倍。
目前tf-qkd协议中,通信双方分别发送bb84的四种量子态,事先共享一个参考相位,并通过相位编码(四种量子态分别对应发送的激光脉冲与参考相位的相对相位分别为0,π/2,π,3π/2)。不可信中继设备进行贝尔测量(bsm,bellstatesmeasurement),得到的结果反馈给通信双方。但该协议实现过程存在下述缺点:在较高比特错误率下,不会有密钥产生,也就是密钥生成率(即密钥率)较低。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种量子密钥分发方法、量子通信方法、装置及系统。
第一方面,本发明实施例提供一种量子密钥分发方法,包括:
通信双方分别随机选择制备量子的x、y和z的基矢本征态,所述基矢本征态通过共享参考相位并通过相位编码得到;
通信双方将制备的量子的基矢本征态发送给第三方通信设备,以便所述第三方通信设备进行贝尔测量;
通信双方在所述第三方通信设备公布自身探测器响应结果之后,根据所述响应结果,对本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率;
当密钥生成率大于预设的阈值时,通信双方保留本次产生的原始密钥并根据所述原始密钥得到最终使用的密钥。
在一个实施例中,随机选择制备量子的x、y和z的基矢本征态,包括:
根据依次产生的第一随机数序列中的每个第一随机数,选择需要发送的基矢;所述基矢包括:x基矢、y基矢和z基矢;
根据依次产生的第二随机数序列中的每个第二随机数,选择需要发送的基矢的两个本征态中的任一个;其中:
选择需要发送x基矢时,调制强度为μ,与参考相位之间相对相位为0或π的弱相干光脉冲,分别与x基矢的两个本征态对应;
选择需要发送y基矢时,调制强度为μ,与参考相位之间相对相位为π/2或3π/2的弱相干光脉冲,分别与y基矢的两个本征态对应;
选择需要发送z基矢时,随机选择调制强度为μ,ν1或ν2,μ>ν1>ν2,且与参考相位之间相对相位为0~2π中的随机相位的弱相干光脉冲,分别与z基矢的两个本征态对应。
在一个实施例中,所述第三方通信设备为不可信中继设备;
所述响应结果包括:所述不可信中继设备d0探测器和d1探测器的响应结果;
根据响应结果,对本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率,包括:
在所述不可信中继设备公布自身探测器响应结果后,通信双方分别公布用于选择基矢的第一随机数序列;
通信双方根据第一随机数序列,丢弃所述第二随机数序列中通信双方使用不同基矢的情形下的第二随机数,得到保留序列;所述保留序列为第二随机数序列中通信双方使用相同基矢的情形下的第二随机数序列;
通信双方公布所述保留序列中的部分,并根据所公布的保留序列的部分,以及响应结果中d0探测器和d1探测器中仅有一个响应的情况,分别估算x基矢的误码率和y基矢的误码率;
根据不同强度下d0探测器和d1探测器中只有一个响应的所有情形,估计z基矢单光子引起响应的概率分布;并根据所述z基矢单光子引起响应的概率分布估计z基矢的相位错误率;
根据x基矢的误码率、y基矢的误码率和z基矢的相位错误率,计算出本次密钥生成率。
在一个实施例中,根据所述原始密钥得到最终使用的密钥,包括:
通信双方将所述保留序列中未公布的部分进行经典纠错和隐私放大的操作,分别得到最终使用的密钥。
在一个实施例中,所述x基矢、y基矢和z基矢分别通过时间容器time-bin和time-bin之间的相对相位进行编码得到。
在一个实施例中,所述方法还包括:当密钥生成率小于等于预设的阈值时,通信双方彼此通过备用的通信信道传输密钥。
第二方面,本发明实施例提供一种量子通信的方法,包括:
通信双方通过量子信道获得密钥;
通信双方将需要传输的数据通过密钥加密后,经过经典信道传输给对方;
所述密钥是通信双方通过如前述量子密钥分发方法获得的。
第三方面,本发明实施例提供一种量子通信终端,包括:
量子态制备模块,用于随机选择制备量子的x、y和z的基矢本征态并发送至第三方通信设备,所述基矢本征态通过共享参考相位并通过相位编码得到;
密码生成率确定模块,用于通信双方在所述第三方通信设备公布自身探测器响应结果之后,根据所述响应结果,本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率;
密钥确定模块,用于当密钥生成率大于预设的阈值时,通信双方保留本次产生的原始密钥并根据所述原始密钥得到最终使用的密钥。
在一个实施例中,所述量子态制备模块包括:脉冲激光器、强度调制器和相位调制器;
所述脉冲激光器,用于根据随机产生的第一随机数序列和第二随机数序列,发送用于以代表量子的x基矢、y基矢和z基矢本征态的弱相干光脉冲;
强度调制器和相位调制器,用于按照量子x基矢、y基矢和z基矢本征态,对弱相干光脉冲的强度进行调制;
相位调制器,用于按照量子x基矢、y基矢和z基矢本征态,对弱相干光脉冲与参考相位之间的相对相位进行调制,其中:
x基矢的两个本征态下,调制强度为μ,调制相位为:与参考相位之间相对相位为0或π;
y基矢的两个本征态下,调制强度为μ,调制相位为:与参考相位之间相对相位为π/2或3π/2;
z基矢的两个本征态下,随机调制强度为μ,ν1或ν2,μ>ν1>ν2,且调制相位为:与参考相位之间相对相位为0~2π中的随机相位。
第四方面,本发明实施例提供一种量子密钥分发的系统,包括:两个如前述的量子通信终端和第三方通信设备;所述两个量子通信终端分别与第三方通信设备连接,其中:
所述第三方通信设备,用于接收两个量子通信终端发送的量子的x、y和z的基矢本征态,并公布贝尔测量后自身探测器的响应结果。
在一个实施例中,所述第三方通信设备,包括分束器和单光子探测器d0和单光子探测器d1。
第五方面,本发明实施例提供一种量子通信系统,包括:两个如前述的量子通信终端和如前述的第三方通信设备;其中:
两个所述量子通信终端,还用于在通过量子信道获得密钥之后,将需要传输的数据通过密钥加密,并经过经典信道传输给对方。
本发明实施例提供的上述技术方案的有益效果至少包括:
本发明实施例提供的量子密钥分发方法、量子通信方法及装置和系统,通信双方分别随机制备量子的x、y和z的基矢本征态,所述基矢本征态通过共享参考相位并通过相位编码得到;然后通信双方将制备的量子的基矢本征态发送给第三方通信设备,第三方通信设备再进行贝尔测量后公布探测器响应结果,通信双方根据响应结果,进行基矢比对,并估算密钥生成率,根据密钥生成率的大小选择是否保留本次产生的原始密钥,当保留时,根据原始密钥得到最终要使用的密钥,从而完成密钥分发过程,本发明实施例采用了x基矢、y基矢和z基矢下的六量子态编码的方案,相对于现有的tf-qkd协议的方案,由于增加了y基矢的制备,可以更好地估计未知量子信道的信息,可以允许更高的误码率,从而可以得到更高的密钥生成率。
另外,在本发明实施例中,采用第三方通信设备采用不可信中继设备,与与tf-qkd协议相似,本发明实施例与中继设备无关,只需要通过中继设备的输出结果的概率分布计算出密码生成率,因此可以抵御传统六态qkd方案中针对中继设备探测器的攻击,本发明实施例可以兼顾tf-qkd协议和六量子态qkd方案的优点,在实现较远传输距离的同时得到较高的密钥生成率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的量子密钥分发方法的流程图;
图2为本发明实施例提供的六量子态用布洛赫球表示的示意图;
图3为本发明实施例提供的基矢比对和估算密钥生成率步骤的实现流程图;
图4为本发明实施例提供的量子密钥分发方法所基于的硬件架构图;
图5为本发明实施例提供的量子通信的方法的流程图;
图6为本发明实施例提供的量子终端的结构框图;
图7为本发明实施例提供的量子密钥分发系统的结构框图;
图8为本发明实施例提供的量子通信系统的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决目前tf-qkd协议中密钥生成率较低的问题,本发明实施例提供了一种六量子态的tf-qkd方案,下面结合附图,对本发明实施例提供的量子密钥分发方法、量子通信方法及装置和系统进行说明。
本发明实施例提供一种量子密钥分发方法,参照图1所示,包括:
s11、通信双方分别随机选择制备量子的x、y和z的基矢本征态,上述基矢本征态通过共享参考相位并通过相位编码得到;
s12、通信双方将制备的量子的基矢本征态发送给第三方通信设备,以便第三方通信设备进行贝尔测量;
s13、通信双方在第三方通信设备公布自身探测器响应结果之后,根据响应结果,对本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率;
s14、当密钥生成率大于预设的阈值时,通信双方保留本次产生的原始密钥并根据原始密钥得到最终使用的密钥。
本发明实施例提供的上述量子密钥分发方法,在tf-qkd协议基础上引入了x基矢、y基矢和z基矢下的六量子态编码的方案,相对于现有的tf-qkd协议,增加了y基矢的制备,可以更好地估计未知量子信道的信息,可以允许更高的误码率,从而可以得到更高的密钥生成率,并且,本发明实施例与tf-qkd协议相似,是与中继设备(测量设备)无关,只需要通过第三方通信设备的输出结果的概率分布计算出密钥生成率,因此可以抵御传统六量子态qkd方案中针对中继设备探测器的攻击,更好地提高密钥的安全性。
在一个实施例中,上述步骤s11中,随机选择制备量子的x、y和z的基矢本征态,具体通过下述方式实现:
根据依次产生的第一随机数序列中的每个第一随机数,选择需要发送的基矢;所述基矢包括:x基矢、y基矢和z基矢;
根据依次产生的第二随机数序列中的每个第二随机数,选择需要发送的基矢的两个本征态中的任一个;其中:
选择需要发送x基矢时,调制强度为μ,与参考相位之间相对相位为0或π的弱相干光脉冲,分别与x基矢的两个本征态对应;
选择需要发送y基矢时,调制强度为μ,与参考相位之间相对相位为π/2或3π/2的弱相干光脉冲,分别与y基矢的两个本征态对应;
选择需要发送z基矢时,随机选择调制强度为μ,ν1或ν2,μ>ν1>ν2,且与参考相位之间相对相位为0~2π中的随机相位的弱相干光脉冲,分别与z基矢的两个本征态对应。
对于z基矢来说,理想的情况下是发单光子态,但实际上单光子态不好制备,具体实施过程中可使用弱激光来模拟,也就是发一个相位随机化的弱的相干光,相干光的相位在0到2π之间随机调制,这种弱相干光可以视作光子态的混合,但主要成分是单光子成分。并且每个z基矢下的相位随机的同时其强度也在μ,ν1或ν2中随机选择,这个就是采用了qkd中诱骗态协议的方式(decoystate),在qkd诱骗态协议中,通信双方随机制备多种不同光强的相位随机化的弱相干光脉冲,其中一种为信号态(量子的本征态)用于产生密钥,其余的为诱骗态。经过相位随机化后弱相干光脉冲可以看作是满足泊松分布的不同光子数态的混态,不同光强的弱相干脉冲中真空态、单光子态和多光子态比例不尽相同。诱骗态协议具体实现手段可以参见《物理评论快报(physicalreviewletters)》中phys.rev.lett.94,230504(2005)名为《诱骗态量子密钥分发(decoystatequantumkeydistribution)》的文章,该文章是由hoi-kwonglo,xiongfengma,和kaichen于2005年6月16日发表。
对于x基矢和y基矢的本征态的制备而言,也要通过发弱相干光脉冲(为了更好地近似单光子的状态)并且固定相对相位来实现,但是不做相位随机化。
本发明实施例中,x基矢、y基矢和z基矢从数学上表示的泡利(pauli)矩阵分别为:
本发明实施例中,六量子态采用相位编码方式,也就是说六个量子的本征态是用于参考光脉冲的相位(也就是参考相位)之间的相对相位来进行编码的,具体是使用时间容器(time-bin)的方式。
time-bin指的是两个时间区间,这两个区间内有没有单光子(实际实现中即在这两个时间区间内有或者没有激光脉冲)可以作为z基矢下两个本征态的编码方式,可以看作每个time-bin对应一个光学模式,对于x基矢和y基矢来说,两个光学模式之间的相对相位也是一种编码方式。
本发明采用了与tf-qkd相同的方式,通信双方共享参考光脉冲(reference),即只需要发送信号光脉冲即可,而不需要像mdiqkd协议那样,需要同时发送一个参考光脉冲和一个信号光脉冲,该特性可以使得本发明传输距离加倍。
在现有的mdiqkd协议中,一次成功的探测(即能产生key的探测)需要通信双方各发送一个单光子态(实际是由弱相干光实现的近似单光子态),是一个双光子干涉事件。假设通信的双方(在qkd系列协议中,通信双方被称为alice和bob)中的alice发送一个单光子,这个单光子被测量设备(中继设备)探测到的概率是η,那么一次成功探测要求alice和bob的单光子都被成功探测,因此概率是η的平方。而tfqkd只需要通信双方总共发射一个光子即可,一次成功探测的概率是一个单光子被成功探测的概率,即成功概率是η。另外,通过诱骗态的方法还可以将成功概率(对应密码生成率)分别提高到η和η的1/2次方,因此,不论是否使用诱骗态提高之后或之前,它们的距离理论上都是2倍关系。实际情况可能达不到2倍但是会有明显距离提升。
与其他qkd类似,本发明实施例提供的量子密钥分发方法,也需要使用两个比特的信息数,即第一随机数和第二随机数来控制密钥中x基矢、y基矢和z基矢本征态的发送,第一个比特(第一随机数)用于指定是选择哪组基矢(x基矢、y基矢和z基矢),和第二个比特(第二随机数)用于指定是发送基矢组中的具体哪个,具体基矢的选择和基矢中具体哪个态的信息都是必要的。
随机数的产生可以通过随机数发生器产生,上述步骤s11和s12中制备随机选择制备量子的x、y和z的基矢本征态的过程是持续不断地发生的,因此会持续不断地产生第一随机数和第二随机数,进而形成了第一随机数序列和第二随机数序列,第一随机数序列作为选择哪组基矢的信息,第二随机数序列则作为原始密钥等待后续进一步处理(根据密钥生成率的大小来判断本次是否可以保留)。
在一个或一些本发明实施例中,第三方通信设备可以是不可信中继设备。
在不可信中继设备公布自身探测器响应结果后,通信双方就会公布上述用于选择基矢的第一随机数序列,即基矢比对的步骤。基矢比对步骤需要通信双方向不可信中继设备发送进行足够多轮数的量子本征态后,通信双方将上面所有轮数的基矢信息(即第一随机数序列)公布出来。
具体来说,上述步骤s13中,通信双方在不可信中继设备公布自身探测器响应结果之后,根据响应结果,对本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率的步骤,参照图3所示,具体可以通过下述步骤实现:
s31、在不可信中继设备公布自身探测器响应结果后,通信双方分别公布用于选择基矢的第一随机数序列;
s32、通信双方根据第一随机数序列,丢弃第二随机数序列中通信双方使用不同基矢的情形下的第二随机数,得到保留序列;该保留序列为第二随机数序列中通信双方使用相同基矢的情形下的第二随机数序列;
s33、通信双方公布所述保留序列中的部分,并根据所公布的保留序列的部分,以及响应结果中d0探测器和d1探测器中仅有一个响应的情况,分别估算x基矢的误码率和y基矢的误码率;
s34、根据不同强度下d0探测器和d1探测器中只有一个响应的所有情形,估计z基矢单光子引起响应的概率分布;并根据所述z基矢单光子引起响应的概率分布估计z基矢的相位错误率;
s35、根据x基矢的误码率、y基矢的误码率和z基矢的相位错误率,计算出本次密钥生成率。
在本发明实施例中,不论是第三方通信设备,还是通信双方,会执行对应的公布信息的操作(包括基矢信息、测量结果信息、基矢对应的随机数序列等信息的公布等),对于公布的操作的具体实施方式,可采用任何信息公开的实施方式,达到通信的各方都可获知的状态均可,比如采用传统的通信方式中例如广播的方式、或者通过直接将相关信息点对点直接发送给通信的各方的方式等等,本发明实施例对此不做限定。
图4所示的是本发明实施例实现的硬件架构图,通信双方(为了方便表示,图4中通信双方用alice和bob区分)分别发送弱相干光给不可信中继设备,不可信中继设备中包含分束器和两个单光子探测器即探测器d0和探测器d1,与mdi-qkd协议和tf-qkd协议相似,通信双方都是通过不可信中继设备公布的测量结果来进行后续的处理工作。不可信中继设备公布的测量结果即探测器d0和探测器d1的响应结果。
如果不可信中继设备进行贝尔测量后,故意公布错误结果(出于窃听目的或其他),则会体现在误码率上,具体来说就有可能得不到正的密钥生成率。如果它如实公布测量结果,就会得到正的密钥生成率。
在本发明实施例中,虽然不可信中继设备公布的测量结果可能包含探测器d0和探测器d1单一响应的情况,还有两者同时响应的情况,但上述步骤s33中,只考虑探测器d0和探测器d1单一响应的情况,换言之就是探测器d0响应而探测器d1不响应的情况,以及探测器d1响应而探测器d0不响应的情况。
这样单一探测器响应的情况表明通信双方发送的本征态的光子之间发生了干涉效应,就可以将他们关联起来(正关联或者反关联)。干涉意味着测量结果可以反映出这两个态有固定的相位差,比如两个相位差是0的话,则只有探测器d0响应,如果相位差为π的话,就只有探测器d1会响应。其他情形,则两个探测器都会同时响应。发生干涉效应表明认为通信双方发送的是同一个基矢下的本征态,如果发送的不同基矢下本征态,则是会是两侧探测器都响应,如果两侧探测器都响应,则两边不可能产生相同的密钥,这种情况不考虑。
举个例子来说,通信双方alice和bob制备的x基矢和y基矢的本征态假设分别是:±ɑ和±iɑ(相位分别对应0,π/2,π和3π/2;具体的,ɑ是0,iɑ是π/2,-ɑ是π,-iɑ是3π/2),假如alice和bob都是发的相位为ɑ的本征态,那么是对于不可信中继设备来说,左侧的探测器d0发生响应,而右侧探测器d1不响应,如果alice发的是ɑ,bob发的是-ɑ,那么结果反过来,左侧探测器d0不响应,右边探测器d1响应。
探测器d0响应对应alice和bob所制备的量子态相位(这个相位是发送的脉冲和共享的参考相位reference之间的相对相位)相同,探测器d1响应则说明两者相反。
第二随机数序列可以称为原始密钥,这个密钥是否可以被使用,需要本次密钥生成率来评估。
上述s32中,通信双方公布的第一随机数序列,就可以知道自己发送的那些本征态与对方使用的基矢相同,对于使用不同基矢的本征态所对应的第二随机数序列,则直接抛弃,只保留使用相同基矢的本征态所对应的第二随机数所形成的序列,为了简单描述,将其称为保留序列。
为了估算误码率和相位错误率,进而计算出密钥生成率,双方需要牺牲一部分密钥,也就是选择公布一部分密钥出来。所公布的密钥是上述保留序列中的一部分,通信双方根据双方所公布的保留序列中的部分,以及不可信中继设备公布的响应结果中d0探测器和d1探测器中仅有一个响应的情况,可分别估算x基矢的误码率(比特错误的概率),以及估算y基矢的误码率。
比如,双方公布的结果中,都选择发送的是x基矢下的量子态,且双方公布的密钥并不一致,但是不可信中继设备公布的是探测器d0响应而探测器d1不响应,则可以认为发生了误码(也就是比特错误)。
对x基矢和y基矢来说,可以估算其误码率,但是由于诱骗态方案中,z基矢是强度随机选择且相位随机化,因此无法估算误码率,需要根据其中单光子的概率来估算对应的相位错误率。
具体地,z基矢有很多种光子分成的组合,只能看总的响应情况,估计其中单光子引起的响应,具体统计的响应的情况如下:
1、通信双方(例如alice和bob)发送的强度都是μ时,探测器d0响应探测器d1不响应,以及探测器d1响应探测器d0不响应的概率;
2、通信双方(例如alice和bob)发送的强度都是v1时,探测器d0响应探测器d1不响应,以及探测器d1响应探测器d0不响应的概率;
3、通信双方(例如alice和bob)发送的强度都是v2时,探测器d0响应探测器d1不响应,以及探测器d1响应探测器d0不响应的概率;
假设上述每个强度下探测器d0响应探测器d1不响应的概率分别为pμ,pv1,pv2。由于z基矢的态制备是通过相位随机化的弱相干光,可以写成光子数态的混合态(以泊松分布混合)。因此pμ,pv1,pv2分别可以写成每种光子数成分下探测器d0响应探测器d1不响应的概率的混合(以泊松分布来混合)。由此可以列出3个线性方程组,通过线性规划计算出z基矢单光子成分,探测器d0响应探测器d1不响应的概率的上下界。具体计算过程可以参见前述《物理评论快报(physicalreviewletters)》中phys.rev.lett.94,230504(2005)名为《诱骗态量子密钥分发(decoystatequantumkeydistribution)》的文章。
根据探测器d0响应探测器d1不响应的概率,可以估算出z基矢下相位错误率。
举例来说,本发明实施例只考虑检测事件kc=1;kd=0(kc和kd代表探测器响应情况,具体的,kc=1表示探测器d0响应,探测器d1不响应的情况,即kd=1,表示探测器d1响应,探测器d0不响应的情况。当只有一个探测器的响应时,即表示为kc+kd=1)由于对称性,总密钥生成率将加倍。相位误差率的上限可以由下式给出:
上述公式(1)中:na和nb为通信双方准备z基矢时的光子数量状态,
上述公式(1)中的
条件概率pzz(kc=1,kd=0|na,nb)就是前述z基矢单光子成分,探测器d0响应探测器d1不响应的概率,可以通过诱骗态进行估计。
上述步骤s35中,分别得到x基矢和y基矢下的误码率,以及z基矢下的相位错误率,然后可以根据预设的函数计算密钥生成率;如果密钥生成率大于预设的阈值,则可以用这次的密钥,否则不能用(存在被窃听的可能)。
例如,采用下述函数计算密钥生成率:
s.t.e10+e11=ex
上述公式(4)中:
h(x)为香农信息熵函数;
s.t.为subjectto的缩写,表示公式(4)需满足的约束条件;
e00,e01、e10和e11的定义解释如下:通信双方发送和接收完毕本轮所有本征态,通信双方共享两个双边的量子态(bipartitestate)即ρab,ρab是一个矩阵,可以在贝尔基展开,展开的系数被表达成下述四个参数:e00,e01、e10和e11,分别对应下述四态:
e00,e01、e10和e11满足:
ex=e10+e11
ey=e00+e11
ez=e00+e10
e00+e01+e10+e11=1.公式(5)
上述公式(5)中,ex、ey和ez分别为x基矢的误码率、y基矢的误码率和z基矢的误码率。
例如,在得到密钥生成率之后,如果密钥生成率大于0,则可认为本轮生成的密钥可以保留进行后续处理,得到真正可使用的密钥。
反之,如果密钥生成率低于预设的阈值,那么,量子通信的方式可能无法继续适用,此时,本发明实施例还可以使用其他备用的通信信道来进行密钥的传输,这个备用的通信信道,可以是其他量子通信信道,也可以是其他传统的经典信道,较佳的,这些信道可以是专用的,以保证安全性。采用量子通信信道的传输方式可采用任何一种已有的量子通信协议的方式,或者再次采用本发明实施例提供的密钥分发的方式,经典信道的传输方式可以根据经典信道的特点,选择对应的加密传输方式,本发明实施例不做具体限定。
在一个实施例中,上述步骤s14中,根据原始密钥得到最终使用的密钥,包括:
通信双方将保留序列中除了已公布的那部分之外的剩余部分(即未公布的部分)进行经典纠错和隐私放大的操作,分别得到最终使用的密钥。
得到密钥生成率之后,通信双方均抛弃掉已公开的密钥之后,已掌握的相同比特的这些密钥不能直接使用,有一定的错误率,要进行纠错才能使用,纠错过程可以由通信的一方发送一个矩阵给另一方,从而保证最终双方掌握的密钥是一致的,然后再根据误码率进一步估计被不可信中继设备掌握的信息的范围,把未被它掌握的信息提取出来,剩下的就是可以使用的密钥部分,这个过程叫隐私放大,最终得到的密钥会比原来的短。经典纠错和隐私放大的具体的实施方式可以参照现有技术,在此不再赘述。
基于本发明实施例提供的上述量子密钥分发方法,本发明实施例还提供了一种量子通信的方法,参照图5所示,包括下述步骤:
s51、通信双方通过量子信道获得密钥;
s52、通信双方将需要传输的数据通过密钥加密后,经过经典信道传输给对方;
上述步骤s51和s52中的密钥是通信双方通过本发明实施例提供的前述量子密钥的分发方法获得的。
上述量子信道在具体实施时,可以用过光缆来承载,而经典信道可以使用传统通信所使用的信道,电话线路、同轴电缆、微波、光纤、卫星等各种形式的有线、无线通信方式所使用的信道,本发明实施例在此不做限定。
在一个可能的实施例中,在启动保密通信之前,可以根据通信安全要求的级别,选择对应的密钥分发方式。也即,通信系统提供了多种安全级别的方式,有些较低安全性的方案是将密钥直接加密后传输给对方,例如使用较简单基础的加密算法对密钥进行加密后,通过传统信道直接发送的方式,稍高一些的级别是安全性稍高的通信方式,比如使用公私钥的方式,在通信信道中只传输公钥,较高一些的级别是安全性最高的通信方式,例如采用量子通信分发密钥的方式,例如采用本发明实施例提供的密钥分发方法等等。
基于同一发明构思,本发明实施例还提供了一种量子通信终端、量子密钥分发的系统、量子通信系统,由于这些终端和系统所解决问题的原理与前述量子密钥分发方法、量子通信方法相似,因此该装置和系统的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种量子通信终端,参照图6所示,包括:
量子态制备模块61,用于随机选择制备量子的x、y和z的基矢本征态并发送至第三方通信设备,所述基矢本征态通过共享参考相位并通过相位编码得到;
密钥生成率确定模块62,用于通信双方在所述第三方通信设备公布自身探测器响应结果之后,根据所述响应结果,本次制备量子基矢本征态过程中产生的原始密钥进行基矢比对,并估算密钥生成率;
密钥确定模块63,用于当密钥生成率大于预设的阈值时,通信双方保留本次产生的原始密钥并根据所述原始密钥得到最终使用的密钥。
在具体实施时,上述量子通信终端可以是软件和硬件结合的装置或设备,其中,量子态制备模块61可以是由硬件构成的模块,例如脉冲激光器、强度调制器和相位调制器等,而密钥生成率确定模块62和密钥确定模块63可以是软件实现的模块,用于实现密钥生成率的估算和密钥的最终生成等功能,可以被处理器运行,以实现上述对应的功能。
在本发明一个或一些的实施例中,上述量子通信终端可以是任何具备通信功能的设备,例如个人电脑(pc)、移动终端或者服务器或者各种具有通信功能的专有设备等等;本发明实施例可适用于多种需要保密通信的场景,例如在服务器和服务器之间传输保密数据,在移动终端和服务器之间传输需要保密的数据,以及个人电脑之间传输保密数据等场景。
以移动终端与银行服务器之间进行在线支付的场景为例,移动终端向银行服务器(或者移动支付提供商服务器)发起支付请求后,双方传递用户身份认证信息、支付结果等信息都需要加密传输,因此,在移动终端发送了支付请求后,服务器在接收到了移动终端支付请求后,双方可采用上述密钥分发方法,获得密钥,在此过程中,密钥本身并未在两者之间实际传输,因此可以很好地保证密钥的安全性,在获得最终的密钥之后,移动终端会使用密钥对后续的身份认证信息、确认支付结果等信息进行加密,通过传统的无线通信信道发送给银行服务器或移动支付提供商服务器即可,而银行服务器或移动支付提供商在获得密钥后,可以完成对移动终端的支付确认信息等响应信息进行加密后发送。
本发明实施例还可以适用于各种近距离通信的场景,例如扫码支付、nfc自动支付等,参与近距离通信的两端,例如nfc信号的发送端和nfc信号的接收端,都可以采用本发明实施例提供的上述结构,在nfc信号需要发送加密信号之前,可以先与nfc信号之间采用上述密钥分发方法,获得密钥,最终使用密钥对数据加密后,再使用nfc通信信道,传输加密后的数据。
在一个实施例中,量子态制备模块61包括:脉冲激光器、强度调制器和相位调制器;并且脉冲激光器,用于根据随机产生的第一随机数序列和第二随机数序列,发送用于以代表量子的x基矢、y基矢和z基矢本征态的弱相干光脉冲;强度调制器和相位调制器,用于按照量子x基矢、y基矢和z基矢本征态,对弱相干光脉冲的强度进行调制;相位调制器,用于按照量子x基矢、y基矢和z基矢本征态,对弱相干光脉冲与参考相位之间的相对相位进行调制,其中:
x基矢的两个本征态下,调制强度为μ,调制相位为:与参考相位之间相对相位为0或π;
y基矢的两个本征态下,调制强度为μ,调制相位为:与参考相位之间相对相位为π/2或3π/2;
z基矢的两个本征态下,随机调制强度为μ,ν1或ν2,μ>ν1>ν2,且调制相位为:与参考相位之间相对相位为0~2π中的随机相位。
本发明实施例提供的一种量子密钥分发的系统,参照图7所示,包括:两个本发明实施例提供的上述量子通信终端71和第三方通信设备72;其中:
第三方通信设备72,用于接收两个量子通信终端发送的量子的x、y和z的基矢本征态,并公布贝尔测量后自身探测器的响应结果。
在一个实施例中,第三方通信设备72,包括分束器和单光子探测器d0和单光子探测器d1。
本发明还提供了一种量子通信系统,还是参照图8所示,包括:两个本发明实施例提供的上述量子通信终端81和上述第三方通信设备82;其中:
两个所述量子通信终端,还用于在通过量子信道获得密钥之后,将需要传输的数据通过密钥加密,并经过经典信道传输给对方。
参照图8所示,量子通信终端可以是各种类型的终端,比如移动终端如手机、笔记本电脑,或者不可移动的各种个人电脑,主机、服务器等,图8所示的例子可以适用于多种需要保密通信的场景,例如在前述移动支付的场景中,左侧的量子通信终端是各种需要发起支付请求的电脑、手机等,右侧的量子通信终端则为云端的电子支付服务器,双方经过与第三方通信设备(不可信中继设备)通过光通道进行量子通信,以获得密钥后,再使用密钥完成经典信道(比如电话线路、同轴电缆、微波、光纤、卫星等传统通信信道)的通信。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!