一种相位编码量子密钥分发的环型多用户系统及密钥分发方法

本发明涉及量子保密通信与光通信技术领域，具体涉及一种基于相位编码量子密钥分发的环型多用户系统及密钥分发方法。

背景技术：

量子通信是指利用量子力学基本原理或基于量子特性的通信技术。量子通信的安全性不依赖于数学复杂性，而是依赖于量子力学的基本原理——测不准原理和量子不可克隆原理保证其在理论上具有无条件安全性；基于量子态的叠加性和纠缠特性，量子通信有望以超越经典通信极限的条件下高效地传输并处理信息。正因如此，量子通信在信息安全领域有着极大的潜在价值和应用前景，对军事、国防、金融、电信等领域有着极其重要的意义。以量子密钥分发为基础的量子保密通信技术逐渐趋向成熟，是量子通信领域的一大研究热点。

1984年，bennett和brassard提出bb84量子密钥分发协议后，量子通信备受关注。bb84协议主要有两种编码方式，即偏振编码和相位编码。它们分别以四种不同的光子偏振态和相位来编码信息。尽管人们后来提出了各种量子通信协议及方案，但是bb84协议仍是最具影响力的协议之一。

量子密钥分发协议的进步和完善不断推动着量子通信在实际中的发展和应用。目前，一对一量子密钥分发的实现技术已经趋于成熟，包括信息发送端alice的量子信道编码、量子信号的产生和调制，以及信息接收端bob的量子信号探测技术等，由此可以构建完整的量子通信系统。随着量子信息技术的发展，量子网络的大规模应用和区域化是必然的，多用户量子密钥分发方案逐渐成为重点研究课题。1997年townsend等人完成了首个多用户量子通信网络实验，该实验利用分束器连接多个用户，单光子被随机地从控制端用户路由到各个用户以完成多用户密钥分发。尽管该方案简单易行，不过随着用户数量的增加，每个用户接收到光子的可能性降低，这严重制约了传输效率。随后陆续有学者提出新的多用户密钥分发方案，例如基于波分复用技术的网络结构、光开关网络结构等。

上述方案，都只有一个alice控制端用户，只能实现一对多的密钥分发，这不仅限制了控制端通信用户的数量，而且整个网络结构严重依赖单个alice用户，一旦alice发生故障网络就会瘫痪。此外，单个控制用户会带来严重的安全性问题，如果控制用户是不可信的，接收端的多个用户都将无法进行通信。

技术实现要素：

本发明的目的在于克服上述现有技术的不足，提出一种基于相位编码量子密钥分发的环型多用户系统，基于sagnac干涉环实现多用户量子密钥分发，sagnac环结构简单，稳定性好，结合波分复用以及解复用技术，可以将多个不同波长的光信号耦合到同一光纤中，以扩展控制端用户数量，完成多对多的量子密钥分发。

为了实现上述发明目的，本发明的技术方案是这样实现的：

一种相位编码量子密钥分发的环型多用户系统，包括alice控制端、bob接收端以及基于sagnac环的光纤链路；所述alice控制端通过基于sagnac环的光纤链路与所述bob接收端连接；

所述alice控制端包括n(n≥2且n为整数)个alice用户、波分复用装置、环形器、耦合器、探测单元以及控制端相位调制器；n个alice用户、波分复用装置、环形器、耦合器以及控制端相位调制器依次连接；所述探测单元与所述环形器和耦合器连接；

所述波分复用装置用于传输来自于不同alice控制用户的光信号；

所述探测单元用于探测所述基于sagnac环的光纤链路经所述耦合器输出的干涉光脉冲信号；

所述控制端相位调制器接入基于sagnac环的光纤链路一侧，用于调制每个alice用户光脉冲的相位；

所述bob接收端包括n(n≥2且n为整数)个bob用户；每个所述bob用户包括依次连接的波分解复用装置、光信号选通装置、相位调制器以及偏振控制器，并接入基于sagnac环的光纤链路中；

所述基于sagnac环的光纤链路包括顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路；

任意一个alice用户与任一个bob用户进行通信时，任一alice用户发送的光脉冲依次经过所述波分复用装置、环形器及耦合器被分成顺时针光子脉冲和逆时针光子脉冲，顺时针光子脉冲依次顺向经过控制端相位调制器以及各bob用户，参与通信的bob用户的相位调制器调制顺时针光子脉冲并产生附加相位φb，其他不参与通信的bob用户无干扰地允许该顺时针光子脉冲通过，最终回到耦合器中；逆时针光子脉冲依次逆向经过各bob用户以及控制端相位调制器，所有bob用户无干扰地允许该逆时针光子脉冲通过，经过控制端相位调制器被调制并产生附加相位φa，然后回到耦合器中，最后两路光子脉冲在耦合器处产生干涉；所述探测单元根据相位差(φa-φb)的值响应所述顺时针光子脉冲和逆时针光子脉冲的干涉结果；参与通信的alice用户和bob用户进行数据协调和保密增强处理，最终获得相同的安全密钥，完成密钥分发过程。

优选地，每个所述alice用户包括依次连接的激光脉冲源、强度调制器、偏振控制器以及可变光衰减器；每个所述alice用户的激光脉冲源用于产生波长为λm(1≤m≤n)的光脉冲，强度调制器用于对光子脉冲进行诱骗态调制，偏振控制器用于稳定光脉冲的偏振态，可变光衰减器用于将光脉冲衰减到合适的每脉冲平均光子数以获得光子脉冲。

优选地，所述波分复用装置含多个输入端和一个输出端，所述波分复用装置的多个输入端依次接入n个所述alice用户，所述波分复用装置的输出端通过光纤链路与环形器连接。

优选地，所述探测单元包括与耦合器连接的第一探测器以及与环形器连接的第二探测器；所述第一探测器和第二探测器均只含一个端口，用于探测所述cw光纤链路和ccw光纤链路经所述耦合器输出的干涉光脉冲信号。

优选地，所述耦合器包括第一输入端、第二输入端、第一输出端和第二输出端，所述耦合器的第二输入端与所述第一探测器相连，所述耦合器的第一输出端和第二输出端分别接入所述基于sagnac环的光纤链路中，以50∶50的比例将输入的光脉冲信号分成两路并分别进入到所述顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路。

优选地，所述环形器为三端口环形器，包括端口1、端口2和端口3，端口1输入的光信号只在端口2输出，端口2输入的光信号只在端口3输出；所述环形器的端口1通过光纤链路与所述波分复用装置输出端相连，所述环形器的端口2与所述耦合器的第一输入端相连，所述环形器的端口3与所述第二探测器相连。

优选地，当n个alice用户中的第m(1≤m≤n)个用户alicem与n个bob用户中第k(1≤k≤n)个用户bobk进行通信时，alicem用户的激光脉冲源产生波长为λm的光脉冲，光脉冲经过alicem用户的强度调制器进行诱骗态调制，经过alicem用户的偏振控制器以稳定光偏振态，再经过alicem用户的可变光衰减器被衰减到合适的每脉冲平均光子数μ以获得单光子级别的光脉冲，经波分复用装置进入公共光纤，紧接着经过环形器和耦合器后，被耦合器以50∶50的比例分成两束光子脉冲，所述两束光子脉冲分别进入sagnac环光纤链路中顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路，形成顺时针光子脉冲和逆时针光子脉冲；cw光纤链路的顺时针光子脉冲从所述耦合器输出后依次顺向经过所述控制端相位调制器以及各bob用户；所述bobk用户通过其波分解复用装置将所述cw光纤链路的顺时针光子脉冲解复用之后，经过所述bobk用户的光信号选通装置选通来自于所述alicem用户的波长为λm光子脉冲，经过所述bobk用户的相位调制器调制并产生附加相位φb，所述bobk用户的偏振控制器稳定所述顺时针光子脉冲的偏振态；不参与通信的bob用户无干扰地允许所述cw光纤链路的顺时针光子脉冲通过，并最终回到所述耦合器中输出；

所述ccw光纤链路的逆时针光子脉冲从所述耦合器输出后依次逆向经过所述bobn用户、bob(n-1)用户……bob1用户、所述控制端相位调制器；所述多个bob用户无干扰地允许所述ccw光纤链路的逆时针光子脉冲通过，所述逆时针光子脉冲在所述控制端相位调制器处被调制产生附加相位φa，最终回到所述耦合器中，与同时到达的所述cw光纤链路的顺时针光子脉冲发生干涉。

优选地，所述第一探测器和第二探测器根据相位差(φa-φb)响应所述顺时针光子脉冲和逆时针光子脉冲的干涉结果。

本发明还提供了一种相位编码量子密钥分发的环型多用户系统的密钥分发方法，该方法应用于如上述任一项所述的一种相位编码量子密钥分发的环型多用户系统中，该方法包括以下步骤：

s1、建立通信联系：通过公共信道宣布控制端的任一个alice用户和接收端的任一个bob用户进行通信；

s2、触发激光脉冲：判断该alice用户和该bob用户是否相互确认，若相互确认，则该alice用户通过触发激光脉冲源产生一系列的光脉冲；否则返回重新开始；

s3、调制诱骗态：发出的光脉冲通过强度调制器进行随机强度调制，成为信号态、诱骗态或者真空态；

s4、光脉冲衰减：通过可变光衰减器将光脉冲衰减到合适的每脉冲平均光子数，以获得光子脉冲；

s5、光子脉冲干涉：光子脉冲经过耦合器被分成顺时针光子脉冲和逆时针光子脉冲，该bob用户的相位调制器调制顺时针光子脉冲并产生附加相位φb，其他不参与通信的bob用户无干扰地允许该顺时针光子脉冲通过；控制端相位调制器调制逆时针光子脉冲并产生附加相位φa，接收端所有bob用户无干扰地允许该逆时针光子脉冲通过，最后两路光子脉冲在耦合器处产生干涉；

s6、检测成码：第一探测器和第二探测器检测两路光子脉冲在耦合器处的干涉结果，该bob用户依据第一探测器和第二探测器的响应结果记录码值，并与该alice用户进行对基，舍弃不同的数据，保留相同的数据以形成密钥；

s7、窃听检测：进行相应误码率计算，若误码率超过设定的阈值，则终止通信，重新开始；

s8、数据后处理：该alice用户和该bob用户进行数据后处理，包括数据协调和保密增强等，最终获得相同的安全密钥，完成密钥分发过程。

本发明的有益效果在于：

1)本发明基于sagnac环实现了多用户之间的量子密钥分发，结构简单，技术成熟，容易实现。

2)本发明将控制端通信用户数扩展为多用户，且各个控制端用户可独立工作，这样可以避免因为只有一个控制用户而导致的安全性问题以及网络故障问题。同时，该网络结构具有良好的拓展性，理论上控制端的用户数依赖于波分复用装置所能容纳的波长通道数。

3)本发明采用了光信号选通装置选择要进行通信的控制用户的光信号，这样可以避免其他控制用户因操作失误或者其他原因引起的不同波长信号之间的干扰。

4)本发明在控制端和接收端均使用偏振控制器，以稳定光子信号的偏振态，减小因干涉对比度较差造成的误码率。同时，基于sagnac环的网络结构有较好的稳定性，并能补偿光路带来的相位抖动。

附图说明

图1为本发明的整体结构框架图；

图2为本发明中任一控制用户alice的结构示意图；

图3为本发明中任一接收用户bob的结构示意图；

图4为本发明实施例的结构框架图；

图5为本发明的流程图。

附图标号及对应的元器件：1-alice控制端，2-bob接收端，3-基于sagnac环的光纤链路，101-alice1用户的激光脉冲源，102-alice2用户的激光脉冲源，10n-alicen用户的激光脉冲源，111-alice1用户的偏振控制器，112-alice2用户的偏振控制器，11n-alicen用户的偏振控制器，121-alice1用户的可变光衰减器，122-alice2用户的可变光衰减器，12n-alicen用户的可变光衰减器，131-波分复用装置，141-环形器，151-耦合器，161-第一探测器，162-第二探测器，171-控制端相位调制器，181-alice1用户的强度调制器，182-alice2用户的强度调制器，18n-alicen用户的强度调制器，201-bob1用户的波分解复用装置，202-bob2用户的波分解复用装置，20n-bobn用户的波分解复用装置，211-bob1用户的光信号选通装置，212-bob2用户的光信号选通装置，21n-bobn用户的光信号选通装置，221-bob1用户的相位调制器，222-bob2用户的相位调制器，22n-bobn用户的相位调制器，231-bob1用户的偏振控制器，232-bob2用户的偏振控制器，23n-bobn用户的偏振控制器。

具体实施方式

下面结合附图和具体实施例对发明作进一步地说明。

如图1所示，一种相位编码量子密钥分发的环型多用户结构，包括包括alice控制端1、bob接收端2以及基于sagnac环的光纤链路3；所述alice控制端1通过基于sagnac环的光纤链路2与所述bob接收端3连接；所述基于sagnac环的光纤链路3包括顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路。

所述alice控制端1包括n(n≥2且n为整数)个alice用户、波分复用装置131、环形器141、耦合器151、探测单元以及控制端相位调制器171；

如图2和图4所示每一个alice用户包括激光脉冲源、强度调制器、偏振控制器以及可变光衰减器；例如，alice1用户包括alice1用户的激光脉冲源101、alice1用户的强度调制器181、alice1用户的偏振控制器111以及alice1用户的可变光衰减器121；alice2用户包括alice2用户的激光脉冲源102、alice2用户的强度调制器182、alice2用户的偏振控制器112以及alice2用户的可变光衰减器122；

以此类推，……

alicen用户包括alicen用户的激光脉冲源10n、alicen用户的强度调制器18n、alicen用户的偏振控制器11n以及alicen用户的可变光衰减器12n；

如图2和图4所示，所述每一个alice用户的激光脉冲源、强度调制器、偏振控制器、可变光衰减器依次相连，并接入所述波分复用装置131的输入端。每个所述alice用户的激光脉冲源用于产生波长分别为λ1、λ2、λ3…λn的光脉冲，强度调制器用于对光子脉冲进行诱骗态调制，偏振控制器用于稳定光脉冲的偏振态，可变光衰减器用于将光脉冲衰减到合适的每脉冲平均光子数以获得光子脉冲，最后经过所述波分复用装置131、所述环形器141及所述耦合器151被分成顺时针和逆时针两路光子脉冲；所述两路光子脉冲分别经过所述cw光纤链路和ccw光纤链路后同时到达所述耦合器151进行干涉。

如图1和图4所示，所述bob接收端2包括n(n≥2且n为整数)个bob用户；每一个bob用户依次接入sagnac环光纤链路3中。

如图3和图4所示，每一个bob用户包括依次连接的波分解复用装置、光信号选通装置、相位调制器以及偏振控制器，例如：bob1用户包括依次连接的bob1用户的波分解复用装置201、bob1用户的光信号选通装置211、bob1用户的相位调制器221以及bob1用户的偏振控制器231；bob2用户包括依次连接的bob2用户的波分解复用装置202、bob2用户的光信号选通装置212、bob2用户的相位调制器222以及bob2用户的偏振控制器232；

以此类推，……

bobn用户包括依次连接的bobn用户的波分解复用装置20n、bobn用户的光信号选通装置21n、bobn用户的相位调制器22n以及bobn用户的偏振控制器23n；

如图4所示，所述波分复用装置131含多个输入端和一个输出端，用于传输来自于不同alice控制用户的光信号。所述波分复用装置131的多个输入端依次接入各alice用户，所述波分复用装置131的输出端通过基于sagnac环的光纤链路与环形器141连接。

如图4所示，所述探测单元包括与耦合器151连接的第一探测器161以及与环形器141连接的第二探测器162，所述第一探测器161和第二探测器162均只含一个端口，用于探测所述cw光纤链路和ccw光纤链路经耦合器151输出的干涉光脉冲信号。

如图4所示，所述环形器141为三端口环形器，包括端口1、端口2和端口3，端口1输入的光信号只在端口2输出，端口2输入的光脉冲信号只在端口3输出。所述环形器141的端口1与所述波分复用装置131输出端的光纤链路相连，所述环形器141的端口2与所述耦合器151的第一输入端相连，所述环形器131的端口3与所述第二探测器162相连。

如图4所示，所述耦合器151包括第一输入端、第二输入端、第一输出端和第二输出端，以50：50的比例将输入的光脉冲信号分成两路分别进入到所述顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路。所述耦合器151的第二输入端与所述第一探测器161相连，所述耦合器151的第一输出端和第二输出端分别接入所述基于sagnac环的光纤链路中。

如图1和图4所示，所述控制端相位调制器171通过光纤接入sagnac环光纤链路一侧，用于调制所述每个alice用户光脉冲的相位。

具体地，假设n个alice用户中的alice1用户要与所述多个bob用户中bob1用户进行通信，其中alice1为控制用户，bob1为接收用户。所述多个alice用户中除所述alice1用户之外的(n-1)个alice用户不发送光脉冲，所述多个bob用户中除所述bobl用户之外的(n-1)个bob用户无干扰地允许alice1用户发送的光脉冲通过。下面以所述alice1用户与所述bob1用户的通信过程为例，详细说明光脉冲的传输过程，其他任一控制端用户alicem(1≤m≤n)与任一接收端用户bobk(1≤k≤n)通信过程中光脉冲的传输过程与下述过程类似。

所述alice1用户的激光脉冲源101产生波长为λ1的光脉冲，此光脉冲经过alice1用户的强度调制器181进行诱骗态调制，经过alice1用户的偏振控制器111以稳定光偏振态，再经过alice1用户的可变光衰减器121被衰减到合适的每脉冲平均光子数μ以获得单光子级别的光脉冲，之后经过波分复用装置131进入公共光纤，紧接着经过环形器141和耦合器151后，被耦合器151以50∶50的比例分成两束光子脉冲，所述两束光子脉冲分别进入sagnac环光纤链路3中顺时针方向的cw光纤链路和逆时针方向的ccw光纤链路，形成顺时针光子脉冲和逆时针光子脉冲。

顺时针方向的cw光纤链路：所述顺时针光子脉冲依次经过控制端相位调制器171、bob1用户、bob2用户……bobn用户；具体地，bob1用户通过bob1用户的波分解复用装置201将所述顺时针光子脉冲解复用之后，经过bob1用户的光信号选通装置211选通来自于alice1用户的波长为λ1的光子脉冲，然后经过bob1用户的相位调制器221调制并产生附加相位φb，所述bob1用户的偏振控制器231稳定所述顺时针光子脉冲的偏振态；所述多个bob用户中其他(n-1)个不参与通信的bob用户无干扰地允许所述顺时针光子脉冲通过，并最终回到耦合器151中输出。其中，bob1用户光信号选通装置211只允许要通信的alice1用户发出的波长为λ1的光脉冲通过。

逆时针方向的ccw光纤链路：所述逆时针光子脉冲依次经过的bobn用户、bob(n-1)用户……bob1用户、控制端相位调制器171；具体地，n个bob用户无干扰地允许逆时针光子脉冲通过，所述逆时针光子脉冲在控制端相位调制器171处被调制产生附加相位φa，最终回到耦合器151，与同时到达的所述顺时针光子脉冲发生干涉。

第一探测器161和第二探测器162根据相位差△φ＝φa-φb的值来响应所述顺时针光子脉冲和逆时针光子脉冲的干涉结果。bob1用户依据第一探测器和第二探测器的响应结果记录码值，并与alice1用户进行对基，舍弃不同的数据，保留相同的数据以形成密钥；alice1用户和bob1用户进行数据后处理，包括数据协调和保密增强等，最终获得相同的安全密钥，完成密钥分发过程。

基于相位编码的bb84量子密钥分发协议，第一探测器处两路光子脉冲干涉后的光强由下式决定

其中，i1为第一探测器处的输出光强，i0为输入光脉冲的光强。

alice用户调制相位φa＝0，π或bob用户调制相位φb＝0或其中，相位取0和π作为一组正交基底，相位取和作为另一组正交基底；当alice调制相位φa＝0或时，表示发送码值为0；当alice调制相位φa＝π或时，表示发送码值为1。表1将φa和φb的各种相位取值可能所对应的探测结果罗列出来。

表1：不同相位取值与探测器响应结果对应表

从上表可以看出，当相位差δφ＝0时，只有第一探测器响应，可以成码，bob用户接收码值为0；当相位差δφ＝π时，只有第二探测器响应，可以成码，bob用户接收码值为1；当相位差或时，两探测器均有可能响应，不能成码，这是alice用户和bob用户调制相位时选基不同导致的。

至此，所述alice1用户和bob1用户完成了一次光脉冲信息的传递。

如图5所示，本发明还提供了一种相位编码量子密钥分发的环型多用户系统的密钥分发方法，该方法包括以下步骤：

s1、建立通信联系：通过公共信道宣布控制端的alicem用户和接收端的bobk用户进行通信；

s2、触发激光脉冲：判断alicem用户和接收端的bobk用户是否相互确认，若相互确认，则alicem用户通过触发激光脉冲源产生一系列的光脉冲；否则返回重新开始；

s3、调制诱骗态：发出的光脉冲通过强度调制器进行随机强度调制，成为信号态、诱骗态或者真空态；

s4、光脉冲衰减：通过可变光衰减器将光脉冲衰减到合适的每脉冲平均光子数，以获得光子脉冲；

s5、光子脉冲干涉：光子脉冲经过耦合器被分成顺时针光子脉冲和逆时针光子脉冲，bobk用户的相位调制器调制顺时针光子脉冲并产生附加相位φb，其他不参与通信的bob用户无干扰地允许该顺时针光子脉冲通过；控制端相位调制器171调制逆时针光子脉冲并产生附加相位φa，接收端所有bob用户无干扰地允许该逆时针光子脉冲通过，最后两路光子脉冲在耦合器处产生干涉；

s6、检测成码：第一探测器和第二探测器检测两路光子脉冲在耦合器处的干涉结果，bobk用户依据第一探测器和第二探测器的响应结果记录码值(如表一所示)，并与alicem用户进行对基，舍弃不同的数据，保留相同的数据以形成密钥；

s7、窃听检测：进行相应误码率计算，若误码率超过设定的阈值，则终止通信，重新开始；

s8、数据后处理：alicem用户和bobk用户进行数据后处理，包括数据协调和保密增强等，最终获得相同的安全密钥，完成密钥分发过程。

综合本发明的原理与结构可知，本发明可以实现基于相位编码bb84协议的多用户量子密钥分发，且采用光信号选通装置仅选择要进行通信的控制用户特定波长的光脉冲，避免其他控制用户的光信号干扰。同时，基于sagnac环本身的特点，并在光路中增加偏振控制器，能有效解决相位抖动和偏振态变化的问题，另外，结合波分复用及解复用技术，本发明将控制端用户数量扩展为多用户，可避免因单个控制用户带来的安全性问题和网络故障问题。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准，根据上述说明书的揭示和教导，本发明所属技术领域的技术人员还可以对上述实施方式进行变更和修改。因此，保护范围并不局限于上面揭示和描述的具体实施方式，对权利要求的一些修改和变更也应当落入本发明的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。