基于热态源的连续变量量子密钥分发方法及系统

本发明涉及量子密钥分发技术领域，具体地，涉及一种基于热态源的连续变量量子密钥分发方法及系统。

背景技术：

连续变量量子密钥分发(cvqkd)可以让分隔两地的通信双方，alice和bob，通过量子信道和经过认证的经典信道获得密钥。和dvqkd(离散变量量子密钥分发)不一样，在cvqkd协议中，alice利用高斯调制将信息调制在光场的正则分量上，bob可利用高效率的量子平衡零差或外差检测器提取密钥信息。现有的安全性理论已经彻底证明，高斯调制相干态cvqkd协议无论是在分发密钥渐近极限还是考虑有限密钥长度的条件下，cvqkd能抵抗任意集体攻击和相干攻击。由于cvqkd技术不需要单光子信源和单光子检测器，且连续调制具有更大信道容量，其与传统光信号也具有较好的融合性等原因，目前收到了学术界和产业界的广泛关注。目前已经有基于高斯调制相干态cvqkd协议的商用化产品出售。

然而目前所有的连续变量量子密钥分发系统的实现方式都是利用幅度及相位调制器将量子随机数生成的随机密钥信息调制编码到弱相干光上，如高斯调制即利用幅度及相位调制器将高斯分布的量子随机数调制到弱相干光的正则分量上，并通过光纤或者自由空间信道发送给接收方。同样，离散调制cvqkd系统则是通过幅度及相位调制器实现有限个量子态的调制，并发送给接收方进行解调检测。这种方式一方面需要用到量子随机数发生器，并利用有源的幅度及相位调制器实现对光信号的线性调制。然后实际器件及运行状态往往存在非线性效应，导致产生的初始密钥信息无法线性地调制在光场分量上，导致系统实现复杂化。

为了解决上述问题，我们提出了一种基于热态光源的连续变量量子密钥分发整体实现方法，可以利用热光的天然涨落来匹配相干光高斯调制以后的光场，可实现基于高斯调制的连续变量量子密钥分发，而只是增加了部分制备噪声，这些制备噪声可通过控制热态光源的平均光子数及衰减系数来控制。通过引入无特殊帧调制的位帧同步算法、高效率协商算法、高带宽量子平衡外差检测器、高速数据采集以及基于数据处理的相位补偿算法，可实现无需量子随机数及强度与相位调制的cvqkd。值得注意的是：这里引入的无特殊帧调制的位帧同步算法、高效率协商算法、高带宽量子平衡外差检测器、高速数据采集以及基于数据处理的相位补偿算法并不是简单的叠加，而是基于热态光源实现可安全成码的cvqkd系统的综合考虑和技术瓶颈的突破。国际上至今都没有报道实际传输信道下可安全成码的基于热态光源的cvqkd实验系统，其基本瓶颈在两个方面，一个是在初始密钥分发完成后无有效的位帧同步方法实现高效的数据对准。这是因为现有的cvqkd位帧同步方法都基于特殊帧调制与识别，而热态cvqkd方法仅可实现被动测量，无法实现特殊帧数据的调制；另一个是初始密钥分发过程中无法有效地控制cvqkd过噪声，包括热态源cvqkd的制备噪声，以及系统传输过程中偏振及相位漂移引入的过噪声，导致系统无法在传输距离下获取安全密钥。

总之，为实现基于热态光源的cvqkd不是简单的模块叠加，不仅需要考虑在实际传输信道下的对随机初始密钥数据的高成功率的位帧同步，而且还需要对初始密钥分发阶段对过噪声进行抑制。我们引入无特殊帧调制的位帧同步方法可实现任一连续分布随机数据的同步，而且通过光放大ase，并通过dwdm窄带滤波的方法可实现高强度的热光态信号制备从而抑制制备噪声，而通过邻近数据位的公布可实现基于数据处理的相位补偿，并结合偏振补偿从而抑制cvqkd系统信道抖动引入的过噪声，从而最终可实现标准单模光纤下城域范围内连续变量量子密钥分发。

专利文献cn109510701a(申请号：201710843689.8)公开了一种连续变量量子密钥分发(cv-qkd)设备及方法，该设备包括：光源，调制单元，第一随机数发生器和处理器；其中，处理器用于根据预设的调制格式符号数，每个符号的分布概率和由第一随机数发生器产生的第一随机数序列，得到第一数据序列；根据该第一数据序列，得到第二数据序列；调制单元用于根据第一数据序列，对光源发出的信号进行调制，输出第二光信号，该第二光信号无需包括现有高斯协议要求的28×28量级的量子态个数，实现难度低。另外，本申请还提出了与该设备等价的eb模型，实现了严格的安全性证明。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种基于热态源的连续变量量子密钥分发方法及系统。

根据本发明提供的一种基于热态源的连续变量量子密钥分发方法，包括：

步骤s1：alice端将ase热态源经过光放大器放大后通过窄带光滤波器，得到处理后的ase热态源，光分束器将处理后的ase热态源分为两路，一路经过光衰减器后通过单模光纤信道发送给接收方bob端，另一路输入alice端光混合器；

步骤s2：alice端将相干光源经过衰减器得到处理后的相干光源，光分束器将处理后的相干光源分为两路，一路相干光信号作为接收端本振光经过单模光纤信道发送给bob，另一路输入alice端光混合器；

步骤s3：alice端光混合器进行量子平衡零差检测，获取热态的正则分量x和p，作为初始密钥数据k1；

步骤s4：bob端将接收到的alice发送来的本振信号和热态信号分别通过偏振控制后输入光混合器进行量子平衡零差检测，获取接收到热态的正则分量x和p作为初始密钥数据k2；

步骤s5：基于alice端获取的初始连续密钥数据，bob端对获得的初始连续密钥数据进行位帧同步、相位补偿、参数评估、纠错及保密增强，最终获取安全二进制比特密钥。

优选地，所述步骤s1包括：alice端通过调整ase光源、光放大器以及光衰减器进行平均光子数控制，使得经过光分束器及衰减器的热态光信号平均光子满足n＝0.5mn0,其中，m表示光衰减器衰减因子，n0表示热态光信号经带通滤波器后的平均光子数。

优选地，所述步骤s4中热态正则分量包括：热态的正则分量服从均值为零，方差为va＝mn0的高斯分布，其中va的取值范围满足预设值。

优选地，所述步骤s5包括：

步骤s5.1：bob端和alice端进行初始连续密钥数据的无特殊调制帧的位帧同步，并进行基于数据处理的相位补偿；

步骤s5.2：alice端和bob端公布部分初始密钥数据进行参数评估，得到信号过噪声、调制方差以及信道透过率参数；

步骤s5.3：bob端通过基于ldpc编码的高效率多维协商算法对相位补偿后的初始连续密钥数据进行纠错，输出一致的二进制共享密钥串；

步骤s5.4：bob端通过信道参数计算holevo限及合法通信方的互信息量，得到信息压缩率，最后通过保密增强输出最终密钥。

优选地，还包括：在alice端与bob端的光路中设置隔离器及光检测器pd以监控热态光源及本振光光强。

根据本发明提供的一种基于热态源的连续变量量子密钥分发系统，包括：

模块m1：alice端将ase热态源经过光放大器放大后通过窄带光滤波器，得到处理后的ase热态源，光分束器将处理后的ase热态源分为两路，一路经过光衰减器后通过单模光纤信道发送给接收方bob端，另一路输入alice端光混合器；

模块m2：alice端将相干光源经过衰减器得到处理后的相干光源，光分束器将处理后的相干光源分为两路，一路相干光信号作为接收端本振光经过单模光纤信道发送给bob，另一路输入alice端光混合器；

模块m3：alice端光混合器进行量子平衡零差检测，获取热态的正则分量x和p，作为初始密钥数据k1；

模块m4：bob端将接收到的alice发送来的本振信号和热态信号分别通过偏振控制后输入光混合器进行量子平衡零差检测，获取接收到热态的正则分量x和p作为初始密钥数据k2；

模块m5：基于alice端获取的初始连续密钥数据，bob端对获得的初始连续密钥数据进行位帧同步、相位补偿、参数评估、纠错及保密增强，最终获取安全二进制比特密钥。

优选地，所述模块m1包括：alice端通过调整ase光源、光放大器以及光衰减器进行平均光子数控制，使得经过光分束器及衰减器的热态光信号平均光子满足n＝0.5mn0,其中，m表示光衰减器衰减因子，n0表示热态光信号经带通滤波器后的平均光子数。

优选地，所述模块m4中热态正则分量包括：热态的正则分量服从均值为零，方差为va＝mn0的高斯分布，其中va的取值范围满足预设值。

优选地，所述模块m5包括：

模块m5.1：bob端和alice端进行初始连续密钥数据的无特殊调制帧的位帧同步，并进行基于数据处理的相位补偿；

模块m5.2：alice端和bob端公布部分初始密钥数据进行参数评估，得到信号过噪声、调制方差以及信道透过率参数；

模块m5.3：bob端通过基于ldpc编码的高效率多维协商算法对相位补偿后的初始连续密钥数据进行纠错，输出一致的二进制共享密钥串；

模块m5.4：bob端通过信道参数计算holevo限及合法通信方的互信息量，得到信息压缩率，最后通过保密增强输出最终密钥。

优选地还包括：在alice端与bob端的光路中设置隔离器及光检测器pd以监控热态光源及本振光光强。

与现有技术相比，本发明具有如下的有益效果：

1、本发明提供的方法可以将实现基于热态光源的cvqkd安全成码，这是国际上目前可实现实际光纤信道下安全成码的首个方法；

2、本发明利用光放大器放大现有的ase热源，并结合普通的单输入单输出密集波分复用器(dwdm)即可实现对热态光源的滤波，一方面通过提升热光源的平均光子数降低了系统引入的制备过噪声，另一方面dwdm窄带高消光比特性提升了相干性能的同时降低了其实现复杂度及实现成本；

3、本发明无特殊调制帧的位帧同步方法无需在发送端进行特殊的数据帧调制，满足了基于热态光源的cvqkd实现要求；

4、本发明基于数据处理的相位补偿算法可利用公布的邻近位的连续变量初始密钥评估数据位的相位抖动，可极大降低相位抖动引入的过噪声，可确保在城域网范围内安全成码；

5、本发明可以直接利用热态光源实现高斯调制相干态连续变量量子密钥分发而无需强度与相位调制器及随机数源，降低了连续变量量子密钥分发系统实现复杂度。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为基于热态光源的连续变量量子密钥分发方法原理图；

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

实施例1

本发明涉及量子密钥分发，具体地，涉及基于热态源的连续变量量子密钥分发(cvqkd)方法，尤其是一种通过优化cvqkd的发送端信源、编码调制、位帧同步及过噪声控制的技术，用于简化并低成本化现有的高斯调制相干态cvqkd系统及其实现,同时提升cvqkd短距离下的安全码率性能。该方法利用了热态正则分量的天然真随机性来实现连续变量量子密码通信中互不对易光场分量的高斯随机性编码，而只是等效地增加了部分编码信号的制备噪声，可在无需真随机数发生器及高斯调制的方法即可实现高码率连续变量量子密钥分发。

根据本发明提供的一种基于热态源的连续变量量子密钥分发方法，包括：

步骤s1：alice端将ase热态源经过光放大器放大后通过窄带光滤波器，得到处理后的ase热态源，光分束器将处理后的ase热态源分为两路，一路经过光衰减器后通过单模光纤信道发送给接收方bob端，另一路输入alice端光混合器；

步骤s2：alice端将相干光源经过衰减器得到处理后的相干光源，光分束器将处理后的相干光源分为两路，一路相干光信号作为接收端本振光经过单模光纤信道发送给bob，另一路输入alice端光混合器；

步骤s3：alice端光混合器进行量子平衡零差检测，获取热态的正则分量x和p，作为初始密钥数据k1；

步骤s4：bob端将接收到的alice发送来的本振信号和热态信号分别通过偏振控制后输入光混合器进行量子平衡零差检测，获取接收到热态的正则分量x和p作为初始密钥数据k2；

步骤s5：基于alice端获取的初始连续密钥数据，bob端对获得的初始连续密钥数据进行位帧同步、相位补偿、参数评估、纠错及保密增强，最终获取安全二进制比特密钥。

具体地，所述步骤s1包括：alice端通过调整ase光源、光放大器以及光衰减器进行平均光子数控制，使得经过光分束器及衰减器的热态光信号平均光子满足n＝0.5mn0,其中，m表示光衰减器衰减因子，n0表示热态光信号经带通滤波器后的平均光子数。

具体地，所述步骤s4中热态正则分量包括：热态的正则分量服从均值为零，方差为va＝mn0的高斯分布，其中va的取值范围满足预设值。

具体地，所述步骤s5包括：

步骤s5.1：bob端和alice端进行初始连续密钥数据的无特殊调制帧的位帧同步，并进行基于数据处理的相位补偿；

步骤s5.2：alice端和bob端公布部分初始密钥数据进行参数评估，得到信号过噪声、调制方差以及信道透过率参数；

步骤s5.3：bob端通过基于ldpc编码的高效率多维协商算法对相位补偿后的初始连续密钥数据进行纠错，输出一致的二进制共享密钥串；

步骤s5.4：bob端通过信道参数计算holevo限及合法通信方的互信息量，得到信息压缩率，最后通过保密增强输出最终密钥。

具体地，还包括：在alice端与bob端的光路中设置隔离器及光检测器pd以监控热态光源及本振光光强。

根据本发明提供的一种基于热态源的连续变量量子密钥分发系统，如图1所示，包括：

模块m1：alice端将ase热态源经过光放大器放大后通过窄带光滤波器，得到处理后的ase热态源，光分束器将处理后的ase热态源分为两路，一路经过光衰减器后通过单模光纤信道发送给接收方bob端，另一路输入alice端光混合器；

模块m2：alice端将相干光源经过衰减器得到处理后的相干光源，光分束器将处理后的相干光源分为两路，一路相干光信号作为接收端本振光经过单模光纤信道发送给bob，另一路输入alice端光混合器；

模块m3：alice端光混合器进行量子平衡零差检测，获取热态的正则分量x和p，作为初始密钥数据k1；

模块m4：bob端将接收到的alice发送来的本振信号和热态信号分别通过偏振控制后输入光混合器进行量子平衡零差检测，获取接收到热态的正则分量x和p作为初始密钥数据k2；

模块m5：基于alice端获取的初始连续密钥数据，bob端对获得的初始连续密钥数据进行位帧同步、相位补偿、参数评估、纠错及保密增强，最终获取安全二进制比特密钥。

具体地，所述模块m1包括：alice端通过调整ase光源、光放大器以及光衰减器进行平均光子数控制，使得经过光分束器及衰减器的热态光信号平均光子满足n＝0.5mn0,其中，m表示光衰减器衰减因子，n0表示热态光信号经带通滤波器后的平均光子数。

具体地，所述模块m4中热态正则分量包括：热态的正则分量服从均值为零，方差为va＝mn0的高斯分布，其中va的取值范围满足预设值。

具体地，所述模块m5包括：

模块m5.1：bob端和alice端进行初始连续密钥数据的无特殊调制帧的位帧同步，并进行基于数据处理的相位补偿；

模块m5.2：alice端和bob端公布部分初始密钥数据进行参数评估，得到信号过噪声、调制方差以及信道透过率参数；

模块m5.3：bob端通过基于ldpc编码的高效率多维协商算法对相位补偿后的初始连续密钥数据进行纠错，输出一致的二进制共享密钥串；

模块m5.4：bob端通过信道参数计算holevo限及合法通信方的互信息量，得到信息压缩率，最后通过保密增强输出最终密钥。

具体地还包括：在alice端与bob端的光路中设置隔离器及光检测器pd以监控热态光源及本振光光强。

实施例2

实施例2是实施例1的优选例

针对现有技术中的缺陷，本发明的目的是提供一种基于热态光源的连续变量量子密钥分发方法，是一种通过尤其是一种通过优化cvqkd的发送端信源、编码调制、位帧同步及过噪声控制的技术，用于简化并低成本化现有的高斯调制相干态cvqkd系统及其实现。该方法可以用于城域尺度下高速量子密钥分发，并可有效用于集成化芯片化的cvqkd实现。

根据本发明提供的一种基于热态光源的连续变量量子密钥分发方法，包括如下步骤：

步骤a：连续变量初始密钥分发步骤，具体为：发送方alice利用热态源分束后的正则分量x及p的检测结果作为本地初始密钥，并将另一半热态光信号衰减后经过光纤信道进行传输后由接收方bob进行检测，获得对应的初始连续密钥数据；

步骤b：连续数据后处理步骤，具体为：bob对获得的初始连续密钥数据进行位帧同步、相位补偿、参数评估、纠错及保密增强，最终获取安全二进制比特密钥。

具体地，所述步骤a包括如下步骤：

步骤a1：发送方alice及接收方bob对基于热态光源的连续变量量子密钥分发(cvqkd)系统进行通信初始化，如图1所示，图1中，ase(amplifiedspontaneousemission)为放大自发辐射热源，90°hybrid为光混合器，内部包含两个50:50分束器，分别将输入的两路光信号分为两路，其中一个信号分束输出的其中一路光信号相位旋转90°，另一个分束输出则不改变相位，hom为量子平衡零差检测器。还包括：相干光源、光放大器、光带通滤波器以及控制电路进行初始化；

步骤a2：alice端将ase热态源经光放大器放大后通过窄带光滤波器，并通过50：50光分束器将其分为两路，一路经光衰减器后经单模光纤信道发送给接收方bob，一路留在本地，与相干光源经过衰减器和50:50光分束器的一部分本振信号同时输入光混合器进行量子平衡零差检测，同时获取热态的正则分量x和p作为初始密钥数据k1。另一半相干光信号作为接收端本振光经另一单模光纤信道发送给bob；

步骤a3：bob将收到的alice发送来的本振信号和热态信号分别通过偏振控制后输入光混合器进行量子平衡零差检测，获取接收到热态的正则分量x和p作为初始密钥数据k2。

具体地，所述热态源利用现有的ase热源并结合普通的单输入单输出密集波分复用器(dwdm)即可实现对热态光源的滤波，一方面提升了热光源的平均光子数，另一方面dwdm窄带高消光比特性提升了相干性能的同时降低了其实现复杂度。另外，由于使用两个光纤分别传输热态信号和本振信号，因此无需进行时分、波分及偏振复用的形式，无需进行脉冲调制，alice和bob可实现连续热态信号与连续相干光信号的干涉，并利用高带宽量子平衡外差检测及高带宽数据采集卡高速获取初始密钥数据，从而实现高码率连续变量量子密钥分发。

所述高带宽量子平衡零差检测器为现有技术,例如thorlabs公司的产品pdb435c等；

所述ase为现有技术,例如golight公司的产品aselightsource等；

所述光放大器为现有技术,例如科扬光电公司的产品ky-edfa-0-30-d-fa等；

所述光放大器为现有技术,例如科扬光电公司的产品c34dwdm等。

具体地，所述步骤a2包括如下步骤：

步骤a2.1：alice通过调整ase光源、光放大器以及光衰减器进行平均光子数控制，使经50：50光分束器及衰减器的热态光信号光平均光子数满足n＝0.5mn0,其中m为光衰减器衰减因子，n0为热态光信号经带通滤波器后的平均光子数，则热态的正则分量服从均值为零，方差为va＝mn0的高斯分布,其中，va的取值范围为大于0且小于80,并将其通过单模光纤信道发送给bob；

步骤a2.2：alice保留50:50光分束器分束的另一半热光信号在本地，并与alice产生的连续相干光信号经光衰减器控制光强后通过50:50光分束器分束的一部分光信号同时输入hybrid混合器，实现两路连续光信号的干涉，并通过量子平衡零差检测器获取初始密钥数据x(为热态光信号的正则分量x及p的值)，另一路光纤发送给bob。

具体地，所述步骤b包括如下步骤：

步骤b1：bob和alice进行初始连续密钥数据的无特殊调制帧的位帧同步，并进行基于数据处理的相位补偿；

其中，所述无特殊调制帧的位帧同步，本领域技术人员可以学习现有技术予以实现，例如可以参照中国发明专利文献公开的“量子密钥分发系统非特殊帧位帧同步方法及系统”(申请号：2019106418841，公开号：cn110213034a)实现所述的无特殊帧位帧同步，在该专利文献中，“无特殊调制帧的位帧同步”被称为“量子密钥分发系统非特殊帧位帧同步方法”；

所述基于数据处理的相位补偿，本领域技术人员可以通过学习现有技术予以实现，例如可以参照中国发明专利文献公开的“量子密钥分发系统相位补偿方法”(申请号201410567665.0，公开号cn104301101a)实现所述基于数据处理的相位补偿，在该专利文献中，“基于数据处理的相位补偿”被称为“量子密钥分发系统相位补偿”。

步骤b2：alice和bob公布部分初始密钥数据进行参数评估，得到信号过噪声、调制方差以及信道透过率参数；

步骤b3：bob通过基于ldpc编码的高效率多维协商算法对相位补偿后的初始连续密钥数据进行纠错，输出一致的二进制共享密钥串；

其中，所述基于ldpc编码的高效率多维协商算法为现有技术，本领域技术人员可以通过学习现有技术实现所述基于ldpc编码的高效率多维协商算法，例如学习论文“a.leverrier,etal,multidimensionalreconciliationforacontinuous-variablequantumkeydistribution.phys.rev.a77(4),042325(2008).”，在该论文文献中，“基于ldpc编码的高效率多维协商算法”被称为“multidimensionalreconciliation”。

步骤b4：bob通过信道参数计算holevo限及合法通信方的互信息量，得到信息压缩率，最后通过保密增强输出最终密钥。

所述计算的方法为公知技术，例如本领域技术人员可以参照论文“weedbrook,c.etal.gaussianquantuminformation.rev.mod.phys.84,621(2012).”实现所述计算。

具体地，在alice与bob的光路中设置有隔离器及光检测器pd以监控热态光源及本振光光强。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。