可防护木马光的量子密钥分发系统及其发送端的制作方法

1.本实用新型涉及量子保密通信技术领域，特别是一种具有木马光防护功能的量子密钥分发系统及其发送端。


背景技术：

2.量子密钥分发(qkd)技术基于量子力学原理，由于量子不可克隆和测不准原理，是理论可证明无条件安全的密钥分发体系。实际量子密钥分发系统中，由于器件不完美的特性，还需要进行相应的信息泄露防护。目前量子密钥分发设备的发送端一般都需要使用调制器，而光路中难免存在反射，为此如果窃听者从外部输入木马光，木马光到达调制器时，将受到与量子密钥分发设备输出光相同的调制，携带了调制信息，经反射后输出时被窃听者探测，将造成信息泄露。木马光是窃听者产生的，理论上窃听者可以控制输入量子密钥分发设备木马光的强度，即木马光可以一直很强，达到损伤光纤的程度；木马光也可以很弱，仅需反射后输出时能被探测即可；木马光也可以先很强损伤器件后，再调至较低水平。
3.为防护这种木马光，现有技术提出了很多解决方案。常见的一种防护方式是在发送端设置光隔离器和光学滤波器来降低外部输入光至内部光路时的光强。然而，由于光隔离器一般带宽均较窄，仅有数十纳米，为此，往往需要共同使用光隔离器和光学滤波器来实现宽谱的光隔离效果。同时，还需光隔离器和光学滤波器具有较高的损伤阈值，以防止器件被强光损伤后失效，引起防御效果降低甚至失去防御效果。但是这种防御方法需使用高功率损伤阈值的器件，即确保器件在强光下不出现失效。光学器件由多个部件组成，只要其中一个部件在强光下损伤，则有可能引发整个器件的失效。目前常见光学滤波器和光隔离器损伤阈值均不高，需攻克较多的技术难题，并付出较高成本。
4.图1示出了现有技术中的另一种常见的解决方案，其在量子密钥分发设备出口处设置光环形器38，光环形器38的第一端口39接量子密钥分发设备光路，光环形器的第二端口40接外部链路，光环形器的第三端口37接单光子探测器或者光电二极管进行监测，由此实现对从出口处反向输入的木马光进行监测。但是，这种解决方案在面临着木马光具有非常强的光强时，单光子探测器会被强光损伤，出现无法正常告警的情况。另外，采用单光子探测器成本高昂。即使单光子探测器使用常规光电二极管，也存在被强光损伤后无法正常告警的情况。这将使得系统存在极大风险，造成信息泄露。
5.此外，申请人还在先提出借助低损伤阈值光器件实现的木马光防御方案，用于被动式地防御高输入光功率的木马光。其虽然能够避免强光输入损坏器件，但是增加了相对成本较高的低损伤阈值光器件，增加了成本。


技术实现要素：

6.针对现有技术中存在的上述技术问题，本实用新型公开了一种可防护木马光的量子密钥分发系统及其发送端，其中，借助光衰减器、光分束器及常规光电二极管等常规器件，无需高损伤阈值器件或低损伤阈值光器件，即可以在发送端中实现对高光强的木马光
的有效防护，提高可监测的功率最大值，性能稳定且成本经济。同时还允许通过多个光电二极管和光分束器的级联设置，扩展/提高其可监测功率的动态范围，即允许以可靠的方式灵活配置其监测范围。
7.本实用新型的第一方面涉及一种可防护木马光的量子密钥分发系统的发送端，其包括信号光通道、光传输模块和木马光监测通道；
8.所述信号光通道被设置用于生成信号光；
9.所述光传输模块包括第一、第二和第三端口，其中：所述第一端口连接所述信号光通道，第三端口连接所述木马光监测通道，第二端口连接所述发送端的输出端口；并且，由所述第一端口输入的光至少可以经第二端口输出，由第二端口输入的光至少可以经第三端口输出；
10.所述木马光监测通道包括用于对所述木马光进行衰减的光衰减模块，以及用于对经衰减的木马光进行探测的监测模块。
11.进一步地，所述信号光通道包括光源和编码单元，所述光源被设置用于输出光信号，所述编码单元被设置用于对所述光信号进行编码以生成所述信号光。
12.更进一步地，所述信号光通道还包括衰减隔离单元。
13.进一步地，所述光传输模块包括环形器。
14.进一步地，所述光传输模块包括第一光分束器。
15.更进一步地，所述第一光分束器还具有第四端口，第四端口连接有光电二极管。
16.进一步地，所述光衰减模块包括光衰减器。
17.进一步地，所述光衰减模块包括第二光分束器，其第一和第二输出端的分光比为x％：(100-x)％，且所述第一输出端连接所述监测模块。
18.更进一步地，所述第二光分束器的第二输出端连接有光电二极管；以及/或者，所述监测模块包括光电二极管；以及/或者，x＜(100-x)。
19.进一步地，所述光衰减模块包括级联的多个第二光分束器，所述多个第二光分束器中的至少一个的至少一个输出端连接有光电探测器。
20.本实用新型的另一方面涉及一种量子密钥分发系统，其包括上述发送端。
附图说明
21.下面结合附图对本实用新型的具体实施方式作进一步详细的说明。
22.为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
23.图1示意性地示出了现有技术的一种常见的木马光防护方案；
24.图2示出了根据本实用新型的量子密钥分发系统及其发送端的框架图；
25.图3示出了根据本实用新型的量子密钥分发系统及其发送端的一种具体实施例；
26.图4示出了根据本实用新型的量子密钥分发系统及其发送端的另一具体实施例。
具体实施方式
27.在下文中，本实用新型的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本实用新型的精神给本实用新型所属领域的技术人员。因此，本实用新型不限于本文公开的实施例。
28.图2示出了根据本实用新型的量子密钥分发系统及其发送端的框架图。
29.如图所示，量子密钥分发系统的发送端可以包括激光器、编码单元、光传输模块和木马光监测通道。
30.在该发送端中，激光器作为光源产生并输出光信号，编码单元对光信号进行编码以形成信号光，因此，激光器和编码单元构成量子密钥分发系统中的信号光通道。
31.如图2所示，信号光通道中还可以设置有衰减隔离单元，用于防止光信号反向进入信号光通道。
32.光传输模块至少具有第一端口#1、第二端口#2和第三端口#3，其中：由第一端口#1输入的光至少可以经第二端口#2输出，由第二端口#2输入的光至少可以经第三端口#3输出。
33.在本实用新型中，光传输模块可以被设置成：第一端口#1连接信号光通道，例如图2中的衰减隔离单元；第三端口#3连接木马光监测通道，其用于实现对外部注入的木马光的监测和报警；第二端口#2连接发送端的输出端口，以允许在信号光通道中生成的信号光从发送端中向外输出。
34.木马光监测通道用于对木马光进行衰减，并对衰减后的木马光进行监测。因此，木马光监测通道可以包括光衰减模块和监测模块，其中，光衰减模块用于对进入木马光监测通道的木马光进行衰减，监测模块连接光衰减模块的输出端以对经衰减的木马光进行监测。
35.在本实用新型中，通过在木马光进入监测模块之前利用光衰减模块对其进行衰减，监测模块无需使用特殊的高功率光电二极管，采用常规的光电二极管也能够实现对强木马光的探测，而不会发生强光致盲事件。
36.作为一种实施方式，光传输模块可以借助环形器来实现。
37.作为另一种实施方式，光传输模块可以借助光分束器来实现。此时优选地，光传输模块还可以具有第四端口#4，可以在第四端口#4处设置光功率监测单元(例如光电二极管)，用于监控经第二端口#2输出的信号光强度。
38.作为一种实施方式，光衰减模块可以借助光衰减器来实现。
39.作为另一种实施方式，光衰减模块可以借助光分束器来实现。此时，可以借助光分束器的分光特性等效提供所需要的光衰减效果。例如，当光分束器的第一和第二输出端的分光比为x％：(100-x)％，x％小于1时，第一和第二输出端分别提供对应于x％和(100-x)％的光衰减。
40.在一种示例中，用于光衰减模块的光分束器可以具有1：99的分光比(即x＝1)，此时，对于光分束器的第一输出端而言，光衰减模块能够等效提供20db的光衰减。
41.优选地，为监测强木马光，监测模块可以设置在光分束器的具有较小分量的输出端处。
42.优选地，可以将光分束器中的参数x和(100-x)设置成具有较大差值，例如将x取值
为1，同时在第一和第二输出端处均设置光电二极管，由此可以有效扩展对木马光的监测范围。
43.在进一步的实施方式中，光衰减模块可以包括多个级联的第二光分束器，由此允许光衰减模块同时为木马光提供更多可选的光衰减值，从而进一步扩展对木马光的监测范围。相应地，可以在光衰减模块中的至少一个第二光分束器的至少一个输出端处设置光电探测器。
44.为了更好地理解本实用新型的量子密钥分发的木马光防护原理，下面将结合图3和4详细描述本实用新型的发送端的具体实施例。
45.图3示出了根据本实用新型的量子密钥分发系统及其发送端的一种具体实施例。
46.如图3所示，在该具体实施例中，光传输模块包括光分束器，光衰减模块包括光衰减器。
47.光传输模块具有四个端口，其中：信号光经第一端口#1输入并被分光以分别经第二端口#2和第四端口#4输出；木马光可以经第二端口#2输入并部分经第三端口#3输出。
48.因此，可以在光分束器的第四端口#4处连接光电二极管，对经第二端口#2输出的信号光进行监控。
49.经第二端口#2输入的木马光将经第三端口#3输出进入木马光监测通道。
50.在木马光监测通道中，木马光先在光衰减器中发生衰减，随后进入监测模块中的光电二极管进行探测。
51.在该具体实施例中，假设监测模块中的光电二极管的监测功率范围(单位dbm)为(pmin、pmax)，光衰减模块中的光衰减器的衰减值为att(单位db)，则在不考虑器件固有损耗的情况下，木马光监测通道可以具有(pmin+att、pmax+att)的木马光入口光强监测范围。此时，木马光监测通道可以具有pmax+att的最大监测功率，以及大小为(pmax-pmin)的可监测功率动态范围。
52.图4示出了根据本实用新型的量子密钥分发系统及其发送端的另一具体实施例。
53.如图4所示，在该具体实施例中，光传输模块包括第一光分束器，光衰减模块包括第二光分束器。
54.由于光传输模块的实现方式与图3的具体实施例相同，因此此处不再赘述。
55.在木马光监测通道中，木马光被光衰减模块中的第二光分束器以x％：(100-x)％的分光比分为第一和第二分量，第一和第二分量分别经第二光分束器的第一和第二输出端口输出。此时，对应于第二光分束器的第一输出端口，光衰减模块可以提供与x％对应的光衰减值att1；对应于第二光分束器的第二输出端口，光衰减模块可以提供与(100-x)％对应的光衰减值att2。例如，当x＝1时，对应于第一输出端口的光衰减值att1为20db，对应于第二输出端口的光衰减值att2为0.04db。
56.在该具体实施例中，分别在第二光分束器的第一和第二输出端口处设置光电二极管1和光电二极管2，从而扩展对木马光的监测范围。
57.假设光电二极管1和光电二极管2的监测功率范围(单位dbm)都为(pmin、pmax)，则在不考虑器件固有损耗的情况下，借助第二光分束器的第一输出端口，木马光监测通道可以具有(pmin+att1、pmax+att1)的木马光入口光强监测范围；借助第二光分束器的第二输出端口，木马光监测通道可以具有(pmin+att2、pmax+att2)的木马光入口光强监测范围。
58.因此，通过在第二光分束器的两个输出端口均设置光电二极管，可以使木马光监测通道最终获得为两个范围(pmin+att2、pmax+att2)和(pmin+att1、pmax+att1)并集的木马光入口光强监测范围。
59.例如，当x＝1且att1≤(pmax-pmin)时，木马光监测通道的木马光入口光强监测范围可以为(pmin+0.04db、pmax+20db)。此时，最大监测功率为pmax+att1，且可监测功率动态范围为pmax-pmin+19.96db，相比图3所示的具体实施例提高了约20db。
60.由于光纤本身的损伤阈值一般为10w(40dbm)，因此在不额外设置低损伤阈值光器件的情况下，当注入的木马光功率在(pmin+0.04db、pmax+20db)这一范围内时，本实用新型的量子密钥分发及其发送端可以探测到这种木马光的存在并报警，以允许中断量子密钥分发，确保密钥的安全性。
61.进一步地，假如常规的光电二极管的pmin和pmax分别为-60dbm和20dbm，那么，本实用新型的量子密钥分发系统及其发送端可以监测到功率高于-60dbm、低于40dbm的木马光的侵入。
62.同时，本实用新型还公开了一种量子密钥分发系统，其具有上述发送端结构。
63.综上可知，本实用新型借助光衰减器、光分束器及常规光电二极管等三种常规器件，无需高损伤阈值器件或低损伤阈值光器件，即可以在量子密钥分发系统的发送端中实现对高光强的木马光的有效防护，提高可监测的功率最大值，性能稳定且成本经济。并且，在本实用新型所提出的量子密钥分发系统及其发送端中，还可以通过多个光分束器的级联设置，扩展/提高其可监测功率的动态范围，允许该量子密钥分发系统及其发送端具有非常灵活的木马光防护范围，有利于应用于各种场景。
64.尽管前面结合附图通过具体实施例对本实用新型进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本实用新型的原理，其并不会对本实用新型的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本实用新型的精神和范围。