用于信息传输和加密密钥分发的光通信方法及其实现系统

本发明涉及一种用于光通信的方法，该方法涉及基于光载波的强度调制及其直接检测来同时传输信息和分发加密密钥，其中可以执行使用单个光载波波长实现同时传输经典信息的比特流和量子分发加密密钥。这意味着使用选定光载波波长的光束在发送器和接收器之间建立单个通信信道。该信道用于同时将信息比特和加密密钥比特从发送器传输到接收器。本发明还包括一种光通信系统，其允许基于光载波的强度调制及其直接检测来同时传输经典信息和加密密钥分发或量子加密密钥分发，其实现了本发明的方法。光强度与光子数量和光功率呈严格的单调关系。

背景技术：

1、各种现有技术的调制格式被用于使用光频率的电磁波来编码和传输信息，例如在专著[(i)g.c papen and r.e.blahut,lightwave communications,cambridgeuniversity press,2019pp.970，和(ii)bogdan galwas,“podstawy telekomunikacjioptofalowej”，(光波电信基础)，isbn 978-83-952678-0-2，作为wscs学术系列“informatyka i telekomunikacja”(计算机科学和电信)的一部分出版，可在http://akademickaseriawwsi.wwsi.edu.pl/线上获取的开放访问出版物]。用于调制光信号的最简单方法是传输载波(对应于比特值1)或阻断载波(对应于比特值0)的方法。因此，用于通信的字母由载波幅度不同的两个符号组成。这种方法在文献中被称为幅度偏移键控或ook(on-off keying，开-关键控)格式。例如，在国际专利申请[wo0160104a1]中描述的发明在实施方案中使用ook调制协议。

2、ppm(pulse position modulation，脉冲位置调制)是一种信号调制类型，其中以脉冲时间位置编码信息。通常，以预定时隙传输脉冲，同时基于脉冲相对于时间帧的起始点的位置读取编码比特的值。单个时间帧内可能的脉冲位置的数量被称为ppm阶(order)，其也决定通信中使用的符号(时隙)的数量。在英国专利文献[gb1278490]中描述了ppm调制的使用的示例性实施方案。

3、现有技术的不同领域包括量子密码学方法，这是一套传输秘密(加密)消息的程序，其安全性由量子力学基本定律保证[n.gisin,g.ribordy,w.tittel,and h.zbinden“quantum cryptography”review of modern physics 74,145-195,2002,doi:10.1103/revmodphys.74.145]。量子密码学的基本要素是量子密钥分发(quantum keydistribution，qkd)，它允许两个通信方产生随机密钥(例如，比特序列)，该密钥稍后可用于加密和解密消息，同时对任何第三方来说都是绝对未知的。

4、就易实现性而言，最有前途的技术之一是在论文[t.ikuta and k.inoue,“intensity modulation and direct detection quantum key distribution based onquantum noise”,new j.phys.,18 013018,2016,doi:10.1088/1367-2630/18/1/013018]中提出的基于幅度调制-直接检测的量子密钥分发。它描述了一种基于激光束幅度调制和直接检测的qkd方案，并根据信息理论得出的安全级别对其进行了检验。在该方案中，从发送器发送两个编码密钥比特的幅度稍有不同的激光脉冲。然后在接收器处测量脉冲的幅度，但是区分脉冲的可能性非常低，并且在大多数情况下测量结果是不确定的。在该篇论文中，在假设发射装置和接收装置完全可信的情况下，针对两种典型的窃听方法：分束攻击和拦截重发攻击，分析了该方案的安全性。该分析表明，该方案允许在短范围(最多几公里)或中等范围(最多几十公里)内安全地分发加密密钥。

5、现有技术的解决方案公开了使用在单个光信道上传输的具有不同载波的多个光信号来并行实现传统通信和量子密钥分发的尝试。例如，在论文[m.peev,a.poppe et al.,ieee photonics technology letters,“toward the integration of cv quantum keydistribution in deployed optical networks”30,7,650-653,2018,doi:10.1109/lpt.2018.2810334]中，使用了几个波长来传输信息(使用ook调制信号)，同时使用单独的波长用于量子密钥分发。在该篇出版物中，加密密钥以1550nm的波长传输，同时以特别是在1530-1545nm、1530-1535nm和/或1552-1561nm的范围内的其他波长传输信息。

6、2016年的美国专利文献[us10169613b2]描述了一种数据传输技术和装置，其中除了公开符号的标准集之外，还传输隐蔽符号。由隐蔽符号传输的信息用于对发送者进行身份验证。根据该方案，通过附加调制传输的信息将类似于对潜在窃听者的检测噪声，并且/或者窃听者的接收器在技术上不足以检测隐蔽符号。这可以防止不知道隐蔽调制的第三方试图冒充发送者。所描述的技术对于验证消息发送者的身份特别重要。

7、2016年的欧洲专利文件[ep3244566b1]描述了一种基于连续变量的量子加密密钥分发(continuous-variable-based quantum cryptographic key distribution，cv-qkd)方案，其中除了编码密钥的激光脉冲之外，还将激光脉冲作为相位参考在一个光信道中发送。密钥编码脉冲和参考脉冲交替地通过光信道传播。该文件公开了一种用于实现基于相干光通信的qkd协议的系统和相关方法。由于参考脉冲，所提出的方案对光路中的相位失真具有高容限，并且允许使用对相位噪声具有降低的技术要求的标准电信设备，例如具有平均光谱线宽的二极管激光器。

8、美国申请[us2005/0190921a1]公开了一种使用标准bb84协议传输加密数据并实现量子加密密钥分发的典型配置，其中需要两个通信信道(410和415)来联系两个端点(405a和405b)。加密数据通过公共网络(410)传输，而量子加密密钥通过光纤(415)或自由空间光学信道传输，如该文件的图4中清楚地公开的。因此，在该解决方案中，与本发明不同，使用两个不同的信道而不是使用单个信道来实现数据传输和密钥分发。它们也不是使用单个光载波波长的单个光束来实现的。与本发明不同，偏振不同的符号集用于量子密钥分发，如该文献的图3中所解释的。该文献中描述的典型发送器发射具有与单个光子相当的恒定能量的光脉冲。

9、现有技术问题

10、现有技术的问题是同时传输信息和分发加密密钥需要两个不同的光(自由空间或光纤)信道，这需要使用两个不同光源。另一个现有技术问题是同时传输信息和加密密钥需要单个光(自由空间或光纤)信道和两个不同波长的光源，每个光源专用于加密密钥的传输或信息的传输。在现有技术的解决方案中，为了传输加密密钥(例如qkd)，通常需要有单独的专用基础设施，例如光纤或卫星。

11、由于以下几个独立因素，在现有技术的解决方案中不采用使用幅度调制和直接检测以单个光波长传输密钥比特和信息比特：

12、(i)到目前为止的现有技术中可利用的能够以光子数分辨率进行测量的光电二极管和探测器(例如，过渡边缘传感器)的量子效率低；它们是在过去几年中被开发和改进的，因此不断发现对它们的新应用；

13、(ii)在2016年之前，使用幅度调制和直接检测的安全密钥分发技术不可用；直到2016年，理论上才提出了这种技术的可行性[第2页的引用文献，t.ikuta and k.inoue,doi:10.1088/1367-2630/18/1/013018]，而受这一发现启发的技术仍在开发中；

14、(iii)由于基于使用单个光子的相位或偏振的密钥加密的量子密码技术的密集开发，现有技术文件引导本领域技术人员使用相位或偏振调制的解决方案，强调了它们的优点，因此，追求这一技术发展进程是一种自然趋势；

15、(iv)在商业上提供的标准光电信中，数十个波长不同的激光束在光纤中传播(称为密集波分复用，dwdm)，允许实现1tbps(每秒太比特)量级的比特率，而没有传输安全的物理层保证。单一波长的密钥比特和信息比特的传输在电信服务市场上几乎没有兴趣，因为这类解决方案的潜在客户主要是传输需要更高安全标准的数据的实体，如金融机构、军事单位、政府行政部门或特别服务部门。

16、说明书中使用的现有技术术语的术语表和定义

17、本说明书中使用的术语具有以下含义，如以下定义所述：

18、术语“信息比特”表示不能用作加密密钥比特的数据比特，因为理论上可以窃听它。

19、术语“加密密钥比特”表示可以用作加密密钥的数据比特，因为在文中做出的假设下不可能窃听它。

20、术语“直接检测”是指一种测量光电磁波强度或光子数量的信号测量方法。

21、术语“光束波长”表示，例如通过光谱仪测量的光束的中心波长。

22、术语“鉴别器”表示电子设备中使用的典型(已知)装置，通常是根据特定标准(例如电压阈值、信号形状等)对输入电信号进行分类的电子系统。在所公开的解决方案中，在检测器中使用鉴别器，以基于由光电检测器/单光子检测器/单光子计数器产生的电信号来读取信息比特和/或加密密钥比特的值。

23、术语“fso”(free space optics，自由空间光学)是指一种无线光学通信技术，该技术利用自由空间中的光发射和接收来在两点之间传输数据。当使用光缆的物理连接由于成本高而不切实际时(例如在地理位置偏远的地区)，不可能实现时(例如对于水上船只和飞机)，或者当发送者和接收者之间的距离太长，使得光纤中的光信号损失导致通信不可能时，它是有用的。

24、术语“im/dd”是指强度调制和直接检测，这是一个通用术语，描述一类非相干调制格式，如ook、ppm和pam，如本文所述。

25、术语“通信信道”表示发送器和接收器之间的逻辑连接。在物理上，它是通过光纤或自由空间(fso)传播的光束实现的。

26、术语“ook”开-关键控表示最简单的幅移键控调制形式(ask，这是一种将数字信号表示为变化的载波幅度的数字调制类型)，其将数字数据表示为载波的存在或不存在。在其最简单的形式中，载波在特定时间内的存在表示比特值为1，而载波在相同时间内的不存在表示比特值为0。

27、术语“ppm”是指以脉冲时间位置对信息进行编码的调制格式。

28、术语“调制符号集”是特定调制格式独有的电磁场状态(符号)集，具体地包括频率/波长、强度/幅度/功率(例如ook调制)、时间延迟(例如ppm调制)或偏振不同的状态(符号)。集中的每个符号都被分配一个主要是唯一的比特串。

29、术语“qkd”表示量子(加密)密钥分发。

30、术语“光功率”和“光强度”在本文中可互换地表示同一参数。该参数与光波幅度直接相关，或者等效地与光束中的平均光子数直接相关。

31、本文中未定义的其他术语具有本领域技术人员根据他/她的最佳知识、本公开以及专利申请说明书的上下文所确定和理解的含义。

32、问题的解决方案

33、本文公开的发明涉及改进(扩展)的幅度调制(ook，pam)或脉冲到达时间相关(ppm)格式的使用，即，使用光载波的强度调制和直接检测(im/dd)的格式。用于信息传输的标准符号集被改进(扩展)，使得一些或所有符号使用单个光载波波长同时编码加密密钥比特和信息比特。符号的数量增加以允许传输信息比特和加密密钥比特的各种值。对不同比特的加密密钥进行编码的符号在光束的功率(强度)上，或者等同地在平均光子数上是不同的。该解决方案使用单个准单色光束(即，具有特定中心波长的光束)，并且使用该光束在发送器和接收器之间建立单个通信信道，同时通过调制光束对信息比特和加密密钥比特进行编码。

34、该问题的解决方案不是由光束被分束器或光纤功率耦合器分开的激光器组成的系统，其中第一光束用于传输信息比特，另一光束用于传输加密密钥比特。

35、例如，通过具有非常高的量子效率的快速光电二极管的可用性的快速增加，已经实现了本解决方案。

技术实现思路

1、本发明的用于光通信的方法在发送器中使用激光束强度调制并且在接收器中使用直接检测来同时传输信息比特和分发加密密钥比特，其特征在于，根据同时编码信息比特和加密密钥比特的调制符号的公共集来调制特定光载波波长的激光束，符号在从包括光强度和时间延迟的组中选择的至少一个参数上不同，其中用于编码不同加密密钥比特的符号在光强度上不同。

2、优选地，在通信中使用的调制符号集是基于幅度(ook，pam)或基于时间延迟(ppm)的标准调制格式的改进(扩展)版本。

3、优选地，使用具有高重复率的、通过光路连接到幅度调制器的、优选发射波长在400至1600nm范围内的准单色光的连续波激光器或脉冲激光器作为特定光载波波长的激光束的源。

4、优选地，使用幅度调制器来同时编码信息比特流和加密密钥比特流。

5、或者优选地，使用具有特别是激光二极管的电流调制的直接光束调制系统的、优选发射波长在400至1600nm范围内的准单色光的激光器作为特定光载波波长的激光束的源。

6、在本发明另一优选实施方案中，使用发射优选在400至1600nm范围内的相同波长但光功率不同的光束的两个或更多个激光二极管作为特定光载波波长的激光束的源，其中由两个或更多个激光二极管发射的光束被组合成特定光载波波长的单个光束。

7、优选地，使用包括光电二极管或光子数检测器的接收器，该接收器连接到鉴别器。

8、优选地，对于功率大于100nw的光信号，使用包括用于测量光束功率的光电二极管的接收器。

9、或者优选地，对于功率小于100nw的光信号，使用包括用于测量单个光子的光子数检测器的接收器。

10、优选地，所述鉴别器用于同时解码所述信息比特流和所述加密密钥比特流。

11、优选地，在扩展ook调制格式中，在使用单光子检测的方案中对应于加密密钥的不同比特的脉冲中的平均光子数的比率大于50％。

12、优选地，在扩展ppm调制格式中，在使用单光子检测的方案中对应于加密密钥的不同比特的脉冲中的平均光子数的比率大于50％。

13、优选地，在扩展ook调制格式中，在使用光电二极管检测的方案中对应于加密密钥的不同比特的脉冲功率的比率大于85％。

14、优选地，在扩展ppm调制格式中，在使用光电二极管检测的方案中对应于加密密钥的不同比特的脉冲功率的比率大于85％。

15、优选地，在扩展pam调制格式中，在使用光电二极管检测的方案中对应于加密密钥的不同比特的脉冲功率比中的每一个都大于85％。

16、优选地，在根据本发明的方法中，使用特定光载波波长的激光束在发送器和接收器之间建立单个通信信道，该信道用于同时将信息比特和加密密钥比特从发送器传输到接收器。

17、优选地，在根据本发明的方法中，通过一个或多个附加通信信道，优选通过无线电信道，连接发送器和接收器。

18、本发明还包括一种用于光通信的系统，其包括发送器和接收器，使用强度调制和直接检测来实现同时传输信息比特和分发加密密钥比特，其中所述发送器包括经调制的特定光载波波长的激光束的源，而所述接收器包括连接到鉴别器的光电二极管或光子数检测器，其特征在于，所述发送器适于使用在从包括强度和时间延迟的组中选择的至少一个参数上不同的调制符号的公共集，以特定光载波波长，同时传输信息比特和加密密钥比特，其中用于编码不同密钥比特的符号在光强度上不同。

19、优选地，所述经调制的特定光载波波长的激光束的源是具有高重复率的、优选适于发射波长在400至1600nm范围内的准单色光的、通过光路连接到幅度调制器的连续波激光器或脉冲激光器。

20、或者优选地，所述经调制的特定光载波波长的激光束的源是具有特别是激光二极管的电流调制的直接光束调制系统的、优选适于发射波长在400至1600nm范围内的准单色光的激光器。

21、在本发明的另一优选实施方案中，所述经调制的特定光载波波长的激光束的源基于适于发射优选在400至1600nm范围内的相同波长但功率不同的光束的两个或更多个激光二极管。

22、优选地，所述接收器包括用于测量光束功率的光电二极管或用于测量单个光子的光子数检测器，所述接收器连接到鉴别器。

23、优选地，所述鉴别器适于同时解码所述信息比特流和所述加密密钥比特流。

24、优选地，所述调制器适于实施改进(扩展)的ook调制格式，其中通过添加允许基于光强度等级区分密钥比特的符号来增加符号的数量，并且在使用单光子检测的方案中对应于不同加密密钥比特的脉冲中的平均光子数的比率大于50％。

25、或者优选地，所述调制器适于实施改进(扩展)的ppm调制格式，其中通过添加允许基于光强度等级区分密钥比特的符号来增加符号的数量，并且在使用单光子检测的方案中对应于不同加密密钥比特的脉冲中的平均光子数的比率大于50％。

26、或者优选地，所述调制器适于实施改进(扩展)的ook调制格式，其中通过添加允许基于光强度等级区分密钥比特的符号来增加符号的数量，并且在使用光电二极管检测的方案中对应于不同加密密钥比特的脉冲的光功率的比率大于85％。

27、或者优选地，所述调制器适于实施改进(扩展)的ppm调制格式，其中通过添加基于光强度等级区分密钥比特的符号来增加符号的数量，并且在使用光电二极管检测的方案中对应于不同加密密钥比特的脉冲的光功率的比率大于85％。

28、或者优选地，所述调制器适于实施改进(扩展)的pam调制格式，其中通过添加允许基于光强度等级区分密钥比特的符号来增加符号的数量，并且在使用光电二极管检测的方案中对应于不同加密密钥比特的脉冲的光功率的比率中的每一个都大于85％。

29、发明的益处

30、根据本专利说明书的发明具有许多益处。

31、本发明允许在光信道被窃听的情况下安全地分发加密密钥。即使窃听者拥有比授权的接收者更多的可用光信号功率，也可以安全地分发加密密钥。因此，对于非常大范围的功率下降，可以忽略由接收的信号功率的异常下降指示的潜在存在窃听者，而不会影响安全级别。

32、与需要专用的基础设施(单独的卫星光链路或光纤链路)和专用设备(单光子源、单光子探测器)或相干探测系统的量子密码技术相比，使用公共符号集来传输信息比特和加密密钥比特允许使用标准电信基础设施(光纤、调制器、光电二极管)在发送者和接收者之间进行安全通信。

33、此外，使用光强度(等效地，光功率或平均光子数)不同的符号对加密密钥的不同比特进行编码这一事实使得可以使用直接检测散粒噪声来确保加密密钥分发的安全性。