用于量子密钥分发的系统和方法与流程

本公开涉及一种用于量子密钥分发的系统。进一步地，公开了一种用于量子密钥分发的方法。

背景技术：

1、当采用光纤作为量子信息信道以通过量子密钥分发(qkd)建立共享密钥时，通常可能出现两种类型的损耗：自然信号损耗和局部(可能是人为的)泄漏。前者是由于杂质的光散射和光纤中的密度波动而发生的并且跨整个光纤均匀地分布，而后者可能是窃听者故意在局部施加的。

2、通常，窃听者将难以利用自然信号损耗，主要有两个原因。首先，拦截这样的损耗通常会需要覆盖光纤线路的很大一部分的大天线，这很难在不注意的情况下提供，并且当前可用的测量设备不会覆盖超过约一厘米的光纤线路。其次，散射根本上改变了如所传输波包的相位和形状等参数。因此，为了破译散射信号，窃听者将需要对拦截的光子的状态进行变换，这些变换就其执行难度而言可以被认为与麦克斯韦妖(maxwell demon)的操作相当。

3、然而，窃听者能够拦截并破译来自标准光纤的自然信号损耗的风险仍然存在。

4、文件ep 0 105 461 a2涉及包括同心布置的纤芯的光纤，这些纤芯由用于困住光并防止纤芯之间的串扰的包覆层分隔。

技术实现思路

1、本公开的目的是提供用于经由量子密钥分发安全地传输数据、特别是用于降低成功拦截经由光纤传输的信号的风险的改进技术。

2、为了解决该问题，根据独立权利要求提供了一种用于量子密钥分发的系统和方法。在从属权利要求中公开了另外的实施例。

3、根据一个方面，提供一种用于量子密钥分发的系统，该系统包括第一数据处理设备、第二数据处理设备、以及第一数据处理设备与第二数据处理设备之间的传输线路。传输线路包括内层光纤、围绕内层光纤的屏蔽层、以及围绕屏蔽层的外层光纤。第一数据处理设备和第二数据处理设备被配置成通过经由沿着内层光纤的量子信号进行量子密钥分发来确定共享密钥。该系统被配置成确定沿着外层光纤的外层信号损耗。

4、根据另一方面，提供一种用于量子密钥分发的方法。该方法可在系统中实施，该系统包括第一数据处理设备、第二数据处理设备、以及第一数据处理设备与第二数据处理设备之间的传输线路，传输线路包括内层光纤、围绕内层光纤的屏蔽层、以及围绕屏蔽层的外层光纤。该方法包括：通过经由沿着内层光纤的量子信号进行量子密钥分发来确定第一数据处理设备与第二数据处理设备之间的共享密钥；以及确定沿着外层光纤的外层信号损耗。

5、要求保护的系统和方法可以允许确定外层光纤或内层光纤所遭受的偏差和/或损坏。与常规光纤相反，传输线路的特定设计可以大大地降低未检测到的散射损耗拦截的可能性。通常，任何局部入侵可以仅向窃听者提供数量上可忽略不计的散射光子。为了拦截足够量的散射损耗，窃听者将需要攻破受控外层光纤的大部分。在可能有效地执行这样的攻破之前，可以(例如，由与合法用户相对应的第一数据处理设备和第二数据处理设备)终止协议。通过确定沿着外层光纤的外层信号损耗，可以提供附加的安全层。要求保护的系统因此甚至可以抵抗显著的信号泄漏部分而无需在一检测到信道攻破事件/入侵事件就立即终止密钥交换。

6、在本公开的上下文内，围绕光纤的层应理解为(沿着径向/侧向方向)围绕光纤的外层侧表面的层的内层侧表面。相应地，围绕层的光纤应理解为围绕层的外层侧表面的光纤的内层侧表面。围绕可以包括沿着侧表面的整个圆周的围绕。

7、内层光纤可以与屏蔽层处于物理接触。屏蔽层可以与内层光纤和/或外层光纤处于物理接触。外层光纤可以与外层保护套处于物理接触。特别地，内层光纤的外层侧表面可以优选地沿着其整个圆周与屏蔽层的内层侧表面处于物理接触。屏蔽层的外层侧表面可以优选地沿着其整个圆周与外层光纤的内层侧表面处于物理接触。外层光纤的外层侧表面可以优选地沿着其整个圆周与外层保护套的内层侧表面处于物理接触。

8、内层光纤可以包括内层纤芯和(优选地)内层包覆层。内层纤芯可以与内层包覆层处于物理接触。外层光纤可以包括外层纤芯和(优选地)两个外层包覆层。外层纤芯可以与外层包覆层处于物理接触。外层光纤可以围绕第一外层包覆层。第二外层包覆层可以围绕外层光纤。

9、这些包覆层可以各自包括包覆层材料，该包覆层材料具有比这些纤芯的每个纤芯材料都低的折射率。纤芯材料和/或包覆层材料可以是例如二氧化硅。

10、可以规定不经由外层光纤执行量子密钥分发。换句话说，可以规定仅经由内层光纤确定共享密钥。在这种情况下，外层光纤可以仅用于确定(外层)信号损耗和/或入侵事件。

11、传输线路可以包括光放大器，优选地包括掺铒光纤放大器或拉曼放大器。传输线路可以包括多个光放大器。可以规定两个相邻放大器之间的放大器距离是介于30km与200km之间、优选地介于30km与60km之间。可以沿着传输线路等距地布置该多个光放大器。

12、在系统被配置成执行步骤/确定数量的情况下，可以在第一数据处理设备、第二数据处理设备和第三数据处理设备中的至少一个中执行这样的步骤/确定这样的数量。

13、可以同心布置内层光纤和外层光纤。优选地，可以同心布置内层光纤、屏蔽层和外层光纤。特别地，可以同心布置内层纤芯、内层包覆层、屏蔽层、第一外层包覆层、外层纤芯、第二外层包覆层、和外层保护套中的至少两个，优选地同心布置上述各项中的每一个。

14、屏蔽层可以被配置成在侧向上将信号遮蔽在内层光纤内。换句话说，屏蔽层可以被配置成在侧向上防止沿着内层光纤的信号逸出。

15、特别地，屏蔽层可以由金属制成。例如，金属可以是铜、铝、铜、金、镍、银、青铜和镍铬之一。

16、通常，屏蔽层可以包括导电材料或由导电材料制成。

17、替代性地，屏蔽层可以由石英制成和/或包括浓度为从1015cm-3至1018cm-3或从0.75ppm至75ppm的屏蔽层掺杂剂材料。屏蔽层掺杂剂材料可以是铒(er)、钕(nd)、铕(eu)、铽(tb)、镱(yb)和铥(tm)之一。屏蔽层掺杂剂材料的浓度可以是沿着传输线路的长度和/或屏蔽层的圆周基本恒定的。屏蔽层掺杂剂材料的浓度还可以沿着传输线路的长度和/或屏蔽层的圆周而变化。

18、屏蔽层可以包括介于外层光纤厚度的10％与300％之间、优选地介于25％与200％之间、更优选地介于50％与100％之间的屏蔽层厚度。内层纤芯厚度和/或外层纤芯厚度可以介于5μm与10μm之间。内层包覆厚度和/或外层包覆厚度可以介于100μm与250μm之间。屏蔽层厚度可以是沿着传输线路的长度和/或屏蔽层的圆周基本恒定的。

19、内层光纤和/或外层光纤可以包括浓度为从1012cm-3至1014cm-3的光纤掺杂剂材料。内层光纤(特别是内层纤芯)可以包括浓度为从1012cm-3至1014cm-3的内层光纤掺杂剂材料。进一步地，外层光纤(特别是外层纤芯)可以包括浓度为从1012cm-3至1014cm-3的外层光纤掺杂剂材料。内层光纤掺杂剂材料和外层光纤掺杂剂材料可以是不同的。

20、(内层和/或外层)光纤掺杂剂材料可以是al、p、n和ge之一。(内层和/或外层)光纤掺杂剂材料的浓度可以是沿着传输线路的长度和/或(内层/外层)光纤的圆周基本恒定的。(内层和/或外层)光纤掺杂剂材料的浓度还可以沿着传输线路的长度和/或(内层/外层)光纤的圆周而变化。

21、内层光纤和/或外层光纤还可以不含光纤掺杂剂材料。

22、该系统可以被配置成取决于传输线路内的位置确定外层信号损耗。换句话说，可以根据沿着传输线路的位置来确定外层信号损耗。特别地，针对沿着传输线路的每个位置，可以确定对应外层信号损耗。外层信号损耗因此可以与(外层)信号损耗轮廓相对应。

23、该系统可以被配置成确定沿着内层光纤的内层信号损耗，并且优选地还基于内层损耗来确定入侵事件。可以取决于传输线路内的位置确定内层信号损耗。

24、内层信号损耗和/或外层信号损耗可以由第一数据处理设备、第二数据处理设备和第三数据处理设备中的至少一个确定。

25、该系统可以被配置成重复地确定外层信号损耗和/或内层信号损耗。例如，可以在以下时间间隔内重复地确定外层信号损耗和/或内层信号损耗：从1ms至50s、优选地从20ms至10s、特别是从10ms至100ms、50ms至500ms、100ms至1000ms、0.5s至5s、以及5s至10s之一。时间间隔可以取决于传输线路的长度。时间间隔可以随着传输线路的长度而增加。

26、该系统可以被配置成在确定共享密钥期间确定外层信号损耗和/或内层信号损耗。特别地，可以在传输用于确定共享密钥的密钥信号脉冲期间/在与传输用于确定共享密钥的密钥信号脉冲有关的时间确定外层信号损耗和/或内层信号损耗。

27、可以在确定共享密钥之后附加地确定外层信号损耗和/或内层信号损耗。

28、该系统可以被配置成确定沿着外层光纤的初始外层信号损耗和/或确定沿着内层光纤的初始内层信号损耗。

29、可以在确定共享密钥之前、特别是在传输用于确定共享密钥的密钥信号脉冲之前确定初始外层信号损耗和/或初始内层信号损耗。

30、第一数据处理设备和/或第二数据处理设备可以被配置成经由传输线路、优选地经由内层光纤和/或经由外层光纤传输多个测试信号；并且从该多个测试信号的反向散射的测试信号分量确定外层信号损耗和/或内层信号损耗。

31、特别地，第一数据处理设备和/或第二数据处理设备可以被配置成经由内层光纤传输多个内层测试信号，并且从该多个内层测试信号的反向散射的内层测试信号分量确定内层信号损耗。进一步地，第一数据处理设备和/或第二数据处理设备可以被配置成经由外层光纤传输多个外层测试信号，并且从该多个外层测试信号的反向散射的外层测试信号分量确定外层信号损耗。

32、例如，(内层和/或外层)测试信号可以是测试脉冲、特别是相干光脉冲。测试脉冲的平均测试脉冲强度可以比密钥信号脉冲的平均密钥信号脉冲强度大例如介于103与1010之间、优选地介于105与108之间的倍数。密钥信号脉冲中的每一个可以包括介于102个与105个之间的光子。测试脉冲中的每一个可以包括介于108个与1012个之间的光子。

33、第一数据处理设备和/或第二数据处理设备可以被配置成接收反向散射的测试信号分量、特别是反向散射的内层测试信号分量和/或反向散射的外层测试信号分量。

34、可以在传输密钥信号脉冲之前和/或传输密钥信号脉冲期间和/或在传输密钥信号脉冲之后，传输外层测试脉冲。可以在传输密钥信号脉冲之前和/或与传输密钥信号脉冲交替地和/或在传输密钥信号脉冲之后，传输内层测试脉冲。

35、可以通过光时域反射法确定内层信号损耗和/或外层信号损耗。外层信号损耗可以包括(外层光纤)反射图。内层信号损耗可以包括内层光纤反射图。

36、除了或替代被配置成从反向散射的测试脉冲分量确定内层/外层信号损耗，该系统还可以被配置成从该多个测试脉冲的所传输分量确定外层信号损耗和/或内层信号损耗。

37、特别地，该系统可以被配置成从该多个测试脉冲的所传输外层测试信号分量确定外层信号损耗。该系统还可以被配置成从该多个测试脉冲的所传输内层测试信号分量确定内层信号损耗。

38、可以通过透射测量法(transmittometry)确定内层信号损耗和/或外层信号损耗，即，通过从所传输信号脉冲和/或测试脉冲确定内层/外层信号损耗。特别地，可以通过将通过整个传输线路传输的测试脉冲的输入强度与输出强度进行比较来确定内层信号损耗和/或外层信号损耗。

39、该系统可以被配置成基于外层信号损耗确定入侵事件和/或基于外层信号损耗中止(终止)对共享密钥的确定。附加地或替代性地，该系统可以被配置成基于内层信号损耗确定入侵事件和/或基于内层信号损耗中止对共享密钥的确定。

40、该系统可以被配置成基于内层和/或外层信号损耗丢弃共享密钥。

41、确定入侵事件可以包括根据信号损耗类型(取决于传输线路位置)对内层信号损耗和/或外层信号损耗(取决于传输线路位置)进行分类。信号损耗类型可以是功率指数衰减的偏差、低质量接头、物理连接器、成角度的物理连接器、和光纤弯曲中的至少一种。例如，可以经由机器学习方法(例如人工神经网络)执行分类。可以在第一数据处理设备、第二数据处理设备和第三数据处理设备中的至少一个中执行分类。内层信号损耗和/或外层信号损耗可以与来自透射测量法的反射图特征和/或透射图特征相对应。

42、确定入侵事件可以进一步包括确定指示沿着传输线路的信号损耗类型的长度的信号损耗类型长度。确定入侵事件可以基于信号损耗类型、并且优选地信号损耗类型长度高于阈值。例如，阈值可以介于1m与10km之间、优选地介于100m与2km之间、更优选地介于0.5km与1.5km之间。

43、确定入侵事件因此可以基于信号损耗类型和/或信号损耗类型长度。

44、确定入侵事件可以进一步包括确定初始信号损耗类型、并且优选地确定指示沿着传输线路的初始信号损耗类型的长度的初始信号损耗类型长度。可以附加地基于传输线路位置/区域处的信号损耗类型与初始信号损耗类型之间(和/或信号损耗类型长度与初始信号损耗类型长度之间)所确定的差异来确定入侵事件。

45、该系统可以被配置成确定入侵事件的严重性指数。确定严重性指数可以包括确定信息泄漏的量值和/或概率。

46、可以规定，作为对确定入侵事件、特别是入侵事件的严重性指数的反应，中止确定共享密钥。

47、可以基于已确定来自内层纤芯的(包括自然散射损耗和局部泄漏)损耗总量已超过预定限度来终止协议。预定限度可以取决于目标密钥分发速率、传输线路的长度、两个光放大器之间的距离、光放大器的数量、和光放大器放大因数之一。

48、传输线路可以包括围绕外层光纤的第二屏蔽层以及围绕第二屏蔽层的第二外层光纤。

49、关于屏蔽层和外层光纤的性质可以对第二屏蔽层和/或第二外层光纤施加必要的修改。可以同心布置内层光纤、屏蔽层和外层光纤、第二屏蔽层和第二外层光层。该系统可以被配置成确定沿着第二外层光纤的第二外层信号损耗。可以(附加地或替代性地)基于第二外层信号损耗确定入侵事件。

50、可以规定不经由第二外层光纤执行量子密钥分发。换句话说，可以规定仅经由内层光纤和(第一)外层光纤确定共享密钥。替代性地，可以规定不经由(第一)外层光纤和第二外层光纤执行量子密钥分发。换句话说，可以规定仅经由内层光纤确定共享密钥。

51、在使用内层光纤和(第一)外层光纤进行量子密钥分发的情况下，这样的设计可以允许增加的密钥分发速率，同时相对于窃听保持增加的安全性。如果仅将内层光纤用于量子密钥分发，则会更进一步增加安全性。

52、传输线路还可以包括交替地布置在外层光纤周围的多个第二屏蔽层和多个第二外层光纤。

53、上述与用于量子密钥分发的系统相关的实施例可以相应地提供给用于量子密钥分发的方法，且反之亦然。