一种高效的侧信道无关QKD系统及方法与流程

本发明涉及量子密码与光通信，具体涉及一种高效的侧信道无关qkd系统及方法。

背景技术：

1、qkd即量子密钥分发技术，基于量子力学基本原理，理论上可以为远程用户提供无条件安全的密钥交换。然而，在实际qkd系统中，由于现实器件并不完美，窃听者可以利用编码维度以外的侧信道，如光子频谱、发射时间、传播方向、空间角动量等来窃取密钥，这给现实qkd系统留下了潜在安全性漏洞。

2、监测设备无关量子密钥分发(mdi-qkd)协议的提出将qkd系统探测端的安全性漏洞完全关闭，但从源端出射的光子仍然可能遭受侧信道攻击，从而降低现实系统的安全性。之后，一种侧信道无关的qkd协议被提出，该协议不仅可以抵御任何针对qkd系统源端出射光子的侧信道攻击，还继承了mdi-qkd协议免疫任何针对探测端攻击的特点，具有高安全性等级。

3、侧信道安全协议的核心仍然是利用单光子干涉，但该协议需要距离非常远的两个用户端alice和bob独立产生的相干态在charlie端进行有效的干涉，因此实施起来比较困难，依然存在有效密钥的生成效率较低的关键技术难题。

技术实现思路

1、本发明为了解决目前侧信道安全协议实施起来比较困难，导致有效密钥的生成效率较低的问题，提供一种高效的侧信道无关qkd系统及方法。

2、为实现上述目的，本发明采取的技术方案如下：

3、一种高效的侧信道无关qkd系统，包括alice端、bob端、charlie端和波分复用模块；其中，

4、所述alice端、bob端分别发出光信号，并通过波分复用模块传输到charlie端；

5、所述charlie端发出同步光信号，并通过波分复用模块分别向alice端和bob端传输，根据同步光信号到达的时间差对alice端和bob端发出的光信号进行时间差补偿，以使得alice端和bob端发出的光信号能够同时到达charlie端进行干涉；以及对alice端和bob端发出的光信号的偏振信息和波长信息进行实时监测和校准，使得alice端和bob端发送的光信号的波长信息一致，且偏振信息差值在预设的范围内。

6、上述方案中，根据同步光信号到达的时间差对alice端和bob端发出的光信号进行时间差补偿，以使得alice端和bob端发出的光信号能够同时到达charlie端进行干涉，并通过对alice端和bob端发出的光信号的偏振信息和波长信息进行实时监测和校准，使得alice端和bob端发送的光信号的波长信息一致，且偏振信息差值在预设的范围内，以保证干涉现象，显著提升了有效密钥的生成，使得密钥生成速率和效率大大提升，提高了量子通信的实际运用性，同时大大增强了qkd系统抵御侧信道攻击的能力，增强了系统的安全性能。

7、优选的，所述alice端包括第一光信号发送模块和第一反馈模块；

8、所述第一光信号发送模块用于向第一反馈模块发送光信号，以及通过波分复用模块向charlie端发送光信号；

9、所述第一反馈模块用于对第一光信号发送模块发送的光信号进行偏振信息和波长信息的监测，并将监测到的信息发送到charlie端。

10、优选的，所述第一光信号发送模块包括第一激光器、第一偏振控制器、第一可调延时器、第一分束器、第一强度调制器和第一衰减器；

11、所述第一激光器用于发出光信号；

12、所述第一偏振控制器用于对第一激光器发出的光信号进行偏振控制；

13、所述第一可调延时器用于调节alice端发送光信号的时间；

14、所述第一分束器用于将第一偏振控制器输出的光信号分成两束，其中一束传输到第一反馈模块，另一束依次经过第一强度调制器、第一衰减器和波分复用模块后到达charlie端；

15、所述第一强度调制器用于对光信号进行强度调制；

16、所述第一衰减器用于将光信号的光强降低到单光子水平。

17、优选的，所述第一光信号发送模块还包括第一量子随机数发生器；

18、所述第一量子随机数发生器用于产生随机数；

19、所述第一强度调制器根据第一量子随机数发生器产生的随机数对光信号随机进行真空态和相干态的调制。

20、优选的，所述bob端包括第二光信号发送模块和第二反馈模块；

21、所述第二光信号发送模块用于向第二反馈模块发送光信号，以及通过波分复用模块向charlie端发送光信号；

22、所述第二反馈模块用于对第二光信号发送模块发送的光信号进行偏振信息和波长信息的监测，并将监测到的信息发送到charlie端。

23、优选的，所述第二光信号发送模块包括第二激光器、第二偏振控制器、第二可调延时器、第二分束器、第二强度调制器和第二衰减器；

24、所述第二激光器用于发出光信号；

25、所述第二偏振控制器用于对第二激光器发出的光信号进行偏振控制；

26、所述第二可调延时器用于调节bob端发送光信号的时间；

27、所述第二分束器用于将第二偏振控制器输出的光信号分成两束，其中一束传输到第二反馈模块，另一束依次经过第二强度调制器、第二衰减器和波分复用模块后到达charlie端；

28、所述第二强度调制器用于对光信号进行强度调制；

29、所述第二衰减器用于将光信号的光强降低到单光子水平。

30、优选的，所述第二光信号发送模块还包括第二量子随机数发生器；

31、所述第二量子随机数发生器用于产生随机数；

32、所述第二强度调制器根据第二量子随机数发生器产生的随机数对光信号随机进行真空态和相干态的调制。

33、优选的，所述charlie端包括同步光激光器、主控模块、第三分束器、第一探测器和第二探测器；

34、所述同步光激光器用于发出同步光信号，并通过波分复用模块分别向alice端和bob端传输；

35、所述主控模块用于对alice端和bob端发出的光信号的偏振信息和波长信息进行反馈控制，以实现校准；以及根据同步光信号到达的时间差相应地控制第一可调延时器和第二可调延时器来调节alice端和bob端发送光信号的时间，从而进行时间差补偿；

36、所述alice端和bob端发出的光信号分别经过波分复用模块传输到第三分束器进行干涉，由第一探测器和第二探测器根据干涉结果分别作出响应，响应的情况由主控模块记录并进行量子密钥分发的后处理过程。

37、优选的，所述波分复用模块包括第一波分复用器、第二波分复用器、第三波分复用器和第四波分复用器；其中，第一波分复用器和第二波分复用器匹配设置，用于alice端和charlie端之间的信号传输；第三波分复用器和第四波分复用器匹配设置，用于bob端和charlie端之间的信号传输。

38、一种高效的侧信道无关qkd方法，基于所述的一种高效的侧信道无关qkd系统及方法实现，包括以下步骤：

39、s1：系统初始化：设定通信初始条件、波长偏差阈值、偏振偏差阈值和误码率阈值；

40、s2：charlie端发出同步光：charlie端发送同步光信号并通过波分复用模块与光信号复用在同一根光纤中分别向alice端和bob端传输；

41、s3：同步光时间监测：监测同步光到达alice端、bob端的时间，并对alice端和bob端的信号光进行时间差补偿；

42、s4：alice端、bob端发出光信号：alice端、bob端分别发出光信号(signal)，并通过波分复用模块传输到charlie端；

43、s5：信号光调制：对信号光进行调制，包括偏振调制和强度调制；

44、s6：偏振、波长信息监测：对alice端和bob端发出的光信号的偏振信息和波长信息进行监测反馈控制，以实现校准；

45、s7：偏差阈值对比：判断alice端和bob端发出的光信号是否波长信息小于波长偏差阈值，且偏振信息小于偏振偏差阈值；

46、若是，则执行步骤s8；

47、若波长信息小于波长偏差阈值而偏振信息不小于偏振偏差阈值，则进行偏振补偿并返回步骤s5；

48、若为其他情况，则进行波长校准并返回步骤s4；

49、s8：探测结果处理：对探测结果进行后处理，得到初始密钥，并估计误码率qber和成码率；

50、s9：qber对比：判断量子比特误码率(qber)是否小于误码率阈值；

51、若是，则执行步骤s10；

52、若否，则认为通信存在漏洞，返回步骤s1重新进行通信；

53、s10：系统关闭：qber满足条件，通信有效，结束通信，关闭系统。

54、本发明有益的技术效果：

55、本发明提供了一种高效的侧信道无关qkd系统及方法，根据同步光信号到达的时间差对alice端和bob端发出的光信号进行时间差补偿，以使得alice端和bob端发出的光信号能够同时到达charlie端进行干涉，并通过对alice端和bob端发出的光信号的偏振信息和波长信息进行实时监测和校准，使得alice端和bob端发送的光信号的波长信息一致，且偏振信息差值在预设的范围内，以保证干涉现象，显著提升了有效密钥的生成，使得密钥生成速率和效率大大提升，提高了量子通信的实际运用性。同时大大增强了qkd系统抵御侧信道攻击的能力，增强了系统的安全性能。

56、另外，还通过波分复用技术提高了信道利用率，并且采用了对称结构，可便于扩展成具有更多节点的网络，有利于发展成多用户网络系统。具有结构简单、操作方便、传输稳定、成码率高的特点。