Qkd系統模糊遠程控制的制作方法

專利名稱：Qkd系統模糊遠程控制的制作方法
技術領域：
本發明涉及量子加密并具有關于量子加密的工業實用性，具體地說，涉及下述量子密鑰分配(QKD)系統、裝置、方法和軟件架構并具有關于其的工業實用性，所述量子密鑰分配(QKD)系統、裝置、方法和軟件架構用于控制QKD系統節點以進行系統初始化、穩定化和校準。
背景技術：
量子密鑰分配涉及通過使用在“量子信道”上發送的弱(例如，平均0.1光子)的光信號而在發送者(“Alice”)和接收者(“Bob”)之間建立密鑰。密鑰分配的安全是基于量子力學原理的，即，對未知狀態中的量子系統的任何測量將修改其狀態。從而，試圖截取或以其它方式測量量子信號的竊聽者(“Eve”)方式將把錯誤引入到發送的信號中，從而暴露竊聽者的存在。
由Bennett和Brassard在他們的文章“Quantum CryptographyPublic key distribution and coin tossing，“Proceedings of theInternational Conference on Computers，Systems and SignalProcessing，Bangalore，India，1984，pp.175-179(IEEE，New York，1984)中第一次提出了量子加密的一般原理。在C.H.Bennett等的題為“Experimental Quantum Cryptography”和C.H.Bennett的題為“Quantum Cryptography Using Any Two Non-Orthogonal States”，Phys.Rev.Lett.68 3121(1992)的出版物中，以及Bennett的美國專利5,307,410(′410專利)中描述了具體的QKD系統。
在Bouwmeester等的“The Physics of Quantum Information，”Springer-Verlag 2001，in Section 2.3，pages 27-33書中描述了用于執行QKD的一般處理。在所述QKD處理中，Alice使用真正隨機數生成器(TRNG)來生成用于基礎的隨機比特(“基礎比特”)和用于密鑰的隨機比特(“密鑰比特”)，從而(例如使用極化或相位編碼)創建量子比特(qubit)，并將該量子比特發送到Bob。
在典型的QKD系統中，Alice對單個光子的極化或相位進行隨機編碼，Bob隨機測量光子的極化或相位。在Bennett的1992年的論文和′410專利中描述的QKD系統是基于共享干涉儀系統的，該論文和專利通過引用合并到此。Alice和Bob可以訪問干涉儀系統的各個部分，從而每方都可以控制干涉儀的相位。從Alice發送到Bob的信號(脈沖)是時分復用的，并且采用不同路徑。
可以期望有一天使得多個QKD鏈路交織成用于經由QKD中繼或路由器(“節點”) 的網格來連接其QKD端點的總QKD網絡。在C.Elliot，New Journal of Physics 4(2002)，46.1-46.12的出版物和在WO 02/05480的PCT專利申請公開中討論了示例QKD網絡。
參照圖1，最簡單的QKD系統由例如經由光纖鏈路F1光學地彼此耦合的單個Bob節點和單個Alice節點來定義。Alice和Bob典型地都包含一些公共內部組件和一些特定內部組件。它們的特定內部組件的差異是用于區分Bob節點和Alice節點的東西。
具體地說，Alice和Bob典型地都包含用于提供對分立的光組件和硬件組件以及功能的接口的計算機(控制器)。計算機接口提供這樣的環境，通過所述環境，在軟件控制下配置、管理和監控光組件和硬件組件以及功能。計算機還提供(例如基于TCP/IP的)通信功能，所述通信功能用于在物理通信介質(例如以太網)上連接Bob和Alice。Bob和Alice都包含定時控制功能和同步(sync)功能。
除了Alice和Bob之間公共組件和功能之外，Bob典型地包含量子層，所述量子層包括用于在節點之間發送量子(即，弱)信號的激光器(“Q激光器”)。Bob還包括單光子檢測器(SPD)、鑒別器和相位調制器。除了公共組件和功能之外，Alice包含例如相位調制器，其能夠被隨機設置為四種相位設置中的一個。
當組合Bob節點和Alice節點以行成QKD系統網絡時，必須對每個節點執行系統性的和復雜的校準、接通(turn-up)、維護過程(在此共同稱為“穩定化過程“)，以確保正確的網絡功能。大多數的過程需要以某種級別來同步節點間的的行動以及信息交換。在實驗室設置中，兩個節點彼此足夠接近，以允許單個用戶通過物理訪問每個節點來發起和控制Bob和Alice兩者的校準和接通過程。然而，在QKD系統網絡的實際(例如商業)實現中，Bob和Alice之間的物理距離將很大，因此不允許單個用戶物理訪問這兩個節點并同時控制必需的穩定化過程。圖2和圖3描述了在不同的QKD系統網絡中Bob節點和Alice節點的其它兩種可能的組合，其進一步使得執行節點間的穩定化過程的邏輯變得復雜。
因此，需要一種裝置和方法，以允許從單個節點控制Bob節點和Alice節點，從而可以在網絡上遠程實現用于QKD系統網絡的穩定化過程。

發明內容
本發明一方面是一種用于具有第一QKD站(節點)和第二QKD站(節點)的QKD系統的面向對象軟件的架構，其使得用戶能夠從所述節點中的本地節點遠程控制所述節點中的遠程節點。該架構包括本地節點處的圖形用戶接口(GUI)，其允許用戶經由連接所述節點的安全鏈路來控制本地節點和遠程節點的操作。該架構還包括每個節點中的校準對象族，其包括軟件和GUI，所述軟件包括用于支持初始化、穩定化、校準的過程的算法、函數和數據。該架構還包括每個節點中的卡對象族，其包括軟件結構體，所述軟件結構體包含用于將校準軟件與每個節點中的物理組件進行接口的算法、函數和數據，從而從本地節點實現QKD系統的初始化、穩定化和/或校準。
本發明另一方面是一種用于在現場配置QKD系統之后控制QKD系統節點的方法。該方法包括為每個節點提供上述架構；配置每個節點；以及標識本地節點和遠程節點。該方法還包括在本地節點上經由GUI控制本地節點和遠程節點，以實現QKD系統節點的初始化、穩定化和校準中的至少一個。
本發明另一方面是一種在現場配置QKD系統的方法。該方法包括向QKD系統中的每個節點提供下述軟件，所述軟件用于在對應的節點處執行初始化、穩定化和校準過程，并支持在本地節點處的圖形用戶接口(GUI)。該方法還包括經由在本地節點的GUI運行本地節點和遠程節點的軟件，從而初始化和/或穩定和/或校準QKD系統。
本發明另一方面是一種QKD系統，其包括第一和第二節點。每個節點具有控制軟件，所述控制軟件用于控制對應的節點的操作，以執行系統的初始化和/或穩定化和/或校準。所述第一節點和第二節點在操作上由安全通信鏈路來耦合。第一節點是本地節點，第二節點是遠程節點。包括第一和第二圖形用戶接口(GUI)，其表示第一節點和第二節點的各自操作狀態。該系統還包括本地客戶機，靠近且可操作地耦合到本地節點，并且用于顯示所述兩個GUI以及經由所述軟件來實現對本地節點和遠程節點的控制。


圖1是具有經由光纖鏈路彼此耦合的兩個節點Bob和Alice的簡單QKD系統網絡的示意圖，并示出Alice和Bob公有的組件以及Alice和Bob特有的組件的示例性實施例；圖2是由級聯的Bob和Alice對形成的QKD系統網絡的示意圖；圖3是具有單個Bob節點和從其衍生的多個Alice節點的QKD系統網絡的示意圖；圖4是包括QKD模糊節點遠程控制(ANRC)的QKD系統網絡的示意圖，其中，本地客戶機管理器經由安全連接SC1連接到本地節點(例如Bob)，其中，Bob和Alice經由安全連接SC2相連，并且其中，本地客戶機管理器包括用于顯示關于本地節點和遠程節點的操作狀態的信息的圖形用戶接口(GUI)；圖5是校準對象繼承關系的示意圖；圖6是卡對象繼承關系的示意圖；圖7A是Bob的本地校準的示意圖；圖7B是與圖7A的校準流程關聯的Bob的卡對象的示意圖；圖8A是Alice的遠程校準的示意圖；圖8B是與圖8A的校準流程關聯的Alice的卡對象的示意圖；圖9A是Alice的本地校準的示意圖；以及圖9B是與圖9A的校準流程關聯的Alice的卡對象的示意圖。
附圖中描述的各種元件僅僅是表示性的，并且無需按比例來繪制。其特定部分可以夸大，而其它部分可以縮小。附圖期望示出本領域的技術人員可以理解和適當地實施的本發明的各種實施例。
具體實施例方式
包括例如單個點到點Bob節點和Alice節點對(圖1)、級聯的Bob節點和Alice節點對(圖2)、或連到涉及長距離光纖的多點Alice節點的單個Bob節點(圖3)的QKD系統網絡的配置要求在系統中任意節點之間協調和控制系統穩定化過程的能力。本發明通過允許經由網絡中的單個節點遠程實現穩定化過程的裝置和方法來允許單個用戶在傳統QKD系統網絡中在Bob節點和Alice節點之間發起和控制穩定化過程。
示例QKD系統在′410專利以及在PCT/US2004/03394的PCT專利申請中示出，該PCT專利申請通過引用合并到此。
穩定化過程在示例性實施例中，對Bob節點和Alice節點兩者執行的共同的穩定化過程的列表包括內容
1.設置同步激光器并確保同步鎖定。
在示例性實施例中，Bob特有的穩定化過程包括1.設置Q激光器偏置。
2.設置Q激光器脈沖寬度和定時。
3.設置SPD溫度。
4.設置每個SPD偏置和鑒別器靈敏度等級。
5.確定SPD定時。
6.確定調制器定時。
7.設置調制器電壓。
在示例性實施例中，Alice特有的穩定化過程包括1.確定調制器定時。
2.設置調制器電壓。
QKD ANRC本發明(在此稱為“QKD系統網絡模糊節點遠程控制”或“QKDANRC”)允許物理上位于Bob節點或Alice節點的單個用戶執行(例如發起、控制和監控)QKD系統網絡所需的復雜的穩定化過程以基于正在進行的過程而運行。
在示例性實施例中，QKD ANRC向用戶提供圖形用戶接口(GUI)，用于在控制的節點處的Bob和Alice。根據用戶物理上位于哪個節點(稱為“本地節點”)，相對于本地節點的遠端節點定義為“遠程節點”，并因此由GUI來指示。
圖4是作為QKD系統網絡10一部分的QKD ANRC的示例性實施例的示意圖。參照圖4，為了支持QKD ANRC消息傳送，在本地節點和任意遠程節點之間建立安全連接SC2。
本地節點的定義應用于QKD系統網絡的下述節點，其中，穩定化過程直接影響在所述節點處的光組件和硬件組件。
遠程節點的定義應用于QKD系統網絡的下述節點，其中，穩定化過程通過在安全連接上進行消息傳送來影響所述節點的光組件和硬件組件。因為所有遠程接收的行動導致一些本地的活動，所以，一定程度上，所有遠程節點實際上是本地節點。
控制節點的定義應用于QKD系統網絡中發起所有穩定化過程的單個節點。
QKD系統網絡的每個節點負責管理和維護其所擁有的與穩定化過程有關的數據。由本地節點在安全連接SC2上使用消息傳送從遠程節點收集在經由安全連接SC1連接到本地節點的本地客戶機的遠程控制GUI上呈現給用戶的所有數據。由本地節點在安全連接上使用消息傳送將在本地節點上的遠程節點遠程控制GUI中修改的任何數據推送給遠程節點。
圖5是示出校準對象之間的繼承關系的示意圖。圖6是示出卡對象的繼承關系的示意圖。
QKD網絡系統的每個節點包括圖5和圖6中示出的軟件對象。對象之間的關系由類分層來定義。由每個物理節點的本地節點類型和遠程節點類型來定義創建哪些對象的確定。
校準對象族包括軟件結構體，所述軟件結構體包含用于支持初始化、穩定化和校準過程的所有算法、函數和數據以及用于QKD ANRC的GUI。校準對象分層包括以下對象●校準基礎對象，負責GUI、校準算法和函數以及GUI輸入驗證。
●本地校準處理對底層硬件和來自遠程校準的服務消息的訪問。
●遠程校準發起在本地節點上用于遠程校準的消息發送以及來自遠程節點的服務消息回復。
●Bob本地校準Bob特有的本地校準功能。
●Alice本地校準Alice特有的本地校準功能。
●Bob遠程校準在本地節點上的Bob特有的遠程校準功能。
● Alice遠程校準在本地節點上的Alice特有的遠程校準功能。
卡對象族包括軟件結構體，所述軟件結構體包含用于支持校準對象族與QKD網絡系統節點的不同物理光組件和硬件組件的接口的所有的算法、函數和數據。卡對象分層包括以下對象(見圖6)。
●卡支持用于訪問、控制和管理QS系統節點的公共光組件和硬件組件的所有公共的和一般的算法、函數和數據。
●Bob卡支持用于訪問、控制和管理Bob特有的光組件和硬件組件的Bob節點特有的算法、函數和數據。
● Alice卡支持用于訪問、控制和管理Alice特有的光組件和硬件組件的Alice節點特有的算法、函數和數據。
校準對象和卡對象之間的關系由基礎校準對象來確定，以允許校準對象訪問和控制本地節點的光組件和硬件組件。
在本地節點上，為Bob本地校準創建和使用在圖7A和7B中突出顯示的校準對象和卡對象。
在本地節點上，為Alice遠程校準創建和使用在圖8A和8B中突出顯示的校準對象和卡對象。
圖9A和9B是示出在Alice處的本地校準路徑(圖9A)和卡對象(圖9B)的示意圖。
QKD ANRC優點本發明的QKD ANRC系統有許多關鍵的優點，例如1.消除了在出貨和遞送前以配置規范校準QKD系統節點的要求。
2.在系統中指定的控制節點，將現場技術員的數量減少為一個(1)。
3.使得系統中的單個節點能夠采用Bob或Alice的特征。因此，除了單點到點節點之外，還可實現QKD系統網絡的更復雜的配置。
權利要求
1.一種用于具有第一QKD站(節點)和第二QKD站(節點)的QKD系統的面向對象的軟件架構，其使得用戶能夠從所述節點中的本地節點遠程控制所述節點中的遠程節點，包括本地節點處的圖形用戶接口(GUI)，其允許用戶經由連接所述節點的安全鏈路控制本地QKD站和遠程QKD站的操作；每個節點中的校準對象族，其包括下述軟件和GUI，所述軟件包含用于支持初始化、穩定化和/或校準過程的算法、函數和數據；以及每個節點中的卡對象族，其包括軟件結構體，所述軟件結構體包含用于將校準軟件與每個節點中的物理組件進行接口的算法、函數、和數據，從而從本地節點實現QKD系統初始化、穩定化和/或校準。
2.一種用于在配置QKD系統之后控制QKD系統節點的方法，包括將如權利要求1所述的架構提供給每個節點；配置每個節點；標識本地節點和遠程節點；以及在本地節點上經由GUI控制本地節點和遠程節點，以實現QKD系統節點的初始化、穩定化和校準中的至少一個。
3.一種配置QKD系統的方法，包括向QKD系統中的每個節點提供下述軟件，所述軟件用于在對應的節點處執行初始化、穩定化和校準過程，并支持在本地節點處的圖形用戶接口(GUI)；在本地節點處經由GUI來操作所述軟件，從而初始化和/或穩定和/或校準所述QKD系統。
4.一種QKD系統，包括第一節點和第二節點，每個節點具有控制軟件，所述控制軟件用于控制對應的節點的操作，以執行系統的初始化和/或穩定化和/或校準，所述第一節點和第二節點由安全通信鏈路來可操作地耦合，其中，所述第一節點是本地節點，所述第二節點是遠程節點；圖形用戶接口(GUI)，其表示所述第一節點和第二節點的相應操作狀態；以及本地客戶機，其靠近本地節點且可操作地耦合到本地節點，并且用于顯示GUI以及經由所述軟件來實現本地節點和遠程節點的控制。
全文摘要
公開了經由QKD系統(10)的本地節點(Bob/Alice)控制(例如，初始化、穩定化和/或校準)QKD系統的遠程節點(Alice/Bob)的系統、方法和架構。該系統包括圖形用戶接口(GUI)、校準對象族和卡對象族。校準對象支持允許經由本地節點處的GUI來校準和/或初始化和/或穩定化QKD系統的軟件。卡對象族允許校準軟件與每個節點的物理組件進行接口，從而從本地節點進行遠程節點的遠程校準、初始化和/或穩定化。
文檔編號H04L9/00GK101040481SQ200580035338
公開日2007年9月19日 申請日期2005年9月14日 優先權日2004年9月15日
發明者保羅·占柯維奇 申請人:Magiq技術公司