一種基于COW協議的QKD系統及方法與流程
本發明涉及量子通信領域,尤其涉及量子密鑰分發技術領域,具體涉及一種基于COW協議的QKD系統及方法。
背景技術:
保密通信是在發送端對所傳輸信息源的碼流進行加密,在接收方進行解密認證,以防止信息被干擾或竊聽的通信系統,可以保證通信雙方所傳輸信息的安全性和完整性。目前保密通信普遍采用了RSA公鑰體制,這種公鑰體制的安全性是由算法的復雜性和計算機計算能力的有限性來保證的。現代不斷提高的數學計算能力以及快速發展量子計算機一直威脅著現有的RSA公鑰體制的安全性。量子密鑰分發(QKD)作為一種可靠的密鑰分發體制,其安全性是由量子力學中的海森堡測不準原理及不可克隆定理等量子特性來保證,結合一次一密的加密方法,就能夠保證通信的絕對安全。
量子密鑰分發(QKD)系統是基于一定的光學結構,并按照一定的協議工作的通信系統,其中協議是QKD系統的基礎,其它的光學結構、電子學設計都是為實現協議而服務。自1984年提出第一個協議以來,尋找一種簡單、高效的密鑰分發協議一直是QKD重點研究內容,經過三十多年的發展,已提出了BB84協議、B92協議、E91協議、差分相位協議等多種QKD協議,其中BB84協議是最著名的協議,也是QKD系統應用最為廣泛的協議,但由于BB84協議依賴于測量基的匹配來獲得密碼比特,協議效率不高。2005年提出的相干單向QKD方案(COW協議),不存在基匹配問題,協議效率高,且光學結構簡單,在滿足實用性需求方面顯示出很大的優勢,成為近年來研究的熱點之一。
COW協議利用了任意一對相鄰脈沖串之間的相干性來檢測是否存在竊聽者,相鄰脈沖的相位穩定是實現相干性檢測的基礎,因此傳統的基于COW協議的QKD系統內部需要采用窄線寬激光器發連續光、強度調制器產生脈沖光的方式來保證前后兩個相鄰脈沖相位的穩定性,窄線寬連續激光器價格昂貴、成本高、難以大規模推廣應用;另外,強度調制器正常工作時需要有高速電信號驅動,而且要求驅動電信號幅度要達到它的半波電壓Vπ,在高速電子學領域,速度越高、幅度越大,電脈沖產生越困難,因此產生標準的高速驅動電信對電子學提出了很高的要求,而且強度調制器受溫度變化非常敏感,需要額外的反饋控制系統來補償器件自身的溫漂,增加系統的復雜程度;同時,傳統的基于COW協議中采用激光器和強度調制器一起使用時難以集成、小型化,限制了其應用。
技術實現要素:
針對現有技術的不足,本發明提供了一種基于COW協議的QKD系統及方法,基于COW協議進行編解碼,消除了基匹配問題,協議效率高,且光學結構簡單。
一種基于COW協議的QKD系統,包括通過量子密鑰分發信道連接的量子密鑰編碼端和量子密鑰解碼端,所述量子密鑰編碼端包括相位調制光源,所述相位調制光源基于COW協議編碼光信號以經由量子密鑰分發信道向量子密鑰解碼端輸出雙脈沖序列信號光。
相位調制光源為一種在光源內部直接進行光脈沖相位調制的光源,具體包括三個端口的光纖環形器,三個端口依次分布為第一端口、第二端口和第三端口,其中,第一端口和第二端口分別連接有相位制備激光器和脈沖產生激光器,相位制備激光器產生的長脈沖輸入第一端口并從第二端口注入至脈沖產生激光器以調制脈沖產生激光器的輸出的兩個短脈沖(相對于相位制備激光器的輸出脈沖而言)形成雙脈沖序列信號光(即脈沖對序列),并經過第三端口輸出。
本發明中采用相位調制光源代替現有基于COW協議的QKD系統中的窄線寬連續激光器,大大降低了制備成本,且容易集成,有利于向小型化發展。
由于量子密鑰分發過程中,所采用的光信號都在單光子級別,因此,所述量子密鑰編碼端還包括光衰減器,用于將相位調制光源輸出的雙脈沖序列信號光衰減至單光子級別后再輸出至量子密鑰解碼端。
所述相位調制光源包括相位制備激光器和脈沖產生激光器;
相位制備激光器產生長脈沖注入至脈沖產生激光器;脈沖產生激光器在所述長脈沖注入的每個周期內都產生一個雙脈沖序列信號光,雙脈沖序列信號光根據其前后兩個脈沖的強度時間分布,分為三種信號態:
代表邏輯0的第一信號態;
代表邏輯1的第二信號態;
代表誘騙態的第三信號態。
針對雙脈沖序列信號光中任意一個脈沖,若該脈沖有光,則認為該脈沖為平均光子數為μ的相干態脈沖;若該脈沖不發光(即平均光子數為零或近似為零),則認為該脈沖為真空態脈沖。
一個雙脈沖序列信號光中,若雙脈沖依次為真空態脈沖和相干態脈沖(即第一信號態),則認為該雙脈沖序列信號光表示邏輯比特0;若雙脈沖依次為相干態脈沖和真空態脈沖,則認為該雙脈沖序列信號光表示邏輯比特1(即第二信號態);若雙脈沖依次為相干態脈沖和相干態脈沖(即第三信號態),則認為該雙脈沖序列信號光為誘騙態。
進一步優選,所述第一信號態和第二信號態的產生概率均為(1-f)/2,其中f為第三信號態的產生概率。其中,f遠小于1(即f<<1)。
作為優選,所述量子密鑰解碼端包括接收所述雙脈沖序列信號光并將其分為兩路的分束模塊,其中一路作為數據信號光輸出至一單光子探測器進行檢測以得到原始量子密鑰,另一路作為監測信號光輸入至一相干性檢測單元進行相干性檢測,所述相干性檢測的檢測結果用于對所述的原始量子密鑰進行有效性判斷。
經過分束模塊分束后,以其中一束信號光的作為數據區對其進行探測得到原始量子密鑰,另一束作為監控區,探測雙脈沖序列信號光中每個雙脈沖中兩個脈沖之間的相關性,以作為判斷原始量子密鑰每個比特是否有效的依據。
本發明中相干性檢測單元優選采用非平衡干涉原理實現。作為優選,所述相干性檢測單元包括:
非平衡干涉儀,用于對來自分束模塊的雙脈沖序列信號光進行干涉并輸出兩路干涉結果;
檢測子單元,用于分別檢測所述的兩路干涉結果。
作為一種實現方式,所述檢測子單元包括兩個單光子探測器,分別檢測兩路干涉結果。
作為另一種實現方式,所述檢測子單元包括一個單光子探測器,基于時分復用方式復用該單光子探測器分別檢測兩路干涉結果。
作為另一種實現方式,所述相干性檢測單元包括非平衡干涉儀,用于對來自分束模塊的雙脈沖序列信號光進行干涉并輸出兩路干涉結果;這兩路干涉結果與所述數據信號光基于時分復用方式復用同一單光子探測器。
相應的,所述相干性檢測單元包括檢測子單元和具有三端口的非平衡干涉儀,所述非平衡干涉儀的一個端口作為輸入端與分束模塊的第二輸出端連接以接收來自分束模塊的雙脈沖序列信號光,所述非平衡干涉儀對接收到的雙脈沖序列信號光進行干涉后的干涉結果由另外兩個口輸出,所述檢測子單元與輸出干涉結果的兩個端口連接以分別探測兩個端口輸出的干涉結果。
作為優選,所述的分束模塊的輸出分束比設定為90:10,分束模塊的第一輸出端為90%輸出端,分束模塊的第二輸出端為10%輸出端。相應的,作為檢測子單元的第一種實現方式,所述檢測子單元包括兩個單光子探測器,分別與非平衡干涉儀的兩個端口連接,無需進行復用。
相應的,作為檢測子單元的第二種實現方式,檢測子單元僅設置一個單光子探測器,相對于第一種實現方式,非平衡干涉儀的其中一路輸出經一延時模塊后通過分束模塊與另一路輸出復用至同一單光子探測器。
相應的,作為檢測子單元的第三種實現方式,檢測子單元不設置單光子探測器,相對于第二種實現方式,非平衡干涉儀的兩路輸出復用為一路后,該路輸出經一延時模塊后通過分束模塊與所述數據信號光復用至同一單光子探測器。
非平衡干涉儀可以采用非平衡MZ干涉儀、邁克爾遜干涉儀等光干涉儀實現。作為優選,本發明中非平衡干涉儀為邁克爾遜干涉儀,且該邁克爾遜干涉儀中的分束模塊的分光比為50:50。
本發明還提供了一種基于COW協議的QKD方法,在量子密鑰編碼端基于COW協議對雙脈沖序列信號光編碼后,經由量子密鑰分發信道發送至量子密鑰編碼端進行解碼以得到相應的解碼結果。
得到解碼結果后通常還設有糾錯和隱私方法處理,以得到最終的量子密鑰。
在量子密鑰編碼端將接收到的編碼后雙脈沖序列信號光分為數據信號光和監測信號光,對所述數據信號光進行檢測以得到原始量子密鑰,對所述監測信號光進行相干性檢測,利用所述的相干性檢測結果對所述原始量子密鑰進行有效性判斷。
所述相干性檢測單元通過對檢測信號光進行干涉處理然后對兩路干涉結果進行檢測。
本發明基于COW協議的QKD方法可以基于本發明的QKD系統實施。
本發明中有效性判斷是指根據相干性檢測結果判斷原始量子密鑰是否有效,具體如下:
根據對兩路干涉結果的檢測結果判斷發生干涉的雙脈沖中兩個脈沖的相干性是否發生變化,如果發生變化,則認為原始量子密鑰無效,直接舍棄;否則,認為原始量子密鑰有效,保留作為解碼結果。
本發明中對兩路干涉結果的檢測結果實際上為檢測兩路干涉結果相應的探測器的響應概率,進一步根據響應概率計算比特分隔符和誘騙態的相干對比度,若二者相等,則認為相干性未發生變化,原始量子密鑰有效;否則,認為相干性發生變化,原始量子密鑰無效。
本發明QKD系統,基于COW協議進行編解碼,消除了基匹配問題,協議效率高,且進一步使用相位調制光源,在獲取高效率的同時也克服了COW協議編碼的QKD系統成本的問題,無需使用強度調制器、相位調制器,降低了高速脈沖產生電子學上的設計難度,使系統易于實現;相位調制光源由兩個半導體激光器和一個環形器的光注入半導體激光器結構組成,有利于實現產品集成化、小型化。
附圖說明
圖1為實施例1中的QKD系統的結構圖;
圖2(a)、圖2(b)和圖2(c)分別為第一信號態、第二信號態和第三信號態對應的雙脈沖;
圖3實施例1中計算得到的成碼率與光纖長度的關系圖;
圖4為實施例2中Bob端的結構圖;
圖5為實施例3中Bob端的結構圖;
圖6為實施例4中Bob端中非平衡干涉儀的結構圖。
具體實施方式
下面將結合附圖和具體實施例對本發明進行詳細說明。
實施例1
本實施例的基于COW協議的QKD系統如圖1所示,包括量子密鑰編碼端Alice、量子密鑰解碼端Bob,以及連接Alice和Bob的量子密鑰分發通道。
Alice內設置有用于輸出雙脈沖序列信號光的相位調制光源以及對該雙脈沖序列信號光進行衰減的光衰減器VOA(本實施例中為可調光衰減器,用于將雙脈沖序列信號光衰減至單光子級別)。
如圖1所示,本實施例的相位調制光源包括脈沖產生激光器LD1,相位制備激光器LD2、第一三端口環形器CIR1;第一三端口環形器CIR1的三個端口分別為沿光路依次為第一端口1,第二端口2和第三端口3。其中,第一端口1和第二端口2分別與脈沖產生激光器LD1和相位制備激光器LD2連接,第三端口3與光衰減器VOA的輸入端連接。可見,Alice內的脈沖產生激光器LD1,相位制備激光器LD2、第一三端口環形器CIR1三者組成光注入半導體激光器結構的相位調制光源,產生相位穩定的脈沖光輸出,實現直接調制產生具有編碼信息的相干雙脈沖序列信號光。
Bob端內置有作為第一分束模塊的第一分束器BS1、非平衡干涉儀、第一單光子探測器DB、第二單光子探測器DM1、第三單光子探測器DM2。
第一分束器BS1設有兩個輸出端口,將來自Alice的雙脈沖序列信號光分為兩束,且該分束比為90:10,以分束比為90%的輸出端為第一輸出端口,以分束比為10%的輸出端為第二輸出端口,第一輸出端口與第一單光子探測器DB連接,第二輸出端口與非平衡干涉儀連接。
本實施例中非平衡干涉儀優選為帶偏振自動補償功能的邁克爾遜干涉儀干涉儀,該邁克爾遜干涉儀包括第二三端口環形器CIR2、作為第二分束模塊的第二分束器BS2、兩個反射鏡。
由于法拉第旋轉鏡具有偏振自補償功能,本實施例中兩個反射鏡分別為第一法拉第旋轉鏡FM1和第二法拉第旋轉鏡FM2。
第二分束器BS2具有四個端口,分別為端口a、端口b、端口c、端口d,其分束比為50:50。第二分束器BS2的端口b直接與第二單光子探測器DM1,第二分束器BS2的端口d和c分別連接第一法拉第旋轉鏡FM1和第二法拉第旋轉鏡FM2。
第二三端口環形器CIR2沿光路依次為第一端口1,第二端口2和第三端口3,第二三端口環形器CIR2的第一端口1與第一分束器B S1的第二輸出端口連接,第二輸出端口2與第二分束器BS2的端口a連接,第三端口3直接與第三單光子探測器DM2連接。
利用本實施例的基于COW協議的QKD系統采用時間編碼的方式實現密鑰分發的具體包括如下步驟:
1)相位制備激光器LD2發送一系列相位調制脈沖光,經過第一三端口環形器第一端口1輸入,第二端口2輸出,注入到脈沖產生激光器LD1中;
2)脈沖產生激光器LD1在相位調制脈沖光注入的每個周期內都產生一個雙脈沖序列信號光,雙脈沖序列信號光為具有如下三種信號態:第一信號態(邏輯0)的第二信號態(邏輯1)以及代表誘騙態的第三信號態。三種信號態的具體變形形式如圖2(a)、圖2(b)和圖2(c)所示,其中,如圖2(a)、圖2(b)和圖2(c)中空心脈沖表示“真空態”脈沖(即不發光),實心脈沖(黑色實心脈沖)表示平均光子數為μ的相干態脈沖。
3)雙脈沖序列信號光從第一三端口環形器CIR1第二端口2輸入,經過第三端口3輸出,輸入到可調光衰減器VOA中,可調光衰減器VOA將光信號衰減到單光子級別輸入到量子通信信道(即量子密鑰分發通道)中;
4)在接收端Bob,雙脈沖序列信號光首先輸入到第一分束器BS1,第一分束器BS1的輸出分束比設定為90:10,10%的輸出端連接非平衡干涉儀的輸入端,作為監控區,非平衡干涉儀的輸出端連接有第二單光子探測器DM1、第三單光子探測器DM2,用來檢測雙脈沖序列信號光的相干性;90%的輸出端連接第一單光子探測器DB構成數據區,用來生成原始量子密鑰;
在非平衡干涉儀(即本實施例的邁克爾遜干涉儀)內,雙脈沖序列信號光經過第二三端口環形器CIR2后到達第二分束器B S2的端口a,分別從第二分束器BS2的端口c、端口d分成兩個端口輸出,端口c連接干涉儀的短臂LS,經過反射鏡FM2反射后又到達第二分束器BS2;端口d連接干涉儀的長臂LL,經過反射鏡FM1反射后又到達第二分束器BS2,由于臂長差的不同,此時經過短臂LS的光脈沖率先返回到第二分束器BS2,經過長臂LL的光脈沖后返回到第二分束器BS2,通過調整非平衡干涉儀的臂長差延時與脈沖間隔時間相等,使雙脈沖序列信號光的前一個光脈沖經過長臂LL到達第二分束器BS2的時間與雙脈沖序列信號光的后一個光脈沖經過短臂LS到達第二分束器BS2的時間相同,前后兩個脈沖信號光發生干涉。
第二分束器BS2優選為分光比為50:50的分束器;
當雙脈沖序列信號光是非常規的雙脈沖序列時(誘騙序列或1-0比特序列),此時干涉可能發生在前后兩個非空的相干態脈沖之間,前后兩個非空的相干態脈沖的相位差決定是由探測器DM1或DM2響應,或是兩個都有響應,由于發送端Alice采用了光注入半導體激光器的結構形式的相位調制光源,相位制備激光器LD2輸出的相位調制脈沖光使脈沖產生激光器LD1產生的信號脈沖光的相位穩定,每個相干態脈沖序列之間的相位差近似零,因此在接收端Bob內的非平衡干涉儀上,兩個相干光脈沖的相位差也近似為零,因此干涉脈沖信號由探測器DM1響應,但第三單光子探測器DM2也可能同時響應,此時相干性會下降,相干性可以通過對比度(相干對比度)來衡量,對比度計算公式如下:
其中,P(DM1)、P(DM2)分別為探測器DM1或DM2響應的概率。
5)Bob告知Alice在數據區中通過第一單光子探測器DB獲得了比特(即原始量子密鑰),以及監控區的探測器DM1、DM2的響應。
Alice告知Bob哪些比特需要丟掉,因為這些比特屬于誘騙序列,此處的誘騙序列包括誘騙態序列和比特分隔符序列(即1-0比特序列);
6)Alice分析Bob發來的探測器DM1、DM2的測量結果,根據對比度計算公式分別利用步驟4)的公式計算比特分隔符的相干性對比度V(1-0)和誘騙序列的相干性對比度Vd,并根據計算結果判斷相干性是否被破壞以確定原始量子密鑰的有效性;
本實施例中若滿足V(1-0)=Vd,則認為相干性未被破壞,Alice通知Bob該原始量子密鑰的有效,并保留相應的原始量子密鑰;否則,認為相干性被破壞,Alice通知Bob該原始量子密鑰的無效,并丟棄相應的原始量子密鑰。
7)對保留下的原始量子密鑰(即經過步驟6)處理過的原始量子密鑰)Alice和Bob經過誤碼協商和隱私放大獲得安全密鑰(即最終量子密鑰)。
本實施例中由于每個誘騙序列都跨越了比特分隔符(1-0比特序列),而且脈沖是等距的,所以只需要用一個非平衡干涉儀就能對誘騙序列和1-0比特序列進行檢測。
成碼率是衡量QKD系統性能的重要指標,成碼率不僅與QKD的硬件參數有關,而且與后處理過程有關,在考慮探測效率、誤碼率、信號相干性以及數據糾錯等后處理因素后,基于COW協議的QKD系統成碼率可用以下公式表示:
Τ表示協議篩選效率,根據如下公式計算:
Τ=(1-Pd)(1-e-μη),
其中:Pd為單光子探測器的暗計數率;μ為每個脈沖平均光子數;η為接收效率,接收效率用下式表示:
η=10-0.2L/10×ηd,
其中,ηd為單光子探測器的探測效率,L為光纖長度(即量子密鑰分發通道的長度);
Q表示誤碼率,根據如下公式計算:
V表示相干性對比度,可以用下式估算:
其中用下式表示:
h(x)表示香農熵函數,ξ(μ,V)是香農熵函數內的參數,用下式表示:
實際系統中,可以通過優化各參數得到一定通信距離下成碼率的最大值,本實施例中個參數的取值如表1所示:
表1
在表1所列出的各參數情況下計算得到成碼率與通信距離的關系如下圖3所示,圖中光纖長度即通信距離(具體可以理解為量子密鑰分發通道的長度),可見隨著通信距離的增大,成碼率逐漸降低,在通信距離約為160kM時,成碼率近似直線下降。
實施例2
本實施例中QKD系統和方法與實施例1中相同,所不同的地方在于,本實施例的QKD系統相對于實施例1中的QKD系統對Bob端的相干性檢測單元中的檢測子單元進行了改進。具體如圖4所示,額外設置有作為第三分束模塊的第三分束器BS3,第一光纖延時線DL1,取消了第三單光子探測器DM2。第二分束器BS2端口b與第三分束器的一個輸入端口相連,第二三端口環形器的端口3通過光纖延時線DL與第三分束器的另一個輸入端口相連,第三分束器的輸出端口與第二單光子探測器DM1相連。
本實施例中第一光纖延遲線DL1的延時時長可根據需要設置。
通過設置第一光纖延遲線DL1,將第二單光子探測器DM1設置兩個探測時間窗口,前一個探測時間窗口探測信號概率相當于實施例一中第二單光子探測器DM1響應概率,后一個探測時間窗口探測信號概率相當于實施例一中第三單光子探測器DM2響應概率,同樣可以根據實施例1中的步驟4)的相干性計算公式計算其相干性。
本實施例中,與實施例1的不同之處在于對Bob端的相干性檢測單元中的檢測子單元進行了改進,采用時分復用的方法將相干性檢測的兩個單光子探測器用同一個單光子探測器代替,降低成本。
實施例3
與實施例2相同,不同之處在于,Bob端的相干性檢測單元中不單獨設置檢測子單元,如圖5所示,去掉了第二單光子探測器DM1,額外設置作為第四分束模塊的第四分束器BS4和第二光纖延遲線DL2。第一分束器BS1的一個輸出端口與第四分束器的一個輸入端口相連,第二分束器BS2端口b與第三分束器的一個輸入端口相連,第二三端口環形器的端口3通過第一光纖延時線DL1與第三分束器的另一個輸入端口相連,第三分束器的輸出端口通過第二光纖延遲線DL2與第四分束器BS4相連。
本實施例中第一光纖延遲線DL1和第二光纖延遲線DL2的延時時長可根據需要設置。
通過設置第一光纖延遲線DL1和第二光纖延遲線DL2,將第一單光子探測器DB設置三個探測時間窗口,第一個時間窗口探測到的數據信息,相當于實施一種的第一單光子探測器DB探測到的數據信息,第二個時間窗口探測信號概率相當于實施例一中第二單光子探測器DM1響應概率,第三個時間窗口探測信號概率相當于實施例一中第三單光子探測器DM2響應概率,同樣可以根據實施例1中步驟4)的相干性計算公式計算其相干性。
本實施例將所有單光子探測器用同一個單光子探測器代替,這樣將進一步降低成本。
實施例4
與實施例1相同,不同之處在于,非平衡干涉儀中的邁克爾遜干涉儀改為不等臂MZ干涉儀,具體如圖6所示,其中:
不等臂MZ干涉儀包括作為第五分束模塊的第五分束器BS5、作為第六分束模塊的第六分束器BS6,以及連接第二分束器BS5與第三分束器BS6的短臂LS、長臂LL。第五分束器BS5為1*2分束器,具有一個輸入端口a、兩個輸出端口b、c;第六分束器BS6為2*2分束器,具有兩個輸入端口e、f,兩個輸出端口g、h;
雙脈沖序列信號光到達第五分束器BS5的端口a,分別從第五分束器BS5的端口b、端口c分成兩個端口輸出,端口b連接干涉儀的短臂LS,到達第六分束器BS6的輸入端口e;端口c連接干涉儀的長臂LL,到達第六分束器BS6的輸入端口f,由于臂長差的不同,此時經過短臂LS的光脈沖率先到達第六分束器BS6,經過長臂LL的光脈沖后到達第六分束器BS6,通過調整非平衡干涉儀的臂長差延時與脈沖間隔時間相等,使雙脈沖序列信號光的前一個光脈沖經過長臂LL到達第六分束器BS6的時間與雙脈沖序列信號光的后一個脈沖經過短臂LS到達第六分束器BS6的時間相同,前后兩個脈沖信號光發生干涉。
實施例5
與實施例2相同,所不同的是非平衡干涉儀中的邁克爾遜干涉儀改為不等臂MZ干涉儀,該不等臂MZ干涉儀與實施例4中相同。
實施例6
與實施例3相同,所不同的是非平衡干涉儀中的邁克爾遜干涉儀改為不等臂MZ干涉儀,該不等臂MZ干涉儀與實施例4中相同。
以上公開的僅為本發明的具體實施例,但是本發明并非局限于此,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。顯然這些改動和變型均應屬于本發明要求的保護范圍保護內。此外,盡管本說明書中使用了一些特定的術語,但這些術語只是為了方便說明,并不對本發明構成任何特殊限制。
- 還沒有人留言評論。精彩留言會獲得點贊!