安全的無(wú)線通信的制作方法
【專利摘要】本公開(kāi)涉及安全無(wú)線通信��。發(fā)送方裝置按照第一偏振�、第二偏振和第三偏振隨機(jī)發(fā)射光子,而不將垂直于第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)����。接收方裝置適于檢測(cè)與六種偏振相關(guān)聯(lián)的事件。接收方裝置隨機(jī)選擇用于測(cè)量所接收光子的偏振基礎(chǔ)�����。向發(fā)送方裝置發(fā)送與三個(gè)基礎(chǔ)相關(guān)聯(lián)的檢測(cè)事件的信息�。處理來(lái)自接收方裝置的信息和發(fā)送方裝置中存儲(chǔ)的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
【專利說(shuō)明】安全的無(wú)線通信
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)涉及無(wú)線通信�����,更具體而言�����,涉及安全的無(wú)線通信�。
【背景技術(shù)】
[0002]在無(wú)線通信中,在諸如固定和/或移動(dòng)通信裝置�����、接入點(diǎn)(例如基站)�����、服務(wù)器�、機(jī)器型裝置等的兩個(gè)或更多節(jié)點(diǎn)之間提供無(wú)線信道。無(wú)線系統(tǒng)的范例包括公共陸地移動(dòng)網(wǎng)(PLMN)(例如蜂窩網(wǎng)絡(luò))�、基于衛(wèi)星的通信系統(tǒng)和不同的無(wú)線局部網(wǎng)絡(luò)(例如無(wú)線局域網(wǎng)(WLAN)和/或全球微波接入互操作性(WiMax))。用于這樣的系統(tǒng)的裝置被提供以適當(dāng)?shù)男盘?hào)接收和發(fā)射設(shè)備�,用于與其他方實(shí)現(xiàn)通信。無(wú)線系統(tǒng)實(shí)現(xiàn)了用戶的移動(dòng)性����,其中移動(dòng)裝置能夠通過(guò)空中接口與另一通信裝置通信,另一通信裝置例如是基站和/或其他用戶設(shè)備��。
[0003]多方之間的數(shù)據(jù)傳輸可能需要保證安全�。諸如銀行業(yè)務(wù)、購(gòu)物�、電子郵件等應(yīng)用可能依賴于通過(guò)因特網(wǎng)或其他易受攻擊的網(wǎng)絡(luò)進(jìn)行安全交易。因特網(wǎng)商務(wù)的增加以及向遠(yuǎn)程服務(wù)器傳輸計(jì)算任務(wù)(例如“云計(jì)算”)加強(qiáng)了維持通信適當(dāng)安全性的需求����?�?梢曰诩用軈f(xié)議提供安全性�。當(dāng)前的加密方案(例如��,公共密鑰加密)依賴于求解特定數(shù)學(xué)問(wèn)題的難度��。例如����,通常使用的RSA加密算法基于將大數(shù)分解成其素?cái)?shù)因子的難度。利用標(biāo)準(zhǔn)的計(jì)算機(jī)技術(shù)��,這是一種難題��,但隨著更強(qiáng)大計(jì)算技術(shù)的發(fā)展�����,例如通過(guò)將來(lái)的量子計(jì)算機(jī)�����,這可能變成可以求解��。在移動(dòng)通信的語(yǔ)境中,移動(dòng)裝置常常是手持的或者便攜式的��,從而應(yīng)當(dāng)盡可能輕便簡(jiǎn)單�����,因此可能出現(xiàn)問(wèn)題���。因?yàn)檠b置具有移動(dòng)性,所以它們相對(duì)于另一方的位置可能是未知的��。
[0004]要指出的是����,上述討論的問(wèn)題不限于任何特定通信環(huán)境和設(shè)備,而是可以發(fā)生于無(wú)線通信需要安全的任何語(yǔ)境中�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例旨在解決以上問(wèn)題中的一個(gè)或幾個(gè)�����。
[0006]根據(jù)實(shí)施例��,提供了一種方法,包括從發(fā)送方裝置按照第一偏振����、第二偏振和第三偏振隨機(jī)發(fā)射光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)�����,所述接收方裝置適于檢測(cè)與六種偏振相關(guān)聯(lián)的事件���,從所述接收方裝置接收所檢測(cè)事件的信息,以及處理所接收的信息和所存儲(chǔ)的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件�。
[0007]根據(jù)實(shí)施例,提供了一種方法�,包括在接收方裝置處�,從發(fā)送方裝置接收經(jīng)由光信道在第一偏振��、第二偏振和第三偏振上發(fā)射的光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與所述發(fā)送方裝置對(duì)準(zhǔn)����,隨機(jī)選擇用于測(cè)量所接收光子的偏振基礎(chǔ)����,用于檢測(cè)六種偏振上的事件�����,向所述發(fā)送方裝置發(fā)送與三種基礎(chǔ)相關(guān)聯(lián)的被檢測(cè)事件的信息���,以及從所述發(fā)送方裝置接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息�。
[0008]根據(jù)實(shí)施例,提供了一種設(shè)備�,被配置成隨機(jī)利用第一偏振���、第二偏振和第三偏振發(fā)射光子以不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)而發(fā)送光子��,所述接收方裝置適于檢測(cè)與六種偏振相關(guān)聯(lián)的事件,以及處理從所述接收方裝置接收的所檢測(cè)事件的信息和所述發(fā)送方裝置中存儲(chǔ)的信息����,以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
[0009]根據(jù)實(shí)施例���,提供了一種設(shè)備�����,被配置成隨機(jī)選擇用于測(cè)量從發(fā)送方裝置接收的在第一偏振、第二偏振和第三偏振上發(fā)射的光子�,而不對(duì)準(zhǔn)垂直于所述第一和第二偏振的平面中的偏振系統(tǒng),以及檢測(cè)與所述六種偏振相關(guān)聯(lián)的事件�����,發(fā)送所檢測(cè)事件的信息,以及接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息����。
[0010]根據(jù)更詳細(xì)的實(shí)施例��,基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振基礎(chǔ)的事件確定原始密鑰����。
[0011]可以為參數(shù)估計(jì)使用取決于基礎(chǔ)使用的特定預(yù)定義事件。
[0012]可以比較接收的信息和存儲(chǔ)的信息以確定用于原始密鑰的比特和用于錯(cuò)誤校正的比特����。
[0013]在判定為至少一個(gè)事件使用相同基礎(chǔ)時(shí)��,可以傳送用于錯(cuò)誤校正中的比特值���。
[0014]可以在邦加球上提供偏振���。發(fā)送方裝置的偏振可以包括主要偏振����、與主要偏振相反的偏振和垂直于主要偏振的偏振����。
[0015]可以基于偏振之間的分布控制密鑰分發(fā)率。
[0016]可以與事件相關(guān)聯(lián)地使用同步的定時(shí)����。可以將所述接收方裝置檢測(cè)到的時(shí)間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān)����,并可以在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時(shí),篩選所述信息以基于比特獲得原始密鑰���。
[0017]還可以提供被布置成實(shí)現(xiàn)實(shí)施例的移動(dòng)裝置和/或基站�。
[0018]還可以提供一種計(jì)算機(jī)程序��,其包括適于執(zhí)行本文所述方法的程序代碼段�����。根據(jù)其他實(shí)施例����,提供了可以在計(jì)算機(jī)可讀介質(zhì)上包含的設(shè)備和/或計(jì)算機(jī)程序產(chǎn)品�����,用于提供以上方法中的至少一種���。
[0019]應(yīng)當(dāng)認(rèn)識(shí)到����,可以將任何方面的任何特征與任何其他方面的任何其他特征組合���。
【專利附圖】
【附圖說(shuō)明】
[0020]現(xiàn)在將參考以下范例和附圖���,僅通過(guò)舉例的方式更詳細(xì)地描述實(shí)施例���,附圖中:
[0021]圖1示出了邦加球上的偏振;
[0022]圖2示出了根據(jù)實(shí)施例的兩個(gè)裝置的示意圖��;
[0023]圖3和4示出了例示光學(xué)編碼器的方框圖;
[0024]圖5和6示出了例示光學(xué)解碼器的方框圖�����;
[0025]圖7到9示出了根據(jù)某些實(shí)施例的流程圖��;
[0026]圖10是示出密鑰篩選過(guò)程的圖���;以及
[0027]圖11示出了控制設(shè)備的范例�����。
【具體實(shí)施方式】
[0028]在下文中,在為移動(dòng)通信裝置提供安全通信的無(wú)線或移動(dòng)通信語(yǔ)境中解釋某些示范性實(shí)施例�。用于與例如基站通信的移動(dòng)裝置常常稱為用戶設(shè)備(UE)或終端?����?梢杂扇魏文軌蛳驘o(wú)線信道發(fā)送無(wú)線信號(hào)和/或接收無(wú)線信道上的無(wú)線信號(hào)的裝置提供用于實(shí)現(xiàn)實(shí)施例的移動(dòng)裝置。移動(dòng)裝置還具備用于在光信道上通信的設(shè)備����。移動(dòng)裝置的非限制性范例包括諸如移動(dòng)電話的移動(dòng)站(MS)或所謂的“智能電話”、諸如膝上計(jì)算機(jī)�����、平板計(jì)算機(jī)的便攜式計(jì)算機(jī)����,或具備無(wú)線通信能力的個(gè)人數(shù)據(jù)助理(PDA)或這些的任意組合等���。適當(dāng)?shù)囊苿?dòng)裝置具備至少一個(gè)數(shù)據(jù)處理實(shí)體���、至少一個(gè)存儲(chǔ)器和其他可能部件�����,以用于軟件和硬件輔助執(zhí)行其被設(shè)計(jì)成要執(zhí)行的任務(wù),包括與其他方通信的控制器和安全通信相關(guān)的特征�。可以在適當(dāng)?shù)碾娐钒搴?或芯片組上提供數(shù)據(jù)處理�����、存儲(chǔ)和其他相關(guān)控制設(shè)備���。
[0029]在下文描述的實(shí)施例中使用量子密鑰分發(fā)系統(tǒng)保證移動(dòng)通信的安全��。一種可能的使用情形可能是移動(dòng)裝置與靜止終端建立共享的密鑰�����。利用量子機(jī)械系統(tǒng)的性質(zhì)分發(fā)安全密鑰的加密方案被認(rèn)為可提供高水平的安全性���。例如��,當(dāng)前的觀念是�,即使是僅受到物理定律限制的強(qiáng)大竊聽(tīng)者也不應(yīng)能夠影響方案的安全性�����。實(shí)施量子密鑰分發(fā)方案依賴于在兩個(gè)終端之間發(fā)送單個(gè)光子��。根據(jù)實(shí)施例���,提供了一種適于移動(dòng)使用的輕便量子密鑰分發(fā)裝置�����,其中可以避免對(duì)精確對(duì)準(zhǔn)偏振的需要�。
[0030]在更詳細(xì)地解釋可能的終端裝置之前,參考圖1中的邦加球上表示的可能偏振系統(tǒng)����?��?梢栽诎罴忧蛏隙x不同偏振的垂直性�����,其不同于實(shí)物空間中偏振方向的垂直性�����。在這里�,在整個(gè)本文中通過(guò)這種方式使用術(shù)語(yǔ)垂直�����。要指出的是��,術(shù)語(yǔ)偏振基礎(chǔ)和偏振(方向)是指不同的特征�����。例如,可以將偏振表示為11���、¥�、4��、0����、1^、1?�����。偏振對(duì)形成每個(gè)基礎(chǔ)(H�,V)、(A��,D)和(L��,R)���。
[0031]發(fā)送方裝置能夠在圖1中示意性示出的所謂邦加球上的三種可能偏振的單光子�����?��?赡艿钠窕驙顟B(tài)可以是主要偏振(I)��、其精確反向偏振(2)和垂直于主要偏振的偏振
(3)。第二或接收者設(shè)計(jì)可以適于測(cè)量六個(gè)方向上的偏振����。這些偏振可以是主要方向或其反向,也垂直于主要偏振的兩個(gè)互相垂直的偏振�,及其兩個(gè)反向偏振����。
[0032]可以在兩個(gè)裝置之間提供量子密鑰分發(fā)方案�。圖2示出了發(fā)送方裝置10����,標(biāo)記為終端A,和接收方裝置10�,標(biāo)記為終端B。根據(jù)實(shí)施例����,終端A包括移動(dòng)裝置�����,例如移動(dòng)電話或智能手機(jī)、膝上計(jì)算機(jī)��、筆記本��、平板計(jì)算機(jī)等,終端B包括固定節(jié)點(diǎn)�����,例如基站或蜂窩系統(tǒng)或局部網(wǎng)系統(tǒng)����。
[0033]在圖2中�,在裝置10和20之間提供射頻(RF)無(wú)線鏈路19。兩個(gè)裝置都具備用于無(wú)線通信的通信子系統(tǒng)�����,例如���,分別為適當(dāng)?shù)臒o(wú)線電設(shè)備15和25,以促成鏈路16上的無(wú)線通信�。要指出的是,也可以基于其他技術(shù)����,例如經(jīng)由光鏈路,提供裝置之間的無(wú)線信道����。
[0034]裝置10和20之間密鑰的分發(fā)基于通過(guò)光鏈路17從裝置10向裝置20發(fā)送光子。根據(jù)實(shí)施例�,在每種偏振發(fā)送單光子�。用于產(chǎn)生和發(fā)射光子的設(shè)備能夠包括發(fā)射單光子的光學(xué)編碼器12、允許向接收方裝置引導(dǎo)光子的光束控制器13��、用于生成發(fā)射單光子所需的電脈沖的電子控制設(shè)備14�、(量子)隨機(jī)數(shù)發(fā)生器11和用于控制這些部件的處理器設(shè)備18����。用于光學(xué)編碼的設(shè)備12可以適于將三個(gè)光源發(fā)射的光脈沖概率性地轉(zhuǎn)換成在三種可能偏振偏振的單光子�。每個(gè)光源可以對(duì)應(yīng)于一種偏振�����。下文參考圖3和4論述了光學(xué)編碼器的兩個(gè)范例。
[0035]根據(jù)圖3所示的范例�����,光學(xué)編碼器30包括三個(gè)光源1����、2�����、3��??梢杂扇魏芜m當(dāng)源,例如由激光二極管或發(fā)光二極管(LED)提供光源�。還提供了 3-2變換器34、偏振旋轉(zhuǎn)體-組合器35���、頻譜和空間濾波器36以及衰減器37��??梢杂?-2變換器將光源1_3產(chǎn)生的光變換成雙軌編碼���,使得光源I在第一軌38上產(chǎn)生脈沖,光源2在第二軌39上生成脈沖,而光源3在兩個(gè)軌上都生成脈沖����。光源3產(chǎn)生的脈沖強(qiáng)度可以在兩個(gè)軌上相等����。
[0036]在圖3和4的編碼器中�,可以使用三種偏振。圖5和6的解碼器能夠測(cè)量六種偏振(每個(gè)基礎(chǔ)中兩種)�。
[0037]根據(jù)可能性,可以將3-2變換器設(shè)備實(shí)現(xiàn)為芯片上的集成波導(dǎo)����。3-2變換器能夠包括50-50分束器�,和兩個(gè)如圖3所示連接的y接頭��。偏振旋轉(zhuǎn)體-組合器35將雙軌編碼變換成偏振編碼(1�����,2��,3)�。在那之后,應(yīng)用頻譜和空間濾波器以確保三個(gè)脈沖由于其空間和頻率特性而不能區(qū)分�。在光子離開(kāi)設(shè)備之前應(yīng)用衰減,以使光脈沖降至單光子水平���。于是�,提供衰減器37作為光學(xué)編碼器的最后元件��?����?梢允褂盟p以引入不確定要素,因?yàn)榭梢酝ㄟ^(guò)選擇衰減���,使得每個(gè)脈沖的平均光子數(shù)遠(yuǎn)小于一個(gè)��。
[0038]在概率源中��,對(duì)強(qiáng)光脈沖進(jìn)行衰減����,使其平均包含遠(yuǎn)小于一個(gè)的光子數(shù)����。作為衰減的結(jié)果,大多數(shù)脈沖不包含光子��,少數(shù)包含一個(gè)光子�����,更少數(shù)包含多個(gè)光子�����。
[0039]使用衰減光時(shí)可能出現(xiàn)的問(wèn)題是�,小部分脈沖可能包含超過(guò)一個(gè)光子。在某些情形中�,這可能使得密鑰分發(fā)容易受到光子數(shù)分裂攻擊,其中竊聽(tīng)者截取一個(gè)光子��,同時(shí)讓第二個(gè)傳遞到終端B���?����?捎糜跈z測(cè)光子數(shù)分裂攻擊的技術(shù)是使用光子數(shù)可變的脈沖����?���?梢岳每烧{(diào)諧的衰減器提供實(shí)施誘騙狀態(tài)的方案變體。圖4中示出了解決這些問(wèn)題的光學(xué)編碼器的第二實(shí)施例��。根據(jù)本實(shí)施例的設(shè)備40能夠包括三個(gè)光源I到3�����,偏振分束器(PBS)44����、四分之一波片(λ /4) 45��、分束器46�����、頻譜和空間濾波器47�����,以及衰減器48����。
[0040]也可以通過(guò)各種其他方式提供基于單光子的方案����。根據(jù)一種可能性,使用真正的單光子發(fā)射器��。在這些發(fā)射器中�����,每個(gè)輸入脈沖都被變換成單個(gè)光子�。電路末端不需要任何其他衰減���。另一個(gè)范例是信使化的單光子源���。在這些情況下�,無(wú)論何時(shí)產(chǎn)生單個(gè)光子�,第二信號(hào)都宣告存在單個(gè)光子。其他事件可以被拒絕��。
[0041]光源I和2向偏振分束器(PBS)44的兩個(gè)臂中發(fā)光����。在PBS之后,原來(lái)的線偏振(H����,V)被四分之一波片45變換成圓偏振(L,R)�。脈沖然后通過(guò)反射率為a的分束器(BS) 46。第三光源3向分束器的另一個(gè)臂中發(fā)光��。光源I中的脈沖在BS之后生成第一偏振的脈沖��,類似于二極管2和3�。頻譜和空間濾波器與圖3的范例中相同�。
[0042]終端B (參見(jiàn)圖2)能夠包括能從終端A接收光束的接收機(jī)�����。還提供了光學(xué)解碼器22���,其能夠檢測(cè)單光子及其沿三個(gè)軸的偏振����,S卩��,能夠提供六種可能輸出����。還示出了用于處理探測(cè)器輸出并記錄其時(shí)間蹤跡的控制電子設(shè)備24、用于無(wú)線通信的通信子系統(tǒng)25和用于控制以上部件的計(jì)算機(jī)或處理器26����。
[0043]現(xiàn)在參考圖5和6論述用于接收方裝置20,或圖2的終端B的光學(xué)解碼器的兩種不同示范性實(shí)施方式���。在圖5中�,提供了解碼器50的范例�,其包括頻譜濾波器51����,以濾除環(huán)境光并僅允許從終端A發(fā)送的光通過(guò)��。提供偏振旋轉(zhuǎn)體-分束器52以將光子偏振變換成雙軌編碼����,使用2-6變換器53將雙軌編碼變換成六個(gè)獨(dú)立信道�����。還示出了六個(gè)單光子探測(cè)器54 (例如,雪崩光電二極管)�����。
[0044]可以將2-6變換器53實(shí)現(xiàn)為芯片上的集成波導(dǎo)��。圖5中示出了芯片的可能布局����。2-6變換器能夠由2個(gè)分束器、兩個(gè)相移器和四個(gè)I接頭構(gòu)成����?�?梢哉{(diào)節(jié)y接頭的透射以影響探測(cè)事件的相對(duì)頻率�����。
[0045]圖6中示出了解碼器60的另一個(gè)范例���。示出了兩個(gè)分別具有反射率α和β的分束器(BS) 61、62�,三個(gè)偏振分束器(PBS) 63-65,四分之一波片66��、半波片67和六個(gè)單光子探測(cè)器68(例如�����,雪崩光電二極管)���。兩個(gè)探測(cè)器68的每塊都具有其伴隨的偏振分束器��,能夠探測(cè)光子是水平偏振還是垂直偏振�����。于是�,為了在X方向上探測(cè)(參見(jiàn)圖1),不需要額外的偏振旋轉(zhuǎn)����。半波片將z方向(L,R)旋轉(zhuǎn)到X方向(H����,V),而四分之一波片將y方向(A��,D)旋轉(zhuǎn)到X方向(H�����,在)�����,因此它們可以被偏振分束器-探測(cè)器組件探測(cè)到���。兩個(gè)分別具有反射率α和β的分束器確定三個(gè)基礎(chǔ)中探測(cè)的相對(duì)頻率。
[0046]用于終端A和終端B的本地偏振坐標(biāo)系不在xy平面中對(duì)準(zhǔn)��。可以使用針對(duì)ζ方向的(L����,R)坐標(biāo)選擇使系統(tǒng)相對(duì)于干擾保持穩(wěn)定。
[0047]可以利用這種硬件獲得安全的共享密鑰����。在該實(shí)施例中,提供了參考系獨(dú)立性與三種狀態(tài)協(xié)議的獨(dú)特組合����。根據(jù)一種可能性,可以提供利用集成或體光學(xué)系統(tǒng)的協(xié)議的顯式實(shí)施方式����。可以將此與針對(duì)手持式短距視線使用而調(diào)整的輕便設(shè)計(jì)組合�。
[0048]根據(jù)實(shí)施例,在發(fā)送方裝置處提供根據(jù)圖7流程圖的操作��。在100處在接收方裝置處建立光信道����,用于發(fā)生第一偏振、第二偏振和第三偏振的光子��,而無(wú)需在基于第一和第二偏振定義的平面中將偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)?����?梢詫⑵矫娑x為垂直于第一和第二偏振����。要指出的是,在這里垂直是指邦加球上的偏振方向而不是實(shí)際空間中的方向�。在102,在接收方裝置的方向上��,隨機(jī)利用第一�、第二和第三偏振作為發(fā)送光子的基礎(chǔ),發(fā)射光子����。在接收方裝置能夠檢測(cè)與六種偏振相關(guān)聯(lián)的事件的布置中進(jìn)行發(fā)送���。然后在104�����,從接收方裝置接收檢測(cè)到的事件信息����。發(fā)送方裝置在106處處理接收的信息和發(fā)送方裝置中存儲(chǔ)的信息,以確定發(fā)送方裝置和接收方裝置使用相同基礎(chǔ)的事件�����。
[0049]可以在產(chǎn)生原始密鑰和/或檢測(cè)竊聽(tīng)時(shí)使用這種信息���。例如�,可以基于接收的和存儲(chǔ)的信息比較����,確定為原始密鑰使用哪些比特,為糾錯(cuò)使用哪些比特��。例如���,在發(fā)送第一或第二偏振的比特且測(cè)量基礎(chǔ)沿一個(gè)/兩個(gè)時(shí)�����,將比特用于原始密鑰��。于是����,僅有發(fā)送并測(cè)量偏振一或二的事件對(duì)原始密鑰有貢獻(xiàn)。包含第三方向的所有其他組合進(jìn)入其他流程以利用散列函數(shù)確定安全密鑰率和/或?qū)?yīng)的原始密鑰縮短��。發(fā)送并測(cè)量第三偏振的事件可以對(duì)原始密鑰沒(méi)有貢獻(xiàn)�。將參考圖9描述這些操作的更詳細(xì)范例。
[0050]發(fā)送方裝置的偏振數(shù)量可以超過(guò)三個(gè)�。三個(gè)偏振包括兩個(gè)相反的偏振,第三個(gè)在垂直于兩個(gè)相反偏振的平面中�����?�?梢栽黾宇~外的偏振���,使得增加的偏振與其他偏振垂直或相反��。根據(jù)實(shí)施例��,發(fā)送方裝置被配置成發(fā)送四種或五種偏振。
[0051]圖8示出了由接收方裝置采取的動(dòng)作���。在110建立光信道之后���,接收方裝置在112經(jīng)由光信道����,基于第一偏振���、第二偏振和第三偏振�����,從發(fā)送方裝置接收光子�����。不必對(duì)準(zhǔn)垂直于第一和第二偏振的平面中的偏振系統(tǒng)�����。在114隨機(jī)選擇用于測(cè)量接收到的光子的基礎(chǔ)����,以檢測(cè)六個(gè)偏振基礎(chǔ)上的事件�。然后在116向發(fā)送方裝置發(fā)送與三個(gè)基礎(chǔ)相關(guān)聯(lián)的檢測(cè)事件的信息。于是����,在步驟112和116中����,僅發(fā)送關(guān)于三個(gè)基礎(chǔ)的信息�����,不交換偏振信息���,因?yàn)檫@會(huì)顯露出密鑰�。然后在118從發(fā)送方裝置接收關(guān)于發(fā)送方裝置和接收方裝置使用相同基礎(chǔ)的事件的信息����。下文將參考圖9給出這一信息的使用范例。
[0052]針對(duì)圖2中所示的終端���,在圖9中示出了根據(jù)實(shí)施例在第一和接收方裝置之間分發(fā)密鑰的更詳細(xì)流程����。在70��,在終端A和終端B之間建立光信道�����?����?梢允褂糜衫缈梢苿?dòng)鏡子和/或其他光學(xué)元件(例如透鏡�、針孔攝像機(jī)、空間相位調(diào)制器)構(gòu)成的操縱機(jī)構(gòu)將光束從終端A引導(dǎo)到終端B���,以及調(diào)節(jié)終端B中的接收機(jī)����,以從終端A接收光束��。一旦建立光信道�����,終端A就能夠在71開(kāi)始向終端B發(fā)送光子�����。不需要在XY平面中對(duì)準(zhǔn)偏振坐標(biāo)系���。在這個(gè)階段可以通過(guò)真隨機(jī)方式選擇發(fā)送方基礎(chǔ)��。根據(jù)一種可能性����,量子隨機(jī)數(shù)發(fā)生器能夠充當(dāng)隨機(jī)性源?�?梢詫?shí)時(shí)操作隨機(jī)數(shù)發(fā)生器或者填充隨機(jī)數(shù)緩存供稍后使用����。
[0053]可以使用三種可能發(fā)送方狀態(tài)之間的分發(fā)以影響最終密鑰分發(fā)速率?���?梢赃x擇分發(fā),從而能夠優(yōu)化密鑰率����。
[0054]可以以固定周期,周期性地激活終端A中的光源S�。這樣允許抑制接收機(jī)側(cè)的暗計(jì)數(shù)。
[0055]在適當(dāng)衰減之后��,僅有小部分時(shí)隙可以包含光子。終端B在72接收并檢測(cè)光子�����,并記錄其到達(dá)時(shí)間�����。光學(xué)解碼器的設(shè)計(jì)可以使得隨機(jī)選擇測(cè)量基礎(chǔ)��。
[0056]為了能夠抑制隨機(jī)計(jì)數(shù)����,將終端A和終端B的時(shí)鐘同步�����。例如��,可以通過(guò)在終端A和終端B之間發(fā)送時(shí)鐘信號(hào)作為傳輸?shù)囊徊糠?����,或通過(guò)調(diào)節(jié)終端B中的時(shí)鐘以便使計(jì)數(shù)速率最大化�,來(lái)實(shí)現(xiàn)這個(gè)目的。
[0057]可以拒絕任何隨機(jī)/非有效探測(cè)事件。終端B為所有六個(gè)探測(cè)器維持有效探測(cè)器事件的記錄�����。在73向終端A發(fā)送實(shí)測(cè)基礎(chǔ)的記錄和定時(shí)信息��。終端A在74將從終端B接收的記錄與其自己的記錄相關(guān)�,并且如果對(duì)于終端A和終端B,基礎(chǔ)都不是z��,在75返回發(fā)送的基礎(chǔ)狀態(tài)和比特值�。終端B在76接收這一信息并在77獲得原始密鑰且檢查比特?��?梢园l(fā)送在兩個(gè)基礎(chǔ)都是ζ的情況下的小數(shù)量的比特值�����,以針對(duì)糾錯(cuò)過(guò)程在78估計(jì)誤碼率�����。于是���,并非所有基礎(chǔ)都是ζ的比特可用于原始密鑰���。可以將小的數(shù)量用于參數(shù)估計(jì)和糾錯(cuò)步驟����。終端A然后進(jìn)行所接收信息的篩選,并使用它(參見(jiàn)圖10)從終端A和終端B基礎(chǔ)都是ζ的事件獲得原始密鑰�。篩選能夠僅由剩余的比特構(gòu)成���,其中對(duì)于兩個(gè)終端基礎(chǔ)都是ζ.圖10范例中的原始密鑰將會(huì)是0101���。使用剩余的事件(校驗(yàn)位)檢測(cè)竊聽(tīng)者的存在。例如���,可以基于參數(shù)估計(jì)過(guò)程檢測(cè)竊聽(tīng)者的存在�。
[0058]基于z-z基礎(chǔ)中的誤差估計(jì)����,在79由終端B構(gòu)造糾錯(cuò)碼并在80通過(guò)終端之間的無(wú)線鏈路向終端A發(fā)送?��?赡艿募m錯(cuò)碼的范例是低密度奇偶校驗(yàn)(LDPC)碼�。終端A在81接收代碼并在82從糾錯(cuò)碼計(jì)算錯(cuò)誤伴隨式,并在83向終端B返回錯(cuò)誤伴隨式��。終端B在84接收錯(cuò)誤伴隨式����,然后在87利用例如和-積算法進(jìn)行糾錯(cuò)?�?梢栽?5和86進(jìn)行認(rèn)證�。
[0059]糾錯(cuò)成功之后,終端A和終端B具有相同的原始密鑰���。
[0060]在傳輸期間��,隨機(jī)事件或竊聽(tīng)者可能會(huì)引入錯(cuò)誤���。接收方終端持有的原始密鑰可能有需要校正的誤差,而發(fā)送方終端中的密鑰是正確的�,因?yàn)樗鼇?lái)自得到保證的隨機(jī)源?��?梢栽诮K端B處進(jìn)行糾錯(cuò)���。
[0061]在該流程期間���,竊聽(tīng)者可能有可能在兩個(gè)階段中收集關(guān)于密鑰的信息:在從終端A向終端B傳輸光脈沖期間,以及在糾錯(cuò)期間進(jìn)行不安全信息交換期間��?����?梢詮男r?yàn)比特估計(jì)光傳輸期間損失到竊聽(tīng)者那里的信息。下文論述這種情況的范例。
[0062]為了估計(jì)誤差率,考慮與每個(gè)發(fā)送方向b = (X+, ζ+, ζ-)對(duì)應(yīng)的矢量rb = (xb, yb,zb)�����,
[0063]其中
[0064]xb = px+lb_px-lb
[0065]類似地��,對(duì)于具有概率的偏振y和ζ,在下式給出的探測(cè)器a = (x+�����,x-����,y+,y-�,z+,ζ-)中注冊(cè)點(diǎn)擊:
[0066]palb = Da/Sb�。
[0067]在上文中�,Da是探測(cè)器a中探測(cè)器事件的數(shù)量,s"是方向b上發(fā)送的光子數(shù)量���。
[0068]類似的考慮適用于偏振y和ζ���。對(duì)于無(wú)差錯(cuò)傳輸,獲得了匕+= (cos a , sin α , O),rz+= (0,0,1) ,rz_ = (0,0,-1),其中α是終端A和終端B之間的偏振失準(zhǔn)�。注意,對(duì)于無(wú)差錯(cuò)傳輸,矢量的長(zhǎng)度為一���,從而與失準(zhǔn)無(wú)關(guān)��。任何竊聽(tīng)的企圖都將導(dǎo)致與這種理想行為有偏差����。利用適當(dāng)方法可以從此估計(jì)泄露的信息�。
[0069]糾錯(cuò)期間可能損失到竊聽(tīng)者的信息是在與原始密鑰相關(guān)的糾錯(cuò)期間交換的比特?cái)?shù)。為了獲得安全密鑰�,可以在保密放大步驟88利用兩種通用散列函數(shù)縮短部分安全的原始密鑰??s短的量取決于糾錯(cuò)期間泄露的信息量和光通信期間的估計(jì)泄露。
[0070]在以上范例中�����,在每種偏振發(fā)射每脈沖的單光子。并非在所有情形中都需要這樣��,在特定應(yīng)用中也可以使用多個(gè)光子�。
[0071]實(shí)施例可能是有益的,例如因?yàn)榭梢蕴峁┗诤?jiǎn)單偏振的量子密鑰分發(fā)系統(tǒng)�����,其容忍發(fā)送方和接收方裝置之間偏振方向的失準(zhǔn)���,不需要精確對(duì)準(zhǔn)偏振(HP)����。該方案可以有效利用分發(fā)的光子����,因?yàn)闆](méi)有發(fā)送/測(cè)量對(duì)被丟棄����。
[0072]要指出的是,盡管已經(jīng)利用移動(dòng)系統(tǒng)作為范例描述了實(shí)施例����,但可以將類似的原理應(yīng)用于任何其他需要在通信裝置間提供安全的通信系統(tǒng)����。例如�����,替代移動(dòng)站和基站之間的通信�����,可以在兩個(gè)移動(dòng)裝置之間�,或兩個(gè)靜態(tài)或半靜態(tài)裝置之間提供通信。例如����,在未提供固定設(shè)備但利用多個(gè)用戶設(shè)備提供了通信系統(tǒng)時(shí),例如���,在自組網(wǎng)絡(luò)中�����,可以應(yīng)用這些原理��。因此�����,盡管上文通過(guò)舉例�,參考針對(duì)無(wú)線網(wǎng)絡(luò)、技術(shù)和標(biāo)準(zhǔn)的特定示范性架構(gòu)描述了某些實(shí)施例��,但可以將實(shí)施例應(yīng)用于本文所示所述那些之外的任何其他適當(dāng)形式的通信系統(tǒng)�����。
[0073]移動(dòng)裝置���、基站和其他通信裝置通常是由至少一個(gè)適當(dāng)?shù)目刂破髟O(shè)備控制的��,從而能夠進(jìn)行其操作并控制裝置和/或基站之間的無(wú)線通信�����。控制設(shè)備可以與其他控制實(shí)體互連����。圖11示出了能夠根據(jù)實(shí)施例工作的控制設(shè)備90的范例���,例如耦合到和/或用于控制裝置10和20?����?刂圃O(shè)備可以被配置成提供與確定各種信息��,基于這種信息����,利用根據(jù)上述某些實(shí)施例的數(shù)據(jù)處理設(shè)施產(chǎn)生并在各種實(shí)體和/或控制功能之間溝通信息相關(guān)聯(lián)的控制功能�����。為此目的�����,控制設(shè)備包括至少一個(gè)存儲(chǔ)器91����、至少一個(gè)數(shù)據(jù)處理單元92、93和輸入/輸出接口 94?����?刂圃O(shè)備可以經(jīng)由接口耦合到相關(guān)節(jié)點(diǎn)的接收機(jī)和/或發(fā)射機(jī)���?�?刂圃O(shè)備可以被配置成執(zhí)行適當(dāng)?shù)能浖a以提供控制功能�����?���?刂圃O(shè)備和功能可以分布于多個(gè)控制器之間��。
[0074]可以利用一個(gè)或多個(gè)數(shù)據(jù)處理器提供所需的數(shù)據(jù)處理設(shè)備和功能����。可以由獨(dú)立的處理器或由集成處理器提供所述功能�。作為非限制性范例,數(shù)據(jù)處理器可以是適于本地技術(shù)環(huán)境的任何類型�����,并可以包括通用計(jì)算機(jī)����、專用計(jì)算機(jī)、微處理器���、數(shù)字信號(hào)處理器(DSP)��、專用集成電路(ASIC)�����、門電平電路和基于多核處理器架構(gòu)的處理器中的一種或多種����。數(shù)據(jù)處理可以分布于幾個(gè)數(shù)據(jù)處理模塊之間�����?����?梢岳美缰辽僖粋€(gè)芯片提供數(shù)據(jù)處理器。也可以在相關(guān)裝置中提供適當(dāng)?shù)拇鎯?chǔ)容量���。存儲(chǔ)器可以是適于本地技術(shù)環(huán)境的任何類型����,可以利用任何適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)技術(shù)實(shí)現(xiàn)����,例如基于半導(dǎo)體的存儲(chǔ)器件、磁存儲(chǔ)器件和系統(tǒng)�����、光存儲(chǔ)器件和系統(tǒng)����、固定存儲(chǔ)器和可移除存儲(chǔ)器。
[0075]通常�,可以在硬件或?qū)S秒娐贰④浖?��、邏輯或其任何組合中實(shí)現(xiàn)各實(shí)施例���。一些方面可以實(shí)現(xiàn)于硬件中�����,而其他方面可以實(shí)現(xiàn)于可由控制器�����、微處理器或其他計(jì)算裝置執(zhí)行的固件或軟件中,但本發(fā)明不限于此�。盡管可以將本發(fā)明的各方面例示和描述成方框圖、流程圖或利用某種其他圖示例示和描述�,但容易理解,本文描述的方框���、設(shè)備����、系統(tǒng)�����、技術(shù)或方法可以實(shí)現(xiàn)于(作為非限制性范例)硬件�����、軟件、固件���、專用電路或邏輯��、通用硬件或控制器或其他計(jì)算裝置或其一些組合中����。軟件可以存儲(chǔ)于物理介質(zhì)上��,例如存儲(chǔ)器芯片����、或處理器之內(nèi)實(shí)現(xiàn)的存儲(chǔ)塊、諸如硬盤或軟盤的磁介質(zhì)以及諸如DVD及其數(shù)據(jù)變體�,CD的光學(xué)介質(zhì)。
[0076]作為本發(fā)明示范性實(shí)施例的完整信息性描述的示范性非限制范例�,提供了以上描述。不過(guò)�,在結(jié)合附圖和所附權(quán)利要求閱讀時(shí),考慮到以上描述�����,各種修改和調(diào)整對(duì)于本領(lǐng)域的技術(shù)人員可以變得顯而易見(jiàn)���。不過(guò)�,本發(fā)明教導(dǎo)的所有這些和類似修改仍將落在如所附權(quán)利要求界定的本發(fā)明精神和范圍之內(nèi)。實(shí)際上����,還有包括前述其他實(shí)施例任意一個(gè)或多個(gè)的組合的實(shí)施例。
【權(quán)利要求】
1.一種方法����,包括 從發(fā)送方裝置按照第一偏振�、第二偏振和第三偏振隨機(jī)發(fā)射光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)��,所述接收方裝置適于檢測(cè)與六種偏振相關(guān)聯(lián)的事件���, 從所述接收方裝置接收所檢測(cè)事件的信息��,以及 處理所接收的信息和所存儲(chǔ)的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件���。
2.一種方法,包括 在接收方裝置處���,從發(fā)送方裝置接收經(jīng)由光信道在第一偏振�、第二偏振和第三偏振上發(fā)射的光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與所述發(fā)送方裝置對(duì)準(zhǔn)��, 隨機(jī)選擇用于測(cè)量所接收光子的偏振基礎(chǔ)�����,用于檢測(cè)六種偏振上的事件�, 向所述發(fā)送方裝置發(fā)送與三種基礎(chǔ)相關(guān)聯(lián)的被檢測(cè)事件的信息,以及 從所述發(fā)送方裝置接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息���。
3.根據(jù)權(quán)利要求1或2所述的方法����,包括:基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振的第一事件確定原始密鑰����。
4.根據(jù)權(quán)利要求3所述的方法,包括使用第二事件用于參數(shù)估計(jì)�。
5.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法,包括:比較接收的信息和存儲(chǔ)的信息以確定用于原始密鑰的比特和用于錯(cuò)誤校正的比特�����。
6.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法,包括 針對(duì)事件確定所述發(fā)送方裝置和所述接收方裝置使用不同的基礎(chǔ)��,以及 響應(yīng)于確定至少一個(gè)具有不同基礎(chǔ)的事件���,傳送發(fā)送方基礎(chǔ)的信息和比特值�����。
7.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法����,包括在判定為至少一個(gè)事件使用相同基礎(chǔ)時(shí)�����,發(fā)送用于錯(cuò)誤校正的比特值�����。
8.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法���,包括在每種偏振發(fā)送每個(gè)脈沖單個(gè)光子。
9.根據(jù)權(quán)利要求1到7的任一項(xiàng)所述的方法����,包括發(fā)射具有不同數(shù)量光子的脈沖�,其中每個(gè)脈沖的平均光子數(shù)小于一個(gè)���。
10.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法���,其中所述偏振提供于邦加球上并包括主要偏振、與所述主要偏振相反的偏振以及垂直于所述主要偏振的偏振��。
11.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法��,其中所述發(fā)送方裝置進(jìn)一步發(fā)射第四偏振或第四和第五偏振��。
12.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法���,包括為所述事件使用同步的定時(shí)����。
13.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法�����,包括基于所述偏振之間的分布控制密鑰分發(fā)率����。
14.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法��,包括對(duì)于光子發(fā)射�����,周期性激活一段固定時(shí)段���。
15.根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法,包括: 將所述接收方裝置檢測(cè)到的時(shí)間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān)��,以及 在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時(shí)�����,篩選所述信息以基于比特獲得原始密鑰�。
16.一種設(shè)備,被配置成: 使得隨機(jī)利用第一偏振�、第二偏振和第三偏振發(fā)射光子以不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對(duì)準(zhǔn)而發(fā)送光子�����,所述接收方裝置適于檢測(cè)與六種偏振相關(guān)聯(lián)的事件��,以及 處理從所述接收方裝置接收的所檢測(cè)事件的信息和所述發(fā)送方裝置中存儲(chǔ)的信息,以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件�。
17.一種設(shè)備,被配置成: 隨機(jī)選擇用于測(cè)量從發(fā)送方裝置接收的在第一偏振�����、第二偏振和第三偏振上發(fā)射的光子�����,而不對(duì)準(zhǔn)垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)���,以及檢測(cè)與所述六種偏振相關(guān)聯(lián)的事件���, 使得發(fā)送所檢測(cè)事件的信息,以及 接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息���。
18.根據(jù)權(quán)利要求16或17所述的設(shè)備�����,配置成基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振的事件確定原始密鑰��。
19.根據(jù)權(quán)利要求18所述的設(shè)備�����,配置成在參數(shù)估計(jì)時(shí)使用第二事件的信息����。
20.根據(jù)權(quán)利要求16到19的任一項(xiàng)所述的設(shè)備,配置成基于所述發(fā)送方和接收方裝置使用的基礎(chǔ)的信息比較����,確定用于原始密鑰的比特和用于錯(cuò)誤校正的比特。
21.根據(jù)權(quán)利要求16到20的任一項(xiàng)所述的設(shè)備���,配置成針對(duì)事件確定所述發(fā)送方裝置和所述接收方裝置使用不同的基礎(chǔ)��,以及 響應(yīng)于確定至少一個(gè)具有不同基礎(chǔ)的事件���,使得傳送發(fā)送方基礎(chǔ)的信息和比特值。
22.根據(jù)權(quán)利要求16到21的任一項(xiàng)所述的設(shè)備���,配置成在判定為至少一個(gè)事件使用相同基礎(chǔ)時(shí)��,使得傳送用于錯(cuò)誤校正中的比特值。
23.根據(jù)權(quán)利要求16到22的任一項(xiàng)所述的設(shè)備��,配置成為所述事件使用同步的定時(shí)。
24.根據(jù)權(quán)利要求16到23的任一項(xiàng)所述的設(shè)備�,包括量子隨機(jī)數(shù)發(fā)生器,用于為所述基礎(chǔ)選擇提供隨機(jī)性����。
25.根據(jù)權(quán)利要求16到24的任一項(xiàng)所述的設(shè)備,配置成基于所述偏振之間的分布控制密鑰分發(fā)率����。
26.根據(jù)權(quán)利要求16到25的任一項(xiàng)所述的設(shè)備,配置成周期性地激活光子發(fā)射周期��。
27.根據(jù)權(quán)利要求16到26的任一項(xiàng)所述的設(shè)備�����,配置成 將所述接收方裝置檢測(cè)到的時(shí)間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān)���,并在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時(shí)���,篩選所述信息以基于比特獲得原始密鑰。
28.—種移動(dòng)裝置�����,包括根據(jù)權(quán)利要求16或從屬于權(quán)利要求16的任何權(quán)利要求所述的設(shè)備。
29.—種基站�,包括根據(jù)權(quán)利要求17或從屬于權(quán)利要求17的任何權(quán)利要求的設(shè)備。
30.一種包括代碼段的計(jì)算機(jī)程序�����,在所述程序運(yùn)行于處理器上時(shí)����,所述代碼段適于執(zhí)行權(quán)利要求1到15的任一項(xiàng)所述的步驟。
【文檔編號(hào)】H04B10/70GK104350701SQ201280073589
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2012年5月31日 優(yōu)先權(quán)日:2012年5月31日
【發(fā)明者】J·瓦布尼格, A·尼斯卡寧, H·李, D·比陶爾德 申請(qǐng)人:諾基亞公司