多用戶(hù)波分復(fù)用qkd網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)與共享方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)與共享方法��,系統(tǒng)包括Alice控制端����、脈沖輸送線路和Bob用戶(hù)端����。其密鑰分發(fā)與共享方法包括密鑰分發(fā)和共享兩個(gè)階段:Alice與多個(gè)Bob用戶(hù)進(jìn)行量子密鑰分發(fā)與存儲(chǔ)���,并設(shè)定密鑰優(yōu)先權(quán);Alice用優(yōu)先權(quán)低的密鑰加密優(yōu)先權(quán)高的密鑰成密文��,然后將密文發(fā)送給優(yōu)先權(quán)低的用戶(hù)���,此優(yōu)先權(quán)低的用戶(hù)使用優(yōu)先權(quán)低的密鑰對(duì)密文解密���,獲取優(yōu)先權(quán)高的密鑰�。本發(fā)明的系統(tǒng)合理�����,操作方便,成本低�����,網(wǎng)絡(luò)中各用戶(hù)相對(duì)獨(dú)立,保證單用戶(hù)的密鑰生成率穩(wěn)定�,不會(huì)隨著用戶(hù)的增加而減小,同時(shí)采用二級(jí)等差頻率間隔的波長(zhǎng)規(guī)劃方案和精準(zhǔn)的脈沖延時(shí)技術(shù)���,消除不同用戶(hù)之間脈沖的相互干擾�����。
【專(zhuān)利說(shuō)明】多用戶(hù)波分復(fù)用QKD網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)與共享方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及光纖通信與量子通信網(wǎng)絡(luò)領(lǐng)域����,更具體地����,涉及一種多用戶(hù)波分復(fù)用 QKD(量子密鑰分發(fā))網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)與共享方法。
【背景技術(shù)】
[0002] 傳統(tǒng)密碼技術(shù)的安全性由數(shù)學(xué)上的計(jì)算復(fù)雜度來(lái)保證�,但面對(duì)日益強(qiáng)大的計(jì)算能 力,其安全性受到巨大威脅�����。量子密碼技術(shù)的安全性不依賴(lài)于計(jì)算的復(fù)雜度�����,而是基于量子 力學(xué)基本原理����,即海森堡測(cè)不準(zhǔn)原理和未知量子態(tài)不可克隆原理。量子密鑰分發(fā)(Quantum Key Distribution,QKD)能以絕對(duì)安全的方式讓處于不同地理位置的合法參與者(通常用 Alice和Bob表示)分享密鑰����,雙方的密鑰發(fā)送信道可以是自由空間或者光纖,采用光纖作 為傳輸信道的QKD取得了很大的進(jìn)步��。
[0003] 目前大多數(shù)實(shí)現(xiàn)的QKD都采用微弱光脈沖的偏振或相位作為信息的載體�。然而 由于光纖的雙折射和環(huán)境的影響,基于偏振調(diào)制的系統(tǒng)很難部署到實(shí)際的光纖網(wǎng)絡(luò)鏈路上 進(jìn)行遠(yuǎn)距離密鑰分發(fā)��,即便基于相位調(diào)制的系統(tǒng)也會(huì)受到光纖雙折射的影響��。即插即用系 統(tǒng)--一種往返的QKD系統(tǒng)���,以通過(guò)自動(dòng)補(bǔ)償光纖雙折射效應(yīng)來(lái)消除其對(duì)系統(tǒng)所帶來(lái)的影 響��,因此在傳輸過(guò)程中不需要任何偏振控制系統(tǒng)就可以保證系統(tǒng)在較長(zhǎng)一段時(shí)間內(nèi)的操作 穩(wěn)定性���。但目前光纖QKD大部分都是點(diǎn)對(duì)點(diǎn)應(yīng)用,無(wú)法直接擴(kuò)展多用戶(hù)網(wǎng)絡(luò)應(yīng)用����,這是限制 其走向大規(guī)模應(yīng)用的主要障礙之一��。
[0004] 目前已有的QKD網(wǎng)絡(luò)主要采用兩種技術(shù):一種是基于光學(xué)節(jié)點(diǎn)的QKD網(wǎng)絡(luò)����,光學(xué) 節(jié)點(diǎn)可以是分光器�,光開(kāi)關(guān)、波分復(fù)用器或者其他光學(xué)被動(dòng)器件�����;另一種是基于可信中繼的 QKD網(wǎng)絡(luò)��,其難點(diǎn)在于保持中繼的可靠性����。相較于第二種QKD網(wǎng)絡(luò),基于光學(xué)節(jié)點(diǎn)的QKD網(wǎng) 絡(luò)無(wú)需必須保證光學(xué)節(jié)點(diǎn)的絕對(duì)可靠性���?����;诜止馄鞯牧孔用荑€分發(fā)網(wǎng)絡(luò)具有安全性好���、 容易實(shí)現(xiàn)的優(yōu)點(diǎn),但也存在一個(gè)非常明顯的缺點(diǎn)���,就是其網(wǎng)絡(luò)擴(kuò)展會(huì)嚴(yán)重影響單用戶(hù)密鑰 生成率和傳輸距離�����。Alice發(fā)射的平均光子數(shù)為μ的光脈沖被分光器分成N份��,其中N為 用戶(hù)數(shù)����,這樣發(fā)送給每個(gè)接收端Bob的平均光子數(shù)為μ/Ν���,那么最終的密鑰生成率會(huì)因?yàn)?光子數(shù)的減少降為單用戶(hù)密鑰生成率的Ν分之一����。隨著用戶(hù)數(shù)Ν的增加�����,網(wǎng)絡(luò)的傳輸距離 及單用戶(hù)密鑰生成率都會(huì)隨之成倍減小��。早期基于波分復(fù)用技術(shù)(Wavelength Division MultipleXing,WDM)的可調(diào)諧波長(zhǎng)光源多用戶(hù)QKD方案雖然可以不再將發(fā)射方Alice發(fā)射 的脈沖均分給不同的用戶(hù)�����,但同一時(shí)刻激光器產(chǎn)生的脈沖仍然為單一波長(zhǎng)脈沖���,只能服務(wù) 于單一用戶(hù)���,這造成了多用戶(hù)不能同時(shí)工作的困境,而且從全局時(shí)間來(lái)看����,單用戶(hù)的密鑰生 成率仍然受困于用戶(hù)規(guī)模,即隨著用戶(hù)數(shù)的增加�,單用戶(hù)的密鑰生成率會(huì)減小。后續(xù)的改進(jìn) 方案中雖然都試圖解決密鑰生成率隨用戶(hù)數(shù)的增加而減小的問(wèn)題���,但新的問(wèn)題隨之出現(xiàn)���, 比如不同用戶(hù)之間的相互干擾,這給網(wǎng)絡(luò)中用戶(hù)增加了不必要的誤碼���,而且這些方案的實(shí) 際可行性也有待進(jìn)一步驗(yàn)證�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的首要目的是提供一種多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)將 單光源多波長(zhǎng)激光器同時(shí)產(chǎn)生的多波長(zhǎng)脈沖作為多用戶(hù)信息傳輸?shù)妮d體�,將各個(gè)波長(zhǎng)脈沖 發(fā)送到不同的合法用戶(hù),各用戶(hù)相對(duì)獨(dú)立��,保證單用戶(hù)的密鑰生成率穩(wěn)定�,不會(huì)隨著用戶(hù)的 增加而減小���。
[0006] 本發(fā)明的又一目的是提出一種應(yīng)用多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)的密 鑰分發(fā)與共享方法��。
[0007] 為實(shí)現(xiàn)上述目的����,本發(fā)明采取以下技術(shù)方案:
[0008] -種多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)�,包括Alice控制端、脈沖輸送線路 和Bob用戶(hù)端���,Alice控制端通過(guò)脈沖輸送線路與Bob用戶(hù)端連接�����。
[0009] 所述Alice控制端包括多波長(zhǎng)脈沖產(chǎn)生裝置���、環(huán)形器�、耦合器��、非平衡干涉儀以及 兩個(gè)多波長(zhǎng)單光子探測(cè)裝置�����;多波長(zhǎng)脈沖產(chǎn)生裝置輸出的脈沖組經(jīng)過(guò)環(huán)形器后�����,通過(guò)耦合 器注入到非平衡干涉儀�����,非平衡干涉儀長(zhǎng)臂上順次包含有短延遲線�、單一相位調(diào)制器和偏 振分束器,非平衡干涉儀短臂接偏振分束器��,一多波長(zhǎng)單光子探測(cè)裝置通過(guò)環(huán)形器接耦合 器的輸入端�,另一多波長(zhǎng)單光子探測(cè)裝置接耦合器的耦合端;
[0010] 所述Bob用戶(hù)端包括分束器�����、用于調(diào)制脈沖加載相位信息的上支路和用于為上支 路提供參考信息和系統(tǒng)安全監(jiān)控的下支路,Alice控制端中的偏振分束器通過(guò)脈沖輸送線 路接Bob用戶(hù)端的分束器�����,分束器的輸出端分別接上����、下支路;
[0011] 所述上支路包括順次連接的可變光衰減器����、脈沖延時(shí)裝置����、光纖延遲線、相位調(diào)制 器以及反射裝置��,分束器的上輸出端接可變光衰減器�����;
[0012] 所述下支路包括順次連接的可變光衰減器和經(jīng)典探測(cè)器����,分束器的下輸出端接另 一可變光衰減器�����。
[0013] 多波長(zhǎng)脈沖產(chǎn)生裝置能夠產(chǎn)生滿(mǎn)足多個(gè)用戶(hù)同時(shí)通信所需的多波長(zhǎng)激光脈沖��,該 脈沖產(chǎn)生方案既可以降低脈沖產(chǎn)生和控制成本��,又可以摒棄單波長(zhǎng)光源組方案所產(chǎn)生脈沖 的差異性��。非平衡干涉儀的長(zhǎng)臂上單一相位調(diào)制器同時(shí)為網(wǎng)絡(luò)中所有用戶(hù)加載相位信息�����, 單一相位調(diào)制器代替常用的多相位調(diào)制器結(jié)構(gòu)�����,保證了相位調(diào)制一致性和穩(wěn)定性的同時(shí)��, 也降低了系統(tǒng)成本��。兩個(gè)多波長(zhǎng)單光子探測(cè)裝置根據(jù)返回脈沖在干涉儀輸出端的干涉情 況�����,分別記錄干涉結(jié)果���,而多波長(zhǎng)單光子探測(cè)裝置中某一波長(zhǎng)探測(cè)裝置的響應(yīng)與否�����,在于與 之對(duì)應(yīng)的波長(zhǎng)脈沖是否發(fā)生了相長(zhǎng)干涉����。多波長(zhǎng)單光子探測(cè)裝置在每次探測(cè)事件之后會(huì)進(jìn) 入休眠時(shí)間�,即通過(guò)加入死時(shí)間來(lái)消除后脈沖所引起的干擾計(jì)數(shù),降低系統(tǒng)誤碼率����。
[0014] 每一 Bob用戶(hù)都將入射脈沖分成強(qiáng)弱兩路,上支路(較弱一路)用于調(diào)制脈沖加 載相位信息�,下支路(較強(qiáng)一路)主要用于為上支路提供參考信息和系統(tǒng)安全監(jiān)控���。上支 路通過(guò)脈沖延時(shí)裝置設(shè)置每個(gè)Bob用戶(hù)的脈沖延時(shí)�,使每個(gè)用戶(hù)的脈沖能夠幾乎同時(shí)返回 到Alice端����。光纖延遲線則專(zhuān)為消除前向強(qiáng)脈沖的瑞利散射光而設(shè)置,讓返回脈沖錯(cuò)開(kāi)較 強(qiáng)的前向強(qiáng)脈沖產(chǎn)生的瑞利散射光��。下支路的入射脈沖由可變光衰減器對(duì)其進(jìn)行適當(dāng)衰減 以防止探測(cè)器飽和,最后由經(jīng)典探測(cè)器接收����,為上支路脈沖相位調(diào)制提供時(shí)間參考,并且依 據(jù)入射脈沖的強(qiáng)弱變化等信息為系統(tǒng)提供安全監(jiān)控服務(wù)����。
[0015] 所述多波長(zhǎng)單光子探測(cè)裝置包括多個(gè)單光子探測(cè)器和一個(gè)波分復(fù)用器,多個(gè)單光 子探測(cè)器與波分復(fù)用器連接���。
[0016] 在一種優(yōu)選的方案中�,所述多波長(zhǎng)脈沖產(chǎn)生裝置包括連接的單光源多波長(zhǎng)脈沖激 光器和波長(zhǎng)選擇器�。單光源多波長(zhǎng)脈沖激光器用于產(chǎn)生能夠滿(mǎn)足多個(gè)用戶(hù)同時(shí)通信所需的 多波長(zhǎng)激光脈沖。波長(zhǎng)選擇器根據(jù)波長(zhǎng)分配規(guī)劃挑選適合于各Bob用戶(hù)使用的波長(zhǎng)脈沖����, 且其波長(zhǎng)選擇的靈活性為多用戶(hù)網(wǎng)絡(luò)的用戶(hù)波長(zhǎng)變更和用戶(hù)增減提供了可能,增加了網(wǎng)絡(luò) 的可拓展性�。
[0017] 由于法拉第鏡能夠自動(dòng)補(bǔ)償光纖的雙折射效應(yīng),則在一種優(yōu)選的方案中��,所述反 射裝置為法拉第鏡���,即上支路通過(guò)法拉第鏡來(lái)改變脈沖傳輸方向�����。
[0018] 在一種優(yōu)選的方案中��,所述脈沖輸送線路包括通過(guò)波長(zhǎng)路由裝置連接的一條第一 光纖和若干條第二光纖��,第二光纖的數(shù)量與Bob用戶(hù)端數(shù)量相同�。
[0019] 其中第一光纖為共用光纖,第二光纖為專(zhuān)用光纖�����。由于各Bob用戶(hù)分布分散����,無(wú)法 只使用一條線路輸送脈沖,故本系統(tǒng)采取兩級(jí)輸送線路�。根據(jù)用戶(hù)分布,共用光纖與專(zhuān)用光 纖長(zhǎng)度比例可以調(diào)節(jié)�����,一般地��,共用光纖盡可能的長(zhǎng)�����,而專(zhuān)用光纖盡可能的短��,目的在于讓 各Bob用戶(hù)脈沖所經(jīng)過(guò)的路徑差異盡可能小�����,減小返回脈沖到達(dá)Alice端的時(shí)間抖動(dòng)和不 同步差異��。
[0020] 波長(zhǎng)路由裝置控制各波長(zhǎng)脈沖信號(hào)的路徑選擇����,在一種優(yōu)選的方案中,所述波長(zhǎng) 路由裝置為波分復(fù)用器�、陣列波導(dǎo)光柵、布拉格光柵或波長(zhǎng)選擇開(kāi)關(guān)中任意一種���。
[0021] 在一種優(yōu)選的方案中��,所述非平衡干涉儀的長(zhǎng)臂和短臂均為保偏光纖�����,采用保偏 光纖來(lái)抑制偏振效應(yīng)��。
[0022] 由于量子通信系統(tǒng)的弱信號(hào)特點(diǎn)����,量子通信網(wǎng)絡(luò)的波長(zhǎng)規(guī)劃在滿(mǎn)足本ITU-T波長(zhǎng) 標(biāo)準(zhǔn)的同時(shí),也必須充分考慮四波混頻效應(yīng)�。波長(zhǎng)規(guī)劃的一個(gè)重要出發(fā)點(diǎn)就是要讓四波混 頻產(chǎn)生的新頻率光盡可能遠(yuǎn)離這四個(gè)脈沖信號(hào)的波長(zhǎng)。在本發(fā)明中選擇一種可以有效減小 四波混頻效應(yīng)影響的波長(zhǎng)規(guī)劃方案�,波長(zhǎng)選擇器采用二級(jí)等差頻率間隔的方式選擇波長(zhǎng)。
[0023] 這種適當(dāng)不等間距的波長(zhǎng)信道規(guī)劃設(shè)計(jì)�����,能使產(chǎn)生的新頻率光大部分遠(yuǎn)離其他信 號(hào)波長(zhǎng)�����,而且四波混頻的效率隨著波長(zhǎng)間隔加大而降低�,對(duì)系統(tǒng)影響進(jìn)一步降低。以下面幾 個(gè)波長(zhǎng)為例��,fi����、f i+1 = fi+Δ f����、fi+2 = A+2 Δ f�、fi+3 = Α+3 Δ f���、fi+4 = Α+4Δ f��、fi+5 = Α+5 Δ f�、 fi+6 = fj+6 Δ f, fi+7 = ?Λ? Δ f, fi+8 = fj+8 Δ f, fi+9 = fj+9 Δ f ……Λ f 為符合 ITU-T 波長(zhǎng) 標(biāo)準(zhǔn)的頻率間隔�,fi與fi+1、fi+3和fi+6產(chǎn)生的新頻率光分別為f i+2���、fi+6和fi+12, fi+1與fi+3和 fi+6產(chǎn)生的新頻率光分別為fi+5和fi+11����,fi+3與f i+6產(chǎn)生的新頻率光為fi+9�����,由于fi與fi+3的 間隔較大����,產(chǎn)生的新頻率光f i+6相對(duì)較弱,故在本發(fā)明采用頻率為fi、fi+1����、fi+3、fi+6���、f i+1(l等 的光脈沖作為信息傳輸?shù)奈锢磔d體�����。
[0024] -種應(yīng)用多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)的密鑰分發(fā)與共享方法�����,該方法 包括以下步驟:
[0025] S1.系統(tǒng)初始化:檢查Alice和各Bob用戶(hù)軟硬件設(shè)施��,查看設(shè)備是否能正常運(yùn) 轉(zhuǎn)����,設(shè)定正確的工作電壓���、適宜的工作溫度等基本條件����;
[0026] S2.系統(tǒng)噪聲測(cè)試:在Alice不發(fā)射激光脈沖串的前提下,即脈沖串?dāng)?shù)為零時(shí)��,測(cè) 試系統(tǒng)噪聲水平���,確保在設(shè)計(jì)的合理范圍以下;
[0027] S3.光纖長(zhǎng)度測(cè)試及脈沖延時(shí)設(shè)置:Alice發(fā)送一組強(qiáng)脈沖�,各Bob用戶(hù)通過(guò)測(cè)量 脈沖到達(dá)時(shí)刻,確定鏈路中光纖長(zhǎng)度��,依據(jù)各Bob用戶(hù)與Alice之間光纖的長(zhǎng)度關(guān)系�����,設(shè)置 各Bob用戶(hù)延時(shí)���;
[0028] Alice再發(fā)射一組強(qiáng)脈沖��,被Bob用戶(hù)衰減后返回Alice���,測(cè)量到達(dá)時(shí)刻,往返調(diào)整 Bob用戶(hù)延時(shí)設(shè)置�,以到達(dá)各Bob用戶(hù)再返回的脈沖幾乎同時(shí)到達(dá)Alice端;
[0029] S4.密鑰發(fā)送:Alice以幀為單位向Bob用戶(hù)發(fā)送脈沖串�,每次發(fā)送一定數(shù)目的幀���, 幀與幀之間的時(shí)間間隔稱(chēng)為幀頻率,幀由脈沖串組成��;Bob用戶(hù)收到脈沖后將其調(diào)制并衰 減到單光子水平后返回���,來(lái)自不同Bob用戶(hù)返回的脈沖同時(shí)到達(dá)Alice被加載同一相位信 息�;調(diào)制脈沖所需的電壓與脈沖發(fā)送前生成的真隨機(jī)碼相對(duì)應(yīng)��,作為各自基的選擇��,Alice 與Bob用戶(hù)依據(jù)各自編碼需要�����,選擇不同的相位電壓調(diào)制脈沖相位�;
[0030] S5.密鑰篩選與成碼:Alice記錄多波長(zhǎng)探測(cè)裝置的探測(cè)響應(yīng)事件,與各Bob用戶(hù) 公開(kāi)比對(duì)基�,形成篩選密鑰;然后在篩選密鑰中隨機(jī)挑選一些數(shù)據(jù)����,判斷是否存在竊聽(tīng),判 斷之后��,剔除所選的數(shù)據(jù);再對(duì)剩余的數(shù)據(jù)進(jìn)行數(shù)據(jù)協(xié)調(diào)和密性放大�,得到最終的安全密 鑰;安全密鑰按位進(jìn)行存儲(chǔ)�����,每組安全密鑰前加上存儲(chǔ)前綴�����,安全密鑰的存儲(chǔ)前綴采用密鑰 發(fā)送時(shí)間����;對(duì)安全密鑰進(jìn)行優(yōu)先權(quán)設(shè)定�����;優(yōu)先權(quán)的設(shè)定可以按照Bob的編號(hào)順序從高到低 進(jìn)行��。
[0031] S6. Bob用戶(hù)間密鑰共享:依據(jù)步驟S5中設(shè)定的密鑰優(yōu)先權(quán)��,當(dāng)安全密鑰優(yōu)先權(quán) 為:Bob_i>Bob_j>Bob_k>Bob_l 時(shí)��,Bob_i 與此13_1^進(jìn)行密鑰共享�����。
[0032] Bob_i的密鑰優(yōu)先權(quán)大于Bob_k,所以Bob_k要共享Bob_i的密鑰����;Alice作為中 間節(jié)點(diǎn),首先使用Alice與Bob_k的密鑰對(duì)Alice與Bob_i的密鑰進(jìn)行加密��,然后將加密的 Bob_i密鑰發(fā)送給Bob_k�,Bob_k收到密文后解密,得到Bob_i的密鑰��,這樣便與Bob_i共享 了密鑰�����;其他情況與此相同���。
[0033] Bob用戶(hù)間密鑰共享具有排他性��,即Bob用戶(hù)的密鑰只能與另外某一個(gè)Bob用戶(hù)進(jìn) 行共享��,共享之后不能再與其他的Bob用戶(hù)共享�����。
[0034] 其中密性放大是一種通過(guò)公開(kāi)通信提高數(shù)據(jù)保密性的技術(shù)�����,經(jīng)過(guò)上述的數(shù)據(jù)協(xié)調(diào) 后����,發(fā)送方Alice與接收方Bob擁有的數(shù)據(jù)高度一致,誤碼率很低��,但竊聽(tīng)者Eve可能知道 部分?jǐn)?shù)據(jù)�����,為了提高數(shù)據(jù)的保密性����,Alice與Bob以減小他們擁有的信息為代價(jià)����,使Eve知 道的信息量變?yōu)闊o(wú)效。
[0035] 與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果為:
[0036] 1)��、波分復(fù)用技術(shù)保證了各個(gè)用戶(hù)之間的相對(duì)獨(dú)立��,單用戶(hù)的密鑰生成率不會(huì)隨 著用戶(hù)的增加而減?���?;2)、二級(jí)等差頻率間隔的波長(zhǎng)規(guī)劃方案和精準(zhǔn)的脈沖延時(shí)技術(shù)�,消除 了不同用戶(hù)之間脈沖的相互干擾,降低了系統(tǒng)誤碼率���;3)����、單光源多波長(zhǎng)激光器代替多光源 結(jié)構(gòu)����,減小信號(hào)發(fā)射裝置的成本,單一相位調(diào)制器代替多相位調(diào)制器結(jié)構(gòu)����,保證了相位調(diào)制 一致性和穩(wěn)定性的同時(shí),也降低了系統(tǒng)成本;4)�、用戶(hù)終端采用可變延時(shí)裝置,調(diào)整各用戶(hù) 之間返回脈沖的返回時(shí)刻����,保證了網(wǎng)絡(luò)的靈活性;5)��、系統(tǒng)中采用的各器件成熟�����,整體方案 具有較高可實(shí)施性����,且用戶(hù)數(shù)量可以增加,具有良好拓展性����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0037] 圖1為波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)示意圖�。
[0038] 圖2為本發(fā)明的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)。
[0039] 圖3為相位調(diào)制過(guò)程示意圖���。
[0040] 圖4為密鑰分發(fā)與共享過(guò)程的流程圖����。
[0041] 圖5為量子比特誤碼率與用戶(hù)數(shù)和傳輸距離的關(guān)系圖。
[0042] 圖6為篩選密鑰率和量子比特誤碼率隨距離變化的關(guān)系圖����。
【具體實(shí)施方式】
[0043] 附圖僅用于示例性說(shuō)明,不能理解為對(duì)本專(zhuān)利的限制���;
[0044] 圖1中:101-共用光纖��;102-波長(zhǎng)路由裝置����;103����、104、105���、106-專(zhuān)用光纖����;
[0045] 圖2中:201-多波長(zhǎng)激光器MW-LD ;202_波長(zhǎng)篩選器WS ;203_光路環(huán)形器CIR ; 204����、205_多波長(zhǎng)單光子探測(cè)裝置MW-SPD ;206_耦合器C ;207��、221��,229���、237、245_延遲線 DL ;208����、222、230����、238、246_ 相位調(diào)制器 PM ;209_ 長(zhǎng)臂��;210-偏振分束器 PBS ;211_ 短臂�����; 212�����、214�����、215�����、216��、217-單模光纖 SMF ;213-波分復(fù)用器 MUX ;218�����、226�、234、242-分束器 S ; 219��、224����、227、232�、235、240��、243、248_ 可變光衰減器 V0A ;220��、228���、236���、244_ 延時(shí)器 TD ; 223、231����、239、247_法拉第鏡FM ;225��、233���、241����、249_經(jīng)典探測(cè)器�;250-多波長(zhǎng)脈沖產(chǎn)生裝 置;251-相位調(diào)制裝置��;252-脈沖傳輸線路�����;
[0046] 圖3中:301-Alice端相位信號(hào)��;302- λ 1參考脈沖��;303- λ 2參考脈沖��;304- λ 3 參考脈沖�����;305-λ 4參考脈沖����;306-λ 1信號(hào)脈沖;307-Bob端相位信號(hào)參考脈沖���。
[0047] 下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的說(shuō)明�����。
[0048] 本發(fā)明是一種點(diǎn)對(duì)多點(diǎn)的組網(wǎng)方式����,特別地可以進(jìn)一步延伸到多點(diǎn)對(duì)多點(diǎn)的方 式。所描述的實(shí)施例只是本發(fā)明一對(duì)多方式中的一種�����,顯然地���,它可以較易地?cái)U(kuò)展到更多應(yīng) 用�,一個(gè)較具代表性的波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)示意圖如圖1所示���。
[0049] 實(shí)施例1
[0050] 圖1中���,Alice作為脈沖信號(hào)的發(fā)射方,擁有一個(gè)多波長(zhǎng)光源�����,能夠產(chǎn)生滿(mǎn)足多個(gè) Bob用戶(hù)同時(shí)通信所使用的不同波長(zhǎng)的脈沖信號(hào)����。每個(gè)Bob用戶(hù)可以分配到某一波長(zhǎng)的信 號(hào),且其對(duì)脈沖波長(zhǎng)具有較寬適用性����,即在波長(zhǎng)規(guī)劃過(guò)程中調(diào)整各Bob之間信號(hào)波長(zhǎng)的分 配后����,Bob仍然可以正常工作�。圖1中光纖101為各用戶(hù)共同使用���,光纖103�、104��、105和 106為每個(gè)用戶(hù)的專(zhuān)用光纖�����,每個(gè)用戶(hù)的專(zhuān)用光纖和共用光纖101之和定義為每個(gè)用戶(hù)的 距離����。波長(zhǎng)路由裝置102用在控制端Alice和用戶(hù)端Bob之間,控制各波長(zhǎng)脈沖信號(hào)的路 徑選擇�,它可以是波分復(fù)用器、陣列波導(dǎo)光柵���、布拉格光柵�����、波長(zhǎng)選擇開(kāi)關(guān)等器件�����,但同一的 要求是對(duì)傳輸業(yè)務(wù)具有透明性���,且具有損耗小���、反應(yīng)快、性能穩(wěn)定等特點(diǎn)��。
[0051] 圖2本發(fā)明的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)的實(shí)施例示意圖�����。該系統(tǒng)采 用往返式結(jié)構(gòu)����,涉及五個(gè)用戶(hù),其中Alice作為控制端�����,產(chǎn)生包含四種波長(zhǎng)的脈沖組,分別 發(fā)送到四個(gè)獨(dú)立的用戶(hù)Bob���。脈沖傳輸線路包含一段共用光纖�、一個(gè)波分復(fù)用器以及四段專(zhuān) 用光纖���,其中波分復(fù)用器作為脈沖路徑選擇的控制者��。各Bob接收到Alice控制站發(fā)送來(lái) 的脈沖后����,根據(jù)需要�����,對(duì)脈沖進(jìn)行相位調(diào)制�����,加載信息����,并根據(jù)各Bob與Alice控制站的總距 離差關(guān)系�����,設(shè)置延時(shí),然后將脈沖返回Alice控制站���。下面具體地描述脈沖傳遞過(guò)程����。
[0052] Alice利用多波長(zhǎng)激光器201產(chǎn)生具有多個(gè)波長(zhǎng)的脈沖串��,其中的四個(gè)波長(zhǎng)脈沖 串將由波長(zhǎng)篩選器202按波長(zhǎng)規(guī)劃的要求挑選出來(lái)供四個(gè)Bob使用�����。脈沖經(jīng)過(guò)環(huán)形器203 后�,通過(guò)50 :50的耦合器206注入到非平衡干涉儀。這樣每個(gè)脈沖組都被分成兩部分�����,一部 分將穿過(guò)包含短延遲線207�����、相位調(diào)制器208和偏振分束器210的長(zhǎng)臂209,另一部分則通 過(guò)下方的短臂211�,這樣兩部分脈沖從偏振分束器210出射時(shí)會(huì)有一個(gè)時(shí)間差���,體現(xiàn)在位置 上會(huì)有一個(gè)距離差,前者稱(chēng)作參考脈沖���,后者稱(chēng)作信號(hào)脈沖�。需要指出的是��,非平衡干涉儀 的長(zhǎng)臂209和短臂211均采用保偏光纖來(lái)抑制偏振效應(yīng)���。在脈沖傳輸線路252上�,采取兩級(jí) 線路輸送脈沖�,從偏振分束器210出射的脈沖組先經(jīng)過(guò)第一級(jí)量子信道�,即共用光纖212, 然后被波分復(fù)用器213以波長(zhǎng)尋址的方式分開(kāi)���,每一波長(zhǎng)的脈沖串各自經(jīng)過(guò)下一級(jí)量子信 道�,即專(zhuān)用光纖214�、215、216和217,到達(dá)各自Bob端�����。由于各Bob與波分復(fù)用器213的距 離不同,第二級(jí)量子信道長(zhǎng)度不同����。
[0053] 以下以Bobl為例,波長(zhǎng)λ i的脈沖組到達(dá)Bobl后�,首先被10 :90的分束器218分 成兩部分,較強(qiáng)的部分走下支路����,經(jīng)可變光衰減器224衰減之后被經(jīng)典探測(cè)器225接收,這 部分脈沖的作用主要有兩個(gè):一是定時(shí)作用����,經(jīng)典探測(cè)器225檢測(cè)到脈沖的時(shí)間被記錄并 傳入到控制系統(tǒng),為對(duì)上支路脈沖相位調(diào)制施加調(diào)制電壓提供時(shí)間參考���;二是安全作用�,經(jīng) 典探測(cè)器225通過(guò)監(jiān)測(cè)入射脈沖的強(qiáng)度等信息�����,來(lái)判斷是否有外部信號(hào)攻擊系統(tǒng)�,比如特 洛伊木馬攻擊。
[0054] 而較弱的部分走上支路�����,同樣被可變光衰減器219衰減,路過(guò)延遲線(也稱(chēng)為存儲(chǔ) 環(huán))221��,然后經(jīng)過(guò)相位調(diào)制器222,之前被A1 ice端非平衡干涉儀分成兩部分脈沖中的信號(hào) 脈沖將被加載相位信息���,對(duì)應(yīng)于Bob的基選擇�����,而走在前面的參考脈沖不被調(diào)制�����,最終脈沖 被法拉第鏡223反射�����,經(jīng)過(guò)延時(shí)器220后給予適當(dāng)延時(shí),返回Alice控制端�����。各Bob端根據(jù) 他們與Alice端的距離而設(shè)置了不同的時(shí)延���,因此從各Bob端返回的脈沖可以幾乎同時(shí)到 達(dá)Alice端的非平衡干涉儀��。
[0055] 需要指出的是�,在本實(shí)施例中Bob用戶(hù)端沒(méi)有使用普通光反射裝置,而是采用法 拉第鏡�����,這是因?yàn)榉ɡ阽R可以自動(dòng)補(bǔ)償光纖的雙折射效應(yīng)�����。
[0056] 由于偏振分束器210的偏振選擇功能�,之前經(jīng)過(guò)干涉儀長(zhǎng)臂209的信號(hào)脈沖此時(shí) 將會(huì)經(jīng)過(guò)干涉儀的短臂211,而之前經(jīng)過(guò)干涉儀短臂211的參考脈沖此時(shí)將會(huì)經(jīng)過(guò)干涉儀 的長(zhǎng)臂209,相位調(diào)制器208會(huì)對(duì)經(jīng)過(guò)長(zhǎng)臂209的返回脈沖加載相位信息��,這對(duì)應(yīng)于Alice 的基選擇�����,不同于點(diǎn)對(duì)點(diǎn)鏈路中Alice端相位加載過(guò)程�,此時(shí)四個(gè)Bob的返回脈沖將會(huì)同時(shí) 被調(diào)制。經(jīng)過(guò)干涉儀的兩臂的脈沖在耦合器206處再次結(jié)合����,根據(jù)Alice與Bob所加相位 信息的不同���,出現(xiàn)不同的干涉事件。當(dāng)兩路脈沖有180°相位差時(shí)�,多波長(zhǎng)單光子探測(cè)裝置 204會(huì)響應(yīng),并記錄探測(cè)事件�����。當(dāng)兩路脈沖相位差為零時(shí)���,多波長(zhǎng)單光子探測(cè)裝置205會(huì)響 應(yīng)�,并記錄探測(cè)事件��。干涉脈沖波長(zhǎng)的不同���,會(huì)引起多波長(zhǎng)單光子探測(cè)裝置中某個(gè)波長(zhǎng)的一 對(duì)探測(cè)模塊的響應(yīng)���。
[0057] 需要指出的是,由于量子通信系統(tǒng)的弱信號(hào)特點(diǎn)���,量子通信網(wǎng)絡(luò)的波長(zhǎng)規(guī)劃在滿(mǎn) 足本ITU-T波長(zhǎng)標(biāo)準(zhǔn)的同時(shí),也必須充分考慮四波混頻效應(yīng)���。波長(zhǎng)規(guī)劃的一個(gè)重要出發(fā)點(diǎn) 就是要讓四波混頻產(chǎn)生的新頻率光盡可能遠(yuǎn)離這四個(gè)脈沖信號(hào)的波長(zhǎng)����。在實(shí)際使用過(guò)程 中,為了有效減小四波混頻效應(yīng)影響�,波長(zhǎng)選擇器采用二級(jí)等差頻率間隔的方式選擇波長(zhǎng)。
[0058] 圖3為相位調(diào)制過(guò)程示意圖����。通過(guò)在Bob端設(shè)置合理的延時(shí),各位置對(duì)應(yīng)的波長(zhǎng) 脈沖可以幾乎同時(shí)到達(dá)Alice端�。但由于光在光纖中傳輸速度對(duì)波長(zhǎng)的依賴(lài)性、光纖長(zhǎng)度 抖動(dòng)��、器件不理想等因素��,各位置對(duì)應(yīng)的波長(zhǎng)脈沖到達(dá)Alice時(shí)刻出現(xiàn)差別�����,不過(guò)一定范圍 內(nèi)的時(shí)間差不僅不會(huì)影響到系統(tǒng)性能�,而且時(shí)分復(fù)用的方式也可以減小四波混頻效應(yīng)。
[0059] 在本實(shí)施例中最大時(shí)間差為20ns�,但這并沒(méi)有達(dá)到系統(tǒng)所允許的最大時(shí)間差。 20ns的時(shí)間差相當(dāng)于脈沖傳輸路徑差異約為4m,這對(duì)于幾十千米的光纖來(lái)說(shuō)�,一個(gè)密鑰分 發(fā)周期內(nèi)出現(xiàn)4m的長(zhǎng)度波動(dòng)是不可能的。圖3(a)所示��,Alice端相位調(diào)制信號(hào)的持續(xù)時(shí)間 為90ns�����,每個(gè)脈沖組可能出現(xiàn)的最大時(shí)間跨度為60ns�����。采用單一相位調(diào)制器208既能夠避 免多個(gè)相位調(diào)制器引起的調(diào)制偏差����,也大幅降低了 Alice控制復(fù)雜度和系統(tǒng)成本。圖3 (b) 所示為Bobl端相位加載過(guò)程���,相鄰λ i的參考脈沖302的時(shí)間間隔為200ns����,也即是Alice 端原始脈沖發(fā)射間隔���,而由于非平衡干涉儀引起的同脈沖兩部分之間的時(shí)間間隔為50ns��, 即λ i的參考脈沖302與之相近λ i的信號(hào)脈沖306時(shí)間間隔為50ns�,由于Bobl每次調(diào)制 一個(gè)脈沖�����,加載在其相位調(diào)制器222的相位信號(hào)持續(xù)時(shí)間為35ns�����。
[0060] 下面具體地描述密鑰分發(fā)與共享過(guò)程�����,如圖4 :
[0061] 步驟401 :系統(tǒng)初始化��。檢查Alice和各Bob軟硬件設(shè)施�����,查看設(shè)備是否能正常運(yùn) 轉(zhuǎn)���,設(shè)定正確的工作電壓��、適宜的工作溫度等基本條件���;
[0062] 步驟402 :系統(tǒng)噪聲測(cè)試�。在Alice不發(fā)射激光脈沖串的前提下����,即脈沖串?dāng)?shù)為零, 測(cè)試系統(tǒng)噪聲水平���,確保在設(shè)計(jì)的合理范圍以下�;
[0063] 步驟403 :光纖長(zhǎng)度測(cè)試及脈沖延時(shí)設(shè)置���。Alice發(fā)送一組強(qiáng)脈沖�,各Bob通過(guò)測(cè) 量脈沖到達(dá)時(shí)刻�����,確定鏈路中光纖長(zhǎng)度�����,依據(jù)各Bob與Alice之間光纖的長(zhǎng)度關(guān)系����,設(shè)置各 Bob端延時(shí)�����。Alice再發(fā)射一組強(qiáng)脈沖����,被Bob適當(dāng)衰減后返回Alice,測(cè)量到達(dá)時(shí)刻�����,往返 調(diào)整Bob端延時(shí)設(shè)置��,以到達(dá)各Bob端再返回的脈沖幾乎同時(shí)到達(dá)Alice端�;
[0064] 步驟404:密鑰發(fā)送����。Alice以幀為單位向Bob發(fā)送脈沖串,每次發(fā)送一定數(shù)目的 幀�,幀與幀之間的時(shí)間間隔稱(chēng)為幀頻率,而幀又由脈沖串組成�����,脈沖按用戶(hù)設(shè)定的脈沖發(fā)射 頻率發(fā)送�。Bob收到脈沖后將其調(diào)制并衰減到單光子水平后返回���,來(lái)自不同Bob端返回的脈 沖同時(shí)到達(dá)Alice端被加載同一相位信息。調(diào)制脈沖所需的電壓與脈沖發(fā)送前生成的真隨 機(jī)碼相對(duì)應(yīng)���,作為各自基的選擇�����,Alice與Bob依據(jù)各自編碼需要�,選擇不同的相位電壓調(diào) 制脈沖相位���。
[0065] 步驟405 :密鑰篩選與成碼��。Alice記錄多波長(zhǎng)探測(cè)裝置中某一波長(zhǎng)探測(cè)模塊的探 測(cè)響應(yīng)事件�,與各Bob公開(kāi)比對(duì)基�,形成篩選密鑰。然后在篩選密鑰中隨機(jī)挑選一些數(shù)據(jù)��, 判斷是否存在竊聽(tīng)��,判斷之后�����,挑選的數(shù)據(jù)被丟棄。再對(duì)剩余的數(shù)據(jù)進(jìn)行數(shù)據(jù)協(xié)調(diào)和密性放 大���,得到最終的安全密鑰�。安全密鑰的存儲(chǔ)按位進(jìn)行�,為了方便使用,每組安全密鑰前加上 存儲(chǔ)前綴��,比如以密鑰發(fā)送時(shí)間為標(biāo)記��,同時(shí)還要設(shè)定密鑰優(yōu)先權(quán)��,優(yōu)先權(quán)的設(shè)定可以按照 Bob的編號(hào)順序從高到低進(jìn)行���。
[0066] 步驟406 :Bob間密鑰共享。依據(jù)步驟405中設(shè)定的密鑰優(yōu)先權(quán)�,以?xún)?yōu)先權(quán) Bobl>Bob2>Bob3>Bob4為例,Bobl與Bob3進(jìn)行密鑰共享�,由于Bobl的密鑰優(yōu)先權(quán)大于 Bob3,所以Bob3要共享Bobl的密鑰。Alice作為中間節(jié)點(diǎn)�,首先使用Alice與Bob3的密 鑰對(duì)Alice與Bobl的密鑰進(jìn)行加密,然后將加密的Bobl密鑰發(fā)送給Bob3, Bob3收到密文 后解密����,得到Bobl的密鑰�����,這樣便與Bobl共享了密鑰���。其他情況與此類(lèi)似,但Bob間密鑰 共享具有排他性�����,即Bob的密鑰只能與另外某一個(gè)Bob進(jìn)行共享����,共享之后不能再與其他的 Bob共享。
[0067] 以下對(duì)實(shí)施例的系統(tǒng)性能進(jìn)行分析��。
[0068] 篩選密鑰速率和量子比特誤碼率是衡量QKD系統(tǒng)性能的兩個(gè)重要參數(shù)�。適用于本 QKD網(wǎng)絡(luò)的篩選密鑰速率Rsifted表示為:
[0069] 二士人爪
[0070] 上式中,fMp代表Alice脈沖發(fā)射頻率�,μ代表Bob端返回脈沖平均光子數(shù),代 表Alice與Bob間光纖線路的通過(guò)率����,t A表示Alice終端的通過(guò)率,ηΑ表示Alice端探測(cè) 器的效率�����。
[0071] 量子比特誤碼率代表探測(cè)器接收到的錯(cuò)誤計(jì)數(shù)與探測(cè)總數(shù)之間的比例,適用于本 QKD網(wǎng)絡(luò)的量子比特誤碼率QBER表示為
[0072]
【權(quán)利要求】
1. 一種多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)�,包括Alice控制端、脈沖輸送線路和 Bob用戶(hù)端���,Alice控制端通過(guò)脈沖輸送線路與Bob用戶(hù)端連接��,其特征在于��, 所述Alice控制端包括多波長(zhǎng)脈沖產(chǎn)生裝置��、環(huán)形器�、耦合器����、非平衡干涉儀以及兩個(gè) 多波長(zhǎng)單光子探測(cè)裝置��;多波長(zhǎng)脈沖產(chǎn)生裝置輸出的脈沖組經(jīng)過(guò)環(huán)形器后���,通過(guò)耦合器注 入到非平衡干涉儀����,非平衡干涉儀長(zhǎng)臂上順次包含有短延遲線、單一相位調(diào)制器和偏振分 束器�,非平衡干涉儀短臂接偏振分束器,一多波長(zhǎng)單光子探測(cè)裝置通過(guò)環(huán)形器接耦合器的 輸入端�����,另一多波長(zhǎng)單光子探測(cè)裝置接耦合器的耦合端�; 所述Bob用戶(hù)端包括分束器、用于調(diào)制脈沖加載相位信息的上支路和用于為上支路提 供參考信息和系統(tǒng)安全監(jiān)控的下支路�����,Alice控制端中的偏振分束器通過(guò)脈沖輸送線路接 Bob用戶(hù)端的分束器�,分束器的輸出端分別接上、下支路�����; 所述上支路包括順次連接的可變光衰減器�����、脈沖延時(shí)裝置�、光纖延遲線、相位調(diào)制器以 及反射裝置,分束器的上輸出端接可變光衰減器����; 所述下支路包括順次連接的可變光衰減器和經(jīng)典探測(cè)器,分束器的下輸出端接可變光 衰減器�����。
2. 根據(jù)權(quán)利要求1所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)��,其特征在于�����,所述 多波長(zhǎng)脈沖產(chǎn)生裝置包括連接的單光源多波長(zhǎng)脈沖激光器和波長(zhǎng)選擇器�。
3. 根據(jù)權(quán)利要求2所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng),其特征在于�����,所述 反射裝置為法拉第鏡�����。
4. 根據(jù)權(quán)利要求3所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)����,其特征在于,所述 脈沖輸送線路包括通過(guò)波長(zhǎng)路由裝置連接的一條第一光纖和若干條第二光纖�,第二光纖的 數(shù)量與Bob用戶(hù)端數(shù)量相同。
5. 根據(jù)權(quán)利要求4所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)���,其特征在于���,所述 波長(zhǎng)路由裝置為波分復(fù)用器、陣列波導(dǎo)光柵��、布拉格光柵或波長(zhǎng)選擇開(kāi)關(guān)中任意一種�。
6. 根據(jù)權(quán)利要求1、2或3所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)����,其特征在于, 所述非平衡干涉儀的長(zhǎng)臂和短臂均采用保偏光纖�。
7. 根據(jù)權(quán)利要求2或3所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng),其特征在于�,所 述波長(zhǎng)選擇器采用二級(jí)等差頻率間隔的方式選擇波長(zhǎng)。
8. -種應(yīng)用權(quán)利要求1-7任一項(xiàng)所述的多用戶(hù)波分復(fù)用量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)的密 鑰分發(fā)與共享方法��,其特征在于����,包括以下步驟:
51. 系統(tǒng)初始化:檢查Alice和各Bob用戶(hù)設(shè)施���,查看設(shè)備是否能正常運(yùn)轉(zhuǎn),設(shè)定初始 條件��;
52. 系統(tǒng)噪聲測(cè)試:在Alice不發(fā)射激光脈沖串的前提下���,即脈沖串?dāng)?shù)為零時(shí)���,測(cè)試系 統(tǒng)噪聲水平;
53. 光纖長(zhǎng)度測(cè)試及脈沖延時(shí)設(shè)置:Alice發(fā)送一組強(qiáng)脈沖�,各Bob用戶(hù)通過(guò)測(cè)量脈沖 到達(dá)時(shí)刻,確定鏈路中光纖長(zhǎng)度��,依據(jù)各Bob用戶(hù)與Alice之間光纖的長(zhǎng)度關(guān)系����,設(shè)置各Bob 用戶(hù)延時(shí); Alice再發(fā)射一組強(qiáng)脈沖���,被Bob用戶(hù)衰減后返回Alice,測(cè)量到達(dá)時(shí)刻���,往返調(diào)整Bob 用戶(hù)延時(shí)設(shè)置,以到達(dá)各Bob用戶(hù)再返回的脈沖幾乎同時(shí)到達(dá)Alice端�����;
54. 密鑰發(fā)送:Alice以幀為單位向Bob用戶(hù)發(fā)送脈沖串����,每次發(fā)送一定數(shù)目的幀;Bob 用戶(hù)收到脈沖后將其調(diào)制并衰減到單光子水平后返回�����,來(lái)自不同Bob用戶(hù)返回的脈沖同時(shí) 到達(dá)Alice被加載同一相位信息����;調(diào)制脈沖所需的電壓與脈沖發(fā)送前生成的真隨機(jī)碼相對(duì) 應(yīng),作為各自基的選擇�����,Alice與Bob用戶(hù)依據(jù)各自編碼需要�����,選擇不同的相位電壓調(diào)制脈 沖相位���;
55. 密鑰篩選與成碼:Alice記錄多波長(zhǎng)探測(cè)裝置的探測(cè)響應(yīng)事件�����,與各Bob用戶(hù)公開(kāi) 比對(duì)基���,形成篩選密鑰���;然后在篩選密鑰中隨機(jī)挑選一些數(shù)據(jù),判斷是否存在竊聽(tīng)����,判斷之 后,剔除挑選的數(shù)據(jù)�����;再對(duì)剩余的數(shù)據(jù)進(jìn)行數(shù)據(jù)協(xié)調(diào)和密性放大���,得到最終的安全密鑰�����;對(duì) 安全密鑰進(jìn)行優(yōu)先權(quán)設(shè)定���; 56. Bob用戶(hù)間密鑰共享:依據(jù)步驟S5中設(shè)定的密鑰優(yōu)先權(quán)�,當(dāng)安全密鑰優(yōu)先權(quán)為: Bob_i>Bob_j>Bob_k>Bob_l 時(shí)�,Bob_i 與 Bob_k 進(jìn)行密鑰共享�; Bob_i的密鑰優(yōu)先權(quán)大于Bob_k,所以Bob_k要共享Bob_i的密鑰����;Alice作為中間節(jié) 點(diǎn),首先使用Alice與Bob_k的密鑰對(duì)Alice與Bob_i的密鑰進(jìn)行加密��,然后將加密的Bob_ i密鑰發(fā)送給Bob_k��,Bob_k收到密文后解密����,得到Bob_i的密鑰,這樣便與Bob_i共享了密 鑰�����;其他情況與此相同��; Bob用戶(hù)間密鑰共享具有排他性��,即Bob用戶(hù)的密鑰只能與另外某一個(gè)Bob用戶(hù)進(jìn)行共 享,共享之后不能再與其他的Bob用戶(hù)共享���。
9. 根據(jù)權(quán)利要求8所述的密鑰分發(fā)與共享方法�����,其特征在于���,步驟S5所得到的安全密 鑰按位進(jìn)行存儲(chǔ),每組安全密鑰前加上存儲(chǔ)前綴����。
10. 根據(jù)權(quán)利要求9所述的密鑰分發(fā)與共享方法,其特征在于��,安全密鑰的存儲(chǔ)前綴能 夠采用密鑰發(fā)送時(shí)間���。
【文檔編號(hào)】H04J14/02GK104092538SQ201410337054
【公開(kāi)日】2014年10月8日 申請(qǐng)日期:2014年7月15日 優(yōu)先權(quán)日:2014年7月15日
【發(fā)明者】程廣明, 郭邦紅, 張程賢, 郭建軍, 范榕華, 李佼洋 申請(qǐng)人:華南師范大學(xué)