基于dps的多用戶qkd網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及量子信息以及光纖通信技術(shù)領(lǐng)域,具體是基于DPS的多用戶QKD網(wǎng)絡(luò)系統(tǒng)及其密鑰分發(fā)方法�。
【背景技術(shù)】
[0002]相比于經(jīng)典通信通過(guò)計(jì)算的復(fù)雜度保證安全�,量子保密通信基于量子力學(xué)原理保證了其絕對(duì)的安全性。海森堡不確定原理和未知量子態(tài)不可克隆原理從根本上保證了量子保密通信的絕對(duì)安全。量子保密通信已經(jīng)在國(guó)家安全���、軍事、乃至民用領(lǐng)域廣泛應(yīng)用�����。
[0003]量子密鑰分發(fā)(Quantum Key Distribut1n��,QKD)能以絕對(duì)安全的方式讓處于不同位置的合法參與者(通常稱為Alice和Bob)分享密鑰��,對(duì)于當(dāng)前來(lái)說(shuō)點(diǎn)對(duì)點(diǎn)的量子密鑰分發(fā)已經(jīng)日趨成熟�,常用的協(xié)議有BB84協(xié)議、B92協(xié)議��、EPR協(xié)議等��,1984年由Bennett提出的BB84協(xié)議采用兩個(gè)完全相同的非等臂M-Z干涉儀作為編碼器和解碼器����,這種編碼方式由于光纖的拉伸與彎曲使得光子偏振態(tài)產(chǎn)生變化使得工作不夠穩(wěn)定,其操作又比較復(fù)雜���。1992年在BB84基礎(chǔ)上進(jìn)行簡(jiǎn)化而來(lái)的B92協(xié)議雖然操作簡(jiǎn)單但是成碼率較低,所產(chǎn)生的數(shù)位串中僅有25%是有效的����。而EPR協(xié)議需要比較完美的糾纏源,目前主要采用的自發(fā)參量下轉(zhuǎn)換光路復(fù)雜����,成本昂貴��。另外CHSH不等式的判斷是非常精細(xì)的操作����,對(duì)器件的精度要求很高���,而糾纏態(tài)在光纖中的傳輸面臨著損耗的問(wèn)題��,探測(cè)器存在噪聲����、暗計(jì)數(shù)等等����,這些因素很大程度上都會(huì)對(duì)最終的測(cè)量結(jié)果有影響。2002年首次提出的DPS(Differential PhaseShift)��,即差分量子密鑰分發(fā)協(xié)議����,是利用兩個(gè)連續(xù)光子的相位差傳遞密鑰信息,因此使得信息具有連續(xù)性����,并且在光纖傳輸中前后兩個(gè)脈沖所受到外界的影響幾乎一致��,因此具有更強(qiáng)的抗干擾性�。DPS協(xié)議無(wú)論從結(jié)構(gòu)上還是操作上都比BB84協(xié)議簡(jiǎn)單�,并且成碼率是BB84協(xié)議的2倍,是B92協(xié)議的4倍�,另外它還能有效地對(duì)抗光子數(shù)分裂竊聽(tīng),因此更具有實(shí)用潛力����。
[0004]QKD應(yīng)用面臨著一個(gè)重要的實(shí)際問(wèn)題是解決量子網(wǎng)絡(luò)和經(jīng)典通信網(wǎng)絡(luò)的融合,發(fā)展一對(duì)N���、N對(duì)N的量子密鑰分發(fā)網(wǎng)絡(luò)����,避免為滿足多用戶通信而建立專用網(wǎng)絡(luò)的重大投入���。
[0005]目前已有的QKD網(wǎng)絡(luò)主要采用兩種技術(shù):一種是基于光學(xué)節(jié)點(diǎn)的QKD網(wǎng)絡(luò)����;另一種是基于可信中繼的QKD網(wǎng)絡(luò)�����,其難點(diǎn)在于保持中繼的可靠性�。相較于第二種QKD網(wǎng)絡(luò),基于光學(xué)節(jié)點(diǎn)的QKD網(wǎng)絡(luò)不依賴每個(gè)光學(xué)節(jié)點(diǎn)的絕對(duì)可靠性�����?����;诜止馄鞯牧孔用荑€分發(fā)網(wǎng)絡(luò)具有安全性好�、容易實(shí)現(xiàn)的優(yōu)點(diǎn),但是其網(wǎng)絡(luò)擴(kuò)展會(huì)嚴(yán)重影響單用戶密鑰生成率和傳輸距離��。Alice發(fā)射的平均光子數(shù)為μ的光脈沖被分光器分成N份�,其中N為用戶數(shù),這樣發(fā)送給每個(gè)接收端Bob的平均光子數(shù)為μ/Ν���,隨著用戶數(shù)N的增加��,網(wǎng)絡(luò)的傳輸距離及單用戶密鑰生成率都會(huì)隨之成倍減小�。早期基于波分復(fù)用技術(shù)的可調(diào)諧波長(zhǎng)光源多用戶QKD方案雖然可以不再將Alice發(fā)射的脈沖均分給不同的用戶���,但同一時(shí)刻激光器產(chǎn)生的脈沖仍然為單一波長(zhǎng)脈沖�����,只能服務(wù)于單一用戶�,這造成了多用戶不能同時(shí)工作的困境,而且從全局時(shí)間來(lái)看�����,單用戶的密鑰生成率仍然受困于用戶規(guī)模���,即隨著用戶數(shù)的增加�����,單用戶的密鑰生成率會(huì)減小�����、插入損耗增大�,而且存在著光子利用率低��,穩(wěn)定性低等缺點(diǎn)���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明目的是克服現(xiàn)有技術(shù)的不足����,提供一種基于DPS的多用戶QKD網(wǎng)絡(luò)系統(tǒng)���,該系統(tǒng)將單光源多波長(zhǎng)激光器��、強(qiáng)度調(diào)制器�����、相位調(diào)制器�����、衰減器產(chǎn)生的光子數(shù)小于1����、等時(shí)間間隔為T激光脈沖����,而前后脈沖具有的相位差作為多用戶信息傳輸?shù)妮d體,通過(guò)波分復(fù)用單元將各個(gè)波長(zhǎng)脈沖發(fā)送到不同的合法用戶����,各用戶相對(duì)獨(dú)立����,保證單用戶的密鑰生成率穩(wěn)定����,不會(huì)隨著用戶的增加而減小。
[0007]本發(fā)明的又一目的是提出一種基于DPS的多用戶QKD系統(tǒng)及其密鑰分發(fā)方法����,采用差分相位編碼的方式能有效減少因外界條件不穩(wěn)定帶來(lái)的誤碼率并且提高光子利用率與成碼率。
[0008]本發(fā)明的技術(shù)方案是:基于DPS的多用戶QKD網(wǎng)絡(luò)系統(tǒng)��,包括Alice端�、波分復(fù)用單元和多用戶Bob端,所述Al ice端通過(guò)波分復(fù)用單元與多用戶Bob端連接����,其中:
[0009]所述Alice端包括多波長(zhǎng)激光產(chǎn)生裝置、強(qiáng)度調(diào)制器�����、相位調(diào)制器和衰減器�;
[0010]所述波分復(fù)用單元包括波長(zhǎng)選擇裝置��;
[0011 ]所述多用戶Bob端包括分束器�����、第一全反射鏡、第二全反射鏡����、合束器和探測(cè)器裝置;
[0012]所述多波長(zhǎng)激光產(chǎn)生裝置發(fā)出多波長(zhǎng)連續(xù)激光�����,利用強(qiáng)度調(diào)制器把連續(xù)激光調(diào)制成間隔為T的脈沖激光�����,經(jīng)過(guò)相位調(diào)制器調(diào)制O或者31的相位����,再經(jīng)過(guò)衰減器衰減成為平均光子數(shù)小于I的脈沖激光然后進(jìn)入到波分復(fù)用單元;
[0013]時(shí)間間隔為T多波長(zhǎng)激光脈沖傳輸?shù)讲ǚ謴?fù)用單元的波長(zhǎng)選擇裝置����,根據(jù)波長(zhǎng)尋址的方式選擇相應(yīng)波長(zhǎng)的一個(gè)Bob端�,再傳輸?shù)綄?duì)應(yīng)Bob端的分束器上形成上臂路徑和下臂路徑兩條路徑:其中上臂路徑1:被反射光子經(jīng)過(guò)第一全反射鏡和第二全反射鏡到達(dá)所述合束器;下臂路徑2:透射的光子直接到達(dá)所述合束器;然后調(diào)整上臂路徑比下臂路徑產(chǎn)生的延時(shí)����,所述延時(shí)即為脈沖的時(shí)間間隔T,兩束光在所述合束器處發(fā)生干涉���,根據(jù)隨機(jī)調(diào)制的相位差O或31�����,所述探測(cè)器裝置做出響應(yīng)����。
[0014]所述波長(zhǎng)選擇裝置可以為陣列波導(dǎo)光柵或者波長(zhǎng)選擇開(kāi)關(guān)�。
[0015]所述的多波長(zhǎng)激光產(chǎn)生裝置包括多波長(zhǎng)連續(xù)激光器和波長(zhǎng)選擇器。
[0016]所述多波長(zhǎng)連續(xù)激光器用于產(chǎn)生滿足多個(gè)用戶同時(shí)通信的相干的多波長(zhǎng)連續(xù)激光��。
[0017]所述波長(zhǎng)選擇器采用二級(jí)等差頻率間隔的方式選擇波長(zhǎng)�����。
[0018]所述探測(cè)器裝置包括第一探測(cè)器和第二探測(cè)器����。
[0019]所述上臂路徑和下臂路徑的激光脈沖經(jīng)過(guò)合束器之后��,依據(jù)兩脈沖的相位差在所述第一探測(cè)器和第二探測(cè)器做出響應(yīng):當(dāng)兩個(gè)連續(xù)脈沖的相位差為O時(shí)�,所述第一探測(cè)器響應(yīng)���,此時(shí)測(cè)量結(jié)果“O”��;當(dāng)兩個(gè)連續(xù)脈沖的相位差為時(shí)���,所述第二探測(cè)器響應(yīng)���,此時(shí)測(cè)量結(jié)果 “I”�。
[0020]一種應(yīng)用于上述的基于DPS的多用戶QKD網(wǎng)絡(luò)系統(tǒng)的密鑰分發(fā)方法����,該方法包括以下步驟:
[0021]S1.系統(tǒng)初始化:檢查Alice端和Bob用戶端的硬件設(shè)施,查看設(shè)備是否正常運(yùn)轉(zhuǎn)���,設(shè)定初始條件��;
[0022]S2.系統(tǒng)噪聲水平測(cè)試:在Alice端發(fā)射一串激光脈沖�,測(cè)試系統(tǒng)的信噪比:SNR =101g(PS/PN)����,其中PS為信號(hào)功率����,PN為噪聲功率;長(zhǎng)距離傳輸時(shí)由于編解碼器�,信道以及探測(cè)器的噪聲會(huì)影響系統(tǒng)的信噪比,并且由于安全的需要信噪比達(dá)到一定程度還可通信時(shí)也不可用���;
[0023]S3.光纖長(zhǎng)度測(cè)試與脈沖延時(shí)設(shè)置:Alice端發(fā)送一組強(qiáng)脈沖�����,各個(gè)Bob用戶通過(guò)測(cè)量脈沖到達(dá)時(shí)刻����,確定鏈路中光纖長(zhǎng)度�����,根據(jù)各個(gè)Bob用戶與Alice端之間的長(zhǎng)度關(guān)系�����,預(yù)設(shè)定各個(gè)Bob用戶的光纖長(zhǎng)度;設(shè)置上臂路徑與下臂路徑之間的延時(shí)并反饋到系統(tǒng)初始化;
[0024]S4.量子信息編碼:Alice端向多用戶Bob端發(fā)送脈沖串�,經(jīng)強(qiáng)度調(diào)制器調(diào)制成等時(shí)間間隔為T的相干脈沖光,經(jīng)過(guò)相位調(diào)制器的激光脈沖被隨機(jī)調(diào)制O或31的相位���,再經(jīng)過(guò)衰減器被衰減成為平均光子數(shù)小于I的脈沖����,通過(guò)解復(fù)用裝置解復(fù)用到不同的Bob端�;
[0025]S5.密鑰篩選與成碼:多用戶Bob端記錄第一探測(cè)器或第二探測(cè)器的響應(yīng),并且記錄探測(cè)器相應(yīng)的時(shí)刻�����,將探測(cè)器響應(yīng)的時(shí)刻發(fā)送到Alice端�,Alice端根據(jù)多用戶Bob端發(fā)送的數(shù)據(jù)�����,保留相應(yīng)的密鑰串����,其余舍去;
[0026]S6.誤碼率的檢測(cè):QBER = Nerr/Nsift�����,Nsift為篩后數(shù)據(jù)的個(gè)數(shù),Nerr為碼值錯(cuò)誤的個(gè)數(shù)�����,若QBER>11 %則說(shuō)明可能被竊聽(tīng)����,舍棄本次通信,重新開(kāi)始���;
[0027]S7.數(shù)據(jù)協(xié)調(diào)和密性放大:數(shù)據(jù)協(xié)調(diào)是利用公共經(jīng)典信道對(duì)篩選后的數(shù)據(jù)進(jìn)行糾錯(cuò)的全過(guò)程�����,經(jīng)過(guò)上述的數(shù)據(jù)協(xié)調(diào)后���,發(fā)送方Alice端與接收方多用戶Bob端擁有的數(shù)據(jù)高度一致,誤碼率很低;密性放大是一種通過(guò)公開(kāi)通信提高數(shù)據(jù)保密性的技術(shù)���,由于數(shù)據(jù)協(xié)調(diào)可能導(dǎo)致竊聽(tīng)者Eve竊取部