技术领域
[0001] 本
发明涉及光纤传输量子保密通信技术领域,特别涉及一种可信中继仍可保证安全且高速稳定的星型量子密钥分发网络。
背景技术
[0002] 量子保密通信是量子
力学与现代
密码学结合的新兴学科,量子保密通信包括了量子密钥分发、量子秘密共享、量子安全直接通信、量子身份认证等研究方向,而其中最常用也已逐渐实用化的一类是量子密钥分发。由于量子密钥分发是以
量子力学的基本原理作为
基础,再加上“一次一密”的通信方式从而保证了通信能够处于物理
水平的绝对安全,对于
保密性非常重要的国防单位、金融行业、政府部
门等而言无疑是非常重要的。
[0003] 从1984年第一个量子密钥分发协议(BB84协议)提出到今天已经有近三十年的时间,各种形式的量子密钥分发协议不断的提出,但是基于BB84协议的量子密钥分发是到目前为止使用最广泛地协议。由于量子保密通信的重要性,点对点的量子密钥分发和网络化的量子保密通信引起了各国政府和学者的高度关注。
[0004] 然而,随着量子密钥分发系统和网络的不断发展,实际系统存在的一些不符合理论假设的
缺陷也逐渐暴露出来,容易被量子黑客攻击。
光源部分最著名的攻击是
光子数分离攻击,它利用非理想单光子源中存在多光子成分的漏洞进行攻击。之后提出了诱骗态理论有效地关闭了该攻击漏洞。相比光源的攻击,QKD系统的探测端的问题则更明显更棘手。目前提出了多种针对探测设备的攻击,例如
波长攻击、
时移攻击、死时间攻击、强光致盲攻击等,而且基于这些方案的实际攻击系统也进行了攻击演示。除了这些已经发现的系统漏洞,仍然存在很多潜在的威胁,这让QKD实际系统防不胜防。
[0005] 目前大多数QKD网络都是基于可信中继的结构,而且基于星型结构的网络中心
节点常作为接收端,以节省探测器资源减少网络建设
费用。然而,一旦可信中继受到针对测量设备的攻击,那么将使得整个QKD网络的安全性崩溃。
[0006] 2012年加拿大罗开广小组提出了测量设备无关量子密钥分发协议(MDIQKD),该协议的安全性不依赖于测量设备,成功解决了现实环境中测量系统易被黑客攻击的安全隐患,大大提高了现实量子密钥分发系统的安全性。然而目前已经实现的实际系统为点对点的MDIQKD系统,当点对点系统扩展到网络系统时,将存在很多困难需要解决。首先,多个用户分处于不 同的地方,而他们需要工作在同一个时钟下才能保证整个网络系统有效生成密钥。其次,所有用户的编码空间的基准需要一致,如果是编码在偏振空间上,则要求每个用户到达中心节点处的偏振基准是一致的;如果是编码在
相位空间上,则要求每个用户的干涉仪的相位基准是一致的。最后,贝尔态测量是MDIQKD协议的核心技术,而切换不同用户时,需要保证贝尔态测量的准确性和
稳定性,这取决于独立激光的干涉的模式保持一致,包括波长模式、时间模式等。这在多用户情况下将变得非常困难。
发明内容
[0007] 本发明针对现有的基于可信中继的QKD网络容易受到攻击而导致不安全的问题,提出了一种不需要可信中继的安全、高速且稳定的量子密钥分发网络,该网络基于MDIQKD协议组建星型的MDIQKD网络,不要求其中心节点为可信中继,极大地提高了整个网络的安全性。本发明在点对点的MDIQKD系统基础上通过一系列新技术扩展为可实现高速且稳定的星型网络结构,节省了网络资源消耗,也解决了网络扩展带来的困难。
[0008] 在本发明的不需要可信中继仍保证安全的QKD网络中,所有作为合法用户的发送方放在星型网络中的外端节点处,而将贝尔态测量设备放置在星型网络的中心节点处,可以被所有用户共用,减少了网络的建设成本。外端节点通过中心节点处的光交换连接贝尔态测量设备。通过光交换机的切换,任意2个用户可以连接到贝尔态测量设备进行MDIQKD提取安全密钥。
[0009] 本发明的一个方面公开了一种无需可信中继仍保证安全的星型的量子密钥分发网络,其包括一个中心节点及经各自
量子信道与之连接的多个用户端,且同时仅有两个用户端(其
角色分别为A或B)被切换接入中心节点。各个用户端输出经编码且强度符合诱骗态方案要求的脉冲
信号光。中心节点中的贝尔态测量设备根据对用户端的信号光的测量结果判断是否构成合法的贝尔态;当认为构成合法贝尔态时,将合法的贝尔态信息发送给用户端A、B。用户端A、B根据MDIQKD协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大,最终产生安全密钥。
[0010] 在本发明的一个方面,量子密钥分发网络中还可以包括相位反馈模
块、时间反馈模块、偏振反馈模块中的一个或多个,以保证贝尔态测量的准确性和稳定性。其中,相位反馈模块可以用于消除星型网络中不期望的相位基准漂移。时间反馈模块可以用于使得用户端输出的脉冲信号光到达中心节点的时间模式一致。偏振反馈模块可以用于补偿量子信道上的偏振扰动。
[0011] 在本发明的一个方面,量子密钥分发网络还可以由一个主光源端和分别置于各个用户端中的多个从光源端构成的光源8。各个用户端中的从光源端具有相同结构,且作为信号光源使用。主光源端可以包括主
激光器8-1和分束器8-2。主激光器8-1发出的连续光经分束器8-2 分成多路连续光后分别经各自的光路传输至各个用户端中的从光源端。从光源端可以包括强度
调制器8-3、从激光器8-4及
相位调制器8-5。强度调制器用于将连续光斩波成光脉冲,以作为
种子光源激发从激光器8-4输出
光谱性能更好的脉冲信号光。相位调制器8-5用于对脉冲信号光的相位进行随机化调制,以规避相位
泄漏的漏洞。基于这种光源结构,可以自动实现各个用户端的信号光在光谱上的一致性。
[0012] 进一步地,用户端还可以包括保偏的不等臂
马赫曾特干涉仪12,13,14、强度调制器9,10,15,16和相位调制器17。其中,不等臂马赫曾特干涉仪用于将从光源端输出的脉冲信号光分为两个脉冲分量;强度调制器被配置成对这两个脉冲分量进行强度调制,使得在Z基矢下仅保留其中之一,或者在X基矢下允许两个脉冲分量通过,以形成时间编码;相位调制器被配置成在X基矢下的两个脉冲分量之间添加随机相位,以形成相位编码。更进一步地,用户端还可以包括可调
衰减器,用于使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。
[0013] 在本发明的另一个方面,从光源端中的强度调制器8-3可以被配置成对连续光进行2次斩波,使得在X基矢下生成2个光脉冲或者在Z基矢下只保留一个光脉冲,以作为种子光源激发从激光器8-4输出光谱性能更好的脉冲信号光。相位调制器8-5用于对脉冲信号光的相位进行随机化调制。借助这种设置,可以减少用户端用于进行时间比特-相位编码的光学器件,降低系统的复杂性和建设成本,且使得无需在网络中进行相位反馈。
[0014] 在本发明的另一个方面,时间反馈模块可以包括分设于多个用户端内的多个用户端部分和设于中心节点内的一个测量端部分,且多个用户端部分具有相同的结构。工作时,测量端部分输出基于同一时钟的两个不同波长λA、λB的同步光。同步光λA通过中心节点与用户端B之间的额外光路被传送至用户端B中的用户端部分。用户端B中的用户端部分将同步光λA经用户端B与中心节点之间的量子信道回传给中心节点。中心节点将同步光λA经中心节点和用户端A之间的额外光路发送给用户端A中的用户端部分。在用户端A中的用户端部分中,基于同步光λA产生相对较高
频率的系统
时钟信号,用以触发用户端A中的从激光器8-4发光,同时提供用于信号光调制的时钟基准。
[0015] 更进一步地,在本发明的时间反馈模块中,测量端部分可以包括一个时钟源、两个可调延时芯片62、两个具有不同波长λA和λB的同步激光器63A,63B、两个第一波分复用器67A,67B、第一光
开关71、以及两个第二波分复用器701,702。用户端部分可以包括光电
二极管65、
锁相倍频
电路66、第二光开关72、第三波分复用器68A、68B和第四波分复用器69A、
69B。其中,第一、第三波分复用器可以被配置成其反射端允许同步光λB通过,透射端允许同步光λA通过;第二、第四波分复用器可以被配置成其反射端允许同步光通过,透射端允许用户端输出的信号光通过。时钟源输出的低频同步触发信号经可调延时芯片延迟处理后触发同步光激光器63A、63B发出两个同步光λA、λB。第一波分复用器67A的反射端连接同步光激光器λB的输出端,透射端连接第二波分复用器702的反射端。第一波分复用器67B的透射端连接同步光激光器λA的输出端,反射端连接第二波分复用器701的反射端。第二波分复用器
701、702的透射端分别连接中心节点的贝尔态测量设备。工作时,第一光开关71可以被配置成使得第一波分复用器67A的公共端经额外光路连接第三波分复用器68A的公共端,第一波分复用器67B的公共端经额外光路连接第三波分复用器68B的公共端。在用户端B中,第二开关72B可以被配置成使得第三波分复用器68B的透射端连接第四波分复用器69B的反射端,反射端连接
光电二极管65B。光电二极管65B可以被配置成将同步光转换成同步
电信号以用于锁相倍频电路产生高频系统时钟信号,用于触发在用户端B中生成信号光。用户端B的信号光被发送给第四波分复用器69B的透射端。在用户端A中,第二开关72A被配置成使得第三波分复用器68A的反射端连接第四波分复用器69A的反射端,透射端连接光电二极管65A。光电二极管65A可以被配置成将同步光转换成同步电信号以用于锁相倍频电路66A产生高频系统时钟信号,用于触发在用户端A中生成信号光。用户端A的信号光被发送给第四波分复用器69B的透射端。第四波分复用器69A、69B的公共端分别经用户端A、用户端B与中心节点之间的量子信道连接第二波分复用器701、702的公共端。从总时间上考虑,用于用户端A的同步光及用户端A的信号光与用于用户端B的同步光及用户端B的信号光在达到中心节点的贝尔态测量设备时经历了相同的光路,从而使光路上所有可能的时间变化将被抵消,两个用户最终产生的信号光到达中心节点时无需进行时间反馈,只需要借助时间延迟芯片进行固定的时间差校准即可。在本发明的这一方面涉及的时间反馈模块中,还可以避免同步光传输方向和信号光反向传输,从而避免了反向
拉曼散射对信号光的噪声影响。
[0016] 更进一步地,可以由中心节点分配和告知被切换接入中心节点的两个用户端的类型为A还是B。
[0017] 在本发明中,中心节点中的贝尔态测量设备可以包括一个保偏分束器和放置在保偏分束器的2个输出端口的2个单光子探测器。
[0018] 在本发明中,用户端输出的信号光可以通过光交换被输出给贝尔态测量设备的保偏分束器的输入端。
[0019] 在本发明中,时间比特-相位编码的MDIQKD方案的贝尔态后选择可以是:贝尔态测量设备中的2个探测器分别对探测的时间
位置进行判断,如果2个探测器都有响应,且在同一个时间周期,且一个探测是在时间位置0,一个探测是在时间位置1(位置0和位置1的时间差对应不等臂马赫曾特干涉仪的臂长差),则认为此时为一个合法的贝尔态。
[0020] 在本发明中,相位反馈模块可以采用如下工作方式:所有用户端中的不等臂马赫曾特干涉仪都参考中心节点处的另一个不等臂马赫曾特干涉仪,该另一个干涉仪的输入端连接一个波长与用户端中的信号光激光器相同的相位反馈激光器,而输出端输出的反馈光经过分束分为至少n个子端口(n为星型网络的用户个数),再分别经光路接到各个用户端。该反馈光经过用户端中的不等臂马赫曾特干涉仪后被监测器接收和监测,其中一种方式可以采用单光子探测器监测计数率,另一种方式可以采用功率计监测功率值。用户端中的干涉仪的
相位漂移能反映在计数率或功率值等监测结果上,通过调节用户端的干涉仪内部的
移相器的
电压来补偿这种相位漂移。
[0021] 在本发明中,偏振反馈模块可以采用如下工作方式:在中心节点内的光开关和保偏分束器之间插入偏振
控制器及保偏PBS。其中,保偏PBS的反射端口放置一个单光子探测器,通过记录单光子探测器的计数率来调整偏振控制器上加载的电压,从而形成一个偏振反馈闭环。本发明的有益技术效果:
[0022] 1)由于MDIQKD协议对所有测量设备攻击都免疫,从而能消除以往所有利用接收端作为可信中继时存在的容易被量子黑客攻击的隐患。
[0023] 2)由于测量系统相比光源系统造价更高、系统更复杂庞大,不利于集成,本发明的星型MDIQKD网络以中心节点作为接收端,其所包含的测量设备能被所有合法的用户端共享,所以能极大地减少网络建设成本。
[0024] 3)所有用户端都是信号光发送方,发送方主要包含激光器和调制器件,相比接收端的测量设备要便宜、简单且容易集成化,因此,在网络节点数增加时,只需要增加发送方及中心节点处的光开关通道数即可,有利于减少网络建设成本以及方便网络用户的扩展。
[0025] 4)本发明中使用的光源结构可以实现各用户端信号光波长一致性要求的自动满足,无需额外的波长反馈,从而大大降低了以往系统所需的波长反馈技术的实现难度。
[0026] 5)本发明提出的光源结构的又一优选方式可以自动满足相位稳定要求,无需额外的相位反馈,从而减少了以往系统所需的相位反馈技术难度。
[0027] 6)本发明提出的一种具有时间自动补偿功能的时间反馈模块能让被切换接入中心节点的两个用户端的信号光到达贝尔态测量设备时,时间模式的变化自动被抵消从而保持相对稳定,不会受到光路上时间漂移的影响。而且,该方案中采用了优化的设计结构可以避免同步光传 输方向和信号光反向传输,避免了反向拉曼散射对信号光的噪声影响。该自动补偿方案所使用的器件简单,进一步使得该量子密钥分发网络易于扩展且成本大幅下降,其该网络的进一步实现大规模工程化和实用化奠定了基础。
附图说明
[0028] 图1(a)是本发明的无需可靠中继的星型量子密钥分发网络的结构
框架图。
[0029] 图1(b)是
现有技术的共享测量系统的量子密钥分发网络的结构框架图。
[0030] 图2示意性示出根据本发明的基于时间比特-相位编码的星型MDIQKD网络的系统光路图。
[0031] 图3示意性示出了根据本发明的星型MDIQKD网络的相位反馈模块。
[0032] 图4示意性示出了根据本发明的星型MDIQKD网络的时间反馈模块。
[0033] 图5示意性示出了根据本发明的星型MDIQKD网络的时间反馈模块的另一
实施例。
[0034] 图6示意性示出了用于本发明的星型MDIQKD网络的光源的替换实施例。
具体实施方式
[0035] 下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0036] 图1(a)示出了本发明的无需可信中继的量子密钥分发星型网络的结构框架图,该量子密钥分发网络采用MDIQKD协议,且包括3个用户(但本发明的分发网络的用户数并不限于3,而可以是任意多个)。如图1(a)所示,该MDIQKD星型网络包括3个用户1-3和中心节点。中心节点作为接收端(测量端)使用,其可以包括光开关4、用于形成干涉的保偏分束器5以及两个探测器6、7。用户端1-3中的每一个可以通过量子信道连接至光开关4的相应输入端口,光开关4的2个输出端口分别连接到保偏分束器5的2个输入端口,分束器5的2个输出端口分别连接探测器6和探测器7。借助光开关4的切换,将有2个用户的量子信道被切换进入保偏分束器5的2个输入端口,被切换接入中心节点的两个用户的信号光由此根据MDIQKD协议产生安全密钥。
[0037] 图1(b)示出了现有技术的共享测量系统的量子密钥分发网络,其采用的中继为可信中继,因此在中心节点的设置上与图1(a)所示网络不同。具体而言,在采用可信中继的量子密钥分发网络中,中心节点包括光开关4和一个探测器6。在使用中,光开关只将一个用户的量子信道切换接入接收端,然后该用户和接收端按照标准的BB84协议产生安全密钥。如果两个用户之间需要共享密钥,则需要这两个用户先后分别独立地与接收端产生安全密钥之后,再通过该接收端的可信中继方式实现两个用户之间的密钥共享。这种基于可信中继的分发网络的安全性依赖于用于中继的接收端的可信度,一旦接收端的探测器等设备存在安全漏洞, 则整个分发网络中的所有用户都将面临安全隐患。
[0038] 图2示出了根据本发明的基于时间比特-相位编码的星型MDIQKD网络。该星型网络包括多个用户端、与多个用户端对应的多个量子信道19、光开关20、以及中心节点。
[0039] 如图2所示,用户端可以依次包括:光源8,强度调制器9、10,环形器11,由保偏分束器12、移相器13及保偏分束器14组成的不等臂Mach-Zehnder干涉仪(AMZI),强度调制器15、16,相位调制器17,以及可调衰减器18。
[0040] 在各个用户端,由光源8输出的激光脉冲首先要经过强度调制器9进行强度调制。强度调制器9用于随机调制出至少2种同强度的光脉冲,以满足诱骗态方案的调制要求。
[0041] 强度调制器10用于使得在时间比特-相位编码方案中用户端输出2个非
正交的编码基矢(即Z基矢和X基矢)的光强一致,即,用于编码基矢的强度归一化。
[0042] 经强度调制器10调制后的光脉冲经由环形器11进入由保偏分束器12、移相器13、保偏分束器14组成的不等臂Mach-Zehnder干涉仪,该干涉仪将进入的光脉冲一分为二,得到在时间上分开的2个脉冲分量,且这两个脉冲分量的时间间隔由干涉仪中2条光路的臂长差决定,移相器13用于补偿干涉仪中的相位漂移。
[0043] 强度调制器15和16用于时间比特编码,干涉仪输出的2个光脉冲分量经由强度调制器15和强度调制器16进行编码,该强度调制器15和16被设置成使得在Z基矢下,根据随机比特信息0或1对应消除前一个或后一个脉冲分量,即只保留一个脉冲分量,而在X基矢下让两个脉冲分量均通过。在本发明中,用于时间比特编码的强度调制器优选采用了两个,从而有利地增强了时间比特的消光比。
[0044] 相位调制器17用于相位比特编码,其被设置成使得在X基矢下,根据比特信息0或1在时间上分开的前后两个脉冲分量上加载0或90°相位。
[0045] 可以注意到,如果输入强度调制器15、16、17的Z基矢和X基矢的强度相同,那么在强度调制器15-17的调制作用下,最终由用户端输出的Z基矢和X基矢的平均光强将出现不一致,这将会造成后续
信号处理复杂化。因此,优选地,本发明设置了强度调制器10,该强度调制器10被设置成补偿强度调制器15-17对不同基矢的调制差别,从而使得X基矢和Z基矢的光强经过调制器10、15-17后,由用户端最终输出的X基矢和Z基矢的光强一致。优选地,在本发明中,将强度调制器10设置在不等臂Mach-Zehnder干涉仪之前,而非设置在AMZI之后。由于这种位置设置,使得强度调制器10需要调制的光脉冲的数量相比于设置于AMZI之后可以减少一半,从而很大程度上降低了对系统
电子学要求,因为随着调制光脉冲数量的增大,对电子学信号的平整度、电子学带宽等等都会有更高的要求。
[0046] 可调衰减器18用于将光脉冲的光子数水平衰减到诱骗态方案所需要的光强值。经时间-相位比特编码的光脉冲信号经可调衰减器18后从用户端输出,并经量子信道19传输至光开关20。随后,可以借助光开关20的切换使需要的用户被接入测量端。量子信道19可以为光 纤盘或外场光缆19。
[0047] 继续参见图2,本发明的中心节点可以依次包括:滤光部件21/25,电控偏振控制器22/26,保偏偏振分束器23/27,保偏分束器29,以及单光子探测器30/31。其中,滤光部件21和25用于将经由光开关20切换进来的用户的信号光中的杂散光滤掉,例如可以采用密集波分复用器或者光栅。经滤光的用户信号光经电控偏振控制器22/26到达保偏偏振分束器23/
27。在本发明中,量子信道采用单模光纤,光开关和电控偏振控制器通常为单模器件,而保偏分束器29为保偏器件,因此,优选地,经滤光的用户信号光以单模的形式传输到偏振分束器23/27中,同时偏振分束器23/27采用单模到保偏的类型,从而有效降低系统光路的复杂性。
[0048] 两个保偏偏振分束器23/27的透射端口均连接到保偏分束器29,反射端口则分别连接单光子探测器24/28。单光子探测器24/28用于监测用户信号光的偏振变化。单光子探测器24/28连接偏振反馈控制单元,该偏振反馈控制单元基于单光子探测器24/28输出的监测值计算得到反馈电压,并且将该反馈电压加载在电控偏振控制器22/26上,以补偿与该用户连接的量子信道(例如光纤)上的偏振扰动,从而使得偏振分束器23/27的反射端口处的光强最小化,透射端口处的光强最大化。具体而言,在本发明的偏振反馈控制单元的控制过程如下:如果单光子探测器24/28输出的监测值比上一次的监测值小,则认为电压值的校准方向正确,可以继续沿此方向调整电压以期使下一次的监测值更小;如果监测值比上一次的监测值大,则更改电压值的校准方向以期下一次监测值变小,最终使得该监测值达到最小并在该状态下保持稳定。
[0049] 在保偏分束器29上,经由光开关接入的两个用户的信号光发生干涉,干涉输出端分别接单光子探测器30和单光子探测器31。最后,通过分析单光子探测器30和31之间的数据,分别对探测的时间位置进行判断。如果2个探测器30和31在同一个时间周期都有响应,且一个探测器是在时间位置0上发生响应,另一个探测器是在时间位置1上发生响应(所谓时间位置0和1的时间差对应于不等臂马赫曾特干涉仪的臂长差),则认为此时为一个合法的贝尔态。随后,将合法的贝尔态信息通过公开的经典网络发送给当前被接入的两个用户,用户根据MDIQKD协议内容的数据后处理流程对这些贝尔态进行基矢比对、纠错和隐私放大,产生最终的安全密钥。
[0050] 对于时间比特-相位编码方案,在与相位编码有关的X基矢上,要根据随机比特信息0或1在两个光脉冲分量上加载相应的0或90°相位,借助该
相位差反映编码值。实际上,这种相位差会受到AMZI内部的相位基准(即为AMZI本身的长臂和短臂之间的相位差)影响,而该相位基准会随着
温度、振动等因素而产生漂移,如果该基准不保持稳定,那么会使得编码值也不再准确,导致系统误码。因此,可选地,本发明的星型MDIQKD网络还可以包括相位反馈模块,以使得AMZI的内部相位基准保持稳定。
[0051] 图3示出了根据本发明的相位反馈模块的结构示意图。如图3所示,该相位反馈模块包 括用户端部分和测量端部分,其中用户端部分可以设置在MDIQKD网络的各个用户端处且各个用户端处的用户端部分具有相同的结构,测量端部分可以设置在中心节点处,两者之间可以通过例如光纤盘或者外场光缆41连接。测量端部分可以包括相位反馈激光器46、由保偏分束器45、保偏分束器44组成的不等臂Mach-Zehnder干涉仪、环形器43及分束器
42。用户端部分可以包括由保偏分束器12、移相器13、保偏分束器14组成的不等臂Mach-Zehnder干涉仪、环形器11及检测器34、35。相位反馈激光器46可以采用
脉冲激光器。激光器
46的波长优选与用户端光源8的波长相同,以便更容易地反映用户端光源8输出的信号光在AMZI上的相位漂移。激光器46输出的光脉冲经过由保偏分束器45、保偏分束器44组成的AMZI后一分为二,再经过环行器43进入一到多的分束器42(为单个分束器或者由多个分束器级联而成)后分成多个光脉冲,这些光脉冲中的每一个分别沿着相应的光学通道(例如光纤)进入相应的用户端部分。
[0052] 在进入用户端部分后,光脉冲首先由AMZI的闲置端口40进入AMZI(该AMZI的端口39为用户端光源8输出的信号光经AMZI的输出端口,其连接的例如可以为图2中的强度调制器15)。测量端部分的由保偏分束器44和保偏分束器45组成的AMZI的臂长差优选具有与用户端部分的由保偏分束器12和保偏分束器14组成的AMZI相同的臂长差,以使得经过两个干涉仪中的一个(例如测量端部分中的AMZI)的长臂和另一个(例如用户端部分中的AMZI)的短臂的光脉冲与经过所述两个干涉仪中的一个(例如测量端部分中的AMZI)的短臂和所述另一个(例如用户端部分中的AMZI)的长臂的光脉冲在发生干涉时具有好的干涉
对比度。测量端部分的AMZI的保偏分束器12的一个端口连接监测器35,另一个端口通过环形器11的一个端口连接监测器34。在此,环形器11的设置有效保证了用户端光源8发出的信号光与相位反馈模块中由测量端部分发出的反馈光脉冲在光传输方向上的区分。
[0053] 分别位于测量端部分和用户端部分的这两个AMZI之间的相位漂移将反映在这两个监测器34和35的监测值上,然后根据这些监测值,控制用户端部分的AMZI内部的移相器13的电压,进行相位补偿,消除相位漂移。所述监测器34、35可以为单光子探测器或者经典探测器。在相位反馈模块中,当控制移相器13的电压进行相位补偿之后,如果两个监测器
34、35的监测值比值变小,则表明电压值的校准方向正确,可以继续沿此方向调整,以使下一次两个监测器34、35的监测值比值继续变小;反之,则改变电压值的校准方向,沿反方向调整电压,以使下一次的监测值比值变小;直至监测值达到最小并在该状态下保持稳定。
[0054] 可选地,在本发明的相位反馈模块中,可以仅设置监测器34、35中的一个,即仅采用单个单光子探测器或单个经典探测器。此时,当控制移相器13的电压进行相位补偿之后,如果监测值比上一次小,则认为电压值的校准方向正确,可以继续沿此方向调整,以使下一次的监测值更小;反之,则更改电压值的校准方向,沿反方向调整电压,以使下一次监测值变小;直至监测值达到最小并在该状态下保持稳定。
[0055] MDIQKD协议中关于贝尔态测量的核心在于独立激光脉冲的干涉,而干涉的性能受到干涉的各种模式的一致性影响,例如时间模式。如果时间模式不一致,则会导致干涉性能变差系统误码率升高。因此,可选地,本发明的星型MDIQKD网络还可以包括时间反馈模块(如图4所示),以使得在所有网络用户都工作在同一时钟频率的基础之上,从不同用户端发出的激光脉冲到达中心节点的保偏分束器29处的时间模式一致。
[0056] 如图4所示,根据本发明的时间反馈模块可以包括用户端部分和测量端部分,其中用户端部分可以设置在MDIQKD网络的各个用户端处且各个用户端处的用户端部分具有相同的结构,测量端部分可以设置在中心节点处,两者之间可以通过例如光纤盘或者现场光缆54连接。
[0057] 测量端部分可以包括一个时钟源51、两个可调延时芯片52、与两个芯片52对应连接的两个同步光激光器53、以及光开关。用户端部分可以包括光电二极管55和锁相倍频电路56。
[0058] 在进行时间反馈时,如图2所示,MDIQKD分发网络中的两个用户端的信号光到达单光子探测器30和31,通过统计分析单光子探测器30和31的
输出信号确定信号光脉冲的到达时间,基于得到的信号光脉冲到达时间,由时间反馈模块对这两个用户的信号光到达时间进行比较而实施反馈控制。在时间反馈模块中,首先由分发网络的测量端通过经典网络告诉时间反馈模块当前网络中需要
配对的2个用户类型,例如分别为用户A和用户B,时间反馈模块的测量端部分的光开关通过例如光纤盘或者现场光缆54将设置于用户A和用户B中的时间反馈模块的用户端部分分别连接至测量端部分的两个同步光激光器53中的一个。由时钟源51产生低频的两个同步触发信号,同步触发信号经可调延时芯片52进行延迟处理后输出电信号触发同步光激光器53发光,用户端部分的光电二极管55探测该同步
光信号,然后通过锁相倍频电路56产生高频的系统时钟触发MDIQKD分发网络用户端的信号光发送光路57中的各电子学器件(例如图2中的光源8及各调制器9-17等等),从而实现使用中的用户A和用户B在时间模式上的一致性。
[0059] 但是,根据该时间反馈模块的工作方式,在MDIQKD分发网络开始工作之前,一方面要启动时间反馈模块完成时间校准,使得各用户间时间模式的一致,在分发网络工作一段时间后由于光路上时间可能的漂移,仍然需要中断工作而再次进入时间反馈校准模式;另一方面,在每个时间反馈校准过程中,获得分发网络测量端的单光子探测器30和31的输出值的统计分析数据也需要花费一定时间以便积累到足够多的数据。从这两个方面来看,图4所示的时间反馈模块会造成整个MDIQKD分发网络的有效成码时间减少。
[0060] 因此,图5示出了根据本发明的时间反馈模块的另一个实施例,在该实施例中,可以实现了对光纤时间漂移的自动补偿,无需停止正常流程切换该反馈流程,从而能够有效提高MDIQKD分发网络的有效成码时间和成码率。
[0061] 如图5所示,根据本发明的另一时间反馈模块可以包括用户端部分和测量端部分,其中用户端部分可以设置在MDIQKD网络的各个用户端处且各个用户端处的用户端部分具有相同 的结构,测量端部分可以设置在中心节点处,两者之间可以通过例如光纤盘或者现场光缆64连接。
[0062] 测量端部分可以包括一个时钟源、两个可调延时芯片62、与之连接的两个同步光激光器63、光开关71、波分复用器67、以及设置在MDIQKD分发网络中心节点的光开关20和滤光部件21/25之间的波分复用器701/702。用户端部分可以包括:光电二极管65;锁相倍频电路66;波分复用器68;设置在MDIQKD分发网络用户端的可调衰减器18之后的波分复用器69;以及光开关72。
[0063] 在根据本发明的该另一时间反馈模块中,首先,由MDIQKD分发网络的测量端通过经典网络告诉时间反馈模块当前网络中需要配对的2个用户例如为用户A和用户B。由时钟源产生低频的两个同步触发信号,同步触发信号经可调延时芯片62进行延迟处理后输出电信号触发同步光激光器63发光,两个同步光激光器63具有不同的输出波长,例如,激光器63B的波长λB可以被设置成激光器63B的输出端连接至波分复用器67A的反射端(r端),激光器63A的波长λA可以被设置成激光器63A的输出端连接至波分复用器67B的透射端(p端),波分复用器67A和67B可以将相应波长的同步光耦合到公共端(c端)。光开关71使波分复用器
67A和67B的c端相应的光路分别与位于用户A和用户B中的用户端部分连通。波长为λA的同步光被发送给用户B的用户端部分,在该用户端部分中,同步光λA被传输至波分复用器68B的c端;波分复用器68B的p端和r端分别连接光开关72B的端口p1和p2。用户B根据自己的用户类型B将光开关72B的状态设置为直接相连(即光开关72B的端口p1连接端口p3,端口p2连接端口p4)。此时,同步光λB将输入到波分复用器69B的r端,然后从c端进入用户B和中心节点的量子信道19B回传给中心节点。中心节点处的光开关20将用户B的量子信道连接至波分复用器702的c端。此时,波长λA的同步光将从波分复用器702的r端输出,传输到波分复用器
67A的p端,然后经波分复用器67A的c端和光开关71通过量子信道64发送给用户A的用户端部分。在用户A的用户端部分,波长λA的同步光被输入至波分复用器68A的c端;波分复用器
68A的p端和r端分别连接光开关72A的端口p1和p2。用户A根据自己的用户类型A将光开关
72A的状态设置为交叉相连(即光开关72A的端口p1连接端口p4,端口p2连接端口p3)。此时,同步光λA将输入到光电二极65A进行探测和甄别,得到同步电信号。
[0064] 在对波长λA的同步光进行探测得到同步电信号后,该电信号通过锁相倍频电路66A产生高频的系统时钟触发MDIQKD分发网络用户端A的信号光发送光路中的各电子学器件(即图2中所述的光源8及各调制器9-17等等)。由MDIQKD分发网络用户端A的信号光发送光路输出的信号光连接波分复用器69A的p端,然后从c端输出,并经用户A和中心节点之间的量子信道19A被传输到中心节点处的光开关20。接着在光开关20的切换下被输入到波分复用器701的c端,然后从其p端输出,到达由图2中示出的器件21-31构成的贝尔态测量设备。
[0065] 需要注意的是,波长λA的同步光及由其触发的来自用户端A的信号光在到达中心节点的探测器30/31时总共经过了用户A、B和中心节点之间的所有光纤。
[0066] 同理,波长λB的同步光及由其触发的来自用户端B的信号光在到达中心节点的探测器30/31时也将会经过用户A、B和中心节点之间的所有光纤。
[0067] 由此可见,除了用户A、用户B和中心节点内部的固定线路差别,从同步光开始,用户A、B产生的信号光最终到达贝尔态测量设备时,所经过的用户A、用户B和中心节点的光纤线路上的时间漂移将被自动抵消,无需时间反馈。
[0068] 图6示意性地示出了用于本发明的星型MDIQKD网络的光源8的替换实施例。在该实施例中,光源8可以由从光源端和主光源端构成,其中,主光源端数量为1,每个用户端均设置有一个从光源端作为该用户端的光源,主光源端与各从光源端之间通过光纤连接。如图6所示,主光源端可以包括主激光器8-1和分束器8-2。主激光器8-1可以为连续光激光器,分束器8-2可以为单个分束器或者由多个分束器级联而成。主激光器8-1发出的连续光被分束器8-2分成多路光,该多路光分别通过相应的光纤被传输至位于用户端处的从光源端。从光源端可以包括强度调制器8-3、从激光器8-4及相位调制器8-5。在从光源端处,由光纤传入的连续光通过强度调制器8-3被斩波生成脉冲激光;该脉冲激光作为种子光源被注入至从激光器8-4中,从激光器8-4通过受激
辐射产生光谱性能更好的激光脉冲;由从激光器8-4输出的激光脉冲再经过相位调制器8-5进行相位调制,使其相位具有随机化特点,从而规避与相位泄露有关的漏洞,防止可能的对光源的USD攻击,保证理论计算的最终安全成码率。
[0069] 借助该光源8的替换实施例,可以有效保证星型网络中所有用户端光源发出的激光波长自动一致,无需额外设置复杂的相位反馈结构,从而极大降低系统复杂性及网络建设成本,有利于量子通信网络的推广及实践。
[0070] 在本发明的又一方面,公开了图6所示的光源8的改进实施例。其中,在从光源端,在从激光器之前设置强度调制器,其用于对从主光源端发来的连续光进行2次斩波,使得在X基矢下生成2个脉冲激光,或者在Z基矢下只保留第一个脉冲或第二个脉冲。通过斩波产生的该一个或两个脉冲激光作为种子光源注入从激光器,从激光器通过受激辐射产生对应的一个或两个信号光脉冲。借助该改进实施例,可以省略如图2中示出的位于用户端的器件12-16,从而进一步降低系统复杂性及网络建设成本。以上所述仅是本发明的实施方式,应该指出对于本领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
