一种量子通讯保密的方法及其系统
专利汇可以提供一种量子通讯保密的方法及其系统专利检索,专利查询,专利分析的服务。并且一种量子通讯保密的方法及其系统,Alice端包括:看 门 狗探测器、光 衰减器 、 相位 调制器 、反射镜、 控制器 和 光子 发射器;Bob端包括: 激光器 、时分复用/解复用系统、 相位调制器 、单光子探测器、控制器、光 开关 和反射镜。本 发明 的优点在于:(1)实现双向、稳定、安全的量子密钥分发,可对单光子的极化和相位变化进行自动补偿,达到稳定长距离的传输目的;(2)Alice端采用看门狗探测器,一方面,通过测量到达或离开Alice端的弱脉冲个数,可探测到木 马 攻击和中间人攻击,极大地提升了通讯安全性;另一方面,极大地提升了系统的通信速率和通信距离;(3)Alice端和Bob端可分别调整和校正,能独立选择μ,不用借助在不安全光纤线路上传播光子,以保证系统安全。,下面是一种量子通讯保密的方法及其系统专利的具体信息内容。
1.一种量子通讯保密系统,包括Alice端和Bob端,其特征在于:
所述的Alice端包括:
看门狗探测器(21),其与光开关(20)相连,用于监控离开或进入Alice端的光信号;
光衰减器(24),其与光开关(20)相连,用于衰减脉冲;
相位调制器(23),其与光衰减器(24)相连,用于对脉冲进行相位调制;
反射镜(22),用于反射通过相位调制器(23)从发射密钥编码站来的辐射脉冲;
控制器(25),其与相位调制器(23)耦合,用于给相位调制器(23)一个初始的门信号来激活相位调制器(23)调制脉冲;
光子发射器(26),其与光衰减器(24)和控制器(25)相连,用于发射光脉冲;
所述的Bob端包括:
激光器(10),用于发射激光脉冲;
时分复用/解复用系统(18),用于接收从激光器(10)发射的脉冲,并把每个脉冲分成两个时分复用脉冲在输出端输出,以及接收从Alice端来的一对时分复用脉冲,并将其合成一个脉冲,在输出端输出;
相位调制器(13),其与时分复用/解复用系统(18)相连,用于对光脉冲进行相位调制;
单光子探测器(15),其与时分复用/解复用系统(18)相连,用于监控离开或进入Bob端的光脉冲;
控制器(16),其与相位调制器(13)耦合,用于给相位调制器(13)一个初始的门信号来激活相位调制器(13)调制脉冲;
光开关(12),其与相位调制器(13)相连;
反射镜(14),其与光开关(12)相连,用于反射通过相位调制器(13)从发射密钥编码站来的辐射脉冲。
2.如权利要求1所述的量子通讯保密系统,其特征在于:所述的看门狗探测器(21)为升频单光子探测器。
3.如权利要求2所述的量子通讯保密系统,其特征在于:所述的单光子探测器(15)为Si-APD、Ge-APD或InGaAs-APD。
4.一种采用权利要求1所述系统的量子通讯保密方法,其特征在于包括发射自校正方法、接收自校正方法和安全验证方法,其特征在于所述的发射自校正方法包括以下步骤:
①将激光衰减为弱相干光脉冲;
②对脉冲进行相位调制;
③对脉冲进行衰减至单量子态进行发射;
④独立选择平均光子数μ进行校正;
所述的接收自校正方法包括以下步骤:
①接收光脉冲量子码,并将光脉冲分成两个强度大小不同的光脉冲P1、P2分别进行反射;
②使两个光脉冲在反射过程中的相位差和光程差满足:
③根据两个光脉冲的相位特性进行干涉,并根据干涉结果决定光子所携带的信号,当两光脉冲有同样相移,则保留,测量结果为“0”,如出现π相位差,测量结果为“1”;
④根据测量结果建立随机秘密的序列0,1作为密码本;
⑤独立选择平均光子数μ进行校正;
所述的安全验证方法包括以下步骤:
①当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看门狗探测器(21)统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数;
②将脉冲数与每个时间间隔内的平均光子数μ进行比较;
③如果脉冲数超过设定值,则断定有窃听者加入了额外脉冲。
5.如权利要求4所述的量子通讯保密方法,其特征在于:所述的发射自校正方法的步骤④具体如下:通过控制器(25)激活光子发射器(26),利用光开关(20)加以控制,建立光子发射器(25)和看门狗探测器(21)之间的光路,以独立Bob之外对看门狗探测器(21)进行校正。
6.如权利要求4所述的量子通讯保密方法,其特征在于:所述的接收自校正方法的步骤⑤具体如下:Bob通过光开关(12)将脉冲反射到反射镜(14),再经相位调制器(13)到达单光子探测器(15),单光子探测器(15)给控制器(16)发送一个含有单光子探测器(15)独自进行校正的信息的校正信号。
7.如权利要求4、5或6所述的量子通讯保密方法,其特征是所述的平均光子数μ=0.1。
技术领域
本发明涉及通信领域中的量子保密通信的专用设备领域,具体地说是一种双向、稳定、安全的量子通讯保密的方法及其系统。
背景技术
QKD是保证通信安全性的重要环节,其能让通信双方共享一个无条件安全密钥,因为量子机制就能保证安全,密钥能在之后用来一次性地加密和解密消息,如何提高QKD系统的安全性以抵御外界的攻击是量子通信技术研究的重要内容。目前,窃听者Eve的攻击可分为:(1)木马攻击,通过保持Bob端到Alice端再到Bob端的信号保持不变,加入一个探测信号,在木马攻击中,窃听者借助量子信道的分接头向Alice端发射一个较弱和短的定时探测脉冲,使它能恰好赶上或接近Bob端向Alice端发送的一个脉冲,以获得Alice端加到脉冲里的相位信息的时刻并发送到Alice端的相位调制器,这样Bob端传给Alice端的信号在Alice端进行调制并传回Bob端就保持未被探测信号影响的状态;(2)“中间人”攻击,即阻挡从Bob端到Alice端再到Bob端的信号并改变,在“中间人”攻击中,Eve在Alice端和Bob端中间放置的装置假装是其中之一,并能在适当的频率和时间上向Alice端发送弱信号来获取相位调制器的设置信息,Eve制出Alice端调制信号的副本传到光纤上,这样Bob端接收到的信号好像是经过认证的。在现有技术中,国外有采用“即插即用”的QKD系统,但此系统由于背向瑞利散射限制了密钥分配速率,往返式的密钥传输方式也无法抵御木马攻击和中间人攻击。
发明内容
为达到上述目的,本发明的技术方案是这样实现的:一种量子通讯保密系统,包括Alice端和Bob端,所述的Alice端包括:
看门狗探测器,其与光开关相连,用于监控离开或进入Alice端的光信号;
光衰减器,其与光开关相连,用于衰减脉冲;
相位调制器,其与光衰减器相连,用于对脉冲进行相位调制;
反射镜,用于反射通过相位调制器从发射密钥编码站来的辐射脉冲;
控制器,其与相位调制器耦合,用于给相位调制器一个初始的门信号来激活相位调制器调制脉冲;
光子发射器,其与光衰减器和控制器相连,用于发射光脉冲。
所述的Bob端包括:
激光器,用于发射光脉冲;
时分复用/解复用系统,用于接收从激光器发射的脉冲,并把每个脉冲分成两个时分复用脉冲在输出端输出,以及接收从Alice端来的一对时分复用脉冲,并将其合成一个脉冲,在输出端输出;
相位调制器,其与时分复用/解复用系统相连,用于对光脉冲进行相位调制;
单光子探测器,其与时分复用/解复用系统相连,用于监控离开或进入Bob端的光脉冲;
控制器,其与相位调制器耦合,用于给相位调制器一个初始的门信号来激活相位调制器调制脉冲;
光开关,其与相位调制器相连;
反射镜,其与光开关相连,用于反射通过相位调制器从发射密钥编码站来的辐射脉冲。
所述的看门狗探测器为升频单光子探测器。
所述的单光子探测器为Si-APD、Ge-APD或InGaAs-APD。
一种量子通讯保密方法,包括发射自校正方法、接收自校正方法和安全验证方法,其特征在于所述的发射自校正方法包括以下步骤:
①将激光衰减为弱相干光脉冲;
②对脉冲进行相位调制;
③对脉冲进行衰减至单量子态进行发射;
④独立选择平均光子数μ进行校正;
所述的接收自校正方法包括以下步骤:
①接收光脉冲量子码,并将光脉冲分成两个强度大小不同的光脉冲P1、P2分别进行反射;
②使两个光脉冲在反射过程中的相位差和光程差满足:
③根据两个光脉冲的相位特性进行干涉,并根据干涉结果决定光子所携带的信号,当两光脉冲有同样相移,则保留,测量结果为“0”,如出现π相位差,测量结果为“1”;
④根据测量结果建立随机秘密的序列0,1作为密码本;
⑤独立选择平均光子数μ进行校正;
所述的安全验证方法包括以下步骤:
①当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看门狗探测器统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数;
②将脉冲数与每个时间间隔内的平均光子数μ进行比较;
③如果脉冲数超过设定值,则断定有窃听者加入了额外脉冲。
所述的发射自校正方法的步骤④具体如下:通过控制器激活光子发射器,利用光开关加以控制,建立光子发射器和看门狗探测器之间的光路,以独立Bob之外对看门狗探测器进行校正。
所述的接收自校正方法的步骤⑤具体如下:Bob通过光开关将脉冲反射到反射镜,再经相位调制器到达单光子探测器,单光子探测器给控制器发送一个含有单光子探测器独自进行校正的信息的校正信号。
所述的平均光子数μ=0.1。
本发明相对于现有技术具有以下突出的实质性特点和显著的进步:
1、实现双向、稳定、安全的量子密钥分发,优于单向量子密钥分配系统,可对单光子的极化和相位变化进行自动补偿,达到稳定长距离的传输目的。
2、将升频单光子探测器用于Alice端作为看门狗,一方面,通过测量到达或离开Alice端的弱脉冲个数,可探测到木马攻击和中间人攻击,极大地提升了通讯安全性;另一方面,极大地提升了系统的通信速率和通信距离。
3、Alice端和Bob端可分别调整和校正,能独立选择μ,不用借助在不安全光纤线路上传播光子,以保证系统安全。
附图说明
图1为本发明的系统结构图;
图2为应用升频探测器的理想通信模型;
图3为升频探测器的暗计数和泵浦的变化关系;
图4为升频探测器量子效率随泵浦功率的变化关系。
具体实施方式
所述的Bob端包括:激光器10,用于发射激光脉冲;时分复用/解复用系统18,用于接收从激光器10发射的脉冲,并把每个脉冲分成两个时分复用脉冲在输出端输出,以及接收从Alice端来的一对时分复用脉冲,并将其合成一个脉冲,在输出端输出;相位调制器13,其与时分复用/解复用系统18相连,用于对光脉冲进行相位调制;单光子探测器15,其与时分复用/解复用系统18相连,用于监控离开或进入Bob端的光脉冲;控制器16,其与相位调制器13耦合,用于给相位调制器13一个初始的门信号来激活相位调制器13调制脉冲;光开关12,其与相位调制器13相连;反射镜14,其与光开关12相连,用于反射通过相位调制器13从发射密钥编码站来的辐射脉冲。
激光器发射激光,激光经输入端耦合进入时分复用/解复用系统,分成两个分离的光脉冲,两个脉冲P1、P2强度不同,然后进入相位调制器,脉冲通过光纤传到Alice端的光衰减器,光衰减器可对信号进行衰减,然后通过相位调制器,再被反射镜反射传回第二次通过相位调制器;在P1和P2通过相位调制器时,P1脉冲被调制,这要借助控制器在脉冲通过相位调制器时的短时间内发送一个定时门信号来驱动相位调制器,脉冲P1和P2经衰减器传回并偏转到看门狗探测器;当Bob端和Alice端在建立量子密钥期间初始化弱脉冲交换时,看门狗探测器来统计从Bob端传到Alice端的脉冲数和离开Alice端到Bob端的脉冲数,此计数在相位调制器调制脉冲P1开始。当光开关作为分光器时,脉冲P1和P2的10%直接传到看门狗探测器,此时可测量单位时间内到达Alice端的脉冲数,实际中,离开Alice端的脉冲数也被记下来,这样,看门狗探测器可检验进出Alice端的光子数是否泊松统计分布。
Bob端的控制器16与Alice端的控制器25通过电或光进行连接来保证双方之间的同步性。如:当密钥在双方之间进行交换时,双方的相位调制器13和23,单光子探测器15和看门狗探测器21是通过一个门信号用控制器进行协调的。脉冲被时分复用/解复用系统18分为两个分离的光脉冲P1、P2通过Alice端的控制器25给相位调制器一个信号S1来调制P1的相位,同时也给看门狗探测器21一个门信号Sd,通过定时信号Sd来驱动看门狗探测器21,这样在Alice工作期间窃听者(Eve)发送用来潜入Alice来获取相为调制器相位设定信息的弱信号就能被看门狗探测器探测到,通过测量单位时间到达和离开Alice端的脉冲数,与此时间间隔内看门狗探测器21的平均计数比较,如超出预先设定值则断定窃听者存在。为防止Eve窃听,要求Bob的探测器进行过校正,经过相位调制的从Alice到Bob的每脉冲平均光子数预先设定为0.1。
看门狗探测器21采用1.55微米升频单光子探测器,1.55微米的单光子和1.32微米的强泵浦在周期极化的铌酸锂波导中相互作用,在波导结构干涉长度上产生的准相位匹配和紧密模式限制,转换光子然后被一个硅雪崩二极管(Si-APD)探测到,当在波导中达到相位匹配的条件,能够获得足够的泵浦能量来达到100%的光子转换,这时就能达到最大的量子效率0.46,升频探测器的量子效率与泵浦功率的关系如下:
升频探测器的暗计数和泵浦能量之间的关系如下:
Dup(p)=b0+b1p+b2p2+b3p3+b4p4
看门狗探测器21可保护Alice端不受到各种可能的探测攻击。在图中发送双方的控制器通过电或光进行连接来保证密钥在双方之间进行交换时,对相位调制器和探测器进行协调。由于窃听者Eve不能改变Alice端“看门狗”探测器和Bob端探测器的量子效率和衰减,但其可直接进入光纤信道,来改变、阻挡或替代光纤上传播的信号,所以Eve的攻击可分为:(1)通过保持Bob到Alice再到Bob的信号保持不变,加入一个探测信号的木马攻击;(2)进行“中间人”攻击,即阻挡从Bob端到Alice端再到Bob端的信号并改变之。(3)Eve能同时用以上两种方式并最大限度的获取量子密钥信息。为防止Eve窃听,这需要经过相位调制的从Alice端到Bob端的脉冲有一个每脉冲的平均光子数μ,其数值以系统的安全为依据预先进行设定,通过看门狗探测器21测量单位时间到达或离开Alice端的脉冲数,如脉冲数量超过了预定值,可断定有窃听者加入了额外脉冲。实际上,由于看门狗探测器21不能分辨单光子脉冲和多光子脉冲,可通过比较每个时间间隔内的平均光子数来发现窃听者的存在。
本发明的看门狗探测器21采用升频探测器,升频探测器的特点是由于暗计数依靠于波导的带宽,在量子密钥分配系统中很重要的一个参数是每个测量时间窗下的暗计数,在应用升频探测器的理想通信系统中有一个匹配滤波器,如图2所示,其带宽等于比特速率B,测量时间窗宽度等于1/B。信号从升频转换端101输入,经过光纤匹配滤波器102后到达硅雪崩二极管103进行探测。在这个系统中,理论上能达到Dup=6.4×103s-1,而对应的每个时间窗口的暗计数dup约为1.3×10-7。
升频探测器的暗计数随泵浦的功率p的变化关系如图3所示,对于QKD系统,如采用的不是升频探测器而是InGaAs/InP APD,它的量子效率通常为0.1,暗计数DAPD=104s-1,dAPD=10-5/门,此时最大的通信距离在DPS协议下为用升频探测器的一半,而通信速率则比后者小了大概两个数量级,这是由于InGaAs/InPAPD的门模式操作引起的。图4示意了升频探测器的量子效率随泵浦的功率的变化关系,由此可得出,采用升频探测器要比InGaAs/InP APD在通信速率和通信距离上有很大优点,为加强量子密钥分配系统的安全性,将1.55微米升频单光子探测器用于QKD系统的看门狗,利用此探测器可探测木马攻击和“中间人”攻击,通过测量到达或离开反射端的弱脉冲个数,得到从反射端的相位调制器的相位信息,就可保证系统的安全。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种双光子受激发射损耗复合显微镜 | 2020-09-09 | 2 |
| 一种基于光子轨道角动量调制的单光子测距背景噪声滤除方法及单光子测距装置 | 2020-06-22 | 4 |
| 可编程控制的液晶光子晶体光功能器件及光路设置方法 | 2021-10-28 | 1 |
| 基于双芯光子晶体光纤掺杂金属线的偏振耦合器 | 2021-10-30 | 0 |
| 大口径空气芯光子晶体光纤导光管照明装置 | 2021-03-05 | 1 |
| 基于二维光子晶体的光二极管及其制备方法 | 2021-03-06 | 2 |
| 基于高双折射光子晶体光纤与光纤环的超宽带可调谐微波光子滤波器 | 2020-10-16 | 4 |
| 光子测量前端电路 | 2020-05-31 | 2 |
| 一种使用喷雾干燥法制备水凝胶光子晶体颗粒的方法 | 2021-08-12 | 3 |
| 一种分立简并模的二维光子晶体结构 | 2020-08-29 | 1 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
-
1 量子点光子学
-
5 多光子光敏化系统
-
6 光子混合器件
-
10 一种光子晶体全光开关
