一种无需可信中继仍可保证安全的星型量子密钥分发网络制造技术

本发明专利技术公开了一种基于MDIQKD协议的无需可信中继的星型量子密钥分发网络。本发明专利技术在点对点的MDIQKD系统基础上扩展为星型网络结构，既节省了网络资源消耗，又解决了网络扩展带来的困难。本发明专利技术提出的光源结构、时间反馈方案、相位反馈方案及偏振反馈方案所使用的设备简单且可复用，使量子密钥分发网络更简单，更易于集成且可降低成本。而且还可以通过进一步的优化减少反馈需求，为量子保密通信进一步的实现安全、高速且大规模工程化、实用化奠定了基础。

【技术实现步骤摘要】

本专利技术涉及光纤传输量子保密通信
，特别涉及一种可信中继仍可保证安全且高速稳定的星型量子密钥分发网络。
技术介绍
量子保密通信是量子力学与现代密码学结合的新兴学科，量子保密通信包括了量子密钥分发、量子秘密共享、量子安全直接通信、量子身份认证等研究方向，而其中最常用也已逐渐实用化的一类是量子密钥分发。由于量子密钥分发是以量子力学的基本原理作为基础，再加上“一次一密”的通信方式从而保证了通信能够处于物理水平的绝对安全，对于保密性非常重要的国防单位、金融行业、政府部门等而言无疑是非常重要的。从1984年第一个量子密钥分发协议(BB84协议)提出到今天已经有近三十年的时间，各种形式的量子密钥分发协议不断的提出，但是基于BB84协议的量子密钥分发是到目前为止使用最广泛地协议。由于量子保密通信的重要性，点对点的量子密钥分发和网络化的量子保密通信引起了各国政府和学者的高度关注。然而，随着量子密钥分发系统和网络的不断发展，实际系统存在的一些不符合理论假设的缺陷也逐渐暴露出来，容易被量子黑客攻击。光源部分最著名的攻击是光子数分离攻击，它利用非理想单光子源中存在多光子成分的漏洞进行攻击。之后提出了诱骗态理论有效地关闭了该攻击漏洞。相比光源的攻击，QKD系统的探测端的问题则更明显更棘手。目前提出了多种针对探测设备的攻击，例如波长攻击、时移攻击、死时间攻击、强光致盲攻击等，而且基于这些方案的实际攻击系统也进行了攻击演示。除了这些已经发现的系统漏洞，仍然存在很多潜在的威胁，这让QKD实际系统防不胜防。目前大多数QKD网络都是基于可信中继的结构，而且基于星型结构的网络中心节点常作为接收端，以节省探测器资源减少网络建设费用。然而，一旦可信中继受到针对测量设备的攻击，那么将使得整个QKD网络的安全性崩溃。2012年加拿大罗开广小组提出了测量设备无关量子密钥分发协议(MDIQKD)，该协议的安全性不依赖于测量设备，成功解决了现实环境中测量系统易被黑客攻击的安全隐患，大大提高了现实量子密钥分发系统的安全性。然而目前已经实现的实际系统为点对点的MDIQKD系统，当点对点系统扩展到网络系统时，将存在很多困难需要解决。首先，多个用户分处于不 同的地方，而他们需要工作在同一个时钟下才能保证整个网络系统有效生成密钥。其次，所有用户的编码空间的基准需要一致，如果是编码在偏振空间上，则要求每个用户到达中心节点处的偏振基准是一致的；如果是编码在相位空间上，则要求每个用户的干涉仪的相位基准是一致的。最后，贝尔态测量是MDIQKD协议的核心技术，而切换不同用户时，需要保证贝尔态测量的准确性和稳定性，这取决于独立激光的干涉的模式保持一致，包括波长模式、时间模式等。这在多用户情况下将变得非常困难。
技术实现思路
本专利技术针对现有的基于可信中继的QKD网络容易受到攻击而导致不安全的问题，提出了一种不需要可信中继的安全、高速且稳定的量子密钥分发网络，该网络基于MDIQKD协议组建星型的MDIQKD网络，不要求其中心节点为可信中继，极大地提高了整个网络的安全性。本专利技术在点对点的MDIQKD系统基础上通过一系列新技术扩展为可实现高速且稳定的星型网络结构，节省了网络资源消耗，也解决了网络扩展带来的困难。在本专利技术的不需要可信中继仍保证安全的QKD网络中，所有作为合法用户的发送方放在星型网络中的外端节点处，而将贝尔态测量设备放置在星型网络的中心节点处，可以被所有用户共用，减少了网络的建设成本。外端节点通过中心节点处的光交换连接贝尔态测量设备。通过光交换机的切换，任意2个用户可以连接到贝尔态测量设备进行MDIQKD提取安全密钥。本专利技术的一个方面公开了一种无需可信中继仍保证安全的星型的量子密钥分发网络，其包括一个中心节点及经各自量子信道与之连接的多个用户端，且同时仅有两个用户端(其角色分别为A或B)被切换接入中心节点。各个用户端输出经编码且强度符合诱骗态方案要求的脉冲信号光。中心节点中的贝尔态测量设备根据对用户端的信号光的测量结果判断是否构成合法的贝尔态；当认为构成合法贝尔态时，将合法的贝尔态信息发送给用户端A、B。用户端A、B根据MDIQKD协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大，最终产生安全密钥。在本专利技术的一个方面，量子密钥分发网络中还可以包括相位反馈模块、时间反馈模块、偏振反馈模块中的一个或多个，以保证贝尔态测量的准确性和稳定性。其中，相位反馈模块可以用于消除星型网络中不期望的相位基准漂移。时间反馈模块可以用于使得用户端输出的脉冲信号光到达中心节点的时间模式一致。偏振反馈模块可以用于补偿量子信道上的偏振扰动。在本专利技术的一个方面，量子密钥分发网络还可以由一个主光源端和分别置于各个用户端中的多个从光源端构成的光源8。各个用户端中的从光源端具有相同结构，且作为信号光源使用。主光源端可以包括主激光器8-1和分束器8-2。主激光器8-1发出的连续光经分束器8-2 分成多路连续光后分别经各自的光路传输至各个用户端中的从光源端。从光源端可以包括强度调制器8-3、从激光器8-4及相位调制器8-5。强度调制器用于将连续光斩波成光脉冲，以作为种子光源激发从激光器8-4输出光谱性能更好的脉冲信号光。相位调制器8-5用于对脉冲信号光的相位进行随机化调制，以规避相位泄漏的漏洞。基于这种光源结构，可以自动实现各个用户端的信号光在光谱上的一致性。进一步地，用户端还可以包括保偏的不等臂马赫曾特干涉仪12,13,14、强度调制器9,10,15,16和相位调制器17。其中，不等臂马赫曾特干涉仪用于将从光源端输出的脉冲信号光分为两个脉冲分量；强度调制器被配置成对这两个脉冲分量进行强度调制，使得在Z基矢下仅保留其中之一，或者在X基矢下允许两个脉冲分量通过，以形成时间编码；相位调制器被配置成在X基矢下的两个脉冲分量之间添加随机相位，以形成相位编码。更进一步地，用户端还可以包括可调衰减器，用于使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。在本专利技术的另一个方面，从光源端中的强度调制器8-3可以被配置成对连续光进行2次斩波，使得在X基矢下生成2个光脉冲或者在Z基矢下只保留一个光脉冲，以作为种子光源激发从激光器8-4输出光谱性能更好的脉冲信号光。相位调制器8-5用于对脉冲信号光的相位进行随机化调制。借助这种设置，可以减少用户端用于进行时间比特-相位编码的光学器件，降低系统的复杂性和建设成本，且使得无需在网络中进行相位反馈。在本专利技术的另一个方面，时间反馈模块可以包括分设于多个用户端内的多个用户端部分和设于中心节点内的一个测量端部分，且多个用户端部分具有相同的结构。工作时，测量端部分输出基于同一时钟的两个不同波长λA、λB的同步光。同步光λA通过中心节点与用户端B之间的额外光路被传送至用户端B中的用户端部分。用户端B中的用户端部分将同步光λA经用户端B与中心节点之间的量子信道回传给中心节点。中心节点将同步光λA经中心节点和用户端A之间的额外光路发送给用户端A中的用户端部分。在用户端A中的用户端部分中，基于同步光λA产生相对较高频率的系统时钟信号，用以触发用户端A中的从激光器8-4发光，同时提供用于信号光调制的时钟基准。更进一步地，在本专利技术的时间本文档来自技高网...

【技术保护点】
一种无需可信中继仍保证安全的星型的量子密钥分发网络，其包括多个用户端和一个中心节点，所述多个用户端中的每一个经相应的量子信道连接所述中心节点，其中，所述用户端用于形成经编码且强度符合诱骗态方案要求的脉冲信号光；所述中心节点包括贝尔态测量设备；所述多个用户端中的两个用户端A、B输出的所述脉冲信号光被切换接入所述中心节点；来自所述用户端A和B的两个所述脉冲信号光在所述中心节点内发生干涉作用，基于经干涉作用输出的信号光的测量结果判断当前是否构成合法的贝尔态；当认为构成合法贝尔态时，将合法的贝尔态信息发送给所述用户端A、B，所述用户端A、B根据与测量设备无关的量子密钥分配协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大，最终产生安全密钥，其特征在于：所述量子密钥分发网络还包括相位反馈模块、时间反馈模块、偏振反馈模块中的一个或多个，以保证贝尔态测量的准确性和稳定性；其中，所述相位反馈模块用于消除所述星型网络中不期望的相位基准漂移；所述时间反馈模块用于使得所述用户端输出的脉冲信号光到达所述中心节点的时间模式一致；所述偏振反馈模块用于补偿所述量子信道上的偏振扰动；所述量子密钥分发网络还包括光源(8)，所述光源(8)包括一个主光源端和多个从光源端，各个所述用户端均设置有所述从光源端之一作为信号光源使用；所述主光源端包括主激光器(8‑1)和分束器(8‑2)，所述主激光器(8‑1)发出的连续光被所述分束器(8‑2)分成多路连续光，所述多路连续光分别通过各自的光路传输至所述多个从光源端；所述从光源端包括强度调制器(8‑3)、从激光器(8‑4)及相位调制器(8‑5)，输入至所述从光源端的所述连续光通过所述强度调制器(8‑3)被斩波生成光脉冲，所述光脉冲作为种子光源被注入至所述从激光器(8‑4)，所述从激光器(8‑4)通过受激辐射输出光谱性能更好的脉冲信号光，所述脉冲信号光经所述相位调制器(8‑5)的相位调制后相位被随机化，所述相位随机化的脉冲信号光再经编码和强度调制形成符合诱骗态方案要求的脉冲信号光。...

【技术特征摘要】
1.一种无需可信中继仍保证安全的星型的量子密钥分发网络，其包括多个用户端和一个中心节点，所述多个用户端中的每一个经相应的量子信道连接所述中心节点，其中，所述用户端用于形成经编码且强度符合诱骗态方案要求的脉冲信号光；所述中心节点包括贝尔态测量设备；所述多个用户端中的两个用户端A、B输出的所述脉冲信号光被切换接入所述中心节点；来自所述用户端A和B的两个所述脉冲信号光在所述中心节点内发生干涉作用，基于经干涉作用输出的信号光的测量结果判断当前是否构成合法的贝尔态；当认为构成合法贝尔态时，将合法的贝尔态信息发送给所述用户端A、B，所述用户端A、B根据与测量设备无关的量子密钥分配协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大，最终产生安全密钥，其特征在于：所述量子密钥分发网络还包括相位反馈模块、时间反馈模块、偏振反馈模块中的一个或多个，以保证贝尔态测量的准确性和稳定性；其中，所述相位反馈模块用于消除所述星型网络中不期望的相位基准漂移；所述时间反馈模块用于使得所述用户端输出的脉冲信号光到达所述中心节点的时间模式一致；所述偏振反馈模块用于补偿所述量子信道上的偏振扰动；所述量子密钥分发网络还包括光源(8)，所述光源(8)包括一个主光源端和多个从光源端，各个所述用户端均设置有所述从光源端之一作为信号光源使用；所述主光源端包括主激光器(8-1)和分束器(8-2)，所述主激光器(8-1)发出的连续光被所述分束器(8-2)分成多路连续光，所述多路连续光分别通过各自的光路传输至所述多个从光源端；所述从光源端包括强度调制器(8-3)、从激光器(8-4)及相位调制器(8-5)，输入至所述从光源端的所述连续光通过所述强度调制器(8-3)被斩波生成光脉冲，所述光脉冲作为种子光源被注入至所述从激光器(8-4)，所述从激光器(8-4)通过受激辐射输出光谱性能更好的脉冲信号光，所述脉冲信号光经所述相位调制器(8-5)的相位调制后相位被随机化，所述相位随机化的脉冲信号光再经编码和强度调制形成符合诱骗态方案要求的脉冲信号光。2.如权利要求1所述的无需可信中继仍保证安全的星型的量子密钥分发网络，其特征在于，所述用户端还包括保偏的不等臂马赫曾特干涉仪(12,13,14)、强度调制器(9,10,15,16)和相位调制器(17)，用于对由所述从光源端输出的脉冲信号光进行时间比特-相位编码；其中，所述强度调制器(9)用于随机调制出至少2种同强度的光脉冲，以满足诱骗态方案的调制要求；所述不等臂马赫曾特干涉仪(12,13,14)将所述从光源端输出的脉冲信号光分为两个脉冲分量；所述强度调制器(10,15,16)被配置成对所述两个脉冲分量进行调制，使得在Z基矢下仅保留其中之一，或者在X基矢下允许所述两个脉冲分量通过，以形成时间编码；所述相位调制器(17)被配置成在X基矢下的两个脉冲分量之间添加随机相位，以形成相位编码；所述用户端还包括可调衰减器，其被配置成使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。3.如权利要求1所述的无需可信中继仍保证安全的星型的量子密钥分发网络，其特征在于，在所述从光源端中的所述强度调制器(8-3)被配置成对输入的所述连续光进行2次斩波，使得在X基矢下生成2个光脉冲，或者在Z基矢下只保留一个光脉冲，斩波所生成的光脉冲作为种子光源注入所述从激光器(8-4)，所述从激光器(8-4)通过受激辐射相应产生一个或两个脉冲信号光；所述脉冲信号光经所述相位调制器(8-5)的相位调制后相位被随机化；所述用户端还包括用于对由所述从光源端输出的脉冲信号光进行相位编码的相位调制器(17)，其被配置成在X基矢下的2个光脉冲之间添加随机相位以形成相位编码；所述用户端还包括可调衰减器，其被配置成使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。4.如权利要求2或3所述的无需可信中继仍保证安全的星型的量子密钥分发网络，其特征在于，所述时间反馈模块包括多个用户端部分和一个测量端部分，所述多个用户端部分分别设置在所述多个用户端处且具有相同的结构，所述测量端部分设置在所述中心节点处；所述测量端部分用于在同一时钟下基于相对较低频率的同步触发信号形成两个具有不同波长λA、λB的同步光；其中，所述波长为λA的同步光通过所述中心节点与所述用户端B之间的额外光路被传送至所述用户端B中的用户端部分，所述用户端B中的用户端部分将所述波长为λA的同步光经所述...

【专利技术属性】
技术研发人员：汤艳琳，刘洋，尹华磊，陈腾云，张强，潘建伟，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽;34