【技术实现步骤摘要】
本专利技术涉及光纤传输量子保密通信
,特别涉及一种可信中继仍可保证安全且高速稳定的星型量子密钥分发网络。
技术介绍
量子保密通信是量子力学与现代密码学结合的新兴学科,量子保密通信包括了量子密钥分发、量子秘密共享、量子安全直接通信、量子身份认证等研究方向,而其中最常用也已逐渐实用化的一类是量子密钥分发。由于量子密钥分发是以量子力学的基本原理作为基础,再加上“一次一密”的通信方式从而保证了通信能够处于物理水平的绝对安全,对于保密性非常重要的国防单位、金融行业、政府部门等而言无疑是非常重要的。从1984年第一个量子密钥分发协议(BB84协议)提出到今天已经有近三十年的时间,各种形式的量子密钥分发协议不断的提出,但是基于BB84协议的量子密钥分发是到目前为止使用最广泛地协议。由于量子保密通信的重要性,点对点的量子密钥分发和网络化的量子保密通信引起了各国政府和学者的高度关注。然而,随着量子密钥分发系统和网络的不断发展,实际系统存在的一些不符合理论假设的缺陷也逐渐暴露出来,容易被量子黑客攻击。光源部分最著名的攻击是光子数分离攻击,它利用非理想单光子源中存在多光子成分的漏洞进行攻击。之后提出了诱骗态理论有效地关闭了该攻击漏洞。相比光源的攻击,QKD系统的探测端的问题则更明显更棘手。目前提出了多种针对探测设备的攻击,例如波长攻击、时移攻击、死时间攻击、强光致盲攻击等,而且基于这些方案的实际攻击系统也进行了攻击演示。除了这些已经发现的系统漏洞,仍然存在很多潜在的威胁,这让QKD实际系统防不胜防。目前大多数QKD网络都是基于可信中继的结构,而且基于星型结构的网络中心节 ...
【技术保护点】
一种无需可信中继仍保证安全的星型的量子密钥分发网络,其包括多个用户端和一个中心节点,所述多个用户端中的每一个经相应的量子信道连接所述中心节点,其中,所述用户端用于形成经编码且强度符合诱骗态方案要求的脉冲信号光;所述中心节点包括贝尔态测量设备;所述多个用户端中的两个用户端A、B输出的所述脉冲信号光被切换接入所述中心节点;来自所述用户端A和B的两个所述脉冲信号光在所述中心节点内发生干涉作用,基于经干涉作用输出的信号光的测量结果判断当前是否构成合法的贝尔态;当认为构成合法贝尔态时,将合法的贝尔态信息发送给所述用户端A、B,所述用户端A、B根据与测量设备无关的量子密钥分配协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大,最终产生安全密钥,其特征在于:所述量子密钥分发网络还包括相位反馈模块、时间反馈模块、偏振反馈模块中的一个或多个,以保证贝尔态测量的准确性和稳定性;其中,所述相位反馈模块用于消除所述星型网络中不期望的相位基准漂移;所述时间反馈模块用于使得所述用户端输出的脉冲信号光到达所述中心节点的时间模式一致;所述偏振反馈模块用于补偿所述量子信道上的偏振扰动;所述量子密钥 ...
【技术特征摘要】
1.一种无需可信中继仍保证安全的星型的量子密钥分发网络,其包括多个用户端和一个中心节点,所述多个用户端中的每一个经相应的量子信道连接所述中心节点,其中,所述用户端用于形成经编码且强度符合诱骗态方案要求的脉冲信号光;所述中心节点包括贝尔态测量设备;所述多个用户端中的两个用户端A、B输出的所述脉冲信号光被切换接入所述中心节点;来自所述用户端A和B的两个所述脉冲信号光在所述中心节点内发生干涉作用,基于经干涉作用输出的信号光的测量结果判断当前是否构成合法的贝尔态;当认为构成合法贝尔态时,将合法的贝尔态信息发送给所述用户端A、B,所述用户端A、B根据与测量设备无关的量子密钥分配协议内容的数据后处理流程对接收到的合法贝尔态进行基矢比对、纠错和隐私放大,最终产生安全密钥,其特征在于:所述量子密钥分发网络还包括相位反馈模块、时间反馈模块、偏振反馈模块中的一个或多个,以保证贝尔态测量的准确性和稳定性;其中,所述相位反馈模块用于消除所述星型网络中不期望的相位基准漂移;所述时间反馈模块用于使得所述用户端输出的脉冲信号光到达所述中心节点的时间模式一致;所述偏振反馈模块用于补偿所述量子信道上的偏振扰动;所述量子密钥分发网络还包括光源(8),所述光源(8)包括一个主光源端和多个从光源端,各个所述用户端均设置有所述从光源端之一作为信号光源使用;所述主光源端包括主激光器(8-1)和分束器(8-2),所述主激光器(8-1)发出的连续光被所述分束器(8-2)分成多路连续光,所述多路连续光分别通过各自的光路传输至所述多个从光源端;所述从光源端包括强度调制器(8-3)、从激光器(8-4)及相位调制器(8-5),输入至所述从光源端的所述连续光通过所述强度调制器(8-3)被斩波生成光脉冲,所述光脉冲作为种子光源被注入至所述从激光器(8-4),所述从激光器(8-4)通过受激辐射输出光谱性能更好的脉冲信号光,所述脉冲信号光经所述相位调制器(8-5)的相位调制后相位被随机化,所述相位随机化的脉冲信号光再经编码和强度调制形成符合诱骗态方案要求的脉冲信号光。2.如权利要求1所述的无需可信中继仍保证安全的星型的量子密钥分发网络,其特征在于,所述用户端还包括保偏的不等臂马赫曾特干涉仪(12,13,14)、强度调制器(9,10,15,16)和相位调制器(17),用于对由所述从光源端输出的脉冲信号光进行时间比特-相位编码;其中,所述强度调制器(9)用于随机调制出至少2种同强度的光脉冲,以满足诱骗态方案的调制要求;所述不等臂马赫曾特干涉仪(12,13,14)将所述从光源端输出的脉冲信号光分为两个脉冲分量;所述强度调制器(10,15,16)被配置成对所述两个脉冲分量进行调制,使得在Z基矢下仅保留其中之一,或者在X基矢下允许所述两个脉冲分量通过,以形成时间编码;所述相位调制器(17)被配置成在X基矢下的两个脉冲分量之间添加随机相位,以形成相位编码;所述用户端还包括可调衰减器,其被配置成使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。3.如权利要求1所述的无需可信中继仍保证安全的星型的量子密钥分发网络,其特征在于,在所述从光源端中的所述强度调制器(8-3)被配置成对输入的所述连续光进行2次斩波,使得在X基矢下生成2个光脉冲,或者在Z基矢下只保留一个光脉冲,斩波所生成的光脉冲作为种子光源注入所述从激光器(8-4),所述从激光器(8-4)通过受激辐射相应产生一个或两个脉冲信号光;所述脉冲信号光经所述相位调制器(8-5)的相位调制后相位被随机化;所述用户端还包括用于对由所述从光源端输出的脉冲信号光进行相位编码的相位调制器(17),其被配置成在X基矢下的2个光脉冲之间添加随机相位以形成相位编码;所述用户端还包括可调衰减器,其被配置成使经过时间比特-相位编码的脉冲信号光的光子数水平衰减至诱骗态方案所需要的光强值。4.如权利要求2或3所述的无需可信中继仍保证安全的星型的量子密钥分发网络,其特征在于,所述时间反馈模块包括多个用户端部分和一个测量端部分,所述多个用户端部分分别设置在所述多个用户端处且具有相同的结构,所述测量端部分设置在所述中心节点处;所述测量端部分用于在同一时钟下基于相对较低频率的同步触发信号形成两个具有不同波长λA、λB的同步光;其中,所述波长为λA的同步光通过所述中心节点与所述用户端B之间的额外光路被传送至所述用户端B中的用户端部分,所述用户端B中的用户端部分将所述波长为λA的同步光经所述...
【专利技术属性】
技术研发人员:汤艳琳,刘洋,尹华磊,陈腾云,张强,潘建伟,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。