本发明专利技术提供了一种量子密钥分发系统和方法。其中的系统包括:发送装置和接收装置;所述发送装置和接收装置通过传输信道连接;所述接收装置包括:第一探测器、第二探测器和第二控制器;所述发送装置的输出端与所述第一探测器连接;所述第一探测器的输出端与第二探测器连接;所述第二探测器的输出端与第二控制器连接;所述第二控制器的同步信号端与所述发送装置的同步信号端连接。应用本发明专利技术可以免疫强光致盲等针对接收装置的攻击,同时保证原始成码率。
【技术实现步骤摘要】
一种量子密钥分发系统和方法
本申请涉及量子信息通信
,尤其涉及一种量子密钥分发系统和方法。
技术介绍
随着互联网技术的蓬勃发展,通讯安全的重要性与日俱增。在众多场合下,通讯双方希望在利用公共信道的情况下进行保密通讯。例如,当用户向网上银行提交账号和密码的时候,用户希望这些信息在传递过程中是保密的,即任何第三方都无法窃听。当前广泛使用的加密方法是公钥加密算法。此类算法基于某些数学问题的算法复杂度,随着科技的发展,他们的安全性受到威胁。因此,我们亟需开发更加安全可靠的加密方法。量子密钥分发技术是基于量子力学特性的全新的密钥分发方案,是量子信息技术中最有应用前景的技术之一。该技术借用公共信道使得通讯双方之间共享安全的随机密钥。结合一次一密的加密方法,共享的随机密钥可以用来对通讯中的信息进行加密,从而保证通讯安全。量子密钥分发的安全性基于物理学基本原理,因此是信息论安全的。目前,现有技术中已经提供了一些商用的量子密钥分发系统,这些系统大部分基于BB84协议。在BB84协议中,量子密钥分发系统一般包括发送装置和接收装置。发送装置将信息编码在四种不同的量子态|0>、|1>、|+>、|->上,并约定每个量子态所代表的编码信息。在上述的四种量子态中,|0>和|1>相互正交,因此可组成一组测量基,称之为直测量基(简称Z基,下同),|0>态和|1>态是Z基的两个本征态;|+>和|->也相互正交,因此可组成另一组测量基,称之为斜测量基(简称X基,下同),|+>态和|->态是X基的两个本征态。发送装置向接收装置随机发送上述四种不同的量子态|0>、|1>、|+>、|->,接收装置随机选择X基或Z基对所接收到的量子态进行测量。随后,发送装置和接收装置在典信道中公布各自在进行编码或测量时所选择使用的测量基,并丢弃双方在编码或测量时使用了不同测量基的量子态,从而筛选出双方选择了相同的测量基进行编码或测量时的编码数据,作为所传输的量子密钥。但是,由于在实际应用中的系统与安全分析理论模型之间存在差异,因此现有技术中的量子密钥分发系统大多存在一些安全漏洞。分析表明,大部分的黑客攻击集中在接收端,如强光致盲攻击,时移攻击等。产生这些攻击的一个重要原因在于,在BB84协议中,大量探测数据因收发双方基矢不匹配而丢弃,导致这部分数据没有参与参数估计这一过程。因此,攻击者可以将攻击引入的错误聚集在这部分数据中而不被发现,从而很难保证信息的安全。
技术实现思路
有鉴于此,本专利技术提供了一种量子密钥分发系统和方法,从而可以免疫强光致盲等针对接收装置的攻击,同时保证原始成码率。本专利技术的技术方案具体是这样实现的:一种量子密钥分发系统,该系统包括:发送装置和接收装置;所述发送装置和接收装置通过传输信道连接;所述接收装置包括:第一探测器、第二探测器和第二控制器;所述发送装置的输出端与所述第一探测器连接;所述第一探测器的输出端与第二探测器连接;所述第二探测器的输出端与第二控制器连接;所述第二控制器的同步信号端与所述发送装置的同步信号端连接;所述发送装置,用于从预设的四种量子态中随机选择一种量子态发送给所述接收装置的第一探测器;还用于根据接收到的第一测量结果和弱测量基的信息进行参数估计,得到误码率;当误码率不大于预设阈值时,将所发送的各个量子态的第一类测量基的信息发送给所述接收装置的第二控制器;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥;其中,所述预设的四种量子态属于两组不同的第一类测量基;所述第一探测器,用于随机选择预设的两组弱测量基中的一组弱测量基对所接收的量子态进行弱测量调制,将弱测量调制后的量子态发送给第二探测器;所述第二探测器,用于从弱测量调制后的量子态中测量得到第一测量结果和第一探测器所选择的弱测量基的信息,并使用预先确定的第一类测量基对弱测量调制后的量子态进行测量,得到第二测量结果,并将第一测量结果、第一探测器所选择的弱测量基的信息和第二测量结果发送给所述第二控制器;所述第二控制器,用于将第一测量结果和所选择的弱测量基的信息发送给发送装置;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥。较佳的,所述第一探测器包括:光开关、第一弱测量器和第二弱测量器;所述第二探测器包括:第一强测量器和第二强测量器;所述光开关的输出端分别与第一弱测量器和第二弱测量器输入端连接;所述第一弱测量器和第二弱测量器输出端分别与第一强测量器和第二强测量器的输入端连接;所述第一强测量器和第二强测量器的输出端分别与所述第二控制器的输入端连接;所述光开关,用于将所接收到的量子态随机发送给第一弱测量器或第二弱测量器;所述第一弱测量器,用于分别使用预设的一组弱测量基对所接收的量子态进行弱测量调制,并将弱测量调制后的量子态发送给所述第一强测量器;所述第二弱测量器,用于分别使用预设的另一组弱测量基对所接收的量子态进行弱测量调制,并将弱测量调制后的量子态发送给所述第二强测量器;所述第一强测量器和第二强测量器,均用于从弱测量调制后的量子态中测量得到第一测量结果和第一探测器所选择的弱测量基的信息,并使用预先确定的第一类测量基对弱测量调制后的量子态进行测量,得到第二测量结果,并将第一测量结果、第一探测器所选择的弱测量基的信息和第二测量结果发送给所述第二控制器。较佳的,所述光开关为偏振分束器。较佳的,弱测量器包括:第一半波片、第二半波片、第一偏振分束器、第二偏振分束器、第一反射镜和第二反射镜;所述第一半波片用于将入射的光信号中的光子的偏振度向预设的第一方向偏转预设的第一角度,并将偏转后的光信号输出至第一偏振分束器;所述第一偏振分束器的第一输出端与第一反射镜连接,第二输出端与第二偏振分束器的第一输入端连接;所述第一偏振分束器用于将所接收的光信号根据偏振方向分成两束光信号分别通过两个不同的光路输出至第一反射镜和第二偏振分束器的第一输入端;所述第一反射镜将接收到的光信号反射到第二反射镜;所述第二反射镜将接收到的光信号反射到第二偏振分束器的第二输入端;所述第二偏振分束器,用于将通过两个光路接收到的光信号合束后输出至第二半波片;所述第二半波片,用于将入射光信号中的光子的偏振度向所述第一方向的反方向偏转预设的第一角度,并将偏转后的光信号输出至后续的第二探测器。较佳的,在第一反射镜和第二反射镜之间设置一个石英晶体;所述第一反射镜将接收到的光信号反射到所述石英晶体,并穿过所述石英晶体到达第二反射镜。较佳的,所述传输信道为光纤或自由空间。本专利技术中还提供了一种量子密钥分发方法,该方法包括:发送装置从预设的四种量子态中随机选择一种量子态发送给接收装置;其中,所述预设的四种量子态属于两组不同的第一类测量基;接收装置随机选择预设的两本文档来自技高网...
【技术保护点】
1.一种量子密钥分发系统,其特征在于,该系统包括:发送装置和接收装置;所述发送装置和接收装置通过传输信道连接;所述接收装置包括:第一探测器、第二探测器和第二控制器;所述发送装置的输出端与所述第一探测器连接;所述第一探测器的输出端与第二探测器连接;所述第二探测器的输出端与第二控制器连接;所述第二控制器的同步信号端与所述发送装置的同步信号端连接;所述发送装置,用于从预设的四种量子态中随机选择一种量子态发送给所述接收装置的第一探测器;还用于根据接收到的第一测量结果和弱测量基的信息进行参数估计,得到误码率;当误码率不大于预设阈值时,将所发送的各个量子态的第一类测量基的信息发送给所述接收装置的第二控制器;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥;其中,所述预设的四种量子态属于两组不同的第一类测量基;所述第一探测器,用于随机选择预设的两组弱测量基中的一组弱测量基对所接收的量子态进行弱测量调制,将弱测量调制后的量子态发送给第二探测器;所述第二探测器,用于从弱测量调制后的量子态中测量得到第一测量结果和第一探测器所选择的弱测量基的信息,并使用预先确定的第一类测量基对弱测量调制后的量子态进行测量,得到第二测量结果,并将第一测量结果、第一探测器所选择的弱测量基的信息和第二测量结果发送给所述第二控制器;所述第二控制器,用于将第一测量结果和所选择的弱测量基的信息发送给发送装置;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥。...
【技术特征摘要】
1.一种量子密钥分发系统,其特征在于,该系统包括:发送装置和接收装置;所述发送装置和接收装置通过传输信道连接;所述接收装置包括:第一探测器、第二探测器和第二控制器;所述发送装置的输出端与所述第一探测器连接;所述第一探测器的输出端与第二探测器连接;所述第二探测器的输出端与第二控制器连接;所述第二控制器的同步信号端与所述发送装置的同步信号端连接;所述发送装置,用于从预设的四种量子态中随机选择一种量子态发送给所述接收装置的第一探测器;还用于根据接收到的第一测量结果和弱测量基的信息进行参数估计,得到误码率;当误码率不大于预设阈值时,将所发送的各个量子态的第一类测量基的信息发送给所述接收装置的第二控制器;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥;其中,所述预设的四种量子态属于两组不同的第一类测量基;所述第一探测器,用于随机选择预设的两组弱测量基中的一组弱测量基对所接收的量子态进行弱测量调制,将弱测量调制后的量子态发送给第二探测器;所述第二探测器,用于从弱测量调制后的量子态中测量得到第一测量结果和第一探测器所选择的弱测量基的信息,并使用预先确定的第一类测量基对弱测量调制后的量子态进行测量,得到第二测量结果,并将第一测量结果、第一探测器所选择的弱测量基的信息和第二测量结果发送给所述第二控制器;所述第二控制器,用于将第一测量结果和所选择的弱测量基的信息发送给发送装置;丢弃不属于预先确定的第一类测量基的量子态所对应的数据,得到初始密钥;根据第一测量结果对初始密钥进行纠错,得到纠错后的密钥;根据第一测量结果对纠错后的密钥进行隐私放大,得到安全密钥。2.根据权利要求1所述的系统,其特征在于,所述第一探测器包括:光开关、第一弱测量器和第二弱测量器;所述第二探测器包括:第一强测量器和第二强测量器;所述光开关的输出端分别与第一弱测量器和第二弱测量器输入端连接;所述第一弱测量器和第二弱测量器输出端分别与第一强测量器和第二强测量器的输入端连接;所述第一强测量器和第二强测量器的输出端分别与所述第二控制器的输入端连接;所述光开关,用于将所接收到的量子态随机发送给第一弱测量器或第二弱测量器;所述第一弱测量器,用于分别使用预设的一组弱测量基对所接收的量子态进行弱测量调制,并将弱测量调制后的量子态发送给所述第一强测量器;所述第二弱测量器,用于分别使用预设的另一组弱测量基对所接收的量子态进行弱测量调制,并将弱测量调制后的量子态发送给所述第二强测量器;所述第一强测量器和第二强测量器,均用于从弱测量调制后的量子态中测量得到第一测量结果和第一探测器所选择的弱测量基的信息,并使用预先确定的第一类测量基对弱测量调制后的量子态进行测量,得到第二测量结果,并将第一测量结果、第一探测器所选择的弱测量基的信息和第二测量结果发送给所述第二控制器。3.根据权利要求2所述的系统,其...
【专利技术属性】
技术研发人员:马雄峰,马家骏,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。