量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序制造方法及图纸

技术编号:20987718 阅读:41 留言:0更新日期:2019-04-29 20:23
一种量子密钥分发装置,其包括:编码单元,用于对光脉冲串进行编码;强度调制单元,用于按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,用于基于通过从所述编码单元和所述强度调制单元所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,该数据是从具有特定调制图案的光脉冲获得的。

Quantum Key Distribution System: Transmitting Device, Receiving Device, Quantum Key Distribution Method and Quantum Key Distribution Program

A quantum key distribution device includes: a coding unit for encoding optical pulse strings; a intensity modulation unit for modulating N types of intensity of the encoded optical pulse strings according to different timing, where N is an integer of no less than 3; and a first key distillation processing unit for modulating optical pulse strings based on the intensity by passing from the encoding unit and the intensity. The data sequence obtained by removing the following data from the data sequence used by the modulation unit generates an encryption key, which is obtained from an optical pulse with a specific modulation pattern.

【技术实现步骤摘要】
【国外来华专利技术】量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序
本专利技术涉及量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序。
技术介绍
近年来,作为用于实现具有针对窃听动作的绝对安全性的加密通信的方法,已积极地研究并开发了量子密钥分发(QuantumKeyDistribution,QKD)(非专利文献1)以供实际使用。非专利文献1提出了使用单光子光源作为QKD的光源。然而,在现阶段,单光子光源正在开发途中并且尚未达到实用水平。因此,作为单光子光源的替代,主流是使用具有通过极大地削弱普通激光光源的强度所获得的减弱强度的激光光源作为伪单光子光源的方法。然而,在与理想的单光子光源不同的激光光源的情况下,在一个脉冲中按恒定概率生成两个以上的光子。结果,存在经受被称为光子数分离攻击(PhotonNumberSplitting攻击,PNS攻击)的窃听攻击的可能性,其中在该PNS攻击中,从两个以上的光子窃听与一个光子相对应的信息。因此,需要指出,在使用激光光源的情况下,QKD的安全性显著降低(非专利文献2)。因而,作为用于避免PNS攻击的手段,提出了诱骗方法(非专利文献3)。诱骗意味着“引诱”,并且诱骗方法是可以通过不时地改变在QKD中所使用的光脉冲的强度来检测PNS攻击的有无的方法。认为诱骗方法的实现在最近的实用QKD的开发中是重要的。为了将诱骗方法实现到QKD中,需要使用三个以上类型的光强度。已知在诱骗方法中,在使用更多数量的类型的强度的情况下,QKD的安全性得以提高。然而,考虑到实现的难度,通常在诱骗方法中频繁地使用三个类型的光强度。由于该原因,以下将说明使用三个类型的光强度的诱骗方法。假定s、d和v分别表示在三个类型的光强度的光脉冲中针对一个脉冲所包含的平均光子数。这里,在用于50km传输的典型QKD系统的情况下,s等于约0.5个[光子/脉冲]。d等于s的约40%,即d等于约0.2并且v等于0(真空)。在这种情况下,使用平均光子数s的光脉冲作为信号光,并且使用从这些信号光获得的信息作为量子加密密钥。使用平均光子数d和v的光脉冲作为用于检测窃听的诱骗光(也可被称为诱骗脉冲)。也就是说,在诱骗方法中,使用三个类型的光脉冲中的具有最大强度的光脉冲作为信号光。以下将“平均光子数s(d或v)的光脉冲”简单地表示为S(D或V)。在使用诱骗方法的QKD系统中,大多数发送脉冲是S,并且通过混合D和V作为S的一部分来检测窃听。作为典型示例,在发送脉冲中,S约为90%,D约为5%,并且V约为5%。图1是示出在诱骗方法中发送的光脉冲串的示例的示意图。如图1所示,该光脉冲串包括作为大量信号光的S以及作为少量诱骗脉冲的V和D。现有技术文献非专利文献非专利文献1:Bennett和Brassard发表在1984年的印度班加罗尔的IEEEInt.Conf.onComputers,Systems,andSignalProcessing(IEEE计算机、系统和信号处理国际会议)的第175页非专利文献2:N.Lutkenhaus,PhysicalReviewA,卷61,052304(2000)非专利文献3:W.Y.Hwang,PhysicalReviewLetters,卷91,057901(2003)
技术实现思路
专利技术要解决的问题在量子密钥分发中使用诱骗方法的情况下,已知:在光脉冲的强度波动的情况下,向窃听者的信息泄漏量增大,并且加密密钥的生成效率显著降低。具体地,在诱骗脉冲D的强度波动了5%的情况下,与在诱骗脉冲D中不存在波动的情况相比,加密密钥的生成效率降低到约50%。另一方面,最近的量子密钥分发系统使用可以以超过1GHz的时钟频率工作的高速电子电路。由于在调制信号的波形中发生失真,因此发生被称为图案效应(patterneffect)的现象。图案效应是针对脉冲的调制信号根据以前的调制图案而改变的现象。图2是用于说明图案效应的示意图,(a)示出在不存在图案效应的理想电子电路中的调制信号,以及(b)示出在存在图案效应的实际电子电路中的调制信号。在图2(a)和图2(b)中,横轴表示时间,而纵轴表示电压。图2(a)示出调制信号201a、作为要调制的光脉冲的第一光脉冲202a和第二光脉冲203a、针对第一光脉冲202a的第一调制信号204a、以及针对第二光脉冲203a的第二调制信号205a。如图2(a)所示,第一调制信号204a和第二调制信号205a具有形状彼此相同的波形。图2(b)示出调制信号201b、作为要调制的光脉冲的第一光脉冲202b和第二光脉冲203b、针对第一光脉冲202b的第一调制信号204b、以及针对第二光脉冲203b的第二调制信号205b。如图2(b)所示,在实际电子电路中,由于布线的频带限制等而导致在调制信号201b中发生失真。由于该失真,在对作为相同的光脉冲的第一光脉冲202b和第二光脉冲203b进行调制时,作为第一光脉冲202b和第二光脉冲203b各自的调制信号的第一调制信号204b和第二调制信号205b具有彼此不同的波形。在图2(b)中,调制信号根据前一调制图案而改变。这种现象被称为图案效应。因而,在诱骗方法中,即使光脉冲经受相同的强度调制,强度也可能根据三个类型中的哪个类型是前一脉冲强度而波动。由于图案效应而引起的光脉冲强度的波动可达到约20%。因此,加密密钥的生成效率有可能大幅下降。本专利技术的目的是提供能够抑制在使用诱骗方法的情况下的加密密钥的生成效率的下降的量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序。用于解决问题的方案根据本专利技术的第一方面的一种量子密钥分发系统所用的发送装置,所述发送装置包括:编码单元,其被配置为对光脉冲串进行编码;强度调制单元,其被配置为按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,其被配置为基于通过从在所述编码单元和所述强度调制单元执行编码和强度调制时所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的。根据本专利技术的第二方面的一种量子密钥分发系统所用的接收装置,所述接收装置包括:解码单元,其被配置为从发送装置接收已被编码的并且按不同定时经受了强度相互不同的N个类型的强度调制的光脉冲串,其中N是不小于3的整数,所述解码单元产生通过对所述光脉冲串进行解码所获得的数据序列;以及第二密钥蒸馏处理单元,其被配置为基于通过从利用解码所获得的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲所获得的。根据本专利技术的第三方面的一种量子密钥分发方法,包括:基于通过从在对光脉冲串进行编码和强度相互不同的N个类型的强度调制时所使用的数据序列中去除如下数据而获得的数据序列,来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的,N是不小于3的整数。根据本专利技术的第四方面的一种量子密钥分发方法,包括:从发送装置接收已被编码的并且按不同的定时经受了强度相互不同的N个类型的强度调制的光脉冲串,以产生通过对所述光脉冲串进行解码所获得的数据序列,其中N是不小于3的整数;以及基于通过本文档来自技高网
...

【技术保护点】
1.一种量子密钥分发系统所用的发送装置,所述发送装置包括:编码单元,其被配置为对光脉冲串进行编码;强度调制单元,其被配置为按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,其被配置为基于通过从在所述编码单元和所述强度调制单元执行编码和强度调制时所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的。

【技术特征摘要】
【国外来华专利技术】2016.09.09 JP 2016-1763641.一种量子密钥分发系统所用的发送装置,所述发送装置包括:编码单元,其被配置为对光脉冲串进行编码;强度调制单元,其被配置为按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,其被配置为基于通过从在所述编码单元和所述强度调制单元执行编码和强度调制时所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的。2.根据权利要求1所述的发送装置,其中,所述第一密钥蒸馏处理单元被配置为基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。3.根据权利要求1或2所述的发送装置,其中,所述第一密钥蒸馏处理单元包括诱骗脉冲作为所述调制图案,并且被配置为丢弃强度波动大的数据。4.根据权利要求1至3中任一项所述的发送装置,其中,所述第一密钥蒸馏处理单元被配置为至少丢弃由于图案效应而导致强度波动最大的数据。5.根据权利要求1至4中任一项所述的发送装置,其中,所述第一密钥蒸馏处理单元包括第一基验证处理部、第一图案丢弃处理部和第一加密密钥生成部,所述第一基验证处理部被配置为基于被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥,所述第一图案丢弃处理部被配置为基于通过从所述光脉冲串的数据序列中去除如下数据而获得的数据序列,根据所述第一筛选密钥来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲串获得的,以及所述第一加密密钥生成部被配置为通过计算所述第二筛选密钥中所包括的误码率、并且通过基于所述误码率对所述第二筛选密钥进行纠错和保密增强,来生成所述加密密钥,其中所述误码率是量子比特误码率即QBER。6.一种量子密钥分发系统所用的接收装置,所述接收装置包括:解码单元,其被配置为从发送装置接收已被编码的并且按不同定时经受了强度相互不同的N个类型的强度调制的光脉冲串,其中N是不小于3的整数,所述解码单元产生通过对所述光脉冲串进行解码所获得的数据序列;以及第二密钥蒸馏处理单元,其被配置为基于通过从利用解码所获得的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲所获得的。7.根据权利要求6所述的接收装置,其中,所述第二密钥蒸馏处理单元被配置为基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。8.根据权利要求6或7所述的接收装置,其中,所述第二密钥蒸馏处理单元包括诱骗脉冲作为所述调制图案,并且被配置为丢弃强度波动大的数据。9.根据权利要求6至8中任一项所述的接收装置,其中,所述第二密钥蒸馏处理单元被配置为至少丢弃由于图案效应而导致强度波动最大的数据。10.根据权利要求6至9中任一项所述的接收装置,其中,所述第二密钥蒸馏处理单元包括第二基验证处理部、第二图案丢弃处理部和第二加密密钥生成部,所述第二基验证处理部被配置为通过随机地选择被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥,所述第二图案丢弃处理部被配置为基于通过从所述第一筛选密钥中去除如下数据而获得的数据序列来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲串获得的,以及所述第二加密密钥生成部被配置为通过计算所述第二筛选密钥中所包括的误码率、并且通过基于所述误码率对所述第二筛选密钥进行纠错和保密增强,来生成所述加密密钥,其中所述误码率是量子比特误码率即QBER。11.一种量子密钥分发方法,包括:基于通过从在对光脉冲串进行编码和强度相互不同的N个类型的强度调制时所使用的数据序列中去除如下数据而获得的数据序列,来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的,N是不小于3的整数。12.根据权利要求11所述的量子密钥分发方法,还包括:基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。13.根据权利要求11或12所述的量子密钥分发方法,还包括:包括诱骗脉冲作为所述调制图案;以及丢弃强度波动大的数据。14.根据权利要求11至13中任一项所述的量子密钥分发方法,还包括:至少丢弃由于图案效应而导致强度波动最大的数据。15.根据权利要求11至14中任一项所述的量子密钥分发方法,还包括:基于被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥;基于通过从所述光脉冲串的数据序列中去除如下数据而获得的数据序列,根据所述第一筛选密钥来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲...

【专利技术属性】
技术研发人员:吉野健一郎藤原幹生佐佐木雅英富田章久
申请(专利权)人:日本电气株式会社国立研究开发法人情报通信研究机构国立大学法人北海道大学
类型:发明
国别省市:日本,JP

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1