A quantum key distribution device includes: a coding unit for encoding optical pulse strings; a intensity modulation unit for modulating N types of intensity of the encoded optical pulse strings according to different timing, where N is an integer of no less than 3; and a first key distillation processing unit for modulating optical pulse strings based on the intensity by passing from the encoding unit and the intensity. The data sequence obtained by removing the following data from the data sequence used by the modulation unit generates an encryption key, which is obtained from an optical pulse with a specific modulation pattern.
【技术实现步骤摘要】
【国外来华专利技术】量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序
本专利技术涉及量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序。
技术介绍
近年来,作为用于实现具有针对窃听动作的绝对安全性的加密通信的方法,已积极地研究并开发了量子密钥分发(QuantumKeyDistribution,QKD)(非专利文献1)以供实际使用。非专利文献1提出了使用单光子光源作为QKD的光源。然而,在现阶段,单光子光源正在开发途中并且尚未达到实用水平。因此,作为单光子光源的替代,主流是使用具有通过极大地削弱普通激光光源的强度所获得的减弱强度的激光光源作为伪单光子光源的方法。然而,在与理想的单光子光源不同的激光光源的情况下,在一个脉冲中按恒定概率生成两个以上的光子。结果,存在经受被称为光子数分离攻击(PhotonNumberSplitting攻击,PNS攻击)的窃听攻击的可能性,其中在该PNS攻击中,从两个以上的光子窃听与一个光子相对应的信息。因此,需要指出,在使用激光光源的情况下,QKD的安全性显著降低(非专利文献2)。因而,作为用于避免PNS攻击的手段,提出了诱骗方法(非专利文献3)。诱骗意味着“引诱”,并且诱骗方法是可以通过不时地改变在QKD中所使用的光脉冲的强度来检测PNS攻击的有无的方法。认为诱骗方法的实现在最近的实用QKD的开发中是重要的。为了将诱骗方法实现到QKD中,需要使用三个以上类型的光强度。已知在诱骗方法中,在使用更多数量的类型的强度的情况下,QKD的安全性得以提高。然而,考虑到实现的难度,通常在诱骗方法中频繁地使用三 ...
【技术保护点】
1.一种量子密钥分发系统所用的发送装置,所述发送装置包括:编码单元,其被配置为对光脉冲串进行编码;强度调制单元,其被配置为按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,其被配置为基于通过从在所述编码单元和所述强度调制单元执行编码和强度调制时所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的。
【技术特征摘要】
【国外来华专利技术】2016.09.09 JP 2016-1763641.一种量子密钥分发系统所用的发送装置,所述发送装置包括:编码单元,其被配置为对光脉冲串进行编码;强度调制单元,其被配置为按不同的定时对编码后的光脉冲串进行强度相互不同的N个类型的强度调制,其中N是不小于3的整数;以及第一密钥蒸馏处理单元,其被配置为基于通过从在所述编码单元和所述强度调制单元执行编码和强度调制时所使用的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的。2.根据权利要求1所述的发送装置,其中,所述第一密钥蒸馏处理单元被配置为基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。3.根据权利要求1或2所述的发送装置,其中,所述第一密钥蒸馏处理单元包括诱骗脉冲作为所述调制图案,并且被配置为丢弃强度波动大的数据。4.根据权利要求1至3中任一项所述的发送装置,其中,所述第一密钥蒸馏处理单元被配置为至少丢弃由于图案效应而导致强度波动最大的数据。5.根据权利要求1至4中任一项所述的发送装置,其中,所述第一密钥蒸馏处理单元包括第一基验证处理部、第一图案丢弃处理部和第一加密密钥生成部,所述第一基验证处理部被配置为基于被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥,所述第一图案丢弃处理部被配置为基于通过从所述光脉冲串的数据序列中去除如下数据而获得的数据序列,根据所述第一筛选密钥来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲串获得的,以及所述第一加密密钥生成部被配置为通过计算所述第二筛选密钥中所包括的误码率、并且通过基于所述误码率对所述第二筛选密钥进行纠错和保密增强,来生成所述加密密钥,其中所述误码率是量子比特误码率即QBER。6.一种量子密钥分发系统所用的接收装置,所述接收装置包括:解码单元,其被配置为从发送装置接收已被编码的并且按不同定时经受了强度相互不同的N个类型的强度调制的光脉冲串,其中N是不小于3的整数,所述解码单元产生通过对所述光脉冲串进行解码所获得的数据序列;以及第二密钥蒸馏处理单元,其被配置为基于通过从利用解码所获得的数据序列中去除如下数据而获得的数据序列来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲所获得的。7.根据权利要求6所述的接收装置,其中,所述第二密钥蒸馏处理单元被配置为基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。8.根据权利要求6或7所述的接收装置,其中,所述第二密钥蒸馏处理单元包括诱骗脉冲作为所述调制图案,并且被配置为丢弃强度波动大的数据。9.根据权利要求6至8中任一项所述的接收装置,其中,所述第二密钥蒸馏处理单元被配置为至少丢弃由于图案效应而导致强度波动最大的数据。10.根据权利要求6至9中任一项所述的接收装置,其中,所述第二密钥蒸馏处理单元包括第二基验证处理部、第二图案丢弃处理部和第二加密密钥生成部,所述第二基验证处理部被配置为通过随机地选择被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥,所述第二图案丢弃处理部被配置为基于通过从所述第一筛选密钥中去除如下数据而获得的数据序列来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲串获得的,以及所述第二加密密钥生成部被配置为通过计算所述第二筛选密钥中所包括的误码率、并且通过基于所述误码率对所述第二筛选密钥进行纠错和保密增强,来生成所述加密密钥,其中所述误码率是量子比特误码率即QBER。11.一种量子密钥分发方法,包括:基于通过从在对光脉冲串进行编码和强度相互不同的N个类型的强度调制时所使用的数据序列中去除如下数据而获得的数据序列,来生成加密密钥,其中该数据是从具有特定调制图案的光脉冲获得的,N是不小于3的整数。12.根据权利要求11所述的量子密钥分发方法,还包括:基于从当前光脉冲所获得的数据以及从所述当前光脉冲之前的第M个在前光脉冲或所述当前光脉冲之后的第M个在后光脉冲所获得的数据,来确定所述光脉冲串中的要被去除的数据,其中M是不小于1的整数。13.根据权利要求11或12所述的量子密钥分发方法,还包括:包括诱骗脉冲作为所述调制图案;以及丢弃强度波动大的数据。14.根据权利要求11至13中任一项所述的量子密钥分发方法,还包括:至少丢弃由于图案效应而导致强度波动最大的数据。15.根据权利要求11至14中任一项所述的量子密钥分发方法,还包括:基于被赋予至所述光脉冲串的数据序列的基来生成第一筛选密钥;基于通过从所述光脉冲串的数据序列中去除如下数据而获得的数据序列,根据所述第一筛选密钥来生成第二筛选密钥,该数据是从具有特定调制图案的光脉冲...
【专利技术属性】
技术研发人员:吉野健一郎,藤原幹生,佐佐木雅英,富田章久,
申请(专利权)人:日本电气株式会社,国立研究开发法人情报通信研究机构,国立大学法人北海道大学,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。