本发明专利技术涉及一种量子密钥分发装置(200),用于与另一个量子密钥分发装置交换至少一个量子密钥,所述装置(200)包括:随机数生成器(110),用于生成随机比特信号;电子驱动器(140),用于将数字信号变换为模拟信号;从所述驱动器接收信号的光学平台(150),用于通过量子通道(170)交换所述量子密钥;时钟(120),用于使QKD装置的工作同步,其特征在于,所述装置包括:外部随机数生成器输入端,适于接收由连接到所述量子密钥分发装置的外部随机数生成器(220)生成的外部随机比特;RNG混合器(210),用于从所述随机数生成器和所述外部随机数生成器输入端接收输出,并且基于所述输出的组合生成随机比特信号,所述RNG混合器布置在所述处理单元的下游。
【技术实现步骤摘要】
将熵源添加到量子密钥分发系统的装置和方法
本专利技术一般涉及量子密码术领域,更具体地说,涉及一种通过提供添加外部熵源的可能性来增强量子密钥分发系统的安全性的方法。
技术介绍
量子密码术或量子密钥分发(QKD)的主要目标是能够在发送器和接收器之间共享其隐私可以用有限的假设集来证明的比特序列。Bennett和Brassard首先在其文章“QuantumCryptography:Publickeydistributionandcointossing,”ProceedingsoftheInternationalConferenceonComputers,SystemsandSignalProcessing,Bangalore,India,1984,pp.175-179(IEEE,NewYork,1984)中阐述了量子密码术的一般原理。QKD(量子密钥分发)涉及通过使用由单光子或弱(例如,平均0.1个光子)光信号(脉冲)携带的量子状态在发送器(“Alice”)和接收器(“Bob”)之间建立密钥。这些量子状态被称为“量子比特”或“量子信号”,并且通过“量子通道”传输。随机选择生成的“量子比特”的这些状态和用于其分析的基础。与安全性取决于计算不可实行的经典密码术不同,量子密码术的安全性基于量子力学原理,即量子系统的测量将修改其状态。因此,试图拦截或以其他方式测量交换的量子比特的窃听者(“Eve”)在揭示她的存在的该交换的量子比特的列表中引入了错误。在Bennett的美国专利No.5,307,410(该专利通过引用并入本文)、以及在C.H.Bennett题为“QuantumCryptographyUsingAnyTwoNon-OrthogonalStates”,Phys.Rev.Lett.683121(1992)中描述了具体的QKD系统。量子密码学的基础和方法以及历史发展的调查包含在N.Gisin、G.Ribordy、W.TittelandH.Zbinden的““QuantumCryptography”,ReviewsofModernPhysics.74,145(2002)中。因此,QKD是众所周知的允许双方以安全的方式交换密钥并且可以从信息理论的角度证明安全性原理的技术。在QKD实现中,发送器和接收器通过量子通道(QC)(量子通道(QC)是交换量子比特的通道)以及用于发送器和接收器之间的所有类型的经典通信的服务通道(SC)链接。这些经典通信的一部分在于对在QC上交换的量子比特序列的后处理。这个后处理步骤通常称为原始密钥的提取(distillation)并且得到秘密密钥。可以通过图1a描述现有技术中描述的QKD系统的描述。图1a是具有基于在Bennett的US5,307,410和Townsend的US5,953,421中公开的技术的QKD系统的现有通信系统的示意图,这些专利通过引用并入本文。在该图中,所示的装置100可以是QKD发送器或QKD接收器。QKD装置100可以分解为至少六个功能块,所述功能块是随机数生成器(RNG)110、时钟120、处理单元130、电子驱动器140、光学平台150和电子读出系统160。RNG110是QKD装置中的熵源。这里,熵必须被理解为其输出信号的随机因子。它用于为需要随机比特值的所有操作生成随机比特并向QKD系统提供随机比特。RNG110可以用任何类型的随机数生成器来实现,例如,商用量子随机数生成器QUANTIS[http://www.idquantique.com/random-number-generation/quantis-random-number-generation/],因此它可以以不同于QKD装置的频率的频率生成比特并提供该比特。QKD装置是需要良好定义的参考时钟以定义其工作频率(例如,生成/检测量子比特的频率)的同步系统。时钟120用作装置100的参考时钟。时钟120可以用生成周期数字信号的任何类型的系统(例如,电子振荡器)来实现。处理单元130对需要可重新配置或可编程的数字数据执行所有操作和处理。具体地,这包括定义和生成驱动不同光学或电气组件的数字信号之间的延迟以用于装置100中的所有组件的同步,密钥的提取,发送器和接收器之间的经典通信,监测装置100中的任何信号(例如,监测一些组件的温度)。该处理单元130连接到RNG110和时钟120。RNG110将随机比特流发送到处理单元130。时钟120将周期数字信号发送到处理单元130。由RNG110和时钟120发送的数字信号可以被实现为通过将110连接到130并且将120连接到130的铜线传播的电子数字信号。处理单元130可以用FPGA或微处理器来实现。电子驱动器140是将由处理单元130生成的逻辑信号转换成能够驱动光学平台的光学或电气组件的模拟信号的电子接口。电子驱动器140连接到处理单元130,并通过该连接接收数字信号。这种数字数据可以分为两种类型。第一类型的数据(D1)是确定性数据,其是处理单元对它接收到的除了来自RNG110的随机比特之外的所有数据的响应。第二类型的数据(D2)是随机数据,其是处理单元对来自RNG110的随机比特的响应。由处理单元130发送的数字信号可以实现为通过将130连接到140的铜线传播的电子数字信号。电子驱动器140可以用能够将数字信号转换成模拟信号的任何类型的电气组件(例如数模转换器、脉冲生成器、设置有数字信号的延迟生成器)来实现。光学平台150是具有所有光学组件和相关联的电气组件的平台。该平台用于生成或检测两个光信号:量子比特和经典通信。光学平台150连接到电子驱动器140,电子驱动器140发送用于驱动光学平台150的组件的模拟信号。由电子驱动器140发送的模拟信号可以实现为通过将140连接到150的铜线传播的电子模拟信号。光学平台150还连接到量子通道170和服务通道180。两个通道可以由光纤制成。光学平台150可以由有源光学组件(例如激光器、雪崩光电二极管或相位调制器)、无源光学组件(例如分束器、反射镜或光纤)以及光学组件的正确工作所需的电子组件(例如用于激光器或光电二极管的热致冷器和热敏电阻器)构成。读出系统160是将由光学平台生成的模拟信号转换成可由处理单元处理的数字信号的电子接口。读出系统160连接到光学平台150和处理单元130。读出系统160接收由光学平台150的组件生成的模拟信号。这些模拟信号可以实现为通过将150连接到160的铜线传播的电子模拟信号。模拟信号被转换为数字信号,然后被发送到处理单元130。这些数字信号可以实现为通过将160连接到130的铜线传播的电子数字信号。读出系统160可以由能够将模拟信号转换成数字信号的任何类型的电气组件构成,例如模数转换器、鉴别器、随后是数字脉冲生成器。·与QKD装置的RNG相关的安全性问题QKD系统的关键组件之一是熵源,即RNG110。实际上,任何QKD协议的安全性都是从信息理论的角度(即,对于数字熵源,Shannon熵值为1)在实现中使用的熵源展现出高质量随机性的前提下证明的。因此,通常用于QKD的熵源是真实随机数生成器(T-RNG)。存在基于物理学的高质量随机性生成的解决方案。例如,量子现象,作为要由光学分束器本文档来自技高网...
【技术保护点】
一种量子密钥分发QKD装置(200),用于与另一量子密钥分发装置交换至少一个量子密钥,所述QKD装置(200)包括:随机数生成器(110),用于生成随机比特信号,电子驱动器(140),用于将数字信号变换为模拟信号,从所述驱动器接收信号的光学平台(150),用于通过量子通道(170)交换所述量子密钥,时钟(120),用于使所述QKD装置的工作同步,其特征在于,所述QKD装置包括:外部随机数生成器输入端,适于接收由连接到所述量子密钥分发装置的外部随机数生成器(220)生成的外部随机比特,RNG混合器(210),用于从所述随机数生成器和所述外部随机数生成器输入端接收输出,并且基于所述输出的组合生成随机比特信号,所述RNG混合器设置在所述处理单元的下游。
【技术特征摘要】
2015.12.18 EP 15020253.91.一种量子密钥分发QKD装置(200),用于与另一量子密钥分发装置交换至少一个量子密钥,所述QKD装置(200)包括:随机数生成器(110),用于生成随机比特信号,电子驱动器(140),用于将数字信号变换为模拟信号,从所述驱动器接收信号的光学平台(150),用于通过量子通道(170)交换所述量子密钥,时钟(120),用于使所述QKD装置的工作同步,其特征在于,所述QKD装置包括:外部随机数生成器输入端,适于接收由连接到所述量子密钥分发装置的外部随机数生成器(220)生成的外部随机比特,RNG混合器(210),用于从所述随机数生成器和所述外部随机数生成器输入端接收输出,并且基于所述输出的组合生成随机比特信号,所述RNG混合器设置在所述处理单元的下游。2.根据权利要求1所述的量子密钥分发装置,其中,所述RNG混合器包括:采样和保持功能(211),用于使所述RNG混合器(210)的输出与所述QKD装置(200)同步,以及组合功能(212),用于将逻辑函数应用于两个随机比特信号,使得所述混合器的输出取决于在所述混合器中输入的来自两个RNG(110、220)的随机比特信号。3.根据权利要求1或2所述的量子密钥分发装置,其中,在所述组合功能(212)之前执行所述采样和保持功能(211)。4.根据权利要求1至3所述的量子密钥分发装置,其中,所述RNG(110)直接连接到所述RNG混合器(210)或连接到处理单元(130),所述处理单元接收所述随机比特信号并将所述随机比特信号存储在存储器中,处理所述随机比特信号并将处理后的信号发送到所述RNG混合器(210)。5....
【专利技术属性】
技术研发人员:马蒂尔·莱格尔,
申请(专利权)人:ID量子技术公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。