一种往返式双相位调制的量子密钥共享系统及方法技术方案

本发明专利技术公开了一种往返式双相位调制的量子密钥共享系统和方法，所述系统包括可信终端的信号发送模块、远程用户端和可信终端的信号接收模块；所述方法为信号发送模块生成光源后调制信号光，将其发送至远程用户端；所有远程用户端对接收的信号进行双相位调制后将信号发送至信号接收模块；可信终端测量信号并得到测量结果；重复上述步骤；计算各远程用户端与可信终端之间的透射率；可信终端重新计算测量结果并计算链路的安全密钥率；可信终端选择并判定最终的安全密钥率；可信终端使用新的密钥加密信息，完成与多个远程用户端的密钥共享。本发明专利技术方法能够免疫本振光攻击，减少系统的部署成本并解决传统系统的信号同步问题，实际安全性高。全性高。全性高。

【技术实现步骤摘要】
一种往返式双相位调制的量子密钥共享系统及方法


[0001]本专利技术涉及往返式架构和双相位调制技术与量子密钥共享协议结合的量子密钥分发系统，具体涉及一种将可信终端的信号光发送给多个远程用户端，远程用户端将接收到的信号光进行双相位调制后，又发送回可信终端的量子密钥共享方法，可应用于多方远程用户端与可信终端共享安全密钥的量子保密通信领域。

技术介绍

[0002]随着计算机技术的快速发展，网络环境日益复杂，传统的信息安全技术受到了不同程度的冲击，信息安全也受到研究人员的广泛关注。近年来，由量子物理的不确定性和不可克隆性定理支撑的量子密钥分发技术实现了无条件的理论安全性，成为安全通信领域的一大研究热点。
[0003]量子密钥分发技术主要分为连续变量量子密钥分发和离散变量量子密钥分发，连续变量量子密钥分发因其具有探测成本低、易与经典通信系统兼容等优势，成为量子保密通信领域的主要研究方向之一。一般而言，连续变量量子密钥分发通常只包括两方用户，但是在复杂的网络环境下，存在着多方用户共享密钥的需求场景，但是两方的连续变量量子密钥分发技术难以满足该情况。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种往返式双相位调制的量子密钥共享系统，其特征在于，所述系统包括可信终端的信号发送模块、远程用户端和可信终端的信号接收模块；所述的可信终端的信号发送模块包括：连续激光器：用于产生相干光源；分束器：用于将相干光源分离成信号光和本振光，本振光留在信号发送端本地，信号光则继续向前传输；强度调制器：强度调制器用于将分离出来的信号光调制成脉冲信号光，并将脉冲信号光通过量子光纤信道传输给信号调制端；衰减器：将脉冲信号光衰减至量子水平；光隔离器：用于防止可能存在的窃听者的攻击；所述的远程用户端包括：波长滤波器：用于抵抗特洛伊木马攻击；第一分束器：用于将远程用户端接收的信号分为两束，一束使用光电探测器监控输入脉冲序列，以探测相位重映射攻击；可变衰减器：用于调节信号光以达到目标的调制方差；第二分束器：用于将传输过来的信号光分成两束，并将两束信号光分别传输至两条调制光路进行调制；相位调制器：用于将由第二分束器传输的信号光进行相位调制，并将调制后的信号光发送至法拉第镜；法拉第镜：用于对传输到法拉第镜的信号产生一个90度的偏振旋转，并进行反射；可调延时线：用于控制两条调制光路的脉冲信号之间的延时；所述的可信终端的信号接收模块包括：90度光学混合器：用于量子信号光与可信终端发送模块传输过来的本振光进行干涉，其四个输出由两个平衡零差检测器接收；外差检测器：由两个平衡零差检测器组成，用于对接收的量子信号光进行检测；数据处理中心：用于采样模拟信号、检测攻击存在以及提取原始密钥。2.根据权利要求1所述的一种往返式双相位调制的量子密钥共享系统，其特征在于，所述的相干光源通过99:1的分束器分离成本振光和信号光，信号光通过量子信道传输给远程用户端进行调制，本振光留可信终端本地与可信终端接收到的信号光进行干涉测量。3.根据权利要求1所述的一种往返式双相位调制的量子密钥共享系统，其特征在于，所述的远程用户端包含多个，当一个远程用户端对信号光进行双相位调制后，被法拉第镜反射回的调制信号光继续通过量子信道传输给下一个距离最近的远程用户端，直到所有远程用户端都调制完量子信号。4.一种往返式双相位调制的量子密钥共享的实现方法，其特征在于，所述的方法按照以以下步骤进行：S1：可信终端的信号发送模块发送相干光源并将其以99:1的强度比分成本振光和信号光，将信号光调制成脉冲信号光后通过衰减发送给最远程的用户端，本振光留在本地。S2：最远程的用户端接收到来自可信终端发送的量子信号脉冲之后，对信号进行双相位调制并将调制后的双相位相干态发送给下一个距离自己最近的远程用户端。
S3：下一个远程用户端接收到量了信号后，按照S2所述的步骤同样对接收的量子信号进行调制，并将调制后的混合量子态继续发送给下一个距离自己最近的远程用户端。S4：重复步骤S3，直至所有远程用户端都对接收到的量子信号完成双相位调制。最后一个远程用户端将最终的混合量子态发送回可信终端的信号接收模块。S5：可信终端的信号接收模块接收最后一个远程用户端发送过来的混合量子态，使用外差检测器对量子信号光的相位和振幅进行测量，得到测量结果。S6：重复步骤S3～S6多次直到可信终端得到足够多的连续相关的测量结果，此时，所有的远程用户端也持有与可信终端同样多的混合数据。S7：可信终端公开步骤S6中测量得到的一部分结果，远程用户端也随之公开与可信终端的公开数据相对应的同等长度的混合数据，据此确定从各个远程用户端到可信终端的信号所经历的透射率。S8：可信终端首先选择任意一个远程用户端，准备与它建立一条点对点的量子密钥分发链路，它选择任意一部分未公开的测量结果数据，要求除选择的远程用户端外，其他所有的远程用户端都要公开相对应的混合数据。S9：可信终端重新计算测量结果并得到最终的测量结果。根据可信终端的测量结果和被选择的远程用户的相关数据，可信终端与选择的远程用户进行经典量子密钥分发的后处理过程后，计算得到安全密钥率，并建立起一条量子密钥分发的链路。S10：步骤S8和S9重复多次，每次运...

【专利技术属性】
技术研发人员：廖骎，柳海杰，
申请(专利权)人：湖南大学，
类型：发明
国别省市：