CN114221758A

CN114221758A - 一种往返式双相位调制的量子密钥共享***及方法

Info

Publication number: CN114221758A
Application number: CN202111431875.3A
Authority: CN
Inventors: 廖骎; 柳海杰
Original assignee: Hunan University
Current assignee: Hunan University
Priority date: 2021-11-29
Filing date: 2021-11-29
Publication date: 2022-03-22

Abstract

本发明公开了一种往返式双相位调制的量子密钥共享***和方法，所述***包括可信终端的信号发送模块、远程用户端和可信终端的信号接收模块；所述方法为信号发送模块生成光源后调制信号光，将其发送至远程用户端；所有远程用户端对接收的信号进行双相位调制后将信号发送至信号接收模块；可信终端测量信号并得到测量结果；重复上述步骤；计算各远程用户端与可信终端之间的透射率；可信终端重新计算测量结果并计算链路的安全密钥率；可信终端选择并判定最终的安全密钥率；可信终端使用新的密钥加密信息，完成与多个远程用户端的密钥共享。本发明方法能够免疫本振光攻击，减少***的部署成本并解决传统***的信号同步问题，实际安全性高。

Description

一种往返式双相位调制的量子密钥共享***及方法

技术领域

本发明涉及往返式架构和双相位调制技术与量子密钥共享协议结合的量子密钥分发***，具体涉及一种将可信终端的信号光发送给多个远程用户端，远程用户端将接收到的信号光进行双相位调制后，又发送回可信终端的量子密钥共享方法，可应用于多方远程用户端与可信终端共享安全密钥的量子保密通信领域。

背景技术

随着计算机技术的快速发展，网络环境日益复杂，传统的信息安全技术受到了不同程度的冲击，信息安全也受到研究人员的广泛关注。近年来，由量子物理的不确定性和不可克隆性定理支撑的量子密钥分发技术实现了无条件的理论安全性，成为安全通信领域的一大研究热点。

量子密钥分发技术主要分为连续变量量子密钥分发和离散变量量子密钥分发，连续变量量子密钥分发因其具有探测成本低、易与经典通信***兼容等优势，成为量子保密通信领域的主要研究方向之一。一般而言，连续变量量子密钥分发通常只包括两方用户，但是在复杂的网络环境下，存在着多方用户共享密钥的需求场景，但是两方的连续变量量子密钥分发技术难以满足该情况。

为解决上述复杂的场景，提出了量子密钥共享协议。在量子密钥共享***中，每个用户都需要配备一个激光器来产生相干态，然后将相干态发送给下一个用户，在下一个用户端中通过分束器与本地用户制备的相干态发生干涉。但是，在***的实际部署和传输过程中，有几个问题值得我们关注，首先是由于激光器的价格昂贵导致每个用户端部署的成本较高，在用户数较多的情况下，这个问题显得尤为突出。第二个问题是当所有用户的激光器一起工作时，信号的同步问题变得十分复杂和棘手。还有一个问题是传输的本振光易受到窃听者的攻击，传输的信息有可能会泄露，***的安全性受到极大的威胁。

发明内容

针对现有***的缺陷，本发明的目的在于结合往返式架构的抗攻击的能力以及双相位调制在往返式架构中具有的偏振稳定的特点，从而实现一种往返式双相位调制的量子密钥共享***及方法，易于部署、成本较低、能够提升***的抗攻击能力，具有实际的应用价值。

本发明提供一种往返式双相位调制的量子密钥共享***包括：

可信终端的信号发送模块：用于产生相干光源，并将相干光源分成本振光和信号光，将信号光通过不安全的光纤量子信道发送给远程用户端，本振光留在信号发送模块。

远程用户端：用于接收信号光，使用双相位调制将信号光调制成双相位调制相干态并将调制完成的量子态发送给下一个距离自己最近的远程用户端。量子密钥共享***具有多个远程用户端。

可信终端的信号接收模块：信号接收模块处于可信终端内部，接收由最后一个远程用户端传输的量子信号，并且接收的量子信号与从信号发送模块传输过来的本振光进行干涉并检测。

进一步的，所述的可信终端的信号发送模块包括：

连续激光器：用于产生相干光源；

分束器：用于将相干光源分离成信号光和本振光，本振光留在信号发送端本地，信号光则继续向前传输；

强度调制器：强度调制器用于将分离出来的信号光调制成脉冲信号光，并将脉冲信号光通过量子光纤信道传输给信号调制端；

衰减器：将脉冲信号光衰减至量子水平；

光隔离器：用于防止可能存在的窃听者的攻击。

进一步的，所述的远程用户端包括：

波长滤波器：用于抵抗特洛伊木马攻击；

第一分束器：用于将远程用户端接收的信号分为两束，一束使用光电探测器监控输入脉冲序列，以探测相位重映射攻击；

可变衰减器：用于调节信号光以达到目标的调制方差；

第二分束器：用于将传输过来的信号光分束两束，两束信号光分别被不同的相位调制器进行调制，调制后信号光被对应线路上的法拉第镜反射，两束光在该分束器上产生干涉，完成调制的操作。调制后的信号光被***发送给下一个远程用户端；

相位调制器：用于将由第二分束器传输的信号光进行相位调制，并将调制后的信号光发送至法拉第镜；

法拉第镜：用于对传输到法拉第镜的信号产生一个90度的偏振旋转，并进行反射；

可调延时线：用于控制两条调制光路的脉冲信号之间的延时。

进一步的，所述的可信终端的信号接收模块包括：

90度光学混合器：用于量子信号光与可信终端发送模块传输过来的本振光进行干涉，其四个输出由两个平衡零差检测器接收；

外差检测器：由两个平衡零差检测器组成，用于对接收的量子信号光进行检测；

数据处理中心：用于采样模拟信号、检测攻击存在以及提取原始密钥。

进一步的，所述的可信终端的信号发送模块中的分束器采用99:1的强度比将相干光源分离成信号光和本振光。

进一步的，所述的远程用户端的可调衰减器通过控制衰减系数以得到最优的双相位调制方差，从而提高密钥率。

本发明还提供了一种往返式双相位调制的量子密钥共享方法，具体步骤如下：

S1：可信终端的信号发送模块的连续激光器输出脉冲光源，被分束器以99：1的强度比分为本振光和信号光，本振留在可信终端本地，而信号光经过幅度调制器调制成脉冲信号光并通过衰减器将脉冲信号光衰减至量子水平后，经由隔离器后发送给最远程的用户端。

S2：最远程的用户端接收到来自可信终端发送的量子信号脉冲之后，将信号传输到波长滤波器中以限制特洛伊木马攻击，随后传输到分束器中，并被分束器分为两束，一束交给光电探测器以监控其他攻击，另一束则通过衰减器后被两条光路中的相位调制器进行高斯调制，随后两条光路中的信号分别被法拉第镜反射回分束器中进行干涉完成双相位调制，最后将该双相位调制相干态发送给下一个离自己最近的远程用户端。

S3：下一个远程用户端接收到量了信号后，按照S2所述的步骤同样对接收的量子信号进行调制，并将调制后的混合量子态继续发送给下一个距离自己最近的远程用户端。

S4：重复步骤S3，直至所有远程用户端都对接收到的量子信号完成双相位调制。最后一个远程用户端将最终的混合量子态发送回可信终端的信号接收模块。

S5：可信终端的信号接收模块接收最后一个远程用户端发送过来的混合量子态，首先使用光学混合器对可信终端本地的本振光和量子信号光进行干涉后，其混合器的输出结果发送到两个平衡零差检测器对量子信号光的相位和振幅进行测量，得到测量结果。

S6：重复步骤S3～S5多次直到可信终端得到足够多的连续相关的测量结果，此时，所有的远程用户端也持有与可信终端同样多的混合数据。

S7：可信终端公开S6中测量得到的一部分结果，远程用户端也随之公开与可信终端的公开数据相对应的同等长度的混合数据，据此确定从各个远程用户端到可信终端的信号所经历的透射率。

S8：可信终端首先选择任意一个远程用户端，准备与它建立一条点对点的量子密钥分发链路，它选择任意一部分未公开的测量结果数据，要求除选择的远程用户端外，其他所有的远程用户端都要公开相对应的混合数据。

S9：可信终端重新计算测量结果并得到最终的测量结果。根据可信终端的测量结果和被选择的远程用户的相关数据，可信终端与选择的远程用户进行经典量子密钥分发的后处理过程后，计算得到安全密钥率，并建立起一条量子密钥分发的链路。

S10：步骤S8和S9重复多次，每次运行都选择不同的远程用户端，直到所有的远程用户端都与可信终端建立起量子密钥分发的链路。

S11：从步骤S10中得到的所有安全密钥率中，选择最小的安全密钥率作为量子密钥共享***中的最终安全密钥率，然后可信终端根据实际的运行情况对最小的密钥率进行判定，至此，可信终端完成与多方远程用户端共享密钥的操作。

S12：可信终端得到了来自不同远程用户端的密钥数据，将他们形成一串新的密钥，使用密钥对目标信息进行加密后，将加密信息公开给所有的远程用户端，使目标信息在所有的远程用户端之间共享。

进一步的，上述步骤中远程用户端与可信终端的公开数据必须丢弃，以提高***的安全性。

进一步的，上述步骤S2中所述的双相位调制相干态表示为|x₁+ip₁>。

进一步的，上述步骤S3中所述的混合量子态表示为

其中m＝2,...n，T_j表示远程用户j的信号到可信终端所经历的信道透射率。

进一步的，上述步骤S5中所述的可信终端的信号接收模块接收最后一个远程用户端发送过来的混合量子态，首先使用光学混合器对可信终端本地的本振光和量子信号光进行干涉后，其混合器的输出结果发送到两个平衡零差检测器对量子信号光的相位和振幅进行测量，得到测量结果。具体为接收的混合量子态表示成

其测量结果表示为(x_d,p_d)。

进一步的，上述S9中所述的可信终端重新计算测量结果并得到最终的测量结果。根据可信终端的测量结果和被选择的远程用户端的相关数据，可信终端与选择的远程用户端进行经典量子密钥分发的后处理过程后，计算得到安全密钥率，并建立起一条量子密钥分发的链路。具体为可信终端使用该公式

对测量结果进行重新计算，其中s＝1,2,...,n。最终的测量结果表示为(x_r,p_r)，其安全密钥率按照如下的公式进行计算：

K_j＝βI_AB-χ_BE

其中K_j表示可信终端与第j个远程用户端的安全密钥率；β是反向协商的效率；I_AB是可信终端与选择的远程用户端的互信息量，表示为

其中A和B分别表示可信终端和选择的远程用户端，V表示的是在连续变量量子密钥分发的纠缠方案中的EPR态的方差，ξ_s表示攻击者干扰光源引起的噪声；χ_tot表示信道的总噪声；χ_BE表示攻击者从远程用户端所窃取的信息的最大值，其中，E表示攻击者，并且

其中λ_j,j＝1,...5表示连续变量量子密钥分发的协方差矩阵的特征值，并且有

λ₅＝1

式中的A、B、C和D都是中间参数，分别表示为

A＝V²-2T₁(V²-1)+T₁ ²(V+ξ_s+χ_line)²

B＝T₁ ²[1+V(ξ_s+χ_line)]²

其中T_j表示第j个远程用户端的信号到可信终端所经历的信道透射率，表示为

α表示为0.2dB/km的光纤损耗系数，

表示可信终端与第j个远程用户端的信道距离，n表示远程用户端的数量；χ_line表示信道的附加噪声，表示为

其中

且ξ₀表示每个远程用户端引入的过量噪声；χ_h是外差检测的附加噪声，且χ_h＝[(2-η)+2υ_el]/η，η是外差探测器的探测效率；χ_tot是信道的总噪声，且χ_tot＝χ_line+χ_h/T₁。

进一步的，S11中所述的从S10中得到的所有安全密钥率中，选择最小的安全密钥率作为量子密钥共享***中的最终安全密钥率，然后可信终端根据实际的运行情况对最小的密钥率进行判定,具体的判定方法如下：

若最终的安全密钥率R大于0，则可信终端使用测量结果中未公开的密钥数据形成一个新密钥并对信息进行加密，如步骤S12中所述。反之，若最终的安全密钥率R小于或等于0，则表示当前链路无法建立安全密钥，***的密钥共享操作失败。

进一步的，S12中所述的可信终端得到了来自不同远程用户端的密钥数据，将他们形成一串新的密钥，使用密钥对目标信息进行加密后，将加密信息公开给所有的远程用户端，使目标信息在所有的远程用户端之间共享。具体为可信终端使用公式

生成一个新的密钥，并且向所有远程用户端公布加密的信息

其中M表示目标信息，K表示加密密钥。

本发明提供的这种往返式双相位调制的量子密钥共享方法的有益效果是，采用往返式架构进行通信，以此避免本振光的攻击，同时解决了传统的量子密钥共享***中的信号同步问题并减少了用户端部署的成本，从而提高***的实际安全性。

附图说明

图1为本发明方法的流程示意图。

图2为本发明***的实验配置图。

具体实施方式

下面将结合实施例中的附图对本发明作更进一步的说明，帮助本领域的研究人员更好地理解本发明。需要指出的是，在本发明的构思基础上，对本发明进行的相关改进和变化都属于本发明的保护范围。

本发明***的实验配置图如图1所示：本发明提供的一种往返式双相位调制量子密钥共享***，具体包括：

可信终端的信号发送模块：用于产生相干光源，并将相干光源以99:1的强度比分成本振光和信号光，将信号光通过不安全的光纤量子信道发送给远程用户端，本振光留在信号发送模块。

所述的可信终端的信号发送模块包括：

连续激光器：用于产生相干光源；

分束器：用于将相干光源以99:1的强度比分离成信号光和本振光，本振光留在信号发送端本地，信号光则继续向前传输；

衰减器：将脉冲信号光衰减至量子水平；

光隔离器：用于防止可能存在的窃听者的攻击。

所述的远程用户端包括：

波长滤波器：用于抵抗特洛伊木马攻击；

可变衰减器：用于调节信号光以达到目标的调制方差；

所述的可信终端的信号接收模块包括：

所述的远程用户端的可调衰减器通过控制衰减系数以得到最优的双相位调制方差，从而提高密钥率。

本发明***的流程示意图如图2所示：本发明实施例一种往返式双相位调制的量子密钥共享方法，具体步骤如下：

S1：可信终端的信号发送模块的连续激光器输出脉冲光源，被分束器以99：1的强度比分为本振光和信号光，本振留在可信终端本地，而信号光经过强度调制器调制成脉冲信号光并通过衰减器将脉冲信号光衰减至量子水平后，经由隔离器后发送给最远程的用户端。

S2：最远程的用户端接收到来自可信终端发送的量子信号脉冲之后，将信号传输到波长滤波器中以限制特洛伊木马攻击，随后传输到分束器中，并被分束器分为两束，一束交给光电探测器以监控其他攻击，另一束则通过衰减器后被两条光路中的相位调制器进行高斯调制，随后两条光路中的信号分别被法拉第镜反射回分束器进行干涉完成双相位调制，最后将该双相位调制相干态|x₁+ip₁>发送给下一个离自己最近的远程用户端。

S3：下一个远程用户端接收到量了信号后，按照S2所述的步骤同样对接收的量子信号进行调制，并将调制后的混合量子态

m＝2,...n继续发送给下一个距离自己最近的远程用户端，其中T_j表示远程用户j的信号到可信终端所经历的信道透射率。

S4：重复步骤S3，直至所有远程用户端都对接收到的量子信号完成双相位调制。最后一个远程用户端将最终的混合量子态

发送回可信终端的信号接收模块。

S5：可信终端的信号接收模块接收最后一个远程用户端发送过来的混合量子态，首先使用光学混合器对可信终端本地的本振光和量子信号光进行干涉后，其混合器的输出结果发送到两个平衡零差检测器对量子信号光的相位和振幅进行测量，得到测量结果(x_d,p_d)。

S6：重复S3～S5多次直到可信终端得到足够多的连续相关的测量结果，此时，所有的远程用户端也持有与可信终端同样多的混合数据。

S9：可信终端使用公式

重新计算测量结果并得到最终的测量结果(x_r,p_r)。根据可信终端的测量结果和被选择的远程用户端的相关数据，可信终端与选择的远程用户端进行经典量子密钥分发的后处理过程后，计算得到安全密钥率，并建立起一条量子密钥分发的链路。

在具体实施时，对于可信终端与选择的远程用户端建立的连续变量量子密钥分链路，可信终端采用如下公式对安全密钥率进行计算：

K_j＝βI_AB-χ_BE

其中A和B分别表示可信终端和选择的远程用户端，V表示的是在连续变量量子密钥分发的纠缠方案中的EPR态的方差；ξ_s表示Eve干扰光源引起的噪声；χ_tot表示信道的总噪声；χ_BE表示攻击者从远程用户端所窃取的信息的最大值，其中，E表示攻击者，并且

λ₅＝1

式中的A、B、C和D都是中间参数，分别表示为

A＝V²-2T₁(V²-1)+T₁ ²(V+ξ_s+χ_line)²

B＝T₁ ²[1+V(ξ_s+χ_line)]²

其中T_j表示第j个远程用户端的信号到可信终端所经历的信道透射率,表示为

其中α表示为0.2dB/km的光纤损耗系数，

表示可信终端与第j个远程用户端的信道距离；n表示远程用户端的数量；χ_line表示信道的附加噪声，表示为

其中

S10：S8和S9重复多次，每次运行都选择不同的远程用户端，直到所有的远程用户端都与可信终端建立起量子密钥分发的链路。

S11：从S10中得到的所有安全密钥率中，选择最小的安全密钥率作为量子密钥共享***中的最终安全密钥率，然后可信终端根据实际的运行情况对最小的密钥率进行判定：若最终的安全密钥率R大于0，则可信终端可以与多方远程远程用户端进行量子密钥共享。反之，若最终的安全密钥率R小于或等于0，则表示当前链路无法建立安全密钥，***的密钥共享操作失败。

S12：可信终端得到了来自不同远程用户端的密钥数据，使用公式

形成一串新的密钥，使用密钥对目标信息M进行加密后，将加密信息

公开给所有的远程用户端，使目标信息在所有的远程用户端之间共享。

所述的远程用户端与可信终端为了估计密钥率和建立量子密钥分发链路所公开的数据在操作结束后，所有的远程用户端和和可信终端都需要从原有的数据中删除，以提高***的安全性。

本***采用往返式的架构，可信终端首先将相干光源分成本振光和信号光后，将本振光留在可信终端本地，不需要与量子信号同时在量子信道中传输，从而避免窃听者发起的本振光的攻击，提高***的实际安全性。信号光在量子信道中传输，并被各个远程用户端所接收，远程用户端将信息编码在信号光的正则分量上，然后将调制后的信号光通过量子信道再次发送至下一个远程用户端中，每个远程用户端都只需要对信号光进行调制，调制操作并不需要激光器的存在。因此，相较于传统的量子密钥共享***，***不再有多个激光器同步运行，复杂的信号同步问题迎刃而解并且其配置和实验成本也大幅度地减少。