CN114448621A - 一种多方双场量子密钥分发协议实现方法及*** - Google Patents

Abstract

本发明属于量子信息通信技术领域，公开了一种多方双场量子密钥分发协议实现方法及***，使用测量端的W态分析器对编码后的光脉冲进行W₄态测量，输入的信号态会被投影到W₄态，根据W态分析器中单光子探测器的响应结果唯一的区分出一组W₄态，通信用户通过筛选获得密钥；将双场量子密钥分发协议和W态分析器相结合，实现四方用户之间的通信，当不可信的测量端公布的探测响应结果是有效的探测响应时，四个参与者中的任意两个参与者公开自己的信息比特，则其余两个参与者可获得密钥比特。本发明对应的探测成功的总概率为6.25％，相对于目前已有的基于双光子干涉的W态分析器，探测成功概率提高了八倍。

Description

一种多方双场量子密钥分发协议实现方法及***

技术领域

本发明属于量子信息通信技术领域，尤其涉及一种多方双场量子密钥分发协议实现方法及***。

背景技术

目前，引入数学理论的经典密码学，使密码学成为了一门严谨且***的学科。但是，经典密码学的安全性基于数学问题的计算复杂度，其只能保证一段时间的计算安全性。随着计算水平的提高，如果量子计算机得到实现，现有的基于计算复杂度的加密算法将不堪一击。不同于安全性依赖于数学计算复杂度的经典密码学，量子密码学的安全性依赖于物理手段，即用于加密的密钥在理论上具有真随机性以及能保证足够长量子密钥的安全分发。量子保密通信是建立在量子密码学基础上的，它的安全性是依靠量子力学的物理定律，而并非依赖于数学计算复杂度。量子密钥分发(QKD)是量子保密通信的核心，是当前最重要、最主流的量子通信技术。QKD是指通信双方以量子态作为信息的载体，通过量子信道传输，从而在通信双方之间协商出密钥的一种密钥分发方法。QKD过程中对量子态的传输，是依靠对光子进行编码、传输、测量实现的，因此QKD协议协商密钥的过程主要包括光源发出光脉冲、对光脉冲进行编码、测量端对光脉冲进行测量并公布测量结果、通信用户生成密钥等过程。

量子密钥分发是利用量子力学特性来保证通信安全性，它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。QKD理论上是无条件安全的，它允许处于远距离且合法的通信双方，在存有窃听的条件下，也可以产生安全的密钥。自1984年第一个量子密钥分发协议BB84协议被提出至今，已经提出许多具体可执行的QKD协议，基于QKD协议的各种量子保密通信***实现方案也被论证和实现。2012年提出的测量设备无关量子密钥分发(MDI-QKD)协议，可以抵御所有针对探测器端的攻击，且可以利用现有技术实现，该协议的安全性已经得到证明，并在实际网络上进行了实验验证。然而，基于点对点无中继的有损信道下的QKD***还面临着密钥率-距离的限制，该限制称为量子信道的密钥容量(Serect key Capacity，SKC)限制，MDI-QKD及其之前提出的QKD协议都无法突破SKC限制，因此通信传输距离相对较近。目前，想要突破该SKC限制的方法主要是使用量子中继，但量子中继在现有技术下很难实现。2018年，M.Lucamarini等人提出的双场(Twin-field，TF)量子密钥分发协议有效突破了SKC限制。双场量子密钥分发协议有效继承了MDI-QKD协议能够抵御针对测量设备漏洞的攻击的优点，同时利用单光子干涉的特性，可获得远超过一般量子密钥分发方案的成码距离，并且理论上可以获得远高于一般量子密钥分发方案的成码率，为远距离、高性能量子密钥分发提供了新的方向。是否可以获得更高的成码率和更远的传输距离是评价一个量子密钥分发协议好坏的重要的指标。

MDI-QKD协议、双场量子密钥分发协议TF-QKD协议等一系列QKD协议，最初都是针对于两方用户提出的。直到现在，大部分的量子通信的理论研究和实验工作都集中在两方协议上，致力于解决现有两方协议中存在的安全漏洞，以及增加两个合法用户量子通信的距离。考虑到实际通信场景中可能存在多个参与者通信的场景，多方量子通信协议相继被提出，也已经取得了很大进展。比如Zhiwei Sun等人于2015年提出的基于簇态的多方QKD，朱畅华等人于2015年提出的基于W态的多方MDI-QKD，Xiyuan Ma等人于2021年提出的采用新Bell态编码模式的QKD等。相对于目前已经提出的多方通信协议来说，QKD协议的一个关键弱点是假设测量设备是可信的，然而实际QKD***中物理器件的不完美性使得可能存在许多量子黑客攻击，例如时移攻击、相位重映射攻击等，这使得这个假设非常不现实。而MDI-QKD协议、TF-QKD协议可以抵御探测器端可能存在的攻击，消除了对可信测量设备的苛刻要求。

综上所述，适当的纠缠态及其分析器是设计多方QKD协议的另一个关键因素。目前可以用于实现多方QKD协议的纠缠态主要有GHZ态、簇态、W态等，对应的已经提出的分析器有GHZ态分析器、簇态分析器和W态分析器。GHZ态是三光子的最大纠缠态，但是一旦它们之中某个比特被检测到，则其余比特会失去纠缠特性，稳健性较差；并且GHZ态分析器主要局限于三个参与者的情况，在具有更多参与者的情况下，密钥生成率会降低。簇态是四光子的最大纠缠态，虽然不会因为某个比特被检测到失去纠缠特性，稳健性较强，但是目前已有的簇态分析器仅仅适用于单光子不能应用于弱相干光源，可使用范围受限。W态虽然不是四光子的最大纠缠态，但是不会因为某个比特被检测而干扰其他光子的纠缠，具有较强的稳健性；并且W态分析器可以应用于具有更多参与者通信的情况，既可以应用于单光子源的场景也可以应用于弱相干光源的场景。因此，为了使设计的多方QKD协议具有更高的密钥率，使用场景更广泛，选择W态分析器是明智的。

通过上述分析，现有技术存在的问题及缺陷为：目前多方量子通信协议中通信传输距离较低。

解决以上问题及缺陷的难度为：如何将已经提出的两方量子密钥分发协议中传输距离较远的双场量子密钥分发协议扩展到多个参与者参与通信的情景，需要找到合适的纠缠态和对应的分析器。如何将两方双场量子密钥分发协议与W态分析器相结合扩展到多方双场量子密钥分发协议是一大难点，需要考虑采取怎样的编码方式的情况下，编码后的光脉冲可以被W态分析器成功测量，识别出唯一的一组W₄态；需要考虑如何通过筛选获取密钥，筛选获得密钥需要满足哪些条件；还需要考虑获得的密钥是否安全。

解决以上问题及缺陷的意义为：将目前两方量子密钥分发协议中具有较远传输距离的双场量子密钥分发协议与具有良好性能的W态分析器相结合，提出多方双场量子密钥分发协议实现方法，弥补了当前多方量子通信协议中通信传输距离较低的缺陷，有助于多方量子通信和量子网络的发展。

发明内容

针对现有技术存在的问题，本发明提供了一种多方双场量子密钥分发协议实现方法及***。

本发明是这样实现的，一种多方双场量子密钥分发协议实现方法，所述多方双场量子密钥分发协议实现方法基于测量端对光脉冲进行测量，使用W态分析器对编码后的光脉冲进行W₄态测量，输入的信号态会被投影到W₄态，根据W态分析器中单光子探测器的响应结果唯一的区分出一组W₄态，通信用户通过筛选获得密钥；将双场量子密钥分发协议和W态分析器相结合，实现四方用户之间的通信，当不可信的测量端公布的探测响应结果是有效的探测响应时，四个参与者中的任意两个参与者公开自己的信息比特，则其余两个参与者可获得密钥比特。

目前已有的W态分析器是基于双光子干涉的，本发明中将其进一步优化，使其同时适用于单光子干涉，提高了探测效率；是在将W态分析器优化为单光子干涉的基础上，提出了多方(四方)双场量子密钥分发协议实现方法，提高了多方通信的传输距离。用户筛选获得密钥需要同时满足条件：不可信的测量端公布的探测响应结果是有效的探测响应；四个参与者编码的光脉冲都是在编码基Z下编码的。

进一步，所述多方双场量子密钥分发协议实现方法包括以下步骤：

第一步，构建基于W态分析器的多方双场量子密钥分发***；

第二步，光源发出光脉冲

第三步，对光源发出的光脉冲进行编码；

第四步，测量端Emma对编码后的光脉冲进行测量并公布测量结果；

第五步，通信用户通过筛选获得密钥；

第六步，通信用户对筛选得到的密钥进行参数估计；

第七步，通信用户对密钥后处理。

进一步，所述第一步包括：构建包括结构相同的四个合法通信用户支路Bob、Alice、Charlie和David，以及包括W态分析器的一个不可信的测量端Emma的双场量子密钥分发***；四个通信用户中的任意一个通信用户既是发送方又是其他用户的接收方；不可信的测量端Emma包括由一个干涉仪组和四个单光子探测器构成的W态分析器，W态分析器有四个输入端；每个合法的通信用户支路包括依次连接的理想单光子源SPS、连接有随机数发生器RNG1的强度调制器IM以及连接有随机数发生器RNG2的相位调制器PM，强度调制器IM和相位调制器PM又共同连接着一个随机数发生器RNG3；四个结构完全相同的通信用户支路通过量子信道连接到测量端Emma处的W态分析器的四个输入端。

进一步，所述第二步包括：Bob、Alice、Charlie和David各自支路的单光子源SPS按照一定的时间间隔τ连续发出N个随机相位分别为θ_B、θ_A、θ_C和θ_D的光脉冲S_B＝{S_B1,S_B2,…,S_BN}、S_A＝{S_A1,S_A2,…,S_AN}、S_C＝{S_C1,S_C2,…,S_CN}和S_D＝{S_D1,S_D2,…,S_DN}，其中N＞1024；S_Bi、S_Ai、S_Ci和S_Di分别表示Bob、Alice、Charlie和David各自支路的单光子源SPS发出的第i个光脉冲，其中i＝1,2,…,N。

进一步，所述第三步包括：

(1)每个用户支路的理想单光子源SPS发出的光脉冲S_Bi、S_Ai、S_Ci和S_Di都可根据随机数发生器RNG3产生的二进制随机数执行相应的编码操作，强度调制器IM和相位调制器PM判断随机数发生器RNG3产生的二进制随机数的值是否为1，若是1，则在编码基Z下对光脉冲进行编码，执行(2)，否则在编码基X下对光脉冲进行编码，执行(3)；

(2)在编码基Z下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；随机数发生器RNG2和相位调制器PM不发挥作用相当于通路，经过强度调制器IM调制后的光脉冲正常通过；

(3)在编码基X下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；相位调制器PM根据随机数发生器RNG2产生的二进制随机数对经过强度调制器IM调制后的光脉冲进行调制，相位调制器PM判断随机数发生器RNG2产生的二进制随机数的值是否为1，若是1，相位调制器PM对光脉冲调制相位π，否则相位调制器PM对光脉冲调制相位0；

(4)最终，Bob、Alice、Charlie和David各自支路中由光源发出的N个光脉冲在不同的编码基下进行编码后会得到N个编码后的光脉冲分别为S′_B＝{S′_B1,S′_B2,…,S′_BN}、S′_A＝{S′_A1,S′_A2,…,S′_AN}、S′_C＝{S′_C1,S′_C2,…,S′_CN}和S′_D＝{S′_D1,S′_D2,…,S′_DN}；S′_Bi、S′_Ai、S′_Ci和S′_Di表示Bob、Alice、Charlie和David各自支路中编码后的第i个光脉冲，其中i＝1,2,…,N；每个通信用户支路将编码后的N个光脉冲依次通过量子信道发送到测量端Emma处。

进一步，所述第四步包括：

(1)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组，同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件；

(2)Emma通过通信用户之间认证的经典信道公布N组探测响应的结果；参与通信的用户分别通过经典信道公布N个光脉冲的编码基信息以及相位片段信息；相位片段信息需要公布，用于生成密钥的Z基不需要匹配相位片段信息，X基需要；

所述第五步包括：当测量端Emma公布的该组光脉冲的探测响应结果是32种模式的探测响应中的任意一种，编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di都是采用编码基Z进行编码时，参与通信的用户之间可以成功获得原始密钥比特；其中任意两个参与者公布自己的信息比特，如果公布的信息比特是“11”，则剩下的两个参与者通过翻转任意一个参与者的信息比特获得密钥；

所述第六步包括：所有的通信用户从所得到的原始密钥比特数据中随机抽取一部分密钥比特推算出增益和量子比特误码率，如果量子比特误码率QBER小于阈值，则剩余量子密钥比特充当初始密钥比特，执行第七步；如果量子比特误码率QBER大于阈值，则推测出可能存在窃听者Eve，丢弃密钥，密钥分发结束；

所述第七步包括：在获得筛选过的初始密钥比特后，所有的通信用户对筛选后的初始密钥比特执行纠错和密性放大；最后生成无条件安全密钥，一次完整的多方双场量子密钥分发协议执行完成。

进一步，所述第四步的测量端Emma对编码后的光脉冲进行测量包括：

1)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；W态分析器的输入端分为四路，对应空间模式b、a、c和d；空间模式b、a、c和d又分别对应四个通信用户支路Bob、Alice、Charlie和David；

2)每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组；假设一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di到达W态分析器输入端空间模式b、a、c和d处的时刻为t₀，则经过一组干涉仪进行单光子干涉后到达四个单光子探测器时，会出现t₀,t₁,t₂三个时刻都有可能存在光子的情况，其中τ为干涉仪带来的延时，t₁＝t₀+τ，t₂＝t₁+τ；t₀,t₁,t₂是每个单光子探测器对应的探测时刻，同一个探测器不同探测时刻的响应视为不同的探测响应；

3)一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述多方双场量子密钥分发协议实现方法的步骤。

本发明的另一目的在于提供一种实施所述多方双场量子密钥分发协议实现方法的多方双场量子密钥分发协议实现***，所述多方双场量子密钥分发协议实现***包括：

***构建模块，用于构建基于W态分析器的多方双场量子密钥分发***；

光脉冲编码模块，用于实现光源发出光脉冲，对光源发出的光脉冲进行编码；

测量结果公布模块，用于测量端Emma对编码后的光脉冲进行测量并公布测量结果；

密钥处理模块，用于通信用户生成密钥；通信用户对筛选得到的密钥进行参数估计：通信用户对密钥后处理。

本发明的另一目的在于提供一种所述多方双场量子密钥分发协议实现方法的量子信息通信应用。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提出基于W态分析器的多方双场量子密钥分发协议实现方法，可以实现四个参与者之间的通信，用于解决实际通信场景中存在的不仅仅只有两个参与者通信的情况，同时本发明可以实现多个参与者通信场景下更远距离的通信。

本发明的核心基于测量端对光脉冲进行测量，使用W态分析器对编码后的光脉冲进行W₄态测量，输入的信号态会被投影到W₄态，根据W态分析器中单光子探测器的响应结果可以唯一的区分出一组W₄态，从而通信用户可以通过筛选获得密钥。本发明协议的步骤主要包括四个阶段：对光源发出的光脉冲进行编码、测量端对光脉冲进行测量并公布测量结果、筛选生成密钥以及后处理。本发明将双场量子密钥分发协议和W态分析器相结合，可以实现四方用户之间的通信，当不可信的测量端公布光脉冲的探测响应结果后，四个参与者通过筛选获得密钥，满足筛选条件的情况下，四个参与者中的任意两个参与者公开自己的信息比特，则其余两个参与者可获得密钥比特。本发明解决了多方量子通信协议中通信传输距离较低的问题，相较于其他多方量子通信协议可以在保证密钥安全的条件下具有更远的传输距离，极大提高量子通信的传输距离。

本发明基于W态分析器的多方双场量子密钥分发协议的密钥分发实现过程。从概念上讲，四方TF-QKD可以看做是基于一个时间反演的W₄态协议实现。在该协议中，四个用户中的每一个都可以准备一个纠缠的EPR光子对，保留每个光子对中的一个光子，并将另一个光子发送到测量端。通过测量端对光子的态进行投影测量，如果这个态通过测量端投影到W₄态，则用户手里剩下的四个光子的态也投影到相同的W₄态。

本发明在原有的基于time-bin编码的、双光子干涉的W态分析器上进行改进，使原来的仅限于双光子干涉的W态分析器同时适用于单光子干涉。同时将双场量子密钥分发协议用于改进的W态分析器上，提出了四方双场量子密钥分发协议。

与现有技术相比，本发明具有如下优点：

本发明将基于time-bin编码、双光子干涉的W态分析器改进，使其同时适用于单光子干涉，极大的提高了测量端探测成功的概率。由朱畅华等人在2015年12月发表的《W-state Analyzer and Multi-party Measurement-device-independent Quantum KeyDistribution》论文中提出的W态分析器是基于time-bin编码和双光子干涉的，最终经过分析器后可以成功探测识别四个W₄态，对应的探测成功的总概率为0.78％。本发明中上述W态分析器的编码方式基于相位编码，经过分析器后可以成功探测四个W₄态，对应的探测成功的总概率为6.25％，相对于目前已有的基于双光子干涉的W态分析器，探测成功概率提高了八倍。

本发明相较于其他多方量子通信协议极大地提高了量子通信的传输距离。本发明是基于W态分析器的四方双场量子密钥分发TF-QKD协议，极大的提高了量子通信的传输距离。从第一个量子通信协议BB84协议到后来实用化的测量设备无关的量子密钥分发(MDI-QKD)协议，量子通信领域取得了极大的突破。但是无论是BB84协议，还是MDI-QKD协议都没能突破SKC限制，通信传输距离受限。对于TF类QKD协议来说，都是测量设备无关的，同MDI-QKD协议一样可以抵御所有探测器端的攻击，同时，通信用户到测量端的距离都是BB84协议中的一半。且TF类QKD协议用于编码密钥信息的载体是|01>或|10>光子对，其中0表示真空态，1表示单光子。真空态是不受信道衰减影响的，只要通信用户发射的单光子脉冲被测量端接收到，测量端就能测量出一个有效事件。不同于MDI-QKD协议中用于编码密钥的信息载体是单光子对，单光子对中只要有一个光子被信道吸收了，测量端就不能探测到有效事件。因此，TF类DKD协议最大的优点在于突破了SKC限制，极大的提高了通信传输距离。

本发明借助于TF-QKD协议的优点，提出的基于W态分析器的TF-QKD协议，相对于朱畅华等人于2015年提出的“基于W态的多方测量设备无关量子密钥分发(MDI-QKD)协议”以及其他多方量子密钥分发协议来说，既保留了MDI-QKD协议可以抵御所有探测器端的攻击的同时，又利用了TF-QKD协议可以突破SKC限制这一优点，极大的提高了量子通信的传输距离。

附图说明

图1是本发明实施例提供的多方双场量子密钥分发协议实现方法的流程图。

图2是本发明实施例提供的多方双场量子密钥分发协议实现***的结构示意图。

图3是本发明实施例提供的多方双场量子密钥分发协议实现方法的实现流程图。

图4是本发明实施例提供的基于W态分析器的双场量子密钥分发***的基本原理图。

图5是本发明实施例提供的W态分析器原理图。

图6是本发明实施例提供的W态分析器中单光子探测器前的时间、空间模式图。

图7是本发明实施例提供的相位切片图。

图8是本发明实施例提供的基于W态分析器的多方测量设备无关量子密钥分发协议与多方双场量子密钥分发协议密钥率随距离变化对比示意图。

图中：1、***构建模块；2、光脉冲编码模块；3、测量结果公布模块；4、密钥处理模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种多方双场量子密钥分发协议实现方法及***，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的多方双场量子密钥分发协议实现方法包括以下步骤：

S101：构建基于W态分析器的多方双场量子密钥分发***；

S102：光源发出光脉冲，对光源发出的光脉冲进行编码；

S103：测量端Emma对编码后的光脉冲进行测量并公布测量结果；

S104：通信用户生成密钥；通信用户对筛选得到的密钥进行参数估计：通信用户对密钥后处理。

本发明提供的多方双场量子密钥分发协议实现方法今天包括以下步骤：

(1)构建基于W态分析器的多方双场量子密钥分发***：

构建包括结构相同的四个合法通信用户支路Bob、Alice、Charlie和David，以及包括W态分析器的一个不可信的测量端Emma的双场量子密钥分发***；四个通信用户中的任意一个通信用户既是发送方又是其他用户的接收方；不可信的测量端Emma包括由一个干涉仪组和四个单光子探测器构成的W态分析器，W态分析器有四个输入端；每个合法的通信用户支路包括依次连接的理想单光子源SPS、连接有随机数发生器RNG1的强度调制器IM以及连接有随机数发生器RNG2的相位调制器PM，强度调制器IM和相位调制器PM又共同连接着一个随机数发生器RNG3；四个结构完全相同的通信用户支路通过量子信道连接到测量端Emma处的W态分析器的四个输入端；

(2)光源发出光脉冲

Bob、Alice、Charlie和David各自支路的单光子源SPS按照一定的时间间隔τ连续发出N个随机相位分别为θ_B、θ_A、θ_C和θ_D的光脉冲S_B＝{S_B1,S_B2,…,S_BN}、S_A＝{S_A1,S_A2,…,S_AN}、S_C＝{S_C1,S_C2,…,S_CN}和S_D＝{S_D1,S_D2,…,S_DN}，其中N＞1024；S_Bi、S_Ai、S_Ci和S_Di分别表示Bob、Alice、Charlie和David各自支路的单光子源SPS发出的第i个光脉冲，其中i＝1,2,…,N；

(3)对光源发出的光脉冲进行编码：

(3a)每个用户支路的理想单光子源SPS发出的光脉冲S_Bi、S_Ai、S_Ci和S_Di都可根据随机数发生器RNG3产生的二进制随机数执行相应的编码操作，强度调制器IM和相位调制器PM判断随机数发生器RNG3产生的二进制随机数的值是否为1，若是1，则在编码基Z下对光脉冲进行编码，执行(3b)，否则在编码基X下对光脉冲进行编码，执行(3c)；

(3b)在编码基Z下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；随机数发生器RNG2和相位调制器PM不发挥作用相当于通路，经过强度调制器IM调制后的光脉冲正常通过；

(3c)在编码基X下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；相位调制器PM根据随机数发生器RNG2产生的二进制随机数对经过强度调制器IM调制后的光脉冲进行调制，相位调制器PM判断随机数发生器RNG2产生的二进制随机数的值是否为1，若是1，相位调制器PM对光脉冲调制相位π，否则相位调制器PM对光脉冲调制相位0；

(3d)最终，Bob、Alice、Charlie和David各自支路中由光源发出的N个光脉冲在不同的编码基下进行编码后会得到N个编码后的光脉冲分别为S′_B＝{S′_B1,S′_B2,…,S′_BN}、S′_A＝{S′_A1,S′_A2,…,S′_AN}、S′_C＝{S′_C1,S′_C2,…,S′_CN}和S′_D＝{S′_D1,S′_D2,…,S′_DN}；S′_Bi、S′_Ai、S′_Ci和S′_Di表示Bob、Alice、Charlie和David各自支路中编码后的第i个光脉冲，其中i＝1,2,…,N；每个通信用户支路将编码后的N个光脉冲依次通过量子信道发送到测量端Emma处；

(4)测量端Emma对编码后的光脉冲进行测量并公布测量结果：

(4a)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组，同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件；

(4b)Emma通过通信用户之间认证的经典信道公布N组探测响应的结果；参与通信的用户分别通过经典信道公布N个光脉冲的编码基信息以及相位片段信息；相位片段信息需要公布，用于生成密钥的Z基不需要匹配相位片段信息，X基需要；

(5)通信用户生成密钥：

当测量端Emma公布的该组光脉冲的探测响应结果是32种模式的探测响应中的任意一种，编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di都是采用编码基Z进行编码时，参与通信的用户之间可以成功获得原始密钥比特；其中任意两个参与者公布自己的信息比特，如果公布的信息比特是“11”，则剩下的两个参与者可以通过翻转任意一个参与者的信息比特获得密钥；

(6)通信用户对筛选得到的密钥进行参数估计：

所有的通信用户从所得到的原始密钥比特数据中随机抽取一部分密钥比特推算出增益和量子比特误码率，如果量子比特误码率QBER小于阈值，则剩余量子密钥比特充当初始密钥比特，执行步骤(7)；如果量子比特误码率QBER大于阈值，则推测出可能存在窃听者Eve，丢弃密钥，密钥分发结束；

(7)通信用户对密钥后处理：

在成功获得筛选过的初始密钥比特后，所有的通信用户对筛选后的初始密钥比特执行纠错和密性放大；最后生成无条件安全密钥，一次完整的多方双场量子密钥分发协议执行完成。

本发明提供的多方双场量子密钥分发协议实现方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的多方双场量子密钥分发协议实现方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的多方双场量子密钥分发协议实现***包括：

***构建模块1，用于构建基于W态分析器的多方双场量子密钥分发***；

光脉冲编码模块2，用于实现光源发出光脉冲，对光源发出的光脉冲进行编码；

测量结果公布模块3，用于测量端Emma对编码后的光脉冲进行测量并公布测量结果；

密钥处理模块4，用于通信用户生成密钥；通信用户对筛选得到的密钥进行参数估计：通信用户对密钥后处理。

下面结合附图对本发明的技术方案作进一步的描述。

实施例1

量子密钥分发协议在通信网络中占据重要的地位，随着研究的不断进行，可以突破SKC限制的TF类QKD协议被相继提出。但是目前针对TF类QKD协议的研究大多是基于两方通信用户的情况，考虑到实际通信场景中可能存在多个参与者通信的场景，以及现有的多方量子密钥分发协议的传输距离受限的问题，本发明提出了基于W态分析器的多方双场量子密钥分发协议。本发明是基于理想的单光子源和四量子比特的W态即W₄态提出的，可以实现四方用户之间的通信。本发明有助于构建量子网络，主要应用于有高安全需求的如国防、金融、政务、能源、商业等应用领域，可以从根本上解决其信息保密传输的问题。

本发明是一种基于W态分析器的多方双场量子密钥分发协议实现方法，涉及到四个合法的通信用户Bob、Alice、Charlie和David，以及一个不可信的测量端Emma，参见图3、图4，包括有如下步骤：

(1)构建四方双场量子密钥分发***：

构建包括结构相同的四个合法通信用户支路Bob、Alice、Charlie和David，以及包括W态分析器的一个不可信的测量端Emma的双场量子密钥分发***；四个通信用户中的任意一个通信用户既是发送方又是其他用户的接收方；不可信的测量端Emma包括由一个干涉仪组和四个单光子探测器构成的W态分析器，W态分析器有四个输入端；每个合法的通信用户支路包括依次连接的理想单光子源SPS、连接有随机数发生器RNG1的强度调制器IM以及连接有随机数发生器RNG2的相位调制器PM，强度调制器IM和相位调制器PM又共同连接着一个随机数发生器RNG3；四个结构完全相同的通信用户支路通过量子信道连接到测量端Emma处的W态分析器的四个输入端；

本发明提出的基于W态分析器的多方双场量子密钥分发协议的实现方法就是在上述量子密钥分发QKD***上执行的，四个通信用户在各自的光支路中编码完成后的光脉冲携带量子密钥比特信息，一个光子携带一密钥比特信息。本发明中形成的密钥为一串量子密钥比特信息串，是由四个通信用户各自支路中的光源按照一定时间间隔τ连续发出N个光脉冲依次通过上述***后得到的。

(2)光源发出光脉冲

Bob、Alice、Charlie和David各自支路的单光子源SPS按照一定的时间间隔τ连续发出N个随机相位分别为θ_B、θ_A、θ_C和θ_D的光脉冲S_B＝{S_B1,S_B2,…,S_BN}、S_A＝{S_A1,S_A2,…,S_AN}、S_C＝{S_C1,S_C2,…,S_CN}和S_D＝{S_D1,S_D2,…,S_DN}，其中N＞24,；S_Bi、S_Ai、S_Ci和S_Di分别表示Bob、Alice、Charlie和David各自支路的单光子源SPS发出的第i个光脉冲，其中i＝1,2,…,N；

(3)对光源发出的光脉冲进行编码：

(3a)每个用户支路的理想单光子源SPS发出的光脉冲S_Bi、S_Ai、S_Ci和S_Di都可根据随机数发生器RNG3产生的二进制随机数执行相应的编码操作，强度调制器IM和相位调制器PM判断随机数发生器RNG3产生的二进制随机数的值是否为1，若是1，则在编码基Z下对光脉冲进行编码，执行(3b)，否则在编码基X下对光脉冲进行编码，执行(3c)；

(3b)在编码基Z下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，编码后的量子态为|1〉，表示信息比特1，否则强度调制器IM将光脉冲的强度调制为0，编码后的量子态为|0>，表示信息比特0；随机数发生器RNG2和相位调制器PM不发挥作用相当于通路，经过强度调制器IM调制后的光脉冲正常通过；

(3c)在编码基X下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；相位调制器PM根据随机数发生器RNG2产生的二进制随机数对经过强度调制器IM调制后的光脉冲进行调制，相位调制器PM判断随机数发生器RNG2产生的二进制随机数的值是否为1，若是1，相位调制器PM对光脉冲调制相位π，编码后的量子态为

表示信息比特1，否则相位调制器PM对光脉冲调制相位0，编码后的量子态为

表示信息比特0；

(3d)最终，Bob、Alice、Charlie和David各自支路中由光源发出的N个光脉冲在不同的编码基下进行编码后会得到N个编码后的光脉冲分别为S′_B＝{S′_B1,S′_B2,…,S′_BN}、S′_A＝{S′_A1,S′_A2,…,S′_AN}、S′_C＝{S′_C1,S′_C2,…,S′_CN}和S′_D＝{S′_D1,S′_D2,…,S′_DN}；S′_Bi、S′_Ai、S′_Ci和S′_Di表示Bob、Alice、Charlie和David各自支路中编码后的第i个光脉冲，其中i＝1,2,…,N；每个通信用户支路将编码后的N个光脉冲依次通过量子信道发送到测量端Emma处；

(4)测量端Emma对编码后的光脉冲进行测量并公布测量结果：

(4a)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端，参见图4；每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组，同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应，参见图5；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的，表1；当编码后的一组光脉冲S′_Ai、S′_Bi、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件，表示可以唯一的识别一组W₄态|W_4,c>、|W_4,d>、|W_4,e>和|W_4,f>；

表1

(4b)Emma通过通信用户之间认证的经典信道公布N组探测响应的结果；参与通信的用户分别通过经典信道公布N个光脉冲的编码基信息以及相位片段信息；参与通信的用户不需要公布自己的随机相位，采用相位切片的方法，参见图7，将随机相位分成等间隔的M份，随机相位

相位值随机的落在任意一个切片中，只需要公布相位切片的序号即可；

(5)通信用户生成密钥：

当同时满足下述三个条件时，认为四个通信用户之间可以成功获得密钥比特；其中任意两个参与者公布自己的信息比特，如果公布的信息比特是“11”时，则剩下的两个参与者可以通过翻转任意一个参与者的信息比特获得原始密钥比特，具体操作参见表2；

表2

条件1：测量端Emma公布的该组光脉冲的探测响应结果是32种模式的探测响应中的任意一种；

条件2：编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di都是采用编码基Z进行编码；

编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di经过W态分析器中的干涉仪进行单光子干涉后会在单光子探测器处产生一组探测响应，四个通信用户生成量子密钥比特，Bob、Alice、Charlie和David经过对产生的所有量子密钥比特进行筛选生成原始量子密钥比特；

(6)通信用户对筛选得到的密钥进行参数估计：

所有的通信用户从所得到的原始密钥比特数据中随机抽取一部分密钥比特推算出增益和量子比特误码率，如果量子比特误码率QBER小于阈值，则剩余量子密钥比特充当初始密钥比特，执行步骤(7)；如果量子比特误码率QBER大于阈值，则推测出可能存在窃听者Eve，丢弃密钥，密钥分发结束；

(7)通信用户对密钥后处理：

在成功获得经过筛选得到的初始密钥比特后，所有的通信用户对筛选后的初始密钥比特执行纠错和密性放大。由于通信双方最终建立起来的密钥是一致的，因此纠错是十分必要的。密性放大是密钥后处理中非常重要的一个步骤，通过该操作可以估计可能存在的窃听者Eve对密钥率的影响；最后生成无条件安全密钥，完成密钥分发一次完整的多方双场量子密钥分发协议执行完成；

本发明基于W态分析器的多方双场量子密钥分发协议的实现，是基于四量子比特的W态即W₄态实现的，W₄态如式(1)，共有16个W₄态。从概念上讲，四方TF-QKD可以看做是一个基于时间反演的W₄态协议的实现，四个用户中的每一个都制备一个纠缠的EPR光子对，保留每个光子对中的一个光子，并将另一个光子发送到测量端。通过测量端对光子的态进行投影测量，如果这个态通过测量端投影到W₄态，则用户手里剩下的四个光子的态也投影到相同的W₄态，由此四个通信用户可以根据手中的W₄态获取密钥比特。

本发明集众家之长，对现存的多方量子密钥分发协议提出了改进，利用TF-QKD协议可以突破SKC限制，具有更远的通信传输距离的优点，提出了基于W态分析器的多方双场量子密钥分发TF-QKD协议，为多方量子通信和量子网络的发展提供了更多的可能。

实施例2

本发明基于W态分析器的四方双场量子密钥分发协议实现方法同实施例1，步骤(3)中所述的测量端Emma对编码后的光脉冲进行测量，参见图5、图6、表1，包括有如下内容：

(4a)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；W态分析器的输入端分为四路，对应空间模式b、a、c和d；空间模式b、a、c和d又分别对应四个通信用户支路Bob、Alice、Charlie和David；

(4b)每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组；假设一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di到达W态分析器输入端空间模式b、a、c和d处的时刻为t₀，则经过一组干涉仪进行单光子干涉后到达四个单光子探测器时，会出现t₀,t₁,t₂三个时刻都有可能存在光子的情况，其中τ为干涉仪带来的延时，t₁＝t₀+τ，t₂＝t₁+τ；t₀,t₁,t₂是每个单光子探测器对应的探测时刻，单光子探测器D₁、D₂、D₃和D₄分别对应于空间模式s、u、v和w，参见图6，同一个探测器不同探测时刻的响应视为不同的探测响应；表1中的探测模式的具体含义参见图6，表1中的s₀s₁u₁，s₀s₁表示单光子探测器D₁在空间模式s处、探测时刻为t₀和t₁时分别产生探测响应，u₁表示单光子探测器D₂在空间模式u处、探测时刻为t₁时产生探测响应；

(4c)一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的，参见表1；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件；

现有的W态分析器的测量是针对time-bin编码和双光子干涉的，本发明在原有W态分析器的基础上改进，使其同时适用于单光子干涉，将探测成功的概率从0.78％提高到6.25％。

实施例3

基于W态分析器的四方双场量子密钥分发协议实现方法同实施例1-实施例2，步骤(4)中所述的通信用户双方对密钥进行筛选，包括有如下内容：

当测量端Emma公布的该组光脉冲的探测响应结果是32种模式的探测响应中的任意一种，编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di都是采用编码基Z进行编码时，通信用户之间可以获得原始密钥比特。当其中任意两个参与者公布自己的信息比特，如果公布的信息比特是“11”时，则剩下的两个参与者可以通过翻转任意一个参与者的信息比特获得密钥比特，具体操作参见表2。例如，若Charlie和David公布自己的信息比特是“11”，则Alice和Bob中的任意一个Alice或Bob翻转自己手中的信息比特可以获得原始密钥比特。

下面结合测试对本发明的技术效果作详细的描述。

测量端W态分析器基于双光子干涉和基于单光子干涉进行测量时，探测成功率对比见表3：

表3

	双光子干涉	单光子干涉
			|W<sub>4,c</sub>&gt;探测成功概率	0.0469	0.25
|W<sub>4,d</sub>&gt;探测成功概率	0.0156	0.25
			探测成功总概率	0.78％	6.25％

基于W态分析器的多方测量设备无关量子密钥分发协议与多方双场量子密钥分发协议密钥率随距离变化对比图如图8所示。

图8是两种多方量子密钥分发协议在所有所需参数相同的情况下进行的仿真，可以观察到多方测量设备无关量子密钥分发协议(MDI-QKD)的安全传输距离大概在220km左右，而本发明的多方双场量子密钥分发协议(TF-QKD)的安全传输距离可以达到250km左右。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行***，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种多方双场量子密钥分发协议实现方法，其特征在于，所述多方双场量子密钥分发协议实现方法基于两方双场量子密钥分发协议的编码方式和测量端W态分析器对光脉冲的测量，测量端使用W态分析器对编码后的光脉冲进行基于单光子干涉的W₄态测量，输入的信号态会被投影到W₄态，根据W态分析器中单光子探测器的响应结果唯一的区分出一组W₄态，通信用户通过筛选获得密钥；将双场量子密钥分发协议和W态分析器相结合，实现四方用户之间的通信，当不可信的测量端公布光脉冲的有效探测响应时，四个参与者中的任意两个参与者公开自己的信息比特，则其余两个参与者可获得密钥比特。

2.如权利要求1所述的多方双场量子密钥分发协议实现方法，其特征在于，所述多方双场量子密钥分发协议实现方法包括以下步骤：

第一步，构建基于W态分析器的多方双场量子密钥分发***；

第二步，光源发出光脉冲

第三步，对光源发出的光脉冲进行编码；

第四步，测量端Emma对编码后的光脉冲进行测量并公布测量结果；

第五步，通信用户通过筛选获得密钥；

第六步，通信用户对筛选得到的密钥进行参数估计；

第七步，通信用户对密钥后处理。

3.如权利要求2所述的多方双场量子密钥分发协议实现方法，其特征在于，所述第一步包括：构建包括结构相同的四个合法通信用户支路Bob、Alice、Charlie和David，以及包括W态分析器的一个不可信的测量端Emma的双场量子密钥分发***；四个通信用户中的任意一个通信用户既是发送方又是其他用户的接收方；不可信的测量端Emma包括由一个干涉仪组和四个单光子探测器构成的W态分析器，W态分析器有四个输入端；每个合法的通信用户支路包括依次连接的理想单光子源SPS、连接有随机数发生器RNG1的强度调制器IM以及连接有随机数发生器RNG2的相位调制器PM，强度调制器IM和相位调制器PM又共同连接着一个随机数发生器RNG3；四个结构完全相同的通信用户支路通过量子信道连接到测量端Emma处的W态分析器的四个输入端。

4.如权利要求2所述的多方双场量子密钥分发协议实现方法，其特征在于，所述第二步包括：Bob、Alice、Charlie和David各自支路的单光子源SPS按照一定的时间间隔τ连续发出N个随机相位分别为θ_B、θ_A、θ_C和θ_D的光脉冲S_B＝{S_B1,S_B2,…,S_BN}、S_A＝{S_A1,S_A2,…,S_AN}、S_C＝{S_C1,S_C2,…,S_CN}和S_D＝{S_D1,S_D2,…,S_DN}，其中N＞1024；S_Bi、S_Ai、S_Ci和S_Di分别表示Bob、Alice、Charlie和David各自支路的单光子源SPS发出的第i个光脉冲，其中i＝1,2,…,N。

5.如权利要求2所述的多方双场量子密钥分发协议实现方法，其特征在于，所述第三步包括：

(1)每个用户支路的理想单光子源SPS发出的光脉冲S_Bi、S_Ai、S_Ci和S_Di都可根据随机数发生器RNG3产生的二进制随机数执行相应的编码操作，强度调制器IM和相位调制器PM判断随机数发生器RNG3产生的二进制随机数的值是否为1，若是1，则在编码基Z下对光脉冲进行编码，执行(2)，否则在编码基X下对光脉冲进行编码，执行(3)；

(2)在编码基Z下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；随机数发生器RNG2和相位调制器PM不发挥作用相当于通路，经过强度调制器IM调制后的光脉冲正常通过；

(3)在编码基X下对光脉冲进行编码：强度调制器IM判断随机数发生器RNG1产生的二进制随机数的值是否为1，若是1，强度调制器IM不发挥作用相当于通路，光脉冲正常通过，否则强度调制器IM将光脉冲的强度调制为0；相位调制器PM根据随机数发生器RNG2产生的二进制随机数对经过强度调制器IM调制后的光脉冲进行调制，相位调制器PM判断随机数发生器RNG2产生的二进制随机数的值是否为1，若是1，相位调制器PM对光脉冲调制相位π，否则相位调制器PM对光脉冲调制相位0；

(4)最终，Bob、Alice、Charlie和David各自支路中由光源发出的N个光脉冲在不同的编码基下进行编码后会得到N个编码后的光脉冲分别为S′_B＝{S′_B1,S′_B2,…,S′_BN}、S′_A＝{S′_A1,S′_A2,…,S′_AN}、S′_C＝{S′_C1,S′_C2,…,S′_CN}和S′_D＝{S′_D1,S′_D2,…,S′_DN}；S′_Bi、S′_Ai、S′_Ci和S′_Di表示Bob、Alice、Charlie和David各自支路中编码后的第i个光脉冲，其中i＝1,2,…,N；每个通信用户支路将编码后的N个光脉冲依次通过量子信道发送到测量端Emma处。

6.如权利要求2所述的多方双场量子密钥分发协议实现方法，其特征在于，所述第四步包括：

(1)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组，同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件；

(2)Emma通过通信用户之间认证的经典信道公布N组探测响应的结果；参与通信的用户分别通过经典信道公布N个光脉冲的编码基信息以及相位片段信息；

所述第五步包括：当测量端Emma公布的该组光脉冲的探测响应结果是32种模式的探测响应中的任意一种，编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di都是采用编码基Z进行编码时，参与通信的用户之间可以成功获得原始密钥比特；其中任意两个参与者公布自己的信息比特，如果公布的信息比特是“11”，则剩下的两个参与者通过翻转任意一个参与者的信息比特获得密钥；

所述第六步包括：所有的通信用户从所得到的原始密钥比特数据中随机抽取一部分密钥比特推算出增益和量子比特误码率，如果量子比特误码率QBER小于阈值，则剩余量子密钥比特充当初始密钥比特，执行第七步；如果量子比特误码率QBER大于阈值，则推测出可能存在窃听者Eve，丢弃密钥，密钥分发结束；

所述第七步包括：在获得筛选过的初始密钥比特后，所有的通信用户对筛选后的初始密钥比特执行纠错和密性放大；最后生成无条件安全密钥，一次完整的多方双场量子密钥分发协议执行完成。

7.如权利要求2所述的多方双场量子密钥分发协议实现方法，其特征在于，所述第四步的测量端Emma对编码后的光脉冲进行测量包括：

1)各个通信用户支路中编码后的光脉冲依次通过量子信道到达W态分析器的输入端；W态分析器的输入端分为四路，对应空间模式b、a、c和d；空间模式b、a、c和d又分别对应四个通信用户支路Bob、Alice、Charlie和David；

2)每个用户支路中编码后的光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di视为一组；假设一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di到达W态分析器输入端空间模式b、a、c和d处的时刻为t₀，则经过一组干涉仪进行单光子干涉后到达四个单光子探测器时，会出现t₀,t₁,t₂三个时刻都有可能存在光子的情况，其中τ为干涉仪带来的延时，t₁＝t₀+τ，t₂＝t₁+τ；t₀,t₁,t₂是每个单光子探测器对应的探测时刻，同一个探测器不同探测时刻的响应视为不同的探测响应；

3)一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di同时经过W态分析器中的一组干涉仪进行单光子干涉后，会在W态分析器中的四个单光子探测器处产生一组探测响应，共会得到N组探测响应；每组探测响应可能是不同的，共会有M种模式的探测响应，M＞32，其中有32种模式的探测响应是有效的；当编码后的一组光脉冲S′_Bi、S′_Ai、S′_Ci和S′_Di的探测响应是32种模式的探测响应中的任意一种时，认为该组探测响应是一次有效的探测事件。

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1～7任意一项所述多方双场量子密钥分发协议实现方法的步骤。

9.一种实施权利要求1～7任意一项所述多方双场量子密钥分发协议实现方法的多方双场量子密钥分发协议实现***，其特征在于，所述多方双场量子密钥分发协议实现***包括：

***构建模块，用于构建基于W态分析器的多方双场量子密钥分发***；

光脉冲编码模块，用于实现光源发出光脉冲，对光源发出的光脉冲进行编码；

测量结果公布模块，用于测量端Emma对编码后的光脉冲进行测量并公布测量结果；

密钥处理模块，用于通信用户生成密钥；通信用户对筛选得到的密钥进行参数估计：通信用户对密钥后处理。

10.一种如权利要求1～7任意一项所述多方双场量子密钥分发协议实现方法的量子信息通信应用。

Images