量子密钥分发系统和方法

技术领域

本发明涉及量子密钥分发领域。更具体地，本发明涉及一种连续变量量子密钥分发(continuous variable quantum key distribution，CV QKD)系统和方法。

背景技术

量子密钥分发(quantum key distribution，QKD)使用量子载波(也称为量子信号)，通常为单光子或强衰减光脉冲，用于共享电子密钥。通常，该光脉冲(即量子信号)的序列从发射机(通常称为“爱丽丝(Alice)”)经由量子信道传输到接收机(通常称为“鲍勃(Bob)”)，其中每个光脉冲编码一个密钥比特。光的量子特性，特别是海森堡测不准原理，确保在不干扰光子的量子态的情况下，无法获得有关这些密钥比特的信息。那么，通过额外的经典信道进行的公共通信可用于估计潜在窃听者可能已经获取的最大信息量，并从原始数据中提取密钥。

过去已经提出并实现了几种实用的量子密钥分发方案，包括采用离散变量(discrete-variable，DV)和连续变量(continuous-variable，CV)QKD来分发密钥。DV-QKD基于探测单光子的原理，而CV-QKD基于探测光场的正交原理，以获得可能比传统的光子计数QKD技术更有效的替代方案。从实用的角度来看，因为CV方法与标准的光通信技术兼容，因此其具有潜在的优势。可以预见，该方法将成为大规模安全量子通信的可行候选方案。

在离散变量量子密钥分发(discrete-variable quantum key distribution，DV-QKD)中，发射机和接收机设备在功能上有很大不同。尽管光学量子态的产生相当容易(至少对于近似的单光子态)，但是所述光子态的检测是困难的，并且需要复杂、庞大且昂贵的单光子检测器。因此，在接入链路中，具有连接到城域网的高造价的节点和用户侧的低造价模块是有利的。理想情况下，高造价的节点应当能够满足许多用户的需求。这样，每个用户的部署成本就可以保持在较低的水平。

对于连续变量量子密钥分发(CV-QKD)，发射机与接收机之间也存在不平衡。发射机通常需要快速随机数生成器、光学调制器和DAC转换器。接收端的主要组件是光学混合器、平衡检测器和ADC卡。虽然在CV-QKD情况下不是非常明显，但至少对于窄的带宽传输来说，接收机实际上是更便宜的组件。具有千兆赫传输速率的ADC以及平衡接收机是非常昂贵的，而低于100MHz的速率提供适中造价的设备即可。因此，在CV-QKD系统中，接收机应该是终端用户的设备。

这仍然留下了如何将多个用户(接收机)链接到单个发射机的问题，特别是在发射机与多个用户之间共享密钥的问题。

对于以建立公共密钥为目标的基于QKD的密钥共享或多用户QKD问题的一个简单解决方案是：设置覆盖所有需要共享公共密钥的各方的QKD链接。那么连接到两条链路的一方可以将一条链路的QKD密钥传递给另一条链路的另一方。但是这种设置很复杂，并且需占用大量资源。

到目前为止，多用户QKD仅尝试了通过有源切换或波分复用(WDM技术)。对于DV-QKD，已经提出了无源光分路，但是操作特性不同。在有源切换中，量子信道始终与一个接收机相连。当另一个接收机想要与发射机通信时，光学开关将量子信道从旧用户切换到新用户。对于有源光切换，在开关的复杂性和维护上会出现问题。

此外，由于切换只会按顺序连接不同的用户，因此有源切换会防止多个用户同时接收数据。这将导致量子信道的使用率较差，因为最大密钥生成速率是单个链路的速率。

此外，由于量子信道的完全切断，用于校准CV-QKD系统的重要控制信号将不再发送给所有用户。因此，每次用户连接到发射机时，都需要很长的重新校准时间。

WDM技术也与QKD一起使用。尽管比有源切换更好的是，WDM通过在单根光纤上组合更多的光量子信道来增加带宽，但它仍然非常严格。其他用户只有在有备用WDM信道空闲时才能连接。如果不改变接收机处的光学组件，就无法修改信道的波长选择。

无源光网络(PON，passive optical network)上的DV-QKD依靠在光学分路器处被重定向的单光子到达不同的用户。由于光子不能被分裂，因此其只能由一个用户检测到。不可能分割量子信号供多个用户检测，这对多个用户之间的密钥共享很有用。

因此，仍然需要一种改进的QKD系统以及操作该系统的方法，用于以安全的方式在发射机与多个接收机之间共享公共密钥。

发明内容

通过独立权利要求的主题实现前述目的和其他目的。根据从属权利要求、说明书和附图，进一步的实现形式是显而易见的。

根据第一方面，本发明涉及一种连续变量量子密钥分发(CV-QKD)系统。所述CV-QKD系统包括：发射机，包括调制器，所述调制器用于根据相位和振幅的连续或离散分布对量子相干信号进行调制；分路器，用于将调制后的所述量子信号分为多个调制量子子信号，其中，每个调制量子子信号是调制后的所述量子信号的衰减版本；以及多个接收机，其中，每个接收机用于经由相应的量子通信信道接收来自所述分路器的相应的所述调制量子子信号，并且确定由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置。而且，每个接收机用于：使用所述发射机与所述多个接收机中的每个接收机之间的相应的后处理协议，基于所述多个相位空间位置，确定所述发射机与所述多个接收机之间的公共密钥，其中，所述后处理协议包括直接协调阶段，所述直接协调阶段包括从所述发射机经由相应的经典通信信道向相应的所述接收机发送纠正信息，用于由相应的所述接收机确定所述公共密钥。可替换地，所述CV-QKD系统还包括：后处理单元，所述后处理单元用于与所述发射机执行后处理协议，其中，每个接收机用于向所述后处理单元发送所述多个相位空间位置，以通过所述后处理单元将来自所述多个接收机的相应的所述多个相位空间位置进行组合，并且用于从所述后处理单元获取所述发射机与所述多个接收机之间的公共密钥。

因此，提供了一种改进的CV-QKD系统，用于以安全的方式在发射机与多个接收机之间共享公共密钥。在第一方面的另一种可能的实现方式中，发送的量子态是相干态。与基于单光子的DV-QKD相比，CV-QKD中使用的量子相干态可以无限分裂。

在第一方面的另一种可能的实现方式中，所述多个接收机中的一个接收机包括或提供所述后处理单元。

在第一方面的另一种可能的实现方式中，每个接收机用于经由安全通信信道向所述后处理单元发送所述多个相位空间位置，和/或其中，每个接收机用于从所述后处理单元经由安全通信信道获取所述发射机和所述多个接收机之间的所述公共密钥。

在第一方面的另一种可能的实现方式中，所述后处理单元用于使用相同的权重或不同的权重，将来自所述多个接收机的相应的所述多个相位空间位置进行组合。

在第一方面的另一种可能的实现方式中，所述发射机用于：并行执行与所述多个接收机中的至少部分接收机的所述多个后处理协议中的至少部分后处理协议，例如，通过为所述接收机中的部分接收机实现所述后处理协议的相应的多个实例。

在第一方面的另一种可能的实现方式中，所述发射机用于使用时分复用与所述多个接收机中的至少部分接收机执行所述多个后处理协议中的至少部分后处理协议。

在第一方面的另一种可能的实现方式中，所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联，并且其中，所述多个调制量子子信号具有相同的信号功率。

在第一方面的另一种可能的实现方式中，所述多个调制量子子信号中的每个调制量子子信号与相应的信号功率关联，并且其中，所述多个调制量子子信号中的至少两个调制量子子信号具有不同的信号功率。

在第一方面的另一种可能的实现方式中，所述发射机还用于经由所述分路器向所述多个接收机中的每个接收机发送同步信号。该同步信号可以包括例如关于调制后的量子信号的频率和/或相位信息。

在第一方面的另一种可能的实现方式中，所述发射机用于经由所述分路器向所述多个接收机中的每个接收机发送作为部分调制后的所述量子信号的所述同步信号。

在第一方面的另一种可能的实现方式中，所述发射机包括用于生成所述量子信号的随机数生成器。

在第一方面的另一种可能的实现方式中，所述后处理协议还包括筛选阶段、参数估计阶段和/或隐私放大阶段。

在第一方面的另一种可能的实现方式中，每个接收机包括零差检测器或外差检测器，用于确定由相应的所述调制量子子信号的所述多个正交分量定义的所述多个相位空间位置。

在第一方面的另一种可能的实现方式中，所述分路器是无源分束器。

根据第二方面，本发明涉及一种无源光网络(PON)，包括根据本发明第一方面所述的CV-QKD系统。

根据第三方面，本发明涉及一种CV-QKD方法，包括以下步骤：根据相位和振幅的连续或离散分布对量子相干信号进行调制；将调制后的所述量子信号分为多个调制量子子信号，其中，每个调制量子子信号是调制后的所述量子信号的衰减版本；由多个接收机中的每个接收机经由相应的量子通信信道接收来自所述分路器的相应的所述调制量子子信号；由多个接收机中的每个接收机确定由相应的所述调制量子子信号的多个正交分量定义的多个相位空间位置。而且，所述CV-QKD方法包括以下步骤：使用所述发射机与所述多个接收机中的每个接收机之间的相应的后处理协议，基于所述多个相位空间位置，确定所述发射机与所述多个接收机之间的公共密钥，其中，所述后处理协议包括直接协调阶段，所述直接协调阶段包括从所述发射机经由相应的经典通信信道向相应的所述接收机发送纠正信息，用于由相应的所述接收机确定所述公共密钥。可替换地，所述CV-QKD方法还包括以下步骤：执行后处理单元与所述发射机之间的后处理协议，包括：对于多个接收机中的每个接收机，向所述后处理单元发送所述多个相位空间位置，以通过所述后处理单元将来自所述多个接收机的相应的所述多个相位空间位置进行组合，并且从所述后处理单元获取所述发射机与所述多个接收机之间的公共密钥。

根据本发明第三方面所述的CV-QKD方法可以由根据本发明第一方面所述的CV-QKD系统执行。根据本发明第三方面所述的CV-QKD方法的其他特征可以根据本发明第一方面所述的CV-QKD系统的功能及其上文和下文描述的不同实现方式直接得到。

根据第四方面，本发明涉及一种计算机程序产品，包括程序代码，所述程序代码用于当在计算机上执行计算机程序时控制CV-QKD系统执行第二方面所述的方法。该计算机程序产品可以包括其上存储有程序代码的非易失性存储器。

本发明可以通过硬件和/或软件实现。

附图说明

结合以下附图对本发明的更多实施例进行描述，其中：

图1示出了根据本发明实施例的CV QKD系统的示意图；

图2示出了根据本发明实施例的CV QKD系统的示意图；

图3示出了图2的CV QKD系统的更多细节的示意图；

图4示出了根据本发明实施例的一种操作CV QKD系统的方法的流程图。

在不同的图中，相同的附图标记将用于相同或至少功能等同的特征。

具体实施方式

下面结合相应附图进行描述，附图作为本公开的一部分，描述性地示出了可以实现本发明的具体方面。应理解，在不脱离本发明的范围的情况下，可以利用其他方面，并且可以进行结构或逻辑变化。因此，下面的详细描述并不应被理解为限制性的，因为本发明的范围仅由所附的权利要求书所限定。

例如，应当理解，结合所描述的方法的公开内容也适用于被配置为执行该方法的相应设备或系统，反之亦然。例如，如果描述了特定的方法步骤，则相应的设备可以包括执行所描述的方法步骤的单元，即使在图中没有明确地描述或示出该单元。此外，应理解，除非另有特别说明，否则本文中描述的各示例性方面的特征可以彼此组合。

图1示出了根据一个实施例的CV-QKD系统100。CV-QKD系统100包括发射机101(也称为“爱丽丝(Alice)”)和多个接收机121-1、121-2、121-N(也称为“鲍勃(Bob)1”、“鲍勃2”…“鲍勃N”)。CV-QKD系统100可以被实现为例如，无源光网络(passive opticalnetwork，PON)的组件。

发射机101包括调制器103(在图1中称为量子态生成)，该调制器103用于根据相位和振幅的连续或离散分布对量子相干信号进行调制。如图1所示，量子信号可以基于由发射机101中的随机数生成器105提供的随机数序列。可以理解的是，与基于单光子的DV-QKD相比，CV-QKD中使用的量子相干态可以无限分裂。

此外，CV-QKD系统100包括分路器111。该分路器可以是无源分束器111。分路器111用于：以每个调制量子子信号是调制后的量子信号的衰减版本的方式，将由发射机111中的调制器103提供的调制后的量子信号分为多个调制量子子信号。在一个实施例中，分路器111可以被实现为发射机100的一部分。在一个实施例中，分路器111可以用于：以多个调制量子子信号中的每个调制量子子信号具有相同的信号功率的方式，分割由发射机111中的调制器103提供的调制后的量子信号。可替换地，分路器111可以用于：以多个调制量子子信号中的至少两个调制量子子信号具有不同的信号功率的方式，分割由发射机111中的调制器103提供的调制后的量子信号。

每个接收机121-1、121-2、121-N用于经由相应的量子通信信道接收来自分路器111的相应的调制量子子信号，并确定由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。在图1所示的实施例中，可以由相应的接收机121-1、121-2、121-N中的相应的量子态测量单元123-1、123-2、123-N确定多个相位空间位置。在一个实施例中，相应的接收机121-1、121-2、121-N中的相应的量子态测量单元123-1、123-2、123-N可以包括零差检测器或外差检测器，用于确定由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。

在图1所示的实施例中，CV-QKD系统100还包括后处理单元133(在图1中称为“查理(Charlie)”)，该后处理单元133用于使用经典通信信道与发射机101(具体是发射机101中的QKD后处理单元107)执行后处理协议，以确定公共密钥108。如图1所示，每个接收机121-1、121-2、121-N用于向后处理单元131发送由相应的量子态测量单元123-1、123-2、123-N确定的多个相位空间位置，该后处理单元131包括信号组合器133，该信号组合器133用于组合来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置。信号组合器133可以将信号序列相加，即，在将来自多个接收器121-1、121-2、121-N的相应多个相位空间位置对齐以具有相同的信号边界和相同的相位基准之后，将其相加。在一个实施例中，可以通过将所有接收机121-1、121-2、121-N聚集在一个位置来将多个接收机121-1、121-2、121-N的信号进行组合以及将密钥108分发到多个接收机121-1、121-2、121-N。另一方面，接收机121-1、121-2、121-N对QKD信号的接收可能在较早的时间且不同的位置发生。因此，根据本发明的实施例，在多个接收机121-1、121-2、121-N的信号接收与QKD后处理阶段之间可能存在很长的时间间隔。

基于来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置的组合，后处理单元133的QKD后处理单元135用于使用后处理协议与发射机101获取公共密钥108。一旦完成了发射机101与后处理单元135之间的后处理协议，并且已经获得了公共密钥108，后处理单元131可以向接收机121-1、121-2、121-N中的每个接收机提供公共密钥108。虽然图1中的后处理单元131被示为单独的单元，但是在可替代实施例中，多个接收机121-1、121-2、121-N中的一个接收机可以实现后处理单元131的功能。

在一个实施例中，每个接收机121-1、121-2、121-N用于经由安全通信信道，例如，加密安全通信信道，向后处理单元131发送多个相位空间位置。在一个实施例中，每个接收机121-1、121-2、121-N用于从后处理单元131经由安全通信信道，例如加密安全通信信道，获取发射机101与多个接收机121-1、121-2、121-N之间的公共密钥108。

在一个实施例中，后处理单元131的信号组合器133用于：使用相同的权重或不同的权重，将来自多个接收机121-1、121-2、121-N的相应的多个相位空间位置进行组合。例如，后处理单元131的信号组合器133可以用于：与来自较不可靠接收机的相应的多个相位空间位置相比，对来自可靠接收机的相应的多个相位空间位置使用更高的权重。

在一个实施例中，发射机101还用于经由分路器111向多个接收机121-1、121-2、121-N中的每个接收机发送同步信号(例如，导频音)。同步信号可以包括例如关于调制后的量子信号的频率和/或相位信息。在一个实施例中，发射机101用于经由分路器111向多个接收机121-1、121-2、121-N中的每个接收机发送作为部分调制后的量子信号的同步信号。同步信号可以保持发射机101与多个接收机121-1、121-2、121-N彼此同步。通过使用无源分路器111，同步信号可以始终在发射机101与多个接收机121-1、121-2、121-N之间保持活动状态，使它们始终保持同步。

图2示出了CV-QKD系统100的另一实施例，其类似于图1所示的CV-QKD系统100的实施例。在图2所示的实施例中，每个接收机121-1、121-2、121-N用于：使用发射机111(具体是发射机101中的QKD后处理单元107)与多个接收机121-1、121-2、121-N中的每个接收机之间的相应的后处理协议，基于由多个接收机121-1、121-2、121-N确定的多个相位空间位置，确定发射机101与多个接收机121-1、121-2、121-N之间的公共密钥104(图2中称为k

在一个实施例中，发射机101用于：例如，并行执行与多个接收机121-1、121-2、121-N中的至少部分接收机的所述多个后处理协议中的至少部分后处理协议，例如，通过为接收机121-1、121-2、121-N中的部分接收机实现后处理协议的相应的多个实例，该后处理协议的相应的多个实例可以由发射机101的QKD后处理单元107来实现。在另一个实施例中，发射机101用于使用时分复用与多个接收机121-1、121-2、121-N中的至少部分接收机执行多个后处理协议中的至少部分后处理协议。

图3更详细地示出了图2所示的CV-QKD系统100的发射机101与两个示例性接收机121-1、121-2之间的相应的后处理协议的一些进一步的步骤。可以理解的是，类似或相同的步骤可以被实现用于图1所示的CV-QKD系统100的发射机101与后处理单元131之间的后处理协议。通常，除了信息协调，特别是上文所述的直接协调阶段，后处理协议还可以包括筛选阶段、参数估计阶段和/或隐私放大阶段。

如图3所示及上文所述，发射机101的随机数生成器105产生随机数，根据该随机数确定待发送的量子态(ρ

在信息协调阶段，发射机101和相应的接收机121-1、121-2交换纠错信息，以得出公共的数字序列k

相比之下，在图2所示的CV-QKD系统100的实施例中使用且也可以在图1所示的CV-QKD系统100中使用的直接协调中，发射机的序列x

在建立相同的序列k

在一个实施例中，QKD后处理协议中涉及的所有通信都是在经典通信信道上完成的。

如将理解的，上述后处理阶段的变化是可能的，例如反转发射机101和相应的接收机121-1、121-2对于参数估计和隐私放大的作用，例如，可以不在发射机侧而是在接收机侧执行信道的损耗和噪声的估计。例如，对于参数估计，相应的接收机121-1、121-2可以选择随机位置，并将随机位置连同在这些位置的值一起提供给发射机101。同样作为一种变型，诸如损耗和噪声水平的信道参数可以从相应的接收机121-1、121-2传送到发射机101。

图4是示出相应的CV-QKD方法400的示例的流程图，包括以下步骤：根据相位和振幅的连续或离散分布对量子信号进行调制401；将调制后的量子信号分为403多个调制量子子信号，其中，每个调制量子子信号是调制后的量子信号的衰减版本；由多个接收机121-1，121-2，121-N中的每个接收机经由相应的量子通信信道接收405相应的调制量子子信号；由多个接收机121-1，121-2，121-N中的每个接收机确定407由相应的调制量子子信号的多个正交分量定义的多个相位空间位置。

CV-QKD方法400包括进一步的步骤409a：使用发射机101与多个接收机121-1，121-2，121-N中的每个接收机之间的相应的后处理协议，基于多个相位空间位置，确定发射机101与多个接收机121-1，121-2，121-N之间的公共密钥，其中，后处理协议包括直接协调阶段，直接协调阶段包括从发射机101经由相应的经典通信信道向相应的接收机121-1，121-2，121-N发送纠正信息，用于由相应的接收机121-1，121-2，121-N确定公共密钥。

可替换地，CV-QKD方法400包括进一步的步骤409b：执行后处理单元131与发射机101之间的后处理协议，包括：对于多个接收机121-1，121-2，121-N中的每个接收机，向后处理单元131发送多个相位空间位置，以通过后处理单元131将来自多个接收机121-1，121-2，121-N的相应的多个相位空间位置进行组合，并且从后处理单元131获取发射机101与多个接收机121-1，121-2，121-N之间的公共密钥。

上述一些实施例提供了以下一个或多个优点：单个发射机可以与多个接收机交换密钥；可以在发射机101与多个接收机121-1、121-2、121-N之间生成公共密钥；只需要被动切换；多个用户只需要一个波分复用(wavelength-division multiplexing，WDM)光通道；同步信号可以始终处于活动状态，发射机101与所有接收机121-1、121-2、121-N始终保持同步。

本领域技术人员将理解，各种图(方法和装置)的“块”(“单元”)表示或描述了本发明实施例的功能(而不一定是硬件或软件中的单个“单元”)，因此同样描述了装置实施例以及方法实施例的功能或特征(单元＝步骤)。

在本申请所提供的几个实施例中，应该理解，所公开的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，单元划分仅仅是一种逻辑功能划分，在实际实现方式中可以是其他划分。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。此外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以通过使用一些接口来实现。设备或单元之间的间接耦合或通信连接，可以是电性，机械或其它的形式实现。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。