即插即用型参考系无关的双场量子密钥分发协议实现方法

技术领域

本发明属于通信技术领域，主要涉及保密通信中量子密钥分发，具体是一种即插即用型双场量子密钥分发协议实现方法，可用作实际量子保密通信，降低了量子通信系统复杂度，大大提高了量子保密通信的距离。

背景技术

在如今的信息化时代，通信安全是人们关注的重要内容，数据传输的安全性尤重要。源于对通信保密的要求，量子通信应运而生。量子通信基于单光子不可克隆定理和纠缠性质等进行信息传递，其具有传统通信方式所不具备的无条件安全性。量子通信包含量子保密通信、量子隐形传态、量子密集编码等多种发展形式，其中量子保密通信发展最为迅速。量子保密通信基于量子密钥分发(Quantum key distribution,QKD)是当前最重要、最主流的量子通信技术。近年来，量子保密通信已经从理论逐步走向了实际应用，在国家安全、金融、电力等信息安全领域有着重大的应用价值和前景。

量子密钥分发建立在量子力学的基本原理上，基于量子力学的海森堡不确定性原理和量子态不可克隆原理，在收发双方之间建立一串共享的密钥，结合“一次一密”(onetime pad，OTP)加密策略，能够实现真正意义上的无条件安全通信。OTP的基本思想是通信双方事先共享和明文长度相同的密钥，使用该密钥对明文进行按位异或实现加密解密，且该密钥只能使用一次。尽管OTP被证明是安全的加密策略，但该策略中密钥的分发在经典通信中无法保证安全，这是因为经典信息可复制，第三方可在不被察觉的情况下复制密钥，从而获取明文。而基于量子力学的密钥分发技术解决了经典信息可复制的问题，该技术以量子态作载体协商密钥，根据不可克隆定理，复制未知量子态时，必会改变量子态原来的状态，因此当量子态发生变化时，可判断存在第三方窃听，终止此次协商过程。所以量子密钥分发QKD技术结合OTP加密算法可实现无条件安全的保密通信。

自1984年第一个量子密钥分发QKD协议BB84协议被提出至今，已经提出许多具体可执行的QKD协议，且针对同种协议也有许多不同的改进版，基于QKD协议的各种量子通信系统实现方案也被论证和实现。按照编码方式，QKD协议可以分为采用偏振、相位和时间-相位等编码的系统。另外，还有基于纠缠的QKD协议等。然而在实际的QKD系统中，物理器件存在的不完美性是影响信息安全的重要因素。为了解决这一问题，人们又进一步提出了诱骗态QKD协议，单端设备无关QKD协议，半设备无关QKD协议，测量设备无关QKD协议(measurement-device-independent quantum key distribution,MDI-QKD)。MDI-QKD协议可以抵御所有针对探测器的攻击，且可以利用现有技术实现，该协议的安全性已经得到证明，并在实际网络上进行了实验验证。以上这些协议需要通信用户双方Alice和Bob之间的参考系对齐，增加了系统的复杂性。为了解决通信用户双方Alice和Bob共享参考系问题，Anthony Laing于2010年提出了参考系无关的量子密钥分发(reference frame indepdentquantum key distribution,RFI-QKD)协议。虽然以上这些QKD协议已经大大降低了QKD系统的复杂性，但是都没有突破量子信道的密钥容量和成码率-距离rate-diatance极限。2018年5月，东芝欧洲研究所(ToshibaResearch Europe,Cambridge)的M.Lucamarini,et.al在《Nature》上刊登了一篇QKD的理论文章《Overcoming the rate–distance limitof quantum key distribution without quantum repeaters》，宣布发现了一种新的称为双场量子密钥分发协议Twin-Field quantum key distribution，简称TF-QKD协议。在保证密钥安全的条件下突破了以往QKD协议的成码率-距离极限的极限，引起了很大的轰动。在RFI-QKD协议中，两用户可以在未知和缓慢变化的参考系环境中生成安全密钥。2014年，中国科学技术大学韩正甫等人首次提出基于测量设备无关的RFI-QKD(RFI-MDI-QKD)协议,免除了对探测器测信道的所有攻击。2016年，虽说RFI-QKD协议在缓慢变化的参考系中是稳健的，但是“缓慢变化”的严格定义仍然不明确，西安交通大学张沛等人重新分析了相关参数的关系，并展示了如何调整这些参数以使RFI-QKD协议有效，为RFI-QKD协议提供了明确的有效条件。2017年，中国科学技术大学王超等人完成了RFI-MDI-QKD实验，证实了最终的安全密钥对偏振的随机扰动和相位参考的漂移不敏感，意味着RFI-MDI-QKD从理论研究走向了实验探索。虽然TF-QKD协议及改进版协议均在保证密钥安全的条件下突破了rate-distance的极限，但在原始协议中未考虑公布相位信息之后的影响，这就有可能给窃听者带来可乘之机。该协议提出后不久，清华大学的马雄峰教授、清华大学和中国科学技术大学的王向斌教授发布了修订版的TF-QKD协议，相位匹配的量子密钥分发协议PM-QKD、发送与不发送的双场量子密钥分发sending or not sending TF-QKD，SNS-TF-QKD协议，进行了安全性证明。2019年，南京大学的尹华磊教授等人分析并比较了基于RFI的MDI-TF-QKD协议和基于BB84协议的MDI-TF-QKD协议的性能和距离与成码率之间的关系，通过数值仿真表明RFI协议比BB84协议具有更强的健壮性，增加了参数估计的数据，减少了相位漂移的影响。

然而，在已有的各种TF-QKD协议中，对量子密钥分发系统中双光源制备的一致性存在较高的要求，并且双光源制备可能会带来安全漏洞问题，导致了系统的密钥率的降低，同时上述协议系统通信双方需要参考系对齐，且需要额外的相位及偏振校准系统，这大大增加了系统的复杂性。本发明较好地解决了这一问题。

发明内容

本发明的目的是针对现有TF-QKD协议存在的问题，提出一种在单个光源下通信双方无需参考系对齐，自动进行相位及偏振补偿的即插即用型双场量子密钥分发(reference-frame-independent twin-field quantum key distribution,RFI-TF-QKD)协议实现方法。

本发明是一种参考系无关的即插即用型双场量子密钥分发协议实现方法，涉及到两个合法的通信用户双方Alice和Bob以及一个不可信第三方Charlie，其特征在于，包括有如下步骤：

(1)构建量子密钥分发系统：构建即插即用型双场量子密钥分发系统，该系统包括有两个通信用户支路以及一个测量端；在整个系统中测量端的第三方Charlie采用单个光源进行光脉冲的制备，通过测量端处的分束器BS2分成两路光分别发送给两个通信用户支路；两个通信用户支路为结构完全相同的两个光支路，每个光支路依次连接有光滤波器BPF、偏振分束BS3与监控模块ID、可变光衰减器VOA、幅度调制器AM1与相位调制器PM1结合随机数发生器RNG、幅度调制器AM2与相位调制器PM2结合随机数发生器RNG、法拉第镜FM；两个光支路中一方为发送方，另一方为接收方，反之亦然；通信用户双方Alice和Bob通过各自的用户光支路进行光脉冲的滤波、监控、调制、编码，衰减；两用户衰减后的光脉冲形成的光子分别通过各自的光纤信道进入测量端的偏振分束器PBS，通过各自的PBS汇合到达测量端的分束器BS1处进行两用户支路光子的干涉；测量端处的第三方Charlie对干涉后的光子进行贝尔bell态测量，根据测量端处的单光子探测器SPD1和SPD2响应记录干涉结果；在量子密钥分发系统中，通信用户编码完成后的光脉冲衰减形成的光子携带量子密钥比特信息，一个光子携带一比特信息；通信用户双方通过量子密钥分发系统生成有限长度的量子密钥比特串；将总量子密钥比特串的长度设置为N；

(2)采用单个光源生成光脉冲：在即插即用型双场量子密钥分发系统，测量端处的第三方Charlie采用单个光源生成光脉冲；该光脉冲通过测量端中的光分束器BS2分成两路光脉冲，分别通过分束器PBS发送给两个通信用户支路；

(3)通信用户双方监控和调制光脉冲，得到强度不同的相位随机化光脉冲：通信用户双方Alice和Bob分别对来自测量端第三方Charlie的光脉冲进行监控和调制，得到各自强度不同的相位随机光脉冲；在通信用户双方Alice和Bob各自的光支路中，来自第三方Charlie处的光脉冲首先通过光学滤波器BPF进行滤波，去除不需要的光信号；滤波后的光脉冲进入偏振分束器BS3分成两路光脉冲，一路光脉冲通过监控模块ID对光脉冲进行监控，通信用户双方Alice和Bob均获得了各自脉冲的光子数分布；另一路光脉冲先通过幅度调制器AM1结合随机数发生器RNG执行诱骗态调制，得到不同强度的光脉冲，不同强度的光脉冲通过相位调制器PM1结合随机数发生器RNG进行相位随机化调制；相位随机化调制完成后，通信用户Alice得到的光脉冲的随机相位为θ

(4)通信用户双方对光脉冲进行相位编码：通信用户双方采用参考系无关RFI协议结合即插即用结构对从法拉第镜FM反射回的光脉冲进行相位编码；通信用户双方Alice和Bob随机选择X,Y，Z编码基；在通信用户支路中，通信用户双方Alice和Bob在各自的光支路中分别将各自调制完成的相位随机光脉冲经过法拉第镜FM后反射回来；在X，Y基下，反射回来的诱骗态光脉冲进入相位调制器PM2结合随机数发生器RNG执行相位编码；在Z基下，反射回来的信号光脉冲进入幅度调制器AM2结合随机数发生器RNG执行强度编码；完成编码后的光脉冲经过强度调制器PM1,幅度调制器AM1，到达可变光衰减器VOA输出衰减光脉冲，将光脉冲衰减到单光子水平或者零光子水平；通信用户双方Alice和Bob在各自的光支路中得到的光子通过光纤信道发送到测量端的偏振分束器PBS处，通过偏振分束器PBS到达测量端的分束器BS1；

(5)第三方Charlie进行光子的贝尔Bell态测量和声明：两用户各自的光脉冲的在测量端的光分束器BS1处进行干涉；由两个单光子探测器记录干涉结果；光子的贝尔bell态测量完成后，第三方Charlie利用通信用户双方认证的经典信道测量结果；若得到正确结果则完成了一个量子密钥比特分发，量子密钥比特长度+1；第三方Charlie利用通信用户双方认证的经典信道公布声明当前的密钥比特长度；当第三方Charlie声明，有且只有一个单光子探测器SPD1或SPD2响应时，说明通信用户双方Alice和Bob传输回来的光子在测量端处成功完成了单光子干涉，第三方Charlie完成了单光子的贝尔Bell态测量；通信用户双方Alice和Bob分别通过经典信道公布声明自己的编码基信息、相位信息以及强度；

(6)第三方Charlie判断量子密钥比特长度：第三方Charlie判断当前生成的量子密钥比特长度n是否小于预先设置的有限量子密钥比特串的长度N值，如果小于预先设置的有限量子密钥长度N值，返回执行步骤(1)；反之，已执行完量子密钥分发，获得所有的量子密钥比特，执行步骤(7)；

(7)通信用户双方对密钥进行筛选：通信用户双方Alice和Bob对产生的所有量子密钥比特进行筛选；当第三方Charlie宣布有且仅有一个单光子探测器SPD1或单光子探测器SPD2响应时，Alice和Bob同时选择Z基，并且相位信息相匹配时获得有效比特；Alice和Bob令k

(8)通信用户双方进行参数估计：通信用户双方Alice和Bob根据所有保留的原始密钥比特数据推算出增益和密钥的比特错误率，如果密钥的比特错误率QBER小于阈值，则剩余量子比特充当初始密钥比特，执行步骤(8)；如果量子比特错误率QBER大于阈值，则推测出可能存在窃听者，丢弃密钥，密钥分发结束；

(9)通信用户双方对密钥后处理：通信用户双方Alice和Bob对筛选后的初始密钥比特执行纠错和保密放大，以便消除可能存在的窃听者Eve对密钥的窃取；最后生成无条件安全的密钥，完成了密钥分发。

本发明解决了现有双场量子密钥分发TF-QKD协议存在的相位参考系未对齐、无法突破成码率-距离极限限制的技术问题，结合即插即用结构实现了无需通信用户双方相位参考系对齐与额外偏振校准系统，突破了量子密钥分发QKD协议成码率-距离极限的限制，大大提高了量子密钥传输的距离。

与现有技术相比，本发明具有如下优点：

本发明突破了传统QKD协议成码率-距离极限的限制，大大提高了量子密钥传输的距离：本发明基于原始的双场量子密钥分发TF-QKD协议，突破了成码率-距离极限的限制。量子通信技术日益成熟，量子密钥分发在物理层次上可以实现经典信息的无条件安全传输。从第一个量子通讯协议BB84协议到后来实用化的测量设备无关的量子密钥分发MDI-QKD协议，量子通讯领域取得了极大的突破。但是安全成码率随着信道衰减线性下降，在无量子中继的情形下，与测量设备无关的量子密钥分发MDI-QKD协议的安全成码率是无法突破线性成码极限的，提高成码率和传输距离是量子密钥分发QKD协议一直面临的两个非常重要且具有挑战性的问题。本发明采用的与测量设备无关的双场量子密钥分发TF-QKD协议，保留了与测量设备无关的量子密钥分发协议(MDI-QKD)的优势特征，从协议本身解除通信双方对可信设备的依赖性，抵御所有针对探测器端的攻击。同时较传统的与测量设备无关的量子密钥分发MDI-QKD协议能获得密钥生成率对通道透射率的平方根的依赖性，突破了传统与测量设备无关的量子密钥分发MDI-QKD协议存在的成码率-距离线性极限，具有更高的量子密钥成码率，大大扩展安全量子通信范围。

本发明实现了双场量子密钥分发系统无需相位参考系对齐与额外相位、偏振校准系统：本发明协议系统对传统的双场量子密钥分发TF-QKD协议系统进行了改进，将参考系无关RFI协议运用于双场量子密钥分发TF-QKD系统，并结合即插即用结构。由于传统的双场量子密钥分发TF-QKD协议要求通信双方Alice和Bob之间的参考系对齐，且接收方需要根据附加相位参考光脉冲的干涉结果，来评估传输过程中长距离光纤链路引入的相对相位快速漂移，大大增加了系统的复杂性。本发明方法将参考系无关RFI协议运用于双场量子密钥分发TF-QKD协议系统，增加了参数估计的数据，减少了相位漂移的影响。同时本发明协议系统结合即插即用结构，在系统中不需要额外的相位偏振校准系统，可以使光脉冲的相位偏振变换在往返的过程中自动补偿，使得本发明整个协议系统的控制方法更为简单。因此本发明即使在有限脉冲数的情况下，量子密钥成码率也可达到较高的水平。

本发明降低了量子密钥分发QKD协议系统的复杂性，解决了不理想物理器件带来的安全性问题，提高通信的安全性：本发明采用单个光源生成光脉冲，有效解决了多个光源不一致所引起的安全漏洞问题，降低了量子密钥分发系统的复杂性。本发明将参考系无关RFI协议运用于测量设备无关的双场量子密钥分发TF-QKD协议，结合即插即用结构，消除了所有对探测器测信道的攻击，不需要复杂的相位和偏振参考系统，简化了实验装置。因此本发明大大降低了量子密钥分发QKD协议系统的复杂性，提高了通信的安全性，提高了密钥传输的距离。

附图说明

图1为本发明的量子密钥分发实验原理框图。

图2为本发明的工作流程图。

图3为本发明的相位切片图。

下面结合附图，对本发明详细说明。

具体实施方案

实施例1

量子密钥分发QKD协议在通信网络中占重要地位，虽然双场量子密钥分发TF-QKD协议以及改进版的TF-QKD协议突破了成码率-距离的极限，但是这些协议系统在光源制备时对于双光源制备的一致性存在很高的要求，并且双光源制备可能会带来安全漏洞问题，导致了量子密钥分发系统的密钥率降低。同时上述量子密钥QKD协议系统没有运用参考系无关RFI协议结合即插即用结构，所以需要参考系对齐以及额外的相位偏振校准系统，大大增加了系统的复杂性，进一步导致了量子密钥分发系统中密钥率的降低。本发明针对量子密钥分发QKD协议系统出现的上述问题展开研究，在量子密钥分发系统中采用单个光源解决双光源制备带来的安全漏洞问题，将具有特定优势的协议参考系无关RFI的协议运用于双场量子密钥分发TF-QKD协议，结即插即用结构，提出了一种即插即用型参考系无关的双场量子密钥分发协议RFI-TF-QKD实现方法，实现真正意义上的无条件安全量子密钥通信。

本发明是一种参考系无关的即插即用型双场量子密钥分发协议实现方法，实现过程中涉及到两个合法的通信用户双方Alice和Bob以及一个不可信第三方Charlie，参见图1、图2，包括有如下步骤：

(1)构建量子密钥分发系统：构建即插即用型双场量子密钥分发RFI-TF-QKD系统，该系统包括有两个通信用户支路以及一个测量端。

在整个系统中测量端的第三方Charlie采用单个光源生成光脉冲的制备，光脉冲通过测量端处的分束器BS2分成两路光分别发送给两个通信用户支路。两个通信用户支路为结构完全相同的两个光支路，每个光支路从右至左也是自测量端分发给两个通信支路的方向依次首尾连接有光滤波器BPF、分束器BS3、可变光衰减器VOA、幅度调制器AM1与相位调制器PM1、幅度调制器AM2与相位调制器PM2、法拉第镜FM，在偏振分束器PBS上连接有监控模块ID，幅度调制器AM与相位调制器PM都并接着随机数发生器RNG。两个用户光支路中一方为发送方，另一方为接收方，反之亦然。

通信用户双方Alice和Bob通过各自的用户光支路进行光脉冲的滤波、监控、调制、编码，衰减。两用户衰减后的光脉冲形成的光子分别通过各自的光纤信道进入测量端的偏振分束器PBS，通过各自的偏振分束器PBS汇合到达测量端的分束器BS1处进行两用户支路光子的干涉。测量端处的第三方Charlie对干涉后的光子进行贝尔bell态测量，测量端处的单光子探测器SPD1，SPD2响应光子的干涉情况。

本发明的即插即用型参考系无关的双场量子密钥分发RFI-TF-QKD协议实现方法就是在该量子密钥分发QKD系统上执行，通信用户双方在各自的光支路中编码完成后的光脉冲衰减形成的光子携带量子密钥比特信息，一个光子携带一密钥比特信息。根据量子的不可分割性，这一比特信息是不可分的，光子的多个物理量可以用来携带这一比特信息，例如：偏振、相位等。本发明中形成的密钥为一串量子密钥比特串。量子密钥比特串是在连续不断的进行每个量子密钥比特分发的过程中生成的，通信用户双方通过量子密钥分发系统生成有限长度的量子密钥比特串；将有限量子密钥比特串的长度设置为N。

(2)即插即用型双场量子密钥分发TF-QKD系统采用单个光源生成光脉冲：在本发明即插即用型双场量子密钥分发TF-QKD系统中，测量端处的第三方Charlie采用单个光源生成光脉冲，由于在实际中没有理想的单光子源，本发明采用弱相干脉冲模拟单光子。由此产生的光脉冲通过测量端中的光分束器BS2分成两路光脉冲，一路光脉冲通过偏振分束器PBS发送给一个通信用户支路Alice，而另一路光脉冲通过另一个偏振分束器PBS发送给另一个通信用户支路Bob。两个通信用户一方为发送方，另一方则为接收方，反之亦然。

(3)通信用户双方监控和调制光脉冲，得到强度不同的相位随机化光脉冲：通信用户双方Alice和Bob在各自的光支路中分别对来自测量端第三方Charlie的光脉冲进行监控和调制，得到各自强度不同的相位随机光脉冲。在通信用户双方Alice和Bob各自的光支路中，来自第三方Charlie处的光脉冲首先通过光学滤波器BPF进行滤波，去除不需要的光信号。滤波后的光脉冲进入分束器BS3分成两路光脉冲，一路光脉冲进入监控模块ID对光脉冲进行监控。通信用户双方Alice和Bob通过监控模块均获得各自脉冲的光子数分布，克服特洛伊木马攻击，获得未被标记的量子密钥比特；另一路光脉冲先通过幅度调制器AM1结合随机数发生器RNG执行诱骗态调制，得到三种不同强度的{ν/2,ω/2,0}光脉冲，三种不同强度的光脉冲进入相位调制器PM1结合随机数发生器RNG进行相位随机化调制。相位随机化调制完成后，通信用户Alice得到的光脉冲的随机相位为θ

(4)通信用户双方对光脉冲进行相位编码：本发明的通信用户双方在各自的支路中采用参考系无关RFI协议结合即插即用结构对从法拉第镜FM反射回的光脉冲进行相位编码。因此本发明通信通信用户双方无需参考系对齐，同时不需要额外的相位、偏振补偿系统。

本发明在量子密钥分发系统采用即插即用结构，利用法拉第镜FM，法拉第镜FM会带来π/2的相位反转。在光纤信道中，来自测量端的光脉冲偏振和相位都会发生一定变化，并且由于双折射效应的影响，偏振方向正交的两个分量其偏振和相位变化可能不一致，光脉冲在通信用户的光路中通过法拉第镜FM可以实现光脉冲偏振态和相位的变化在往返过程中自动补偿，因此无需再引入额外的偏振、相位主动补偿器件，降低了量子密钥分发系统的控制复杂度，提高了系统的稳定性。

通信用户双方对光脉冲进行相位编码：通信用户双方采用参考系无关RFI协议结合即插即用结构对从法拉第镜FM反射回的光脉冲进行相位编码，在通信用户支路中，通信用户双方Alice和Bob在各自的光支路中分别将各自调制完成的相位随机光脉冲经过法拉第镜FM后反射回来，反射回来的诱骗态光脉冲进入相位调制器PM2结合随机数发生器RNG执行相位编码，反射回来的信号光脉冲进入幅度调制器AM2结合随机数发生器RNG执行强度编码；通信用户双方Alice和Bob随机选择X,Y，Z编码基；完成编码后的光脉冲经过强度调制器PM1,幅度调制器AM1，此时PM1,AM1相当于光纤信道，到达可变光衰减器VOA输出衰减光脉冲，将光脉冲衰减到单光子水平或者零光子水平；通信用户双方Alice和Bob在各自的光支路中得到的光子通过光纤信道发送到测量端的偏振分束器PBS处，通过偏振分束器PBS到达测量端的分束器BS1；

在量子密钥比特生成过程中，通信用户双方Alice和Bob随机选择X，Y，Z编码基。

(5)第三方Charlie进行光子的贝尔Bell态测量和声明：两用户各自的光脉冲的在测量端的光分束器BS1处进行干涉；光子干涉的结果分为三种：双光子干涉、单光子干涉、零光子干涉。由两个单光子探测器记录干涉结果；光子干涉完成后，测量端的第三方Charlie对干涉完成后的光子进行光子的贝尔态测量。光子的贝尔bell态测量分为双光子的贝尔bell态测量与单光子的贝尔Bell态测量两种情况，本发明密钥的产生只采用单光子的贝尔bell态测量的结果。

单光子的贝尔bell态测量完成后，第三方Charlie利用通信用户双方认证的经典信道公布单光子干涉的贝尔bell态测量结果，该结果分别由单光子探测器SPD1，单光子探测器SPD2响应。此时完成了一个量子密钥比特分发，量子密钥比特长度加1。第三方Charlie利用通信用户双方认证的经典信道公布声明当前的密钥比特长度，当前量子密钥比特长度用n来表示。当第三方Charlie声明，有且只有一个单光子探测器SPD1或SPD2响应时，说明通信用户双方Alice和Bob传输回来的光子在测量端处成功完成了单光子干涉，第三方Charlie完成了单光子的贝尔Bell态测量。

通信用户双方Alice和Bob分别通过经典信道声明各自的编码基信息、各自的相位信息以及强度。

(6)第三方Charlie判断量子密钥比特长度：第三方Charlie判断当前生成的量子密钥比特长度n是否小于预先设置的有限量子密钥比特串的长度N值，如果小于预先设置的有限密钥的长度N值，返回执行步骤(1)，执行新一轮密钥比特生成过程。反之，已执行完量子密钥分发，获得所有的量子密钥比特，执行步骤(7)，通信用户双方Alice和Bob进行密钥比特编码基、相位切片信息对比，对原始生成的所有密钥比特进行筛选生成原始密钥比特。

(7)通信用户双方对密钥进行筛选，生成原始量子密钥比特：通信用户双方Alice和Bob对产生的所有量子密钥比特进行筛选。通过量子密钥比特筛选生成原始量子密钥比特，筛选需满足下述三个条件：

条件1通信用户双方Alice和Bob同时选择Z基；

条件2第三方Charlie宣布有且仅有一个单光子探测器SPD1或单光子探测器SPD2响应；

条件3相位切片序号相匹配三个条件。

上述三个条件缺一不可，那么当第三方Charlie宣布有且仅有一个单光子探测器SPD1或单光子探测器SPD2响应时，通信用户双方Alice和Bob同时选择Z基，并且相位切片指标相匹配时，即当上述三个条件同时满足时，通信用户双方Alice和Bob令k

(8)通信用户双方进行参数估计：通信用户双方Alice和Bob根据所有保留的原始密钥比特数据推算出增益和密钥的比特错误率，如果密钥的比特错误率QBER小于阈值，则剩余量子比特充当初始密钥比特，执行步骤(9)，通信用户双方Alice和Bob对密钥进行后处理；如果量子比特错误率QBER大于阈值，则推测出可能存在窃听者，丢弃密钥，密钥分发结束。

(9)通信用户双方对密钥后处理：通信用户双方Alice和Bob对初始密钥执行纠错和保密放大。由于通信双方最终建立起的密钥必须是一致的，因此纠错是十分必要的。通信用户双方需要反复多次通信进行应答才能完成纠错。保密放大是密钥后处理中非常重要的一个步骤，通过该操作以便估计可能存在的窃听者Eve对密钥率的影响；最后生成无条件安全的密钥，完成了密钥分发。

量子密钥分发系统具有经典通信方式所不具有的无条件安全性，有着重要的应用场景，大规模部署量子通信网络指日可待。但是不同的量子密钥分发协议系统存在不同的问题，与测量设备无关的量子密钥分发MDI-QKD协议系统解决了所有探测器侧信道攻击的问题但是没有突破成码率-距离的限制，双场量子密钥分发TF-QKF协议系统以及改进版的TF-QKD协议系统突破了成码率-距离的极限，但是协议系统中对双光源制备的一致性存在较高的要求，同时上述协议系统通信双方需要参考系对齐，且需要额外的相位及偏振校准系统，这大大增加了系统的控制复杂度，降低了系统的稳定性。本发明针对上述问题，设计了一种量子密钥分发协议实现方法。

本发明的思路是，设计了一种参考系无关的即插即用型双场量子密钥分发协议系统实现方法。为了提高本发明的量子密钥分发系统的成码率-距离的极限，运用双场量子密钥分发TF-QKD协议。在光脉冲的制备中针对多个光源可能会带来安全漏洞问题，本发明采用单个光源生成光脉冲。为了降低量子密钥分发系统的复杂度，提高系统的稳定性，本发明运用参考系无关RFI协议结合即插即用结构。

本发明集众家之长，对现存的量子密钥分发QKD协议提出改进，采用单个光源构建了参考系无关的即插即用型双场量子密钥分发系统；在这个系统上执行了参考系无关的双场量子密钥分发协议；无需参考系对齐，相位和偏振补偿可以自动补偿；突破了成码率-距离线性极限，提高了量子密钥分发系统的稳定性，具有更大的安全通信范围。

实施例2

即插即用型参考系无关的双场量子密钥分发RFI-TF-QKD协议实现方法同实施例1，步骤(1)中所述的构建量子密钥分发系统，参见图1，包括有如下内容：

(1a)确定即插即用型双场量子密钥分发TF-QKD系统的结构：本发明涉及到两个合法的通信用户双方Alice和Bob以及一个不可信第三方Charlie，本发明的即插即用型双场量子密钥分发TF-QKD系统设有两个通信用户支路以及一个测量端；在测量端处的第三方Charlie采用单个光源制备光脉冲通过分束器BS2分成两路光分别通过偏振分束器PBS发送给两个通信用户光支路；两个通信用户光支路所采用的结构完全相同，来自第三方Charlie的光脉冲进入用户光支路后进行滤波，监控，调制经FM返回进行相位编码，完成编码后的两用户光脉冲通过光纤信道同时汇聚到测量端处的BS进行干涉，测量端的单光子探测器SPD1、SPD2响应干涉情况。

(1b)通信用户双方完成光脉冲的滤波、监控、调制、编码、衰减：在通信用户双方光子路中，来自测量端第三方Charlie的光脉冲先通过光滤波器BPF进行滤波，滤波后的光脉冲通过偏振分束器BS3分成两路光脉冲，一路光脉冲发送给光监控器ID完成光脉冲监控，另一路光脉冲通过幅度调制器AM1结合随机数发生器RNG进行诱骗态调制，完成诱骗态调制的光脉冲通过相位调制器PM1结合随机数发生器RNG进行相位随机化调制，完成相位随机化后的光脉冲经法拉第镜FM返回，返回的诱骗态光脉冲通过相位调制器PM2结合随机数发生器RNG进行相位编码，返回的信号态光脉冲通过幅度调制器AM2结合随机数发生器RNG进行强度编码，编码完成后，该脉冲通过相位调制器PM1、幅度调制器AM1到达可变光衰减器VOA衰减光脉冲，衰减后的光脉冲形成光子分别被通信用户双方Alice和Bob发送到测量端的偏振分束器PBS处；通过偏振分束器PBS在测量端的分束器BS1处相遇

(1c)测量端完成光子的干涉与贝尔bell态测量：在测量端分束器BS1处相遇的光子，衰减后的光脉冲形成光子分别被通信用户双方Alice和Bob发送到测量端的偏振分束器PBS处；通过偏振分束器PBS在测量端的分束器BS1处相遇。进行光子的干涉，光子干涉完成后第三方Charlie进行光子的贝尔Bell态测量，单光子探测器SPD1，SPD2响应光子干涉的情况。

现有双场量子密钥分发TF-QKD协议系统以及改进版的TF-QKD协议系统均使用了双光源，而双光源的制备一致性很难保证，并且在量子密钥分发系统中，由于物理器件的不完美性以及环境温度的变化，使得双光源的制备很难达到高度一致性，因此可能会带来量子密钥分发过程中安全漏洞问题，导致系统的成码率降低。本发明别开思路，采用单个光源制备光脉冲，两个通信用户支路结构完全相同且与测量设备无关，结构简单，降低了协议系统复杂度，抵御了所有针对探测器的攻击。

实施例3

参考系无关的即插即用型双场量子密钥分发协议实现方法同实施例1-2，步骤(3)中所述的通信用户双方监控和调制光脉冲，参见图1，包括有如下内容：

(3a)监控模块克服特洛伊木马攻击：在本发明中，监控模块由光分束器BS3和光电探测器ID共同实现。由于测量端处的第三方Charlie采用单个光源制备光脉冲，通过光纤信道将光脉冲发送给通信用户，在此中可能存在窃听者Eve在信道上将光脉冲的光子数分布替换成任意分布以获得更多信息，因此本发明通信用户双方Alice和Bob通过监控模块均获得各自脉冲的光子数分布PND，克服特洛伊木马攻击，获得未被标记的量子密钥比特。

(3b)光脉冲调制：在通信用户双方的光支路中，通信用户双方Alice和Bob分别将各自滤波后的光脉冲通过幅度调制器AM结合随机数发生器RNG执行诱骗态调制。在整个量子密钥分发阶段，通信用户双方Alice和Bob随机采用X,Y,Z基。在X，Y基下，将滤波后的光脉冲通过幅度调制器AM2调制成三种不同强度为{ν/2,ω/2,0}的诱骗态光脉冲；然后然后，完成强度调制的光脉冲通过相位调制器PM进行随机相位调制，使Alice和Bob的随机相位均匀分布在[0,2π)之间，Alice的随机相位θ

本发明采用测量端处的单个光源制备光脉冲，该光源制备的光脉冲在光路中传输的过程中，可能存在的窃听者Eve可以在光纤信道上将光脉冲的光子数分布替换成任意分布，以获得更多的密钥比特信息，那么该光源为非可信光源。本发明为解决非可信光源问题，通信用户双方Alice和Bob采用监控模块对光脉冲分布进行监控以获取关键参数，为进一步量化安全性分析打下基础。本发明在通信用户支路中将光脉冲衰减到单光子水平，在实际的量子密钥分发QKD协议系统中，总有一定概率衰减到多光子水平，多个光子被通信用户进行相同的相位编码，窃听者Eve只需要截取其中一个光子就可得到信息的完美拷贝。本发明为解决这一问题使用幅度调制器AM结合随机数发生器RNG进行诱骗态调制，在Z基下，信号光脉冲用来产生密钥，在X,Y基下诱骗态光脉冲用来估计有可能存在的窃听者Eve获得的信息量，提高了量子密钥分发QKD系统的安全码率和传输距离。

实施例4

参考系无关的即插即用型双场量子密钥分发协议实现方法同实施例1-3，步骤(4)中所述的通信用户双方对光脉冲进行编码，参见图1，包括有如下步骤：

(4a)编码光脉冲：通过法拉第镜反射回来的光脉冲进入编码单元进行相位编码；编码单元由相位调制器PM结合随机数发生器RNG组成；反射回来的光脉冲相对相位信息由相位调制器PM确定；通信用户双方Alice和Bob编码基采用X,Y,Z基编码；对于Z基编码，通信用户使用幅度调制器AM对信号脉冲的强度进行调制，量子密钥比特0和1的强度分别为0和μ，通信用户双方Alice和Bob的密钥在Z基编码的量子态产生。对于X基编码，使用相位调制器PM对强度{ν/2,ω/2,0}的脉冲随机进行0(比特0)和π(比特1)随相位调制。对于Y基编码，使用相位调制器PM对强度{ν/2,ω/2,0}随机进行

(4b)参考系无关RFI协议：在本发明中，将参考系无关RFI协议运用于双场量子密钥分发TF-QKD协议系统，对于传统的量子密钥分发QKD协议要求通信双方Alice和Bob之间的参考系对齐，参考系无关的量子密钥分发协议RFI-QKD无需参考系对齐；RFI协议存在如下定义：采用X,Y,Z三个基随机编码，在Z基下，参考系是对齐的，即Z

X

Y

通信用户双方Alice和Bob之间的相对相位漂移为θ，该值是随时间缓慢变化的量。

本发明将参考系无关RFI协议运用于双场量子密钥分发TF-QKD协议系统，无需参考系对齐。同时本发明采用即插即用结构，利用法拉第镜FM，法拉第镜FM会带来π/2的相位反转。在光纤信道中，来自测量端的光脉冲偏振和相位都会发生一定变化，并且由于双折射效应的影响，偏振方向正交的两个分量其偏振和相位变化可能不一致，本发明中光脉冲在通信用户的光路中通过法拉第镜FM可以实现光脉冲偏振态和相位的变化在往返过程中自动补偿。因此本发明无需再引入额外的偏振、相位主动补偿器件，降低了量子密钥分发系统的控制复杂度，提高了系统的稳定性。

实施例5

参考系无关的即插即用型双场量子密钥分发协议实现方法同实施例1-4，步骤(5)中所述的第三方Charlie进行Bell态测量和声明，参见图1、图3，包括有如下内容：

(5a)光子干涉：从通信用户双方Alice和Bob端传输回来的光脉冲同时到达第三方Charlie端后，在光分束器BS1处进行光子的干涉，光子干涉包含双光子干涉、单光子干涉、零光子干涉三种情况；通信用户双方Alice和Bob产生量子密钥比特需要的是单光子干涉的情况；只有当通信用户Alice传输回来的光脉冲为单光子水平，通信用户Bob传输回来的光脉冲为零光子水平，反之亦然，才能产生单光子干涉。

(5b)贝尔Bell态的测量：光子的干涉完成后，第三方Charlie进行光子的贝尔Bell态的测量，贝尔bell态测量完成后，第三方Charlie利用通信用户双方认证的经典信道公布单光子探测器SPD1，单光子探测器SPD2的响应情况；单光子探测器的响应分为以下四种情况：单光子探测器SPD1响应，单光子探测器SPD2不响应；单光子探测器SPD1不响应，单光子探测器SPD2响应；单光子探测器SPD1与单光子探测器SPD2都不响应；单光子探测器SPD1与单光子探测器SPD2同时响应；光子干涉完成后第三方Charlie进行单光子的贝尔Bell态测量；第三方Charlie进行单光子贝尔Bell态测量时，单光子探测器SPD1，SPD2的响应情况，为有且只有一个单光子探测器SPD1或SPD2响应。

(5c)声明：通信用户双方Alice和Bob通过双方认证的经典信道公布他们所有的编码基、随机相位信息以及光脉冲的强度。其中Alice和Bob不需要公布所选择的随机相位，该方法采用相位切片的方法，参见图3，将随机相位分成等间隔的M份，随机相位

在本发明中，采用与测量设备无关的双场量子密钥分发MDI-TF-QKD协议。MDI-TF-QKD协议的关键在于，根据测量端处的第三方Charlie公布贝尔bell测量的结果，通信用户双方Alice和Bob可以判断他们手中数据的关联性，但是Charlie的贝尔bell测量结果并不会透漏通信用户双方Alice和Bob各自数据的任何信息。这意味着即便是窃听者Eve控制了第三方Charlie的测量模块，也只能知道某位量子密钥比特通信用户Alice和Bob之间的关联，对于该位量子密钥比特具体是多少仍然未知，因此本发明可以抵御所有针对探测器的攻击，保证了系统的通信安全性。同时本发明随机相位采用相位切片指标方法，相位值随机的落在任意一个相位切片中，切片指标匹配即可，降低了本发明对相位的要求，提高了系统的成码率。声明信息时第三方Charlie只需公布相位切片信息，提高了系统的通信安全性。

实施例6

参考系无关的即插即用型双场量子密钥分发协议实现方法同实施例1-6，步骤(7)中所述的通信用户双方对密钥进行筛选，包括有如下内容：

通信用户双方Alice和Bob在进行密钥筛选过程中，当量子密钥比特满足筛选条件时，单光子探测器SPD1，SPD2不同的响应情况量子密钥不一样。如果第三方Charlie声明是单光子探测器SPD1响应，通信用户Alice和Bob的密钥比特不变；如果第三方Charlie声明是单光子探测器SPD2响应，通信用户Bob翻转他的密钥比特。

下面给出一个更加详实的例子，对本发明进一步说明

实施例7

参考系无关的即插即用型双场量子密钥分发协议实现方法同实施例1-6，本发明的实现方法参照图2，包括有如下步骤：

步骤1：构建量子密钥分发系统

构建即插即用型双场量子密钥分发系统，该系统包括有两个通信用户支路以及一个测量端。本发明的QKD协议方法涉及一个不可信的第三方Charlie和两个合法的通信用户Alice和Bob，其中两个合法用户支路的装置完全相同，Charlie对称地位于两个用户之间。

在整个系统中测量端的第三方Charlie采用单个光源进行光脉冲的制备，通过测量端处的分束器BS2分成两路光分别发送给两个通信用户支路；两个通信用户支路为结构完全相同的两个光支路，每个光支路依次连接有光滤波器BPF、偏振分束BS3与监控模块ID、可变光衰减器VOA、幅度调制器AM1与相位调制器PM1结合随机数发生器RNG、幅度调制器AM2与相位调制器PM2结合随机数发生器RNG、法拉第镜FM；两个光支路中一方为发送方，另一方为接收方，反之亦然；

通信用户双方Alice和Bob通过各自的用户光支路进行光脉冲的滤波、监控、调制、编码，衰减；两用户衰减后的光脉冲形成的光子分别通过各自的光纤信道进入测量端的偏振分束器PBS，通过各自的偏振分束器PBS汇合到达测量端的分束器BS1处进行两用户支路光子的干涉；测量端处的第三方Charlie对干涉后的光子进行贝尔bell态测量，测量端处的单光子探测器SPD1，SPD2响应光子的干涉情况；

在量子密钥分发系统中，通信用户双方在各自的光支路中编码完成后的光脉冲衰减形成的光子携带量子密钥比特信息，一个光子携带一密钥比特信息；根据量子的不可分割性，这一比特信息是不可分的，光子的多个物理量可以用来携带这一比特信息，例如：偏振、相位等；本发明中形成的密钥为一串量子密钥比特串；通信用户双方通过量子密钥分发系统生成有限长度的量子密钥比特串；将总量子密钥比特串的长度设置为N。

步骤2：本发明采用单个光源生成光脉冲

在本发明即插即用型双场量子密钥分发协议系统中，测量端处的第三方Charlie采用单个光源生成光脉冲，由于在实际中没有理想的单光子源，本发明采用弱相干脉冲模拟单光子；由此产生的光束冲通过测量端中的光分束器BS2分成两路光脉冲，一路光脉冲通过偏振分束器PBS发送给一个通信用户支路Alice，而另一路光脉冲通过另一个偏振分束器PBS发送给另一个通信用户支路Bob。两个通信用户一方为发送方，另一方则为接收方，反之亦然。

步骤3：通信用户双方Alice和Bob监控和调制光脉冲

本发明中，通信用户双方Alice和Bob在各自的光支路中分别对来自测量端第三方Charlie的光脉冲进行监控和调制，得到各自强度不同的相位随机光脉冲；

在通信用户双方Alice和Bob各自的光支路中，来自第三方Charlie处的光脉冲首先通过光学滤波器BPF进行滤波，去除不需要的光信号；滤波后的光脉冲进入分束器BS3分成两路光脉冲，一路光脉冲进入监控模块ID对光脉冲进行监控，监控模块由光分束器BS3和光电探测器ID共同实现。在本发明中，由于测量端处的第三方Charlie采用单个光源制备光脉冲，通过光纤信道将光脉冲发送给通信用户，在此中可能存在窃听者Eve在信道上将光脉冲的光子数分布替换成任意分布以获得更多信息，因此本发明通信用户双方Alice和Bob通过监控模块均获得各自脉冲的光子数分布PND，克服特洛伊木马攻击，获得未被标记的量子密钥比特。

另一路光脉冲先通过幅度调制器AM结合随机数发生器RNG执行诱骗态调制，得到三种不同强度的{ν/2,ω/2,0}光脉冲，三种不同强度的光脉冲进入相位调制器PM结合随机数发生器RNG进行相位随机化调制。在整个量子密钥分发阶段，通信用户双方Alice和Bob随机采用X,Y,Z基。在X，Y基下，将滤波后的光脉冲通过AM1调制成三种不同强度为{ν/2,ω/2,0}的诱骗态光脉冲；然后，完成强度调制的光脉冲通过相位调制器PM1进行随机相位调制，使Alice和Bob的随机相位均匀分布在[0,2π]之间，通信用户Alice的随机相位θ

步骤4：通信用户双方对光脉冲进行相位编码

本发明的通信用户双方在各自的支路中采用参考系无关RFI协议结合即插即用结构对从法拉第镜FM反射回的光脉冲进行相位编码；因此本发明通信通信用户双方无需参考系对齐，同时不需要额外的相位、偏振补偿系统。

本发明在量子密钥分发系统采用即插即用结构，利用法拉第镜FM，法拉第镜FM会带来π/2的相位反转。在光纤信道中，来自测量端的光脉冲偏振和相位都会发生一定变化，并且由于双折射效应的影响，偏振方向正交的两个分量其偏振和相位变化可能不一致，光脉冲在通信用户的光路中通过法拉第镜FM可以实现光脉冲偏振态和相位的变化在往返过程中自动补偿，因此无需再引入额外的偏振、相位主动补偿器件，降低了量子密钥分发系统的控制复杂度，提高了系统的稳定性。

在通信用户双方Alice和Bob在各自的光支路中，调制完成的相位随机光脉冲到达法拉第镜FM，经法拉第镜FM后反射回来，然后进入相位调制器PM，PM结合随机数发生器RNG执行相位编码。在量子密钥比特生成过程中，通信用户双方Alice和Bob随机选择X，Y，Z编码基。

对于Z基编码，通信用户使用幅度调制器AM对信号脉冲的强度进行调制，量子密钥比特0和1的强度分别为0和μ，通信用户双方Alice和Bob的密钥在Z基编码的量子态产生。对于X基编码，使用相位调制器PM对强度{ν/2,ω/2,0}的脉冲随机进行0(比特0)和π(比特1)随相位调制。对于Y基编码，使用相位调制器PM对强度{ν/2,ω/2,0}随机进行

光脉冲完成编码后经过相位调制器PM1、幅度调制器AM1，PM1、AM1此时相当于光纤信道，到达可变光衰减器VOA，可变光衰减器将光脉冲进行衰减，衰减到单光子水平或者零光子水平。通信用户双方Alice和Bob将各自的光支路中得到该光子通过光纤信道发送到测量端的偏振分束器PBS处，

步骤5：第三方Charlie进行Bell态测量和声明

本发明中，当两用户各自的衰减光脉冲的光子返回到达测量端时，两用户的光子在测量端的光分束器BS处进行光子干涉，光子干涉的结果分为三种：双光子干涉、单光子干涉、零光子干涉；通信用户双方Alice和Bob产生量子密钥比特需要的是单光子干涉的情况；只有当通信用户Alice传输回来的光脉冲为单光子水平，通信用户Bob传输回来的光脉冲为零光子水平，反之亦然，才能产生单光子干涉。

单光子干涉完成后，测量端的第三方Charlie进行单光子的贝尔态测量；单光子的贝尔bell态测量完成后，第三方Charlie利用通信用户双方认证的经典信道公布单光子干涉的贝尔bell态测量结果，该结果分别由单光子探测器SPD1，单光子探测器SPD2响应。此时完成了一个量子密钥比特分发，量子密钥比特长度+1；当第三方Charlie声明，有且只有一个单光子探测器SPD1或SPD2响应时，说明通信用户双方Alice和Bob传输回来的光子在测量端处成功完成了单光子干涉，第三方Charlie完成了单光子的贝尔Bell态测量。

通信用户双方Alice和Bob通过双方认证的经典信道声明分别声明各自的编码基信息、各自的相位信息以及光脉冲的强度。其中Alice和Bob不需要公布所选择的随机相位，该方法采用相位切片的方法，参见图3，将随机相位分成等间隔的M份，随机相位

步骤6：第三方Charlie判断量子密钥比特长度

第三方Charlie判断当前生成的量子密钥比特长度n是否小于预先设置的有限量子密钥比特串的长度N值，如果小于预先设置的有限密钥的长度N值，返回执行步骤(1)，执行新一轮密钥比特生成过程。反之，已执行完量子密钥分发，获得所有的量子密钥比特，执行步骤(7)，通信用户双方Alice和Bob进行密钥比特编码基、相位切片信息对比，对原始生成的所有密钥比特进行筛选生成原始密钥比特。

步骤7：通信用户双方Alice和Bob对密钥进行筛选

通信用户双方Alice和Bob对产生的所有量子密钥比特进行筛选；当第三方Charlie宣布有且仅有一个单光子探测器SPD1或单光子探测器SPD2响应时，Alice和Bob同时选择Z基，并且相位切片指标相匹配时，Alice和Bob令随机比特k

当密钥比特满足筛选条件，如果Charlie声明是单光子探测器SPD1响应，Alice和Bob的密钥比特不变；如果Charlie声明是单光子探测器SPD2响应，Bob翻转他的密钥比特；

步骤8：通信用户双方Alice和Bob进行参数估计

通信用户双方Alice和Bob根据所有保留的原始密钥比特数据推算出增益和密钥的比特错误率，如果密钥的比特错误率QBER小于阈值，则剩余量子比特充当初始密钥比特，执行步骤(9)，通信用户双方Alice和Bob对密钥进行后处理；如果量子比特错误率QBER大于阈值，则推测出可能存在窃听者，丢弃密钥，密钥分发结束。

步骤9：通信用户双方Alice和Bob对密钥后处理

通信用户双方Alice和Bob对初始密钥进行密钥精简，执行纠错和保密放大。由于通信双方最终建立起的密钥必须是一致的，因此密钥精简和误码纠错是十分必要的。通信用户双方需要反复多次通信进行应答才能完成纠错。保密放大是密钥后处理中非常重要的一个步骤，通过该操作以便估计可能存在的窃听者Eve对密钥率的影响；最后生成无条件安全的密钥，完成了密钥分发。

综上所述，本发明公开的一种参考系无关的即插即用型双场量子密钥分发协议实现方法，解决了现有量子密钥分发QKD协议存在的双光源制备不一致、参考系未对齐、相位漂移及无法突破SKC界限的问题。实现步骤是：构建量子密钥分发系统；采用单个光源制备光脉冲；通信用户双方监控和调制光脉冲，得到强度不同的相位随机化光脉冲；通信用户双方对光脉冲进行相位编码；第三方Charlie进行光子的贝尔Bell态测量和声明；第三方Charlie判断量子密钥比特长度；通信用户双方对密钥进行筛选；通信用户双方进行参数估计；通信用户双方对密钥后处理；本发明构建了单个光源制备光脉冲的双场量子密钥分发系统，系统中结合即插即用结构，运用了参考系无关的RFI协议，实现了通信用户双方无需参考系对齐，自动进行相位及偏振补偿的设计方法，提高了通信的安全性，降低了系统的复杂度，提高了系统的稳定性，用于量子通信网络。