一种测量与设备无关的量子密钥分发系统技术方案

本实用新型专利技术提供了一种测量与设备无关的量子密钥分发系统。其中的系统包括：通过传输信道连接的第一、二、三方装置；第一、二方装置均包括：控制器、处理器和多个激光器；多个激光器分别制备与信号测量基的两个本征态对应的信号态和诱骗态以及诱骗测量基的两个诱骗态；控制器从两组测量基中选择一种，根据所选择的测量基选择对应的激光器制备的信号态或诱骗态，发送给第三方装置；处理器对接收到的测量结果进行密钥后处理，得到安全的密钥；第三方装置对收到的量子态进行贝尔态测量，并公布测量结果。应用本实用新型专利技术可在不降低量子密钥分发系统的性能的同时，减少使用的激光器的数目，从而减少设备成本，降低了设备复杂性，更节省用户端设备的空间。

A device independent quantum key distribution system

The utility model provides a quantum key distribution system for measuring and device independent. The system comprises a transmission channel connected by first, second, third party device; first, second party device includes a controller and a processor and a plurality of lasers; multiple lasers respectively two decoy states prepare two corresponding eigenstates of the signal state and signal measurement based and decoy state and decoy measurement based controller; from two choose a group basis, according to the measurement matrix in the selection of laser prepared signal corresponding to the state or decoy state, sent to the third party processor device; measurement of the received results are key to postprocessing, security key; third party device for Baer state measurement of quantum states received. The measurement results and published. The utility model can be used in the performance does not reduce the quantum key distribution system at the same time, reduce the number of the use of lasers, thereby reducing the cost of equipment, reduce equipment complexity, save more space of user equipment.

【技术实现步骤摘要】
一种测量与设备无关的量子密钥分发系统
本技术涉及量子信息
，尤其涉及一种测量与设备无关的量子密钥分发系统。
技术介绍
量子密钥分发(QKD)技术是一种基于量子力学的技术。该技术为两个合法用户：Alice和Bob提供了一种即使在有窃听者Eve存在的情况下依然可以安全共享密钥的方法。在成功共享密钥之后，两个用户可以用该共享密钥对自身要传递的信息进行加密，从而实现安全通信。在量子密钥分发技术中，BB84协议是最著名、被使用最广泛的量子密钥分发协议。在该协议中，通过光的偏振对光子进行编码，光子以等概率随机编码在水平竖直偏振基(即Z基，也称为直测量基)或正负45度偏振基(即X基，也称为斜测量基)上。Alice随机产生一串0、1比特的数串，当她选择在Z基下进行编码时，Alice将0编码成|0>，将1编码成|1>；当在X基下进行编码时，Alice则将0编码成：而将1编码成：然后，Alice将编码后的光子通过量子信道发送给Bob，Bob以等概率使用X基或Z基测量由Alice发出的光子，之后Alice和Bob在被鉴定的经典信道中公布自己编码和测量选择的基，筛选出他们选择相同的基进行编码和测量的数据。这个协议的安全性是基于非正交的态之间无法通过测量完全分辨，因此，在理论上，量子密钥分发技术提供了基于物理定律的无条件安全。然而，在实际应用中，光学量子密钥分发系统使用的是弱相干光源，并不能做到传统量子密钥分发协议中单光子光源的要求，多光子的成分会导致密钥的安全性的降低，针对这一现象的攻击有光子数分裂攻击(PhotonNumberSplittingAttack)。为了解决这一问题，提出了诱骗态量子密钥分发协议。在该协议中，通过对不同强度的光子进行编码，对一些关键的参数给出了更好的估计，从而更好地分析出量子密钥的安全性，提高了成码率。然而，探测器端也同样存着安全隐患，也出现了很多针对探测器端的攻击，例如，时移攻击(Timeshiftattack)，致盲攻击(blindingattack)等，从而很难保证信息的安全。为了解决这一问题，提出了测量与设备无关的量子密钥分发协议(MDIQKD)。该协议的安全性不再依赖于探测器端的任何假设，解决了探测器端的安全隐患，提供了无条件的安全。该协议中包含两个用户(例如，Alice和Bob)，以及并不受信任的中继(Charlie)。这里的Charlie甚至可能是窃听者。用户向中继以一定概率发送BB84协议中的四个态，在中继处进行贝尔态测量，并对外公布测量是否成功，以及测量结果；对测量结果进行分析，根据误码率使用纠错(Errorcorrection)保证他们共享的密钥完全相同，使用隐私放大的方法(Privacyamplification)，减少密钥的长度，从而将窃听者知道的信息清除掉之后即可得到不基于测量设备的安全密钥。测量与设备无关的量子密钥分发协议以及诱骗态技术很好地解决了探测器端和源处的安全隐患。在现有技术中的上述协议中，使用了Z基的两个基矢编码|0>、|1>以及X基的两个基矢编码|+>、|－>。两个基矢光强的选择是对称的，而且两个基矢都发送诱骗态以及信号态的光子。以一般的最常用的空态+弱诱骗态(vacuum+weakdecoy)为例,空态不需要激光器，每个基矢都有信号态和弱诱骗态两种光强，而每个基矢下又都需要两个激光器去发送不同的编码，所以总共需要2×2×2＝8个激光器。因此，在实际应用的MDIQKD系统中，使用的激光器的数量比较多，而激光器的数量也增加了设备的成本，同时增加了操作上的难度。
技术实现思路
有鉴于此，本技术提供了一种测量与设备无关的量子密钥分发系统，可以在不降低量子密钥分发系统的性能的同时，减少所使用的激光器的数目，从而大大减少了设备成本，降低了设备复杂性，更节省用户端设备的空间。本技术的技术方案具体是这样实现的：一种测量与设备无关的量子密钥分发系统，该系统包括：第一方装置、第二方装置和第三方装置；所述第一方装置、第二方装置和第三方装置通过传输信道连接；所述第一方装置和第二方装置均包括：、控制器、处理器和多个激光器；所述多个激光器，分别用于制备与信号测量基的两个本征态分别对应的信号态、与信号测量基的两个本征态分别对应的两个诱骗态以及与诱骗测量基的两个本征态分别对应的两个诱骗态；所述控制器，用于根据预设的选择概率从诱骗测量基和信号测量基中选择一种测量基，并根据所选择的测量基以及预设的发送概率选择与所选择的测量基对应的激光器所制备的信号态或诱骗态，并将所选择的信号态或诱骗态发送给第三方装置；所述处理器，用于根据接收到的测量结果，进行密钥后处理，得到安全的密钥；所述第三方装置，用于对收到的量子态进行贝尔态测量，得到测量结果并向所述第一装置和第二方装置公布该测量结果。较佳的，所述处理器，还用于通过公共信道对比第一方装置和第二方装置在发送各个量子态时所使用的测量基，并保留使用了相同测量基的量子态，抛弃使用了不同测量基的量子态，得到测量数据结果；对所保留的测量数据结果根据贝尔态测量结果判断是否需要进行比特位反转操作，并将处理后的测量数据结果作为原始密钥；从原始密钥中挑选出一部分数据进行量子误码率检测，当检测结果不超过预设的量子比特误码率阈值时，对剩余的原始密钥实施纠错与隐私放大，将最后得到的密钥作为最后的密钥。较佳的，所述第一方装置和第二方装置均包括3个激光器：第一激光器、第二激光器和第三激光器；所述第一激光器，用于制备与信号测量基的两个本征态分别对应的信号态；所述第二激光器，用于制备与信号测量基的两个本征态分别对应的两个诱骗态；所述第三激光器，用于制备与诱骗测量基的两个本征态分别对应的两个诱骗态。较佳的，所述第一方装置和第二方装置均包括6个激光器：激光器一、激光器二、激光器三、激光器四、激光器五和激光器六；所述激光器一，用于制备与信号测量基的第一本征态对应的信号态；所述激光器二，用于制备与信号测量基的第二本征态对应的信号态；所述激光器三，用于制备与信号测量基的第一本征态对应的诱骗态；所述激光器四，用于制备与信号测量基的第二本征态对应的诱骗态所述激光器五，用于制备与诱骗测量基的第一本征态对应的诱骗态；所述激光器六，用于制备与诱骗测量基的第二本征态对应的诱骗态。较佳的，所述传输信道为光纤或自由空间。由上述技术方案可见，在本技术的测量与设备无关的量子密钥分发系统中，使用了两种测量基，并从两种测量基中选择了一种测量基作为信号测量基，而将另外一组作为诱骗测量基，并且在使用诱骗测量基发送量子态时，仅发送与所述诱骗测量基的本征态对应的诱骗态，而不发送所述诱骗测量基的本征态对应的信号态，因此在本技术的技术方案中，仅需使用两种测量基中的6种量子态(而不是全部的8种量子态)即可实现量子密钥的安全分发，从而可以在不降低量子密钥分发系统的性能的同时，减少所使用的激光器的数目，从而大大减少了设备成本，降低了设备复杂性，更节省用户端设备的空间。附图说明图1为本技术实施例中的测量与设备无关的量子密钥分发系统的结构示意图。具体实施方式为使本技术的技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术作进一步详细的说明。图1本文档来自技高网...

【技术保护点】
一种测量与设备无关的量子密钥分发系统，其特征在于，该系统包括：第一方装置、第二方装置和第三方装置；所述第一方装置、第二方装置和第三方装置通过传输信道连接；所述第一方装置和第二方装置均包括：控制器、处理器和多个激光器；所述多个激光器，分别用于制备与信号测量基的两个本征态分别对应的信号态、与信号测量基的两个本征态分别对应的两个诱骗态以及与诱骗测量基的两个本征态分别对应的两个诱骗态；所述控制器，用于根据预设的选择概率从诱骗测量基和信号测量基中选择一种测量基，并根据所选择的测量基以及预设的发送概率选择与所选择的测量基对应的激光器所制备的信号态或诱骗态，并将所选择的信号态或诱骗态发送给第三方装置；所述处理器，用于根据接收到的测量结果，进行密钥后处理，得到安全的密钥；所述第三方装置，用于对收到的量子态进行贝尔态测量，得到测量结果并向所述第一方装置和第二方装置公布该测量结果。

【技术特征摘要】
1.一种测量与设备无关的量子密钥分发系统，其特征在于，该系统包括：第一方装置、第二方装置和第三方装置；所述第一方装置、第二方装置和第三方装置通过传输信道连接；所述第一方装置和第二方装置均包括：控制器、处理器和多个激光器；所述多个激光器，分别用于制备与信号测量基的两个本征态分别对应的信号态、与信号测量基的两个本征态分别对应的两个诱骗态以及与诱骗测量基的两个本征态分别对应的两个诱骗态；所述控制器，用于根据预设的选择概率从诱骗测量基和信号测量基中选择一种测量基，并根据所选择的测量基以及预设的发送概率选择与所选择的测量基对应的激光器所制备的信号态或诱骗态，并将所选择的信号态或诱骗态发送给第三方装置；所述处理器，用于根据接收到的测量结果，进行密钥后处理，得到安全的密钥；所述第三方装置，用于对收到的量子态进行贝尔态测量，得到测量结果并向所述第一方装置和第二方装置公布该测量结果。2.根据权利要求1所述的系统，其特征在于：所述处理器，还用于通过公共信道对比第一方装置和第二方装置在发送各个量子态时所使用的测量基，并保留使用了相同测量基的量子态，抛弃使用了不同测量基的量子态，得到测量数据结果；对所保留的测量数据结果根据贝尔态测量结果判断是否需要进行比特位反转操作，并将处理后的测量数据...

【专利技术属性】
技术研发人员：马雄峰，赵琦，
申请(专利权)人：清华大学，
类型：新型
国别省市：北京,11