技术领域
本发明涉及一种使用量子真随机数的量子密钥分发系统方案,具体的是使用量子真随机数量子态制备和量子态测量的基于量子真随机数的量子密钥分发系统及方法。
背景技术:
真随机数序列指从实际的随机物理过程中得到的、完全不可预测的随机数序列,不具有周期性;而伪随机数序列是指通过一定的算法得到的、在一定周期内具有随机数特征的序列,并不是真正的随机数序列。在实际应用中,通常伪随机数序列就能满足大多数应用需求,但在一些特殊领域,如量子密钥分发系统中,则需要完全不可预测的真随机数序列。量子密钥分发技术具有无条件安全性,是最具发展前景的现代通信技术之一。其通过单光子量子态的制备、传输、测量和经典通信协议后处理,实现通信双方之间的量子密钥共享,再结合一次一密的对称加密体制(即通信双方均使用与信息等长的密码进行逐比特的加解密操作),理论上可实现绝对安全的量子通信。1984年美国IBM公司科学家Bennett等人提出了首个量子密钥分发协议——BB84协议,使量子通信的研究从理论走向了现实。2005年美国学者提出了多强度诱骗态调制方案,解决了量子密钥分发系统中的弱相干光源多光子的安全漏洞,为量子通信的实用化打开了大门。
随机数在量子密钥分发系统中占有及其重要的位置,其主要参与了量子态的制备和测量,系统通信双方最终密钥随机性取决于参与了量子态制备和测量随机数的随机性。
量子密钥分发(QKD)系统由于其通信协议和硬件技术的限制(需要高数据率的随机数是因为QKD系统重复频率的提升),需要高数据率的真随机数发生器来保证系统的产码率。传统的商用真随机数发生器芯片更注重真随机数质量而非速度,无法满足QKD 系统的需求;使用大量芯片并行提高产码率又会导致设备体积过于庞大,与QKD 系统小型化、集成化的发展需求相悖。目前商用的真随机数发生器最大产生速率不超过100Mbps,而诱骗态GHZ高速量子密钥分发系统则需要近10Gbps的实时真随机数,并且随着技术发展,量子密钥分发系统速率还在不断的提高,对实时真随机数的速率同样也在不断的提高,现有商用真随机数已经远远不能满足系统需要,所以真随机数发生器制约了高速量子密钥分发系统的发展,而近些年发展起来的高速量子随机数正满足了高速量子密钥分发系统的需求。量子随机数所使用的随机源是来自量子理论所描述的物理过程,也称为量子随机源。量子随机源在理论上具有不确定性,对其进行测量,结果是不可预测的,满足真随机数的要求。目前量子随机源大致分为两类:离散型量子随机源和连续性量子随机源。
离散型量子随机源是最早被利用的熵源,目前使用的离散型量子随机源主要是基于单光子在空间和时间上的随机性,单光子空间上的随机性是指单光子在经过分束器时透射和反射不同路径的随机选择;二时间上的随机性指光子到达探测器的时间是随机的,由于实现单光子源是比较困难的,因而基于衰减相干光的量子随机数被提出,不仅技术上容易实现,而且可以获得较高的随机数产生速率,这一方案所基于的随机性是:衰减的相干光场的光子数是服从Poisson分布的,对相干态光场进行测量时,根据量子测量理论,相干态会以某一概率随机的塌缩到粒子态,而且根据相干态的二阶相关性可知,相干态光子出现的时间是彼此独立的,所以在相同时间间隔的探索过程中,根据泊松分布,调节相干光场的强度,使是否探测到光子两个相互对立的事件(分别记为0和1)发生概率相等,以此来进行随机数的产生。
为了获得高速率甚至超高速率的量子随机数,连续型量子随机源已成为了目前人们最为关注的随机熵源(phase noise),量子散粒噪音(quantum shot noise)和放大的自发辐射噪声等,激光相位噪音的真随机性来源于自发辐射的不确定性,利用激光拍频技术可以对其进行测量,相位差的概率密度函数近似为高斯分布,量子散粒噪音是指真空涨落所引起的测量数据的统计涨落,而真空涨落现象只能由量子理论进行解释,利用平衡零差探测技术可对该噪声进行测量,测量结果理论上也服从高斯分布,放大的自发辐射噪声是来自于超辐射发光二极管,其真随机性也是由自发辐射保证的,可以通过直接测量的方式对其探索,而且由于宽线宽的特性,可以使随机数产生速率几乎不受光源相干时间的限制,所以可以用来实现超高速率的量子随机数方案。
由于探测过程相对简单,也不用进行复杂的源制备,所以激光量子噪声为主的连续型量子随机源已经成为目前用来产生高速实用化量子随机数的主要选择。
经典噪声的存在和器件的不完美,经过光电探测和模数转换得到的原始序列一般不满足均匀分布,存在一定的偏置和冗余,这就需要数学上进行一定的后处理来使随机序列满足统计均匀性,生成最终的量子随机数。
技术实现要素:
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种基于量子真随机数的量子密钥分发系统及方法,本基于量子真随机数的量子密钥分发系统及方法既满足了高速量子密钥分发系统对真随低速机数需求,也给量子密钥分发系统提供一种新的真随机数解决方案。
为实现上述目的,本发明采用的技术方案为:基于量子真随机数的量子密钥分发系统,包括发送端和接收端;
其特征在于:所述发送端包括量子光源模块、量子态制备模块、发送端随机数源和发送端主控模块;
在发送端主控模块的控制下,所述量子光源模块用于产生同步的量子光源;
在发送端主控模块的控制下,所述发送端随机数源用于产生随机数;
在发送端主控模块的控制下,所述量子态制备模块用于使用随机数对量子光源的量子态进行调制,并将调制后的量子光源送入量子信道;
所述接收端包括量子态测量模块、后处理模块、接收端随机数源和接收端主控模块;
在接收端主控模块的控制下,所述接收端随机数源用于使用与发送端产生的量子光源频率相同的频率产生随机数;
在接收端主控模块的控制下,所述量子态测量模块用于使用接收端随机数源产生的随机数以及与发送端产生的量子光源频率相同的频率对从量子信道接收到的调制后的量子光源的量子态进行测量;
接收端主控模块还用于对量子态测量模块每次的测量做编号,所述量子态测量模块每次的测量是指量子态测量模块对量子光源的量子态的测量,当有测量结果时记录其编号,在接收端主控模块的控制下,所述后处理模块根据BB84协议将测量结果通过经典信道做对基;
在接收端主控模块的控制下,所述后处理模块还用于将对基之后的密钥部分公开,估算出此次通信的误码率,并将剩余的密钥做纠错和保密放大处理,使发射端主控模块和接收端主控模块生成并输出相同的安全密钥。
对基是指量子态编码的随机源有一半是基信息,一半是密钥信息,收发双方会把探测到结果的基信息做比对,留下基信息相同的,因为如果基信息不同密钥信息是无效的。所述后处理模块还用于将对基之后的密钥部分公开,公开的部分是用于来判断误码率的,一般超过8%就可以认为此次通信无效,不予进行后处理。估算出此次通信的误码率中的“此次通信”指的是系统一般会一次性发送一定数量的量子光,主控处理后完成依次通信,然后再进行下一次通信。
为实现上述技术目的,本发明采取的另一种技术方案为:基于量子真随机数的量子密钥分发方法,其特征在于包括以下步骤:
a.发送端主控模块控制量子光源首先产生同步的量子光源,发送端主控模块控制发送端随机数源产生随机数;
b.量子光源进入量子态制备模块后,在发送端主控模块的控制下,量子态制备模块使用随机数对量子光源的量子态进行调制;
c. 在发送端主控模块的控制下,量子态制备模块将调制后的量子光源送入量子信道;
d. 在发送端主控模块的控制下,接收端随机数源使用与发送端产生的量子光源频率相同的频率产生随机数;
e. 在接收端主控模块的控制下,量子态测量模块使用接收端随机数源产生的随机数以及与发送端产生的量子光源频率相同的频率对从量子信道接收到的调制后的量子光源的量子态进行测量;
f. 接收端主控模块对步骤e中的每次的测量做编号,当有测量结果时记录其编号;
g. 在接收端主控模块的控制下,后处理模块根据BB84协议将测量结果通过经典信道做对基;
h. 在接收端主控模块的控制下,后处理模块将对基之后的密钥部分公开,估算出此次通信的误码率;
i. 在接收端主控模块的控制下,后处理模块将剩余的密钥做纠错和保密放大处理;
j. 发送端主控模块和接收端主控模块分别生成并输出相同的安全密钥。
本发明本系统主要包括量子光源模块、量子态制备模块、发射端随机数源、发射端主控模块、量子信道、经典信道、量子态测量模块、接收端主控模块、接收端随机数源和后处理模块。发射端主要功能是产生量子光源,并使用随机数完成随机性的量子态制备,将随机数加载在量子光中,一般加载的方式有偏振编码方式和相位编码方式,然后量子光发送至量子信道。其中随机数实时产生实时使用,否则大量的随机数会给系统存储速度和存储容量上带来巨大的困难。接收端主要功能是接收量子光,并使用随机数完成随机性的量子态测量,将测量结果记录下来再根据BB84协议,与发射端协商完成对基、纠错和保密放大等后处理过程。量子随机数流程是:首先产生量子随机源,探测器探测随机源并产生电信号,高速ADC对电信号进行采样将探测器输出的模拟信号转换为数字信号,之后再经过后处理,最终产生量子随机数。
本发明将量子随机数和量子密钥分发系统有效结合,解决了目前高速量子密钥分发系统没有真随机数使用的难题,并且扫除了未来更高速度的量子密钥分发系统的真随机数障碍,为高速无条件安全保密通信的实际应用打下基础。
附图说明
图1 是本发明的结构示意图;
图2为本发明的量子随机数产生的流程示意图。
图3为本发明的后处理模块和发送端接收端主控模块直接融合的结构示意图。
图4为后处理的流程示意图。
具体实施方式
实施例1
如图1所示,本基于量子真随机数的量子密钥分发系统,包括发送端和接收端;所述发送端包括量子光源模块、量子态制备模块、发送端随机数源和发送端主控模块;在发送端主控模块的控制下,所述量子光源模块用于产生同步的量子光源;在发送端主控模块的控制下,所述发送端随机数源用于产生随机数; 在发送端主控模块的控制下,所述量子态制备模块用于使用随机数对量子光源的量子态进行调制,并将调制后的量子光源送入量子信道;所述接收端包括量子态测量模块、后处理模块、接收端随机数源和接收端主控模块;在接收端主控模块的控制下,所述接收端随机数源用于使用与发送端产生的量子光源频率相同的频率产生随机数; 在接收端主控模块的控制下,所述量子态测量模块用于使用接收端随机数源产生的随机数以及与发送端产生的量子光源频率相同的频率对从量子信道接收到的调制后的量子光源的量子态进行测量;接收端主控模块还用于对量子态测量模块每次的测量做编号,所述量子态测量模块每次的测量是指量子态测量模块对量子光源的量子态的测量,当有测量结果时记录其编号,在接收端主控模块的控制下,所述后处理模块根据BB84协议将测量结果通过经典信道做对基;在接收端主控模块的控制下,所述后处理模块还用于将对基之后的密钥部分公开,估算出此次通信的误码率,并将剩余的密钥做纠错和保密放大处理,使发射端主控模块和接收端主控模块生成并输出相同的安全密钥。
对基是指量子态编码的随机源有一半是基信息,一半是密钥信息,收发双方会把探测到结果的基信息做比对,留下基信息相同的,因为如果基信息不同密钥信息是无效的。所述后处理模块还用于将对基之后的密钥部分公开,公开的部分是用于来判断误码率的,一般超过8%就可以认为此次通信无效,不予进行后处理。估算出此次通信的误码率中的“此次通信”指的是系统一般会一次性发送一定数量的量子光,主控处理后完成依次通信,然后再进行下一次通信。
如图2所示,量子随机数流程是:首先产生量子随机源,探测器探测随机源并产生电信号,高速ADC对电信号进行采样将探测器输出的模拟信号转换为数字信号,之后再经过后处理,最终产生量子随机数。如图3所示,在实际的系统里,量子随机数的后处理模块可以和接收端主控模块直接融合,处理后的数据可以直接使用,此举简化了系统复杂度。
实施例2
参见图1和图4,本基于量子真随机数的量子密钥分发方法,包括以下步骤:
a.发送端主控模块控制量子光源首先产生同步的量子光源,发送端主控模块控制发送端随机数源产生随机数;
b.量子光源进入量子态制备模块后,在发送端主控模块的控制下,量子态制备模块使用随机数对量子光源的量子态进行调制;
c. 在发送端主控模块的控制下,量子态制备模块将调制后的量子光源送入量子信道;
d. 在发送端主控模块的控制下,接收端随机数源使用与发送端产生的量子光源频率相同的频率产生随机数;
e. 在接收端主控模块的控制下,量子态测量模块使用接收端随机数源产生的随机数以及与发送端产生的量子光源频率相同的频率对从量子信道接收到的调制后的量子光源的量子态进行测量;
f. 接收端主控模块对步骤e中的每次的测量做编号,当有测量结果时记录其编号;
g. 在接收端主控模块的控制下,后处理模块根据BB84协议将测量结果通过经典信道做对基;
h. 在接收端主控模块的控制下,后处理模块将对基之后的密钥部分公开,估算出此次通信的误码率;
i. 在接收端主控模块的控制下,后处理模块将剩余的密钥做纠错和保密放大处理;
j. 发送端主控模块和接收端主控模块分别生成并输出相同的安全密钥。
步骤g、h、i和j为后处理步骤,发送端和接收端可以都含有后处理,只是发送端没有纠错),参见图4。如图2所示,量子随机数流程是:首先产生量子随机源,探测器探测随机源并产生电信号,高速ADC对电信号进行采样将探测器输出的模拟信号转换为数字信号,之后再经过后处理,最终产生量子随机数。如图3所示,在实际的系统里,量子随机数的后处理模块可以和接收端主控模块直接融合,处理后的数据可以直接使用,此举简化了系统复杂度。