在量子密钥分配协议的实现中使用双缓冲方案生成原始密钥的方法及装置的制造方法
【技术领域】
[0001]本公开在一个或更多个实施方式中涉及在量子密钥分配(QKD:quantum keydistribut1n)协议的实现中通过使用双缓冲方案生成原始密钥的方法及装置。更具体地,本公开涉及通过使用双缓冲方法来提高QKD系统的密钥生成速度来生成原始密钥的方法及装置。
【背景技术】
[0002]这部分的陈述仅仅提供与本公开相关的背景信息并且不构成现有技术。
[0003]量子密钥分配(Quantum Key Distribut1n,QKD)系统通过防止以量子不确定性(随机性)的方式的窃听攻击,帮助用户在发送器和接收器之间安全地共享密钥。QKD系统通过使用量子通信来生成原始密钥,计算该原始密钥的量子比特误码率(QBER = QuantumBit error Rate),生成经筛选的密钥,并且对所述经筛选的密钥执行误差校正和隐私放大,以生成最终秘密密钥(Secret Key)。
[0004]通常,QKD系统的原始密钥生成处理通过在完成量子信号的传输之后过滤在正常情况下检测到的事件生成原始密钥。在这种情况下,执行过滤所花费的时间增加了执行QKD所花费的时间。此外,由于QKD系统应当从极大量的数据中过滤检测事件,因此过滤时间占据执行QKD的总时间的大部分并且因此降低了 QKD的效率。
【发明内容】
[0005]技术问题
[0006]因此,已经努力做出本公开来有效解决上述限制并提供一种生成原始密钥的方法。本公开的至少一种实施方式基于量子密钥分配(QKD)系统的操作环境重复在比预设原始密钥生成时间短的周期中执行的原始密钥生成处理,并且通过使用双缓冲方案同时执行量子信号传输处理和检测事件发生信息过滤处理。另外,该实施方式基于双缓冲方案通过操作原始密钥存储器执行原始密钥存储处理和QKD协议的实现这两者。这防止了当QKD系统生成原始密钥时执行过滤所花费的时间以及操作QKD协议和后期处理协议所花费的时间加到执行QKD的总时间,从而提高了 QKD系统的整体效率。
[0007]解决方案
[0008]根据本公开的某些实施方式,一种接收器包括量子光学单元:该量子光学单元被构造成从发送器接收量子信号,基于预设基础序列调制所述量子信号,并且通过检测经调制的量子信号来输出检测信息;以及信号处理器,该信号处理器被构造成基于双缓冲方法通过使用所述检测信息和所述基础序列来生成原始密钥。
[0009]根据本公开的另一实施方式,一种发送器包括:信号处理器,该信号处理器被构造成生成并存储任意量子信息,并且基于双缓冲方案通过使用从接收器接收的所述量子信息和检测事件发生信息生成原始密钥;以及量子光学单元,该量子光学单元被构造成通过使用量子信道向所述接收器发送基于所述量子信息经调制的量子信号。
[0010]根据本公开的另一实施方式,提供一种由量子密钥分配(QKD)系统的发送器和接收器生成原始密钥的方法。该方法包括以下步骤:由所述接收器从所述发送器接收量子信号,基于预设基础序列调制所述量子信号,并且通过检测所述经调制的量子信号输出检测事件发生信息;由所述接收器与所述发送器共享所述检测事件发生信息;以及由所述发送器和所述接收器基于双缓冲方案通过使用所述检测事件发生信息和所述基础序列生成原始密钥。
[0011]有益效果
[0012]根据如上所述的本公开,量子密钥分配(QKD)系统基于所述QKD系统的运行环境重复在比预设原始密钥生成时间短的周期中执行的原始密钥生成处理。在这种情况下,所述QKD系统同时执行发送量子信号的处理,通过过滤检测事件发生信息生成原始密钥的处理、并且通过实现QKD协议和后期处理协议生成最终秘密密钥的处理。这种方法防止了生成所述原始密钥和所述最终秘密密钥的时间被加到执行QKD的总时间,提高了 QKD系统的效率。
[0013]在生成所述原始密钥和所述最终秘密密钥的处理中,QKD系统使用双缓冲方案,该双缓冲方案通过使用集成在处理内部的静态存储器(Static Memory)或高速缓冲存储器(Cache Memory)避免了对用于生成原始密钥的单独的大容量外部存储器的需要,使得存储在存储器中的信息能够快速地被处理。
【附图说明】
[0014]图1是根据本公开的至少一种实施方式的量子密钥分配(QKD)系统的示意性框图。
[0015]图2是根据本公开的至少一种实施方式的发送器的信号处理器的示意性框图。
[0016]图3是根据本公开的至少一种实施方式的接收器的信号处理器的示意性框图。
[0017]图4是根据本公开的至少一种实施方式生成原始密钥的方法的流程图。
[0018]图5是用于描述根据本公开的至少一种实施方式通过使用双缓冲方案生成原始密钥的方法的示例图。
[0019]图6是用于描述根据本公开的至少一种实施方式通过使用双缓冲方案生成原始密钥和秘密密钥的方法的示例图。
【具体实施方式】
[0020]下面,将参照附图详细描述本公开的至少一种实施方式。
[0021]本公开提出一种在基于量子密钥分配(Quantum Key distribut1n,QKD)系统的运行环境通过在比预设原始密钥生成时间短的周期内重复生成原始密钥而生成原始密钥的处理中提高QKD系统的效率的方法,所述QKD系统还应用双缓冲方案。
[0022]本公开还提出了一种用于通过对QKD协议操作处理额外应用双缓冲方案并因此在执行量子信号发送处理的同时不但执行原始密钥生成处理而且执行最终秘密密钥生成处理来提高QKD系统的效率的方法。
[0023]图1是根据本公开的至少一种实施方式的QKD系统的示意性框图。下面本实施方式的描述将集中于QKD系统的QKD处理中的原始密钥生成阶段。
[0024]QKD系统包括发送器110和通过开放或公共信道130和量子信道140连接到发送器110的接收器120。公共信道130用于发送器110和接收器120之间的数据通信,并且其可以通过例如因特网、携带强大光脉冲的光纤、或者用于数据通信的任何其它装置来实现。量子信道140在从发送器110向接收器120发送量子信号的处理中使用。
[0025]发送器110包括信号处理器112和量子光学单元114。
[0026]信号处理器112通过使用随机数生成器210生成任意量子信息,并且存储所生成的量子信息。在这种情况下,使用随机数生成器210生成的量子信息包括随机数序列(比特序列(Bit Sequence))、基础序列(Basis Sequence)和诱t耳序列(Decoy Sequence)中的一部分或全部。在此之后,信号处理器112将该量子信息发送到量子光学单元114。信号处理器112可以是例如包括存储器、输入/输出端口和处理单元在内的任何计算装置,并且可以用来生成并存储所需信息(例如,最终秘密密钥)并且运行使得能够与接收器120通信的通信机制。
[0027]当从接收器120接收到检测事件发生信息时,信号处理器112通过使用该检测事件发生信息和量子信息生成原始密钥。由信号处理器112从接收器120接收到的检测事件发生信息包括位置信息,该位置信息的检测事件在生成原始密钥的处理中通过接收器120在检测信息内部被提取为正常。信号处理器112利用检测事件发生信息来提取映射到该检测事件发生信息的随机数序列,并且基于所提取的随机数序列生成并存储原始密钥。信号处理器112在提取映射到该检测事件发生信息的随机数序列的处理中提取并存储与所提取的随机数序列相对应的量子信息作为原始密钥。
[0028]根据本公开的至少一种实施方式的信号处理器112通过使用双缓冲方案来生成原始密钥。该双缓冲方案用于同时存储并数据数据,其中,处理单元被允许在数据正被存储在第一缓冲器中的同时处理第二缓冲器的数据。为此,根据本公开的至少一种实施方式的QKD系统被构造成基于QKD系统的运行环境在时间上比预设原始密钥生成时间T短的特定周期t期间生成原始密钥。因此,QKD系统在预设原始密钥生成时间期间反复执行原始密钥生成处理。类似地,发送器110的信号处理器112在预设原始密钥生成时间期间基于特定周期生成并存储量子信息,并且通过使用该量子信息和该检测事件发生信息反复提取并存储原始密钥。根据本公开的至少一种实施方式,双缓冲可以使用在信号存储器112的集成电路的存储器中以预设比率分配的多个存储区域来执行。例如,在多个存储区域中的任一个存储区域中,信号处理器112在时间上比预设原始密钥生