量子密钥分配系统中使量子数据起始点同步的方法及装置与流程

本实施例涉及量子密钥分配系统的发送装置和接收装置使量子数据的起始点同步的方法及装置。
背景技术：
：该部分记载的内容仅用于提供本实施例的背景信息，而不是用于构成现有技术。目前，通信系统中广泛使用的基于rsa的密码体制是使用十分难解的数学题作为公钥对数据进行加密并使用其解作为私钥进行解密的方式，该体制以复杂的数学计算为基础。如果开发出新的素因子分解算法或者量子计算机，则预计能够从根本上解密基于复杂的数学计算的密码体制。作为解决该保密问题的防备方案，利用量子密码(quantumcryptography)的保密方法正在兴起。利用量子密钥分配时，如果发送者和接收者之外的第三者窃听或者监听通信内容，则量子的状态发生改变，不仅不能知道原来的密码内容，而且窃听的事实也将暴露。为了正常地驱动量子密钥分配系统，必须保证能够使基于外部环境变化引起的错误最小化的光学系统的同步和稳定。换句话说，应该能够在量子密钥分配系统的发送装置和接收装置中准确地使量子数据或者调制的量子信号序列的起始点同步。技术实现要素：技术课题本实施例的目的在于，提供一种能够在无需减少量子信道的容量或者无需新增硬件的情况下使量子数据的起始点同步的方法及装置。解决课题的手段根据本实施例一个方面，提供一种量子密钥分配协议的起始点确定方法，其中量子密钥分配(quantumkeydistribution：qkd)系统的接收装置确定与发送装置开始量子密钥分配协议的起始点(startpoint)，其特在在于，该方法包括：所述接收装置接收从所述发送装置通过量子信道传递的特定模式的光脉冲序列的步骤；所述接收装置对所述特定模式的光脉冲序列所包括的特定量子信号进行检测(measurement)的步骤；在所述特定量子信号的检测次数达到预先设定的次数时，所述接收装置向所述发送装置传送确认信号的步骤；以及将从所述特定量子信号的检测次数达到所述预先设定的次数时的时间点或者传送所述确认信号的时间点起经过了所述特定模式的光脉冲序列的一个周期的时间点，确定为所述起始点的步骤。本实施例的另一方面，提供一种量子密钥分配协议的起始点确定方法，其中量子密钥分配(quantumkeydistribution：qkd)系统的发送装置确定与接收装置开始量子密钥分配协议的起始点(startpoint)，其特在在于，该方法包括：所述发送装置通过量子信道周期性地发送包括特定量子信号的特定模式的光脉冲序列的步骤；所述发送装置从所述接收装置接收确认信号的步骤，其中所述确认信号表示检测到所述特定量子信号的次数达到预先设定的次数；以及将接收到所述确认信号之后紧跟着发送的所述特定量子信号的发送时间点确定为量子密钥分配协议的起始点的步骤。发明效果根据本实施例，能够在无需减少量子信道的容量或者无需新增硬件的情况下使量子数据的起始点同步。此外，根据本实施例，可防止由较强的同步信号所造成的量子信号的错误或者损耗。附图说明图1是举例说明一般的量子密钥分配系统的发送装置和接收装置的构成的图。图2是举例说明现有的量子密钥分配系统中传送量子数据的标准化帧的图。图3是按照时间顺序举例说明本实施例涉及的量子数据起始点同步步骤的图。图4是举例说明本实施例涉及的量子数据起始点同步中使用的光脉冲序列的图。图5是举例说明本实施例涉及的量子密钥分配系统的接收装置使量子数据起始点同步的方法的图。图6是举例说明本实施例涉及的量子密钥分配系统的发送装置使量子数据起始点同步的方法的图。具体实施方式以下参照附图对本发明的实施例进行详细说明。需要注意的是，在对各个附图的结构要素标注附图标记时，即使相同结构要素在不同的附图中出现，也尽可能使用了相同的附图标记。同时还要注意，在说明本实施例时，如果认为对相关已知的结构或功能的具体说明可能会导致本发明主题不清楚，则省略其详细说明。此外，在说明本发明的结构要素时，可以使用第一、第二、i)、ii)、a)、b)等标记。这些标记仅仅是为了区分相应结构要素与其他结构要素，并非限定其本质、次序或顺序等。贯穿说明书全文，如果某部分“包括”、“具备”某结构要素，如果没有特殊地相反的记载，可理解为还可包括其他结构要素，而不应理解为排除其他结构要素。而且，说明书中记载的“…部”、“…模块”等用语是指至少能够执行一个功能或者动作的单元，其可通过“硬件”或“软件”、或者“硬件和软件的结合”来实现。图1是举例说明一般的量子密钥分配系统的发送装置和接收装置的构成的图。量子密钥分配系统包括发送装置110和接收装置120。量子密钥分配系统的发送装置110包括发送光学部111和发送信号处理部113。发送光学部111通过量子信道发送量子信号，发送信号处理部113发送和接收传统信号并处理量子信号或者传统信号。量子密钥分配系统的接收装置120包括接收光学部121和接收信号处理部123。接收光学部121通过量子信道接收量子信号，接收信号处理部123发送和接收传统信号并处理量子信号或者传统信号。发送装置110和接收装置120通过量子信道和公开信道发送和接收数据。量子信道作为量子密钥分配系统的核心，是基于量子力学的原理维持保密的信道，公开信道是第三者可窃听或监听的信道。量子信道中实现量子信号或者量子数据的传送，公开信道中实现系统和通信的控制、时钟的分配、量子密钥分配协议的驱动等。图2是举例说明现有的量子密钥分配系统中传送量子数据的标准化帧的图。量子通信中，通常利用光子以量子位(qubit)为单位收发量子信号，由于单光子具有的灵敏度，大量发生信号失真或者噪声。因此，在使量子数据起始点同步时，使用如图2所示地在量子信号的前后插入传统信号的方法是常用的手段。根据图2的方法，对量子信号附加前导码(preamble)和报头(header)信息，来掌握所检测出的量子信号是第几个帧的第几个位。此时，为了能够准确地识别前导码或者报头信息，前导码或者报头部分不能使用量子信号，而应该使用传统信号，通过如现有的通信信号那样的强信号进行传送。该过程中不仅需要用于同时驱动强信号和弱信号的ld(laserdiode：激光二极管)、switch、filter、wdm(wavelengthdivisionmultiplexer：波分复用器)等新增的硬件结构，而且需要用于防止基于强信号的散射(scattering)、串音(crosstalk)、信号错误、信号损耗等的措施等。此外，量子信道中由于新分配时间区域会导致量子信道的容量减少的问题发生。以下，对本实施例的量子数据起始点同步(synchronizingstartpoint)方法及装置进行说明。量子密钥分配系统中使用量子信道(quantumchannel)和公开信道(publicchannel)两个通信信道。量子信道作为量子密钥分配系统的核心，是基于量子力学的原理可维持保密的信道。对于量子信道，第三者无法窃听或者监听。公开信道是通过公开比较发送者和接收者随机选择的基(basis)和生成的密钥而分配量子密钥进而用于检测出窃听者的信道。对于公开信道，第三者可窃听或者监听。量子密钥分配系统中发送装置110和接收装置120通过量子信道和公开信道，可收发数据。量子信道中可实现量子信号或者量子数据的传送，公开信道中可实现系统和通信的控制、时钟的分配、量子密钥分配协议的驱动等。发送装置110和接收装置120使量子数据的起始点同步是指，远距离的发送装置110和接收装置120一致地共享依次(sequential)传送的量子数据的顺序和位置。量子密钥分配发送装置110和接收装置120内部具有恒定性而能够稳定地工作。但是暴露在设备外部的量子信道和公开信道很难具有恒定性。发送装置110和接收装置120之间的光纤维的长度不仅基于在发送装置110和接收装置120之间设置的节点(node)的位置而不同，而且基于外部的温度也随时发生变化，因此，通过量子信道或者公开信道而传送光的时间是可变的。只是，存在用于使该可变性最小化的稳定化技术，这样的可变性性相比于系统工作速度变化缓慢，因此，以驱动量子密钥分配协议的各个循环(round)为基准进行观察时，系统可视为维持恒定性。即，可构成系统使从量子信号生成到传送、检测至检测结果共享为止的一系列处理时间保持不变。本实施例的前提是以发送装置110的信号处理部(以下称之为发送信号处理部)、发送装置110的光学部(以下称之为发送光学部)、接收装置120的光学部(以下称之为接收光学部)及接收装置120的信号处理部(以下称之为接收信号处理部)的顺序进行的一系列数据处理时间保持不变。图3是按照时间顺序举例说明本实施例涉及的量子数据起始点同步步骤的图。使起始点同步的技术作为发送装置110和接收装置120以时钟为单位调整位置的技术，可视为类似于校准(calibration)量子密钥分配系统。优选地，在打开量子密钥分配系统的电源而光学系元件稳定之后，且在驱动量子密钥分配协议之前，执行本实施例涉及的起始点同步。此外，量子密钥分配系统在正常工作过程中即使由于外部攻击或者系统错误而发生错误工作时，也可以执行本实施例涉及的起始点同步。发送装置110向接收装置120传递起始点同步命令，并在特定时间之后，驱动时钟计数器。接收装置120从发送装置110接收起始点同步命令，在特定时间之后，驱动与发送装置110具有相同周期的时钟计数器。如果开始起始点同步(synchronizingstartpoint)，则为了起始点同步，发送光学部可变更各种元件的驱动条件。例如将可变光衰减器(variableopticalattenuator：voa)设定为low，可使执行起始点同步时发送的光脉冲的强度大于执行量子密钥分配协议时发送的光脉冲的强度。使用光脉冲作为量子信号时，由于单光子具有的灵敏度，不仅大量发生信号失真或者噪声，而且考虑到信道上的损耗和检测效率，传送的光子在接收装置120中被检测到的概率只不过是1/100至1/1000。因此将可变光衰减器设置为low(低)，使执行起始点同步时发送的光脉冲的强度增强，从而能够迅速实现起始点同步。在经过能够确信发送装置110和接收装置120均处于起始点同步步骤中的时间之后，发送装置110向接收光学部传送特定模式的控制信号(以下称之为光脉冲序列)。如果开始起始点同步，则发送装置110周期性地发送特定模式的调制的光脉冲序列。此时，只有在光脉冲序列的一个周期内的特定时间点上才包括有意义的量子信号，在其余的时间可包括没有意义的量子信号。有意义的量子信号可以是非-真空(non-vacuum)信号或者具有特定强度的信号，没有意义的量子信号可以是真空(vacuum)信号或者强度十分微弱的信号。例如，在光脉冲序列的一个周期内，只有在特定时间点具有比执行量子密钥分配协议时强的强度的光脉冲，在其余的时间具有比执行量子密钥分配协议时弱的强度的光脉冲或者真空光脉冲，从而可区分有意义的量子信号和没有意义的量子信号。图4是举例说明本实施例涉及的量子数据起始点同步中使用的光脉冲序列的图。图4中举例说明的光脉冲序列将decoy1/decoy2/basis/bit(诱骗1/诱骗2/基/位)设定为“1111”，将此作为有意义的量子信号。作为参考，在发送部和接收部中，可将basis固定为1，这样有利于统计分析检测结果。考虑发送装置110和接收装置120之间的距离来确定光脉冲序列的周期。这是因为，发送装置110以每特定周期发送的光脉冲序列所包括的有意义的量子信号应该在接收装置120中有意义地被检测到，并且直至发送装置110重新接收该结果所需的时间不应超过光脉冲序列的周期。图4中光脉冲序列的周期约为2ms。2ms相当于以125mhz驱动的量子密钥分配系统中0x40000时钟的时间。本实施例中，将光脉冲序列的周期设为2ms的原因在于，考虑到光缆中的光速时，即使在量子密钥分配发送装置110和接收装置120之间的距离大约为200km的情况下，为了仍能使用本实施例的起始点同步方法及装置。考虑到光缆中的光速约为2x105km/s，当量子数据传递到距离200km的地方时，光到达所需要的时间大约是1ms以内。光的往返需要大约2ms，因此，光脉冲序列的周期设为2ms应该十分充分。以125mhz驱动的量子密钥分配系统中，光脉冲序列的周期可设定为0x40000时钟。十六进制数0x40000等于十进制数262144，在125mhz下1时钟的周期是1/125000ms，因此，262144时钟等于(1/125000)*262144＝2.097152ms。该情况下，光脉冲序列的周期约为2ms，量子数据传递到距离200km的地方的情况下，也可以应用本实施例。光脉冲序列的周期不是固定为2ms，而是根据发送装置110和接收装置120的距离而设定为不同的值。只是，本实施例对以125mhz驱动的量子密钥分配系统中以0x40000时钟作为一个周期发送光脉冲序列的情况进行说明。接收装置120分配与光脉冲序列的一个周期相应的大小的存储器。本实施例中光脉冲序列的一个周期设定为0x40000时钟，因此，接收装置120分配0x40000大小的存储器。0x40000大小的存储器具有0至3ffff的存储器地址。接收装置120每当时钟加1时使进行读写的存储器地址加1。当时钟数达到光脉冲序列的一个周期时，时钟数将被复位为0，与时钟数对应的存储器地址也被复位为0。本实施例中，对0至3ffff的时钟数分配0至3ffff的存储器地址，时钟数变为0x40000时，时钟数及与时钟数对应的存储器地址被复位为0。接收装置120从发送装置110发送的光脉冲序列中检测有意义的量子信号，当接收装置120检测到有意义的量子信号时，掌握接收信号处理部的时钟后，将与该时钟对应的存储器地址的值加1。例如，如果在接收装置120的时钟为0x2ae14时，检测到有意义的量子信号，则将储存在存储器地址0x2ae14中的值加1。接收装置120在有意义的量子信号的检测次数达到基准次数的时钟，将时钟计数器复位，并向发送装置110发送确认信号。确认信号是接收装置120用于向发送装置110通知已经正常地检测到有意义的量子信号的信号。本实施例的起始点同步方法中，当有意义的量子信号的检测次数达到基准次数时，则判断为正常地检测到有意义的量子信号。对于基准次数，可基于信号强度、发送装置110和接收装置120间的距离等各种状况进行调整。接收装置120将从有意义的量子信号的检测次数达到基准次数的时间点或者传送确认信号的时间点起经过了光脉冲序列的一个周期的时间点，确定为起始点。确定起始点之后，经过准备驱动光学元件等所需的时间之后，接收装置120开始量子密钥分配协议。发送装置110从接收装置120接收确认信号之后，将在光脉冲序列中包括有意义的量子信号的最初时间点确定为起始点。换句话说，将接收到确认信号之后紧跟着发送的有意义的量子信号的发送时间点确定为起始点。确定起始点之后，在经过准备驱动光学元件等所需的时间之后，发送装置110开始量子密钥分配协议。表1举例说明了接收装置120的存储器中储存的值。关于检测，可能是针对量子信号的检测，也可能是针对暗计数(darkcount)或者余脉冲(after-pulse)那样的噪声(noise)的检测。即，即使接收装置120判断为检测到有意义的量子信号，但实际上，可能是检测到有意义的量子信号，也可能是检测到基于暗计数或者余脉冲的噪声。因此，本实施例中，将有意义的量子信号的检测次数达到预先设定的次数以上时的时间点视为实际检测到有意义的量子信号的时间点。[表1]存储器地址检测次数0x0000010x0000100x000022......0x2ae1410......0x3fffe20x3ffff1参照表1可知，在0x00000时钟，对有意义的量子信号进行了1次检测，在0x00001时钟，进行了0次检测，在0x2ae14时钟，进行了10次检测。假设基准次数为10次时，在0x2ae14时钟，对有意义的量子信号进行了10次检测，因此接收装置120向发送装置110发送确认信号，在0x2ae14时钟将经过“一定时间”的时间点确定为起始点。例如，可将光脉冲序列的一个周期(本实施例中是0x40000时钟)设定为“一定时间”。发送装置110从接收装置120接收到确认信号之后，将以下一个光脉冲序列中包括有意义的量子信号的时间点为基准经过“一定时间”的时间点确定为起始点。例如，可将光脉冲序列的一个周期(本实施例中为0x40000时钟)确定为“一定时间”。接收装置120判断为以特定时钟数检测到有意义的量子信号时，为了确保该检测就是针对发送装置110实际发送的量子信号的检测，有意义的量子信号的检测概率应高于没有意义的量子信号的检测概率。计算检测概率时，应该对spd(singlephotondetector：单光子检测器)的暗计数(darkcount)及余脉冲(after-pulse)、干涉仪的能见度(visibility)、信道及各种元件中的损耗(loss)等全部进行考虑。如果起始点被确定，发送装置110和接收装置120以取得同步的起始点为基础，驱动量子密钥分配协议。如果量子密钥分配系统通过qber(quantumbiterrorrate：量子误比特率)等合格基准，则视为起始点同步正常地进行，当失败时，重新开始使起始点同步。如果连续特定次数(例如3次)地没有通过合格基准时，则视为硬件问题，并检查系统。以下对本实施例涉及的起始点同步方法及装置进行详细说明。图5是举例说明本实施例涉及的量子密钥分配系统的接收装置使量子数据起始点同步的方法的图。如果接收装置120从发送装置110接收到开始起始点同步的命令(s510)，则向接收光学部下达准备驱动光学元件的命令(s520)。接收光学部准备驱动光学元件使其处于起始点同步所需的最佳状态。接收装置120在等待能够确信发送装置110和接收装置120均处于起始点同步模式的时间之后(s530)，接收通过量子信道周期性地发送的特定模式的光脉冲序列。接收装置120在光脉冲序列中检测有意义的量子信号。接收装置120以预先设定的基(basis)序列为基础，进行量子信号检测。即，与执行量子密钥分配协议时可随机(random)地设定基(basis)序列的情况不同，执行起始点同步时，利用预先设定的基(basis)序列检测量子信号。在光脉冲序列的特定时间点(以下称之为“同步基准时间点”)有意义的量子信号的检测次数达到基准次数时(s550的“是”)，接收装置120将时钟计数器复位，并向发送装置110发送确认信号(s560)。基准次数可根据信号强度和信号传递距离等进行调整。确认信号是接收装置120通知发送装置110正常地检测到有意义的量子信号的信号。接收装置120将从同步基准时间点或者发送确认信号的时间点起经过了光脉冲序列的一个周期的时间点确定为起始点。如果起始点被确定，经过等待用于准备驱动光学元件等所需的必要时间之后，开始量子密钥分配协议(s570)。图6是举例说明本实施例涉及的量子密钥分配系统的发送装置110使量子数据起始点同步的方法的图。发送装置110在开始量子密钥分配协议之前或者在量子密钥分配系统发生异常时，开启起始点同步模式。如果开启起始点同步模式，则发送装置110向接收装置120发送开始起始点同步命令后(s610)，向发送光学部下达准备驱动光学元件的命令(s620)。此时，发送光学部为了起始点同步可改变各种元件的驱动条件。例如，将可变光衰减器(variableopticalattenuator：voa)设定为low，可使执行起始点同步时发送的光脉冲的强度大于执行量子密钥分配协议时发送的光脉冲的强度。发送装置110在等待能够确信发送装置110和接收装置120均处于起始点同步模式的时间之后(s630)，通过量子信道周期性地发送特定模式的已调制的光脉冲序列(s640)。发送装置110发送的光脉冲序列只在光脉冲序列的一个周期内的特定时间点包括有意义的量子信号，在其余的时间可包括没有意义的量子信号。发送装置110以预先设定的基(basis)序列和预先设定的位(bit)序列为基础发送光脉冲序列。即，与在执行量子密钥分配协议时可随机(random)地确定基(basis)序列和位(bit)序列的情况不同，在执行起始点同步时，利用预先设定的基(basis)序列和位(bit)序列发送量子信号。如果发送装置110从接收装置120接收到确认信号(s650的“是”)，则发送装置110将接收到确认信号之后紧跟着的包括有意义的量子信号的时间点确定为起始点。如果起始点被确定，等待为了准备驱动光学元件等所需的时间之后，开始量子密钥分配协议(s660)。以下对本实施例量子密钥分配系统的各结构要素使起始点同步的步骤进行说明。本实施例的量子密钥分配系统的接收装置120中，接收光学部121通过量子信道接收从发送装置110周期性地发送的特定模式的调制的光脉冲序列。接收信号处理部123在接收的光脉冲序列的特定时间点(即，同步基准时间点)检测到有意义的量子信号的次数达到基准次数时，将时钟计数器复位，向发送信号处理部113发送确认信号。接收信号处理部123将从同步基准时间点或者发送确认信号的时间点起经过了光脉冲序列的一个周期的时间点，确定为起始点。如果起始点被确定，接收信号处理部123等待为了准备驱动光学元件等所需的时间之后，开始量子密钥分配协议。本实施例的量子密钥分配系统的发送装置110中，发送光学部111通过量子信道周期性地发送特定模式的已调制的光脉冲序列。发送信号处理部113从接收信号处理部123接收到确认信号时，将接收到确认信号之后紧跟着的包括有意义的量子信号的时间点确定为起始点。如果起始点被确定，发送信号处理部113等待为了准备驱动光学元件等所需的时间之后，开始量子密钥分配协议。本实施例仅是为了举例说明本实施例的技术思想，只要是本发明所属的
技术领域：
的技术人员，在不超过本实施例的本质特征的范围内，可进行各种修改和变形。本实施例不是为了限定本发明的技术思想，而是为了对其进行说明，因此，本发明的权利范围不限于本实施例。对本发明的保护范围的解释要依据权利要求书，应当解释为被认定是与其等同或均等的所有技术思想均属于本发明的权利范围内。附图标记说明110：发送装置；111：发送光学部；113：发送信号处理部；120：接收装置；121：接收光学部；123：接收信号处理部。交叉参考相关申请依据美国专利法119(a)条(35u.s.c.119(a))，本专利申请对2014年10月31日向韩国专利局提交的专利申请第10-2014-0150135号要求优先权，其所有内容作为参考文献并入本专利申请中。同时，基于相同理由，本专利申请在美国以外的其他国家要求优先权时，其所有内容作为参考文献并入本专利申请中。当前第1页12