一种MDI-QKD网络通信系统以及通信方法与流程
本发明涉及光通信技术领域,更具体的说,涉及一种mdi-qkd(测量设备无关的量子密钥分发)网络通信系统以及通信方法。
背景技术:
量子密钥分发(quantumkeydistribution,简称qkd)技术能够在通信双方之间产生无条件安全的密钥因而受到广泛关注。量子通信有很多种通信协议,如bb84协议、cow协议等。协议规定了量子通信的过程。
量子通信中最基本也是最重要的协议是bb84协议,其基本过程为:发送方出射量子信号脉冲,将脉冲随机调制成0°、90°、45°、-45°等四种不同偏振态,接收方随机选择测量基矢(矩形基矢或者对角基矢)对量子信号进行测量。测量完成后,通信双方公布测量基矢,并进行基矢比对,再经过纠错和隐私放大过程,生成最终安全密钥。
在这个过程中,接收方需要信任探测器的测量结果。然而,研究表明,存在一些针对探测器的攻击手段,如强光致盲攻击、时间偏移攻击、死时间攻击等,可以从探测器端获取密钥相关信息,影响量子通信的安全性。2012年,加拿大华人科学家罗开广等人提出了测量设备无关(measurement-device-independent,mdi)的量子通信方案,一举解决了针对探测器的攻击(phys.rev.lett.108,130503(2012))。该方案中,量子通信的接收端和发送端均向第三方发送量子信号,与bb84协议过程类似。第三方接收到量子信号之后,利用一个分束器bs和两个偏振分束器pbs进行贝尔态测量,测量结果使用4个探测器探测。
随着量子通信的快速发展,人们对于量子保密网络的需求越来越高。2016年,中国科学技术大学的汤艳琳等人实现了一种测量设备无关的量子通信网络(phys.rev.x6,011204(2016))。该方案中,不同的用户终端均向中继节点(即上述第三方)发送量子信号,中继节点通过光开关选择将其中两个用户终端的信号光接入贝尔态测量系统完成量子测量,经过必要的数据处理过程生成最终安全密钥。该方式中,通过光开关选择进行量子通信的用户终端,只能同时允许两个用户终端进行量子通信,当两个用户终端进行通信时,其他用户终端无法进行通信。
技术实现要素:
为了解决上述问题,本发明技术方案提供了一种mdi-qkd网络通信系统以及通信方法,当一个通信单元中的两个用户终端进行通信时,至少一个其他通信单元中的两个用户终端可以同时进行通信,可以大幅提高通信速率以及网络中用户终端的接入数量。
为了实现上述目的,本发明提供如下技术方案:
一种mdi-qkd网络通信系统,所述mdi-qkd网络通信系统包括:n个用户终端以及中心节点设备,n为大于2的正整数;
任意两个不同的所述用户终端为一个通信单元,n个所述用户终端共组成
每一个所述通信单元对应一种光纤模式;所有所述通信单元对应的光纤模式不完全相同;同一所述通信单元内的两个所述用户终端均向所述中心节点设备发送该通信单元对应的光纤模式的量子信号;
所述中心节点设备用于获取各所述光纤模式的量子信号;
其中,所述中心节点设备获取的所述量子信号用于进行量子测量以及数据处理,以生成量子密钥。
优选的,在上述mdi-qkd网络通信系统中,所述中心节点设备包括:
n个模式处理模块,所述模式处理模块与所述用户终端一一对应连接;
同一所述通信单元中的两个所述用户终端,分别通过对应连接的所述模式处理模块与同一贝尔态测量装置连接,所述贝尔态测量装置用于对接收的量子信号进行量子测量。
优选的,在上述mdi-qkd网络通信系统中,每一所述用户终端位于n-1个所述通信单元;对于任一所述用户终端,用于发送m种光纤模式的量子信号,m为不超过n-1的正整数。
优选的,在上述mdi-qkd网络通信系统中,所述模式处理模块具有1个输入端以及m个输出端;
所述模式处理模块的输入端用于获取对应连接的所述用户终端发送的量子信号,其m个输出端与所述m种光纤模式一一对应,每一个输出端用于输出一种光纤模式的量子信号转换为基模的量子信号,发送给所连接的贝尔态测量装置。
优选的,在上述mdi-qkd网络通信系统中,所述模式处理模块包括:一个模式复用器,所述模式复用器具有1个输入端以及m个输出端;所述模式复用器的输入端用于获取对应连接的所述用户终端发送的量子信号;所述模式复用器的m个输出端与所述m种光纤模式一一对应,每一个输出端用于对应输出一种光纤模式的量子信号;
m个模式转换器,一个所述模式转换器单独连接所述模式复用器的一个输出端,所述模式转换器用于将接收到的量子信号的光纤模式转换为基模,发送给对应的所述贝尔态测量装置。
优选的,在上述mdi-qkd网络通信系统中,所述模式处理模块包括:模式转换复用器;
所述模式转换复用器具有一个输入端以及m个输出端,所述模式转换复用器的输入端用于获取对应连接的所述用户终端发送的量子信号,所述模式转换复用器的m个输出端与所述m种光纤模式一一对应,每一个输出端用于对应输出一种光纤模式转换为基模的量子信号。
优选的,在上述mdi-qkd网络通信系统中,不同所述模式处理模块中,输出相同光纤模式的量子信号转换为基模的量子信号的输出端连接同一所述贝尔态测量装置;
输出不同光纤模式的量子信号转换为基模的量子信号的输出端连接不同的所述贝尔态测量装置。
优选的,在上述mdi-qkd网络通信系统中,还包括:延时模块以及分束模块;
所述延时模块包括多个与所述模式处理模块的输出端一一对应连接的延时器;
所述分束模块包括两个合束器;
同一所述通信单元的两个用户终端对应连接的所述模式处理模块中,输出相同光纤模式的量子信号转换为基模的量子信号的输出端分别通过一个所述延时器连接不同的所述合束器,所有所述合束器连接同一所述贝尔态测量装置。
优选的,在上述mdi-qkd网络通信系统中,n=3。
本发明还提供了一种mdi-qkd通信方法,用于mdi-qkd网络通信系统,所述mdi-qkd网络通信系统包括n个用户终端以及中心节点设备,n为大于2的正整数,任意两个不同的所述用户终端为一个通信单元,n个所述用户终端共组成
控制同一个通信单元中的两个用户终端均向中心节点设备发送相同光纤模式的量子信号;
通过所述中心节点设备获取各所述光纤模式的量子信号,并对所述量子信号进行量子测量;
进行数据处理,生成量子密钥。
通过上述描述可知,本发明技术方案提供的mdi-qkd网络通信系统以及通信方法中,n个用户终端可以组成
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为现有的一种mdi-qkd网络通信系统的结构示意图;
图2a为本发明实施例提供的一种mdi-qkd网络通信系统的结构示意图;
图2b为本发明实施例提供的一种贝尔态测量装置集成合束器形成三路输入的原理示意图;
图3为本发明实施例提供的另一种mdi-qkd网络通信系统;
图4为本发明实施例提供的又一种mdi-qkd网络通信系统的结构示意图;
图5a为本发明实施例通过时分复用降低贝尔态测量装置中探测器数量的原理示意图;
图5b为本发明实施例提供的又一种mdi-qkd网络通信系统的结构示意图;
图6为本发明实施例提供的一种模式转换器的结构示意图;
图7为本发明实施例提供的一种模式复用器的结构示意图;
图8为本发明实施例提供的一种模式转换复用器的结构示意图;
图9为本发明实施例提供的一种贝尔态测量装置的结构示意图;
图10位本发明实施例提供的一种mdi-qkd通信方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,图1为现有的一种mdi-qkd网络通信系统的结构示意图,图1所示mdi-qkd网络通信系统具有n个用户终端11,依次为第1用户终端-第n用户终端,用户终端11均与中继节点连接。中继节点包括光开关12,通过光开关12选择两个用户终端11的信号接入贝尔态测量系统完成量子测量。贝尔态测量系统包括一个分束器bs以及两个探测器13。
如背景技术所述,图1所示方式需要通过光开关12选择进行量子通信的用户终端11,同一时刻仅能使得两个用户终端11进行通信,如当第1用户终端和第2用户终端进行通信时,第3用户终端就无法进行通信,也就是说每个用户终端11能够用来通信的时间有限。另一方面,目前光开关12存在一定的衰减且不同通道之间切换速度比较慢,不利于高速量子通信。
为了解决上述问题,本发明实施例提供了一种mdi-qkd网络通信系统以及通信方法,将n个用户终端分为
这样,同一时刻,具有不同光纤模式的通信单元基于不同的光纤模式可以同时进行通信;具有同一光纤模式的通信单元中,同一时刻仅一个通信单元可以进行通信。因此,本发明技术方案中,由于所有所述通信单元对应的光纤模式不完全相同,故至少具有两个通信单元的光纤模式不同,所以当一个通信单元中的两个用户终端进行通信时,至少一个其他通信单元中的两个用户终端可以同时进行通信,可以大幅提高通信速率以及网络中用户终端的接入数量。
同时,由于通过多种光纤模式的量子信号进行通信,可以通过模式转换复用的方式选择确定同一通信单元中的两个通信的用户终端,无需采用光开关,避免了采用光开关导致的衰减以及不同通道之间切换速度慢的问题,可以实现高速量子通信。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参考图2a,图2a为本发明实施例提供的一种mdi-qkd网络通信系统的结构示意图,图2a所示mdi-qkd网络通信系统包括n个用户终端21以及中心节点设备22,n为大于2的正整数。
任意两个不同的所述用户终端21为一个通信单元,n个所述用户终端共组成
每一个所述通信单元对应一种光纤模式;所有所述通信单元对应的光纤模式不完全相同;同一所述通信单元内的两个所述用户终端21均向所述中心节点设备22发送该通信单元对应的光纤模式的量子信号。这样,通过量子信号的光纤模式即可以选择确定同一通信单元中的两个用户终端21,以使二者进行量子通信。
所述中心节点设备22用于获取各所述光纤模式的量子信号;其中,所述中心节点设备22获取的所述量子信号用于进行量子测量以及数据处理,以生成量子密钥。中心节点设备22对获取的量子信号进行量子测量后,进行数据处理,并基于数据处理结果生成量子密钥。中心节点设备22可以将测量结果发送给上位机,通过上位机进行数据处理,并基于数据处理结果生成量子密钥。
所述mdi-qkd网络通信系统中,所述中心节点设备22包括:n个模式处理模块31,所述模式处理模块31与所述用户终端21一一对应连接,第一用户终端-第三用户终端各自连接一个模式处理模块31。同一所述通信单元中的两个所述用户终端21,分别通过对应连接的所述模式处理模块31与同一贝尔态测量装置32连接,所述贝尔态测量装置32用于对接收的量子信号进行量子测量。如第一用户终端与第二用户终端为一个通信单元,二者同时发射光纤模式①的通道分别通过各自连接的模式处理模块31与同一贝尔态测量装置32连接,如第一用户终端与第三用户终端为一个通信单元,二者同时发射光纤模式②的通道分别通过各自连接的模式处理模块31与同一贝尔态测量装置32连接。不同光纤模式的通道连接不同的贝尔态测量装置32。
每一所述用户终端位于n-1个所述通信单元,即任一个用户终端21可以与另外n-1个用户终端21均分别形成一个通信单元。对于任一所述用户终端21,用于发送m种光纤模式的量子信号,m为不超过n-1的正整数。如果所有通信单元具有不同的光纤模式,那么任一个用户终端21对应的n-1个通信单元分别对应一种光纤模式,那么需要该用户终端21可以出射m=n-1种光纤模式的量子信号,如果不同的通信单元具有相同的光纤模式,那么m<n-1。各个用户终端21对应的m值可以相同或是不同,图2a所示方式中,所有用户终端21对应的m值不完全相同,第一用户终端和第三用户终端均用于发送2种光纤模式的量子信号,第二用户终端用于发送1种光纤模式的量子信号。
所述模式处理模块31具有1个输入端以及m个输出端;所述模式处理模块31的输入端用于获取对应连接的所述用户终端21发送的量子信号,其m个输出端与所述m种光纤模式一一对应,每一个输出端用于输出一种光纤模式的量子信号转换为基模的量子信号,发送给所连接的贝尔态测量装置32。
在图2a所示实施方式中,所述模式处理模块31包括:一个模式复用器33,所述模式复用器33具有1个输入端以及m个输出端;所述模式复用器33的输入端用于获取对应连接的所述用户终端21发送的量子信号;所述模式复用器33的m个输出端与所述m种光纤模式一一对应,每一个输出端用于对应输出一种光纤模式的量子信号;m个模式转换器34,一个所述模式转换器34单独连接所述模式复用器33的一个输出端,所述模式转换器34用于将接收到的量子信号的光纤模式转换为基模,发送给对应的所述贝尔态测量装置32。
在图2a所示方式中,三个用户终端可以组成三个通信单元,存在不同通信单元具有相同的光纤模式,三个通信单元具有两种光纤模式①、②。如图2a所示,第二用户终端与第一用户终端形成的通信单元以及与第三用户终端形成的通信单元具有相同的光纤模式①。第一用户终端与第三用户终端形成的通信单元具有光纤模式②,光纤模式①与光纤模式②为不同的光纤模式。
在图2a所示方式中,第一用户终端与第三用户终端构成的通信单元同时发送光纤模式②,二者通过各自所连接的模式处理模块31对应光纤模式②的输出端与同一贝尔态测量装置32连接,第二用户终端与第一用户终端构成的通信单元、以及与第三用户终端构成的通信单元具有相同的光纤模式①,该两个通信单元同一时刻只可以有一个进行通信,该三个用户终端21各自所连接的模式处理模块31对应光纤模式①的输出端与同一贝尔态测量装置32连接。该方式需要采用两个贝尔态测量装置321和322。图2a中三个用户终端的位置可以随意调换。
图2a所示mdi-qkd网络通信系统的通信原理如下:
第一用户终端与第三用户终端进行量子通信时:第一用户终端发射光纤模式②的量子信号,经过所连接的模式复用器33用于输出光纤模式②的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置322;第三用户终端也发射光纤模式②的量子信号,经过所连接的模式复用器33用于输出光纤模式②的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置322;来自第一用户终端和第三用户终端的量子信号同时输入贝尔态测量装置322完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第二用户终端与第一用户终端进行量子通信时:第二用户终端发射光纤模式①的量子信号,经过所连接的模式复用器33之后输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置321;第一用户终端也发射光纤模式①的量子信号,经过所连接的模式复用器33用于输出光纤模式①的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置321;来自第二用户终端和第一用户终端的信号同时输入贝尔态测量装置321完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第二用户终端与第三用户终端进行量子通信时:第二用户终端发射光纤模式①的量子信号,经过所连接的模式复用器33之后输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置321;第三用户终端也发射光纤模式①的量子信号,经过所连接的模式复用器33用于输出光纤模式①的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置321;来自用第二用户终端和第三用户终端的信号同时输入贝尔态测量装置321完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第二用户终端与第一用户终端构成的通信单元和第二用户终端与第三用户终端构成的通信单元具有相同的光纤模式,该两个通信单元同一时刻只能有一个进行通信,即同一时刻,只能第二用户终端与第一用户终端进行通信,或是第二用户终端与第三用户终端进行通信。该两个通信单元中的任一一个可以与第一用户终端与第三用户终端构成的通信单元同时进行通信。
一般的如图9所示,每个贝尔态测量装置32有两个输入端,分别输入一路基模的量子信号。图2a所示mdi-qkd网络通信系统中,贝尔态测量装置321需要接收三路光纤模式①转换的基模的量子信号,因此,该贝尔态测量装置321所接收的三路基模量子信号中的任意两路需要通过合束器耦合为一路,如图2b所示,图2b为本发明实施例提供的一种贝尔态测量装置集成合束器形成三路输入的原理示意图。图2b中,通过合束器耦合为一路的两个基模信号同一时刻仅一路进行通信,以便于区分具有同一光纤模式的两个通信单元。
参考图3,图3为本发明实施例提供的另一种mdi-qkd网络通信系统,该方式中,所有通信单元具有不同的光纤模式。故n=3时,需要具有三种光纤模式,分别为光纤模式①、光纤模式②以及光纤模式③。该方式中,采用三个贝尔态测量装置32。光纤模式①、光纤模式②以及光纤模式③为三种不同的光纤模式。图3所示方式中,所有用户终端21对应的m值相同,均可以出射两种光纤模式的量子信号,每个用户终端21所连接的模式处理模块31均具有两个输出端。该方式需要三个贝尔态测量装置bsm1、bsm2和bsm3。
图3所示mdi-qkd网络通信系统的通信原理如下:
第一用户终端与第二用户终端进行量子通信时:第一用户终端发射光纤模式②的量子信号,经过所连接的模式复用器33用于输出光纤模式②的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm1;第二用户终端也发射光纤模式②的量子信号,经过所连接的模式复用器33用于输出光纤模式②的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm1;来自第一用户终端和第二用户终端的信号同时输入贝尔态测量装置bsm1完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第一用户终端与第三用户终端进行量子通信时:第一用户终端发射光纤模式①的量子信号,经过所连接的模式复用器33用于输出光纤模式①的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm3;第三用户终端也发射光纤模式①的量子信号,经过所连接的模式复用器33用于输出光纤模式①的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm3;来自第一用户终端和第三用户终端的信号同时输入贝尔态测量装置bsm3完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第二用户终端与第三用户终端进行量子通信时:第二用户终端发射光纤模式③的量子信号,经过所连接的模式复用器33用于输出光纤模式③的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm2;第三用户终端也发射光纤模式③的量子信号,经过所连接的模式复用器33用于输出光纤模式③的输出端输出,进入所连接的模式转换器34,转换成基模信号再输入贝尔态测量装置bsm2;来自第二用户终端和第三用户终端的信号同时输入贝尔态测量装置bsm2完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
参考图4,图4为本发明实施例提供的又一种mdi-qkd网络通信系统的结构示意图,该方式中,所述模式处理模块31包括:模式转换复用器51;所述模式转换复用器51具有一个输入端以及m个输出端,所述模式转换复用器51的输入端用于获取对应连接的所述用户终端发送的量子信号,所述模式转换复用器51的m个输出端与所述m种光纤模式一一对应,每一个输出端用于对应输出一种光纤模式转换为基模的量子信号。图4所示方式中,所有用户终端21对应的m值相同,均可以出射两种光纤模式的量子信号,每个用户终端21所连接的模式处理模块31均具有两个输出端。
图4所示mdi-qkd网络通信系统的通信原理如下:
第一用户终端与第二用户终端进行量子通信时,第一用户终端发送光纤模式②的量子信号,经过所连接的模式转换复用器51之后,转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm1;第二用户终端发送光纤模式②的量子信号,经过所连接的模式转换复用器51之后转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm1;来自第一用户终端和第二用户终端的信号同时输入贝尔态测量装置bsm1完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第二用户终端与第三用户终端进行量子通信时,第二用户终端发送光纤模式③的量子信号,经过所连接的模式转换复用器51之后,转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm2;第三用户终端发送光纤模式③的量子信号,经过所连接的模式转换复用器51之后转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm2;来自第二用户终端和第三用户终端的信号同时输入贝尔态测量装置bsm2完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
第一用户终端与第三用户终端进行量子通信时,第一用户终端发送光纤模式①的量子信号,经过所连接的模式转换复用器51之后,转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm3;第三用户终端发送光纤模式①的量子信号,经过所连接的模式转换复用器51之后转换成基模信号并从单独对应的输出端输出,进入贝尔态测量装置bsm3;来自第一用户终端和第三用户终端的信号同时输入贝尔态测量装置bsm3完成量子测量,再根据mdi-qkd协议进行必要的数据处理过程生成最终安全密钥。
在图2a-图4所示方式中,不同所述模式处理模块31中,输出相同光纤模式的量子信号转换为基模的量子信号的输出端连接同一所述贝尔态测量装置32;输出不同光纤模式的量子信号转换为基模的量子信号的输出端连接不同的所述贝尔态测量装置32。
参考图5a,图5a为本发明实施例通过时分复用降低贝尔态测量装置中探测器数量的原理示意图,如图5a的左图所述,如果采用两个贝尔态测量装置,每个贝尔态测量装置中分束器对应输出两个信号,共计输出四个信号,分别为信号1、信号2、信号3和信号4,传统方式每个信号需要单独一个探测器采集,共计需要四个探测器,分别为探测器1、探测器2、探测器3和探测器4。
如图5a的中间图和右图所示,可以结合时分复用技术,减少探测器的使用数量,可以使得多个贝尔态测量装置公用一个探测器,使得整个mdi-qkd网络通信系统最少需要一个探测器。
如图5a的中间图所示,四个信号各自对应一个延时器,共计需要四个延时器,分别为延时器1、延时器2、延时器3和延时器4。四个信号分别通过不同的延时器延时之后,再输入到同一个探测器测量,探测器根据不同的延时值将分成4个(信号数量n=4)时隙,每个时隙分别对应不同的信号。测量到光信号时,可以根据光信号的到达时间区分来自于哪一路信号。延时器延时可以通过光延时或者光电延时实现。如图5a的右图所示,各个延时器是使用不同长度光纤作为延时器的一个例子。
参考图5b,图5b为本发明实施例提供的又一种mdi-qkd网络通信系统的结构示意图,在上述实施方式基础上,图5b所示方式中,所述mdi-qkd网络通信系统还包括:延时模块41以及分束模块42;所述延时模块41包括多个与所述模式处理模块31的输出端一一对应连接的延时器43;所述分束模块43包括两个合束器44。
图5b所示方式中,同一所述通信单元的两个用户终端对应连接的所述模式处理模块31中,输出相同光纤模式的量子信号转换为基模的量子信号的输出端分别通过一个所述延时器43连接不同的所述合束器44,所有所述合束器44连接同一所述贝尔态测量装置32。图5b所示方式中,所有用户终端21对应的m值相同,均可以出射两种光纤模式的量子信号,每个用户终端21所连接的模式处理模块31均具有两个输出端。
图5b所示方式使用时分复用的方法,也可以降低中心节点设备22中贝尔态测量装置32的数量。如图5b所示,输入同一光纤模式的模式转换器34所连接的延时器43的延时相同,输入不同光纤模式的模式转换器34所连接的延时器43的延时不同,如延时器1-1和延时器1-2设置的延时相同均为延时1,延时器2-1和延时器2-2设置的延时相同均为延时2,延时器3-1和延时器3-2设置的延时相同均为延时3。
图5b所示mdi-qkd网络通信系统的通信原理如下:当贝尔态测量装置32在延时1对应到达时间范围内测量到信号,则说明第一用户终端和第三用户终端在进行量子通信,进而在第一用户终端和第三用户终端之间生成量子密钥;当贝尔态测量装置32在延时2对应到达时间范围内测量到信号,则说明第一用户终端和第二用户终端在进行量子通信,进而在第一用户终端和第二用户终端之间生成量子密钥;当贝尔态测量装置32在延时3对应到达时间范围内测量到信号,则说明第二用户终端和第三用户终端在进行量子通信,进而在第二用户终端和第三用户终端之间生成量子密钥。
本发明实施例中,所述mdi-qkd网络通信系统的网络结构同样使用用户终端21向中心节点设备22发送量子信号的上行网络配置。当第i用户终端想和第j用户终端进行量子通信时,二者均向中心节点设备22发送同一种光纤模式(如光纤模式①)的量子信号,中心节点设备22通过模式复用和模式转换将光纤模式①的信号接入贝尔态测量装置32,进而完成量子测量,经过必要的数据处理过程生成安全的量子密钥。当第i用户终端想和第q用户终端进行量子通信时,二者均向贝尔态测量装置32发送另一种光纤模式(如光纤模式②)的量子信号,中心节点设备22通过模式复用和模式转换将光纤模式②的信号接入贝尔态测量装置32,进而完成量子测量,经过必要的数据处理过程生成安全的量子密钥。其中,i、j和q均为不大于n的正整数,且互不相同。
如上述,本发明实施例中采用三个用户终端进行说明,但是本发明可以支持多用户终端网络,使用
本发明中,各个用户终端21中的量子信号调制可以使用偏振比特、时间比特、相位比特、时间相位比特、连续变量调制等。
本发明中,对于同一个通信单元中的两个用户终端21,其中一个为发射方,另一个为接收方,二者进行量子通信。发射方可以使用单光子源代表量子信号,也可以使用弱相干光代表量子信号。使用弱相干光代表量子信号时通常需要结合诱骗态方法以抵抗光子数分束攻击,提高系统的安全性。
本发明可以与波分复用技术结合,一方面,每个用户终端21可以使用多个波长进行通信,成倍提高通信速率;另一方面可以通过不同波长代表不同的用户终端21,提高系统网络中用户终端21接入数量,进一步拓展系统网络规模。
本发明可以与时分复用技术结合,如图5a、5b所示,一方面可以减少用于贝尔态测量装置的数量;另一方面可减少量子通信设备的探测器需求。至少需要一套贝尔态测量装置32,贝尔态测量装置32中至少包含一个探测器。
光纤是一种传导光的纤维,通常由纤芯和包层组成。光的本质是一种电磁波,在光纤中传播时可以使用麦克斯韦方程组描述。根据光纤的物质方程和边界条件,可以求解麦克斯韦方程组,得出光纤中电磁场的分布。将这种分布称为光纤模式,即麦克斯韦方程组的一个特解对应一种光纤模式。通常使用的光纤纤芯和包层之间的折射率差别很小,称为弱导近似。在这种条件下求解出的光纤模式称为线性极化模式,即lp模式。lp模式按照阶数从低到高可以分为lp01,lp11,lp21,lp02…。其中最低阶的光纤模式为lp01模,也称为基模。不同的lp模式分别支持两个正交偏振态,如lp01-h态和lp01-v态。
单模光纤中只存在一个光纤模式lp01模(基模),而多模光纤中存在多个光纤模式(≥2),不同光纤模式之间相互正交。通常使用的多模光纤的光纤模式数非常多(>几百个)。一种特殊的多模光纤称为少模光纤,能够支持少数几个光纤模式(如支持两个光纤模式的光纤,支持4个光纤模式的光纤等)。本发明实施例中提及的多模光纤为泛指,包含这种少模光纤,使用少模光纤为优选方案。本发明实施例附图中,虚线箭头表示多模光纤,可以传输多种光纤模式的量子信号,实线箭头表示单模光纤,仅传输单一光纤模式的量子信号。本发明实施例中,光纤模式①可以为基模。
下面对本申请实施例中,实现模式转换、模式复用以及量子测量的器件的工作原理进行说明。
参考图6,图6为本发明实施例提供的一种模式转换器的结构示意图,所示模式转换器34用于实现不同光纤模式之间的转换。包括至少一个输入端以及至少一个输出端。不同的输出端对应不同的光纤模式。本发明实施例中,模式转换器34具有一个输入端以及一个输出端,输入端用于输入一种设定光纤模式的量子信号。其输入端输入任一种光纤模式的量子信号,该模式转换器将该量子信号的光纤模式转换为基模,从输出端输出。如果是从输入端输入基模的量子信号,同样通过输出端输出基模的量子信号。根据光路可逆原理,也可以从输出端输入基模的量子信号,从输出端输入特定光纤模式的量子信号。
参考图7,图7为本发明实施例提供的一种模式复用器的结构示意图,所示模式复用器33用于将多种光纤模式耦合输出。包括至少一个输入端以及至少m个输出端。本发明实施例所示模式复用器33中,具有一个输入端以及m个输出端,该m个输出端依次为输出端d1-输出端dm。所述模式复用器33可以使得从输入端输入的第p光纤模式的量子信号,从输出端dp输出,光纤模式不变,p为不大于m的正整数。根据光路可逆原理,从输出端dp输入的第p光纤模式的量子信号,可以从输入端输出。该方式中,输出端d1可以单独对应基模,从其输入基模,从输入端输出基模,反之,从输入端输入基模,从输出端d1输出基模。
参考图8,图8为本发明实施例提供的一种模式转换复用器的结构示意图,所示模式转换复用器51用于将不同光纤模式的光转换成基模耦合输出,具有至少m个输出端以及至少一个输入端。不同的输出端对应不同的光纤模式。本发明实施例所示模式转换复用器51中,具有一个输入端以及m个输出端,该m个输出端依次为输出端d1-输出端dm。所示模式转换复用器51可以使得从输入端输入的第p光纤模式的量子信号转换为基模后,从输出端dp输出。根据光路可逆原理,从输出端dp输入的基模的量子信号,可以转换为第p光纤模式的量子信号从输入端输出。同样,该方式中,输出端d1可以单独对应基模,从其输入基模,从输入端输出基模,反之,从输入端输入基模,从输出端d1输出基模。
参考图9,图9为本发明实施例提供的一种贝尔态测量装置的结构示意图,所示贝尔态测量装置32具有两个探测器52以及一个分束器bs。两路基模的量子信号同时到达分束器bs,在分束器bs上进行干涉,干涉输出结果使用两个探测器进行测量,根据测量结果可以判断输入的输入光是否是所需的贝尔态。
本发明实施例通过模分复用组建mdi-qkd网络通信系统,可以实现下述实施例新型的mdi-qkd通信方法,在mdi-qkd网络通信系统的网络中使用模式复用器进行路径选择,也可以通过模式转换复用器进行路径选择,可以通过时分复用减少探测器数量,通过时分复用减少贝尔态测量装置的数量,可以使用波分复用提高通信速率,可以通过波分复用提高系统网络规模和用户终端接入数量,可以同时允许多个通信单元进行通信。
基于上述实施例,本发明另一实施例还提供了一种mdi-qkd通信方法,用于上述实施例所述mdi-qkd网络通信系统,所述mdi-qkd网络通信系统包括n个用户终端以及中心节点设备,n为大于2的正整数,任意两个不同的所述用户终端为一个通信单元,n个所述用户终端共组成
步骤s11:控制同一个通信单元中的两个用户终端均向中心节点设备发送相同光纤模式的量子信号。
步骤s12:通过所述中心节点设备获取各所述光纤模式的量子信号,并对所述量子信号进行量子测量。
步骤s13:进行数据处理,生成量子密钥。
该mdi-qkd通信方法的实现原理可以参考上述实施例所述mdi-qkd网络通信系统,在此不再赘述。
可以通过上述实施例所述mdi-qkd网络通信系统实现本实施例所述新型的mdi-qkd通信方法,在mdi-qkd网络通信系统的网络中使用模式复用器进行路径选择,也可以通过模式转换复用器进行路径选择,可以通过时分复用减少探测器数量,通过时分复用减少贝尔态测量装置的数量,可以使用波分复用提高通信速率,可以通过波分复用提高系统网络规模和用户终端接入数量,可以同时允许多个通信单元进行通信。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的mdi-qkd通信方法而言,由于其与实施例公开的mdi-qkd网络通信系统相对应,所以描述的比较简单,相关之处参见mdi-qkd网络通信系统对应部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!