基于奇相干光源和量子存储的轨道角动量密钥分配方法与流程

本发明涉及量子密钥分配方法，具体涉及一种基于奇相干光源和量子存储的轨道角动量密钥分配方法。

背景技术：

量子密钥分发(quantumkeydistribution,qkd)的安全性基于量子力学基本原理，结合“一次一密”密码体制可以实现无条件安全的保密通信。因此，作为新的信息保护技术受到广泛关注。然而，建立实际的qkd系统所采用的光学和电学设备可能存在与理论要求不符的非理想特性，攻击者很容易操控非理想的光源和探测设备对qkd协议的实现过程进行攻击。例如，针对光源非理想特性的光子数分裂攻击和相位部分随机化攻击；针对探测器非理想特性的伪态攻击、时移攻击和致盲攻击等。鉴于在qkd系统中，攻击者的大多数攻击是针对探测器漏洞的攻击，lo等人在2012年提出了测量设备无关量子密钥分发(measurementdeviceindependentqkd,mdi-qkd)。在该协议中，通信双方将光脉冲发送至非可信的第三方进行bell态测量，来提取安全密钥。由于mdi-qkd协议的测量过程在第三方进行,故能够有效地解决qkd系统中所有针对探测器漏洞的攻击，且将通信距离延长为原来的两倍。mdi-qkd协议可以使用低探测效率的光学元件和高损耗信道实现。并且，系统还可以结合诱骗态技术来规避针对非理想光源的攻击。因此，mdi-qkd研究可以使量子密钥分发更快地从理论研究进入实际应用。

康丹娜和何业锋在论文“基于奇相干光源非对称信道的量子密钥分配协议”(光学学报，2017,37(6):0627001)中针对传统量子密钥分配协议使用弱相干光源会带来密钥生成率过低的问题，对光源进行优化，以奇相干光源代替传统弱相干光源，提出了基于奇相干光源非对称信道的测量设备无关量子密钥分配协议。协议的具体步骤是：第一，alice和bob利用奇相干光源分别发送相干光脉冲。第二，两束相干光脉冲分别经过偏振调制器进行偏振编码。第三，两束相干光脉冲再分别经过强度调制器调制为3强度态，即分别对应着真空态、诱惑态和信号态。第四，当两束相干光脉冲到达第三方charlie后，第三方charlie进行贝尔态测量(bsm)，并公布测量结果。第五，alice和bob根据公布的的结果进行基对比过程，可以得出安全密钥生成率公式。尽管该协议相对于基于弱相干光源的mdi-qkd协议，在性能上有很大程度提高。然该协议仍存在不足之处：该方案alice和bob对光脉冲采用了偏振编码，而偏振编码后的光束均会受到基的依赖性影响。即在基的制备和测量阶段，通信双方需要实时地对参考系进行检测和调整，这会使密钥生成率受到一定的影响。因此，该协议的密钥生成率和最大传输距离仍偏低，有待进一步提高。

何业锋，李东琪，宋畅和高建国在论文“基于奇相干光源和轨道角动量的量子密钥分配协议”(中国激光，2018,45(7):0712001)中，利用轨道角动量编码代替偏振编码，提出了新的测量设备无关量子密钥分配协议。协议的具体步骤是：第一，alice和bob利用奇相干光源分别发送相干光脉冲。第二，两束相干光脉冲分别经过空间光调制器进行轨道角动量编码(orbitalangularmomentum,oam)。第三，两束相干光脉冲再分别经过强度调制器调制为3强度态，即分别对应着真空态、诱惑态和信号态。第四，当两束相干光脉冲到达第三方charlie后，第三方charlie进行贝尔态测量(bsm)，并公布测量结果。第五，alice和bob根据公布的的结果进行基对比过程，可以得出安全密钥生成率公式。该协议解决了奇相干光源下的mdi-qkd协议的基依赖问题。然该协议仍存在不足之处：在协议的实际执行中，光纤信道中的损耗会限制安全传输距离。

c.panayi,m.razavi,x.f.maandn.lütkenhaus在论文“memory-assistedmeasurement-device-independentquantumkeydistribution”(newjournalofphysics，2014,16:043005)中，在协议中引入量子存储器，提出了基于弱相干光源的测量设备无关量子密钥分配协议。协议的具体步骤是：第一，alice和bob利用弱相干光源分别发送相干光脉冲。第二，两束相干光脉冲分别经过偏振调制器进行偏振编码。第三，在第三方进行测量前,alice和bob发送的脉冲信号分别送入两个量子存储器，进行光子偏振态与存储量子比特的转化。第四，第三方charlie进行贝尔态测量(bsm)，并公布测量结果。第五，alice和bob根据公布的的结果进行基对比过程，可以得出安全密钥生成率公式。该协议仍存在不足之处是：本协议使用的弱相干光源，该光源的单光子数分布较低而多光子数较高，因此降低了协议的安全密钥生成率。

技术实现要素：

本发明的目的在于提供一种基于奇相干光源和量子存储的轨道角动量密钥分配方法，用以解决现有技术中的密钥分配方法存在的安全密钥生成率不高的问题。

为了实现上述任务，本发明采用以下技术方案：

一种基于奇相干光源和量子存储的轨道角动量密钥分配方法，用于使alice与bob均获得共享密钥，按照以下步骤执行：

步骤1、alice和bob利用各自的奇相干光源分别制备相干光脉冲；

步骤2、alice和bob利用各自的空间光调制器分别对步骤1中各自制备的相干光脉冲进行轨道角动量编码；

所述的轨道角动量编码的规则为随机选择b1基或b2基对相干光脉冲中光子的轨道角动量值进行编码，其中b1＝{|l>,|-l>}，l为随机整数；

当选择b1基中的|l>或|-l>进行轨道角动量编码时，对应的比特信息为“0”或“1”；当选择b2基中的或进行轨道角动量编码时，对应的比特信息为“0”或“1”；

步骤3、alice和bob分别将步骤2中编码后的光子脉冲发送至各自的强度调制器中进行随机调制，调制后的光子脉冲为真空态、诱骗态或信号态；

步骤4、alice和bob分别将各自调制后的光子脉冲发送到charlie端他们各自对应的量子存储器中进行量子态存储；

步骤5、charlie同时读取两个量子存储器中的量子态后，对两个量子态执行贝尔态测量，并公布测量结果；

步骤6、alice和bob判断所述的测量结果，当测量结果为成功时，alice和bob执行对基选择判断双方在步骤2中轨道角动量编码时是否均选择了b1基或b2基：

当alice和bob均选择了b1基时，alice和bob中的任一方将步骤2中进行轨道角动量编码时对应的比特信息进行翻转得到原始密钥，另外一方直接将步骤2中进行轨道角动量编码时对应的比特信息作为原始密钥，从而alice与bob均得到数据相同的原始密钥；

步骤7、alice和bob对所述的原始密钥进行纠错和保密性放大处理，alice与bob均获得共享密钥。

进一步地，所述的步骤2中当选择b1基中的|l>或b2基中的进行轨道角动量编码时，对应的比特信息为“0”；当选择b1基中|-l>或b2基中进行轨道角动量编码时，对应的比特信息为“1”。

进一步地，所述的步骤6中当alice和bob均选择了b2基时，alice与bob中的任一方将步骤2中进行轨道角动量编码时对应的比特信息进行翻转得到检测密钥，另外一方直接将步骤2中进行轨道角动量编码时对应的比特信息作为检测密钥，从而alice与bob得到数据相同的检测密钥。

本发明与现有技术相比具有以下技术效果：

1、本发明提供的一种基于奇相干光源和量子存储的轨道角动量测量设备无关量子密钥分配方法，利用奇相干光源代替弱相干光源，提高了发送脉冲中的单光子数而降低了多光子数，从而提高了测量设备无关量子密钥分配的安全密钥生成率且降低了比特误码率；

2、本发明提供的一种基于奇相干光源和量子存储的轨道角动量测量设备无关量子密钥分配方法利用轨道角动量编码代替偏振编码，解决了量子密钥分配中基的依赖性问题，进一步提高了安全密钥生成率且降低了比特误码率；

3、本发明提供的一种基于奇相干光源和量子存储的轨道角动量测量设备无关量子密钥分配方法在量子密钥分配过程中增加了量子存储器的应用，从而提高了量子密钥分配的最大传输距离；

4、本发明提供的一种基于奇相干光源和量子存储的轨道角动量测量设备无关量子密钥分配方法只使用单模量子存储即可实现无量子中继的长距离qkd，本发明中量子存储器所需的相干时间短于量子中继协议所要求的相干时间，与量子中继协议相比，本发明对量子存储器的要求降低了不少，并且易于实现。

附图说明

图1是量子存储器的原理图；

图2是本发明的基于奇相干光源和量子存储的oam-mdi-qkd方法系统模式图；

图3是安全传输距离与最小退相干时间关系示意图；

图4是量子存储退相干时间与密钥生成率关系示意图；

图5是安全传输距离与密钥生成率关系示意图。

具体实施方式

下面结合附图和实施例对本发明进行详细说明。以便本领域的技术人员更好的理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

以下对本发明涉及的定义或概念内涵做以说明：

量子存储器：用来存储量子态的器件，它被广泛应用于量子通信领域。量子存储器还可以实现量子中继器的功能，可以在很大程度上减少信息传输损耗，并改善通信安全传输距离。量子存储方案的模型如图1所示。

图1中，|e>表示激发态，|g>表示基态，|s>表示亚稳态，signal表示信号光，coupling表示控制光。如果没有发出控制光，介质将完全吸收信号光；由于控制光将光的色散特性通过介质来更改，因此存在控制光时信号光将不会被原子汲取，并且信号光脉冲存在于介质中时会被收缩，其压缩比为c/vg，其中c是真空中的光速，vg是信号光的群速度。依据以上的原理，不存在控制光时的情况依然能阐明。因为控制光不存在，即被合上时，vg减为0，因此，一些先前压缩的信号光被吸收并传播到原子的内部状态。当控制光第二次被打开时，信号光可以在原子的内部状态直接被获取。这就是存储信号光的过程。

量子存储器有以下几个性能指标：

(1)存储信息保真度：指存储前的初始状态与读取量子的状态是否相似，看一个量子存储器是否合格取决于其保真度与1的关系，至少大于2/3。如果其保真度接近1，则说明该量子存储器是合格的。

(2)读取效率：表示读取存储量子态的可能性。

(3)多模存储能力：量子存储的多模存储能力使量子通信和量子计算成功的机会增加一倍。

(4)存储寿命：存储在量子存储器中的量子状态不能总是被维持。在存储时间之后，由于各种耗散和退相干机制的实际存在，量子信息总会丢失。存储寿命是指存储的量子态的相干保持时间。

相干光脉冲：含有相干态的光脉冲称为相干光脉冲。若光子系统的状态可用如下的态矢描述：

称该量子系统处于相干态。相干态是一个光子数未确定的量子态，在相干态中各种光子数态(如|0>、|1>......)都可能存在。

轨道角动量编码：由于光束具有螺旋形相位结构而产生的角动量，称为轨道角动量。oam一般用拉盖尔-高斯(lg)模来描述，方位角相位exp(ilθ)(θ为方位角)中的拓扑电荷l即为oam态|l>。轨道角动量编码就是：通信双方首先随机选取两组相互无偏基b1和b2，其中b1＝{|l>,|-l>}和利用这两组基的其中一个来编码信息，一般，将|l>和编码为“0”，|-l>和编码为“1”。

真空态：是一种不存在任何实粒子的空间状态，是一种物理现象。

诱骗态和信号态：诱骗态不是量子态的一种，只是仿照了量子态的术语。诱骗态和信号态就是使用不同的光强来存放真假密钥信息，比如说略强的光用来存放真实的密钥信息，比较弱的光用来存放诱骗信息，让真假信息混合在一起进行传播。

纠错和保密性放大处理：

1)纠错：产生初始密钥并估计误码率之后,alice和bob需要将双方筛后密钥中的错误处纠正过来,使二者的密钥保持一致。可以采用已有的纠错码来纠错。

2)保密性放大处理：保密放大的主要目标就是从部分安全的密钥中提取出具有更高安全性的密钥。一般采用散列函数(hash函数)进行压缩得到。

空间光调制器：空间光调制器是一种光学设备，在本发明中能用来实现光子的轨道角动量编码。

奇相干光源：奇相干光源是只包含奇数光子脉冲的相干光状态，利用光参量振荡器产生压缩真空场，并通过反射分束器和压缩真空场消除特定的光子态。实验中可通过控制线性光学器件利用非线性过程产生奇相干态。

强度调制器：强度调制器就是通过调制信号的变化规律而改变光的强度的设备。

实施例一

在本实施例中公开了一种基于奇相干光源和量子存储的轨道角动量密钥分配方法，用于使alice与bob均获得共享密钥。

在本发明中，alice与bob作为通信的两方之间具有一定的距离。

如图2所示，本发明按照以下步骤执行：

步骤1、alice和bob利用各自的奇相干光源分别制备相干光脉冲；

在本步骤中alice利用奇相干光源a制备相干光脉冲，alice获得自己的相干光脉冲；同时，bob利用奇相干光源b制备相干光脉冲，bob获得自己的相干光脉冲；奇相干光源a与奇相干光源b的参数相同，alice获得的相干光脉冲与bob获得的相干光脉冲也相同；

在本发明中利用奇相干光源代替弱相干光源，提高了发送脉冲中的单光子数而降低了多光子数，从而提高了测量设备无关量子密钥分配的安全密钥生成率且降低了比特误码率。

步骤2、alice和bob利用各自的空间光调制器分别对步骤1中各自制备的相干光脉冲进行轨道角动量编码；

所述的轨道角动量编码的规则为随机选择b1基或b2基对相干光脉冲中光子的轨道角动量值进行编码，其中b1＝{|l>,|-l>}，l为随机整数；

当选择b1基中的|l>或|-l>进行轨道角动量编码时，对应的比特信息为“0”或“1”；当选择b2基中的或进行轨道角动量编码时，对应的比特信息为“0”或“1”；

可选地，所述的步骤2中当选择b1基中的|l>或b2基中的进行轨道角动量编码时，对应的比特信息为“0”；当选择b1基中|-l>或b2基中进行轨道角动量编码时，对应的比特信息为“1”。

在本实施例中，alice和bob对步骤1中各自制备的相干光脉冲进行轨道角动量(oam)编码。oam编码规则为：alice和bob分别随机选择b1基或b2基中的数据对各自脉冲中光子的轨道角动量值进行编码，其中b1＝{|l>,|-l>}，且l是随机整数。并且，轨道角动量值|l>与对应alice(bob)的比特信息为“0”，轨道角动量值|-l>与对应alice(bob)的比特信息为“1”。

在本步骤中，alice利用空间光调制器a随机选择b1基或b2基对alice的相干光脉冲进行轨道角动量编码，获得alice编码后的光子脉冲以及alice对应的比特信息；

同时，bob利用空间光调制器b随机选择b1基或b2基对bob的相干光脉冲进行轨道角动量编码，获得bob编码后的光子脉冲以及bob对应的比特信息；空间光调制器a与空间光调制器b的参数完全相同。

步骤3、alice和bob分别将步骤2中编码后的光子脉冲发送至各自的强度调制器中进行随机调制，调制后的光子脉冲为真空态、诱骗态或信号态；

在本步骤中，alice和bob分别将轨道角动量(oam)编码后的光子脉冲发送到各自的强度调制器(decoy-im)，利用强度调制器(decoy-im)将脉冲分别进行随机调制。在本步骤中，alice和bob分别将轨道角动量(oam)编码后的光子脉冲随机调制为真空态(μ0,ν0)，诱骗态(μ1,ν1)和信号态(μ2,ν2)，其中μ2>μ1>μ0＝0,ν2>ν1>ν0＝0是光脉冲强度值(即平均光子数)。

在本实施例中，alice利用强度调制器a对alice编码后的光子脉冲进行随机调制，获得alice调制后的光子脉冲，调制后的光子脉冲为真空态、诱骗态或信号态；同时bob利用强度调制器b对所述的bob编码后的光子脉冲进行随机调制，获得bob调制后的光子脉冲，bob调制后的光子脉冲为真空态、诱骗态或信号态；强度调制器a与强度调制器b的参数完全相同。

步骤4、alice和bob分别将各自调制后的光子脉冲发送到charlie端他们各自对应的量子存储器中进行存储；

alice和bob再将调制后的脉冲发送到各自对应的量子存储器，进行量子态存储，其中量子存储器的原理是进行光子的oam态与存储量子比特的转化，且转化服从公式：其中，|l>p和|-l>p分别为oam编码的|l>态和|-l>态；和表示alice(bob)的单模量子存储所对应的量子比特。

在本实施例中，alice将alice调制后的光子脉冲发送至量子存储器a中，bob将bob调制后的光子脉冲发送至量子存储器b中，量子存储器a和量子存储器b参数完全相同。

步骤5、charlie同时读取两个量子存储器中两个光子脉冲的量子态后，对两个量子态执行贝尔态测量后，公布测量结果；

在本实施例中，测量结果为贝尔态|ψ⁺>或|ψ^->，其中当处于同侧的探测器a和b同时响应时，表示投影到贝尔态|ψ⁺>；当异侧的探测器a和b同时响应时，表示投影到贝尔态|ψ^->。将以上响应状态记为成功事件，其余为非成功事件。非成功事件指的探测器a和a同时响应，或探测器b和b同时响应，这时不对应贝尔态测量结果。

步骤6、alice和bob根据所述的测量结果，当测量结果为成功时，alice和bob执行对基选择判断双方在步骤2中轨道角动量编码是否均选择了b1基或b2基：

当alice和bob均选择了b1基时，alice和bob中的任一方将步骤2中进行轨道角动量编码时对应的比特信息进行翻转得到原始密钥，另外一方直接将步骤2中进行轨道角动量编码时对应的比特信息作为原始密钥，从而alice与bob均得到数据相同的原始密钥；

在本步骤中，alice和bob根据charlie给出的成功测量结果，执行对基选择(看双方是否都是选择的b1基或b2基，并且alice和bob仅保留选取的基是相同的数据)。当alice和bob选择的基(b1基或b2基)相同时，双方之一将自己发送的光子态所对应的比特信息进行翻转，即比特“0”转换为比特“1”(此处的比特信息是指步骤2中alice和bob各自发送的脉冲中光子的轨道角动量值对应的比特信息)或比特“1”转换为比特“0”，从而alice和bob得到数据相同的原始密钥。并且，双方选择b1基时生成的原始密钥用来产生安全密钥。

可选地，所述的步骤6中当alice和bob均选择了b2基时，alice与bob中的任一方将步骤2中进行轨道角动量编码时对应的比特信息进行翻转得到检测密钥，另外一方直接将步骤2中进行轨道角动量编码时对应的比特信息作为检测密钥，从而alice与bob得到数据相同的检测密钥。

在本实施例中，当alice和bob选择b2基时，生成的检测密钥用来检测通信中是否存在错误。

在本步骤中，alice和bob可以将选择b2基时步骤6生成的检测密钥串在公开信道上公开，通过对比alice的检测密钥和bob的检测密钥相同和不同的比特数量，来计算相应的误码率。而造成误码率的主要原因包括：光源的真空脉冲比率和多光子脉冲比率，信道的损耗，探测器的效率，以及探测器的暗计数率等因素。

步骤7、alice和bob对所述的原始密钥ka以及原始密钥kb进行纠错和保密性放大处理，alice与bob均获得共享密钥。

实施例二

在本实施例中验证本发明提供的方法的有效性。

本发明提供的方法的密钥生成率的计算公式如下：

其中1/<t>为未进行筛选的原始密钥生成率：

式(3)中，rs为alice和bob发射激光脉冲的频率；pbsm为第三方执行bsm测量时成功的概率；p0是alice和bob发送的光子态可以成功到达第三方并存入量子存储器的概率，它与信道传输距离l有关。pbsm的表达式如下：

式(4)中pd是指暗计数率；记ηmd＝ηmηd，其中ηm为量子存储效率，ηd为探测器效率。

式(2)中，为alice和bob发送单光子态的增益，记分别是alice和bob发送信号态时单光子脉冲的概率，则alice和bob发送单光子的总增益可以表示为：

其中为alice和bob都发送单光子态时的计数率：

式(2)中，表示alice和bob都发送单光子态时的量子比特错误率：

为了得到量子存储器的最小相干时间与安全传输距离之间的关系，这里引用量子存储器退相干的简化模型。在该模型中，量子存储器可以在一段时间τ内完全保留量子态。如果保持时间t>τ，则量子态被破坏。这种模型是合理的，因为量子态在量子存储器中的完整性可以保持一段时间，并且如果超过这个时间，保真度将迅速降低。这里的τ是指量子存储器的相干时间。

考虑到量子比特错误率的极限条件，即量子存储器的相干时间τ→∞时，量子比特错误率ej(∞),j∈{b1,b2}为：

根据文献可以得到平均量子比特错误率ej,j∈{b1,b2}为：

由于limτ→∞ej＝ej(∞)，则可以得出在oam-mdi-qkd系统中添加量子存储器，在进行bsm前可以使得先完成量子存储的一方预报量子态，这相当于在发送和测量脉冲的情况下，alice和bob减少了单向传输信道损耗，增加了单光子可以成功进行bsm测量的可能性。然而，由于量子存储器单元具有退相干效应，因此当存储时间超过退相干时间阈值时引入新的误码。当时，最大量子比特错误率为e^max＝0.11。根据上述讨论，可以得出量子存储的最小退相干时间的下限

将式(3)、(5)和(7)代入式(2)得到最终密钥生成率和安全传输距离之间的关系。在整个仿真验证中，用到的主要参数如下表所示。

主要仿真参数

从图3可以看出，随着基于奇相干光源和量子存储的oam-mdi-qkd方法的安全传输距离的增加，要求量子存储器的最小退相干时间逐渐增加，也就是说，量子存储器应该长时间保持存储的量子比特的完整性。

在图4中，令alice和bob的安全传输距离为400km，密钥生成速率随着退相干时间的增加而逐渐增大。当τ≥5τ^min时，密钥生成率的曲线图逐渐成水平状态，这意味着密钥生成率是不能通过改善量子存储单元的退相干时间无限增大的。

从图5可看出，随着安全传输距离的增大，这三种方法的密钥生成率都逐渐减小，但是本发明的基于奇相干光源和量子存储的oam-mdi-qkd方法的密钥生成率最大，没有量子存储的oam-mdi-qkd方法的密钥生成率最小。而且加了量子存储的两种方法的最大安全传输距离要比没有加量子存储的方法的最大安全传输距离大。由于通过n级纠缠交换使得距离为l的两个节点内的光子对产生纠缠，将量子态在光纤信道中的传输损耗形式从指数衰减变为多项式衰减，有效增加了安全传输距离，同时也提高了密钥生成率。