用于通过混合量子信道进行量子密钥分发的系统和方法与流程

node，tn)的实施方式。受信任的节点的原理被示出在图1中。在此图中我们可以看到，受信任的节点是alice和bob之间的中间要素，该中间要素与它们中的每个进行通信，并且充当密钥中继(key relay)。更具体地，受信任的节点包括两个完整的qkd节点，比如bernard和amelie。bernard从alice接收qkd信号并且对它进行处理以产生第一安全密钥。amelie生成新的qkd信号，并且将它发送到bob，以生成第二独立密钥。然后这两个独立密钥由所有行动者协同处理，以在alice和bob之间生成最终的安全密钥。这意味着受信任的节点包括密钥管理系统、用于与alice交换密钥的qkd接收器以及用于与bob交换密钥的qkd发射器。由于信息是在受信任的节点中被处理的并且密钥在那里可获得，因此受信任的节点需要是安全的和受双方信任的。通过在一个链中集成多个受信任的节点，受信任的节点qkd模型可以被用来设计长距离qkd网络——可能跨越整个国家。然而，如上文所解释的，受信任的节点之间的距离被限制到大约一百千米。上文所描述的受信任的节点模型不能够跨越海洋，并且不能够提供跨洲的密钥分发。
14.为了进一步增加距离范围，解决方案是依靠自由空间光学通信(fso)qkd，其中量子信道在自由空间中，这不具有与光纤相同的损耗限制。
15.自由空间光学通信(fso)是一种光学通信技术，其使用在自由空间中传播的光来无线地传输数据以进行远程通信(telecommunication)或计算机联网。“自由空间”指光在其中以直线传播的空气、真空或类似的东西。这与导引型光学器件(guided optic)——诸如光纤或更一般的光学波导——形成对比，在导引型光学器件中，光由波导导引和引导。自由空间技术在物理连接由于高成本或其他考虑而不切实际的情况下是有用的。
16.像任何其他类型的通信一样，自由空间光学通信需要安全性来防止窃听。当人们调查自由空间光学通信的不同安全手段时，人们可以看到已经研究了几种解决方案，以提供一种使得发射器和接收器能够通过fso共享秘密信息的解决方案。常见的解决方案基于通过fso信道的秘密密钥交换。在它们的交换之后，那些密钥被用来以安全的方式(例如通过加密)交换消息。
17.最近，fso qkd已经被研究以在自由空间中在发射器和接收器之间——通常在卫星或飞行无人机与地面站之间——安全地交换密钥。
18.尽管fso qkd的原理已经在学术机构中得到证明，但是它仍然是一项具有挑战性的证明。与地面qkd相比，相位更难以在自由空间中使用。事实上，由于大气畸变(distortion，扭曲)，波的波前在传播期间发生畸变，这导致接收器处的干涉(interference)很差。这可以通过使用自适应光学镜得以改善。然而，这大大增加了系统的成本和复杂性。在自由空间中，偏振被保持，这使基于偏振的系统更加具有吸引力。然而，由于接收器相对于发送器(transmitter)的移动，光子的偏振在卫星通过期间变化，这需要偏振补偿部件。目前正在研究基于相位或基于偏振的两种类型的协议。
19.由于我们接受自由空间qkd——特别是卫星或高海拔平台qkd——为长距离qkd提供解决方案，我们注意到，由于以上考虑，在许多情况下，最好将qkd接收器站——被称为光学地面站(ogs)——安装在遥远位置，例如安装在山区，以降低大气的吸收，或至少不靠近城市中心，以降低由于杂散光引起的背景噪声。为了向通常位于城市中心的终端用户提供密钥，必须添加通常基于光纤的第二qkd链路。因此，将ogs放置在这样的位置需要它是受信任的节点，该受信任的节点需要保护：因此，受信任的ogs必须包括昂贵并且复杂的安全措
施以防止入侵，并且必须确保篡改检测。
20.图2示意性地例示了根据现有技术的自由空间qkd系统，优选地是部署卫星或高海拔平台，其中ogs是受信任的节点，其向地面qkd网络提供密钥。系统100包括卫星或更一般的高海拔平台110，其经由自由空间信道300链接到受信任的光学地面站150，该光学地面站受物理保护以防止篡改。在该光学地面站内部，望远镜130接收由卫星110传输的信号，然后该信号被处理到qkd接收器160。其他元件类似于图1中的元件，图1示出了基于光纤的受信任的节点。
21.自由空间qkd实施方式的示例可以在r.bedington等人的“progress in satellite quantum key distribution”、https://arxiv.org/abs/1707.03613v2中找到，或在j-p bourgoin等人的“a comprehensive design and performance analysis of leo satellite quantum communication”、https://arxiv.org/abs/1211.2733中找到
22.替代地，根据现有技术，为了克服远离终端用户定位的ogs对昂贵并且复杂的安全措施的需要，这样的ogs被安装在qkd接收站处。在此情况下，它通常在城市中心内部，在此密钥将被直接使用。然而，此配置降低了从卫星递送信号的自由空间信道的质量，并且减少了可以在卫星每次通过期间分发的秘密密钥的数目。
23.因此，需要一种自由空间qkd系统和方法，优选地是部署卫星，或替代地是高海拔平台，其确保传输的信号的良好质量以及大量的密钥，同时，避免ogs是受信任的节点。
24.事实上，ogs的受信任的节点要求意味着昂贵并且复杂的安全措施来确保篡改安全性，这对于正确使用qkd系统极为重要。


技术实现要素：

25.本发明基于利用混合量子信道的自由空间qkd装置的一般方法，该混合量子信道既包括自由空间部段又包括通过光纤耦合元件耦合的光纤。
26.本发明的一般思想是ogs与包含qkd接收器的最终的qkd接收站分离，使得ogs本身不必须是受信任的节点。我们现在将ogs称为发送器站。其作用是接收自由空间光学信号并且将其传输到qkd接收站。
27.通过本发明的混合量子信道系统，发送器站可以被放置在使信号质量最大化的期望的位置，例如在高海拔，并且qkd接收器可以被定位在城市中心内部，在此密钥将被直接使用。
28.特别是，通过此系统，量子信道从卫星或高海拔平台通过自由空间链路延伸到发送器站，该发送器站进而通过光纤将信号传输到qkd接收器，在此生成安全密钥。
29.在任何情况下，此系统都不会修改qkd的范式(paradigm)，因为沿混合信道(即自由链路加光纤链路)的窃听者仍然将被检测到，因为它将修改量子态。
30.由于本发明，发送器站不再必须是受信任的节点，因此甚至可以将发送器站定位在更好的位置。通常，发送器站位于更遥远和/或更高海拔位置，而不增加与额外受信任的节点关联的复杂性，并且进一步提高qkd性能的质量。
附图说明
31.将参考附图描述本发明，其中相同的附图标记指示相同的特征。
32.具体地，
[0033]-图1是受信任的节点的原理的示意性表示；
[0034]-图2是常规的自由空间qkd系统的示意性表示，其中ogs是受信任的节点；以及
[0035]-图3是根据本发明的自由空间qkd系统的示意性表示。
具体实施方式
[0036]
为了更好地理解，将参考一个具体实施方案描述本发明。然而，应理解，本发明不限于本文所描述的实施方案，而是由权利要求限定并且包括在权利要求的范围内的所有实施方案。
[0037]
图3示意性地例示了本发明的一个优选实施方案，其是量子密钥分发(qkd)系统200，其中发射器，优选地高海拔平台110，更优选地卫星或相同物，经由自由空间链路300链接到发送器站，优选地光学地面站(ogs)220。在此实施方案中，ogs 220优选地定位在诸如高海拔并且远离城市中心的最佳位置，以使信号质量最大化。发送器站220包含望远镜130和光纤耦合器140，用于将自由空间接收的光学信号引导到光纤400内而不对其进行处理。如所示出的，发送器站220经由光纤链路400连接到支持qkd接收器160的遥远qkd接收站250，光纤链路400直接连接到qkd接收器160，其中qkd接收器优选地远离发送器站定位，诸如30km或更多。就这一点而言，光纤400具有准许避免对于发送器站220的受信任的节点要求的预定长度并且保证量子密钥的安全性和高质量。
[0038]
通过此系统200，来自自由空间信道300的光被引导到光纤耦合器140，以便在没有qkd过程的情况下通过光纤耦合器140直接耦合到发送器站220内的低损耗光纤400内并且然后通过该光纤从发送器站220发送到qkd接收器160。
[0039]
通常，为了实现长距离分发，光纤400应为单模光纤(smf)，并且光应处于对应于光纤中的低损耗窗口的波长，通常为o波段(约1310nm)或c波段(约1550nm)。
[0040]
由于大气扰动，到达发送器站220的光的波前被畸变。畸变也在时间上演变。因此，为了将它耦合到smf内，自适应光学器件是优选的。
[0041]
然后，耦合到smf内的光被传送到托管qkd接收器160的最终的qkd接收站250，可能几千米远，优选地范围从几百米——对应于例如发送器站220被定位在建筑物的顶部——到几十千米——对应于发送器站远离城市位置定位。
[0042]
因此，总体密钥分发信道是混合信道，其由从卫星110到发送器站220的自由空间部段300和将光从发送器站220传送到最终的qkd接收站250的基于光纤的部段400组成。通常，最终的接收站250应位于终端用户的位置，终端用户出于加密目的而使用密钥，而发送器站220应位于在信号质量方面的最佳位置，例如，在高海拔和远离城市干扰的位置。
[0043]
以此方式，在发送器站220处不生成密钥，而仅在已经传递通过整个混合信道之后，在qkd接收部段250处生成密钥。
[0044]
结果，发送器站220不需要是受信任的节点，同时，系统是对攻击安全的，因为任何试图测量数据的窃听者都将扰乱量子态并且将被qkd协议揭示。
[0045]
此外，此实施方式允许为发送器站220选择更好的位置，这可能产生以下优点：
[0046]
1.它通过选择云覆盖较少的位置增加了信道的可用性。
[0047]
2.它通过降低自由空间信道(较高海拔和/或较少被污染的空气)的衰减提高了密
钥率(key rate)
[0048]
3.它通过降低由于杂散光引起的背景噪声降低了信道中的误码率。
[0049]
所有这三个效果组合以增加每次卫星/高海拔平台通过可用的秘密密钥的量，因此提高qkd的性能。
[0050]
虽然已经结合多个实施方案描述了实施方案，但是显然，许多替代方案、改型和变化对适用领域的普通技术人员来说将是或是明显的。因此，本公开内容意在涵盖在本公开内容的范围内的所有这样的替代方案、改型、等同物和变化。例如，关于可以使用的不同装置和运行的不同类型的协议，情况尤其如此。