一种基于CV-QKD的安全光网络的密钥分发方法与流程

一种基于cv-qkd的安全光网络的密钥分发方法
技术领域
1.本发明涉及量子密钥分发光网络领域，尤其涉及一种基于连续变量量子密钥分发(cv-qkd)的安全光网络的密钥分发方法，该方法可提高安全密钥率。


背景技术：

2.基于量子不可克隆原理和海森堡的测不准原理，量子通信已被证明具有无条件的理论安全性。随着现代网络信息安全越来越受到重视，量子通信也逐渐成为一种网络安全防护方法。相较于当前的高速率经典通信，在遵循一次一密的加密方式下，连续变量量子密钥分发安全密钥率远远不能满足网络通信加密需求。
3.现阶段提高基于连续变量量子密钥分发的安全光网络密钥率的方法主要有接收端高纠错能力的纠错算法以及使用超低噪声的设备。其中超低噪声的通信设备不适用于连续变量量子密钥分发安全光网络的商业化，高纠错能力的纠错算法还有进一步提升的空间。


技术实现要素：

4.本发明的目的在于针对上述背景技术中的不足，依据holevo界给出的冯
·
诺依曼互信息上界以及量子密钥分发中集体攻击时窃听者获得的信息量，提出一种新的可提高安全光网络中安全密钥率的密钥分发方法，该方法不需要改变原有光网络中的拓扑结构以及路径规划算法，提高了连续变量量子密钥分发系统在光网络中的兼容性及实用性。
5.为了实现上述目的，本发明采用的技术方案为：
6.一种基于cv-qkd的安全光网络的密钥分发方法，所述基于cv-qkd的安全光网络中，各节点均包含一个平衡零差检测器和一个平衡外差检测器，每一个安全光网络均具有独立的距离判据；该方法包括以下步骤：
7.(1)网管接收到通信发起方的链路建立请求后，进行路径规划，并对所规划路径的信号传输距离进行计算；
8.(2)将步骤(1)计算得到的信号传输距离与距离判据进行比较，从而确定此次量子密钥分发通信双方所需使用的检测方式；
9.(3)网管通过指令下发的方式打通链路，将链路建立通知与所需使用的检测方式下发至建立通信的两节点处，完成连续变量量子密钥分发。
10.进一步的，步骤(2)中，所述距离判据是安全光网络使用零差检测与外差检测进行测试后得到的，当步骤(1)所得的信号传输距离大于距离判据时，平衡零差检测得到的密钥率更高，检测方式采用平衡零差检测；当步骤(1)所得的信号传输距离不大于距离判据时，平衡外差检测得到的密钥率更高，检测方式采用平衡外差检测。
11.一种基于cv-qkd的安全光网络的密钥分发方法，所述基于cv-qkd的安全光网络中，各节点均包含一个平衡零差检测器和一个平衡外差检测器，每一个安全光网络均具有独立的距离判据；该方法包括以下步骤：
12.(1)通信发起方向网管发送与另一个节点建立通信链路的申请；
13.(2)网管根据当前光网络各线路以及节点状态的情况，判断发起方能否与所申请节点建立通信链路；
14.(3)若不满足建立通信链路的条件则等待；若能够建立链路，则进行路径规划，并计算该路径下信号的单程信号传输距离；
15.(4)将信号传输距离与距离判据进行比较，选出适用于该传输距离下的量子信号检测方式；若传输距离大于距离判据，则选用平衡零差检测方式；若传输距离小于等于距离判据，则选用平衡外差检测方式；
16.(5)网管打通通信链路，并进行指令下发；
17.(6)通信双方根据下发的指令选择量子信号检测方式，并开始进行连续变量量子密钥分发。
18.本发明的有益效果在于：
19.1、本发明利用光网络网管对通信双方通信路径的规划，以及不同的信号传输距离与量子信号检测方式的关系，使得通信双方选择合适的量子信号检测方式，提高通信双方之间的量子安全密钥率。该方法不需要改变原有光网络中的拓扑结构以及路径规划算法，提高了连续变量量子密钥分发系统在光网络中的兼容性及实用性，具有更好的应用价值。
20.2、本发明方法与现有的高纠错能力的纠错算法并不冲突，两者可实现互补，从而进一步提高安全光网络的安全密钥率。
21.总之，本发明利用连续变量量子密钥分发系统中平衡外差检测适用于短距离量子密钥分发、平衡零差检测适用于长距离量子密钥分发的特性，实现了对安全光网络密钥率的提升。同时，本发明采用的优化方式不需要改变网络布局，也无需更改路由算法，具有更好的实用性。
附图说明
22.图1是本发明方法的流程图。
23.图2是本发明一个具体实施例的原理示意图。
具体实施方式
24.下面结合附图及实施例对本发明做详细描述。
25.一种基于cv-qkd的安全光网络的密钥分发方法，该方法通过安全光网络网络管理对通信双方的信道路径进行分配，然后对通信路径的传输距离进行计算，并与安全光网络的特定距离判据进行比较，从而判断当下通信双方在进行连续变量量子密钥分发时使用何种量子态检测方式可提升安全密钥率，最后将判断结果通过指令下发的方式发送给通信双方，使得通信双方选择最优的检测方式。如图1所示，其主要实现步骤如下：
26.(1)通信发起方向网管发送与另一个节点的建立通信链路的申请；
27.(2)网管根据当前光网络链路情况，通过路径规划算法，建立的通信链路；
28.(3)网管计算通信双方之间链路的信号传输距离，与光网络中的距离判据进行比较，从而选择合适的量子信号检测方式；
29.(4)网管将链路建立完毕及判断得到的结果下发给通信双方；
30.(5)通信双方根据网管下发的指令，选择合适的量子信号检测方式，开始进行连续变量量子密钥分发，得到量子安全密钥。
31.其中，步骤(1)所述的通信发起方，在同一时间内只能与一个网络节点进行量子安全保密通信，当处于通信状态时不可再向网管发起通信申请。
32.其中，在进行步骤(2)时，若发起方所要求进行通信的另一个网络节点处于量子保密通信状态，则当前不可与其建立通信链路。所述相邻节点之间，至少有两条及以上信道。当网络中空闲链路无法建立所述通信双方的通信链路时，则无法进行路径规划。
33.其中，在进行步骤(3)和步骤(4)时，所述距离判据为光网络建立时测量得到，当信号传输距离超过所述距离判据时，则选用平衡零差检测方式进行量子信号检测；当信号传输距离小于或等于距离判据时，则选用平衡外差检测方式。
34.采用该方法，可得到最大的量子安全密钥率。
35.本方法针对基于连续变量量子密钥分发系统安全光网络自身的特点及对检测方式的要求，提出了一种便捷、可靠的提高基于连续变量量子密钥分发安全光网络安全密钥率的方法。该方法利用光网络网管对通信双方通信路径进行规划，通过对信号传输距离的计算及判断，使得通信双方选择合适的量子信号检测方式，从而提高通信双方之间的量子安全密钥率。
36.下面以基于连续变量量子密钥分发的安全光网络结构为例说明本方法的详细实施流程。
37.图2所示为四节点量子安全通信光网络结构图，节点a、节点b、节点c与节点d均为该光网络中的通信节点，节点a与节点c进行量子安全保密通信。四个节点均具有制备高斯调制量子态的模块、平衡零差检测模块以及平衡外差检测模块，四个节点均可两两进行单独的连续变量量子密钥分发((a,b)、(a,c)、(a,d)、(b,a)、(b,c)、(b,d)、(c,a)、(c,b)、(c,d)、(d,a)、(d,b)、(d,c))，且均可作为连续变量量子密钥分发的发射端和接收端。这里l1＝1km、l2＝2km、l3＝3km、l4＝4km、l5＝5km、l6＝6km，距离判据为6km，当信号传输距离超过6km时，零差探测得到的安全密钥率更高；当传输距离小于等于6km时，外差探测得到的安全密钥率更高。具体过程如下：
38.步骤一：在节点a未处于连续变量量子密钥分发的状态下，节点a为通信的发起者，节点a首先向该四节点量子安全光网络网管发起与节点c建立链路的请求。
39.步骤二：网管收到节点a的请求后，首先检查节点c的状态，判断节点c是否处于量子密钥分发状态；如果节点c处于空闲状态，在不考虑链路占用情况时，a节点与c节点之间的通信链路有如下几种：l5、l4
→
l3、l1
→
l2、l4
→
l6
→
l2、l1
→
l6
→
l3。这里假设线路l5、l6处于占线状态，路径规划算法为最短路径算法，则最终的规划路径为l1
→
l2，信号的总传输距离为3km，小于判据的6km指标，因此节点a、节点c在进行量子密钥分配时，选用平衡外差检测方式。当路径规划完毕、检测方式确定好后，网管将路径规划下发给相关节点，以打通通信链路，将链路建立完毕及检测方式下发给节点a、节点c。
40.步骤三：节点a、节点c收到网管指令之后，接收方选择使用平衡外差检测的方式对连续变量量子密钥分发中高斯调制的量子态信号进行检测，然后开始在安全光网络中进行连续变量量子密钥分发。
41.该方法通过利用网络中通信节点间信号传输距离来选择连续变量量子密钥分发
检测方式，实现了连续变量量子密钥分发系统安全密钥率的提高，使得安全光网络系统安全通信速率得到有效提升。该方法不需要对原有网络拓扑结构进行更改，也无需对复杂的路径规划算法进行修改，且实现方式是依赖于现有的较为成熟的检测模块，具有更好的实用性。
42.以上所述仅为本发明较佳的实现方式，但本发明的保护范围并不局限于此。本发明专利适用于多种场景，凡是通过连续变量量子信号传输距离来选择检测方式的场景均在本发明的保护范围内。在本发明所揭露的技术范围内，任何熟悉本领域的技术人员可轻易想到的变换或替换都应该涵盖在本发明的保护范围之内。