專利名稱:量子密鑰分配系統(tǒng)的制作方法
量子密鑰分配系統(tǒng)
本發(fā)明總的來說涉及密碼系統(tǒng),且更為具體地說涉及使得能橫跨 延長距離分配量子密碼密鑰的系統(tǒng)和方法。
通過使用發(fā)送方和接收方之間共享的私鑰,可以在現(xiàn)代計算機網(wǎng) 絡中進行安全傳輸。假如私鑰本身保持安全,如果對加密數(shù)據(jù)進行截 取,對使用私鑰編碼的數(shù)據(jù)進行解密實際上在計算方面是不可能。因 此,除了別的方式以外,私鑰密碼系統(tǒng)的長度取決于分配私鑰的方式。 如果將私鑰截取,例如,在雙方傳輸期間將其截取,可能會導致密碼 暴露。
圖1顯示了一種現(xiàn)有的密鑰分配過程。如圖1所示,如果Bob — 方解密由Alice —方加密的密文,Alice或第三方必須與Bob共享密鑰 副本。該分配過程可通過各種常規(guī)方式實現(xiàn),包括1) Alice選擇密鑰 并將密鑰物理地傳送給Bob; 2)第三方選擇密鑰并將密鑰物理地傳送 給Bob; 3)如果Alice和Bob擁有到第三方的加密連接,第三方可以 在加密鏈路上將密鑰傳送給Alice和Bob; 4)如果Alice和Bob擁有以 前使用的舊密鑰,Alice通過用舊密鑰對新密鑰進行加密然后發(fā)送新密 鑰給Bob;和5) Alice和Bob同意通過單向數(shù)學算法,如Diffie-Helman 密鑰協(xié)議來協(xié)議共享密鑰。
不幸的是,這些分配方法中的每一種方法容易受到偷聽者Eve的 截取,或通過Eve "分裂"假定的單向算法而截取分配的密鑰。Eve能 夠偷聽、截取或復制分配的密鑰,隨后對在Bob和Alice之間發(fā)送的任 何密文進行截取并解密。在現(xiàn)有的密碼系統(tǒng)中,可以未被發(fā)現(xiàn)地進行 偷聽,這將導致Bob和Alice之間發(fā)送的密文被泄密。為了防止密鑰分配過程中這些內(nèi)在的不足,開發(fā)了稱為量子加密 術的密鑰分配技術。量子加密術使用量子系統(tǒng)和可應用的基本物理原
理以確保分配密鑰的安全性。Heisenberg的不確定原理要求試圖觀察量 子系統(tǒng)的狀態(tài)的任何行為必將導致量子系統(tǒng)狀態(tài)變化。因此,當用非 常低等級的物質(zhì)或能量,如單一或單個光子用于分配密鑰時,確信量 子密碼術技術允許密鑰分配器和接收機確定在密鑰分配期間是否發(fā)生 任何偷聽。因此,在Bob或Alice幾乎沒有可能發(fā)現(xiàn)偷聽的情況下,量 子密碼術防止偷聽者,例如Eve,復制或截取從Alice分配給Bob的密 鑰。
一種量子密鑰分配(QKD)方案包括量子信道和公共信道,通過 量子信道,Alice和Bob使用單獨極化或相位編碼的光子發(fā)送密鑰,通 過公共信道,Alice和Bob發(fā)送普通的無編碼消息。該量子信道是諸如 通過空氣或光纖的路徑,其試圖最小化QKD光子與環(huán)境的相互作用。 該公共信道可包括在任何類型的通信網(wǎng)絡,如公共交換電話網(wǎng)絡、因 特網(wǎng)或無線網(wǎng)絡上的信道。偷聽者Eve可試圖測量量子信道中的光子, 然而,根據(jù)Heisenberg的不確定原理,偷聽者將引發(fā)光子中的測量干 擾。Alice和Bob使用公共信道來討論和比較通過量子信道的光子發(fā)送。 如果通過他們的討論和比較,他們確定不存在明顯的偷聽,則可認為 通過該量子信道分配的重要材料是完全保密的。
圖2和3示意了用于量子密鑰分配的方案200,其中每個光子的 極化用于編碼密碼值。最初,Alice的量子密鑰產(chǎn)生器205產(chǎn)生隨機比 特值和基數(shù),然后以通過量子信道210發(fā)送單個光子的順序將該比特 編碼為極化狀態(tài)(參見圖3第1行)。Alice不會告訴任何人她發(fā)送的 光子的極化。Bob的量子密鑰產(chǎn)生器215接收該光子并且沿著直線或對 角線基準測量它們的極化,該基準是以實際相同的概率隨機選擇的。 Bob記錄他選擇的基準(參見圖3第2行)和他的測量結果(參見圖3 第3行)。然后,通過公共信道220, Bob和Alice討論Bob選擇哪個 基準測量每個光子(例如,圖3的第2行)。然而,Bob沒有通知Alice他的測量結果(例如,圖3的第3行)。Alice通過公共信道告訴Bob, 是否他沿著正確的基準進行了測量(參見圖3第4行)。然后,在稱 為"篩選"的過程中,Alice和Bob放棄了其中Bob沿著錯誤的基準進 行的測量的所有情況,只保留其中Bob沿著正確的基準進行的測量的 情況(參見圖3第5行)。一旦將光子進行了篩選,Alice和Bob采用剩余的極化,或這些值 的一些代數(shù)組合作為共享秘密密鑰的秘密比特,將水平或45度極化光 子解釋為二進制0,將垂直或135度光子解釋為二進制1 (參見圖3第 6行)。然后數(shù)據(jù)發(fā)射機225和數(shù)據(jù)接收機230使用該密鑰對通過密文 信道235的隨后的數(shù)據(jù)傳輸進行加密和解密。不幸的是,由于完全量子特性使得能夠產(chǎn)生密鑰安全,現(xiàn)有的 QDK技術物理上局限于通過單一跨度或跳躍,典型的在80公里或更少 的量級上進行分配。對于超過80公里的長距離傳輸,典型的需要進行 光學放大。然而,在每個放大期間,發(fā)送的密鑰生成光子的量子狀態(tài) 被修改,因此生成干擾密鑰。與本發(fā)明一致的系統(tǒng)和方法實現(xiàn)了一種用于分配量子密碼密鑰的 系統(tǒng)。該系統(tǒng)包括量子密鑰產(chǎn)生發(fā)射機,用于通過第一網(wǎng)絡跨度發(fā)送 第一量子信號。配置中間密鑰轉發(fā)設備以接收來自第一量子密鑰產(chǎn)生 發(fā)射機的量子比特,與該量子密鑰產(chǎn)生發(fā)射機通信以產(chǎn)生基于第一量 子信號的第一量子密鑰,并且通過第二網(wǎng)絡跨度發(fā)送第二量子信號。 配置量子密鑰產(chǎn)生接收機接收來自中間密鑰轉發(fā)設備的第二量子信 號,并且與中間密鑰轉發(fā)設備通信以產(chǎn)生基于第二量子信號的第二量 子密鑰。進一步配置該中間密鑰轉發(fā)設備以基于第二量子密鑰編碼第 一量子密鑰,并且向量子密鑰產(chǎn)生接收機發(fā)送編碼的第一量子密鑰。 配置該量子密鑰產(chǎn)生接收機接收并解碼該編碼的第一量子密鑰。本發(fā)明的其他方面涉及一種用于分配量子密碼密鑰的方法。該方法包括從初始量子密鑰產(chǎn)生發(fā)射機接收第一量子信號;與該初始量子 密鑰產(chǎn)生發(fā)射機通信以產(chǎn)生第一量子密鑰;向接收方量子密鑰產(chǎn)生發(fā) 射機發(fā)送第二量子信號;與該接收方量子密鑰產(chǎn)生接收機通信以產(chǎn)生 第二量子密鑰;使用第二量子密鑰編碼第一量子密鑰;并且向接收方 量子密鑰產(chǎn)生接收機發(fā)送編碼的第一量子密鑰。而且,本發(fā)明的另一方面涉及一種用于在長距離網(wǎng)絡上分配量子 密鑰的設備。該設備可包括中間密鑰產(chǎn)生接收機,用于接收來自初始 密鑰產(chǎn)生發(fā)射機的第一量子信號,并且與初始密鑰產(chǎn)生發(fā)射機通信以 產(chǎn)生基于第一量子信號的第一密鑰。中間密鑰產(chǎn)生發(fā)射機被配置為向 接收方密鑰產(chǎn)生接收機發(fā)送第二量子信號,與該接收方密鑰產(chǎn)生接收 機通信以基于第二量子信號產(chǎn)生第二密鑰,使用第二密鑰對第一密鑰 進行編碼,并且將編碼的第一密鑰發(fā)送給使用第二密鑰的接收方密鑰 產(chǎn)生接收機。本發(fā)明的其他方面涉及用于使用單一信道發(fā)送量子和公共數(shù)據(jù)的 方法。該方法包括交替發(fā)送時間共享信號,該信號包括量子信號和公 共數(shù)據(jù)信號;在量子信號時間片段期間向時間共享信號應用高衰減; 并且在公共信道信號時間片段期間向時間共享信號應用低衰減。結合的附圖構成說明書的一部分,其示意了本發(fā)明的典型實施例, 并且與說明一起解釋本發(fā)明。在附圖中, 圖1示意密碼密鑰分配和密文通信; 圖2示意了量子密碼密鑰分配(QKD)過程; 圖3示意了量子密碼篩選;圖4示意了與本發(fā)明一致的可以實施系統(tǒng)和方法的典型網(wǎng)絡; 圖5示意了與本發(fā)明原理一致的中間密鑰轉發(fā)設備的典型組成部分;圖6示意了與本發(fā)明原理一致的典型的量子密鑰產(chǎn)生接收機和發(fā)射機;圖7是示意使用圖4的系統(tǒng)分配和使用量子密鑰的一個典型方法 的流程圖;圖8是示意與本發(fā)明原理一致的其中可以實施系統(tǒng)和方法的典型 系統(tǒng)框圖;圖9是示意將量子密鑰產(chǎn)生和公共信道通信合并到單一波長中的 系統(tǒng)框圖;圖10是用于同時發(fā)送數(shù)據(jù)、控制數(shù)據(jù)和量子密鑰產(chǎn)生信息的 WDM頻譜的典型實施的示意圖;和圖IIA和IIB是示意與本發(fā)明原理一致的中間密鑰轉發(fā)設備的其 他典型實施例的框圖。下面參考附圖對本發(fā)明進行詳細描述。在不同附圖中的相同的參 考數(shù)字表示相同或類似的部分。而且,下面的詳細描述不限于本發(fā)明。 替代地,本發(fā)明的范圍由附屬的權利要求來限定。與本發(fā)明一致的系 統(tǒng)和方法使得能通過量子密碼術機制對密碼密鑰進行長距離分配。圖4示意了其中系統(tǒng)和方法與本發(fā)明原理一致的典型系統(tǒng)400, 該典型系統(tǒng)可通過量子密碼機制分配密碼密鑰。系統(tǒng)400可包括初始 發(fā)送量子密鑰產(chǎn)生器(QKG-T) 402,接收方接收量子密鑰產(chǎn)生器(QKG-R) 404,中間密鑰轉發(fā)設備406a、 406b和406n(共同的,"密 鑰轉發(fā)設備406"),量子信道408a、 408b、 408n和408n+l (共同的,"量子信道408"),公共信道410a、 410b、 410n和410n+l (共同的," 公共信道410"),中間密文信道412a、 412b和412n (共同的,"中間 密文信道412"),和合成密文信道414。盡管為了簡化的原因在圖4 中顯示了三個中間密鑰轉發(fā)設備406,但是應當理解根據(jù)本發(fā)明的原理 可以使用任何數(shù)量的密鑰轉發(fā)設備。而且,應當注意配置中間密鑰轉 發(fā)設備406以使用合適的裝置,例如防竄改外殼以及任何合適的認證 和限制接入措施來提供安全操作。以該方式,實際上降低了密鑰信息 潛在的暴露。中間密鑰轉發(fā)設備406可包括分別通過安全鏈路420a、 420b、和 420n連接的安全中間QKG-R416a、416b和416n以及安全中間QKG-T 418a、 418b和418n。量子信道408可包括任何合適的光或自由空間通 信介質(zhì),如通過光纖支持的波分復用(WDM)網(wǎng)絡。公共信道410和 密文信道412和414可包括任何類型的一個或多個通信介質(zhì),該類型 包括公共陸地移動網(wǎng)絡(PLMN)、公共交換電話網(wǎng)絡(PSTN) 、 LAN、 城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、因特網(wǎng)或以太網(wǎng)。 一個或多個PLMN 還可包括分組交換子網(wǎng)絡,如通用分組無線業(yè)務(GPRS)、蜂窩數(shù)字 分組數(shù)據(jù)(CDPD)和移動IP子網(wǎng)絡。量子信道408可包括承載貫穿電子頻譜的光的鏈路,該光包括人 可見光譜光和超過人可見光譜光,例如紅外光或紫外光。該鏈路可包 括,例如常規(guī)光纖。替換的,該鏈路可包括自由空間光路徑,如穿過 大氣或外層空間的路徑,或者甚至穿過水或其他透明媒質(zhì)的路徑。作 為其他替換,該鏈路可包括與光子頻帶隙材料成線性的中空光纖。操作上,可通過網(wǎng)絡400將在與Alice有關的初始QKG-T 402和 中間密鑰轉發(fā)設備406之間產(chǎn)生的初始量子密鑰傳播給與Bob有關的 接收方QKG-R 404,在此Alice和Bob之間分開的距離遠大于一個光 跨度(例如,大約80公里)。隨著該傳播,Alice和Bob可使用分配 的量子密鑰進行通信。圖5示意了與本發(fā)明原理一致的中間密鑰轉發(fā)設備406的典型組 成部分。中間密鑰轉發(fā)設備406可包括處理單元505、存儲器510、輸 入設備515、輸出設備520、接收量子密鑰產(chǎn)生器(QKG-R) 525、發(fā) 送量子密鑰產(chǎn)生器(QKG-T) 530、接口 535和總線540。應當清楚中 間密鑰轉發(fā)設備406可包括輔助接收、處理和/或發(fā)送信號的其他組成 部分(未示出)。對于中間密鑰轉發(fā)設備406,處理單元505可執(zhí)行輸入、輸出和處理等所有數(shù)據(jù)處理功能。存儲器510可包括隨機存取存儲器(RAM), 其提供處理單元505在執(zhí)行處理功能時使用的數(shù)據(jù)和指令的臨時工作 存儲。存儲器510可另外包括只讀存儲器(ROM),其提供處理單元 505使用的數(shù)據(jù)和指令的永久或半永久存儲。存儲器510還能包括大容 量存儲設備,如磁和/或光記錄介質(zhì)以及對應的驅動器。輸入設備515允許數(shù)據(jù)進入中間密鑰轉發(fā)設備406,并且可以包 括用戶接口 (未示出)。輸出設備520允許以視頻、音頻和/或硬拷貝 格式輸出數(shù)據(jù)。QKG-R 525和QKG-T 530可包括使用量子密碼技術接 收和發(fā)送密碼密鑰的機制。接口 535可將中間密鑰轉發(fā)設備406與信 道408/410/412互連??偩€540將中間密鑰轉發(fā)設備406的各種組成部 件進行互連,以允許該組成部份之間互相通信。圖6示意了與本發(fā)明原理一致的中間密鑰轉發(fā)設備406的QKG-T 530和QKG-R 525的典型組成部份。QKG-R 525可包括光子檢測器605 和光子鑒別器610,用于通過光鏈路615接收進入的光子。光子檢測器 605可包括,例如,常規(guī)的雪崩光電檢測器(APD)或常規(guī)的光電倍增 管(PMT)。光子檢測器605也可包括低溫冷卻檢測器,其通過光子 撞擊該檢測器裝置而產(chǎn)生的檢測器溫度或電阻率的變化檢測能量。光 子檢測器605可檢測在光鏈路615兩端接收的光子。光子鑒別器610 可包括根據(jù)量子密碼技術處理和評估從光子檢測器650輸出的信號的 電路。QKG-T 530可包括光子源620和相位/極化/能量調(diào)制器625。光子 源620可包括,例如激光并且根據(jù)處理單元505提供的指令產(chǎn)生光子。 光子源620可產(chǎn)生具有貫穿電磁頻譜的波長的光子,該電子頻譜包括 可見光譜光和超過可見光譜光,例如紅外光或紫外光。相位/極化/能量 調(diào)制器625可包括,例如,現(xiàn)有的Mach-Zehnder干涉儀,并且根據(jù)從 處理單元505接收的命令對從該光子源輸出的光子進行編碼,用于通 過光鏈路,如鏈路630進行發(fā)送。圖7是示意用于通過圖4的系統(tǒng)400分配和使用量子密碼密鑰的 典型方法的流程圖。最初,QKG-T Alice (402)產(chǎn)生隨機比特值和基 數(shù),按單個光子順序將該比特編碼為極化狀態(tài),并且通過量子信道408a(動作700)將該比特發(fā)送給包含在中間密鑰轉發(fā)設備(406a)中的 QKG陽R 2 (416a)。在上述方式中,QKG-T Alice (402)和QKG-R 2(416a)在公共信道(410a)上相應地篩選接收的比特,并且產(chǎn)生基于 接收和篩選的比特的第一密鑰(密鑰l)(動作702)。在產(chǎn)生密鑰1之后,QKG-R 2 (416a)通過安全鏈路(420a)將 密鑰1傳送給QKG-T2 (418a)(動作704) 。 QKG-T 2 (418a)產(chǎn)生 新量子比特并且通過量子信道408b將該比特發(fā)送給包含在第二中間密 鑰轉發(fā)設備(406b)中的QKG-R 3(416b)(動作706) 。 QKG-T 2 (418a) 和QKG-R 3 (416b)通過公共信道(410b)篩選接收的比特,并且基 于接收和篩選的比特產(chǎn)生第二密鑰(密鑰2)(動作708)。然后QKG-T 2使用密鑰2對密鑰1進行編碼(動作710)并通過中間密文信道(412a) 將編碼的密鑰1傳送給QKG-R3 (416b)(動作712)。QKG-R3(416b)使用密鑰2解碼密鑰1并且通過安全路徑(420b) 將密鑰1傳送給QKG-T3 (418b)(動作714) 。 QKG-T 3 (418b)產(chǎn) 生新的量子比特,并且通過量子信道408n將新比特發(fā)送給在第n個中 間密鑰轉發(fā)設備(406n)中包含的QKG-R n (416n)(動作716)。 QKG-T 3 (418b)和QKG-R n (416n)通過公共信道(410n)篩選接 收的比特并且基于接收和篩選的比特產(chǎn)生第n-l個密鑰(密鑰n-l)(動 作718)。然后QKG-T3使用密鑰n-l編碼密鑰l (動作720),并且 通過中間密文信道(412b)將編碼的密鑰1傳送給QKG-R n (416n) (動作722)。QKG-R n(416n)使用密鑰n-l解碼密鑰l并且通過安全路徑(420n) 將密鑰1傳送給QKG-Tn (418n) 。 QKG-T n (418n)產(chǎn)生新的量子比特,并且通過量子信道408n+l將新比特傳送給QKG-R Bob (404)(動 作726) 。 QKG-T n ( 418n)和QKG-R Bob (404 )沿著公共信道(410n+1) 相應地篩選接收比特,并且基于接收和篩選的比特產(chǎn)生第n個密鑰(密 鑰n)(動作728)。然后QKG-T n (418n)使用密鑰n對密鑰1進 行編碼(動作730),并且通過中間密文信道(412n)將編碼的密鑰1 傳送給QKG-R Bob (404)(動作732)。QKG-R Bob (404)使用密鑰n解碼密鑰1 (動作734)。在解碼 密鑰1后,Bob和Alice可通過合成密文信道(414)交換使用密鑰1 編碼的密文消息(動作736)。通過使得能通過第n個中間密鑰轉發(fā)設 備安全傳播密鑰1,圖4的系統(tǒng)支持橫跨以前不支持的長距離網(wǎng)絡的量 子密鑰分配。圖8是示意典型系統(tǒng)800的框圖,在該系統(tǒng)中可以實施與本發(fā)明 原理一致的系統(tǒng)和方法。系統(tǒng)800可包括Alice的量子密鑰產(chǎn)生器802、 Alice的數(shù)據(jù)發(fā)射機804、多個多路復用器808a-808c和826a-826c、多 個解多路復用器810a-810c和828a-828c、 一對中間密鑰轉發(fā)設備812a 和812b,每個中間密鑰轉發(fā)器分別包括中間QKG接收機和發(fā)射機 (814a和814b禾B 814a和816b) , Bob的量子密鑰產(chǎn)生器818、 Bob 的數(shù)據(jù)接收機820、多個光放大器828a-828b和830a-830b、 Bob的數(shù) 據(jù)發(fā)射機824和Alice的數(shù)據(jù)接收機832。盡管圖4中只顯示了兩個中 間密鑰轉發(fā)設備812和多個相關的元件,但是應當理解根據(jù)本發(fā)明的 原理可以使用更多或更少的設備。在操作中,Alice的QKG發(fā)射機802 (QKG-T Alice)向第一多路 復用器808a發(fā)送量子比特,在此它與其他信號(例如來自數(shù)據(jù)發(fā)射機 804的數(shù)據(jù)信號)組合,并被轉發(fā)給第一解多路復用器810a。實際上, 每對多路復用器808和解多路復用器810(以及每對多路復用器826和 解多路復用器828)分開一個跨度或跳躍,該跨度或跳躍在長度上典型 的低于80公里。如上所述,信號傳播距離遠超過一個跨度典型地在傳送之前需要光放大或增強?;诮舛嗦窂陀闷?10a的接收,將量子比特從接收的信號中分離, 并轉發(fā)給第一中間密鑰轉發(fā)設備812a,尤其是包含于其中的中間QKG 接收機814a (QKG-R2)。然后,QKG-R 2通過多路復用器826c和解 多路復用器828c與Alice的QKG 802通信,以定義第一量子密鑰(密 鑰1)的值。一旦產(chǎn)生密鑰l,將它傳送給中間QKG發(fā)射機816a(QKG-2 T)用于通過系統(tǒng)800傳播。然后,QKG-T 2 816a在第二跨度中向第二多路復用器808b發(fā)送 新的量子比特組,在此它可與其他可能被放大的信號(例如,來自數(shù) 據(jù)發(fā)射機804的數(shù)據(jù)信號)組合,并且被轉發(fā)給第二解多路復用器810b。 基于解多路復用器810b的接收,從接收的信號中分離第二組量子比特, 并將其轉發(fā)給第二中間密鑰轉發(fā)設備812b,尤其是轉發(fā)給包含于其中 的中間QKG接收機814b (QKG-R3)。然后,QKG-R 3 814b通過多 路復用器826b和解多路復用器828b與QKG-T 2 816a通信以定義第二 量子密鑰(密鑰2)的值。 一旦產(chǎn)生密鑰2, QKG-T2 816a使用密鑰2 編碼密鑰1,并且將編碼的密鑰1發(fā)送給QKG-R3 814b。 QKG-3 814b 解碼密鑰1并且將其傳送給QKG-T 3 816b用于通過系統(tǒng)800連續(xù)傳播。然后,QKG-T 3 816b在第三跨度中向第三多路復用器808c發(fā)送 第三組量子比特,在此它可以再次與可能被放大的信號(例如,來自 數(shù)據(jù)發(fā)射機804的數(shù)據(jù)信號)組合,并且被轉發(fā)給第二解多路復用器 810c?;诮舛嗦窂陀闷?10c的接收,從接收的信號中分離第三組量 子比特,并轉發(fā)給包含于其中的Bob的QKG接收機818(QKG-R Bob)。 QKG-RBob 818通過多路復用器826a和解多路復用器828a與QKG-T 3 816b進行通信,以定義第三量子密鑰(密鑰3)的值。 一旦產(chǎn)生密鑰3, QKG-T 3 816b使用密鑰3編碼密鑰1,并且將編碼的密鑰1發(fā)送給 QKG-RBob818。然后,QKG-R Bob 818使用密鑰3解碼密鑰1 。一旦QKG-R Bob 818成功解碼密鑰1,可以由Bob或Alice對數(shù) 據(jù)進行加密,并且在整個長距離系統(tǒng)800上,通過多路復用器808a-808c 和826a-826c、解多路復用器810a國810c和828a-828c和光放大器 828a-828b和830a-830b在各方之間進行數(shù)據(jù)傳送。圖9是示意系統(tǒng)900的框圖,該系統(tǒng)用于將量子密鑰產(chǎn)生和公共 信道通信合并到單一波長中。在與本發(fā)明原理一致的實施方式中,系 統(tǒng)900的元件可結合到比如圖4和8所示的系統(tǒng)400和800的系統(tǒng)中, 以簡化用于各自系統(tǒng)中的電纜鋪設和傳輸需求。系統(tǒng)卯0可包括組合的傳輸設備902、第一衰減設備904、分光器 906、第二衰減設備908、量子密鑰產(chǎn)生器接收機910和公共通信接收 機912。在操作中,組合的傳輸設備902以時間共享方式產(chǎn)生單個光量 子密鑰傳輸和多光子公共通信傳輸。即,設備902向第一衰減設備904 交替地輸出量子比特和公共信道數(shù)據(jù)。在一個實施方式中,用1微秒 輸出每種類型的信號,但是根據(jù)本發(fā)明可以使用任何合適的時間刻度。將設備902和第一和第二衰減設備904和908進行同步,以便在 設備卯2輸出每個相應信號時,衰減設備904和908 (例如,可變光衰 減器(VOA))也修改它們的性能以允許合適類型的信號傳播。尤其 是,對于每個量子密鑰時間片,第一衰減設備904可以向信號添加高 衰減,由此降低輸出信號的功率。對于每個公共信道傳輸時間片,可 以消除或降低應用的衰減,產(chǎn)生相對于量子密鑰產(chǎn)生信號的高功率信 號。在第一衰減器904動作之后,將該信號傳送給分光器906。然后,分光器復制接收的信號,并且向第二衰減器908輸出最初 接收的信號,向公共通信接收器912輸出復制的信號。根據(jù)與發(fā)射機 設備902和第一衰減器904的同步時序,在量子信號時間片期間,關 閉第二衰減器908或應用減小的衰減,由此使得量子密鑰產(chǎn)生器接收 機910能夠"看見"單一光子。然而,在公共通信時間片期間,第二衰減器908應用高衰減,由此保護該量子密鑰產(chǎn)生器接收機910。在該 情況下,通過公共通信接收機912讀取分離的信號。圖10是用于同時發(fā)送數(shù)據(jù)、控制數(shù)據(jù)和量子密鑰產(chǎn)生信息的 WDM頻譜1000的一個典型實施方式的示意圖。根據(jù)與本發(fā)明原理一 致的一個實施方式,WDM頻譜1000可包括數(shù)據(jù)承載波長1002、用于 承載監(jiān)測或控制信息的第一光監(jiān)測信道(OSC) 1004,和用于承載量子 密鑰產(chǎn)生比特的第二OSC1006。在一個實施例中,第一OSC1004可以 是紅色波長OSC,并且第二OSC可以是藍色波長OSC。通過提供單一 頻譜IOOO,能夠發(fā)送公共信道數(shù)據(jù)和量子密鑰產(chǎn)生比特,圖9的系統(tǒng) 能夠將每種類型的信號結合到單一傳輸介質(zhì)中。圖11A示意了與本發(fā)明原理一致的中間密鑰轉發(fā)設備406a的其他 典型實施例。中間密鑰轉發(fā)設備406a可包括安全中間量子密鑰產(chǎn)生接 收機(QKG-R) 416a、安全中間量子密鑰產(chǎn)生發(fā)射機(QKG-T) 418a 和光時域反射計(OTDR) 1100。如上所述,QKG-R和QKG-T可通過 安全鏈路420a連接。因此,量子信道408a、 408b、公共信道410a、 410b 和密文信道412可被形成在一個或多個光纖1102中,并且可以連接中 間密鑰轉發(fā)設備406a,使其能以上面詳細描述的方式傳播量子密鑰。根據(jù)與本發(fā)明原理一致的一個實施方式,OTDR 1110可被設置在 中間密鑰轉發(fā)設備406a的下游方,以增強對量子信號截取的監(jiān)測。 OTDR 1110可通過光纖1104和多路復用器或類似設備1106與光纖 1102工作地耦合或組合。在操作上,通過向光纖1104中發(fā)送高敏感性 光脈沖,OTDR 1110檢測量子信號異常情況,如存在偷聽。檢測光傳 輸通過光纖1104、多路復用器1106和光纖1102直到異常情況。異常 情況的存在,在該范例中指偷聽,將導致光被反射回OTDR 1110,這 可以確定到異常狀態(tài)的距離。圖IIB是類似于圖IIA的框圖,示意了定位在中間密鑰轉發(fā)設備406a上游的OTDR 1110。在與上述類似的方式中,OTDR 1110可通過 光纖1104、多路復用器1106和光纖1102,在上游注入高敏感性光脈, 以識別潛在的偷聽引起的異常情況。與本發(fā)明原理一致的系統(tǒng)和方法實施了一種通過長距離光網(wǎng)絡傳 播量子密鑰的系統(tǒng)和方法。而且,通過使用單一傳輸介質(zhì)來橫跨網(wǎng)絡 跨度地承載公共和量子信息可簡化該系統(tǒng)。上述本發(fā)明的典型實施例的描述提供了示意和說明,但并不是窮 舉或者將本發(fā)明限制到公開的具體形式中。根據(jù)上述教導可迸行修改 和變化,或者從本發(fā)明的實踐中可獲得修改和變化。例如,盡管已經(jīng) 描述本發(fā)明的特定組成部份可通過軟件和其他硬件來實施,但是其他 設置也是可能的。而且,盡管上述描述了波分復用,但是也可以使用 時分復用,或者替代地,與波分復用進行結合用于通過量子信道發(fā)送 信號。另外,盡管已經(jīng)描述了本發(fā)明的典型實施例為使用光QKG信號 (例如,光子)用于編碼和發(fā)送密鑰,但是應當清楚可以使用其他非 光信號,例如,單個原子、電子等。在使用非光信號的實施例中,可 調(diào)制單個量子粒子(例如,原子、電子)以編碼密碼密鑰碼元。盡管在圖7中已經(jīng)描述了一系列動作,但是在與本發(fā)明一致的其 他實施方式中可以改變動作的順序。而且,可并行地執(zhí)行非依賴動作。 除非明確說明,否則在本申請的描述中所使用的元素、動作或指令都 不是關鍵和必需的。而且,在此使用的,冠詞"a"意圖包含一項或 多項。在此只有一項內(nèi)容是希望的,使用術語"一個"或類似語言。 而且,除非明確說明,否則短語"基于"是指"以...為基礎、至少部 分的,在...基礎上"。本發(fā)明的范圍由附加權利要求及其等效物來限 定。
權利要求
1.一種用于分配量子密碼密鑰的方法,包括從初始量子密鑰產(chǎn)生發(fā)射機接收第一量子信號;與初始量子密鑰產(chǎn)生發(fā)射機通信,以產(chǎn)生第一量子密鑰;向接收方量子密鑰產(chǎn)生發(fā)射機發(fā)送第二量子信號;與接收方量子密鑰產(chǎn)生接收機通信,以產(chǎn)生第二量子密鑰;使用第二量子密鑰對第一量子密鑰進行編碼;和向接收方量子密鑰產(chǎn)生接收機發(fā)送編碼的第一量子密鑰。
2. 如權利要求l的方法,其中,所述第一量子信號包括具有預定 義極化狀態(tài)的至少一個光子。
3. 如權利要求l的方法,其中,通過第一量子信道從初始量子密 鑰產(chǎn)生發(fā)射機接收第一量子信號,并且其中,與初始量子密鑰產(chǎn)生發(fā)射機通信以產(chǎn)生第一量子密鑰是通 過第一公共信道發(fā)生的。
4. 如權利要求l的方法,其中,向接收方量子密鑰產(chǎn)生發(fā)射機發(fā) 送第二量子信號是通過第二量子信道發(fā)生的,其中,與接收方量子密鑰產(chǎn)生接收機通信以產(chǎn)生第二量子密鑰是 通過第二公共信道發(fā)生的,并且其中,向接收方量子密鑰產(chǎn)生接收機發(fā)送編碼的第一量子密鑰是 通過第一密文信道發(fā)生的。
5. 如權利要求l的方法,其中,接收第一量子信號并與初始量子 密鑰產(chǎn)生發(fā)射機通信的每一個都是通過單一的組合信道發(fā)生的。
6. 如權利要求5的方法,其中,該單一的組合信道包括以時間共 享方式交替的第一量子信號和公共數(shù)據(jù)信號。
7. 如權利要求6的方法,還包括將量子信號和公共數(shù)據(jù)信號分離為第一分離信號和第二分離信號 當?shù)谝环蛛x信號包括第一量子信號時,向第一分離信號應用低衰減;當?shù)诙蛛x信號包括公共數(shù)據(jù)信號時,向第一分離信號應用高衰減;在中間量子密鑰產(chǎn)生接收機接收第一分離信號;和 在中間量子密鑰公共數(shù)據(jù)接收機接收第二分離信號。
8. 如權利要求5的系統(tǒng),其中,該單一的組合信號是波分復用 (WDM)信道。
9. 如權利要求8的方法,其中,該WDM信道包括數(shù)據(jù)承載部分 和管理控制部分,和其中,在管理控制部分中承載第一量子信號。
10. 如權利要求9的系統(tǒng),其中,該WDM信道被配置為在包含 于其中的光監(jiān)測信道中接收量子信號。
11. 如權利要求10的系統(tǒng),其中,該WDM信道被配置為在包含 于其中的藍光監(jiān)測信道中接收量子信號。
12. —種用于分配量子密碼密鑰的系統(tǒng),包括 量子密鑰產(chǎn)生發(fā)射機,被配置為通過第一網(wǎng)絡跨度發(fā)送第一量子信號;中間密鑰轉發(fā)設備,被配置為從量子密鑰產(chǎn)生發(fā)射機接收量子信 號,與量子密鑰產(chǎn)生發(fā)射機通信以基于第一量子信號產(chǎn)生第一量子密 鑰,并且通過第二網(wǎng)絡跨度發(fā)送第二量子信號;和量子密鑰產(chǎn)生接收機,被配置為從中間密鑰轉發(fā)設備接收第二量 子信號,并且與中間密鑰轉發(fā)設備通信以基于第二量子信號產(chǎn)生第二 量子密鑰,其中,該中間密鑰轉發(fā)設備被配置為基于第二量子密鑰編碼第一 量子密鑰,并且向量子密鑰產(chǎn)生接收機發(fā)送編碼的第一量子密鑰,和其中,該量子密鑰產(chǎn)生接收機被配置為接收和解碼該已編碼的第 一量子密鑰。
13.如權利要求12的系統(tǒng),其中,該第一網(wǎng)絡跨度和第二網(wǎng)絡跨 度具有小于約80公里的長度。
14,如權利要求12的系統(tǒng),其中,該第一網(wǎng)絡跨度包括第一量子 信道和第一公共信道,其中,該量子密鑰產(chǎn)生發(fā)射機被配置為通過第一量子信道向中間 密鑰轉發(fā)設備發(fā)送第一量子信號,并且其中,該中間密鑰轉發(fā)設備和量子密鑰產(chǎn)生發(fā)射機通過第一公共 信道通信。
15. 如權利要求14的系統(tǒng),其中,該第一網(wǎng)絡跨度包括組合的第 一量子信道和第一公共信道。
16. 如權利要求15的系統(tǒng),還包括第一衰減器設備,被配置為從量子密鑰發(fā)射機接收第一量子信號 和第一公共數(shù)據(jù)信號;分離器,通過第一網(wǎng)絡跨度與第一衰減器設備工作地連接;和 第二衰減器設備,被配置為接收第一組合的量子和公共信號。
17. 如權利要求16的系統(tǒng),其中,該量子密鑰產(chǎn)生發(fā)射機被配置 為交替地輸出第一量子信號和第一公共數(shù)據(jù)信號。
18. 如權利要求17的系統(tǒng),其中,該第一衰減器設備被配置為基 于與從量子密鑰產(chǎn)生發(fā)射機輸出的信號同步的時序應用變化的衰減 度。
19. 如權利要求17的系統(tǒng),其中,該第一衰減器設備被配置為在 與量子密鑰產(chǎn)生發(fā)射機輸出量子信號有關的時間片期間向接收的信號 應用高衰減。
20. 如權利要求16的系統(tǒng),其中,該第二衰減器設備被配置為基 于與從量子密鑰產(chǎn)生發(fā)射機輸出的信號同步的時序應用變化的衰減 度。
21. 如權利要求16的系統(tǒng),其中,該第二衰減器設備被配置為在 與量子密鑰產(chǎn)生發(fā)射機輸出公共數(shù)據(jù)信號有關的時間片期間向接收的 信號應用高衰減。
22. 如權利要求15的系統(tǒng),其中,該中間密鑰轉發(fā)設備包括 中間量子密鑰接收機,被配置為從量子密鑰發(fā)射機接收第一量子信號*,和中間量子密鑰發(fā)射機,被配置為向量子密鑰接收機發(fā)送第二量子 信號和編碼的第一量子密鑰。
23. 如權利要求22的系統(tǒng),其中,該中間量子密鑰接收機和量子 密鑰產(chǎn)生發(fā)射機通信以基于第一量子信號產(chǎn)生第一量子密鑰。
24. 如權利要求22的系統(tǒng),其中,該中間量子密鑰發(fā)射機被配置 為向量子密鑰產(chǎn)生接收機發(fā)送第二量子信號和編碼的第一量子密鑰。
25. —種用于在長距離網(wǎng)絡上分配量子密鑰的設備,包括-中間密鑰產(chǎn)生接收機,被配置為從初始密鑰產(chǎn)生發(fā)射機接收第一量子信號,并且與初始密鑰產(chǎn)生發(fā)射機通信以基于第一量子信號產(chǎn)生 第一密鑰;和中間密鑰產(chǎn)生發(fā)射機,被配置為向接收方密鑰產(chǎn)生接收機發(fā)送第 二量子信號,與接收方密鑰產(chǎn)生接收機通信以基于第二量子信號產(chǎn)生 第二密鑰,使用第二密鑰對第一密鑰進行編碼,并且使用第二密鑰向 接收方密鑰產(chǎn)生接收機發(fā)送編碼的第一密鑰。
26. —種使用單一信道發(fā)送量子和公共數(shù)據(jù)的方法,包括 交替地發(fā)送時間共享信號,該信號包括量子信號和公共數(shù)據(jù)信號; 在量子信號時間片期間向時間共享信號應用高衰減;和 在公共信道信號時間片期間向時間共享信號應用低衰減。
27.如權利要求26的方法,還包括; 將時間共享信號分離為第一分離信號和第二分離信號; 在量子信號時間片期間向第一分離信號應用低衰減;和 在公共信道信號時間片期間向第一分離信號應用高衰減。
28.如權利要求27的方法,其中,通過可變光衰減器執(zhí)行應用低 和高衰減。
全文摘要
提供一種用于分配量子密碼密鑰的方法。該方法包括從初始量子密鑰產(chǎn)生發(fā)射機接收第一量子信號。然后與初始量子密鑰產(chǎn)生發(fā)射機通信,產(chǎn)生第一量子密鑰。將第二量子信號發(fā)送給接收量子密鑰產(chǎn)生發(fā)射機。然后與接收量子密鑰產(chǎn)生接收機通信,產(chǎn)生第二量子密鑰。使用第二量子密鑰對第一量子密鑰進行編碼。使用第二量子密鑰將編碼的第一量子密鑰發(fā)送給接收量子密鑰產(chǎn)生接收機。
文檔編號H04K1/00GK101292455SQ200680036303
公開日2008年10月22日 申請日期2006年9月28日 優(yōu)先權日2005年9月30日
發(fā)明者夏鐵君, 格倫·A·韋爾布羅克, 陳之錚 申請人:威瑞森全球商務有限責任公司