專利名稱:具有環(huán)回性能的qkd級(jí)聯(lián)網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子密碼學(xué),更具體地,涉及量子密鑰分配(QKD)系統(tǒng)網(wǎng)絡(luò)以及其中使用的QKD站。
背景技術(shù):
量子密鑰分配涉及通過使用在“量子通道”上傳送的弱(例如平均0.1光子)光信號(hào),在發(fā)送方(“Alice”)與接收方(“Bob”)之間建立密鑰。密鑰分配的安全性基于如下量子力學(xué)原理未知狀態(tài)下的量子系統(tǒng)的任何測量都將修改其狀態(tài)。結(jié)果,企圖截取或者測量量子信號(hào)的竊聽信號(hào)(“Eve”)會(huì)將錯(cuò)誤引入所傳送的信號(hào),由此暴露其的存在。
量子密碼學(xué)的一般原理首先被Bennett和Brassard在他們的文章“Quantum CryptographyPublic key distribution and coin tossing”,Proceedings of the International Conference on Computers,Systemsand Signal Processing,Bangalore,India,1984,pp.175-179(IEEE,New York,1984)中闡述。在C.H.Bennett等人的名為“ExperimentalQuantum Cryptography”J.Cryptology,(1992)53-28、以及C.H.Bennett的名為“Quantum Cryptography Using Any TwoNon-Orthogonal States”,Phys.Rev.Lett.68 3121(1992)的公開中描述了具體的QKD系統(tǒng)。在Bouwmeester等人的書“The Physics ofQuantum Information”,Springer-Verlag2001,in Section 2.3,pages27-33中描述了用于進(jìn)行QKD的常規(guī)處理。
Bennett的上述公開描述了所謂的“單向”QKD系統(tǒng),其中Alice隨機(jī)地對(duì)單光子的偏振或相位進(jìn)行編碼,并且Bob隨機(jī)地對(duì)光子的偏振或相位進(jìn)行測量。Bennett1992論文中描述的、在此通過引用并入的單向系統(tǒng)基于共享的干涉系統(tǒng)。該干涉系統(tǒng)的各個(gè)部分可由Alice和Bob接入,從而Alice和Bob中的每一個(gè)可以控制干涉計(jì)的相位。從Alice發(fā)送到Bob的信號(hào)(脈沖)是時(shí)間復(fù)用的并且沿著不同的路徑。因而,在進(jìn)行傳送的過程中需要在幾十納秒之內(nèi)有效地穩(wěn)定干涉計(jì),以補(bǔ)償熱漂移。
授權(quán)給Gisin的美國專利No.6,438,234(’234專利)公開了一種所謂的“雙向”QKD系統(tǒng),其采用由德國的Dr.Joachim Meier首先發(fā)明的并且在1995年(在德國)公開為“Stabile Interferometrie desnichtlinearen Brechzahl-Koeffizienten Von Quarzglasfasern deroptischen Nachrichtentechnik”,Joachim Meier.-Als Ms.Gedr..-DiisseldorfVDI-Verl.,Nr.443,1995(ISBN3-18-344308-2)的自動(dòng)補(bǔ)償干涉計(jì),在此通過引用并入該專利。因?yàn)镸eier干涉計(jì)被針對(duì)偏振和熱變化而自動(dòng)補(bǔ)償,所以基于其的雙向QKD系統(tǒng)與單向系統(tǒng)相比,更不易受環(huán)境影響。
期望有一天將多個(gè)QKD鏈路組織到整個(gè)QKD網(wǎng)絡(luò)中,該QKD網(wǎng)絡(luò)經(jīng)由QKD中繼器或路由器的網(wǎng)狀網(wǎng)連接其QKD端點(diǎn)。在C.Elliot,New Journal of Physics4(2002),46.1-46.12的公開中、以及在PCT專利申請(qǐng)公開no.WO02/05480中討論了示例的QKD網(wǎng)絡(luò),在此通過引用并入該公開以及該P(yáng)CT專利申請(qǐng)。
當(dāng)中繼器中的給定的點(diǎn)到點(diǎn)QKD鏈路出現(xiàn)故障,例如由于光纖被切斷或者由于太多的竊聽或噪聲,則該鏈路被丟棄,取而代之使用另一鏈路。這種類型的QKD網(wǎng)絡(luò)可以被設(shè)計(jì)為有彈力的,即使在面對(duì)主動(dòng)的竊聽或者其它拒絕服務(wù)(denial-of-service)攻擊時(shí)。
這些QKD網(wǎng)絡(luò)可以通過幾種方式來構(gòu)建。在一個(gè)示例中,QKD中繼器只傳輸建鑰材料(keying material)。在中繼器沿著(例如在兩個(gè)QKD端點(diǎn)之間的)端到端點(diǎn)建立了成對(duì)的約定密鑰之后,它們采用這些密鑰對(duì)來安全地將密鑰逐跳地從一個(gè)端點(diǎn)傳輸?shù)搅硪粋€(gè)端點(diǎn)。隨著密鑰從一個(gè)中繼器前進(jìn)到另一個(gè)中繼器,使用具有每一個(gè)成對(duì)密鑰的一次性密碼本對(duì)該密鑰進(jìn)行加密和解密。在該方法中,端到端密鑰將不受阻礙地出現(xiàn)在中繼器的存儲(chǔ)器中,但是當(dāng)經(jīng)過一鏈路時(shí)總是會(huì)被加密。這種設(shè)計(jì)可以被稱為“密鑰傳輸網(wǎng)絡(luò)”。
另選地,QKD中繼器可以傳輸建鑰材料和消息業(yè)務(wù)量兩者。實(shí)質(zhì)上,該方法使用QKD作為鏈路加密機(jī)制,或者從一系列受QKD保護(hù)的隧道中整合出一個(gè)整體的端到端業(yè)務(wù)量路徑。
這些QKD網(wǎng)絡(luò)的優(yōu)點(diǎn)在于克服了上面列舉的點(diǎn)到點(diǎn)鏈路的缺點(diǎn)。首先,它們可以擴(kuò)展受量子密碼學(xué)保護(hù)的網(wǎng)絡(luò)的地理范圍,因?yàn)榭梢酝ㄟ^被有效的中繼器橋接的一系列點(diǎn)到點(diǎn)鏈路創(chuàng)建廣域網(wǎng)。鏈路可以是不同種類的傳送介質(zhì),即,一些鏈路可以通過光纖傳送,而另一些鏈路則是自由空間的。由此,理論上,這種網(wǎng)絡(luò)可以提供全球的覆蓋。
第二,它們降低了對(duì)手(adversary)可能破壞密鑰分配過程的機(jī)會(huì),無論對(duì)手是通過主動(dòng)竊聽還是僅僅通過切斷光纖進(jìn)行破壞。QKD網(wǎng)絡(luò)可以被設(shè)計(jì)成僅通過對(duì)網(wǎng)狀網(wǎng)添加更多的鏈路和中繼器即可實(shí)現(xiàn)所期望的冗余量。
第三,QKD網(wǎng)絡(luò)可以通過將所需的(N×(N-1))/2個(gè)點(diǎn)到點(diǎn)鏈路減少到在密鑰分配網(wǎng)絡(luò)的簡單星形拓?fù)淝闆r下的N個(gè)鏈路,來大大地降低專用區(qū)域(enclave)的大規(guī)模互連的成本。
然而,這些QKD網(wǎng)絡(luò)當(dāng)然也具有它們自身的缺點(diǎn)。例如,它們的主要弱勢(shì)在于中繼器必須是可值得信賴的。因?yàn)榻ㄨ€材料以及(直接或間接的)消息業(yè)務(wù)量可以毫無障礙地在中繼器的存儲(chǔ)器中獲得,所以中繼器必須不會(huì)落入對(duì)手的手中。它們必需處于物理上安全的位置,并且如果業(yè)務(wù)量非常重要?jiǎng)t必需被保護(hù)。此外,該系統(tǒng)中的所有用戶必須信任擁有對(duì)于他們消息業(yè)務(wù)量的所有密鑰的網(wǎng)絡(luò)(以及網(wǎng)絡(luò)操作者)。由此,具有非常敏感業(yè)務(wù)量的一對(duì)用戶必須將可能私密地參與該業(yè)務(wù)量的人的圈子擴(kuò)展到包括用于傳輸該敏感業(yè)務(wù)量的密鑰的QKD網(wǎng)絡(luò)的所有機(jī)器,以及可能地,所有操作者。
于2005年6月15日提交(并且于2005年7月28日作為相應(yīng)的PCT專利申請(qǐng)?zhí)峤坏?的序列號(hào)為11/152,875(’875申請(qǐng))的、名為“QKD System Network”的美國專利申請(qǐng)公開了QKD網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)包括使用多個(gè)開關(guān)的QKD站的級(jí)聯(lián)布置,在此通過引用并入該申請(qǐng)。這些開關(guān)允許選擇網(wǎng)絡(luò)中的點(diǎn)之間的通路。該’875申請(qǐng)還描述了用于在網(wǎng)絡(luò)中的站之間傳輸密鑰的方法。在QKD網(wǎng)絡(luò)中,諸如在該’875申請(qǐng)中描述的QKD網(wǎng)絡(luò)中,如下特征將是有用的無需擔(dān)心經(jīng)由外部可接入的光纖鏈路的外部干擾而對(duì)每個(gè)盒中的Alice和Bob單元進(jìn)行檢查,同時(shí)還允許基于QKD的網(wǎng)絡(luò)中的中繼器之間的穿過(pass-through)通信。
發(fā)明內(nèi)容本發(fā)明的一方面是一種具有環(huán)回(look-back)性能的QKD級(jí)聯(lián)網(wǎng)絡(luò)。該QKD系統(tǒng)網(wǎng)絡(luò)包括多個(gè)級(jí)聯(lián)的QKD中繼器,每個(gè)中繼器中具有兩個(gè)QKD系統(tǒng)Alice和Bob。每個(gè)QKD中繼器還包括光開關(guān)。該光開關(guān)光耦合到中繼器中的每個(gè)QKD站,以及中繼器的輸入端口。在第一位置處,光開關(guān)允許相鄰中繼器之間的通信。在第二位置處,光開關(guān)允許與開關(guān)處于第一位置的中繼器相鄰的多個(gè)QKD中繼器之間的穿過通信。此外,在第二位置處,光開關(guān)允許在中繼器內(nèi)的QKD站之間的通信?!碍h(huán)回”配置允許經(jīng)由完全處于中繼站外殼內(nèi)的光學(xué)路徑,對(duì)QKD站之一或者兩者進(jìn)行診斷測量。
下面將更詳細(xì)地描述本發(fā)明的這些和其它方面。
圖1是作為QKD級(jí)聯(lián)網(wǎng)絡(luò)的一部分的50km鏈路的示意圖,其中每個(gè)QKD中繼器(盒)10和30包括Alice A和Bob B;圖2是圖1的QKD級(jí)聯(lián)網(wǎng)絡(luò)的示意圖,但是在盒10與30之間插入有類似于盒10與30的QKD盒20;圖3是圖2的QKD級(jí)聯(lián)網(wǎng)絡(luò)的示意圖,示出了QKD盒20的詳情,其中被示為處于第一(斷開)位置處的2×2光開關(guān)允許在盒10、20與30之間的級(jí)聯(lián)QKD通信;以及圖4是類似于圖3的示意圖,但是其中QKD盒20的2×2光開關(guān)被示為處于第二(閉合)位置,這允許盒10與30之間的級(jí)聯(lián)QKD通信,同時(shí)還允許盒20內(nèi)的Alice和Bob的環(huán)回自檢。
圖中示出的各種元件只是代表性的,并且無需按比例繪制。其中的某些部分可能被夸大,而另一些部分可能被最小化。這些圖旨在例示可以被本領(lǐng)域技術(shù)人員理解并且適當(dāng)執(zhí)行的本發(fā)明的各種實(shí)施例。
具體實(shí)施方式圖1是作為QKD級(jí)聯(lián)網(wǎng)絡(luò)5的一部分的50km鏈路的示意圖,其中網(wǎng)絡(luò)包括QKD中繼器(“盒”)10和30,它們分別包括QKD站Alice A和Bob B。QKD盒10和30可操作地經(jīng)由光纖鏈路F1連接。在QKD網(wǎng)絡(luò)的運(yùn)行中,一個(gè)盒的Alice與級(jí)聯(lián)網(wǎng)絡(luò)中的相鄰盒中的Bob通信。
如果QKD網(wǎng)絡(luò)5要求冗余和自檢,則如圖2所例示地,在盒10與30之間添加另一QKD盒20。這樣光纖鏈路F1被劃分為兩個(gè)部分F1A和F1B。為了進(jìn)行討論,假設(shè)從盒10到盒20以及從盒20到盒30的距離為25km。此外,在示例性實(shí)施例中,盒10、20和30具有各自的外殼12、22和32,并且這些盒被設(shè)計(jì)為防干擾的。
參照?qǐng)D3和圖4,2×2光開關(guān)50被添加到每個(gè)QKD盒10、20盒30,并且被光耦合到每個(gè)盒的輸入端口PI。在示例性實(shí)施例中,2×2光開關(guān)是由Dicon Fiberoptics制造的基于棱鏡的開關(guān),諸如在http://www.diconfiberoptics.com/products/scd009/index.htm中描述的光開關(guān)。注意,每個(gè)盒10、20和30包括相同的內(nèi)部組件,為了便于例示,只詳細(xì)示出了盒20的內(nèi)部組件。
在示例性實(shí)施例中,光開關(guān)50具有單個(gè)控制輸入,其基于0V或者5V輸入信號(hào)S50將設(shè)備在兩個(gè)配置(狀態(tài))之間切換。在示例性實(shí)施例中,光開關(guān)50可操作地通過電線51分別連接到Alice A或BobB的控制器CA和/或控制器CB??刂破鰿A或控制器CB對(duì)光開關(guān)50提供輸入信號(hào)S50,來控制網(wǎng)絡(luò)系統(tǒng)配置。
光開關(guān)50具有四個(gè)端口P1、P2、P3和P4。光開關(guān)50在端口P1處經(jīng)由光纖鏈路52連接到Alice,并且在端口P2處經(jīng)由光纖鏈路54連接到Bob。其余兩個(gè)端口P3和P4分別連接到光纖部分F1A和F1B。
光開關(guān)50具有兩個(gè)位置,如分別在圖3和圖4中所示。首先參照?qǐng)D3,在第一(斷開)位置,開關(guān)允許網(wǎng)絡(luò)中的相鄰盒之間的級(jí)聯(lián)通信,如雙向箭頭70所示。在圖3中,QKD站A和B共享對(duì)于它們的密鑰數(shù)據(jù)庫的訪問,并且由此將這些數(shù)據(jù)庫傳輸?shù)较噜彽腝KD盒10和20,其中盒30中的QKD站與盒10中的QKD站B進(jìn)行通信并且盒20中的QKD站B與盒30中的QKD站A進(jìn)行通信。
參照?qǐng)D4,在第二(閉合)位置,開關(guān)50作用于旁路盒20,以使得盒10可以通過盒20直接與盒30通信,如雙向箭頭80所示。同時(shí),盒20可以對(duì)其QKD站A和B進(jìn)行診斷,而無需擔(dān)心來自外部可接入光纖鏈路的外部干擾。QKD中繼器20中的Alice A與Bob B之間的光連接在此被稱為“環(huán)回”,并且由雙向箭頭90表示。在與光開關(guān)50的第二位置相關(guān)聯(lián)的環(huán)回配置中,Alice A和Bob B經(jīng)由通過光開關(guān)的光纖鏈路52和54而光耦合。
在示例性實(shí)施例中,控制器CA和CB連接到盒10和30中的類似控制器(未示出),并且協(xié)調(diào)操作模式(即,光開關(guān)50的位置)。例如,網(wǎng)絡(luò)可以被配置為使得在通常情況下,對(duì)于在網(wǎng)絡(luò)中預(yù)先約定的給定診斷時(shí)間段,光開關(guān)50被置于旁路模式。在該診斷時(shí)間過去之后,光開關(guān)50返回到圖3所示的位置。
在另一示例性實(shí)施例中,關(guān)于光開關(guān)50的期望位置的信息被從盒10中的控制器(未示出)傳送到控制器CA,然后經(jīng)由電線51傳送到控制器CB,從控制器CB傳送到盒30中的控制器(未示出)等??刂破鰿A和CB可以連接到盒10和30中的類似控制器(未示出),并且協(xié)調(diào)操作模式(即,光開關(guān)50的位置)。例如,網(wǎng)絡(luò)可以被配置為使得在通常情況下,對(duì)于網(wǎng)絡(luò)中預(yù)先約定的給定維護(hù)時(shí)間段,光開關(guān)50被置于旁路模式。在維護(hù)時(shí)間過去之后,光開關(guān)50返回到圖3所示的位置。
具體地,QKD中繼器中的Alice(A)和Bob(B)QKD站的診斷環(huán)回測試包括例如,檢查每個(gè)QKD盒的一個(gè)或更多個(gè)各種元件(未示出)的功能,諸如激光器的輸出功率、兩個(gè)可變光衰減器(VOA’s)的校準(zhǔn)(calibration)、確認(rèn)Alice處的監(jiān)視檢測器的功能和校準(zhǔn)、調(diào)制器的校準(zhǔn),以及單光子檢測器的校準(zhǔn)和操作。所有這些功能正常情況下都是在系統(tǒng)接通(turn up)過程中設(shè)置的。然而,當(dāng)光纖路徑處于環(huán)回模式時(shí),竊聽信號(hào)無法接入光纖來將其自己插入光環(huán)路中。
在環(huán)回配置中進(jìn)行診斷測試的示例中,激光器輸出被校準(zhǔn)為操作脈沖寬度(function pulse width)。這是通過例如使用預(yù)先安裝到QKD站中的經(jīng)校準(zhǔn)的PIN二極管檢測器、并且將所有VOA放入每個(gè)盒中以使衰減最小來完成的。利用寬的激光器脈沖,每個(gè)VOA被變化以對(duì)校準(zhǔn)進(jìn)行檢查。然后計(jì)算平均光子級(jí)別μ,并且使用其來校準(zhǔn)單光子檢測器。
當(dāng)QKD中繼器20被添加為額外節(jié)點(diǎn)時(shí),一個(gè)缺點(diǎn)是額外的網(wǎng)絡(luò)成本。然而,當(dāng)QKD中繼器20沒有被旁路時(shí)(即,當(dāng)光開關(guān)處于第一位置時(shí)),關(guān)鍵速率增加,從而,所增加的成本增加了優(yōu)點(diǎn)。此外,光開關(guān)可以被配置為使得當(dāng)一個(gè)QKD中繼器中的電子裝置全部故障時(shí),如在電力故障的情況下一樣,系統(tǒng)將光開關(guān)置于第二位置,從而在無主動(dòng)介入的情況下使出現(xiàn)故障的QKD中繼器被旁路。此外,對(duì)每個(gè)盒進(jìn)行診斷測試和/或校準(zhǔn)的能力是創(chuàng)建商業(yè)可行的QKD網(wǎng)絡(luò)系統(tǒng)的重要方面。
本發(fā)明允許實(shí)現(xiàn)兩個(gè)其它網(wǎng)絡(luò)冗余。通過時(shí)間復(fù)用,同一光纖鏈路F1A可以用于將系統(tǒng)10連接到系統(tǒng)20、以及將系統(tǒng)10連接到系統(tǒng)30。其次,由于多個(gè)盒利用在同一路徑中傳送的密鑰進(jìn)行工作,所以有更多信息可用來遠(yuǎn)程地確定故障是在關(guān)于光纖的系統(tǒng)中還是在光纖本身中。
權(quán)利要求
1.一種QKD級(jí)聯(lián)網(wǎng)絡(luò)系統(tǒng),包括多個(gè)QKD中繼器,每個(gè)中繼器具有兩個(gè)QKD站Alice和Bob;每個(gè)QKD中繼器中的光開關(guān),該光開關(guān)光耦合到相應(yīng)QKD中繼器中的Alice和Bob QKD站,并且光耦合到一個(gè)或更多個(gè)相鄰QKD中繼器;并且其中光開關(guān)具有允許相鄰QKD中繼器進(jìn)行通信的第一位置,以及允許相應(yīng)QKD中繼器中的所述兩個(gè)QKD站Alice和Bob進(jìn)行通信的第二位置。
2.根據(jù)權(quán)利要求
1的系統(tǒng),其中光開關(guān)可操作地耦合到Alice或Bob中的控制器,并且其中光開關(guān)被來自控制器的控制信號(hào)所控制。
3.一種用于操作QKD級(jí)聯(lián)系統(tǒng)網(wǎng)絡(luò)的方法,包括布置多個(gè)QKD中繼器,每個(gè)中繼器具有兩個(gè)QKD站Alice和Bob;對(duì)于每個(gè)QKD中繼器,將光開關(guān)耦合到該QKD中繼器中的Alice和Bob QKD站;將每個(gè)QKD中繼器中的光開關(guān)耦合到一個(gè)或更多個(gè)相鄰QKD中繼器;以及將光開關(guān)從允許相鄰QKD中繼器進(jìn)行通信的第一位置切換到允許相應(yīng)QKD中繼器中的所述兩個(gè)QKD站進(jìn)行通信的第二位置。
4.根據(jù)權(quán)利要求
3的方法,其中當(dāng)光開關(guān)處于第二位置時(shí),進(jìn)行中繼器中的QKD站之一或者兩者的診斷測試。
5.根據(jù)權(quán)利要求
3的方法,包括通過來自Alice或Bob中的控制器的控制信號(hào),控制光開關(guān)的位置。
專利摘要
公開了一種具有環(huán)回性能的QKD級(jí)聯(lián)網(wǎng)絡(luò)(5)。該QKD系統(tǒng)網(wǎng)絡(luò)包括多個(gè)級(jí)聯(lián)的QKD中繼器(10,20,30),每個(gè)中繼器中具有兩個(gè)QKD站Alice(A)和Bob(B)。每個(gè)QKD中繼器還包括光開關(guān)(50)。光開關(guān)光耦合到中繼器中的每個(gè)QKD站,以及中繼器的輸入端口(PI)。在第一位置處,光開關(guān)允許相鄰中繼器之間的通信。在第二位置處,光開關(guān)允許與其開關(guān)處于第一位置的中繼器相鄰的多個(gè)QKD中繼器(10與30)之間的穿過通信。此外,在第二位置處,光開關(guān)允許在中繼器內(nèi)的QKD站A與B之間的通信。這進(jìn)而允許經(jīng)由完全處于中繼站外殼(12,22,32)內(nèi)的光學(xué)路徑(90)對(duì)QKD站之一或者兩者進(jìn)行診斷測量。
文檔編號(hào)H04B10/08GK1998179SQ20058002182
公開日2007年7月11日 申請(qǐng)日期2005年6月30日
發(fā)明者哈里·維格, 奧德留斯·貝爾贊基斯 申請(qǐng)人:Magiq技術(shù)公司導(dǎo)出引文BiBTeX, EndNote, RefMan