[发明专利]用于量子加密的系统和方法

说明书

技术领域

在这里披露的本发明涉及一种量子加密(quantum cryptography)系统和量子加密密钥的分布方法。

背景技术

近来，随着对有线/无线通信技术的急速开发、以及对各种通信服务的广泛使用，通信网络的安全程序变成非常重要的问题。在与国家、商业和金融相关的保密和个人信息的保护方面，通信网络安全的重要性变得逐渐增加。最新的最卓越的用于解决对于各种通信的安全限制的量子加密方法通过量子力学的理论(即，本性的基本真实性(the fundamental truth of nature))而保证了它的可靠性。因此，此方法是一种用于使得分组监听(tapping)和监视绝对不可能的通信安全方法。即，量子加密方法是用于基于诸如不可克隆(no-cloning)定理之类的量子物理学定律来绝对安全地分布用以对发射方和接收方之间的传送数据进行加密和解密的秘密密钥的方法。另外，量子加密技术还公知为量子密钥分布(QKD)技术。

由N.Gisin、G.Ribordy、W.Tittel、H.Zbinden等人在2002年发表的综述论文《Quantum Cryptography》，Rev，Mod.Phyx.第74卷，第145-195页(2002年)详细描述了典型的量子加密或量子密钥分布方法。根据此综述论文，一般公知的量子加密或量子密钥分布方法包括BB84、B92和EPR协议。典型地，由Charles Bennett和Gilles Brassard在1984年发表的论文《Quantum Cryptography：Public key distribution and coin tossing》，Proc.IEEE Int.Conf.on Computers，Systems and Signal Processing，印度班加罗尔，第175-179页(IEEE，纽约，1984年)披露了已知为BB84协议的方法。此方法使用构成了两个基态(base)的诸如0°90°45°和135°之类的四个量子态(例如，光子的极化状态)。即，发射方“爱丽丝(Alice)”随机地选择两个基态之一，并还随机地选择所选择基元(basis)的两个量子态(秘密密钥的一个比特值)(即，0或1)，并然后通过量子信道来将它传送到接收方“鲍勃(Bob)”。例如，考虑使用(0°和90°)基元以及(45°和135°)基元(即，单个光子的极化状态)的情况。并且假设0°和45°表示比特值0、而90°和135°表示比特值1。然后，如果发射方“爱丽丝”随机选择的基元和发射方“爱丽丝”随机选择的比特值分别是(0°和90°)基元以及1，则发射方“爱丽丝”通过量子信道来将具有极化状态90°的单个光子传送到接收方“鲍勃”。接收到该单个光子的接收方“鲍勃”随机地选择两个基态之一，并还通过所选择的基元来测量所接收的单个光子的量子态。在接收方“鲍勃”完成测量之后，发射方“爱丽丝”和接收方“鲍勃”通过经典信道来向彼此宣告它们随机选择的基元。这里，如果发射方“爱丽丝”选择的基元与接收方“鲍勃”选择的基元相同，则因为接收方“鲍勃”测量的结果与发射方“爱丽丝”随机选择的量子态一致，所以两个用户“爱丽丝”和“鲍勃”具有相同的比特值。通过重复以上处理而包括当发射方“爱丽丝”和发射方“鲍勃”选择相同基元时提取的比特值的比特串还被称作筛选密钥(sifted key)。在诸如纠错和私密放大(privacy amplification)之类的后处理过程之后，最终将筛选密钥用作秘密密钥。如果窃听者尝试在通信的中间进行窃听，则基于量子力学的基本原理而在两个用户“爱丽丝”和“鲍勃”获得的筛选密钥中发生错误。发射方“爱丽丝”和接收方“鲍勃”宣告筛选密钥的一部分，使得计算错误率，以确定是否存在窃听者。

然而，由于在通信期间量子信道的噪声或用于构成系统的每个有缺陷组件，导致这些量子密钥分布方法可能向窃听者“伊夫(Eve)”暴露秘密加密密钥的一部分。相应地，为了保证量子加密密钥分布方法的绝对安全性，正在开发用于对窃听者可以尝试的各种监听方法和窃听者可以获得的信息数量进行限制的分析研究。

例如，因为当前不存在理想的单个光子源，所以为了实际上实现诸如BB84协议之类的量子密钥分布方法，普遍地使用了弱相干光(WCL)脉冲。在此情况下，存在可以通过量子信道来传送非处于单个光子状态中的多光子脉冲的可能性。另外，在物理上实现的量子信道实际上具有损耗。窃听者可以使用通信期间实际的网络缺陷来进行窃听。即，窃听者对通过量子信道传送的光脉冲执行量子非毁坏测量(QND)，由此确定光子的数目，而没有对光子的量子态造成干扰。