專利名稱:用于qkd的密鑰庫系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子加密技術(shù)并具有關(guān)于量子加密技術(shù)的工業(yè)實(shí)用性���,具體地說��,涉及用于在量子密鑰分配(QKD)系統(tǒng)中生成和管理密鑰的先進(jìn)系統(tǒng)和方法并具有關(guān)于所述系統(tǒng)和方法的工業(yè)實(shí)用性�����。
背景技術(shù):
量子密鑰分配涉及通過使用在“量子信道”上發(fā)送的弱的(例如平均0.1光子)光信號(hào)在發(fā)送器(“Alice”)和接收器(“Bob”)之間建立密鑰���。密鑰分發(fā)的安全性是基于量子機(jī)制原理的處于未知狀態(tài)的量子系統(tǒng)的任意測量將修改其狀態(tài)����。結(jié)果���,嘗試截取或另外測量量子信號(hào)的竊聽者(“Eve”)將在發(fā)送的信號(hào)中引入差錯(cuò)��,因此顯示其存在�����。
Bennett和Brassard在他們的文章“Quantum CryptographyPublic key distribution and coin tossing”Proceedings of theInternational Conference on Computers���,Systems and SignalProcessing,Bangalore����,India���,1984�����,pp.175-179(IEEE�����,New York����,1984)中首次闡述了量子加密技術(shù)的一般原理。在C.H.Bennett等人的題為“Experimental Quantum Cryptography���,”以及C.H.Bennett的題為“Quantum Cryptography Using Any Two Non-OrthogonalStates”�,Phys.Rev.Lett.68 3121(1992)的出版物中描述了具體的QKD系統(tǒng)��。在Bouwmeester等人的書“The Physics of QuantumInformation”Springer-Verlag 2001的Section2.3����,pages27-33中描述了用于執(zhí)行QKD的一般處理。
Bennett的上述出版物的每一份描述了所謂的“單向”QKD系統(tǒng)�����,其中����,Alice對單光子的偏振和相位進(jìn)行隨機(jī)編碼��,而Bob隨機(jī)測量該光子的偏振和相位��。Bennett在1992年的論文中描述的單向系統(tǒng)是基于共享的干涉儀系統(tǒng)的�����。Alice和Bob可訪問干涉儀系統(tǒng)的各個(gè)部分����,從而每一個(gè)可控制干涉儀的相位�。對從Alice和Bob發(fā)送的信號(hào)(脈沖)進(jìn)行時(shí)分復(fù)用,并采用不同的路徑����。因此,需要主動(dòng)地對干涉儀進(jìn)行穩(wěn)定以補(bǔ)償熱漂移�。
Gisin的第6,438,234號(hào)美國專利(‘234專利)公開了一種所謂的“雙向”QKD系統(tǒng),其自動(dòng)補(bǔ)償偏振和熱變化����。因此��,‘234專利的雙向QKD系統(tǒng)比單向QKD系統(tǒng)較不容易受環(huán)境作用的影響。
QKD系統(tǒng)的安全性很大程度上取決于認(rèn)證����,這是確保在通信鏈路上彼此通信的各方是他們所聲稱的人的處理。在QKD系統(tǒng)中��,Alice和Bob必須保證他們正彼此通話����,并且沒有模仿Bob或Alice的中間人。該問題由認(rèn)證解決���,認(rèn)證基本上是傳統(tǒng)的����,并完全取決于認(rèn)證所基于的密鑰的安全性����。存在無條件安全認(rèn)證協(xié)議,從而如果所使用的密鑰是無條件安全的�����,則也可使得認(rèn)證是無條件安全的��。如果對安全性折衷,則Alice和Bob必須重新檢查他們實(shí)際上正彼此通信����,并且其間沒有竊聽者/冒名者。如果他們對他們絕對信任的密鑰進(jìn)行共享��,則他們可重復(fù)執(zhí)行認(rèn)證���。
認(rèn)證協(xié)議也是Eve無法在Alice和Bob之間的傳統(tǒng)通信中改變數(shù)據(jù)的唯一種保證�。QKD中的一個(gè)重要假設(shè)在于Eve可偵聽傳統(tǒng)通信����,但由于認(rèn)證而導(dǎo)致她無法改變該通信。
認(rèn)證程序如下運(yùn)行�����。信任方預(yù)先安裝用于認(rèn)證的初始密鑰���。QKD系統(tǒng)能夠產(chǎn)生密鑰(可將其看作是密鑰重新生成)�����,因此為了認(rèn)證的目的而傳遞足夠新的密鑰����。新密鑰的安全性取決于QKD協(xié)議的安全性���。已證明通過使用單光子源以及諸如BB84的合適的協(xié)議可絕對安全地進(jìn)行該程序����。對于現(xiàn)今使用的多數(shù)實(shí)際QKD系統(tǒng)�,使用弱相干脈沖。由于有可能對于某些脈沖來說�����,每個(gè)脈沖將具有多于一個(gè)光子��,因此利用弱相干脈沖的QKD系統(tǒng)的安全性是復(fù)雜的�。
通常,假設(shè)對于依賴于弱相干脈沖的QKD系統(tǒng)�����,總是以被設(shè)置為由距離和損耗所確定的安全級別的每脈沖平均光子數(shù)(μ)來運(yùn)行QKD程序�����。該方法的主要問題在于,較長的距離需要用于建立密鑰的較長的時(shí)間���,因此使得密鑰重新生成速率十分低�����。因?yàn)樵趯?shí)際可操作狀態(tài)下�����,為了一些目的——即�����,為了加密管理���、在公共信道上運(yùn)行QKD協(xié)議、以及進(jìn)行認(rèn)證����,量子加密系統(tǒng)需要密鑰,所以該問題尤其關(guān)鍵��。此外,需要存儲(chǔ)足夠數(shù)量的安全密鑰�����,從而當(dāng)需要時(shí)可安全地重啟密鑰分配處理���。
圖1是折疊(“雙向”)干涉儀QKD系統(tǒng)的Alice的示例性實(shí)施例的示意圖,其中��,Alice包括高速電吸收調(diào)制器(EAM)�����,而不是標(biāo)準(zhǔn)可變光衰減器(VOA)��,并且其中��,真實(shí)隨機(jī)數(shù)生成器(36)連接到EAM(20)���,從而確保隨機(jī)選擇在量子信道(90)上發(fā)送到Bob的光信號(hào)(即���,脈沖或比特)的衰減級別;圖2是單向干涉儀QKD系統(tǒng)的Alice的示例性實(shí)施例的示意圖����,其中��,高速EAM耦合到真實(shí)隨機(jī)數(shù)生成器(36)�,以確保隨機(jī)選擇在量子信道(90)上發(fā)送到Bob的光信號(hào)(即���,脈沖或比特)的衰減級別��;圖3是示出QKD站Bob和Alice的本發(fā)明的一般QKD系統(tǒng)的示意圖����;圖4是示出用于處理在量子信道上發(fā)送的弱比特和強(qiáng)比特并在對應(yīng)的主密鑰庫和副密鑰庫中存儲(chǔ)處理的比特的本發(fā)明的方法的示例性附圖中描述的各種元件僅是示例性的�,并且無需按比例繪制。其某些部分可放大�����,而其它部分可縮小��。附圖意欲示出本領(lǐng)域普通技術(shù)人員可理解并適當(dāng)?shù)貙?shí)現(xiàn)的本發(fā)明的各種實(shí)施例��。
發(fā)明內(nèi)容
現(xiàn)有技術(shù)QKD系統(tǒng)通常以每脈沖固定平均光子數(shù)μ運(yùn)行�����,并創(chuàng)建用于所有應(yīng)用(即,將要處理的信息)的一個(gè)密鑰庫����。本發(fā)明的一方面包括使用具有不同平均光子數(shù)的量子信道脈沖來形成兩組密鑰。與量子(“弱”)脈沖關(guān)聯(lián)的第一(主)組密鑰K1表示根據(jù)通常QKD參數(shù)的安全性的最高級別����。與靜止量子但較強(qiáng)的脈沖(“強(qiáng)”脈沖)關(guān)聯(lián)的第二(副)組密鑰K2表示亞理想安全性。第一組密鑰用于需要最終安全性(例如認(rèn)證�、對敏感數(shù)據(jù)加密等)的應(yīng)用,而第二組密鑰用于需要亞最終安全性的應(yīng)用����,例如����,使用諸如AES的非一次填充協(xié)議對傳統(tǒng)數(shù)據(jù)進(jìn)行加密。在本發(fā)明的一方面中��,所述應(yīng)用具有用于標(biāo)識(shí)將使用哪種類型的密鑰的標(biāo)簽��。
使用與弱脈沖和強(qiáng)脈沖對應(yīng)的兩種不同密鑰的方法允許增加傳輸距離和/或密鑰生成速率���。其還允許高效地重新生成用于初始認(rèn)證目的的密鑰���,從而系統(tǒng)可安全重啟���,而無需分配預(yù)先共享的認(rèn)證密鑰。
本發(fā)明的另一方面是一種用于QKD系統(tǒng)的站��。所述站包括耦合到控制器的光層����。所述控制器包括主密鑰庫和副密鑰庫,其適于對通過第二QKD站交換弱脈沖和強(qiáng)QKD站而形成的主密鑰和副密鑰進(jìn)行存儲(chǔ)��。所述控制器還包括加密/解密(e/d)引擎����,其耦合到主密鑰庫和副密鑰庫。所述e/d引擎適于使用來自主密鑰庫和副密鑰庫中的一個(gè)的密鑰來對信息進(jìn)行加密和解密����。
具體實(shí)施例方式
參照QKD站的示例性實(shí)施例來描述本發(fā)明,所述QKD站通常被稱為Alice���,用在單向或雙向QKD系統(tǒng)中���。檢查安全性考慮��,并給出通過交換弱脈沖和強(qiáng)脈沖來改善密鑰生成速率的數(shù)值分析���。其后,闡述交換密鑰以形成主密鑰庫和副密鑰庫的操作方法��,并討論將密鑰分配給不同應(yīng)用的方法��。此外��,根據(jù)所討論的上下文而可互換地使用“信號(hào)”���、“脈沖”和“比特”���。
Alice的示例性實(shí)施例圖1是適于在折疊(“雙向”)QKD系統(tǒng)中使用的QKD站“Alice”的示例性實(shí)施例的示意圖�����。Alice沿著光軸A1包括Faraday鏡12�����、相位調(diào)制器16和高速電吸收調(diào)制器(EAM)20����。EAM 20取代標(biāo)準(zhǔn)可變光衰減器(VOA)�,所述VOA通常無法足夠快速地切換以保持期望的比特率�。第一真實(shí)隨機(jī)數(shù)生成器(RNG)30耦合到相位調(diào)制器16,第二RNG 36耦合到EAM���。RNG 30和36耦合到控制器40�����?���?刂破?0包括主密鑰庫50和副密鑰庫52�,用于存儲(chǔ)主密鑰和副密鑰,如下所述�����。
控制器40還包括主緩沖器60和副緩沖器62�,用于存儲(chǔ)將在對應(yīng)的密鑰庫上運(yùn)行并發(fā)送到對應(yīng)的密鑰庫的原始密鑰信息(分別與弱比特和強(qiáng)比特對應(yīng))??刂破?0還包括加密/解密(e/d)引擎70,其連接到主密鑰庫60和副密鑰庫62。e/d引擎70適于從主密鑰庫和副密鑰庫接收密鑰�����,并使用提供給其的密鑰對信息進(jìn)行加密和解密����。
控制器40控制RNG 30和36的操作,其中�,RNG 36足夠快,從而確保隨機(jī)選擇在量子信道90上發(fā)送的光信號(hào)82和84的衰減級別���,所述量子信道90將Alice操作性地耦合到第二QKD站Bob(下面結(jié)合圖3描述)����?��?刂破?0還記錄每一RNG的狀態(tài)以對發(fā)送的比特的每一個(gè)“貼標(biāo)簽”����。
量子信道90承載Bob和Alice之間的弱光信號(hào)82和強(qiáng)光信號(hào)84�����。傳統(tǒng)(公共)通信信道92連接Alice和Bob的各個(gè)控制器(圖1中未示出Bob的控制器)�。傳統(tǒng)通信信道92用于同步(sync)信號(hào)94,其用于協(xié)調(diào)Bob和Alice的操作�,以及經(jīng)由信號(hào)95在Bob和Alice之間交換公共消息,或通過Bob和Alice將公共消息交換到外部設(shè)備����。
圖2是適用于QKD的單向干涉儀系統(tǒng)的示例性實(shí)施例的示意圖。圖2的Alice沿著光軸A2包括激光器100�、可變光衰減器106、相位調(diào)制器16和EAM 20�����。對于圖1的Alice���,第一真實(shí)RNG 30耦合到相位調(diào)制器16�,第二RNG 36耦合到EAM�。RNG 30和36耦合到控制器40??刂破?0包括主密鑰庫50和副密鑰庫52,用于存儲(chǔ)主密鑰和副密鑰����,如下所述。此外,控制器40包括主緩沖器60和副緩沖器62����,用于存儲(chǔ)將在對應(yīng)的密鑰庫上運(yùn)行并發(fā)送到對應(yīng)的密鑰庫的原始密鑰信息(與弱比特和強(qiáng)比特對應(yīng))?����?刂破?0還包括e/d引擎70�����,其連接到主密鑰庫和副密鑰庫����,并適用于從主密鑰庫和副密鑰庫接收密鑰,并使用提供給其的密鑰來對信息加密�����。
控制器40控制RNG 30和36的操作���,其中��,RNG 36足夠快���,從而確保隨機(jī)選擇在操作性地耦合Alice和Bob的量子信道90上發(fā)送的光信號(hào)82和84的衰減級別。量子信道90適于承載Bob和Alice之間的弱光信號(hào)和強(qiáng)光信號(hào)��,以及連接到Alice和Bob的相應(yīng)控制器(未示出Bob的控制器)的傳統(tǒng)通信信道92適于承載sync信號(hào)94和公共信號(hào)95����。
QKD系統(tǒng)圖3是根據(jù)本發(fā)明的通用QKD系統(tǒng)110的示意圖,圖中示出由量子信道90和傳統(tǒng)通信信道92耦合的QKD站Alice和Bob����。在示例性實(shí)施例中,量子信道和傳統(tǒng)信道結(jié)合到相同的通信介質(zhì)中(例如光纖)��。每一控制器40(圖3示出為在Alice處的40A和在Bob處的40B)還包括對應(yīng)的定時(shí)系統(tǒng)120A和120B��,其用于協(xié)調(diào)量子信號(hào)82和84的定時(shí)�。在題為“QKD system with robust timing”的PCT專利申請PCT/US04/03394中公開了示例性定時(shí)系統(tǒng)。
QKD站Alice和Bob都包括光層130(在Alice處的130A和在Bob處的130B)��。例如���,參照圖1�,Alice的光層130A包括Faraday鏡12����、相位調(diào)制器16和EAM 20���。為了簡明,雖然可將RNG 30和36看作控制器電子器件的一部分���,但也可將它們看作是光層的一部分���。
同樣,參照圖2���,Alice的光層130A包括激光器100�、VOA 106�、相位調(diào)制器16和EAM 20以及RNG 30和36。
在每一情況下�,光層130耦合到對應(yīng)的控制器以及量子信道90。
安全性考慮現(xiàn)在檢驗(yàn)系統(tǒng)安全性和密鑰生成速率之間的折衷���。通常假定QKD系統(tǒng)被設(shè)計(jì)為躲過任意類型的攻擊�,包括最先進(jìn)的量子計(jì)算攻擊和基于對復(fù)雜量子測量和/或量子存儲(chǔ)器的使用的攻擊��。通常還假設(shè)���,結(jié)合一次填充數(shù)據(jù)加密來使用密鑰分配以加密信息�����。
現(xiàn)實(shí)當(dāng)中��,在很多情況下�,一次填充加密的使用是過度的��,而諸如AES加密的亞安全加密的選擇是足夠的�����。使用具有較小的密鑰長度對消息長度的比率的AES極大地增加了加密信道的容量�,同時(shí)如果與QKD密鑰生成結(jié)合使用,則保持合理高的安全性(高于大多數(shù)已知技術(shù))��。
當(dāng)放松加密的信道的安全性時(shí)�,還可放松密鑰生成的安全性。在最簡單的情況下�,通過增加從Alice發(fā)送到Bob的脈沖的平均光子數(shù)μ來完成放松密鑰生成處理的安全性的處理。其后�,可使用準(zhǔn)傳統(tǒng)協(xié)議,諸如對用于使用例如AES e/d引擎在原始密鑰中篩選比特的處理進(jìn)行加密?���,F(xiàn)在�,因?yàn)閷?shí)際上竊聽者Eve(未示出)不具有快速破解AES加密的傳統(tǒng)信道的計(jì)算能力����,所以即使她在她的量子存儲(chǔ)器中保留狀態(tài)的拷貝,(至少暫時(shí)地)竊聽者Eve無法從公共討論中得知基準(zhǔn)�,并且無法得知比特。
該方法提出合理的折衷在傳統(tǒng)通信信道92上的數(shù)據(jù)加密處理以及在量子信道90上的密鑰交換處理中放松安全性��,以及通過將加密添加到篩選處理來使得密鑰交換處理更加安全�����。
所使用的安全性級別通常取決于所調(diào)用的特定應(yīng)用�。例如,在諸如認(rèn)證的調(diào)和協(xié)議中的步驟需要高級別的保護(hù)��,其中����,最終安全性是最優(yōu)的。然而����,認(rèn)證通常不需要大量比特�。另一方面���,Alice可增加平均光子數(shù)μ����,并因此增加密鑰生成速率�����。在此階段生成的密鑰(“副密鑰”)安全性較低�,但如果Eve危及該密鑰�����,則她仍舊無法破解系統(tǒng)的安全性并在其間放置她的裝置�。因此,如果Alice和Bob變得懷疑其通信鏈路的安全性�,則他們總是具有通過使用完全安全的主密鑰來重啟系統(tǒng)的選擇。
因此�����,使用亞理想安全的副密鑰用于增加密鑰速率而不是距離跨距(準(zhǔn)確地說����,不是跨越某種限制上的距離-見以下數(shù)值示例)��。在Alice和Bob需要超過與完全安全性關(guān)聯(lián)的已知距離來進(jìn)行通信的情況下����,系統(tǒng)安全性取決于Eve的計(jì)算能力�。在此情況下,Eve可累積其知識(shí)并通過使用例如參數(shù)的波動(dòng)�、特洛伊木馬攻擊等在某個(gè)點(diǎn)闖入系統(tǒng)。這將允許其將其自身插入通信信道��,而Alice和Bob沒有意識(shí)到喪失安全性�。該情況很容易受到Eve的攻擊,因?yàn)槭褂肣KD的最強(qiáng)點(diǎn)是檢測竊聽的能力�。
雙密鑰庫架構(gòu)在本發(fā)明的示例性實(shí)施例中,代替一個(gè)密鑰庫���,Alice和Bob每一個(gè)使用兩個(gè)庫和兩個(gè)對應(yīng)的密鑰生成模式�����。首先�,所交換的脈沖是弱激光脈沖82,其具有足夠低的平均光子數(shù)μ1以滿足最終安全性要求�����,例如μ1=0.1��。這些脈沖用于生成主密鑰K1�。根據(jù)整個(gè)系統(tǒng)的架構(gòu)和終端用戶的需要,將對應(yīng)的密鑰存儲(chǔ)在Alice和Bob相應(yīng)主密鑰庫50中����,并將其用于最關(guān)鍵的應(yīng)用。
為了生成副密鑰����,Alice和Bob交換具有相對大的平均光子數(shù)μ2>μ1(例如μ2≈1)的強(qiáng)量子脈沖84����。它們將副密鑰K2存儲(chǔ)在其相應(yīng)的副密鑰庫52中。副密鑰用于次關(guān)鍵應(yīng)用�����,諸如對傳統(tǒng)信道進(jìn)行加密(例如篩選)以及最終安全并非必要的某些最后加密應(yīng)用����。主密鑰庫的存在確保QKD系統(tǒng)可重啟而不需要信任的承載者(專家)來破解中間人類類型的攻擊�����,或處于關(guān)閉拒絕服務(wù)的情況�。
在示例性實(shí)施例中�,通過EAM 20和RNG 36的操作由Alice切換在μ1和μ2之間的脈沖的強(qiáng)度來同時(shí)執(zhí)行主密鑰和副密鑰的生成。
以具有μ1的弱脈沖82生成的密鑰充當(dāng)主密鑰���,而以具有μ2的強(qiáng)脈沖84生成的密鑰充當(dāng)副密鑰��。在示例性實(shí)施例中���,由于需求的相似性(翻轉(zhuǎn)μ),任選地�,該方法與PNS攻擊檢測的誘騙方法相耦合。令人驚訝地���,將密鑰劃分為主密鑰和副密鑰可有助于增加可交換主密鑰的距離�����。這緊接著在下面在數(shù)值分析部分示出����。
數(shù)值分析在初始密鑰交換處理之后,可針對具有平均光子計(jì)數(shù)μ1和μ2的脈沖估計(jì)篩選的比特(即在Alice和Bob丟棄沒有單擊���、雙擊以及失配基準(zhǔn)的比特之后剩余的比特)的數(shù)量����。在僅使用μ1的情況下的篩選的比特的數(shù)量ξ可寫為ξ1=R ηFηDμ1��,or ξ1=R ηFηDηF��,因?yàn)樵谧罱K安全性μ1=ηF的情況下�,其中ηF是信道透射率,R是重復(fù)率�����,以及ηD是檢測器的量子效率���。
在μ1和μ2之間隨機(jī)選擇的情況下,篩選的比特的數(shù)量ξ可估計(jì)為ξ2=R ηFηD(μ1c1+μ2c2)其中c1+c2=1�。如果μ2=ηFm,其中m>1��,則篩選的比特變?yōu)棣?=R ηFηDηF(c1+c2m).
可見,ξ1對ξ2的比率等于(c1+c2m>1)��。該比率示出隨機(jī)選擇μ1和μ2會(huì)確保較高的密鑰生成速率�,并由于當(dāng)長度增加時(shí)信道透射率減少,因此還允許增加量子信道90的傳輸距離�。
操作方法再次參照圖1和圖2,在示例性實(shí)施例中��,Alice準(zhǔn)備兩組脈沖弱脈沖82��,具有小的每脈沖平均光子數(shù)μ1的(例如0.1≤μ1≤1�,或μ1=ηF,其中�,ηF是信道透射率)以用于最終安全性;以及強(qiáng)脈沖84�,具有每脈沖相對大的平均光子數(shù)μ2(例如μ≈1),或用于快速密鑰生成�����,但具有較低安全性���。如上所述���,在耦合到Bob(圖3)的量子信道上90發(fā)送弱脈沖和強(qiáng)脈沖��。
Alice以標(biāo)準(zhǔn)方式(例如下面的BB84)對光脈沖進(jìn)行編碼�����。但是����,除了用于每一脈沖的密鑰和基準(zhǔn)信息之外���,她還包括關(guān)于哪一脈沖為弱脈沖以及哪一脈沖為強(qiáng)脈沖的信息���。她在量子信道90上將弱脈沖82和強(qiáng)脈沖84發(fā)送到Bob,經(jīng)由RNG 36對其隨機(jī)進(jìn)行混合�,從而Eve無法得知哪一脈沖為弱脈沖以及哪一脈沖為強(qiáng)脈沖。
一旦Alice將脈沖82和84發(fā)送到Bob�����,Bob就以傳統(tǒng)方式檢測脈沖�,并存儲(chǔ)比特��。其后執(zhí)行調(diào)和處理��。在示例性實(shí)施例中,Alice在公共信道上告知Bob哪一脈沖為弱脈沖以及哪一脈沖為強(qiáng)脈沖�����。其后�,它們形成對應(yīng)的兩組比特(即,兩個(gè)原始密鑰)�����,其存儲(chǔ)在例如Alice和Bob中的相應(yīng)緩沖器60和62中���。
在示例性實(shí)施例中�,Alice和Bob先于該階段對將脈沖標(biāo)識(shí)為弱或強(qiáng)的標(biāo)簽達(dá)成一致�����。在建立兩個(gè)原始密鑰之后�����,接著����,在示例性實(shí)施例中�,它們對這兩個(gè)組獨(dú)立地運(yùn)行篩選����、糾錯(cuò)和保密。根據(jù)系統(tǒng)的狀態(tài)����,它們可判定首先處理哪一組。例如����,如果密鑰管理程序示出系統(tǒng)缺少主密鑰,則它們可首先處理與弱脈沖關(guān)聯(lián)的密鑰組��。當(dāng)達(dá)到主密鑰庫填充的所需級別時(shí)����,它們切換為處理用于強(qiáng)脈沖的密鑰組,反之亦然��。在另一示例性實(shí)施例中����,并行處理主組和副組,以形成主密鑰和副密鑰�。
在另一實(shí)施例中���,與弱脈沖和強(qiáng)脈沖對應(yīng)的比特的劃分被執(zhí)行為篩選處理的一部分�����。在該階段�,除了基準(zhǔn)信息之外,Alice還告知Bob脈沖是弱還是強(qiáng)��。由此���,它們可對整組比特(即未劃分的弱脈沖和強(qiáng)脈沖)運(yùn)行糾錯(cuò)和保密放大�����,或它們可形成兩組比特并分別對其進(jìn)行處理���。
在當(dāng)完成篩選、糾錯(cuò)和保密放大時(shí)創(chuàng)建密鑰之后���,將密鑰(例如根據(jù)其標(biāo)簽)放入主密鑰庫(弱脈沖)或副密鑰庫(強(qiáng)脈沖)����。
為了確保正確使用主密鑰庫50和副密鑰庫52,在示例性實(shí)施例中�,進(jìn)入密鑰管理程序(以下描述)的每一應(yīng)用具有標(biāo)簽,所述標(biāo)簽給密鑰管理系統(tǒng)指示特定應(yīng)用需要來自主密鑰庫的密鑰還是副密鑰庫的密鑰�。在一個(gè)示例性實(shí)施例中,默認(rèn)地�����,將需要來自主密鑰庫的密鑰的標(biāo)簽分配給認(rèn)證��,而將需要來自副密鑰庫的密鑰的標(biāo)簽分配給其它應(yīng)用(例如加密的比特篩選)����。在另一示例性實(shí)施例中,用戶對給定應(yīng)用根據(jù)其偏好來分配標(biāo)簽����。
作為選擇,Alice和Bob比較主密鑰速率和副密鑰速率�,并使用Hwang協(xié)議確定竊聽者的存在,Hwang協(xié)議例如是Hwang在arXivquant-ph/021153v1和v4(分別在2002年11月24日和2003年5月19日)發(fā)表的題為“Quantum key distribution with high losstoward global secure communications”的出版物中所描述的��。
圖4是示出根據(jù)本發(fā)明一個(gè)實(shí)施例的修改的篩選�、糾錯(cuò)和保密放大階段的流程圖200。框202與標(biāo)準(zhǔn)篩選程序?qū)?yīng)�����,其中��,Alice告知Bob她對每一比特使用哪一基準(zhǔn)���。其后,Bob丟棄其單光子檢測器未給出單擊或雙擊的所有比特�����,其后�,丟棄具有錯(cuò)誤基準(zhǔn)的比特。Alice也丟棄相同的比特��。
根據(jù)本發(fā)明一個(gè)實(shí)施例�����,在框204�����,Bob和Alice檢查每一比特的標(biāo)簽,包括具有平均光子計(jì)數(shù)μ1的比特�。其后,在框206A和206B�,將對應(yīng)的比特放置到每一控制器40的對應(yīng)的緩沖器60和62中。在框208A和208B��,Alice和Bob對各個(gè)密鑰組執(zhí)行標(biāo)準(zhǔn)糾錯(cuò)和保密放大程序���。其后����,在框210A和210B���,將每一緩沖器的確定的密鑰從主緩沖器60和副緩沖器62發(fā)送到對應(yīng)的主密鑰庫50和副密鑰庫52����。
將密鑰分配給不同的應(yīng)用圖5是示出用于將主密鑰和副密鑰分配給不同應(yīng)用(即選擇將要加密的信息)的方法的示例性實(shí)施例的流程圖300��。在本發(fā)明的示例性實(shí)施例中���,每一控制器40包括密鑰管理器502���。在示例性實(shí)施例中�����,密鑰管理器502是以諸如處理器或控制器中諸如硬盤驅(qū)動(dòng)器的存儲(chǔ)設(shè)備的有形介質(zhì)體現(xiàn)的軟件�����,其確定什么類型的應(yīng)用(例如認(rèn)證����、消息加密�、加密的比特篩選等)得到什么類型的密鑰�。
在示例性實(shí)施例中,所述應(yīng)用包括標(biāo)簽�,其表示應(yīng)分配給應(yīng)用的密鑰的類型(主密鑰或副密鑰)。因此�����,在302���,特定應(yīng)用進(jìn)入密鑰管理器的關(guān)注�����,或得到密鑰管理器的關(guān)注�����。其后���,在304�����,密鑰管理器檢查應(yīng)用標(biāo)簽�����。在306���,密鑰管理器例如通過詢問應(yīng)用是否需要高安全性來確定應(yīng)將什么類型的安全性分配給應(yīng)用。在306�,如果對詢問進(jìn)行肯定的回答,則在308����,將來自主密鑰庫的密鑰K1分配給應(yīng)用。另一方面����,如果306的詢問的回答為否定�,則在310��,將來自副密鑰庫的密鑰K2分配給應(yīng)用�。其后,在312�,一旦分配密鑰,則把將要加密的信息和對應(yīng)的密鑰發(fā)送到e/d引擎70以進(jìn)行加密�����。注意�����,還例如在控制器通信信道上與Bob的控制器40B共享來自312的信息����,從而Bob的e/d引擎可將正確的密鑰用于解密��。
權(quán)利要求
1.一種在QKD系統(tǒng)中交換密鑰的方法���,包括使用具有平均光子數(shù)μ1的弱脈沖在第一QKD站和第二QKD站之間交換第一密鑰�����;在第一QKD站和第二QKD站的每一個(gè)中的相應(yīng)主密鑰庫中存儲(chǔ)第一密鑰�;使用具有平均光子數(shù)μ2>μ1的強(qiáng)脈沖在第一QKD站和第二QKD站之間交換第二密鑰;以及在第一QKD站和第二QKD站的每一個(gè)中的相應(yīng)副密鑰庫中存儲(chǔ)第二密鑰����。
2.如權(quán)利要求1所述的方法,包括使用來自第一QKD站的主密鑰庫的第一密鑰加密第一應(yīng)用�;以及使用來自第一QKD站的副密鑰庫的第二密鑰加密第二應(yīng)用。
3.如權(quán)利要求2所述的方法��,包括通過使用密鑰管理系統(tǒng)將所述第一應(yīng)用和第二應(yīng)用與對應(yīng)的密鑰關(guān)聯(lián)來加密所述第一應(yīng)用和第二應(yīng)用�����。
4.如權(quán)利要求1所述的方法���,其中���,在QKD站的每一個(gè)中的相應(yīng)主密鑰庫和副密鑰庫中存儲(chǔ)第一密鑰和第二密鑰的步驟包括將相應(yīng)標(biāo)簽與第一密鑰和第二密鑰關(guān)聯(lián),其中��,所述標(biāo)簽表示其中將存儲(chǔ)密鑰的密鑰庫��。
5.如權(quán)利要求1所述的方法,包括對第一密鑰和第二密鑰單獨(dú)地執(zhí)行篩選和糾錯(cuò)�。
6.如權(quán)利要求1所述的方法,在每一QKD站中的主密鑰庫和副密鑰庫中存儲(chǔ)第一密鑰和第二密鑰之前包括將與交換的弱脈沖和強(qiáng)脈沖對應(yīng)的比特放置到QKD站的每一個(gè)中的對應(yīng)的主緩沖器和副緩沖器�����,其中��,所述主緩沖器和副緩沖器耦合到QKD站中的相應(yīng)主密鑰庫和副密鑰庫���。
7.如權(quán)利要求1所述的方法�,在所述第一QKD站包括借助于讓來自于光源的光脈沖通過電吸收調(diào)制器來形成弱脈沖和強(qiáng)脈沖���,所述電吸收調(diào)制器能夠提供變化等級的光衰減�����;以及隨機(jī)改變電吸收調(diào)制器的衰減等級。
8.如權(quán)利要求1所述的方法��,包括將表示脈沖的強(qiáng)度的對應(yīng)的標(biāo)簽與每一弱脈沖和強(qiáng)脈沖關(guān)聯(lián)��;以及基于對應(yīng)的標(biāo)簽將與交換的弱脈沖和強(qiáng)脈沖關(guān)聯(lián)的比特放置到每一QKD站中的對應(yīng)的緩沖器里��。
9.一種用于QKD系統(tǒng)的第一站,包括光層��;控制器���,其耦合到所述光層�,其中���,所述控制器包括主密鑰庫和副密鑰庫�,其適于對通過第二QKD站交換弱脈沖和強(qiáng)脈沖而形成的主密鑰和第二密鑰進(jìn)行存儲(chǔ)����;以及加密/解密(e/d)引擎,其耦合到所述主密鑰庫和副密鑰庫����,并適于使用來自所述主密鑰庫和副密鑰庫中的任一個(gè)的密鑰對信息加密和解密。
10.如權(quán)利要求9所述的站�,其中,所述控制器還包括密鑰管理系統(tǒng)�,其適于根據(jù)所述信息的特性將來自主密鑰庫和副密鑰庫的密鑰分配給e/d引擎。
11.如權(quán)利要求9所述的站���,還包括主緩沖器和副緩沖器��,其分別耦合到主密鑰庫和副密鑰庫�����,用于分別存儲(chǔ)在第一QKD站和第二QKD站之間交換的弱比特和強(qiáng)比特�。
12.如權(quán)利要9求所述的站,其中���,所述光層包括電吸收調(diào)制器(EAM)��;以及第一隨機(jī)數(shù)生成器(RNG)�,其耦合到EAM和控制器���。
13.如權(quán)利要求9所述的站�����,其中����,按沿著光軸的順序���,所述光層還包括光源�����,其適于發(fā)射光脈沖�;相位調(diào)制器(PM)���,其在操作上耦合到第一RNG�����;電吸收調(diào)制器(EAM)����,其在操作上耦合到第二RNG�;以及其中,PM和第一RNG適于根據(jù)選擇QKD協(xié)議將隨機(jī)相位施加給光脈沖���;以及其中��,EAM和第二RNG適于在調(diào)制的光脈沖進(jìn)入量子信道之前隨機(jī)衰減調(diào)制的光脈沖����。
14.一種在連接第一QKD站和第二QKD站的量子信道上交換密鑰的方法,包括在第一QKD站(Alice)中�����,根據(jù)QKD協(xié)議對光脈沖進(jìn)行相位調(diào)制�����;隨機(jī)改變光脈沖的衰減級別�����,從而創(chuàng)建弱光脈沖和強(qiáng)光脈沖���;在量子信道上將弱光脈沖和強(qiáng)脈沖發(fā)送到第二QKD站(Bob)�;根據(jù)QKD協(xié)議對弱光脈沖和強(qiáng)光脈沖進(jìn)行相位調(diào)制����;在位于Bob和Alice里的相應(yīng)主密鑰庫中存儲(chǔ)與弱光脈沖關(guān)聯(lián)的比特;以及在位于Bob和Alice里的相應(yīng)副密鑰庫中存儲(chǔ)與強(qiáng)光脈沖關(guān)聯(lián)的比特����。
15.如權(quán)利要求14所述的方法,在Alice和Bob處����,還包括在耦合到相應(yīng)主密鑰庫和副密鑰庫的對應(yīng)的主緩沖器和副緩沖器中存儲(chǔ)弱比特和強(qiáng)比特���;處理存儲(chǔ)在主緩沖器和副緩沖器中的比特���;以及將處理比特提供給對應(yīng)的主密鑰庫和副密鑰庫��。
16.如權(quán)利要求14所述的方法�,其中�,隨機(jī)改變光脈沖的衰減級別的步驟包括改變第一平均光子計(jì)數(shù)μ1和第二平均光子計(jì)數(shù)μ2之間的光脈沖的強(qiáng)度,其中�����,μ1<μ2���。
17.如權(quán)利要求16所述的方法����,其中�,第一平均光子計(jì)數(shù)μ1大約是每脈沖0.1光子,而第二平均光子計(jì)數(shù)μ2大約是每脈沖1光子����。
18.如權(quán)利要求14所述的方法��,其中�,Alice把關(guān)于在量子信道上發(fā)送的每一光脈沖的強(qiáng)度的信息發(fā)送給Bob���。
19.如權(quán)利要求14所述的方法�����,包括在把交換的比特發(fā)送到對應(yīng)的主密鑰庫和副密鑰庫之前��,對所述比特執(zhí)行篩選�、糾錯(cuò)以及保密放大����。
20.如權(quán)利要求14所述的方法,包括在將各組弱比特和強(qiáng)比特發(fā)送到對應(yīng)的主密鑰庫和副密鑰庫之前��,對所述比特執(zhí)行篩選�����、糾錯(cuò)以及保密放大�。
全文摘要
公開了用于量子密鑰分配(QKD)的密鑰庫方法和系統(tǒng)����。本發(fā)明的方法包括建立主密鑰庫(50)��,其存儲(chǔ)與在兩個(gè)QKD站(Bob����,Alice)之間交換真實(shí)量子脈沖(82)關(guān)聯(lián)的理想安全密鑰(K1)����。該方法還包括建立副密鑰庫(52),其存儲(chǔ)與在Bob和Alice之間交換相對強(qiáng)量子脈沖(84)關(guān)聯(lián)的亞理想安全密鑰(K2)����。主密鑰用于選擇需要最高安全性的諸如認(rèn)證的應(yīng)用,而副密鑰用于需要亞理想安全性的諸如加密的比特篩選的應(yīng)用�����。雙密鑰庫架構(gòu)的優(yōu)點(diǎn)在于對主密鑰和副密鑰進(jìn)行交換實(shí)際上增加了可安全分配主密鑰的距離�����。
文檔編號(hào)H04K1/00GK1957553SQ200580016910
公開日2007年5月2日 申請日期2005年5月10日 優(yōu)先權(quán)日2004年5月24日
發(fā)明者埃里克塞爾·特里弗諾夫 申請人:Magiq技術(shù)公司