[发明专利]将熵源添加到量子密钥分发系统的装置和方法

说明书

本发明涉及一种量子密钥分发装置(200)，用于与另一个量子密钥分发装置交换至少一个量子密钥，所述装置(200)包括：随机数生成器(110)，用于生成随机比特信号；电子驱动器(140)，用于将数字信号变换为模拟信号；从所述驱动器接收信号的光学平台(150)，用于通过量子通道(170)交换所述量子密钥；时钟(120)，用于使QKD装置的工作同步，其特征在于，所述装置包括：外部随机数生成器输入端，适于接收由连接到所述量子密钥分发装置的外部随机数生成器(220)生成的外部随机比特；RNG混合器(210)，用于从所述随机数生成器和所述外部随机数生成器输入端接收输出，并且基于所述输出的组合生成随机比特信号，所述RNG混合器布置在所述处理单元的下游。

技术领域

本发明一般涉及量子密码术领域，更具体地说，涉及一种通过提供添加外部熵源的可能性来增强量子密钥分发系统的安全性的方法。

背景技术

量子密码术或量子密钥分发(QKD)的主要目标是能够在发送器和接收器之间共享其隐私可以用有限的假设集来证明的比特序列。

Bennett和Brassard首先在其文章“Quantum Cryptography：Public keydistribution and coin tossing，”Proceedings of the International Conference onComputers，Systems and Signal Processing，Bangalore，India，1984，pp.175-179(IEEE，New York，1984)中阐述了量子密码术的一般原理。QKD(量子密钥分发)涉及通过使用由单光子或弱(例如，平均0.1个光子)光信号(脉冲)携带的量子状态在发送器(“Alice”)和接收器(“Bob”)之间建立密钥。这些量子状态被称为“量子比特”或“量子信号”，并且通过“量子通道”传输。随机选择生成的“量子比特”的这些状态和用于其分析的基础。与安全性取决于计算不可实行的经典密码术不同，量子密码术的安全性基于量子力学原理，即量子系统的测量将修改其状态。因此，试图拦截或以其他方式测量交换的量子比特的窃听者(“Eve”)在揭示她的存在的该交换的量子比特的列表中引入了错误。

在Bennett的美国专利No.5,307,410(该专利通过引用并入本文)、以及在C.H.Bennett题为“Quantum Cryptography Using Any Two Non-Orthogonal States”，Phys.Rev.Lett.683121(1992)中描述了具体的QKD系统。量子密码学的基础和方法以及历史发展的调查包含在N.Gisin、G.Ribordy、W.TittelandH.Zbinden的““QuantumCryptography”，Reviews of Modern Physics.74，145(2002)中。因此，QKD是众所周知的允许双方以安全的方式交换密钥并且可以从信息理论的角度证明安全性原理的技术。在QKD实现中，发送器和接收器通过量子通道(QC)(量子通道(QC)是交换量子比特的通道)以及用于发送器和接收器之间的所有类型的经典通信的服务通道(SC)链接。这些经典通信的一部分在于对在QC上交换的量子比特序列的后处理。这个后处理步骤通常称为原始密钥的提取(distillation)并且得到秘密密钥。