量子密钥分发系统设计与实现：从架构到流程

量子密钥分发系统设计与实现：从架构到流程

引用

CSDN

1.

https://m.blog.csdn.net/weixin_41366507/article/details/137856047

量子密钥分发（Quantum Key Distribution，QKD）是量子保密通信系统的基础，通过量子态的制备和测量实现信息的安全传输。本文将从系统架构、硬件结构和密钥协商流程三个方面，详细探讨量子密钥分发系统的实现原理。

1. QKD系统总体讨论

QKD系统的核心功能是为通信双方提供理论上无条件安全的对称量子密钥。当前市面上主要存在两种类型的QKD系统：离散型量子密钥分发设备（如基于偏振编码和时间-相位编码的系统）和连续变量量子密钥分发设备（如基于高斯调制相干态协议的系统）。这些系统的主要区别在于量子态的制备协议不同，但密钥协商过程的基本原理是相似的。目前主流的QKD系统都属于制备-测量型（Prepare-and-Measure, PM）设备。

2. QKD系统基础架构

QKD系统主要由两台量子密钥协商设备组成，即发送终端（Alice端）和接收终端（Bob端）。每个终端可以分为三个主要部分：

• 光路部分：实现QKD的物理过程，包括激光源和基于M-Z干涉原理的光路，用于制备和测量光子量子态。
• 电路部分：包括控制模块、随机数模块和主机模块。随机数模块产生调制光脉冲的真随机数，控制模块负责将真随机数调制到光脉冲上，主机模块提供经典信道的连接。
• 软件部分：运行在主机模块上，负责经典信道的通信、后处理算法及数据处理，并提供人机界面。

3. 硬件结构

以科大国盾的设备为例，量子密钥分发系统的设备机箱为19英寸4U规格，重量约为30kg。发射端设备主要包含光源子系统、电源板、主控板、数据处理板和平台管理板等模块，接收端设备则包含探测器子系统等相应模块。这些模块通过背板上的总线相连接，其中主控板、数据处理板和平台管理板构成QKD系统的数据处理子系统。

4. 量子密钥协商流程

量子密钥协商流程主要包括以下步骤：

1. 设备校准：包括单光子探测器门控信号相位校准、偏振校准和光信号延时校准。
2. 量子态制备和密钥调制：由光源子系统完成，根据数据处理子系统传输的发光信息进行量子态制备。
3. 量子态测量：由探测器子系统完成。
4. 基矢比对：通过经典信道协商，筛选出基矢选择一致的密钥（Sifted key），并评估密钥错误率。
5. 密钥累积：对原始密钥及其错误率信息、探测率信息进行累积。
6. 纠错：使用经典数据纠错算法纠正两端密钥的不一致，生成Corrected key。
7. 隐私放大：根据探测率、错误率等信息计算隐私放大因子，对密钥进行压缩，生成Final key。
8. 密钥下发：对两端最终密钥的一致性进行验证，并对下发密钥的序号进行同步。
9. 身份认证：使用认证算法对QKD成码过程中的网络交互数据进行认证，防止第三方篡改。

5. 总结

本文介绍了量子密钥分发系统的基础架构和密钥协商流程，为理解量子通信技术提供了详细的理论和实践指导。后续文章将深入探讨系统中各个部分的原理和实现方法，并展望系统集成化和芯片化的发展方向。

参考文献
[1] 汪超.高速连续变量量子密钥分发系统关键技术研究[D]
[2] 钟晓东.量子密钥分发专用数据处理芯片关键技术研究[D]