0引言
在当今社会,人们的各项社会活动都与通信有着密切关系,通信信息的安全也变得愈加重要。传统通信信息的保护主要依靠密码加密技术,其安全性主要是基于某些数学假设或者计算复杂度。但是随着计算机运算能力的大幅度提高,传统加密技术已无法满足人们对通信的安全需求。而采用量子比特对信息进行编码,从而实现绝对安全传输的量子通信能够解决这一难题。到目前为止,星地量子密钥分发[1]已经不存在任何理论上的瓶颈。相对于光纤,自由空间基本上可以忽略双折射,在真空环境中光几乎可以无损传输。所以,通过建立以城域量子通信网为基础,利用卫星实现各个城域网的相互连接,能够建立全球量子通信网络。因此自由空间[23]已经成为各国研究的热点,美国、日本和欧盟都在积极进行自由空间密钥分配实验。
星地量子通信试验系统是我国首次进行的星地量子通信试验,通过卫星平台的中转实现相距遥远的两个区域之间的量子通信,真正体现了量子通信向广域范围发展的可能性。本文主要介绍了自由空间量子通信试验系统的设计与实现,文章分为3部分,第1部分介绍系统的设计目标和工作过程,第2部分介绍系统的整体框架和具体功能模块设计,第3部分介绍系统运行结果。
1系统简介
1.1系统设计目标
系统的总体目标是通过空间平台的量子通信载荷和地面工作站形成天地一体化的试验平台,验证星地间量子密钥分发的可行性,从而为利用卫星建立广域量子通信网络奠定基础。量子通信的收发方通过发送量子信号,实现星地时间同步,完成量子密钥分配试验,密钥产生率可达到1~10kbps。
1.2系统工作过程
系统采用偏振态编码的BB84[4]协议实现量子通信,同时采用诱骗态协议[5]抵抗PNS攻击,以保证系统安全。
图1是量子通信试验系统的系统结构图,左边为发送方,右边为接收方,他们通过自由空间(量子信道)和经典信道相联。
图1量子通信试验系统结构
下面从电子学的角度,介绍量子通信试验系统的基本工作过程。
在量子通信开始后,发送端的电子学系统通过调制信号光脉冲信号驱动激光二极管产生4路量子光信号,同时输出同步脉冲驱动激光二极管产生同步光信号,4路信号光在光耦合模块被调制为4种偏振光,并和同步光经过WDM(Wavelength Division Multiplexing,波分复用)耦合为1路光信号,传输给接收方。同时,发射方还要完成对同步脉冲的高精度时间测量。
光信号到达接收端之后,经WDM将同步光信号和量子光信号分离。同步光源经APD(Avalanche Photo Diode,雪崩光电二极管,也称单光子探测器)测量,产生的脉冲信号进入接收端电子学系统作高精度时间测量;量子光信号经过偏振控制器作4种偏振态测量,产生的脉冲信号同样进入接收端电子学系统做高精度时间测量。这样经过一次完整的量子密钥分发之后,收发双方通过经典信道进行交互,对量子通信产生的原始密钥进行基矢对比、经典纠错和隐私放大,得到最终可用的密钥,完成整个密钥分发过程。
2系统设计
量子通信试验系统是在高精度捕获和跟瞄系统实现地面与卫星之间建立超远距离量子信道的基础上,通过量子通信载荷和地面控制单元实现卫星与地面之间以量子密钥为核心的绝对安全的保密通信试验,量子通信载荷在地面控制单元注入指令的控制下完成量子密钥的分发以及数据后处理过程,通过对量子通信试验系统的需求分析,系统的总体设计框架图如图2所示。
图2量子通信试验系统总体框架
系统主要由系统初始化模块、数据管理模块、量子通信控制模块、试验数据后处理模块等组成,其中量子通信控制模块包括随机数制备模块、量子通信收发控制模块和温度控制模块3部分。系统的初始化模块主要负责维护量子通信试验的正确性,避免设备因未初始化而导致试验失败;数据管理模块主要负责与外部数据进行交互,由指令解析与数传处理两部分组成,完成对量子通信试验控制指令的解析以及试验数据的采集、信息交互功能;量子通信控制模块由随机数制备模块、量子通信收发控制模块、温度控制模块3部分组成,负责对量子通信试验过程进行控制,制备随机数,控制激光器发光以及开关单光子探测器进行测量等;试验数据后处理模块包括科学数据存取模块、基矢校验模块、密钥纠错模块、隐私放大模块和密钥应用模块等部分,主要完成量子通信试验所获数据的后处理工作。
系统初始化后通过数据管理模块完成数据的采集和解析,根据指令解析的结果通过量子通信控制模块完成对量子通信试验流程的控制,存储科学试验数据进行试验后处理,通过试验数据后处理模块进行基矢校验、密钥纠错和隐私放大,最终得到共有密钥。软件工作流程如图3所示。
图3软件系统工作流程
2.1系统初始化模块
系统初始化模块用来确保系统的初始状态正确,避免因未初始化而导致试验失败,是试验正常进行的保障。系统初始化模块由硬件逻辑初始化和定时器中断初始化两部分组成。系统上电后,首先运行系统初始化单元,在初始化成功后才进入其它单元,从而保证了系统的安全性。
2.2数据管理模块
数据管理模块是量子通信试验系统中的一个重要模块,它负责与外部进行数据交互,采集量子通信试验系统所需的控制指令数据并对这些数据进行处理。数据管理模块主要由指令处理和数传处理模块两部分组成。指令处理模块主要对系统采集的指令数据进行解析,并根据解析结果进行下一步操作;数传处理模块则主要完成系统和外部的数据交互,交互的数据包括时间测量数据、随机数数据以及指令执行状态数据。
系统采用指令驱动的方式进行工作。上电后,系统开始进行工作,然后通过数据管理模块对数据进行管理。数据管理模块的工作流程为:首先利用指令处理模块读取采集到的数据并组包,对于组包后的指令数据按照RS422数据协议进行解析,并根据解析结果对系统进行下一步操作,同时,对于产生的科学数据按照LVDS数据协议在系统和外部之间进行传输。该模块的实现流程如图4所示。
2.3量子通信控制模块
量子通信控制模块主要用来实现对量子通信试验流程的控制,它主要包括随机数制备模块、量子收发控制模块和温度控制模块3部分。随机数模块主要是产生随机数,量子收发控制模块主要
实现对量子收发硬件电路的控制功能,温度控制模块则主要完成激光器和单光子探测器的自动温度控制功能。
图4指令处理模块工作流程
2.3.1随机数制备模块
随机数制备模块的主要功能是产生随机数数据,生成的随机数数据用来调制发射光脉冲。随机数的产生有两种方案,一种是伪随机数方法,另外一种是真随机数方法。伪随机数算法是基于LFSR(LinearFeedback shiftRegister,线性反馈移位寄存器)的算法,但根据试验测试发现其随机性并不是特别好,所以这里我们采取真随机数的实现方法。真随机数的实现采用数字电路内部时钟抖动来完成,首先产生一个一定频率的时钟,然后用同样方法产生一个与前一个时钟频率相近的时钟来采集前一个时钟。由于Jitter的存在,使得采样结果可能是1也可能是0,采样结果经过一定处理即得到随机数。
2.3.2量子收发控制模块
量子收发控制模块的主要功能是通过对量子收发硬件电路的控制,完成对量子通信试验流程的控制。量子收发控制模块负责的试验流程有:能够结合GPS脉冲控制量子通信的开始和结束;在量子通信过程中,能够通过生成的随机数数据控制激光器发光和其发光强度;能够通过控制同步光电路,开关同步光激光器,控制同步光源状态,为量子密钥分配做准备;能够通过控制APD(单光子探测器),进行单光子探测;能够结合时间测量芯片,采集并存储时间测量数据。量子收发控制模块的控制主要通过读写寄存器控制相关硬件电路进行,具体的通信控制模块流程如图5所示。
图5量子收发控制模块的工作流程
2.3.3温度控制模块
温度控制模块是量子通信试验系统中的一个重要模块,它能够通过采集得到的温度信息的值和激光器/单光子探测器的开关状态进行自动温度控制,从而为激光器和单光子探测器提供保护。温控算法采用增量式的数字PID算法[6,7],能够通过一种串行校正方法通过对输入量进行比例积分微分运算得到相应控制量,这种温控算法的温控精度能够达到0.5°C 。
2.4试验数据后处理模块
试验数据后处理模块完成量子通信试验的数据后处理过程,经过基矢校验、密钥纠错、隐私放大处理过程,得到最终密钥。它可以分为科学数据存取、基矢校验、密钥纠错、隐私放大、密钥应用等5部分。
科学数据存取模块主要完成的是试验数据后处理模块的预处理工作,将制备的随机数数据和量子通信产生的科学数据存储到Flash中。
基矢校验模块完成的是与地面交互,提取通信原始密钥的过程。通信双方首先通过在经典通道传输GPS时间数据以及同步光时间数据,同步双方时间,然后选择保留其基矢相同的部分数据,将基矢不同的数据丢掉,最终得到原始密钥。具体过程如图6所示。
图6基矢校验流程
在量子密钥分发过程中,由于信道干扰、光学调整存在误差、接收方存在暗记数等原因,难免会引入一些错误,这最终可能导致通信双方所拥有的密钥存在差异性。而密钥纠错就是对原始密钥中的误码进行纠错处理。经典的纠错算法如Cascade算法,通过将原始密钥进行分段,对于每一段密钥分别使用奇偶校验,寻找并纠正每段错误,并通过迭代完成对所有数据的纠正。但该方法需要非常多的交互,影响了其在工程上的使用。本系统中的密钥纠错则使用基于汉明码的类Cascade纠错法[8],在保证系统性能的情况下,减少了交互次数,在工程中取得了不错的效果。密钥纠错过程如图7所示。
图7密钥纠错流程
纠错后的数据并不能保证绝对安全,隐私放大模块就是通过对纠错后的密钥数据进行隐私放大,以保证数据的绝对安全性。隐私放大过程如下:首先,根据指令给出的安全系数M生成1 024*M的随机矩阵R;其次,将纠错后的密钥按照1 024比特切分成段;最后,将每一段切分得到的密钥数据与随机矩阵R相乘得到安全密钥数据。
3系统运行结果
目前,此系统已成功应用于自由空间1.4km量子密钥分发实验,我们设定每组实验进行15分钟的量子密钥分发,通过多组试验测试,从表中结果可以看到最终密钥成码率大于1.5Kbps,信号态误码率小于2%,达到了设计目标,很好地满足了系统的设计需求。
表1试验成码率和误码率
实验组数 1 2 3 4 5成码率 (bps) 1 520 1 642 1 806 2 143 1 586误码率(%) 1.31 1.55 1.22 1.488 1.684结语
本文给出了量子通信试验系统的设计与实现方案。该方案很好地满足了星载量子通信试验系统的试验流程控制需求,同时采用汉明码的密钥纠错方案,有效地解决了数据处理中纠错效率和通信次数的矛盾。目前,该系统已被应用于自由空间量子密钥分发试验中,系统运行正常,能够较好地完成量子密钥分发试验。
参考文献:
\[1\]MANDERBACH T S, WEIER H,FüRST M, et al. Experimental demonstration of freespace decoystate quantum key distribution over 144 km[J].Physical Review Letter, 2007.
[2]曾贵华. 量子密码学[M].北京:科学出版社,2006.
[3]GAO F, GUO F Z. Quantum key distribution without alternative measurements and rotations[J].Phys.Rev.A,2006.
[4]BENNETT C H,BRASSARD G. Quantum cryptography: public key distribution and coin tossing[C]. Bagalore, India: International Conference on Computers, Systems & Signal Processing,1984.
[5]LO H K, MA X, CHEN K. Decoy state quantum key distribution[J]. Physical Review Letters, 2005.
[6]朱炜,许文海,杨明伟.基于反误差校正的LD的高精度温度控制系统[J]. 光电子·激光,2005,16(6): 682685.
[7]李水峰, 熊予莹, 廖常俊. 基于 ADN8831 实现红外单光子探测器的精密温度控制[J]. 量子电子学报, 2008, 24(6): 704708.
