一种基于光开关和量子收发器的多用户密钥分配网络∗

钱 欣 沙倚天 胡倩倩 陈 璐 赵天成 项 楠

（1.国网江苏省电力有限公司南京供电分公司 南京 210024）

（2.南京南瑞国盾量子技术有限公司 南京 210016）

（3.南瑞集团有限公司（国网电力科学研究院有限公司） 南京 210016）

1 引言

量子通信具有无条件安全、高效、大信道容量等优点。量子通信的无条件安全性主要基于海森堡的不确定性原理、量子不可克隆定理等量子力学基本规律。自从1984 年Bennett等［1］提出了第一个量子密钥分配（quantum key distribution，QKD）协议（即BB84 协议）以来，量子通信引起了相关人员的密切关注。通过将量子力学应用于信息处理中，各类协议不断被提出，譬如，量子密钥分配QKD［2～3］，量子秘密共享（quantum secret sharing，QSS）［4～5］、量子安全直接通信（quantum secure direct communication，QSDC）［6～8］。QKD 是量子通信中研究最早、应用最广泛的一个方向，旨在使通信双方能够产生并分享一个随机的、安全的密钥，来加密和解密信息。

众所周知，经典通信网络的安全性是基于数学难题的，目前正面临新计算模式（如云计算）、量子计算等挑战。正因为QKD 具有经典密码无法比拟的无条件安全特性，研究基于QKD 的通信网络（简称量子密钥分配网络quantum key distribution network，QKDN）具有重要的战略意义。近年来，美欧日等发达国家都不约而同地加大了对量子网络的投入和研究。2006 年，美国BBN 公司宣布建设了一个拥有多个节点的量子密钥分配网络，哈佛大学、波士顿大学和美国国家标准技术局多家研究机构都参与其中。在国内，2007 年中国科学技术大学潘建伟团队在102km 以上的极化空间中实现了单向量子通信的诱骗态密钥分配［9］。2010年，中国科学技术大学和清华大学的研究人员完成了自由空间量子通信实验，跨越了从几百米到16km 的通信距离［10］。2012 年，潘建伟等［11］首先实现了青海湖100km 自由空间的量子隐形传态和纠缠分布。2016年8月，我国发射了世界上第一颗量子科学实验卫星（即墨子号）；2017 年9 月，建立了连接北京和上海，总长度超过2000km的量子通信骨干网“量子京沪干线”［12］，它的建成标志着我国在全球已构建了首个天地一体化广域量子通信网络雏形，将推动量子通信在金融、政务、国防、电力等领域的大规模应用。在电力行业，电力通信系统的安全性是电网企业关注的焦点。为了提高电力通信系统的安全性，自2012 年以来，国家电网公司开展了QKDN及电力多用户QKD管理系统等方面的研究。

目前QKDN主要分为无光源器件QKDN［13～15］和量子纠缠QKDN［16］。无光源器件QKDN 分为三种：第一种为基于分束器的QKDN［13］，该网络架构决定了发射端通过1×N 的光纤耦合器与N 个接收方进行密钥分配，当用户数量增加时，密钥的分配效率下降；第二种为基于波分复用器的QKDN［14］，在此网络中每一个接收端都分配一个唯一的波长，发送端为多波长激光器，当发送端要某个接收端进行密钥分配时，只需将发送端的激光器的波长调节成此接收端所分配的波长即可；第三种为基于光开关的QKDN［15］，该网络具有成本低的特点。量子纠缠QKDN［16］使用量子存储将纠缠光子存储在节点内，通过纠缠提纯获取完美的纠缠态，并利用纠缠交换技术有效地拓展了传输距离，但是实现量子纠缠及对应的存储器难度很大。为了解决上述问题，本文通过设计光开关和量子收发器，提出了一种基于光开关和量子收发器的多用户量子密钥分配网络（QKDN）方案。

2 基础知识

2.1 量子比特

经典信息中的比特作为信息的基本单位，从物理的角度来说是一个两态的系统。而量子信息的基本单元称为量子比特，与经典信息不同的是它可以处于两个可识别状态的任意线性叠加态上，如：

其中，a2+b2=1，这里和分别代表两个独立可识别的态，以它们为基矢可以得到一个二维的复矢量空间。这个二维Hilbert 空间中的任意一个矢量就是一个量子比特。一般地，n 个量子比特张起一个2n维空间，存在2n个互相正交的态。取2n个这种互相正交的态作为基态，其中i 表示一个i位二进制数。n 位量子比特的一般态可以表示成这2n个基态的线性叠加。

2.2 量子测量

孤立封闭的量子系统的演化已经被公理化地假定为幺正演化。但当尝试去知道系统内部的性质，就会使得系统不再是孤立封闭的，系统也不再按照幺正的形式演化，为解释这样做的影响，我们用下面的定义来描述量子系统的测量。

量子测量由一个算符集{ Mm} 来表示。这些算符作用在系统的态空间中，角标m 指代出现在实验中的测量结果。如果测量前的量子态是，那么测量结果m 出现的几率就由下式给出：

测量后，系统态变成：

并且测量算符要受完备性方程所约束，即：

完备性方程体现了一个几率求和等于1 的基本事实：

上面的假定给出了量子测量的一般形式。一个经常被用到的测量形式就是投影测量，有时也叫冯诺依曼测量。在大多数有关量子计算和量子信息的应用中，投影测量是最为常见的。事实上，投影测量可以看做是在扩展空间内的一般测量。

3 基于光开关和量子收发器的QKDN方案

3.1 光开关和量子收发器

1）光开关设计

本文QKDN 的光开关交换节点是由机械式光开关组成，可对各个光开关进行电路控制，机械式光开关具有插入损耗低，隔离度大，使用寿命长以及体积小等特点，可实现任意两个用户组之间量子链路动态切换，如图1，当光开关与上方线路连接时，端口1与端口2连通，当光开关处于与下路线路连接时，端口1与端口3连通。

图1 光开关交换节点结构

2）多功能量子收发器设计

F-M 干涉环结构［17］（如图2 所示）能够很好自动补偿环境扰动所引起的偏振变化，此结构很好地解决了长距离传输中偏振态对量子密钥分配系统稳定性的影响。

图2 不等臂F-M干涉环结构

C1，C2 为光耦合器，PM1 和PM2 为相位调制器，FM 是法拉第旋转镜，SPD 为基于雪崩光电二极管的单光子探测器。

在本文QKDN方案中，我们采用F-M结构对量子终端进行了重新设计，提出了一种集发送和接收功能于一体的多功能量子收发器，其内部结构如图3所示。

图3 多功能量子收发器结构

图中CLK为同步激光器，PD为同步光探测器，Laser 为量子激光器，SPD 为单光子探测器，ATT 为衰减器，CIR1，CIR2 为环形器，PM 为相位调制器，FM为法拉第旋转镜。

3.2 QKDN方案

基于光开关和量子收发器的设计，我们进一步提出了灵活、节能、高效的多用户QKDN方案，其网络拓扑如图4所示。

如图4 所示，QKDN 结构由光开关交换节点和多个多功能量子收发器组成，且含有Alice、Bob、Carol 三个用户组。该网络结构的特点决定了任意两个用户组之间都可进行密钥分配。不失一般性，假设Alice1 为量子密钥发送节点、Bob 用户组为收发节点、Carol 用户组为接收节点，光开关交换节点QSW 连接Alice1 与Bob 用户组。本文提出的基于光开关和量子收发器的多用户QKDN 方案具体步骤如下。

1）Alice1 控制逻辑模块使同步模块和量子模块都处于发送状态，通过量子激光器Laser 产生相干多波长（λ1，λ2，…，λm）周期性量子光信号，并选择{0，π}，{1/2π，3/2π}调制基对每一个量子光信号随机进行编码，把波长λ1，λ2，…，λm分别分配至Bob1，Bob2，…，Bobm，量子光信号经光环形器CIR2，进入WDM。Alice1 通过同步激光器CLK 发射同步光信号，同步光信号经光环形器CIR1，进入WDM。量子光信号和同步光信号通过WDM 复用后传输到Bob节点。

2）每个Bob 节点的控制逻辑模块使各自对应的同步模块和量子模块都处于接收状态，并从WDM 中解复用得到同步光信号。同步光信号经光环形器CIR1 输出后，进入同步光探测器PD，从而PD 探测得到同步时钟信号。同时，每个Bob 从WDM 中解复用得到量子光信号。量子光信号经过收发共用的F-M干涉环，从光环形器CIR2输出，进入单光子探测器SPD，Bob 利用解调基{0，π}，{1/2π，3/2π}解调量子光信号，得到测量结果。每个Bob 根据测量结果，利用经典信道与Alice1 通信，得到密钥。

3）光开关交换节点QSW 切换连接Bob1 与量子密钥接收节点Carol1，Carol2…，Caroln。

4）Bob1控制逻辑模块使同步模块和量子模块都处于发送状态，通过量子激光器Laser 产生相干多波长（λm+1，λm+2，…，λm+n）周期性量子光信号，并选择{0，π}，{1/2π，3/2π}调制基对每一个量子光信号随机进行编码，把波长λm+1，λm+2，…，λm+n分别分配至Carol1，Carol2，…，Caroln，量子光信号经光环形器CIR2，进入WDM。Bob1 通过同步激光器CLK 发射同步光信号，同步光信号经光环形器CIR1，进入WDM。量子光信号和同步光信号通过WDM复用后传输到Carol节点。

5）每个Carol 节点的控制逻辑模块使各自对应的同步模块和量子模块都置于接收状态，并从WDM 中解复用输出同步光信号。同步光信号经光环形器CIR1 输出后，进入同步光探测器PD，从而PD 探测得到同步时钟信号。同时，每个Carol 从WDM 中解复用得到量子光信号。量子光信号经过收发共用的F-M干涉环，从光环形器CIR2输出，进入单光子探测器SPD，Carol 选择解调基{0，π}，{1/2π，3/2π}解调量子光信号，得到测量结果。每个Carol 根据测量结果，通过经典信道与Bob1 通信，得到密钥。

图4 基于光开关和量子收发器的多用户QKDN结构（图中WDM为波分复用器，QSW为光开关交换节点）

4 性能评估

在量子密钥分配网络QKDN 中，线路成本、量子资源、通信模式、可扩展、鲁棒性是常用的评价指标。为了验证本方案的性能，我们选择具有代表性的波分复用网络（WDMN）方案［14］、分束器网络（BSN）方案［18］、量子纠缠网络（QEN）方案［19］作为参照，从如下几个方面进行分析：1）线路成本：假设Alice 用户组，Bob 用户组，Carol 用户组两两之间的距离都为a，则WDMN、BSN 方案连接各用户组的光纤总长度约为3a，在本方案中，把光开关交换节点QSW 设置在以三个用户组为顶点的三角形的费马点，则QSW 到每个顶点的距离为，所以连接用户组的光纤总长度约为，本方案减少了连接用户组之间的光纤资源。2）量子资源：QEN方案需要量子纠缠资源，WDMN、BSN 和本文方案只需单光子资源。3）通信模式：BSN，WDMN 方案的通信模式为单向，本文方案与量子纠缠网络都为双向通信模式。4）可扩展：由于BSN 方案和WDMN 方案的器件和线路固定，不利于新用户的增加。本文方案中的光开关可以实现线路的灵活搭配，便于扩增新用户。5）鲁棒性：BSN 方案严重依赖于作为管理员的发送端，在本文方案、WDMN 和QEN 方案中，整个网络都无需依赖于单一节点，具有更好的鲁棒性。本文根据前面的指标来衡量目前主流的QKDN，得到表1。

表1 多用户QKDN对比

根据表1 可以看出，与目前主流的QKDN 方案相比，本文提出的基于光开关和量子收发器的多用户QKDN 方案线路成本低，只需使用单光子量子资源就可以完成，利用量子收发器实现双向的通信模式，利用光开关交换节点实现用户的灵活接入，在新的用户加入时，如果用户数量超过了交换节点所能负载最大用户数量，只要变换光开关交换节点内部的光开关数目和搭配结构就可以使新的用户加入，并且整个网络不依靠于某个单一节点，具有较好的鲁棒性。

5 结语

本文介绍了QKD 及QKDN 的发展，指出目前主流的QKDN 存在的问题，例如无光源器件QKDN的扩展性差、通信模式单一、线路成本高等问题以及量子纠缠QKDN 中纠缠资源和对应存储器难以实现的问题，通过设计光开关和量子收发器，提出了一种基于光开关和量子收发器的多用户量子密钥分配网络（QKDN）方案，有效解决和避免了上述问题。同时从线路成本、量子资源、通信模式、可扩展、鲁棒性等方面，对本文方案与现有几种典型的量子密钥分配网络方案进行对比，本方案具有线路成本低，所需量子资源简单，双向的通信模式，易于扩展，鲁棒性好等优点。