安全的無線通信的制作方法
【專利摘要】本公開涉及安全無線通信。發(fā)送方裝置按照第一偏振、第二偏振和第三偏振隨機發(fā)射光子,而不將垂直于第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對準。接收方裝置適于檢測與六種偏振相關(guān)聯(lián)的事件。接收方裝置隨機選擇用于測量所接收光子的偏振基礎(chǔ)。向發(fā)送方裝置發(fā)送與三個基礎(chǔ)相關(guān)聯(lián)的檢測事件的信息。處理來自接收方裝置的信息和發(fā)送方裝置中存儲的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
【專利說明】安全的無線通信
【技術(shù)領(lǐng)域】
[0001]本公開涉及無線通信,更具體而言,涉及安全的無線通信。
【背景技術(shù)】
[0002]在無線通信中,在諸如固定和/或移動通信裝置、接入點(例如基站)、服務(wù)器、機器型裝置等的兩個或更多節(jié)點之間提供無線信道。無線系統(tǒng)的范例包括公共陸地移動網(wǎng)(PLMN)(例如蜂窩網(wǎng)絡(luò))、基于衛(wèi)星的通信系統(tǒng)和不同的無線局部網(wǎng)絡(luò)(例如無線局域網(wǎng)(WLAN)和/或全球微波接入互操作性(WiMax))。用于這樣的系統(tǒng)的裝置被提供以適當?shù)男盘柦邮蘸桶l(fā)射設(shè)備,用于與其他方實現(xiàn)通信。無線系統(tǒng)實現(xiàn)了用戶的移動性,其中移動裝置能夠通過空中接口與另一通信裝置通信,另一通信裝置例如是基站和/或其他用戶設(shè)備。
[0003]多方之間的數(shù)據(jù)傳輸可能需要保證安全。諸如銀行業(yè)務(wù)、購物、電子郵件等應(yīng)用可能依賴于通過因特網(wǎng)或其他易受攻擊的網(wǎng)絡(luò)進行安全交易。因特網(wǎng)商務(wù)的增加以及向遠程服務(wù)器傳輸計算任務(wù)(例如“云計算”)加強了維持通信適當安全性的需求??梢曰诩用軈f(xié)議提供安全性。當前的加密方案(例如,公共密鑰加密)依賴于求解特定數(shù)學(xué)問題的難度。例如,通常使用的RSA加密算法基于將大數(shù)分解成其素數(shù)因子的難度。利用標準的計算機技術(shù),這是一種難題,但隨著更強大計算技術(shù)的發(fā)展,例如通過將來的量子計算機,這可能變成可以求解。在移動通信的語境中,移動裝置常常是手持的或者便攜式的,從而應(yīng)當盡可能輕便簡單,因此可能出現(xiàn)問題。因為裝置具有移動性,所以它們相對于另一方的位置可能是未知的。
[0004]要指出的是,上述討論的問題不限于任何特定通信環(huán)境和設(shè)備,而是可以發(fā)生于無線通信需要安全的任何語境中。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實施例旨在解決以上問題中的一個或幾個。
[0006]根據(jù)實施例,提供了一種方法,包括從發(fā)送方裝置按照第一偏振、第二偏振和第三偏振隨機發(fā)射光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對準,所述接收方裝置適于檢測與六種偏振相關(guān)聯(lián)的事件,從所述接收方裝置接收所檢測事件的信息,以及處理所接收的信息和所存儲的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
[0007]根據(jù)實施例,提供了一種方法,包括在接收方裝置處,從發(fā)送方裝置接收經(jīng)由光信道在第一偏振、第二偏振和第三偏振上發(fā)射的光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與所述發(fā)送方裝置對準,隨機選擇用于測量所接收光子的偏振基礎(chǔ),用于檢測六種偏振上的事件,向所述發(fā)送方裝置發(fā)送與三種基礎(chǔ)相關(guān)聯(lián)的被檢測事件的信息,以及從所述發(fā)送方裝置接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息。
[0008]根據(jù)實施例,提供了一種設(shè)備,被配置成隨機利用第一偏振、第二偏振和第三偏振發(fā)射光子以不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對準而發(fā)送光子,所述接收方裝置適于檢測與六種偏振相關(guān)聯(lián)的事件,以及處理從所述接收方裝置接收的所檢測事件的信息和所述發(fā)送方裝置中存儲的信息,以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
[0009]根據(jù)實施例,提供了一種設(shè)備,被配置成隨機選擇用于測量從發(fā)送方裝置接收的在第一偏振、第二偏振和第三偏振上發(fā)射的光子,而不對準垂直于所述第一和第二偏振的平面中的偏振系統(tǒng),以及檢測與所述六種偏振相關(guān)聯(lián)的事件,發(fā)送所檢測事件的信息,以及接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息。
[0010]根據(jù)更詳細的實施例,基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振基礎(chǔ)的事件確定原始密鑰。
[0011]可以為參數(shù)估計使用取決于基礎(chǔ)使用的特定預(yù)定義事件。
[0012]可以比較接收的信息和存儲的信息以確定用于原始密鑰的比特和用于錯誤校正的比特。
[0013]在判定為至少一個事件使用相同基礎(chǔ)時,可以傳送用于錯誤校正中的比特值。
[0014]可以在邦加球上提供偏振。發(fā)送方裝置的偏振可以包括主要偏振、與主要偏振相反的偏振和垂直于主要偏振的偏振。
[0015]可以基于偏振之間的分布控制密鑰分發(fā)率。
[0016]可以與事件相關(guān)聯(lián)地使用同步的定時。可以將所述接收方裝置檢測到的時間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān),并可以在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時,篩選所述信息以基于比特獲得原始密鑰。
[0017]還可以提供被布置成實現(xiàn)實施例的移動裝置和/或基站。
[0018]還可以提供一種計算機程序,其包括適于執(zhí)行本文所述方法的程序代碼段。根據(jù)其他實施例,提供了可以在計算機可讀介質(zhì)上包含的設(shè)備和/或計算機程序產(chǎn)品,用于提供以上方法中的至少一種。
[0019]應(yīng)當認識到,可以將任何方面的任何特征與任何其他方面的任何其他特征組合。
【專利附圖】
【附圖說明】
[0020]現(xiàn)在將參考以下范例和附圖,僅通過舉例的方式更詳細地描述實施例,附圖中:
[0021]圖1示出了邦加球上的偏振;
[0022]圖2示出了根據(jù)實施例的兩個裝置的示意圖;
[0023]圖3和4示出了例示光學(xué)編碼器的方框圖;
[0024]圖5和6示出了例示光學(xué)解碼器的方框圖;
[0025]圖7到9示出了根據(jù)某些實施例的流程圖;
[0026]圖10是示出密鑰篩選過程的圖;以及
[0027]圖11示出了控制設(shè)備的范例。
【具體實施方式】
[0028]在下文中,在為移動通信裝置提供安全通信的無線或移動通信語境中解釋某些示范性實施例。用于與例如基站通信的移動裝置常常稱為用戶設(shè)備(UE)或終端??梢杂扇魏文軌蛳驘o線信道發(fā)送無線信號和/或接收無線信道上的無線信號的裝置提供用于實現(xiàn)實施例的移動裝置。移動裝置還具備用于在光信道上通信的設(shè)備。移動裝置的非限制性范例包括諸如移動電話的移動站(MS)或所謂的“智能電話”、諸如膝上計算機、平板計算機的便攜式計算機,或具備無線通信能力的個人數(shù)據(jù)助理(PDA)或這些的任意組合等。適當?shù)囊苿友b置具備至少一個數(shù)據(jù)處理實體、至少一個存儲器和其他可能部件,以用于軟件和硬件輔助執(zhí)行其被設(shè)計成要執(zhí)行的任務(wù),包括與其他方通信的控制器和安全通信相關(guān)的特征。可以在適當?shù)碾娐钒搴?或芯片組上提供數(shù)據(jù)處理、存儲和其他相關(guān)控制設(shè)備。
[0029]在下文描述的實施例中使用量子密鑰分發(fā)系統(tǒng)保證移動通信的安全。一種可能的使用情形可能是移動裝置與靜止終端建立共享的密鑰。利用量子機械系統(tǒng)的性質(zhì)分發(fā)安全密鑰的加密方案被認為可提供高水平的安全性。例如,當前的觀念是,即使是僅受到物理定律限制的強大竊聽者也不應(yīng)能夠影響方案的安全性。實施量子密鑰分發(fā)方案依賴于在兩個終端之間發(fā)送單個光子。根據(jù)實施例,提供了一種適于移動使用的輕便量子密鑰分發(fā)裝置,其中可以避免對精確對準偏振的需要。
[0030]在更詳細地解釋可能的終端裝置之前,參考圖1中的邦加球上表示的可能偏振系統(tǒng)??梢栽诎罴忧蛏隙x不同偏振的垂直性,其不同于實物空間中偏振方向的垂直性。在這里,在整個本文中通過這種方式使用術(shù)語垂直。要指出的是,術(shù)語偏振基礎(chǔ)和偏振(方向)是指不同的特征。例如,可以將偏振表示為11、¥、4、0、1^、1?。偏振對形成每個基礎(chǔ)(H,V)、(A,D)和(L,R)。
[0031]發(fā)送方裝置能夠在圖1中示意性示出的所謂邦加球上的三種可能偏振的單光子。可能的偏振或狀態(tài)可以是主要偏振(I)、其精確反向偏振(2)和垂直于主要偏振的偏振
(3)。第二或接收者設(shè)計可以適于測量六個方向上的偏振。這些偏振可以是主要方向或其反向,也垂直于主要偏振的兩個互相垂直的偏振,及其兩個反向偏振。
[0032]可以在兩個裝置之間提供量子密鑰分發(fā)方案。圖2示出了發(fā)送方裝置10,標記為終端A,和接收方裝置10,標記為終端B。根據(jù)實施例,終端A包括移動裝置,例如移動電話或智能手機、膝上計算機、筆記本、平板計算機等,終端B包括固定節(jié)點,例如基站或蜂窩系統(tǒng)或局部網(wǎng)系統(tǒng)。
[0033]在圖2中,在裝置10和20之間提供射頻(RF)無線鏈路19。兩個裝置都具備用于無線通信的通信子系統(tǒng),例如,分別為適當?shù)臒o線電設(shè)備15和25,以促成鏈路16上的無線通信。要指出的是,也可以基于其他技術(shù),例如經(jīng)由光鏈路,提供裝置之間的無線信道。
[0034]裝置10和20之間密鑰的分發(fā)基于通過光鏈路17從裝置10向裝置20發(fā)送光子。根據(jù)實施例,在每種偏振發(fā)送單光子。用于產(chǎn)生和發(fā)射光子的設(shè)備能夠包括發(fā)射單光子的光學(xué)編碼器12、允許向接收方裝置引導(dǎo)光子的光束控制器13、用于生成發(fā)射單光子所需的電脈沖的電子控制設(shè)備14、(量子)隨機數(shù)發(fā)生器11和用于控制這些部件的處理器設(shè)備18。用于光學(xué)編碼的設(shè)備12可以適于將三個光源發(fā)射的光脈沖概率性地轉(zhuǎn)換成在三種可能偏振偏振的單光子。每個光源可以對應(yīng)于一種偏振。下文參考圖3和4論述了光學(xué)編碼器的兩個范例。
[0035]根據(jù)圖3所示的范例,光學(xué)編碼器30包括三個光源1、2、3??梢杂扇魏芜m當源,例如由激光二極管或發(fā)光二極管(LED)提供光源。還提供了 3-2變換器34、偏振旋轉(zhuǎn)體-組合器35、頻譜和空間濾波器36以及衰減器37。可以由3-2變換器將光源1_3產(chǎn)生的光變換成雙軌編碼,使得光源I在第一軌38上產(chǎn)生脈沖,光源2在第二軌39上生成脈沖,而光源3在兩個軌上都生成脈沖。光源3產(chǎn)生的脈沖強度可以在兩個軌上相等。
[0036]在圖3和4的編碼器中,可以使用三種偏振。圖5和6的解碼器能夠測量六種偏振(每個基礎(chǔ)中兩種)。
[0037]根據(jù)可能性,可以將3-2變換器設(shè)備實現(xiàn)為芯片上的集成波導(dǎo)。3-2變換器能夠包括50-50分束器,和兩個如圖3所示連接的y接頭。偏振旋轉(zhuǎn)體-組合器35將雙軌編碼變換成偏振編碼(1,2,3)。在那之后,應(yīng)用頻譜和空間濾波器以確保三個脈沖由于其空間和頻率特性而不能區(qū)分。在光子離開設(shè)備之前應(yīng)用衰減,以使光脈沖降至單光子水平。于是,提供衰減器37作為光學(xué)編碼器的最后元件。可以使用衰減以引入不確定要素,因為可以通過選擇衰減,使得每個脈沖的平均光子數(shù)遠小于一個。
[0038]在概率源中,對強光脈沖進行衰減,使其平均包含遠小于一個的光子數(shù)。作為衰減的結(jié)果,大多數(shù)脈沖不包含光子,少數(shù)包含一個光子,更少數(shù)包含多個光子。
[0039]使用衰減光時可能出現(xiàn)的問題是,小部分脈沖可能包含超過一個光子。在某些情形中,這可能使得密鑰分發(fā)容易受到光子數(shù)分裂攻擊,其中竊聽者截取一個光子,同時讓第二個傳遞到終端B。可用于檢測光子數(shù)分裂攻擊的技術(shù)是使用光子數(shù)可變的脈沖??梢岳每烧{(diào)諧的衰減器提供實施誘騙狀態(tài)的方案變體。圖4中示出了解決這些問題的光學(xué)編碼器的第二實施例。根據(jù)本實施例的設(shè)備40能夠包括三個光源I到3,偏振分束器(PBS)44、四分之一波片(λ /4) 45、分束器46、頻譜和空間濾波器47,以及衰減器48。
[0040]也可以通過各種其他方式提供基于單光子的方案。根據(jù)一種可能性,使用真正的單光子發(fā)射器。在這些發(fā)射器中,每個輸入脈沖都被變換成單個光子。電路末端不需要任何其他衰減。另一個范例是信使化的單光子源。在這些情況下,無論何時產(chǎn)生單個光子,第二信號都宣告存在單個光子。其他事件可以被拒絕。
[0041]光源I和2向偏振分束器(PBS)44的兩個臂中發(fā)光。在PBS之后,原來的線偏振(H,V)被四分之一波片45變換成圓偏振(L,R)。脈沖然后通過反射率為a的分束器(BS) 46。第三光源3向分束器的另一個臂中發(fā)光。光源I中的脈沖在BS之后生成第一偏振的脈沖,類似于二極管2和3。頻譜和空間濾波器與圖3的范例中相同。
[0042]終端B (參見圖2)能夠包括能從終端A接收光束的接收機。還提供了光學(xué)解碼器22,其能夠檢測單光子及其沿三個軸的偏振,S卩,能夠提供六種可能輸出。還示出了用于處理探測器輸出并記錄其時間蹤跡的控制電子設(shè)備24、用于無線通信的通信子系統(tǒng)25和用于控制以上部件的計算機或處理器26。
[0043]現(xiàn)在參考圖5和6論述用于接收方裝置20,或圖2的終端B的光學(xué)解碼器的兩種不同示范性實施方式。在圖5中,提供了解碼器50的范例,其包括頻譜濾波器51,以濾除環(huán)境光并僅允許從終端A發(fā)送的光通過。提供偏振旋轉(zhuǎn)體-分束器52以將光子偏振變換成雙軌編碼,使用2-6變換器53將雙軌編碼變換成六個獨立信道。還示出了六個單光子探測器54 (例如,雪崩光電二極管)。
[0044]可以將2-6變換器53實現(xiàn)為芯片上的集成波導(dǎo)。圖5中示出了芯片的可能布局。2-6變換器能夠由2個分束器、兩個相移器和四個I接頭構(gòu)成??梢哉{(diào)節(jié)y接頭的透射以影響探測事件的相對頻率。
[0045]圖6中示出了解碼器60的另一個范例。示出了兩個分別具有反射率α和β的分束器(BS) 61、62,三個偏振分束器(PBS) 63-65,四分之一波片66、半波片67和六個單光子探測器68(例如,雪崩光電二極管)。兩個探測器68的每塊都具有其伴隨的偏振分束器,能夠探測光子是水平偏振還是垂直偏振。于是,為了在X方向上探測(參見圖1),不需要額外的偏振旋轉(zhuǎn)。半波片將z方向(L,R)旋轉(zhuǎn)到X方向(H,V),而四分之一波片將y方向(A,D)旋轉(zhuǎn)到X方向(H,在),因此它們可以被偏振分束器-探測器組件探測到。兩個分別具有反射率α和β的分束器確定三個基礎(chǔ)中探測的相對頻率。
[0046]用于終端A和終端B的本地偏振坐標系不在xy平面中對準??梢允褂冕槍Ζ品较虻?L,R)坐標選擇使系統(tǒng)相對于干擾保持穩(wěn)定。
[0047]可以利用這種硬件獲得安全的共享密鑰。在該實施例中,提供了參考系獨立性與三種狀態(tài)協(xié)議的獨特組合。根據(jù)一種可能性,可以提供利用集成或體光學(xué)系統(tǒng)的協(xié)議的顯式實施方式。可以將此與針對手持式短距視線使用而調(diào)整的輕便設(shè)計組合。
[0048]根據(jù)實施例,在發(fā)送方裝置處提供根據(jù)圖7流程圖的操作。在100處在接收方裝置處建立光信道,用于發(fā)生第一偏振、第二偏振和第三偏振的光子,而無需在基于第一和第二偏振定義的平面中將偏振系統(tǒng)與接收方裝置對準??梢詫⑵矫娑x為垂直于第一和第二偏振。要指出的是,在這里垂直是指邦加球上的偏振方向而不是實際空間中的方向。在102,在接收方裝置的方向上,隨機利用第一、第二和第三偏振作為發(fā)送光子的基礎(chǔ),發(fā)射光子。在接收方裝置能夠檢測與六種偏振相關(guān)聯(lián)的事件的布置中進行發(fā)送。然后在104,從接收方裝置接收檢測到的事件信息。發(fā)送方裝置在106處處理接收的信息和發(fā)送方裝置中存儲的信息,以確定發(fā)送方裝置和接收方裝置使用相同基礎(chǔ)的事件。
[0049]可以在產(chǎn)生原始密鑰和/或檢測竊聽時使用這種信息。例如,可以基于接收的和存儲的信息比較,確定為原始密鑰使用哪些比特,為糾錯使用哪些比特。例如,在發(fā)送第一或第二偏振的比特且測量基礎(chǔ)沿一個/兩個時,將比特用于原始密鑰。于是,僅有發(fā)送并測量偏振一或二的事件對原始密鑰有貢獻。包含第三方向的所有其他組合進入其他流程以利用散列函數(shù)確定安全密鑰率和/或?qū)?yīng)的原始密鑰縮短。發(fā)送并測量第三偏振的事件可以對原始密鑰沒有貢獻。將參考圖9描述這些操作的更詳細范例。
[0050]發(fā)送方裝置的偏振數(shù)量可以超過三個。三個偏振包括兩個相反的偏振,第三個在垂直于兩個相反偏振的平面中。可以增加額外的偏振,使得增加的偏振與其他偏振垂直或相反。根據(jù)實施例,發(fā)送方裝置被配置成發(fā)送四種或五種偏振。
[0051]圖8示出了由接收方裝置采取的動作。在110建立光信道之后,接收方裝置在112經(jīng)由光信道,基于第一偏振、第二偏振和第三偏振,從發(fā)送方裝置接收光子。不必對準垂直于第一和第二偏振的平面中的偏振系統(tǒng)。在114隨機選擇用于測量接收到的光子的基礎(chǔ),以檢測六個偏振基礎(chǔ)上的事件。然后在116向發(fā)送方裝置發(fā)送與三個基礎(chǔ)相關(guān)聯(lián)的檢測事件的信息。于是,在步驟112和116中,僅發(fā)送關(guān)于三個基礎(chǔ)的信息,不交換偏振信息,因為這會顯露出密鑰。然后在118從發(fā)送方裝置接收關(guān)于發(fā)送方裝置和接收方裝置使用相同基礎(chǔ)的事件的信息。下文將參考圖9給出這一信息的使用范例。
[0052]針對圖2中所示的終端,在圖9中示出了根據(jù)實施例在第一和接收方裝置之間分發(fā)密鑰的更詳細流程。在70,在終端A和終端B之間建立光信道??梢允褂糜衫缈梢苿隅R子和/或其他光學(xué)元件(例如透鏡、針孔攝像機、空間相位調(diào)制器)構(gòu)成的操縱機構(gòu)將光束從終端A引導(dǎo)到終端B,以及調(diào)節(jié)終端B中的接收機,以從終端A接收光束。一旦建立光信道,終端A就能夠在71開始向終端B發(fā)送光子。不需要在XY平面中對準偏振坐標系。在這個階段可以通過真隨機方式選擇發(fā)送方基礎(chǔ)。根據(jù)一種可能性,量子隨機數(shù)發(fā)生器能夠充當隨機性源。可以實時操作隨機數(shù)發(fā)生器或者填充隨機數(shù)緩存供稍后使用。
[0053]可以使用三種可能發(fā)送方狀態(tài)之間的分發(fā)以影響最終密鑰分發(fā)速率??梢赃x擇分發(fā),從而能夠優(yōu)化密鑰率。
[0054]可以以固定周期,周期性地激活終端A中的光源S。這樣允許抑制接收機側(cè)的暗計數(shù)。
[0055]在適當衰減之后,僅有小部分時隙可以包含光子。終端B在72接收并檢測光子,并記錄其到達時間。光學(xué)解碼器的設(shè)計可以使得隨機選擇測量基礎(chǔ)。
[0056]為了能夠抑制隨機計數(shù),將終端A和終端B的時鐘同步。例如,可以通過在終端A和終端B之間發(fā)送時鐘信號作為傳輸?shù)囊徊糠?,或通過調(diào)節(jié)終端B中的時鐘以便使計數(shù)速率最大化,來實現(xiàn)這個目的。
[0057]可以拒絕任何隨機/非有效探測事件。終端B為所有六個探測器維持有效探測器事件的記錄。在73向終端A發(fā)送實測基礎(chǔ)的記錄和定時信息。終端A在74將從終端B接收的記錄與其自己的記錄相關(guān),并且如果對于終端A和終端B,基礎(chǔ)都不是z,在75返回發(fā)送的基礎(chǔ)狀態(tài)和比特值。終端B在76接收這一信息并在77獲得原始密鑰且檢查比特??梢园l(fā)送在兩個基礎(chǔ)都是ζ的情況下的小數(shù)量的比特值,以針對糾錯過程在78估計誤碼率。于是,并非所有基礎(chǔ)都是ζ的比特可用于原始密鑰??梢詫⑿〉臄?shù)量用于參數(shù)估計和糾錯步驟。終端A然后進行所接收信息的篩選,并使用它(參見圖10)從終端A和終端B基礎(chǔ)都是ζ的事件獲得原始密鑰。篩選能夠僅由剩余的比特構(gòu)成,其中對于兩個終端基礎(chǔ)都是ζ.圖10范例中的原始密鑰將會是0101。使用剩余的事件(校驗位)檢測竊聽者的存在。例如,可以基于參數(shù)估計過程檢測竊聽者的存在。
[0058]基于z-z基礎(chǔ)中的誤差估計,在79由終端B構(gòu)造糾錯碼并在80通過終端之間的無線鏈路向終端A發(fā)送??赡艿募m錯碼的范例是低密度奇偶校驗(LDPC)碼。終端A在81接收代碼并在82從糾錯碼計算錯誤伴隨式,并在83向終端B返回錯誤伴隨式。終端B在84接收錯誤伴隨式,然后在87利用例如和-積算法進行糾錯??梢栽?5和86進行認證。
[0059]糾錯成功之后,終端A和終端B具有相同的原始密鑰。
[0060]在傳輸期間,隨機事件或竊聽者可能會引入錯誤。接收方終端持有的原始密鑰可能有需要校正的誤差,而發(fā)送方終端中的密鑰是正確的,因為它來自得到保證的隨機源??梢栽诮K端B處進行糾錯。
[0061]在該流程期間,竊聽者可能有可能在兩個階段中收集關(guān)于密鑰的信息:在從終端A向終端B傳輸光脈沖期間,以及在糾錯期間進行不安全信息交換期間。可以從校驗比特估計光傳輸期間損失到竊聽者那里的信息。下文論述這種情況的范例。
[0062]為了估計誤差率,考慮與每個發(fā)送方向b = (X+, ζ+, ζ-)對應(yīng)的矢量rb = (xb, yb,zb),
[0063]其中
[0064]xb = px+lb_px-lb
[0065]類似地,對于具有概率的偏振y和ζ,在下式給出的探測器a = (x+,x-,y+,y-,z+,ζ-)中注冊點擊:
[0066]palb = Da/Sb。
[0067]在上文中,Da是探測器a中探測器事件的數(shù)量,s"是方向b上發(fā)送的光子數(shù)量。
[0068]類似的考慮適用于偏振y和ζ。對于無差錯傳輸,獲得了匕+= (cos a , sin α , O),rz+= (0,0,1) ,rz_ = (0,0,-1),其中α是終端A和終端B之間的偏振失準。注意,對于無差錯傳輸,矢量的長度為一,從而與失準無關(guān)。任何竊聽的企圖都將導(dǎo)致與這種理想行為有偏差。利用適當方法可以從此估計泄露的信息。
[0069]糾錯期間可能損失到竊聽者的信息是在與原始密鑰相關(guān)的糾錯期間交換的比特數(shù)。為了獲得安全密鑰,可以在保密放大步驟88利用兩種通用散列函數(shù)縮短部分安全的原始密鑰??s短的量取決于糾錯期間泄露的信息量和光通信期間的估計泄露。
[0070]在以上范例中,在每種偏振發(fā)射每脈沖的單光子。并非在所有情形中都需要這樣,在特定應(yīng)用中也可以使用多個光子。
[0071]實施例可能是有益的,例如因為可以提供基于簡單偏振的量子密鑰分發(fā)系統(tǒng),其容忍發(fā)送方和接收方裝置之間偏振方向的失準,不需要精確對準偏振(HP)。該方案可以有效利用分發(fā)的光子,因為沒有發(fā)送/測量對被丟棄。
[0072]要指出的是,盡管已經(jīng)利用移動系統(tǒng)作為范例描述了實施例,但可以將類似的原理應(yīng)用于任何其他需要在通信裝置間提供安全的通信系統(tǒng)。例如,替代移動站和基站之間的通信,可以在兩個移動裝置之間,或兩個靜態(tài)或半靜態(tài)裝置之間提供通信。例如,在未提供固定設(shè)備但利用多個用戶設(shè)備提供了通信系統(tǒng)時,例如,在自組網(wǎng)絡(luò)中,可以應(yīng)用這些原理。因此,盡管上文通過舉例,參考針對無線網(wǎng)絡(luò)、技術(shù)和標準的特定示范性架構(gòu)描述了某些實施例,但可以將實施例應(yīng)用于本文所示所述那些之外的任何其他適當形式的通信系統(tǒng)。
[0073]移動裝置、基站和其他通信裝置通常是由至少一個適當?shù)目刂破髟O(shè)備控制的,從而能夠進行其操作并控制裝置和/或基站之間的無線通信??刂圃O(shè)備可以與其他控制實體互連。圖11示出了能夠根據(jù)實施例工作的控制設(shè)備90的范例,例如耦合到和/或用于控制裝置10和20??刂圃O(shè)備可以被配置成提供與確定各種信息,基于這種信息,利用根據(jù)上述某些實施例的數(shù)據(jù)處理設(shè)施產(chǎn)生并在各種實體和/或控制功能之間溝通信息相關(guān)聯(lián)的控制功能。為此目的,控制設(shè)備包括至少一個存儲器91、至少一個數(shù)據(jù)處理單元92、93和輸入/輸出接口 94??刂圃O(shè)備可以經(jīng)由接口耦合到相關(guān)節(jié)點的接收機和/或發(fā)射機??刂圃O(shè)備可以被配置成執(zhí)行適當?shù)能浖a以提供控制功能??刂圃O(shè)備和功能可以分布于多個控制器之間。
[0074]可以利用一個或多個數(shù)據(jù)處理器提供所需的數(shù)據(jù)處理設(shè)備和功能。可以由獨立的處理器或由集成處理器提供所述功能。作為非限制性范例,數(shù)據(jù)處理器可以是適于本地技術(shù)環(huán)境的任何類型,并可以包括通用計算機、專用計算機、微處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、門電平電路和基于多核處理器架構(gòu)的處理器中的一種或多種。數(shù)據(jù)處理可以分布于幾個數(shù)據(jù)處理模塊之間??梢岳美缰辽僖粋€芯片提供數(shù)據(jù)處理器。也可以在相關(guān)裝置中提供適當?shù)拇鎯θ萘?。存儲器可以是適于本地技術(shù)環(huán)境的任何類型,可以利用任何適當?shù)臄?shù)據(jù)存儲技術(shù)實現(xiàn),例如基于半導(dǎo)體的存儲器件、磁存儲器件和系統(tǒng)、光存儲器件和系統(tǒng)、固定存儲器和可移除存儲器。
[0075]通常,可以在硬件或?qū)S秒娐?、軟件、邏輯或其任何組合中實現(xiàn)各實施例。一些方面可以實現(xiàn)于硬件中,而其他方面可以實現(xiàn)于可由控制器、微處理器或其他計算裝置執(zhí)行的固件或軟件中,但本發(fā)明不限于此。盡管可以將本發(fā)明的各方面例示和描述成方框圖、流程圖或利用某種其他圖示例示和描述,但容易理解,本文描述的方框、設(shè)備、系統(tǒng)、技術(shù)或方法可以實現(xiàn)于(作為非限制性范例)硬件、軟件、固件、專用電路或邏輯、通用硬件或控制器或其他計算裝置或其一些組合中。軟件可以存儲于物理介質(zhì)上,例如存儲器芯片、或處理器之內(nèi)實現(xiàn)的存儲塊、諸如硬盤或軟盤的磁介質(zhì)以及諸如DVD及其數(shù)據(jù)變體,CD的光學(xué)介質(zhì)。
[0076]作為本發(fā)明示范性實施例的完整信息性描述的示范性非限制范例,提供了以上描述。不過,在結(jié)合附圖和所附權(quán)利要求閱讀時,考慮到以上描述,各種修改和調(diào)整對于本領(lǐng)域的技術(shù)人員可以變得顯而易見。不過,本發(fā)明教導(dǎo)的所有這些和類似修改仍將落在如所附權(quán)利要求界定的本發(fā)明精神和范圍之內(nèi)。實際上,還有包括前述其他實施例任意一個或多個的組合的實施例。
【權(quán)利要求】
1.一種方法,包括 從發(fā)送方裝置按照第一偏振、第二偏振和第三偏振隨機發(fā)射光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對準,所述接收方裝置適于檢測與六種偏振相關(guān)聯(lián)的事件, 從所述接收方裝置接收所檢測事件的信息,以及 處理所接收的信息和所存儲的信息以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
2.一種方法,包括 在接收方裝置處,從發(fā)送方裝置接收經(jīng)由光信道在第一偏振、第二偏振和第三偏振上發(fā)射的光子,而不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與所述發(fā)送方裝置對準, 隨機選擇用于測量所接收光子的偏振基礎(chǔ),用于檢測六種偏振上的事件, 向所述發(fā)送方裝置發(fā)送與三種基礎(chǔ)相關(guān)聯(lián)的被檢測事件的信息,以及 從所述發(fā)送方裝置接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息。
3.根據(jù)權(quán)利要求1或2所述的方法,包括:基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振的第一事件確定原始密鑰。
4.根據(jù)權(quán)利要求3所述的方法,包括使用第二事件用于參數(shù)估計。
5.根據(jù)前述權(quán)利要求的任一項所述的方法,包括:比較接收的信息和存儲的信息以確定用于原始密鑰的比特和用于錯誤校正的比特。
6.根據(jù)前述權(quán)利要求的任一項所述的方法,包括 針對事件確定所述發(fā)送方裝置和所述接收方裝置使用不同的基礎(chǔ),以及 響應(yīng)于確定至少一個具有不同基礎(chǔ)的事件,傳送發(fā)送方基礎(chǔ)的信息和比特值。
7.根據(jù)前述權(quán)利要求的任一項所述的方法,包括在判定為至少一個事件使用相同基礎(chǔ)時,發(fā)送用于錯誤校正的比特值。
8.根據(jù)前述權(quán)利要求的任一項所述的方法,包括在每種偏振發(fā)送每個脈沖單個光子。
9.根據(jù)權(quán)利要求1到7的任一項所述的方法,包括發(fā)射具有不同數(shù)量光子的脈沖,其中每個脈沖的平均光子數(shù)小于一個。
10.根據(jù)前述權(quán)利要求的任一項所述的方法,其中所述偏振提供于邦加球上并包括主要偏振、與所述主要偏振相反的偏振以及垂直于所述主要偏振的偏振。
11.根據(jù)前述權(quán)利要求的任一項所述的方法,其中所述發(fā)送方裝置進一步發(fā)射第四偏振或第四和第五偏振。
12.根據(jù)前述權(quán)利要求的任一項所述的方法,包括為所述事件使用同步的定時。
13.根據(jù)前述權(quán)利要求的任一項所述的方法,包括基于所述偏振之間的分布控制密鑰分發(fā)率。
14.根據(jù)前述權(quán)利要求的任一項所述的方法,包括對于光子發(fā)射,周期性激活一段固定時段。
15.根據(jù)前述權(quán)利要求的任一項所述的方法,包括: 將所述接收方裝置檢測到的時間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān),以及 在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時,篩選所述信息以基于比特獲得原始密鑰。
16.一種設(shè)備,被配置成: 使得隨機利用第一偏振、第二偏振和第三偏振發(fā)射光子以不將垂直于所述第一和第二偏振的平面中的偏振系統(tǒng)與接收方裝置對準而發(fā)送光子,所述接收方裝置適于檢測與六種偏振相關(guān)聯(lián)的事件,以及 處理從所述接收方裝置接收的所檢測事件的信息和所述發(fā)送方裝置中存儲的信息,以確定所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件。
17.一種設(shè)備,被配置成: 隨機選擇用于測量從發(fā)送方裝置接收的在第一偏振、第二偏振和第三偏振上發(fā)射的光子,而不對準垂直于所述第一和第二偏振的平面中的偏振系統(tǒng),以及檢測與所述六種偏振相關(guān)聯(lián)的事件, 使得發(fā)送所檢測事件的信息,以及 接收所述發(fā)送方裝置和所述接收方裝置使用相同偏振基礎(chǔ)的事件的信息。
18.根據(jù)權(quán)利要求16或17所述的設(shè)備,配置成基于所述發(fā)送方裝置和所述接收方裝置使用所述第一偏振和/或第二偏振的事件確定原始密鑰。
19.根據(jù)權(quán)利要求18所述的設(shè)備,配置成在參數(shù)估計時使用第二事件的信息。
20.根據(jù)權(quán)利要求16到19的任一項所述的設(shè)備,配置成基于所述發(fā)送方和接收方裝置使用的基礎(chǔ)的信息比較,確定用于原始密鑰的比特和用于錯誤校正的比特。
21.根據(jù)權(quán)利要求16到20的任一項所述的設(shè)備,配置成針對事件確定所述發(fā)送方裝置和所述接收方裝置使用不同的基礎(chǔ),以及 響應(yīng)于確定至少一個具有不同基礎(chǔ)的事件,使得傳送發(fā)送方基礎(chǔ)的信息和比特值。
22.根據(jù)權(quán)利要求16到21的任一項所述的設(shè)備,配置成在判定為至少一個事件使用相同基礎(chǔ)時,使得傳送用于錯誤校正中的比特值。
23.根據(jù)權(quán)利要求16到22的任一項所述的設(shè)備,配置成為所述事件使用同步的定時。
24.根據(jù)權(quán)利要求16到23的任一項所述的設(shè)備,包括量子隨機數(shù)發(fā)生器,用于為所述基礎(chǔ)選擇提供隨機性。
25.根據(jù)權(quán)利要求16到24的任一項所述的設(shè)備,配置成基于所述偏振之間的分布控制密鑰分發(fā)率。
26.根據(jù)權(quán)利要求16到25的任一項所述的設(shè)備,配置成周期性地激活光子發(fā)射周期。
27.根據(jù)權(quán)利要求16到26的任一項所述的設(shè)備,配置成 將所述接收方裝置檢測到的時間同步的事件記錄與所述發(fā)送方裝置保持的事件記錄相關(guān),并在所述發(fā)送方和接收方裝置使用相同基礎(chǔ)時,篩選所述信息以基于比特獲得原始密鑰。
28.—種移動裝置,包括根據(jù)權(quán)利要求16或從屬于權(quán)利要求16的任何權(quán)利要求所述的設(shè)備。
29.—種基站,包括根據(jù)權(quán)利要求17或從屬于權(quán)利要求17的任何權(quán)利要求的設(shè)備。
30.一種包括代碼段的計算機程序,在所述程序運行于處理器上時,所述代碼段適于執(zhí)行權(quán)利要求1到15的任一項所述的步驟。
【文檔編號】H04B10/70GK104350701SQ201280073589
【公開日】2015年2月11日 申請日期:2012年5月31日 優(yōu)先權(quán)日:2012年5月31日
【發(fā)明者】J·瓦布尼格, A·尼斯卡寧, H·李, D·比陶爾德 申請人:諾基亞公司