用于量子密码学的方法和装置

摘要

公开了用于在量子密码学应用中使用的方法和装置。在光信号在至少两个信号路径上的阶段，编码用于量子密码学的具有第一波长的光信号。在所述光信号被编码用于传输之前，将在所述至少两个信号路径上的所编码的光信号的波长转换为第二波长。用于传输的编码应用于在所述第二波长上的光信号。

说明书

本公开涉及用于保护通信安全的量子密码学的使用。

可以在两个或更多设备，诸如固定和/或移动通信设备、诸如基站的接入点设备、服务器、机器类型的设备等，之间提供通信链路。通信可以在固定或无线连接上发生。

可能需要保护在通信设备之间的传输和通信各方的隐私的安全。例如，通信可能易受到黑客的窃听或其它攻击。典型地依赖于在互联网或其它数据通信网络上的安全交易的应用的示例包含：银行业务、购物和其它金融交易、电子邮件、企业通信、云计算等。

与通信链路相关联的诸如个人计算机、服务器和其它设备的设备在传统上主要是固定的以及通过电缆和/或光纤来连接。然而，通过无线接口通信的移动设备的数量正在增加。此外，在各种设备之间传递的敏感信息的数量正在增加，部分是由于各种新应用需要安全通信。

用于保护数据的当前方法基于密码学方案，该密码学方案依赖于用于求解某些数学问题的计算困难度。计算机在求解问题中越来越强大，因此加密的复杂性不得不增加以跟得上安全漏洞的可能性。也在考虑保护在各方之间的通信的安全的新的方式。借助于量子密钥分配(QKD)的加密被认为是用于改进安全性的一种可能性。QKD被视为例如针对公共密钥分配以在授权方之间交换秘密密钥的有前景的解决方案。QKD基于如下思想：密钥比特被编码在量子系统中并且在各方之间交换。QKD使得各方能够检测试图获得该密钥的知识的第三方的存在，因为窃听量子系统的尝试一般扰乱该系统。正因为如此，试图测量信号的第三方引入了能够检测的异常。因此，在QKD中，信任能够被放在物理和自然定律上而不是增加的复杂度和计算能力。在量子密码学中，各方装备有光检测器。该检测器的效率取决于所接收的光信号的波长。

注意的是，在本说明书中论述的问题不局限于任何特定的通信环境和装置，而是可以出现在基于量子密码学来保护通信的安全的任何情景中。

本发明的实施例旨在解决以上问题中的一个或若干问题。

根据实施例，提供了一种方法，该方法包括：在光信号在至少两个信号路径上的阶段，编码用于量子密码学的具有第一波长的光信号，在所述光信号被编码用于传输之前，将在所述至少两个信号路径上的所编码的光信号的波长转换为第二波长，以及编码具有所述第二波长的光信号以用于传输。

根据实施例，提供了一种用于处理用于量子密码学的光信号的装置，该装置包括：量子密码学编码器，其被配置为编码光信号，该光信号具有第一波长并且被布置在至少两个信号路径上，波长转换器，其被配置为在所述光信号被编码用于传输之前，将在所述至少两个信号路径上的所编码的光信号的波长转换为第二波长，以及传输编码器，其被配置为编码所述光信号以用于传输。

根据更具体的方面，所述转换包括：缩短所编码的光信号的波长。量子密码学编码器可以被配置为：在0.9至2μm范围内的波长中高效地操作，和/或传输编码器被配置为在小于1μm的波长中高效地操作。

可以针对量子密钥分配来转换光信号的波长。

用于传输的编码可以包括以下之一：偏振编码、时间仓-相位编码(timebin-phaseencoding)、空间模式编码和角动量编码。

在至少两个信号路径上的光信号当经受波长转换时可以具有相同的偏振。

在波长转换之前，可以提供自由空间模式转换和偏振旋转。

可以通过单芯片或单晶体来提供波长转换。

通过转换可以衰减光信号以用于基于微弱脉冲的量子密钥分配。可以提供在包括用于编码和转换阶段的异构芯片的混合平台上的量子密钥分配发射器。

也可以提供一种装置，该装置包括：被配置为提供量子密码学编码器的基于集成的磷化铟的芯片或基于硅的芯片、至少一个光源和至少一个透镜。

设备(诸如移动通信设备、基站、机器类型终端或具有通信能力的另一个节点)可以被布置为实现实施例。

还可以提供一种包括程序代码构件的计算机程序，所述程序代码构件适应于执行本文中描述的方法。依照另外的实施例，提供了能够用于提供以上方法中的至少一个方法的装置和/或计算机程序产品，所述计算机程序产品可以被具体化在计算机可读介质上。

应当了解的是，可以将任何方面的任何特征与任何其它方面的任何其它特征进行组合。

现在参照以下示例和附图，仅通过示例，来更详细地描述实施例，在附图中：

图1示出了能够无线通信的两个设备的示意图；

图2示出了光信号发射器的框图；

图3至图5示出了针对图2的框的示例性组件的图；

图6是针对在光信号的发射器处的操作的流程图；

图7示出了在温度控制基底上用于量子密码学的光信号的发射器的示例；以及

图8示出了控制装置的示例。

移动设备是设备的示例，在该设备中，能够基于量子密码学来提供安全通信。用于与例如基站或另一个移动设备通信的用户的移动设备通常被称为用户设备(UE)或终端。可以由能够向信道发送信号和/或在信道上接收无线信号的任何设备，来提供用于具体化以下解释的示例的移动设备。移动设备还装备有用于在光信道上进行通信的装置。移动设备的非限制性示例包含：移动台(MS)，诸如移动电话或被称为‘智能电话’，便携式计算机，诸如装备有无线通信能力的膝上型计算机、平板计算机或个人数据助理(PDA)，或这些设备的任何组合，或诸如此类。适当的移动设备装备有至少一个数据处理实体、至少一个存储器以及其它可能的组件以供在它被设计用于执行的任务的软件和硬件辅助运行中使用，该任务包含与其它方的通信的控制和有关于安全通信的特征。可以在适当的电路板上和/或在芯片组中提供数据处理、存储和其它相关控制装置。

能够在保护通信安全中使用量子密钥分配(QKD)系统。量子密钥分配(QKD)能够与光传输信道(例如自由空间(特别适用于移动通信)、波导和光纤)一起使用。一种可能的用例是与固定终端建立共享密钥的移动设备。量子密钥分配方案的实现依赖于发送低数量的光子，在两个终端之间每个脉冲平均小于单光子。因此，量子密码学是已知的，以及若干公司提供基于光纤的量子密钥分配设备。使用量子力学系统的属性以分配安全密钥的密码学方案被认为提供高水平的安全性。例如，当前相信的是，即使仅受物理定律限制的强大窃听者应当不能危害该方案的安全性。

可以在密钥的发送器和接收设备之间提供量子密钥分配方案。图1示出了发送器设备1，以及接收设备2。终端1是量子比特发送器以及终端2是接收器。依照实施例，终端1包括移动设备，例如，移动电话或智能电话、膝上型计算机、笔记本、平板计算机等。终端2包括固定节点，例如，蜂窝系统或局域网系统的基站或机器类型终端。在设备1和设备2之间能够提供射频(RF)无线链路3。这两个设备可以分别装备有用于无线通信的通信子系统4和5，例如装备有适当的无线电装置以促进无线通信。注意的是，还可以基于其它技术，诸如经由光链路，在设备1和设备2之间提供通信信道。

用于保护在设备1和设备2之间的通信安全的密钥分配基于在光链路7(通过虚线示出)上在设备之间的光子的发送。密钥分配基于例如从终端1向终端2发送光子，以及在实践中，含有平均小于一的光子数量的微弱脉冲。本文中描述的原理能够应用于在光纤或自由空间中基于微弱脉冲的大多数QKD协议。在设备1处的用于产生和发射光子的装置6可以包括：光编码器，其适应于编码随机量子比特状态以及发射光子。还可以提供诸如用于创建发射光子所需的电脉冲的控制电子产品的元件、(量子)随机数产生器以及用于控制这些组件的处理器装置。用于光编码的装置可以适应于概率地将由光源发射的光脉冲转换为光子。在接收设备2处，提供适当的解码和检测器装置8。两个设备可以被配置为发射和检测光子。还可以提供适应于处理检测器输出和记录它们的时间轨迹的控制电子产品、用于无线通信的通信子系统以及用于控制以上组件的计算机或处理器。

例如在大约1.3和1.55μm(微米)的域中的波长处，用于产生和传输光信号的光组件(例如，激光器、调制器、在半导体上的集成光学)是广泛可以获得的，合理地运行良好的并且定价合理。然而，在接收侧，尽管存在足够好地用于在那些波长处的传统通信的检测器，但是用于量子密码学所需要的单光子检测器可能是低效的、有噪声的、笨重的和/或昂贵的。本发明人已经认识到的是，更加高效的低噪声检测器能够用于低于1微米的波长。还可以在介电平台(platforms)上在那些波长处找到集成光子学技术。可以提供波长转换以改进效率和/或解决其它问题。在基于偏振的QKD使用与要求相对低的峰强并且提供良好功率效率的晶体或波导一起工作的设计的情况下，以下描述的实现方式使用交叉偏振晶体。

图2公开了说明依照量子密钥分配方案的在光接口上传输编码信息之前可能的波长转换的原理的框图。该实施例旨在在不必损害整体性能的情况下提供在两种不同波长范围中存在的优点。这是基于以下认知：量子密码学系统具有能够容忍损耗的阶段。在传输之前，在发射设备6中的转换提供了通过上转换或下转换将波长调节到优选技术的自由度。这能够用于解决在编码是高效的波长与检测是高效的波长之间的失配。

发射器6可以由三个主要部件组成，在图2中它们由框10、20、30表示，它们分别用于执行双路径编码、波长转换和偏振编码。更具体地，第一框10可以包括光源(多个)和双轨编码。取决于平台，可以在单芯片上提供这两个组件。来自双路径编码器阶段10的信号输出的光波长仅在在它的传输之前在20处被转换。这可以是有利的，因为在这个阶段，转换效率不是必须非常高，而是可以容忍差的效率。特别地，即使波长转换对于低功率光(低功率光可以用于例如功率节省原因)而言可能是低效的，但是发明人已经发现：在基于微弱脉冲的量子密钥分配的情况下，这不是问题。实际上，在那些协议中，不论如何，光需要被衰减，以及在传输之前，功率被砍掉许多数量级，以便达到单个光子水平的功率。通过如此的低效波长转换所产生的光子的数量对于大多数应用而言仍然绰绰有余。在传输之前的转换允许在波长域(其中，组件广泛地可以使用，同时也使得在另一方处能够使用更加高效的检测器)中的光信号的高效编码。典型地，这将意味着波长在1微米水平之下。

例如，在泵浦光(和频生成或四波混频)的帮助下，可以由诸如二次谐波生成(倍频)或上变频的技术来执行波长转换。

可以在在双路径上实现编码的阶段处执行波长转换。在在20处的波长转换后，在框30处执行从双路径编码到例如偏振编码的转换。实际上，能够更容易地执行波长转换，同时在两个轨道上或光路径上的所有光具有相同的偏振。这与交叉偏差的薄晶体是必要的实现方式相反。

可以并行使用两个周期极化波导。根据一种可能性，并行使用具有两个准直光束的体晶体(bulkcrystal)(周期极化或者不是)。这可以由单芯片或单晶体来执行。可以由混合平台来实现QKD发射器的完整实现方式，即可以由组装在一起的不同的异构芯片来执行不同的功能性。

在图3中示出了具有光源和AM/PM调制的芯片的可能的实现方式的示例。在这个示例中，在磷化铟(InP)平台11上提供光源12和双轨编码阶段16。光源12可以包括例如集成在芯片中的激光器。可以提供不只一个光源。为了最大化随后的波长转换，激光源可以是锁模的，以便生成高于系统的比特速率的重复速率的脉冲。来自光源12的光经受用于强度调制的相移。状态可以返回到零和/或诱骗态。例如，光可以通过具有相移器13的马赫-曾德尔干涉仪以调制光源的强度。

在相移阶段后提供分束器14。在两个路径15和16上的光然后在相移部件17处被双路径编码。相移部件17包括：三对a，b，c相移器18。相反电压被施加在每对的顶和底相移器。取决于那个相移器对被激活，光将经由顶路径15(对应于qbit|0>)，底路径16(qbit|1>)或者具有控制的相移的两个路径在角输出19处出来。

根据哪个相移器具有施加的电压，在芯片11下示出的真值表示出了比特编码。

图2的第二框20提供了在相同时间处在顶和底路径上的波长转换。在图4A至4C中示出了针对可能的波长转换器的一些示例。可以在无引导的周期极化晶体或在体晶体(角度相位匹配的晶体)中的波导(例如，周期极化铌酸锂(PPLN)或氧化镁(MgO)波导)中实现波长转换。在准相位匹配中，所涉及的频率没有被彼此同相地恒定地锁定，而是在有规律的间隔处翻转(flip)晶体轴。用于创建准相位匹配晶体的常用技术是周期极化。因此，这些晶体被称为周期极化晶体。通过反转非线性极化率，这导致晶体的偏振响应与泵浦光同相被转移回。通过创建非线性介质中的周期结构，准相位匹配允许从泵浦频率到信号和闲频(idlerfrequencies)的能量的正净流。图4A示出了准相位匹配波导对的原理。图4B示出了准相位匹配体晶体。图4C示出了可替代的角度相位匹配体晶体。

图2的第三框30将双路径编码转换成最终的编码以用于传输。例如，在这个阶段可以提供偏振编码、时间仓-相位编码、空间模式编码(例如，在少模光纤)或角动量编码。在图5A中示出了在自由空间布置中针对偏振编码的示例。在该示例中，在44处，路径中的一个路径的偏振被旋转90度，然后在46处组合这两个路径。这可以经由不对称的马赫-曾德干涉仪(至少一个臂是双折射的)在自由空间中或在集成平台(例如，二氧化硅或聚合物)中实现。时间仓-相位编码也能够在具有不对称的马赫-曾德的相同类型的平台上实现。在这种情况下，一个臂具有针对时间偏移的延迟线。图5B示出了在集成芯片上如何可以提供组件42、44和46。芯片可以是例如二氧化硅(silica)或聚合物芯片。当在部件之间的模式和偏振是类似的时，该芯片可以是彼此对接耦合。否则，自由空间模式转换和偏振旋转可能是必要的。在图2中的框40示意性地说明了这种可能性。

图6示出了根据针对由发送设备的光子通信的实施例的流程图。光信号(其被生成以用于携带根据量子密码学方案的编码信息并且被分成两个路径，其具有第一波长)被输入到编码器中并且在50处同时在两个路径中被编码以用于量子密码学。然后，在52处，在两个路径中的编码的光信号的波长被转换到第二波长。在光信号被编码以用于传输之前，执行这个操作。然后，在54处，进行现在在第二波长上的光信号的编码以用于传输。在这个阶段处，能够在单个路径上处理光信号。

图7示出了在时间控制的公共基底70上的三个芯片的可能的配置。磷化铟芯片72产生尺度～0.5μmx3μm的两个水平偏振输出模式。这些模式被转换到垂直偏振的8μmx8μm模式以被注入在下一个芯片77中。这是使用柱面透镜73、74和球面透镜76和半波板75的组合来实现的。在该示例中，第一柱面透镜73提供垂直准直，第二柱面透镜74提供水平准直。InP芯片被预期为发展使得能够在芯片中集成这些元件中的至少一些元件。

第二芯片77能够被提供作为一对周期极化铌酸锂(PPLN)波导。

第三芯片78可以是沿着路径中的一个路径插入的具有小型化波板的聚合物、二氧化硅或氮化硅平面光波电路(PLC)。

这个混合芯片组合的输出79可以被过滤以去除泵浦波长以及被操纵以朝向QKD接收器。

光信号在改变的波长上携带编码信息。借助于检测器装置(其适用于与改变的波长结合使用)来接收和解码该信息。例如可以使用适用于所传送的波长(例如，小于1.1微米的短波长)的介电集成光子电路或任何组件来进行解码。高效的单光子检测器用于感测在每个时间仓(其由微弱脉冲的预期到达时间来限定)中的光子的存在。QKD协议可以要求传送器和接收器终端公开地交换信息和处理它们各自的数据以便获得安全密钥。

本文中描述的实施例可以是有利的，例如因为量子密码学操作可以装备有各种各样的容易获得的高效的组件。通过将在损失能够容忍的阶段的波长调整到期望的技术，可以提供高效的、便宜和/或紧凑的基于量子密码学的系统。在某些实施例中，可以使用与更成熟的铌酸锂、硅基二氧化硅(Silica-onSilicon)或聚合物平台组合的集成光子平台(诸如绝缘体上的二氧化硅或磷化铟)。也可能的是，使用高效和便宜的单光子检测器，例如硅雪崩光敏二极管。

移动设备、基站和其它通信设备典型地由至少一个适当的控制器装置来控制，以便使得能够它们的操作以及在设备和/或基站之间的无线通信的控制。控制装置可以与其它控制实体互连。图8说明了控制装置的示例，该控制装置能够依照实施例进行操作，例如被耦合到图1的设备1和设备2和/或用于控制设备1和设备2。控制装置可以被配置为依照上述某些实施例借助于数据处理设备来提供与各种信息的确定、各种实体之间的信息的生成和通信相关联的控制功能，以及/或基于此类信息的控制功能。出于这个目的，控制装置包括：至少一个存储器31、至少一个数据处理单元32、33和输入/输出接口34。控制装置可以经由该接口耦合到相关节点的接收器和/或传送器。控制装置可以被配置为运行适当的软件代码以提供控制功能。

根据示例，提供适当的装置或构件以用于处理用于量子密码学的光信号，其包括量子密码学编码构件以用于编码光信号，该光信号具有第一波长并且被布置在至少两个信号路径上，波长转换构件以用于在光信号被变换以用于传输之前将在至少两个信号路径上的编码的光信号的波长转换到第二波长，以及传输编码器构件以用于编码光信号以用于传输。

可以借助于一个或多个数据处理器和其它硬件和软件来提供在有关设备处的所需的数据处理装置、功能和电路。可以由分离的处理器或由集成的处理器来提供所描述的功能。数据处理装置可以具有适应于本地技术环境的任何类型，以及可以包含以下中的一个或多个：作为非限制性示例，通用计算机、专用计算机、微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、门级电路和基于双核或多核处理器架构的处理器。可以跨越若干数据处理模块来分布数据处理。可以借助于例如至少一个芯片来提供数据处理器。还可以在相关设备中提供适当的存储能力。存储器或多个存储器可以具有适合于本地技术环境的任何类型，以及可以使用任何合适的数据存储技术来实现，诸如基于半导体的存储设备、磁存储设备和系统、光存储设备和系统、固定存储器和可移动存储器，其包括适当类型的随机存取存储器(RAM)和只读存储器(ROM)。

一般地，可以在硬件或专用电路、软件、逻辑或其任何组合中来实现各种示例性实施例。可以在硬件中实现本发明的一些方面，而在可以由控制器、微处理器或其它计算设备运行的固件或软件中实现其它方面，尽管本发明不限制于此。虽然本发明的各种方面可以被说明或描述成框图、流程图或使用一些其它图示表示，但是很好理解的是，可以在作为非限制性示例的硬件、软件、固件、专用电路或逻辑(例如用于控制通信、用户接口、和数据处理)、通用硬件或控制器或其它计算设备或其一些组合中来实现本文中描述的这些框、装置、技术或方法。软件可以被存储在诸如存储芯片的物理介质上，或存储在被实现在处理器内的存储块上，诸如硬盘或软盘的磁介质以及诸如例如DVD和其数据变型CD的光介质，以及云存储布置。

如本文所使用的，词语“电路”指以下中的全部：(a)仅硬件电路实现(例如，在模拟电路和/或数字电路中的实现方式)；(b)电路和软件(和/或固件)的组合，诸如(如果适用的话)：(i)处理器(多个)的组合或(ii)处理器(多个)/软件、软件和存储器(多个)的部分(其包括数字信号处理器(多个))，它们一起工作以使得装置(诸如移动电话或服务器)执行各种功能；以及(c)要求用于运行的软件或固件的电路(诸如，微处理器(多个)或微处理器(多个)的一部分)，即使所述软件或固件不是物理呈现的。电路的这种定义应用于本说明书中(包括在任何权利要求中)的这个词语的所有使用。作为进一步示例，如本说明书所使用的，词语“电路”还涵盖仅处理器(或多个处理器)或处理器的一部分以及它(或它们的)伴随的软件和/或固件的实现方式。词语电路例还涵盖例如以及如果适用的话：用于移动电话的特定的要求保护的元件、基带集成电路或应用处理器集成电路。

需要注意的是，尽管已经使用移动通信设备和移动系统作为示例描述了实施例，但是类似的原理能够应用于可以基于在通信设备之间的量子密码学机制来提供安全的任何其他系统。例如，替代在移动台和基站之间的通信，或者可以在两个移动设备之间，或在两个固定设备或半静态设备之间提供机器类型终端通信。例如，可以在不提供固定设备而是例如在自组织网络中借助于多个用户设备来提供通信系统的情况下，应用该原理。还可以在固定放置的设备之间和在使得能够光信号通信的介质上(例如经由光纤通信的设备之间)发生通信。因此，尽管以上参照针对无线网络、技术和标准的某些例示架构，通过示例描述了某些实施例，但是实施例可以应用于不同于本文说明和描述的那些通信系统的任何合适形式的通信系统。

上述描述已经通过示例性和非限制性的示例提供了本发明的示例实施例的全面和教示性的描述。然而，当结合附图和所附权利要求书来阅读时，鉴于上述描述，对于相关领域的技术人员而言，各种修改和适应可以变得明显。然而，本发明的教示的所有此类和类似修改仍然将落入如在所附权利要求书所限定的本发明的精神和范围内。实际上，存在包括先前论述的任何其它实施例中的一个或多个实施例的组合的另外的实施例。