量子密钥分发关键器件和模块技术要求研究.pdf

版权声明 本 研究报告 版权属于中国通信标准化协会，并受法律保护。转载、摘编或利用其它方式使用本 研究报告 文字或者观点的，应注明“来源：中国通信标准化协会”。违反上述声明者，本协会将追究其相关法律责任。 研 究 报 告 要 点 基于量子密钥分发的量子保密通信是未来提升信息安全防护能力的有效解决方案之一，近年来技术研究与应用发展较为迅速， 产业链基本形成。量子密钥分发设备是 整个量子 保密通信系统的核心， 目前已实现多厂家 商用。开展 量子密钥分 发设备的关键器件和模块 技术要求 研究， 分析 关键技术 方案 ， 探讨 主要需求和问题 ， 梳理 相关 技术与产业 发展现状 及 趋势 ， 能够为 量子密钥分发 设备器件和模块的标准化 凝聚共识，为产业链培育和发展 奠定基础，具有重要意义。 本报告 研究范围 聚焦 于 已经实现多厂家商用 的 基于光纤传输的 诱骗态 BB84协议量子密钥分发 系统 的器件和模块 。通过 对诱骗态 BB84 协议量子密钥分发 系统架构和主要模块的梳理 ，分析其中 具备 通用 性 和标准化前景的 关键器件和模块的 技术特性、实现 方案 、 发展现状和 相关 测试结果 ， 包括 发射机 量子态信号 光源激光器 、同步信号光源激光器、 随 机数发生器和 接收机单光子探测器 ，最后给出主要 研究结论和相关 标准化 建议。 （ 传送网与接入网技术工作委员会 光 器件 工作组 ） 研究单位： 中国信息通信研究院、烽火科技集团有限公司、中兴通讯股份有限公司、 武汉华工正源光子技术有限公司、海信集团有限公司、科大国盾量子技术股份有限公司、安徽问天量子科技股份有限公司、浙江九州量子信息技术股份有限公司。 项目负责人： 赖俊森 项目参加人： 吴冰冰、 刘璐 、 陈小梅 、武成宾、 刘王来 、 张华 、赵梅生、刘婧婧、卢潇鸣 完成日期： 2018 年 12 月 1 日 目 录 1 前言 . 1 2 缩略语 . 2 3 QKD系统架构与主要模块 . 2 3.1 QKD系统架构 . 3 3.2 QKD系统主要模块 . 3 4 量子态信号光源模块 . 5 4.1 技术特性 . 5 4.2 实现方案 . 7 4.3 测试结果 . 10 4.4 主要问题和发展趋势 . 10 5 同步信号光模块 . 11 5.1 技术特性 . 11 5.2 实现方案 . 12 5.3 测试结果 . 12 5.4 主要问题和发展趋势 . 13 6 单光子探测器 . 13 6.1 技术特性 . 13 6.2 实现方案 . 15 6.3 测试结果 . 17 6.4 主要问题和发展趋势 . 17 7 随机数发生器 . 18 7.1 技术特性 . 18 7.2 实现方案 . 18 7.3 测试结果 . 19 7.4 主要问题和发展趋势 . 20 8 研究结论 . 20 附录 A BB84协议原理 . 22 附录 B 诱骗态调制原理 . 25 附录 C QKD系统工作流程 . 28 参考文献 . 29 1 量子密钥分发关键器件和模块 技术要求研究 1 前言 基于量子密钥分发的量子保密通信是未来提升信息安全防护能力的有效解决方案之一，近年来技术研究与应用发展较为迅速，产业链基本形成。量子密钥分发设备是整个量子保密通信系统的核心，目前已实现多厂家商用。开展量子密钥分发设备的关键器件和模块技术要求研究，分析关键技术方案，探讨主要需求和问题， 梳理 相关技术与产业发展现状及趋势，能够为量子密钥分发设备器件和模块的标准化凝聚共识，为产业链培育和发展奠定基础，具有重 要意义。 本报告研究范围聚焦于已经实现多厂家商用的基于光纤传输的诱骗态 BB84协议量子密钥分发系统的器件和模块。通过对诱骗态 BB84 协议量子密钥分发系统架构和主要模块的梳理，分析其中具备通用性和标准化前景的关键器件和模块的技术特性、实现方案、发展现状和相关测试结果，包括发射机量子态信号光源激光器、同步信号光源激光器、随机数发生器和接收机单光子探测器，最后给出主要研究结论和相关标准化建议。 本报告内容共分 8章，主要内容安排如下： 第 1章：前言。介绍研究报告范围和主要内容 。 第 2章：缩略语。 第 3 章：系统架构与 主要模块。介绍 基于光纤传输的 诱骗态 BB84-QKD 系统的技术原理、系统架构和共性关键 模块。 第 4 章： 发射机 量子态信号 光源 模块 。介绍 QKD 发射机的量子态信号光源模块的技术 特性 ，解决方案，测试结果， 主要问题和 发展趋势。 第 5 章： 同步信号光 模块 。 介绍 QKD 系统发射机的同步信号光源模块的技术 特性 ，解决方案，测试结果，主要问题和发展趋势。 第 6 章： 接收机 单光子探测器。介绍 QKD 系统 接收机的 单光子探测器 模块的技术 特性 ，解决方案，测试结果，主要问题和发展趋势 。 第 7 章：随机数发生器。介绍 QKD 系统随机数发生器 模块的技术 特 性 ，解2 决方案，测试结果，主要问题和发展趋势。 第 8章：研究结论。总结研究报告的主要结论 和建议 。 2 缩略语 下列缩略语适用于本报告。 ACTA： 先进电信计算机结构 （ Advanced Telecommunications Computing Architecture） APD：雪崩光电二极管（ Avalanche Photodiode） CV：连续变量（ Continuous Variable） DFB：分布式反馈激光器（ Distributed Feedback Laser） DV：离散变量（ Discrete Variable） MEMS：微机电系统（ Microelectromechanical Systems） PPLN：周期 极化 铌酸锂（ Periodically Poled LiNbOs） QKD： 量子密钥分发（ Quantun Key Distribution） QRNG：量子随机数发生器（ Quantum Random Number Generator） SPD：单光子探测器（ Single Photon Detector） SNSPD： 超导纳米线单光子探测器 （ Superconducting Nanowire Single Photon Detector） VOA：可调光衰减 器 （ Variable Optical Attenuator） 3 QKD系统架构与主要模块 量子密钥分发（ QKD）是一种基于量子力学原理实现的密钥生成技术，通过量子态的制备、传输和测量，在收发 双方 之间实现无法被窃取的共享随机密钥生成。 QKD 根据物理机制和协议类型不同，可以分为基于单光子调制的离散变量（ DV）协议，如 BB84、 B92、 DPS、 COW；基于多光子调制的连续变量（ CV）协议，如 GG02；以及基于纠缠光子对的纠缠协议，如 E91。其中， BB84是 最早提出并获得广泛应用的 QKD 协议，在理论 安全性证明方面也更加完备。由于单光子源技术尚不成熟，弱相干脉冲 光源结合诱骗态强度调制是目前 BB84 协议的实用化解决方案。 根据量子态的制备和测量方式不同，诱骗态 BB84协议 QKD的系统实现还可以进一步分为偏振调制、相位调制和时间相位调制等不同技术方案。 根据传输 介3 质 和平台 不同，诱骗态 BB84协议 QKD系统可以 基于 光纤传输 ， 自由空间传输 ，例如 卫星和地面站之间传输 。目前，基于光纤传输的 诱骗态 BB84协议 QKD， 技术发展成熟应用广泛，系统设备商用化程度 高，是本报告 QKD 关键 器件和模块技术要求 研究关注的主要对象。 3.1 QKD系统架构 基于光纤传输的诱骗态 BB84 协议 QKD 系统 ， 主要构成如图 1 所示 ，其中BB84协议原理和诱骗态调制原理，参见附录 A和附录 B。 脉冲光源诱骗态调制模块量子态调制模块可调光衰减器随机数发生器发射控制处理模块同步信号发射模块协商信号收发模块同步信号接收模块协商信号收发模块线路适配补偿模块接收控制处理模块量子态解调模块随机数发生器单光子探测器Q K D 发射机 Q K D 接收机光路 电路 光路或电路通信控制接口模块通信控制接口模块图 1 诱骗态 BB84协议 QKD系统 架构 QKD发射机中的 脉冲 光源经过诱骗态强度调制之后，进行随机控制的量子态制备调制，在经过衰减器之后，将量子态光信号输出光强控制到平均光子数小于1光子 /脉冲的单光子水平。同时， QKD发射机输出同步光信号，作为接收机进行量子态光信 号检测接收的触发源信号。 QKD接收机对经过光纤线路传输之后的量子态光信号进行线路适配补偿和量子态解调，在基于随机控制的单光子探测器（ SPD）完成光子检测和接收计数。 QKD发射机和接收机之间通过光纤或以太网协商信道进行身份认证、协议流程交互和算法后处理，协议算法处理的主要步骤包括基矢比对、密钥筛选、误码估计、纠错校验和保密增强等步骤，最终实现 QKD发射机和接收机之间的共享随机密钥的生成和提取，协议处理流程参见附录 C。 3.2 QKD系统主要模块 QKD 系统包含发射机和接收机。 QKD 发射 主要模块包括脉冲光源 ， 诱 骗态调制模块 ， 量子态 调制模块 ， 可调光衰减器 ，随机数发生器，同步信号发射模块，协商信号收发模块，发射机控制与处理模块，以及通信接口模块。 QKD接收机主要模块包括线路适配补偿模块 （可选） ，量子态解调模块，单光子探测器， 随机数发生器（可选），同步信号接收模块，协商信号收发模块，接收机控制与处理模块，4 以及通信接口模块。 脉冲光源 是 QKD 系统的 量子态信号光源 。 脉冲光源 输出窄脉冲光信号， 其脉冲重复频率即为 QKD系统的工作频率 ，脉冲波长即为 QKD系统的工作波长 。脉冲光信号 通过 诱骗态调制模块 ，在随机数发生器产生的随机信号控 制下 进行 脉冲幅度 调制， 按照一定 统计 比例， 随机 产生 三种幅度的光脉冲信号，即 信号态 （高幅度） 、诱骗态 （低幅度） 和真空态（ 无 光）。 随机数发生器产生的随机信号同时 也 用于控制 量子态调制模块对脉冲光信号进行偏振态、相位 或脉冲位置调制，加载 量子态信息 。调制之后 的量子态光信号经过可调光衰减器， 衰减 输出光强 至 单光子量级水平，即每脉冲平均光子数 统计值 小于 1， 并进一步结合可能的滤波处理，输出量子态光信号。 QKD发射机和接收机的同步信号收发模块完成同步光信号的传输， 同步光信号为传统光通信信号， 使用与量子态光信号 不同的波长， 通常 需要与量子态光信号 进行 波分复用和 共纤传输 以保证同步精度 。同步光信号在接收机中进行光电转换 和 锁频输出 ，作为单光子探测器模块进行量子态光信号检测的触发源信号。 QKD发射机和接收机的协商信号收发模块组成密钥协商信道，使用双方同步的时间位置信息，进行后续密钥对基和筛选，以及信号态与诱骗态误码率比对，纠错和保密增强处理 ，其中的交互信号 可以不经过加密处理，但 需要 包含 身份认证和校验 处理 ，防止 篡改 。 协商信号 采用以太网协议封装， 收发模块可以使用以太网电接口或者光接口模块。 QKD接收机中的线路适配补偿模块 为按需配置， 对经过 光纤线路传输之后的量子态光信号按需进行线路适配补偿，例如偏振反馈。量子态解调模块与 量子态调制模块对应，对量子态光信号进行解调，例如偏振态调制可以使用偏振分束解调，相位调制可以使用 相位 干涉 解调。如果 QKD 接收机采用主动基矢选择方案进行量子态解调，则接收机中还需要增加 随机数发生器。 QKD接收机中的单光子探测器（ SPD）完成单光子水平量子态光信号的光子探测和 响应 事件记录 ， QKD接收机包含 若干 SPD， 对 应 于 不同 密钥 基矢的量子态光信号探测， 输出 探测 结果 与发射机的调制信息进行同步联合对比，确定不同量子态光信号的传输和 接收情况，获取原始密钥，再进行后续的协商处理 。 SPD是决定 QKD系统密钥生成速率和传输能力的核心器件之一 。 5 QKD发射机和接收机中的 控制与处理模块 是系统核心，负责 对 其他模块的控制和 算法、 数据 和密钥的 处理 ，与 管理控制功能和协议算法处理性能对 QKD 系统 的密钥生成速率和传输能力有重要影响 。 QKD发射机和接收机中的 通信接口模块是 QKD系统 的北向接口，负责 QKD系统 与密钥管理 系统 或加密应用 系统 的 管理 信息 及 密钥 的 交互。 通信接口信号采用以太网协议封装，通常包含私有加密协议对接口和密钥信息进行保护，可以 使用以太网电接口或者 光接口模块。 在 QKD 系统中， 协商信号收发模块、 控制与处理模块 和 通信接口模块 均采用已经成熟商用和标准化的芯片、接口 和信号协议 ，在本研究报告中不再进行分析。 发射机诱骗态强度调制模块和可调光衰减器为传统光通信中成熟商用的器件模块，在本研究报告中不再进行分析。 量子态调制模块、量子态解调模块 和 线路适配补偿模块 是 QKD 系统 中量子态光信号产生和接收的 核心模块，但 在 目前的商用化设备中， 各厂家 采用 不同技术方案，例如偏振调制、相位调制和脉冲位置调制等， 其中的 线路适配补偿技术方案也因调制方案的不同而所有区别， 并且 目前上述 三种 模 块 在 QKD 系统中 的集成化程度 仍然 较低， 进行 标准化的前景尚不明朗，因此在本研究报告中，不再 对其 进一步展开讨论和分析。 QKD系统中的脉冲光源、同步光信号模块、单光子探测器和随机数发生器是决定系统工作参数、应用配置和系统性能的关键共性模块，同时 其中的 技术实现方案趋同，开展标准化的前景和意义明确，是本报告器件和模块技术要求研究的分析和关注重点。 4 量子态信号光源模块 4.1 技术 特性 单光子信号的产生是实现 BB84 等量子密钥分发协议的核心技术，涉及到的单光子源可以分为两类：单光子源和基于弱相干光脉冲的准单光子源。单 光子源是通过输入触发信号来控制光子发射，每输入一个控制信号，单光子源便发射一个单光子信号。但目前理想的单光子源还处于实验研究段阶段，工程化实现的难度很大，短期内难以实用化。而在技术上较为成熟、实现起来相对容易的弱相干激光光源作为一种准单光子源，在 量子保密通信 中被广泛采用。将激光器产生的相干光源进行强衰减后，产生单光子级别的弱相干光，该弱相干光源满足泊松分布。 通过 提高脉冲光源输出质量，结合诱骗态强度调制 参数 设计， 以及 衰减量 调6 节 ，提高系统的成码率和安全性。 国内外众多科研机构致力于 QKD 设备尤其是光源模块开发。 国际上，英国的东芝欧洲实验室开发了重复频率达 1GHz 的高速 QKD 光源，并利用该设备演示了成码率达 10Mbps 量级的高成码率 量子保密通信 试验。瑞士日内瓦大学成功开发了重复频率高达 2.5GHz的 QKD光源，并利用该设备在实验室内演示了超过400km光纤传输的 量子保密通信 试验。国内，中国科学技术大学成功开发了适用于严酷环境运行的 QKD光源，重复频率为 100MHz，并搭载在世界首颗量子科学实验卫星 “墨子号 ”，首次实现了 1200公里距离的 星地量子 密钥分发 。 商用 QKD 光源模块也在高速发展。国内外多家 量子保密通信 设备厂 商 提供适用于光纤信道的稳定运行的商用 QKD 设备，其中光源模块的重复频率 最高可以 达到 GHz量级，与科研设备水平相当。已经或者即将应用于大规模 量子密钥分发 网络中，如 2009 年建成的欧洲维也纳量子 密钥分发 网、 2011 年建成的日本东京量子密钥分发实验床 、 2017年建成的中国京沪量子 保密 通信干线。 理想的光源模块应该具备如 表 1左侧所示的特性。实际上，无论是科研人员在实验室环境下开发的科研设备，还是实际部署、工程化的商业产品，距离理想光源模块还存在很大差距。 表 1 理想与实际 QKD光源 对比 理想 QKD光源 实际 QKD光源 光源发射光脉冲重复频率越高越好； 光脉冲强度稳定； 量子态制备准确性接近 100%； 光源功耗、尺寸、成本足够低； 光源对环境不敏感，对工作条件要求低； 消光比 越高越好。 实际光源发光频率 最高为 GHz量级，受实际器件带宽限制难以大幅提升，目前远低于经典通信中 100GHz以上的调制速率。 实际光源脉冲强度存在一定的强度抖动； 实际光源量子态制备存在误差； 由于半导体材料本身性质 限制，实际工作时需要为核心器件（如 LD 激光器）创造恒温工作环境； 光源器件较多且需精确控制，降低功耗、尺寸、成本成为极具挑战性的任务 。 对量子态信号光源的主要 性能参数 如下：