本文所述的主题涉及共享计算机化通信网络内的非公开可用信息(例如秘密信息)以及对这些通信网络的保护。
背景技术:
通过允许计算装置(例如计算机、传感器、控制器等)产生仅对于计算装置已知的共享随机秘密密钥,量子密钥分发使用量子力学的组件。这个共享密钥用来对于计算装置之间所传递的消息进行加密和解密。信息能够以量子态(例如量子比特)而不是比特来编码,这允许计算装置检测第三方计算装置何时正尝试使用量子密钥来检测或监听通信。该第三方尝试能够在共享量子密钥的接收期间引入差错,所述差错由计算装置的一个或多个来检测。
虽然量子密钥分发装置通过量子信道来共享信息,但是使用量子密钥分发装置的系统中的信息经过经典装置(包括可在机械上连接到量子密钥分发装置的缆线和导线)传递信息。这些装置可易于受到物理攻击和篡改,从而导致秘密信息被做坏事的人盗取。
技术实现要素:
在一个或多个实施例中,提供一种通信系统,该通信系统包括第一量子密钥分发装置,该第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,该第二量子密钥分发装置经由量子信道传递量子态。采用连接缆线将经典装置(classicaldevice)耦合到第一量子密钥分发装置,以提供经典装置与第一量子密钥分发装置之间的通信路径。量子信道载体(quantumchannelcarrier)接合连接缆线,并且量子信道载体配置成响应于连接缆线的移动而破坏(disrupt)量子信道内的量子态。
在一个或多个实施例中,提供一种通信系统,该通信系统包括第一量子密钥分发装置,该第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,该第二量子密钥分发装置经由量子信道传递量子态。采用连接缆线将经典装置耦合到第一量子密钥分发装置,该连接缆线具有提供经典装置与第一量子密钥分发装置之间的通信路径的至少一个传导线。量子信道载体包封(encase)连接缆线的至少一个传导线。量子信道载体配置成响应于连接缆线的移动而破坏量子信道内的量子态。量子信道载体还配置成响应于由远程装置对量子信道载体的基于网络的访问而破坏量子信道内的量子态。
在一个或多个实施例中,提供一种检测经典连接缆线的物理篡改的方法,该方法包括将量子信道载体耦合到经典连接缆线的传导线,以便当传导线移动时移动。量子态经过量子信道载体来传递,以及确定与量子态相关的差错。进行关于在预定间隔内的差错的总量是否超过阈值差错极限的确定,以指示经典连接缆线的物理篡改。
附图说明
在说明书中参照附图阐述了本公开的完整且能够实现的公开,在附图中:
图1是按照本文实施例的示例通信系统的示意框图;
图2是按照本文实施例的示例量子密钥装置的示意框图;
图3是按照本文实施例的量子密钥分发系统的控制器的示意图;以及
图4是描述按照本文实施例的检测经典缆线连接的移动的方法的示例过程框流程图的流程图。
具体实施方式
现在将详细参照本公开的实施例,附图中图示本公开的实施例的一个或多个示例。每个示例都是通过解释本公开的方式来提供的,而不是对本公开的限制。例如,作为一个实施例的组成部分所图示或所述的特征能够与另一个实施例一起使用,以便产生又一个实施例。因此,预计本公开涵盖如落入所附权利要求书及其等效体的范围之内的这类修改和变更。
所提供的是一种通信系统,该通信系统利用与其中的经典连接缆线或导线关联的量子信道,使得当个体篡改经典连接缆线时,在量子信道内扰乱量子态。这个状态的扰乱指示篡改已经发生。量子信道例如通过传送包括量子比特或者提供量子态中的信息的信号,基于量子力学的原理来传送量子密钥。因为量子信号基于量子力学的原理,所以如果第三方尝试窃听以确定量子密钥在量子态中传送,则量子态被扰乱并且第三方被检测。特别地,当量子态被扰乱时,检测信号中的异常,其中所检测异常的阈值数量指示第三方正尝试可以使用(gainaccessto)信号。
量子信号沿一个或多个光纤经过量子信道来传送,并且有效地阻止第三方可以使用信号。但是,除了量子信道之外,还提供经典信道,以用于经过信号传递数据和信息以完成密钥的形成。经典信道可以是提供两个装置之间的通信信号的串行缆线、以太网缆线、其他类似缆线、基于导线的硬件等。与量子信道不同,经典信道可能经受由第三方进行的物理攻击或篡改,从而使量子密钥分发的优点被浪费。
附图图示用于量子密钥分发系统的系统和方法,所述系统和方法降低从对量子密钥分发系统的经典信道的物理攻击可发生的危害程度。特别地,沿着、围绕包括经典连接缆线的量子密钥分发装置的部分、在其之内对量子密钥分发系统的量子信道进行物理路由(route)。因此,当有人修改或尝试物理修改经典连接缆线时,量子信道也可被修改、干预或移动。各自引起量子信道中的量子信号的扰乱,从而提供对用来篡改经典信道的物理尝试的检测。
量子信道可被包封在经典缆线或导线中,使得篡改引起量子信道中的量子信号的扰乱。经典缆线的移动引起被包封的量子信道的移动。按照这种方式,量子信道可提供双重保护功能性,以保护通信系统免受黑客经过网络攻击尝试访问通信系统以及免受个体尝试物理篡改经典信道。
本文所述的经典装置能够包括装置、信道、组件、布线、缆线、通信通道等,它们提供或实现经过没有提供量子信息的网络的通信。经典系统的示例是基于导线的系统、使用基于导线的协议的系统、基于无线的系统、使用基于无线的协议的系统等,它们通过装置之间的网络、服务器等进行通信。这类基于导线和无线的系统包括但不限于以太网、电话线系统、宽带系统、使用非屏蔽双绞线缆线的系统、使用同轴缆线的系统、蜂窝系统、光纤系统、基于互联网的系统等。
本文所述的量子密钥分发装置能够包括利用量子力学(包括使用量子态经过可用来允许两个远程装置安全传递和共享数据和信息的量子信道来传送基于密钥的信息)的任何和所有系统和方法。示例量子态包括光子偏振状态、正交状态、其他共轭状态、基于纠缠的状态等。
本文所述的量子信道可包括任何通道,量子态传递经过所述任何通道,以传递信息或数据,所述任何通道包括这样的通道,经过所述通道使用量子力学的性质从第一装置向第二装置传送量子态。示例量子信道包括经过光纤、光纤束等的通道。
图1图示量子密钥分发系统100,该量子密钥分发系统100不仅保护用户免受网络攻击,而且还提供对系统100的经典组件的物理篡改攻击的检测。量子密钥分发系统100包括第一经典装置102,该第一经典装置102经由第一经典连接缆线106耦合到第一量子密钥分发装置104,以用于通过网络108发送安全消息。在一个示例中,如将关于图2更详细描述,通过在经典布线(图2)内集成量子信道载体(图2)来形成第一经典连接缆线106。第一量子密钥分发装置104可包括第一控制器109,该第一控制器109具有一个或多个处理器,所述一个或多个处理器可配置成执行程序或协议以确定传送量子信号的时间,并且可接收量子信号。在示例中,第一控制器109还可配置成检测量子信号中的差错,对预定间隔中检测的差错的数量进行计数,确定在预定间隔内的差错的计数超过阈值,以及传送通信以警告个体关于检测到差错或差错的阈值量。
量子密钥分发系统100还可包括第二经典缆线110,该第二经典缆线110提供第一经典装置102与第二经典装置112之间的通信路径。第二经典缆线110可以是同轴缆线、非屏蔽双绞线缆线、以太网缆线等。在其他示例实施例中,第一经典装置102和第二经典装置112经过无线协议或者按照无线方式来耦合。第一经典装置102与第二经典装置112之间的耦合可包括蜂窝耦合、经过网络108、服务器等。
量子信道缆线114提供第一量子密钥分发装置104与第二量子密钥分发装置116之间的通信通道,该第二量子密钥分发装置116经由第三经典连接缆线118耦合到第二经典装置112。与第一经典连接缆线106类似,在一个示例中,如将关于图2更详细描述,通过在第三经典连接缆线118的经典布线(图2)内集成量子信道载体(图2)来形成第三经典连接缆线118。
第二量子密钥分发装置116可包括第二控制器120,该第二控制器120具有一个或多个处理器,所述一个或多个处理器可配置成执行程序或协议以确定传送量子信号的时间,并且可接收量子信号。在示例中,第二控制器120还可配置成检测量子信号中的差错,对预定间隔中检测的差错的数量进行计数,确定在预定间隔内的差错的计数超过阈值,以及传送通信以警告个体关于检测到差错或差错的阈值量。
通常,第一量子密钥分发装置104(称作量子密钥分发(qkd)系统100的“alice”)经由量子信道缆线114内的量子信道向第二量子密钥分发装置116(称作“bob”)传送消息。虽然在本示例中,第一量子密钥分发装置104传送消息,而第二量子密钥分发装置116接收消息,但是在其他示例实施例中,第二量子密钥分发装置116传送消息并且被认为是“alice”,而第一量子密钥分发装置104接收消息并且被认为是“bob”。
量子信道缆线114内的量子信道可由沿其路径传送量子态的光纤或者光纤束形成。光纤可设置在量子信道缆线114内,并且可从激光器或其他光子发生源接收输入。用来访问或监测量子信道的任何网络攻击尝试引起信道的修改,从而破坏量子态并且引起差错。这个差错可被检测,以警告用户关于潜在黑客或窃听者(通常称作“eve”)尝试不适当地访问量子信道。通过在第一和/或第三经典连接缆线106和/或118内物理集成量子信道的至少一部分,除了检测用来访问量子信道的网络攻击尝试之外,经典连接缆线106和/或118的物理篡改还引起移动,并且因而引起量子信道的扰乱。响应于由物理篡改所引起的移动,可检测量子态的破坏。因此,量子信道可具有相应地检测网络攻击和物理篡改攻击的双重目的。
图2示意图示量子密钥分发系统200的示例,该量子密钥分发系统200具有经典装置202、第一量子密钥分发装置204和第二密钥分发装置206,该第二密钥分发装置206经过量子信道缆线208从第一量子密钥分发装置204来接收通信。还图示的是经典连接缆线210,该经典连接缆线210包括量子信道载体212,该量子信道载体212与经典导线214一起集成在经典连接缆线210的套管216内。在一个示例中,经典装置202可以是图1的第一经典装置102或者可以是图1的第二经典装置112,第一量子密钥分发装置204可以是图1的第一量子密钥分发装置104,第二量子密钥分发装置206可以是图1的第二量子密钥分发装置116,量子信道缆线208可以是图1的量子信道缆线114,以及经典连接缆线210可以是图1的第一经典连接缆线106。在另一个示例中,经典连接缆线210可以是图1的第三经典连接缆线118。
在一个示例实施例中,经典连接缆线210可以是rs-232类型的缆线、以太网缆线等。例如,连接缆线可包括第一连接器插头218,该第一连接器插头218包括各自可配置成连接到经典导线214的管脚220。经典导线214可包括接地导线、传输导线、接收器导线等。与经典导线214所集成的是量子信道载体212。量子信道载体212可包括光纤,该光纤携带量子态并且接合至少一个经典导线214。在一个实施例中,量子信道载体212可以是光纤,该光纤环绕一个或多于一个经典导线214。在又一个示例中,至少一个经典导线214可被量子信道载体212包封,而备选地,在另一个实施例中,量子信道载体212可被包封在一个或多个经典导线214中。
第一连接器插头218与第一量子密钥分发装置204的出口(outlet)配合或者由其接纳,以提供经典连接缆线210与第一量子密钥分发装置204之间的电气和物理连接。可选地,锁定机构(未示出)可用来还将第一连接器插头218固定到第一量子密钥分发装置204。
经典连接缆线210从第一连接器插头218延伸到第二连接器插头222,该第二连接器插头222包括管脚224并且接纳经典导线214,以提供经典导线214与第二连接器插头222之间的通信路径和物理连接。第二连接器插头由经典装置202的入口配合地接纳,以提供第一量子密钥分发装置204与经典装置202之间的通信通道。量子信道载体212被耦合在经典连接缆线210内,并且围绕或经过经典装置202来路由。通过提供这个路由,量子信道载体212可用来在使用期间检测经典连接缆线210的移动。在一个示例中,移动通过个体篡改缆线来引起,以及提供针对这种篡改的附加保护。在另一个示例中,缆线可意外地被移动,从而引起损坏或者缆线被分离,以及量子信道载体212可指示该移动,从而使用户被警告以检查缆线连接。备选地,在一个示例中,为了防止对作为因外部因素(例如风或其他现象)引起的光纤缠绕的结果的光子偏振的检测,偏振补偿用来忽略因光纤缠绕引起的光子偏振中的变化。偏振补偿可由控制器来启用和停用。在一个示例中,传感器或检测器可检测环境条件,以及控制器可确定因光纤缠绕引起的光子偏振中的变化可发生的可能性。然后基于该可能性,控制器可当该可能性高于预定阈值时启用偏振补偿,而可在该可能性低于预定阈值时停用偏振补偿。在其他实施例中,查找表、算法等可用来确定启用和停用偏振补偿的时间。
在一个示例中,量子信道载体212在物理上接合经典连接缆线210以及特别地接合至少一个经典导线214。因此,导线214的物理移动引起量子信道载体212的物理移动。量子信道载体212的物理移动扰乱沿量子信道载体212所传送的量子态。量子信号的扰乱引起量子态的扰乱,使得量子信号没有被接收或者在到达第二量子密钥分发装置206之前被改变。这个缺失或改变的量子信号被检测,以警告用户关于用来篡改经典连接缆线210的潜在尝试。因此,连接缆线210和量子信道载体212被耦合,使得响应于由物理篡改所引起的连接缆线210的移动,可检测量子态的破坏。
量子信道载体212提供若干功能保护。作为一个示例,如果远程计算装置处的个体尝试访问量子信号,则扰乱量子信号。所尝试的网络攻击或监测自动改变由第二量子密钥分发装置206所检测的量子态。作为另一个示例,用来物理篡改经典连接缆线210的尝试引起量子信号的移动和扰乱,从而改变或破坏也由第二量子密钥分发装置206所检测的量子信号。因此,为量子密钥分发系统提供双重目的量子信道载体212,从而提供附加功能性和保护。
在图2的示例实施例中,第一经典装置202和第一量子密钥分发装置204示为电连接的和/或与连接缆线210进行通信的单独装置。在其他示例实施例中,第一经典装置202和第一量子密钥分发装置204处于共同壳体内。在又一个示例中,量子信道载体212处于芯片上,该芯片传导地耦合在经典装置202内并且与其通信。因此,本系统和方法可被使用在现有量子密钥分发系统200上,或者可作为经典装置202的组成部分来制造。特别地,在当量子信道载体212处于芯片上时的示例实施例中,通信通道(包括导线)提供到芯片,使得移动或篡改芯片还引起量子信道载体212的移动以及篡改活动的检测。
图3图示在示例实施例中包括图2的量子密钥分发系统200的量子密钥分发系统的控制器300的示意图。在一个示例中,控制器300是图1的第一控制器109,而在另一个示例中,控制器300是图1的第二控制器120。虽然图1的第一和第二控制器109和120被描述为第一量子密钥分发装置104和第二量子密钥分发装置116的控制器,但是图3的控制器也可以是经典装置、远程装置等之内的控制器,该控制器能够基于所接收量子信号来确定差错以及是否已经达到差错的阈值量。
控制器300包括一个或多个处理器302、存储装置304、无线收发应答器(transponder)306、量子发射器308、量子接收器310和量子密钥电路系统312。
存储装置304可包括用来存储数据(包括量子信号相关数据和信息)的短期存储器装置、长期存储器装置等。这包括预定时间间隔中的量子信号或量子态的差错量。无线收发应答器306向远程装置传送通信,并且从远程装置接收通信。
量子发射器308形成并且传送量子信号,其包括从第一量子密钥分发装置所发送并且由第二量子密钥分发装置的量子接收器310经由量子信道所接收的量子态。在一个示例中,量子发射器是激光器,该激光器发射沿第一量子密钥分发装置与第二量子密钥分发装置之间的光纤所携带的光子。量子发射器308可形成量子态,所述量子态包括不同偏振状态、正交状态、其他共轭状态、基于纠缠的状态等,它们可被接收以提供第一与第二量子装置之间的密钥、秘密信息等。
量子密钥电路系统312能够接收量子信号,或者确定差错是否已经发生。量子密钥电路系统312还形成要由经典装置所使用的量子密钥。另外,量子密钥电路系统312确定预定间隔期间发生的差错量。在一个示例中,预定间隔处于0分钟与5分钟之间的范围中。在其他示例中,预定间隔大于5分钟。在另一个示例中,预定间隔处于500毫秒与2秒钟之间。在一个示例中,阈值差错极限在预定周期期间为1个差错。在其他示例中,在预定周期内的10个或以上差错是阈值差错极限。在其他示例中,提供多个预定间隔,其中差错的阈值数量不超过基于10秒的阈值,一个或多个处理器持续监测是否因附加差错而超过基于20秒的阈值。量子密钥电路系统可执行算法的功能和计算,或者与软件进行通信,以便进行这些确定。因此,量子密钥电路系统312能够确定差错发生的时间或者已经发生在预定间隔内的差错的阈值。当检测到差错或者超过差错阈值时,量子密钥电路系统312还向一个或多个处理器、向远程装置等传送通信,以显示差错,以用于警告个体关于差错或者已经超过阈值差错。按照这种方式,量子密钥电路系统312警告关于问题。
图4图示用于检测经典缆线连接的移动的方法400的示意框流程图。在一个示例中,移动通过经典连接缆线的物理篡改来引起。在其他示例中,移动可通过经典连接缆线被意外移动或断开来引起。备选地,自然事件可引起经典连接缆线未被使用。在示例实施例中,图1的量子密钥分发系统100可用来完成这个方法。在另一个示例中,量子密钥分发系统200类似地可用来完成所提供的方法。通过检测因篡改、事故或其他方面所引起的经典连接缆线的移动,可警告用户关于在物理上已经扰乱量子密钥分发装置与经典装置之间的经典连接缆线。
在402处,量子信道载体耦合到经典连接缆线的导线以便当导线移动时移动。在一个示例中,经典连接缆线在经典装置与第一量子密钥分发装置之间延伸,以提供第一量子密钥分发装置与经典装置之间的通信通道。在另一个示例中,量子信道载体是包封在导线内的光纤。在备选示例中,光纤环绕导线、设置在与导线相同的套管内等,以提供当导线类似地移动时引起光纤的移动的耦合。量子信道载体经过经典装置来路由,并且耦合到第二量子密钥分发装置,以提供第一量子密钥分发装置与第二量子密钥分发装置之间的量子信道通道。
在404处,量子信号经过量子信道载体来传送。在一个示例中,量子信号是提供各种量子态的基于光子的信号。在一个示例中,量子信号携带秘密信息,其包括用于提供临时密钥以供共享秘密信息中使用的密钥信息。
在406处,一个或多个处理器确定与量子信号相关的差错。在一个示例中,量子信号是基于光子的信号,其中当由第一量子密钥分发装置所传送的量子态没有被第二量子密钥分发装置接收时出现差错。特别地,量子信道载体的物理篡改和移动引起扰乱量子信道,并且使第二量子密钥分发装置没有接收如所传送的量子态的量子信号。这个扰乱然后被检测为差错。因此,篡改引起所检测并且因此由一个或多个处理器所确定的差错的增加。
在408处,一个或多个处理器确定在预定间隔内的差错的总量超过阈值差错极限以指示经典连接缆线的移动。在一个示例中,预定间隔处于0分钟与5分钟之间的范围中。在其他示例中,预定间隔大于5分钟。在另一个示例中,预定间隔处于500毫秒与2秒钟之间。在一个示例中,阈值差错极限在预定周期期间为1个差错。在其他示例中,在预定周期内的10个或以上差错是阈值差错极限。在其他示例中,提供多个预定间隔,其中差错的阈值数量不超过基于10秒的阈值,一个或多个处理器持续监测是否因附加差错而超过基于20秒的阈值。在一个示例中,一个或多个处理器使用算法来计算差错量是否超过阈值。在另一个示例中,使用查找表。在又一个示例中,公式或其他数学等式用来确定是否超过差错的阈值数量。在每个示例中,指示超过阈值差错量的时间。
在410处,一个或多个处理器基于确定在预定间隔内的差错的总量超过阈值差错极限来显示差错信号。在一个示例中,显示器是经典装置的组成部分,而在其他示例中,显示器是量子密钥分发装置中的一个的组成部分。备选地,差错信号可被传送给多于一个装置的多于一个显示屏幕。在其他示例中,包括蜂鸣声(beeping)的听觉报警可发生。在其他实施例中,电子消息被发送给电子邮件帐户,从而警告个体关于已经超过阈值差错极限。在其他示例中,文本消息被发送给智能装置(例如平板、智能电话等),以警告个体关于阈值差错极限被超过。类似地,负责计算机安全性的第三方也可相应地接收电子或文本消息。按照这种方式,不仅量子信道的使用为经典线提供额外安全措施,而且该系统还可用来警告个体关于经典连接缆线的移动已经发生。当这个移动通过黑客篡改经典连接缆线来引起时,告警帮助捕获篡改经典线的个体。备选地,当经典连接缆线因事故或其他原因而被移动时,通过警告用户,该用户可检查连接,以确保仍然提供安全连接。
在一个或多个实施例中,提供一种通信系统,该通信系统包括第一量子密钥分发装置,该第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,该第二量子密钥分发装置经由量子信道来传递量子态。采用连接缆线将经典装置耦合到第一量子密钥分发装置,以提供经典装置与第一量子密钥分发装置之间的通信路径。量子信道载体接合连接缆线,并且量子信道载体配置成响应于连接缆线的移动而破坏量子信道内的量子态。
可选地,连接缆线包括接合量子信道载体的至少一个传导线。备选地,量子信道载体包封在至少一个传导线中。
在一个示例中,量子信道载体是光纤。可选地,第一量子密钥分发装置包括激光器,该激光器将光子发射到光纤中,以提供量子态。在另一方面中,量子信道载体处于芯片上,该芯片传导地耦合到经典装置。
在一个示例中,连接缆线是rs-232缆线或以太网缆线中的一个。在另一个示例中,第二量子密钥分发装置配置成检测何时响应于连接缆线的移动而破坏量子态。可选地,第二量子密钥分发装置进一步配置成检测远程计算装置何时正监测量子信道载体。
在一个或多个其他实施例中,提供一种通信系统,该通信系统包括第一量子密钥分发装置,该第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,该第二量子密钥分发装置经由量子信道来传递量子态。采用连接缆线将经典装置耦合到第一量子密钥分发装置,该连接缆线具有提供经典装置与第一量子密钥分发装置之间的通信路径的至少一个传导线。量子信道载体包封在连接缆线的至少一个传导线中。量子信道载体配置成响应于连接缆线的移动而破坏量子信道内的量子态,并且响应于由远程装置对量子信道载体的基于网络的访问而破坏量子信道内的量子态。
可选地,量子信道载体是光纤。在另一方面中,连接缆线是rs-232缆线或以太网缆线中的一个。在又一方面中,第二量子密钥分发装置配置成检测在量子信道载体内何时破坏量子态。在示例中,量子态是光子偏振状态、正交状态、共轭状态或纠缠状态中的一个。
在一个或多个实施例中,提供一种检测经典连接缆线的物理篡改的方法,该方法包括将量子信道载体耦合到经典连接缆线的传导线,以便当传导线移动时移动,以及经过量子信道载体来传递量子态。确定与量子态相关的差错,并且进行关于在预定间隔内的差错的总量是否超过阈值差错极限的确定,以指示经典连接缆线的物理篡改。
可选地,该方法包括基于确定在预定间隔内所确定的差错的总量超过阈值差错极限来显示差错信号。在一个示例中,预定间隔处于500毫秒与2秒钟之间。
在一个方面中,确定与量子态相关的差错包括检测量子态中的量子态的扰乱。在另一方面中,量子信道载体包括光纤,以及该方法还包括将光纤包封在经典连接缆线的传导线内。在又一方面中,量子态包括光子偏振状态、正交状态、共轭状态或纠缠状态的一个或多个。
虽然已经根据一个或多个特定实施例描述了本公开,但是显然本领域技术人员可以采用其它形式。要理解的是,对结合本文所述合金合成物的“包括”的使用特别公开并包括这样的实施例,其中合金合成物“基本上由”指定组分“组成”(即,含有指定组分并且不含有显著不利地影响所公开的基本和新颖特征的其他组分),并且公开并包括这样的实施例,其中合金合成物“由”指定组分“组成”(即,除了在指定组分中的每种指定组分中天然且不可避免存在的污染物之外,仅含有指定组分)。
本书面描述使用示例来公开本公开,所述示例包括最佳模式,并且还使本领域技术人员能够实践本公开,包括制作和使用任何装置或系统以及执行任何结合的方法。本公开的可授专利权范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例包括与权利要求的字面语言并无不同的结构元件,或者如果这些其它示例包括与权利要求的字面语言无实质差异的等同结构元件,则这些其它示例旨在处于权利要求的范围内。
1.一种通信系统,包括:
第一量子密钥分发装置,所述第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,所述第二量子密钥分发装置经由所述量子信道来传递量子态;
经典装置,所述经典装置采用连接缆线耦合到所述第一量子密钥分发装置,以提供所述经典装置与所述第一量子密钥分发装置之间的通信路径;以及
量子信道载体,所述量子信道载体接合所述连接缆线,
其中所述量子信道载体配置成响应于所述连接缆线的移动而破坏所述量子信道内的量子态。
2.如权利要求1所述的通信系统,其中所述连接缆线包括接合所述量子信道载体的至少一个传导线,并且其中所述量子信道载体包封在所述至少一个传导线中。
3.如权利要求1所述的通信系统,其中所述量子信道载体是光纤,以及所述第一量子密钥分发装置包括激光器,所述激光器将光子发射到所述光纤中,以提供所述量子态。
4.如权利要求1所述的通信系统,其中所述量子信道载体处于芯片上,所述芯片传导地耦合到所述经典装置。
5.如权利要求1所述的通信系统,其中所述第二量子密钥分发装置配置成检测何时响应于所述连接缆线的移动而破坏所述量子态;以及其中所述第二量子密钥分发装置进一步配置成检测远程计算装置何时正监测所述量子信道载体。
6.一种通信系统,包括:
第一量子密钥分发装置,所述第一量子密钥分发装置配置成通过量子信道耦合到第二量子密钥分发装置,所述第二量子密钥分发装置经由所述量子信道来传递量子态;
经典装置,所述经典装置采用连接缆线耦合到所述第一量子密钥分发装置,所述连接缆线具有提供所述经典装置与所述第一量子密钥分发装置之间的通信路径的至少一个传导线;以及
量子信道载体,所述量子信道载体包封在所述连接缆线的所述至少一个传导线中,
其中所述量子信道载体配置成响应于所述连接缆线的移动而破坏所述量子信道内的所述量子态,并且响应于由远程装置对所述量子信道载体的基于网络的访问而破坏所述量子信道内的所述量子态。
7.如权利要求6所述的通信系统,其中所述第二量子密钥分发装置配置成检测在所述量子信道载体内何时破坏所述量子态。
8.一种检测经典连接缆线的物理篡改的方法,包括:
将量子信道载体耦合到经典连接缆线的传导线,以便当所述传导线移动时移动;
经过所述量子信道载体传递量子态;
确定与所述量子态相关的差错;以及
确定在预定间隔内所确定的所述差错的总量超过阈值差错极限,以指示所述经典连接缆线的物理篡改。
9.如权利要求8所述的方法,进一步包括基于确定在所述预定间隔内所确定的所述差错的所述总量超过所述阈值差错极限来显示差错信号;其中所述预定间隔处于500毫秒与2秒钟之间。
10.如权利要求8所述的方法,其中确定与所述量子态相关的所述差错包括检测所述量子态的量子态的扰乱。
技术总结