湯穎鍇，陳小余

(浙江工商大學信息與電子工程學院，浙江杭州310018)

0 引言

量子密鑰分配(Quantum Key Distribution，QKD)協(xié)議利用光子具有的測不準原理和量子不可克隆原理，實現(xiàn)了無條件安全的密鑰分配。大多數(shù)實驗都采用服從泊松分布的弱相干光源，其中某些激光脈沖存在著多光子。因此，實際通信中容易受到光子分裂數(shù)攻擊［1］。對此，提出了誘騙態(tài)的思想［2］。隨后，取得了豐碩的研究成果［3－5］。由于技術上的限制以及諸多不理想因素的制約，實驗室中對QKD的研究難度很大且代價昂貴。本文在Gottesman-Knill定理［6］為經(jīng)典計算機上對QKD進行模擬提供了一種新的研究手段，對光子源、信道、探測器進行數(shù)學建模，并給出計數(shù)率的計算公式，進行誘騙態(tài)的仿真，同時驗證了誘騙態(tài)方案克服光PNS的有效性。

1 誘騙態(tài)的經(jīng)典仿真建模

誘騙態(tài)的基本想法是:Alice使用不同強度的誘騙脈沖和信號脈沖作為信源，由于竊聽者(Eve)無法區(qū)分信號脈沖和誘騙脈沖，因此可以通過誘騙脈沖來檢測Eve是否存在。

1.1 光子源

在量子密碼通信中，合法通信者通常使用的是采用強衰減方法得到的弱相干脈沖作為光源。相干態(tài)是最接近于經(jīng)典電磁場的量子態(tài)。工作于遠超過閾值的激光器產(chǎn)生的高穩(wěn)定度單模激光，處于相干態(tài)并滿足泊松分布。一個相位衰減的相干態(tài)︱μeiθ＞事實上是一個混合態(tài):

式中，Pn(μ)=(μne－μ)/n!，表示對于平均光子數(shù)為μ的光源信號，脈沖中出現(xiàn)n光子態(tài)的概率。相位衰減后信號態(tài)︱μ1eiθ＞可寫為:

式中，c=1－e－μ－μe－μ，同樣地，相位衰減后的誘騙態(tài)可寫為:

1.2 信道衰減

在現(xiàn)實的通信中，通信信道總是存在一定的衰減?；诠饫w的QKD系統(tǒng)，信道衰減由光纖損耗參數(shù)α(dB/km)和光纖長度l(km)決定。信號脈沖在信道中的傳輸效率為［8］:

經(jīng)過有損光纖后，弱相干脈沖的光子數(shù)分布仍然滿足泊松分布，但是每個脈沖所含的光子個數(shù)降低了。本文中對1 550nm的商用單模光纖進行仿真，其信道損失參數(shù)α為0.2(dB/km)［9］。即信號脈沖在信道中的傳輸效率為tAB=10－l/50，其中l(wèi)表示光纖信道的長度。

1.3 探測器

在實際的通信中所使用的探測器是非完美的，光學元件存在非理想性，對準精度和背景輻射，固有損耗等問題，Bob的探測器存在暗計數(shù)和探測效率等問題。Bob端的探測效率:

式中，tBob為探測器內部光學器件的透射率，ηD為探測器的探測效率。結合信道傳輸效率和Bob端的探測效率，得到Alice和Bob間的全局傳輸效率為:

現(xiàn)實使用的多數(shù)探測器不能探測出光脈沖中光子的大致數(shù)量，本文仿真中把探測器建模為只能分辨出光脈沖中是否有光子，而不能分辨出光脈沖中所含確切的光子數(shù)。此外，假設n光子脈沖︱n＞中的每個光子在光纖傳輸?shù)倪^程中，衰減都是獨立的，其傳輸效率為η，則光子數(shù)沒有衰減為0的概率為:

1.4 計數(shù)率

定義n光子脈沖︱n＞的計數(shù)率Yn為:若Alice發(fā)出N個n光子脈沖︱n＞，Bob端探測到nx個脈沖，則Yn=nx/N。n=0時，Y0表示暗計數(shù)引起的探測器響應;n＞0時，Yn表示實際信號源和背景噪聲引起的探測器響應。通常這兩者相互獨立，且暗計數(shù)和信道傳輸率很低(通常Y0=10－5，η=10－3)，則:

在沒有光子數(shù)分裂攻擊存在的情況下，對于任何一個態(tài)ρ，不管來自真實信號還是誘騙信號，各量子態(tài)的計數(shù)率都相同，都有:

式中，yρ(μ1)和yρ(μ2)分別是來自信號脈沖和誘騙脈沖的態(tài)ρ的計數(shù)率。

2 仿真結果分析

選用平均光子數(shù)分別為0，0.2和0.6的弱相干態(tài)脈沖按比例5∶4∶1作為真空信號，真實信號和誘騙信號，對1 550nm的商用單模光纖以及基于銦鎵砷的單光子探測器進行仿真，具體參數(shù)如表1所示:

表1 誘騙態(tài)性能仿真參數(shù)

本誘騙態(tài)研究基于相干態(tài)光源，滿足泊松分布。平均光子數(shù)為μ=0.6的誘騙脈沖和平均光子數(shù)μ=0.2的信號脈沖出現(xiàn)各種光子數(shù)的概率不盡相同，μ=0.2的信號脈沖出現(xiàn)零光子的概率大于μ=0.6的誘騙脈沖，但單光子和多光子概率都小于誘騙脈沖。

由式9可得，yρ(0.2)=yρ(0.6)。而誘騙信號脈沖出現(xiàn)多光子的概率會大于信號脈沖多光子概率，則誘騙脈沖被衰減后留下的有光子脈沖的個數(shù)也會更大。仿真結果如圖1所示。

圖1中虛線表示有光子數(shù)分裂攻擊時誘騙信號脈沖通過率與真實信號脈沖通過率之比Y0.6/Y0.2，實線表示沒有光子數(shù)分裂攻擊情況下Y0.6/Y0.2。不難看出實線的值大于1(甚至大于2)，說明當PNS攻擊不存在的時候，誘騙脈沖的通過率大于信號脈沖的通過率，這是由于發(fā)送端誘騙脈沖的平均光子數(shù)大于信號脈沖平均光子數(shù)。此外，虛線遠高于實線，說明當有光子數(shù)分裂攻擊存在的時候，誘騙脈沖通過率會遠高于真實脈沖。因此，可以通過計算Y0.6/Y0.2的比值來判斷是否存在有PNS攻擊，驗證了誘騙態(tài)方案的實用性。

為進一步探索誘騙態(tài)方案的適用范圍，仿真真正的通信過程，在此過程中使用了上述誘騙態(tài)的仿真結果:在圖1的紅色實線和藍色虛線之間取一個閾值，若Y0.6/Y0.2高于這個值，就判斷為有光子數(shù)分裂攻擊存在，反之則不存在。

基于判斷閾值為6，對不同的通信距離進行仿真。當接收方接收完畢以后，通信雙方核對誘騙態(tài)和信號態(tài)的通過率，如果Y0.6/Y0.2＞6時，認為存在PNS攻擊，放棄本次通信，生比特為0;否則認為不存在PNS攻擊，計算生比特。仿真結果如圖2所示。

圖1 誘騙態(tài)信號態(tài)通過率比例圖

圖2 誘騙態(tài)方案仿真圖

由圖2可以看到運用誘騙態(tài)方案，能得到安全通信距離達到140km以上，但這并不考慮所得到比特串的長度。事實上根據(jù)的仿真結果，如果要確保通信安全，那么比特串長度會隨著通信距離長度的增加而減少，即犧牲通信效率換得通信安全和通信距離。通信距離達到140 km后，通信效率幾乎為零，也就無法換取安全和距離。

針對誘騙態(tài)方案在BB84協(xié)議中的使用，對1 550nm波長紅外線，0.2dB/km的光纖信道進行了最長通信距離的理論估算，其值可達142km［9］。本誘騙態(tài)仿真方案的最長通信距離與的理論計算結果基本吻合?？梢钥吹椒抡鎴D中存在一些波動，這是由于在經(jīng)典計算機上進行的仿真，為模擬信息的不確定性，不可避免的會涉及到隨機數(shù)。而微小的波動并不影響誘騙態(tài)的安全性。

3 結束語

在經(jīng)典計算機上設計了基于誘騙態(tài)思想的QKD仿真算法。在發(fā)送端，以5∶4∶1的概率使用誘騙態(tài)、信號態(tài)和真空態(tài)。在光纖信道上，光子衰減但不改變相位信息和振幅信息。在接收端，探測器有暗計數(shù)。分別在無PNS攻擊和有PNS攻擊兩種情況下利用Matlab進行仿真并比較。比較結果顯示，在有PNS攻擊時，誘騙態(tài)信號的通過率明顯比信號態(tài)的通過率大，由此得到判斷是否有PNS攻擊的門限值。利用這個門限值對QKD進行仿真，仿真結果表明在140km以內的通信可以判斷是否存在PNS攻擊。

［1］ Zhao Y，Qi B，Ma X F，et.al.Experimental quantum key distribution with decoy states［J］.Phys Rev Lett，2006，96(7):502－505.

［2］ Hwang W Y.Quantum Key Distribution with High Loss:Toward Global Secure Communication［J］.Phys Rev Lett，2003，91(5):901－904.

［3］ Wang X B.Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography［J］.Phys Rev Lett，2005，94(23):503－506.

［4］ Wang X B.Decoy-state protocol for quantum cryptography with four different intensities of coherent light［J］.Phys Rev A，2005，72(1):322－327.

［5］ Lo H K，Ma X F，Chen K.Decoy State Quantum Key Distribution［J］.Phys Rev Lett，2005，94(23):504 －507.

［6］ Nielsen M A，Chuang I L.Quantum Computation and Quantum Information［M］.Cambridge:Cambridge University Press，2004:110－111.

［7］ Ma X F，Qi B，Zhao Y，etal.Practical Decoy State for Quantum Key Distribution［J］.Phys Rev A，2005，72(1):326 －340.

［8］ 鄒佩琳，李暉.利用誘騙信號方案進行使用的量子密鑰分配［J］.量子光學學報，2008，14(1):24－29.

［9］ 張忠祥，韓正甫，劉云，等.超導單光子探測技術［J］.物理學進展，2007，27(1):1－8.