陳艷輝 王金東? 杜聰 馬瑞麗 趙家鈺 秦曉娟 魏正軍 張智明

1)(華南師范大學(xué),廣東省微納光子功能材料與器件重點(diǎn)實(shí)驗(yàn)室(信息光電子科技學(xué)院),廣東省量子調(diào)控工程與材料重點(diǎn)實(shí)驗(yàn)室,廣州 510006)

2)(廣東理工職業(yè)學(xué)院工程技術(shù)系,廣州 510091)

1 引 言

量子密鑰分發(fā)[1?6](quantum key distribution,QKD)是一種采用單光子加載密鑰信息,并通過通信雙方(Alice和Bob)之間協(xié)調(diào)生成密鑰的一種保密通信技術(shù),以量子力學(xué)基本原理和性質(zhì)為基礎(chǔ),在理論上能夠保證通信雙方密鑰分配的安全性,是量子保密通信領(lǐng)域[1?11]的重要研究?jī)?nèi)容.自從BB84協(xié)議[6]提出以來(lái),量子密鑰分發(fā)的發(fā)展也越來(lái)越快速,其安全性也被人們所關(guān)注.在完美的理論模型的前提下,其物理原理保證了量子密鑰分發(fā)在理論上的安全性[12?19].實(shí)際上,通信器件存在不完美性,因此竊聽者可以利用器件的不完美特性進(jìn)行竊聽[20?24].如今,單光子雪崩光電二極管是QKD中應(yīng)用最廣泛的探測(cè)器[25],也是最容易遭受攻擊的部分.針對(duì)單光子探測(cè)器(avalanche photodetector,APD)提出的攻擊方案有很多,比如,探測(cè)器致盲攻擊[21,22],利用探測(cè)效率不匹配進(jìn)行攻擊[23,24]等.最近比較受關(guān)注的是APD雪崩過程中會(huì)伴隨著光子發(fā)射[26?40],該光子被稱為反向熒光,竊聽者Eve可以分析反向熒光的時(shí)間特性,判斷是哪個(gè)探測(cè)器響應(yīng),從而獲得密鑰信息.在基于偏振編碼的QKD中,反向熒光經(jīng)過Bob端偏振分束器(polarization beam splitter,PBS)時(shí)會(huì)攜帶偏振信息,所以Eve也可以通過測(cè)量反向熒光的偏振態(tài)獲得密鑰信息[39,40].1995年,Newman[26]第一個(gè)對(duì)反向熒光進(jìn)行觀測(cè),在此之后 Lacaita等人對(duì)熒光進(jìn)行了定量分析[31],并且在實(shí)驗(yàn)上探測(cè)了Si APD[33,34]和InGaAs APD[36,39]產(chǎn)生的反向熒光.2016年,Meda 等[37]通過實(shí)驗(yàn)對(duì)熒光特性進(jìn)行研究,分析了APD不同偏壓和門時(shí)間內(nèi)光子到達(dá)時(shí)刻對(duì)產(chǎn)生反向熒光的概率的影響,以及反向熒光的光譜分布.在此基礎(chǔ)上,2018年,Pinheiro等[40]提出了自由空間QKD中的熒光邊信道攻擊與防御方案,該方案是通過測(cè)量熒光的偏振信息來(lái)判斷探測(cè)器的響應(yīng).但是在光纖QKD中利用熒光進(jìn)行邊信道攻擊的方法尚未見報(bào)道.因此,本文提出了一種在光纖偏振編碼QKD中通過探測(cè)熒光的偏振態(tài)獲取密鑰信息的方法.

由于在光纖中偏振態(tài)容易發(fā)生變化,所以基于光纖的偏振編碼QKD需要對(duì)偏振態(tài)進(jìn)行補(bǔ)償,常見的偏振補(bǔ)償方式有中斷式偏振補(bǔ)償[41]、波分復(fù)用偏振補(bǔ)償[42]和時(shí)分復(fù)用偏振補(bǔ)償[41,43].本文主要針對(duì)在時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中提出一種利用反向熒光獲取密鑰信息的竊聽方案和防御方法.

本文第2節(jié)中描述了在時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中利用反向熒光獲取密鑰信息的竊聽方案,并對(duì)該方案中如何利用反向熒光獲取偏振信息進(jìn)行了理論推導(dǎo),介紹了針對(duì)該方案的防御方法; 第3節(jié)描述了測(cè)量光纖偏振編碼QKD中攜帶有偏振信息的反向熒光概率的實(shí)驗(yàn),并利用實(shí)驗(yàn)結(jié)果對(duì)第2節(jié)中攻擊方案的信息泄露進(jìn)行量化; 第4節(jié)給出結(jié)論.

2 光纖偏振編碼QKD中利用反向熒光獲取密鑰信息的竊聽方案與防御方法

本節(jié)介紹了一種在時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中利用反向熒光獲取密鑰信息的竊聽方案,從理論上分析了Eve如何獲取反向熒光的偏振態(tài)從而區(qū)分Bob的哪個(gè)探測(cè)器響應(yīng).并根據(jù)反向熒光的波長(zhǎng)特性提出了針對(duì)上述竊聽方案的防御方法.

時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD系統(tǒng)[43]如圖1所示,在BB84協(xié)議的基礎(chǔ)上,Alice通過時(shí)分復(fù)用的方法將脈沖光分為參考光和信號(hào)光,在基下參考光和信號(hào)光的時(shí)間差為50 ns,在基下參考光和信號(hào)光的時(shí)間差為90 ns.Bob通過測(cè)量參考光的偏振消光比T來(lái)判斷是否需要糾偏,當(dāng)時(shí),則不需要進(jìn)行偏振補(bǔ)償;時(shí),此時(shí)的數(shù)據(jù)無(wú)用; 當(dāng)時(shí),電壓放大器(amplifier,AMP)將產(chǎn)生兩個(gè)偏置電壓V1和V2驅(qū)動(dòng)電動(dòng)偏振控制器(electronicpolarizationcontrollers,EPC)擠壓光纖改變偏振態(tài),直到時(shí),保持V1和V2不變,此時(shí)的偏振態(tài)變回原來(lái)的狀態(tài)[43].Bob探測(cè)時(shí)產(chǎn)生的反向熒光分為信號(hào)熒光和參考熒光,返回到信道中通過環(huán)形器被Eve探測(cè).Eve探測(cè)反向熒光的偏振信息的理論推導(dǎo)描述如下.

在上述時(shí)分復(fù)用偏振補(bǔ)償系統(tǒng)的基礎(chǔ)上,我們假設(shè)Alice發(fā)送量子態(tài)為態(tài)的光脈沖給Bob,該脈沖光分為信號(hào)光和參考光,時(shí)間差為50 ns,并且兩者的偏振態(tài)一樣,而因?yàn)闀r(shí)間差很短,所以兩者的偏振變化也一樣.Alice和Bob之間由光纖信道引起的偏振變換算符為當(dāng)脈沖光到Bob端時(shí),量子態(tài)變?yōu)槎说钠骷﨎S1,PC5,PC6,EPC1和EPC2的偏振作用算符分別為在基匹配的情況下,當(dāng)光脈沖到達(dá)Bob的探測(cè)器APD3時(shí)量子態(tài)將變?yōu)橥ㄟ^測(cè)量參考光的偏振消光比知道變化后的量子態(tài),通過AMP控制EPC2改變偏振作用算符使得

那么糾偏后的量子態(tài)將變回原始狀態(tài)

當(dāng)探測(cè)器APD3和APD6響應(yīng)后會(huì)產(chǎn)生反向熒光,分別為信號(hào)熒光和參考熒光,兩者時(shí)間差為50 ns.假設(shè)反向熒光的量子態(tài)為的作用算符為使得反向熒光的量子態(tài)變?yōu)?/p>

圖1 在時(shí)分復(fù)用的光纖偏振編碼QKD中利用反向熒光竊取偏振信息,其中LD1–5為激光器; ATT1–7為可調(diào)諧光衰減器;PBS1–6為偏振分束器; PC1–8為手動(dòng)偏振控制器; BS1–9為分束器; EPC1–4為電動(dòng)偏振控制器; AMP為電壓放大器; APD1–14為雪崩光電探測(cè)器; CIR為環(huán)形器Fig.1.Polarization information is obtained by backflash in a TDM fiber polarization coded QKD.LD1–5,laser; ATT1–7,variable optical attenuators; PBS1–6,polarization beam splitters; PC1–8,manual polarization-controllers; BS1–9,beam splitters; EPC1–4,electronic polarization-controllers; AMP,voltage amplifier; APD1–14,avalanche photodetector; CIR,circulator.

Eve通過環(huán)形器接收反向熒光,并測(cè)量反向熒光的偏振態(tài).Alice和Eve之間由光纖信道引起的偏振變換算符為環(huán)形器的偏振變換算符為Eve的器件BS4,PC7,PC8,EPC3和EPC4的偏振作用算符分別為此時(shí)到達(dá)Eve探測(cè)器APD9的反向熒光的偏振態(tài)為可以通過測(cè)量參考熒光的偏振消光比來(lái)判斷偏振變化,從而控制EPC4進(jìn)行糾偏,改變算符使得

從而Eve可以探測(cè)到反向熒光的偏振態(tài)為

通過以上的推導(dǎo),Eve可以獲取反向熒光的偏振態(tài),知道是哪個(gè)探測(cè)器響應(yīng),從而獲取密鑰信息.該理論推導(dǎo)的前提是Bob和Eve都選對(duì)了基.Eve可以在Alice和Bob對(duì)基時(shí)判斷自己是否選對(duì)了基,只是減少了Eve的信息獲取量.Bob選對(duì)了基的情況下Eve選對(duì)基的概率為1/2.

在上述竊聽的基礎(chǔ)上,Eve還可以利用參考熒光判斷Bob的APD1和APD3是否響應(yīng).APD3和APD6產(chǎn)生的參考熒光和信號(hào)熒光時(shí)間差為50 ns,APD9和APD13(APD14)門觸發(fā)延遲時(shí)間為50 ns,所以,若APD9和APD13同時(shí)響應(yīng)或者APD14響應(yīng),那么Eve便可以判斷是APD3響應(yīng).同理,若APD7和APD11同時(shí)響應(yīng)或者APD12響應(yīng),那么Eve便可以知道是APD1響應(yīng).

針對(duì)上述竊聽方案,討論了減少信息泄露的應(yīng)對(duì)措施.在此之前,Meda等[37]在實(shí)驗(yàn)上測(cè)量過熒光的光譜分布,由于反向熒光是探測(cè)器倍增區(qū)域產(chǎn)生的光子,所以反向熒光的波長(zhǎng)范圍較寬,其光子數(shù)在某一個(gè)波長(zhǎng)處為峰值,不同的探測(cè)器的熒光峰值波長(zhǎng)不一樣,所以我們可以利用可調(diào)諧濾波器減少熒光的泄露量,從而減少信息泄露.我們還可以使用隔離器,使反向熒光返回到信道中的概率進(jìn)一步減少.

3 光纖偏振編碼QKD中的信息泄漏率

本節(jié)通過實(shí)驗(yàn)測(cè)量了光纖偏振編碼QKD系統(tǒng)中反向熒光的概率,結(jié)合第2節(jié)中的竊聽方案得出信息泄露率.Pinheiro等[40]通過實(shí)驗(yàn)驗(yàn)證過反向熒光經(jīng)過PBS時(shí)會(huì)攜帶偏振信息,并且在自由空間QKD中探測(cè)到了反向熒光的偏振信息,其探測(cè)到的水平態(tài)(H)的偏振信息泄露率為 ,3.5×10?3豎直態(tài)(V)的偏振信息泄露率為 2.0×10?3.但是在光纖QKD中偏振態(tài)容易發(fā)生變化,無(wú)法確定探測(cè)到的熒光的偏振態(tài)是否正確,則需要對(duì)偏振態(tài)進(jìn)行補(bǔ)償.

在第2節(jié)中時(shí)分復(fù)用偏振補(bǔ)償QKD系統(tǒng)的基礎(chǔ)上,測(cè)量了沒有偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中攜帶有偏振信息的反向熒光概率如圖2所示,將實(shí)驗(yàn)結(jié)果帶入竊聽方案推導(dǎo)出信息泄露率.首先需要將激光器和探測(cè)器進(jìn)行同步處理,Alice發(fā)送偏振態(tài)為H的脈沖光給Bob,脈寬為500 ps,頻率為2 MHz,探測(cè)器APD1(ID200)響應(yīng)后產(chǎn)生反向熒光返回信道,通過環(huán)形器被探測(cè)器APD3(ID201)探測(cè),用示波器(oscilloscope,waverunner 8404 M)記錄Eve和Bob之間的符合響應(yīng)次數(shù),得到直方圖如圖3所示.

圖2 探測(cè)光纖偏振編碼QKD中攜帶有偏振信息的反向熒光概率 LD為激光器(QCL-102); ATT為衰減器(SM3301);APD1–3為單光子探測(cè)器(ID200,ID200,ID201); CLOCK為時(shí)鐘信號(hào)源(DG645); OSC為示波器(WAVERUNNER 8404 M); 電線長(zhǎng)度相同F(xiàn)ig.2.Probability detection of the backflash of the polarization-encoded QKD carrying polarization information.LD,laser(qcl-102); ATT,attenuator(SM3301); APD1–3,avalanche photodetector(ID200,ID200,ID201); CLOCK,clock(DG645); OSC,oscilloscope(WAVERUNNER 8404 M); the cables are the same length.

在圖2所示的系統(tǒng)中,我們記錄APD1響應(yīng)的總次數(shù)N=106,得到如圖3所示的符合計(jì)數(shù)直方圖.通過測(cè)量路徑和門控延時(shí),可得APD1產(chǎn)生的反向熒光到達(dá)APD3的時(shí)間間隔為50 ns,而反向熒光是探測(cè)器發(fā)生雪崩產(chǎn)生電流時(shí)發(fā)射的光子,所以反向熒光計(jì)數(shù)分布和電流形狀相匹配[26?35],從圖3中可知,第三個(gè)峰值為反向熒光計(jì)數(shù)分布,而其他峰值為儀器的端面反射光等.實(shí)驗(yàn)測(cè)量得出反向熒光的符合響應(yīng)計(jì)數(shù)Nb=1752 ,Bob的反向傳輸效率Tb=0.28(假設(shè)反向熒光的偏振態(tài)是隨機(jī)的,那么由于PBS的偏振相關(guān)性,Bob的反向傳輸效率應(yīng)減半),圖2中Eve的信道傳輸效率為Te=0.99,APD3的探測(cè)效率ηe=25% ,那么我們可以計(jì)算得出反向熒光概率為

從以上結(jié)果可知,在上述光纖偏振編碼QKD系統(tǒng)中反向熒光的概率為0.05.

在實(shí)驗(yàn)測(cè)得的反向熒光概率的基礎(chǔ)上,對(duì)第2節(jié)中竊聽方案的信息泄漏進(jìn)行量化.竊聽方案如圖1所示,經(jīng)過測(cè)量可知Bob的反向傳輸率TB=0.16和Eve的信道傳輸率TE=0.25 ,Eve的探測(cè)器探測(cè)效率為ηE=0.25 ,因?yàn)镋ve測(cè)量反向熒光的偏振態(tài)時(shí)選對(duì)基的概率為1/2,所以反向熒光泄漏信息的概率為

圖3 Eve和Bob之間的符合計(jì)數(shù)直方圖,第三個(gè)峰為探測(cè)到的反向熒光光子數(shù)分布,其他峰值為光學(xué)儀器的端面反射光Fig.3.Coincidence count histogram between Bob and Eve.The third peak is the detected backflash photon number distribution,and the other peaks denote the reflected light of the optical instrument.

由于反向熒光概率偏低,所以我們假設(shè)環(huán)形器與Eve所連接的光纖要盡可能地短,減少熒光的損耗.Eve盡可能地提高EPC的偏振補(bǔ)償速率,從而提高信息竊聽率.

實(shí)際上,在Bob進(jìn)行偏振控制時(shí),Eve也需要時(shí)間對(duì)反向熒光進(jìn)行偏振控制,那么Eve在兩個(gè)偏振控制時(shí)間內(nèi)會(huì)增加無(wú)效數(shù)據(jù),所以Eve還需要結(jié)合后處理采取適當(dāng)?shù)膶?duì)策.該竊聽方案中Eve的竊聽裝置不是最理想的裝置,所以我們得出的只是信息泄露的下限.

從以上的結(jié)論中可知,在時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中Eve可以通過監(jiān)測(cè)反向熒光的偏振信息獲得少量的密鑰信息并且還不會(huì)產(chǎn)生誤碼率.信息泄露的下限為PB≈2.5×10?4.

上述竊聽方案的主要優(yōu)勢(shì)在于解決了反向熒光的偏振態(tài)在光纖中會(huì)發(fā)生變化的問題,在時(shí)分復(fù)用偏振補(bǔ)償?shù)钠窬幋aQKD系統(tǒng)的基礎(chǔ)上對(duì)反向熒光進(jìn)行糾偏從而獲得準(zhǔn)確的偏振信息,利用參考熒光和信號(hào)熒光的時(shí)間差獲得部分密鑰信息.但是該方案中需要對(duì)偏振態(tài)進(jìn)行糾偏,所以在糾偏過程中會(huì)增加無(wú)效信息,故信息泄露的下限比自由空間QKD中的信息泄露率要低.

4 結(jié) 論

本文提出了在時(shí)分復(fù)用偏振補(bǔ)償?shù)墓饫w偏振編碼QKD中利用反向熒光獲取信息的竊聽方案和防御方法,從理論上證明了該竊聽方案中Eve可以利用反向熒光獲取偏振信息,從而獲取少量的密鑰信息.在實(shí)驗(yàn)上探測(cè)了在光纖偏振編碼QKD中反向熒光的泄漏率為0.05,從而得出Eve獲取信息的下限為PB≈2.5×10?4.該結(jié)論是在沒有使用濾波器的基礎(chǔ)上得出的,反向熒光的波長(zhǎng)范圍比較大,在某一個(gè)波段的反向熒光的泄漏率有最大值,所以可以通過使用濾波器降低信息泄露.希望我們的工作能對(duì)光纖QKD中邊信道的實(shí)際安全性研究有一定的幫助.