◆方標(biāo) 戈亮

基于BB84協(xié)議的量子保密傳真系統(tǒng)設(shè)計(jì)

◆方標(biāo)1戈亮2

（1.中國(guó)人民解放軍91977部隊(duì) 北京 100036；2.南部戰(zhàn)區(qū)海軍參謀部 廣東 524000）

本文針對(duì)量子密鑰分發(fā)技術(shù)的實(shí)用化問題，分析了BB84協(xié)議流程和安全性，提出了將實(shí)用化量子密鑰分發(fā)技術(shù)與傳真通信技術(shù)相結(jié)合，重點(diǎn)設(shè)計(jì)了基于BB84協(xié)議的量子保密傳真通信系統(tǒng)的整體方案和工作流程，采用量子分發(fā)密鑰與傳真報(bào)文數(shù)據(jù)相結(jié)合，理論上可達(dá)到絕對(duì)安全可靠的量子保密傳真目的。

量子密鑰分發(fā)；BB84；量子保密通信

量子保密通信是利用物理實(shí)體粒子（如分子、原子、光子）某個(gè)物理量的量子態(tài)作為信息編碼的載體，該量子態(tài)經(jīng)由量子信道傳輸從而達(dá)到通信的目的。作為量子力學(xué)與信息科學(xué)的交叉融合領(lǐng)域，量子通信過程服從量子不可克隆、量子測(cè)不準(zhǔn)、量子相干疊加等量子力學(xué)的基本物理原理。這些量子力學(xué)的特性可簡(jiǎn)單描述為一個(gè)量子態(tài)在傳送過程中如果被竊聽或者被復(fù)制，就必然會(huì)被測(cè)量，根據(jù)量子不可克隆和量子測(cè)不準(zhǔn)原理，這種測(cè)量會(huì)導(dǎo)致量子態(tài)的坍縮并且不可還原，其攜帶的信息也將隨之消失。所以，基于量子的這些物理特性制作的密碼，不同于基于數(shù)學(xué)計(jì)算復(fù)雜度制作的密碼，從理論上講是一種絕對(duì)安全的密碼。

量子保密通信技術(shù)，包含量子密鑰分發(fā)（Quantum Key Distribution，QKD）、量子安全直接通信（Quantum Secure Direct Communication，QSDC）、量子秘密共享（Quantum Secret Sharing，QSS）、量子認(rèn)證（Quantum Authentication，QA）、量子公鑰加密（Quantum Public Key Encryption，QPKE）等研究方向，其中QKD技術(shù)在理論和實(shí)驗(yàn)上發(fā)展最完善，是當(dāng)前最重要、最主流的量子保密通信技術(shù)[1]。

QKD 技術(shù)根據(jù)量子信號(hào)源的不同可分為離散變量量子密鑰分發(fā)（DV-QKD）[2]技術(shù)和連續(xù)變量量子密鑰分發(fā)（CV-QKD）[3]技術(shù)。其中DV-QKD為第一代量子密鑰分發(fā)協(xié)議，也是目前安全性和實(shí)用性相對(duì)成熟的分支，其協(xié)議主要為單光子協(xié)議，比如最經(jīng)典的BB84 協(xié)議[2]。其余單光子協(xié)議，諸如B92協(xié)議[4]、六態(tài)協(xié)議[5]、SARG04[6]協(xié)議等，都可以看作是BB84協(xié)議的改進(jìn)，都是為了更好地解決BB84協(xié)議在實(shí)用化過程中遇到的實(shí)際問題進(jìn)行的優(yōu)化改善。

本文重點(diǎn)針對(duì)目前實(shí)用化程度最高的DV-QKD協(xié)議，同時(shí)考慮到目前QKD實(shí)際成碼率的進(jìn)展情況，結(jié)合傳統(tǒng)的半雙工通信業(yè)務(wù)——傳真通信開展了融合性研究，設(shè)計(jì)了一個(gè)基于BB84協(xié)議的量子保密傳真系統(tǒng)。

1 BB84協(xié)議及其安全性分析

BB84的通信過程[7]：如圖1所示，首先，發(fā)送者Alice從2組測(cè)量基，4個(gè)量子態(tài)（|→>、|↑>、|↗> 、|↘> 表示）中隨機(jī)地選擇1個(gè)量子態(tài)，其中|→> 和|↑> 相互正交構(gòu)成一組測(cè)量基，表示為“+ ”； |↗> 和|↘>也相互正交，構(gòu)成另一組測(cè)量基，表示為“×”，這4個(gè)量子態(tài)就構(gòu)成2組互不正交的正交測(cè)量基，被選擇的量子態(tài)通過量子信道（傳送量子態(tài)的信道）發(fā)送給接收者Bob。在不知道正確測(cè)量基的情況下接收者Bob會(huì)隨機(jī)選擇一組測(cè)量基，但如果在測(cè)量基“ + ”中對(duì)|↗> 和|↘> 進(jìn)行測(cè)量，只能得到|→> 或|↑>，概率各50% ，反之亦然，雙方都各自記錄選擇的測(cè)量基及測(cè)量結(jié)果。經(jīng)過一輪發(fā)送和測(cè)量后，Bob通過經(jīng)典信道（傳送經(jīng)典信息的信道）告知Alice每一次所使用的測(cè)量基。Alice通過比對(duì)接收到Bob的測(cè)量基和自身選擇的測(cè)量基的異同，即可判斷Bob每次選擇的測(cè)量基正確與否，Alice再通過經(jīng)典信道告訴Bob每次的選擇是否正確，Bob保留選對(duì)了測(cè)量基的結(jié)果，刪除選錯(cuò)了測(cè)量基的結(jié)果，這樣能確保雙方保留下的結(jié)果都是一致的。然后根據(jù)雙方約定的量子態(tài)編碼方式，得到一串0或1的隨機(jī)組合數(shù)字，形成雙方共享密鑰。

圖1 基于 BB84 協(xié)議的量子保密通信模型

如果量子信道上存在一個(gè)竊聽者Eve，由于Alice發(fā)送的量子態(tài)是隨機(jī)的，在不知道正確測(cè)量基的情況下竊聽者Eve會(huì)隨機(jī)選擇一組測(cè)量基，對(duì)錯(cuò)的概率各為50%。如果選擇錯(cuò)誤Eve會(huì)轉(zhuǎn)發(fā)一個(gè)與Alice實(shí)際發(fā)送不一致的量子態(tài)給Bob，這樣會(huì)導(dǎo)致Bob的測(cè)量結(jié)果中出現(xiàn)錯(cuò)誤的概率提升了，即Bob的測(cè)量結(jié)果和Alice 發(fā)送的量子態(tài)結(jié)果不一致情況增加，帶來誤碼率提升。依據(jù)前文描述Alice和Bob通過經(jīng)典信道核對(duì)下選擇正確測(cè)量基結(jié)果的正常概率，通過計(jì)算實(shí)際誤碼率情況即可判斷是否被竊聽了。若被竊聽，則這組數(shù)據(jù)不安全，作拋棄處理，待解決竊聽問題后再重新進(jìn)行量子密鑰分發(fā)。如果核對(duì)結(jié)果沒出現(xiàn)錯(cuò)誤，則說明無竊聽，但考慮到泄露風(fēng)險(xiǎn)在經(jīng)典信道上進(jìn)行核對(duì)的數(shù)據(jù)需要拋棄，不保留使用?；诹孔硬豢煽寺『土孔訙y(cè)不準(zhǔn)原理，竊聽方無法實(shí)現(xiàn)無痕跡復(fù)制或測(cè)量量子態(tài)，通信雙方通過核對(duì)一部分?jǐn)?shù)據(jù)可預(yù)判本次傳輸是否安全，這是量子保密通信的獨(dú)特屬性，也是能夠?qū)崿F(xiàn)無條件安全性的核心保障機(jī)理。BB84協(xié)議的理論安全性證明已經(jīng)非常完備，目前，學(xué)者們已通過三種不同的思路分別證明了BB84協(xié)議的無條件安全性[7-8]。

2 量子保密傳真通信系統(tǒng)設(shè)計(jì)

量子保密傳真通信系統(tǒng)的設(shè)計(jì)方案如下圖2所示。

圖2 量子保密傳真通信系統(tǒng)設(shè)計(jì)方案

系統(tǒng)發(fā)端Alice由傳真控制單元、量子信源、密鑰池、量子編碼和量子調(diào)制組成，系統(tǒng)收端Bob由傳真控制單元、量子解調(diào)、密鑰池和量子測(cè)量組成。信道包括傳送量子態(tài)的量子信道和傳送經(jīng)典信息的經(jīng)典信道。收發(fā)兩端通過傳真控制單元控制系統(tǒng)整個(gè)工作流程，根據(jù)BB84協(xié)議流程產(chǎn)生共享密鑰存儲(chǔ)于雙方的密鑰池中，同時(shí)根據(jù)T.30協(xié)議流程進(jìn)行傳真圖像數(shù)據(jù)的加解密通信處理。

系統(tǒng)采用BB84協(xié)議方案，其光路結(jié)構(gòu)如圖3所示。

圖3 量子保密傳真系統(tǒng)光學(xué)部分結(jié)構(gòu)圖

Alice端共有5個(gè)半導(dǎo)體激光器LD，其中4個(gè)作為能夠產(chǎn)生4種偏振態(tài)單光子量子信源，能量可以通過衰減器Attn和電控可調(diào)衰減器EVOA進(jìn)行控制能量。另一個(gè)半導(dǎo)體激光器LD通過發(fā)送強(qiáng)光參考脈沖Ref結(jié)合Bob的參考光探測(cè)器Dec進(jìn)行光路延遲校準(zhǔn)， WDM起到復(fù)用信號(hào)光和參考光的目的。Bob端的2組電控偏振控制器EPC和分光棱鏡FES對(duì)接收光進(jìn)行偏振控制和分束處理后，4個(gè)單光子探測(cè)器SPD分別進(jìn)行探測(cè)得到探測(cè)結(jié)果。

系統(tǒng)電路部分的結(jié)構(gòu)如圖4所示。

圖4 量子保密傳真系統(tǒng)電學(xué)部分結(jié)構(gòu)圖

電路結(jié)構(gòu)分成兩個(gè)部分，一部分用于傳輸單光子和比對(duì)單光子狀態(tài)結(jié)果，同時(shí)結(jié)合光學(xué)部分實(shí)現(xiàn)安全的密鑰分發(fā)，通過經(jīng)典信道傳輸篩選信息和碼位信息，用于密碼本生成的篩選和校驗(yàn)，由傳真控制單元、數(shù)控衰減器、半導(dǎo)體激光器、密鑰池、偏振控制器、單光子探測(cè)器和參考光探測(cè)器組成；另一部分融合量子密鑰的傳真業(yè)務(wù)，利用第一部分生成的密碼本將傳真業(yè)務(wù)信息進(jìn)行加解密處理，實(shí)現(xiàn)安全的信息傳輸，由傳真掃描機(jī)、圖像編解碼單元和傳真控制單元組成。傳真控制單元是整個(gè)系統(tǒng)的核心單元，起到聯(lián)接量子信道和經(jīng)典信道的橋梁作用，一方面控制光學(xué)部分中量子編碼和偏振調(diào)制過程，同時(shí)結(jié)合經(jīng)典信道篩選信息和碼位信息得到密鑰池中密鑰數(shù)據(jù)，另一方面利用密鑰池密鑰數(shù)據(jù)對(duì)傳真報(bào)文數(shù)據(jù)進(jìn)行加解密處理，并在經(jīng)典信道按照T.30規(guī)程進(jìn)行傳真業(yè)務(wù)通信。

傳真控制單元主要由主控芯片、傳真Modem芯片、存儲(chǔ)芯片組成，主控芯片可通過串行接口對(duì)傳真Modem芯片進(jìn)行控制，傳真Modem芯片需要采用專用傳真芯片，通過標(biāo)準(zhǔn)的AT指令集進(jìn)行T.30傳真流程控制，同時(shí)支持傳真、語音和數(shù)據(jù)三種模式，既能夠滿足實(shí)現(xiàn)T.30方式傳真功能的需求，又能夠滿足實(shí)現(xiàn)傳真加密通信的需求。

傳真加密通信采用一頁一密的加解密方式，即每一頁的報(bào)文的加解密密鑰按順序從密鑰池中提取，每一頁使用的加解密密鑰用完后即拋棄，確保符合一次性密碼本的使用要求?；谝淮涡悦艽a本的“明密等長(zhǎng)”原理，傳輸?shù)膱?bào)文長(zhǎng)度與密鑰池中提取的密鑰長(zhǎng)度相等，發(fā)方傳真機(jī)可在報(bào)文前以報(bào)文頭方式向收方密碼機(jī)傳送本頁所需要的密鑰池中密鑰長(zhǎng)度和起始位置信息。

3 量子保密傳真通信系統(tǒng)工作流程

整個(gè)系統(tǒng)的業(yè)務(wù)工作流程按照先交互密鑰后業(yè)務(wù)處理方式開展，密鑰交互階段遵循BB84協(xié)議，業(yè)務(wù)處理階段遵循T.30協(xié)議。傳真啟動(dòng)階段，通過振鈴后的摘機(jī)信號(hào)作為建鏈標(biāo)記，在經(jīng)典信道完成雙方信道狀態(tài)和通信能力確認(rèn)，同時(shí)在量子信道通過強(qiáng)光參考脈沖進(jìn)行光傳輸延遲標(biāo)記，確保通信雙方光同步。量子保密傳真系統(tǒng)啟動(dòng)后，將輪流交替工作在“密鑰交互”狀態(tài)和“業(yè)務(wù)處理”狀態(tài)，這兩種狀態(tài)可通過中斷切換。

在密鑰交互狀態(tài)中，發(fā)送方傳真控制單元通過數(shù)字IO口驅(qū)動(dòng)LD和EVOA衰減，接收端傳真控制單元根據(jù)單光子探測(cè)器的偏振對(duì)比度進(jìn)行偏振控制，通信雙方通過經(jīng)典信道對(duì)量子信道傳遞的單光子量子態(tài)進(jìn)行篩選、比對(duì)、糾錯(cuò)等操作，最終生成密鑰后導(dǎo)入密鑰池，密鑰池?cái)?shù)據(jù)即為業(yè)務(wù)處理階段時(shí)雙方使用的共享密鑰。

在業(yè)務(wù)處理狀態(tài)中，傳真輸入的模擬傳真信號(hào)，經(jīng)過圖像壓縮編碼后，轉(zhuǎn)換為符合T.30幀格式的數(shù)字傳真信號(hào)，這個(gè)信號(hào)被傳真控制單元接收，并按照T.30格式對(duì)報(bào)文數(shù)據(jù)按位加密處理，加密過程采用“一頁一密”的形式，密鑰池密鑰按照“先入先出”的調(diào)用方式，密鑰池使用過的密鑰隨即拋棄，以保證信息的安全性。接收端進(jìn)行一次與發(fā)送端相逆的解密過程，將傳真信息恢復(fù)，由于傳真為半雙工通信方式，其加解密過程是單向的，便于系統(tǒng)在“密鑰交互”狀態(tài)和“業(yè)務(wù)處理”狀態(tài)中作切換操作，確保了通信流程的迭代性和可持續(xù)性。圖5為量子保密傳真工作流程圖。

4 總結(jié)

本文主要研究了量子保密通信中的量子密鑰分發(fā)技術(shù)，提出將實(shí)用化QKD技術(shù)與傳真通信技術(shù)相結(jié)合，設(shè)計(jì)了基于BB84協(xié)議的量子保密傳真系統(tǒng)方案，并分別針對(duì)光學(xué)部分和電學(xué)部分開展了詳細(xì)設(shè)計(jì)，實(shí)現(xiàn)了利用量子密鑰對(duì)傳真報(bào)文信息進(jìn)行加密傳輸，從而達(dá)到絕對(duì)安全的傳真業(yè)務(wù)通信的目的。

圖5 量子保密傳真工作流程圖

[1]樊礬，魏世海，楊杰等．量子保密通信綜述[J]．中國(guó)電子科學(xué)研究院學(xué)報(bào)，2018，3（13）：356-362．

[2]Bennett C H，Brassard G．Quantum cryptography： Publickey distribution and coin tossing[C]．Bangalore，India：In proceedings of the IEEE International Conference onComputers Systems and Signal Processing，1984．

[3]Ralph T C. Continuous variable quantum cryptography[J]. Physical Review A，1999，61（1）：103031-103034.

[4]Bennett C H. Quantum cryptography using any two nonorthogonal states[J]. Physical Review Letters，1992，68（21）： 3121-3124.

[5]Incoherent and coherent eavesdropping in the six-state protocol of quantum cryptography. Bechmann-Pasquinucci H， Gisin N. Physical Review A Atomic Molecular and Optical Physics[J]. 1999.

[6]Scarani V，Acín A，Ribordy G，et al. Quantum cryptography protocols robust against photon number splitting attacks for weak laser pulse implementations.[J]. Physical Review Letters，2004，92（5）：057901.

[7]劉陽，繆蔚，殷浩．通信保密技術(shù)的革命——量子保密通信技術(shù)綜述[J]．中國(guó)電子科學(xué)研究院學(xué)報(bào)期刊，2012，7（5）：459-465．

[8]徐兵杰，陳暉，張文政．量子密鑰分發(fā)系統(tǒng)的實(shí)際安全性[J]．中國(guó)電子科學(xué)研究院學(xué)報(bào)，2012，7（5）：446-453．