何業(yè)鋒, 李麗娜, 白倩, 陳思昊, 強(qiáng)雨薇

(1 西安郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院, 陜西 西安 710121;2 桂林電子科技大學(xué)廣西密碼學(xué)與信息安全重點(diǎn)實(shí)驗(yàn)室, 廣西 桂林 541004)

0 引 言

量子密鑰分配(QKD)[1]是量子通信的一個(gè)重要分支,其安全性主要依賴于量子力學(xué)基本原理而非傳統(tǒng)密碼學(xué)中的計(jì)算復(fù)雜度,具有絕對安全性。隨著BB84 協(xié)議的提出[2],研究人員致力于研究使通信距離更遠(yuǎn)、密鑰生成率更高的方案。在實(shí)際通信系統(tǒng)中由于光源和測量設(shè)備的不完美性而存在許多類型的攻擊。例如,致盲攻擊[3]、時(shí)移攻擊[4]、偽態(tài)攻擊[5]、光子數(shù)分離攻擊[6]、波長攻擊[7]和雪崩過渡區(qū)攻擊[8]等。鑒于QKD 系統(tǒng)中的大多數(shù)攻擊都是針對探測器漏洞的。2012年,Lo 等[9]提出了與測量設(shè)備無關(guān)的量子密鑰分配(MDI-QKD)協(xié)議,有效地解決了針對探測器側(cè)信道的攻擊問題。隨后,國內(nèi)外研究人員對MDI-QKD 協(xié)議展開研究并取得了一系列成果[10?15]。

在實(shí)際的MDI-QKD 協(xié)議中,一般使用弱相干態(tài)(WCS)光源來代替理想單光子源。Wu 等[16]基于WCS 光源在MDI-QKD 協(xié)議中引入探測器品質(zhì)因子作為實(shí)驗(yàn)?zāi)M參量,得到了探測器品質(zhì)因子和密鑰生成率之間的關(guān)系。但由于WCS 光源中單光子脈沖所占比例較小,導(dǎo)致密鑰生成率降低。Fasel 等[17]用標(biāo)記單光子源(HSPS)來代替MDI-QKD 協(xié)議中的WCS 光源,因?yàn)镠SPS 光源中的單光子脈沖占比相較WCS 光源中的更大,所以得到的密鑰生成率更高。Zhu 等[18]將基于HSPS 光源的MDI-QKD 協(xié)議和誘騙態(tài)理論相結(jié)合,得到了安全密鑰率和通信距離之間的關(guān)系。在誘騙態(tài)方案中,發(fā)送者除了要發(fā)送信號態(tài)之外,還要發(fā)送不同強(qiáng)度的誘騙態(tài)。誘騙態(tài)一般分為兩種: 主動(dòng)誘騙態(tài)和被動(dòng)誘騙態(tài)。主動(dòng)誘騙態(tài)是指Alice 需要主動(dòng)制備誘騙態(tài),被動(dòng)誘騙態(tài)則不需要。Zhang 等[19]提出一種新的三強(qiáng)度誘騙態(tài)方案,該方案僅在X 基下制備誘騙態(tài)脈沖,同時(shí)采用了集體約束和聯(lián)合參數(shù)估計(jì)技術(shù),顯著降低了量子誤碼率。Zhang 等[20]提出一種被動(dòng)誘騙態(tài)的MDI-QKD 協(xié)議,利用內(nèi)置的局部探測事件被動(dòng)地產(chǎn)生不同的誘騙態(tài)。Zhou 等[21]探究了基于HSPS 光源的MDI-QKD 協(xié)議在通信者Alice 和Bob 探測效率取不同值時(shí)的安全密鑰生成情況。

Rogers 等[22]提出隨著光子傳輸速率的不斷提高,探測器死時(shí)間的存在可能會(huì)影響安全密鑰生成速率。Burenkov 等[23]進(jìn)一步介紹了探測器死時(shí)間和主動(dòng)竊聽者存在的情況下改進(jìn)的安全密鑰篩選方案,并對這些安全篩選方案進(jìn)行了分析和比較,最后計(jì)算和模擬了它們的安全密鑰生成速率。

本文首先在考慮和不考慮探測器死時(shí)間兩種情況下,對基于HSPS 光源的MDI-QKD 協(xié)議和基于WCS 光源的MDI-QKD 協(xié)議[24]的安全密鑰生成速率進(jìn)行了分析和比較;然后分析了探測器死時(shí)間τ=50,100,150 ns 時(shí),基于HSPS 光源的MDI-QKD 協(xié)議的安全密鑰速率生成曲線;最后,得出了安全密鑰生成速率的極限值和探測器死時(shí)間之間的關(guān)系。

1 基本原理

HSPS 可以同時(shí)產(chǎn)生信號光子和閑頻光子。由于這兩種模式具有同步性,閑頻光子可以用于精準(zhǔn)地預(yù)測信號光子到達(dá)第三方Charlie 的時(shí)間和光子數(shù)。信號光子在完成編碼后,由不可信的第三方Charlie對其進(jìn)行貝爾態(tài)測量(BSM),其光子數(shù)服從泊松分布

式中:Pd和ηd分別表示探測器的計(jì)數(shù)率和探測效率,n為光子數(shù)。

基于HSPS 光源協(xié)議的模型如圖1 所示,其中Alice 和Bob 為發(fā)送方,Charlie 為第三方,BS 為分束器、IM 為強(qiáng)度調(diào)制器、Pol-M 為偏振調(diào)制器、PBS 為偏振分束器。1H、2H、1V、2V 分別表示第三方Charlie 的單光子探測器。具體的協(xié)議步驟為:1)Alice 和Bob 基于指示單光子源分別制備一對糾纏光子,首先將閑頻光子發(fā)送給觸發(fā)探測器a 和b 進(jìn)行探測,然后根據(jù)探測結(jié)果對信號光子到達(dá)第三方的時(shí)間進(jìn)行預(yù)測;2)信號光子通過偏振調(diào)制器Pol-M 選取X 基或Z 基進(jìn)行編碼。經(jīng)過IM 將光子隨機(jī)調(diào)制成三種光子態(tài)強(qiáng)度:μi和νj(i,j=0,1,2),且μ2>μ1>μ0=0, ν2>ν1>ν0=0,其中μi、νj分別代表Alice 和Bob調(diào)制后的光強(qiáng),0、1、2 分別對應(yīng)各自的真空態(tài)、誘騙態(tài)和信號態(tài);3)第三方Charlie 在接收到來自Alice和Bob 發(fā)送的信號光子后對其進(jìn)行Bell 態(tài)測量,并在光子傳輸結(jié)束后公布他的測量結(jié)果。Alice 和Bob中任意一個(gè)再根據(jù)第三方Charlie 公布的測量結(jié)果進(jìn)行比特翻轉(zhuǎn),得出初始的密鑰,最后通過對初始密鑰進(jìn)行糾錯(cuò)和保密加強(qiáng)等處理得到最終的安全密鑰。

圖1 基于HSPS 光源的MDI-QKD 協(xié)議模型Fig.1 MDI-QKD protocol model based on HSPS

2 密鑰生成率分析

通信雙方Alice 和Bob 通過基比對和隱私放大得到最終的安全密鑰率[9]

當(dāng)通信雙方發(fā)送的信號脈沖強(qiáng)度分別為n、m時(shí),總增益和誤碼率可以分別表示為

Alice 到Charlie 的距離記為LAC,Bob 到Charlie 的距離記為LBC。當(dāng)LAC=LBC時(shí),該信道被稱為對稱信道,系統(tǒng)傳輸效率為η=ηa= ηb=tηd,其中t= 10?αL/10為信道傳輸效率,α 為信道傳輸損耗率,ηd為探測效率。本研究中所使用的信道為對稱信道,提及的協(xié)議均為MDI-QKD 協(xié)議。

3 高速M(fèi)DI-QKD 與有限的探測器死時(shí)間

一般來說,安全密鑰生成速率隨著光子傳輸速率(單位時(shí)間內(nèi)發(fā)送的光子脈沖數(shù))的增大而增大。然而在實(shí)際的通信系統(tǒng)中存在探測器死時(shí)間,即當(dāng)光子的傳輸速率過高時(shí),探測器檢測完一個(gè)單光子不能立刻進(jìn)入檢測下一個(gè)光子的狀態(tài),該時(shí)間間隔被稱為探測器死時(shí)間[26]。如果此時(shí)竊聽者在竊聽密鑰生成的過程中同時(shí)引入誤碼率,就可以獲得一些關(guān)鍵信息,比如兩個(gè)基下密鑰的概率分布,這對安全密鑰的生成會(huì)構(gòu)成極大的威脅[24],引起較高的誤碼率。Rogers 等[22]分析了這個(gè)過程,提出了高效檢測的想法并分析了高速Q(mào)KD 協(xié)議的安全性。Burenkov 等[23]做了進(jìn)一步分析,提出在考慮探測器死時(shí)間時(shí),基于BB84協(xié)議的QKD 協(xié)議的有效檢測概率為

式中:ηc=Qμ2ν2;k= ρτ,ρ 表示光子傳輸速率,τ 表示探測器死時(shí)間。在考慮探測器死時(shí)間的情況下,得到安全密鑰生成速率的表達(dá)式

當(dāng)光子在信道中傳輸?shù)乃俾蔬_(dá)到一個(gè)臨界值時(shí),恰好使得探測器死時(shí)間對系統(tǒng)產(chǎn)生影響,本研究將這一臨界值稱為光子傳輸速率臨界值。將光子傳輸速率達(dá)到最大但對系統(tǒng)不會(huì)產(chǎn)生影響的值稱為光子傳輸速率的最佳取值,即最優(yōu)值。

4 仿真結(jié)果及分析

在分析光子傳輸速率和安全密鑰生成速率之間的關(guān)系時(shí),考慮脈沖為無限時(shí)的高速Q(mào)KD 協(xié)議,即光子傳輸速率較高的情況。在仿真過程中,L= 100 km,μ1= 0.01, μ2= 0.36,Pd= 3×10?6, ηd= 0.9。將(1)、(5)、(6)、(7)式代入(8)式,令τ=100 ns、τ=0 ns,可以分別得到在考慮和不考慮探測器死時(shí)間兩種情況下光子傳輸速率和安全密鑰生成速率之間的關(guān)系,如圖2 所示;將不同的τ 值代入(7)式,可以得到探測器死時(shí)間對安全密鑰生成速率的影響,如圖3 所示。

圖2 不同協(xié)議下光子傳輸速率和安全密鑰生成速率之間的關(guān)系Fig.2 Relationship between photon transmission rate and security key generation rate under different protocols

圖3 探測器死時(shí)間取不同值時(shí)光子傳輸速率和安全密鑰生成速率之間的關(guān)系Fig.3 Relationship between photon transmission rate and secure key generation rate under each detector’s dead time

5 結(jié) 論

在考慮和不考慮探測器死時(shí)間的情況下,探究了基于HSPS 光源協(xié)議探測器死時(shí)間對安全密鑰生成速率的影響。結(jié)果表明:當(dāng)光子傳輸速率過高時(shí),探測器死時(shí)間的存在會(huì)對安全密鑰生成速率產(chǎn)生影響。進(jìn)一步比較了基于HSPS 和WCS 光源協(xié)議,在探測器死時(shí)間τ = 50,100,150 ns 時(shí)安全密鑰生成速率的生成曲線。結(jié)果表明:在光源相同的情況下,探測器死時(shí)間越大,得到的安全密鑰生成速率越低。在通信距離較遠(yuǎn)、觸發(fā)探測器探測效率較高且探測器死時(shí)間相等的情況下,基于HSPS 光源協(xié)議的安全密鑰生成速率要高于基于WCS 光源協(xié)議的。