量子密鑰誘騙態(tài)的經(jīng)典仿真研究

湯穎鍇，陳小余

(浙江工商大學(xué)信息與電子工程學(xué)院，浙江杭州310018)

0 引言

量子密鑰分配(Quantum Key Distribution，QKD)協(xié)議利用光子具有的測(cè)不準(zhǔn)原理和量子不可克隆原理，實(shí)現(xiàn)了無(wú)條件安全的密鑰分配。大多數(shù)實(shí)驗(yàn)都采用服從泊松分布的弱相干光源，其中某些激光脈沖存在著多光子。因此，實(shí)際通信中容易受到光子分裂數(shù)攻擊［1］。對(duì)此，提出了誘騙態(tài)的思想［2］。隨后，取得了豐碩的研究成果［3－5］。由于技術(shù)上的限制以及諸多不理想因素的制約，實(shí)驗(yàn)室中對(duì)QKD的研究難度很大且代價(jià)昂貴。本文在Gottesman-Knill定理［6］為經(jīng)典計(jì)算機(jī)上對(duì)QKD進(jìn)行模擬提供了一種新的研究手段，對(duì)光子源、信道、探測(cè)器進(jìn)行數(shù)學(xué)建模，并給出計(jì)數(shù)率的計(jì)算公式，進(jìn)行誘騙態(tài)的仿真，同時(shí)驗(yàn)證了誘騙態(tài)方案克服光PNS的有效性。

1 誘騙態(tài)的經(jīng)典仿真建模

誘騙態(tài)的基本想法是:Alice使用不同強(qiáng)度的誘騙脈沖和信號(hào)脈沖作為信源，由于竊聽(tīng)者(Eve)無(wú)法區(qū)分信號(hào)脈沖和誘騙脈沖，因此可以通過(guò)誘騙脈沖來(lái)檢測(cè)Eve是否存在。

1.1 光子源

在量子密碼通信中，合法通信者通常使用的是采用強(qiáng)衰減方法得到的弱相干脈沖作為光源。相干態(tài)是最接近于經(jīng)典電磁場(chǎng)的量子態(tài)。工作于遠(yuǎn)超過(guò)閾值的激光器產(chǎn)生的高穩(wěn)定度單模激光，處于相干態(tài)并滿足泊松分布。一個(gè)相位衰減的相干態(tài)︱μeiθ＞事實(shí)上是一個(gè)混合態(tài):

式中，Pn(μ)=(μne－μ)/n!，表示對(duì)于平均光子數(shù)為μ的光源信號(hào)，脈沖中出現(xiàn)n光子態(tài)的概率。相位衰減后信號(hào)態(tài)︱μ1eiθ＞可寫(xiě)為:

式中，c=1－e－μ－μe－μ，同樣地，相位衰減后的誘騙態(tài)可寫(xiě)為:

1.2 信道衰減

在現(xiàn)實(shí)的通信中，通信信道總是存在一定的衰減?；诠饫w的QKD系統(tǒng)，信道衰減由光纖損耗參數(shù)α(dB/km)和光纖長(zhǎng)度l(km)決定。信號(hào)脈沖在信道中的傳輸效率為［8］:

經(jīng)過(guò)有損光纖后，弱相干脈沖的光子數(shù)分布仍然滿足泊松分布，但是每個(gè)脈沖所含的光子個(gè)數(shù)降低了。本文中對(duì)1 550nm的商用單模光纖進(jìn)行仿真，其信道損失參數(shù)α為0.2(dB/km)［9］。即信號(hào)脈沖在信道中的傳輸效率為tAB=10－l/50，其中l(wèi)表示光纖信道的長(zhǎng)度。

1.3 探測(cè)器

在實(shí)際的通信中所使用的探測(cè)器是非完美的，光學(xué)元件存在非理想性，對(duì)準(zhǔn)精度和背景輻射，固有損耗等問(wèn)題，Bob的探測(cè)器存在暗計(jì)數(shù)和探測(cè)效率等問(wèn)題。Bob端的探測(cè)效率:

式中，tBob為探測(cè)器內(nèi)部光學(xué)器件的透射率，ηD為探測(cè)器的探測(cè)效率。結(jié)合信道傳輸效率和Bob端的探測(cè)效率，得到Alice和Bob間的全局傳輸效率為:

現(xiàn)實(shí)使用的多數(shù)探測(cè)器不能探測(cè)出光脈沖中光子的大致數(shù)量，本文仿真中把探測(cè)器建模為只能分辨出光脈沖中是否有光子，而不能分辨出光脈沖中所含確切的光子數(shù)。此外，假設(shè)n光子脈沖︱n＞中的每個(gè)光子在光纖傳輸?shù)倪^(guò)程中，衰減都是獨(dú)立的，其傳輸效率為η，則光子數(shù)沒(méi)有衰減為0的概率為:

1.4 計(jì)數(shù)率

定義n光子脈沖︱n＞的計(jì)數(shù)率Yn為:若Alice發(fā)出N個(gè)n光子脈沖︱n＞，Bob端探測(cè)到nx個(gè)脈沖，則Yn=nx/N。n=0時(shí)，Y0表示暗計(jì)數(shù)引起的探測(cè)器響應(yīng);n＞0時(shí)，Yn表示實(shí)際信號(hào)源和背景噪聲引起的探測(cè)器響應(yīng)。通常這兩者相互獨(dú)立，且暗計(jì)數(shù)和信道傳輸率很低(通常Y0=10－5，η=10－3)，則:

在沒(méi)有光子數(shù)分裂攻擊存在的情況下，對(duì)于任何一個(gè)態(tài)ρ，不管來(lái)自真實(shí)信號(hào)還是誘騙信號(hào)，各量子態(tài)的計(jì)數(shù)率都相同，都有:

式中，yρ(μ1)和yρ(μ2)分別是來(lái)自信號(hào)脈沖和誘騙脈沖的態(tài)ρ的計(jì)數(shù)率。

2 仿真結(jié)果分析

選用平均光子數(shù)分別為0，0.2和0.6的弱相干態(tài)脈沖按比例5∶4∶1作為真空信號(hào)，真實(shí)信號(hào)和誘騙信號(hào)，對(duì)1 550nm的商用單模光纖以及基于銦鎵砷的單光子探測(cè)器進(jìn)行仿真，具體參數(shù)如表1所示:

表1 誘騙態(tài)性能仿真參數(shù)

本誘騙態(tài)研究基于相干態(tài)光源，滿足泊松分布。平均光子數(shù)為μ=0.6的誘騙脈沖和平均光子數(shù)μ=0.2的信號(hào)脈沖出現(xiàn)各種光子數(shù)的概率不盡相同，μ=0.2的信號(hào)脈沖出現(xiàn)零光子的概率大于μ=0.6的誘騙脈沖，但單光子和多光子概率都小于誘騙脈沖。

由式9可得，yρ(0.2)=yρ(0.6)。而誘騙信號(hào)脈沖出現(xiàn)多光子的概率會(huì)大于信號(hào)脈沖多光子概率，則誘騙脈沖被衰減后留下的有光子脈沖的個(gè)數(shù)也會(huì)更大。仿真結(jié)果如圖1所示。

圖1中虛線表示有光子數(shù)分裂攻擊時(shí)誘騙信號(hào)脈沖通過(guò)率與真實(shí)信號(hào)脈沖通過(guò)率之比Y0.6/Y0.2，實(shí)線表示沒(méi)有光子數(shù)分裂攻擊情況下Y0.6/Y0.2。不難看出實(shí)線的值大于1(甚至大于2)，說(shuō)明當(dāng)PNS攻擊不存在的時(shí)候，誘騙脈沖的通過(guò)率大于信號(hào)脈沖的通過(guò)率，這是由于發(fā)送端誘騙脈沖的平均光子數(shù)大于信號(hào)脈沖平均光子數(shù)。此外，虛線遠(yuǎn)高于實(shí)線，說(shuō)明當(dāng)有光子數(shù)分裂攻擊存在的時(shí)候，誘騙脈沖通過(guò)率會(huì)遠(yuǎn)高于真實(shí)脈沖。因此，可以通過(guò)計(jì)算Y0.6/Y0.2的比值來(lái)判斷是否存在有PNS攻擊，驗(yàn)證了誘騙態(tài)方案的實(shí)用性。

為進(jìn)一步探索誘騙態(tài)方案的適用范圍，仿真真正的通信過(guò)程，在此過(guò)程中使用了上述誘騙態(tài)的仿真結(jié)果:在圖1的紅色實(shí)線和藍(lán)色虛線之間取一個(gè)閾值，若Y0.6/Y0.2高于這個(gè)值，就判斷為有光子數(shù)分裂攻擊存在，反之則不存在。

基于判斷閾值為6，對(duì)不同的通信距離進(jìn)行仿真。當(dāng)接收方接收完畢以后，通信雙方核對(duì)誘騙態(tài)和信號(hào)態(tài)的通過(guò)率，如果Y0.6/Y0.2＞6時(shí)，認(rèn)為存在PNS攻擊，放棄本次通信，生比特為0;否則認(rèn)為不存在PNS攻擊，計(jì)算生比特。仿真結(jié)果如圖2所示。

圖1 誘騙態(tài)信號(hào)態(tài)通過(guò)率比例圖

圖2 誘騙態(tài)方案仿真圖

由圖2可以看到運(yùn)用誘騙態(tài)方案，能得到安全通信距離達(dá)到140km以上，但這并不考慮所得到比特串的長(zhǎng)度。事實(shí)上根據(jù)的仿真結(jié)果，如果要確保通信安全，那么比特串長(zhǎng)度會(huì)隨著通信距離長(zhǎng)度的增加而減少，即犧牲通信效率換得通信安全和通信距離。通信距離達(dá)到140 km后，通信效率幾乎為零，也就無(wú)法換取安全和距離。

針對(duì)誘騙態(tài)方案在BB84協(xié)議中的使用，對(duì)1 550nm波長(zhǎng)紅外線，0.2dB/km的光纖信道進(jìn)行了最長(zhǎng)通信距離的理論估算，其值可達(dá)142km［9］。本誘騙態(tài)仿真方案的最長(zhǎng)通信距離與的理論計(jì)算結(jié)果基本吻合。可以看到仿真圖中存在一些波動(dòng)，這是由于在經(jīng)典計(jì)算機(jī)上進(jìn)行的仿真，為模擬信息的不確定性，不可避免的會(huì)涉及到隨機(jī)數(shù)。而微小的波動(dòng)并不影響誘騙態(tài)的安全性。

3 結(jié)束語(yǔ)

在經(jīng)典計(jì)算機(jī)上設(shè)計(jì)了基于誘騙態(tài)思想的QKD仿真算法。在發(fā)送端，以5∶4∶1的概率使用誘騙態(tài)、信號(hào)態(tài)和真空態(tài)。在光纖信道上，光子衰減但不改變相位信息和振幅信息。在接收端，探測(cè)器有暗計(jì)數(shù)。分別在無(wú)PNS攻擊和有PNS攻擊兩種情況下利用Matlab進(jìn)行仿真并比較。比較結(jié)果顯示，在有PNS攻擊時(shí)，誘騙態(tài)信號(hào)的通過(guò)率明顯比信號(hào)態(tài)的通過(guò)率大，由此得到判斷是否有PNS攻擊的門(mén)限值。利用這個(gè)門(mén)限值對(duì)QKD進(jìn)行仿真，仿真結(jié)果表明在140km以內(nèi)的通信可以判斷是否存在PNS攻擊。

［1］ Zhao Y，Qi B，Ma X F，et.al.Experimental quantum key distribution with decoy states［J］.Phys Rev Lett，2006，96(7):502－505.

［2］ Hwang W Y.Quantum Key Distribution with High Loss:Toward Global Secure Communication［J］.Phys Rev Lett，2003，91(5):901－904.

［3］ Wang X B.Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography［J］.Phys Rev Lett，2005，94(23):503－506.

［4］ Wang X B.Decoy-state protocol for quantum cryptography with four different intensities of coherent light［J］.Phys Rev A，2005，72(1):322－327.

［5］ Lo H K，Ma X F，Chen K.Decoy State Quantum Key Distribution［J］.Phys Rev Lett，2005，94(23):504 －507.

［6］ Nielsen M A，Chuang I L.Quantum Computation and Quantum Information［M］.Cambridge:Cambridge University Press，2004:110－111.

［7］ Ma X F，Qi B，Zhao Y，etal.Practical Decoy State for Quantum Key Distribution［J］.Phys Rev A，2005，72(1):326 －340.

［8］ 鄒佩琳，李暉.利用誘騙信號(hào)方案進(jìn)行使用的量子密鑰分配［J］.量子光學(xué)學(xué)報(bào)，2008，14(1):24－29.

［9］ 張忠祥，韓正甫，劉云，等.超導(dǎo)單光子探測(cè)技術(shù)［J］.物理學(xué)進(jìn)展，2007，27(1):1－8.