BB84 與B92 量子通信加密協(xié)議的仿真分析

吳佳怡， 周芃瑋， 趙 男， 周 偉， 譚振江

（1 吉林師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)學(xué)院， 吉林四平 136000； 2 四平市第二十五中學(xué)， 吉林四平 136001）

0 引 言

網(wǎng)絡(luò)安全是人們目前最關(guān)注的問題之一，大數(shù)據(jù)時(shí)代的到來使人們的隱私信息變得透明化，人們對(duì)個(gè)人的隱私信息也變得越來越重視［1］。 如何保障人們信息不被他人竊取變得格外重要，為此也引起專家學(xué)者和研究人員的關(guān)注。 根據(jù)柯克霍夫原則，信息加密的安全性并不是依賴于加密算法而是密鑰本身［2］，而量子加密的密鑰是依據(jù)一次性密碼本的加密算法設(shè)計(jì)的，一次性密碼本的加密算法是1882 年被弗蘭克·米勒發(fā)明的［3］，并且是被信息論之父香農(nóng)證明其理論上是絕對(duì)安全的［4］。 而相較于經(jīng)典通信來看，量子加密是基于量子力學(xué)理論基礎(chǔ)設(shè)計(jì)的，其中海森堡測(cè)不準(zhǔn)原理、波包塌縮、不可克隆定理、單光子不可再分特性，保障了量子加密在通信中是絕對(duì)安全的，且通信雙方每次傳輸?shù)臄?shù)據(jù)都是絕對(duì)隨機(jī)的，一旦竊聽者存在并且在傳輸中進(jìn)行竊聽，這就會(huì)導(dǎo)致誤碼率提升，一旦誤碼率高于一定閾值或雙方最后的傳輸字符串等于0，則通信雙方就會(huì)約定舍棄此次通信內(nèi)容。 由于量子密鑰分發(fā)系統(tǒng)的建立，以及利用量子信道實(shí)現(xiàn)信息保密已經(jīng)逐漸成為現(xiàn)實(shí)，這將極大地推動(dòng)量子密碼技術(shù)發(fā)展，同時(shí)也是近年來國(guó)際學(xué)術(shù)界關(guān)注的熱點(diǎn)之一，受到廣泛重視，得到迅速發(fā)展，應(yīng)用前景廣闊。

2008 年Shuang Zhao 等人［5］采用一種基于事件過程的新方法來驗(yàn)證BB84 協(xié)議。 2009 年陳瑩［6］通過Qcircuit 軟件設(shè)計(jì)BB84 協(xié)議電路圖，實(shí)驗(yàn)引入截取重發(fā)機(jī)制，通過誤碼率和協(xié)議可靠率來對(duì)BB84協(xié)議進(jìn)行仿真安全性分析。 2010 年Mohamed Elboukhari 等人［7］使用模型檢查器PRISM 對(duì)B92 協(xié)議的安全性進(jìn)行了分析。 2011 年路松峰等人［8］使用QCircuit 軟件設(shè)計(jì)量子線路圖，通過引入截取重發(fā)攻擊模型以及協(xié)議可靠率和有效平均互信息量?jī)蓚€(gè)變量，來驗(yàn)證BB84 協(xié)議的安全性。 2012 年朱麗娟等人［9］利用C＃語言通過Windows 窗體達(dá)到可視化條件，通過調(diào)節(jié)窗體條件變量來對(duì)BB84 協(xié)議進(jìn)行仿真模擬。 2014 年付益兵等人［10］通過MATLAB實(shí)現(xiàn)BB84 協(xié)議的仿真。 2016 年陳實(shí)等人［11］基于Qcircuit 軟件設(shè)計(jì)了B92 協(xié)議的模擬電路，實(shí)驗(yàn)引入了相位阻尼、去極化、幅度阻尼3 種噪聲信道模型，通過誤碼率和協(xié)議可靠率來驗(yàn)證協(xié)議的安全性。2017 年孫茂珠等［12］通過對(duì)光的偏振的調(diào)制和對(duì)偏振光的測(cè)量，設(shè)計(jì)了有竊聽者和無竊聽者的實(shí)驗(yàn)示意圖，模擬出了量子密鑰分發(fā)BB84 協(xié)議的通信情況。 2020 年周爭(zhēng)艷［13］采用蒙卡羅特方法來驗(yàn)證B92 協(xié)議的安全性。 2022 年AkwasiAdu－Kyere 等人［14］基于BB84 協(xié)議構(gòu)建通信結(jié)構(gòu)體系模型，通過模擬重復(fù)迭代，設(shè)置竊聽者和攔截－重發(fā)干擾機(jī)制，引入?yún)?shù)竊聽率、糾錯(cuò)率和量子位概率來驗(yàn)證協(xié)議可靠性。

本文基于上述研究背景，通過引入誤碼率、糾錯(cuò)率、協(xié)議可靠率指標(biāo)，仿真分析了兩種協(xié)議在有無竊聽者發(fā)起攻擊時(shí)的誤碼率、糾錯(cuò)率、協(xié)議可靠率，并仿真驗(yàn)證研究問題的真實(shí)性和有效性，通過對(duì)比折線圖直觀性驗(yàn)證兩種協(xié)議在實(shí)際應(yīng)用中協(xié)議的健壯性、安全性和協(xié)議傳遞數(shù)據(jù)的準(zhǔn)確性。

1 問題分析

不同于傳統(tǒng)加密協(xié)議，量子通信加密協(xié)議是基于量子態(tài)和量子的特殊物理性質(zhì)，是有別于傳統(tǒng)通信加密的一種特殊通信加密形式，其具有無條件安全性、傳輸速率快、免疫電磁干擾、通信容量大等優(yōu)勢(shì)。

雖然現(xiàn)在量子通信加密協(xié)議已有很多，但是BB84 和B92 協(xié)議是量子加密協(xié)議的經(jīng)典協(xié)議，是量子通信加密的開始，后續(xù)的一切協(xié)議皆是基于兩者協(xié)議進(jìn)行參考的。 本文針對(duì)BB84 協(xié)議和B92 協(xié)議進(jìn)行實(shí)驗(yàn)?zāi)M后進(jìn)一步形成對(duì)比分析，通過引入誤碼率、糾錯(cuò)率、協(xié)議可靠性指標(biāo)，重點(diǎn)對(duì)比分析了是否存在竊聽者使用攻擊的情況下兩種協(xié)議的安全性。

1.1 理論推導(dǎo)

以下的仿真公式借用經(jīng)典量子公式，具有良好的普適性［15－16］。

假設(shè)Alice 和Bob 共享量子信道｜Ψ〉＝α ｜0〉＋β ｜1〉，其中｜α ｜2＋｜β ｜2＝1。 Alice 要傳輸一種未知的量子態(tài)整個(gè)量子系統(tǒng)的態(tài)為［15］。 式中的下標(biāo)用于表示粒子的去向，下標(biāo)1 表示要被傳送的粒子，下標(biāo)2 表示Alice 在傳送中量子的分配，下標(biāo)3 表示Bob 在傳送中量子的分配。瞬間傳態(tài)基于初始狀態(tài)也可表示為

Alice 和Bob 共享一對(duì)EPR 對(duì)，考慮POVM 測(cè)量傳輸以下4 種矩陣狀態(tài)：

其中，〈Φ1｜＝（α，β），〈Φ2｜＝（β，－ α），〈Φ3｜＝（β，α），〈Φ4｜＝（α，－ β）。 對(duì)Alice 傳輸?shù)牧孔討B(tài)進(jìn)行貝爾基測(cè)量會(huì)隨意塌縮到公式（2）4 種情況中的任意一種，Alice 通過經(jīng)典信道把測(cè)量結(jié)果告訴Bob，Bob 會(huì)做一定的幺正變換恢復(fù)結(jié)果。 具體步驟如下：

當(dāng)Alice 對(duì)屬于他的配額做出測(cè)量結(jié)果塌縮后，Bob 的部分配額會(huì)發(fā)生變化，由｜Φ〉 轉(zhuǎn)化為正交態(tài)， 可得到4 種結(jié)果：需要注意的是，Bob 恢復(fù)量子態(tài)是依據(jù)Alice 通過經(jīng)典信道傳送的塌縮后的結(jié)果，而不是α和β。 Bob 得到量子態(tài)｜Ψ〉 后，為了恢復(fù)Alice 傳輸?shù)膽B(tài)，進(jìn)行了如下操作。 以M1為例遵循公式（3）恢復(fù)Alice 傳給其的量子態(tài)：

在公式（3） 中，M1塌縮的結(jié)果是C1＝｜Ф＋〉〈Ф－ ｜，輔助位ρser＝｜Φ〉〈Φ ｜，下角標(biāo)ij代表傳輸?shù)牧孔?，ba代表的是輔助的量子。 令i＝0，j＝0時(shí)，通過輔助位ρser乘以C1得出結(jié)果 Res［16］，對(duì)應(yīng)M1的左上角。 當(dāng)i＝1，j＝0 時(shí)，對(duì)應(yīng)結(jié)果是M1的第二行左下角，以此類推。 用這種方法，無論結(jié)果傳輸?shù)氖悄姆N態(tài)（公式（2））Bob 都可以得到對(duì)應(yīng)的結(jié)果。

1.1.1 誤碼率

誤碼是指在一次通信傳輸過程中由于外界因素（如：噪音、竊聽者攻擊等）干擾，使原本傳輸?shù)男盘?hào)由0 變?yōu)? 或由1 變?yōu)?。 誤碼率是判斷協(xié)議安全性的一個(gè)常見指標(biāo)，在本文中誤碼率的計(jì)算公式如下：

其中，nErrors代表誤碼率；dif（keyAB） 代表協(xié)議發(fā)送方Alice 與接收方Bob 最后確定密鑰的每位比特對(duì)比后，結(jié)果不同的數(shù)量；len（keyA） 代表發(fā)送方Alice 最后確定的密鑰長(zhǎng)度。

1.1.2 糾錯(cuò)率

糾錯(cuò)率又叫容錯(cuò)率，代表一次通訊中允許犯錯(cuò)的概率，糾錯(cuò)率越高協(xié)議的準(zhǔn)確性越高，反之準(zhǔn)確性越低。 本文中糾錯(cuò)率的計(jì)算公式如下：

式中：Ecr代表糾錯(cuò)率，wn代表一次協(xié)議中雙方舍去的比特?cái)?shù)， toalnum 代表一次協(xié)議中發(fā)送方初始產(chǎn)生的比特?cái)?shù)。

1.1.3 協(xié)議可靠率

協(xié)議可靠率也是檢驗(yàn)協(xié)議可靠性和安全性的手段之一，協(xié)議可靠率越高證明協(xié)議可靠性和安全性越高，反之協(xié)議可靠性及安全性越低。 本文協(xié)議可靠率的計(jì)算公式如下：

式中：Prel代表協(xié)議可靠率，herrRate代表有竊聽者時(shí)協(xié)議的誤碼率，nerrRate代表沒有竊聽者時(shí)協(xié)議的誤碼率。

1.2 影響因素分析

在實(shí)際運(yùn)行環(huán)境中，受諸多因素影響導(dǎo)致在通信中誤碼率的提升。 如：竊聽者、外界攔截—重發(fā)攻擊、噪聲、實(shí)際物理外界因素等，都會(huì)對(duì)通信過程產(chǎn)生影響。

1.2.1 竊聽者

竊聽者的存在使發(fā)送雙方在通信時(shí)，會(huì)舍棄掉一半以上的傳輸比特。 因?yàn)橐坏└`聽者對(duì)發(fā)送內(nèi)容進(jìn)行竊聽，就會(huì)“觸碰”到量子，而基于量子力學(xué)的波包塌縮特性，使得量子快速塌縮到任意偏振態(tài)。然而竊聽者Eve 并不知道接收方Bob 與發(fā)送方Alice 約定使用那種正交歸一基作為測(cè)量塌縮結(jié)果，則導(dǎo)致發(fā)送雙方舍棄掉量子比特的數(shù)量增加，進(jìn)而導(dǎo)致誤碼率的提升。

1.2.2 攔截—重發(fā)攻擊

常見的網(wǎng)絡(luò)通訊攻擊有很多種，其中最為常見的就是攔截—重發(fā)攻擊。 本文引入竊聽者變量，以竊聽者為第三方變量對(duì)通信雙方的通信過程進(jìn)行攔截—重發(fā)攻擊。 協(xié)議開始，Alice 生成一段隨機(jī)字符串并發(fā)送給Bob，發(fā)送途中Eve 對(duì)信息進(jìn)行攔截測(cè)量，并對(duì)字符串進(jìn)行重新編碼后發(fā)送給Bob，這個(gè)過程就是攔截—重發(fā)的攻擊過程。

1.2.3 噪聲

通信過程中噪聲是最不可避免的影響因素，實(shí)驗(yàn)中設(shè)置噪聲信道影響參數(shù)，當(dāng)信號(hào)由Eve 發(fā)送給Bob 的過程中引入，傳輸?shù)拿總€(gè)比特信號(hào)將會(huì)以噪聲信道影響參數(shù)的概率進(jìn)行翻轉(zhuǎn)。 實(shí)驗(yàn)結(jié)果表明，噪聲信道影響參數(shù)越大誤碼率越高，糾錯(cuò)率越高，協(xié)議可靠率越低。

1.3 仿真分析與設(shè)計(jì)

1.3.1 BB84 協(xié)議

經(jīng)典BB84 協(xié)議流程如圖1 所示。

圖1 BB84 協(xié)議流程圖Fig. 1 BB84 protocol flowchart

Alice 隨機(jī)選取兩組序列｛an｝、｛bn｝，序列長(zhǎng)度為2n，Alice 隨機(jī)制備2n單光子偏振非正交態(tài)，即2n個(gè)單量子態(tài)發(fā)送給Bob。 在此，量子偏振態(tài)采取希爾伯特二維空間，利用Dirac 記號(hào)記錄4 種量子偏振態(tài)結(jié)果如下：

式中：｜H〉 和｜V〉 是一組完備的正交歸一基，稱為水平垂直基簡(jiǎn)稱Z基。 其中，｜H〉是水平偏振態(tài)，｜V〉 是垂直偏振態(tài)。｜＋〉 和｜－〉 是一組完備的正交歸一基，稱為對(duì)角基，簡(jiǎn)稱X基。 其中，｜＋〉 是45°偏振態(tài)，｜－〉 是135°偏振態(tài)。 這里Z基和X基的任意形態(tài)都是非正交的，而且塌縮概率皆為50%［17］。

其中，偏振態(tài)形狀如圖2 所示。

圖2 量子4 種偏振態(tài)Fig. 2 The four polarization states of the quantum

當(dāng)Bob 收取到2n個(gè)量子態(tài)后，用傳統(tǒng)信道公布收到信號(hào)的事實(shí)，然后選取一組長(zhǎng)度為2n的序列｛xn｝作為決定測(cè)量基。 Bob 隨機(jī)選取Z基或X基作為測(cè)量基，當(dāng)取Z基作為測(cè)量基時(shí)Bob 取為“0”，取X基作為測(cè)量基時(shí)Bob 取為“1”，測(cè)量結(jié)果存儲(chǔ)在一組序列并將其命名為｛yn｝。 之后，Alice 公布序列｛an｝ 所用的測(cè)量基結(jié)果，Bob 將選擇｛xn｝ 的測(cè)量基與｛an｝ 進(jìn)行對(duì)比后，將對(duì)比結(jié)果的“不一致位”發(fā)送給Alice，Alice 收到Bob 發(fā)送的結(jié)果后也刪去“不一致位”。 Alice 將剩余的n個(gè)數(shù)據(jù)隨機(jī)選取n／2用于進(jìn)行竊聽檢測(cè)，如果達(dá)到一定的誤碼率值，則終止協(xié)議重新開始，否則Alice 和Bob 進(jìn)行數(shù)據(jù)整合后，最終得到m比特相同數(shù)據(jù)作為最終密鑰。

1.3.2 B92 協(xié)議

B92 協(xié)議流程如圖3 所示：

圖3 B92 協(xié)議流程圖Fig. 3 B92 Protocol flow chart

Alice 隨機(jī)選取一組序列｛an｝，序列長(zhǎng)度為4n，Alice 隨機(jī)制備4n單光子偏振非正交態(tài)，即4n個(gè)單量子態(tài)發(fā)送給Bob，在此量子偏振態(tài)多采取希爾伯特二維空間水平垂直基的水平偏振態(tài)和對(duì)角基中的45°偏振態(tài)，利用Dirac 記號(hào)記錄兩種量子偏振態(tài)結(jié)果如下：

式中：用0 代表水平偏振態(tài)｜H〉，1 代表45°偏振態(tài)｜＋〉。

當(dāng)Bob 收取到4n個(gè)量子態(tài)后，用傳統(tǒng)信道公布收到信號(hào)的事實(shí)，然后選取一組長(zhǎng)度為4n的序列｛bn｝ 作為決定測(cè)量基。 Bob 隨機(jī)選取Z基或X基作為測(cè)量基，當(dāng)取Z基作為測(cè)量基時(shí)，Bob 取為“0”，取X基作為測(cè)量基時(shí)Bob 取為“1”，測(cè)量結(jié)果存儲(chǔ)在一組序列并將其命名為｛cn｝。 當(dāng)Z基和X基的測(cè)量結(jié)果為“0”時(shí)，則為“不確定結(jié)果”，且不保存在序列｛cn｝ 中。 因?yàn)楫?dāng)Alice 發(fā)送量子態(tài)｜＋〉 時(shí)，使用X基測(cè)量也可得到量子態(tài)｜＋〉；同理，當(dāng)Alice 發(fā)送量子態(tài)｜H〉 時(shí)，使用Z基測(cè)量也可得到量子態(tài)｜H〉。當(dāng)測(cè)量Z基的結(jié)果為“1”時(shí)，將測(cè)量結(jié)果確定為1并存儲(chǔ)到序列｛cn｝ 中。 因?yàn)楫?dāng)測(cè)量結(jié)果為“1”時(shí)，Bob 可以確認(rèn)Alice 發(fā)送的量子態(tài)為｜＋〉； 而當(dāng)測(cè)量X基的結(jié)果為“1”時(shí)，把測(cè)量結(jié)果確定為0 并存儲(chǔ)到序列｛cn｝ 中。 因?yàn)楫?dāng)測(cè)量結(jié)果為“1”時(shí)，Bob可以確認(rèn)Alice 發(fā)送的量子態(tài)為｜H〉。 這樣通信雙方也不必對(duì)比測(cè)量基就可以確定最后保留哪些信息，減少Eve 竊取信息得到密鑰結(jié)果，大大增強(qiáng)了通信雙方信息的安全性。 測(cè)量結(jié)束后，Bob 將Z基和X基測(cè)量結(jié)果為“0”的“不確定結(jié)果”發(fā)給Alice，Alice 收到Bob 發(fā)送的結(jié)果后也刪去“不確定結(jié)果”位，將剩余的n個(gè)數(shù)據(jù)隨機(jī)選取n／2 用于竊聽檢測(cè)。如果達(dá)到一定的誤碼率值則協(xié)議終止重新開始；若結(jié)果低于一定的誤碼率，則Alice 和Bob 進(jìn)行數(shù)據(jù)整合后，最終得到m比特相同數(shù)據(jù)作為最終密鑰。

1.4 協(xié)議對(duì)比

Bennett［17］提出的B92 協(xié)議是對(duì)BB84 協(xié)議的一種修改方案，是一個(gè)二態(tài)協(xié)議，不同于BB84 協(xié)議中使用了4 個(gè)非正交的量子態(tài)，而B92 協(xié)議只利用兩個(gè)非正交量子態(tài)就能夠完成量子密鑰分發(fā)。 就協(xié)議本身來說，BB84 協(xié)議傳輸?shù)氖菧y(cè)量基，B92 協(xié)議傳輸?shù)氖撬s后的結(jié)果。 B92 協(xié)議的校驗(yàn)過程與BB84 協(xié)議完全相同，區(qū)別在于存在竊聽時(shí)的量子比特誤碼率。 B92 協(xié)議對(duì)實(shí)驗(yàn)設(shè)備的要求比BB84 協(xié)議低，其量子比特制備相對(duì)簡(jiǎn)單，只需要制造兩個(gè)方向的信號(hào)即可。 由于B92 協(xié)議的效率只有25%，僅為BB84 協(xié)議的一半，B92 通信雙方平均只有25%的量子態(tài)可以成為有效的傳輸結(jié)果，75%的量子信號(hào)則被損失掉［18］。

2 仿真實(shí)驗(yàn)及結(jié)果分析

仿真實(shí)驗(yàn)使用Python 語言編寫量子密鑰分配協(xié)議程序。 主要實(shí)現(xiàn)了無竊聽、有竊聽兩種情況下的量子密鑰分配過程。 程序中引入了參數(shù)變量eve 來控制竊聽者的存在，N用來控制產(chǎn)生的量子比特?cái)?shù)量，noise parameters 用以控制噪聲參數(shù)。 實(shí)驗(yàn)步驟如下：

（1）定義兩組函數(shù)runBB84、runB92 分別代表BB84 和B92 兩個(gè)協(xié)議，函數(shù)過程即BB84 和B92 協(xié)議的通信加密過程；

（2）設(shè)置隨機(jī)生成序列函數(shù)list（np.random.randint（0，2，N））用于發(fā)送方Alice 和接收方Bob 的初始密鑰或測(cè)量基；

（3）發(fā)送方Alice 選取量子位發(fā)送給接收方Bob，如果有竊聽者Eve 存在則Alice 發(fā)送給Bob 的字符串就會(huì)被Eve 攔截后重新編碼后發(fā)送給Bob，如果存在噪聲則引入噪聲引起的誤差；

（4）接收方Bob 根據(jù)其隨機(jī)生成的測(cè)量基來測(cè)量量子位；

（5）接收方Bob 識(shí)別出與Alice 字符串不一致的量子位；

（6）得出最終密鑰。

實(shí)驗(yàn)分別模擬了有、無竊聽時(shí)的量子密鑰分配過程。 假設(shè)產(chǎn)生256 個(gè)量子比特位，信道噪聲為0.5。初始密鑰分配完成后，選取10 個(gè)數(shù)據(jù)對(duì)比，通過誤碼率、協(xié)議可靠率對(duì)比，以檢測(cè)協(xié)議的可靠性和安全性。

2.1 無竊聽者

BB84 和B92 協(xié)議無竊聽者時(shí)實(shí)驗(yàn)結(jié)果見表1。

表1 無竊聽者時(shí)BB84 和B92 協(xié)議密鑰分配數(shù)據(jù)對(duì)比Tab. 1 Comparison on key distribution data of BB84 and B92 protocol without eavesdropper

表1 是BB84 協(xié)議和B92 協(xié)議在無竊聽者存在時(shí)一次通信過程中的十組數(shù)據(jù)對(duì)比。 BB84 與B92協(xié)議不同的是：BB84 協(xié)議設(shè)置了Alice 最初密鑰而B92 協(xié)議沒有設(shè)置，B92 協(xié)議的Alice 僅制備水平偏振量子態(tài)｜H〉 和45°偏振態(tài)｜＋〉。

2.2 有竊聽者

BB84 和B92 協(xié)議有竊聽者時(shí)結(jié)果見表2。

表2 有竊聽者時(shí)BB84 和B92 協(xié)議密鑰分配數(shù)據(jù)對(duì)比Tab. 2 Comparison on key distribution data of BB84 and B92 protocol with eavesdropper

表2 是BB84 協(xié)議和B92 協(xié)議在有竊聽者存在時(shí)一次通信過程中的十組數(shù)據(jù)對(duì)比。 BB84 與B92協(xié)議不同的是：BB84 協(xié)議設(shè)置了Alice 最初密鑰而B92 協(xié)議沒有，B92 協(xié)議Alice 僅制備水平偏振量子態(tài)｜H〉 和45°偏振態(tài)｜＋〉； 與無竊聽者時(shí)不同，竊聽者會(huì)對(duì)信道上的量子態(tài)進(jìn)行竊聽，而根據(jù)波包塌縮原則和量子不可克隆定理，一旦竊聽者進(jìn)行竊聽必然會(huì)導(dǎo)致量子態(tài)的改變進(jìn)而影響傳輸結(jié)果。

2.3 結(jié)果對(duì)比分析

圖4 是輸入256 比特，噪聲參數(shù)為0.5，在無竊聽者存在時(shí)，經(jīng)過10 次遍歷后每一次誤碼率形成的折線圖。 從圖中可以明顯看出，在同一時(shí)間下且沒有竊聽者存在時(shí)，BB84 協(xié)議的誤碼率明顯高于B92協(xié)議，說明B92 協(xié)議的安全性遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議。圖5 是輸入256 比特，噪聲參數(shù)為0.5，在無竊聽者存在時(shí)，經(jīng)過150 次遍歷后每一次誤碼率形成的折線圖。 從圖中可以明顯看出，經(jīng)過多次遍歷后，在同一時(shí)間下、沒有竊聽者存在時(shí)，BB84 協(xié)議的誤碼率仍然明顯高于B92 協(xié)議。 在150 次遍歷下，藍(lán)色實(shí)線高于橘色虛線的概率是98%，此時(shí)B92 協(xié)議的安全性遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議。 圖6 展現(xiàn)了輸入256 比特，噪聲參數(shù)為0.5，在有竊聽者存在時(shí)且對(duì)傳輸過程發(fā)起攔截—攻擊的情況下，經(jīng)過10 次遍歷后每一次誤碼率形成的折線圖。 可以明顯看出，在同一時(shí)間下、有竊聽者且進(jìn)行攔截—重發(fā)攻擊存在時(shí)，B92協(xié)議的誤碼率明顯高于BB84 協(xié)議。 雖然在10 次遍歷下有部分重合但是可以明顯看出藍(lán)色實(shí)線高于橘色虛線的概率為36.4%，這時(shí)BB84 協(xié)議的安全性高于B92 協(xié)議。 圖7 是輸入256 比特，噪聲參數(shù)為0.5，在有竊聽者且進(jìn)行攔截—重發(fā)攻擊存在的情況下，經(jīng)過150 次遍歷后每一次誤碼率形成的折線圖。 在多次遍歷后可以看出，BB84 協(xié)議和B92 協(xié)議的誤碼率開始有部分重合，但是橘色虛線還是普遍高于藍(lán)色實(shí)線，在150 次遍歷下藍(lán)色實(shí)線高于橘色虛線的概率是48%。 通過結(jié)果數(shù)據(jù)和圖中對(duì)比可知，在同一時(shí)間下、有竊聽者且進(jìn)行攔截—重發(fā)攻擊存在時(shí)，B92 協(xié)議的誤碼率明顯高于BB84 協(xié)議，這時(shí)BB84 協(xié)議的安全性高于B92 協(xié)議。

圖4 無竊聽者時(shí)的兩協(xié)議10 次誤碼率對(duì)比Fig. 4 Comparison of 10 bits error rate between the two protocols without eavesdropper

圖5 無竊聽者時(shí)的兩協(xié)議150 次誤碼率的對(duì)比Fig. 5 Comparison of 150 bits error rate between the two protocols without eavesdropper

圖6 有竊聽者時(shí)的兩協(xié)議10 次誤碼率的對(duì)比Fig. 6 Comparison of 10 bits error rate between the two protocols with eavesdropper

圖7 有竊聽者時(shí)的兩協(xié)議150 次誤碼率的對(duì)比Fig. 7 Comparison of 150 bits error rate between the two protocols with eavesdropper

圖8 是輸入256 比特，噪聲參數(shù)為0.5，在無竊聽者存在時(shí)，經(jīng)過10 次遍歷后每一次糾錯(cuò)率形成的折線圖。 圖中可以明顯看出在同一時(shí)間下、沒有竊聽者存在時(shí)BB84 協(xié)議的糾錯(cuò)率是明顯低于B92 協(xié)議的，這時(shí)B92 協(xié)議的安全性和協(xié)議傳輸內(nèi)容的準(zhǔn)確性是遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議的。 圖9 是輸入256 比特，噪聲參數(shù)為0.5，在無竊聽者存在時(shí)，經(jīng)過150 次遍歷后每一次糾錯(cuò)率形成的折線圖。 圖中可以明顯看出在經(jīng)過更多次遍歷后在同一時(shí)間下、沒有竊聽者存在時(shí)BB84 協(xié)議的糾錯(cuò)率還是明顯低于B92 協(xié)議的，這時(shí)B92 協(xié)議的安全性和協(xié)議傳輸內(nèi)容的準(zhǔn)確性是遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議的。 圖10 是輸入256 比特，噪聲參數(shù)為0.5，在有竊聽者且進(jìn)行攔截——重發(fā)攻擊存在時(shí)，經(jīng)過10 次遍歷后每一次糾錯(cuò)率形成的折線圖。 圖中可以明顯看出在同一時(shí)間下、有竊聽者且進(jìn)行攔截——重發(fā)攻擊存在時(shí)BB84 協(xié)議的糾錯(cuò)率是明顯低于B92 協(xié)議的，這時(shí)B92 協(xié)議的安全性和協(xié)議傳輸內(nèi)容的準(zhǔn)確性是遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議的。 圖11 是輸入256 比特，噪聲參數(shù)為0.5，在有竊聽者進(jìn)行攔截——重發(fā)攻擊存在時(shí)，經(jīng)過150 次遍歷后每一次糾錯(cuò)率形成的折線圖。 由圖中可以明顯看出在經(jīng)過更多次遍歷后在同一時(shí)間下、有竊聽者且進(jìn)行攔截——重發(fā)攻擊存在時(shí)BB84 協(xié)議的糾錯(cuò)率還是明顯低于B92 協(xié)議的，這時(shí)B92 協(xié)議的安全性和協(xié)議傳輸內(nèi)容的準(zhǔn)確性是遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議的。

圖8 無竊聽者時(shí)的兩協(xié)議10 次糾錯(cuò)率的對(duì)比Fig. 8 Comparison of 10 error correction rate between two protocols without eavesdropper

圖9 無竊聽者時(shí)的兩協(xié)議150 次糾錯(cuò)率的對(duì)比Fig. 9 Comparison of 150 error correction rate between two protocols without eavesdropper

圖10 有竊聽者時(shí)的兩協(xié)議10 次糾錯(cuò)率的對(duì)比Fig. 10 Comparison of 10 error correction rate between two protocols with eavesdropper

圖11 有竊聽者時(shí)的兩協(xié)議150 次糾錯(cuò)率的對(duì)比Fig. 11 Comparison of 150 error correction rate between two protocols with eavesdropper

圖12 是輸入256 比特，噪聲參數(shù)為0.5，經(jīng)過10次遍歷后每次協(xié)議可靠率形成的折線圖。 由圖中可以明顯看出，在同一時(shí)間下BB84 協(xié)議的協(xié)議可靠率明顯低于B92 協(xié)議，這時(shí)B92 協(xié)議的安全性和協(xié)議健壯性遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議。 圖13 是輸入256 比特，噪聲參數(shù)為0.5，經(jīng)過150 次遍歷后每次協(xié)議可靠率形成的折線圖。 可以明顯看出，經(jīng)過多次遍歷后在同一時(shí)間下，BB84 協(xié)議的可靠率雖然有部分重合但還是明顯低于B92 協(xié)議。 在150 次遍歷下，橘色虛線低于藍(lán)色實(shí)線的概率是40%，這時(shí)B92 協(xié)議的安全性和協(xié)議健壯性遠(yuǎn)遠(yuǎn)高于BB84 協(xié)議。

圖12 兩協(xié)議10 次協(xié)議可靠率對(duì)比Fig. 12 Comparison of 10 protocol reliability between the two protocols

圖13 兩協(xié)議150 次協(xié)議可靠率對(duì)比Fig. 13 Comparison of 150 protocol reliability between the two protocols

3 結(jié)束語

經(jīng)過上述對(duì)比分析可知：在無竊聽者存在時(shí)，BB84 協(xié)議的誤碼率遠(yuǎn)高于B92 協(xié)議；引入竊聽者后，B92 協(xié)議的誤碼率就會(huì)上升并高于BB84 協(xié)議。但是，當(dāng)引入糾錯(cuò)率和協(xié)議可靠率時(shí)，無論竊聽者存在與否B92 協(xié)議傳輸內(nèi)容的準(zhǔn)確性及協(xié)議的健壯性都遠(yuǎn)高于BB84 協(xié)議，所以傳輸內(nèi)容時(shí)選擇B92協(xié)議要好于BB84 協(xié)議。

隨著量子技術(shù)的飛速發(fā)展，量子加密協(xié)議變得更加嚴(yán)謹(jǐn)，協(xié)議對(duì)環(huán)境外界干擾的要求也越來越小，協(xié)議的魯棒性與安全性逐步增強(qiáng)。 對(duì)量子態(tài)的制備也不再要求是在理想的條件下［19］，量子傳輸速率越來越快，傳輸公里數(shù)越來越長(zhǎng)，量子通信加密協(xié)議也越來越適用在各種復(fù)雜多樣的場(chǎng)景中。 關(guān)于如何仿真BB84 協(xié)議和B92 協(xié)議，除了竊聽者和誤碼率、糾錯(cuò)率、協(xié)議可靠率以外是否可以引入其他因素和變量來驗(yàn)證安全性，都可以進(jìn)一步研究和討論。