虞味, 周媛媛, 周學(xué)軍

(海軍工程大學(xué)電子工程學(xué)院, 湖北 武漢 430033)

0 引 言

量子密鑰分配(Quantum key distribution,QKD)[1]是量子保密通信的核心環(huán)節(jié),其安全傳輸距離和密鑰生成效率一直是決定量子保密網(wǎng)絡(luò)組網(wǎng)方式和應(yīng)用范圍的關(guān)鍵因素。因此,研究人員一直在探索能提升QKD 傳輸性能的方案,其中改善密鑰生成效率R和信道傳輸效率η 之間的關(guān)系就是一個(gè)重要途徑。

在較早提出的QKD 協(xié)議當(dāng)中,由于缺少理想單光子源而導(dǎo)致光子數(shù)分離攻擊[2]的威脅,密鑰生成效率與信道傳輸效率之間的關(guān)系為R=O(η2)[3,4]。以采用弱相干態(tài)光源(Weak coherent source,WCS)的BB84 協(xié)議為例,其最大安全傳輸距離一般被限制在30 km 左右[5]。針對(duì)這一威脅,2003 年Hwang[6]提出誘騙態(tài)思想,并將其與標(biāo)準(zhǔn)BB84 協(xié)議相結(jié)合,使得量子密鑰生成效率與信道傳輸效率的關(guān)系變?yōu)镽=O(η)[3],基于WCS 的BB84 誘騙態(tài)方案的最大安全傳輸距離延長(zhǎng)至140 km 左右,密鑰生成效率也顯著提升[7]。針對(duì)現(xiàn)實(shí)條件下測(cè)量器件的不完美性,Lo 等[8]于2012 年提出了測(cè)量設(shè)備無(wú)關(guān)(Measurement device independent,MDI)量子密鑰分配協(xié)議。2016 年潘建偉小組開(kāi)展的MDI 誘騙態(tài)方案實(shí)驗(yàn)將安全傳輸距離提升至404 km[9],MDI 協(xié)議采用雙光子符合事件作為有效探測(cè)事件,也就是說(shuō)接收方每產(chǎn)生一次用來(lái)成碼的有效探測(cè)需要消耗兩個(gè)光子,其安全密鑰生成效率隨信道傳輸效率衰減線(xiàn)性下降。學(xué)者們一度認(rèn)為,基于當(dāng)前技術(shù)條件下的QKD 方案難以突破R=O(η)的密鑰容量(Secret key capacity,SKC)界限[10]。

通過(guò)不斷研究,Lucamarini 等[11]于2018 年提出了雙場(chǎng)(Twin field,TF)協(xié)議,協(xié)議的傳輸性能終于突破了密鑰容量界限。本質(zhì)上來(lái)講該協(xié)議是利用單光子干涉后的探測(cè)作為有效探測(cè)事件的MDI 協(xié)議,僅需要單個(gè)探測(cè)器響應(yīng),而不需要MDI 協(xié)議的雙光子符合事件的探測(cè)器同時(shí)響應(yīng)[12]。接收方每產(chǎn)生一次用來(lái)成碼的有效探測(cè)只需要消耗一個(gè)光子,是MDI 協(xié)議探測(cè)消耗的雙光子的一半,且該光子僅經(jīng)歷單邊信道,衰減是信道總衰減的平方根,從而將密鑰生成效率與信道傳輸效率的關(guān)系改善為打破了SKC 界限對(duì)量子密鑰分配的局限性。然而,TF 協(xié)議缺乏對(duì)無(wú)條件安全性的嚴(yán)格證明,嚴(yán)重限制了其實(shí)際應(yīng)用[13-16]。針對(duì)TF 協(xié)議存在的安全隱患,Ma 等[17]提出的相位匹配(Phase-matching,PM)協(xié)議解決了其安全證明問(wèn)題,彌補(bǔ)了TF 協(xié)議的不足。

現(xiàn)有研究大多關(guān)注于PM 協(xié)議在理想條件下的性能界限討論,為進(jìn)一步探究PM 協(xié)議在實(shí)際條件下的傳輸性能,拓展其在實(shí)際條件下的應(yīng)用,本文基于實(shí)際常用的WCS 光源,結(jié)合誘騙態(tài)思想,提出一種PM 三誘騙態(tài)方案,并對(duì)方案的傳輸性能進(jìn)行分析;且在考慮數(shù)據(jù)長(zhǎng)度有限的實(shí)際條件下,研究其傳輸性能的變化。

1 基于WCS 的PM 誘騙態(tài)方案

1.1 方案描述

隨著光子數(shù)的增加,多光子態(tài)對(duì)密鑰生成效率的貢獻(xiàn)越來(lái)越小,所以有限數(shù)量的誘騙態(tài)就可以滿(mǎn)足安全通信的需求。基于WCS 光源提出PM 三誘騙態(tài)方案。設(shè)信號(hào)態(tài)強(qiáng)度為μ,三個(gè)誘騙態(tài)強(qiáng)度v1、v2和v3,滿(mǎn)足:0 ＜v1≤v2?μ ＜1,v3= 0。信號(hào)態(tài)用來(lái)生成密鑰,弱光強(qiáng)態(tài)用來(lái)估計(jì)計(jì)數(shù)率下限以及誤碼率的上限,空態(tài)v3用來(lái)估計(jì)暗計(jì)數(shù)。具體方案流程如圖1 所示。

Alice 和Bob 隨機(jī)交替地發(fā)送不同強(qiáng)度的光脈沖信號(hào), 即信號(hào)態(tài)光源μa(μb), 以及誘騙態(tài)光源va1(vb1),va2(vb2)和va3(vb3)。此處假設(shè)Alice 與Bob 光源產(chǎn)生的強(qiáng)度完全相等,即μa= μb= μ,va1=vb1=v1,va2=vb2=v2,va3=vb3=v3。隨后對(duì)光脈沖進(jìn)行相位調(diào)制和編碼,并發(fā)送給第三方Charlie(不可信)。Charlie 對(duì)接收到的一對(duì)光脈沖執(zhí)行干涉測(cè)量,若兩個(gè)探測(cè)器(D0和D1)當(dāng)中有且只有一個(gè)探測(cè)器響應(yīng),則表示探測(cè)成功[4]。利用觀測(cè)到的全局計(jì)數(shù)率Qμ、Qv1、Qv2和全局誤碼率等數(shù)據(jù)可對(duì)相關(guān)參數(shù)進(jìn)行估計(jì),并進(jìn)一步得到密鑰生成效率。

圖1 基于WCS 的PM 三誘騙態(tài)QKD 方案示意圖Fig.1 Schematic diagram of PM three-decoy-states scheme with WCS

弱相干態(tài)光源WCS 發(fā)送k-光子態(tài)脈沖(k∈[0,+∞]),服從泊松分布

PM 協(xié)議的密鑰生成效率計(jì)算公式為[17]

式中2/M為篩選因子;f為糾錯(cuò)效率;Qμ為發(fā)送光脈沖強(qiáng)度為μ 時(shí)的全局計(jì)數(shù)率,為誤碼率,Qμ和可在實(shí)驗(yàn)中觀測(cè)得到;為相位誤差,可表示為

式中為k-光子態(tài)誤碼率。k-光子態(tài)被檢測(cè)概率與全局計(jì)數(shù)率的比值為

式中Yk為k-光子態(tài)計(jì)數(shù)率。

因此,為了計(jì)算密鑰生成效率,需要對(duì)相關(guān)Yk和的值進(jìn)行估計(jì)。

1.2 參數(shù)估計(jì)

由于隨著k的增加,k-光子態(tài)對(duì)密鑰生成效率的影響也越來(lái)越小。因此,僅考慮0 ≤k≤3 的光子態(tài)對(duì)密鑰生成效率的貢獻(xiàn),于是相位誤差的計(jì)算公式變?yōu)?/p>

方案需要對(duì)單光子態(tài)和3-光子態(tài)的計(jì)數(shù)率下限和誤碼率上限進(jìn)行估計(jì)。

1)估計(jì)Y1、Y3的下限

現(xiàn)利用Qμ、Qv1和Qv2來(lái)估計(jì)Y1和Y3的下限,可得

當(dāng)k≥4 時(shí),由于0 ＜v1≤v2?μ ＜1,容易得到

于是可以得到Y(jié)1的下限為

同理,可得Y3的下限為

2)估計(jì)的上限

同樣,利用可估計(jì)的上限為

1.3 基于切諾夫界的數(shù)據(jù)有限長(zhǎng)分析

實(shí)際QKD 系統(tǒng)在一定時(shí)間內(nèi)處理的數(shù)據(jù)長(zhǎng)度肯定是有限的,這將導(dǎo)致數(shù)據(jù)的統(tǒng)計(jì)漲落問(wèn)題,從而降低安全密鑰生成率和安全傳輸距離。下面將基于切諾夫界[18]的統(tǒng)計(jì)分析方法對(duì)所提方案進(jìn)行分析。

定理1(切諾夫界)若X1,X2, ··· ,Xn是服從伯努利分布Pr(Xi= 1) =p且相互獨(dú)立同分布的隨機(jī)變量,其中i=1, 2, ··· ,n,令那么?δ ＞0,有

由定理1 計(jì)算Qμ的偏差為其中n為數(shù)據(jù)長(zhǎng)度,置信度為1-θ。于是,考慮統(tǒng)計(jì)漲落影響,全局計(jì)數(shù)率與誤碼率上下限為

2 數(shù)值仿真與分析

仿真采用的參數(shù)主要來(lái)自文獻(xiàn)[15],其中傳輸損耗α 選取了波長(zhǎng)為1550 nm 的光在光纖傳輸中損耗的典型值,如表1 所示,仿真中信號(hào)態(tài)μ 根據(jù)傳輸距離選取了最優(yōu)信號(hào)強(qiáng)度。

圖2 仿真的是基于WCS 光源的無(wú)窮誘騙態(tài)BB84 協(xié)議、MDI 協(xié)議、PM 協(xié)議以及所提出PM 三誘騙態(tài)方案密鑰生成效率隨安全傳輸距離的變化。從圖中可以看出:BB84 協(xié)議、MDI 協(xié)議和PM 協(xié)議的密鑰生成效率隨傳輸距離衰減的趨勢(shì)由劇烈向緩慢變化,這是由于BB84 協(xié)議與MDI 協(xié)議的密鑰生成效率受到密鑰容量界限限制,而PM 協(xié)議的密鑰生成效率突破了密鑰容量界限;在無(wú)窮誘騙態(tài)條件下,BB84、MDI 和PM 協(xié)議最大安全傳輸距離分別達(dá)到158、428、536 km,可見(jiàn)PM 協(xié)議性能最優(yōu); 所提出的PM 三誘騙態(tài)方案?jìng)鬏斝阅芊浅Ｚ吔赑M 無(wú)窮誘騙態(tài)方案的理論極限值,最大傳輸距離達(dá)到521 km。所以所采用三誘騙態(tài)可以滿(mǎn)足QKD 安全通信的需要。

表1 實(shí)驗(yàn)參數(shù)Table 1 Parameters used for simulation

圖2 密鑰生成效率隨安全傳輸距離的變化曲線(xiàn)Fig.2 Curves of key generation rate in terms of secure transmission distance

圖3 仿真的是PM 三誘騙態(tài)方案在不同數(shù)據(jù)長(zhǎng)度下的傳輸性能,仿真置信度設(shè)定為θ=1-8.7×10-3,分別采用三種數(shù)據(jù)長(zhǎng)度:N= 6×1011、N= 6×109、N= 6×107。由圖可見(jiàn):隨著數(shù)據(jù)長(zhǎng)度的下降,所提出方案的傳輸性能也隨之下降,在以上三種數(shù)據(jù)長(zhǎng)度下,最大安全傳輸距離分別下降至506、503、502 km。但是就算數(shù)據(jù)長(zhǎng)度下降至107,其最大安全傳輸距離仍然可以達(dá)到502 km,性能仍然很優(yōu)越。

圖3 數(shù)據(jù)長(zhǎng)度對(duì)基于WCS 的PM 三誘騙態(tài)QKD 方案安全傳輸性能的影響Fig.3 Effect of data length on transmission performance of PM three-decoy-states scheme based on WCS

3 結(jié) 論

為探索性能更優(yōu)的量子密鑰分配方案,提出了基于WCS 的PM 三誘騙態(tài)方案,并對(duì)方案性能進(jìn)行了仿真分析,得出如下結(jié)論:PM 三誘騙態(tài)方案?jìng)鬏斝阅芊浅Ｚ吔赑M 無(wú)窮誘騙態(tài)方案的理論極限值,可見(jiàn)三誘騙態(tài)完全可滿(mǎn)足QKD 安全通信的需要;通信雙方只需制備三種誘騙態(tài)強(qiáng)度,降低了實(shí)際QKD 系統(tǒng)實(shí)現(xiàn)的難度;在數(shù)據(jù)長(zhǎng)度有限條件下,隨著數(shù)據(jù)長(zhǎng)度的下降,所提出方案的傳輸性能也隨之下降,但即使數(shù)據(jù)長(zhǎng)度下降至107,其最大安全傳輸距離仍然可以達(dá)到502 km,性能仍然很優(yōu)越。因此,所提出的基于WCS 的PM 三誘騙態(tài)方案是一種有效可行的量子密鑰分配方案。