虞味, 周媛媛, 周學(xué)軍

(海軍工程大學(xué)電子工程學(xué)院, 湖北 武漢 430033)

0 引 言

量子密鑰分配(Quantum key distribution,QKD)[1]是量子保密通信的核心環(huán)節(jié),其安全傳輸距離和密鑰生成效率一直是決定量子保密網(wǎng)絡(luò)組網(wǎng)方式和應(yīng)用范圍的關(guān)鍵因素。因此,研究人員一直在探索能提升QKD 傳輸性能的方案,其中改善密鑰生成效率R和信道傳輸效率η 之間的關(guān)系就是一個重要途徑。

在較早提出的QKD 協(xié)議當(dāng)中,由于缺少理想單光子源而導(dǎo)致光子數(shù)分離攻擊[2]的威脅,密鑰生成效率與信道傳輸效率之間的關(guān)系為R=O(η2)[3,4]。以采用弱相干態(tài)光源(Weak coherent source,WCS)的BB84 協(xié)議為例,其最大安全傳輸距離一般被限制在30 km 左右[5]。針對這一威脅,2003 年Hwang[6]提出誘騙態(tài)思想,并將其與標(biāo)準(zhǔn)BB84 協(xié)議相結(jié)合,使得量子密鑰生成效率與信道傳輸效率的關(guān)系變?yōu)镽=O(η)[3],基于WCS 的BB84 誘騙態(tài)方案的最大安全傳輸距離延長至140 km 左右,密鑰生成效率也顯著提升[7]。針對現(xiàn)實條件下測量器件的不完美性,Lo 等[8]于2012 年提出了測量設(shè)備無關(guān)(Measurement device independent,MDI)量子密鑰分配協(xié)議。2016 年潘建偉小組開展的MDI 誘騙態(tài)方案實驗將安全傳輸距離提升至404 km[9],MDI 協(xié)議采用雙光子符合事件作為有效探測事件,也就是說接收方每產(chǎn)生一次用來成碼的有效探測需要消耗兩個光子,其安全密鑰生成效率隨信道傳輸效率衰減線性下降。學(xué)者們一度認(rèn)為,基于當(dāng)前技術(shù)條件下的QKD 方案難以突破R=O(η)的密鑰容量(Secret key capacity,SKC)界限[10]。

通過不斷研究,Lucamarini 等[11]于2018 年提出了雙場(Twin field,TF)協(xié)議,協(xié)議的傳輸性能終于突破了密鑰容量界限。本質(zhì)上來講該協(xié)議是利用單光子干涉后的探測作為有效探測事件的MDI 協(xié)議,僅需要單個探測器響應(yīng),而不需要MDI 協(xié)議的雙光子符合事件的探測器同時響應(yīng)[12]。接收方每產(chǎn)生一次用來成碼的有效探測只需要消耗一個光子,是MDI 協(xié)議探測消耗的雙光子的一半,且該光子僅經(jīng)歷單邊信道,衰減是信道總衰減的平方根,從而將密鑰生成效率與信道傳輸效率的關(guān)系改善為打破了SKC 界限對量子密鑰分配的局限性。然而,TF 協(xié)議缺乏對無條件安全性的嚴(yán)格證明,嚴(yán)重限制了其實際應(yīng)用[13-16]。針對TF 協(xié)議存在的安全隱患,Ma 等[17]提出的相位匹配(Phase-matching,PM)協(xié)議解決了其安全證明問題,彌補(bǔ)了TF 協(xié)議的不足。

現(xiàn)有研究大多關(guān)注于PM 協(xié)議在理想條件下的性能界限討論,為進(jìn)一步探究PM 協(xié)議在實際條件下的傳輸性能,拓展其在實際條件下的應(yīng)用,本文基于實際常用的WCS 光源,結(jié)合誘騙態(tài)思想,提出一種PM 三誘騙態(tài)方案,并對方案的傳輸性能進(jìn)行分析;且在考慮數(shù)據(jù)長度有限的實際條件下,研究其傳輸性能的變化。

1 基于WCS 的PM 誘騙態(tài)方案

1.1 方案描述

隨著光子數(shù)的增加,多光子態(tài)對密鑰生成效率的貢獻(xiàn)越來越小,所以有限數(shù)量的誘騙態(tài)就可以滿足安全通信的需求?；赪CS 光源提出PM 三誘騙態(tài)方案。設(shè)信號態(tài)強(qiáng)度為μ,三個誘騙態(tài)強(qiáng)度v1、v2和v3,滿足:0 ＜v1≤v2?μ ＜1,v3= 0。信號態(tài)用來生成密鑰,弱光強(qiáng)態(tài)用來估計計數(shù)率下限以及誤碼率的上限,空態(tài)v3用來估計暗計數(shù)。具體方案流程如圖1 所示。

Alice 和Bob 隨機(jī)交替地發(fā)送不同強(qiáng)度的光脈沖信號, 即信號態(tài)光源μa(μb), 以及誘騙態(tài)光源va1(vb1),va2(vb2)和va3(vb3)。此處假設(shè)Alice 與Bob 光源產(chǎn)生的強(qiáng)度完全相等,即μa= μb= μ,va1=vb1=v1,va2=vb2=v2,va3=vb3=v3。隨后對光脈沖進(jìn)行相位調(diào)制和編碼,并發(fā)送給第三方Charlie(不可信)。Charlie 對接收到的一對光脈沖執(zhí)行干涉測量,若兩個探測器(D0和D1)當(dāng)中有且只有一個探測器響應(yīng),則表示探測成功[4]。利用觀測到的全局計數(shù)率Qμ、Qv1、Qv2和全局誤碼率等數(shù)據(jù)可對相關(guān)參數(shù)進(jìn)行估計,并進(jìn)一步得到密鑰生成效率。

圖1 基于WCS 的PM 三誘騙態(tài)QKD 方案示意圖Fig.1 Schematic diagram of PM three-decoy-states scheme with WCS

弱相干態(tài)光源WCS 發(fā)送k-光子態(tài)脈沖(k∈[0,+∞]),服從泊松分布

PM 協(xié)議的密鑰生成效率計算公式為[17]

式中2/M為篩選因子;f為糾錯效率;Qμ為發(fā)送光脈沖強(qiáng)度為μ 時的全局計數(shù)率,為誤碼率,Qμ和可在實驗中觀測得到;為相位誤差,可表示為

式中為k-光子態(tài)誤碼率。k-光子態(tài)被檢測概率與全局計數(shù)率的比值為

式中Yk為k-光子態(tài)計數(shù)率。

因此,為了計算密鑰生成效率,需要對相關(guān)Yk和的值進(jìn)行估計。

1.2 參數(shù)估計

由于隨著k的增加,k-光子態(tài)對密鑰生成效率的影響也越來越小。因此,僅考慮0 ≤k≤3 的光子態(tài)對密鑰生成效率的貢獻(xiàn),于是相位誤差的計算公式變?yōu)?/p>

方案需要對單光子態(tài)和3-光子態(tài)的計數(shù)率下限和誤碼率上限進(jìn)行估計。

1)估計Y1、Y3的下限

現(xiàn)利用Qμ、Qv1和Qv2來估計Y1和Y3的下限,可得

當(dāng)k≥4 時,由于0 ＜v1≤v2?μ ＜1,容易得到

于是可以得到Y(jié)1的下限為

同理,可得Y3的下限為

2)估計的上限

同樣,利用可估計的上限為

1.3 基于切諾夫界的數(shù)據(jù)有限長分析

實際QKD 系統(tǒng)在一定時間內(nèi)處理的數(shù)據(jù)長度肯定是有限的,這將導(dǎo)致數(shù)據(jù)的統(tǒng)計漲落問題,從而降低安全密鑰生成率和安全傳輸距離。下面將基于切諾夫界[18]的統(tǒng)計分析方法對所提方案進(jìn)行分析。

定理1(切諾夫界)若X1,X2, ··· ,Xn是服從伯努利分布Pr(Xi= 1) =p且相互獨立同分布的隨機(jī)變量,其中i=1, 2, ··· ,n,令那么?δ ＞0,有

由定理1 計算Qμ的偏差為其中n為數(shù)據(jù)長度,置信度為1-θ。于是,考慮統(tǒng)計漲落影響,全局計數(shù)率與誤碼率上下限為

2 數(shù)值仿真與分析

仿真采用的參數(shù)主要來自文獻(xiàn)[15],其中傳輸損耗α 選取了波長為1550 nm 的光在光纖傳輸中損耗的典型值,如表1 所示,仿真中信號態(tài)μ 根據(jù)傳輸距離選取了最優(yōu)信號強(qiáng)度。

圖2 仿真的是基于WCS 光源的無窮誘騙態(tài)BB84 協(xié)議、MDI 協(xié)議、PM 協(xié)議以及所提出PM 三誘騙態(tài)方案密鑰生成效率隨安全傳輸距離的變化。從圖中可以看出:BB84 協(xié)議、MDI 協(xié)議和PM 協(xié)議的密鑰生成效率隨傳輸距離衰減的趨勢由劇烈向緩慢變化,這是由于BB84 協(xié)議與MDI 協(xié)議的密鑰生成效率受到密鑰容量界限限制,而PM 協(xié)議的密鑰生成效率突破了密鑰容量界限;在無窮誘騙態(tài)條件下,BB84、MDI 和PM 協(xié)議最大安全傳輸距離分別達(dá)到158、428、536 km,可見PM 協(xié)議性能最優(yōu); 所提出的PM 三誘騙態(tài)方案傳輸性能非常趨近于PM 無窮誘騙態(tài)方案的理論極限值,最大傳輸距離達(dá)到521 km。所以所采用三誘騙態(tài)可以滿足QKD 安全通信的需要。

表1 實驗參數(shù)Table 1 Parameters used for simulation

圖2 密鑰生成效率隨安全傳輸距離的變化曲線Fig.2 Curves of key generation rate in terms of secure transmission distance

圖3 仿真的是PM 三誘騙態(tài)方案在不同數(shù)據(jù)長度下的傳輸性能,仿真置信度設(shè)定為θ=1-8.7×10-3,分別采用三種數(shù)據(jù)長度:N= 6×1011、N= 6×109、N= 6×107。由圖可見:隨著數(shù)據(jù)長度的下降,所提出方案的傳輸性能也隨之下降,在以上三種數(shù)據(jù)長度下,最大安全傳輸距離分別下降至506、503、502 km。但是就算數(shù)據(jù)長度下降至107,其最大安全傳輸距離仍然可以達(dá)到502 km,性能仍然很優(yōu)越。

圖3 數(shù)據(jù)長度對基于WCS 的PM 三誘騙態(tài)QKD 方案安全傳輸性能的影響Fig.3 Effect of data length on transmission performance of PM three-decoy-states scheme based on WCS

3 結(jié) 論

為探索性能更優(yōu)的量子密鑰分配方案,提出了基于WCS 的PM 三誘騙態(tài)方案,并對方案性能進(jìn)行了仿真分析,得出如下結(jié)論:PM 三誘騙態(tài)方案傳輸性能非常趨近于PM 無窮誘騙態(tài)方案的理論極限值,可見三誘騙態(tài)完全可滿足QKD 安全通信的需要;通信雙方只需制備三種誘騙態(tài)強(qiáng)度,降低了實際QKD 系統(tǒng)實現(xiàn)的難度;在數(shù)據(jù)長度有限條件下,隨著數(shù)據(jù)長度的下降,所提出方案的傳輸性能也隨之下降,但即使數(shù)據(jù)長度下降至107,其最大安全傳輸距離仍然可以達(dá)到502 km,性能仍然很優(yōu)越。因此,所提出的基于WCS 的PM 三誘騙態(tài)方案是一種有效可行的量子密鑰分配方案。