周江平 周媛媛 周學軍

(海軍工程大學電子工程學院,武漢 430033)

經典相位匹配量子密鑰分發(fā)要求信道對稱,而實際應用中非對稱信道應用場景更加普遍.為研究信道非對稱性對相位匹配協議性能的影響,基于經典相位匹配協議框架提出非對稱相位匹配協議,建立相關數學仿真模型,并對信道非對稱情況下誘騙態(tài)和統計波動等對系統的影響進行仿真分析.結果表明: 信道非對稱性對系統性能影響巨大,隨著信道衰減差異的增大系統性能減小,且減小速度逐漸加快,超過4 dB 時已無法生成密鑰;誘騙態(tài)方案不能改變系統對信道衰減差異的容忍度,但在信道衰減差異較大時,增加誘騙態(tài)可以顯著提升系統性能;隨著數據長度的增大,系統對信道衰減差異的容忍度逐漸提升,當數據長度大于1012 時,這種提升不再明顯,與對稱信道相比,當信道衰減差異為2 dB 時,隨著數據長度的增大,系統性能提升更加明顯.

1 引言

量子密鑰分發(fā)[1](quantum key distribution,QKD)基于量子力學基本原理,可實現遠距離雙方無條件安全通信,是應對經典密碼體制因依賴計算安全而受量子霸權威脅的有效手段.Bennett 和Brassard[1]于1984 年提出BB84 協議,開啟了QKD研究的新征程.隨后新的QKD 協議不斷被提出,如誘騙態(tài)協議[2]、測量設備無關協議[3](measurement device independent,MDI)、循環(huán)差分相移協議[4]等,使QKD 系統在安全性、密鑰生成率和安全傳輸距離等方面的性能得到較大提升.然而,這些協議均難以突破線性密鑰生成率邊界[5,6](Pirandola-Laurenza-Ottaviani-Banchi Bound,PLOB).2018 年,Lucamarini 等[7]提出雙場(twin field,TF)協議,將密鑰生成效率R和η關系由R≤O(η) 改善為,突破了PLOB 界.Ma 等[8]將“場”具體化,提出相位匹配 (phase matching,PM)協議,并對其安全性進行嚴格的證明,是目前較優(yōu)的TF 變種協議之一[9].

理論上,針對安全性,Lin 等[10,11]從不同的方面再次對PM 協議的安全性進行分析;針對編碼方式,Shen 等[12,13]提出了基于軌道角動量和基于脈沖位置調制兩種不同編碼方式的PM 協議;針對實際應用,Yu 等[14]對自由空間中PM 協議的應用進行了研究,Cui 等[15]對基于衛(wèi)星的PM 協議進行了研究,Han 等[16,17]分別針對PM 應用中信源問題進行了研究.實驗上,Fang 等[18]基于PM 協議在302 km 和402 km 處都突破了PLOB 界,最遠在502 km 處密鑰生成率仍能達到0.118 bit/s.Ma等[19]對基于波分多路復用的PM 協議在量子網絡中的應用進行了研究,討論了信道噪聲對密鑰生成率的影響.PM 協議在理論和實際中都得到廣泛的研究.

然而,實際應用中信道非對稱情況更加普遍,量子密鑰分發(fā)網絡中由于各接入節(jié)點和中心節(jié)點的相對位置不同,存在信道不對稱情況,移動量子密鑰分發(fā)中由于自由空間信道的時變性,信道難以維持對稱.經典PM 協議假設密鑰分發(fā)雙方信道具有對稱性,為滿足這一要求,可以給衰減小的信道額外增加衰減,但是這無疑會減小系統密鑰生成率和安全傳輸距離.Wang 等[20]基于非對稱信道對MDI 協議進行研究,提出了性能優(yōu)化方案,與MDI協議不同,PM 協議通信雙方僅在信源強度相同時才能生成密鑰,因而無法通過差異化調整信源強度的方式抵消信道非對稱所帶來的影響以優(yōu)化系統性能.Yu 等[21]對基于自由空間信道的PM 協議進行研究時,給出信道非對稱情況下,三誘騙態(tài)PM協議性能,但沒有研究信道非對稱性對PM 協議性能影響.

本文針對信道非對稱問題,建立非對稱PM 協議仿真模型,研究信道非對稱性對PM 協議性能的影響.首先對非對稱PM 協議模型及其安全性進行分析,隨后給出非對稱PM 協議仿真數學模型,最后對信道非對稱性對PM 協議性能的影響進行仿真分析,并給出相關結論.

2 非對稱PM 協議模型及安全性分析

非對稱PM 協議模型如圖1(a)所示.圖中,L和R 分別表示Charlie 端左側和右側檢測器,A和B 分別表示密鑰分發(fā)兩方,A′和B′分別表示A、B 雙方初始量子比特等效通道.與經典PM 協議不同,非對稱PM 協議模型中,信道中出現不對稱的衰減.通過對等價糾纏提純協議的安全性證明,文獻[8]中協議Ⅲ(本文簡稱協議Ⅲ)的安全性得到證明,基于協議Ⅲ,對非對稱PM 協議的安全性進行分析.

圖1 (a) 非對稱PM 協議模型;(b) 基于糾纏的PM 協議模型Fig.1.(a) Asymmetric PM protocol model;(b) entanglement-based PM protocol model.

基于糾纏的PM 協議如圖1(b)所示,具體流程如下.

1)態(tài)制備.可信第三方生成態(tài)ρ并經過分束器生成脈沖分別從A 和B 發(fā)送至不可信第三方Charlie,A 和B 初始化量子比特|+i〉并利用相位控 制門Cπ對相位進行調制,Cπ表示從量子比特到光模式映射的相位控制門,其表達式為Cπ=|0〉A′〈0|?UA(0)+|1〉A′〈1|?UA(π),其中UA(φ)=

2)測量.Charlie 對接收到的光進行相干檢測并記錄檢測器響應情況.

3)聲明.Charlie 對外聲明檢測結果.

4)篩選.當僅有L/R 響應時,保留相應的量子比特,如果是R 響應,還需對B 應用Pauli Y-門.

5)參數估計.重復上述過程足夠多次數,A 和B 得到一個2n量子比特態(tài)隨機采樣來估計比特錯誤EZ和推導相位錯誤EX.

協議Ⅲ與上述基于糾纏的PM 協議等價,而基于糾纏的PM 協議安全性由Lo-Chau 安全證明[22]和Shor-Preskill 安全證明[23]共同保證,因此協議Ⅲ安全性得到證明.

非對稱PM 協議并不改變信源端量子態(tài)的制備方式,保持μa=μb=μ/2,因此與協議Ⅲ中具有相同的相干態(tài)以及相同的初始化量子比特;在測量端量子態(tài)測量的方式不變,對經信道傳輸過來的相干態(tài) A和B 進行測量,與對稱信道的差別僅體現在測量結果上,相較信道對稱時的信息損失,信道的非對稱性可能會造成額外的信息損失,但這種損失本質上仍是信道損失,并不會造成信息的泄露,從而產生安全隱患.在測量結果的聲明、密鑰的篩選、參數的估計以及最終密鑰的提取上,均與原始PM 協議保持一致.因此僅在信道損失上有所不同的協議,可以認為兩種協議等價,因此非對稱PM 協議具有與原始PM 協議相同的安全性.

相較于對稱信道,信道的非對稱特性不會引入額外的實際安全性問題.一方面,從文獻[8]中協議Ⅲ的安全性證明可以看出,其與信道特性無關,上文中通過協議等價的方式證明了非對稱情況下PM 協議的安全性;另一方面,相位匹配協議作為TF 協議的一個變種,具有與TF 協議相同的安全性,Wang 等[24]通過理論分析,給出了TF 協議在非對稱條件下的安全性證明,也為非對稱條件下PM 協議的安全性奠定了基礎.

總體來看,協議的安全性與信道特性無關.信道非對稱僅會對最終系統性能產生影響,而不會對系統的安全性產生影響.

3 非對稱PM 協議相關參數

針對非對稱信道,需對經典PM 協議中相關參數進行調整和適應性改進.基于原始PM 協議框架[8],對相關參數在非對稱信道條件下的形式進行推導.

3.1 檢測概率

假設信道為純損失信道,A,B 與Charlie 間信道傳輸率分別為ηa和ηb,包括信道、檢測器等損失.不失一般性,假設A 和B 都發(fā)送0,且相位索引ja=jb=0 ,全局相位分別為φa和φb,且相位差φδ=φb-φa.

在A 和B 對光脈沖進行編碼后,信源端量子態(tài)可以表示為

其中,a?和b?分別為A 端和B 端的生成算符.

信道對生成算符的影響可以表示為

其中,s?和t?分別為A 與Charlie 之間信道(后文簡稱A 信道)和B 與Charlie 之間信道(后文簡稱B 信道)的特征算符.

經過信道后,量子態(tài)可以表示為

在Charlie 處,經過干涉后,量子態(tài)可以表示為

其中,l?和r?分別為圖1 中L 檢測器和R 檢測器的生成算符.

因此,對于單光子情況,不同的檢測結果出現的概率如下:

φδ服從一定的概率分布,要想得到上述各概率值,需要對φδ進行積分.在相位后補償過程中,PM 協議會根據參考相位差給出一個補償系數,等價于參考相位差φ0服從 [-π/M,π/M) 的均勻分布,如果相位索引ja=jb=0 ,全局相位分別為φa和φb,那 么φa和φb分別服從 [ 0,2π/M) 和[φ0,2π/M+φ0)的均勻分布,因而φδ=φb-φa的概率密度函數可表示為

3.2 計數率、增益和錯誤率

首先分析k光子計數率Yk,根據定義:

其中,式中約等于號處忽略了高階φδ的影響,令sin2(φδ/2)=0.

與Yk進行相同的近似操作,忽略高階φδ的影響,總增益Qμ可別表示為

其中,M為相位分片數,通常情況下M一般取16,2/M為篩選因子,f為實際糾錯算法效率.H(x)=-xlog2x-(1-x)log2(1-x) 為香農信息熵函數.表示相位錯誤率,需進行估計,根據文獻[8]可得:

其中,qk表示檢測到的信號中|k〉光子態(tài)信號所占比率,可以寫為

其中Pμ(k) 表示信源強度為μ時發(fā)送|k〉光子態(tài)的概率,由信源決定.

4 仿真分析

假設光源為弱相干態(tài)光源,光子數服從泊松分布,仿真參數見表1[8].

表1 主要仿真參數Table 1. The Main parameters in numerical simulations.

4.1 信道非對稱性對系統的影響

4.1.1 信道非對稱性對相關參數的影響

假設A 和B 之間信道的總衰減為10 dB,即-10 lg(ηaηb)=10,并以其信道衰減的 差值αδ=-10 lg(ηa/ηb)來衡量信道的不對稱程度.

單光子計數率Y1和全局增益Qμ隨αδ變化的曲線如圖2 所示.圖2 中,A 和B 信道衰減相同時,即橫坐標為0 處,Y1和Qμ均取最小值,隨著αδ絕對值的增大,Y1和Qμ也會增大.這是因為,信道總衰減不變時,信道差異越大,其中一方必然與Charlie之間衰減更小,從而使得一方光子到達Charlie 端的概率更大,使得Y1和Qμ增大.從這兩個參數看,信道的非對稱有利于提高接收端的有效檢測數量,對提高密鑰生成率具有積極貢獻.但是這不能抵消信道非對稱導致錯誤率升高所帶來的影響.

圖2 單光子計數率和全局增益隨信道衰減差變化情況 (a)單光子計數率Y1;(b)全局增益QμFig.2.Variation of the single-photon yield and total gain with channel attenuation difference: (a) Single photon counting rate Y1;(b) global gain Qμ.

圖3 量子比特誤碼率和相位錯誤率隨信道衰減差的變化Fig.3.Variation of QBER and phase error rate with channel attenuation difference.

Qμ,直接對密鑰生成率產生影響,在其綜合作用下,密鑰隨信道差異αδ變化情況如圖4 所示.

圖4 PM 協議密鑰生成率隨信道衰減差的變化Fig.4.Variation of PM protocol key generation rate with channel attenuation difference.

可以看出,在A 和B 信道總衰減一定的情況下,密鑰生成率會隨著αδ的絕對值增大而減小,且下降速度越來越快.在αδ絕對值大于4 dB 時,系統無法再生成密鑰.這說明,雖然信道的非對稱增加了有效響應,但是誤碼率也隨之增大,最終系統密鑰生成率還是會因信道的不對稱而下降.需要說明的是,并不能通過增大信道衰減較大一端的發(fā)送信號光強來補償信道的衰減,這樣會破壞信源端量子態(tài)制備的約束,導致系統存在安全隱患.

4.1.2 信道非對稱對密鑰生成率的影響

假設A 和B 到Charlie 的信道衰減差αδ分別為0,3,4,6 dB 時,密鑰生成率隨A 和B 信道總衰減的變化情況如圖5 所示.

圖5 不同信道差異時密鑰生成率隨信道總衰減的變化Fig.5.Variation of key generation rate with total channel attenuation for different channel differences.

圖5 給出了5 種不同的情況下密鑰生成率的圖像,粗的虛線表示原始PM 協議,帶“+”標記的點劃線表示基于非對稱PM 協議且αδ=0 dB 的情況,帶“圓圈”標記的點線表示αδ=3 dB 時情況,帶“三角形”標記的點線表示αδ=4 dB 時情況,細虛線表示αδ=6dB 時情況,實線表示PLOB 界.

從圖5 可以看出,經典PM 協議與αδ為0 dB時非對稱PM 協議密鑰生成率曲線重合,這說明本章提出的非對稱PM 協議在信道對稱時可以退化到原始PM 協議,進一步說明了非對稱PM 協議的合理性.相對于對稱情況,當αδ為3 dB 時,信道總衰減小于70 dB 時,密鑰生成率下降約4 dB,能生成密鑰的最大信道總衰減減小7 dB,且只有在信道總衰減為56—74 dB 這一較小范圍時才能突破PLOB 界;當αδ為4 dB 時,系統已無法突破PLOB 界,密鑰生成率下降約10 dB,能生成密鑰的最大信道總衰減減小20 dB;當αδ為6 dB 時,其圖像在信道總衰減大于4 dB 時截斷,盡管系統信道總衰減較小,但由于信道的非對稱性導致無法生成密鑰;圖中αδ取3,4,6 dB 時的圖像在信道總衰減為0—4 dB 時有重疊部分,這是因為當信道總衰減沒有達到信道衰減差時,僅增大A 信道衰減,保持B 信道衰減為0 dB 不變,因此αδ不同時的圖像在起始段處理相同,圖像會有重疊.

總體來看,信道的非對稱性對密鑰生成率影響較大,兩條信道差異過大時,這種差異取代信道衰減成為制約系統性能的主要因素,甚至使系統在信道總衰減較小的情況下也無法生成密鑰.

4.2 實際應用中非對稱PM 協議

4.2.1 誘騙態(tài)數量非對稱PM 協議性能的影響

圖6(a),(b)分別所示為二誘騙態(tài)和三誘騙態(tài)非對稱PM 協議在不同信道傳輸率時密鑰生成率的等高線圖,密鑰生成率從中間向兩邊逐漸減小,最終形成兩條明顯的邊界,表明隨著信道之間差異的增大,密鑰生成率逐漸減小直至無法生成密鑰,與圖4 和圖5 的結論可相互印證.同樣,理想情況下非對稱PM 協議密鑰生成率的等高線圖也具有明顯的邊界,圖中用虛線和實線分別表示其上下邊界(后文簡稱為理想密鑰生成率邊界).對比可知,二、三誘騙態(tài)方案的密鑰生成率邊界都十分接近理想情況,沒有使得相應的邊界顯著收縮,這說明誘騙態(tài)方案對非對稱PM 協議仍然有效;此外,還可說明誘騙態(tài)的數量對系統容忍信道非對稱的程度并無明顯影響.因此在選擇誘騙態(tài)方案時,可以不考慮信道非對稱度的約束.

圖6 不同誘騙態(tài)數量時密鑰生成率隨信道傳輸效率變化等高線圖 (a) 二誘騙態(tài);(b)三誘騙態(tài)Fig.6.The contour plot of key generation rate as a function of channel transmission efficiency for different numbers of decoy states: (a) Two-decoy-state;(b) three-decoystate.

圖7 所示為αδ分別為0 dB 和4 dB 時,二誘騙態(tài)和三誘騙態(tài)非對稱PM 協議密鑰生成率隨信道總衰減的變化情況.虛線表示理想對稱情況下非對稱PM 協議密鑰生成率.在αδ=0 dB 時,二誘騙態(tài)和三誘騙態(tài)非對稱PM 協議密鑰生成率差異極小,且都十分接近極限值,但是當αδ=4 dB 時,三誘騙態(tài)PM 協議明顯優(yōu)于二誘騙態(tài)PM 協議,特別是在信道總衰減超過50 dB 時,密鑰生成率提高65%以上,且能生成密鑰的最大信道總衰減提升3 dB.對于非對稱信道情況下,采用三誘騙態(tài)可以有效提升系統的性能.

圖7 不同誘騙態(tài)數量時密鑰生成率隨信道總衰減變化情況Fig.7.Variation of key generation rate with total channel attenuation for different decoy states.

4.2.2 數據有限長對非對稱PM 協議影響

考慮統計波動,采用高斯分析對基于三誘騙態(tài)的非對稱PM 協議進行分析.數據長度較大時,不同信源強度發(fā)送概率對系統性能影響極小,不失一般性,僅對信源強度的取值進行全局搜索優(yōu)化,各強度發(fā)送概率pμ=pv1=pv2=pω=0.25 .不同數據長度下,非對稱PM 協議密鑰生成率等高線圖如圖8 所示.

圖8 不同數據長度情況下密鑰生成率隨信道傳輸率變化圖像 (a) N=108;(b) N=1010;(c) N=1012;(d) N=1016Fig.8.Image of key generation rate changing with channel transmission rate under different data lengths: (a) N=108;(b) N=1010;(c) N=1012;(d) N=1016.

圖8 分別表示數據長度N=108,1010,1012,1016時,密鑰生成率情況,子圖中直線為理想密鑰生成率邊界.對比各子圖可以看出,數據長度小于1010時,系統密鑰生成率下降明顯,且邊界收縮幅度較大,對信道的非對稱性容忍度進一步降低,在數據長度較短如 1 08時,需額外關注信道非對稱性對系統產生的影響.隨著數據長度的增加,密鑰生成率逐漸逼近理想情況的邊界.

不同信道衰減差情況下,數據長度對密鑰生成率的影響如圖9 所示.圖9 中,分別給出αδ在0 dB和2 dB,數據長度N為 1 010,1 012,1 016時密鑰生成率圖像.總體來看,信道差一定,密鑰生成率會隨著數據長度的減小而減小.數據長度達到1016時,密鑰生成率接近理想情況.當αδ為0 dB 時,N取 1 010系統在信道總衰減為56 dB 時剛好達到PLOB 界,而當αδ為2 dB 時,N需取 1 012,系統才能在信道總衰減為62 dB 時達到PLOB 界,無法超過PLOB 界,沒能體現出PM 協議的優(yōu)勢.當系統信道總衰減小于55 dB時,αδ為0 dB,N取1010時,密鑰生成率仍然比αδ為2 dB,N取 1 016時 要大,可見在信道總衰減較小時,信道衰減差對密鑰生成率影響較大;當系統信道總衰減大于55 dB時,αδ為0 dB,N取 1 010時的密鑰生成率急劇減小,相對αδ為2 dB,N取大于 1 012的情況無優(yōu)勢,但相對αδ為2 dB,N取 1 010的情況仍然有較大優(yōu)勢;當αδ為0 dB,N取大于 1 012時,密鑰生成率已超過αδ為2 dB 的極限.上述情況說明,信道衰減差導致的性能下降,只有在數據長度較小、信道總衰減較大時,才能在一定程度上通過增大數據長度來彌補,且這種提升上限較低.

圖9 不同信道衰減差情況下數據長度對密鑰生成率的影響Fig.9.Effect of data length on key rate under different channel attenuation differences.

5 結論

本文針對實際中密鑰分發(fā)雙方信道常處于非對稱狀態(tài)這一現象,提出了非對稱PM 協議,建立了相關參數仿真模型,推導了非對稱PM 協議總增益和量子比特誤碼率公式,從誘騙態(tài)方案、統計波動分析等兩方面對非對稱PM 協議進行了分析.仿真結果表明: 信道的非對稱性會對密鑰生成率產生較大影響,信道差異越大,密鑰生成率越小,通過光衰減器調節(jié)信道衰減,保持信道之間的對稱,對提升系統密鑰生成率具有積極作用;對于信道差異較大的情況,三誘騙態(tài)比二誘騙態(tài)性能更優(yōu);數據有限長對非對稱PM 協議同樣有不利影響,數據長度越小,密鑰生成率越小,且密鑰生成率邊界會收縮,當數據長度大于 1 012時,繼續(xù)增大數據長度并不會對系統的性能有明顯提升.在PM 協議的實際應用中,充分考慮非對稱信道的影響具有重要意義.