基于散粒噪聲方差實時監測的連續變量量子密鑰分發系統的設計與實現?

曹正文 張爽浩 馮曉毅 趙光 柴庚 李東偉

1)(西北大學信息科學與技術學院,西安 710127)

2)(西北工業大學電子信息學院,西安 710072)

基于散粒噪聲方差實時監測的連續變量量子密鑰分發系統的設計與實現?

曹正文1)2)?張爽浩1)馮曉毅2)趙光1)柴庚1)李東偉1)

1)(西北大學信息科學與技術學院,西安 710127)

2)(西北工業大學電子信息學院,西安 710072)

(2016年8月15日收到;2016年11月2日收到修改稿)

為了有效抵御竊聽者對本振光的攻擊,提高連續變量量子密鑰分發(continuous-variable quantum key distribution,CVQKD)系統的安全性,提出了一種基于散粒噪聲方差實時監測的CVQKD系統.該系統采用散粒噪聲方差標定技術,在原有的CVQKD系統中加入散粒噪聲方差實時監測模塊,通過本振光強和散粒噪聲方差的線性關系評估出實時的散粒噪聲方差,再計算系統準確實時的密鑰率來判斷當前系統是否處于安全狀態.實驗上也表明了該系統能夠有效抵御Eve對本振光的攻擊,提高CVQKD系統的安全性.

連續變量量子密鑰分發系統,散粒噪聲方差標度技術,本振光,實時散粒噪聲方差

1 引 言

連續變量量子密鑰分發(continuous-variable quantum key distribution,CVQKD)[1-6]可以讓分隔兩地的通信雙方Alice和Bob,通過量子信道和經過認證的經典信道獲得密鑰.Alice利用高斯調制將密鑰調制在光場的正則分量上,Bob利用高效率的Homodyne或Heterodyne檢測器提取密鑰信息.近幾年來,CVQKD在理論和實驗方面[7-10]都取得了很大的進展.2005年,Lodewyck等[11]首次使用光纖作為量子信道,對CVQKD進行研究及分析了信道過噪聲的主要來源.2007年,Lodewyck等[12]設計并實現了在光纖中傳輸25 km的CVQKD實驗系統,并第一次使用了效率為89%的密鑰協商算法完成最終的密鑰提取.2009年,Fossier等[13]在Lodewyck系統的基礎上,提出了改進的CVQKD的實際測試方案.2010年,國防科技大學在實驗室實現了自由空間中的四態調制CVQKD的原理驗證性實驗[7].之后,Xu等[14]在光纖中完成了30 km的四態調制CVQKD實驗.2013年,借助于多維協商算法[15,16],Jouguet等[17]完成了傳輸距離超過80 km的CVQKD,系統工作時鐘頻率為1 MHz,安全碼率為0.2 kbps.2016年,上海交通大學Huang等[18]也將實驗上能夠實現的CVQKD系統傳輸距離記錄成功推至150 km.

然而在實際系統的安全性分析中,一般將制備測量模型(preparation measurement,PM)等價為一個entanglement-based(EB)模型[12],并根據散粒噪聲標度技術[19]來進行安全性分析.前者的缺陷是將散粒噪聲方差當作了常數,忽略了本振光會因竊聽者(Eve)的攻擊而改變,進而散粒噪聲方差也將發生改變.后者的漏洞是用于計算密鑰率的散粒噪聲方差,是在密鑰分發前通過散粒噪聲方差和本振光強的線性關系[19]而獲得的,并不是實時準確的散粒噪聲方差.一般在系統安全性分析中,系統所有噪聲參數都要歸一化到散粒噪聲方差.Eve可以通過控制本振光的強度去將散粒噪聲方差變小,系統實際的過噪聲因此將增大,但合法通信方仍以原來較大的散粒噪聲方差進行歸一化,從而導致合法通信方嚴重低估系統過噪聲.此時Eve可以通過采用截取重發等攻擊獲取密鑰信息而不被合法通信方發現.

可見,正確實時評估散粒噪聲方差是保證系統安全性的一個重要因素.針對上述現有技術中存在的缺陷或不足,本文提出了基于散粒噪聲方差實時監測的CVQKD系統.通過采用散粒噪聲方差標定技術,在原有的CVQKD系統中加入散粒噪聲方差實時監測模塊,進而對系統進行改進,實現可自行通過本振光強和散粒噪聲方差的線性關系評估出實時的散粒噪聲方差.同時,系統在硬件中引入獨立時鐘,軟件中引入采樣取峰值技術,有效解決了以本振光為時鐘源的CVQKD系統存在散粒噪聲標度攻擊的問題[19],防止竊聽者通過操作本振光的脈沖延時而改變先前標定好的線性關系.最后,系統可對密鑰分發的安全性進行實時分析,并顯示系統的安全狀態.從實驗結果也可看出,該系統能夠有效抵御Eve對本振光的攻擊,從而提高了CVQKD系統的安全性.

2 系統設計與實現

2.1 散粒噪聲方差標定技術

在基于高斯調制相干態的CVQKD系統的基礎上[12],Alice端光路保持不變,在Bob端內部光路中分別在信號光和本振光增加一個可調光衰減器(ATT),如圖1所示.

圖1 散粒噪聲方差標定技術原理Fig.1.Principle of the shot noise variance calibration technology.

ATT1用來調整信號光的強度,當把ATT1調到最大衰減值,即信號光強度為0,只讓本振光通過50：50的分束器(平衡后)并用Homodyne檢測器做差分放大,測量輸出電信號方差N(單位mV2),則有：

N0為散粒噪聲方差,υel為歸一化到N0時的檢測器電噪聲方差,其可通過當Homodyne檢測器未有光進入時采集數據獲得.ATT2用來改變本振光強的大小,來取得不同本振光強下系統散粒噪聲方差,通過此技術采集數據,可獲得本振光強和散粒噪聲方差的擬合線性關系：

其中k為比例關系,PLO為本振光強度,n為偏移量.線性擬合關系如圖2中的虛線所示,其表達式為N0=1.5PLo+16.所以,可通過將實時采集到的本振光強度值PLo代入本振光強度與散粒噪聲方差的線性擬合關系,得到實時的散粒噪聲方差.

圖2 散粒噪聲方差與本振光強度的線性擬合Fig.2.Linear fit of the shot noise variance and LO.

2.2 系統實驗實現

2.2.1 傳統的CVQKD系統

基于高斯調制相干態的CVQKD系統如圖3所示,實線為光信號傳輸路徑,虛線為電信號傳輸路徑.激光光源產生光脈沖,工作頻率為100 kHz.光脈沖通過1：99的分束器(BS1)分束為量子信號光(signal)和本振光(LO).量子信號光經過幅度(AM)和相位(PM1)調制器完成高斯調制,然后通過偏振分束器(PBS1)和法拉第鏡(FM1),再與本振光通過PBS2進行合束,達到時分復用和偏振復用,使量子信號光和本振光在同一條光纖信道中互不影響.

到達Bob端后,首先通過動態偏振控制器(DPC)進行偏振校正,然后通過PBS3將量子信號光和本振光分束.其中本振光經過BS2分出10%經過光電檢測(PD1)作為系統時鐘信號,剩下90%通過PBS4,PM2,FM2完成偏振態的恢復、測量基選擇和時間延遲,使本振光和量子信號光同時到達BS3并且偏振態相同.最后進行Homodyne檢測得到初始密鑰.

圖3 基于高斯調制相干態的CVQKD系統Fig.3.The CVQKD system based on Gaussian-modulated coherent states.

2.2.2 基于散粒噪聲方差監測的CVQKD系統

為了構建基于散粒噪聲方差監測的CVQKD系統硬件平臺,我們在上述系統平臺基礎上加入了散粒噪聲方差監測硬件模塊,并引入1310 nm光源作為系統獨立時鐘,實現實時散粒噪聲方差監測,并且能夠抵御散粒噪聲方差標度攻擊.

如圖4所示,為了實時監測系統散粒噪聲方差,PD1將用來實時監測本征光強,不再用來產生時鐘信號.時鐘信號通過1310 nm激光模塊產生10 MHz光脈沖提供,通過波分復用器(CWDM)與信號光同信道傳輸,最后通過PD2恢復成電信號.在Bob端本振光路增加一個可調衰減器(ATT)來模擬Eve攻擊本振光改變散粒噪聲方差,以檢驗系統的可行性.

Bob將接收到的1 MHz時鐘脈沖進行倍頻,使得采樣率為10 MHz,即采集卡最大采樣速率.密鑰分發信號頻率為100 kHz,每個脈沖被采樣100個數據點,在系統中采用取峰值算法,即可得到峰值數據.具體的取峰值算法如下：運用選擇排序算法思想,在100個數據中假定第1個數據N0為最大值Vmax,逐一將其余的99個數據Vj={V1,V2,···,V99}進行比較,擇取較大值,最終獲得峰值Vmax.

3 基于散粒噪聲方差實時監測的CVQKD系統的安全性分析流程

為了驗證本系統散粒噪聲方差實時監測方法的有效性,試驗選擇在威脅性和危險性都高的集體攻擊下的CVQKD協議基礎上,進行安全性分析得到安全密鑰率KR.若KR＞0,說明密鑰分發是無條件安全的;若KR＜0,則說明密鑰分發不安全,存在安全隱患.

圖4 基于散粒噪聲方差實時監測的CVQKD系統Fig.4.The CVQKD system based on real-time shot noise variance monitoring.

在集體攻擊[12,21,22]方式下,設通信雙方為Alice和Bob,兩者之間獲得的安全密鑰率：

其中,β代表反向協商效率,為已知量;IAB為Alice和Bob之間的互信息量;χBE為Eve可以獲得的最大信息量;KR為安全密鑰率,KR是用來判斷CVQKD系統密鑰分發能否安全傳輸的條件參數.

當Bob采用 Homodyne檢測[3,20]時,Alice和Bob的互信息量IAB[23]表示為

式中,χhom=(1+υel)/η-1,χline=1/T-1+εc,χtot=χline+χhom/T;T為信道透過率,εc為信道過噪聲,υel為歸一化后的相對電噪聲方差,η為檢測器量子效率,VA為Alice的調制方差,χline為信道輸入過噪聲,χhom為零差檢測器的等效輸入過噪聲,χtot為總過噪聲.

Eve能得到的最大信息量χBE[12]受Holeve限[24]的限制,對于高斯態,χBE可簡化[13]為

λ1,λ2和λ3,4,5是表征量子系統的協方差矩陣的辛本征值.對應的辛本征值[13]為：

傳統CVQKD系統穩定時,散粒噪聲方差在安全性分析的過程中始終保持不變,因此認為其為固定值,N′0為原始的散粒噪聲方差.如果Eve通過控制本振光強度,導致系統散粒噪聲方差的改變,此時存在實際的散粒噪聲方差N0,且這將導致信道的過噪聲評估發生偏差,即此時實際過噪聲[19]為

εc為原始散粒噪聲方差對應的信道過噪聲.為了計算安全密鑰率,過噪聲都要歸一化到散粒噪聲方差單位.在安全性分析過程中,若Eve進行了集體攻擊,導致系統的散粒噪聲方差改變,則安全性分析過程中的以下五個參數在歸一化后也隨散粒噪聲方差的改變而改變.

Alice的調制方差

電噪聲方差

零差檢測器的等效輸入過噪聲

信道輸入過噪聲

總過噪聲

將方程(14)-(19)得到的Alice的調制方差、零差檢測器的等效輸入過噪聲、信道輸入過噪聲和總過噪聲代入方程(3)-(13),得到密鑰率,從而可以通過安全密鑰率的值來判斷密鑰分發是否安全.

圖5 不同散粒噪聲方差下實際系統密鑰率Fig.5. The actual secret key rate of system with different shot noise variance.

Alice端本振路的可調光衰減器如圖2所示通過改變本振光強模擬Eve對本振光強的攻擊;利用表達式N0=1.5PLo+16得到實時散粒噪聲方差并計算出密鑰率,從而能夠評估系統的安全性.安全性分析流程中,VA=19.9,εc=0.02,η=0.6025,β=0.89.每隔0.5 dB記錄一次數據,得到不同散粒噪聲方差下對應的密鑰率.圖5中實線和虛線分別為實際記錄和仿真系統的實時散粒噪聲方差及對應密鑰率的關系曲線.由數據分布可以看出,密鑰率在散粒噪聲方差為388 mV2時達到了零,表明Eve能獲取的信息量超出了Alice-Bob的互信息量[12],此時不能生成密鑰,系統存在致命安全隱患.因此Eve對本振光強的攻擊會對系統帶來嚴重的安全隱患,這也體現了實時監測散粒噪聲方差的重要性.

4 結 論

從以上實驗數據可以看出,該散粒噪聲方差標定技術可通過獲得散粒噪聲方差和本振光強之間的線性關系計算出實時散粒噪聲方差,計算系統準確的密鑰率來判斷當前系統是否處于安全狀態.在基于散粒噪聲方差實時監測的CVQKD系統的安全性分析流程中,當Eve攻擊本振光強時,系統散粒噪聲方差就會降低,導致系統密鑰率降低甚至小于零,這表明Eve能完全得到密鑰并且不被發現,因此實時監測系統散粒噪聲方差十分重要.同時也表明本系統可以解決此類攻擊的問題,及時給予合法方警告.最后,系統可對密鑰分發的安全性進行實時分析,并顯示系統的安全狀態.實驗結果也可表明,該系統能夠有效抵御Eve對本振光的攻擊,從而提高了CVQKD系統的安全性.

[1]Zeng G H 2006Quantum Cryptography(Beijing：Science Press)pp128-132(in Chinese)[曾貴華 2006 量子密碼學(北京：科學出版社)第128-132頁]

[2]Scarani V,Bechmann P H,Cerf N J,Dusek M,Lütkenhaus N,Peev M 2009Rev.Mod.Phys.81 1301

[3]Grosshans F,Grangier P 2002Phys.Rev.Lett.88 057902

[4]Zeng G H 2010QuantumPrivateCommunication(Berlin：Springer-Verlag)pp289-297

[5]Weedbrook C,Lance A M,Bowen W P,Symul T,Ralph T C,Lam P K 2004Phys.Rev.Lett.93 170504

[6]Lance A M,Symul T,Sharma V,Weedbrook C,Ralph T C,Lam P K 2005Phys.Rev.Lett.95 180503

[7]Shen Y,Zou H,Tian L,Chen P,Yuan J 2010Phys.Rev.A82 022317

[8]Leverrier A,Grangier P 2009Phys.Rev.Lett.102 180504

[9]Shen Y,Zou H X 2010Acta Phys.Sin.59 1473(in Chinese)[沈詠,鄒宏新 2010物理學報 59 1473]

[10]Leverrier A,Grangier P 2011Phys.Rev.A83 042312

[11]Lodewyck J,Debuisschert T,Tualle B R,Grangier P 2005Phys.Rev.A72 050303

[12]Lodewyck J,Bloch M,García P R,Fossier S,Karpov E,Diamanti E,Grangier P 2007Phys.Rev.A76 042305

[13]Fossier S,Diamanti E,Debuisschert T,Tualle B R,Grangier P 2009J.Phys.B42 114014

[14]Xu Y W,Zeng L B,Shao F W,Yong M L,Kun C P 2013Chin.Phys.Lett.30 010305

[15]Leverrier A,Alléaume R,Boutros J,Zémor G,Grangier P 2008Phys.Rev.A77 042325

[16]Jouguet P,Kunz J S,Leverrier A 2011Phys.Rev.A84 062317

[17]Jouguet P,Kunz J S,Leverrier A,Grangier P,Diamanti E 2013Nature Photon.7 378

[18]Huang D,Huang P,Lin D,Zeng G 2016Sci.Rep.6 19201

[19]Jouguet P,Kunz J S,Diamanti E 2013Phys.Rev.A87 062313

[20]Grosshans F,van Assche G,Wenger J,Brouri R,Cerf N J,Grangier P 2003Nature421 238

[21]Navascués M,Grosshans F,Acin A 2006Phys.Rev.Lett.97 190502

[22]Garcia P R,Cerf N J 2006Phys.Rev.Lett.97 190503

[23]Grosshans F,Cerf N J 2004Phys.Rev.Lett.92 047905

[24]Holevo A S 1998IEEE Trans.Inf.Theory44 269

PACS:03.67.Dd,03.67.Hk,03.67.Mn DOI:10.7498/aps.66.020301

The design and realization of continuous-variable quantum key distribution system based on real-time shot noise variance monitoring?

Cao Zheng-Wen1)2)?Zhang Shuang-Hao1)Feng Xiao-Yi2)Zhao Guang1)Chai Geng1)Li Dong-Wei1)
1)(School of Information Science and Technology,Northwest University,Xi’an 710127,China)
2)(School of Electronics and Information,Northwestern Polytechnical University,Xi’an 710072,China)

15 August 2016;revised manuscript

2 November 2016)

In the safety assessment of the actual CVQKD(continuous-variable quantum key distribution)system,the preparation measurement model is generally equivalent to the entanglement-based model,whose major drawback is that the shot noise variance is treated as a constant.As the attacks on the LO(local oscillator)from the Eve,the shot noise variance will change with LO.And in the process of safety analysis based on the shot noise variance calibration technology,there are loopholes in which the shot noise variance for calculating secret key rate is obtained by the linear relationship between the shot noise variance and the LO before distributing the quantum key.However,the shot noise variance is not accurate nor real-time.In the security analysis of system,all the noise parameters of the system are normalized to the shot noise variance.The Eve can reduce the shot noise variance by controlling the strength of LO,thus actual excess noise of system will increase.But legal communicating parties are still normalized based on previous larger shot noise variance,so that the excess noise of system is substantially underestimated.As a consequence,the Eve can obtain secret key information without attracting the attention of legal communicating parties by adopting some attacks,such as intercept-resend attack.Thus it is an essential factor for ensuring the system security to evaluate real-time shot noise variance accurately.In order to effectively resist the above mentioned attacks on the LO from the Eve,a scheme of CVQKD system based on real-time shot noise variance monitoring is presented to improve the security of CVQKD system.The shot noise variance calibration technology is adopted in this system.By adding the real-time shot noise variance monitoring modules to the primary CVQKD system,the real-time shot noise variance is assessed by the linear relationship between the shot noise variance and the LO.In the hardware system,independent clocks are adopted.Sampling in peak algorithm is applied to software system,and this effectively solves the problem that CVQKD system with LO clock source is at risk of shot noise variance calibration attack.The scheme prevents the hazards that the Eve changes previously calibrated linear relationship by regulating the pulse delay of the LO,and thus judges whether the system is safe through calculating the accurate and real-time secret key rate.The system can analyze the real-time security of quantum key distribution and display safety status of system.The experimental results show that this system can defend effectively the LO attacks from the Eve and improve the security performance of the CVQKD system.

continuous-variable quantum key distribution,shot noise variance calibration technology,local oscillator,real-time shot noise variance

:03.67.Dd,03.67.Hk,03.67.Mn

10.7498/aps.66.020301

?陜西省科技廳自然科學基金(批準號：2013JM8036)和“十二五”“211工程”創新人才培養項目(批準號：YZZ15100)資助的課題.

?通信作者.E-mail：caozhw@nwu.edu.cn

*Project supported by the Natural Science Foundation of Shaanxi Province,China(Grant No.2013JM8036)and the 211 Project of Innovative Talents Training in 12th Five-Year,China(Grant No.YZZ15100).

? Corresponding author.E-mail：caozhw@nwu.edu.cn