基于非理想量子態制備的實際連續變量量子秘密共享方案*

吳曉東 黃端

1)(福建理工大學管理學院,福州 350118)

2)(中南大學電子信息學院,長沙 410083)

1 引言

量子密鑰分發(quantum key distribution,QKD)以量子力學基本原理為基礎,從物理層面上提供一種能夠在兩個合法通信方(Alice 與Bob)之間安全生成密鑰的有效方法[1–4].和依賴于光子計數技術的離散變量(discrete-variable,DV) QKD不同[5–8],連續變量(continuous-variable,CV) QKD是將密鑰信息編碼到光場的正則分量中,并采用相干探測(比如零差或外差探測)技術進行解碼[9–15].CV-QKD 可以利用成熟的光學設備來實現,并且所采用的基礎通信設施與相干光通信類似,這也意味著在現有光通信系統的基礎上構建未來量子網絡是有希望實現的.不僅如此,CV-QKD 理論上的無條件安全性也得到嚴格證明[16–19].

在眾多類型的CV-QKD 方案中,高斯調制相干態(Gaussian modulated coherent state,GMCS)方案[12]由于具有較好的可行性而得到廣泛的應用.然而,GMCS CV-QKD 方案需要采用具有良好穩定性的高消光比調制器以實現高速調制,這在實際條件下實現具有挑戰性.為了解決GMCS CVQKD 中所存在的問題,2018 年,Qi 等[20]提出了基于被動態制備的CV-QKD 方案,采用熱光源、分束器、光衰減器以及零差探測器來替代GMCS CVQKD 方案中的振幅與相位調制器以及隨機數發生器.2020 年,Qi 等[21]在已有自發輻射放大光源的基礎上開展實驗,驗證了基于被動態制備的CV-QKD方案的可行性.2021 年,Huang 等[22]采用專門設計的幀同步算法在Alice 和Bob 的兩組測量結果之間建立直接相關性,并對系統過噪聲進行控制,通過真實的光纖信道實驗實現了完整的基于被動態制備的CV-QKD 方案.同年,Wu 等[23]提出本地本振被動CV-QKD 方案,解決了被動CV-QKD系統中本振光的安全漏洞問題,從而能夠提升被動CV-QKD 的實際安全性.被動態制備方案的發展使得CV-QKD 更具實用性.

然而,當用戶數量較多時,點對點CV-QKD系統難以滿足其特定需求.假設一個合法用戶(分發者dealer) 打算通過一條不安全的量子通道與多個(至少兩個)遠程用戶共享密鑰,分發者dealer知道其中一些用戶并非是可信的,因此決定將密鑰分成若干份并分別單獨發送給每個用戶.這也就意味著每個用戶必須要相互合作才能獲得完整的密鑰.這種情況廣泛存在于商業、軍事等領域.為了滿足多方用戶對密鑰共享日益增長的需求,量子秘密共享方案(quantum secret sharing,QSS)被提出[24].通常而言,QSS 方案來源于一種被稱為秘密共享的經典密碼原語,在該秘密共享中,分發者dealer 將秘密信息W分發給M個用戶,要求必須至少有k≤M個用戶通過相互合作才能對秘密信息W進行解碼.這稱為(k,M)-閾值秘密共享方案.在QSS 方案中,允許多個遠程用戶使用量子信息技術與分發者dealer 共享一系列密鑰.在此種情況下,每個用戶都持有密鑰不同的部分信息,因此,每個用戶必須通過相互合作的方式才能對密鑰信息進行解碼.

一般來說,相比于點對點兩方CV-QKD 方案,QSS 方案包含更多的通信用戶,并且可能會出現不可信的用戶,從而可能會引入額外的信息竊取方案.因此,QSS 方案相比于QKD 方案,在安全性分析方面具有更高的要求.最近,Kogias 等[25]對基于糾纏模型的多方QSS 方案的安全性進行證明,其目的是從理論上證明基于高斯量子態和零差探測的QSS 方案的可行性.然而,利用目前技術來實現此類QSS 方案是很困難的,尤其是當用戶數量M比較大以及可容忍信道損耗非常小的時候.

為了實現更簡單的QSS 方案部署,單量子比特順序QSS 方案被提出并進行了實驗驗證[26].雖然這些方案能夠有效地簡化QSS 方案的實施,但其安全性仍存在爭議[27–29].不僅如此,文獻[26]中所提出的此類QSS 方案的部署設計容易受到特洛伊木馬攻擊,主要原因在于攻擊者能夠利用目標方擁有的偏振旋轉裝置發送多光子信號,從而可以通過測量輸出信號獲得確定的對應偏振旋轉.為了解決這一問題,2019 年,Grice 和Qi[30]提出了基于傳統激光源和零差探測器的連續變量順序QSS 方案.與單量子比特順序QSS 方案不同,在該方案中,每個用戶采用高斯調制本地制備相干態,并利用高度非對稱分束器將所制備的相干態注入到循環光模式中.這種方式可以防止竊聽者訪問或干擾量子態的準備過程,并使QSS 方案能夠抵御特洛伊木馬攻擊.隨后,Wu 等[31]和Liao 等[32]對該方案進行拓展,分別提出了基于熱態信源的被動CV-QSS方案與離散調制CV-QSS 方案,進一步推動了CV-QSS 方案的發展.

雖然,Grice 等所提出的CV-QSS 方案能夠有效抵御特洛伊木馬攻擊,但對于其他操作,比如量子態的制備,在實際制備過程中往往并不是完美的.在基于高斯調制量子態制備的CV-QSS 方案的部署中,通常采用波導電光振幅和相位調制器來進行高斯調制操作.波導電光調制器具有高帶寬、低驅動電壓的特點,正好可以滿足系統的集成要求.然而,在實際中,不可避免的是,由于電氣特性和環境擾動所引起的直流偏置電壓漂移和實際激光器輸入光信號的不完美到達[33],使得量子態制備無法像理論假設那樣理想.這就意味著在實際的CV-QSS 方案中,非理想量子態的制備會引入額外的過噪聲,此類過噪聲屬于高斯噪聲[34–36].非理想量子態的制備會導致錯誤的密鑰率估計,從而會給實際的CV-QSS 方案帶來安全性漏洞.此外,在CV-QSS 方案中,每個用戶都需要制備量子態,并且每個用戶由于非理想量子態制備所引入的過噪聲是相互獨立的.為了完善CV-QSS 方案的實際安全性分析,需要對每個用戶非理想量子態制備進行系統的分析.

為了獲得更緊的CV-QSS 方案密鑰率曲線,本文提出基于非理想量子態制備的實際CV-QSS方案,并且在實際量子信道條件下對所提出的CVQSS 方案進行安全性分析.通過合理的建模,能夠對CV-QSS 方案中每個用戶在量子態制備過程中所存在的不完美進行描述刻畫,并得出由非理想量子態制備所引入的等效過噪聲的計算公式.以此為基礎,可以構建實際CV-QSS 方案的綜合安全性框架,并且推導出了針對攻擊者和不可信用戶的更嚴格的方案安全界限.仿真結果表明,非理想量子態制備對CV-QSS 方案的安全性具有顯著影響,但所提出的安全性分析框架模型能夠定量分析非理想量子態制備對CV-QSS 方案的影響,有效地解決由非理想量子態制備所帶來的安全隱患,從而有效地改進與完善CV-QSS 方案的實際安全性.本文第2 節詳細描述所提出的基于非理想量子態制備的實際CV-QSS 方案; 第3 節對所提出方案的密鑰率進行計算; 第4 節給出本文方案的性能分析; 第5 節總結全文.

2 基于非理想量子態制備的實際CV-QSS 方案

圖1 展示了基于非理想量子態制備的實際CV-QSS 方案.M個用戶(user)通過一條單通信信道與分發者dealer 相連接,此處通信信道可以是電信光纖.該方案允許接收方與一群遠程用戶共享一串密鑰.在實際CV-QSS 系統中,每個用戶所使用的振幅調制器、相位調制器以及激光器并不是完美的,不可避免地會對所制備的相干態引入過噪聲.為了合理地描述此類過噪聲,采用將理想調制器與相位非敏感放大器(phase-insensitive amplifier,PIA)相結合的方式來對這種非理想量子態制備進行模擬.所提出方案的具體流程如下.

圖1 基于非理想量子態制備的實際CV-QSS 方案.AM 為振幅調制器,PM 為相位調制器,DHD 為共扼零差探測,HABS 為高度非對稱分束器,Qs(s=1,2,···,M) 表示第 s個用戶Us 處的相位非敏感放大器Fig.1.Practical CV-QSS scheme based on imperfect quantum state preparation.AM,amplitude modulator; PM,phase modulator;DHD,double homodyne detection; HABS,highly asymmetric beam splitter; Qs(s=1,2,···,M),phase insensitive amplifier at the s-th user.

步驟1對于每次量子傳輸,離分發者dealer最遠的用戶,即第一個用戶U1利用一對高斯隨機數 {x1,p1} 來制備相干態 |x1+ip1〉.此處將用戶U1處的PIA 設為Q1,由相對應的第三方Fred1控制,以此類推.當經過Q1的放大操作后,原相干態 |x1+ip1〉轉化為相干態,并將此相干態發送給相鄰的第二個用戶U2.

步驟2與此同時,用戶U2也制備獨立相干態 |x2+ip2〉,并且經過Q2(由相對應的第三方Fred2控制)的放大操作后,原相干態 |x2+ip2〉轉化為相干態.通過高度非對稱分束器(highly asymmetric beam splitter,HABS)的第二個輸入口,將相干態耦合到與用戶U1所制備的輸入信號相同的時空模式.之后,將混合信號發送給下一個用戶.

步驟3其他每個用戶沿著鏈路,通過HABS,將各自所制備的經PIA 放大后的高斯調制相干態注入到與用戶U1所制備的輸入信號相同的時空模式.

步驟4由于第s個用戶Us能夠通過仔細控制調制方差并了解不對稱分束器的透過率來對經過Qs放大操作后的高斯隨機數(s=1,2,3,···,M)進行相空間位移操作,因此最后到達分發者 deal er 處的相干態為,其中Ts表示來自第s個用戶的量子信號所經受的總透過率(包括由量子信道以及分束器引起的損耗).此時,分發者dealer 采用外差探測對所接收到的量子信號的振幅與相位這兩個正則分量進行測量,得到測量結果 {xd,pd}.

步驟5經過多輪上述步驟后,分發者dealer和用戶擁有足夠數量的相關原始數據.

需要指出的是,步驟1—5 屬于一種旨在利用量子光學產生相關數據的量子操作.接下來的步驟則是采用經典后處理技術來對這些數據進行處理.

步驟6分發者dealer 隨機選擇原始數據中的一個子集,并且要求所有的用戶公布相應的高斯隨機數.結合相應的測量結果,可以得到信道透過率 {T1,T2,···,TM}[30].所有用戶將公布出去的數據進行舍棄.

步驟7分發者dealer 假定第1 個用戶U1為可信方,并且其他M?1 個用戶為不可信方.之后隨機選擇原始數據中的一個子集,并且要求除了用戶U1外其他用戶公布相應的原始數據.

步驟8分發者dealer 對步驟7 中提到的子集的測量結果進行置換操作,即xW=xd?;pW=pd?.基于 {xW,pW} 以及可信用戶U1原始數據兩者相同的子集,可以建立一條在分發者dealer 與用戶U1之間點對點的CV-QKD 鏈路.因此,通過采用高斯調制相干態QKD 方案中的標準的安全性分析方法[37],可以估算出安全密鑰率的下界限K1(分發者dealer與可信用戶U1之間的密鑰率).所有用戶舍棄公布出來的數據.

步驟9將步驟7 和步驟8 重復M次.在每次運行過程中,選擇不同的用戶作為可信方.最后,分發者dealer 擁有M個密鑰率 {K1,K2,···,KM}.

步驟10分發者dealer 將密鑰率集合{K1,K2,...,KM} 中的最小值確定為基于非理想量子態制備的實際CV-QSS 方案的安全密鑰率K,并且采用高斯調制QKD 方案中的反向協商從那些未公布的數據中生成最終密鑰[15,38].

需要指出的是,在反向協商過程中,經典信息從分發者dealer 傳遞給用戶.相應地,這一過程可以在沒有用戶共同合作的情況下完成.分發者dealer可以通過采用最終密鑰對要共享的信息進行加密來實現QSS 方案.通過合作,M個用戶能夠利用他們各自的高斯隨機數以及由分發者dealer 所公布的經典信息來恢復最終密鑰,從而恢復分發者dealer 的信息.但任意一組M?1 個用戶只能獲得關于最終密鑰的極少量信息.值得一提的是,本方案所采用的數據協商算法與標準的高斯調制QKD方案中的數據協商算法是相同的[38].

從上述介紹的基于非理想量子態制備的實際CV-QSS 方案的運行流程可以看出,直接對所提出的CV-QSS 方案進行安全性分析是非常復雜的.主要原因在于所提出的方案中有多個用戶,并且我們不知道有多少用戶是不可信的以及在信息傳輸過程中會承受怎么樣的信息攻擊模式.幸運的是,通過巧妙利用已建立的高斯調制CV-QKD 方案的安全性證明方法,可以對所提出的基于非理想量子態制備的實際CV-QSS 方案的安全性進行證明.結合步驟8 與步驟9 可以發現,上述問題可以利用點對點QKD 方案的處理方式進行解決.假定第s個用戶 (s=1,2,3,···,M) 是所有用戶中唯一可以信任的,則一條在分發者dealer 與用戶Us之間點對點的CV-QKD 鏈路就可以建立完成.上述假定是最悲觀的假定,因為如果假定所有的用戶都是不可信任的,則QSS 方案就無法成立.因此,這種兩方通信鏈路可以被視為包含有兩個合法通信方的CV-QKD 模型,即發送方Alice (可信用戶Us)以及接收方Bob (分發者dealer).現在需要考慮的主要問題是剩下的M?1 個不可信任的用戶是否可以獲得合法通信方Alice 和Bob 之間的信息并且用來恢復Alice 和Bob 的共享密鑰.由于分發者dealer 要求除了可信用戶Us外所有的用戶公布出相應的數據信息,因此可信用戶Us能夠全部掌握所有用戶方的信息,而剩余的M?1 個用戶則無法根據所公布的數據信息去推導出用戶Us與分發者dealer 之間的信息.根據上述分析可知,即使考慮最壞的情況(M?1 個用戶是不可信的),Alice和Bob 仍然可以共享一串安全密鑰.基于此,可以采用標準的高斯調制QKD 方案的安全性證明方法來分析所提出的實際QSS 方案的安全性[30].考慮到分發者dealer 無法區分哪個用戶為可信任的,他(或她)需要同每個用戶進行合作來對方案的潛在密鑰率進行估計,并且從密鑰率集合 {K1,K2,···,KM} 中選出一個最小的密鑰率值作為所提出的QSS 方案的密鑰率.因此,所提出的基于非理想量子態制備的實際CV-QSS 方案能夠有效地抵御攻擊方與任意M?1 個不可信用戶的協作攻擊.

3 基于非理想量子態制備的實際CV-QSS 方案的密鑰率計算

在本節中,首先介紹基于非理想量子態制備的實際CV-QSS 方案的物理模型,之后對所提出方案的密鑰率進行計算.

3.1 基于非理想量子態制備的實際CVQSS 方案的物理模型

在第2 節中對所提出的方案進行描述時,采用將理想調制器與PIA 相結合的方式來對此種非理想量子態的制備進行模擬描述.之所以采用PIA來反映非理想量子態制備中的過噪聲,其主要原因在于此種放大器模型在光通信中存在許多匹配的實際應用.在圖1 中,Q1表示在用戶U1處的PIA,其增益參數為g1,由不可信的第三方Fred1控制;Q2表示在用戶U2處的PIA,其增益參數為g2,由不可信的第三方Fred2控制; ...;QM表示在用戶UM處的PIA,其增益參數為gM,由不可信的第三方FredM控制.為了簡化分析,此處主要以用戶U1為例進行分析,其他用戶的分析方式與此類似.需要指出的是,此處只考慮最悲觀的情況,即只有一個用戶是可信任的,也就是將用戶U1對應為點對點CV-QKD 中的發送方Alice.由于Fred 與Eve的關系可表述為Fred 受Eve 控制,因此其所產生的非可信信源過噪聲可納入到信道輸入的總信道附加噪聲χline中.所提出的方案其制備-測量(prepare-and-measure,PM)模型如圖2 所示.

圖2 基于非理想量子態制備的CV-QSS 制備-測量方案圖.QM 為量子存儲器,T 表示非可信信道的透過率,χline 表示信道附加噪聲Fig.2.Schematic diagram of the prepare-and-measure (PM) model of the practical CV-QSS scheme based on imperfect quantum state preparation.QM,quantum memory; T,transmission efficiency;χline,channel-added noise.

經過理想調制器的相干態其正則分量表達式為

其中〈(δx)2〉=〈(δp)2〉=1 表示來源于散粒噪聲的散粒噪聲單位.在經過相位非敏感放大器Q1放大作用后,用戶U1發送給分發者dealer 的相干態其正則分量的表達式可寫為

之后(3)式可進一步寫為

與上述分析方法類似,在任一個用戶Us處(s=1,2,3,···,M),由非理想量子態制備所引入的額外過噪聲,其中gs,表示的含義和g1,相似.

與上述PM 模型等價的糾纏(entanglementbased,EB)模型如圖3 所示.相比于PM 模型,采用EB 模型更方便進行安全性分析[39].接下來將證明圖3 中所提出方案的EB 模型與圖2 中所提出方案的PM 模型等價.值得一提的是,由于考慮在最悲觀的情況下進行安全性分析,即只有一個用戶為可信任的,其余M?1 個用戶為不可信的.因此所提出的方案其EB 模型可等效為點對點CVQKD 方案的EB 模型.在圖3 中唯一的可信用戶記為Alice,分發者dealer 記為Bob,此處同樣以用戶U1為例進行說明,即假定U1為唯一可信用戶(Alice),其余用戶分析方法與此類似.用戶U1制備雙模壓縮真空態,并對其進行提純.用戶U1將其中一個正則分量為的模A1發送給接收方Bob,保留另外一個正則分量為的模AC,這些正則分量滿足:

圖3 基于非理想量子態制備的CV-QSS 糾纏模型方案圖Fig.3.Schematic diagram of the entanglement-based (EB) model of the practical CV-QSS scheme based on imperfect quantum state preparation.

根據不確定性關系,可以得到以下不等式:

用戶U1對所保留的正則分量為的模AC進行外差探測,可得

之后容易通過計算得到

(12)式所給出的結果與PM 模型所推導出的結果等價,這表明所提出的基于非理想量子態制備的實際CV-QSS 方案其EB 模型等價于其PM 模型.值得一提的是,圖2 與圖3 中量子存儲器的作用在于對Eve 額外的輸出模E 進行存儲,Eve 在最后對存儲在量子存儲器的模進行集體測量.一般而言,在PM 模型中,分發者dealer 由于不完美外差探測器所引入的探測器附加噪聲χhet其表達式為χhet=[(2?η)+2υel]/η,其中η表示探測器的量子效率,υel表示探測器的電噪聲.在EB 模型中,分發者dealer 的不完美探測器可利用透過率為η的分束器以及方差為υd的Einstein-Podolsky-Rosen(EPR)糾纏態來進行模擬表示.值得一提的是,方差υd的選取應能夠保證探測器的總噪聲在EB 模型中同樣為ηχhet,則方差υd的表達式可寫為υd=(ηχhet?1)/(1?η).因此,當假定EPR 信源與Alice 的探測器都隱藏在黑盒子中時,攻擊方將無法鑒別所采用的是PM 模型還是EB 模型.

綜上所述,圖2 (PM 方案)與圖3 (EB 方案)兩者具體等價的地方體現在以下兩個方面.

1)在圖2 中,Alice 利用一對高斯隨機數 {x1,p1} 經由振幅和相位調制器來制備相干態 |x1+ip1〉.當經過Q1的放大操作后,原相干態 |x1+ip1〉轉化為相干態,此為Alice 非理想量子態的制備,之后經不可信信道發送給Bob.該過程等效為圖3 中Fred1制備糾纏態,并對其中一個正則分量為的模AC進行外差探測,而另一個模A1則經不可信信道發送給Bob.

2)圖2 中,在探測方Bob 處實際探測器的量子效率η等效為圖3 中透過率為η的分束器,圖2中實際探測器的電噪聲υel則等效于圖3 中方差為υd的輔助EPR 糾纏態其中一模式H0經分束器后所引入的過噪聲.

3.2 密鑰率計算

基于上述所建立的物理模型,現在對所提出的基于非理想量子態制備的實際CV-QSS 方案的密鑰率進行計算.此處假定分發者dealer 與相離最遠的用戶(Alice)距離為L,其他所有M–1 個用戶都分布在這兩者之間,并且每個用戶之間相隔的距離相同.根據步驟10 可知,所提出的QSS 方案其密鑰率為分發者dealer 與每個用戶之間點對點QKD 的最小密鑰率.為了簡化分析,此處假定每個用戶引入相同的過噪聲ξ0,并且每個用戶由非理想量子態制備所引入的額外過噪聲相同,即.為了方便分析,令.則在正常情況下,最小的QKD 密鑰率為分發者dealer 與Alice 之間的密鑰率.需要指出的是方案最終密鑰率的計算應基于實際數據,并且選取最小值作為所提出的QSS 方案的密鑰率.由上述分析可知,所提出的CV-QSS 方案密鑰率的計算可以采用高斯調制CV-QKD 方案密鑰率的計算方法.則在反向協商下,所提出的CV-QSS 方案其密鑰率下界限的表達式可寫為[37,39]

其中IAB表示Alice 與Bob 之間的互信息量;β表示方案的協商效率;χBE表示Eve (包括外部攻擊者以及其余M?1 個用戶)與接收方Bob 之間的Holevo 界.第s個用戶的信道透過率Ts可寫為

其中ω表示光纖損耗系數;ls=[(M?s+1)/M]L表示接收方Bob (分發者dealer)與第s個用戶的距離.第s個用戶所引入的歸結于信道輸入的過噪聲其表達式可寫為

因此歸結于信道輸入的總信道附加噪聲χline其表達式可寫為

則歸結為信道輸入的總噪聲為

接下來計算Alice 和Bob 之間的互信息量IAB.當接收方Bob (分發者dealer)采用外差探測時,互信息量IAB的表達式可寫為

其中V=VA+1,VA為Alice 的調制方差.當用戶U1為離分發者dealer 最遠的可信用戶時,有V=V1并且VA=.

攻擊者Eve 以及其他M?1 個不可信用戶能夠從接收方Bob 的密鑰中獲得的最大信息量χBE其表達式為

其中?B表示Bob 采用外差探測所獲得的探測結果,并且有?B={xB,pB}={xd,pd},S(·) 表示量子態ρ的馮·諾依曼熵,p(?B) 表示接收方測量結果的概率密度,并且表示Eve 基于接收方Bob測量結果的量子態.考慮到在實際中無法對Eve通過利用光源所獲得的最大信息量進行限制,為了解決這個問題,可以假設是純量子態,當Alice 所制備的量子態為高斯態時,仍可以獲得所提出方案密鑰率的下界限[40,41].因此(19)式可進一步寫為

其中G(x)=(x+1)log2(x+1)?xlog2x,并且

其中

λ3,4其表達式可寫為

其中根據(18)式,(20)式,(21)式,(22)式,(23)式以及(24)式,(25)式可以計算出所提出方案漸近密鑰率的下界限.

4 性能分析

本節采用實際系統參數來對基于非理想量子態制備的實際CV-QSS 方案的性能進行分析,并與基于理想量子態制備的CV-QSS 方案(以下記為理想方案)的性能進行比較.涉及全局仿真參數設定如下: 光纖信道損耗系數ω=0.2 dB/km,接收端探測器量子效率和電噪聲分別為η=0.6,υel=0.05[42],過噪聲ξ0=0.001,協商效率β=0.95.由于在上述分析中,假定非理想量子態制備所引入的額外過噪聲每個用戶均為ξPI,因此每個用戶PIA的增益參數相等,則有g1=g2=···=gM.為了方便分析,令g=g1=g2=···=gM.當增益參數g=1時,即ξPI=0,表明量子態制備是完美的,不存在額外過噪聲.

圖4 給出了所提方案的密鑰率與調制方差的關系,增益參數g=1.001,其中圖4(a)考慮在不同傳輸距離的情況下,而圖4(b)則考慮在不同的用戶數量的情況下.在圖4(a)中傳輸距離L=5,10,20,30km,并且用戶數量M=5.在圖4(b)中用戶數量M=3,5,7,10,并且傳輸距離L=10 km.從圖4(a)與圖4(b)可以發現,隨著傳輸距離以及用戶數量的增加,調制方差VA的可選擇區域被逐漸壓縮,并且方案的密鑰率也顯著降低.此外,密鑰率曲線在調制方差VA趨于0 和趨于某個上界的時候都向0 截斷.此種情況其主要原因在于當調制方差VA趨于0 時,根據(18)式,Alice 與Bob 的互信息量IAB也趨于0,從而導致方案密鑰率趨于0,因此密鑰率曲線向0 截斷; 當調制方差VA趨于某個上界時,根據(13)式,會出現βIAB=χBE,從而使得密鑰率K=0,因此密鑰率曲線同樣會向0 截斷.而當調制方差VA=3 時,在圖4(a)和圖4(b)中密鑰率總是存在一個峰值,并且該峰值對應的調制方差VA幾乎不隨傳輸距離L和用戶數量M的變化而變化.這表明所提出的方案中的調制方差VA存在一個最優值,即VA=3.當VA取到這個最優值3 的時候,無論傳輸距離和用戶數量如何變化,相對應的密鑰率曲線都會出現一個峰值.因此在下面的仿真中,調制方差的取值設定為3.

圖4 所提出方案的密鑰率與調制方差的關系 (a) 不同傳輸距離 L ; (b) 不同用戶數量MFig.4.The relationship between the secret key rate of the proposed scheme and the modulation variance under: (a) Different transmission distance L;(b) different numbers of users M.

圖5 給出了所提出方案的密鑰率與傳輸距離的關系,其中圖5(a)表示增益參數g=1 (理想方案),圖5(b)表示增益參數g=1.001 ,圖5(c)表示增益參數g=1.002,圖5(d)表示增益參數g=1.003.在圖5 中用戶數量M=2,5,8,10,15,并且也仿真出了Pirandola–Laurenza–Ottaviani–Banchi (簡記為PLOB)界,該界限表示點對點量子通信性能的最終極限[43].從圖5 中可以觀察到,在擁有相同用戶數量的情況下,理想方案(g=1)的性能總是優于所提出方案的性能(g＞1).隨著增益參數g的增大,即由非理想量子態制備所引入的額外過噪聲ξPI增大,所提出的基于非理想量子態制備的CV-QSS 方案其性能也顯著降低.這表明非理想量子態的制備會對CV-QSS 方案的安全性產生顯著影響.而從另一方面看,相比于理想方案,所提出的方案由于考慮了非理想量子態制備所引入的額外過噪聲,因此能夠得到更緊的密鑰率曲線.此外,隨著用戶數量M的增加,所提出的基于非理想量子態制備的CV-QSS 方案與理想CV-QSS方案的性能都隨之降低.

圖5 所提出方案的密鑰率與傳輸距離的關系(a)g=1;(b)g=1.001;(c)g=1.002;(d)g=1.003Fig.5.The relationship between the secret key rate of the proposed scheme and the transmission distance:(a)g=1;(b)g=1.001;(c)g=1.002;(d)g=1.003.

圖6 給出了在不同傳輸距離L下,方案密鑰率與增益參數g的關系,其中用戶數量M=5 .若要獲得當用戶數量M=5 時所提出的CV-QSS 方案對增益參數g的容忍度閾值上界,可令傳輸距離L=0.在圖6 中,L=0 時的情形用藍色曲線表示.從圖6 可以發現,隨著傳輸距離L的增加,所提出的方案對增益參數g的容忍度降低,即對非理想量子態制備所引入的額外過噪聲ξPI的容忍度降低.此外,藍色性能曲線截止于1.01026,即增益參數g的容忍度閾值上界=1.01026 .這表明當PIA的增益參數超過 1.01026 時,所提出的CV-QSS 方案在用戶數量M=5 的情形下無法提取任何密鑰.因此,從非理想量子態制備所引入的額外過噪聲的角度上考慮,在M=5 的情形下,所提出的CV-QSS方案對額外過噪聲ξPI的容忍度閾值上界為0.0513.

圖6 在不同傳輸距離 L 下,所提出方案的密鑰率與增益參數 g 的關系Fig.6.The relationship between the secret key rate of the proposed scheme and the gain g under different transmission distances L.

5 結論

CV-QSS 方案能夠有效地解決多個遠程用戶之間秘密共享的安全性問題.然而,在實際CV-QSS方案中,量子態的制備通常無法達到理論上的理想狀態,因而會引入額外的過噪聲.這無疑會給CVQSS 系統帶來安全風險.本文提出基于非理想量子態制備的實際CV-QSS 方案,研究分析了實際CV-QSS 方案中導致量子態的制備出現非理想的原因,即在實際CV-QSS 方案中,實際激光器、波導電光調幅器和相位調制器的工作狀態無法達到理論水平.不僅如此,為了能夠對非理想量子態制備所引入的額外過噪聲進行定量分析,本方案采用將理想調制器與PIA 相結合的方式來對這種非理想量子態的制備進行描述.基于此,通過利用PIA的增益參數g,可以對實際CV-QSS 方案中非理想量子態的制備所引入的額外過噪聲進行完整定量地計算,并且能夠獲得密鑰率的下界限.此外,基于每個用戶PIA 的增益參數g,能夠得到實際CVQSS 方案對非理想量子態制備所引入的額外過噪聲容忍度的上界限.因此,本文提出的方案可以在不改變CV-QSS 框架結構的前提下,有效地解決由非理想量子態制備所帶來的安全隱患,為CVQSS 方案在復雜環境下的實際應用奠定基礎.