测量设备无关量子密钥分发方案-安全性研究

ModernPhysics现代物理,2017,7(6),257-268PublishedOnlineNovember2017inHans.://doi.org/10.12677/mp.2017.76030文章引用:李宏欣,王相宾,刘欣,韩宇,闫宝,王伟.测量设备无关量子密钥分发方案安全性研究[J].现代物理,2017,7(6):257-268.DOI:10.12677/mp.2017.76030SecurityAnalysisonMeasurement-Device-IndependentQuantumKeyDistributionProtocolHongxinLi1,2,XiangbinWang1,XinLiu1,YuHan1,BaoYan1,WeiWang11LuoyangCampus,StrategicSupportForceInformationEngineeringUniversity,LuoyangHenan2StateKeyLaboratoryofMathematicalEngineeringandAdvancedComputing,ZhengzhouHenanReceived:Nov.6th,2017;accepted:Nov.20th,2017;published:Nov.27th,2017AbstractQuantumkeydistribution(QKD)hasbeenpaidmuchattentionbecauseofitstheoreticaluncondi-tionalsecurity.However,intheactualsystem,QKDwillbevulnerabletoQuantumhackersbe-causeofnon-perfectionofequipment.Theproposalofthemeasurementdeviceindependent(MDI)QKDprovideagoodsolutiontothisproblem.Inthispaper,wefirstlyintroducethelatestresearchprogressandimplementationprinciplesoftheMDI-QKDprotocol.Andthen,wesummarizetheadvantagesanddisadvantagesoftheprotocolinthepracticalapplication.BasedontheanalysisoftheMDI-QKDimprovementprotocol,ourresearchismainlyfocusedonthemethodofliftingschemesecurekeygenerationrateandtheoreticalproof.KeywordsQuantumKeyDistribution,MeasurementDeviceIndependent,Side-ChannelAttack,HSPS测量设备无关量子密钥分发方案安全性研究李宏欣1,2，王相宾1，刘欣1，韩宇1，闫宝12，王伟11战略支援部队信息工程大学洛阳校区，河南洛阳2数学工程与先进计算国家重点实验室，河南郑州收稿日期：2017年11月6日；录用日期：2017年11月20日；发布日期：2017年11月27日李宏欣等DOI:10.12677/mp.2017.76030258现代物理摘要量子密钥分发(quantumkeydistribution，简称QKD)因其具有理论上的无条件安全性而备受关注，但是在实际系统中，QKD会由于设备的非完美性而易受到量子黑客的攻击。测量设备无关(measurementdeviceindependent，简称MDI)QKD方案的提出，很好地解决了这一问题。本文首先介绍MDI-QKD协议的最新研究进展和实现原理，总结归纳了协议在实际应用中的优越性与不足，在分析MDI-QKD改进协议的基础上，重点研究提升方案安全密钥生成率的方法并进行理论证明。关键词量子密钥分发，测量设备无关，侧信道攻击，标记单光子源Copyright©2017byauthorsandHansPublishersInc.ThisworkislicensedundertheCreativeCommonsAttributionInternationalLicense(CCBY).引言QKD是量子通信技术中实用化程度较高的应用之一，因其理论上的无条件安全性一直备受关注。1984年IBM公司的CharlesH.Bennett和蒙特利尔大学的GillesBrassardBennett提出第一个QKD协议即BB84协议，由于简单高效而被广泛使用。然而，在实际使用过程中，由于设备的不完美性，量子密钥系统还存在着较多的漏洞。被称为量子黑客的攻击者可以针对这些漏洞，实施诸如分束攻击、时移攻击、致盲攻击等来获取密钥信息。而在这中间，探测器遭到了最为频繁的攻击。为解决上述问题，2006年西班牙科学家AntonioAcin等人提出了设备无关(deviceindepenent，简称DI)QKD的思想。但DI-QKD要求接近一致的探测效率，其密钥生成率也较低，并不实用。2012年加拿大多伦多大学的Hoi-KwongLo小组提出了一个创新的方案——MDI-QKD[1]。在MDI-QKD方案中，测量设备仅是用来在Alice和Bob间传递纠缠的，可以被当作是一个真正的黑盒子，进而使得MDI-QKD对所有针对探测系统的攻击免疫。为了增加MDI-QKD协议在实际应用中的安全密钥传输距离并提高安全密钥生成率，国内外许多研究机构也不断对其进行改进。2013年清华大学的王向斌小组提出了对MDI-QKD协议光源的改进方法[2]，在该方案中使用标记单光子源(HSPS)代替弱相干光源。同时各研究小组也在进一步探究在实际中是否存在一种最优的光源可以代替理想单光子光源。2013年卡尔加里大学的概念性证明实验证明了MDI-QKD协议的非对称的方案[3]，2014年空军工程大学信息与导航学院的东晨、赵尚弘和赵卫虎等[4]也对此问题进行了研究并得出结论说明MDI-QKD可应用于非对称信道。2014年南京邮电大学的朱峰、王琴等人对当标记单光子源服从热分布时的MDI-QKD的优越性进行了证明。2014年加拿大卡尔加里大学的V.R.R.Valivarthi等人提出了对MDI-QKD中探测器的改进[5]，他使用id210探测器代替目前广泛使用的id200探测器，进而提高探测效率。2014年中科大的TangYL等人提出在MDI-QKD中使用SNSPDs(超导纳米线单光子探测器)来降低普通探测器的暗记数，进而提高探测效率进而提高密钥生成率和安全密钥传输距离[6]。2014年加拿大多伦多大学的Lo小组提出了在通信双方之间添加一个纠缠光子源的方法来提高MDI-QKD密钥传输距离[7]。2014年中国科学技术大学的潘建伟小组设计了一个改进的MDI-QKD协议，并已经提高到了一个75MHz的时钟率并将安全密钥传输距离提高到了200km[6]，该结果对于较为依赖OpenAccess李宏欣等DOI:10.12677/mp.2017.76030259现代物理MDI-QKD安全性的量子网络具有重要意义。2015年加拿大卡尔加里大学的量子科学技术研究所的RajuValivarthi等人提出了更好的反馈机制，用以消除信道传输上的不足[8]。2015年，南京邮电大学毛钱萍等提出了基于波分复用技术的MDI-QKD协议，在不增加系统传输设备的前提下，提高了系统的密钥生成率[9]。2016年，中国科学技术大学的尹华磊等人使用最优化的四强度诱骗态方法进行了长距离MDI-QDK实验，利用超低损耗光纤的安全传输距离达到404km，创造了新的安全传输记录[10]。2016年，空军工程大学的薛阳等人提出了一种基于修正相干态光源的MDI-QKD方案，相较于使用HSPS光源的系统，传输距离提高了9%[11]。2017年，空军工程大学的朱卓丹等人提出了一种基于预报相干光子对的MDI-QKD改进方案，降低了长距离量子密钥分发中由暗计数引起的误码率[12]。近年来，研究人员也陆续提出了一些MDI-QKD的应用方案。2015年，空军工程大学姬一鸣等提出了一种基于MDI-QKD的多用户接入网络，实现了量子密钥的安全共享[13]。同年，空军工程大学孙颖等人提出基于量子存储和纠缠光源的MDI-QKD网络，该方案弥补了直接预报量子存储方案的不足，通过分复用器和快速光开关实现单通道多用户的量子密钥分配网络[14]。2017年，英国Vigo大学Roberts等人实现了一种新型的量子密钥分发方案，可以在常规QKD与MDI-QKD之间进行实时切换，同时提高了数字签名的效率[15]。2017年，中国科学技术大学王超等人提出了RFI-MDI-QKD方案，可以运用于各种复杂的环境中，显著增强了测量设备无关量子密钥分发系统的安全性，在现实生活中有较好的前瞻性应用[16]。本文首先介绍了MDI-QKD协议的相关内容，分析其优势与不足，并介绍相关的改进方案。最后，我们给出了一种使用HPPS光源的方案的改进，并说明何时能得到更高的秘钥生成率。2.MDI-QKD协议概述2012年，Lo小组提出了MDI-QKD方案在抵御探测器的侧信道攻击方面取得了较好的成果。在MDI-QKD协议中，Alice和Bob准备任意BB84偏振态的随机弱相干脉冲(weakcoherentpulses，简称WCPs)，并且将它们发送给一个处在中间位置的不可信的第三方Charlie，Charlie为了将接收到的信号变成Bell态会执行一个Bell态测量。Alice和Bob可以应用诱骗态技术来估计增益和量子比特错误率(quantumbiterrorrate，简称QBER)。下面，我们将对MDI-QKD的具体协议流程、安全性分析、优越性和不足等进行分析。2.1.MDI-QKD协议流程下面将对MDI-QKD协议的具体协议流程做出说明：1)Alice和Bob独立地制备弱相干光源(WCPs)。Alice和Bob通过利用偏振调制器(Pol-M)来制备不同的BB84状态的随机WCPs并通过使用强度调制器(Decoy-IM)来生成诱骗态。完成以上操作后，Alice和Bob将会通过信道独立地将自己的信号发送给一个处于中间位置的不可信第三方Charlie。2)在测量过程中，Alice和Bob发送的信号脉冲进入到一个50:50的分束器(BS)中进行干涉，之后分别进入两个偏振分束器(PBS)中将输入光子投射成水平的(H)或垂直的(V)偏振态。3)Charlie将执行一个Bell态测量用来将接收到的信号变成Bell态，该端的四个光子探测器用来探测结果。Bell状态测量是否成功与两个探测器的测量结果有关。当测量设备不可信时，通过此过程Alice和Bob能够很好的屏蔽窃听者。他定义+Ψ为D1H、D1V或D2H、D2V同时响应的测量结果，其中+Ψ可表示为：()12HVVH+Ψ=+；−Ψ为D1H、D2V或D2H、D1V同时响应的测量结果，其中−Ψ李宏欣等DOI:10.12677/mp.2017.76030260现代物理可表示为：。Charlie认为符合和的事件为成功的事件，其他均为失败的事件。待传输结束后，Charlie广播他的测量结果。(如图1所示，D1H、D1V、D2H、D2V为Charlie端的四个探测器)。4)Alice和Bob所需要的测量结果是，其他的情况他们都视为是不需要的结果。如果Alice和Bob得到的结果为，此次数据会被他们暂时保留，否则丢弃。通过经典信道下对比双方所选择的基，如果双方所选择的基相同他们将会保留此次数据。之后Alice和Bob其中的一个会任意选择一个比特进行翻转，当以上操作完成