基于后選擇的連續變量量子密鑰分發協議.pdf

基于后選擇的連續變量量子密鑰分發協議于浩1，馮寶2,3，潘子春1，卓文合1，李振偉11. 國網安徽省電力有限公司 信息通信分公司，安徽 合肥 230061；2. 南瑞集團有限公司（國網電力科學研究院有限公司），江蘇 南京 211106；3. 南京南瑞國盾量子技術有限公司，江蘇 南京 211106摘 要連續變量量子密鑰分發（CVQKD）是利用連續變化的物理量承載密鑰的量子密鑰分發協議，與電力系統普遍采用的離散變量量子密鑰分發協議相比，其具有設備簡單、探測效率高、兼容性好等優點，成為量子密鑰分發的研究熱點。然而，量子態在量子信道中的傳輸衰減嚴重限制CVQKD傳輸距離。提出了一種基于后選擇方法的CVQKD協議，且不需要額外的單光子源。研究結果表明，該后選擇方法中測量值越大的物理量被保留下的概率越高。該方法可以簡化并降低連續量子密鑰分發協議實現的成本，為探索出電力網絡的量子保密通信方案提供研究思路。關鍵詞連續變量；量子密鑰分發協議；無噪線性放大器；權函數；量子通信中圖分類號 TM73; TN929.1 文獻標志碼 A DOI 10.11930/j.issn.1004-9649.2018110520 引言量子密鑰分發（quantum key distribution, QKD）協議在發送者和接收者之間通過量子信道傳輸編碼信息的量子態，可在合法用戶（Alice、Bob）間建立安全的通信密鑰，并從物理機制上保證其安全性和對竊聽者的可檢測性[1-4]。2017年，國家電網有限公司在北京、山東、安徽、江蘇、浙江、上海等多地開展了較大規模示范網絡建設工作，初步驗證了量子保密通信業務在電力系統的適應性。這些項目中，普遍采用光子的偏振、相位等離散變量來承載信息的離散變量量子密鑰分發（DVQKD）協議，存在設備體積大、成本高、成碼率低等諸多問題。與離散變量量子密鑰分發協議不同，連續變量量子密鑰分發（CVQKD）是一種利用連續變化的物理量來承載所需分發的密鑰信息的量子密鑰分發協議[5-6]。因其制備設備簡單、探測效率高、與現有光纖網絡兼容性好等優勢，成為量子密鑰分發的研究熱點，后續可用于電力系統中。文獻[7]提出了分離調制相干態CVQKD協議，并在理論上證明了該協議的無條件安全性。文獻[8]實現了通信距離長達24 km的基于光纖離散調制的CVQKD。文獻[9]提出將低密度奇偶校驗碼（LDPC）與CVQKD的多維協商算法相結合，提出基于LDPC碼的多維協商協議，該協議在理論上的最長傳輸距離能達到120 km。文獻[10]提出了4態及8態的非高斯調制CVQKD協議，使CVQKD的最長傳輸距離理論上達到150 km。文獻[11]實現了通信距離長達80 km的相干態高斯調制CVQKD。2013年，CVQKD協議的安全通信距離理論上被延長為250 km[12-13]。文獻[14-17]在2015年在雙向CVQKD檢測階段使用一個預示無噪聲線性放大器，將通信距離增長了相當于20 log10 dB損耗的距離。2015年以來，CVQKD協議的安全通信距離在實驗上被延長為100 km。北京郵電大學研究小組完成了CVQKD系統在商業光纖網絡上的外場實驗[19]，安全傳輸距離達到50 km，實現了平均安全密鑰率比以往外場實驗提升2個數量級的成果。此外，文獻[18-19]對連續變量量子密鑰分發設備的不完美可能引發的各種安全隱患，提出了一系列理論方案。Alice選用高斯調制的CVQKD時，其振幅分量和相位分量都服從高斯分布，而用來傳輸量子態的量子信道也屬于高斯信道，需要注意的是，收稿日期2018?11?15； 修回日期2019?06?08?；痦椖繃W安徽省電力有限公司2018年創新項目（面向全業務安全提升的安徽電力量子密鑰分發基礎網絡研究，B1120718003P）。第 52 卷 第 7 期中國電力Vol. 52, No. 72019 年 7 月ELECTRIC POWER Jul. 20196j ? jg ?量子態在量子信道中傳輸時會產生衰減，同時會被疊加上噪聲，量子態的衰減極大地限制了CVQKD協議的傳輸距離。文獻[20]提出了線性無噪放大器（noiseless linear amplification，NLA）的概念，該放大器可以在不增加額外噪聲的前提下幾率性將相干態放大成用以補償信道衰減；為提高連續變量量子密鑰分發系統的最遠傳輸距離，相關研究人員提出了利用線性無噪線性放大器（noiseless linear amplifier, NLA）提高連續變量量子密鑰分發協議最遠傳輸距離的方法。1g2然而，線性無噪放大器的實現需要一個額外的單光子源。且由于放大本身是概率性操作，放大成功的理論最大值僅為，成功率遠低于期望值。另一方面，在離散變量量子密鑰分發協議中，提出了可以用后選擇的方法模擬無噪放大器的實現過程，以代替物理實現過程，從而大大簡化實驗的難度和設備的復雜度。因此，本文給出了一種與無噪線性放大器等效的后選擇方法，并將該后選擇方法應用于連續量子密鑰分發協議。在該后選擇方法中，以提取正確率高的密鑰為目的，即測量值越大，被保留的概率就越高，以獲得無噪線性放大器的等價效果。隨著量子計算技術的不斷發展，依賴計算復雜性的經典加密技術的安全性已經越來越不能滿足電力通信的安全性要求。在電力通信網中采用量子保密通信技術可以有效地提升電力通信的安全，但是，由于電力通信主要在電力架空線路上傳輸，光量子信號極易受到外界環境的干擾進而使得量子保密通信的性能惡化。同時，電力通信網絡傳輸距離長且覆蓋范圍廣，對建設成本也有一定的要求。因此本文研究了一種基于后選擇方法的連續變量量子密鑰分發協議，具有制備設備簡單、探測效率高、與現有光纖網絡兼容性好等優勢，為探索電力網絡的量子保密通信方案提供研究思路。1 基于后選擇的連續變量量子密鑰分發協議假設Alice選用高斯調制進行CVQKD。Alice隨機選取兩串數據xA和pA，數據服從均值為0、方差為VA的高斯分布概率函數，將xA調制j A? jxAipA?X x1;x2; ;xnY y1;y2; ;yn到信號光的振幅上，將pA調制到信號光的相位上，這樣Alice所需發送的相干態；假設Alice發送的密鑰信息為向量，Bob接收到的向量為，則模型描述為B pT A“（1）“2式中aB, aA為Bob接收到的量子態；是服從高斯分布的量子超噪聲，均值為0，方差為；T為量信道的傳輸率。因此Bob端接收到的量子態仍然是高斯分布的。B1j B?B1 jv?Pv如果Bob直接對接收到的量子進行零差測量，相當于把量子態映射到相關態上，Bob將以概率獲得測量結果v，即Pv 1 ?vj B1 jv?（2）gB1若Bob先將量子態輸入一個線性無噪放大器且能成功放大，則可得到量子態，即gB1g?n B1g?n（3）式中g為放大的倍數。根據文獻[21]，若線性無噪放大器成功放大輸入的量子態時，可表示為g?nj ? e12g2 1j j2jg ?（4）gB1 Pg??Bob對成功放大的量子態測量，將以的概率獲得測量結果，即Pg? 1 ??j gB1 j?? 1 ??jg?n B1g?nj?? 1eg2 1j?j2 ?g?j Bjg??（5）?vg對比式（2）和式（5）可以看出，線性無噪放大器不僅放大了輸入的量子態，同時也改變了獲得該量子測量結果的概率，從而提高了密鑰率。而這一過程可以通過后選擇來實現。令，式（5）可化為Pg? 1 e1 g 2j j2 ? j Bj ? e1 g 2j j21? j Bj ?（6）wv e1 g 2jvj2可以看出，只需通過一個權函數來重新篩選所獲的密鑰就可以模擬線性無噪放大器的物理實現過程。wv然而，分析權函數可以發現，由于第 7 期 于浩等基于后選擇的連續變量量子密鑰分發協議7? ??Paccvg＞1，使得該函數的值總是大于1，這顯然不能達到篩選數據的目的，但是可以發現，v越大，則留下的概率越大，這與實際情況是相符的，高斯分布的數據均值為0時，其大部分值都集中在0附近，越往兩邊，絕對值越大，出錯的概率就越小，分布的概率也越小，所以可選一個合適的中間值，將絕對值大于的密鑰完全保留，而絕對值小于的密鑰將以一定的概率保留。設測量結果被保留的概率為，則可設計該濾函數為Pacc v 8wvw? jvj＜?1 jvj≥?（7）wvw? 2 [0;1 ?;?Pacc v可以看出，這就使得取值在之間的密鑰都被以概率保留，被保留的概率與自身的值有關，且v越大，被保留的概率就越大。圖1是基于高斯后選擇實現虛擬的線性無噪放大器的連續變量量子密鑰分發協議。具體協議過程如下j A? jxAipA?xA;pAVA 2 21 2 ;0＜ ＜1j A?j A?“（1）Alice制備一個相關態，其中是服從均值為0、方差為的高斯分布函數，并通過激光器將數據調制到相關態的振幅分量和相位分量上，然后將該相干態通過一個透過率為T，超噪聲為的量子信道發送給Bob。j B?xA pAPacc （2）Bob將接收到的相關態輸入一個平衡零差探測器，隨機選擇測量或者進行測量，將測量獲得的結果通過濾函數進行篩選，以決定該密鑰是被保留還是拋棄。（3）測量結束后，Bob通過公共信道告訴Alice每個量子態所選的測量基，Alice和Bob只保留測量基相同的密鑰。（4）Bob通過經典信道直接將部分密鑰傳輸給Alice，Alice根據接收到的密鑰和自己原有的密鑰相對比估計出一個大約的誤碼率，若沒有超過閾值，則認為此次通信安全，可進行數據協調；否則拋棄此次通信。（5）選擇合適的數據協調方案將雙方的密鑰協調成一樣的。（6）通過密性放大舍棄通信過程中可能泄露的密鑰以獲得最終的安全密鑰。2 仿真結果與分析V2 472本節將對應用了高斯后選擇的連續變量量子密鑰分發協議的性能進行仿真，以驗證所提協議的有效性。仿真中，假設Alice端的數據是通過從均值為0，方差為的服從高斯分布的函數中采樣得到的，樣本數為100 000個；Bob接收到的數據可看作為Alice端的密鑰疊加了一個高斯白噪聲，該高斯白噪聲服從均值為0，方差為的分布。首先仿真的是每一個密鑰被保留概率與其取值的關系，仿真結果如圖2所示。由于服從高斯分布的數據絕大部分都在0附近，而這部分數據卻是最容易出錯的，噪聲較大時密鑰很難協調成一致，而數值較大的數據本身出現的概率就小，出錯的概率也小，所以必須將這部分數據全都保留。從仿真結果可以看出，該經典信道零差探測量子信道T, ε αBAlice BobAM 2. NARI GroupCorporation/State Grid Electric Power Research Institute, Nanjing 211106, China;3. NRGD Quantum Technology Co., Ltd., Nanjing 211106, ChinaAbstract Compared with discrete-variable quantum key distribution DVQKD protocol that has been widely used in power system,the continuous-variable quantum key distribution CVQKD, which uses continuous variables to per QKD protocol, has suchadvantages as simple equipment, high detection efficiency and good compatibility, and has attracted wide attentions. However, theattenuation in the quantum state transmission heavily reduces the propagation distance of CVQKD. In the paper, we present aCVQKD protocol based on post-selection , which need not any extra single photon source. The results show that the higherprobability values are all reserved and amplified by the post selection window function. The proposed can simplify theimplementation of CVQKD and reduce its cost, and can also provide ideas for studying the quantum secure communication schemesin power network.This work is supported by State Grid Anhui Electric Power Co., Ltd. 2018 Innovation Project Research on Anhui Electric PowerQuantum Key Distribution Basic Network for Full Service Security Enhancement, No.B1120718003P.Keywords continuous-variable; quantum key distribution protocol; noiseless linear amplification; window function; quantumcommunication中國電力第 52 卷10