标记单光子源下探测器死时间的量子密钥分配_何业锋.pdf

第 40 卷 第 1 期量 子 电 子 学 报Vol.40 No.12023 年 1 月CHINESE JOURNAL OF QUANTUM ELECTRONICSJan.2023DOI:10.3969/j.issn.1007-5461.2023.01.013标标标记记记单单单光光光子子子源源源下下下探探探测测测器器器死死死时时时间间间的的的量量量子子子密密密钥钥钥分分分配配配何业锋1,2,李丽娜1,白 倩1,陈思昊1,强雨薇1(1 西安邮电大学网络空间安全学院,陕西 西安 710121;2 桂林电子科技大学广西密码学与信息安全重点实验室,广西 桂林 541004)摘要:考虑到当光子传输速率过高时,量子密钥分配协议在实际应用中会受到探测器死时间的影响,因此对基于标记单光子源协议的安全密钥生成速率和探测器死时间之间的关系进行了探究。首先,在考虑和不考虑探测器死时间这两种情况下,探究了安全密钥生成速率和探测器死时间之间的关系。结果表明:当光子传输速率过高时,探测器死时间的存在的确会影响安全密钥生成速率。进一步分析了不同探测器死时间下安全密钥速率的生成情况。结果表明:探测器死时间的取值越大,得到的安全密钥生成速率就越低,安全密钥生成速率的极限值和探测器死时间 之间的关系为 4.2/。关 键 词:量子光学;量子密钥分配;测量设备无关;标记单光子源;探测器死时间中 图 分 类 号:TN918文 献 标 识 码:A文章编号:1007-5461(2023)01-00112-08Quantum key distribution of detectors dead timein heralded single photon sourceHE Yefeng1,2,LI Lina1,BAI Qian1,CHEN Sihao1,QIANG Yuwei1(1 School of Cyberspace Security,Xian University of Posts and Telecommunications,Xian710121,China;2 Guangxi Key Laboratory of Cryptography and Information Security,Guilin University of Electronic Technology,Guilin541004,China)Abstract:Considering that the quantum key distribution protocol may be affected by the detector deadtime in practical applications when the photon transmission rate is too high,the relationship between thesecurity key generation rate based on the heralded single photon source protocol and the detector deadtime is explored.First,the relationship between the security key generation rate and the detector deadtime is explored with or without considering the detector dead time.The results show that when thephoton transmission rate is too high,the dead time of the detector will indeed affect the generation rateof security key.Then the security key generation rate is further analyzed under different detector deadtime.The results show that for the same light source,the greater the detector dead time is,the smaller基金项目:国家自然科学基金(61802302),陕西省自然科学基础研究计划项目(2021JM-462),广西密码学与信息安全重点实验室研究课题(GCIS201923)作者简介:何业锋(1978-),女,山东淄博人,博士,教授,硕士生导师,主要从事量子密钥分配方面的研究。E-mail:收稿日期:20210705;修改日期:20210816通信作者。E-mail:第 1 期何业锋等:标记单光子源下探测器死时间的量子密钥分配113the security key generation rate is,and the relation between the limit value of the security key generationrate and the detector dead time is 4.2/.Key words:quantumoptics;quantumkeydistribution;measurement-device-independent;heraldedsinglephoton source;detectors dead time0引言量子密钥分配(QKD)1是量子通信的一个重要分支,其安全性主要依赖于量子力学基本原理而非传统密码学中的计算复杂度,具有绝对安全性。随着 BB84 协议的提出2,研究人员致力于研究使通信距离更远、密钥生成率更高的方案。在实际通信系统中由于光源和测量设备的不完美性而存在许多类型的攻击。例如,致盲攻击3、时移攻击4、伪态攻击5、光子数分离攻击6、波长攻击7和雪崩过渡区攻击8等。鉴于 QKD 系统中的大多数攻击都是针对探测器漏洞的。2012年,Lo 等9提出了与测量设备无关的量子密钥分配(MDI-QKD)协议,有效地解决了针对探测器侧信道的攻击问题。随后,国内外研究人员对 MDI-QKD 协议展开研究并取得了一系列成果1015。在实际的 MDI-QKD 协议中,一般使用弱相干态(WCS)光源来代替理想单光子源。Wu 等16基于WCS 光源在 MDI-QKD 协议中引入探测器品质因子作为实验模拟参量,得到了探测器品质因子和密钥生成率之间的关系。但由于 WCS 光源中单光子脉冲所占比例较小,导致密钥生成率降低。Fasel 等17用标记单光子源(HSPS)来代替 MDI-QKD 协议中的 WCS 光源,因为 HSPS 光源中的单光子脉冲占比相较 WCS 光源中的更大,所以得到的密钥生成率更高。Zhu 等18将基于 HSPS 光源的 MDI-QKD 协议和诱骗态理论相结合,得到了安全密钥率和通信距离之间的关系。在诱骗态方案中,发送者除了要发送信号态之外,还要发送不同强度的诱骗态。诱骗态一般分为两种:主动诱骗态和被动诱骗态。主动诱骗态是指 Alice 需要主动制备诱骗态,被动诱骗态则不需要。Zhang 等19提出一种新的三强度诱骗态方案,该方案仅在 X 基下制备诱骗态脉冲,同时采用了集体约束和联合参数估计技术,显著降低了量子误码率。Zhang 等20提出一种被动诱骗态的 MDI-QKD 协议,利用内置的局部探测事件被动地产生不同的诱骗态。Zhou 等21探究了基于 HSPS 光源的 MDI-QKD 协议在通信者 Alice 和 Bob 探测效率取不同值时的安全密钥生成情况。Rogers 等22提出随着光子传输速率的不断提高,探测器死时间的存在可能会影响安全密钥生成速率。Burenkov 等23进一步介绍了探测器死时间和主动窃听者存在的情况下改进的安全密钥筛选方案,并对这些安全筛选方案进行了分析和比较,最后计算和模拟了它们的安全密钥生成速率。本文首先在考虑和不考虑探测器死时间两种情况下,对基于 HSPS 光源的 MDI-QKD 协议和基于WCS 光源的 MDI-QKD 协议24的安全密钥生成速率进行了分析和比较;然后分析了探测器死时间=50,100,150 ns 时,基于 HSPS 光源的 MDI-QKD 协议的安全密钥速率生成曲线;最后,得出了安全密钥生成速率的极限值和探测器死时间之间的关系。1基本原理HSPS 可以同时产生信号光子和闲频光子。由于这两种模式具有同步性,闲频光子可以用于精准地114量 子 电 子 学 报40 卷预测信号光子到达第三方 Charlie 的时间和光子数。信号光子在完成编码后,由不可信的第三方 Charlie对其进行贝尔态测量(BSM),其光子数服从泊松分布P(n)=1 (1 Pd)(1 d)nexp(x)xnn!,(1)式中:Pd和 d分别表示探测器的计数率和探测效率,n 为光子数。基于 HSPS 光源协议的模型如图 1 所示,其中 Alice 和 Bob 为发送方,Charlie 为第三方,BS 为分束器、IM 为强度调制器、Pol-M 为偏振调制器、PBS 为偏振分束器。1H、2H、1V、2V 分别表示第三方Charlie 的单光子探测器。具体的协议步骤为:1)Alice 和 Bob 基于指示单光子源分别制备一对纠缠光子,首先将闲频光子发送给触发探测器 a 和 b 进行探测,然后根据探测结果对信号光子到达第三方的时间进行预测;2)信号光子通过偏振调制器 Pol-M 选取 X 基或 Z 基进行编码。经过 IM 将光子随机调制成三种光子态强度:i和 j(i,j=0,1,2),且 2 1 0=0,2 1 0=0,其中 i、j分别代表 Alice 和 Bob调制后的光强,0、1、2 分别对应各自的真空态、诱骗态和信号态;3)第三方 Charlie 在接收到来自 Alice和 Bob 发送的信号光子后对其进行 Bell 态测量,并在光子传输结束后公布他的测量结果。Alice 和 Bob中任意一个再根据第三方 Charlie 公布的测量结果进行比特翻转,得出初始的密钥,最后通过对初始密钥进行纠错和保密加强等处理得到最终的安全密钥。图 1基于 HSPS 光源的 MDI-QKD 协议模型Fig.1MDI-QKD protocol model based on HSPS2密钥生成率分析通信双方 Alice 和 Bob 通过基比对和隐私放大得到最终的安全密钥率9R P2(1)P2(1)Yz111 H2(ex11)Qz22f(Ez22)H(Ez22),(2)式中:Qz22和 Ez22分别代表总增益和总误码率,可由实验直接得到25;P2(1)和 P2(1)表示 Alice 和 Bob端脉冲强度分别为 2和 2且所发送的信号光子为单光子的概率;Yz11表示 Alice 和 Bob 端的脉冲光子数为单光子时测量为成功事件的概率;Ez22表示该过程所对应的误码率;f 为纠错效率函数,一般取值为1.16;H 为二进制香农熵函数,H(x)=xlog2x (1 x)log2(1 x)。当通信双方发送的信号脉冲强度分别为 n、m 时,总增益和误码率可以分别表示为第 1 期何业锋等:标记单光子源下探测器死时间的量子密钥分配115Qw=n,m=0exp()nmn!m!1 (1 pd)(1 d)n1 (1 pd)(1 d)mYwnm,(3)Ew,1,1Qw=n,m=0exp()nmn!m!1 (1 pd)(1 d)n1 (1 pd)(1 d)mewnmYwnm,(4)式中:w=x,z 表示通信双方 Alice 和 Bob 在编码过程中采用 X 基或者 Z 基;Ywnm表示 Alice 发送的光子数脉冲为 n、Bob 发送的光子数脉冲为 m 时获得成功贝尔态测量的概率;ewnm表示这一过程中的误码率。根据(3)、(4)式可以推导出 YW11的下界YW11Q22 Q11 g1 g2 g3exp(2 2)22 exp