αη協(xié)議是一種利用量子噪聲隱藏信息的隨機(jī)加密協(xié)議。它采用宏觀量子態(tài)作為信源，利用量子態(tài)的相位噪聲隱藏明文信息，使竊聽者無(wú)法提取信息，合法用戶能夠通過(guò)預(yù)共享私鑰，在高信噪比條件下還原信息，非常適合高速數(shù)據(jù)加密。

一、αη協(xié)議介紹

αη協(xié)議協(xié)議工作原理如圖1所示，包括數(shù)據(jù)加密與解密兩個(gè)過(guò)程。協(xié)議利用相空間中非正交的量子信號(hào)集合表示明文信息。發(fā)送方Alice利用預(yù)分發(fā)的密鑰通過(guò)共軛算法將明文比特編碼在量子態(tài)上，接收方Bob使用相同密鑰通過(guò)投影測(cè)量提取信息，而竊聽者Eve不知道密鑰，無(wú)法獲取信息。

下面給出加解密的實(shí)現(xiàn)步驟。

步驟1、Alice與Bob通過(guò)安全技術(shù)分發(fā)一串較短的主密鑰Km。加密時(shí)，Alice利用Hash算法，由主密鑰生成會(huì)話密鑰Ks。

步驟2、Alice將會(huì)話密鑰劃分為多個(gè)子串，每個(gè)子串長(zhǎng)為lbit，并生成加密密鑰K．K=2lmodM，其中M是密文符號(hào)數(shù)，為奇數(shù)。

步驟3、Alice持續(xù)發(fā)送光脈沖序列，通過(guò)光分束器后每個(gè)脈沖分為信號(hào)脈沖與參考脈沖。信號(hào)光與參考光的相位差表示明文，設(shè)明文比特為s，s∈{O，1}，則相干態(tài)可表示為|(-1)1(DsXA)。

步驟4、Alice使用共軛編碼生成密文態(tài)，編碼算法由下式給出：

式中，U是相移算符，

所以密文態(tài)正則分量Xc，Pc的均值可寫為：

步驟5、Bob使用分發(fā)的主密鑰Km生成解密密鑰K對(duì)接收的量子密文態(tài)進(jìn)行解密。解密算法為：

步驟6、解密后，量子態(tài)為|(-l)l+sXB)，對(duì)于明文比特s∈(0，1)，其對(duì)應(yīng)的相干態(tài)為|- XB），|xb），這兩個(gè)態(tài)的內(nèi)積為e-2|xb|2，當(dāng)XB》1時(shí)，可以認(rèn)為兩者正交，經(jīng)投影測(cè)量還原明文。

二、量子數(shù)據(jù)流加密系統(tǒng)之αη協(xié)議的安全性分析

對(duì)于經(jīng)典對(duì)稱加密算法而言，密文符號(hào)定義為C =f(m，K)。明文M和密鑰K決定了密文C的值，Bob和Eve能收到相同的密文，αη加密協(xié)議使用非正交的量子態(tài)序列表示密文信息，在不同測(cè)量基下觀測(cè)量子態(tài)，將得到不同的測(cè)量值，且噪聲也將影響測(cè)量結(jié)果。所以，此時(shí)密文符號(hào)應(yīng)定義為C=f(M，K，R，N)，其中r表示不同的測(cè)量基，N表示信道噪聲。由于Eve不知道合法通信方使用的測(cè)量基RB，只能猜測(cè)不同的測(cè)量基JRIE，所以Eve獲得的密文CE不同于Bob方所測(cè)得的密文CB。同時(shí)信道噪聲N也會(huì)影響測(cè)量結(jié)果，最終CE呈現(xiàn)隨機(jī)分布，因此，αη協(xié)議屬于隨機(jī)加密協(xié)議，指出，由于Eve不能獲得正確的密文，條件熵：

這說(shuō)明在通信結(jié)束后即使Eve從第三方得到了此次會(huì)話密鑰，也無(wú)法正確還原信息。因此協(xié)議可以抵抗密文統(tǒng)計(jì)攻擊，達(dá)到信息論安全，但是(4)式只能說(shuō)明Eve無(wú)法有效獲取信息，不能說(shuō)明Eve獲取的信息量為零，也不能說(shuō)明協(xié)議100%安全。

1、安全判據(jù)

量子保密通信系統(tǒng)安全可以從兩方面考慮，一方面，要求系統(tǒng)發(fā)送密文序列時(shí)竊聽者無(wú)法從中猜到密鑰K，即Alice與Eve之間的密鑰互信息量I(A，E)key=0。另一方面，要求系統(tǒng)發(fā)送密文序列時(shí)竊聽者無(wú)法從中還原明文比特s，即Alice與Eve之間明文互信息量I(A，E)bit=0．滿足這兩個(gè)方面可以看作是協(xié)議實(shí)際安全的判據(jù)。下面給出I(A，E)key和I(A，E) bit的計(jì)算表達(dá)式，并討論協(xié)議密鑰與明文的安全性。

首先，討論密鑰安全性問(wèn)題。在協(xié)議中，密文符號(hào)為M元非正變量子態(tài)。Alice與Eve之間的信道可視為M元輸入輸出無(wú)記憶信道。設(shè)Alice輸入符號(hào)m，Eve輸出符號(hào)n的概率為p(n|m)，則Alice和Eve兩者互信息量上界為：

當(dāng)輸入符號(hào)服從均勻分布時(shí)等號(hào)成立．Alice符號(hào)概率p(m=i)=1/M(j=0，1，2，…，M-1)，服從等概率分布，代入(5)式可得：

受到量子噪聲的影響，信道中符號(hào)錯(cuò)誤轉(zhuǎn)移概率隨著符號(hào)間距離的增加而遞減．假設(shè)Eve總的接收誤符號(hào)率為peEI，則正確概率為：

而平均符號(hào)錯(cuò)誤轉(zhuǎn)移概率為：

(6)式可化簡(jiǎn)為：

由此可知，Eve可竊取到的信息量由密文符號(hào)數(shù)M及PeEI決定。

圖2給出了M取不同值時(shí)I(A，E)key與peEI之間的變化關(guān)系。從圖2可以看出，當(dāng)M給定時(shí)，存在一個(gè)確定的誤符號(hào)率peEI滿足方程I(A，E)key，=0，此時(shí)對(duì)密鑰的保護(hù)是信息論安全的，從圖2還可以看出，當(dāng)M> 20時(shí)，曲線趨向于單調(diào)減函數(shù)，此時(shí)peEI越大，I(A, E) key越小，泄漏的信息也越少。

接著討論明文的安全性問(wèn)題．由于協(xié)議中明文信息采用二進(jìn)制編碼，實(shí)際上Alice與Eve之間的明文互信息量，(A, E)bit=1- Hin（peEB），Hbin(．)為二元熵，peEB是Eve竊聽明文的誤比特率，當(dāng)peEB= 0.5，I(A，E)bit=o時(shí)，明文信息論安全條件得到滿足，因?yàn)锳lice將明文均勻編碼在M對(duì)非正交量子態(tài)上，所以peEB=1/2PeEI，我們通過(guò)數(shù)值方法，求解滿足方程I(A，E)key=0的M與peEI的取值，結(jié)果如圖3所示。

從圖3可以看出，隨著M的增加，滿足方程I(A，E)key=o的peEI趨近于1，此時(shí)peEB趨于0.5，I(A，E)bit趨于零。這說(shuō)明I(A，E)bit=0的條件只能漸近滿足，因此協(xié)議對(duì)于明文的保護(hù)是漸近安全的，而不是信息論安全的。采用基于半正定算子值測(cè)量模型的安全性分析結(jié)論是一致的。

從以上分析可以看出，αη協(xié)議的安全取決于M的取值和Eve的接收誤符號(hào)率，而Eve的接收符號(hào)的錯(cuò)誤率又與所采用竊聽攻擊策略和擁有的資源有關(guān)，對(duì)于Eve而言，一個(gè)可實(shí)用化的攻擊手段是光束分離攻擊。因此我們假設(shè)Eve擁有理想的設(shè)備與無(wú)限的計(jì)算資源，進(jìn)一步分析光束分離攻擊下系統(tǒng)參數(shù)的安全取值區(qū)間。進(jìn)行光束分離攻擊時(shí)，可采用平衡零差檢測(cè)或平衡外差檢測(cè)，對(duì)這兩種情況我們分別進(jìn)行討論。

2、采用平衡零差檢測(cè)時(shí)系統(tǒng)參數(shù)的安全取值區(qū)間

首先計(jì)算Eve采用平衡零差檢測(cè)時(shí)系統(tǒng)的安全取值區(qū)間．實(shí)際光纖信道被假設(shè)為高斯有損有噪信道，定義單位真空噪聲δX0服從均值為零方差為l的標(biāo)準(zhǔn)高斯分布N(0，1)，信道中其他噪聲源方差以單位真空噪聲方差進(jìn)行歸一化，等效后量子信道模型如圖4所示。

Alice根據(jù)明文信息{o，1}比特生成對(duì)應(yīng)的平移真空態(tài){|- XA>|XA>），經(jīng)過(guò)加密算法后生成隨機(jī)相干態(tài)|xc)。由于存在激光器相位調(diào)制噪聲，量子態(tài)送入量子信道之前會(huì)受到發(fā)送端內(nèi)部分布為Ⅳ(0，Vn)噪聲源巧zin的影響，量子態(tài)經(jīng)過(guò)傳輸率為T的信道，到達(dá)Bob方，光纖損耗等效為分光比為T:(1-T)的光分束器1，由于能量損耗，會(huì)耦合進(jìn)真空噪聲如o。量子態(tài)在傳輸?shù)倪^(guò)程中會(huì)受到分布為Ⅳ(0，Vch)的信道過(guò)噪聲δX0的影響。當(dāng)Bob收到量子信號(hào)后，根據(jù)解密算法還原明文，信號(hào)由量子效率為叩的平衡零差檢測(cè)器進(jìn)行檢測(cè)。檢測(cè)器內(nèi)部損耗等效為分光比為η（1-η）的光分束器2。檢測(cè)器電噪聲δXel分布為Ⅳ(0，Vel)。為了不降低Bob接收信號(hào)的信噪比，使竊聽行為不被合法通信方察覺，Eve進(jìn)行竊聽時(shí)可以使用無(wú)損信道代替有損信道，利用光分束器截取一部分信號(hào)能量進(jìn)行竊聽，Bob接收信號(hào)不受影響。這樣，合法用戶將無(wú)法發(fā)現(xiàn)竊聽行為。

當(dāng)Eve采用最優(yōu)平衡零差檢測(cè)器檢測(cè)截取的量子信號(hào)時(shí)，Eve得到的密文態(tài)可由正則算符XE和相應(yīng)的方差VE描述，即：

式中：

Eve要得到明文和密鑰需要同時(shí)測(cè)量正則分量XE和PE。(1)式說(shuō)明Eve采用平衡零差檢測(cè)時(shí)，最優(yōu)的策略是精確測(cè)量其中一個(gè)值，同時(shí)猜測(cè)正確的密文態(tài)是處于[0，π]區(qū)間還是[π，2π]區(qū)間，假設(shè)Eve測(cè)量XE，她有一半的概率猜錯(cuò)區(qū)間而誤碼。對(duì)于猜對(duì)的那一半概率，由于量子噪聲的影響其輸出量子態(tài)的正則分量氍服從以<XE）為均值，以VE為方差的高斯隨機(jī)分布。Eve的誤符號(hào)率由下式給出：

這里△k為密文相鄰符號(hào)間距離，

其中μ為信號(hào)脈沖的平均光子數(shù)，經(jīng)計(jì)算可得：

式中，erfc（.）為補(bǔ)余誤差函數(shù)，RE為Eve接收的信號(hào)能量與噪聲能量之比，

(10)式說(shuō)明Eve的誤符號(hào)率不僅與密文符號(hào)數(shù)有關(guān)，也與信噪比有關(guān)。Alice增大M值可以使得Eve的誤符號(hào)率無(wú)限逼近于100%，近似滿足明文安全條件I(A，E)bit=0。將(10)式代入方程I(A，E)key=0可以求解滿足密鑰安全條件的信號(hào)脈沖平均光子數(shù)μ。

為了最大化Eve竊聽能力，我們假設(shè)Eve可以通過(guò)信道截?cái)嗟玫剿行盘?hào)功率(T=0)。在此條件下，將(9)式代入方程，(A，E)=0，求解不同密文符號(hào)M值下相應(yīng)的信號(hào)平均光子數(shù)μ。

圖5給出了密文符號(hào)數(shù)與信號(hào)脈沖平均光子數(shù)的安全取值區(qū)域．從圖5可以看出，當(dāng)密文符號(hào)數(shù)越多時(shí)，所允許的信號(hào)發(fā)射功率也就越大。當(dāng)M= 101時(shí)，安全平均光子數(shù)上限μ=31。當(dāng)M= 511時(shí)，安全平均光子數(shù)上限μ=124。當(dāng)M= 1023時(shí)，安全平均光子數(shù)上限μ=264。理論上M取值可以趨于無(wú)窮大，但是M取值越大，意味著信號(hào)需要調(diào)制的符號(hào)數(shù)也越多，實(shí)現(xiàn)起來(lái)也更困難?？紤]到模擬調(diào)制電路實(shí)用性，文中M取值小于1024。在圖5所示的安全區(qū)域內(nèi)，對(duì)密鑰保護(hù)是信息論安全的，明文信息泄漏量I(A,E)uit≤7.2×i0-5bit。

如果Eve已經(jīng)知道所截獲密文對(duì)應(yīng)的明文以及相應(yīng)的編碼規(guī)則，可以實(shí)現(xiàn)已知明文攻擊，即Eve知道密文量子態(tài)正則分量處于相空間[0，π]區(qū)間還是[π，2π]間，因此新的誤符號(hào)率peEV= 2PeEI=I。圖6給出了相同信道條件下，己知明文攻擊時(shí)密文符號(hào)數(shù)與Alice發(fā)射脈沖的平均光子數(shù)之間的關(guān)系．由圖6可知，為抵抗已知明文攻擊，Alice需要能量更弱的相干態(tài)。當(dāng)M= 101時(shí)，所需的平均光子數(shù)μ=7。當(dāng)M=501時(shí)，所需的平均光子數(shù)μ=34，當(dāng)M=1023時(shí)，p=76。由以上所述可知，抵抗已知明文攻擊的安全條件要比唯密文攻擊更難滿足。

3、采用平衡外差檢測(cè)時(shí)系統(tǒng)參數(shù)的安全取值區(qū)間

平衡外差檢測(cè)原理如圖7所示，Eve可同時(shí)得到正則分量（XE）和（PE）的值．由于檢測(cè)器使用光分束器會(huì)引入真空噪聲，因此Eve的接收信噪比將下降一半。

Eve輸出的密文量子態(tài)的算符XE和PE為：

兩者具有相同的方差：

其中：

從(11)式可知，Eve的信噪比下降為原來(lái)的一半。此時(shí)Eve的誤符號(hào)率：

式中：

將(12)式代入方程I（A，E)ke=0得到M與μ的關(guān)系，結(jié)果如圖8所示，圖8表明，對(duì)于竊聽者而言，使用平衡外差檢測(cè)要優(yōu)于平衡零差檢測(cè)。當(dāng)Eve采用平衡外差檢測(cè)時(shí)，雖然會(huì)引入額外的真空噪聲，但是Eve的檢測(cè)結(jié)果也將更加精確，因此合法用戶需要使用更嚴(yán)格的參數(shù)來(lái)保證系統(tǒng)安全。

結(jié)合圖5、圖6和圖8的仿真結(jié)果可知，相同信道條件下，Eve采用已知明文攻擊時(shí)滿足系統(tǒng)安全條件最困難。圖6給出了抵抗光束分離攻擊系統(tǒng)參數(shù)最安全的取值區(qū)間。

三、αη協(xié)議在光纖通信系統(tǒng)中的應(yīng)用

為了評(píng)估αη協(xié)議在實(shí)際光通信系統(tǒng)中運(yùn)行安全性，我們?cè)趯?shí)驗(yàn)室環(huán)境下搭建了相應(yīng)的實(shí)驗(yàn)光路。利用實(shí)驗(yàn)光路測(cè)量了單模光纖信道中相關(guān)的信道參數(shù)值。根據(jù)這些參數(shù)，進(jìn)一步分析協(xié)議在實(shí)際應(yīng)用環(huán)境下的安全性，并討論了通信距離對(duì)通信誤碼率的影響。

圖9給出了我們的實(shí)驗(yàn)裝置示意圖，所用光路基于雙不等臂麥克爾遜干涉儀結(jié)構(gòu)。Alice方使用短脈沖激光器發(fā)送的光脈沖序列，脈沖序列被1:99的光分束器分為信號(hào)光和本振光兩路。其中信號(hào)光走長(zhǎng)臂，參考光走短臂，信號(hào)臂中使用電光強(qiáng)度調(diào)制器將信號(hào)光衰減到-80dBn（此時(shí)平均光子數(shù)約為150)。使用電光相位調(diào)制器完成協(xié)議加密，加密后的信號(hào)脈沖使用三環(huán)偏振控制器調(diào)整偏振狀態(tài)，使信號(hào)光偏振與參考光偏振正交，再通過(guò)偏振合束器復(fù)用進(jìn)單模光纖信道。Bob方通過(guò)前置的一個(gè)動(dòng)態(tài)偏振控制器調(diào)整信號(hào)光與本振光脈沖的偏振態(tài)，再使用偏振分束器將偏振正交復(fù)用的信號(hào)光與本振光分開，分開后的信號(hào)光走短臂，而本振光走長(zhǎng)臂。本振臂使用電光相位調(diào)制器完成信號(hào)解密，收發(fā)雙方的不等臂干涉儀長(zhǎng)短臂的臂長(zhǎng)差要求相等。經(jīng)過(guò)校準(zhǔn)實(shí)際誤差小于2mm。信號(hào)光與本振光在光分束器端口發(fā)生一階干涉，相干檢測(cè)結(jié)果送入計(jì)算機(jī)完成后續(xù)處理。實(shí)驗(yàn)系統(tǒng)中采用的數(shù)模轉(zhuǎn)換電路位寬12bit，這里M=1023。

Bob作為合法用戶，能夠選擇正確的測(cè)量基進(jìn)行測(cè)量。因此連接Alice和Bob的量子信道可視為二元對(duì)稱信道。描述Bob方接收量子態(tài)的正則算符XB及相應(yīng)的方差VB分別為：

式中：

經(jīng)計(jì)算Bob的誤碼率：

(14)式表明Bob采用二元判決時(shí)，其誤碼率由接收信噪比RB=μ/vb決定。在發(fā)射平均光子數(shù)給定的前提下，提高Bob的接收信噪比主要靠降低接收噪聲總方差VB實(shí)現(xiàn)，降低接收噪聲總方差有以下兩類方法：一是提高檢測(cè)器量子效率η，等效于降低平衡零差檢測(cè)器內(nèi)部噪聲方差XHom，二是降低信道中各部噪聲源方差，如發(fā)送方內(nèi)部噪聲δXin，信道過(guò)噪聲δXch以及平衡零差檢測(cè)器內(nèi)部噪聲δXel。

我們測(cè)量了實(shí)驗(yàn)系統(tǒng)參數(shù)值，統(tǒng)計(jì)了各噪聲源方差。經(jīng)過(guò)測(cè)量得到發(fā)送方調(diào)制引起的內(nèi)部噪聲方差Vn=0.023No，信道過(guò)噪聲方差Vch=0.018No，平衡零差檢測(cè)器的量子效率為η=0.526，電噪聲方差Vel=0.04361No。這里No是在本振光強(qiáng)度-28 dBm的情況下所測(cè)得的單位真空噪聲方差。

將上述參數(shù)值代入(7)式和(9)式，得到T=0時(shí)Alice安全發(fā)送光子數(shù)T=76。

由實(shí)測(cè)參數(shù)，我們仿真了平均光子數(shù)μ=76時(shí)Bob的接收信噪比與通信距離之間的關(guān)系，圖10給出了仿真結(jié)果。從圖10可以看出，Bob的接收誤碼率隨著通信距離的增加而增加，為了保證用戶之間的通信質(zhì)量，Bob接收誤碼率應(yīng)小于O.1Vo，因此系統(tǒng)的有效通信距離約為40 km。

admin

收藏 海報(bào)分享