在量子密鑰分配系統(tǒng)中用于處理雙擊事件以確保安全的方法
【技術(shù)領(lǐng)域】
[0001] 在一個(gè)或更多個(gè)實(shí)施方式中�����,本公開(kāi)涉及量子密鑰分配(QKD)方法和系統(tǒng)����。更具 體地,本公開(kāi)涉及用于處理在檢測(cè)到量子信號(hào)時(shí)生成的雙擊事件以保證系統(tǒng)安全的方法���, 以及使用該方法的QKD系統(tǒng)����。
【背景技術(shù)】
[0002] 本部分中的陳述僅提供關(guān)于本公開(kāi)的背景信息,并非必須構(gòu)成現(xiàn)有技術(shù)�。
[0003] 通常,量子密鑰分配(QKD)系統(tǒng)使用兩個(gè)單光子檢測(cè)器(sro)���,并且當(dāng)檢測(cè)到信號(hào) (所謂的"點(diǎn)擊")時(shí)�,各個(gè)SPD輸出1��,當(dāng)沒(méi)有檢測(cè)到信號(hào)時(shí)�����,各個(gè)SPD輸出0�。如果這兩個(gè) sro由D_0和D_1表示,則存在如下的從D_0和D_1輸出的比特信息的四個(gè)事件:
[0004] (D_0, D_l) = (0, 0)-沒(méi)有點(diǎn)擊
[0005] (D_0����,D_1) = (1�����,0)-正常信號(hào)比特 0
[0006] (D_0��,D_1) = (0, 1)-正常信號(hào)比特 1
[0007] (D_0, D_l) = (1,1)-雙擊
[0008] 最后的雙擊事件指的是兩個(gè)sro都檢測(cè)到信號(hào)的情況�����。在該雙擊事件中�����,雖然發(fā) 送者和接收者二者使用了相同的基(basis)���,但是同時(shí)生成比特0和比特1���,使得如果選擇 兩個(gè)比特中的任一個(gè),則發(fā)生50%的誤差���。這樣���,通常優(yōu)選地是,防止這些雙擊事件反映在 協(xié)議中����。
[0009] Nobert Lutkenhaus在非專(zhuān)利文獻(xiàn)1和非專(zhuān)利文獻(xiàn)2中提出不應(yīng)該去除在QKD系 統(tǒng)中生成的雙擊事件,而是應(yīng)該單獨(dú)地且安全地處理雙擊事件�。
[0010] 假設(shè)如下攻擊�,即��,在相同的基下攻擊者用多個(gè)光子攻擊接收者的偏振分束器�。如 表1所示,如果接收者使用與攻擊者的基不同的共輒基來(lái)進(jìn)行測(cè)量��,則發(fā)生一對(duì)接收者SPD 中的兩者都檢測(cè)到信號(hào)的雙擊事件���。如果接收者使用與攻擊者的基相同的基來(lái)進(jìn)行測(cè)量����, 則檢測(cè)到正常事件�。
[0011] [表 1]
[0012]
[0013] 如果接收者側(cè)將雙擊事件(表1中的事件2、3��、6和7)確定為異常事件并且丟棄 這些事件�����,并且將與其它事件(表1中的事件1�、4、5和8)相對(duì)應(yīng)的比特用作原始密鑰來(lái)實(shí) 施QKD協(xié)議��,則接收者最終與攻擊者共享相同的信息���。因此�,攻擊者能竊取最終密鑰而不被 發(fā)送者或接收者發(fā)現(xiàn)����。
[0014] 為了解決這個(gè)問(wèn)題,根據(jù)現(xiàn)有技術(shù)�,每當(dāng)雙擊事件發(fā)生時(shí),不丟棄雙擊事件并且任 意分配比特0和比特1��。由于任意分配到雙擊事件的比特值產(chǎn)生50%的概率的比特誤差并 由此增加了量子誤碼率(QBER)�����,所以發(fā)送者和接收者可以檢測(cè)到攻擊者的攻擊��。
[0015] 這里���,在將比特0或比特1分配到雙擊事件時(shí)需要排除任何規(guī)律�,使得在從正常事 件捕獲與雙擊發(fā)生的比率一樣多的關(guān)于密鑰的信息時(shí)��,能夠解譯攻擊者�。然而,如果有規(guī)律 地分配比特0或比特1���,則由于攻擊者捕獲關(guān)于密鑰的信息���,所以不得不解譯關(guān)于雙擊事件 本身的更進(jìn)一步的信息�����。換言之����,如果任意分配比特0或比特1��,則攻擊者獲得與雙擊事件 的數(shù)量相對(duì)應(yīng)的信息����,并且如果有規(guī)律地分配比特〇或比特1,則攻擊者獲得與雙擊事件的 數(shù)量的兩倍相對(duì)應(yīng)的信息��。
[0016] 這樣�����,根據(jù)現(xiàn)有技術(shù)���,認(rèn)為QKD系統(tǒng)將比特0和比特1任意分配至雙擊事件�����,并且 需要諸如真隨機(jī)數(shù)生成器(TRNG)或真隨機(jī)比特生成器(TRBG)的附加裝置�。這引起QKD系 統(tǒng)在成本和體積方面的很大負(fù)擔(dān)���。
[0017] 非專(zhuān)利文南犬 I ,Estimates for practical quantum cryptography'�,����,Physical Review A59,3301-3319(1999)
[0018] 非專(zhuān)利文南犬2 ,Security against individual attacks for realistic quantum key distribution",Physical Review A 61 :052304(2000)
【發(fā)明內(nèi)容】
[0019] 技術(shù)問(wèn)題
[0020] 因此����,本公開(kāi)已經(jīng)致力于有效地解決上述限制,并且提供了一種方法��,該方法用于 在不使用諸如真隨機(jī)數(shù)生成器(TRNG)的附加裝置的情況下通過(guò)僅修改協(xié)議來(lái)處理在量子 密鑰分配(QKD)系統(tǒng)的單光子檢測(cè)器(SPD)中生成的雙擊事件以保證QKD系統(tǒng)的安全�����。
[0021] 技術(shù)方案
[0022] 本公開(kāi)提出了一種用于通過(guò)檢測(cè)攻擊者的攻擊而不使用真隨機(jī)數(shù)生成器(TRNG) 并且將檢測(cè)的結(jié)果反映在最終密鑰的長(zhǎng)度中來(lái)保證與現(xiàn)有技術(shù)相同的安全水平的方法���。根 據(jù)本公開(kāi)的至少一個(gè)實(shí)施方式����,可以通過(guò)限制雙擊事件的數(shù)量的可容許范圍來(lái)在不使用 TRNG的情況下檢測(cè)攻擊者的攻擊。此外�����,根據(jù)本公開(kāi)的至少一個(gè)實(shí)施方式��,通過(guò)將雙擊事件 的數(shù)量反映在最終密鑰的長(zhǎng)度中可以保證與現(xiàn)有技術(shù)相同的安全水平�。
[0023] 根據(jù)本公開(kāi)的一些實(shí)施方式,一種用于使用量子通信生成密鑰的方法包括以下步 驟:執(zhí)行量子密鑰分配(QKD)協(xié)議并且生成篩選密鑰���,基于篩選密鑰執(zhí)行后處理協(xié)議并且 生成最終密鑰�,并且尤其包括對(duì)在檢測(cè)到量子信號(hào)時(shí)生成的雙擊事件的數(shù)量進(jìn)行計(jì)數(shù)��,并 且考慮雙擊事件的數(shù)量來(lái)執(zhí)行最終密鑰的保密增強(qiáng)�。
[0024] 執(zhí)行保密增強(qiáng)的步驟可以包括以下步驟:將最終密鑰的長(zhǎng)度減少雙擊事件的數(shù) 量。
[0025] 如下調(diào)節(jié)最終密鑰的長(zhǎng)度:
篩選密鑰的長(zhǎng)度����,h(x)表示香農(nóng)熵,QBER表示量子誤碼率�����,并且Numdciuble表示雙擊事件的數(shù) 量。
[0027] 如果雙擊事件的數(shù)量超過(guò)預(yù)設(shè)的容許限度���,則丟棄QKD協(xié)議��。這里,可以考慮系統(tǒng) 不完整來(lái)設(shè)定容許限度���。
[0028] 在QKD協(xié)議中生成篩選密鑰之前���,可以與發(fā)送器共享關(guān)于雙擊事件的數(shù)量的信 息。
[0029] 利用以蓋革模式(Geiger mode)工作的一對(duì)雪崩光電二極管(avalanche photo diode����,APD)可以檢測(cè)到量子信號(hào)。
[0030] 根據(jù)本公開(kāi)的其它實(shí)施方式��,一種發(fā)送器包括:量子位發(fā)送器����,該量子位發(fā)送器被 配置為經(jīng)由量子信道向接收器發(fā)送基于隨機(jī)比特序列和隨機(jī)基序列調(diào)制的光脈沖;以及處 理器��,該處理器被配置為與接收器通信并且經(jīng)由公共信道執(zhí)行量子密鑰分配(QKD)協(xié)議, 并且考慮從接收器接收的雙擊事件的數(shù)量來(lái)執(zhí)行保密增強(qiáng)處理��。
[0031] 如果雙擊事件的數(shù)量超過(guò)預(yù)設(shè)的容許限度�,則處理器可以丟棄QKD協(xié)議。
[0032] 根據(jù)本公開(kāi)的其它實(shí)施方式�,一種接收器包括:基設(shè)定部,該基設(shè)定部被配置為隨 機(jī)設(shè)定用于量子位解調(diào)的基序列�����;光子檢測(cè)器��,該光子檢測(cè)器包括連接到基設(shè)定部的輸出 端口的一對(duì)單光子檢測(cè)器�����;以及處理器�,該處理器被配置為基于光子檢測(cè)器的輸出執(zhí)行量 子密鑰分配(QKD)協(xié)議并生成篩選密鑰,基于篩選密鑰執(zhí)行后處理協(xié)議并生成最終密鑰�����, 并且考慮由光子檢測(cè)器生成的雙擊事件的數(shù)量來(lái)執(zhí)行最終密鑰的保密增強(qiáng)����。
[0033] 根據(jù)本公開(kāi)的其它實(shí)施方式,一種量子密鑰分配(QKD)系統(tǒng)包括發(fā)送器和接收 器,該發(fā)送器和該接收器被配置為對(duì)通過(guò)實(shí)施QKD協(xié)議生成的篩選密鑰執(zhí)行后處理協(xié)議并 生成最終密鑰�����,并且考慮在接收到量子信號(hào)時(shí)生成的雙擊事件的數(shù)量來(lái)執(zhí)行最終密鑰的保 密增強(qiáng)��。
[0034] 技術(shù)效果
[0035] 與需要附加硬件(諸如真隨機(jī)數(shù)生成器(TRNG))來(lái)處理雙擊事件的現(xiàn)有技術(shù)的量 子密鑰分配(QKD)系統(tǒng)相反���,本公開(kāi)可以在不使用TRNG的情況下僅通過(guò)對(duì)雙擊事件的數(shù)量 進(jìn)行計(jì)數(shù)來(lái)檢測(cè)攻擊者的攻擊并使所述攻擊無(wú)效(neutralize)���。具體地���,考慮到TRNG在成 本和體積方面對(duì)QKD系統(tǒng)造成的大量負(fù)擔(dān)����,本發(fā)明可以提供大的實(shí)現(xiàn)方式優(yōu)勢(shì)���。
[0036] 此外����,根據(jù)本公開(kāi)�����,可以通過(guò)僅修改協(xié)議來(lái)檢測(cè)攻擊者使用雙擊事件的攻擊并使 所述攻擊無(wú)效,并且在軟件中可以容易地修改協(xié)議�����。
【附圖說(shuō)明】
[0037] 圖1是根據(jù)本公開(kāi)的至少一個(gè)實(shí)施方式的量子密鑰分配(QKD)系統(tǒng)的示意框圖���。
[0038] 圖2是根據(jù)本公開(kāi)的至少一個(gè)實(shí)施方式的用于處理雙擊事件的方法的流程圖���,該 方法被反映在BB84協(xié)議中。