聽(tīng)者的情形 下,當(dāng)竊聽(tīng)者得到發(fā)送方發(fā)出的一個(gè)光子�,竊聽(tīng)者不知道這個(gè)光子編碼的基���,因此竊聽(tīng)者只 能對(duì)發(fā)送方編碼的基進(jìn)行猜測(cè)��,從而竊聽(tīng)者只有50%的正確的概率猜度發(fā)送方編碼的基�����。 如果竊聽(tīng)者猜測(cè)正確而且接收方也正好選了和發(fā)送方相同的基進(jìn)行測(cè)量�,竊聽(tīng)者就會(huì)獲取 這一位的密鑰。但是如果他猜錯(cuò)了��,他進(jìn)行測(cè)量就會(huì)改變光的偏振����,而且這時(shí)接收方和發(fā)送 方選擇了相同的基進(jìn)行測(cè)量,竊聽(tīng)者的測(cè)量就有可能引入誤碼��,導(dǎo)致出現(xiàn)接收方與發(fā)送方 使用相同的基進(jìn)行測(cè)量但是得到不同密鑰的可能性��。在這之后�����,發(fā)送方和接收方會(huì)拿出一 部分密鑰進(jìn)行對(duì)比估計(jì)出誤碼率����。根據(jù)兩人的到密鑰的錯(cuò)誤率就可以發(fā)現(xiàn)竊聽(tīng)者的存在, 進(jìn)而估計(jì)兩人手中密鑰��,有多少被竊聽(tīng)者知道����。如果被竊聽(tīng)者知道的信息過(guò)多�,則放棄這些 密鑰����,否則就可以根據(jù)誤碼率使用糾錯(cuò)(Error correction)保證共享的密鑰完全相同,使 用隱私放大的方法(Privacy amplification)����,減少密鑰的長(zhǎng)度,從而將竊聽(tīng)者知道的信息 清除掉����。最后發(fā)送方和接收方共享了一段安全而且相同的密鑰,實(shí)現(xiàn)了密鑰分發(fā)的目的���。
[0028] 然而�,盡管QKD在理論上絕對(duì)安全����,但是在實(shí)際應(yīng)用中,源與測(cè)量設(shè)備的并不完 美���,則都會(huì)一定程度上影響QKD的安全性,其中針對(duì)探測(cè)器的攻擊最多��。在一個(gè)經(jīng)典的BB84 的QKD協(xié)議中,接收方端需要兩個(gè)獨(dú)立的探測(cè)器對(duì)收到的量子態(tài)進(jìn)行測(cè)量����。然而在實(shí)際應(yīng) 用中,則很難去制造兩個(gè)特征完全相同的探測(cè)器���。兩個(gè)探測(cè)器效率之間的失諧會(huì)給竊聽(tīng)者 提供了機(jī)會(huì)�。偽裝態(tài)攻擊(faked states attack)����,時(shí)移攻擊(time-shift attack)都可以 針對(duì)探測(cè)器之間的效率差進(jìn)行攻擊,從而影響了 QKD的安全性��。例如在時(shí)移攻擊中�����,正常情 況下新號(hào)的到達(dá)時(shí)間應(yīng)該是圖中所標(biāo)識(shí)的〇時(shí)間��。然而�����,參照?qǐng)D1所示,如果竊聽(tīng)者進(jìn)行了 時(shí)移攻擊���,也就是將信號(hào)的到達(dá)時(shí)間移動(dòng)到t或t +時(shí)刻����,探測(cè)到0和探測(cè)到1的效率就會(huì) 不同��,竊聽(tīng)者可以從中獲取密鑰的信息���??紤]一個(gè)極端情況�,例如探測(cè)到O比特的探測(cè)器效 率要比探測(cè)到1比特的探測(cè)器效率高很多,竊聽(tīng)者一旦獲知了這一信息�����,則只要猜測(cè)結(jié)果 是0,就有很大的概率猜中發(fā)送方和接收方共享的密鑰�����。
[0029] 另外��,測(cè)量與設(shè)備無(wú)關(guān)的量子密鑰分發(fā)協(xié)議(MDIQKD)盡管可以很好的移除探測(cè) 器端的任何漏洞���,但是由于它比傳統(tǒng)BB84在實(shí)現(xiàn)上更為復(fù)雜���,成碼率更低,還沒(méi)有得到廣 泛的實(shí)際應(yīng)用���。
[0030] 本發(fā)明正是基于上述問(wèn)題�,而提出了一種量子密鑰分發(fā)系統(tǒng)的數(shù)據(jù)后處理方法�。
[0031] 下面參照附圖描述根據(jù)本發(fā)明實(shí)施例提出的量子密鑰分發(fā)系統(tǒng)的數(shù)據(jù)后處理方 法。參照?qǐng)D1所示�����,該處理方法包括以下步驟:
[0032] Sl :接收方的第一探測(cè)器和第二探測(cè)器分別探測(cè)發(fā)送方發(fā)射的多個(gè)信號(hào)����,第一探 測(cè)器用于探測(cè)第一信號(hào),第二探測(cè)器用于探測(cè)第二信號(hào)����。
[0033] S2 :根據(jù)第一信號(hào)的數(shù)量和多個(gè)信號(hào)的數(shù)量得到第一探測(cè)器的探測(cè)效率,并根據(jù) 第二信號(hào)的數(shù)量和多個(gè)信號(hào)的數(shù)量得到第二探測(cè)器的探測(cè)效率�����。
[0034] S3 :根據(jù)第一探測(cè)器的探測(cè)效率和第二探測(cè)器的探測(cè)效率得到安全的密鑰,或者��, 根據(jù)第一探測(cè)器的探測(cè)效率���、第二探測(cè)器的探測(cè)效率得到安全的密鑰��、相位誤碼和比特誤 碼得到安全的密鑰��。
[0035] 本發(fā)明實(shí)施例為抵御針對(duì)探測(cè)器效率失諧攻擊的方案�����。因?yàn)樘綔y(cè)器效率的失諧����, 在QKD后處理過(guò)程中需要進(jìn)行額外的操作���,從而剔除掉竊聽(tīng)者可能獲知的信息�。
[0036] 具體地�,在本發(fā)明的一個(gè)實(shí)施例中,根據(jù)第一探測(cè)器的探測(cè)效率和第二探測(cè)器的 探測(cè)效率得到安全的密鑰的公式為:
[0037]
[0038] 其中�����,IU為第一探測(cè)器的探測(cè)效率,n i為第二探測(cè)器的探測(cè)效率�。
[0039] 進(jìn)一步地,在本發(fā)明的一個(gè)實(shí)施例中�����,根據(jù)第一探測(cè)器的探測(cè)效率�����、第二探測(cè)器的 探測(cè)效率得到安全的密鑰�、相位誤碼和比特誤碼得到安全的密鑰的公式為:
[0040]
[0041] 其中���,ep為相位誤碼��,e b為比特誤碼�,H2(X) = -Xlog2X-(I-X) Iog2(I-X)����,H2(X)為 二元的香農(nóng)熵函數(shù)。
[0042] 進(jìn)一步地����,在本發(fā)明的一個(gè)實(shí)施例中�,在S3之前��,還包括:丟棄探測(cè)效率高的探測(cè) 器探測(cè)到的部分信號(hào)�,以使第一探測(cè)器和第二探測(cè)器探測(cè)到的信號(hào)的數(shù)量一致。
[0043] 另外��,在本發(fā)明的一個(gè)實(shí)施例中�,根據(jù)第一探測(cè)器的探測(cè)效率、第二探測(cè)器的探測(cè) 效率得到安全的密鑰���、相位誤碼和比特誤碼得到安全的密鑰的公式為:
[0044]
[0045] 其中����,ep為相位誤碼�����,e b為比特誤碼����,H2(X) = -Xlog2X-(I-X) Iog2(I-X),H2(X)為 二元的香農(nóng)熵函數(shù)�。
[0046] 具體地,假定一個(gè)QKD系統(tǒng)���,接收方端的兩個(gè)探測(cè)器效率恒定���,但是不同��。主要處 理方案有以下兩種:
[0047] -����、存在數(shù)據(jù)丟棄的方案(假定探測(cè)器效率是標(biāo)量)�����。
[0048] 假定發(fā)送方端發(fā)射了 2N個(gè)信號(hào)(有著相同數(shù)量比特0和比特1)�,接收方端探測(cè) 到的0比特和1比特的數(shù)目分別為M�����。����,M1。由此可以估計(jì)接收方端0�,1探測(cè)器的效率分別 為M。/% M1/,設(shè)它們?yōu)棣应?�。,Ii1�����。不妨設(shè)τι/Ii1���,即探測(cè)到0的數(shù)量比探測(cè)到1的數(shù)量小�。 這時(shí)將多余部分的探測(cè)到1比特的數(shù)據(jù)去除掉��,保存下相同數(shù)量的〇, 1比特的探測(cè)���,即留下 qDN�����,ruN數(shù)目的0��,1比特�。在沒(méi)有噪聲的情況下���,竊聽(tīng)者沒(méi)有引入比特誤碼(bit error) 和相位誤碼(phase error)�����,最后得到的安全的密鑰的比率有:
[0049]
[0050] 考慮到竊聽(tīng)者可能引入噪聲的情況下���,將和傳統(tǒng)的QKD協(xié)議的后處理方法一樣����, 對(duì)剩余的數(shù)據(jù)進(jìn)行糾錯(cuò)(Error correction)和保密放大(Privacy amplification)�,最后 的成碼率可以如下式:
[0051]
[0052] 其中ep是相位誤碼,eb是比特誤碼����,H2 (X) =-Xlog2X-(I-X)Iog2(I-X)是二元的香 農(nóng)熵函數(shù)。
[0053] 二����、不存在數(shù)據(jù)丟棄的方案(探測(cè)器效率可以是矢量���,標(biāo)量都適用)���。
[0054] 同上述方法相同,先計(jì)算出兩個(gè)探測(cè)器的效率ru����,H1���。接收方端的探測(cè)器效率的 不一致,減弱了發(fā)送方發(fā)出的態(tài)的測(cè)量結(jié)果的隨機(jī)性��,為了移除竊聽(tīng)者可能知道的信息��,在 原有的保密放大的基礎(chǔ)上需要進(jìn)行額外的保密放大���,而不是直接移除掉一部分?jǐn)?shù)據(jù)�。
[0055] 其中��,考慮到竊聽(tīng)者可能引入噪聲的情況下����,最后的成碼率可以如下式:
[0056]
[0057] 其中,ep為相位誤碼�,e b為比特誤碼,H2(X) = -Xlog2X-(I-X) Iog2(I-X)是二元的 香農(nóng)熵函數(shù)��。這種處理方案的成碼率雖然小于第一種處理方案��,但是它的試用范圍更為廣 泛����,可以應(yīng)用到探測(cè)器效率是矢量的情況中�。
[0058] 在實(shí)際的量子密鑰分發(fā)(QKD)應(yīng)用中�����,可能會(huì)出現(xiàn)0和1的數(shù)量不一樣多的情況�, 因此在原有的量子密鑰分發(fā)裝置的基礎(chǔ)上,本發(fā)明實(shí)施例將探測(cè)器效率失諧的情況考慮進(jìn) 去�,提出了兩種處理方案,從而改善了原有的量子密鑰分發(fā)后處理方法��。
[0059] 應(yīng)理解����,步驟Sl和步驟S3的設(shè)置僅為了描述的方便,而不用于限制方