陈艳辉 王金东† 杜聪 马瑞丽 赵家钰 秦晓娟 魏正军 张智明

1)(华南师范大学,广东省微纳光子功能材料与器件重点实验室(信息光电子科技学院),广东省量子调控工程与材料重点实验室,广州 510006)

2)(广东理工职业学院工程技术系,广州 510091)

1 引 言

量子密钥分发[1−6](quantum key distribution,QKD)是一种采用单光子加载密钥信息,并通过通信双方(Alice和Bob)之间协调生成密钥的一种保密通信技术,以量子力学基本原理和性质为基础,在理论上能够保证通信双方密钥分配的安全性,是量子保密通信领域[1−11]的重要研究内容.自从BB84协议[6]提出以来,量子密钥分发的发展也越来越快速,其安全性也被人们所关注.在完美的理论模型的前提下,其物理原理保证了量子密钥分发在理论上的安全性[12−19].实际上,通信器件存在不完美性,因此窃听者可以利用器件的不完美特性进行窃听[20−24].如今,单光子雪崩光电二极管是QKD中应用最广泛的探测器[25],也是最容易遭受攻击的部分.针对单光子探测器(avalanche photodetector,APD)提出的攻击方案有很多,比如,探测器致盲攻击[21,22],利用探测效率不匹配进行攻击[23,24]等.最近比较受关注的是APD雪崩过程中会伴随着光子发射[26−40],该光子被称为反向荧光,窃听者Eve可以分析反向荧光的时间特性,判断是哪个探测器响应,从而获得密钥信息.在基于偏振编码的QKD中,反向荧光经过Bob端偏振分束器(polarization beam splitter,PBS)时会携带偏振信息,所以Eve也可以通过测量反向荧光的偏振态获得密钥信息[39,40].1995年,Newman[26]第一个对反向荧光进行观测,在此之后 Lacaita等人对荧光进行了定量分析[31],并且在实验上探测了Si APD[33,34]和InGaAs APD[36,39]产生的反向荧光.2016年,Meda 等[37]通过实验对荧光特性进行研究,分析了APD不同偏压和门时间内光子到达时刻对产生反向荧光的概率的影响,以及反向荧光的光谱分布.在此基础上,2018年,Pinheiro等[40]提出了自由空间QKD中的荧光边信道攻击与防御方案,该方案是通过测量荧光的偏振信息来判断探测器的响应.但是在光纤QKD中利用荧光进行边信道攻击的方法尚未见报道.因此,本文提出了一种在光纤偏振编码QKD中通过探测荧光的偏振态获取密钥信息的方法.

由于在光纤中偏振态容易发生变化,所以基于光纤的偏振编码QKD需要对偏振态进行补偿,常见的偏振补偿方式有中断式偏振补偿[41]、波分复用偏振补偿[42]和时分复用偏振补偿[41,43].本文主要针对在时分复用偏振补偿的光纤偏振编码QKD中提出一种利用反向荧光获取密钥信息的窃听方案和防御方法.

本文第2节中描述了在时分复用偏振补偿的光纤偏振编码QKD中利用反向荧光获取密钥信息的窃听方案,并对该方案中如何利用反向荧光获取偏振信息进行了理论推导,介绍了针对该方案的防御方法; 第3节描述了测量光纤偏振编码QKD中携带有偏振信息的反向荧光概率的实验,并利用实验结果对第2节中攻击方案的信息泄露进行量化; 第4节给出结论.

2 光纤偏振编码QKD中利用反向荧光获取密钥信息的窃听方案与防御方法

本节介绍了一种在时分复用偏振补偿的光纤偏振编码QKD中利用反向荧光获取密钥信息的窃听方案,从理论上分析了Eve如何获取反向荧光的偏振态从而区分Bob的哪个探测器响应.并根据反向荧光的波长特性提出了针对上述窃听方案的防御方法.

时分复用偏振补偿的光纤偏振编码QKD系统[43]如图1所示,在BB84协议的基础上,Alice通过时分复用的方法将脉冲光分为参考光和信号光,在基下参考光和信号光的时间差为50 ns,在基下参考光和信号光的时间差为90 ns.Bob通过测量参考光的偏振消光比T来判断是否需要纠偏,当时,则不需要进行偏振补偿;时,此时的数据无用; 当时,电压放大器(amplifier,AMP)将产生两个偏置电压V1和V2驱动电动偏振控制器(electronicpolarizationcontrollers,EPC)挤压光纤改变偏振态,直到时,保持V1和V2不变,此时的偏振态变回原来的状态[43].Bob探测时产生的反向荧光分为信号荧光和参考荧光,返回到信道中通过环形器被Eve探测.Eve探测反向荧光的偏振信息的理论推导描述如下.

在上述时分复用偏振补偿系统的基础上,我们假设Alice发送量子态为态的光脉冲给Bob,该脉冲光分为信号光和参考光,时间差为50 ns,并且两者的偏振态一样,而因为时间差很短,所以两者的偏振变化也一样.Alice和Bob之间由光纤信道引起的偏振变换算符为当脉冲光到Bob端时,量子态变为端的器件BS1,PC5,PC6,EPC1和EPC2的偏振作用算符分别为在基匹配的情况下,当光脉冲到达Bob的探测器APD3时量子态将变为通过测量参考光的偏振消光比知道变化后的量子态,通过AMP控制EPC2改变偏振作用算符使得

那么纠偏后的量子态将变回原始状态

当探测器APD3和APD6响应后会产生反向荧光,分别为信号荧光和参考荧光,两者时间差为50 ns.假设反向荧光的量子态为的作用算符为使得反向荧光的量子态变为

图1 在时分复用的光纤偏振编码QKD中利用反向荧光窃取偏振信息,其中LD1–5为激光器; ATT1–7为可调谐光衰减器;PBS1–6为偏振分束器; PC1–8为手动偏振控制器; BS1–9为分束器; EPC1–4为电动偏振控制器; AMP为电压放大器; APD1–14为雪崩光电探测器; CIR为环形器Fig.1.Polarization information is obtained by backflash in a TDM fiber polarization coded QKD.LD1–5,laser; ATT1–7,variable optical attenuators; PBS1–6,polarization beam splitters; PC1–8,manual polarization-controllers; BS1–9,beam splitters; EPC1–4,electronic polarization-controllers; AMP,voltage amplifier; APD1–14,avalanche photodetector; CIR,circulator.

Eve通过环形器接收反向荧光,并测量反向荧光的偏振态.Alice和Eve之间由光纤信道引起的偏振变换算符为环形器的偏振变换算符为Eve的器件BS4,PC7,PC8,EPC3和EPC4的偏振作用算符分别为此时到达Eve探测器APD9的反向荧光的偏振态为可以通过测量参考荧光的偏振消光比来判断偏振变化,从而控制EPC4进行纠偏,改变算符使得

从而Eve可以探测到反向荧光的偏振态为

通过以上的推导,Eve可以获取反向荧光的偏振态,知道是哪个探测器响应,从而获取密钥信息.该理论推导的前提是Bob和Eve都选对了基.Eve可以在Alice和Bob对基时判断自己是否选对了基,只是减少了Eve的信息获取量.Bob选对了基的情况下Eve选对基的概率为1/2.

在上述窃听的基础上,Eve还可以利用参考荧光判断Bob的APD1和APD3是否响应.APD3和APD6产生的参考荧光和信号荧光时间差为50 ns,APD9和APD13(APD14)门触发延迟时间为50 ns,所以,若APD9和APD13同时响应或者APD14响应,那么Eve便可以判断是APD3响应.同理,若APD7和APD11同时响应或者APD12响应,那么Eve便可以知道是APD1响应.

针对上述窃听方案,讨论了减少信息泄露的应对措施.在此之前,Meda等[37]在实验上测量过荧光的光谱分布,由于反向荧光是探测器倍增区域产生的光子,所以反向荧光的波长范围较宽,其光子数在某一个波长处为峰值,不同的探测器的荧光峰值波长不一样,所以我们可以利用可调谐滤波器减少荧光的泄露量,从而减少信息泄露.我们还可以使用隔离器,使反向荧光返回到信道中的概率进一步减少.

3 光纤偏振编码QKD中的信息泄漏率

本节通过实验测量了光纤偏振编码QKD系统中反向荧光的概率,结合第2节中的窃听方案得出信息泄露率.Pinheiro等[40]通过实验验证过反向荧光经过PBS时会携带偏振信息,并且在自由空间QKD中探测到了反向荧光的偏振信息,其探测到的水平态(H)的偏振信息泄露率为 ,3.5×10−3竖直态(V)的偏振信息泄露率为 2.0×10−3.但是在光纤QKD中偏振态容易发生变化,无法确定探测到的荧光的偏振态是否正确,则需要对偏振态进行补偿.

在第2节中时分复用偏振补偿QKD系统的基础上,测量了没有偏振补偿的光纤偏振编码QKD中携带有偏振信息的反向荧光概率如图2所示,将实验结果带入窃听方案推导出信息泄露率.首先需要将激光器和探测器进行同步处理,Alice发送偏振态为H的脉冲光给Bob,脉宽为500 ps,频率为2 MHz,探测器APD1(ID200)响应后产生反向荧光返回信道,通过环形器被探测器APD3(ID201)探测,用示波器(oscilloscope,waverunner 8404 M)记录Eve和Bob之间的符合响应次数,得到直方图如图3所示.

图2 探测光纤偏振编码QKD中携带有偏振信息的反向荧光概率 LD为激光器(QCL-102); ATT为衰减器(SM3301);APD1–3为单光子探测器(ID200,ID200,ID201); CLOCK为时钟信号源(DG645); OSC为示波器(WAVERUNNER 8404 M); 电线长度相同Fig.2.Probability detection of the backflash of the polarization-encoded QKD carrying polarization information.LD,laser(qcl-102); ATT,attenuator(SM3301); APD1–3,avalanche photodetector(ID200,ID200,ID201); CLOCK,clock(DG645); OSC,oscilloscope(WAVERUNNER 8404 M); the cables are the same length.

在图2所示的系统中,我们记录APD1响应的总次数N=106,得到如图3所示的符合计数直方图.通过测量路径和门控延时,可得APD1产生的反向荧光到达APD3的时间间隔为50 ns,而反向荧光是探测器发生雪崩产生电流时发射的光子,所以反向荧光计数分布和电流形状相匹配[26−35],从图3中可知,第三个峰值为反向荧光计数分布,而其他峰值为仪器的端面反射光等.实验测量得出反向荧光的符合响应计数Nb=1752 ,Bob的反向传输效率Tb=0.28(假设反向荧光的偏振态是随机的,那么由于PBS的偏振相关性,Bob的反向传输效率应减半),图2中Eve的信道传输效率为Te=0.99,APD3的探测效率ηe=25% ,那么我们可以计算得出反向荧光概率为

从以上结果可知,在上述光纤偏振编码QKD系统中反向荧光的概率为0.05.

在实验测得的反向荧光概率的基础上,对第2节中窃听方案的信息泄漏进行量化.窃听方案如图1所示,经过测量可知Bob的反向传输率TB=0.16和Eve的信道传输率TE=0.25 ,Eve的探测器探测效率为ηE=0.25 ,因为Eve测量反向荧光的偏振态时选对基的概率为1/2,所以反向荧光泄漏信息的概率为

图3 Eve和Bob之间的符合计数直方图,第三个峰为探测到的反向荧光光子数分布,其他峰值为光学仪器的端面反射光Fig.3.Coincidence count histogram between Bob and Eve.The third peak is the detected backflash photon number distribution,and the other peaks denote the reflected light of the optical instrument.

由于反向荧光概率偏低,所以我们假设环形器与Eve所连接的光纤要尽可能地短,减少荧光的损耗.Eve尽可能地提高EPC的偏振补偿速率,从而提高信息窃听率.

实际上,在Bob进行偏振控制时,Eve也需要时间对反向荧光进行偏振控制,那么Eve在两个偏振控制时间内会增加无效数据,所以Eve还需要结合后处理采取适当的对策.该窃听方案中Eve的窃听装置不是最理想的装置,所以我们得出的只是信息泄露的下限.

从以上的结论中可知,在时分复用偏振补偿的光纤偏振编码QKD中Eve可以通过监测反向荧光的偏振信息获得少量的密钥信息并且还不会产生误码率.信息泄露的下限为PB≈2.5×10−4.

上述窃听方案的主要优势在于解决了反向荧光的偏振态在光纤中会发生变化的问题,在时分复用偏振补偿的偏振编码QKD系统的基础上对反向荧光进行纠偏从而获得准确的偏振信息,利用参考荧光和信号荧光的时间差获得部分密钥信息.但是该方案中需要对偏振态进行纠偏,所以在纠偏过程中会增加无效信息,故信息泄露的下限比自由空间QKD中的信息泄露率要低.

4 结 论

本文提出了在时分复用偏振补偿的光纤偏振编码QKD中利用反向荧光获取信息的窃听方案和防御方法,从理论上证明了该窃听方案中Eve可以利用反向荧光获取偏振信息,从而获取少量的密钥信息.在实验上探测了在光纤偏振编码QKD中反向荧光的泄漏率为0.05,从而得出Eve获取信息的下限为PB≈2.5×10−4.该结论是在没有使用滤波器的基础上得出的,反向荧光的波长范围比较大,在某一个波段的反向荧光的泄漏率有最大值,所以可以通过使用滤波器降低信息泄露.希望我们的工作能对光纤QKD中边信道的实际安全性研究有一定的帮助.