陈毓锴,蒲涛,郑吉林*,李云坤,郁楠,曹阳

(1陆军工程大学通信工程学院,江苏 南京 210007;2中国人民解放军第61623部队,北京 100840;3中国人民解放军第31121部队,福建 福州 350001)

0 引言

随着社会信息化的发展,光纤传送网的战略作用日益凸显[1]。目前,针对光纤信号的窃听技术日趋成熟,使得光网络安全隐患问题越来越严重,因此引发出对光纤传送网安全防护的极大关注[2,3]。光网络信息抗截获技术在信息进入光网络前就先进行光域变换,以确保即使窃听者入侵光网络物理信道,也无法对所承载的光信号进行存储、分析进而破译的技术手段,是当前光网络防护的主要研究方向。量子噪声随机加密(QNRC)是一种新兴的光网络信息抗截获技术[4],其安全性原理为相干光的量子效应,基本协议为Y-00协议[5]。通过细分信号的物理状态,比如相位或者幅度,相邻信号状态之间的欧式距离将会变得足够小。受不可避免的量子噪声特性影响,光子的位置不确定度大于相邻信号间的欧式距离。在这种情况下,传输的数据信息就隐藏在噪声里,从而实现对数据的随机加密。

如何评估QNRC系统的安全性一直是一个激烈争论的话题[6]。由于Y-00协议中物理参数不能推广至无限维希尔伯特空间,其无条件安全性难以直接证明[7]。因此,文献[8,9]以保密容量为安全性指标,基于窃听信道模型,从信息论角度定量评估了相位调制(PSK)QNRC系统的安全性能。目前,从信息论角度,光通信物理层安全指标体系应包括保密容量和信息截获概率等[10]。保密容量是合法用户保证完全保密传输的最大速率,保密容量越高,系统安全性越强。但当系统以超过保密容量的速率进行信息传送时,保密容量就不能用来衡量系统的物理层安全性,此时安全性指标可采用信息截获概率。文献[11,12]利用安全性指标信息截获概率(也被称为安全泄露因子)来评估光码分多址系统的安全性。

为进一步建立和完善QNRC系统的物理层安全评价体系,本文以信息截获概率指标评估PSK-QNRC系统的安全性。并且在考虑系统安全性能的同时考虑其传输性能,以合法信道容量指标评估PSK-QNRC系统的传输性能。并评估了介观态功率、量子噪声掩盖的量子态数目以及进制数对系统安全性能及传输性能的影响,为PSK-QNRC系统的参数设置提供了理论指导。

1 PSK-QNRC系统性能评估方法

1.1 Y-00协议基本原理

根据Y-00协议,Mb进制的运行子密钥u用以逐比特加密二进制数据x,加密映射函数为

式中m为密文,且

密文m随即被调制至介观态光信号的相位上,得到的量子态为

式中:α是量子态幅度,θ(m)为量子态相位。PSK-QNRC系统中量子态|φ(m)〉的星座图如图1所示。运行子密钥用于选基,即决定态矢所在的直径,运行子密钥相同的量子态位于同一直径上,因此,运行子密钥u相同的密文m距离最远。而相邻的密文符号m承载不同的数据比特x,即数据x交叉地分布在圆周上,从而使窃听者(Eve)获得最大混淆,合法的Bob拥有最大的区分度。圆周相角(2π)被等分为2Mb,即相邻量子态之间的相位差为π/Mb,由于窃听者不知道密钥,当量子噪声超过相邻量子态之间的相位差,窃听者将无法获得噪声掩盖下准确的量子态|φ(m)〉,保证了通信的安全。而合法用户由于已知密钥,只需区分同一直径上的二进制量子态 |φ(m)〉和 |φ(m+Mb)〉。

图1 PSK-QNRC加密编码矢量图Fig.1 Vector image of PSK-QNRC encrypted coded signal

1.2 窃听信道模型

PSK-QNRC系统的窃听信道模型如图2所示,发送用户Alice和合法用户Bob共享种子密钥,并进行密钥扩展,随即分为若干子密钥u,用于逐比特加密二进制数据比特x。密钥的进制数为Mb,则生成的密文m的进制数为M=2Mb。密文m随即被调制至相干态激光的相位上,并由可调光衰减器(VOA)调整功率水平,产生的介观态信号为为了更好地进行长距离光纤传输,在发送端引入光放大器EDFA0,将介观功率水平的密文信号放大到经典信号水平。传输信道由n段光纤链路构成,即图2中Loop(循环)模块的次数为n,每段光纤链路由标准单模光纤(SSMF)和相应的色散补偿光纤(DCF)以及用来补偿光纤损耗的中继功率放大器(EDFA)构成,每段光纤链路的长度为100 km。在接收端,Bob利用已知的运行密钥对Y-00加密信号进行解密,多进制的密文信号被解密为二进制信号,最后再根据密钥信息,经过解密逆映射,从二进制信号中恢复出初始的数据信息。而窃听者(Eve)由于没有密钥信息,只能从多进制密文信号中解密逆映射出数据信息。

图2 PSK-QNRC系统的窃听信道模型Fig.2 The wire-tap channel model of PSK-QNRC system

上述描述的窃听信道模型中,窃听信道和主信道均应包含三个过程:加密映射、传输、解密逆映射,可抽象表述为

1.3 密文符号传递概率

要求得窃听信道和主信道的误码率,需要分别求得Eve以及Bob的密文符号传递概率及在接收端,窃听用户Eve截获到的Y-00信号为本质上,其为PSK-QNRC系统中星座图上的一个点,αE为振幅,θm为相位。相干外差测量是获得量子态输出的各个比特位的必要步骤。在外差测量下,振幅αE和相位θm被测量至极径r和极角θ上,所对应的Eve的条件概率密度函数为[8]

式中:w为窃听者的窃听比例,即窃听者截获到的信号占源信号的比例;R为信号传输速率;LE为窃听距离所对应的传输损耗;G0为光放大器EDFA0的增益;自发辐射因子nsp=1.4;B0为光纤带宽。而Eve所截获到的信号的平均光子数为[14]

式中

式中:PS0为介观态功率,h为普朗克常数,ν为光子频率,为量子噪声掩盖的量子态数。

根据极径r和极角θ,Eve可以对密文m作出估计。基于贝叶斯准则,M个判决区域将在极坐标平面上进行划分,即

当极径r和极角θ位于判决区域内,Eve就判定密文为因此,求得Eve的密文符号传递概率为

式中:t为主信道信号通过率,即主信道通过的信号占源信号的比例;Lj(j=0,1···,n)为光纤跨段传输损耗;Gj(j=0,1···,n)为光纤跨段时光放大器的增益。而Bob所接收到的信号的平均光子数为[14]

因此,得到Bob的密文符号传递概率为

1.4 合法信道容量及信息截获概率

合法信道容量表示合法信道在单位时间内能传输的最大平均交互信息量,可以用来定量地评估系统的传输性能。根据(6)、(7)式,窃听信道和主信道的误码率分别为

所以合法信道容量与窃听信道容量分别为

式中二元熵函数H(PBe)和H(PEe)的表达式分别为

信息截获概率η是指窃听用户的信道容量占信源熵的百分比,可以用来衡量系统的安全性,其表达式为

式中H(X)为信源X的熵,其表达式为

2 QNRC系统性能分析

首先阐明窃听者的窃听能力,除了具有无限的计算能力和存储能力以外,假定窃听者的窃听能力具有两种:第一种是普通窃听能力的窃听者,它可以拦截Alice的一小部分信号,避免被检测到;另一种是拥有最强窃听能力的窃听者,可以得到几乎完整的信号而不被发现。

Eve实现最强窃听的一种可能方式为用超低损耗的光纤替代普通光纤,从而将窃听隐藏在光纤损耗中。如图3所示,μ′和μ分别为超低损耗光纤和普通光纤各自的损耗系数,α为初始振幅,Eve的位置靠近Alice,即窃听距离为0 km。窃听者的窃听比例为w,随后通过超低损耗的光纤传送给Bob的源信号比例为t′,则w+t′=1。因此,Bob及Eve接收到的信号强度分别为

图3 拥有最强窃听能力的窃听者示意图Fig.3 Example of eavesdropper with superstrong ability

式中LB1和LB2分别为超低损耗光纤和普通光纤各自的长度。但是,从Bob的角度来看,光纤损耗系数为u,则

式中t是Bob感知到的等效信号通过率。可以发现当w的值趋近于1,若LB1足够长或者μ′足够小时,t也会趋近于1,意味着Bob不会发现额外的信号损耗,也不会察觉到Eve的存在。当然,以目前的技术水平实现上述攻击是极其困难的。但随着未来技术的发展,此攻击也有实现的可能性,因此在下文中将w=t=1设置为Eve窃听能力的最强水平。

本节主要研究关键系统参数对QNRC系统性能的影响。以“合法信道容量”和“信息截获概率”为基本指标,对QNRC系统的传输性能和安全性能进行定量评估。假设窃听者采用拦截重发攻击,通用的仿真参数设置如下:窃听者窃听比例w=1,主信道信号通过率t=1,光纤传输损耗系数μ=0.2 dB/km,光纤跨段数n=5,光纤带宽B0=5 GHz,信号传输速率R=2.5 Gsymbol/s。

图4讨论的是介观态功率对系统性能的影响,其中设置进制数M=256。可以发现:随着介观态功率的增加,合法信道容量增加,即传输性能逐渐变好。且发送端采用光放大器可显著提高合法信道容量,提高系统传输性能。但随着介观态功率的增加,信息截获概率也随之增加,即系统安全性降低。这是因为随着介观态功率的增加,量子态逐渐增强,从而使得窃听者所承受的量子噪声变小,更有利于窃听。同时,可以看出发送端采用光放大器可显著降低信息截获概率,增加系统安全性,这是因为光放大器引入的自发辐射噪声使得窃听者更难以窃听到有效数据信息。因此可以得出结论：发送端采用光放大器是必须的,有利于提高系统的传输性能和安全性能。在系统参数配置时,保证系统传输性能的同时,可适当减小介观态功率来提高系统的安全性能。

图4 信息截获概率η及合法信道容量CM随介观态功率PS0的变化Fig.4 The information interception probability η and legal channel capacity CMversus the mesoscopic power PS0

图5描述了信息截获概率以及合法信道容量与进制数M之间的关系,其中设置介观态功率PS0=-50,-40 dBm。可以发现:信息截获概率随着进制数的增加而逐渐减小,即安全性逐渐降低。这是因为随着进制数的增加,相邻量子态的相位差减小,使得信号更容易受到噪声的影响。并且可以发现,进制数的增加对传输性能没有影响。因此可以得出结论:PSK-QNRC系统应尽可能地采用较高的进制数,可有效地提高系统安全性,且不影响其传输性能。

图5 信息截获概率η及合法信道容量CM随进制数M的变化Fig.5 The information interception probability η and legal channel capacity CMversus the mechanism M

以上研究表明信息截获概率与介观态功率以及进制数均有密切关系,接下来要关注的是信息截获概率的决定性因素是什么。图6描述了信息截获概率η以及合法信道容量CM与量子噪声掩盖的量子态数之间的关系。由(11)式可知量子噪声掩盖的量子态数由进制数和介观态功率共同决定。可以发现:随着量子噪声掩盖的量子态数的增加,信息截获概率随之降低,即系统安全性增加。但在相同的下,进制数对信息截获概率没有影响,这说明量子噪声掩盖的量子态数才是系统数据安全性的决定性因素。同时可以发现:在相同的下,进制数的增加可提升系统的传输性能。这是因为在相同的下,较高的进制数意味着较高的介观功率,从而提升传输性能。因此可以合理推论:量子噪声掩盖的量子态数是系统数据安全性的决定性因素。在相同的情况下,提高系统的进制数有利于提升系统的传输性能。

图6 信息截获概率η及合法信道容量CM随的变化Fig.6 The information interception probability η and legal channel capacity CMversus

3 结论

基于窃听信道模型,以合法信道容量和信息截获概率为基本指标,对QNRC系统的传输性能和安全性能进行定量评估。主要研究了介观态功率、进制数以及量子噪声掩盖的量子态数对系统性能的影响。仿真结果表明:发送端采用光放大器是必须的,有利于提高系统的传输性能和安全性能。在系统参数配置时,保证系统传输性能的同时,可适当减小介观态功率来提高系统的安全性能。PSK-QNRC系统应尽可能地采用较高的进制数,可有效地提高系统安全性,且不影响其传输性能。量子噪声掩盖的量子态数是系统数据安全性的决定性因素。