窦 寅，张梅香，周玲霞

(扬州大学 信息工程学院，江苏 扬州 225009)

0 引言

量子计算机的问世，使得传统加密体系受到严重威胁,人们将目光聚集到新兴的量子加密领域。作为量子通信两大重要分支之一，量子密钥分发(QKD)为未来的加密通信提供了可靠的理论支撑。量子密钥分发按照相干态信息的类型可以分为2大类：连续变量量子密钥分发(CVQKD)和离散变量量子密钥分发(DVQKD)。由于初始技术发展受限，研究DVQKD，单光子的检测更为容易，但制备成本较高。零差和外差检测技术[1]的诞生，使得连续的光束作为相干态信息被引入系统，CVQKD拥有更好的发展潜力[2]。

传统的CVQKD中，需要利用多维协调[3]来提高性能。在后处理部分[4]，接收端为了恢复接收到的码字信息，需要发送端提供必要的辅助参数。然而,这些参数的传输为信息泄露留下了隐患。本文分析了后处理的数据协调流程，利用虚拟信道模型分析，成功证明了辅助译码参数|y|的传输是非必要的，并给出了新的传输方案。

1 相干态CVQKD协议

相干态的CVQKD系统是由BB84协议[5-6]演变而来，是基于准备和测量的相干态QKD协议。此外，基于纠缠态的QKD协议[7]为通信双方Alice和Bob提供绝对安全的通信，且可以抵御来自窃听者Eve的攻击。在相干态的CVQKD系统中，按照协议内容可以分为3个部分[8]：量子传输、信息协调和隐私放大。

量子传输阶段，Alice和Bob利用量子信道进行相干态信息传递，由Alice首先发送一连串的光束，作为初始的量子信息|qk+ipk。Bob利用检测技术随机地检测来自Alice的qk和pk，得到{y1,y2，…，ys}，并与Alice沟通，Alice通过y筛选出合适的qk和pk，选定双方的相干态信息，完成相干态协议。在量子信息传输过程中，当存在窃听者Eve时，Bob通过参数估计，从接收信息中检测到异常，从而放弃本次通信，确保整个系统的安全。

信息协调阶段，初始时采用正向协调技术[9]，即Alice作为发送端，Bob作为接收端的收发模式，但一直存在着-3 dB的技术限制。随后提出了反向协调技术[10]，成功克服了-3 dB的技术限制[11]，即Bob作为信息协调的发送端，Alice作为接收端。在后处理阶段，常用的技术包括多维协调、球面映射和信道编译码。其中，影响系统性能的因素主要包括2点[12]：① 多维协调选用的维数，最高为8；② 采用的信道编译码的纠错能力。可以看出，对于整个CVQKD系统，后处理阶段存在着重要的地位。本文研究主要围绕后处理阶段展开。

隐私放大[13]阶段，在完成密钥协调后，为了扩大通信双方的密钥量，进一步增强安全性。采用哈希函数进行全域散列，使得双方的密钥更长，安全性更高。

2 后处理的数据协调过程

2.1 传统的数据协调方案

图1 基于反向协调的多维协调CVQKD系统框图

(1)

系统使用反向协调方案。首先由Bob随机生成一串序列u|u1,u2,…,uk|作为初始的信息序列。对u进行信道编码得到码字c，在本文的CVQKD系统中，使用极化码[14]作为信道编码。对编码后的码字c进行球面映射，得到映射后的码字c′，计算过程如下：

(2)

随后，Bob通过已有的信息进行旋转变换，即将映射后的码字c′与相干态信息y′进行加密处理，计算过程如下：

(3)

式中,αi(y′,c′)=(Aiy′,c′)，Ai是d维正交矩阵的族[15]。

(4)

传统的分析模型[16]中,信道噪声可以用ε表示，由式(4)可以看出：

(5)

ε～N(0,σ′2)，

(6)

(7)

在极化码译码阶段，需要计算出接收码字对应的对数似然比(LLR)：

(8)

可以看出，为了计算LLR值，Alice需要Bob提供M(y′，c′),辅助译码参数d，|y|,以及极化码码字长度N，信息长度K，极化码冻结位的位置信息Ac。参数|y|在每一次循环中均不相同，需要Bob反复计算，消耗了大量的计算资源，也影响着通信双方的工作效率。

2.2 虚拟信道模型的数据协调方案

本文提出了一种新的数据协调方案，并从理论上证明了Bob提供的辅助译码参数中，参数|y|的传递是非必要的。

文献[17]从传统的数据协调框架出发，尝试一种新的数学模型。建立虚拟信道模型，以Bob的c′为输入，Alice的v为输出，直接分析虚拟信道的噪声参数。虚拟信道模型的系统框图如图2所示。

图2的虚拟信道可以理解为，输入c′输出v的一次传输的关系，模型概念如图3所示。

图2 所建立的虚拟信道在CVQKD系统中的位置

图3 c′为输入，v为输出的虚拟信道模型

按照图3的示意，模型的输入和输出的差值是虚拟信道的噪声：

(9)

用ε′和ε来区分虚拟信道分析和传统信道分析模型中的噪声参数：

(10)

(11)

将式(10)进行规范化处理，得到：

(12)

依据式(12)，得到：

(13)

通过式(13)发现，信道噪声参数与多维协调的维度d存在着很大关系，这也符合系统性能随着多维协调维度d的增加得到改善的结论。

将式(6)与式(13)联立，可以看出t分布于正态分布之间存在着一定的转换关系。再参考文献[19],通过研究学生-t分布与标准正态分布的分布函数以及概率密度函数，给出了二者的转换公式。

自由度为n的学生-t分布t(n)的概率密度函数为：

(14)

自由度为n的学生-t分布的分布函数为：

(15)

标准正态分布的概率密度函数：

(16)

标准正态分布的分布函数：

(17)

文献[19]通过对式(14)～(17)进行研究分析，略去o(n-8)，得出t分布的概率密度函数：

(18)

当学生-t分布的自由度n趋近于+∞，f(t,n)等价于标准正态分布φ(t)。图4给出了不同自由度的学生-t分布与标准正态分布的密度函数曲线。从图中可以看出,随着自由度的增加，学生-t分布逐渐与正态分布的密度函数趋于一致。

图4 标准正态分布和学生-t分布的概率密度曲线

将文献[19]中的结论与本文的多维协调维数相结合，可以近似出不同维数d时的正态分布噪声参数。计算结果如下：

(19)

将式(19)的结论带入式(13)，可以得到：

(20)

取出式(20)的方差并与式(7)联立，可以近似估算出辅助译码参数|y|。不同维数d的辅助译码参数|y|估算结果如下：

(21)

可以得出结论，Bob分享的辅助译码参数中，|y|的传输是非必要的，Alice可以通过多维协调的维数d估算出|y|的值。

将传统方案与本文方法的存储器开销对比发现，在传统方案中，每次循环，为重新计算|y|，需要进行N次乘法以及N-1次加法。本文提出的估算方案，只需要在最初依据维数进行一次估算，之后的循环过程中，可以直接调用存储器里的估算数值，其运算存储器的开销可以忽略不计。

3 性能分析

通过前面的介绍发现，信息处理阶段，辅助译码参数|y|的传输是非必要的。为了进一步论证这一观点，进行了多次的仿真实验。

仿真实验对比了不同码长、不同码率下的传统模型和本文模型的性能，并给出了分析。本文分别仿真了码长为28和210的实验结果，并对比了相同码长下，码率为1/2和1/4的性能。系统中的信道编码的译码算法均使用串行抵消(SC)译码算法[14]。

文献[12]成功证明了多维协调的维数d对于系统性能的影响，即维数d越大，系统性能越好。所以本文的仿真实验以维数8作为基础参数进行。

实验1：反向协调的CVQKD系统，多维协调维数d=8，极化码的码率R=1/2，码长N分别为256，1 024的仿真性能对比。

图5对比了3种协调方案下，码长N=256，码率R=1/2的仿真性能。图6对比了码长N=1 024，码率R=1/2的仿真性能。

(a)码长256、码率1/2，误码率比较

(a)码长1 024、码率1/2，误码率比较

由图5和图6可以看出，码率为1/2时，即使默认|y|=1，CVQKD系统依然能保持较为良好的译码性能。而本文提出的数据协调方案，在不传输参数|y|的基础上，进一步估算出|y|的值，成功减少了性能损耗，与传统数据协调方案的性能更为接近。

本文更换了极化码的码率进行了实验2。与实验1相比，实验2降低了信道编码的码率，为系统带来了更好的性能增益，也更为贴合实际的CVQKD系统需求。

实验2：反向协调的CVQKD系统，多维协调维数d=8，极化码的码率R=1/4，码长N分别为256，1 024的仿真性能对比。

图7对比了3种协调方案，码长N=256，码率R=1/4时的仿真性能。图8中对比了码长N=1 024，码率R=1/4时的仿真性能。

(a)码长1 024、码率1/4，误码率比较

由图7和图8可以看出，随着码率的下降，无论是传输|y|的传统数据协调方案还是估算|y|的数据协调方案的性能都获得了进一步的提升。说明信道编码为CVQKD系统带来的增益依然适用于本文提出的协调方案。

通过上述的性能仿真可以看出，忽略|y|的协调方案在性能上与传统协调方案存在差距，本文通过估算|y|的数值，成功减少了这个性能差距。信息协调阶段，辅助译码参数|y|的传输是非必要的，可以利用数学推理，拟合出参数|y|的近似值，成功减少了辅助译码参数，使得系统的可靠性进一步提升，并且降低了缺少|y|对系统性能造成的影响。

4 结束语

本文分析了CVQKQ的后处理计算流程，通过建立虚拟信道的数学模型，构建虚拟信道噪声参数，得知了虚拟信道噪声服从自由度为d的学生-t分布。并对比了传统后处理计算数学信道噪声模型，联立2次模型的结果，成功将参数|y|拟合为常量。由于多维协调的影响，使用不同维数进行协调时，虚拟信道的噪声参数有所不同，所拟合的参数存在差异。本文仿真了八维协调的CVQKD系统性能，并与传统的数据协调方案进行对比，仿真表明，传输信道中辅助译码参数|y|是非必要的。通过2组仿真实验，说明信道编码的性能增益依然适用于本文提出的方案。接下来考虑设计适用于本方案的信道译码方案以进一步提升性能。