在量子密钥分配系统中用于处理双击事件以确保安全的方法
【技术领域】
[0001] 在一个或更多个实施方式中,本公开涉及量子密钥分配(QKD)方法和系统。更具 体地,本公开涉及用于处理在检测到量子信号时生成的双击事件以保证系统安全的方法, 以及使用该方法的QKD系统。
【背景技术】
[0002] 本部分中的陈述仅提供关于本公开的背景信息,并非必须构成现有技术。
[0003] 通常,量子密钥分配(QKD)系统使用两个单光子检测器(sro),并且当检测到信号 (所谓的"点击")时,各个SPD输出1,当没有检测到信号时,各个SPD输出0。如果这两个 sro由D_0和D_1表示,则存在如下的从D_0和D_1输出的比特信息的四个事件:
[0004] (D_0, D_l) = (0, 0)-没有点击
[0005] (D_0,D_1) = (1,0)-正常信号比特 0
[0006] (D_0,D_1) = (0, 1)-正常信号比特 1
[0007] (D_0, D_l) = (1,1)-双击
[0008] 最后的双击事件指的是两个sro都检测到信号的情况。在该双击事件中,虽然发 送者和接收者二者使用了相同的基(basis),但是同时生成比特0和比特1,使得如果选择 两个比特中的任一个,则发生50%的误差。这样,通常优选地是,防止这些双击事件反映在 协议中。
[0009] Nobert Lutkenhaus在非专利文献1和非专利文献2中提出不应该去除在QKD系 统中生成的双击事件,而是应该单独地且安全地处理双击事件。
[0010] 假设如下攻击,即,在相同的基下攻击者用多个光子攻击接收者的偏振分束器。如 表1所示,如果接收者使用与攻击者的基不同的共辄基来进行测量,则发生一对接收者SPD 中的两者都检测到信号的双击事件。如果接收者使用与攻击者的基相同的基来进行测量, 则检测到正常事件。
[0011] [表 1]
[0012]
[0013] 如果接收者侧将双击事件(表1中的事件2、3、6和7)确定为异常事件并且丢弃 这些事件,并且将与其它事件(表1中的事件1、4、5和8)相对应的比特用作原始密钥来实 施QKD协议,则接收者最终与攻击者共享相同的信息。因此,攻击者能窃取最终密钥而不被 发送者或接收者发现。
[0014] 为了解决这个问题,根据现有技术,每当双击事件发生时,不丢弃双击事件并且任 意分配比特0和比特1。由于任意分配到双击事件的比特值产生50%的概率的比特误差并 由此增加了量子误码率(QBER),所以发送者和接收者可以检测到攻击者的攻击。
[0015] 这里,在将比特0或比特1分配到双击事件时需要排除任何规律,使得在从正常事 件捕获与双击发生的比率一样多的关于密钥的信息时,能够解译攻击者。然而,如果有规律 地分配比特0或比特1,则由于攻击者捕获关于密钥的信息,所以不得不解译关于双击事件 本身的更进一步的信息。换言之,如果任意分配比特0或比特1,则攻击者获得与双击事件 的数量相对应的信息,并且如果有规律地分配比特〇或比特1,则攻击者获得与双击事件的 数量的两倍相对应的信息。
[0016] 这样,根据现有技术,认为QKD系统将比特0和比特1任意分配至双击事件,并且 需要诸如真随机数生成器(TRNG)或真随机比特生成器(TRBG)的附加装置。这引起QKD系 统在成本和体积方面的很大负担。
[0017] 非专利文南犬 I ,Estimates for practical quantum cryptography',,Physical Review A59,3301-3319(1999)
[0018] 非专利文南犬2 ,Security against individual attacks for realistic quantum key distribution",Physical Review A 61 :052304(2000)
【发明内容】
[0019] 技术问题
[0020] 因此,本公开已经致力于有效地解决上述限制,并且提供了一种方法,该方法用于 在不使用诸如真随机数生成器(TRNG)的附加装置的情况下通过仅修改协议来处理在量子 密钥分配(QKD)系统的单光子检测器(SPD)中生成的双击事件以保证QKD系统的安全。
[0021] 技术方案
[0022] 本公开提出了一种用于通过检测攻击者的攻击而不使用真随机数生成器(TRNG) 并且将检测的结果反映在最终密钥的长度中来保证与现有技术相同的安全水平的方法。根 据本公开的至少一个实施方式,可以通过限制双击事件的数量的可容许范围来在不使用 TRNG的情况下检测攻击者的攻击。此外,根据本公开的至少一个实施方式,通过将双击事件 的数量反映在最终密钥的长度中可以保证与现有技术相同的安全水平。
[0023] 根据本公开的一些实施方式,一种用于使用量子通信生成密钥的方法包括以下步 骤:执行量子密钥分配(QKD)协议并且生成筛选密钥,基于筛选密钥执行后处理协议并且 生成最终密钥,并且尤其包括对在检测到量子信号时生成的双击事件的数量进行计数,并 且考虑双击事件的数量来执行最终密钥的保密增强。
[0024] 执行保密增强的步骤可以包括以下步骤:将最终密钥的长度减少双击事件的数 量。
[0025] 如下调节最终密钥的长度:
筛选密钥的长度,h(x)表示香农熵,QBER表示量子误码率,并且Numdciuble表示双击事件的数 量。
[0027] 如果双击事件的数量超过预设的容许限度,则丢弃QKD协议。这里,可以考虑系统 不完整来设定容许限度。
[0028] 在QKD协议中生成筛选密钥之前,可以与发送器共享关于双击事件的数量的信 息。
[0029] 利用以盖革模式(Geiger mode)工作的一对雪崩光电二极管(avalanche photo diode,APD)可以检测到量子信号。
[0030] 根据本公开的其它实施方式,一种发送器包括:量子位发送器,该量子位发送器被 配置为经由量子信道向接收器发送基于随机比特序列和随机基序列调制的光脉冲;以及处 理器,该处理器被配置为与接收器通信并且经由公共信道执行量子密钥分配(QKD)协议, 并且考虑从接收器接收的双击事件的数量来执行保密增强处理。
[0031] 如果双击事件的数量超过预设的容许限度,则处理器可以丢弃QKD协议。
[0032] 根据本公开的其它实施方式,一种接收器包括:基设定部,该基设定部被配置为随 机设定用于量子位解调的基序列;光子检测器,该光子检测器包括连接到基设定部的输出 端口的一对单光子检测器;以及处理器,该处理器被配置为基于光子检测器的输出执行量 子密钥分配(QKD)协议并生成筛选密钥,基于筛选密钥执行后处理协议并生成最终密钥, 并且考虑由光子检测器生成的双击事件的数量来执行最终密钥的保密增强。
[0033] 根据本公开的其它实施方式,一种量子密钥分配(QKD)系统包括发送器和接收 器,该发送器和该接收器被配置为对通过实施QKD协议生成的筛选密钥执行后处理协议并 生成最终密钥,并且考虑在接收到量子信号时生成的双击事件的数量来执行最终密钥的保 密增强。
[0034] 技术效果
[0035] 与需要附加硬件(诸如真随机数生成器(TRNG))来处理双击事件的现有技术的量 子密钥分配(QKD)系统相反,本公开可以在不使用TRNG的情况下仅通过对双击事件的数量 进行计数来检测攻击者的攻击并使所述攻击无效(neutralize)。具体地,考虑到TRNG在成 本和体积方面对QKD系统造成的大量负担,本发明可以提供大的实现方式优势。
[0036] 此外,根据本公开,可以通过仅修改协议来检测攻击者使用双击事件的攻击并使 所述攻击无效,并且在软件中可以容易地修改协议。
【附图说明】
[0037] 图1是根据本公开的至少一个实施方式的量子密钥分配(QKD)系统的示意框图。
[0038] 图2是根据本公开的至少一个实施方式的用于处理双击事件的方法的流程图,该 方法被反映在BB84协议中。