论文部分内容阅读
量子保密通信是量子物理、电子科学、信息科学和密码学等多学科交叉融合的跨学科研究领域。其中量子密钥分发(quantum key distribution,QKD)是量子保密通信的重要组成部分,理论上它可以为用户提供无条件安全的保密通信,其安全性由量子力学基本原理保证。经过科学家三十多年的努力,QKD不论在理论上还是在实验上都取得了快速发展,目前已经开始向实用化发展。然而,QKD的实用化需要解决两个问题:一是关键器件,二是安全性。开展这两个方面的研究,对于推进QKD的实用化具有促进作用。关键器件是量子保密通信的前提,不论是成熟的BB84协议还是新的测量设备无关QKD协议(Measurement device independent quantum key distribution,MDIQKD),离开了关键器件的支撑都无法实现实用化。另外,关键器件也是深入开展安全性研究的条件,由于在QKD理论安全性的讨论中,对攻击者没有任何限制,因此要想开展QKD现实安全性的研究,就必须模拟攻击者的行为,这就要求对关键器件有深入了解,还要求不断改进器件性能。量子保密通信关键器件主要是单光子源和单光子探测器(single photon detector,SPD)。安全性是量子保密通信技术研究的最终落脚点,离开安全性,QKD就失去了研究意义。目前在一些假设条件下,QKD在理论上的无条件安全性已经得到证明,但实际QKD系统的现实安全性仍然有待研究。一方面实际QKD系统总是存在一定的非完美性,而另一方面实际QKD系统中的任何不完美性都有可能被攻击者用于窃取密钥信息而不被发现。因此查找实际系统中可能存在的不完美性并研究它们可能导致的安全性问题,对提高QKD的安全性具有十分重要的意义。本文开展量子保密通信关键器件研制及其攻防研究,主要完成了以下几个方面的工作:1.开展了基于In Ga As/In P雪崩光电二极管(In Ga As/In P-APD)高速近红外单光子探测器的研制,先后完成了200MHz和1GHz时钟频率正弦门控滤波单光子探测器、215MHz和1GHz时钟频率自差分单光子探测器、1GHz时钟频率脉冲门控滤波单光子探测器。创新点在于:不管是正弦门控滤波单光子探测器还是自差分单光子探测器,我们都对原有的噪声抑制方案进行了改进,提高了实用性,其中基于损耗匹配自差分平衡技术的高速近红外单光子探测器提交了专利申请;另外,我们设计的脉冲门控滤波型高速单光子探测器采用的是全新的噪声抑制方案,不仅能保证高速In Ga As近红外单光子探测器的性能指标,更重要的是还提高了稳定性和实用性。性能指标方面与目前公开发表的研究结果基本处于同一水平,如1GHz时钟频率脉冲门控滤波型高速单光子探测器在11%探测效率下暗计数为2.04×10-5每脉冲,设置9ns死时间的情况下后脉冲概率仅1%。稳定性和实用性方面优于目前公开发表的研究结果,如脉冲门控滤波型高速单光子探测器仅采用滤波实现大于50d B的噪声抑制比,系统结构简单,改变系统环境温度不会降低噪声抑制比,更换不同批次甚至不同型号的In Ga As-APD也不会降低噪声抑制比。2.开展了量子保密通信准单光子源的研究。一方面我们研制了高速窄脉冲激光器,它在重复频率、脉冲宽度、3d B线宽、波长稳定性和功率稳定性等方面均可满足量子保密通信研究的多种应用需求,不仅可以用在基于BB84协议的量子保密通信系统中,还可以用于高速单光子探测器研制和量子保密通信攻防研究等方面。另一方面,我们研制了用于MDI-QKD的脉冲激光器,我们采用高斯波形的驱动脉冲驱动激光器,使输出光脉冲也为高斯波形,同时通过高精度温控实现高精度的波长设置,使两个独立脉冲激光器在干涉处满足波长一致性和时序一致性。测试表明,我们研制的两个独立脉冲激光器的干涉效果很好,Hong-Ou-Mandel干涉度与理论值很接近,且长时间稳定性好,目前已经用于搭建MDI-QKD系统。3.由于单光子源被弱相干光脉冲所替代并广泛用于实际QKD系统,若不采用诱骗态方法,Eve可以实施光子数分离攻击(PNS)来窃取所有密钥信息并且不引入任何干扰。然而,在某些情况下,诱骗态方法在关闭多光子脉冲漏洞并抵御PNS攻击的同时,它自身又会引入新的漏洞。本文研究并发现了诱骗态即插即用量子密钥分发系统的一个致命漏洞:即通过改变光脉冲时序可使诱骗态调制引入频率侧信道,由此提出了针对该系统的波长选择光子数分离攻击(WSPNS)。理论分析显示,利用该攻击窃听者可以获得合法通信双方的所有密钥信息,就像PNS攻击在没有使用诱骗态方法的即插即用QKD系统所达到的目的一样。该工作被美国物理评论编辑部邀请撰写新闻稿。4.为了不被合法通信双方发现,Eve攻击QKD系统时不应引入可探测的量子比特误码率(QBER),因为根据QBER,Alice和Bob可以判断并估计Eve所窃取的密钥信息量。本文针对相位编码的BB84即插即用系统提出了一种频移攻击方案:Eve通过改变光脉冲时序可使相位调制引入频率侧信道,进而基于波分复用技术区分四个编码相位,获取密钥信息。频移攻击最大优点是既可以获得全部编码信息,又不引入可探测的QBER。5.高速自差分单光子探测器(SD-SPD)正被广泛而深入地研究,并且已被应用于Mbit/s安全码率的高速QKD系统、高性能量子随机数产生和长距离纠缠分发。但是,SD-SPD的这些应用将受限于它的内在漏洞。本文首次分析并在实验中验证了SD-SPD自身的工作原理将导致内在非完美性,当入射光达到一定强度时,SD-SPD相邻门控脉冲中都会产生幅度非常接近的雪崩信号,此时雪崩信号也跟APD容性噪声一样被自差分抵消,使SD-SPD被致盲。Eve可以利用这一内在非完美性实现致盲攻击获得全部密钥信息而不被发现。需要强调的是,Eve远程控制SD-SPD所利用的漏洞是由探测器的工作原理直接导致的,因此,这个漏洞无法通过改进SD-SPD来弥补,合法通信双方只能通过主动的监控措施来防御相应的攻击。该工作被2014年在法国巴黎举行的第四届国际量子密码会议的多个报告引用。