论文部分内容阅读
量子密钥分发(Quantum Key Distribution,QKD)利用量子力学原理实现通信双方(Alice和Bob)之间安全的密钥传输而不被未经许可的第三方(Eve)所窃听.目前,单光子QKD协议(如BB84,SARG04,诱饵态协议),纠缠光子对QKD协议(如E91协议),连续变量QKD协议(如GG02协议)等在理想的光源,信道,探测模型假设下已经被证明具有无条件安全性.然而,实际QKD系统所采用的非理想器件往往不符合理论安全性分析中的模型假设,将导致比较严重的安全漏洞.为了抵御实际QKD系统非理想器件所引入的安全漏洞,可以从软件上改进QKD理论安全性分析(将实际QKD系统非理想特性纳入到安全性分析中),或从硬件上改进实际QKD系统(增加监控模块以抵御实际QKD系统安全漏洞).例如,Shor-Preskill理想BB84协议安全性分析中假设QKD系统光源为理想的单光子源,而实际BB84协议QKD系统采用微弱激光脉冲作为光源,该光源有一定概率发送多光子信号.Eve可利用上述安全漏洞实施光子数分离(Photon NumberSplitting,PNS)攻击,完全窃取多光子信号加载信息而不引起任何误码.随后,理论学家从理论上提出了更一般的GLLP安全性分析(将上述多光子信号引入的安全漏洞纳入到安全性分析中),并从硬件上提出了诱饵态协议(监控Eve在信道上的PNS攻击),解决了实际非理想光源中多光子信号引入的安全漏洞. 本文主要研究实际QKD系统的非可信光源问题.在BB84协议理想(Shor-Preskill)安全性分析或半实际(GLLP)安全性分析中,总是假设QKD光源具有确定且已知的光子数分布,该分布不能被Eve控制或改变.上述光源被称为可信光源(Trusted Source).然而,在实际单路QKD系统中,由于激光器输出光强涨落以及Alice内部光学器件参数抖动,导致可信光源假设不成立;在实际双路“即插即用”QKD系统中,光源等价于完全被Eve控制,QKD光源的光子数分布完全未知.上述光源被称为非可信光源(Untruated Source).Eve可任意控制非可信光源的光子数统计分布以获取最大信息,导致QKD系统安全码率和通信距离显著降低.为抵御非可信光源安全漏洞,通信双方需要对非可信光源的光子数统计特性进行监控.针对非可信光源的光源监控问题,作者所在的北京大学研究小组做出了一系列独创性工作. ·理论工作:严格证明了光源非可信并在平均光子数(Average Photon Number,APN)光源监控下BB84协议的无条件安全性;严格证明光源非可信条件下SARG04协议的安全性,并给出安全码率量化表达式;将光源监控器的实际非理想特性(统计涨落和探测噪声)纳入到安全性分析中. ·实验工作:提出了高效可行的被动式“untagged bits”概率光源监控方案,并在国际上首次实现了非可信光源的实时监控;提出了新型光子数区分(Photon Number Resolving,PNR)光源监控方案. 上述理论和实验工作对解决实际QKD系统非可信光源问题做出了贡献.