一种量子密钥分发光源端泄露信息检测的方法

1.本发明涉及量子通信技术领域，尤其涉及一种量子密钥分发光源端泄露信息检测的方法。


背景技术：

2.量子通信，尤其是量子密钥分发(quantum key distribution，简称qkd)是目前公认的理论上可被证明安全的通信方式，具有广阔的应用前景。然而，实际系统的安全标准既是重点也是难点，这是由于实际量子密钥分发系统使用器件存在非完美性，其中安全漏洞最多的是设备的接收端，为了解决上述实际系统中可能存在的问题，先后提出设备无关量子密钥分配(di-qkd)协议，测量设备无关量子密钥分配(mdi-qkd)协议，以期尝试解决理想模型与实际器件的差异。
3.目前技术中，完全设备无关量子密钥分配(di-qkd)协议在理论上虽然能关闭所有设备带来的安全隐患，但其在实验实现上对探测器效率要求过高，导致无法真正得到实际应用，(mdi-qkd)协议可以关闭所有由探测器漏洞所引起的侧信道，在mdi-qkd中也难以避免光源所带来的安全隐患。


技术实现要素：

4.本发明针对现有量子密钥分发光源端存在的泄露信息安全隐患的问题，提出一种量子密钥分发光源端泄露信息检测的方法。
5.为了实现上述目的，本发明采用以下技术方案：
6.一种量子密钥分发光源端泄露信息检测的方法，包括：
7.步骤1：构建强度/相位调制器相位泄露信息安全检测装置以对量子密钥分发光源端的相位泄露信息进行检测，得到相位泄露信息量；
8.步骤2：构建强度/相位调制器强度泄露信息安全检测装置以对量子密钥分发光源端的强度泄露信息进行检测，得到强度泄露信息量；
9.步骤3：基于相位泄露信息量及强度泄露信息量，利用azuma不等式，估计出和其中表示当通信双方都选择基矢z和强度γs时的空态产率的下界，表示当通信双方都选择基矢z和强度γs时的单光子态产率的下界，表示相位错误率的上界；
10.步骤4：基于和得到安全码率。
11.进一步地，所述强度/相位调制器相位泄露信息安全检测装置包括：连续激光器，光纤分束器，光纤延迟器，光纤环形器，光纤合束器，平衡零拍探测器，强度或相位调制模块；所述连续激光器，光纤分束器，光纤延迟器，光纤合束器，平衡零拍探测器依次相连；所述连续激光器，光纤分束器，光纤环形器，强度或相位调制模块依次相连；所述光纤合束器还与光纤环形器相连。
12.进一步地，所述强度或相位调制模块为强度调制器或相位调制器。
13.进一步地，所述强度/相位调制器强度泄露信息安全检测装置包括：半导体脉冲激光器，光纤环形器，单光子探测器，强度或相位调制模块；所述半导体脉冲激光器，光纤环形器，单光子探测器依次相连；所述光纤环形器还与强度或相位调制模块相连。
14.进一步地，所述强度/相位调制器强度泄露信息安全检测装置还包括：衰减器；所述衰减器位于半导体脉冲激光器和光纤环形器之间。
15.进一步地，所述强度或相位调制模块为强度调制器或相位调制器。
16.进一步地，所述步骤1中，连续激光器发出的连续激光经光纤分束器一分为二，一部分作为本底光，一部分经光纤环形器入射到强度/相位调制器，强度/相位调制器反射的光与本底光进行拍频，由平衡零拍探测器进行探测，获得相位泄露信息量。
17.进一步地，所述步骤2中，半导体脉冲激光器发送的脉冲光经环形器入射到强度/相位调制器，强度/相位调制器反射的光由单光子探测器进行探测并对计数进行统计，测算出反射信号的强度，以获得强度泄露信息量。
18.进一步地，按照如下方式计算安全码率：
[0019][0020]
其中表示码长；h()是二元香农熵函数；leak
ec
是协议纠错过程中泄露的信息量；ε
sec
和ε
cor
分别是协议隐私性和正确性的安全参数；参数ε≤1-ε
z,0
ε
z,1
ε
ph,1
，其中ε
z,0
、ε
z,1
和ε
ph,1
分别是估计参数和时的成功概率，ε表示分别是估计参数和时至少有一个估计错误的失败概率。
[0021]
与现有技术相比，本发明具有的有益效果：
[0022]
目前现有技术中，尚未发现针对实际量子密钥分发系统光源端的信息泄漏量的检测方法，本发明可以对实际量子密钥分发系统光源端的实时检测，评估出其光电器件的信息泄漏量，从而实时改进其有限码长下的安全码率，保证最终密钥的安全性。
附图说明
[0023]
图1为mdi-qkd协议实现示意图；
[0024]
图2为本发明实施例一种量子密钥分发光源端泄露信息检测的方法基本流程图；
[0025]
图3为本发明实施例强度(相位)调制器相位泄露信息安全检测装置图；
[0026]
图4为本发明实施例强度(相位)调制器强度泄露信息安全检测装置图；
[0027]
图5为本发明实施例安全检测方法模型图；
[0028]
图6为本发明实施例数值模拟结果示例。
具体实施方式
[0029]
下面结合附图和具体的实施例对本发明做进一步的解释说明：
[0030]
在本实施例中，我们以mdi-qkd协议为例，提出一种量子密钥分发光源端泄露信息检测的方法，该方法具有普适性并不局限于这一协议框架下。如图1所示mdi协议中alice和bob各自独立制备量子态交由第三方(relay)进行bell态测量，根据第三方的测量结果，
alice和bob可以判断其手中数据的关联性，经数据处理后生成安全密钥。mdi-qkd协议量子态的制备需要强度调制器(im)、相位调制器(pm)等电光调制器件，而这些器件在其端面都存在一定的反射损耗，如果该损耗被窃听者利用就可能造成最终生成的密钥不安全，其泄露的信息包括相位信息和强度信息，因此我们针对这些光电调制器件提出一套检测方法。
[0031]
如图2所示，一种量子密钥分发光源端泄露信息检测的方法，包括：
[0032]
步骤s101：构建强度/相位调制器相位泄露信息安全检测装置以对量子密钥分发光源端的相位泄露信息进行检测，得到相位泄露信息量；
[0033]
步骤s102：构建强度/相位调制器强度泄露信息安全检测装置以对量子密钥分发光源端的强度泄露信息进行检测，得到强度泄露信息量；
[0034]
步骤s103：基于相位泄露信息量及强度泄露信息量，利用azuma不等式，估计出和其中表示当通信双方(alice和bob)都选择基矢z和强度γs时的空态产率的下界，表示当通信双方都选择基矢z和强度γs时的单光子态产率的下界，表示相位错误率的上界；
[0035]
步骤s104：基于和得到安全码率。
[0036]
进一步地，如图3所示，所述强度/相位调制器相位泄露信息安全检测装置包括：连续激光器(cw laser)，光纤分束器(bs)，光纤延迟器(delay)，光纤环形器(oc)，光纤合束器(bs)，平衡零拍探测器(bhd)，强度或相位调制模块；所述连续激光器，光纤分束器，光纤延迟器，光纤合束器，平衡零拍探测器依次相连；所述连续激光器，光纤分束器，光纤环形器，强度或相位调制模块依次相连；所述光纤合束器还与光纤环形器相连。
[0037]
进一步地，所述强度或相位调制模块为强度调制器(im)或相位调制器(pm)。
[0038]
进一步地，如图4所示，所述强度/相位调制器强度泄露信息安全检测装置包括：半导体脉冲激光器(dfb)，衰减器(att)(非必须)，光纤环形器(oc)，单光子探测器(spd)，强度或相位调制模块；所述半导体脉冲激光器，衰减器，光纤环形器，单光子探测器依次相连；所述光纤环形器还与强度或相位调制模块相连。
[0039]
进一步地，所述强度或相位调制模块为强度调制器或相位调制器。
[0040]
进一步地，所述步骤s101中，采用拍频的方法测试强度(相位)调制器相位泄露的信息，具体地，连续激光器发出的连续激光经光纤分束器一分为二，一部分作为本底光，一部分经光纤环形器入射到强度/相位调制器，强度/相位调制器反射的光与本底光进行拍频，由平衡零拍探测器进行探测，获得相位泄露信息量。
[0041]
进一步地，所述步骤s102中，利用单光子探测器统计强度(相位)调制器泄露的强度信息，具体地，半导体脉冲激光器发送的脉冲光经衰减器(非必须)、环形器入射到强度/相位调制器，强度/相位调制器反射的光由单光子探测器进行探测并对计数进行统计，测算出反射信号的强度，以获得强度泄露信息量。
[0042]
具体地，步骤s103中，按照如下方式估计出和
[0043]
利用azuma不等式，可将实验中某事件发生的实际数目与期望数目联系起来，进而获得有限码长下的参数估计方法。考虑对应alice和bob都选择z基或x基的探测事件，具体的，可得如下表达式
[0044][0045]
其中α∈{j,k,l}，表示事件alice和bob都选择基矢ω，分别选择强度设置j和j
′
并且分别发送光子数为n和m的光脉冲时探测器响应的期望数目，其余期望数目的定义类似，n
ω
表示事件alice和bob都选择基矢ω的数目。
[0046]
对于探测错误事件，有类似的表达式，结果如下：
[0047][0048]
其中表示事件alice和bob都选择基矢ω，分别选择强度设置j和j
′
并且分别发送光子数为n和m的光脉冲时探测器响应且产生误码的期望数目，其余期望数目的定义类似。
[0049]
沿用上述思路，首先考虑一种特殊情形，即{k＝l,k
′
＝l
′
}，则有：
[0050][0051]
等价地，有
[0052][0053]
其中
[0054]
更一般地，还可获得当l≠k或且l
′
≠k
′
时不同强度选择组合所对应的探测事件的关系式。然而，在数值模拟中发现，虽然alice和bob有很多种不同的强度选择组合，但是当只考虑{k＝l,k
′
＝l
′
}时的数值模拟结果已经足够好且线性规划程序简便得多。
[0055]
接下来考虑实验中所观察的探测事件的实际数目，根据azuma不等式可得如下关系是：
[0056][0057]
其中表示事件alice和bob都选择基矢ω，分别选择强度设置j和j
′
并且分别发送光子数为n和m的光脉冲时探测器响应的实际数目。参数表示由于统计涨落效应期望数目与实际数目之间的偏差，由azuma不等式可知其取值落在区间的失败概率为区间的界和分别由表达式和给出，函数ga的定义为对于探测错误事件也有类似的表达式。
[0058]
通过利用在分析渐进极限情形时相同的方法，这里直接给出线性规划程序：
[0059]
min n
click,00,ss|z
[0060][0061][0062][0063][0064]
该线性规划程序给出的计算结果即为
[0065]
的计算方法与上面的方法几乎相同，只是将目标函数由“minn
click,00,ss|z”换为“minn
click,11,ss|z”。在计算相位错误率的上界之前，首先需要获得当alice和bob都选择x基时单光子探测事件数目的下界，记为用于计算的线性规划方法这里仍可继续运用，只是需要将所有z基下的参数换成相应的x基下的参数。然后，我们需要计算alice和bob都选择x基时单光子探测误码数目的上界，记为此参数可通过对用于计算的线性规划做一些改动求得，具体的将所有的n
click,kl|x
换成对应的e
click,kl|x
，同时将所有的n
click,nm,kl|x
换成对应的e
click,nm,kl|x
，最后将目标函数设定为“min-e
click,11,ss|x”，这相当于求参数e
click,11,ss|x
的上界，即最后，根据serfling不等式可得
[0066][0067]
其失败概率为
[0068][0069]
其中函数υ(x,y,z)的定义为ε
x,1
和分别是估计和时的失败概率。
[0070]
进一步地，由于实际系统中能够发送的信号数目总是有限个的，因此要考虑实际情况下的有限码长问题，其安全码率的公式为：
[0071]
[0072]
其中表示码长；h()是二元香农熵函数，具体地，h(x)＝-xlog2(x)-(1-x)log2(1-x)；leak
ec
是协议纠错过程中泄露的信息量(具体等于相位泄露信息量与强度泄露信息量之和)；ε
sec
和ε
cor
分别是协议隐私性和正确性的安全参数；参数ε≤1-ε
z,0
ε
z,1
ε
ph,1
，其中ε
z,0
、ε
z,1
和ε
ph,1
分别是估计参数和时的成功概率，ε表示分别是估计参数时的成功概率，ε表示分别是估计参数和时至少有一个估计错误的失败概率。
[0073]
具体地，光源端的电光调制器件泄露的信息包括相位信息和强度信息都会影响安全码率，因此本实施例针对这些光电调制器件提出一套检测方法更好的评估和
[0074]
为了方便计算，本实施例假设从im和pm反射的光仍然是相干态，以两诱骗态mdi协议为例，理论模型如图5所示(其中代表检测信号光的强度和相位信息)。
[0075]
具体地，泄露信息有三种情况：
[0076]
情形一：假设反射光强度与alice(bob)的光强度选择无关
[0077]
在这种情形下，反射光强度i
max
相同，具体的数值模拟结果如图6所示。
[0078]
图6(a)考虑alice和bob发送的总脉冲数量为定值，即n＝10
14
时，不同的反射光强度对安全密钥率的影响，由下至上依次为：i
max
＝10-13
，pm&im；i
max
＝10-13
，im；i
max
＝10-16
，pm&im；i
max
＝10-16
，im；i
max
＝10-20
，pm&im；i
max
＝10-20
，im；no information leakage(无信息泄露)。实线表示只针对im进行分析时，不同信息泄露量的安全密钥率，虚线表示同时对im和pm行分析时，不同信息泄露量的安全密钥率。结果表明，信息泄露对协议性能有着极大影响，且随着反射光强(相当于信息泄露量)越强，安全密钥率越低且下降得越快。图6(b)考虑信息泄露量为定值，即i
max
＝10-16
时，不同的发送脉冲数目对安全密钥率的影响。结果表明在有信息泄露存在时，有限码长效应对安全密钥率有很大的影响，由下至上依次为：n＝10
12
；n＝10
13
；n＝10
14
；n＝10
15
；asymptotic。通过对相位调制器、强度调制器的安全检测，我们就可以得到其相关信息的泄漏量，评估出|n
click，00,ss|z
|
l
、|n
click，11,ss|z
|
l
和从而得到实时信息泄露量的安全码率，从而保证最终密钥的安全。
[0079]
情形二：假设反射光强度与alice(bob)的光强度选择有关
[0080]
在这种情形下，反射光强度不同。
[0081]
情形三：alice(bob)对出射的光做相位随机化
[0082]
在这种情形下，反射光强度与情形二相同。
[0083]
情况二、三均可以做类似情形一的计算，依据不同的信息泄漏量得到安全码率。
[0084]
综上，本发明可以对实际量子密钥分发系统光源端的实时检测，评估出其光电器件的信息泄漏量，从而实时改进其有限码长下的安全码率，保证最终密钥的安全性。
[0085]
以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种量子密钥分发光源端泄露信息检测的方法，其特征在于，包括：步骤1：构建强度/相位调制器相位泄露信息安全检测装置以对量子密钥分发光源端的相位泄露信息进行检测，得到相位泄露信息量；步骤2：构建强度/相位调制器强度泄露信息安全检测装置以对量子密钥分发光源端的强度泄露信息进行检测，得到强度泄露信息量；步骤3：基于相位泄露信息量及强度泄露信息量，利用azuma不等式，估计出和其中表示当通信双方都选择基矢z和强度γ
s
时的空态产率的下界，表示当通信双方都选择基矢z和强度γ
s
时的单光子态产率的下界，表示相位错误率的上界；步骤4：基于和得到安全码率。2.根据权利要求1所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述强度/相位调制器相位泄露信息安全检测装置包括：连续激光器，光纤分束器，光纤延迟器，光纤环形器，光纤合束器，平衡零拍探测器，强度或相位调制模块；所述连续激光器，光纤分束器，光纤延迟器，光纤合束器，平衡零拍探测器依次相连；所述连续激光器，光纤分束器，光纤环形器，强度或相位调制模块依次相连；所述光纤合束器还与光纤环形器相连。3.根据权利要求3所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述强度或相位调制模块为强度调制器或相位调制器。4.根据权利要求1所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述强度/相位调制器强度泄露信息安全检测装置包括：半导体脉冲激光器，光纤环形器，单光子探测器，强度或相位调制模块；所述半导体脉冲激光器，光纤环形器，单光子探测器依次相连；所述光纤环形器还与强度或相位调制模块相连。5.根据权利要求4所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述强度/相位调制器强度泄露信息安全检测装置还包括：衰减器；所述衰减器位于半导体脉冲激光器和光纤环形器之间。6.根据权利要求4所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述强度或相位调制模块为强度调制器或相位调制器。7.根据权利要求3所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述步骤1中，连续激光器发出的连续激光经光纤分束器一分为二，一部分作为本底光，一部分经光纤环形器入射到强度/相位调制器，强度/相位调制器反射的光与本底光进行拍频，由平衡零拍探测器进行探测，获得相位泄露信息量。8.根据权利要求6所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，所述步骤2中，半导体脉冲激光器发送的脉冲光经环形器入射到强度/相位调制器，强度/相位调制器反射的光由单光子探测器进行探测并对计数进行统计，测算出反射信号的强度，以获得强度泄露信息量。9.根据权利要求1所述的一种量子密钥分发光源端泄露信息检测的方法，其特征在于，按照如下方式计算安全码率：
其中l表示码长；h()是二元香农熵函数；leak
ec
是协议纠错过程中泄露的信息量；ε
sec
和ε
cor
分别是协议隐私性和正确性的安全参数；参数ε≤1-ε
z,0
ε
z,1
ε
ph,1
，其中ε
z,0
、ε
z,1
和ε
ph,1
分别是估计参数和时的成功概率，ε表示分别是估计参数和时至少有一个估计错误的失败概率。

技术总结
本发明公开一种量子密钥分发光源端泄露信息检测的方法，包括：构建强度/相位调制器相位泄露信息安全检测装置以对量子密钥分发光源端的相位泄露信息进行检测，得到相位泄露信息量；构建强度/相位调制器强度泄露信息安全检测装置以对量子密钥分发光源端的强度泄露信息进行检测，得到强度泄露信息量；基于相位泄露信息量及强度泄露信息量，利用Azuma不等式，估计出估计出和基于和得到安全码率。本发明可以对实际量子密钥分发系统光源端的实时检测，评估出其光电器件的信息泄漏量，从而实时改进其有限码长下的安全码率，保证最终密钥的安全性。钥的安全性。钥的安全性。


技术研发人员：孟祥栋 王卫龙 费洋扬 李元昊 王洪 段乾恒 王娜 朱嘉玮 闫宝 马智
受保护的技术使用者：中国人民解放军战略支援部队信息工程大学
技术研发日：2022.07.13
技术公布日：2022/11/1