馮寶,趙子巖,賈瑋,竇天琦,周芬,孫鐘齊,馬海強

(1南瑞集團有限公司(國網電力科學研究院有限公司), 江蘇 南京 211106;2南京南瑞信息通信科技有限公司,江蘇 南京 211106;3國家電網有限公司信息通信技術分公司,北京 100761;4北京郵電大學理學院,北京 100876)

0 引言

量子密碼不同于經典密碼,它的安全性并不依賴于數學復雜性,而是基于量子物理學的基本原理。量子密鑰分發(fā)(QKD)利用量子物理基本原理保證了量子通信的絕對安全性[1],是最近三十年中發(fā)展最為成熟的量子密碼技術。然而,在QKD系統(tǒng)的實施中,實際物理設備的非理想性導致QKD協(xié)議存在安全性漏洞[2,3]。為了提高QKD系統(tǒng)的實際安全性,相繼提出很多QKD協(xié)議[4?8]。通常,現有的QKD協(xié)議需要在通信方Alice和Bob之間進行參考系的實時校準,以確保實際QKD系統(tǒng)的穩(wěn)定運行,但是該操作非常復雜,耗時長且會降低系統(tǒng)的密鑰率。為了避免上述復雜的實時參考系校準操作,Laing等[9]提出了參考系無關的量子密鑰分發(fā)(RFI-QKD)協(xié)議。該協(xié)議不僅可以簡化現有裝置的操作,而且可應用于新出現的場景,如地球到衛(wèi)星鏈路和集成光子波導等場景,因此受到了研究學者的極大關注[10?14]。

在光纖QKD系統(tǒng)中,通信距離可能會長達100 km甚至更長,如果將信息傳輸信道分別置于不同的光纖中,不僅會降低光纖的使用效率,還會使不同光纖之間的時序偏差增大,給高速通信帶來極大不便,而波分復用(WDM)技術的出現很好地解決了這個問題。WDM技術將多個波長光信號在同一根光纖內傳輸,可以有效增加干路光纖可支持的信道數,擴充信道容量。目前WDM技術已十分成熟,大量使用在經典信道中,在QKD網絡的搭建中也扮演著越來越重要的角色。WDM技術可以將經典通信的信道并入QKD系統(tǒng)的量子信道中,為QKD系統(tǒng)與現有光纖通信網絡的合并提供了可行性方案。因此,若是能復用現有光纖網絡的信道,就能極大地提高QKD系統(tǒng)的實用性和兼容性。另外,WDM技術還可以用來合并兩套QKD系統(tǒng),增加兩個節(jié)點之間的密鑰分發(fā)速率。

WDM技術應用到光纖QKD系統(tǒng)的實驗并不少見。1997年,Townsend[15]提出并實現了光纖系統(tǒng)和經典光纖網絡的合并。實驗中利用WDM模塊將載有密鑰的量子信號輸入到一根1.2 Gb/s的普通商用光纖中,并在倫敦附近實現了28 km的傳輸,驗證了利用經典光纖網絡實現QKD通信的可能性。2005年,美國馬里蘭州的電信科學實驗室聯(lián)合其他小組進一步驗證了經典光網絡與QKD系統(tǒng)信號同傳的可行性[16]。2008年,日本NEC公司和NICT的研究小組搭建了以WDM技術復用時鐘信號的QKD系統(tǒng),并進行實地性能測試,實際傳輸距離超過97 km[17]。2013年,這兩個機構在之前系統(tǒng)的基礎上進行改進,加入溫度控制等穩(wěn)定模塊,在22 km傳輸距離進行了超過30天的QKD測試,誤碼率低至1.7%,安全碼率估計高達112.4 kb/s[18]。2010年,日內瓦大學Gisin小組將量子信道與經典信道合并,實現了實時的密鑰傳輸和數據加密[19]。2014年,東芝歐洲劍橋研究中心研究了使用DWDM復用量子信道、時鐘信道和容量達到10 Gb/s的經典信道的情況[20]。實驗結果表明在50 km處可支撐的最大經典通信信道數量超過10個,即可支持超過100 Gb/s的經典信道,此時,QKD安全碼率仍可達到342 kb/s。2017年,為了抑制QKD與經典光通信引起的非線性串擾,提出了選擇最佳波長的量子信號和降低經典數據發(fā)射功率的方案,實現了QKD的多路復用和長達80 km遠距離Terabit經典數據的傳輸[21]。2017年,基于現有的主干光纖網絡,提出了將QKD與經典數據傳輸進行融合的設想[22]。實驗結果表明,量子信號與經典信號同向和反向傳輸的實時安全密鑰率可以達到4.5 kb/s和5.1 kb/s。同年,解決了QKD應用擴展到光纖到戶的光通信(千兆無源光網絡GPON)所引起的非線性拉曼噪聲串擾問題,為光纖通信擴展到最后一公里提供了方向[23]。2019年,實驗驗證了QKD與多通道波分復用相干數據共同傳輸的可行性,展示了連續(xù)變量QKD(CV-QKD)可在24 h內成功生成密鑰,同時經典數據傳輸可以達到18.3 Tb/s[24]。這些研究都表明利用WDM技術將現有通信網絡與QKD網絡相結合是切實可行的,波分復用的特性也是提高QKD安全碼率的有效手段,在QKD網絡的搭建中起著至關重要的作用。

本文在RFI-QKD協(xié)議的基礎上,提出一個基于WDM技術的RFI-QKD方案。該方案中,合法發(fā)送端Alice發(fā)送多路不同波長的信號,通過光復用器將不同波長的光信號合并起來,一同在光纖中進行長距離傳輸;到達Bob接收端后,通過光解復用器將這些光信號分開,再分別對這些光信號進行多路獨立測量。最后,通過數據仿真來分析基于WDM技術的RFI-QKD協(xié)議的可行性。

1 基于WDM技術的RFI-QKD協(xié)議

參照系指研究物體運動時所選定的參照物體或彼此不作相對運動的物體系,在QKD系統(tǒng)中指的是通信雙方對量子態(tài)進行編碼時的兩組共軛基。不論是采用哪一種編碼方式,如果雙方的參考系沒有被精確校準,就不能獲得正確的測量結果。因此,在QKD系統(tǒng)中,校準參考系是實時且必要的。但是這一過程會耗費大量時間并降低安全密鑰的生成率。RFI-QKD的提出很好地解決了這個問題。

在RFI-QKD[9]協(xié)議中,需要三組共軛基,一般用X基、Y基和Z基來表示,其中只有用來生成密鑰的基矢(通常用Z基來表示)是被精確校準的,其他兩組基的參考系有一個β的偏轉,β為參考系不匹配角度,允許其在信道中緩慢變化,如圖1所示。

那么,Alice和Bob的測量基之間的關系為

式中未知數β表征參考系的不匹配度,其物理意義和具體的編碼系統(tǒng)有關:在偏振編碼系統(tǒng)中表示偏振方向偏離的夾角,在相位編碼系統(tǒng)中表示相對相位的漂移。簡單來說,在通信過程中,Alice隨機選擇一組基來編碼量子態(tài),然后將這個量子態(tài)發(fā)送給Bob。Bob隨機選擇一組基來測量接收到的光子。在進行N輪相同的操作之后,他們公布所使用的基。當通信雙方均使用Z基的數據時可以生成原始密鑰。

1.1 RFI-QKD協(xié)議的基本原理

RFI-QKD協(xié)議需要Alice使用三組基:Z基、X基和Y基,利用time-bin的相位編碼方式對量子信號進行編碼,其中X基和Y基作為監(jiān)控基,在這兩組基下獲取的數據用于估計竊聽者Eve的信息,而Z基下的量子態(tài)是穩(wěn)定的,通常是時間基的本征態(tài),因此獲取的數據用于生成最終密鑰。X基和Y基下的量子態(tài)是允許在量子信道中緩慢變化的,這兩組基下的數據用于估計竊聽者Eve的信息。

基于WDM技術將量子信號和時鐘信號復用到一根光纖進行傳輸,那么就會產生如自發(fā)拉曼散射等非線性串擾問題。為了抑制這一問題,時鐘信號的出射功率設置為在接收端Bob處能夠恢復時鐘信號并且抑制由于自發(fā)拉曼散射而產生噪聲光子所需的最小功率[17]。具體來說,在接收端Bob處首先利用光放大器(OA)將接收到的時鐘信號放大,為了消除放大后的自發(fā)輻射(ASE),使用了窄帶濾波器(NBF)進行濾波。并且由于在泵浦源的±20 nm范圍內,反斯托克斯效應比斯托克斯效應弱約1.5 dB。因此,為了進一步減小噪聲光子,時鐘信號的波長設置為1570 nm。接收端量子信號波段的窄帶濾波器用于消除傳輸過程中光纖非線性效應所引起的噪聲。量子信號設置在波長信道間隔較小且利用率較高的C波段。根據ITU-T G.692規(guī)定,C波段的帶寬是1530～1565 nm。依據密集波分復用,不同的頻率間隔(50 GHz或者100 GHz)可以支持40波或者80波。此外,提高波分復用器的隔離度,也會極大抑制信道間的非線性噪聲。這是因為有限的隔離度將導致經典時鐘信號漏至量子光波段,較高的量子誤碼率使會影響協(xié)議的性能。通過選擇定制特定的隔離度較高的波分復用器或者級聯(lián)波分復用器,可以有效提高相鄰信道的隔離度。

下面具體描述基于WDM技術的RFI-QKD協(xié)議。

1)Alice首先使用i個弱相干光源發(fā)出不同波長的光脈沖,制備出相應的誘騙態(tài)和信號態(tài)。

2)然后,Alice隨機選擇Z基、X基和Y基對這些脈沖進行編碼,利用WDM將這些編碼后的不同波長的脈沖合并到一根單模光纖上,衰減到單光子水平后(平均每個脈沖的光子數μ=0.1)長距離地傳送給Bob。Z基由穩(wěn)定的時間基下正交的本征態(tài)|0〉和|1〉組成,類似地,X基下的量子態(tài)為|X0〉=|0〉+|1〉、|X1〉=|0〉?|1〉,Y基下的量子態(tài)為 |Y0〉=|0〉+i|1〉、|Y1〉=|0〉?i|1〉。

3)Bob隨機且獨立地從Z基、X基和Y基三組基中選擇一組基對接收到的脈沖進行測量,每一路上的測量基都是Bob隨機選擇的。

4)Alice和Bob利用經典信道公布所有脈沖的基矢以及Alice端所選擇光強的情況。

5)Alice發(fā)送信號態(tài)光強且通信雙方都采用Z基進行編碼和解碼時,才用來生成密鑰。當雙方使用X基、Y基進行編碼和解碼時,可以估計Eve的信息量及誘騙態(tài)的相關參數。

6)最后,Alice和Bob根據參數估計的結果進行糾錯和保密放大從而得到最終的安全密鑰。

圖2(a)為基于WDM技術的RFI-QKD協(xié)議的原理圖,其中LD為激光器,IM為強度調制器,FMI為法拉第邁克爾遜干涉儀,DCF為色散補償光纖,ATT為衰減器,CLOCKsync為系統(tǒng)的時鐘信號,WDM為波分復用器,NBF為窄帶濾波器,L-EDFA為L波段摻鉺光纖放大器,CIR為環(huán)形器,D為單光子探測器;圖2(b)為FMI具體結構示意圖,其中VOA為可調光纖衰減器,PM為相位調制器,FM為法拉第鏡。

如圖2所示,Alice首先隨機選擇某一波長的LD,使得出射的光脈沖經過IM調制得到信號態(tài)或者誘騙態(tài)。然后,脈沖光經過FMI得到隨機編碼后的量子態(tài)(以基于time-bin的相位編碼為例)[25]。一段DCF用來減弱量子脈沖信號的展寬。之后,編碼后的量子態(tài)經過ATT衰減到單光子水平后傳遞給Bob。時鐘信號在被衰減到一定的閾值(Bob端所能恢復其信號的最小功率)后,復用同一根光纖傳遞給Bob。Bob首先利用WDM將時鐘信號與量子信號分開。量子信號首先經過一個濾波器,然后利用FMI解碼,通過單光子探測器的響應得到最終的實驗結果。時鐘信號先經過一個L-EDFA放大恢復出其信號,然后經過一個濾波器得到最終的時鐘信號,以便于通信雙方Alice和Bob之間的時鐘同步;并且依靠時域濾波使得量子信號和時鐘信號在時域上不重疊。同時,為了降低暗計數對實驗結果的影響,單光子探測器采用門控模式,并盡量減小單光子探測器的門寬。

圖2 (a)基于WDM技術的RFI-QKD協(xié)議的原理圖;(b)FMI具體結構示意圖Fig.2 (a)Schematic diagram of RFI-QKD protocol based on WDM technology;(b)The specific devices of FMI

1.2 結合誘騙態(tài)的方法計算密鑰生成率

利用WDM技術在一根單模光纖上復用多個波長的信道,使得這些信號可以同時傳輸,因此可以大大提高安全密鑰的成碼率。此外,為了克服實際QKD系統(tǒng)中弱相干光源可能遭受的光子數分離(PNS)攻擊,在計算安全密鑰成碼率時結合了誘騙態(tài)的方法[26]。

以單路波長為例,采用雙誘騙態(tài)(真空態(tài)+誘騙態(tài))的形式分析其密鑰生成率。Alice隨機制備了三種弱相干態(tài)脈沖,分別是信號態(tài)、誘騙態(tài)(υ1=υ)和真空態(tài)(υ2=0)。在每一種強度下,通信雙方Alice和Bob采用RFI-QKD協(xié)議進行密鑰分發(fā),得到相應的計數率Yμ、Yυ、Y0和誤碼率EμZZ、Eμxy、Eυxy,(x,y=X,Y),即Eμxy表示Alice利用X基來制備,Bob用Y基測量量子態(tài)的誤碼率。那么,單路波長的安全密鑰可以表示為

IE代表Eve獲取的信息,可表示為

式中量子比特錯誤率(QBER)EZZ、νmax和f(νmax)可以分別表示為

由(6)、(7)式可知,C值僅用于估計Eve竊取的信息量IE,具體的估算過程可參見文獻[11],即

為了獲得安全密鑰率,需要獲得IE的上界,通過(4)式可知IE的上界取決于EZZ的上界,即

2 仿真結果與分析

C值的計算依靠于密鑰傳輸過程中的比特錯誤率,比特錯誤率與信道傳輸過程中的衰減系數有關,不同的波長對應不同的衰減系數,所以波長的變化會影響C值。因此又對不同復用路數的C值進行了比較分析,如圖4所示,用C值的平均值估算竊聽者Eve能獲得的信息量,以此來衡量RFI-QKD協(xié)議的性能。分別為單路RFI-QKD協(xié)議的C值曲線,與20路和40路波分復用RFI-QKD的C值的平均值曲線。從圖中可以看出,波長不同時,每一路RFI-QKD協(xié)議的C值會有微小的變化。但在通信距離相同的情況下進行波分復用以后,C值不會產生明顯的變化,三條曲線基本重合。仿真結果表明,基于WDM技術的RFI-QKD的密鑰生成率受到復用路數與傳輸距離的影響,隨著復用路數的增加而增加,因此運用WDM技術是提高密鑰率的一個有效方法。

圖3 基于WDM的FRI-QKD密匙率Fig.3 Key generation rates of RFI-QKD based on WDM

圖4 不同復用路數下RFI-QKD的C值Fig.4 C values of RFI-QKD based on WDM

3 結論

針對現有QKD系統(tǒng)需要實時較準參考系的問題,提出了一種基于WDM技術的RFI-QKD協(xié)議,分別仿真了單路、20路以及40路信道的安全密鑰率。仿真結果表明:隨著通信距離的增加,密鑰率下降;在同一傳輸距離的情況下,波分復用的路數越多,成碼率越高。因此,結合WDM技術的參考系無關的量子密鑰分發(fā)對于提高實際系統(tǒng)的密鑰傳輸具有重要的意義。