设备无关量子密钥分发协议

基于测量设备无关量子密钥分发协议

虽然从理论上证明了QKD方案是一种绝对安全的量子密钥分发方案。但是，由于测量设备和量子信号源的非完美性，量子密钥分配系统在实际应用中并不能保证传输信息的绝对安全。例如光子探测器就容易受到“时移攻击”、“强光致盲攻击”等各种类型的攻击。另外窃听者还可以利用量子信号源的非完美性进行攻击，例如窃听者可以利用光源的非完美性进行“光子数分流攻击”。为了解决上述问题，人们提出了几种可能的方案，其中就包括使用诱骗态进行的量子密钥分发方案和基于设备无关量子密钥分发（DI-QKD）方案。而最后一种方案有其自身独特的优点：不需要掌握QKD设备的运转状态，可以通过贝尔不等式来判断是否存在窃听者。由于DI-QKD很难用于实际，后来，由Lo等人又提出了基于测量设备的无关量子密钥分发协议（MDI-QKD）。

该协议的优点十分突出，首先，该协议有很高的安全性，而且该协议的实现非常容易；其次，这个协议在传输距离上相对于传统量子密钥分发系统也有很大的优势，即使在MDI-QKD系统中使用普通二极管发出的激光光源，它的通信距离也几乎是传统量子密钥分发系统的两倍。

为了更好的理解基于测量设备的无关量子密钥分发协议，在此以该协议为基础介绍一个很简单MDI-QKD通信系统。该通信系统与BB84协议使用相同的四

??3?种偏振态，即为0 、、、偏振态，Alice和Bob都制备这四种偏振态，并随机

424从四种偏振态中选择一种发送给第三方（或者是EVE），这里我们无法判断第三方是否是窃听者，可以认为他是不受信任的。然后由第三方将从两者接收到的信息结合起来并进行贝尔态的测量，即将输入信号转换为贝尔态。像这种测量在实际环境下都是可以实现的，而且，Alice和Bob可以应用诱骗态技术来分析接收到的多光子的误码率。使用了诱骗态技术的MDI-QKD偏振编码方案原理图如下图所示：

图4.4 MDI-QKD协议的基本原理图

正如图中所示，该系统采用弱相干激光脉冲作为光源，发送方Alice和接收方Bob通过偏振调制器对发射的弱相干激光脉冲进行偏振编码，随后，在强度调制器中制备诱骗态，然后，光束进入一个分束器中发生纠缠，最后经过偏振分束器中到达光子探测器。当光子探测器D1H和D2V或者探测器D1V和D2H被触发时标志着第三方Charlie测量得到贝尔态?-?12?HV?VH?，而当光子探测

器D1H和D1V或D2H和D2V被触发时第三方Charlie得到贝尔态

???12?HV?VH?，Alice和Bob的装置对于窃听者来说是不可见

的，但是测量设备是非可靠的。

当Alice和Bob将要传输的信息发送完成之后，第三方通过公共信道宣布他是否接收到了贝尔态，并且公布他接收到的贝尔态，例如一个简单的量子态

1?HV?VH2?。最后，为了保证发送的两人发送的量子比特的相关性，Alice

和Bob中的一方需要对自己的信息做一个比特反转操作。然而当Alice和Bob都选用斜基矢时并且第三方成功得到贝尔态时则不用进行此过程。具体的操作过程如下表：

表 4.1 Alice和Bob的量子比特反转操作

Alice和Bob 斜测量基 直测量基

输出?- 比特反转 比特反转 输出?? 比特反转 — 上述偏振编码的MDI-QKD量子密钥分发协议的具体实现流程如下： 1) 发送方Alice和接收方Bob从上文中的四种光子偏振中任选一个发送给

Charlie。

2) 第三方对Alice和Bob发送的信息进行测量，并从测量结果中合成贝尔态，

如果测量后成功得到一个贝尔态，则认为此次测量成功，如果没有得到贝尔态，认为此次测量失败。然后，第三方Charlie将测量结果公布。

3) 发送方Alice和接收方Bob根据第三方公布的结果，挑选出能产生贝尔态的

数据，并将这些数据保留下来。而剩余的数据将被抛弃。

4) 发送方和接收方通过公共信道对比他们的测量基，将基选择相同的数据保留

下来，将基选择不同的部分抛弃，接着，Alice和Bob中的一方对数据做一个比特位反转操作，并将反转后的结果作为原始密钥。

5) 发送方Alice和接收方Bob重复上述动作直到得到足够多的密钥。

6) 发送方Alice和接收方Bob从原始密钥中挑选出一部分进行量子误码率检测，

当检测结果超过了量子比特误码率门限制时放弃此次通信。

7) 如果验证了信道是安全的，发送方和接收方则对剩余的原始密钥实施纠错与

放大并作为最后的密钥完成此次密码控制通信过程。

QKD协议在应用中与长距离量子通信面临的挑战主要是噪音和损失的影响。有许多研究人员都在着手解决这个问题。但是，我们还经常碰到另一个问题，那就是系统不同部分之间的参考框架之间的匹配问题。在理论工作中经常假设已知，而参考框架的匹配不仅仅是距离问题。进一步来说，当在室外进行实验时，问题往往变得更加复杂，而且往往会影响量子密钥分配协议的使用。例如，在基

于光纤的通信系统中，温度的浮动会引起偏振角度的变化，这使光子的偏振状态很难维持在匹配状态；在相位编码中，干涉仪的相位必须被锁定，而且相位应该只受当地环境的影响而不受通信信道的影响，这在长距离通信中也是一个很有挑战性的问题；在基于卫星的量子通信系统中，当给定一个快速移动的卫星并在特定的时间段完成该协议时，在卫星与地面基站之间维持一个好的框架匹配状态也是非常困难的，

因此，需要一种新的量子通信协议，在该协议下不需要再依靠共同的参考框架。一个很好的解决方法就是使用消相干自由子空间，但是，这样就相当于使用了多维量子通信系统，这种方法在实际应用中面临着巨大挑战。但是，实际上也证明了在某些只与量子比特有关的简单量子通信系统中这种方法确实能不受共同的参考系的影响。而且，这个方法在无关量子通信中受到了重视：尤其是在实验中也证实了即使通信双方之间没有共用同一个测量基也可以确保贝尔不等式不成立。在量子密钥分发中，Laing和同事提出了一个协议即所谓的独立参考协议[41]，它仅仅需要一个共同的测量基。而且这个方法确实能解决量子密钥分发协议应用中的诸多问题，但是这种方案却并不适合所有的量子通信系统。

本文来源：https://www.bwwdw.com/article/trgf.html