標記單光子源下探測器死時間的量子密鑰分配

何業鋒, 李麗娜, 白倩, 陳思昊, 強雨薇

(1 西安郵電大學網絡空間安全學院, 陜西 西安 710121;2 桂林電子科技大學廣西密碼學與信息安全重點實驗室, 廣西 桂林 541004)

0 引 言

量子密鑰分配(QKD)[1]是量子通信的一個重要分支,其安全性主要依賴于量子力學基本原理而非傳統密碼學中的計算復雜度,具有絕對安全性。隨著BB84 協議的提出[2],研究人員致力于研究使通信距離更遠、密鑰生成率更高的方案。在實際通信系統中由于光源和測量設備的不完美性而存在許多類型的攻擊。例如,致盲攻擊[3]、時移攻擊[4]、偽態攻擊[5]、光子數分離攻擊[6]、波長攻擊[7]和雪崩過渡區攻擊[8]等。鑒于QKD 系統中的大多數攻擊都是針對探測器漏洞的。2012年,Lo 等[9]提出了與測量設備無關的量子密鑰分配(MDI-QKD)協議,有效地解決了針對探測器側信道的攻擊問題。隨后,國內外研究人員對MDI-QKD 協議展開研究并取得了一系列成果[10?15]。

在實際的MDI-QKD 協議中,一般使用弱相干態(WCS)光源來代替理想單光子源。Wu 等[16]基于WCS 光源在MDI-QKD 協議中引入探測器品質因子作為實驗模擬參量,得到了探測器品質因子和密鑰生成率之間的關系。但由于WCS 光源中單光子脈沖所占比例較小,導致密鑰生成率降低。Fasel 等[17]用標記單光子源(HSPS)來代替MDI-QKD 協議中的WCS 光源,因為HSPS 光源中的單光子脈沖占比相較WCS 光源中的更大,所以得到的密鑰生成率更高。Zhu 等[18]將基于HSPS 光源的MDI-QKD 協議和誘騙態理論相結合,得到了安全密鑰率和通信距離之間的關系。在誘騙態方案中,發送者除了要發送信號態之外,還要發送不同強度的誘騙態?！?br>