[发明专利]基于BB84协议的量子密钥分发窃听判别方法

说明书

本发明公开了一种基于BB84协议的量子密钥分发窃听判别方法，主要解决由非理想器件和不完善的实验条件所产生的量子加密中的安全性的问题。其技术方案是根据发送脉冲中光子数服从的泊松分布，在窃听者截获一部分光子后，其重发光子数所满足的泊松分布或者正态分布，判断接收脉冲序列中光子数的整体概率分布状况；根据光子数的整体概率分布，判断接收到信息误差的来源：若光子数的整体概率分布被破坏，则判定信息误差是来自于窃听攻击，合法参与者认为本次通信不安全，取消通信；否则，认为信息误差来自于非理想信道，合法参与者通过调整非理想信道的参数，以降低信息的误差。本发明提高了量子密钥分发的效率和安全性，可用于BB84协议。

技术领域

本发明属于量子通信领域，特别涉及一种基于BB84协议的量子密钥分发窃听判别方案的分析方法，用于解决量子信息传输效率低下和由非理想器件和不完善的实验条件所产生的量子加密中的安全性的问题。

背景技术

量子通信是利用量子力学的基本原理进行通信的技术，其具体形式包括量子保密通信、量子隐形传态和量子安全直接通信等。量子隐形传态基于纠缠特性，可在远距离上实现量子态的转移。量子安全直接通信可在保证信道安全的前提下实现信息的传输。量子保密通信基于量子密钥分发保证密钥分发的无条件安全，可实现数据的安全传输。由贝内特和布拉萨德共同提出的量子密钥分发QKD可以被认为是量子信息科学的第一个应用，而且商业产品已经实用化。理论上，QKD协议抵抗一般攻击的几个变量的安全性已得到证明。实验的技术已发展到了使密钥分发超过300km的距离成为可能的地步。由于在现实实现中这种非理想实验环境，在安全和效率上总有些不完美。

QKD需要在两个合法的参与者之间，通常命名为Alice和Bob，从一个原始密钥生成一个私密的密钥和共享的密钥。通过访问Alice和Bob之间的经典信道，原始密钥的部分信息可以用来辨别窃听是否存在。如果证实来自一个不合法的参与者，通常命名为Eve的窃听的确不存在，则剩下的部分信息经过隐私放大和数据协调完成之后就可用作最后的密钥。第一个完成的协议就是那个由贝内特和布拉萨德共同提出的BB84协议。事实证明，来自源极的多光子信号和在量子信道中的损失可能会导致速率和距离的约束。

理想的QKD协议要求使用特殊的状态，比如单光子和纠缠态。然而实际中更多趋向于采用代替品以传输量子信息，例如弱的不相干光，对于它的准备工作是在目前实验能力范围之内的。这种不完美的量子源为窃听提供了可能，通常称为Eve。多光子信号源和在传输线路中的损耗相结合可得到一些有力的窃听攻击。这个由赫特和井本蓉子首先提出的光子数分裂PNS攻击，通常是由一个性能更好的线路替代这个有嘈杂和损耗的传输线路。在量子加密的过程中，包含单光子和至少两个光子的信号可以被Eve通过物理方案分离。合法的量子信道中的损失可以被分成两个部分，分别为传输损耗和非传输损耗。传输损耗的产生来自最小传输损耗和探测器效率低下。而非传输损耗是由不合法的参与者引入的。当传输损耗的比例足够大时，传输就会变得不安全。因为关于损耗的加密的阈值已被商量确定，窃听者Eve可以用一个理想的信道代替这个合法的量子信道，中途拦截所有的单光子信号和仅仅用多光子来满足Bob的信息接收。如果损耗并不严重，窃听者Eve可以拦截一部分单光子信号和通过其他最佳窃听攻击从剩下的单光子中收集这些详细信息，并且窃听者Eve能够隐藏他的行为。光纤攻击包括致盲攻击。此外，即使只有单一的线性光学器件，线程中强大的攻击也可以被发起。在窃听者Eve根据BB84协议在公共咨询中掌握了偏振的基础后，他手里的部分光子将会泄露这些偏振信息。

总之，窃听者Eve从传输损耗中受益后，他可能收集到合法参与者之间转移的信息，并且使他的行为不会被揭露出来。

关于探测窃听者Eve执行PNS攻击的方案的研究从没有停止过。通过利用平均光子数的变化不会被窃听者Eve得到的事实，诱骗脉冲法被大多数BB84协议实现装置所采用，以解决在存在信道高损耗的情况下的PNS攻击。在实际应用中，由于实验和信道的不完美性可能会产生旁路信息，窃听者Eve也许会利用他们展开一种攻击。而且对于进行的诱骗态实验，即使在基于现有技术更加卓越的性能的情况下，避免来自攻击的窃听也是很困难的。