1. 首页
  2. 量子通信

经典量子密钥分发 (QKD) 协议介绍 (5) — MDI-QKD 协议

尽管 QKD 具有理论上的无条件安全性,然而实际 QKD 系统中因为器件的不完美性仍然存在一些安全性漏洞,针对这些安全漏洞存在多种攻击方案。2012 年多伦多大学的 Lo 等人提出的测量设备无关的量子密钥分发协议彻底地关闭了 QKD 系统所有测量端的漏洞。

$$\newcommand{\ket}[1]{\left|#1\right\rangle} \newcommand{\bra}[1]{\left\langle#1\right|}$$

尽管 QKD 具有理论上的无条件安全性,然而实际 QKD 系统中因为器件的不完美性仍然存在一些安全性漏洞,针对这些安全漏洞存在多种攻击方案。2012 年多伦多大学的 Lo 等人提出的测量设备无关的量子密钥分发协议(measurement-device-independent quantum key distribution, MDI-QKD)彻底地关闭了 QKD 系统所有测量端的漏洞 [1]。在 MDI-QKD 中通信双方 Alice 和 Bob 分别随机制备 BB84 弱相干态,然后发送给一个不可信的第三方 Charlie 进行贝尔态测量,根据 Charlie 公布的贝尔态测量结果 Alice 和 Bob 建立安全的密钥。MDI-QKD 可以等价为一个时间反演的 BBM92 协议 [2](关于 BBM92 协议的详细介绍,可参考量子客之前的一篇文章 《经典量子密钥分发 (QKD) 协议介绍 (3) — BBM92 协议》),Alice 和 Bob 根据后选择纠缠态建立安全的密钥,因此即使贝尔态测量设备完全为 Eve 所控制也不影响安全性,该协议天然地免疫所有探测器端的攻击。

偏振编码的 MDI-QKD 的基本原理如下图所示。其基本运行流程如下:Alice 和 Bob 制备相位随机化的弱相干光脉冲,并随机地编码为四个 BB84 态之一,这里选取四个偏振态 $\ket{H}$,$\ket{V}$,$\ket{+}$,$\ket{-}$,其中 $H/V$ 分别代表水平和竖直偏振,$\ket{\pm}=(\ket{H}\pm\ket{V})/\sqrt{2}$。然后 Alice 和 Bob 通过一个量子信道把制备好的量子态发送给一个不可信的第三方 Charlie 进行贝尔态测量。Charlie 公布成功的贝尔态测量结果,Alice 和 Bob 公布他们编码使用的基矢。对于他们使用相同基矢的部分,根据 Charlie 的贝尔态测量结果,Alice 或 Bob 选择翻转或不翻转他们手中的比特以得到正关联的数据。随后他们根据诱骗态方法得到单光子部分的增益和误码率,经过经典纠错和隐私放大过程得到最终的安全密钥。

 

经典量子密钥分发 (QKD) 协议介绍 (5) — MDI-QKD 协议
MDI-QKD 原理示意图

 

图注:WCP 代表弱相干脉冲,Pol-M 代表偏振调制器, Decoy-IM 代表诱骗态强度调制器,BS 代表 $50:50$ 分束器,PBS 代表偏振分束器,$D_{1H}$、$D_{1V}$、$D_{2H}$、$D_{2V}$ 代表单光子探测器。Alice 与 Bob 分别随机地制备不同的 BB84 偏振态弱相干脉冲,然后发送给 Charlie 进行贝尔态测量。$D_{1H}$ 和 $D_{2V}$ 或 $D_{1V}$ 和 $D_{2H}$ 同时响应意味着投影到了贝尔态 $\ket{\psi^{-}}=(\ket{HV}-\ket{VH})/\sqrt{2}$,$D_{1H}$ 和 $D_{1V}$ 或 $D_{2H}$ 和 $D_{2V}$ 同时响应意味着投影到了贝尔态 $\ket{\psi^{+}}=(\ket{HV}+\ket{VH})/\sqrt{2}$。

根据 GLLP 公式 [3],MDI-QKD 的安全成码率公式为:
\begin{equation}
R = Q_{ZZ}^{1,1}[1-H(e_{XX}^{1,1})] – Q_{ZZ}^{\mu \nu} f(E_{ZZ}^{\mu \nu})H(E_{ZZ}^{\mu \nu}),
\label{eq:ddi-qkd-key-rate}
\end{equation}
其中 $R$ 代表安全成码率的下界。这里我们考虑 Alice 和 Bob 在 $Z$ 基矢下成码的情况。$Q_{ZZ}^{1,1}$ 表示 Alice 和 Bob 在 $Z$ 基矢下分别发送单光子态时的增益,$e_{XX}^{1,1}$ 表示 Alice 和 Bob 在 $X$ 基矢下分别发送单光子态时的误码率,$Q_{ZZ}^{\mu \nu}$ 和 $E_{ZZ}^{\mu \nu}$ 分别为 Alice 和 Bob 使用信号态光强分别为 $\mu$ 和 $\nu$ 时在 $Z$ 基矢下的增益和误码率。与诱骗态 BB84 协议 [4,5] 类似,$Q_{ZZ}^{\mu \nu}$ 和 $E_{ZZ}^{\mu \nu}$ 可以直接从实验中测得,而 $Q_{ZZ}^{1,1}$ 和 $e_{XX}^{1,1}$ 需要通过诱骗态方法估算得到。

MDI-QKD 协议由于其免疫探测器端攻击的优点引起了理论和实验上的大量的关注。有大量的实验组在不同的实验系统下实现了 MDI-QKD,目前最好的结果有 2016 年潘建伟小组实现的 404 公里的 MDI-QKD [6],以及同年剑桥大学 Shields 小组实现的 $1 \mathrm{GHz}$ 时钟频率的 MDI-QKD [7]。此外基于光开关的三用户的网络化 MDI-QKD 也得到了实验验证 [8]。

 

参考文献

作者注:本文节选自 Cao Wen-Fei 的博士论文《量子导引与量子密码研究》,已授权给 Qtumist (量子客) 刊登,仅供读者学习查看。

本文由量客专栏作者Carl.King整理发布,转载请注明出处:https://www.qtumist.com/post/2711

发表评论

登录后才能评论