電力光纖專網(wǎng)量子密鑰分配范文

本站小編為你精心準(zhǔn)備了電力光纖專網(wǎng)量子密鑰分配參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《光通信技術(shù)雜志》2014年第六期

1電力環(huán)境下量子密鑰分配系統(tǒng)

將量子密鑰分配技術(shù)應(yīng)用于電力系統(tǒng)通信，需要選擇具有一定成熟度的量子密鑰方案。BB84類量子密鑰分配協(xié)議是目前研究最廣泛和深入的一類方案，目前商用的量子密鑰產(chǎn)品多是基于該類協(xié)議的。出于實用性和成熟度兩方面的考慮，本文中電力光纖專網(wǎng)量子密鑰分配方案集中在單光子BB84協(xié)議方面。執(zhí)行單光子BB84協(xié)議的量子密鑰分配系統(tǒng)主要有兩類，一類采用的是偏振編碼，一類采用的是相位編碼。電力光纖專網(wǎng)中的量子密鑰分配系統(tǒng)將面臨開放復(fù)雜的電力架空環(huán)境，電力架空光纜會受到溫度變化、風(fēng)、雨和雪等多種作用，這些作用會導(dǎo)致光纜非本征雙折射的快速變化，特別是舞動和風(fēng)振，舞動的振幅較大，而風(fēng)振頻率可達(dá)百赫茲。電力架空光纜非本征雙折射的快速變化會使得在其中傳輸量子信號偏振態(tài)的快速變化，而目前量子密鑰分配系統(tǒng)中偏振補償模塊的工作時間多在分鐘量級，這將直接導(dǎo)致常規(guī)偏振編碼系統(tǒng)和基于Mach-Zehnder干涉環(huán)的相位編碼系統(tǒng)在電力架空光纜中無法穩(wěn)定運行。在已經(jīng)實現(xiàn)的量子密鑰分配系統(tǒng)方案中，往返式Plug&Play相位編碼系統(tǒng)[3]和單向Faraday-Michelson干涉環(huán)相位編碼系統(tǒng)[4]與信道雙折射無關(guān)，能夠適應(yīng)電力架空環(huán)境下的光纜傳輸通道。其中，往返式Plug&Play相位編碼量子密鑰分配系統(tǒng)由于受背向散射光的影響，其速率受限；單向Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)在電力光纖專網(wǎng)中具有較大的應(yīng)用前景。單向Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)的核心是Faraday-Michelson干涉環(huán)，其極大地抑制了信道雙折射的影響。該量子密鑰分配系統(tǒng)的發(fā)送單元和接收單元各擁有一個不等臂的Faraday-Michelson干涉環(huán)，每個Faraday-Michelson干涉環(huán)由一個50/50的光纖耦合器、相位調(diào)制器和兩個Faraday鏡組成。其中，任意偏振光經(jīng)過Faraday鏡后，輸出光的偏振態(tài)均與輸入光正交，正是這種性質(zhì)保證了Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)能夠自補償信道雙折射的影響[5]，非常有利于在電力光纖專網(wǎng)中實現(xiàn)穩(wěn)定高效的量子密鑰分配。

2電力專用量子密鑰分配系統(tǒng)協(xié)議安全性

安全性是量子密鑰分配的核心。物理學(xué)家和密碼學(xué)家早期關(guān)注的是量子密鑰分配的協(xié)議安全性，這是量子密鑰分配安全性的理論基石。量子密鑰分配協(xié)議的安全性證明是基于量子物理原理的，與竊聽者的計算和存儲能力無關(guān)，這是量子密鑰分配技術(shù)與現(xiàn)有密鑰分配技術(shù)最大的區(qū)別。傳統(tǒng)的密鑰分配技術(shù)的安全性很多是基于經(jīng)驗性的算法，并沒有得到證明。BB84理想量子密鑰分配協(xié)議在量子理論的框架下是無條件安全的，其無條件安全性的證明已經(jīng)非常完善和透徹。但是，理想?yún)f(xié)議的安全性并不等價于實際系統(tǒng)的安全性[6]。實際系統(tǒng)的安全與理論協(xié)議安全之間存在差別，主要是由于理論的安全性分析并未充分考慮到實際量子密鑰分配系統(tǒng)中非理想器件存在的全部非完美性。任何實際器件的非完美性都有可能導(dǎo)致響應(yīng)上的誤差、邊信道信息的泄漏甚至設(shè)備被遠(yuǎn)程操控，讓實際量子密鑰分配系統(tǒng)出現(xiàn)安全性漏洞。竊聽者利用這些漏洞可以在引入低于理論可容忍閾值的誤碼率（從而不被通信雙方發(fā)現(xiàn)）的情況下獲取到部分甚至全部的安全密鑰信息[7]。

3電力專用量子密鑰分配系統(tǒng)實際安全性

對電力光纖專網(wǎng)量子密鑰分配系統(tǒng)實際安全性分析著眼于現(xiàn)有的攻擊方案，這些攻擊方案均是利用實際系統(tǒng)中非理想器件的非完美性實施的，具有非常高的參考價值。量子密鑰分配系統(tǒng)由發(fā)送單元和接收單元組成，兩單元分別位于通信信道的兩端。發(fā)送單元主要由光源和對光源進(jìn)行編碼的編碼模塊組成，接收單元主要由對應(yīng)的解碼模塊和探測器組成。因此，現(xiàn)有的量子密鑰分配攻擊方法可以歸納為對非理想光源、非理想編解碼模塊和非理想探測器三大類，實際安全性分析也從這三個方面展開。

3.1非理想光源的安全性理想BB84協(xié)議要求使用單光子源，否則無法抵抗光子數(shù)分離攻擊（photon-numbersplittingattack）。電力光纖專網(wǎng)中量子密鑰分配系統(tǒng)以單向Faraday-Michelson干涉環(huán)相位編碼方案為基礎(chǔ)，其具體執(zhí)行結(jié)合誘騙態(tài)[8]方法的BB84協(xié)議,以抵御針對非理想單光子源的光子數(shù)分離攻擊。該系統(tǒng)光源由激光器和強度調(diào)制器組成，電子控制系統(tǒng)通過控制操作是否觸發(fā)激光器和強度調(diào)制器，產(chǎn)生信號態(tài)、誘騙態(tài)和真空態(tài)[9]。三種不同強度的光脈沖由同一激光器發(fā)出，而且編碼過程通過Faraday-Michelson干涉環(huán)中的相位調(diào)制器來完成，前后脈沖被加載四種不同的相位信息，因此，無論時域還是頻域，從單向Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)發(fā)送單元發(fā)出的編碼光脈沖都是不可區(qū)分的，不會造成實際安全性漏洞。

3.2非理想編解碼器的安全性

3.2.1克服強度調(diào)制器消光比造成安全問題量子密鑰分配系統(tǒng)的發(fā)送單元和接收單元各擁有一個不等臂Faraday-Michelson干涉環(huán)作為編碼和解碼模塊。電子控制系統(tǒng)通過控制相位調(diào)制器執(zhí)行BB84協(xié)議，具體而言就是控制發(fā)送單元的相位調(diào)制器隨機地完成0、π/2、π和3π/2四個相位的調(diào)制，控制接收單元的相位調(diào)制器隨機地完成0和π/2（或者0、π/2、π和3π/2）的相位調(diào)制。四個編碼態(tài)通過直接調(diào)制相位調(diào)制器來完成，沒有用到強度調(diào)制器。雖然整個調(diào)制方案的控制比較復(fù)雜，而且難度較大，但是避免了強度調(diào)制器消光比衰減量值不足造成的誤碼率升高[10]的問題

3.2.2克服相位重映攻擊帶來的安全問題由于系統(tǒng)光源部件在發(fā)送單元，發(fā)送單元自己的光源部件產(chǎn)生光脈沖后，進(jìn)入發(fā)送單元自己的干涉環(huán)進(jìn)行編碼調(diào)制，這與被相位重映射攻擊[11]的往返式Plug&Play量子密鑰分配系統(tǒng)不同。在往返式Plug&Play系統(tǒng)中，光源部件在接收單元，先發(fā)送強光脈沖給發(fā)送單元，然后發(fā)送單元對強光脈沖進(jìn)行相位調(diào)制編碼，相位重映射攻擊針對從接收單元到發(fā)送單元的光脈沖進(jìn)行延時控制，達(dá)到攻擊的目的。在單向Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)中，光源和編碼調(diào)制部分在一起，相位重映射攻擊很難進(jìn)行。

3.2.3克服多波長攻擊帶來的安全問題Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)的編解碼模塊均用到了50/50的光纖耦合器。在偏振編碼系統(tǒng)中，光纖耦合器相當(dāng)于隨機數(shù)發(fā)生器，控制光子隨機地進(jìn)入某組測量基的探測系統(tǒng)，但是在Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)中，雖有兩個光纖耦合器，但其作用卻不盡相同。在發(fā)送單元光纖耦合器先將光脈沖分割成兩份，分別經(jīng)過長臂和短臂，在長臂的光脈沖被相位調(diào)制器加載相位信息，隨后兩個光脈沖被光纖耦合器耦合在一起，在同一光纖信道中傳輸，該前后脈沖組即攜帶了編碼的密鑰信息。在接收單元，光纖耦合器將收到的攜帶編碼信息的前后兩個脈沖再次分割，總共分成四個脈沖，與發(fā)送單元類似，長臂的脈沖被相位調(diào)制器加載相位信息，四個脈沖中的兩個會在光纖耦合器處發(fā)生干涉，干涉結(jié)果被單光子探測器探測后進(jìn)行解碼。如果對接收單元進(jìn)行波長攻擊[12]，首先光纖耦合器波長相關(guān)的特性會被往返式的結(jié)構(gòu)大大弱化，攻擊的光從光纖耦合器的一端進(jìn)入后，會被Faraday鏡反射回來再次經(jīng)過光纖耦合器，兩次來回經(jīng)過光纖耦合器，光纖耦合器波長相關(guān)性會被減弱；其次，在系統(tǒng)的接收端干涉環(huán)內(nèi)部，通過相位調(diào)制器對收到的光脈沖進(jìn)行主動相位調(diào)制，如果攻擊光的波長不是系統(tǒng)的工作波長，其通過相位調(diào)制器加載的相位就不是需要調(diào)制的相位。盡管Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)中使用到光纖耦合器，由于其兩次經(jīng)過同一光纖耦合器且是主動調(diào)制的特征，光纖耦合器多波長攻擊對其基本不起作用。

3.2.4克服被動法拉第鏡的安全問題Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)的編解碼模塊均用到了Faraday鏡，其主要作用是補償干涉環(huán)及電力架空光纜雙折射的影響，以獲得穩(wěn)定且較高的干涉條紋可見度。被動Faraday鏡攻擊[13]是基于相位重映射攻擊方法的，主要針對往返式的Plug&Play系統(tǒng)，電力光纖專網(wǎng)應(yīng)用環(huán)境下選擇的Faraday-Michelson干涉環(huán)系統(tǒng)方案是單向的，被動Faraday攻擊對其不構(gòu)成威脅。

3.3非理想光探測器的安全性電力光纖專網(wǎng)量子密鑰分配系統(tǒng)主要基于電力架空光纜這一傳輸介質(zhì)，工作波長適宜選擇在1550nm波段。在該波段比較實用的量子光探測器是基于In-GaAs/InP雪崩光電二極管的單光子探測器，工作在門控模式下。首先，如果單向Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)中只使用一個單光子探測器，那么時域探測效率不匹配[14]的問題將不存，因為只有一個單光子探測器，該探測器既測量“0”比特，也測量“1”比特，出于安全性的考慮，使用一個單光子探測器時，在接收單元進(jìn)行測量時，不能只調(diào)節(jié)兩個相位，需要調(diào)節(jié)四個相位。其次，如果該量子密鑰分配系統(tǒng)中使用兩個單光子探測器，解決時域探測效率不匹配的問題就是隨機地切換兩個單光子探測器，實際操作中即為系統(tǒng)的接收單元相位調(diào)節(jié)從兩相位增至四相位。因此對于時域探測效率不匹配的非理想特性，單向Faraday-Michelson干涉環(huán)量子密鑰分配系統(tǒng)的接收端建議調(diào)節(jié)四個相位。單光子探測器處于線性模式時不會響應(yīng)單光子信號，但能響應(yīng)一定功率的強光信號，強光致盲攻擊[15]使用強光將單光子探測器限制在線性工作模式，而單光子探測器的死時間效應(yīng)使得Eve能夠操縱探測器的探測效率實施死時間攻擊[16]。對于利用強光致盲探測器和死時間進(jìn)行的攻擊，一方面我們需要對單光子探測器進(jìn)行測試，以檢驗攻擊方法的有效性和相關(guān)參數(shù)，另一方面也需要對單光子探測器和量子密鑰分配系統(tǒng)接收單元進(jìn)行改造，避免單光子探測器被控制，以及檢測出進(jìn)行致盲攻擊和死時間攻擊的強光信號。

4結(jié)束語

Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)由于能自補償電力架空光纜非本征雙折射快速變化的影響，非常有利于在電力光纖專網(wǎng)中實現(xiàn)穩(wěn)定高效的量子密鑰分配。結(jié)合現(xiàn)有主要攻擊方法，我們從非理想光源、非理想編解碼模塊和非理想探測器三個方面分析了Faraday-Michelson干涉環(huán)相位編碼量子密鑰分配系統(tǒng)的實際安全性。由于該系統(tǒng)是單向系統(tǒng)，發(fā)送單元僅使用一個激光器，接收單元主動選基，具有較高的實際安全性。無論系統(tǒng)采用的是一個單光子探測器還是兩個單光子探測器，在接收單元調(diào)相時均需要調(diào)節(jié)0、π/2、π和3π/2四個相位。

作者：雷煜卿周靜邢寧哲單位：中國電力科學(xué)研究院國網(wǎng)冀北電力有限公司通信管理中心