本發(fā)明公開了一種基于BB84協(xié)議的量子密鑰分發(fā)竊聽判別方法，主要解決由非理想器件和不完善的實驗條件所產(chǎn)生的量子加密中的安全性的問題。其技術(shù)方案是根據(jù)發(fā)送脈沖中光子數(shù)服從的泊松分布，在竊聽者截獲一部分光子后，其重發(fā)光子數(shù)所滿足的泊松分布或者正態(tài)分布，判斷接收脈沖序列中光子數(shù)的整體概率分布狀況；根據(jù)光子數(shù)的整體概率分布，判斷接收到信息誤差的來源：若光子數(shù)的整體概率分布被破壞，則判定信息誤差是來自于竊聽攻擊，合法參與者認(rèn)為本次通信不安全，取消通信；否則，認(rèn)為信息誤差來自于非理想信道，合法參與者通過調(diào)整非理想信道的參數(shù)，以降低信息的誤差。本發(fā)明提高了量子密鑰分發(fā)的效率和安全性，可用于BB84協(xié)議。

技術(shù)領(lǐng)域

本發(fā)明屬于量子通信領(lǐng)域，特別涉及一種基于BB84協(xié)議的量子密鑰分發(fā)竊聽判別方案的分析方法，用于解決量子信息傳輸效率低下和由非理想器件和不完善的實驗條件所產(chǎn)生的量子加密中的安全性的問題。

背景技術(shù)

量子通信是利用量子力學(xué)的基本原理進(jìn)行通信的技術(shù)，其具體形式包括量子保密通信、量子隱形傳態(tài)和量子安全直接通信等。量子隱形傳態(tài)基于糾纏特性，可在遠(yuǎn)距離上實現(xiàn)量子態(tài)的轉(zhuǎn)移。量子安全直接通信可在保證信道安全的前提下實現(xiàn)信息的傳輸。量子保密通信基于量子密鑰分發(fā)保證密鑰分發(fā)的無條件安全，可實現(xiàn)數(shù)據(jù)的安全傳輸。由貝內(nèi)特和布拉薩德共同提出的量子密鑰分發(fā)QKD可以被認(rèn)為是量子信息科學(xué)的第一個應(yīng)用，而且商業(yè)產(chǎn)品已經(jīng)實用化。理論上，QKD協(xié)議抵抗一般攻擊的幾個變量的安全性已得到證明。實驗的技術(shù)已發(fā)展到了使密鑰分發(fā)超過300km的距離成為可能的地步。由于在現(xiàn)實實現(xiàn)中這種非理想實驗環(huán)境，在安全和效率上總有些不完美。

QKD需要在兩個合法的參與者之間，通常命名為Alice和Bob，從一個原始密鑰生成一個私密的密鑰和共享的密鑰。通過訪問Alice和Bob之間的經(jīng)典信道，原始密鑰的部分信息可以用來辨別竊聽是否存在。如果證實來自一個不合法的參與者，通常命名為Eve的竊聽的確不存在，則剩下的部分信息經(jīng)過隱私放大和數(shù)據(jù)協(xié)調(diào)完成之后就可用作最后的密鑰。第一個完成的協(xié)議就是那個由貝內(nèi)特和布拉薩德共同提出的BB84協(xié)議。事實證明，來自源極的多光子信號和在量子信道中的損失可能會導(dǎo)致速率和距離的約束。

理想的QKD協(xié)議要求使用特殊的狀態(tài)，比如單光子和糾纏態(tài)。然而實際中更多趨向于采用代替品以傳輸量子信息，例如弱的不相干光，對于它的準(zhǔn)備工作是在目前實驗?zāi)芰Ψ秶畠?nèi)的。這種不完美的量子源為竊聽提供了可能，通常稱為Eve。多光子信號源和在傳輸線路中的損耗相結(jié)合可得到一些有力的竊聽攻擊。這個由赫特和井本蓉子首先提出的光子數(shù)分裂PNS攻擊，通常是由一個性能更好的線路替代這個有嘈雜和損耗的傳輸線路。在量子加密的過程中，包含單光子和至少兩個光子的信號可以被Eve通過物理方案分離。合法的量子信道中的損失可以被分成兩個部分，分別為傳輸損耗和非傳輸損耗。傳輸損耗的產(chǎn)生來自最小傳輸損耗和探測器效率低下。而非傳輸損耗是由不合法的參與者引入的。當(dāng)傳輸損耗的比例足夠大時，傳輸就會變得不安全。因為關(guān)于損耗的加密的閾值已被商量確定，竊聽者Eve可以用一個理想的信道代替這個合法的量子信道，中途攔截所有的單光子信號和僅僅用多光子來滿足Bob的信息接收。如果損耗并不嚴(yán)重，竊聽者Eve可以攔截一部分單光子信號和通過其他最佳竊聽攻擊從剩下的單光子中收集這些詳細(xì)信息，并且竊聽者Eve能夠隱藏他的行為。光纖攻擊包括致盲攻擊。此外，即使只有單一的線性光學(xué)器件，線程中強(qiáng)大的攻擊也可以被發(fā)起。在竊聽者Eve根據(jù)BB84協(xié)議在公共咨詢中掌握了偏振的基礎(chǔ)后，他手里的部分光子將會泄露這些偏振信息。

總之，竊聽者Eve從傳輸損耗中受益后，他可能收集到合法參與者之間轉(zhuǎn)移的信息，并且使他的行為不會被揭露出來。

關(guān)于探測竊聽者Eve執(zhí)行PNS攻擊的方案的研究從沒有停止過。通過利用平均光子數(shù)的變化不會被竊聽者Eve得到的事實，誘騙脈沖法被大多數(shù)BB84協(xié)議實現(xiàn)裝置所采用，以解決在存在信道高損耗的情況下的PNS攻擊。在實際應(yīng)用中，由于實驗和信道的不完美性可能會產(chǎn)生旁路信息，竊聽者Eve也許會利用他們展開一種攻擊。而且對于進(jìn)行的誘騙態(tài)實驗，即使在基于現(xiàn)有技術(shù)更加卓越的性能的情況下，避免來自攻擊的竊聽也是很困難的。