CN114666046A

CN114666046A - 一种普适的双场量子密钥分发协议仿真方法

Info

Publication number: CN114666046A
Application number: CN202210279866.5A
Authority: CN
Inventors: 马啸; 孙铭烁; 张春辉; 王琴
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2022-03-21
Filing date: 2022-03-21
Publication date: 2022-06-24
Anticipated expiration: 2042-03-21
Also published as: CN114666046B

Abstract

本发明公开了一种普适的双场量子密钥分发协议仿真方法，通过考虑包括探测器的非对称性与分束器反射率的不理想，提出了更为通用的双场量子密钥分发协议模型，减小了系统实际存在的误差。模型通过结合四强度诱骗态方案，系统地研究了实际参数对双场协议性能的影响：与使用理想分束器相比，使用非理想分束器会降低密钥率，而探测器的不理想也会降低传输密钥，减小密钥传输的距离。此外，本发明还对误差进行了量化，给出了悲观估计、乐观估计与实际情况下系统的不同性能：三种结果下的通信传输距离和密钥率差异较大，这意味着器件的缺陷会对整体实验性能产生负面影响，以往的实验的假设条件会使得结果出现不可避免的误差，也说明了此发明的必要性。

Description

一种普适的双场量子密钥分发协议仿真方法

技术领域

本发明涉及量子密码技术领域，尤其涉及一种考虑不对称探测器与不理想分束器的普适的“发送-不发送”双场量子密钥分发协议的仿真方法。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)的安全性基于量子物理基本定律，即使存在恶意窃听者Eve，也可以在两个合法用户Alice和Bob之间共享密钥。自Bennett和Brassard提出第一个QKD协议以来，已经过去了30多年，人们针对该领域进行了大量的理论和实验工作。对于BB84协议，人们对其原始安全证明中的来源和检测部分都做了很多假设。为了弥补理论和实际设置之间的差距，研究人员提出了不同的协议和方法。例如：提出诱骗态方法来解决传输过程中潜在的光子数分离(Photon number splitting，PNS)攻击；为了提高发射源的安全性，已经发明了误差容忍协议或具有未表征源的协议；此外，为了弥补探测部分的漏洞，一些实用模型考虑了检测设备的实际缺陷。然而，BB84协议的实际性能受到模型内部结构的限制，自身存在固有缺陷，因此人们在研究性能更加优越的协议。与测量设备无关的量子密钥分发(Measurement Device Independent QKD，MDI-QKD)可以免疫所有针对检测部分的攻击，因此MDI-QKD协议受到了关注。然而，有限长效应对MDI-QKD协议影响较为显著，且密钥率受到PLOB(Pirandola Laurenza Ottaviani Banchi，PLOB)约束的限制，所以需要寻求一种更高性能的协议。幸运的是，Lucamarini等人提出了双场量子密钥分发(Twin-Field Quantum Key Distribution，TF-QKD)协议，将密钥率的信道损耗依赖性从O(η)变为

打破了PLOB界限，这种协议不仅具有MDI-QKD的优势，而且极大地提高了传输距离，在QKD领域取得革命性进展。自TF-QKD提出以来，已经提出了许多基于TF-QKD协议的提升版本，并且一些协议已经通过实验证明。原则上，TF-QKD可以去除所有针对检测部分的侧信道攻击。然而目前的实验默认所使用的对称探测器与分束器是理想的，没有考虑到现实环境中实验器件的固有缺陷，这会与实际实验的结果产生差异，影响QKD系统的实际性能。因此需要一种更通用的仿真模型，考虑检测设备中的实际缺陷，即不对称探测器和非理想分束器，以提高协议的鲁棒性。

发明内容

本发明的目的是针对上述现有方法的不足，提供一种适用于不对称探测器和非理想分束器条件的双场协议仿真模型，并且以发与不发双场量子密钥分发(SNS TF-QKD)协议为例进行模型介绍。合法用户将量子态发送给测量方进行测量，针对测量模块计算信号态的增益和QBER，然后通过对探测模块进行建模，可以得到Z基下的计数与增益，同时求出X基下平均增益与量子比特误码；进一步地，通过X基下四种不同的增益对信号光的参数进行估计，可以求出单光子计数与误码，最后得到安全密钥率；最后通过控制单一变量的方法，分别探究分束器、探测器的暗计数率以及探测效率对密钥率的影响，并加以量化。本方法考虑了器件实际存在的缺陷，给出了这种误差在悲观估计与乐观估计的条件下对密钥率的影响并加以量化，该方法增强了双场量子密钥分发协议的鲁棒性。

本发明解决其技术问题所采取的技术方法是：一种普适的双场量子密钥分发协议仿真方法。Alice和Bob分别制备一个随机相位为δ_A和δ_B的相干态附加在参考光上发送给Charlie，根据不同的窗口类型发送不同的态，三方用户公布测量结果公布信息后，标记出有效事件用于成码。然后通过准备一个逻辑位对探测器模块进行建模，得到Z基计数与增益，同时求出X基下平均增益与量子比特误码的表达式。其次通过X基下四种不同的增益对信号光的参数进行估计，通过求出单光子计数与误码，最后得到安全密钥。

本发明提出了一种普适的双场量子密钥分发协议仿真方法，所述方法基于双场协议量子密码传输系统，包括发送端Alice、Bob和测量端Charlie，其中测量端Charlie包括不对称探测器和非理想分束器BS；所述方法包括如下步骤：

步骤1，相位补偿

在发送脉冲之前的任意一个时间窗口中，Alice和Bob分别制备随机相位为δ_A与δ_B的相干态附加在参考光上发送给Charlie，用于相位补偿；

步骤2，态制备

Alice和Bob随机选择发送诱骗态窗口或信号态窗口，若在时间窗口中选择诱骗态窗口，将发送态

至Charlie端，发送概率为P_x，强度集合x∈{0,v,w}；若选择信号态窗口，那么Alice和Bob会以ε的概率发送态

到Charlie，1-ε的概率不发送任何态(阻断信号脉冲)，μ为信号态强度，在发送参考光后Charlie公布全局相位γ_A和γ_B。

步骤3，测量

在测量前，Charlie将收到的态进行干涉，利用相位调制器进行相位补偿以消除γ_A和γ_B；随后经过非理想分束器BS的两个端口后，分别到达探测器D₁或D₂进行测量，并公布测量情况，即探测器D₁或D₂响应。其中，探测器D₁和D₂为不对称探测器；

步骤4，公布

Alice和Bob公布每一脉冲对应的窗口类型，保留两者发送窗口种类相同的有效数据。若为信号态窗口，有效数据为两个探测器有且只有一个探测器进行响应的事件；若为诱骗态窗口，并进一步公布诱骗态窗口的脉冲强度以及相位δ_A和δ_B，相应的有效数据为仅有一个探测器响应，且要求两边脉冲的相位满足1-|cos(δ_A-δ_B)|≤|λ|，等价为|δ_A-δ_B-mπ|≤Δ，其中m＝0表示δ_A和δ_B同相，m＝1表示δ_A和δ_B反相，

与相位片大小有关；

步骤5，参数估计

Alice和Bob公布发送态相应的强度与相位信息；在信号态窗口，随机选择一些比特用于误码测试，得到系统增益S_Z与量子比特误码E_Z；在诱骗态窗口中，估计出单光子计数与错误率；

步骤6，后处理

在后处理阶段，通信方Alice和Bob将比特进行筛选之后用剩下的比特提取安全密钥。

进一步的，方案考虑非理想分束器BS反射率r的有效区间为[0，1]，并不严格保持为1。此外，考虑到实际环境下设备的缺陷，探测端的两个探测器D₁和D₂的暗计数与探测效率不一致，双方存在一定程度的误差。分束器入射脉冲强度分别为x₁和x₂且分束器一侧输出端口的n个光子态，另一侧输出端口的m个光子态的联合概率为：

其中，

。因此在Alice发送强度x₁、Bob发送强度x₂条件下仅有D₁响应的概率为：

与此类似，仅有D₂响应的概率为：

其中，Pd_i与

指D_i探测器的暗计数与探测效率。

进一步的，对测量的接收端进行建模：Alice发送强度x₁而Bob发送强度x₂时D₁无响应且D₂响应的增益：

系统整体透射率包括信道损耗与探测器的探测效率，可以表示为：

其中，

L表示为Alice或Bob到Charlie之间的距离，α为光纤损耗系数，单位为dB/km。

信号态窗口的的系统增益S_Z与量子比特误码E_Z表示如下：

其中，

和

表示上述不同事件的发生概率与平均增益，Z表示双方都选择信号态窗口，a表示Alice是否选择发送信号状态，b表示Bob是否选择发送信号状态，即a,b∈{0，1}。

在诱骗态窗口中，将事件m＝0、D₁探测器响应或者事件m＝1、D₂探测器响应记为正确比特，将事件m＝0、D₂探测器响应或者事件m＝1、D₁探测器响应记为错误比特，

表示当Alice和Bob都选择强度x且D₁或D₂响应时的增益，

分别表示仅D₁或D₂发生响应。这些事件的平均增益和量子比特误码由下式给出：

其中，e_d指本底误码，

指发送双方都选择脉冲强度为x时，探测器响应或未响应条件下的增益，且有ζ∈{L，R}，m∈{0，1}。

进一步的，步骤5使用诱骗态窗口的数据利用如下方式来估计信道参数，即单光子的计数率和误码率：

其中，Y₀代表真空态计数，e₀代表真空误码，

表示光子数遵循的泊松分布：

其中n代表光子数，x为诱骗态强度，且x∈{0,v,w}。最终可以计算出密钥率：

其中，P_μ表示在信号态窗口下发送强度为μ的脉冲的概率；ε和(1-ε)分别表示发送方选择信号窗的条件下发送信号态和空脉冲的概率；Y₁ ^L表示单光子计数率的下界；

表示单光子误码率的上界；S_Z和E_Z表示信号态窗口的增益和量子比特误码率；H(x)＝-xlog₂(x)-(1-x)log₂(1-x)，指二进制熵函数；f指纠错效率。

有益效果：本发明通过考虑实验设备的实际缺陷，包括探测器的非对称性与分束器的不理想性能，提出了一个更为通用的SNS TF-QKD模型，减小了系统实际可能存在的误差。模型通过结合四强度诱骗态方案，系统研究了实际参数对SNS TF-QKD性能的影响：与使用理想分束器相比，使用非理想分束器会降低密钥率。此外，本发明还对非对称探测器实现对密钥率的影响进行了量化，给出了悲观估计与乐观估计情况下密钥率的不同性能，提高了协议的鲁棒性。同时通过控制单一变量的方法，分别探究分束器、探测器的暗计数率以及探测效率对密钥率的影响，并加以量化。

本申请包含了考虑不对称探测器和非理想分束器条件的协议模型，针对测量部分计算信号态窗口的计数和量子比特误码，通过逻辑位表示发或不发行为对探测器模块进行建模，得到Z基计数与增益，同时求出X基下平均增益与量子比特误码的表达式。其次通过X基下四种不同的增益对信号光的参数进行估计，通过求出单光子计数与误码，最后得到密钥率。数值仿真结果表明，不同的设备缺陷对整体实验性能产生了不同的负面影响，最终的结果也说明了本文研究的必要性。

附图说明

图1为根据本发明实施例提供的一种适用于双场协议的测量系统示意图；

图2为根据本发明实施例提供的一种适用于双场协议的密钥率与分束器反射率的仿真结果图；

图3为根据本发明实施例提供的一种适用于双场协议的密钥率与D₂以不同暗计数率传输Alice和Bob之间的距离的仿真结果图；

图4为根据本发明实施例提供的一种适用于双场协议的密钥率与探测器探测效率的仿真结果图。

图5为根据本发明实施例提供的一种适用于双场协议的密钥率与Alice和Bob三种估计条件下传输距离的仿真结果图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种考虑实验设备的实际缺陷，包括探测器的非对称性与分束器的不理想性能，提出了一个更为通用的SNS TF-QKD模型，该方法适用于双场量子密钥分发协议，该协议中包括Alice、Bob、Charlie三个用户端,其中Alice、Bob为发送端，Charlie为接收端。

(1)在发送脉冲之前的任意一个时间窗口中，Alice和Bob分别制备随机相位为δ_A与δ_B的相干态附加在参考光上发送给Charlie，用于相位补偿。

(2)Alice和Bob随机选择发送诱骗态窗口或信号态窗口，若在时间窗口中选择诱骗态窗口，将发送态

(3)在测量前，Charlie将收到的态进行干涉，利用相位调制器进行相位补偿以消除γ_A和γ_B；随后经过非理想分束器BS的两个端口后，分别到达探测器D₁或D₂进行测量，并公布测量情况，即探测器D₁或D₂响应。其中，探测器D₁和D₂为不对称探测器。本方案还对有效事件进行了定义。具体如下：

1)Alice与Bob选择信号窗口且有一端探测器响应；

2)Alice与Bob选择诱骗态窗口且有一端探测器响应，双方信号强度相同，同时相位应满足

1-|cos(δ_A-δ_B)|≤|λ|， (1)

其中，λ由Alice和Bob选择的相位片的大小决定。

(4)Alice和Bob公布每一脉冲对应的窗口类型，保留两者发送窗口种类相同的有效数据。若为信号态窗口，有效数据为两个探测器有且只有一个探测器进行响应的事件；若为诱骗态窗口，并进一步公布诱骗态窗口的脉冲强度以及相位δ_A和δ_B，相应的有效数据为仅有一个探测器响应，且要求两边脉冲的相位满足1-|cos(δ_A-δ_B)|≤|λ|，等价为|δ_A-δ_B-mπ|≤Δ，其中m＝0表示δ_A和δ_B同相，m＝1表示δ_A和δ_B反相，

与相位片大小有关。

(5)此时，Alice和Bob公布发送态相应的强度与相位信息；在信号态窗口，随机选择一些比特用于误码测试，得到系统增益S_Z与量子比特误码E_Z；在诱骗态窗口中，估计出单光子计数与错误率。其中，Alice与Bob编码的判断定义如下：

1)若Alice决定发送信号脉冲，或Bob决定发送空脉冲则可以表示为比特值1；

2)若Alice决定发送空脉冲，或Bob决定发送信号脉冲则可以表示为比特值0。

(6)在后处理阶段，通信方Alice和Bob将比特进行筛选之后用剩下的比特提取安全密钥。

本方法详细介绍了非对称探测器和非理想分束器的普适密钥分发模型，接下来介绍它的具体推导过程。

测量部分原理图如图1所示。发送双方采用弱相干光源，双方同时经过PM相位调制器与IM强度调制器对光子态的相位与强度进行调制，然后进入Charlie端。在Charlie端，进行相位调制器进行相位补偿，再使用一个分束器BS分束后，探测器D₁和探测器D₂进行测量，探测器D₁的参数设置为固定值，探测器D₂的参数设置为变量值，分束器BS的反射率用r表示。

和Pd_i表示D_i的检测效率和暗计数率。每个激光器在Alice或Bob的一侧产生一个弱相干脉冲，分别记为：

其中α和β表示两个激光脉冲的幅度。

表示来自Alice(Bob)光子态的算符，

表示来自Bob光子态的算符。

当两个脉冲在BS相遇时，它们将经历以下变换：

若双方都选择发送一个态，且发送脉冲强度分别为x₁和x₂，则BS左侧输出端口的n个光子态和右侧输出端口的m个光子态的联合概率为：

其中，

θ＝δ_A-δ_B。因此在Alice发送强度x₁、Bob发送强度x₂条件下仅有D₁响应的概率为：

与此类似，仅有D₂响应的概率为：

其中，Pd_i与

指D_i探测器的暗计数与探测效率。

基于以上条件，可以得出Alice发送强度x₁，Bob发送强度x₂时D₁无响应且D₂响应的增益如下：

i∈{0，1}。其中，

Alice和Bob以一定的概率发送诱骗态或者信号脉冲，随后公布全局相位γ_A和γ_B，并在Charlie进行相位补偿后进行测量，随后公布测量结果，并对测量的接收端进行建模：方案通过逻辑位表示发或不发的行为，其中1表示Alice或Bob发送信号脉冲，0表示Alice或Bob不发送任何脉冲。密钥生成时，Bob应该执行比特翻转。

我们可以得到如表1下所列事件：

表1：信号态窗口中存在的四种事件

其中，

和

表示对应事件的发生概率和平均增益，Z表示双方都选择信号态窗口，a表示Alice是否选择发送信号状态，b表示Bob是否选择发送信号状态，即a,b∈{0，1}。ε是Alice或Bob发送信号态概率。基于以上，得出信号态窗口的系统增益S_Z和量子比特误码E_Z：

经过Charlie的相位补偿后，来自Alice和Bob的双模态在同相或反相相位片中相遇时会发生单光子干涉。在诱骗态窗口中，将事件m＝0、D₁探测器响应或者事件m＝1、D₂探测器响应记为正确比特，将事件m＝0、D₂探测器响应或者事件m＝1、D₁探测器响应记为错误比特，

表示当Alice和Bob都选择强度x且D₁或D₂响应时的增益，

分别表示仅D₁或D₂发生响应。

这些事件的平均增益Q_xx和量子比特误码E_xxQ_xx由下式给出：

其中e_d是本底误码，其主要由光学编解码系统的不完善引起，此参数降低了单光子干涉的可见性且不能用其他设备弥补。公式(10)与(11)右侧中的每一项代表了不同条件下的事件，通过基于上述事件下得到的各自不同计数事件下的增益对信号光的参数进行估计，可以求出平均增益和量子比特误码，进而求出单光子计数与误码，最后得到密钥率。下面是不同事件下的增益

的具体表示：

其中：

表示分束器反射率，θ为Alice与Bob之间的随机相位差，x表示诱骗态强度大小。在信号态窗口，经过编码以及随机选择一些比特用于误码测试，可以得到系统增益S_Z与量子比特误码E_Z，考虑到实际装置中单光子探测器与分束器是非理想的，对于信号态，我们有：

其中：

μ表示信号态脉冲强度。

本申请选用的激光为弱相干脉冲，光子数分布遵循泊松分布，如

其中n代表光子数，x是诱骗态的强度，x∈{0，v，w}。方案通过切尔诺夫界方法来减小统计起伏对结果的影响，我们可以估计诱骗态窗口中误码率的上限与单光子计数率的下限：

其中，e₀指真空计数的错误率，最终可以计算出密钥率：

式中，P_μ表示在信号态窗口下发送强度为μ的脉冲的概率；ε和(1-ε)分别表示发送信号态和真空态的概率；Y₁ ^L表示单光子计数率的下界；H(x)＝-xlogx-(1-x)log(1-x)表示二元熵函数；

表示单光子误码率的上界；S_Z和E_Z表示信号态窗口的增益和量子比特误码率；f表示纠错效率。

表2：数值仿真使用的参数列表

表2显示的是数值模拟中使用的实验参数列表，这里，α为光纤损耗系数，单位为dB/km；e₀指真空计数的错误率；e_d是本底误码；Pd₁表示理想探测器的暗计数率(计数/脉冲)；

是完美探测器的探测效率；f表示纠错效率；ζ是统计波动分析的失败概率。

此外，方案通过应用优化算法优化了所有系统参数，包括μ，ν，ω，P_μ，P_ν，P_ω与ε。为了清楚地说明分束器和非对称探测器的影响，方法通过控制单一变量的方法，分别探究分束器、探测器的暗计数率以及探测效率对密钥率的影响，并加以量化。

1)探究分束器BS对密钥率的影响；

设置两个完全相同的探测器，暗计数率同为10^-10，探测效率相同为0.9。考虑到显著性影响，本方法对于反射率选取的范围为[0.4，0.6]，观察其与成码率的关系，发现当r的实际值在0.4到0.6之间变化时，密钥率的变化在12％左右；

2)探究探测器暗计数率对密钥率的影响

将两个探测器的探测效率设置为0.9，BS的反射率设置为0.5。本方法对于反射率选取的范围为[10^-9，10^-7]，由于再某个区域内成码率差异较大，对于[0.5×10^-7，1.5×10^-7]进行了更为详细的分析，结果发现存在明显差异，安全通信距离差异可达45公里以上；3)探究探测器探测效率对密钥率的影响

其他参数固定且等价，包括反射率为0.5、暗计数率同为10^-10，在传输距离为300km处改变两个探测器的探测效率，波动范围为[0.1,1]。本方法通过绘制最佳密钥率与两个检测器的检测效率之间的关系说明两者之间的影响，两种探测效率之间的差异越大，颜色越浅，最佳密钥率越低；反之，差异越小，颜色越深，最佳密钥率越高。

为了更好阐述本发明的目的，技术本方法以及本发明的优点，下面结合附图对本发明做进一步的详细说明。

附图2是根据本发明实施例提供的一种适用于双场协议的密钥率与分束器反射率的仿真结果图。本图展示了最佳密钥速率与分束器反射率的关系。本方法要求通过控制其他参数对称使得

以及Pd₁＝Pd₂＝10^-10。当传输距离为300km时，分束器的反射率仅在[0.1，0.9]之间改变。由于现实中分束器分辨率范围变动较小，所以插图截取显示了密钥率在r处于[0.4，0.6]范围内时的实际性能。我们绘制了300公里处不同分辨率的密钥速率的最佳值，从图中可以看出，当r为0.5时，它呈现出最高的密钥率，并且随着r的偏差，它的密钥率会下降。例如，当r的实际值在0.4到0.6之间变化时，密钥率的变化在12％左右。

附图3是根据本发明实例提供的一种适用于双场协议的密钥率与Alice和Bob之间的距离的仿真结果图，D₂以不同的暗计数率进行传输。方案要求通过控制其他参数对称使得

以及r＝0.5，只将缺陷探测器的暗计数率从10^-10改为10^-6。插图中的三条曲线分别对应于Pd₂＝0.5×10^-7，10^-7，1.5×10^-7。黑色实线表示D₂和D₁在暗计数率相同：10^-10的情况。红色虚线、蓝色虚线和绿色虚线分别表示Pd₂＝10^-9，10^-8，10^-7时的密钥率。

从附图3可以看出，在较短的传输距离(<100km)下，五种不同暗计数速率的最佳密钥速率几乎相等。最长传输距离从326km到567km不等。为了进行更详细的比较，在插图中，我们通过微调D₂的暗计数率的值来绘制关键比率。从上到下分别对应Pd₂＝0.5×10^-7，10^-7，1.5×10^-7。我们可以看到这三条曲线之间有明显的差异，距离差异可达45公里。

附图4是根据本发明实施例提供的一种适用于双场协议的密钥率与探测器探测效率的仿真结果图。方案要求通过控制其他参数对称使得r＝0.5以及Pd₁＝Pd₂＝10^-10，在距离300km处将两个探测器的探测效率均在[0.1，1]之间变化。我们绘制了两种检测器的最佳密钥率与探测效率之间的关系颜色渐变图。颜色的深浅差异表示密钥率的不同，两个探测效率之间的差异越大，颜色越浅，密钥率越低。

附图5是根据本发明实施例提供的一种适用于双场协议的密钥率与Alice和Bob三种估计条件下传输距离的仿真结果图。在三种估计方式下，Alice和Bob之间的最优密钥速率与传输距离的关系。红色实线表示实际结果，紫点虚线与蓝色虚线分别表示应用表3中的参数得出的乐观估计与悲观估计的结果。结果表明，三种结果下的通信传输距离和密钥率差异较大，这意味着器件的缺陷肯定会对整体实验性能产生负面影响，以往的实验的假设条件会使得结果出现不可避免的误差，最后的研究结果也说明了本文研究的必要性。

表1：三种不同估计方法仿真中使用的实验参数列表

表3列出了实际实验参数。这里，O-Symmetric(P-Symmetric)意味着我们用更好(更差)的对称参数来模拟两个探测器的密钥速率。因此在具有不同估计方法的模拟中又称为乐观估计、悲观估计与非对称(实际结果)。

综上，本发明公开了一种普适的双场量子密钥分发协议仿真方案，所述方案通过考虑检测设备的实际缺陷，包括探测器的非对称性与分束器的不理想，提出了一个更为通用的SNS TF-QKD模型，减小了系统实际可能存在的误差。此外，本发明还对非对称探测器实现对密钥率的影响进行了量化，给出了悲观估计与乐观估计情况下系统的不同性能。本发明以SNS TF-QKD为例进行介绍，但不仅限应用于上述量子密钥分发过程，我们的方法也可以适用于其他TF-QKD协议和相关应用。因此，我们目前的工作可为TF-QKD的进一步发展以及长距离量子通信的实际实现提供有价值的参考。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围，因此凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种普适的双场量子密钥分发协议仿真方法，其特征在于，所述方法基于双场协议量子密码传输系统，包括发送端Alice、Bob和测量端Charlie，其中测量端Charlie包括不对称探测器和非理想分束器BS；

所述方法包括如下步骤：

步骤1，相位补偿

步骤2，态制备

到Charlie，1-ε的概率不发送任何态(阻断信号脉冲)，μ为信号态强度，在发送参考光后Charlie公布全局相位γ_A和γ_B；

步骤3，测量

在测量前，Charlie将收到的态进行干涉，利用相位调制器进行相位补偿以消除γ_A和γ_B；随后经过非理想分束器BS的两个端口后，分别到达探测器D₁或D₂进行测量，并公布测量情况，即探测器D₁或D₂响应；其中，探测器D₁和D₂为不对称探测器；

步骤4，公布

Alice和Bob公布每一脉冲对应的窗口类型，保留两者发送窗口种类相同的有效数据；若为信号态窗口，有效数据为两个探测器有且只有一个探测器进行响应的事件；若为诱骗态窗口，并进一步公布诱骗态窗口的脉冲强度以及相位δ_A和δ_B，相应的有效数据为仅有一个探测器响应，且要求两边脉冲的相位满足1-|cos(δ_A-δ_B)|≤|λ|，等价为|δ_A-δ_B-mπ|≤Δ，其中m＝0表示δ_A和δ_B同相，m＝1表示δ_A和δ_B反相，

与相位片大小有关；

步骤5，参数估计

步骤6，后处理

2.根据权利要求1所述一种普适的双场量子密钥分发协议仿真方法，其特征在于，探测端主要由反射率为r的非理想分束器BS与一组不对称探测器D₁、D₂组成，即两个探测器的暗计数与探测效率不一致；分束器入射脉冲强度分别为x₁和x₂且分束器一侧输出端口的n个光子态，另一侧输出端口的m个光子态的联合概率为：

其中，v＝x₁+x₂

θ＝δ_A-δ_B；因此在Alice发送强度x₁、Bob发送强度x₂条件下仅有D₁响应的概率为：

与此类似，仅有D₂响应的概率为：

其中，Pd_i与

指D_i探测器的暗计数与探测效率。

3.根据权利要求1所述一种普适的双场量子密钥分发协议仿真方法，其特征在于，Alice发送强度x₁而Bob发送强度x₂时D₁无响应且D₂响应的增益：

其中，

信号态窗口的系统增益S_Z与量子比特误码E_Z表示如下：

其中，

和

表示上述不同事件的发生概率与平均增益，Z表示双方都选择信号态窗口，a表示Alice是否选择发送信号状态，b表示Bob是否选择发送信号状态，即a,b∈{0，1}；

表示当Alice和Bob都选择强度x且D₁或D₂响应时的增益，

分别表示仅D₁或D₂发生响应；这些事件的平均增益和量子比特误码由下式给出：

其中，e_d指本底误码，

4.一种普适的双场量子密钥分发协议仿真方法，其特征在于，步骤5中使用诱骗态窗口的数据利用如下方式来估计信道参数，即单光子的计数率和误码率：

其中，Y₀代表真空态计数，e₀代表真空误码，

表示光子数遵循的泊松分布：

其中n代表光子数，x为诱骗态强度，且x∈{0,v,w}；最终计算出密钥率：

其中，P_μ表示在信号态窗口下发送强度为μ的脉冲的概率；ε和(1-ε)分别表示发送方选择信号窗的条件下发送信号态和空脉冲的概率；Y₁ ^L表示单光子计数率的下界；e₁ ^U表示单光子误码率的上界；S_Z和E_Z表示信号态窗口的增益和量子比特误码率；H(x)＝-xlog₂(x)-(1-x)log₂(1-x)，指二进制熵函数；f指纠错效率。