CN115834046A - 一种具有光源监控功能的参考系无关量子密钥分发方法 - Google Patents

Abstract

本发明属于量子信息技术领域，公开了一种具有光源监控功能的参考系无关量子密钥分发方法，其允许光源服从某种未知的光子数分布，仅假设其光强在一定范围内波动，通过使用分束器对光源分束后产生的四种响应事件进行参数估算，进而完成被动式光源监控功能。与使用主动式光源监控的RFI‑QKD方案相比，该方法不需要使用衰减器主动调制光强衰减系数，进而可以避免引入额外的调制误差，提升RFI‑QKD系统的实际性能，与原始的RFI‑QKD协议相比，具有更优的抗光源抖动能力。

Description

一种具有光源监控功能的参考系无关量子密钥分发方法

技术领域

本发明属于量子通信、量子信息技术等领域，具体是涉及一种具有光源监控功能的参考系无关量子密钥分发方法。

背景技术

在实际的量子密钥分发系统(QKD)中，通信双方需要实时校准参考系。例如，在基于卫星与地面的偏振编码QKD系统中，由于地球自转以及卫星绕地运动等因素，卫星和地面接收站需要不断调整偏振方向角度以使QKD能够正常运行；同样在相位编码中，由于环境温度变化和实验平台机械振动等因素，发送端Alice和接收端Bob的干涉仪臂长差将会发生变化，因此他们也需要主动补偿相位。Alice和Bob主动调整偏振态以及补偿相位的操作称为校准参考系。校准参考系会消耗大量时间降低整个通信过程的效率，并且增加QKD系统的复杂度和成本，甚至可能存在安全性隐患。Anthony Laing等人在PHYSICAL REVIEW A上发表论文Reference-frame-independent quantum key distribution，提出了参考系无关量子秘钥分发协议，能有效地解决了需要校准参考系的问题。RFI-QKD协议可以免疫参考系缓慢漂移的影响，有效地估算出Eve窃取的信息量，最终产生安全密钥。

然而，在此前的RFI-QKD协议和方案中，均假设光源是可信且服从某种固定的光子数分布，该假设在实际系统中很难满足；且现有技术中的方法是使用主动式光源监控的RFI-QKD方案，其需要通过衰减器主动调制光强衰减系数，容易引入额外的调制误差，抗光源抖动能力差。

发明内容

为解决上述技术问题，本发明提供了一种具有光源监控功能的参考系无关量子密钥分发方法，其应用于不可信光源的量子密码传输系统中，该方法允许光源服从某种未知的光子数分布，仅假设其光强在一定范围内波动，通过使用分束器对光源分束后产生的四种响应事件进行参数估算，进而完成被动式光源监控功能。

本发明所述的一种具有光源监控功能的参考系无关量子密钥分发方法，步骤为：

步骤1、发送端Alice通过非理想光源发送N个脉冲经过强度调制器IM随机制备并发送三种强度脉冲，分别是信号态脉冲、诱骗态脉冲和真空态脉冲；

步骤2、N个脉冲经过光纤分数器BS₁后分为信号光和闲置光，其中信号光用来编码并发送给接收端Bob，闲置光用来执行被动式光源监控PLSM；闲置光经过被动式光源监控模块后，被光纤分数器BS₂进一步分割，最终被发送端探测器D₁和D₂探测；因此，在发送端得到4种不同的探测事件l∈{x,y,z,w}，x代表D₁和D₂都不响应；y代表只有D₁响应；z代表只有D₂响应；w代表D₁和D₂都响应；

步骤3、当信号光经过编码Encoding模块后，对于信号态脉冲和诱骗态脉冲，Alice分别以不同概率制备Z_A、X_A和Y_A基下的量子态；

步骤4、在接收端的解码Decoding模块中，Bob分别以概率

和

制备Z_B、X_B和Y_B基下的量子态，并且记录下对应的测量结果；

步骤5、在测量结束后，Alice和Bob通过已认证的经典信道公布其基矢和强度选择信息；然后Alice和Bob保留制备测量基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的数据，其它基矢组合的数据则被丢弃；Alice和Bob随机选取筛后密钥中的部分比特，估算基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的增益和总量子比特误码率；

步骤6、结合诱骗态方法得到单光子计数率的下界和误码率上界，进而估计最终的码率。

进一步的，步骤1中，信号态脉冲平均光子数为u，诱骗态平均光子数为v，真空态平均光子数为0，并满足u>v>0；Alice分别以概率P_u发送信号态、P_v发送诱骗态、1-P_u-P_v发送真空态。

进一步的，步骤3中，当信号光经过编码模块Encoding后，对于信号态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态；对于诱骗态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态。

进一步的，由于发送端本地探测器的监控作用，闲置光被投影到量子态

上，则n光子被投射到探测事件l上的概率为

其中，

分别代表n光子投射到x、y、z、w事件上的概率，d_s和η_s分别是发送端探测器的暗计数率和探测效率，t表示分束器BS₁的透射率；进一步的简化，假设发送端探测器D₁和D₂拥有相同的探测效率，即η₁＝η₂＝η_s；同理，两个探测器的暗计数率也相同，表示为d₁＝d₂＝d_s；此外定义不同事件下的光子数分布

其中P_n(μ)表示平均光子数为μ时，n光子出现的概率，这里假设其服从泊松分布。

进一步的，通过测量闲置光，得到四个事件的增益为

其中Q_x(μ)、Q_y(μ)、Q_z(μ)、Q_w(μ)分别代表x、y、z、w事件在μ强度下的增益；

分别代表x、y、z、w事件在μ强度下的光子数分布；

根据上式，进而估计光源中零光子、单光子、两光子概率的上下界；具体表示为：

其中

和

分别为零光子在平均光子数为μ概率的下界和上界；

和

分别为单光子在平均光子数为μ概率的下界和上界；

和

分别为两光子在平均光子数为概率μ的下界和上界。

进一步的，被动式光源监控的RFI-QKD协议的安全密钥率公式表示为：

其中，

和

分别是信号态脉冲在基矢组合为Z_AZ_B下的增益和误码率；

和

为基矢组合为Z_AZ_B的单光子计数率下界和单光子误码率上界，它们的计算公式分别是：

其中，

和

分别代表诱骗态脉冲在基矢组合为Z_AZ_B下的增益的和信号态脉冲在基矢组合为Z_AZ_B下的增益的上界；S^0,U和S^0,L表示真空态脉冲增益的上界和下界；

和

为两光子在信号态脉冲下概率的下界和上界；

为两光子在信号态脉冲下概率的下界；

和

分别为信号态脉冲下单光子概率的下界和诱骗态脉冲下单光子概率的上界；

和

分别代表信号态脉冲下零光子概率的下界和诱骗态脉冲下零光子的上界；

和

分别是诱骗态脉冲下零光子和单光子的概率的下界；

和

分别为诱骗态脉冲在基矢组合为Z_AZ_B下的误码率的上界和增益的上界；使用同样的方法估计基矢组合X_AX_B，X_AY_B，Y_AX_B，Y_AY_B的单光子误码率上界

利用上述参数，得到中间参量C：

而不可信第三方Eve窃取的信息量I_E表示为：

其中，

H(x)＝-xlog₂(x)-(1-x)log₂(1-x)是二进制香农熵函数，ψ和φ是中间参量，f表示密钥协商算法的协商效率。

本发明所述的有益效果为：本发明所述的一种具有光源监控功能的参考系无关量子密钥分发方法，通过使用四种不同的计数事件对光源零光子、单光子、双光子的光子数分布的上下界进行估计，进而得到在不可信光源下的安全成密钥率；其不需要调节本地端探测器的探测效率，降低了实验难度，避免了由调制误差带来的性能降低。仿真结果表明，本发明所述的方法与现有的RFI-QKD协议相比，具有更优的抗光源抖动能力。

附图说明

图1是本发明方案被动式光源监控的原理图；

图2是本发明方案与原始方案在不同脉冲数下密钥率的对比图；

图3是本发明方案在固定光源波动情况下，考虑不同偏差角时与原始方案密钥率的对比图；

图4是本发明方案在固定偏差角情况下，考虑不同光源起伏与原始方案密钥率的对比图。

具体实施方式

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明。

本发明提出了一种具有光源监控功能的参考系无关量子密钥分发方法，适用于参考系无关的量子密钥传输系统中，该传输系统中包括Alice、Bob两个用户，Alice作为发送端，Bob作为接收端。

步骤1、Alice通过非理想光源发送N个脉冲经过强度调制器(IM)随机制备并发送三强度脉冲，分别是信号态(平均光子数为u)，诱骗态(平均光子数为v)，真空态(平均光子数为0)，并满足u>v>0。Alice分别以概率P_u发送信号态，P_v发送诱骗态，1-P_u-P_v发送真空态；

步骤2、N个脉冲经过光纤分数器(BS₁)后分为信号光和闲置光，其中信号光用来编码并发送给Bob，闲置光用来执行被动式光源监控(PLSM)。经过被动式光源监控模块后，被BS₂进一步分割，最终被两个本地探测器探测。因此，在本地端可以得到4种不同的探测事件l∈{x,y,z,w}：x代表D₁和D₂都不响应；y代表只有D₁响应；z代表只有D₂响应；w代表D₁和D₂都响应；

步骤3、对于信号光，经过编码Encoding模块后，对于信号态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态；对于诱骗态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态；

步骤4、在接收端的解码Decoding模块中，Bob别以概率

和

制备Z_B、X_B和Y_B基下的量子态,并且记录下对应的测量结果；

步骤5、在信号传输阶段完成后，Alice和Bob通过已认证的经典信道公布其基矢和强度选择信息；然后他们保留制备测量基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的数据，其它基矢组合的数据则被丢弃；Alice和Bob随机选取筛后密钥中的部分比特，估算基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的增益和总量子比特误码率；

其中P_n(μ)表示平均光子数为μ∈{u,v,0}，Y_n和e_n表示n光子态计数率和误码率，ξ_Aξ_B表示Alice制备量子态时选择的基是ξ_A＝{X_A,Y_A,Z_A}，Bob测量量子态时选择的基是ξ_B＝{X_B,Y_B,Z_B}。考虑到Alice发送的脉冲是有限的，需要考虑统计涨落对参数估计的影响，这里我们采用高斯分析方法进行统计涨落分析，此时信号态增益

诱骗态增益

以及真空态增益S⁰的下界，诱骗态比特错误率

和真空态增益S⁰的上界可以表示为：

其中，P_μ表示Alice制备量子态时选择强度μ的概率，

表示Alice制备量子态时在强度为μ的条件下选择ξ_A基的条件概率,

表示Bob测量量子态时选择ξ_B基的概率，γ表示统计涨落分析选择的标准差，N表示Alice发射的总脉冲数目。

步骤6、最后结合诱骗态方法可以得到单光子计数率的下界和误码率上界，进而估计最终的码率。

在被动式的光源监控方案中，闲置光被投影到量子态

上，则n光子被投射到事件l上的概率为

在上式中，

分别代表n光子投射到x、y、z、w事件上的概率，d_s和η_s分别是Alice端探测器的暗计数率和探测效率，t表示分束器BS₁的透射率。为了将本发明进行进一步的简化，我们假设本方案结构图中Alice端探测器(D₁和D₂)拥有相同的探测效率，即η₁＝η₂＝η_s，同理，两个探测器的暗计数率也相同，表示为d₁＝d₂＝d_s。此外我们定义不同事件下的光子数分布为

其中P_n(μ)表示平均光子数为μ时，n光子出现的概率，这里假设其服从泊松分布。

通过测量闲置光光，我们可以得到四个事件的增益为

其中Q_x(μ)、Q_y(μ)、Q_z(μ)、Q_w(μ)分别代表x、y、z、w事件在μ强度下的增益；

分别代表x、y、z、w事件在μ强度下的光子数分布；根据上式，进而估计光源中零光子、单光子、两光子概率的上下界；具体表示为：

其中

和

分别为零光子在平均光子数为μ概率的下界和上界；

和

分别为单光子在平均光子数为μ概率的下界和上界；

和

分别为两光子在平均光子数为概率μ的下界和上界；

结合上述分析，被动式光源监控的RFI-QKD协议的安全密钥率公式表示为：

和

为基矢组合为Z_AZ_B的单光子计数率下界和单光子误码率上界，它们的计算公式分别是：

其中，

和

分别代表诱骗态脉冲在基矢组合为Z_AZ_B下的增益的和信号态脉冲在基矢组合为Z_AZ_B下的增益的上界；S^0,U和S^0,L表示真空态脉冲增益的上界和下界；

和

为两光子在信号态脉冲下概率的下界和上界；

为两光子在信号态脉冲下概率的下界；

和

分别为信号态脉冲下单光子概率的下界和诱骗态脉冲下单光子概率的上界；

和

分别代表信号态脉冲下零光子概率的下界和诱骗态脉冲下零光子的上界；

和

分别是诱骗态脉冲下零光子和单光子的概率的下界；

和

分别为诱骗态脉冲在基矢组合为Z_AZ_B下的误码率的上界和增益的上界；使用同样的方法估计基矢组合X_AX_B，X_AY_B，Y_AX_B，Y_AY_B的单光子误码率上界

利用上述参数，得到中间参量C：

而不可信第三方Eve窃取的信息量I_E表示为：

其中，

H(x)＝-xlog₂(x)-(1-x)log₂(1-x)是二进制香农熵函数，ψ和φ是中间参量，f表示密钥协商算法的协商效率。

下面定义衡量光强波动的参数，假设发送态的光子数分布不再服从泊松分布(理想光源)，而是服从某种未知分布，其平均光强μ服从高斯分布，那么平均光强分布可以表示为：

其中，μ₀，σ_μ分别表示μ的平均值与标准差。μ属于一个置信区间μ∈[μ_L,μ_U]，置信水平为

设ε＝1-10^-10。在本发明中，用σ＝σ_μ/μ₀衡量光强波动的程度。

为了更好阐述本发明的目的，技术方案以及本发明的优点，主要在以下部分结合具体实施例，参照说明，对本发明做进一步的详细说明。

附图1是本发明方案被动式光源监控的原理图。本发明基于RFI-QKD协议，发送端包括Alice，接收端是Bob，发送端脉冲通过强度调制器IM和分束器BS₁和BS₂后得到闲置光和信号光，闲置光发送到本地端的被动式光源监控模块，用于估计信号光中的光子数分布；信号光选择诱骗态窗口和信号态窗口，如果信号光选择诱骗态窗口，符合RFI-QKD协议的信号光用于估计单光子计数率的下界和单光子误码率的上界；如果信号光选择信号态窗口，符合RFI-QKD协议的信号光在误码检测之后用于提取最后的安全密钥。

附图2是本发明所述方法在理想光源情况下与原始方案在不同脉冲下成码率的对比图，将本发明中发送端探测器的探测效率设置为η_s＝0.9。为了模拟实际情况，仿真时参数统一如表I所示。

α(dB/km)	d<sub>s</sub>	η<sub>d</sub>	e<sub>d</sub>	f	γ
						0.2	2.5×10<sup>-6</sup>	70％	1.5％	1.16	5.3

表I

其中，α表示光纤的传输损耗，Y₀表示探测器的暗计数率，η_D表示Charlie端探测器的探测效率，e_d是QKD系统的本底误码，f表示密钥协商算法的协商效率，γ表示统计涨落分析选择的标准差。

从图2可以看出，在高脉冲数下(N＝10¹²和N＝10¹¹)下，本发明提出的被动式方案的性能是优于光源波动下的原始RFI-QKD。

附图3是本发明所述方法在考虑光源起伏取σ＝2％下与其他原始方案密钥率的对比图。

从附图3中可以看到在偏差角为β＝0，β＝π/18，β＝π/9时，本发明提出的被动式方案与原始RFI-QKD在高脉冲数下(N＝10¹²)的最大传码距离差分别为32km、35km、37km。这说明，在光源波动下，我们的协议即使在有偏转角的情况下也能比原始协议拥有更好的性能，并且随着偏转角的增大，我们协议的优势将进一步增大。

附图4是本发明方案在不同光强波动情况(σ＝0.01、σ＝0.02)下与其他方案密钥率的对比图。从附图4中可以看到看出，在非理想光源和存在偏差角的情况下，我们的方案比原始方案在码率上有明显的优势，当起伏系数σ上升0.01，原始协议的最大传码距离下降35km，而对应我们的协议几乎能维持原有的性能，说明我们的协议在光源存在波动下有较好的鲁棒性。

以上所述的具体实施例，对本发明的目的、技术方案和有益结果进行了进一步详细说明，应理解的是，目前的专利说明书仅以一种具有光源监控功能的参考系无关量子密钥分发方案进行了介绍，比如本发明的具体实施例使用的方法同样适用于基于其他协议的量子密钥分发系统，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，所述方法的步骤为：

步骤1、发送端Alice通过非理想光源发送N个脉冲经过强度调制器IM随机制备并发送三种强度脉冲，分别是信号态脉冲、诱骗态脉冲和真空态脉冲；

步骤2、N个脉冲经过光纤分数器BS₁后分为信号光和闲置光，其中信号光用来编码并发送给接收端Bob，闲置光用来执行被动式光源监控PLSM；闲置光经过被动式光源监控模块后，被光纤分数器BS₂进一步分割，最终被发送端探测器D₁和D₂探测；因此，在发送端得到4种不同的探测事件l∈{x,y,z,w}，x代表D₁和D₂都不响应；y代表只有D₁响应；z代表只有D₂响应；w代表D₁和D₂都响应；

步骤3、当信号光经过编码Encoding模块后，对于信号态脉冲和诱骗态脉冲，Alice分别以不同概率制备Z_A、X_A和Y_A基下的量子态；

步骤4、在接收端的解码Decoding模块中，Bob分别以概率

和

制备Z_B、X_B和Y_B基下的量子态，并且记录下对应的测量结果；

步骤5、在测量结束后，Alice和Bob通过已认证的经典信道公布其基矢和强度选择信息；然后Alice和Bob保留制备测量基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的数据，其它基矢组合的数据则被丢弃；Alice和Bob随机选取筛后密钥中的部分比特，估算基矢组合Z_AZ_B,X_AX_B,X_AY_B,Y_AX_B,Y_AY_B下的增益和总量子比特误码率；

步骤6、结合诱骗态方法得到单光子计数率的下界和误码率上界，进而估计最终的码率。

2.根据权利要求1所述的一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，步骤1中，信号态脉冲平均光子数为u，诱骗态平均光子数为v，真空态平均光子数为0，并满足u>v>0；Alice分别以概率P_u发送信号态、P_v发送诱骗态、1-P_u-P_v发送真空态。

3.根据权利要求2所述的一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，步骤3中，当信号光经过编码模块Encoding后，对于信号态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态；对于诱骗态脉冲，Alice分别以概率

和

制备Z_A、X_A和Y_A基下的量子态。

4.根据权利要求3所述的一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，由于发送端本地探测器的监控作用，闲置光被投影到量子态

上，则n光子被投射到探测事件l上的概率为

其中，

分别代表n光子投射到x、y、z、w事件上的概率，d_s和η_s分别是发送端探测器的暗计数率和探测效率，t表示分束器BS₁的透射率；进一步的简化，假设发送端探测器D₁和D₂拥有相同的探测效率，即η₁＝η₂＝η_s；同理，两个探测器的暗计数率也相同，表示为d₁＝d₂＝d_s；此外定义不同事件下的光子数分布

其中P_n(μ)表示平均光子数为μ时，n光子出现的概率，这里假设其服从泊松分布。

5.根据权利要求4所述的一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，通过测量闲置光，得到四个事件的增益为

其中Q_x(μ)、Q_y(μ)、Q_z(μ)、Q_w(μ)分别代表x、y、z、w事件在μ强度下的增益；

分别代表x、y、z、w事件在μ强度下的光子数分布；

根据上式，进而估计光源中零光子、单光子、两光子概率的上下界；具体表示为：

其中

和

分别为零光子在平均光子数为μ概率的下界和上界；

和

分别为单光子在平均光子数为μ概率的下界和上界；

和

分别为两光子在平均光子数为概率μ的下界和上界。

6.根据权利要求5所述的一种具有光源监控功能的参考系无关量子密钥分发方法，其特征在于，被动式光源监控的RFI-QKD协议的安全密钥率公式表示为：

其中，

和

分别是信号态脉冲在基矢组合为Z_AZ_B下的增益和误码率；

和

为基矢组合为Z_AZ_B的单光子计数率下界和单光子误码率上界，它们的计算公式分别是：

其中，

和

分别代表诱骗态脉冲在基矢组合为Z_AZ_B下的增益的和信号态脉冲在基矢组合为Z_AZ_B下的增益的上界；S^0,U和S^0,L表示真空态脉冲增益的上界和下界；

和

为两光子在信号态脉冲下概率的下界和上界；

为两光子在信号态脉冲下概率的下界；

和

分别为信号态脉冲下单光子概率的下界和诱骗态脉冲下单光子概率的上界；

和

分别代表信号态脉冲下零光子概率的下界和诱骗态脉冲下零光子的上界；

和

分别是诱骗态脉冲下零光子和单光子的概率的下界；

和

分别为诱骗态脉冲在基矢组合为Z_AZ_B下的误码率的上界和增益的上界；使用同样的方法估计基矢组合X_AX_B，X_AY_B，Y_AX_B，Y_AY_B的单光子误码率上界

利用上述参数，得到中间参量C：

而不可信第三方Eve窃取的信息量I_E表示为：

其中，

H(x)＝-xlog₂(x)-(1-x)log₂(1-x)是二进制香农熵函数，ψ和φ是中间参量，f表示密钥协商算法的协商效率。

Images