冯宝,赵子岩,贾玮,窦天琦,周芬,孙钟齐,马海强

(1南瑞集团有限公司(国网电力科学研究院有限公司), 江苏 南京 211106;2南京南瑞信息通信科技有限公司,江苏 南京 211106;3国家电网有限公司信息通信技术分公司,北京 100761;4北京邮电大学理学院,北京 100876)

0 引言

量子密码不同于经典密码,它的安全性并不依赖于数学复杂性,而是基于量子物理学的基本原理。量子密钥分发(QKD)利用量子物理基本原理保证了量子通信的绝对安全性[1],是最近三十年中发展最为成熟的量子密码技术。然而,在QKD系统的实施中,实际物理设备的非理想性导致QKD协议存在安全性漏洞[2,3]。为了提高QKD系统的实际安全性,相继提出很多QKD协议[4−8]。通常,现有的QKD协议需要在通信方Alice和Bob之间进行参考系的实时校准,以确保实际QKD系统的稳定运行,但是该操作非常复杂,耗时长且会降低系统的密钥率。为了避免上述复杂的实时参考系校准操作,Laing等[9]提出了参考系无关的量子密钥分发(RFI-QKD)协议。该协议不仅可以简化现有装置的操作,而且可应用于新出现的场景,如地球到卫星链路和集成光子波导等场景,因此受到了研究学者的极大关注[10−14]。

在光纤QKD系统中,通信距离可能会长达100 km甚至更长,如果将信息传输信道分别置于不同的光纤中,不仅会降低光纤的使用效率,还会使不同光纤之间的时序偏差增大,给高速通信带来极大不便,而波分复用(WDM)技术的出现很好地解决了这个问题。WDM技术将多个波长光信号在同一根光纤内传输,可以有效增加干路光纤可支持的信道数,扩充信道容量。目前WDM技术已十分成熟,大量使用在经典信道中,在QKD网络的搭建中也扮演着越来越重要的角色。WDM技术可以将经典通信的信道并入QKD系统的量子信道中,为QKD系统与现有光纤通信网络的合并提供了可行性方案。因此,若是能复用现有光纤网络的信道,就能极大地提高QKD系统的实用性和兼容性。另外,WDM技术还可以用来合并两套QKD系统,增加两个节点之间的密钥分发速率。

WDM技术应用到光纤QKD系统的实验并不少见。1997年,Townsend[15]提出并实现了光纤系统和经典光纤网络的合并。实验中利用WDM模块将载有密钥的量子信号输入到一根1.2 Gb/s的普通商用光纤中,并在伦敦附近实现了28 km的传输,验证了利用经典光纤网络实现QKD通信的可能性。2005年,美国马里兰州的电信科学实验室联合其他小组进一步验证了经典光网络与QKD系统信号同传的可行性[16]。2008年,日本NEC公司和NICT的研究小组搭建了以WDM技术复用时钟信号的QKD系统,并进行实地性能测试,实际传输距离超过97 km[17]。2013年,这两个机构在之前系统的基础上进行改进,加入温度控制等稳定模块,在22 km传输距离进行了超过30天的QKD测试,误码率低至1.7%,安全码率估计高达112.4 kb/s[18]。2010年,日内瓦大学Gisin小组将量子信道与经典信道合并,实现了实时的密钥传输和数据加密[19]。2014年,东芝欧洲剑桥研究中心研究了使用DWDM复用量子信道、时钟信道和容量达到10 Gb/s的经典信道的情况[20]。实验结果表明在50 km处可支撑的最大经典通信信道数量超过10个,即可支持超过100 Gb/s的经典信道,此时,QKD安全码率仍可达到342 kb/s。2017年,为了抑制QKD与经典光通信引起的非线性串扰,提出了选择最佳波长的量子信号和降低经典数据发射功率的方案,实现了QKD的多路复用和长达80 km远距离Terabit经典数据的传输[21]。2017年,基于现有的主干光纤网络,提出了将QKD与经典数据传输进行融合的设想[22]。实验结果表明,量子信号与经典信号同向和反向传输的实时安全密钥率可以达到4.5 kb/s和5.1 kb/s。同年,解决了QKD应用扩展到光纤到户的光通信(千兆无源光网络GPON)所引起的非线性拉曼噪声串扰问题,为光纤通信扩展到最后一公里提供了方向[23]。2019年,实验验证了QKD与多通道波分复用相干数据共同传输的可行性,展示了连续变量QKD(CV-QKD)可在24 h内成功生成密钥,同时经典数据传输可以达到18.3 Tb/s[24]。这些研究都表明利用WDM技术将现有通信网络与QKD网络相结合是切实可行的,波分复用的特性也是提高QKD安全码率的有效手段,在QKD网络的搭建中起着至关重要的作用。

本文在RFI-QKD协议的基础上,提出一个基于WDM技术的RFI-QKD方案。该方案中,合法发送端Alice发送多路不同波长的信号,通过光复用器将不同波长的光信号合并起来,一同在光纤中进行长距离传输;到达Bob接收端后,通过光解复用器将这些光信号分开,再分别对这些光信号进行多路独立测量。最后,通过数据仿真来分析基于WDM技术的RFI-QKD协议的可行性。

1 基于WDM技术的RFI-QKD协议

参照系指研究物体运动时所选定的参照物体或彼此不作相对运动的物体系,在QKD系统中指的是通信双方对量子态进行编码时的两组共轭基。不论是采用哪一种编码方式,如果双方的参考系没有被精确校准,就不能获得正确的测量结果。因此,在QKD系统中,校准参考系是实时且必要的。但是这一过程会耗费大量时间并降低安全密钥的生成率。RFI-QKD的提出很好地解决了这个问题。

在RFI-QKD[9]协议中,需要三组共轭基,一般用X基、Y基和Z基来表示,其中只有用来生成密钥的基矢(通常用Z基来表示)是被精确校准的,其他两组基的参考系有一个β的偏转,β为参考系不匹配角度,允许其在信道中缓慢变化,如图1所示。

那么,Alice和Bob的测量基之间的关系为

式中未知数β表征参考系的不匹配度,其物理意义和具体的编码系统有关:在偏振编码系统中表示偏振方向偏离的夹角,在相位编码系统中表示相对相位的漂移。简单来说,在通信过程中,Alice随机选择一组基来编码量子态,然后将这个量子态发送给Bob。Bob随机选择一组基来测量接收到的光子。在进行N轮相同的操作之后,他们公布所使用的基。当通信双方均使用Z基的数据时可以生成原始密钥。

1.1 RFI-QKD协议的基本原理

RFI-QKD协议需要Alice使用三组基:Z基、X基和Y基,利用time-bin的相位编码方式对量子信号进行编码,其中X基和Y基作为监控基,在这两组基下获取的数据用于估计窃听者Eve的信息,而Z基下的量子态是稳定的,通常是时间基的本征态,因此获取的数据用于生成最终密钥。X基和Y基下的量子态是允许在量子信道中缓慢变化的,这两组基下的数据用于估计窃听者Eve的信息。

基于WDM技术将量子信号和时钟信号复用到一根光纤进行传输,那么就会产生如自发拉曼散射等非线性串扰问题。为了抑制这一问题,时钟信号的出射功率设置为在接收端Bob处能够恢复时钟信号并且抑制由于自发拉曼散射而产生噪声光子所需的最小功率[17]。具体来说,在接收端Bob处首先利用光放大器(OA)将接收到的时钟信号放大,为了消除放大后的自发辐射(ASE),使用了窄带滤波器(NBF)进行滤波。并且由于在泵浦源的±20 nm范围内,反斯托克斯效应比斯托克斯效应弱约1.5 dB。因此,为了进一步减小噪声光子,时钟信号的波长设置为1570 nm。接收端量子信号波段的窄带滤波器用于消除传输过程中光纤非线性效应所引起的噪声。量子信号设置在波长信道间隔较小且利用率较高的C波段。根据ITU-T G.692规定,C波段的带宽是1530～1565 nm。依据密集波分复用,不同的频率间隔(50 GHz或者100 GHz)可以支持40波或者80波。此外,提高波分复用器的隔离度,也会极大抑制信道间的非线性噪声。这是因为有限的隔离度将导致经典时钟信号漏至量子光波段,较高的量子误码率使会影响协议的性能。通过选择定制特定的隔离度较高的波分复用器或者级联波分复用器,可以有效提高相邻信道的隔离度。

下面具体描述基于WDM技术的RFI-QKD协议。

1)Alice首先使用i个弱相干光源发出不同波长的光脉冲,制备出相应的诱骗态和信号态。

2)然后,Alice随机选择Z基、X基和Y基对这些脉冲进行编码,利用WDM将这些编码后的不同波长的脉冲合并到一根单模光纤上,衰减到单光子水平后(平均每个脉冲的光子数µ=0.1)长距离地传送给Bob。Z基由稳定的时间基下正交的本征态|0〉和|1〉组成,类似地,X基下的量子态为|X0〉=|0〉+|1〉、|X1〉=|0〉−|1〉,Y基下的量子态为 |Y0〉=|0〉+i|1〉、|Y1〉=|0〉−i|1〉。

3)Bob随机且独立地从Z基、X基和Y基三组基中选择一组基对接收到的脉冲进行测量,每一路上的测量基都是Bob随机选择的。

4)Alice和Bob利用经典信道公布所有脉冲的基矢以及Alice端所选择光强的情况。

5)Alice发送信号态光强且通信双方都采用Z基进行编码和解码时,才用来生成密钥。当双方使用X基、Y基进行编码和解码时,可以估计Eve的信息量及诱骗态的相关参数。

6)最后,Alice和Bob根据参数估计的结果进行纠错和保密放大从而得到最终的安全密钥。

图2(a)为基于WDM技术的RFI-QKD协议的原理图,其中LD为激光器,IM为强度调制器,FMI为法拉第迈克尔逊干涉仪,DCF为色散补偿光纤,ATT为衰减器,CLOCKsync为系统的时钟信号,WDM为波分复用器,NBF为窄带滤波器,L-EDFA为L波段掺铒光纤放大器,CIR为环形器,D为单光子探测器;图2(b)为FMI具体结构示意图,其中VOA为可调光纤衰减器,PM为相位调制器,FM为法拉第镜。

如图2所示,Alice首先随机选择某一波长的LD,使得出射的光脉冲经过IM调制得到信号态或者诱骗态。然后,脉冲光经过FMI得到随机编码后的量子态(以基于time-bin的相位编码为例)[25]。一段DCF用来减弱量子脉冲信号的展宽。之后,编码后的量子态经过ATT衰减到单光子水平后传递给Bob。时钟信号在被衰减到一定的阈值(Bob端所能恢复其信号的最小功率)后,复用同一根光纤传递给Bob。Bob首先利用WDM将时钟信号与量子信号分开。量子信号首先经过一个滤波器,然后利用FMI解码,通过单光子探测器的响应得到最终的实验结果。时钟信号先经过一个L-EDFA放大恢复出其信号,然后经过一个滤波器得到最终的时钟信号,以便于通信双方Alice和Bob之间的时钟同步;并且依靠时域滤波使得量子信号和时钟信号在时域上不重叠。同时,为了降低暗计数对实验结果的影响,单光子探测器采用门控模式,并尽量减小单光子探测器的门宽。

图2 (a)基于WDM技术的RFI-QKD协议的原理图;(b)FMI具体结构示意图Fig.2 (a)Schematic diagram of RFI-QKD protocol based on WDM technology;(b)The specific devices of FMI

1.2 结合诱骗态的方法计算密钥生成率

利用WDM技术在一根单模光纤上复用多个波长的信道,使得这些信号可以同时传输,因此可以大大提高安全密钥的成码率。此外,为了克服实际QKD系统中弱相干光源可能遭受的光子数分离(PNS)攻击,在计算安全密钥成码率时结合了诱骗态的方法[26]。

以单路波长为例,采用双诱骗态(真空态+诱骗态)的形式分析其密钥生成率。Alice随机制备了三种弱相干态脉冲,分别是信号态、诱骗态(υ1=υ)和真空态(υ2=0)。在每一种强度下,通信双方Alice和Bob采用RFI-QKD协议进行密钥分发,得到相应的计数率Yµ、Yυ、Y0和误码率EµZZ、Eµxy、Eυxy,(x,y=X,Y),即Eµxy表示Alice利用X基来制备,Bob用Y基测量量子态的误码率。那么,单路波长的安全密钥可以表示为

IE代表Eve获取的信息,可表示为

式中量子比特错误率(QBER)EZZ、νmax和f(νmax)可以分别表示为

由(6)、(7)式可知,C值仅用于估计Eve窃取的信息量IE,具体的估算过程可参见文献[11],即

为了获得安全密钥率,需要获得IE的上界,通过(4)式可知IE的上界取决于EZZ的上界,即

2 仿真结果与分析

C值的计算依靠于密钥传输过程中的比特错误率,比特错误率与信道传输过程中的衰减系数有关,不同的波长对应不同的衰减系数,所以波长的变化会影响C值。因此又对不同复用路数的C值进行了比较分析,如图4所示,用C值的平均值估算窃听者Eve能获得的信息量,以此来衡量RFI-QKD协议的性能。分别为单路RFI-QKD协议的C值曲线,与20路和40路波分复用RFI-QKD的C值的平均值曲线。从图中可以看出,波长不同时,每一路RFI-QKD协议的C值会有微小的变化。但在通信距离相同的情况下进行波分复用以后,C值不会产生明显的变化,三条曲线基本重合。仿真结果表明,基于WDM技术的RFI-QKD的密钥生成率受到复用路数与传输距离的影响,随着复用路数的增加而增加,因此运用WDM技术是提高密钥率的一个有效方法。

图3 基于WDM的FRI-QKD密匙率Fig.3 Key generation rates of RFI-QKD based on WDM

图4 不同复用路数下RFI-QKD的C值Fig.4 C values of RFI-QKD based on WDM

3 结论

针对现有QKD系统需要实时较准参考系的问题,提出了一种基于WDM技术的RFI-QKD协议,分别仿真了单路、20路以及40路信道的安全密钥率。仿真结果表明:随着通信距离的增加,密钥率下降;在同一传输距离的情况下,波分复用的路数越多,成码率越高。因此,结合WDM技术的参考系无关的量子密钥分发对于提高实际系统的密钥传输具有重要的意义。