量子密钥分发系统的设计与实现(四)：量子密钥的产生过程分析

量子密钥分发系统的设计与实现(四)：量子密钥的产生过程分析

引用

CSDN

1.

https://blog.csdn.net/weixin_41366507/article/details/138107822

量子密钥分发（QKD）系统是量子通信领域的重要组成部分，其核心在于通过量子态的传输实现安全密钥的分发。本文作为系列文章的第四篇，将深入探讨量子密钥的产生过程，重点分析QKD系统的后处理机制及其工程实现方式。

在之前的文章中，我们讨论了QKD系统的光路系统，对整个系统最基础的部分有了初步的了解。从本文开始，我们将进一步探讨光电信号如何最终转化为安全密钥。

1. 关于QKD后处理

在光路子系统中，Alice和Bob主要完成了量子信号的产生和测量。理论上，如果Alice的调制基与Bob的测量基一致，那么Bob测到的探测结果就和Alice的是一致的。但在实际工程实现中，存在以下问题：

1. Bob事先并不知道Alice选择何种调制基，只能随机选择测量基，这使得Bob的测量基与Alice的调制基部分相同；
2. 信道衰减使得大部分量子态在到达Bob端之前就损耗掉了；
3. 信道噪声使得量子态在传输过程中可能会发生改变。

为了解决上述问题，经过量子信道传输之后，Alice和Bob需要在经典信号对这些密钥进行进一步处理。这个过程称为QKD后处理，是QKD系统不可缺少的部分，其性能直接影响整个QKD系统的性能。

后处理主要包括：

• 无效信号的剔除
• 挑选调制基和测量基一致的信号
• 纠正密钥中错误比特
• 对窃听者的检测和信息剔除

2. QKD系统的后处理过程分析

我们以偏振态BB84协议为例，来分析密钥生成的过程。

量子态制备和探测的基本原理

1. BB84协议中包括两组共轭基：水平垂直基（Z基）和对角基（X基），这两组基的量子态之间的夹角均为45°。
2. Alice将真随机数调制到这四个量子态中的一个。每确定一个量子态，Alice就需要消耗2比特的真随机数：1比特用于选择调制基，另1比特用于选择该调制基中的某一个量子态。
3. 在通信时，Alice根据调制基选择序列与态选择序列按照编码规则表制备量子态。例如，如果Alice的调制基选择了“1”（对角基），然后又选择了态为“0”，则Alice发送的量子态就是相应状态。
4. 在Alice发送的量子态中，部分量子态可能由于衰减或噪声而发生变化。

后处理过程

整个后处理过程主要包括筛选、误码协商和私密放大三部分，具体展开包括：

1. 原始密钥提取：Bob通过经典信道告诉Alice他使用的测量基，Alice告诉Bob她所使用的调制基是否与Bob的一致；然后他们剔除不一致的数据，得到原始密钥（Raw key）。这一步没有测量到的无效信号也要剔除。

2. 评估误码率：Alice和Bob公布他们Raw Key的一部分，进行比较，得到误码率R。如果误码率大于预设的最大误码率，说明信道可能不安全，取消本次通信；如果误码率小于预设的最大误码率，则进行下一步。

3. 密钥协商：这一步的目的是去除掉Raw Key中的错误，得到没有错误的协商密钥（Reconciled Key）。具体方案包括：

• Alice和Bob公布一个随机的置换方案，对Raw Key进行置换；
• 把Raw Key分成若干长度为L的小段，L的选择要使得每一块中尽可能只有一个错误；
• 对每一块进行奇偶性检查，并丢弃这一块的最后一位；
• 如果确认有错误，Alice和Bob对这一块分成更小的小块，重复上述操作，直到发现错误的位置并删除。

4. 密钥检验：Alice和Bob把key随机分成L段，每段的长度是随机的，然后进行奇偶校验。

5. 私密放大：Alice和Bob拥有一致的Key，但由于误码率的存在和上述的过程是公开的，Eve可能得到部分的信息。保密放大就是从这部分保密的Key中提取完全保密Key，作为最后密码通讯的密钥。记Reconciled Key的长度位n，双方设定保密放大后密钥的长度为m。Alice和Bob公开的把Reconciled Key分成m块，每一块的长度是随机的；然后Alice和Bob把每一块的奇偶性作为最后完全保密的密钥（Final Key）。通过这一步骤，Key的长度从n缩减到m，可以证明Eve得到密钥的信息随m的减小是指数递减的。

对于连续变量量子密钥分发系统，其后处理的思路和流程和离散的是一致的。主要包含两个子过程：数据协调和私密放大。数据协调过程是指合法通信双方使用纠错码对双方裸码中存在的不一致进行纠正，使得双方能够共享一组完全一致的二进制比特序列。私密放大则是双方利用相同的哈希函数集从协调后的数据中提取出安全密钥，消除可能泄露给窃听者的信息。从工程实现角度来说，连续变量后处理相比离散变量复杂。

3. 量子密钥的工程获取方式

工程上量子密钥的后处理过程一般采用FPGA实现。FPGA是一种现场可编程门阵列，是一种较成熟的大规模可编程器件。在量子密钥分发系统工程实现中，FPGA也是比较主流的开发方式。

下图为一款量子密钥分发设备的结构图。发射端设备内部主要包含光源子系统、电源板、主控板、数据处理板、平台管理管板等模块，各个模块通过背板上的总线相连接。接收端设备内部主要包含探测器子系统、电源板、主控板、数据处理板、平台管理管板等模块，各个模块也通过背板上的总线相连接。其中主控板、数据处理板和平台管理板构成OKD系统的数据处理子系统。发射端和接收端的主控板、数据处理板和平台管理板结构相同。固化的逻辑不同，焊接的器件不同，决定了其是发射端设备还是接收端设备。

这款设备主要包括三大块：主控板、数据处理板和平台管理板。

• 主控板由FPGA 模块、存储器模块、光源驱动控制模块、TDC 模块、ZYNO 子板、TRNG 子板、单板管理模块和电源管理模块构成。其核心功能包括：

• 实现真随机数产生；

• 实现光源编码生成及光源驱动控制电信号生成；

• 实现时间位置测量及探测器数据获取；

• 实现网络交互数据的身份认证；

• 实现基矢比对算法；

• 实现基于 TCP/IP 协议的网络交互；

• 实现设备固件的远程更新。

• 数据处理板主要包括两个FPGA模块、单板管理模块电源管理模块和存储模块。 主要实现以下功能：

• 实现数据处理板和主控板之间的通讯；

• 信息融合。接收主控板传输过来的原始密钥及其对应探测率和错误率等统计信息。对密钥和统计信息进行累积；

• 完成对原始密钥的纠错，输出协商密钥；

• 完成对协商密钥的隐私放大，输出最终安全的密钥Final key；

• 完成对 Finalkey 的管理和同步上传。

• 平台管理板是整个OKD系统的管理和控制中枢，它要实现对机箱内部各个模块的统一管理。其具体功能包括：

• 实现远程更新设备内各个FPGA 的配置文件实现系统中各单板的信息收集和汇总上报；

• 实现对各个单板的复位；

• 管理各个单板的上电和断电操作；

• 管理设备运行日志；

• 控制机箱面板指示灯的显示状态；

• 对机箱电源的插入进行检测，获取机箱电源状态；

• 控制机箱风扇的转速

整个量子密钥协商过程中，有一个很重要的原则就是“量子密钥明文不落地”，即从量子密钥生成之后的存储、传输、到最后的应用，密钥本身也是需要加密处理的。这里涉及到“零信任的概念”。

4. 总结

QKD系统主要分为3个步骤：第一步为量子态的制备、分发与测量，第二步为数据筛选与参数估计，第三部分为后处理过程。本文主要对基于离散变量的密钥分发的后处理过程进行了分析。后续将进一步细化如何结合硬件和软件的设计，实现在机器上这些步骤具体是如何通过光路、电路及控制系统的软件和硬件协调完成的。

此外，QKD系统的芯片化研究也是当前研究的热点。

参考文献

[1] 乐丹.量子密钥分发后处理关键技术[D]

[2] 陈波.量子密码通讯后处理软件设计[D]

[3] 钱旭波.量子密钥分发中的协商和保密增强的研究[D]

[4] 杨申申.基于FPGA的高速连续变量量子密钥分发后处理技术研究[D]

[5] 钟晓东.量子密钥分发专用数字处理芯片关键技术研究[D]