量子密钥分发系统的设计与实现:量子密钥的产生过程分析
量子密钥分发系统的设计与实现:量子密钥的产生过程分析
量子密钥分发(QKD)系统是量子通信领域的重要组成部分,其核心在于通过量子态的传输实现安全密钥的分发。本文将详细介绍量子密钥分发系统的后处理过程,包括无效信号的剔除、误码率评估、密钥协商、密钥检验和私密放大等关键步骤,并探讨其工程实现方式。
1. 关于QKD后处理
在量子密钥分发系统中,Alice和Bob通过量子信道传输量子态,但由于实际工程实现中存在各种问题,如Bob需要随机选择测量基、信道衰减和噪声干扰等,因此需要在经典信道上进行一系列的后处理操作。这些后处理操作主要包括无效信号的剔除、挑选调制基和测量基一致的信号、纠正密钥中的错误比特,以及检测和剔除可能被窃听的信息等。
2. QKD系统的后处理过程分析
以偏振态BB84协议为例,整个协议的基础是两组共轭基,即水平垂直基(Z基)和对角基(X基)。Alice将真随机数调制到这四个量子态中的一个,每确定一个量子态需要消耗2比特的真随机数,其中1比特用于选择调制基,另1比特用于选择该调制基中的某一个量子态。
整个后处理过程主要分为筛选、误码协商和私密放大三部分:
原始密钥提取:Bob通过经典信道告诉Alice他使用的测量基,Alice告诉Bob她所使用的调制基是否与Bob的一致;然后他们剔除不一致的数据,得到原始密钥(Raw key)。这一步没有测量到的无效信号也要剔除;
评估误码率:Alice和Bob公布他们Raw Key的一部分,进行比较,得到误码率R,Alice和Bob事前要预设误码率的上限,如果计算的误码率大于预设的最大误码率,说明信道可能不安全,取消本次通信;如果误码率小于预设的最大误码率,则机芯你给下一步;
密钥协商:这一步的目的是去除掉Raw Key中的错误,得到没有错误的协商密钥(Reconciled Key)。本文介绍一种方案,首先Alice和Bob公布一个随机的置换方案,对Raw Key进行置换;然后,他们把Raw Key分成若干长度为L的小段,L的选择要使得每一块中尽可能只有一个错误。对于每一块Alice和Bob公布其奇偶性,并丢弃这一块的最后一位。如果奇偶性相同,则说明这一块可能没错误或有偶数各错误;否则,说明其中至少有一个错误。如果确认有错误,Alice和Bob对这一块分成更小的小块,对每一小块进行上述类似的操作,知道最后发现错误的位置,并删除。Alice和Bob重复上面的操作,直到确定可能没有错误为止。
密钥检验:本步的目的是Alice和Bob确认他们的协商密钥没有错误,他们把key随机的分成L段,每段的长度是随机的,然后进行奇偶校验;
私密放大:Alice和Bob拥有一致的Key,但由于误码率的存在和上述的过程是公开的,Eve可能得到部分的信息。保密放大就是从这部分保密的Key中提取完全保密Key,作为最后密码通讯的密钥。记Reconciled Key的长度位n,双方设定保密放大后密钥的长度为m。Alice和Bob公开的把Reconciled Key分成m块,每一块的长度是随机的;然后Alice和Bob把每一块的奇偶性作为最后完全保密的密钥(Final Key)。通过这一步骤,Key的长度从n缩减到m,可以证明Eve得到密钥的信息随m的减小是指数递减的。
对于连续变量量子密钥分发系统,其后处理的思路和流程和离散的是一致的,主要包含数据协调和私密放大两个子过程。
3. 量子密钥的工程获取方式
工程上量子密钥的后处理过程一般采用FPGA实现。FPGA是一种现场可编程门阵列,是一种较成熟的大规模可编程器件。在量子密钥分发系统工程实现中,FPGA也是比较主流的开发方式。
这款设备主要包括三大块分别为主控板、数据处理板和平台管理板:
主控板由FPGA 模块、存储器模块、光源驱动控制模块、TDC 模块、ZYNO 子板、TRNG 子板、单板管理模块和电源管理模块构成。其核心功能为:
实现真随机数产生;
实现光源编码生成及光源驱动控制电信号生成;
实现时间位置测量及探测器数据获取;
实现网络交互数据的身份认证;
实现基矢比对算法;
实现基于 TCP/IP 协议的网络交互;
实现设备固件的远程更新。
数据处理板主要包括两个FPGA模块、单板管理模块电源管理模块和存储模块。 主要实现以下功能:
实现数据处理板和主控板之间的通讯;
信息融合。接收主控板传输过来的原始密钥及其对应探测率和错误率等统计信息。对密钥和统计信息进行累积;
完成对原始密钥的纠错,输出协商密钥;
完成对协商密钥的隐私放大,输出最终安全的密钥Final key;
完成对 Finalkey 的管理和同步上传。
平台管理板是整个OKD系统的管理和控制中枢,它要实现对机箱内部各个模块的统一管理。其具体功能如下:
实现远程更新设备内各个FPGA 的配置文件实现系统中各单板的信息收集和汇总上报;
实现对各个单板的复位;
管理各个单板的上电和断电操作;
管理设备运行日志;
控制机箱面板指示灯的显示状态;
对机箱电源的插入进行检测,获取机箱电源状态;
控制机箱风扇的转速
整个量子密钥协商过程中,有一个很重要的原则就是“量子密钥明文不落地”,即从量子密钥生成之后的存储、传输、到最后的应用,密钥本身也是需要加密处理的。这里涉及到“零信任的概念”。
4. 写在最后
QKD系统主要分为3个步骤:第一步为量子态的制备、分发与测量,第二步为数据筛选与参数估计,第三部分为后处理过程。本文主要对基于离散变量的密钥分发的后处理过程进行了分析。在后期的文章中,将进一步细化如何结合硬件和软件的设计,实现在机器上这些步骤具体是如何通过光路、电路及控制系统的软件和硬件协调完成的。
此外,QKD系统的芯片化研究也是当前研究的热点,具有重要的研究价值和应用前景。