美章网 资料文库 电力光纤专网量子密钥分配范文

电力光纤专网量子密钥分配范文

本站小编为你精心准备了电力光纤专网量子密钥分配参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

电力光纤专网量子密钥分配

《光通信技术杂志》2014年第六期

1电力环境下量子密钥分配系统

将量子密钥分配技术应用于电力系统通信,需要选择具有一定成熟度的量子密钥方案。BB84类量子密钥分配协议是目前研究最广泛和深入的一类方案,目前商用的量子密钥产品多是基于该类协议的。出于实用性和成熟度两方面的考虑,本文中电力光纤专网量子密钥分配方案集中在单光子BB84协议方面。执行单光子BB84协议的量子密钥分配系统主要有两类,一类采用的是偏振编码,一类采用的是相位编码。电力光纤专网中的量子密钥分配系统将面临开放复杂的电力架空环境,电力架空光缆会受到温度变化、风、雨和雪等多种作用,这些作用会导致光缆非本征双折射的快速变化,特别是舞动和风振,舞动的振幅较大,而风振频率可达百赫兹。电力架空光缆非本征双折射的快速变化会使得在其中传输量子信号偏振态的快速变化,而目前量子密钥分配系统中偏振补偿模块的工作时间多在分钟量级,这将直接导致常规偏振编码系统和基于Mach-Zehnder干涉环的相位编码系统在电力架空光缆中无法稳定运行。在已经实现的量子密钥分配系统方案中,往返式Plug&Play相位编码系统[3]和单向Faraday-Michelson干涉环相位编码系统[4]与信道双折射无关,能够适应电力架空环境下的光缆传输通道。其中,往返式Plug&Play相位编码量子密钥分配系统由于受背向散射光的影响,其速率受限;单向Faraday-Michelson干涉环相位编码量子密钥分配系统在电力光纤专网中具有较大的应用前景。单向Faraday-Michelson干涉环相位编码量子密钥分配系统的核心是Faraday-Michelson干涉环,其极大地抑制了信道双折射的影响。该量子密钥分配系统的发送单元和接收单元各拥有一个不等臂的Faraday-Michelson干涉环,每个Faraday-Michelson干涉环由一个50/50的光纤耦合器、相位调制器和两个Faraday镜组成。其中,任意偏振光经过Faraday镜后,输出光的偏振态均与输入光正交,正是这种性质保证了Faraday-Michelson干涉环相位编码量子密钥分配系统能够自补偿信道双折射的影响[5],非常有利于在电力光纤专网中实现稳定高效的量子密钥分配。

2电力专用量子密钥分配系统协议安全性

安全性是量子密钥分配的核心。物理学家和密码学家早期关注的是量子密钥分配的协议安全性,这是量子密钥分配安全性的理论基石。量子密钥分配协议的安全性证明是基于量子物理原理的,与窃听者的计算和存储能力无关,这是量子密钥分配技术与现有密钥分配技术最大的区别。传统的密钥分配技术的安全性很多是基于经验性的算法,并没有得到证明。BB84理想量子密钥分配协议在量子理论的框架下是无条件安全的,其无条件安全性的证明已经非常完善和透彻。但是,理想协议的安全性并不等价于实际系统的安全性[6]。实际系统的安全与理论协议安全之间存在差别,主要是由于理论的安全性分析并未充分考虑到实际量子密钥分配系统中非理想器件存在的全部非完美性。任何实际器件的非完美性都有可能导致响应上的误差、边信道信息的泄漏甚至设备被远程操控,让实际量子密钥分配系统出现安全性漏洞。窃听者利用这些漏洞可以在引入低于理论可容忍阈值的误码率(从而不被通信双方发现)的情况下获取到部分甚至全部的安全密钥信息[7]。

3电力专用量子密钥分配系统实际安全性

对电力光纤专网量子密钥分配系统实际安全性分析着眼于现有的攻击方案,这些攻击方案均是利用实际系统中非理想器件的非完美性实施的,具有非常高的参考价值。量子密钥分配系统由发送单元和接收单元组成,两单元分别位于通信信道的两端。发送单元主要由光源和对光源进行编码的编码模块组成,接收单元主要由对应的解码模块和探测器组成。因此,现有的量子密钥分配攻击方法可以归纳为对非理想光源、非理想编解码模块和非理想探测器三大类,实际安全性分析也从这三个方面展开。

3.1非理想光源的安全性理想BB84协议要求使用单光子源,否则无法抵抗光子数分离攻击(photon-numbersplittingattack)。电力光纤专网中量子密钥分配系统以单向Faraday-Michelson干涉环相位编码方案为基础,其具体执行结合诱骗态[8]方法的BB84协议,以抵御针对非理想单光子源的光子数分离攻击。该系统光源由激光器和强度调制器组成,电子控制系统通过控制操作是否触发激光器和强度调制器,产生信号态、诱骗态和真空态[9]。三种不同强度的光脉冲由同一激光器发出,而且编码过程通过Faraday-Michelson干涉环中的相位调制器来完成,前后脉冲被加载四种不同的相位信息,因此,无论时域还是频域,从单向Faraday-Michelson干涉环相位编码量子密钥分配系统发送单元发出的编码光脉冲都是不可区分的,不会造成实际安全性漏洞。

3.2非理想编解码器的安全性

3.2.1克服强度调制器消光比造成安全问题量子密钥分配系统的发送单元和接收单元各拥有一个不等臂Faraday-Michelson干涉环作为编码和解码模块。电子控制系统通过控制相位调制器执行BB84协议,具体而言就是控制发送单元的相位调制器随机地完成0、π/2、π和3π/2四个相位的调制,控制接收单元的相位调制器随机地完成0和π/2(或者0、π/2、π和3π/2)的相位调制。四个编码态通过直接调制相位调制器来完成,没有用到强度调制器。虽然整个调制方案的控制比较复杂,而且难度较大,但是避免了强度调制器消光比衰减量值不足造成的误码率升高[10]的问题

3.2.2克服相位重映攻击带来的安全问题由于系统光源部件在发送单元,发送单元自己的光源部件产生光脉冲后,进入发送单元自己的干涉环进行编码调制,这与被相位重映射攻击[11]的往返式Plug&Play量子密钥分配系统不同。在往返式Plug&Play系统中,光源部件在接收单元,先发送强光脉冲给发送单元,然后发送单元对强光脉冲进行相位调制编码,相位重映射攻击针对从接收单元到发送单元的光脉冲进行延时控制,达到攻击的目的。在单向Faraday-Michelson干涉环量子密钥分配系统中,光源和编码调制部分在一起,相位重映射攻击很难进行。

3.2.3克服多波长攻击带来的安全问题Faraday-Michelson干涉环量子密钥分配系统的编解码模块均用到了50/50的光纤耦合器。在偏振编码系统中,光纤耦合器相当于随机数发生器,控制光子随机地进入某组测量基的探测系统,但是在Faraday-Michelson干涉环量子密钥分配系统中,虽有两个光纤耦合器,但其作用却不尽相同。在发送单元光纤耦合器先将光脉冲分割成两份,分别经过长臂和短臂,在长臂的光脉冲被相位调制器加载相位信息,随后两个光脉冲被光纤耦合器耦合在一起,在同一光纤信道中传输,该前后脉冲组即携带了编码的密钥信息。在接收单元,光纤耦合器将收到的携带编码信息的前后两个脉冲再次分割,总共分成四个脉冲,与发送单元类似,长臂的脉冲被相位调制器加载相位信息,四个脉冲中的两个会在光纤耦合器处发生干涉,干涉结果被单光子探测器探测后进行解码。如果对接收单元进行波长攻击[12],首先光纤耦合器波长相关的特性会被往返式的结构大大弱化,攻击的光从光纤耦合器的一端进入后,会被Faraday镜反射回来再次经过光纤耦合器,两次来回经过光纤耦合器,光纤耦合器波长相关性会被减弱;其次,在系统的接收端干涉环内部,通过相位调制器对收到的光脉冲进行主动相位调制,如果攻击光的波长不是系统的工作波长,其通过相位调制器加载的相位就不是需要调制的相位。尽管Faraday-Michelson干涉环量子密钥分配系统中使用到光纤耦合器,由于其两次经过同一光纤耦合器且是主动调制的特征,光纤耦合器多波长攻击对其基本不起作用。

3.2.4克服被动法拉第镜的安全问题Faraday-Michelson干涉环量子密钥分配系统的编解码模块均用到了Faraday镜,其主要作用是补偿干涉环及电力架空光缆双折射的影响,以获得稳定且较高的干涉条纹可见度。被动Faraday镜攻击[13]是基于相位重映射攻击方法的,主要针对往返式的Plug&Play系统,电力光纤专网应用环境下选择的Faraday-Michelson干涉环系统方案是单向的,被动Faraday攻击对其不构成威胁。

3.3非理想光探测器的安全性电力光纤专网量子密钥分配系统主要基于电力架空光缆这一传输介质,工作波长适宜选择在1550nm波段。在该波段比较实用的量子光探测器是基于In-GaAs/InP雪崩光电二极管的单光子探测器,工作在门控模式下。首先,如果单向Faraday-Michelson干涉环量子密钥分配系统中只使用一个单光子探测器,那么时域探测效率不匹配[14]的问题将不存,因为只有一个单光子探测器,该探测器既测量“0”比特,也测量“1”比特,出于安全性的考虑,使用一个单光子探测器时,在接收单元进行测量时,不能只调节两个相位,需要调节四个相位。其次,如果该量子密钥分配系统中使用两个单光子探测器,解决时域探测效率不匹配的问题就是随机地切换两个单光子探测器,实际操作中即为系统的接收单元相位调节从两相位增至四相位。因此对于时域探测效率不匹配的非理想特性,单向Faraday-Michelson干涉环量子密钥分配系统的接收端建议调节四个相位。单光子探测器处于线性模式时不会响应单光子信号,但能响应一定功率的强光信号,强光致盲攻击[15]使用强光将单光子探测器限制在线性工作模式,而单光子探测器的死时间效应使得Eve能够操纵探测器的探测效率实施死时间攻击[16]。对于利用强光致盲探测器和死时间进行的攻击,一方面我们需要对单光子探测器进行测试,以检验攻击方法的有效性和相关参数,另一方面也需要对单光子探测器和量子密钥分配系统接收单元进行改造,避免单光子探测器被控制,以及检测出进行致盲攻击和死时间攻击的强光信号。

4结束语

Faraday-Michelson干涉环相位编码量子密钥分配系统由于能自补偿电力架空光缆非本征双折射快速变化的影响,非常有利于在电力光纤专网中实现稳定高效的量子密钥分配。结合现有主要攻击方法,我们从非理想光源、非理想编解码模块和非理想探测器三个方面分析了Faraday-Michelson干涉环相位编码量子密钥分配系统的实际安全性。由于该系统是单向系统,发送单元仅使用一个激光器,接收单元主动选基,具有较高的实际安全性。无论系统采用的是一个单光子探测器还是两个单光子探测器,在接收单元调相时均需要调节0、π/2、π和3π/2四个相位。

作者:雷煜卿周静邢宁哲单位:中国电力科学研究院国网冀北电力有限公司通信管理中心