正交相移键控量子噪声随机加密系统的安全性研究 下载: 974次
1 引言
随着高清视频、虚拟现实、大数据等网络业务的快速发展,光纤通信网需要传递大量商业信息,目前针对光纤信道的窃听手段层出不穷,如光纤弯曲法、散射法、渐近耦合法[1],使光纤网络的安全隐患越来越多。因此,对光物理层信息传输的安全性研究尤为重要。自BB84协议提出以来,量子密钥分发(QKD)得到了大量的理论和实验研究[2-4],QKD结合一次一密(OTP)可以实现理想的安全通信[5],但速率较低,无法支撑光纤高速数据流的OTP。因此,需要寻找一种速度快、距离长、安全性高的抗截获技术。
Nair等[6]提出了利用介观相干态的量子噪声进行安全通信的思想以及相应的随机加密协议——Y-00协议,该协议基于扩展密钥流将明文信息变换为多进制密文符号。当传输光功率达到介观尺度时,多进制密文符号被调制到介观相干态上,而介观信号的量子噪声特性会使光子的位置不确定度掩盖相邻若干量子态,从而保证密钥和明文不被窃听。量子噪声随机加密(QNRC)是一种结合量子力学原理和经典流密码思想的新兴光网络信息抗截获传输技术,其基本协议为Y-00协议。Yoshida等[7-8]将QNRC系统的通信距离提高至480 km,单波道数据传输速率提高至70 Gbit/s,但QNRC系统的安全性还有待研究。
由于Y-00协议的物理参数都存在于有限维希尔伯特空间中,很难对其安全性进行定量分析[9]。窃听信道模型理论广泛应用于光码分多址抗截获系统中[10],Mihaljevi
本文针对QPSK-QNRC系统,基于窃听信道模型,分别推导了数据和密钥保密容量的一般表达式。结合密钥和数据保密容量的安全限制,提出了系统最大可达安全速率的概念。评估了关键系统参数(进制数、内部光放大器增益、介观相干态功率)对系统安全性的影响。同时,对PSK-QNRC系统和QPSK-QNRC系统的安全性进行了对比,并具体分析了系统的最大可达安全速率。
2 QPSK-QNRC窃听信道模型
2.1 PSK与QPSK中Y-00协议原理
QPSK-QNRC系统的模型如
用密钥U(N)加密明文序列X(2n),即每个子密钥ug分别加密对应的子明文xg。为表述方便,下文中统一用u表示子密钥ug,x表示子明文xg。根据Y-00协议,QPSK-QNRC系统生成的加密映射可表示为
式中,xlow、xupper分别为四进制明文数据x的低比特位、高比特位,m1为密文,为异或符号。当u为偶数时,XPol(u)为0;当u为奇数时,XPol(u)为1。QPSK系统中,四进制数据(子明文)x与Mb进制密钥u经过加密映射协议生成M=4Mb进制的密文符号m1。令PSK系统生成的密文m2进制数与m1进制数相等,则长度为1 bit的二进制数据w与长度为l+1的2Mb进制密钥v经过加密映射协议生成M=4Mb进制的m2,其加密映射为
激光二极管(LD)通过密文mi调制相位,并通过光衰减器将信号调整至介观态水平,得到介观态的信号|φ(mi)>为
式中,α为介观信号的幅度,|>为介观态。若密文mi为32进制,则|φ(mi)>的加密编码星座图如
图 2. 加密编码星座图。(a) PSK-QNRC;(b) QPSK-QNRC
Fig. 2. Constellation diagram of encryption code. (a) PSK-QNRC; (b) QPSK-QNRC
经过光纤信道传输后,Bob利用已知的密钥确定基态,QPSK系统中判定的密文符号
2.2 密钥及数据的窃听信道模型
实验主要构建QPSK-QNRC系统的密钥和数据窃听信道模型,为表示方便,用m表示m1,
式中,hν为光子能量,R为符号速率。经传输后,Eve和Bob获得的Y-00信号平均光子数分别为[13]
式中,Lj为第j个放大器后光纤跨段的传输损耗,Gj为第j个放大器的增益,LE为窃听者光纤的传输损耗。Eve及Bob测量时承受的全部噪声
式中,nsp为放大器的自发辐射因子,B0为光带宽。外差测量是评估QNRC系统安全性的关键步骤,合法用户Bob接收到的量子态为|φ(m)>=|αBexp(iθm)>,θm=m2π/M,其中,αB为信号幅度,θm为相位。在外差测量下,得到极坐标下的测量值(ρ,θ),其中,ρ为极径,θ为极角。对于Bob,量子外差接收机在极坐标下的条件概率密度函数为
基于测量值(ρ,θ),Bob可以估计出密文m。根据贝叶斯准则,对于合法用户,QPSK-QNRC系统的判别区域为
式中,
窃听者Eve的密文符号传递概率为
式中,
式中,
根据上述公式,就能得到Bob和Eve的密文符号传递概率。由于传输的量子态|φ(m)>携带着密钥信息u及数据信息x,因此,有必要基于窃听信道模型,分析密钥及数据的安全性。首先将密钥U(N)视为发送端发送的信息源,由于Bob已知密钥,可认为主信道通信双方Alice与Bob之间的传输不会存在错误。而Eve不知道密钥,窃听信道由于噪声的影响,存在着误码。密钥的窃听信道可表示为
式中,
式中,PE
与密钥的处理方法类似,窃听者可通过窃听信道获取有误码的数据(即明文),随着信道传输距离的增加,接收信号质量会下降,主信道也不再是无误码的。数据窃听过程中的窃听信道和主信道可分别表示为
式中,y为Bob解密得到的数据。则窃听信道与主信道中数据的符号传递概率P
3 QPSK-QNRC保密容量
基于窃听信道模型,分别推导了密钥的保密容量和数据的保密容量。同时考虑了密钥及数据的安全限制,得到系统的最大可达安全速率。
3.1 密钥保密容量
密钥保密容量为
式中,IAB(u,u)为Alice和Bob之间密钥的交互信息量,IAE(
为了在同一尺度下对PSK-QNRC与QPSK-QNRC系统的密钥安全性进行比较,将保密容量归一化至主信道容量CM,由于收发双方共享密钥,则CM=H(u),得到密钥归一化保密容量CSu0为
3.2 数据保密容量
根据(17)式、(18)式,可分别计算出窃听信道的信道矩阵PW和主信道的信道矩阵PM
式中,
由于窃听信道与主信道均为对称离散信道,可得窃听信道容量和主信道容量分别为[18]
数据的保密容量为
为了与PSK-QNRC系统的数据安全性在同一尺度下进行比较,定义CSx0为单位比特数据的平均保密容量,可表示为
3.3 最大可达安全速率
密钥及数据的安全性传输受密钥保密容量及数据保密容量的限制。实际传输的量子态中|φ(m)>既包含数据信息,也包含密钥信息。为了同时考虑密钥及数据的安全性限制,提出了最大可达安全速率指标,在该速率下,密钥和数据均是安全的。假设密钥和数据的比特速率分别为Ru和Rx,由于在一个量子态中长度为l的密钥u和长度为2 bit的数据x,QPSK-QNRC系统的安全性限制为
定义RS=min{2CSu0,CSx}为系统最大可达安全速率。
4 仿真结果与分析
通过数值仿真比较QPSK-QNRC系统与PSK-QNRC系统密钥及数据的安全性,仿真参数:标准光纤传输损耗系数μ=0.2 dB/km,窃听距离LE=0 km,自发辐射因子nsp=1.4,符号速率R=2.5 Gsymbol/s,光纤带宽B0=5 GHz。
4.1 进制数对密钥及数据安全性的影响
当介观相干态功率PS0=-40 dBm,内部光放大器增益G0=30 dB,窃听比例r=1时,得到PSK-QNRC、QPSK-QNRC系统的密钥归一化保密容量CSu0随进制数M的变化,如
图 3. 保密容量随进制数M的变化曲线。(a) CSu0;(b) CSx0
Fig. 3. Variation curves of the secrecy capacity with mechanism M. (a) CSu0; (b) CSx0
4.2 内部光放大器增益对密钥及数据安全性的影响
图 4. 保密容量随内部光放大器增益的变化曲线。(a) CSu0;(b) CSx0
Fig. 4. Variation curves of the secrecy capacity with internal optical amplifier gain. (a) CSu0; (b) CSx0
4.3 介观相干态功率对密钥及数据安全性的影响
图 5. 保密容量随介观相干态功率的变化曲线。(a) CSu0;(b) CSx0
Fig. 5. Variation curves of the secrecy capacity with mesoscopic coherent state power. (a) CSu0; (b) CSx0
4.4 系统最大可达安全速率
图 6. 不同情况下系统的最大可达安全速率。(a) QPSK-QNRC,M=32;(b) PSK-QNRC,M=32;(c) QPSK-QNRC,M=64;(d) PSK-QNRC,M=64
Fig. 6. Maximum achievable safety rates of the system in different situations. (a) QPSK-QNRC, M=32; (b) PSK-QNRC, M=32; (c) QPSK-QNRC, M=64; (d) PSK-QNRC, M=64
5 结论
推导了QPSK-QNRC系统的密钥及数据的保密容量,仿真分析结果表明,关键系统参数(进制数、内部光放大器增益、介观相干态功率)对QPSK-QNRC系统物理层安全性具有重要的影响,其影响规律与PSK-QNRC系统一致。因此,可通过选取合适的参数值,提高QPSK-QNRC系统的安全水平。实验结果表明,在相同符号速率、密文进制数的情况下,QPSK-QNRC系统的密钥安全性高于PSK-QNRC系统,数据安全性略逊于PSK-QNRC系统,最大可达安全速率高于PSK-QNRC系统,且介观功率水平比PSK-QNRC系统强。PSK-QNRC系统的最大可达安全速率的提高主要受限于密钥的安全性,而QPSK-QNRC系统最大可达安全速率的提高则主要受限于数据的安全性。综合来看,QNRC系统采用QPSK调制优于PSK调制。
[1] ShanemanK, GrayS. Optical network security: technical analysis of fiber tapping mechanisms and methods for detection & prevention[C]∥IEEE MILCOM 2004. Military Communications Conference, 2004, October 31-November 3, 2004, Monterey, CA, USA. New York: IEEE, 2004: 711- 716.
[2] 张梓平, 刘国军, 董凯, 等. 量子密钥分发光网络密钥池构建方法[J]. 激光与光电子学进展, 2019, 56(21): 212703.
[3] 朱秋立, 石磊, 魏家华, 等. 基于偏振滤波抑制背景光的量子密钥分配系统[J]. 光学学报, 2018, 38(12): 1227001.
[4] 龚峰, 杨鑫, 王天一. 利用光放大器改进自参考连续变量量子密钥分发[J]. 激光与光电子学进展, 2019, 56(21): 212702.
[5] Deng F G, Long G L. Secure direct communication with a quantum one-time pad[J]. Physical Review A, 2004, 69(5): 052319.
[6] Nair R, Yuen H P, Corndorf E, et al. Quantum-noise randomized ciphers[J]. Physical Review A, 2006, 74(5): 052309.
[7] Yoshida M, Hirooka T, Kasai K, et al. Single-channel 40 Gbit/s digital coherent QAM quantum noise stream cipher transmission over 480 km[J]. Optics Express, 2016, 24(1): 652-661.
[8] Nakazawa M, Yoshida M, Hirooka T, et al. QAM quantum noise stream cipher transmission over 100 km with continuous variable quantum key distribution[J]. IEEE Journal of Quantum Electronics, 2017, 53(4): 1-16.
[9] Sohma M, Hirota O. Coherent pulse position modulation quantum cipher[J]. Aip Conference Proceedings, 2014, 1633(1): 125-127.
[10] 张桂荣. 基于信息论的OCDMA系统物理层安全研究[D]. 深圳: 深圳大学, 2018: 20- 26.
Zhang GR. The research on physical-layer security of OCDAM system based on information theory[D]. Shenzhen: Shenzhen University, 2018: 20- 26.
[11] Mihaljevi M J. Generic framework for the secure Yuen 2000 quantum-encryption protocol employing the wire-tap channel approach[J]. Physical Review A, 2007, 75(5): 052334.
[12] Tan Y T, Pu T, Zhou H, et al. Performance analysis of physical-layer security in ISK quantum-noise randomized cipher based on wiretap channel[J]. Optics Communications, 2020, 461: 125151.
[13] Jiao H S, Pu T, Xiang P, et al. Physical-layer security analysis of PSK quantum-noise randomized cipher in optically amplified links[J]. Quantum Information Processing, 2017, 16(8): 189.
[14] Jiao H S, Pu T, Zheng J L, et al. Physical-layer security analysis of a quantum-noise randomized cipher based on the wire-tap channel model[J]. Optics Express, 2017, 25(10): 10947-10960.
[15] Chen S, Xie C J, Zhang J. Adaptive quadrature-polybinary detection in super-Nyquist WDM systems[J]. Optics Express, 2015, 23(6): 7933-7939.
[16] Yang X K, Zhang J, Li Y J, et al. DFTS-OFDM based quantum noise stream cipher system[J]. Optical Fiber Technology, 2019, 52: 101939.
[17] Yang X K, Zhang J, Li Y J, et al. Single-carrier QAM/QNSC and PSK/QNSC transmission systems with bit-resolution limited DACs[J]. Optics Communications, 2019, 445: 29-35.
[18] 姜丹. 信息论与编码[M]. 3版. 北京: 中囯科学技术大学出版社, 2008: 159- 162.
JiangD. Information theory & coding[M]. 3rd ed. Beijing: University of Science and Technology of China Press, 2008: 159- 162.
Article Outline
陈毓锴, 郑吉林, 焦海松, 蒲涛, 曹阳. 正交相移键控量子噪声随机加密系统的安全性研究[J]. 激光与光电子学进展, 2020, 57(17): 170609. Yukai Chen, Jilin Zheng, Haisong Jiao, Tao Pu, Yang Cao. Analysis on Security of Quadrature Phase Shift Keying Quantum-Noise Randomized Cipher System[J]. Laser & Optoelectronics Progress, 2020, 57(17): 170609.