相移鍵控量子噪聲隨機(jī)加密系統(tǒng)性能研究

陳毓鍇,蒲濤,鄭吉林*,李云坤,郁楠,曹陽(yáng)

(1陸軍工程大學(xué)通信工程學(xué)院,江蘇 南京 210007;2中國(guó)人民解放軍第61623部隊(duì),北京 100840;3中國(guó)人民解放軍第31121部隊(duì),福建 福州 350001)

0 引言

隨著社會(huì)信息化的發(fā)展,光纖傳送網(wǎng)的戰(zhàn)略作用日益凸顯[1]。目前,針對(duì)光纖信號(hào)的竊聽技術(shù)日趨成熟,使得光網(wǎng)絡(luò)安全隱患問(wèn)題越來(lái)越嚴(yán)重,因此引發(fā)出對(duì)光纖傳送網(wǎng)安全防護(hù)的極大關(guān)注[2,3]。光網(wǎng)絡(luò)信息抗截獲技術(shù)在信息進(jìn)入光網(wǎng)絡(luò)前就先進(jìn)行光域變換,以確保即使竊聽者入侵光網(wǎng)絡(luò)物理信道,也無(wú)法對(duì)所承載的光信號(hào)進(jìn)行存儲(chǔ)、分析進(jìn)而破譯的技術(shù)手段,是當(dāng)前光網(wǎng)絡(luò)防護(hù)的主要研究方向。量子噪聲隨機(jī)加密(QNRC)是一種新興的光網(wǎng)絡(luò)信息抗截獲技術(shù)[4],其安全性原理為相干光的量子效應(yīng),基本協(xié)議為Y-00協(xié)議[5]。通過(guò)細(xì)分信號(hào)的物理狀態(tài),比如相位或者幅度,相鄰信號(hào)狀態(tài)之間的歐式距離將會(huì)變得足夠小。受不可避免的量子噪聲特性影響,光子的位置不確定度大于相鄰信號(hào)間的歐式距離。在這種情況下,傳輸?shù)臄?shù)據(jù)信息就隱藏在噪聲里,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的隨機(jī)加密。

如何評(píng)估QNRC系統(tǒng)的安全性一直是一個(gè)激烈爭(zhēng)論的話題[6]。由于Y-00協(xié)議中物理參數(shù)不能推廣至無(wú)限維希爾伯特空間,其無(wú)條件安全性難以直接證明[7]。因此,文獻(xiàn)[8,9]以保密容量為安全性指標(biāo),基于竊聽信道模型,從信息論角度定量評(píng)估了相位調(diào)制(PSK)QNRC系統(tǒng)的安全性能。目前,從信息論角度,光通信物理層安全指標(biāo)體系應(yīng)包括保密容量和信息截獲概率等[10]。保密容量是合法用戶保證完全保密傳輸?shù)淖畲笏俾?保密容量越高,系統(tǒng)安全性越強(qiáng)。但當(dāng)系統(tǒng)以超過(guò)保密容量的速率進(jìn)行信息傳送時(shí),保密容量就不能用來(lái)衡量系統(tǒng)的物理層安全性,此時(shí)安全性指標(biāo)可采用信息截獲概率。文獻(xiàn)[11,12]利用安全性指標(biāo)信息截獲概率(也被稱為安全泄露因子)來(lái)評(píng)估光碼分多址系統(tǒng)的安全性。

為進(jìn)一步建立和完善QNRC系統(tǒng)的物理層安全評(píng)價(jià)體系,本文以信息截獲概率指標(biāo)評(píng)估PSK-QNRC系統(tǒng)的安全性。并且在考慮系統(tǒng)安全性能的同時(shí)考慮其傳輸性能,以合法信道容量指標(biāo)評(píng)估PSK-QNRC系統(tǒng)的傳輸性能。并評(píng)估了介觀態(tài)功率、量子噪聲掩蓋的量子態(tài)數(shù)目以及進(jìn)制數(shù)對(duì)系統(tǒng)安全性能及傳輸性能的影響,為PSK-QNRC系統(tǒng)的參數(shù)設(shè)置提供了理論指導(dǎo)。

1 PSK-QNRC系統(tǒng)性能評(píng)估方法

1.1 Y-00協(xié)議基本原理

根據(jù)Y-00協(xié)議,Mb進(jìn)制的運(yùn)行子密鑰u用以逐比特加密二進(jìn)制數(shù)據(jù)x,加密映射函數(shù)為

式中m為密文,且

密文m隨即被調(diào)制至介觀態(tài)光信號(hào)的相位上,得到的量子態(tài)為

式中:α是量子態(tài)幅度,θ(m)為量子態(tài)相位。PSK-QNRC系統(tǒng)中量子態(tài)|φ(m)〉的星座圖如圖1所示。運(yùn)行子密鑰用于選基,即決定態(tài)矢所在的直徑,運(yùn)行子密鑰相同的量子態(tài)位于同一直徑上,因此,運(yùn)行子密鑰u相同的密文m距離最遠(yuǎn)。而相鄰的密文符號(hào)m承載不同的數(shù)據(jù)比特x,即數(shù)據(jù)x交叉地分布在圓周上,從而使竊聽者(Eve)獲得最大混淆,合法的Bob擁有最大的區(qū)分度。圓周相角(2π)被等分為2Mb,即相鄰量子態(tài)之間的相位差為π/Mb,由于竊聽者不知道密鑰,當(dāng)量子噪聲超過(guò)相鄰量子態(tài)之間的相位差,竊聽者將無(wú)法獲得噪聲掩蓋下準(zhǔn)確的量子態(tài)|φ(m)〉,保證了通信的安全。而合法用戶由于已知密鑰,只需區(qū)分同一直徑上的二進(jìn)制量子態(tài) |φ(m)〉和 |φ(m+Mb)〉。

圖1 PSK-QNRC加密編碼矢量圖Fig.1 Vector image of PSK-QNRC encrypted coded signal

1.2 竊聽信道模型

PSK-QNRC系統(tǒng)的竊聽信道模型如圖2所示,發(fā)送用戶Alice和合法用戶Bob共享種子密鑰,并進(jìn)行密鑰擴(kuò)展,隨即分為若干子密鑰u,用于逐比特加密二進(jìn)制數(shù)據(jù)比特x。密鑰的進(jìn)制數(shù)為Mb,則生成的密文m的進(jìn)制數(shù)為M=2Mb。密文m隨即被調(diào)制至相干態(tài)激光的相位上,并由可調(diào)光衰減器(VOA)調(diào)整功率水平,產(chǎn)生的介觀態(tài)信號(hào)為為了更好地進(jìn)行長(zhǎng)距離光纖傳輸,在發(fā)送端引入光放大器EDFA0,將介觀功率水平的密文信號(hào)放大到經(jīng)典信號(hào)水平。傳輸信道由n段光纖鏈路構(gòu)成,即圖2中Loop(循環(huán))模塊的次數(shù)為n,每段光纖鏈路由標(biāo)準(zhǔn)單模光纖(SSMF)和相應(yīng)的色散補(bǔ)償光纖(DCF)以及用來(lái)補(bǔ)償光纖損耗的中繼功率放大器(EDFA)構(gòu)成,每段光纖鏈路的長(zhǎng)度為100 km。在接收端,Bob利用已知的運(yùn)行密鑰對(duì)Y-00加密信號(hào)進(jìn)行解密,多進(jìn)制的密文信號(hào)被解密為二進(jìn)制信號(hào),最后再根據(jù)密鑰信息,經(jīng)過(guò)解密逆映射,從二進(jìn)制信號(hào)中恢復(fù)出初始的數(shù)據(jù)信息。而竊聽者(Eve)由于沒有密鑰信息,只能從多進(jìn)制密文信號(hào)中解密逆映射出數(shù)據(jù)信息。

圖2 PSK-QNRC系統(tǒng)的竊聽信道模型Fig.2 The wire-tap channel model of PSK-QNRC system

上述描述的竊聽信道模型中,竊聽信道和主信道均應(yīng)包含三個(gè)過(guò)程:加密映射、傳輸、解密逆映射,可抽象表述為

1.3 密文符號(hào)傳遞概率

要求得竊聽信道和主信道的誤碼率,需要分別求得Eve以及Bob的密文符號(hào)傳遞概率及在接收端,竊聽用戶Eve截獲到的Y-00信號(hào)為本質(zhì)上,其為PSK-QNRC系統(tǒng)中星座圖上的一個(gè)點(diǎn),αE為振幅,θm為相位。相干外差測(cè)量是獲得量子態(tài)輸出的各個(gè)比特位的必要步驟。在外差測(cè)量下,振幅αE和相位θm被測(cè)量至極徑r和極角θ上,所對(duì)應(yīng)的Eve的條件概率密度函數(shù)為[8]

式中:w為竊聽者的竊聽比例,即竊聽者截獲到的信號(hào)占源信號(hào)的比例;R為信號(hào)傳輸速率;LE為竊聽距離所對(duì)應(yīng)的傳輸損耗;G0為光放大器EDFA0的增益;自發(fā)輻射因子nsp=1.4;B0為光纖帶寬。而Eve所截獲到的信號(hào)的平均光子數(shù)為[14]

式中

式中:PS0為介觀態(tài)功率,h為普朗克常數(shù),ν為光子頻率,為量子噪聲掩蓋的量子態(tài)數(shù)。

根據(jù)極徑r和極角θ,Eve可以對(duì)密文m作出估計(jì)?；谪惾~斯準(zhǔn)則,M個(gè)判決區(qū)域?qū)⒃跇O坐標(biāo)平面上進(jìn)行劃分,即

當(dāng)極徑r和極角θ位于判決區(qū)域內(nèi),Eve就判定密文為因此,求得Eve的密文符號(hào)傳遞概率為

式中:t為主信道信號(hào)通過(guò)率,即主信道通過(guò)的信號(hào)占源信號(hào)的比例;Lj(j=0,1···,n)為光纖跨段傳輸損耗;Gj(j=0,1···,n)為光纖跨段時(shí)光放大器的增益。而Bob所接收到的信號(hào)的平均光子數(shù)為[14]

因此,得到Bob的密文符號(hào)傳遞概率為

1.4 合法信道容量及信息截獲概率

合法信道容量表示合法信道在單位時(shí)間內(nèi)能傳輸?shù)淖畲笃骄换バ畔⒘?可以用來(lái)定量地評(píng)估系統(tǒng)的傳輸性能。根據(jù)(6)、(7)式,竊聽信道和主信道的誤碼率分別為

所以合法信道容量與竊聽信道容量分別為

式中二元熵函數(shù)H(PBe)和H(PEe)的表達(dá)式分別為

信息截獲概率η是指竊聽用戶的信道容量占信源熵的百分比,可以用來(lái)衡量系統(tǒng)的安全性,其表達(dá)式為

式中H(X)為信源X的熵,其表達(dá)式為

2 QNRC系統(tǒng)性能分析

首先闡明竊聽者的竊聽能力,除了具有無(wú)限的計(jì)算能力和存儲(chǔ)能力以外,假定竊聽者的竊聽能力具有兩種:第一種是普通竊聽能力的竊聽者,它可以攔截Alice的一小部分信號(hào),避免被檢測(cè)到;另一種是擁有最強(qiáng)竊聽能力的竊聽者,可以得到幾乎完整的信號(hào)而不被發(fā)現(xiàn)。

Eve實(shí)現(xiàn)最強(qiáng)竊聽的一種可能方式為用超低損耗的光纖替代普通光纖,從而將竊聽隱藏在光纖損耗中。如圖3所示,μ′和μ分別為超低損耗光纖和普通光纖各自的損耗系數(shù),α為初始振幅,Eve的位置靠近Alice,即竊聽距離為0 km。竊聽者的竊聽比例為w,隨后通過(guò)超低損耗的光纖傳送給Bob的源信號(hào)比例為t′,則w+t′=1。因此,Bob及Eve接收到的信號(hào)強(qiáng)度分別為

圖3 擁有最強(qiáng)竊聽能力的竊聽者示意圖Fig.3 Example of eavesdropper with superstrong ability

式中LB1和LB2分別為超低損耗光纖和普通光纖各自的長(zhǎng)度。但是,從Bob的角度來(lái)看,光纖損耗系數(shù)為u,則

式中t是Bob感知到的等效信號(hào)通過(guò)率?？梢园l(fā)現(xiàn)當(dāng)w的值趨近于1,若LB1足夠長(zhǎng)或者μ′足夠小時(shí),t也會(huì)趨近于1,意味著Bob不會(huì)發(fā)現(xiàn)額外的信號(hào)損耗,也不會(huì)察覺到Eve的存在。當(dāng)然,以目前的技術(shù)水平實(shí)現(xiàn)上述攻擊是極其困難的。但隨著未來(lái)技術(shù)的發(fā)展,此攻擊也有實(shí)現(xiàn)的可能性,因此在下文中將w=t=1設(shè)置為Eve竊聽能力的最強(qiáng)水平。

本節(jié)主要研究關(guān)鍵系統(tǒng)參數(shù)對(duì)QNRC系統(tǒng)性能的影響。以“合法信道容量”和“信息截獲概率”為基本指標(biāo),對(duì)QNRC系統(tǒng)的傳輸性能和安全性能進(jìn)行定量評(píng)估。假設(shè)竊聽者采用攔截重發(fā)攻擊,通用的仿真參數(shù)設(shè)置如下:竊聽者竊聽比例w=1,主信道信號(hào)通過(guò)率t=1,光纖傳輸損耗系數(shù)μ=0.2 dB/km,光纖跨段數(shù)n=5,光纖帶寬B0=5 GHz,信號(hào)傳輸速率R=2.5 Gsymbol/s。

圖4討論的是介觀態(tài)功率對(duì)系統(tǒng)性能的影響,其中設(shè)置進(jìn)制數(shù)M=256?？梢园l(fā)現(xiàn):隨著介觀態(tài)功率的增加,合法信道容量增加,即傳輸性能逐漸變好。且發(fā)送端采用光放大器可顯著提高合法信道容量,提高系統(tǒng)傳輸性能。但隨著介觀態(tài)功率的增加,信息截獲概率也隨之增加,即系統(tǒng)安全性降低。這是因?yàn)殡S著介觀態(tài)功率的增加,量子態(tài)逐漸增強(qiáng),從而使得竊聽者所承受的量子噪聲變小,更有利于竊聽。同時(shí),可以看出發(fā)送端采用光放大器可顯著降低信息截獲概率,增加系統(tǒng)安全性,這是因?yàn)楣夥糯笃饕氲淖园l(fā)輻射噪聲使得竊聽者更難以竊聽到有效數(shù)據(jù)信息。因此可以得出結(jié)論：發(fā)送端采用光放大器是必須的,有利于提高系統(tǒng)的傳輸性能和安全性能。在系統(tǒng)參數(shù)配置時(shí),保證系統(tǒng)傳輸性能的同時(shí),可適當(dāng)減小介觀態(tài)功率來(lái)提高系統(tǒng)的安全性能。

圖4 信息截獲概率η及合法信道容量CM隨介觀態(tài)功率PS0的變化Fig.4 The information interception probability η and legal channel capacity CMversus the mesoscopic power PS0

圖5描述了信息截獲概率以及合法信道容量與進(jìn)制數(shù)M之間的關(guān)系,其中設(shè)置介觀態(tài)功率PS0=-50,-40 dBm?？梢园l(fā)現(xiàn):信息截獲概率隨著進(jìn)制數(shù)的增加而逐漸減小,即安全性逐漸降低。這是因?yàn)殡S著進(jìn)制數(shù)的增加,相鄰量子態(tài)的相位差減小,使得信號(hào)更容易受到噪聲的影響。并且可以發(fā)現(xiàn),進(jìn)制數(shù)的增加對(duì)傳輸性能沒有影響。因此可以得出結(jié)論:PSK-QNRC系統(tǒng)應(yīng)盡可能地采用較高的進(jìn)制數(shù),可有效地提高系統(tǒng)安全性,且不影響其傳輸性能。

圖5 信息截獲概率η及合法信道容量CM隨進(jìn)制數(shù)M的變化Fig.5 The information interception probability η and legal channel capacity CMversus the mechanism M

以上研究表明信息截獲概率與介觀態(tài)功率以及進(jìn)制數(shù)均有密切關(guān)系,接下來(lái)要關(guān)注的是信息截獲概率的決定性因素是什么。圖6描述了信息截獲概率η以及合法信道容量CM與量子噪聲掩蓋的量子態(tài)數(shù)之間的關(guān)系。由(11)式可知量子噪聲掩蓋的量子態(tài)數(shù)由進(jìn)制數(shù)和介觀態(tài)功率共同決定?？梢园l(fā)現(xiàn):隨著量子噪聲掩蓋的量子態(tài)數(shù)的增加,信息截獲概率隨之降低,即系統(tǒng)安全性增加。但在相同的下,進(jìn)制數(shù)對(duì)信息截獲概率沒有影響,這說(shuō)明量子噪聲掩蓋的量子態(tài)數(shù)才是系統(tǒng)數(shù)據(jù)安全性的決定性因素。同時(shí)可以發(fā)現(xiàn):在相同的下,進(jìn)制數(shù)的增加可提升系統(tǒng)的傳輸性能。這是因?yàn)樵谙嗤南?較高的進(jìn)制數(shù)意味著較高的介觀功率,從而提升傳輸性能。因此可以合理推論:量子噪聲掩蓋的量子態(tài)數(shù)是系統(tǒng)數(shù)據(jù)安全性的決定性因素。在相同的情況下,提高系統(tǒng)的進(jìn)制數(shù)有利于提升系統(tǒng)的傳輸性能。

圖6 信息截獲概率η及合法信道容量CM隨的變化Fig.6 The information interception probability η and legal channel capacity CMversus

3 結(jié)論

基于竊聽信道模型,以合法信道容量和信息截獲概率為基本指標(biāo),對(duì)QNRC系統(tǒng)的傳輸性能和安全性能進(jìn)行定量評(píng)估。主要研究了介觀態(tài)功率、進(jìn)制數(shù)以及量子噪聲掩蓋的量子態(tài)數(shù)對(duì)系統(tǒng)性能的影響。仿真結(jié)果表明:發(fā)送端采用光放大器是必須的,有利于提高系統(tǒng)的傳輸性能和安全性能。在系統(tǒng)參數(shù)配置時(shí),保證系統(tǒng)傳輸性能的同時(shí),可適當(dāng)減小介觀態(tài)功率來(lái)提高系統(tǒng)的安全性能。PSK-QNRC系統(tǒng)應(yīng)盡可能地采用較高的進(jìn)制數(shù),可有效地提高系統(tǒng)安全性,且不影響其傳輸性能。量子噪聲掩蓋的量子態(tài)數(shù)是系統(tǒng)數(shù)據(jù)安全性的決定性因素。