PSK量子噪声随机加密系统的实现方法研究

2022-06-10 13:53谭业腾郑吉林苏国瑞
量子电子学报 2022年3期
关键词:密文密钥光纤

谭业腾,蒲 涛,郑吉林,周 华,苏国瑞

(陆军工程大学通信工程学院,江苏 南京 210007)

0 引言

随着越来越多的个人信息和机密信息通过光纤通信网络进行传输,光纤通信的安全性变得尤为重要。因此,寻找一种适用于光纤通信系统的高速率、长距离以及高安全性的加密技术,成为一个至关重要且亟待解决的问题[1,2]。理论上,量子密钥分发(QKD)结合“一次一密”加密(OTP)能够实现绝对安全的通信,然而,QKD系统的密钥分发速率(约Mbps[3])无法满足光纤通信系统中高速数据流(约Gbps)的OTP加密[4]。QKD能为合法通信双方提供无条件安全的量子密钥,这为所有保密通信提供了安全性的基础,关键在于找到更为高效的加密方法。量子噪声随机加密(QNRC)是一种基于海森堡不确定性原理的物理层加密技术,其可以兼容现有的光纤通信系统并能够对高速的数据流进行加密,因此可以实现高速率、长距离的抗截获通信[5]。

QNRC技术依据随机流密码(Y-00)协议生成密文符号,其被调制到介观态后得到多进制的密文量子态,由于不可避免的量子噪声会掩盖若干相邻的量子态,使得窃听者无法获得准确的密文量子态,进而同时保证数据和密钥的安全性。而对于合法接收者来说,由于已知种子密钥和密钥扩展算法,可以将密集多进制的密文量子态解调至二进制的纯态,从而能够获得准确的数据信息。目前,已经报道了很多QNRC系统的不同实现方案,主要包括相位调制(PSK)[6]、强度调制(ISK)[7]、偏振调制(PM)[8]以及正交振幅调制(QAM)[9]等。对于上述实现方案,QNRC收发机中高采样速率、高转换深度的ADC芯片及其复杂的电路往往是系统实现的关键难题,没有硬件基础的科研人员进行相关研究的难度非常大[10]。为了解决这个问题,在PSK-QNRC系统中,可以利用多个相位调制器串联的结构来实现多进制密文信号的相位调制及其解调,从而避免了高采样速率、高转换深度的ADC芯片及其复杂电路的制约问题。

本文提出了一种新颖的基于多个相位调制器串联的PSK量子噪声随机加密系统实现方法,并仿真验证了该系统的可靠性和安全性。首先,详细介绍了Y-00协议的基本思路及PSK-QNRC系统的实现方法;然后,阐述了利用多个相位调制器串联的结构来实现多进制的密文信号的相位调制及其解调方法;最后,利用VPItransmission Maker Optical System(VPI)商用仿真软件,仿真实现了密文态数目为M=126、数据速率为R=10 Gbit/s及传输距离为L=1000的PSK-QNRC系统,并分析了该系统的传输性能和安全性能。

1 PSK-QNRC系统的实现方法

1.1 Y-00协议的基本思路

首先,合法发送方(Alice)和合法接收方(Bob)共享绝对安全的种子密钥序列KS,它可能来源于QKD系统;其次,种子密钥序列KS经过密钥扩展模块ENC(·)扩展为运行密钥序列UN,密钥扩展模块可以采用线性反馈移位寄存器(LFSR)等;再次,将运行密钥序列分成n个子密钥:UN=ENC(KS)=(u1,u2,···,un),每个子密钥ui的长度为|u|=log2(Mb)比特;然后,利用Mb进制的子密钥u逐比特加密二进制的明文数据x,得到的M进制的密文符号m可以表示为

式中:Mb为基态的数目;M=2Mb为密文符号m的进制数;P(·)是取奇偶性的函数,奇数为“1”、偶数为“0”。最后,利用密文符号m对介观态的相位进行调制,得到的密文量子态为

式中α是相干态幅度[11]。图1为PSK-QNRC系统中密文量子态|ψ(m)〉的星座图,圆周相位角(2π)被等分为M个相位,则相邻密文信号间的相位差为δφ=2π/M=π/Mb。只要量子噪声(相位不确定度)Δφ超过相位差δφ,则窃听者将无法获得量子噪声掩盖下准确的量子态,从而无法根据密文信息获得数据和密钥,保证了通信安全;而对于合法接收者,由于已知密文符号所对应的基态,故只需要区分二进制的纯态|ψ(m)〉和|ψ(m+Mb)〉。另外,为了保证相邻密文符号承载相反的数据比特,需要保证基态的数目Mb为奇数[12]。

图1 PSK-QNRC系统中密文量子态|ψ(m)〉的星座图Fig.1 Constellation of ciphertext quantum state|ψ(m)〉in PSK-QNRC system

1.2 PSK-QNRC系统的实现方法

所提出PSK-QNRC系统的实现方案如图2所示,合法通信双方(Alice和Bob)通过QKD系统共享绝对安全的种子密钥KS,经过相同的密钥扩展模块(ENC)扩展为运行密钥流UN。根据Y-00协议,二进制的数据流x与M/2进制的运行密钥流u被映射为M进制的密文符号流m[12,13]。经过串并变换后,M进制的密文符号流m转变为l=log2M个二进制的密文符号流,其分别被用来作为l个相位调制器(PM)的调制信号。由于DFB激光器输出的光载波经过各个PM时会产生不同的时延,需要利用延时线来控制l个二进制调制信号的相对时延差。为了保证相邻的密文量子态能够被量子噪声掩盖,需要利用可调光衰减器(VOA)将调制后的密文光信号衰减至介观态的功率水平Ps0。为了进行长距离的光纤传输,在进入光纤信道之前,介观功率水平的密文光信号需要利用光放大器(EDFA)放大到经典信号水平。光纤传输链路由若干个跨段为100 km的中继段光纤链路构成,而每个中继段光纤链路均由100 km的单模光纤(SSMF)相应的色散补偿光纤(DCF)以及光放大器EDFAz构成。

图2 所提出PSK-QNRC系统的原理框图Fig.2 Schematic diagram of the proposed PSK-QNRC system

在接收端,M/2进制的运行密钥流u经过串并变换后,得到l-1个二进制的运行密钥流,其分别被用来作为l-1个PM的调制信号。合法接收者(Bob)接收到的Y-00密文光信号经过l-1个串联的PM后,多进制的密文光信号被解调为二进制信号。然后,利用差分检测模块可以将携带相位信息的光信号转换为携带幅度信息的电信号。最后,经过判决模块和解密模块后可以恢复出明文数据[14]。

1.3 Y-00密文信号的相位调制及其解调

在PSK-QNRC系统的实现方案中,利用多个相位调制器(PM)串联的方法实现Y-00密文信号的相位调制及其解调,接下来对系统中Y-00密文信号的相位调制及其解调过程进行详细地介绍。在发送端,利用l个串联PM来产生M进制的Y-00密文信号,其中,各个PM可以产生的相移量分别为 {φPM1,φPM2,···,φPMl}={2π/M,4π/M,···,2lπ/M}。因此,光载波经过l个串联 PM 产生的总相移量为φ =y1φPM1+y2φPM2+ ···+ylφPMl,其中,y1,y2,···,yl∈ {0,1}分别为l个 PM 的调制信号。对于l=7 的情况,假设PM的调制信号分别为1011001,则PM产生的总相移量为φ=45π/64。对于不同的密文信号,各个PM的调制信号以及总相移量如表1所示。

表1 不同密文信号下各个相位调制器的调制信号及其总相移量Table 1 Modulation signals and phase-shift values of the phase modulators corresponding to different ciphertext signals

在接收端,利用l-1个串联PM对M进制的Y-00密文信号进行解调,其中,各个PM可以产生的相移量分别为同理,密文信号经过l-1 个串联 PM产生的总相移量为其中,z1,z2,···,zl-1∈ {0,1}分别为l-1 个 PM 的调制信号。对于不同的基态,各个PM的调制信号以及总相移量如表2所示。假设发送方(Alice)发送的密文信号为m或m+Mb、信号的基态为m,则发送端PM的总相移量为2mn/M或2(m+Mb)π/M,接收端PM的总相移量为-2mπ/M。经过相位调制及其解调后,光载波的相位恢复为0或π,也就是说,发送端PM调制后多进制的密文信号经过接收端PM解调后恢复成二进制的信号。

表2 不同基态下各个相位调制器的调制信号及其总相移量Table 2 Modulation signals and phase-shift values of the phase modulators corresponding to different bases

2 仿真分析

利用VPItransmission Maker Optical System(VPI)仿真软件,搭建了基于多个相位调制器串联方式的PSK-QNRC系统的仿真平台,如图3所示。发送端,二进制的数据流x与63进制的运行密钥流u被映射为126进制的密文符号流m,经过串并变换模块后,7比特的密文符号流m转换为7个二进制的密文符号流,其分别作为7个相位调制器(PM)的调制信号;DFB激光器发出的光载波经过7个串联的PM调制后得到Y-00密文光信号;为了保证量子噪声能够掩盖多个相邻的密文量子态,利用可调光衰减器(VOA)将调制后的Y-00密文光信号衰减至介观态的功率水平,其功率值为-20 dBm;在进入光纤链路之前,需要利用光放大器(EDFA)将介观态信号放大到经典信号水平,其功率值为0 dBm。光纤链路由循环模块(Loop)、83 km的单模光纤(SSMF)、17 km的色散补偿光纤(DCF)以及20 dB的中继放大器(EDFA)构成,其中,Loop模块用于循环的次数,即光纤链路的长度,例如,Loop=5表示光纤链路的长度为L=5×100=500 km。接收端Y-00密文光信号依次经过VOA以及6个串联的PM后,126进制的密文信号被解调为二进制的密文信号;利用差分接收机将携带相位信息的密文光信号转换为携带幅度信息的电信号,经过判决和解密模块后,得到明文数据并进行误码率测试。具体的仿真参数如表3所示。

图3 基于多个相位调制器级联方式的PSK-QNRC系统的仿真框图Fig.3 Simulation block diagram of PSK-QNRC system based on series structure of multiple phase modulators

表3 具体的仿真参数Table 3 Specific simulation parameters

利用VPI仿真软件搭建的PSK-QNRC系统,分别得到了Y-00加密信号的波形图和眼图以及解密信号的波形图和眼图,如图4所示。通过对比(a)和(c)、(b)和(d),可以发现:Y-00密文信号呈现为多进制信号,眼图完全没有张开,无法区分出相邻的信号水平。经过解密后可以得到二进制信号的解密信号,其眼图的张开程度非常大,解密信号是可以区分的。实际上,加密信号可以被视为窃听者所能够测量得到的结果,而解密信号可以被看作拥有运行密钥的合法接收者所能够获得的结果。

图4 PSK-QNRC系统中信号的波形图和眼图。(a)Y-00编码信号波形;(b)Y-00编码信号眼图;(c)解码信号波形;(d)解码信号眼图Fig.4 Waveforms and eye diagrams of signals in PSK-QNRC system.(a)Waveform of Y-00 encrypted signal;(b)Eye diagram of Y-00 encrypted signal;(c)Waveform of decrypted signal;(d)Eye diagram of decrypted signal

图5描述了不同传输距离(B2B,500 km和1000 km)情况下误码率与接收光功率的变化关系,可以发现:随着接收光功率的不断增大,误码率逐渐减小;对于B2B、500 km和1000 km的光纤传输来说,PSK-QNRC系统都可以实现无误码传输(BER不大于10-9),但传输的距离越长,实现无误码传输需要的接收光功率会更大。BER为10-9时,B2B和500 km传输之间、500 km传输和1000 km传输之间的功率代价分别为2.1 dB和1.6 dB。

图5 误码率与接收光功率的关系曲线Fig.5 Relation curve of BER and the received optical power

由于量子噪声(相位不确定度)取决于介观态信号的功率水平,即而相邻量子态的相位差取决于基态的数目,即δφ=2π/M=π/Mb。因此,量子噪声掩盖的量子态的数目(NMS)为Nσ= Δφ/δφ =Mb/(π|α|),式中为量子态的平均光子数,|α|为量子态的幅度。一般情况下,NMS被认为是QNRC系统安全性的一个典型指标,NMS越大,量子噪声能够掩盖的量子态数目越多,系统的安全性水平也越高。为了更好地提高系统的安全性,需要降低介观态信号的功率水平,但也会损害系统的传输性能。研究了不同传输距离(B2B,500 km)以及不同接收光功率(-10 dBm,-15 dBm)情况下,误码率随介观功率的变化关系,如图6所示。可以发现,随着介观功率的的增大,误码率不断降低,但其安全性水平会降低,此时,选择合适的介观功率有利于PSK-QNRC系统获得更高的安全性。例如,对于B2B,Pr=-10 dBm的情况下,当介观功率值为-27 dBm时,既能够满足传输的稳定性要求,也可以使系统获得最大的安全性。

图6 误码率与介观功率的关系曲线Fig.6 Relation curve of BER and the mesoscopic power

图7 误码率与传输距离的关系曲线Fig.7 Relation curve of BER and the transmission distance

最后,研究了传输距离对PSK-QNRC系统传输性能的影响,分别得到了不同介观功率(-20 dBm,-25 dBm)以及不同接收光功率(-10 dBm,-15 dBm)情况下误码率随传输距离的变化关系,如图7所示。可以发现:误码率会随着传输距离的增加而不断增大,且PSK-QNRC系统的最大传输距离与介观功率、接收光功率等关键系统参数直接相关,在满足安全性要求的前提下,提高密文量子态的介观功率有利于获得更大的传输距离。

3 结论

为了解决高采样速率、高转换深度的ADC芯片及其复杂电路对QNRC系统的限制问题,提出了一种基于多个相位调制器串联的方式来实现PSK-QNRC系统中多进制密文信号的调制及其解调的方法。利用VPI仿真软件,对所提出的PSK-QNRC系统的实现方案进行了仿真验证以及性能分析。研究结果表明:利用多个PM串联的方式能够实现PSK-QNRC系统中密文信号的调制及其解调,并最终实现了10 Gbit/s数据速率以及1000 km光纤放大链路传输的126-PSK QNRC系统的仿真平台。降低密文量子态的介观功率有利于提高QNRC系统的安全性能,但同时会损害系统的传输性能,在保证系统安全性的前提下,选择合适的介观功率对于优化系统性能、实现更大的传输距离具有重要意义。

猜你喜欢
密文密钥光纤
一种支持动态更新的可排名密文搜索方案
幻中邂逅之金色密钥
幻中邂逅之金色密钥
嵌入式异构物联网密文数据动态捕获方法
一种新的密文策略的属性基加密方案研究
中国特种光纤产业正衔枚疾走
长飞光纤:中国光通信A+H第一股
一种抗攻击的网络加密算法研究
Android密钥库简析
光纤与光纤传感器