光子盒研究院出品
近日,國防科技大學計算機學院量子資訊研究所兼高性能計算國家重點實驗室QUANTA團隊研究了用于高速量子密鑰分發系統中的自差分雪崩光電二極管(SD APD,一種實作高速探測的單光子探測器)在強脈沖光下的行為,發現SD APD探測器在現有的實踐标準的保護下,有可能被強脈沖光緻盲。基于SD APD被緻盲的原因,團隊對實踐标準進行了改進——提出了一套保護SD APD實際安全性的新型實踐标準。
9月29日,研究成果以《強脈沖照明在高速量子密鑰分發系統中破解自差分雪崩光電二極管探測器的能力》為題,發表在《實體評論A》期刊上[1]。
01
什麼是自差分雪崩光電二極管(SD APD)?
量子密鑰分發(QKD, quantum key distribtuion)允許兩個遠端合法使用者共享一對密鑰,它的安全性基于量子力學的基本原理。如今,為了提高系統的安全密鑰率,QKD系統通常使用準備-測量QKD協定(如BB84 QKD協定),該類實際的QKD系統的探測端可能有潛在的安全性漏洞。在QKD系統中,為了實作對單光子的高速探測,傳統的門控雪崩光電二極管(APD)探測器可能不再适用,這是因為傳統門控型APD探測器通常需要較長的一段死時間抑制APD雪崩效應所産生的的後脈沖噪聲。為了提高探測速度,可以通過使用自差分技術(SD, self-differencing)來提高探測器對弱雪崩信号進行感應能力,進而實作對單光子的高速探測。是以,SD APD探測器通常用于高速QKD系統。
SD APD探測器的原理電路。與周期性門控信号相結合的直流偏置電壓被反向加載到APD上。當反向偏置電壓高于擊穿電壓時,APD中一個光子可以導緻可探測的宏觀雪崩電流。然而,由于加載在APD兩端的門控頻率速度太快,以至于弱雪崩信号常常被埋沒在APD産生的電容響應中。為了去除電容響應,SD APD探測器采用了SD技術:首先通過SD電路将所讀出的APD響應分成幅值減半且相同的兩組信号,然後将其中一組信号通過時延電路延長一個門控周期後(被測試的SD APD探測器的一個門控周期為1.6ns)與另一組進行相減,最終得到消除了強電容響應的弱雪崩信号和殘餘電容響應。
盡管QKD在理論上已經被證明是資訊論安全的,但實際的實體實作上然可能存在潛在的安全性漏洞,這是由于實際裝置可能存在缺陷,不能完全滿足安全性證明的假設。例如,單光子探測器(SPD,single photon detector)是BB84 QKD系統的核心器件,竊聽者可以使用強連續光對其進行緻盲。為了防禦這種對探測裝置的緻盲攻擊,目前已有研究人員提出了相應的對策來進行防禦,并在現有的QKD系統中實作。
對于 SD APD來說,前期的研究發現它也有可能被緻盲。為此研究人員研究了SD APD探測器在強連續光下的行為,并提出了一套實踐标準來保護SD APD的實際安全性[2]。在實踐标準的保護下,一旦Eve使用強連續光來緻盲SD APD探測器,APD産生的緻盲光電流就會暴露Eve的存在。此外,由殘餘電容響應引起的誤碼率的增加也能幫助Bob發現Eve。是以,在這種實踐标準的保護下,SD APD探測器可以有效的抵禦強連續光緻盲攻擊。
然而,這一實踐标準在強脈沖光下的有效性還沒有得到充分研究,通過設計強脈沖光緻盲攻擊實驗,國防科大QUANTA團隊對實踐标準的有效性進行了測試。
02
針對SD APD探測器的強脈沖光緻盲攻擊
在強脈沖光緻盲攻擊中,Eve的攻擊操作被分成兩步。其中,用來實作緻盲SD APD探測器的光脈沖為緻盲光脈沖;在實作緻盲後,用來控制SD APD探測器的響應光脈沖為觸發光脈沖。在第一步中,Eve制備頻率與SD APD探測器門控頻率相同緻盲光脈沖,并發送給Bob。當SD APD探測器接收到緻盲光脈沖後,由于緻盲光脈沖所含的能量比較大,是以每個緻盲光脈沖可能會觸發SD APD探測器産生一個穩定的周期性雪崩信号。這個信号在經過SD處理後,差分後的幅值可能會大幅度減小而低于SD APD探測器所設定的門檻值電壓,進而實作對SD APD探測器的緻盲。在完成緻盲後,Eve在第二步操作中通過選擇具有特定能量的觸發光脈沖來實作對SD APD探測器的觸發。其能量大小需要滿足當Bob的基選擇與Eve一緻時,SD APD探測器才會發生響應,而基選擇不一緻時,探測器将不會發生響應。
強脈沖光緻盲攻擊流程圖
在此次實驗中、國防科技大學QUANTA團隊實驗證明,QKD系統中在現有實踐标準的保護下的SD APD探測器可以被重複頻率與探測器的門控頻率相同的強脈沖光直接緻盲;在SD APD探測器被緻盲後,通過與僞态攻擊相結合,實作了被緻盲SD APD探測器探測機率從0%到100%的控制。這項研究表明,SD APD探測器可以被脈沖光緻盲攻擊成功入侵,這可能會破壞使用了SD APD探測器的高速QKD系統的安全性。
實驗裝置的示意圖。紅線代表光信号,藍線代表電信号。AWG,任意波發生器;LD,雷射二極管;VOA,可變光衰減器;EDFA,摻铒光纖放大器;BS,分束器;OPM,光功率計;SD APD,自微分雪崩光電二極管探測器。
不同數量的緻盲脈沖能量下探測機率與觸發脈沖能量的函數關系,這表明随着觸發脈沖能量的增加,探測機率可以從0%到100%不等。
03
提出改進的安全實踐标準
基于實驗結果與現有的實踐标準存在差別,國防科大QUANTA團隊提出了一套SD APD探測器的新型實踐标準,以抵禦對SD APD探測器的脈沖光緻盲攻擊。
具體标準内容如下:
a)使用阻值合适的偏置電阻。偏置電阻應的作用僅限于稍微降低反向偏置偏置電壓來幫助阻止雪崩效應,而不會迅速拉低APD兩端的反向偏置電壓,這樣有利于防止SD APD探測被緻盲。
b)在探測端使用光功率限制器或光學保險絲。在SD APD探測器的輸入端添加一個特殊的無源元件,如光功率限制器或光學保險絲以來感應并抵禦瞬時的強脈沖光,這樣可以防止強脈沖光進入到SD APD探測器。
如果要使用濾波器,務必使用具有合适通帶的濾波器。所用的濾波器應當隻用來濾除SD APD内部的電學噪聲而不會濾除殘餘電容響應,這樣能保證在不削弱SD APD探測器的性能的同時抵禦強緻盲脈沖光攻擊。
設定一個合适的門檻值電壓。合适的門檻值電壓不僅可以減小工作環境的溫度變化和長時間的運作所産生的噪聲對SD APD探測器的幹擾,還可以通過殘餘電容響應感應到反向偏置電壓的大幅度降低。
仔細監測經過濾波電路後,SD處理前後雪崩信号的瞬時特性。謹慎地設計監測器來感覺信号的瞬時變化,并驗證這樣做是否引入了其他漏洞。
04
提高高速QKD系統的實際安全性
此次實驗中,國防科大研究組研究了SD APD探測器在強脈沖光下的行為。基于測試結果,團隊發現強脈沖光呈現出緻盲的穩定性,在不引入額外QBER的情況下能幫助竊聽者Eve竊取密鑰,可以作為竊聽者緻盲SD APD探測器的一種有效方式。
此外,團隊提出了一套保護SD APD實際安全性的新型實踐标準,以加強SD APD探測器的實際安全性。這項工作對提高實用高速QKD系統的安全性有很大貢獻。
參考連結:
[1]https://journals.aps.org/pra/abstract/10.1103/PhysRevA.106.033713
[2]https://journals.aps.org/prapplied/abstract/10.1103/PhysRevApplied.9.044027