光子盒研究院出品
近日,国防科技大学计算机学院量子信息研究所兼高性能计算国家重点实验室QUANTA团队研究了用于高速量子密钥分发系统中的自差分雪崩光电二极管(SD APD,一种实现高速探测的单光子探测器)在强脉冲光下的行为,发现SD APD探测器在现有的实践标准的保护下,有可能被强脉冲光致盲。基于SD APD被致盲的原因,团队对实践标准进行了改进——提出了一套保护SD APD实际安全性的新型实践标准。
9月29日,研究成果以《强脉冲照明在高速量子密钥分发系统中破解自差分雪崩光电二极管探测器的能力》为题,发表在《物理评论A》期刊上[1]。
01
什么是自差分雪崩光电二极管(SD APD)?
量子密钥分发(QKD, quantum key distribtuion)允许两个远程合法用户共享一对密钥,它的安全性基于量子力学的基本原理。如今,为了提高系统的安全密钥率,QKD系统通常使用准备-测量QKD协议(如BB84 QKD协议),该类实际的QKD系统的探测端可能有潜在的安全性漏洞。在QKD系统中,为了实现对单光子的高速探测,传统的门控雪崩光电二极管(APD)探测器可能不再适用,这是因为传统门控型APD探测器通常需要较长的一段死时间抑制APD雪崩效应所产生的的后脉冲噪声。为了提高探测速度,可以通过使用自差分技术(SD, self-differencing)来提高探测器对弱雪崩信号进行感应能力,从而实现对单光子的高速探测。因此,SD APD探测器通常用于高速QKD系统。
SD APD探测器的原理电路。与周期性门控信号相结合的直流偏置电压被反向加载到APD上。当反向偏置电压高于击穿电压时,APD中一个光子可以导致可探测的宏观雪崩电流。然而,由于加载在APD两端的门控频率速度太快,以至于弱雪崩信号常常被埋没在APD产生的电容响应中。为了去除电容响应,SD APD探测器采用了SD技术:首先通过SD电路将所读出的APD响应分成幅值减半且相同的两组信号,然后将其中一组信号通过时延电路延长一个门控周期后(被测试的SD APD探测器的一个门控周期为1.6ns)与另一组进行相减,最终得到消除了强电容响应的弱雪崩信号和残余电容响应。
尽管QKD在理论上已经被证明是信息论安全的,但实际的物理实现上然可能存在潜在的安全性漏洞,这是由于实际设备可能存在缺陷,不能完全满足安全性证明的假设。例如,单光子探测器(SPD,single photon detector)是BB84 QKD系统的核心器件,窃听者可以使用强连续光对其进行致盲。为了防御这种对探测设备的致盲攻击,目前已有研究人员提出了相应的对策来进行防御,并在现有的QKD系统中实现。
对于 SD APD来说,前期的研究发现它也有可能被致盲。为此研究人员研究了SD APD探测器在强连续光下的行为,并提出了一套实践标准来保护SD APD的实际安全性[2]。在实践标准的保护下,一旦Eve使用强连续光来致盲SD APD探测器,APD产生的致盲光电流就会暴露Eve的存在。此外,由残余电容响应引起的误码率的增加也能帮助Bob发现Eve。因此,在这种实践标准的保护下,SD APD探测器可以有效的抵御强连续光致盲攻击。
然而,这一实践标准在强脉冲光下的有效性还没有得到充分研究,通过设计强脉冲光致盲攻击实验,国防科大QUANTA团队对实践标准的有效性进行了测试。
02
针对SD APD探测器的强脉冲光致盲攻击
在强脉冲光致盲攻击中,Eve的攻击操作被分成两步。其中,用来实现致盲SD APD探测器的光脉冲为致盲光脉冲;在实现致盲后,用来控制SD APD探测器的响应光脉冲为触发光脉冲。在第一步中,Eve制备频率与SD APD探测器门控频率相同致盲光脉冲,并发送给Bob。当SD APD探测器接收到致盲光脉冲后,由于致盲光脉冲所含的能量比较大,因此每个致盲光脉冲可能会触发SD APD探测器产生一个稳定的周期性雪崩信号。这个信号在经过SD处理后,差分后的幅值可能会大幅度减小而低于SD APD探测器所设置的阈值电压,从而实现对SD APD探测器的致盲。在完成致盲后,Eve在第二步操作中通过选择具有特定能量的触发光脉冲来实现对SD APD探测器的触发。其能量大小需要满足当Bob的基选择与Eve一致时,SD APD探测器才会发生响应,而基选择不一致时,探测器将不会发生响应。
强脉冲光致盲攻击流程图
在此次实验中、国防科技大学QUANTA团队实验证明,QKD系统中在现有实践标准的保护下的SD APD探测器可以被重复频率与探测器的门控频率相同的强脉冲光直接致盲;在SD APD探测器被致盲后,通过与伪态攻击相结合,实现了被致盲SD APD探测器探测概率从0%到100%的控制。这项研究表明,SD APD探测器可以被脉冲光致盲攻击成功入侵,这可能会破坏使用了SD APD探测器的高速QKD系统的安全性。
实验装置的示意图。红线代表光信号,蓝线代表电信号。AWG,任意波发生器;LD,激光二极管;VOA,可变光衰减器;EDFA,掺铒光纤放大器;BS,分束器;OPM,光功率计;SD APD,自微分雪崩光电二极管探测器。
不同数量的致盲脉冲能量下探测概率与触发脉冲能量的函数关系,这表明随着触发脉冲能量的增加,探测概率可以从0%到100%不等。
03
提出改进的安全实践标准
基于实验结果与现有的实践标准存在区别,国防科大QUANTA团队提出了一套SD APD探测器的新型实践标准,以抵御对SD APD探测器的脉冲光致盲攻击。
具体标准内容如下:
a)使用阻值合适的偏置电阻。偏置电阻应的作用仅限于稍微降低反向偏置偏置电压来帮助阻止雪崩效应,而不会迅速拉低APD两端的反向偏置电压,这样有利于防止SD APD探测被致盲。
b)在探测端使用光功率限制器或光学保险丝。在SD APD探测器的输入端添加一个特殊的无源元件,如光功率限制器或光学保险丝以来感应并抵御瞬时的强脉冲光,这样可以防止强脉冲光进入到SD APD探测器。
如果要使用滤波器,务必使用具有合适通带的滤波器。所用的滤波器应当只用来滤除SD APD内部的电学噪声而不会滤除残余电容响应,这样能保证在不削弱SD APD探测器的性能的同时抵御强致盲脉冲光攻击。
设置一个合适的阈值电压。合适的阈值电压不仅可以减小工作环境的温度变化和长时间的运行所产生的噪声对SD APD探测器的干扰,还可以通过残余电容响应感应到反向偏置电压的大幅度降低。
仔细监测经过滤波电路后,SD处理前后雪崩信号的瞬时特性。谨慎地设计监测器来感知信号的瞬时变化,并验证这样做是否引入了其他漏洞。
04
提高高速QKD系统的实际安全性
此次实验中,国防科大研究组研究了SD APD探测器在强脉冲光下的行为。基于测试结果,团队发现强脉冲光呈现出致盲的稳定性,在不引入额外QBER的情况下能帮助窃听者Eve窃取密钥,可以作为窃听者致盲SD APD探测器的一种有效方式。
此外,团队提出了一套保护SD APD实际安全性的新型实践标准,以加强SD APD探测器的实际安全性。这项工作对提高实用高速QKD系统的安全性有很大贡献。
参考链接:
[1]https://journals.aps.org/pra/abstract/10.1103/PhysRevA.106.033713
[2]https://journals.aps.org/prapplied/abstract/10.1103/PhysRevApplied.9.044027