基于BB84协议的量子保密传真系统设计

◆方标 戈亮

基于BB84协议的量子保密传真系统设计

◆方标1戈亮2

（1.中国人民解放军91977部队 北京 100036；2.南部战区海军参谋部 广东 524000）

本文针对量子密钥分发技术的实用化问题，分析了BB84协议流程和安全性，提出了将实用化量子密钥分发技术与传真通信技术相结合，重点设计了基于BB84协议的量子保密传真通信系统的整体方案和工作流程，采用量子分发密钥与传真报文数据相结合，理论上可达到绝对安全可靠的量子保密传真目的。

量子密钥分发；BB84；量子保密通信

量子保密通信是利用物理实体粒子（如分子、原子、光子）某个物理量的量子态作为信息编码的载体，该量子态经由量子信道传输从而达到通信的目的。作为量子力学与信息科学的交叉融合领域，量子通信过程服从量子不可克隆、量子测不准、量子相干叠加等量子力学的基本物理原理。这些量子力学的特性可简单描述为一个量子态在传送过程中如果被窃听或者被复制，就必然会被测量，根据量子不可克隆和量子测不准原理，这种测量会导致量子态的坍缩并且不可还原，其携带的信息也将随之消失。所以，基于量子的这些物理特性制作的密码，不同于基于数学计算复杂度制作的密码，从理论上讲是一种绝对安全的密码。

量子保密通信技术，包含量子密钥分发（Quantum Key Distribution，QKD）、量子安全直接通信（Quantum Secure Direct Communication，QSDC）、量子秘密共享（Quantum Secret Sharing，QSS）、量子认证（Quantum Authentication，QA）、量子公钥加密（Quantum Public Key Encryption，QPKE）等研究方向，其中QKD技术在理论和实验上发展最完善，是当前最重要、最主流的量子保密通信技术[1]。

QKD 技术根据量子信号源的不同可分为离散变量量子密钥分发（DV-QKD）[2]技术和连续变量量子密钥分发（CV-QKD）[3]技术。其中DV-QKD为第一代量子密钥分发协议，也是目前安全性和实用性相对成熟的分支，其协议主要为单光子协议，比如最经典的BB84 协议[2]。其余单光子协议，诸如B92协议[4]、六态协议[5]、SARG04[6]协议等，都可以看作是BB84协议的改进，都是为了更好地解决BB84协议在实用化过程中遇到的实际问题进行的优化改善。

本文重点针对目前实用化程度最高的DV-QKD协议，同时考虑到目前QKD实际成码率的进展情况，结合传统的半双工通信业务——传真通信开展了融合性研究，设计了一个基于BB84协议的量子保密传真系统。

1 BB84协议及其安全性分析

BB84的通信过程[7]：如图1所示，首先，发送者Alice从2组测量基，4个量子态（|→>、|↑>、|↗> 、|↘> 表示）中随机地选择1个量子态，其中|→> 和|↑> 相互正交构成一组测量基，表示为“+ ”； |↗> 和|↘>也相互正交，构成另一组测量基，表示为“×”，这4个量子态就构成2组互不正交的正交测量基，被选择的量子态通过量子信道（传送量子态的信道）发送给接收者Bob。在不知道正确测量基的情况下接收者Bob会随机选择一组测量基，但如果在测量基“ + ”中对|↗> 和|↘> 进行测量，只能得到|→> 或|↑>，概率各50% ，反之亦然，双方都各自记录选择的测量基及测量结果。经过一轮发送和测量后，Bob通过经典信道（传送经典信息的信道）告知Alice每一次所使用的测量基。Alice通过比对接收到Bob的测量基和自身选择的测量基的异同，即可判断Bob每次选择的测量基正确与否，Alice再通过经典信道告诉Bob每次的选择是否正确，Bob保留选对了测量基的结果，删除选错了测量基的结果，这样能确保双方保留下的结果都是一致的。然后根据双方约定的量子态编码方式，得到一串0或1的随机组合数字，形成双方共享密钥。

图1 基于 BB84 协议的量子保密通信模型

如果量子信道上存在一个窃听者Eve，由于Alice发送的量子态是随机的，在不知道正确测量基的情况下窃听者Eve会随机选择一组测量基，对错的概率各为50%。如果选择错误Eve会转发一个与Alice实际发送不一致的量子态给Bob，这样会导致Bob的测量结果中出现错误的概率提升了，即Bob的测量结果和Alice 发送的量子态结果不一致情况增加，带来误码率提升。依据前文描述Alice和Bob通过经典信道核对下选择正确测量基结果的正常概率，通过计算实际误码率情况即可判断是否被窃听了。若被窃听，则这组数据不安全，作抛弃处理，待解决窃听问题后再重新进行量子密钥分发。如果核对结果没出现错误，则说明无窃听，但考虑到泄露风险在经典信道上进行核对的数据需要抛弃，不保留使用。基于量子不可克隆和量子测不准原理，窃听方无法实现无痕迹复制或测量量子态，通信双方通过核对一部分数据可预判本次传输是否安全，这是量子保密通信的独特属性，也是能够实现无条件安全性的核心保障机理。BB84协议的理论安全性证明已经非常完备，目前，学者们已通过三种不同的思路分别证明了BB84协议的无条件安全性[7-8]。

2 量子保密传真通信系统设计

量子保密传真通信系统的设计方案如下图2所示。

图2 量子保密传真通信系统设计方案

系统发端Alice由传真控制单元、量子信源、密钥池、量子编码和量子调制组成，系统收端Bob由传真控制单元、量子解调、密钥池和量子测量组成。信道包括传送量子态的量子信道和传送经典信息的经典信道。收发两端通过传真控制单元控制系统整个工作流程，根据BB84协议流程产生共享密钥存储于双方的密钥池中，同时根据T.30协议流程进行传真图像数据的加解密通信处理。

系统采用BB84协议方案，其光路结构如图3所示。

图3 量子保密传真系统光学部分结构图

Alice端共有5个半导体激光器LD，其中4个作为能够产生4种偏振态单光子量子信源，能量可以通过衰减器Attn和电控可调衰减器EVOA进行控制能量。另一个半导体激光器LD通过发送强光参考脉冲Ref结合Bob的参考光探测器Dec进行光路延迟校准， WDM起到复用信号光和参考光的目的。Bob端的2组电控偏振控制器EPC和分光棱镜FES对接收光进行偏振控制和分束处理后，4个单光子探测器SPD分别进行探测得到探测结果。

系统电路部分的结构如图4所示。

图4 量子保密传真系统电学部分结构图

电路结构分成两个部分，一部分用于传输单光子和比对单光子状态结果，同时结合光学部分实现安全的密钥分发，通过经典信道传输筛选信息和码位信息，用于密码本生成的筛选和校验，由传真控制单元、数控衰减器、半导体激光器、密钥池、偏振控制器、单光子探测器和参考光探测器组成；另一部分融合量子密钥的传真业务，利用第一部分生成的密码本将传真业务信息进行加解密处理，实现安全的信息传输，由传真扫描机、图像编解码单元和传真控制单元组成。传真控制单元是整个系统的核心单元，起到联接量子信道和经典信道的桥梁作用，一方面控制光学部分中量子编码和偏振调制过程，同时结合经典信道筛选信息和码位信息得到密钥池中密钥数据，另一方面利用密钥池密钥数据对传真报文数据进行加解密处理，并在经典信道按照T.30规程进行传真业务通信。

传真控制单元主要由主控芯片、传真Modem芯片、存储芯片组成，主控芯片可通过串行接口对传真Modem芯片进行控制，传真Modem芯片需要采用专用传真芯片，通过标准的AT指令集进行T.30传真流程控制，同时支持传真、语音和数据三种模式，既能够满足实现T.30方式传真功能的需求，又能够满足实现传真加密通信的需求。

传真加密通信采用一页一密的加解密方式，即每一页的报文的加解密密钥按顺序从密钥池中提取，每一页使用的加解密密钥用完后即抛弃，确保符合一次性密码本的使用要求。基于一次性密码本的“明密等长”原理，传输的报文长度与密钥池中提取的密钥长度相等，发方传真机可在报文前以报文头方式向收方密码机传送本页所需要的密钥池中密钥长度和起始位置信息。

3 量子保密传真通信系统工作流程

整个系统的业务工作流程按照先交互密钥后业务处理方式开展，密钥交互阶段遵循BB84协议，业务处理阶段遵循T.30协议。传真启动阶段，通过振铃后的摘机信号作为建链标记，在经典信道完成双方信道状态和通信能力确认，同时在量子信道通过强光参考脉冲进行光传输延迟标记，确保通信双方光同步。量子保密传真系统启动后，将轮流交替工作在“密钥交互”状态和“业务处理”状态，这两种状态可通过中断切换。

在密钥交互状态中，发送方传真控制单元通过数字IO口驱动LD和EVOA衰减，接收端传真控制单元根据单光子探测器的偏振对比度进行偏振控制，通信双方通过经典信道对量子信道传递的单光子量子态进行筛选、比对、纠错等操作，最终生成密钥后导入密钥池，密钥池数据即为业务处理阶段时双方使用的共享密钥。

在业务处理状态中，传真输入的模拟传真信号，经过图像压缩编码后，转换为符合T.30帧格式的数字传真信号，这个信号被传真控制单元接收，并按照T.30格式对报文数据按位加密处理，加密过程采用“一页一密”的形式，密钥池密钥按照“先入先出”的调用方式，密钥池使用过的密钥随即抛弃，以保证信息的安全性。接收端进行一次与发送端相逆的解密过程，将传真信息恢复，由于传真为半双工通信方式，其加解密过程是单向的，便于系统在“密钥交互”状态和“业务处理”状态中作切换操作，确保了通信流程的迭代性和可持续性。图5为量子保密传真工作流程图。

4 总结

本文主要研究了量子保密通信中的量子密钥分发技术，提出将实用化QKD技术与传真通信技术相结合，设计了基于BB84协议的量子保密传真系统方案，并分别针对光学部分和电学部分开展了详细设计，实现了利用量子密钥对传真报文信息进行加密传输，从而达到绝对安全的传真业务通信的目的。

图5 量子保密传真工作流程图

[1]樊矾，魏世海，杨杰等．量子保密通信综述[J]．中国电子科学研究院学报，2018，3（13）：356-362．

[2]Bennett C H，Brassard G．Quantum cryptography： Publickey distribution and coin tossing[C]．Bangalore，India：In proceedings of the IEEE International Conference onComputers Systems and Signal Processing，1984．

[3]Ralph T C. Continuous variable quantum cryptography[J]. Physical Review A，1999，61（1）：103031-103034.

[4]Bennett C H. Quantum cryptography using any two nonorthogonal states[J]. Physical Review Letters，1992，68（21）： 3121-3124.

[5]Incoherent and coherent eavesdropping in the six-state protocol of quantum cryptography. Bechmann-Pasquinucci H， Gisin N. Physical Review A Atomic Molecular and Optical Physics[J]. 1999.

[6]Scarani V，Acín A，Ribordy G，et al. Quantum cryptography protocols robust against photon number splitting attacks for weak laser pulse implementations.[J]. Physical Review Letters，2004，92（5）：057901.

[7]刘阳，缪蔚，殷浩．通信保密技术的革命——量子保密通信技术综述[J]．中国电子科学研究院学报期刊，2012，7（5）：459-465．

[8]徐兵杰，陈晖，张文政．量子密钥分发系统的实际安全性[J]．中国电子科学研究院学报，2012，7（5）：446-453．