屠亮亮,徐榮青
?。暇┼]電大學(xué) 科學(xué)與工程學(xué)院,江蘇 南京 210003)
摘要:數(shù)據(jù)協(xié)調(diào)是量子密鑰分發(fā)中必不可少的一個(gè)環(huán)節(jié),其主要目的是糾正量子通信篩選后信息的錯(cuò)誤圖案,使合法通信雙方獲得一致的密鑰信息。為了提高協(xié)調(diào)算法的糾錯(cuò)效率,選擇了一種基于硬判決迭代譯碼算法的LDPC碼對(duì)QKD中的密鑰序列進(jìn)行數(shù)據(jù)協(xié)調(diào),相較于傳統(tǒng)的協(xié)調(diào)方法如級(jí)聯(lián)碼、卷積碼、Winnow方案,采用低復(fù)雜度的LDPC比特翻轉(zhuǎn)算法的正向協(xié)調(diào)方案具有較強(qiáng)的時(shí)效性,尤其是在0.4~0.6的碼率時(shí)協(xié)調(diào)效率達(dá)到最高。
關(guān)鍵詞:量子密鑰分發(fā);數(shù)據(jù)協(xié)調(diào);LDPC
0引言
量子密鑰分發(fā)(QKD)[1]是近幾年來信息安全領(lǐng)域中發(fā)展極為迅速的一個(gè)課題,有別于采用數(shù)學(xué)算法保護(hù)密鑰安全的傳統(tǒng)密鑰體系,量子密鑰分發(fā)是通過量子力學(xué)的物理性質(zhì)來達(dá)到理論上的密鑰絕對(duì)安全。
本文采用傳統(tǒng)稱謂,即定收發(fā)雙方分別為Alice和Bob。QKD是由合法通信雙方通過量子信道傳送量子態(tài)信號(hào),并通過經(jīng)典信道實(shí)現(xiàn)密鑰后處理,最終提取出二進(jìn)制密鑰序列以實(shí)現(xiàn)密鑰通信的過程??梢詫⒘孔用荑€分發(fā)流程歸納為4個(gè)步驟,分別是量子傳輸過程、信道參數(shù)估計(jì)、數(shù)據(jù)協(xié)調(diào)、密鑰放大。數(shù)據(jù)協(xié)調(diào)的作用是糾正雙方對(duì)應(yīng)位置的不一致信息,使用的是經(jīng)典公開信道,適用于所有經(jīng)典信道的信息理論。
本文的重點(diǎn)聚焦在協(xié)議的數(shù)據(jù)協(xié)調(diào)部分,即假定在Alice和Bob端已經(jīng)完成了4步流程的前兩步,各自建立了等長(zhǎng)且具有一定相關(guān)性的密鑰,密鑰序列的數(shù)量和順序大致相同且具有一定的差錯(cuò)率。在QKD中,可以把這個(gè)差錯(cuò)率叫做量子誤碼率(QBER),理論上只要該值不大于11%,就認(rèn)為Alice和Bob的通信沒有被竊聽,即可以實(shí)現(xiàn)理論上的安全傳輸。
常見的量子密鑰分發(fā)技術(shù)可以分為離散變量量子密鑰分發(fā)(DVQKD)[2]和連續(xù)變量量子密鑰分發(fā)(CVQKD)兩種,其中前者在理論上可以實(shí)現(xiàn)更遠(yuǎn)的傳輸距離,不過,DVQKD也存在著單光子信源難以制備、檢測(cè)設(shè)備裝置復(fù)雜的缺點(diǎn)。在單光子信源研究領(lǐng)域,超導(dǎo)材料作為光敏感器件的單光子探測(cè)技術(shù)的發(fā)現(xiàn),使得量子效率、暗計(jì)數(shù)率和計(jì)數(shù)率大幅度提高。另外,潘建偉等人首次在類石墨烯材料中發(fā)現(xiàn)一種非經(jīng)典單光子發(fā)射器,為光量子器件發(fā)展開辟了一個(gè)新的重要領(lǐng)域。這些單光子制備工藝的發(fā)展,也在推動(dòng)DVQKD進(jìn)一步走向?qū)嶋H應(yīng)用。
1數(shù)據(jù)協(xié)調(diào)方案
CVQKD系統(tǒng)一般都是將數(shù)據(jù)協(xié)調(diào)和密鑰放大結(jié)合在一起實(shí)現(xiàn),事實(shí)上對(duì)于DVQKD系統(tǒng),單獨(dú)考慮數(shù)據(jù)協(xié)調(diào)更有利于觀測(cè)不同協(xié)調(diào)方法的性能。本文拋開密鑰放大對(duì)糾錯(cuò)過程的影響,側(cè)重于各自協(xié)調(diào)方案的研究。
由于數(shù)據(jù)協(xié)調(diào)過程使用的是經(jīng)典信道,因此常見的經(jīng)典信道編碼方法[3]都可以應(yīng)用于數(shù)據(jù)協(xié)調(diào)過程。綜合以往文獻(xiàn),數(shù)據(jù)協(xié)調(diào)的性能主要由協(xié)調(diào)效率和泄露信息百分比來衡量。目前廣泛使用的級(jí)聯(lián)碼協(xié)調(diào)方法難以避免合法通信雙方的交互延遲。而Winnow協(xié)調(diào)方法借助漢明碼糾錯(cuò)技術(shù)對(duì)此有所改進(jìn),不過也是以犧牲糾錯(cuò)率和泄露更多密鑰信息為代價(jià)。本文提出的LDPC[4]協(xié)調(diào)技術(shù)只需要Alice和Bob進(jìn)行一次信息交互,并且可以通過校驗(yàn)矩陣參數(shù)有效地控制泄露信息的數(shù)量。另一方面,LDPC作為最接近香農(nóng)限的信道編碼技術(shù),采用硬判決算法可以顯著地降低糾錯(cuò)算法的時(shí)間復(fù)雜度,有效提高系統(tǒng)的時(shí)效性。
數(shù)據(jù)協(xié)調(diào)方案的選取應(yīng)該滿足3個(gè)基本要求[5]:誤碼率應(yīng)足夠低,盡量不舍棄初始信息,盡量保證時(shí)效性。假設(shè)Alice和Bob在經(jīng)過了量子傳輸和信道參數(shù)估計(jì)之后分別獲得了初始密鑰序列X和Y,其中X、Y同為二進(jìn)制信息序列,序列X為標(biāo)準(zhǔn)密鑰,序列Y與序列X的錯(cuò)誤圖案為E,即Y=X+E;Bob則通過接收到的序列Y和理想的無差錯(cuò)經(jīng)典信道與X協(xié)商糾錯(cuò),并得到X的估計(jì),如圖1所示。雙方的信息協(xié)商有可能會(huì)泄露原始密鑰的相關(guān)信息,因此在協(xié)商之后還應(yīng)該按適當(dāng)比例刪除序列X與Y的部分信息比特,保證系統(tǒng)的安全性。
1.1SlepianWolf編碼定理
LDPC是一種高效的信道編碼技術(shù),其本質(zhì)是給碼字信息增加監(jiān)督位來提高信息傳輸?shù)目剐诺涝肼暷芰?。?shù)據(jù)協(xié)調(diào)過程可以看作是一對(duì)相關(guān)信源的信源壓縮編碼,即一個(gè)雙信源的分布式信源編碼過程(DSC),該方法在滿足SW(SlepianWolf)定理所定義的熵條件下,將信道編碼技術(shù)運(yùn)用于信源編碼,實(shí)現(xiàn)信源的無失真編碼。SW定理有兩個(gè)要求:一是需要將一個(gè)信源作為主信源,另一個(gè)信源作為邊信息,即完全邊信息問題;二是兩個(gè)信源應(yīng)有一定的相關(guān)性。
1.2校驗(yàn)位和校驗(yàn)子檢測(cè)方法
傳統(tǒng)的LDPC編碼糾錯(cuò)方法是在發(fā)送端借助LDPC生成矩陣G進(jìn)行編碼,并在接收端使用對(duì)應(yīng)的校驗(yàn)矩陣H和迭代譯碼算法實(shí)現(xiàn)相應(yīng)的譯碼,最終實(shí)現(xiàn)糾錯(cuò)檢錯(cuò),使用這種方法的數(shù)據(jù)協(xié)調(diào)方法也叫校驗(yàn)位糾錯(cuò)方法。該方法的弊端是根據(jù)LDPC的監(jiān)督矩陣H獲得生成矩陣G的方法比較復(fù)雜,并且需要對(duì)全碼長(zhǎng)序列進(jìn)行信道譯碼,因此還需要更長(zhǎng)的譯碼時(shí)間。
2003年,SARTIPI等人提出了一種結(jié)合LDPC碼的校驗(yàn)子糾錯(cuò)方法,之后,PRADHAN等人將校驗(yàn)子糾錯(cuò)方法運(yùn)用到了分布式信源編碼,使用這種方法的優(yōu)點(diǎn)是:(1)有效地壓縮信源,減少協(xié)商泄露的信息長(zhǎng)度;(2)直接使用LDPC的稀疏矩陣H進(jìn)行糾錯(cuò),避免了計(jì)算LDPC的生成矩陣,極大地提高了系統(tǒng)的協(xié)調(diào)效率;(3)迭代譯碼的時(shí)間復(fù)雜度因?yàn)樾旁吹膲嚎s而線性減少。
本文采用基于校驗(yàn)子檢測(cè)的完全邊信息協(xié)商方法,簡(jiǎn)要的信息流程框圖如圖2所示。
1.3LDPC比特翻轉(zhuǎn)算法
現(xiàn)今LDPC的譯碼器大多采用概率域的和積譯碼算法,借助無短環(huán)和大碼長(zhǎng)特性能夠達(dá)到接近香農(nóng)限的糾錯(cuò)能力。比特翻轉(zhuǎn)算法是一種硬判決算法,特點(diǎn)是算法時(shí)間復(fù)雜度很低,僅適用于BSC信道,可以看作是置信傳播算法的簡(jiǎn)化形式。首先將待譯碼序列進(jìn)行硬判決,將所得0/1序列代入伴隨式的校驗(yàn)方程,找到使校驗(yàn)方程不成立數(shù)目最多的變量節(jié)點(diǎn),將該節(jié)點(diǎn)所對(duì)應(yīng)的比特位翻轉(zhuǎn),通過如此不停地迭代,直到滿足系統(tǒng)設(shè)定的檢驗(yàn)方程或達(dá)到最大的迭代次數(shù)。
由于該算法的時(shí)間復(fù)雜度很低,非常適用于對(duì)協(xié)調(diào)效率要求較高的系統(tǒng)。該算法只進(jìn)行了比特翻轉(zhuǎn)等幾種常見的邏輯運(yùn)算,硬件實(shí)現(xiàn)非常容易,在對(duì)性能要求較低的場(chǎng)合具有重要的應(yīng)用前景。
2使用比特翻轉(zhuǎn)譯碼方法的數(shù)據(jù)協(xié)調(diào)過程
本文采用一種基于LDPC比特翻轉(zhuǎn)譯碼方法和校驗(yàn)子驗(yàn)證的正向協(xié)調(diào)方案,滿足SW編碼的完全邊信息條件。該方案的實(shí)現(xiàn)方法主要可以分為4個(gè)模塊:密鑰生成、編碼、校驗(yàn)子計(jì)算、比較譯碼。在編碼端,需要對(duì)主信息序列X進(jìn)行兩步處理,首先是對(duì)序列X進(jìn)行DSC壓縮,即利用LDPC校驗(yàn)矩陣對(duì)X進(jìn)行編碼,此處壓縮率應(yīng)為nm/n;第二步是對(duì)校驗(yàn)子S進(jìn)行LDPC信道編碼,將該信道碼序列M傳送給B。在解碼端,要先對(duì)M進(jìn)行信道譯碼,濾除BSC信道噪聲的影響,再對(duì)譯碼后的序列結(jié)合邊信息序列Y進(jìn)行最后的聯(lián)合譯碼。
需要注意的是,對(duì)于校驗(yàn)子S的信道編碼和譯碼,考慮到BSC信道的不穩(wěn)定性,本文并沒有使用數(shù)據(jù)協(xié)調(diào)所用的硬判決譯碼算法,而是使用相對(duì)成熟的LLR-BP算法。將其獨(dú)立出來考慮是為了方便采用其他的信道編碼技術(shù)來適應(yīng)不同的協(xié)調(diào)信道。如果所用的經(jīng)典信道是AWGN信道,其譯碼步驟仍然是初始化、變量節(jié)點(diǎn)信息迭代、校驗(yàn)節(jié)點(diǎn)信息迭代、譯碼判決4個(gè)步驟,唯一的不同是需修改LLR-BP算法的初始化過程。此處設(shè)BSC信道的轉(zhuǎn)移概率為p,則譯碼時(shí)概率似然比消息初始化為:
3數(shù)值仿真結(jié)果與分析
本次仿真選擇碼長(zhǎng)為106的初始鍵值,原始密鑰信息完全隨機(jī)產(chǎn)生,并根據(jù)設(shè)定的量子誤碼率得到對(duì)應(yīng)邊信息。該迭代過程的最大迭代次數(shù)設(shè)置為100。糾錯(cuò)所選用的編碼方法為基于PEG算法的準(zhǔn)循環(huán)LDPC碼,并用四六環(huán)檢測(cè)程序排除短環(huán)的影響,確保該方法產(chǎn)生的LDPC校驗(yàn)矩陣的最短環(huán)長(zhǎng)為8環(huán)且不含低碼重碼字,具有非常良好的糾錯(cuò)性能。
實(shí)驗(yàn)分別使用碼長(zhǎng)固定、碼率為0.4、0.5、0.6的LDPC校驗(yàn)矩陣進(jìn)行數(shù)據(jù)協(xié)調(diào),結(jié)果如圖3所示。由圖可見,隨著碼率的增加,系統(tǒng)糾錯(cuò)效果顯著增強(qiáng),且在低QBER的情況下正向譯碼性能明顯優(yōu)于Winnow和卷積碼方法。
理論上的泄露信息比特?cái)?shù)可以通過公式d=1-I(e)計(jì)算,其中e是量子誤碼率。本文所采用的LDPC協(xié)調(diào)方案所產(chǎn)生的泄露信息比特?cái)?shù)與通過公開信道發(fā)送的校驗(yàn)子S的比特?cái)?shù)相等,且在合法通信雙發(fā)之間僅需一次交互。通過與已有的方法比較可知,LDPC的泄露信息比特?cái)?shù)完全可控,可以針對(duì)不同的系統(tǒng)選擇不同的碼率,見圖4。
4結(jié)論
本文對(duì)基于LDPC碼的QKD數(shù)據(jù)協(xié)調(diào)技術(shù)的應(yīng)用進(jìn)行了比較全面的分析與研究,提出了一種采用SW完全邊信息編碼方法的正向協(xié)調(diào)方案,避免了計(jì)算LDPC的生成矩陣G,采用硬判決算法降低時(shí)間復(fù)雜度,從根本上提高了譯碼速度,并著重分析了不同碼率和編碼方法對(duì)協(xié)商效果的影響。實(shí)驗(yàn)表明,碼率在0.4~0.6的LDPC碼的糾錯(cuò)效率最強(qiáng),可以在低QBER環(huán)境下取得極佳的性能。
進(jìn)一步的研究工作是針對(duì)不同的篩選后碼字優(yōu)化LDPC碼校驗(yàn)矩陣的度分布,排除低碼重碼問題對(duì)于譯碼性能的影響。
參考文獻(xiàn)
?。?] 逯志欣,于麗,李康,等.基于逆向協(xié)調(diào)的連續(xù)變量量子密鑰分發(fā)數(shù)據(jù)協(xié)調(diào)[J].中國(guó)科學(xué)(G輯),2009,39(11):16061612.
?。?] 郭大波,劉綱,張寧,等.量子高斯密鑰分發(fā)的逆向數(shù)據(jù)協(xié)調(diào)[J].量子光學(xué)學(xué)報(bào),2013,19(3):219226.
?。?] 劉洋,章國(guó)安,何黃燕,等.基于高效糾錯(cuò)碼的無線光通信系統(tǒng)性能分析[J].電子技術(shù)應(yīng)用,2014,40(12):103106.
[4] 寧平.IEEE 802.16e標(biāo)準(zhǔn)中LDPC編碼的實(shí)現(xiàn)與仿真[J].電子技術(shù)應(yīng)用,2014,40(9):101104.
?。?] 白增量,王旭陽,杜鵬燕,等.連續(xù)變量量子密鑰分發(fā)的數(shù)據(jù)逆向協(xié)調(diào)[J].量子光學(xué)學(xué)報(bào),2012,18(1):2326.