量子密钥分配协议SARG04的性能研究报告

课程设计（论文）

课程名称：科研训练

题目：量子密钥分配协议SARG04的性能研究

院（系）：机械电子工程系

专业班级：通信1102班

姓名：党浩

学号：201106020211

指导教师：董颖娣

2013 年7 月9 日

西安建筑科技大学科研训练（论文）任务书

专业班级：通信1102班级学生姓名：党浩指导教师（签名）：

一、科研训练（论文）题目

量子密钥分配协议SARG04的性能研究

二、本次科研训练（论文）应达到的目的

通过参与科学研究，使学生得到科研工作的基本训练，开创新的教学模式；促进科研与学习相结合，培养学生的科研意识、团队精神、科研能力和综合素质，使学生逐步形成严谨的科学研究作风和学术道德品质

三、本次科研训练（论文）任务的主要内容和要求（包括原始数据、技术参数、设计要求等）

1、掌握量子密码通信的基本原理

2、理解常用的量子密钥分配协议SARG04性能及基本流程

3、理解量子密钥分配协议SARG04在实验中实现过程

4、给出量子密钥分配协议SARG04的性能研究报告

四、应收集的资料及主要参考文献：

1、《量子信息讲座》郭光灿

2、《量子通讯和量子计算》国防科技大学出版社，李承祖

3、《量子密码的实验研究》中国科学技术大学博士论文，莫小范

4、《诱骗态量子密钥分配的理论研究》国防科技大学硕士论文，孙仕海

五、审核批准意见

教研室主任（签字）

目录

摘要 (4)

科研训练目的 (4)

量子密码通信概念 (5)

量子密码通信的基本原理 (6)

（一）态的叠加原理 (7)

（二）不可克隆原理 (8)

量子密钥分配协议SARG04在实验中实现过程 (9)

量子密钥分配协议SARG04的性能研究报告 (11)

结论与展望 (13)

参考文献 (15)

摘要

随着计算机网络技术的持续、快速发展，网络通讯、电子商务、电子政务、电子金融等应用使我们越来越多地依赖网络进行工作和生活，大量敏感信息需要通过网络传输，人们需要对自己的信息进行保护以免被窃取或篡改，量子密码为我们提供了有力的保证。而随着密码学的发展，量子密码开始走入人们的视线。量子密码是以现代密码学和量子力学为基础、量子物理学方法实现密码思想和操作的一种新型密码体制。这种加密方法是用量子状态来作为信息加密和解密的密钥。量子的一些神奇性质是量子密码安全性的根本保证。

与当前普遍使用的以数学为基础的密码体制不同，量子密码以量子物理原理为基础，利用量子信号实现。与数学密码相比，量子密码方案具有可证明安全性（甚至无条件安全性）和对扰动的可检测性两大主要优势，这些特点决定了量子密码具有良好的应用前景。随着量子通信以及量子计算术的逐渐丰富与成熟，量子密码在未来信息保护技术领域将发挥重要作用。

科研训练目的:

通过参与科学研究，使学生得到科研工作的基本训练，开创

新的教学模式；促进科研与学习相结合，培养学生的科研意识、团队精神、科研能力和综合素质，使学生逐步形成严谨的科学研究作风和学术道德品质。

量子密码通信概念：

量子密码，又称量子密钥分发，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的，安全的密钥，来加密和解密信息。

量子密码的一个最重要的，也是最独特的性质是，如果有第三方试图窃听密码，则通信的双方便会察觉。这种性质基于量子力学的基本原理：任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。

量子密码的安全性基于量子力学的基本原理，而传统密码学是基于某些数学算法的计算复杂度，因此传统密码学无法察觉窃听，也就无法保证密钥的安全性。

但是量子密码只用于产生和分发密钥，并没有传输任何实质的信息。密钥可通过某些加密算法来加密信息，加密过的信息可以在标准信道中传输。

量子密码通信的基本原理:

量子密码术用我们当前的物理学知识来开发不能被破获的

密码系统，即如果不了解发送者和接受者的信息，该系统就完全安全。单词量子本身的意思是指物质和能量的最小微粒的最基本的行为：量子理论可以解释存在的任何事物，没有东西跟它相违背。从数学上讲只要掌握了恰当的方法任何密码都可破译。此外，由于密码在被窃听、破解时不会留下任何痕迹，用户无法察觉，就会继续使用同地址、密码来存储传输重要信息，从而造成更大损失。然而量子理论将会完全改变这一切。自上世纪90年代以来科学家开始了量子密码的研究。因为采用量子密码技术加密的数据不可破译，一旦有人非法获取这些信息,使用者就会立即知道并采取措施。无论多么聪明的窃听者在破译密码时都会留下痕迹。更惊叹的是量子密码甚至能在被窃听的同时自动改变。毫无疑问这是一种真正安全、不可窃听破译的密码。

以往密码学的理论基础是数学，而量子密码学的理论基础是量子力学，利用物理学原理来保护信息。其原理是“海森堡测不准原理”中所包含的一个特性，即当有人对量子系统进行偷窥时，同时也会破坏这个系统。因此对输运光子线路的窃听会破坏原通讯线路之间的相互关系,通讯会被中断,这实际上就是一种不同于传统需要加密解密的加密技术。

在传统加密交换中两个通讯对象必须事先拥有共同信息——密钥，包含需要加密、解密的算法数据信息。而先于信息传

输的密钥交换正是传统加密协议的弱点。另外,还有“单量子不可复制定理”。它是上述原理的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就必须先做测量,而测量必然会改变量子状态。根据这两个原理,即使量子密码不幸被电脑黑客获取,也会因测量过程中对量子状态的改变使得黑客只能得到一些毫无意义的数据。

量子密码就是利用量子状态作为信息加密、解密的密钥，其原理就是被爱因斯坦称为“神秘远距离活动”的量子纠缠。它是一种量子力学现象，指不论两个粒子间距离有多远，一个粒子的变化都会影响另一个粒子。因此当使用一个特殊晶体将一个光子割裂成一对纠缠的光子后，即使相距遥远它们也是相互联结的。只要测量出其中一个被纠缠光子的属性，就容易推断出其他光子的属性。下面简单介绍量子通信的两个原理：

（一）态的叠加原理：

态叠加原理是量子力学中的一个基本原理。如果是体系的一个本征态，对应的本征值为也是体系的一个本征态，对应的本征值为, ,根据薛定谔方程的线性关系，也是体系一个可能的存在状态。简单地说，一个量子物体在环境中如果可以朝上，也可以朝下，那么它还有一种状态是朝上和朝下的叠加状态。如果这个量子物体处在这种状态中，那它既不是单纯的朝上，也不是单纯的朝下。这种现象在经典物理中是不存在的，一个物体要么朝上要么朝下，要么躺着，但没有朝上和朝下的叠加状态。

测量时的波函数坍缩原理：如果一个量子物体处于叠加态，比如上面说的朝上和朝下的叠加态，我们去测量的时候，会发现它可能在这次测量中结果是朝上的，在另一次完全相同的测量中又测得它是朝下的。我们除了知道测量结果朝上或朝下的概率外，无法确定下次测量具体会是什么结果。当然，如果这个量子物体本来就处在一个朝上（或者朝下）的状态，你去测它，它还是朝上（对应地，朝下），无论你测多少次。

（二）不可克隆原理：

即不可能构造一个能够完全复制任意量子比特（量子状态），而不对原始量子比特产生干扰的系统。不可克隆原理是量子信息学的基础。量子信息在信道中传输，不可能被第三方复制而窃取信息而不对量子信息产生干扰。因此这个原理也是量子密码学的基石。为了证明不可克隆原理，我们首先假定，存在一个系统能够完全拷贝任意的量子比特。

量子密钥分配协议SARG04性能及基本流程：

密钥是保密通信的核心，用来与待传输的明文进行某种变换，以产生密文。在使用中若只传输密文，则无密钥者即使得到密文也无法理解，而合法的接收者可以用密钥得

到明文。如何在不被窃听者破获的前提下，将密钥分配给所有接收方是问题的关键。量子密钥分配协议解决的正是此问题。早期的量子密钥分配协议是指发送和接收方利用量子态进行密钥分配时，所共同遵循的信息加载、探测和比对方式。近年来，量子

密钥分配协议有所扩展，增加了量子密钥分配所需的后处理过程，比如纠错，保密放大，入侵检测机制等。一个完整的量子密

钥分配流程如图所示

针对 PNS 攻击, 2004 年 Scarani, Acin, Ribordy和Gisin 提出了SARG04 协议, 该协议采用与BB84协议相同的两组共轭基中的四个基矢进行量子密钥分发, 他们的区别仅在于经典的编码方式上,SARG04 协议采用四态非正交的编码方式, 在该情相同的性质,所以可以让其中的一束作为信号光来实现QKD, 而另一束闲置光则被用来预报信号光中的光子数目,只有当信号光为非空脉冲时才开启接收方的探测器, 这样就会大大减小长距离量子密钥分发过程中的暗计数, 从而进一步提高系统的安全传输距离. SARG04协议与诱惑态协议相结合的理论即SARG04 协议诱惑态QKD 方案、基于参量下转换光子对的一些诱惑态QK方案

相继被提出,本文在这些理论的基础上提出一种新的SARG04协议诱惑态QKD 方案,值得一提的是这里的光子对是在特殊条件下

参量下转化获得的, 光子数服从泊松分布。

量子密钥分配协议SARG04在实验中实现过程：

第一个量子密钥分配实验是班内特和斯莫林于1989年以偏振编码形式完成的。虽然该实验仅在光学平台上传输了32厘米，但是它打开了量子密码实验研究的大门。

目前，量子密钥分配根据采用实现方案的不同，可分为单光子方案、纠缠光子方案和连续变量方案等；根据携带量子信息的物理量的不同，也可分为偏振编码、相位编码和连续变量编码等实现方案；根据量子信道的不同，又可分为自由空间量子密钥分配和光纤量子密钥分配。图2给出了量子密码实现方案的大致分类。目前，光纤已经成为现代通信的主要信道介质，因而基于光纤传输的单光子方案的光纤量子密钥分配是目前国际上研究最多且最为成熟的方案。实现量子密码技术不仅受到科学界的重视，而且因其潜在的巨大应用价值，商用产品以及产业化也提上

了日程。

1993年，瑞士日内瓦大学的吉辛（Gisin）小组利用850纳米激光和偏振方案在光纤中实现了1.1公里的量子密钥分配。1996年，该小组又利用1550纳米激光和偏振光源在日内瓦湖底的商用光纤线路上实现了23公里的量子密钥分配。由于光纤固有的双折射效应，偏振编码在光纤中很容易受到干扰，因此在长距离传输时，其稳定性很难保证，需要在发射和接收端都加以偏振控制。此外，早期的偏振编码大多采用850纳米激光作为光源，而该波段在光纤中的衰减远大于目前常用的通信波长1550纳米，难以进行远距离传输，因此偏振编码在“昙花一现”后沉寂了数年。但是由于偏振编码可以采用被动方式调制，因此在高速系统的工程实现上具有一定的优势。随着偏振控制技术的逐渐成熟以及器件性能的提高，近年来重新出现了一些采用偏振编码的高速量子密钥分配的实验报道。例如，美国国家标准与技术研究院（NIST2）的唐萧等人利用偏振在光纤中实现了GHz脉冲重复率的偏振编码量子密钥分配实验，最初采用850纳米光源，目前已

在进行与现有1550纳米光网络相结合的研究。英国乔丹（K.J. Gordon）和汤森德（P. D. Townsend）等人也实现了偏振方案的光纤量子密码系统，并将光脉冲重复率提高到了3.3GHz。偏振方案重新成为高速量子密码工程化实现的一条可行之路。

量子密钥分配协议SARG04的性能研究报告：

经典密码的安全性是基于计算复杂性的，因此到目前为止，该类密钥分配系统还不能被证明是绝对安全的。而量子密钥分配系统的安全性是基于量子力学基本原理的，可以被证明是绝对安全的。穷举法在经典密码领域是一种典型的攻击方案。理论上只要窃听者的计算能力无穷，他可以利用该方法破解任何基于计算复杂度的密码体系。而什么是绝对安全和如何才能做到绝对安全呢？香农在1949年的一篇文章中对此进行了详细论述[1]。香农指出：若想做到绝对安全，首先要求所用密钥的分布概率对于窃听者来讲，在全空间是均匀分布的，这样即便窃听者穷举了所有可能的密钥也无法知道哪一个是正确的；然后利用该密钥对明文作一次一密15加密即可得到绝对安全。量子密钥分配只进行密钥分配，并不考虑如何使用。量子密钥的绝对安全是指，最终分配完的密钥的分布对任何窃听者来讲都是全空间均匀分布的。

量子密钥分配的安全性研究始于1994年，随后梅耶斯

（Mayers）利用不确定原理提出了针对理想单光子源的安全性证明。最近，劳（L o）发展了梅耶斯的证明思想，提出了基于纠缠提纯的安全性证明，但是其证明需要量子计算机来完成。班内特等人证明了单向纠缠提纯协议与量子纠错码是等价的。

上面所述情况均为理想情况下的安全性证明，即实验系统是完美的。但是，任何实际系统都不可能是完美的，因而存在一种实际可攻击性。于是戈特斯曼（Gottesman）、劳、卢肯豪斯（Lukenhaus）和普瑞斯基四人合作提出了计算非理想量子密钥分配系统的GLLP16公式。他们认为，该公式的出发点是对于存在多光子的光源，只有其中的单光子脉冲才能生成最终的安全密钥。最近，劳小组利用GLLP，对光源不确定的BB84协议给出了安全性的证明。总体来讲，量子密钥分配的绝对安全性证明方法分为三大类：第一类是基于纠缠提纯的安全性证明；第二类是基于贝尔不等式的证明方法；第三类是基于量子信息论的证明法。就目前的研究进展而言，基于纠缠提纯的和基于贝尔不等式的证明方法只适用于单量子比特类协议的安全性证明，比如SARG04协议等等，而基于信息论的证明方法则比较普适。

结论与展望

量子密码技术发展到今天已基本成熟。从一般意义上讲，它已经是一种实际可用的技术。从学术发展的角度讲，量子保密通

信技术还有大量的问题有待解决。目前的量子中继方案要达到实际应用的水平还相当困难，为此我们有必要探索更加切实可行的方案。虽然量子存储器在量子密钥分配系统中并不是必须的，但它的存在仍会为中继等一系列器件带来很大好处，更何况在量子计算机中，它也是不可或缺的关键内容。

目前，量子密钥分配的另一个热点是网络问题。现有的各种网络方案实际上都不是十分令人满意，比如可靠中继方案存在可扩展性问题，在大型网络结构下，如何保证每个节点的可信？其人力和资源的耗费恐怕是无法让人接受的。非可靠网络虽然不存在此问题，但其网络规模（包括空间距离和用户数量）的扩展都受到限制。即使在现有的有限网络中，也存在如何评价量子网络系统等问题，例如安全性、性能价格比等都是没有解决的基本问题。

在基础层面上，有关连续变量和差分相位量子密钥分配协议的安全性如何证明也是问题，因为这两种协议都各自拥有其他协议不具备的优势，但是在安全性没有得到证明前，入实用是不可能的。在工程层面上，量子密钥分配系统的工程指标之一是有效的码率，如何实现更高的系统重复率，是目前工程追求的目标；其次，密钥分配只是量子保密通信中最关键的内容之一，实际应用系统中，必须包括经典数据通信、纠错、保密放大、加解密算法、身份认证等一系列的应用层面的基本内容，这些内容有待我们今后逐个解决。

【参考文献】

[1]. 赵千川译．量子计算和量子信息.北京：清华大学出版社，2004．

[2]. 张镇九．量子计算和通信加密.武汉：华中师范大学出版社，2002．

[3]. 李晖. 密码学基础 .西安电子科技大学出版社，2008

[4] C. E. Shannon, Communication theory of secrecy systems, Bell Syst. Tech. J. vol. 28, pp. 656-715, (1949).

[5] C. H Bennett, and G. Brassard, Quantum cryptography: Public-key distribution and coin tossing , Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, Bangalore, India, December 1984, pp. 175 - 179.

[6] C. H. Bennett, Quantum cryptography using any two nonorthogonal states, Phy. Rev. Letts, 68, 3121-3124, 1992.

[7] V. Scarani, A. Acín, G. Ribordy, and N. Gisin, Quantum Cryptography Protocols Robust against Photon

Number Splitting Attacks for Weak Laser Pulse Implementations , Phys. Rev. Lett. 92, 057901 (2004)

[8] D. Bruss, Optimal eavesdropping in quantum cryptography with six states, Phys. Rev. Lett., 81,

3018-3021,1998

[9] H. Bechmann-Pasquinucci, et al., Incoherent and coherent eavesdropping in the 6-state protocol of quantum cryptography. Phys. Rev. A, 59, 4238-4248, 1999

[10] Li J B, Fang X M 2006 Chin . Phys . L e tt . 23 1375

[11] Li J B, Fang X M 2006 Chin . Phys . L e tt . 23 775

[12] Adachi Y, Yamamoto T, Koas hi M, Imot o N 2007 Phy. Re. Lett .

99 180503

[13] Wang Q, Wang X B, Guo G C 2007 Phys . Re v . A 75 012312

[14]量子密码通信原理及应用前景探究侯林林科学之友文章

编号: 1000- 8136(2009)11- 0143- 02

[15]量子密码通信研究进展鲁韦昌 INFORMATION TECHNOLOGY

信息系统工程 2009.12.08：104-106

量子密钥分发误码协调算法分析

—22— 量子密钥分发误码协调算法分析 赵 峰，王发强，郑力明，路轶群，刘颂豪 (华南师范大学信息光电子科技学院光子信息技术广东省高校重点实验室，广州 510006) 摘 要：误码消除是量子密钥分发过程的关键技术之一。分析了奇偶-汉明单向函数纠错算法的原理，给出了对原始量子密钥进行误码协调的步骤及表达式，对这种算法的纠错能力进行了理论和实验分析。结果显示，当原始密钥误码率为11%时，利用该纠错技术能够完全消除误码，且最终密钥生成效率与密钥的原始误码率直接相关。 关键词：误码协调；奇偶比较；汉明码；量子密钥分发 Error Reconciliation Algorithm for Quantum Key Distribution ZHAO Feng, WANG Faqiang, ZHENG Liming, LU Yiqun, LIU Songhao (Lab of Photonic Information Technology, School of Information and Optoelectronic Science and Engineering, South China Normal University, Guangzhou 510006) 【Abstract 】Error reconciliation is a necessary step for quantum key distribution process. The efficiency and the correction ability of error reconciliation procedures are analyzed and estimated, and it gives some expressions about it. The experiment results indicate that it can easily eliminate all errors when the error rate is at 11%. 【Key words 】Error reconciliation; Parity comparison; Hamming codes; Quantum key distribution 计 算 机 工 程Computer Engineering 第33卷 第12期 Vol.33 No.12 2007年6月 June 2007 ·博士论文· 文章编号：1000—3428(2007)12—0022—03 文献标识码：A 中图分类号：TP391 量子密钥分发使得合法通信双方Alice 和Bob 在异地可 以随时建立起秘密的随机序列，通常称为密钥，其安全性由海森堡的不确定性原理和量子不可克隆定理保证。然而，由于实际量子信道存在不可避免的噪声，以及非法窃听者干扰，使得合法双方生成的密钥中存在一定的误码。因此，当密钥分发完成后，若其误码率在一定范围内，则通信双方通常利 用保密纠错技术来消除误码[1~4]。 量子密钥分发过程一般需要4个步骤：量子传输，数据筛选，保密数据纠错和信息保密增强。经典通信中的误码消除技术常常会伴随通信信息的泄漏。实际量子保密通信误码消除过程需要极少的泄漏密钥的信息，并且泄漏的信息可以通过保密增强技术来消除[5,6]。 数据纠错技术是通信系统中不可缺少的部分，在量子保密通信中通常利用奇偶比较方法来构造各种纠错协议[7,8]，通常双方按照协议将生成的密钥分成段，并计算其奇偶性，然后在经典信道中进行奇偶比较。为了消除窃听者获得的信息，在每次比较结束双方丢掉一位。利用奇偶比较完全消除误码，需要多次在经典信道上进行通信。由于通信的次数会随着密钥长度增加而增加，通常n 位的序列需要2log n 次通信[7]，并且，为了安全起见每次通信前需要身份认证[9] ，这样完全消除密钥误码过程需要的时间随着密钥增加而增加。 二元汉明码的纠错能力为1=t ，利用汉明码的校验矩阵h 来构造校验码，Alice 和Bob 双方通过比较校验码来验证共享密钥的完整性，在文献[10]中用于量子密钥分发误码协 调[10]。本文对奇偶-汉明纠错算法在量子密钥分发过程中的应用进行分析。 1 奇偶-汉明纠错算法 奇偶-汉明纠错算法利用了奇偶比较来检误，比较汉明校验码进行纠错。由于二元汉明码的纠错能力为1，当某段的误码多于一个时利用汉明算法可能会引入误码。因此，汉明算法仅仅当密钥误码率很低，每段含一个误码以上可能很小时是很有效的。Alice, Bob 首先利用奇偶比较方法对误码进行一次比较，若奇偶性一致，则表示该段中没有误码或含有偶数个误码；若奇偶不一致，则表示含有奇数个误码，当误码率较低而且服从二相分布，则存在一个误码的概率远远大于奇数多个。然后利用汉明纠错方法对奇偶性不一致的进行纠错。通常为了减少泄漏的信息，在奇偶比较结束时丢掉最后一位。而利用汉明纠错算法则需丢掉m 位，其位置为{}{}2(0,...,1)i i m ∈?。 二元汉明校验矩阵()(3)m h m ≥，表述为 ) 2](mod 2[1 )(,?=i m j i j h (1) 例如当3≡m 时，其矩阵表示为 ? ?????????=000111101100111010101)3(h (2) 利用校验矩阵构造校验码{}1,...,i S S i m ==，，则i S 为 {}m j m j i j i m h X S 1,0)2(mod 121)(,∈??? ?????=∑?= (3) 其中，1 1,...,2m j X j ?=（）为合法通信双方（Alice,Bob ）含有误码的一段密钥序列。双方进行纠错过程中在经典信道上发送 {}i S S =，而不发送j X 本身。 利用奇偶-汉明纠错算法过程如下：Alice 和Bob 选择相 基金项目：国家“973”计划基金资助项目(G2001039302) 作者简介：赵 峰(1979－)，男，博士生，主研方向：量子信息技术；王发强、郑力明，副教授；路轶群，研究员；刘颂豪，院士 收稿日期：2006-08-10 E-mail ：qkd@https://www.360docs.net/doc/ee14457994.html,

全光纤四态分离调制连续变量量子密钥分发解读

全光纤四态分离调制连续变量量子密钥分发 【摘要】：现代社会已经步入信息化时代,信息安全的重要性日渐凸显。能够保障信息安全的密码学越来越受到人们的重视,其应用已渗透到人们日常生活的各个领域。基于量子力学基本原理的量子密钥分发可以使合法通信双方获得一组的无条件安全的随机密钥,该密钥可用于信息的加密与解密,进而实现双方的保密通信,任何第三方的窃听都可以被通信双方察觉到。量子密钥分发的无条件安全性,使得相关的理论和实验进入了一个飞速发展的时期,在未来的国防、金融、网络和通信等领域具有广阔的应用前景。连续变量量子密钥分发利用光场的正交分量作为信息的载体,所需光源易于制备,探测效率高,同时和当前的光通信网络具有良好的兼容性,近年来受到极大关注,在理论和实验方面均得到了迅猛的发展。按照调制方式可将相干态连续变量量子密钥分发分为高斯调制和非高斯调制方案,四态分离调制方案属于非高斯调制方案,具有调制方法简单、数据协调效率高等优点,理论上可以实现距离长达百公里以上的安全密钥分发。本论文从理论和实验两方面对基于该方案搭建的全光纤连续变量量子密钥分发系统展开了研究。论文首先回顾了连续变量量子密钥分发的国内外发展动态,接下来对该领域内的基础理论知识进行了介绍,并对基于平衡零拍探测的四态分离调制连续变量量子密钥分发的无条件安全性进行了分析。然后对适用于该领域的全光纤脉冲平衡零拍探测装置的各种特性及相应测量结果进行了分析,最后介绍了基于全光纤器件的实验系统,

目前已在该系统上实现了距离为30km,安全密钥速率为1kbits/s的量子密钥分发。本论文的主要工作内容包含以下三个方面。1.理论分析了基于平衡零拍探测的四态分离调制相干态连续变量量子密钥分发方案的两种模型,它们是制备与测量模型和EPR纠缠模型。在制备与测量模型中介绍了所选方案的编码规则,经过编码后双方可获得一组相关联的二进制数。在该模型下,形象地给出了信号光场以及额外噪声在相空间中的演化过程。在EPR纠缠模型下对所选方案的无条件安全性进行了分析。首先介绍了系统中的各种噪声,将Alice端的源额外噪声等效为Fred所拥有的量子态,接着给出了Alice和Bob之间互信息量的计算方法,Bob采用了平衡零拍的探测方法。然后详细地分析了Eve可获得的信息量的上限Holevo边界的计算过程。最后给出了安全密钥速率及额外噪声的计算方法。额外噪声是决定密钥分发的距离及安全密钥速率大小的关键因素。两种模型是等价的。在安全性的证明过程中,假设Eve拥有各种可能存在的先进装备,但是她的攻击手段并不能违背量子力学原理而且无法获得Bob端的装置的信息。在Eve可以获得Fred的量子态时,Alice端的源额外噪声与通道额外噪声是等效的。2.设计并制作了适用于量子通信领域的全光纤时域脉冲平衡零拍探测装置,该探测装置的脉冲重复速率可达2MHz,增益为3.2μV/光子,共模抑制比为76dB,信噪比可达20dB以上,总的量子效率为66%。论文详细分析了该探测装置的工作原理和特性,包括共模抑制比、散粒噪声极限和探测装置的稳定性。要获得高的共模抑制比,不仅要选取两个响应特性尽量相同的光电二极管,而且要求两光电二

量子密钥分发的后处理简介

量子密钥分发的后处理过程 摘要 在当今的信息社会中,通信技术发挥着越来越重要的作用,同时人们对通信安全性也提出了越来越高的要求。经典密码学是保障信息安全的有效工具,然而随着计算机和量子计算的发展,基于数学计算复杂性假设的经典密码体制日益受到严峻的挑战。量子密码学建立在量子力学原理基础上,被证明能够提供信息论意义上的绝对安全性。 量子密钥分发(QKD)作为量子密码学的一种重要应用,在量子测不准原理和不可克隆性定理保障下,使合法通信双方Alice 和Bob 能够在存在窃听者Eve 的情况下建立无条件安全的共享密钥。QKD 包括量子信道传输、数据筛选、密钥协商和保密增强等步骤,其中密钥协商和保密增强合称为后处理。后处理算法对QKD 的密钥速率和安全距离起着至关重要的作用。 本文主要介绍量子密钥分发后处理过程的基本含义，步骤和主要的算法。（量子信道传输的过程请参见汇报PPT。）

I.简介 在量子密钥分发实验中,通过量子信道通信后双方获得的密钥元素并不能直接作为密钥来使用,由于信道不完善性以及窃听者Eve 的影响,使得双方拥有的密钥元素串之间存在误差,并且有部分信息为窃听者Eve 所了解,我们需要引入后处理算法来获得最终完全一致且绝对安全的密钥串。 后处理算法包括三个步骤,即数据筛选、密钥协商和保密增强，其中主要的步骤是密钥协商和保密增强。 (1)筛选数据(Distill Data) 发端Alice 和收端Bob 先交换部分测量基（例如前10%）放弃基不同的数据后公开进行比对，测量得到误码率，若误码率低于我们的要求（例如25%），确定没有窃听存在，即本次通信有效，若超过这个要求值则发端Alice和收端Bob 放弃所有的数据并重传光量子序列。若通信有效，则通过对剩下的数据比较测量基后会放弃那些在传送过程中测量基矢不一致或者是没有收到的数据，或者是由于各种因素的影响而不合要求的测量结果，这一过程称为筛选数据。通过这一过程也可以检测出是否有窃听的存在，并确定双方的误码率，以便下一步进行数据协调。 (2)数据协调(Error Reconciliation) 经过筛选之后所得到的筛选数据(sifted key)并不能保证发端Alice和收端Bob的数据完全一致，因此要对双方的筛选数据进行纠错。即通过一定的算法，利用公开信道对筛后数据进行纠错，这一过程称之为数据协调。对数据协调的要求有：将误码率降低至适宜于使用；尽量减少窃听者获取的信息；尽量保留最多的有效数据；速度要够快并尽量节省计算以及通信资源。这样虽然使密钥长度有所缩短，但保证了密钥的安全性。 (3)密性放大(Privacy Amplification) 密性放大最早是应量子保密通信的需要而提出来的，但是现在已经成为经典保密通信的重要课题之一。密性放大又称作密性强化，它是一种通过公开信道提

基于BB84的多用户量子密钥分发协议(1)汇总

网与通信 Network and Communication 基于BB84的多用户量子密钥分发协议 谢玲1，2 (1．南京理工大学紫金学院，江苏南京 210046; 2．南京大学计算机科学与技术系，江苏南京 210000) 摘要: BB84协议是目前最接近实用化的量子密钥分发( QKD) 协议。点对点的量子密钥分发系统已经可以商用，但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发，在现有的技术条件下只能停留在理论阶段，离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议，将计算机通信技术应用到量子保密通信中，实现一对多的量子通信网络的量子密钥分发，并从理论和实验结果两方面分析其可行性。 关键词: 量子保密通信; 量子密钥分配; 多用户; BB84 中图分类号: TP399文献标识码: A DOI: 10． 19358 / j． issn． 1674-7720． 2016． 11． 021 引用格式: 谢玲．基于BB84的多用户量子密钥分发协议［J］．微型机与应用，2016，35( 11) : 66-69． Multi-user quantum key distribution protocol based on BB84 Xie Ling1，2 ( 1．Zijin College，Nanjing University of Science＆Technology，Nanjing 210046，China; 2． Department of Computer Science and Technology，Nanjing University，Nanjing 210000，China) Abstract: The BB84 is the most practical quantum key distribution ( QKD) protocol at present． Point-to-point QKD system has been used in commercial applications． However，most multi-user QKD( MUQKD) protocols can only be implemented theoretically under current technical condition and there is a long distance from engineering applications，because they mainly use entanglement and quantum memory to distribute keys． The paper proposes a multi-uesr QKD protocol based on BB84 in which computer communication technology is applied to quantum secure communication．The protocol is used to realize quantum key distribution of one-to-many quantum network． The feasibility of this protocol from both theoretical and experimental results is analyzed in the end． Key words: quantum secure communication; quantum key distribution; multiple users; BB84 0 引言 当今世界，信息的安全至关重要，信息安全中最核心 的技术是经典密码技术。自从Peter Shor在1994年提出 ［1］ 了第一个具体的量子算法，ＲSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。量 子保密通信特别是量子密钥分发技术( QKD) 近年来得到 了快速发展。 ［2］世界上第一个量子保密通信协议是BB84协议，由BENNETT C H 和 BＲASSAＲD G 在 1984 年提出。该协议使得经过认证的通信双方在两地能够连续建立密钥，进而通过OTP ( 一次一密乱码本) 加密协议实现安全通信。 BB84 协议与经典密码体系中的基于计算复杂性的基本原理 不同，它是以量子力学为基础，以“海森堡测不准原理”和“量子态不可精确克隆”这两个性质为原理，在历史上第一次提供了无条件安全性的方法，开辟了密钥分发和保密通信的新方向。BB84协议简单，可操作性强，其提出之后的20多年里，人们逐步完成了包括理想情况和各种现 ［3-10］ 实条件下的安全性证明，进行了实验室的演示以及现有光纤和自由空间条件下的一系列工作。 然而，BB84协议虽然可以保证点对点通信双方获得安全密钥，但对于一对多的多用户通信来说，BB84协议适用性欠缺。原因在于BB84协议在通信过程中随机产生密钥串，导致接收端收到的密钥各不相同，随之而来的加密和解密的次数等同于接收端的数量。近年来，多用户 ［11－1 7］ QKD 协议( MUQKD)得到了发展。然而，这些 MU-QKD 协议采用的技术手段如 BELL 基测量、量子存储和量子幺正变换，在现有的技术条件下只能停留在理论阶段， 离工程应用还有较长的距离。 本文提出了一种多用户量子密钥分发协议，将计算机通信与量子通信理论相结合，在一对多的量子通信网络中，通信一次使接收端得到相互一致的密钥，从而使发送端只需对信息进行一次加密，即可将密文统一传送至各接收端。双方的密钥是在发送端产生的随机比特，采用 BB84 协议传输密钥，保证了密钥的安全性，且大大减少了发送端的加密次数。采用计算机仿真验证了该协议的可行性，使发展高速量子通信网络成为可能。 66《微型机与应用》2016年第35卷第11期

长距离量子密钥分发系统

长距离量子密钥分发系统 【摘要】：量子保密通信提供了一种绝对安全的通信方案，它的安全性由不可改变的自然规律保证，是任何技术都无法攻破的。本文以实用的长距离量子密钥分发系统为研究目的，围绕着困扰长距离量子密钥分发的三个主要技术障碍，分别就纠缠光子产生，单光子探测，稳定和安全的量子密钥分发方案展开研究。我们通过BBO晶体内非共线光参量放大，同时实现了光参量下转换和上转换。这种光子级联四波混频过程产生了紫外和可见的纠缠彩虹对。彩虹对由波长连续变化的紫外和可见光子组成，这些光子一一对应相互纠缠，并且按照角度变化组成彩虹环。纠缠彩虹对能够同时提供多波长的纠缠光子对，其中紫外纠缠光子能够用于产生进一步纠缠。进而，本文提出了基于多波长纠缠光子对的高效的量子通信网络方案。在单光子探测研究中，本文提出了电容平衡门脉冲单光子探测技术，利用可调电容产生一个相同的尖峰噪声，然后通过差模网络抵消。该技术克服了尖峰噪声的影响，使基于InGaAs／InP-APD的近红外单光子探测器能够工作在最佳状态，获得了极高的信噪比，其在1550nm的暗计数与探测效率比为1.7×10~(-6)／脉冲，是目前国际上最好的指标之一。基于电容平衡门脉冲单光子探测技术，我们随即成功开发了新型的近红外单光子探测器，它具有操作简便，结构紧凑，性能优异，工作稳定等特点。我们提出和实现了基于Sagnac干涉仪的量子密钥分发方案，被美国LosAlamos国家实验室的量子保密通信路线图列为代表性方案之一。

随后我们在50km光纤中完成了长期稳定的PlugPlay量子密钥分发系统，平均光子数0.1，误码率低于4％。在该PlugPlay系统基础上，我们利用自行研制的高信噪比的近红外单光子探测器，实现了155km 单光子路由实验，干涉对比度达到87％。由于光纤本身不均匀，以及外界压力和温度变化，使得光纤双折射无规则随机变化，从而使偏振态在长距离光纤中无法稳定传输。本文发展了一种单光子水平的偏振反馈补偿技术，解决了偏振光在光纤中传输时因光纤双折射变化引起的随机抖动，在长距离光纤中实现了长时间稳定的单光子水平的偏振态传输，并首次在100km长距离光纤中实现了基于偏振编码的量子密钥分发模拟实验。我们在实验上模拟了截取-重发攻击，并且提出了基于强参考光的量子密钥分发方案，通过监测强参考光，可以有效地阻止光子分束攻击，从而使基于相干光源的量子密钥分发系统的安全距离延长至146km。【关键词】：量子保密通信量子密钥分发单光子探测纠缠光子Sagnac干涉仪单光子路由截取-重发攻击光子分束攻击 【学位授予单位】：华东师范大学 【学位级别】：博士 【学位授予年份】：2007 【分类号】：TN918

量子密钥分配协议SARG04的性能研究报告

课程设计（论文） 课程名称：科研训练 题目：量子密钥分配协议SARG04的性能研究 院（系）：机械电子工程系 专业班级：通信1102班 姓名：党浩 学号：201106020211 指导教师：董颖娣 2013 年7 月9 日

西安建筑科技大学科研训练（论文）任务书 专业班级：通信1102班级学生姓名：党浩指导教师（签名）： 一、科研训练（论文）题目 量子密钥分配协议SARG04的性能研究 二、本次科研训练（论文）应达到的目的 通过参与科学研究，使学生得到科研工作的基本训练，开创新的教学模式；促进科研与学习相结合，培养学生的科研意识、团队精神、科研能力和综合素质，使学生逐步形成严谨的科学研究作风和学术道德品质 三、本次科研训练（论文）任务的主要内容和要求（包括原始数据、技术参数、设计要求等） 1、掌握量子密码通信的基本原理 2、理解常用的量子密钥分配协议SARG04性能及基本流程 3、理解量子密钥分配协议SARG04在实验中实现过程 4、给出量子密钥分配协议SARG04的性能研究报告 四、应收集的资料及主要参考文献： 1、《量子信息讲座》郭光灿 2、《量子通讯和量子计算》国防科技大学出版社，李承祖 3、《量子密码的实验研究》中国科学技术大学博士论文，莫小范 4、《诱骗态量子密钥分配的理论研究》国防科技大学硕士论文，孙仕海 五、审核批准意见 教研室主任（签字）

目录 摘要 (4) 科研训练目的 (4) 量子密码通信概念 (5) 量子密码通信的基本原理 (6) （一）态的叠加原理 (7) （二）不可克隆原理 (8) 量子密钥分配协议SARG04在实验中实现过程 (9) 量子密钥分配协议SARG04的性能研究报告 (11) 结论与展望 (13) 参考文献 (15)

实际量子密钥分发系统安全性研究

实际量子密钥分发系统安全性研究 量子通信是量子物理学与信息学交叉发展而诞生的新兴前沿学科。基于量子力学原理的量子通信协议相比于经典通信协议具有更多的优势。当前量子通信领域包括了量子密钥分发、量子隐形传态、量子秘密共享、量子数字签名、量子比特承诺、量子指纹识别、量子中继、量子数据锁、确定的安全直接通信等方向。量子纠缠和量子态叠加原理是量子通信的核心。 量子世界的神奇规律激发了研究者在理论和实验中进行广泛深入的研究,不同的量子通信协议和方案不断被提出。与其它量子通信协议相比,量子密钥分发经历了 30多年的发展,目前成为量子通信技术一个非常成熟的分支,已经朝向 实际的应用方面推进。例如基于光纤传输的京沪干线和沪杭干线都已建设完成,并且2016年中国首次发射基于自由空间传输的量子实验卫星“墨子号”,同时执行空地量子密钥分发任务的天宫二号相继成功发射。量子密钥分发的各种协议在理论上都趋于完善,通过信息理论和量子力学的完美结合得到安全性证明。 然而,由于实际器件的不完美引入的边信道泄露严重影响通信系统的安全性。尽管提出了设备无关协议用来关闭各种器件的非理想引入的漏洞,其安全性证明基于无漏洞的Bell态验证无需对量子设备进行假设和量化,然而无漏洞的Bell 态验证对实验的要求极为严苛,在现有光学技术下是非常困难的。目前测量设备无关协议是量子密钥分发领域普遍认为实用性和安全性结合地最好的协议,然而,测量设备无关协议有一个重要的安全性假设,要求实验中采用的相位编码和偏振编码完美无缺、没有错误。显然这个假设是非常不现实的,因此为了提高量子密码的安全性,从攻击者的角度研究协议和系统的安全性是势在必行的。 本论文作者在博士期间主要的工作包括:测量设备无关量子密钥分发、反事实量子密钥分发、环回差分相移量子通信和量子秘密共享。基于测量设备无关纠缠目击者提出一个源错误无关量子密钥分发协议,给出了集体攻击下协议的安全性,实现了实际量子密钥分发系统的安全性不依赖于源错误;基于测量设备无关 纠缠目击者方法结合探测设备无关思想提出一种探测设备无关量子秘密共享协议,不仅自动免疫所有针对探测器的攻击,而且将源不完美考虑到密钥公式中,实现了长距离的多方通信;在测量不可信的情况下,提出两种改进的环回差分相移 量子密钥分发方案,分别基于集体攻击和木马攻击给出了密钥公式;基于环回差