測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配的實(shí)用化研究.pdf

1、在當(dāng)今的信息社會(huì)，信息安全的重要性不言而喻。小到個(gè)人隱私，大到政務(wù)，金融，以至于國(guó)防，都與其息息相關(guān)。尤其是在信息科技飛速發(fā)展的今天，如何確保信息存儲(chǔ)與傳輸?shù)陌踩?，已然成為一個(gè)意義異常重大的課題。
　　然而，目前被廣泛應(yīng)用的公鑰密碼體制基于復(fù)雜的數(shù)學(xué)問(wèn)題，其安全性首先并未得到嚴(yán)格證明。而且隨著二十世紀(jì)末量子信息技術(shù)的發(fā)展，特別是量子計(jì)算技術(shù)的研究與進(jìn)展，對(duì)此類(lèi)數(shù)學(xué)密碼的安全性提出了新的挑戰(zhàn)。為了應(yīng)對(duì)新世紀(jì)的信息安全威脅，一種基于量

2、子物理規(guī)律的新型密碼學(xué)類(lèi)型，量子密碼學(xué)，由C.H.Bennet和G.Brassard于1984年提出，并逐漸得到世界范圍內(nèi)廣泛的研究與應(yīng)用。量子密碼學(xué)的基本原理即是在量子物理定律約束的條件下，利用量子態(tài)的特殊性質(zhì)，合法通信方能夠容忍、檢測(cè)并剔除竊聽(tīng)者在傳輸信道中任意可能的竊聽(tīng)，解決了遠(yuǎn)距離通信方之間密鑰分配的難題。結(jié)合已被證明理論上絕對(duì)安全的“一次一密”加密方案，則可以構(gòu)建理論上無(wú)條件安全的保密通信系統(tǒng)。
　　相較于數(shù)學(xué)密碼，量子

3、密碼學(xué)建立在物理系統(tǒng)之上，其理論上的“絕對(duì)安全性”受限于實(shí)際材料、器件的非完美特性，以及制備、測(cè)量過(guò)程中的偏差等不可避免的現(xiàn)實(shí)因素，使得量子密鑰分配系統(tǒng)的實(shí)際安全性研究成為其實(shí)用化過(guò)程中至關(guān)重要的部分。
　　測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配協(xié)議(MDI QKD)，作為目前可實(shí)地部署的安全性最高的量子密鑰分配協(xié)議，可以自然地抵御所有可能的針對(duì)測(cè)量端的攻擊，避免了大部分實(shí)際安全隱患。所以自從提出以來(lái)，MDI QKD便受到了廣泛的關(guān)注與研究。從

4、目前的研究現(xiàn)狀來(lái)看，主要有兩個(gè)方面。第一，由于MDI QKD協(xié)議對(duì)實(shí)驗(yàn)系統(tǒng)提出了更高的要求，所以如何實(shí)現(xiàn)穩(wěn)定、高速的MDI QKD部署則成為了一個(gè)關(guān)鍵的問(wèn)題。第二，由于MDI QKD系統(tǒng)的安全性仍然要求完美的量子態(tài)制備，所以對(duì)系統(tǒng)的實(shí)際安全性，特別是光源安全性的研究便尤為重要。本文以MDI QKD的實(shí)用化為主要內(nèi)容，針對(duì)以上兩個(gè)方面，完成了包括測(cè)量設(shè)備無(wú)關(guān)類(lèi)量子密鑰分配協(xié)議的實(shí)驗(yàn)研究，器件非完美性分析和真隨機(jī)數(shù)研究等，主要研究成果概括如

5、下:
　　1.針對(duì)實(shí)際量子密鑰分配系統(tǒng)的測(cè)量端設(shè)備易受攻擊以及通信雙方編解碼參考系需要時(shí)常校準(zhǔn)的問(wèn)題，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了參考系測(cè)量設(shè)備雙無(wú)關(guān)量子密鑰分配系統(tǒng)。該系統(tǒng)在免疫針對(duì)探測(cè)端所有可能的攻擊的情況下，有效降低了通信者之間對(duì)參考系校準(zhǔn)的要求，避免了在參考系校準(zhǔn)過(guò)程中引入額外的系統(tǒng)開(kāi)銷(xiāo)或者安全隱患，有效提升了測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配技術(shù)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的可用性。
　　2.針對(duì)編碼光脈沖在實(shí)地光纖信道中的偏振敏感問(wèn)題，我們?cè)诎l(fā)送

6、端增加主動(dòng)擾偏裝置，在測(cè)量端采用偏振態(tài)分離探測(cè)結(jié)構(gòu)，設(shè)計(jì)并實(shí)驗(yàn)驗(yàn)證了環(huán)境魯棒型測(cè)量設(shè)備無(wú)關(guān)方案。通過(guò)摒棄測(cè)量設(shè)備無(wú)關(guān)協(xié)議執(zhí)行過(guò)程中的主要參考系校準(zhǔn)過(guò)程，該方案同時(shí)消除了通信雙方編碼量子態(tài)相位漂移以及信道偏振擾動(dòng)對(duì)系統(tǒng)穩(wěn)定性產(chǎn)生的影響，保障系統(tǒng)在復(fù)雜實(shí)地條件以及多用戶網(wǎng)絡(luò)環(huán)境下的魯棒性，并且有效避免了參考系校準(zhǔn)過(guò)程引入的潛在安全性漏洞，并進(jìn)一步降低了測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配系統(tǒng)在實(shí)際使用環(huán)境下的資源消耗，提高了多節(jié)點(diǎn)網(wǎng)絡(luò)的部署效率。

7、>　　3.針對(duì)測(cè)量設(shè)備無(wú)關(guān)系統(tǒng)中的光源安全性問(wèn)題，我們利用傳統(tǒng)QKD系統(tǒng)中舍棄的基不匹配信息，實(shí)現(xiàn)了無(wú)需編碼監(jiān)測(cè)的測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配實(shí)驗(yàn)系統(tǒng)。該方案可以在無(wú)需對(duì)編碼態(tài)誤差進(jìn)行監(jiān)測(cè)的前提下，有效估計(jì)量子態(tài)制備非完美情況下的竊聽(tīng)者信息量，從而避免了對(duì)量子態(tài)制備及其監(jiān)測(cè)誤差的估計(jì)。此外，該方案不對(duì)原始測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配系統(tǒng)進(jìn)行更改，提高了系統(tǒng)的實(shí)際安全性，避免了額外的資源消耗，更加適用于真實(shí)使用環(huán)境。
　　4.為了構(gòu)建穩(wěn)定、

8、高效的測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配系統(tǒng)，其核心組成部分Hong-Ou-Mandel干涉特性需要進(jìn)行嚴(yán)格分析。針對(duì)該問(wèn)題，我們構(gòu)建了相關(guān)分析模型，對(duì)多種實(shí)際器件非完美特性進(jìn)行綜合考量，指出APD探測(cè)器的后脈沖效應(yīng)將會(huì)對(duì)最終的干涉可見(jiàn)度有顯著的作用，并將最終影響測(cè)量設(shè)備無(wú)關(guān)系統(tǒng)的性能表現(xiàn)。該工作為Hong-Ou-Mandel干涉的實(shí)際應(yīng)用及測(cè)量設(shè)備無(wú)關(guān)量子密鑰分配系統(tǒng)的分析與設(shè)計(jì)具有指導(dǎo)意義。
　　5.在量子密鑰分配系統(tǒng)中，理想、可信的真