量子保密通信的理想与现实

目前,国内外都在进行量子保密通信技术特别是量子密钥协商(Quantum Key Distribution,QKD)技术的应用研究,并取得了许多重要成果。QKD具有理想的物理安全性,但实际上QKD系统很难达到理想的状态。QKD系统的实际安全性如何测评,自由空间QKD网络是否能够解决信息战环境下的保密通信问题,QKD能否完全解决量子计算环境下的信息安全问题等,对这些与实际应用密切相关的问题进行深入探讨具有十分重要的实际意义。     

量子通信的安全性分析

目前量子密钥分发（QKD）已成为量子通信应用研究的一个主要方向,越来越多的研究证明,一些QKD协议具有完全保密性,但是能由此得到量子密码系统甚至量子通信是完全保密的结论吗？量子通信保密还需要量子加解密技术吗？论文重点对量子通信安全性和量子通信保密的解决方案进行了详细分析和探讨。     

E91-QKD中集体攻击上限的研究

安全性分析是实用化量子密钥分发(QKD)协议中不可或缺的一部分,它不仅可以用来表征外界的窃听能力,还可以为系统的密钥率提供安全的范围。量子通道攻击能力的表征是QKD安全性分析的主要内容,其中集体攻击被认为是最强大的量子通道攻击之一。构造了由两体耦合作用和正定算子测度(POVM)构成的广义的集体攻击操作,给出了E91-QKD相对于集体攻击的安全性分析。仿真结果显示,在集体攻击下窃听者与通信方之间的互信息要小于基于纠缠纯化协议所提供的界限,因此系统的密钥率和对误比特率的容忍度有了显著的提升。所提出的安全性分析将为实用化QKD的密钥率提升提供一个解决途径,且该方法可与其他实验方法兼容。     

量子密钥分发系统防死时间攻击方案研究

为进一步提升量子密钥分发(QKD)技术的实用性和安全性,挖掘QKD系统中可能存在的安全漏洞并研究相应的防御策略是该领域的一个重要研究方向。死时间攻击是一种针对具有多通道探测器的QKD系统的攻击方式,攻击者利用单光子雪崩光电二极管的死时间效应实现对指定通道的致盲以破坏QKD系统生成密钥的安全性。针对该类型攻击,提出了一种能够有效防范攻击的基于时间测量的动态死时间设置方案,该方案通过使用TDC时间测量技术确保多通道探测器能够同步进入与退出死时间状态从而实现防御目标。经试验平台验证,该方案具备可行性。     

基于非对称QKD的股票交易数据库隐私查询协议

证券交易所的股票交易数据库中包含大量敏感信息,用户查询该数据库时保障账户及数据库的隐私十分重要.分析了非对称量子密钥分配(QKD)及其优良特性,提出了一种基于非对称QKD的不经意集合元素映射判定协议.该协议在查询数据库时保证了用户和数据库的隐私.安全性分析结果表明,该协议能有效抵抗量子存储攻击、伪造量子态攻击和纠缠测量攻击,具有很高的信道损耗容忍度.     

基于态关联性不完美的诱骗态量子密钥分配

 本文提出了态关联性不完美条件下诱骗态量子密钥分配(QKD)的安全性理论分析模型.借助于QKD的保密放大分析方法,采用实际QKD系统广泛使用的诱骗态编码方案,使相位误码的估计更加准确,进而给出了态关联性不完美条件下诱骗态QKD的最终安全密钥生成率的表达式,刻画了密钥生成率与态关联性不完美、探测器性能和密钥传输距离之间的关系.数值模拟表明,诱骗态QKD的最终安全密钥生成率对态关联性不完美的容忍程度,随着密钥传输距离的增大而逐渐减小,随着探测器探测性能的提升而逐渐增大,因而验证了所给表达式的正确性.     

量子保密通信应用服务体系研究

基于量子密钥分发（quantum key distribution,QKD）的量子保密通信能够应对量子计算带来的安全挑战,现已进入产业规模应用阶段。然而,受QKD网络架构及服务能力的制约,现有体制无法满足未来量子保密通信在业务多样化、用户规模化、应用泛在化等方面的发展需求。针对此问题,提出量子保密通信应用服务体系架构模型及机制,实现量子密钥的统一管理并支持各类用户设备及业务应用以各种方式灵活、安全地获取量子密钥。该系统通过引入量子安全服务层将QKD网络与上层应用解耦,有效协调了QKD网络发展与保密通信业务发展两个方面,有利于促进量子保密通信大规模应用落地。     

开放型量子保密通信系统架构及共纤传输技术研究与实验

量子保密通信因其具有理论上的无条件安全性,在国防、金融、政务、商业等领域的应用潜力巨大,同时也对通信网络提出了一定的要求。在研究量子保密通信的基础上,提出了开放型量子保密通信的系统架构;同时为了更好地与现有通信系统融合,提出了一种量子密钥分发（QKD）系统与大容量光通信系统共纤传输方案,并通过实验验证了QKD系统和80×100 Gbit/s DWDM系统共纤传输的可行性,在超过100 km共纤（G.654超低损光纤）传输条件下同时实现了QKD成码率超1 kbit/s和8 Tbit/s DWDM系统无误码传输。     

基于两层架构的量子密钥分发网络仿真系统

量子密钥分发(Quantum Key Distribution,QKD)与一次一密加密机制的结合,可以为远程通信方提供信息安全的保密通信服务.由于QKD设备固有的点对点特性,研究和发展QKD设备组网技术,是为更大范围、更大规模的用户群体提供保密通信服务的必须途径.针对QKD网络的仿真需求,本文设计了一种基于两层架构的QKD网络仿真系统,并利用NS3平台进行了实现.实验结果及性能分析,验证了仿真系统的可行性,该系统能够为QKD网络的高效构建提供有力的支撑和保障.     

量子保密通信网络架构及移动化应用方案

作为新一次量子革命中率先实用化的代表性技术,量子密钥分发（quantum key distribution,QKD）为信息安全领域带来了有望实现长期安全性保障的可行方案,近年来从协议设计、技术研发、网络部署到实际应用都取得了长足的进步。首先探讨了将点对点QKD技术扩展到多用户量子保密通信网络的架构设计;进一步,结合经典密码学方案,提出将QKD生成的量子密钥在移动终端侧应用的增强解决方案,使得QKD技术可应用于更广泛的移动化场景。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

基于密钥托管的量子加密网络

量子信息论的研究是量子理论和经典信息论的一个重要交叉领域，量子位不可复制且量子纠缠态不可区分的量子信息特征提供了一种理论上绝对安全的加密术一量子加密。本文对量子必钥分发协议进行了研究，利用点点间量子密钥分发协议和基于传统密钥托管方案，提出多用户、多控制中心网络的环境下量子密钥的分发过程。     

审视量子保密通信

量子保密通信基于量子测不准和量子不可克隆等量子力学原理,理论上具有可完备证明的物理安全性和在线检测窃听性能,但是它能否解决数据通信的完全保密问题？量子保密通信在短中期内是否具有应用可行性？实际上,在中短期内,量子密钥协商（QKD）和量子纠缠通信都不能提供无条件安全性,在通信性能方面（通信距离、速率和抗干扰等）也不具有任何优势。对量子保密通信进行客观评估,对与其密切相关的一些问题进行探讨和分析并形成明确的结论具有十分重要的现实意义。     

自由空间量子密钥分发控制系统的FPGA设计

在量子保密通信蓬勃发展的今天,基于自由空间的量子密钥分发是一个重要的研究方向。它将在未来全球量子通信网络中扮演重要的角色。介绍了自由空间量子密钥分发控制系统中的电子学设计,选用Xilinx公司的VirtexII-Pro系列芯片,使用内部的PowerPC405嵌入式硬核加上功能逻辑模块实现最终量子密钥的提取和外围电路的控制,提高了全系统的集成度和可靠性。该设计成功应用于白天1公里量子密钥分发实验,成码率大于1.5Kbps。     

点到多点量子密钥分配扩展研究

对两种点到多点量子密钥分配系统的密钥生成效率和传输距离进行了分析,讨论了系统的参数选取对它们的影响.分析了诱惑态技术对这两种多用户系统的传输距离及密钥生成效率的影响,数据表明,结合诱惑态技术,可以将密钥传输距离扩展为原来的2倍,以及将量子密钥分发效率提高1个数量级.对点到多点系统进行了功能扩展研究,提出了可实现任意两用户间密钥共享的协议.该协议无需其它的硬件要求,易于实现.     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

Quantum Key Distribution Based on Private States: Unconditional Security Over Untrusted Channels With Zero Quantum Capacity

In this paper, we prove unconditional security for a quantum key distribution (QKD) protocol based on distilling pbits (twisted ebits) from an arbitrary untrusted state that is claimed to contain distillable key. Our main result is that we can verify security using only public communication-via parameter estimation of the given untrusted state. The technique applies even to bound-entangled states, thus extending QKD to the regime where the available quantum channel has zero quantum capacity. We also show how to convert our purification-based QKD schemes to prepare/measure schemes.     

粤港澳大湾区量子保密通信与量子网络发展战略

量子保密通信与量子网络作为战略性前沿技术,与国家安全和前瞻性技术战略关系密切,具有广泛应用的潜力。简要综述量子保密通信与量子网络的研究进展以及产业基础,分析国际量子科技战略,提出遵循粤港澳大湾区发展创新驱动、改革引领的基本原则,集聚国际创新资源,攻关量子网络的基础科学和若干实用关键技术,规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略,有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。