量子密钥分发系统的实际安全性

量子密钥分发利用量子力学原理实现通信双方之间无条件安全的密钥传输而不被未经许可的第三方所窃听。目前,单光子QKD协议,纠缠光子对QKD协议,连续变量QKD协议等在理想的光源、信道、探测模型假设下已经被证明具有无条件安全性。然而,实际QKD系统所采用的非理想实际物理器件往往不完全符合理论安全性分析中的模型假设,这将导致比较严重的安全漏洞,从而降低实际QKD系统的安全性。为了抵御实际QKD系统非理想器件所引入的安全漏洞,可以从软件上改进QKD理论安全性分析(将实际QKD系统非理想特性纳入到安全性分析理论中),或从硬件上改进实际QKD系统(增加监控模块以抵御实际QKD系统安全漏洞)。对实际QKD系统光源、信道及探测端的安全漏洞进行了全面总结并给出针对各个安全隐患的抵御措施。     

相位漂移对相位编码QKD系统及截获-重发攻击的影响研究

针对相位编码量子密钥分发(QKD)系统中存在的相位漂移和截获-重发攻击,分析了双马赫-曾德尔干涉仪QKD系统,给出了探测器的输入信号模型,计算了系统量子误码率及窃听信息量,并为提高密钥生成率提供了一种可能的方法。研究表明,相位漂移会使系统误码率增加,稳定性降低;相比理想的截获-重发攻击,窃听信息量有所下降,因此密性放大过程对窃听信息的估计值可以相对减小,最终密钥生成率得以提高。在不考虑传输光纤中的相位相对漂移时,误码率随相位漂移角度呈余弦变化,全部截获-重发攻击时的变化周期是无窃听时的一半,变化频率更加剧烈。55%部分窃听时,若合法通信者选择误码阈值为15%,窃听者可获得25.5%的信息量且不被发现。     

量子密钥分发系统防死时间攻击方案研究

为进一步提升量子密钥分发(QKD)技术的实用性和安全性,挖掘QKD系统中可能存在的安全漏洞并研究相应的防御策略是该领域的一个重要研究方向。死时间攻击是一种针对具有多通道探测器的QKD系统的攻击方式,攻击者利用单光子雪崩光电二极管的死时间效应实现对指定通道的致盲以破坏QKD系统生成密钥的安全性。针对该类型攻击,提出了一种能够有效防范攻击的基于时间测量的动态死时间设置方案,该方案通过使用TDC时间测量技术确保多通道探测器能够同步进入与退出死时间状态从而实现防御目标。经试验平台验证,该方案具备可行性。     

基于非对称QKD的股票交易数据库隐私查询协议

证券交易所的股票交易数据库中包含大量敏感信息,用户查询该数据库时保障账户及数据库的隐私十分重要.分析了非对称量子密钥分配(QKD)及其优良特性,提出了一种基于非对称QKD的不经意集合元素映射判定协议.该协议在查询数据库时保证了用户和数据库的隐私.安全性分析结果表明,该协议能有效抵抗量子存储攻击、伪造量子态攻击和纠缠测量攻击,具有很高的信道损耗容忍度.     

基于量子不经意密钥传输的量子匿名认证密钥交换协议

鉴于量子密码在密钥分配方面取得的巨大成功,人们也在尝试利用量子性质来设计其他各类密码协议。匿名认证密钥交换就是一类尚缺乏实用化量子实现途径的密码任务。为此,该文提出一个基于量子不经意密钥传输的量子匿名认证密钥交换协议。它在满足用户匿名性和实现用户与服务器双向认证的前提下,为双方建立了一个安全的会话密钥。该协议的安全性基于量子力学原理,可以对抗量子计算的攻击。此外,该协议中服务器的攻击行为要么无法奏效,要么能够与外部窃听区分开(从而被认定为欺骗),因此服务器通常不敢冒着名誉受损的风险来实施欺骗。     

飞行中继平台的MDI-QKD应用性能

量子密钥分发（Quantum Key Distribution, QKD）技术的应用领域不断拓宽,其良好的安全保密性能可以有效应对通信安全威胁,在航空通信领域,基于航空飞行平台应用量子密钥分发技术有望大幅提升航空通信系统安全性级别,为局部地区保密通信提供可靠保障,进一步提高区域安全通信保障能力。针对非对称传输效率测量设备无关量子密钥分发（Measurement Device Independent QKD, MDI-QKD）协议在机载条件下的应用问题,在以飞行平台作为测量节点的测量设备无关量子密钥分发技术应用场景下,应用诱骗态协议建立了仿真分析模型,分析了气象条件、飞行高度对系统仿真性能的影响。仿真实验结果表明,在15 km能见度的晴朗天气下,在无人机常用高度飞行的空中移动平台应用诱骗态测量设备无关量子密钥分发协议可以提供作战通信保障,在较远距离通信中存在通信盲区和飞行平台运动限制。同时证明了优化选择信号光源光脉冲强度方案可以有效提高通信能力。实验及分析为量子密钥分发技术在飞行平台上的后续研究和实际应用提供了理论分析基础和优化方法。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

量子保密通信网络架构及移动化应用方案

作为新一次量子革命中率先实用化的代表性技术,量子密钥分发（quantum key distribution,QKD）为信息安全领域带来了有望实现长期安全性保障的可行方案,近年来从协议设计、技术研发、网络部署到实际应用都取得了长足的进步。首先探讨了将点对点QKD技术扩展到多用户量子保密通信网络的架构设计;进一步,结合经典密码学方案,提出将QKD生成的量子密钥在移动终端侧应用的增强解决方案,使得QKD技术可应用于更广泛的移动化场景。     

四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性，而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体，其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态，提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议，即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式，并通过数值仿真分析了该协议的性能，证明了该协议的有效性。     

量子通信的安全性分析

目前量子密钥分发（QKD）已成为量子通信应用研究的一个主要方向,越来越多的研究证明,一些QKD协议具有完全保密性,但是能由此得到量子密码系统甚至量子通信是完全保密的结论吗？量子通信保密还需要量子加解密技术吗？论文重点对量子通信安全性和量子通信保密的解决方案进行了详细分析和探讨。     

量子通信技术研究及其应用分析北大核心

为寻找当前量子技术在实际系统中应用的切入点,文章研究并分析了当前量子通信的主要技术,特别对QKD(量子密钥分配)相关协议发展过程及成熟度进行了理论分析。考虑到现有量子器件技术的制约,总结出基于诱骗态的BB84协议是当前最成熟的QKD协议,量子安全直接通信、量子离物传态等技术是量子通信发展的方向。     

基于USB的量子密钥分发系统中高速数据通道的设计

提出了一种量子密钥分发(QKD,quantum key distribution)系统中高速数据通道的设计方案—基于通用串行总线(USB,universal serial bus)的数据通道。通过对QKD系统中经典信道数据带宽的分析,设计了USB数据通道方案,并通过USB的速度的测试给出合适的USB参数。实验表明,此数据通道可以适应光子发射频率为20 MHz的QKD系统,且在带宽方面有很大的余量,可以适应后续QKD系统速度提升的需求。     

量子保密通信的理想与现实

目前,国内外都在进行量子保密通信技术特别是量子密钥协商(Quantum Key Distribution,QKD)技术的应用研究,并取得了许多重要成果。QKD具有理想的物理安全性,但实际上QKD系统很难达到理想的状态。QKD系统的实际安全性如何测评,自由空间QKD网络是否能够解决信息战环境下的保密通信问题,QKD能否完全解决量子计算环境下的信息安全问题等,对这些与实际应用密切相关的问题进行深入探讨具有十分重要的实际意义。     

基于不同光源下的诱骗态双向QKD协议研究

在量子密钥分配系统的光源特征研究中,通过实验分析了标记单光子源(HSPS)对基于诱骗态双向QKD协议系统安全性的影响。首先,基于诱骗态方法和双向QKD协议,给出使用HSPS的诱骗态双向QKD协议中单光子、双光子的计数率下限和误码率上限的计算公式;其次,计算出相应的安全密钥率公式;最后通过数值模拟,比较了不同光源下的诱骗态双向QKD协议的安全密钥率和安全传输距离,模拟结果表明HSPS光源相比WCP光源在安全密钥率和传输距离方面具有明显优势。     

基于态关联性不完美的诱骗态量子密钥分配

 本文提出了态关联性不完美条件下诱骗态量子密钥分配(QKD)的安全性理论分析模型.借助于QKD的保密放大分析方法,采用实际QKD系统广泛使用的诱骗态编码方案,使相位误码的估计更加准确,进而给出了态关联性不完美条件下诱骗态QKD的最终安全密钥生成率的表达式,刻画了密钥生成率与态关联性不完美、探测器性能和密钥传输距离之间的关系.数值模拟表明,诱骗态QKD的最终安全密钥生成率对态关联性不完美的容忍程度,随着密钥传输距离的增大而逐渐减小,随着探测器探测性能的提升而逐渐增大,因而验证了所给表达式的正确性.     

ZZWZ量子对话协议的安全性分析

量子安全直接通信（Quantumsecuredirectcommunication,QSDC）是量子密码中新颖的一个内容,他允许通信双方直接传输秘密信息而不需要事先建立随机密钥来加密信息。基于QSDC的思想,Nguyen2提出了一种新型的量子通信协议,即量子对话（quantumdialogue,QD）,而最近人们又提出了一种新的ZZWZ量子对话协议,该协议利用非对称量子信道,提供更高的信道容量。通过针对该利用非对称量子信道的量子对话协议进行安全性分析,可以得出该协议尚存在两个安全性问题。第一个是信息泄露问题,窃听者仅监听经典广播通信就可以获得一半的秘密信息。第二个是不能抵抗截获一重发攻击,攻击者通过简单的截获一重发就可以获得全部的秘密信息。     

实际量子保密系统中偏振漂移对截听重发攻击的影响

研究了有偏振漂移的量子保密系统中的截听重发攻击问题.利用二维模型刻画密钥分发的过程.通过模型分析和研究计算,得到了合法通信者以及窃听者之间的关系式,掌握了系统的探测效率损耗,以及量子误码率的波动范围.筛后数据的互信息量显示,相比BB84协议,B92协议的互信息量低,这是由于B92协议将协议所用的量子态简化为两态所付出的代价.窃听者获取的信息可能多于合法通信者得到的信息,这也将威胁密钥产生的保密性.     

光放大器对空间量子通信系统性能的改进

为提升自由空间量子通信系统性能,以相敏放大器(PSA)和相位非敏感放大器(PIA)原理为基础,研究了在量子通信系统接收端分别加入PSA、PIA后的高斯调制连续变量量子密钥分发(CVQKD)模型,推导了相应的安全密钥率公式.当信号波长分别为810 nm、1550 nm和3800 nm时,仿真分析了系统受到集体攻击和个体攻...     

一个新奇的无条件安全的量子密码分发协议

提出了一个基于纠缠交换理论犤2～4犦的量子密钥分发协议。安全性分析证明此QKD协议是无条件安全,而且十分有效。     

基于相干态光场的连续变量测量设备无关Cluster态量子通信

由于量子通信协议理论上可以发现任何窃听者的攻击行为,因此其天然具有抗量子计算机攻击的能力。高斯相干态光场相较于纠缠态光场更容易制备和实现,利用其实现量子通信网络更具经济价值和实用价值。该文提出一种利用连续变量(CV)相干态光场就可以实现的测量设备无关(MDI)Cluster态量子通信网络协议。在此网络上可以方便地执行量子秘密共享(QSS)协议和量子会议(QC)协议。该文提出了线型Cluster态实现任意部分用户间QSS协议、星型Cluster态四用户QSS协议和QC协议,并利用纠缠模型分析了选用对称和非对称网络结构时,每种协议密钥率和传输距离之间的变化关系。结论为在量子网络中利用相干态实现QSS和QC协议提供了理论依据。