光纤信道应力作用对量子密钥分发误码率的影响

基于BB84协议原理,构建了应力环境下偏振编码的点对点实际量子密钥分发(QKD)系统。完成了商用光纤信道应力作用下的量子密钥分发实验,对系统主要参数实时采集并进行数据分析。结果表明:随着光纤信道上外界作用力的增加,QKD系统诱骗态和信号态误码率均随之增大,成码率降低;QKD系统所能承受的拉力极值小于压力极值,系统对于拉力变化更为敏感。本研究结果对指导密钥分发在军事和商用保密通信中的实际应用具有一定的参考价值。     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

偏振模色散对量子密钥分发影响分析

受偏振模色散的影响,单光子偏振态在光纤传输过程中会发生随机缓变,从而在接收端引起误码增加．为保证密钥分发的顺利进行,必须有一种精确的偏振角旋转测量方法,以便对发送偏振态进行预校正．论文将双平衡探测结构引入BB84模型中,利用半正定算子值测量建立了接收端在偏振模影响下的误码率模型．其中双平衡结构利用Wollaston棱镜检测偏转角,并用双路输出消除探测器误差带来的影响,可使分辨率提高到0.1°．利用误码率模型计算表明,这种新的密钥分发方法可将误码率降低至3.05×10^-6．     

量子密钥误码系数分析及对密钥分配的影响

分析了基于微弱相干脉冲量子密钥分配的误码系数,结果表明,误码系数并非为一固定常数,而是随着传输距离增加而变化。根据实验数据对误码系数与传输距离之间的关系进行了函数拟合,3个实验小组数据拟合出能够很好地符合同一指数函数形式。利用拟合的误码系数对诱惑态下BB84量子密钥分配方案的平均光子数进行了优化,根据优化结果,利用GYS的实验参数分析了Lo等人提出的诱惑态量子密钥效率表达式,结果表明,误码系数修正后的表达式具有更高的密钥生成效率空间。     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

地磁场对星地量子密钥分配的影响

偏振跟踪技术是自由空间量子密钥分配中的关键技术之一．本文建立了星地量子密钥分配链路模型,研究了地磁场对光子偏振态大气传输的影响．理论分析和数值计算结果表明,光子在大气传输过程中,光振动平面会发生旋转,旋转角度的量级为10^-3tad．     

量子密钥分发中身份认证问题的研究现状及方向

本文详细介绍了几种主要的量子身份认证协议,提出量子身份认证的具体要求,并对这个领域今后的发展方向进行了展望.     

基于切尔诺夫界的量子密钥分发统计涨落分析方法

量子密钥分发（quantum key distribution,QKD）是量子信息科学的重要应用之一.在实际执行量子密钥分发协议时,由于有限码长的原因,实验得到的测量值受到统计涨落的影响.基于切尔诺夫界给出了一种严格的QKD中数据统计涨落的分析方法并将其应用到偏选基诱骗态QKD协议中,新的方法只要求每次测量独立同分布,对样本容量没有要求.仿真结果显示,新方法能取得和已有方法近似的结果.     

标记光源的量子密钥分配方案

研究了基于实际系统的量子密钥分配协议.在使用纠缠的基础之上,提出了一种使用光子数可分辨探测器的标记单光子光源的量子密钥分配方案.分析和计算结果表明,该方案不仅可以增加安全通讯的距离,而且可以有效降低对实验技术的要求.     

相位匹配量子密钥分发协议统计波动分析

相位匹配协议是双场量子密钥分发协议的一种,能突破密钥容量限制且安全性得到了理论和实践的证明。针对实际应用中数据有限长效应产生的不良影响,系统地分析了相位匹配协议统计波动性能;利用高斯分析和切诺夫-霍夫丁界等统计波动分析方法,结合线性规划对相关参数进行估计,分别对不同数据长度情况下三诱骗态及二诱骗态相位匹配协议的性能进行了仿真分析。仿真结果表明：考虑统计波动的相位匹配协议仍能突破线性密钥容量的限制,在数据长度达到1016量级时,密钥生成率和最大安全传输距离均接近理想值;在数据长度小于等于1013时,增加诱骗态并不能显著提升相位匹配协议性能;随着数据长度的增加,采用切诺夫-霍夫丁界系统性能逐渐趋近采用高斯分析法的系统性能。     

一种可提高安全通信距离的诱骗态量子密钥分发方案

为提高量子通信安全通信距离,提出一种将修正的相干光(MCS)用于诱骗态量子密钥分发的方案．通过削除弱相干光源中的两光子脉冲,降低多光子脉冲的影响,从而提高安全通信距离．理论分析得到了采用MCS后的单光子计数率和误码率的数学表达式．仿真结果表明,在相同的密钥产生率下,此方案将量子通信的安全通信距离提高约10％,接近完美诱骗态方案的安全通信距离．     

二诱骗态相位匹配量子密钥分发方案

相位匹配协议是最近被提出的一种能突破密钥容量的量子密钥分发协议,其安全性得到了理论和实践的证明.针对实际应用中光源的非理想性,基于弱相干态光源,提出了一种二诱骗态相位匹配量子密钥分发方案.该方案在简化参量计算式的同时,仅采用2个诱骗态(真空+弱诱骗态)对求解最终密钥生成率的必要参数进行了估计;随后以光纤信道为背景,对该...     

两方量子密钥协商协议的改进

针对Hsueh和Chen的基于最大纠缠态两方量子密钥协商协议存在安全漏洞,即发送方可单方控制共享密钥的问题,通过增加接收方的幺正操作给出了一个改进方案.利用幺正操作来代替对发送方的安全检测,这从根本上满足了量子密钥协商中各参与者都贡献于共享密钥的生成和分配这一基本要求,从而使其抗发送方攻击的安全性依赖于基本物理原理而非检测光子技术.安全分析表明,该方案可有效抵抗外部攻击和参与者攻击.与另一改进方案相比,该方案以更小的代价解决了原协议的漏洞,提高了协议效率.     

针对诱骗态量子密钥分发时移攻击中信道替换问题的研究

时移攻击基于探测器效率不匹配,会引起探测端计数率和成码率下降。为了补偿计数率和成码率,窃听者通常采取使用无损信道替换已有信道的方法。研究针对诱骗态量子密钥分发时移攻击中如何替换信道的问题,分析了实际诱骗态量子密钥分发系统受到时移攻击后的计数率、误码率和成码率,并给出了相应的计算方法。最后,在保证Eve不被发现的前提下,进行了数值模拟,给出了通信距离与需要替换成无损信道比例之间的关系,为实际条件下时移攻击信道替换问题提供了定量的参考。     

高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

实用化的量子密钥分配方案研究

讨论了量子比特分配、量子纠错码、劈裂光子数攻击以及信息浓缩,指出了影响安全密钥产生效率的关键因素是量子比特错误以及劈裂光子数攻击.     

基于可信中继的广域量子密钥网络模型研究

针对目前对于广域量子密钥网络的认识不足、理论研究还不成熟的问题,以目前实际可行的由可信中继节点构成的量子密钥网络为对象,分别从系统结构、内部密钥关系、工作机制3个方面建立了广域量子密钥网络结构模型、密钥信息模型、行为模型,对广域量子密钥网络进行了详细研究。首先,从系统论角度出发,在现有量子密钥网络结构研究的基础上,根据密钥中继基本原理将量子密钥网络划分为5层,阐述了各层的详细组成及其之间的关系;其次,从信息论角度出发,将量子密钥网络抽象为由节点间密钥共享关系构成的密钥信息图,并且形式化定义了其中的节点、边等组成元素,进而,通过图论基本原理进一步描述了量子密钥网络5层结构模型的内部密钥信息关系;最后,从控制论角度出发,通过将量子密钥网络的密钥分发过程分解为基本的密钥关系建立、共享密钥生成两个基本操作,以密钥信息图逐层演进的方式详细展示了广域量子密钥网络的基本运行原理。通过分析表示,本文提出的量子密钥网络模型实现了量子密钥分发的分层并行流水密钥分发,能够保证密钥分发的安全性,为广域量子密钥网络的后续相关理论与技术研究奠定了基础。     

诱骗态量子密钥分发中不可区分假设的合理性和安全性验证

采用贝叶斯决策来区分单诱骗态量子密钥分发中的信号态和诱骗态。分析结果表明,仍然只能得到信号态和诱骗态拥有相同i光子透射率的结论,从而验证了信号态和诱骗态不可区分这一假设的合理性,也验证了诱骗态方法的安全性。此外,分别对比单信号态和信号态+单诱骗态两种情况下光子数分离攻击前后的安全密钥率,发现前者攻击成功,后者攻击失败,这证明了诱骗态存在的必要性,验证了诱骗态方法确实能够抵抗光子数分离攻击,同时也进一步验证了诱骗态方法的安全性。     

概率致盲攻击模型下被动诱骗态量子密钥分发安全性分析

在量子密钥分发(QKD)系统实现的过程中,非理想的器件会使整个系统的安全存在一定隐患,比如攻击者可以针对非理想的单光子探测器发起致盲攻击,通常通过监测电流以发现致盲攻击.针对这一防御策略,人们又提出了概率致盲攻击,在不引起系统电流明显改变的前提下窃取部分密钥信息.诱骗态方案是现在QKD系统中普遍使用的方案,其中被动诱骗...     

基于量子密钥和云服务的身份加密方案

针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。