相位编码量子密钥分发系统的电子学设计

相位编码是目前基于光纤传输的量子密钥分发(QKD)系统采用最多的方式,对控制电子学的设计提出了诸多挑战.本文在介绍相位编码QKD系统控制电子学整体设计基础上,重点分析相位编码QKD系统在同步机制、自动相位扫描补偿等方面的特殊要求和设计实现.本文设计的控制电子学和必要光学器件组成的QKD系统可以作为量子密钥分发网络中独立...     

星地量子密钥分发中的时间同步研究

高精度的时间同步是星地量子密钥分发实验的关键.给出了一种新型的时间同步方案,该方案采用与量子信号光共光路的同步光脉冲,采用单光子探测器对同步光脉冲进行探测,通过基于时间标记型高精度时间测量插件对信号事例和同步事例进行精确的时间测量.解决了星地量子密钥分发实验中星上同步光对卫星平台载荷和资源要求较高及同步光与量子信号光的...     

量子密钥分发网络方案研究

量子密钥分发结合密码技术可以实现安全的保密通信.因此,针对目前量子密钥分发网络组网方案形式的多样性展开研究分析工作.首先,介绍国内外量子密钥分发网络的发展状况,分析现有网络的组网方案;其次,论述目前量子密钥分发网络的几种主要组网方案,包括基于经典光学器件的组网方案、基于可信中继的组网方案和基于量子中继的组网方案,同时分...     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

诱骗态量子密钥分发系统的安全分析

目前诱骗态量子密钥分发系统被许多实验系统所采用,并且一些文献声称诱骗态具有理想的安全特性。诱骗态在抵抗量子数分离攻击方面有一定的优势,但是,它并不能完全解决量子密钥分发系统的安全问题,并且目前被广泛采用的改进的诱骗态方案在窃听检测环节存在明显的缺陷,不可能是一个具有理想安全特性的解决方案。文中对诱骗态量子密钥分发系统的安全性漏洞与缺陷进行了分析和评论。     

量子密钥分发技术的机遇与挑战

量子密钥分发（QKD,quantum key distribution）具有理想的理论安全性,近十年来得到了快速发展.但是,理论上被证明完美的技术并不意味着一定能够实现完美的应用.一方面,越来越多的研究表明,旁路攻击将是QKD系统的一个主要威胁,而且针对实际QKD系统的旁路攻击才刚刚开始.另一方面,由于量子信号的传输不像经典电磁波那样具有很大的灵活性,致使QKD很难与传统通信网络进行无缝对接,也很难在广域网中得到广泛作用.另外,QKD也不能解决身份识别和数据存储安全等问题.因此,构建一个完善的QKD系统安全及其测评体系将是QKD得到实际应用的重要因素,而构建一个完善的抗量子计算的新型密码理论体系将是确保未来信息安全的关键.     

量子密钥分发网络应用技术研究进展

现有的量子密钥分发网络根据其节点不同可分为三类,即由信任节点构成的网络系统、由光学节点构成的网络系统、以及由量子节点构成的网络系统.讨论了由不同节点构成的网络系统的特点,并分别指出了各自的优缺点.最后指出,一个跨越全球的量子密钥分发网络需要由这三种不同的网络系统组成.     

量子密钥分发系统的实际安全性

量子密钥分发利用量子力学原理实现通信双方之间无条件安全的密钥传输而不被未经许可的第三方所窃听。目前,单光子QKD协议,纠缠光子对QKD协议,连续变量QKD协议等在理想的光源、信道、探测模型假设下已经被证明具有无条件安全性。然而,实际QKD系统所采用的非理想实际物理器件往往不完全符合理论安全性分析中的模型假设,这将导致比较严重的安全漏洞,从而降低实际QKD系统的安全性。为了抵御实际QKD系统非理想器件所引入的安全漏洞,可以从软件上改进QKD理论安全性分析(将实际QKD系统非理想特性纳入到安全性分析理论中),或从硬件上改进实际QKD系统(增加监控模块以抵御实际QKD系统安全漏洞)。对实际QKD系统光源、信道及探测端的安全漏洞进行了全面总结并给出针对各个安全隐患的抵御措施。     

差分相移量子密钥分发研究进展

量子密钥分发被认为是实现保密通信的理想方法。本文综述了差分相移量子密钥分发的研究进展。重点介绍差分相移量子密钥分发协议的原理和针对在不同攻击策略下的安全性讨论。概述量子密钥分发当前应用情况,最后对量子密钥分发技术的前景进行了展望。     

量子密钥分发网方案的改进设计

量子密码术要走向实用化,必须实现多用户间的量子密钥分配.首先介绍了基于EPR对的E91量子密钥分发方案.利用该协议,我们在现有量子密钥分发网方案的基础上提出了一种实现多用户网络下任意多个用户之间的密钥分发方案,并融合波分复用技术对级联式环型量子密钥分发网方案进行了改进.     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

基于W态的量子确定性密钥分发方案

提出了一种基于W态的量子确定性密钥分发方案,方案采用在量子信道中传输更加稳定的W态作为承载信息的粒子,利用量子相干特性以及一串公开的信息序列S作为密钥分发的关键,在兼顾传输粒子稳定性的前提下能够达到54.54%的密钥分发效率,与使用GHZ态相比,在效率相差无几的情况下保证粒子在传输过程中具有更强的鲁棒性。安全分析表明,此方案能经受窃听者采取的截获——转发（重发）攻击和纠缠攻击两种攻击方式,确保通信安全可靠。同时,该方案在执行过程中不涉及任何幺正操作,简单便捷。     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.     

基于BBM92协议的量子密钥分发系统改进方案

目前量子密钥分发所面临的最主要问题是如何实现高码率、远距离的量子密钥传输。为提高量子保密通信系统量子密钥生成的速率,将双探测器量子密钥分发方案应用于BBM92协议,并分别在理想纠缠光源,和参量下转换纠缠光源两种情况下进行了数值仿真。对系统性能进行对比后得出：在BBM92协议中利用双探测器,量子密钥分发系统的密钥生成率明显高于单探测器系统,而误码率大幅度低于单探测器系统。理想光源情况下传输距离可扩展到300km,参量下转换光源的情况下,传输距离也可达250km。     

量子密钥分发网络结构及性能分析

根据量子密钥分发网络节点功能的不同,可以将其分为三类:由信任方节点构成的网络;由光学器件构成的网络和;由量子节点构成的网络.文章分析了这三种网络的结构,并对比了它们的性能,适用条件以及应用前景.最后提出,在现有条件下三种网络各具优势但都不够成熟,用户可以根据各自对网络的需求来选择不同的网络模型进行保密通信.     

基于量子密钥分发的可信光网络体系架构

量子通信具有理论上的"绝对安全"和"一次一密"的优势,将其引入到光网络中可以在很大程度上提升光网络的安全性,同时,光网络作为重要的信息基础设施可以为量子密钥传送提供可靠的管道资源。文章提出基于量子密钥分发技术的可信光网络体系架构,总结量子密钥分发及量子与经典信息混传技术的研究进展,探讨量子光网络面临的问题与发展前景。量子光网络目前逐渐从点对点的初级阶段向多节点网络内的量子密钥分发与经典光网络融合交换的方向深入发展。