论文部分内容阅读
基于计算复杂度的经典密码在量子信息时代将不再安全,因此研究者们基于量子物理基本原理设计了理论上无条件安全的量子密码。特别地,量子密钥分发(Quantum Key Distribution,QKD)是量子密码领域中研究比较成熟的一个重要分支。基于一些基本假设,量子密钥分发在常见攻击下的理论安全性已经被充分证明。然而,实际量子密钥分发系统中却存在着一些违背安全性证明假设的非完美性。其中,一部分非完美性可能会打开安全漏洞,这个漏洞可以被窃听者利用来隐藏自己,进而可以成功地获取安全密钥信息,这是一种有效的量子黑客攻击策略。量子黑客攻击严重地破坏了系统的实际安全性。而另一部分非完美性则可能仅恶化系统的实际性能。因此,对实际安全性及实际性能问题进行研究可有效地加快量子密钥分发的商业化应用进程。目前,量子密钥分发可分为离散变量(Discrete Variable,DV)量子密钥分发和连续变量(Continuous Variable,CV)量子密钥分发。本文主要围绕基于高斯调制相干态(Gaussian-modulated Coherent States,GMCS)的连续变量量子密钥分发系统开展研究工作,探索了系统发射端中可能存在的实际安全性及实际性能问题,同时也研究了复杂通信环境下对量子黑客攻击的抵御。本文研究内容概括为:(1)研究了降低光衰减下GMCS CVQKD系统的实际安全性。在实际GMCS CVQKD系统中,光衰减器可能会由于有意或者无意的损坏而使其衰减性能恶化。基于降低光衰减对系统量子信道参数评估的影响分析,我们发现系统安全密钥率可能会被高估。因此,在实际系统中,降低光衰减可以为窃听者打开一个安全漏洞来成功地执行截取—重发攻击。为了关闭这个安全漏洞,我们在系统发射端口增添一个光保险丝,并同时设计了对光衰减器性能实时监控的方案。这些抵御方案可以使系统安全密钥率被准确地评估,因此这个潜在的量子黑客攻击可以被有效地抵御。(2)研究了激光播种攻击下标准单路GMCS CVQKD实际系统及测量设备无关GMCS CVQKD实际系统的安全性。特别地,窃听者可以向这两种系统光源模块中激光二极管的内部注入合适的光信号,来使光源制备的光信号强度增加。我们分析了激光播种攻击下量子信道参数的评估,研究结果表明这两种系统的安全密钥率均可能被高估。因此,激光播种攻击可以为窃听者打开一个安全漏洞来成功地窃取安全密钥信息。为了关闭这个安全漏洞,我们提出了实时监控方案来使这些系统的安全密钥率可以被精确地评估。分析结果表明提出的监控方案可以有效地抵御激光播种攻击。(3)研究了抵御复杂通信环境下实际GMCS CVQKD系统中本振光攻击的监控方案。为了保证系统的实际安全性,一个通用的监控方案被提出来抵御本振光攻击,这里量子信道透过率被视为一个与传输距离相关的固定值。然而,复杂的通信环境可能导致量子信道透过率是时变的。这个偏差可能会影响监控方案的有效性,因此我们首先建立了针对复杂通信环境下系统的本振光攻击模型,这里量子信道透过率被假设服从一个固定的分布。接着,基于建立的模型,求得了窃听者成功地隐藏自己时需对本振光信号强度扰动的最低界,这里我们考虑了复杂通信环境中可能被窃听者利用的所有噪声。同时,我们获得了用于抵御本振光攻击的最优监控条件。仿真分析表明提出的监控方案可以有效地抵御复杂通信环境下实际系统中的本振光攻击。随后,这个监控方案的有效性被一个量化的例子再次证明。特别地,这个监控方案可以被扩展用于抵御复杂通信环境下其它量子黑客攻击。(4)研究了非完美随机性GMCS CVQKD系统的实际性能。由于非完美高斯调制或者非完美随机数生成的影响,非完美随机态制备可能会存在于密钥分发的实际实现中。我们首先提出了针对实际GMCS CVQKD系统的弱随机性攻击模型来分析非完美随机性系统的实际性能,这里基于非随机态调制制备的信号被假设可以被窃听者控制。接着,我们基于提出的攻击模型分析了量子信道参数评估,并计算了相应的系统安全密钥率。仿真结果表明很弱的非完美随机性便可显著地降低系统的安全密钥率。因此,真随机数及理想高斯调制对实际GMCS CVQKD系统至关重要。(5)研究了非完美高斯调制GMCS CVQKD系统实际性能提升方案。非完美高斯调制可能会引入一个恶化系统性能的调制噪声。我们首先探索了调制噪声的不同来源、影响及监控评估方案。接着,我们讨论了系统实际性能分别基于非可信噪声模型及中立方模型的评估情况。分析表明中立方模型可合理地视为一个常用的噪声模型,建立合理的噪声模型可被动且有效地提升系统的实际性能。最后,我们提出了动态的自动偏置控制方案来主动地抑制源于强度调制器偏置点漂移的噪声。联合上述所有方案,非完美高斯调制系统的实际性能可得到显著提高。特别地,这些工作组成了一个完整的用于提升此类非完美性下系统实际性能的通用研究框架。