强度涨落下标记配对相干态光源诱骗态量子密钥分配

本文刻画了标记配对相干态光源(HPCS光源)光子数分布的两条性质,基于三强度诱骗态编码方案,证明了HPCS光源满足强度涨落下量子密钥分配最终密钥生成率表达式的条件.数值模拟表明,HPCS光源的三强度诱骗态编码方案与理想方案(无穷诱骗态)的接近程度较高,该光源对强度涨落的稳定性要好于弱相干态光源,但明显比标记单光子源要弱...     

基于Bell态与其纠缠性质的量子密钥分发

为了提高量子密钥分发的可行性、安全性和效率,在通信双方间通过构建经典信道和量子信道,提出了一种基于Bell态与其纠缠性质的量子密钥分发协议.该协议可行、安全、简单有效,通过严格的数学推导证明了窃听者不可能获取密钥而不被发现.此外,得出了该协议效率与安全的数学模型,并通过MATLAB仿真分析了协议效率与安全的关系.     

双场量子密钥分发协议的相位离散化分析

双场量子密钥分发协议（TF-QKD）的提出,突破性地将密钥速率改善为与信道透过率的平方根相关,可以在没有量子中继器的情况下克服密钥速率容量界。在传统的TF-QKD协议中,需要相干光源所添加的随机相位是连续的。然而在现实条件中,这样的假设经常无法满足,由此会降低协议的实际安全性。针对此问题提出了一种在测试模式和编码模式下具有随机相位离散化特征的TF-QKD协议,并使用了离散随机相位情况下的诱骗态方法进行分析。仿真结果表明,只需要少量的离散相位,随机相位离散化TF-QKD协议的密钥速率也可以超过密钥速率容量界,从而为TF-QKD协议的实际应用提供参考。     

基于BB84协议的量子密钥分发系统研究

量子密码技术提出以后,得到了人们的普遍关注,它是目前唯一能够证明的绝对安全的保密通信方式。随着量子信息技术的发展,量子密钥分发技术开始从理论走向实际应用。为了研究在实际量子密钥分发系统中各部件对密钥分发效率的影响,提高密钥分发速率,对基于BB84协议的光纤量子密钥分发系统进行建模分析,研究了影响密钥分发效率的参数。数值仿真表明:准单光子源中平均光子数和光纤长度是影响最终密钥协商速率的关键参数。为进一步提高量子密钥分发系统的效率提供了参考。     

基于BB84的多用户量子密钥分发协议

BB84协议是目前最接近实用化的量子密钥分发(QKD)协议。点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。     

基于GHZ态的量子密钥分发协议

摘要：在用户与用户进行量子密钥分发的时候,随着用户数量的增加,用户之间需要建立大量的量子传输信道。基于减少量子传输信道数量问题,本文设计了一种基于GHZ态的量子密钥分发协。该协议由第三方进行粒子分配,利用三粒子GHZ态在Z基和X基下具有不同的表示的特性作为密钥分发的关键点。协议中由第三方向任意两名用户分发密钥,大大减少了量子信道的数量。经过安全性分析,本协议能抵御截获重发攻击,中间人攻击和纠缠攻击,而作为第三方可以是不可信的。     

具有双向身份认证功能的量子密钥分发协议

提出了一种具有身份认证功能的量子密钥分发协议。该协议利用Bell态纠缠交换特性、Bell基测量和按位异或运算,可以高效完成通信双方的身份认证;身份认证完成后,通信双方对手中粒子进行Pauli操作,能得到与对方拥有一样的Bell态粒子;通信双方按照约定的编码规则,得到相同二进制字符串作为密钥。分析表明,提出的密钥分发协议过程简单、操作容易实现,协议的安全性也能得到保证。     

一种量子密钥分发中的身份认证协议

假设两通信用户共享一初始比特串K,提出一种新的思想,即共享的K不直接用来认证,而是先经过一个简单算法将其转换为一个较长的K′,在对K′作适当处理后再用来认证。在此基础上几乎所有的量子密钥分发协议都可以同时进行身份认证。作为例证,还提出一个新的基于非正交纠缠态的量子身份认证(QKA)协议,该协议能同时进行量子密钥分发(QKD),分析表明此协议比传统的QKD协议更简单、安全。     

基于高维纠缠态的量子密钥分发协议

为了提高量子密钥分发的效率和安全性,利用高维Hilbert空间中的Bell态和Hadamard门设计了一种量子密钥分发协议。首先通过量子态的动态演变验证了三维Bell纠缠态在Z基和X基下具有不同的表示特性,然后以此为基础进行协议设计,其中利用Z基测量来检测窃听,利用X基测量来产生密钥。安全性分析表明,该协议可以抵抗截获重发、纠缠附加粒子和特洛伊木马三种常见的攻击。最后将协议与其他方案进行了比较,该协议在保证量子比特效率50%的基础上,安全性也有所提升。     

基于奇相干光源和量子存储的量子密钥分配协议

针对传统量子密钥分配协议使用弱相干光源带来的密钥生成率较低的问题,对光源进行优化,用奇相干光源代替弱相干光源,提出了基于奇相干光源和量子存储的测量设备无关量子密钥分配协议。对比了具有奇相干光源和量子存储的测量设备无关量子密钥分配协议与基于弱相干光源测量设备无关量子密钥分配协议的性能优劣。分析了基于奇相干光源和量子存储的测量设备无关量子密钥分配协议中,密钥生成率、最小退相干时间与安全传输距离之间的关系。仿真结果表明,引入奇相干光源大大减少了传统弱相干光源的多光子数,弥补了其在光源上的不足之处。随着安全传输距离的增加,密钥生成率随之降低,但基于奇相干光源和量子存储的量子密钥分配协议性能仍然较高。     

抗内部人攻击的安全组密钥分发协议

为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。     

具有少量参与者的分层量子密钥分发协议

分层量子密钥分发在量子通信中有重要作用,除了使用EPR与GHZ态可实现分层量子密钥分发,非对称高维多粒子纠缠也为解决分层量子密钥分发提供了一种新思路,这种方法在量子信道使用次数上比传统的使用二部链路的量子密钥分发更有效.介绍了3用户在同构意义下的5种分层密钥结构,并给出4、5用户的可分区分层密钥结构.然后对于所介绍的各类分层密钥结构,通过将上述两种方法进行对比,得到实现各类密钥结构理想化密钥率最高的方案.当量子网络用户大于3且密钥结构可分区时,证明仅使用EPR与GHZ态就可实现各层理想化密钥率是1,并以4、5用户的可分区分层密钥结构为例展开说明.     

星地量子密钥分发中的数据协调方法

量子密钥分发是基于量子物理基本定律来确保通信双方的安全性。低交互次数的数据协调是星地量子密钥分发数据后处理阶段的关键,依据星地量子密钥分发中数据协调的特性和要求,提出一种基于Turbo码的星地量子密钥分发数据协调模型。该模型重新修改和设计Turbo码的编解码模型及其译码算法,可解决星地量子密钥分发的数据协调过程需多次信息交互的问题。仿真结果表明,经过一定的迭代次数后,Turbo码可完成不同误码率下密钥的数据协调。     

一种新的移动Ad Hoc网络随机密钥分发机制

移动Ad Hoc网络是一种无需固定通信基础设施、拓扑结构动态变化的无线网络，所以传统的密钥管理机制不能应用于Ad Hoc网络。本文在分析文献[1]中所提出的无线网络随机密钥分发机制的基础上提出了一个改进的基于环形通信的密钥分发协议，并对该协议进行了安全性和性能上的分析。在建立结点之间的安全信道时，该协议引入环状的合作结点集，不仅能够保证安全性和鲁棒性，而且大大降低了通信量。     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上，提出一种新颖的基于再生密钥的直接量子安全通信方案，该方案在量子密钥发布技术所要求的信道条件下，根据自治动力系统伪随机数发生器生成的再生密钥，选择量子比特的制备基并对明文进行加密，实现内容可控的直接量子安全通信，该文的方案不要求一条始终存在的不可阻塞经典信道，具有较高的安全性和传输、处理效率，且物理实现简单。     

基于格的非交互式密钥交换协议

当前网络中广泛使用的交互式密钥交换协议,如SSL协议和TLS协议,由于密钥建立过程的通信量较大,不适合物联网中传感器等资源有限的轻型网络设备使用,因此提出一种基于格的非交互式密钥交换协议.文章基于格理论的环上带误差学习困难性问题,使用Freire等人给出的非交互式密钥交换协议形式化定义和安全模型对协议的安全性进行分析,通过攻击者与挑战者之间的博弈证明了协议的安全性.该协议具有抗量子攻击安全性,能够有效地提升物联网的通信安全.     

基于量子密钥的VPN密钥管理模型研究

随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。     

基于量子随机数发生器的量子密钥分发系统

量子随机数发生器能够产生不可预测的真随机数，可以解决随机数安全问题。在F-M系统的基础上，结合基于光子到达时间的量子随机数发生器实现方案，设计一种基于量子随机数发生器的量子密钥分发系统。该系统相比于F-M系统具有更高的随机数安全性，能够进一步提高智能电网中测控信息的安全性。     

可信计算环境下基于TPM的认证密钥协商协议

基于身份的认证密钥协商协议存在密钥托管、ID管理、ID唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。     

针对大数据安全的动态群密钥传输协议

为了确保基于大数据的群通信的安全性,并提高通信效率和实用性,本文提出了一种新的动态密钥传输协议。该协议允许任何一位群成员作为发起者分发群密钥,整个密钥传输过程无需在线的可信中心,且无需安全的通信信道。该协议的安全性基于Diffie-Hellman密钥协商协议以及线性秘密共享方案。当群成员发生变更时,群通信发起者与其它群成员间共享的两方秘密无需更新,能够很好地适应群成员的动态变化。该协议适用于许多基于大数据的面向群的应用。