四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性，而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体，其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态，提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议，即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式，并通过数值仿真分析了该协议的性能，证明了该协议的有效性。     

应用诱骗态的光子轨道角动量测量设备无关量子密钥分发协议的研究

轨道角动量作为量子信息的一种载体,可应用于测量设备无关量子密钥分发协议中,来消除发送端和接收端间的基校准。诱骗态技术可以消除量子密钥分发协议采用弱相干光源时易被分裂攻击的缺陷。本文将轨道角动量态、测量设备无关方案和诱骗态方案相结合,设计一种基于高效轨道角动量分离方法的诱骗态光子轨道角动量测量设备无关量子密钥分发协议方案,避免了极化方案中对极化基的依赖性缺陷,提高了密钥速率,本文给出了该方案密钥速率的理论推导,并分别对采用无限个诱骗态和两个诱骗态时该方案密钥速率进行了仿真。研究结果表明,在相同条件下,基于轨道角动量的MDI QKD协议方案比极化方案密钥速率更高。      

基于压缩光源的无需监控信号干扰的量子密钥分发

量子密钥分发可以为通信双方提供无条件安全的密钥。提出使用压缩光源的无需监控信号干扰的量子密钥分发协议。该协议通过在接收端对量子信号进行循环移位并测量任意2个量子信号的相位差来实现量子密钥分发,不仅可以产生安全密钥,而且不需要监控信号干扰,降低实现的复杂度。此外,仅使用2种强度的诱骗态去估计安全密钥生成率。实验结果表明:所提出的协议可以极大地提高安全密钥率,并增大传输距离。此外,仅使用2种强度的诱骗态也可以获得接近使用无穷个诱骗态的结果。     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.     

飞行中继平台的MDI-QKD应用性能

量子密钥分发（Quantum Key Distribution, QKD）技术的应用领域不断拓宽,其良好的安全保密性能可以有效应对通信安全威胁,在航空通信领域,基于航空飞行平台应用量子密钥分发技术有望大幅提升航空通信系统安全性级别,为局部地区保密通信提供可靠保障,进一步提高区域安全通信保障能力。针对非对称传输效率测量设备无关量子密钥分发（Measurement Device Independent QKD, MDI-QKD）协议在机载条件下的应用问题,在以飞行平台作为测量节点的测量设备无关量子密钥分发技术应用场景下,应用诱骗态协议建立了仿真分析模型,分析了气象条件、飞行高度对系统仿真性能的影响。仿真实验结果表明,在15 km能见度的晴朗天气下,在无人机常用高度飞行的空中移动平台应用诱骗态测量设备无关量子密钥分发协议可以提供作战通信保障,在较远距离通信中存在通信盲区和飞行平台运动限制。同时证明了优化选择信号光源光脉冲强度方案可以有效提高通信能力。实验及分析为量子密钥分发技术在飞行平台上的后续研究和实际应用提供了理论分析基础和优化方法。     

基于不同光源下的诱骗态双向QKD协议研究

在量子密钥分配系统的光源特征研究中,通过实验分析了标记单光子源(HSPS)对基于诱骗态双向QKD协议系统安全性的影响。首先,基于诱骗态方法和双向QKD协议,给出使用HSPS的诱骗态双向QKD协议中单光子、双光子的计数率下限和误码率上限的计算公式;其次,计算出相应的安全密钥率公式;最后通过数值模拟,比较了不同光源下的诱骗态双向QKD协议的安全密钥率和安全传输距离,模拟结果表明HSPS光源相比WCP光源在安全密钥率和传输距离方面具有明显优势。     

诱惑态下相位差分量子密钥分发效率分析

讨论基于微弱相干脉冲的相位差分量子密钥分发系统,综合分析系统的安全性问题,给出了密钥生成效率表达式.分析诱惑态对相位差分量子密钥分发系统安全性的影响,并给出了结合诱惑态后的密钥生成效率表达式.结果表明,结合诱惑态的相位差分量子密钥分发过程不再受到分光子攻击和序列攻击的威胁,其密钥分发效率与Hoi-Kwong等人提出的诱惑态的表述结果一致.实验数据显示,结合诱惑态后的相位差分系统,其安全传输距离得到了进一步提高,量子密钥分发效率提高了约1个数量级.     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

中国远距离量子通信研究取得重大突破

近日,中国科学家采用诱骗信号方法在国际上率先实现了以弱激光为光源、绝对安全距离大干100公里的量子密钥分发。这是中国科学家继五光子纠缠态制备与操纵、自由空间量子纠缠分发以及复合体系量子态隐形传输等重要研究成果后,在量子通信实验领域取得的又一国际领先的研究成果。这项远距离通信上的突破是由清华大学、中国科技大学等机构组成的联合研究团队获得的。     

面向城域接入的连续变量量子密钥分发技术

相干态连续变量量子密钥分发技术是量子保密通信的重要手段,其通过制备、传输和测量高斯调制或离散调制的相干态来实现具有理论无条件安全性的密钥提取,具有与经典光通信产业兼容性高、中短传输距离下安全码率高、可支持点对多点密钥分发等优势,适合在城域和接入网中大规模部署。调研综述了连续变量量子密钥分发技术的协议、安全性理论、系统化与网络化发展现状,针对城域网和接入网应用场景下的连续变量量子密钥分发关键技术进行了梳理,并对连续变量量子密钥分发技术未来发展趋势进行了展望。     

An efficient forward secure group signature scheme with revocation

Up to now, how to construct an efficient secure group signature scheme, which needs not to reset the system when some group members＇ signing keys are exposed, is still a difficult problem. A construction concerning revocation of group members is an ideal one if it satisfies forward security which makes it more attractive for not sacrificing the security of past signatures of deleted members. This paper analyses the problem and gives a construction in which the group manager can be untrustworthy. The scheme is efficient even when the number of revoked members is large.     

零知识的理想功能和零知识的序列组合

为了降低零知识的错误概率,通常采用协议的组合操作,独立运行安全的协议,在组合情形,其安全性却并非平凡的。利用UC安全密码元件可以在协议组合过程中作为一个模块安全调用的特性,在UC框架下,通过定义理想功能Fwzk,在Fwzk-混合模型下,讨论零知识协议的组合安全性问题。得到结果:基本Blum协议在序列合成时零知识性具有封闭性。     

空闲机时发布中安全问题的讨论

Internet由于其巨大的接入量，成为发布空闲机时的理想环境。开发通用的空闲机时发布系统，是解决使用空闲机时不便，发布机时难的方法，对于通用系统，安全问题是一个关键性问题。针对这一情况，本文分析了可能存在的安全问题，即认证、授权、记账和保护结果正确四方面的问题。结合我们开发的通用空闲机时发布系统WebCRP，提出了处理这些安全问题的方法。分析表明这些方法可有效地解决相应的安全问题。     

Universal composable secure protocol for EPC system

As an important component of internet of things, electronic product code (EPC) system is widely used in many areas. However, the mass deployment of EPC system is frequently degraded by security and privacy problems. Therefore, the major researches focus on the design of a secure EPC system with high efficiency. This paper discusses the security requirements of EPC system and presents a universal composable (UC) model for EPC system, the ideal functionality of EPC system is also formally defined with the UC framework. Then a secure protocol for EPC system under UC framework is proposed and the analysis of security and performance of the proposed protocol is given, in comparison with other protocols, the results show that the proposed protocol is UC secure and can provide privacy protection, untraceability, authorized access, anonymity and concurrent security for EPC system. Furthermore, less computation and storage resource are required by the proposed protocol.     

浅谈铁路货运信息系统的网络安全

针对铁路货运管理信息系统网络基础设施所存在的网络结构平面化，不能抵御强大的攻击、广域网没考虑分层，基本处于无度的逻辑连接状态、网络设备及链路的容错性和可控性差等安全问题，提出了IP地址的合理规划、层次化的网络结构、协同的访问控制策略、网络系统自身的健壮性等IP网络及基础设施的安全技术。     

计算机局域网及互联网安全技术的应用分析

为提升局域网运行时的安全性,创造出更理想的效益,为广大用户提供更多的便利,文中提出了合理应用互联网安全技术的建议。文中阐明了当前局域网存在的安全问题,包括计算机病毒、黑客攻击、网络系统结构漏洞、安全防护技术应用力度不足等,分析了局域网的安全需求,探讨了维护局域网网络安全的技术,包括计算机防病毒、数据加密、入侵检测、防火墙技术等,并总结了提升网络安全技术应用效果的策略,以供相关人员借鉴。     

网络计算机系统中的安全

文章针对网络计算机环境所面临的一些安全问题，如计算机病毒、系统完整性及信息保密，在综合考虑了安全需要、易管理性和性能的因素后，提出了一些解决问题的方法并设计了一种网络计算机的安全框架。     

混沌伪随机序列生成算法研究

对常见的一维Logistic混沌系统的伪随机序列的产生方法原理进行了研究,然后采用NISTSP800—22测试标准对几种典型的一维混沌伪随机生成方法进行了随机性测试分析。测试结果显示,一些被大量采用量化算法均存在一些安全缺陷,为混沌在信息安全中的应用提供了指导。最后提出了若干使用Logistic混沌系统的建议,以提高系统的安全性。     

基于APPDRR模型的网络安全系统研究

本文首先分析了当前网络的安全隐患,在此基础上介绍了经典的APPDRR安全模型,之后结合该模型对某企业信息系统的网络安全防护系统进行了分析,并结合APPDRR安全模型给出了针对该网络中潜在的安全性问题的一些建议和措施。     

3G安全体系分析

安全问题是移动通信中的重要问题。3G的安全技术是在全球移动通信系统(GSM)的安全基础上建立起来的,它克服了一些GSM中的安全问题,也增加了新的安全功能。从整体的角度对3G安全体系进行分析,对未来移动通信的发展具有一定的指导意义。文章在简要介绍了移动通信的安全技术发展后,详细给出了3G安全体系的定义,包括安全目标、模型和各功能实体等,并系统地分析了3G安全体系结构、技术和特点。