序列攻击对1310nm相位差分量子密钥分配的影响分析

讨论了1 310 nm相位差分量子密钥分配的特点,分析了强度调制序列攻击机理及其对相位差分量子密钥分配的影响。1 310 nm适宜于10～50 km范围内高速率量子密钥分配,强度调制序列攻击不会改变Bob的探测概率分布,当引入的误码率小于系统的固有误码率时,很难利用诱惑态技术进行打击。基于L.J.Ma等人的实验数据对相位差分量子密钥分配系统的安全性进行了评估。分析结果显示:在序列攻击下,当传输距离为50 km时,安全的密钥生成速率上限值为6.9 Kb/s,因此他们实验生成的密钥是不安全的。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

点到多点量子密钥分配扩展研究

对两种点到多点量子密钥分配系统的密钥生成效率和传输距离进行了分析,讨论了系统的参数选取对它们的影响.分析了诱惑态技术对这两种多用户系统的传输距离及密钥生成效率的影响,数据表明,结合诱惑态技术,可以将密钥传输距离扩展为原来的2倍,以及将量子密钥分发效率提高1个数量级.对点到多点系统进行了功能扩展研究,提出了可实现任意两用户间密钥共享的协议.该协议无需其它的硬件要求,易于实现.     

量子密钥误码系数分析及对密钥分配的影响

分析了基于微弱相干脉冲量子密钥分配的误码系数,结果表明,误码系数并非为一固定常数,而是随着传输距离增加而变化。根据实验数据对误码系数与传输距离之间的关系进行了函数拟合,3个实验小组数据拟合出能够很好地符合同一指数函数形式。利用拟合的误码系数对诱惑态下BB84量子密钥分配方案的平均光子数进行了优化,根据优化结果,利用GYS的实验参数分析了Lo等人提出的诱惑态量子密钥效率表达式,结果表明,误码系数修正后的表达式具有更高的密钥生成效率空间。     

诱骗态量子密钥分发系统的安全分析

目前诱骗态量子密钥分发系统被许多实验系统所采用,并且一些文献声称诱骗态具有理想的安全特性。诱骗态在抵抗量子数分离攻击方面有一定的优势,但是,它并不能完全解决量子密钥分发系统的安全问题,并且目前被广泛采用的改进的诱骗态方案在窃听检测环节存在明显的缺陷,不可能是一个具有理想安全特性的解决方案。文中对诱骗态量子密钥分发系统的安全性漏洞与缺陷进行了分析和评论。     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.     

四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性，而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体，其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态，提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议，即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式，并通过数值仿真分析了该协议的性能，证明了该协议的有效性。     

量子密钥分配的安全性分析

量子密钥分配特别适合光通信环境,而且可以实现无条件安全性.但由于现有技术水平的限制,实际量子密钥分配的安全性受到挑战.分析了目前量子密钥分配安全性面,临的最大威胁-光子数分离攻击,介绍了两种可以抵制光子数分离攻击的方法:硬件措施-诱惑态方案和软件措施-非中交编码方案,并重点分析了两种方法的原理和特点.     

角度估计辅助量子密钥分发的毫米波大规模MIMO系统安全传输方案

毫米波大规模多输入多输出（multiple input multiple output ,MIMO）技术是第五代移动通信的关键技术之一,能够同时服务于多用户,显著提高系统吞吐量,但数据高速传输的同时,会面临很多安全威胁,容易受到攻击。现有的安全传输方案通常采用经典加密算法来保障通信安全,其安全性基于算法的计算复杂度,无法察觉窃听。量子密钥分发基于量子力学基本原理使通信双方产生并分享一个随机密钥,且一旦有第三方试图窃听则通信双方便会察觉,因此具有更高的安全性。本文提出一种基于量子密钥分发的毫米波大规模MIMO系统安全传输方案,同时用角度估计的方法产生参考序列作为量子密钥分发选择量子基的依据,既利用量子态的特性保证了通信系统的安全,又利用了毫米波MIMO通信系统的信号角度信息以提高密钥效率。实验结果表明,本文所提利用角度信息的方案相较于直接利用量子密钥分发,在充分保障系统通信安全的同时,密钥生成效率也有显著提升。      

基于压缩光源的无需监控信号干扰的量子密钥分发

量子密钥分发可以为通信双方提供无条件安全的密钥。提出使用压缩光源的无需监控信号干扰的量子密钥分发协议。该协议通过在接收端对量子信号进行循环移位并测量任意2个量子信号的相位差来实现量子密钥分发,不仅可以产生安全密钥,而且不需要监控信号干扰,降低实现的复杂度。此外,仅使用2种强度的诱骗态去估计安全密钥生成率。实验结果表明:所提出的协议可以极大地提高安全密钥率,并增大传输距离。此外,仅使用2种强度的诱骗态也可以获得接近使用无穷个诱骗态的结果。     

Security performance analysis and the parameters simulation of quantum virtual private network based on IPSec protocol

Traditional virtual private networks (VPNs) are conditional security. In order to ensure the security and confidentiality of user data transmission, a model of quantum VPN based on Internet protocol security (IPSec) protocol is proposed. By using quantum keys for key distribution and entangled particles for identity authentication in the network, a secure quantum VPN is relized. The important parameters affecting the performance of the VPN was analyzed. The quantitative relationship between the security key generation rate, the quantum bit error rate (QBER) and the transmission distance was obtained. The factors that affect the system throughput were also analyzed and simulated. Finally, the influence of the quantum noise channel on the entanglement swapping was analyzed. Theoretical analysis and simulation results show that, under a limited number of decoy states, with the transmission distance increased from 0 to 112.5 km, the secure key generation rate was reduced from 5.63×10^-3 to1.22×10^-5 . When the number of decoy states is fixed, the QBER increases dramatically with the increase of the transmission distance, and the maximum reaches 0.393. Analysis shows that various factors in communication have a significant impact on system throughput. The generation rate of the effective entanglement photon pairs have decisive effect on the system throughput. Therefore, in the process of quantum VPN communication, various parameters of the system should be properly adjusted to communicate within a safe transmission distance, which can effectively improve the reliability of the quantum communication system.     

一种基于光子偏振旋转的量子身份认证方案

实际的量子密钥分发过程中,传输损耗和探测器的效率都直接影响密钥的产生效率。量子身份认证需要通信双方保证认证信息的完整性。针对以上问题,提出了一种基于光子偏振旋转的量子身份认证协议,利用对认证信息的重复编码解决传输损耗问题。考虑到协议的安全性,该协议在相邻的有效认证量子态间编入随机态。安全性分析表明该协议可成功抵御截取重发攻击以及光子数劈裂攻击。在此基础上,设计了现有技术条件下可操作的认证系统方案,考虑了传输损耗和探测效率,具有实用意义。     

应用诱骗态的光子轨道角动量测量设备无关量子密钥分发协议的研究

轨道角动量作为量子信息的一种载体,可应用于测量设备无关量子密钥分发协议中,来消除发送端和接收端间的基校准。诱骗态技术可以消除量子密钥分发协议采用弱相干光源时易被分裂攻击的缺陷。本文将轨道角动量态、测量设备无关方案和诱骗态方案相结合,设计一种基于高效轨道角动量分离方法的诱骗态光子轨道角动量测量设备无关量子密钥分发协议方案,避免了极化方案中对极化基的依赖性缺陷,提高了密钥速率,本文给出了该方案密钥速率的理论推导,并分别对采用无限个诱骗态和两个诱骗态时该方案密钥速率进行了仿真。研究结果表明,在相同条件下,基于轨道角动量的MDI QKD协议方案比极化方案密钥速率更高。