基于密钥中继的广域量子密钥网络路由方案

针对现有基于密钥中继的 QKD 网络路由方案存在适用范围有限、不能满足广域环境路由需求的问题,分析了广域 QKD 网络路由特点并提出了相应的路由需求,进而设计了基于虚链路的分域量子密钥网络路由方案。将广域 QKD 网络划分为多个小规模的密钥路由域,降低了域内密钥路由的复杂度,通过建立跨越密钥路由域的虚链路缩短了域间路由长度,从而提高了广域环境下密钥路由效率。理论分析表明,该方案具有路由更新收敛快、路由时延小、密钥资源消耗少的优点。     

基于可信中继量子密钥分发网络的最少公共节点多路径路由方案

随着量子信息技术的发展,量子密钥分发网络逐步应用到现实生活中.为了提高量子密钥分发网络的安全性,文章对比分析了随机路由和多路径路由方案,并提出一种最少公共节点的多路径路由方案.该方案适用于链路分布较密的网络结构,通过找到多条互不相交的多路径,减少冗余路径,提高密钥路由的安全性,减少路由过程中量子密钥的消耗.最后文章通过...     

四维Hilbert空间上的量子密钥分配协议

文中抽出了在4维Hibert空间上的量子密钥分配算法,构造了三种测量基来应对能在两个量子比特上出现的所有错误,保证了窃听检测过程的有效性,从而提供了无条件安全性的根本依据,该协议的最大优势在于显著节省上了量子和经典信息的通信量.     

量子密钥分配协议

本文首先简要阐述了量子密码技术应用的量子力学基础,然后详细介绍了目前常用的量子密钥分配协议.     

双场量子密钥分发协议的相位离散化分析

双场量子密钥分发协议（TF-QKD）的提出,突破性地将密钥速率改善为与信道透过率的平方根相关,可以在没有量子中继器的情况下克服密钥速率容量界。在传统的TF-QKD协议中,需要相干光源所添加的随机相位是连续的。然而在现实条件中,这样的假设经常无法满足,由此会降低协议的实际安全性。针对此问题提出了一种在测试模式和编码模式下具有随机相位离散化特征的TF-QKD协议,并使用了离散随机相位情况下的诱骗态方法进行分析。仿真结果表明,只需要少量的离散相位,随机相位离散化TF-QKD协议的密钥速率也可以超过密钥速率容量界,从而为TF-QKD协议的实际应用提供参考。     

基于纠缠的量子密钥分配协议仿真

由于受物理资源和实验条件的限制,在经典计算机上对量子密钥分配（QKD）仿真,为研究者提供一种手段以便更好地掌握这类抽象协议。对以纠缠态为基础的E91协议的量子密钥分配过程进行仿真,重点对比分析了理想环境、有噪环境以及窃听环境下的仿真结果,并验证该量子密钥分配协议的安全性。     

免疫集体噪声的量子密钥协商协议

针对目前免疫集体噪声的量子密钥协商协议的量子比特效率偏低问题,基于逻辑Bell态提出了两个新的量子密钥协商协议,它们分别免疫集体退相位噪声和集体旋转噪声。两个协议利用幺正变换和延迟测量技术,确保了协议双方能公平地建立一个共享密钥。安全性分析证明了这两个协议能抵抗参与者攻击和相关外部攻击。与已有免疫集体噪声的量子密钥协商协议比较,发现新协议有较高的量子比特效率。     

互联网环境中可修补的密钥分配协议

文章介绍了一种可修补的密钥分配协议。该协议的优点是,一旦所有泄露的密钥被安全密钥所取代,该协议仍是安全的。     

一种无线网络量子密钥分配协议

论文在BB84协议基础上提出了一个无线网络量子密钥协议,该协议利用一条具有回路的量子信道传送信息并设计一种新的编码方式,使光子利用效率达到100％,密钥分配效率是BB84量子密钥分配协议的两倍或更高,并且该协议不需要容易被攻击的经典信道,更适用于无线网络.该协议通过预共享密钥方法进行身份认证,避免了攻击者跳过身份认证直接发送密钥的弊端,采用消息摘要的方法验证消息是否被篡改或窃听,由于消息摘要使用了预共享密钥进行一次一密加密,攻击者无法篡改,从而保证安全.     

可修补的互联网密钥分配协议

密钥分配协议是数据安全通讯的重要支持,但是一些协议在发生密钥泄露后,即使用新的安全密钥取代,仍有可能遭受再次攻击.文章介绍了一种可修补的密钥分配协议来避免该安全隐患.     

Multiple stochastic paths scheme on partially-trusted relay quantum key distribution network

Quantum key distribution (QKD) technology provides proven unconditional point-to-point security based on fundamental quantum physics. A QKD network also holds promise for secure multi-user communications over long distances at high-speed transmission rates. Although many schemes have been proposed so far, the trusted relay QKD network is still the most practical and flexible scenario. In reality, the insecurity of certain relay sections cannot be ignored, so to solve the fatal security problems of partially-trusted relay networks we suggest a multiple stochastic paths scheme. Its features are: (i) a safe probability model that may be more practical for real applications; (ii) a multi-path scheme with an upper bound for the overall safe probability; (iii) an adaptive stochastic routing algorithm to generate sufficient different paths and hidden routes. Simulation results for a typical partially-trusted relay QKD network show that this generalized scheme is effective. Supported by the National Fundamental Research Program of China (Grant No. 2006CB921900), the National Natural Science Foundation of China (Grant Nos. 60537020 and 60621064), the Knowledge Innovation Project of the Chinese Academy of Sciences, and the Chinese Academy of Sciences International Partnership Project     

基于Bell态与其纠缠性质的量子密钥分发

为了提高量子密钥分发的可行性、安全性和效率,在通信双方间通过构建经典信道和量子信道,提出了一种基于Bell态与其纠缠性质的量子密钥分发协议.该协议可行、安全、简单有效,通过严格的数学推导证明了窃听者不可能获取密钥而不被发现.此外,得出了该协议效率与安全的数学模型,并通过MATLAB仿真分析了协议效率与安全的关系.     

量子密码通信及其研究进展

2007年4月2日,国际上首个量子密码通信网络由中国科学家在北京测试运行成功。这是迄今为止国际公开报道的唯一无中转,可同时、任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。这次实验的成功,为量子因特网的发展奠定了基础。文章阐述量子密码的产生、量子密码学的基本原理、该领域的实验研究及研究成果,最后指出量子密码通信将是保障未来网络通信安全的一种重要技术。     

具有双向身份认证功能的量子密钥分发协议

提出了一种具有身份认证功能的量子密钥分发协议。该协议利用Bell态纠缠交换特性、Bell基测量和按位异或运算,可以高效完成通信双方的身份认证;身份认证完成后,通信双方对手中粒子进行Pauli操作,能得到与对方拥有一样的Bell态粒子;通信双方按照约定的编码规则,得到相同二进制字符串作为密钥。分析表明,提出的密钥分发协议过程简单、操作容易实现,协议的安全性也能得到保证。     

基于高维纠缠态的量子密钥分发协议

为了提高量子密钥分发的效率和安全性,利用高维Hilbert空间中的Bell态和Hadamard门设计了一种量子密钥分发协议。首先通过量子态的动态演变验证了三维Bell纠缠态在Z基和X基下具有不同的表示特性,然后以此为基础进行协议设计,其中利用Z基测量来检测窃听,利用X基测量来产生密钥。安全性分析表明,该协议可以抵抗截获重发、纠缠附加粒子和特洛伊木马三种常见的攻击。最后将协议与其他方案进行了比较,该协议在保证量子比特效率50%的基础上,安全性也有所提升。     

面向能源互联网的电力量子保密通信系统性能评估

随着全球能源互联网的快速发展,越来越多分布式能源系统接入,对于能源信息的网络与信息安全关注和需求日益迫切.量子保密通信技术在原理上可实现信息通信的无条件绝对安全,其在电网中的应用尚处于探索试点阶段.围绕全球能源互联网环境下的电力量子保密通信性能进行评估分析研究,1)考虑到电网环境的复杂性和电力通信传输损耗的多样性,提出电力量子保密通信系统性能评估的架构图;2)通过仿真模拟电力通信传输环境、电网实际业务环境,从距离损耗、舞动损耗、接续损耗等6个方面测试评估电力量子保密通信系统中的量子信道和数据交互通道的各项性能指标;3)通过仿真实验验证了该技术在电力通信领域应用的可行性及安全性,有效地支撑能源互联网的发展.     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上,提出一种新颖的基于再生密钥的直接量子安全通信方案,该方案在量子密钥发布技术所要求的信道条件下,根据自治动力系统伪随机数发生器生成的再生密钥,选择量子比特的制备基并对明文进行加密,实现内容可控的直接量子安全通信,该文的方案不要求一条始终存在的不可阻塞经典信道,具有较高的安全性和传输、处理效率,且物理实现简单。     

Provably secure identity-based authenticated key agreement protocols with malicious private key generators

Identity-based authenticated key agreement is a useful cryptographic primitive and has received a lot of attention. The security of an identity-based system relies on a trusted private key generator (PKG) that generates private keys for users. Unfortunately, the assumption of a trusted PKG (or a curious-but-honest PKG) is considered to be too strong in some situations. Therefore, achieving security without such an assumption has been considered in many cryptographic protocols. As a PKG knows the private keys of its users, man-in-the-middle attacks (MIMAs) from a malicious PKG is considered as the strongest attack against a key agreement protocol. Although securing a key agreement process against such attacks is desirable, all existent identity-based key agreement protocols are not secure under such attacks. In this paper, we, for the first time, propose an identity-based authenticated key agreement protocol resisting MIMAs from malicious PKGs that form a tree, which is a commonly used PKG structure for distributing the power of PKGs. Users are registered at a PKG in the tree and each holds a private key generated with all master keys of associated PKGs. This structure is much more efficient, in comparison with other existing schemes such as threshold-based schemes where a user has to register with all PKGs. We present our idea in two protocols. The first protocol is not secure against MIMAs from some kinds of malicious PKGs but holds all other desirable security properties. The second protocol is fully secure against MIMAs. We provide a complete security proof to our protocols.