四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性，而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体，其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态，提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议，即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式，并通过数值仿真分析了该协议的性能，证明了该协议的有效性。     

应用诱骗态的光子轨道角动量测量设备无关量子密钥分发协议的研究

轨道角动量作为量子信息的一种载体,可应用于测量设备无关量子密钥分发协议中,来消除发送端和接收端间的基校准。诱骗态技术可以消除量子密钥分发协议采用弱相干光源时易被分裂攻击的缺陷。本文将轨道角动量态、测量设备无关方案和诱骗态方案相结合,设计一种基于高效轨道角动量分离方法的诱骗态光子轨道角动量测量设备无关量子密钥分发协议方案,避免了极化方案中对极化基的依赖性缺陷,提高了密钥速率,本文给出了该方案密钥速率的理论推导,并分别对采用无限个诱骗态和两个诱骗态时该方案密钥速率进行了仿真。研究结果表明,在相同条件下,基于轨道角动量的MDI QKD协议方案比极化方案密钥速率更高。      

飞行中继平台的MDI-QKD应用性能

量子密钥分发（Quantum Key Distribution, QKD）技术的应用领域不断拓宽,其良好的安全保密性能可以有效应对通信安全威胁,在航空通信领域,基于航空飞行平台应用量子密钥分发技术有望大幅提升航空通信系统安全性级别,为局部地区保密通信提供可靠保障,进一步提高区域安全通信保障能力。针对非对称传输效率测量设备无关量子密钥分发（Measurement Device Independent QKD, MDI-QKD）协议在机载条件下的应用问题,在以飞行平台作为测量节点的测量设备无关量子密钥分发技术应用场景下,应用诱骗态协议建立了仿真分析模型,分析了气象条件、飞行高度对系统仿真性能的影响。仿真实验结果表明,在15 km能见度的晴朗天气下,在无人机常用高度飞行的空中移动平台应用诱骗态测量设备无关量子密钥分发协议可以提供作战通信保障,在较远距离通信中存在通信盲区和飞行平台运动限制。同时证明了优化选择信号光源光脉冲强度方案可以有效提高通信能力。实验及分析为量子密钥分发技术在飞行平台上的后续研究和实际应用提供了理论分析基础和优化方法。     

诱骗态量子密钥分发系统的安全分析

目前诱骗态量子密钥分发系统被许多实验系统所采用,并且一些文献声称诱骗态具有理想的安全特性。诱骗态在抵抗量子数分离攻击方面有一定的优势,但是,它并不能完全解决量子密钥分发系统的安全问题,并且目前被广泛采用的改进的诱骗态方案在窃听检测环节存在明显的缺陷,不可能是一个具有理想安全特性的解决方案。文中对诱骗态量子密钥分发系统的安全性漏洞与缺陷进行了分析和评论。     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.     

基于单粒子态的双向认证多方量子密钥分发

量子密钥分发是一种重要的量子通信方式.为了提高量子密钥分发的可行性、安全性和效率,提出了一种基于单粒子态的具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在半可信第三方的帮助下进行双向认证并共享一个安全的会话密钥;协议中作为量子信息载体的粒子不需要存储,这在当前技术下更容易实现.安全性分析表明所提出协议在理论上是安全的.     

基于密钥托管的量子加密网络

量子信息论的研究是量子理论和经典信息论的一个重要交叉领域，量子位不可复制且量子纠缠态不可区分的量子信息特征提供了一种理论上绝对安全的加密术一量子加密。本文对量子必钥分发协议进行了研究，利用点点间量子密钥分发协议和基于传统密钥托管方案，提出多用户、多控制中心网络的环境下量子密钥的分发过程。     

基于量子密钥分发架构的语音加密增强应用

针对量子计算的飞速发展对传统的SSL加密传输带来的巨大风险,提出了一种基于量子密钥分发架构的语音加密增强应用。首先,连接量子内生安全平台,使用短编码校验机制,用于用户的接入认证与鉴权,确保了用户的不可冒充与终端的不可伪造;然后,使用量子密钥无线分发安全机制对服务端或是客户端进行安全的量子密钥发放,通过分发协议将加密后的量子密钥分别发送给分发客户端和分发服务端,保证分发客户端和分发服务端的密钥同步;最后,在终端建立密钥池,可以对密钥进行在线更新、补充等操作,实现使用终端密钥池中的密钥对网络音视频通话进行加解密,保证高质量、绝对安全的通话。实验结果证明,所提应用使用量子密钥与国产商用密码技术结合不仅提高了通话的安全性,同时直接从本地密钥池中获取密钥也大大地降低了通话时延,提高了通话质量。     

量子密钥分发网方案的改进设计

量子密码术要走向实用化,必须实现多用户间的量子密钥分配.首先介绍了基于EPR对的E91量子密钥分发方案.利用该协议,我们在现有量子密钥分发网方案的基础上提出了一种实现多用户网络下任意多个用户之间的密钥分发方案,并融合波分复用技术对级联式环型量子密钥分发网方案进行了改进.     

基于不同光源下的诱骗态双向QKD协议研究

在量子密钥分配系统的光源特征研究中,通过实验分析了标记单光子源(HSPS)对基于诱骗态双向QKD协议系统安全性的影响。首先,基于诱骗态方法和双向QKD协议,给出使用HSPS的诱骗态双向QKD协议中单光子、双光子的计数率下限和误码率上限的计算公式;其次,计算出相应的安全密钥率公式;最后通过数值模拟,比较了不同光源下的诱骗态双向QKD协议的安全密钥率和安全传输距离,模拟结果表明HSPS光源相比WCP光源在安全密钥率和传输距离方面具有明显优势。     

基于任意BELL态的量子密钥分配

为了提高量子密钥分配的安全性和效率,利用量子纠缠交换的规律,提出了基于纠缠交换的量子密钥分配协议。通信双方通过简单的BELL测量建立起共享密钥,窃听者不可能窃取密钥而不被发现。该协议与其它分配协议的不同在于,可以实现对任意两个BELL态进行BELL测量达到量子密钥分配的目的。协议的实现只需要EPR粒子对,而不需要制备多粒子纠缠态。分析结果表明,此协议只用到两粒子的纠缠态,不需要进行幺正操作,它不仅能够保证密钥分配的安全性,而且简单高效。     

诱惑态下相位差分量子密钥分发效率分析

讨论基于微弱相干脉冲的相位差分量子密钥分发系统,综合分析系统的安全性问题,给出了密钥生成效率表达式.分析诱惑态对相位差分量子密钥分发系统安全性的影响,并给出了结合诱惑态后的密钥生成效率表达式.结果表明,结合诱惑态的相位差分量子密钥分发过程不再受到分光子攻击和序列攻击的威胁,其密钥分发效率与Hoi-Kwong等人提出的诱惑态的表述结果一致.实验数据显示,结合诱惑态后的相位差分系统,其安全传输距离得到了进一步提高,量子密钥分发效率提高了约1个数量级.     

基于预报单光子源的BB84诱惑态量子密钥分配研究

结合预报单光子源的量子密钥分配系统模型,介绍了三种典型的BB84诱惑态方案：主动诱惑态方案,被动诱惑态方案以及主动诱惑态思想和被动诱惑态思想相结合的方案。结合数值仿真深入分析了三种方案在性能、实现难度等方面的优缺点。结论表明被动诱惑态思想可以进一步提高BB84诱惑态方案的密钥生成效率;BB84被动诱惑态方案（AYKI方案）由于无需主动制备诱惑态,所以实现最为简单,密钥分配速度快,且方案性能趋近于无穷诱惑态的理论极限值;主动诱惑态思想和被动诱惑态思想相结合的方案性能虽然稍优于AYKI方案,但是改善空间很小。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

基于压缩态的连续变量量子对话协议

在量子密码协议中,比较典型的量子密钥分配协议（QKD）和量子安全直接通信（QSDC）协议都只能实现信息的单向传输。而在量子对话协议中,通信双方Alice和Bob只需要一次通信便可以同时交换秘密信息。目前流行的量子对话协议都是基于离散变量实现,缺点是受到现有技术水平的限制,实用性不强,而连续变量的量子协议可以解决这个问题。基于连续变量提出了一个新的量子对话协议,采用信息论的方法对协议进行分析,结果表明该协议不仅安全,而且信道容量高于离散变量量子对话协议。     

A post quantum secure construction of an authentication protocol for satellite communication

Satellite's communication system is used to communicate under significant distance and circumstances where the other communication systems are not comfortable. Since all the data are exchanged over a public channel, so the security of the data is an essential component for the communicating parties. Both key exchange and authentication are two cryptographic tools to establish a secure communication between two parties. Currently, various kinds of authentication protocols are available to establish a secure network, but all of them depend on number–theoretical (discrete logarithm problem/factorization assumption) hard assumptions. Due to Shor's and Grover's computing algorithm number theoretic assumptions are breakable by quantum computers. Although Kumar and Garg have proposed a quantum attack-resistant protocol for satellite communication, it cannot resist stolen smart card attack. We have analyzed that how Kumar and Garg is vulnerable to the stolen smart card attack using differential power analysis attack described in He et al and Chen and Chen. We have also analyzed the modified version of signal leakage attack and sometimes called improved signal leakage attack on Kumar and Garg's protocol. We have tried to construct a secure and efficient authentication protocol for satellites communication that is secure against quantum computing. This is more efficient as it requires only three messages of exchange. This paper includes security proof and performance of the proposed authentication and key agreement protocol.     

用三态粒子的直积态进行量子密钥分配及受控量子直接通讯

基于Bennett等提出的非纠缠的非局域性,提出了两个三态粒子的直积态正交集的性质,即用三个幺正变换能够实现不同的复合空间之间的转换,并且不同的复合空间之间具有关联性.这些性质可以被用于量子通讯和量子密码术.作为这些性质的应用,我们提出了一个量子密钥分配方案以及量子受控通讯的方案.由此说明,将三态粒子的直积态用于量子信息处理,不仅具有大容量、高效率的优点,而且能够保证安全性.     

基于W态与Bell态纠缠的QDKD方案

为了提高密钥分发效率,利用量子密集编码的原理设计了一种基于W态和Bell态纠缠的量子确定性密钥分发方案(Quantum Deterministic Key Distribution, QDKD)。方案中,消息发送者Alice通过对持有粒子实施幺正操作实现确定性密钥的编码,接收方Bob利用粒子间联合测量获得确定性密钥。除去用于窃听检测的粒子,制备的粒子全部用于消息传输,每发送5个粒子可以实现5bits确定性密钥的分发。最后,利用信息论方法对方案进行安全性分析,结果表明,方案是安全可靠的,任何窃听行为能够被及时发现。