概率致盲攻击模型下被动诱骗态量子密钥分发安全性分析

在量子密钥分发(QKD)系统实现的过程中,非理想的器件会使整个系统的安全存在一定隐患,比如攻击者可以针对非理想的单光子探测器发起致盲攻击,通常通过监测电流以发现致盲攻击.针对这一防御策略,人们又提出了概率致盲攻击,在不引起系统电流明显改变的前提下窃取部分密钥信息.诱骗态方案是现在QKD系统中普遍使用的方案,其中被动诱骗...     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

二诱骗态相位匹配量子密钥分发方案

相位匹配协议是最近被提出的一种能突破密钥容量的量子密钥分发协议,其安全性得到了理论和实践的证明.针对实际应用中光源的非理想性,基于弱相干态光源,提出了一种二诱骗态相位匹配量子密钥分发方案.该方案在简化参量计算式的同时,仅采用2个诱骗态(真空+弱诱骗态)对求解最终密钥生成率的必要参数进行了估计;随后以光纤信道为背景,对该...     

一种新的双模态光源诱骗态量子密钥分配方案

提出了一种新的基于双模态光源的被动诱骗态量子密钥分配通用方案.作为双模态之一的标记态,在发端经过分束和检测后获得4类探测结果,据此,将作为信号态的另一模式分成4个非空脉冲集合,从而利用这4类脉冲进行参数估计和密钥提取.同时,基于预报单光子源和标记配对相干态光源对此方案展开了性能分析,讨论了发端探测器不同探测效率对系统性能的影响,并对实际系统进行了统计波动分析.仿真结果表明:方案性能在误码率和安全传输距离(可达198.6 km)方面都优于现有基于不同光源的3强度诱骗态量子密钥分配方案;采用标记配对相干态光源的各方面性能均优于采用预报单光子源;密钥生成率随发端探测效率的增大而增大;考虑统计波动时,标记配对相干态光源的有效性也要优于预报单光子源,且其数据长度为109时,此方案最大安全距离达到164 km;此方案仅需使用单一强度脉冲,在降低调制光源实现难度的同时又提升了系统性能,对QKD系统的工程实现具有一定的参考价值.     

基于W态的量子密钥分配和秘密共享

介绍了W态的特点,证明量子密钥分配和秘密共享方案所基于的W态只能为系数全部相同的对称形式,提出了一种基于W态的量子密钥分发方案。接收方随机非对称地使用消息模式和控制模式来保证该量子密钥分发协议的安全。继而分析该协议的安全性。提出了一种基于W态的量子秘密共享方案,分析了该协议的安全性。与以往采用GHZ最大纠缠态的量子密钥分配和秘密共享方案相比,基于W态的方案效率不高,本文的目的是为了证明可以采用不同于GHZ态之外的其它态用于量子密钥分配和秘密共享。     

一轮前向安全可否认密钥交换

为确保一轮认证密钥交换协议具有完善前向安全性和完全可否认性,基于Diffie-Hellman协议,提出一种新的非交互式指定验证方知识证明策略构造协议。定义非交互式指定验证方知识证明概念,它是非交互式零知识证明的一种变体。设计高效的非交互式指定验证方知识证明方案,将其作为核心技术构造认证密钥交换协议。非交互式指定验证方知识证明方案具有不可伪造性和对称性,这可确保所构造协议具有完善前向安全性和完全可否认性。基于Gap Diffie-Hellman假设,协议在Canetti-Krawczyk模型下可证明安全。     

非平衡选基六态量子密钥分配协议安全性研究

针对六态QKD协议在非平衡选基条件下的协议效率以及最终的安全密钥率进行了研究。基于Renner提出的协议安全性证明理论分析了六态QKD协议非平衡选基的过程,推导出在非平衡选基条件下协议的最终安全密钥率公式,得出了两种选基概率对有效密钥率的影响。在此基础上,给出了非平衡选基六态QKD协议效率和最终的安全密钥率。所获得的分析结果可以有效提高协议的最终成码率,并可以直接应用在实际量子密码系统中。     

基于GHZ态的两方量子密钥协商协议

针对目前基于多粒子纠缠态的量子密钥协商协议利用现有技术无法实现多粒子纠缠态的联合测量问题, 本文基于三粒子GHZ态,提出了一个新的两方量子密钥协商协议。该协议通过利用三粒子GHZ态的测量相关性和延迟测量技术,确保了两个参与者能公平地建立一个共享秘密密钥。由于该协议仅用到了Bell测量和单粒子测量,它在现有技术基础上实现较容易。安全性分析证明了此协议既能抵抗参与者攻击和外部攻击,也能成功地抵抗两种特洛伊木马攻击。并且该协议不但在无噪声量子信道上是安全的,而且它在量子噪声信道上也是安全的。最后,与已有的安全两方量子密钥协商协议比较发现该协议也能达到很高的量子比特效率。     

一种前向安全的基于身份的非交互密钥分发协议

基于身份的非交互密钥分发协议（identity-based non-interactive key distribution,ID-NI-KD）允许通信双方在没有信息交互的情况下生成一个共享密钥.具有前向安全性的ID-NIKD一直是基于身份的非交互密钥分发协议这一研究方向的一个公开问题.文献[1]分析指出文献[2]给出的前向安全的ID-NIKD方案是不具有前向安全的,并给出了攻击方法.文章针对文献[1]提出的攻击,借鉴文献[2]的思想,给出了一个具有前向安全的ID-NIKD方案,并给出了新方案在文献[2]的安全模型下的安全性证明.     

量子密钥误码系数分析及对密钥分配的影响

分析了基于微弱相干脉冲量子密钥分配的误码系数,结果表明,误码系数并非为一固定常数,而是随着传输距离增加而变化。根据实验数据对误码系数与传输距离之间的关系进行了函数拟合,3个实验小组数据拟合出能够很好地符合同一指数函数形式。利用拟合的误码系数对诱惑态下BB84量子密钥分配方案的平均光子数进行了优化,根据优化结果,利用GYS的实验参数分析了Lo等人提出的诱惑态量子密钥效率表达式,结果表明,误码系数修正后的表达式具有更高的密钥生成效率空间。     

一种可提高安全通信距离的诱骗态量子密钥分发方案

为提高量子通信安全通信距离,提出一种将修正的相干光(MCS)用于诱骗态量子密钥分发的方案．通过削除弱相干光源中的两光子脉冲,降低多光子脉冲的影响,从而提高安全通信距离．理论分析得到了采用MCS后的单光子计数率和误码率的数学表达式．仿真结果表明,在相同的密钥产生率下,此方案将量子通信的安全通信距离提高约10％,接近完美诱骗态方案的安全通信距离．     

量子密钥诱骗态的经典仿真研究

该文提出了基于相干态的诱骗方案的仿真方法,并分析考察诱骗脉冲与信号脉冲的通过率比值,验证了诱骗方案对克服光子数分裂数攻击的有效性.将该比值作为考察量,仿真了以平均光子数为0,0.2,0.6分别作为真空信号,真实信号和诱骗信号.在信道损失参数为0.2dB/km,探测效率为20％,暗计数为10-5的情况下,安全通信距离可以...     

基于三粒子W态蜜罐的受控量子安全直接通信协议

三粒子W态作为蜜罐粒子应用于受控量子安全直接通信中,以提高窃听检测率和防止double-CNOT攻击。三粒子W态的每个粒子被随机插入到发送序列中探测窃听,每量子位的窃听探测率达到64%。随机插入的蜜罐粒子可以防止接收者在未经控制者同意获取发送者编码前GHZ态粒子1和粒子2的正确关系,即没有控制者同意接受者无法得到任何秘密信息。在安全性分析中,通过引入熵理论得出了每量子位所能包含的最大信息量,对两种蜜罐策略进行了量化比较。如果窃听者试图窃听秘密信息,用扩展的三粒子GHZ态作为诱惑粒子可以得到每量子位58%的窃听探测率,而用三粒子W态作为诱饵可以得到每量子位64%的窃听探测率。     

NOMA系统的被动中继选择策略

非正交多址接入技术能够实现更高的频谱利用率、更大的吞吐量和更低的传输延迟,因此被认为是5G网络中多址接入的重要技术之一.为提高非正交协作系统的中断性能,针对非正交多址接入系统的下行链路场景,设计了基于解码转发协议的分布式被动中继选择方案,推导了系统中两用户各自中断概率的闭式结果和高信噪比下的近似结果,最后通过仿真分析得...     

基于部分纠缠态的高效量子安全直接通信

基于两粒子部分纠缠态提出一种高效量子安全直接通信方案。该方案利用诱骗态来检测窃听,协议安全性等价于BB84协议的安全性。通信双方分别通过受控非操作和局域幺正变换编码秘密消息,利用von Neumann测量,结合经典通信实现秘密消息的高效直接传递。与现有协议不同,通信双方通过不同的操作编码和传输秘密消息,共享两个不对称的量子信道,同时在恢复秘密消息时通信双方各自持有攻击者不能掌握的关键量子比特,使得协议在理想和噪声信道中均安全。所有纠缠比特都用于传输秘密消息,协议的量子比特效率较高。     

测井网络路由器的研究与实现

为满足测井数据传输的实时性和可靠性要求,提出了轻量级的路由器设计方案. 将点到点协议的状态机精简为3个状态和5个事件,缩小了逃逸字符的数量. 路由缓存管理采用了最长首部对齐的预分配策略和减少搬移缓存数据的方法,设计了线性静态路由表的查找方法,并以数字信号处理器的定时器驱动和直接存储器访问方式快速处理缓存数据. 试验结果表明,该轻量级路由器开销小,转发延迟和延迟抖动小,满足测井网络的需要.     

启发式探索的协议测试序列生成

为避免可达性分析方法生成协议测试序列状态过程中爆炸问题的出现,提出了一种启发式探索协议状态格局空间的可执行测试序列生成算法. 该算法采用权值扩展有限状态机建模被测协议,以启发式状态格局探索策略替代传统的宽度优先搜索方式生成可执行协议测试序列;把协议可执行测试序列生成转化为在协议状态格局空间中探寻最小权值路径的问题. 实验数据表明,与宽度优先可达性分析方法相比,新算法具有较好的时空特性.     

基于过零周期技术的混沌检测系统状态阈值判据研究

使用过零检测手段观察混沌系统在一定时间内的周期数,不同的周期数可以反映系统当时所处的状态,通过周期数判断系统是否进入到大尺度周期态,进而确定系统的混沌态和大尺度周期态的阈值,这在微弱信号检测中是非常关键的一部分。通过仿真可以看出此手段稳定可靠,并且相对传统判别方式具有计算量少的优点,非常适合与工程应用。