量子密钥分发协议中通信双方的身份认证问题

针对量子密钥分发协议中的通信双方的身份认证问题,提出了一种解决方案。     

量子密钥分发网络结构及性能分析

根据量子密钥分发网络节点功能的不同,可以将其分为三类:由信任方节点构成的网络;由光学器件构成的网络和;由量子节点构成的网络.文章分析了这三种网络的结构,并对比了它们的性能,适用条件以及应用前景.最后提出,在现有条件下三种网络各具优势但都不够成熟,用户可以根据各自对网络的需求来选择不同的网络模型进行保密通信.     

四强度诱骗态相位匹配量子密钥分发协议

量子密钥分发(QKD)具有信息论上的无条件安全性,而相位匹配量子密钥分发(PM-QKD)是双场量子密钥分发协议(TF-QKD)的一个变体,其最近被提出用来克服没有量子中继器的点对点协议中存在的速率-距离限制。鉴于实践中不存在无限强度的诱骗态,提出了一种具有实用价值的四强度诱骗态相位匹配量子密钥分发协议,即四强度诱骗态相位匹配量子密钥分发协议。给出了该协议的安全密钥速率公式,并通过数值仿真分析了该协议的性能,证明了该协议的有效性。     

基于GHZ态纠缠交换的量子确定性密钥分发方案

为了提高确定性密钥分发效率,提出了基于GHZ态纠缠交换的量子确定性密钥分发(Quantum deterministic key distribution,QDKD)方案,方案充分利用量子力学纠缠交换的原理,通信双方通过共享一对GHZ粒子态,在纠缠、测量操作后接收者Bob可根据发送者Alice发送的经典信息推断出确定密钥,该协议与其他基于GHZ纠缠态的QDKD方案不同之处在于,使用的两个GHZ粒子态制备操作且粒子分发操作由Bob完成,安全分析表明窃听者的窃听行为会被及时发现。所提出的方案是高效的,除去用于窃听检测的粒子,所剩的粒子全部用于信息传输,能够达到60%的密钥分发效率,且方案可操作性强.     

基于信任中心的量子密钥分发增强方法

阐述了量子保密通信原理,论述了现阶段基于中继站的量子密钥分发方法的安全性,提出了基于信任中心的量子密钥分发的增强型方法,进一步提升了量子密钥分发网络的安全性。     

单光子双比特量子密钥分发量子误码分析

对基于偏振-相位混合调制的单光子双比特方案进行了分析和改进。建立了偏振态输入输出模型,从理论分析了光纤Mach-Zehnder(M-Z)干涉环对偏振态的影响,仿真分析了偏振基矢与快慢轴对准误差以及快慢轴相位差引入的偏振编码量子误码率(BER),进而推导出了偏振-相位混合调制的光子偏振态保持条件。偏振编码的量子误码率受到M-Z干涉仪的影响非常大。理论分析表明,偏振态的抖动不仅来源于光纤的折射率,还受到偏振态未对准光纤快慢轴的影响。给出了一些重要的偏振态保持条件。仿真表明当ρ和θ小于0.2rad,偏振态量子误码率小于0.015,当ρ和θ小于0.4rad时,偏振态量子误码率小于0.06。这对于单光子双比特的量子密钥系统的误码率(<11%)要求来说,2%～5%的误码率是能够接受的。     

基于单粒子态的双向认证多方量子密钥分发

量子密钥分发是一种重要的量子通信方式.为了提高量子密钥分发的可行性、安全性和效率,提出了一种基于单粒子态的具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在半可信第三方的帮助下进行双向认证并共享一个安全的会话密钥;协议中作为量子信息载体的粒子不需要存储,这在当前技术下更容易实现.安全性分析表明所提出协议在理论上是安全的.     

带身份认证的BB84协议

利用量子特性实现量子保密通信是目前量子信息学界和密码学界关注的热点问题之一.提出带身份认证的BB84协议,在密钥产生和分配过程中,通信双方利用初始密钥进行身份认证,既能提高效率,又增强了系统的安全性.     

基于USB的量子密钥分发系统中高速数据通道的设计

提出了一种量子密钥分发(QKD,quantum key distribution)系统中高速数据通道的设计方案—基于通用串行总线(USB,universal serial bus)的数据通道。通过对QKD系统中经典信道数据带宽的分析,设计了USB数据通道方案,并通过USB的速度的测试给出合适的USB参数。实验表明,此数据通道可以适应光子发射频率为20 MHz的QKD系统,且在带宽方面有很大的余量,可以适应后续QKD系统速度提升的需求。     

量子密钥分配系统应用技术初探

在描述了基本的点到点量子通信系统的工作机制,QKD原语分类和网络整合QKD技术特性的基础上,导出了多种QKD的使用情况.这些技术特性允许确认实现QKD的功能及安全要求,并试图在现存和未来的ICT网络中使用.     

单光子偏振态实现量子密钥分配的方案

提出一个基于单光子偏振的量子密钥分配方案.在这个方案里, Alice首先制备一串任意单光子态,然后发送给Bob.Bob只需对其进行一个U操作,再发回Alice.最后Alice对单光子态进行测量,即可实现量子密钥分配.此方案需要一个无噪声信道,优点在于仅仅需要单光子态,以及局域操作和单光子偏振态的测量,这些都非常易于实现.最后其安全性也是有理论保证的.     

基于四粒子纠缠态的量子秘密共享方案

基于2个不同的四粒子纠缠态分别提出了三方、四方量子秘密共享方案,其中采用的秘密信息是一个相同的未知两粒子纠缠态。在量子秘密共享方案中发送者对所拥有的粒子实施适当的Bell态（或GHZ态）测量,发送者和合作者通过经典通讯把测量结果告知信息接收者,接收者在其他合作者的协助下通过实施相应的量子操作完成对初始量子态信息的重构。对所提出的2个方案进行了讨论和比较,发现四方量子秘密共享方案的安全性更加可靠。     

基于任意BELL态的量子密钥分配

为了提高量子密钥分配的安全性和效率,利用量子纠缠交换的规律,提出了基于纠缠交换的量子密钥分配协议。通信双方通过简单的BELL测量建立起共享密钥,窃听者不可能窃取密钥而不被发现。该协议与其它分配协议的不同在于,可以实现对任意两个BELL态进行BELL测量达到量子密钥分配的目的。协议的实现只需要EPR粒子对,而不需要制备多粒子纠缠态。分析结果表明,此协议只用到两粒子的纠缠态,不需要进行幺正操作,它不仅能够保证密钥分配的安全性,而且简单高效。     

基于测量设备无关协议的量子身份认证方案

借助测量设备无关量子密钥分配协议的安全性,提出了测量设备无关的量子身份认证协议。在此协议下,认证中心和认证方以共享密钥加密认证信息和认证密钥,将其发送至第三方进行贝尔态测量以提取安全的认证信息,实现认证中心对认证方有效认证,并更新共享密钥。分析协议性能显示,系统在不同攻击下认证过程是安全且有效的。     

基于差分相位编码的量子密钥分配协议

基于差分相位编码的量子密钥分配协议,对弱相干光脉冲采用相位调制,采用非对称M-Z干涉仪系统进行差分解码。在经典计算机上用Matlab编制相应的程序,实现了相位调制的量子密钥分配协议仿真。研究表明,在经典计算机上仿真相位调制的量子密钥分配过程是完全可行的。     

基于三粒子纠缠态的未知单粒子态的量子秘密共享

提出了两个未知单粒子态的量子秘密共享方案,分别使用一个对称的三粒子纠缠态和一个不对称的三粒子纠缠态作为量子信道来实现态的共享。在发送者和协助者分别对各自所拥有的粒子实施Bell基测量、单粒子态测量之后,接收者对所拥有的粒子作相应的幺正操作才能实现初始量子态的重构。方案可以推广至任意两粒子和多粒子纠缠态的量子秘密共享。在安全性方面,考虑了来自外部和共享者内部的盗窃情况,经讨论可认为所提出的方案是安全可靠的。     

量子-经典混合光网络的密钥分配协议研究

分析了点对点量子密钥分配协议的特点,在此基础上仿真研究了不同用户数量下量子-经典混合光网络量子密钥分配协议的网络性能,同时对比了三类协议的网络部署成本。仿真结果表明,对于中小型接入网(仿真用户数为32),制备-测量协议密钥生成率最高,安全传输距离最短,纠缠光协议密钥生成率最低,安全传输距离最长;对于较大规模网络,测量设备无关协议的网络部署成本最小,是建立混合光网络的最优选择。     

一种自证明身份密钥协商协议的研究

针对Diffie-Hellman密钥协商协议易受中间人（man in the middle）攻击的问题，提出了一种自证明身份的密钥协商协议，阐述了密钥交换原理，分析了其安全性和实现的关键技术。该协议将RSA与离散对数相结合，使通信双方在不需对方公开密钥证书，不需数字签名，也不需密钥分配中心（KDC）的条件下进行双向身份认证，并同时产生共享的会话密钥，具有一定实用价值。