一种新的量子密钥分发、认证协议

为了提高量子密钥的分发效率,降低信道要求,并在密钥分发过程中实现身份认证,提出了一种新的量子密钥分发协议,在该协议中载波光子的发送与接收仅由一方完成.该协议只有一条量子信道,通过在量子信道的中段对光子进行偏振调制,可将欲传递的信息附加到光子上;同时,该协议通过通信双方的共享信息进行身份认证,避免了以往同类协议中不安全的经典信道.该协议属于偏振光类型的量子传输协议.当收发均由一方进行时,能有效地提高光子的利用效率,并增强安全性能.     

一次量子通信量子密钥分发和认证协议的安全性分析

分析了一次量子通信量子密钥分发（QKD）和认证（QA）协议存在的安全性漏洞,协议能抵抗截取／重发攻击策略和纠缠攻击策略,但不能抵抗纠缠／截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议：①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠／截取攻击策略。     

基于纠缠交换的量子密钥分发

为了提高量子密钥分发的效率,提出了一种基于纠缠交换的密钥分配方案。该方案无需交换经典信息且不要进行任何酉操作,通信双方通过纠缠交换并利用贝尔测量即可生成密钥;除去少量用于检测量子信道安全的量子位,其余量子位都可以用来生成密钥,且每两对纠缠粒子就可以生成密钥的两个比特位。利用Stinespring Dilation定理证明了该方案的安全性并给出了效率分析。     

高效量子密钥分发系统协议研究

本文详细比较了各类量子密钥分发系统协议的密钥生成效率,对目前提高量子密钥分发协议效率的方法进行了总结,并对利用单光子多比特量子态提高量子密钥分发系统效率的方法进行了分析和展望。     

基于诱骗态方法的量子密钥分发

诱骗态量子密钥分发方法成功地解决了光子数分离攻击的安全性漏洞,并且使得人们实现了长距离的量子密钥分发.回顾了量子密钥分发的发展过程,从BB84协议至三强度诱骗态方法的实现.并且详细叙述了如何通过输入参数来获得绝对安全密钥的成码率.     

量子密钥分发系统远程同步问题研究

本文详细分析和比较了目前量子密钥分发系统远程同步的技术方案,井针对目前被认为最有前途的一种波分复用和时分复用相结合的远程同步时钟传输方案的优缺点和要解决的关键科学问题进行了总结和展望.     

基于身份验证和纠缠交换的量子密钥分发

为了验证通信双方的身份,文中提出了一种身份验证方法。基于这种身份验证方法,利用纠缠交换的特殊性质,提出一种量子密钥分发方案。本方案中需要进行通信的二者在验证彼此合法性的同时,可以检测量子信道的安全性。无需传送量子比特、交换经典信息或执行酉操作,通信双方即可利用纠缠交换的性质进行贝尔测量即可生成安全的密钥,且每两对纠缠粒子就可以生成量子密钥的2个比特位。文中对该协议的安全性进行了详细分析并计算了密钥生成效率。     

基于极化码的单步量子密钥分发后处理

量子密钥分发结合一次一密的加密方案可以在理论上保证通信的无条件安全性。然而,量子密钥后处理过程中的误码纠错和密性放大两个步骤引入了较高的处理延时,影响了最终安全密钥生成速率以及量子密钥分发系统的实用性。故此,本文提出一种基于极化码的单步高效量子密钥后处理算法,根据Wyner窃听信道模型分析合法通信双方以及窃听者的信道容量,设计可同时满足可靠性和安全性的极化码码字结构用于量子密钥分发后处理,从而实现在一次编译码步骤中同时完成误码纠错和密性放大,将两个处理步骤合二为一,降低了系统复杂度和处理延时。实验结果表明,在量子比特误码率[0,0.08]范围内,所提出算法可同时满足纠后误码率10-7的可靠性条件以及窃听信息量10-14的安全性条件,码长为220比特时,译码吞吐率可达3Mbps,采用并行算法的译码吞吐率可达86Mbps。     

抗共谋攻击的多方量子密钥协商协议

Wang等基于四量子比特对称W态提出/了多方量子密钥协商协议(MQKA2018W协议),通过分析和证明MQKA2018W协议的安全性，发现该协议无法抵抗参与者的共谋攻击，即2个不诚实的参与者可以通过共谋的方式窃取到其他诚实参与者的密钥信息.针对MQKA2018W协议中存在的这个安全性问题，可增加一个半可信的第三方服务器改进MQKA2018W协议，并提出一个能抵抗参与者共谋攻击的安全的多方量子密钥协商协议.综合分析表明，改进协议具有正确性、公平性和隐私性，且能安全抵抗内部攻击和外部攻击.     

基于逆向协调的连续变量量子密钥分发数据协调

采用低密度奇偶校验码（LDPC）实现了逆向协调的连续变量量子密钥分发的仿真研究。采用多级编码／多级译码结构的协调校验方案,充分利用矢量量化、迭代译码等优化技术,并结合最逼近仙农极限的信道编码,实现了高效率的逆向协调算法。通过仿真计算,最终能够实现20km单模光纤中2.2kb／s的密钥传输速率,编码效率达到0.89,并且仍有很大的提高余地。     

传输距离对实际量子密钥分发系统的影响

基于BB84协议原理,搭建偏振编码的长距离点对点实际量子密钥分发实验系统.利用该实验平台完成了5,10,15km 3种不同传输距离的量子密钥分发实验,并对系统主要参数实时采集进行数据分析.实验结果表明:随着发送端与接收端量子光纤信道距离的增加,在统计时间内,系统分段成码率降低,信号态和诱骗态误码率上升,系统产生的密钥量降低.     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信的身份认证密钥分发协议,基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证,理论分析表明,它具有双向认证,用户身份保密和安全分区,服务提供与否可仲裁等特点。     

一种分布式移动通信身份认证密钥分发协议

提出了一种分布式移动通信身份认证密钥分发协议．基于实体间互不信任假设,采用随机数和单向陷门函数,实现了实体间的分布式身份认证．理论分析表明,它具有双向认证、用户身份保密和安全分区、服务提供与否可仲裁等特点．     

具有许可控制功能可认证的群组密钥协商方案

针对动态对等群组设计了一个具有许可控制功能并且可认证的密钥协商方案.该方案利用秘密分享实现了许可控制与密钥协商的有机结合,保证了密钥协商方案的系统性和实用性;组成员之间使用基于身份的密钥协商完成相互的认证,解决了传统方式采用PKI公钥证书所引起的带宽消耗和计算开销,保证了群组通信的安全性和高效性.     

相位编码量子密钥分发系统相位补偿方法研究

本文详细比较了基于相位编码量子密钥分发系统的各种相位补偿方法,对目前提高相位编码相位稳定性的方法进行了总结,并对利用有效提高相位编码量子密钥分发系统相位稳定性的方法进行了分析和展望.     

自由空间量子密钥分发中信号发生与处理方案

针对自由空间量子密钥分发系统中的随机信号发生及数据采集这一难题,提出了一种利用在LabVIEW环境下开发的虚拟仪器程序来控制数字I/O板卡的解决方案.发送端利用程序控制高速数字输入/输出板卡,产生随机信号用于实现光子路径的随机选择.接收端采用缓冲周期测量的计数方式,采用两个计数器记录两路随机信号的信息,通过程序来完成对计数器板卡的控制,将采集到的数据保存在两个本地文件中,以用于后续的数据处理分析.本方案具有易于开发和调试、维护方便、应用灵活、成本低等优点,已经成功用于基于B92协议的自由空间量子密钥分发系统中.     

光纤信道压力对实际量子密钥分发误码率的影响

基于BB84协议原理, 构建压力环境下偏振编码的点对点实际量子密钥分发系统, 进行光纤信道压力作用下的量子密钥分发实验, 并采用半正定算子测量方法建立误码率分析模型. 实验结果表明： 相同作用力下, 误码率随作用角度的增加而增大, 与仿真结果相同; 相同作用角下, 误码率随作用力的增加呈平缓的震荡上升趋势, 但当作用力超过某一临界值时, 误码率会迅速提高, 逼近极限值, 迫使量子密钥分发系统重新建立连接.     

基于量子双向传态的多方量子通信网络的构建方案

利用量子双向传态技术构建了一个量子通信网络,从而实现安全的多方通信.对该方案的通信安全性和网络工作效率进行了分析,并提出了改进方法,使得该方案更具有实用价值.     

利用秘密共享的多方同时量子身份认证

提出了两种基于秘密共享的多方同时量子身份认证(MSQIA)协议. 所有用户可以由一个可信第三方(TTP)同时认证. 在第一个协议中, TTP利用量子秘密共享与所有用户共享一个密钥K. 第i个影子作为第i个用户的认证密钥. 当有必要实施MSQIA时, TTP秘密生成一个随机数R且发送给所有用户一序列编码有K和R的单光子. 根据各自的影子, 每一用户按序对单光子序列实施相应的幺正操作. 最后, TTP 可以判断假冒者是否存在. 第二个协议是第一个协议的变形, 具有一环形结构. 这两个协议可以高效地用于网络中的MSQIA. 它们利用目前的技术是可行的.     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制,并对体制进行了讨论。与其它体制相比,该体制非常简洁,便于实现。最后,给出了该体制的一个实例,并对该实例稍作改造,构作了一种直接身份认证密钥分发系统。