1、 本科畢業論文 題 目 基于光纖通信的量子安全通信 專 業 作者姓名 學 號 單 位 指導教師 2017 年 5 月 原創性聲明本人鄭重聲明：所提交的學位論文是本人在導師指導下，獨立進行研究取得的成果。除文中已經引用的內容外，論文中不包含其他人已經發表或撰寫過的研究成果，也不包含為獲得聊城大學或其他教育機構的學位證書而使用過的材料。對本文的研究作出重要貢獻的個人和集體，均在文中以明確的方式表明。本人承擔本聲明的相應責任。 學位論文作者簽名： 日期： 指 導 教 師 簽 名: 日期： 聊城大學本科畢業論文目錄摘 要Abstract第1章緒論51.1選題背景51.2國內外研究現狀6第2章 量子密碼

2、學的物理基礎72.1量子態疊加原理72.2量子相干性72.3測不準原理72.4量子不可克隆定理82.5量子糾纏性8第3章連續變量量子密碼通信基礎83.1連續變量量子密鑰分發光路83.2分光電路實驗過程9第4章高斯調制104.1高斯態制備104.2信號測量104.2.1平衡零差檢測114.2.2平衡外差檢測11結論11參考文獻12摘 要隨著信息手段在人類生產、生活當中得到廣泛使用，通訊的安全得到前所未有的關注，人們愈來愈重視通信的安全。傳統密碼通信的安全性，是基于數學問題的難以求解，現在大規模集成電路計算機受限于本身物理的特性，運行速度有限，難于求解這類大數問題。然而量子計算機的出現，打破了傳統

3、密碼通信安全的大門，大數分解問題量子計算機短時間內就能夠破解，原有密碼通信體制將不夠安全。量子密碼通信應運而生。本文介紹了經典密碼通信及其缺陷，進而引出量子密碼通信的必要性。介紹了連續變量量子密鑰分配和連續變量量子密集編碼的研究進展。介紹了量子密碼學的理論基礎，對量子態的基本性質、福克斯態、相干態、糾纏態、么正變換、密度算子作了介紹。介紹了量子密碼學信息論必備的基礎知識，如香農熵、馮諾依曼熵、Holevo界。介紹了連續變量量子密碼通信基礎知識。介紹了高斯調制CVQKD的實驗方案、理論安全分析模型、竊聽者常用的攻擊方式、數據協商形式、高斯態辛本征值的求解。關鍵詞：光釬通信；信息安全；量子密碼 A

4、bstract With the means of information in human production, life is widely used, the safety of communication has been unprecedented attention, people pay more and more attention to the safety of communication. The security of traditional cryptographic communication is difficult to solve based on math

5、ematical problems. Now, large-scale integrated circuit computer is limited by its own physical characteristics, running speed is limited, it is difficult to solve such large problem. However, the emergence of quantum computers, breaking the traditional password communication security door, a large n

6、umber of decomposition problems Quantum computer can be cracked within a short time, the original password communication system will not be safe. Quantum cryptography came into being. This paper introduces the classic password communication and its defects, and then lead to the necessity of quantum

7、cryptography. The research progress of continuous variable quantum key distribution and continuous variable quantum dense coding is introduced. This paper introduces the theoretical basis of quantum cryptography, and introduces the basic properties of quantum state, Fox state, coherent state, entang

8、led state, positive transformation and density operator. Introduced the basic knowledge of quantum cryptography information, such as Shannon entropy, von Neumann entropy, Holevo sector. The basic knowledge of continuous variable quantum cryptography is introduced. This paper introduces the experimen

9、tal scheme of Gaussian modulation CVQKD, the theoretical security analysis model, the attack mode commonly used by eavesdroppers, the form of data negotiation and the solution of the Gaussian eigenvalue. Key words: optical brazing communication; information security; quantum cryptography 基于光纖通信的量子安全

10、通信前 言從上個世紀90年代以來，信息科技得到了飛速發展，個人計算機、各種智能終端與計算機網絡越來越普及，人類社會由此逐漸進人了信息時代。但是，我們也應該清醒地認識到，信息技術在給人類帶來便利性與高效率的同時，也帶來了相同程度的威脅。以計算機病毒與木馬為代表的各種網絡攻擊工具更新速度之快更令人驚訝。因此，信息安全已不再僅僅是軍事專家們討論的熱點，它也逐漸成為個人、企業以及政府等主體關注的焦點。量子安全通信是利用量子密碼實現安全的信息傳遞的一系列理論與技術。由此可見，量子密碼是量子安全通信的核心，其又被稱之為量子密碼協議，它包含量子密鑰分配、量子秘密共享、量子安全直接通信、量子比特承諾以及量子擲

11、幣等多種類型的協議。其中，量子密鑰分配是量子密碼乃至量子通信中最成功的應用，也是迄今為止發展最成熟的量子密碼協議。因此，在某些場合，量子密鑰分配亦被稱為量子密碼。量子密碼極具價值的無條件安全特性引起了各國政府的高度重視，特別是歐美發達國家，他們對于量子密碼的科研投人也逐年增加。本文主要基于這種背景，對以量子密碼為核心的量子安全通信展開研究。第1章緒論1.1選題背景眾所周知，信息安全的核心是密碼技術。密碼學是一門古老的學科，它的起源可以追溯到幾千年前的古埃及、古羅馬時代。早在四千年前，古埃及一些貴族墓碑上的銘文就已經具備了密碼的兩個基本要素:秘密性和信息的有意變形。盡管如此，密碼學作為一門嚴格的

12、科學建立起來還僅僅是近五十年的事。1949年，C.E.Shannon發表了保密系統的通信理論，把密碼學建立在嚴格的數學基礎之上。密碼學從此才成為真正意義上的科學。數學密碼，通常也被稱之為經典密碼，它的安全性建立在計算復雜度之上。例如，RSA密碼體制的安全基石是攻擊者利用現有的有限計算資源無法在多項式時間內分解大數質因子。很明顯，基于計算復雜度的數學密碼都必須具備一個安全前提假設，即攻擊者不能擁有無窮的計算資源。隨著技術的不斷進步，計算機的運算速度會不斷加快，特別是當量子計算機出現以后，攻擊者的計算能力將大大加強，現有的數學密碼都將面臨嚴峻的挑戰。而量子密碼的出現便可以解決這種潛在的威脅。量子密

13、碼是物理密碼，它與經典的數學密碼有著本質的區別。量子密碼的安全性建立在物理原理之上，這種區別于計算復雜度的安全特性是不受到有限計算資源假設限制的。換而言之，即使攻擊者擁有無窮多的計算資源，他也不可能破譯量子密碼，因為他不能違背基本的物理定律。換句話說量子密碼具有無條件安全特性。這種無條件安全特性也可以更加直觀地理解為:即使竊聽者擁有極高的智商和無窮的計算資源他也不可能在不擾動量子系統的情況下獲取全部密鑰信息。1.2國內外研究現狀量子密鑰分發變成一項越來越成熟的技術，但理論上的安全性是基于實際的CVQKD系統硬件完善的假設。由于硬件的不完善，系統會存在一些安全漏洞，Eve可以利用它們來竊取部分密

14、鑰信息。大量的研究人員花費大量精力在尋找實際系統的缺陷，同時不斷進行漏洞的修補，以期CVQKD系統能真正實現絕對安全。Paul Jouguet等人對實際系統做了大量測試和分析，他們指出實際系統存在的一些缺陷，比如理論分析采用完美的高斯調制，但實際系統由于硬件的限制采用的是離散的高斯調制，檢測器矯正不完善引入的檢測誤差，相位噪聲的矯正可以提高密鑰速率等等。Jing-Zheng Huang, Xiang-Chun Ma等人發現Eve利用光分束器(BS)的波長依賴特性，可以改變本振光(LO)和信號光的波長，從而控制他們透過BS時對應的投射率，最終在合法通信雙方沒有察覺的情況下獲取部分密鑰信息。Xia

15、ng-Chun Ma等人發現如果沒有監控LO，并實時的用監控到的LO強度去量化測量結果，會導致密鑰速率高于實際密鑰速率，從而Eve可以在合法通信雙方不知道的情況下得到部分密鑰信息。Hao Qin等人提出了飽和攻擊的概念，他們發現Homodyne檢測器的飽和特性，可以被Eve利用進行攻擊。之后，Xiang-Chun Ma等人研究發現，通過控制本振光的強度，可以提高實際系統的安全性。 Jing-Zheng Huang提出了一種針對Homodyne檢測的波長攻擊方式。Christian Weedbrook研究了熱態高斯源對CVQKD安全性的影響，他們發現在大量制備噪聲的情況下，采用Heterodyn

16、e檢測的正向協商十分健壯，制備噪聲對安全密鑰率的影響很小。他還探討了利用微波頻段進行密鑰分發的可能性，推進了CVQKD的研究和實際應用。其后，Christian Weedbrook提出利用雙向量子通信，采用反向協商的方法，提高了微波傳輸的密鑰率，使得CVQKD采用更低的波段傳輸成為可能。Lodewyck和Thierry在2007年完成了在光纖中傳輸25公里的連續變量QKD實驗系統。在Homo檢測器上，2009年Yuemeng Chi設計實現了100MHz帶寬的檢測器，檢測器的突破極大的提高了系統的安全密鑰速率。2012年，法國的Jouguet P和Grangier P等人完成了CVQKD經典對

17、稱加密系統的實地測驗，傳輸距離17. 7km，工作時間5個月，是目前為止能夠穩定運作時間最久的連續變量QKD系統。 Paul Jouguet等人在2013年實現了80km光纖傳輸的CVQKD系統，使得CVQKD邁向大面積商用化更進一步。第2章 量子密碼學的物理基礎2.1量子態疊加原理如果量子系統可能的態的任意線性疊加態： 也是系統的一個可能的態。在量子物理中，兩個相同的量子態疊加后仍然屬于同一個量子態。宏觀物理世界中兩束波的疊加僅僅是兩者振幅大小的相加，而量子世界中量子態的疊加則為概率的相加，它們的和是這個量子系統內部各個可能狀態的線性疊加。2.2量子相干性 即量子物理中量子態之間會相互干涉、

18、相互影響。相干性是量子態的特殊特性之一。它指的是量子態的疊加振幅能夠互相干涉。如果量子比特擁有完美相干性，那么它能夠完美的保存它承載的量子信息。周邊環境對量子態的影響或者測量量子態都會破壞這種特性，這種影響稱之為消相干。它會導致干涉項湮滅，量子信息就會變成經典信息。之所以進行量子編碼，是為了阻止它導致的誤差。2.3測不準原理兩個互不對易的力學量無法同時擁有明確的大小。假設力學量A和B在態中的不確定度分別為A和B,A與B的對易子A,B= AB-BA，那么力學量A和B在下的不確定關系可以描述為2.4量子不可克隆定理由線性特性可以得知，要想對未知量子態進行完全精確的克隆是一定不可能的。即，物理上沒有

19、手段能夠用來完全拷貝兩個不同的非正交態。不可能100%拷貝任意一個未知的量子態。要想從非正交的量子態中得到數據，那么不得不破壞它們。 該定理是整個量子密碼學的基石，Eve不能通過克隆竊取信息正是由于這個物理特性。它表明了不可能對未知量子態進行100%的復制，但是有可能對其進行概率克隆。因為不可克隆特性，所以不可能同時精確的對它們進行測量。2.5量子糾纏性 由多個子系統構成的量子系統之間具有非定域、非經典的強關聯關系。通俗地講，就是對其中任一子系統的測量結果會影響對其他子系統的測量參數。第3章連續變量量子密碼通信基礎信息安全在數字化世界中受到愈來愈多的關注，密碼學的核心思想正是將信息進行某種特定

20、形式的變換，使得不具備先驗知識的非法用戶不能從中獲取信息，而合法用戶卻能正確地解出傳遞的信息。為實現這一目標，最有效的方法是通信雙方共同掌握某種特殊的數據，這組數據就像可以打開保險箱的鑰匙一樣，對信息傳輸的恢復起到至關重要的作用，密碼學中稱之為密鑰。而使得合法通信雙方擁有著一串密鑰的通信過程被稱為密鑰分配。如果一個安全通信系統采取量子物理的手段實現密鑰分配，一般稱之為量子密鑰分發系統。這時不但要考慮所攜帶的信號的演變與傳輸，同時還需要考慮載體的微觀粒子的演化行為，因為這些微觀粒子的行為不再按照經典物理的方式演化，而是遵循量子力學規律。這一章主要介紹連續變量高斯調制量子密鑰分發系統和連續變量量子

21、密集編碼的原理、信源調制及檢測方法和對應的安全分析模型，為后續章節分析提供參考。3.1連續變量量子密鑰分發光路連續變量量子信息用量子符號來衡量，定義為Q符號。而連接通信兩端的量子信道是高斯白噪聲信道。整個安全密鑰分配過程分為兩部分，量子通信與經典協商。量子通信經由量子信道完成，經典協商經由經典信道完成。量子通信完成后，所測量的符號值需要量化成為比特串，完成后續的經典協商。經典協商主要完成測量基通告、碼元糾錯、以及密性放大，來產生最終的安全密鑰串。圖3-1 連續變量量子秘鑰分發系統框圖其中LD為Laser diode的縮寫，即激光器;PC為personal computer縮寫，即計算機;AM為

22、amplitude modulator縮寫，即幅度調制器;PM為phase modulator縮寫，即相位調制器;PBS為polarization beam sputter縮寫，即偏振光分束器;FM為faraday mirror縮寫，即法拉第旋轉鏡;BS為beam sputter縮寫，即光分束器;PIN為PIN diode，即PIN二極管。高斯調制相干態量子密鑰分發理論過程如下:1) Alice生成高斯隨機數Sg。2) Alice準備宏觀相干態然后通過光學元器件將宏觀相干態分成量子信號和本振信號。其中本振信號直接送給接受者Bob。而量子信號需要進 行高斯調制。3) Alice根據隨機數集合Sg

23、中的元素，通過強度調制與相位調制對信號光的 正則動量P與正則位置X進行編碼，編碼后的相干態為4) Alice將完成編碼的相干態信號與本振參考信號送給Bob。 Bob隨機選擇測量基，測量收到的量子信號的X、P分量。Bob得到一串與Alice傳送信息有關聯的數據。5)最后，雙方分別對自己的數據進行量化，得到相關數據，再經過糾錯與 保密增強獲得最終的密鑰。3.2分光電路實驗過程首先，激光器產生連續的脈沖，一般的，選用1550nm波長的光束。光束在穿過第一個光分束器之后，分為信號光和本振光。信號光如圖3-1中Alice方塊中的紅色虛線所示，本振光則是紅色實線。之后電腦控制(或者FPGA/ARM等控制系

24、統)將所要加載的信息，通過相位調制器(PM)調制信號光的相位，幅度調制器(AM)調制信號的幅度，將量子信號加載在信號光上。信號光經過法拉第鏡(FM)時，偏振角度發生了90°轉變，到達偏振光分束器PBS時，與到來的本振光(LO)重新合成一束光，通過光纖禍合器，進入光纖傳輸。由于信號光光路和本振光光路長度不一，因此實現了時分復用，避免同一個時刻分束的信號光和本振光相互干擾。之后，光束經過長途跋涉，到達B ob端，如圖3-1中Bob方塊所示。為了防止本振光攻擊方式，會在Bob檢測前端先加一個1:9的分束器，將其中小份額的光進行強度檢測，以確認本振光強度是否一致，避免被Eve動手腳。大部分的

25、光繼續傳輸，到達光分束器。由于信號光和本振光偏振方向不同，再次分成信號光和本振光。同樣的，圖中虛線表示信號光，實線表示本振光。本振光經過相位調制器時，系統會實時通過反饋，對本振光的相位進行相位補償，以保證信號光和本振光之間的相位差和最初的相位差一致，從而保證加載信息的正確性。本振光之后經過法拉第旋轉鏡，偏振方向改變了90°，同時由于帶有雙法拉第鏡光路的巧妙設計，光纖的雙折射效應會被消除。最后在分束器，信號光和本振光在此相遇，由于兩者頻率一致，偏振方向一致，相位差恒定，產生了干涉現象。通過光電二極管，將干涉的光轉為電流，進行做差比較，便得到了Alice想要傳送的初步信息。第4章高斯調制

26、4.1高斯態制備有多種量子信源可以用來實現高斯調制連續變量量子密鑰分發，如壓縮態，糾纏態等。但是最具有實用價值的是相干態。高斯調制CVQKD協議即利用相干態做為信源，將服從均值為0，方差為VA的高斯分布信息符號編碼在相干態的正則位置與正則動量上。整個量子信源系綜可以看成是一個高斯混合態一一熱態。而每個量子符號正則位置與正則動量的又是不可對易的。4.2信號測量一般而言，只有粒子在微觀尺度下才會表現出量子特性。如何觀測量子特性是一件很困難的事情。一般而言要統計一個物理量的量子特性要求檢測器具有相當高的精度，而且需要大量統計數據才能得到。4.2.1平衡零差檢測平衡零差檢測器信號光與本振光打到分光比為

27、50:50的光束分離器上。此處本振光與信號光頻率相同，相位差恒定，且偏振相同。本振光為信號光提供一個穩定的參考相位。檢測器輸出光電流i1(t)和i2(t),再通過電處理進行相減。差分電流i_(t)包含了信號光與本振光的干涉信息。根據量子光學理論有兩個檢測器輸出光電流i1(t)，i2(t)正比于接收光子數。4.2.2平衡外差檢測有時需要同時觀測一個量子態的兩個正則分量X和P。此時需要用到外差平衡檢測歸eterodyne Detection)。平衡外差就是將信號光通過50:50的光束分離器分為兩束，然后通過兩個Homodyne檢測器分別測量信號模的X和P。結論量子密碼將量子力學與密碼技術巧妙地結合在一起，產生出一種新的密碼體制。它完美地解決了數學密碼受限于計算資源有限性假設的難題，能夠提供理論上的無條件安全。正因為如此，量子密碼成為了信息安全研究領域里的新