（光学专业论文）量子保密通信光检测和随机码产生的研究.pdf

摘要 量子密码术是经典通信和量子物理相结合的+ 门新兴交叉科 学。量子密钥分配( q k d ) 协议利用单光子固有的量子随机性实现具有 无条件安全性的密钥分配，是目前量子信息领域中特别具有现实意义 的研究方向。本文对量子密码通信的信息安全问题做了较全面的分 析，同时还对量子密码通信的实验部分具体关键技术单元做了较详细 的分析和介绍。主要内容有： 一、设计了基于b 9 2 协议的量子保密通信的实验系统，对系统 的每个关键单元技术做了较详细的介绍，通过大量的实验，证明了系 统的合理性，并取得了一些有价值的实验数据。 二、研究了量子保密通信实验用的超短脉冲激光器的输出性能， 并制作了相应的前置光电转换器，完成了用微弱光进行模拟通信时， 必要的光电转换。 三、设计制作了量子保密通信用的真随机码发生器，先后制成了 两台样机，一台采用窄带随机信号源，一台采用宽带随机源，并研究 了随机源对随机码的随机性的影响，最后进行了随机性的分析。 关键词：量子密码术；真随机码；量子密钥分配；信息安全 本文受到国家9 7 3 计划资助项目( 2 0 0 1 c b 3 0 9 3 0 0 ) ，广州重大科技攻关项 耳( 1 9 9 9 2 0 3 5 0 1 ) 经费资助。 1 1 1 a b s t r a c t q u a n t u mc o m m l l n ic a t i e l lisar is i n gi n t e r d is c i p l i n a r yf i e l d w h ic hc o m b i n e sc l a s s i c a lc o m m u n i c a t i o n a n d q u a n t u m m ec h a n ic s o u a n t u mk e yd is t r i b u t i o np r o t o c o lm a k e s u s eo f s i n 9 1 ep h o t o no fq n a n t a - r a n d o m i c i t yt oa c h i e v eu r i c e n d i t i o n e d s e c u r i t yk e y d is t r i b u t i e l l ，e s p e c i a l l yw h i c hist h er e a l is m s i g n i f i c a n c eo fr e s e g r c hw a yi nq u a n t u mi n f o r m a t i o na tp r e s e n t i nt h is p a p e r ， w e g e n e r a l d i s e l l s st h a tt h e p r o b l e l lo f i n f o r m a t i o ns e c u r i t yisa n a l y z e di nq k d m e a n w h i lew ei n t r o d a c e a t 1 a t g et h ek e yt oc e l lt e c h n o i o g yi nt h ee x p e r i i l e n t a lq k d m a i nc o n te n tso ft h is p a p e ra r ea sf 0 1 1 0 w s ： 1 、d es i g n e dp r a c t ic a lq k ds y s t e m m e a n w h i l ew ei n t r o d u c e a t l a r g e t h e k e y t oc e l lte e h n 0 1 0 9 y i nt h e e x p e r i m e n t a l q k d ，t h r o u g had e a lo fe x p e r i m e n t s ，w h i c hp r o v e dt oar e a s o n a b l e s y s t e ma n da e q u i r e dt os o m ev a l u a b lee x p e r i m e n t a ld a t a 2 、 s t u d y i n gt h ec h a r a c t e ro ft h eo u t p u to ft h e1 a s e ru s e d o nt h e p r a e t i c a lq k ds y s t e m ，a n dd e s i g na n dm a d eap h o t o e 1e c t r o n i ed e t e c t i o ne i r c u i tt oa c c o m p l i s ht h en e c e s s a r yp h o t o e l e c t r o n i ec o n v e r s i o nf o rt h e p r a c t ic a lq k ds ys t e m 3 、d es i g n e dt w ob a l a n c et r u er a n d o mc o d e sg e n e r a t o r sf o r q k ds y s t e m ，t h e y a r eb a s e do n p h y s i c a lr a n d o ms o u r c e a n d a n a l y z e dr a n d o m i o i t yo ft h e g e n e r a t o r s k e yw o r d s ：q u a n t u mc r y p t o g r a p h y ；r a n d o mc o d e s ；q u a n t u mk e y d is t r i b u t i o n ；i n f o r m a t i o n s e c u r i t y i v 前言 量子密码术是量子物理学和密码学相结合的一门新兴交叉科学， 它成功地解决了传统密码学中单靠数学无法解决的问题并引起国际 上高度重视，是主要应用于量予信息领域的一个重要课题。随着单光 子探测等技术的不断发展，量子密码通信技术在全光网络和卫星通信 等领域的应用潜力会不断挖掘并成为现实，当量子计算机成为现实时 经典密码体制将无安全可言，量子密码术将成为保护数据安全的最佳 选择之一。本文的工作分为三大部分： 一、量子保密通信系统的实验研究。在这部分，我们自行研制 了实际的量子保密通信系统，并对系统的每个单元技术做了详细的介 绍，我们自行设计和制作了量子密码通信的信号与处理系统，与相应 光纤系统一起实现了量子密码通信的全过程。该实验系统包括半导体 激光器驱动电路、前置光电转换器、全光纤相位调制器驱动电路、系 统同步控制、数据采集和处理等关键性部件。 二、量子保密通信实验系统的前置光电转换器的研究。在这部 分，我们研究了量子保密通信实验所采用的激光器的输出特性，计算 出了前置光电转换器所需达到的性能，然后根据实际实验的需要，设 计制作了用于微弱的超短光脉冲探测的前置光电转换器。 三、量子保密通信实验系统真随机码发生器的研制工作。在这 部分，我们采用传统的物理随机源( 噪声) 作为真随机码发生器的随 机源，先后制作了两台实验样机，并对它们产生的随机码的随机性进 行了分析。二号视作为一种新型的随机码发生器，在稳定性，产生的 随机码的随机性和随机码的产生速率的方面达到了比较满意的结果， 可以作为量子保密通信系统的实用的密码本发生器。 总之，这些研究工作都是针对把量子保密通信推向实际应用而 进行的，这些研究工作对于推动量子保密通信技术在通信领域中的实 际应用有着非常重要的意义。 v 第一章量子保密通信概论 信息技术的飞速发展，给人们的信息交流带来了极太的方便，但同时也引 发了人们对通信安全的忧虑，“黑客”入侵的故事已经是屡见不鲜。能够彻底 防范第三者窃听的技术，已经成为军事、外交、商业贸易、网络通信等领域迫 切的需要。保密通信“锄的目的就是让通信双方互相交流信息而不让非法第三者 窃取或破坏信息的内容。通常说的对信息加密就是对信息明文肘进行数据的变 换g 。，得出密文c ： g 。( m ) = c ( 1 1 ) 密文发给合法的接受者，通过逆变换进行解密，恢复原明文m ： g ( c ) = m + ( 1 2 ) 明文和密文之间的变换借密码算法在参数k 作用下完成，这样的参数可称 为密钥，保密通信的关键就在于密钥石的安全性。 1 1 传统的密码体制 保密通信的历史久远，它的起源可以追溯到几千年前的埃及、巴比伦、古 罗马和希腊，它的目的就是让通信双方互相交流信息而不让第三者窃取或破坏 信息的内容。密码学的起源可能要追溯到人类刚刚出现，并且尝试去学习如何 通信的时候。他们不得不去寻找方法确保他们的通信的机密。但是最先有意识 的使用一些技术的力法来加密信息的可能是公元六年前的古希腊人。他们使用 的是一根叫s c y t a l e 的棍子。送信人先绕棍子卷一张纸条，然后把要写的信息 打纵写在上面，接着打开纸送给收信人。如果不知道棍子的宽度( 这里作为密 匙) 是不可能解密里面的内容的。后来，罗马的军队用凯撒密码( 三个字母表 轮换) 进行通信。随着密码学的发展，人们提出了许多复杂的密码方法，其中 具有代表性的有以下三种。，。 1 1 1 一次一密密码体制 仙农( s h a n n o n ) 是信息理论的创始人，1 9 4 9 年他发表了保密通信系统 的通信理论一文，提出了密码通信系统模型。仙农理论提出并证明了：当密 钥的随机性十分理想，不产生重复，并且密钥量至少不少于所要传送的信息量 时，在理论上是不可破译的，属于“完全保密体制”。使用与原有信息一样长 的随机数序列作为密码本，并且一个密码本只使用一次，成为v e t n a 或一次性 便笺式密码本，目前只有这种加密方法从数学上被证明是不可破译的”3 。军事 上和外交上常使用这种方式加密。它的缺点是，要求通信双方经常生成、传送 并保存很多的数据作为密码本，使用很不方便，而且令人担忧的是，密码本通 过经典方式传送仍有可能被截获、复制或篡改。 1 1 2 对称密码体制 图卜1 对称密码通信示意图 密钥生成 对称密钥加密也叫分组密码”。“，它使用单个密钥，其工作原理如图1 1 所 示。这种密钥既用于加密，也用于解密。对称密钥加密是加密大量数据的一种 行之有效的方法。 对称密钥加密有许多种算法，但所有这些算法都有一个共同的目的：以可 还原的方式将明文( 未加密的数据) 转换为密文。密文使用加密密钥编码，对 于没有解密密钥的任何人来说它都是没有意义的。由于对称密钥加密在加密和 解密时使用相同的密钥，所以这种加密过程的安全性取决于是否能保证机密密 钥的安全。 最有影响的对称密码体制是1 9 7 7 年美国国家标准局颁布的d e s 算法。对 称密码体制的优点是：安全性高，加解密速度快。缺点是； ( 1 ) 随着网络规模的扩大，密钥的管理成为一个难点； ( 2 ) 无法解决消息确认问题； ( 3 ) 缺乏自动检测密钥泄露的能力。 2 1 1 3 公钥密码体制 图卜2 公钥密码通信示意图 虽然一次一密的加密方案能够绝对保证安全，但是由于它的弊端，1 9 7 6 年美国密码学家d i f f i e 和h e l l m a n 提出了公开密钥加密体制”1 。它的特点是加 密规则公开，在商业贸易的电子往来中被普遍使用。但是在数学上没有能够证 明公钥密码是不可破译的，它主要是依赖破译难度大、时间长来保证其安全 性。 公钥密码体制“”3 的工作原理如图l 一2 所示，其基本思想是把过去采用 同一种密钥进行加密和解密的传统做法改为使用两个完全独立、不同的密钥， 因而可以分开使用密钥加以实现。即将加密和解密变换分开进行，这样就无须 再对加密密钥进行保护，却同时也能够达到保密的目的，因为此时的加密密钥 已经不再作为解密变换之用。故公开密钥体系所要解决的课题便是：必须设计 出一种新的算法，它能迅速而方便地产生一对随机的、互逆的密钥e 和d ，其 中e 用于加密变换，d 用于解密变换，并且无论是用d 还是e ，在计算上的操作 都应当十分方便，同时，在实践上几乎无法从e 算出d 。这种公开密钥体制极 大地简化了一直不能解决的密钥分配问题，但是从理论上讲，这种加密方法并 不是绝对安全，特别是计算机技术的飞速发展，对这种加密方式的破译越来越 变得可能。 最有名的公钥密码体系是：1 9 7 7 年由r i v e s t ，s h a m i r 和a d l e m a n 人提出 的r s a 密码体制。公钥密码的缺点是：公钥密码算法一般比较复杂，加解密速 度慢，而且并不是绝对安全的。 3 印 甲圄甲占 卜 至 1 2 量子保密通信 1 2 1 量子保密通信的发展和现状 量子密码术是密码术与量子力学结合的产物，它利用了单光子固有的量子 随机性实现具有无条件安全性的保密通信技术。美国科学家威斯纳于1 9 7 0 年提 出，可利用单量子态制造不可伪造的“电子钞票”“”。但这个设想的实现需要 长时间保存单量子态，不太现实。b e n n e t t 和b r a s s a r d 在研究中发现，单量子 态虽然不好保存但可用于传输信息。1 9 8 4 年，b e n n e t t 和b r a s s a r d 提出了第一 个量子密码术方案，称为b b 8 4 协议“”3 ，由此迎来了量子密码术的新时期。 1 9 9 1 年牛津大学e k e r t a k 提出e 9 1 协议。，1 9 9 2 年，b e n n e t t 又提出一种比 b b 8 4 更简单，但效率减半的方案，即b 9 2 协议。“。自此，量子密码通信三大主 流方案已基本形成。 量子密码术并不用于传输密文，而是用于建立、传输密码本。根据量子力 学的不确定性原理以及量子不可克隆定理，任何窃听者的存在都会被发现，从 而保证密码本的绝对安全，也就保证了加密信息的绝对安全。最初的量子密码 通信利用的都是光子的偏振特性，目前王流的实验方案则用光子的相位特性进 行编码。目前，在量子密码术实验研究上进展最快的国家为英国、瑞士和美 国。英国国防研究部于1 9 9 3 年首先在光纤中实现了基于b b 8 4 协议的相位编码 量子密钥分发，光纤传输长度为1 0 公里。这项研究后来转到英国通讯实验室进 行，到1 9 9 5 年，经多方改进，在3 0 公里长的光纤传输中成功实现了量子密钥 分发。与偏振编码相比，相位编码的好处是对光的偏振态要求不那么苛刻。在 长距离的光纤传输中，光的偏振性会退化，造成误码率的增加。然而，瑞士日 内瓦大学1 9 9 3 年基于b b 8 4 协议的偏振编码方案，在l1 公里长的光纤中传输 1 3 微米波长的光子，误码率仅为0 5 4 。3 ，并于1 9 9 5 年在日内瓦湖底铺设的 2 3 公里长民用光通信光缆中进行了实地表演，误码率为3 4 。1 。1 9 9 7 年，他 f i n 用法拉第镜消除了光纤中的双折射等影响因素，使得系统的稳定性和使用 的方便性大大提高，被称为“即插即用”的量子密码方案。美国洛斯阿拉莫斯 国家实验室采用类似英国的实验装置，通过先进的电子手段，以b 9 2 方案成功 地在长达4 8 公里的地下光缆中传送量子密钥，误码率约为l - 2 ，同时在 2 0 5 m 长的自由空间里也做出实验。2 0 0 0 年他们使用全新的q d k 系统，成功地 在大气光路中实现涡流媒介的高背景下的单光子的传输和检测，传输距离达 l 6 k m ”3 。1 9 9 9 年，瑞典和日本合作，在光纤中成功地进行了4 0 公里的量子 密码通信实验。现在，量子保密通信的距离已延伸到1 5 0 k m 。“。 在中国，量子密码通信的研究起步较晚，中科院物理所于1 9 9 5 年以b b 8 4 4 方案在国内首次做了演示性实验”，华东师范大学用b 9 2 方案做了实验，但也 是在距离较短的自由空间里进行的。2 0 0 0 年，中科院物理所与研究生院合 作，在8 5 0 纳米的单模光纤中完成了1 1 公里的量子密码通信演示性实验。1 。 近期，山西大学量子光学与光量子器件国家重点实验室在国内外第一次完成了 用明亮的e p r 关联光束完成了以电磁场为信息载体的连续变量量子密集编码和 量子保密通信的实验研究。“。总的来说，比起国外目前的水平，我国还有较大 差距。 最近几年来，量子计算机技术取得较快进步。2 0 0 0 年8 月i b m 、斯坦福 大学和卡尔加里大学共同研制出了用5 个原子组成的量子计算机。美国科学家 预计在2 0 2 0 年左右量子计算机将进入实用阶段，可见量子计算机已并不遥远。 量子计算机具有以下特点：其输入态和输出态为一般的迭加态，而态间通常不正 交；量子计算机中的变换或计算过程为所有可能的么正变换。量子计算是建立 在量子迭加性和相干性的基础之上，实际上量子计算机对每一个迭加分量实施 的变换或计算皆相当于一种经典计算，从而对所有分量的各经典计算被同时完 成，并按一定的几率迭加起来，进而给出量子计算机的输出结果，称这种计算 为量子并行计算。它大大提高了量子计算机的效率及运行速度。利用这种功 能，s h o r 利用数论中的一些定理，将大数因子分解转化为求某一函数的周期问 题，这一问题可用量子快速f o u r i e r 变换在多项式步骤内完成的，从而向传统 的r s a 公钥系统的安全性提出了严重的挑战。1 9 9 7 年，g r o v e r 提出“量子搜 寻算法”，可以破译d e s 密码体系。因而，在不久的将来，要能对付拥有量子 计算能力的密码破泽者，量子密码可能是唯一的选择。 1 2 2 量子保密通信的基本原理 量子密码通信是目前科学界公认的一种绝对安全的通信方式。“。量子密码 通信系统能够保证： ( 1 ) 合法的通信双方可觉察潜在的窃听者并采取相应的措施； ( 2 ) 使窃听者无法破解量子密码，无论破译者有多么强大的计算能力。 同时，量子密码通信不是用来传送密文或明文，而是用来建立和传送密码 本，这个密码本是绝对安全的。它依赖于两点： ( 1 ) 基本量子力学效应 1 ) 测不准原理( u n c e r t a i n yp r i n c i p l e ) 在量子力学中，对任意两个可观察的物理量可用厄密算符砰口i 表示。若 它们不对易或者说不能有共同的本征态时，必满足测不准关系式： ( ) 2 ) ( ( 豆n 2 ；旧a ，引2 ( 1 3 ) 表示两个物理量五和i 不能同时具有完全确定的值，对一组物理量的精确测量 必然同时导致另组物理量的完全不确定，即量子力学基本原理一一 h e i s e n b e r g 测不准原理。 2 ) 量子不可克隆定理 1 9 8 2 年，w o o t t e r s 和z u r e k 在n a t u r e 杂志上发表的一篇短文中提出这 样一个问题：是否存在一种物理过程，实现对未知量子态的精确复制，使得每 个复制态与初始量子态完全相同? 该文证明，量子力学的线性特性禁止这样的 复制，这就是量子不可克隆原理的最初表述。量子不可克隆原理的证明见文献 驰j ( 2 ) 量子密钥分配协议 到目前为止，实现量子密码通信的方案主要有如下几种： 1 ) 基于两种共轭基的四态方案 基于两种共轭基的四态方案其代表为b b 8 4 协议。“。其原理是利用单光子量 子信道中的测不准原理。其具体通信过程可参考文献 3 3 3 的介绍，b b 8 4 协议为 b 9 2 协议的建立奠定了坚实的基础。 2 ) 基于两个非正交量子态性质的b e n n e t t 方案 基于两个非正交量子态性质方案，其代表为b 9 2 协议”“。其原理是利用非 正交量子态不可区分原理，即对两个非正交量子态不可能同时精确测量，这是 由测不准原理决定的。现在b 9 2 协议已成为实际量子密码通信的主要实现方式， 我们就以它为例解释量子密码术的中心思想。首先，合法通信者a l i c e 和b o b 选 择光子的任何两套共轭的测量基( 这里我们取偏振方向为0 0 和9 0 0 ，4 5 0 和1 3 5 。 的两组线偏振态，并定义o o 代表量子比特o ，4 5 0 代表量子比特l ) ，比如 a l i c e 选取o 。或4 5 。光予线偏振态发送光脉冲，b o b 选取9 0 。或1 3 5 。的方向的检 偏基检测。则只有他们选择两个非正交的量子态时，才有可能得到量子密钥。 下面结合表卜1 给出建立密码本的具体步骤： a a l i c e 随机向b o b 发射线偏振态为o 。或4 5 。的单光子脉冲； b b o b 随机选取9 0 。或1 3 5 。的方向的检偏基检测，当b o b 的检测方向与 a l i c e 所选方向垂直，探测器完全接收不到光子；当成4 5 。时，则有5 0 的概率 接受到光子。一旦b o b 测到光子，b o b 就可推测出a l i c e 发出的光子的偏振 态； c 然后，b o b 通过公共信道告诉a l i c e 所接收到光子的情况，但不公布测 量基，并双方放弃没有测量到的数据( 空格表示未接收到光子) ；此时如无窃听 或干扰，a l i c e 和b o b 双方则共同拥有套相同的随机数序列； d b o b 再把接收到的光子转化为量子比特串； e b o b 随便公布某些比特，供a i i c e 确定有无错误( 其实就是验证b o b 的 身份) ； f 经a l i c e 确认无误断定无人窃听后，剩下的比特串就可留下建立为密码 本。 表卜1 b 9 2 协议的量子密码通信基本原理表 a f | b l|l l| l ；|ll| c 4 d ll0001 e -l0 f 100l 这种方法比b b 8 4 协议简单，但代价是传输速率减少一半，因只有2 5 9 6 的 光子被接受到。 3 ) 基于量子纠缠的e p r 关联光予对e k e r t 方案 基于量子纠缠的e p r 关联光子对的方案，其代表为e 9 1 协议。e 9 1 协议 原理是利用e p r 效应，即制各一对e p r 关联光子对，通信双方具有确定、不变 的关联，如测得其中一个光子的极化态向上，同时遥远的另一个光子的极化态 一定朝下，且不随时间和空间的变化而改变。因此，两个具有确定关联的光子 用来建立通信双方间菇享密钥的信息载体，任何窃听都会破坏这种关联而被发 现。如图卜3 所示，其通信过程是： a 由e p r 源产生的光子对分别朝z 方向发送到合法的用户a l i c e 和 b o b ，a l i c e 任意选择检偏基( 线偏振基或圆偏振基) 测量接受到的其中 一个光予1 ，测量的结果由e p r 关联决定。 b b o b 也随机用检偏基测量接受到的e p r 关联对的另一个光子，并记录 测量结果。 c b o b 通过公共信道公开其使用的测量基( 但不公布测量结果) ，a l i c e 告诉b o b 那些检偏基选对了，然后双方保留正确的结果并将它转化为量 子比特串，再通过商定建立为密码本。 它与b b 8 4 不同的是检验双方保留的数据是用b e l l 不等式检验，如果违反 不等式，表明量子信道是安全的没有被窃听；如果满足不等式时，表明信道有 7 问题即存在窃听者。总之，其安全性源于b e l l 原理，根据量子力学原理该协议是 安全的。 存在窃听者。总之，其安全性源于b e l l 原理，根据量子力学原理该协议是安全 的。 ii c l a s s i c a lc h a n n e t ll l 全! 竺r 嚣i f 二嚣a x i s l 里! ! i p h o t o nlp h o t o n2 b p rs o u r c e 图1 3 基于量子纠缠的量子密码通信基本原理图 1 2 3 量子密码的产生 考虑到环境噪声和窃听者的作用，为防止窃听者获得尽可能多信息从而实 现高效的量子密码传输通信，在实际通信系统中，所有量子密钥分发协议都要完 成以下四个过程1 。 ( 1 ) 量子传输 量子密码协议有不同的量子传输方式，但它们有一个共同点：都是利用量 子力学原理( 如海森堡测不准原理) 。在实际的通信系统中，在量子信道中 a 1i c e 随机选取单光子脉冲的光子极化态和基矢，将其发送给b o b ，b o b 再随机 选择基矢进行测量，测到的比特串记为密码本。但由于噪声和e v e 的存在而使 接受信息受到影响，特别是e v e 可能使用各种方法对b o b 进行干扰和监听，如 量子拷贝，截取转发等，根据测不准原理，外界的干扰必将导致量子信道中光 予极化态的改变并影响b o b 的测量结果，由此可以对窃听者的行为进行检测和 判定。这也是量子密码区别于其它密码体制的重要特点。 ( 2 ) 数据筛选 在量子密码传输中由于噪声的原因，特别是窃昕者e v e 的作用，将使量子 信道中的光子极化态发生改变。同时，在实际的通信系统中，接受者b o b 的接 受仪器不可能有1 0 0 的正确测量结果，所有在传送过程中没有收到或测量失误 等各种因素的影响而不合要求的量子比特串，由m i c e 和b o b 通过量子信道比较 测量基并计算出误码率，若超过一定误码率，应考虑窃听者的存在，双方可以 放弃所有数据并重新开始，如果没有则双方将筛选后的数据作为密码本保存下 来。 ( 3 ) 数据纠错 在数据筛选后，通信双方仍不能保证各自保存的全部数据没被窃听，所以 必须对原数据进行纠错。目前比较好的方法是采用奇偶校验，具体做法是： a l i c e 和b o b 将数据分为1 1 个数据区，然后逐区比较各数据区的奇偶校验子， 例如计算一个数据区的“1 ”的个数并进行比较，如果不相同，则将该数据区再细 分，然后再继续上面的过程。若相同，双方约定放弃该数据区的最后一个比特。 上述操作过程重复多次，目的是为了尽可能减少e v e 所获得密钥信息。量子信 息论的研究表明，这样做使e v e 所获得的信息量按指数减少，虽然数据纠错减少 了密钥的信息量，但保证了密钥的安全性。 ( 4 ) 保密加强 保密加强是为了进一步提高所获得密钥本的安全性和保密性而采取的一种 必要措施。其具体的思想：对于窃听者e v e 知道的部分比特串信息的比特串 ( 量子比特串或经典比特串) ，利用一个数据压缩函数在一定的编码规则下， 压缩了该比特串的长度，从而使e v e 知道的信息量最小或不知道，最终提高所 获得密码( 或信息) 的安全性和实现量子密码通信的安全。 1 3 量子密码通信面临的问题和未来的发展前景 目前，在量子密钥分发的实用化实验研究中，量子比特的传输距离可达 8 0 k i n 左右，但传输速度只有几百b i t s ，虽然可以在小规模网络中应用，但量 子信息安全系统商业化还有一系列工作要做。目前，阻碍量子密码术走向实用 的技术问题主要有以下几个问题： ( 1 ) 首先，由于光纤的低损耗、稳定性好以及能实现长距离传输的优点，所 以考虑在光纤中建立量子信道，信息载体采用单光子，问题是制造出高效的单光 子源比较困难，这是因为在实际中获得理想的单光子很困难。单光子源是将脉 冲激光大幅度衰减且其光子统计服从泊松分布，当脉冲激光衰减到平均每个脉 冲0 1 个光子时，每个脉冲含2 个以上光子的概率才降为0 5 ，当平均光子数 继续减少时单光子速率也相应降低，这就导致了现在量子密码传输系统的带宽 窄和传输速率慢。加之光纤的吸收，单光子无法实现远距离传输。最近，段路 明等提出一个量子中继器的新设想有望解决这个局限性1 。目前，虽然国内外 对单光子源的研究有一些进展，但都只是处于实验阶段而离实用化还有一段距离 ( 3 74 3 o ( 2 ) 其次，关键是我们还需工作在所需波长段的高效的单光子探测器。目前， 常用的探测单光子仪器有：光电倍增管( p m t ) 和雪崩光电二极管( a p d ) 。但这两 种器件共同缺点是：都需通过高压来获得放大，此外，光电倍增管在红外波段的 9 量子效率太低以及其玻璃外壳使器件过大而易碎和a p d 需要液氮来降低噪声，这 需要庞大的设各来维护且成本很高，同时为挫败潜在窃听者的企图，就必须采用 高效的光予探铡器以减少系统自身错误。目前对单光子探测器的研究有一定进 展，但都不能从根本上改变其量子效率、温度和工作电压等问题“。 ( 3 ) 我们还要防止窃听者假扮合法通信者来非法获取通信信息。因此，量 子密码术要走向实用，必须结合一些经典技术，如：保密加强，纠错及认证技 术等。这在一定程度上也减弱了量子密码术在技术上的优势。这些闯题都有待 于整个量子信息技术的发展，例如，量子存储器的技术“”“。等。 ( 4 ) 量子密码系统即使没有窃听者窃听的情况下，由于系统自身的不稳定 性也会造成一定的长期误码率，使通信的质量受到影响。还有在实际量子通信系 统传输过程中，由于调制、采集数据过程中速度太慢和光探测器暗计数误码、 信道噪声所产生的误码，从而导致实际的通信速度太慢和造成一定的误码率。 同时目前在理论上还无法区分非法侵入和信道噪声所引起的误差，这须通过必 要的校验来使通信双方获得一致的密钥。所以说，只有进一步提高系统性能才 能使量子密码技术走向实用化发展。 ( 5 ) 阻碍量子密码术走向使用很重要的非技术问题则是经济问题，因为量 子通信技术必须与传统的通信技术来竞争以获得市场，而这些传统方法在长距 离上以及成本费用上更低，从而使量子密码通信技术处于不利地位。这也是目 前量子密码术难以立即转化为实用技术的原因之一。但是从总的发展趋势看， 经典保密通信的成本是逐年提高，而量子密码通信正随量子密码技术的发展其 成本在降低。虽然现在量子密码技术的理论和实验条件还不成熟，但从理论设 想到现在己实现几十公里已接近实用的量子密码通信系统只用短短几年的时 间，发展如此之迅速，这足以证明量子密码通信技术的强大生命力，它的前途 是不可限量的。期望在不久的将来，随着单光子探测等技术的不断发展，量子 密码通信技术在全光网络和卫星通信等领域的应用潜力会不断挖掘并成为现 实，国外已开展了这一方面的研究。人们预测，当量子计算机成为现实时经典 密码体制将无安全可言，量子密码术将成为保护数据安全的最佳选择之一。 1 0 第二章量子保密通信系统的实验研究 2 1前言 随着信息时代的到来，人们越来越需要一种能让双方在绝密状态下交互信息 的系统。量子密码通信系统利用量子力学基本原理来产生和发布密钥，以解决经 典密码学在密钥分发方面存在的无法克服的缺陷，从而保证密钥的绝对安全，进 而实现通信双方所交换信息的绝密。量子密码通信的研究是当前非常热门的量子 信息研究领域中的一个重要部分。由于实现的难度，目前只有少数国家实现了量 子密码通信系统。 为了摆脱我国在量子信息这一重要研究领域的落后局面，我们进行了量子密 码通信的光纤实验系统的研究，目的是建立一个稳定、灵活的量子密钥分发光纤 实验系统。密码通信里通常将通信双方称为a l i c e ( 信息发送方) 和b o b ( 信息接收 方) ，简称a ，b 。量子密码通信的目的是，在处于异地的a ，b 之间建立一个随机 数密钥，该密钥是在a ，b 通信过程中在双方共同作用下产生的，并由量子光学基 本原理保证其绝对安全性。目前的量子密码系统使用的信息载体为单光子，以相 位或偏振调制的方式进行编码，我们这个实验系统采用的是相位调制。本文描述 了我们的量子密码通信装置的电子系统，首先介绍该系统的各个具体技术单元， 然后从总体上介绍这些单元连接起来构成的整个通信系统的电子学部分。 2 2量子密码通信系统实验研究 量子保密通信实验主要分为两个阶段： 第一阶段是采用微弱光脉冲信号代替单光子脉冲信号，完成系统的调试和模 拟通信实验。 第二阶段是采用单光子脉冲作为信息载体，完成真正的量子密钥的传输实 验。 在第一阶段采用弱光脉冲信号来代替单光子脉冲信号，是因为：在实验阶段， 如果一步到位采用单光子脉冲的话，存在数据的采集困难和数据的可靠性差等缺 点，必然会在光路的调整，数据采集和处理，相位的调整，时序的配合等方面造 成困难。而微弱光脉冲的产生，调整，采集和处理都很方便，所以在第一阶段我 们采用弱光脉冲信号来代替单光子脉冲信号，模拟了量子保密通信的全过程。 量子密码通信系统实验平台采用b 9 2 协议，实验平台如图2 1 所示，包括： ( 1 ) 准单光子源 ( 2 ) 编码解码系统 ( 3 ) 随机码发生器和相位调制器驱动系统 ( 4 ) 数据采集和处理系统以及同步控制系统 图2 - l 最子密码通信系统实验平台 2 2 1 准单光子源 ( 1 ) 准单光子源的基本原理 单光子源是量子密码通信系统里的一个重要组成部分“，它是量子密钥的 信息载体。理想的单光子源应该是一次只发送一个光子，但是这在实际应用当中 是无法实现的。因为光学理论认为，激光光源的光子数分布属于泊松分布光脉冲 中含m 个光子的概率： 只：芒。一v r n ! 式中v 表示平均光子数。 当v l 时，出现r o 个光子的概率为 ( 2 1 ) 巴= 杀 ( 2 2 ) 这时我们可以近似认为出现两个或两个以上光子的概率为：v2 2 。对于平均 光子数为0 1 的光脉冲来说，每次脉冲包含两个以上的光子的概率为：o 5 ，我 们把这种光源称为准单光子源。这样在实际保密通信中，窃听者通过分流光子得 到信息的可能性基本上就不存在了。目前绝大部分实验的做法是将束脉冲光衰 减，使每次脉冲的平均光子数降到0 1 左右。但是这种做法的缺点是大大降低了 系统的实际效率，每十个脉冲中只有一次能够用来传递信息。 1 2 我们采用可调衰减器( 一6 5 d b ) 和多级分束耦合器( 分束比为9 5 ：5 ，衰减 量为一1 3 d b ) 相结合的办法来实现光衰减的。具体的实现方法如图2 - - 2 。 图2 2 准单光子源 在实验中，我们采用的是1 3 1 0 n m 的d e b 半导体激光器，每个光子的能量为： e = h c 九= 1 5 2 x 1 0 。1 9 j ( 2 3 ) 激光器的输出功率为一1m w ，调制频率为5 m t t z ，则每脉冲的能量为 e = 2 x 1 0 - 1 0 ( 2 4 ) 每脉冲中的光子数为1 3 2 x 1 0 9 个，对光进行强衰减使平均每1 0 个脉冲光子数为 1 个，则衰减量为 一1 0 1 0 9 淼= 1 0 1 2 ( d b ) ( 2 5 ) 所以，我们采用可调衰减器和5 级分束耦合器，即可得到准单光子源。 ( 2 ) 光源的技术要求 前面从能量的角度研究了准单光子源的产生方法，在实际使用中，对单光子 源还有时域方面的要求。 1 ) 如前所述，采用衰减的方法产生准单光子源，会大大降低系统的实际效 率，为了达到较高的传输速度，光源的重复频率必须很高。 2 ) 从探钡4 器的角度出发，单光子在时间轴上出现的位置必须非常稳定，这 就要求光源的输出周期必须很稳定，并且光脉冲的脉宽很窄。 3 ) 光源系统具有同步控制时钟输入的功能，可以在脉冲驱动电路所产生的 时钟控制下工作。 4 ) 光源输出的每个光脉冲的能量不随频率改变，这样改变工作状态时，无 需再调整衰减系统。 根据量子保密通信系统的需要，我们选用的光源为德国p i c o q u a n t 公司的 s e p i a p d l 8 0 8 激光器( 如图2 3 ) ，其基本特性为：输出激光脉冲的中心波长为 1 5 4 6 n m 和1 3 0 9 n m ，光脉冲的宽度为5 0 至5 0 0 p s ，光脉冲的峰值功率小于l o o m w ， 光脉冲的重复频率为l o h z 至8 0 m h z 。光源系统具有同步控制时钟输入的功能， 可以在脉冲驱动电路所产生的时钟控制下工作。 图2 3p d l 8 0 8 激光器实物图 2 2 2 编码解码系统的组成原理 编码解码系统主要由两个m z 干涉仪组成“4 。5 ，具体如图2 4 所示 图2 4 量子保密通信系统编码解码器原理图 其中c 为光纤分束耦合器，其分束合路比均为5 0 ：5 0 ，l a s e rd f b 为分布反 馈半导体激光器，a t t e n u a t o r 为可变光衰减系统，p m 为光相位调制器，p b s 为偏 振分束器，d 为探测器，p c 为偏振控制器。l l l 4 分别代表两个不等长m z 干涉 仪的臂长，l l 、l 3 为长臂，l 2 、l 4 为短臂。l 为3 k m 长的传输光纤。 其中c 1 、p m i 、c 2 、p c i 组成a 1 i c e 的m z 干涉仪作为编码器，p b s 、p m 2 、p c 2 、 c 3 组成b o b 的m z 干涉仪作为解码器。 该光路整体上看可等效为一个m z 干涉系统。在该干涉系统中，a 1 i c e 和b o b 1 4 分别拥有完全相同的、不等臂长的m z 干涉仪。我们采用了两项措施，保证a l i c e 的干涉仪中不存在干涉，只在b o b 的出口c 3 处会发生干涉。 1 ) 使氏臂和短臂的延时差6t 远远大于光源的相干时间长度，这样同时通 过两个短臂( l 2 - - l 4 ) 或两个长臂( l 1 - - l 3 ) 的光脉冲不会参与在b o b 出口c 3 处的干涉。只有既通过短臂，又通过长臂的光脉冲( l i - - l 4 和 l 2 - - l 3 ) 才能参与在b o b 出口c 3 处的干涉。 2 ) 弱光脉冲通过a i i c e 的干涉仪后进入传输光纤的时刻有两种可能，5 0 经过忆的长臂l l 进入传输光纤l ，5 0 经过 亿的短臂l 2 进入传输光 纤l ，两脉冲的时间间隔为6t 。在偏振控制器p c 的作用下，这两个 脉冲的的偏振面互相垂直，不发生干涉，经过传输光纤l 之后，在偏振 分束器p b s 的做用下，原来经过长臂l 1 的脉冲进入短臂l 4 中传输，原 来经过短臂l 2 的脉冲进入长臂l 3 中传输，所以进入光路系统的弱光脉 冲全部参与了在b o b 的出口c 3 处发生的干涉。 我们测得激光光源的相干长度优于2 0 c m ，因此在制做系统时精心地控制( l l q - l 4 ) 和( l 2 + l 3 ) 的长度差使之小于lcm ，并且使得( l 1 ：- l 2 ) 一( l 3 - - l 4 ) = 1 0 0 0 l o o m 。 半导体激光器( l a s e r d f b ) 在外部同步时钟的控制下产生皮秒光脉冲信号， 经过光衰减器之后，得到峰值功率为1 0 0 n w 的弱光脉冲信号，然后进入a l i c e 的 i z 干涉仪，经过一个5 0 ：5 0 的分束耦合器c 1 之后分成脉冲l 和脉冲2 ，在偏振 控制器p c 的作用下，这两个脉冲的的偏振面互相垂直，不发生干涉，它们在分 束耦合器c 2 处合束，经过传输光纤l 进入b o b 的m z 干涉仪，在偏振分束器p b s 的作用下，原来经过长臂l l 的脉冲l 进入短臂l 4 中传输，原来经过短臂l 2 的 脉冲2 进入长臂l 3 中传输，所以脉冲1 的光程( l i + l 4 ) 等于脉冲l 的光程( l 2 + l 3 ) ，结果进入光路系统的弱光脉冲全部参与了在b o b 的出口c 3 处发生的干涉。 2 2 3 随机码发生器和相位调制器驱动系统 随着全球信息化的发展，信息的安全问题已经成为世界各国重点研究的课 题。数学上已经证明，一次一密系统是绝对安全的，不可破译的密码。一次一密 系统所需要的密钥的熵等于相应明文的熵，密钥的长度与明文的长度相等，而且 密钥只用一次。因此，需要的密钥量是巨大的，从而产生巨大的通信流量。如果 采用对称密码体制，有n 个用户需要通过密匙加密体系进行通信的话，每一个人 和组里的任何个人通信都需要不同的密匙，就是说，需要管理n ( 卜1 ) 条密 匙。如果n 是上千的话，就会有上百万的密匙需要管理。更糟糕的是，即使是增 加一个用户也并非是一个简单的任务，因为为了使这个用户和组里的所有成员通 信，需要产生n 个新匙，然后那些新匙都要送遍整个组。即使采用公钥密码体制 也需把n 个公匙是存放在一个公共的目录里面，新增一个新用户要把他的公匙添 加到目录里面，同时把他的私钥传送给他。在网络极大发展的今天，密钥的传送 的安全问题，已经成为信息安全问题的关键问题之一。 量子保密通信系统采用物理的方法，利用量子力学的海森伯不确定性原理， 为密钥的传送提供绝对安全的通道。量子密钥的安全性主要由两个方面保证，防 窃听的信道和永不重复的密码本。我们研制了两种随机码发生器( 详细介绍见第 三章) ，随机码的熵最小0 9 6 5 2 4 9 ，相关系数最大为2 0 2 e 一2 ，速率可以达到 1 m t l z s ，满足试验的要求。 相位调制器的驱动单元的原理框图见图2 5 ，在整个通信过程中，通信双方 都分别独立地在系统同步时钟作用下向自己一方的p z t 相位调制器发送调制信 息。模拟开关c d 4 0 6 6 的两种选通电平的值决定了相位调制器上电压的值，而这两 种电平的选择是由相应随机数发生器产生的随机数所决定的。随机信号的随机性 若不理想的话，窃昕者就很容易掌握通信双方所加调制信号的规律性，实现窃听。 因此为了确保系统的安全性，在实用的时候应尽量使用真随机源。 图2 5 相位调制器驱动器原理图 2 2 4 数据采集和处理系统 量子保密通信模拟实验需要处理的信号总共有四路：a l i c e 和b o b 的随机码 信号各一路，探测器d l 和d 2 的信号各一路，每一路的速率为1 0 0 i 妤i z s ，所以 需要有四路输入的，采样频率大于4 0 0 k h z s 的同步输入的数据采集卡。由于具 有同步输入的数据采集卡价格昂贵，所以我们采用两块高速的数据采集卡，以速 度来减小异步采集所引入的采样时刻的差异。我们选用研华的p c i 7 1 2 l 数据采集 卡，一块采集a l i c e 的