论文部分内容阅读
量子密钥分发(Quantum key distribution,QKD)技术,基于量子不确定性原理和未知量子态不可克隆等量子力学基本原理,以量子态为载体,通过对量子态信息编码、传输和量子测量等操作,可以为通信双方分发信息论安全的密钥。自1984年C.H.Bennett和G.Brassard首次提出QKD协议(BB84协议)以来,QKD研究领域引起了世界各国广泛关注,特别是中国建成的“量子京沪干线”和发射成功的“墨子号”量子科学实验卫星将量子通信网络由地面覆盖的区域网络扩展为以量子卫星为中继的全球尺度量子通信互联网络。QKD技术正朝着实用化方向迅猛发展,但其在安全协议的设计和实现过程中仍存在因技术限制或者实现漏洞造成的潜在安全威胁。针对QKD实际系统安全漏洞方面的研究以及QKD协议设计研究均主要集中于量子物理通信部分,而在量子安全密钥提取方面的研究较为薄弱,且许多实际运行的QKD系统中密钥提取的设计与实现中存在保密增强选取的随机数串不符合系统安全性需求,没有对经典交互信息进行信息论安全认证等诸多缺陷。同时,随着“墨子号”量子卫星的成功发射,需要面向未来相对高速运动、高衰减、计算和存储资源受限的星地量子保密通信系统研发更为安全和高效的密钥提取技术。针对“墨子号”量子卫星与欧洲Graz地面站的星地量子密钥分发实验,本文围绕其中的时间同步、保密增强和信息论安全认证等核心问题展开基础研究和应用测试,取得的主要研究成果包括:1.高精准时间同步技术研究方面。首先,针对固定空间关系的纠缠类QKD系统,根据通信双方之间纠缠光子对的关联特性,提出基于PPS信号的时间同步方案;其次,针对动态空间关系的星地QKD系统,基于同步脉冲,设计实现可以自动修正通信时延的时间同步“追峰算法”。实验结果表明,该算法可快速实现发送方与探测方量子态信号的精准映射。2.保密增强技术研究方面。首先,提出可验安全保密增强算法并完成该算法的技术实现,该技术在星载QKD系统中具有很好的潜在应用价值;其次,提出基于固定规模FFT的保密增强算法,首次利用众核架构计算平台进行优化设计与实现,实验表明,该方法可满足GHz量级的高速QKD系统性能需求。3.信息论安全认证方面。基于快速数论转换技术,首次提出近似强通用(N-ASU)散列函数,并设计和实现了信息论安全认证方案N-Auth,相比已有方法性能提高三个数量级。4.自由空间QKD实验方面。针对“墨子号”卫星与Graz地面站之间的通信,首先,综合前述研究,提出星地量子密钥提取方案,并完成应用测试,效果显著;其次,提出了地面站基矢偏差角的计算方法,实现了星地偏振的实时对准,保证了星地量子系统的稳定运行。最后,给出了可验安全保密增强算法和N-Auth算法在星上的设计方案,并进行了仿真测试,结果表明,本文提出的安全密钥提取关键技术可满足资源十分受限的星载量子保密通信系统的安全性和性能需求。本项工作有效支撑了首次洲际量子安全视频会议的进行。本文的研究成果将对未来实用化QKD系统,特别是资源受限的高速星地量子保密通信系统的设计实现,具有十分重要的理论意义和应用价值。