1、密码学报ISSN 2095-7025 CN 10-1195/TNJournal of Cryptologic Research,2023,10(1):7386密码学报编辑部版权所有.E-mail:http:/Tel/Fax:+86-10-82789618基于标记配对相干态光源的实用化诱骗态量子随机数发生器*李元昊1,2,费洋扬1,2,王卫龙1,2,孟祥栋1,2,王 洪1,2,段乾恒1,2,马 智1,21.数学工程与先进计算国家重点实验室,郑州 4500012.河南省网络密码技术重点实验室,郑州 450001通信作者:费洋扬,E-mail:fei_摘要:基于维度目击的量子随机数发生协议中需要使用
2、完美的单光子源,现实中难以低成本、较方便地实现.本文给出了一种基于标记配对相干态光源的实用化诱骗态量子随机数生成协议,利用三强度诱骗态的方法可以准确估计出随机数生成协议的最小熵,随机数提取率比基于弱相干态光源的诱骗态量子随机数生成协议更高.分析探测器的探测效率、后脉冲和探测效率不匹配对该协议安全性造成的影响,探测器的探测效率与最小熵呈正相关;后脉冲增加会降低输出的最小熵,影响随机数的安全性;在非对称基矢探测器效率的情况下,若其中一个测量基的探测效率较高,则该协议可以在另一个测量基的探测效率任意接近于 0 的情况下输出量子随机数.关键词:量子随机数发生器;标记配对相干态光源;诱骗态中图分类号:T
3、P309.7文献标识码:ADOI:10.13868/ki.jcr.000580中文引用格式:李元昊,费洋扬,王卫龙,孟祥栋,王洪,段乾恒,马智.基于标记配对相干态光源的实用化诱骗态量子随机数发生器J.密码学报,2023,10(1):7386.DOI:10.13868/ki.jcr.000580英文引用格式:LI Y H,FEI Y Y,WANG W L,MENG X D,WANG H,DUAN Q H,MA Z.Practicaldecoy-state quantum random number generator with heralded pair-coherent sourceJ.Jou
4、rnal of CryptologicResearch,2023,10(1):7386.DOI:10.13868/ki.jcr.000580Practical Decoy-state Quantum Random Number Generator withHeralded Pair-coherent SourceLI Yuan-Hao1,2,FEI Yang-Yang1,2,WANG Wei-Long1,2,MENG Xiang-Dong1,2,WANGHong1,2,DUAN Qian-Heng1,2,MA Zhi1,21.State Key Laboratory of Mathematic
5、al Engineering and Advanced Computing,Zhengzhou 450001,China2.Henan Key Laboratory of Network Cryptography Technology,Zhengzhou 450001,ChinaCorresponding author:FEI Yang-Yang,E-mail:fei_Abstract:The perfect single-photon source is required in QRNGs based on dimension witnessprotocols,which is diffic
6、ult to implement with low cost in practice.This paper gives a practical protocolon the decoy-state QRNG with heralded pair-coherent source which utilizes the three-intensity decoy-state method to estimate the min-entropy of QRNG.Compared with the decoy-state QRNG with weak*基金项目:国家自然科学基金(61901525,619
7、72413,62002385)Foundation:National Natural Science Foundation of China(61901525,61972413,62002385)收稿日期:2021-12-21定稿日期:2022-01-0874Journal of Cryptologic Research 密码学报 Vol.10,No.1,Feb.2023coherent source,the random number extraction rate of the proposed protocol is higher.The influencesof the detecti
8、on efficiency,afterpulse and detection efficiency mismatch on the security of the protocolare further analyzed.The numerical analysis results show that the detection efficiency of the detectoris positively correlated with the min-entropy,the increase of afterpulse reduces the min-entropy andaffects
9、the security of random numbers,and in the case of asymmetric basis detector efficiencies case,if one of the bases has perfect critical detection efficiency,then the other one can be arbitrarily closeto 0.Key words:quantum random number generator;heralded pair-coherent source;decoy state1引言随机数作为一种重要的
10、资源,被广泛应用在科学模拟1、基础科学2、密码学3等领域.随着信息技术的高速发展,信息安全问题已经上升至国家安全问题,日益增长的安全需求要求随机数的质量必须优良.量子随机数发生器(quantum random number generator,QRNG)基于量子力学的内秉随机性原理4,被认为是可以产生信息理论安全随机数的随机数发生器.在过去几十年里,研究者提出了多种实用化 QRNG 协议,包括测量光子路径5,6、光子到达时间7,8、真空态波动911、激光相位噪声12,13及放大自发发射噪声1416.然而,实际 QRNG 系统所使用的器件与理论模型之间不可避免地存在差异,且某些器件可能会被窃听者
11、控制,造成对 QRNG 系统的随机性估计错误而带来安全隐患.为了解决这个问题,研究者提出了基于 Bell 检测的设备无关量子随机数发生器(device-independentQRNG,DI-QRNG)1721,其无需对设备做任何假设就可以输出安全的随机数.然而,在 Bell 检测实验中存在探测漏洞和制备纠缠光源困难的问题,造成 DI-QRNG 实现困难,并且其随机数生成速率较低,短期难以实现实用化.随后,研究者提出了一类相对容易实现且只需要对设备做一般假设的半设备无关量子随机数发生器(semi-device-independent QRNG,SDI-QRNG)协议,包括基于维度目击的 QRNG
12、 协议2227、基于源无关的 QRNG 协议28,29和基于测量设备无关的 QRNG 协议30,31等.在这些 SDI-QRNG 协议中,不需要纠缠光源的基于维度目击 QRNG 协议被人们广泛关注,其仅需限定量子系统的维数,同时假设制备和测量装置相互独立,即可生成安全的随机数.虽然基于维度目击的半设备无关量子随机数发生器(SDI-QRNG based on dimensional witness,SDI-QRNG-DW)不需要纠缠光源,但其要求所使用的光源是单光子源.而在目前技术条件下,完美的单光子源很难低成本、较方便地实现.因此,实际 SDI-QRNG-DW 协议一般使用衰减的弱相干光源(w
13、eakcoherent source,WCS)代替理想的单光子源.为了可以准确估计出 QRNG 系统的随机性,Han 等人提出了一种基于 WCS 光源的诱骗态 SDI-QRNG-DW 协议27,但是 WCS 光源中包含真空态的概率较大、单光子脉冲的概率较小,这导致随机数生成率较低.为了可以准确估计出单光子脉冲的贡献并且提高随机数生成率,本文提出了一种使用标记配对相干态光源(heralded pair-coherent source,HPCS)3234的诱骗态 SDI-QRNG-DW 协议.通过采用三强度诱骗态方法,可以准确估计出有效单光子信号概率的上界和下界,从而进一步估计出 SDI-QRNG
14、-DW 协议的随机性,并提取出量子随机数.此外,本文还具体分析了实际器件的不完美性对所提出的 SDI-QRNG-DW 协议安全性的影响.文章接下来的结构是:第2节对 HPCS 光源进行了简单介绍;第3节具体给出了实用的基于 HPCS的三强度诱骗态 QRNG 协议;第4节考虑实际器件不完美性的影响,对所提出的 SDI-QRNG-DWG 协议进行了安全分析,具体给出了有效估计单光子脉冲的方法;第5节利用数值模拟的方法分析了此协议的有效性和实际安全性,并与基于 WCS 光源的诱骗态 QRNG 协议进行了对比分析;第6节总结本文.2HPCS 光源配对相干态光源(pair-coherent source
15、,PCS)首先由 Agarwal 提出32,它本质上是一种光子数相关联态.PCS 光源被应用在量子密钥分发技术中,与使用 WCS 光源相比,使用 PCS 光源可以提高量子密钥生成率33.但是 PCS 光源同样存在与 WCS 光源类似的真空态比例较高、单光子脉冲比例较低问题.李元昊 等:基于标记配对相干态光源的实用化诱骗态量子随机数发生器75通过在 PCS 光源上应用光子数标记技术,可以得到所谓的 HPCS 光源,其真空态的概率可以降低到可忽略的水平.因此,HPCS 光源有助于进一步提升诱骗态 QRNG 的随机数生成率.配对相干态是一种两模式关联的相干态,其可以表示为32,33:|=1I0(2|
16、)nnn!|n1|n2,其中 是脉冲的平均强度,I0(x)是第一类修正贝塞尔函数,|n1和|n2分别表示光子数为 n 的两种模式的 Fock 态.利用光子数标记技术,可以得到 HPCS 光源,具体为配对相干态的一种模式被发送到标记探测器,另一种模式被用于信息编码,只有标记探测器响应时才对另一个模式进行编码.考虑标记探测器的探测效率为 A和暗计数率为 dA,则 HPCS 光源发射脉冲中含有 n 光子数的概率为3436:Pn()=1Ppost()1 (1 dA)(1 A)n2n(n!)2,其中 Ppost()是后选择概率,满足 Ppost()=I0(2)(1 dA)I0(21 A).WCS 光源发射脉冲中的光子数服从泊松分布,包含 n 光子数的概率是37PWCSn()=nn!e.表1显示了不同光强下 HPCS 光源和 WCS 光源中真空态、单光子脉冲和多光子脉冲的概率,其中探测器的效率 A=0.75,暗计数率 dA=106 36.结果表明,在三种不同的光强下,HPCS 光源中包含真空态的概率几乎可忽略,明显低于 WCS 光源中真空态的概率,并且 HPCS 光源包含多光子脉冲的概率更低,单光