作者简介:陶 红(1992—),暨南大学硕士研究生.研究方向:量子信息.E-mail:1254985900@qq.com
中文责编:英 子; 英文责编:溯 心
College of Information Science and Technology, Jinan University, Guangzhou 510632,Guangdong Province, P.R.China
quantum mechanics; quantum random number generator; phase fluctuation; delay coil; random normal distribution
DOI: 10.3724/SP.J.1249.2019.05519
密码算法的安全性基于密钥的安全性,密钥本质上是随机数.伪随机数基于算法的复杂度,理论上无法保证其真随机性,量子力学的不确定性为真随机数发生器提供了一个完美的熵源.基于YANG等提出的利用量子相位涨落获取实时量子随机数方案,设计了一个加入两个延时线圈的量子随机数光干涉理论模型,并对该理论模型进行随机性分析,所得理论模型具有随机正态分布特征.
The security of cryptography algorithms is based on the security of the key and the secret key is essentially random number. Pseudo-random numbers based on the complexity of the algorithm can not guarantee the true randomness theoretically. The uncertainty of quantum mechanics provides a perfect source of entropy for the true random number generator. In this paper, we analyze the real-time quantum random number scheme based on quantum phase fluctuation given by YANG et al. On the basis of this scheme, a theoretical model of quantum random number optical interference with two delay coils is designed, and the randomness of the theoretical model is analyzed. The theoretical model obtained has the characteristics of random normal distribution.
在互联网时代,信息安全问题尤为突出,无论在军事行动、商业交易等重大应用中,还是对个人信息的保密上,都依赖密码技术作为安全保障.在通信安全领域,需有无第三方知道的随机数作为安全密钥.密码算法的安全性是基于密钥的安全性,很多密码算法的密钥本质上就是随机数.随机数是仿真模拟和密码系统等应用的重要基础资源.
近年来,量子力学在计算机科学、电子通信、物理学和应用数学等学科的交叉领域都有重要应用.对量子密钥分发(quantum key distribution, QKD)[1-2]理论的完善及其系统的研发强化了量子信息科学研究的热度.对QKD系统的安全性研究是基于测量基和测量比特的选择是真正随机的假设.若在测量基选择过程中不能保证真随机性,窃听者可能会获取部分或全部测量基选择的信息,从而获得测量结果,而若在其参数估计、私钥放大及认证过程中无法保证其真随机性,也就无法保证经后处理的密钥的安全性,窃听者可能猜测出部分密钥信息.无论是QKD系统还是经典密码算法,都需要真正的随机数.量子力学的不确定性,使量子系统为随机数发生器提供了完美的熵源.量子随机数发生器(quantum random number generator, QRNG)是依据量子力学的概率性设计的,通常包括产生随机过程的源、探测系统及后处理装置[3].量子随机源产生量子信号后,信号经采样及后处理得到随机数.QRNG方案依据随机源的产生方式,可分为离散源和连续源两大类. 离散源方案[4]通过对量子态路径[5]或时间、空间等随机量的记录产生随机序列,该方案的随机数生成速率普遍比连续源方案的低.连续源方案的随机性源自激光器量子相位噪声、真空涨落和自发辐射等.量子随机数发生器是基于量子物理原理或量子效应而产生真随机数的器件,比特率是量子随机数发生器最重要的指标.
早期的QRNG方案是利用单光子路径、时间和位置选择等,传输比特率很低,仅为Mbit/s量级[6].为了得到更高比特率的量子随机序列,科学家们提出了各种方案,如测量单光子到达时间的方案,可把比特率提高至100 Mbit/s量级[7-9].PIRONIO等[10]提出自检测量子随机数发生器,利用纠缠粒子的随机性和非局域性产生了42个新随机比特.XU等[11]实现的量子随机数发生器传输速度达到了6 Gbit/s.SANGUINETTI等[12]使用智能手机诺基亚N9成功生成量子随机数,并认为使用该技术将能够以1 Mbit/s的速率生成量子随机数,此产生速度已适用于大部分的安全应用.WEI等[13]实现的真随机数序列速率达1 012 bit/s.NIE等[14]通过测量激光器相位涨落实验,实现了68 Gbit/s的高速量子随机数发生器,为未来量子随机数高需求的超高速量子密码系统提供了可行方案.YANG等[15]提出基于测量激光器相位涨落的方案,利用一个光子分束器和延迟线圈实现干涉,代替了不等臂干涉仪,并通过最小熵和异或操作提取最终随机比特,实现5.4 Gbit/s的随机数生成速率.LIU等[16]实现117 Gbit/s离线生成的随机序列并通过了KS(Kolmogorov-Smirnov)检验.LIU等[17]通过实验完成了超高损耗下有观察者参与的Bell实验检验,成功实现了设备无关的量子随机数.
本研究分析并推广YANG等[15]基于测量激光器相位涨落的量子随机数发生器方案,获得了增加延迟线圈后的基于相位涨落的量子随机数发生器的理论模型,对模型的Matlab图像模拟验证表明,采用推广模型产生的随机数具有正态分布随机性.
单光子源产生的单光子,经过一个均衡的1:1 光子分束器(beam splitter, BS),以50%的概率通过BS,50%的概率被反射.对单光子源进入BS后的路径编码,得到0和1组成的序列,这就是单光子路径区分方案的工作原理(图1).其中,单光子探测器(single photon detector, SPD)用于探测光子.
一般的QRNG方案常采用弱化相干源作为单光子源,难免会产生超过1个光子,以致两个单光子探测器同时响应,无法产生随机比特.有时又因光子丢失或探测设备的问题,令两个单光子探测器均不响应,发生无随机比特产生的事件. 这些都将影响随机数发生器生成随机数的效率.基于单路径区分的QRNG,其性能很大程度依赖于单光子源和单光子探测器.同时,BS的均衡性也是影响随机性的重要因素,一个完美的1:1光子分束器是产生无偏差0和1构成的随机序列的前提.
WANG等[18]采用菲涅尔多棱镜作为分束器改善了光子分束不均的问题.光源的选择仍是激光二极管经过衰减器得到的近单光子源,光子通过衰减器后处于状态|φ〉=cosθ|H〉+sinθ|V〉. 其中, |H〉为水平偏振态; |V〉为垂直偏振态; θ为|φ〉与水平方向的夹角.线偏振光束(即处于水平偏振态或垂直偏振态的光子)在菲涅尔多棱镜中经过多次折射后,分裂成左旋光束和右旋光束,则经过菲涅尔多棱镜后,光子态处于
|φ〉=1/21/2(cosθ-i sinθ)|R〉+
1/21/2(cosθ+i sinθ)|L〉(1)
其中, |R〉=1/21/2(|H〉+i|V〉)为右旋偏振态; |L〉=1/21/2(|H〉-i|V〉)为左旋偏振态.由式(1)可见,光子坍缩到右旋偏振态或左旋偏振态的概率相同,且与θ无关.该方案为了避开单光子探测器性能的缺陷,用单光子计数器代替单光子探测器记录输出信号,从而得到随机比特序列.
为提高光子利用率,WEI等[13]提出一个无偏差的方案,通过比较两个连续脉冲内探测到的光子数,进行编码并获得由0和1构成的随机序列,可避免产生多个光子. EMANOELA等[19]提出仅用1个单光子探测器的QRNG方案,通过增加一个计数器,计算某时间段内探测器响应次数,对探测次数的奇偶进行编码.该方案简单易行,成本较低,实现了小偏差随机序列,但与采用两个单光子探测器的QRNG方案相比,随机数生成速率较低.
离散型的QRNG方案,随机序列生成速率都较低,大多只达到Mbit/s的量级,无法满足某些应用要求.连续型的QRNG方案有基于真空涨落[20-21]和基于自发辐射等原理的.真空涨落即真空态的散粒噪声,是性能较好的熵源.基于真空涨落的QRNG结合平衡零差拍探测技术,可在一定程度上提高了随机数的生成速率.
2016年,YANG等[15]提出基于测量激光器相位涨落的QRNG方案.该方案利用一个光子分束器BS和一个延迟线圈(delay loop, DL),产生延迟构造自循环干涉光路,代替其他方案中的不等臂干涉仪或菲涅尔多棱镜,以光子探测器(photon detector, PD)作为探测装置,实现了一个紧凑高效的QRNG.该方案实验装置简单,且经过后期处理能令随机数的实时生成速率达5.4 Gbit/s.
在YANG的实验模型中,首先假设在t时刻光的场强为
EP1(t)=Aeiωt+iφ(t)(2)
其中, A为振幅; ω为中心角频率; φ(t)为激光相位.光束经过一个BS和一个DL后,场强变为原来的(β/2)1/2倍,多次循环叠加后得到的场强为
EP2(t)=∑Nk=1((β/2)1/2)kEP1(t-kΔt)=A∑Nk=1((β/2)1/2)keiωt(t-kΔt)+iφ(t-kΔt)(3)
其中, N为循环次数; β为DL的效率; Δt是DL的延迟时间.在BS前汇合的干涉光束场强为EP1(t)+EP2(t), 其干涉强度I(t)=E*(t)E(t), 经过BS后, I(t)变为原来的1/2,因此,由PD探测到t时刻光的干涉强度为
I(t)=1/2A2∑Nk=0(β/2)k+A2∑Nk=1(β/2)kcos(kωΔt+φ(t)-φ(t-kΔt))+
A2∑Nk=1(β/2)k(∑k-1j=1(β/2)jcos((k-j)ωΔt+φ(t-jΔt)-φ(t-kΔt)))(4)
相位涨落φ(t-jΔt)- φ(t-kΔt)服从高斯分布,可从相位涨落中提取随机数.
LIU等[17]对此实验装置产生的初始数据进行适当的后处理,使随机数的离线生成率达117 Gbit/s,这是目前速度最快的实用型QRNG.
本研究首先对YANG等实验方案进行推广.该方案采用均衡的1:1的BS,若将激光器接入一般的BS,它会将光子束均裂成n束,其中n-1束光连接n-1个相同延迟时间的DL,且与初始的激光束汇合进行干涉,这相当于连接了一个 1/n:(n-1)/n的BS.于是,本研究可得t时刻光的干涉强度为
Id(t)=1/nA2+((n-1)2)/nA2∑Nk=1(β/n)k+(2(n-1))/nA2∑Nk=1((β/n)1/2)kcos[kωΔt+φ(t)-φ(t-kΔt)]+
2/nA2(n-1)2∑Nk=1((β/n)1/2)k{∑k-1j=1((β/n)1/2)jcos[ω(k-j)Δt+φ(t-jΔt)-φ(t-kΔt)]}(5)
由式(5)可见,经推广的YANG模型,探测端探测到的数据除了对随机性无贡献的直流分量1/nA2+((n-1)2)/nA2∑Nk=1(β/n)k, 还保留了服从高斯分布的相位差(即相位涨落)叠加,说明该方案适用于任意比例的BS.
本研究还对QRNG方案进行了另一推广.通过增加不同延迟时间的延迟线圈,分析干涉光强度的变化,发现新的理论模型依然保留服从高斯分布的相位涨落,但由于存在不同的延迟时间,理论模型更具随机性.本研究在激光器后采用1:1:1的BS,并增加一个DL,用于调节不同的延迟时间,如图2.其中,P1、P2和P3分别表示某时刻光束经过多次循环后的入射接口.
由图2可看到,当激光器发射连续激光束时,若QRNG模型采用1:1:1的BS,则经过BS和DL后,在接口P2和P3处,光的场强分别为
EP2(t)=∑Nk=1((β/3)1/2)kEP1(t-kΔt1)=A∑Nk=1((β/3)1/2)keiωt(t-kΔt1)+iφ(t-kΔt1)(6)
EP3(t)=∑Nk=1((β/3)1/2)kEP1(t-kΔt2)=A∑Nk=1((β/3)1/2)keiωt(t-kΔt2)+iφ(t-kΔt2)(7)
其中, Δt1和Δt2分别为经过不同延迟线圈产生的延迟时间.于是, t时刻光的干涉强度为
I(t)=E*(t)E(t)=[EP1(t)+EP2(t)+EP3(t)]*[EP1(t)+EP2(t)+EP3(t)]=
[Aeiωt+iφ(t)+A∑Nk=1((β/3)1/2)keiω(t-kΔt1)+iφ(t-kΔt1)+A∑Nk=1((β/3)1/2)keiω(t-kΔt2)+iφ(t-kΔt2)]*
[Aeiωt+iφ(t)+A∑Nk=1((β/3)1/2)keiω(t-kΔt1)+iφ(t-kΔt1)+A∑Nk=1((β/3)1/2)keiω(t-kΔt2)+iφ(t-kΔt2)]=
A2[e-iωt-iφ(t)+A∑Nk=1((β/3)1/2)ke-iω(t-kΔt1)-iφ(t-kΔt1)+∑Nk=1((β/3)1/2)ke-iω(t-kΔt2)-iφ(t-kΔt2)]
[eiωt+iφ(t)+∑Nk=1((β/3)1/2)keiω(t-kΔt1)+iφ(t-kΔt1)+∑Nk=1((β/3)1/2)keiω(t-kΔt2)+iφ(t-kΔt2)](8)
化简后,得
I(t)=A2+2A2∑Nk=1(β/3)k+2A2∑Nk=1((β/3)1/2)kcos[kωΔt1+φ(t)-φ(t-kΔt1)]+
2A2∑Nk=1((β/3)1/2)kcos[kωΔt2+φ(t)-φ(t-kΔt2)]+
A2∑Nk=1((β/3)1/2)k{∑k-1j=12((β/3)1/2)jcos[ω(k-j)Δt1+φ(t-jΔt1)-φ(t-kΔt1)]}+
A2∑Nk=1((β/3)1/2)k{∑k-1j=12((β/3)1/2)jcos[ω(k-j)Δt2+φ(t-jΔt2)-φ(t-kΔt2)]}+
A2∑Nk=1((β/3)1/2)k{∑Nj=12((β/3)1/2)jcos[ωkΔt2-ωjΔt1+φ(t-kΔt1)-φ(t-jΔt2)]}(9)
其中,除了1+2∑Nk=1(β/3)k为无贡献的直流分量,其余的项仍保留了具有随机性的相位涨落:φ(t)-φ(t-kΔt1), φ(t)-φ(t-kΔt2), φ(t-jΔt1)-φ(t-kΔt1), φ(t-jΔt2)-φ(t-kΔt2)和φ(t-kΔt1)-φ(t-jΔt2).其中,k, j=1, 2, …, N.
采用Matlab软件对本研究QRNG理论模型中的干涉光强进行理论模拟分析,并与YANG等方案的理论结果进行比较.结果表明,经过两个延迟线圈的QRNG模型,其相位涨落依然保持随机正态分布特征.取Δt1=2Δt2, EP1、EP2和EP3在BS中汇合干涉得到光强I, 在t=NΔt1时刻进行取点抽样,则从理论上计算得到此时的光强为
I(NΔt1)=I(2NΔt2)=E*(t)E(t)=[EP1(t)+EP2(t)+EP3(t)]*[EP1(t)+EP2(t)+EP3(t)]=
A2+2A2∑Nk=1(β/3)k+2A2∑Nk=1((β/3)1/2)kcos{2kωΔt2+φ(2NΔt2)-φ[2(N-k)Δt2]}+
2A2∑Nk=1((β/3)1/2)kcos{kωΔt2+φ(2NΔt2)-φ[(2N-k)Δt2]}+
A2∑Nk=1((β/3)1/2)k{∑k-1j=12((β/3)1/2)jcos{2ω(k-j)Δt2+φ(2(N-j)Δt2)-φ[2(N-k)Δt2]}}+
A2∑Nk=1((β/3)1/2)k{∑k-1j=12((β/3)1/2)jcos{ω(k-j)Δt2+φ[(2N-j)Δt2]-φ[(2N-k)Δt2]}}+
A2∑Nk=1((β/3)1/2)k{∑Nj=12((β/3)1/2)jcos{ωkΔt2-2ωjΔt2+φ[2(N-k)Δt2]-φ[(2N-j)Δt2]}}(10)
取Δt1=20 ns,则Δt2=10 ns,分别得到NΔt1、(N+1)Δt1, …时刻的干涉光强I. 系统相关参数来自光学仪器. 其中,阈值水平 f=5.5, g=10 lg((1-a)/a)-0.3, 光子探测器的频率ω=(2×π×299 792 458)/λ, 光的波长λ=1 550 nm.利用Matlab软件实现设置时间t=Δt2=10×10-9 ns, 对QRNG模型100个样本点的干涉光光强函数,分析其对应的概率密度函数,所获得的干涉光光强函数曲线与相位涨落相对应.每连续20个随机数可计得一个I值,即可得到100个对应I值,经过取点抽样,并进行标准化处理,设置循环语句,令p为采样序号, p=1, 2, …, 100, 满足q=([I(p)-E(I(p))])/(σ(I(p))), 其中, q为概率密度, I(p)为对应的光强,σ(I(p))为方差,则可得本研究概率密度曲线如图3.
由图3可见,本研究提出的具有两个延迟线圈的QRNG,其光强的概率密度函数服从随机正态分布.与YANG等的方案比较,其理论模型的仿真结果与实测干涉强度模拟曲线满足随机正态分布(见文献[15]的图2),而采用本研究模型也可获得类似其理论模型的曲线,说明新方案可用于量子随机数的生成.
图3 增加延迟线圈后干涉光光强的概率密度曲线
Fig.3 Probability density curve of the interference light intensity after increasing delay coil
需要指出的是,由于没有条件进行真实实验,本研究仅从理论上证明了增加延迟线圈的QRNG理论模型是合理的.若有实验设备,可通过具体实验抽样取点,获得与理论模型曲线拟合随机正态分布的离散点,进而利用YANG等方案中的后处理过程获得随机序列,这也为构造新的QRNG模型提供了研究思路.显然,本研究提出的增加延迟线圈的基于相位涨落QRNG,在经过不同的延迟后,得到的干涉光强随机性更强.
本研究通过对YANG等人的基于测量激光器相位涨落的QRNG方案进行推广,获得了增加延迟线圈后的基于相位涨落的量子随机数发生器的理论模型,并使用Matlab软件对该模型进行模拟,证明该量子随机数发生器理论模型具有正态分布随机性. 随机数发生器研究的重点在于寻找更稳定的熵源,更有效的探测方法,以及更高效的提取方案,我们期待在未来几年里,可以研发出性能优良的芯片化的量子随机数发生器.随着单光子探测器技术的发展,自检测QRNG方案有可能实现实用化,这也是未来的一个发展方向.
深圳大学学报理工版
JOURNAL OF SHENZHEN UNIVERSITY SCIENCE AND ENGINEERING
(1984年创刊 双月刊)
主 管 深圳大学
主 办 深圳大学
编辑出版 深圳大学学报理工版编辑部
主 编 李清泉
国内发行 深圳市邮电局
国外发行 中国国际图书贸易集团有限公司(北京399信箱)
地 址 北京东黄城根北街16号
邮 编 100717
电 话 0755-26732266
0755-26538306
Email journal@szu.edu.cn
标准刊号 ISSN 1000-2618
CN 44-1401/N