（北京信息科技大學(xué)，北京 100192）

溫婉琳，鄭小博，李 寧，鄭小博（通訊作者）

1 BB84量子密鑰分發(fā)協(xié)議

在密碼學(xué)中，“一次一密”作為絕對安全的加密方式，已經(jīng)得到證明，基于量子力學(xué)原理，QKD協(xié)議應(yīng)運(yùn)而生。1984年，為增加安全通信距離、提高安全成碼率和現(xiàn)實(shí)系統(tǒng)安全性，國際上首次提出BB84協(xié)議，實(shí)現(xiàn)了為分隔兩地的用戶提供無條件安全的共享密鑰。

BB84協(xié)議的運(yùn)行流程分為四步：制備、測量、對基以及后處理。

基于安全性基礎(chǔ)與前提假設(shè)，BB84協(xié)議過程具有無條件的安全性。

2 量子隨機(jī)數(shù)

隨機(jī)數(shù)在很多領(lǐng)域是一個重要的概念，一方面，隨機(jī)數(shù)在密碼學(xué)、算法、仿真、博彩業(yè)和量子密鑰分配等領(lǐng)域是一種重要資源，另一方面，判斷一個過程是否產(chǎn)生好的隨機(jī)數(shù)本身也是一個基礎(chǔ)的科學(xué)問題。

在QKD協(xié)議運(yùn)行過程中，隨機(jī)數(shù)的產(chǎn)生對于制備階段有著舉足輕重的作用。盡管量子隨機(jī)數(shù)發(fā)生器利用量子過程中的固有隨機(jī)性產(chǎn)生真隨機(jī)數(shù)并且目前已經(jīng)有很多設(shè)備可以達(dá)到代替經(jīng)典隨機(jī)數(shù)發(fā)生器的水平，但隨著我們?nèi)找嬖鲩L的需求，隨機(jī)數(shù)的數(shù)量的缺乏問題顯得尤為突出。

例如，京滬干線傳輸?shù)臄?shù)據(jù)過于龐大，量子隨機(jī)數(shù)供不應(yīng)求。

綜上，如何產(chǎn)生高質(zhì)量的大量隨機(jī)數(shù)是我們當(dāng)下所要探索的新課題。

3 解決方案

量子傳輸過程中的“一次一密”保證了數(shù)據(jù)傳輸?shù)慕^對安全性，但是在實(shí)際生活中，并不是所有的數(shù)據(jù)傳輸都需要如此“高等級”的加密，所以針對不同的需求，我們應(yīng)當(dāng)適當(dāng)?shù)慕档推浒踩潭龋詽M足其傳輸速率優(yōu)先的主要需求。

3.1 隨機(jī)數(shù)生成

我們定義新的規(guī)則：

對一串量子比特進(jìn)行劃分，前m位我們定義為f（x），表示我們可以按需最多由這串bit產(chǎn)生（2的m次方-1）個字符串。m后的n位我們定義為g（x），可隨機(jī)取值0或1，0代表對產(chǎn)生的新bit串做單位變換，1表示對產(chǎn)生的新bit串做SHA2變換。這樣我們就可以利用原量子bit來產(chǎn)生足夠多的新字符串來豐富我們的隨機(jī)數(shù)池。

大量的隨機(jī)數(shù)產(chǎn)生完畢之后，我們可以將其切分，嵌入到量子bit中，從而產(chǎn)生大量高質(zhì)量的隨機(jī)數(shù)。

3.2 解決步驟

本課題解決思路如下：1）隨機(jī)生成20的數(shù)字；2）定義fx的位數(shù)m；

3）利用QKD密鑰分配方法產(chǎn)生2^m-1個隨機(jī)數(shù)；

4）根據(jù)g（x）的值，對隨機(jī)數(shù)做單位變換或者SHA變換；5）將生成的16進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)存儲；

6）計算前一位隨機(jī)數(shù)和后一位的隨機(jī)數(shù)的信息熵分析其安全性。

依據(jù)QKD量子密鑰分發(fā)的步驟，實(shí)驗(yàn)包括加密、解密，以及對隨機(jī)數(shù)的驗(yàn)證。

3.3 數(shù)據(jù)的傳輸

量子密鑰分配技術(shù)（QKD技術(shù)）就可以保證傳輸信息傳輸?shù)陌踩?。本文采用QKD技術(shù)來產(chǎn)生量子隨機(jī)數(shù)，在以上大量高質(zhì)量隨機(jī)數(shù)的支持下，結(jié)合QKD安全的協(xié)商過程，便可保證協(xié)商的高效性與安全性。

3.4 數(shù)據(jù)的同步

保證同步通信采取的策略是每個信息幀的開始用同步字符來指示，其次還要保證發(fā)送和接收雙方采用同一時鐘，在傳送數(shù)據(jù)的同時要傳送時鐘信息，以便接收方可以根據(jù)時鐘信號來定位每個信息位，從而達(dá)到接收與發(fā)送的同步。

4 實(shí)用性分析

4.1 抵御明文攻擊

g（x）的隨機(jī)性在一定程度保證了大量相同數(shù)據(jù)傳輸?shù)陌踩?，有效的防止竊聽方進(jìn)行暴力破解。

4.2 靈活與高效

f（x）、g（x）函數(shù)均具有隨機(jī)性，隨機(jī)數(shù)的數(shù)量可以由我們的需要而變化，具有一定的靈活性和高效性。

5 基于信息熵的安全性分析

隨著互聯(lián)網(wǎng)技術(shù)和計算機(jī)設(shè)備的高速發(fā)展，人們對信息的處理能力也在不斷地提高，這標(biāo)志著人們已經(jīng)進(jìn)入了信息時代，而信息論是信息時代不可不提的重要理論，它包括了通信，密碼學(xué)、數(shù)據(jù)的傳輸，信息熵、數(shù)字壓縮等等許多的學(xué)科，信息論使我們可以對不確定的數(shù)據(jù)進(jìn)行確定的描述。其中信息熵因其在評估不確定信息上的天然優(yōu)勢，作為此次安全性分析的選擇。

5.1 信息熵定義

信息熵是一個數(shù)學(xué)上頗為抽象的概念，我們可以把信息熵理解成某種特定信息的出現(xiàn)概率（離散隨機(jī)事件的出現(xiàn)概率）。

一個系統(tǒng)越是有序，信息熵就越低；反之，一個系統(tǒng)越是混亂，信息熵就越高。信息熵也可以說是系統(tǒng)有序化程度的一個度量。隨機(jī)數(shù)安全性利用計算出的信息熵進(jìn)行分析。

對我們而言，信息熵即可反映這串隨機(jī)數(shù)的安全程度，信息熵越，則表明這串隨機(jī)數(shù)越安全，信息熵越低，則安全性越低。

5.2 解決方案

我們計算f（x）位數(shù)變化前后信息熵的比值，來評估隨機(jī)數(shù)的不確定性以及安全性。

6 實(shí)驗(yàn)數(shù)據(jù)

6.1 隨機(jī)產(chǎn)生的一組隨機(jī)數(shù)

初始我們定義f（x）的位數(shù)為12，即m=12，將會產(chǎn)生對應(yīng)隨機(jī)數(shù)。

6.2 安全性變化曲線圖

通過f（x）位數(shù)的不斷變化，信息熵的比值呈圖1，橫坐標(biāo)為“f（x）的位數(shù)”，縱坐標(biāo)為“生成隨機(jī)數(shù)的平均信息熵與原始數(shù)據(jù)比值的變化量”

如圖1表示生成的量子隨機(jī)數(shù)比原始數(shù)據(jù)的信息熵高，生成的量子隨機(jī)數(shù)的不確定性高，因此，新生成的量子隨機(jī)數(shù)的安全性可以保證。

7 實(shí)驗(yàn)結(jié)果分析

綜上，通過對新規(guī)則的實(shí)際驗(yàn)證，可以證明，通過上述方案，在擴(kuò)大隨機(jī)數(shù)數(shù)量同時，安全性也可以得到保證，此方案再進(jìn)行完善之后可以作為一種擴(kuò)大隨機(jī)數(shù)的方案進(jìn)行利用。

圖1 安全性變化曲線

[1] 楊佳玉.量子通信協(xié)議設(shè)計與安全性檢測研究[D].北京郵電大學(xué)，2015.

[2] 王蕾.量子時鐘同步與量子相干控制[D].陜西師范大學(xué)，2010.