量子保密通信實際系統的安全性問題及其解決方法

量子保密通信系統套用的核心價值在於由量子物理原理保證的安全性。實際系統的安全性可從兩層面考慮：1. 協定；2. 器件及系統實現。協定（如BB84，誘騙態等）的安全性分析都存在一些理想條件的假定。但，實際系統的器件及實現方案，往往很難保證這些理想假定得到充分滿足，帶來安全隱患。因此，有必要分析器件和系統實現的物理模型，找出實際條件與理想假定的差距，探索解決方法來消除安全隱患。本項目重點研究量子保密通信系統中不同協定下因光源和隨機數發生器的非理想性帶來的安全性問題，從理論和實驗上研究實際可行的信源監控方案和量子隨機數產生方案，分別解決非理想情況下光源和隨機數的安全漏洞。

本研究針對實際量子保密通信系統中非理想光源、隨機數、探測器等實際安全性問題開展研究，採用信源監控和物理真隨機數發生器解決相關問題。主要針對兩大類（單光子和連續變數）量子保密通信系統開展研究。同時，對設備無關量子密鑰分發也做了一些有益研究。在本項目支持下，我們取得成果主要在以下方面：（1）提出信源監控方案，解決採用SARG04協定的商用QKD系統的非可信光源安全漏洞；（2）研究實際可行的信源監控模組；（3）提出實際可操作的新雙路連續變數量子密鑰分發協定，可提高連續變數QKD系統的安全碼率、安全距離和信道噪聲容忍度；（4）主動添加量子噪聲到探測系統中，有效改進新雙路連續變數量子密鑰分發協定的安全碼率和安全距離；（5）採用光學放大器改進新雙路連續變數量子密鑰分發協定的安全碼率和安全距離；（6）連續變數量子密鑰分發系統信源噪聲建模與實時信源監控方法；（7）無需線性信道假設的離散調製連續變數量子密鑰分發協定安全性證明；（8）可抵禦針對探測器黑客攻擊的測量設備無關連續變數協定；（9）基於超亮發光二極體，產生1.6Tbps隨機序列的超高速量子隨機數發生器，並提出3σ新隨機數檢驗方法。