CN114978501A - 一种测量设备无关的量子随机数发生方法 - Google Patents

Abstract

本发明提出一种四强度诱骗态测量设备无关量子随机数发生方法，该方法可应用于对安全性和抗损耗能力有更高要求的量子信息处理系统中。在本发明中，发送端随机制备四种不同强度的光脉冲，其中一个强度作为信号态，另外三个强度作为诱骗态；测量端通过三个不同强度诱骗态下的数据可以紧致有效地估计信道参数，优化系统的随机性大小，从而提升最终的量子随机数生成率和传输距离。本发明首次提出四强度诱骗态测量设备无关量子随机数发生方法，与以往的同类方法相比，大幅提高了信道传输的抗损耗能力和量子随机数生成效率。

Description

一种测量设备无关的量子随机数发生方法

技术领域

本发明涉及弱相干态光源(Weak Coherent Source,WCS)光源的四强度诱骗态的传输的安全性(抗信道损耗能力)及随机性成码率提取系统，尤其是一种适用于WCS光源的测量设备无关量子随机数发生方法。

背景技术

随机数在密码学、安全通信和定量金融方面有着广泛的应用，如何快速生成大量的随机数是一个核心技术难题，尽管一些基于电脑生成的随机数字(被称作伪随机数)，能够通过各种程序认证，但它们取决于被给定的算法和随机数种子，在理论上能够被预测并且可能引入安全漏洞到应用程序中，近些年来，随着量子信息技术的发展，人们发现，量子力学内在的随机性能够用于产生真随机数，被称作量子随机数发生器(Quantum RandomNumber Generator,QRNG)，它有极其高的不确定性，可以用于不确定的物理过程中，例如测量坍塌和真空起伏。

基于设备是否可信，将量子随机数发生器分为三类，设备可信量子随机数发生器、设备无关量子随机数发生器(Device Independent-QRNG,DI-QRNG)、半设备无关量子随机数发生器(Semi Device Independent-QRNG,SDI-QRNG)，设备可信量子随机数发生器假设设备是完全可信的，在理想情况下能高速生成随机数，这类量子随机数发生器技术相对成熟并已逐渐商用化。然而，对设备的完美假设可能并不满足实际应用，导致相应的安全问题。设备无关量子随机数发生器假设设备是完全不可信的，主要是基于Bell不等式违背，从安全性角度来看，基于设备无关的量子随机数发生器有着最高的安全性，但由于现有的实验技术方面的限制，它的随机数生成率是非常低的，因此，提出一种折衷的方法，即半设备无关随机数发生器，仅对设备做出部分假设，但是却能大大增加随机数生成率，并且比设备可信量子随机数发生器有更高的安全性。

半设备无关量子随机数发生器协议包括一个源端用于制备量子态和一个测量端用于对制备的态进行测量，并通过测量结果生成一系列的随机比特串的，半设备无关量子随机数发生器又分为源设备无关量子随机数发生器(Source Independent-QRNG,SI-QRNG)和测量设备无关量子随机数发生器(Measurement Device Independent QRNG,MDI-QRNG)，其中，测量设备无关量子随机数发生器假设测量设备是不可信的，即使探测器是低效率的，也能够持续生成随机数。

虽然测量设备无关量子随机数发生器在低效率的情况下也能够持续生成随机比特串,但是以往的方法生成的随机比特率往往较低，而且抗信道损耗能力差，在这种情况下，系统的安全性势必会受到影响，所以需要提高量子随机数发生器的随机密钥生成率和抗信道损耗能力。

发明内容

本发明目的在于针对基于弱相干态光源的三强度诱骗态的MDI-QRNG在抗信道损耗能力的不足，提出了一种基于WCS光源的四强度诱骗态的测量设备无关量子随机数发生器的协议，该方法用在随机比特率提取系统中，在随机比特生成的态制备阶段，光脉冲分为信号态s、诱骗态v、诱骗态w与诱骗态φ，信号态制备一个量子态|+>，诱骗态随机制备|0＞,|1＞,|+＞,|+i＞四个态中的一个进行测试，用户将量子态发送给一个专门的测量方进行测量，且无需要求测量方的可信性。本发明拥有测量设备无关的安全性，可以抵御针对测量设备的侧信道攻击，相比于基于弱相干态光源的三强度诱骗态的MDI-QRNG协议，本发明大大提高了信道传输的抗损耗能力和随机成码率。

本发明解决其技术问题所采取的技术方案是：一种基于WCS光源的测量设备无关量子随机数发生器协议，该协议主要包括态制备阶段和测量阶段。态制备阶段由Alice通过光源的信号态制备|+>态和诱骗态随机制备|0＞,|1>,|+>,|+i>四个态中的一个，然后向测量方Bob发送量子态，Bob对接收到的量子态进行测量。测量阶段通过不同的诱骗态对测量端进行量子层析过程，并计算POVM参数，最后对信号态s进行Z基矢测量，来提取最终的随机性大小R。

发明内容：为实现上述技术效果，本发明提出一种基于WCS光源的四强度诱骗态测量设备无关量子随机数发生方法，采用测量设备无关协议进行随机比特的提取，应用于增强信道抗损耗能力的随机数生成系统中。该方法包括量子态的制备阶段和量子态的测量阶段，涉及发送方Alice和测量方Bob。

本发明的一种测量设备无关的量子随机数发生方法，包括如下步骤：

步骤1，Alice通过种子随机数将N个光源脉冲随机调制为四种不同的强度，分别表示为强度φ，v，w和s，进而将所有光脉冲分为四个子集：S_φ,S_v,S_w和S_s,四个子集分别是真空态φ、诱骗态v,诱骗态w，与信号态s集合，对四种光源强度分别进行编码并发送给Bob端；

步骤2，Bob端对所有传送过来的光脉冲执行POVM测量，对经过POVM测量后的结果进行估算得到单光子的贡献，最后对信号态s进行Z基矢测量，提取随机性大小R。

进一步的，步骤2中Bob端对所有传送过来的光脉冲执行POVM测量，对经过POVM测量后的结果进行估算得到单光子的贡献，最后对信号态s进行Z基矢测量，提取随机性大小R，具体包括如下步骤：

步骤2.1，Bob端对所有传送过来的光脉冲执行POVM测量；

对光源强度γ所做的POVM测量表示为：

式中，p_k|γ表示在光源强度γ下k光子的概率，F_b|k表示在k光子数下输出结果为b的POVM测量。

光脉冲的诱骗态被随机投影到(I+σ_z)/2、(I-σ_z)/2、(I+σ_x)/2、(I+σ_y)/2其中一个密度矩阵上，对光源强度为γ(γ∈{s,v,w})，制备态为m(m∈{0,1,+,+i})下输出结果为b的概率表示为：

其中，a_b|k表示发送k光子下得到输出结果为b的概率，b∈{0,1}，σ＝(σ_x,σ_y,σ_z)表示泡利算符，

表示在k光子下输出结果为b的Bloch球上三维实数向量，

如果发送来的脉冲是来自于真空态，那么无论编码信息和测量算符怎样，输出结果为b的概率恒为a_b|0，即Q_b|φ＝a_b∣0。

步骤2.2，对经过POVM测量后的结果进行估算得到单光子的贡献，具体为：

分别定义估测概率p_k|γ的上下界

与

其中N_γ为所发送γ脉冲的脉冲个数，ξ(m,d)为误差函数，

对于a_0|1的上界与下界进行联合估计算，计算参数a_0|1的下界

为：

其中，

表示统计起伏下发送单光子输出结果为0的概率的估测下界。

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测上界。其中：

上式中，应满足c₁≥0，等价于要求不等式

成立，为方便计算起见，令u_w＝2u_v，同时设置

则上面不等式可以成立，同理，可对a_0|1的上界

做类似的紧致估算：

其中，

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测下界。

进一步的，根据计算得出的

对参数

与

下界值分别进行计算：

其中，n_0y∣1，n_0z∣1分别表示在单光子下输出结果为0时三维向量

的第二项与第三项元素

步骤2.3，对信号态s进行Z基矢测量，提取随机性大小R；

在下面约束条件下：

0≤a_0|k≤1,b＝0,1,k＝0,1,2…,

最终得到随机密钥提取率大小：

其中，

表示在统计起伏下信号态s下的单光子概率的下界估测值，N_s表示信号态下的脉冲光子数，N表示光源发送的总脉冲光子数，H_∞(x)＝-log₂ max(x,1-x)表示二元最小熵函数。

进一步的，步骤2.1中F_b|k表示在k光子数下输出结果为b的POVM测量，探测器端对发送的量子态的POVM测量过程与测量基、输出和脉冲光子数有关，表示如下：

b∈{0,1},k≥1.

其中，a_b|k，

满足约束：

a_b|k≥0,a_0|k+a_1|k＝1,

进一步的，步骤2.1，Bob端对所有传送过来的光脉冲执行POVM测量，当接收端探测器被触发时，所有的输出结果b∈{0,1}将被输出为一个随机比特序列，b的数值取决于两个探测器中哪一个被响应，如果两个探测器没有发生响应或者两个同时响应，那么，用户可以随机的取值0或1。

进一步的，步骤1中对四种光源强度分别进行编码，具体为：

诱骗态v与诱骗态w随机编码为|0>,|1>,|+>,|+i>四个态中的一个，其中

信号态s都被编码为|+＞一个态。

有益效果为：相比以往基于弱相干态光源的三强度诱骗态的量子随机数发生方法，本发明方法在于采用基于四强度诱骗态的测量设备无关量子随机数发生器协议，相较于基于弱相干态光源的三强度诱骗态量子随机数发生方法，其在满足给定条件下随机数产生率与抗信道损耗的能力大幅提升，保证传输的安全性，仿真结果表明其在各方面都具有良好的表现。

附图说明

图1是本发明方法的示意图。

图2是本发明方法的具体流程图。

图3是在光源脉冲数为N＝10¹²下，本发明方法与三强度诱骗态MDI-QRNG的随机数产生率对比图。

图4是本发明方法在不同脉冲数下随机数产生率和抗信道损耗能力的对比图。

图5是本发明方法与基于弱相干态光源的三强度诱骗态在10dB损耗处的随机性产生率受不同的光源脉冲数影响的对比图。

具体实施方式

为了加深对本发明的理解，下面将结合实施例对本发明作进一步的详述，本实施例仅用于解释本发明，并不构成对本发明保护范围的限定。

本发明提出一种基于弱相干态光源的四强度诱骗态测量设备无关量子随机数发生方法，该方法采用测量设备无关协议进行随机比特率的提取，应用于提升随机成码率与信道抗损耗能力的随机数生成系统中。该方法包括量子态制备阶段和量子态测量阶段，涉及用户方Alice和测量方Bob。

具体包括如下步骤：

步骤1，制备量子态；

Alice是量子态的制备者和发送端，Alice通过种子随机数将N个光源脉冲随机地调制为四种不同的强度(φ，v，w，s)，进而将所有光脉冲分为四个子集：S_φ,S_v,S_w,S_s,有S_φ+S_v+S_w+S_s＝{1,2,…,N}，四个子集分别代表真空态φ、诱骗态v,诱骗态w，与信号态s。

诱骗态v与诱骗态w随机编码为|0＞,|1＞,|+>,|+i>四个态中的一个，其中

而所有的信号态s都被编码为|+>一个态；

步骤2，测量量子态；

Bob是接收端和测量方，Bob对Alice发送的态执行广义测量POVM

步骤2.1，Bob端对所有传送过来的光脉冲执行POVM测量，当接收端探测器被触发时，所有的输出结果b∈{0,1}将被输出为一个随机比特序列，b的数值取决于两个探测器中哪一个被响应，如果两个探测器没有发生响应或者两个同时响应，那么，用户可以随机的取值0或1。

步骤2.2，对经过POVM测量后的结果进行估算得到单光子的贡献，最后对信号态s进行Z基矢测量，来提取最终的随机性大小R。

任意二维的POVM测量可表示为如下形式：

分别对应着输出0，1，其中

均为三维实数向量，

是由三个泡利矩阵组成的向量，F₀,F₁中的参数满足：

a₀,a₁≥0,a₀+a₁＝1,

对一个量子态ρ进行测量输出结果0或1的概率分别为：

Pr(0|ρ)＝Tr(ρF₀),

Pr(1|ρ)＝Tr(ρF₁).

推广到多光子态，将作用于k光子脉冲上，测量结果为b的POVM测量算子表示为F_b|k，则有：

b∈{0,1},k≥1.

上式中，a_b|k表示发送k光子下得到输出结果为b的概率，σ＝(σ_x,σ_y,σ_z)表示泡利算符，

表示在k光子下输出结果为b的Bloch球上三维实数向量，如果一个脉冲为真空态，那么实际的POVM测量被假定为F_b∣0＝a_b∣0I，所有的参数满足：

a_b|k≥0,a_0|k+a_1|k＝1,k≥0,

进一步的，对光源强度γ所做的POVM测量表示为：

式中，p_k|γ表示在光源强度γ下k光子的概率。

光脉冲的诱骗态被随机投影到(I+σ_z)/2、(I-σ_z)/2、(I+σ_x)/2、(I+σ_y)/2其中一个密度矩阵上，对光源强度为γ(γ∈{s,v,w})，制备态为m(m∈{0,1,+,+i})下输出结果为b的概率表示为：

如果发送来的脉冲是来自于真空态，那么无论编码信息和测量算符怎样，输出结果为b的概率恒为a_b|0，即Q_b|φ＝a_b∣0。

对所有的Q_b∣(γ,m)进行进一步的展开：

Q_0|φ＝a_b∣0,b∈{0,1},

上面的式子中，以Q_0∣(s,+)为例进行分析，这里将Q_0∣(s,+)展开为以下三部分：

Q_0∣(s,+)＝Prob(0)＝Prob(0|vacuum)e^-u+Prob(0|singlephoton)ue^-u+Prob(0|multiphoton)(1-e^-u-ue^-u)

上式中，Prob(0)表示光源强度为s，制备态为|+>下输出结果为0的概率值Q_0∣(s,+)，Prob(0|vacuum)、Prob(0|singlephoton)、Prob(0|multiphoton)分别表示Q_0∣(s,+)中零光子、单光子与多光子脉冲经过POVM测量输出结果为0的相应概率值，进一步的，表示如下：

tue^-u/2≤Q_0∣(s,+)≤tue^-u/2+(e^u-1-u)e^-u.

上式中，系统总体效率t表示为：t＝0.145×10^-0.1d.其中，0.145表示测量端探测器的探测效率，10^-0.1d表示信道传输效率，d代表信道衰减大小(单位dB)。

在实际的实现过程中，脉冲的数量常常是有限的，表示为N，定义N_φ，N_v，N_w，N_s为光脉冲子集S_φ,S_v,S_w,S_s真空态、诱骗态和信号态脉冲数量，有N＝N_φ+N_v+N_w+N_s。本申请方法中，为了方便计算，将信号态光脉冲数N_s一半用于参数估计，另一半用于随机数成码。Q_bφ和Q_b(γ,m)能够在实验中直接被记录，然而，p_k|γ不能在实验中直接被测量，因此，需要考虑统计起伏去估测它的值。

分别定义了估测概率p_k|γ的上下界

与

其中N_γ为所发送γ脉冲的脉冲个数，ξ(m,d)为误差函数，其具体含义如下面△(m,q)的表达式，如果统计数据λ^m是通过POVM测量对m个观察样本

进行测量并有q个测量结果输出，那么对于任何ε>0，都可用下面的集合表示：

上式中，

为有m个样本，对可观测量

进行POVM测量之后得到q个输出的事件的可观测概率值，引入△(m,q)估测频率λ^m与概率λ^∞之间的起伏波动，λ^m包含在区间[λ^∞-△(m,q),λ^∞+△(m,q)]的概率至少为1-ε。

进一步的，根据上面的统计起伏分析，对单光子的贡献，即几个POVM相关参数：

进行计算求解运算。

得到参数a_0|1的下界

为：

上式中，

表示统计起伏下发送单光子输出结果为0的概率的估测下界。

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测上界。

其中：

上式中，应满足c₁≥0，等价于要求不等式

成立，为方便计算起见，令u_w＝2u_v，同时设置

则上面不等式可以成立，同理，可对a_0|1的上界

做类似的紧致估算：

其中，

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测下界。

进一步的，根据上面推导的结果，对参数

与

下界值分别进行计算，最终得到：

进

一步的，在约束条件：

0≤a_0|k≤1,b＝0,1,k＝0,1,2…,

下，最终得到随机密钥提取率大小：

其中，

表示在统计起伏下信号态s下的单光子概率的下界估测值，N_s表示信号态下的脉冲光子数，N表示光源发送的总脉冲光子数，H_∞(x)＝-log₂max(x,1-x)表示二元最小熵函数。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体仿真结果，并参照附图，对本发明作进一步的详细说明。

图1是本发明方法基于弱相干态光源四强度诱骗态测量设备无关量子随机数发生方法原理示意图。本发明基于MDI-QRNG协议，发送端为Alice，接收端是Bob，Alice端发送N个光源脉冲，光脉冲通过随机数种子随机分为四个子集：S_φ,S_v,S_w,S_s，有S_φ+S_v+S_w+S_s＝{1,2,…,N}，四个子集分别代表真空态φ、诱骗态v,诱骗态w与信号态s。诱骗态v与诱骗态w随机编码为|0>,|1>,|+>,|+i>四个态中的一个，而所有的信号态s都被编码为|+>一个态。所有的脉冲发送到测量端，通过测量端对不同的诱骗态进行POVM测量得到单光子的贡献。最后通过对信号态s执行Z基矢测量来提取最终的随机性大小R。

图2展示了提出的基于WCS光源的一种四强度诱骗态测量设备无关量子随机数发生方法的具体流程步骤。

图3展示了在脉冲数为N＝10¹²时，基于弱相干态光源的三强度与四强度诱骗态测量设备无关量子随机数发生方法的随机数产生率和抗信道损耗能力对比图，这里，弱相干态光源(WCS),光子分布服从泊松分布：

其中，u_γ表示光脉冲强度γ下的光子强度。

从图3可以得到，在光脉冲数为N＝10¹²时，三强度相较于四强度的随机数产生率下降速度越来越快，到达11dB损耗处时已经不能成码，而四强度抗信道损耗能力能达到13dB,因此,无论是在随机密钥提取率还是抗信道损耗能力，四强度相较于三强度都有显著的优势。之所以四强度诱骗态协议在随机密钥提取率与抗信道损耗能力上高于三强度诱骗态协议，原因在于，对于线性规划求最优解问题，随着约束条件的增多，将会更加接近理论的极限值，曲线会更紧致，四强度诱骗态方案中，使用了集体约束和联合估计来进一步减小了统计起伏带来的影响，提高了随机密钥生成率，因此相较于三强度诱骗态MDI-QRNG方案，本方法带来了更高的随机密钥成码率。

附图4展示了本发明在不同脉冲数下的基于弱相干态光源的四强度诱骗态MDI-QRNG随机数产生率与抗信道损耗能力的对比图，图4中从左到右，脉冲数依次为N＝10¹²，N＝10¹³，N＝10¹⁴，N＝10¹⁵，从图中可以明显的看出，随着脉冲数增加，量子随机数发生器的抗信道损耗能力明显增加，随着脉冲数从N＝10¹⁵递减到N＝10¹²，信道的容忍能力从24dB衰减到13dB。

图5展示了基于弱相干态光源的三强度与四强度诱骗态的MDI-QRNG在损耗10dB处，随机数产生率受光子脉冲数影响的对比图，从图中能够得到，在10dB处损耗处，随机数产生率会随着光脉冲数的增加而上升，并且四强度与三强度随机密钥提取率差值会随着脉冲数的增加而逐渐减小。

Claims (5)

1.一种测量设备无关的量子随机数发生方法，其特征在于，包括如下步骤：

步骤1，Alice通过种子随机数将N个光源脉冲随机调制为四种不同的强度，分别表示为强度φ，v，w和s，进而将所有光脉冲分为四个子集：S_φ,S_v,S_w和S_s,四个子集分别是真空态φ、诱骗态v,诱骗态w，与信号态s集合，对四种光源强度分别进行编码并发送给Bob端；

步骤2，Bob端对所有传送过来的光脉冲执行POVM测量，对经过POVM测量后的结果进行估算得到单光子的贡献，最后对信号态s进行Z基矢测量，提取随机性大小R。

2.根据权利要求1所述一种测量设备无关的量子随机数发生方法，其特征在于，步骤2中Bob端对所有传送过来的光脉冲执行POVM测量，对经过POVM测量后的结果进行估算得到单光子的贡献，最后对信号态s进行Z基矢测量，提取随机性大小R，具体包括如下步骤：

步骤2.1，Bob端对所有传送过来的光脉冲执行POVM测量；

对光源强度γ所做的POVM测量表示为：

式中，p_k|γ表示在光源强度γ下k光子的概率，F_b|k表示在k光子数下输出结果为b的POVM测量；

光脉冲的诱骗态被随机投影到(I+σ_z)/2、(I-σ_z)/2、(I+σ_x)/2、(I+σ_y)/2其中一个密度矩阵上，对光源强度为γ(γ∈{s,v,w})，制备态为m(m∈{0,1,+,+i})下输出结果为b的概率表示为：

其中，a_b|k表示发送k光子下得到输出结果为b的概率，b∈{0,1}，σ＝(σ_x,σ_y,σ_z)表示泡利算符，

表示在k光子下输出结果为b的Bloch球上三维实数向量，

如果发送来的脉冲是来自于真空态，那么无论编码信息和测量算符怎样，输出结果为b的概率恒为a_b|0，即Q_b|φ＝a_b∣0；

步骤2.2，对经过POVM测量后的结果进行估算得到单光子的贡献，具体为：

分别定义估测概率p_k|γ的上下界

与

其中N_γ为所发送γ脉冲的脉冲个数，ξ(m,d)为误差函数，

计算参数a_0|1的下界

为：

其中，

表示统计起伏下发送单光子输出结果为0的概率的估测下界；

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测上界；

其中：

上式中，应满足c₁≥0，等价于要求不等式

成立，为方便计算起见，令u_w＝2u_v，同时设置

则上面不等式可以成立，同理，可对a_0|1的上界

做类似的紧致估算：

其中，

表示在考虑统计起伏下发送零光子得到输出结果为0的概率的估测下界；

进一步的，对参数

与

下界值分别进行计算：

其中，

分别表示在单光子下输出结果为0时三维向量

的第二项与第三项元素

步骤2.3，对信号态s进行Z基矢测量，提取随机性大小R；

在约束条件：

0≤a_0|k≤1,b＝0,1,k＝0,1,2…,

下，最终得到随机密钥提取率大小：

其中，

表示在统计起伏下信号态s下的单光子概率的下界估测值，N_s表示信号态下的脉冲光子数，N表示光源发送的总脉冲光子数，H_∞(x)＝-log₂ max(x,1-x)表示二元最小熵函数。

3.根据权利要求2所述一种测量设备无关的量子随机数发生方法，其特征在于，步骤2.1中F_b|k表示在k光子数下输出结果为b的POVM测量，表示如下：

b∈{0,1},k≥1.

其中，a_b|k，

满足约束：

4.根据权利要求2所述一种测量设备无关的量子随机数发生方法，其特征在于，步骤2.1，Bob端对所有传送过来的光脉冲执行POVM测量，当接收端探测器被触发时，所有的输出结果b∈{0,1}将被输出为一个随机比特序列，b的数值取决于两个探测器中哪一个被响应，如果两个探测器没有发生响应或者两个同时响应，那么，用户可以随机的取值0或1。

5.根据权利要求1所述一种测量设备无关的量子随机数发生方法，其特征在于，步骤1中对四种光源强度分别进行编码，具体为：

诱骗态v与诱骗态w随机编码为|0>,|1>,|+>,|+i>四个态中的一个，其中

信号态s都被编码为|+>一个态。

Images