CN117396839A - 基于零差检测的半设备无关量子随机数发生器 - Google Patents
基于零差检测的半设备无关量子随机数发生器 Download PDFInfo
- Publication number
- CN117396839A CN117396839A CN202280038577.4A CN202280038577A CN117396839A CN 117396839 A CN117396839 A CN 117396839A CN 202280038577 A CN202280038577 A CN 202280038577A CN 117396839 A CN117396839 A CN 117396839A
- Authority
- CN
- China
- Prior art keywords
- bob
- test
- coherent
- alice
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title description 20
- 238000012360 testing method Methods 0.000 claims abstract description 83
- 230000001427 coherent effect Effects 0.000 claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 40
- 230000003287 optical effect Effects 0.000 claims abstract description 12
- 238000005259 measurement Methods 0.000 claims description 42
- 238000009826 distribution Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000013461 design Methods 0.000 description 11
- 238000012512 characterization method Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 6
- 238000009499 grossing Methods 0.000 description 5
- 238000009825 accumulation Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000010363 phase shift Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 229910044991 metal oxide Inorganic materials 0.000 description 2
- 150000004706 metal oxides Chemical class 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000010287 polarization Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 235000009470 Theobroma cacao Nutrition 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 244000240602 cacao Species 0.000 description 1
- 238000004587 chromatography analysis Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 229920000547 conjugated polymer Polymers 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011982 device technology Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000005669 field effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
Abstract
一种用于提供半设备无关的随机输出信号的方法以及一种用于提供半设备无关的随机输出信号的系统。该方法包括以下步骤:在量子信号源Alice和量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;Alice和Bob每n轮中的每轮随机选择测试模式或随机性生成模式的操作;从选择随机性生成模式的轮次的位值bi生成原始随机字符串,并使用选择测试模式的轮次来估计原始随机字符串的熵。
Description
技术领域
本发明广泛地涉及一种用于提供半设备无关的随机输出信号的方法,具体涉及一种基于零差检测的半设备无关量子随机数发生器。
背景技术
整个说明书中对现有技术的任何提及和/或讨论不应以任何方式被视为承认该现有技术是众所周知的或构成本领域公知常识的一部分。
与伪随机数发生器或基于经典过程的随机数发生器不同,量子随机数发生器(QRNG)由于量子理论的随机性特征,在加密方面具有优势。更准确地说,可以证明QRNG生成的数字不仅对设备的用户来说是随机的,而且对任何潜在的对手来说都是随机的。
然而,大多数现有的实用QRNG需要对设备(量子态源和用于测量这些态的设备)进行准确的表征和建模。此类QRNG称为设备依赖QRNG。由于设备的认证取决于用于认证随机性的数学模型是否可以完美地描述实施情况,因此这会产生一个问题,因为最轻微的错误表征或波动都会导致随机性证书失效。
提出了一种基于零差检测的半设备无关的QRNG协议,其中发送方使用二进制相移键控编码,然后使用零差检测进行测量。在随机性认证中,仅需要表征态的强度,即量子态的源。该协议仅需要一次正交测量(与态一致的测量)。因此,该协议的实施简单,但该协议的安全性只能针对经典对手进行认证。换句话说,该方案可以证明随机输出不是预先记录的,但它不能证明针对对手的随机性,对手可能会收集由于系统效率低下(例如信道丢失、检测效率低下等)而不可避免泄露的量子信息。此外,由于测量是在准备状态的相同正交中执行的,因此测量结果本质上是有偏差的(以输入随机性为条件)。因此,应用提取器后的随机数率是有限的。
在其他提出的设计中,不需要对量子源进行详细表征或测量。随机性认证的唯一要求是源产生的量子态的能量受某些值的限制。然而,随机性只能针对经典对手进行认证。
在另一种半设备无关QRNG设计中,可以使用可信量子态执行测量层析。该方案基于单光子检测。商用单光子探测器通常具有较低的探测效率,并且需要一些冷却机制来降低背景噪声。这给将单光子检测集成到光子集成电路(PIC)中带来挑战。此外,他们的设计需要相位随机激光器,由于高速增益开关激光系统中相邻脉冲之间的相位相关性,这也会限制系统的工作频率。随机性仅针对经典对手进行认证。
在另一种基于无歧义态识别(USD)基本极限的半设备无关QRNG设计中,当测量达到USD极限饱和时,基本测量必须是量子测量,因此结果本质上是随机的。该方案也是基于单光子检测,因此在PIC中实现设计时面临同样的挑战。随机性仅针对经典对手进行认证。
本发明的实施例旨在解决至少一个上述问题。
发明内容
根据本发明的第一方面,提供了一种用于提供半设备无关的随机输出信号的方法,该方法包括以下步骤:
在量子信号源Alice和量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;
Alice和Bob在n轮中的每轮随机选择采用测试模式或随机性生成模式进行操作;
其中,如果选择测试模式:
Alice准备从测试状态集合中均匀选择的信号臂中激光信号的相干测试状态,传输给Bob;以及
Bob使用本地振荡器臂中的相位调制器和零差检测器来测量测试状态,零差检测器包括用于信号臂和本地振荡器臂的平衡分束器,并根据测量结果选择位值bi;
其中,若选择随机性生成模式:
Alice准备信号臂中激光信号的相干默认状态,以便传输给Bob;以及Bob使用本地振荡器臂中的相位调制器和零差检测器以与相干默认状态的X或P正交对准相反的可观测值来测量该相干默认状态,并根据测量结果选择相应的位值bi;
并且其中该方法进一步包括
从选择了随机性生成模式的轮次的位值bi生成原始随机字符串,以及
使用选择测试模式的轮次来估计原始随机字符串的熵。
根据本发明的第二方面,提供了一种用于提供半设备无关的随机输出信号的系统,该系统包括:
激光源,用于在量子信号源Alice和量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;
可信随机种子,供Alice和Bob在n轮中的每轮随机选择采用测试模式或随机性生成模式的进行操作;
其中,如果选择测试模式:
Alice被配置为准备从测试状态集合中均匀选择的信号臂中的激光信号的相干测试状态,用于传输给Bob;以及
Bob被配置为使用本地振荡器臂中的相位调制器和零差检测器来测量测试状态,并根据测量结果选择位值bi,零差检测器包括用于信号臂和本地振荡器臂的平衡分束器;
其中,若选择随机性生成模式:
Alice被配置为准备信号臂中激光信号的相干默认状态,以传输给Bob;以及
Bob被配置为使用本地振荡器臂中的相位调制器和零差检测器以与相干默认状态的X或P正交对准相反的可观测值测量该相干默认状态,并根据测量结果选择相应的位值bi;
且进一步其中
系统配置为从选择了随机性生成模式的轮次的位值bi生成原始随机字符串,并使用选择了测试模式的轮次估算原始随机字符串的熵。
附图说明
对本领域的普通技术人员来说,通过以下仅作为示例并结合附图的书面描述本发明的实施例将被更好地理解和显而易见,其中:
图1示出了图示根据示例实施例的用于提供半设备无关的随机输出信号的系统的示意图。
图2示出了图示根据示例实施例的用于提供半设备无关的随机输出信号的方法的流程图。
具体实施方式
本发明的示例实施例可以允许生成可以使用量子力学定律来验证的随机数。通过查看根据示例实施例的设备的输出的统计数据,可以在不依赖于测量设备的表征的情况下认证输出随机性。因此,这增强了随机数的安全性和保密性,从而使它们适合加密、游戏等应用。
在本文描述的示例实施例中提供了用于量子随机数生成的两个替代协议。认证通过根据示例实施例的方案获得的随机性不需要测量设备的任何表征(量子态源的表征仍然是必要的)。因此,根据示例实施例的QRNG是半设备无关的。有利地,根据示例实施例的QRNG方案产生不能使用任何经典过程来再现的独特相关性。此外,根据观察到的统计数据,还可以限制泄漏到环境中的量子信息。因此,根据示例实施例的设备产生的随机数对于持有由于信道缺陷而泄漏的量子辅助信息的对手来说仍然是随机的。在该协议中,根据示例实施例,使用一些测试轮次来寻找这些独特的相关性,并且如果观察到这些相关性,则可以断定测量设备的结果是随机的。
与基于单光子检测的现有QRNG设计不同,根据示例实施例的设计基于零差检测,其通常具有更高的检测效率以及在室温下操作的能力。此外,零差检测可以在光子集成电路(PIC)上轻松实施。因此,根据示例实施例的设计可以有利地在PIC以及基于标准光纤的系统中实施。在PIC中实施的能力有利于根据示例实施例的设计的小型化,并且还为大规模生产铺平了道路,这将使设计具有成本效益。另外,根据示例实施例的QRNG可以容易地被多路复用,从而允许协议并行运行。实际上,这将提高随机性生成率。此外,可以证明由根据示例实施例的协议生成的随机性对于持有量子辅助信息的对手是安全的。相比之下,现有的半设备无关的QRNG协议仅被证明仅对持有经典辅助信息的对手是安全的。
现在将参照图1描述根据示例实施例的两种不同协议的细节。这两个示例实施例分别对应于两种不同的状态准备方案。
如图1所示,在该示例实施例中,使用单个激光束100并使用偏置分束器102将其分裂来提供量子态以及零差检测的本地振荡器。偏置分束器102本质上产生具有相同光谱和偏振模式以及明确相对相位的两个相干态。由于分束器102被偏置,所以输出的一个臂106(“信号臂”)的强度将比另一臂110(“本地振荡器臂”)的强度弱得多。信号臂106中的相干态用于调制量子信号,而另一臂110上的亮相干态用作零差测量的本地振荡器。应注意,可以在不同的示例实施例中使用两个具有相同光学模式的激光器,使得一个产生信号脉冲而另一个产生本地振荡器。使用偏置分束器的优点是偏振和光谱模式以及信号脉冲和本地振荡器的全局相位能够自动匹配。因此,无需主动锁定。
然后,通过使用调制器108来调制分束器102的一个臂106(“信号臂”)以准备量子态(使用相位调制器来执行相移键控(PSK)协议,或使用同相正交(IQ)调制器来执行正交振幅调制(QAM)协议)。在另一臂110(“本地振荡器臂”)上,控制本地相位调制器112的相位以选择是否想要测量x或P正交,进一步使用平衡分束器114和零差检测器116。根据示例实施例的协议,仅需要表征框117内描述的设备,而其他设备是不可信的。
下面描述根据示例实施例的详细协议。在下面的协议描述中,准备量子信号的组件被称为“Alice”,检测量子信号的组件被称为“Bob”。
协议第一实施例:N相移键控协议
在本协议中,测试状态集合被定义为
1.校准:打开激光器并将激光束100传递到偏置分束器102中,使得输出模式之一(在臂106中)是信号模式,而另一种是本地(即Bob的)振荡器模式(在臂110中)。
使用光学衰减器118将信号模式的强度校准到适当的值。如本领域技术人员将理解的,适当的强度通常取决于零差检测器的效率以及协议中所使用的状态数(即,N)。
2.选择随机生成或测试轮次:
对于每一轮i∈{1,2,…,n},Alice和Bob都使用可信的随机种子从概率分布{1-γ,γ}
中选择ti∈{0,1}。如果ti=0,则选择随机性生成模式,如果ti=1,则选择测试模式。
3.状态准备和测量:如果选择随机性生成模式(ti=0),则Alice设置ai=0,Bob设置yi=0。如果选择测试模式(ti=1),Alice使用可信随机种子设置ai=a∈
{0,1,…,N-1},Bob使用可信随机种子设置yi=y∈{0,1},概率为q(a,y)。在示例实施例中,Alice和Bob都使用相同的随机输入源(即,随机输入不必是独立的),但是a和y的值可以不同。
无论哪种模式,Alice都会准备状态并将其发送给Bob。也就是说,在随机性生成模式中,Alice基于ai=0生成与X正交对齐的“默认”状态,而在测试模式中,Alice生成从测试状态集合中均匀选择的相干测试状态。
如果yi=0,则Bob测量P正交,如果yi=1,则Bob测量X正交。无论哪种情况,Bob都会记录测量结果的符号,如果符号为正,Bob会将其位值设置为bi=0,否则设置为bi=1。也就是说,在随机性生成模式下,Bob基于yi=0测量与X正交对齐的默认状态的P正交,而在测试模式下,Bob均匀选择P或X正交测量。如本领域技术人员将理解的,与X正交对齐的默认状态上的P正交测量将在随机性生成模式中随机地产生正号或负号。
应注意,在不同的实施例中,默认状态可以与P正交(而不是X正交)对齐,然后Bob测量X正交(而不是P正交)以生成随机数。
将步骤2和步骤3重复n次。
随机性生成轮次的集合定义为R={i|ti=0},测试轮次的集合定义为T={i|ti=1}。原始随机字符串由给出。
4.参数估计:对于T中的所有轮次,Alice将宣布ai,Bob将宣布bi。根据经典公告,Alice和Bob将估计所有a∈{0,1,…,N-1}、b∈{0,1}和y∈{0,1}的条件概率集合{Pr(b|a,y)}a,b,y。该数据将用于估计原始字符串的熵。
1.随机性提取:Bob将对原始字符串应用随机性提取,以获得完全随机的字符串。由于熵累积定理可用于证明协议在未中止时针对量子辅助信息产生正条件平滑最小熵要求(比较步骤4),因此如果使用量子安全随机性提取器,可以针对持有量子辅助信息的对手证明协议生成的随机性。应注意,如本领域技术人员将理解的,条件平滑最小熵要求将取决于许多参数:输出随机字符串的长度、期望的安全级别、即使设备按预期运行时中止协议的可容忍概率等。
协议实施例二:4M正交振幅调制协议
在此协议中,测试状态集合定义为
2.校准:打开激光器并将激光束100传递到偏置分束器1-2中,使得输出模式之一是信号模式(在臂106中),而另一种是本地(对于Bob)振荡器模式(在臂110中)。使用光学衰减器118将信号模式的强度校准到适当的值。如本领域技术人员将理解的,适当的强度通常取决于零差检测器的效率以及协议中所使用的状态数(即M)。
3.选择随机生成或测试轮次:
对于每一轮i∈{1,2,…,n},Alice和Bob都使用可信的随机种子从概率分布{1-γ,γ}
中选择ti∈{0,1}。如果ti=0,则选择随机性生成模式,如果ti=1,则选择测试模式。
4.状态准备和测量:
如果选择随机性生成模式(ti=0),则Alice设置元组ai=(0,0,0,0),Bob设置yi=0。如果选择测试模式(ti=1),Alice使用可信随机种子来设置元组ai=a=(xa,pa,a1,a2),其中xa,pa∈{0,1,…,M-1}并且a1,a2∈{0,1},Bob使用可信随机种子来设置y=y∈{0,1}概率为q(a,y)。在示例实施例中,Alice和Bob都使用相同的随机输入源(即,随机输入不必是独立的),但是a和y的值可以不同。
无论哪种模式,Alice都会准备状态并将其发送给Bob。也就是说,在随机性生成模式中,Alice基于ai=(0,0,0,0)生成与X正交对齐的“默认”状态,而在测试模式中,Alice生成从测试状态集合中均匀选择的相干测试状态。
如果yi=0,则Bob测量P正交,如果yi=1,则其测量X正交。无论哪种情况,Bob都会记录测量结果的符号,如果符号为正,Bob会将其位值设置为bi=0,否则设置为bi=1。也就是说,在随机性生成模式中,Bob基于yi=0测量P正交,而在测试模式中,Bob统一在P或X正交测量之间进行选择。如本领域技术人员将理解的,与X正交对准的默认状态上的P正交测量将在随机性生成模式中随机地产生正号或负号。应注意,在不同的实施例中,默认状态可以与P正交(而不是X正交)对齐,然后Bob测量X正交(而不是P正交)以生成随机数。
将步骤2和步骤3重复n次。
随机性生成轮次的集合定义为R={i|ti=0},测试轮次的集合定义为T={i|ti=1}。原始随机字符串由给出。
5.参数估计:对于T中的所有轮次,Alice将宣布a,Bob将宣布bi。根据经典公告,Alice和Bob将估计所有a∈{(xa,pa,a1,a2)|xa,pa∈{0,1,…,M-1}和a1,a2∈{0,1}}、b∈{0,1}和y∈{0,1}的条件概率集合{Pr(b|a,y)}ba,b,y。该数据将用于估计原始字符串的熵。由于Alice准备的是非正交量子态,因此在Alice的数据(a)和Bob的数据(b)的相关程度以及Bob的数据和对手的猜测之间的相关性之间存在权衡。通过估计{Pr(b|a,y)},可以测量Alice和Bob的数据之间的相关性,从而可以约束对手猜测Bob的测量结果的能力。形式证明涉及最大化对手正确猜测b的概率,具体取决于协议期间观察到的统计数据(即{Pr(b|a,y)})。该最大化可以被转换为下面针对示例实施例讨论的半定规划。
6.随机性提取:Bob将对原始字符串应用随机性提取,以获得完全随机的字符串。由于熵累积定理可用于认证协议在未中止时针对量子辅助信息产生正条件平滑最小熵要求(比较步骤4),因此如果使用量子安全随机性提取器,可以针对持有量子辅助信息的对手证明协议生成的随机性。应注意,如本领域技术人员将理解的,条件平滑最小熵要求将取决于许多参数:输出随机字符串的长度、期望的安全级别、即使设备按预期运行时中止协议的可容忍概率等。
已发现,使用QAM编码(第二实施例)给出比PSK编码(第一实施例)更高的随机性生成率。
在根据相应示例实施例的两个协议中,当Alice准备与X正交对准的默认相干态并且Bob以P正交测量该状态时,生成随机数P。在理想情况下,这确实会产生均匀的随机输出。为了证明原始字符串中包含的熵量,可以使用熵累积定理和半定规划来约束对手的猜测概率,这取决于在每个协议的参数估计步骤中观察到的统计数据。可以通过计算不同值α的最小熵并选择给出最高最小熵的值来优化集合S。最后,通过使用随机性提取方法,可以获得一串可证明的均匀随机数。值得注意的是,可以使用任何量子安全随机性提取协议(例如Trevisan、Toeplitz或者甚至双源提取器)。还值得注意的是,该协议使用初始随机种子来选择Alice和Bob的输入。然而,如果将随机种子的偏差调整为适当的值,则协议可以有利地产生比用于选择输入的初始随机量更多的随机性。初始种子的最佳概率分布取决于零差检测器的效率、区块大小和协议中使用的状态。
再次注意,在不同的实施例中,默认状态可以与P正交(而不是X正交)对齐,然后Bob测量X正交以生成要测试的随机数和P正交。
如上所述,已经为基于零差检测方案的半设备无关的QRNG提供了根据相应示例实施例的两个协议。有利地,随机性证明独立于零差检测器的表征,这将显着减轻表征诸如零差检测之类的复杂检测方案的负担。另外,由于熵累积定理证明,当两个协议没有中止时,都能产生针对量子辅助信息的正条件平滑最小熵,因此,如果使用量子安全随机性提取器,根据各示例实施例的协议所生成的随机性可以针对持有量子辅助信息的对手进行认证。因此,只要最小熵(以任何量子辅助信息为条件)满足所需的要求,就可以保证量子安全随机性提取器的安全定义,这与之前的半设备无关的QRNG方案不同,后者仅被证明针对持有经典的辅助信息的对手是安全的。即使对手检测到量子信号的无意泄漏,这也有利地确保输出随机数的安全性。应再次注意,条件平滑最小熵要求将取决于许多参数,如本领域技术人员将理解的:输出随机字符串的长度、期望的安全级别、即使设备按预期运行时中止协议的可容忍概率等。
由于根据示例实施例的设计基于零差检测,因此可以在室温下在基于光纤的系统和光子集成电路(PIC)上实现协议。PIC的实施可以显着降低QRNG的成本和尺寸,这对消费者来说意义重大。
图2示出了示出根据示例实施例的用于提供半设备无关的随机输出信号的方法的流程图200。在步骤202中,在量子信号源Alice与量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号。在步骤204中,Alice和Bob在n轮中的每轮随机选择采用测试模式或随机性生成模式的操作;
其中,如果选择测试模式:
Alice准备从测试状态集合中均匀选择的信号臂中激光信号的相干测试状态传输给Bob;以及
Bob使用本地振荡器臂中的相位调制器和零差检测器来测量测试状态,零差检测器包括用于信号臂和本地振荡器臂的平衡分束器,并根据测量结果选择位值bi;
其中,若选择随机性生成模式:
Alice准备信号臂中的激光信号的相干默认状态,以便传输给Bob;以及
Bob使用本地振荡器臂中的相位调制器和零差检测器以与相干默认状态的X或P正交对准相反的可观测值来测量该相干默认状态,并根据测量结果选择相应的位值bi。
在步骤206中,从选择了随机性生成模式的轮次的位值bi生成原始随机字符串。在步骤208中,使用选择了测试模式的轮次来估计原始随机字符串的熵。
该方法可以包括Alice使用相位调制器准备相干默认状态。该方法可以包括Alice基于选自预定概率分布中的随机符号a,从测试状态集合中来准备相干测试状态。
该方法可以包括Alice使用IQ调制器准备相干默认状态。该方法可以包括Alice基于元组a从如下所示的测试状态集合中准备相干测试状态,元组a的元素是xa,pa,a1,a2并且每个元素选自预定概率分布:
该方法可以包括Bob将随机性提取器应用到原始随机字符串。
如果选择随机性生成模式,则Bob可以测量具有X正交对准的相干默认状态的P正交。
如果选择随机性生成模式,则Bob可以测量具有P正交对准的相干默认状态的X正交。
如果选择测试模式,Bob可以在测试状态的P正交测量或X正交测量之间进行均匀选择。
在一个实施例中,提供了一种用于提供半装置独立的随机输出信号的系统,该系统包括激光源,其用于在量子信号源Alice以及量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;可信随机种子,供Alice和Bob在n轮的每轮中随机选择在测试模式或随机性生成模式下进行操作;
其中,如果选择测试模式:
Alice被配置为准备从测试状态集合中均匀选择的信号臂中的激光信号的相干测试状态,用于传输给Bob;以及
Bob被配置为使用本地振荡器臂中的相位调制器和零差检测器来测量测试状态,并根据测量结果选择比特值bi,零差检测器包括用于信号臂和本地振荡器臂的平衡分束器;
其中,若选择随机性生成模式:
Alice被配置为准备信号臂中激光信号的相干默认状态以传输给Bob;以及
Bob被配置为使用本地振荡器臂中的相位调制器和零差检测器以与相干默认状态的X或P正交对准相反的可观测值来测量该相干默认状态,并根据测量结果选择相应的位值bi;
并且进一步地,该系统被配置为从选择了随机性生成模式的轮次的位值bi生成原始随机字符串,并且使用选择了测试模式的轮次来估计原始随机字符串的熵。
Alice可以被配置为使用相位调制器来准备相干默认状态。Alice可以被配置为基于选自预定概率分布中的随机符号a,从测试状态集合中来准备相干测试状态。
Alice可以被配置为使用IQ调制器准备相干默认状态。Alice可以被配置为基于元组a从如下所示的测试状态集合中准备相干测试状态,元组a的元素是xa,pa,a1,a2并且每个元素选自预定概率分布:
Bob可以被配置为将随机性提取器应用于原始随机字符串。
如果选择随机性生成模式,则Bob可以被配置为测量具有X正交对准的相干默认状态的P正交。
如果选择随机性生成模式,则Bob可以被配置为测量具有P正交对准的相干默认状态的X正交。
如果选择测试模式,Bob可以配置为在测试状态的P正交测量或X正交测量之间均匀选择。
本发明的实施例可以具有以下特征中的一个或多个以及相关的益处/优点:
本文描述的系统和方法的各方面,例如但不限于信号调制、信号检测和处理以及随机性提取,可以被实现为编程到多种电路中的任一种中的功能,包括可编程逻辑器件(PLD),例如现场可编程门阵列(FPGA)、可编程阵列逻辑(PAL)器件、电可编程逻辑和存储器件以及基于标准单元的器件,以及专用集成电路(ASIC)。用于实现系统的各方面的一些其他可能性包括:具有存储器(诸如电可擦除可编程只读存储器(EEPROM))的微控制器、嵌入式微处理器、固件、软件等。此外,系统的各方面可以体现在具有基于软件的电路仿真功能的微处理器、离散逻辑(顺序和组合)、定制设备、模糊(神经)逻辑、量子设备以及任何上述设备类型的混合。当然,底层器件技术可以采用多种组件类型,例如,金属氧化物半导体场效应晶体管(MOSFET)技术(如互补金属氧化物半导体(CMOS))、双极技术(如发射极耦合逻辑(ECL))、聚合物技术(例如硅共轭聚合物和金属共轭聚合物-金属结构)、模拟和数字混合等。
本文公开的各种功能或过程可以在其行为、寄存器传输、逻辑组件、晶体管、布局几何形状和/或其他特性方面被描述为体现在各种计算机可读介质中的数据和/或指令。其中可以体现这样的格式化数据和/或指令的计算机可读介质包括但不限于各种形式的非易失性存储介质(例如光、磁或半导体存储介质)以及可以使用的载波通过无线、光学或有线信令介质或其任何组合来传输此类格式化数据和/或指令。当被接收到多种电路中的任一种中时(例如计算机),这样的数据和/或指令可以由处理实体(例如一个或多个处理器)进行处理。
以上系统和方法的所示实施例的描述并不旨在是穷举的或将系统和方法限制为所公开的精确形式。虽然出于说明性目的在此描述了系统组件和方法的具体实施例和示例,但是如相关领域的技术人员将认识到的,在系统、组件和方法的范围内各种等效修改是可能的。本文提供的系统和方法的教导可以应用于其他处理系统和方法,而不仅限于上述系统和方法。
本领域技术人员应当理解,在不脱离广泛描述的本发明的精神或范围的情况下,可以对具体实施例中所示的本发明进行多种变化和/或修改。因此,本实施例在所有方面都被认为是说明性的而非限制性的。此外,本发明包括针对不同实施例描述的特征的任意组合,包括在概述部分中,即使该特征或特征的组合没有在权利要求或本实施例的详细描述中明确指定。
一般而言,在所附权利要求中,所使用的术语不应被解释为将系统和方法限制为说明书和权利要求中公开的具体实施例,而是应被解释为包括根据权利要求操作的所有处理系统。因此,系统和方法不受本公开的限制,而是系统和方法的范围完全由权利要求书确定。
除非上下文另有明确要求,否则在整个说明书和权利要求书中,词语“包括”、“包含”等应被解释为包含性含义,而不是排他性或穷举性含义;也就是说,“包括但不限于”。使用单数或复数的词语也分别包括复数或单数。另外,词语“此处”、“下文”、“上面”、“下面”以及类似含义的词语是指本申请的整体,而不是指本申请的任何特定部分。当“或”一词用于指代两个或多个项目的列表时,该词涵盖该词的所有以下解释:列表中的任何项目、列表中的所有项目以及以下项目的任意组合:列表中的项目。
Claims (18)
1.一种用于提供半设备无关的随机输出信号的方法,该方法包含以下步骤:
在量子信号源Alice和量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;
Alice和Bob在n轮中的每轮随机选择采用测试模式或随机性生成模式进行操作;
其中,如果选择所述测试模式:
Alice准备从测试状态集合中均匀选择的所述信号臂中的所述激光信号的相干测试状态,传输给Bob;以及
Bob使用所述本地振荡器臂中的相位调制器和零差检测器来测量所述测试状态,并根据测量结果选择位值bi,所述零差检测器包括用于所述信号臂和所述本地振荡器臂的平衡分束器;
其中,若选择所述随机性生成模式:
Alice准备所述信号臂中的所述激光信号的相干默认状态,以便传输给Bob;以及
Bob使用所述本地振荡器臂中的所述相位调制器和所述零差检测器以与所述相干默认状态的X正交或P正交对准相反的可观测值来测量所述相干默认状态,并根据所述测量结果选择相应的位值bi;
并且其中所述方法进一步包括
从选择了随机性生成模式的轮次的位值bi生成原始随机字符串,以及
使用选择测试模式的轮次来估计所述原始随机字符串的熵。
2.根据权利要求1所述的方法,包含Alice使用相位调制器准备所述相干默认状态。
3.根据权利要求2所述的方法,包含Alice基于选自预定概率分布中的随机符号a,从测试状态集合中来准备所述相干测试状态。
4.根据权利要求1所述的方法,包含Alice使用IQ调制器准备所述相干默认状态。
5.根据权利要求4所述的方法,包含Alice基于元组a从如下所示的测试状态集合中准备所述相干测试状态,所述元组a的元素是xa,pa,a1,a2并且每个元素选自预定概率分布:
6.根据权利要求1至5中任一项所述的方法,包含Bob将随机性提取器应用到所述原始随机字符串。
7.根据权利要求1至6中任一项所述的方法,其中如果选择所述随机性生成模式,则Bob测量具有X正交对准的所述相干默认状态的所述P正交。
8.根据权利要求1至6中任一项所述的方法,其中如果选择所述随机性生成模式,则Bob测量具有P正交对准的所述相干默认状态的所述X正交。
9.根据权利要求1至8中任一项所述的方法,其中如果选择所述测试模式,Bob在所述测试状态的P正交测量或X正交测量之间进行均匀选择。
10.一种用于提供半装置独立的随机输出信号的系统,所述系统包含:
激光源,其用于在量子信号源Alice以及量子信号检测器Bob之间的信号臂和本地振荡器臂中提供相同光学模式的相应相干激光信号;
可信随机种子,供Alice和Bob在n轮的每轮中随机选择在测试模式或随机性生成模式下进行操作;
其中,如果选择所述测试模式:
Alice被配置为准备从测试状态集合中均匀选择的所述信号臂中的所述激光信号的相干测试状态,用于传输给Bob;以及
Bob被配置为使用所述本地振荡器臂中的相位调制器和零差检测器来测量所述测试状态,所述零差检测器包括用于所述信号臂和所述本地振荡器臂的平衡分束器,并根据测量结果选择比特值bi;
其中,若选择随机性生成模式:
Alice被配置为准备所述信号臂中的所述激光信号的相干默认状态以传输给Bob;以及
Bob被配置为使用所述本地振荡器臂中的所述相位调制器和所述零差检测器以与所述相干默认状态的X正交或P正交对准相反的可观测值来测量所述相干默认状态,并根据所述测量结果选择相应的位值bi;
其中进一步地,
所述系统被配置为从选择了随机性生成模式的轮次的位值bi生成原始随机字符串,并且使用选择了测试模式的轮次来估计所述原始随机字符串的熵。
11.根据权利要求10所述的系统,其中Alice被配置为使用相位调制器来准备所述相干默认状态。
12.根据权利要求11所述的系统,其中Alice被配置为基于选自预定概率分布中的随机符号a,从测试状态集合中来准备所述相干测试状态。
13.根据权利要求10所述的系统,其中Alice被配置为使用IQ调制器来准备所述相干默认状态。
14.根据权利要求13所述的系统,其中Alice被配置为基于元组a从如下所示的测试状态集合中准备所述相干测试状态,所述元组a的元素是xa,pa,a1,a2并且每个元素选自预定概率分布:
15.根据权利要求10至14中任一项所述的系统,其中Bob被配置为将随机性提取器应用于所述原始随机字符串。
16.根据权利要求10至15中任一项所述的系统,其中如果选择所述随机性生成模式,则Bob被配置为测量具有X正交对准的所述相干默认状态的所述P正交。
17.根据权利要求10至15中任一项所述的系统,其中如果选择所述随机性生成模式,则Bob被配置为测量具有P正交对准的所述相干默认状态的所述X正交。
18.根据权利要求10至17中任一项所述的系统,其中如果选择所述测试模式,则Bob配置为在所述测试状态的P正交测量或X正交测量之间均匀选择。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SG10202104035W | 2021-04-20 | ||
SG10202104035W | 2021-04-20 | ||
PCT/SG2022/050195 WO2022225451A1 (en) | 2021-04-20 | 2022-04-05 | Semi-device-independent quantum random number generator based on homodyne detection |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117396839A true CN117396839A (zh) | 2024-01-12 |
Family
ID=83723736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280038577.4A Pending CN117396839A (zh) | 2021-04-20 | 2022-04-05 | 基于零差检测的半设备无关量子随机数发生器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20240192923A1 (zh) |
EP (1) | EP4327202A1 (zh) |
CN (1) | CN117396839A (zh) |
WO (1) | WO2022225451A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107220026B (zh) * | 2017-04-07 | 2020-03-31 | 太原理工大学 | 一种基于真空态量子涨落高速产生量子随机数的方法 |
CN111522530B (zh) * | 2019-02-03 | 2023-07-18 | 华为技术有限公司 | 量子随机数发生器及密钥生成系统 |
CN110286877B (zh) * | 2019-06-04 | 2023-03-03 | 太原理工大学 | 一种提高量子随机数发生器量子熵含量的方法 |
CN110851111B (zh) * | 2019-10-15 | 2022-08-23 | 中国电子科技集团公司第三十研究所 | 一种高安全的源无关量子随机数产生装置与方法 |
-
2022
- 2022-04-05 CN CN202280038577.4A patent/CN117396839A/zh active Pending
- 2022-04-05 WO PCT/SG2022/050195 patent/WO2022225451A1/en active Application Filing
- 2022-04-05 EP EP22792110.3A patent/EP4327202A1/en active Pending
- 2022-04-05 US US18/556,255 patent/US20240192923A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4327202A1 (en) | 2024-02-28 |
US20240192923A1 (en) | 2024-06-13 |
WO2022225451A1 (en) | 2022-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10860746B2 (en) | System and method for physical one-way function authentication via chaotic integrated photonic resonators | |
Guajardo et al. | Physical unclonable functions and public-key crypto for FPGA IP protection | |
EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
US8176106B2 (en) | On-chip estimation of key-extraction parameters for physical tokens | |
US7818569B2 (en) | Data protection and cryptographic functions using a device-specific value | |
JP5291628B2 (ja) | シードが与えられる任意数を生成する方法 | |
Gao et al. | PUF sensor: Exploiting PUF unreliability for secure wireless sensing | |
JP6860613B2 (ja) | 信号を測定するための装置及び方法 | |
JP2008532111A (ja) | キャリブレート方法、装置、デバイス、システム及びプログラム | |
Bosworth et al. | Unclonable photonic keys hardened against machine learning attacks | |
CN113302875A (zh) | 量子密钥分发中校准可信噪声 | |
Gianfelici et al. | Theoretical framework for physical unclonable functions, including quantum readout | |
Gope et al. | A comparative study of design paradigms for PUF-based security protocols for IoT devices: Current progress, challenges, and future expectation | |
Felicetti et al. | Exploiting silicon fingerprint for device authentication using CMOS-PUF and ECC | |
Saarinen | Wip: Applicability of iso standard side-channel leakage tests to nist post-quantum cryptography | |
CN117396839A (zh) | 基于零差检测的半设备无关量子随机数发生器 | |
Tebelmann et al. | Analysis and protection of the two-metric helper data scheme | |
Latif et al. | Hardware-based random number generation in wireless sensor networks (WSNs) | |
US20220382851A1 (en) | Public key encryption using self powered timers | |
Bouman et al. | Secure authentication from a weak key, without leaking information | |
Arafin et al. | Hardware-based authentication applications | |
Eiroa et al. | Using physical unclonable functions for hardware authentication: A survey | |
Kaas-Mason et al. | Comparison of Pseudo, Chaotic and Quantum Random Number Generators and their use in Cyber Security | |
Sato et al. | A Construction of Robustly Reusable Fuzzy Extractors over Blockchains | |
Meijer | Towards Future Proof Cryptographic Implementations: Side-Channel Analysis On Post-Quantum Key Encapsulation Mechanism CRYSTALS-Kyber |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |