李雪楊 昌 燕 代金鞘 張仕斌 鄭 濤

(成都信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 四川 成都 610225)

0 引 言

現(xiàn)代信息社會(huì)的飛速發(fā)展，需要強(qiáng)有力的密碼保護(hù)措施?，F(xiàn)代密碼學(xué)中，密鑰的產(chǎn)生和分配是十分關(guān)鍵的內(nèi)容[1]。香農(nóng)的理論研究表明，只要某方案使用的密鑰或隨機(jī)數(shù)是完全隨機(jī)的，且其與信息的長(zhǎng)度一致，那么它就是絕對(duì)安全的信息保護(hù)方案[2]。隨機(jī)數(shù)在保密通信、統(tǒng)計(jì)分析、數(shù)值模擬等領(lǐng)域均有廣泛應(yīng)用，隨著信息技術(shù)的高速發(fā)展，計(jì)算能力不斷提高，以偽隨機(jī)數(shù)為密鑰被破解的事件層出不窮[3]如何產(chǎn)生優(yōu)質(zhì)的隨機(jī)序列具有重要的科研意義和應(yīng)用價(jià)值。傳統(tǒng)的基于數(shù)學(xué)和經(jīng)典物理的隨機(jī)數(shù)發(fā)生器生成的偽隨機(jī)序列由于其可預(yù)測(cè)性，并不能使我們信息的安全性得到有效的保證。傳統(tǒng)的物理隨機(jī)數(shù)發(fā)生器多利用電阻熱噪聲[4]，單光子隨機(jī)性[5-6]以及混沌電路[7]來(lái)提取隨機(jī)數(shù)。

為得到絕對(duì)安全的真隨機(jī)序列，近二十年來(lái)，基于量子的隨機(jī)數(shù)發(fā)生器得到了各界科研學(xué)者的關(guān)注。隨著量子理論和測(cè)量技術(shù)的發(fā)展，一系列基于量子的隨機(jī)數(shù)發(fā)生器QRNG(Quantum random number generator)被提出[8]：1994年，基于單光子路徑區(qū)分方案的量子隨機(jī)數(shù)發(fā)生器被首次提出，其后又出現(xiàn)了基于光子數(shù)路徑糾纏、基于單光子時(shí)間分辨等方案。

然而，在實(shí)際的隨機(jī)數(shù)產(chǎn)生過程中，由于設(shè)備的限制，如采樣設(shè)備、探測(cè)器設(shè)備中的噪聲以及設(shè)備供應(yīng)商在制造時(shí)人為采取的某些策略，我們獲得的隨機(jī)序列的統(tǒng)計(jì)特性受到了很大影響[9]。為消除原始序列的偏置，我們利用數(shù)學(xué)手段進(jìn)行后處理，以保證序列滿足均勻分布。基于von Neumann算法去偏置是一種常用的后處理手段[10]，通常應(yīng)用此方案時(shí)需要隨機(jī)制備4種Bell態(tài)粒子，再用Bell基測(cè)量Bell態(tài)粒子，最后利用von Neumann算法去偏置，由于隨機(jī)制備粒子屬于經(jīng)典物理過程，缺乏很好的隨機(jī)性，我們最后得到的序列不是真隨機(jī)的。本文提出一種改進(jìn)的隨機(jī)數(shù)提取方案，借助對(duì)Bell態(tài)粒子執(zhí)行聯(lián)合測(cè)量后粒子坍縮狀態(tài)的隨機(jī)性以及von Neumann算法，使得初始序列擁有良好的隨機(jī)性，從而有效地提高了最終序列的隨機(jī)性。

1 預(yù)備知識(shí)

1.1 真隨機(jī)數(shù)

真隨機(jī)數(shù)是指隨機(jī)數(shù)在無(wú)限長(zhǎng)序列下具有如下性質(zhì)[11]：

(1) 均勻分布：一串真隨機(jī)序列滿足均勻分布的統(tǒng)計(jì)特性，如序列的每一位是0或者1的概率相等，都為0.5。

(2) 不可預(yù)測(cè)性：真隨機(jī)序列的每一位都是相互獨(dú)立的，即使知道序列某一位的值，也不能預(yù)測(cè)或計(jì)算出后一位的值。

1.2 量子測(cè)量的不確定性

1.3 Bell態(tài)

4種Bell態(tài)可表示為：

(1)

1.4 糾纏交換

糾纏交換的作用是將兩個(gè)原本不糾纏的量子系統(tǒng)變成糾纏態(tài)[14]，假設(shè)粒子1、粒子2處于Bell糾纏態(tài)|φ+〉12，粒子3、粒子4處于Bell糾纏態(tài)|φ+〉34，整個(gè)系統(tǒng)態(tài)為|φ〉1234=|φ+〉12?|φ+〉34。

對(duì)粒子1、粒子3做Bell聯(lián)合測(cè)量，粒子2、粒子4就會(huì)糾纏在一起：

|φ-〉13|φ-〉24+|ψ+〉13|ψ+〉24+

|ψ-〉13|ψ-〉24)

(2)

系統(tǒng)態(tài)會(huì)以1/4等概率隨機(jī)塌陷為4項(xiàng)之一，此過程物理隨機(jī)且不可預(yù)測(cè)。此時(shí)，系統(tǒng)中粒子1、粒子3糾纏，粒子2、粒子4也因粒子1、粒子3的相互作用而糾纏。下面給出4種Bell態(tài)中任意兩個(gè)作為初始態(tài)，執(zhí)行糾纏交換后的塌縮組合如表1所示。

表1 糾纏交換塌陷態(tài)組合

續(xù)表1

2 傳統(tǒng)的基于von Neumann算法的隨機(jī)數(shù)生成方案

通常該方案如下：

(1) 隨機(jī)制備n對(duì)4種Bell態(tài)糾纏粒子(|φ+〉，|φ-〉，|ψ+〉，|ψ-〉)。

(2) 對(duì)每對(duì)糾纏粒子進(jìn)行Bell測(cè)量，隨機(jī)獲得4種結(jié)果|00〉，|01〉，|01〉，|10〉分別記為00,11,01,10。

(3) 采用von Neumann算法進(jìn)行后處理：丟棄序列中連續(xù)相等的兩個(gè)比特00和11，將01編碼為0，將10編碼為1，獲得隨機(jī)性較好的隨機(jī)序列。

其中von Neumann算法的思想如下：

00=(1/2+ε)(1/2+ε)=1/4+ε+ε2

(3)

11=(1/2-ε)(1/2-ε)=1/4-ε+ε2

(4)

01=(1/2+ε)(1/2-ε)=1/4-ε2

(5)

10=(1/2-ε)(1/2+ε)=1/4-ε2

(6)

顯然，丟棄00和11后，測(cè)得01和10的概率相同。但是隨機(jī)制備4種Bell態(tài)粒子屬于經(jīng)典物理過程，缺乏很好的隨機(jī)性，最終序列依賴于初始序列的選取，我們最后得到的序列不是真隨機(jī)的。

3 改進(jìn)的基于von Neumann算法的隨機(jī)數(shù)生成方案

3.1 生成方案

保持von Neumann算法的思想不變，我們對(duì)上述應(yīng)用做了改進(jìn)，提出了新的隨機(jī)數(shù)生成方案(表2給出了8對(duì)Bell態(tài)粒子產(chǎn)生隨機(jī)數(shù)的具體過程)。

(1) 任意制備2n對(duì)處于4種Bell態(tài)的粒子(|φ+〉，|φ-〉，|ψ+〉，|ψ-〉)，此過程不必須隨機(jī)。

(2) 每?jī)蓪?duì)Bell態(tài)粒子為一組，將每組中每對(duì)Bell態(tài)粒子中的第一個(gè)粒子提取出來(lái)，進(jìn)行聯(lián)合Bell測(cè)量，獲得測(cè)量結(jié)果。假設(shè)第一組的兩對(duì)Bell態(tài)粒子處于|φ+〉12、|φ+〉34態(tài)，則將粒子1、粒子3提取出來(lái)進(jìn)行聯(lián)合測(cè)量后，會(huì)隨機(jī)測(cè)得4種測(cè)量結(jié)果之一：|φ+〉13、|φ-〉13、|ψ+〉13、|ψ-〉13。

(3) 通過測(cè)量結(jié)果以及表1，得出糾纏交換中的剩余粒子的塌陷態(tài)組合，至此，就隨機(jī)制備了Bell態(tài)量子序列S1。假設(shè)第一組中粒子1、粒子3的測(cè)量結(jié)果為|φ-〉13，參考式(2)，則對(duì)應(yīng)剩余粒子2、粒子4的塌陷態(tài)組合為|φ-〉24，由量子測(cè)量的不確定性可知，隨機(jī)數(shù)發(fā)生源S1不可預(yù)測(cè)，且為隨機(jī)制備。

(4) 將隨機(jī)制備的Bell態(tài)量子序列S1通過Z基進(jìn)行測(cè)量，獲得測(cè)量結(jié)果序列S2(S2的每一組取值簡(jiǎn)記為{00，01，10，11})。

(5) 由von Neumann的算法可知，只有01和10比特的概率分布相同，所以將S2中的00、11舍去，保留01、10，同時(shí)將01記為0，10記為1，最后得到n比特的最終序列S3。

聽我這樣說，一向沉穩(wěn)的八叔也生氣了：李六如，說假話面不改色心不跳?；杳粤四茉诤贤限羰钟?？就是你那個(gè)合同，李順拿著挨家挨戶宣傳，說，六如叔三十年的合同都改了，你們那二畝地還舍不得。跟你們說，胳膊擰不過大腿，二期工程那是鄉(xiāng)里的五大工程之一。李順這么說，又有你那個(gè)合同，人們還怎么說，只好也簽了字。一畝地賠了一萬(wàn)塊錢。原來(lái)只說要建渡假區(qū)，還要安排工作，后來(lái)才知道要開發(fā)樓盤，一個(gè)平方就賣三四千塊，咱這地等于白讓那個(gè)佟老板給拿走了。

表2 隨機(jī)數(shù)生成過程及結(jié)果舉例

由表2可知，利用8對(duì)Bell態(tài)粒子，最后得到隨機(jī)序列0011，效率為25%。上述過程的優(yōu)點(diǎn)在于：Bell態(tài)量子序列制備的隨機(jī)性完全依賴于糾纏交換，初始序列隨機(jī)性得到有效保證；且輸出數(shù)列的隨機(jī)性完全依賴于量子測(cè)量，其統(tǒng)計(jì)均勻性得到von Neumann算法保證，因此最終序列的隨機(jī)性得到提升。

3.2 本方案與傳統(tǒng)方案的比較

在傳統(tǒng)的隨機(jī)數(shù)生成方案中，第一步選擇四種Bell態(tài)這一過程并不隨機(jī)，這導(dǎo)致了生成的隨機(jī)數(shù)序列在嚴(yán)格意義上并不隨機(jī)，而是可以用一定概率推測(cè)的序列。而本方案產(chǎn)生的隨機(jī)數(shù)序列與Bell態(tài)的選擇順序無(wú)關(guān)，基于任意兩對(duì)Bell態(tài)粒子的糾纏交換，產(chǎn)生新粒子的這一過程的隨機(jī)性由量子糾纏的物理特性保證。因而本方案生成的隨機(jī)數(shù)序列具有更好的隨機(jī)性。

4 隨機(jī)性分析

4.1 初始序列(隨機(jī)數(shù)發(fā)生源)的隨機(jī)性

傳統(tǒng)的基于von Neumann算法的隨機(jī)數(shù)生成方案，選擇四種Bell態(tài)這一過程需要很好的選擇隨機(jī)性來(lái)保證初始序列的隨機(jī)性。一個(gè)量子隨機(jī)數(shù)發(fā)生器，在保證初始序列良好隨機(jī)性的情況下，可以產(chǎn)生具有真隨機(jī)性的序列。然而傳統(tǒng)的基于von Neumann算法的隨機(jī)數(shù)生成方案的初始序列在產(chǎn)生過程中不可避免地混入經(jīng)典噪聲，這些噪聲不但造成信息泄露，被攻擊者利用，還會(huì)大大降低初始序列的隨機(jī)性，從而影響量子的測(cè)不準(zhǔn)性。以隨機(jī)制備Bell態(tài)為前提來(lái)生成隨機(jī)數(shù)的傳統(tǒng)方案，隨機(jī)制備Bell態(tài)這個(gè)前提首先就無(wú)法保證是真隨機(jī)的。因此，無(wú)論后續(xù)的隨機(jī)數(shù)生成過程如何設(shè)計(jì)，最終序列依賴于隨機(jī)數(shù)發(fā)生源的隨機(jī)性，這種傳統(tǒng)的基于源器件安全的假設(shè)的隨機(jī)數(shù)生成方案難以保證生成的隨機(jī)數(shù)是真隨機(jī)的。

本方案通過糾纏交換產(chǎn)生結(jié)果的隨機(jī)性，從理論上保證隨機(jī)數(shù)發(fā)生源的隨機(jī)性。本文提出的方案不以隨機(jī)制備Bell態(tài)為前提，而是通過Bell態(tài)糾纏交換時(shí)隨機(jī)坍塌的物理隨機(jī)特性保證隨機(jī)數(shù)發(fā)生源的隨機(jī)性，理論上為真隨機(jī)。

密度矩陣ρ可以描述測(cè)量后的量子態(tài)概率結(jié)果，經(jīng)過測(cè)量后，量子態(tài)|φ〉以pi的概率塌縮到某個(gè)固定的|φi〉上，經(jīng)過測(cè)量后量子態(tài)|φ〉所處的狀態(tài)可以表示為:

(7)

因此，本方案初始序列的隨機(jī)性可以通過糾纏交換后的密度矩陣來(lái)保證，以一組的兩對(duì)處于|φ+〉12、|φ+〉34態(tài)Bell態(tài)粒子為例，則將粒子1、粒子3提取出來(lái)進(jìn)行聯(lián)合測(cè)量后，系統(tǒng)的密度矩陣為：

ρ=〈φ+|13ρ1|φ+〉13〈φ+|24ρ1|φ+〉24+

〈φ-|13ρ2|φ-〉13〈φ-|24ρ2|φ-〉24+

〈ψ+|13ρ3|ψ+〉13〈ψ+|ρ3|ψ+〉24+

〈ψ-|ρ4|ψ-〉13〈ψ-|ρ4|ψ-〉24=

〈φ-|13|φ-〉13〈φ-|24|φ-〉24+

〈ψ+|13|ψ+〉13〈ψ+| |ψ+〉24+

〈ψ-|ρ4|ψ-〉13〈ψ-| |ψ-〉24)

(8)

4.2 最終序列的隨機(jī)性優(yōu)化

由于噪聲以及測(cè)量誤差ε的影響，通常情況下，很難保證通過Z基的兩種測(cè)量結(jié)果恰好等概率，此時(shí)初始序列還不具有均勻分布的統(tǒng)計(jì)特性。

為消除偏置，提高最終序列隨機(jī)性，本方案采用von Neumann算法消除量子測(cè)量偏差。

將Z基測(cè)量結(jié)果S2經(jīng)過von Neumann思想去偏置，去掉結(jié)果為00和11的結(jié)構(gòu)，對(duì)于01和10只輸出前一個(gè)比特。由式(5)、(6)可知，在考慮測(cè)量誤差后，測(cè)得|01〉的概率與測(cè)得|10〉的概率相等，經(jīng)過von Neumann算法，可以獲得具有概率同為1/4-ε2的0比特和1比特，理論上保證了序列的均勻分布性，進(jìn)而保證了最終序列的隨機(jī)性。

由于設(shè)備限制，本方案目前難以在實(shí)驗(yàn)上給以證明，但在理論意義上，本方案既滿足了隨機(jī)源中4個(gè)Bell態(tài)的隨機(jī)選取，消除了測(cè)量誤差，最終序列的隨機(jī)性相比與傳統(tǒng)方案得到提高，又保證隨機(jī)序列的制備效率。且制備簡(jiǎn)單，性能良好，量子序列的隨機(jī)性可作為量子密鑰的無(wú)條件安全性的保障。

5 結(jié) 語(yǔ)

本文對(duì)傳統(tǒng)的基于von Neumann算法的隨機(jī)數(shù)生成方案進(jìn)行分析，提出了一種基于Bell測(cè)量的隨機(jī)數(shù)提取方案。該方案應(yīng)用Bell態(tài)粒子糾纏交換后粒子坍塌的隨機(jī)性、量子測(cè)量的不確定性，保證了初始序列的隨機(jī)性，并用von Neumann算法進(jìn)行后處理，獲得了隨機(jī)性良好的隨機(jī)序列。