本发明专利技术涉及一种量子随机数发生器,包括:发射装置(110),由表示输入比特x的信号触发并适于生成和发送物理系统(130),该物理系统由所述输入比特x确定的两个可能的量子状态中的一个来表征;测量装置(120),适于检测所述物理系统,以通过明确状态判别测量来识别所述物理系统的量子状态,并生成对处理装置(140)的输出b,该输出b首先表示是否已经识别量子状态,如果已经识别,则所述明确状态判别测量检测到是两个可能的量子状态中的哪个量子状态;处理装置(140)适于在给定表示观测状态制备x的输出b的概率的概率p(b|x)的情况下估计输出b的熵;以及随机性提取装置(150),适于在给定由处理装置(140)提供的熵估计的情况下提取最终随机比特流。
Method and Device of Quantum Random Number Generation
【技术实现步骤摘要】
【国外来华专利技术】量子随机数生成的方法和装置
本专利技术涉及一种用于生成量子随机数的装置和方法,其提供了由于过程的量子性质而精确量化原始输出流的熵量的概率,并且经由随机性提取过程生成每个比特的熵接近一的最终比特流。
技术介绍
通常,本专利技术是以生成随机数为背景。现代科学和技术中的许多任务都使用随机数,包括模拟、统计抽样、游戏应用和密码术,包括经典和量子。良好的随机数发生器应该以高速率生成具有高熵的比特链。高熵意味着在揭示比特之前没有人能够预测比特的值,熵也可以被理解为随机性。这是大多数现代数据加密方法的基本要求。实际上,诸如DSA、RSA和Diffie-Hellman算法的所有常用加密协议都遵循Kerckhoffs的原理,这可追溯到19世纪,并指出密码的安全性必须完全存在于密钥中,即用作种子的随机序列中。因此,特别重要的是密码算法中使用的密钥是安全的,这在实践中要求它被完全随机地选择,即随机生成。目前,大多数随机密钥是通过算术方法生成的,因此仅是伪随机的。在这种背景下,我们回想起约翰·冯·诺伊曼在1951年的引用:“任何考虑产生随机数字的算术方法的人当然都处于犯罪状态”。这种引用会令人发笑,但它的相关性已经在历史上得以验证。实际上,最近的密码术协议的攻破已经利用了随机数发生器的弱点,诸如A.K.Lenstra和合著者的文章“Ronwaswrong,whitisright”,CryptologyePrintArchive,2012中所报导。此类攻击可能发生在许多不同的领域,包括操作系统安全性(参见L.Dorrendorf、Z.Gutterman和B.Pinkas发表于ACMTrans.Inf.Syst.Secur.,13(1):1-32,2009的文章“Cryptanalysisoftherandomnumbergeneratorofthewindowsoperatingsystem”)、通信协议(参见L.Bello发表于Debiansecurityadvisory1571-1,2008的“openssl–predictablerandomnumbergenerator”)、数字版权管理(参见Bushing、Marcan、Segher和Sven在2010年第27届混沌通信大会上发表的“Ps3epicfail”),以及金融系统(参见R.Chirgwin的“Androidbugbattersbitcoinwallets”,TheRegister,2013)。伪随机数生成可以有利地用于诸如数值模拟等一些应用,使得结果可再现,但是需要考虑限制。然而,对于其他应用,需要采用不同的方法来避免漏洞。出于这个原因,开发了基于物理系统的随机数发生器,其原则上确保了唯一性,并且最重要的是,确保了生成的比特串的随机性。在C.H.Vincent的“Thegenerationoftrulyrandombinarynumbers”,JournalofPhysicsE:ScientificInstruments,3(8):594,1970,或者在Y.Saitoh、J.Hori和T.Kiryu的“Generationofphysicalrandomnumberusingfrequency-modulatedoscillationcircuitwithshotnoise”,ElectronComm.Jpn.3,88(5):12–19,2005中给出了示例。这些类型的随机数发生器使用物理过程,这些物理过程由确定性定律控制,但由于初始系统状态的复杂性和不完整的知识而不能容易地预测。我们称这种随机数发生器为混沌随机数发生器。这种随机数发生器类型现在被普遍使用,尤其在英特尔处理器中实现,参见M.Hamburg、P.Kocher和MEMarson的“AnalysisofIntel’sIVYbridgedigitalrandomnumbergenerator”,CryptographyresearchInc.。在US6,831,980、US6,215,874、WO2013/003943、EP1821196,WO01/95091中公开了这种物理随机数发生器的其他示例。这些发生器的安全性至关重要地依赖于以下事实:没有人有足够的信息来预测物理系统的行为或影响它。另一种实现方式包括使用物理过程,其特征在于基本的真正随机性,诸如量子力学过程。这种类型的发生器称为量子随机数发生器(QRNG)。使用这种类型的发生器,对系统的完全了解通常不足以允许人们预测将生成的比特,如J.G.Rarity、P.C.MOwens和P.R.Tapster文章“Quantumrandom-numbergenerationandkeysharing”,J.Mod.Opt.,41(12):2435-2444,1994中作出了更详细地解释。已知的QRNG基于专用硬件,诸如A.Stefanov、N.Gisin、O.Guinnard、L.Guinnard和H.Zbinden在他们的文章“Opticalquantumrandomnumbergenerator”,J.Mod.Opt.,47(4),595-598,2000中所描述的单光子源和检测器,诸如W.Dultz和E.Hildebrandt在他们的标题为“Opticalrandom-numbergeneratorbasedonsingle-photonstatisticsattheopticalbeamsplitter”的专利US6,393,448,2002中公开的与分束器结合的光子对源,由W.Wei和H.Guo在文章“Bias-freetruerandom-numbergenerator”,Opt.Letters,34(12):1876-1878,2009中提出的装置,或由例如C.Gabriel和合著者在“Ageneratorforuniquequantumrandomnumbersbasedonvacuumstates”,NaturePhot.,4(10):711–715,2010中提出的零差检测。在专利US7,284,024、US2012/045053、JP2009/070009、EP2592547、GB2473078和WO02/091147中公开了这种类型的物理随机数发生器的其他示例。然而,虽然这些量子随机数发生器在理论上可以生成完全随机性并因此产生高熵;但在实践中,由于装置会固有地生成技术噪声的不可避免的技术缺陷,它们的实施容易出现漏洞。在这种配置中,主要困难在于估计由量子过程生成的熵,并且由于技术噪声(诸如热噪声等)将其与熵分离。这需要对装置进行精确的理论建模,而这通常难以建立和分析,因为建模本质上是基于等式中的理论假设,而这些假设并不完全表示现实。另一限制来自于装置的特性在其寿命期间可能改变的事实。特别是,如果装置发生故障,甚至中断,则在用户不知道的情况下生成低质量的随机性。因此,对由QRNG提供的比特流中包含的熵进行实时评估可能是有价值的。最近,为了克服这个问题,引入了自测量子随机发生器的概念,如T.Lunghi和合著者的参考文献“Self-TestingQuantumRandomNumberGenerator”,Phys.Rev.L本文档来自技高网...
【技术保护点】
1.一种量子随机数发生器,包括:发射装置(110),由表示输入比特x的信号触发并适于生成和发送物理系统,所述物理系统由所述输入比特x确定的两个可能的非正交量子状态(130)中的一个状态来表征,测量装置(120),适于检测所述物理系统,以通过明确状态判别测量来识别所述系统已以哪个量子状态进行制备,并生成向处理装置(210)的输出b,所述输出b首先表示是否已经识别量子状态,以及如果已经识别,则所述明确状态判别测量检测到是所述两个可能的量子状态中的哪个量子状态,所述处理装置(210)记录一定数量的轮次N上的输入x和输出b,然后确定表示在给定输入x的情况下观测输出b的概率的概率p(b|x),并最终估计所述输出b的熵
【技术特征摘要】
【国外来华专利技术】2016.10.09 EP 16192971.61.一种量子随机数发生器,包括:发射装置(110),由表示输入比特x的信号触发并适于生成和发送物理系统,所述物理系统由所述输入比特x确定的两个可能的非正交量子状态(130)中的一个状态来表征,测量装置(120),适于检测所述物理系统,以通过明确状态判别测量来识别所述系统已以哪个量子状态进行制备,并生成向处理装置(210)的输出b,所述输出b首先表示是否已经识别量子状态,以及如果已经识别,则所述明确状态判别测量检测到是所述两个可能的量子状态中的哪个量子状态,所述处理装置(210)记录一定数量的轮次N上的输入x和输出b,然后确定表示在给定输入x的情况下观测输出b的概率的概率p(b|x),并最终估计所述输出b的熵以及随机性提取装置(240),基于由所述处理装置提供的熵估计经由随机性提取器协议生成最终随机输出比特串r。2.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光子的时间模式进行编码。3.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光子的偏振进行编码。4.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光子的频率模式进行编码。5.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光的光子数自由度进行编码。6.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光子的空间模式进行编码。7.根据权利要求1所述的量子随机数发生器,其特征在于所述两个可能的非正交量子状态以光子的路径自由度进行编码。8.根据权利要求1所述的量子随机数发生器,其特征在于使用权利要求2至7中所列的两种或更多种编码的组合或使用诸如原...
【专利技术属性】
技术研发人员:安东尼·克里斯托夫·麦克·马丁,尼古拉·布伦纳,雨果·斯宾登,约纳坦·布拉斯克,约瑟夫·鲍尔斯,
申请(专利权)人:日内瓦大学,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。