基于相位漲落的量子隨機(jī)數(shù)發(fā)生器理論模型

陶 紅，譚曉青，李曉純

暨南大學(xué)信息科學(xué)技術(shù)學(xué)院, 廣東廣州 510632

在互聯(lián)網(wǎng)時(shí)代，信息安全問(wèn)題尤為突出，無(wú)論在軍事行動(dòng)、商業(yè)交易等重大應(yīng)用中，還是對(duì)個(gè)人信息的保密上，都依賴(lài)密碼技術(shù)作為安全保障．在通信安全領(lǐng)域，需有無(wú)第三方知道的隨機(jī)數(shù)作為安全密鑰．密碼算法的安全性是基于密鑰的安全性，很多密碼算法的密鑰本質(zhì)上就是隨機(jī)數(shù)．隨機(jī)數(shù)是仿真模擬和密碼系統(tǒng)等應(yīng)用的重要基礎(chǔ)資源．

近年來(lái)，量子力學(xué)在計(jì)算機(jī)科學(xué)、電子通信、物理學(xué)和應(yīng)用數(shù)學(xué)等學(xué)科的交叉領(lǐng)域都有重要應(yīng)用．對(duì)量子密鑰分發(fā)(quantum key distribution, QKD)[1-2]理論的完善及其系統(tǒng)的研發(fā)強(qiáng)化了量子信息科學(xué)研究的熱度．對(duì)QKD系統(tǒng)的安全性研究是基于測(cè)量基和測(cè)量比特的選擇是真正隨機(jī)的假設(shè)．若在測(cè)量基選擇過(guò)程中不能保證真隨機(jī)性，竊聽(tīng)者可能會(huì)獲取部分或全部測(cè)量基選擇的信息，從而獲得測(cè)量結(jié)果，而若在其參數(shù)估計(jì)、私鑰放大及認(rèn)證過(guò)程中無(wú)法保證其真隨機(jī)性，也就無(wú)法保證經(jīng)后處理的密鑰的安全性，竊聽(tīng)者可能猜測(cè)出部分密鑰信息．無(wú)論是QKD系統(tǒng)還是經(jīng)典密碼算法，都需要真正的隨機(jī)數(shù)．量子力學(xué)的不確定性，使量子系統(tǒng)為隨機(jī)數(shù)發(fā)生器提供了完美的熵源．量子隨機(jī)數(shù)發(fā)生器(quantum random number generator, QRNG)是依據(jù)量子力學(xué)的概率性設(shè)計(jì)的，通常包括產(chǎn)生隨機(jī)過(guò)程的源、探測(cè)系統(tǒng)及后處理裝置[3]．量子隨機(jī)源產(chǎn)生量子信號(hào)后，信號(hào)經(jīng)采樣及后處理得到隨機(jī)數(shù)．QRNG方案依據(jù)隨機(jī)源的產(chǎn)生方式，可分為離散源和連續(xù)源兩大類(lèi)． 離散源方案[4]通過(guò)對(duì)量子態(tài)路徑[5]或時(shí)間、空間等隨機(jī)量的記錄產(chǎn)生隨機(jī)序列，該方案的隨機(jī)數(shù)生成速率普遍比連續(xù)源方案的低．連續(xù)源方案的隨機(jī)性源自激光器量子相位噪聲、真空漲落和自發(fā)輻射等．量子隨機(jī)數(shù)發(fā)生器是基于量子物理原理或量子效應(yīng)而產(chǎn)生真隨機(jī)數(shù)的器件，比特率是量子隨機(jī)數(shù)發(fā)生器最重要的指標(biāo)．

早期的QRNG方案是利用單光子路徑、時(shí)間和位置選擇等，傳輸比特率很低，僅為Mbit/s量級(jí)[6]．為了得到更高比特率的量子隨機(jī)序列，科學(xué)家們提出了各種方案，如測(cè)量單光子到達(dá)時(shí)間的方案，可把比特率提高至100 Mbit/s量級(jí)[7-9]．PIRONIO等[10]提出自檢測(cè)量子隨機(jī)數(shù)發(fā)生器，利用糾纏粒子的隨機(jī)性和非局域性產(chǎn)生了42個(gè)新隨機(jī)比特．XU等[11]實(shí)現(xiàn)的量子隨機(jī)數(shù)發(fā)生器傳輸速度達(dá)到了6 Gbit/s．SANGUINETTI等[12]使用智能手機(jī)諾基亞N9成功生成量子隨機(jī)數(shù)，并認(rèn)為使用該技術(shù)將能夠以1 Mbit/s的速率生成量子隨機(jī)數(shù)，此產(chǎn)生速度已適用于大部分的安全應(yīng)用．WEI等[13]實(shí)現(xiàn)的真隨機(jī)數(shù)序列速率達(dá)1 012 bit/s．NIE等[14]通過(guò)測(cè)量激光器相位漲落實(shí)驗(yàn)，實(shí)現(xiàn)了68 Gbit/s的高速量子隨機(jī)數(shù)發(fā)生器，為未來(lái)量子隨機(jī)數(shù)高需求的超高速量子密碼系統(tǒng)提供了可行方案．YANG等[15]提出基于測(cè)量激光器相位漲落的方案，利用一個(gè)光子分束器和延遲線圈實(shí)現(xiàn)干涉，代替了不等臂干涉儀，并通過(guò)最小熵和異或操作提取最終隨機(jī)比特，實(shí)現(xiàn)5.4 Gbit/s的隨機(jī)數(shù)生成速率．LIU等[16]實(shí)現(xiàn)117 Gbit/s離線生成的隨機(jī)序列并通過(guò)了KS(Kolmogorov-Smirnov)檢驗(yàn)．LIU等[17]通過(guò)實(shí)驗(yàn)完成了超高損耗下有觀察者參與的Bell實(shí)驗(yàn)檢驗(yàn)，成功實(shí)現(xiàn)了設(shè)備無(wú)關(guān)的量子隨機(jī)數(shù)．

本研究分析并推廣YANG等[15]基于測(cè)量激光器相位漲落的量子隨機(jī)數(shù)發(fā)生器方案，獲得了增加延遲線圈后的基于相位漲落的量子隨機(jī)數(shù)發(fā)生器的理論模型，對(duì)模型的Matlab圖像模擬驗(yàn)證表明，采用推廣模型產(chǎn)生的隨機(jī)數(shù)具有正態(tài)分布隨機(jī)性．

1 離散型QRNG

單光子源產(chǎn)生的單光子，經(jīng)過(guò)一個(gè)均衡的1∶1 光子分束器(beam splitter, BS)，以50%的概率通過(guò)BS，50%的概率被反射．對(duì)單光子源進(jìn)入BS后的路徑編碼，得到0和1組成的序列，這就是單光子路徑區(qū)分方案的工作原理(圖1)．其中，單光子探測(cè)器(single photon detector, SPD)用于探測(cè)光子．

圖1 單光子路徑區(qū)分Fig.1 Path differentiation of single photon

一般的QRNG方案常采用弱化相干源作為單光子源，難免會(huì)產(chǎn)生超過(guò)1個(gè)光子，以致兩個(gè)單光子探測(cè)器同時(shí)響應(yīng)，無(wú)法產(chǎn)生隨機(jī)比特．有時(shí)又因光子丟失或探測(cè)設(shè)備的問(wèn)題，令兩個(gè)單光子探測(cè)器均不響應(yīng)，發(fā)生無(wú)隨機(jī)比特產(chǎn)生的事件． 這些都將影響隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù)的效率．基于單路徑區(qū)分的QRNG，其性能很大程度依賴(lài)于單光子源和單光子探測(cè)器．同時(shí)，BS的均衡性也是影響隨機(jī)性的重要因素，一個(gè)完美的1∶1光子分束器是產(chǎn)生無(wú)偏差0和1構(gòu)成的隨機(jī)序列的前提．

WANG等[18]采用菲涅爾多棱鏡作為分束器改善了光子分束不均的問(wèn)題．光源的選擇仍是激光二極管經(jīng)過(guò)衰減器得到的近單光子源，光子通過(guò)衰減器后處于狀態(tài)|φ〉=cosθ|H〉+sinθ|V〉． 其中， |H〉為水平偏振態(tài)； |V〉為垂直偏振態(tài)；θ為|φ〉與水平方向的夾角．線偏振光束(即處于水平偏振態(tài)或垂直偏振態(tài)的光子)在菲涅爾多棱鏡中經(jīng)過(guò)多次折射后，分裂成左旋光束和右旋光束，則經(jīng)過(guò)菲涅爾多棱鏡后，光子態(tài)處于

(1)

為提高光子利用率，WEI等[13]提出一個(gè)無(wú)偏差的方案，通過(guò)比較兩個(gè)連續(xù)脈沖內(nèi)探測(cè)到的光子數(shù)，進(jìn)行編碼并獲得由0和1構(gòu)成的隨機(jī)序列，可避免產(chǎn)生多個(gè)光子． EMANOELA等[19]提出僅用1個(gè)單光子探測(cè)器的QRNG方案，通過(guò)增加一個(gè)計(jì)數(shù)器，計(jì)算某時(shí)間段內(nèi)探測(cè)器響應(yīng)次數(shù)，對(duì)探測(cè)次數(shù)的奇偶進(jìn)行編碼．該方案簡(jiǎn)單易行，成本較低，實(shí)現(xiàn)了小偏差隨機(jī)序列，但與采用兩個(gè)單光子探測(cè)器的QRNG方案相比，隨機(jī)數(shù)生成速率較低．

離散型的QRNG方案，隨機(jī)序列生成速率都較低，大多只達(dá)到Mbit/s的量級(jí)，無(wú)法滿足某些應(yīng)用要求．連續(xù)型的QRNG方案有基于真空漲落[20-21]和基于自發(fā)輻射等原理的．真空漲落即真空態(tài)的散粒噪聲，是性能較好的熵源．基于真空漲落的QRNG結(jié)合平衡零差拍探測(cè)技術(shù)，可在一定程度上提高了隨機(jī)數(shù)的生成速率．

2 基于相位漲落的QRNG

2016年，YANG等[15]提出基于測(cè)量激光器相位漲落的QRNG方案．該方案利用一個(gè)光子分束器BS和一個(gè)延遲線圈(delay loop, DL)，產(chǎn)生延遲構(gòu)造自循環(huán)干涉光路，代替其他方案中的不等臂干涉儀或菲涅爾多棱鏡，以光子探測(cè)器(photon detector, PD)作為探測(cè)裝置，實(shí)現(xiàn)了一個(gè)緊湊高效的QRNG．該方案實(shí)驗(yàn)裝置簡(jiǎn)單，且經(jīng)過(guò)后期處理能令隨機(jī)數(shù)的實(shí)時(shí)生成速率達(dá)5.4 Gbit/s．

在YANG的實(shí)驗(yàn)?zāi)Ｐ椭?，首先假設(shè)在t時(shí)刻光的場(chǎng)強(qiáng)為

EP1(t)=Aeiωt+iφ(t)

(2)

(3)

其中，N為循環(huán)次數(shù)；β為DL的效率； Δt是DL的延遲時(shí)間．在BS前匯合的干涉光束場(chǎng)強(qiáng)為EP1(t)+EP2(t)， 其干涉強(qiáng)度I(t)=E*(t)E(t)， 經(jīng)過(guò)BS后，I(t)變?yōu)樵瓉?lái)的1/2，因此，由PD探測(cè)到t時(shí)刻光的干涉強(qiáng)度為

(4)

相位漲落φ(t-jΔt)-φ(t-kΔt)服從高斯分布，可從相位漲落中提取隨機(jī)數(shù)．

LIU等[17]對(duì)此實(shí)驗(yàn)裝置產(chǎn)生的初始數(shù)據(jù)進(jìn)行適當(dāng)?shù)暮筇幚恚闺S機(jī)數(shù)的離線生成率達(dá)117 Gbit/s，這是目前速度最快的實(shí)用型QRNG．

3 增加延遲線圈的QRNG理論模型

(5)

本研究還對(duì)QRNG方案進(jìn)行了另一推廣．通過(guò)增加不同延遲時(shí)間的延遲線圈，分析干涉光強(qiáng)度的變化，發(fā)現(xiàn)新的理論模型依然保留服從高斯分布的相位漲落，但由于存在不同的延遲時(shí)間，理論模型更具隨機(jī)性．本研究在激光器后采用1∶1∶1的BS，并增加一個(gè)DL，用于調(diào)節(jié)不同的延遲時(shí)間，如圖2．其中，P1、P2和P3分別表示某時(shí)刻光束經(jīng)過(guò)多次循環(huán)后的入射接口．

圖2 采用1∶1∶1的光子分束器并增加延遲線圈的QRNGFig.2 QRNG with 1∶1∶1 photon beam splitter and two delay coils

由圖2可看到，當(dāng)激光器發(fā)射連續(xù)激光束時(shí)，若QRNG模型采用1∶1∶1的BS，則經(jīng)過(guò)BS和DL后，在接口P2和P3處，光的場(chǎng)強(qiáng)分別為

(6)

(7)

其中， Δt1和Δt2分別為經(jīng)過(guò)不同延遲線圈產(chǎn)生的延遲時(shí)間．于是，t時(shí)刻光的干涉強(qiáng)度為

I(t)=E*(t)E(t)=[EP1(t)+EP2(t)+EP3(t)]*[EP1(t)+EP2(t)+EP3(t)]=

(8)

化簡(jiǎn)后，得

(9)

4 QRNG理論模型比較

采用Matlab軟件對(duì)本研究QRNG理論模型中的干涉光強(qiáng)進(jìn)行理論模擬分析，并與YANG等方案的理論結(jié)果進(jìn)行比較．結(jié)果表明，經(jīng)過(guò)兩個(gè)延遲線圈的QRNG模型，其相位漲落依然保持隨機(jī)正態(tài)分布特征．取Δt1=2Δt2，EP1、EP2和EP3在BS中匯合干涉得到光強(qiáng)I， 在t=NΔt1時(shí)刻進(jìn)行取點(diǎn)抽樣，則從理論上計(jì)算得到此時(shí)的光強(qiáng)為

I(NΔt1)=I(2NΔt2)=E*(t)E(t)=[EP1(t)+EP2(t)+EP3(t)]*[EP1(t)+EP2(t)+EP3(t)]=

(10)

由圖3可見(jiàn)，本研究提出的具有兩個(gè)延遲線圈的QRNG，其光強(qiáng)的概率密度函數(shù)服從隨機(jī)正態(tài)分布．與YANG等的方案比較，其理論模型的仿真結(jié)果與實(shí)測(cè)干涉強(qiáng)度模擬曲線滿足隨機(jī)正態(tài)分布(見(jiàn)文獻(xiàn)[15]的圖2)，而采用本研究模型也可獲得類(lèi)似其理論模型的曲線，說(shuō)明新方案可用于量子隨機(jī)數(shù)的生成．

圖3 增加延遲線圈后干涉光光強(qiáng)的概率密度曲線Fig.3 Probability density curve of the interference light intensity after increasing delay coil

需要指出的是，由于沒(méi)有條件進(jìn)行真實(shí)實(shí)驗(yàn)，本研究?jī)H從理論上證明了增加延遲線圈的QRNG理論模型是合理的．若有實(shí)驗(yàn)設(shè)備，可通過(guò)具體實(shí)驗(yàn)抽樣取點(diǎn)，獲得與理論模型曲線擬合隨機(jī)正態(tài)分布的離散點(diǎn)，進(jìn)而利用YANG等方案中的后處理過(guò)程獲得隨機(jī)序列，這也為構(gòu)造新的QRNG模型提供了研究思路．顯然，本研究提出的增加延遲線圈的基于相位漲落QRNG，在經(jīng)過(guò)不同的延遲后，得到的干涉光強(qiáng)隨機(jī)性更強(qiáng)．

結(jié) 語(yǔ)

本研究通過(guò)對(duì)YANG等人的基于測(cè)量激光器相位漲落的QRNG方案進(jìn)行推廣，獲得了增加延遲線圈后的基于相位漲落的量子隨機(jī)數(shù)發(fā)生器的理論模型，并使用Matlab軟件對(duì)該模型進(jìn)行模擬，證明該量子隨機(jī)數(shù)發(fā)生器理論模型具有正態(tài)分布隨機(jī)性． 隨機(jī)數(shù)發(fā)生器研究的重點(diǎn)在于尋找更穩(wěn)定的熵源，更有效的探測(cè)方法，以及更高效的提取方案，我們期待在未來(lái)幾年里，可以研發(fā)出性能優(yōu)良的芯片化的量子隨機(jī)數(shù)發(fā)生器．隨著單光子探測(cè)器技術(shù)的發(fā)展，自檢測(cè)QRNG方案有可能實(shí)現(xiàn)實(shí)用化，這也是未來(lái)的一個(gè)發(fā)展方向．