YD∕T 3907.3-2021 基于BB84协议的量子密钥分发(QKD)用关键器件和模块 第3部分:量子随机数发生器(QRNG)(通信).pdf
《YD∕T 3907.3-2021 基于BB84协议的量子密钥分发(QKD)用关键器件和模块 第3部分:量子随机数发生器(QRNG)(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3907.3-2021 基于BB84协议的量子密钥分发(QKD)用关键器件和模块 第3部分:量子随机数发生器(QRNG)(通信).pdf(22页珍藏版)》请在咨信网上搜索。
1、ICS33.180.01 M 33 YD 中华人民共和国通信行业标准 YD/T XXXX.3XXXX 基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 3 部分:量子随机数发生器(QRNG) Key components and modules for Quantum Key Distribution (QKD) based on BB84 protocol - part 3: Quantum Random Number Generator (QRNG) (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部发 布 YD
2、/T xxxxxxxxI目次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 符号和缩略语 .1 4 量子随机数发生器结构 .2 5 量子随机数发生器的功能模块 .3 5.1 量子熵源 .3 5.2 熵评估 .3 5.3 熵源健康检测 .4 5.4 后处理 .4 5.5 在线随机性检测 .4 6 量子随机数发生器应用接口 .5 7 量子随机数发生器测试要求及方法 .5 7.1 量子随机数发生器原理审查 .5 7.2 量子熵源模块测试 .5 7.3 熵源健康检测模块测试 .6 7.4 后处理模块测试 .6 7.5 随机性检测 .7 7.6 应用接口测试要求及方法 .7 附录A (资料
3、性附录)量子随机数发生器方案原理 .8 附录B (资料性附录)推荐的熵源健康检测方法 .13 附录C (资料性附录)后处理方法 .15 YD/T xxxxxxxxII前言 YD/T XXXX基于BB84协议的量子密钥分发(QKD)用关键器件和模块拟分为以下三个部分: 第1部分:光源; 第2部分:单光子探测器; 第3部分:量子随机数发生器(QRNG)。 本部分是YD/T XXXX的第3部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位 : 科大国盾量子
4、技术股份有限公司、中国信息通信研究院、中国电子科技网络信息安全有限公司、国科量子通信网络有限公司、华为技术有限公司、中兴通讯股份有限公司、北京邮电大学、山东量子科学技术研究院有限公司、浙江九州量子信息技术股份有限公司、济南量子技术研究院。 本部分主要起草人 : 赵梅生、贾云、赵文玉、赖俊森、徐兵杰、马彰超、李政宇、徐继东、赵永利、郁小松、武宏宇、宋萧天、周飞、李明翰。 YD/T xxxxxxxx1基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 3 部分:量子随机数发生器(QRNG) 1 范围范围 本部分规定了基于BB84协议的量子密钥分发(QKD)用量子随机数发生器(QRNG
5、)的结构、功能模块、应用接口等要求,以及QRNG模块和接口的测试方法。 本部分适用于量子随机数发生器。 2 规范性引用文件规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 4088-2008 数据的统计处理和解释二项分布参数的估计与检验 GB/T 4089-2008 数据的统计处理和解释泊松分布参数的估计和检验 GB/T 4882-2001 数据的统计处理和解释正态性检验 GB/T 32915-2016 信息安全技术二元序列随机性检测方法 GM/T 0005
6、 随机性检测规范 GM/T 0018-2012 密码设备应用接口规范 3 符号和缩略语符号和缩略语 下列符号和缩略语适用于本文件。 A 重复性测试中当前统计的样本值 显著性水平 重复性测试中预先设定的可接受的误报率 AC 自发辐射噪声拟合中的经典噪声系数 ASE 放大自发辐射( Amplified Spontaneous Emission) AQ 自发辐射噪声拟合中的量子噪声系数 B 重复性测试中当前统计的样本值出现的次数 C 重复性测试不通过的临界值 CBC 密文分组链接(Cipher Block Chaining) CRC 循环冗余校验(Cyclic Redundancy Check) D
7、d n 位原始随机序列 Dr m 位最终随机序列 1 比特随机数提取器 Extmm 比特随机数提取器 x,yEYD/T xxxxxxxx2EDFA 掺饵光纤放大器(Erbium Doped Fiber Amplifiers) F 经典常数噪声 Hmin 最小熵 Hquantum 量子随机成分的最小熵 LFSR 线性反馈移位寄存器(Linear Feedback Shift Register) m-LSB m 最不显著比特(m Least Significant Bit) N 一次测试中必须观察的样本总数 n 随机序列长度 NFSR 非线性反馈移位寄存器(Nonlinear Feedback S
8、hift Register) OFB 输出反馈(Output Feedback) P 激光器输出功率 Pr(x) 事件 x 发生的概率 P_max量子随机成分取某个样本值的最大可能概率 PCIe 高速串行计算机扩展总线标准(Peripheral Component Interconnect express) PD 光电探测器(Photo Diode) QKD 量子密钥分发(Quantum Key Distribution) QRNG 量子随机数发生器(Quantum Random Number Generator) ri 异或链方法中第 i 个输入序列相邻 n 比特异或值的结果 S 已检验的噪
9、声源样本数 SLED 超辐射发光二极管(Superluminescent Light Emitting Diodes) SPD 单光子探测器(Single Photon Detector) TDC 时间数字转换器(Time to Digital Converter) V2 相位干涉测量电信号的方差 W 适配比例测试的误报率 X 随机序列 Xi 随机序列的第 i 位 x 对实数 x 取不小于该实数的最小整数值 4 量子随机数发生器量子随机数发生器结构结构 量子随机数发生器利用量子随机过程产生随机数, 其随机性由量子力学的基本原理保证。 量子随机数发生器产品主要包括基于相位涨落的量子随机数发生器、
10、 基于真空涨落的量子随机数发生器、 基于分支路径的量子随机数发生器和基于放大自发辐射噪声的量子随机数发生器等。 各产品方案原理参见附录A。 量子随机数发生器一般由量子熵源、熵评估、熵源健康检测、后处理(可选)、在线随机性检测(可选)和输出开关(可选)等功能模块组成。其中,量子熵源又包含量子态制备、测量和状态监测(可选)等子功能模块。量子随机数发生器一般框架的基本模型如图 1 所示。 YD/T xxxxxxxx3 图 1 量子随机数发生器总体框架 量子随机数发生器的工作原理如下: 量子熵源部分应制备对应的量子态并对其进行测量,输出原始随机序列 ; 对量子熵源可进行状态监测, 应对其输出进行熵源健
11、康检测以保证其工作在正常状态, 对量子熵源输出的原始随机序列应进行熵评估,估计该原始随机序列的熵值 ; 该原始随机序列非满熵时可通过后处理进行熵浓缩,后处理的最终输出应为二元随机序列。 量子随机数发生器可设置输出开关, 用于开启或关闭对外输出二元随机序列的功能 ; 可设置在线随机性检测模块,对输出的二元随机序列进行在线随机性检测。熵源健康检测、熵评估、状态监测(若有该功能)和在线随机性检测(若有该功能)的结果应对外输出。 5 量子随机数发生器的功能模块量子随机数发生器的功能模块 5.15.1 量子熵源量子熵源 5.1.15.1.1 量子态制备与测量量子态制备与测量 量子态制备应基于至少一种量子
12、随机过程,其随机性来源于量子态叠加、量子态纠缠、自发辐射相位涨落或者强度涨落等。 量子态测量应设计对应的测量方案,通过对于量子态的测量实现原始随机序列的正确提取。 5.1.25.1.2 量子熵源状态监测量子熵源状态监测 该模块监测各种影响量子熵源稳定性的因素,例如温度、电压、光强、相位等。当熵源处于正常状态才能进行随机数的提取和输出;当熵源状态异常时,应输出告警信息,并执行对应措施。 该模块为可选模块,应根据不同产品方案的熵源稳定性需求,提供对应状态监测模块。 5.25.2 熵评估熵评估 熵评估是通过统计检测的方法对量子熵源输出的原始随机序列进行预测评估, 得到熵估值。 可以采集未经后处理的原
13、始随机序列用于统计最小熵。 量子态制备量子态制备后处理后处理输出开关输出开关熵源健熵源健康检测康检测熵评估熵评估状态监测状态监测状态监测状态监测、熵估熵估值值、告警信息告警信息二元随机二元随机序列输出序列输出原始随原始随机序列机序列量子信号量子信号状态状态/指令指令必备功必备功能模块能模块可选功可选功能模块能模块图例图例量子熵源量子熵源量子熵源量子熵源量子随机量子随机数发生器数发生器在线随机性在线随机性检测检测二元随二元随机序列机序列测量测量YD/T xxxxxxxx4对于一个长度为n的二元随机序列 0,1,最小熵的计算方法见公式(1): min= log2.(1) 其中表示随机序列 X 取某
14、个样本值的最大可能概率。在熵评估过程中,应选择适当的方法估计原始随机序列中的量子随机成分, 结合模数转换采样设置等因素估算出量子随机成分取某个样本值的最大可能概率 P_max,从而利用公式(2)计算出单位长度的原始随机序列中量子随机成分的最小熵quantum。 (2) 5.35.3 熵源健康检测熵源健康检测 熵源健康检测通过判断量子熵源特性是否符合预期的统计特性, 识别量子熵源是否处于异常状。 熵源健康检测应检测量子熵源输出的原始随机序列, 并在量子熵源运行过程中持续或周期性执行。 执行熵源健康检测时不应导致量子熵源输出被抑制或输出速率被减低。 若熵源健康检测结果为失败时, 应告警并可以关闭量
15、子随机数输出。 熵源健康检测的方法和参数应根据量子熵源的特性合理设置。 推荐的熵源健康检测方法包括重复计数测试和适配比例测试(推荐的熵源健康检测方法参见附录 B)。 5.45.4 后处理后处理 5.4.15.4.1 概述概述 通过后处理可以对原始随机序列存在的偏差进行调整,生成符合统计检验要求的随机数序列。 5.4.25.4.2 输入输出数据输入输出数据 后处理的输入为量子熵源输出原始随机序列,后处理的输出为真随机数。 5.4.35.4.3 后处理方法后处理方法 后处理方法有很多种,如基于分组密码、基于杂凑函数、基于 m 序列等的密码函数后处理方法和诺依曼校正器、异或链、奇偶分组、m-LSB
16、等的轻量级后处理方法。 在考虑针对随机数的量子攻击的情况下, 还有一些被证明抗量子攻击的强随机数提取器方案, 比如Trevisan 提取器和 Toeplitz 提取器。 实际中可根据量子熵源的特性进行设计 (后处理方法参见附录 C)。 5.55.5 在线随机性检测在线随机性检测 在线随机性检测是量子随机数发生器的可选模块。 在线随机数检测分为上电检测和周期检测两个应用阶段,待检测数据以二元序列的形式接受检测。 上电检测所采用的随机性检测项目包括 GB/T32915-2016 规定的 15 项,分别为:单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大游
17、程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、maurer 通用统计检测、离散傅立叶检测。上电检测一次的检测数据量为 2107比特,分成 20 组,每组 106比特。 周期检测执行 GB/T32915-2016 中除离散傅里叶检测、线性复杂度检测、通用统计检测外的 12 项检测,执行周期可配置,检测间隔最长不超过 12h。周期检测一次的检测数据量为 4105比特,分成 20组,每组 2104比特。 本部分规定的在线随机性检测,采用的显著性水平均为=0.01。 对于上电检测,单次检测如果 2 组或者 2 组以上不通过,则告警检测不合格。允许重复 1 次随机
18、数vXn,vPrmax10maxlog2PHquantumYD/T xxxxxxxx5采集与检测,如果重复检测仍不合格,则判定为量子随机数发生器失效。 对于周期检测,单次检测如果 2 组或者 2 组以上不通过,则告警检测不合格。允许重复 1 次随机数采集与检测,如果重复检测仍不合格,则判定为量子随机数发生器失效。 6 量子随机数发生器应用接口量子随机数发生器应用接口 量子随机数发生器应用接口的软件、硬件形态和输出速率等应满足 QKD 设备的需求。对于高速率需求,推荐使用 PCIe,RapidIO 等高速硬件接口,软件接口推荐遵照 GM/T 0018-2012 第 6.2.6 节的规定。 注:若
19、量子随机数发生器用于密码系统等其他应用时,硬件接口可根据应用需求自定义;软件接口推荐遵照 GM/T 0018-2012 第 6.2.6 节的规定,相关应用领域另有要求的,按照相关要求定义。 7 量子随机数发生器测试方法量子随机数发生器测试方法 7.17.1 量子随机数发生器原理量子随机数发生器原理测试测试 7.1.17.1.1 测试目的测试目的 检测量子随机数发生器的原理方案,判断是否可以被用来产生量子随机数。 7.1.27.1.2 测试方法测试方法 检测量子随机数发生器的说明文档和原理图。同时,需提供必要的光学设计图、软件源代码、硬件电路图和 FPGA 源代码以供检查。 7.1.37.1.3
20、 合格判据合格判据 量子随机数发生器方案原理采用了已知的量子随机性过程,且实现和原理方案一致。 7.27.2 量子熵源模块测试量子熵源模块测试 7.2.17.2.1 测试目的测试目的 测试量子随机数发生器是否正确制备了原理方案中要求的量子态并正确测量。 7.2.27.2.2 测试方法测试方法 测试方法如下: a) 采集足够数量的量子熵源输出的原始随机序列; b) 根据原理方案中所要求的测量结果理论分布,对采样样本计算相应的统计量; c) 在指定的显著性水平下,根据原理方案中所要求的量子态测量结果理论分布计算拒绝域临界值,检查统计量是否超过临界值。根据具体测试需求,显著性水平可以在 0.10、0
21、.05 和 0.01中选择。 - 当测量结果理论分布为正态分布时,步骤 a)c)中应采集的原始随机序列的数量、应计算的统计量和拒绝域临界值的设置遵照 GB/T 4882-2001 的规定; - 当测量结果理论分布为二项式分布时,步骤 a)c)中应采集的原始随机序列的数量、应计算的统计量和拒绝域临界值的设置遵照 GB/T 4088-2008 的规定; - 当测量结果理论分布为泊松分布时,步骤 a)c)中应采集的原始随机序列数量、应计算的统计量和拒绝域临界值的设置遵照 GB/T 4089-2008 的规定。 YD/T xxxxxxxx67.2.37.2.3 合格判据合格判据 当测量结果理论分布为二
22、项式分布时,合格判据按照 GB/T 4088-2008 的规定执行。 当测量结果理论分布为泊松分布时,合格判据按照 GB/T 4089-2008 的规定执行。 当态测量结果理论分布为正态分布时,合格判据按照 GB/T 4882-2001 的规定执行。 7.37.3 熵源健康检测熵源健康检测模块测试模块测试 7.3.17.3.1 测试目的测试目的 测试熵源健康检测的方法是否被正确实现, 并且当熵源健康检测结果为失败时, 量子随机数输出是否会被关闭。 7.3.27.3.2 测试方法测试方法 测试方法如下: a) 对熵源健康检测相关的源代码进行代码走查; b) 将正常状态下的熵源信号输入至熵源健康检
23、测模块,记录检测结果; c) 准备一组与上一步数据量相等的异常信号(比如,幅度恒定的信号) ,再次输入至熵源健康检测模块,记录检测结果; d) 如果步骤 b)的检测结果为正常,步骤 c)的检测结果为失败且告警,则说明熵源健康检测执行正常,否则说明熵源健康检测实现方式错误; e) 对于不支持在线输入的设备, 也可通过软件仿真的方式进行对比测试, 即通过软件仿真模拟熵源健康检测模块的功能,测试方法与步骤 a)步骤 d)一致。 7.3.37.3.3 合格判据合格判据 对于正常信号和异常信号,熵源健康检测执行结果均正确。 7.47.4 后处理模块测试后处理模块测试 7.4.17.4.1 测试目的测试目
24、的 测试后处理方法实现是否正确,提取输出的二元随机序列长度是否小于熵评估得到的值。 7.4.27.4.2 测试方法测试方法 测试方法如下: a) 提供源代码,进行代码走查; b) 对于支持在线输入的设备, 在线输入多种标准输入, 比较后处理算法的输出和相应的标准输出,观察是否一致; c) 对于不支持在线输入的设备,可在模拟器上仿真源代码。审查模拟器代码,保证源代码中关键参数和源代码一致,且可以正确实现所需要的功能; d) 记录输入的随机序列长度,以及后处理算法相应输出的二元随机序列长度。计算出对于每单位长度的随机序列输入,后处理提取输出的二元随机序列长度,要求该长度不大于熵评估给出的量子随机成
25、分最小熵值quantum。 7.4.37.4.3 合格判据合格判据 后处理算法输出和标准输出一致, 并且对于每单位长度的随机序列输入, 后处理输出的二元随机序列长度不大于熵评估给出的量子随机成分最小熵值。 YD/T xxxxxxxx77.57.5 随机性检测随机性检测 7.5.17.5.1 检测检测目的目的 测试量子随机数发生器最终输出的随机数随机性是否合格。 7.5.27.5.2 检测方法检测方法 按照 GB/T32915-2016 和 GM/T 0005 执行。GB/T32915-2016 和 GM/T 0005 要求不一致之处按照GM/T 0005 执行。第一次检测不合格时,允许重复 1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 3907.3-2021 基于BB84协议的量子密钥分发QKD用关键器件和模块 第3部分:量子随机数发生器QRNG通信 YD 3907.3 2021 基于 BB84 协议 量子 密钥
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/74189.html