GM/T 0108-2021 诱骗态BB84量子密钥分配产品技术规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0108—2021

诱骗态BB84量子密钥分配产品技术规范

Decoy-stateBB84quantumkeydistributionproducttechnologyspecification

2021-10-18发布2022-05-01实施

国家密码管理局发布

GM/T0108—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

符号

4.1…………………3

缩略语

4.2………………4

概述

5………………………4

量子密钥分配产品在量子保密通信系统的位置

5.1…………………4

量子密钥分配产品的网络部署

5.2……………………5

诱骗态协议实现要求

6BB84……………7

概述及协议流程

6.1……………………7

协议实现

6.2……………8

量子密钥分配的产品要求

7………………13

基本要求

7.1……………13

鉴别要求

7.2……………14

接口要求

7.3……………14

随机数发生器

7.4………………………14

日志管理

7.5……………14

远程管理

7.6……………14

附录资料性诱骗态协议的简介

A()BB84……………15

附录资料性量子密钥分配产品的组成结构

B()………16

附录资料性抵御攻击与防护措施要求

C()……………17

附录资料性纠错方法

D()………………18

附录资料性安全增强方法

E()…………19

附录资料性安全增强过程中压缩比的计算公式

F()…………………21

参考文献

……………………23

GM/T0108—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位安徽问天量子科技股份有限公司中国科学技术大学中国人民解放军信息工程

:、、

大学科大国盾量子技术股份有限公司中国电子科技集团第三十研究所清华大学北京大学重庆大

、、、、、

学上海交通大学北京邮电大学南京邮电大学哈尔滨工业大学密码科学技术国家重点实验室数据

、、、、、、

通信科学技术研究所江苏亨通问天量子信息研究院有限公司北京天融信网络安全技术有限公司格

、、、

尔软件股份有限公司

。

本文件主要起草人韩正甫刘云刘婧婧苗春华银振强鲍皖苏李宏伟赵勇徐兵杰宋晨

:、、、、、、、、、、

凌杰张启发刘杰杰王剑锋龙桂鲁郭弘向宏曾贵华喻松张一辰王琴李琼韩琦何远杭

、、、、、、、、、、、、、、

黄伟王宇胡滨苏琦于宗文李申赵良圆薛梦驰李金国赵梅生唐世彪彭翔蔡斌张春梅

、、、、、、、、、、、、、、

黄鹏郑强费新伟

、、。

Ⅰ

GM/T0108—2021

引言

量子密钥分配技术经历了多年的发展历程已经得到广泛应用其中协议是由

,。,BB84Charles

和在年提出的量子密钥分配协议同时也是迄今为止最为成熟和

HenryBennettGillesBrassard1984,

应用最广的量子密钥分配协议其理论安全性已得到严格的证明为推动量子行业在我国信息安全领

,。

域的发展本文件将涵盖采用弱相干态光源的诱骗态协议及该类产品的要求规范

,BB84。

Ⅱ

GM/T0108—2021

诱骗态BB84量子密钥分配产品技术规范

1范围

本文件基于采用弱相干态光源的诱骗态协议对协议各阶段的技术实现进行了规范并对采

BB84,,

用该协议的产品的设计提出了基本要求

。

本文件适用于诱骗态协议的量子密钥分配产品的研制和检测

BB84。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

电工电子产品环境试验第部分试验方法试验低温

GB/T2423.12:A:

电工电子产品环境试验第部分试验方法试验高温

GB/T2423.22:B:

信息技术安全技术实体鉴别第部分采用对称加密算法的机制

GB/T15843.22:

信息技术安全技术实体鉴别第部分采用密码校验函数的机制

GB/T15843.44:

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GB/T15852.11:

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息技术安全技术消息鉴别码第部分采用泛杂凑函数的机制

GB/T15852.33:

信息安全技术二元序列随机性检测方法

GB/T32915

信息安全技术密码模块安全要求

GB/T37092

密码设备管理设备管理技术规范

GM/T0050

密码产品随机数检测要求

GM/T0062

密码术语

GM/Z4001

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T37092、GM/T0050GM/Z4001。

31

.

安全增强privacyamplification

发送端与接收端对纠错后密钥进行数学处理从中提取共享密钥的过程

,。

32

.

BB84协议BB84protocol

由和在年提出的量子密钥分配协议

CharlesHenryBennettGillesBrassard1984。

33

.

参数估计parameterestimation

估算出量子比特误码率和相位误码率等参数的过程

。

34

.

对基basissifting

发送端与接收端进行基矢比对双方只保留接收端测量过程与发送端发送过程时所使用了相同基

,

1

GM/T0108—2021

矢的数据的过程也称作筛选

,。

35

.

基basis

维希尔伯特空间中个完备正交归一量子态组成的量子态集合

N,N。

36

.

纠错errorcorrection

对发送端与接收端筛后密钥中量子比特误码进行纠正的过程

。

37

.

纠错后密钥correctedkey

筛后密钥经过纠错之后获得的数据

。

38

.

经典信道classicalchannel

传输除量子态以外的其他信息的信道

。

39

.

量子保密通信系统quantumsecurecommunicationsystem

利用量子密钥分配产品所产生的共享密钥实现安全通信的系统

。

310

.

量子比特qubit

量子信息的最小单位物理上通常用一个二维量子态实现数学上可用二维希尔伯特空间的一个单

,,

位向量来表示

。

311

.

量子比特误码quantumerrorbit

发送端与接收端的筛后密钥中不一致的数据比特也称作误码

,。

312

.

量子比特误码率quantumbiterrorrate

也称作误码率是指筛后密钥的量子比特误码的比率即筛后密钥中误码个数与筛后密钥长度的

,,

比值

。

313

.

共享密钥sharedkey

采用量子密钥分配协议所产生的对称密钥

。

314

.

量子密钥分配quantumkeydistribution

也称作量子密钥协商或量子密钥分发是密码学与量子力学结合的产物利用量子力学原理以量

,,,

子态为载体通过量子信道实现异地间协商对称密钥

。

315

.

量子密钥分配产品quantumkeydistributionproduct

具有量子密钥分配功能的产品

。

316

.

共享密钥生成率sharedkeyrate

量子密钥分配产品在单位时间内生成的共享密钥量的比率

。

317

.

量子态quantumstate

量子力学中对物理系统运动状态的完备描述可用希尔伯特空间的一个向量表示

,。

2

GM/T0108—2021

318

.

量子信道quantumchannel

传输量子态的信道

。

319

.

量子信息quantuminformation

量子体系所蕴含的信息其特性必须使用量子力学进行描述和解释

,。

320

.

筛后密钥siftedkey

原始密钥经对基筛选之后获得的数据

()。

321

.

信号态signalstate

用以加载经典比特信息的量子态

。

322

.

相位随机化phaserandomization

发送端对弱相干光的相位进行随机调制的过程

。

323

.

相位误码率phaseerrorrate

一个量子比特发生相位翻转错误的比率该数值被用于估计窃听者可能知晓的密钥信息的数量

,。

324

.

诱骗态decoystate

与信号态相比仅强度和调制信息不同但频域时域特性等其他物理量都相同的量子态

,,、。

325

.

诱骗态BB84协议decoy-stateBB84protocol

基于协议采用多种随机的光强来监测信道并估计单光子态特性从而解决基于非理想单光

BB84,,

子源的安全性问题的协议诱骗态协议的简介见附录

。BB84,A。

326

.

原始密钥rawkey

量子信号经接收端测量之后获得的原始数据

。

327

.

最大距离maximaldistance

在满足量子密钥分配产品性能和安全需求的前提下发送端与接收端之间量子信道的最大长度

,。

4符号和缩略语

41符号

.

下列符号适用于本文件

。

E实际的信号态的量子比特误码率

μ

Ev实际的诱骗态的量子比特误码率

11

Ev实际的诱骗态的量子比特误码率

22

I纠错过程中暴露的信息量leak和被纠错后的密钥量L的比值

ecECCK

3

GM/T0108—2021

leak纠错过程中暴露的信息量

EC

L被纠错后的密钥量

CK

M对基过程后接收端生成的信号态的筛后密钥的数量

μ

Mv对基过程后接收端生成的诱骗态的筛后密钥的数量

11

Mv对基过程后接收端生成的诱骗态的筛后密钥的数量

22

N发送端发送信号态光脉冲的数量

μ

Nv发送端发送诱骗态光脉冲的数量

11

Nv发送端发送诱骗态光脉冲的数量

22

Q接收端信号态的筛后密钥数量与发送端发送的信号态光脉冲数量的比值

μ

Qv接收端诱骗态的筛后密钥数量与发送端发送信号态光脉冲数量的比值

11

Qv接收端诱骗态的筛后密钥数量与发送端发送信号态光脉冲数量的比值

22

μ信号态光脉冲的平均光子数

ν诱骗态光脉冲的平均光子数

11

ν诱骗态光脉冲的平均光子数

22

42缩略语

.

下列缩略语适用于本文件

。

雪崩光电二极管

APD:(AvalanchePhotonDiode)

低密度奇偶校验

LDPC:(LowDensityParityCheck)

量子密钥分配

QKD:(QuantumKeyDistribution)

5概述

51量子密钥分配产品在量子保密通信系统的位置

.

量子密钥分配产品在量子保密通信系统的位置见图

1。

4

GM/T0108—2021

图1量子密钥分配产品在量子保密通信系统的位置

量子密钥分配层主要包括量子密钥分配产品等借助经典信道和量子信道完成共享密钥的协商

:,,

和分配可为共享密钥管理层提供共享密钥量子密钥分配产品的组成结构见附录

,。,B。

共享密钥管理层可在经典信道中实现共享密钥的存储传输和中继为共享密钥应用层系统提供

:、,

共享密钥的服务

。

共享密钥应用层主要包括共享密钥应用系统和设备可通过经典信道使用共享密钥管理层提供

:,,

的共享密钥实现传输数据加解密

,。

管理平台主要包括量子网络管控系统管控对象包括量子保密通信网络内的被管设备通过经典

:,。

信道实现对量子保密通信网络的监控和管理

。

量子密钥分配层共享密钥管理层共享密钥应用层和管理平台组成量子保密通信系统

、、。

本文件仅对量子密钥分配产品的技术实现进行规范

。

52量子密钥分配产品的网络部署

.

量子密钥分配产品的网络部署见图要求量子密钥分配产品间应同时建立经典信道和量子信

2。

道在量子信道中不应存在信号放大和再生的器件

,。

量子密钥分配产品间的经典信道可由局域网或广域网组成量子信道可由光纤和无源光器件组成

,。

通过网络部署可实现量子密钥分配产品间一对一一对多多对一多对多的应用场景

,、、、。

经典信道网络安全不属于本标准规定的范围但应采取网络安全的措施以保障经典信道的网络

,

安全

。

5

GM/T0108—2021

图2网络部署图

6

GM/T0108—2021

6诱骗态BB84协议实现要求

61概述及协议流程

.

611概述

..

诱骗态协议包括量子态制备量子态传输量子态测量对基纠错安全增强等步骤其协议

BB84、、、、、,

简介见附录

,A。

612协议基本流程

..

诱骗态协议基本流程见图

BB843。

图3诱骗态BB84协议基本流程示意图

诱骗态协议基本流程描述如下

BB84:

量子态制备发送端制备量子态作为信息的载体将用以加载信息的量子态随机加载在对应的

a):,

光脉冲上量子态可由偏振相位时间自旋动量等物理量表征

,、、、、。

量子态传输发送端将加载了信息的量子态发送给接收端

b):。

量子态测量接收端随机选择测量基对发送端发来的已加载了信息的量子态进行测量生成原

c):,

始密钥

。

对基发送端和接收端将量子态制备时所采用的编码基与接收端探测所采用的测量基进行比

d):

7

GM/T0108—2021

对双方只保留使用相同基矢的数据生成筛后密钥

,,。

纠错发送端和接收端纠正两端筛后密钥中的量子比特误码生成纠错后密钥

e):