摘  要：该文基于量子力学特性，研究了一種基于伪随机数生成的量子密钥分发方案。该方案在保证“种子”的真随机性和保密性的同时，大大提升了随机数的生成效率。经典的密钥分发使用公共信道会导致“种子”的保密性不足，存在密钥易被监听窃取的风险。而量子密钥分发在理论上能达到“信息论安全”，但密钥存在生成效率低，密钥生成成本高的问题。基于此，该文提出一种基于伪随机数的量子密钥分发方案。该方案兼顾了量子密钥分发的安全性和伪随机数的高效性，提高了密钥分发的效率，降低了秘钥生成的成本，具有较高的工程价值。

关键词：量子通信;伪随机数生成器;量子密钥分发;伪随机

中图分类号：TN918.4      文献标志码：A

0 引言

伪随机数生成器（Pseudo-Random Number Generator，PRNG）是通过将“种子”（Seed）输入预设的数学算法中，以极快的速率稳定输出伪随机序列的一种算法，产生的伪随机序列可以作为密钥用于对通信信息进行加密，进而保障通信中信息的安全性，但是如何使通信双方共享一个安全可靠的密钥是该技术的难点问题。量子密钥分发（Quantum Key Distribution，QKD）是利用量子力学的基本原理，在通信双方中共享一个量子密钥，该密钥的安全性由量子力学中的海森堡测不准原理、量子不可克隆定理、纠缠粒子的关联性和非定域性等物理特性来保证的[1]。随着量子通信技术的实用化方面的快速发展，经典密钥分发的安全性已经不能满足实际通信中对安全性的期望[2]。因此业内学者们提出了一系列的量子密码协议[3]。经典随机数生成器产生的伪随机数具有一定的可破解性，由于伪随机的算法是公开的，因此生成的伪随机序列的安全性严重依赖“种子”的保密性和随机性。

工程实践中，量子密钥分发作为量子通信技术中最成熟的技术，在保密通信中有着十分广泛的实用性以及重要的价值。因此该文利用量子密钥分发共享“随机数种子”，既能实现通信双方“种子”密钥的分发，同时产生的伪随机序列又能满足高效率的密钥生成要求，该方案具有较高的工程价值。

1 相关问题基础

1.1 伪随机数生成器——线性同余法

物理性随机数发生器产生随机数的技术要求比较高，同时具有成本高、速度慢、效率低、不能重复等缺点。线性同余发生器（Linear congruential generator，LCG）是一种较为经典的，通过计算机软硬件实现的，基于线性同余法的伪随机数产生算法，其产生伪随机数的速度快、序列周期长，但是产生的随机数性能依赖于算法所用的时间，所用时间越多，得到随机数的质量也就越高。

线性同余法的一般计算形式如公式（1）所示，具体流程如图1所示。

式中：a为乘数，00。Xn-1为递归前项。Xn为递归后项。n为自然数，当n-1=0时，X0就为初始值且0≤X0

1.2 量子密钥分发

该方案用到的密钥分发涉及2种测量基X基和Z基，其中为一组标准正交基，为X基。同样为一组标准正交基，为Z基。X基与Z基非正交基，且它们满足

当用X基作为测量基时，如果粒子处于（或），则一定能测出为（或）。如果粒子处于（或），则有50%的概率处于，50%的概率为。

当用Z基作为测量基时，如果粒子处于（或），则一定能测出为（或）。如果粒子处于（或，则有50%的概率处于，50%的概率为。

量子密钥分发过程中，即便窃听者得到了接收方的测量基序列，以及发送方确认的正确测量基序列，但是由于窃听者无法得知接收方获得的光子偏振状态，因此就无法得知最终确定的密钥。由于量子的基本特性，量子测不准与量子不可克隆，使得窃听者无法对光子进行克隆，而一旦窃听者对信道进行测量，如果发生错误，光子的偏振态便会发生改变，发送方就能检测到通信内容被监听，从而结束通信，杜绝了密钥被窃取的可能。

2 方案

假定Alice与Bob需要通信。Alice与Bob首先利用QKD共享一个“种子”密钥，双方将相同的“种子”输入相同的LCG，进而双方共享一个随机密钥，该随机密钥作为一次一密（one-time pad）的密钥，对通信双方的内容进行加密。具体方案包括5步。1）Alice随机备制一串光子序列，每个单光子随机处于四态（|+>，|->，|0>，|1>）中的一种，并以时钟时间作为“随机数种子”，将其转化为光量子编码序列，发送给Bob。2）Bob随机选择测量基，对收到的光子偏振态进行测量，并通过公共信道将自己的测量基序列发送给Alice。3）Alice收到并向Bob确认正确的测量基序列，在传输较长的光子序列后，双方删除出错段，仅保留正确的序列作为最终成功传输的“随机数种子”。4）Bob将“随机数种子”投入线性同余发生器产生随机数序列，作为公共信道通信加密密钥。5）Alice利用最后确认的“随机数种子”，也投入相同的线性同余发生器，作为解密密钥对通信内容进行解密，最终实现安全通信。

3 结语

该方案的优点是使用的算法简单、容易实现、加密解密速度快，而密钥分发的安全性问题由量子力学来保证，所以通信内容的安全性被大幅提高。而密钥分发在保密通信中一直是个重点问题，基于量子力学特性的量子通信，为现如今的通信安全提供了新思路。通过将传统伪随机数生成法与量子密钥分发结合起来，兼具两者的优点，在利用量子密钥分发“随机数种子”的同时，一定程度上让一次一密的加密方式的应用成为可能，不仅降低了量子信道的传输成本，还提高了通信双方传输内容的安全性。

参考文献

[1]Bennett CH.Quantum cryptography using any two nonorthogonal states.[J].Physical Review Letters，1992，68（68）：3121-3124.

[2]江英华，张仕斌，昌燕，等.具有双向身份认证的量子密钥分发协议[J].量子电子学报，2018，35（1）：49-53.

[3]江英华，张仕斌，杨帆，等.（4，4）的量子秘密共享协议及其模型化检测[J].激光与光电子学进展，2017，54（12）：454-459.