YD T 3907.3-2021 基于BB84协议的量子密钥分发（QKD）用关键器件和模块 第3部分：量子随机数发生器（QRNG）.pdf

《YD T 3907.3-2021 基于BB84协议的量子密钥分发（QKD）用关键器件和模块 第3部分：量子随机数发生器（QRNG）.pdf》由会员分享，可在线阅读，更多相关《YD T 3907.3-2021 基于BB84协议的量子密钥分发（QKD）用关键器件和模块 第3部分：量子随机数发生器（QRNG）.pdf（22页珍藏版）》请在麦多课文档分享上搜索。

1、ICS33.180.01 M 33 YD 中华人民共和国 通信 行业标准 YD/T XXXX.3XXXX 基于 BB84 协议的量子密钥分发（ QKD） 用关键器件和模块 第 3 部分 ： 量子随机数 发生器（ QRNG） Key components and modules for Quantum Key Distribution (QKD) based on BB84 protocol - part 3: Quantum Random Number Generator (QRNG) （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和

2、国 工 业 和 信 息 化 部 发 布 YD/T xxxxxxxx I 目 次 前 言 .II 1 范围 .1 2 规范性引用文件 .1 3 符号和缩略语 .1 4 量子随机数发生器结构 .2 5 量子随机数发生器的功能模块 .3 5.1 量子熵源 .3 5.2 熵评估 .3 5.3 熵源健康检测 .4 5.4 后处理 .4 5.5 在线随机性检测 .4 6 量子随机数发生器应用接口 .5 7 量子随机数发生器测试要求及方法 .5 7.1 量子随机数发生器原理审查 .5 7.2 量子熵源模块测试 .5 7.3 熵源健康检测模块测试 .6 7.4 后处理模块测试 .6 7.5 随机性检测 .7

3、7.6 应用接口测试要求及方法 .7 附 录 A （资料性附录）量子随机数发生器方案原理 .8 附 录 B （资料性附录）推荐的熵源健康检测方法 .13 附 录 C （资料性附录）后处理方法 .15 YD/T xxxxxxxx II 前 言 YD/T XXXX基于 BB84协议的量子密钥分发（ QKD）用关键器件和模块拟分为以下三个部分 ： 第 1部分：光源； 第 2部分：单光子探测器； 第 3部分：量子随机数发生器（ QRNG）。 本部分是 YD/T XXXX的第 3部分。 本部分按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别

4、这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位 ： 科大国盾量子技术股份有限公司、中国信息通信研究院、中国电子科技网络信息 安全有限公司 、 国科量子通信网络有限公司 、 华为技术有限公司 、 中兴通讯股份有限公司 、 北京邮电大 学、山东量子科学技术研究院有限公司、浙江九州量子信息技术股份有限公司、济南量子技术研究院 。 本部分主要起草人 ： 赵梅生 、 贾云 、 赵文玉 、 赖俊森 、 徐兵杰 、 马彰超 、 李政宇 、 徐继东 、 赵永利 、 郁小松、武宏宇、宋萧天、周飞、李明翰。 YD/T xxxxxxxx 1 基于 BB84 协议 的量子密钥分发 （ QKD

5、） 用关键器件和模块 第 3 部 分：量子随机数发生器（ QRNG） 1 范围 本部分规定了基于 BB84协议的量子密钥分发（ QKD）用量子随机数发生器（ QRNG）的结构、功 能模块、应用接口等要求，以及 QRNG模块和接口的测试方法。 本部分适用于量子随机数发生器。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 4088-2008 数据的统计处理和解释二项分布参数的估计与检验 GB/T 4089-2008 数据的统计处理和解释泊松分布参

6、数的估计和检验 GB/T 4882-2001 数据的统计处理和解释正态性检验 GB/T 32915-2016 信息安全技术二元序列随机性检测方法 GM/T 0005 随机性检测规范 GM/T 0018-2012 密码设备应用接口规范 3 符号和缩略语 下列符号和缩略语适用于本文件。 A 重复性测试中当前统计的样本值 显著性水平 重复性测试中预先设定的可接受的误报率 AC 自发辐射噪声拟合中的经典噪声系数 ASE 放大自发辐射（ Amplified Spontaneous Emission） AQ 自发辐射噪声拟合中的量子噪声系数 B 重复性测试中当前统计的样本值出现的次数 C 重复性测试不通过

7、的临界值 CBC 密文分组链接（ Cipher Block Chaining） CRC 循环冗余校验（ Cyclic Redundancy Check） Dd n 位原始随机序列 Dr m 位最终随机序列 1 比特随机数提取器 Extmm 比特随机数提取器 x,yE YD/T xxxxxxxx 2 EDFA 掺饵光纤放大器（ Erbium Doped Fiber Amplifiers) F 经典常数噪声 Hmin 最小熵 Hquantum 量子随机成分的最小熵 LFSR 线性反馈移位寄存器（ Linear Feedback Shift Register） m-LSB m 最不显著比特（ m L

8、east Significant Bit） N 一次测试中必须观察的样本总数 n 随机序列长度 NFSR 非线性反馈移位寄存器（ Nonlinear Feedback Shift Register） OFB 输出反馈（ Output Feedback） P 激光器输出功率 Pr(x) 事件 x 发生的概率 P_max 量子随机成分取某个样本值的最大可能概率 PCIe 高速串行计算机扩展总线标准 （ Peripheral Component Interconnect express） PD 光电探测器（ Photo Diode） QKD 量子密钥分发（ Quantum Key Distribut

9、ion） QRNG 量子随机数发生器（ Quantum Random Number Generator） ri 异或链方法中 第 i 个输入序列 相邻 n 比特异或值的结果 S 已检验的噪声源样本数 SLED 超辐射发光二极 管（ Superluminescent Light Emitting Diodes） SPD 单光子探测器（ Single Photon Detector） TDC 时间数字转换器 （ Time to Digital Converter） V2 相位干涉测量电信号的方差 W 适配比例测试的误报率 X 随机序列 Xi 随机序列的第 i 位 x 对实数 x 取不小于该实数的最

10、小整数值 4 量子随机数发生器 结构 量子随机数发生器利用量子随机过程产生随机数 ， 其随机性由量子力学的基本原理保证 。 量子随机 数发生器产品主要包括基于相位涨落的量子随机数发生器 、 基于真空涨落的量子随机数发生器 、 基于分 支路径的量子随机数发生器和基于放大自发辐射噪声的量子随机数发生器等 。 各产品方案原理参见附录 A。 量子随机数发生器一般由量子熵源、熵评估、熵源健康检测、后处理（可选）、在线随机性检测 （可选）和输出开关（可选）等功能模块组成。其中，量子熵源又包含量子态制备、测量和状态监测 （可选）等子功能模块。 量子随机数发生器一般框架的基本模型如图 1 所示。 YD/T x

11、xxxxxxx 3 图 1 量子随机数发生器总体框架 量子随机数发生器的工作原理如下： 量子熵源部分应制备对应的量子态并对其进行测量， 输出原始随机序列 ； 对量子熵源可进行状态监 测 ， 应对其输出进行熵源健康检测以保证其工作在正常状态 ， 对量子熵源输出的原始随机序列应进行熵 评估， 估计该原始随机序列的熵值 ； 该原始随机序列非满熵时可通过后处理进行熵浓缩，后处理的最终 输出应为二元随机序列 。 量子随机数发生器可设置输出开关 ， 用于开启或关闭对外输出二元随机序列的 功能 ； 可设置在线随机性检测模块，对输出的二元随机序列进行在线随机性检测。熵源健康检测、熵评 估、状态监测（若有该功能

12、）和在线随机性检测（若有该功能）的结果应对外输出。 5 量子随机数发生器的功能模块 5.1 量子熵源 5.1.1 量子态制备与测量 量子态制备应基于至少一种量子随机过程 ， 其随机性来源于量子态叠加 、 量子态纠缠 、 自发辐射相 位涨落或者强度涨落等。 量子态测量应设计对应的测量方案，通过对于量子态的测量实现原始随机序列的正确提取。 5.1.2 量子熵源状态监测 该模块监测各种影响量子熵源稳定性的因素 ， 例如温度 、 电压 、 光强 、 相位等 。 当熵源处于正常状 态才能进行随机数的提取和输出；当熵源状态异常时，应输出告警信息，并执行对应措施。 该模块为可选模块，应根据不同产品方案的熵源

13、稳定性需求，提供对应状态监测模块。 5.2 熵评估 熵评估是通过统计检测的方法对量子熵源输出的原始随机序列进行预测评估 ， 得到熵估值 。 可以采 集未经后处理的原始随机序列用于统计最小熵。 量子态制备 后处理 输出开关 熵源健 康检测 熵评估状态监测 状态监测 、 熵估 值 、 告警信息 二元随机 序列输出 原始随 机序列 量子信号 状态 / 指令 必备功 能模块 可选功 能模块 图例 量子熵源量子熵源 量子随机 数发生器 在线随机性 检测 二元随 机序列 测量 YD/T xxxxxxxx 4 对于一个长度为 n的二元随机序列 0,1，最小熵 的计算方法见公式（ 1）： min= log2.

14、（ 1） 其中 表示随机序列 X 取某个样本值的最大可能概率。在熵评估过程中，应选择适 当的方法估计原始随机序列中的量子随机成分 ， 结合模数转换采样设置等因素估算出量子随机成分取某 个样本值的最大可能概率 P_max， 从而利用公式 （ 2） 计算出单位长度的原始随机序列中量子随机成分 的最小熵 quantum。 （ 2） 5.3 熵源健康检测 熵源健康检测通过判断量子熵源特性是否符合预期的统计特性 ， 识别量子熵源是否处于异常状 。 熵 源健康检测应检测量子熵源输出的原始随机序列 ， 并在量子熵源运行过程中持续或周期性执行 。 执行熵 源健康检测时不应导致量子熵源输出被抑制或输出速率被减低

15、 。 若 熵源健康检测结果为失败时 ， 应告警 并可以关闭量子随机数输出。 熵源健康检测的方法和参数应根据量子熵源的特性合理设置 。 推荐的熵源健康检测方法包括重复计 数测试和适配比例测试（推荐的熵源健康检测方法参见 附录 B）。 5.4 后处理 5.4.1 概述 通过后处理可以对原始随机序列存在的偏差进行调整，生成符合统计检验要求的随机数序列。 5.4.2 输入输出数据 后处理的输入为量子熵源输出原始随机序列，后处理的输出为真随机数。 5.4.3 后处理方法 后处理方法有很多种，如基于分组密码、基于杂凑函数、 基于 m 序列等的密码函数后处理方法和 诺依曼校正器、异或链、奇偶分组、 m-LS

16、B 等的轻量级后处理方法。 在考虑针对随机数的量子攻击的情况下 ， 还有一些被证明抗量子攻击的强随机数提取器方案 ， 比如 Trevisan 提取器 和 Toeplitz 提取器 。 实际中可根据量子熵源的 特性进行设计 （后处理方法参见 附录 C） 。 5.5 在线随机性检测 在线随机性检测是量子随机数发生器的可选模块。 在线随机数检测分为上电检测和周期检测两个应用阶段，待检测数据以二元序列的形式接受检测 。 上电检测 所 采用的随机性检测项目包括 GB/T32915-2016 规定的 15 项，分别为：单比特频数检测、 块内频数检测 、 扑克检测 、 重叠子序列检测 、 游程总数检测 、

17、游程分布检测 、 块内最大游程检测 、 二元 推导检测、自相关检测、矩阵秩检测、累加和检测、近似熵检测、线性复杂度检测、 maurer 通用统计 检测、离散傅立叶检测。 上电检测一次的检测数据量为 2107 比特， 分成 20 组， 每组 106 比特。 周期检测 执行 GB/T32915-2016 中除离散傅里叶检测、线性复杂度检测、 通用统计检测外的 12 项 检测 ， 执行周期可配置 ， 检测间隔最长不超过 12h。 周期检测一次的检测数据量为 4105 比特 ， 分成 20 组， 每组 2104 比特。 本部分规定的在线随机性检测，采用的显著性水平均为 =0.01。 对于上电检测 ，

18、单次检测如果 2 组或者 2 组以上不通过 ， 则告警检测不合格 。 允许重复 1 次随机数 vXn,vPrmax10 maxlog2PHquantm YD/T xxxxxxxx 5 采集与检测，如果重复检测仍不合格，则判定为量子随机数发生器失效。 对于周期检测 ， 单次检测如果 2 组或者 2 组以上不通过 ， 则告警检测不合格 。 允许重复 1 次随机数 采集与检测，如果重复检测仍不合格，则判定为量子随机数发生器失效。 6 量子随机数发生器应用接口 量子随机数发生器应用接口的软件 、 硬件形态和输出 速率等应满足 QKD 设备的需求 。 对于高速率 需求， 推荐使用 PCIe， Rapid

19、IO 等高速硬件接口，软件接口推荐 遵照 GM/T 0018-2012 第 6.2.6 节的规 定。 注 ：若量子随机数发生器用于密码系统等其他应用时，硬件接口可根据应用需求自定义； 软件接口推荐遵照 GM/T 0018-2012 第 6.2.6 节的规定，相关应用领域另有要求的，按照相关要求定义。 7 量子随机数发生器测试方法 7.1 量子随机数发生器原理 测试 7.1.1 测试目的 检测量子随机数发生器的原理方案，判断是否可以被用来产生量子随机数。 7.1.2 测试方法 检测量子随机数发生器的说明文档和原理图 。 同时 ， 需提供必要的光学设计图 、 软件源代码 、 硬件 电路图和 FPG

20、A 源代码以供检查。 7.1.3 合格判据 量子随机数发生器方案原理采用了已知的量子随机性过程，且实现和原理方案一致。 7.2 量子熵源模块测试 7.2.1 测试目的 测试量子随机数发生器是否正确制备了原理方案中要求的量子态并正确测量。 7.2.2 测试方法 测试方法如下： a) 采集足够数量的量子熵源输出的原始随机序列； b) 根据原理方案中所要求的测量结果理论分布，对采样样本计算相应的统计量； c) 在指定的显著性水平 下 ， 根据原理方案中所要求的量子态测量结果理论分布计算拒绝域临界 值 ， 检查统计量是否超过临界值 。 根据具体测试需求 ， 显著性水平 可以在 0.10、 0.05 和

21、 0.01 中选择。 - 当测量结果理论分布为正态分布时 ， 步骤 a) c)中应采集的原始随机序列的数量 、 应计算 的统计量和拒绝域临界值的设置遵 照 GB/T 4882-2001 的规定； - 当测量结果理论分布为二项式分布时 ， 步骤 a) c)中应采集的原始随机序列的数量 、 应计 算的统计量和拒绝域临界值的设置 遵照 GB/T 4088-2008 的规定 ； - 当测量结果理论分布为泊松分布时 ， 步骤 a) c)中应采集的原始随机序列数量 、 应计算的 统计量和拒绝域临界值的设置 遵照 GB/T 4089-2008 的规定 。 YD/T xxxxxxxx 6 7.2.3 合格判据

22、 当测量结果理论分布为二项式分布时， 合格判据按照 GB/T 4088-2008 的规定 执行。 当测量结果理论分布为泊松分布时， 合格判据按照 GB/T 4089-2008 的规定 执行。 当态测量结果理论分布为正态分布时， 合格判据按照 GB/T 4882-2001 的规定执行。 7.3 熵源健康检测 模块测试 7.3.1 测试目的 测试熵源健康检测的方法是否被正确实现 ， 并且当熵源健康检测结果为失败时 ， 量子随机数输出是 否会被关闭。 7.3.2 测试方法 测试方法如下： a) 对熵源健康检测相关的源代码进行代码走查； b) 将正常状态下的熵源信号输入至熵源健康检测模块，记录检测结果

23、； c) 准备 一组与上一步数据量相等的异常信号 （比如 ， 幅度恒定的信号 ） ， 再次输入至熵源健康检 测模块，记录检测结果； d) 如果步骤 b)的检测结果为正常 ， 步骤 c） 的检测结果为失败且告警 ， 则说明熵源健康检测执行 正常，否则说明熵源健康检测实现方式错误； e) 对于不支持在线输入的设备 ， 也可通过软件仿真的方式进行对比测试 ， 即通过软件仿真模拟熵 源健康检测模块的功能，测试方法与 步骤 a) 步骤 d)一致。 7.3.3 合格判据 对于正常信号和异常信号，熵源健康检测执行结果均正确。 7.4 后处理模块测试 7.4.1 测试目的 测试后处理方法实现是否正确，提取输出

24、的二元随机序列长度是否小于熵评估得到的值。 7.4.2 测试方法 测试方法如下： a) 提供源代码，进行代码走查； b) 对于支持在线输入的设备 ， 在线输入多种标准输入 ， 比较后处理算法的输出和相应的标准输出 ， 观察是否一致； c) 对于不支持在线输入的设备 ， 可在模拟器上仿真源代码 。 审查模拟器代码 ， 保证源代码中关键 参数和源代码一致，且可以正确实现所需要的功能； d) 记录输入的随机序列长度 ， 以及后处理算法相应输出的二元随机序列长度 。 计算出对于每单位 长度的随机序列输入 ， 后处理提取输出的二元随机序列长度 ， 要求该长度不大于熵评估给出的 量子随机成分最小熵值 qu

25、antum。 7.4.3 合格判据 后处理算法输出和标准输出一致 ， 并且对于每单位长度的随机序列输入 ， 后处理输出的二元随机序 列长度不大于熵评估给出的量子随机成分最小熵值。 YD/T xxxxxxxx 7 7.5 随机性检测 7.5.1 检测 目的 测试量子随机数发生器最终输出的随机数随机性是否合格。 7.5.2 检测方法 按照 GB/T32915-2016 和 GM/T 0005 执行。 GB/T32915-2016 和 GM/T 0005 要求不一致之处按照 GM/T 0005 执行 。 第一次检测不合格时 ， 允许重复 1 次随机数采集与检测 ， 如果重复检测仍不合格 ， 则 判定

26、为随机数发生器失效。 7.5.3 合格判据 按照 GB/T32915-2016 和 GM/T 0005 执行。 GB/T32915-2016 和 GM/T 0005 规定不一致之处按照 GM/T 0005 执行。 7.6 应用接口测试 7.6.1 测试目的 测试量子随机数发生器输出随机数的速率是否达到产品规定的指标要求 ， 以及其输出给应用设备的 随机数的随机性是否合格。 7.6.2 测试方法 测试方法如下： a) 按照产品手册 (或者其他经生产商认可具有效力的技术资料）正确配置量子随机数发生器，使 其正常工作 ， 采集单位时间内量子随机数产品输出的全部随机数 ， 计算得到输出速率 ， 检查该

27、 计算值是否满足产品手册 (或者其他经生产商认可具有效力的技术资料）中规定的指标要求。 b) 采集经应用接口输出的量子随机数进行随机性测试 ， 随机性检测方法按 照 5.5 节在线随机性检 测的规定执行。 7.6.3 合格判据 量子随机数发生器输出随机数的速率达到产品手册 (或者其他经生产商认可具有效力的技术资料） 中规定的指标要求，并且 应用接口输出的量子随机数通过 5.5 节规定的随机性检测。 YD/T xxxxxxxx 8 附录 A （资料性附录） 量子随机数发生器方案原理 A.1 概述 量子随机源种类繁多 ， 所用的协议与原理各不相同 ， 目前较为成熟且已有商用产品的是基于相位涨 落的

28、量子随机数发生器 、 基于真空噪声的量子随机数发生器 、 基于放大自发辐射噪声的量子随机数发生 器和基于分支路径量子随机数发生器 。 本附录对这四种不同原理的量子随机数发生器技术原理进行介绍 ， 并对其各自的主要特点列表总结如 表 A.1 所示， 表 A.1 各种量子随机数发生器的技术特点 QRNG 类型 技术特征 相位涨落 真空噪声 放大自发辐射噪声 分支路径 量子信号源 自发辐射 光场真空态 放大自发辐射 单光子 探测器 光电管 平衡探测器 光电管 单光子探测器 随机比特数量 /每信号 1 1 1 1 量子信号理论分布 高斯分布 /均匀分布 高斯分布 玻色 -爱因斯坦分布 /高斯分布 二项

29、式分布 经典噪声解耦 较易 较易 较难 较易 A.2 基于相位涨落的量子随机数发生器 该类随机数发生器的主要结构 如图 A.1 所示，包括：激光器、干涉仪、光电探测器、模数转换器。 其中 ： 激光器设置在临界状态上， 以保证自发辐射光子的比例占优势 ； 干涉仪通过光的干涉将输入激光 信号中的相位涨落转化为强度涨落，干涉仪可以是马赫 -曾德干涉仪、法拉第旋转镜干涉仪或者光纤环 等 ； 光电探测器对光信号的强度进行探测，输出模拟 电信号 ； 模数转换器将连续的模拟电信号转化为原 始数字信号 。 对于模数转换化器输出的原始数字信号 ， 还要经过一个后处理过程将其转化为无偏的最终 随机数。 YD/T

30、xxxxxxxx 9 图 A.1 基于相位涨落的量子随机数发生器基本结构 相位涨落量子随机数发生器的随机性来自于激光器内部介质的自发辐射带来的随机相位涨落 。 激光 器内部工作介质的原子能级跃迁会产生两种辐射 ， 受激辐射和自发辐射 。 后者由真空涨落引起 ， 发射出 的光子相位具有高度的随机性 。 相位涨落量子随机数发生器的功能是将这种自发辐射的随机相位提取出 来产生随机数。 激光器的泵浦电流存在一个阈值 ， 低于这个阈值 ， 激光器内部仅存在微弱的自发辐射 ， 无激光输出 ， 高于此阈值时才会有输出 ， 随着泵浦电流增大 ， 受激辐射将成为主导 。 量子随机数发生器工作时 ， 将泵 浦电流

31、强度设为略高于阈值，这样可以使激光器输出中自发辐射的比例尽可能高。 光电探测器输出的电信号中同时包含量子信号与经典噪声，其定量关系由（ A.1）式表示： 2 = + 2+ （ A.1） 其中等号左侧为电信号的方差 ， 是一个统计量 ， 可以通过大量样本计算出来 。 等号右侧 ， AQ， AC 是系数 ， P 为激光器输出功率， 为经典常数噪声。第一项 为量子信号，后两项 2+ 为经典常 噪声 。 公 式 （ A.1） 表明 ， 量子信号与经典噪声和 激光器功率 P 均有关 。 可以看出经典 电信号的方差是 P 的二次函数 ， 各项系数 AQ， AC， F 可以通过拟合的方式计算出来 。 通过改

32、变 P 的值 ， 即可改变量子 信号与经典噪声的比例， 设置一个适当的 P 值可以使这一比例达到最大，量子随机数的产生过程便在 这个功率下进行。 根据所使用的制备和测量方案 ， 量子信号测量结果可能呈高斯分布或者其他分布 。 通过测出总信号 的方差可以计算出量子信号的方差，进而根据理论分布计算出测量值的 最大可能概率 P_max，随后可 根据最小熵公式计算出模数转化后得到的数字序列的量子随机成分的最小熵值 ， 根据该熵值即可以设置 后处理的提取参数，提取出无偏的随机数。 A.3 基于真空涨落的量子随机数发生器 真空涨落量子随机数发生器是一种连续变量随机数发生器 ， 通过对真空态进行零差探测 ，

33、 将其结果 作为随机数的原始数据。这种随机数发生器的结构如 图 A.2 所示，主要由本振光激光器、零差探测器、 模数转换器和后处理模块组成。零差探测器是经典相干光通信中常用器件，内部结构包括一个分束器， 用于信号光和本振光的干涉 ； 两个光电探测器， 将光强转化为光电流 ； 减法器，输出两路光电流的差值 ， 本振光测量噪声可以经由这一操作互相抵消。本振光是一束强相干光，作为输入待测信号光的参考光。 通过调节本振光的相位可以改变其与信号光的相对相位 ， 从而实现对信号光不同正交分量的测量 。 在真 空涨落量子随机数发生器中 ， 输入的信号光为真空态 ， 真空态在相空间中是各向同性的 ， 也就是说

34、 ， 测 量真空态光场的不同的正交分量会得到相同的统计结果，因此不需要刻意调节本振光的相位。 激光器 光电探 测器 不等臂 干涉仪 模数转 换器 后处理 功能模块 光信号 电信号 最终随机数 图例 YD/T xxxxxxxx 10 图 A.2 基于真空涨落的量子随机数发生器基本结构 真空涨落量子随机数发生器的测量结果中会包含量子信号和经典噪声 。 量子信号在本振光的光强很 强的条件 下近似服从高斯分布 ； 经典噪声一般是电子器件引入的噪声，一般认为与量子信号是彼此独立 的，也服从高斯分布。因此测量得到原始数据是两个独立的高斯分布的叠加，总方差满足 2 = 2+ 2， 等式右边分别是量子信号和经

35、典噪声的方差。其中前者可以被本振光的光强放大，而后者不能被放大， 是一个常数。因此可以通过改变本振光的光强来标定经典噪声的强度。 真空涨落量子随机数发生器的随机性通过拟合的方法来计算 。 零差探测的测量结果 ， 也就是模数转 换器的输入是一个高斯分布的连续信号， 最大概率 P_max 的计算取决于模数转换器的分辨率以及区间 设置 。 以一个刻度均匀的模数转换器为例 ， 最大概率就是高斯分布概率密度函数在模数转换器最中间的 刻度内的面积 。 当然 ， 可以通过合理设置模数转换器的刻度区间 ， 使得高斯分布概率密度函数在每个区 间内的面积相等，这样模数转换器输出的数字信号便具有相对较大的最小熵。

36、A.4 基于分支路径的量子随机数发生器 分支路径量子随机数发生器是出现最早的量子随机数发生器方案之一 ， 其基本原理是对一个测量基 矢（ Z 基矢，本征态为 |0， |1）的量子叠加态进行测量来产生随机数。量子叠加态的数学表达形式如 式（ A.2）所示。 | + = 12(|0 + |1 )（ A.2） 在光学系统中 ， 上述量子态非常方便制备以及测量 。 光源理论上应为单光子源 ， 但一般可以使用将相干 能量衰减至每脉冲小于 1 个光子的弱相干光源作为替代 。 基于分支路径的单光子随机数发生器基本结构 如 图 A.3 所示。 图 A.3 基于分支路径的量子随机数发生器 基本结构 准 /单光子

37、源发出一个光子通过一个平衡的分束器，会以等同的概率透射或者反射。如果是透射的 话， 光子就会进入路径 T，则记为 |0|1。其中，下标表示路径，而数字表示进入该路径的光子数。 光电探 测器 分束器 减法器 模数转 换器 本振光 激光器 光电探 测器 零差探测器 后处理 功能模块 光信号 电信号 最终随机数 图例 真空态 单光子 探测器 单光子 探测器 多路 TDC 后处理 准 / 单 光子源 平衡分 束器 路径 T 路径 R 功能模块 光信号 电信号 最终随机数 图例 YD/T xxxxxxxx 11 路径 T 上有一个光子经过 ， 记为 |1。 同时 ， 因为光源是一个单光子而且这个光子已经

38、透射了 ， 所以反 射路径 R 上没有光子经过，记为 |0。 同样的，如果光子反射， 进入反射路径 R，那么对应的量子态就可以记为 |1|0。结合在一起， 单光子入射一个反光镜后，形成的态就是可能通过的路径的叠加态，数学表达形式如式（ A.3）所示。 |1R|0T+ |0R|1T 2 （ A.3） 要测量 |0|1和 |1|0两个量子态的话 ， 只要测量 T 路径和 R 路径是否有光子就可以了 。 在具体 实现中 ， 可以通过单光子探测器 （ SPD） 来实现 。 在一个基于该原理的量子随机数发生器中 ， 如果 R 路 径的 SPD 响应，经过时间数字转换器（ TDC）测量记录， 输出就是 0

39、， 如果 T 路径的 SPD 响应，经过 时间数字转换器（ TDC）测量记录， 输出就是 1。理论上， 0 和 1 输出的概率是相同的。由于物理器件 的不完美性， 实际输出的原始数据可能会存在 0、 1 概率偏差、双计数、暗计数等问题，并不满熵。故 还需要通过后处理压缩数据使之满熵，再输出为最终随机数。 分支路径单光子量子随机数发生器方案还可以通过光子偏振的性质来实现 ， 基于偏振的分支路径单 光子量子随机数发生器 方案如图 A.4 所示。 图 A.4 基于偏振的分支路径方案 准 /单光子源发出的光子经过起偏器制备成为 一个处于 45 度偏振偏振态的单光子态，可记为 | +。 经过一个极化分束器后，水平偏振和竖直偏振光将分别 进入 H 路径和 V 路径。因此， | +态的光子有 各有一半概率分别进入 H 路径和 V 路径 。 如果路径 H 的 SPD 响应 ， 测到输出 就是 0， 如果路径 V 的响 应，测量输出 就是 1。此后的处理和一般的分支路径单光子随机数发生器相同。 A