基于BELL測量的隨機數提取方案

李雪楊 昌 燕 代金鞘 張仕斌 鄭 濤

(成都信息工程大學網絡空間安全學院 四川 成都 610225)

0 引 言

現代信息社會的飛速發展，需要強有力的密碼保護措施?，F代密碼學中，密鑰的產生和分配是十分關鍵的內容[1]。香農的理論研究表明，只要某方案使用的密鑰或隨機數是完全隨機的，且其與信息的長度一致，那么它就是絕對安全的信息保護方案[2]。隨機數在保密通信、統計分析、數值模擬等領域均有廣泛應用，隨著信息技術的高速發展，計算能力不斷提高，以偽隨機數為密鑰被破解的事件層出不窮[3]如何產生優質的隨機序列具有重要的科研意義和應用價值。傳統的基于數學和經典物理的隨機數發生器生成的偽隨機序列由于其可預測性，并不能使我們信息的安全性得到有效的保證。傳統的物理隨機數發生器多利用電阻熱噪聲[4]，單光子隨機性[5-6]以及混沌電路[7]來提取隨機數。

為得到絕對安全的真隨機序列，近二十年來，基于量子的隨機數發生器得到了各界科研學者的關注。隨著量子理論和測量技術的發展，一系列基于量子的隨機數發生器QRNG(Quantum random number generator)被提出[8]：1994年，基于單光子路徑區分方案的量子隨機數發生器被首次提出，其后又出現了基于光子數路徑糾纏、基于單光子時間分辨等方案。

然而，在實際的隨機數產生過程中，由于設備的限制，如采樣設備、探測器設備中的噪聲以及設備供應商在制造時人為采取的某些策略，我們獲得的隨機序列的統計特性受到了很大影響[9]。為消除原始序列的偏置，我們利用數學手段進行后處理，以保證序列滿足均勻分布。基于von Neumann算法去偏置是一種常用的后處理手段[10]，通常應用此方案時需要隨機制備4種Bell態粒子，再用Bell基測量Bell態粒子，最后利用von Neumann算法去偏置，由于隨機制備粒子屬于經典物理過程，缺乏很好的隨機性，我們最后得到的序列不是真隨機的。本文提出一種改進的隨機數提取方案，借助對Bell態粒子執行聯合測量后粒子坍縮狀態的隨機性以及von Neumann算法，使得初始序列擁有良好的隨機性，從而有效地提高了最終序列的隨機性。

1 預備知識

1.1 真隨機數

真隨機數是指隨機數在無限長序列下具有如下性質[11]：

(1) 均勻分布：一串真隨機序列滿足均勻分布的統計特性，如序列的每一位是0或者1的概率相等，都為0.5。

(2) 不可預測性：真隨機序列的每一位都是相互獨立的，即使知道序列某一位的值，也不能預測或計算出后一位的值。

1.2 量子測量的不確定性

1.3 Bell態

4種Bell態可表示為：

(1)

1.4 糾纏交換

糾纏交換的作用是將兩個原本不糾纏的量子系統變成糾纏態[14]，假設粒子1、粒子2處于Bell糾纏態|φ+〉12，粒子3、粒子4處于Bell糾纏態|φ+〉34，整個系統態為|φ〉1234=|φ+〉12?|φ+〉34。

對粒子1、粒子3做Bell聯合測量，粒子2、粒子4就會糾纏在一起：

|φ-〉13|φ-〉24+|ψ+〉13|ψ+〉24+

|ψ-〉13|ψ-〉24)

(2)

系統態會以1/4等概率隨機塌陷為4項之一，此過程物理隨機且不可預測。此時，系統中粒子1、粒子3糾纏，粒子2、粒子4也因粒子1、粒子3的相互作用而糾纏。下面給出4種Bell態中任意兩個作為初始態，執行糾纏交換后的塌縮組合如表1所示。

表1 糾纏交換塌陷態組合

續表1

2 傳統的基于von Neumann算法的隨機數生成方案

通常該方案如下：

(1) 隨機制備n對4種Bell態糾纏粒子(|φ+〉，|φ-〉，|ψ+〉，|ψ-〉)。

(2) 對每對糾纏粒子進行Bell測量，隨機獲得4種結果|00〉，|01〉，|01〉，|10〉分別記為00,11,01,10。

(3) 采用von Neumann算法進行后處理：丟棄序列中連續相等的兩個比特00和11，將01編碼為0，將10編碼為1，獲得隨機性較好的隨機序列。

其中von Neumann算法的思想如下：

00=(1/2+ε)(1/2+ε)=1/4+ε+ε2

(3)

11=(1/2-ε)(1/2-ε)=1/4-ε+ε2

(4)

01=(1/2+ε)(1/2-ε)=1/4-ε2

(5)

10=(1/2-ε)(1/2+ε)=1/4-ε2

(6)

顯然，丟棄00和11后，測得01和10的概率相同。但是隨機制備4種Bell態粒子屬于經典物理過程，缺乏很好的隨機性，最終序列依賴于初始序列的選取，我們最后得到的序列不是真隨機的。

3 改進的基于von Neumann算法的隨機數生成方案

3.1 生成方案

保持von Neumann算法的思想不變，我們對上述應用做了改進，提出了新的隨機數生成方案(表2給出了8對Bell態粒子產生隨機數的具體過程)。

(1) 任意制備2n對處于4種Bell態的粒子(|φ+〉，|φ-〉，|ψ+〉，|ψ-〉)，此過程不必須隨機。

(2) 每兩對Bell態粒子為一組，將每組中每對Bell態粒子中的第一個粒子提取出來，進行聯合Bell測量，獲得測量結果。假設第一組的兩對Bell態粒子處于|φ+〉12、|φ+〉34態，則將粒子1、粒子3提取出來進行聯合測量后，會隨機測得4種測量結果之一：|φ+〉13、|φ-〉13、|ψ+〉13、|ψ-〉13。

(3) 通過測量結果以及表1，得出糾纏交換中的剩余粒子的塌陷態組合，至此，就隨機制備了Bell態量子序列S1。假設第一組中粒子1、粒子3的測量結果為|φ-〉13，參考式(2)，則對應剩余粒子2、粒子4的塌陷態組合為|φ-〉24，由量子測量的不確定性可知，隨機數發生源S1不可預測，且為隨機制備。

(4) 將隨機制備的Bell態量子序列S1通過Z基進行測量，獲得測量結果序列S2(S2的每一組取值簡記為{00，01，10，11})。

(5) 由von Neumann的算法可知，只有01和10比特的概率分布相同，所以將S2中的00、11舍去，保留01、10，同時將01記為0，10記為1，最后得到n比特的最終序列S3。

聽我這樣說，一向沉穩的八叔也生氣了：李六如，說假話面不改色心不跳?；杳粤四茉诤贤限羰钟?？就是你那個合同，李順拿著挨家挨戶宣傳，說，六如叔三十年的合同都改了，你們那二畝地還舍不得。跟你們說，胳膊擰不過大腿，二期工程那是鄉里的五大工程之一。李順這么說，又有你那個合同，人們還怎么說，只好也簽了字。一畝地賠了一萬塊錢。原來只說要建渡假區，還要安排工作，后來才知道要開發樓盤，一個平方就賣三四千塊，咱這地等于白讓那個佟老板給拿走了。

表2 隨機數生成過程及結果舉例

由表2可知，利用8對Bell態粒子，最后得到隨機序列0011，效率為25%。上述過程的優點在于：Bell態量子序列制備的隨機性完全依賴于糾纏交換，初始序列隨機性得到有效保證；且輸出數列的隨機性完全依賴于量子測量，其統計均勻性得到von Neumann算法保證，因此最終序列的隨機性得到提升。

3.2 本方案與傳統方案的比較

在傳統的隨機數生成方案中，第一步選擇四種Bell態這一過程并不隨機，這導致了生成的隨機數序列在嚴格意義上并不隨機，而是可以用一定概率推測的序列。而本方案產生的隨機數序列與Bell態的選擇順序無關，基于任意兩對Bell態粒子的糾纏交換，產生新粒子的這一過程的隨機性由量子糾纏的物理特性保證。因而本方案生成的隨機數序列具有更好的隨機性。

4 隨機性分析

4.1 初始序列(隨機數發生源)的隨機性

傳統的基于von Neumann算法的隨機數生成方案，選擇四種Bell態這一過程需要很好的選擇隨機性來保證初始序列的隨機性。一個量子隨機數發生器，在保證初始序列良好隨機性的情況下，可以產生具有真隨機性的序列。然而傳統的基于von Neumann算法的隨機數生成方案的初始序列在產生過程中不可避免地混入經典噪聲，這些噪聲不但造成信息泄露，被攻擊者利用，還會大大降低初始序列的隨機性，從而影響量子的測不準性。以隨機制備Bell態為前提來生成隨機數的傳統方案，隨機制備Bell態這個前提首先就無法保證是真隨機的。因此，無論后續的隨機數生成過程如何設計，最終序列依賴于隨機數發生源的隨機性，這種傳統的基于源器件安全的假設的隨機數生成方案難以保證生成的隨機數是真隨機的。

本方案通過糾纏交換產生結果的隨機性，從理論上保證隨機數發生源的隨機性。本文提出的方案不以隨機制備Bell態為前提，而是通過Bell態糾纏交換時隨機坍塌的物理隨機特性保證隨機數發生源的隨機性，理論上為真隨機。

密度矩陣ρ可以描述測量后的量子態概率結果，經過測量后，量子態|φ〉以pi的概率塌縮到某個固定的|φi〉上，經過測量后量子態|φ〉所處的狀態可以表示為:

(7)

因此，本方案初始序列的隨機性可以通過糾纏交換后的密度矩陣來保證，以一組的兩對處于|φ+〉12、|φ+〉34態Bell態粒子為例，則將粒子1、粒子3提取出來進行聯合測量后，系統的密度矩陣為：

ρ=〈φ+|13ρ1|φ+〉13〈φ+|24ρ1|φ+〉24+

〈φ-|13ρ2|φ-〉13〈φ-|24ρ2|φ-〉24+

〈ψ+|13ρ3|ψ+〉13〈ψ+|ρ3|ψ+〉24+

〈ψ-|ρ4|ψ-〉13〈ψ-|ρ4|ψ-〉24=

〈φ-|13|φ-〉13〈φ-|24|φ-〉24+

〈ψ+|13|ψ+〉13〈ψ+| |ψ+〉24+

〈ψ-|ρ4|ψ-〉13〈ψ-| |ψ-〉24)

(8)

4.2 最終序列的隨機性優化

由于噪聲以及測量誤差ε的影響，通常情況下，很難保證通過Z基的兩種測量結果恰好等概率，此時初始序列還不具有均勻分布的統計特性。

為消除偏置，提高最終序列隨機性，本方案采用von Neumann算法消除量子測量偏差。

將Z基測量結果S2經過von Neumann思想去偏置，去掉結果為00和11的結構，對于01和10只輸出前一個比特。由式(5)、(6)可知，在考慮測量誤差后，測得|01〉的概率與測得|10〉的概率相等，經過von Neumann算法，可以獲得具有概率同為1/4-ε2的0比特和1比特，理論上保證了序列的均勻分布性，進而保證了最終序列的隨機性。

由于設備限制，本方案目前難以在實驗上給以證明，但在理論意義上，本方案既滿足了隨機源中4個Bell態的隨機選取，消除了測量誤差，最終序列的隨機性相比與傳統方案得到提高，又保證隨機序列的制備效率。且制備簡單，性能良好，量子序列的隨機性可作為量子密鑰的無條件安全性的保障。

5 結 語

本文對傳統的基于von Neumann算法的隨機數生成方案進行分析，提出了一種基于Bell測量的隨機數提取方案。該方案應用Bell態粒子糾纏交換后粒子坍塌的隨機性、量子測量的不確定性，保證了初始序列的隨機性，并用von Neumann算法進行后處理，獲得了隨機性良好的隨機序列。