量子保密通信技術(shù)教案

教案內(nèi)容第一次課量子與量子信息技術(shù)1、教學(xué)目的與要求：要求學(xué)生了解量子，了解量子特性；2、教學(xué)重點：量子特性；3、教學(xué)難點：量子特性；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：量子的定義：一個物理量如果存在最小的不可分割的基本單位，則這個物理量是量子化的，并把最小單位稱為量子。量子一詞來自拉丁語quantus，意為“有多少”，代表“相當(dāng)數(shù)量的某物質(zhì)”。在物理學(xué)中常用到量子的概念，指一個不可分割的基本個體。例如，“光的量子”（光子）是光的單位。而延伸出的量子力學(xué)、量子光學(xué)等成為不同的專業(yè)研究領(lǐng)域。其基本概念為所有的有形性質(zhì)是“可量子化的”?！傲孔踊敝钙湮锢砹康臄?shù)值是特定的，而不是任意值。例如，在原子中，電子的能量是可量子化的。這決定原子的穩(wěn)定和一般問題。在20世紀(jì)的前半期，出現(xiàn)了新的概念。許多物理學(xué)家將量子力學(xué)視為了解和描述自然的的基本理論。量子的歷史：在經(jīng)典物理學(xué)中，根據(jù)能量均分定理：能量是連續(xù)變化的，可以取任意值。19世紀(jì)后期，科學(xué)家們發(fā)現(xiàn)很多物理現(xiàn)象無法用經(jīng)典理論解釋。當(dāng)時德國物理界聚焦于黑體輻射問題的研究。量子物理是研究量子化的物理分支，在1900年根據(jù)熱輻射理論延伸建立量子理論。由于M·普朗克試圖解決黑體輻射問題，所以他大膽提出量子假設(shè)，并得出了普朗克輻射定律，沿用至今。普朗克提出：像原子作為一切物質(zhì)的構(gòu)成單位一樣，“能量子”（量子）是能量的最小單位，原子吸收或發(fā)射能量是一份一份地進(jìn)行的。普朗克在1900年12月14日的德國物理學(xué)學(xué)會會議中第一次發(fā)表能量量子化數(shù)值、一個分子摩爾（mol）的數(shù)值及基本電荷等。其數(shù)值比以前更準(zhǔn)確，提出的理論也成功解決了黑體輻射的問題，標(biāo)志著量子力學(xué)的誕生。量子假設(shè)的提出有力地沖擊了經(jīng)典物理學(xué)，促進(jìn)物理學(xué)進(jìn)入微觀層面，奠基現(xiàn)代物理學(xué)。但直到現(xiàn)在，物理學(xué)家關(guān)于量子力學(xué)的一些假設(shè)仍然不能被充分地證明，仍有很多需要研究的地方。1905年，德國物理學(xué)家愛因斯坦把量子概念引進(jìn)光的傳播過程，提出“光量子”（光子）的概念，并提出光同時具有波動和粒子的性質(zhì)，即光的“波粒二象性”。20世紀(jì)20年代，法國物理學(xué)家德布羅意提出“物質(zhì)波”概念，即一切物質(zhì)粒子均具備波粒二象性；德國物理學(xué)家海森伯等人建立了量子矩陣力學(xué)；奧地利物理學(xué)家薛定諤建立了量子波動力學(xué)。量子理論的發(fā)展進(jìn)入了量子力學(xué)階段。1928年，英國物理學(xué)家狄拉克完成了矩陣力學(xué)和波動力學(xué)之間的數(shù)學(xué)等價證明，對量子力學(xué)理論進(jìn)行了系統(tǒng)的總結(jié)，并將兩大理論體系——相對論和量子力學(xué)成功地結(jié)合起來，揭開了量子場論的序幕。量子理論是現(xiàn)代物理學(xué)的兩大基石之一，從微觀層面理解宏觀現(xiàn)象提供了理論基礎(chǔ)。理論的建立：量子物理學(xué)是研究微觀粒子運動規(guī)律的學(xué)科，是研究原子、分子以至原子核和基本粒子的結(jié)構(gòu)和性質(zhì)的基本理論。量子理論的突破首先出現(xiàn)在黑體輻射能量密度隨頻率的分布規(guī)律上。1900年10月，由于普朗克解釋黑體輻射現(xiàn)象，將維恩定律加以改良，又將玻爾茲曼熵公式重新詮釋，得出了一個與實驗數(shù)據(jù)完全吻合普朗克公式來描述黑體輻射。普朗克提出能與觀測結(jié)果很好地符合的簡單公式，實驗物理學(xué)家相信其中必定蘊(yùn)藏著一個尚未被揭示出來的科學(xué)原理。普朗克發(fā)現(xiàn)，如作如下假定則可從理論上導(dǎo)出其黑體輻射公式：對于一定頻率ν的輻射，物體只能以hν為能量單位吸收或發(fā)射它，h稱之為普朗克常數(shù)。換言之，物體吸收或發(fā)射電磁輻射，只能以量子的方式進(jìn)行，每個量子的能量為E=hν，稱為作用量子。從經(jīng)典力學(xué)來看，能量不連續(xù)的概念是絕對不允許的。但是在詮釋這個公式時，通過將物體中的原子看作微小的量子諧振子，不得不假設(shè)這些量子諧振子的總能量不是連續(xù)的，即總能量只能是離散的數(shù)值（經(jīng)典物理學(xué)的觀點恰好相反）。普朗克進(jìn)一步假設(shè)單獨量子諧振子吸收和放射的輻射能是量子化的，這一觀點嚴(yán)重地沖擊了經(jīng)典物理學(xué)。量子論涉及物質(zhì)運動形式和運動規(guī)律的根本變革。首先注意到量子假設(shè)有可能解決經(jīng)典物理學(xué)所碰到的其他疑難的是愛因斯坦。他試圖用量子假設(shè)去說明光電效應(yīng)中碰到的疑難，提出了光量子概念，認(rèn)為輻射場就是由光量子組成。每一個光量子的能量E與輻射的頻率ν的關(guān)系是E=hν。采用光量子概念之后，光電效應(yīng)中出現(xiàn)的疑難隨即迎刃而解。至此普朗克提出的能量不連續(xù)的概念才逐漸引起物理學(xué)家的注意。就這樣，一位謹(jǐn)慎的物理學(xué)家普朗克掀起了20世紀(jì)初量子物理學(xué)革命的帷幕。量子信息量子信息是指以量子力學(xué)基本原理為基礎(chǔ)、通過量子系統(tǒng)的各種相干特性(如量子并行、量子糾纏和量子不可克隆等)，進(jìn)行計算、編碼和信息傳輸?shù)娜滦畔⒎绞?。根?jù)摩爾（Moore）定律，每十八個月計算機(jī)微處理器的速度就增長一倍，其中單位面積（或體積）上集成的元件數(shù)目會相應(yīng)地增加。可以預(yù)見，在不久的將來，芯片元件就會達(dá)到它能以經(jīng)典方式工作的極限尺度。因此，突破這種尺度極限是當(dāng)代信息科學(xué)所面臨的一個重大科學(xué)問題。量子信息的研究就是充分利用量子物理基本原理的研究成果，發(fā)揮量子相干特性的強(qiáng)大作用，探索以全新的方式進(jìn)行計算、編碼和信息傳輸?shù)目赡苄?，為突破芯片極限提供新概念、新思路和新途徑。量子學(xué)與信息科學(xué)結(jié)合,不僅充分顯示了學(xué)科交叉的重要性,而且量子信息的最終物理實現(xiàn),會導(dǎo)致信息科學(xué)觀念和模式的重大變革。事實上，傳統(tǒng)計算機(jī)也是量子力學(xué)的產(chǎn)物，它的器件也利用了諸如量子隧道現(xiàn)象等量子效應(yīng)。但僅僅應(yīng)用量子器件的信息技術(shù)，并不等于是現(xiàn)在所說的量子信息。目前的量子信息主要是基于量子力學(xué)的相干特征，重構(gòu)密碼、計算和通訊的基本原理。量子計算：從原理上講,經(jīng)典計算可以被描述為對輸入信號序列按一定算法進(jìn)行變換(邏輯門操作)的物理過程?；诮?jīng)典比特的非0即1的確定特征，經(jīng)典算法是通過經(jīng)典計算機(jī)(或經(jīng)典圖靈機(jī))的內(nèi)部邏輯電路加以實現(xiàn)的.而量子計算，則是基于量子比特的既|0>又|1>相干疊加特征，對可由量子疊加態(tài)描述的輸入信號,根據(jù)量子的算法要求，進(jìn)行叫做“量子邏輯門操作”的幺正變換.這是一個被人為控制的、以輸入態(tài)為初態(tài)的量子物理演化過程。對末態(tài)—輸出態(tài)進(jìn)行量子測量，給出量子計算的結(jié)果.顧名思義，所謂的量子計算機(jī)(quantumcomputer)就是實現(xiàn)這種量子計算過程的機(jī)器。量子計算機(jī)的概念最早源于二十世紀(jì)六、七十年代對克服能耗問題的可逆計算機(jī)的研究.計算機(jī)芯片的發(fā)熱，影響芯片的集成度，從而大大限制了計算機(jī)的運行速度.Landauer關(guān)于“能耗產(chǎn)生于計算過程中的不可逆操作”的發(fā)現(xiàn)表明，雖然物理原理并沒有限制能耗的下限，但必須將不可逆操作改造為可逆操作，才能大大提高芯片的集成度。直觀地說，當(dāng)電路集成密度很大時，x很小時，p就會很大，電子不再被束縛，就會出現(xiàn)量子物理所描述的量子干涉效應(yīng)，從而破壞傳統(tǒng)計算機(jī)芯片的功能。對于現(xiàn)有的傳統(tǒng)計算機(jī)技術(shù)，量子力學(xué)的限制似乎是一個不可逾越的障礙。只有量子力學(xué)中的幺正變換，才能真正地實現(xiàn)可逆操作。從理論觀念的角度講，量子計算的想法與美國著名物理學(xué)家R.Feynman“不可能用傳統(tǒng)計算機(jī)全面模擬量子力學(xué)過程”的看法直接相關(guān)。在此基礎(chǔ)上，1985年，英國牛津大學(xué)的D.Deutsch初步闡述了量子圖靈機(jī)的概念，并且指出了量子圖靈機(jī)可能比經(jīng)典圖靈機(jī)具有更強(qiáng)大的功能。1995年，Shor提出了大數(shù)因子化量子算法,并有其他人演示了量子計算在冷卻離子系統(tǒng)中實現(xiàn)的可能性，量子計算機(jī)的研究才變成物理學(xué)家、計算機(jī)專家和數(shù)學(xué)家共同關(guān)心的交叉領(lǐng)域研究課題。量子通訊與量子離物傳態(tài)（QuantumTeleportation）：量子通訊是利用量子糾纏效應(yīng)進(jìn)行信息傳遞的一種新型的通訊方式。量子離物傳態(tài)是這種新型的通訊方式的原理演示。由于量子糾纏代表的關(guān)聯(lián)依賴于對兩個糾纏的粒子之一測量什么，直接通過量子糾纏不能傳遞物體的全部信息。但是，我們卻可以設(shè)想這樣的量子通訊過程：將某物體待傳遞量子態(tài)的信息分成經(jīng)典和量子兩個部分，它們分別經(jīng)由經(jīng)典通道和量子通道傳送給接收者。經(jīng)典信息是發(fā)送者對原物進(jìn)行某種測量而提取的，量子信息是發(fā)送者在測量中未提取的大量信息；接收者在獲得這兩種信息后，就可以制備出原來量子態(tài)的完全復(fù)制品。該過程中傳送的僅僅是該物體的量子態(tài)，而不是該物體本身。發(fā)送者甚至可以對這個待傳量子態(tài)一無所知，而接收者則能將他持有的粒子處于原物體的量子態(tài)上。利用這種量子糾纏特性，Bennet和其他5位來自不同國家的科學(xué)家等在1993年提出了演示這種量子通訊的量子離物傳態(tài)（Teleportation）方案：通過在經(jīng)典信道中送2個比特的信息破壞空間某點的量子態(tài)，可以在空間不同點制備出一個相同的量子態(tài)。要指出的是，通常的離物傳態(tài)（Teleportation）描述了這樣一種奇妙的、有點象科幻小說的場景：某人突然消失掉，而在遠(yuǎn)處莫明其妙地顯現(xiàn)出來。Bennet等人的量子離物傳態(tài)方案具體描述如下：設(shè)想Bob要將他持有的粒子B的未知量子態(tài)|u>=a|0>+b|1>傳給遠(yuǎn)方的持有粒子A的Alice.他可以操控他持有的粒子B和由BBO型量子糾纏源分發(fā)給來的粒子S。由于量子糾纏源產(chǎn)生了粒子A和粒子S的量子糾纏態(tài)|ERP>,Bob對粒子B和粒子S的聯(lián)合測量結(jié)果（依賴于對A和S的4個Bell基的區(qū)分），會導(dǎo)致Alice持有的粒子A塌縮到一個與|u>相聯(lián)系的狀u’>=W|u>上,其中幺正變換W完全由Bob對粒子A和粒子S的聯(lián)合測量結(jié)果的2個比特經(jīng)典信息決定，而與待傳的未知量子態(tài)無關(guān)。Bob將即己測到的結(jié)果，通過經(jīng)典通道（打電話、發(fā)傳真或e-mail等）告訴Alice。遠(yuǎn)方的Alice就知道粒子A已經(jīng)塌縮到|u’>上.選取合適的么正變換W+,Alice便可以將粒子A制備在|u>上了。第二課經(jīng)典保密通信與量子保密通信1、教學(xué)目的與要求：要求學(xué)生了解量子保密通信；2、教學(xué)重點：量子保密通信原理；3、教學(xué)難點：量子保密通信原理；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：引言：傳統(tǒng)的加密系統(tǒng)，不管是對密鑰技術(shù)還是公鑰技術(shù)，其密文的安全性完全依賴于密鑰的秘密性。密鑰必須是由足夠長的隨機(jī)二進(jìn)制串組成，一旦密鑰建立起來，通過密鑰編碼而成的密文就可以在公開信道上進(jìn)行傳送。然而為了建立密鑰，發(fā)送方與接收方必須選擇一條安全可靠的通信信道，但由于截收者的存在，從技術(shù)上來說，真正的安全很難保證，而且密鑰的分發(fā)總是會在合法使用者無從察覺的情況下被消極監(jiān)聽。近年來，由于量子力學(xué)和密碼學(xué)的結(jié)合，誕生了量子密碼學(xué)，它可完成僅僅由傳統(tǒng)數(shù)學(xué)無法完成的完善保密系統(tǒng)。量子密碼學(xué)是在量子理論基礎(chǔ)上提出了一種全新的安全通信系統(tǒng)，它從根本上解決量子特性不可忽視，測量動作是量子力學(xué)的一個組成部分。在這些規(guī)律中，對量子密碼學(xué)起關(guān)鍵作用的是Heisenberg測不準(zhǔn)原理，即測量量子系統(tǒng)時通常會對該系統(tǒng)產(chǎn)生干擾，并產(chǎn)生出關(guān)于該系統(tǒng)測量前狀態(tài)的不完整信息，因此任何對于量子信道進(jìn)行監(jiān)測的努力都會以某種檢測的方式干擾在此信道中傳輸?shù)男畔?。?jīng)典保密通信:一般而言，加密體系有兩大類別，公鑰加密體系與私鑰加密體系。密碼通信是依靠密鑰、加密算法、密碼傳送、解密、解密算法的保密來保證其安全性.它的基本目的使把機(jī)密信息變成只有自己或自己授權(quán)的人才能認(rèn)得的亂碼。具體操作時都要使用密碼講明文變?yōu)槊芪?，稱為加密，密碼稱為密鑰。完成加密的規(guī)則稱為加密算法。講密文傳送到收信方稱為密碼傳送。把密文變?yōu)槊魑姆Q為解密，完成解密的規(guī)則稱為解密算法。如果使用對稱密碼算法，則K＝K’,如果使用公開密碼算法，則K與K’不同。整個通信系統(tǒng)得安全性寓于密鑰之中。公鑰加密體系基于單向函數(shù)(onewayfunction)。即給定x，很容易計算出F(x)，但其逆運算十分困難。這里的困難是指完成計算所需的時間對于輸入的比特數(shù)而言呈指數(shù)增加。舉例而言，RSA(Rivest,Shamir,Adleman)即是具有代表性的公開密鑰算法，其保密性建立在分解有大素數(shù)因子的合數(shù)的基礎(chǔ)上。公鑰體系由于其簡單方便的特性在最近20年得以普及，現(xiàn)代電子商務(wù)保密信息量的95%依賴于RSA算法。但其存在以下主要缺陷。首先，人們尚無法從理論上證明算法的不可破性，盡管對于己知的算法，計算所需的時間隨輸入的比特數(shù)呈指數(shù)增加，我們只要增加密鑰的長度即可提高加密體系的安全性，但沒人能夠肯定是否存在更為先進(jìn)的快速算法。其次，隨著量子計算機(jī)技術(shù)的迅速發(fā)展，以往經(jīng)典計算機(jī)難以求解的問題，量子計算機(jī)可以迎刃而解。例如應(yīng)用肖氏(Shor's)量子分解因式算法可以在多項式時間內(nèi)輕易破解加密算法。另一種廣泛使用的加密體系則基于公開算法和相對前者較短的私鑰。例如DES(DataEncryptionStandard,1977)使用的便是56位密鑰和相同的加密和解密算法。這種體系的安全性，同樣取決于計算能力以及竊聽者所需的計算時間。事實上，1917年由Vernam提出的“一次一密亂碼本”(onetimepad)是唯一被證明的完善保密系統(tǒng)。這種密碼需要一個與所傳消息一樣長度的密碼本，并且這一密碼本只能使用一次。然而在實際應(yīng)用中，由于合法的通信雙方(記做Alice和Bob)在獲取共享密鑰之前所進(jìn)行的通信的安全不能得到保證，這一加密體系未能得以廣泛應(yīng)用。現(xiàn)代密碼學(xué)認(rèn)為，任何加密體系的加密解密算法都是可以公開的，其安全性在于密鑰的保密性。實際上，由于存在被動竊聽的可能性，如果通信雙方完全通過在經(jīng)典信道上傳輸經(jīng)典信息，則在雙方之間建立保密的密鑰是不可能的。然而，量子物理學(xué)的介入徹底改變了這一狀況。量子保密通信:量子密碼學(xué)的理論基礎(chǔ)是量子力學(xué)，而以往密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)。與傳統(tǒng)密碼學(xué)不同，量子密碼學(xué)利用物理學(xué)原理保護(hù)信息。首先想到將量子物理用于密碼技術(shù)的是美國科學(xué)家威斯納。威斯納在“海森堡測不準(zhǔn)原理”和“單量子不可復(fù)制定理”的基礎(chǔ)上，逐漸建立了量子密碼的概念。“海森堡測不準(zhǔn)原理”是量子力學(xué)的基本原理，指在同一時刻以相同精度測定量子的位置與動量是不可能的，只能精確測定兩者之一?！皢瘟孔硬豢蓮?fù)制定理”是“海森堡測不準(zhǔn)原理”的推論，它指在不知道量子狀態(tài)的情況下復(fù)制單個量子是不可能的，因為要復(fù)制單個量子就只能先作測量，測量這一量子系統(tǒng)會對該系統(tǒng)產(chǎn)生干擾并且會產(chǎn)生出關(guān)于該系統(tǒng)測量前狀態(tài)的不完整信息。因此，竊聽一量子通信信道就會產(chǎn)生不可避免的干擾，合法的通信雙方則可由此而察覺到有人在竊聽。量子密碼術(shù)利用這一原理，使從未見過面且事先沒有共享秘密信息的通信雙方建立通信密鑰，然后再采用shannon已證明的是完善保密的一次一密鑰密碼通信，即可確保雙方的秘密不泄漏。關(guān)于“量子密碼”的設(shè)想可表述為：由電磁能產(chǎn)生的量子（如光子）可以充當(dāng)為密碼解碼的一次性使用的“鑰匙”。每個量子代表"比特含量的信息，量子的極化方式（波的運動方向）代表數(shù)字化信息的數(shù)碼。量子一般能以四種方式極化，水平的和垂直的，而且互為一組；兩條對角線的，也是互為一組。代表量子信息得0和1就有這些彼此正交得偏振態(tài)來表示。這樣，每發(fā)送出一串量子，就代表一組數(shù)字化信息。而每次只送出一個量子，就可以有效地排除黑客竊取更多的解密“量子密碼”的可能性。因為量子碼是組成單光子得所以子波相干疊加以后形成的，從其中分出的一部分就知道量子碼是不可能。而起對單光子的任何操作，都會使原來的量子狀態(tài)發(fā)生變化。例如，有一個竊密黑客開始向“量子密碼”進(jìn)行竊聽，竊密黑客必須先用接收設(shè)施從發(fā)射出的一連串量子中吸去一個量子。這時，發(fā)射密碼的一方就會發(fā)現(xiàn)發(fā)射出的量子流出現(xiàn)了空格。于是，竊密黑客為了填補(bǔ)這個空格，不得不再發(fā)射一個量子。但是，由于量子密碼是利用量子的極化方式編排密碼的，根據(jù)量子力學(xué)原理，同時檢測出量子的四種極化方式是完全不可能的，竊密黑客不得不根據(jù)自己的猜測隨便填補(bǔ)一個量子，這個量子由于極化方式的不同很快就會被發(fā)現(xiàn)。量子密鑰分配原理:量子密鑰分配原理來源于光子偏振的原理：光子在傳播時，不斷地振動。光子振動的方向是任意的，既可能沿水平方向振動，也可能沿垂直方向，更多的是沿某一傾斜的方向振動。如果一大批光子以沿同樣的方向振動則稱為偏振光。如果相反，沿各種不同的方向振動的光稱為非偏振光。通常生活中的光如日光、照明燈光等都是非偏振光。偏振濾光器（偏振片）只允許沿特定方向的偏振的光子通過，并吸收其余的光子。這是因為經(jīng)過偏振濾光器時，每個光子都有突然改變偏振方向，并使偏振方向與偏振濾光器的傾斜方向一致的可能性。設(shè)光子的偏振方向與偏振濾光器的傾斜方向的夾角為α。當(dāng)α很小時，光子改變偏振方向并通過偏振濾光器的概率大，否則就小。特別是當(dāng)α=900,，其概率為0，α=450時，其概率為0.5；α=0，其概率為1?？梢栽谌我饣蠝y量極化強(qiáng)度：直角的兩個方向。一個基的例子就是直線：水平線和直線；另一個就是對角線：左對角線和右對角線。如果一個光子脈沖在一個給定的基上被極化，而且又在同一個基上測量，就能夠得到極化強(qiáng)度。如果在一個錯誤的基上測量極化強(qiáng)度的話，將得到隨機(jī)結(jié)果。因此，可以使用這個特性來產(chǎn)生密鑰。量子密鑰分配原理就是基于這一原理的。首先想到將量子力學(xué)用于密碼術(shù)的是美國的威斯納,他在1970年提出用共軛編碼制造不可偽造的“電子鈔票”,但他的方案需要能長時間保存單量子態(tài),不大現(xiàn)實,因而他的大膽設(shè)想未被接受,論文遺憾地被拒絕刊登,直到1983年才得以在會議錄上發(fā)表。后來，在同威斯納的討論中，Bennett和Brassard受.到啟發(fā),認(rèn)識到單量子雖不好保存但可用于傳輸信息.1984年,他們提出第一個量子密碼術(shù)方案,用單光子偏振態(tài)編碼,現(xiàn)在稱之為BB84協(xié)議,迎來了量子密碼術(shù)新時期.1992年,Bennett又提出一種與BB84協(xié)議類似而更簡單、但效率減半的方案,后稱之為B92協(xié)議.基于另一種量子現(xiàn)象即Einstein-Podolsky-Rosen(EPR)佯謬,Ekert于1991年提出用雙量子糾纏態(tài)實現(xiàn)量子密碼術(shù),稱為EPR協(xié)議.后來也出現(xiàn)了不少其他協(xié)議,但都可歸納為以上三種類型.這里所說的量子密碼通信其實不在于密碼通信本身,量子密碼術(shù)不是用于傳輸密文,而是用于建立、傳輸密碼本,這個密碼本是絕對安全的,并且,根據(jù)海森伯不確定性原理,任何竊聽者的存在都會被發(fā)現(xiàn).現(xiàn)在人們正努力使量子密碼技術(shù)走向?qū)嵱?。目前，在量子密碼術(shù)實驗研究上進(jìn)展最快的國家為英國、瑞士和美國。其實在1989年科學(xué)家們成功研制出世界上第一個量子密鑰分配的原型樣機(jī)時，它的工作距離僅為32厘米。1995年英國電信在長達(dá)30公里的光纖上實現(xiàn)了量子密鑰的傳送，差錯率僅為1.2％～4％，在同一年瑞士日內(nèi)瓦大學(xué)在日內(nèi)瓦湖底鋪設(shè)的23公里長民用光通信光纜中進(jìn)行了實地表演，誤碼率為3.4％。1999年瑞典和日本合作，在光纖中成功地進(jìn)行了40公里的量子密碼通信實驗。而美國洛斯阿拉莫斯國家實驗室采用類似英國的實驗裝置，通過先進(jìn)的電子手段，以B92方案成功地在長達(dá)48公里的地下光纜中傳送量子密鑰，同時他們在自由空間里也獲得了成功。2001年，美國LosAlamos國家實驗室的科學(xué)家們，稱已經(jīng)建立了新的極安全的衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)，即采用不同量子狀態(tài)下的光粒子轉(zhuǎn)播信息的量子密碼術(shù)衛(wèi)星系統(tǒng)，除使用專門的檢測器之外，不會被任何解碼術(shù)解碼。一種極安全的衛(wèi)星傳輸系統(tǒng)將成為現(xiàn)實?，F(xiàn)在，量子保密通信的距離已延伸到150公里。而我國，在2000年，中科院物理所與研究生院合作，在850納米的單模光纖中完成了1.1公里的量子密碼通信演示性實驗。顯然，在量子密碼方面，我國與國外的水平相比還有一定差距。量子密碼除了可用于保密通信外，還可在作出公共決定時，對使用到的個人資料進(jìn)行保密。比如說，公司或政府組織之間、或個人和組織之間要作出一個共同決定，但他們又不愿意泄漏自己的保密信息，這時量子密碼可以幫助他們實現(xiàn)這一目標(biāo)。量子密碼術(shù)的另一用途是信息認(rèn)證，就是證明某一信息來自某人或某處而未被改動。隨著量子密碼技術(shù)的深入研究，我們相信它的用途將越來越廣。第三課量子密鑰分配協(xié)議1、教學(xué)目的與要求：要求學(xué)生了解量子密鑰分配協(xié)議；2、教學(xué)重點：量子密鑰分配協(xié)議原理；3、教學(xué)難點：量子密鑰分配協(xié)議原理；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：QKD：量子密碼學(xué)最著名的應(yīng)用是量子密鑰分配(QKD)，QKD的目的是讓通信雙方，Alice和Bob，利用不可靠的信道完成密鑰的協(xié)商生成。從密碼學(xué)的角度看，QKD的安全性依賴于密鑰的生成與管理機(jī)制，該機(jī)制能夠保證Alice和Bob可以發(fā)現(xiàn)竊聽者Eve的存在，從而確保獲得的密鑰是絕對安全的。量子密碼學(xué)是實驗進(jìn)展最快的量子信息處理領(lǐng)域之一。第一個量子密鑰分配實驗由Bennett等人于1992年完成。目前QKD實驗的著重點有兩個方面:光纖中QKD和自由空間的QKD?？茖W(xué)家們已經(jīng)成功地將光子在商用電信光纖上傳輸了大約50公里，在自由空間傳輸了超過1公里。光纖中的QKD已經(jīng)基本具備了實用化的條件，對于自由空間的QKD，為了實現(xiàn)地面與低軌道衛(wèi)星的密鑰分配，必須在地表實驗中實現(xiàn)2公里以上QKD，目前的實驗結(jié)果也己經(jīng)非常接近。總之，QKD的實驗研究己經(jīng)取得了重大進(jìn)展，為QKD的實用化奠定了堅實的基礎(chǔ)。BB84量子密鑰分配協(xié)議：當(dāng)光子傳導(dǎo)時會在某個方向上發(fā)生振蕩,上,下,左,右,多數(shù)則是按某個角度振蕩。正常的太陽光是非極化的,在每一個方向都有光子振蕩。當(dāng)大量的光子在同一方向振蕩時,它們是極化的(polarized),極化濾波器只允許在某一方向極化的光子通過,而其余的光子則不能通過,例如,水平濾波器只允許水平方向極化的光子通過。第一階段:經(jīng)由量子信道的通信：Alice以相同的概率從A1和A2中隨機(jī)產(chǎn)生二進(jìn)制位。因為A1和A2的測量算符不可對易,由Heisenberg測不準(zhǔn)關(guān)系,無論Bob或Eve,他能收到Alice傳來的消息的準(zhǔn)確率不超過75%。這是因為從Alice傳來的每一位,只能選擇對A1或A2的測量算符,由不可對易性,不存在同時測量A1和A2的測量算符。Bob或Eve對Alice秘密選擇的量子編碼表一無所知,因此有50%的可能性猜對,選擇了正確的測量算符,正確接收到Alice的傳輸位的概率為1;也有50%的可能性猜錯,選擇了錯誤的測量算符,測得的是隨機(jī)結(jié)果,正確接收到Alice的傳輸位的概率是1/2。這樣最終收得消息正確率為P=(1/2)*1+(1/2)*(1/2)=3/4對發(fā)自Alice的每一位,都假設(shè)Eve會采取以下兩種行動:以概率p進(jìn)行不透明竊聽,0≤p≤1,或者以概率1-p不竊聽。如果p=1,Eve在竊聽傳輸?shù)拿恳晃?p=0,Eve沒有竊聽。因為Bob與Eve對測量算符的選擇是相互獨立且隨機(jī)的,并獨立于Alice對量子編碼表的選擇,Eve的竊聽會明顯增加Bob接收到的二進(jìn)制數(shù)的錯誤率,考慮在有Eve竊聽的情況下,最終收到消息的錯誤率為:(1/4)*(1-p)+(3/8)*p=(1/4)+(p/8)這樣,當(dāng)Eve竊聽每一位時,即p=1,Bob的錯誤率從1/4上升到3/8,增加了50%。第二階段:經(jīng)由公共信道的通信：這一階段,Alice與Bob分兩步在公共信道上通過分析錯誤率來判斷Eve的存在。產(chǎn)生原始密鑰。這一步是除去非Eve的竊聽所產(chǎn)生的錯誤二進(jìn)制位。Bob通過公共信道告訴Alice他對接收到的每一位所采用的測量算符。Alice接著告訴Bob哪些測量算符是正確的。Alice和Bob刪除那些與設(shè)置的不正確算符相對應(yīng)的位,從而分別產(chǎn)生Alice的原始密鑰與Bob的原始密鑰。如果沒有干擾或竊聽,Alice與Bob的原始密鑰應(yīng)該是完全一致的。但在有Eve存在的情況下,二者不一致的概率為：0*(1-p)+(1/4)*p=p/4。通過對原始密鑰不一致檢測發(fā)現(xiàn)竊聽存在。在無噪聲干擾的情況下,Alice和Bob經(jīng)協(xié)商，從原始密鑰中抽取m位(m位小于原始密鑰長度)，通過公共信道對它們進(jìn)行比較,隨后將它們從各自的原始密鑰中丟棄。如果此時m位存在差異，則認(rèn)為Eve一定存在；如果這m位相同，則Eve存在的概率為(1－P/4)m（Eve存在時，λ＝1；Eve不存在時，λ＝0）。如果該概率足夠小，則認(rèn)為Eve不存在，本次通信是安全的，Alice和Bob將原始密鑰剩下的那些位作為原始密鑰。否則，這次通信過程作廢。第三階段:抽取共同密鑰：當(dāng)把BB84協(xié)議應(yīng)用到有噪聲干擾的環(huán)境中時,在傳送中的誤碼有兩個來源：環(huán)境的噪聲和Eve的竊聽，這兩種誤碼是不可區(qū)別的，但是一般來說，環(huán)境的噪聲會有一個上限，如果誤碼率超過這個上限，就有理由相信這是由于Eve的竊聽而引起的。Alice和Bob現(xiàn)在的目標(biāo)是去掉原始密鑰中所有不同的位，得到二人相同的密鑰，稱為共同密鑰。他們首先選擇一個強(qiáng)無碰撞的Hash函數(shù)，例如MD，分別計算各自原始密鑰的Hash值。公開比較這兩個值是否相等，如果不相等，則等分原始密鑰，分別計算兩部分的Hash值，并比較是否相同，如果不相同，繼續(xù)等分，計算Hash值，如此重復(fù)下去，直到分成的塊的長度小于等于Imin.（Imin是雙方約定的分塊長度的最小值）。如果塊的長度小于等于Imin且它們的Hash值不同，就從原始密鑰中刪除這個塊。原始密鑰經(jīng)過這樣處理后，就得到了共同密鑰，Alice和Bob能以很高的概率認(rèn)為他們的共同密鑰是相同的?？梢钥吹剑聦嵣鲜怯枚址ú檎也⑷サ舨煌奈?。定位不同位的準(zhǔn)確程度與Imin有關(guān)，如果設(shè)定Imin是1，那就能準(zhǔn)確地找哪一位不同，但是這樣需要的運算量較大，要降低運算量，就要提高Imin的值，在原始密鑰長度一定的情況下，Imin的值越大，運算量就越低，但定位的準(zhǔn)確程度相應(yīng)地就降低了。在實際運用中，需要選擇一個恰當(dāng)?shù)腎min的值，協(xié)調(diào)準(zhǔn)確度與運算量的關(guān)系。如果原始密鑰比較長，而最終密鑰不需要很長的情況下，可以把Imin的值定得大一些，對于原始密鑰不太長，而最終密鑰又不能很短的情況下，則需要把Imin的值定得小一些。第四階段:保密放大：由于在公共信道上對密鑰的調(diào)整可能使Eve得到一些密鑰的信息,因此要對調(diào)整后的密鑰進(jìn)行一些處理。Alice和BOB根據(jù)誤碼率的估計E和共同密鑰的長度n計算出被Eve知道的位數(shù)的數(shù)學(xué)期望k，并選擇一個安全參數(shù)s（s>0），s的值可以隨便調(diào)整。然后從共同密鑰中選長度為n-k-s個隨機(jī)子集,不泄漏它們的值,所有這些值的最后一位組成最終的密鑰?？梢宰C明Eve從此密鑰中得到的信息平均不大于2/ln2位。第四課量子通信傳輸流程1、教學(xué)目的與要求：要求學(xué)生了解量子通信傳輸流程；2、教學(xué)重點：量子通信傳輸流程原理；3、教學(xué)難點：量子通信傳輸流程原理；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：在各種量子密碼通訊方案中，量子通道的傳輸各不相同，所用的原理也不盡相同。為了得到安全的密鑰，用雙向的經(jīng)典通道通訊進(jìn)行后處理是十分重要的步驟，在BB84的介紹中已經(jīng)列舉了經(jīng)典通道通訊的步驟，在這其中提取共同密鑰和保密放大的算法是最為重要的。量子傳輸:不同量子密碼協(xié)議有不同的量子傳輸方式，但它們有一個共同點:都是利用量子力學(xué)原理(如海森堡測不準(zhǔn)原理)。在實際的通信系統(tǒng)中，在量子信道中Alice隨機(jī)選取單光子脈沖的光子極化態(tài)和基矢，將其發(fā)送給Bob,Bob再隨機(jī)選擇基矢進(jìn)行測量，測到的比特串記為密碼本。但由于噪聲和Eve的存在而使接受信息受到影響，特別是Eve可能使用各種方法對Bob進(jìn)行干擾和監(jiān)聽，如量子拷貝，截取轉(zhuǎn)發(fā)等，根據(jù)測不準(zhǔn)原理，外界的干擾必將導(dǎo)致量子信道中光子極化態(tài)的改變并影響B(tài)ob的測量結(jié)果，由此可以對竊聽者的行為進(jìn)行檢測和判定。這也是量子密碼區(qū)別于其它密碼體制的重要特點。篩選數(shù)據(jù)(Distilldata)在量子傳輸中由于噪聲，特別是Eve的存在，將使光子態(tài)序列中光子的偏振態(tài)發(fā)生變化。另外，實際系統(tǒng)中，Bob的檢測儀也不可能百分之百正確地記錄測量結(jié)果，所以，A1ice和Bob比較測量基后會放棄所有那些在傳送過程中沒有收到或測量失誤，或由于各種因素的影響而不合要求的測量基，然后，他們可以公開隨機(jī)的選擇一些數(shù)據(jù)進(jìn)行比較，再丟棄，計算出錯誤率，若錯誤率超過一定的閾值，應(yīng)考慮竊聽者的存在。A1ice和Bob放棄所有的數(shù)據(jù)并重新傳光子序列，若是可以接收的結(jié)果，則A1ice和Bob將剩下的數(shù)據(jù)保存下來，所獲得數(shù)據(jù)稱為篩選數(shù)據(jù)。假設(shè)量子傳輸中A1ice傳給Bob的量子比特(Qubit)為mbit，篩選掉m-nbit，則得到的原數(shù)據(jù)為nbit。在這個過程中可以檢測出明顯的Eve的存在。數(shù)據(jù)糾錯(ErrorCorrection)所得到的nbit的篩選數(shù)據(jù)并不能保證A1ice和Bob各自保存完全的一致性，通信雙方仍不能保證各自保存的全部數(shù)據(jù)沒被竊聽。因此要對原數(shù)據(jù)進(jìn)行糾錯。人們提出了幾種方法，經(jīng)研究后提出以下方法：1、A1ice和Bob約定好隨機(jī)的變換他們bit串的位置來打亂錯誤的位置；2、將bit串分成大小為K的區(qū)，K的選取應(yīng)使每一個區(qū)的錯誤盡可能的??；3、對于每一個區(qū)，A1ice和Bob計算并公開宣布了奇偶校驗結(jié)果；4、若相同，A1ice和Bob約定放棄該區(qū)的最后一個比持；5、若不同，用log(K)反復(fù)查找來定位和糾正區(qū)中的錯誤；6、由于奇偶校驗只能發(fā)現(xiàn)奇數(shù)個同時出現(xiàn)的錯誤，所以仍會有小部分錯誤存在，為了解決這種情況，反復(fù)以上步驟，不斷地增加區(qū)的大小。由于A1ice和Bob是公開進(jìn)行的數(shù)據(jù)區(qū)的劃分和奇偶校驗子的比較的，這為Eve提供了獲得更多信息的可能性，所以每次都要丟棄數(shù)據(jù)區(qū)的最后一位。這是為了保證密鑰的安全，所以采用丟失信息位的方法。信息論的研究表明，這樣做使Eve所獲得的信息按指數(shù)減少，數(shù)據(jù)糾錯雖然減少了密鑰的信息量，但保證了密鑰的安全性。假設(shè)在此過程中丟失了erbit數(shù)據(jù)，則獲得的糾正數(shù)據(jù)為n-erbit；若比特串不一致，則奇偶校驗不一致概率為1／2，經(jīng)反復(fù)1次后，所得比特串的錯誤率為2-1。保密增強(qiáng)(PrivacyAmplification)保密加強(qiáng)是為了進(jìn)一步提高所得密鑰的安全性，它是一種非量子方法，其具體實現(xiàn)為假設(shè)Alice發(fā)給Bob一個隨機(jī)變量W,如一個隨機(jī)的nbit串，在隨機(jī)變量V中，竊聽者Eve獲得一個正確的隨機(jī)變量V,設(shè)對應(yīng)的比特為t<n即H(W∣V)≥n-t分布PVW,是Alice和Bob不知道的，同時也不知道PW。Alice和Bob公開選取壓縮函數(shù)G:{0,1}n→{0,1}r(r為壓縮后密鑰得長度)，以使Eve從W中獲取的信息和它的關(guān)于函數(shù)G的信息給出他對新密鑰K=G(K)盡可能少的信息，對任意的s<n-t,Alice和Bob可得到長度為r=n-s-tbit的密鑰K=G(K),G為映射G:{0,1}n→{0,1}n-s-tEve所獲得的信息按S指數(shù)減少V=f(e-ks)身份認(rèn)證(IdentifyAuthentication)經(jīng)過以上的過程，獲得了一個對竊聽者Eve完全安全的密鑰，但他假定朋Alice和Bob都是合法的，并沒有對A1ice和Bob的身份認(rèn)證?？赡軙霈F(xiàn)A1ice或M是假冒的情況，因此我們在原BM4協(xié)議中加人身份認(rèn)證這一過程：我們可以從量子密鑰中獲取認(rèn)證密鑰而實現(xiàn)。將以上過程所得到的密鑰稱為原密鑰(RawKey)rK，將其分成三個部分：rK＝Ka+Kb+K，其中Ka，Kb用于身份確認(rèn)。具體過程如下：A1ice秘密地從rK中選取Ka，并發(fā)送給Bob，同時Bob秘密地從rK中選取Kb并發(fā)送給A1ice，然后A1ice和Bob分別以Kb，Ka利用單向哈希函數(shù)獲得各自的秘密密鑰Ka'，Kb'。最后A1ice和Bob利用雙鑰認(rèn)證體制實現(xiàn)身份確認(rèn)。第五課量子密鑰分配系統(tǒng)1、教學(xué)目的與要求：要求學(xué)生了解量子密鑰分配系統(tǒng)；2、教學(xué)重點：量子密鑰分配系統(tǒng)原理；3、教學(xué)難點：量子密鑰分配系統(tǒng)原理；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：密碼通信系統(tǒng)不僅要保障信息交換的安全性，還應(yīng)該保證通信的速率與穩(wěn)定性。對于長距離量子密鑰分發(fā)實驗，尤其是在光纖系統(tǒng)中，工作條件和外部環(huán)境的變化會導(dǎo)致光路的幾何特性發(fā)生微小變化，并引起光脈沖的相位和偏振模式色散隨之改變，因而會極大地降低系統(tǒng)的穩(wěn)定性。本章主要研究雙MZ干涉儀系統(tǒng)，日內(nèi)瓦大學(xué)研究組提出的基于法拉第反射鏡的“即插即用”系統(tǒng)和基于VPN網(wǎng)絡(luò)的量子通信系統(tǒng)。雙MZ干涉儀系統(tǒng)圖描述了量子密碼傳送系統(tǒng)得相位調(diào)制編碼的基本原理。如圖所示，Alice有一不等臂的MZ干涉儀，該干涉儀的兩臂會產(chǎn)生補(bǔ)貼的相位延遲，而Bob也同樣的有一不等臂的干涉儀。圖描述了單光子如何從Alice端的脈沖產(chǎn)生并傳送到Bob的兩個探測器的全過程。很明顯，經(jīng)干涉儀短臂的脈沖會比經(jīng)干涉儀長臂的脈沖快出現(xiàn)。如圖5中左邊部分所示，單光子脈沖由QKD源產(chǎn)生，這些脈沖經(jīng)Alice端的MZ干涉儀后，經(jīng)長臂的部分（定義為IA）滯后于經(jīng)短臂的部分（定義為SA）。這兩部分在Alice端的50/50耦合器被合并，再以兩個獨立的脈沖形式在光纖中傳送。當(dāng)這些脈沖到達(dá)Bob時，再一次經(jīng)過MZ干涉儀。同樣的，經(jīng)過長臂部分會滯后于經(jīng)短臂的部分。如圖所示，在Bob端的50/50耦合器將經(jīng)過Bob端的MZ干涉儀后的兩束光脈沖合并。弱MZ干涉儀設(shè)置恰當(dāng)，經(jīng)長臂的光脈沖的前方部分將與經(jīng)短臂的光脈沖的后方部分對準(zhǔn)，產(chǎn)生振幅的疊加。即插即用系統(tǒng)為了克服長距離光纖中的偏振色散和相位抖動，日內(nèi)瓦大學(xué)首先提出了使用Faraday旋轉(zhuǎn)反射鏡的“即插即用”方案。在通信過程中，Bob端的半導(dǎo)體激光器LD不斷發(fā)出用作量子信息載體的光子脈沖。這些光脈沖經(jīng)過不等臂的MZ干涉后，被分成“快”、“慢”兩路（從量子力學(xué)的角度來說，實際上是每個光子有“長”、“短”兩條路經(jīng)可供選擇），分別稱作PL和PS。同時由于Bob端的偏振分束器PBS的作用，PL和PS偏振態(tài)是正交的。兩路光脈沖經(jīng)過一段長距離的通信光纖后，先后到底Alice的相位調(diào)制器PM2。Alice對“快”脈沖PS不作任何處理，而當(dāng)“慢”脈沖PL經(jīng)過PM2時，Alice就根據(jù)自己的隨機(jī)信號對其進(jìn)行相位調(diào)制。于是密碼信息就加載到相位信息中了。隨后，PL和PS被Faraday反射鏡FM反射回Bob，此時由于光路綜合衰減作用。攜帶信息返回的光脈沖已經(jīng)處于單光子水平。從而能夠保證密碼信息不被竊聽，在回到Bob時，由于FM的作用，PL和PS完全交換了偏振態(tài)，通過PBS后，PL走向MZ的短臂，而PS則通過bob的相位調(diào)制器PM1接受相位調(diào)制。最好PL和PS同時到達(dá)光纖耦合器，并發(fā)生干涉。通過APD1和APD2讀出干涉信息后，雙方都可以根據(jù)B92協(xié)議來完成編碼的篩選工作。每個通信周期都是從Bob端的光脈沖信號開始的。光信號離開Bob的偏振分束器PBS后被分為“快”?！奥眱陕?。到達(dá)Alice一端后，再經(jīng)Faraday旋轉(zhuǎn)鏡反射回到Bob。由于Faraday反射鏡使光子的偏振態(tài)旋轉(zhuǎn)未其正交的狀態(tài)。相應(yīng)地，光脈沖再返回時互換了快慢兩路光子所經(jīng)歷的偏振色散，在到達(dá)雪崩二極管探測器APD1和APD2時，很好的補(bǔ)償并消除了光纖偏振色散和相位抖動的影響，從而獲得穩(wěn)定的干涉信號。最后又計算機(jī)并行數(shù)據(jù)采集系統(tǒng)LPT1將APD1,APD2上的光子信號和PM1上的隨機(jī)信號送入Bob的計算機(jī)，LPT2則將PM2上的隨機(jī)信號送入Alice的計算機(jī)。該方案能夠?qū)ζ裆⒑拖辔欢秳舆M(jìn)行自動補(bǔ)償，通信傳輸?shù)姆€(wěn)定性基本上與長距離光纖所處的環(huán)境無關(guān)，因此被稱為“即插即用”量子保密通信方案。該系統(tǒng)采用了B92的相位編碼協(xié)議和解碼方案。發(fā)送方Alice通過電子噪聲偽隨機(jī)信號發(fā)生器RG產(chǎn)生隨機(jī)的二進(jìn)制編碼來驅(qū)動相位調(diào)制器PM1對“快”脈沖PS進(jìn)行0，1/2的相位他調(diào)制，并定義“0”相位對應(yīng)二進(jìn)制數(shù)“0”，“Π/2”相位對應(yīng)二進(jìn)制數(shù)“1”；接收方Bob則隨機(jī)的對“慢”脈沖PL進(jìn)行0、Π/2的相位調(diào)制，并根據(jù)自己所加的調(diào)制相位和單光子探測器的輸出結(jié)果篩選和判斷Alice的密鑰序列。第六課基于VPN的量子保密通信1、教學(xué)目的與要求：要求學(xué)生了解量子密鑰分配系統(tǒng)；2、教學(xué)重點：量子密鑰分配系統(tǒng)原理；3、教學(xué)難點：量子密鑰分配系統(tǒng)原理；4、教學(xué)手段：多媒體教學(xué)。5、教學(xué)內(nèi)容：VPN概念：VPN是虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。VPN具有成本低，易于使用的特點。VPN基本功能VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。例如某公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行遠(yuǎn)程訪問，傳統(tǒng)的方法是租用DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專線或幀中繼，這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊和維護(hù)費用。對于移動用戶（移動辦公人員）與遠(yuǎn)端個人用戶而言，一般會通過撥號線路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，但這樣必然帶來安全上的隱患。讓外地員工訪問到內(nèi)網(wǎng)資源，利用VPN的解決方法就是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接VPN服務(wù)器，然后通過VPN服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣，但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱為虛擬專用網(wǎng)絡(luò)，其實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內(nèi)網(wǎng)資源，這就是VPN在企業(yè)中應(yīng)用得如此廣泛的原因。VPN工作原理1、通常情況下，VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet。2、網(wǎng)絡(luò)一的終端A訪問網(wǎng)絡(luò)二的終端B，其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為終端B的內(nèi)部IP地址。3、網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)在接收到終端A發(fā)出的訪問數(shù)據(jù)包時對其目標(biāo)地址進(jìn)行檢查，如果目標(biāo)地址屬于網(wǎng)絡(luò)二的地址，則將該數(shù)據(jù)包進(jìn)行封裝，封裝的方式根據(jù)所采用的VPN技術(shù)不同而不同，同時VPN網(wǎng)關(guān)會構(gòu)造一個新VPN數(shù)據(jù)包，并將封裝后的原數(shù)據(jù)包作為VPN數(shù)據(jù)包的負(fù)載，VPN數(shù)據(jù)包的目標(biāo)地址為網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址。4、網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)將VPN數(shù)據(jù)包發(fā)送到Internet，由于VPN數(shù)據(jù)包的目標(biāo)地址是網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)的外部地址，所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)。5、網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)對接收到的數(shù)據(jù)包進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)一的VPN網(wǎng)關(guān)發(fā)出的，即可判定該數(shù)據(jù)包為VPN數(shù)據(jù)包，并對該數(shù)據(jù)包進(jìn)行解包處理。解包的過程主要是先將VPN數(shù)據(jù)包的包頭剝離，再將數(shù)據(jù)包反向處理還原成原始的數(shù)據(jù)包。6、網(wǎng)絡(luò)二的VPN網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)終端B，由于原始數(shù)據(jù)包的目標(biāo)地址是終端B的IP，所以該數(shù)據(jù)包能夠被正確地發(fā)送到終端B。在終端B看來，它收到的數(shù)據(jù)包就和從終端A直接發(fā)過來的一樣。7、從