GM-T 0108-2021 清晰版 誘騙態(tài)BB84量子密鑰分配產(chǎn)品技術(shù)規(guī)范

ICS35.030CCSL80中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)誘騙態(tài)BB84量子密鑰分配產(chǎn)品技術(shù)規(guī)范2021-10-18發(fā)布2022-05-01實(shí)施國家密碼管理局發(fā)布GM／T0108—2021 2規(guī)范性引用文件 3術(shù)語和定義 4符號(hào)和縮略語 5概述 5.1量子密鑰分配產(chǎn)品在量子保密通信系統(tǒng)的位置 5.2量子密鑰分配產(chǎn)品的網(wǎng)絡(luò)部署 6誘騙態(tài)BB84協(xié)議實(shí)現(xiàn)要求 6.1概述及協(xié)議流程 6.2協(xié)議實(shí)現(xiàn) 7量子密鑰分配的產(chǎn)品要求 7.1基本要求 7.2鑒別要求 7.3接口要求 7.4隨機(jī)數(shù)發(fā)生器 7.6遠(yuǎn)程管理 附錄A（資料性）誘騙態(tài)BB84協(xié)議的簡介 附錄B（資料性）量子密鑰分配產(chǎn)品的組成結(jié)構(gòu) 附錄C（資料性）抵御攻擊與防護(hù)措施要求 附錄D（資料性）糾錯(cuò)方法 附錄E（資料性）安全增強(qiáng)方法 附錄F（資料性）安全增強(qiáng)過程中壓縮比的計(jì)算公式 參考文獻(xiàn) ⅠGM／T0108—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：安徽問天量子科技股份有限公司、中國科學(xué)技術(shù)大學(xué)、中國人民解放軍信息工程大學(xué)、科大國盾量子技術(shù)股份有限公司、中國電子科技集團(tuán)第三十研究所、清華大學(xué)、北京大學(xué)、重慶大學(xué)、上海交通大學(xué)、北京郵電大學(xué)、南京郵電大學(xué)、哈爾濱工業(yè)大學(xué)、密碼科學(xué)技術(shù)國家重點(diǎn)實(shí)驗(yàn)室、數(shù)據(jù)通信科學(xué)技術(shù)研究所、江蘇亨通問天量子信息研究院有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、格爾軟件股份有限公司。本文件主要起草人：韓正甫、劉云、劉婧婧、苗春華、銀振強(qiáng)、鮑皖蘇、李宏偉、趙勇、徐兵杰、宋晨、凌杰、張啟發(fā)、劉杰杰、王劍鋒、龍桂魯、郭弘、向宏、曾貴華、喻松、張一辰、王琴、李瓊、韓琦、何遠(yuǎn)杭、黃偉、王宇、胡濱、蘇琦、于宗文、李申、趙良圓、薛夢(mèng)馳、李金國、趙梅生、唐世彪、彭翔、蔡斌、張春梅、黃鵬、鄭強(qiáng)、費(fèi)新偉。ⅡGM／T0108—2021應(yīng)用最廣的量子密鑰分配協(xié)議，其理論安全性已得到嚴(yán)格的證明。為推動(dòng)量子行業(yè)在我國信息安全領(lǐng)域的發(fā)展，本文件將涵蓋采用弱相干態(tài)光源的誘騙態(tài)BB84協(xié)議及該類產(chǎn)品的要求規(guī)范。1誘騙態(tài)BB84量子密鑰分配產(chǎn)品技術(shù)規(guī)范本文件基于采用弱相干態(tài)光源的誘騙態(tài)BB84協(xié)議，對(duì)協(xié)議各階段的技術(shù)實(shí)現(xiàn)進(jìn)行了規(guī)范，并對(duì)采用該協(xié)議的產(chǎn)品的設(shè)計(jì)提出了基本要求。本文件適用于誘騙態(tài)BB84協(xié)議的量子密鑰分配產(chǎn)品的研制和檢測(cè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2423.1電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)A：低溫GB/T2423.2電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)B：高溫GB/T15843.2信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加密算法的機(jī)制GB/T15843.4信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制GB/T15852.1信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制GB/T15852.2信息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制GB/T15852.3信息技術(shù)安全技術(shù)消息鑒別碼第3部分：采用泛雜湊函數(shù)的機(jī)制GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法GB/T37092信息安全技術(shù)密碼模塊安全要求GM/T0050密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范GM/T0062密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求GM/Z4001密碼術(shù)語3術(shù)語和定義GB/T37092、GM/T0050和GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。3.1發(fā)送端與接收端對(duì)糾錯(cuò)后密鑰進(jìn)行數(shù)學(xué)處理，從中提取共享密鑰的過程。3.23.3估算出量子比特誤碼率和相位誤碼率等參數(shù)的過程。3.4發(fā)送端與接收端進(jìn)行基矢比對(duì)，雙方只保留接收端測(cè)量過程與發(fā)送端發(fā)送過程時(shí)所使用了相同基2GM／T0108—2021矢的數(shù)據(jù)的過程，也稱作篩選。3.5N維希爾伯特空間中，N個(gè)完備正交歸一量子態(tài)組成的量子態(tài)集合。3.6對(duì)發(fā)送端與接收端篩后密鑰中量子比特誤碼進(jìn)行糾正的過程。3.7篩后密鑰經(jīng)過糾錯(cuò)之后獲得的數(shù)據(jù)。3.8傳輸除量子態(tài)以外的其他信息的信道。3.9利用量子密鑰分配產(chǎn)品所產(chǎn)生的共享密鑰實(shí)現(xiàn)安全通信的系統(tǒng)。量子信息的最小單位，物理上通常用一個(gè)二維量子態(tài)實(shí)現(xiàn)，數(shù)學(xué)上可用二維希爾伯特空間的一個(gè)單位向量來表示。發(fā)送端與接收端的篩后密鑰中不一致的數(shù)據(jù)比特，也稱作誤碼。也稱作誤碼率，是指篩后密鑰的量子比特誤碼的比率，即篩后密鑰中誤碼個(gè)數(shù)與篩后密鑰長度的比值。采用量子密鑰分配協(xié)議所產(chǎn)生的對(duì)稱密鑰。也稱作量子密鑰協(xié)商或量子密鑰分發(fā)，是密碼學(xué)與量子力學(xué)結(jié)合的產(chǎn)物，利用量子力學(xué)原理，以量子態(tài)為載體通過量子信道實(shí)現(xiàn)異地間協(xié)商對(duì)稱密鑰。具有量子密鑰分配功能的產(chǎn)品。量子密鑰分配產(chǎn)品在單位時(shí)間內(nèi)生成的共享密鑰量的比率。量子力學(xué)中對(duì)物理系統(tǒng)運(yùn)動(dòng)狀態(tài)的完備描述，可用希爾伯特空間的一個(gè)向量表示。3傳輸量子態(tài)的信道。量子體系所蘊(yùn)含的信息，其特性必須使用量子力學(xué)進(jìn)行描述和解釋。原始密鑰經(jīng)對(duì)基（篩選）之后獲得的數(shù)據(jù)。用以加載經(jīng)典比特信息的量子態(tài)。發(fā)送端對(duì)弱相干光的相位進(jìn)行隨機(jī)調(diào)制的過程。一個(gè)量子比特發(fā)生相位翻轉(zhuǎn)錯(cuò)誤的比率，該數(shù)值被用于估計(jì)竊聽者可能知曉的密鑰信息的數(shù)量。與信號(hào)態(tài)相比，僅強(qiáng)度和調(diào)制信息不同，但頻域、時(shí)域特性等其他物理量都相同的量子態(tài)?；贐B84協(xié)議，采用多種隨機(jī)的光強(qiáng)來監(jiān)測(cè)信道并估計(jì)單光子態(tài)特性，從而解決基于非理想單光子源的安全性問題的協(xié)議。誘騙態(tài)BB84協(xié)議的簡介，見附錄A。量子信號(hào)經(jīng)接收端測(cè)量之后獲得的原始數(shù)據(jù)。x在滿足量子密鑰分配產(chǎn)品性能和安全需求的前提下，發(fā)送端與接收端之間量子信道的最大長度。4符號(hào)和縮略語下列符號(hào)適用于本文件。E℃1實(shí)際的誘騙態(tài)1的量子比特誤碼率E℃2實(shí)際的誘騙態(tài)2的量子比特誤碼率I4GM／T0108—2021LCK被糾錯(cuò)后的密鑰量M℃1對(duì)基過程后接收端生成的誘騙態(tài)1的篩后密鑰的數(shù)量M℃2對(duì)基過程后接收端生成的誘騙態(tài)2的篩后密鑰的數(shù)量N℃1發(fā)送端發(fā)送誘騙態(tài)1光脈沖的數(shù)量N℃2發(fā)送端發(fā)送誘騙態(tài)2光脈沖的數(shù)量下列縮略語適用于本文件。5概述5.1量子密鑰分配產(chǎn)品在量子保密通信系統(tǒng)的位置量子密鑰分配產(chǎn)品在量子保密通信系統(tǒng)的位置見圖1。5GM／T0108—2021圖1量子密鑰分配產(chǎn)品在量子保密通信系統(tǒng)的位置量子密鑰分配層：主要包括量子密鑰分配產(chǎn)品等，借助經(jīng)典信道和量子信道，完成共享密鑰的協(xié)商和分配，可為共享密鑰管理層提供共享密鑰。量子密鑰分配產(chǎn)品的組成結(jié)構(gòu)，見附錄B。共享密鑰管理層：可在經(jīng)典信道中實(shí)現(xiàn)共享密鑰的存儲(chǔ)、傳輸和中繼，為共享密鑰應(yīng)用層系統(tǒng)提供共享密鑰的服務(wù)。共享密鑰應(yīng)用層：主要包括共享密鑰應(yīng)用系統(tǒng)和設(shè)備，可通過經(jīng)典信道，使用共享密鑰管理層提供的共享密鑰，實(shí)現(xiàn)傳輸數(shù)據(jù)加解密。管理平臺(tái)：主要包括量子網(wǎng)絡(luò)管控系統(tǒng)，管控對(duì)象包括量子保密通信網(wǎng)絡(luò)內(nèi)的被管設(shè)備。通過經(jīng)典信道實(shí)現(xiàn)對(duì)量子保密通信網(wǎng)絡(luò)的監(jiān)控和管理。量子密鑰分配層、共享密鑰管理層、共享密鑰應(yīng)用層和管理平臺(tái)組成量子保密通信系統(tǒng)。本文件僅對(duì)量子密鑰分配產(chǎn)品的技術(shù)實(shí)現(xiàn)進(jìn)行規(guī)范。5.2量子密鑰分配產(chǎn)品的網(wǎng)絡(luò)部署量子密鑰分配產(chǎn)品的網(wǎng)絡(luò)部署見圖2。要求量子密鑰分配產(chǎn)品間應(yīng)同時(shí)建立經(jīng)典信道和量子信道，在量子信道中不應(yīng)存在信號(hào)放大和再生的器件。量子密鑰分配產(chǎn)品間的經(jīng)典信道可由局域網(wǎng)或廣域網(wǎng)組成，量子信道可由光纖和無源光器件組成。通過網(wǎng)絡(luò)部署，可實(shí)現(xiàn)量子密鑰分配產(chǎn)品間一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的應(yīng)用場(chǎng)景。經(jīng)典信道網(wǎng)絡(luò)安全不屬于本標(biāo)準(zhǔn)規(guī)定的范圍，但應(yīng)采取網(wǎng)絡(luò)安全的措施以保障經(jīng)典信道的網(wǎng)絡(luò)安全。6GM／T0108—2021圖2網(wǎng)絡(luò)部署圖76誘騙態(tài)BB84協(xié)議實(shí)現(xiàn)要求6.1概述及協(xié)議流程誘騙態(tài)BB84協(xié)議包括量子態(tài)制備、量子態(tài)傳輸、量子態(tài)測(cè)量、對(duì)基、糾錯(cuò)、安全增強(qiáng)等步驟，其協(xié)議簡介，見附錄A。誘騙態(tài)BB84協(xié)議基本流程見圖3。圖3誘騙態(tài)BB84協(xié)議基本流程示意圖誘騙態(tài)BB84協(xié)議基本流程描述如下：光脈沖上，量子態(tài)可由偏振、相位、時(shí)間、自旋、動(dòng)量等物理量表征。始密鑰。8GM／T0108—2021對(duì)，雙方只保留使用相同基矢的數(shù)據(jù)，生成篩后密鑰。6.2協(xié)議實(shí)現(xiàn)。信息約定：在選基時(shí)，定義基Φ與經(jīng)典比特“0”對(duì)應(yīng)；基Ψ與經(jīng)典比特“1”對(duì)應(yīng)。發(fā)送端和接收端選擇二維希爾伯特空間中兩組標(biāo)準(zhǔn)正交基，且這兩組基互為共軛。發(fā)送端制備的兩組基稱為編碼基，接收端制備的兩組基稱為測(cè)量基。每組基包含兩個(gè)正交的量子態(tài)，即發(fā)送端應(yīng)制備四種量子態(tài)。兩組基共軛，即Φ和Ψ共軛。要求：c10%。要求：9GM／T0108—2021發(fā)送端制備量子態(tài)作為量子信息的載體。量子態(tài)是通過光源發(fā)射的、具有不同強(qiáng)度的光脈沖。以誘騙態(tài)協(xié)議中常使用的三態(tài)協(xié)議為例，量子態(tài)具有三種不同強(qiáng)度，可分別作為信號(hào)態(tài)、誘騙態(tài)1、誘騙態(tài)2。。要求：式中：p’－pp<20%各種量子態(tài)之間，在其他測(cè)量屬性上應(yīng)滿足以下要求：式中： 式中： 式中：GM／T0108—2021式中：且取值應(yīng)該均勻分布。編碼過程，是發(fā)送端將用以加載信息的量子態(tài)隨機(jī)加載在對(duì)應(yīng)的光脈沖上，量子態(tài)可以是偏振、相編碼即信息加載的過程，編碼過程應(yīng)符合如下要求：的對(duì)應(yīng)關(guān)系，確定需要編碼的量子態(tài)；在量子態(tài)上的經(jīng)典比特信息。中規(guī)定要求的特定強(qiáng)度的光脈沖；需按照兩組基的制備數(shù)量的預(yù)設(shè)比例要求，隨機(jī)制備的編碼基和量子態(tài)光應(yīng)遵循本標(biāo)準(zhǔn)6.2.1.3和6.2.1.4的要求。在編碼過程中，應(yīng)至少具有抵御特洛伊攻擊、激光注入攻擊、種子光攻擊的能力。抵御編碼過程中發(fā)送端按照本標(biāo)準(zhǔn)6.2.1的要求，將加載了信息的量子態(tài)通過量子信道發(fā)送給接收端，并記錄所發(fā)光脈沖的光強(qiáng)制備信息和編碼信息。解碼過程是接收端隨機(jī)選擇一個(gè)測(cè)量基對(duì)發(fā)送端發(fā)來的加載了信息的量子態(tài)進(jìn)行解調(diào)。解碼過程應(yīng)符合如下要求：依據(jù)隨機(jī)數(shù)發(fā)生器輸出的物理隨機(jī)序列，通過6.2.1.1中約定的二進(jìn)制比特0、1與基的對(duì)應(yīng)關(guān)系，選擇需要測(cè)量量子態(tài)所用的測(cè)量基，對(duì)量子態(tài)進(jìn)行解調(diào)。測(cè)量基的制備應(yīng)遵循6.2.1.3的要求；兩組基制備數(shù)量的比例應(yīng)按照產(chǎn)品預(yù)設(shè)要求。在解碼過程中，若接收端為主動(dòng)選基方案時(shí)，應(yīng)至少具有抵御特洛伊木馬攻擊的能力。在解碼過程中，若接收端為主動(dòng)選基（不選態(tài)）時(shí)，應(yīng)至少具有抵御熒光攻擊的能力；若接收端為主動(dòng)選基（不選態(tài)）且使用多個(gè)探測(cè)器時(shí)，應(yīng)至少具有抵御偽造態(tài)攻擊、時(shí)間位移攻擊和設(shè)備校準(zhǔn)攻擊的能力。在解碼過程中，若接收端為被動(dòng)選基方案時(shí)，應(yīng)至少具有抵御波長相關(guān)攻擊和抵御熒光攻擊的能力；若接收端為被動(dòng)選基方案且使用多個(gè)探測(cè)器時(shí)，應(yīng)至少具有抵御偽造態(tài)攻擊、時(shí)間位移攻擊和設(shè)備校準(zhǔn)攻擊的能力。GM／T0108—2021探測(cè)過程是對(duì)作為信息載體的單個(gè)光子的探測(cè)，將探測(cè)到的量子態(tài)信息轉(zhuǎn)換成經(jīng)典比特信息，得到原始密鑰。目前的實(shí)現(xiàn)方式主要基于單光子探測(cè)器。探測(cè)過程應(yīng)符合如下基本要求、接口要求和關(guān)鍵屬性要求：量子密鑰分配產(chǎn)品在探測(cè)過程中，若接收端通過多個(gè)探測(cè)器時(shí)，應(yīng)至少具有抵御雙計(jì)數(shù)攻擊的能力。量子密鑰分配產(chǎn)品在探測(cè)過程中，若接收端通過基于APD的單光子探測(cè)器，應(yīng)至少具有抵御強(qiáng)光攻擊、死時(shí)間攻擊、門后攻擊和雪崩過渡區(qū)攻擊的能力。1)單光子探測(cè)器接口應(yīng)包括量子信號(hào)接口、光電轉(zhuǎn)換后的電脈沖輸出接口、電源接口；2)如果單光子探測(cè)器集成在量子密鑰分配產(chǎn)品內(nèi)部時(shí)，可與其他模塊有相連接的內(nèi)部接口（例如串口、網(wǎng)口、I2C、自定義總線等用于單光子探測(cè)器的運(yùn)行狀態(tài)上報(bào)（例如溫度、電壓、探測(cè)計(jì)數(shù)統(tǒng)計(jì)等上報(bào)，異常、攻擊檢測(cè)等上報(bào)）、特定運(yùn)行流程控制命令下發(fā)（僅接收特定幾種運(yùn)行流程控制命令，如啟動(dòng)門控探測(cè)器的延時(shí)掃描、多個(gè)單光子探測(cè)器的效率均衡自校準(zhǔn)（采用內(nèi)部光源。當(dāng)接收端采用主動(dòng)基矢選擇方案進(jìn)行量子態(tài)解碼，且每個(gè)探測(cè)器的探測(cè)結(jié)果隨機(jī)表示0或11)多通道探測(cè)器通道間探測(cè)效率半高寬應(yīng)滿足：式中：2)多通道探測(cè)器通道間探測(cè)效率峰值應(yīng)滿足：式中：對(duì)基過程是發(fā)送端和接收端將量子態(tài)制備時(shí)所采用的編碼基與接收端所采用的測(cè)量基進(jìn)行比對(duì)，雙方只保留相同基矢的數(shù)據(jù)，生成篩后密鑰。對(duì)基過程應(yīng)符合如下邏輯要求和通信要求：GM／T0108—20211)接收端通過經(jīng)典信道將探測(cè)到的每個(gè)量子態(tài)所用的測(cè)量基與位置信息告知發(fā)送端；2)發(fā)送端將接收端探測(cè)到的每個(gè)量子態(tài)所用的測(cè)量基與制備這些量子態(tài)時(shí)所用的編碼基進(jìn)行比較；3)發(fā)送端通過經(jīng)典信道將上述基比對(duì)結(jié)果告知接收端，但不得透露其他信息；4)若基比對(duì)結(jié)果為一致，則雙方保留原始密鑰，生成篩后密鑰；若基比對(duì)結(jié)果為不一致，則雙方應(yīng)丟棄原始密鑰。1)接收端通過經(jīng)典信道向發(fā)送端傳送的可公開信息包括測(cè)量基信息、測(cè)量到的光脈沖位置信息；2)發(fā)送端通過經(jīng)典信道向接收端傳送的可公開信息包括發(fā)送的光脈沖位置信息、光脈沖強(qiáng)度信息、基比對(duì)結(jié)果；3)對(duì)基過程中交互的全部信息應(yīng)執(zhí)行鑒別過程，過程應(yīng)遵循GB/T15852.1或GB/T15852.2或GB/T15852.3,其實(shí)現(xiàn)過程中所需的密鑰應(yīng)事先預(yù)置。糾錯(cuò)方法執(zhí)行前，發(fā)送端和接收端通過分析篩后密鑰，估算量子比特誤碼率，用于優(yōu)化算法，提高效率，并根據(jù)判別條件確認(rèn)是否終止協(xié)議流程。參數(shù)估計(jì)的過程應(yīng)符合如下要求：據(jù)運(yùn)行環(huán)境和其他性能參數(shù)估算出的量子比特誤碼率；或者通過隨機(jī)采樣實(shí)時(shí)估算篩后密鑰的量子比特誤碼率；或者通過上一次篩后密鑰的實(shí)際量子比特誤碼率估算篩后密鑰的量子比特誤碼率。。糾錯(cuò)過程是發(fā)送端和接收端糾正兩端篩后密鑰中的量子比特誤碼，獲得一致的密鑰，即糾錯(cuò)后密鑰。糾錯(cuò)過程應(yīng)符合如下要求：錯(cuò)，推薦的糾錯(cuò)方法參見附錄D。法，判定KA和KB是否相同。GM／T0108—2021糾錯(cuò)不成功，終止剩余的步驟。。ME安全增強(qiáng)過程指發(fā)送端與接收端使用雜湊函數(shù)類對(duì)糾錯(cuò)后密鑰進(jìn)行雜湊，提取共享密鑰的過程。推薦的雜湊函數(shù)類，見附錄E。安全增強(qiáng)過程應(yīng)符合如下要求：鑰量／糾錯(cuò)后密鑰量”，壓縮比R根據(jù)6.2.5.1計(jì)算，壓縮比R的計(jì)算公式見附錄F。驗(yàn)，鑒別過程可遵循GB/T15852.1或GB/T15852.2或GB/T15852.3,其實(shí)現(xiàn)過程中所需的密鑰應(yīng)事先預(yù)置。7量子密鑰分配的產(chǎn)品要求量子密鑰分配產(chǎn)品應(yīng)遵循誘騙態(tài)BB84協(xié)議，遵循6.1和6.2的要求。量子密鑰分配產(chǎn)品產(chǎn)生的共享密鑰的隨機(jī)性應(yīng)遵循GB/T32915的要求。量子密鑰分配產(chǎn)品發(fā)送端和接收端產(chǎn)生的共享密鑰應(yīng)一致。享密鑰總量。量子密鑰分配產(chǎn)品應(yīng)符合產(chǎn)品送檢文檔中規(guī)定的共享密鑰生成率的要求。量子密鑰分配產(chǎn)品應(yīng)符合產(chǎn)品送檢文檔中規(guī)定的最大距離的要求。量子密鑰分配產(chǎn)品的工作環(huán)境應(yīng)根據(jù)實(shí)際應(yīng)遵循GB/T2423.1和GB/T2423.2的要求。GM／T0108—2021量子密鑰分配產(chǎn)品的角色、服務(wù)和鑒別、物理安全、敏感安全參數(shù)管理及自測(cè)試等安全性設(shè)計(jì)應(yīng)遵循GB/T37092的要求。7.2鑒別要求本文件中誘騙態(tài)BB84協(xié)議流程的對(duì)基和安全增強(qiáng)階段，發(fā)送端與接收端之間通過經(jīng)典信道交互的全部信息應(yīng)采用消息鑒別，以保證信息完整性，鑒別機(jī)制應(yīng)遵循GB/T15852.1或GB/T15852.2或GB/T15852.3的要求。本文件中量子密鑰分配產(chǎn)品的發(fā)送端與接收端之間應(yīng)通過經(jīng)典信道進(jìn)行實(shí)體鑒別，以保證實(shí)體真實(shí)性，鑒別機(jī)制應(yīng)遵循GB/T15843.2或GB/T15843.4的要求。量子密鑰分配產(chǎn)品與共享密鑰管理層系統(tǒng)、管理平臺(tái)或管理工具之間也應(yīng)通過經(jīng)典信道進(jìn)行實(shí)體鑒別，以保證實(shí)體真實(shí)性，鑒別機(jī)制應(yīng)遵循GB/T15843.2或GB/T15843.4的要求。它們之間交互的全部信息也應(yīng)采用消息鑒別，鑒別機(jī)制應(yīng)遵循GB/T15852.1或GB/T15852.2或GB/T15852.3的要求。消息鑒別和實(shí)體鑒別機(jī)制所使用的密鑰應(yīng)事先預(yù)置；當(dāng)所需密鑰為對(duì)稱密鑰時(shí)，可采用由量子密鑰分配產(chǎn)品自身產(chǎn)生的共享密鑰進(jìn)行替換。在鑒別過程中，應(yīng)至少具有抵御重放攻擊的能力。量子密鑰分配產(chǎn)品應(yīng)至少具備量子信道接口、經(jīng)典信道接口和共享密鑰應(yīng)用接口。量子信道接口用于量子態(tài)的輸入和輸出；經(jīng)典信道接口用于數(shù)據(jù)、控制信息的輸入，以及數(shù)據(jù)、控制信息和狀態(tài)信息的輸出；共享密鑰應(yīng)用接口為應(yīng)用服務(wù)提供共享密鑰輸出。量子信道接口應(yīng)為光纖接口，經(jīng)典信道接口和共享密鑰應(yīng)用接口可采用以太網(wǎng)、串口、USB或者其他接口形式與外部設(shè)備連接。7.4隨機(jī)數(shù)發(fā)生器量子密鑰分配產(chǎn)品配用的隨機(jī)數(shù)發(fā)生器應(yīng)通過商用密碼產(chǎn)品檢測(cè)認(rèn)證。量子密鑰分配產(chǎn)品配用的隨機(jī)數(shù)發(fā)生器應(yīng)使用基于物理過程的隨機(jī)數(shù)發(fā)生器，并能通過送樣檢測(cè)、出廠檢測(cè)、上電檢測(cè)和使用檢測(cè)四個(gè)不同應(yīng)用階段的隨機(jī)數(shù)檢測(cè)，應(yīng)遵循GM/T0062中D類產(chǎn)品的要求。量子密鑰分配產(chǎn)品應(yīng)提供日志功能，日志可被查看、導(dǎo)出。日志內(nèi)容包括：7.6遠(yuǎn)程管理量子密鑰分配產(chǎn)品可具有遠(yuǎn)程管理功能，用于遠(yuǎn)程密鑰管理、遠(yuǎn)程設(shè)備監(jiān)控、遠(yuǎn)程設(shè)備參數(shù)配置等。量子密鑰分配產(chǎn)品遠(yuǎn)程管理功能的實(shí)現(xiàn)應(yīng)遵循GM/T0050的要求。GM／T0108—2021附錄A（資料性）誘騙態(tài)BB84協(xié)議的簡介1984年提出。在所有的量子密鑰分配協(xié)議研究中，關(guān)于BB84協(xié)議的研究最為豐富和深入，包括最早的模型的安全性分析，以及有限碼長、偏置基矢選擇、相位隨機(jī)化、光強(qiáng)漲落等問題的研究。在密碼學(xué)領(lǐng)域中，被研究的深入程度和時(shí)間長短是衡量一個(gè)密碼協(xié)議安全性能的重要指標(biāo)。從這個(gè)層面上來說，BB84協(xié)議無疑是一種具備高強(qiáng)度安全性的量子密鑰分配協(xié)議。原始的BB84協(xié)議要求發(fā)送端使用理想單光子源進(jìn)行量子態(tài)的制備。然而，后者技術(shù)尚不成熟，實(shí)驗(yàn)者只能借助技術(shù)成熟、成本較低的半導(dǎo)體激光器制備弱相干態(tài)光來近似模擬理想單光子源。然而，弱相干態(tài)光以一定的概率含有多光子成分，使得BB84協(xié)議受光子數(shù)分束攻擊的威脅，因此其安全成碼率會(huì)受到很大限制。在這樣的背景下，誘騙態(tài)技術(shù)應(yīng)運(yùn)而生。該技術(shù)通過在激光器發(fā)射的信號(hào)光中隨機(jī)摻雜一些不同強(qiáng)度的誘騙光來監(jiān)測(cè)信道和竊聽者對(duì)光脈沖的影響。結(jié)合誘騙態(tài)技術(shù)，即便使用弱相干態(tài)光源，BB84協(xié)議的成碼率也幾乎與使用理想單光子源的協(xié)議一樣。因此，在實(shí)驗(yàn)室和工程化實(shí)踐中，誘騙態(tài)BB84協(xié)議受到廣泛采納。GM／T0108—2021附錄B（資料性）量子密鑰分配產(chǎn)品的組成結(jié)構(gòu)量子密鑰分配產(chǎn)品由發(fā)送端和接收端構(gòu)成，兩者通過量子信道和經(jīng)典信道連接，組成結(jié)構(gòu)見圖B.1。其中，量子信道用于傳輸量子態(tài)信息，經(jīng)典信道用于傳輸除量子態(tài)以外的其他信息。發(fā)送端由光源、調(diào)制模塊、隨機(jī)數(shù)發(fā)生器、數(shù)據(jù)處理模塊組成。其中，調(diào)制模塊的作用包括隨機(jī)地對(duì)光脈沖進(jìn)行強(qiáng)度調(diào)制來制備信號(hào)態(tài)光脈沖和誘騙態(tài)光脈沖，根據(jù)由隨機(jī)數(shù)發(fā)生器輸入的隨機(jī)序列，對(duì)信號(hào)態(tài)光脈沖和誘騙態(tài)光脈沖進(jìn)行編碼信息的加載。接收端由探測(cè)模塊、解調(diào)模塊、隨機(jī)數(shù)發(fā)生器、數(shù)據(jù)處理模塊組成。解調(diào)模塊的功能包含測(cè)量基選擇和量子態(tài)測(cè)量，其中測(cè)量基的選擇是隨機(jī)的。測(cè)量基的選擇分為主動(dòng)選擇和被動(dòng)選擇，前者需要輸入隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)序列，后者可以采用分束器等被動(dòng)光學(xué)元件來實(shí)現(xiàn)。隨后，探測(cè)模塊對(duì)測(cè)量后的光脈沖進(jìn)行探測(cè)。接收端將所選擇的測(cè)量基信息通過經(jīng)典信道告知發(fā)送端，發(fā)送端對(duì)量子態(tài)制備時(shí)所采用的編碼基與接收端的測(cè)量基進(jìn)行比對(duì)。雙方的數(shù)據(jù)處理模塊通過經(jīng)典信道進(jìn)行對(duì)基、糾錯(cuò)、安全增強(qiáng)、鑒別等過程協(xié)商生成共享密鑰。圖B.1量子密鑰分配產(chǎn)品的組成結(jié)構(gòu)圖GM／T0108—2021附錄C（資料性）抵御攻擊與防護(hù)措施要求可采用的抵御攻擊與防護(hù)措施的要求如下。御熒光攻擊。求同組基下的多個(gè)探測(cè)器的性能一致，包括：最大探測(cè)效率一致、門寬一致、延時(shí)掃描曲線一致、不同波長探測(cè)效率一致等，以此抵御偽造態(tài)攻擊和時(shí)間位移攻擊。在掃描延時(shí)過程后，可將多路探測(cè)器的門信號(hào)的相對(duì)延時(shí)與出廠預(yù)置的相對(duì)延時(shí)進(jìn)行比較判斷并具備異常告警功能，以此抵御設(shè)備校準(zhǔn)攻擊。f器限制探測(cè)器的正常工作波長范圍，以此抵御波長相關(guān)攻擊。機(jī)選擇其中之一的結(jié)果進(jìn)行保留的措施，以此抵御雙計(jì)數(shù)攻擊。探測(cè)器可采用告警措施，以此抵御強(qiáng)光攻擊。iAPDAPD反向偏置電壓檢測(cè)措施，保證探測(cè)效率曲線在正常范圍內(nèi)；對(duì)于多探測(cè)器系統(tǒng)，除上述措施外，還可采用當(dāng)一個(gè)探測(cè)器響應(yīng)時(shí)，多探測(cè)器同時(shí)進(jìn)入死時(shí)間狀態(tài)的措施，以此抵御死時(shí)間攻擊。間隔，若低于安全閾值時(shí)，則進(jìn)行告警；或?qū)μ綔y(cè)器輸出信號(hào)增加門控信號(hào)符合過濾措施，以此抵御門后攻擊。渡區(qū)攻擊。GM／T0108—2021附錄D（資料性）糾錯(cuò)方法發(fā)送端和接收端的篩后密鑰通常情況下會(huì)存在誤碼，需要通過糾正篩后密鑰中的誤碼，形成糾錯(cuò)后密鑰。糾錯(cuò)的原理是由通信中的一方計(jì)算并發(fā)送密鑰校驗(yàn)信息，另一方根據(jù)校驗(yàn)信息對(duì)本地密鑰進(jìn)行用級(jí)聯(lián)奇偶校驗(yàn)二分法對(duì)錯(cuò)誤比特進(jìn)行糾錯(cuò)糾錯(cuò)方法是使用稀疏矩陣進(jìn)行校驗(yàn)糾錯(cuò)。D2ClR。具體步驟如下：至相同，那么第一輪操作結(jié)束。作結(jié)束。步驟