量子計算的應用范例6篇

前言：中文期刊網精心挑選了量子計算的應用范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

量子計算的應用范文1

關鍵詞：粒子群優化算法；量子行為；慣性權重；遞減策略；0-1背包問題

中圖分類號：TP3016文獻標識碼：B文章編號：1004373X(2008)2015903

Application and Study on Inertia Weight in Particle Swarm Optimization with

Quantum Behavior

HE Wei,QIU Yijiao,TANG Puying

(School of Opto-electronic Information,University of Electronic Science and Technology of China,Chengdu,610054,China)

Abstract：The effect of inertia weight on Particle Swarm Optimization(PSO) is studied,on basis of which adopts four kinds of strategies of inertia weight to regulate the speed of a new Quantum Delta Potential Well based Particle Swarm Optimization(QDPSO).A faster and more stabile algorithm,found by comparing the performances of four equations regulated the inertia weight,solves 0/1 knapsack problem.The result of experiment shows that the modified algorithm improves the precision of optimal solution and has a faster speed and a higher efficiency in convergence.In a word,choosing a parameter of inertia weight suitably can improve the performance of new QDPSO.

Keywords：particle swarm optimization;quantum behavior;inertia weight;decreasing strategy;0/1 knapsack problem

粒子群優化(PSO)算法是一種群智能優化算法,最早由Kennedy和Eberhart于1995年共同提出,其基本思想是對鳥群捕食行為的仿生模擬［1］,通過鳥群之間的集體協作,快速搜尋并找到最優解。其基本的進化方程如下：

vt+1=vt+c1?r1(Pt-xt)+c2?r2(Pg-xt)(1)

xt+1=xt+vt+1(2)

其中,r1,r2∈［0,1］為均勻分布的隨機數；C1，C2均是正常數；t表示進化代數；Vt，Xt分別表示每個粒子的速度和位置；Pg，Pt分別是粒子群的全局最優和個體最優。

為了改善基本PSO算法的收斂性能,Y?Shi等人提出了慣性權重的方法［2］和用模糊控制器來動態自適應地改變慣性權重的技術［3］。之后Jun Sun等人提出的具有δ函數形式的粒子群算法［4］(QDPSO) 使粒子群算法的計算更加簡單容易。最近一種新的QDPSO 算法［5］ 考慮了速度對位置的影響，通過速度的更新選擇位置的更新方程。在經典粒子群算法的可調整參數中,慣性權重是非常重要的參數,較大的權重有利于提高算法的全局搜索能力,而較小的權重會增強算法的局部搜索能力。因此，對這種新的QDPSO算法的速度項引用慣性權重ω，通過研究4種方案，發現慣性權重ω的變化對具有量子行為的粒子群算法的收斂性具有很大改善?？梢哉f慣性權重的適當設置對新的QDPSO算法性能也起著重要的作用。

1 量子行為的粒子群優化算法及其改進

1.1 QDPSO算法

文獻［4］的作者認為,若是在PSO系統下的個體粒子具有量子行為,則該粒子將會以與基本PSO算法中的粒子不同的方式運動。在量子空間,粒子的速度和位置不能再依據“不確定原理”被同時確定，所以提出了QDPSO算法。該算法改變了基本PSO算法的粒子更新策略,只用了粒子的位置向量。QDPSO算法的粒子進化方程如下：

P=(a?pid+b?pgd)/(a+b)(3)

L=(1/g)?abs(xid-p)(4)

xid=p+L?(ln(1/u))(5)

其中,a,b,u∈［0,1］為均勻分布的隨機數；pid是第i個粒子在第d維空間找到的局部最優解，pgd是群體在第d維空間找到的全局最優解；xid表示第i個粒子在第d維空間找到的當前值；而g必須滿足條件：g>ln2,才能保證算法的收斂。

1.2 改進的粒子群算法

新的QDPSO算法利用個體粒子的速度產生一個介于［0,1］之間的數來代替原算法中的由計算機隨機產生的數,用以選擇該粒子的位置更新方程。更新方程和參數設定

參考文獻［5］。

本文考慮到慣性權重隨粒子的迭代次數變化影響個體粒子的速度引導該粒子向最優解靠攏,所以采用4種方案對該改進算法進行研究。通過使慣性權重隨粒子的迭代次數變化,從而影響速度的更新方程：

vt+1=ω?vt+c1?r1(pt-xt)+c2?r2(pg-xt)(6)

其中，采用4種慣性權重ω方案來影響速度的更新,然后與QDPSO算法進行性能比較：

方案1 ω為從(1,0.875)遞減的函數ω=1-k?0.125/genmax。采用這種方案的QDPSO算法稱為w1-QDPSO；

方案2 ω為從(0.9,0.4)遞減的函數ω=0.9-k?0.5/genmax［6］。采用這種方案的QDPSO算法稱為w2-QDPSO；

方案3 ω為一定值0.729 8［7］，采用這種方案的QDPSO算法稱為w3-QDPSO；

方案4 ω為一凹函數［8］( ωstart-ωend)(t/tmax)2+(ωstart-ωend) (2t/tmax)+ωstart,其中ωstart=0.95,ωend=0.4,tmax為最大的迭代次數。采用這種方案的QDPSO算法稱為w4-QDPOS。

綜上所述，選擇測試函數F1(x)和F2(x)分別為Sphere和Rastrigin(參數設置見文獻\)，改進后的算法流程如下：

Step 1 初始化種群粒子的速度和位置；

Step 2 通過對兩個測試函數進行初始化計算,得到每個粒子的當前位置為粒子最佳位置pbest,初始群體粒子位置的最優值為群體最佳位置gbest；

Step 3 重新把粒子的位置代入測試函數進行計算,得到每個粒子新的適應值,將其與pbest比較,若較好,則將pbest設置為新位置；并將其與gbest比較,若較好,則將gbest設置為新位置；

Step 4 根據公式(6)更新粒子的速度；

Step 5 用個體粒子的速度產生用以選擇該粒子位置的更新方程的數據：

rand-q=1/(1+|(vmax-vid)/(vid-vmin)|)(7)

Step 6 由Step 5 產生的數據選擇更新粒子位置的方程：

if rand-q>0.5

xid=p+L?(ln(1/u))

else xid=p-L?(ln(1/u))

Step 7 若未達到終止條件(足夠小的適應值或預設的最大迭代次數),則返回Step 3。

更新粒子速度時需要注意：如果粒子的速度超出預設的范圍,則采取使粒子反向運動的策略,從而保證算法有效進行。

1.3 算法的結果及數據分析

目標函數為F1(x)和F2(x),基本參數是：c1=c2=2.05,g=0.968 5,每種算法都在同一臺計算機,同一環境下用Matlab 7.1.0軟件運行。結果如表1所示。

表1 函數F1(x)和F2(x)的平均最優適應值(最小值)

FUNCTIONDGmaxω1-QDPSOω2-QDPSOω3-QDPSOω4-QDPSOQDPSO

F1(x)

101 0005.10E-170.001 20.015 23.30E-47.50E-10

201 5002.52E-051.805 763.800 11.372 50.046 5

302 0000.167 952.668 21.99E+332.001 85.15

F2(x)

101 0001.42E-167.11E-177.11E-172.13E-160

201 5007.11E-171.07E-16001.04E-17

302 0007.11E-177.11E-1703.55E-170

表1的數值是對每個函數在粒子數為20個的條件下,測試50次,然后取平均得到的結果。從表中可以看出,對于函數F1(x),比較結果可以明顯得知：在隨粒子群維數增加的情況下,ω1-QDPSO是比QDPSO得到更好的解,其他幾種改進方案的解都比較差；函數F2(x)在隨粒子群維數增加的情況下,4種改進方案和QDPSO都能得出比較好的解。

通過實驗,可以看出：對于單峰函數F1(x),ω的遞減不能太小,從方案ω1-QDPSO和ω2-QDPSO的結果就可以比較出來,而方案ω3-QDPSO和ω4-QDPSO的結果不好,可能是因為它們搜索的區域太小,從而陷入局部最優解。

對于多峰函數F2(x),ω的變化對測試函數的解的精確度沒有太大影響,說明了改進方案在此方面沒有明顯提高。接下來,我們還對算法的收斂速度進行了比較。結果如表2所示。

表2 各種方案收斂到最優解的平均迭代次數

FunctionDGmaxω1-QDPSOω2-QDPSOω3-QDPSOω4-QDPSOQDPSO

F1(x)

101 000688―――993

201 500873 ― ―――

302 000―――――

F2(x)

101 000386223.5108188112

201 500441266.5128226111.5

302 000620280.5127252135

注：表2中“―”表示函數測試50次沒有收斂。

表2是對函數測試50次后取得平均值的結果?？梢妼τ诤瘮礔1(x),ω1-QDPSO和QDPSO都在10維的情況下收斂,而20維時只有ω1-QDPSO收斂,其他函數都沒有收斂,導致這種結果的原因有2種：

(1) 各種方案隨ω的變化,削弱或失去了調節能力,在達到最大迭代次數時也未收斂;

(2) 即使在算法已搜索到最優解附近時,由于局部搜索能力太差,跳過了最優解。對于函數F2(x),ω3-QDPSO,ω4-QDPSO,QDPSO收斂速度都比較快,ω1-QDPSO和ω2-QDPSO的收斂速度就相對較慢一些。這是由于對多峰函數測試時,各種方案的初始化范圍附近可能存在最優解,所以減少了迭代次數,加快了算法速度。

通過對4種方案的研究,這里選取方案1應用于0-1背包問題,并得到理想的結果。

2 對改進算法應用到0-1背包問題

2.1 0-1背包問題的數學描述

0-1背包問題是一種典型的組合優化問題。0-1背包問題的描述如下：假設有n個物品,其大小和價值分別為wi和ci (其中wi>0,ci >0,i=1,2,…,n),背包的容量假設為V(V>0)。要求在背包的容量限制內,使所裝物品的總價值最大。該問題的數學模型可表示為：

max f(x1,x2,…,xn)=∑ni=1ni=1 cixi∑ni=1wi?xi≤V,

xi∈［0,1］,(i=1,2,…,n)(8)

其中,當將物品i裝入背包時xi=1;否則xi=0。

2.2 0-1背包問題的改進粒子群算法

改進粒子群算法應用到0-1背包問題的思想：粒子群中粒子的個數與每個粒子的維數相等。先定義二進制數x，x只能取0和1。再把粒子的種群數看作背包的個數n,對于每個粒子xi(其中i=1,2,…,n表示粒子個數)有n個維數,即1個粒子有n個位置。然后初始化每個粒子的速度vij,(其中j=1,2,…,n表示每個粒子位置的維數),每個粒子的每一維都對應一個初始化了的速度。對公式(8)進行變化：

min f(x1,x2,…,xn)=-∑ni=1cixi(9)

解決背包問題的步驟：

(1) 初始化粒子的速度和位置；

(2) 將初始化的位置向量代入式(9),在所得每個粒子的解中找到最優解pbest,并令pbest=gbest；

(3) 通過式(6)更新粒子的速度,對所得最優解進行修正,然后再次代入函數方程中繼續尋找新的最優解；

(4) 若達到終止條件,則結束迭代,輸出到存儲向量,即為所求結果；否則,k=k+1,轉步驟(3)。

2.3 實驗仿真

為了驗證ω1-QDPSO求解0/1背包問題的可行性及有效性,這里進行了2組實驗,每組實驗用ω1-QDPSO算法進行測試,每組算法運行50次。

實驗一：取參數popsize＝10,dimsize＝10,c1=c2＝2.05,genmax=1 000,g=0.968 5；N=10,V=269,W＝{95,4,60,32,23,72,80,62,65,46},C={55,10,47,5,4,50,8,61,85,87},得到實驗結果是max f=295,收斂平均迭代次數11。

實驗二：取參數popsize＝20,dimsize＝20,c1=c2=2.05,genmax=1 000,g=0.968 5；N=20,V=878,W＝{92,4,43,83,84,68,92,82,6,44,32,18,56,83,25,96,70,48,14,58},C={44,46,90,72,91,40,75,35,8,54,78,40,77,15,61,17,75,29,75,63},得到實驗結果是max f=1 024,收斂平均迭代次數23。

ω1-QDPSO算法求解0-1背包問題,與文獻［9］中提出的用帶有死亡罰函數的粒子群優化算法求解0-1背包問題相比,其運行速度明顯提高。

3 結 語

本文通過采用4種方案對具有量子行為的粒子群優化算法的慣性權重研究分析表明,QDPSO改進算法中慣性權重的改變對性能的影響與經典PSO算法相比既具繼承性又具發展性,在算法精度上ω1-QDPSO的結果比較優,而在計算速度上ω3-QDPSO和ω4-QDPSO的結果更優。選擇其中算法性能相對較好的ω1-QDPSO算法應用于0-1背包問題,可以看出改進算法性能的改善在應用中得到更好的體現。

參考文獻

［1］Kennedy J,Eberhart R C.Particle Swarm Optimization［C］.Proc.IEEE International Conference on Neural Networks USA,IEEE Press.,1995(4):1 942-1 948.

［2］Shi Y,Eberhart R C.A Modified Particle Swarm Optimizer ［C］.IEEE International Conference of Evolutionary Computation,Anchorage,Alaska,1998.

［3］Shi Y,Elberhart R C.Fuzzy Adaptive Particle Swarm Optimization ［A］.Proceeding of Congress on Evolutionary Computation［C］.Seoul,Korea,2001.

［4］Sun Jun,Feng Bin,Xu Wenbo.Particle Swarm Optimization with Particles Having Quantum Behavior ［A］.Proc.2004 Congress on Evolutionary Computation［C］.2004:325-331.

［5］馬金玲,唐普英.一種基于量子行為的改進粒子群算法\.計算機應用研究,2007,43(36):89-90,180.

［6］Shi Y,Elberhart R C.Empirical Study of Partical Swarm Optimization\.Proceeding of 1999 Congress on Evolutionary Computation.Piscataway,NJ,IEEE Service Centerm,1999:1 945-1 950.

［7］曾建潮,介婧,崔志華.微粒群算法\.北京:科學出版社,2004.

［8］陳貴敏,賈建援,韓琪.粒子群優化算法的慣性權值遞減策略研究\.西安交通大學學報,2006,40(1):53-56,61.

量子計算的應用范文2

關鍵詞：發電機定子 安裝 扁擔梁 應用

中圖分類號：TK-9 文獻標識碼：A 文章編號：1674-098X（2013）01（a）-00-02

發電機定子是火力發電廠汽機房內單體起重量最大的設備之一。由于各個火電廠廠房、行車的結構和額定起重量的不同，以及布置方式的不同，定子的吊裝方法也很多，具體用什么方法，是在保證吊裝裝置必須滿足安全強度要求的前提下，從經濟分析的角度認真分析確定。

1 情況簡介

在火電廠中，發電機定子的重量一般都超過汽機房行車的額定起重量，因而發電機定子的安裝從設計、安裝等，都是需要特別重視的問題，定子的吊裝同樣涉及汽機房平臺、梁的強度要求，定子的吊裝通常在機房安裝完成之后，因此用專用的吊裝梁是一種經濟可行的方法。下面用武鄉電廠定子的吊裝為例，來說明定子的扁擔梁吊裝方案。

武鄉電廠發電機為哈爾濱電機廠制造的QFSN-600-2YHG型汽輪發電機。發電機靜子重量310T，外形尺寸φ4000×10350 mm，布置在汽機房13.65 m平臺，距其中心線2530 mm處，設計有可拆卸吊攀。根據現有機械，擬采用CKE4000C履帶吊卸車，將靜子從運輸鐵路吊運至主廠房擴建端。用7250履帶吊和CKE4000C履帶吊雙車抬吊，將靜子起升至擴建端外的臨時支撐平臺上，再用液壓推力千斤頂將定子平移至基座位置。最后，用行車和230T門型吊車雙車抬吊，將臨時裝置拆除，使定子就位。

2 梁負荷分配計算

吊裝梁采用制作的箱型梁，外形尺寸見圖，長7500 mm，定子前吊點距梁前端500 mm，兩吊點間距5060 mm，400T履帶吊（230T門型吊車）吊點距定子前吊點1008 mm，7250履帶吊（汽機房行車）吊點距定子后吊點1440 mm。以G1為支點，可得：

F2×6500+F1×1008=G3×3250+G2×5060 G梁=10T G1=155T G2=155T

可知F1=230T F2=90T

3 梁強度計算

3.1 計算說明

計算中涉及到的尺寸數據和位置如圖2；h：表示梁整體高度1000 mm；h0：表示腹板高度940 mm；b：表示兩腹板間凈距離450 mm；b1：表示翼緣寬度550 mm；b2：表示翼緣外邊伸出腹板長度30 mm；δ：表示腹板厚度20 mm；t1：表示上翼緣厚度30 mm；t2：表示下翼緣厚度30 mm；l：表示梁計算長度7500 mm；a表示梁內部橫向加勁板間距500 mm；

3.2 梁強度校核

強度計算包括：抗彎強度、抗剪強度、剛度、梁折算應力、腹板局部擠壓強度、腹板折算應力和翼緣板折算應力。

3.2.1 抗彎強度校核

最大彎矩計算：

對梁上各受力點進行彎矩合成得出各受力點彎矩如下。

MG1=0，MF1=155×104×1008=156240×104N?mm

MG3=230×1042242-155×104×3250=11910×1044N?mm

MG2=90×104×1440=129600×104N?mm

MF2=0，Mmax= MF1=156240×104N?mm

Mmax為最大彎矩；W為凈面積抵抗矩；

梁慣性矩Ix=2×20×9403/12+550×30×4852×2=10.531×109 mm4

則W= 2Ix/ h =2.1×107 mm3

σ=Mmax/W=156240×104/2.1×107=74.4 MPa ≤140 MPa，滿足要求。

3.2.2 抗剪強度校核

τ=Qmax .S/I.δ≤[τ]

Qmax：最大剪力；S：驗算處半面積矩（即中和軸以上毛截面對中和軸的面積矩）；I：驗算處的截面慣性矩（因本梁僅承受垂直剪力，I=Ix）；

S=w30×550×485+2×20×470×235=12.42×106

τ=Qmax.S/I.δ=155×104×12.42×（10.531×109×40）=45.7 mpa

滿足要求

3.2.3 梁折算應力校核

σzs=（σ2+3τ2）1/2≤1.1f=（74.42+3×45.72）1/2=108.63 mPa≤1.1f=258 mPa

σzs為折算應力；σ為截面彎曲應力；τ為截面剪切應力；

3.3 梁整體穩定性驗算

計算長度L=5500；翼緣寬度b1=550 mm則L/ b1=5500/550=10

整體穩定性滿足要求。

3.4 梁局部穩定性驗算

b/t=275/30=9.2

3.5 梁吊耳計算

3.5.1 90 t吊耳計算

90噸吊耳采用30 mm鋼板制作，具體尺寸見上圖，2只吊耳各承受45 t剪力。

量子計算的應用范文3

關鍵詞：量子保密；通信技術；應用；未來發展

引言

隨著信息化時代的到來，人們無時無刻都在接發文字信息、視頻信息、電子信息等，給人們的生活、工作、學習和社會各個領域帶來了新的改變。為了保障信息通信的安全，防止信息傳遞過程中存在的泄露風險，采取量子保密通信技術，有效避免信息被攻擊破譯，保障了信息傳遞的絕對安全[1]。量子保密通信改變了傳統加密通信的局限性和不安全性，解決了存在的安全隱患問題，根據量子力學原理與科學信息技術的有效結合，采用高精度量子測量技術和高精準量子計算技術進行計算、編碼和信息傳輸，發揮了高效安全的通信性能。量子計算利用量子力學規律來調控量子信息單元進行計算，能夠進行大規模、多線程地數據處理，具有超強的計算能力和精密的邏輯性[2]。在依靠量子比特工作中，由于量子位存在的并行性、糾纏性和疊加性，量子算法在進行問題處理時就能夠做出傳統計算無法比擬的超強處理能力，實現超高精度、超高速度的工作效率[3]。隨著國內外量子信息技術科技的發展，針對現有公鑰體系在單向計算時存在的易被攻擊威脅，造成信息發生泄漏的嚴重后果，開展量子密鑰分發技術的保密通信的創新研發，滿足了當前信息化社會和數字化經濟時代的需求。通過量子保密通信技術的研究與應用，推動了量子保密通信標準化工作的進行和未來的無限發展。

1量子保密通信技術應用

1.1量子密鑰分發技術應用

量子密鑰分發是根據量子測不準原理、量子不可分割和量子態不可復制的特性來實現，量子生成的通信密碼校驗絕對的安全性，不會被任何方式破解。通信雙方建立量子密碼分享協議，發送方和接受方以單光子的狀態作為信息載體來建立密鑰，保證密鑰分發的安全性，密鑰分發采取一次一密的加密體制建立安全通信密碼。密鑰分發完成后需要進行信息協同和隱私保密增強，糾正密鑰中存在的錯誤，使密鑰保持一致性，進一步增強信息隱私的保密安全。根據協議隨機選擇調制每一個光子的基矢，隨機的基矢可以對接收端進行監測，在偏振編碼過程中采用單光子的水平偏振態（0°）、垂直偏振態（90°）、偏振態（+45°）和偏振態（-45°）的4個量子態，來進行不同自由度的編碼，可以選擇垂直方向，也可以沿水平方向或其它角度作為量子信息的載體。發送方隨機使用2組基矢，按照事先約定的單光子水平偏振態通過量子信道發送給協議用戶，當用戶接收到光子后也隨機地使用2組基矢進行偏振態的測量，如果制備基矢和檢測基矢兼容，則表示收發隨機數完全一致，如果存在不同，發送方和用戶在從新進行比對制備基和測量基基矢，直到收發雙方擁有完全一致的隨機數序列密鑰。密鑰分發、生成后不會被破譯或計算破解，即使在密鑰生成過程中被竊聽也會被通信方發現，仍然不會泄密，保證了絕對的安全性[4]。

1.2量子保密通信與后量子安全加密應用

近年來，我國在量子信息技術領域發展迅速，在量子保密通信的研發中獲得突破性進展，利用量子保密通信技術克服了傳統通信技術存在的安全隱患問題，保證了通信的安全性和可靠性[5]。量子保密通信具備巨大的信息存儲與攜帶性能，量子計算機可以面對各種復雜難度的計算，并能進行高時速、高精準的并行計算處理能力。量子保密通信是在原有的公鑰體系進行創新改進，采取量子密鑰分發和加密的量子保密通信方案，以應對原有量子計算體系內存在的安全威脅，并對現有加密體制進行升級，應用計算破解能力的后量子加密技術提高了被破解能力，避免信息泄露。量子保密通信與后量子加密的應用，為未來量子安全信息加密技術的創新發展具有重要的意義[6]。

1.2.1量子保密通信方案量子保密通信利用量子態的疊加性和量子不可克隆原理，采取密鑰分發的密碼技術，對傳輸的信息進行一次一密的加密方法，完善了加密體制，實現了信息傳輸的安全性。

1.2.2后量子加密后量子加密技術是一種新的加密方法，通過運用許多先進的技術對現有的加密體制算法進行升級改進，例如網格編碼算法和橢圓曲線算法等，增加了防御能力，可以完全抵抗黑客的計算破解，后量子新型信息加密技術能夠與現有的信息安全系統實現兼容和平滑升級演進。

1.3量子保密通信應用

量子保密通信為未來信息安全提供了保障，是信息領域的重要技術手段，在量子保密通信中量子密鑰分發作為關鍵技術，與典型網絡組織和現有通信系統結構相融合，建立了網絡管控、安全服務、密鑰生成層、密鑰分發層、密鑰應用層等組織結構，實現了通信網絡的可用性和安全可靠性，并應具備靈活高效、可擴展的未來發展的建設需求。系統分為發送裝置和接受裝置，利用公共信道對密鑰分發協議合法的通信雙方發送共享的隨機密鑰。其中，密鑰生成層將生成制備的量子密鑰提供給上層，在密鑰中繼、密鑰轉發、密鑰存儲、密鑰輸出過程中，密鑰應用層為量子密鑰的保密通信服務提供服務，網絡管控平臺負責網絡運營管理，安全服務平臺則負責密碼服務和安全管理。量子密鑰分發是以量子物理與信息學為基礎，利用量子態糾纏重疊的力學特性，在通訊雙方之間產生并分享一個隨機的安全的密鑰，運用一次一密的加密方法，通過量子信道完成信息的安全傳送。由于傳統量子信道在傳送數據進行量子密鑰服務的加密業務時，量子信道存在傳輸損耗，量子密鑰分發距離會被限制距離，需設置中繼節點來完成長距離的接力傳送，導致安全防護存在困難，存在安全隱患。因此在現有較大規模的量子保密通信網絡中，都采用可信中繼技術是異或后的中繼技術，量子密鑰只會在節點處暫存經過異或后，不會對中繼節點造成影響，具有信息傳輸的安全性和高效率。

2量子保密通信目前發展狀況

隨著量子保密通信的發展，世界各國試用點呈現逐步成熟趨勢，但在應用推廣方面暴露出一些問題。主要包括三個方面：（1）應用場景受到限制當前，量子保密通信主要面向金融、政府等長期安全性較高的特定場景之中，市場規模較為分散，傳統通信業界對于量子保密通信應用目前仍然處于熱情度較低的狀態。此外，由于量子態信號與傳統信號混合傳輸時，將引入劣化性能，導致量子保密通信組網需要借助額外獨立光纖鏈路才能獲取所需資源。（2）技術瓶頸待解決在百公里長距離傳輸情況下，量子保密通信可用安全碼率大約為15kbit/s量級，相比于當前光傳達網技術實現的量級信息傳輸差距較大，無法實現對信號的一一加密。此外，在量子保密通信組網方面，由于量子態存儲技術尚不成熟，因此，有關量子存儲方面難以實現，其中涉及的關鍵技術仍需進一步驗證分析。（3）安全性存在一定風險在實際通信過程中，信道節點不理想特性使其難以滿足安全性標準，成為不法分子利用的安全漏洞，所以針對通信安全性升級將是運營維護所面臨的一個難題，現階段，由于通信密鑰生成碼率也相對較低，很難滿足一次一密要求?，F階段，我國量子保密通信技術在業務、市場、商用的應用都處于推廣初期階段，在量子密鑰分發技術組網理念和技術研究中，仍然面臨一些問題有待研究和探討。

3量子保密通信標準化工作策略與未來發展

3.1量子保密通信標準化工作策略

在未來量子保密通信技術研發中，應保證量子保密通信設備系統的功能與性能的一致性和可靠性，增加設備系統和網絡層面的兼容性、靈活性和安全性，在設備和系統技術、安全性能、組網以及加密等各個方面，逐步完善應用體制，在未來發展中形成完整的標準規范體系。首先，在國家政策支持的基礎上，應加強量子密鑰分發技術前沿技術領域的研究工作，創新開發新型協議技術、系統器件和架構方案，加快提升量子密鑰分發技術和系統設備成熟度、實用化水平和性價比，不斷提高量子密鑰分發和后量子加密的技術水平，完善加密體制。然后，應加強量子保密通信的商業化應用和市場開拓規劃的工作策略和未來發展方向，積極推進產業合作，開展多樣化的商業部署模式，制定標準化工作策略，為應用發展做好引導和培育市場需求。最后，應加快我國量子保密通信網絡項目工程的建設，升級設備完善標準，提高量子密鑰分發系統的網管和運維能力，使量子保密通信系統和網絡在完善的密鑰管理設備與加密通信設備進行安全可靠的通信，以商業化應用推廣和市場化發展為未來建設目標，增加網絡建設的實際可用性和安全性等標準的建設規模。目前，我國量子保密通信技術已經實現了實用化、產業化的發展水平，在國家政策的大力支持下在社會各領域得到了廣泛的應用。隨著國家實施創新驅動發展戰略規劃，量子信息技術作為我國科技創新的重要發展技術，應加快發展量子信息產業，推動量子技術與社會經濟領域的深度融合，增加產業經濟的發展，為國家安全、國防軍事提供強大的技術支持，新興的量子信息產業推動了我國戰略性發展方向。

3.2未來發展前景

量子保密通信技術在未來發展進程中，量子保密通信網絡建設和產業發展是未來量子技術發展的關鍵，需要加強技術成熟度、設備可靠性和投入產出性價比等各方面的研究，開展標準化工作策略以促進技術和產業的快速發展。近年來，隨著量子保密通信技術的不斷創新，世界各國在量子保密通信技術與產業的市場競爭日趨激烈，我國雖然處于世界領先地位，應需加強對量子技術研究機構、系統設備廠商和建設運營單位進行大力扶持，在政策支持優勢下強化關鍵技術創新和可持續發展能力，以增強科技實力，提高市場競爭能力。積極推廣大規模產業鏈發展，標準規范產業發展方向，促進量子保密通信商業化推廣、產業鏈壯大和產業化得到健康發展。

3.2.1分發系統性能指標和實用化水平有提升空間量子密鑰分發系統在現有光纖網絡之中單跨傳輸距離在百公里以內，密鑰成碼率有待進一步提高。同時，量子密鑰系統工程化也具有一定提升空間。此外，量子保密通信系統仍需要密鑰管理，將其與信息通信行業緊密融合，加密通信設備。

3.2.2抗量子計算破解的安全加密面向未來量子計算對于現有加密體系存在的破解威脅，需設計抗量子計算破解安全加密方案，快速提升量子密鑰分發技術和實用化水平，這是贏得加密技術體制的關鍵。

3.2.3量子保密通信商業化開拓仍需進一步探索量子保密通信是對現有通信技術的一種有效安全性提升技術，能夠解決密鑰分發安全性問題，提升通信安全性等級，具有長期性和高安全性。尤其在金融專網方面，其產業規模相對有限，因此，在后續研究進程中，逐漸完善量子通信保密技術，將其推廣到投入產出性行業之中，從設備升級、標準完善、市場探索等方面進行逐一推廣與應用。因此，在今后發展過程中，應凝聚各方形成合力，提升工程化實用水平，引導應用產業健康發展，重視標準化測試，引導產業健康發展。

量子計算的應用范文4

量子通信，安全“大衛士”

說起量子衛星，就得先講講什么是量子。對一般人來說，“量子”一詞似乎有點深奧，難以理解。實際上，量子是組成物質的基本單元，是能量不能再分割的最小單位。如，量子是光能量的最小單位，不存在“半個光子”。

量子通信的安全性，就是基于單個光子的不可分割性和量子態的不可復制性，從而保證了信息不被竊聽和不可破解的安全性。

量子通信絕對安全，還因為量子有兩個基本特性，即量子的疊加和量子糾纏。量子疊加，是指一個量子系統可以處在不同量子態的疊加態上。也就是說，任何一個干擾包括光照都會使量子改變狀態，即它剛才還在隨機蹦Q，忽然就停止不動了，變幻莫測。

著名的“薛定諤虐貓”理論就形象描述了這一現象：裝在盒子里的貓，在盒子沒打開時，貓可以同時既是活的又是死的，只有打開看才知道。這表明，量子狀態隨機變化，兩種狀態可疊加存在，這就是量子的疊加態;量子糾纏，是指量子間具有像孫悟空和其分身那樣“心有靈犀”的功能，兩個量子無論相隔多遠，若對其中一個量子態做任何改變，另一個會立刻感受到，并做相應的狀態改變，這就為遠距離同步傳遞不被破解的信息提供了可能性。

歐洲、美國、日本等國的科學家很早就對量子通信進行研究實驗，但由于種種原因而成效甚微。我國研究量子通信雖然起步較晚，于2011年才啟動量子衛星研制計劃，然而在黨和國家極其重視和大力支持下，一舉獲得開創性的突破，成功地發射了“墨子號”量子衛星，成為這一科技領域的領路者。

“墨子號”開創安全通信新時代

“墨子號”量子衛星發射后，將實驗遠距離傳輸不可破解信息的方式，即衛星升空后，其主要任務是建立一個量子密鑰分發網絡，并在太空中首次進行量子糾纏分發實驗，從而展現一種讓用戶免受最精明的竊聽者傷害的安全網絡，開創安全通信的新時代。

潘建偉院士是研制“墨子號”量子衛星的領軍人物。20世紀80年代初，法國科學家阿蘭?阿斯佩首次用實驗證實了“量子糾纏”現象存在后，潘建偉于20世紀90年代赴量子力學創始人薛定諤的祖國奧地利留學，學習最先進、最完整的量子科學知識，奠定了其在量子科學方面的基礎。潘建偉學成回國后，很快就投入到量子通信方面的研究實驗。

2003年，潘建偉研究小組正式成立，主攻自由空間量子通信方面的研究。他們在實驗點制備出成對的糾纏光子，再利用專門設計加工的發射望遠鏡將容易發散的細小光束“增肥”后，向東西相距13千米的兩個實驗站發送。然后，實驗站的接收端用同樣型號的望遠鏡收集。實驗人員發現，在如此遠距離的傳送中，竟有許多糾纏光子“夫妻對”仍能保持相互糾纏狀態，其攜帶信息的數量和質量完全能滿足基于衛星的全球化量子通信的要求。

在國家的大力支持下，量子衛星研制團隊經過精心研究實驗，終于在2016年8月16日將我國研制的世界首顆量子衛星成功發射。這次發射不僅使我國走到世界量子通信研究領域的最前沿，更重要的是，它使我們在獲得網絡安全“圣杯”（即令黑客無法滲透的數字通信系統）方面大大領先于全球競爭對手。

全球的量子通信網絡，起步

首顆量子衛星上天，我國在國際上將率先實現高速星地量子通信，借助連接地面光纖量子通信網絡，初步構成全球量子通信網絡。

據潘建偉院士透露，京滬干線大尺度光纖量子通信骨干網工程將于2016年下半年完工交付。該工程將構建千公里級高可信、可擴展、軍民融合的廣域光纖量子通信網絡，并建成大尺度量子通信技術驗證、應用研究和應用示范研究平臺。

參與量子衛星研制的奧地利科學家/潘建偉導師蔡林格強調說：“量子衛星有助于信息傳遞者和接收者遠距離交換令信息無法破解的密鑰，而量子衛星將首先同北京交換密鑰，今后還可在北京和維也納之間分發量子密鑰”，逐步構筑成全球量子通信網絡。

值得慶賀的是，“墨子號”衛星發射后一直表現很好，所有參數都已達標，有些甚至高于預期。“墨子號”衛星發射升空一周時，中科院國家天文臺興隆觀測站觀測到罕見的紅、綠光束。人們形象地說，“墨子號”實現了天地“握手”， 這一觀測顯示“墨子號”可以正常通信聯系了。

量子通信，許你美好未來

目前，量子通信這一“永不被破解”的信息安全傳輸方式，已在市場上得以產業應用，如工商銀行等多家銀行率先試用量子通信加密技術。工商銀行通過國盾的量子加密技術，將數據從數據中心傳輸到同城的另一個機房內。這樣做是因為通過設備產生量子密鑰，再對數據進行加密傳輸是不會被竊取的，這對金融數據傳輸非常必要。

早在2008年10月，中國科技大學通過實驗將合肥市內的本校區、杏林苑、濱湖新區三個本不相干的點連接在一起。由于這三個點組成三節點可擴展的量子通信網絡，因而實現了全球首個量子保密電話系統建設，開創了量子通信網的先河。隨后，五節點，四十六節點，合肥、濟南城域網，“京滬”城際網……量子通信網在不斷擴張。

如今量子通信衛星發射成功后，量子通信網絡如虎添翼，就能真正升到“廣域”“洲際”傳播，為信息保密傳輸開辟了“天地一體”的廣闊天地。預計今年12月貫通的量子通信京滬干線（總長2000多千米）建成后，將主要用于軍事、金融、政務等領域的信息安全傳輸。此外，媒體、大型企業、金融機構等都可以成為量子通信用戶。量子通信關鍵技術的研發，初步形成構建空地一體廣域量子通信網絡體系的能力，并在全天時量子通信上取得突破。

量子通信的應用前景美好，但普及應用是逐步進行的，就像電話、手機的普及過程一樣。起初，量子通信會應用于科學研究、國防、政務和金融等領域，之后才會在大眾中廣泛應用。至于要讓每個人都能用上，估計需要10至15年。屆時，每個人的家里、手機上或許會有一個量子加密芯片，銀行轉款、電子賬戶等操作將不用擔心被盜用或者遭到攻擊。

量子計算機，有望走入現實

更引人注目的是，隨著對量子科學的深入研究和量子衛星的成功發射，進一步促進了量子計算機的發展。

在“墨子號”發射前不久，中國科技大學量子實驗室成功研發出半導體量子芯片和量子存儲技術，取得了量子計算機研制的突破性進展。量子芯片用于計算機的邏輯運算和信息處理，被稱為計算機的“大腦”;有了量子存儲裝置，科學家利用它能實現超遠距離的量子信息傳輸。因此，該技術的突破特別振奮人心。

為什么要研制量子計算機？早在1981年，物理學家理查德?費曼就提出了此觀點：如果用傳統電子計算機模擬量子力學，那么微觀粒子的數量越多，計算量就越大，也就越不可能實現模擬。這種情況下要實現量子力學的模擬，就必須用和它的原理相同的方式。人們認為他的說法有道理，而且也得到事實的證明。于是，量子力學和計算機科學便開始結合，人們開始研究量子計算機了。

量子計算機優勢大，關鍵在于它一個量子位可同時處于0和1兩個狀態，這是由量子疊加特性決定的。與此形成對比的是，傳統電子計算機中的晶體管一次只能處于0或1的狀態。如此一來，如果要進行海量運算量子計算機更合適。

因為，傳統電子計算機只能按時間順序來進行運算;而量子計算機能做到超并行運算，即它的N個量子位可同時表示2的N次方個狀態，數量呈指數增長。譬如，目前我國性能最強大的天河二號超級計算機需要100年才能處理的任務，一臺量子計算機只需0.01秒就能完成。

因而，量子計算機適用于龐大運算量的項目，如太空探測、核爆模擬、密碼破解、氣候變化、藥物研究和模擬復雜的化學反應等。量子計算機對解決精確的天氣預報和大城市交通擁堵等難題，也能大顯身手，迎接挑戰。

現在量子計算機研制已露出希望的曙光，出現這種具有高超速運算能力的計算機已為時不遠。目前，中國科技大學研制的量子芯片已達到容錯計算的精度，但邏輯比特數量僅有3個，當邏輯比特數量超過30個時，量子計算的性能將超越傳統計算機?？磥?，量子計算機由科幻變為現實已指日可待。

量子計算的應用范文5

多年以前，高科技最牛的美國就已不把電子計算機列為高科技產品了。

但巨高性能計算機仍是信息時代的高科技標志物件之一。2012年諾貝爾物理學獎發給了法國人塞爾日·阿羅什和美國人大衛·維恩蘭德，這兩位科學家的研究成果為新一代超級量子計算機的誕生提供了可能性。

惡搞一下：法國人浪漫，而簡稱美國人為美人，那么，浪漫人美人=？

文藝范兒的信息

不往濫俗里想，那么，答案就是很文藝化的表達了。其實，“信息”最初是相當文藝范兒的，而不是20世紀中期才開始熱門起來的科技詞匯。

一般認為，中文的“信息”一詞出自南唐詩人李中《暮春懷故人》：“夢斷美人沉信息，目穿長路倚樓臺?！薄?“美眉音信消息全無啊，夢里也夢不到你，我獨自上樓倚欄，望眼欲穿望到長路盡頭也不見你。”這么拙劣地意譯，也讓人感覺到深深的思念。

其實，在李中之前一百多年，與李商隱齊名的唐朝大詩人杜牧《寄遠》里就有“信息”了：“塞外音書無信息，道旁車馬起塵埃?！边€有比小杜更早的，唐朝詩人崔備的《清溪路中寄諸公》：“別來無信息，可謂井瓶沉?！?/p>

宋朝的婉約派大詞人柳永、李清照也用過“信息”這個詞。因金兵入侵而流離失所的李清照思念當年安樂的故鄉，心理上把信息的價格定成了真正的天價：“不乞隋珠與和璧，只乞鄉關新信息。”——千年前的唐宋中國，其高科技雖是世界第一，但信息技術還是跟現在沒法比的，要靠驛馬、鴻雁甚至人步行來傳遞信息，速度慢而效率低，信息珍貴啊。

在地球的西方呢？雖然香農1948年就劃時代地把信息引為數學研究的對象，賦予其新的科學的涵義；至1956年，“人工智能”術語也出現了?？勺钤缬懻摂祿?、信息、知識與智慧之間關系的，卻是得過諾貝爾文學獎的大詩人艾略特（T. S. Eliot；錢鐘書故意譯為“愛利惡德”）。他在1934年的詩歌“The Rock”中寫道：

Where is the Life we have lost in living？

Where is the wisdom we have lost in knowledge？

Where is the knowledge we have lost in information？

Where is the information we have lost in data？

我們迷失于生活中的生命在哪里？

我們迷失于知識中的智慧在哪里？

我們迷失于信息中的知識在哪里？

我們迷失于數據中的信息在哪里？

盡管第四句是好事者后加的，但詩人還是直指本質地提出了信息暴炸時代最困擾人的難題：如何不讓我們的生命和智慧都迷失在數據中？

量子計算機和量子信息技術，提供了一種讓生命和智慧不要淹沒在數據的海洋中的途徑、工具和可能。

量子與量子計算機

量子理論是現代物理學的兩大基石之一，為從微觀理解宏觀提供了理論基礎?？陀^世界有物質、能量兩種存在形式，物質和能量可以互相轉換（見愛因斯坦的質能方程），量子理論就是從研究極度微觀領域物質的能量入手而建立起來的。

我們知道，微觀世界中有許多不同于宏觀世界的現象和規則。經典物理學理論中的能量是連續變化的，可取任意值，但科學家們發現微觀世界中的很多物理現象無法解釋。1900年12月14日，普朗克在解釋“黑體輻射”時提出：像原子是一切物質的構成單元一樣，“能量子（量子）”是能量的最小單元，原子吸收或發射能量是一份一份地進行的。這是量子物理理論的誕生。

1905年，愛因斯坦把量子概念引進光的傳播過程，提出“光量子（光子）”的概念，并提出光的“波粒二象性”。1920年代，德布羅意提出“物質波”概念，即一切物質粒子均有波粒二象性，海森堡等建立了量子矩陣力學，薛定諤建立了量子波動力學，量子理論進入了量子力學階段。1928年，狄拉克完成了矩陣力學和波動力學之間的數學轉換，對量子力學理論進行了系統的總結，成功地將相對論和量子力學兩大理論體系結合起來，使量子理論進入量子場論階段。

“量子”詞源拉丁語quantum，意為“某數量的某事物”?，F代物理學中，某些物理量的變化是以最小的單位跳躍式進行的，而不是連續的，這個最小的基本單位叫做量子；或者說，一個物理量如果有不可連續分割的最小的基本單位，則這個物理量（所有的有形性質）是“可量子化的”，或者說其物理量的數值會是特定的數值而非任意值。例如，在（休息狀態）的原子中，電子的能量是可量子化的，這能決定原子的穩定和一般問題。

雖然量子理論與我們日常經驗感覺的世界大不一樣，但量子力學已經在真實世界應用。激光器工作的原理，實際上就是激發一個特定量子散發能量?，F代社會要處理大量數據和信息，需要計算的機器（計算機）。量子力學的突破，使瓦格納等于1930年發現半導體同時有導體和絕緣體的性質，后來才有了用于電子計算機的同時作為電子信號放大器和轉換器的晶體管，再有了集成電路芯片，今天的一個尖端芯片可集聚數十億個微處理器。

隨著計算機科技的發展，發現能耗導致發熱而影響芯片集成度，限制了計算速度；能耗源于計算過程中的不可逆操作，但計算機都可找到對應的可逆計算機且不影響運算能力。既然都能改為可逆操作，在量子力學中則可用一個幺正變換來表示。1969年，威斯納提出“基于量子力學的計算設備”，豪勒夫等于1970年代論述了“基于量子力學的信息處理”。1980年代量子計算機的理論變得很熱鬧。費曼發現模擬量子現象時，數據量大至無法用電子計算機計算，在1982年提出用量子系統實現通用計算以減少運算時間；杜斯于1985年提出量子圖靈機模型。1994年，數學家彼得·秀爾提出量子質因子分解算法，因其可破解現行銀行和網絡應用中的加密，許多人開始研究實際的量子計算機。

在物理上，傳統的電子計算機可以被描述為對輸入信號串行按一定算法進行變換的機器，其算法由機器內部半導體集成邏輯電路來實現，其輸入態和輸出態都是傳統信號（輸入態和輸出態都是某一力學量的本征態），存儲數據的每個單元（比特bit）要么是“0”要么是“1”，即在某一時間僅能存儲4個二進制數（00、01、10、11）中的一個。而量子計算機靠控制原子或小分子的狀態，用量子算法運算數據，輸入態和輸出態為一般的疊加態，其相互之間通常不正交，其中的變換為所有可能的幺正變換；因為量子態有疊加性（重疊）和相干性（牽連、糾纏）兩個本質特性，量子比特（量子位qubit）可是“0”或“1”或兩個“0”或兩個“1”，即可同時存儲4個二進制數（00、01、10、11），實現量子并行計算（量子計算機對每一個疊加分量實現的變換相當于一種傳統計算，所有傳統計算同時完成，并按一定的概率振幅疊加，給出量子計算機的輸出結果），從而呈指數級地提高了運算能力——一臺未來的量子計算機3分鐘就能搞定當今世界上所有電子計算機合起來100萬年才能處理完的數據。用量子力學語言說，傳統計算機是沒有用到量子力學中重疊和牽連特性的一種特殊的量子計算機。從理論上講，一個250量子比特（由250個原子構成）的存儲器，可能存儲2的250次方個二進制數，比人類已知宇宙中的全部原子數還多。而且，集成芯片制造業很快將步入16納米的工藝，而量子效應將嚴重影響芯片的設計和生產，又因傳統技術的物理局限性，硅芯片已到盡頭，突破的希望在于量子計算。

量子世界的死貓活貓與粒子控制

喜好科技的文藝青年可能看過美劇《生活大爆炸》，其中有那只著名的“薛定諤貓”：一只被關在黑箱里的貓，箱里有毒藥瓶，瓶上有錘子，錘子由電子開關控制，電子開關由一個獨立的放射性原子控制；若原子核衰變放出粒子觸動開關，錘落砸瓶放毒，則貓死。薛定諤構想的這個實驗，被引為解釋量子世界的經典。而量子理論認為，單個原子的狀態其實不是非此即彼，或說箱里的原子既衰變又沒有衰變，表現為一種概率；對應到貓，則是既死又活。若我們不揭開蓋子觀察，永遠也不知道貓的死活，它永遠處于非死非活的疊加態。

宏觀態的確定性，其實是億萬微觀粒子、無數種概率的宏觀統計結果。微觀粒子通常表現為兩種截然不同的狀態糾纏一起，一旦用宏觀方法觀察這種量子態，只要稍一揭開箱蓋，疊加態立即就塌縮了（擾破壞掉），薛定諤貓就突然由量子的又死又活疊加態變成宏觀的確定態。用實驗研究量子，首先要捕獲單個的量子。即若不分離出單個粒子，則粒子神秘的量子性質便會消失?？茖W家們長期以來頭疼的是，未找到既不破壞量子態，又能實際觀測它的實驗方法，他們只能在頭腦中進行思想實驗，而無法實際驗證其預言。

而阿羅什和維恩蘭德的研究，發明了在保持個體粒子的量子力學屬性的情況下對其進行觀測和操控的方法，則可實證地說出薛定諤貓究竟是死貓還是活貓，而且為研制超級量子計算機帶來了更大可能，因為量子計算機中最基礎的部分——得到1個量子比特已獲成功。

光子和原子是量子世界中的兩種基本粒子，光子形成可見光或其他電磁波，原子構成物質。他們研究光與物質間的基本相互作用，方法大同小異：維因蘭德利用光或光子來捕捉、控制以及測量帶電原子或者離子。他平行放置兩面極精巧的鏡子，鏡間是真空空腔，溫度接近絕對零度（約-273℃）。一個光子進入空腔后，在兩鏡面間不斷反射。阿羅什則通過發射原子穿過阱，控制并測量了捕獲的光子或粒子。他用一系列電極營造出一個電場囚籠，粒子像是被裝進碗里的玻璃球；然后用激光冷卻粒子，最終有一個最冷的粒子停在了碗底。阿羅什在捕獲單個光子后，引入了特殊的里德伯原子，作為觀測工具，從而得到光子的數據。維因蘭德向碗中發射激光，通過觀測光譜線而得到碗底粒子的數據。

2007年以來，加拿大、美國、德國和中國的科學家都說自己研制出了某種級別的量子計算機，但到今天卻仍無一個投入實用。光鐘更接近現實，因為可操控單個量子，就能按意愿調控量子的振蕩（相當于鐘擺）頻率，越高越精；目前實驗的光鐘，若從宇宙產生起開始計時，至今只誤差5秒。光鐘可使衛星定位和計算太空船的位置更精確……

神話般的量子信息技術

科幻作家克萊頓（著有《侏羅紀公園》、《失去的世界》等）在科幻小說《時間線》中，曾文藝化地描述量子計算，用了“量子多宇宙”、“量子泡沫蟲洞”、“量子運輸”、“量子糾纏態”、“電子的32個量子態”等讓常人倍感高深的說法。其中一些如今正在證實或變現。

如果清朝政府的通信密碼不被日本破譯，那么李鴻章后去日本談判時就很可能是另外一種結局，今天也不會有的問題了。目前世界的密碼系統大都采用單項數學函數的方式，應用了因數分解等數學原理，例如目前網絡上常用的密碼算法。秀爾提出的量子算法利用量子計算的并行性，能輕松破解以大數因式分解算法為根基的密碼體系。量子算法中，量子搜尋算法等也能分分鐘攻破現有密碼體系?？烧f量子這種技術在現代軍事上的意義不亞于核彈。但同時，量子信息技術也將發展出一種理論上永遠無法破譯的密碼——量子密碼。

保密通信分為加密、接收、解密三個過程，密鑰的保密和不被破解至為關鍵。量子密碼采用量子態作為密鑰，是不可復制的，至少在理論上是無破譯的可能。量子通信是用量子態的微觀粒子攜帶的量子信息作為加密和解密用的密鑰，其密鑰安全性不再由數學計算，而是由微觀粒子所遵循的物理規律來保證，竊密者只有突破物理法則才有可能盜取密鑰（根據海森堡的測不準原理，任何測量都無法窮盡量子的所有信息）。而且量子通信中，量子糾纏態（有共同來源的兩個粒子存在著糾纏關系，似有“心靈感應”，無論距離多遠，一個粒子的狀態發生變化，另一個粒子也發生變化，速度遠遠超過光速，一旦受擾即不再糾纏。愛因斯坦稱這種發生機理至今未解的量子糾纏為“幽靈般的超距作用”）被用于傳輸和保證信息安全，使任何竊密行為都會擾亂傳送密鑰的量子狀態，從而留下痕跡。

量子計算的應用范文6

關鍵詞: 信息安全;密碼學;量子計算;抗量子計算密碼

中圖分類號:TP 183 文獻標志碼:A 文章編號:1672-8513(2011)05-0388-08

The Challenge of Quantum Computing to Information Security and Our Countermeasures

ZHANG Huanguo, GUAN Haiming, WANG Houzheng

（Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China）

Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function，lattice-based public key cryptosystem，MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory，the complexity theory of quantum computing，design and analysis of resistant quantum computing cryptosystems .

Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography

1 量子信息時代

量子信息技術的研究對象是實現量子態的相干疊加并對其進行有效處理、傳輸和存儲，以創建新一代高性能的、安全的計算機和通信系統.量子通信和量子計算的理論基礎是量子物理學.量子信息科學技術是在20世紀末期發展起來的新學科，預計在21世紀將有大的發展［1］.

量子有許多經典物理所沒有的奇妙特性.量子的糾纏態就是其中突出的一個.原來存在相互作用、以后不再有相互作用的2個量子系統之間存在瞬時的超距量子關聯，這種狀態被稱為量子糾纏態［1］.

量子的另一個奇妙特性是量子通信具有保密特性.這是因為量子態具有測不準和不可克隆的屬性，根據這種屬性除了合法的收發信人之外的任何人竊取信息，都將破壞量子的狀態.這樣，竊取者不僅得不到信息，而且竊取行為還會被發現，從而使量子通信具有保密的特性.目前，量子保密通信比較成熟的技術是，利用量子器件產生隨機數作為密鑰，再利用量子通信分配密鑰，最后按傳統的“一次一密”方式加密.量子糾纏態的超距作用預示，如果能夠利用量子糾纏態進行通信，將獲得超距和超高速通信.

量子計算機是一種以量子物理實現信息處理的新型計算機.奇妙的是量子計算具有天然的并行性.n量子位的量子計算機的一個操作能夠處理2n個狀態，具有指數級的處理能力，所以可以用多項式時間解決一些指數復雜度的問題.這就使得一些原來在電子計算機上無法解決的困難問題，在量子計算機上卻是可以解決的.

2 量子計算機對現有密碼提出嚴重挑戰

針對密碼破譯的量子計算機算法主要有以下2種.

第1種量子破譯算法叫做Grover算法［3］.這是貝爾實驗室的Grover在1996年提出的一種通用的搜索破譯算法，其計算復雜度為O(N).對于密碼破譯來說，這一算法的作用相當于把密碼的密鑰長度減少到原來的一半.這已經對現有密碼構成很大的威脅，但是并未構成本質的威脅，因為只要把密鑰加長1倍就可以了.

第2種量子破譯算法叫做Shor算法［4］.這是貝爾實驗室的Shor在1997年提出的在量子計算機上求解離散對數和因子分解問題的多項式時間算法.利用這種算法能夠對目前廣泛使用的RSA、ECC公鑰密碼和DH密鑰協商體制進行有效攻擊.對于橢圓曲線離散對數問題，Proos和Zalka指出：在N量子位(qbit)的量子計算機上可以容易地求解k比特的橢圓曲線離散對數問題［7］，其中N≈5k+8(k)1/2+5log 2k.對于整數的因子分解問題，Beauregard指出：在N量子位的量子計算機上可以容易地分解k比特的整數［5］，其中N≈2k.根據這種分析，利用1448qbit的計算機可以求解256位的橢圓曲線離散對數，因此也就可以破譯256位的橢圓曲線密碼，這可能威脅到我國第2代身份證的安全.利用2048qbit的計算機可以分解1024位的整數，因此也就可以破譯1024位的RSA密碼，這就可能威脅到我們電子商務的安全

Shor算法的攻擊能力還在進一步擴展，已從求廣義解離散傅里葉變換問題擴展到求解隱藏子群問題(HSP)，凡是能歸結為HSP的公鑰密碼將不再安全.所以，一旦量子計算機能夠走向實用，現在廣泛應用的許多公鑰密碼將不再安全，量子計算機對我們的密碼提出了嚴重的挑戰.

3 抗量子計算密碼的發展現狀

抗量子計算密碼（Resistant Quantum Computing Cryptography）主要包括以下3類：

第1類，量子密碼；第2類，DNA密碼；第3類是基于量子計算不擅長計算的那些數學問題所構建的密碼.

量子保密的安全性建立在量子態的測不準與不可克隆屬性之上，而不是基于計算的［1,6］.類似地，DNA密碼的安全性建立在一些生物困難問題之上，也不是基于計算的［7-8］.因此，它們都是抗量子計算的.由于技術的復雜性，目前量子密碼和DNA密碼尚不成熟.

第3類抗量子計算密碼是基于量子計算機不擅長的數學問題構建的密碼.基于量子計算機不擅長計算的那些數學問題構建密碼，就可以抵御量子計算機的攻擊.本文主要討論這一類抗量子計算密碼［9］.

所有量子計算機不能攻破的密碼都是抗量子計算的密碼.國際上關于抗量子計算密碼的研究主要集中在以下4個方面.

3.1 基于HASH函數的數字簽名

1989年Merkle提出了認證樹簽名方案(MSS)［10］. Merkle 簽名樹方案的安全性僅僅依賴于Hash函數的安全性.目前量子計算機還沒有對一般Hash函數的有效攻擊方法, 因此Merkle簽名方案具有抗量子計算性質.與基于數學困難性問題的公鑰密碼相比,Merkle簽名方案不需要構造單向陷門函數,給定1個單向函數(通常采用Hash函數)便能造1個Merkle簽名方案.在密碼學上構造1個單向函數要比構造1個單向陷門函數要容易的多,因為設計單向函數不必考慮隱藏求逆的思路, 從而可以不受限制地運用置換、迭代、移位、反饋等簡單編碼技巧的巧妙組合,以簡單的計算機指令或廉價的邏輯電路達到高度復雜的數學效果.新的Hash標準SHA-3［11］的征集過程中,涌現出了許多新的安全的Hash函數,利用這些新的Hash算法可以構造出一批新的實用Merkle簽名算法.

Merkle 簽名樹方案的優點是簽名和驗證簽名效率較高，缺點是簽名和密鑰較長,簽名次數受限.在最初的Merkle簽名方案中, 簽名的次數與需要構造的二叉樹緊密相關.簽名的次數越多,所需要構造的二叉樹越大,同時消耗的時間和空間代價也就越大.因此該方案的簽名次數是受限制的.近年來,許多學者對此作了廣泛的研究,提出了一些修改方案，大大地增加了簽名的次數, 如CMSS方案［12］、GMSS方案［13］、DMSS方案等［14］.Buchmann, Dahmen 等提出了XOR樹算法［12,15］,只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數,便能構造出安全的簽名方案.而在以往的Merkle簽名樹方案中,則要求Hash函數必須是抗強碰撞的.這是對原始Merkle簽名方案的有益改進.上述這些成果,在理論上已基本成熟,在技術上已基本滿足工程應用要求, 一些成果已經應用到了Microsoft Outlook 以及移動路由協議中［16］.

雖然基于Hash函數的數字簽名方案已經開始應用，但是還有許多問題需要深入研究.如增加簽名的次數、減小簽名和密鑰的尺寸、優化認證樹的遍歷方案以及如何實現加密和基于身份的認證等功能，均值得進一步研究.

3.2 基于糾錯碼的公鑰密碼

基于糾錯碼的公鑰密碼的基本思想是: 把糾錯的方法作為私鑰, 加密時對明文進行糾錯編碼，并主動加入一定數量的錯誤, 解密時運用私鑰糾正錯誤, 恢復出明文.

McEliece利用Goppa碼有快速譯碼算法的特點, 提出了第1個基于糾錯編碼的McEliece公鑰密碼體制［17］.該體制描述如下, 設G是二元Goppa碼［n;k;d］的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設G′=SGP,則私鑰為,公鑰為G′.如果要加密一個明文m∈GF(2)k,則計算c=mG′+z,這里z∈GF(2)n是重量為t的隨機向量.要解密密文c, 首先計算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應明文m= m′S-1.

1978年Berlekamp等證明了一般線性碼的譯碼問題是NPC問題［18］，McEliece密碼的安全性就建立在這一基礎上.McEliece密碼已經經受了30多年來的廣泛密碼分析,被認為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運算比較快, 但該方案也有它的弱點, 一是它的公鑰尺寸太大，二是只能加密不能簽名.

1986年Niederreiter提出了另一個基于糾錯碼的公鑰密碼體制［19］. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗矩陣.該系統的私鑰包括二元Goppa碼［n;k;d］的校驗矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時,首先根據加密表達式可推導出z(MT )-1=mPTHT,然后通過Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國學者李元興、王新梅等［20］證明了Niederreiter密碼與McEliece密碼在安全性上是等價的.

McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯碼的CFS簽名方案［21］.CFS 簽名方案能做到可證明安全, 短簽名性質是它的最大優點. 其缺點是密鑰量大、簽名效率低，影響了其實用性.

因此, 如何用糾錯碼構造一個既能加密又簽名的密碼, 是一個相當困難但卻非常有價值的開放課題.

3.3 基于格的公鑰密碼

近年來,基于格理論的公鑰密碼體制引起了國內外學者的廣泛關注.格上的一些難解問題已被證明是NP難的，如最短向量問題(SVP)、最近向量問題(CVP)等.基于格問題建立公鑰密碼方案具有如下優勢:①由于格上的一些困難性問題還未發現量子多項式破譯算法，因此我們認為基于格上困難問題的密碼具有抗量子計算的性質.②格上的運算大多為線性運算,較RSA等數論密碼實現效率高,特別適合智能卡等計算能力有限的設備.③根據計算復雜性理論,問題類的復雜性是指該問題類在最壞情況下的復雜度.為了確保基于該類困難問題的密碼是安全的，我們希望該問題類的平均復雜性是困難的，而不僅僅在最壞情況下是困難的.Ajtai在文獻［22］中開創性地證明了:格中一些問題類的平均復雜度等于其最壞情況下的復雜度.Ajtai和Dwork利用這一結論設計了AD公鑰密碼方案［23］.這是公鑰密碼中第1個能被證明其任一隨機實例與最壞情況相當.盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過大以及實現效率太低、而缺乏實用性.

1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼［24］. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個大維數的格中尋找最短向量的困難性之上.NTRU 密碼的優點是運算速度快，存儲空間小.然而, 基于NTRU的數字簽名方案卻并不成功.

2000年Hoffstein等利用NTRU格提出了NSS簽名體制［25］, 這個體制在簽名時泄露了私鑰信息,導致了一類統計攻擊,后來被證明是不安全的.2001年設計者改進了NSS 體制,提出了R-NSS 簽名體制［26］,不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結合最大公因子方法和統計方法,對R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數字簽名體制［27］.NTRUSign 簽名算法較NSS與R-NSS兩個簽名方案做了很大的改進,在簽名過程中增加了對消息的擾動, 大大減少簽名中對私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過于復雜.但這些簽名方案都不是零知識的,也就是說,簽名值會泄露私鑰的部分相關信息.以NTRUSign 方案為例,其推薦參數為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設計值保守推薦該方案每個密鑰對最多只能簽署107 次,實際中一般認為最多可簽署230次.因此，如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國學者胡予濮提出了一種新的NTRU 簽名方案［28］，其特點是無限制泄露的最終形式只是關于私鑰的一組復雜的非線性方程組，從而提高了安全性.總體上這些簽名方案出現的時間都還較短，還需要經歷一段時間的安全分析和完善.

由上可知，進一步研究格上的困難問題，基于格的困難問題設計構造既能安全加密又能安全簽名的密碼，都是值得研究的重要問題.

3.4 MQ公鑰密碼

MQ公鑰密碼體制, 即多變量二次多項式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡稱為MQ密碼.它最早出現于上世紀80年代,由于早期的一些MQ密碼均被破譯,加之經典公鑰密碼如RSA算法的廣泛應用,使得MQ公鑰算法一度遭受冷落.但近10年來MQ密碼的研究重新受到重視,成為密碼學界的研究熱點之一.其主要有3個原因:一是量子計算對經典公鑰密碼的挑戰;二是MQ密碼孕育了代數攻擊的出現［29-31］,許多密碼(如AES)的安全性均可轉化為MQ問題,人們試圖借鑒MQ密碼的攻擊方法來分析這些密碼,反過來代數攻擊的興起又帶動了MQ密碼的蓬勃發展;三是MQ密碼的實現效率比經典公鑰密碼快得多.在目前已經構造出的MQ密碼中, 有一些非常適用于智能卡、RFID、移動電話、無線傳感器網絡等計算能力有限的設備, 這是RSA等經典公鑰密碼所不具備的優勢.

MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學領域中論文數量最多、最活躍的研究分支.

設U、T 是GF(q)上可逆線性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線性可逆變換函數,稱為MQ密碼的中心映射.MQ密碼的公鑰P為T 、F 和U 的復合所構成的單向陷門函數,即P = T•F•U,而私鑰D 由U、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構造具有良好密碼性質的非線性可逆變換F是MQ密碼設計的核心.根據中心映射的類型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制、隱藏域方程(HFE) 體制、油醋(OV)體制及三角形(STS)體制［32］.

1988年日本的Matsumoto和Imai運用"大域-小域"的原理設計出第1個MQ方案,即著名的MI算法［33］.該方案受到了日本政府的高度重視,被確定為日本密碼標準的候選方案.1995年Patarin利用線性化方程方法成功攻破了原始的MI算法［34］.然而,MI密碼是多變量公鑰密碼發展的一個里程碑,為該領域帶來了一種全新的設計思想,并且得到了廣泛地研究和推廣.改進MI算法最著名的是SFLASH簽名體制［35］,它在2003年被歐洲NESSIE 項目收錄,用于智能卡的簽名標準算法.該標準簽名算法在2007年美密會上被Dubois、Fouque、Shamir等徹底攻破［36］.2008年丁津泰等結合內部擾動和加模式方法給出了MI的改進方案［37-38］.2010年本文作者王后珍、張煥國也給出了一種SFLASH的改進方案［39-40］，改進后的方案可以抵抗文獻［36］的攻擊.但這些改進方案的安全性還需進一步研究.

1996年Patarin針對MI算法的弱點提出了隱藏域方程HFE(Hidden Field Equations)方案［41］.HFE可看作為是對MI的實質性改進.2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1［42］.HFE主要有2種改進算法.一是HFEv-體制,它是結合了醋變量方法和減方法改進而成,特殊參數化HFEv-體制的Quartz簽名算法［43］.二是IPHFE體制［44］,這是丁津泰等結合內部擾動方法對HFE的改進.這2種MQ密碼至今還未發現有效的攻擊方法.

油醋(OilVinegar)體制［45］是Patarin在1997年利用線性化方程的原理,構造的一種MQ公鑰密碼體制.簽名時只需隨機選擇一組醋變量代入油醋多項式,然后結合要簽名的文件,解一個關于油變量的線性方程組.油醋簽名體制主要分為3類:1997年Patarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制［46］以及丁津泰在ACNS2005會議上提出的彩虹(Rainbow)體制［47］.平衡的油醋體制中,油變量和醋變量的個數相等，但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項式,而且該層的所有變量都是下一層的醋變量,它也是目前被認為是相對安全的MQ密碼之一.

三角形體制是現有MQ密碼中較為特殊的一類,它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進行.1999年Moh基于Tame變換提出了TTM 密碼體制［48］,并在美國申請了專利.丁津泰等指出當時所有的TTM實例均滿足線性化方程.Moh等隨后又提出了一個新的TTM 實例,這個新的實例被我國學者胡磊、聶旭云等利用高階線性化方程成功攻破［49］.目前三角形體制的設計主要是圍繞鎖多項式的構造、結合其它增強多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數結構如有理映射等.

我國學者也對MQ密碼做了大量研究，取得了一些有影響的研究成果.2007年管海明引入單向函數鏈對MQ密碼進行擴展,提出了有理分式公鑰密碼系統［50］.胡磊、聶旭云等利用高階線性化方程成功攻破了Moh提出的一個TTM新實例［51］.2010年本文作者王后珍、張煥國給出了一種SFLASH的改進方案［39-40］.2010年王后珍、張煥國基于擴展MQ，設計了一種Hash函數［52-53］，該Hash函數具有一些明顯的特點.同年，王后珍、張煥國借鑒有理分式密碼單向函數鏈的思想［52］，對MQ密碼進行了擴展，設計了一種新的抗量子計算擴展MQ密碼［54］.這些研究對于擴展MQ密碼結構，做了有益的探索.但是這些方案提出的時間較短，其安全性有待進一步分析.

根據上面的介紹,目前還沒有一種公認安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點是:只能簽名,不能安全加密(加密時安全性降低)，公鑰大小較長，很難設計出既安全又高效的MQ公鑰密碼體制.

3.5 小結

無論是量子密碼、DNA密碼，還是基于量子計算不擅長計算的那些數學問題所構建的密碼，都還存在許多不完善之處，都還需要深入研究.

量子保密通信比較成熟的是，利用量子器件產生隨機數作為密鑰，再利用量子通信分配密鑰，最后按“一次一密”方式加密.在這里，量子的作用主要是密鑰產生和密鑰分配，而加密還是采用的傳統密碼.因此，嚴格說這只能叫量子保密，尚不能叫量子密碼.另外，目前的量子數字簽名和認證方面還存在一些困難.

對于DNA密碼，目前雖然已經提出了DNA傳統密碼和DNA公鑰密碼的概念和方案，但是理論和技術都還不成熟［9-10］.

對于基于量子計算不擅長計算的那些數學問題所構建的密碼，現有的密碼方案也有許多不足.如，Merkle樹簽名可以簽名，不能加密；基于糾錯碼的密碼可以加密，簽名不理想；NTRU密碼可以加密，簽名不理想；MQ密碼可以簽名，加密不理想.這說明目前尚沒有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴格的理論分析.

總之，目前尚未形成理想的抗量子密碼.

4 我們的研究工作

我們的研究小組從2007年開始研究抗量子計算密碼.目前獲得了國家自然科學基金等項目的支持，并取得了以下2個階段性研究成果.

4.1 利用多變量問題，設計了一種新的Hash函數

Hash 函數在數字簽名、完整性校驗等信息安全技術中被廣泛應用.目前 Hash 函數的設計主要有3類方法:①直接構造法.它采用大量的邏輯運算來確保Hash函數的安全性. MD系列和SHA系列的Hash函數均是采用這種方法設計的.②基于分組密碼的Hash 函數，其安全性依賴于分組密碼的安全性.③基于難解性問題的構造法.利用一些難解性問題諸如離散對數、因子分解等來構造Hash 函數.在合理的假設下，這種Hash函數是可證明安全的，但一般來講其效率較低.

我們基于多變量非線性多項式方程組的難解性問題，構造了一種新的Hash 函數［54-55］.它的安全性建立在多變量非線性多項式方程組的求解困難性之上.方程組的次數越高就越安全，但是效率就越低.它的效率主要取決多變量方程組的稀疏程度，方程組越稀疏效率就越高，但安全性就越低.我們可以權衡安全性和效率來控制多變量多項式方程組的次數和稠密度，以構造出滿足用戶需求的多變量Hash 函數.

4.2 對MQ密碼進行了擴展，把Hash認證技術引入MQ密碼，得到一種新的擴展MQ密碼

擴展MQ密碼的基本思想是對傳統MQ密碼的算法空間進行拓展. 如圖1所示, 我們通過秘密變換L將傳統MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對稱的, 原像空間大于像空間(δ＞|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質. 同時, 算法空間的拓展破壞了傳統MQ密碼的一些特殊代數結構性質, 從攻擊者的角度, 由于無法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規模的非線性方程組G′, 另外, 新方案中引入Hash認證技術, 攻擊者偽造簽名時, 偽造的簽名不僅要滿足公鑰方程G′、 還要通過Hash函數認證, 雙重安全性保護極大地提升了傳統MQ公鑰密碼系統的安全性. 底層MQ體制及Hash函數可靈活選取, 由此可構造出一類新的抗量子計算公鑰密碼體制.這種擴展MQ密碼的特點是，既可安全簽名，又可安全加密［56］.

我們提出的基于多變量問題的Hash函數和擴展MQ密碼，具有自己的優點，也有自己的缺點.其安全性還需要經過廣泛的分析與實踐檢驗才能被實際證明.

5 今后的研究工作

5.1 量子信息論

量子信息建立在量子的物理屬性之上，由于量子的物理屬性較之電子的物理屬性有許多特殊的性質，據此我們估計量子的信息特征也會有一些特殊的性質.這些特殊性質將會使量子信息論對經典信息論有一些新的擴展.但是，具體有哪些擴展，以及這些新擴展的理論體系和應用價值體現在哪里？我們尚不清楚.這是值得我們研究的重要問題.

5.2 量子計算理論

這里主要討論量子可計算性理論和量子計算復雜性理論.

可計算性理論是研究計算的一般性質的數學理論.它通過建立計算的數學模型，精確區分哪些是可計算的，哪些是不可計算的.如果我們研究清楚量子可計算性理論，將有可能構造出量子計算環境下的絕對安全密碼.但是我們目前對量子可計算性理論尚不清楚，迫切需要開展研究.

計算復雜性理論使用數學方法對計算中所需的各種資源的耗費作定量的分析，并研究各類問題之間在計算復雜程度上的相互關系和基本性質.它是密碼學的理論基礎之一，公鑰密碼的安全性建立在計算復雜性理論之上.因此，抗量子計算密碼應當建立在量子計算復雜性理論之上.為此，應當研究以下問題.

1） 量子計算的問題求解方法和特點.量子計算復雜性建立在量子圖靈機模型之上，問題的計算是并行的.但是目前我們對量子圖靈機的計算特點及其問題求解方法還不十分清楚，因此必須首先研究量子計算問題求解的方法和特點.

2） 量子計算復雜性與傳統計算復雜性之間的關系.與電子計算機環境的P問題、NP問題相對應, 我們記量子計算環境的可解問題為QP問題, 難解問題為QNP問題.目前人們對量子計算復雜性與傳統計算復雜性的關系還不夠清楚，還有許多問題需要研究.如NP與QNP之間的關系是怎樣的？ NPC與QP的關系是怎樣的？NPC與QNP的關系是怎樣的？能否定義QNPC問題？這些問題關系到我們應基于哪些問題構造密碼以及所構造的密碼是否具有抗量子計算攻擊的能力.

3） 典型難計算問題的量子計算復雜度分析.我們需要研究傳統計算環境下的一些NP難問題和NPC問題，是屬于QP還是屬于QNP問題？

5.3 量子計算環境下的密碼安全性理論

在分析一個密碼的安全性時，應首先分析它在電子計算環境下的安全性，如果它是安全的，再進一步分析它在量子計算環境下的安全性.如果它在電子計算環境下是不安全的，則可肯定它在量子計算環境下是不安全的.

1） 現有量子計算攻擊算法的攻擊能力分析.我們現在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問題外，還能攻擊哪些其它問題？如果能攻擊，攻擊復雜度是多大？

2) 尋找新的量子計算攻擊算法.因為密碼的安全性依賴于新攻擊算法的發現.為了確保我們所構造的密碼在相對長時間內是安全的，必須尋找新的量子計算攻擊算法.

3) 密碼在量子計算環境下的安全性分析.目前普遍認為, 基于格問題、MQ問題、糾錯碼的譯碼問題設計的公鑰密碼是抗量子計算的.但是，這種認識尚未經過量子計算復雜性理論的嚴格的論證.這些密碼所依賴的困難問題是否真正屬于QNP問題？這些密碼在量子計算環境下的實際安全性如何？只有經過了嚴格的安全性分析，我們才能相信這些密碼.

5.4 抗量子計算密碼的構造理論與關鍵技術

通過量子計算復雜性理論和密碼在量子計算環境下的安全性分析的研究，為設計抗量子計算密碼奠定了理論基礎，并得到了一些可構造抗量子計算的實際困難問題.但要實際設計出安全的密碼，還要研究抗量子計算密碼的構造理論與關鍵技術.

1) 量子計算環境下的單向陷門設計理論與方法.理論上，公鑰密碼的理論模型是單向陷門函數.要構造一個抗量子計算公鑰密碼首先就要設計一個量子計算環境下的單向陷門函數.單向陷門函數的概念是簡單的，但是單向陷門函數的設計是困難的.在傳統計算復雜性下單向陷門函數的設計已經十分困難，我們估計在量子計算復雜性下單向陷門函數的設計將更加困難.

2） 抗量子計算密碼的算法設計與實現技術.有了單向陷門函數，還要進一步設計出密碼算法.有了密碼算法，還要有高效的實現技術.這些都是十分重要的問題.都需要認真研究才能做好.

6 結語

量子計算時代我們使用什么密碼，是擺在我們面前的重大戰略問題.研究并建立我國獨立自主的抗量子計算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計算機不擅長計算的數學問題所構建的一類抗量子計算的密碼，介紹了其發展現狀，并給出了進一步研究的建議.

參考文獻:

［1］張鎮九,張昭理,李愛民.量子計算與通信保密［M］.武漢:華中師范大學出版社,2002.

［2］管海明. 國外量子計算機進展、對信息安全的挑戰與對策［J］.計算機安全,2009(4):1-5.

［3］GROVER L K. A fast quantum mechanical algorithm for database search［C］// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.

［4］SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer ［J］. SIAM J Computer, 1997(26) :1484-1509.

［5］HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線密碼學導論［M］.張煥國,譯.北京:電子工業出版社,2005.

［6］曾貴華. 量子密碼學［M］.北京:科學出版社,2006.

［7］來學嘉, 盧明欣, 秦磊, 等. 基于DNA 技術的非對稱加密與簽名方法［J］. 中國科學E輯:信息科學, 2010, 40(2): 240-248.

［8］盧明欣,來學嘉,肖國鎮,等. 基于DNA技術的對稱加密方法［J］. 中國科學E輯:信息科學, 2007(2): 175-182.

［9］BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography ［M］. Berlin:Springer, 2009.

［10］MERKLE R C. A certified digital signature［C］//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.

［11］NIST. Plan for new cryptographic hash functions［EB/OL］. ［2010-12-30］..

［49］DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems［C］//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.

［50］管海明.有理分式公鑰密碼體制［C］//第五屆中國信息與通信安全學術會議（CCICS’2007）論文集.科學出版社,2007:135-141.

［51］胡磊,聶旭云.多變量公鑰密碼的研究進展［C］//中國密碼學發展報告.北京：電子工業出版社, 2007: 235-254.

［52］王后珍,張煥國.多變量Hash函數的構造理論與方法［J］.中國科學:信息科學版,2010,40(10):1299-1311.

［53］WANG H Z, ZHANG H G. Design theory and method of multivariate hash function［J］.SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.

［54］王后珍, 張煥國.一種新的輕量數字簽名方法［J］.通信學報,2010(11):25-29.

收稿日期:2011-04-20.