TANG Shibiao?, CHENG Jie, LI Shuai. Research on random number chip array schemefor quantum key distribution products[J]. Chinese Journal of Quantum Electronics,2021,38(4):468-476

   近幾年量子信息技術(shù)發(fā)展迅猛，Google 2019年推出53比特量子計(jì)算原型機(jī)Sycamore系統(tǒng)，中國(guó)科學(xué)技術(shù)大學(xué)團(tuán)隊(duì)于2020年和2021年分別成功構(gòu)建了76個(gè)光子、100個(gè)模式的高斯玻色取樣量子計(jì)算原型機(jī) “九章”以及 62 比特可編程超導(dǎo)量子計(jì)算原型機(jī)“祖沖之號(hào)”，后者相較于Google 53量子比特的Sycamore 處理器量子優(yōu)越性提升 2-3 個(gè)數(shù)量級(jí)，刷新世界紀(jì)錄。

圖1 九章與祖沖之號(hào)量子計(jì)算機(jī)

   量子計(jì)算機(jī)在原理上具有超快的并行計(jì)算能力，可望通過(guò)特定算法在密碼破譯方面相比經(jīng)典計(jì)算機(jī)實(shí)現(xiàn)指數(shù)級(jí)別的加速。這對(duì)當(dāng)前普遍使用的RSA等經(jīng)典非對(duì)稱密碼算法構(gòu)成的潛在威脅逐漸趨于現(xiàn)實(shí)。量子信息科技是事關(guān)國(guó)家信息安全和國(guó)防安全的戰(zhàn)略性領(lǐng)域，世界各國(guó)均對(duì)其給予了極大關(guān)注，我國(guó)于“十四五”規(guī)劃、國(guó)家中長(zhǎng)期科技發(fā)展規(guī)劃中均提出要加強(qiáng)量子信息技術(shù)的研究投入。

   為應(yīng)對(duì)量子計(jì)算對(duì)經(jīng)典加密通信領(lǐng)域構(gòu)成的挑戰(zhàn)，作為對(duì)抗量子計(jì)算威脅的技術(shù)路線之一，量子密鑰分發(fā)技術(shù)（Quantum Key Distribution，QKD）的研究也展現(xiàn)出理論與實(shí)用化快速并驅(qū)發(fā)展的特點(diǎn)，在國(guó)防、政務(wù)、金融、能源等領(lǐng)域具有廣泛應(yīng)用前景，也是我國(guó)在量子信息領(lǐng)域發(fā)展較為領(lǐng)先的一項(xiàng)技術(shù)。經(jīng)過(guò)多年的持續(xù)研究探索，目前我國(guó)建成了全長(zhǎng)2000余公里的全球首個(gè)廣域量子保密通信技術(shù)驗(yàn)證及應(yīng)用示范項(xiàng)目“量子京滬干線”；“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)實(shí)現(xiàn)了星地之間以及7600公里的洲際量子密鑰分發(fā)。

圖2 量子京滬干線及星地量子密鑰分發(fā)

   為服務(wù)于新時(shí)期下國(guó)家信息安全發(fā)展需求，QKD作為一種新興密碼技術(shù)也正在按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行快速的科研成果轉(zhuǎn)化。QKD發(fā)送端采用隨機(jī)數(shù)進(jìn)行編碼并制備相應(yīng)的量子態(tài)光脈沖，接收端則完成解碼和量子信號(hào)探測(cè)，雙方再經(jīng)過(guò)基矢比對(duì)、糾錯(cuò)、保密增強(qiáng)等數(shù)據(jù)處理過(guò)程，即可得到一組雙方共享的對(duì)稱密鑰；其中，根據(jù)安全性分析，上述隨機(jī)數(shù)要求采用物理隨機(jī)數(shù)源產(chǎn)生。根據(jù)《GM/T 0028-2014 密碼模塊安全技術(shù)要求》、《GM/T 0062-2018 密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》等標(biāo)準(zhǔn)要求，作為市場(chǎng)化的密碼產(chǎn)品應(yīng)采用核準(zhǔn)的隨機(jī)數(shù)源，并按照產(chǎn)品等級(jí)要求配備對(duì)應(yīng)的隨機(jī)數(shù)自檢算法。為此，科大國(guó)盾量子研究團(tuán)隊(duì)基于一款核準(zhǔn)的隨機(jī)數(shù)芯片WNG-8設(shè)計(jì)了一種隨機(jī)數(shù)芯片陣列，并設(shè)計(jì)實(shí)現(xiàn)了高速隨機(jī)數(shù)源實(shí)時(shí)自檢方案，保證了QKD產(chǎn)品所用隨機(jī)數(shù)的合規(guī)性與可靠性。 

   以一款工作頻率為80 MHz的偏振編碼QKD產(chǎn)品為例，發(fā)送端可以使用5 bits的隨機(jī)數(shù)編碼一個(gè)強(qiáng)度隨機(jī)的量子態(tài)光脈沖信號(hào)，因此要求隨機(jī)數(shù)源能提供400 Mbps以上的隨機(jī)數(shù)。在該編碼方案中，2 bits用于編碼二維希爾伯特空間的四種量子態(tài)、、、；3bits用于編碼平均光子數(shù)為的信號(hào)態(tài)、平均光子數(shù)為的誘騙態(tài)1、平均光子數(shù)為的誘騙態(tài)2，可以使得最終發(fā)射的量子態(tài)光脈沖信號(hào)中信號(hào)態(tài):誘騙態(tài)1:誘騙態(tài)2的比例為6:1:1，且四種量子態(tài)、、、的比例為1:1:1:1，該編碼方案示意圖如下圖3所示：

圖3 隨機(jī)數(shù)編碼量子態(tài)方案示意圖

   WNG-8芯片是一款20Mbps速率的數(shù)字物理噪聲源，為滿足以上80 MHz工作頻率QKD產(chǎn)品對(duì)隨機(jī)數(shù)的需求，設(shè)計(jì)采用22片WNG-8芯片組成隨機(jī)數(shù)陣列，F(xiàn)PGA與22片WNG-8隨機(jī)數(shù)芯片的連接關(guān)系如下圖4所示：

圖4 FPGA與WNG-8芯片陣列連接關(guān)系

   22片WNG-8芯片分成2組，每組11片WNG-8芯片，在FPGA內(nèi)部將相鄰兩片隨機(jī)數(shù)芯片輸出的20 Mbps數(shù)據(jù)進(jìn)行實(shí)時(shí)異或處理。通過(guò)采用該相鄰異或設(shè)計(jì)，可以保證單片WNG-8芯片失效后該陣列輸出的隨機(jī)數(shù)質(zhì)量合格，提升了系統(tǒng)的可靠性。經(jīng)過(guò)以上處理后，22片WNG8芯片能夠輸出400 Mbps的有效隨機(jī)數(shù)。

   根據(jù)《GM/T 0062-2018 密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》，需對(duì)QKD產(chǎn)品的隨機(jī)數(shù)發(fā)生器按照D類產(chǎn)品要求檢測(cè)，檢測(cè)項(xiàng)目為《GM/T 0005-2012 隨機(jī)性檢測(cè)規(guī)范》中規(guī)定的撲克檢測(cè)（檢測(cè)參數(shù)m=2）。撲克檢測(cè)是將待測(cè)的n bits序列按照參數(shù)m分成個(gè)長(zhǎng)度為m bits的子序列，再統(tǒng)計(jì)N個(gè)子序列中第i種比特序列模式的出現(xiàn)頻數(shù)。隨后計(jì)算，再得出隨機(jī)性度量指標(biāo)，其中igamc函數(shù)為不完全伽馬函數(shù)。最后，將Pvalue與門限值0.01比較，如果低于該門限值，則撲克檢測(cè)未通過(guò)。 

   為加快撲克檢測(cè)的統(tǒng)計(jì)速度，本文利用的單調(diào)遞減特性，通過(guò)計(jì)算中間量的上限值S，簡(jiǎn)化撲克檢測(cè)運(yùn)算數(shù)據(jù)量，同時(shí)為FPGA實(shí)現(xiàn)撲克檢測(cè)提供便利。 

   本文中基于FPGA設(shè)計(jì)實(shí)現(xiàn)的撲克檢測(cè)模塊，內(nèi)含2個(gè)10000 bits隨機(jī)數(shù)撲克檢測(cè)單元，通過(guò)乒乓切換的方式提高處理效率，并利用FPGA自身并行計(jì)算的優(yōu)勢(shì)大大提升檢測(cè)速率。該撲克檢測(cè)模塊將WNG-8陣列產(chǎn)生的400Mbps隨機(jī)數(shù)數(shù)據(jù)流按照10000bits自動(dòng)分割成段，再通過(guò)20路00 01 10 11四種比特序列模式的頻數(shù)統(tǒng)計(jì)計(jì)數(shù)器實(shí)現(xiàn)快速統(tǒng)計(jì)，統(tǒng)計(jì)結(jié)果計(jì)算并與上限值S對(duì)比完成檢測(cè)。整個(gè)撲克檢測(cè)模塊的結(jié)構(gòu)框圖如下圖5所示：

圖5 撲克檢測(cè)模塊框圖

   對(duì)該撲克模塊進(jìn)行仿真及上板實(shí)測(cè)驗(yàn)證，當(dāng)FPGA運(yùn)行頻率設(shè)計(jì)為100 MHz時(shí)，總處理帶寬達(dá)到3.8 Gbps左右，遠(yuǎn)高于以上80MHz工作頻率QKD系統(tǒng)所需的400Mbps撲克檢測(cè)速率需求。

   將該高速撲克檢測(cè)模塊在Altera公司EP3C120 FPGA上編譯后顯示占用5306個(gè)LE邏輯單元，占芯片總邏輯單元的4.5%，編譯布局布線后的STA靜態(tài)時(shí)序分析結(jié)果顯示最大可運(yùn)行時(shí)鐘頻率fmax達(dá)到203.05 MHz。如果有更高的處理帶寬需求，完全可以將運(yùn)行時(shí)鐘（100 MHz）進(jìn)一步提升，或者將檢測(cè)單元數(shù)量增加以進(jìn)一步發(fā)揮FPGA的并行處理優(yōu)勢(shì)，預(yù)計(jì)通過(guò)以上升級(jí)方式可以很快實(shí)現(xiàn)10 Gbps隨機(jī)數(shù)源的撲克檢測(cè)需求，有望支持未來(lái)更高系統(tǒng)頻率的QKD產(chǎn)品研究工作。

公司介紹：

科大國(guó)盾量子技術(shù)股份有限公司成立于2009年，由中科大發(fā)起組建，主要從事量子保密通信產(chǎn)品的研發(fā)、生產(chǎn)、銷售及技術(shù)服務(wù)等，為各類光纖量子保密通信網(wǎng)絡(luò)以及星地一體廣域量子保密通信地面站的建設(shè)提供軟硬件產(chǎn)品。公司已成為全球少數(shù)具有大規(guī)模量子保密通信網(wǎng)絡(luò)設(shè)計(jì)、供貨和部署全能力的企業(yè)之一，為政務(wù)、金融、電力、國(guó)防等關(guān)系國(guó)計(jì)民生的重要行業(yè)和領(lǐng)域提供全方位的量子保密通信組網(wǎng)及量子安全應(yīng)用解決方案。

目前公司產(chǎn)品已經(jīng)被部署在包括全球首條遠(yuǎn)距離量子通信干線“京滬干線”在內(nèi)的量子保密通信骨干網(wǎng)，合肥、濟(jì)南、武漢、上海張江等地的量子保密通信城域網(wǎng)，以及多個(gè)行業(yè)的量子保密通信接入網(wǎng)等，為金融、電力、政務(wù)、國(guó)防等領(lǐng)域客戶提供安全服務(wù)。