GB/T 45240-2025 器件无关量子随机数发生器通用要求

ICS35.040
CCS L80
中华人民共和国国家标准
GB/T45240—2025
器件无关量子随机数发生器通用要求
Generalrequirementsfordevice-independentquantumrandomnumbergenerators
2025-01-24发布2025-08-01实施
国家市场监督管理总局
国家标准化管理委员会发布

目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 符号……………………………………………………………………………………………………… 2
5 器件无关量子随机数发生器结构组成………………………………………………………………… 3
5.1 组成及工作原理…………………………………………………………………………………… 3
5.2 模块功能…………………………………………………………………………………………… 4
5.2.1 纠缠源………………………………………………………………………………………… 4
5.2.2 随机控制序列W 模块………………………………………………………………………… 4
5.2.3 选基随机序列X 模块、选基随机序列Y 模块……………………………………………… 4
5.2.4 测量模块……………………………………………………………………………………… 4
5.2.5 贝尔检验模块………………………………………………………………………………… 4
5.2.6 数据后处理模块……………………………………………………………………………… 4
6 性能要求………………………………………………………………………………………………… 4
6.1 硬件模块性能要求………………………………………………………………………………… 4
6.1.1 纠缠源………………………………………………………………………………………… 4
6.1.2 选基随机序列X、选基随机序列Y …………………………………………………………… 4
6.1.3 测量模块……………………………………………………………………………………… 5
6.2 器件无关性检验要求……………………………………………………………………………… 5
6.2.1 器件无关性检验概述………………………………………………………………………… 5
6.2.2 纠缠源总体探测效率检验…………………………………………………………………… 5
6.2.3 非信令条件检验……………………………………………………………………………… 5
6.2.4 贝尔检验……………………………………………………………………………………… 5
6.2.5 最小熵评估…………………………………………………………………………………… 6
6.3 数据后处理要求…………………………………………………………………………………… 6
6.3.1 设计要求……………………………………………………………………………………… 6
6.3.2 检测方法……………………………………………………………………………………… 6
6.4 生成随机数性能要求……………………………………………………………………………… 7
附录A (规范性) 纠缠源总体探测效率和非信令条件检验方法……………………………………… 8
A.1 纠缠源总体探测效率检验方法…………………………………………………………………… 8
A.2 非信令条件检验方法……………………………………………………………………………… 8
附录B(资料性) 随机性估计方法和随机数提取方法………………………………………………… 10
Ⅰ
GB/T45240—2025
B.1 随机性估计方法…………………………………………………………………………………… 10
B.1.1 概述…………………………………………………………………………………………… 10
B.1.2 量子概率估计方法(quantumprobabilityestimation,QPE) …………………………… 10
B.1.3 熵累积方法(entropyaccumulationtheorem,EAT)……………………………………… 11
B.1.4 量子互补性方法……………………………………………………………………………… 12
B.2 随机数提取方法…………………………………………………………………………………… 12
B.2.1 Trevisan提取………………………………………………………………………………… 12
B.2.2 Toeplitz提取………………………………………………………………………………… 13
附录C(规范性) 随机数产生速率测试方法…………………………………………………………… 14
参考文献…………………………………………………………………………………………………… 15

前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国量子计算与测量标准化技术委员会(SAC/TC578)提出并归口。
本文件起草单位:济南量子技术研究院、安徽国科量子网络有限公司、中国科学技术大学、清华大
学、科大国盾量子技术股份有限公司、中国信息安全测评中心、中国长城科技集团股份有限公司、安徽问
天量子科技股份有限公司、山西大学、上海交通大学、山东国科量子通信网络有限公司、中国科学院上海
微系统与信息技术研究所、中国科学院软件研究所、中国计量科学研究院、深圳市国信量子科技有限公
司、北京中科国光量子科技有限公司、上海国盾量子信息技术有限公司。
本文件主要起草人:李明翰、江扬帆、王明磊、张强、张军、聂友奇、张行健、李东东、石竑松、刘宏伟、
于春霖、吴嘉杰、刘婧婧、申恒、郁昱、戚巍、缪亚军、张伟君、曹伟琼、邓玉强、王一曲、赵义博、谢树欣。

1 范围
本文件界定了器件无关量子随机数发生器的术语和定义,描述了器件无关量子随机数发生器的结
构组成,规定了器件无关量子随机数发生器的性能要求。
本文件适用于器件无关量子随机数发生器的研制和检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GM/T0005—2021 随机性检测规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
贝尔不等式 Bellinequality
贝尔型不等式
一类用于检验节点间局域隐变量理论的不等式。
3.2
贝尔检验 Belltest
对是否满足贝尔不等式(3.1)进行的检验。
3.3
非信令条件 nonsignalingcondition
对于没有相互通信的不同事件,其结果的分布需要满足的条件。
3.4
纠缠源 entanglementsource
所产生的粒子间存在量子纠缠的粒子源。
注1:量子纠缠是指多个物理系统状态之间的一种非经典关联属性。
注2:纠缠源具有不同类型,如基于光子、原子等。
3.5
量子态 quantumstate
量子系统的状态。
[来源:GB/T42565—2023,3.1]
1
GB/T45240—2025
3.6
量子态测量 quantumstatemeasurement
通过对粒子进行测量得到量子态(3.5)信息的操作过程。
[来源:GB/T42565—2023,3.21,有修改]
3.7
量子随机数 quantumrandomnumber
基于量子力学原理所保证的随机性过程产生的真随机数。
[来源:GB/T43692—2024,3.63]
3.8
器件无关性 device-independent
安全性不依赖于对量子态制备和测量器件的信任假设的性质。
3.9
器件无关量子随机数发生器 device-independentquantumrandomnumbergenerator;DIQRNG
产生具备器件无关性(3.8)的量子随机数的器件。
3.10
纠缠源总体探测效率 overalldetectionefficiencyofentanglementsources
探测到的纠缠粒子对与纠缠源(3.4)产生的纠缠粒子对的比值。
3.11
探测漏洞 detectionloophole
当纠缠源总体探测效率(3.10)低于某一阈值时,探测到的事件的集合不一定能真实反映全部集合
的分布,从而导致探测结果不可信。
4 符号
下列符号适用于本文件。
A 、B:测量模块输出的测量结果序列。
ai、bi:第i 轮试验测量模块输出的测量结果序列的元素,ai,bi ∈{0,1},其中,0表示探测器无响
应,1表示探测器响应。
i:第i 轮试验。
N :试验测量轮数。
Pr:事件发生的概率。
S:N 轮的贝尔不等式的值。
S:N 轮的贝尔不等式的平均值。
Si:第i 轮的贝尔不等式的值。
t:统计涨落相关的参数。
W :随机控制序列。
X 、Y:选基随机序列。
xi、yi:第i 轮试验选基随机数,xi,yi∈{0,1},是选基随机序列的元素。
ε:失败概率。
ρ:量子密度算符。
2
GB/T45240—2025
5 器件无关量子随机数发生器结构组成
5.1 组成及工作原理
DIQRNG由纠缠源、两个选基随机序列模块、随机控制序列模块、两个测量模块、贝尔检验模块、数
据后处理模块等组成(结构组成示意见图1),其中随机控制序列W 模块为可选模块(见图1上部虚线
框部分)。两个测量模块(见图1下部虚线框部分)分别具备两个输入接口和一个输出接口,数据后处理
模块需要一个输入接口和一个输出接口。
当系统工作时,由纠缠源产生纠缠粒子对并分发给测量模块1和测量模块2,测量模块1和测量模
块2根据选基随机序列X =(x1,x2,…,xN )、选基随机序列Y=(y1,y2,…,yN ),选择不同的测量基矢
对接收到的量子态进行测量,输出测量结果序列A 和测量结果序列B。贝尔检验模块对测量结果序列
A =(a1,a2,…,aN )和测量结果序列B =(b1,b2,…,bN )进行计算,得到贝尔不等式的值。数据后处理
模块对通过检验的贝尔不等式的值、测量结果进行随机性判定,并将测量结果进行随机数提取,输出器
件无关量子随机数。将纠缠源和测量模块看作黑盒子,在满足如下假设时,仅根据选基随机序列和测量
结果,即可检验器件无关量子随机数的结果是否具有量子随机性:
a) 量子力学理论是正确且完备的;
b) 选基随机序列是不可泄漏的;
c) 用于随机性评估和随机性提取的后处理程序是可信的。
图1 DIQRNG 结构组成示意图
3
GB/T45240—2025
5.2 模块功能
5.2.1 纠缠源
纠缠源周期性生成纠缠粒子对,分别分发至测量模块1和测量模块2。
5.2.2 随机控制序列W 模块
随机控制序列W 用于随机切换检验轮和生成轮。其中,检验轮进行贝尔检验,同时也可生成随机
数,生成轮仅进行随机数生成。因此,此模块为可选模块,当无此模块时,仅存在检验轮。
5.2.3 选基随机序列X 模块、选基随机序列Y 模块
选基随机序列X 和选基随机序列Y 分别输入测量模块1和测量模块2,用于选择测量基。
注:当存在随机控制序列W 模块时,随机控制序列W 用于随机切换检验轮和生成轮。
5.2.4 测量模块
测量模块由测量基和探测器构成,测量模块对接收到的纠缠粒子在某个基矢下进行量子态测量。
该测量模块具备测量基切换功能,可依据选基随机数xi、选基随机数yi 实现不同基矢下的量子态测
量,其中xi、yi 为选基随机序列X 、Y 的元素。探测器对纠缠粒子进行探测,并输出测量结果序列A 、测
量结果序列B。测量结果序列A 、测量结果序列B 为探测器的输出结果ai、bi 的统计序列,ai,bi ∈
{0,1},其中,0表示探测器无响应,1表示探测器响应。
5.2.5 贝尔检验模块
将检验轮的选基随机序列X 、选基随机序列Y、测量结果序列A 、测量结果序列B 输入该模块,计
算贝尔不等式的值。
5.2.6 数据后处理模块
数据后处理模块对通过检验的贝尔不等式的值、测量结果进行随机性判定,并将测量结果进行随机
数提取,输出器件无关量子随机数。
6 性能要求
6.1 硬件模块性能要求
6.1.1 纠缠源
纠缠源宜满足以下要求:
a) 纠缠态制备速率不低于50kbit/s;
b) 纠缠源产生的量子态保真度不低于90%。
注:量子态保真度指量子态的物理实现与理论模型之间接近程度的一种度量。
6.1.2 选基随机序列X、选基随机序列Y
选基随机序列X 、选基随机序列Y 信息应不被泄露。
4
GB/T45240—2025
6.1.3 测量模块
测量模块测量效率宜不低于90%。
6.2 器件无关性检验要求
6.2.1 器件无关性检验概述
器件无关性检验包括纠缠源总体探测效率检验、非信令条件检验、贝尔检验、最小熵评估4个部分。
通过纠缠源总体探测效率和非信令条件检验来判断贝尔检验的探测漏洞和局域性漏洞是否被关闭,从
而确保器件无关性检验的有效性。
注:自由选择漏洞的关闭由选基随机序列的不可泄露性保证。
6.2.2 纠缠源总体探测效率检验
纠缠源总体探测效率应大于关闭贝尔检验探测漏洞所需的理论阈值,该阈值由贝尔检验中使用的
贝尔不等式决定。如果纠缠源总体探测效率低于理论阈值,即使探测到的纠缠粒子对能够通过贝尔检
验也不能说明检验过程中所有的纠缠粒子对能够通过贝尔检验。具体纠缠源总体探测效率检验应根据
附录A 的A.1进行计算。
6.2.3 非信令条件检验
为确保两个测量模块的测量行为相互独立,对于任意试验轮次i,以下四组变量应满足非信令
条件:
a) 测量模块1输入的选基随机数xi =0时,其输出测量结果ai 与测量模块2输入的选基随机
数yi;
b) 测量模块1输入的选基随机数xi =1时,其输出测量结果ai 与测量模块2输入的选基随机
数yi;
c) 测量模块2输入的选基随机数yi=0时,其输出测量结果bi 与测量模块1输入的选基随机
数xi;
d) 测量模块2输入的选基随机数yi=1时,其输出测量结果bi 与测量模块1输入的选基随机
数xi。
非信令条件检验应根据A.2进行计算。
6.2.4 贝尔检验
检验轮的选基随机序列和测量结果应通过贝尔检验。本文件推荐的贝尔不等式如下:
纠缠粒子对分别分发至两个测量模块,根据输入的选基随机数xi,yi ∈{0,1}的值进行量子态测
量,测量结果ai,bi∈{0,1}。按照公式(1)计算贝尔不等式结果:
Si=Pr(ai=0,bi=0|xi=0,yi=0)-Pr(ai=0,bi=1|xi=0,yi=1)-Pr(ai=1,bi=0|xi=1,yi=0)
-Pr(ai=0,bi=0|xi=1,yi=1) …………………………(1)
式中:
i ———第i 轮试验;
Si ———第i 轮的贝尔不等式结果;
Pr(·)———事件发生的概率。
5
GB/T45240—2025
应使用霍夫丁不等式(Hoeffding’sinequality)对贝尔检验进行参数估计。方法如下:通过器件无
关量子随机数发生器在N 次重复测量后采集的数据,统计平均贝尔不等式结果见公式(2):
S =1 NΣN
i=1
Si …………………………(2)
估计的贝尔不等式的值见公式(3):
S=S-t
N …………………………(3)
式中:
N ———试验测量次数;
t ———因统计涨落引入的参数。
当S>0,贝尔检验通过。
6.2.5 最小熵评估
根据器件无关量子随机数发生器的贝尔不等式的值,对测量结果的随机性进行评估。随机性应以
平滑条件最小熵(smoothconditionalmin-entropy)进行度量。宜采用量子概率估计方法、熵累计方法
或量子互补性方法,估计方法见附录B。这里给出平滑条件最小熵定义。给定两体量子态ρSASE ,其中
SA 系统对应于器件无关量子随机数发生器进行贝尔不等式的选基随机序列和测量结果,SE 系统对应
于可能存在的量子侧信息。在给定的平滑参数ε>0的条件下,SA 系统关于SE 系统在ρ 上的ε-平滑条
件最小熵由公式(4)给出:
Hε
min(SA|SE)ρ= max P(ρ,ρt)≤ε
H min(SA|SE)ρt …………………………(4)
式中:ρt 为作用于SA、SE 联合系统上的次归一化量子密度算符(sub-normalizeddensity
operator),P(ρ,ρt)为ρ 和ρt 间的纯化距离(purifieddistance),由公式(5)给出:
P(ρ,ρt)= 1-(tr|ρ ρt|+ [1-tr(ρ)][1-tr(ρt)])2 ………………(5)
H min(SA|SE)ρt 为SA 系统关于SE 系统在ρt 上的最小熵,由公式(6)给出:
H min(SA|SE)ρt =sup σ sup λ {λ∈R:ρt≤exp(-λ)IA?σ}……………………(6)
式中:σ 为作用于SE 系统上的次归一化量子密度算符。
6.3 数据后处理要求
6.3.1 设计要求
数据后处理设计应满足以下要求:
a) 采用合理的随机性估计方法;
注1:B.1提供了三种供参考的估计方法。
b) 采用合理的随机数提取方法。
注2:B.2提供了两种供参考的提取方法。
6.3.2 检测方法
应按以下步骤进行检测。
a) 提供源代码,进行代码走查。
b) 检查数据后处理模块功能是否正确。对于支持在线输入的设备,在线输入多种标准输入,比
较后处理算法的输出和相应的标准输出是否一致;对于不支持在线输入的设备,可在模拟器上
6
GB/T45240—2025
仿真源代码,保证仿真代码中关键参数与源代码一致,比较仿真代码的输出和相应的标准输出
是否一致。
c) 记录输入的选基随机序列长度,以及后处理算法相应输出的二元随机序列长度。计算出对于
每单位长度的随机输入,后处理提取输出的二元随机序列长度,该长度不应大于熵评估给出的
量子随机成分最小熵值。
6.4 生成随机数性能要求
生成随机数随机性要求:最终输出随机数随机性应满足GM/T0005—2021中6.4随机性检测结果
判定的要求。
生成随机数速率要求:按附录C对输出随机数产生速率进行测试后,测得的指标应满足产品手册
中相关规定。
7
GB/T45240—2025
附 录 A
(规范性)
纠缠源总体探测效率和非信令条件检验方法
A.1 纠缠源总体探测效率检验方法
器件无关性检测通过无漏洞贝尔检验来完成,使用选基随机序列X 、选基随机序列Y,测量结果序
列A 、测量结果序列B 计算贝尔不等式的值。在关闭探测漏洞和满足非信令条件的情况下,若通过贝
尔检验,则证明存在量子随机性,可用来产生器件无关量子随机数。
关闭探测漏洞的核心指标为纠缠源总体探测效率。纠缠源总体探测效率测试方法如下:
两个测量模块对纠缠源分发的纠缠粒子对进行测量,使用时间数字转换器进行数据分析,分别得到
单路计数率C1 和C2,以及符合计数率C12。按照公式(A.1)和公式(A.2)分别计算两个测量模块的纠
缠源总体探测效率。
η1=C12
C2 …………………………(A.1)
η2=C12
C1 …………………………(A.2)
式中:
η1 ———测量模块1的纠缠源总体探测效率;
C12———测量模块1和测量模块2中探测器的符合计数率;
C2 ———测量模块2中探测器的单路计数率;
η2 ———测量模块2的纠缠源总体探测效率;
C1 ———测量模块1中探测器的单路计数率。
纠缠源总体探测效率均应大于76%。
A.2 非信令条件检验方法
非信令条件判断方法如下:
将器件无关量子随机数发生器运行一段时间,进行贝尔检验共计N 轮次,依据前i-1轮次,得到
概率分布F 公式(A.3)。
F={pxyf(ab|xy),a,b,x,y=0,1} …………………………(A.3)
式中:
pxy ———两个测量模块选基随机数的概率分布;
a ———测量模块1的测量结果序列的元素可能取值;
b ———测量模块2的测量结果序列的元素可能取值;
x ———测量模块1的选基随机序列的元素可能取值;
y ———测量模块2的选基随机序列的元素可能取值。
根据公式(A.4)计算满足非信令条件的概率分布p*NS。
p*NS={pxyp*NS(ab|xy),a,b,x,y=0,1} ……………………(A.4)
式中:
p*NS(ab|xy)———在不同选基随机数x、y 条件下满足非信令条件的测量结果a、b 的概率分布。
根据公式(A.5)计算库尔巴克-莱布勒(Kullback-Leibler,KL)散度。
DKL(f||pNS)=Σa,b,x,ypxyf(ab|xy)log2
f(ab|xy)
pNS(ab|xy)
é
ë êê
ù
û úú
………………(A.5)
8
GB/T45240—2025
式中:
f(ab|xy) ———在选基随机数xy 条件下测量结果ab 的概率;
pNS(ab|xy)———在选基随机数xy 条件下满足非信令条件的测量结果ab 的概率。
当DKL(f||pNS)最小值时,得到p*NS。
从第i 轮开始计算,见公式(A.6):
pn =min{ [Πn
i=1
Ri(aibixiyi)] -1,1} …………………………(A.6)
式中:
R(abxy)计算见公式(A.7):
R(abxy)= f(ab|xy)
p*NS(ab|xy) …………………………(A.7)
如果pn =1,则证明满足非信令条件。
9
GB/T45240—2025
附 录 B
(资料性)
随机性估计方法和随机数提取方法
B.1 随机性估计方法
B.1.1 概述
本文件推荐三种随机性估计方法:量子概率估计方法[4]、熵积累方法[5,6]、量子互补性方法[7],具体
原理可分别查询参考文献。这三种方法是目前已有的适用于最一般攻击下的有限数据场景,且在无限
大数据量极限下紧致的分析方法。本文件对于三种方法的具体使用不做限制,但对以下场景进行推荐:
a) 在纠缠态制备速率较高,而DIQRNG输出贝尔不等式的值较小的情况下,推荐使用量子概率
估计方法;此处给出参考值为纠缠态制备速率大于1Mbit/s,对于推荐使用的贝尔不等式,贝
尔不等式值为S≤0.0001;
b) 在DIQRNG输出具有较大贝尔不等式的值时,推荐使用熵累积方法或量子互补性方法;对于
推荐使用的贝尔不等式,此处给出参考值为S≥0.01;
c) 在纠缠态制备速率较低的情况下,推荐使用量子互补性方法;此处给出参考值为纠缠态制备速
率不高于100kbit/s。
B.1.2 量子概率估计方法(quantumprobabilityestimation,QPE)
将DIQRNG检验轮的选基随机序列和测量结果序列作为训练集,估计该DIQRNG 的输出概率分
布,优化每轮贝尔检验的量子估计因子(quantumestimationfactors,QEF),可得到随机性产生速率的
期望值。基于优化得到的量子估计因子,可以估计DIQRNG实际测量结果序列的可提取随机性下限。
本文件给出推荐估计方法如下:对于推荐使用的贝尔不等式,将贝尔不等式测量中,所有由X',
Y',A',B'和可能存在的量子侧信息τE 构成的联合量子态集合记为M (X'Y'A'B'),优化寻找符合公式
(B.1)条件的量子估计因子F(X'Y'A'B'):
ΣX',Y',A',B'∈{0,1}NF(X'Y'A'B')α[τE(X'Y'A'B')|τE(X'Y')]≤1 …………(B.1)
式中:
X'———测量模块1的全部选基随机序列的可能取值;
Y' ———测量模块2的选基随机序列的可能取值;
A'———测量模块1的测量结果序列的可能取值;
B'———测量模块2的测量结果序列的可能取值;
α ———预先确定的常数,合法取值范围为α>1。
τE(X'Y'A'B')由公式(B.2)给出:
τ=ΣX',Y',A',B'∈{0,1}N|X'Y'A'B'><x'y'a'b'|?τe(x'y'a'b') …………(b.2)<br=""> τE(XY)由公式(B.3)给出:
τE (X'Y')=ΣA',B'∈{0,1}NτE(X'Y'A'B')…………………………(B.3)
α———α 阶Rényi幂次,由公式(B.4)给出:
α(ρ|σ)=tr[(σ-α-1
2αρσ-α-1
2α )α] …………………………(B.4)
α 可预先进行优化选取。按照QPE理论,给定平滑参数ε∈(0,1),DIQRNG 原始测量结果对应的
QEF满足公式(B.5):
10
GB/T45240—2025
F(XYAB)≥2h(α-1) …………………………(B.5)
式中:
h———设计的DIQRNG随机数产生数量阈值。
所得到的ε-平滑最小熵估计结果见公式(B.6):
Hε
min(AB|XYSE)τ≥h- 1 α-1log2 2 ε2
æ
è ç
ö
ø ÷
+ α
α-1log2κ …………………(B.6)
式中:
A ———测量模块1的测量结果序列;
B ———测量模块2的测量结果序列;
X ———测量模块1的选基随机序列;
Y ———测量模块2的选基随机序列;
SE ———DIQRNG潜在的量子侧信息对应的系统
κ ———设计的DIQRNG正常运行的最低概率,推荐取值κ=ε。
B.1.3 熵累积方法(entropyaccumulationtheorem,EAT)
熵累积方法可通过DIQRNG贝尔不等式的值,得到可提取的随机性下限。本文件给出推荐估计方
法如下:对于推荐使用的贝尔不等式,在给定平滑最小熵参数ε∈(0,1)下,ε-平滑条件最小熵由公
式(B.7)~公式(B.12)给出:
Hε
min(AB|XYSE)≥nRopt(ε,εEA) …………………………(B.7)
式中:
A ———测量模块1的测量结果序列;
B ———测量模块2的测量结果序列;
X ———测量模块1的选基随机序列;
Y ———测量模块2的选基随机序列;
SE ———DIQRNG潜在的量子侧信息对应的系统;
n ———DIQRNG测量重复次数;
εEA ———预先设定的EAT参数,合法取值范围为(0,1)。
Ropt(ε,εEA)由公式(B.8)给出:
Ropt(ε,εEA)= max 34
<pt<2+ 2<br="">4
R(ω,pt,ε,εEA) …………………………(B.8)
式中:
pt ———可优化选取的参数,取值范围为pt∈ 34
,2+ 2
4
æ
è ç
ö
ø ÷
;
ω ———由公式(B.9)给出。
ω=S2
+34
…………………………(B.9)
其中,S 为按照6.2.4要求的方式进行估计得到的贝尔不等式的值;
R(p,pt,ε,εEA)=fmin(p,pt)- 1
n2log213+ d
dpg(p)|pt
æ
è ç
ö
ø ÷
1-2log2(εεEA) ……(B.10)
式中,d
dpg(p)|pt 为公式(B.11)在p=pt 处的导数:
g(p)=
1-h12
+12
16p(p-1)+3 æ
è ç
ö
ø ÷
,p∈ 0,2+ 2
4
é
ë êê
ù
û úú
1, p∈ 2+ 2
4 ,1
æ
è ç
ù
û úú
ì
î
í
ïïï
ïï
ï
………………(B.11)
11
GB/T45240—2025
函数fmin(p,pt)由公式(B.12)给出:
fmin(p,pt)=
g(p), p≤pt
d
dpg(p)|ptp+ g(pt)- d
dpg(p)|ptpt
é
ë êê
ù
û úú
,p>pt
ì
î
í ïï
ïï
…………(B.12)
B.1.4 量子互补性方法
量子互补性方法(quantumcomplementarityapproach)可通过DIQRNG 贝尔不等式的值,得到可
提取的随机性下限。本文件给出推荐估计方法如下:给定平滑最小熵参数ε∈ (0,1),在满足公
式(B.13)的条件下:
ε= 2(εpc+εpe) …………………………(B.13)
式中:
εpe———预先设定的相位错误(phaseerror)估计参数,合法取值范围为(0,1);
εpc———预先设定的相位错误纠正参数,合法取值范围为(0,1);
ε ———平滑条件最小熵由公式(B.14)给出:
Hε
min(AB|XYSE)≥n[1-I(ω,εpe)]+log2εpc ……………………(B.14)
式中I(ω,εpe)由公式(B.15)给出:
I(ω,εpe)= min ξ∈(0,12
)
h[eξ
p (ω)]+log2 1+2ξ
ξ
æ
è ç
ö
ø ÷
-lnεpe
2n { } …………(B.15)
式中:
X ———测量模块1的选基随机序列;
Y ———测量模块2的选基随机序列;
A ———测量模块1的测量结果序列;
B ———测量模块2的测量结果序列;
SE ———DIQRNG潜在的量子侧信息对应的系统;
n ———DIQRNG测量重复次数;
h ———由公式(B.16)给出的函数:
h(x)=-xlog2x-(1-x)log2(1-x) ……………………(B.16)
ξ ———可优化选取的参数,取值范围为ξ∈ 0,12æ
è ç
ö
ø ÷
;
eξ
p (ω)———由公式(B.17)和公式(B.18)给出:
eξ
p (ω)=
1+2ξ- (ω2
)2-1
2(1+2ξ) ,2<ω≤2 2
12
, 0≤ω≤2
ì
î
í
ïïï
ïïï ……………………(B.17)
ω=4S+2 …………………………(B.18)
S 为按照6.2.4要求的方式进行估计得到的贝尔不等式的值。
B.2 随机数提取方法
B.2.1 Trevisan 提取
Trevisan提取算法是强提取算法。将随机数种子进行分组后与DIQRNG 的测量结果输入至一比
特随机数提取器中,通过级联一比特随机数提取器的输出,得到提取后的随机数,具体见
YD/T3907.3—2021中C.4.1。
12
GB/T45240—2025
B.2.2 Toeplitz提取
Toeplitz提取算法是强提取算法,具体见YD/T3907.3—2021中C.4.2。m ×nToeplitz矩阵的元
素均为二进制随机比特,结构见公式(B.19):
Tm ×n =
α0 α-1 … α-(n-2) α-(n-1)
α1 α0 α-(n-1)+1
α2 α1 ︙
︙ ︙ ⋱ α-(n-1)+(m -2)
αm -1 αm -2 … α-n+(m -1) α-(n-1)+(m -1)
æ
è
çççççç
ö
ø
÷÷÷÷÷÷
………………(B.19)
DIQRNG的测量结果可组成矩阵公式(B.20):
Dn =
d1
d2
︙
dn-1
dn
æ
è
çççççç
ö
ø
÷÷÷÷÷÷
…………………………(B.20)
提取后的随机数矩阵可按照公式(B.21)计算:
Rm =Tm ×n ·Dn …………………………(B.21)
13
GB/T45240—2025
附 录 C
(规范性)
随机数产生速率测试方法
随机数产生速率测试按照以下步骤进行:
a) 对量子随机性定量估计方案进行原理性审查;
b) 对随机数提取方案进行原理性审查;
c) 对源代码进行代码走查,包括数据采集、数据分析、量子随机性估计及随机数提取;
d) 正确配置器件无关量子随机数发生器,使其正常工作,采集单位时间内输出的全部随机数,依
据公式(C.1)和公式(C.2)的计算方法计算产率和净产率。
G=R/T …………………………(C.1)
NG=(R-CRXY -CREX )/T …………………………(C.2)
式中:
G ———随机数产生速率;
R ———采集的随机数总量;
T ———采集时间;
NG ———随机数净产生速率;
CRXY ———消耗的选基随机数量;
CREX ———随机数提取中消耗的随机数量。
14
GB/T45240—2025
参 考 文 献
[1] GB/T42565—2023 量子计算 术语和定义
[2] GB/T43692—2024 量子通信术语和定义
[3] YD/T3907.3—2021 基于BB84协议的量子密钥分发(QKD)用关键器件和模块 第3部
分:量子随机数发生器(QRNG)
[4] Y.Zhang,H.Fu,andE.Knill,Efficientrandomnesscertificationbyquantumprobability
estimation.Phys.Rev.Research2,013016(2020).
[5] Dupuis,F.,Fawzi,O.& Renner,R.Entropyaccumulation.Commun.Math.Phys.
379,867-913(2020).
[6] Dupuis,F.& Fawzi,O.Entropyaccumulationwithimprovedsecond-orderterm.IEEE
Trans.Inf.Teory65,7596-7612(2019).
[7] Zhang,X.,Zeng,P.,Ye,T.,Lo,H.K.,& Ma,X.Quantumcomplementarityapproach
todevice-independentsecurity.Phys.Rev.Lett.,131(14),140801(2023).
15
GB/T45240—2025</pt<2+></x'y'a'b'|?τe(x'y'a'b')>