Randomness quantification in spontaneous emission

本文建立了一个全面的量子信息论框架，以严格量化基于自发辐射的量子随机数生成器（QRNG）中的固有随机性，证明了虽然单光子和时间模式检测方案易受直接原子访问的影响，但空间模式和相位涨落方案针对直接及纯化窃听策略提供了稳健的安全性。

要点

想象一下你正试图生成一个真正不可预测的数字，就像掷一个谁也无法作弊的骰子。在计算机世界中，我们通常使用“伪随机”生成器，它们只是复杂的数学技巧。如果你知道起始点和规则，你就能预测未来的数字。为了获得“真正的”随机性，我们需要观察量子世界，那里的自然界在本质上是不可预测的。

这篇由李晨旭、刘胜帆和马雄峰撰写的论文，实际上是对一种使用**自发辐射（spontaneous emission）**的特定量子随机数生成器（QRNG）进行的严格安全审计。

核心概念：原子与光

把原子想象成一个微小的、处于激发态的小球。当它弛豫时，它会向宇宙中掉落一个光子。这就是“自速辐射”。

• 论文的洞察： 随机性不仅来自于光，还来自于原子与其刚刚掉落的光子之间的纠缠（一种深层的、幽灵般的联系）。
• 类比： 想象原子是一位魔术师，而光子是他们从帽子里抽出的卡片。在卡片被抽出来之前，魔术师和卡片处于所有可能性的叠加态。在卡片被抽出的那一刻，这种连接被打破了，一个随机的结果出现了。

安全问题：“黑客”场景

作者提出了一个关键问题：如果黑客（Eve）正在监视这位魔术师呢？ 他们定义了两种类型的黑客，用以测试不同 QRNG 设计的安全性：

1. “内线人员”（对手 I）： 这个黑客可以直接接触原子本身。他们可以在卡片被抽出来之前，窥视魔术师的手。
2. “幽灵观察者”（对手 II）： 这个黑客无法触碰原子，但他们拥有原子过去所发射出的所有内容的“幽灵副本”（纯化态）。他们试图根据旧数据来猜测未来。

四种方法：哪些经得起考验？

论文测试了四种测量光以生成数字的方法。以下是它们的表现对比，使用了简单的类比：

1. 单光子检测（“是否发生了？”检查）

• 工作原理： 你等待观察在特定的时间窗口内是否有一个光子到达。这是一个简单的“是”或“否”。
• 结论： 对“内线人员”脆弱。
• 隐喻： 如果黑客可以触摸原子，他们确切知道魔术师何时即将掉落卡片。如果原子处于“准备掉落”的状态，黑客就知道答案是“是”。论文表明，如果黑客控制了原子，随机性就会降为零。
• 针对“幽灵”： 令人惊讶的是，对于幽灵观察者，它仍然保留了一些随机性，即使幽灵知道原子的所有过去信息，因为掉落卡片的行为创造了幽灵无法预测的新随机性。

2. 时间模态（“何时发生的？”检查）

• 工作原理： 不仅仅问“是否发生了？”，而是问“具体是在什么时候发生的？”你将时间划分为极小的区间。
• 结论： 对“内线人员”脆弱。
• 隐喻： 这就像魔术师在特定的秒数掉落一张卡片。如果黑客抓住了魔术师的手，他们就能准确知道卡片会在哪一秒掉落。论文证明，如果黑客控制了原子，他们可以预测精确的时间区间，从而使随机性变得毫无意义。
• 针对“幽灵”： 与第一种方法类似，它对幽灵观察者保留了一定的安全性，提供了一个随机性的下限。

3. 空间模态（“落在了哪里？”检查）

• 工作原理： 你在原子周围布置了一个探测器阵列。你问：“光子向哪个方向飞去了？”
• 结论： 对两种黑客都安全。
• 隐喻： 想象魔术师掉落一张卡片，但这张卡片同时在所有方向上处于叠加态飞行。当它撞击探测器时，它会“坍缩”到其中一个特定的方向。
• 为什么安全： 光子飞行的方向是由真空本身决定的，而不仅仅是原子的内部状态。即使黑客拿着原子（内线人员），或者拥有原子的幽灵副本（幽灵观察者），他们也无法预测光子会选择飞向哪个特定方向，因为这个选择是由它与周围真空的相互作用而做出的。这就像魔术师掉落一张卡片，而这张卡片会神奇地选择一阵随机的风将其吹向某处。

4. 相位涨落（“晃动”检查）

• 工作原理： 这观察的是激光束的“相位”（波形的定时）。由于自发辐射，激光的相位会发生随机的晃动。
• 结论： 对两种黑客都安全。
• 隐喻： 想象激光束是一个旋转的陀螺。自发辐射就像是微小的、看不见的虫子撞击着陀螺，使它产生随机的晃动。
• 为什么安全： 这种晃动源于激光与真空（即空无一物的空间）之间的相互作用。即使黑客了解关于激光的所有原子信息，他们也无法预测来自真空的随机碰撞。只要黑客无法触及真空相互作用本身，这种晃动就是真正随机的。

核心总结

这篇论文提供了一个数学“规则手册”，用以量化我们可以从这些系统中获得多少真正的随机性。

• 教训： 并非所有的量子随机数生成器都是平等的。
• 如果你使用计时（timing）或简单检测，你必须信任没有人正在触摸产生光的原子。
• 如果你使用方向（空间）或相位晃动，系统足够稳健，即使黑客完全控制了原子，随机性依然保持安全，因为它依赖于真空本身的不可预测性。

作者建立了一个框架，使这些设备从“我们认为这是随机的”（现象学）转向“我们可以从严谨的量子信息论角度证明这是随机且安全的”（严谨性）。

技术摘要

技术摘要：自发辐射中的随机性量化

问题陈述
基于自发辐射的量子随机数生成器（QRNG）因其高速度和易于实现的特性而被广泛应用。然而，对这些系统内在随机性的量化在很大程度上仍停留在现象学层面。现有的分析往往缺乏严谨的对抗模型，且未能清晰地表征量子相干性在生成过程中的作用。具体而言，目前的模型经常假设量子相位涨落与激光功率成反比，或者假设光子统计遵循泊松分布，而未从第一原理出发进行推导。这种严谨物理建模的缺失损害了信息论安全性，特别是在侧信道漏洞方面——即对手可能通过访问产生自发辐射的原子系综，利用原子-场纠缠来预测结果。

方法论
作者开发了一个全面的量子信息论框架，用于从第一原理分析自发辐射过程中的内在随机性。

1. 物理模型： 本研究利用 Wigner-Weisskopf 自发辐射理论，通过幺正演化 $U_{AR}$ 对双能级原子（系统 $A$）与辐射场（系统 $R$）之间的相互作用进行建模。该过程被视为原子与发射场之间产生纠缠态的过程。
2. 对抗者模型： 定义了两种不同的对抗场景，基于对抗者（Eve）对系统的访问权限：
   • 对抗者 I： 对原子系综具有直接（被动）访问权限，允许操纵原子状态并对原子进行测量，但无法操纵光学环境。
   • 对抗者 II： 没有对原子的直接访问权，但持有原子系统的纯化态（例如，收集到的先前发射或一个辅助系统），这代表了一种在无法直接控制的情况下实现最大信息泄露的情景。
3. 随机性度量： 使用通过条件冯·诺依曼熵 $S(A'|E)$ 定义的相对相干熵来量化内在随机性。该度量衡量了对抗者对于测量结果的无知程度。分析采用正算符值测量（POVM）来模拟各种探测方案，并利用 Naimark 扩展将广义测量与扩展希尔伯特空间上的投影测量联系起来。

主要贡献与结果
本文为四种特定 QRNG 方案在两种对抗者模型下的可提取随机比特量提供了严谨的量化。结果总结如下：

• 单光子探测（时间模）：

  • 脆弱性： 这些方案在面对对抗者 I 时是脆弱的。如果 Eve 控制原子，她可以预测测量结果，因为随机性依赖于原子-场叠加态的坍缩。
  • 针对对抗者 II 的安全性： 即使 Eve 持有原子的纯化态（最大信息泄露），该系统仍能保证内在随机性的下界。幺正演化产生了新鲜的相干性，即使初始原子状态是不相干的，也可以进行采集。随机性受限于原子布居数（$\rho_{11}$）和衰减率。
  • 时间模扩展： 将单光子探测扩展到时间模测量（记录时间分量中的到达时间）增加了熵源的维度。分析表明，虽然非对角相干项会影响总随机性，但在原子相干性为零时，仍然存在非零的下界。

• 空间模探测：

  • 鲁棒性： 基于空间模探测（探测光子发射方向）的 QRNG 在面对对抗者 I 和对抗者 II 时均表现出安全性。
  • 机制： 随机性源于自发辐射产生的辐射模上的量子叠加。由于这些方向性分量是由真空涨落而非原子内部状态诱导的，因此拥有原子访问权的对抗者无法预测发射方向。内在随机性对应于空间发射分布的香农熵。

• 量子相位涨落：

  • 鲁棒性： 与空间模方案类似，基于相位涨落的 QRNG（使用干涉仪测量相对相位）对两种类型的对抗者都是安全的。
  • 推导： 作者从第一原理出发推导了现象学的“高斯白噪声”模型，表明相位扩散是由耦合到腔体的真空模被求迹（tracing out）引起的。其安全性依赖于这样一个假设：即对抗者无法在腔-真空相互作用期间访问环境。如果该假设成立，其安全性与空间模方案相当。

意义与主张
本文声称建立了一个连接自发辐射、量子相干性和随机性生成的统一视角。其主要意义在于：

1. 第一原理推导： 超越了现象学假设（如高斯噪声或泊松统计），直接从原子-场相互作用哈密顿量推导出随机性量化。
2. 安全性层级： 明确了不同 QRNG 协议的信任层级。本研究证明，虽然单光子和时间模方案需要对原子系综进行部分信任（特别是要求对抗者不具备直接访问权限），但空间模和相位涨落方案即使在原子子系统可被对抗者访问的情况下，仍能保持内在随机性。
3. 定量框架： 为不同探测方案的可提取随机比特下界提供了显式公式，从而能够基于严谨的信息论安全性而非经验噪声特征进行后处理和随机性提取。

作者强调，该框架是在受信任设备场景下开发的，区别于设备无关方法，其重点在于对自发辐射源的物理建模以及对抗者对原子相对于场的访问性质。