近日，国光量子联合中国科学院软件研究所、浙江大学、中关村实验室、黄埔密码研究院的科研团队，针对量子随机数做了攻击和安全性测试分析，发现部分量子随机数可能不安全，相关研究论文已发布在arXiv预印本平台。

国光量子董事长赵义博表示，早在2024年9月，国光量子便前瞻性地提出针对随机数的致命攻击方式——电源纹波注入攻击。这一创新性理论引发广泛关注。国光量子不仅发表多篇科普文章详细介绍原理，还联合科研团队展开深入实验。

据赵义博介绍，随机器特别是很多量子随机数需要激光器来提供信号，通过把激光器发出的光进行处理和测量便可获得噪声信号，之后把噪声信号做数据处理即可产生随机数。但这里面有个重大隐患就是激光器等信号源其输出信号大小会随着供电电压或电流的细微改变而发生显著变化。攻击者可以利用这一特性，通过对电源加载精心调制的信号，产生特定的纹波。这种纹波在正常情况下极易被掩盖在电源纹波之中，但实际上却能够巧妙地改变噪声的起伏，进而实现对噪声的控制，从而严重影响随机数的生成，大幅提高传统密码体系的碰撞概率。由于只需零点几微伏的纹波起伏便可控制噪声，传统芯片难以有效抵御这种看似微小却极具破坏性的电源纹波干扰，导致其生成的随机数的安全性和可靠性遭受严重威胁。

赵义博表示，在研究过程中，团队直接复现了上述攻击，直接攻破了目前市面上非常流行的熵源涨落量子随机数，还证实著名的相位噪声量子随机数同样脆弱，也可以用同样的方式攻破。更令人担忧的是，这些已被攻击者掌控、完全失去随机性的随机数，在进行随机数检测标准测试时，竟然均显示 “合格”，这直接暴露出目前检测标准存在核心检测盲区，即无法识别经“电源纹波/注入攻击”操控的随机数，使得基于这些标准认证的随机数在实际应用中潜藏巨大安全风险。

赵义博说，国光量子研发的可对抗电源纹波攻击的真空噪声随机数芯片现已成功落地。该芯片利用量子涨落现象产生的真空噪声，具备高度的随机性和独立性，几乎不受电源纹波等外界因素干扰。目前，这款芯片已顺利通过国密局测评，同时国光量子围绕核心技术布局了相关发明专利，构建起从技术到知识产权的全方位安全防护体系。

日前，由济南量子技术研究院牵头，中国科学技术大学、清华大学、安徽国科量子网络有限公司、科大国盾、国光量子等单位共同参与起草的国家标准《器件无关量子随机数发生器通用要求》（GB/T 45240-2025）已于2025年8月1日正式实施。“该标准的落地与真空噪声芯片技术的落地应用形成合力，为随机数领域的安全升级提供了从标准规范到产品应用的双重保障。”赵义博说。（成万万）