量子密钥分发(Quantum Key Distribution,QKD)系统,以量子力学的基本属性为理论基础,提供了一种理论上绝对安全的密钥分发方式。然而,实际应用中的实验设备往往并不能满足安全性理论分析时所假设的理想条件,窃听者可以利用这种实际设备的非理想性而进行一系列的量子攻击操作。如何抵御这些攻击,保证量子密钥分发的实际安全性已经成为现阶段越来越重要的研究课题。在实际量子密钥分发系统中,通信双方Alice和Bob首先进行量子态的制备、传输与测量以获得原始密钥,但此时他们之间的原始密钥并不是完全一致的,为了获得真正安全可利用的最终密钥,Alice和Bob会对原始密钥进行一系列的后续处理操作,即后处理(post-processing)过程。该过程主要包括基矢比对、参数估计、密钥协商以及保密放大四个阶段,每个阶段完成后他们都需要通过随机丢弃比特的方式对密钥进行隐私维护,从而导致系统的最终产码率非常低。因此,为了提高实际量子密钥分发系统的最终产码率,深入研究后处理过程的各个阶段,尤其是研究高效快速的密钥协商算法有着非常重要的意义。本文主要对量子密钥分发系统的实际安全性以及后处理过程这两个部分进行研究,本文完成的工作包括以下内容:首先,分析了量子密钥分发系统安全性和后处理过程的研究意义以及研究现状,介绍了量子密钥分发相关的基础知识,并对BB84协议的理论安全性进行了研究。其次,对实际量子密钥分发系统进行了安全性分析,针对实际设备的非理想性,从光源端和探测器端两个方面总结了目前已经提出的各种攻击方法,并讨论了对应的抵御措施。然后,对量子密钥分发后处理过程的各个阶段进行了深入的研究,提出了一种参数估计的综合优化方案,仔细分析了三种常见的密钥协商算法的算法原理,并简单介绍了保密放大过程。最后,对参数估计以及密钥协商两个过程进行了实验设计与结果分析,实验内容如下:(1)分别对三种常见的密钥协商算法(Cascade、Winnow、LDPC)进行实验设计,并从纠错效率、运行时间、信息泄露量以及产码率等方面分别对它们进行详细的对比与分析。(2)探究不同的参数估计准确率对上述三种密钥协商算法所造成的影响。(3)对不同的参数估计方法进行仿真实现,分析它们的准确率及信息泄露情况。(4)结合不同的参数估计方法,对基于LDPC码的密钥协商算法设计优化方案。