基于傅里叶变换的高效密钥协商方法及系统

技术领域

本发明属于密钥协商技术领域，具体涉及一种基于傅里叶变换的高效密钥协商方法及系统。

背景技术

密钥管理是密码学中的一个极其重要的研究领域，其中的密钥建立主要研究如何在传输实体间安全、高效地生成会话密钥。根据会话密钥生成方式不同，密钥建立方法可分为两类：密钥分发和密钥协商。密钥分发和密钥协商所要解决的问题截然不同，特别是在群组用户通信中，两类方案执行的目的尤为不同。在密钥分发方案中，密钥是由某一密钥分发者（参与者或第三方）负责生成，并将其通过安全信道秘密发送给其他参与者；而在密钥协商方案中，密钥是由参与者共同协商生成，公平性是密钥协商方案的一个重要特性，其强调生成的密钥是参与执行的各方共同协商获得，任何一方在密钥协商结束前都无法预测或决定密钥值，相比于密钥分发方案，密钥协商方案对生成密钥的安全性要求更高。密钥协商方案是密码体制中的一个重要研究方向，被广泛的应用于军事、国防、金融、工程和社会公共设施等信息安全领域，它是实现保密通信的基础。当前被广泛应用的SSL（Secure SocketsLayer 安全套接层）协议、远程桌面协议（RDP，Remote Desktop Protocol）等都是基于密钥协商协议运行的。

由于密钥协商具有重要的应用价值，近年来针对量子密钥协商地研究越来越多。现有量子密钥协商方案分两类：全量子密钥协商方案、半量子密钥协商方案。在全量子密钥协商方案中，要求所有参与者都具备完备的量子功能，如酉操作器、多粒子纠缠态的生成设备和测量设备、延迟测量和量子存储设备等实现量子通信。但是由于当前量子设备的成本很高，普通用户无法承担如此昂贵的量子设备。因此，该类方案不适用于实际的应用需求。

而半量子密钥协商方案中，为了降低量子通信的应用成本，只要求部分节点具备 强量子功能，其他节点只需具备基本的量子能力，就能使用量子通信网络，实现量子级的安 全传输。因此，半量子方案中的强量子节点可由专门的服务提供商提供，而普通用户只需配 置基本量子设备就使用量子网络，此类方案符合实际应用需求，易于实现量子通信网络应 用。如发明申请号为2019104472790的文献中也提出一种基于Bell态的两方量子密钥协商 方法及系统，该方法同样基于半量子，但其要求半量子用户需配置量子存储器才能完成密 钥协商，无法实现用户在没有存储器的情况下完成协商，应用范围有限且通信效率低。除此 外，目前的在半量子密钥协商方案还多基于二维量子态实现，即量子状态由

发明内容

本发明的目的之一在于提供一种基于傅里叶变换的高效密钥协商方法，该方法能提高密钥协商的通信效率。

为实现上述目的，本发明的技术方案为：一种基于傅里叶变换的高效密钥协商方法，包括步骤：

全量子用户与半量子用户分别随机生成第一子密钥与第二子密钥；

所述全量子用户生成多个处在不同态的多维单粒子，并随机对其排列生成量子序列后发布；

所述半量子用户接收所述量子序列后，随机选择执行反射或酉操作，并将粒子打乱顺序后返回给所述全量子用户；

所述全量子用户接收所述半量子用户返回的粒子，并发布所述第一子密钥；

所述半量子用户发布返回给所述全量子用户的粒子的正确顺序以及对粒子执行的操作，所述全量子用户根据所述半量子用户发布的正确顺序重排所述半量子用户返回的粒子；

所述全量子用户根据其制备的多个单粒子的初始状态，选择对应的基来测量经重排后返回的粒子，然后根据测量结果进行窃听检测；

如果没有检测到窃听者，通知所述半量子用户将用于窃听检测的粒子丢掉，所述半量子用户丢掉检测粒子和相应位置的第二子密钥得到第三子密钥，所述半量子用户与所述全量子用户计算协商密钥。

进一步地，所述全量子用户生成4n个d维单粒子，n为正整数，d为正整数，d维单粒 子含有d个信息量；其中，2n个粒子的状态为

进一步地，随机选择执行反射或酉操作，并将粒子打乱顺序后返回给所述全量子用户的步骤具体包括：

随机选择执行反射操作时，所述半量子用户直接将粒子返回给全量子用户；

随机选择执行酉操作时，所述半量子用户根据第二子密钥执行酉操作后将粒子返回给全量子用户；其中，在返回给所述全量子用户时，所述半量子用户通过延迟线打乱粒子顺序发送给全量子用户。

进一步地，当所述半量子用户接收所述量子序列选择执行酉操作返回给所述全量 子用户时，如接受的粒子状态为

如果接收到的粒子状态为

进一步地，根据测量结果进行窃听检测的步骤具体包括：

如果粒子在所述全量子用户最初生成时的状态与所述半量子用户返回的粒子测量状态不同，则存在窃听者，结束密钥协商；

否则不存在窃听者，继续进行密钥协商。

进一步地，所述半量子用户与所述全量子用户根据所述第一子密钥和第三子密钥按位计算获得协商密钥。

本发明的目的之二在于提供一种基于傅里叶变换的高效密钥协商系统，该系统可在参与方不全具备完备的量子功能下实现密钥协商。

为实现上述目的，本发明的技术方案为：一种基于傅里叶变换的高效密钥协商系统，包括全量子用户与半量子用户；所述全量子用户包括第一子密钥生成模块、初始粒子模块、重排模块、窃听检测模块、第一协商密钥模块；

所述半量子用户包括第二子密钥生成模块、执行操作模块、第二协商密钥模块；其中，

所述第一子密钥生成模块用于随机生成第一子密钥；

所述第二子密钥生成模块用于随机生成第二子密钥；

所述初始粒子模块，用于生成多个处在不同状态的d维单粒子，并随机排列单粒子生成量子序列后发布；

所述执行操作模块，与所述初始粒子模块相连，用于当所述半量子用户接收到所述量子序列后，随机选择执行反射或酉操作返回给所述全量子用户；

所述重排模块，与所述执行操作模块、所述第一子密钥生成模块相连，用于当所述全量子用户接收所述半量子用户返回的粒子，并控制所述第一子密钥生成模块发布所述第一子密钥，同时所述执行操作模块发布返回给所述全量子用户的粒子的正确顺序以及对粒子执行的操作，所述重排模块根据所述执行操作模块发布的正确顺序重排所述半量子用户返回的粒子；

所述窃听检测模块，与所述初始粒子模块、所述重排模块相连，用于根据生成的多个单粒子的状态选择对应的基来测量所述半量子用户返回的粒子，并用于根据测量结果进行窃听检测；

所述第二协商密钥模块，与所述窃听检测模块、所述第二子密钥生成模块相连，用于当所述窃听检测模块窃听不存在后通知所述半量子用户将用于窃听检测的粒子丢掉，所述半量子用户丢掉检测粒子和相应位置的第二子密钥得到第三子密钥，所述半量子用户对第一子密钥和第三子密钥按位计算得到协商密钥；

所述第一协商密钥模块，与所述窃听检测模块相连，用于根据测量结果和对应粒子的初始生成状态获得第三子密钥，所述全量子用户对第一子密钥和第三子密钥按位计算得到协商密钥。

进一步地，所述初始粒子模块中生成4n个单粒子，其中，2n个粒子的状态为

进一步地，所述执行操作模块还包括延迟线，用于所述半量子用户向所述全量子用户返回粒子时，打乱粒子顺序。

进一步地，所述窃听检测模块通过检测粒子在所述初始粒子模块生成时的状态与所述执行操作模块返回的粒子测量状态是否相同判断是否存在窃听者。

与现有技术相比，本发明具有如下优点：

（1）现有技术中大多需要所有参与者都需配置完备的量子设备才能参与密钥协商，而量子设备非常昂贵，将限制量子通信网络的应用，本发明只要求参与者中一方具备完备的量子功能，而另一方只需在现有经典能力的基础上添加少量的量子功能，就可以参与密钥协商。

（2）现有密钥协商方案在实现量子密钥协商时，基本都是基于二维量子态实现，二维量子态相对于与高维量子态其通信效率低，而且安全性较差；本发明基于高维量子态实现，在提高量子通信效率的同时，增强了方案的安全性。

（3）现有密钥协商方案在实现量子密钥协商时，需要制备多粒子纠缠态，但是多粒子纠缠态难于制备而且状态不稳定；本发明只需制备单粒子就可以实现密钥协商。

（4）本方案能够抵御外部和内部攻击者的典型攻击，如截获-重发攻击、测量重发攻击、纠缠测量攻击、特洛伊木马攻击，安全性高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍。显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明中一种基于傅里叶变换的高效密钥协商系统的结构图；

图2为本发明中一种基于傅里叶变换的高效密钥协商方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

所举实施例是为了更好地对本发明进行说明，但并不是本发明的内容仅局限于所举实施例。所以熟悉本领域的技术人员根据上述发明内容对实施方案进行非本质的改进和调整，仍属于本发明的保护范围。

需要注意，本实施例中的代表式的下标如无具体说明，则其仅仅用以区分不同的用户，无特殊含义。

实施例1

本实施例中公开一种基于傅里叶变换的高效密钥协商系统，其结构图参考图1，该系统包括全量子用户1与半量子用户2；全量子用户1包括第一子密钥生成模块11、初始粒子模块12、重排模块13、窃听检测模块14、第一协商密钥模块15；

半量子用户包括第二子密钥生成模块21、执行操作模块22、第二协商密钥模块23；其中，

第一子密钥生成模块11用于随机生成第一子密钥；

第二子密钥生成模块21用于随机生成第二子密钥；

初始粒子模块12，用于生成多个单粒子，并随机排列单粒子生成量子序列后发布； 本实施例中的初始粒子模块12中生成4n个单粒子，其中，2n个粒子的状态为

执行操作模块22，与初始粒子模块12相连，用于当半量子用户2接收到量子序列后，随机选择执行反射或酉操作返回给全量子用户1；本实施例中执行操作模块22还包括延迟线，用于半量子用户向全量子用户返回粒子时，打乱粒子顺序。

重排模块13，与执行操作模块22、第一子密钥生成模块11相连，用于当全量子用户接收半量子用户返回的粒子，并控制第一子密钥生成模块发布第一子密钥，同时执行操作模块发布返回给全量子用户的粒子的正确顺序以及对粒子执行的操作，重排模块根据执行操作模块发布的正确顺序重排半量子用户返回的粒子；

窃听检测模块14，与初始粒子模块12、重排模块13相连，用于根据生成的多个单粒子的状态选择对应的基来测量半量子用户返回的粒子，并用于根据测量结果进行窃听检测，窃听检测模块14通过检测粒子在初始粒子模块生成时的状态与执行操作模块返回的粒子测量状态是否相同判断是否存在窃听者，如果同个粒子不是时间的状态相同，则不存在窃听者；否则，存在。

第二协商密钥模块23，与窃听检测模块14、第二子密钥21生成模块相连，用于当窃听检测模块窃听不存在后通知半量子用户将用于窃听检测的粒子丢掉，半量子用户2丢掉检测粒子和相应位置的第二子密钥得到第三子密钥，半量子用户2按位计算得到协商密钥；

第一协商密钥模块15，与窃听检测模块14相连，用于根据测量结果和对应粒子的初始生成状态获得第三子密钥，全量子用户1按位计算得到协商密钥。

实施例2

基于实施例1的系统，本实施例中提供一种基于傅里叶变换的高效密钥协商方法，该方法的步骤流程图可参考图2，具体包括步骤：

S1：全量子用户与半量子用户分别随机生成第一子密钥与第二子密钥；

本实施例中的方法基于实现两个用户的之间的密钥协商，其中全量子用户（Alice）是一个全量子节点，具备完备的量子功能，而半量子用户（Bob）是半量子节点；

本步骤中，Alice和Bob随机产生各自用于生成最终密钥的子密钥：第一子密钥

S2：全量子用户生成多个单粒子，并随机排列生成量子序列后发布；

本步骤中，Alice分别制备4

S3：半量子用户接收量子序列，并随机选择执行反射或酉操作返回给全量子用户；

本步骤中，当Bob收到量子序列后，他随机选择执行反射或酉操作：如果选择反射 操作，粒子（量子）会直接返回给Alice；如果选择酉操作，Bob根据自己的子密钥

优选地，本实施例中为了保证量子的安全性，Bob通过延迟线发送量子，以此打乱返回量子的顺序。

S4：全量子用户接收半量子用户返回的粒子，并发布第一子密钥；

本步骤中，Alice存储收到的所有量子后，发布她的子密钥

S5：半量子用户发布返回给全量子用户的粒子的正确顺序以及对粒子执行的操作，全量子用户根据半量子用户发布的正确顺序重排半量子用户返回的粒子；

当Alice发布子密钥

S6：全量子用户根据生成的多个单粒子的状态选择对应的基来测量半量子用户返回的粒子，然后根据测量结果进行窃听检测；

本实施例中，Alice根据制备量子的状态选择对应的基来测量收到的量子。

根据测量结果和Bob公布的操作，Alice进行窃听检测，如果量子在Alice中生成的 初始状态为

S7：窃听不存在后通知半量子用户将用于窃听检测的粒子丢掉，半量子用户丢掉检测粒子和相应位置的第二子密钥得到第三子密钥，半量子用户与全量子用户计算协商密钥。

当步骤S6中Alice执行完窃听检测后，Alice通知Bob将用于窃听检测的量子丢掉， 剩余量子的数目应为

同时，Alice根据剩余

在一具体实施例中，假设Alice制备初始量子序列

本实施例中提供的一种基于傅里叶变换的高效密钥协商方法，Alice和Bob使用密 钥

当攻击者Eve发起截获-重发攻击时：截获-重发攻击是指攻击者Eve截获Alice发 送给Bob的量子序列，然后用假冒的序列代替原有序列发送给Bob，以期通过对Bob的行为进 行分析获得密钥

当攻击者Eve发起测量-重发攻击时：测量-重发攻击是指攻击者Eve截获Alice发 送给Bob的量子序列，经过对截获量子进行测量，再制备假冒的序列代替原有序列发送给 Bob，以期通过对Bob的行为进行分析获得密钥

当攻击者Eve发起纠缠-测量攻击时：纠缠-测量攻击是指Eve截获Alice向Bob发送 的量子序列

由此可得，对序列中的窃听检测量子，Eve的行为不被检测的概率为

当攻击者Eve发起特洛伊木马攻击时：本发明中Alice和Bob是双向通信的，因此攻击者Eve可通过执行特洛伊木马攻击偶的秘密信息，为了避免此类攻击，可以在Alice设备前面配置量子分束器（PNS）和量子波长滤波器设备。

密钥协商的公平性：对于Alice来说，在Bob公布返回量子序列的正确顺序和其所 做的操作前，Alice就需要公布

对于Bob来说，其返回给Alice的量子序列

通信效率：本发明采用的是两个

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。