一种量子密钥分发方法及系统
文献发布时间:2024-04-18 19:58:26
技术领域
本发明涉及量子保密通信与光通信技术领域,具体涉及一种量子密钥分发方法及系统。
背景技术
随着量子计算技术的发展,现有的密码体系受到了挑战。量子密钥分发(QuantumKey Distribution,QKD)技术基于量子力学的安全性保证了信息安全,能够结合一次一密技术实现无条件安全。
量子密钥分发主要分为两个阶段:量子通信阶段和经典通信阶段。这是由于量子信道容易受到噪声、扰动以及窃听者等的干扰,发送方和接收方的数据虽然存在一定的关联性,但仍有误码的存在,因此需要通过经典通信进行纠错。
然而,现有的量子密钥分发方案还没有较好地将量子通信阶段和经典通信阶段结合起来,往往只能保证通信安全性,但密钥生成率不够高。
因此,需要对现有的量子密钥分发方案进行改进,提出一种密钥生成率更高的量子密钥分发方法。
发明内容
本发明为了解决现有的量子密钥分发方案密钥生成率不够高的问题,提供一种量子密钥分发方法及系统。
为实现上述目的,本发明采取的技术方案如下:
一种量子密钥分发方法,包括以下步骤:
S1:在发送方生成第一随机数串和第二随机数串;
其中,以第一随机数串作为发送方的密钥;
S2:根据第二随机数串中随机数的值选择编码基;
S3:根据第一随机数串中随机数的值和步骤S2选择的编码基制备量子态;
S4:发送方随机选择一编码基中的某一基矢的量子态通过光纤信道发送给接收方;
并在预设的延迟时间τ后,发送方将量子态的测量基信息通过经典信道发送给接收方;
S5:接收方根据测量基信息选择相应的测量基对接收到的量子态进行测量,得到测量结果作为接收方的密钥;
S6:根据光纤信道和经典信道的信号到达时间判定是否存在Eve进行截获重发攻击;
若是,则舍弃本次通信的全部密钥;
若否,则在经典信道中纠正通信双方密钥的误码,使得通信双方持有一致的密钥串,并对密钥串进行保密增强,得到最终的安全密钥。
优选的,所述第一随机数串包括若干个随机数,每个随机数的值分别随机为0或1。
优选的,所述第二随机数串包括若干个随机数,每个随机数的值分别随机为0或1。
优选的,所述第二随机数串的随机数个数等于第一随机数串的随机数个数。
优选的,所述编码基包括编码基Z和编码基X;
在第二随机数串中,
对于值为0的随机数,选择编码基Z;
对于值为1的随机数,选择编码基X。
优选的,所述量子态包括量子态|0>、量子态|1>、量子态|+>和量子态|->;
在第一随机数串中,
当与编码基Z对应的随机数的值为0时,制备量子态|0>;
当与编码基Z对应的随机数的值为1时,制备量子态|1>;
当与编码基X对应的随机数的值为0时,制备量子态|+>;
当与编码基X对应的随机数的值为1时,制备量子态|->。
优选的,步骤S6中,检测光纤信道和经典信道的信号的实际到达时间,若实际到达时间超出理论上的到达时间范围,则判定存在Eve进行截获重发攻击,否则判定不存在Eve进行截获重发攻击。
优选的,利用纠错算法纠正通信双方密钥的误码。
优选的,利用哈希函数算法对密钥串进行保密增强。
一种量子密钥分发系统,用于实现所述的所述的一种量子密钥分发方法,包括:
量子发送方模块,用于生成随机数串并制备量子态,分别通过光纤信道和经典信道将量子态和测量基信息发送给量子接收方模块;
量子接收方模块,用于对接收到的量子态进行测量以获取密钥,并根据信号到达时间判定是否存在Eve进行截获重发攻击;
数据协调模块,用于纠正通信双方密钥的误码,使得通信双方持有一致的密钥串;
保密增强模块,用于对密钥串进行保密增强,得到最终的安全密钥。
本发明有益的技术效果:
本发明通过随机生成的第一随机数串和第二随机数串选择编码基制备量子态,并且在经典信道延迟发送测量基信息,通过信号到达时间判断是否有窃听,从而能够正确选择测量基,极大提高密钥生成率。
附图说明
图1为本发明的技术方案实施步骤流程图;
图2为本发明的模块连接示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
实施例1
如图1所示,一种量子密钥分发方法,包括以下步骤:
S1:在发送方生成第一随机数串和第二随机数串;
其中,以第一随机数串作为发送方的密钥;
S2:根据第二随机数串中随机数的值选择编码基;
S3:根据第一随机数串中随机数的值和步骤S2选择的编码基制备量子态;
S4:发送方随机选择一编码基中的某一基矢的量子态通过光纤信道发送给接收方;
并在预设的延迟时间τ后,发送方将量子态的测量基信息通过经典信道发送给接收方;
S5:接收方根据测量基信息选择相应的测量基对接收到的量子态进行测量,得到测量结果作为接收方的密钥;
实际实施时,通过接收方根据相应的测量基对接收到的每一个量子态进行测量,得到密钥串;
S6:根据光纤信道和经典信道的信号到达时间判定是否存在Eve进行截获重发攻击;
若是,则舍弃本次通信的全部密钥;
若否,则在经典信道中纠正通信双方密钥的误码,使得通信双方持有一致的密钥串,并对密钥串进行保密增强,得到最终的安全密钥。
在具体实施过程中,通过随机生成的第一随机数串和第二随机数串选择编码基制备量子态,并且在经典信道延迟发送测量基信息,通过信号到达时间判断是否有窃听,从而能够正确选择测量基,极大提高密钥生成率。
更具体的,所述第一随机数串包括若干个随机数,每个随机数的值分别随机为0或1。
更具体的,所述第二随机数串包括若干个随机数,每个随机数的值分别随机为0或1。
更具体的,所述第二随机数串的随机数个数等于第一随机数串的随机数个数。
更具体的,所述编码基包括编码基Z和编码基X;
在第二随机数串中,
对于值为0的随机数,选择编码基Z;
对于值为1的随机数,选择编码基X。
更具体的,所述量子态包括量子态|0>、量子态|1>、量子态|+>和量子态|->;
在第一随机数串中,
当与编码基Z对应的随机数的值为0时,制备量子态|0>;
当与编码基Z对应的随机数的值为1时,制备量子态|1>;
当与编码基X对应的随机数的值为0时,制备量子态|+>;
当与编码基X对应的随机数的值为1时,制备量子态|->。
在具体实施过程中,当第二随机数串中位置M的随机数的值为0时,选择编码基Z,此情况下,若第一随机数串中位置M的随机数为0,则制备量子态|0>,若第一随机数串中位置M的随机数为1,则制备量子态|1>;
当第二随机数串中位置N的随机数的值为1时,选择编码基X,此情况下,若第一随机数串中位置N的随机数为0,则制备量子态|+>,若第一随机数串中位置N的随机数为1,则制备量子态|->。
更具体的,步骤S6中,检测光纤信道和经典信道的信号的实际到达时间,若实际到达时间超出理论上的到达时间范围,则判定存在Eve进行截获重发攻击,否则判定不存在Eve进行截获重发攻击。
在具体实施过程中,由于经典信号在经典信道的传播速度快于光脉冲信号在光纤信道的传播速度,在t=0时刻,发送方随机选择一编码基中的某一基矢的量子态通过光纤信道发送给接收方,在t=τ时刻,发送方将量子态的测量基信息通过经典信道发送给接收方,通过延迟发送经典信号,在接收端延长光纤保留信号光,并通过信号到达时间判断是否有窃听,因此能够正确选择测量基,极大提高成码率。其中,测量基为通信协议中对应的任一编码基。
更具体的,利用纠错算法纠正通信双方密钥的误码。
更具体的,利用哈希函数算法对密钥串进行保密增强。
实施例2
如图2所示,一种量子密钥分发系统,用于实现所述的所述的一种量子密钥分发方法,包括:
量子发送方模块,用于生成随机数串并制备量子态,分别通过光纤信道和经典信道将量子态和测量基信息发送给量子接收方模块;
量子接收方模块,用于对接收到的量子态进行测量以获取密钥,并根据信号到达时间判定是否存在Eve进行截获重发攻击;
数据协调模块,用于纠正通信双方密钥的误码,使得通信双方持有一致的密钥串;
保密增强模块,用于对密钥串进行保密增强,得到最终的安全密钥。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
- 一种量子密钥分发光网络中的业务保护方法及系统
- 一种基于量子密钥分发技术的量子保密通信网络系统及其应用
- 量子密钥分发系统所用的发送装置、接收装置、量子密钥分发方法和量子密钥分发程序
- 一种量子密钥分发组网系统及量子密钥分发方法