本发明专利技术公开一种量子密钥分发后处理中对误码进行汉明纠错的方法,基于汉明纠错,采用变长密钥块块长,即根据误码率的不同采取不同的块长,并且每次纠错过程中的每一轮都采取不同的块长;块长的选取根据提前计算估计得到。采用本发明专利技术的技术方案,提高了汉明纠错协议的纠错效率。
【技术实现步骤摘要】
本专利技术涉及量子密钥分发
,尤其涉及一种量子密钥分发后处理中对误码进行汉明纠错的方法。
技术介绍
量子密码学,又称量子密钥分发,英文简称QKD,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的,安全的密钥,来加密和解密信息。量子密码的一个最重要性质是,如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。在量子密钥分发中,通常定义通信双方的发送端为Alice,接收端为Bob,密钥就是通信双方持有的一段随机串。它被发送用来加密一些机密的文件,得到密文,通过信道传输给接收方,接收方再使用密钥进行解密,得到机密文件。如图1所示,由于接收端从与其对接的量子密钥分发物理端获取的密钥与发送端从其量子密钥分发系统物理端获取的密钥有可能存在不一致的位,其量子密钥分发物理端可以通过软件模拟方式实现,所以发送端和接收端分别通过量子密钥分发后处理将各自物理端生成的不一致的密钥转化为最终应用的相同的密钥。发送端和接收端的量子密钥分发后处理分别包含基比对、误码纠错和私钥放大三个部分;在发送端和接收端进行了基比对之后,各自保有一段密钥。但是因为信道噪声和存在窃听者的原因,通信双方的密钥存在一定的误码。这时候就需要对误码进行纠错,在保证通信双方的密钥一致的基本前提下尽可能少地暴露密钥。因此对量子密钥分发后处理中的误码纠错提出三个原则:一、保证纠错结束后Alice和Bob的密钥完全一致。这是保证通信的加密解密步骤能够成
功的最基本要素。二、丢弃泄露位的操作。由于要对Alice和Bob的密钥进行纠错必须进行双方的通信,而这种通信也有可能会被窃听者窃听。通信中在信道中传输的有关密钥的信息都可能泄露给窃听者,这样窃听者可能根据窃听到的信息伪装成接收端或者发送端,这样系统的安全就无法保证。因此,出于安全性考虑,纠错过程中,Alice传给Bob的有关密钥的位信息都要被丢弃。具体的原则是,在信道中传递了多少位有关密钥的信息,就丢弃多少位密钥。三、保留尽可能长的密钥。在保证密钥一致性和安全性的前提下,使得在纠错结束后,Alice和Bob持有的密钥尽可能的长。由于在纠错过程中会丢弃密钥中的一些位,因此在纠错结束时Alice和Bob双方的密钥会比初始时少很多。而由于加密的要求,需要使得Alice和Bob所持有的密钥尽可能的长。评价纠错性能的最重要指标是纠错效率,它代表产生的密钥在整个量子密钥分发系统能够带来的贡献,保留越长的密钥,系统的性能越好。如图2所示,纠错效率的定义如下:纠错效率=纠错后剩余的密钥长度/纠错前密钥长度。Winnow是一种基于汉明码的纠错协议,其可以很好的纠正单个错误,在量子密钥分发系统中Alice和Bob保有的密钥长度很长,里面包含的误码非常多。因此需要对密钥进行分块,对每个块采取汉明纠错,在进行这样一次纠错之后,双方的密钥还存在一定程度的误码的残余,一次纠错并不足以满足系统的要求,因此需要进行多轮的纠错。传统的基于汉明码的纠错协议采用固定块长,导致其纠错效率不高,这样固定块长的算法就暴露了过多的位,这些暴露实际上是可以避免的。因此采用固定块长的汉明纠错达到的效率非常低,仅仅在通信轮数上有了一定程度的减少。
技术实现思路
本专利技术要解决的技术问题是,提供一种量子密钥分发后处理中对误码进行汉明纠错的方法,提高了汉明纠错协议的纠错效率。为解决上述问题,本专利技术采用如下的技术方案:一种量子密钥分发后处理中对误码进行汉明纠错的方法包括:发送端获取第一原始密钥和误码率估计值;接收端获取第二原始密钥和误码率估计值;发送端和接收端分别根据误码率估计值确定各自的调度方案,进行多轮纠错;其中,一轮纠错过程包括如下步骤:S1、发送端和接收端根据随机种子对第一、二原始密钥进行随机重排;S2、发送端和接收端根据调度方案中每一轮的密钥分块长度,将第一、二原始密钥进行分块,并给第一、二原始密钥的每个密钥块按照相同顺序编号;S3、发送端和接收端对各自的每个密钥块求奇偶校验和,并且发送端将自身每个密钥块的奇偶校验和发送给接收端;S4、发送端和接收端丢弃各自每个密钥块自左向右的第一位;S5、接收端将自身的每个密钥块奇偶校验和与其密钥块编号相同的发送端自身的密钥块奇偶校验和进行异或运算,如果结果为1,则接收端的密钥块奇偶校验和与其密钥块编号相同的发送端的密钥块奇偶校验和不同,并将奇偶校验和不同的密钥块编号发给发送端,其中,接收端和发送端分别将这些奇偶校验和不同的密钥块记作mismatch块:S6、发送端和接收端对各自所有mismatch块进行求校验子,并且发送端将自身所有mismatch块的校验子发送给接收端;S7、接收端将自身每个mismatch块的校验子与其密钥块编号相同的发送端自身mismatch块校验子进行异或运算,对于每个mismatch块,如果运算结果的log2N位都为0,其中,N为密钥块块长,则该密钥块没有错误;否则,根据汉明纠错原理,将所述运算结果转置并化为十进制数,所述十进制数为接收端的该密钥块自左向右的出错位编号,并将所述编号对应位的0或1值取反;S8、发送端和接收端丢弃每个密钥块自左向右编号为2i(i=0、1、2、.....)的位,其中,l≤2i<N-1,N为密钥块块长;根据调度方案中的纠错轮次和每轮中密钥块长度,重复步骤S1-S8,直到双方持有的密钥相同为止。一种在量子密钥分发后处理中进行误码纠错的方法,根据误码率估计值确定调度方案,以进行多轮纠错具体为:根据当前误码率估计值,查找预先存储的调度方案表,找到与误码率估计值对应的调度方案,以确定纠错轮次以及每轮纠错的密钥块块长。本专利技术基于汉明纠错,采用变长密钥块块长,即根据误码率的不同采取不同的块长,并且每次纠错过程中的每一轮都采取不同的块长;块长的选取根据提前计算估计得到。采用本发
明的技术方案,提高了汉明纠错协议的纠错效率。附图说明图1为量子密钥分发系统中Alice/Bob端的结构示意图;图2为汉明协议纠错效率的示意图;图3为winnow数据结构的示意图;图4为本专利技术一轮汉明纠错的流程示意图;图5为本专利技术密钥随机重排的示意图。具体实施方式本实施例提供一种在量子密钥分发后处理中进行误码纠错的方法包括以下步骤:预处理阶段:Winnow纠错协议在实现时用到的数据结构如图3所示。其中Sift_Data是调用winnow协议的外部接口,它调用start_winnow数据结构开始进行winnow纠错。Start_Winnow数据结构调用CommuData数据结构进行网络传输,同时调用New_Winnow进行具体的纠错过程。New_Winnow调用BitBuffer数据结构存储纠错过程中的复杂数据。这个数据结构是为了在之后的纠错过程中更加节省带宽和时间而创建的。发送端Alice和接收端Bob将从与其对接的量子密钥分发物理端获取的第一、二原始密钥存入数据结构BitBuffer中,本实施本文档来自技高网...
【技术保护点】
一种量子密钥分发后处理中对误码进行汉明纠错的方法,其特征在于,包括:发送端获取第一原始密钥和误码率估计值;接收端获取第二原始密钥和误码率估计值;发送端和接收端分别根据误码率估计值确定各自的调度方案,进行多轮纠错;其中,一轮纠错过程包括如下步骤:S1、发送端和接收端根据随机种子对第一、二原始密钥进行随机重排;S2、发送端和接收端根据调度方案中每一轮的密钥分块长度,将第一、二原始密钥进行分块,并给第一、二原始密钥的每个密钥块按照相同顺序编号;S3、发送端和接收端对各自的每个密钥块求奇偶校验和,并且发送端将自身每个密钥块的奇偶校验和发送给接收端;S4、发送端和接收端丢弃各自每个密钥块自左向右的第一位;S5、接收端将自身的每个密钥块奇偶校验和与其密钥块编号相同的发送端自身的密钥块奇偶校验和进行异或运算,如果结果为1,则接收端的密钥块奇偶校验和与其密钥块编号相同的发送端的密钥块奇偶校验和不同,并将奇偶校验和不同的密钥块编号发给发送端,其中,接收端和发送端分别将这些奇偶校验和不同的密钥块记作mismatch块;S6、发送端和接收端对各自所有mismatch块进行求校验子,并且发送端将自身所有mismatch块的校验子发送给接收端;S7、接收端将自身每个mismatch块的校验子与其密钥块编号相同的发送端自身mismatch块校验子进行异或运算,对于每个mismatch块,如果运算结果的log2N位都为0,其中,N为密钥块块长,则该密钥块没有错误;否则,根据汉明纠错原理,将所述运算结果转置并化为十进制数,所述十进制数为接收端的该密钥块自左向右的出错位编号,并将所述编号对应位的0或1值取反;S8、发送端和接收端丢弃每个密钥块自左向右编号为2i(i=0、1、2、.....)的位,其中,1≤2i<N‑1,N为密钥块块长;根据调度方案中的纠错轮次和每轮中密钥块长度,重复步骤S1‑S8,直到双方持有的密钥相同为止。...
【技术特征摘要】
1.一种量子密钥分发后处理中对误码进行汉明纠错的方法,其特征在于,包括:发送端获取第一原始密钥和误码率估计值;接收端获取第二原始密钥和误码率估计值;发送端和接收端分别根据误码率估计值确定各自的调度方案,进行多轮纠错;其中,一轮纠错过程包括如下步骤:S1、发送端和接收端根据随机种子对第一、二原始密钥进行随机重排;S2、发送端和接收端根据调度方案中每一轮的密钥分块长度,将第一、二原始密钥进行分块,并给第一、二原始密钥的每个密钥块按照相同顺序编号;S3、发送端和接收端对各自的每个密钥块求奇偶校验和,并且发送端将自身每个密钥块的奇偶校验和发送给接收端;S4、发送端和接收端丢弃各自每个密钥块自左向右的第一位;S5、接收端将自身的每个密钥块奇偶校验和与其密钥块编号相同的发送端自身的密钥块奇偶校验和进行异或运算,如果结果为1,则接收端的密钥块奇偶校验和与其密钥块编号相同的发送端的密钥块奇偶校验和不同,并将奇偶校验和不同的密钥块编号发给发送端,其中,接收端和发送端分别将这些奇偶校验和不同的密钥块记作mismatch块;S6、发送端和接收端对各自所...
【专利技术属性】
技术研发人员:郭弘,彭翔,刘田,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。