【技术实现步骤摘要】
本专利技术涉及通信与信息安全
,尤其涉及一种基于极化码纠错的量子密钥分发后处理系统和方法。
技术介绍
量子密钥分发(QuantumKeyDistribution,QKD)能够以绝对安全的方式为通信双方分发安全密钥,与“一次一密”的加密方案相结合可以构建起量子计算机也不能攻破的保密系统,因此成为了后量子时代信息安全与量子物理交叉研究的一个重要方向。同时,量子密钥分发也是量子信息科学第一个取得实用化的技术,其无条件安全性对于军事、银行、政府等方面的信息安全及防护具有非常重要的意义和作用,所以受到了世界各国政府的重视,我国在“十一五”、“十二五”规划中都将实用化量子密码技术列为重点发展内容。虽然量子力学原理确保了量子密钥分发的绝对安全性,但在实际系统中,量子信道中存在的物理缺陷、环境噪声以及攻击者的窃听操作会导致原始密钥(Rawkey)存在一定比例的错误比特。为了消除误码,量子密钥分发系统需要在公开信道上对完成基比对以后的筛后密钥(Siftedkey)进行一系列的后处理(包括:误码纠错,数据校验和密性放大)以得到最终安全密钥(Finalsecretkey)。现有的量子密钥分发后处理在速度和效率上都存在着一定的局限,最主要的问题在于误码纠错和数据校验这两部分处理所导致的时间延迟和比特开销,降低了量子密钥分发的密钥生成速率,因此成为了发展下一代高速量子密钥分发系统的“瓶颈”。
技术实现思路
为了克服现有技术存在的缺点与不足,本专利技术提供一种基于极化码纠错的量子密钥分发后处理系统和方法,以降低量子密钥分发后处理过程引入的计算延时,从而提高量子安全密钥的生成速率。 ...
【技术保护点】
一种基于极化码纠错的量子密钥分发后处理系统,其特征在于,包括依次连接的密钥筛选模块、参数估计模块、极化码纠错模块、一致性校验模块以及密性放大模块,其中所述密钥筛选模块:在发送方和接收方完成量子信道上的量子比特信息传输之后,发送方和接收方分别公开调制基与测量基,剔除基选择不同的原始密钥,而保留基选择相同的原始密钥形成筛选密钥;所述参数估计模块:发送方和接收方从保留下来的筛选密钥中共同挑选一小部分密钥比特进行公开比对,并由比对结果计算量子误码率;若量子误码率高于或等于阈值则舍弃本次传输的所有密钥比特,若小于阈值则调用极化码纠错模块进行误码纠错;所述极化码纠错模块:发送方对筛选密钥中的未公开部分密钥比特采用系统极化码算法进行编码,并将校验信息发送给接收方,接收方根据校验信息对自己所拥有的对应密钥比特采用极化码译码算法纠正误码比特;所述一致性校验模块:发送方和接收方对纠错后的量子密钥比特采用密码学算法校验其一致性,如果校验成功则进入密性放大模块,否则舍弃本次传输的所有密钥比特;所述密性放大模块:发送方和接收方根据参数估计中所得到的量子误码率计算安全信息熵,并根据熵值的下限采用密码学算法对双方共 ...
【技术特征摘要】
1.一种基于极化码纠错的量子密钥分发后处理系统,其特征在于,包括依次连接的密钥筛选模块、参数估计模块、极化码纠错模块、一致性校验模块以及密性放大模块,其中所述密钥筛选模块:在发送方和接收方完成量子信道上的量子比特信息传输之后,发送方和接收方分别公开调制基与测量基,剔除基选择不同的原始密钥,而保留基选择相同的原始密钥形成筛选密钥;所述参数估计模块:发送方和接收方从保留下来的筛选密钥中共同挑选一小部分密钥比特进行公开比对,并由比对结果计算量子误码率;若量子误码率高于或等于阈值则舍弃本次传输的所有密钥比特,若小于阈值则调用极化码纠错模块进行误码纠错;所述极化码纠错模块:发送方对筛选密钥中的未公开部分密钥比特采用系统极化码算法进行编码,并将校验信息发送给接收方,接收方根据校验信息对自己所拥有的对应密钥比特采用极化码译码算法纠正误码比特;所述一致性校验模块:发送方和接收方对纠错后的量子密钥比特采用密码学算法校验其一致性,如果校验成功则进入密性放大模块,否则舍弃本次传输的所有密钥比特;所述密性放大模块:发送方和接收方根据参数估计中所得到的量子误码率计算安全信息熵,并根据熵值的下限采用密码学算法对双方共同持有的量子密钥比特进行信息压缩,得到最终的密钥比特。2.根据权利要求1所述的一种基于极化码纠错的量子密钥分发后处理系统,其特征在于,所述极化码纠错模块包括极化码构造模块、极化码编码器以及极化码解码器;所述极化码构造模块根据参数估计模块得到的量子误码率评估信道性能并产生编码结构;所述极化码编码器根据编码结构对密钥比特进行编码运算产生校验比特;所述极化码解码器将校验比特与本地密钥比特混合,并根据编码结构进行解码运算用来纠正本地密钥比特中的误码比特。3.一种基于极化码纠错的量子密钥分发后处理方法,其特征在于,包括以下步骤:S1、发送方和接收方在量子信道上完成量子比特信息传输后,发送方与接收方各自拥有一串量子比特所对应的原始密钥,然后发送方/接收方将其在量子传输过程中所选择的一系列调制基/测量基公开发送给对方;S2、接收方/发送方接收到发送方/接收方所公开的调制基/测量基以后,与自己在之前量子传输过程中所选择的一系列测量基/调制基进行逐一比对,若相同,则保留与该相同基所对应位置的原始密钥比特作为筛选密钥比特;若不同,则与该相异基所对应位置的原始密钥比特将被丢弃和剔除;经过这一过程所保留的筛选密钥比特组成了筛选密钥;S3、发送方以及接收方从筛选密钥中挑选一部分密钥比特公开进行逐一0/1比对,且根据比对结果中比特差异数计算量子误码率,若量子误码率高于或等于安全阈值,则舍弃本次传输的所有密钥比特;若量子误码率小于安全阈值,则调用纠错模块对密钥比特进行误码纠错;S4、通过误码纠错后,发送方和接收方各自采用哈希算法计算发送方密钥比特与接收方纠错后密钥比特的哈希值,并公开比较是否一致;若哈希值一致,则进入密性放大模块;若哈希值不一致,则舍弃本次传输的所有密钥比特;S5、对进入密性放大模块的密钥比特,将其进行信息压缩,得到最终的安全密钥比特。4.根据权利要求3所述的一种基于极化码纠错的量子密钥分发后处理方法,其特征在于,所述步骤S3中进行误码纠错,其具体过程为:S31、发送方和接收方均使用极化码构造模块根据量子误码率产生编码结构;S32、发送方的极化码编码器模块根据编码结构对密钥比特进行编码运算,使其产...
【专利技术属性】
技术研发人员:方俊彬,蒋琳,邹云,颜士玲,余小龙,
申请(专利权)人:暨南大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。