一种量子密钥分发的方法和设备技术

本发明专利技术实施例公开了一种量子密钥分发的方法和设备，用以解决量子通信过程中量子密钥分发安全性比较低的问题。本发明专利技术实施例在进行量子密钥分发时，首先发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值；最后所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。此方法在进行传输时，发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。

【技术实现步骤摘要】
一种量子密钥分发的方法和设备
本专利技术涉及通信
，特别涉及一种量子密钥分发的方法和设备。
技术介绍
随着社会的飞速发展，国家安全，商业安全越来越受到重视，密码算法是保障信息安全的核心技术，密码算法主要是用于加密和解密的数学函数，现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务，其中一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。但是目前由于量子计算技术的快速发展，许多经典密码算法的安全性正在面临日益严峻的挑战。其中，量子计算技术对非对称密码算法和对称密码算法有不同影响。量子计算技术尤其对现在普遍使用的基于计算复杂性的非对称算法影响巨大，会使其全都失效。而现在大多数系统的数据保护虽然使用对称密钥算法，但其使用的密钥依赖于非对称算法来生成，因此这将对现在的安全系统造成严重威胁。与此同时，在量子计算技术发展的前景下，提出了量子密钥分发技术，所谓的量子密钥分发技术是一种在量子时代能保证密钥安全分发的关键技术。它替代现有的非对称算法实现密钥协商，可以使现在的安全系统在量子时代能继续使用。但是目前的量子密钥分发技术依旧存在安全性低的问题，同时因量子的自身特性，还存在许多弱点。例如因量子通信使用单光子为载体，考虑到单光子在光纤信道的衰减和探测器的灵敏度，其通信距离一般不会超过200公里，只能短距离进行传输，这将限制密钥分发系统的使用范围。并且，在量子通信过程中，易受到阻扰，因量子被测量时会发生状态的突变，通信双方一旦发现状态有变就会停止通信。综上所述，目前量子通信过程中量子密钥分发安全性比较低。
技术实现思路
本专利技术实施例提供一种量子密钥分发的方法和设备，用以解决量子通信过程中量子密钥分发安全性比较低的问题。第一方面，本专利技术实施例提供的一种量子密钥分发的方法包括：首先发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值；最后所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。上述方法，在进行传输时，发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。在一种可能的实现方式中，所述发送设备为单通道传输；所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值；所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。上述方法，在通过单通道进行传输时，发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。在一种可能的实现方式中，所述发送设备为多通道传输；所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值；所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。上述方法，在通过多通道进行传输时，发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发，可以提升量子密钥生成的可靠性，发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值，并分别用不同的量子通道传送至对方，如果在分发过程中，即使一个量子通道受干扰，整个量子通信系统的通信也不受影响，提升传输的稳定性，进行传输的成功率更高。在一种可能的实现方式中，所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值；所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述对应的一个函数值。上述方法，在通过多通道进行传输时，所述发送设备向每个通道都发送至少一个发送参数值以及所述一个函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发，一个量子通道受干扰时，整个量子通信系统的通信也不受影响，提升传输的稳定性，进行传输的成功率更高。在一种可能的实现方式中，所述发送设备确定多组发送参数值；针对任意一组发送参数值，所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值，并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值；其中，不同的通道传送的函数值是由不同组发送参数值得到的。上述方法，在通过多通道进行传输时，首先发送设备确定多组发送参数值，然后针对任意一组发送参数值，所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值，相当于多重加密，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发，一个量子通道受干扰时，整个量子通信系统的通信也不受影响，提升传输的稳定性，进行传输的成功率更高。在一种可能的实现方式中，不同组带入的多项式函数相同。上述方法，不同组带入的多项式函数相同，操作更加简单。在一种可能的实现方式中，所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。上述方法，所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备，通过中继站进行传输，有效解决了量子通信短距离传输的问题。第二方面，本专利技术实施例提供的一种量子密钥分发的方法包括：首先接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值；然后所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值；最后所述接收设备根据得到的所述密钥参数值确定量子密钥。上述方法，在进行传输时，发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值，因此，即使进行传输的量子通道不可信，传输过程中可能会受到攻击，攻击者也无法获得会话密钥，提升了量子密钥传输安全性。在一种可能的实现方式中，所述接收设备为单通道接收；所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值；所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。上述方法，在通过单通道进行接收时，接收的是多项式函数中的至少一个发本文档来自技高网...

【技术保护点】
1.一种量子密钥分发的方法，其特征在于，所述方法包括：/n发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值；/n所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。/n

【技术特征摘要】
1.一种量子密钥分发的方法，其特征在于，所述方法包括：
发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值；
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。


2.如权利要求1所述的方法，其特征在于，所述发送设备为单通道传输；
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值，包括：
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值；
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，包括：
所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。


3.如权利要求1所述的方法，其特征在于，所述发送设备为多通道传输；
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值，包括：
所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值；
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，包括：
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。


4.如权利要求3所述的方法，其特征在于，所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值，包括：
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值；
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值，包括：
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述对应的一个函数值。


5.如权利要求3所述的方法，其特征在于，所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到至少一个函数值，包括：
所述发送设备确定多组发送参数值；
针对任意一组发送参数值，所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值，并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值；
其中，不同的通道传送的函数值是由不同组发送参数值得到的。


6.如权利要求5所述的方法，其特征在于，不同组带入的多项式函数相同。


7.如权利要求1～5任一所述的方法，其特征在于，所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备，包括：
所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。


8.一种量子密钥分发的方法，其特征在于，所述方法包括：
接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值；
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值；
所述接收设备根据得到的所述密钥参数值确定量子密钥。


9.如权利要求8所述的方法，其特征在于，所述接收设备为单通道接收；
所述接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值，包括：
所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值；
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值，包括：
所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。


10.如权利要求8所述的方法，其特征在于，所述接收设备为多通道接收；
所述接收设备接收发送设备发送的至少两个函数值以及得到所述函数值使用的所述至少两个发送参数值，包括：
针对任意一个通道，所述接收设备通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值；
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值，包括：
所述接收设备将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。


11.如权利要求8～10任一所述的方法，其特征在于，所述接收设备根据得到的所述密钥参数值确定量子密钥，包括：
若所述接收设备得到的密钥参数值为多个，则所述接收设备将得到的多个密钥参数值进行...

【专利技术属性】
技术研发人员：刘福文，马冰柯，阎军智，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11