本发明专利技术实施例提供了一种用于在量子密钥分发中实现隐私放大的方法及装置,量子密钥分发的参与方包括第一参与方和第二参与方,第一参与方和第二参与方拥有共享的第一密钥池,第一密钥池中包括若干密钥,方法在第一和第二参与方中任意一方的终端上执行,该方法包括:获取本轮隐私放大处理所用的辅助字符串,其中,辅助字符串基于从第一密钥池中确定出的种子密钥、以及与另一参与方约定的第一哈希函数而确定;流式获取经过信息协商的第一密钥中的若干第一比特位;对若干第一比特位和所述辅助字符串中对应位置的比特,进行预设的比特间运算操作,得到若干第二比特位,用以形成隐私放大后的第二密钥。后的第二密钥。后的第二密钥。
【技术实现步骤摘要】
一种用于在量子密钥分发中实现隐私放大的方法及装置
[0001]本专利技术涉及量子通信领域,尤其涉及一种用于在量子密钥分发中实现隐私放大的方法及装置。
技术介绍
[0002]量子密钥分发(Quantum Key Distribution,QKD),是利用量子力学特性来保证通信安全性,从而使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息的技术,在实用密码学、信息安全、国防等领域、以及各种安全通信环境中有着广泛的应用。量子密钥分发过程常常可以分为量子操作(Quantum Operation)和数据后处理(Post Processing)两个部分。其中,数据后处理又可以分为信息协商(Information Reconciliation)和隐私放大(PrivacyAmplification)两个部分。前者主要用于保证各个用户所持有的密钥是相同的,即密钥的一致性。后者主要用于使得潜在的窃听者无法获得密钥信息,即保证密钥的安全性。
[0003]目前常用的隐私放大方案,是通过选取与纠错码对偶的矩阵作用到经过信息协商之后的密钥串上,通过缩短密钥串的方法得到信息论安全意义上的最终密钥。但是这种方案,通常需要积累足够长的输入密钥串后才能进行一次处理,在很多场景中,例如基于卫星的量子密钥分发中,这种隐私放大方案存在低效和不实用的问题,并且还会在处理过程中带来错误扩散的问题。
[0004]因此,需要一种新的隐私放大方案。
技术实现思路
[0005]本专利技术实施例提供一种用于在量子密钥分发中实现隐私放大的方法及装置。利用该方法,可以在隐私放大过程中,对初始密钥进行逐比特的接受和处理,从而无需积累足够长的输入密钥串后才能进行处理,从而提高了处理的时间效率。同时,这种方法也解决了现有方案中,在隐私放大过程中会出现错误比特位扩散的问题。
[0006]本专利技术为解决上述技术问题采用的技术方案为,一方面提供一种用于在量子密钥分发中实现隐私放大的方法,所述量子密钥分发的参与方包括第一参与方和第二参与方,所述第一参与方和第二参与方拥有共享的第一密钥池,所述第一密钥池中包括若干密钥,所述方法在第一和第二参与方中任意一方的终端上执行,所述方法包括:
[0007]基于从所述第一密钥池中确定出的种子密钥,以及与另一参与方约定的第一哈希函数,确定本轮隐私放大处理所用的辅助字符串;
[0008]流式获取经过信息协商的第一密钥中的若干第一比特位;
[0009]对所述若干第一比特位和所述辅助字符串中对应位置的比特,进行预设的比特间运算操作,得到若干第二比特位,用以形成隐私放大后的第二密钥。
[0010]优选地,确定本轮隐私放大处理所用的辅助字符串,包括:
[0011]从第一密钥池中确定出种子密钥,所述种子密钥的长度,根据第一密钥中的非安
全比特的数量确定;
[0012]对种子密钥施加所述第一哈希函数,得到所述辅助字符串,所述辅助字符串的长度等于所述第一密钥的长度。
[0013]优选地,所述第一参与方和第二参与方还拥有共享的哈希函数库;
[0014]所述与另一参与方约定的第一哈希函数,包括,预先从所述哈希函数库中确定出的第一哈希函数。
[0015]优选地,所述预设的比特间运算操作为异或操作。
[0016]优选地,第一密钥中的非安全比特的数量,基于所述量子密钥分发中的量子操作确定。
[0017]优选地,从第一密钥池中确定出种子密钥,包括:
[0018]根据另一参与方公布的、所述种子密钥的对应信息,从第一密钥池中确定出种子密钥。
[0019]优选地,在从第一密钥池中确定出种子密钥之后,还包括:
[0020]向另一参与方公布,所述种子密钥的对应信息。
[0021]优选地,所述与另一参与方约定的第一哈希函数基于哈希矩阵实现,所述哈希矩阵通过以下过程获取:
[0022]从所述第一密钥池中确定出辅助密钥,基于所述辅助密钥和约定的纠错码,生成哈希矩阵,所述哈希矩阵的维度为k*n,其中,n为所述第一密钥的长度,k为第一密钥包含的非安全比特的数量;
[0023]所述对种子密钥施加所述第一哈希函数,得到辅助字符串,包括:
[0024]将种子密钥转换为第一行向量;
[0025]将所述哈希矩阵右乘所述第一行向量,得到第二行向量,将第二行向量转换为所述辅助字符串。
[0026]优选地,所述方法还包括,
[0027]将第二密钥保存到第一密钥池。
[0028]优选地,所述第一参与方和第二参与方拥有共享的第一密钥池,包括,第一参与方和第二参与方分别拥有第一密钥池的本地备份;
[0029]所述从第一密钥池中确定出种子密钥,包括,从第一密钥池的本地备份中确定出种子密钥。
[0030]第二方面,提供一种用于在量子密钥分发中实现隐私放大的装置,所述量子密钥分发的参与方包括第一参与方和第二参与方,所述第一参与方和第二参与方拥有共享的第一密钥池,所述第一密钥池中包括若干密钥,所述装置由第一和第二参与方中任意一个的终端上实施,所述装置包括:
[0031]辅助字符串确定单元,配置为,基于从所述第一密钥池中确定出的种子密钥,以及与另一参与方约定的第一哈希函数,确定本轮隐私放大处理所用的辅助字符串;
[0032]密钥获取单元,配置为,流式获取经过信息协商的第一密钥中的若干第一比特位;
[0033]隐私放大单元,配置为,对所述若干第一比特位和所述辅助字符串中对应位置的比特,进行预设的比特间运算操作,得到若干第二比特位,用以形成隐私放大后的第二密钥。
[0034]第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面所述的方法。
[0035]第四方面,提供一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面所述的方法。
附图说明
[0036]为了更清楚说明本专利技术实施例的技术方案,下面将对实施例描述中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1是本专利技术实施例提供的现有的、在量子密钥分发中实现隐私放大的方法的原理示意图;
[0038]图2为本专利技术实施例提供的一种用于在量子密钥分发中实现隐私放大的方法的原理示意图;
[0039]图3为本专利技术实施例提供的一种用于在量子密钥分发中实现隐私放大的方法的流程图;
[0040]图4为本专利技术另一实施例提供的一种用于在量子密钥分发中实现隐私放大的方法的流程图;
[0041]图5为本专利技术实施例提供的一种用于在量子密钥分发中实现隐私放大的装置的结构图。
具体实施方式
[0042]为使本专利技术实施例的目的、技术方案和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在量子密钥分发中实现隐私放大的方法,所述量子密钥分发的参与方包括第一参与方和第二参与方,所述第一参与方和第二参与方拥有共享的第一密钥池,所述第一密钥池中包括若干密钥,所述方法在第一和第二参与方中任意一方的终端上执行,所述方法包括:基于从所述第一密钥池中确定出的种子密钥,以及与另一参与方约定的第一哈希函数,确定本轮隐私放大处理所用的辅助字符串;流式获取经过信息协商的第一密钥中的若干第一比特位;对所述若干第一比特位和所述辅助字符串中对应位置的比特,进行预设的比特间运算操作,得到若干第二比特位,用以形成隐私放大后的第二密钥。2.根据权利要求1所述的方法,其中,确定本轮隐私放大处理所用的辅助字符串,包括:从第一密钥池中确定出种子密钥,所述种子密钥的长度,根据第一密钥中的非安全比特的数量确定;对种子密钥施加所述第一哈希函数,得到所述辅助字符串,所述辅助字符串的长度等于所述第一密钥的长度。3.根据权利要求1所述的方法,其中,所述第一参与方和第二参与方还拥有共享的哈希函数库;所述与另一参与方约定的第一哈希函数,包括,预先从所述哈希函数库中确定出的第一哈希函数。4.根据权利要求1所述的方法,其中,所述预设的比特间运算操作为异或操作。5.根据权利要求2所述的方法,其中,第一密钥中的非安全比特的数量,基于所述量子密钥分发中的量子操作确定。6.根据权利要求2所述的方法,其中,从第一密钥池中确定出种子密钥,包括:根据另一参与方公布的、所述种子密钥的对应信息,从第一密钥池中确定出种子密钥。7.根据权利要求2所述的方法,其中,在从第一密钥池中确定出种子密钥之后,还包括:向另一参与方公布,所述种子密钥的对应信息。8.根据权利要求2所述的方法,其中,所述与另一参与方约定的第一哈希函数基于哈希矩阵实现,所述哈希矩阵通过以下过程获取:从所述第一密钥池中确定出辅助密钥,...
【专利技术属性】
技术研发人员:马雄峰,黄溢智,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。