【技术实现步骤摘要】
一种用于在量子密钥分发中实现隐私放大的方法及装置
[0001]本专利技术涉及量子通信领域,尤其涉及一种用于在量子密钥分发中实现隐私放大的方法及装置。
技术介绍
[0002]量子密钥分发(Quantum Key Distribution,QKD),是利用量子力学特性来保证通信安全性,从而使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息的技术,在实用密码学、信息安全、国防等领域、以及各种安全通信环境中有着广泛的应用。量子密钥分发过程常常可以分为量子操作(Quantum Operation)和数据后处理(Post Processing)两个部分。其中,数据后处理又可以分为信息协商(Information Reconciliation)和隐私放大(PrivacyAmplification)两个部分。前者主要用于保证各个用户所持有的密钥是相同的,即密钥的一致性。后者主要用于使得潜在的窃听者无法获得密钥信息,即保证密钥的安全性。
[0003]目前常用的隐私放大方案,是通过选取与纠错码对偶的矩阵作用到经过信息协商...
【技术保护点】
【技术特征摘要】
1.一种用于在量子密钥分发中实现隐私放大的方法,所述量子密钥分发的参与方包括第一参与方和第二参与方,所述第一参与方和第二参与方拥有共享的第一密钥池,所述第一密钥池中包括若干密钥,所述方法在第一和第二参与方中任意一方的终端上执行,所述方法包括:基于从所述第一密钥池中确定出的种子密钥,以及与另一参与方约定的第一哈希函数,确定本轮隐私放大处理所用的辅助字符串;流式获取经过信息协商的第一密钥中的若干第一比特位;对所述若干第一比特位和所述辅助字符串中对应位置的比特,进行预设的比特间运算操作,得到若干第二比特位,用以形成隐私放大后的第二密钥。2.根据权利要求1所述的方法,其中,确定本轮隐私放大处理所用的辅助字符串,包括:从第一密钥池中确定出种子密钥,所述种子密钥的长度,根据第一密钥中的非安全比特的数量确定;对种子密钥施加所述第一哈希函数,得到所述辅助字符串,所述辅助字符串的长度等于所述第一密钥的长度。3.根据权利要求1所述的方法,其中,所述第一参与方和第二参与方还拥有共享的哈希函数库;所述与另一参与方约定的第一哈希函数,包括,预先从所述哈希函数库中确定出的第一哈希函数。4.根据权利要求1所述的方法,其中,所述预设的比特间运算操作为异或操作。5.根据权利要求2所述的方法,其中,第一密钥中的非安全比特的数量,基于所述量子密钥分发中的量子操作确定。6.根据权利要求2所述的方法,其中,从第一密钥池中确定出种子密钥,包括:根据另一参与方公布的、所述种子密钥的对应信息,从第一密钥池中确定出种子密钥。7.根据权利要求2所述的方法,其中,在从第一密钥池中确定出种子密钥之后,还包括:向另一参与方公布,所述种子密钥的对应信息。8.根据权利要求2所述的方法,其中,所述与另一参与方约定的第一哈希函数基于哈希矩阵实现,所述哈希矩阵通过以下过程获取:从所述第一密钥池中确定出辅助密钥,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。