【技术实现步骤摘要】
本申请涉及量子通信,尤其涉及一种量子密钥分发方法、装置以及量子密钥分发系统。
技术介绍
1、随着量子通信技术的发展,量子密钥分发(quantum key distribution,qkd)成为现阶段最实用的量子保密通信技术。qkd从信息编码空间的维度上可以分为离散变量量子密钥分发(discrete variable quantum key distribution,dv-qkd)和连续变量量子密钥分发(continuous-variable quantum key distribution,cv-qkd)两种方式。dv-qkd通常是通过编码单光子信号来实现密钥分发,在光纤通讯波段,其需要工作于低温的单光子探测器。cv-qkd通常是通过对相干态(如微弱激光)进行编码来实现密钥分发,cv-qkd所使用的零差探测器并不需要低温控制,所以cv-qkd更具有实用性。
2、比如,cv-qkd系统在近距离场景时具备安全密钥成码率(secret key rate)较高的优势,尤其是在近距离场景下,cv-qkd的系统架构与相干通信十分相似,可以极大程度的复用现有通信领域的产业链。在近距场景下,cv-qkd最常用的一种组网方式是无源光网络(passive optical network,pon),其中间节点十分简单,仅需分光器(或者称为分束器)而无需供电。
3、然而在pon场景下,分光器对某一个用户终端(或称为终端)来讲会引入一个极大的衰减。对于cv-qkd来讲,会直接减少安全传输距离。用户终端数量越多,分光引入的衰减就越大
技术实现思路
1、本申请实施例提供一种量子密钥分发方法、装置以及量子密钥分发系统,能够提高pon场景下多用户终端的量子密钥分发的安全密钥成码率。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,提供一种量子密钥分发方法。该量子密钥分发方法应用于量子密钥分发系统的第i次量子密钥分发,i为大于或等于1的整数;量子密钥分发系统包括1个发送端以及n个接收端,n为大于1的整数;该方法包括:发送端接收来自n个接收端中每个接收端的第一数据序列;第一数据序列包括接收端的原始密钥中的部分数据,接收端的原始密钥根据接收端探测子光信号得到的探测数据得到,子光信号由分光装置对调制光信号分束得到,调制光信号由发送端根据量子随机数对第一光信号进行调制得到;对于任一接收端,发送端根据m个接收端的第一数据序列以及第二数据序列,计算发送端与接收端之间的安全密钥成码率,其中第二数据序列包括发送端的原始密钥中的部分数据;m为大于1且小于等于n的整数;m个接收端包括在n个接收端中;发送端根据安全密钥成码率,对发送端与接收端双发执行纠错操作得到的纠错后密钥进行安全增强操作,得到发送端与接收端共享的第一最终密钥;第一最终密钥用于发送端与接收端间信息的安全传输。
4、基于第一方面所述的方法,对于1:n结构的量子密钥分发系统,在执行量子密钥分发的后处理过程,计算n个接收端中某个接收端的安全密钥成码率时,不再把其他的n-1个接收端也看做完全不可信的,而是将该n个接收端中的多个接收端(如包括该接收端在内的m个接收端)均作为可信接收端,这多个接收端不会与量子信道中的其他非可信用户(或者称为窃听者)联手获取(或者称为窃听(eavesdrop))量子信道上传输的量子光信号所包括的量子密钥信息,且彼此之间也没有联手获取量子光信号所包括的量子密钥信息,基于m个接收端向发送端公开的数据以及发送端自身原始密钥中的部分数据确定接收端与发送端之间的数据关联性,根据确定的数据关联性确定接收端与发送端之间的安全密钥成码率,进而根据确定的安全密钥成码率对二者共享的纠错后密钥执行安全增强操作得到最终密钥。通过对多个接收端来估计某个接收端与发送端的数据关联性,对信道中存在的非可信用户所能获取的信息上界将会有更为紧致的评估结果,使得分光装置所带来衰减的影响将会大幅缩小,从而使得量子密钥分发系统可以支撑更多的用户。
5、一种可能的设计中,所述根据m个接收端的第一数据序列以及第二数据序列,计算发送端与接收端之间的安全密钥成码率,包括:根据m个接收端的第一数据序列以及第二数据序列,计算发送端与m个接收端之间的用于表征量子密钥分发系统的量子信道的信道状态的数据关联性;根据数据关联性计算得到安全密钥成码率。
6、其中,计算发送端与m个接收端之间的数据关联性,包括:根据m个接收端的第一数据序列以及第二数据序列,计算得到协方差矩阵。或者根据m个接收端的第一数据序列以及第二数据序列计算得到包括等效噪声和/或等效透过率的特征参数,等效噪声用于表征以统计形式呈现的各类噪声,等效透过率用于表征量子密钥分发系统的量子信道和/或量子密钥分发系统中的预设节点组合为一个整体的信号透过率;根据特征参数查找包括特征参数与安全密钥成码率之间的对应关系的对比关系表,得到发送端与接收端之间的安全密钥成码率。
7、即通过协方差矩阵或者特征参数估计得到发送端与m个接收端之间的数据相关性进行参数估计,根据估计得到的数据相关性确定安全密钥成码率,有效且灵活地计算确定安全密钥成码率,同时简化系统设计。
8、一种可能的设计中,所述方法还包括:发送端与接收端之间执行如下纠错操作得到纠错后密钥:发送端接收来自接收端的校验信息;校验信息由第二最终密钥加密得到,在i大于1的情况下,第二最终密钥为发送端与接收端之间执行第i-1次量子密钥分发得到的最终密钥,校验信息包括校验子,校验子由接收端根据第三数据序列计算得到,第三数据序列包括接收端的原始密钥中除第一数据序列外的剩余数据;发送端根据第二最终密钥解密校验信息,得到校验子;发送端根据校验子对第四数据序列进行纠错译码得到纠错后密钥;其中第四数据序列包括发送端的原始密钥中除第二数据序列外的剩余数据。
9、即在量子密钥分发的后处理过程中的数据纠错步骤,n个接收端还可以通过加密传输校验子实现多接收端同时成码,不仅保证全部接收端同时提取安全密钥,减少时分复用模块的使用,使系统结构更加简单,有利于降低系统成本和复杂度,便于系统的部署以及维护。而且,接收端只需要向发送端发送校验子,不需要执行纠错的计算,对算力要求较高的用于纠错的设备部署在节点端,算力分配更加合理。
10、一种可能的设计中,在发送端与n个接收端的纠错编译码过程中,n个接收端被划分为多个组,同组内本文档来自技高网...
【技术保护点】
1.一种量子密钥分发方法,其特征在于,所述量子密钥分发方法应用于量子密钥分发系统的第i次量子密钥分发,所述i为大于或等于1的整数;所述量子密钥分发系统包括1个发送端以及n个接收端,所述n为大于1的整数;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据m个接收端的第一数据序列以及第二数据序列,计算所述发送端与所述接收端之间的安全密钥成码率,包括:
3.根据权利要求2所述的方法,其特征在于,所述计算所述发送端与所述m个接收端之间的数据关联性,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述m个接收端的第一数据序列以及第二数据序列,计算所述发送端与所述接收端之间的安全密钥成码率,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述n个接收端被划分为多个组,同组内不同接收端对应的信道的信道质量差值小于预设阈值;
7.根据权利要求1-6任一项所述的方法,其特征在于,
8.根据权利要求1-7任一项所述的方法
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8或9所述的方法,其特征在于,
11.根据权利要求10所述的方法,其特征在于,所述第n+1个接收端的预共享密钥为所述第n+1个终端与所述发送端之间执行多次量子密钥分发后得到的密钥,包括:
12.根据权利要求1-11任一项所述的方法,其特征在于,所述量子密钥分发系统中的第n个接收端离网,所述方法还包括:
13.一种量子密钥分发装置,其特征在于,所述量子密钥分发装置包括:
14.一种量子密钥分发系统,其特征在于,所述量子密钥分发系统包括:发送端、n个发送端;所述n为大于1的整数;
15.一种通信装置,其特征在于,所述通信装置包括处理器和收发器,所述处理器和所述收发器用于支持所述通信装置执行如权利要求1-12任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-12任一项所述的方法。
17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-12任一项所述的方法。
18.一种芯片,其特征在于,所述芯片与存储器耦合,用于读取并执行所述存储器中存储的程序指令,以实现如权利要求1-12任一项所述的方法。
...【技术特征摘要】
1.一种量子密钥分发方法,其特征在于,所述量子密钥分发方法应用于量子密钥分发系统的第i次量子密钥分发,所述i为大于或等于1的整数;所述量子密钥分发系统包括1个发送端以及n个接收端,所述n为大于1的整数;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据m个接收端的第一数据序列以及第二数据序列,计算所述发送端与所述接收端之间的安全密钥成码率,包括:
3.根据权利要求2所述的方法,其特征在于,所述计算所述发送端与所述m个接收端之间的数据关联性,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述m个接收端的第一数据序列以及第二数据序列,计算所述发送端与所述接收端之间的安全密钥成码率,包括:
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述n个接收端被划分为多个组,同组内不同接收端对应的信道的信道质量差值小于预设阈值;
7.根据权利要求1-6任一项所述的方法,其特征在于,
8.根据权利要求1-7任一项所述的方法,其特征在于,所述量子密钥分发系统新增第n+1个接收端;所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8或9所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。