CN104426655A - 一种用于量子密钥分发的隐私放大算法 - Google Patents

Abstract

本发明提供了一种用于量子密钥分发的隐私放大算法，利用快速傅立叶变换来完成大数据量的隐私放大过程，首先将纠错后的密钥通过末尾补零的方式扩充长度，将扩充后的密钥进行快速傅立叶变换，将产生的随机数同样通过末尾补零的方式扩充长度，并对其进行快速傅立叶变换，将两次快速傅立叶变换的结果进行对应位相乘，对乘出的结果做逆快速傅立叶变换，从得到的结果中取出最终密钥。本发明的优点在于：解决了进行隐私放大时由于高阶矩阵乘法所带来的巨大耗时问题。

Description

一种用于量子密钥分发的隐私放大算法

技术领域

本发明涉及量子保密通信领域，尤其是一种量子密钥分发(QKD)中的密钥隐私放大算法，具有量子密钥分发设备在工业化和产品化方面的实用性。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)与经典密钥体系的根本不同在于，其采用光子的不同量子态作为密钥的载体，由量子力学的基本原理保证了该过程的不可窃听、不可破译性，从而提供了一种更为安全的密钥体系。

在目前实用QKD系统中，发送方与接收方(一般称为Alice方和Bob方)通过量子信道产生连续的具有一定帧格式的原始数据。原始数据经过基矢比对后生成有误码的密钥，再经过纠错和隐私放大即可得到所需的量子密钥。

在得到量子密钥的过程中，为了使窃听者获取的信息降低到一个可以接受的程度，需要对纠错之后的密钥序列进行隐私放大(Privacy Amplification)，牺牲部分密钥。

现有的软、硬件方案的隐私放大过程基本可以概括为M*N的高阶随机常对角矩阵与一个N维向量的乘法运算，其中N为纠错后的数据量，M为生成的最终密钥长度，因此总耗时随着数据量N的增大迅速增加，为O(N²)量级。

发明内容

本发明提出了一种可快速实现的隐私放大算法，在QKD系统的隐私放大过程采用快速傅立叶变换予以完成，降低隐私放大过程的耗时量级，尤其是针对大数据量的隐私放大过程。

本发明采用以下技术方案解决上述技术问题：

隐私放大过程可以等效为一个M*N的高阶随机常对角矩阵与一个N维向量的乘法运算。一个M*N阶的高阶随机常对角矩阵可由长度为(N+M-1)的随机向量T构造：

T=(T₀，T₁，...，T_N-1，T_N，T_N+1，...T_N+M-2)

若纠错后的密钥R的长度为N，生成的最终密钥F的长度为M，其中

M=q*N

q为隐私放大因子，则生成的最终密钥F为

$F\left(m\right)=\underset{n=0}{\overset{N-1}{\mathrm{\Σ}}}R\left(n\right)*T(m+n),m=\mathrm{0,1,2},...,M-1$

如果将长度为(N+M-1)的T向量和长度为N的原始密钥R做卷积，得到长度为(2N+M-2)的结果：

$h\left(m\right)=\underset{n=0}{\overset{2N+M-3}{\mathrm{\Σ}}}T\left(n\right)R(m-n),m=\mathrm{0,1,2},...,2N+M-3$

其中，h(N-1)到h(N+M-2)即为所需的隐私放大结果，即从T与R的卷积Z=T*R中取中间的一部分((N-1)-(N+M-2))即为所要的最终密钥F。

卷积可以通过快速傅立叶变换(FFT)实现，根据FFT的性质，有：

$\left\{\begin{array}{c}\mathrm{FFT}\left(Z\right)=\mathrm{FFT}(T*R)=\mathrm{FFT}\left(T\right)\·\mathrm{FFT}\left(R\right)\\ Z={\mathrm{FFT}}^{-1}[\mathrm{FFT}\left(T\right)\·\mathrm{FFT}\left(R\right)]\end{array}\right.$

因此，利用两次FFT变换以及一次逆FFT变换即可得到最终的隐私放大结果，而逆FFT变换又可以转化为FFT变换，亦即共执行三次FFT变换即可。由于向量T与R长度不同，需要将二者补零使其长度一致。

综上，本发明提出的一种用于量子密钥分发的隐私放大算法包括如下步骤：

步骤1：将纠错后的长度为N的密钥R通过末尾补0的方式扩充长度至(2N+M-2)，即

R’=(R₀，R₁，...，R_N-1，0，0，...，0)

其中M为将要产生的最终密钥的长度，之后进行R’的FFT变换；

步骤2：产生长度为(N+M-1)的随机数T，同样通过末尾补0的方式扩充长度至(2N+M-2)，即

T’=(T₀，T₁，...T_N-1，T_N，T_N+1，...，T_N+M-2，0，0，...，0)

之后进行T’的FFT变换；

步骤3：将步骤1与步骤2的结果进行对应位相乘，对乘出的结果做逆FFT变换；

步骤4：从步骤3的结果中取出第(N-1)位到第(N+M-2)位作为最终密钥。

进一步地，所述用于量子密钥分发的隐私放大算法采用基-4的快速傅立叶算法，并采用FPGA配合外部的大容量存储器SDRAM来实现。

本发明的有益效果包括：

1、由于FFT计算复杂度为O(Nlog_rN)量级，其中N为数据量，r为FFT算法基数。因此，采用FFT变换来完成隐私放大过程，耗时从传统算法的O(N²)量级降低到O(Nlog_rN)量级。

2、在N很大时，所述隐私放大算法耗时远远小于传统的矩阵相乘方法，使大数据量的隐私放大成为可能，提高了密钥生成的安全性。

附图说明

图1是FFT算法与传统算法的耗时随数据量的变化图。

具体实施方式

实施例：

本实施例采用的量子密钥分发系统的双方(一般称为Alice方和Bob方)通过量子信道产生连续的具有一定帧格式的原始数据。原始数据经过基矢比对后生成有误码的密钥，再经过纠错和隐私放大得到最终的量子密钥。

隐私放大过程基本可以等效为M*N的高阶随机常对角矩阵与一个N维向量的乘法运算，其中N为纠错后的数据量，M为生成的最终密钥长度，因此总耗时随着数据量N的增大迅速增加，为O(N²)，不适于实际QKD系统中对大数据量的隐私放大处理。

为解决上述问题，本发明提出一种用于量子密钥分发的隐私放大算法，包括如下步骤：

步骤1：将纠错后的长度为N的密钥R通过末尾补(N+M-2)个0的方式扩充长度至(2N+M-2)，即：

R’=(R₀，R₁，...，R_N-1，0，0，...，0)

然后进行R’的FFT变换；

步骤2：产生长度为(N+M-1)的随机数T，同样通过末尾补(N-1)个0的方式扩充长度至(2N+M-2)，即：

T’=(T₀，T₁….T_N-1，T_N，T_N+1，...，T_N+M-2，0，0，...，0)

然后进行T’的FFT变换；

步骤3：将R’的FFT变换结果与T’的FFT变换结果进行对应位相乘，对乘出的结果做逆FFT变换；

步骤4：从逆FFT变换的结果中取出第(N-1)位到第(N+M-2)位作为最终密钥。

该实施例中采用基-4的FFT算法，同时采用FPGA配合外部大容量存储器SDRAM完成隐私放大过程，其耗时约为：

$24(2+q)N*{\log }_4\left((2+q)N\right)*\frac{1}{f}$

其中，N为数据量，q为隐私放大因子，f为运算时钟频率。比较本发明所述隐私放大算法与传统矩阵相乘算法，其耗时(单位：秒(s))随数据量(单位：兆(M))的变化如图1所示。可以看出，与传统矩阵相乘算法相比，在数据量较大时，本发明的基于FFT的隐私放大算法具有非常大的优势。

以上所述仅为本发明创造的较佳实施例而已，并不用以限制本发明创造，凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明创造的保护范围之内。

Claims (2)

1.一种用于量子密钥分发的隐私放大算法，包括以下步骤：

步骤1：将经过纠错后的长度为N的密钥通过末尾补0的方式扩充长度至(2N+M-2)，其中M为将要产生的最终密钥的长度，之后对其进行快速傅立叶变换；

步骤2：产生长度为(N+M-1)的随机数，通过末尾补0的方式扩充长度至(2N+M-2)，之后对其进行快速傅立叶变换；

步骤3：对步骤1和步骤2的结果进行对应位相乘，对乘出的结果做逆快速傅立叶变换；

步骤4：从步骤3的结果中取出第(N-1)位到第(N+M-2)位作为最终密钥。

2.根据权利要求1所述的一种用于量子密钥分发的隐私放大算法，其特征在于：采用基-4的快速傅立叶算法，并采用FPGA配合外部的大容量存储器SDRAM来实现。