CN104468097B - 一种基于量子密钥分发的安全数据通信实现方法 - Google Patents
一种基于量子密钥分发的安全数据通信实现方法 Download PDFInfo
- Publication number
- CN104468097B CN104468097B CN201510015701.7A CN201510015701A CN104468097B CN 104468097 B CN104468097 B CN 104468097B CN 201510015701 A CN201510015701 A CN 201510015701A CN 104468097 B CN104468097 B CN 104468097B
- Authority
- CN
- China
- Prior art keywords
- data
- quantum
- key
- key distribution
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Detection And Prevention Of Errors In Transmission (AREA)
- Error Detection And Correction (AREA)
Abstract
一种基于量子密钥分发的安全数据通信实现方法,传统的基于准单光子源的量子密钥分发的数据通信中,数据协调过程会消耗大量的量子比特,使得量子密钥分发效率低下;本发明建立了新的量子安全通信模型,省略了数据协调过程,将原始密钥的误码等效为信道误码,交换加解密和信道编码的顺序实现了数据的保密传输。采用纠错能力强的Dolay编码进行信道编码,用原始密钥对编码后的数据进行一次一密的加、解密,对解密后存在误码的数据进行Dolay译码,并在实验系统中进行了验证。研究结果表明,这种方法简化了量子密钥分发流程,加强了密钥的安全性,节省了计算以及通信资源,提高了密钥的生成率,为量子密钥分发提供了新的思路。
Description
技术领域
本发明涉及基于量子密钥分发的安全数据通信实现方法,尤其是将原始密钥的误码等效于信道误码的一种数据处理方法,具体地说是一种省略了数据协调过程的基于量子密钥分发的安全数据通信实现方法。
背景技术
目前,要实现基于量子密钥分发的数据通信包括量子信号传输、数据筛选、量子误码率估算、数据协调和数据加密等步骤。
在实际通信中,一方面:要求通信双方密钥的误码率要足够低不影响实际使用;另一方面:按照目前的技术水平,没有窃听的条件下,性能良好的量子密钥分发系统,其误码率仍会高达2%~3%,通常认为误码率小于11%的原始密钥都是安全的。实际系统得到的原始密钥的误码率过高,远远不能满足通信双方的要求。数据协调的目的是对误码率较高的原始密钥进行纠错,主要利用公共经典信道对筛后数据进行纠错,使得误码率足够低不影响密钥的实际使用。
数据协调是建立在经典信道上的,既然是经典信道,就避免不了窃听,这些协调方法都是交互式的,需要通信双方不停的进行数据交换,经过多次传输,暴露在信道中的信息过多,影响了传输的安全性和密钥生成效率。
人们致力于研究数据协调方法,有关数据协调的研究都致力于寻找更少的双方通信次数,公开更少的比特,更高的密钥生成效率以及更加有效的编码方法。
目前, 常用数据协调方法有: 二分法纠错、级联纠错、汉明纠错、样条纠错、LDPC码和Turbo码数据协调等,各种方法都有其优缺点。选择的数据协调方案应当满足三个要求:误码率要足够低不影响密钥的实际使用;尽量不舍弃原有信息,保证密钥有足够的长度;要尽量满足时效性要求,减少译码复杂度和通信资源,尽量减少信息交互的次数。
发明内容
本发明的目的是针对量子密钥分发得到的原始密钥误码率过高,通过数据协调才能降低误码率,而数据协调存在交互过程复杂,通过经典信道泄漏的信息过多等问题,提出一种交换数据纠错和加解密过程,将原始密钥的误码等效为信道误码,实现数据通信的方法。
本发明的技术方案是:
一种基于量子密钥分发的安全数据通信实现方法,它包括以下步骤:
(1)、量子传输步骤:发送端向接收端发送量子信号;
(2)、数据筛选步骤:根据量子密钥分发协议,对收到的量子信号进行筛选,得到原始密钥;
(3)、误码率估算步骤:发送端和接收端随机选用部分原始密钥(选择固定长度原始密钥或者按照比例选取原始密钥)来检测量子误码率,剩下的原始密钥为发送端的密钥序列Ka和接收端的秘钥序列Kb;
(4)、安全判据步骤:当量子误码率大于11%时,认为通信是不安全的,舍弃这次量子分发得到的原始密钥,返回步骤(1);当量子误码率小于11%时,转步骤(5);
(5)信道编码步骤:将原始密钥中的误码等效为信道误码,对需要发送的数据序列Da用Golay信道编码方式进行编码,编码后的数据序列为Ca;
(6)数据加密步骤:发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算得到数据序列Ea,发送至接收端;接收端接收到加密数据后,用密钥序列Kb对数据序列Ea进行一次一密的解密运算得到数据序列Cb;
(7)信道译码步骤:采用Golay信道译码方法对数据序列Cb进行译码,得到数据Da。
本发明的所述的步骤(3)中,在量子误码率的检测中,实际系统通常可以选择固定长度原始密钥或者按照比例选取原始密钥来实现。理论证明,只要检测密钥比特能够随机选取,检测消耗的数据的比特数量是确定,不会随原始密钥生成速率增加而增加,通过计算和分析,最少检测比特数为2760就可以估算量子误码率,我们在实验系统中采用3kbit的随机原始密钥来估算量子误码率和真实的量子误码率高度吻合。
本发明的步骤(3)中,部分原始密钥的选择为:固定长度原始密钥或者按照比例选取原始密钥;固定长度原始密钥为3kbit原始密钥;按照比例选取原始密钥为1/10-1/3。
本发明的步骤(5)中,去掉了传统量子密钥分发过程中的数据协调,直接使用误码率较高的原始密钥,需要传输的数据序列在信道编码后进行一次一密的加密运算,将原始密钥引入的误码等效为信道误码,Golay编码具体步骤如下:
Golay编码具体步骤如下:
(a)、将信息比特每12个分为一组,根据Golay信道编码生成11个冗余校验比特,将每组编码的长度扩展为23;为了操作方便,也可以采用扩展的Golay信道编码:将信息比特每12个分为一组,根据Golay信道编码生成11个冗余校验比特,增加一个总奇偶校验位将每组编码的长度扩展为24。
(b)、判断量子误码率是否大于5%:如果小于5%,编码完成;如果大于5%的话对进行过Golay编码的信息比特进行交织编码,对交织过的数据进行重新进行步骤(a)的Golay编码。
本发明的步骤(b)中,当量子误码率大于5%时对数据进行线性交织编码,以防止突发性错误的出现。
本发明的步骤(6)中,发送端采用的加密运算和接收端采用的解密运算均为一次一密的异或算法。
本发明的有益效果:
本发明选用固定长度的随机原始密钥来检测量子误码率,减少了原始密钥的损耗,提高了密钥的生成率;
本发明不需要在经典信道上传输密钥,避免了密钥被窃听的可能性;
本发明不通信双方进行数据交换,简化了通信过程,节省了计算以及通信资源,在误码率较高的情况下提高了密钥的生成率;经典信道编解码研究的成果可以直接用在本发明的系统中。
附图说明
图1是本发明的系统示意图。
图2是本发明的流程图。
图3是本发明的线性交织编码矩阵示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1所示,一种基于量子密钥分发的安全数据通信实现方法,这种方法可以用在各种基于准单光子源密钥分发系统的安全数据通信中。
基于量子密钥分发的数据通信系统采用原始密钥作为加解密的密钥,会导致密钥误码率过高而无法使用,基于量子密钥分发的数据通信系统都要进行数据协调,其目的就是利用公开经典信道对原始密钥进行纠错,使得量子密钥的误码率降低至10-9以下;当要进行数据通信时,用量子密钥对数据进行加密,实现绝对安全的保密通信。
在本发明中先将要发送的数据进行信道编码,用原始密钥对编码后的数据进行加密,将原始密钥引入的误码率等效为信道误码率,采用纠错能力强的信道编码就能实现纠错。根据这个原理,我们提出了一种基于量子密钥分发的数据通信系统模型,如图1所示。
基于准单光子源密钥分发系统可以采用相位编码或者偏正编码的量子态,通过光纤或者自由空间传输,采用BB84协议、B92协议或六态协议等各种准单光子源密钥分发协议。如图1所示,我们得到了量子密钥分发系统产生的原始密钥,Alice和Bob共享这些原始密钥。
实际量子密钥分发系统得到的原始密钥误码率过高,远远不能满足通信双方的要求。为了实现可靠通信,我们提出了一种基于量子密钥分发的安全数据通信实现方法,如图1所示:我们将需要发送的数据进行信道编码,用原始密钥对编码后的数据进行加密,将原始密钥引入的误码率等效为信道误码率,采用纠错能力强的信道编码就能实现纠错。
假设Alice将信息发送给Bob,首先对信息先进行信道编码,用量子密钥分发系统得到的原始密钥和编码后的数据进行一次一密的加密,通过经典信道传输密文,Bob端采用共享的误码率高的原始密钥对密文解密,解密得到的数据的误码率和原始密钥的误码率相同,可以等效为信道误码,只要采用的信道编码纠错能力强,经过信道译码就能够得到Alice发送过来的信息。数据安全通信实现的流程如图2所示。
准单光子源密钥分发系统实现的步骤如下:
(1)、量子信号传输:发送端向接收端发送量子信号;
(2)、数据筛选:根据量子密钥分发协议,对收到的量子信号进行筛选,得到原始密钥;
(3)、误码率估算:用3kbit随机的原始密钥来检测量子误码率,剩下的原始密钥为密钥序列Ka(Alice), Kb(Bob);
(4)、安全判据:当量子误码率大于11%时,认为通信是不安全的,舍弃这次量子分发得到的原始密钥,重新开始发送量子信号;当量子误码率小于11%时,Alice和Bob共享这些原始密钥。
安全数据通信的实施方法如下:
(1)信道编码:将原始密钥中的误码等效为信道误码,对需要发送的数据序列Da用Golay信道编码方式进行编码,编码后的数据序列为Ca;
(2)数据加解密:发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算(如异或)得到数据序列Ea,发送至接收端;接收端接收到加密数据后,用密钥序列Kb对数据序列Ea进行一次一密的解密运算(如异或)得到数据序列Cb,这里的数据序列Cb就是引入了误码的Ca;
(3) 信道译码:采用Golay信道译码方法对数据序列Cb进行译码,得到数据Da。
这里的交织编码可以采用线性交织编码,如图3所示,把Golay编码器输出信号均匀分成m个码组,每个码组由n段数据构成,这样就构成一个n×m的交织矩阵,数据以a11,a12,…,a1n,a21,a22,…,a2n,…,aij,…,am1,am2,…,amn(i=1,2,…,m;j=1,2,…,n)的顺序进入交织矩阵,交织处理后以a11,a21,…,am1,a12,a22,…,am2,…,a1n,a2n,…,amn的顺序从交织矩阵中送出,这样就完成对数据的交织编码,接收端的交织译码同交织编码过程相类似。如果采用的是(23,12)的Golay信道编码,交织矩阵可以采用23×23的矩阵;如果采用的是(24,12)的扩展Golay信道编码,交织矩阵可以采用24×24的矩阵。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。。
Claims (7)
1.一种基于量子密钥分发的安全数据通信实现方法,其特征是它包括以下步骤:
(1)、量子传输步骤:发送端向接收端发送量子信号;
(2)、数据筛选步骤:根据量子密钥分发协议,对收到的量子信号进行筛选,得到原始密钥;
(3)、误码率估算步骤:发送端和接收端随机选用部分原始密钥来检测量子误码率,剩下的原始密钥为发送端的密钥序列Ka和接收端的秘钥序列Kb;
(4)、安全判据步骤:当量子误码率大于11%时,认为通信是不安全的,舍弃这次量子分发得到的原始密钥,返回步骤(1);当量子误码率小于11%时,转步骤(5);
(5)信道编码步骤:将原始密钥中的误码等效为信道误码,对需要发送的数据序列Da用Golay信道编码方式进行编码,编码后的数据序列为Ca;
(6)数据加密步骤:发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算得到数据序列Ea,发送至接收端;接收端接收到加密数据后,用密钥序列Kb对数据序列Ea进行一次一密的解密运算得到数据序列Cb;
(7)信道译码步骤:采用Golay信道译码方法对数据序列Cb进行译码,得到数据Da;
前述步骤(5)中,Golay编码具体步骤如下:
(a)、将需要发送的数据序列Da按照比特每12个分为一组,根据Golay信道编码生成11个冗余校验比特,将每组编码的长度扩展为23;
(b)、判断量子误码率是否大于5%:如果小于5%,编码完成;如果大于5%,对进行过Golay编码的信息比特进行交织编码,对交织过的数据进行重新进行步骤(a)的Golay编码。
2.根据权利要求1所述的基于量子密钥分发的安全数据通信实现方法,其特征是步骤(3)中,部分原始密钥的选择为:固定长度原始密钥或者按照比例选取原始密钥。
3.根据权利要求2所述的基于量子密钥分发的安全数据通信实现方法,其特征是固定长度原始密钥为3kbit原始密钥。
4.根据权利要求2所述的基于量子密钥分发的安全数据通信实现方法,其特征是按照比例选取原始密钥为1/10-1/3。
5.根据权利要求1所述的基于量子密钥分发的数据通信实现方法,其特征是步骤(a)中,采用扩展的Golay信道编码:将信息比特每12个分为一组,根据Golay信道编码生成11个冗余校验比特之后,增加一个总奇偶校验位将每组编码的长度扩展为24。
6.根据权利要求1所述的基于量子密钥分发的数据通信实现方法,其特征是步骤(b)中,交织编码采用线性交织编码。
7.根据权利要求1所述的基于量子密钥分发的数据通信实现方法,其特征是所述的步骤(6)中,发送端采用的加密运算和接收端采用的解密运算均为一次一密的异或算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510015701.7A CN104468097B (zh) | 2015-01-13 | 2015-01-13 | 一种基于量子密钥分发的安全数据通信实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510015701.7A CN104468097B (zh) | 2015-01-13 | 2015-01-13 | 一种基于量子密钥分发的安全数据通信实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104468097A CN104468097A (zh) | 2015-03-25 |
CN104468097B true CN104468097B (zh) | 2018-01-09 |
Family
ID=52913531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510015701.7A Expired - Fee Related CN104468097B (zh) | 2015-01-13 | 2015-01-13 | 一种基于量子密钥分发的安全数据通信实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468097B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027231B (zh) * | 2015-03-28 | 2019-04-05 | 北京大学 | 一种在量子密钥分发后的处理中对误码进行级联纠错的方法 |
CN104780169B (zh) * | 2015-04-08 | 2017-12-01 | 北京航空航天大学 | 一种基于控制器的量子中继器网络编码方案 |
CN106161012B (zh) * | 2016-08-26 | 2019-07-19 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
WO2018047716A1 (ja) * | 2016-09-09 | 2018-03-15 | 日本電気株式会社 | 量子鍵配送システム用の送信装置、受信装置、量子鍵配送方法、および量子鍵配送プログラム |
CN106452757B (zh) * | 2016-11-14 | 2019-12-17 | 浙江神州量子网络科技有限公司 | 量子秘密共享系统及其共享方法、纠错方法 |
US11057055B2 (en) | 2017-01-09 | 2021-07-06 | Qualcomm Incorporated | Encoding and decoding using Golay-based block codes |
WO2018126489A1 (en) * | 2017-01-09 | 2018-07-12 | Qualcomm Incorporated | Block coding based on golay code |
CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及系统 |
CN109150518B (zh) * | 2018-09-14 | 2020-12-18 | 北京信息科技大学 | 一种面向量子密钥分发的双信道信息传输方法 |
CN109462548B (zh) * | 2018-12-28 | 2021-04-20 | 青岛理工大学 | 基于稳定子量子纠错码的小型量子网络路由方法及系统 |
CN109714162A (zh) * | 2019-01-29 | 2019-05-03 | 南京南瑞国盾量子技术有限公司 | 一种量子密钥扩张方法及系统 |
CN111669270A (zh) * | 2020-04-24 | 2020-09-15 | 江苏航天神禾科技有限公司 | 一种基于标签交换的量子加密传输方法及装置 |
CN112235112B (zh) * | 2020-09-03 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 基于零语义化与一次一密的ip加密方法、系统及存储介质 |
CN114172636B (zh) * | 2020-09-11 | 2024-02-20 | 军事科学院系统工程研究院网络信息研究所 | 关键数据量子加密的混合式安全通信方法 |
CN112671471B (zh) * | 2020-12-10 | 2023-08-15 | 国网新疆电力有限公司信息通信公司 | 适用于量子密钥分发卫星网络的Turbo数据协调方法及系统 |
CN113114455B (zh) * | 2021-03-16 | 2022-08-02 | 中国人民解放军陆军工程大学 | 一种对称密钥生成方法、装置及其介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697512A (zh) * | 2009-11-09 | 2010-04-21 | 中国电子科技集团公司第三十研究所 | 一种抗干扰量子保密直接通信的方法及系统 |
CN102045161A (zh) * | 2010-11-24 | 2011-05-04 | 上海电机学院 | 量子密钥协商方法 |
CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信系统 |
CN103501221A (zh) * | 2013-09-29 | 2014-01-08 | 哈尔滨工业大学 | 一种用于量子通信的误码协商算法的评估方法 |
CN103873234A (zh) * | 2014-03-24 | 2014-06-18 | 西安电子科技大学 | 面向无线体域网的生物量子密钥分发方法 |
CN104104500A (zh) * | 2013-04-02 | 2014-10-15 | 华为技术有限公司 | 一种量子保密传输的方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7889868B2 (en) * | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
-
2015
- 2015-01-13 CN CN201510015701.7A patent/CN104468097B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697512A (zh) * | 2009-11-09 | 2010-04-21 | 中国电子科技集团公司第三十研究所 | 一种抗干扰量子保密直接通信的方法及系统 |
CN102045161A (zh) * | 2010-11-24 | 2011-05-04 | 上海电机学院 | 量子密钥协商方法 |
CN202121594U (zh) * | 2011-07-15 | 2012-01-18 | 山东量子科学技术研究院有限公司 | 基于同步随机数信息库信息检索的量子安全通信系统 |
CN104104500A (zh) * | 2013-04-02 | 2014-10-15 | 华为技术有限公司 | 一种量子保密传输的方法和装置 |
CN103501221A (zh) * | 2013-09-29 | 2014-01-08 | 哈尔滨工业大学 | 一种用于量子通信的误码协商算法的评估方法 |
CN103873234A (zh) * | 2014-03-24 | 2014-06-18 | 西安电子科技大学 | 面向无线体域网的生物量子密钥分发方法 |
Non-Patent Citations (2)
Title |
---|
基于BB84 协议的量子密钥分发系统研究;黄开国,王衍波,张启业,王晓,何敏;《计算机技术与发展》;20130630;全文 * |
基于逆向协调的连续变量量子密钥分发数据协调;逯志欣, 于丽, 李康, 刘炳灿, 林建桂, 焦荣珍, 杨伯君;《中国科学 G辑》;20091231;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104468097A (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468097B (zh) | 一种基于量子密钥分发的安全数据通信实现方法 | |
CN102904726B (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
CN105024801B (zh) | 一种量子加密通信方法 | |
US10536269B2 (en) | Method and system for authentication and preserving the integrity of communication, secured by secret sharing | |
CN107360568B (zh) | 利用喷泉码实现对称加密保障无线数据安全传输的方法 | |
Zhou et al. | Physical layer security in wireless communications | |
CN107359985B (zh) | 一种基于霍夫曼压缩编码的受控量子安全直接通信方法 | |
CN104780022A (zh) | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 | |
CN108449145B (zh) | 一种基于量子密钥的密文传输方法 | |
CN107148015B (zh) | 一种基于极化码构造的连续加密物理层安全传输方法 | |
US20240048371A1 (en) | Secure relay-based quantum communication method and communication network | |
CN106685639B (zh) | 5g通信系统中基于人工加噪的序列密码加密安全传输方法 | |
CN111092664B (zh) | 一种测量设备无关的量子安全通信的信道增容方法 | |
US11595199B2 (en) | Secure multi-state quantum key distribution with wavelength division multiplexing | |
Xie et al. | An efficient privacy-preserving scheme for secure network coding based on compressed sensing | |
CN108365954B (zh) | 一种控制码复用方法 | |
CN106878012B (zh) | 一种无线信道物理层密钥协商与不一致比特去除方法 | |
CN109743155B (zh) | 一种基于天线选择的差分混沌键控的物理层安全传输方法 | |
Wen-Jie et al. | Efficient quantum secure direct communication with authentication | |
Mihaljević et al. | An approach for stream ciphers design based on joint computing over random and secret data | |
Hwang et al. | Probabilistic authenticated quantum dialogue | |
Cohen et al. | AES as error correction: cryptosystems for reliable communication | |
CN106656262A (zh) | 一种电力载波通信系统 | |
JP5260171B2 (ja) | 光通信システム | |
CN108847932A (zh) | 一种融合信息论与量子物理的量子直接通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180109 Termination date: 20190113 |
|
CF01 | Termination of patent right due to non-payment of annual fee |