CN104468097B

CN104468097B - 一种基于量子密钥分发的安全数据通信实现方法

Info

Publication number: CN104468097B
Application number: CN201510015701.7A
Authority: CN
Inventors: 何敏; 朱勇; 王衍波; 徐智勇; 周华
Original assignee: PLA University of Science and Technology
Current assignee: PLA University of Science and Technology
Priority date: 2015-01-13
Filing date: 2015-01-13
Publication date: 2018-01-09
Anticipated expiration: 2035-01-13
Also published as: CN104468097A

Abstract

一种基于量子密钥分发的安全数据通信实现方法，传统的基于准单光子源的量子密钥分发的数据通信中，数据协调过程会消耗大量的量子比特，使得量子密钥分发效率低下；本发明建立了新的量子安全通信模型，省略了数据协调过程，将原始密钥的误码等效为信道误码，交换加解密和信道编码的顺序实现了数据的保密传输。采用纠错能力强的Dolay编码进行信道编码，用原始密钥对编码后的数据进行一次一密的加、解密，对解密后存在误码的数据进行Dolay译码，并在实验系统中进行了验证。研究结果表明，这种方法简化了量子密钥分发流程，加强了密钥的安全性，节省了计算以及通信资源，提高了密钥的生成率，为量子密钥分发提供了新的思路。

Description

一种基于量子密钥分发的安全数据通信实现方法

技术领域

本发明涉及基于量子密钥分发的安全数据通信实现方法，尤其是将原始密钥的误码等效于信道误码的一种数据处理方法，具体地说是一种省略了数据协调过程的基于量子密钥分发的安全数据通信实现方法。

背景技术

目前，要实现基于量子密钥分发的数据通信包括量子信号传输、数据筛选、量子误码率估算、数据协调和数据加密等步骤。

在实际通信中，一方面：要求通信双方密钥的误码率要足够低不影响实际使用；另一方面：按照目前的技术水平，没有窃听的条件下，性能良好的量子密钥分发系统，其误码率仍会高达2%～3%，通常认为误码率小于11%的原始密钥都是安全的。实际系统得到的原始密钥的误码率过高，远远不能满足通信双方的要求。数据协调的目的是对误码率较高的原始密钥进行纠错，主要利用公共经典信道对筛后数据进行纠错，使得误码率足够低不影响密钥的实际使用。

数据协调是建立在经典信道上的，既然是经典信道，就避免不了窃听，这些协调方法都是交互式的，需要通信双方不停的进行数据交换，经过多次传输，暴露在信道中的信息过多，影响了传输的安全性和密钥生成效率。

人们致力于研究数据协调方法，有关数据协调的研究都致力于寻找更少的双方通信次数，公开更少的比特，更高的密钥生成效率以及更加有效的编码方法。

目前, 常用数据协调方法有: 二分法纠错、级联纠错、汉明纠错、样条纠错、LDPC码和Turbo码数据协调等，各种方法都有其优缺点。选择的数据协调方案应当满足三个要求：误码率要足够低不影响密钥的实际使用；尽量不舍弃原有信息，保证密钥有足够的长度；要尽量满足时效性要求，减少译码复杂度和通信资源，尽量减少信息交互的次数。

发明内容

本发明的目的是针对量子密钥分发得到的原始密钥误码率过高，通过数据协调才能降低误码率，而数据协调存在交互过程复杂，通过经典信道泄漏的信息过多等问题，提出一种交换数据纠错和加解密过程，将原始密钥的误码等效为信道误码，实现数据通信的方法。

本发明的技术方案是：

一种基于量子密钥分发的安全数据通信实现方法，它包括以下步骤：

（1）、量子传输步骤：发送端向接收端发送量子信号；

（2）、数据筛选步骤：根据量子密钥分发协议，对收到的量子信号进行筛选，得到原始密钥；

（3）、误码率估算步骤：发送端和接收端随机选用部分原始密钥（选择固定长度原始密钥或者按照比例选取原始密钥）来检测量子误码率，剩下的原始密钥为发送端的密钥序列Ka和接收端的秘钥序列Kb；

（4）、安全判据步骤：当量子误码率大于11%时，认为通信是不安全的，舍弃这次量子分发得到的原始密钥，返回步骤（1）；当量子误码率小于11%时，转步骤（5）；

（5）信道编码步骤：将原始密钥中的误码等效为信道误码，对需要发送的数据序列Da用Golay信道编码方式进行编码，编码后的数据序列为Ca；

（6）数据加密步骤：发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算得到数据序列Ea，发送至接收端；接收端接收到加密数据后，用密钥序列Kb对数据序列Ea进行一次一密的解密运算得到数据序列Cb；

（7）信道译码步骤：采用Golay信道译码方法对数据序列Cb进行译码，得到数据Da。

本发明的所述的步骤（3）中，在量子误码率的检测中，实际系统通常可以选择固定长度原始密钥或者按照比例选取原始密钥来实现。理论证明，只要检测密钥比特能够随机选取，检测消耗的数据的比特数量是确定，不会随原始密钥生成速率增加而增加，通过计算和分析，最少检测比特数为2760就可以估算量子误码率，我们在实验系统中采用3kbit的随机原始密钥来估算量子误码率和真实的量子误码率高度吻合。

本发明的步骤（3）中，部分原始密钥的选择为：固定长度原始密钥或者按照比例选取原始密钥；固定长度原始密钥为3kbit原始密钥；按照比例选取原始密钥为1/10-1/3。

本发明的步骤（5）中，去掉了传统量子密钥分发过程中的数据协调，直接使用误码率较高的原始密钥，需要传输的数据序列在信道编码后进行一次一密的加密运算，将原始密钥引入的误码等效为信道误码，Golay编码具体步骤如下：

Golay编码具体步骤如下：

（a）、将信息比特每12个分为一组，根据Golay信道编码生成11个冗余校验比特，将每组编码的长度扩展为23；为了操作方便，也可以采用扩展的Golay信道编码：将信息比特每12个分为一组，根据Golay信道编码生成11个冗余校验比特，增加一个总奇偶校验位将每组编码的长度扩展为24。

（b）、判断量子误码率是否大于5%：如果小于5%，编码完成；如果大于5%的话对进行过Golay编码的信息比特进行交织编码，对交织过的数据进行重新进行步骤（a）的Golay编码。

本发明的步骤（b）中，当量子误码率大于5%时对数据进行线性交织编码，以防止突发性错误的出现。

本发明的步骤（6）中，发送端采用的加密运算和接收端采用的解密运算均为一次一密的异或算法。

本发明的有益效果：

本发明选用固定长度的随机原始密钥来检测量子误码率，减少了原始密钥的损耗，提高了密钥的生成率；

本发明不需要在经典信道上传输密钥，避免了密钥被窃听的可能性；

本发明不通信双方进行数据交换，简化了通信过程，节省了计算以及通信资源，在误码率较高的情况下提高了密钥的生成率；经典信道编解码研究的成果可以直接用在本发明的系统中。

附图说明

图1是本发明的系统示意图。

图2是本发明的流程图。

图3是本发明的线性交织编码矩阵示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，一种基于量子密钥分发的安全数据通信实现方法，这种方法可以用在各种基于准单光子源密钥分发系统的安全数据通信中。

基于量子密钥分发的数据通信系统采用原始密钥作为加解密的密钥，会导致密钥误码率过高而无法使用，基于量子密钥分发的数据通信系统都要进行数据协调，其目的就是利用公开经典信道对原始密钥进行纠错，使得量子密钥的误码率降低至10^-9以下；当要进行数据通信时，用量子密钥对数据进行加密，实现绝对安全的保密通信。

在本发明中先将要发送的数据进行信道编码，用原始密钥对编码后的数据进行加密，将原始密钥引入的误码率等效为信道误码率，采用纠错能力强的信道编码就能实现纠错。根据这个原理，我们提出了一种基于量子密钥分发的数据通信系统模型，如图1所示。

基于准单光子源密钥分发系统可以采用相位编码或者偏正编码的量子态，通过光纤或者自由空间传输，采用BB84协议、B92协议或六态协议等各种准单光子源密钥分发协议。如图1所示，我们得到了量子密钥分发系统产生的原始密钥，Alice和Bob共享这些原始密钥。

实际量子密钥分发系统得到的原始密钥误码率过高，远远不能满足通信双方的要求。为了实现可靠通信，我们提出了一种基于量子密钥分发的安全数据通信实现方法，如图1所示：我们将需要发送的数据进行信道编码，用原始密钥对编码后的数据进行加密，将原始密钥引入的误码率等效为信道误码率，采用纠错能力强的信道编码就能实现纠错。

假设Alice将信息发送给Bob，首先对信息先进行信道编码，用量子密钥分发系统得到的原始密钥和编码后的数据进行一次一密的加密，通过经典信道传输密文，Bob端采用共享的误码率高的原始密钥对密文解密，解密得到的数据的误码率和原始密钥的误码率相同，可以等效为信道误码，只要采用的信道编码纠错能力强，经过信道译码就能够得到Alice发送过来的信息。数据安全通信实现的流程如图2所示。

准单光子源密钥分发系统实现的步骤如下：

（1）、量子信号传输：发送端向接收端发送量子信号；

（2）、数据筛选：根据量子密钥分发协议，对收到的量子信号进行筛选，得到原始密钥；

（3）、误码率估算：用3kbit随机的原始密钥来检测量子误码率，剩下的原始密钥为密钥序列Ka（Alice）, Kb（Bob）；

（4）、安全判据：当量子误码率大于11%时，认为通信是不安全的，舍弃这次量子分发得到的原始密钥，重新开始发送量子信号；当量子误码率小于11%时，Alice和Bob共享这些原始密钥。

安全数据通信的实施方法如下：

（1）信道编码：将原始密钥中的误码等效为信道误码，对需要发送的数据序列Da用Golay信道编码方式进行编码，编码后的数据序列为Ca；

（2）数据加解密：发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算（如异或）得到数据序列Ea，发送至接收端；接收端接收到加密数据后，用密钥序列Kb对数据序列Ea进行一次一密的解密运算（如异或）得到数据序列Cb，这里的数据序列Cb就是引入了误码的Ca；

（3）信道译码：采用Golay信道译码方法对数据序列Cb进行译码，得到数据Da。

这里的交织编码可以采用线性交织编码，如图3所示，把Golay编码器输出信号均匀分成m个码组，每个码组由n段数据构成，这样就构成一个n×m的交织矩阵，数据以a₁₁，a₁₂，…，a_1n，a₂₁，a₂₂，…，a_2n，…，a_ij，…，a_m1，a_m2，…，a_mn(i=1，2，…，m；j=1，2，…，n)的顺序进入交织矩阵，交织处理后以a₁₁，a₂₁，…，a_m1，a₁₂，a₂₂，…，a_m2，…，a_1n，a_2n，…，a_mn的顺序从交织矩阵中送出，这样就完成对数据的交织编码，接收端的交织译码同交织编码过程相类似。如果采用的是（23，12）的Golay信道编码，交织矩阵可以采用23×23的矩阵；如果采用的是（24，12）的扩展Golay信道编码，交织矩阵可以采用24×24的矩阵。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。。

Claims

1.一种基于量子密钥分发的安全数据通信实现方法，其特征是它包括以下步骤：

(1)、量子传输步骤：发送端向接收端发送量子信号；

(2)、数据筛选步骤：根据量子密钥分发协议，对收到的量子信号进行筛选，得到原始密钥；

(3)、误码率估算步骤：发送端和接收端随机选用部分原始密钥来检测量子误码率，剩下的原始密钥为发送端的密钥序列Ka和接收端的秘钥序列Kb；

(4)、安全判据步骤：当量子误码率大于11％时，认为通信是不安全的，舍弃这次量子分发得到的原始密钥，返回步骤(1)；当量子误码率小于11％时，转步骤(5)；

(5)信道编码步骤：将原始密钥中的误码等效为信道误码，对需要发送的数据序列Da用Golay信道编码方式进行编码，编码后的数据序列为Ca；

(6)数据加密步骤：发送端将编码后的数据序列Ca和密钥序列Ka进行一次一密的加密运算得到数据序列Ea，发送至接收端；接收端接收到加密数据后，用密钥序列Kb对数据序列Ea进行一次一密的解密运算得到数据序列Cb；

(7)信道译码步骤：采用Golay信道译码方法对数据序列Cb进行译码，得到数据Da；

前述步骤(5)中，Golay编码具体步骤如下：

(a)、将需要发送的数据序列Da按照比特每12个分为一组，根据Golay信道编码生成11个冗余校验比特，将每组编码的长度扩展为23；

(b)、判断量子误码率是否大于5％：如果小于5％，编码完成；如果大于5％，对进行过Golay编码的信息比特进行交织编码，对交织过的数据进行重新进行步骤(a)的Golay编码。

2.根据权利要求1所述的基于量子密钥分发的安全数据通信实现方法，其特征是步骤(3)中，部分原始密钥的选择为：固定长度原始密钥或者按照比例选取原始密钥。

3.根据权利要求2所述的基于量子密钥分发的安全数据通信实现方法，其特征是固定长度原始密钥为3kbit原始密钥。

4.根据权利要求2所述的基于量子密钥分发的安全数据通信实现方法，其特征是按照比例选取原始密钥为1/10-1/3。

5.根据权利要求1所述的基于量子密钥分发的数据通信实现方法，其特征是步骤(a)中，采用扩展的Golay信道编码：将信息比特每12个分为一组，根据Golay信道编码生成11个冗余校验比特之后，增加一个总奇偶校验位将每组编码的长度扩展为24。

6.根据权利要求1所述的基于量子密钥分发的数据通信实现方法，其特征是步骤(b)中，交织编码采用线性交织编码。

7.根据权利要求1所述的基于量子密钥分发的数据通信实现方法，其特征是所述的步骤(6)中，发送端采用的加密运算和接收端采用的解密运算均为一次一密的异或算法。