CN104506313B - 一种支持大规模动态变化的量子密钥分发保密增强方法 - Google Patents
一种支持大规模动态变化的量子密钥分发保密增强方法 Download PDFInfo
- Publication number
- CN104506313B CN104506313B CN201510026051.6A CN201510026051A CN104506313B CN 104506313 B CN104506313 B CN 104506313B CN 201510026051 A CN201510026051 A CN 201510026051A CN 104506313 B CN104506313 B CN 104506313B
- Authority
- CN
- China
- Prior art keywords
- quantum
- key distribution
- quantum key
- key
- distribution system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持大规模动态变化的量子密钥分发保密增强方法,其步骤为:S1:初始化;保密增强方法启动时,根据量子密钥分发系统实际运行参数,计算FFT模块的最优运算规模m;初始化规模为m的FFT运算和逆FFT运算模块;S2:数据规格化;根据量子密钥分发系统的探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s计算最终安全密钥长度r,根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理;S3:数据运算;采用FFT技术对Toeplitz矩阵与初始密钥串的运算过程进行运算,取计算结果的前r项组成结果向量,即最终安全密钥。本发明具有更强灵活性、更高处理性能等优点。
Description
技术领域
本发明主要涉及到量子密钥领域,特指一种用于支持大规模动态变化的量子密钥分发保密增强方法。
背景技术
近年来,随着计算技术的快速发展,以数学问题复杂性为安全基础的现代密码体系(包括对称密钥体系和非对称密码体系)面临着严峻的安全挑战,特别是Peter Shor量子分解算法。利用量子计算的并行性,可快速破译目前广泛使用的RSA等加密算法。量子计算机一旦研制成功,将严重威胁到金融、政治和军事等国家核心领域的信息安全。“一次一密”(One-Time Pad,OTP)是目前唯一被证明信息论安全(又称无条件安全)的加密算法,对于通信双方(Alice和Bob),采用OTP算法实现无条件安全的通信,其关键在于如何产生无条件安全和真随机的密钥。
量子密钥分发(Quantum Key Distribution,QKD)技术,是基于量子力学的不可克隆、海森堡测不准等基本物理原理,可为通信双方产生无条件安全的密钥。QKD是当前量子通信领域中最接近实用的技术,已引起世界各国广泛关注。QKD系统在工作时可以分为两个阶段:量子通信阶段和后处理阶段。以BB84协议类QKD系统为例,量子通信阶段通过分发、传输和测量量子信号,在通信双方Alice和Bob之间产生共享的关联数据;后处理阶段采用经典通信信道,通过筛选、纠错和保密增强等步骤将通信双方共享的关联数据转化为绝对安全(又称信息论安全)的密钥。
QKD系统在量子通信阶段工作时,由于量子通信源设备、信道和探测设备等的非完美性,攻击者Eve可能获取部分量子态信息。同时,在后处理阶段,由于通信信道是公开的,在筛选和纠错过程中可能会泄露部分密钥信息。因此,保密增强作为后处理阶段的关键步骤,是QKD系统安全性的重要保证。
在纠错阶段结束后,Alice和Bob之间拥有一个强弱一致的共享密钥W,两者之间的互信息量为I(A:B)=n;Eve可能获取的信息量为I(A:E)=t,t<n。在进行保密增强时,Alice和Bob以牺牲部分密钥信息量(s)为代价,通过随机公开的选取通用Hash函数f,f∈F,F:{0,1}n→{0,1}r,通过对初始密钥W计算Hash值的方法,产生一串相对于Eve的信息论安全的密钥。在保密增强结束后,量子通信双方Alice和Bob之间的互信息量由n减至r,而Eve与Alice之间的互信息量由t减至不大于2-s/ln2。
QKD系统使用最为广泛的是基于Toeplitz矩阵构造的保密增强方法。基于Toeplitz构造的保密增强方法可以有效降低通信双方Hash函数协商过程中的数据通信量,提高保密增强算法的性能。为了消除有限码长分析等安全威胁,QKD系统中保密增强输入的初始密钥串W的长度应满足n≥106。对于大规模输入的保密增强算法,采用矩阵乘法的方式进行运算很难满足QKD系统实时处理的要求。目前,物理系统的飞速发展对保密增强过程提出了更高的要求,要求其能够对弱安全的密钥串进行实时处理,产生安全的密钥。快速傅里叶技术(Fast Fourier Transform,FFT)对基于Toeplitz矩阵构造的保密增强方法进行加速,使得计算复杂度由O(n2)降低为O(nlogn)。
由于QKD系统在工作过程中,量子比特误码率、量子计数率等参数是动态变化的,导致每次进行保密增强的输出规模也是动态变化的。采用FFT技术对保密增强运算过程进行加速时需要能够支持对任意可变规模的初始密钥串进行处理。FFT技术在对变长密钥串进行处理时,需要先构建与之等长的FFT变换方案,而构建大规模的FFT变换方案是非常耗时间的,会降低保密增强方法的处理性能。
由上可知,传统量子密钥分发系统中基于Toeplitz矩阵和FFT技术构造的保密增强方法无法满足大规模动态变化条件下实时高速处理的问题。因此,为了能够满足量子密钥分发系统安全、实时高速生成安全密钥的需求,设计高效的支持大规模动态变化的量子密钥分发保密增强方法具有重要的意义。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种具有更强灵活性、更高处理性能的支持大规模动态变化的量子密钥分发保密增强方法。
为解决上述技术问题,本发明采用以下技术方案:
一种支持大规模动态变化的量子密钥分发保密增强方法,其步骤为:
S1:初始化;保密增强方法启动时,根据量子密钥分发系统实际运行参数,计算FFT模块的最优运算规模m;初始化规模为m的FFT运算和逆FFT运算模块;
S2:数据规格化;根据量子密钥分发系统的探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s计算最终安全密钥长度r,根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理;
S3:数据运算;采用FFT技术对Toeplitz矩阵与初始密钥串的运算过程进行运算,取计算结果的前r项组成结果向量,即最终安全密钥。
作为本发明的进一步改进:所述步骤S1中最优运算规模计算的具体步骤为:
S101:根据量子密钥分发系统的探测器计数率Qμ和量子比特误码率Eμ参数计算系统在工作过程中最终生成的安全密钥串的长度的最大限值rmax;
S102:根据量子密钥分发系统中纠错后弱安全性密钥长度n和系统安全参数s以及rmax计算最优保密增强运算规模m。
作为本发明的进一步改进:所述步骤S2中数据规格化阶段的具体步骤为:
S201:根据量子密钥分发系统的实时运行参数,探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s计算最终安全密钥长度r;
S202:根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理。
作为本发明的进一步改进:所述初始密钥串的规格化处理方法为:通过补零操作,将长度为n的纠错后的弱安全性密钥串W=[w0,w1,…,wn-1]扩展为m阶的向量W*。
作为本发明的进一步改进:所述Toeplitz矩阵的规格化处理方法为:在用于构造保密增强方法中Toeplitz矩阵的第n个随机元素之后补充(m-n-r+1)个零元,将Toeplitz矩阵扩展为m×m阶循环矩阵H*m×m,得到循环矩阵的第一行向量为h=[a0,a1,…,an-1,0,…,0,an+r-2,an+r-3,…,an]1×m。
作为本发明的进一步改进:所述步骤S3的具体步骤:
S301:对规格化处理后的密钥串W*和循环矩阵的第一行向量h进行FFT运算,记做F(W*)和F(h);
S302:计算F(W*)和F(h)的卷积,运算结果记做diagF(h)·F(W*);
S303:对卷积结果进行逆FFT运算,运算结果记做F-1(diagF(h)·F(W*));
S304:取运算结果的前r项组成向量Y,Y即为最终安全密钥串。
作为本发明的进一步改进:还包括步骤S4:判断量子密钥分发系统是否继续工作,若是,则重复步骤S2、S3;否则,终止。
与现有技术相比,本发明的优点在于:
1、本发明针对量子密钥分发系统工作过程中,探测器量子计数率和量子比特误码率等参数动态变化导致的保密增强的输出规模动态变化的特性,通过将FFT运算模块固定至最优运算规模,在满足保密增强操作规模动态变化需求的前提下,将大规模FFT模块的初始化过程减少至1次,同时,由于本发明根据保密增强最优运算规模,将初始密钥串和Toeplitz矩阵进行规格化处理,其规格化处理过程的时间远小于FFT运算模块的初始化时间。本发明具有更强的灵活性和更高的处理性能。
2、本发明对初始密钥串和Toeplitz进行的规格化处理不会减弱保密增强方法的安全性,与现有保密增强技术安全性相同。
3、本发明针对高速实时量子密钥分发系统中保密增强操作运算规模随着最终安全密钥串长度动态变化的特性,本发明通过将FFT运算模块固定至最优运算规模,在满足保密增强操作规模动态变化需求的前提下,将大规模FFT模块的初始化过程减少至1次,较现有技术,本发明具有更强的灵活性。
4、本发明根据保密增强最优运算规模,将初始密钥串和Toeplitz矩阵进行规格化处理,由于规格化处理过程的时间远小于FFT运算模块的初始化时间,与现有技术相比,本发明具有更高的处理性能。
附图说明
图1是本发明方法在具体应用实例中的流程示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的支持大规模动态变化的量子密钥分发保密增强方法,其步骤为:
S1:初始化;
保密增强方法启动时,根据量子密钥分发系统实际运行参数,计算FFT模块的最优运算规模m;初始化规模为m的FFT运算和逆FFT运算模块;
S2:数据规格化;
根据量子密钥分发系统的探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s等计算最终安全密钥长度r,根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理;
S3:数据运算;
采用FFT技术对Toeplitz矩阵与初始密钥串的运算过程进行运算,取计算结果的前r项组成结果向量,即最终安全密钥。
在具体应用实例中,步骤S1中最优保密增强运算规模的计算方法包含以下两个步骤:
S101:根据量子密钥分发系统的探测器计数率Qμ和量子比特误码率Eμ等参数计算系统在工作过程中最终生成的安全密钥串的长度的最大限值rmax;
S102:根据量子密钥分发系统中纠错后弱安全性密钥长度n和系统安全参数s以及rmax计算最优保密增强运算规模m。
在具体应用实例中,步骤S2中数据规格化阶段包含以下两个步骤:
S201:根据量子密钥分发系统的实时运行参数,探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s等计算最终安全密钥长度r;
S202:根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理。
其中,本发明对初始密钥串的规格化处理方法为:通过补零操作,将长度为n的纠错后的弱安全性密钥串W=[w0,w1,…,wn-1]扩展为m阶的向量W*。本发明对Toeplitz矩阵的规格化处理方法为:在用于构造保密增强方法中Toeplitz矩阵的第n个随机元素之后补充(m-n-r+1)个零元,将Toeplitz矩阵扩展为m×m阶循环矩阵H*m×m,得到循环矩阵的第一行向量为h=[a0,a1,…,an-1,0,…,0,an+r-2,an+r-3,…,an]1×m。
在具体应用实例中,步骤S3中数据运算阶段包含以下四个步骤:
S301:对规格化处理后的密钥串W*和循环矩阵的第一行向量h进行FFT运算,记做F(W*)和F(h);
S302:计算F(W*)和F(h)的卷积,运算结果记做diagF(h)·F(W*);
S303:对卷积结果进行逆FFT运算,运算结果记做F-1(diagF(h)·F(W*));
S304:取运算结果的前r项组成向量Y,Y即为最终安全密钥串。
作为较佳的实施例,本实施例中进一步包括步骤S4:判断量子密钥分发系统是否继续工作,若是,则重复步骤S2、S3;否则,终止。
由上可知,本发明为支持大规模动态变化的量子密钥分发保密增强方法,其通过对规模动态变化的初始密钥串和Toeplitz矩阵进行规格化处理,将大规模FFT模块的初始化过程减少至1次,从而可以有效提高保密增强方法的处理性能。本发明根据量子密钥分发系统实际运行参数计算出保密增强操作的最优运算规模m,该方法不仅满足量子密钥分发系统工作过程中的规模动态变化需求,又可以尽可能的降低对初始密钥串和Toeplitz矩阵规格化处理的时间,从而进一步的提高保密增强方法的处理性能。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (4)
1.一种支持大规模动态变化的量子密钥分发保密增强方法,其特征在于,步骤为:
S1:初始化;保密增强方法启动时,根据量子密钥分发系统实际运行参数,计算FFT模块的最优运算规模m;初始化规模为m的FFT运算和逆FFT运算模块;
S2:数据规格化;根据量子密钥分发系统的探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s计算最终安全密钥长度r,根据参数m、n、r对初始密钥串和Toeplitz矩阵进行规格化处理;即,根据量子密钥分发系统的实时运行参数,探测器计数率Qμ,量子比特误码率Eμ,纠错后弱安全性密钥长度n和量子密钥分发系统安全参数s计算最终安全密钥长度r;所述初始密钥串的规格化处理方法为:通过补零操作,将长度为n的纠错后的弱安全性密钥串W=[w0,w1,…,wn-1]扩展为m阶的向量W*;所述Toeplitz矩阵的规格化处理方法为:在用于构造保密增强方法中Toeplitz矩阵的第n个随机元素之后补充(m-n-r+1)个零元,将Toeplitz矩阵扩展为m×m阶循环矩阵H*m×m,得到循环矩阵的第一行向量为h=[a0,a1,…,an-1,0,…,0,an+r-2,an+r-3,…,an]1×m;
S3:数据运算;采用FFT技术对Toeplitz矩阵与初始密钥串的运算过程进行运算,取计算结果的前r项组成结果向量,即最终安全密钥。
2.根据权利要求1所述的支持大规模动态变化的量子密钥分发保密增强方法,其特征在于,所述步骤S1中最优运算规模计算的具体步骤为:
S101:根据量子密钥分发系统的探测器计数率Qμ和量子比特误码率Eμ参数计算系统在工作过程中最终生成的安全密钥串的长度的最大限值rmax;
S102:根据量子密钥分发系统中纠错后弱安全性密钥长度n和系统安全参数s以及rmax计算最优保密增强运算规模m。
3.根据权利要求1~2中任意一项所述的支持大规模动态变化的量子密钥分发保密增强方法,其特征在于,所述步骤S3的具体步骤:
S301:对规格化处理后的密钥串W*和循环矩阵的第一行向量h进行FFT运算,记做F(W*)和F(h);
S302:计算F(W*)和F(h)的卷积,运算结果记做diagF(h)·F(W*);
S303:对卷积结果进行逆FFT运算,运算结果记做F-1(diagF(h)·F(W*));
S304:取运算结果的前r项组成向量Y,Y即为最终安全密钥串。
4.根据权利要求1~2中任意一项所述的支持大规模动态变化的量子密钥分发保密增强方法,其特征在于,还包括步骤S4:判断量子密钥分发系统是否继续工作,若是,则重复步骤S2、S3;否则,终止。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510026051.6A CN104506313B (zh) | 2015-01-19 | 2015-01-19 | 一种支持大规模动态变化的量子密钥分发保密增强方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510026051.6A CN104506313B (zh) | 2015-01-19 | 2015-01-19 | 一种支持大规模动态变化的量子密钥分发保密增强方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104506313A CN104506313A (zh) | 2015-04-08 |
CN104506313B true CN104506313B (zh) | 2017-12-26 |
Family
ID=52948029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510026051.6A Active CN104506313B (zh) | 2015-01-19 | 2015-01-19 | 一种支持大规模动态变化的量子密钥分发保密增强方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506313B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839772A (zh) * | 2021-09-18 | 2021-12-24 | 哲库科技(北京)有限公司 | 托普利茨哈希算法的处理电路、芯片和终端 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107645376B (zh) * | 2016-07-22 | 2021-01-05 | 北京大学 | 一种用于连续变量量子密钥分发中的长码私钥放大方法 |
CN106161012B (zh) * | 2016-08-26 | 2019-07-19 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
CN106254071B (zh) * | 2016-09-27 | 2019-05-14 | 四川航天机电工程研究所 | 一种量子密钥分发的实时相位补偿系统和方法 |
CN106533673B (zh) * | 2016-12-08 | 2019-07-26 | 浙江神州量子网络科技有限公司 | 一种适用于多方量子通信的隐私放大方法 |
CN109274485B (zh) * | 2017-07-17 | 2021-06-15 | 科大国盾量子技术股份有限公司 | 一种数据加密方法、数据认证方法及相关设备和系统 |
CN107508677B (zh) * | 2017-10-18 | 2020-05-05 | 浙江工商大学 | 基于量子傅里叶变换的安全多方量子求和协商方法 |
CN107493170B (zh) * | 2017-10-18 | 2020-05-05 | 浙江工商大学 | 基于量子傅里叶变换的安全多方量子求和方法 |
CN108599934B (zh) * | 2018-04-16 | 2020-09-08 | 佛山市顺德区德雅军民融合创新研究院 | 一种用于量子密钥分发的可验安全保密增强方法 |
CN108540250B (zh) * | 2018-04-23 | 2020-04-21 | 佛山市顺德区德雅军民融合创新研究院 | 一种用于星地量子密钥分发的基于激光脉冲的快速时间同步方法 |
CN108777614B (zh) * | 2018-07-05 | 2023-08-18 | 清华大学 | 一种加解密装置和基于通用散列函数的加解密方法 |
CN109787760B (zh) * | 2019-01-23 | 2021-10-08 | 哈尔滨工业大学 | 一种优化的基于h1类哈希函数族的密钥保密增强方法及装置 |
CN110535640B (zh) * | 2019-08-21 | 2021-10-01 | 中国科学技术大学 | 一种探测器控制攻击的检测方法及系统 |
CN111490869A (zh) * | 2019-10-15 | 2020-08-04 | 广东天镝科技有限公司 | 一种用于量子密钥分发系统中支持大规模输入块的高速保密增强方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
-
2015
- 2015-01-19 CN CN201510026051.6A patent/CN104506313B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270247A (zh) * | 2014-05-23 | 2015-01-07 | 中国人民解放军信息工程大学 | 适用于量子密码系统的高效泛Hash函数认证方案 |
Non-Patent Citations (3)
Title |
---|
"QKD Post-Processing Algorithms of Mitsubishi Electric Corporation";Toyohiro Tsurumaru ect.;《MITSUBISHI ELECTRIC Changes for the Better》;20110708;第1-13页 * |
"基于FPGA 的量子密钥分发系统中身份认证的设计";崔珂;《第十六届全国核电子学与核探测技术学术年会》;20120815;第68-73页 * |
"量子密钥分发实时处理技术研究";崔珂;《中国优秀硕士学位论文全文数据库 信息科技辑》;20141015;第I136-42页 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839772A (zh) * | 2021-09-18 | 2021-12-24 | 哲库科技(北京)有限公司 | 托普利茨哈希算法的处理电路、芯片和终端 |
Also Published As
Publication number | Publication date |
---|---|
CN104506313A (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104506313B (zh) | 一种支持大规模动态变化的量子密钥分发保密增强方法 | |
CN103905462B (zh) | 可抵御差分功耗分析攻击的加密处理装置及方法 | |
Zhang et al. | High-capacity quantum summation with single photons in both polarization and spatial-mode degrees of freedom | |
Wen et al. | A quantum chaotic image cryptosystem and its application in IoT secure communication | |
CN106788980B (zh) | 一种面向云计算的矩阵乘法外包过程中安全加密方法 | |
Huang et al. | Robust and efficient quantum private comparison of equality with collective detection over collective-noise channels | |
CN102983965A (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
Hu et al. | Achieving Privacy-Preserving and Verifiable Support Vector Machine Training in the Cloud | |
CN103501224A (zh) | 基于量子细胞神经网络系统的非对称图像加密解密方法 | |
CN101951314A (zh) | 对称密码加密中s-盒的设计方法 | |
CN109214195A (zh) | 一种抗差分功耗攻击的sm2椭圆曲线签名验签硬件系统及方法 | |
EP3570488A1 (en) | Online/offline signature system and method based on multivariate cryptography | |
Hao et al. | Asymmetric cryptographic functions based on generative adversarial neural networks for Internet of Things | |
Mousavi et al. | Security of Internet of Things using RC4 and ECC algorithms (case study: smart irrigation systems) | |
Fatahi et al. | High-efficient arbitrated quantum signature scheme based on cluster states | |
CN103825725B (zh) | 一种基于矢量量化的高效随机物理层密钥产生方法 | |
Zhang et al. | Cloud-assisted privacy-conscious large-scale Markowitz portfolio | |
Wu et al. | A public key cryptosystem based on data complexity under quantum environment | |
Zhou et al. | An efficient code-based threshold ring signature scheme with a leader-participant model | |
Mohan et al. | Improved classical cipher for healthcare applications | |
CN105119929A (zh) | 单一恶意云服务器下的安全模指数外包方法及系统 | |
CN104506312A (zh) | 一种用于量子保密通信的信息论安全快速认证消息生成方法 | |
Yin et al. | Quantum dialogue protocol based on Grover’s search algorithms | |
Wu et al. | Cryptanalysis and improvement of Ye et al’s quantum private comparison protocol | |
CN111970130B (zh) | 量子区块链建立方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |