CN105553648A - 量子密钥分发、隐私放大及数据传输方法、装置及系统 - Google Patents
量子密钥分发、隐私放大及数据传输方法、装置及系统 Download PDFInfo
- Publication number
- CN105553648A CN105553648A CN201410598965.5A CN201410598965A CN105553648A CN 105553648 A CN105553648 A CN 105553648A CN 201410598965 A CN201410598965 A CN 201410598965A CN 105553648 A CN105553648 A CN 105553648A
- Authority
- CN
- China
- Prior art keywords
- privacy
- quantum
- quantum key
- key
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Abstract
本申请公开了一种量子密钥分发方法和装置、一种用于量子密钥分发过程的隐私放大方法及装置、一种基于量子密钥的数据传输方法、以及一种基于量子密钥的数据传输系统。其中所述量子密钥分发方法包括:通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流;按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。采用本申请提供的方法,可以消除在经典信道协商隐私放大参数存在的安全隐患,有效提高量子密钥分发过程的安全性。
Description
技术领域
本申请涉及量子密钥领域,具体涉及一种量子密钥分发方法。本申请同时提供一种量子密钥分发装置、一种用于量子密钥分发过程的隐私放大方法及装置、一种基于量子密钥的数据传输方法、以及一种基于量子密钥的数据传输系统。
背景技术
经典密码学的安全性是基于计算复杂度的(比如离散对数或者大数分解等困难问题),然而云计算、量子计算等在计算能力方面的飞速提高,为破译经典密码提供了可能性,经典密码学面临很大的挑战。在这种情况下,量子密码由于其独有的安全性成为人们关注的焦点。
量子密码作为量子力学和密码学的交叉产物,其安全性由量子力学基于原理保证,而与攻击者的计算能力和存储能力无关。上述量子力学的基本原理包括:未知量子态的测不准原理、测量坍缩原理、不可克隆原理等,基于这些原理,任何企图截获或测量量子密钥的操作都会改变量子状态,由于量子状态的改变,一方面,窃听者得到的只是一些毫无意义的信息,另一方面,信息的合法接收者也可以从量子态的改变中知道量子密码曾被截取过。
基于量子密码的上述特点,出现了BB84等量子密钥分发协议,采用该协议合法通信双方能够共享一组安全的密钥,用于信息的加密和解密。量子密钥分发一般包括以下几个过程:1)原始密钥协商阶段,发送方将密钥信息通过调制加载到量子态上,然后经过量子信道发送给接收方,接收方对接收到的量子态进行随机测量;2)密钥筛选阶段,通信双方通过经典信道比对每次测量所采用的测量基,对原始密钥进行筛选;3)通过对传输过程的误码率的估算判断是否需要放弃本次密钥分发过程;4)数据协调阶段,通过经典信道对剩余部分密钥进行纠错(也称为误码校正),从而得到共同的初始密钥;5)隐私放大阶段(也称为隐私增强或者私密增强阶段),采用隐私放大算法,尽量降低窃听者可能获得的信息量,从而通信双方最终得到一组无条件安全的共享量子密钥(也称共享密钥)。
现有技术在上述隐私放大阶段通常都采用哈希(Hash)函数实现,具体说,在通信双方的量子设备中通常预置同样的哈希函数库,并且在隐私放大阶段通信双方通过经典信道协商选取的哈希函数的描述符(即:与执行哈希函数相关的参数),达成一致后,以在数据协调阶段获取的初始密钥作为输入,使用同样的哈希函数生成最终的共享密钥。
在实际应用过程中,虽然量子密码具有基于其自身原理的优越性,然而由于光源设备或者信道存在的缺陷,窃听者依然会对量子信道传输过程实施攻击行为,并可能通过攻击过程以及后续的数据协调过程获取部分密钥信息。例如:由于理想单光子源缺失,信道有损耗,探测器效率有限等,通常使用弱相干光源代替理想单光子源,弱相干光源中多光子脉冲的存在使得窃听者进行光束分离攻击(PNS攻击)成为可能。为了对抗光束分离攻击,现有技术出现了诱骗态量子密钥分发方案,即:发送方随机地加入不同强度的单光子级别的诱骗态脉冲,然而窃听者通过对光强涨落的统计,依然有可能区分信号态和诱骗态,从而获取部分量子密钥信息。
在上述状况下,旨在降低窃听者可能获得的信息量的隐私放大阶段就显得更为重要,然而由于其参数协商过程是在经典信道完成的,不仅存在被窃听的风险,而且窃听者在经典信道的窃听行为通常是不会被通信双方检测到的。由此可见,现有技术中的量子密钥分发过程存在比较明显的安全隐患,亟待解决。
发明内容
本申请提供一种量子密钥分发方法及装置,以解决现有技术在经典信道协商隐私放大参数导致的、量子密钥分发过程存在安全隐患的问题。本申请另外提供一种用于量子密钥分发过程的隐私放大方法和装置,一种基于量子密钥的数据传输方法、以及一种基于量子密钥的数据传输系统。
本申请提供一种量子密钥分发方法,所述方法在需要共享量子密钥的两个量子通信设备中实施,包括:
通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流;
按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;
以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
可选的,在所述通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流之前,执行下述操作:
通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。
可选的,在所述采用预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作:
与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
判断上述表征安全状况的参数值是否大于预先设定的安全阈值;
若是,结束本方法的执行;若否,对剔除所述部分信息后的同基矢比特流进行误码校正。
可选的,所述表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
可选的,所述判断上述表征安全状况的参数是否满足预先设定的安全阈值包括:
判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,
判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
可选的,在按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作:
通过经典信道与对方协商用于选择隐私放大策略的参考数据;
根据所述比特误码率、所述风险概率、以及所述参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
相应的,所述按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥是指,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
相应的,所述根据所述参数信息实施隐私放大算法是指,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
可选的,所述参考数据包括:待加密数据的安全级别。
可选的,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
可选的,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
可选的,当选择基于哈希算法的隐私放大策略时,所述以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥,包括:
按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到所述共享量子密钥;
对所述共享量子密钥按照所述密钥长度进行分组。
可选的,在所述实施隐私放大算法获取最终的共享量子密钥之前,执行下述操作:
通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
可选的,所述通过经典信道将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认是指,将所选隐私放大策略采用预先约定的数字编码格式进行确认。
相应的,本申请还提供一种量子密钥分发装置,所述装置在需要共享量子密钥的两个量子通信设备中部署,包括:
比特流获取单元,用于通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流;
参数提取单元,用于按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;
隐私放大单元,以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
可选的,所述装置包括:
身份验证单元,用于在所述比特流获取单元工作之前,通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。
可选的,所述装置还包括:
安全参数计算单元,用于在触发所述参数提取单元工作之前,与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
阈值判断单元,用于判断所述安全参数计算单元输出的表征安全状况的参数值是否大于预先设定的安全阈值;
结束执行单元,用于当所述阈值判断单元的输出为“是”时,终止本装置的工作;
误码校正单元,用于当所述阈值判断单元的输出为“否”时,对剔除所述用于比对的部分信息后的同基矢比特流进行误码校正。
可选的,所述安全参数计算单元计算的表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
可选的,所述阈值判断单元具体用于,判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
可选的,所述装置包括:
策略参数协商单元,用于在触发所述参数提取单元工作之前,通过经典信道与对方协商用于选择隐私放大策略的参考数据;
策略选择单元,用于根据所述安全参数计算单元输出的比特误码率和风险概率、以及所述策略参数协商单元输出的参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
相应的,所述参数提取单元具体用于,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
相应的,所述隐私放大单元具体用于,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
可选的,所述策略选择单元选择的隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略;
当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当所述策略选择单元选择的是基于移位算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
可选的,当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述隐私放大单元包括:
实际参数转换子单元,用于按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
哈希函数选择子单元,用于根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
共享密钥生成子单元,用于根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到共享量子密钥;
共享密钥分组子单元,用于对所述共享量子密钥按照所述密钥长度进行分组。
可选的,所述装置包括:
策略确认单元,用于在触发所述隐私放大单元工作前,通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
可选的,所述策略确认单元具体用于,通过经典信道,将所选隐私放大策略采用预先约定的数字编码格式与参与量子密钥分发过程的对方设备进行确认。
此外,本申请还提供一种用于量子密钥分发过程的隐私放大方法,包括:
获取用于选择隐私放大策略的约束条件;
按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;
以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
可选的,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
可选的,所述初始密钥是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
可选的,所述用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
可选的,所述与待加密数据相关的参考数据包括:待加密数据的安全级别。
可选的,所述与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
可选的,所述各种攻击的风险概率是通过对量子信道传输过程的误码信息进行数据分析得到的。
可选的,在所述实施与所选隐私放大策略对应的隐私放大算法之前,执行下述步骤:
获取与所选的隐私放大策略对应的参数信息;
相应的,所述以所述初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法,包括:
根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
以所述初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
可选的,所述获取与所选的隐私放大策略对应的参数信息包括:
按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,
通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。
可选的,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
相应的,本申请还提供一种用于量子密钥分发过程的隐私放大装置,包括:
约束条件获取单元,用于获取用于选择隐私放大策略的约束条件;
隐私放大策略选择单元,用于按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;
隐私放大算法实施单元,用于以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
可选的,所述隐私放大算法实施单元采用的初始密钥,是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
可选的,所述约束条件获取单元获取的用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据包括:待加密数据的安全级别。
可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
可选的,所述约束条件获取单元获取的各种攻击的风险概率,是通过对量子信道传输过程的误码信息进行数据分析得到的。
可选的,所述装置还包括:
隐私放大参数获取单元,用于在触发所述隐私放大算法实施单元工作之前,获取与所述隐私放大策略选择单元所选策略对应的参数信息;
相应的,所述隐私放大算法实施单元包括:
隐私放大算法选择子单元,用于根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
隐私放大算法执行子单元,用于以初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
可选的,所述隐私放大参数获取单元具体用于,
按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。
此外,本申请还提供一种基于量子密钥的数据传输方法,包括:
发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方;
所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密;
所述发送方和所述接收方使用的共享量子密钥,是与所述发送方和接收方分别处于同一个可信网络中的发送方量子通信设备和接收方量子通信设备,采用如权利要求1所述的量子密钥分发方法获取的。
可选的,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括:
发送方将待传输数据发送给所述发送方量子通信设备;
所述发送方量子通信设备,用从共享量子密钥中选取的密钥对所述待传输数据进行加密,并将加密后的数据发送给所述接收方量子通信设备;
相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:
所述接收方量子通信设备采用与发送方量子通信设备同样的方式从所述共享量子密钥中选取相应密钥,并对接收到的数据进行解密;
所述接收方量子通信设备将解密后的数据发送给所述接收方。
可选的,所述发送方将待传输数据发送给所述发送方量子通信设备之前,先采用经典加密算法对所述待传输数据加密,再执行所述发送操作;
相应的,所述接收方对所述接收方量子通信设备转发的数据,采用与所述经典加密算法对应的解密算法进行解密。
可选的,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括:
所述发送方从所述发送方量子通信设备提供的共享量子密钥中选取密钥,并用所述密钥对待传输数据进行加密;
所述发送方将加密后的数据发送给所述接收方;
相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:
所述接收方采用与所述发送方同样的方式,从所述接收方量子通信设备提供的共享量子密钥中选取相应密钥;
所述接收方采用所述相应密钥对接收到的数据进行解密。
此外,本申请还提供一种基于量子密钥的数据传输系统,包括:用于提供待传输数据的发送方设备、部署在发送方一侧的具有如上述任一项所述的量子密钥分发装置的量子通信设备、部署在接收方一侧的具有如上述任一项所述的量子密钥分发装置的量子通信设备、以及接收所述待传输数据的接收方设备。
与现有技术相比,本申请具有以下优点:
本申请提供的量子密钥分发方法,在隐私放大阶段的参数获取方式上进行了改进,不再采用单纯的经典信道协商方式,而是可以从最初通过量子信道协商的比特流中提取与隐私放大相关的参数信息,并根据所述参数信息实施隐私放大算法,获取共享量子密钥。由于量子传输过程具有基于其自身原理的安全性,而且通过对量子信道传输过程的误码率的分析也可以得知是否存在窃听者,从而消除了在经典信道协商隐私放大参数存在的安全隐患,可以有效提高量子密钥分发过程的安全性。
本申请提供的用于量子密钥分发过程的隐私放大方法,根据约束条件从预置的隐私放大策略集合中选择隐私放大策略,并以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。在量子密钥分发过程中采用上述隐私放大方法,可以改善现有技术在隐私放大阶段仅采用哈希算法造成的密钥成码率低的问题,通过添加策略选择机制,能够根据不同的约束条件选择不同的隐私放大策略,并进一步实施不同类型的隐私放大算法,从而在保证一定安全性的同时,为提高密钥成码率提供了可能性。
附图说明
图1是本申请的一种量子密钥分发方法的实施例的流程图;
图2是本申请实施例提供的进行误码率和风险概率估算、并进行误码校正的处理过程的流程图;
图3是本申请实施例提供的实施隐私放大算法的流程图;
图4是本申请的一种量子密钥分发装置的实施例的示意图;
图5是本申请的一种用于量子密钥分发过程的隐私放大方法的实施例的流程图;
图6是本申请的一种用于量子密钥分发过程的隐私放大装置的实施例的示意图;
图7是本申请的一种基于量子密钥的数据传输方法的实施例的流程图;
图8是本申请实施例提供的一种基于量子密钥的数据传输方法的应用场景的示意图;
图9是本申请的一种基于量子密钥的数据传输系统的示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在本申请中,分别提供了一种量子密钥分发方法和装置、一种用于量子密钥分发过程的隐私放大方法和装置、一种基于量子密钥的数据传输方法、以及一种基于量子密钥的数据传输系统。在下面的实施例中逐一进行详细说明。
请参考图1,其为本申请的一种量子密钥分发方法的实施例的流程图。所述方法包括如下步骤:
步骤101:通过经典信道进行身份验证。
本申请提供的量子密钥分发方法,在现有的量子密钥分发协议的基础上,对其中的隐私放大阶段进行了改进,其中隐私放大相关参数的获取不再采用单纯的经典信道协商方式,而是可以从通过量子信道协商的比特流中提取,从而提高量子密钥分发过程的安全性。由于量子密钥分发过程的最终目的是使发送方和接收方的量子通信设备能够获取相同的、安全的共享量子密钥(也称共享密钥),因此本申请提供的量子密钥分发方法需要在上述的两个量子通信设备中实施。
现有技术通常在共享量子密钥形成后,才通过经典信道对参与量子密钥分发的对方进行身份确认,以确保经典信道传输的信息没有被恶意中间人篡改。针对现有技术的上述处理过程,本实施例提供了一种优选实施方式,即:在启动量子密钥分发过程之前,先执行本步骤通过经典信道进行通信双方彼此之间的身份确认过程,从而确认光源发送方以及接收方的身份,防止密钥协商过程的中间人攻击。
具体说,发送方量子通信设备向接收方量子通信设备发送身份识别及量子密钥协商请求信息;接收方量子通信设备响应对方的请求、验证对方身份,并发送自己的身份相关信息给发送方量子通信设备,发送方量子通信设备采用类似的方式验证对方身份。若其中有任一方未通过对方的身份验证,则不启动后续的量子密钥分发过程,本方法结束。
在本实施例的一个具体例子中,发送方量子通信设备A预置了自己的身份UserIdA、权威官方颁发的授权证书CertUserId_A和双方(发送方量子通信设备和接收方量子通信设备)共享的身份验证密钥KeyA_B,接收方量子通信设备B同样预置了自己的身份UserIdB、权威官方颁发的授权证书CertUserId_B及双方共享的身份验证密钥:KeyA_B,其中,双方共享的身份验证密钥可以通过手机短信、邮件等其他可信方式获取并进行相应设置。
在本步骤的身份验证中,量子通信设备A向量子通信设备B通过经典信道传输采用KeyA_B加密后的UserIdA、CertUserId_A和nounce_A,其中nounce_A为随机数,量子通信设备B收到上述信息后,用KeyA_B进行解密,并通过特定的算法验证UserIdA、CertUserId_A的合法性、或者与自己预存的对方设备信息进行比对,然后通过经典信道将采用KeyA_B加密后的UserIdB、CertUserId_B以及nounce_A-1发送给量子通信设备A,量子通信设备A采用上述同样的方式对收到的信息解密及验证其合法性。如果经过上述验证过程,量子通信设备A和设备B都认为对方设备是合法的,则可以启动后续的量子密钥分发过程。
在本实施例的上述例子中,给出了通过经典信道进行身份验证的一个具体例子,在其他实施方式中,可以采用其他身份验证方式,只要能够确认即将与其进行量子密钥协商的对方设备的身份合法就可以。
步骤102:通过发送或者接收随机比特流的编码量子态,并比对测量基,获取同基矢比特流。
发送方量子通信设备随机地产生一组二进制比特流,并选择基矢制备相应编码的量子态,然后通过量子信道发送给接收方量子通信设备,接收方量子通信设备接收到量子态后随机选择测量基矢进行测量。由于单光子有多种偏振态,而发送方和接收方对基矢的选择完全随机且相互独立,因此接收方量子通信设备通过上述过程获取的二进制比特流与发送方量子通信设备存在比较大的差异(也称错误率)。
为降低错误率,发送方和接收方的量子通信设备需要对比基矢来筛选出相关联的结果。接收方量子通信设备通过经典信道公开自己的测量基矢,而发送方量子通信设备则根据上述公布的信息比对自己的制备基矢,并公开双方使用相同基矢的部分,然后双方仅保留基矢相同部分的二进制比特流。通过此过程将有约一半的数据被筛选出来,留下的即为本申请所述的同基矢比特流(在现有技术中也称为原始密钥)。
步骤103:进行误码率和风险概率估算,并进行误码校正。
现有技术中,收发双方的量子通信设备从已获取的原始密钥中随机地选择一部分通过经典信道公开,双方根据公开的信息估算本次量子信道传输的误码率。若误码率在预先设定的阈值范围内,则从原始二进制比特流中剔除本次公开的部分,并针对剩余部分利用纠错技术进行纠错(也称为误码校正),从而收发双方的量子通信设备获取了同样的初始密钥;若误码率超出了预先设定的阈值范围,由于环境影响或者探测器噪声造成的误码和由于窃听造成的误码难以区分,为了充分地保证安全性,通常认为误码都是由于窃听造成的,因此当误码率超出预先设定的阈值范围时,则放弃本次密钥分发过程产生的密钥,结束本方法的执行。
本申请的技术方案对上述误码率判断过程中进行了改进,在该判断过程中增加了新的参考因素,从而使该判断过程更加准确和灵活,下面结合附图2,通过步骤103-1至步骤103-3进行进一步说明。
步骤103-1:与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值。
通过在经典信道公开比对已获取的同基矢比特流中的一部分信息,可以计算表证本次量子信道传输过程的安全状况的参数值,所述参数包括:比特误码率和本次量子传输过程中可能存在的各种攻击的风险概率。其中,比特误码率就是不一致的比特数与所有参与比对的比特总数的比值。
所述各种攻击的风险概率,即:在量子传输过程中可能存在的各种攻击的概率,所述各种攻击包括:强光致盲攻击、光束分离攻击、死时间攻击等。一方面,不同的攻击造成的误码率高低通常有所不同,通过对上述误码率的分析,可以判断是否存在某种被攻击的风险;另一方面,不同的攻击造成的误码的数量或者分布通常也不同,因此通过数据挖掘技术对误码数据以及量子信道传输过程的监控日志数据进行分析,也可以判断是否存在某种被攻击的风险,并且可以估算对应的风险概率。
步骤103-2:判断上述表征安全状况的参数值是否大于预先设定的安全阈值;若是,结束本方法的执行;若否,执行步骤103-3。
由于本实施例中计算得到的所述表征安全状况的参数值不止一个,因此可以根据具体应用场景的需求,采取相对灵活的、不同的判断方式,例如:可以按照预先设定的权重系数,对计算出的比特误码率和各风险概率进行加权求和,并判断得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。若判断的结果为“是”,说明已经完成的量子信道的传输过程是不安全的,放弃本次量子密钥分发过程,本方法结束,否则,继续执行步骤103-3。
步骤103-3:对剔除所述部分信息后的同基矢比特流进行误码校正。
将在步骤103-1中公开的比特信息从所述同基矢比特流中剔除,然后对剩余部分进行纠错处理,该过程通常也称为数据协调或者误码校正,参与量子密钥分发过程的双方量子通信设备利用公开的经典信道,通过经典信道纠错编码技术,使通信双方得到一组完全一致的二进制比特流。
需要说明的是,本实施例中将比特误码率和各种攻击的风险概率作为判断量子信道传输过程是否安全的参考依据,并且在上述步骤103-2示意性地给出了两种判断方式,在其他实施方式中,可以获取或者计算其他指标值作为判断依据,并采取其他不同的判断方式,同样可以实现本申请的技术方案。
步骤104:从预置的隐私放大策略集合中选择隐私放大策略。
完成步骤103后,就可以从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息及初始密钥,并实施隐私放大算法。考虑到现有隐私放大算法通常都是采用通用Hash函数,导致量子密钥的成码率比较低,本申请的技术方案提供一种优选实施方式:在提取隐私放大相关参数及进行隐私放大之前,先选择隐私放大策略,然后再根据不同的策略进行参数的提取、并执行与策略对应的隐私放大算法,从而有机会将不同种类的算法引入到隐私放大阶段中,为提高量子密钥的成码率提供了可能性。
为了实现上述功能,在参与量子密钥分发过程的双方量子通信设备中可以预置同样的隐私放大策略集合、以及关于如何选择隐私放大策略的规则,所述规则就是一系列的条件映射,满足特定条件的输入就对应所述隐私放大策略集合中特定的隐私放大策略,而每个隐私放大策略都与某一种隐私放大算法相对应,例如:哈希算法或者是密钥移位算法等。
选择隐私放大策略不仅可以依据在步骤103中计算得到的误码率、各种攻击的风险概率,还可以依据其他用于选择隐私放大策略的参考数据,例如:待加密数据的安全级别。由于待加密数据的安全级别通常是来自于应用层面的,是与具体业务相关的,因此通常可以利用隐私放大阶段的参数协商过程获取该数据。
在本实施例的一个具体例子中,位于待加密数据发送方的量子通信设备可以从提供待加密数据的设备或者业务应用层面获悉该数据的安全级别,因此可以主动将该数据的安全级别通过经典信道传输给接收方量子通信设备,由接收方量子通信设备确认即完成协商过程。如果发送方量子通信设备不能获悉待发送数据的安全级别,也可以由接收方量子通信设备根据业务场景向发送方量子通信设备推送安全级别建议,然后经由发送方量子通信设备确认完成协商过程。
通过协商获取待发送数据的安全级别后,就可以按照预置的规则,以在步骤103中得到的误码率、各种攻击的风险概率、以及所述数据的安全级别作为输入,选择相应的隐私放大策略。例如:对于安全级别要求比较高的敏感数据,可以选择基于Hash算法的隐私放大策略;对于安全级别要求比较低的普通数据,即使前期评估得到的误码率或者风险概率偏高,也可以不选择基于Hash算法的隐私放大策略,而选择基于移位算法的隐私放大策略。
上述基于规则进行策略选择,实际上就是在误码率、风险概率以及数据的安全级别之间综合考虑、权衡选择的过程。Hash函数的安全性通常比较高,但是由于Hash函数本质上是一种压缩映射,因此采用Hash函数作为隐私放大手段生成的共享密钥,其长度通常远小于作为Hash函数输入参数的初始密钥的长度,从而导致密钥的成码率比较低;移位算法,虽然安全性没有Hash函数高,但是生成的共享密钥没有长度上的损失,因此能够获得比较高的成码率。而上述优选实施方式,通过策略选择过程,在提供相应数据安全性的同时,能够提高量子密钥的成码率,从而灵活地平衡了密钥成码率和量子密钥分发的安全性。
在本实施例中,采用误码率、风险概率以及待加密数据的安全级别作为选择隐私放大策略的输入条件,在其他实施方式中,也可以采用上述各个输入条件的其他组合方式,例如:使用误码率和待加密数据的安全级别作为选择隐私放大策略的输入条件也是可以的;本实施例中列举了基于Hash函数和基于移位算法的隐私放大策略,在其他实施方式中,还可以采用其他的隐私放大策略,例如:基于压缩算法的隐私放大策略等;此外,还可以选择除安全级别以外的其他与待加密数据相关的业务属性作为选择隐私放大策略的输入条件也是可以的,只要能够根据所选的输入条件选择不同的隐私放大策略,在某种程度上能够均衡密钥成码率和量子密钥分发的安全性即可。
步骤105:按照预先约定的方式,从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥。
经过误码校正后,收发双方的量子通信设备已经共享了一段相同的比特流,但是考虑到窃听者在前几个过程(例如:量子传输阶段和误码校验阶段)中,有可能得到这段共享信息的一部分,为了尽量减少窃听者获得的信息量,通常需要实施隐私放大算法。通过实施隐私放大算法,可以将窃听者获取的信息尽可能地从上述比特流中去除,从而使得收发双方的量子通信设备共享一组无条件安全的密钥。
实施隐私放大算法之前,需要获取与实施隐私放大算法相关的参数,只有参数确定了,才能实施具体的算法。本申请提供的量子密钥分发方法,没有采用传统的单纯通过经典信道协商获取参数的方式,而是可以从量子信道协商的比特流中提取与隐私放大相关的参数信息,从而提高量子密钥分发过程的安全性。
具体说,先从经过误码校正后的所述同基矢比特流中,按照约定的方式提取部分比特流作为与隐私放大相关的参数信息,然后将剩余的比特流作为初始密钥(初始密钥作为后续实施隐私放大算法的输入),也可以将经过误码校正后的所述同基矢比特流作为初始密钥,并从所述初始密钥中按照预先约定的方式提取部分比特流作为与隐私放大相关的参数信息。例如:可以将前2048个比特作为所述参数信息,而将剩余比特作为初始密钥。
随后,按照约定的方式,从已提取的参数信息中提取与实施隐私放大算法相关的每个具体参数。如果之前采用如步骤104所述的优选实施方式选择了隐私放大策略,那么可以从上述参数信息中提取与所选隐私放大策略对应的具体参数。
如果所选隐私放大策略为:基于哈希算法的隐私放大策略时,可以提取的具体参数包括:密钥长度、Hash函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及Hash函数编号。通常参与量子密钥分发过程的双方量子通信设备内部都预置了同样的Hash函数库,Hash函数编号可以用于唯一确定该库中的Hash函数,在具体实现时,也可以不采用Hash函数编号,而采用Hash函数度(多项式中x的最高指数)和Hash函数的系数来唯一确定Hash函数,这种情况下,则需要从上述参数信息中相应提取Hash函数度和系数。
如果所选隐私放大策略为:基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号;如果不采用算法编号唯一确定移位算法,也可以从上述参数信息中相应提取密钥移位方向和移位数这两个具体参数。
上述初始密钥和参数信息的提取过程,要按照参与量子密钥分发过程的双方量子通信设备约定好的方式实施,从而保证双方获取同样的初始密钥和参数。在具体实施中,可以将提取上述信息的方式预置在双方量子通信设备内部,每次都按照预置的方式执行提取操作;也可以采用动态协商的方式,即:双方量子通信设备通过经典信道协商提取上述信息的具体方式。
需要说明的是,本实施例描述了从量子信道协商的比特流中提取与隐私放大相关参数信息的实施方式,在其他实施方式中,也可以从量子信道协商的比特流中提取与隐私放大相关的部分参数,而其他部分参数仍采用现有技术的常规方式,通过经典信道协商获取,例如:可以通过经典信道协商密钥长度等参数,采用这种方式,由于部分参数来自于量子信道,因此仍然可以实现提高密钥分发安全性的技术效果。从量子信道协商的比特流中获取全部参数还是部分参数,只是具体实施方式的变更,都不偏离本申请的核心,因此都在本申请的保护范围内。
步骤106:以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
为了保证参与量子密钥分发过程的双方量子通信设备能够最终能够获取同样的共享量子密钥,在实施具体的隐私放大算法之前,双方可以先进行握手确认过程。
具体说,可以通过经典信道,将当前所选的隐私放大策略的描述信息发送给对方量子通信设备,等待对方确认;或者将对方量子通信设备发来的隐私放大策略描述信息,与本地选取的隐私放大策略进行比对,并给对方设备发送确认信息。为了进一步提高安全性,还可以采用匿名传输方式,即:不传输隐私放大策略的具体描述信息,而是将所选隐私放大策略采用双方预先约定好的数字编码格式进行传输。在该过程中,也可以采用上述类似的方式对已提取的具体参数信息进行确认。
如果双方握手成功,可以开始实施具体的隐私放大算法,获取共享量子密钥;如果不成功,则可以重新进行策略的选择、或者双方通过协商达成一致、或者放弃本次量子密钥分发过程。在具体实施过程中,上述握手确认过程是可选的,可以根据需要决定是否执行该过程。
至此,已经获取了初始密钥、以及与隐私放大相关的参数信息,因此可以根据所述参数信息实施与当前所选隐私放大策略对应的隐私放大算法。下面以选择了基于Hash算法的隐私放大策略为例,对该实施过程作进一步的说明,请参考附图3,该过程包括步骤106-1至步骤106-4。
步骤106-1:将参数信息转换成用于实施隐私放大算法的实际参数值。
因为通过量子信道传输的是随机的二进制比特流,因此从该比特流中提取的参数的取值范围与实施隐私放大算法的实际参数的取值范围可能不同,或者通过经典信道协商部分参数时采用的是匿名方式(即,在经典信道上传输的是参数的数字编码),那么在本步骤中就需要按照预先设定的方式对这些参数进行数据转换,例如:将从比特流中提取的某个参数值采用取模等方式映射为可用于实施隐私放大算法的实际参数值,将采用数字编码方式的参数转换为与该编码对应的具体数值。
如果从量子态提取的参数可以直接用于实施隐私放大算法,或者通过经典信道协商部分参数时没有采用匿名方式,那么可以不执行本步骤,已经获取的具体参数值就是用于实施隐私放大算法的实际参数值。
在下述步骤106-2至步骤106-4中采用的都是实际参数值,不再一一赘述。
步骤106-2:根据实际参数值选择具体的哈希函数。
具体说,可以根据Hash函数编号,从预置的Hash函数库中选择对应的通用Hash函数;或者根据Hash函数度以及Hash函数系数,确定具体的通用Hash函数。
步骤106-3:以初始密钥作为所选哈希函数的输入,计算得到共享量子密钥。
为了便于说明,这里将从初始密钥中的截取位置参数用p代表,Hash函数每位系数占的二进制比特数参数用m代表,本步骤就是针对所选的通用Hash函数,从初始密钥中的第p个比特开始截取一定长度的二进制比特串,并将该二进制比特串按照m进行分组,并将每个分组中的比特串转换成相应的十进制数,然后对转换后得到的由十进制数组成的字符串作为输入,执行所选的通用Hash函数,从而计算出双方最终的共享量子密钥。
步骤106-4:对所述共享量子密钥按照所述密钥长度进行分组。
完成步骤106-3,参与量子密钥分发过程的双方量子通信设备就已经获取了共享量子密钥。在具体的应用中,该共享量子密钥的长度通常大于实际需要使用的密钥长度,因此在本步骤中对所述共享量子密钥按照已经获取的密钥长度参数进行分组,从而获取多组密钥。根据应用的需求,可以将所述多组密钥提供给用于传输数据的设备使用,也可以从多个密钥分组中按照预定的方式选择密钥分组、对待加密传输的数据进行加密,或者对接收到加密数据采用相应的密钥分组进行解密。
如果选择的是基于移位算法的隐私放大策略,实施具体隐私放大算法的过程与上述过程类似:先进行实际参数值的转换,根据实际参数值确定具体的移位算法,然后按照该移位算法的移位方向、移位数对所述初始密钥执行相应的移位操作,并按照密钥长度进行分组,也可以先按照密钥长度进行分组划分,然后再针对每个分组,按照所述移位方向、移位数执行具体的移位操作。
上面对本申请提供的量子密钥分发方法进行了详细描述,需要说明的是,上述实施方式是本技术方案的优选实施方式,在具体应用中,并非上面列举的各个步骤都是必需的,例如:在启动量子密钥分发过程之前对光源的收发端设备进行身份验证是为了进一步提高本技术方案的安全性;进行风险概率的估算、对待加密数据安全级别的协商、以及选择隐私放大策略,则是为了实施不同种类的隐私放大算法从而提高成码率。在具体应用中,可以不执行上述相关的步骤或者操作,只要与隐私放大相关的参数信息或者部分参数信息是从量子信道协商的比特流中获取的,就可以达到提高量子密钥分发过程安全性的目的,从而实现本申请技术方案的有益效果。
综上所述,本申请提供的量子密钥分发方法,在隐私放大阶段的参数获取方式上进行了改进,不再采用单纯的经典信道协商方式,而是可以从最初通过量子信道协商的比特流中提取与隐私放大相关的参数信息,并根据所述参数信息实施隐私放大算法,获取共享量子密钥。由于量子传输过程具有基于其自身原理的安全性,而且通过对量子信道传输过程的误码率的分析也可以得知是否存在窃听者,从而消除了在经典信道协商隐私放大参数存在的安全隐患,可以有效提高量子密钥分发过程的安全性。
在上述的实施例中,提供了一种量子密钥分发方法,与之相对应的,本申请还提供一种量子密钥分发装置。请参看附图4,其为本申请的一种量子密钥分发装置的实施例示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例的一种量子密钥分发装置,包括:身份验证单元401,用于通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证,若对方设备未通过所述身份验证,则结束本方法的执行;比特流获取单元402,用于通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流;误码估算与校正单元403,用于对本次量子信道传输过程的误码率和风险概率进行估算,并进行误码校正;策略选择单元404,用于从预置的隐私放大策略集合中选择隐私放大策略;参数提取单元405,用于按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;隐私放大单元406,以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
可选的,所述误码估算与校正单元包括:
安全参数计算子单元,用于在触发所述参数提取单元工作之前,与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
阈值判断子单元,用于判断所述安全参数计算单元输出的表征安全状况的参数值是否大于预先设定的安全阈值;
结束执行子单元,用于当所述阈值判断单元的输出为“是”时,终止本装置的工作;
误码校正子单元,用于当所述阈值判断单元的输出为“否”时,对剔除所述用于比对的部分信息后的同基矢比特流进行误码校正。
可选的,所述安全参数计算子单元计算的表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
可选的,所述阈值判断子单元具体用于,判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
可选的,所述策略选择单元包括:
策略参数协商子单元,用于在触发所述参数提取单元工作之前,通过经典信道与对方协商用于选择隐私放大策略的参考数据;
策略选择执行子单元,用于根据所述安全参数计算子单元输出的比特误码率和风险概率、以及所述策略参数协商子单元输出的参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
相应的,所述参数提取单元具体用于,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
相应的,所述隐私放大单元具体用于,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
可选的,所述策略选择单元选择的隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略;
当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当所述策略选择单元选择的是基于移位算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
可选的,当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述隐私放大单元包括:
实际参数转换子单元,用于按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
哈希函数选择子单元,用于根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
共享密钥生成子单元,用于根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到共享量子密钥;
共享密钥分组子单元,用于对所述共享量子密钥按照所述密钥长度进行分组。
可选的,所述装置包括:
策略确认单元,用于在触发所述隐私放大单元工作前,通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
可选的,所述策略确认单元具体用于,通过经典信道,将所选隐私放大策略采用预先约定的数字编码格式与参与量子密钥分发过程的对方设备进行确认。
与上述的一种量子密钥分发方法相对应的,本申请还提供一种用于量子密钥分发过程的隐私放大方法。请参考图5,其为本申请提供的一种用于量子密钥分发过程的隐私放大方法的实施例的流程图,本实施例与第一实施例内容相同的部分不再赘述,下面重点描述不同之处。本申请提供的一种用于量子密钥分发过程的隐私放大方法包括:
步骤501:获取用于选择隐私放大策略的约束条件。
现有的隐私放大方法通常都是采用单一的Hash函数,虽然获得了比较高的安全性,但是密钥成码率低。而本申请提供的用于量子密钥分发过程的隐私放大方法,在现有技术的基础上,根据不同的约束条件选择不同的隐私放大策略,而不同的隐私放大策略对应不同种类的隐私放大算法(例如:Hash算法或者移位算法等),从而可以在满足一定安全性要求的基础上,提高密钥成码率。
为了实现上述功能,参与量子密钥分发过程的量子通信设备中可以预置同样的隐私放大策略集合、以及如何根据约束条件从所述集合中选择隐私放大策略的规则,执行本步骤获取约束条件后,就可以根据预置的规则选择对应的隐私放大策略。
用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据,下面对如何获取上述约束条件作简要说明。
1)误码率。
参与量子密钥协商过程的双方量子通信设备首先通过量子信道传输随机比特流的编码量子态、通过比对测量基进行筛选,随后从筛选后的比特流中选择一部分进行公开,并根据公开的信息估算本次量子信道传输的误码率(也称比特误码率)。
2)各种攻击的风险概率。
在上述估算误码率之后,通过对误码率数值、误码分布规律、量子信道传输过程的监控日志数据的分析,可以判断是否存在某种被攻击的风险,并且估算对应的风险概率。
3)与待加密数据相关的参考数据。
所述与待加密数据相关的参考数据,包括:待加密数据的安全级别,以及其他与待加密数据相关的参考数据。
该参考数据通常是与业务相关的,可以在选择隐私放大策略之前,由参与量子密钥分发过程的双方量子通信设备通过经典信道进行协商获得,例如:可以在隐私放大阶段的参数协商过程中获取该数据。
上面列举了本实施例获取的三种约束条件,在具体的实施过程中,可以根据具体的需要从中选取某一种约束条件、或者两种以上约束条件进行组合,也可以选用不同于上述三种约束条件的其他约束条件,对此本申请不作具体的限定。
步骤502:按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略。
所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
本步骤根据在上述步骤501中获取的约束条件,按照预置的关于如何选择隐私放大策略的规则,选择对应的隐私放大策略。例如:对于安全级别要求比较高的敏感数据,可以选择基于Hash算法的隐私放大策略;对于安全级别要求比较低的普通数据,即使前期评估得到的误码率或者风险概率偏高,也可以不选择基于Hash算法的隐私放大策略,而选择基于移位算法的隐私放大策略。采用这种方式,在提供相应数据安全性的同时,能够提高量子密钥的成码率。
上面列举了基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略,在其他实施方式中,并不局限于上述两种隐私放大策略,还可以采用其他隐私放大策略,例如:基于数据压缩算法的隐私放大策略等。
步骤503:以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
所述初始密钥是从进行误码校正后的同基矢比特流中获取的,关于这部分说明请参见第一实施例中的相关说明,此处不再赘述。
为了实施与所选隐私放大策略对应的隐私放大算法,可以先获取与隐私放大策略对应的参数信息,根据该参数信息进一步确定具体的隐私放大算法。具体说可以通过以下两种方式中的任一种来获取所述参数信息,也可以结合使用这两种方式获取所述参数信息:
1)按照预先约定的方式,从进行误码校正后的同基矢比特流中提取所述参数信息;
2)通过经典信道,与参与量子密钥分发过程的对方设备协商所述参数信息。
针对不同的隐私放大策略,获取的参数信息是不同的,关于这部分说明请参见第一实施例的相关说明,此处不再赘述。
获取与所选隐私放大策略相关的参数信息后,就可以确定与该隐私放大策略对应的具体的隐私放大算法,并以所述初始密钥作为输入,实施具体的隐私放大算法,从而获取最终的共享量子密钥。具体的说明请参见第一实施例中的相关部分,此处不再赘述。
综上所述,本申请提供的隐私放大方法,可以改善现有技术在隐私放大阶段仅采用Hash算法造成的密钥成码率低的问题,通过添加策略选择机制,能够根据不同的约束条件选择不同的隐私放大策略,并进一步实施不同类型的隐私放大算法,从而在保证一定数据安全性的同时,为提高密钥成码率提供了可能性。
在上述的实施例中,提供了一种用于量子密钥分发过程的隐私放大方法,与之相对应的,本申请还提供一种用于量子密钥分发过程的隐私放大装置。请参看图6,其为本申请的一种用于量子密钥分发过程的隐私放大装置的实施例示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例的一种用于量子密钥分发过程的隐私放大装置,包括:约束条件获取单元601,用于获取用于选择隐私放大策略的约束条件;隐私放大策略选择单元602,用于按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;隐私放大算法实施单元603,用于以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
可选的,所述隐私放大算法实施单元采用的初始密钥,是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
可选的,所述约束条件获取单元获取的用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据包括:待加密数据的安全级别。
可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
可选的,所述约束条件获取单元获取的各种攻击的风险概率,是通过对量子信道传输过程的误码信息进行数据分析得到的。
可选的,所述装置还包括:
隐私放大参数获取单元,用于在触发所述隐私放大算法实施单元工作之前,获取与所述隐私放大策略选择单元所选策略对应的参数信息;
相应的,所述隐私放大算法实施单元包括:
隐私放大算法选择子单元:用于根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
隐私放大算法执行子单元,用于以初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
可选的,所述隐私放大参数获取单元具体用于,
按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。
此外,本申请还提供一种基于量子密钥的数据传输方法,请参考图7,其为本申请提供的一种基于量子密钥的数据传输方法的实施例的流程图,本实施例与第一实施例内容相同的部分不再赘述,下面重点描述不同之处。本申请提供的一种用于基于量子密钥的数据传输方法包括:
步骤701:发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方。
步骤702:所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密。
所述发送方和所述接收方使用的共享量子密钥,是与所述发送方和接收方分别处于同一个可信网络中的发送方量子通信设备和接收方量子通信设备,采用本申请提供的量子密钥分发方法获取的。
在具体应用中,上述数据传输过程可以采用两种不同的方式实现:通过发送方量子通信设备和接收方量子通信设备之间的经典信道进行数据传输;或者,通过发送方和接收方之间的经典信道进行数据传输。下面结合附图8,针对这两种方式分别对上述步骤501和502作进一步说明。
(一)通过量子设备之间的经典信道进行数据传输。
步骤501:发送方服务器A将待传输数据发送给所述发送方量子通信设备A;发送方量子通信设备A用从共享量子密钥中选取的密钥对所述待传输数据进行加密,并将加密后的数据通过经典信道1发送给所述接收方量子通信设备B;
步骤502:所述接收方量子通信设备B采用与发送方量子通信设备A同样的方式从所述共享量子密钥中选取相应密钥,并对接收到的数据进行解密;所述接收方量子通信设备B将解密后的数据发送给接收方服务器B。
为了进一步提高安全性,发送方服务器A将待传输数据发送给所述发送方量子通信设备A之前,先采用经典加密算法对所述待传输数据加密,再执行所述发送操作;所述接收方服务器B对所述接收方量子通信设备B转发的数据,采用与所述经典加密算法对应的解密算法进行解密。
(二)通过发送方和接收方之间的经典信道进行数据传输。
步骤501:所述发送方服务器A从所述发送方量子通信设备A提供的共享量子密钥中选取密钥,并用所述密钥对待传输数据进行加密;所述发送方服务器A直接通过经典信道2将加密后的数据发送给接收方服务器B;
步骤502:接收方服务器B采用与发送方服务器A同样的方式,从接收方量子通信设备B提供的共享量子密钥中选取相应密钥;接收方服务器B采用所述相应密钥对接收到的数据进行解密。
在具体应用中,不管采取上述哪一种数据传输方式,由于使用根据本申请提供的量子密钥分发方法生成的共享量子密钥对数据进行加解密,因此可以有效保证数据传输过程的安全性。
在上述的实施例中,提供了一种基于量子密钥的数据传输方法,与之相对应的,本申请实施例还提供了一种基于量子密钥的数据传输系统,如图9所示,该系统包括:用于提供待传输数据的发送方设备901、部署在发送方一侧的具有量子密钥分发装置的量子通信设备902、部署在接收方一侧的具有量子密钥分发装置的量子通信设备903、以及接收所述待传输数据的接收方设备904。
所述部署在发送方一侧的量子通信设备和所述部署在接收方一侧的量子通信设备,通过其各自具有的密钥分发装置,采用本申请提供的密钥分发方法获取共享量子密钥,并采用所述共享量子密钥对在两个量子设备之间传输的数据进行加密或者解密,或者将该共享量子密钥提供给对应的发送方设备或者接收方设备,由发送方设备和接收方设备采用所述密钥对数据进行加密或者解密。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (45)
1.一种量子密钥分发方法,其特征在于,所述方法在需要共享量子密钥的两个量子通信设备中实施,包括:
通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流;
按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;
以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
2.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流之前,执行下述操作:
通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。
3.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述采用预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作:
与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
判断上述表征安全状况的参数值是否大于预先设定的安全阈值;
若是,结束本方法的执行;若否,对剔除所述部分信息后的同基矢比特流进行误码校正。
4.根据权利要求3所述的量子密钥分发方法,其特征在于,所述表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
5.根据权利要求4所述的量子密钥分发方法,其特征在于,所述判断上述表征安全状况的参数是否满足预先设定的安全阈值包括:
判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,
判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
6.根据权利要求4所述的量子密钥分发方法,其特征在于,在按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作:
通过经典信道与对方协商用于选择隐私放大策略的参考数据;
根据所述比特误码率、所述风险概率、以及所述参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
相应的,所述按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥是指,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
相应的,所述根据所述参数信息实施隐私放大算法是指,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
7.根据权利要求6所述的量子密钥分发方法,其特征在于,所述参考数据包括:待加密数据的安全级别。
8.根据权利要求6所述的量子密钥分发方法,其特征在于,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
9.根据权利要求8所述的量子密钥分发方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
10.根据权利要求9所述的量子密钥分发方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥,包括:
按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到所述共享量子密钥;
对所述共享量子密钥按照所述密钥长度进行分组。
11.根据权利要求6-10任一所述的量子密钥分发方法,其特征在于,在所述实施隐私放大算法获取最终的共享量子密钥之前,执行下述操作:
通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
12.根据权利要求11所述的量子密钥分发方法,其特征在于,所述通过经典信道将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认是指,将所选隐私放大策略采用预先约定的数字编码格式进行确认。
13.一种量子密钥分发装置,所述装置在需要共享量子密钥的两个量子通信设备中部署,其特征在于,包括:
比特流获取单元,用于通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流;
参数提取单元,用于按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;
隐私放大单元,以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
14.根据权利要求13所述的量子密钥分发装置,其特征在于,包括:
身份验证单元,用于在所述比特流获取单元工作之前,通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。
15.根据权利要求13所述的量子密钥分发装置,其特征在于,还包括:
安全参数计算单元,用于在触发所述参数提取单元工作之前,与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
阈值判断单元,用于判断所述安全参数计算单元输出的表征安全状况的参数值是否大于预先设定的安全阈值;
结束执行单元,用于当所述阈值判断单元的输出为“是”时,终止本装置的工作;
误码校正单元,用于当所述阈值判断单元的输出为“否”时,对剔除所述用于比对的部分信息后的同基矢比特流进行误码校正。
16.根据权利要求15所述的量子密钥分发装置,其特征在于,所述安全参数计算单元计算的表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
17.根据权利要求16所述的量子密钥分发装置,其特征在于,所述阈值判断单元具体用于,判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
18.根据权利要求16所述的量子密钥分发装置,其特征在于,包括:
策略参数协商单元,用于在触发所述参数提取单元工作之前,通过经典信道与对方协商用于选择隐私放大策略的参考数据;
策略选择单元,用于根据所述安全参数计算单元输出的比特误码率和风险概率、以及所述策略参数协商单元输出的参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
相应的,所述参数提取单元具体用于,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
相应的,所述隐私放大单元具体用于,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
19.根据权利要求18所述的量子密钥分发装置,其特征在于,所述策略选择单元选择的隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略;
当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当所述策略选择单元选择的是基于移位算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
20.根据权利要求19所述的量子密钥分发装置,其特征在于,当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述隐私放大单元包括:
实际参数转换子单元,用于按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
哈希函数选择子单元,用于根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
共享密钥生成子单元,用于根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到共享量子密钥;
共享密钥分组子单元,用于对所述共享量子密钥按照所述密钥长度进行分组。
21.根据权利要求18-20任一所述的量子密钥分发装置,其特征在于,包括:
策略确认单元,用于在触发所述隐私放大单元工作前,通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
22.根据权利要求21所述的量子密钥分发装置,其特征在于,所述策略确认单元具体用于,通过经典信道,将所选隐私放大策略采用预先约定的数字编码格式与参与量子密钥分发过程的对方设备进行确认。
23.一种用于量子密钥分发过程的隐私放大方法,其特征在于,包括:
获取用于选择隐私放大策略的约束条件;
按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;
以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
24.根据权利要求23所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
25.根据权利要求24所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述初始密钥是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
26.根据权利要求25所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
27.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述与待加密数据相关的参考数据包括:待加密数据的安全级别。
28.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
29.根据权利要求26所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述各种攻击的风险概率是通过对量子信道传输过程的误码信息进行数据分析得到的。
30.根据权利要求25-29任一所述的用于量子密钥分发过程的隐私放大方法,其特征在于,在所述实施与所选隐私放大策略对应的隐私放大算法之前,执行下述步骤:
获取与所选的隐私放大策略对应的参数信息;
相应的,所述以所述初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法,包括:
根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
以所述初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
31.根据权利要求30所述的用于量子密钥分发过程的隐私放大方法,其特征在于,所述获取与所选的隐私放大策略对应的参数信息包括:
按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,
通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。
32.根据权利要求30所述的用于量子密钥分发过程的隐私放大方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
33.一种用于量子密钥分发过程的隐私放大装置,其特征在于,包括:
约束条件获取单元,用于获取用于选择隐私放大策略的约束条件;
隐私放大策略选择单元,用于按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;
隐私放大算法实施单元,用于以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
34.根据权利要求33所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述隐私放大算法实施单元采用的初始密钥,是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
35.根据权利要求34所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
36.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的与待加密数据相关的参考数据包括:待加密数据的安全级别。
37.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
38.根据权利要求35所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述约束条件获取单元获取的各种攻击的风险概率,是通过对量子信道传输过程的误码信息进行数据分析得到的。
39.根据权利要求34-38任一所述的用于量子密钥分发过程的隐私放大装置,其特征在于,还包括:
隐私放大参数获取单元,用于在触发所述隐私放大算法实施单元工作之前,获取与所述隐私放大策略选择单元所选策略对应的参数信息;
相应的,所述隐私放大算法实施单元包括:
隐私放大算法选择子单元,用于根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
隐私放大算法执行子单元,用于以初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
40.根据权利要求39所述的用于量子密钥分发过程的隐私放大装置,其特征在于,所述隐私放大参数获取单元具体用于,
按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,通过经典信道,与参与量子密钥分发过程的对方设备协商与所选隐私放大策略对应的参数信息。
41.一种基于量子密钥的数据传输方法,其特征在于,包括:
发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方;
所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密;
所述发送方和所述接收方使用的共享量子密钥,是与所述发送方和接收方分别处于同一个可信网络中的发送方量子通信设备和接收方量子通信设备,采用如权利要求1所述的量子密钥分发方法获取的。
42.根据权利要求41所述的基于量子密钥的数据传输方法,其特征在于,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括:
发送方将待传输数据发送给所述发送方量子通信设备;
所述发送方量子通信设备,用从共享量子密钥中选取的密钥对所述待传输数据进行加密,并将加密后的数据发送给所述接收方量子通信设备;
相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:
所述接收方量子通信设备采用与发送方量子通信设备同样的方式从所述共享量子密钥中选取相应密钥,并对接收到的数据进行解密;
所述接收方量子通信设备将解密后的数据发送给所述接收方。
43.根据权利要求42所述的基于量子密钥的数据传输方法,其特征在于,所述发送方将待传输数据发送给所述发送方量子通信设备之前,先采用经典加密算法对所述待传输数据加密,再执行所述发送操作;
相应的,所述接收方对所述接收方量子通信设备转发的数据,采用与所述经典加密算法对应的解密算法进行解密。
44.根据权利要求41所述的基于量子密钥的数据传输方法,其特征在于,所述发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方,包括:
所述发送方从所述发送方量子通信设备提供的共享量子密钥中选取密钥,并用所述密钥对待传输数据进行加密;
所述发送方将加密后的数据发送给所述接收方;
相应的,所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密,包括:
所述接收方采用与所述发送方同样的方式,从所述接收方量子通信设备提供的共享量子密钥中选取相应密钥;
所述接收方采用所述相应密钥对接收到的数据进行解密。
45.一种基于量子密钥的数据传输系统,包括:
用于提供待传输数据的发送方设备、部署在发送方一侧的具有如上述权利要求13所述的量子密钥分发装置的量子通信设备、部署在接收方一侧的具有如上述权利要求13所述的量子密钥分发装置的量子通信设备、以及接收所述待传输数据的接收方设备。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410598965.5A CN105553648B (zh) | 2014-10-30 | 2014-10-30 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
| TW104114420A TWI668985B (zh) | 2014-10-30 | 2015-05-06 | Quantum key distribution, privacy amplification and data transmission method, device and system |
| PCT/US2015/058494 WO2016070141A1 (en) | 2014-10-30 | 2015-10-30 | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission |
| EP15856080.5A EP3213458B1 (en) | 2014-10-30 | 2015-10-30 | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission |
| KR1020177014252A KR20170078728A (ko) | 2014-10-30 | 2015-10-30 | 양자 키 분배, 프라이버시 증폭 및 데이터 송신을 위한 방법, 장치 및 시스템 |
| JP2017523826A JP6592514B2 (ja) | 2014-10-30 | 2015-10-30 | 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム |
| US14/929,072 US10389525B2 (en) | 2014-10-30 | 2015-10-30 | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission |
| HK16112215.6A HK1224103A1 (zh) | 2014-10-30 | 2016-10-25 | 量子密鑰分發、隱私放大及數據傳輸方法、裝置及系統 |
| JP2019171575A JP2019213239A (ja) | 2014-10-30 | 2019-09-20 | 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410598965.5A CN105553648B (zh) | 2014-10-30 | 2014-10-30 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105553648A true CN105553648A (zh) | 2016-05-04 |
| CN105553648B CN105553648B (zh) | 2019-10-29 |
Family
ID=55832593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410598965.5A Active CN105553648B (zh) | 2014-10-30 | 2014-10-30 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10389525B2 (zh) |
| EP (1) | EP3213458B1 (zh) |
| JP (2) | JP6592514B2 (zh) |
| KR (1) | KR20170078728A (zh) |
| CN (1) | CN105553648B (zh) |
| HK (1) | HK1224103A1 (zh) |
| TW (1) | TWI668985B (zh) |
| WO (1) | WO2016070141A1 (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
| CN106789020A (zh) * | 2016-12-28 | 2017-05-31 | 清华大学 | 一种诱骗态量子密钥分发系统及方法 |
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| WO2018076175A1 (zh) * | 2016-10-25 | 2018-05-03 | 华为技术有限公司 | 一种信息处理方法及装置 |
| CN108737075A (zh) * | 2017-04-13 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种生成共享密钥的方法、装置及系统 |
| CN109525390A (zh) * | 2018-11-20 | 2019-03-26 | 江苏亨通问天量子信息研究院有限公司 | 用于终端设备保密通信的量子密钥无线分发方法及系统 |
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN111082936A (zh) * | 2020-01-02 | 2020-04-28 | 中国人民解放军国防科技大学 | 一种面向量子密钥分发的可变步长盲信息协调方法 |
| CN111404673A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
| CN112511301A (zh) * | 2021-02-01 | 2021-03-16 | 北京中创为南京量子通信技术有限公司 | Hd-qkd的量子态制备方法、分发方法及装置 |
| CN112929080A (zh) * | 2019-12-06 | 2021-06-08 | 北京中创为南京量子通信技术有限公司 | 一种用于量子密钥生成系统成码错误率的计算方法 |
| CN112953706A (zh) * | 2019-12-11 | 2021-06-11 | 中国电信股份有限公司 | 信息处理方法和装置 |
| CN113271208A (zh) * | 2021-05-25 | 2021-08-17 | 哈尔滨工业大学 | 基于多线性模数哈希函数的保密增强方法及装置 |
| TWI738836B (zh) * | 2016-10-14 | 2021-09-11 | 香港商阿里巴巴集團服務有限公司 | 量子資料密鑰協商系統及量子資料密鑰協商方法 |
| CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| CN113537982A (zh) * | 2021-06-15 | 2021-10-22 | 郑州科技学院 | 金融设备的安全校验方法、装置、设备及存储介质 |
| CN113630239A (zh) * | 2020-05-07 | 2021-11-09 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN113810175A (zh) * | 2021-09-17 | 2021-12-17 | 清华大学 | 一种用于在量子密钥分发中实现隐私放大的方法及装置 |
| CN114025354A (zh) * | 2021-11-17 | 2022-02-08 | 圆藏(上海)科技有限公司 | 一种降低信息传输误码的通信方法、系统及存储介质 |
| US11258580B2 (en) * | 2019-10-04 | 2022-02-22 | Red Hat, Inc. | Instantaneous key invalidation in response to a detected eavesdropper |
| US11423141B2 (en) | 2020-02-10 | 2022-08-23 | Red Hat, Inc. | Intruder detection using quantum key distribution |
| CN116915402A (zh) * | 2023-09-05 | 2023-10-20 | 南京铂航电子科技有限公司 | 一种基于量子加密的数据安全传输方法及系统 |
| WO2023240986A1 (zh) * | 2022-06-14 | 2023-12-21 | 中国电信股份有限公司 | 有效量子密钥获得方法及装置 |
| CN117294537A (zh) * | 2023-11-24 | 2023-12-26 | 深圳科盾量子信息科技有限公司 | 一种应用量子加密的计算机网络安全防护方法及系统 |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553648B (zh) * | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
| GB2542751B (en) * | 2015-07-02 | 2021-08-18 | Kent Adrian | Future position commitment |
| CN106411521B (zh) | 2015-07-31 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
| CN106470345B (zh) | 2015-08-21 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及系统 |
| CN107086907B (zh) | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
| CN107086908B (zh) | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
| CN105915335B (zh) * | 2016-05-09 | 2020-06-09 | 浙江工商大学 | 基于Bell态纠缠交换的多方量子隐私比较方法 |
| CN107370546B (zh) | 2016-05-11 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 窃听检测方法、数据发送方法、装置及系统 |
| CN106100835B (zh) * | 2016-07-19 | 2019-01-22 | 北京邮电大学 | 一种用于连续变量量子密钥分发中的高精度参数估计及高后处理数据利用率方法 |
| US9673977B1 (en) * | 2016-09-15 | 2017-06-06 | ISARA Corporation | Refreshing public parameters in lattice-based cryptographic protocols |
| US10097351B1 (en) | 2016-09-15 | 2018-10-09 | ISARA Corporation | Generating a lattice basis for lattice-based cryptography |
| CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
| CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
| CN108123795B (zh) * | 2016-11-28 | 2020-01-10 | 广东国盾量子科技有限公司 | 量子密钥芯片的发行方法、应用方法、发行平台及系统 |
| CN106789009B (zh) * | 2016-12-12 | 2020-07-31 | 浙江工商大学 | 基于d级cat态和d级Bell态纠缠交换的多方量子隐私比较方法 |
| US10164778B2 (en) | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
| CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
| CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
| CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及系统 |
| US10476854B2 (en) * | 2017-04-20 | 2019-11-12 | Bank Of America Corporation | Quantum key distribution logon widget |
| ES2717548B2 (es) * | 2017-11-08 | 2020-11-26 | Univ Vigo | Acuerdo seguro de clave con dispositivos no confiables |
| CN107968685B (zh) * | 2017-12-28 | 2023-04-25 | 江苏亨通问天量子信息研究院有限公司 | 量子通信掷硬币方法及中继系统 |
| CN109994115B (zh) | 2018-01-03 | 2023-07-07 | 阿里巴巴集团控股有限公司 | 通讯方法及装置、数据处理方法及设备 |
| KR102028098B1 (ko) * | 2018-01-29 | 2019-10-02 | 한국전자통신연구원 | 양자암호통신 인증 장치 및 방법 |
| KR102017839B1 (ko) | 2018-03-26 | 2019-09-03 | 경희대학교 산학협력단 | 반사실적 양자 벨 상태 분석 방법, 장치 및 시스템 |
| CN108712254B (zh) * | 2018-06-20 | 2023-03-10 | 清华大学 | 一种量子密钥分发系统及方法 |
| JP7003007B2 (ja) * | 2018-06-29 | 2022-01-20 | 株式会社東芝 | 量子暗号通信装置、量子暗号通信システム、量子暗号通信方法及びプログラム |
| CN109450590A (zh) * | 2018-08-24 | 2019-03-08 | 浙江九州量子信息技术股份有限公司 | 用于qkd的基于准循环ldpc的自适应密钥协商方法 |
| CN110971395A (zh) * | 2018-09-28 | 2020-04-07 | 华为技术有限公司 | 量子密钥分发方法及设备 |
| CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
| US11038852B2 (en) | 2019-02-08 | 2021-06-15 | Alibaba Group Holding Limited | Method and system for preventing data leakage from trusted network to untrusted network |
| US11137923B2 (en) | 2019-07-18 | 2021-10-05 | Alibaba Group Holding Limited | Method and system for data reduction in a storage infrastructure to support a high-ration thin-provisioned service |
| US11552793B1 (en) * | 2019-09-10 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography communications channels |
| US11218301B1 (en) | 2019-09-10 | 2022-01-04 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography communications channels |
| US11218300B1 (en) | 2019-09-10 | 2022-01-04 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography communications channels |
| US11228431B2 (en) * | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
| US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
| US11818256B2 (en) * | 2020-03-02 | 2023-11-14 | Red Hat, Inc. | Providing cascading quantum encryption services in quantum computing systems |
| CN112311554B (zh) * | 2020-11-04 | 2022-08-12 | 中国人民解放军战略支援部队信息工程大学 | 基于量子对称密钥的强认证方法及系统 |
| US11582030B2 (en) * | 2021-02-25 | 2023-02-14 | Oracle International Corporation | Secure distribution of entropy |
| CN115396104B (zh) * | 2022-10-27 | 2023-03-10 | 南京大学 | 一种优化配对的测量设备无关量子密钥分发方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050036624A1 (en) * | 2003-07-25 | 2005-02-17 | Kent Adrian Patrick | Quantum cryptography |
| US20070230688A1 (en) * | 2005-08-18 | 2007-10-04 | Nec Corporation | Secret communication system and method for generating shared secret information |
| CN101207628A (zh) * | 2006-12-19 | 2008-06-25 | 日本电气株式会社 | 管理共享信息的方法和系统 |
| CN101842991A (zh) * | 2007-10-31 | 2010-09-22 | 惠普开发有限公司 | 使用具有环形结构图的ldpc码的量子密钥分发系统 |
| CN102113268A (zh) * | 2008-05-30 | 2011-06-29 | 韩国电子通信研究院 | 用于量子加密的系统和方法 |
| US20130315395A1 (en) * | 2012-05-25 | 2013-11-28 | The Johns Hopkins University | Embedded Authentication Protocol for Quantum Key Distribution Systems |
| WO2014035696A2 (en) * | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
Family Cites Families (91)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5515438A (en) | 1993-11-24 | 1996-05-07 | International Business Machines Corporation | Quantum key distribution using non-orthogonal macroscopic signals |
| JP4038783B2 (ja) * | 1998-09-24 | 2008-01-30 | 独立行政法人科学技術振興機構 | 量子暗号通信システム及び量子暗号通信方法 |
| US6721713B1 (en) | 1999-05-27 | 2004-04-13 | Andersen Consulting Llp | Business alliance identification in a web architecture framework |
| US7020697B1 (en) | 1999-10-01 | 2006-03-28 | Accenture Llp | Architectures for netcentric computing systems |
| US8271336B2 (en) | 1999-11-22 | 2012-09-18 | Accenture Global Services Gmbh | Increased visibility during order management in a network-based supply chain environment |
| US8032409B1 (en) | 1999-11-22 | 2011-10-04 | Accenture Global Services Limited | Enhanced visibility during installation management in a network-based supply chain environment |
| US7130807B1 (en) | 1999-11-22 | 2006-10-31 | Accenture Llp | Technology sharing during demand and supply planning in a network-based supply chain environment |
| JP3829602B2 (ja) * | 2000-08-23 | 2006-10-04 | 日本電気株式会社 | 暗号鍵配布装置 |
| US6678054B1 (en) | 2002-08-22 | 2004-01-13 | Ut-Battelle, L.L.C. | Quantum channel for the transmission of information |
| AU2002362018A1 (en) | 2001-12-21 | 2003-07-24 | Magiq Technologies, Inc. | Decoupling error correction from privacy amplification in quantum key distribution |
| GB2392063B (en) | 2002-05-31 | 2005-06-22 | Corning Inc | Method and apparatus for use in encrypted communications |
| US7403623B2 (en) | 2002-07-05 | 2008-07-22 | Universite Libre De Bruxelles | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
| US7451292B2 (en) | 2002-08-10 | 2008-11-11 | Thomas J Routt | Methods for transmitting data across quantum interfaces and quantum gates using same |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| US7227955B2 (en) * | 2003-02-07 | 2007-06-05 | Magiq Technologies, Inc. | Single-photon watch dog detector for folded quantum key distribution system |
| US20050015471A1 (en) | 2003-07-18 | 2005-01-20 | Zhang Pu Paul | Secure cluster configuration data set transfer protocol |
| US20050027862A1 (en) | 2003-07-18 | 2005-02-03 | Nguyen Tien Le | System and methods of cooperatively load-balancing clustered servers |
| JP4604045B2 (ja) | 2003-11-13 | 2010-12-22 | マジック テクノロジーズ,インコーポレーテッド | 古典的なビット暗号化を有するqkd |
| EP1715615B1 (en) | 2004-02-10 | 2016-04-06 | Mitsubishi Electric Corporation | Quantum key delivering method and communication device |
| JP4304298B2 (ja) | 2004-02-13 | 2009-07-29 | 日本電気株式会社 | 通信システム及びその同期方法 |
| US7653199B2 (en) | 2004-07-29 | 2010-01-26 | Stc. Unm | Quantum key distribution |
| JP4231926B2 (ja) * | 2004-08-11 | 2009-03-04 | 大学共同利用機関法人情報・システム研究機構 | 量子鍵配送方法および通信装置 |
| US7590589B2 (en) | 2004-09-10 | 2009-09-15 | Hoffberg Steven M | Game theoretic prioritization scheme for mobile ad hoc networks permitting hierarchal deference |
| JP4124194B2 (ja) * | 2004-11-01 | 2008-07-23 | 日本電気株式会社 | 共有情報生成方法およびシステム |
| FR2879381B1 (fr) | 2004-12-15 | 2008-12-26 | Thales Sa | Systeme de distribution quantique de cle de cryptage a variables continues |
| US7602919B2 (en) | 2005-03-16 | 2009-10-13 | Magiq Technologies, Inc | Method of integrating QKD with IPSec |
| US7706536B2 (en) | 2005-05-17 | 2010-04-27 | Alcatel-Lucent Usa Inc. | Phase locking in a multi-channel quantum communication system |
| GB0512229D0 (en) | 2005-06-16 | 2005-07-27 | Hewlett Packard Development Co | Quantum key distribution apparatus & method |
| US7747019B2 (en) | 2005-09-28 | 2010-06-29 | Nortel Networks Limited | Methods and systems for communicating over a quantum channel |
| US8842839B2 (en) | 2005-09-29 | 2014-09-23 | Hewlett-Packard Development Company, L.P. | Device with multiple one-time pads and method of managing such a device |
| US7889868B2 (en) | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| JP4759697B2 (ja) | 2005-11-04 | 2011-08-31 | ボード オブ トラスティーズ オブ ザ レランド スタンフォード ジュニア ユニバーシティ | 差動位相シフト変調量子鍵配送 |
| US8082443B2 (en) | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
| US7831049B1 (en) | 2006-05-10 | 2010-11-09 | Nucrypt, LLC | Enhanced encryption method and system for ultra secure applications |
| GB2442044B8 (en) | 2006-05-11 | 2011-02-23 | Ericsson Telefon Ab L M | Addressing and routing mechanism for web server clusters. |
| US7539314B2 (en) | 2006-08-14 | 2009-05-26 | Magiq Technologies, Inc. | Frame synchronization method for QKD systems |
| US7577257B2 (en) | 2006-12-21 | 2009-08-18 | Verizon Services Operations, Inc. | Large scale quantum cryptographic key distribution network |
| US8990583B1 (en) | 2007-09-20 | 2015-03-24 | United Services Automobile Association (Usaa) | Forensic investigation tool |
| WO2009054894A1 (en) | 2007-10-23 | 2009-04-30 | Bvp Holding, Inc. | Multi-directional body swing, turn and twist trainer with interchangeable and adjustable attachments |
| GB2455496B (en) | 2007-10-31 | 2012-05-30 | Hewlett Packard Development Co | Error detection method and apparatus |
| US8855316B2 (en) | 2008-01-25 | 2014-10-07 | Qinetiq Limited | Quantum cryptography apparatus |
| GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| GB0801408D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Multi-community network with quantum key distribution |
| GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
| US8532498B2 (en) | 2008-02-08 | 2013-09-10 | Celight | Secure orthogonal frequency multiplexed optical communications |
| GB0809038D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
| GB0809045D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
| MY147120A (en) | 2008-09-10 | 2012-10-31 | Mimos Berhad | Method of integrating quantum key distribution with internet key exchange protocol |
| US8503673B2 (en) | 2008-09-11 | 2013-08-06 | University Of Utah Research Foundation | Method and system for secret key exchange using wireless link characteristics and random device movement |
| US8189785B2 (en) | 2008-09-30 | 2012-05-29 | The Mitre Corporation | Generating identical numerical sequences utilizing a physical property and secure communication using such sequences |
| GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
| WO2010103628A1 (ja) * | 2009-03-11 | 2010-09-16 | 株式会社日立製作所 | 暗号通信システム |
| CN102474414B (zh) | 2009-07-31 | 2015-06-03 | 惠普开发有限公司 | 使用多条光束的光子量子系统对准 |
| GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
| WO2011044629A1 (en) | 2009-10-14 | 2011-04-21 | Newsouth Innovations Pty Limited | Location verification in quantum communications |
| KR101314210B1 (ko) | 2009-11-24 | 2013-10-02 | 한국전자통신연구원 | 사용자 인증 양자 키 분배 방법 |
| US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US9002009B2 (en) | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
| KR101216084B1 (ko) | 2010-06-23 | 2012-12-26 | 엘지전자 주식회사 | 조명장치 및 모듈식 조명장치 |
| TW201201556A (en) * | 2010-06-29 | 2012-01-01 | Chunghwa Telecom Co Ltd | Construction structure of quantum encryption service network |
| US20140310243A1 (en) | 2010-08-16 | 2014-10-16 | Mr. Steven James McGee | Heart beacon cycle |
| US8611535B2 (en) | 2010-09-15 | 2013-12-17 | At&T Intellectual Property I, L.P. | Characterization of an entangled photon system |
| US8280250B2 (en) | 2010-09-15 | 2012-10-02 | At&T Intellectual Property I, L.P. | Bandwidth provisioning for an entangled photon system |
| JP5682212B2 (ja) | 2010-10-06 | 2015-03-11 | ソニー株式会社 | 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム |
| GB201020424D0 (en) | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
| US9282085B2 (en) | 2010-12-20 | 2016-03-08 | Duo Security, Inc. | System and method for digital user authentication |
| US9219605B2 (en) | 2011-02-02 | 2015-12-22 | Nokia Technologies Oy | Quantum key distribution |
| US8781129B2 (en) | 2011-02-23 | 2014-07-15 | General Electric Company | Systems, methods, and apparatus for electrical grid quantum key distribution |
| WO2012137513A1 (ja) | 2011-04-08 | 2012-10-11 | 日本電気株式会社 | 暗号鍵共有システムにおける通信装置および暗号鍵生成方法 |
| US8391486B2 (en) | 2011-04-28 | 2013-03-05 | The United States Of America As Represented By The Secretary Of The Navy | Secure key distribution using sequential weak values |
| IL221286B (en) | 2011-08-05 | 2018-01-31 | Selex Sistemi Integrati Spa | Cryptographic key distribution system |
| US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
| CN102739394B (zh) | 2012-06-07 | 2013-11-06 | 中国科学技术大学 | 光量子相位调制系统 |
| CN102904726B (zh) | 2012-11-08 | 2015-07-01 | 中国科学院信息工程研究所 | 用于量子密钥分配系统的经典信道消息认证方法和装置 |
| US8964989B2 (en) | 2012-11-20 | 2015-02-24 | Ut-Battelle Llc | Method for adding nodes to a quantum key distribution system |
| US9258114B2 (en) | 2012-12-05 | 2016-02-09 | Intel Corporation | Quantum key distribution (QSD) scheme using photonic integrated circuit (PIC) |
| US10701148B2 (en) | 2012-12-13 | 2020-06-30 | Level 3 Communications, Llc | Content delivery framework having storage services |
| US10652087B2 (en) | 2012-12-13 | 2020-05-12 | Level 3 Communications, Llc | Content delivery framework having fill services |
| US20140344399A1 (en) | 2012-12-13 | 2014-11-20 | Level 3 Communications, Llc | Origin Server-Side Channel In A Content Delivery Framework |
| US9634918B2 (en) | 2012-12-13 | 2017-04-25 | Level 3 Communications, Llc | Invalidation sequencing in a content delivery framework |
| US10791050B2 (en) | 2012-12-13 | 2020-09-29 | Level 3 Communications, Llc | Geographic location determination in a content delivery framework |
| US10701149B2 (en) | 2012-12-13 | 2020-06-30 | Level 3 Communications, Llc | Content delivery framework having origin services |
| US20140344453A1 (en) | 2012-12-13 | 2014-11-20 | Level 3 Communications, Llc | Automated learning of peering policies for popularity driven replication in content delivery framework |
| US20140337472A1 (en) | 2012-12-13 | 2014-11-13 | Level 3 Communications, Llc | Beacon Services in a Content Delivery Framework |
| US8891767B2 (en) | 2012-12-21 | 2014-11-18 | Texas A&M University System | Method and apparatus for direct counterfactual quantum communication |
| WO2014164180A2 (en) * | 2013-03-11 | 2014-10-09 | Quantum Advance Technology, Inc. | Decoy bits method for direct encryption and key generation |
| JP6157974B2 (ja) * | 2013-07-31 | 2017-07-05 | 株式会社東芝 | 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法 |
| US10299115B2 (en) | 2013-10-18 | 2019-05-21 | Nokia Solutions And Networks Oy | Selection and use of a security agent for device-to-device (D2D) wireless communications |
| US9331875B2 (en) | 2014-04-04 | 2016-05-03 | Nxgen Partners Ip, Llc | System and method for communication using orbital angular momentum with multiple layer overlay modulation |
| CN105553648B (zh) * | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
-
2014
- 2014-10-30 CN CN201410598965.5A patent/CN105553648B/zh active Active
-
2015
- 2015-05-06 TW TW104114420A patent/TWI668985B/zh active
- 2015-10-30 JP JP2017523826A patent/JP6592514B2/ja active Active
- 2015-10-30 US US14/929,072 patent/US10389525B2/en active Active
- 2015-10-30 EP EP15856080.5A patent/EP3213458B1/en active Active
- 2015-10-30 KR KR1020177014252A patent/KR20170078728A/ko not_active Application Discontinuation
- 2015-10-30 WO PCT/US2015/058494 patent/WO2016070141A1/en active Application Filing
-
2016
- 2016-10-25 HK HK16112215.6A patent/HK1224103A1/zh unknown
-
2019
- 2019-09-20 JP JP2019171575A patent/JP2019213239A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050036624A1 (en) * | 2003-07-25 | 2005-02-17 | Kent Adrian Patrick | Quantum cryptography |
| US20070230688A1 (en) * | 2005-08-18 | 2007-10-04 | Nec Corporation | Secret communication system and method for generating shared secret information |
| CN101207628A (zh) * | 2006-12-19 | 2008-06-25 | 日本电气株式会社 | 管理共享信息的方法和系统 |
| CN101842991A (zh) * | 2007-10-31 | 2010-09-22 | 惠普开发有限公司 | 使用具有环形结构图的ldpc码的量子密钥分发系统 |
| CN102113268A (zh) * | 2008-05-30 | 2011-06-29 | 韩国电子通信研究院 | 用于量子加密的系统和方法 |
| US20130315395A1 (en) * | 2012-05-25 | 2013-11-28 | The Johns Hopkins University | Embedded Authentication Protocol for Quantum Key Distribution Systems |
| WO2014035696A2 (en) * | 2012-08-30 | 2014-03-06 | Los Alamos National Security, Llc | Multi-factor authentication using quantum communication |
Non-Patent Citations (1)
| Title |
|---|
| UELI MAURER等: ""Secret-Key Agreement Over Unauthenticated Public Channels—Part III: Privacy Amplification"", 《IEEE TRANSACTIONS ON INFORMATION THEORY》 * |
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404461A (zh) * | 2016-05-19 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| TWI721122B (zh) * | 2016-05-19 | 2021-03-11 | 香港商阿里巴巴集團服務有限公司 | 資料安全傳輸方法、客戶端及服務端方法、裝置及系統 |
| CN107404461B (zh) * | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
| CN106161012B (zh) * | 2016-08-26 | 2019-07-19 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
| CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
| TWI738836B (zh) * | 2016-10-14 | 2021-09-11 | 香港商阿里巴巴集團服務有限公司 | 量子資料密鑰協商系統及量子資料密鑰協商方法 |
| CN109792379A (zh) * | 2016-10-25 | 2019-05-21 | 华为技术有限公司 | 一种信息处理方法及装置 |
| WO2018076175A1 (zh) * | 2016-10-25 | 2018-05-03 | 华为技术有限公司 | 一种信息处理方法及装置 |
| US10523430B2 (en) | 2016-10-25 | 2019-12-31 | Huawei Technologies Co., Ltd. | Information processing method and apparatus |
| CN109792379B (zh) * | 2016-10-25 | 2021-01-01 | 华为技术有限公司 | 一种信息处理方法及装置 |
| CN106789020B (zh) * | 2016-12-28 | 2022-11-25 | 清华大学 | 一种诱骗态量子密钥分发系统及方法 |
| CN106789020A (zh) * | 2016-12-28 | 2017-05-31 | 清华大学 | 一种诱骗态量子密钥分发系统及方法 |
| CN108737075A (zh) * | 2017-04-13 | 2018-11-02 | 山东量子科学技术研究院有限公司 | 一种生成共享密钥的方法、装置及系统 |
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN109560917B (zh) * | 2017-09-26 | 2022-06-17 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN109525390A (zh) * | 2018-11-20 | 2019-03-26 | 江苏亨通问天量子信息研究院有限公司 | 用于终端设备保密通信的量子密钥无线分发方法及系统 |
| CN111404673A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
| CN111404673B (zh) * | 2019-01-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种量子密钥分发的方法和设备 |
| US11258580B2 (en) * | 2019-10-04 | 2022-02-22 | Red Hat, Inc. | Instantaneous key invalidation in response to a detected eavesdropper |
| CN112929080B (zh) * | 2019-12-06 | 2022-08-23 | 北京中创为南京量子通信技术有限公司 | 一种用于量子密钥生成系统成码错误率的计算方法 |
| CN112929080A (zh) * | 2019-12-06 | 2021-06-08 | 北京中创为南京量子通信技术有限公司 | 一种用于量子密钥生成系统成码错误率的计算方法 |
| CN112953706A (zh) * | 2019-12-11 | 2021-06-11 | 中国电信股份有限公司 | 信息处理方法和装置 |
| CN112953706B (zh) * | 2019-12-11 | 2022-09-06 | 天翼云科技有限公司 | 信息处理方法和装置 |
| CN111082936A (zh) * | 2020-01-02 | 2020-04-28 | 中国人民解放军国防科技大学 | 一种面向量子密钥分发的可变步长盲信息协调方法 |
| US11423141B2 (en) | 2020-02-10 | 2022-08-23 | Red Hat, Inc. | Intruder detection using quantum key distribution |
| CN113630239A (zh) * | 2020-05-07 | 2021-11-09 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN113630239B (zh) * | 2020-05-07 | 2023-08-01 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN112511301A (zh) * | 2021-02-01 | 2021-03-16 | 北京中创为南京量子通信技术有限公司 | Hd-qkd的量子态制备方法、分发方法及装置 |
| CN113271208B (zh) * | 2021-05-25 | 2022-11-08 | 哈尔滨工业大学 | 基于多线性模数哈希函数的保密增强方法及装置 |
| CN113271208A (zh) * | 2021-05-25 | 2021-08-17 | 哈尔滨工业大学 | 基于多线性模数哈希函数的保密增强方法及装置 |
| CN113537982B (zh) * | 2021-06-15 | 2023-06-23 | 郑州科技学院 | 金融设备的安全校验方法、装置、设备及存储介质 |
| CN113537982A (zh) * | 2021-06-15 | 2021-10-22 | 郑州科技学院 | 金融设备的安全校验方法、装置、设备及存储介质 |
| CN113452687B (zh) * | 2021-06-24 | 2022-12-09 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| WO2023040427A1 (zh) * | 2021-09-17 | 2023-03-23 | 清华大学 | 一种用于在量子密钥分发中实现隐私放大的方法及装置 |
| CN113810175A (zh) * | 2021-09-17 | 2021-12-17 | 清华大学 | 一种用于在量子密钥分发中实现隐私放大的方法及装置 |
| CN114025354A (zh) * | 2021-11-17 | 2022-02-08 | 圆藏(上海)科技有限公司 | 一种降低信息传输误码的通信方法、系统及存储介质 |
| WO2023240986A1 (zh) * | 2022-06-14 | 2023-12-21 | 中国电信股份有限公司 | 有效量子密钥获得方法及装置 |
| CN116915402A (zh) * | 2023-09-05 | 2023-10-20 | 南京铂航电子科技有限公司 | 一种基于量子加密的数据安全传输方法及系统 |
| CN116915402B (zh) * | 2023-09-05 | 2023-11-21 | 南京铂航电子科技有限公司 | 一种基于量子加密的数据安全传输方法及系统 |
| CN117294537A (zh) * | 2023-11-24 | 2023-12-26 | 深圳科盾量子信息科技有限公司 | 一种应用量子加密的计算机网络安全防护方法及系统 |
| CN117294537B (zh) * | 2023-11-24 | 2024-03-19 | 深圳科盾量子信息科技有限公司 | 一种应用量子加密的计算机网络安全防护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016070141A1 (en) | 2016-05-06 |
| KR20170078728A (ko) | 2017-07-07 |
| US10389525B2 (en) | 2019-08-20 |
| HK1224103A1 (zh) | 2017-08-11 |
| EP3213458A4 (en) | 2018-04-25 |
| TWI668985B (zh) | 2019-08-11 |
| EP3213458B1 (en) | 2020-12-09 |
| JP2017533672A (ja) | 2017-11-09 |
| TW201616830A (zh) | 2016-05-01 |
| JP6592514B2 (ja) | 2019-10-16 |
| EP3213458A1 (en) | 2017-09-06 |
| US20160149700A1 (en) | 2016-05-26 |
| JP2019213239A (ja) | 2019-12-12 |
| CN105553648B (zh) | 2019-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553648A (zh) | 量子密钥分发、隐私放大及数据传输方法、装置及系统 | |
| CN106411521B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| CN107370546B (zh) | 窃听检测方法、数据发送方法、装置及系统 | |
| JP6720424B1 (ja) | 鍵共有デバイス及び方法 | |
| US10887094B2 (en) | Authentication apparatus and method for quantum cryptography communication | |
| EP3709563B1 (en) | Secure key agreement with untrusted parties | |
| CN106470101B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| US8433066B2 (en) | Method for generating an encryption/decryption key | |
| CN105991285A (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| JP6497747B2 (ja) | 鍵交換方法、鍵交換システム | |
| JP2016526851A (ja) | 暗号鍵を共有するためのシステム | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN105450413A (zh) | 一种密码的设置方法、装置和系统 | |
| JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
| JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
| KR20180113688A (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
| Wu et al. | Attack and countermeasure on interlock-based device pairing schemes | |
| Murali et al. | Secured cloud authentication using quantum cryptography | |
| KR101472507B1 (ko) | 위탁 연산 방법 | |
| CN112925535A (zh) | 一种密码芯片嵌入式应用安装方法及装置 | |
| CN113923029B (zh) | 基于ecc混合算法的物联网信息加密方法 | |
| KR101955484B1 (ko) | 양자 채널 기반의 인증 수행 방법 및 인증 요청 방법 | |
| CN112925543A (zh) | 一种密码芯片嵌入式应用升级方法及装置 | |
| CN117675285A (zh) | 一种身份验证方法、芯片及设备 | |
| CN112925534A (zh) | 一种密码芯片嵌入式应用卸载方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1224103 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Fu Yingfang Inventor after: Liu Shuanlin Inventor after: Gao Yabin Inventor after: Xiao Li Inventor after: Pang Junying Inventor after: Chen Xiuzhong Inventor after: Feng Liang Inventor before: Fu Yingfang Inventor before: Liu Shuanlin Inventor before: Gao Yabin Inventor before: Xiao Li Inventor before: Pang Junying Inventor before: Chen Xiuzhong Inventor before: Feng Liang |
|
| CB03 | Change of inventor or designer information |