CN106230589A - 一种基于低密度奇偶校验码的反向密钥协商方法 - Google Patents

Abstract

本发明涉及一种基于低密度奇偶校验码的反向密钥协商方法，包括以下步骤：量子通信步骤：发送端将数据x通过量子信道发送给接收端,接收端接收到的信息为y＝x+e，其中，e为干扰信息；密钥协商步骤：接收端将密钥M_s编码成LDPC码U，然后对LDPC码U进行打孔并映射到球面得到U'；接收端基于U'和y形成协商信息M(y,U')，并借助公开信道将协商信息M(y,U')发送给发送端；发送端通过协商信息M(y,U')并结合自身存储的数据x进行译码得到最终从中提取的作为密钥。本发明能够极大提高安全性能。

Description

一种基于低密度奇偶校验码的反向密钥协商方法

技术领域

本发明涉及加密技术领域，特别是涉及一种基于低密度奇偶校验码的反向密钥协商方法。

背景技术

随着计算机性能的快速提高和算法的发展，尤其是量子计算机技术的进步，将给当前以计算复杂度为安全性基础的经典加密体系带来严峻的挑战。

量子密钥分发以量子力学基本定理为基础，具备物理绝对安全特性，能有效克服当前加密体系依赖于计算复杂性的不足。近年来，基于LDPC码的量子信息协商逐渐成为量子密钥分发处理的一项前沿技术，受到国内外研究机构的广泛重视。

发明内容

本发明所要解决的技术问题是提供一种基于低密度奇偶校验码的反向密钥协商方法，能够极大提高安全性能。

本发明解决其技术问题所采用的技术方案是：提供一种基于低密度奇偶校验码的反向密钥协商方法，包括以下步骤：

(1)量子通信步骤：发送端将数据x通过量子信道发送给接收端,接收端接收到的信息为y＝x+e，其中，e为干扰信息；

(2)密钥协商步骤：接收端将密钥M_s编码成LDPC码U，然后对LDPC码U进行打孔并映射到球面得到U'；接收端基于U'和y形成协商信息M(y,U')，并借助公开信道将协商信息M(y,U')发送给发送端；发送端通过协商信息M(y,U')并结合自身存储的数据x进行译码得到最终从中提取的作为密钥。

所述步骤(2)包括以下子步骤：

(21)根据LDPC码长度n和LDPC码率R，选择(n+s)列和(n(1-R)+s)行的LDPC码的校验矩阵H，其中，s为保密信息长度；

(22)在密钥M_s中随机选取r＝k-s比特向量M_r＝[m_s+1m_s+2…m_k]组成LDPC码的信息M＝[M_s,M_r]，其中，k表示LDPC码中包含信息的长度；通过对M进行编码，接收端产生二进制LDPC码U＝[M_s,M_r,P]，然后对LDPC码U进行打孔得到U'＝[M_r，P]；

(23)接收端基于U'和y生成协商信息M(y,U')，使得M(y,U')y＝U'，通过公开信道将M(y,U')发送给发送端；

(24)发送端根据M(y,U')x计算得到v,则v＝U'+Me，发送端对v进行LDPC译码得到最终，发送端从提取出的作为密钥。

所述步骤(2)中协商信息M(y,U')的计算方法为：此处，两端数据采取d维协商算法，其中，α_i(y,U')＝(A_iy|U')，α_i(y,U')是U'在正交基A_iy上的坐标，A_i＝(K₁，…，K_i)为一组正交矩阵，K₁为单位矩阵。

有益效果

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明将密钥编码成LDPC码，并进行打孔，如此复杂度低于传统多维协商中的校正子Syndrome的计算。本发明中的密钥协商过程不再需要发送校正子Syndrome，更为简单方便，并且协商过程中的保密信息率(密钥率)s/n低于1，因此更加安全。

附图说明

图1是本发明的流程图；

图2是校验矩阵H的结构图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

本发明的实施方式涉及一种基于低密度奇偶校验码的反向密钥协商方法，如图1所示，包括以下步骤：

(1)量子通信步骤：发送端将数据x通过量子信道发送给接收端,接收端接收到的信息为y＝x+e，其中，e为干扰信息；

(2)密钥协商步骤：接收端将密钥M_s编码成LDPC码U，然后对LDPC码U进行打孔并映射到球面得到U'；接收端基于U'和y形成协商信息M(y,U')，并借助公开信道将协商信息M(y,U')发送给发送端；发送端通过协商信息M(y,U')并结合自身存储的数据x进行译码得到最终从中提取的作为密钥。

其中，步骤(2)包括以下子步骤：

(21)根据LDPC码长度n和LDPC码率R，选择(n+s)列和(n(1-R)+s)行的LDPC码的校验矩阵H，结构如图2所示，其中，s为保密信息长度。

(22)在密钥M_s中随机选取r＝k-s比特向量M_r＝[m_s+1m_s+2…m_k]组成LDPC码的信息M＝[M_s,M_r]，其中，k表示LDPC码中包含信息的长度；通过对M进行编码，接收端产生二进制LDPC码U＝[M_s,M_r,P]，然后对LDPC码U进行打孔得到U'＝[M_r，P]。

(23)接收端基于U'和y生成协商信息M(y,U')，使得M(y,U')y＝U'，通过公开信道将M(y,U')发送给发送端。

(24)发送端根据M(y,U')x计算得到v,则v＝U'+Me，发送端对v进行LDPC译码得到最终，发送端从提取出的作为密钥。

协商信息M(y,U')的计算方法为：此处，两端数据采取d维协商算法，其中，α_i(y,U')＝(A_iy|U')，α_i(y,U')是U'在正交基A_iy上的坐标，A_i＝(K₁，…，K_i)为一组正交矩阵，K₁为单位矩阵。

有2×2矩阵分别为以及张量积就可以计算出A_i。

例如当d＝2时，A₂＝{K₁，K₃}，当d＝4时，A₄＝{K₁₁，K₄₃，K₃₁，K₂₃}，当d＝8时，A8＝{K₁₁₁，K₄₄₃，K₄₃₁，K₄₂₃，K₃₁₁，K₂₁₃，K₂₃₄，K₂₃₂}。

下面以一个具体的实施例进一步说明本发明。

1.对任意8维随机变量X＝(X₁,…,X₈)^T，发送端Alice归一化随机变量X得到x＝(X₁,…,X₈)^T/||X||＝(x₁,…,x_n)^T，Alice通过量子信道把x发送给接收端Bob。由于干扰(假设干扰信息为e)的存在，接收端Bob接收到的信息为y＝x+e。

2.接收端Bob采用PEG算法构造一个如图2所示结构的检验矩阵H，然后对密钥M_s进行编码得到LDPC码U。接收端Bob对U进行打孔并映射到球面，得到

3.接收端Bob计算M(y,U')，并通过公开信道发送给发送端Alice。其计算公式如上所述

当d＝8时，得到：

$A_1=\left(\begin{array}{cccccccc}1& 0& 0& 0& 0& 0& 0& 0\\ 0& 1& 0& 0& 0& 0& 0& 0\\ 0& 0& 1& 0& 0& 0& 0& 0\\ 0& 0& 0& 1& 0& 0& 0& 0\\ 0& 0& 0& 0& 1& 0& 0& 0\\ 0& 0& 0& 0& 0& 1& 0& 0\\ 0& 0& 0& 0& 0& 0& 1& 0\\ 0& 0& 0& 0& 0& 0& 0& 1\end{array}\right),A_2=\left(\begin{array}{cccccccc}0& -1& 0& 0& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& 0& 0& 1& 0& 0& 0& 0\\ 0& 0& -1& 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0& 1& 0& 0\\ 0& 0& 0& 0& -1& 0& 0& 0\\ 0& 0& 0& 0& 0& 0& 0& -1\\ 0& 0& 0& 0& 0& 0& 1& 0\end{array}\right),A_3=\left(\begin{array}{cccccccc}0& 0& -1& 0& 0& 0& 0& 0\\ 0& 0& 0& -1& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& 1& 0& 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0& 0& 1& 0\\ 0& 0& 0& 0& 0& 0& 0& 1\\ 0& 0& 0& 0& -1& 0& 0& 0\\ 0& 0& 0& 0& 0& -1& 0& 0\end{array}\right),A_4=\left(\begin{array}{cccccccc}0& 0& 0& -1& 0& 0& 0& 0\\ 0& 0& 1& 0& 0& 0& 0& 0\\ 0& -1& 0& 0& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& 0& 0& 0& 0& 0& 0& 1\\ 0& 0& 0& 0& 0& 0& -1& 0\\ 0& 0& 0& 0& 0& 1& 0& 0\\ 0& 0& 0& 0& -1& 0& 0& 0\end{array}\right)$

$A=\left(\begin{array}{cccccccc}0& 0& 0& 0& -1& 0& 0& 0\\ 0& 0& 0& 0& 0& -1& 0& 0\\ 0& 0& 0& 0& 0& 0& -1& 0\\ 0& 0& 0& 0& 0& 0& 0& -1\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& 1& 0& 0& 0& 0& 0& 0\\ 0& 0& 1& 0& 0& 0& 0& 0\\ 0& 0& 0& 1& 0& 0& 0& 0\end{array}\right),A_6=\left(\begin{array}{cccccccc}0& 0& 0& 0& 0& -1& 0& 0\\ 0& 0& 0& 0& 1& 0& 0& 0\\ 0& 0& 0& 0& 0& 0& 0& -1\\ 0& 0& 0& 0& 0& 0& 1& 0\\ 0& -1& 0& 0& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& 0& 0& -1& 0& 0& 0& 0\\ 0& 0& 1& 0& 0& 0& 0& 0\end{array}\right),A_7=\left(\begin{array}{cccccccc}0& 0& 0& 0& 0& 0& -1& 0\\ 0& 0& 0& 0& 0& 0& 0& 1\\ 0& 0& 0& 0& 1& 0& 0& 0\\ 0& 0& 0& 0& 0& -1& 0& 0\\ 0& 0& -1& 0& 0& 0& 0& 0\\ 0& 0& 0& 1& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\\ 0& -1& 0& 0& 0& 0& 0& 0\end{array}\right),A_8=\left(\begin{array}{cccccccc}0& 0& 0& 0& 0& 0& 0& 1\\ 0& 0& 0& 0& 0& 0& -1& 0\\ 0& 0& 0& 0& 0& 1& 0& 0\\ 0& 0& 0& 0& 1& 0& 0& 0\\ 0& 0& 0& -1& 0& 0& 0& 0\\ 0& 0& -1& 0& 0& 0& 0& 0\\ 0& 1& 0& 0& 0& 0& 0& 0\\ 1& 0& 0& 0& 0& 0& 0& 0\end{array}\right)$

4.发送端Alice根据M(y,U')x计算得到v。然后发送端Alice再对v进行译码得到最终Alice从译码结果中提取出的可以作为密钥。

通过以上过程，可以很好地理解本方案的设计思路，并最终能够成功协商出密钥。不难发现，本发明将密钥编码成LDPC码，并进行打孔，如此复杂度低于传统多维协商中的校正子Syndrome的计算。本发明中的密钥协商过程不再需要发送校正子Syndrome，更为简单方便，并且协商过程中的保密信息率(密钥率)s/n低于1，因此更加安全。

Claims (3)

1.一种基于低密度奇偶校验码的反向密钥协商方法，其特征在于，包括以下步骤：

(1)量子通信步骤：发送端将数据x通过量子信道发送给接收端,接收端接收到的信息为y＝x+e，其中，e为干扰信息；

(2)密钥协商步骤：接收端将密钥M_s编码成LDPC码U，然后对LDPC码U进行打孔并映射到球面得到U'；接收端基于U'和y形成协商信息M(y,U')，并借助公开信道将协商信息M(y,U')发送给发送端；发送端通过协商信息M(y,U')并结合自身存储的数据x进行译码得到最终从中提取的作为密钥。

2.根据权利要求1所述的基于低密度奇偶校验码的反向密钥协商方法，其特征在于，所述步骤(2)包括以下子步骤：

(21)根据LDPC码长度n和LDPC码率R，选择(n+s)列和(n(1-R)+s)行的LDPC码的校验矩阵H，其中，s为保密信息长度；

(22)在密钥M_s中随机选取r＝k-s比特向量M_r＝[m_s+1m_s+2…m_k]组成LDPC码的信息M＝[M_s,M_r]，其中，k表示LDPC码中包含信息的长度；通过对M进行编码，接收端产生二进制LDPC码U＝[M_s,M_r,P]，然后对LDPC码U进行打孔得到U'＝[M_r，P]；

(23)接收端基于U'和y生成协商信息M(y,U')，使得M(y,U')y＝U'，通过公开信道将M(y,U')发送给发送端；

(24)发送端根据M(y,U')x计算得到v,则v＝U'+Me，发送端对v进行LDPC译码得到最终，发送端从提取出的作为密钥。

3.根据权利要求1所述的基于低密度奇偶校验码的反向密钥协商方法，其特征在于，所述步骤(2)中协商信息M(y,U')的计算方法为：此处，两端数据采取d维协商算法，其中，α_i(y,U')＝(A_iy|U')，α_i(y,U')是U'在正交基A_iy上的坐标，A_i＝(K₁，…，K_i)为一组正交矩阵，K₁为单位矩阵。