CN106899403A - 用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法 - Google Patents
用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法 Download PDFInfo
- Publication number
- CN106899403A CN106899403A CN201611182476.7A CN201611182476A CN106899403A CN 106899403 A CN106899403 A CN 106899403A CN 201611182476 A CN201611182476 A CN 201611182476A CN 106899403 A CN106899403 A CN 106899403A
- Authority
- CN
- China
- Prior art keywords
- qkd
- quantum
- bit
- agreement
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Computational Mathematics (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Optical Communication System (AREA)
Abstract
一种被修改为接受附加定制参数的用于在发射器(100)和接收机(200)之间安全地交换加密密钥的QKD系统。所述QKD系统由能够实现形成协议系列的多个QKD协议的QKD发射机(120)和QKD接收机(220)组成。通过量子信道(500)连接的QKD发射机(120)和接收机(220)由适于产生和检测量子比特流的光学组件和电子组件组成。在量子信道(500)上交换的量子比特(520)被分组成由至少一个量子比特组成的块(510)并且其长度为Li(511)。对于每个量子比特(520)的块(510),使用从可以使用发射器(100)和发射机(200)实现的协议系列中选择的QKD协议(530)中的一个。
Description
技术领域
本发明总体上涉及量子密钥分发领域,并且更确切地涉及增强量子密钥分发(QKD)系统的安全性的装置和方法。
背景技术
量子密码术或量子密钥分发(QKD)的主要目标是能够在发射器和接收机之间共享其隐私可以用有限的假设集合来证明的比特序列。
如果两个用户拥有共享随机秘密信息(以下称为“密钥”),则它们可以利用可证明的安全性实现密码术的目标的中的两个目标:1)使他们的消息对窃听者不可理解和2)区分合法消息与伪造或改变的消息。一次性填充(pad)加密算法实现了第一个目标,而Wegman-Carter认证实现了第二个目标。不幸的是,这两种加密方案都消耗了密钥材料并且使它不适合进一步使用。因此,希望保护它们与这些加密技术中的任一者或两者交换的消息的双方有必要设计一种交换新密钥材料的方式。第一种可能性是一方生成密钥并在将其传递给第二方之前将其刻写在物理介质(磁盘、CD-ROM、rom)上。这种方法的问题是密钥的安全性取决于它是否已经在其从其生成到其使用直到其被最终丢弃的整个生命周期内受到保护的事实。此外,这是不切实际和非常乏味的。
由于这些困难,在许多应用中,人们反而采取纯数学方法,其允许双方在不安全的通信信道上商定共享秘密。不幸的是,所有这种用于密钥协商的数学方法都基于未经证实的假设,例如大整数因子分解的困难。因此,它们的安全性仅仅是有条件和有问题的。未来的数学发展可能证明他们完全不安全。
量子密码术或量子密钥分发(QKD)是允许在两个远程方(发射器和接收机)之间以可证明的安全性分发秘密密钥的方法。该方法的解释可以在Nicolas Gisin、GrégoireRibordy、Wolfgang Tittel、和Hugo Zbinden的“Quantum Cryptography”,Rev.ofMod.Rev.of Mod.Phys.74,(2002)中找到,其内容对本领域技术人员应该是已知的。双方在基本的量子系统上对密钥(诸如光子,他们通过量子信道(诸如光纤)进行交换)进行编码。该方法的安全性来自公知的事实:未知的量子系统的量子状态的测量修改系统本身。换言之,在不将错误引入发射器和接收机之间交换的密钥中的情况下,在量子通信信道上窃听的间谍不能获得关于密钥的信息。等价地,QKD是安全的,因为量子力学的不可克隆原理,其保证了间谍不能复制传送的量子系统并且将完美的副本转发给接收机。
·原则
存在若干QKD协议。这些协议描述了两个部分:
1-如何使用量子状态的集合在量子系统上对比特值进行编码以及
2-发射器和接收机如何协作以根据量子比特的测量产生秘密密钥。
这些协议中的最常用的协议(其还是被发明的第一个协议)已知为由CharlesBennett和Gilles Brassard在Proceedings IEEE Int.Conf.on Computers,Systems andSignal Processing,Bangalore,India(IEEE,New York,1984),pp.175-179)中公开的Bennett-Brassard 84协议(BB84),其内容对本领域技术人员也应该是已知的。本示例可以用于说明以上引用的两个部分。
1-通过使用例如极化状态,发射器将在两级量子系统上的每个比特编码为水平-垂直基础(“+”-基础)的本征态或对角线基础(“x”-基础)的本征态。认为以两种不兼容的基础对比特进行编码。在交换量子系统之前,发射器和接收机在对比特值进行基础状态的逻辑分配上达成一致。在逻辑比特分配的一个示例中,它们决定“1”比特值被编码为垂直状态I>(水平-垂直基础)和+45°状态/>(对角线基础)。在这种情况下,“0”比特值被编码为水平状态->(水平-垂直基础)或-45°状态\>(对角线基础)。
2-对于每个比特,发射器使用适当的随机数生成器来生成两个随机比特的信息,其用于确定比特值(一个随机比特)和基础信息(一个随机比特)。量子系统被发送到接收机,接收机以两个基础中的一个来对其进行分析。接收机使用适当的随机数生成器以产生用于确定测量基础的随机比特的信息(基础信息)。对于每个量子系统,随机选择测量基础。在交换大量量子系统之后,发射器和接收机执行称为基础调和或还称为筛选的过程。在第一步骤中,发射器通过被称为服务信道的常规的公共通信信道向接收机通知以其准备每个量子系统的基础+或x。在第二步骤中,接收机考虑针对每个量子比特的基础兼容性。当接收机使用与发射器相同的基础进行测量时,他知道其已经测量的比特值必须是由发射器发送的比特值。它公开地(通过服务信道)指示满足该条件的量子系统。使用错误基础的测量被简单地丢弃。在没有间谍的情况下,共享的比特序列是无误差的。虽然想要得到关于正在交换的比特序列的一些信息的间谍可以在几次攻击之间进行选择,但是量子物理学的定律保证在不在密钥中引入明显的扰动的情况下他将不能这样做。
然而在实际设置中,还可以通过实验缺陷产生误差。因此,所有协议由在服务信道上运行的密钥提炼协议补充,其通常由误差校正步骤和隐私放大步骤组成,并且其中经典通信被认证。
存在一些QKD协议(为了很好的概述参见Gisin等人)并且这些QKD协议可以分为多个系列,其中一个系列的所有协议可以使用相同的硬件来实现。作为示例,基于四个量子比特状态的所有协议(其是两个共轭基础的本征态)形成一个协议系列。由BB84和SARG协议(参见Valerio Scarani、Antonio Acín、Grégoire Ribordy和Nicolas Gisin(2004)″Quantum Cryptography Protocols Robust against Photon Number Splitting Attacksfor Weak Laser Pulse Implementations")给出了本示例的说明,BB84和SARG协议属于前面描述的相同的系列。在这种情况下,只有基础调和(或筛选)步骤随着协议而改变。如上所述,在BB84协议的情况下,接收机通知用于测量基础的选择的随机比特值,而测量的量子比特的比特值保持保密的。当发射器通知基础的兼容性时,发射器和接收机知道用于定义或者利用量子比特的测量获得的它们各自的比特值是相同的。在SARG协议的情况下,筛选是不同的。接收机通知测量的量子比特的比特值,并且用于选择测量基础的比特值保持保密的。发射器通知他何时能够利用其两个比特值(一个是由量子比特承载的比特值;另一个定义该量子比特的基础)猜测接收机的秘密比特值。
与其他密钥分发方法相反,QKD提供了基于量子物理学定律的可证明的安全性。虽然这对于理想的QKD系统是正确的,但是实际的硬件可能包括导致信息泄漏的缺陷。这样的缺陷甚至可以由恶意制造商引入,恶意制造商意图愚弄其产品的用户。
信任系统的制造商可能不适合所有情况。这个问题在常规密码术领域也是公知的。作为示例,在例如高级加密标准的情况下,可以通过修改其子字节(SubBytes)步骤中使用的替换盒(S盒)来实现该目标。通过这样做,可以获得共享AES结构但是不同的多个算法。在修改S盒之后,用户是知道所使用的实际加密算法的唯一方。然而,尚未针对量子密码术开发相同种类的解决方案。
在量子密钥分发中期望降低在系统中引入例如后门(backdoor)的弱点的可能性。此外,另一个问题是,针对特定QKD协议最佳地定义了在量子入侵中定义的对QKD系统的大多数攻击。处理这些问题的一种方式是使制造商在其产品中包括修改一些安全相关参数的可能性。这种修改通常由用户在设备离开制造商的场所之后完成,使得修改的参数仅由用户知道。
然而,该方法与如现有技术中考虑的QKD概念不兼容。实际上,QKD证明中的主要假设之一是:协议是由任何人(例如间谍)完全知道的。一旦选择了协议,每个人就知道除了将用于选择量子比特状态生成或分析的随机比特值之外的所有参数值。由于QKD原理与其实现之间可能发生的差异,可能需要引入额外的未知变量。在与门抑制EP 2625817有关的专利中已经考虑了一种这样的方法,EP 2625817公开了防止窃听者对QKD装置的单个光子进行控制的解决方案。在这种情况下,引入由客户未知但可能由QKD制造商已知的随机值以便随机地改变该检测器的效率值。这种类型的解决方案使得能够通过引入窃听者未知的随机参数来提高QKD安全性(防止窃听尝试)。然而,从客户的角度来看,能够提高安全性防止窃听尝试的这种类型的解决方案无法解决某些安全性问题。想要针对他的QKD制造商获得保护的客户可能要求以制造商不能事先知道的方式改变他的QKD装置的一些安全性相关参数的可能性。现有技术不允许QKD用户以QKD制造商事先未知QKD系统参数这样的方式修改QKD系统参数。
所定义的发明旨在克服这个问题。
非专利文献包括:
-Nicolas Gisin、Grégoire Ribordy、Wolfgang Tittel和Hugo Zbinden,(2002)″Quantum Cryptography",Rev.of Mod.Phys.74,
-C.H.Bennett和G.Brassard."Quantum cryptography:Public keydistribution and coin tossing”。Proceedings of IEEE International Conferenceon Computers,Systems and Signal Processing,volume 175,page 8.New York,1984.
-Valerio Scarani、Antonio Acín、Grégoire Ribordy、和Nicolas Gisin(2004)的″Quantum Cryptography Protocols Robust against Photon Number SplittingAttacks for Weak Laser Pulse Implementations″。
发明内容
处理先前描述的问题的一种方式是在QKD产品中包括修改一些安全性相关参数的可能性。这种修改通常由用户在设备离开制造商的场所之后完成,使得修改的参数仅由用户知道。在常规密码术领域这样的参数修改的示例是通过使用定制的加密算法提供的。在常规密码术的这种情况下,思想是修改加密算法的某些参数,同时保持如在背景部分中呈现的其一般结构。
本发明的目标是通过修改用于定义实施的协议的一些参数来将相同的原则应用于QKD。这样做使得对手更难以安装实施攻击和提取有用的信息。它还使用户能够以产品制造商未知的的方式修改其系统,从而增加其保护免受基于产品特性的攻击。
因此,本发明涉及用于交换至少一个量子密钥的量子密钥分发装置,包括:发射器,其包括QKD控制器和QKD发射机;接收机,其包括QKD控制器和QKD接收机;一个服务信道,用于发射器和接收机的同步以及筛选步骤实现;一个量子信道,用于交换量子比特,其中发射器和接收机适于分别接收定制参数和定制参数,其中QKD系统适于支持至少两个协议P1和P2,其中QKD系统适于从第一协议P1切换到第二协议P2。
优选地,QKD控制器包括至少两个子控制器(控制器1、控制器2)和开关(113)。
优选地,可以由于存储在设备制造商参数中或者定制参数中的数字值来定义协议的选择。
优选地,协议序列Pi由长度Li的量子比特块来定义。
优选地,在QKD操作期间实现协议切换。
优选地,在筛选步骤定义所支持的协议之间的差异。
本发明的第二方面涉及一种在QKD装置内使用定制参数的方法,包括以下步骤:在QKD控制器中定义定制参数值,以及读取和存储针对一个量子比特的的定制参数,使用定制参数以用于筛选所述量子比特并且存储新的筛选的密钥,分析筛选的密钥是否足够大,如果筛选的密钥足够大,则实现对存储的筛选的密钥的提炼。
附图说明
以下参考附图描述了本发明的优选实施例,附图示出了本发明的优选的实施例而不对其进行限制。在附图中,
图1:基于具有附加的参数的QKD系统的发明装置
图2:具有不同的协议块的发明装置
图3:具有不同的逻辑比特值分配的协议块的具体情况
图4:与发明装置的实施相关联的方法
具体实施方式
发明描述基于若干附图。
本发明的主要目标是增强由QKD系统提供的安全性并减少QKD用户对设备制造商的信任要求。
如图1中所示,本发明可用于在发射器(100)和接收机(200)之间安全地交换加密密钥。它基于修改为接受附加定制参数的传统QKD系统。QKD系统的硬件由通过量子信道(量子信道(500))连接的QKD发射机(120)和QKD接收机(220)组成。QKD发射机(120)和接收机(220)通常由适于产生和检测量子比特(520)流的光学组件和电子组件组成。QKD发射机(120)和接收机(220)由QKD控制器(110和210)通过通信线路(115和215)控制。这些控制器例如由一个或几个微处理器或计算机以及软件组成。QKD控制器(110和210)通过服务信道(400)连接。服务信道是使控制器能够交换一系列消息的通信信道。它们可以例如由因特网连接或直接光链路组成。
QKD控制器(110和210)控制QKD发射机(120)和接收机(220)的操作以启动量子比特(520)序列的交换。
发射器(100)中的QKD控制器(110)包括能够以不同协议运行QKD装置的一系列子控制器。在图1中,示出了运行两种不同协议的装置的情况。然而,这种情况可以扩展到任何整数值。在图1中,QKD控制器(110)包括使QKD系统能够利用协议1操作的控制器1(111)、使QKD系统能够利用协议2操作的控制器2(112)以及控制从协议1到协议2的转换的开关(113)。类似地,接收机(200)处的QKD控制器(120)包括使QKD系统能够利用协议1操作的控制器1(211)、使QKD系统能够利用协议2操作的控制器2(212)和控制从协议1到协议2的转换的开关(213)。
QKD控制器(110)记录所发送的量子比特(520)的列表。类似地,QKD控制器(210)记录针对每个量子比特(520)的测量基础和检测结果(如果有的话)。QKD控制器(110和210)然后通过在服务信道(400)上交换消息来运行被称为筛选的协议以产生筛选的密钥。该协议通常意味着针对量子比特(520)的序列的准备和测量基础的逐个量子比特的比较。在没有窃听和实验缺陷的情况下,发射器(100)和接收机(200)的筛选的密钥是完全相同的。
假设筛选的密钥中的误差率低于阈值,则QKD控制器(110和210)可以然后将该筛选的密钥提炼为共享密钥材料(150和250)。该提炼阶段通常包括误差校正步骤和隐私放大步骤,但是还可以使用其它步骤。密钥材料(150和250)由经由QKD控制器(110和220)通过通信线路(151和251)输出的比特序列组成。通信线路(151)可以例如利用串行通信链路来实现,该串行通信链路由将QKD控制器(110)和通过其来定义定制参数(160)的客户的装置相连的铜线所承载。假如窃听者符合物理学定律,则窃听者可能已经获得的关于该密钥材料(150和250)的信息量可以限制为任意小的值。
由发射器(100)和接收机(200)组成的该QKD系统能够实现形成协议系列的多个QKD协议。在本发明的第一实施例中,其修改为接受通过通信线路(161)将定制参数(160)引入发射器(100)的QKD控制器(110)中。定制参数(160)可以例如实现为定义QKD装置应当针对秘密密钥交换使用的协议的数字值。类似地,通过通信线路(261)在接收机(200)的QKD控制器(210)的QKD控制器(210)中引入定制参数(260)。定制参数(260)和通信线路(261)可以实现为定制参数(160)和通信线路(161)。根据实施例,定制参数(160和260)将是相同的或不同的。在前面的示例中,定制参数(160)使用户能够致动开关(113)。开关(113)在QKD系统上交替地激活控制器1(111)(从而激活协议1)或控制器2(112)(从而激活协议2)。
在每个QKD控制器(110)和(120)中,一组默认参数存储在存储器中。如果两个QKD控制器(110)或(120)中的至少一个没有接收到任何定制参数(160)或(260),则默认参数用于以允许QKD设备运行(即使没有定义定制参数)的默认配置来调节开关(113)和(213)。例如,QKD装置(100)和(200)连续地与控制器1(111)和(211)一起运行。
图2示出了定制参数(160和260)的第一种可能的使用。在量子信道(500)上交换的量子比特(520)分组成由至少一个量子比特组成的块(510),并且其长度Li(511)(其中‘i’表示在多个量子比特中指定的块的索引)可以是相同的或不同的。该分组可以由设备制造商在发射器(100)和发射机(200)中预定义。备选地,这可以在定制参数(160和260)中进行指定。对于每个量子比特(520)的块(510),使用从可以使用发射器(100)和发射机(200)实现的协议系列中选择的QKD协议(530)。用于不同块的协议(530)列表可以由设备制造商在发射器(100)和发射机(200)中预定义。备选地,这可以在定制参数(160和260)中进行指定。本发明的实现需要使用至少两个协议(530)的可能性。一个可能的实施例基于BB84和SARG协议的使用。这两个协议可以使用相同的QKD发射机(120)和接收机(220)硬件来实现。唯一的区别在于QKD控制器(110)和(210)中的筛选步骤的实现,这使得这些协议特别好地适合于本发明的实现。
根据可以使用QKD发射机(120)和接收机(220)实现的协议系列中的所选择的协议(530),量子比特(520)的一些物理参数对于每个协议可以是不同的。在这种情况下,可以逐块调节这些参数。备选地,可以使用针对所有协议是合适的(尽管不是最佳的)单组值。
当在BB84和SARG协议之间进行选择时,这种调节的一个示例是:假设弱激光脉冲用作量子比特(520),即所述量子比特(520)的平均光子数。对于BB84和SARG协议,最佳平均光子数不同。发射器(100)可能根据与该协议相关联的协议来调节块(510)的特定块的平均光子数。或者,发射器(100)还可以将量子比特(520)的平均光子数设置为与所使用的协议的最坏情况相对应的值。
在使用QKD控制器(110和210)为块(510)中的每个块产生筛选的密钥之后,必须提炼该密钥材料。人们通常优选针对该提炼使用大的比特块以便优化性能。密钥提炼的第一种方法是将与特定协议相对应的筛选的密钥的所有块整理为较大块,然后对其进行提炼。该方法提供了针对使用协议中的每个协议产生的密钥材料优化提炼参数的可能性。另一种方法是将与至少两个协议相对应的筛选的密钥的块组合成更大的块,然后对其进行提炼。利用这种方法,提炼参数必须被调节为适合于所有协议的值,尽管其对于协议中的一个或几个协议可能不是最佳的。
在密钥提炼之后,使用通信线路(151)和(251)使密钥材料(150)和(250)正如在传统QKD的情况下一样可用于外部应用(诸如例如链路加密)。本发明的优点是用户具有在发射器(100)和接收机(200)已经离开制造商的场所之后修改发射器(100)和接收机(200)的操作的能力,并且因此降低对设备制造商的信任要求。本发明还可以使得外部攻击者更难以安装实现攻击,因为他将不知道对于特定量子比特应当针对哪个协议安装攻击。
在本发明的第二实施例中,使用不同的量子比特到比特值分配来实现用于块(510)的协议(520)。在使用BB84协议的变体的情况下,这样的分配的两个示例在图3中示出。BB84协议依赖于具有两个状态的两个集合。将二进制比特值分配给这些集合的每个状态,并且可以改变该分配。在图3中,量子比特到比特值对应可能性#1(540)和#2(550)之间的主要差异是关于对角线基础。该分配可以由设备制造商在发射器(100)和发射机(200)中预定义。或者,这可以在定制参数(160和260)中进行指定。对于每个量子比特(520)的块(510),指定特定的比特值分配。用于不同块的比特值分配的列表可以由设备制造商在发射器(100)和发射机(200)中预定义。备选地,这可以在定制参数(160和260)中进行指定。可以由于存储在设备制造商(100和200)或定制参数(160和260)中的数字值来定义比特值分配的选择。该第二实施例的其它方面与第一实施例的那些相同。在本发明的该第二实施例中,比特值分配是用于改变协议的参数。
第三实施例由第一实施例和第二实施例的组合组成,其中协议和比特值分配两者都被逐块修改。
图4示出了使用QKD装置(100)和(200)的定制参数的方法(600)。在第一步骤(610)中,QKD控制器(110)和(210)从客户接收定制参数。此接收可以逐块或连续进行。与QKD装置的吞吐量需求相比,接收吞吐量应该是足够的。与该步骤(610)并行地,QKD控制器(110)和(210)开始循环过程。在该循环过程的第一步骤(620)中,QKD控制器中使用的所有缓冲器都被清空。在第二步骤(630)中,QKD控制器读取并存储针对一个量子比特的定制参数的值。例如,定制参数定义用于所述量子比特的协议是BB84或SARG。在第三步骤(640)中,这些定制参数由QKD控制器用于向QKD发射机(120)和(220)发送适当的参数值。这通过由开关(113)选择的适当的子控制器(111)或(112)来完成。例如,将关于所选择的协议BB84或SARG来执行量子比特的生成和分析。在第四步骤(650)中,由QKD控制器(110)和(210)使用定制参数来定义如何执行所述量子比特的筛选。这通过由开关(113)选择的适当的子控制器(111)或(112)来完成。例如,可以如BB84或SARG协议中所定义的那样执行筛选。这个新的筛选的比特值存储在QKD控制器(110)和(210)中。在第五步骤(660)中,QKD控制器验证所存储的筛选的比特的数量是否足够大以开始提炼。如果不是这种情况,则该方法返回到步骤(630)以准备另一个量子比特的交换。如果存储的筛选的比特的数量足够大,则开始提炼。在第六步骤(670)中,由QKD控制器(110)和(210)使用定制参数以适当的方式执行密钥提炼。这通过由开关(113)选择的适当的子控制器(111)或(112)来完成。例如,筛选的比特被分为两组,一组与使用BB84以用于量子比特交换和筛选过程相对应,另一组与使用SARG相对应。然后,相对于它们的组协议来提炼两组比特。然后,方法(600)循环回到步骤(620),在步骤(620),密钥生成开始并且所有缓冲器被清空。
不是本发明的一部分但对其工作是必要的方面中的一个方面是定制参数的两个列表的同步。实际上,为了本发明正确地运行,发射器(100)和接收机(200)需要针对每个量子比特切换到它们相关的QKD控制器(110)或(120)中的相同的子控制器。以下段落描述了可以使用以便执行此任务的一些技术。
定制参数(160)和(260)的相应值必须对发射器(100)和接收机(200)可用,并且存在两种方法来确保这种可用性。在第一种方法中,在发射器(100)和(200)之间手动分发参数。QKD的传统实现需要分发用于在第一QKD会话期间通过服务信道(400)进行的通信的认证的预共享秘密。可以将定制参数(160)和(260)附加到该预共享秘密,并将该信息手动分发给发射器(100)和接收机(200)。
确保定制参数(160)和(260)对发射器(100)和接收机(200)的可用性的第二种方法是将定制的本地选择分配给各方之一(100或200),并且使该方将此信息传送给其合作伙伴。该传送可以以使用加密密钥的加密格式进行,以便防止恶意方拦截该信息。该传送可以在交换量子比特(520)之前或在该传送之后进行。在该第二种情况下,恶意方将不能在交换量子比特(520)期间访问定制参数(160和260),并且将不能够使用该信息来选择要安装哪些信息。这种不同步可以用于减轻以加密格式传送所述定制参数(160和260)的要求。
所述定制参数(160和260)可以直接用于定义QKD系统的精确定制,诸如例如将量子比特(520)分组成块(510)以及分配给每个块的协议。备选地,可以使用算法过程对这些定制参数(160和260)进行后处理和扩展以产生精确的定制。这样的算法扩展的示例由伪随机数生成器组成,其中定制参数(160和260)用作种子。
最后,可以在QKD系统的操作期间通过使用由系统产生的密钥材料(150和250)中的一些来更新定制参数(160和260)。该密钥材料可以用作新的定制参数或用于对定制参数的新值的传送进行加密。
虽然上面结合优选实施例描述了本发明,但是应当理解,本发明不因此限于所描述或示出的实施例,而是由所附权利要求的范围限定。
Claims (10)
1.一种用于交换至少一个量子密钥的量子密钥分发QKD装置,包括:
发射器(100),包括QKD控制器(110)和QKD发射机(120);
接收机(200),包括QKD控制器(120)和QKD接收机(220);
一个服务信道(400),用于发射器(100)和接收机(200)的同步和筛选步骤实现;
一个量子信道(500),用于交换量子比特,
其中所述发射器(100)和所述接收机(200)适于分别接收定制参数(160)和定制参数(260),
所述QKD系统适于支持至少两个协议P1和P2,
所述QKD系统适于从第一协议P1切换到第二协议P2。
2.根据权利要求1所述的装置,其中,根据防议Pi交换的量子比特序列由长度为Li的量子比特块来定义。
3.根据权利要求1所述的装置,其中,量子比特到比特值分配取决于量子比特块。
4.根据权利要求1所述的装置,其中,QKD控制器(110和210)包括至少两个子控制器:控制器1(111)和控制器2(112)、以及开关(113)。
5.根据权利要求1所述的装置,其中,所述协议的选择能够由于存储在设备制造商参数(100和200)或所述定制参数(160和260)中的默认参数来定义。
6.根据权利要求1所述的装置,其中,根据协议Pi交换的量子比特序列由长度为Li的量子比特块来定义。
7.根据权利要求1所述的装置,其中,协议切换是在QKD操作期间实现的。
8.根据权利要求1所述的装置,其中,所实现的协议P1和P2在比特值的逻辑分配方面是不同的。
9.根据权利要求1所述的装置,其中,所支持的协议之间的差异是在提炼步骤定义的。
10.一种在QKD装置(100)和(200)内使用定制参数的方法,包括以下步骤:
-在QKD控制器(110)和(210)中定义定制参数值;
-读取并存储针对一个量子比特的定制参数;
-使用定制参数以用于筛选所述量子比特并且存储筛选的密钥的新比特;
-分析筛选的密钥是否足够大;
-如果筛选的密钥足够大,则实现对所存储的筛选的密钥的提炼。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15020257.0A EP3185463B1 (en) | 2015-12-21 | 2015-12-21 | Apparatus and method for quantum key distribution with enhanced security and reduced trust requirements |
| EP15020257.0 | 2015-12-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106899403A true CN106899403A (zh) | 2017-06-27 |
| CN106899403B CN106899403B (zh) | 2021-09-14 |
Family
ID=54936752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611182476.7A Active CN106899403B (zh) | 2015-12-21 | 2016-12-19 | 用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20200153619A1 (zh) |
| EP (1) | EP3185463B1 (zh) |
| JP (1) | JP2018538760A (zh) |
| KR (1) | KR20180104296A (zh) |
| CN (1) | CN106899403B (zh) |
| ES (1) | ES2750300T3 (zh) |
| WO (1) | WO2017108539A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108540286A (zh) * | 2018-06-11 | 2018-09-14 | 华南师范大学 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN110113161A (zh) * | 2019-05-08 | 2019-08-09 | 华南师范大学 | 一种诱骗态量子光脉冲的产生方法及装置 |
| CN113630239A (zh) * | 2020-05-07 | 2021-11-09 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN114375560A (zh) * | 2019-09-16 | 2022-04-19 | 株式会社Kt | 量子密钥分发方法、装置和系统 |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3340529A1 (en) * | 2016-12-20 | 2018-06-27 | ID Quantique S.A. | Apparatus and method for enhancing secret key rate exchange over quantum channel in quantum key distributionsystems |
| KR102028098B1 (ko) * | 2018-01-29 | 2019-10-02 | 한국전자통신연구원 | 양자암호통신 인증 장치 및 방법 |
| US10855454B1 (en) | 2018-03-09 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
| US10812258B1 (en) | 2018-03-09 | 2020-10-20 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
| US10728029B1 (en) | 2018-03-09 | 2020-07-28 | Wells Fargo Bank, N.A. | Systems and methods for multi-server quantum session authentication |
| US11343087B1 (en) | 2018-03-09 | 2022-05-24 | Wells Fargo Bank, N.A. | Systems and methods for server-side quantum session authentication |
| US11025416B1 (en) * | 2018-03-09 | 2021-06-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
| US11240013B1 (en) | 2018-08-20 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for passive quantum session authentication |
| US10855457B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
| US11095439B1 (en) | 2018-08-20 | 2021-08-17 | Wells Fargo Bank, N.A. | Systems and methods for centralized quantum session authentication |
| US10540146B1 (en) | 2018-08-20 | 2020-01-21 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
| US10855453B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for time-bin quantum session authentication |
| US11190349B1 (en) | 2018-08-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for providing randomness-as-a-service |
| US10552120B1 (en) | 2018-08-20 | 2020-02-04 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
| US11695551B2 (en) * | 2019-02-26 | 2023-07-04 | Ut-Battelle, Llc | Quantum frequency processor for provable cybersecurity |
| US11228431B2 (en) * | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
| US11329730B2 (en) | 2019-09-26 | 2022-05-10 | Eagle Technology, Llc | Quantum communication system having time to frequency conversion and associated methods |
| US11418330B2 (en) * | 2019-10-21 | 2022-08-16 | Eagle Technology, Llc | Quantum communication system that switches between quantum key distribution (QKD) protocols and associated methods |
| US11240018B2 (en) | 2019-10-30 | 2022-02-01 | Eagle Technology, Llc | Quantum communications system having quantum key distribution and using a talbot effect image position and associated methods |
| US11082216B2 (en) | 2019-10-30 | 2021-08-03 | Eagle Technology, Llc | Quantum communication system having quantum key distribution and using a midpoint of the talbot effect image position and associated methods |
| US11050559B2 (en) | 2019-11-19 | 2021-06-29 | Eagle Technology, Llc | Quantum communications system using Talbot effect image position and associated methods |
| US11930101B2 (en) | 2020-05-06 | 2024-03-12 | Evolutionq Inc. | System and method for mitigating key-exhaustion in a key distribution protocol |
| KR102432183B1 (ko) | 2020-07-09 | 2022-08-16 | 주식회사 엘지유플러스 | 네트워크 암호화 서비스를 위한 장치 및 방법 |
| EP4040715A1 (en) * | 2021-02-05 | 2022-08-10 | Eutelsat SA | Quantum key distribution systems and associated methods |
| US11558123B2 (en) | 2021-02-19 | 2023-01-17 | Eagle Technology, Llc | Quantum communications system having stabilized quantum communications channel and associated methods |
| US11516190B1 (en) * | 2021-08-26 | 2022-11-29 | Accenture Global Solutions Limited | Secret superposition protocols for quantum computation |
| US11831765B2 (en) * | 2021-12-30 | 2023-11-28 | Ahp-Tech Inc. | System and method for protecting conventional quantum key distribution protocols |
| CN114944920B (zh) * | 2022-07-22 | 2022-10-28 | 中国科学技术大学 | 基于离散量子游走公钥加密系统的量子通信方法 |
| CN117560152B (zh) * | 2024-01-10 | 2024-03-15 | 湖北大学 | 基于sat求解器搜索s盒的nct电路最优实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1818853A (zh) * | 2005-12-16 | 2006-08-16 | 华南师范大学 | 一种产生真随机码的装置及其产生真随机码的方法 |
| US20080101612A1 (en) * | 2004-08-31 | 2008-05-01 | Hideki Imai | Quantum Key Distribution Protocol |
| CN104468529A (zh) * | 2014-11-18 | 2015-03-25 | 浙江工商大学 | 基于逻辑量子比特和控制非操作的抗集体退相位噪声鲁棒量子对话协议 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2813960C (en) | 2010-10-08 | 2019-04-09 | Id Quantique S.A. | Apparatus and method for the detection of attacks taking control of the single photon detectors of a quantum cryptography apparatus by randomly changing their efficiency |
| JP6169028B2 (ja) * | 2014-03-18 | 2017-07-26 | 株式会社東芝 | 通信装置、通信システムおよび通信方法 |
-
2015
- 2015-12-21 ES ES15020257T patent/ES2750300T3/es active Active
- 2015-12-21 EP EP15020257.0A patent/EP3185463B1/en active Active
-
2016
- 2016-12-14 JP JP2018532628A patent/JP2018538760A/ja active Pending
- 2016-12-14 WO PCT/EP2016/081038 patent/WO2017108539A1/en active Application Filing
- 2016-12-14 KR KR1020187020577A patent/KR20180104296A/ko not_active Application Discontinuation
- 2016-12-14 US US16/062,461 patent/US20200153619A1/en not_active Abandoned
- 2016-12-19 CN CN201611182476.7A patent/CN106899403B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080101612A1 (en) * | 2004-08-31 | 2008-05-01 | Hideki Imai | Quantum Key Distribution Protocol |
| CN1818853A (zh) * | 2005-12-16 | 2006-08-16 | 华南师范大学 | 一种产生真随机码的装置及其产生真随机码的方法 |
| CN104468529A (zh) * | 2014-11-18 | 2015-03-25 | 浙江工商大学 | 基于逻辑量子比特和控制非操作的抗集体退相位噪声鲁棒量子对话协议 |
Non-Patent Citations (1)
| Title |
|---|
| BORIS KORZH等: "A high-speed multi-protocol quantum key distribution transmitter based on a dual-drive modulator", 《OPTICS EXPRESS》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109560917A (zh) * | 2017-09-26 | 2019-04-02 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN109560917B (zh) * | 2017-09-26 | 2022-06-17 | 科大国盾量子技术股份有限公司 | 一种qkd方法、设备及系统 |
| CN108540286A (zh) * | 2018-06-11 | 2018-09-14 | 华南师范大学 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
| CN108540286B (zh) * | 2018-06-11 | 2023-12-05 | 广东尤科泊得科技发展有限公司 | 一种可切换多类型量子终端网络通信系统与密钥分配方法 |
| CN110113161A (zh) * | 2019-05-08 | 2019-08-09 | 华南师范大学 | 一种诱骗态量子光脉冲的产生方法及装置 |
| CN110113161B (zh) * | 2019-05-08 | 2022-07-12 | 华南师范大学 | 一种诱骗态量子光脉冲的产生方法及装置 |
| CN114375560A (zh) * | 2019-09-16 | 2022-04-19 | 株式会社Kt | 量子密钥分发方法、装置和系统 |
| CN113630239A (zh) * | 2020-05-07 | 2021-11-09 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
| CN113630239B (zh) * | 2020-05-07 | 2023-08-01 | 中移(成都)信息通信科技有限公司 | 信息获取方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018538760A (ja) | 2018-12-27 |
| KR20180104296A (ko) | 2018-09-20 |
| EP3185463B1 (en) | 2019-08-14 |
| US20200153619A1 (en) | 2020-05-14 |
| ES2750300T3 (es) | 2020-03-25 |
| EP3185463A1 (en) | 2017-06-28 |
| WO2017108539A1 (en) | 2017-06-29 |
| CN106899403B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899403A (zh) | 用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法 | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| EP2647155B1 (en) | Quantum key distribution | |
| CN110247765B (zh) | 一种量子保密数据链通信系统 | |
| Gao et al. | Cryptanalysis of the arbitrated quantum signature protocols | |
| Huang et al. | Fault tolerant quantum secure direct communication with quantum encryption against collective noise | |
| Mink et al. | Quantum key distribution (QKD) and commodity security protocols: Introduction and integration | |
| CA2506516C (en) | Quantum cryptography protocol | |
| EP2853058A1 (en) | Determination of cryptographic keys | |
| Abdullah et al. | Enhancement of quantum key distribution protocol BB84 | |
| Paterson et al. | Why quantum cryptography | |
| CN118138235A (zh) | 基于量子密钥技术实现数据动态加密的通信系统 | |
| Huang et al. | Quantum secure direct communication based on quantum homomorphic encryption | |
| Li et al. | Deterministic quantum secure direct communication protocol based on hyper-entangled state | |
| TW202347208A (zh) | 用於執行安全交易的方法和系統 | |
| Paterson et al. | Quantum cryptography: a practical information security perspective | |
| Fauzia | Quantum Cryptography | |
| Samid | FAMILY KEY CRYPTOGRAPHY: Interchangeable Symmetric Keys; a Different Cryptographic Paradigm | |
| Denny | Faked states attack and quantum cryptography protocols | |
| Sarin et al. | Implementation of New Approach to Secure IoT Networks with Encryption and Decryption Techniques | |
| Zisu | Quantum High Secure Direct Communication with Authentication | |
| Cho et al. | Secure deployment of quantum key distribution in optical communication systems | |
| JP2024059562A (ja) | 量子通信システムのためのノード、量子通信システム及び方法 | |
| Stipčević | How secure is quantum cryptography? | |
| Zohair et al. | Multiparty Quantum Cryptography with Block Cipher RC6 (B-MQKD) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |