CN107968685B - 量子通信掷硬币方法及中继系统 - Google Patents
量子通信掷硬币方法及中继系统 Download PDFInfo
- Publication number
- CN107968685B CN107968685B CN201711462164.6A CN201711462164A CN107968685B CN 107968685 B CN107968685 B CN 107968685B CN 201711462164 A CN201711462164 A CN 201711462164A CN 107968685 B CN107968685 B CN 107968685B
- Authority
- CN
- China
- Prior art keywords
- terminal
- preparation
- measurement
- bit value
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/29—Repeaters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明提供一种量子通信掷硬币方法及中继系统,通过第一终端、中继系统及第二终端之间的量子通信交互,由所述第一终端向所述中继系统随机发送预设量子态的光子,所述中继系统对所述第一终端发送光子进行测量,所述第二终端产生随机数发送给第一终端,然后中继系统将测量结果发送给所述第二终端,最后所述第一终端与第二终端根据量子态制备信息、测量结果及所述随机数进行相同的掷硬币计算得到统一的掷硬币结果值。如此,可以保证掷硬币结果的随机性,同时防止掷硬币结果被第三方窃听,可以大大提高掷硬币结果的可靠性和安全性。
Description
技术领域
本发明涉及量子通信技术领域,具体而言,涉及一种量子通信掷硬币方法及中继系统。
背景技术
掷硬币协议是一种基础通信协议,远距离通信双方可以通过掷硬币协议获得一个统一且随机的掷硬币结果(例如,结果为0或1的比特值),保证掷硬币的结果对双方都是公平的,即不受任何一方控制。掷硬币协议是多方安全计算协议的基础,保证掷硬币结果的随机性和不可篡改性对于协议的正确执行和安全性十分重要。然而,现有技术的掷硬币协议基于未被证明的数学难题,例如大数分解难题,其安全性是由计算复杂度来保证的。随着计算机计算能力的不断提高,乃至量子计算机的出现,或者出现可以快速破解的算法,那么现有掷硬币协议将完全不安全,也就是说其中一方可以完全控制掷硬币结果,不再是通信双方共同决定掷硬币结果的值了,从而影响掷硬币结果的随机性。而且,现有掷硬币协议的掷硬币结果有可能被第三方窃取。
发明内容
为了克服现有掷硬币技术中的上述不足,本发明的目的在于提供一种量子通信掷硬币方法,应用于量子通信系统,所述量子通信系统包括第一终端、中继系统及第二终端;所述方法包括:
所述第一终端依次产生多个光子发送给所述中继系统,并记录制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端在至少两个预设的制备基中随机选取一个产生;
所述中继系统依次在多个测量基中随机选取一个对所述第一终端发送的光子进行测量,并记录每次测量选用的测量基、测量获得的测量比特值及接收序列号,其中,每个所述测量基与所述制备基中的一个相同;
所述中继系统将第一次成功测量到的光子作为目标光子,告知第二终端已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端;
所述第二终端产生一随机数加密后发送给所述第一终端;
所述中继系统将所述目标光子对应的测量基及测量比特值加密后发送给第二终端;
所述第一终端根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值;
所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在校验通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
可选地,在上述方法中,所述方法还包括:
所述第一终端与所述中继系统预先通过量子密钥协商得到第一量子密钥,所述第一终端与所述中继系统之间的通信通过所述第一量子密钥进行加密;
所述第二终端与所述中继系统预先通过量子密钥协商得到第二量子密钥,所述第二终端与所述中继系统之间的通信通过所述第二量子密钥加密;
所述中继系统通过所述第二量子密钥进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
可选地,在上述方法中,所述中继系统包括依次通信连接的多个中继节点;所述多个中继节点中最靠近所述第一终端的作为首中继节点与所述第一终端进行第一量子密钥的协商;所述多个中继节点中最靠近所述第二终端的作为尾中继节点与所述第二终端进行第二量子密钥的协商;所述多个中继节点之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信;所述多个中继节点依次进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
可选地,在上述方法中,所述第一量子密钥包括第一密钥段及第二密钥段;所述第二终端在将所述随机数加密发送给所述第一中继时,使用所述第一密钥段进行加密;所述第一终端在将所述制备基及制备比特值发送给所述第二终端时,使用所述第二密钥段进行加密。
可选地,在上述方法中,所述第二量子密钥包括第三密钥段及第四密钥段;所述中继系统在将所述第一量子密钥发送给所述第二终端进行密钥中继时,使用所述第三密钥段进行加密;所述中继系统在将所述测量基及测量比特值发送给所述第二终端时,使用所述第四密钥段进行加密。
可选地,在上述方法中,所述第一终端、第二终端及中继系统在进行加密传输时,加密采用的密钥长度与待加密数据的长度相同。
可选地,在上述方法中,所述方法还包括:
所述第一终端与所述中继系统预先约定量子基选择参数;
所述第一终端根据所述量子基选择参数产生所述多个制备基,所述中继系统通过所述量子基选择参数产生所述多个测量基。
可选地,在上述方法中,所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验的步骤,包括:
检测所述测量基与所述制备基是否相同;
当所述测量基与所述制备基不相同时,通知所述第一终端重新向所述中继系统发送多个光子;
当所述测量基与所述制备基相同时,检测所述测量比特值是否等于所述制备比特值;
当所述测量比特值不等于所述制备比特值时,终止进行所述掷硬币结果值的计算;
当所述测量比特值等于所述制备比特值时,执行根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值的步骤。
本发明的另一目的在于提供一种中继系统,所述中继系统包括光子接收单元及通信单元;
所述光子接收单元,用于依次在多个测量基中随机选取一个对所述第一终端发送的光子进行测量,并记录测量选用的测量基、测量获得的测量比特值及接收序列号,其中,所述光子由所述第一终端依次产生多个光子发送给所述中继系统,所述第一终端记录制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端在至少两个预设的制备基中随机选取一个产生,所述多个测量基分别与所述多个制备基相同;
所述通信单元,用于将第一次成功测量到的光子作为目标光子,告知第二终端已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端,以使所述第一终端根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值;所述通信单元,还用于将该目标光子对应的测量基及测量比特值加密后发送给第二终端,使所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在验证通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
进一步地,在上述中继系统中,所述中继系统包括依次通信连接的多个中继节点;所述多个中继节点中最靠近所述第一终端的作为首中继节点与所述第一终端进行第一量子密钥的协商;所述多个中继节点中最靠近所述第二终端的作为尾中继节点与所述第二终端进行第二量子密钥的协商;所述多个中继节点之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信;所述多个中继节点依次进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
相对于现有技术而言,本发明具有以下有益效果:
本发明提供的量子通信掷硬币方法及中继系统,通过第一终端、中继系统及第二终端之间的量子通信交互,可以保证掷硬币结果的随机性,同时防止掷硬币结果被第三方窃听。如此,可以大大提高掷硬币结果的可靠性和安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的量子通信掷硬币系统的示意图之一;
图2为本发明实施例提供的量子通信掷硬币系统的示意图之二;
图3为本发明实施例提供的量子通信掷硬币方法的步骤流程示意图;
图4为本发明实施例提供的中继系统的功能模块示意图。
图标:10-量子掷硬币系统;100-第一终端;200-第二终端;300-中继系统;310-中继节点;311-光子接收单元;312-通信单元。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以结合具体情况理解上述术语在本发明中的具体含义。
在本实施例中通过量子通信的方式实现掷硬币协议,由于在量子通信中单光子传输的距离有限,需要在通信双方之间提供中继系统以实现较远距离的量子通信中继和量子通信掷硬币。
请参照图1,图1是本发明较佳实施例提供的量子通信掷硬币系统的交互示意图,所述量子通信掷硬币系统包括第一终端100、第二终端200及中继系统300。所述第一终端100通过所述中继系统300与所述第二终端200通信。
其中,所述第一终端100与所述中继系统300之间包括至少一条量子通信通道及至少一条常规通信通道,所述第二终端200与所述中继系统300之间包括至少一条量子通信通道及至少一条常规通信通道。
在本实施例第一种可能的实施方式中,所述中继系统300可以包括一个具有量子通信功能的中继节点310。例如,所述第一终端100与所述第二终端200距离较近时,可以仅通过一个所述中继节点310进行通信中继。
请参照图2,在本实施例第二种可能的实施方式中,所述中继系统300也可以包括多个依次通信连接的中继节点310,所述多个中继节点310之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信。
其中,可以将距离所述第一终端100最近的中继节点310作为首中继节点310,将距离所述第二终端200最近的中继节点310作为尾中继节点。所述首中继节点与所述第一终端100实现量子通信,所述尾中继节点与所述第二终端200实现量子通信。
请参照图3,图3为应用于图1所示量子通信掷硬币系统的一种量子通信掷硬币方法的步骤流程示意图,下面对所述方法各个步骤进行详细阐述。
步骤S111,所述第一终端100与所述中继系统300预先通过量子密钥协商得到第一量子密钥,所述第一终端100与所述中继系统300之间的通信通过所述第一量子密钥进行加密。
步骤S112,所述第二终端200与所述中继系统300预先通过量子密钥协商得到第二量子密钥,所述第二终端200与所述中继系统300之间的通信通过所述第二量子密钥加密。
在本实施例中,所述第一终端100与所述第二终端200可以预先分别与所述中继系统300进行量子密钥协商,例如,所述第一终端100与所述第二终端200经所述量子通信通道及常规通信通道,采用BB84量子密钥分发协议与所述中继系统300进行密钥协商,得到所述第一量子密钥及第二量子密钥。
量子密钥协商完成后所述第一终端100及所述第二终端200分别通过所述第一量子密钥及所述第二量子密钥与所述中继系统300通信。
进一步地,为了保证多次通信过程中每次通信都使用不同的密钥对通信内容进行加密,所述第一量子密钥及所述第二量子密钥可以包括多个不同的密钥段,在进行通信时,采用不同的密钥段对通信内容进行加密。例如,在本实施例中,所述第一量子密钥可以包括第一密钥段及第二密钥段,所述第二量子密钥可以包括第三密钥段及第四密钥段。
进一步地,在本实施例中,所述第一终端100、第二终端200及中继系统300在进行加密传输时,加密采用的密钥长度与待加密数据的长度相同。
步骤S113,所述中继系统300通过所述第二量子密钥进行密钥中继,使所述第一终端100与所述第二终端200共享所述第一量子密钥,所述第一终端100与所述第二终端200之间的通信通过所述第一量子密钥加密。
在完成所述第一量子密钥及所述第二量子密钥的协商后,所述中继系统300采用所述第二量子密钥将所述第一量子密钥加密后发送给所述第二终端200,使所述第二终端200与所述第一终端100共享所述第一量子密钥,所述第二终端200与所述第一终端100之间的通信通过所述第一量子密钥进行加密。
可选地,在本实施例中,当所述中继系统300包括多个中继节点310时,所述首中继节点310与所述第一终端100进行第一量子密钥的协商,所述尾中继节点310与所述第二终端200进行第二量子密钥的协商。
所述多个中继节点310依次进行密钥中继,使所述第一终端100与所述第二终端200共享所述第一量子密钥,所述第一终端100与所述第二终端200之间的通信通过所述第一量子密钥加密。
进一步地,在本实施例中,所述中继系统300采用所述第三密钥段对所述第一量子密钥进行加密传输。
步骤S114,所述第一终端100与所述中继系统300预先约定量子基选择参数,所述第一终端100根据量子基选择参数产生多个制备基,所述中继系统300通过所述量子基选择参数产生多个测量基。
在本实施例中,所述制备基的个数可以为2,所述测量基的个数可以为2,每个所述测量基与所述制备基中的一个相同。
例如,在本实施例中,记所述量子基选择参数为y。
所述第一终端100及所述中继系统300统一通过以下公式产生所述制备基及所述测量基:
其中,α={0,1}代表两组正交基,
如此,使得所述中继系统300产生的每个测量基与所述第一终端100产生的制备基中的一个相同。
步骤S115,所述第一终端100依次产生多个光子发送给所述中继系统300,并记录制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端100在至少两个预设的制备基中随机选取一个产生。
在本实施例中,所述第一终端100通过光子发生装置产生光子并通过所述量子通信通道依次发送给所述中继系统300,其中,所述光子通过在步骤S130中得到的所述制备基生成。所述第一终端100记录所述光子使用的制备基、制备比特值及发送序列号。
步骤S116,所述中继系统300依次在多个测量基中随机选取一个对所述第一终端100发送的光子进行测量,并记录每次测量选用的测量基、测量获得的测量比特值及接收序列号。
在本实施例中,所述中继系统300通过光子检测装置检测从所述量子通信通道接收到的光子,其中,所述中继系统300在检测所述光子时,在从步骤S130得到的多个测量基中随机选取一个对光子进行测量,并记录每次测量选用的测量基、测量结果、测量获得的测量比特值及接收序列号。
步骤S117,所述中继系统300将第一次成功测量到的光子作为目标光子,告知所述第二终端200已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端100。
由于量子通信的特性,所述第一终端100发送的光子有一定概率不会被所述中继系统300测量到。并且,由于所述制备基及所述测量基都是随机选用,即使被成功测量到的光子,可能因为所述测量基与所述制备基不同导致所述测量比特值不同。
在本实施例中,所述中继系统300将第一次成功测量到的光子作为所述目标光子,以该目标光子的特征值作为计算掷硬币结果值的一个参数。由于测量成功为一个概率事件,使得所述第一终端100无法单方面控制掷硬币结果。
进一步地,在本实施例中,若所述中继系统300对所述第一终端100发送的所有光子的测量均为失败,则所述中继系统300通知所述第一终端100重新发送多个光子,并重新进行测量。
同时,所述中继系统300将测量到所述目标光子时的测量序列号发送给所述第一终端100进行确认。
步骤S118,所述第二终端200产生一随机数加密后发送给所述第一终端100。
所述第二终端200在得知所述中继系统300获得目标光子之后,产生一随机数发送给所述第一终端100。在本实施例中,为保证所述随机数的绝对随机性,所述第二终端200可以利用量子随机数发生器产生所述随机数。其中,所述随机数将作为计算所述掷硬币结果值的另一重要参数。
步骤S119,所述中继系统300将测量所述目标光子时使用的测量基及测量比特值加密后发送给所述第二终端200。
在本实施例中,所述中继系统300可以采用所述第四密钥段对所述测量基及测量比特值进行加密。
步骤S120,所述第一终端100根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端200,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值。
在本实施例中,由于所述第二终端200在得到所述中继系统300的所述测量比特值之前向所述第一终端100发送随机数,故可以保证所述第二终端200发送的所述随机数无法单方面控制所述掷硬币结果值,即保证了所述第一终端100得出的所述掷硬币结果值的可靠性。
可选地,在本实施例中,可以将所述制备比特值及所述随机数进行异或计算得到所述掷硬币结果值,保证得出0或1的结果的概率相等。
步骤S121,所述第二终端200根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在校验通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
在本实施例中,由于所述第一终端100选用的所述制备基及制备比特值在步骤S114中已经确定,且第一终端100无法控制所述中继系统300在步骤S117中哪一次测量会成功,而且所述第二终端200要进行制备基及制备比特值真实性校验,故可以保证了所述第一终端100无法单方面控制所述掷硬币结果值,即保证了所述第二终端200得出的所述掷硬币结果值的可靠性。
可选地,在本实施例中,所述第二终端200可以采用多种校验方法校验所述第一终端100发送的所述制备基及制备比特值是否真实。
例如,若所述第二终端200在检测到所述中继系统300发送的测量基与所述第一终端100发送的制备基不同,通知所述第一终端100重新从步骤S115开始执行;若所述第二终端200在检测到所述中继系统300发送的测量基与所述第一终端100发送的制备基相同,当所述制备比特值不等于所述测量比特值时,认为所述第一终端100发送的制备比特值不真实,则掷硬币协议终止;若所述第二终端200在检测到所述中继系统300发送的测量基与所述第一终端100发送的制备基相同,且所述制备比特值等于所述测量比特值,则校验通过。
本实施例还提供一种图1所示的中继系统300,请参照图4,所述中继系统300包括光子接收单元311及通信单元312。
所述光子接收单元311,用于依次在多个测量基中随机选取一个对所述第一终端100发送的光子进行测量,并记录测量选用的测量基、测量获得的测量比特值及接收序列号,其中,所述光子由所述第一终端100依次产生多个光子发送给所述中继系统300,所述第一终端100记录有制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端100在至少两个预设的制备基中随机选取一个产生,所述多个测量基分别与所述多个制备基相同。
所述通信单元312,用于将第一次成功测量到的光子作为目标光子,告知第二终端200已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端100,以使所述第一终端100根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端200,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值;所述通信单元312,还用于将该目标光子对应的测量基及测量比特值加密后发送给第二终端200,使所述第二终端200根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在验证通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
进一步地,请参照图2,所述中继系统300包括依次通信连接的多个中继节点310;所述多个中继节点310中最靠近所述第一终端100的作为首中继节点310与所述第一终端100进行第一量子密钥的协商;所述多个中继节点310中最靠近所述第二终端200的作为尾中继节点310与所述第二终端200进行第二量子密钥的协商;所述多个中继节点310之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信;所述多个中继节点310依次进行密钥中继,使所述第一终端100与所述第二终端200共享所述第一量子密钥,所述第一终端100与所述第二终端200之间的通信通过所述第一量子密钥加密。
综上所述,本发明提供的量子通信掷硬币方法及中继系统300,通过第一终端100、中继系统300及第二终端200之间的量子通信交互,可以保证掷硬币结果的随机性,同时防止掷硬币结果被第三方窃听。如此,可以大大提高掷硬币结果的可靠性和安全性。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种量子通信掷硬币方法,应用于量子通信系统,其特征在于,所述量子通信系统包括第一终端、中继系统及第二终端;所述方法包括:
所述第一终端依次产生多个光子发送给所述中继系统,并记录制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端在至少两个预设的制备基中随机选取一个产生;
所述中继系统依次在多个测量基中随机选取一个对所述第一终端发送的光子进行测量,并记录每次测量选用的测量基、测量获得的测量比特值及接收序列号,其中,每个所述测量基与所述制备基中的一个相同;
所述中继系统将第一次成功测量到的光子作为目标光子,告知第二终端已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端;
所述第二终端产生一随机数加密后发送给所述第一终端;
所述中继系统将所述目标光子对应的测量基及测量比特值加密后发送给第二终端;
所述第一终端根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值;
所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在校验通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端与所述中继系统预先通过量子密钥协商得到第一量子密钥,所述第一终端与所述中继系统之间的通信通过所述第一量子密钥进行加密;
所述第二终端与所述中继系统预先通过量子密钥协商得到第二量子密钥,所述第二终端与所述中继系统之间的通信通过所述第二量子密钥加密;
所述中继系统通过所述第二量子密钥进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
3.根据权利要求2所述的方法,其特征在于,所述中继系统包括依次通信连接的多个中继节点;所述多个中继节点中最靠近所述第一终端的作为首中继节点与所述第一终端进行第一量子密钥的协商;所述多个中继节点中最靠近所述第二终端的作为尾中继节点与所述第二终端进行第二量子密钥的协商;所述多个中继节点之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信;所述多个中继节点依次进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
4.根据权利要求2所述的方法,其特征在于,所述第一量子密钥包括第一密钥段及第二密钥段;所述第二终端在将所述随机数加密发送给所述第一终端时,使用所述第一密钥段进行加密;所述第一终端在将所述制备基及制备比特值发送给所述第二终端时,使用所述第二密钥段进行加密。
5.根据权利要求2所述的方法,其特征在于,所述第二量子密钥包括第三密钥段及第四密钥段;所述中继系统在将所述第一量子密钥发送给所述第二终端进行密钥中继时,使用所述第三密钥段进行加密;所述中继系统在将所述测量基及测量比特值发送给所述第二终端时,使用所述第四密钥段进行加密。
6.根据权利要求1所述的方法,其特征在于,所述第一终端、第二终端及中继系统在进行加密传输时,加密采用的密钥长度与待加密数据的长度相同。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一终端与所述中继系统预先约定量子基选择参数;
所述第一终端根据所述量子基选择参数产生多个所述制备基,所述中继系统通过所述量子基选择参数产生所述多个测量基。
8.根据权利要求1所述的方法,其特征在于,所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验的步骤,包括:
检测所述测量基与所述制备基是否相同;
当所述测量基与所述制备基不相同时,通知所述第一终端重新向所述中继系统发送多个光子;
当所述测量基与所述制备基相同时,检测所述测量比特值是否等于所述制备比特值;
当所述测量比特值不等于所述制备比特值时,终止进行所述掷硬币结果值的计算;
当所述测量比特值等于所述制备比特值时,执行根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值的步骤。
9.一种中继系统,其特征在于,所述中继系统包括光子接收单元及通信单元;
所述光子接收单元,用于依次在多个测量基中随机选取一个对第一终端发送的光子进行测量,并记录测量选用的测量基、测量获得的测量比特值及接收序列号,其中,所述第一终端依次产生多个光子发送给所述中继系统,所述第一终端记录制备每个所述光子使用的制备基、制备比特值及发送序列号,其中,每个所述光子由所述第一终端在至少两个预设的制备基中随机选取一个产生,所述多个测量基分别与多个所述制备基相同;
所述通信单元,用于将第一次成功测量到的光子作为目标光子,告知第二终端已得到目标光子,并将所述目标光子的接收序列号发送给所述第一终端,所述第二终端产生一随机数加密后发送给所述第一终端,以使所述第一终端根据所述接收序列号查找制备该目标光子使用的制备基及制备比特值,将所述制备基及制备比特值加密后发送给所述第二终端,并根据所述随机数及所述制备比特值进行掷硬币计算得到掷硬币结果值;所述通信单元,还用于将该目标光子对应的测量基及测量比特值加密后发送给第二终端,使所述第二终端根据所述测量基及测量比特值对接收到的所述制备基及制备比特值的真实性进行校验,在验证通过后,根据所述随机数及所述制备比特值进行相同的所述掷硬币计算得到掷硬币结果值。
10.根据权利要求9所述的系统,其特征在于,所述中继系统包括依次通信连接的多个中继节点;所述多个中继节点中最靠近所述第一终端的作为首中继节点与所述第一终端进行第一量子密钥的协商;所述多个中继节点中最靠近所述第二终端的作为尾中继节点与所述第二终端进行第二量子密钥的协商;所述多个中继节点之间相互进行量子密钥协商,并通过协商获得的量子密钥进行加密通信;所述多个中继节点依次进行密钥中继,使所述第一终端与所述第二终端共享所述第一量子密钥,所述第一终端与所述第二终端之间的通信通过所述第一量子密钥加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711462164.6A CN107968685B (zh) | 2017-12-28 | 2017-12-28 | 量子通信掷硬币方法及中继系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711462164.6A CN107968685B (zh) | 2017-12-28 | 2017-12-28 | 量子通信掷硬币方法及中继系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107968685A CN107968685A (zh) | 2018-04-27 |
| CN107968685B true CN107968685B (zh) | 2023-04-25 |
Family
ID=61993337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711462164.6A Active CN107968685B (zh) | 2017-12-28 | 2017-12-28 | 量子通信掷硬币方法及中继系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107968685B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2604326B (en) * | 2021-01-29 | 2023-07-12 | Arqit Ltd | QKD switching system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009094624A (ja) * | 2007-10-04 | 2009-04-30 | Nec Corp | 紛失通信方法及びそのシステム |
| JP2011044934A (ja) * | 2009-08-21 | 2011-03-03 | Nec Corp | 暗号通信システム及び暗号通信方法 |
| CN104506309A (zh) * | 2014-12-26 | 2015-04-08 | 华南师范大学 | 一种基于轨道角动量编码的量子密钥分发方法及系统 |
| CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4290401B2 (ja) * | 2002-09-18 | 2009-07-08 | 三菱電機株式会社 | 量子鍵配送方法および通信装置 |
| CN105553648B (zh) * | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
| US10333701B2 (en) * | 2016-02-29 | 2019-06-25 | The Board Of Trustees Of The University Of Illinois | Reconfigurable free-space quantum cryptography system |
| CN113556229B (zh) * | 2021-09-18 | 2021-12-24 | 湖南师范大学 | 两端可验证的量子门限秘密共享方法、装置及电子设备 |
-
2017
- 2017-12-28 CN CN201711462164.6A patent/CN107968685B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009094624A (ja) * | 2007-10-04 | 2009-04-30 | Nec Corp | 紛失通信方法及びそのシステム |
| JP2011044934A (ja) * | 2009-08-21 | 2011-03-03 | Nec Corp | 暗号通信システム及び暗号通信方法 |
| CN104506309A (zh) * | 2014-12-26 | 2015-04-08 | 华南师范大学 | 一种基于轨道角动量编码的量子密钥分发方法及系统 |
| CN105471576A (zh) * | 2015-12-28 | 2016-04-06 | 科大国盾量子技术股份有限公司 | 一种量子密钥中继的方法、量子终端节点及系统 |
Non-Patent Citations (3)
| Title |
|---|
| Liangyuan Zhao,etal..Measurement-device-independent quantum coin tossing.PHYSICAL REVIEW A.2015,第062327-1至062327-7页. * |
| 杨晓莉等.一种基于二次剩余的抛掷硬币方案.计算机技术与发展.2016,第26卷(第09期),第139-142页. * |
| 许敏等.一种全新的基于纠缠交换的量子中继策略.电信科学.2016,(第03期),第68-74页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107968685A (zh) | 2018-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553648B (zh) | 量子密钥分发、隐私放大及数据传输方法、装置及系统 | |
| CN106411521B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| CN107370546B (zh) | 窃听检测方法、数据发送方法、装置及系统 | |
| US10958428B2 (en) | Apparatus for quantum key distribution on a quantum network and method using the same | |
| CN105991285B (zh) | 用于量子密钥分发过程的身份认证方法、装置及系统 | |
| KR101314210B1 (ko) | 사용자 인증 양자 키 분배 방법 | |
| CN105577384B (zh) | 用于保护网络的方法 | |
| KR20190005878A (ko) | 보안 데이터 송신을 위한 방법 및 시스템 | |
| CN108092771A (zh) | 一种防篡改的受控的量子安全直接通信方法及系统 | |
| CN103414690A (zh) | 一种可公开验证云端数据持有性校验方法 | |
| CN111404664B (zh) | 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法 | |
| CN110166251B (zh) | 一种基于量子行走的半量子群签名方法及系统 | |
| Thakur et al. | An effective privacy-preserving blockchain-assisted security protocol for cloud-based digital twin environment | |
| US9635003B1 (en) | Method of validating a private-public key pair | |
| CN108923914B (zh) | 一种基于4粒子簇态的量子密钥分发方法 | |
| CN107968685B (zh) | 量子通信掷硬币方法及中继系统 | |
| CN101854347A (zh) | 一种基于量子网络的用户身份验证方法和系统 | |
| CN107070643B (zh) | 一种量子密钥分发装置及方法 | |
| CN107786338B (zh) | 动态密码校验中的共享平台 | |
| CN103138923A (zh) | 一种节点间认证方法、装置及系统 | |
| CN115314228B (zh) | 无人机身份认证方法、装置和系统 | |
| Tahir et al. | Lightweight and Secure Multi-Factor Authentication Scheme in VANETs | |
| CN102014136B (zh) | 基于随机握手的p2p网络安全通信方法 | |
| Alshowkan et al. | A new algorithm for three-party Quantum key distribution | |
| CN104135470B (zh) | 一种对目标数据的存储完整性进行验证的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |