CN108964907A

CN108964907A - 一种量子密钥分配设备成码率确定方法及系统

Info

Publication number: CN108964907A
Application number: CN201810883637.8A
Authority: CN
Inventors: 翟明岳; 马茹昕
Original assignee: Guangdong University of Petrochemical Technology
Current assignee: Guangdong University of Petrochemical Technology
Priority date: 2018-08-06
Filing date: 2018-08-06
Publication date: 2018-12-07

Abstract

本发明公开一种量子密钥分配设备成码率确定方法及系统。方法包括：获取原始密钥；对所述原始密钥进行筛选，得到筛后密钥；对所述筛后密钥进行纠正，得到协商密钥；对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；获取所述安全密钥的密钥量；根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的成码率。采用本发明的方法或者系统，能够直接得到安全密钥的成码率。

Description

一种量子密钥分配设备成码率确定方法及系统

技术领域

本发明涉及量子保密通信领域，特别是涉及一种量子密钥分配设备成码率确定方法及系统。

背景技术

保密通信的安全性是通信中人们最为关注的问题。经典密码体制只能提供有限的计算安全性，在量子计算机和量子算法的提出之后面临着巨大的挑战。量子保密通信将量子力学和密码学相结合，基于量子力学的基本原理(海森堡不确定性原理、测量坍缩原理和量子态不可克隆原理)，能够为通信双方提供不可被窃听、存储和破解的量子密钥安全共享信道。1984年，物理学家Bennett和密码学家Brassard提出了量子密钥分配(Quantum KeyDistribut ion，QKD)及一套完整的量子通信协议，简称为BB84协议，将量子密钥分配与“一次一密”(OTP)加密体制相结合，能够提供理论上的无条件安全性，成为业界的研究热点。

量子密钥分配主要包括量子信号传输阶段和后处理阶段，量子信号传输阶段主要完成的是在发送方(Al ice)和接收方(Bob)之间进行的量子态的发送、传输和测量过程，经过量子信道传输后，Al ice和Bob的密钥信息只是部分相关、部分安全的。为了得到完全一致、无条件安全的最终安全密钥，Al ice和Bob需要在认证的经典信道(窃听者可以窃听但是不能篡改其中的内容)上对这些密钥进行进一步后处理，包括对基(无效信号的剔除)、密钥协商和错误校验(纠正密钥中的错误比特)、以及保密放大(对可能被窃听信息的剔除)等过程。后处理是QKD系统必不可少的部分，其性能不仅直接影响到最终量子安全密钥生成率，同时还关乎整个QKD系统的性能。

现阶段对于量子保密通信的测试技术与方法研究尚且薄弱，量子保密通信的关键性能指标参数(如安全密钥成码率、安全密钥成码稳定性等)只能从QKD厂家的设备网管获取，缺乏第三方测试手段，并且无法获得量子密钥分配的后处理过程安全密钥的成码率。

发明内容

本发明的目的是提供一种量子密钥分配设备成码率确定方法及系统，能够直接得到安全密钥的成码率。

为实现上述目的，本发明提供了如下方案：

一种量子密钥分配设备成码率确定方法，所述确定方法包括：

获取原始密钥；

对所述原始密钥进行筛选，得到筛后密钥；

对所述筛后密钥进行纠正，得到协商密钥；

对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；

获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；

获取所述安全密钥的密钥量；

根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的成码率。

可选的，所述对所述原始密钥进行筛选，得到筛后密钥，具体包括：

对所述原始密钥进行比特筛选和基筛选，得到筛后密钥。

可选的，所述对所述筛后密钥进行纠正，得到协商密钥，具体包括：

对所述筛后密钥进行误码估计和协商纠错操作，得到协商密钥。

可选的，所述对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥，具体包括：

对所述协商密钥进行哈希函数操作，得到安全密钥和牺牲密钥，所述安全密钥为安全性能大于设定阈值的密钥，所述牺牲密钥为安全性能小于设定阈值的密钥。

可选的，所述根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的成码率，具体包括：

根据公式计算量子密钥分配设备的成码率y_secure(k)；

其中，y_secure(k)表示量子密钥分配设备的成码率，x_secure(k)表示安全密钥的密钥量，t_s4表示安全密钥获取的起始时间，t_end4表示安全密钥获取的结束时间。

为实现上述目的，本发明提供了如下方案：

一种量子密钥分配设备成码率确定系统，所述测试系统包括：

第一获取模块，用于获取原始密钥；

筛后密钥确定模块，用于对所述原始密钥进行筛选，得到筛后密钥；

协商密钥确定模块，用于对所述筛后密钥进行纠正，得到协商密钥；

安全密钥、牺牲密钥确定模块，用于对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；

第二获取模块，用于获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；

第三获取模块，用于获取所述安全密钥的密钥量；

成码率计算模块，用于根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的密钥成码率。

可选的，所述筛后密钥确定模块，具体包括：

筛后密钥确定单元，用于对所述原始密钥进行比特筛选和基筛选，得到筛后密钥。

可选的，所述协商密钥确定模块，具体包括：

协商密钥确定单元，用于对所述筛后密钥进行误码估计和协商纠错操作，得到协商密钥。

可选的，所述安全密钥、牺牲密钥确定模块，具体包括：

安全密钥、牺牲密钥确定单元，用于对所述协商密钥进行哈希函数操作，得到安全密钥和牺牲密钥，所述安全密钥为安全性能大于设定阈值的密钥，所述牺牲密钥为安全性能小于设定阈值的密钥。

可选的，所述成码率计算模块，具体包括：

成码率计算单元，用于根据公式计算量子密钥分配设备的成码率y_secure(k)；

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明提供一种量子密钥分配设备成码率确定方法，所述确定方法包括：获取原始密钥；对所述原始密钥中进行筛选，得到筛后密钥；对所述筛后密钥进行纠正，得到协商密钥；对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；获取所述安全密钥的密钥量；根据所述密钥量、所述起始时间和所述结束时间，确定实际安全密钥成码率。采用上述方法能够直接得到安全密钥成码率的实际值。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例量子密钥分配设备成码率确定方法流程图；

图2为本发明实施例量子密钥分配设备成码率确定系统结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明实施例量子密钥分配设备成码率确定方法流程图。如图1所示，一种量子密钥分配设备成码率确定方法，所述确定方法包括：

步骤101：获取原始密钥；

步骤102：对所述原始密钥进行筛选，得到筛后密钥；

步骤103：对所述筛后密钥进行纠正，得到协商密钥；

步骤104：对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；

步骤105：获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；

步骤106：获取所述安全密钥的密钥量；

步骤107：根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的成码率。

步骤102，具体包括：

对所述原始密钥进行比特筛选和基筛选，得到筛后密钥。

步骤103，具体包括：

步骤104，具体包括：

步骤107，具体包括：

根据公式计算量子密钥分配设备的成码率y_secure(k)；

基于BB84协议的量子密钥分配系统，通过量子信道完成量子态的制备、发送、传输与测量，并生成原始密钥。被测QKD设备采用报文交换的方式实时向量子保密通信成码率测试系统推送原始密钥。

采用上述方法能够直接得到安全密钥成码率的实际值。与现有技术相比，本发明不仅可以获得被测QKD系统的最终安全密钥，测量并计算最终安全密钥成码率及安全密钥成码稳定性，还可以提供第三方后处理模块用于检测并分析量子密钥分配后处理过程中的初始码率和中间码率等指标参数，从而保证了测试的有效性与公正性，同时还填补了市场上缺乏一个可以对不同厂商的QKD设备进行测试验证的通用第三方测试产品的空缺；采用报文交换的方式进行密钥数据的推送，信息传递通过存储转发的方式，提高了传输的有效性和通信线路的利用率。

图2为本发明实施例量子密钥分配设备成码率确定系统结构图。如图2所示，一种量子密钥分配设备成码率确定系统，所述测试系统包括：

第一获取模块201，用于获取原始密钥；

筛后密钥确定模块202，用于对所述原始密钥进行筛选，得到筛后密钥；

协商密钥确定模块203，用于对所述筛后密钥进行纠正，得到协商密钥；

安全密钥、牺牲密钥确定模块204，用于对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥；

第二获取模块205，用于获取对所述协商密钥的安全性进行比较时的起始时间和结束时间；

第三获取模块206，用于获取所述安全密钥的密钥量；

成码率计算模块207，用于根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的密钥成码率。

所述筛后密钥确定模块202，具体包括：

所述协商密钥确定模块203，具体包括：

所述安全密钥、牺牲密钥确定模块204，具体包括：

所述成码率计算模块207，具体包括：

一种量子密钥分配设备成码率的确定装置，包括被测量子密钥分配(QKD)设备和量子保密通信成码率测试系统，所述量子保密通信成码率测试系统通过报文交换方式实时获取被测QKD设备的原始密钥信息，并将原始密钥信息推送给测试系统的各个模块以完成成码率的计算与分析。

所述被测QKD设备D00，是基于BB84协议的量子密钥分配系统，通过量子信道完成量子态的制备、发送、传输与测量，并生成原始密钥(RawKey)。原始密钥中包含大量的无效信号、大量基不一致的信号和一些错误信号，且窃听者Eve可能知晓原始密钥的一部分信息量。被测QKD设备D00采用报文交换的方式实时向量子保密通信成码率测试系统的原始密钥获取模块M01推送原始密钥。

报文交换(Message Switching)是一种信息传递的方式。报文交换不要求在两个通信结点之间建立专用通路，结点把要发送的信息组织成一个数据包——报文，该报文中含有目标结点的地址，完整的报文在网络中一站一站地向前传送。

所述量子保密通信成码率测试系统包括原始密钥获取模块M01、筛选(对基)模块M02、误码协商模块M03、保密放大模块M04、码率测试模块M05和网管模块M06六个模块组成。被测QKD设备D00产生的原始密钥信息被封装为报文不断推送给成码率测试系统，依次通过原始密钥获取模块M01、筛选(对基)模块M02、误码协商模块M03和保密放大模块M04完成后处理过程并生成最终安全密钥。码率测试模块M05可以分别与原始密钥获取模块M01、筛选模块M02、误码协商模块M03和保密放大模块M04进行通信，分别获取以上模块产生的原始密钥、筛选密钥、协商密钥和安全密钥，并依次计算初始码率、筛选码率、协商码率和安全码率。网管模块M06与原始密钥获取模块M01、筛选模块M02、误码协商模块M03、保密放大模块M04和码率测试模块M05通过报文交互的方式进行实时通信。

所述原始密钥获取模块M01，主要功能是完成对被测QKD设备形成的原始密钥的获取。原始密钥获取模块M01通过网管模块M06得到用户指定的要获取的原始密钥的长度，原始密钥获取模块M01向被测QKD设备D00发送密钥获取请求，被测QKD设备D00接收到密钥获取请求后，记录相关信息并回复响应，开始执行BB84协议的量子密钥分配流程，将生成的原始密钥通过报文交换的方式发送给原始密钥获取模块M01。原始密钥模块M01通过网管模块M06确认密钥是否获取完毕并反馈给用户原始密钥获取起始时间和终止时间，然后将原始密钥推送给后处理模块的筛选模块M02，同时将原始密钥数据、原始密钥量和测试时间信息等信息封装成报文推送给码率测试模块M05。

所述筛选(对基)模块M02，主要功能是剔除原始密钥中的无效数据。筛选模块M02接收到来自原始密钥获取模块M01推送的原始密钥数据后，该模块通过比特筛选、基筛选等操作剔除占绝大比例的由系统损耗及基不一致导致的无效数据，得到筛后密钥(SiftedKey)，并将筛后密钥推送给误码协商模块M03。与此同时，筛选模块M02通过网管模块M06确认密钥是否获取完毕并反馈给用户筛后密钥的获取起始时间和终止时间，然后将筛后密钥数据、筛后密钥量和测试时间信息等信息封装成报文推送给码率测试模块M05。

所述误码协商模块M03，主要功能是估计筛后密钥的误码率并将筛后密钥中不一致的密钥纠正过来。误码协商模块M03接收到来自筛选模块M02推送的筛后密钥数据后，该模块首先针对Alice和Bob各自拥有的筛后密钥的不一致率的估计，然后利用某种纠错技术将双方筛后密钥中的错误纠正过来，使二者的密钥保持一致(即Alice以Bob拥有的筛后密钥作为标准，将她的密钥纠正到和Bob相同，或者Bob以Alice为标准反过来进行)，以此得到协商密钥，并将协商密钥推送给保密放大模块M04。与此同时，误码协商模块M03通过网管模块M06确认密钥是否获取完毕并反馈给用户协商密钥的获取起始时间和终止时间，然后将协商密钥数据、协商密钥量和测试时间信息等信息封装成报文推送给码率测试模块M05。

所述保密放大模块M04，主要功能是从部分安全的协商密钥中提取具有更高安全性的最终安全密钥。保密放大模块M04接收到来自误码协商模块M03推送的协商密钥数据后，该模块对协商密钥进行某种哈希(Hash)函数操作，以牺牲部分协商密钥为代价以将Eve关于正确密钥获得的信息量去除或缩减到最小(即将Eve对正确密钥的不确定性放大)，进行了保密放大过程后的密钥称为安全密钥(Secure Key)。保密放大模块M04通过网管模块M06确认密钥是否获取完毕并反馈给用户最终安全密钥的获取起始时间和终止时间，然后将最终安全密钥数据、安全密钥量和测试时间信息等信息封装成报文推送给码率测试模块M05。

所述码率测试模块M05，主要功能是测试并检验被测QKD设备的初始码率、中间码率和安全码率指标以及安全密钥成码率稳定性。码率测试模块M05会从测试系统的原始密钥获取模块M01、筛选模块M02、误码协商模块M03和保密放大模块M04获得当前已获取密钥的密钥量、密钥获取的起始时间、密钥获取的终止时间等信息，并根据密钥的密钥量和耗费的时间来计算成码率。与此同时，码率测试模块M05还可以统计并分析出安全密钥成码率的最高值、最低值以及平均值，然后根据测试系统收集的时间信息绘制出安全码率的变化轨迹，通过观察码率曲线的波动情况，可以检验出被测QKD设备的安全密钥成码稳定性。

所述网管模块M06，主要功能是对原始密钥获取模块吗M01、筛选模块M02、误码协商模块M03、保密放大模块M04和码率测试模块M05测试分析过程中的相关参数数据以及统计分析结果的界面反馈、测试平台测试请求的下达、参数设置、统计报表的导出等功能。网管模块提供了GUI(Graphical User Interface)图形用户界面，允许用户使用鼠标等输入设备操纵界面上的图标或菜单选项，以执行相应的测试任务。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种量子密钥分配设备成码率确定方法，其特征在于，所述确定方法包括：

获取原始密钥；

对所述原始密钥进行筛选，得到筛后密钥；

对所述筛后密钥进行纠正，得到协商密钥；

获取所述安全密钥的密钥量；

2.根据权利要求1所述的量子密钥分配设备成码率确定方法，其特征在于，所述对所述原始密钥进行筛选，得到筛后密钥，具体包括：

对所述原始密钥进行比特筛选和基筛选，得到筛后密钥。

3.根据权利要求1所述的量子密钥分配设备成码率确定方法，其特征在于，所述对所述筛后密钥进行纠正，得到协商密钥，具体包括：

4.根据权利要求1所述的量子密钥分配设备成码率确定方法，其特征在于，所述对所述协商密钥的安全性进行比较，得到安全密钥和牺牲密钥，具体包括：

5.根据权利要求1所述的量子密钥分配设备成码率确定方法，其特征在于，所述根据所述密钥量、所述起始时间和所述结束时间，确定量子密钥分配设备的成码率，具体包括：

根据公式计算量子密钥分配设备的成码率y_secure(k)；

6.一种量子密钥分配设备成码率确定系统，其特征在于，所述测试系统包括：

第一获取模块，用于获取原始密钥；

第三获取模块，用于获取所述安全密钥的密钥量；

7.根据权利要求6所述的量子密钥分配设备成码率确定系统，其特征在于，所述筛后密钥确定模块，具体包括：

8.根据权利要求6所述的量子密钥分配设备成码率确定系统，其特征在于，所述协商密钥确定模块，具体包括：

9.根据权利要求6所述的量子密钥分配设备成码率确定系统，其特征在于，所述安全密钥、牺牲密钥确定模块，具体包括：

10.根据权利要求6所述的量子密钥分配设备成码率确定系统，其特征在于，所述成码率计算模块，具体包括：