CN109428711A - 用于量子密钥分发系统的初始密钥纠错模块及方法 - Google Patents

用于量子密钥分发系统的初始密钥纠错模块及方法 Download PDF

Info

Publication number
CN109428711A
CN109428711A CN201710730124.9A CN201710730124A CN109428711A CN 109428711 A CN109428711 A CN 109428711A CN 201710730124 A CN201710730124 A CN 201710730124A CN 109428711 A CN109428711 A CN 109428711A
Authority
CN
China
Prior art keywords
module
error correction
initial key
error
correction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710730124.9A
Other languages
English (en)
Other versions
CN109428711B (zh
Inventor
徐永祥
相耀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Quantum Communication Technology Co Ltd
Original Assignee
Anhui Quantum Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Quantum Communication Technology Co Ltd filed Critical Anhui Quantum Communication Technology Co Ltd
Priority to CN201710730124.9A priority Critical patent/CN109428711B/zh
Publication of CN109428711A publication Critical patent/CN109428711A/zh
Application granted granted Critical
Publication of CN109428711B publication Critical patent/CN109428711B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)
  • Complex Calculations (AREA)

Abstract

本发明公开了一种用于量子密钥分发系统的纠错模块及方法。在本发明中,纠错模块可以根据其具备的实时纠错速率和量子密钥分发系统的初始密钥实时生成速率来动态地调整量子密钥分发系统或所述纠错算法的参数,由此使得能够最大程度地利用纠错模块的纠错能力,提高纠错性能。

Description

用于量子密钥分发系统的初始密钥纠错模块及方法
技术领域
本发明涉及量子通信技术领域,更具体地涉及量子密钥分发系统中初始密钥纠错模块及方法。
背景技术
基于量子力学基本定律、海森堡不确定原理和量子态不可克隆定理等理论的量子密钥分发(QKD)技术被视为可以提供安全性最高的加密通信。在量子密钥分发的过程中,不可避免地会引入一些错误,这些错误的可能来源包括:量子信道的干扰、光学校准的不完美、接收方引入的噪声、攻击方的攻击引入等等,这些错误会体现在发送方Alice和接收方Bob所产生的初始密钥(Sifted Key)中,这些错误的位置是随机的,需要发送方Alice和接收方Bob对两者初始密钥不一样的部分进行纠正,从而得到完全一致的密钥(CorrectedKey)。上述纠正的过程称之为纠错。
常见的纠错算法包括BBSSS算法、Cascade算法、Winnow算法和LDPC算法等。
在1994年,Brassard首先讨论了Cascade算法,该算法的主要方案为:对初始密钥分段使用奇偶校验,寻找并纠正初始密钥中的错误,并通过迭代上述过程n次完成对Alice和Bob的初始密钥所有错误的纠正。
Winnow纠错算法采用经典纠错码理论中的Hamming码进行纠错,其中过程主要如下:对初始密钥分段,Alice和Bob之间通过使用奇偶校验的方式确定奇偶校验值不一样的段,分别记为集合A和集合B,Alice计算集合A中每一段初始密钥的Hamming伴随式并发送至Bob,Bob根据集合B计算得到的Hamming伴随式与Alice发过来的结果进行异或运算,得到每一段初始密钥中错误比特的位置,将该比特位进行翻转(0→1,1→0),完成后打乱整个初始密钥,重复上述过程达到n次后结束。
在上述纠错算法的实际应用中,结束判断条件通常为单次纠错时间达到某一固定阈值(比如,0.99秒)时,或者纠错算法迭代次数达到某一固定阈值(比如,8次)时,还未能完成纠错,则判定为本次纠错失败,未能获取有效的密钥。
纠错迭代次数随初始密钥错误率的不同而改变。即使初始密钥的错误率为某一固定值时,由于初始密钥中错误比特的位置是随机分布的,纠错迭代次数也是不确定。这种以“纠错迭代次数达到某一固定阈值”作为纠错失败的判断方式过于简单,在一定程度上降低了纠错算法的纠错性能。对于整个量子密钥分发系统来说,也降低了系统的成码率水平。
其次,Cascade算法、类Cascade算法的纠错过程中,均需要进行多次的经典网络信息通信,用以交互“哪些初始密钥发生了错误”的信息。例如,使用Cascade算法对长度为256kbit长度的初始密钥进行纠错时,通常需要进行50至100次的经典网络信息交互。使用类Cascade算法,也通常需要进行数十次左右的经典网络信息交互。一次纠错过程所耗费的时间包含了发送方Alice和接收方Bob本地计算处理的时间和网络信息交互的时间。在实际应用过程中,由于经典网络的延时是不确定的,当某一时间段内经典网络延时出现突发性增大时,单次纠错的总时间大于固定阈值,将导致纠错过程因为超时而失败,最终导致QKD系统无法正常工作。
基于TCP/IP协议的网络延时主要由以下部分组成:本地主机数据处理延时、物理线路上信号传输延时、中间路由器数据处理延时、远程主机数据处理延时。严格来讲,以上各部分都是变化且相互关联的,但由于网络负载的变化多发生在中间路由器上,变化的主要因素为中间路由器数据处理延时。目前基于TCP/IP协议的因特网在网络接口层普遍采用随机竞争类的媒体访问控制协议,多个通信节点共享通信信道资源。而网络数据传输具有突发性的特点,由于共享带宽的原因,当网络中的数据流量突然增大时,将造成其经过的路由器的负载增大,从而等待路由器进行处理的数据增多,这样数据排队等待处理的时间增长,使得数据报的延时增大,即造成中间路由器数据处理延时的增大,另外,当路由器的负载超过其处理能力时,将对随后到达的数据包进行丢弃处理,这样对以TCP协议进行数据传输的数据包来讲,将造成数据报的重发以及发送主机TCP滑动窗口的减小,这些最终都将造成数据报延时的瞬间增大。这是延时不确定性产生的主要原因。
发明内容
针对诸如Cascade算法、类Cascade算法等这一类纠错过程中需要多次进行经典网络交互的纠错算法由于上述原因存在的纠错性能不足的问题,本发明提出了一种可以提升量子密钥分发系统中纠错性能的纠错模块及方法。
本发明的一个方面公开了一种用于量子密钥分发系统的纠错模块。纠错模块可以包括初始密钥纠错处理模块,其被设置成根据纠错算法对接收到的初始密钥进行纠错处理。进一步地,本发明的纠错模块可以被设置成能够根据所述初始密钥纠错处理模块的实时纠错速率和所述量子密钥分发系统的所述初始密钥的实时生成速率来动态地调整所述量子密钥分发系统和/或所述纠错算法的参数,由此使得能够最大程度地利用纠错模块的纠错能力,提高纠错性能。
进一步地,本发明的纠错模块还可以包括:初始密钥实时生成速率获取模块,其被设置成获取所述量子密钥分发系统中初始密钥的实时生成速率a;网络延时测定模块,其被设置成测定经典网络中的网络延时值Tnet;迭代次数获取模块,其被设置成获取所述纠错算法在对具有错误率水平err的所述初始密钥进行纠错运算时需要的迭代次数Cerr;实时纠错速率获取模块,其被设置成计算所述纠错算法在对所述初始密钥进行纠错运算时的实时纠错速率b;处理能力评估模块,其被设置成将所述实时纠错速率b与所述初始密钥的实时生成速率a进行比较并输出评估结果;以及关键参数调节模块,其被设置成根据所述处理能力评估模块输出的所述评估结果来动态调节所述纠错算法的参数。
优选地,所述初始密钥的实时生成速率a可以利用以下公式获得:
其中,n为所述初始密钥的接收方的探测器通道数量,det_cnti为第i个所述探测器通道中探测器每秒钟的计数,ki为所述初始密钥的数量与所述探测器每秒钟的计数det_cnti之间的比例系数。
优选地,所述迭代次数获取模块可以包括查询表。所述查询表可以包括所述初始密钥的错误率水平err与所述纠错算法对应于所述错误率水平err需要的迭代次数Cerr之间的映射关系,以便在使用中根据初始密钥的错误率水平err获取纠错运算中需要的迭代次数Cerr
优选地,所述查询表可以是事先在对所述纠错算法进行性能验证的过程中测试标定的。更进一步地,所述迭代次数获取模块还可以包括修正单元,其被设置成根据所述纠错算法实际应用时的迭代次数对所述查询表中的迭代次数数值进行修正。
优选地,所述实时纠错速率获取模块可以根据所述网络延时值Tnet、单次迭代需要的计算时间Tcalc、单次纠错的初始密钥数量N以及所述迭代次数Cerr来计算所述实时纠错速率b。
优选地,所述关键参数调节模块可以被设置成根据所述处理能力评估模块输出的所述评估结果来动态调节所述纠错算法中纠错迭代次数和/或纠错总时间的上限阈值。
进一步地,所述关键参数调节模块可以被设置成当b≥a时,将所述纠错迭代次数的上限阈值Cadjust设置成:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
进一步地,所述关键参数调节模块可以被设置成当b<a时,将所述纠错迭代次数的上限阈值Cadjust设置成Cadjust=Cerr
优选地,本发明的纠错模块还可以包括缓冲数据筛选模块,其可以被设置成在缓冲区接近满时根据所述初始密钥的所述错误率水平err筛选待删除的所述初始密钥。例如,将错误率水平最高的那组初始密钥从缓冲区中筛选出删除,以便保证量子密钥分发系统的正常工作。
优选地,本发明的纠错模块还可以包括反馈模块,其被设置成在b<a时生成并向外发送反馈信号,以调整所述量子密钥分发系统和/或所述纠错算法的参数。例如,当b<a的原因在于初始密钥的错误率水平太高时,可以发送反馈信号以启动相应处理机制来降低错误率。当b<a的原因在于网络延时过长时,可以发送反馈信号来调整纠错算法的关键参数来适应网络环境。
本发明的另一方面还公开了一种用于提升量子密钥分发系统中初始密钥纠错性能的方法,其可以包括以下步骤:获取所述初始密钥的实时生成速率a的步骤;测定网络延时值Tnet的步骤;获取特定初始密钥错误率水平err下,纠错算法需要的迭代次数Cerr的步骤;计算所述纠错算法的实时纠错速率b的步骤;将所述初始密钥的实时生成速率a与所述纠错算法的实时纠错速率b进行比较并输出比较结果的步骤;以及根据所述比较结果动态调整所述量子密钥分发系统和/或所述纠错算法的参数的步骤。
优选地,所述纠错算法的实时纠错速率b可以采用以下公式获得:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
优选地,在所述参数动态调整的步骤中,当b≥a时,可以将纠错迭代次数的上限阈值Cadjust设置成:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
优选地,在所述参数动态调整的步骤中,当b<a时,可以将纠错迭代次数的上限阈值Cadjust设置成Cadjust=Cerr
借助本发明的纠错模块及方法,可以使得量子密钥分发系统中的初始密钥纠错过程得到动态调整,以适应量子密钥分发系统及网络参数的变化,使得纠错能力得到最大程度地利用,实现最佳的纠错性能。
附图说明
图1示意性地描述了本发明的量子密钥分发系统的初始密钥纠错模块的原理框架图。
具体实施方式
在下文中,将以举例的方式说明本发明的原理,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
图1示意性地描述了本发明的量子密钥分发系统的初始密钥纠错模块的原理框架图。在本发明的纠错模块中,除了用于对初始密钥进行纠错处理的纠错处理模块之外,如图1所示,纠错模块还可以包括初始密钥实时生成速率获取模块、网络延时测定模块、迭代次数获取模块、实时纠错速率获取模块、处理能力评估模块以及关键参数调节模块。
初始密钥实时生成速率获取模块可以被设置成获取量子密钥分发系统中初始密钥的实时生成速率a。在本发明的一个示例中,初始密钥实时生成速率获取模块可以根据接收方Bob中光电探测器输出的计数值来计算初始密钥的实时生成速率a。
例如,当接收方总共有n个通道探测器,其中第i个通道的探测器每秒计数为det_cnti,产生初始密钥的数量与探测器计数det_cnti之间的比例系数为ki,则初始密钥的实时生成速率a可以根据以下公式来计算:
网络延时测定模块可以被设置成测定当前网络中的延时值Tnet。在一个示例中,网络延时测定模块可以使纠错的一方定时通过经典网络向纠错的另一方发送特定的TCP/IP数据包(比如,网络延时测量帧),由此来测定当前网络的延时值Tnet
迭代次数获取模块可以被设置成当量子密钥分发系统中初始密钥的错误率处于某一特定水平err时,对于该特定的错误率水平err,纠错算法在执行纠错运算时需要进行迭代运算的次数Cerr。在一个示例中,迭代次数获取模块可以包括查询表,查询表中包括初始密钥错误率水平与纠错算法要求的迭代次数的映射关系,使得可以通过查表的方式获取与初始密钥错误率水平对应的迭代次数。作为一个示例,查询表可以是事先通过在对纠错算法进行性能验证的过程中测试标定提供的。
由于初始密钥中错误位的发生位置是随机分布的,因此同一个纠错算法实际需要的纠错迭代次数也是不确定的。因此,优选地,在本发明的迭代次数获取模块还可以设置修正单元,其被设置成根据纠错算法实际应用时的迭代次数对查询表的迭代次数数值进行修正。
实时纠错速率获取模块用于计算当前情况下纠错算法实时的纠错速率b。在一个示例中,实时纠错速率获取模块可以根据网络延时测定模块提供的网络延时值Tnet、纠错处理模块或纠错算法进行单次迭代所需要的计算时间Tcalc、单次纠错的初始密钥数量N以及迭代次数获取模块提供的对应于特定错误率水平所需要的迭代次数Cerr来计算纠错处理模块当前的纠错速率b。具体而言,b可以利用下列公式表示:
其中,一般情况下Tcalc小于Tnet。本领域技术人员能够认识到,纠错速率b代表了纠错模块的处理带宽。
在处理能力评估模块中,对纠错处理模块的实时纠错速率b与待纠错数据的生成速率(即初始密钥实时生成速率a)进行比较,以评估当前纠错处理能力是否能够满足量子密钥分发系统的需求。如果b≥a,则表明此时纠错模块的处理能力能够满足量子密钥分发系统的需求,否则表明纠错模块的处理能力不能满足量子密钥分发系统的需求。
关键参数调节模块可以被设置成根据处理能力评估模块输出的评估结果来动态地调节纠错处理中的关键参数。
如果当前处理能力能够满足量子密钥分发系统需求(b≥a),则适当提高判断纠错失败的上限阈值来提升纠错算法的纠错性能,改善量子密钥分发系统的成码率。例如,可以增加纠错算法的纠错迭代次数C和/或纠错总时间T的上限阈值。
优选地,纠错迭代次数上限阈值Cadjust可以被设置成相应地,纠错总时间T的上限阈值Tadjust可以被设置成Tadjust=Cadjust*(Tcalc+Tnet)。
如果当前处理能力不能满足量子密钥分发系统需求(b<a),则根据初始密钥错误率来设置纠错迭代次数上限阈值Cadjust,例如Cadjust=Cerr;相应地,纠错总时间上限阈值可以被设置成Tadjust=Cadjust*(Tcalc+Tnet)。由于纠错速率低于初始密钥实时生成速率,因此需要将待纠错的初始密钥输入至缓冲区以进行缓冲,等待后续纠错处理。为了保证量子密钥分发系统可以正常工作,在本发明的纠错模块中,还可以设置有缓冲数据筛选模块,用于在缓冲区接近满时筛选出待从缓冲区中删除的初始密钥数据组。优选地,缓冲数据筛选模块可以根据初始密钥数据的错误率水平err来进行筛选。例如,当缓冲区接近填满时,根据错误率水平err对缓冲区中的多组初始密钥进行筛选,将错误率水平err最大的那组初始密钥从缓冲区中删除;否则不执行删除操作,保留所有的初始密钥等待纠错。由此保证在有限的纠错能力下提高纠错模块的纠错性能。
优选地,在本发明的纠错模块中,还可以设置有反馈模块,其可以被设置成在纠错模块的处理能力不能满足量子密钥分发系统需求的情况下(b<a),分析b<a的原因并向量子密钥分发系统的相应模块发送反馈信号,以保证纠错模块处理能力与量子密钥分发系统需求之间的匹配。例如,当b<a的原因在于当前的初始密钥错误率水平err过高,导致所需纠错算法迭代次数Cerr过大,则可以发出反馈信号以启动相应处理机制来降低初始密钥的错误率水平。如果是由于当前的网络延时较大导致处理能力不足,则可以反馈信号以对纠错算法的关键参数进行调整。
在本发明的另一方面,还公开了一种用于提升量子密钥分发系统中纠错性能的方法,其可以包括以下步骤。
步骤一:获取初始密钥实时生成速率a。如前所述,在此步骤中,例如(但不限于)可以根据接收方探测器的总计数来进行计算。举例而言,假定接收方总共有n个通道探测器,其中第i个通道的探测器每秒计数为det_cnti,产生初始密钥的数量与探测器计数det_cnti之间的比例系数为ki,则初始密钥的实时生成速率a可以根据以下公式来计算:
步骤二:测定当前网络延时值Tnet。在该步骤中,可以通过使纠错的一方定时经由经典网络向纠错的另一方发送特定的TCP/IP数据包(比如,网络延时测量帧)来测定当前的网络延时值Tnet
步骤三:获取特定错误率水平下纠错算法所需的迭代次数Cerr。该迭代次数Cerr可以在对该纠错算法进行性能验证过程中提前完成测试标定,并建立迭代次数与错误率水平的查询表,以便可以通过查表的方式获取与当前初始密钥错误率水平相应的迭代次数Cerr
优选地,还可以进一步包括根据纠错算法实际应用时的迭代次数对查找表中相应数值进行修正的步骤。
步骤四:计算纠错算法的实时纠错速率b。纠错算法的实时纠错速率b可以网络延时值Tnet、单次迭代所需要的计算时间Tcalc(Tcalc通常要小于Tnet)、单次纠错的初始密钥数量N以及特定错误率水平下需要的迭代次数Cerr来进行评估计算,其中:
在上述数据的基础上,可以评估当前纠错模块的纠错处理能力是否能够满足量子密钥分发系统的当前需求,即步骤五。具体而言,在该步骤中,初始密钥的实时生成速率a被用于与纠错算法的实时纠错速率b进行比较,并输出比较结果。如果b≥a,则表明此时纠错模块的纠错处理能力能够满足量子密钥分发系统的需求,否则表明纠错模块的纠错处理能力不能满足量子密钥分发系统的需求。
在本发明的方法中,还包括根据步骤五输出的比较结果进行纠错算法关键参数动态调节的步骤,即步骤六。
在该步骤中,如果纠错模块的纠错处理能力能够满足量子密钥分发系统需求(b≥a),则可以适当提高判断纠错失败的上限阈值来提升纠错算法的纠错性能,改善量子密钥分发系统的成码率。例如,可以增加纠错算法的纠错迭代次数C和/或纠错总时间T的上限阈值。
优选地,纠错迭代次数上限阈值Cadjust可以被设置成相应地,纠错总时间T的上限阈值Tadjust可以被设置成Tadjust=Cadjust*(Tcalc+Tnet)。
如果纠错模块的纠错处理能力不能满足量子密钥分发系统需求(b<a),则可以根据初始密钥错误率水平来设置纠错迭代次数上限阈值Cadjust,例如Cadjust=Cerr;相应地,纠错总时间上限阈值可以被设置成Tadjust=Cadjust*(Tcalc+Tnet)。
此时,由于纠错速率低于初始密钥实时生成速率,因此需要将待纠错的初始密钥输入至缓冲区以进行缓冲。为了保证量子密钥分发系统可以正常工作,可以进一步执行缓冲区是否填满的判断步骤,并根据判断结果进行数据筛选步骤。如果缓冲区接近填满,则根据错误率err对缓冲区中的多组初始密钥进行筛选,将错误率最大的初始密钥从缓冲区中删除;否则不执行删除操作,保留所有的初始密钥等待纠错。
在纠错模块的纠错处理能力不能满足量子密钥分发系统需求的情况下,可选地还可以执行一个反馈步骤,其中可以对造成当前纠错处理能力不足的原因进行分析,并根据分析结果提供相应的反馈信号。例如,如果是由于当前的初始密钥的错误率水平err过高导致所需纠错算法迭代次数Cerr过大的原因,则可以发送反馈信号以启动相应处理机制来降低初始密钥的错误率水平。如果是由于当前的网络延时较大导致的,则可以发送反馈信号以对纠错算法进行关键参数调整来适应当前网络环境。
在本发明的纠错模块和方法中,可以根据量子密钥分发系统的基本性能参数及外部经典网络环境的特性,实时地对纠错算法中的相关关键参数进行动态调整,从而提升量子密钥分发系统中的纠错能力。本领域技术人员能够意识到,本发明的纠错模块和方法可以但不限于适用于纠错过程中需要多次进行经典网络交互的纠错算法(包括但不限于Cascade算法、类Cascade算法等等)的应用场合。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。

Claims (16)

1.一种用于量子密钥分发系统的纠错模块,其包括初始密钥纠错处理模块,所述初始密钥纠错处理模块被设置成根据纠错算法对初始密钥进行纠错处理;
所述纠错模块的特征在于,其被设置成根据所述初始密钥纠错处理模块的实时纠错速率和所述量子密钥分发系统的所述初始密钥的实时生成速率来动态调整所述量子密钥分发系统和/或所述纠错算法的参数。
2.如权利要求1所述的纠错模块,其还包括:
初始密钥实时生成速率获取模块,其被设置成获取所述量子密钥分发系统中初始密钥的实时生成速率a;
网络延时测定模块,其被设置成测定经典网络中的网络延时值Tnet
迭代次数获取模块,其被设置成获取所述纠错算法在对具有错误率水平err的所述初始密钥进行纠错运算时需要的迭代次数Cerr
实时纠错速率获取模块,其被设置成计算所述纠错算法在对所述初始密钥进行纠错运算时的实时纠错速率b;
处理能力评估模块,其被设置成将所述实时纠错速率b与所述初始密钥的实时生成速率a进行比较并输出评估结果;以及
关键参数调节模块,其被设置成根据所述处理能力评估模块输出的所述评估结果来动态调节所述纠错算法的参数。
3.如权利要求2所述的纠错模块,其特征在于,所述初始密钥的实时生成速率a利用以下公式获得:
其中,n为所述初始密钥的接收方的探测器通道数量,det_cnti为第i个所述探测器通道中探测器每秒钟的计数,ki为所述初始密钥的数量与所述探测器每秒钟的计数det_cnti之间的比例系数。
4.如权利要求2所述的纠错模块,其特征在于,所述迭代次数获取模块包括查询表,所述查询表中包括所述初始密钥的错误率水平err与所述纠错算法对应于所述错误率水平err需要的迭代次数Cerr之间的映射关系。
5.如权利要求4所述的纠错模块,其中,所述查询表是事先在对所述纠错算法进行性能验证的过程中测试标定的。
6.如权利要求4或5所述的纠错模块,其中,所述迭代次数获取模块还包括修正单元,其被设置成根据所述纠错算法实际应用时的迭代次数对所述查询表中的迭代次数数值进行修正。
7.如权利要求2所述的纠错模块,其特征在于,所述实时纠错速率获取模块根据所述网络延时值Tnet、单次迭代需要的计算时间Tcalc、单次纠错的初始密钥数量N以及所述迭代次数Cerr来计算所述实时纠错速率b。
8.如权利要求2所述的纠错模块,其特征在于,所述关键参数调节模块被设置成根据所述处理能力评估模块输出的所述评估结果来动态调节所述纠错算法中纠错迭代次数和/或纠错总时间的上限阈值。
9.如权利要求8所述的纠错模块,其中,所述关键参数调节模块被设置成当b≥a时,将所述纠错迭代次数的上限阈值Cadjust设置成:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
10.如权利要求8所述的纠错模块,其中,所述关键参数调节模块被设置成当b<a时,将所述纠错迭代次数的上限阈值Cadjust设置成Cadjust=Cerr
11.如权利要求2所述的纠错模块,其特征在于还包括缓冲数据筛选模块,所述缓冲数据筛选模块被设置成在缓冲区接近满时根据所述初始密钥的所述错误率水平err筛选待删除的所述初始密钥。
12.如权利要求2所述的纠错模块,其特征在于还包括反馈模块,其被设置成在b<a时生成并向外发送反馈信号,以调整所述量子密钥分发系统和/或所述纠错算法的参数。
13.一种用于提升量子密钥分发系统中初始密钥纠错性能的方法,其包括以下步骤:
获取所述初始密钥的实时生成速率a的步骤;
测定网络延时值Tnet的步骤;
获取特定初始密钥错误率水平err下,纠错算法需要的迭代次数Cerr的步骤;
计算所述纠错算法的实时纠错速率b的步骤;
将所述初始密钥的实时生成速率a与所述纠错算法的实时纠错速率b进行比较并输出比较结果的步骤;以及
根据所述比较结果动态调整所述量子密钥分发系统和/或所述纠错算法的参数的步骤。
14.如权利要求13所述的方法,其特征在于,所述纠错算法的实时纠错速率b采用以下公式获得:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
15.如权利要求13所述的方法,其特征在于,在所述参数动态调整的步骤中,当b≥a时,将纠错迭代次数的上限阈值Cadjust设置成:
其中,Tcalc为单次迭代需要的计算时间,N为单次纠错的初始密钥数量。
16.如权利要求13所述的方法,其特征在于,在所述参数动态调整的步骤中,当b<a时,将纠错迭代次数的上限阈值Cadjust设置成Cadjust=Cerr
CN201710730124.9A 2017-08-23 2017-08-23 用于量子密钥分发系统的初始密钥纠错模块及方法 Active CN109428711B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710730124.9A CN109428711B (zh) 2017-08-23 2017-08-23 用于量子密钥分发系统的初始密钥纠错模块及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710730124.9A CN109428711B (zh) 2017-08-23 2017-08-23 用于量子密钥分发系统的初始密钥纠错模块及方法

Publications (2)

Publication Number Publication Date
CN109428711A true CN109428711A (zh) 2019-03-05
CN109428711B CN109428711B (zh) 2022-04-29

Family

ID=65498145

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710730124.9A Active CN109428711B (zh) 2017-08-23 2017-08-23 用于量子密钥分发系统的初始密钥纠错模块及方法

Country Status (1)

Country Link
CN (1) CN109428711B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049588A (zh) * 2019-10-31 2020-04-21 北京邮电大学 基于量子密钥池状态的量子业务部署方法和装置
CN111541539A (zh) * 2020-06-23 2020-08-14 北京中创为南京量子通信技术有限公司 一种提高量子密钥分发系统纠错效率的方法及装置
CN113259101A (zh) * 2021-06-08 2021-08-13 北京中创为南京量子通信技术有限公司 一种量子密钥分发系统的纠错方法及装置
CN116723054A (zh) * 2023-08-08 2023-09-08 合肥量芯科技有限公司 抵御校准过程中引入探测效率失配漏洞的方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009064161A2 (en) * 2007-11-16 2009-05-22 Mimos Berhad Quantum information processing method in noisy channels
CN103501221A (zh) * 2013-09-29 2014-01-08 哈尔滨工业大学 一种用于量子通信的误码协商算法的评估方法
US20150195087A1 (en) * 2014-01-08 2015-07-09 Kabushiki Kaisha Toshiba Quantum communication device, quantum communication method, and computer program product
US20150214978A1 (en) * 2014-01-24 2015-07-30 Korea University Research And Business Foundation Efficient information reconciliation method using turbo codes over the quantum channel
US20150215122A1 (en) * 2014-01-30 2015-07-30 Kabushiki Kaisha Toshiba Quantum key distribution device, quantum key distribution system, and quantum key distribution method
WO2016020648A2 (en) * 2014-08-04 2016-02-11 Isis Innovation Limited Passive error correction of quantum logic errors
CN106161012A (zh) * 2016-08-26 2016-11-23 暨南大学 一种基于极化码纠错的量子密钥分发后处理系统和方法
CN106411511A (zh) * 2016-11-18 2017-02-15 浙江神州量子网络科技有限公司 一种多方量子密钥分发系统的纠错方法
CN106603196A (zh) * 2016-11-22 2017-04-26 西安电子科技大学 一种卷积网络纠错编码的编译码方法
CN106685656A (zh) * 2017-01-18 2017-05-17 北京邮电大学 一种基于极化码的连续变量量子密钥分发系统中的数据纠错方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009064161A2 (en) * 2007-11-16 2009-05-22 Mimos Berhad Quantum information processing method in noisy channels
CN103501221A (zh) * 2013-09-29 2014-01-08 哈尔滨工业大学 一种用于量子通信的误码协商算法的评估方法
US20150195087A1 (en) * 2014-01-08 2015-07-09 Kabushiki Kaisha Toshiba Quantum communication device, quantum communication method, and computer program product
US20150214978A1 (en) * 2014-01-24 2015-07-30 Korea University Research And Business Foundation Efficient information reconciliation method using turbo codes over the quantum channel
US20150215122A1 (en) * 2014-01-30 2015-07-30 Kabushiki Kaisha Toshiba Quantum key distribution device, quantum key distribution system, and quantum key distribution method
WO2016020648A2 (en) * 2014-08-04 2016-02-11 Isis Innovation Limited Passive error correction of quantum logic errors
CN106161012A (zh) * 2016-08-26 2016-11-23 暨南大学 一种基于极化码纠错的量子密钥分发后处理系统和方法
CN106411511A (zh) * 2016-11-18 2017-02-15 浙江神州量子网络科技有限公司 一种多方量子密钥分发系统的纠错方法
CN106603196A (zh) * 2016-11-22 2017-04-26 西安电子科技大学 一种卷积网络纠错编码的编译码方法
CN106685656A (zh) * 2017-01-18 2017-05-17 北京邮电大学 一种基于极化码的连续变量量子密钥分发系统中的数据纠错方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DGR/QSC-006: "GROUP REPORT Quantum-Safe Cryptography(QSC)", 《ETSI GR QSC 006》 *
DGS/QKD-0005_SECPROOFS: "Group Specification Quantum Key Distribution (QKD)", 《ETSI GS QKD 005》 *
屠亮亮: "基于LDPC码的离散变量量子密钥分发的数据协调", 《中国优秀硕士学位论文期刊全文数据库》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049588A (zh) * 2019-10-31 2020-04-21 北京邮电大学 基于量子密钥池状态的量子业务部署方法和装置
CN111541539A (zh) * 2020-06-23 2020-08-14 北京中创为南京量子通信技术有限公司 一种提高量子密钥分发系统纠错效率的方法及装置
CN111541539B (zh) * 2020-06-23 2020-12-04 北京中创为南京量子通信技术有限公司 一种提高量子密钥分发系统纠错效率的方法及装置
CN113259101A (zh) * 2021-06-08 2021-08-13 北京中创为南京量子通信技术有限公司 一种量子密钥分发系统的纠错方法及装置
CN113259101B (zh) * 2021-06-08 2021-10-26 北京中创为南京量子通信技术有限公司 一种量子密钥分发系统的纠错方法及装置
CN116723054A (zh) * 2023-08-08 2023-09-08 合肥量芯科技有限公司 抵御校准过程中引入探测效率失配漏洞的方法
CN116723054B (zh) * 2023-08-08 2023-10-27 合肥量芯科技有限公司 抵御校准过程中引入探测效率失配漏洞的方法

Also Published As

Publication number Publication date
CN109428711B (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
CN109428711A (zh) 用于量子密钥分发系统的初始密钥纠错模块及方法
Xiao et al. TCP-Drinc: Smart congestion control based on deep reinforcement learning
Gemeliarana et al. Evaluation of proof of work (POW) blockchains security network on selfish mining
KR101351012B1 (ko) 다자간 양자 통신에서의 사용자 인증 방법 및 장치
JP2012161085A (ja) ネットワーク上で収集されるセンサデータの信頼性を高める装置と方法
CN106412912A (zh) 一种面向车联网的节点信任评估方法
CN101051952A (zh) 高速多链路逻辑信道环境下的自适应抽样流测量方法
WO2020220946A1 (zh) 基于经典-量子极化信道的高效量子密钥分发方法与系统
US20220294736A1 (en) Congestion Control Method and Related Device
CN104780052A (zh) 一种软件定义网络中网络设备群组认证方法
US20120284523A1 (en) MAC Aggregation Resilient To Denial-Of-Service Attacks For Use In A Multi-Node Data Network
CN114374969A (zh) 一种电力物联网环境下的信任评估方法
Deno et al. Probabilistic trust management in pervasive computing
Chen et al. RAN information-assisted TCP congestion control using deep reinforcement learning with reward redistribution
CN117527580A (zh) 一种增强远程通信技术连接能力的方法
Rizzi et al. Low complexity, high performance neuro-fuzzy system for Internet traffic flows early classification
Vega et al. Machine learning controller for data rate management in science DMZ networks
US7421510B2 (en) Method and system for identifying lossy links in a computer network
CN111934437B (zh) 基于行为标记和轻量级加密的有源配电网大数据传输方法
US9768954B2 (en) Quantum key distribution device, quantum key distribution system, and computer program product
Niya et al. Efficient designs for practical blockchain-IoT integration
Wagner et al. When and How to Aggregate Message Authentication Codes on Lossy Channels?
CN112507366A (zh) 一种智能电网中多维数据高效数据聚合的方法和系统
Koumidis et al. Optimizing blockchain for data integrity in cyber physical systems
Zhang et al. LearningCC: An online learning approach for congestion control

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant