CN112600666B - 量子安全通信方法、装置、计算机设备和存储介质 - Google Patents

量子安全通信方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN112600666B
CN112600666B CN202011295180.2A CN202011295180A CN112600666B CN 112600666 B CN112600666 B CN 112600666B CN 202011295180 A CN202011295180 A CN 202011295180A CN 112600666 B CN112600666 B CN 112600666B
Authority
CN
China
Prior art keywords
message
bit message
bit
detection
sender
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011295180.2A
Other languages
English (en)
Other versions
CN112600666A (zh
Inventor
孙仕海
龙桂鲁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Sun Yat Sen University
Original Assignee
Tsinghua University
Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University, Sun Yat Sen University filed Critical Tsinghua University
Priority to CN202011295180.2A priority Critical patent/CN112600666B/zh
Publication of CN112600666A publication Critical patent/CN112600666A/zh
Application granted granted Critical
Publication of CN112600666B publication Critical patent/CN112600666B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optical Communication System (AREA)

Abstract

本申请涉及一种量子安全通信方法、装置、计算机设备和存储介质。所述方法包括:发送方通过获取待传输的原始消息;对原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;随机化第一比特消息,获得第一数据比特消息;在第一数据比特消息中插入检验比特,获得传输比特消息;将传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。接收方接收传输比特消息;根据接收方量子态的基对接收到的传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、探测结果对应的探测位置和探测结果的消息类型;发送探测结束信息,最终恢复发送方发送的原始消息。采用本申请实施例方法能够有效提高量子通信的安全性。

Description

量子安全通信方法、装置、计算机设备和存储介质
技术领域
本申请涉及量子通信技术领域,特别是涉及一种量子安全通信方法、装置、计算机设备和存储介质。
背景技术
随着量子通信领域的发展,出现了量子保密通信技术,不同于现有的基于算法复杂度的经典保密通信,量子保密通信能够保证信息传递的无条件安全,其安全性由量子力学的基本原理来保证。根据量子保密通信实现结构的不同,量子保密通信协议可以分为两大类:一是基于量子密钥分发的量子保密通信,在该结构中,通信双方先利用量子态建立无条件安全的密钥,然后再结合经典加密算法实现信息的安全传递。二是基于量子态的量子安全通信,包括量子安全直接通信和确定性量子安全通信两种,在该结构中,发送方直接将消息加载在量子态上,然后通过一定的协议使得仅有接收方可以恢复出发送方的消息,而窃听者无法得到任何信息。量子安全直接通信和确定性量子安全通信的区别在于,确定性量子安全通信中发送方需要传递一比特的经典信息以帮助接收方恢复信息,而量子安全直接通信则不需要经典信息的传递。相比与基于量子密钥分发的量子保密通信协议的两步通信过程,量子安全通信仅需一步即可完成信息加密传递,具有实现简单、无需密钥管理和存储等优点。
为了保证通信信息的安全,现有的量子安全直接通信都是基于双向协议来实现,即接收方先发送量子态给发送方,然后发送方随机的选取部分量子态进行测量,从而验证信道特征和窃听者的信息量,并在剩余的量子态上调制需要传递的信息,然后再将量子态返回给接收方,从而实现信息的传递。但是,在基于双向协议的量子安全直接通信系统中,光量子信号往返信道两次,因此损耗会增加一倍。同时,由于发送方需要接收来自信道的光子脉冲并进行编码,因此容易遭受特洛伊木马攻击等量子黑客的攻击,影响其实际安全性,而且在实际应用中,量子安全通信设备非完美性也会对其安全性产生一定影响。
而现有的确定性量子安全通信虽然存在单向的通信协议,但需要高维单光子量子态制备、量子纠缠以及量子存储等量子器件,这在当前技术条件下尚无法有效实现,特别是无法满足长距离、高码率的通信要求。同时,实际设备的缺陷也会导致响应的量子黑客攻击,从而影响确定性量子安全通信的安全性。这也是制约确定性量子安全通信应用的核心瓶颈。
发明内容
基于此,有必要针对上述技术问题,提供一种能够有效提高量子通信安全性的量子安全通信方法、装置、计算机设备和存储介质。
第一方面,提供了一种量子安全通信方法,所述方法包括:
获取待传输的原始消息;
对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;
随机化所述第一比特消息,获得第一数据比特消息;
在所述第一数据比特消息中插入检验比特,获得传输比特消息;
将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。
在其中一个实施例中,对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息,包括:
对所述原始消息进行映射处理,获得映射消息;
对所述映射消息进行扩展,获得第一比特消息。
在其中一个实施例中,所述将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息,包括:
以第一长度的随机数作为发送方量子态的基,将所述传输比特消息编码在所述发送方量子态的基上,获得编码后的传输比特消息;
将所述编码后的传输比特消息向接收方发送,所述第一长度为所述第一比特消息的长度与所述检验比特的长度之和。
在其中一个实施例中,获得并发送编码后的传输比特消息之后,还包括:
获取接收方发送的探测结束信息,所述探测结束信息包括接收方对接收到的传输比特消息中的各比特消息进行探测的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,在所述获取接收方发送的探测结束信息之后,还包括:
公布所述编码后的传输比特消息中各比特消息的信息类型,所述比特消息的信息类型为第一消息比特消息或者第一检验比特消息;
当所述比特消息的信息类型为第一检验比特消息,且所述比特消息对应的探测结果为探测响应时,公布所述比特消息的探测响应对应的脉冲发送位置;
保留所述比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃所述比特消息的探测未响应对应的脉冲发送位置对应的消息,获得所述比特消息的有效消息;
获得第一有效比特消息,所述第一有效比特消息包括各所述比特消息的有效消息。
在其中一个实施例中,在所述获得第一有效比特消息之后,还包括:
公布所述第一有效比特消息中各比特消息;
获取接收方的第二有效比特消息中各比特消息;
比较所述第一有效比特消息中各比特消息和所述接收方的第二有效比特消息中各比特消息,计算第一信道误码率;
当所述第一信道误码率大于预设的阈值时,返回随机化所述第一比特消息的步骤;
当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基。
在其中一个实施例中,在所述当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基之后,还包括:
获取接收方公布的接收方量子态的基;
当所述发送方量子态的基与所述接收方量子态的基相同时,则保留所述第一有效比特消息,并公布所述随机化所述第一比特消息步骤中的随机化参数;
当所述发送方量子态的基与所述接收方量子态的基不同时,则丢弃所述第一有效比特消息。
第二方面,提供了一种量子安全通信方法,所述方法包括:
接收传输比特消息;
根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;
发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,所述根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,包括:
以第二长度的随机数作为接收方量子态的基,对接收到的所述传输比特消息中的各比特消息进行探测。
在其中一个实施例中,在所述发送探测结束信息之后,还包括:
公布接收到的传输比特消息中各比特消息的探测结果的消息类型;
当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置;
保留所述接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃所述接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得所述接收到的比特消息的有效消息;
获得第二有效比特消息,所述第二有效比特消息包括各所述接收到的比特消息的有效消息。
在其中一个实施例中,当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置,包括:
当所述接收到的比特消息的探测结果为探测响应,当所述探测响应对应的探测响应位置多于一个时,则随机选取一个探测响应位置公布;
当所述接收到的比特消息的探测结果为探测未响应,则随机选择一个探测未响应位置公布,并将公布的所述探测未响应位置随机赋值。
在其中一个实施例中,在所述获得第二有效比特消息之后,还包括:
公布所述第二有效比特消息中各比特消息;
获取发送方的第一有效比特消息中各比特消息;
比较所述第二有效比特消息中各比特消息和所述发送方的第一有效比特消息中各比特消息的数据,计算第二信道误码率;
当所述第二信道误码率大于预设的阈值时,则返回接收传输比特消息的步骤;
当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基。
在其中一个实施例中,在所述当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基之后,还包括:
获取发送方公布的发送方量子态的基;
当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息;
当所述接收方量子态的基与所述发送方量子态的基不同时,则丢弃所述第二有效比特消息。
在其中一个实施例中,在所述当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息之后,还包括:
获取发送方公布的随机化所述第一比特消息步骤中的随机化参数;
根据所述随机化参数对所述第二有效比特消息进行反随机化处理,恢复发送方发送的原始消息。
第三方面,提供了一种量子安全通信装置,所述装置包括:
消息获取模块,用于获取待传输的原始消息;
信道损耗和噪声抵抗处理模块,用于对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;
随机化处理模块,用于随机化所述第一比特消息,获得第一数据比特消息;
传输比特消息获取模块,用于在所述第一数据比特消息中插入检验比特,获得传输比特消息;
消息发送模块,用于将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。
第四方面,提供了一种量子安全通信装置,所述装置包括:
消息接收模块,用于接收传输比特消息;
探测模块,用于根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;
信息发送模块,用于发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
第五方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面任一所述的量子安全通信方法,或者,所述处理器执行所述计算机程序时实现如上述第二方面任一所述的量子安全通信方法。
第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面任一所述的量子安全通信方法,或者,所述计算机程序被处理器执行时实现如上述第二方面任一所述的量子安全通信方法。
上述量子安全通信方法、装置、计算机设备和存储介质,发送方通过获取待传输的原始消息;对原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;随机化第一比特消息,获得第一数据比特消息;在第一数据比特消息中插入检验比特,获得传输比特消息;将传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。接收方接收传输比特消息;根据接收方量子态的基对接收到的传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、探测结果对应的探测位置和探测结果的消息类型,比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;发送探测结束信息,探测结束信息包括所述探测结果、探测结果对应的探测位置和探测结果对应的消息类型,最终恢复发送方发送的原始消息。采用本申请实施例方法能够有效提高量子通信的安全性。
附图说明
图1为一个实施例中量子安全通信方法的应用环境图;
图2为一个实施例中量子安全通信方法的流程示意图;
图3为一个实施例中信道损耗和噪声抵抗处理步骤的流程示意图;
图4为一个实施例中发送传输比特消息步骤的流程示意图;
图5为一个实施例中获取第一有效比特消息步骤的流程示意图;
图6为一个实施例中计算第一信道误码率步骤的流程示意图;
图7为一个实施例中保留第一有效比特消息步骤的流程示意图;
图8为另一个实施例中量子安全通信方法的流程示意图;
图9为另一个实施例中探测接收到的传输比特消息步骤的流程示意图;
图10为另一个实施例中公布探测结果对应的位置步骤的流程示意图;
图11为另一个实施例中计算第二信道误码率步骤的流程示意图;
图12为另一个实施例中保留第二有效比特消息步骤的流程示意图;
图13为另一个实施例中恢复原始消息步骤的流程示意图;
图14为一个具体实施例中量子安全通信方法的示意图;
图15为一个实施例中量子安全通信装置的结构框图;
图16为另一个实施例中量子安全通信装置的结构框图;
图17为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
量子保密通信是指利用量子力学的基本原理或物体的量子特性来实现信息安全传输的一种通信方式,包括:量子密钥分发通信、量子安全共享通信、量子安全直接通信、确定性量子安全通信等。本申请提供的就是一种针对确定性量子安全通信的研究。
在其中一个实施例中,该方法可以应用于如图1所示的应用环境中。服务器102通过网络与服务器104进行通信,服务器102可以作为消息发送方,服务器104可以作为消息接收方。服务器102通过获取待传输的原始消息;对原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;随机化第一比特消息,获得第一数据比特消息;在第一数据比特消息中插入检验比特,获得传输比特消息;将传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。服务器102将消息发送后,服务器104通过接收发送方发送的传输比特消息,并根据接收方量子态的基对接收到的传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、探测结果对应的探测位置和探测结果的消息类型,并根据探测结果最终恢复原始消息。其中,服务器102和服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在其中一个实施例中,该方法是一种通信协议,也可以不依赖于具体的物理设备实现方案。具体实现时可以采用相位编码、时间-相位编码或者频率编码等多种协议编码进行实现,也可以拓展到设备无关、测量设备无关和半设备无关等多种量子通信架构实现。
第一方面,在其中一个实施例中,如图2所示,提供了一种确定性量子安全通信方法,以该方法应用于图1中的消息发送方的服务器102为例进行说明,包括以下步骤:
步骤S202,获取待传输的原始消息。
在其中一个实施例中,待传输的原始消息的类型是长度为k的离散型比特消息m={0,1}k
具体地,发送方获取待传输的比特消息。
步骤S204,对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息。
其中,信道是指通信的通道,是消息传输的媒介,信息通过信道传输,由于信道物理介质的干扰和噪声的存在,易使消息失真,在量子通信的过程中,会无可避免的出现信道损耗,因此,需要对待传输的原始消息进行信道损耗和噪声抵抗处理,以免接收方产生错误判决。
在其中一个实施例中,如图3所示,上述步骤S204对原始消息进行信道损耗和噪声抵抗处理,包括以下步骤:
步骤S302,对所述原始消息进行映射处理,获得映射消息。
在其中一个实施例中,发送方通过纠错编码方法将数据长度为k的原始消息m={0,1}k映射为长度为n的消息m′={0,1}n,消息m′={0,1}n称为原始消息的映射消息,式中,消息m′的长度n由量子信道噪声决定。
其中,纠错编码是在要传输的消息序列中按一定规律加上一些冗余码元,使消息序列按一定的规律传输。纠错编码可以采用半规则化低密度奇偶校验码(LD-PC码)等任意的经典纠错编码方法实现,在本申请中对纠错编码方法不做限制。
具体地,发送方对原始消息进行映射处理,获得映射消息。
步骤S304,对所述映射消息进行扩展,获得第一比特消息。
在其中一个实施例中,发送方对映射消息m′={0,1}n的每个比特m′l(l=1,2,…n)扩展为长度T的消息,扩展后的消息记为m′N={(m′l,1,m′l,2,…,m′l,T)|l=1,2,…,n},式中,N=T×n,N为扩展后的消息的长度,扩展后的消息m′N称为第一比特消息。其中,发送方对映射消息的每个比特扩展为长度T的消息,长度T的大小取决于信道损耗,一般来说,如果假设信道传输率为a,那么T≈1/a。
具体地,发送方对映射消息进行扩展,获得第一比特消息。
步骤S206,随机化所述第一比特消息,获得第一数据比特消息。
在其中一个实施例中,为了保证量子通信的安全性,对第一比特消息m′N进行随机化处理,采用随机数Rbit={0,1}n对第一比特消息m′N进行逐个比特的异或操作,从而将第一比特消息m′N随机化,随机化处理后的消息称为第一数据比特消息,记为
Figure GDA0003302741430000091
其中,随机数Rbit是由发送方通过外部的量子随机数发生器来产生的。
具体地,发送方随机化第一比特消息,获得第一数据比特消息。
步骤S208,在所述第一数据比特消息中插入检验比特,获得传输比特消息。
在其中一个实施例中,为了验证量子信道的特征,发送方在第一数据比特消息ci中以p的概率随机插入检验比特cc,获得传输比特消息c。其中,量子信道的特征包括量子信道长度、透射率以及器件反射特征等。
在其中一个实施例中,插入的检验比特为
Figure GDA0003302741430000101
获得的传输比特消息c为:
Figure GDA0003302741430000102
其中,传输比特消息c的长度为Nt=N+nc,式中,nc是插入的检验比特的长度,其长度由概率p决定,N是第一比特消息的长度。
具体地,发送方在第一数据比特消息中插入检验比特,获得传输比特消息。
步骤S210,将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。
在其中一个实施例中,如图4所示,上述步骤S210将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息,包括以下步骤:
步骤S402,以第一长度的随机数作为发送方量子态的基,将所述传输比特消息编码在所述发送方量子态的基上,获得编码后的传输比特消息。
在其中一个实施例中,第一长度的随机数是由发送方通过外部的量子随机数发生器产生的。量子通信的实现基于量子态传输,量子态指的是量子系统的状态,量子态的基就是量子通信的消息载体。
具体地,发送方以第一长度的随机数作为发送方量子态的基,将传输比特消息编码在发送方量子态的基上,获得编码后的传输比特消息。
步骤S404,将所述编码后的传输比特消息向接收方发送,所述第一长度为所述第一比特消息的长度与所述检验比特的长度之和。
在其中一个实施例中,第一长度为第一比特消息ci的长度N与插入的检验比特cc的长度nc之和,即传输比特消息c的长度Nt=N+nc
在其中一个实施例中,发送方采用一个长度为Nt的随机数
Figure GDA0003302741430000103
作为量子态的基,将传输比特消息c编码在Z基或者X基的本征态上,具体编码方法如下:
Figure GDA0003302741430000104
Figure GDA0003302741430000111
在上述表格中,0和1并不是单纯的表示自然数0和1,而是表示消息的两种物理形态。将传输比特消息c编码在Z基或者X基的本征态上,X和Z是量子态的两组基,两者相差90度。
具体地,发送方将传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。
在其中一个实施例中,在上述步骤S210发送方获得并发送编码后的传输比特消息之后,还包括步骤:
获取接收方发送的探测结束信息,所述探测结束信息包括接收方对接收到的传输比特消息中的各比特消息进行探测的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,在量子通信中,传输比特消息通过光源发送的光脉冲进行传递。接收方在接收到发送方发送的传输比特消息后,对每个脉冲信号进行光子探测。其中,光子探测是利用光子探测器对光脉冲信号进行探测。记录光子探测的探测结果,其探测结果包括探测响应或者探测未响应。
具体地,发送方获取接收方发送的探测结束信息。
在其中一个实施例中,如图5所示,在所述获取接收方发送的探测结束信息之后,还包括步骤:
步骤S502,公布所述编码后的传输比特消息中各比特消息的信息类型,所述比特消息的信息类型为第一消息比特消息或者第一检验比特消息。
在其中一个实施例中,发送方在获取了接收方发送的探测结束结果后,发送方公布编码后的传输比特消息c中各比特消息的类型,其类型为消息比特消息ci或者检验比特消息cc中的一种,分别称为第一消息比特消息或者第一检验比特消息。
具体地,发送方公布编码后的传输比特消息中各比特消息的信息类型,比特消息的信息类型为第一消息比特消息或者第一检验比特消息。
步骤S504,当所述比特消息的信息类型为第一检验比特消息,且所述比特消息对应的探测结果为探测响应时,公布所述比特消息的探测响应对应的脉冲发送位置。
在其中一个实施例中,当比特消息的类型为第一检验比特cc时,发送方公布发生了探测响应的所有脉冲对应的发送位置,脉冲对应的发送位置就是脉冲信号的序列号,其公布位置的目的就是便于发送方和接收方丢弃没有被接收方接收到的光脉冲信号。
具体地,当比特消息的信息类型为第一检验比特消息,且比特消息对应的探测结果为探测响应时,公布比特消息的探测响应对应的脉冲发送位置。
步骤S506,保留所述比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃所述比特消息的探测未响应对应的脉冲发送位置对应的消息,获得所述比特消息的有效消息。
在其中一个实施例中,在发送方公布发生了探测响应的所有脉冲对应的发送位置后,保留该位置对应的比特消息,并丢弃其余的探测未响应的所有脉冲对应的发送位置的比特消息,发送方保留的发生了探测响应的所有脉冲对应的发送位置的各比特消息称为有效消息。
具体地,发送方保留比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃比特消息的探测未响应对应的脉冲发送位置对应的消息,获得比特消息的有效消息。
步骤S508,获得第一有效比特消息,所述第一有效比特消息包括各所述比特消息的有效消息。
在其中一个实施例中,获得第一有效比特消息,由发送方保留的各有效消息构成。
具体地,发送方获得第一有效比特消息,第一有效比特消息包括各比特消息的有效消息。
在其中一个实施例中,如图6所示,在上述步骤S508获得第一有效比特消息之后,还包括步骤:
步骤S602,公布所述第一有效比特消息中各比特消息。
在其中一个实施例中,发送方对于保留的第一有效比特消息,发送方公布第一有效消息中各比特消息的消息内容。
具体地,发送方公布第一有效比特消息中各比特消息。
步骤S604,获取接收方的第二有效比特消息中各比特消息。
在其中一个实施例中,获取接收方保留的第二有效比特消息中各比特消息的消息内容。
具体地,发送方获取接收方的第二有效比特消息中各比特消息。
步骤S606,比较所述第一有效比特消息中各比特消息和所述接收方的第二有效比特消息中各比特消息,计算第一信道误码率。
在其中一个实施例中,发送方通过数据比对的方式,公开比较第一有效比特消息中各比特消息的内容和接收方的第二有效比特消息中各比特消息的内容,并计算信道误码率,称为第一信道误码率。其中,信道误码率(quantum bit error rate,QBER)是接收方接收到的误码比特数与总的比特数的比率,是评估量子通信系统安全性的参数之一,其计算公式为:
Figure GDA0003302741430000131
式中,Nwrong是接收到的误码比特数,Nright+Nwrong是总的比特数。
具体地,发送方比较第一有效比特消息中各比特消息和接收方的第二有效比特消息中各比特消息,计算第一信道误码率。
在其中一个实施例中,发送方还计算了安全信道容量。其中,安全信道容量是信道能无错误传送的最大信息量,它代表单位时间内信道能传送的最大信息量,或者说小于信道容量数值的信息量必能在此信道中无错误地传送。
具体地,安全信道容量可以根据不同的应用场景并利用不同的通信模型来进行计算,在本申请中对信道容量的计算方法不做限制。
步骤S608,当所述第一信道误码率大于预设的阈值时,返回随机化所述第一比特消息的步骤。
在其中一个实施例中,当发送方计算得到的第一信道误码率大于预设的阈值时,则通信失败,返回随机化第一比特消息的步骤,重新开始消息的传输。
具体地,当第一信道误码率大于预设的阈值时,返回随机化第一比特消息的步骤。
步骤S610,当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基。
在其中一个实施例中,当发送方计算得到的第一信道误码率小于预设的阈值时,则通信成功,发送方公布发送方量子态的基,即公布随机数
Figure GDA0003302741430000141
具体地,当第一信道误码率小于预设的阈值时,则公布发送方量子态的基。
在其中一个实施例中,如图7所示,在步骤S610当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基之后,还包括步骤:
步骤S702,获取接收方公布的接收方量子态的基。
在其中一个实施例中,当通信成功时,发送方获取接收方公布的接收方量子态的基,即随机数
Figure GDA0003302741430000142
具体地,发送方获取接收方公布的接收方量子态的基。
步骤S704,当所述发送方量子态的基与所述接收方量子态的基相同时,则保留所述第一有效比特消息,并公布所述随机化所述第一比特消息步骤中的随机化参数。
在其中一个实施例中,当发送方量子态的基随机数
Figure GDA0003302741430000143
与接收方量子态的基随机数
Figure GDA0003302741430000144
相同时,发送方公布随机化第一比特消息c中的随机化参数,即随机数Rbit
具体地,当发送方量子态的基与接收方量子态的基相同时,则保留第一有效比特消息,并公布随机化第一比特消息步骤中的随机化参数。
步骤S706,当所述发送方量子态的基与所述接收方量子态的基不同时,则丢弃所述第一有效比特消息。
在其中一个实施例中,当发送方量子态的基随机数
Figure GDA0003302741430000145
与接收方量子态的基随机数
Figure GDA0003302741430000146
不同时,则通信失败,发送方丢弃第一有效比特消息。
具体地,当发送方量子态的基与接收方量子态的基不同时,则丢弃第一有效比特消息。
第二方面,在其中一个实施例中,如图8所示,提供了一种量子安全通信方法,以该方法应用于图1中的消息接收方的服务器104为例进行说明,包括以下步骤:
步骤S802,接收传输比特消息。
在其中一个实施例中,接收方接收发送方发送的传输比特消息,传输比特消息通过光源发送的光脉冲进行传递。
具体地,接收方接收发送方发送的传输比特消息。
步骤S804,根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息。
在其中一个实施例中,以第二长度的随机数作为接收方量子态的基,对接收到的所述传输比特消息中的各比特消息进行探测。
在其中一个实施例中,第二长度的随机数是由接收方通过外部的量子随机数发生器产生的,接收方的第二长度的随机数与发送方的第一长度的随机数是相互独立的,两者不存在任何关联。接收方在接收到光脉冲后,采用随机数
Figure GDA0003302741430000151
作为接收方量子态的基,对每个脉冲进行光子探测。当随机数
Figure GDA0003302741430000152
时,采用Z基探测,当
Figure GDA0003302741430000153
采用X基探测。其中,随机数的0和1并不是单纯的表示自然数0和1,而是表示消息的两种物理形态。
具体地,接收方以第二长度的随机数作为接收方量子态的基,对接收到的传输比特消息中的各比特消息进行探测。
步骤S806,发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,接收方将光子探测器在各探测位置的光子探测结果用D表示,探测结果的类型为探测响应和探测未响应,表示为D={0,1,Dn}。其中,0表示Z基或者X基探测器0响应,1表示Z基或者X基探测器1响应,Dn表示Z基和X基都没有响应。接收方将探测结果D对应的消息类型分为数据比特消息Di和检验比特消息Dc,分别称为第二数据比特消息Di和第二检验比特消息Dc
具体地,接收方发送探测结束信息,探测结束信息包括探测结果、探测结果对应的探测位置和探测结果对应的消息类型。
如图9所示,在其中一个实施例中,在步骤S806发送探测结束信息之后,还包括步骤:
步骤S902,公布接收到的传输比特消息中各比特消息的探测结果的消息类型。
在其中一个实施例中,接收方在发送探测结束信息之后,公布接收到的传输比特消息中各比特消息的探测结果的消息类型,消息类型为第二数据比特消息Di或者第二检验比特消息Dc中的一种。
具体地,接收方公布接收到的传输比特消息中各比特消息的探测结果的消息类型。
步骤S904,当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置。
在其中一个实施例中,当比特消息的类型为第二检验比特Dc时,接收方公布发生了探测响应的所有脉冲对应的探测位置。
具体地,当接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且探测结果为探测响应时,公布接收到的比特消息的探测响应对应的脉冲接收位置。
步骤S906,保留所述接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃所述接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得所述接收到的比特消息的有效消息。
在其中一个实施例中,在接收方对接收到的各比特消息进行探测后,保留探测响应对应的脉冲接收位置的比特消息,并丢弃其余的探测未响应的所有脉冲的接收位置的比特消息,接收方保留的发生了探测响应的所有脉冲对应的接收位置的各比特消息称为接收到的比特消息的有效消息。
具体地,接收方保留接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得接收到的比特消息的有效消息。
步骤S908,获得第二有效比特消息,所述第二有效比特消息包括各所述接收到的比特消息的有效消息。
在其中一个实施例中,获得的第二有效比特消息,由接收方保留的各有效消息构成。
具体地,接收方获得第二有效比特消息,第二有效比特消息包括各接收到的比特消息的有效消息。
在其中一个实施例中,如图10所示,上述步骤S904当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置,还包括以下步骤:
步骤S1002,当所述接收到的比特消息的探测结果为探测响应,当所述探测响应对应的探测响应位置多于一个时,则随机选取一个探测响应位置公布。
在其中一个实施例中,接收方对接收到的各比特消息进行探测,当探测结果为探测响应,且有多于一个脉冲发生了探测响应时,则接收方随机选用一个随机数选取一个探测响应位置公布。
具体地,当接收到的比特消息的探测结果为探测响应,当探测响应对应的探测响应位置多于一个时,则随机选取一个探测响应位置公布。
步骤S1004,当所述接收到的比特消息的探测结果为探测未响应,则随机选择一个探测未响应位置公布,并将公布的所述探测未响应位置随机赋值。
在其中一个实施例中,接收方对接收到的各比特消息进行探测,当探测结果为探测未响应,则接收方随机选用另一个随机数选取一个探测未响应位置公布,并对该位置随机赋值0或者1。
具体地,当接收到的比特消息的探测结果为探测未响应,则随机选择一个探测未响应位置公布,并将公布的探测未响应位置随机赋值。
如图11所示,在其中一个实施例中,在步骤S908获得第二有效比特消息之后,还包括步骤:
步骤S1102,公布所述第二有效比特消息中各比特消息。
在其中一个实施例中,接收方对于保留的第二有效比特消息,接收方公布第二有效消息中各比特消息的消息内容。
具体地,接收方公布第二有效比特消息中各比特消息。
步骤S1104,获取发送方的第一有效比特消息中各比特消息。
在其中一个实施例中,获取发送方保留的第一有效比特消息中各比特消息的消息内容。
具体地,接收方获取发送方的第一有效比特消息中各比特消息。
步骤S1106,比较所述第二有效比特消息中各比特消息和所述发送方的第一有效比特消息中各比特消息,计算第二信道误码率。
在其中一个实施例中,接收方也是通过数据比对的方式,公开比较第二有效比特消息中各比特消息的内容和发送方的第一有效比特消息中各比特消息的内容,并计算信道误码率,称为第二信道误码率。其中,第二信道误码率的计算方法与发送方第一信道误码率的计算方法相同。
具体地,接收方比较第二有效比特消息中各比特消息和发送方的第一有效比特消息中各比特消息,计算第二信道误码率。
在其中一个实施例中,接收方还计算了安全信道容量。其计算方法与发送方计算安全信道容量的方法相同。
步骤S1108,当所述第二信道误码率大于预设的阈值时,则返回接收传输比特消息的步骤。
在其中一个实施例中,当接收方计算得到的第二信道误码率大于预设的阈值时,则通信失败,返回接收传输比特消息的步骤,重新接收传输比特消息。
具体地,当第二信道误码率大于预设的阈值时,则返回接收传输比特消息的步骤。
步骤S1110,当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基。
在其中一个实施例中,当接收方计算得到的第二信道误码率小于预设的阈值时,则通信成功,接收方公布接收方量子态的基,即公布随机数
Figure GDA0003302741430000181
具体地,当第二信道误码率小于预设的阈值时,则公布接收方量子态的基。
在其中一个实施例中,如图12所示,在步骤S1110当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基之后,还包括步骤:
步骤S1202,获取发送方公布的发送方量子态的基。
在其中一个实施例中,当通信成功时,接收方获取发送方公布的发送方量子态的基,即随机数
Figure GDA0003302741430000191
具体地,接收方获取发送方公布的发送方量子态的基。
步骤S1204,当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息。
在其中一个实施例中,当接收方量子态的基随机数
Figure GDA0003302741430000192
与发送方量子态的基随机数
Figure GDA0003302741430000193
相同时,则接收方保留第二有效比特消息。
具体地,当接收方量子态的基与发送方量子态的基相同时,则保留第二有效比特消息。
步骤S1206,当所述接收方量子态的基与所述发送方量子态的基不同时,则丢弃所述第二有效比特消息。
在其中一个实施例中,当接收方量子态的基随机数
Figure GDA0003302741430000194
与发送方量子态的基随机数
Figure GDA0003302741430000195
不同时,则通信失败,接收方丢弃第二有效比特消息。
具体地,当接收方量子态的基与发送方量子态的基不同时,则丢弃第二有效比特消息。
在其中一个实施例中,如图13所示,在步骤S1204当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息之后,还包括步骤:
步骤S1302,获取发送方公布的随机化所述第一比特消息步骤中的随机化参数。
在其中一个实施例中,获取发送方公布的随机化第一比特消息c步骤中的随机化参数,即随机数Rbit
具体地,接收方获取发送方公布的随机化第一比特消息步骤中的随机化参数。
步骤S1304,根据所述随机化参数对所述第二有效比特消息进行反随机化处理,恢复发送方发送的原始消息。
在其中一个实施例中,接收方根据随机数Rbit对第二有效比特消息进行反随机化处理,其处理过程计算公式为
Figure GDA0003302741430000201
并通过与第二有效比特消息对应的解码算法,恢复发送方发送的原始消息
Figure GDA0003302741430000202
具体地,接收方根据随机化参数对第二有效比特消息进行反随机化处理,恢复发送方发送的原始消息。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及其中一个具体实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在其中一个具体实施例中,本申请提供的一种量子安全通信方法如图14所示,步骤如下:
步骤1、发送方获取待传输的原始消息m={0,1}k,其中,k为数据长度。
步骤2、发送方通过纠错编码方式将原始消息m={0,1}k映射为消息m′={0,1}n以抵抗信道噪声,其中,n为消息m′的长度。同时,将消息m′={0,1}n扩展为消息m′N={(m′l,1,m′l,2,…,m′l,T)|l=1,2,…,n}以抵抗信道损耗和噪声的影响,其中,N=T×n为扩展后消息的长度。
步骤3、发送方采用随机数Rbit={0,1}n对消息m′N进行逐比特的异或操作从而将消息m′N随机化,并将随机化处理后的消息记为
Figure GDA0003302741430000203
Figure GDA0003302741430000204
步骤4、发送方以p的概率在消息ci中插入随机数检验比特消息
Figure GDA0003302741430000205
其中,nc为检验比特消息的长度,形成最终的传输比特消息c,其长度为Nt=N+nc,记为:
Figure GDA0003302741430000206
步骤5、发送方采用随机数
Figure GDA0003302741430000207
作为发送方量子态的基,决定将传输比特消息c编码在Z基或者X基,并将最终的编码后的量子态消息通过量子通信信道发送给接收方。
步骤6、接收方接收编码后的量子态消息后,采用随机数
Figure GDA0003302741430000208
决定对该消息采用Z基或者X基进行光子探测,当随机数
Figure GDA0003302741430000211
时采用Z基测量,当
Figure GDA0003302741430000212
Figure GDA0003302741430000213
时采用X基进行测量,并记录探测器的响应结果为D={0,1,Dn}。其中0表示探测器0响应,1表示探测器1响应,Dn表示两个探测器都没有响应。
步骤7、接收方测量结束后,发送方公布传输比特消息中的各比特消息是属于消息比特ci还是检验比特cc,接收方也将探测结果D分为数据比特Di和检验比特Dc
步骤8、对于检验比特,发送方公布接收方的光子探测器发生响应的所有脉冲的发送位置,发送方和接收方仅保留探测响应位置所对应的数据,并放弃其余的所有数据。发送方和接收方分别计算信道误码率和安全信道容量,如果信道误码率大于给定的阈值,则通信失败,发送方和接收方返回第3步,重新开始消息的传输;如果信道误码率小于给定的阈值,则继续下面的步骤。
步骤9、对于传输比特消息中的各比特消息,接收方公布光子探测器发生探测响应的位置。如果有多于一个脉冲发生了响应,则接收方利用随机数随机选取一个位置公布;如果没有脉冲发生响应,则接收方利用随机数随机选取一个位置公布,并对该位置随机赋值0或者1。
步骤10、对于接收方探测未响应位置对应的脉冲,发送方和接收方放弃所该脉冲位置对应的比特消息。对于接收方公布的探测响应位置对应的比特消息,发送方和接收方比较发送方量子态的基随机数
Figure GDA0003302741430000214
和接收方量子态的基随机数
Figure GDA0003302741430000215
如果
Figure GDA0003302741430000216
则发送方和接收方保留探测响应位置对应的比特消息;如果
Figure GDA0003302741430000217
则发送方和接收方放弃探测响应位置对应的比特消息。
步骤11、对于发送方和接收方保留的比特消息,发送方公布随机化处理过程的随机化参数Rbit。接收方根据该随机化参数得到消息
Figure GDA0003302741430000218
并通过解码算法恢复发送方发送的原始消息
Figure GDA0003302741430000219
上述量子安全通信方法中,发送方通过获取待传输的原始消息;对原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;随机化第一比特消息,获得第一数据比特消息;在第一数据比特消息中插入检验比特,获得传输比特消息;将传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。接收方接收传输比特消息;根据接收方量子态的基对接收到的传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、探测结果对应的探测位置和探测结果的消息类型,比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;发送探测结束信息,探测结束信息包括探测结果、探测结果对应的探测位置和探测结果对应的消息类型,最终恢复发送方发送的原始消息。采用本申请实施例方法能够有效提高量子通信的安全性。
应该理解的是,虽然图2-14的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-14中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
第三方面,在其中一个实施例中,如图15所示,提供了一种量子安全通信装置,包括:消息获取模块1510、信道损耗和噪声抵抗处理模块1520、随机化处理模块1530、传输比特消息获取模块1540和消息发送模块1550,其中:
消息获取模块1510,用于获取待传输的原始消息。
信道损耗和噪声抵抗处理模块1520,用于对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息。
随机化处理模块1530,用于随机化所述第一比特消息,获得第一数据比特消息。
传输比特消息获取模块1540,用于在所述第一数据比特消息中插入检验比特,获得传输比特消息。
消息发送模块1550,用于将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息。
在其中一个实施例中,信道损耗和噪声抵抗处理模块1520,还包括以下单元:
映射处理单元,用于对所述原始消息进行映射处理,获得映射消息。
扩展处理单元,用于对所述映射消息进行扩展,获得第一比特消息。
在其中一个实施例中,所述传输比特消息获取模块1540,还包括以下单元:
编码单元,用于以第一长度的随机数作为发送方量子态的基,将所述传输比特消息编码在所述发送方量子态的基上,获得编码后的传输比特消息。
发送单元,用于将所述编码后的传输比特消息向接收方发送,所述第一长度为所述第一比特消息的长度与所述检验比特的长度之和。
在其中一个实施例中,量子通信安全装置还包括探测结束信息获取模块1560,用于获取接收方发送的探测结束信息,所述探测结束信息包括接收方对接收到的传输比特消息中的各比特消息进行探测的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,量子通信安全装置还包括第一有效比特消息获取模块1570,第一有效比特消息获取模块1570包括以下单元:
信息类型公布单元,用于公布所述编码后的传输比特消息中各比特消息的信息类型,所述比特消息的信息类型为第一消息比特消息或者第一检验比特消息。
探测响应公布单元,用于当所述比特消息的信息类型为第一检验比特消息,且所述比特消息对应的探测结果为探测响应时,公布所述比特消息的探测响应对应的脉冲发送位置。
探测响应比特消息保留单元,用于保留所述比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃所述比特消息的探测未响应对应的脉冲发送位置对应的消息,获得所述比特消息的有效消息。
第一有效比特消息获取单元,用于获得第一有效比特消息,所述第一有效比特消息包括各所述比特消息的有效消息。
在其中一个实施例中,量子安全通信装置还包括第一信道误码率计算模块1580,第一信道误码率计算模块1580还包括以下单元:
发送方比特消息公布单元,用于公布所述第一有效比特消息中各比特消息。
接收方比特消息获取单元,用于获取接收方的第二有效比特消息中各比特消息。
第一信道误码率计算单元,用于比较所述第一有效比特消息中各比特消息和所述接收方的第二有效比特消息中各比特消息,计算第一信道误码率。
第一信道误码率判断单元,用于当所述第一信道误码率大于预设的阈值时,返回随机化所述第一比特消息的步骤。
发送方量子态的基公布单元,用于当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基。
在其中一个实施例中,量子安全通信装置还包括随机化参数公布模块1590,第一比特消息保留模块1590还包括以下单元:
接收方量子态的基获取单元,用于获取接收方公布的接收方量子态的基。
随机化参数公布单元,用于当所述发送方量子态的基与所述接收方量子态的基相同时,则保留所述第一有效比特消息,并公布所述随机化所述第一比特消息步骤中的随机化参数。
第一有效比特消息丢弃单元,用于当所述发送方量子态的基与所述接收方量子态的基不同时,则丢弃所述第一有效比特消息。
第四方面,在其中一个实施例中,如图16所示,提供了一种量子安全通信装置,包括:消息接收装置1610、探测模块1620和信息发送模块1630,其中:
消息接收模块1610,用于接收传输比特消息。
探测模块1620,用于根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息。
探测结束信息发送模块1630,用于发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型。
在其中一个实施例中,探测模块1620还包括:
消息探测单元,用于以第二长度的随机数作为接收方量子态的基,对接收到的所述传输比特消息中的各比特消息进行探测。
在其中一个实施例中,量子安全通信装置还包括第二有效比特消息获取模块1640,第二有效比特消息获取模块1640包括以下单元:
探测结果消息类型公布单元,用于公布接收到的传输比特消息中各比特消息的探测结果的消息类型。
探测响应位置公布单元,用于当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置。
探测响应比特消息保留单元,用于保留所述接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃所述接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得所述接收到的比特消息的有效消息。
第二有效比特消息获取单元,用于获得第二有效比特消息,所述第二有效比特消息包括各所述接收到的比特消息的有效消息。
在其中一个实施例中,探测位置公布单元还包括以下单元:
探测响应位置公布单元,用于当所述接收到的比特消息的探测结果为探测响应,当所述探测响应对应的探测响应位置多于一个时,则随机选取一个探测响应位置公布。
探测未响应位置公布单元,用于当所述接收到的比特消息的探测结果为探测未响应,则随机选择一个探测未响应位置公布,并将公布的所述探测未响应位置随机赋值。
在其中一个实施例中,量子安全通信装置还包括第二信道误码率计算模块1650,所述第二信道误码率计算模块1650还包括以下单元:
接收方比特消息公布单元,用于公布所述第二有效比特消息中各比特消息。
发送方比特消息获取单元,用于获取发送方的第一有效比特消息中各比特消息。
第二信道误码率计算单元,用于比较所述第二有效比特消息中各比特消息和所述发送方的第一有效比特消息中各比特消息,计算第二信道误码率。
第二信道误码率判断单元,用于当所述第二信道误码率大于预设的阈值时,则返回接收传输比特消息的步骤。
接收方量子态的基公布单元,用于当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基。
在其中一个实施例中,量子安全通信装置还包括第二有效比特消息保留模块1660,第二有效比特消息保留模块1660还包括以下单元:
发送方量子态的基获取单元,用于获取发送方公布的发送方量子态的基。
第二有效比特消息保留单元,用于当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息。
第二有效比特消息丢弃单元,用于当所述接收方量子态的基与所述发送方量子态的基不同时,则丢弃所述第二有效比特消息。
在其中一个实施例中,量子安全通信装置还包括原始消息恢复模块1670,原始消息恢复模块1670还包括以下单元:
随机化参数获取单元,用于获取发送方公布的随机化所述第一比特消息步骤中的随机化参数。
原始消息恢复单元,用于根据所述随机化参数对所述第二有效比特消息进行反随机化处理,恢复发送方发送的原始消息。
关于量子安全通信装置的具体限定可以参见上文中对于量子安全通信方法的限定,在此不再赘述。上述量子安全通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在其中一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图17所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储量子安全通信数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种量子安全通信方法。
本领域技术人员可以理解,图17中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在其中一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时如上述第一方面任一的量子安全通信方法,或者,处理器执行计算机程序时实现如上述第二方面任一的量子安全通信方法。
在其中一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面任一的量子安全通信方法,或者,计算机程序被处理器执行时实现如上述第二方面任一的量子安全通信方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (14)

1.一种量子安全通信方法,所述方法包括:
获取待传输的原始消息;
对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;
随机化所述第一比特消息,获得第一数据比特消息;
在所述第一数据比特消息中插入检验比特,获得传输比特消息;
将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息;
在所述获得并发送编码后的传输比特消息之后,还包括:
获取接收方发送的探测结束信息,所述探测结束信息包括接收方对接收到的传输比特消息中的各比特消息进行探测的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型;
在所述获取接收方发送的探测结束信息之后,还包括:
公布所述编码后的传输比特消息中各比特消息的信息类型,所述比特消息的信息类型为第一消息比特消息或者第一检验比特消息;
当所述比特消息的信息类型为第一检验比特消息,且所述比特消息对应的探测结果为探测响应时,公布所述比特消息的探测响应对应的脉冲发送位置;
保留所述比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃所述比特消息的探测未响应对应的脉冲发送位置对应的消息,获得所述比特消息的有效消息;
获得第一有效比特消息,所述第一有效比特消息包括各所述比特消息的有效消息。
2.根据权利要求1所述的方法,其特征在于,所述对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息,包括:
对所述原始消息进行映射处理,获得映射消息;
对所述映射消息进行扩展,获得第一比特消息。
3.根据权利要求1所述的方法,其特征在于,所述将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息,包括:
以第一长度的随机数作为发送方量子态的基,将所述传输比特消息编码在所述发送方量子态的基上,获得编码后的传输比特消息;
将所述编码后的传输比特消息向接收方发送,所述第一长度为所述第一比特消息的长度与所述检验比特的长度之和。
4.根据权利要求1所述的方法,其特征在于,在所述获得第一有效比特消息之后,还包括:
公布所述第一有效比特消息中各比特消息;
获取接收方的第二有效比特消息中各比特消息;
比较所述第一有效比特消息中各比特消息和所述接收方的第二有效比特消息中各比特消息,计算第一信道误码率;
当所述第一信道误码率大于预设的阈值时,返回随机化所述第一比特消息的步骤;
当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基。
5.根据权利要求4所述的方法,其特征在于,在所述当所述第一信道误码率小于所述预设的阈值时,则公布发送方量子态的基之后,还包括:
获取接收方公布的接收方量子态的基;
当所述发送方量子态的基与所述接收方量子态的基相同时,则保留所述第一有效比特消息,并公布所述随机化所述第一比特消息步骤中的随机化参数;
当所述发送方量子态的基与所述接收方量子态的基不同时,则丢弃所述第一有效比特消息。
6.一种量子安全通信方法,所述方法包括:
接收传输比特消息;
根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;
发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型;
所述根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,包括:
以第二长度的随机数作为接收方量子态的基,对接收到的所述传输比特消息中的各比特消息进行探测;
在所述发送探测结束信息之后,还包括:
公布接收到的传输比特消息中各比特消息的探测结果的消息类型;
当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置;
保留所述接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃所述接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得所述接收到的比特消息的有效消息;
获得第二有效比特消息,所述第二有效比特消息包括各所述接收到的比特消息的有效消息。
7.根据权利要求6所述的方法,其特征在于,所述当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置,包括:
当所述接收到的比特消息的探测结果为探测响应,当所述探测响应对应的探测响应位置多于一个时,则随机选取一个探测响应位置公布;
当所述接收到的比特消息的探测结果为探测未响应,则随机选择一个探测未响应位置公布,并将公布的所述探测未响应位置随机赋值。
8.根据权利要求6所述的方法,其特征在于,在所述获得第二有效比特消息之后,还包括:
公布所述第二有效比特消息中各比特消息;
获取发送方的第一有效比特消息中各比特消息;
比较所述第二有效比特消息中各比特消息和所述发送方的第一有效比特消息中各比特消息,计算第二信道误码率;
当所述第二信道误码率大于预设的阈值时,则返回接收传输比特消息的步骤;
当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基。
9.根据权利要求8所述的方法,其特征在于,在所述当所述第二信道误码率小于预设的阈值时,则公布接收方量子态的基之后,还包括:
获取发送方公布的发送方量子态的基;
当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息;
当所述接收方量子态的基与所述发送方量子态的基不同时,则丢弃所述第二有效比特消息。
10.根据权利要求9所述的方法,其特征在于,在所述当所述接收方量子态的基与所述发送方量子态的基相同时,则保留所述第二有效比特消息之后,还包括:
获取发送方公布的随机化第一比特消息步骤中的随机化参数;
根据所述随机化参数对所述第二有效比特消息进行反随机化处理,恢复发送方发送的原始消息。
11.一种量子安全通信装置,其特征在于,所述装置包括:
消息获取模块,用于获取待传输的原始消息;
信道损耗和噪声抵抗处理模块,用于对所述原始消息进行信道损耗和噪声抵抗处理,获得第一比特消息;
随机化处理模块,用于随机化所述第一比特消息,获得第一数据比特消息;
传输比特消息获取模块,用于在所述第一数据比特消息中插入检验比特,获得传输比特消息;
消息发送模块,用于将所述传输比特消息编码在发送方量子态的基上,获得并发送编码后的传输比特消息;
所述装置还包括:
探测结束信息获取模块,用于获取接收方发送的探测结束信息,所述探测结束信息包括接收方对接收到的传输比特消息中的各比特消息进行探测的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型;
第一有效比特消息获取模块,用于公布所述编码后的传输比特消息中各比特消息的信息类型,所述比特消息的信息类型为第一消息比特消息或者第一检验比特消息;当所述比特消息的信息类型为第一检验比特消息,且所述比特消息对应的探测结果为探测响应时,公布所述比特消息的探测响应对应的脉冲发送位置;保留所述比特消息的探测响应对应的脉冲发送位置对应的消息,丢弃所述比特消息的探测未响应对应的脉冲发送位置对应的消息,获得所述比特消息的有效消息;获得第一有效比特消息,所述第一有效比特消息包括各所述比特消息的有效消息。
12.一种量子安全通信装置,其特征在于,所述装置包括:
消息接收模块,用于接收传输比特消息;
探测模块,用于根据接收方量子态的基对接收到的所述传输比特消息中的各比特消息进行探测,获得接收到的各比特消息的探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型,所述比特消息的探测结果的消息类型为第二数据比特消息或者第二检验比特消息;
信息发送模块,用于发送探测结束信息,所述探测结束信息包括所述探测结果、所述探测结果对应的探测位置和所述探测结果对应的消息类型;
所述探测模块,还用于以第二长度的随机数作为接收方量子态的基,对接收到的所述传输比特消息中的各比特消息进行探测;
所述装置还包括:
第二有效比特消息获取模块,用于公布接收到的传输比特消息中各比特消息的探测结果的消息类型;当所述接收到的比特消息的探测结果的消息类型为第二检验比特消息时,且所述探测结果为探测响应时,公布所述接收到的比特消息的探测响应对应的脉冲接收位置;保留所述接收到的比特消息的探测响应对应的脉冲接收位置对应的消息,丢弃所述接收到的比特消息的探测未响应对应的脉冲接收位置对应的消息,获得所述接收到的比特消息的有效消息;获得第二有效比特消息,所述第二有效比特消息包括各所述接收到的比特消息的有效消息。
13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10中任一项所述的方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
CN202011295180.2A 2020-11-18 2020-11-18 量子安全通信方法、装置、计算机设备和存储介质 Active CN112600666B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011295180.2A CN112600666B (zh) 2020-11-18 2020-11-18 量子安全通信方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011295180.2A CN112600666B (zh) 2020-11-18 2020-11-18 量子安全通信方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN112600666A CN112600666A (zh) 2021-04-02
CN112600666B true CN112600666B (zh) 2022-04-26

Family

ID=75183150

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011295180.2A Active CN112600666B (zh) 2020-11-18 2020-11-18 量子安全通信方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN112600666B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143860A (zh) * 2021-11-10 2022-03-04 清华大学 量子直接通信方法、装置、消息发送端、消息接收端
CN114244507B (zh) * 2021-12-15 2024-03-12 北京量子信息科学研究院 基于单路传输的量子直接通信方法、装置、设备和系统
CN115208568B (zh) * 2022-09-15 2022-11-18 中山大学 量子密钥生成方法、装置、计算机设备和存储介质
CN117097475B (zh) * 2023-10-16 2024-01-09 中山大学 基于四态量子通信的安全性分析系统和方法
CN117579178B (zh) * 2024-01-15 2024-03-29 北京量子信息科学研究院 基于随机数的量子通信方法和装置、量子通信系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108282465A (zh) * 2017-12-28 2018-07-13 中国人民解放军战略支援部队信息工程大学 针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置
CN111049593A (zh) * 2020-01-17 2020-04-21 南京理工大学 确定的与测量设备无关的多方量子通信方法、系统及计算机设备
CN111756527A (zh) * 2019-03-27 2020-10-09 科大国盾量子技术股份有限公司 一种在量子密钥分发系统中抵御设备校准攻击的方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4200909B2 (ja) * 2004-01-29 2008-12-24 日本電気株式会社 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
CN101697512B (zh) * 2009-11-09 2011-08-24 中国电子科技集团公司第三十研究所 一种抗干扰量子保密直接通信的方法及系统
ES2431465B1 (es) * 2012-04-23 2014-12-16 Universidad De Valladolid Procedimiento y equipo de autenticación de contraseñas cuánticas
CN102904726B (zh) * 2012-11-08 2015-07-01 中国科学院信息工程研究所 用于量子密钥分配系统的经典信道消息认证方法和装置
CN104104500B (zh) * 2013-04-02 2017-07-28 华为技术有限公司 一种量子保密传输的方法和装置
CN104104498B (zh) * 2014-07-22 2017-05-03 浙江工商大学 基于一个共享辅助逻辑Bell态的抗集体退相位噪声鲁棒量子对话方法
CN105224864B (zh) * 2015-11-04 2018-05-04 中国科学院计算技术研究所 一种抵御代码重用攻击的工作进程随机化方法及系统
US10484130B2 (en) * 2016-09-30 2019-11-19 Huawei Technologies Co., Ltd. Method and device for parallel polar code encoding/decoding
CN109428708A (zh) * 2017-08-21 2019-03-05 熊英 一种实用化的量子保密通信方法
CN108696321B (zh) * 2018-04-09 2020-06-05 西北大学 基于连续变量的两步量子安全直接通信方法
CN109039477B (zh) * 2018-07-31 2019-12-17 西北大学 一种基于无消相干子空间的可容错量子对话方法
CN109660329B (zh) * 2018-12-27 2022-06-14 安徽继远软件有限公司 一种可抵抗外部攻击的两方量子保密通信方法
CN111756526B (zh) * 2019-03-27 2022-09-16 科大国盾量子技术股份有限公司 量子密钥分发系统及其发射端、接收端与通信方法
US10922234B2 (en) * 2019-04-11 2021-02-16 Alibaba Group Holding Limited Method and system for online recovery of logical-to-physical mapping table affected by noise sources in a solid state drive
US11941489B2 (en) * 2019-05-09 2024-03-26 Trustees Of Princeton University Quantum belief propagation for low density parity checks
CN110365477B (zh) * 2019-07-04 2022-11-15 深圳职业技术学院 可抗共谋的量子密钥协商方法、计算机终端及存储装置
CN111092733B (zh) * 2019-12-10 2021-01-22 西北大学 一种抵抗集体噪声的量子盲双重签名的方法
CN111342958B (zh) * 2020-02-13 2021-06-15 北京邮电大学 低误码率的y-00量子噪声流加密传输方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108282465A (zh) * 2017-12-28 2018-07-13 中国人民解放军战略支援部队信息工程大学 针对正弦门控滤波型GHz单光子探测器的量子保密通信抗攻击检测方法及其装置
CN111756527A (zh) * 2019-03-27 2020-10-09 科大国盾量子技术股份有限公司 一种在量子密钥分发系统中抵御设备校准攻击的方法
CN111049593A (zh) * 2020-01-17 2020-04-21 南京理工大学 确定的与测量设备无关的多方量子通信方法、系统及计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
量子保密通信测评与标准化发展分析;赖俊森等;《电信科学》;20180920(第09期);全文 *

Also Published As

Publication number Publication date
CN112600666A (zh) 2021-04-02

Similar Documents

Publication Publication Date Title
CN112600666B (zh) 量子安全通信方法、装置、计算机设备和存储介质
US7653197B2 (en) System and method of reliable forward secret key sharing with physical random functions
CN107359985B (zh) 一种基于霍夫曼压缩编码的受控量子安全直接通信方法
CN112769558B (zh) 一种码率自适应的qkd后处理方法及系统
US9496897B1 (en) Methods and apparatus for generating authenticated error correcting codes
EP0511420A1 (en) A cryptographic system based on information difference
EP2773061B1 (en) A method and an apparatus for deriving secret information from a series of response values and a method and an apparatus for providing helper data allowing to derive a secret information
US7711116B2 (en) Methods and systems for transmitting digital messages
CN110365474B (zh) 密钥协商方法及通信设备
US7942324B2 (en) Method for communicating between a reader and a wireless identification marker, associated reader and marker
CN110008755B (zh) 一种云存储可撤销动态数据完整性验证系统及方法
CN112715016B (zh) 密钥封装协议
Pfister et al. Quantifying equivocation for finite blocklength wiretap codes
RU2480923C1 (ru) Способ формирования ключа шифрования/дешифрования
CN109660329B (zh) 一种可抵抗外部攻击的两方量子保密通信方法
CN109921903B (zh) 一种量子密钥成码率真实性检测的系统、方法和装置
CN101854347A (zh) 一种基于量子网络的用户身份验证方法和系统
CN116488919B (zh) 一种数据处理方法、通信节点及存储介质
Wang et al. Communication with partial noisy feedback
CN108199804B (zh) 一种同时具有纠错与加密功能的串口数据发送方法
Wang et al. Mutual anonymous communications: a new covert channel based on splitting tree MAC
JP6693574B2 (ja) メッセージ認証システム、装置及びメッセージ検証方法
Komano et al. Single‐Round Pattern Matching Key Generation Using Physically Unclonable Function
CN112953647A (zh) 量子通信方法、装置、计算机设备和存储介质
He et al. Secure communication with a byzantine relay

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant