CN112769558B - 一种码率自适应的qkd后处理方法及系统 - Google Patents

一种码率自适应的qkd后处理方法及系统 Download PDF

Info

Publication number
CN112769558B
CN112769558B CN202011626654.7A CN202011626654A CN112769558B CN 112769558 B CN112769558 B CN 112769558B CN 202011626654 A CN202011626654 A CN 202011626654A CN 112769558 B CN112769558 B CN 112769558B
Authority
CN
China
Prior art keywords
error correction
unit
key
sender
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011626654.7A
Other languages
English (en)
Other versions
CN112769558A (zh
Inventor
郭邦红
范啸东
胡敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Yukopod Technology Development Co ltd
Original Assignee
South China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China Normal University filed Critical South China Normal University
Priority to CN202011626654.7A priority Critical patent/CN112769558B/zh
Publication of CN112769558A publication Critical patent/CN112769558A/zh
Application granted granted Critical
Publication of CN112769558B publication Critical patent/CN112769558B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

本发明公开了一种码率自适应的QKD后处理方法与系统,包括发送方和接收方,所述发送方包括光学系统发送模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元;所述接收方包括光学系统接收模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元。本发明针对连续变量量子密钥分发的特点,在硬件处理方面根据密钥分发能力,单个处理器吞吐量,以及处理器价格和整体功能需求,选用主从结构,并确定使用处理器数量。在纠错单元合理设计纠错码的校验矩阵,使其能够通过打孔算法降低码率共用一套校验矩阵,并通过参数估计选用合理的纠错算法和合理的纠错步骤,有利于提高量子密钥分发过程的稳定性和鲁棒性,进而提高量子密钥生成率。

Description

一种码率自适应的QKD后处理方法及系统
技术领域
本发明涉及量子保密通信领域,具体涉及连续变量量子密钥分发后处理中的码率自适应数据协调方法及系统。
背景技术
随着技术的发展,现有的密码体系受到了挑战,一次一密技术被重视起来。因此基于量子力学原理的量子密钥分发(Quantum Key Distribution,QKD)技术受到了人们的青睐,其基于量子力学的安全性保证了信息安全。现有实验条件无法实现量子通信理想的光源——单光子光源,只能用弱相干态光源通过衰减得到想要的光源。而连续变量量子密钥分发(Continuous Variable Quantum Key Distribution,CV-QKD)相比于离散变量量子密钥分发(Discrete Variable Quantum Key Distribution,DV-QKD)在信号的产生、检测等方面具有很大的优势。但是量子密钥分发相对于正常通信,密钥速率率较低,因此为了实现一次一密,提高密钥生成率,需要尽可能的利用所有量子信号。
CV-QKD主要分为两个阶段,量子通信阶段和经典通信阶段。由于量子信道的不完美性,容易受到噪声以及窃听者等的干扰。因此双方数据只是具有关联性,是有误码的,因此需要通过经典通信进行纠错。
一般情况下,QKD系统信道的信噪比(Signal-Noise Ratio,SNR)变化范围不大。可是当出现特殊情况,例如信道外界环境突变或者受到窃听者Eve的窃听发生时,QKD系统的SNR就会发生不规则的变化。此外,对于一些特殊的QKD系统,例如基于轨道角动量的QKD系统,该系统通常情况下采用自由空间信道传输,因此需要克服大气湍流和海洋湍流带来的信噪比巨大变化。于是随着信噪比改变,纠错时选用的算法和纠错码也需要改变。
此外,当前对QKD系统后处理的研究主要集中在纠错效率、吞吐量等相关数据上,多考虑单个处理器的性能极限,而对于实际应用中的考虑却不多,对于任意一个量子中继点出现问题,单个处理器的使用都会导致整个系统发生故障,导致密钥生成率的降低。
发明内容
本发明的目的是为了解决在时变信道条件下保证量子密钥分发后处理的稳定性和纠错效率的问题,主要包括码率需要灵活可变和设备的稳定性这两部分,因此提出一种码率自适应的量子密钥分发后处理方法及系统,以保证量子密钥分发后处理过程可以充分利用量子比特,提高量子密钥生成率。
为实现上述目的,本发明采取的技术方案如下:一种码率自适应的QKD后处理方法,该方法包括如下步骤:
S1:发送方的光学系统发送模块发送量子比特,并记录原始密钥Ka1,接收方的光学系统接收模块接收量子比特,并获取原始密钥Kb1
S2:接收方公布检测到量子的时刻,发送方与接收方基矢比对单元进行时间比对,丢弃掉接收方基矢比对单元未接收量子时刻对应密钥比特,并根据选用的量子密钥分发协议内容保留可用密钥;发送方和接收方在这一过程所保留的密钥比特分别组成发送方筛后密钥Ka2、接收方筛后密钥Kb2
S3:所述发送方和接收方从筛后密钥Ka2、Kb2中随机挑选一小部分进行公开的密钥比对,并对此用分组奇偶校验法计算该密钥的量子误码率;
若量子误码率高于或等于阈值,则舍弃本次传输所有信息比特;若量子误码率小于阈值,则对传输信道进行参数估计,并调用纠错单元对剩余的信息比特进行误码纠错;
S4:所述发送方和接收方的纠错单元在经典信道中通过纠错算法纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
S5:所述发送方和接收方的保密增强单元根据所述纠错单元中执行纠错过程中所得到的速率上限,接着利用哈希函数算法将窃听者在量子信道与认证的经典信道上获取的信息量缩短,得到最终的安全密钥比特。
优选地,所述步骤S4进一步包括:
S41:接收端上位机获得筛后密钥Kb2和初始SNR;
S42:接收端上位机通过高速数据通道发送标识符给处理器A1、处理器B1、处理器B2、…处理器BN+1,并使其进行初始化;
S43:接收端上位机通过高速数据通道根据约定的码长将获得的数据分段,并附加顺序标识符和信噪比标识符依次分发给处理器A1、处理器B1、处理器B2、…、处理器BN+1;
S44:处理器A1、处理器B1、处理器B2、…、处理器BN+1根据信噪比标识符选定初始算法并开始处理数据;当处理器处理完数据后,就根据迭代次数反推出信道信噪比,并将该信息和处理完的数据一起告知接收端上位机;
若接收端上位机通过高速数据通道收到连续两组数据,其信噪比相同且都达到了需要调整算法的程度,则在分发下一组数据时将该信噪比告知处理器;
S45:连续工作,直到接收端无数据接收;
优选地,所述S44使用算法进一步包括:
S441:当信噪比处于m-h时(m<h)选用不规则低密度奇偶校验码(Low DensityParity Check Code,LDPC)编码,在随着信道SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作,其中合理选择步长;使其信噪比降低为m时,其校验矩阵成为所述S442中多边类型LDPC码算法的预设校验矩阵。
优选地,所述S441中不规则LDPC码解码过程具体如下:
S441a)初始化,计算每个变量节点的初始后验概率
L(xn|yn)=log(rm→n(0)/rm→n(1),
如果位置(m,n)的校验矩阵元素Hm,n=1,令Zm→n(xn)=:L(xn|yn);
S441b)校验节点信息更新,依次对于每个校验节点m以及和它相连的变量节点n进行如下计算:
Figure BDA0002877641650000031
S441c)变量节点信息更新,依次对于每个变量节点n以及和它相连的校验节点m进行如下计算:
Zn→m(xn)=L(xn|yn)+∑m′∈M(n)\mLm′→n(xn)
S441d)结果判决,根据Zn(xn)判断第n个变量节点的数值;如果Zn(xn)≥0,xn=0;如果Zn(xn)<0,xn=1;如果所有变量节点判决完成后,计算伴随式
Figure BDA0002877641650000032
比较结果是否是零向量,如果是那么
Figure BDA0002877641650000035
就是该解码器的输出结果,否则进入S441b步骤重复下一次迭代过程;如果整个迭代过程进行itmax次后依然没有成功,说明解码失败;
其中,N(m):表示参与第m个校验矩阵的变量的节点;
Figure BDA0002877641650000033
表示发送的码字;
Figure BDA0002877641650000034
表示发送的码字;N(m)\n:表示在集合中去除变量节点n后的其他所有变量节点的集合;M(n):表示所有与变量节点n连接的所有校验节点的集合;M(n)\m:表示在集合M(n)中去除校验节点m后的其他所有校验节点的集合;qn→m(0),qn→m(1):表示从变量节点向校验节点传送的信息;rm→n(0),rm→n(1):表示从校验节点向变量节点传送的信息;itmax为约定的最大迭代次数;
Zn→m(xn)=log(qn→m(0)/qn→m(1)),Lm→n(xn)=log(rm→n(0)/rm→n(1))分别表示解码过程中由变量节点向校验节点以及由校验节点向变量节点传送的对数似然比信。
优选地,所述S44使用算法进一步包括:
S442:当信噪比处于1-m(1<m)时选用多边类型LDPC编码,在随着SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作;直到信噪比降低为l时,终止对数据的处理,放弃该组数据;
所述多边类型LDPC码由下述公式定义:
v(r,x):=∑vb,drbxd,μ(x)=∑μdxd
v(r,x)是变量节点的分布情况,vb,d表示度类型为(b,d)的变量节点个数与码长的比值,μ(x)是校验节点的分布情况,μd表示度类型为d的校验节点个数与码长的比值;
优选地,所述S442进一步包括:所述多边类型LDPC码解码过程具体步骤如下:
S442a)变量节点信息更新算法
若节点N有K+1个相等的变量与之相连,则将相关节点合为集合SN
SN={(x0,x1,x2,…,xK)}|x0=x1=x2=…=xK}
节点N送到点x0的信息为:
Figure BDA0002877641650000041
S442b)校验节点信息更新算法
节点N送到点x0的信息为:
Figure BDA0002877641650000042
此处约束关系变为检验方法
Figure BDA0002877641650000043
Figure BDA0002877641650000044
对于任意节点xi,有:
Figure BDA0002877641650000045
Figure BDA0002877641650000046
本发明还提供了一种码率自适应的QKD后处理系统,该系统应用了如上述任一所述的一种码率自适应的QKD后处理方法,该系统包括:
量子信道和经典信道的发送方和接收方,所述发送方包括量子信道部分的光学系统发送模块,经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元;所述接收方包括量子信道部分的光学系统接收模块以及经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元;
所述发送方光学系统发送模块、基矢比对单元、身份认证单元、纠错单元和保密增强单元依次连接;所述接收方光学系统接收模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元依次连接;
所述发送方的光学系统发送模块通过量子信道与接收方的光学系统接收模块连接;
所述发送方的基矢比对单元,身份认证单元,纠错单元和保密增强单元通过经典信道分别与接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元一一对应连接;
所述发送方的光学系统发送模块用于发送量子比特,并记录原始密钥Ka1
所述接收方的光学系统接收模块用于接收量子比特,并获取原始密钥Kb1
所述发送方通过其基矢比对单元获取筛后密钥Ka2
所述接收方通过其基矢比对单元获取筛后密钥Kb2
所述发送方和接收方的身份认证单元用于通过经典信道,以数字签名方式确认身份信息,确认信息正确性,确保信息没被篡改;
所述发送方和接收方的纠错单元用于纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
所述发送方和接收方的保密增强单元根据纠错单元中所得到的量子误码率计算安全信息熵,并通过哈希函数算法处理后得到最终的安全密钥比特。
优选地,所述发送方和接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元均由接收方的接收端上位机通过高速数据通道控制处理器实现;
接收方的接收端上位机连接多个处理器,所述处理器由主从结构构成,其数量由多种因素考虑下先验确定,各处理器与接收端上位机由高速数据通道连接,相邻处理器之间双向连通,并通过先入先出队列接收发送信息。
与现有的技术相比,本发明的有益效果为:
本发明选用多个处理器以主从结构级联的硬件处理结构,该结构克服了单个或多个处理器发生异常情况下导致系统无法工作通信中断的问题,提高了整个系统的稳定性,鲁棒性,多处理器的使用也使其最大程度的处理量子信道发送的量子比特,提高量子密钥生成率。在存储模块合理设置校验矩阵,巧妙的安排打孔方式,节省硬件存储空间,在相同的硬件空间条件下,尽可能提高码率自适应范围,通过以上设计使得整个方法能够更好的应对时变信道信噪比改变的情况,提高吞吐量,提高量子比特利用率,进而提高量子密钥生成率。
附图说明:
图1是本发明一种码率自适应的QKD后处理方法的流程图;
图2是本发明一种码率自适应的QKD后处理系统的结构图。
图3是本发明一种码率自适应的QKD后处理方法的硬件实现结构图。
图4是本发明一种码率自适应的QKD后处理方法的不规则LDPC码纠错流程图。
图5是本发明一种码率自适应的QKD后处理方法的多边类型LDPC码纠错流程图。
图6是本发明一种码率自适应的QKD后处理系统的硬件实现结构图。
图7是本发明一种码率自适应的QKD后处理系统的故障弥补实现图。
具体实施方式:
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
具体地,量子密钥分发基于某种特定量子密钥分发协议的,通过物理层面的信号传递、接收以及测量之后,发送方和接收方将产生对应的信息。由于这些信息并不完全对应相等,并且存在泄漏信息和出现错误的情况,因此,需要通过密钥协商来对出错的信息进行进一步的处理,最后得到安全的共享密钥。而相较于经典通信,量子密钥分发受于物理层面限制密钥生成率较低,因此要尽量利用全部量子比特。
如图1所示,本发明的一种用于连续变量量子密钥分发中的码率自适应的后处理方法包括以下步骤:
S0:该步骤是在实现量子密钥分发后处理之前,确定整个后处理硬件结构,其核心是确定处理器数目。所述处理器均为独立处理器,并将其命名为:处理器A1、处理器B1、处理器B2、…、处理器BN+1。
若量子密钥生成率为M1,单个处理器的最大吞吐量为M2,则选用的处理器个数为
Figure BDA0002877641650000071
M=N+2,||视为对其取整。
对于以上所述处理器相关内容,其处理器数量、性能、价格皆可调整,本专利所选用的处理器数量根据量子密钥分发的密钥生成率、信道信噪比和数据通道吞吐量选定,尽量合理的让处理器与数据接收端通过高速数据通道与接收端上位机最大程度交换数据,提高密钥生成率。
如图3所示,所述每组处理器与接收端上位机和相邻处理器通过高速数据通道相连,使得整个处理器阵列能够使数据进行流通,减少单个数据通道或单个处理器损坏造成的影响。
所述处理器受数据总线控制,使得多组处理器之间时钟信号同步。
所述各模块之间,各处理器之间可以结合锁相环使用,使得时钟信号同步。
S1:所述发送方的光学系统发送模块用于发送量子比特,并记录原始密钥Ka1。所述接收方的光学系统接收模块用于接收量子比特,并获取原始密钥Kb1
S2:接收方公布检测到量子的时刻,发送方与接收方基矢比对单元进行时间比对,丢弃掉接收方基矢比对单元未接收量子时刻对应密钥比特,并根据选用的量子密钥分发协议内容保留可用密钥。发送方和接收方在这一过程所保留的密钥比特分别组成发送方筛后密钥Ka2、接收方筛后密钥Kb2
S3:所述发送方和接收方从筛后密钥Ka2、Kb2中随机挑选一小部分进行公开的密钥比对,并对此用分组奇偶校验法计算该密钥的量子误码率;
若量子误码率高于或等于阈值,则舍弃本次传输所有信息比特;若小于阈值,则对传输信道进行参数估计,并调用纠错单元对剩余的信息比特进行误码纠错;
S4:所述发送方和接收方的纠错单元在经典信道中通过纠错算法纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
S5:所述发送方和接收方的保密增强单元根据所述纠错单元中执行纠错过程中所得到的速率上限,接着利用哈希函数算法将窃听者在量子信道与认证的经典信道上获取的信息量缩短,得到最终的安全密钥比特。
所述步骤S1中发送方与接收方信息交互单元进行时间比对的方案是:对接收方的相邻两个响应事件的时刻差进行编码,确定接收方信息交互单元接收到光子的时刻。
所述步骤S2-S5所有使用经典信道的时候,都需要使用哈希算法进行身份认证。
所述步骤S4进一步包括:
S41:接收端上位机获得筛后密钥Kb2和初始信噪比。
S42:接收端上位机通过高速数据通道发送标识符给处理器A1、处理器B1、处理器B2、…、处理器BN+1,并使其进行初始化。
S43:接收端上位机通过高速数据通道根据约定的码长将获得的数据分段,并附加顺序标识符和信噪比标识符依次分发给处理器A1、处理器B1、处理器B2、…、处理器BN+1。
S44:处理器A1、处理器B1、处理器B2、…、处理器BN+1根据信噪比标识符选定初始算法并开始处理数据。当处理器处理完数据后,就根据迭代次数反推出信道信噪比,并将该信息和处理完的数据一起告知接收端上位机。
若接收端上位机通过高速数据通道收到连续两组数据,其信噪比相同且都达到了需要调整算法的程度,则在分发下一组数据时将该信噪比告知处理器。
S45:连续工作,直到接收端无数据接收。
所述S44使用算法进一步包括:
如图4所示,此图是S441的流程图。
S441:当信噪比处于m-h时(m<h)选用不规则LDPC编码,在随着信道SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作,其中合理选择步长。使其信噪比降低为m时,其校验矩阵刚好成为所述S442中多边LDPC算法的预设校验矩阵。
对于S441中所述不规则LDPC码解码过程具体如下:
所述步骤中一些算符含义如下:
N(m):表示参与第m个校验矩阵的变量的节点;
Figure BDA0002877641650000081
表示发送的码字;
Figure BDA0002877641650000082
表示发送的码字;N(m)\n:表示在集合中去除变量节点n后的其他所有变量节点的集合;M(n):表示所有与变量节点n连接的所有校验节点的集合;M(n)\m:表示在集合M(n)中去除校验节点m后的其他所有校验节点的集合;qn→m(0),qn→m(1):表示从变量节点向校验节点传送的信息;rm→n(0),rm→n(1):表示从校验节点向变量节点传送的信息;itmax为约定的最大迭代次数。
Zn→m(xn)=log(qn→m(0)/qn→m(1)),Lm→n(xn)=log(rm→n(0)/rm→n(1))分别表示解码过程中由变量节点向校验节点以及由校验节点向变量节点传送的对数似然比信息
S441a)初始化,计算每个变量节点的初始后验概率
L(xn|yn)=log(rm→n(0)/rm→n(1),
如果位置(m,n)的校验矩阵元素Hm,n=1,令Zm→n(xn)=:L(xn|yn)。
S441b)校验节点信息更新,依次对于每个校验节点m以及和它相连的变量节点n进行如下计算:
Figure BDA0002877641650000091
S441c)变量节点信息更新,依次对于每个变量节点n以及和它相连的校验节点m进行如下计算:
Figure BDA0002877641650000092
S441d)结果判决,根据Zn(xn)判断第n个变量节点的数值。如果Zn(xn)≥0,xn=0;如果Zn(xn)<0,xn=1。如果所有变量节点判决完成后,计算伴随式
Figure BDA0002877641650000093
比较结果是否是零向量,如果是那么
Figure BDA0002877641650000094
就是该解码器的输出结果,否则进入b步骤重复下一次迭代过程。如果整个迭代过程进行itmax次后依然没有成功,说明解码失败。
如图5所示,此图是S442的流程图。
S442:当信噪比处于1-m(1<m)时选用多边类型LDPC编码,在随着SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作。直到信噪比降低为1时,终止对数据的处理,放弃该组数据。
所述多边类型LDPC码由下述公式定义:
v(r,x):=∑vb,drbxd,μ(x)=∑μdxd
v(r,x)是变量节点的分布情况,vb,d表示度类型为(b,d)的变量节点个数与码长的比值,μ(x)是校验节点的分布情况,μd表示度类型为d的校验节点个数与码长的比值。
所述多边类型LDPC码解码过程采用Turbo迭代译码的思想,在内码和外码之间进行信息的传递和更新。内码产生外信息,经过交织传递给外码,作为外码的先验信息。外码根据该先验信息产生外信息,再经过交织传递给内码,作为内码的先验信息,这样就完成一次迭代,在下一次迭代时,内码就是用上一次迭代传递过来的先验信息产生外信息,内外码之间的进行信息迭代。内码译码和外码译码在译码过程中都主要涉及两类节点的信息更新,即变量节点的更新和校验节点的更新,具体步骤如下。
所述多边类型LDPC码解码过程具体步骤如下:
S442a)变量节点信息更新算法
若节点N有K+1个相等的变量与之相连,则将相关节点合为集合SN
SN={(x0,x1,x2,…,xK)}|x0=x1=x2=…=xK}
节点N送到点x0的信息为
Figure BDA0002877641650000101
类似的,对于其他节点
Figure BDA0002877641650000102
S442b)校验节点信息更新算法
Figure BDA0002877641650000103
此处约束关系变为检验
Figure BDA0002877641650000104
Figure BDA0002877641650000105
更一般的,对于任意变量,有:
Figure BDA0002877641650000106
Figure BDA0002877641650000107
如图2所示,本发明还提供了一种码率自适应的QKD后处理系统,包括量子信道和经典信道的发送方和接收方,所述发送方包括量子信道部分的光学系统发送模块,经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元。所述接收方包括量子信道部分的光学系统接收模块,经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元。
所述发送方的光学系统发送模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元依次连接;所述接收方光学系统接收模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元依次连接;
所述发送方的光学系统发送模块通过量子信道与接收方的光学系统接收模块连接;
所述发送方的基矢比对单元,身份认证单元,纠错单元和保密增强单元通过经典信道分别与接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元一一对应连接。
所述发送方的光学系统发送模块用于发送量子比特,并记录原始密钥Ka1
所述接收方的光学系统接收模块用于接收量子比特,并获取原始密钥Kb1
所述发送方通过基矢比对单元获取筛后密钥Ka2
所述发送方通过基矢比对单元获取筛后密钥Kb2
所述发送方和接收方的身份认证单元用于通过经典信道,以数字签名方式确认身份信息,确认信息正确性,确保信息没被篡改;
所述发送方和接收方的纠错单元用于纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
所述发送方和接收方的保密增强单元根据纠错单元中所得到的量子误码率计算安全信息熵,并通过哈希函数算法处理后得到最终的安全密钥比特。
如图6所示,图6是本发明的一种码率自适应的QKD后处理系统的硬件实现实例,包括控制模块、校验节点更新模块、变量节点更新模块、存储模块、接口模块、接收端上位机、接受端光学系统、发送端上位机以及发送端光学系统;所述处理器由控制模块,校验节点更新模块,变量节点更新模块,存储模块,接口模块作为一组处理器;所述发送方和接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元均由接收方的接收端上位机通过高速数据通道控制处理器实现;
接收方的接收端上位机连接多个处理器,所述处理器由主从结构构成,其数量由多种因素考虑下先验确定,各处理器与接收端上位机由高速数据通道连接,相邻处理器之间双向连通,并通过先进先出队列接收发送信息。
发送方的发送端光学系统发送量子比特给接收方的接收端光学系统,舍去时间不对应的部分,再经过光电转换器得到二进制序列比特串,获得原始密钥。接收端上位机告知发送端上位机测量基底,根据对应QKD协议舍去不需要部分,获得筛后密钥。在此过程中使用数字签名的方式进行身份认证防止被窃听者冒充,然后接收端上位机通过USB3.2高速数据通道把数据传输给接口模块,结合处理器实现纠错过程,最后根据安全成码率,使用哈希算法获得最终成码。
如图7所示,图7是本发明一种故障弥补实例。若L3数据通路出现故障,则处理器A1就可以通过L1使用第一个FIFO队列获取数据,再通过第2个FIFO队列把数据传输给处理器B1。减少了故障带来的性能损失,在故障时间t之内多处理tM2的数据量。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对发明构成任何限制。

Claims (6)

1.一种码率自适应的QKD后处理方法,其特征在于,该方法包括如下步骤:
S1:发送方的光学系统发送模块发送量子比特,并记录原始密钥Ka1,接收方的光学系统接收模块接收量子比特,并获取原始密钥Kb1
S2:接收方公布检测到量子的时刻,发送方与接收方基矢比对单元进行时间比对,丢弃掉接收方基矢比对单元未接收量子时刻对应密钥比特,并根据选用的量子密钥分发协议内容保留可用密钥;发送方和接收方在这一过程所保留的密钥比特分别组成发送方筛后密钥Ka2、接收方筛后密钥Kb2
S3:所述发送方和接收方从筛后密钥Ka2、Kb2中随机挑选一小部分进行公开的密钥比对,并对此用分组奇偶校验法计算该密钥的量子误码率;
若量子误码率高于或等于阈值,则舍弃本次传输所有信息比特;若量子误码率小于阈值,则对传输信道进行参数估计,并调用纠错单元对剩余的信息比特进行误码纠错;
S4:所述发送方和接收方的纠错单元在经典信道中通过纠错算法纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
S5:所述发送方和接收方的保密增强单元根据所述纠错单元中执行纠错过程中所得到的速率上限,接着利用哈希函数算法将窃听者在量子信道与认证的经典信道上获取的信息量缩短,得到最终的安全密钥比特;
所述S4进一步包括:
S41:接收端上位机获得筛后密钥Kb2和初始SNR;
S42:接收端上位机通过高速数据通道发送标识符给处理器A1、处理器B1、处理器B2、…处理器BN+1,并使其进行初始化;
S43:接收端上位机通过高速数据通道根据约定的码长将获得的数据分段,并附加顺序标识符和信噪比标识符依次分发给处理器A1、处理器B1、处理器B2、…、处理器BN+1;
S44:处理器A1、处理器B1、处理器B2、…、处理器BN+1根据信噪比标识符选定初始算法并开始处理数据;当处理器处理完数据后,就根据迭代次数反推出信道信噪比,并将该信息和处理完的数据一起告知接收端上位机;
若接收端上位机通过高速数据通道收到连续两组数据,其信噪比相同且都达到了需要调整算法的程度,则在分发下一组数据时将该信噪比告知处理器;
所述S44使用算法进一步包括:
S441:当信噪比处于m-h时,选用不规则低密度奇偶校验码编码,在随着信道SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作,其中合理选择步长;使其信噪比降低为m时,其校验矩阵成为S442中多边类型LDPC码算法的预设校验矩阵,m<h;
S442:当信噪比处于l-m时,选用多边类型LDPC编码,在随着SNR不断降低的时候,选用打孔恢复方式对校验矩阵进行操作;直到信噪比降低为l时,终止对数据的处理,放弃该数据,1<m;
S45:连续工作,直到接收端无数据接收。
2.如权利要求1所述的一种码率自适应的QKD后处理方法,其特征在于,所述S441中不规则LDPC码解码过程具体如下:
S441a)初始化,计算每个变量节点的初始后验概率:
L(xn|yn)=log(rm→n(0)/rm→n(1),
如果位置(m,n)的校验矩阵元素Hm,n=1,令Zm→n(xn)=:L(xn|yn);
S441b)校验节点信息更新,依次对于每个校验节点m以及和它相连的变量节点n进行如下计算:
Figure FDA0003856486370000021
S441c)变量节点信息更新,依次对于每个变量节点n以及和它相连的校验节点m进行如下计算:
Zn→m(xn)=L(xn|yn)+∑m′∈M(n)\mLm′→n(xn)
S441d)结果判决,根据Zn(xn)判断第n个变量节点的数值;如果Zn(xn)≥0,xn=0;如果Zn(xn)<0,xn=1;如果所有变量节点判决完成后,计算伴随式
Figure FDA0003856486370000022
比较结果是否是零向量,如果是那么
Figure FDA0003856486370000023
就是该解码器的输出结果,否则进入S441b步骤重复下一次迭代过程;如果整个迭代过程进行itmax次后依然没有成功,说明解码失败;
其中,N(m):表示参与第m个校验矩阵的变量的节点;
Figure FDA0003856486370000024
表示发送的码字;
Figure FDA0003856486370000025
表示发送的码字;N(m)\n:表示在集合中去除变量节点n后的其他所有变量节点的集合;M(n):表示所有与变量节点n连接的所有校验节点的集合;M(n)\m:表示在集合M(n)中去除校验节点m后的其他所有校验节点的集合;qn→m(0),qn→m(1):表示从变量节点向校验节点传送的信息;rm→n(0),rm→n(1):表示从校验节点向变量节点传送的信息;itmax为约定的最大迭代次数;
Zn→m(xn)=log(qn→m(0)/qn→m(1)),Lm→n(xn)=log(rm→n(0)/rm→n(1))分别表示解码过程中由变量节点向校验节点以及由校验节点向变量节点传送的对数似然比。
3.如权利要求2所述的一种码率自适应的QKD后处理方法,其特征在于,
所述多边类型LDPC码由下述公式定义:
v(r,x):=Σvb,drbxd,μ(x)=Σμdxd
v(r,x)是变量节点的分布情况,vb,d表示度类型为(b,d)的变量节点个数与码长的比值,μ(x)是校验节点的分布情况,μd表示度类型为d的校验节点个数与码长的比值。
4.如权利要求3所述的一种码率自适应的QKD后处理方法,其特征在于,所述S442进一步包括:多边类型LDPC码解码过程具体步骤如下:
S442a)变量节点信息更新算法
若节点N有K+1个相等的变量与之相连,则将相关节点合为集合SN
SN={(x0,x1,x2,…,xK)}|x0=x1=x2=…=xK}
节点N送到点x0的信息为:
Figure FDA0003856486370000031
S442b)校验节点信息更新算法
节点N送到点x0的信息为:
Figure FDA0003856486370000032
此处约束关系变为检验方法
Figure FDA0003856486370000033
Figure FDA0003856486370000034
对于任意节点xi,有:
Figure FDA0003856486370000035
Figure FDA0003856486370000036
5.一种码率自适应的QKD后处理系统,其特征在于,应用了如权利要求1-4任一所述的一种码率自适应的QKD后处理方法,该系统包括:
量子信道和经典信道的发送方和接收方,所述发送方包括量子信道部分的光学系统发送模块,经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元;所述接收方包括量子信道部分的光学系统接收模块以及经典信道的基矢比对单元,身份认证单元,纠错单元和保密增强单元;
所述发送方光学系统发送模块、基矢比对单元、身份认证单元、纠错单元和保密增强单元依次连接;所述接收方光学系统接收模块,基矢比对单元,身份认证单元,纠错单元和保密增强单元依次连接;
所述发送方的光学系统发送模块通过量子信道与接收方的光学系统接收模块连接;
所述发送方的基矢比对单元,身份认证单元,纠错单元和保密增强单元通过经典信道分别与接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元一一对应连接;
所述发送方的光学系统发送模块用于发送量子比特,并记录原始密钥Ka1
所述接收方的光学系统接收模块用于接收量子比特,并获取原始密钥Kb1
所述发送方通过其基矢比对单元获取筛后密钥Ka2
所述接收方通过其基矢比对单元获取筛后密钥Kb2
所述发送方和接收方的身份认证单元用于通过经典信道,以数字签名方式确认身份信息,确认信息正确性,确保信息没被篡改;
所述发送方和接收方的纠错单元用于纠正剩余筛后密钥的误码,使得发送方和接收方持有一致的密钥串;
所述发送方和接收方的保密增强单元根据纠错单元中所得到的量子误码率计算安全信息熵,并通过哈希函数算法处理后得到最终的安全密钥比特。
6.如权利要求5所述的一种码率自适应的QKD后处理系统,其特征在于,所述发送方和接收方的基矢比对单元,身份认证单元,纠错单元和保密增强单元均由接收方的接收端上位机通过高速数据通道控制处理器实现;
接收方的接收端上位机连接多个处理器,所述处理器由主从结构构成,各处理器与接收端上位机由高速数据通道连接,相邻处理器之间双向连通,并通过先入先出队列接收发送信息。
CN202011626654.7A 2020-12-31 2020-12-31 一种码率自适应的qkd后处理方法及系统 Active CN112769558B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011626654.7A CN112769558B (zh) 2020-12-31 2020-12-31 一种码率自适应的qkd后处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011626654.7A CN112769558B (zh) 2020-12-31 2020-12-31 一种码率自适应的qkd后处理方法及系统

Publications (2)

Publication Number Publication Date
CN112769558A CN112769558A (zh) 2021-05-07
CN112769558B true CN112769558B (zh) 2022-12-27

Family

ID=75699022

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011626654.7A Active CN112769558B (zh) 2020-12-31 2020-12-31 一种码率自适应的qkd后处理方法及系统

Country Status (1)

Country Link
CN (1) CN112769558B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115412230A (zh) * 2021-05-26 2022-11-29 北京中创为量子通信技术股份有限公司 一种高维量子密钥分发系统中的成码率获取方法
CN113395158B (zh) * 2021-08-18 2022-01-18 北京中创为南京量子通信技术有限公司 一种消息认证密钥生成方法、装置及消息认证系统
CN113794573B (zh) * 2021-10-25 2022-07-22 南京大学 一种基于离散调制cv-qkd的数字签名系统及方法
CN114050898B (zh) * 2021-11-08 2024-07-09 南京理工大学 基于hls和ldpc码构建的qkd协商方法
CN114422081B (zh) * 2021-12-28 2023-08-22 华南师范大学 基于crc-scl译码算法的qkd后处理系统及方法
CN114448622B (zh) * 2022-01-24 2023-10-20 重庆邮电大学 一种适用于低信噪比环境的物理层密钥生成方法
CN114465670B (zh) * 2022-02-22 2023-10-27 中国海洋大学 基于量子表面码的多方量子隐形传态通讯方法及系统
CN115276987B (zh) * 2022-09-19 2023-01-10 国开启科量子技术(北京)有限公司 用于生成量子密钥分发设备的成码率的方法、装置、介质和设备
CN117389422A (zh) * 2023-10-24 2024-01-12 深圳市旅途供应链管理有限公司 磁吸式折叠键盘鼠标一体化的电脑组件

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110247765B (zh) * 2019-06-25 2021-12-28 湖北凯乐量子通信光电科技有限公司 一种量子保密数据链通信系统
CN111200493B (zh) * 2019-12-31 2024-02-06 广东尤科泊得科技发展有限公司 一种用于相位偏振联合调制qkd的后处理系统及方法
CN111464300B (zh) * 2020-04-14 2021-07-02 山西大学 一种适用于连续变量量子密钥分发的高速后处理方法
CN111786681B (zh) * 2020-06-08 2022-07-05 中国电子科技集团公司第三十研究所 一种适用于cv-qkd系统数据后处理的级联译码方法

Also Published As

Publication number Publication date
CN112769558A (zh) 2021-05-07

Similar Documents

Publication Publication Date Title
CN112769558B (zh) 一种码率自适应的qkd后处理方法及系统
US11212089B2 (en) Methods for secure data storage
JP4346929B2 (ja) 量子鍵配送方法および通信装置
Zhou et al. Continuous-variable quantum key distribution with rateless reconciliation protocol
Mahdavifar et al. Achieving the secrecy capacity of wiretap channels using polar codes
EP1715614B1 (en) Quantum key delivering method and communication device
CN102904726B (zh) 用于量子密钥分配系统的经典信道消息认证方法和装置
Lo et al. Efficient quantum key distribution scheme and a proof of its unconditional security
KR100697476B1 (ko) 양자키 배송 방법 및 통신 장치
JP5100844B2 (ja) トロイド構造を有するグラフおよびldpc符号を用いる量子鍵配送装置
CN110493010B (zh) 基于量子数字签名的邮件系统的邮件收发方法
Schlegel et al. CodedPaddedFL and CodedSecAgg: Straggler mitigation and secure aggregation in federated learning
CN105024801B (zh) 一种量子加密通信方法
JPWO2005076519A1 (ja) 量子鍵配送方法および通信装置
CN106027230A (zh) 一种量子密钥分发后处理中对误码进行汉明纠错的方法
CN112788599A (zh) 一种基于信道状态信息的物理层密钥生成方法
CN112715016A (zh) 密钥封装协议
Yang et al. Efficient information reconciliation for energy-time entanglement quantum key distribution
Hemenway et al. Public-key locally-decodable codes
Wang et al. Communication with partial noisy feedback
CN113302873A (zh) 用于处理量子密钥分发系统中数据的设备和方法
JP5540743B2 (ja) 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法
CN108712254B (zh) 一种量子密钥分发系统及方法
CN114531227B (zh) 一种基于压缩态的宽信噪比连续变量qkd数据协调方法及系统
JP2004179889A (ja) 量子鍵配送方法および通信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231110

Address after: Room A105, 1st Floor, A Ladder, No. 11 Banlu Road, Science City, High tech Industrial Development Zone, Guangzhou, Guangdong Province, 510700

Patentee after: Guangdong Yukopod Technology Development Co.,Ltd.

Address before: School of information and optoelectronics, South China Normal University, 378 Waihuan West Road, Panyu District, Guangzhou, Guangdong 510000

Patentee before: SOUTH CHINA NORMAL University