CN113302874A - 量子密钥分发系统中执行信息协调的设备及方法 - Google Patents
量子密钥分发系统中执行信息协调的设备及方法 Download PDFInfo
- Publication number
- CN113302874A CN113302874A CN201980089440.XA CN201980089440A CN113302874A CN 113302874 A CN113302874 A CN 113302874A CN 201980089440 A CN201980089440 A CN 201980089440A CN 113302874 A CN113302874 A CN 113302874A
- Authority
- CN
- China
- Prior art keywords
- symbols
- local
- feature
- remote
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 79
- 230000000977 initiatory effect Effects 0.000 claims abstract description 3
- 238000007670 refining Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 13
- 208000011580 syndromic disease Diseases 0.000 description 13
- 230000000717 retained effect Effects 0.000 description 12
- 238000012937 correction Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 238000012805 post-processing Methods 0.000 description 9
- 230000003321 amplification Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 8
- 238000013507 mapping Methods 0.000 description 8
- 238000003199 nucleic acid amplification method Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种设备,用于与连续变量量子密钥分发(CV‑QKD)系统中的远程设备通信,以生成在该设备与该远程设备之间共享的密钥。所述设备用于改进符号的本地序列,并与所述远程设备协作,以基于改进的符号的本地序列生成所述密钥。此外,所述设备用于通过执行下列操作来改进本地序列:确定本地特征,所述本地特征为从所述本地序列中选择的两个或多个符号的特征;开始确定所述本地特征及远程特征之间的相异性度量;当所述相异性度量低于预设阈值时,保留所述本地序列中选择的符号中的至少一个,并且当所述相异性度量高于所述预设阈值时,丢弃所述本地序列中选择的符号中的至少一个。
Description
技术领域
本发明一般涉及量子密钥分发(Quantum Key Distribution,QKD)领域,使用的技术类型属于连续变量量子密钥分发(Continuous-Variable quantum key distribution,CV-QKD)的框架。更具体地,本发明涉及一种用于改进将被进一步处理以在CV-QKD中纠错及私密放大的QKD数据(诸如保留QKD数据中高质量的信号)的设备和方法。本发明还涉及基于QKD生成密钥的设备及方法。
背景技术
常规QKD后处理是在经典计算设备上执行的将原始密钥转换为最终密钥的过程,一般包括三个主要步骤:参数估计、信息协调及私密放大。本发明尤其涉及信息协调。
在常规QKD后处理中,认为无论爱丽丝(Alice)的密钥或鲍勃(Bob)的密钥都是正确的,而另一方会更正他/她的密钥以使其与之匹配。在下文中,单词“爱丽丝”与术语“发送设备”互换使用。此外,单词“鲍勃”与术语“接收设备”互换使用。
然而,常规设备及方法具有在较大距离下密钥生成率较低的缺点。例如,常规离散变量(Discrete-Variable,DV)-QKD设备在50km的距离处以10kbps的速率生成密钥,则认为密钥生成率低。此外,在常规设备和方法中,信息协调阶段出现的所有密钥信号都用于生成最终密钥,这会引发更高的计算需求。
因此,通常希望提供用于在QKD系统中执行信息协调的改进的设备和方法。
发明内容
考虑到上述的问题和缺陷,本发明实施例旨在改善常规设备和方法,尤其在有关执行信息协调方面。本文旨在提供QKD系统中用于数据后处理的设备和方法,诸如改进QKD数据中的符号序列,以获得质量更好的信号。特别地,该设备和方法应执行后处理使得信息协调有条件地改善信号的信噪比(signal to noise ratio,SNR)。
本发明旨在通过所附独立权利要求中提供的实施例来实现。在从属权利要求中进一步定义了实施例的有利实现。
本发明的第一方面提供了一种设备,用于与连续变量量子密钥分发(CV-QKD)系统中的远程设备通信,以生成在所述设备与所述远程设备之间共享的密钥,所述设备用于改进符号的本地序列,并与所述远程设备协作,以基于改进的符号的本地序列生成所述密钥,其中,所述设备用于通过执行下列操作来改进所述本地序列:确定本地特征,所述本地特征为从所述本地序列中选择的两个或多个符号的特征;开始确定所述本地特征及远程特征之间的相异性度量;当所述相异性度量低于预设阈值时,保留所述本地序列中选所择的符号中的至少一个,并且当所述相异性度量高于所述预设阈值时,丢弃所述本地序列中选所择的符号中的至少一个。
第一方面中所述的设备可以是与所述远程设备通信的本地设备。而且,任何设备都可以被视为“本地”设备,与本地设备物理上分离的任何设备都可以被视为“远程”设备。
第一方面中所述的设备可以是(或可以结合在)QKD系统中的发送设备和/或接收设备。所述设备可以包括硬件和软件,硬件可以包括模拟或数字电路,或包括模拟和数字电路。在一些实施例中,所述设备包括一个或多个处理器以及连接到一个或多个处理器的非易失性存储器。非易失性存储器可以携带可执行程序代码,可执行程序代码在由一个或多个处理器执行时使设备执行本文所描述的操作或方法。
所述CV-QKD系统可以包括所述设备及远程设备。所述CV-QKD系统可以包括诸如中继或控制设备等能够与所述设备和/或远程设备通信的其他设备。
所述本地序列是本地的,表示本地序列对于本地设备是已知的,即设备可以访问本地序列。例如,本地序列可以保存在设备的存储器中,该设备的处理单元可以从存储器中读取序列并且在存储器中修改序列,或可以在存储器中存储序列的修改版本。
所述远程特征可以是从远程设备处的符号序列(本文指远程序列)中选择的两个或多个符号特征。可以选择来自本地序列的符号(本地符号)以及来自远程序列的符号(远程符号),使其彼此一一对应。假设不存在信息降级的情况下,一一对应的关系可以使得远程符号与本地符号相同(注意,信息降级为CV-QKD系统固有)。此外,可以假设本地序列和远程序列彼此对齐。于是每个本地符号及其对应的远程符号具有相同的序列索引。例如,可以按照符号在量子信道上传输的顺序(诸如从所述设备到远程设备,反之亦然)对两个序列中的每一个进行排序。
此外,如上所述,所述设备可以开始确定本地特征与远程特征之间的相异性度量。可预期,相异性度量将与信号质量成反比。若信号是完美的,则可预期本地特征与远程特征将是相同的,即不会出现差异。在此情况下,相异性度量可视为零。信号越差(即信号质量越差),相异度度量就越大。该信号可以是表示序列中符号的物理(诸如光)信号。
在一实施例中,所述设备本身可以确定相异度度量。在另一实施例中,所述设备可以触发另一设备(诸如远程设备)确定相异度度量。例如,所述设备可以根据通信协议向另一设备发送消息,另一设备可响应该消息来确定相异性度量。
此外,所述设备可以改进符号的本地序列。如讨论,相异性度量可与信号质量成反比。当本地特征与远程特征之间的相异性度量低于阈值时,表示所选择的两个或多个符号的信号可能具有良好的信号质量,因此可以保留所选择的符号中的至少一个。由此符号的本地序列得以改进。
同样地,当本地特征与远程特征之间的相异性度量高于阈值时,则表示所选择的两个或多个符号的信号具有较差的信号质量,因此可以丢弃所选择的符号中的至少一个。由此符号的本地序列得以改进。
当相异性度量低于阈值时保留至少一个符号,当相异性度量高于阈值时丢弃至少一个符号,可以有助于实现更高的密钥速率。密钥速率(也称为密钥生成速率)是生成新密钥的速率,或相当于每次生成的密钥比特数。
在一些实施例中,所述相异性度量可以为诸如二进制量(例如,允许值为0和1,阈值在0和1之间)。
在一些实施例中,可以基于比较本地特征与远程设备的远程特征来确定所述相异性度量。
改进的符号的本地序列(诸如表示改进的符号的本地序列中的符号的信号)具有更好的质量(诸如具有较高的SNR或较低的误码率(bit error rate,BER))。因此,可以选择前向纠错码以匹配更好的质量。
在一些实施例中,可以在所述QKD系统中增加关于所述保留的符号(诸如保留的数据)的窃听者信息(夏娃(Eva)的信息)。此外,可以进一步估算夏娃的信息增量,且可用于确定要执行的私密放大量。
在一些实施例中,可以使用映射过程以便将连续的CV-QKD数据映射到一个或多个比特。例如,可以执行一些诸如二进制运算,以确定本地特征和/或远程特征。
在一些实施例中,可以从CV-QKD数据直接确定本地特征和/或远程特征。
在一些实施例中,所述本地序列的改进可以表示对CV-QKD数据执行优势提取(Advantage Distillation,AD)操作,其中数据是连续值。
在第一方面的一种实现形式中,所述操作包括:在所述本地序列的随机序列位置选择所述两个或多个符号;或从所述远程设备获得所述两个或多个所选择的符号的序列位置。
在第一方面的进一步实现形式中,所述本地序列中每个符号表示具有实部和虚部的复数。
例如,实部可以指示表示符号的物理(诸如光)信号的同相分量,而虚部可以指示该物理信号的正交分量。
在第一方面的进一步实现形式中,所述本地特征基于从所述本地序列中选择的所述两个或多个符号之间的差值。
例如,两个符号之间的差值可以通过从两个符号中的一个减去另一个符号获得,即分别从两个符号中的一个符号的实部和虚部中减去另一个符号的实部和虚部。
在一些实施例中,可以类似地定义本地特征和远程特征。例如,远程特征可以基于从远程序列中选择的两个或多个符号之间的差值。
在第一方面的进一步实现形式中,所述设备还用于基于从所述远程设备处接收所述远程特征以及比较所述本地特征与所述远程特征,来确定所述相异性度量。
在第一方面的进一步实现形式中,所述相异性度量为所述本地特征与所述远程特征之间的差值。
在第一方面的进一步实现形式中,确定所述本地特征包括:将所选择的两个或多个符号转换为两个或多个比特,其中每个符号被转换为一个或多个比特。
在第一方面的进一步实现形式中,每个符号表示一个复数z=x+iy,并且被转换为一对比特(x′,y′),其中
在第一方面的进一步实现形式中,确定所述本地特征还包括:确定所述两个或多个比特的一个或多个奇偶校验。
在第一方面的进一步实现形式中,所述设备进一步用于基于比较由所述设备确定的所述一个或多个奇偶校验与由所述远程设备确定的所述一个或多个奇偶校验,来确定所述相异性度量。
在一实施例中,所述比较(即比较所述一个或多个奇偶校验)可由所述设备执行。在另一实施例中,另一设备(诸如远程设备)可执行所述比较,然后将所述比较的结果发送至所述设备。
在第一方面的进一步实现形式中,当由所述设备确定的所述一个或多个奇偶校验等于由所述远程设备确定的所述一个或多个奇偶校验时,所述相异性度量为零。
在第一方面的进一步实现形式中,所述设备还用于当保留符号时,输出所述符号已保留的指示。
例如,所述设备可以保留符号(诸如当所述相异度度量低于所述预设阈值)。然后,所述设备可以输出指示,例如,所述设备可以向另一设备(诸如远程设备)发送所述符号被保留的消息。此外,远程设备还可以通过保留(远程)符号,诸如具有与所保留的(本地)符号相同的序列索引的(远程)符号,来改进符号的远程序列。
在第一方面的进一步实现形式中,所述设备还用于接收消息,所述消息指示所述相异性度量是高于还是低于所述预设阈值。
例如,在一些实施例中,另一设备(诸如远程设备)可以确定所述相异性度量是高于还是低于所述预设阈值,还可以发送对应消息到所述设备。本地设备接收消息,并根据所述相异性度量是高于还是低于所述预设阈值来丢弃或保留所选择的本地符号中的至少一个。
在第一方面的进一步实现形式中,所述设备还用于:基于由所述设备发送或接收的量子信号生成所述本地序列。
在一些实施例中,可以使用可表示符号的信号(诸如量子信号),进一步地,所述设备(和/或远程设备)可以从该信号中获得(诸如生成)符号、生成本地符号等。此外,在一些实施例中,所述设备(和/或远程设备)可以直接选择两个或多个信号、优化信号(诸如保留或丢弃至少一个信号)、收集保留的信号等。
本发明的第二方面提供了一种在连续变量量子密钥分发(Continuous-VariableQuantum Key Distribution,CV-QKD)系统中进行信息协调的方法,所述方法包括通过下列方法来改进符号的本地序列:确定本地特征与远程特征之间的相异性度量,所述本地特征为从所述符号的本地序列中选择的两个或多个符号的特征,所述远程特征为从符号的远程序列中选择的两个或多个符号的特征;当所述相异性度量低于预设阈值时,保留所述本地序列中选所择的符号中的至少一个;以及当所述相异性度量大于所述预设阈值,丢弃所述本地序列中选所择的符号中的至少一个。
在第二方面的实现形式中,所述方法还包括基于改进的符号的本地序列生成密钥。
在第二方面的进一步实现形式中,所述方法还包括确定本地特征,所述本地特征为从所述本地序列中所选择的两个或多个符号的特征。
在第二方面的进一步实现形式中,所述方法还包括在所述本地序列的随机序列位置选择所述两个或多个符号;或从所述远程设备获得所述两个或多个所选择的符号的序列位置。
在第二方面的进一步实现形式中,所述本地序列中每个符号表示具有实部和虚部的复数。
在第二方面的进一步实现形式中,所述方法还包括基于从本地序列中选择的两个或多个符号之间的差值,确定本地特征。
在第二方面的进一步实现形式中,所述方法还包括基于从所述远程设备处接收所述远程特征以及比较所述本地特征与所述远程特征,来确定所述相异性度量。
在第二方面的进一步实现形式中,所述相异性度量为所述本地特征与所述远程特征之间的差值。
在第二方面的进一步实现形式中,所述方法还包括将所选择的两个或多个符号转换为两个或多个比特,其中每个符号被转换为一个或多个比特。
在第二方面的进一步实现形式中,每个符号表示一个复数z=x+iy,并且被转换为一对比特(x′,y′),其中
在第二方面的进一步实现形式中,所述方法还包括确定所述两个或多个比特的一个或多个奇偶校验。
在第二方面的进一步实现形式中,所述方法还包括基于:比较由所述设备确定的所述一个或多个奇偶校验与由所述远程设备确定的所述一个或多个奇偶校验,来确定所述相异性度量。
在第二方面的进一步实现形式中,当由所述设备确定的所述一个或多个奇偶校验等于由所述远程设备确定的所述一个或多个奇偶校验时,所述相异性度量为零。
在第二方面的进一步实现形式中,所述方法还包括当保留符号时,输出所述符号已保留的指示。
在第二方面的进一步实现形式中,所述方法还用于接收消息,所述消息指示所述相异性度量是高于还是低于所述预设阈值。
在第二方面的进一步实现形式中,所述方法还包括基于由所述设备发送或接收的量子信号生成所述本地序列。
本发明的第三方面提供了一种程序代码,其在由处理器执行时使得根据第二方面的方法或第二方面的实现形式得以执行。所述程序代码可以存储在非暂时性计算机可读介质上。
需注意,本申请中描述的所有设备、元件、单元和装置可以以软件或硬件元件或其他任何种类的组合来实现。由本申请中描述的各个实体执行的所有步骤以及描述的由各个实体所实现的功能旨在表示各个实体适于或配置为执行各个步骤和功能。即使在以下特定实施例的描述中,由外部实体执行的特定功能或步骤未在执行该特定步骤或功能的该实体的特定详细元素的描述中反映出来,本领域技术人员应明白这些方法及功能可以在相应的软件或硬件元件或其任何种类的组合中实现。
附图说明
本发明上述各方面及实现形式将在下文具体实施方式的描述中结合附图进行解释,其中:
图1示意性地示出了根据本发明实施例的设备的示例,该设备用于与CV-QKD系统中的远程设备进行通信以改进符号的本地序列。
图2示出了CV-QKD的示例的密钥速率性能,其作为原始(未改进)符号的本地序列与改进的符号的本地序列的距离的函数。
图3示出了用于执行信息协调的方法的示例的流程图,该方法包括基于到二进制数据的映射来保留/丢弃信号并计算信号的奇偶校验。
图4示出了方法的示例的流程图,该方法包括在所有对/组的信号上运行CV优势提取、收集保留的信号并进一步执行私密放大过程。
图5示出了用于执行信息协调过程的方法的示例的流程图,该方法包括基于计算信号的校验子并比较校验子来保留/丢弃信号。
图6示出了用于执行信息协调过程的方法的示例的流程图,该方法包括选择多个信号,基于确定相对特征并比较相对特征来保留/丢弃信号。
图7a和图7b示出了两种方法的示例的流程图,每种方法用于执行信息协调过程,包括选择两个信号,基于确定相对特征并比较相对特征来保留/丢弃信号。
图8示出了用于执行信息协调过程的方法的示例的流程图,该方法包括运行多个CV优势提取过程。
图9为根据本发明实施例在CV-QKD系统中执行信息协调的方法的示例的流程图。
图10为根据现有技术的方法的示例的流程图,该方法包括QKD后处理。
具体实施方式
图10是QKD后处理过程1000的流程图。发送设备1100(对应用户爱丽丝)生成量子态,并且在存在窃听器1300(对应夏娃)的情况下,将量子态传输到接收设备1200(对应用户鲍勃)。在下文中,术语“发送设备”和“爱丽丝”将互换使用。同样地,术语“接收设备”和“鲍勃”将互换使用。
接收设备1200还测量传输的量子态。并且,发送设备1100和接收设备1200还可以基于其对应的量子态和/或其测量结果生成原始密钥。
此外,执行QKD系统的数据后处理,例如,发送设备1100可以执行QKD后处理(即图10中的S1101)和/或接收设备1200可以执行QKD后处理(即图10中的S1201)。
在参数估计的步骤中,爱丽丝和鲍勃估计了量子通道的性能,这使得他们可以推断出原始密钥中有多少错误以及多少有关原始密钥的信息泄露给了夏娃。
在信息协调的步骤中,爱丽丝和鲍勃纠正其密钥的差值,以达到匹配的密钥。在大多数情况下,只有二者之一对其密钥执行误差校正以匹配另一者的密钥。
进一步地,在私密放大的步骤中,爱丽丝和鲍勃执行了长度缩短操作,旨在删除夏娃在密钥上的信息。
图1示意性地示出了根据本发明实施例的设备100,该设备用于与CV-QKD系统1中的远程设备110进行通信以改进符号的本地序列101。
在CV-QKD系统1中,示例性地,设备100为发送设备,远程设备110为接收设备,并不限制本发明。
设备100与CV-QKD系统1中的远程设备110通信,以生成在设备100和远程设备110之间共享的密钥104。
设备100用于改进符号本地序列101,并且与远程设备110协作以基于改进的符号本地序列101生成密钥104。
在一示例中,设备100用于通过执行下列操作来改进本地序列101:确定本地特征103,本地特征103为从本地序列101中选择的两个或多个符号102的特征;开始确定本地特征103与远程特征113之间的相异性度量;当相异性度量低于预设阈值时,保留本地序列101中所选择的符号102中的至少一个,并且当相异性度量高于预设阈值时,丢弃本地序列101中所选择的符号102中的至少一个。
如讨论,设备100改进符号的本地序列101。在图1的示例中,示出了本地序列101的10个序列索引,最初,每个序列索引具有对应的符号(符号用实心圆示出),而本发明不限于特定的序列索引或编号。
从图1可得,对应序列索引101-1的符号被保留。进一步地,对应序列索引101-3的符号被丢弃(即,出于说明的目的,序列索引101-3显示为空心圆,表明其对应符号被丢弃)。换言之,符号(即由质量差的信号表示)被丢弃。
因此,本地序列101被改进,保留的符号(诸如还表示保留的符号的信号)具有更好的质量,用于进一步生成密钥104。
参见图2,示出了CV-QKD的密钥速率性能(在Y轴上示例性示出)与原始(未改进)符号的本地序列和改进后的符号的本地序列之间的距离(在X轴示例性示出)的函数。
实线201为当所使用的符号的本地序列未改进时CV-QKD的原始密钥速率性能。虚线202为当使用改进的符号的本地序列(诸如执行上述优势提取方法)时CV-QKD的密钥速率性能。
如图2所示,改进符号的本地序列的优点在于可以在CV-QKD中建立远距离,此外,需要使用前向纠错码进行纠错的密钥信号的数量较小(就比特/秒而言),这可以降低计算需求。进一步地,需要进行纠错的密钥信号的SNR可能更高,使得可使用具有高码率和低解码计算(即较低的计算需求)的前向纠错码。
下文详细方法描述参见附图的几个流程图(诸如图3、图4、图5、图6、图7a、图7b和图8)。注意,对于具有基本相同功能的步骤,这些步骤的重复说明省略。例如,步骤301a、401a、501a、601a、701a、701c和801a对应通过发送设备获取CV原始数据,因此,在对每个附图的描述中省略了对这些步骤的重复说明。此外,步骤301b,401b,501b,601b,701b,701d和801b对应通过接收设备(鲍勃)获取CV原始数据,因此,在对每个附图的描述中省略了对这些步骤的重复说明。
参见图3,示出了用于执行信息协调的方法300的流程图,该方法包括基于到二进制数据的映射来保留/丢弃信号并计算信号的奇偶校验。
如上讨论,设备100可以是或者可以结合在发送设备(对应爱丽丝)和/或接收设备(对应鲍勃)中。
在不限制本发明的情况下,下文假设设备100为发送设备(爱丽丝),执行方法300的步骤301a、302a、303a、304a、305a及306a。此外,远程设备110为接收设备(鲍勃),执行方法300的步骤301b、302b、303b、304b、305b及306b。
如讨论,该信号可以是物理(诸如光)信号,其可表示序列中的符号。例如,该设备(和/或远程设备)可以从信号获得(诸如生成)该符号。
进一步地,该设备(和/或远程设备)还可将该信号(诸如直接)转换为二进制值。
首先,爱丽丝(在301a)获取CV原始密钥数据x1,x2,x3,...,其中每个原始密钥数据可以具有真实值。类似地,鲍勃(在301b)获取CV原始密钥数据y1,y2,y3,...,其中每个原始密钥数据可以具有真实值。
然后,爱丽丝和鲍勃在两个信号对上达成一致(在302a,302b),例如,爱丽丝的x13和x24,以及鲍勃的y13和y24。这些信号可随机选出,并可以具有以下值,例如:x13=1、x24=-5.42、y13=3.24及y24=-2.28。之后,它们各自进行映射(在303a和303b)并计算两个符号的奇偶校验。例如,映射为:若x>0则f(x)=0,若x<0则f(x)=1,此外,当x=0时,f(x)=0,1概率相等。
此外,计算(在304a和304b处)两个信号的奇偶校验。对于爱丽丝,
对于鲍勃,
此处,
为“异或”运算。
在305a和305b,它们比较通道上的奇偶校验。由于在此示例中奇偶校验是相同的,因此爱丽丝和鲍勃决定保留(诸如在306a和306b)一个信号对,例如x13和y13,然后进一步地丢弃(也在306a和306b)另一对信号,例如x24和y24。注意,原始信号(并非由映射输出)被保留以进行进一步处理,包括前向纠错及私密放大。此外,它们对其他随机选择的信号对重复相同的过程。例如,接下来,爱丽丝和鲍勃一致同意处理爱丽丝的x14=0.4、x34=1.9以及鲍勃的y14=0.6、y34=-0.1。此时由于其奇偶校验
不同,因此它们会丢弃两个信号对。
如图4所示,所有保留的信号在爱丽丝侧和鲍勃侧被收集在一起。所以,原始信号被改进(因此,因为信号表示符号,则符号的序列被改进)。这应该是原始信号数量的一部分。图4示出了方法400的流程图,该方法包括在所有对/组的信号上运行CV优势提取,收集保留的信号,并进一步执行私密放大过程。
注意,图3的虚线框300A中示出的步骤对应图4或图8中的步骤“在所有对/组的信号上运行CV优势提取”。例如,对于发送设备或爱丽丝300A,其对应步骤403a,或步骤803a,或步骤806a。同样地,对于接收设备,其对应步骤403b,或步骤803b,或806b。
例如,设备100可以对符号的本地序列执行诸如优势提取技术,并且对其进行改进。
在CV-QKD系统中,爱丽丝使用设备100,鲍勃使用远程设备110。AD的一般概念是,尽管与爱丽丝和鲍勃之间的共同信息相比,夏娃可能具有大量有关密钥信号的信息,但是爱丽丝和鲍勃的共同信息可以通过以下过程得到放大,在该过程中,爱丽丝和鲍勃选择质量良好的部分信号以进一步生成最终密钥。例如,由那些信号表示的符号将被保留,并且进一步丢弃由劣质信号表示的符号。
与爱丽丝和鲍勃的共同信息相比,改进信号的本地序列可能会相对减少夏娃对保留的密钥信号的了解。因此在某些情况下,尤其是在长距离情况下,可能会生成更多的最终密钥比特。
在不限制本发明的情况下,在方法400中,假设设备100为发送设备(爱丽丝),远程设备110为接收设备(鲍勃)。在图4的实施例中,爱丽丝和鲍勃执行CV优势提取(在403a和403b),所有保留的信号在爱丽丝侧和鲍勃侧被收集在一起。(在404a和404b)。爱丽丝和鲍勃进一步使用前向纠错码来纠正其保留的数据之间的差值。鲍勃的数据可认为是正确的,并且在405b,鲍勃使用前向纠错码的奇偶校验矩阵计算其数据的校验子。鲍勃将校验子传输给爱丽丝,在405a,爱丽丝根据前向纠错码使用该校验子纠正其数据中的错误。现在,爱丽丝和鲍勃具有相同的字符串。在406a和406b,爱丽丝和鲍勃对其字符串副本进行私密放大,以获取最终的密钥。
参见图5,示出了用于执行信息协调的方法500的流程图,该方法包括基于计算信号的校验子并比较校验子来保留/丢弃信号。在不限制本公开的情况下,在方法500中,假设设备100为发送设备(爱丽丝),远程设备110为接收设备(鲍勃)。
在图5中,爱丽丝和鲍勃选择诸如七个信号(诸如在502a和502b,爱丽丝和鲍勃在多个(七个)信号上达成一致)。此外,爱丽丝和鲍勃(在503a和503b)将所选择的七个信号映射到七个比特,然后在504a和504b使用奇偶校验矩阵(如在纠错码语言中)从这些比特计算校验子。
例如,假设选择位置1、5、6、10、15、20和37,并根据公式3假设使用对应于汉明码(Hamming code)的奇偶校验矩阵:
在504a,爱丽丝基于公式4计算校验子:
H·(f(x1),f(x5),f(x6),f(x10),f(x15),f(x20),f(x37))T 公式4
在504a,鲍勃基于公式5计算校验子:
H·(f(y1),f(y5),f(y6),f(y10),f(y15),f(y20),f(y37))T 公式5
其中,f(x)为图3实施例所示的映射。
此外,在505a和505b,爱丽丝和鲍勃在一个通道上比较其校验子。若其校验子不同,则丢弃位置1、5、6、10、15、20和37的信号。然而,若其校验子相同,则爱丽丝和鲍勃会保留一个或多个上述信号,例如,爱丽丝和鲍勃保留位置5的信号。
注意,虚线框500A中示出的步骤对应于图4或图8中的步骤“在所有对上运行CV优势提取”。例如,对于发送设备或爱丽丝500A,其对应步骤403a,或步骤803a,或步骤806a。同样地,对于接收设备,其对应步骤403b,或步骤803b,或806b。
参见图7a,示出了用于执行信息协调的方法700-a的流程图,该方法包括选择两个信号,基于确定相对特征并比较相对特征来保留/丢弃信号。在不限制本公开的情况下,在方法700-a中,假设设备100为发送设备(爱丽丝),远程设备110为接收设备(鲍勃)。
在此,在图7a的实施例中,爱丽丝和鲍勃执行与图3的实施例类似的过程。但与图3的实施例不同的是,在不映射到二进制数据的情况下计算两个信号的特征。
参见图7a,特征计算器被认为是g(x,x′)=sign(x,x′)。
爱丽丝和鲍勃各自确定(如在703a和703b计算)两个信号的特征。假设爱丽丝和鲍勃同意使用爱丽丝的x13=0.4和x24=-1.9以及鲍勃的y13=0.6和y24=-1.1处理位置13和24。对于爱丽丝,特征为g(x13,x24)=-1,而对于鲍勃,特征为g(y13,y24)=-1。
之后,爱丽丝和鲍勃在通道上比较其特征。由于特征相同,因此在此示例中,爱丽丝和鲍勃决定保留一个信号对,例如x24和y24,并丢弃另一对信号x13和y13。对于其他随机选择的信号对,重复相同的过程。
注意,虚线框700A中示出的步骤对应图4或图8中的步骤“在所有对/组的信号上运行CV优势提取”例如,对于发送设备或爱丽丝700A,其对应步骤403a,或步骤803a,或步骤806a。同样地,对于接收设备,其对应步骤403b,或步骤803b,或806b。
图6示出了用于执行信息协调的方法600的流程图,该方法包括选择多个信号,基于确定相对特征并比较相对特征来保留/丢弃信号。在不限制本公开的情况下,在方法600中,假设设备100为发送设备(爱丽丝),远程设备110为接收设备(鲍勃)。
图6的实施例与图7a的实施例相似,除了在图6的实施例中,使用多个信号而非两个信号来计算特征。
在此,在图6的实施例中,爱丽丝和鲍勃执行与图5的实施例类似的过程,但与图5的实施例不同的是,在不映射到二进制数据的情况下计算多个信号的特征。
参见图6,特征计算器被认为是g(x,x′,x″)=[sign(xx′),sign(xx″)],其中,特征是两个数字的矢量。
爱丽丝和鲍勃各自确定(例如,在603a和603b计算)三个信号的特征。假设爱丽丝和鲍勃同意使用爱丽丝的x13=0.4、x24=-1.9和x34=3.9,以及鲍勃的y13=0.6、y24=-1.1和y34=2.6一起处理位置13、24和34。对于爱丽丝,特征为g(x13,x24,x34)=[-1,1],对于鲍勃,特征为g(y13,y24,y34)=[-1,1]。
之后,他们在通道上比较其特征。由于特征相同的,因此在此示例中,爱丽丝和鲍勃决定保留一个信号对,例如x24和y24,并丢弃其他信号对x13和y13、x34和y34。对于其他随机选择的信号对,重复相同的过程。
注意,虚线框600A中示出的步骤对应图4或图8中的步骤“在所有对/组的信号上运行CV优势提取”。例如,对于发送设备或爱丽丝600A,其对应步骤403a,或步骤803a,或步骤806a。同样地,对于接收设备,其对应步骤403b,或步骤803b,或806b。
在另一个实施例中,参见图7b,可以将特征计算器和特征比较(或奇偶校验比较)设计为适应QKD信息符号。
例如,假设将8-PSK信号用作QKD信息。信息是在相位中传递,因此尽可能保留QKD信号的相位很重要。此外,每个信号可以表示为复数,其中实(虚)部对应于同相(正交)分量。
可以将特征计算器定义为g(x,x′)=arg(xconj(x′)),其给出了两个复数信号x和x′的相位的相对距离。此处,arg(x)是x的自变量(基本上返回角度),conj(x)是x的复共轭(基本上取反相位)。例如,爱丽丝和鲍勃在702c和702d达成一致。假设选择位置12和189形成一对,并且爱丽丝的信号为x12=exp(ipi/2)和x189=exp(ipi/4),而鲍勃的信号为y12=0.5exp(i(pi/2+pi/16))和y189=0.6exp(i(pi/4-pi/10))。
然后,在703c和703d,爱丽丝和鲍勃确定(诸如计算)两个信号的相对特征。爱丽丝的特征值是g(x12,x189)=pi/4,鲍勃的特征值是g(y12,y189)=pi/4+pi*13/80。在704c和704d,爱丽丝和鲍勃比较他们的特征值以确定保留还是丢弃信号。
此外,爱丽丝和鲍勃定义一阈值,当相异性度量低于预设阈值时,保留所述信号中的至少一个。但当相异性度量高于预设义阈值时,则丢弃所选择的信号中的至少一个。
例如,爱丽丝和鲍勃定义一阈值,在该阈值以下,特征值的差值被认为足够接近。若|g(x12,x189)-g(y12,y189)|<pi/8,则他们保留两个信号之一。否则,他们丢弃两个信号。
在这种情况下,在705c和705d,由于差值为pi*13/80>pi/8,所以他们丢弃两个信号。
注意,虚线框700B中示出的步骤对应图4或图8中的步骤“在所有对信号上进行CV优势提取”。例如,对于发送设备或爱丽丝700B,其对应步骤403a,或步骤803a,或步骤806a。同样地,对于接收设备,其对应步骤403b,或步骤803b,或806b。图8示出了用于执行信息协调过程的方法800的流程图,该方法包括运行多个CV优势提取过程。在不限制本公开的情况下,在方法800中,假设设备100为发送设备(爱丽丝),远程设备110为接收设备(鲍勃)。
在图8的实施例中,爱丽丝和鲍勃运行两次(第一次在803a,803b,第二次在806a,806b)CV优势提取过程。
此外,第一次在803a,803b运行之后的保留信号被进一步分成对/组。进一步地,用CV优势提取再次处理每对/组,其对应于图3的虚线框300A、图5的虚线框500A、图6的虚线框600A、图7a的700A或图7b的700B中所示的步骤。之后,收集此步骤的保留信号,以在808a,808b进行前向纠错,并在809a,809b进行私密放大。注意,CV优势提取的两个阶段不必相同。
例如,优势提取过程之一可以基于图3的实施例,其他优势提取过程可以基于图5的实施例。
图9示出了根据本发明实施例的用于在CV-QKD系统1中执行信息协调的方法900,方法900包括通过执行以下步骤来改进符号的本地序列101。方法900可由上述设备100(和/或设备110)执行。
方法900包括步骤901:确定本地特征103与远程特征113之间的相异度的度量,本地特征103为从符号的本地序列101中选择的两个或多个符号102的特征,远程特征113为从符号的远程序列中选择的两个或多个符号的特征。
方法900还包括步骤902:当相异性度量低于预设阈值时,保留从本地序列101中选择的符号中的至少一个。
方法900还包括步骤903:当相异性的量度大于预定阈值,丢弃从本地序列101中选择的符号中的至少一个。本发明结合各实施例示例以及实施方式进行描述。然而,在研究附图、本公开和独立权利要求之后,本领域技术人员可通过实践本发明理解并实现其他变型。在权利要求以及说明书中,词语“包括”不排除其他元件或步骤,并且不定冠词“一”或“一个”不排除多个。单个元件或其他单元可以实现权利要求中说明的几个实体或项目的功能。在互不相同的从属权利要求中说明的某些方法并不表示不能在有利的实现中使用这些方法的组合。
Claims (17)
1.一种设备(100),用于与连续变量量子密钥分发(CV-QKD)系统(1)中的远程设备(110)通信,以生成在所述设备(100)与所述远程设备(110)之间共享的密钥(104),所述设备(100)用于改进符号的本地序列(101),并与所述远程设备(110)协作,以基于改进的符号的本地序列(101)生成所述密钥(104),其中,所述设备(100)用于通过执行下列操作来改进所述本地序列(101):
确定本地特征(103),所述本地特征(103)为从所述本地序列(101)中选择的两个或多个符号(102)的特征;
开始确定所述本地特征(103)与远程特征(113)之间的相异性度量;
当所述相异性度量低于预设阈值时,保留所述本地序列(101)中选所择的符号(102)中的至少一个,并且
当所述相异性度量高于所述预设阈值时,丢弃所述本地序列(101)中所选择的符号(102)中的至少一个。
2.根据权利要求1所述的设备(100),其中,所述操作包括:
在所述本地序列(101)的随机序列位置选择所述两个或多个符号(102);或
从所述远程设备(110)获得所述选择的两个或多个符号(102)的序列位置。
3.根据权利要求1或2所述的设备(100),其中
所述本地序列(101)中每个符号表示具有实部和虚部的复数。
4.根据权利要求3所述的设备(100),其中,所述本地特征(103)基于从所述本地序列(101)中选择的所述两个或多个符号(102)之间的差值。
5.根据权利要求1至4中的任一项所述的设备(100),进一步用于基于从所述远程设备(110)处接收所述远程特征(113),以及比较所述本地特征(103)与所述远程特征(113),来确定所述相异性度量。
6.根据权利要求1至5中任一项所述的设备(100),
所述相异性度量为所述本地特征(103)与所述远程特征(113)之间的差值。
7.根据权利要求1或2所述的设备(100),其中
确定所述本地特征(103)包括:将所选择的两个或多个符号(102)转换为两个或多个比特,其中每个符号被转换为一个或多个比特。
8.根据权利要求7所述的设备(100),其中,每个符号表示一个复数z=x+iy,并且被转换为一对比特(x′,y′),其中
9.根据权利要求7或8所述的设备(100),其中
确定所述本地特征(103)还包括:确定所述两个或多个比特的一个或多个奇偶校验。
10.根据权利要求9所述的设备(100),进一步用于基于比较由所述设备(100)确定的所述一个或多个奇偶校验与由所述远程设备(110)确定的所述一个或多个奇偶校验,来确定所述相异性度量。
11.根据权利要求10所述的设备(100),其中,
当由所述设备(100)确定的所述一个或多个奇偶校验等于由所述远程设备(110)确定的所述一个或多个奇偶校验时,所述相异性度量为零。
12.根据权利要求1至11中任一项所述的设备(100),还用于:
当保留符号时,输出所述符号已保留的指示。
13.根据权利要求1至12中任一项所述的设备(100),还用于:
接收消息,所述消息指示所述相异性度量是高于还是低于所述预设阈值。
14.根据权利要求1至13中的任一项所述的设备(100),还用于:
基于由所述设备(100)发送或接收的量子信号生成所述本地序列(102)。
15.一种方法(900),用于在连续变量量子密钥分配CV-QKD系统(1)中进行信息协调,所述方法(900)包括通过下列方法来改进符号的本地序列(101):
确定(901)本地特征(103)与远程特征(113)之间的相异性度量,所述本地特征(103)为从所述符号的本地序列(101)中选择的两个或多个符号(102)的特征,所述远程特征(113)为从符号的远程序列中选择的两个或多个符号的特征;
当所述相异性度量低于预设阈值时,保留(902)所述本地序列(101)中所选择的符号中的至少一个;以及
当所述相异性度量大于所述预设阈值,丢弃(903)所述本地序列(101)中所选择的符号中的至少一个。
16.根据权利要求15所述的方法(900),还包括:
基于改进的符号的本地序列(101)生成密钥(104)。
17.一种程序代码,当由计算机执行所述程序代码时,执行根据权利要求15或16所述的方法(900)。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2019/062672 WO2020228961A1 (en) | 2019-05-16 | 2019-05-16 | Device and method for performing information reconciliation in a quantum key distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113302874A true CN113302874A (zh) | 2021-08-24 |
| CN113302874B CN113302874B (zh) | 2024-01-02 |
Family
ID=66625180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980089440.XA Active CN113302874B (zh) | 2019-05-16 | 2019-05-16 | 量子密钥分发系统中执行信息协调的设备及方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3970312A1 (zh) |
| CN (1) | CN113302874B (zh) |
| WO (1) | WO2020228961A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115378582A (zh) * | 2022-07-20 | 2022-11-22 | 中国电子科技集团公司第三十研究所 | 一种基于更新译码器状态的连续变量量子密钥分发残余误码消除的方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100241912A1 (en) * | 2006-04-04 | 2010-09-23 | Magiq Technologies, Inc. | Fast bit-error rate calculation mode for QKD systems |
| CN104737495A (zh) * | 2012-10-23 | 2015-06-24 | Sk电信有限公司 | 校正量子密钥分配协议中的比特误差的排列方法 |
| CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
| WO2019004527A1 (ko) * | 2017-06-26 | 2019-01-03 | 고려대학교 산학협력단 | 연속 변수 양자키 분배의 정보 조정을 위한 이진 비트키 추정 방법 및 장치 |
-
2019
- 2019-05-16 WO PCT/EP2019/062672 patent/WO2020228961A1/en active Application Filing
- 2019-05-16 CN CN201980089440.XA patent/CN113302874B/zh active Active
- 2019-05-16 EP EP19725338.8A patent/EP3970312A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100241912A1 (en) * | 2006-04-04 | 2010-09-23 | Magiq Technologies, Inc. | Fast bit-error rate calculation mode for QKD systems |
| CN104737495A (zh) * | 2012-10-23 | 2015-06-24 | Sk电信有限公司 | 校正量子密钥分配协议中的比特误差的排列方法 |
| CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理系统和方法 |
| WO2019004527A1 (ko) * | 2017-06-26 | 2019-01-03 | 고려대학교 산학협력단 | 연속 변수 양자키 분배의 정보 조정을 위한 이진 비트키 추정 방법 및 장치 |
Non-Patent Citations (2)
| Title |
|---|
| GILLES VAN ASSCHE ET AL.: "Reconciliation of a quantum-distributed Gaussian key", ARXIV * |
| 王晓凯;孙艺;郭大波;王云艳;: "基于EXIT图的连续变量密钥分发数据协调优化", 计算机工程, no. 06 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115378582A (zh) * | 2022-07-20 | 2022-11-22 | 中国电子科技集团公司第三十研究所 | 一种基于更新译码器状态的连续变量量子密钥分发残余误码消除的方法与系统 |
| CN115378582B (zh) * | 2022-07-20 | 2024-05-10 | 中国电子科技集团公司第三十研究所 | 一种连续变量量子密钥分发残余误码消除的方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3970312A1 (en) | 2022-03-23 |
| WO2020228961A1 (en) | 2020-11-19 |
| CN113302874B (zh) | 2024-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4773356B2 (ja) | 単一の送信機または多数の送信機を有する通信システムのためのエラー訂正マルチステージ符号生成器および復号器 | |
| JP5955481B2 (ja) | 軟判定値生成装置及び軟判定値生成方法 | |
| JP2018518126A (ja) | チャネルを介して送信されたシンボルを復号するための方法及び受信器 | |
| US20120185755A1 (en) | Method for performing soft decision decoding of euclidean space reed-muller codes | |
| JP6753931B2 (ja) | 光受信機、光伝送装置及び光受信機のための方法 | |
| KR20220085049A (ko) | 멀티-레벨 인코딩을 위한 장치 | |
| US9385757B1 (en) | Systems and methods for using a non-binary soft output viterbi algorithm | |
| CN112953554A (zh) | 一种基于分层置信度传播的ldpc译码方法、系统和介质 | |
| CN113302874B (zh) | 量子密钥分发系统中执行信息协调的设备及方法 | |
| CN105594129A (zh) | 程序、编码装置以及编码方法 | |
| CN113396556B (zh) | 用于在量子密钥分发系统中执行信息协调的装置和方法 | |
| JP2008544639A (ja) | 復号方法と装置 | |
| WO2020156641A1 (en) | Device and method for processing data of a quantum key distribution system | |
| US10616015B2 (en) | Signal processing system and method, and apparatus | |
| CN109004939A (zh) | 极化码译码装置和方法 | |
| WO2018133938A1 (en) | An apparatus and method for arranging bits for inputting to a channel encoder | |
| US10826533B2 (en) | Methods, systems, and computer-readable media for decoding a cyclic code | |
| WO2014032578A1 (zh) | 一种确定软比特信息的方法及装置 | |
| WO2007058424A1 (en) | Soft-output demodulation apparatus and method | |
| US10903855B2 (en) | Convolutional LDPC decoding method and apparatus, decoder, and system | |
| CN108734188A (zh) | 一种聚类方法、设备及存储介质 | |
| US8156412B2 (en) | Tree decoding method for decoding linear block codes | |
| KR100842817B1 (ko) | Mdsa를 이용한 저 연산량 mimo 수신방식 | |
| RU2801163C1 (ru) | Устройство для многоуровневого кодирования | |
| JPWO2018066263A1 (ja) | 光受信装置及び制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |