CN113396556B - 用于在量子密钥分发系统中执行信息协调的装置和方法 - Google Patents
用于在量子密钥分发系统中执行信息协调的装置和方法 Download PDFInfo
- Publication number
- CN113396556B CN113396556B CN201980091276.6A CN201980091276A CN113396556B CN 113396556 B CN113396556 B CN 113396556B CN 201980091276 A CN201980091276 A CN 201980091276A CN 113396556 B CN113396556 B CN 113396556B
- Authority
- CN
- China
- Prior art keywords
- error correction
- correction codeword
- qkd
- puncturing
- codeword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000012937 correction Methods 0.000 claims abstract description 157
- 239000011159 matrix material Substances 0.000 claims description 30
- 208000011580 syndromic disease Diseases 0.000 claims description 16
- 230000003321 amplification Effects 0.000 claims description 13
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 13
- 230000009897 systematic effect Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012805 post-processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000012938 design process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Error Detection And Correction (AREA)
Abstract
提出一种用于在量子密钥分发(QKD)系统中执行信息协调的装置。该装置获得QKD数据。该装置还获得初始纠错码字;基于QKD数据的信噪比(SNR)和/或误码率(BER),确定在初始纠错码字上执行的打孔数N≥0;以及通过在N个位置打孔初始纠错码字生成输出纠错码字。因此,即便在SNR变化的情况下,也能平稳地处理QKD中的数据。
Description
技术领域
本发明一般涉及量子密钥分发(Quantum Key Distribution,QKD)领域。更具体地,本发明涉及一种用于在QKD中有效地执行信息协调的装置和方法。本发明还涉及基于QKD生成密钥的装置和方法。
背景技术
常规的QKD后处理是一种在传统的计算装置上执行的过程,该过程将原始密钥转换成最终密钥。它一般包括三大主要步骤:参数估计,信息协调和密性放大。
在常规的QKD中,基于SNR或BER等QKD数据的信号质量,执行后处理的装置使用针对该操作条件所优化的纠错码。例如,选择符合操作条件的具有最大纠错能力的纠错码可能很有必要,或至少是(非常)可取的。这是因为,针对当前操作,QKD(特别是连续变量(Continuous-Variable,CV)-QKD)的表现极易受到纠错码纠错效率的影响。
但是,常规的QKD的装置和方法的缺点在于密钥生成率可能会随着效率降低急剧下降,例如,这种情况可能出现在所应用的纠错码能够纠正的错误多于操作中实际出现的错误时。此外,针对特定的SNR所优化的纠错码无法高效地纠正SNR值较高(即拥有更好的信号质量)的数据。并且,SNR越高,其效率越低。因此,针对大范围的操作区域(例如,随意地)使用纠错码并不可取。
并且,为了在这样的大范围中保持良好的密钥生成率,QKD中经常使用多个纠错码,其中,每个纠错码针对一个SNR进行优化。在QKD操作期间,可以通过了解传输装置和接收装置正在经历的SNR,选择纠错码,这对于纠正以给定的SNR为特征的数据字符串中的错误来说最为有效。
但是,常规的装置和方法的缺点还在于它们需要设计,存储和部署(太)多的纠错码。此外,对于低SNR来说,纠错码字的长度可以很大,这就需要一个大的奇偶校验矩阵或生成器矩阵来描述纠错码,这需要在操作时存储并加载。
发明内容
鉴于上述缺点,本发明实施例旨在改进常规的装置和方法。即便是在SNR变化的情况下也能平稳处理QKD中的后处理数据是一大目标。
该目标通过所附的独立权利要求提供的本发明实施例实现。在从属权利要求中进一步限定了本发明实施例的有利实现方式。
本发明的第一方面提供了一种用于在QKD系统中执行信息协调的装置,所述装置用于获得QKD数据;获得初始纠错码字;基于QKD数据的SNR和/或BER,确定在初始纠错码字上执行的打孔数N≥0;以及通过在N个位置打孔初始纠错码字生成输出纠错码字。
所述装置可以是(或可以包含于)QKD系统中的传输装置和/或接收装置。所述装置可以包括硬件和软件。硬件可以包括模拟电路或数字电路,或两者皆有。数字电路可以包括专用集成电路(ASICs),现场可编程逻辑门阵列(FPGAs),数字信号处理器(DSPs),或多功能处理器等部件。在一些实施例中,所述装置包括一个或多个处理器,以及连接一个或多个处理器的非易失性存储器。非易失性存储器可以携带可执行程序代码,当其被一个或多个处理器执行时,会使所述装置执行本文所描述的操作或方法。
在一些实施例中,可以提供给QKD系统中的每个传输装置和接收装置一个独立装置。在一些实施例中,所述装置可以是QKD系统中的传输装置和接收装置的一部分。
此外,在一些实施例中,仅有一个纠错码(或仅有一小部分纠错码)用作初始纠错码。(初始)纠错码可以包括多个码字,以下简称(初始)纠错码字。此外,可以打孔初始纠错码字,并且可以生成一个或多个输出纠错码字。基于QKD数据的SNR和/或BER,可以确定打孔位置的数量。此外,在一些实施例中,纠错码可以用于纠正错误。
并且,在一些实施例中,基于初始纠错码的特征,可以确定打孔位置的数量。
并且,对于低SNR来说,纠错码字的长度通常较大。因为如此,每个附加打孔比特能够略微改变码率,这可以允许对当前正在运行的SNR有更精细的码率调整。因此,在一些实施例中,对于每个SNR来说,都可以生成特定的输出纠错码。
在第一方面的一种实施方式中,N个位置被随机选出。
例如,可以在随机位置执行纠错码字的打孔。
在第一方面的另一种实施方式中,输出纠错码字基于动态打孔,特别是即时打孔生成。
这是有利的,因为可以即时调整该输出纠错码字,并且没有必要在QKD装置中存储多个纠错码。这节省了存储空间。由于随机打孔模式的使用,这还能消除预先计算打孔模式的设计过程。
在第一方面的另一种实施方式中,所述装置还用于确定QKD数据的SNR/BER。
这是有利的,因为该装置能够确定QKD数据的SNR/BER。此外,基于所确定的QKD数据的SNR/BER,能够确定打孔的数量,并且生成输出错误码字,这可以特定于所确定的QKD数据的SNR/BER。
在第一方面的另一种实施方式中,初始纠错码字基于包括奇偶校验矩阵的系统代码,该奇偶校验矩阵包括信息比特和奇偶校验比特。
在第一方面的另一种实施方式中,打孔初始纠错码字包括从初始纠错码字中提取的N个比特,特别是从奇偶校验比特中提取,其中,提取的N个比特的N个位置对应于奇偶校验矩阵的单位矩阵内的位置。
在第一方面的另一种实施方式中,所述装置还用于将打孔的N个位置提供给另一个装置。
在第一方面的另一种实施方式中,基于奇偶校验矩阵,所述装置还用于计算校验子;并将计算后的校验子提供给另一个装置。
在第一方面的另一种实施方式中,所述装置还用于生成随机数据;以及用生成的随机数据填充N个打孔位置。
在第一方面的另一种实施方式中,初始纠错码字的非打孔位置与QKD数据相关联。
在第一方面的另一种实施方式中,打孔数N还基于纠错码字的特征确定。
在第一方面的另一种实施方式中,基于生成的输出纠错码字,所述装置还用于执行密性放大。
在第一方面的另一种实施方式中,执行密性放大包括基于生成的输出纠错码字生成密钥。
本发明的第二方面提供了一种用于在量子密钥分发QKD系统中执行信息协调的方法,所述方法包括:获得QKD数据;获得初始纠错码字;基于QKD数据的信噪比SNR和/或误码率BER,确定在初始纠错码字上执行的打孔数N≥0;以及通过在N个位置打孔初始纠错码字生成输出纠错码字。
在第二方面的一种实施方式中,N个位置被随机选出。
在第二方面的另一种实施方式中,所述方法还包括:输出纠错码字基于动态打孔,特别是即时打孔生成。
在第二方面的另一种实施方式中,所述方法还包括:确定QKD数据的SNR/BER。
在第二方面的另一种实施方式中,初始纠错码字基于包括奇偶校验矩阵的系统代码,该奇偶校验矩阵包括信息比特和奇偶校验比特。
在第二方面的另一种实施方式中,所述方法还包括:从初始纠错码字中提取的N个比特,特别是从奇偶校验比特中提取,其中,提取的N个比特的N个位置对应于奇偶校验矩阵的单位矩阵内的位置。
在第二方面的另一种实施方式中,所述方法还包括:将打孔的N个位置提供给另一个装置。
在第二方面的另一种实施方式中,所述方法还包括:基于奇偶校验矩阵,计算校验子;并将计算后的校验子提供给另一个装置。
第二方面的另一种实施方式中,所述方法还包括:生成随机数据;以及用生成的随机数据填充N个打孔位置。
在第二方面的另一种实施方式中,初始纠错码字的非打孔位置与QKD数据相关联。
在第二方面的另一种实施方式中,打孔数N还基于纠错码字的特征确定。
在第二方面的另一种实施方式中,所述方法还包括:基于所生成的输出纠错码字,执行密性放大。
在第二方面的另一种实施方式中,执行密性放大包括基于生成的输出纠错码字生成密钥。
本发明的第三方面提供了一种包括计算机程序码的计算机程序产品,当该产品由处理器执行时,其能使根据第二方面所述的方法得以执行。
如以上方面和实施方式所描述的,本发明实施例的主要优点可以总结如下:
·纠错码字能够即时调整。
·消除了在QKD装置中存储多个纠错码(或减少存储的纠错码的数量)的需要。因此,节省了存储空间。
·由于随机打孔模式的使用,这还能消除预先计算打孔模式的设计过程。
需要注意的是,本申请中描述的所有设备、元件、单元和装置可以用软件或硬件元件或其任意类型的组合来实现。由本申请中描述的各种实体执行的所有步骤以及由各种实体执行的功能旨在表示相应实体适于或用于执行相应的步骤和功能。即使在以下特定实施例的描述中,由外部实体完全执行的特定功能或步骤没有反映在执行该特定步骤或功能的该实体的特定详细元件的描述中,对于本领域技术人员来说,这些方法和功能可以在相应的软件或硬件元件或其任意类型的组合中实现应该是清楚的。
附图说明
结合附图,将在以下对具体实施例的描述中说明本发明的如上所述的方面和实施方式,其中:
图1是根据本发明实施例提供的一种用于在QKD系统中执行信息协调的装置的示意性流程图。
图2是通过打孔初始纠错码字生成输出纠错码字的示意性流程图。
图3是通过在奇偶校验比特处打孔初始纠错码字生成输出纠错码字的示意性流程图。
图4是根据本发明实施例提供的一种通过打孔初始纠错码字生成输出纠错码字的方法的流程图。
图5是通过打孔并进一步用随机数据填充打孔位置生成输出纠错码字的示意性流程图。
图6是通过打孔并标记打孔位置生成输出纠错码字的示意性流程图。
图7是根据本发明实施例提供的一种通过打孔奇偶校验矩阵的单位矩阵内的位置生成输出纠错码字的方法的流程图。
图8是根据本发明实施例提供的一种使用二进制DV-QKD数据生成输出纠错码字的方法的流程图。
图9是根据本发明实施例通提供的一种在QKD系统中执行信息协调的方法的流程图。
图10是根据现有技术提供的一种包括QKD后处理的方法的流程图。
具体实施方式
图10是QKD后处理程序1000的流程图。在窃听者1300(对应于伊芙(Eve))面前,传输装置1200(对应于用户艾丽斯(Alice))生成量子态,并将量子态传送至接收装置1100(对应于用户鲍勃(Bob))。下文中,术语“传输装置”和“艾丽斯”将互换使用。同样地,术语“接收装置”和“鲍勃”也将互换使用。
接收装置1100还测量了传送的量子态。并且,传输装置1200和接收装置1100可以基于其对应的量子态和/或量子态的测量结果生成原始密钥。
此外,例如,当对QKD系统的数据执行后处理时,传输装置1200可以执行QKD后处理(即图10中的S1201)和/或接收装置1100可以执行QKD后处理(即图10中的S1101)。
在参数估计阶段,艾丽斯和鲍勃估计量子信道的性质,这能让他们推断初始密钥中有多少错误,以及泄露给伊芙的关于初始密钥的信息有多少。
在信息协调阶段,艾丽斯和鲍勃纠正其密钥上的差异,以得到匹配的密钥。在大多数情况下,他俩中仅有一人会对自己的密钥执行纠错以匹配对方的密钥。
此外,在密性放大阶段,艾丽斯和鲍勃执行长度缩短的操作,此操作专为删除伊芙在密钥上的信息。
本发明尤其与信息协调有关。
在常规的QKD中,无论艾丽斯或鲍勃其中哪一方的密钥被认为是正确的,另一方都会纠正自己的密钥以匹配这一被认为是正确的密钥。
并且,他们可以使用纠错码,例如,基于SNR或BER等QKD数据的信号质量。此外,可以执行密性放大以及生成密钥。
值得注意的是,图10示出的信息协调方案基于逆向协调,其中,鲍勃将纠错信息发送给艾丽斯,以便艾丽斯纠正她的字符串来匹配鲍勃的字符串。但是,QKD也能与方向协调一起工作,其中,纠错信息由艾丽斯发送给鲍勃,以便鲍勃纠正他的字符串来匹配艾丽斯的字符串,无需将本公开限定于具体的协调程序。
图1为根据本发明实施例提供的一种用于在QKD系统1中执行信息协调的装置100的示意性流程图。装置100可以包括用于执行,进行或发起本文所述的装置100的各种操作的处理电路(未示出)。处理电路可以包括硬件和软件。硬件可以包括模拟电路或数字电路,或两者皆有。数字电路可以包括专用集成电路(application-specific integratedcircuits,ASICs),现场可编程逻辑门阵列(field-programmable arrays,FPGAs),数字信号处理器(digital signal processors,DSPs),或多功能处理器等部件。在一个实施例中,处理电路包括一个或多个处理器和连接到一个或多个处理器的非易失性存储器。非易失性存储器可以携带可执行程序代码,当其被一个或多个处理器执行时,会使装置100执行本文所述的操作或方法。
QKD系统1可以是连续变量(CV)QKD系统或离散变量(Discrete Variables,DV)QKD系统。
装置100用于获得QKD数据101。QKD数据101可以是CV-QKD数据或DV-QKD数据。
例如,装置100可以是QKD系统1(图1所示)中的接收装置,并且能从传输设备110(图1未示出)获得QKD数据101,无需限定本公开。但是,在一些实施例中,装置100可以是QKD系统1的传输装置。在另一实现方式中,可能会提供给每个传输装置和接收装置一个独立装置100。在另一实现方式中,装置100可能是QKD系统1中的传输装置和接收装置的一部分。
装置100还用于获得初始纠错码字102。
装置100还用于基于QKD数据101的SNR和/或BER确定在初始纠错码字102上执行的打孔数N≥0。
装置100还用于通过在N个位置打孔初始纠错码字102,生成输出纠错码字103。
例如,装置100可以基于初始纠错码字的随机打孔生成输出纠错码字。并且,在一些实施例中,装置100可能还用于打孔生成的(即当前被打孔的)输出纠错码字并生成另一纠错码字。换句话说,在一些实施例中,输出纠错码字可以用作初始纠错码字等。因此,在一些实施例中,装置100可以动态地构造一个与当前的操作SNR/BER相适应的纠错码字。
如图2所示,其是通过打孔初始纠错码字102生成输出纠错码字103的示意性流程图。
图2示出了一通用码字,其代表初始纠错码字102,其中,用于纠错的冗余分布在码字的所有比特上。初始纠错码字102有一个包括n个比特的预定结构,该码字包括代表消息信息的比特(下文也称为信息比特)和奇偶校验信息的比特(下文也称为奇偶校验比特)。
装置100可以在随机位置打孔初始纠错码字102。此外,装置100可以确定被执行的打孔数N,例如,装置100可以选择N个比特打孔。并且,装置100生成输出纠错码字103。输出纠错码字103包括(n-N)个比特,且包括代表信息比特和奇偶校验比特的输出纠错码字103。
如图3所示,其是通过在奇偶校验比特302处打孔初始纠错码字102生成输出纠错码字103的示意性流程图。
在一些实施例中,纠错码字102可以基于系统码。并且,纠错码字102能够分清信息比特301(例如代表原始未编码消息)和奇偶校验比特302(例如是防止噪音所增加的冗余)间的界限。
并且,装置100能够在初始纠错码子上执行打孔,例如,通过从初始纠错码字102中提取N个比特,尤其是从奇偶校验比特302中提取。所提取的N个比特的N个位置可以对应于奇偶校验矩阵的单位矩阵中的位置。
因此,在一些实施例中,当在奇偶校验比特302上而非在信息比特301上执行打孔时,可能会有更好的表现。
此外,可以执行解码,该解码可以考虑打孔的位置。接下来,将公开如上所述使用QKD执行随机打孔技术的若干示例性方法。
如图4所示,其是一种通过打孔初始纠错码字102生成输出纠错码字103的方法400的流程图。
如上所述,装置100可以是,或可以包含于传输装置和/或接收装置。
无需限定本公开,接下来,假定装置100是接收装置(鲍勃)并执行方法400的步骤401至407。
在401,鲍勃(即装置100,也是接收装置)和艾丽斯(传输装置110)就一种由奇偶校验矩阵描述的线性二进制前向纠错码达成一致。该码的纠错码字102与码字长度“n”和消息长度“k”相关联,码率是“k/n”。并且,它的特点是,纠错码能够纠正达到一定的SNR/BER的错误。
在402,鲍勃和艾丽斯确定了其QKD数据101的SNR和/或BER。
在403,鲍勃(即设备100)基于所确定的SNR和/或BER的值(在步骤402确定)确定打孔位置的数量N。
在404,装置100(鲍勃)随机选出打孔位置(例如,在纠错码字102上所执行的)。
并且,鲍勃将所选位置告知艾丽斯。例如,鲍勃可以给艾丽斯发消息,消息可以包括随机选择的打孔位置,打孔数量等。与此同时,艾丽斯获得打孔位置。
在405,鲍勃生成(输出)纠错码字103以进一步纠错。假定鲍勃的QKD数据已经是二进制格式。这可以通过一些映射完成。此外,艾丽斯也可以形成她的字。例如,艾丽斯和鲍勃可以通过用各自的QKD数据101以相同的顺序填充非打孔位置以形成他们自己的纠错码字103。此外,鲍勃使用装置100生成的随机数据填充N个打孔位置。艾丽斯仅标记N个打孔位置。
在406,鲍勃通过用他生成的输出纠错码字103乘以奇偶校验矩阵计算校验子,并将校验子发送给艾丽斯。
此外,艾丽斯从鲍勃那接收到计算后的校验子,并在考虑到N个打孔位置后对她的噪音字执行解码。例如,通过软解码,可以将打孔比特的概率初始化在0到1之间无偏。如果解码成功且未出错,她能够得到和鲍勃一样的码字。
在407,艾丽斯和鲍勃在他们获得的匹配串上执行密性放大以生成最终密钥。
在方法400中,“n-N”个QKD信号被消耗,“n-k”个校验子比特被鲍勃公开透露给艾丽斯,因此,伊芙可能会知道它们。对于每个交换的QKD信号来说,伊芙一般都知道它的信息数量IE。艾丽斯和鲍勃可能会对这一信息和那些由校验子比特透露的信息密性放大。
在信息协调后,生成了对应于整个码字n个比特。减去密性放大的数量,从n-N个QKD信号中获得的密钥长度根据等式(1):
n-(n-k-(n-N)IE 等式(1)
因此,每个QKD信号的密钥率根据等式(2):
k/(n-N)-IE 等式(2)
其中,第一项可被视为打孔纠错码率(即包括输出纠错码字的码)。
值得注意的是,计算校验子的一方(在这种情况下是鲍勃或装置100)被假定为拥有二进制QKD数据。但是,在一些实施例中,(原始)QKD数据可能不是二进制的,例如像在CV-QKD数据中那样。因此,在一些实施例中,可以应用一些映射程序来转化非二进制QKD数据以形成二进制数据。
如图5所示,其是通过先打孔再用随机数据501填充打孔位置以生成输出纠错码字的示意性流程图。
在图5中,获得初始纠错码字102,其中,用于纠错的冗余分布在码字的所有比特上。
装置100可能在随机位置打孔初始纠错码字102。并且,装置100可以确定被执行的打孔数N,例如,装置100可以选出N个比特打孔。此外,装置100生成输出纠错码字103。
装置100还生成随机数据501,并用随机数据501填充打孔位置。因此,装置100基于所生成的输出纠错码字103生成输出纠错码字503,其中,打孔位置由(本地)生成的随机数据501填充,非打孔位置表示二进制QKD数据101。
如图6所示,其是通过打孔和标记打孔位置以生成输出纠错码字103的示意性流程图。
在图6中,获得初始纠错码字102,其中,用于纠错的冗余分布在码字的所有比特上。
装置100选出N个比特打孔,还在初始纠错码字102上执行打孔,并生成输出纠错码字103。
装置100还基于(所生成的)输出纠错码字103生成输出纠错码字603。
在输出纠错码字603中,执行打孔的位置被标记成被打孔的,非打孔位置表示非二进制QKD数据(即…0.3,-1.9,3.4,5.8,-3.1,-2.5,…)。
如图7所示,其是根据本发明实施例的一种通过打孔奇偶校验矩阵的单位矩阵内的位置生成输出纠错码字103的方法700的流程图。
无需限定本公开,接下来,假定装置100是接收装置(鲍勃)并执行方法700的步骤701至708。
在701,鲍勃(即装置100,也是接收装置)和艾丽斯(传输装置110)就一种由奇偶校验矩阵描述的初始(例如前向)纠错码达成一致。其中奇偶校验矩阵是系统形式,根据等式(3):
H=[Q I] 等式(3)
其中Q是子矩阵,I是单位矩阵。
在702,鲍勃和艾丽斯确定其QKD数据101的SNR和/或BER。
在703,鲍勃(即设备100)基于所确定的SNR和/或BER的值(在步骤702确定)确定打孔位置的数量N。
在704,装置100(鲍勃)随机选出打孔位置(例如,在初始纠错码字102上所执行的)。
并且,鲍勃将所选位置告知艾丽斯,然后艾丽斯获得打孔位置。
在705,鲍勃(还有艾丽斯)获得新的奇偶校验矩阵。
例如,被选中的打孔比特对应于奇偶校验矩阵的单位矩阵中的位置。
在这种情况下,通过删除包括打孔比特的行以形成新的奇偶校验比特。值得注意的是,由于上述系统结构,只有一行应当包括具体的打孔比特。例如,假定打孔位置是2和4(起始索引是1),奇偶校验矩阵是
在删除相关行之后,鲍勃得到H″,根据:
并且,出于简洁性,鲍勃(装置100)也删除了对应于打孔位置的列,因为无论如何它们都是零(这意味着它们未被使用)。鲍勃得到H′,根据:
基于这一新码(H′),艾丽斯和鲍勃使用其QKD数据101形成他们的纠错码字103。
在706,鲍勃基于H′,用QKD数据形成他的码字。例如,这里的码字长度是6,而校验子的长度是2。
此外,艾丽斯用QKD数据形成她的字。
在707,鲍勃使用奇偶校验矩阵计算校验子,并将校验子发送给艾丽斯。
并且,艾丽斯从鲍勃那接收到计算后的校验子,对她的字执行解码。在这种情况下,艾丽斯使用这个新码(H′)解码她的字,无需关注打孔位置,因为当形成新码H′时,打孔比特已经被考虑在内了。
在708,艾丽斯和鲍勃在他们获得的匹配串上执行密性放大以生成最终密钥。
如图8所示,其是根据本发明实施例的一种使用二进制DV-QKD数据生成输出纠错码字的方法800的流程图。在图8的实施例中,QKD系统基于DV-QKD系统,其中,艾丽斯和鲍勃的QKD密钥比特是二进制的,无需限定本发明。
无需限定本发明,接下来,假定装置100是传输装置(艾丽斯)并执行方法800的步骤801至807。
在801,艾丽斯(即装置100,也是传输装置)和鲍勃(接收装置110)就一种前向纠错码字达成一致。
在802,艾丽斯和鲍勃确定其QKD数据101的SNR和/或BER。
在803,艾丽斯(即装置100)基于SNR和/或BER的值(在步骤802中确定)确定打孔数N。
在804,艾丽斯(装置100)随机选出打孔位置(例如在纠错码字102上所执行的)。
与此同时,鲍勃获得打孔位置。
在805,艾丽斯随机在原码(即既定的前向纠错码)中选择长度为n的码字(例如作为初始纠错码字)。
在806,在N个位置被随机选出后(它们有N个),艾丽斯相应地打孔码字。
在807,艾丽斯对非打孔位置的QKD数据执行XOR(异或)操作。她拿了n-N个QKD密钥比特,并对打孔码字执行XOR,无视打孔位置。并且,艾丽斯将长度为n-N的结果串发给了鲍勃。
鲍勃获得了他自己对应的n-N个QKD密钥比特,并对他从艾丽斯那接收的串执行XOR。如果艾丽斯的QKD密钥比特和鲍勃的QKD密钥比特没有区别,计算结果应为打孔码字(即生成的输出纠错码字)。但是,如果有区别,结果是打孔码字的噪音版本(即生成的输出纠错码字)。在任何情况下,考虑到打孔位置,鲍勃使用纠错码字的解码器来对结果解码。如果解码成功未出错,鲍勃得到由艾丽斯随机选出的初始纠错码字。
在808,艾丽斯和鲍勃在其得到的匹配码字上执行密性放大以生成最终密钥。
图9示出了根据本发明实施例的一种在QKD系统中执行信息协调的方法。如上所述,方法900能被装置100(和/或装置110)执行。
方法900包括获得QKD数据101的步骤901。
方法900还包括获得初始纠错码字102的步骤902。
方法900还包括基于QKD数据101的SNR和/或BER确定在初始纠错码字102上执行的打孔数N≥0的步骤903。
方法900还包括通过在N个位置打孔初始纠错码字102生成输出纠错码字103的步骤904。
已经结合各种实施例作为示例以及实施方式描述了本发明。但本领域技术人员通过实践所请发明,研究附图、本公开以及独立权项,能够理解并获得其它变体。在权利要求以及描述中,术语“包括”不排除其他元件或步骤,且“一个”并不排除复数可能。单个元件或其他单元可以实现权利要求中记载的若干实体或项目的功能。彼此不同的从属权利要求中记载的某些手段的事实并不表示这些手段的组合不能用于有利的实施方式。
Claims (15)
1.一种用于在量子密钥分发QKD系统(1)中执行信息协调的装置(100),其中,所述装置(100)用于:
获得QKD数据(101);
获得初始纠错码字(102);
基于所述QKD数据(101)的信噪比SNR和/或误码率BER,确定在所述初始纠错码字上执行的打孔数N≥ 0;以及
通过在N个位置打孔所述初始纠错码字(102),生成输出纠错码字(103)。
2.根据权利要求1所述的装置(100),其中,
所述N个位置被随机选出。
3.根据权利要求1或2所述的装置(100),其中,
所述输出纠错码字(103)基于动态打孔,特别是即时打孔生成。
4.根据权利要求1或2所述的装置(100),还用于
确定所述QKD数据(101)的所述SNR/BER。
5.根据权利要求1或2所述的装置(100),其中,
所述初始纠错码字(102)基于包括奇偶校验矩阵的系统代码,该奇偶校验矩阵包括信息比特(301)和奇偶校验比特(302)。
6.根据权利要求5所述的装置(100),其中,
打孔所述初始纠错码字(102)包括从初始纠错码字(102)中提取N个比特,特别是从所述奇偶校验比特(302)中提取,其中,所述提取的N个比特的所述N个位置对应于所述奇偶校验矩阵的单位矩阵内的位置。
7.根据权利要求1或2所述的装置(100),还用于
将所述打孔的所述N个位置提供给另一个装置(110)。
8.根据权利要求5所述的装置(100),还用于
基于所述奇偶校验矩阵,计算校验子;以及
将计算后的所述校验子提供给所述另一个装置(110)。
9.根据权利要求1或2所述的装置(100), 还用于
生成随机数据(501);以及
用所述生成的随机数据(501)填充N个打孔位置。
10.根据权利要求1或2所述的装置(100),其中
所述初始纠错码字(102)的非打孔位置与所述QKD数据(101)相关联。
11.根据权利要求1或2所述的装置(100),其中
所述打孔数N还基于纠错码字的特征确定。
12.根据权利要求1或2所述的装置(100),还用于
基于所述生成的输出纠错码字(103),执行密性放大。
13.根据权利要求12所述的装置(100),其中
所述执行所述密性放大包括基于所述生成的输出纠错码字生成密钥。
14.一种用于在量子密钥分发QKD系统中执行信息协调的方法(900),所述方法(900)包括:
获得QKD数据(101);
获得初始纠错码字(102);
基于所述QKD数据(101)的信噪比SNR和/或误码率BER ,确定在所述初始纠错码字(102)上执行的打孔数N ≥ 0;以及
通过在N个位置打孔所述初始纠错码字(102),生成输出纠错码字(103)。
15.一种包括计算机程序代码的计算机程序产品,当所述计算机程序产品由处理器执行时,其能使根据权利要求14所述的方法(900)得以执行。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2019/060182 WO2020211954A1 (en) | 2019-04-18 | 2019-04-18 | Device and method for performing information reconciliation in a quantum key distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113396556A CN113396556A (zh) | 2021-09-14 |
| CN113396556B true CN113396556B (zh) | 2024-05-17 |
Family
ID=66323845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980091276.6A Active CN113396556B (zh) | 2019-04-18 | 2019-04-18 | 用于在量子密钥分发系统中执行信息协调的装置和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113396556B (zh) |
| WO (1) | WO2020211954A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NL2032162B1 (en) | 2022-06-14 | 2023-12-21 | Univ Delft Tech | Segmented error correction for QKD post-processing |
| CN115378582B (zh) * | 2022-07-20 | 2024-05-10 | 中国电子科技集团公司第三十研究所 | 一种连续变量量子密钥分发残余误码消除的方法与系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102414997A (zh) * | 2009-03-06 | 2012-04-11 | 夏普株式会社 | 编码设备、接收设备、无线通信系统、打孔模式选择方法及其程序 |
| CN109450590A (zh) * | 2018-08-24 | 2019-03-08 | 浙江九州量子信息技术股份有限公司 | 用于qkd的基于准循环ldpc的自适应密钥协商方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7516390B2 (en) * | 2005-01-10 | 2009-04-07 | Broadcom Corporation | LDPC (Low Density Parity Check) coding and interleaving implemented in MIMO communication systems |
| US7975189B2 (en) * | 2008-11-14 | 2011-07-05 | Trelliware Technologies, Inc. | Error rate estimation/application to code-rate adaption |
| US9203435B2 (en) * | 2013-05-08 | 2015-12-01 | Broadcom Corporation | Multiple size and rate FEC code combination with minimum shortening and maximum combined code rate |
| CN107645358B (zh) * | 2016-07-22 | 2020-07-28 | 北京大学 | 一种用于连续变量量子密钥分发中的码率自适应数据协调方法 |
-
2019
- 2019-04-18 WO PCT/EP2019/060182 patent/WO2020211954A1/en active Application Filing
- 2019-04-18 CN CN201980091276.6A patent/CN113396556B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102414997A (zh) * | 2009-03-06 | 2012-04-11 | 夏普株式会社 | 编码设备、接收设备、无线通信系统、打孔模式选择方法及其程序 |
| CN109450590A (zh) * | 2018-08-24 | 2019-03-08 | 浙江九州量子信息技术股份有限公司 | 用于qkd的基于准循环ldpc的自适应密钥协商方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020211954A1 (en) | 2020-10-22 |
| CN113396556A (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10554223B2 (en) | Apparatus and methods for polar code construction | |
| CN109716692B (zh) | 用于并行极化码编码/解码的方法和设备 | |
| US10581462B2 (en) | Signature-enabled polar encoder and decoder | |
| JP2019533345A (ja) | ポーラー符号を使用してデータを符号化するための方法及び装置 | |
| US8108760B2 (en) | Decoding of linear codes with parity check matrix | |
| US9203608B2 (en) | System for encrypting data with an error correction code | |
| JP5705106B2 (ja) | ユークリッド空間リード−マラー符号の軟判定復号を実行する方法 | |
| JP4142719B2 (ja) | データをエンコード及びデコードする方法及び装置 | |
| WO2006075417A1 (ja) | 符号化方法、復号方法及びそれらの装置 | |
| JP2019518388A (ja) | ポーラー符号を使用する場合のピース・ワイズ・レート・マッチングのためのシステムおよび方法 | |
| JP2001036417A (ja) | 誤り訂正符号化装置、方法及び媒体、並びに誤り訂正符号復号装置、方法及び媒体 | |
| US11177834B2 (en) | Communication method and apparatus using polar codes | |
| CN113396556B (zh) | 用于在量子密钥分发系统中执行信息协调的装置和方法 | |
| Hiller et al. | Hiding secrecy leakage in leaky helper data | |
| Shirvanimoghaddam | Primitive rateless codes | |
| CN113302873A (zh) | 用于处理量子密钥分发系统中数据的设备和方法 | |
| JP2008544639A (ja) | 復号方法と装置 | |
| KR101848431B1 (ko) | 신호의 인터리빙 주기를 추정하기 위한 장치 및 방법 | |
| US8943391B2 (en) | Cyclic code decoding method and cyclic code decoder | |
| Boiko et al. | Features of code redundancy formation in information transmission channels | |
| Li et al. | An improved decoding algorithm of the (71, 36, 11) quadratic residue code without determining unknown syndromes | |
| TWI469536B (zh) | 在雜訊媒體上之資料通信程序及裝置 | |
| US20220123767A1 (en) | Method and device for polar code encoding and decoding | |
| WO2024132226A1 (en) | Device and method for communication with a remote device to perform information reconciliation in a quantum key distribution system | |
| Maes et al. | Puf-based key generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |