CN113965317B - 一种基于量子密钥分配系统的高速噪声源实现方法和系统 - Google Patents
一种基于量子密钥分配系统的高速噪声源实现方法和系统 Download PDFInfo
- Publication number
- CN113965317B CN113965317B CN202111103113.0A CN202111103113A CN113965317B CN 113965317 B CN113965317 B CN 113965317B CN 202111103113 A CN202111103113 A CN 202111103113A CN 113965317 B CN113965317 B CN 113965317B
- Authority
- CN
- China
- Prior art keywords
- noise source
- information
- quantum
- bits
- output side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Optics & Photonics (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明提出一种基于量子密钥分配系统的高速噪声源实现方法和系统,由噪声源输出方A和噪声源支持方B预先协同N个512比特信息Mi;A存储信息Mi的单数比特,B存储各个信息Mi的全部比特;B利用N个512比特信息Mi,将各个信息Mi中的单数比特作为调制选基的随机数,并将各个信息Mi中的双数比特作为编制信号,调制成量子态并发送给A;A将信息Mi的单数比特作为测量选基的随机数,并用选好的测量基对收到的量子态测量,获得测量结果,作为第i路混沌随机源的输入,输出初始乱源,经过多次混沌运动得到第j时刻的乱源,基于各路的乱源进行异或运算输出第j时刻的随机数。本发明实现了基于量子密钥分配系统的高速噪声源设计。
Description
技术领域
本发明涉及量子通信技术领域,尤其涉及一种基于量子密钥分配系统的高速噪声源实现方法和系统。
背景技术
随机数是密码学的重要资源之一,不论是对于经典密码学还是量子密码学来说,他们对随机数的随机性要求都非常严格,甚至是直接决定了密码体系的安全性。
目前,基于产生方法和输出序列的特征,可以将随机数的产生方法分为两大类:伪随机数发生器和物理随机数发生器。其中,物理类随机数的随机性是基于一些非确定性的客观物理现象的随机性,包括了大气噪声、电子噪声、电路抖动等等,这些随机数发生器由探测这些物理现象的结果来产生随机数。当这些物理现象为量子现象时,将这一类的物理随机数发生器称为量子随机数发生器,这些物理现象则包括真空涨落、相位噪声、辐射衰变等量子物理过程。由于量子物理过程的量子力学内禀随机性,量子随机数被普遍认为具有真随机性,无法被预测,是一种理想的随机数发生器,有鉴于此,关于量子随机源的实现方案已成为当前研究的热门课题。
发明内容
基于上述,有必要提供一种基于量子密钥分配系统的高速噪声源实现方法和系统,能够增强随机数的随机性和安全性。
本发明第一方面提出一种基于量子密钥分配系统的高速噪声源实现方法,所述方法包括:
预设量子密钥分配系统包括噪声源输出方A和噪声源支持方B,预设混沌随机源输出N路随机数;
所述噪声源输出方A和噪声源支持方B预先协同N个512比特的信息Mi,其中,i表示第i路混沌随机源标识,i=1、2、3…N;
噪声源输出方A安全存储各个信息Mi的第1、3、5、…、509、511比特,噪声源支持方B安全存储各个信息Mi的全部比特;
所述噪声源输出方A向所述噪声源支持方B发出随机数生成请求,基于所述随机数生成请求,所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证;
待安全互认证通过后,所述噪声源支持方B利用N个512比特信息Mi,将各个信息Mi中的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,并将各个信息Mi中的第2、4、6、…、510、512比特作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
所述噪声源输出方A接收到噪声源支持方B发送的量子态后,将本地存储的各个信息Mi的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果记为Xi0;
将结果值Xi2作为第i路混沌随机源的输入,并经由分段线性混沌函数处理,输出第i路混沌随机源的初始乱源,然后经过多次混沌运动得到第j时刻的乱源/>,基于各路的乱源/>进行异或运算输出第j时刻的随机数为/>。
由所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统进行实时量子密钥分配,以实时协同密钥信息,并将协同的密钥信息作为N个512比特的新信息更新Mi。
基于上述,所述噪声源输出方A与噪声源支持方B通过量子密钥分配系统实时协同密钥信息的方法包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,将剩下的二进制串作为协同的密钥信息;
噪声源支持方B收到确认信息,同样剔除上述少部分的量子比特,并将剩下的二进制串作为协同的密钥信息。
基于上述,在所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统实时协同密钥信息之后,所述方法还包括:
由噪声源输出方A和噪声源支持方B分别采用本侧端预置的设备密钥对协同的密钥信息进行加密保护。
基于上述,产生随机数Xi1的方法包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,在剩下的二进制串中取与Xi0长度相同的二进制串作为随机数Xi1。
基于上述,所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证的方法包括:
噪声源输出方A和噪声源支持方B预先协同两个n比特的信息Mp和信息Mq;
噪声源支持方B对噪声源输出方A的认证阶段:
噪声源输出方A利用n比特的信息Mp,按照预定的选取规则从信息Mp中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的n比特的信息Mp,按照与噪声源输出方A相同的选取规则从信息Mp中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mp中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源输出方A的认证;
噪声源输出方A对噪声源支持方B认证阶段:
噪声源支持方B利用n比特信息Mq,按照预定的选取规则从信息Mq中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送的量子态后,利用同样的n比特的信息Mq,按照与噪声源支持方B相同的选取规则从信息M2中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mq中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源支持方B的认证。
基于上述,预设信息Mp为512比特,则噪声源支持方B对噪声源输出方A的认证阶段包括:
噪声源输出方A将信息Mp的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mp的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的512比特的信息Mp,将Mp的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mp的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源输出方A的认证。
基于上述,预设信息Mq为512比特,则噪声源输出方A对噪声源支持方B的认证阶段包括:
噪声源支持方B将信息Mq的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mq的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送来的量子态后,利用同样的512比特的信息Mq,将Mq的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mq的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源支持方B的认证。
本发明第二方面提供了一种基于量子密钥分配系统的高速噪声源实现系统,包括噪声源输出方A和噪声源支持方B;
所述噪声源输出方A和所述噪声源支持方B分别包括量子密钥分配设备,双方通过量子密钥分配设备完成量子通信;
所述噪声源输出方A还包括随机数输出为N路的混沌随机源,所述混沌随机源与本侧的量子密钥分配设备通信连接;
所述噪声源输出方A和噪声源支持方B用于实现所述的基于量子密钥分配系统的高速噪声源实现方法。
本发明实现了基于量子密钥分配系统的高速噪声源设计,利用量子密钥分配系统实现了生成不可预测的真随机数,作为整个随机数发生器的信息熵来源,有效增强了生成随机数的随机性和安全性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种基于量子密钥分配系统的高速噪声源实现方法的流程图。
图2示出了本发明方法中双方进行安全互认证的流程图。
图3示出了本发明方法中实时协同密钥信息的流程图。
图4示出了本发明方法中产生随机数Xi1的流程图。
图5示出了本发明一种基于量子密钥分配系统的高速噪声源实现系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图5所示,高速噪声源实现系统包括噪声源输出方A和噪声源支持方B,且噪声源输出方A和噪声源支持方B均包含量子密钥分配设备。
量子密钥分配设备实现骨干节点间的点到点密钥(信息)协同,即通过BB84或B92协议获得安全保密设备之间的一致密钥(信息),并保证实时性和可满足性,也就是说,可以实现即用即产生,用多少产生多少的效果。
另外,噪声源输出方A还包括与本侧的量子密钥分配设备通信连接的混沌随机源,所述混沌随机源包括:基于分段线性混沌函数的初始乱源设计部分和随机数输出处理设计部分;
基于分段线性混沌函数的初始乱源设计部分,通过基于量子密钥分配系统设备的模拟IP物理随机源实现,模拟IP生成不可预测的真随机数,作为整个随机数发生器的信息熵来源。模拟IP物理随机源实现方式使得分段线性混沌函数初始值决定于电路初值,而电路初值由初始协同值和量子密钥分配系统实时协同值合成,保证实际的初值是无限长的模拟量,因此能够保证初始值有充分的不同。决定混沌的一个本质特征是对初始值的敏感依赖性,初始值的任意小的偏差都会造成序列轨道充分大的分离,显示出随机性质。由于混沌系统的固有特性,可使系统产生具有不可预测性的位流输出。
随机数输出处理设计部分,通过多路混沌随机源数字化后进行异或叠加输出,多路混沌随机源电路均为独立的混沌位单元构成,每个位单元的混沌映射电路完全是独立的,因此其混沌映射的电路信号均为独立的,因此各混沌源/位单元的随机过程具有独立性。多路异或叠加输出产生最终使用的随机数,更好地产生无法预知且分布趋向于均匀的随机序列,并进一步提高随机数信息熵。
如图1-4所示,基于量子密钥分配系统的高速噪声源实现方法包括如下步骤:
预设随机数输出的混沌随机源为N路;所述噪声源输出方A和噪声源支持方B预先协同N个512比特的信息Mi,其中i表示第i路混沌随机源标识,且i=1、2、3…N;噪声源输出方A安全存储各个信息Mi的第1、3、5、…、509、511比特,噪声源支持方B安全存储各个信息Mi的全部比特;
所述噪声源输出方A向所述噪声源支持方B发出随机数生成请求,基于所述随机数生成请求,由所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证;
待安全互认证通过后,所述噪声源支持方B利用N个512比特信息Mi,将各个信息Mi中的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,并将各个信息Mi中的第2、4、6、…、510、512比特作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
所述噪声源输出方A接收到噪声源支持方B发送的量子态后,噪声源输出方A将本地存储的各个信息Mi的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果记为Xi0;
将结果值Xi2作为第i路混沌随机源的输入,并经由分段线性混沌函数处理,输出第i路混沌随机源的初始乱源,然后经过多次混沌运动得到第j时刻的乱源/>,基于各路的乱源/>进行异或运算输出第j时刻的随机数为/>。
由所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统实时协同密钥信息,并将协同的密钥信息作为N个512比特的新信息更新Mi。通过在每一次随机数生成过程完成后,将协同的信息更新Mi,可以进一步增强随机数的安全性。
进一步的,由所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统实时协同密钥信息,具体包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,将剩下的二进制串作为协同密钥信息;
噪声源支持方B收到确认信息,同样剔除上述少部分的量子比特,并将剩下的二进制串作为协同密钥信息。
进一步的,在所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统实时协同密钥信息之后,噪声源输出方A和噪声源支持方B分别采用本侧端预置的设备密钥对协同密钥信息进行加密保护。
进一步的,产生随机数Xi1的方法包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,在剩下的二进制串中取与Xi0长度相同的二进制串作为随机数Xi1。
进一步的,所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证,具体包括:
噪声源输出方A和噪声源支持方B预先协同两个n比特的信息Mp和信息Mq;
噪声源支持方B对噪声源输出方A的认证阶段:
噪声源输出方A利用n比特的信息Mp,按照预定的选取规则从信息Mp中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的n比特的信息Mp,按照与噪声源输出方A相同的选取规则从信息Mp中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mp中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源输出方A的认证;
噪声源输出方A对噪声源支持方B认证阶段:
噪声源支持方B利用n比特信息Mq,按照预定的选取规则从信息Mq中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送的量子态后,利用同样的n比特的信息Mq,按照与噪声源支持方B相同的选取规则从信息M2中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mq中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源支持方B的认证。
进一步的,预设信息Mp为512比特,则噪声源支持方B对噪声源输出方A的认证阶段,具体包括:
噪声源输出方A将信息Mp的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mp的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的512比特的信息Mp,将Mp的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mp的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源输出方A的认证。
进一步的,预设信息Mq为512比特,则噪声源输出方A对噪声源支持方B的认证阶段,具体包括:
噪声源支持方B将信息Mq的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mq的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送来的量子态后,利用同样的512比特的信息Mq,将Mq的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mq的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源支持方B的认证。
本发明实现了基于量子密钥分配系统的高速噪声源设计,利用量子密钥分配系统生成不可预测的真随机数,作为整个随机数发生器的信息熵来源,有效增强了生成随机数的随机性和安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (9)
1.一种基于量子密钥分配系统的高速噪声源实现方法,其特征在于,所述方法包括:
预设量子密钥分配系统包括噪声源输出方A和噪声源支持方B,预设混沌随机源输出N路随机数;
所述噪声源输出方A和噪声源支持方B预先协同N个512比特的信息Mi,其中,i表示第i路混沌随机源标识,i=1、2、3…N;
噪声源输出方A安全存储各个信息Mi的第1、3、5、…、509、511比特,噪声源支持方B安全存储各个信息Mi的全部比特;
所述噪声源输出方A向所述噪声源支持方B发出随机数生成请求,基于所述随机数生成请求,所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证;
待安全互认证通过后,所述噪声源支持方B利用N个512比特信息Mi,将各个信息Mi中的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,并将各个信息Mi中的第2、4、6、…、510、512比特作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
所述噪声源输出方A接收到噪声源支持方B发送的量子态后,将本地存储的各个信息Mi的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果记为Xi0;
3.根据权利要求2所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,所述噪声源输出方A与噪声源支持方B通过量子密钥分配系统实时协同密钥信息的方法包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,将剩下的二进制串作为协同的密钥信息;
噪声源支持方B收到确认信息,同样剔除上述少部分的量子比特,并将剩下的二进制串作为协同的密钥信息。
4.根据权利要求3所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,在所述噪声源输出方A和噪声源支持方B通过量子密钥分配系统实时协同密钥信息之后,所述方法还包括:
由噪声源输出方A和噪声源支持方B分别采用本侧端预置的设备密钥对协同的密钥信息进行加密保护。
5.根据权利要求1所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,产生随机数Xi1的方法包括:
噪声源输出方A发送随机的量子比特串给噪声源支持方B;
噪声源支持方B随机选择测量基测量量子比特;
噪声源支持方B将使用的测量基发送给噪声源输出方A;
噪声源输出方A将接收的测量基与使用的测量基进行比较,并通过信息告知噪声源支持方B哪些位置的测量基是正确的;
噪声源支持方B根据噪声源输出方A的消息剔除错误的量子比特,并将选择少部分正确的测量结果告知噪声源输出方A;
噪声源输出方A确认噪声源支持方B测量结果的正确性;若正确,则发送确认信息给噪声源支持方B,同时剔除上述少部分的量子比特,在剩下的二进制串中取与Xi0长度相同的二进制串作为随机数Xi1。
6.根据权利要求1所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,所述噪声源输出方A与所述噪声源支持方B双方进行安全互认证的方法包括:
噪声源输出方A和噪声源支持方B预先协同两个n比特的信息Mp和信息Mq;
噪声源支持方B对噪声源输出方A的认证阶段:
噪声源输出方A利用n比特的信息Mp,按照预定的选取规则从信息Mp中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的n比特的信息Mp,按照与噪声源输出方A相同的选取规则从信息Mp中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mp中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源输出方A的认证;
噪声源输出方A对噪声源支持方B认证阶段:
噪声源支持方B利用n比特信息Mq,按照预定的选取规则从信息Mq中选取其中n/2的比特位信息作为调制选基的随机数以进行调制基选取,并将剩余n/2的比特位信息作为编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送的量子态后,利用同样的n比特的信息Mq,按照与噪声源支持方B相同的选取规则从信息M2中选取其中n/2的比特位信息作为测量选基的随机数,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与信息Mq中剩余n/2的比特位信息进行比对,若都一致,则通过对噪声源支持方B的认证。
7.根据权利要求6所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,预设信息Mp为512比特,则噪声源支持方B对噪声源输出方A的认证阶段包括:
噪声源输出方A将信息Mp的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mp的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源支持方B;
噪声源支持方B接收到噪声源输出方A发送来的量子态后,利用同样的512比特的信息Mp,将Mp的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mp的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源输出方A的认证。
8.根据权利要求6所述的基于量子密钥分配系统的高速噪声源实现方法,其特征在于,预设信息Mq为512比特,则噪声源输出方A对噪声源支持方B的认证阶段包括:
噪声源支持方B将信息Mq的第1、3、5、…、509、511比特作为调制选基的随机数以进行调制基选取,将信息Mq的第2、4、6、…、510、512比特做编制信号,由选好的各个调制基分别将相应的编制信号调制成量子态,并通过量子密钥分配设备发送给噪声源输出方A;
噪声源输出方A接收到噪声源支持方B发送来的量子态后,利用同样的512比特的信息Mq,将Mq的第1、3、5、…、509、511比特作为测量选基的随机数以进行测量基选取,并用选好的测量基对收到的量子态进行测量,将获得的测量结果与Mq的第2、4、6、…、510、512比特进行比对,若都一致,则通过对噪声源支持方B的认证。
9.一种基于量子密钥分配系统的高速噪声源实现系统,其特征在于:包括噪声源输出方A和噪声源支持方B;
所述噪声源输出方A和所述噪声源支持方B分别包括量子密钥分配设备,双方通过量子密钥分配设备完成量子通信;
所述噪声源输出方A还包括随机数输出为N路的混沌随机源,所述混沌随机源与本侧的量子密钥分配设备通信连接;
所述噪声源输出方A和噪声源支持方B用于实现权利要求1-8任一项所述的基于量子密钥分配系统的高速噪声源实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111103113.0A CN113965317B (zh) | 2021-09-18 | 2021-09-18 | 一种基于量子密钥分配系统的高速噪声源实现方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111103113.0A CN113965317B (zh) | 2021-09-18 | 2021-09-18 | 一种基于量子密钥分配系统的高速噪声源实现方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113965317A CN113965317A (zh) | 2022-01-21 |
CN113965317B true CN113965317B (zh) | 2023-06-06 |
Family
ID=79461794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111103113.0A Active CN113965317B (zh) | 2021-09-18 | 2021-09-18 | 一种基于量子密钥分配系统的高速噪声源实现方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113965317B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209363A (zh) * | 2016-08-26 | 2016-12-07 | 安徽问天量子科技股份有限公司 | 基于量子真随机数的量子密钥分发系统及方法 |
EP3306464A1 (en) * | 2016-10-09 | 2018-04-11 | Université de Genève | Method and device for quantum random number generation |
CN108628590A (zh) * | 2018-05-09 | 2018-10-09 | 电子科技大学 | 一种基于激光混沌熵源的物理随机数发生器及发生方法 |
CN112260816A (zh) * | 2020-09-18 | 2021-01-22 | 太原理工大学 | 一种安全性增强的高速物理密钥分发系统 |
CN113037463A (zh) * | 2020-06-03 | 2021-06-25 | 太原理工大学 | 基于混沌放大量子噪声实时高速生成量子随机码的方法 |
-
2021
- 2021-09-18 CN CN202111103113.0A patent/CN113965317B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209363A (zh) * | 2016-08-26 | 2016-12-07 | 安徽问天量子科技股份有限公司 | 基于量子真随机数的量子密钥分发系统及方法 |
EP3306464A1 (en) * | 2016-10-09 | 2018-04-11 | Université de Genève | Method and device for quantum random number generation |
CN108628590A (zh) * | 2018-05-09 | 2018-10-09 | 电子科技大学 | 一种基于激光混沌熵源的物理随机数发生器及发生方法 |
CN113037463A (zh) * | 2020-06-03 | 2021-06-25 | 太原理工大学 | 基于混沌放大量子噪声实时高速生成量子随机码的方法 |
CN112260816A (zh) * | 2020-09-18 | 2021-01-22 | 太原理工大学 | 一种安全性增强的高速物理密钥分发系统 |
Non-Patent Citations (1)
Title |
---|
一种量子密钥分配方案的研究;刘辛涛;现代导航;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113965317A (zh) | 2022-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yuen | Key generation: Foundations and a new quantum approach | |
CN105024801B (zh) | 一种量子加密通信方法 | |
WO2004030270A1 (ja) | 暗号通信装置 | |
CN113141252B (zh) | 一种量子密钥分发方法、量子通信方法及装置和系统 | |
Chen et al. | Public-key quantum digital signature scheme with one-time pad private-key | |
WO2007046302A1 (ja) | データ送信装置、データ受信装置、及びデータ通信装置 | |
CN108337092B (zh) | 用于在通信网络中执行集体认证的方法和系统 | |
US6463150B1 (en) | Encryption device for information in binary code | |
CN113904770B (zh) | 一种量子噪声流加密密钥更新方法、装置和存储介质 | |
Liang et al. | Public-key encryption and authentication of quantum information | |
Plesa et al. | A new quantum encryption scheme | |
JP4889630B2 (ja) | 暗号文伝送のための光送信装置及び方法 | |
Zhao et al. | Event-by-event simulation of quantum cryptography protocols | |
Zhang et al. | Quantum authentication using entangled state | |
CN113965317B (zh) | 一种基于量子密钥分配系统的高速噪声源实现方法和系统 | |
Galantucci et al. | One Time User Key: A User-Based Secret Sharing XOR-ed Model for Multiple User Cryptography in Distributed Systems | |
Sabani et al. | Quantum Key Distribution: Basic Protocols and Threats | |
Murali et al. | Secured cloud authentication using quantum cryptography | |
CN113965318B (zh) | 一种量子迁移安全保密系统 | |
Xu et al. | Novel quantum proxy signature scheme based on orthogonal quantum product states | |
CN113965319A (zh) | 一种基于量子密钥分配系统的密钥管理系统和方法 | |
Lou et al. | Sequential quantum multiparty signature based on quantum fourier transform and chaotic system | |
CN110336667B (zh) | 一种基于伪随机序列控制的通信物理层加密通信方法及装置 | |
Wang et al. | A quantum proxy group signature scheme based on an entangled five-qubit state | |
Padmavathi et al. | Provably Secure Quantum Key Distribution By Applying Quantum Gate. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |