CN114614976B

CN114614976B - 成码率计算方法、装置、存储介质及电子设备

Info

Publication number: CN114614976B
Application number: CN202011413656.8A
Authority: CN
Inventors: 李东东; 赵梅生; 汤艳琳; 唐世彪
Original assignee: Quantumctek Co Ltd
Current assignee: Quantumctek Co Ltd
Priority date: 2020-12-03
Filing date: 2020-12-03
Publication date: 2024-02-13
Anticipated expiration: 2040-12-03
Also published as: CN114614976A

Abstract

本发明公开了一种针对量子密钥分发的成码率计算方法及装置，获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；将所述最小成码率确定为量子密钥分发系统的最终成码率。本发明考虑光强涨落因素计算成码率，在同样的光强涨落条件下能够显著提高成码率，提高了系统的安全性。

Description

成码率计算方法、装置、存储介质及电子设备

技术领域

本发明涉及量子通信技术领域，特别是涉及一种针对量子密钥分发的成码率计算方法、装置、存储介质及电子设备。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。成码率和安全性是QKD系统的两项重要指标。为了保证QKD系统的安全性，QKD过程中一般是首先计算出一个安全成码率，再以计算出的安全成码率为上限输出安全密钥。所以计算出的成码率会直接影响QKD系统的实际成码率，即影响系统的性能。安全性也是成码率计算过程中不可忽略的一个因素，成码率计算过程中考虑一些对系统安全有影响的因素，可以提供系统的安全性。所以成码率的计算应在保证安全性的前提下，尽可能提高计算出的成码率。

现有技术方案中，可以根据GLLP公式计算QKD成码率，但是该方式由于没有考虑光强涨落，遗留了安全性风险，而现有的考虑光强涨落的计算方式(具体可参见文献Generaltheory of decoy-state quantum cryptography with source errors,Physical ReviewA 77,042311(2008))，又使得计算出的成码率比较低，严重影响设备性能。

发明内容

针对于上述问题，本发明提供一种针对量子密钥分发的成码率计算方法及装置，实现了在同样的光强涨落条件下能够显著提高成码率和系统的安全性。

为了实现上述目的，本发明提供了如下技术方案：

一种针对量子密钥分发的成码率计算方法，包括：

获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；

遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；

将所述最小成码率确定为量子密钥分发系统的最终成码率。

可选地，所述遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率，包括：

确定所述信号态光强的第一取值精度和所述诱骗态光强的第二取值精度；

基于所述信号态光强和所述诱骗态光强分别对应的最大值和最小值，以及所述第一取值精度、所述第二取值精度，计算得到目标数量的光强涨落空间点；

基于所述目标函数，计算所述目标数量的光强涨落空间点范围内的最小成码率。

获取所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值；

基于所述目标函数，分别计算所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值对应的成码率；

在所述成码率中确定最小成码率。

可选地，所述方法还包括：

获取光强涨落的整体涨落参数和相对涨落参数；

基于所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围。

可选地，所述基于所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围，包括：

获取光强反馈时信号态与诱骗态强度比例；

基于所述比例、所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围。

一种针对量子密钥分发的成码率计算装置，包括：

函数获取单元，用于获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；

计算单元，用于遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；

确定单元，用于将所述最小成码率确定为量子密钥分发系统的最终成码率。

可选地，所述计算单元包括：

第一确定子单元，用于确定所述信号态光强的第一取值精度和所述诱骗态光强的第二取值精度；

第一计算子单元，用于基于所述信号态光强和所述诱骗态光强分别对应的最大值和最小值，以及所述第一取值精度、所述第二取值精度，计算得到目标数量的光强涨落空间点；

第二计算子单元，用于基于所述目标函数，计算所述目标数量的光强涨落空间点范围内的最小成码率。

可选地，所述计算单元包括：

第一获取子单元，用于获取所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值；

第三计算子单元，用于基于所述目标函数，分别计算所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值对应的成码率；

第二确定子单元，用于在所述成码率中确定最小成码率。

可选地，所述装置还包括：

参数获取单元，用于获取光强涨落的整体涨落参数和相对涨落参数；

范围确定单元，用于基于所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围。

可选地，所述范围确定单元具体用于：

获取光强反馈时信号态与诱骗态强度比例；

一种存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如上述任意一项所述的针对量子密钥分发的成码率计算方法。

一种电子设备，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如上述任意一项所述的针对量子密钥分发的成码率计算方法。

相较于现有技术，本发明提供了一种针对量子密钥分发的成码率计算方法及装置，获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；将所述最小成码率确定为量子密钥分发系统的最终成码率。本发明考虑光强涨落因素计算成码率，在同样的光强涨落条件下能够显著提高成码率，提高了系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种针对量子密钥分发的成码率计算方法的流程示意图；

图2为本发明实施例提供的一种针对量子密钥分发的成码率计算装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

在现有技术方案中，不考虑光强涨落的情况下，可以根据GLLP公式计算QKD成码率。对于采用BB84诱骗态协议的QKD系统，其安全成码率为：

R＝q[Q₁-Q_μf(E_μ)H₂(E_μ)-Q₁H₂(e₁)]

其中，μ表示信号态平均光子数，q表示基矢比对效率(BB84协议中q＝0.5),Q_μ表示信号态探测率，E_μ表示信号态错误率，Q₁表示单光子态探测率，e₁表示单光子态错误率，f(E_μ)表示纠错效率，H₂(x)＝x*log₂(x)-(1-x)*log₂(x-1)表示二元Shannon函数。其中，Q_μ和E_μ可以通过统计得到，Q₁和e₁可通过诱骗态方案的方程组解方程得出。因此可以方便获得诱骗态协议下的安全成码率。

考虑诱骗态方案的计算过程受到实际系统限制，不可能计算得到精确的结果，而只能估计一个安全界，因此按照安全成码率计算公式的总体思路也即为保证密钥的安全性而取成码率的下限值，上述公式经常被下式替代：

其中，表示Q₁的下限，/>表示e₁的上限，计算公式为：

其中，v表示诱骗态平均光子数，Q_ν表示诱骗态探测率，表示Q_ν的下限，/>表示真空态产率的上限，/>表示真空态产率的下限，e₀表示真空态错误率。

这种方法虽然计算出的成码率高，但是没有考虑光强涨落，会给QKD系统带来安全隐患。在QKD设备成码率计算过程中，需要使用信号态光强和诱骗态光强作为输入参数(在QKD领域中通常用平均光子数表示光强)。实际设备制备的光强不可能保持绝对稳定，即使控制的很好，也会在一个比较小的范围内变化。实际工作过程中，光强与代入公式的理论值可能存在一定的偏差，这有可能导致QKD设备计算出的安全成码率比真实的安全成码率偏高，带来一定的安全隐患。虽然也有在部分参数(如光强)的涨落范围已知的情况下，能够计算出最终的成码率，但该方案计算出的成码率太低，进而使得QKD系统实际成码率降低，严重影响系统性能。

本发明在解决上述技术问题时，在现有的GLLP公式计算方法的基础上，考虑光强涨落因素计算成码率。该方法相对于现有的考虑光强涨落的计算方法，在同样的光强涨落条件下能够显著提高成码率；相对于现有根据GLLP公式计算的方法，提高了系统的安全性。

具体的，本发明提供了一种考虑光强涨落的成码率计算方法，在光强涨落范围内，对成码率R函数遍历取最小值，得到计算出的成码率。该方法相对于现有的考虑光强涨落的计算方法，计算出的成码率显著提高。并且该方法考虑了光强涨落因素，相对于现有根据GLLP公式计算的方法，可以提高QKD系统安全性。

参见图1，其示出了本发明实施例提供的一种针对量子密钥分发的成码率计算方法的流程示意图，该方法可以包括以下步骤：

S101、获取成码率计算的目标函数。

所述目标函数是成码率与信号态光强和诱骗态光强的函数。

现有的根据GLLP公式计算成码率的常用公式为：

由于QKD成码率R是信号态光强μ和诱骗态光强v的函数，可以R(μ，v)表示。理想情况下μ，v的取值没有涨落，直接代入计算。实际情况下，光强通常存在一定的涨落范围，不妨记为μ的取值空间为[μ_min，μ_max],ν的取值空间为[v_min，v_max]。本发明提出一种新的计算方式，通过遍历信号态光强和诱骗态光强的涨落范围，计算这个涨落范围内的最小成码率，作为QKD系统的最终成码率，可以保证QKD系统输出密钥的安全性。因此实际成码率公式应该为：

R＝min R(μ,v)

其中，μ∈[μ_min,μ_max]，v∈[v_min,v_max]。

S102、遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率。

S103、将所述最小成码率确定为量子密钥分发系统的最终成码率。

由于光强是连续变化的，所以逐个遍历其涨落范围计算量较大，因此在本发明实施例中可以通过以下实施方式实现。

在一种可能的实施方式中，所述步骤S102包括以下步骤：

S1021、确定所述信号态光强的第一取值精度和所述诱骗态光强的第二取值精度；

S1022、基于所述信号态光强和所述诱骗态光强分别对应的最大值和最小值，以及所述第一取值精度、所述第二取值精度，计算得到目标数量的光强涨落空间点；

S1023、基于所述目标函数，计算所述目标数量的光强涨落空间点范围内的最小成码率。

信号态光强μ和诱骗态光强ν通常在涨落范围内可以连续取值。实际计算中通常取一定的精度进行遍历计算。不妨记信号态光强取值精度为δ₁，诱骗态光强取值精度为δ₂。那么光强涨落空间基本上可以划分为(n+1)*(m+1)个点，其中n＝(μ_max-μ_min)/δ₁，m＝(ν_max-ν_min)/δ₂。直接计算出这(n+1)*(m+1)种光强参数组合对应的成码率，并找出最小值，即可作为设备的最终成码率。

通常QKD系统中，信号态光强和诱骗态光强都在0.1光子水平，因此光强取值精度可以确定为0.01～0.001范围为优选。

在本发明的另一种可能的实施方式中，所述步骤S102还可以包括以下步骤：

S1024、获取所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值；

S1025、基于所述目标函数，分别计算所述信号态光强的最大值和最小值，以及所述诱骗态光强的最大值和最小值对应的成码率；

S1026、在所述成码率中确定最小成码率。

通过遍历计算找出光强涨落范围内成码率的最小值。这种算法需要的计算量比较大。实际上，通过模拟计算发现，成码率的最小值一般是在光强涨落范围的边界值上。因此，我们计算出这4个成码率R(μ_min，ν_min)、R(μ_min，ν_max)、R(μ_max，ν_min)和R(μ_max，ν_max)。

并找出最小值R＝min{R(μ_min，v_min)，R(μ_min，v_max)，R(μ_max，v_min)，R(μ_max，v_max)}，即可得出设备的最终成码率。

在本发明的实施例中还包括：

获取光强涨落的整体涨落参数和相对涨落参数；

其中，所述基于所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围，包括：获取光强反馈时信号态与诱骗态强度比例；基于所述比例、所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围。

实际设备中的光强涨落可以通过两个参数σ₁和σ₂来描述。其中σ₁表示整体涨落，即信号态光强和诱骗态光强同步变化；其中σ₂表示相对涨落，即诱骗态光强相对于信号态光强的相对变化。这两个参数能够方便的通过实验测量确定。用μ_m表示设备标定时测量得到的信号态光强，c表示光强反馈时信号态与诱骗态强度比例(是一个确定的值)，那么光强涨落范围表示如下(σ₁、σ₂和c以dB为单位)：

再结合上述成码率计算方法的具体实施方式，可以计算出设备的最终成码率。

例如，信号态平均光子数根据实际测试功率推算为μ_m＝0.4，整体强度涨落测试为σ₁＝1dB；光强反馈时信号态与诱骗态强度比值为3:1，即c＝-4.77dB，相对涨落测量为σ₂＝0.25dB。可以计算出光强涨落范围为

与不考虑光强涨落的情况相比，在成码率公式中考虑光强涨落，通常都会造成成码率下降，但是能够避免光强涨落对于密钥安全性的影响，提高设备安全性。具体而言，考虑5％的光强涨落，利用现有技术计算出的成码率会下降至52％，而利用本发明方法计算出的成码率只下降至74％。也就是说，假设不考虑光强涨落时的成码率为R0，利用现有技术得出的成码率为R1＝0.52R0，而利用本发明得出的成码率为R2＝0.74R0。显然，R2>R1。因此本发明能够明显提高在考虑光强涨落情况下的安全成码率，提升设备核心性能。

在本发明实施例中还提供了一种针对量子密钥分发的成码率计算装置，参见图2，包括：

函数获取单元10，用于获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；

计算单元20，用于遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；

确定单元30，用于将所述最小成码率确定为量子密钥分发系统的最终成码率。

在上述实施例的基础上，所述计算单元20可以包括：

在上述实施例的基础上，所述计算单元20也可以包括：

第二确定子单元，用于在所述成码率中确定最小成码率。

在上述实施例的基础上，所述装置还包括：

在上述实施例的基础上，所述范围确定单元具体用于：

获取光强反馈时信号态与诱骗态强度比例；

本发明提供了一种针对量子密钥分发的成码率计算装置，函数获取单元获取成码率计算的目标函数，所述目标函数是成码率与信号态光强和诱骗态光强的函数；计算单元遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率；确定单元将所述最小成码率确定为量子密钥分发系统的最终成码率。本发明考虑光强涨落因素计算成码率，在同样的光强涨落条件下能够显著提高成码率，提高了系统的安全性。

在本发明实施例中还提供了一种存储介质，所述存储介质上存储有可执行指令，所述指令被处理器执行时实现如上所述的一种针对量子密钥分发的成码率计算方法。

本发明实施例还提供了一种电子设备，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如上所述的一种针对量子密钥分发的成码率计算方法。

需要说明的是，上述处理器或CPU可以为特定用途集成电路(ApplicationSpecific Integrated Circuit，ASIC)、数字信号处理器(Digital Signal Processor，DSP)、数字信号处理装置(Digital Signal Processing Device，DSPD)、可编程逻辑装置(Programmable Logic Device，PLD)、现场可编程门阵列(Field Programmable GateArray，FPGA)、中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器中的至少一种。可以理解地，实现上述处理器功能的电子器件还可以为其它，本申请实施例不作具体限定。

需要说明的是，上述计算机存储介质/存储器可以是只读存储器(Read OnlyMemory，ROM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、磁性随机存取存储器(Ferromagnetic Random Access Memory，FRAM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc Read-Only Memory，CD-ROM)等存储器；也可以是包括上述存储器之一或任意组合的各种终端，如移动电话、计算机、平板设备、个人数字助理等。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种针对量子密钥分发的成码率计算方法，其特征在于，包括：

将所述最小成码率确定为量子密钥分发系统的最终成码率，所述最终成码率用于以其为上限输出安全密钥。

2.根据权利要求1所述的方法，其特征在于，所述遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率，包括：

3.根据权利要求1所述的方法，其特征在于，所述遍历所述信号态光强和所述诱骗态光强的涨落范围，并基于所述目标函数计算所述涨落范围内的最小成码率，包括：

在所述成码率中确定最小成码率。

4.根据权利要求1至3任意一项所述的方法，其特征在于，所述方法还包括：

获取光强涨落的整体涨落参数和相对涨落参数；

5.根据权利要求4所述的方法，其特征在于，所述基于所述整体涨落参数和所述相对涨落参数，确定所述信号态光强和所述诱骗态光强的涨落范围，包括：

获取光强反馈时信号态与诱骗态强度比例；

6.一种针对量子密钥分发的成码率计算装置，其特征在于，包括：

确定单元，用于将所述最小成码率确定为量子密钥分发系统的最终成码率，所述最终成码率用于以其为上限输出安全密钥。

7.根据权利要求6所述的装置，其特征在于，所述计算单元包括：

8.根据权利要求6所述的装置，其特征在于，所述计算单元包括：

第二确定子单元，用于在所述成码率中确定最小成码率。

9.根据权利要求6至8任意一项所述的装置，其特征在于，所述装置还包括：

10.根据权利要求9所述的装置，其特征在于，所述范围确定单元具体用于：

获取光强反馈时信号态与诱骗态强度比例；

11.一种存储介质，其特征在于，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如权利要求1-5中任意一项所述的针对量子密钥分发的成码率计算方法。

12.一种电子设备，其特征在于，包括：

存储器，用于存储程序；

处理器，用于执行所述程序，所述程序具体用于实现如权利要求1-5中任意一项所述的针对量子密钥分发的成码率计算方法。