CN114884658B - 离散调制cv-qkd的加密数据协商方法、装置、数据后处理系统 - Google Patents

Abstract

本发明公开了一种离散调制CV‑QKD的加密数据协商方法、装置、数据后处理系统，所述方法包括：接收端的离散调制协商模块B对接收到的原始数据B进行计算，得到协商数据B和中间数据；离散调制协商模块B对中间数据加密，并将加密后的中间数据发送至发送端的离散调制协商模块A；发送端的离散调制协商模块A对加密后的中间数据解密，得到中间数据；发送端的离散调制协商模块A根据中间数据以及其接收到的原始数据A，得到协商数据A。本发明提高了纠错译码的信噪比，并提供了一种有效的离散调制CV‑QKD系统的数据协商方案。

Description

离散调制CV-QKD的加密数据协商方法、装置、数据后处理系统

技术领域

本发明涉及量子密钥技术领域，特别是一种离散调制CV-QKD的加密数据协商方法、装置、数据后处理系统。

背景技术

随着量子计算技术的发展，基于计算复杂度的经典密码体系面临重大的安全隐患。量子密钥分发(Quantum Key Distribution，QKD)是一种基于量子物理原理的密钥分发系统，具有理论可证明的无条件安全性，引起了广泛的关注与研究。连续变量量子密钥分发(Continuous Variable Quantum Key Distribution,CV-QKD)技术具有城域范围码率高、与经典光通信器件兼容、与经典光纤通信网络融合性好等优点，被认为是极具应用前景的技术方案。

依据量子态调制方式的不同，目前CVQKD技术可分为高斯调制和离散调制两种调制方案。其中，高斯调制由于在典型加性高斯白噪声信道传输时保证了通信双方之间的互信息量接近信道容量，成为CVQKD技术研究中广泛采用的量子态调制方式。但高斯调制方案面临如下问题：一方面，从调制的角度看，高斯调制需要实现相空间中的连续调制，对调制精度的要求高，显著增加了发送端的难度和成本；另一方面，从探测的角度看，为了实现高斯连续调制的解调，对探测器的探测精度的要求高，显著增加了接收端的难度和成本。上述原因也导致无法采用现有的通用的光通信器件直接实现高斯调制CV-QKD系统。离散调制CV-QKD技术借鉴经典光通信的数字编码与解码技术，调制的维度从无限维变为星座图中的有限个点，大幅降低了系统实现难度。

对于CV-QKD系统，其系统工作流程分为量子信号传输和密钥后处理两个大的阶段。其中，量子信号传输通过将量子信号分发给发送端和接收端，使得发送端和接收端同享一串有关联但不相同的原始数据；密钥后处理基于发送端和接收端同享的有关联但不相同的原始数据，通过一系列数据处理，使得发送端和接收端同享一串相同的安全密钥。密钥后处理过程中关键的步骤是数据协商。数据协商步骤通过数据变换，将基于关联数据的密钥协商问题转化为纠错译码问题。

对于高斯调制CV-QKD系统的数据协调，通常针对不同的信噪比，选择采用多维协商或分片协商的方案。然而，对于离散调制CV-QKD系统的数据协调，由于调制方式的不同，这些方案并不适用；同时，对于采用QPSK等低阶调制方式的离散调制CV-QKD系统的信噪比较低，导致后续的纠错译码难度非常大。因此，亟需一种适用于离散调制CV-QKD系统的协商方案，解决此条件下数据协商适配问题。

发明内容

鉴于此，本发明提供一种离散调制CV-QKD的加密数据协商方法、装置、数据后处理系统，提高了纠错译码的信噪比，解决离散调制CV-QKD系统缺乏有效的数据协商方案的问题。

本发明公开了一种离散调制CV-QKD的加密数据协商方法，包括以下步骤：

接收端的离散调制协商模块B对接收到的原始数据B进行计算，得到协商数据B和中间数据；

离散调制协商模块B对中间数据加密，并将加密后的中间数据发送至发送端的离散调制协商模块A；

发送端的离散调制协商模块A对加密后的中间数据解密，得到中间数据；

发送端的离散调制协商模块A根据中间数据以及其接收到的原始数据A，得到协商数据A。

进一步地，所述接收端的离散调制协商模块B对接收到的原始数据B进行计算，得到协商数据B和中间数据，包括：

接收端的离散调制协商模块B接收到的原始数据B为y，每R个原始数据B生成一个协商数据B，R为可选参数；假设原始数据B的长度为L＝R×K，将原始数据B转换为R×K的矩阵，则y记为：

相应的协商数据B为：

u＝[u₁ u₂...u_K]＝[symbol(y_1,1)symbol(y_2,1)...symbol(y_K,1)]

其中，u为协商数据B，u_k为协商数据B的第k个元素，k∈[1,K]；symbol(y_k,1)表示y_k,1的符号，若y_k,1≥0，则symbol(y_k,1)＝1；若y_k,1<0，则symbol(y_k,1)＝-1；

所述中间数据包括第一中间数据和第二中间数据；离散调制协商模块B对接收到的原始数据B计算，得到中间数据的过程为：

其中，ya为第一中间数据；yys为第二中间数据。

进一步地，所述发送端的离散调制协商模块A根据中间数据以及其接收到的原始数据A，得到协商数据A，包括：

类比y，对应的发送端的离散调制协商模块A接收到的原始数据A为x，x的长度为L＝R×K，将原始数据x转换为R×K的矩阵，则发送端原始数据A记为：

第三中间数据为：

协商后的数据v为：

v＝[v₁ v₂...v_K]

＝mean(vv)＝[mean(vv₁) mean(vv₁)…mean(vv_K)]，

其中，

其中，vv为中间参数，v为协商数据A，mean为均值函数；

其中，i∈[1,K]。

本发明还公开了一种离散调制CV-QKD的加密数据协商装置，包括离散调制协商模块A和离散调制协商模块B；

所述离散调制协商模块B，用于对接收到的原始数据B进行计算，得到协商数据B和中间数据；并对中间数据加密，将加密后的中间数据发送至发送端的离散调制协商模块A；

所述离散调制协商模块A，用于对加密后的中间数据解密，得到中间数据；并根据中间数据以及其接收到的原始数据A，得到协商数据A。

进一步地，所述离散调制协商模块B包括：

重组单元B，用于对接收到的接收端的原始数据B转换为矩阵表示；

第一中间计算单元，用于根据矩阵形式的原始数据B，计算得到第一中间数据；

第二中间计算单元，用于根据矩阵形式的原始数据B，计算得到第二中间数据；

协商数据计算单元B，用于根据矩阵形式的原始数据B，计算得到协商数据B；

对称加密单元，用于对第一中间数据和第二中间数据加密。

进一步地，所述离散调制协商模块A包括：

对称解密单元，用于对接收到的加密后的第一中间数据和第二中间数据进行解密，得到第一中间数据和第二中间数据；

重组单元A，用于对接收到的发送端的原始数据A转换为矩阵表示；

第三中间计算单元，用于根据矩阵形式的原始数据A，计算得到第三中间数据；

协商数据计算单元A，用于根据矩阵形式的原始数据A、第一中间数据和第二中间数据，计算得到协商数据A。

进一步地，所述重组单元B具体用于：

接收端的离散调制协商模块B接收到的原始数据B为y，每R个原始数据B生成一个协商数据B，R为可选参数；假设原始数据B的长度为L＝R×K，将原始数据B转换为R×K的矩阵，则y记为：

离散调制协商模块B对接收到的原始数据B计算，得到第一中间数据的过程为：

其中，ya为第一中间数据；

离散调制协商模块B对接收到的原始数据B计算，得到第二中间数据的过程为：

其中，yys为第二中间数据；

根据矩阵形式的原始数据B，计算得到协商数据B的过程为：

u＝[u₁ u₂...u_K]＝[symbol(y_1,1) symbol(y_2,1)...symbol(y_K,1)]

其中，u为协商数据B，u_k为协商数据B的第k个元素，k∈[1,K]；symbol(y_k,1)表示y_k,1的符号，若y_k,1≥0，则symbol(y_k,1)＝1；若y_k,1<0，则symbol(y_k,1)＝-1；

所述协商数据计算单元A采用安全的对称加密方法，其包括AES，SM1，SM4。

进一步地，所述重组单元A具体用于：

类比y，对应的发送端的离散调制协商模块A接收到的原始数据A为x，x的长度为L＝R×K，将原始数据x转换为R×K的矩阵，则发送端原始数据A记为：

根据矩阵形式的原始数据A，计算得到第三中间数据的过程为：

其中，xs为第三中间数据；

根据矩阵形式的原始数据A、第一中间数据和第二中间数据，计算得到协商数据A的过程为：

v＝[v₁ v₂...v_K]

＝mean(vv)＝[mean(vv₁) mean(vv₁)…mean(vv_K)]

其中，vv为中间参数，v为协商数据A，mean为均值函数；

其中，i∈[1,K]。

本发明还公开了一种离散调制CV-QKD的数据后处理系统，包括发送端和接收端；

所述发送端包括上述所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块A、基比对模块A、参数估计模块A、纠错模块A、私钥放大模块A；

所述接收端包括上述所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块B、基比对模块B、参数估计模块B、纠错模块B和私钥放大模块B；

基比对模块B，用于从量子信号探测模块获取原始密钥和测量基，将测量所选的基发送给基比对模块A，基比对模块A根据基比对模块B发送的测量基信息，保留相同测量基下的数据；经过基比对模块处理后，发送方的数据为xhom，接收方的数据为yhom，被称为原始数据；

参数估计模块B，用于从yhom序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A；参数估计模块A根据y1和对应位置的x1进行参数估计；参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B；

基比对模块A和B，用于将输出的数据xhom和yhom中的一部分数据x1和y1用于参数估计模块A和B，其余数据x和y分别传输给离散调制协商模块A和B；

离散调制协商模块A和离散调制协商模块B，用于基于数据x和y，采用上述所述的离散调制CV-QKD的加密数据协商方法，生成协商后的数据v和u；

纠错模块A和纠错模块B，用于根据离散调制协商模块输出的v和u，选择纠错方案进行纠错译码；如果纠错成功，则发送端和接收端获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和私钥放大模块B；如果纠错失败，本轮数据后处理过程中止。

本发明还公开了一种离散调制CV-QKD的数据后处理系统，包括发送端和接收端；

所述发送端包括上述所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块A、参数估计模块A、纠错模块A、私钥放大模块A；

所述接收端包括上述所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块B、参数估计模块B、纠错模块B和私钥放大模块B；

参数估计模块A，用于从量子信号发送模块获取原始密钥xhet，参数估计模块B从量子信号探测模块获取原始密钥yhet，参数估计模块B从yhet序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A，将其余数据y输给离散调制协商模块B；参数估计模块A根据y1和对应位置的x1进行参数估计；参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B；

其余数据x传输给离散调制协商模块A，其中x为xhet除去x1后的数据；

离散调制协商模块A和B，用于基于数据x和y，采用上述所述的离散调制CV-QKD的加密数据协商方法，生成协商后的数据v和u；

纠错模块A和纠错模块B，用于根据离散调制协商模块输出的v和u，选择纠错方案进行纠错译码；如果纠错成功，则发送方和接收方获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和B；如果纠错失败，本轮数据后处理过程中止；

私钥放大模块A和私钥放大模块B，用于根据参数估计模块计算的安全码率确定压缩比，使得从私钥放大模块输出的数据与安全码率匹配，得到最终密钥数据。

由于采用了上述技术方案，本发明具有如下的优点：可提高纠错译码的信噪比，解决离散调制CV-QKD系统缺乏有效的数据协商方案的问题。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为现有技术的一种总系统框图示意图；

图2为本发明实施例的一种零差探测密钥后处理方案示意图；

图3为本发明实施例的一种外差探测密钥后处理方案示意图；

图4为本发明实施例的一种离散调制协商模块B的示意图；

图5为本发明实施例的一种离散调制协商模块A的示意图。

具体实施方式

结合附图和实施例对本发明作进一步说明，显然，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。本领域普通技术人员所获得的所有其他实施例，都应当属于本发明实施例保护的范围。

如图1所示，对于CV-QKD系统，发送端的量子信号发送模块完成量子态的调制与发送，将量子信号发送给接收端的量子信号探测模块。量子信号探测模块完成量子信号的探测与解调。

密钥后处理模块A根据量子信号发送模块传递过来的原始密钥以及通过与接收端进行信息交互从量子信号探测模块获得的原始密钥信息进行数据后处理，得到最终密钥，保存在密钥存储模块A中。

密钥后处理模块B根据量子信号探测模块传递过来的数据以及通过与发送端进行信息交互获得的信息进行密钥后处理，得到最终密钥，保存在密钥存储模块B中。

本发明的核心在于密钥后处理模块A与密钥后处理模块B的信息交互及数据处理设计。

对于密钥后处理模块，分为零差探测方案和外差探测方案。

零差探测方案如图2所示。

对于零差探测方案，发送端主要包括基比对模块A、参数估计模块A、离散调制协商模块A、纠错模块A、私钥放大模块A。接收端主要包括基比对模块B、参数估计模块B、离散调制协商模块B、纠错模块B和私钥放大模块B。

基比对模块B从量子信号探测模块获取原始密钥和测量基，将测量所选的基发送给基比对模块A，基比对模块A根据B发送的测量基信息，保留相同测量基下的数据。经过基比对模块处理后，发送方的数据为xhom，接收方的数据为yhom，被称为原始数据。

参数估计模块B从yhom序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A。参数估计模块A根据y1和对应位置的x1进行参数估计。参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B。其中，计算本轮数据的安全码率采用的是现有的计算方法，例如，可以采用Quantum keydistribution over 25km with an all-fiber continuous-variable system该篇文献中提到的计算方法。

对于基比对模块A和B输出的数据xhom和yhom，一部分数据x1和y1用于参数估计模块A和B，其余数据x和y分别传输给离散调制协商模块A和B。

离散调制协商模块A和B基于数据x和y，采用协商算法，生成协商后的数据v和u，具体实现方式是本专利的重点，具体细节见后。

纠错模块A和B，根据离散调制协商模块输出的v和u，选择合适的纠错方案(可以选择但不限于LDPC纠错方案、Polar码方案、喷泉码方案等)进行纠错译码。如果纠错成功，则发送方和接收方获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和B。如果纠错失败，本轮数据后处理过程中止。

私钥放大模块根据参数估计模块计算的安全码率确定压缩比，使得从私钥放大模块输出的数据与安全码率匹配，得到最终密钥数据。

外差探测方案如图3所示。

对于外差探测方案，发送端主要包括参数估计模块A、离散调制协商模块A、纠错模块A、私钥放大模块A。接收端主要包括参数估计模块B、离散调制协商模块B、纠错模块B和私钥放大模块B。

对于原始输入的数据，一部分数据x1和y1用于参数估计模块A和B，其余数据x和y分别传输给离散调制协商模块A和B。

参数估计模块A从量子信号发送模块获取原始密钥xhet，参数估计模块B从量子信号探测模块获取原始密钥yhet，参数估计模块B从yhet序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A。参数估计模块A根据y1和对应位置的x1进行参数估计。参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B。其中，其中，计算本轮数据的安全码率采用的是现有的计算方法，例如，可以采用Improvement of continuous-variable quantum key distribution systemsby using optical preamplifiers该篇文献中提到的计算方法。

离散调制协商模块A和B基于数据x和y，采用协商算法，生成协商后的数据v和u，具体实现方式是本专利的重点，具体细节见后。

纠错模块A和B，根据离散调制协商模块输出的v和u，选择合适的纠错方案(可以选择但不限于LDPC纠错方案、Polar码方案、喷泉码方案等)进行纠错译码。如果纠错成功，则发送方和接收方获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和B。如果纠错失败，本轮数据后处理过程中止。

私钥放大模块A和B根据参数估计模块计算的安全码率确定压缩比，使得从私钥放大模块输出的数据与安全码率匹配，得到最终密钥数据。

以下是离散调制模块的具体细节，如图4和图5所示。

对于离散调制协商模块B，接收端接收到的原始数据为y。每R(可选参数)个原始数据生成一个协商后的数据。不失一般性的，假设原始数据y的长度为L＝R×K，将原始数据y转换为R×K的矩阵则原始数据可写为

相应的接收端协商后数据为

u＝[u₁ u₂...u_K]＝[symbol(y_1,1) symbol(y_2,1)...symbol(y_K,1)]

其中，symbol(s)为符号函数，如果s≥0，则symbol(s)＝1；如果s<0，则symbol(s)＝-1。

离散调制协商模块B除了计算u，还计算以下中间数据

采用安全的对称加密的方法(可以采用但不限于AES，SM1，SM4等)，将ya和yys进行加密，并将加密后的数据发送给离散调制协商模块A。

离散调制协商模块A接收到来自离散调制协商模块B的加密数据，对该数据进行解密，获得ya和yys。离散调制协商模块A根据ya,yys和x,获得发送端协商后的数据v，具体如下。

类比y，对应的发送端x的长度为L＝R×K，将原始数据x转换为R×K的矩阵，则发送端原始数据可写为

发送端协商后的数据v为(vv为中间参数)，

v＝[v₁ v₂...v_K]

＝mean(vv)＝[mean(vv₁) mean(vv₁)…mean(vv_K)]

其中，

其中mean表示均值函数。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种离散调制CV-QKD的加密数据协商方法，其特征在于，包括以下步骤：

接收端的离散调制协商模块B对接收到的原始数据B进行计算，得到协商数据B和中间数据；

离散调制协商模块B对中间数据加密，并将加密后的中间数据发送至发送端的离散调制协商模块A；

发送端的离散调制协商模块A对加密后的中间数据解密，得到中间数据；

发送端的离散调制协商模块A根据中间数据以及其接收到的原始数据A，得到协商数据A；

所述接收端的离散调制协商模块B对接收到的原始数据B进行计算，得到协商数据B和中间数据，包括：

接收端的离散调制协商模块B接收到的原始数据B为y，每R个原始数据B生成一个协商数据B，R为可选参数；假设原始数据B的长度为L＝R×K，将原始数据B转换为R×K的矩阵，则y记为：

相应的协商数据B为：

u＝[u₁ u₂ ... u_K]＝[symbol(y_1,1) symbol(y_2,1) ... symbol(y_K,1)]

其中，u为协商数据B，u_k为协商数据B的第k个元素，k∈[1,K]；symbol(y_k,1)表示y_k,1的符号，若y_k,1≥0，则symbol(y_k,1)＝1；若y_k,1<0，则symbol(y_k,1)＝-1；

所述中间数据包括第一中间数据和第二中间数据；离散调制协商模块B对接收到的原始数据B计算，得到中间数据的过程为：

其中，ya为第一中间数据；yys为第二中间数据；

所述发送端的离散调制协商模块A根据中间数据以及其接收到的原始数据A，得到协商数据A，包括：

类比y，对应的发送端的离散调制协商模块A接收到的原始数据A为x，x的长度为L＝R×K，将原始数据x转换为R×K的矩阵，则发送端原始数据A记为：

第三中间数据为：

协商后的数据v为：

v＝[v₁ v₂ ... v_K]

＝mean(vv)＝[mean(vv₁) mean(vv₁) … mean(vv_K)]，

其中，

其中，vv为中间参数，v为协商数据A，mean为均值函数；

其中，i∈[1,K]。

2.一种离散调制CV-QKD的加密数据协商装置，用于实现权利要求1所述的离散调制CV-QKD的加密数据协商方法，其特征在于，包括离散调制协商模块A和离散调制协商模块B；

所述离散调制协商模块B，用于对接收到的原始数据B进行计算，得到协商数据B和中间数据；并对中间数据加密，将加密后的中间数据发送至发送端的离散调制协商模块A；

所述离散调制协商模块A，用于对加密后的中间数据解密，得到中间数据；并根据中间数据以及其接收到的原始数据A，得到协商数据A。

3.根据权利要求2所述的装置，其特征在于，所述离散调制协商模块B包括：

重组单元B，用于对接收到的接收端的原始数据B转换为矩阵表示；

第一中间计算单元，用于根据矩阵形式的原始数据B，计算得到第一中间数据；

第二中间计算单元，用于根据矩阵形式的原始数据B，计算得到第二中间数据；

协商数据计算单元B，用于根据矩阵形式的原始数据B，计算得到协商数据B；

对称加密单元，用于对第一中间数据和第二中间数据加密。

4.根据权利要求3所述的装置，其特征在于，所述离散调制协商模块A包括：

对称解密单元，用于对接收到的加密后的第一中间数据和第二中间数据进行解密，得到第一中间数据和第二中间数据；

重组单元A，用于对接收到的发送端的原始数据A转换为矩阵表示；

第三中间计算单元，用于根据矩阵形式的原始数据A，计算得到第三中间数据；

协商数据计算单元A，用于根据矩阵形式的原始数据A、第一中间数据和第二中间数据，计算得到协商数据A。

5.根据权利要求4所述的装置，其特征在于，所述重组单元B具体用于：

接收端的离散调制协商模块B接收到的原始数据B为y，每R个原始数据B生成一个协商数据B，R为可选参数；假设原始数据B的长度为L＝R×K，将原始数据B转换为R×K的矩阵，则y记为：

离散调制协商模块B对接收到的原始数据B计算，得到第一中间数据的过程为：

其中，ya为第一中间数据；

离散调制协商模块B对接收到的原始数据B计算，得到第二中间数据的过程为：

其中，yys为第二中间数据；

根据矩阵形式的原始数据B，计算得到协商数据B的过程为：

u＝[u₁ u₂...u_K]＝[symbol(y_1,1)symbol(y_2,1)...symbol(y_K,1)]

其中，u为协商数据B，u_k为协商数据B的第k个元素，k∈[1,K]；symbol(y_k,1)表示y_k,1的符号，若y_k,1≥0，则symbol(y_k,1)＝1；若y_k,1<0，则symbol(y_k,1)＝-1；

所述协商数据计算单元A采用安全的对称加密方法，其包括AES，SM1，SM4。

6.根据权利要求5所述的装置，其特征在于，所述重组单元A具体用于：

类比y，对应的发送端的离散调制协商模块A接收到的原始数据A为x，x的长度为L＝R×K，将原始数据x转换为R×K的矩阵，则发送端原始数据A记为：

根据矩阵形式的原始数据A，计算得到第三中间数据的过程为：

其中，xs为第三中间数据；

根据矩阵形式的原始数据A、第一中间数据和第二中间数据，计算得到协商数据A的过程为：

其中，vv为中间参数，v为协商数据A，mean为均值函数；

其中，i∈[1,K]。

7.一种离散调制CV-QKD的数据后处理系统，其特征在于，包括发送端和接收端；

所述发送端包括如权利要求2-6中任一项所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块A、基比对模块A、参数估计模块A、纠错模块A、私钥放大模块A；

所述接收端包括如权利要求2-6中任一项所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块B、基比对模块B、参数估计模块B、纠错模块B和私钥放大模块B；

基比对模块B，用于从量子信号探测模块获取原始密钥和测量基，将测量所选的基发送给基比对模块A，基比对模块A根据基比对模块B发送的测量基信息，保留相同测量基下的数据；经过基比对模块处理后，发送方的数据为xhom，接收方的数据为yhom，被称为原始数据；

参数估计模块B，用于从yhom序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A；参数估计模块A根据y1和对应位置的x1进行参数估计；参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B；

基比对模块A和B，用于将输出的数据xhom和yhom中的一部分数据x1和y1用于参数估计模块A和B，其余数据x和y分别传输给离散调制协商模块A和B；

离散调制协商模块A和离散调制协商模块B，用于基于数据x和y，采用如权利要求1中任一项所述的离散调制CV-QKD的加密数据协商方法，生成协商后的数据v和u；

纠错模块A和纠错模块B，用于根据离散调制协商模块输出的v和u，选择纠错方案进行纠错译码；如果纠错成功，则发送端和接收端获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和私钥放大模块B；如果纠错失败，本轮数据后处理过程中止。

8.一种离散调制CV-QKD的数据后处理系统，其特征在于，包括发送端和接收端；

所述发送端包括如权利要求2-6中任一项所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块A、参数估计模块A、纠错模块A、私钥放大模块A；

所述接收端包括如权利要求2-6中任一项所述的离散调制CV-QKD的加密数据协商装置中的离散调制协商模块B、参数估计模块B、纠错模块B和私钥放大模块B；

参数估计模块A，用于从量子信号发送模块获取原始密钥xhet，参数估计模块B从量子信号探测模块获取原始密钥yhet，参数估计模块B从yhet序列中选择一部分数据y1，将y1和在原始数据中的位置发送给参数估计模块A，将其余数据y输给离散调制协商模块B；参数估计模块A根据y1和对应位置的x1进行参数估计；参数估计模块A根据参数估计的结果，计算本轮数据的安全码率，并将安全码率发送给参数估计模块B；

其余数据x传输给离散调制协商模块A，其中x为xhet除去x1后的数据；

离散调制协商模块A和B，用于基于数据x和y，采用如权利要求1中任一项所述的离散调制CV-QKD的加密数据协商方法，生成协商后的数据v和u；

纠错模块A和纠错模块B，用于根据离散调制协商模块输出的v和u，选择纠错方案进行纠错译码；如果纠错成功，则发送方和接收方获得相同的纠错后密钥u,并将u分别传递给私钥放大模块A和B；如果纠错失败，本轮数据后处理过程中止；

私钥放大模块A和私钥放大模块B，用于根据参数估计模块计算的安全码率确定压缩比，使得从私钥放大模块输出的数据与安全码率匹配，得到最终密钥数据。