CN115242317A - 量子随机数发生器、生成密钥的方法 - Google Patents

量子随机数发生器、生成密钥的方法 Download PDF

Info

Publication number
CN115242317A
CN115242317A CN202210868522.8A CN202210868522A CN115242317A CN 115242317 A CN115242317 A CN 115242317A CN 202210868522 A CN202210868522 A CN 202210868522A CN 115242317 A CN115242317 A CN 115242317A
Authority
CN
China
Prior art keywords
post
random number
processing unit
quantum
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210868522.8A
Other languages
English (en)
Inventor
姜钰
薛伟佳
王锦华
王聪丽
王靖然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210868522.8A priority Critical patent/CN115242317A/zh
Publication of CN115242317A publication Critical patent/CN115242317A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

本公开提供了一种量子随机数发生器、生成密钥的方法,涉及数据安全技术和量子计算技术领域。量子随机数发生器,包括光处理单元和后处理单元;光处理单元,包括N个光处理模块,每个光处理模块用于接收目标光信号,将目标光信号转换为以数字信号表示的随机数,并将数字信号发送至后处理单元;后处理单元,包括M个后处理模块,后处理模块用于基于随机数,生成加密秘钥;其中,N和M为正整数,N和M不同时为1。根据本公开实施例,光处理模块和/或后处理模块的数量不止一个,能够在一个模块效率降低时,降低对其它模块的影响。

Description

量子随机数发生器、生成密钥的方法
技术领域
本公开涉及数据安全技术和量子计算技术领域,尤其涉及一种量子随机数发生器、生成密钥的方法。
背景技术
量子随机数发生器在频繁接收光子后,会造成通道损耗,使单光子探测器等的效率变低,使光处理单元的能力低于后处理单元的处理能力,进而导致难以高效产生二进制随机数。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种量子随机数发生器、生成密钥的方法,至少在一定程度上改善相关技术中因通道损耗所导致的量子随机数发生器效率降低的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供了一种量子随机数发生器,包括:
光处理单元,包括N个光处理模块,每个光处理模块用于接收目标光信号,将目标光信号转换为以数字信号表示的随机数,并将数字信号发送至后处理单元;
后处理单元,包括M个后处理模块,后处理模块用于基于随机数,生成加密秘钥;
其中,N和M为正整数,N和M不同时为1。
在本公开的一个实施例中,量子随机数发生器,还包括:
激光器,用于产生量子态单光子,并将量子态单光子输出至干涉仪;
干涉仪,用于对量子态单光子中的信息进行编码,得到目标光信号,并将目标光信号输出至光处理单元。
在本公开的一个实施例中,干涉仪采用不等臂干涉仪。
在本公开的一个实施例中,光处理模块,包括:
光电探测器,用于对目标光信号的强度进行探测,输出模拟电信号至模数转换器;
模数转换器,用于将连续的模拟电信号转化为数字信号,并将数字信号发送至后处理单元,数字信号为随机数序列。
在本公开的一个实施例中,后处理模块用于对随机数序列中存在的偏差进行调整,生成加密秘钥。
在本公开的一个实施例中,后处理模块,用于接收光处理单元的各个光处理模块使用的协议信息,对各个光处理模块产生的随机数进行处理,计算出各个光处理模块对应的量子加密密钥。
在本公开的一个实施例中,每个光处理模块的协议信息不同。
在本公开的一个实施例中,后处理模块的数量M与光处理单元的随机数生成速度正相关。
在不冲突的情况下,本公开的实施例和实施例中的特征可以任意相互组合。
根据本公开的另一个方面,提供一种生成密钥的方法,包括:
通过光处理单元的N个光处理模块,接收目标光信号;
将目标光信号转换为以数字信号表示的随机数,并将数字信号发送至后处理单元;
通过后处理单元的M个后处理模块,基于随机数生成加密秘钥;
其中,N和M为正整数,N和M不同时为1。
在本公开的一个实施例中,通过后处理单元的M个后处理模块,基于随机数生成加密秘钥,包括:
通过后处理模块,对随机数序列中存在的偏差进行调整,生成加密秘钥。
在本公开的一个实施例中,通过后处理单元的M个后处理模块,基于随机数生成加密秘钥,包括:
通过后处理模块,接收光处理单元的各个光处理模块使用的协议信息;根据协议信息,对各个光处理模块产生的随机数进行处理,计算出各个光处理模块对应的量子加密密钥。
在本公开的一个实施例中,每个光处理模块的协议信息不同。
在本公开的一个实施例中,方法还包括:
根据光处理单元的随机数生成速度,调整后处理模块的数量M。
本公开实施例所提供的量子随机数发生器、生成密钥的方法,在量子随机数发生器中,光处理单元包括N个光处理模块,后处理单元包括M个后处理模块。根据不同的使用场景可以自行添加或减少光处理单元中光处理模块的数量N,也可以自行添加或减少后处理单元中后处理模块的数量M。如此,光处理模块和/或后处理模块的数量不止一个,在一个模块效率降低时,对其它模块的影响降低。
在安全性上,由于有多个小的模块组成一个单元,这样即使被量子黑客攻击也不易造成密钥的泄露(诸如注入强光干扰等技术对信号干扰),且可以改善通道的损耗带来的后处理单元的处理能力被浪费的问题,最终使得量子密钥的产生变的平稳且更高效。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种加密通信场景示意图;
图2示出本公开实施例中一种量子随机数发生器的架构示意图;
图3示出本公开实施例中一种后处理模块为多个的量子随机数发生器的架构示意图;
图4示出本公开实施例中一种光处理模块为多个的量子随机数发生器的架构示意图;
图5示出本公开实施例中一种光处理模块和后处理模块均为多个的量子随机数发生器的架构示意图;
图6示出本公开实施例中另一种量子随机数发生器的架构示意图;
图7示出本公开实施例中一种光处理模块的架构示意图;
图8示出本公开实施例中一种生成密钥的方法流程图
图9示出本公开实施例中一种量子秘钥分发的流程图。
具体实施方式
下面将参考附图更全面地描述示例实施方式。
需要说明的是,示例实施方式能够以多种形式实施,不应被理解为限于在此阐述的范例。
发明人发现,量子随机数发生器在频繁接收光子后带来通道损耗、或单光子探测器等的效率变低,使光处理单元的能力低于后处理单元的处理能力,进而导致难以高效产生二进制随机数的问题。
作为一个示例,光处理单元的随机数产生速度因为各组件模块(光纤量子通道、干涉仪和单光子探测器等)的性能在出现损耗后导致量子加密密钥生成率减少的情况,光处理单元的随机数生成速度比后处理单元的生成速度快,造成浪费光处理单元的处理能力,或光处理单元的随机数生成能力与后处理单元的随机数处理能力存在速度与效率的差异时而导致无法高效产生密钥的问题。
本公开实施例提供的量子随机数发生器、生成密钥的方法,至少能够解决在量子使用场景中当光处理单元和后处理单元出现工作效率不匹配而造成的某一方资源浪费问题,使得量子密钥的产生速率更平稳高效,减少各模块资源浪费且更安全。
图1示出了一种加密通信场景示意图,如图1所示,在该加密场景中,用户A与用户B之间进行通信。
用户A通过加密算法和秘钥对待传递明文内容进行加密,得到密文。然后将密文传输至用户B。用户B通过机密算法和秘钥解密该密文,得到用户A传递的明文内容。
本公开实施例提供的量子随机数发生器、生成密钥的方法,可以应用于图1所示的加密通信场景,用于生成其中的秘钥。
量子随机数发生器的作用是产生真随机数,这些真随机数在密码学的应用中(比如量子密钥分发)中至关重要,可被直接用作密钥,或者参与编码和解码过程。
本公开实施例中的秘钥是量子秘钥,在生成秘钥后,还需要将秘钥分发至用户A和/或用户B,也就是量子秘钥分发(Quantum Key Distribution,QKD)。
需要说明的是,量子密钥是一串随机的字符串,长度也可随意设定,而且每次需要传输信息时都重新产生一段密钥,这样就完全满足了香农定理的三个要求(密钥随机,长度不小于明文,一次一密),因此用量子密钥加密后的密文是不可破译的。
下面结合附图及实施例对本示例实施方式进行详细说明。
图2示出本公开实施例中一种量子随机数发生器示意图,如图2所示,该量子随机数发生器200,包括光处理单元210和后处理单元220。
光处理单元210,包括N个光处理模块211。每个光处理模块211用于接收目标光信号,将目标光信号转换为以数字信号表示的随机数,并将数字信号发送至后处理单元220。
后处理单元220,包括M个后处理模块221。后处理模块221用于基于随机数,生成加密秘钥。
上文中,N和M为正整数,N和M不同时为1。
在一些实施例中,后处理模块220,可以用于对随机数序列中存在的偏差进行调整,生成加密秘钥。
在一些实施例中,后处理模块220,可以用于接收光处理单元210的各个光处理模块211使用的协议信息,对各个光处理模块211产生的随机数进行处理,计算出各个光处理模块211对应的量子加密密钥。
这里协议信息为通信协议。每个光处理模块的协议信息可以相同也可以不同。
作为一个示例,每个光处理模块的协议信息不同。每个后处理模块根据每个光处理模块在进行一个或多个协议的同时生成每个协议的量子加密密钥,每个光处理模块的通信协议不同。多协议使得攻击者更难获取量子加密密钥。多条信道保证了即使某个量子信道出现问题,剩余的光处理模块也能有效地生成随机数。
本公开实施例中的量子随机数发生器200,光处理单元210,包括N个光处理模块211,后处理单元220,包括M个后处理模块221。根据不同的使用场景可以自行添加或减少光处理单元210中光处理模块211的数量N,也可以自行添加或减少后处理单元220中后处理模块221的数量M。
在安全性上,由于有多个小的模块组成一个单元,这样即使被量子黑客攻击也不易造成密钥的泄露(诸如注入强光干扰等技术对信号干扰),且可以改善通道的损耗带来的后处理单元的处理能力被浪费的问题,最终使得量子密钥的产生变的平稳且更高效。
在使用过程中,后处理单元220中后处理模块221根据光处理单元的随机数生成速度的变化进行增加或减少。
在一些实施例中,后处理模块221的数量M与光处理单元210的随机数生成速度正相关。
在一些实施例中,光处理单元可以包括一个单元光处理模块,也就是光处理模块的数量N为1。后处理单元可以包括多个后处理模块,多个后处理模块对光处理单元产生的随机数进行处理,计算出量子加密密钥。
作为一个示例,图3示出了一种量子随机数发生器,该量子随机数发生器300,包括光处理单元310和后处理单元320。其中,光处理单元310包括一个光处理模块311,后处理单元320包括3个后处理模块321。
在该示例中光处理单元310和后处理单元320与上述实施例中图2所示的光处理单元210和后处理单元220相似,在此不再赘述。该量子随机数发生器300中光处理模块的数量N为1,后处理模块的数量M为3。
在一些实施例中,光处理单元可以包括多个光处理模块,后处理单元可以包括一个单元后处理模块,也就是后处理模块的数量M为1。一个后处理模块对多个光处理模块产生的随机数进行处理,计算出量子加密密钥。
作为一个示例,图4示出了一种量子随机数发生器,该量子随机数发生器400,包括光处理单元410和后处理单元420。其中,光处理单元410包括3个光处理模块411,后处理单元420包括1个后处理模块421。
在该示例中光处理单元410和后处理单元420与上述实施例中图2所示的光处理单元210和后处理单元220相似,在此不再赘述。该量子随机数发生器400中光处理模块的数量N为3,后处理模块的数量M为1。
在一些实施例中,光处理单元可以包括多个光处理模块,后处理单元也可以包括多个后处理模块,多个后处理模块对多个光处理模块产生的随机数进行处理,计算出量子加密密钥。
作为一个示例,图5示出了一种量子随机数发生器,该量子随机数发生器500,包括光处理单元510和后处理单元520。其中,光处理单元510包括3个光处理模块511,后处理单元520包括3个后处理模块521。
在该示例中光处理单元510和后处理单元520与上述实施例中图2所示的光处理单元210和后处理单元220相似,在此不再赘述。该量子随机数发生器500中光处理模块的数量N为3,后处理模块的数量M为3。
本公开实施例中,后处理单元的后处理模块数量M根据光处理单元的随机数生成速度的变化进行增加或减少,每个后处理模块根据每个光处理模块的一个或多个协议行进行的同时生成每个协议的量子加密密钥,每个光处理模块的通信协议可以不同,多协议使得攻击者更难获取量子加密密钥。多条信道保证了即使某个量子信道出现问题,剩余的光处理模块也能有效地生成随机数。
在一些实施例中,量子随机数发生器,还可以包括激光器和干涉仪。
作为一个示例,图6示出了一种量子随机数发生器,该量子随机数发生器600,包括光处理单元610、后处理单元620、激光器630和干涉仪640。
在该示例中光处理单元610和后处理单元620与上述实施例中图2所示的光处理单元610和后处理单元620相似,在此不再赘述。
在该示例中激光器630,用于产生量子态单光子,并将量子态单光子输出至干涉仪640。干涉仪640对量子态单光子中的信息进行编码,得到目标光信号,并将目标光信号输出至光处理单元610。
如此,激光器630和干涉仪640之间传递的为光信号,干涉仪640和光处理单元610之间传递的为光信号,光处理单元610和后处理单元620之间传递的为电信号。
在一个示例中,激光器630产生的量子态单光子构成原始光信号,该光信号可以是具有相位涨落的信号光。干涉仪640将信号光中的相位涨落转换为强度涨落。
在一个示例中,上述干涉仪可以是不等臂干涉仪。
在一些实施例中,光处理模块,可以包括光电探测器和模数转换器。
作为一个示例,图7示出了一种光处理模块,该光处理模块700,包括光电探测器701和模数转换器702。
光电探测器701,用于对目标光信号的强度进行探测,输出模拟电信号至模数转换器702。模数转换器702将连续的模拟电信号转化为数字信号,并将数字信号发送至后处理单元。其中,数字信号为随机数序列。
量子随机数生成器首先需要制备对应的量子态,之后对这个量子态进行测量,并得到原始数据。通过对量子随机数生成器的量子态制备以及测量的建模以及计算,量化出原始数据中包含的量子随机性有多少。最后,根据量化分析的结果,通过后处理(随机性提取)的手段,对原始数据进行后处理,就可以得到最终的真随机数。本公开实施例中,后处理模块用于执行随机性提取的步骤。
本公开实施例提供的量子随机数发生器,光处理单元可包括多个光处理模块,后处理单元可包括多个后处理模块。在将来量子技术场景中可以做到更安全,更好的服务于金融机构或是物联网等领域,量子随机数的高机密性可以更好地保护隐私。
基于同一发明构思,本公开实施例中还提供了一种生成密钥的方法,如图8所示,本公开实施例中提供的生成密钥的方法,包括如下步骤:
S801,光处理模块接收目标光信号。
光处理单元的N个光处理模块接收目标光信号。
这里,目标光信号可以是激光器发出后,干涉仪处理后的光信号。
作为一个示例,干涉仪对激光器产生的量子态单光子进行编码,得到目标光信号,然后传输至光处理单元。光处理单元中的N个光处理模块接收目标光信号。
S802,光处理模块将目标光信号转换为以数字信号表示的随机数。
光处理模块接收到目标光信号后,进行模数转换,得到数字信号,该数字信号为随机数序列,用于表示随机数。
作为一个示例,光处理模块可以包括光电探测器和模数转换器,光电探测器对光信号的强度进行探测,输出模拟电信号;模数转换器将连续的模拟电信号转化为原始数字信号,也就是随机数序列。
S803,光处理模块将数字信号发送至后处理模块。
这里可以是通过电信号来传输数字信号对应的随机数序列。
后处理模块的数量为M个。
需要说明的是,N和M为正整数,N和M不同时为1。
S804,后处理模块基于随机数生成加密秘钥。
通过后处理单元的M个后处理模块,基于随机数生成加密秘钥。
后处理模块对随机数序列存在的偏差进行调整,生成符合统计检验要求的随机数序列。随机数在密码学的应用中,可被直接用作密钥,或者参与编码和解码过程。
在一个示例中,量子密钥是一串随机的字符串,长度也可随意设定。
在一些实施例中,通过后处理单元的M个后处理模块,基于随机数生成加密秘钥,包括:
通过后处理模块,接收光处理单元的各个光处理模块使用的协议信息;
根据协议信息,对各个光处理模块产生的随机数进行处理,计算出各个光处理模块对应的量子加密密钥。
这里协议信息为通信协议。每个光处理模块的协议信息可以相同也可以不同。
作为一个示例,每个光处理模块的协议信息不同。每个后处理模块根据每个光处理模块在进行一个或多个协议的同时生成每个协议的量子加密密钥,每个光处理模块的通信协议不同。多协议使得攻击者更难获取量子加密密钥。多条信道保证了即使某个量子信道出现问题,剩余的光处理模块也能有效地生成随机数。
在一些实施例中,本公开实施例中提供的生成密钥的方法,还可以包括根据光处理单元的随机数生成速度,调整后处理模块的数量M。
本公开实施例提供的生成密钥的方法,是应用前文实施例中的量子随机数发生器生成秘钥。
其中,量子随机数发生器的光处理单元,包括N个光处理模块;后处理单元,包括M个后处理模块。
在安全性上,由于有多个小的模块组成一个单元,这样即使被量子黑客攻击也不易造成密钥的泄露(诸如注入强光干扰等技术对信号干扰),且可以改善通道的损耗带来的后处理单元的处理能力被浪费的问题,最终使得量子密钥的产生变的平稳且更高效。
在使用过程中,根据光处理单元的随机数生成速度,调整后处理模块的数量M。也就是,根据光处理单元的随机数生成速度的变化进行增加或减少。
作为一个示例,后处理模块的数量M与光处理单元的随机数生成速度正相关。也就是说,光处理单元的随机数生成速度越快,便可以设置越多的后处理模块,进而,后处理模块的处理速度便提升了,从而提升了量子随机数发生器的整体效率。能够解决由于后处理模块的处理速度低于光处理单元的随机数生成速度而造成的量子随机数发生器效率降低问题。
本公开实施例中,后处理单元的后处理模块数量M根据光处理单元的随机数生成速度的变化进行增加或减少,每个后处理模块根据每个光处理模块的一个或多个协议行进行的同时生成每个协议的量子加密密钥,每个光处理模块的通信协议可以不同,多协议使得攻击者更难获取量子加密密钥。多条信道保证了即使某个量子信道出现问题,剩余的光处理模块也能有效地生成随机数
如前文所述,本公开中的秘钥生成方法可以应用于量子秘钥分发(Quantum KeyDistribution,QKD)的场景,下面结合量子秘钥分发的过程介绍本公开实施例的应用。
图9示出了一种量子秘钥分发的流程示意图,该量子秘钥分发的流程可以应用于基于诱骗态BB84协议的QKD系统。
量子(Quantum)属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位,那么称这个物理量是可量子化的,并把物理量的基本单位称为量子。现代物理中,将微观世界中所有的不可分割的微观粒子(光子、电子、原子等)或其状态等物理量统称为量子。
下面首先结合图1介绍BB84协议操作过程。
如图1所示,用户A拿一个随机数发生器,产生1个随机数0或者1(记作a),用a来决定选择哪个基组:得到0就用|0>和|1>的基组,得到1就用|+>和|->的基组;选定基组之后,再产生1个随机数(记作a′),根据这第二个随机数决定在基组中选择哪个状态:得到0就在|0>和|1>中选择|0>或者在|+>和|->中选择|+>,得到1就在|0>和|1>中选择|1>或者在|+>和|->中选择|->。经过这样双重的随机选择之后,A把选定的随机数a'保留,把由a'的值所决定的光子发送出去(一个一个连续的发出,a'决定的是光子的状态)。
用户B接到光子的时候,并不知道它是属于哪个基组的。B也拿一个随机数发生器,产生1个随机数(记作b),得到0的时候就在|0>和|1>的基组中测量,得到1的时候就在|+>和|->的基组中测量。B测得|0>或者|+>就记下一个0,测得|1>或者|->就记下一个1,我们把这个数记为b′。
如果用户B猜对了基组,也就是a=b,那么所得到的那个光子的状态就是用户B的基组中的一个,测量以后不会变,a′必然等于b′。而如果B猜错了基组,a≠b,那么光子的状态就不是B的基组中的一个,所以测量后会突变,a′和b′就不一定相等了(有一半的概率不同)。把这样的操作重复若干次,双方发送和测量若干个光子。
结束后,双方公布自己的第一个序列,也就是a和b随机数序列(注意不是把发送出去的光子随机数序列公布,而是第1个序列),比如说用户A这一方的a序列是0110,用户B这一方的b序列是1100。然后找出其中相同的部分,就是第2位(1)和第4位(0)。那么用户B就知道自己这里接收到的光子的第2个和第4个,与A那边是同一个基组,所以测量以后得到的结果b'(b'的第2个与第4个)必然与用户A那里所保留的a'(a'的第2个与第4个)相同。
下面结合附图9介绍量子秘钥分发的流程。
如图9所示,量子秘钥分发包括如下步骤:
S901,量子态制备。
发送端制备量子态作为密钥信息的载体的过程。
S902,信息加载。
发送端将用以加载密钥信息的量子态随机加载在对应的光脉冲上的过程。
S903,量子态传输和量子态测量。
发送端通过光纤或自由空间等量子信道将加载了密钥信息的量子态的光脉冲发送给接收端,同时发送端记录所发光脉冲的光强制备信息和编码信息的过程。
量子态探测包括解码和探测两个过程。
解码过程是接收端随机选择一个测量基矢对发送端发来的加载了量子态的光脉冲进行测量,生成原始密钥。由于量子通信的信息载体为单个光子,探测即为对这些光子的探测过程。
S904,对基。
发送端和接收端将量子态制备时所采用的编码基矢与接收端所采用的测量基矢进行对比,双方只保留接收端测量过程与发送端发送过程所使用了相同基矢的数据,生成筛后密钥。
S905,纠错。
首先进行参数估计,是发送端和接收端通过分析筛后密钥,估算出量子比特误码率和相位误码率,之后发送端和接收端纠正两端筛后密钥中的量子比特误码,获得一致的密钥,即纠错后密钥。
S906,安全增强。
发送端与接收端对纠错后密钥进行数学处理从中提取出最终密钥的过程。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。
在一些实施例中,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。
本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (13)

1.一种量子随机数发生器,其特征在于,包括:
光处理单元,包括N个光处理模块,每个所述光处理模块用于接收目标光信号,将所述目标光信号转换为以数字信号表示的随机数,并将所述数字信号发送至后处理单元;
所述后处理单元,包括M个后处理模块,所述后处理模块用于基于所述随机数,生成加密秘钥;
其中,N和M为正整数,N和M不同时为1。
2.根据权利要求1所述的量子随机数发生器,其特征在于,量子随机数发生器,还包括:
激光器,用于产生量子态单光子,并将所述量子态单光子输出至干涉仪;
所述干涉仪,用于对所述量子态单光子中的信息进行编码,得到目标光信号,并将所述目标光信号输出至所述光处理单元。
3.根据权利要求2所述的量子随机数发生器,其特征在于,所述干涉仪采用不等臂干涉仪。
4.根据权利要求1所述的量子随机数发生器,其特征在于,所述光处理模块,包括:
光电探测器,用于对目标光信号的强度进行探测,输出模拟电信号至模数转换器;
所述模数转换器,用于将连续的模拟电信号转化为数字信号,并将所述数字信号发送至后处理单元,所述数字信号为随机数序列。
5.根据权利要求4所述的量子随机数发生器,其特征在于,所述后处理模块用于对所述随机数序列中存在的偏差进行调整,生成加密秘钥。
6.根据权利要求1所述的量子随机数发生器,其特征在于,所述后处理模块,用于接收光处理单元的各个光处理模块使用的协议信息,对各个光处理模块产生的随机数进行处理,计算出各个光处理模块对应的量子加密密钥。
7.根据权利要求6所述的量子随机数发生器,其特征在于,每个光处理模块的协议信息不同。
8.根据权利要求1所述的量子随机数发生器,其特征在于,后处理模块的数量M与光处理单元的随机数生成速度正相关。
9.一种生成密钥的方法,其特征在于,包括:
通过光处理单元的N个光处理模块,接收目标光信号;
将所述目标光信号转换为以数字信号表示的随机数,并将所述数字信号发送至后处理单元;
通过所述后处理单元的M个后处理模块,基于所述随机数生成加密秘钥;
其中,N和M为正整数,N和M不同时为1。
10.根据权利要求9所述的生成密钥的方法,其特征在于,通过所述后处理单元的M个后处理模块,基于所述随机数生成加密秘钥,包括:
通过所述后处理模块,对所述随机数序列中存在的偏差进行调整,生成加密秘钥。
11.根据权利要求9所述的生成密钥的方法,其特征在于,通过所述后处理单元的M个后处理模块,基于所述随机数生成加密秘钥,包括:
通过所述后处理模块,接收光处理单元的各个光处理模块使用的协议信息;
根据所述协议信息,对各个光处理模块产生的随机数进行处理,计算出各个光处理模块对应的量子加密密钥。
12.根据权利要求11所述的生成密钥的方法,其特征在于,每个光处理模块的协议信息不同。
13.根据权利要求9所述的生成密钥的方法,其特征在于,所述方法还包括:
根据光处理单元的随机数生成速度,调整后处理模块的数量M。
CN202210868522.8A 2022-07-22 2022-07-22 量子随机数发生器、生成密钥的方法 Withdrawn CN115242317A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210868522.8A CN115242317A (zh) 2022-07-22 2022-07-22 量子随机数发生器、生成密钥的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210868522.8A CN115242317A (zh) 2022-07-22 2022-07-22 量子随机数发生器、生成密钥的方法

Publications (1)

Publication Number Publication Date
CN115242317A true CN115242317A (zh) 2022-10-25

Family

ID=83675967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210868522.8A Withdrawn CN115242317A (zh) 2022-07-22 2022-07-22 量子随机数发生器、生成密钥的方法

Country Status (1)

Country Link
CN (1) CN115242317A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5768378A (en) * 1993-09-09 1998-06-16 British Telecommunications Public Limited Company Key distribution in a multiple access network using quantum cryptography
CN106209363A (zh) * 2016-08-26 2016-12-07 安徽问天量子科技股份有限公司 基于量子真随机数的量子密钥分发系统及方法
CN112449748A (zh) * 2018-09-14 2021-03-05 杜塞尔多夫华为技术有限公司 量子密钥分发系统和方法
KR20220049208A (ko) * 2020-10-14 2022-04-21 주식회사 케이티 양자 암호키 분배 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5768378A (en) * 1993-09-09 1998-06-16 British Telecommunications Public Limited Company Key distribution in a multiple access network using quantum cryptography
CN106209363A (zh) * 2016-08-26 2016-12-07 安徽问天量子科技股份有限公司 基于量子真随机数的量子密钥分发系统及方法
CN112449748A (zh) * 2018-09-14 2021-03-05 杜塞尔多夫华为技术有限公司 量子密钥分发系统和方法
KR20220049208A (ko) * 2020-10-14 2022-04-21 주식회사 케이티 양자 암호키 분배 방법 및 장치

Similar Documents

Publication Publication Date Title
CN107113169B (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
JP6592514B2 (ja) 量子鍵配信、プライバシー増幅、およびデータ送信のための方法、装置、およびシステム
CA2883444C (en) System and method for quantum key distribution
JP6708062B2 (ja) 量子鍵配送システム
Cao et al. Continuous-variable quantum secure direct communication based on Gaussian mapping
CN106254072B (zh) 一种量子密钥分发方法
WO2018043742A1 (ja) 量子暗号鍵出力装置、量子暗号鍵通信システム及び量子暗号鍵出力方法
CN113141252A (zh) 一种量子密钥分发方法、量子通信方法及装置和系统
Kumar et al. Efficient quantum communications with coherent state fingerprints over multiple channels
CN112511303B (zh) 一种不需要监控信道的量子秘密共享方法及系统
CN113765663B (zh) 一种强化量子密钥分发网络的安全性的方法及装置
Li et al. One-time universal hashing quantum digital signatures without perfect keys
CN113810175B (zh) 一种用于在量子密钥分发中实现隐私放大的方法及装置
Yavuz et al. Distributed cyber-infrastructures and artificial intelligence in hybrid post-quantum era
US20100158249A1 (en) Data transmitting apparatus and data receiving apparatus
US7869600B2 (en) Optical transmitter and transmitting method for transmitting cryptogram
CN113961954A (zh) 一种基于时间相位编码的量子数字签名系统及方法
CN115242317A (zh) 量子随机数发生器、生成密钥的方法
Harun et al. Hybrid m-ary in braided single stage approach for multiphoton quantum secure direct communication protocol
Ulutas et al. A new secret image sharing technique based on Asmuth Bloom's scheme
JP2014093764A (ja) 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信方法
JP7366440B2 (ja) 秘密共有暗号鍵を決定するための方法、装置、コンピュータプログラム及びデータ記憶媒体
CN112491536B (zh) 量子密钥分发方法、装置和系统
CN112511298B (zh) 基于玻色采样的随机数生成方法及量子密钥分发方法
CN112887088B (zh) 一种高斯调制方法及连续变量量子安全直接通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20221025