CN115361127A - 一种量子随机数后处理方法和装置 - Google Patents
一种量子随机数后处理方法和装置 Download PDFInfo
- Publication number
- CN115361127A CN115361127A CN202211017396.1A CN202211017396A CN115361127A CN 115361127 A CN115361127 A CN 115361127A CN 202211017396 A CN202211017396 A CN 202211017396A CN 115361127 A CN115361127 A CN 115361127A
- Authority
- CN
- China
- Prior art keywords
- block
- data
- original data
- random number
- length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012805 post-processing Methods 0.000 title claims abstract description 82
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000000903 blocking effect Effects 0.000 claims description 22
- 239000012297 crystallization seed Substances 0.000 claims description 20
- 239000013598 vector Substances 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000010129 solution processing Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 18
- 238000009827 uniform distribution Methods 0.000 description 14
- 239000011159 matrix material Substances 0.000 description 10
- 238000000605 extraction Methods 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Complex Calculations (AREA)
Abstract
本发明提供一种量子随机数后处理方法,用于基于量子随机数发生器实时产生的原始数据进行后处理,所述方法包括:基于获得的最小熵下界确定初始分块数据长度;以所述初始分块数据长度为起点,以不同的分块数据长度进行多次分块原始数据的获取,并在每次分块原始数据的上一次分块原始数据被处理后的输出中随机提取每次分块原始数据对应的随机种子,将获得的每次分块原始数据与其对应的随机种子进行后处理以获得每次分块原始数据对应的输出,并从每次分块原始数据对应的输出中提取每次分块原始数据对应的随机数;将所述多次的随机数按照其对应分块数据生成的先后顺序进行拼接,得到最终的随机数。本发明提高了随机数的实时生成速率。
Description
技术领域
本发明涉及量子通信技术领域,具体来说,涉及量子密码学技术领域,更具体地说,涉及一种量子随机数后处理方法和装置。
背景技术
量子随机数后处理是量子密码学领域中很重要的一个环节,量子随机数后处理的效果和速率直接影响量子密码应用的效果。传统的量子随机数后处理方法是利用随机性提取器(extractor)将输入的一段较长但不完美的原始数据提纯为较短但近似于均匀分布的随机数。如附图1所示,量子随机数后处理流程中,将随机种子和量子随机数发生器输出的随机数原始数据输入到后处理模块(随机性提取器)进行后处理,得到随机数。
目前,量子随机数后处理方法中使用的随机性提取器主要是托普利兹矩阵(Toeplitz matrix),即是一个需要随机种子构造出的随机矩阵,其需要将随机种子与整个原始数据同时进行矩阵相乘得到最终的随机数。换而言之,运用目前的量子随机数后处理方法之前,需要先获得所有原始数据,不能在产生原始数据的过程中,分段实时输出随机数,属于离线的随机数生成方法。
其次,现有技术中构造托普利兹矩阵时需要的随机种子长度较长。例如,生成随机数的原始数据长度为n,最终输出随机数长度为m(m<n),则构造托普利兹矩阵需要的种子长度为n+m-1,远大于原始数据长度,并且现有技术中随机种子的生成需要受到严苛环境下的制约(例如通过设备无关量子随机数发生器产生),也就是说随机种子是一种稀缺资源。
此外,信息论安全的量子随机数后处理方法中的随机性提取器是在接收到所有原始数据后再进行矩阵乘法运算,需要运算的时间较长,这也会导致量子随机数发生器输出的原始数据进行后处理后得到随机数的速率较低。因此,现有技术中采取的后处理算法中运用较长的随机种子长度和整体处理原始数据的算法制约了实时输出随机数的速率。
发明内容
因此,本发明的目的在于克服上述现有技术的缺陷,提供一种量子随机数后处理方法及装置。
本发明的目的是通过以下技术方案实现的:
根据本发明的第一方面,提供一种量子随机数后处理方法,所述方法包括:S1、获取量子随机数发生器产生的原始数据对应的最小熵下界;S2、基于步骤S1获得的最小熵下界确定初始分块数据长度;S3、以所述初始分块数据长度为起点,按预设的分块数据长度递增的规则以不同的分块数据长度进行多次分块原始数据的获取,以及基于所述最小熵下界和每次分块数据长度确定与每次分块初始数据对应的随机种子长度,并在每次分块初始数据的上一次分块初始数据被处理后的输出中按照其对应随机种子长度随机提取每次分块初始数据对应的随机种子,将获得的每次分块初始数据与其对应的随机种子进行后处理以获得每次分块原始数据对应的输出,并从每次分块原始数据对应的输出中提取每次分块原始数据对应的随机数向量;S4、将所述多次的随机数向量按照其对应分块原始数据生成的先后顺序进行拼接,得到最终的随机数向量。
优选的,所述预设的数据长度递增的规则为:后一次分块数据长度为上一次分块数据长度加1。
优选的,每次获取分块原始数据时,在获得当前次分块数据长度的所有原始数据后再进行后处理。
在本发明的一些实施例中,步骤S2中的初始分块数据长度通过以下步骤确定:S21、获取给定的最终的随机数的总失败概率;S22、将步骤S1获得的最小熵下界和所述给定的最终的随机数的总失败概率基于以下规则进行反解处理确定初始分块数据长度:
其中,P是最终的随机数的总失败概率,δ是最小熵下界,n是初始分块数据长度。
在本发明的一些实施例中,步骤S3中通过步骤S31和S32获得每次分块原始数据对应的随机种子。
S31、基于步骤S1获得的最小熵下界和当前次的分块数据长度利用下列公式计算得到当前次分块原始数据对应的随机种子长度:
其中,sl是当前次的随机种子长度,nl是当前次的分块数据长度,δ是最小熵下界。
S32、在当前次分块原始数据的上一次分块原始数据被处理后的输出中随机提取当前次的随机种子长度的数据作为当前次分块原始数据被后处理需要的随机种子。其中,需要说明的是,所述步骤S32中,如果是对第一次分块原始数据进行后处理,则使用给定的初始随机种子。
在本发明的一些实施例中,步骤S3还包括:S33、采用提取器对步骤S3中当前次分块原始数据与获得的当前次分块原始数据对应的随机种子进行计算,得到当前次分块原始数据被处理后的输出;S34、根据步骤S1获得的最小熵下界和当前次的分块数据长度计算当前次分块原始数据对应的随机数长度;S35、在当前次分块原始数据被处理后的输出中随机提取当前次分块原始数据对应的随机数长度的数据作为当前次分块原始数据对应的随机数向量。
在本发明的一些实施例中,在步骤S34中基于下列公式计算当前次分块原始数据对应的随机数长度:
其中,rl是当前次分块原始数据对应的随机数长度,nl是当前次的分块数据长度,δ是最小熵下界。
在本发明的一些实施例中,步骤S3中的分块原始数据的分块次数通过以下步骤获得:T1、获取给定的最终的随机数的长度;T2、基于步骤T1中获得所述给定的最终的随机数的长度,根据分块数据长度的递增规则以及初始分块数据长度进行反解求得分块次数。
根据本发明的第二方面,提供一种量子随机数处理装置,包括量子随机数发生器和后处理模块,所述后处理模块被配置为采用第一方面提供的一种量子随机数处理方法对量子随机数发生器产生的原始数据进行后处理以得到对应的随机数。
与现有技术相比,本发明的优点在于:本发明提供的量子随机数后处理方法在保证了最终随机数的质量的情况下,减少了现有生成最终随机数的方案中获取全部原始随机数据在一起后处理中的等待时间,以及量子随机数后处理的整个过程中所需要的随机种子长度为常数级(即分块处理过程中从第一分块原始数据被后处理时,使用初始随机种子后,后一次的分块原始数据被后处理所需的随机种子均在前一次分块原始数据被后处理的输出中提取,不需要再额外输入随机种子),由此,本发明可以处理任意长度的原始数据,相比于离线后处理可以提高随机数实时生成速率。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为根据本发明实施例的一种量子随机数后处理的示意图;
图2为根据本发明一个实施例的量子随机数后处理方法的流程示意图;
图3为根据本发明实施例的提取器的工作示意图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如在背景技术部分提到的现有技术中的量子随机数后处理方法运用的是较长的随机种子长度和整体处理原始数据,这种方式制约了实时输出随机数的速率。为了解决上述问题,本发明提出一种通过缩短随机种子、对原始数据进行分块处理的量子随机数后处理方案。发明人对现有的量子随机数后处理算法进行研究的过程中,发现目前最快产生原始随机数的方式是基于测量激光器相位涨落的量子随机数方案,此种随机数方案产生的原始随机数具有反向块源(reverse block source)性质,并且通过该性质可以计算出原始随机数的最小熵下界,简单来说,原始随机数的这种性质使得采用提取器对原始随机数中的部分数据(分块原始数据)进行随机数的提取是可行的,且不影响最终随机数的性质。本发明基于原始随机数的这种特性,提出一种通过原始随机数的最小熵下界构建出合适的随机种子和分块数据长度以将原始随机数进行实时分块处理,有效提高量子随机数后处理方法实时输出随机数的速率的随机数后处理方法。概括来说,如图2所示,本发明的一种量子随机数后处理方法,用于基于量子随机数发生器实时产生的原始数据进行后处理,所述方法包括:S1、获取随机数发生器产生的原始数据对应的最小熵下界;S2、基于步骤S1获得的最小熵下界以及预设的规则获得初始分块数据长度;S3、以步骤S2获得的初始分块数据长度为起点,按预设的数据长度递增的规则以不同的数据长度进行多次分块原始数据的获取,以及基于步骤S1获得的最小熵下界和每次分块数据长度确定与每次分块原始数据对应的随机种子长度,并在每次分块原始数据的上一次分块原始数据被处理后的输出中按照随机种子长度随机提取每次分块原始数据对应的随机种子,将获得每次的分块数据与其对应的随机种子进行后处理以获得每次分块原始数据对应的输出,并从每次分块原始数据对应的输出中随机提取每次分块原始数据对应的随机数向量;S4、将多次的随机数向量按照其对应分块原始数据生成的先后顺序进行拼接,得到最终的随机数向量。由此,本发明将量子随机数发生器实时产生的原始数据进行依次分块处理,提高了随机数的生成速率。需要进一步指出的是,本发明生成随机数的过程中,每次获取分块原始数据时,获得的当前次分块原始数据长度达到相应的长度后,就会进行后处理,换而言之,本发明属于在线算法,减少了已生成原始数据的等待时间,缩短了原始数据的总的后处理时间。下面详细说明每个步骤。
在步骤S1中,获取量子随机数发生器产生的原始数据对应的最小熵下界。需要说明的是,量子随机数发生器产生的原始数据对应的最小熵下界,是基于量子随机数发生器产生的随机数的性质计算的,在本发明提供的量子随机数后处理之前就可经计算得到,在量子随机数后处理过程中,通过简单数据获取操作可获取到最终的随机数的总失败概率,这是本领域人员已知的,此处不做过多赘述。具体来说,量子随机数发生器产生的原始数据对应的最小熵下界是根据量子随机数发生器产生的原始数据的反向块源(reverse blocksource)性质来计算最小熵下界,如背景技术中所述的,量子随机数发生器产生的原始数据具有反向块源(reverse block source)性质,则有:
Hmin(Xi|Xi+1=xi+1,Xi+2=xi+2,…Xt=xt)≥δ (1)
其中,Hmin(*)是最小熵函数,xt是代表t轮采样得到的原始数据的随机变量的取值,δ是最小熵下界,原始数据表示为随机变量
然后通过求解最小熵下界δ满足的公式(1),得到最小熵下界。需要进一步说明的是,本领域均知,量子随机数发生器具有原始随机数生成的功能,基于其生成的随机数性质即可计算最小熵下界的,对计算过程中涉及到的原始数据的采样轮次根据实验目的进行设定,此处不对求解最小熵下界中的原始数据长度进行限定和过多赘述。
在步骤S2中,基于最小熵下界以及预设的规则获得初始分块数据长度。根据本发明的一个实施例,通过步骤S21和步骤S22获得初始分块数据长度:
S21、获取给定的最终的随机数的总失败概率。在量子随机数后处理前,给定并存储了最终的随机数的总失败概率,然后在量子随机数后处理过程中,通过简单数据获取操作,可获取到最终的随机数的总失败概率,这是本领域人员已知的,此处不做过多赘述。
S22、将步骤S1获得的最小熵下界和所述给定的最终的随机数的总失败概率基于以下规则进行反解处理确定初始分块数据长度:
其中,P是最终的随机数的总失败概率,δ是最小熵下界,n是初始分块数据长度。本发明经过最终的随机数的总失败概率和最小熵下界计算初始分块数据长度可以使得初始分块数据长度在满足需求的同时合理地提高最终随机数地计算速率。
在步骤S3中,以步骤S2获得的初始分块数据长度为起点,按预设的数据长度递增的规则以不同的分块数据长度进行多次分块原始数据的获取,以及基于步骤S1获得的最小熵下界和多从分块数据长度确定与多次分块数据对应的随机种子长度,并在每次分块原始数据的上一次分块原始数据被处理后的输出中按照其对应的随机种子长度随机提取每次分块原始数据对应的随机种子,将获得的每次分块原始数据与其对应的随机种子进行后处理以获得每次分块原始数据对应的输出,并从每次分块原始数据对应的输出中随机提取每次分块原始数据对应的随机数向量。
根据本发明的一个实施例,步骤S3中通过以下步骤S31和S32获得每次分块原始数据对应的随机种子。
S31、运用步骤S1获得的最小熵下界和当前次的分块数据长度运用以下规则计算得到当前次分块原始数据对应的随机种子长度:
其中,sl是当前次的随机种子长度,nl是当前次的分块数据长度,δ是最小熵下界。
S32、在当前次分块原始数据的上一次分块原始数据被处理后的输出(目标数据串)中随机提取当前次的随机种子长度的数据作为当前次分块原始数据被后处理需要的随机种子。例如,假设当前次分块原始数据为第5次分块原始数据,则:当前次分块原始数据的上一次分块原始数据为第4次分块原始数据,当前次分块原始数据被后处理需要的随机种子为第5次分块原始数据被后处理需要的随机种子,当前次分块原始数据的上一次分块原始数据被处理后的输出为:第4次分块原始数据与第4次分块原始数据被后处理需要的随机种子进行后处理直接输出数据,当前次分块原始数据对应的随机种子长度为第5次分块原始数据被后处理需要的随机种子长度。(文中的出现“从上一次分块原始数据被处理后的输出”的地方若没有其他说明,均以此处的方式进行理解,其他地方不做赘述)需要进一步说明的是:如果是对第一次分块原始数据进行后处理,则使用给定的初始随机种子,其中,所述给定的初始随机种子从其他已有的量子随机数发生器经过后处理的输出中按照所需长度随机提取得到。随机提取随机种子的方式可以是任意的方式在其对应的目标数据串中提取到该随机种子对应长度的数据串,作为该取随机种子。假如,目标数据串为长度为3的比特串101,假如随机种子的长度为2,则提取的随机种子可为10、11或01(文中的出现“随机提取”的地方均以此处的方式进行理解,其他地方不做赘述)。根据本发明的一个实施例,所述步骤S3还包括:
S33、采用提取器对步骤S3中当前次分块原始数据与获得的当前次分块原始数据对应的随机种子进行计算,得到当前次分块原始数据(例如当前次为第5次,则当前次分块原始数据为第5次分块原始数据所形成的一个分块数据块)被处理后的输出。
S34、根据步骤S1获得的最小熵下界和当前次的分块数据长度采用以下的规则计算当前次分块原始数据对应的随机数长度:
其中,rl是当前次分块原始数据对应的随机数长度,nl是当前次的分块数据长度,δ是最小熵下界。
S35、在当前次分块原始数据被处理后的输出中随机提取当前次分块原始数据对应的随机数长度的数据作为当前次分块原始数据对应的随机数。
根据本发明的一个实施例,步骤S3中的分块原始数据的分块次数通过以下步骤经计算获得:T1、获取给定的最终的随机数的长度;T2、基于步骤T1中获得的给定的最终的随机数的长度,根据分块数据长度的递增规则以及初始分块数据长度进行反解求得分块次数。在量子随机数后处理前,给定并存储了需要生成的最终的随机数的长度,然后在量子随机数后处理过程中,通过简单数据获取操作,可获取到给定的最终的随机数的长度,这是本领域人员已知的,此处不做过多赘述。根据本发明的一个示例,假设通过求解最小熵下界δ满足的公式(1),得到最小熵下界δ=1/25,假设最终的随机数的总失败概率P=0.014,然后基于上文的公式2进行反解处理确定初始分块数据长度为100(需要说明的是,当求得的初始分块数据长度为小数时,需要对求得的初始分块数据长度进行向上取整运算得到初始分块数据长度,取整运算是本领域技术人员已知的技术,此处不再赘述)。由此,分块数据长度的递增规则为100、101、……100+r-1,其中,r是分块次数,最终随机数的长度(最终随机数的长度假设为1000)与分块次数的关系为:
(100+100+r-1)r/2=1000 (3)
然后对公式3进行求解,得到正数解r,如果该正数解不是整数,则将该正数解进行向上取整的值作为分块次数r,在此处的示例中,对公式(3)求解后得到r=9.57,向上取整后最终的r=10。
下面结合具体的示例对本发明提供的量子随机数后处理方法中的步骤S3记载的方案做详细展示。根据本发明的一个示例,如图3所示,S0、S1……、Sl-1依次是第1次分块原始数据到第l次分块原始数据的随机种子长度(需要说明的是图中未示出的
依次是第1次分块原始数据到第l次分块原始数据的被后处理需要的随机种子),n、n+1、……、n+l-1依次是第1次分块原始数据到第l次分块原始数据的分块数据长度,n是初始分块数据长度(根据本发明的一个实施例,预设的数据长度递增的规则为:后一次分块数据长度为上一次分块数据长度加1,需要说明的是,分块数据长度递增规则并不仅限于此,根据应用的具体场景可以采用不同的长度递增规则,例如依次加2、加3等),需要说明的是图中未示出的
依次是第1次分块原始数据到第l次分块原始数据的被后处理输出的随机数向量,Ext是提取器,其中提取器可以选用托普利兹矩阵,也可以替换为任意quantum-proof的强提取器。本发明中,采用实时在线处理的方式,每次实时获取对应分块数据长度的原始数据后即开始后处理,无需关注后续随机数是否产生。例如,第1次分块原始数据后处理是在获取到的原始随机数达到初始分块数据长度n时即开始进行如下处理:基于计算得到的最小熵下界δ和第一次的分块数据长度(初始分块数据长度)n采用如下规则计算第一次的随机种子长度
本发明以任意方式提取第1次的随机种子长度为s0的数据作为第1次分块原始数据对应给定的的初始随机种子
然后将得到分块数据长度为初始分块数据长度n的原始数据和第1次分块原始数据给定的初始随机种子
输入提取器,得到提取器针对第一次分块原始数据的输出
然后以任意方式在
中随机提取长度为
的数据作为第1次分块原始数据对应的随机数向量
从第2次分块原始数据的处理开始,后一次的分块原始数据被后处理所需的随机种子均在前一次分块原始数据被后处理的输出中提取,不需要再额外输入随机种子。其中每次(以第j次表示,j为大于等于1的整数)分块数据计算是在获取到的原始随机数达到该次分块原始数据长度n+j时,基于计算得到的最小熵下界δ和当前次的分块数据长度n+j采用同样的规则计算得到第j次的随机种子长度:
本发明以任意方式在上一次分块原始数据对应的输出
中随机提取数据长度为sj的数据,作为第j次分块原始数据计算的随机种子。由此,将后处理算法中每次的分块数据需要的随机种子从上一次分块原始数据被处理后的输出中进行随机提取,使得量子随机数后处理的整个过程中所需要的随机种子长度为常数级(即仅在第一次分块原始数据被处理时,输入给定的初始随机种子),极大地降低了随机种子的长度且不依赖于原始数据的整体长度。
在步骤S4中,将所得到的多次的随机数向量按照其对应分块原始数据生成的先后顺序进行拼接,得到最终的随机数向量。根据本发明的一个实施例,按照上文的步骤得到每次分块原始数据对应的随机数向量,当原始数据后处理中分块计算次数达到分块计算最大次数l时,将得到随机数向量
按照矩阵拼接的方式组合成最终的随机数
需要进一步的说明的是,当本发明提供的方法处理任意长度的原始数据时,最终的随机数
根据本发明的一个示例,用于实现本发明方法的算法伪代码如表1所示。
表1
从表1中的伪代码可以看出,相比背景技术中使用的随机种子,采用本发明的方法缩短了种子长度,随机种子长度为常数级并且将随机数原始数据进行分块后处理,不依赖于原始数据整体长度,提高了随机数的产生速率。
为了更好的说明本发明的技术效果,本发明从以下两个方面(本发明的生成随机数的速率和本发明生成的最终随机数的均匀分布质量)进行分析验证。
一、本发明的生成随机数的速率
通过上述具体实施例的介绍可以看出,本发明生成最终随机数的方案是一种在线生成随机数的方案,即将原始随机数据进行分块原始数据计算,实时输出分块原始数据对应的随机数,其中,分块处理过程中从第一分块原始数据随机提取得到第一分块原始数据被后处理需要的初始随机种子后,后一次的分块原始数据进行后处理所需的随机种子均在前一次分块原始数据被后处理的输出中提取,不需要再额外输入种子,当分块原始数据中的数据达到对应的数据长度时,将该分块数据和其对应的随机种子输入提取器进行后处理,实时输出分块数据对应的随机数(在矩阵拼接时,将随机数表示为随机数向量)。本发明这样在线生成最终随机数的方案至少减少了现有生成最终随机数的方案中获取全部原始随机数据在一起后处理中的等待时间,提高了随机数的实时生成速率;由于本发明中量子随机数后处理的整个过程中所需要的随机种子长度为常数级,大大降低了随机种子的需求。
二、本发明生成的最终随机数的均匀分布质量
关于本发明生成的最终随机数的均匀分布质量,本领域技术人员均知道,最终生成的随机数要满足近似均匀分布的要求,那么只要证明本发明最终生成的随机数是满足近似均匀分布的即可说明本发明生成的随机数的均匀分布质量满足要求。
从数学上来说,只需证明:在本发明中原始随机数据中的第一块分块数据长度n1足够大时,本发明生成的随机数
与均匀分布之间的距离就可以任意小,即本发明生成的最终随机数可以任意近似于均匀分布,满足本领域中对最终随机数的均匀分布质量。这里任意近似的意思是随n1以指数速度衰减。下面将本发明生成的最终随机数的均匀分布质量证明过程进行概述。
该证明基于数学归纳法,我们令已经进行随机数提取的分块数为k。首先k=0显然满足与均匀分布距离任意小的要求。假设前k次产生的随机数(假设为
)与均匀分布距离满足
其中||·||表示两个量子态的距离,ηk表示前k轮总的提取后的随机数长度,E表示窃听者的量子系统,下标Ik+1:∞表示从第k+1块分块原始数据到无穷块,
是从k+1块到无穷块的随机源,
是k+1块所需种子,
是完成前k块提取后对应的量子态,ηk是前k块所提取后的随机数长度之和,ηk+Sk+1是前k块提取后随机数长度加k+1块所需种子长度,
是所对应的量子态,是一个最大混态,
是未提取部分与窃听者系统的联合量子态,
是直积操作,nl是当前次的分块数据长度,δ是最小熵下界,
是上述两个量子态的直积,
随机性提取的失败概率。下来我们对第k+1段原始数据进行提取,那么我们可以得到
这是因为随机性提取器可以看作一种保迹量子操作,在这种量子操作下两个量子态的距离不会增加。考虑到随机性提取器本身的性质,我们有
其中,
是对k+1段进行提取后对应的量子态,
是最大混态、未提取部分和窃听者系统的联合量子态,
为进行一次随机性提取的失败概率。将进行一次随机性提取的失败概率设为最小熵的负指数,将公式(6)中两个量子态分别与
做直积,得到
结合公式(5)与(7),利用三角不等式可得
利用等比级数求和,公式(8)右侧满足
其中,k是分块数,n1是初始分块数据长度,δ是最小熵下界,Δ是原始数据分块时每次增加的长度。
可以看出该随着初始分块数据长度n1的增大,公式(9)的上界值
可以任意小,即前k+1次产生的随机数与均匀分布距离满足质量要求。也即本发明生成的随机数与均匀分布之间的距离可以任意小,说明了本发明生成的随机数满足近似均匀分布。
综上所述,本发明提供的量子随机数后处理方法在保证了最终随机数的质量的情况下,减少了现有生成最终随机数的方案中获取全部原始随机数据在一起后处理中的等待时间,以及量子随机数后处理的整个过程中所需要的随机种子长度为常数级(即分块处理过程中从第一分块原始数据提取得到第一分块原始数据被后处理需要的初始随机种子后,后一次的分块原始数据被后处理所需的随机种子均在前一次分块原始数据被后处理的输出中提取,不需要再额外输入种子)。由此,本发明可以处理任意长度的原始数据,相比于离线后处理可以提高随机数实时生成速率。
需要说明的是,虽然上文按照特定顺序描述了各个步骤,但是并不意味着必须按照上述特定顺序来执行各个步骤,实际上,这些步骤中的一些可以并发执行,甚至改变顺序,只要能够实现所需要的功能即可。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以包括但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (12)
1.一种量子随机数后处理方法,用于基于量子随机数发生器实时产生的原始数据进行后处理,其特征在于,所述方法包括:
S1、获取量子随机数发生器产生的原始数据对应的最小熵下界;
S2、基于步骤S1获得的最小熵下界确定初始分块数据长度;
S3、以所述初始分块数据长度为起点,按预设的数据长度递增的规则以不同的分块数据长度进行多次分块原始数据的获取,以及基于所述最小熵下界和每次分块数据长度确定与每次分块原始数据对应的随机种子长度,并在每次分块原始数据的上一次分块原始数据被处理后的输出中按照其对应随机种子的长度随机提取每次分块原始数据对应的随机种子,将获得的每次分块原始数据与其对应的随机种子进行后处理以获得每次分块原始数据对应的输出,并从每次分块原始数据对应的输出中提取每次分块原始数据对应的随机数向量;
S4、将所述多次的随机数向量按照其对应分块原始数据生成的先后顺序进行拼接,得到最终的随机数向量。
2.根据权利要求1所述的方法,其特征在于,所述预设的数据长度递增的规则为:后一次分块数据长度为上一次分块数据长度加1。
3.根据权利要求1所述的方法,其特征在于,每次获取分块原始数据时,在获得当前次分块数据长度的所有原始数据后再进行后处理。
4.根据权利要求1所述的方法,其特征在于,步骤S2中的初始分块数据长度通过以下步骤获得:
S21、获取给定的最终的随机数的总失败概率;
S22、将步骤S1获得的最小熵下界和所述给定的最终的随机数的总失败概率基于以下规则进行反解处理确定初始分块数据长度:
其中,P是最终的随机数的总失败概率,δ是最小熵下界,n是初始分块数据长度。
5.根据权利要求4所述的方法,其特征在于,步骤S3中通过以下步骤获得每次分块原始数据对应的随机种子:
S31、基于步骤S1获得的最小熵下界和当前次的分块数据长度利用下列公式计算得到当前次分块原始数据对应的随机种子长度:
其中,sl是当前次的随机种子长度,nl是当前次的分块数据长度,δ是最小熵下界;
S32、在当前次分块原始数据的上一次分块原始数据被处理后的输出中随机提取当前次的随机种子长度的数据作为当前次分块原始数据被后处理需要的的随机种子。
6.根据权利要求5所述的方法,其特征在于,所述步骤S3中,在对第一次分块原始数据进行后处理时,采用给定的初始随机种子。
7.根据权利要求6所述的方法,其特征在于,所述步骤S3还包括:
S33、采用提取器对步骤S3中当前次分块原始数据与获得的当前次分块原始数据对应的随机种子进行计算,得到当前次分块原始数据被处理后的输出;
S34、根据步骤S1获得的最小熵下界和当前次的分块数据长度计算当前次分块原始数据对应的随机数长度;
S35、在当前次分块原始数据被处理后的输出中随机提取当前次分块原始数据对应的随机数长度的数据作为当前次分块原始数据对应的随机数向量。
8.根据权利要求7所述的方法,其特征在于,在步骤S34中基于下列公式计算当前次分块原始数据对应的随机数长度:
其中,rl是当前次分块原始数据对应的随机数长度,nl是当前次的分块数据长度,δ是最小熵下界。
9.根据权利要求1所述的方法,其特征在于,步骤S3中的分块原始数据的分块计算次数通过以下步骤获得:
T1、获取给定的最终的随机数的长度;
T2、基于所述给定的最终的随机数的长度,根据分块数据长度的递增规则以及初始分块数据长度进行反解求得分块次数。
10.一种量子随机数处理装置,包括量子随机数发生器,后处理模块,其特征在于,所述后处理模块被配置为采用权利要求1至9任一所述的方法对量子随机数发生器产生的原始数据进行后处理以得到对应的随机数。
11.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序可被处理器执行以实现权利要求1至9任一所述方法的步骤。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如权利要求1至9中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211017396.1A CN115361127B (zh) | 2022-08-23 | 2022-08-23 | 一种量子随机数后处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211017396.1A CN115361127B (zh) | 2022-08-23 | 2022-08-23 | 一种量子随机数后处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115361127A true CN115361127A (zh) | 2022-11-18 |
| CN115361127B CN115361127B (zh) | 2024-10-18 |
Family
ID=84003455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211017396.1A Active CN115361127B (zh) | 2022-08-23 | 2022-08-23 | 一种量子随机数后处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115361127B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116760545A (zh) * | 2023-08-14 | 2023-09-15 | 安徽华典大数据科技有限公司 | 一种基于量子随机数验证的智慧社区数据加密方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106155629A (zh) * | 2016-06-15 | 2016-11-23 | 中国科学技术大学 | 随机数高速实时处理器及其实现方法 |
| WO2017190547A1 (zh) * | 2016-05-06 | 2017-11-09 | 中兴通讯股份有限公司 | 一种设备升级的方法、装置及配置点设备 |
| CN108319448A (zh) * | 2018-02-02 | 2018-07-24 | 北京邮电大学 | 一种用于随机数发生器中实现高速随机提取的方法 |
| WO2021224605A1 (en) * | 2020-05-05 | 2021-11-11 | Crypta Labs Ltd. | Random number generator |
| US20210385064A1 (en) * | 2020-06-03 | 2021-12-09 | Taiyuan University Of Technology | Method of real-time high-speed quantum random number generation based on chaos amplifying quantum noise |
-
2022
- 2022-08-23 CN CN202211017396.1A patent/CN115361127B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017190547A1 (zh) * | 2016-05-06 | 2017-11-09 | 中兴通讯股份有限公司 | 一种设备升级的方法、装置及配置点设备 |
| CN106155629A (zh) * | 2016-06-15 | 2016-11-23 | 中国科学技术大学 | 随机数高速实时处理器及其实现方法 |
| CN108319448A (zh) * | 2018-02-02 | 2018-07-24 | 北京邮电大学 | 一种用于随机数发生器中实现高速随机提取的方法 |
| WO2021224605A1 (en) * | 2020-05-05 | 2021-11-11 | Crypta Labs Ltd. | Random number generator |
| US20210385064A1 (en) * | 2020-06-03 | 2021-12-09 | Taiyuan University Of Technology | Method of real-time high-speed quantum random number generation based on chaos amplifying quantum noise |
Non-Patent Citations (2)
| Title |
|---|
| SHAY GUERON ET AL.: "Speeding up R-LWE Post-quantum Key Exchange", LECTURE NOTES IN COMPUTER SCIENCE(LNSC, VOLUME 10014), SPRINGER, vol. 10014, 9 October 2016 (2016-10-09) * |
| 吴明川等: "高速量子随机数产生中的实时并行后处理", 光通信研究, no. 05, 22 September 2020 (2020-09-22) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116760545A (zh) * | 2023-08-14 | 2023-09-15 | 安徽华典大数据科技有限公司 | 一种基于量子随机数验证的智慧社区数据加密方法及系统 |
| CN116760545B (zh) * | 2023-08-14 | 2023-10-17 | 安徽华典大数据科技有限公司 | 一种基于量子随机数验证的智慧社区数据加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115361127B (zh) | 2024-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tien et al. | Reliability assessment of critical infrastructure using Bayesian networks | |
| CN110717151B (zh) | 一种数字指纹处理及签名处理方法 | |
| WO2019038424A1 (en) | EDITING SCRIPT VERIFICATION WITH CORRESPONDENCE OPERATIONS AND DIFFERENCE OPERATIONS | |
| CN115361127B (zh) | 一种量子随机数后处理方法和装置 | |
| CN111585770B (zh) | 分布式获取零知识证明的方法、设备、介质和系统 | |
| CN107579816A (zh) | 基于递归神经网络的密码字典生成方法 | |
| Yu et al. | GNPassGAN: improved generative adversarial networks for trawling offline password guessing | |
| KR20190122430A (ko) | 비트코인 혼합 서비스의 혼합해제 방법 | |
| CN113438237B (zh) | 数据安全协同计算方法及系统 | |
| CN110688092B (zh) | 一种随机数生成方法、装置、设备及存储介质 | |
| CN111222177A (zh) | 一种数字指纹处理及签名处理方法 | |
| CN112668016A (zh) | 一种模型训练方法、装置和电子设备 | |
| Sava et al. | A new type of keystream generator based on chaotic maps: illustration on a Hénon generalized map | |
| US11790258B2 (en) | Generation of a bayesian network | |
| CN115396090A (zh) | 一种量子随机数后处理方法和装置 | |
| Chen et al. | Analyzing the correlation and predictability of wind speed series based on mutual information | |
| CN111314061B (zh) | 一种随机数的生成方法及系统 | |
| Grozov et al. | Development of a Pseudo-Random Sequence Generation Function Based on the Cryptographic Algorithm" Kuznechik" | |
| JP6067856B2 (ja) | 計算装置、計算方法、およびプログラム | |
| Beirami et al. | A performance metric for discrete-time chaos-based truly random number generators | |
| KR101963821B1 (ko) | 프로그램 유사도 산출 방법 및 장치 | |
| Yoginath et al. | Efficient reversible uniform and non-uniform random number generation in UNU. RAN | |
| CN112395623A (zh) | 一种数据处理方法、装置和电子设备 | |
| CN111611595B (zh) | 一种数据加密方法及装置 | |
| Maqbol et al. | Existence Results of Random Impulsive Integrodifferential Inclusions with Time‐Varying Delays |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |