CN116094710A - 低复杂度连续变量量子密钥分发信息协商方法 - Google Patents

低复杂度连续变量量子密钥分发信息协商方法 Download PDF

Info

Publication number
CN116094710A
CN116094710A CN202310082440.5A CN202310082440A CN116094710A CN 116094710 A CN116094710 A CN 116094710A CN 202310082440 A CN202310082440 A CN 202310082440A CN 116094710 A CN116094710 A CN 116094710A
Authority
CN
China
Prior art keywords
alice
key string
key
decoding
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310082440.5A
Other languages
English (en)
Inventor
蒋学芹
薛胜元
海涵
黄鹏
曾贵华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Donghua University
Original Assignee
Donghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Donghua University filed Critical Donghua University
Priority to CN202310082440.5A priority Critical patent/CN116094710A/zh
Publication of CN116094710A publication Critical patent/CN116094710A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Error Detection And Correction (AREA)

Abstract

一种低复杂度连续变量量子密钥分发信息协商方法,涉及量子通信技术领域,该方法在Bob端随机生成一个随机高斯序列,并将随机高斯序列与Bob端的原始高斯序列相加后发给Alice端,再将随机高斯序列量化为多个切片后,将低位切片直接发送给Alice端,将高位切片计算的校检子发送给Alice端;Alice端根据接收到的数据计算各层的估计函数及对数似然比,再根据计算出的对数似然比及Bob端发送来的校检子进行译码,经多次迭代后留下译码成功的密钥串作为Alice端的密钥,并将译码失败的密钥串及直接发送的低位密钥串丢弃。本发明提供的方法,适用于反向协商机制。

Description

低复杂度连续变量量子密钥分发信息协商方法
技术领域
本发明涉及量子通信技术,特别是涉及一种低复杂度连续变量量子密钥分发信息协商方法的技术。
背景技术
CV-QKD(连续变量量子密钥分发)系统解决了经典密码体制非无条件安全的密钥分发问题,可以在合法通信双方间建立实时的一次一密无条件安全的密钥分发。
CV-QKD系统中的数据后处理过程是提高密钥率的关键,信息协商是数据后处理中的重要步骤,其主要作用是利用纠错码纠正合法通信双方不一致的密钥。但是在纠错过程需要双方在公开信道中发送数据,这有可能受到窃听者的集体攻击。
传统的信息协商算法主要有多维协商算法、Slice协商算法两种。其中,多维协商算法在信噪比极低的长距离CV-QKD系统中能达到较高的协商效率,但是其后处理算法复杂,并且每个脉冲提取小于1比特密钥信息,系统的密钥率较低,密钥率是指密钥串的译码成功率;Slice协商算法能够在每个脉冲提取超过1比特密钥信息,但受噪声影响较大,其密钥率随着通信距离增加而大幅下降。
为了解决上述问题,公开号为CN112886970B的中国专利文献中公开了一种用于连续变量量子密钥分发的协商方法,该方法在Slice协商中用最高位Slice进行多维协商,其余位进行Slice协商,这种复合形式的协商方法相比传统的多维协商算法、Slice协商算法,其信息协商效率和最终密钥率虽然有所提高,但是由于数据后处理的复杂度大幅增加,因此其信息协商效率依然较差。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种最终密钥率高,并且数据后处理的复杂度低,信息协商效率高的低复杂度连续变量量子密钥分发信息协商方法。
为了解决上述技术问题,本发明所提供的一种低复杂度连续变量量子密钥分发信息协商方法,该协商方法包含有反向协商机制,其特征在于,具体步骤如下:
步骤1:在反向协商机制中,经过量子传输和基对比,Alice端和Bob端获得一对服从高斯分布的原始高斯序列,其中的Alice端为发送端,Bob端为接收端;
Alice端的原始高斯序列为
Figure BDA0004067839960000021
其中的
Figure BDA0004067839960000022
为Alice端的调制方差;
量子信道的噪声为
Figure BDA0004067839960000023
Figure BDA0004067839960000024
为量子信道的噪声方差;
Bob端的原始高斯序列为y=x+z,满足
Figure BDA0004067839960000025
步骤2:Bob端随机生成一个高斯序列
Figure BDA0004067839960000026
并将c+y发送给Alice端;
步骤3:Bob端将高斯序列c量化分切成m个原始密钥串L1~Lm,并将前l个原始密钥串L1~Ll直接发送给Alice端,并根据预先设定的纠错码,计算后m-l个原始密钥串Ll+1~Lm的校检子Sl+1~Sm,并将计算出来的m-l个原始密钥串的校检子Sl+1~Sm发送给Alice端;
步骤4:Alice端将接收到的c+y减去自己的原始高斯序列x后得到c’,并设定一个层间迭代阈值T=1,并构建一个初始为空的密钥串序列U,将接收到的原始密钥串L1~Ll归入密钥串序列U;
步骤5:令i=1;
步骤6:Alice端利用c’及密钥串序列U中的所有密钥串计算出l+i层的估计函数,并根据计算出的估计函数计算出l+i层的对数似然比;
再根据计算出的l+i层对数似然比及Bob端发送来的校检子Sl+i进行l+i层译码,译码后得到Alice端的l+i层译码密钥串Ll+i′;
再用Alice端的l+i层译码密钥串Ll+1′计算出Alice端的l+i层校检子Sl+i′,并将计算出的Alice端的l+i层校检子Sl+i′与Bob端发送来的校检子Sl+i进行比较,如果两者一致,则判定l+i层译码成功,则将Alice端的l+i层译码密钥串Ll+1′定义为译码有效密钥串,反之则判定l+i层译码失败,则将Alice端的l+i层译码密钥串Ll+1′定义为译码无效密钥串;
步骤7:如果i=1,则将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果1<i<m-l,则从密钥串序列U中删除最后一个密钥串,再将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果i=m-l,则转至步骤8;
步骤8:如果Alice端的每一层都译码成功,则Alice端将所有的译码有效密钥串设定为Alice端的密钥,使得Alice端和Bob端得到对称密钥,本轮信息协商结束,反之则转至步骤9;
步骤9:如果层间迭代阈值T的值小于预先设定的迭代上限值,则令T=T+1,并清空密钥串序列U,再转至步骤5,反之则转至步骤10;
步骤10:Alice端将所有的译码有效密钥串设定为Alice端的密钥,本轮信息协商结束。
本发明提供的低复杂度连续变量量子密钥分发信息协商方法,Bob端利用量子随机数发生器生成一个新的随机高斯序列,并与量子序列相加后发送给Alice端,同时Bob端对新的高斯序列量化分切得到密钥串,再将低位切片发送给Alice端,对高位切片计算的校验子发送给Alice端,Alice端对每一层切片先做估计,再基于校验子完成译码,与现有信息协商算法相比,将原始量子序列作为一种已知噪声,通过加入的新的高斯序列,使得产生的密钥序列有较高的方差,从而降低了信息协商中的噪声影响,高信噪比下拥有较低的误帧率,提高了系统的最终密钥率,并且量子序列和密钥序列采用加法运算,有效降低了数据后处理的复杂度,信息协商效率也相对较高。
附图说明
图1是本发明实施例的低复杂度连续变量量子密钥分发信息协商方法的协商示意图。
具体实施方式
以下结合附图说明对本发明的实施例作进一步详细描述,但本实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围,本发明中的顿号均表示和的关系,本发明中的英文字母区分大小写。
信息协商方法通常分为正向协商和反向协商,正向协商以发送端Alice的数据作为基准对接收端Bob的数据进行纠错,反向协商则是以接收端Bob的数据作为基准对发送端Alice的数据进行纠错。
如图1所示,本发明实施例所提供的一种低复杂度连续变量量子密钥分发信息协商方法,该协商方法包含有反向协商机制,其特征在于,具体步骤如下:
步骤1:在反向协商机制中,经过量子传输和基对比,Alice端和Bob端获得一对服从高斯分布的原始高斯序列,其中的Alice端为发送端,Bob端为接收端;
Alice端的原始高斯序列为
Figure BDA0004067839960000041
其中的
Figure BDA0004067839960000042
为Alice端的调制方差,
Figure BDA0004067839960000043
表示x服从0到
Figure BDA0004067839960000044
的高斯分布;
量子信道的噪声为
Figure BDA0004067839960000045
Figure BDA0004067839960000046
为量子信道的噪声方差,
Figure BDA0004067839960000047
表示z服从0到
Figure BDA0004067839960000048
的高斯分布;
Bob端的原始高斯序列为y=x+z,满足
Figure BDA0004067839960000049
表示y服从0到
Figure BDA00040678399600000410
的高斯分布;
Alice端和Bob端的量子传输和基对比为现有技术;
量子传输过程中,Alice端会产生n个相干态,每个相干态都由一对振幅和相位正交算子组成,正交算子是由量子随机数发生器根据期望值为0的高斯分布随机选择的正交值;Alice端将这些相干态通过噪声服从高斯分布的量子信道发送给Bob端,Bob端用零差或外差探测器对每个传入脉冲正交进行测量。
基对比过程中,Bob端告诉Alice端每个测量值随机选择的正交算子,Alice端根据Bob端的通知保留选用相同正交算子的位,从而在基对比后,Alice端与Bob端拥有一对服从高斯分布的高斯序列,对应位置采用相同的正交算子。
本实施例中的量子信道采用的是AWGN信道,其它实施例中也可以采用其它的量子信道。
步骤2:Bob端随机生成一个高斯序列
Figure BDA0004067839960000051
并将c+y(即:将c和y相加)发送给Alice端;
步骤3:Bob端将高斯序列c量化分切成m个原始密钥串L1~Lm,并将前l个原始密钥串L1~Ll直接发送给Alice端,并根据预先设定的纠错码,计算后m-l个原始密钥串Ll+1~Lm的校检子Sl+1~Sm,并将计算出来的m-l个原始密钥串的校检子Sl+1~Sm发送给Alice端;
计算校验子的方法为现有技术。
步骤4:Alice端将接收到的c+y减去自己的原始高斯序列x后得到c’,并设定一个层间迭代阈值T=1,并构建一个初始为空的密钥串序列U,将接收到的原始密钥串L1~Ll归入密钥串序列U;
步骤5:令i=1;
步骤6:Alice端利用c’及密钥串序列U中的所有密钥串计算出l+i层的估计函数,并根据计算出的估计函数计算出l+i层的对数似然比(计算估计函数及对数似然比的方法为现有技术);
再根据计算出的l+i层对数似然比及Bob端发送来的校检子Sl+i进行l+i层译码,译码后得到Alice端的l+i层译码密钥串Ll+i′;
再用Alice端的l+i层译码密钥串Ll+1′计算出Alice端的l+i层校检子Sl+i′,并将计算出的Alice端的l+i层校检子Sl+i′与Bob端发送来的校检子Sl+i进行比较,如果两者一致,则判定l+i层译码成功,则将Alice端的l+i层译码密钥串Ll+1′定义为译码有效密钥串,反之则判定l+i层译码失败,则将Alice端的l+i层译码密钥串Ll+1′定义为译码无效密钥串;
步骤7:如果i=1,则将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得密钥串序列U中的密钥串数量变为l+1个,译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果1<i<m-l,则从密钥串序列U中删除最后一个密钥串,使得密钥串序列U中的密钥串数量变为l个,再将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得密钥串序列U中的密钥串数量变为l+1个,译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果i=m-l,则转至步骤8;
步骤8:如果Alice端的每一层(共m-l层)都译码成功,则Alice端将所有的译码有效密钥串设定为Alice端的密钥,使得Alice端和Bob端得到对称密钥,本轮信息协商结束,反之则转至步骤9;
步骤9:如果层间迭代阈值T的值小于预先设定的迭代上限值,则令T=T+1,并清空密钥串序列U,再转至步骤5,反之则转至步骤10;
本实施例中的迭代上限值设定为20次,其它实施例中也可以将迭代上限值设定为其它值,比如10次、15次等。
步骤10:Alice端将所有的译码有效密钥串设定为Alice端的密钥,本轮信息协商结束。

Claims (1)

1.一种低复杂度连续变量量子密钥分发信息协商方法,该协商方法包含有反向协商机制,其特征在于,具体步骤如下:
步骤1:在反向协商机制中,经过量子传输和基对比,Alice端和Bob端获得一对服从高斯分布的原始高斯序列,其中的Alice端为发送端,Bob端为接收端;
Alice端的原始高斯序列为
Figure FDA0004067839940000011
其中的
Figure FDA0004067839940000012
为Alice端的调制方差;
量子信道的噪声为
Figure FDA0004067839940000013
Figure FDA0004067839940000014
为量子信道的噪声方差;
Bob端的原始高斯序列为y=x+z,满足
Figure FDA0004067839940000015
步骤2:Bob端随机生成一个高斯序列
Figure FDA0004067839940000016
并将c+y发送给Alice端;
步骤3:Bob端将高斯序列c量化分切成m个原始密钥串L1~Lm,并将前l个原始密钥串L1~Ll直接发送给Alice端,并根据预先设定的纠错码,计算后m-l个原始密钥串Ll+1~Lm的校检子Sl+1~Sm,并将计算出来的m-l个原始密钥串的校检子Sl+1~Sm发送给Alice端;
步骤4:Alice端将接收到的c+y减去自己的原始高斯序列x后得到c’,并设定一个层间迭代阈值T=1,并构建一个初始为空的密钥串序列U,将接收到的原始密钥串L1~Ll归入密钥串序列U;
步骤5:令i=1;
步骤6:Alice端利用c’及密钥串序列U中的所有密钥串计算出l+i层的估计函数,并根据计算出的估计函数计算出l+i层的对数似然比;
再根据计算出的l+i层对数似然比及Bob端发送来的校检子Sl+i进行l+i层译码,译码后得到Alice端的l+i层译码密钥串Ll+i′;
再用Alice端的l+i层译码密钥串Ll+1′计算出Alice端的l+i层校检子Sl+i′,并将计算出的Alice端的l+i层校检子Sl+i′与Bob端发送来的校检子Sl+i进行比较,如果两者一致,则判定l+i层译码成功,则将Alice端的l+i层译码密钥串Ll+1′定义为译码有效密钥串,反之则判定l+i层译码失败,则将Alice端的l+i层译码密钥串Ll+1′定义为译码无效密钥串;
步骤7:如果i=1,则将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果1<i<m-l,则从密钥串序列U中删除最后一个密钥串,再将步骤6译码得到的Alice端的l+i层译码密钥串Ll+i′归入密钥串序列U,使得译码密钥串Ll+i′成为密钥串序列U中的最后一个密钥串,并令i=i+1,再转至步骤6;
如果i=m-l,则转至步骤8;
步骤8:如果Alice端的每一层都译码成功,则Alice端将所有的译码有效密钥串设定为Alice端的密钥,使得Alice端和Bob端得到对称密钥,本轮信息协商结束,反之则转至步骤9;
步骤9:如果层间迭代阈值T的值小于预先设定的迭代上限值,则令T=T+1,并清空密钥串序列U,再转至步骤5,反之则转至步骤10;
步骤10:Alice端将所有的译码有效密钥串设定为Alice端的密钥,本轮信息协商结束。
CN202310082440.5A 2023-02-08 2023-02-08 低复杂度连续变量量子密钥分发信息协商方法 Pending CN116094710A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310082440.5A CN116094710A (zh) 2023-02-08 2023-02-08 低复杂度连续变量量子密钥分发信息协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310082440.5A CN116094710A (zh) 2023-02-08 2023-02-08 低复杂度连续变量量子密钥分发信息协商方法

Publications (1)

Publication Number Publication Date
CN116094710A true CN116094710A (zh) 2023-05-09

Family

ID=86208073

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310082440.5A Pending CN116094710A (zh) 2023-02-08 2023-02-08 低复杂度连续变量量子密钥分发信息协商方法

Country Status (1)

Country Link
CN (1) CN116094710A (zh)

Similar Documents

Publication Publication Date Title
JP6138153B2 (ja) ビット列をマッピングするための方法およびシステム
CN107395319B (zh) 基于打孔的码率兼容极化码编码方法及系统
CN107645358B (zh) 一种用于连续变量量子密钥分发中的码率自适应数据协调方法
CN106130687B (zh) 衰落信道下基于译码比特可靠性的Polar码删余方法
CN108616356B (zh) 一种用于离散调制连续变量量子密钥分发中的多维协商方法
CN109921904B (zh) 基于经典-量子极化信道的高效量子密钥分发方法
CN110233728B (zh) 一种基于喷泉码的连续变量量子密钥分发数据协调方法
CN115396104B (zh) 一种优化配对的测量设备无关量子密钥分发方法
CN109039532B (zh) 一种基于Raptor码的联合纠错保密方法
CN112886970B (zh) 一种用于连续变量量子密钥分发的协商方法
CN111786681B (zh) 一种适用于cv-qkd系统数据后处理的级联译码方法
CN111130571B (zh) 一种非正交多址接入系统中的极化码安全编码方法
CN111245571B (zh) 噪声聚合系统下与编码调制技术相结合的接收机设计方法
CN108650083B (zh) 一种用于离散调制连续变量量子密钥分发中的slice协商方法
CN108650029B (zh) 一种适用于量子安全直接通信的纠错编译码方法
Li et al. Research on polar code construction algorithms under Gaussian channel
CN109617655A (zh) 一种基于随机扰码辅助的极化码无线数据安全传输方法
CN109194421A (zh) 一种高斯窃听信道下基于有限长极化码的安全编码方法
CN110492981B (zh) 基于信道可靠性与码距的极化码混合自动重传请求方法
CN112332985A (zh) 一种基于LDPC-Polar联合编码的量子密钥分发数据协商方法和系统
CN109698706B (zh) 基于判决反馈的极化码非相干迭代检测方法及装置
CN116094710A (zh) 低复杂度连续变量量子密钥分发信息协商方法
CN112333127B (zh) 一种基于Spinal码的无比率安全编码方法
WO2017157105A1 (zh) 一种调制方法和装置
Fernando et al. Reed solomon codes for the reconciliation of wireless phy layer based secret keys

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination