CN117675186B

CN117675186B - 一种量子密钥分发方法及设备

Info

Publication number: CN117675186B
Application number: CN202311586885.3A
Authority: CN
Inventors: 黄蕾蕾
Original assignee: Regular Quantum Beijing Technology Co ltd
Current assignee: Regular Quantum Beijing Technology Co ltd
Priority date: 2023-11-24
Filing date: 2023-11-24
Publication date: 2024-05-28
Anticipated expiration: 2043-11-24
Also published as: CN117675186A

Abstract

本申请提供一种量子密钥分发方法，量子密钥分发涉及发送端和接收端，发送端和接收端具有相同的临时密钥，方法通过发送端执行，方法包括执行目标轮数N的量子检测，其中：在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥。基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组。选择本轮基矢组中的第一目标基矢制备本轮量子态，并发送本轮量子态至接收端，以使接收端得到其对应的第二本轮密钥。并用第一目标基矢确定发送端对应的第一本轮密钥。本方案利用多个互不相干基矢组中的基矢制备量子态，并基于对量子态的测量得到目标量子密钥，可以提高量子密钥的安全等级。

Description

一种量子密钥分发方法及设备

技术领域

本申请涉及量子通信技术领域，尤其涉及一种量子密钥分发方法及设备。

背景技术

量子密钥分发(quantum key distribution，QKD)由于其基于量子力学原理保证的安全性，在各种安全通信环境中有着广泛的应用前景。但也正是由于量子密钥分发对于安全性的极高要求，对量子密钥分发中所涉及到的各个环节都提出了极高的要求，这使得量子密钥分发系统往往成本较高，实用性较低。

同时，目前绝大多数的量子密钥分发系统出于安全性考虑，发送的信号光强都控制在单光子水平，加上光纤等信道的衰减，由于量子不可克隆原理的存在与量子中继技术的不成熟，最后导致成码效率不够高。

因此，需要提出成码效率更高的量子密钥分发方法。

发明内容

为了解决上述问题，本申请提出一种量子密钥分发方法、设备以及电子设备，能提高量子密钥分发的成码效率。

第一方面，本申请提供一种量子密钥分发方法，量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述方法通过所述发送端执行，所述方法包括执行所述目标轮数N的量子检测，其中：

在本轮量子检测中，根据本轮轮次和所述临时密钥得到本轮子密钥；

基于所述本轮子密钥，从所述预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组；

选择所述本轮基矢组中的第一目标基矢制备本轮量子态，并发送所述本轮量子态至所述接收端，以使所述接收端得到其对应的第二本轮密钥；所述第一目标基矢还用于确定所述发送端对应的第一本轮密钥。

第二方面，提供一种量子密钥分发方法，量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述方法通过所述接收端执行，所述方法包括执行所述目标轮数N的量子检测，其中：

在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥；

基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组；

接收发送端发送的本轮量子态；

利用本轮基矢组和本轮量子态进行量子测量，以从本轮基矢组中确定第二目标基矢；第二目标基矢用于确定接收端对应的第二本轮密钥。

第三方面，本申请提供一种量子密钥分发设备，量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述设备部署于所述发送端，所述设备用于执行所述目标轮数N的量子检测，所述设备包括：

处理模块，用于在本轮量子检测中，根据本轮轮次和所述临时密钥得到本轮子密钥；

所述处理模块，还用于基于所述本轮子密钥，从所述预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组；

制备模块，用于选择所述本轮基矢组中的第一目标基矢制备本轮量子态，并发送所述本轮量子态至所述接收端，以使所述接收端得到其对应的第二本轮密钥；所述第一目标基矢还用于确定所述发送端对应的第一本轮密钥。

第四方面，提供一种量子密钥分发设备，量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述设备部署于所述接收端，所述设备用于执行所述目标轮数N的量子检测，所述设备包括：

处理模块，用于在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥；

所述处理模块，还用于基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组；

接收模块，用于接收发送端发送的本轮量子态；

测量模块，用于利用本轮基矢组和本轮量子态进行量子测量，以从本轮基矢组中确定第二目标基矢；第二目标基矢用于确定接收端对应的第二本轮密钥。

第五方面，本申请提供一种电子设备，包括：至少一个存储器，用于存储程序；至少一个处理器，用于执行存储器存储的程序；其中，当存储器存储的程序被执行时，处理器用于执行第一方面或第一方面的任一种可能的实现方式，以及第二方面或第二方面的任一种可能的实现方式所描述的方法。

可以理解的是，上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

附图说明

为了更清楚说明本申请实施例的技术方案，下面将对实施例描述中所需使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是相关技术提供的一种量子密钥分发系统的结构图；

图2是本申请实施例提供的一种量子密钥分发系统的示意图；

图3是本申请实施例提供的一种量子密钥分发方法的流程图；

图4是本申请实施例提供的一种量子密钥分发方法的流程图；

图5是本申请实施例提供的一种量子密钥分发设备的框架图；

图6是本申请实施例提供的一种量子密钥分发设备的框架图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图，对本申请实施例中的技术方案进行描述。

在本申请实施例的描述中，“示例性的”、“例如”或者“举例来说”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”、“例如”或者“举例来说”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”、“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B这三种情况。另外，除非另有说明，术语“多个”的含义是指两个或两个以上。例如，多个系统是指两个或两个以上的系统，多个屏幕终端是指两个或两个以上的屏幕终端。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

量子密钥分发是基于量子力学原理，目前唯一可以提供信息论安全的密钥的方法，其在实用密码学、信息安全等领域有重要且广泛的应用。

目前常见的基于BB84等协议的商用密钥分发系统如图1所示。发送端Alice通过传输信道向接收端Bob发送进行编码过后的单光子，接收端对接收到的光信号进行一定的预处理(例如偏振、相位等的偏转)后通过单光子探测器进行测量，提取信息，从而实现密钥的传输。其余一些改进的协议系统，例如测量设备无关量子密钥分发系统，也均需要引入高灵敏度的单光子探测器来对光信号进行测量与信息提取。

由于BB84协议采用四个非正交态为量子通信的载体，这四个态分属于两组互不相干正交基，每组基内的两个态相互正交。因此出于安全性考虑，现有的量子密钥分发系统发送端所发出的光信号强度通常为单光子量级，加上信道的衰减，测量端所接受到的信号强度往往非常弱，因而需要引入高灵敏度的单光子探测器来对发送的信号进行测量。即使这样，最终能够探测到的信号也十分稀少，并且随着通信距离的增长，探测到信号的概率更是会以指数级衰减。这使得现有的量子密钥分发系统往往成码效率低，且效率随通信距离的增加会进一步降低。

有鉴于此，本申请实施例通过量子力学中多个互不相干基矢组中的基矢制备量子态，并基于对量子态的测量得到目标量子密钥，可以提高量子密钥的安全等级。因此，在同样安全等级的条件下，可以使用增强的多光子态进行信息传递，从而提升了量子系统的成码效率与通信距离。

示例性的，图2中示出了本申请实施例提供的一种量子密钥分发系统的示意图。如图2所示，量子密钥分发系统包括通信双方：发送端Alice和接收端Bob。

量子密钥分发系统采取通信双方一方发送量子态，另一方探测得到密钥的设置。发送端Alice和接收端Bob可以采用经典公共信道或量子信道进行信息的传递。在量子密钥分发过程中，主要包括以下过程：

首先，发送端Alice和接收端Bob通过经典公共信道进行通信时钟和初始相位的校准。

其次，发送端Alice和接收端Bob通过经典公共信道(通信网络)进行身份认证，以及约定希尔伯特空间的预设维度、约定预设维度的希尔伯特空间对应的多个互不相干基矢组、约定量子密钥分发过程中进行的量子检测目标轮数等。再通过量子信道使用经典保密算法生成一段临时密钥。

在上述过程中，临时密钥的长度用公式表示为L＝Nlog₂(d+1)，log运算可以向上取整。其中，N为量子密钥分发过程中进行的量子检测目标轮数N，d为发送端Alice和接收端Bob事先约定好的常数，表示希尔伯特空间的预设维度。比如，设置d为不小于2的素数。

另外，发送端Alice和接收端Bob事先约定在d维希尔伯特空间内取得(d+1)组互不相干基矢组，记为{Z_j}_k，其中j＝0，1,2，...，d-1标记了同一组基矢中的不同基矢，k＝1,2,3，...，d+1为(d+1)组互不相干基矢组的组标识。

进一步的，通过量子信道进行目标轮数N的量子检测。

其中，一个完整的量子检测过程包括量子态制备、量子态传输和量子态测量。在量子态制备阶段，发送端Alice根据临时密钥从多个互不相干基矢组中选择第一目标基矢。一方面，发送端Alice通过第一目标基矢得到本轮量子检测的第一本轮密钥，另一方面，发送端Alice通过第一目标基矢对量子信号源产生的光子进行调制得到对应的量子态。在量子态传输阶段，发送端Alice将量子态通过光纤(或其他传输介质)等量子信道传送给接收端Bob。在量子态测量阶段，接收端Bob同样根据临时密钥从多个互不相干基矢组中选择第二目标基矢(此选择过程和发射端Alice类似，第二目标基矢即为测量基)，并基于第二目标基矢利用量子探测器对量子态进行测量。Bob将测量结果作为自己在本轮量子检测中的密钥，即第二本轮密钥。

在进行目标轮数N的量子检测后，发射端Alice和接收端Bob各自随机挑选己方密钥的一部分，并通过经典公共信道相互进行公布。通信双方分别通过比对对方公布的密钥，估计密钥错误率，即二者每一位密钥不同的概率，以及相位错误率的上限，得到参数估计结果。

基于参数估计结果，通信双方进行密钥提取得到目标量子密钥。即发射端Alice和接收端Bob通过经典公共信道进行信息协商，确保二者密钥相同。他们根据参数估计结果进行保密放大，通过Hashing矩阵进行提取得到安全的目标量子密钥。

由此，通信双方可以基于目标量子密钥进行信息加密和解密。发射端Alice将经过量子密钥加密的信息在经典公共信道上进行传输，接收端Bob对接收到的加密信息采用同样的量子密钥进行解密，实现对信号的还原。此传输过程是绝对安全的信息传递过程。

通过以上分析可知，在设置d为不小于2的素数时，由于可以在(d+1)组互不相干基矢组中选择第一目标基矢制备量子态，相对于经典量子密钥分发系统通常选择2组(d＝1)互不相干基矢组的设置，能将量子密钥的安全性提高d个等级。在同样的安全等级条件下，可以选择最多增强d级别的多光子态进行信息的传递，从而避免只用单光子级别的光进行通信。因此，本方案能够增加量子态被探测到的概率，从而提高系统的成码效率与通信距离。

接下来，基于图1～2所示的内容，对本申请实施例提供的一种量子密钥分发方法进行详细介绍。

图3示出了本申请实施例提供的一种量子密钥分发方法的流程图。量子密钥分发涉及发送端和接收端，发送端和接收端具有相同的临时密钥，临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，方法通过发送端执行。如图3所示，该方法包括执行目标轮数N的量子检测，其中：

在步骤S301中，在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥。

在本实施例中，临时密钥是发送端Alice和接收端Bob基于经典保密算法生成的一段共享密钥。

可选的，通信双方的任一方基于一种常见的对称加密算法：高级加密标准(advanced encryption standard，AES)生成一段临时密钥，再通过经典公共信道共享给通信的另一方。

临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d根据以下公式确定：

L＝Nlog₂(d+1) (1)

在式(1)中，L是临时密钥的长度，log运算向上取整。

在生成临时密钥之前，通信双方需要约定希尔伯特空间的预设维度d、约定预设维度的希尔伯特空间对应的多个互不相干基矢组、以及约定量子密钥分发过程中进行的量子检测目标轮数N。

可选的，通信双方根据系统的安全等级以及现有激光设备的性能对预设维度d进行设定。一方面，系统的安全等级要求越高或成码效率要求越高或通信距离要求越大，则所需要设置的希尔伯特空间维数越大；另一方面，预设维度d越大时，通过多个互不相干基矢组中的基矢对量子信号源产生的光子进行调制得到量子态的难度越大。受限于现有量子信号源的性能指标，可以基于上述两个方面为系统设置一个合理的预设维度d。

进一步的，在预设维度d的希尔伯特空间中任选(d+1)组互不相干基矢，以及根据成码效率和目标量子密钥的长度约定量子密钥分发过程中进行的量子检测目标轮数N。

对目标轮数N中的每轮量子检测，发送端Alice根据本轮轮次和临时密钥得到本轮子密钥。可以将临时密钥等分为目标轮数N份临时子密钥，再根据本轮轮次从N份临时子密钥中确定对应的临时子密钥，作为本轮子密钥。

比如，对于第i(1≤i≤N)轮的量子检测，发送端Alice从临时密钥中选择第i个log₂(d+1)长度的密钥串作为第i轮的子密钥。

在步骤S302中，基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组。

在本实施例中，发送端Alice和接收端Bob事先约定在预设维度的希尔伯特空间中取得对应的多个互不相干基矢组。多个互不相干基矢组的组数受限于希尔伯特空间的预设维度。对于预设维度为d的希尔伯特空间，可取的互不相干基矢组的组数最多为(d+1)组。

可选的，发送端Alice和接收端Bob事先约定在d维希尔伯特空间内取得(d+1)组互不相干基矢组，记为{Z_j}_k，其中j＝0，1,2，...，d-1标记了同一组基矢中的不同基矢，k＝1,2,3，...，d+1为(d+1)组互不相干基矢组的组标识。

发送端Alice可以将本轮子密钥作为幂次对2求幂得到第一标识，再根据第一标识从多个互不相干基矢组中确定对应的基矢组，作为本轮基矢组。

具体的，发送端Alice将s表示为根据本轮子密钥确定的十进制数，记为s＝log₂(d+1)，log运算可以向上取整。再根据表示式k＝2^s确定k值，以使发送端Alice从(d+1)组互不相干基矢中选择第k组基矢{Z_j}_k。如果表达式k＝2^s确定的k值不在序列1,2,3，...，d+1中，则放弃本轮量子检测(第i轮)，重新进入第i+1轮。

在步骤S303中，选择本轮基矢组中的第一目标基矢制备本轮量子态，并发送本轮量子态至接收端，以使接收端得到其对应的第二本轮密钥；第一目标基矢还用于确定发送端对应的第一本轮密钥。

在本实施例中，对于确定的k值，本轮基矢组{Z_j}_k中包括d个相互正交的基矢，每个基矢Z_j具有自己的标识j。

可选的，从本轮基矢组中随机选择任一基矢作为第一目标基矢，即从0,1,2，...，d-1中随机挑选一个j，以及第k组基矢{Z_j}_k中的基矢Z_j。

另外，还可以根据预设维度d所对应的二进制数的长度决定原始密钥的长度，以及将第一目标基矢在本轮基矢组中对应的第二标识j转换的二进制串，作为发送端Alice自己的原始密钥，即第一本轮密钥。比如d＝11，用二进制数表示为1011，则原始密钥的长度为4个bit位。比如随机选定上述j＝4时，原始密钥可表示为0100。

基于选定的基矢Z_j，发送端Alice对激光源发射的目标激光中的光子进行光学操作或角动量操作或偏振操作，从而制备出对应的本轮量子态发送给接收端Bob，以供接收端Bob进行测量并得到自己在本轮对应的第二本轮密钥。

可以理解的是，第一本轮密钥和第二本轮密钥的位数相同。另外，从系统的通信安全性考虑，要求目标激光中包含的光子数数量不大于预设维度d，即系统可以将光强最大提升至d等级，才可以有效避免第三方进行窃听。

在进行目标轮数N的量子检测后，进入经典通信和后处理过程。发送端Alice需要接收接收端Bob从所有第二本轮密钥中选择的第二随机密钥。并根据第二随机密钥进行参数估计，并将参数估计的结果进行保密放大和哈希矩阵提取，并最终得到目标量子密钥。

相对于发送端，图4示出了本申请实施例提供的一种量子密钥分发方法的流程图。量子密钥分发涉及发送端和接收端，发送端和接收端具有相同的临时密钥，临时密钥的长度由量子检测目标轮N份和希尔伯特空间预设维度d确定，方法通过接收端执行。如图4所示，该方法包括执行目标轮数N的量子检测，其中：

在步骤S401中，在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥。

在步骤S402中，基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组。

在本实施例中，接收端Bob基于步骤S401～S402中根据临时密钥从多个互不相干基矢组中选择本轮基矢组的过程，和发射端Alice执行步骤S301～S302的过程类似，不再赘述。

在步骤S403中，接收发送端发送的本轮量子态。

在步骤S404中，利用本轮基矢组和本轮量子态进行量子测量，以从本轮基矢组中确定第二目标基矢。第二目标基矢用于确定接收端对应的第二本轮密钥。

在本实施例中，本轮量子态是发送端Alice通过第一目标基矢对量子信号源产生的光子进行调制得到对应的量子态。

接收端Bob根据本轮基矢组对应的第一标识确定目标测量方式。再根据目标测量方式对本轮量子态进行量子测量，得到第二目标基矢在本轮基矢组中对应的第三标识j2，即从本轮基矢组中确定第二目标基矢。可以理解，j2是0，1,2，...，d-1其中的一个。

将第二目标基矢在本轮基矢组中对应的第三标识j2转换的二进制串，作为接收端Bob自己的原始密钥，即第二本轮密钥。可以理解的是，第一本轮密钥和第二本轮密钥的位数相同。

在进行目标轮数N的量子检测后，进入经典通信和后处理过程。接收端Bob需要接收发送端Alice从所有第一本轮密钥中选择的第一随机密钥。并根据第一随机密钥进行参数估计，并将参数估计的结果进行保密放大和哈希矩阵提取，并最终得到目标量子密钥。

由此，本方案通过量子力学中多个互不相干基矢组中的基矢制备量子态，并基于对量子态的测量得到目标量子密钥，可以提高量子密钥的安全等级。因此，在同样安全等级的条件下，可以避免只用单光子级别的光进行通信，而使用增强的多光子态进行信息传递，增加了光子被探测到的概率，从而提升了量子系统的成码效率与通信距离。

另外，本方案利用经典密码加密基矢信息，利用量子密钥分发手段实现更新安全密钥的目的，在保证安全性的前题下提高了量子密钥分发系统的效率。以及可以适当降低对于通信过程中涉及到的设备的要求，例如光纤衰减、单光子探测器等，提升了系统的可操作性。应当注意，尽管在上述实施例中，以特定顺序描述了本申请实施例的方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

图5示出了本申请实施例提供的一种量子密钥分发设备的框架图。量子密钥分发涉及发送端和接收端，发送端和接收端具有相同的临时密钥，临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，量子密钥分发设备部署于发送端，用于执行目标轮数N的量子检测。如图5所示，量子密钥分发设备500包括处理模块510和制备模块520，其中：

处理模块510，用于在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥。

处理模块510，还用于基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组。

制备模块520，用于选择本轮基矢组中的第一目标基矢制备本轮量子态，并发送本轮量子态至接收端，以使接收端得到其对应的第二本轮密钥。第一目标基矢还用于确定发送端对应的第一本轮密钥。

图6示出了本申请实施例提供的一种量子密钥分发设备的框架图。量子密钥分发涉及发送端和接收端，发送端和接收端具有相同的临时密钥，临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，量子密钥分发设备设备部署于接收端，用于执行目标轮数N的量子检测。如图6所示，量子密钥分发设备600包括处理模块610、接收模块620和测量模块630，其中：

处理模块610，用于在本轮量子检测中，根据本轮轮次和临时密钥得到本轮子密钥。

处理模块610，还用于基于本轮子密钥，从预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组。

接收模块620，用于接收发送端发送的本轮量子态。

测量模块630，用于利用本轮基矢组和本轮量子态进行量子测量，以从本轮基矢组中确定第二目标基矢。第二目标基矢用于确定接收端对应的第二本轮密钥。

基于上述实施例中的方法，本申请实施例提供了一种电子设备。该电子设备可以包括：至少一个存储器，用于存储程序；至少一个处理器，用于执行所述存储器存储的程序。其中，当所述存储器存储的程序被执行时，所述处理器用于执行上述实施例中所描述的方法。示例性的，该电子设备可以为是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、服务器、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及蜂窝电话、个人数字助理(personal digital assistant，PDA)、增强现实(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificial intelligence，AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备，本申请实施例对该电子设备的具体类型不作特殊限制。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。应理解，在本申请实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，不应对本申请实施例的实施过程构成任何限定。

以上所述的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本申请的保护范围，凡在本申请的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请的保护范围之内。

Claims

1.一种量子密钥分发方法，其特征在于，所述量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述方法通过所述发送端执行，所述方法包括执行所述目标轮数N的量子检测，其中：

2.根据权利要求1所述的方法，其特征在于，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，包括：所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d根据以下公式确定：

L＝Nlog₂(d+1)，

其中，L是所述临时密钥的长度，log运算向上取整。

3.根据权利要求1所述的方法，其特征在于，所述根据所述本轮轮次和所述临时密钥得到本轮子密钥，包括：

将所述临时密钥等分为所述目标轮数N份临时子密钥；

根据所述本轮轮次从所述N份临时子密钥中确定对应的临时子密钥，作为所述本轮子密钥。

4.根据权利要求1所述的方法，其特征在于，所述多个互不相干基矢组中的每个基矢组各自具有标识；

所述从所述预设维度的希尔伯特空间对应的多个互不相干基矢组中确定本轮基矢组，包括：

将所述本轮子密钥作为幂次对2求幂得到第一标识；

根据所述第一标识从所述多个互不相干基矢组中确定对应的基矢组，作为所述本轮基矢组。

5.根据权利要求1所述的方法，其特征在于，所述选择所述本轮基矢组中的第一目标基矢制备本轮量子态，包括：

从所述本轮基矢组中随机选择任一基矢作为所述第一目标基矢；

获取激光源发射的目标激光；

基于所述第一目标基矢，对所述目标激光中的光子进行光学操作或角动量操作或偏振操作，得到所述本轮量子态。

6.根据权利要求1所述的方法，其特征在于，所述本轮基矢组中的每个基矢各自具有标识；

所述确定所述发送端对应的第一本轮密钥，包括：

将所述第一目标基矢在所述本轮基矢组中对应的第二标识作为密钥值；

将所述密钥值转换为所述预设维度对应的二进制数长度的二进制串，作为所述第一本轮密钥。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在进行所述目标轮数N的量子检测后，

接收所述接收端从所有所述第二本轮密钥中选择的第二随机密钥；

根据所述第二随机密钥进行参数估计，并将所述参数估计的结果进行保密放大和哈希矩阵提取，得到目标量子密钥。

8.一种量子密钥分发方法，其特征在于，所述量子密钥分发涉及发送端和接收端，所述发送端和接收端具有相同的临时密钥，所述临时密钥的长度由量子检测目标轮数N和希尔伯特空间预设维度d确定，所述方法通过所述接收端执行，所述方法包括执行所述目标轮数N的量子检测，其中：

接收所述发送端发送的本轮量子态；所述本轮量子态由所述发送端的第一目标基矢制备，所述第一目标基矢还用于确定所述发送端对应的第一本轮密钥；

利用所述本轮基矢组和所述本轮量子态进行量子测量，以从所述本轮基矢组中确定第二目标基矢；所述第二目标基矢用于确定所述接收端对应的第二本轮密钥。

9.根据权利要求8所述的方法，其特征在于，所述多个互不相干基矢组中的每个基矢组各自具有标识；

所述从所述本轮基矢组中确定第二目标基矢，包括：

根据所述本轮基矢组对应的第一标识确定目标测量方式；

根据所述目标测量方式对所述本轮量子态进行量子测量，得到所述第二目标基矢在所述本轮基矢组中对应的第三标识，即从所述本轮基矢组中确定所述第二目标基矢。

10.根据权利要求8所述的方法，其特征在于，所述方法还包括：

在进行所述目标轮数N的量子检测后，

接收所述发送端从所有所述第一本轮密钥中选择的第一随机密钥；

根据所述第一随机密钥进行参数估计，并将所述参数估计的结果进行保密放大和哈希矩阵提取，得到目标量子密钥。