CN1305250C - 一种量子安全通信方法 - Google Patents

一种量子安全通信方法 Download PDF

Info

Publication number
CN1305250C
CN1305250C CNB021117500A CN02111750A CN1305250C CN 1305250 C CN1305250 C CN 1305250C CN B021117500 A CNB021117500 A CN B021117500A CN 02111750 A CN02111750 A CN 02111750A CN 1305250 C CN1305250 C CN 1305250C
Authority
CN
China
Prior art keywords
bit
key
current key
information
communication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB021117500A
Other languages
English (en)
Other versions
CN1458749A (zh
Inventor
侯越先
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNB021117500A priority Critical patent/CN1305250C/zh
Publication of CN1458749A publication Critical patent/CN1458749A/zh
Application granted granted Critical
Publication of CN1305250C publication Critical patent/CN1305250C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Optical Communication System (AREA)

Abstract

本发明提供一种量子安全通信方法,应用于信息安全领域,发送方和接收方通过共享初始密钥和伪随机数发生器,迭代地获得生成密钥,与待发送信息的每个比特位进行位异或运算,获得密文,然后将密文制备成光子序列后向接收方发送,接收方利用生成密钥,选择适当的测量基测量光子序列,并将测量结果与生成密钥进行位异或运算,恢复保密信息。本发明可以有效地实现信息的安全传递,其安全性依赖于经过严格检验的物理规律,可以实现无条件安全的信息发布;本发明在处理和传输效率上具有明显的优势,对设备和工艺的要求简单,易于实现。

Description

一种量子安全通信方法
技术领域
本发明涉及信息安全通信领域,具体地说,涉及根据量子特性实现的安全通信方法。
背景技术
信息安全技术在军事、外交、商业、证券等传统领域,以及电子商务、虚拟私有网络(VPN)等新兴IT领域有着广阔的应用。保护专有信息的安全性,关系到个人私有财产、企业商业机密、正常的贸易秩序乃至国家安全。另一方面,信息的交互性决定了信息安全必须在动态的通信状态得以保持时才有意义。这一目的是由加密通信协议实现的。
目前流行的加密协议的安全性大多依赖于对某种“困难”算法的计算复杂性的假设,这类协议所面临的最大威胁是预期中的量子计算设备。例如,Shor的量子因子分解算法的计算开销是多项式的,因而可以轻易地破解RSA的密钥。另一方面,即使没有量子计算设备和巨大的经典计算设备,基于计算复杂性的加密协议也并非绝对安全。一般地说,计算复杂性反映的是某些“最坏可能”下的计算开销。而已有大量文献表明,NP(非确定图灵机多项式)问题算法的计算开销经常具有高度的可变性:计算开销的概率分布具有重尾特性;并且计算开销敏感地依赖于实例中的某些参数。计算开销的高可变性暗示了可能存在能够有效求解“困难”问题的某些特殊实例类的经典算法,这在一定程度上解释了流行加密协议被破解的案例。
更安全的加密方法有必要利用更严格的规律。量子密钥发布(Quantum KeyDistribution)方法正是遵循这一思路,它利用量子力学的一个基本原理,即量子系统对于测量的不可逆性。一般地,对量子系统的测量将使决定系统状态的波函数发生塌缩,导致不可逆的信息丢失,利用这一物理特性,可以以任意的统计显著性检测到非法侦听者的存在,从而实现无条件安全的密钥发布。
一般认为,由于利用量子密钥发布机制获得的各个比特位之间是统计独立的,只要密钥的比特数足够多,将密钥与待发送信息进行位异或操作,即可实现安全的通信。这一设想虽然在逻辑上正确,但是在电子商务安全这类流行的应用中却很容易受到攻击。这是由于量子密钥发布机制是利用由非法侦听所导致的量子比特流中的异常误差来检测出可能存在的非法侦听者的,例如关于量子密钥发布的BB84方案中,其异常误差是25%。但是由于存在信道噪声、检测误差等技术原因,在接收量子比特流的过程中必然要容忍有适当比例的误差,这样实际上侦听者可以利用侦听检测机制对合法误差的统计波动的容忍来获得密钥的某个小片断而不被检测到,从而侦听者只需简单地将获取的密钥片段与截获的经典密文中的对应比特相异或,就可以获得保密信息的片断,这一方法简称为分散攻击。
如果保密信息是一次性传送的,那么随机泄漏的小比例的内容通常不会造成太大影响。但是如果保密信息需要多次重复传送,而且核心机密信息的位置固定,例如信用卡的密码或者网络系统的安全口令等,这类信息通常需要被频繁地发送和认证,认证报文的格式通常也是固定的,那么侦听者只要针对量子比特流中的相应位置多次进行上述分散攻击,每次获取核心机密信息的某个片断,就可以较大概率地获得较完整的核心机密信息。
分散攻击之所以有效,是由于位异或加密机制中密钥对于保密信息的作用是完全局域的,所以任何小比例的密钥泄漏也就意味着同样长度的保密信息泄漏。只要消除密钥作用域的局域性就可以防止分散攻击,但是这实际上回到了原来的方案上,即利用某种可靠的机制实现密钥共享,比如量子密钥发布机制或纸媒信件的邮递等,再利用共享密钥和某种非局域的加密算法进行加密运算,如前所述,这种加密通信的安全性是有局限的。
为了实现更加安全的通信目的,可以将信息的安全性直接建立在量子特性的基础上,即量子安全通信。目前有两种实现量子安全通信的方法,名称为“Securedirect communication using entanglement”的论文提供了一种利用量子纠缠态来实现安全通信目的的方法,首先,发送方和接收方分别共享足够多的EPR纠缠粒子对,然后利用局域量子操作和经典通信来实现信息的传递。该方法目前仅是理论探讨,关于量子纠缠态的制备和保持技术还远未达到实用水平,所以该方法尚不可实用。论文“Secure communication with a publicly known key”中所提的方法是利用量子的Mean King效应,将一个光子的偏振方向和传播路径分别编码为两个量子比特,再利用局域量子操作和经典通信实现信息传递的。此方法的技术复杂性较高,且需要两套光纤传输设备,额外的分光器以及复杂的4维希尔伯特空间的测量设备,实现较复杂。另外,上述两个方法在整个通信过程中始终需要在发送方和接收方之间存在不可阻塞的经典信道,但这一要求并非总能被方便和廉价地被实现。
发明内容
鉴于此,本发明所要解决的技术问题是提供一种量子安全通信方法,以实现信息的安全传输,解决现有量子安全通信方法实现复杂、可靠性差等问题。
本发明所述量子安全通信方法,包括以下步骤:
一、发送方和接收方预先共享一个初始密钥和伪随机数发生器的初始值;
二、发送方和接收方利用伪随机数发生器,迭代地生成当前密钥;
三、发送方将待发送信息进行预处理;
四、发送方将经过步骤三处理后的信息的每个比特位依次与当前密钥进行位异或运算,获得密文,再将密文的每个比特相应地制备成光子序列,并向接收方发送光子序列;
五、接收方利用当前密钥,选择适当的测量基测量光子序列,并将测量结果与当前密钥进行位异或运算,恢复保密信息;
六、循环执行步骤二至五,直至所有保密信息全部发送完毕。
与现有技术相比,本发明所述量子安全通信方法利用伪随机数发生器生成密钥,并且采用位异或运算生成密文,通过量子信道进行传输,可以有效地实现信息的安全传递,其安全性依赖于经过严格检验的物理规律,而非对某种“困难”算法计算复杂性的可疑假设,可以实现无条件安全的信息发布;另外,本发明在处理和传输效率上具有明显的优势,对设备和工艺的要求简单,易于实现。由于本发明的密钥是根据初始密钥与伪随机数迭代生成,发送方和接收方之间只需传送一次初始密钥,而初始密钥的共享可以有多种方式实现,因此本发明不必然需要不可阻塞的经典信道。
附图说明
图1是本发明量子安全通信方法在发送方一侧的流程示意图。
图2是本发明量子安全通信方法在接收方一侧的流程示意图。
具体实施方式
下面根据附图进一步详细介绍本发明所述量子安全通信方法。
首先介绍一下量子安全通信所使用的信道情况。本发明所述量子安全通信方法涉及两个信道:一个经典信道,该信道可能被侦听,但不能被阻塞,即侦听方可以窃听到合法的发送方和接收方之间通过通信,但是无法屏蔽或修改通信内容;一个量子信道,该信道既可能被侦听,也可能被阻塞。不可阻塞的经典信道可以防止伪装侦听,即侦听者屏蔽发送方和接收方之间所有的通信,依照约定的秘钥发布协议,伪装成合法接收者获取密钥。在伪装侦听的情况下,除非密钥的发送方和接收方之间预先约定某种识别标识,否则发送方无法区分伪装侦听者与合法接收方。
图1是本发明在发送方一侧的流程图。在正式通信之前,发送方和接收方会首先约定下述传输参数:每次发送的信息比特数m,每个发送轮次使用的纠错比特数n,每个发送轮次使用的侦听检测比特数l,那么每次传送的数据比特总数为m+n+l,记为s。发送方和接收方通过量子密钥发布方法或其他替代方法共享一个初始密钥K0和伪随机数发生器的初始值X0、Y0,密钥的长度为lK≡s+l+log2(s-l),其中表示向下取整运算,密钥的前s比特是用于与每次传送的数据比特进行位异或运算,中间的l比特则是本次使用的侦听检测比特字段,最后的log2(s-l)比特是本次使用的侦听检测比特字段的起始位置。然后发送方和接收方初始化发送窗口计数w=0,并且规定当前密钥Kw为初始密钥。判断w×m的积是否小于待发送的保密信息的总长度,如果是,则发送方和接收方的窗口计数w=w+1,利用伪随机数发生器和上一次的密钥Kw-1迭代获得当前密钥Kw;否则结束本次通信。
迭代生成当前密钥的过程是通过伪随机数发生器完成的,这里采用的伪随机数发生器是J.A.Gonzale的自治动力系统,迭代所使用的公式如下:
X w = a X w - 1 , X w - 1 ≤ Q bY w - 1 , X w - 1 > Q - - - ( 1 )
Yw=cKw-1                          (2)
Kw=sin2(πXw-1)                 (3)
其中a,b,c和Q是参数。
获得当前密钥Kw后,发送方依次取m个保密信息比特,利用适当的纠错编码方法获得纠错编码比特流,其长度为m+n个比特;再根据当前密钥Kw中的相应内容,在纠错编码比特流的相应位置插入侦听检测比特字段,获得待发送的数据比特流。发送方在选取保密信息比特时,如果剩余的待发送保密信息比特不足m个,可以用随机比特填充,也可采用全0或全1填充,这里假设接收方能判定保密信息的结束位置。
发送方将待发送的数据比特流与当前密钥Kw中的前s比特进行位异或运算,获得本次发送的密文。发送方再根据当前密钥Kw中的前s比特,分别选择矩形基或对角基将密文制备为光子序列,如果当前密钥中的某个比特为1,则使用矩形基制备与之相对应的密文比特,如果为0则使用对角基制备。然后发送方通过量子信道,发送经过制备的光子序列。
图2是本发明在接收方一侧的处理流程。接收方收到光子序列后,根据当前密钥Kw中的前s比特,分别选择矩形基或对角基测量接收到的光子序列,然后将测量结果与当前密钥Kw中的前s比特进行位异或运算,再从运算结果中提取相应的侦听验证比特,与当前密钥Kw中规定的侦听检测比特相比较,如果两者的错误率小于事先的约定,则表明传输过程中未被侦听,再利用纠错位来恢复原始保密信息,然后发送下一组m个保密信息比特;如果两者的错误率大于事先的约定,则认为传输过程被侦听,停止传输。
在本发明中,密钥的作用体现在两个方面,一是用来与保密信息进行位异或运算,生成密文;二是密钥的每一比特位决定了密文的制备基。这样的话,如果侦听者在不掌握密钥的情况下进行侦听,只能获得包含25%错误的密文,这使得离线的穷尽搜索解密方法实际上不可用,实现了安全通信的目的。

Claims (6)

1、一种量子安全通信方法,其特征在于:包括以下步骤:
一、发送方和接收方预先共享一个初始密钥和伪随机数发生器的初始值;
二、发送方和接收方利用伪随机数发生器,迭代地生成当前密钥;
三、发送方将待发送保密信息进行预处理;
四、发送方将经过步骤三处理后的保密信息的每个比特位依次与当前密钥进行位异或运算,获得密文,再将密文的每个比特相应地制备成光子序列,并向接收方发送光子序列;
五、接收方利用当前密钥,选择适当的测量基测量光子序列,并将测量结果与当前密钥进行位异或运算,恢复保密信息;
六、循环执行步骤二至五,直至所有保密信息全部发送完毕。
2、根据权利要求1所述的量子安全通信方法,其特征在于:所述密钥的长度为其中
Figure C021117500002C2
表示向下取整运算,密钥的前s比特是用于与每次传送的数据比特进行位异或运算,中间的l比特则是本次使用的侦听检测比特字段,最后的
Figure C021117500002C3
比特是本次使用的侦听检测比特字段在传送的数据比特中的起始位置。
3、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤二中迭代生成当前密钥的公式为
X w = a X w - 1 , X w - 1 ≤ Q b Y w - 1 , X w - 1 > Q - - - ( 1 )
Yw=cKw-1                    (2)
kw=sin2(πXw-1)            (3)
其中a,b,c和Q是参数;
W是当前处理的窗口计数;KW是当前密钥;KW-1是上一次的密钥;
XW、YW是当前伪随机数发生器的值;XW-1、YW-1是上一次伪随机数发生器的值。
4、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤三的信息预处理进一步包括发送方依次取m个保密信息比特,利用纠错编码方法获得纠错编码比特流,其长度为m+n个比特;再根据当前密钥Kw中的相应内容,在纠错编码比特流的相应位置插入l个比特的侦听检测比特字段,获得待发送的数据比特流,其总长度为m+n+l,记为s。
5、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤四中密文制备成光子序列是由发送方根据当前密钥Kw中的前s比特,分别选择矩形基或对角基将密文制备为光子序列,如果当前密钥中某个比特为1,则使用矩形基制备与之相对应的光子序列,如果为0则使用对角基制备。
6、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤五进一步包括接收方收到光子序列后,根据当前密钥Kw中的前s比特,分别选择矩形基或对角基测量接收到的光子序列,然后将测量结果与当前密钥Kw中的前s比特进行位异或运算,再从运算结果中提取相应的侦听检测比特,与当前密钥Kw中规定的侦听检测比特相比较,如果两者的错误率小于事先的约定,则表明传输过程中未被侦听,再利用纠错位来恢复原始保密信息,然后发送下一组m个保密信息比特;如果两者的错误率大于事先的约定,则认为传输过程被侦听,停止传输。
CNB021117500A 2002-05-15 2002-05-15 一种量子安全通信方法 Expired - Fee Related CN1305250C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021117500A CN1305250C (zh) 2002-05-15 2002-05-15 一种量子安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021117500A CN1305250C (zh) 2002-05-15 2002-05-15 一种量子安全通信方法

Publications (2)

Publication Number Publication Date
CN1458749A CN1458749A (zh) 2003-11-26
CN1305250C true CN1305250C (zh) 2007-03-14

Family

ID=29426371

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021117500A Expired - Fee Related CN1305250C (zh) 2002-05-15 2002-05-15 一种量子安全通信方法

Country Status (1)

Country Link
CN (1) CN1305250C (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1730875A4 (en) * 2004-03-02 2011-03-23 Magiq Technologies Inc PROCEDURE FOR SELF-CALIBRATION OF MODULATORS FOR QKD
US20060023885A1 (en) * 2004-07-28 2006-02-02 Alexei Trifonov Two-way QKD system with backscattering suppression
JP4900645B2 (ja) * 2005-08-01 2012-03-21 ソニー株式会社 受信装置、受信方法、送信装置、送信方法、プログラム、記録媒体、通信システム、および通信方法
CN101854347B (zh) * 2010-03-17 2013-08-07 朱律波 一种基于量子网络的用户身份验证方法和系统
CN102647258B (zh) * 2012-03-31 2014-11-05 电子科技大学 无线通信mimo系统的跨层增强安全处理方法
CN105071929B (zh) * 2015-07-15 2018-08-28 清华大学 量子密钥分发的后处理方法
CN106452741B (zh) * 2016-09-23 2019-11-26 浙江神州量子网络科技有限公司 基于量子网络实现信息加解密传输的通信系统和通信方法
CN106612176B (zh) * 2016-12-16 2019-09-24 中国电子科技集团公司第三十研究所 一种基于量子真随机数协商密钥协商系统及协商方法
CN106789038A (zh) * 2017-01-25 2017-05-31 济南浪潮高新科技投资发展有限公司 一种水下通信的方法及系统、一种水下自由航行器
CN114172637B (zh) * 2020-09-11 2023-07-14 军事科学院系统工程研究院网络信息研究所 基于量子分发的多波排序安全通信方法
CN116089989B (zh) * 2023-04-10 2023-08-01 广东广宇科技发展有限公司 一种用于离线数据端的数据迭代加密处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07202880A (ja) * 1993-12-28 1995-08-04 Nec Corp 量子暗号方式
US5764765A (en) * 1993-09-09 1998-06-09 British Telecommunications Public Limited Company Method for key distribution using quantum cryptography
JP2002033730A (ja) * 2000-07-18 2002-01-31 Mitsubishi Electric Corp 量子ビットコミットメント送信装置及び量子ビットコミットメント受信装置及び量子ビットコミットメント通信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764765A (en) * 1993-09-09 1998-06-09 British Telecommunications Public Limited Company Method for key distribution using quantum cryptography
JPH07202880A (ja) * 1993-12-28 1995-08-04 Nec Corp 量子暗号方式
JP2002033730A (ja) * 2000-07-18 2002-01-31 Mitsubishi Electric Corp 量子ビットコミットメント送信装置及び量子ビットコミットメント受信装置及び量子ビットコミットメント通信システム

Also Published As

Publication number Publication date
CN1458749A (zh) 2003-11-26

Similar Documents

Publication Publication Date Title
KR101351012B1 (ko) 다자간 양자 통신에서의 사용자 인증 방법 및 장치
Dušek et al. Quantum identification system
Yang et al. Arbitrated quantum signature of classical messages against collective amplitude damping noise
Yang et al. Arbitrated quantum signature with an untrusted arbitrator
Yang et al. Enhancement on “quantum blind signature based on two-state vector formalism”
CN105337727B (zh) 云计算三要素之间访问控制的量子认证方法
CN1305250C (zh) 一种量子安全通信方法
CN102904726A (zh) 用于量子密钥分配系统的经典信道消息认证方法和装置
CN111797431B (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
Yu-Guang et al. Scalable arbitrated quantum signature of classical messages with multi-signers
CN106452768A (zh) 量子盲签中消息真实性保护方法
EP3317997A1 (en) Quantum tokens
CN1447558A (zh) 一种实现安全通信的量子加密方法
CN103117851A (zh) 一种公钥机制实现防篡改防抵赖的加密控制方法及装置
CN108833087B (zh) 一种基于轨道角动量的多用户量子身份认证方法
Fatahi et al. High-efficient arbitrated quantum signature scheme based on cluster states
Zhang et al. Quantum authentication using entangled state
Arshinov et al. Modeling of quantum channel parameters impact on information exchange security
Song et al. A Verifiable $(t, n) $ Threshold Quantum State Sharing Against Denial Attack
Chen et al. Controlled SWAP attack and improved quantum encryption of arbitrated quantum signature schemes
Li et al. A (w, t, n)-weighted threshold dynamic quantum secret sharing scheme with cheating identification
Li et al. An asymmetric watermarking scheme for relational database
CN104247326A (zh) 现场总线数据传输
Croock et al. Adaptive key generation algorithm based on software engineering methodology
Dhanush et al. Comparison of Post-Quantum Cryptography Algorithms for Authentication in Quantum Key Distribution Classical Channel

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070314

Termination date: 20140515