CN1458749A - 一种量子安全通信方法 - Google Patents
一种量子安全通信方法 Download PDFInfo
- Publication number
- CN1458749A CN1458749A CN02111750A CN02111750A CN1458749A CN 1458749 A CN1458749 A CN 1458749A CN 02111750 A CN02111750 A CN 02111750A CN 02111750 A CN02111750 A CN 02111750A CN 1458749 A CN1458749 A CN 1458749A
- Authority
- CN
- China
- Prior art keywords
- bit
- key
- current key
- transmit leg
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本发明提供一种量子安全通信方法,应用于信息安全领域,发送方和接收方通过共享初始密钥和伪随机数发生器,迭代地获得生成密钥,与待发送信息的每个比特位进行位异或运算,获得密文,然后将密文制备成光子序列后向接收方发送,接收方利用生成密钥,选择适当的测量基测量光子序列,并将测量结果与生成密钥进行位异或运算,恢复保密信息。本发明可以有效地实现信息的安全传递,其安全性依赖于经过严格检验的物理规律,可以实现无条件安全的信息发布;本发明在处理和传输效率上具有明显的优势,对设备和工艺的要求简单,易于实现。
Description
技术领域
本发明涉及信息安全通信领域,具体地说,涉及根据量子特性实现的安全通信方法。
背景技术
信息安全技术在军事、外交、商业、证券等传统领域,以及电子商务、虚拟私有网络(VPN)等新兴IT领域有着广阔的应用。保护专有信息的安全性,关系到个人私有财产、企业商业机密、正常的贸易秩序乃至国家安全。另一方面,信息的交互性决定了信息安全必须在动态的通信状态得以保持时才有意义。这一目的是由加密通信协议实现的。
目前流行的加密协议的安全性大多依赖于对某种“困难”算法的计算复杂性的假设,这类协议所面临的最大威胁是预期中的量子计算设备。例如,Shor的量子因子分解算法的计算开销是多项式的,因而可以轻易地破解RSA的密钥。另一方面,即使没有量子计算设备和巨大的经典计算设备,基于计算复杂性的加密协议也并非绝对安全。一般地说,计算复杂性反映的是某些“最坏可能”下的计算开销。而已有大量文献表明,NP(非确定图灵机多项式)问题算法的计算开销经常具有高度的可变性:计算开销的概率分布具有重尾特性;并且计算开销敏感地依赖于实例中的某些参数。计算开销的高可变性暗示了可能存在能够有效求解“困难”问题的某些特殊实例类的经典算法,这在一定程度上解释了流行加密协议被破解的案例。
更安全的加密方法有必要利用更严格的规律。量子密钥发布(Quantum KeyDistribution)方法正是遵循这一思路,它利用量子力学的一个基本原理,即量子系统对于测量的不可逆性。一般地,对量子系统的测量将使决定系统状态的波函数发生塌缩,导致不可逆的信息丢失,利用这一物理特性,可以以任意的统计显著性检测到非法侦听者的存在,从而实现无条件安全的密钥发布。
一般认为,由于利用量子密钥发布机制获得的各个比特位之间是统计独立的,只要密钥的比特数足够多,将密钥与待发送信息进行位异或操作,即可实现安全的通信。这一设想虽然在逻辑上正确,但是在电子商务安全这类流行的应用中却很容易受到攻击。这是由于量子密钥发布机制是利用由非法侦听所导致的量子比特流中的异常误差来检测出可能存在的非法侦听者的,例如关于量子密钥发布的BB84方案中,其异常误差是25%。但是由于存在信道噪声、检测误差等技术原因,在接收量子比特流的过程中必然要容忍有适当比例的误差,这样实际上侦听者可以利用侦听检测机制对合法误差的统计波动的容忍来获得密钥的某个小片断而不被检测到,从而侦听者只需简单地将获取的密钥片段与截获的经典密文中的对应比特相异或,就可以获得保密信息的片断,这一方法简称为分散攻击。
如果保密信息是一次性传送的,那么随机泄漏的小比例的内容通常不会造成太大影响。但是如果保密信息需要多次重复传送,而且核心机密信息的位置固定,例如信用卡的密码或者网络系统的安全口令等,这类信息通常需要被频繁地发送和认证,认证报文的格式通常也是固定的,那么侦听者只要针对量子比特流中的相应位置多次进行上述分散攻击,每次获取核心机密信息的某个片断,就可以较大概率地获得较完整的核心机密信息。
分散攻击之所以有效,是由于位异或加密机制中密钥对于保密信息的作用是完全局域的,所以任何小比例的密钥泄漏也就意味着同样长度的保密信息泄漏。只要消除密钥作用域的局域性就可以防止分散攻击,但是这实际上回到了原来的方案上,即利用某种可靠的机制实现密钥共享,比如量子密钥发布机制或纸媒信件的邮递等,再利用共享密钥和某种非局域的加密算法进行加密运算,如前所述,这种加密通信的安全性是有局限的。
为了实现更加安全的通信目的,可以将信息的安全性直接建立在量子特性的基础上,即量子安全通信。目前有两种实现量子安全通信的方法,名称为“Securedirect communication using entanglement”的论文提供了一种利用量子纠缠态来实现安全通信目的的方法,首先,发送方和接收方分别共享足够多的EPR纠缠粒子对,然后利用局域量子操作和经典通信来实现信息的传递。该方法目前仅是理论探讨,关于量子纠缠态的制备和保持技术还远未达到实用水平,所以该方法尚不可实用。论文“Secure communication with a publicly known key”中所提的方法是利用量子的Mean King效应,将一个光子的偏振方向和传播路径分别编码为两个量子比特,再利用局域量子操作和经典通信实现信息传递的。此方法的技术复杂性较高,且需要两套光纤传输设备,额外的分光器以及复杂的4维希尔伯特空间的测量设备,实现较复杂。另外,上述两个方法在整个通信过程中始终需要在发送方和接收方之间存在不可阻塞的经典信道,但这一要求并非总能被方便和廉价地被实现。
发明内容
鉴于此,本发明所要解决的技术问题是提供一种量子安全通信方法,以实现信息的安全传输,解决现有量子安全通信方法实现复杂、可靠性差等问题。
本发明所述量子安全通信方法,包括以下步骤:
一、发送方和接收方预先共享一个初始密钥和伪随机数发生器的初始值;
二、发送方和接收方利用伪随机数发生器,迭代地生成当前密钥;
三、发送方将待发送信息进行预处理;
四、发送方将经过步骤二处理后的信息的每个比特位依次与当前密钥进行位异或运算,获得密文,再将密文的每个比特相应地制备成光子序列,并向接收方发送光子序列;
五、接收方利用当前密钥,选择适当的测量基测量光子序列,并将测量结果与当前密钥进行位异或运算,恢复保密信息;
六、循环执行步骤三至五,直至所有保密信息全部发送完毕。
与现有技术相比,本发明所述量子安全通信方法利用伪随机数发生器生成密钥,并且采用位异或运算生成密文,通过量子信道进行传输,可以有效地实现信息的安全传递,其安全性依赖于经过严格检验的物理规律,而非对某种“困难”算法计算复杂性的可疑假设,可以实现无条件安全的信息发布;另外,本发明在处理和传输效率上具有明显的优势,对设备和工艺的要求简单,易于实现。由于本发明的密钥是根据初始密钥与伪随机数迭代生成,发送方和接收方之间只需传送一次初始密钥,而初始密钥的共享可以有多种方式实现,因此本发明不必然需要不可阻塞的经典信道。
附图说明
图1是本发明量子安全通信方法在发送方一侧的流程示意图。
图2是本发明量子安全通信方法在接收方一侧的流程示意图。
具体实施方式
下面根据附图进一步详细介绍本发明所述量子安全通信方法。
首先介绍一下量子安全通信所使用的信道情况。本发明所述量子安全通信方法涉及两个信道:一个经典信道,该信道可能被侦听,但不能被阻塞,即侦听方可以窃听到合法的发送方和接收方之间通过通信,但是无法屏蔽或修改通信内容;一个量子信道,该信道既可能被侦听,也可能被阻塞。不可阻塞的经典信道可以防止伪装侦听,即侦听者屏蔽发送方和接收方之间所有的通信,依照约定的秘钥发布协议,伪装成合法接收者获取密钥。在伪装侦听的情况下,除非密钥的发送方和接收方之间预先约定某种识别标识,否则发送方无法区分伪装侦听者与合法接收方。
图1是本发明在发送方一侧的流程图。在正式通信之前,发送方和接收方会首先约定下述传输参数:每次发送的信息比特数m,每个发送轮次使用的纠错比特数n,每个发送轮次使用的侦听检测比特数l,那么每次传送的数据比特总数为m+n+l,记为s。发送方和接收方通过量子密钥发布方法或其他替代方法共享一个初始密钥K0和伪随机数发生器的初始值X0、Y0,密钥的长度为
其中
表示向下取整运算,密钥的前s比特是用于与每次传送的数据比特进行位异或运算,中间的l比特则是本次使用的侦听检测比特字段,最后的
比特是本次使用的侦听检测比特字段的起始位置。然后发送方和接收方初始化发送窗口计数w=0,并且规定当前密钥Kw为初始密钥。判断w×m的积是否小于待发送的保密信息的总长度,如果是,则发送方和接收方的窗口计数w=w+1,利用伪随机数发生器和上一次的密钥Kw-1迭代获得当前密钥Kw;否则结束本次通信。
迭代生成当前密钥的过程是通过伪随机数发生器完成的,这里采用的伪随机数发生器是J.A.Gonzale的自治动力系统,迭代所使用的公式如下:
Yw=cKw-1 (2)
Kw=sin2(πXw-1) (3)其中a,b,c和Q是参数。
获得当前密钥Kw后,发送方依次取m个保密信息比特,利用适当的纠错编码方法获得纠错编码比特流,其长度为m+n个比特;再根据当前密钥Kw中的相应内容,在纠错编码比特流的相应位置插入侦听检测比特字段,获得待发送的数据比特流。发送方在选取保密信息比特时,如果剩余的待发送保密信息比特不足m个,可以用随机比特填充,也可采用全0或全1填充,这里假设接收方能判定保密信息的结束位置。
发送方将待发送的数据比特流与当前密钥Kw中的前s比特进行位异或运算,获得本次发送的密文。发送方再根据当前密钥Kw中的前s比特,分别选择矩形基或对角基将密文制备为光子序列,如果当前密钥中的某个比特为1,则使用矩形基制备与之相对应的密文比特,如果为0则使用对角基制备。然后发送方通过量子信道,发送经过制备的光子序列。
图2是本发明在接收方一侧的处理流程。接收方收到光子序列后,根据当前密钥Kw中的前s比特,分别选择矩形基或对角基测量接收到的光子序列,然后将测量结果与当前密钥Kw中的前s比特进行位异或运算,再从运算结果中提取相应的侦听验证比特,与当前密钥Kw中规定的侦听检测比特相比较,如果两者的错误率小于事先的约定,则表明传输过程中未被侦听,再利用纠错位来恢复原始保密信息,然后发送下一组m个保密信息比特;如果两者的错误率大于事先的约定,则认为传输过程被侦听,停止传输。
在本发明中,密钥的作用体现在两个方面,一是用来与保密信息进行位异或运算,生成密文;二是密钥的每一比特位决定了密文的制备基。这样的话,如果侦听者在不掌握密钥的情况下进行侦听,只能获得包含25%错误的密文,这使得离线的穷尽搜索解密方法实际上不可用,实现了安全通信的目的。
Claims (6)
1、一种量子安全通信方法,其特征在于:包括以下步骤:
一、发送方和接收方预先共享一个初始密钥和伪随机数发生器的初始值;
二、发送方和接收方利用伪随机数发生器,迭代地生成当前密钥;
三、发送方将待发送信息进行预处理;
四、发送方将经过步骤二处理后的信息的每个比特位依次与当前密钥进行位异或运算,获得密文,再将密文的每个比特相应地制备成光子序列,并向接收方发送光子序列;
五、接收方利用当前密钥,选择适当的测量基测量光子序列,并将测量结果与当前密钥进行位异或运算,恢复保密信息;六、循环执行步骤三至五,直至所有保密信息全部发送完毕。
2、根据权利要求1所述的量子安全通信方法,其特征在于:所述密钥的长度为其中
表示向下取整运算,密钥的前s比特是用于与每次传送的数据比特进行位异或运算,中间的l比特则是本次使用的侦听检测比特字段,最后的
比特是本次使用的侦听检测比特字段的起始位置。
3、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤二中迭代生成当前密钥的公式为
Yw=cKw-1 (2)
Kw=sin2(πXw-1) (3)其中a,b,c和Q是参数。
4、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤三的信息预处理进一步包括发送方依次取m个保密信息比特,利用纠错编码方法获得纠错编码比特流,其长度为m+n个比特;再根据当前密钥Kw中的相应内容,在纠错编码比特流的相应位置插入l个侦听检测比特字段,获得待发送的数据比特流,其总长度为m+n+l,记为s。
5、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤四中密文制备成光子序列是由发送方根据当前密钥Kw中的前s比特,分别选择矩形基或对角基将密文制备为光子序列,如果当前密钥中某个比特为1,则使用矩形基制备与之相对应的密文比特,如果为0则使用对角基制备。
6、根据权利要求1或2所述的量子安全通信方法,其特征在于:所述步骤五进一步包括接收方收到光子序列后,根据当前密钥Kw中的前s比特,分别选择矩形基或对角基测量接收到的光子序列,然后将测量结果与当前密钥Kw中的前s比特进行位异或运算,再从运算结果中提取相应的侦听验证比特,与当前密钥Kw中规定的侦听检测比特相比较,如果两者的错误率小于事先的约定,则表明传输过程中未被侦听,再利用纠错位来恢复原始保密信息,然后发送下一组m个保密信息比特;如果两者的错误率大于事先的约定,则认为传输过程被侦听,停止传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021117500A CN1305250C (zh) | 2002-05-15 | 2002-05-15 | 一种量子安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021117500A CN1305250C (zh) | 2002-05-15 | 2002-05-15 | 一种量子安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1458749A true CN1458749A (zh) | 2003-11-26 |
| CN1305250C CN1305250C (zh) | 2007-03-14 |
Family
ID=29426371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021117500A Expired - Fee Related CN1305250C (zh) | 2002-05-15 | 2002-05-15 | 一种量子安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1305250C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100403152C (zh) * | 2004-07-28 | 2008-07-16 | Magiq技术公司 | 具有后向散射抑制的双向qkd系统 |
| CN1909421B (zh) * | 2005-08-01 | 2010-09-29 | 索尼株式会社 | 信息处理系统、信息处理装置和方法 |
| CN101854347A (zh) * | 2010-03-17 | 2010-10-06 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
| CN1938981B (zh) * | 2004-03-02 | 2011-01-26 | Magiq技术公司 | 用于qkd的调制器自动校准方法 |
| CN102647258A (zh) * | 2012-03-31 | 2012-08-22 | 电子科技大学 | 无线通信mimo系统的跨层增强安全处理方法 |
| CN105071929A (zh) * | 2015-07-15 | 2015-11-18 | 清华大学 | 量子密钥分发的后处理方法 |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
| CN106789038A (zh) * | 2017-01-25 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种水下通信的方法及系统、一种水下自由航行器 |
| CN114172637A (zh) * | 2020-09-11 | 2022-03-11 | 军事科学院系统工程研究院网络信息研究所 | 基于量子分发的多波排序安全通信方法 |
| CN115759276A (zh) * | 2022-11-18 | 2023-03-07 | 北京百度网讯科技有限公司 | 纠缠测量设备验证方法及装置、电子设备和介质 |
| CN116089989A (zh) * | 2023-04-10 | 2023-05-09 | 广东广宇科技发展有限公司 | 一种用于离线数据端的数据迭代加密处理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0739559B1 (en) * | 1993-09-09 | 2003-04-09 | BRITISH TELECOMMUNICATIONS public limited company | Method for key distribution using quantum cryptography |
| JPH07202880A (ja) * | 1993-12-28 | 1995-08-04 | Nec Corp | 量子暗号方式 |
| JP3949879B2 (ja) * | 2000-07-18 | 2007-07-25 | 三菱電機株式会社 | 量子ビットコミットメント送信装置及び量子ビットコミットメント受信装置及び量子ビットコミットメント通信システム |
-
2002
- 2002-05-15 CN CNB021117500A patent/CN1305250C/zh not_active Expired - Fee Related
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1938981B (zh) * | 2004-03-02 | 2011-01-26 | Magiq技术公司 | 用于qkd的调制器自动校准方法 |
| CN100403152C (zh) * | 2004-07-28 | 2008-07-16 | Magiq技术公司 | 具有后向散射抑制的双向qkd系统 |
| CN1909421B (zh) * | 2005-08-01 | 2010-09-29 | 索尼株式会社 | 信息处理系统、信息处理装置和方法 |
| CN101854347A (zh) * | 2010-03-17 | 2010-10-06 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
| CN101854347B (zh) * | 2010-03-17 | 2013-08-07 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
| CN102647258A (zh) * | 2012-03-31 | 2012-08-22 | 电子科技大学 | 无线通信mimo系统的跨层增强安全处理方法 |
| CN102647258B (zh) * | 2012-03-31 | 2014-11-05 | 电子科技大学 | 无线通信mimo系统的跨层增强安全处理方法 |
| CN105071929B (zh) * | 2015-07-15 | 2018-08-28 | 清华大学 | 量子密钥分发的后处理方法 |
| CN105071929A (zh) * | 2015-07-15 | 2015-11-18 | 清华大学 | 量子密钥分发的后处理方法 |
| CN106452741A (zh) * | 2016-09-23 | 2017-02-22 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN106452741B (zh) * | 2016-09-23 | 2019-11-26 | 浙江神州量子网络科技有限公司 | 基于量子网络实现信息加解密传输的通信系统和通信方法 |
| CN106612176A (zh) * | 2016-12-16 | 2017-05-03 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
| CN106612176B (zh) * | 2016-12-16 | 2019-09-24 | 中国电子科技集团公司第三十研究所 | 一种基于量子真随机数协商密钥协商系统及协商方法 |
| CN106789038A (zh) * | 2017-01-25 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种水下通信的方法及系统、一种水下自由航行器 |
| CN114172637A (zh) * | 2020-09-11 | 2022-03-11 | 军事科学院系统工程研究院网络信息研究所 | 基于量子分发的多波排序安全通信方法 |
| CN114172637B (zh) * | 2020-09-11 | 2023-07-14 | 军事科学院系统工程研究院网络信息研究所 | 基于量子分发的多波排序安全通信方法 |
| CN115759276A (zh) * | 2022-11-18 | 2023-03-07 | 北京百度网讯科技有限公司 | 纠缠测量设备验证方法及装置、电子设备和介质 |
| CN115759276B (zh) * | 2022-11-18 | 2024-07-12 | 北京百度网讯科技有限公司 | 纠缠测量设备验证方法及装置、电子设备和介质 |
| CN116089989A (zh) * | 2023-04-10 | 2023-05-09 | 广东广宇科技发展有限公司 | 一种用于离线数据端的数据迭代加密处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1305250C (zh) | 2007-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101351012B1 (ko) | 다자간 양자 통신에서의 사용자 인증 방법 및 장치 | |
| Dušek et al. | Quantum identification system | |
| CN108092771B (zh) | 一种防篡改的受控的量子安全直接通信方法及系统 | |
| Yang et al. | Arbitrated quantum signature of classical messages against collective amplitude damping noise | |
| Yang et al. | Arbitrated quantum signature with an untrusted arbitrator | |
| US11444757B2 (en) | Quantum tokens | |
| Yang et al. | Improved QSDC protocol over a collective-dephasing noise channel | |
| CN105337727B (zh) | 云计算三要素之间访问控制的量子认证方法 | |
| CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与系统 | |
| CN1305250C (zh) | 一种量子安全通信方法 | |
| CN102904726A (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
| Yu-Guang et al. | Scalable arbitrated quantum signature of classical messages with multi-signers | |
| CN103117851A (zh) | 一种公钥机制实现防篡改防抵赖的加密控制方法及装置 | |
| CN109995528A (zh) | 双向身份认证及抵御信道噪音的半量子安全直接通信方法 | |
| CN1447558A (zh) | 一种实现安全通信的量子加密方法 | |
| CN110474770A (zh) | 一种基于单光子的多方半量子秘密共享方法及系统 | |
| CN114707160A (zh) | 一种基于量子密钥的vpn密钥管理系统、方法、设备及计算机可读介质 | |
| Fatahi et al. | High-efficient arbitrated quantum signature scheme based on cluster states | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 | |
| Wang | Yet another log-in authentication using n-dimensional construction based on circle property | |
| Zhang et al. | Quantum authentication using entangled state | |
| Chen et al. | Controlled SWAP attack and improved quantum encryption of arbitrated quantum signature schemes | |
| Arshinov et al. | Modeling of quantum channel parameters impact on information exchange security | |
| Song et al. | A Verifiable $(t, n) $ Threshold Quantum State Sharing Against Denial Attack | |
| CN104247326A (zh) | 现场总线数据传输 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070314 Termination date: 20140515 |