TWI668985B - Quantum key distribution, privacy amplification and data transmission method, device and system - Google Patents

Quantum key distribution, privacy amplification and data transmission method, device and system Download PDF

Info

Publication number
TWI668985B
TWI668985B TW104114420A TW104114420A TWI668985B TW I668985 B TWI668985 B TW I668985B TW 104114420 A TW104114420 A TW 104114420A TW 104114420 A TW104114420 A TW 104114420A TW I668985 B TWI668985 B TW I668985B
Authority
TW
Taiwan
Prior art keywords
quantum
privacy amplification
bit stream
quantum key
string
Prior art date
Application number
TW104114420A
Other languages
English (en)
Other versions
TW201616830A (zh
Inventor
付穎芳
劉拴林
高亞濱
肖力
龐俊英
陳秀忠
馮亮
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201616830A publication Critical patent/TW201616830A/zh
Application granted granted Critical
Publication of TWI668985B publication Critical patent/TWI668985B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明公開了一種量子金鑰分發方法和裝置、一種用於量子金鑰分發過程的隱私放大方法及裝置、一種基於量子金鑰的資料傳輸方法、以及一種基於量子金鑰的資料傳輸系統。其中所述量子金鑰分發方法包括:通過發送或者接收隨機位元流的編碼量子態、並比對測量基向量,獲取相同基向量位元流;按照預先約定的方式從經過誤碼校正後的所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰;以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。採用本發明提供的方法,可以消除在經典通道協商隱私放大參數存在的安全隱患,有效提高量子金鑰分發過程的安全性。

Description

量子金鑰分發、隱私放大及資料傳輸方法、裝置及系統
本發明涉及量子金鑰領域,具體涉及一種量子金鑰分發方法。本發明同時提供一種量子金鑰分發裝置、一種用於量子金鑰分發過程的隱私放大方法及裝置、一種基於量子金鑰的資料傳輸方法、以及一種基於量子金鑰的資料傳輸系統。
經典密碼學的安全性是基於計算複雜度的(比如離散對數或者大數分解等困難問題),然而雲端計算、量子計算等在計算能力方面的飛速提高,為破譯經典密碼提供了可能性,經典密碼學面臨很大的挑戰。在這種情況下,量子密碼由於其獨有的安全性成為人們關注的焦點。
量子密碼作為量子力學和密碼學的交叉產物,其安全性由量子力學基於原理保證,而與攻擊者的計算能力和儲存能力無關。上述量子力學的基本原理包括:未知量子態的測不準原理、測量坍縮原理、不可克隆原理等,基於這些原理,任何企圖截獲或測量量子金鑰的操作都會改變量子狀態,由於量子狀態的改變,一方面,竊聽者得到的只 是一些毫無意義的資訊,另一方面,資訊的合法接收者也可以從量子態的改變中知道量子密碼曾被截取過。
基於量子密碼的上述特點,出現了BB84等量子金鑰分發協定,採用該協定合法通信雙方能夠共用一組安全的金鑰,用於資訊的加密和解密。量子金鑰分發一般包括以下幾個過程:1)原始金鑰協商階段,發送方將金鑰資訊透過調製載入到量子態上,然後經過量子通道發送給接收方,接收方對接收到的量子態進行隨機測量;2)金鑰篩選階段,通信雙方透過經典通道比對每次測量所採用的測量基向量,對原始金鑰進行篩選;3)透過對傳輸過程的誤碼率的估算判斷是否需要放棄本次金鑰分發過程;4)資料協調階段,透過經典通道對剩餘部分金鑰進行更正(也稱為誤碼校正),從而得到共同的初始金鑰;5)隱私放大階段(也稱為隱私增強或者私密增強階段),採用隱私放大演算法,儘量降低竊聽者可能獲得的訊息量,從而通信雙方最終得到一組無條件安全的共用量子金鑰(也稱共用金鑰)。
現有技術在上述隱私放大階段通常都採用雜湊(Hash)函數實現,具體說,在通信雙方的量子設備中通常預設同樣的雜湊函式程式庫,並且在隱私放大階段通信雙方透過經典通道協商選取的雜湊函數的描述符(即:與執行雜湊函數相關的參數),達成一致後,以在資料協調階段獲取的初始金鑰作為輸入,使用同樣的雜湊函數生成最終的共用金鑰。
在實際應用過程中,雖然量子密碼具有基於其自身原理的優越性,然而由於光源設備或者通道存在的缺陷,竊聽者依然會對量子通道傳輸過程實施攻擊行為,並可能透過攻擊過程以及後續的資料協調過程獲取部分金鑰資訊。例如:由於理想單光子源缺失,通道有損耗,探測器效率有限等,通常使用弱相干光源代替理想單光子源,弱相干光源中多光子脈衝的存在使得竊聽者進行光束分離攻擊(PNS攻擊)成為可能。為了對抗光束分離攻擊,現有技術出現了誘騙態量子金鑰分發方案,即:發送方隨機地加入不同強度的單光子級別的誘騙態脈衝,然而竊聽者透過對光強度漲落的統計,依然有可能區分信號態和誘騙態,從而獲取部分量子金鑰資訊。
在上述狀況下,旨在降低竊聽者可能獲得的訊息量的隱私放大階段就顯得更為重要,然而由於其參數協商過程是在經典通道完成的,不僅存在被竊聽的風險,而且竊聽者在經典通道的竊聽行為通常是不會被通信雙方檢測到的。由此可見,現有技術中的量子金鑰分發過程存在比較明顯的安全隱患,極待解決。
本發明提供一種量子金鑰分發方法及裝置,以解決現有技術在經典通道協商隱私放大參數導致的、量子金鑰分發過程存在安全隱患的問題。本發明另外提供一種用於量子金鑰分發過程的隱私放大方法和裝置,一種基於量子金 鑰的資料傳輸方法、以及一種基於量子金鑰的資料傳輸系統。
本發明提供一種量子金鑰分發方法,所述方法在需要共用量子金鑰的兩個量子通信設備中實施,包括:透過發送或者接收隨機位元流的編碼量子態、並比對測量基向量,獲取相同基向量位元流;按照預先約定的方式從經過誤碼校正後的所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰;以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。
可選的,在所述透過發送或者接收隨機位元流的編碼量子態、並比對測量基向量,獲取相同基向量位元流之前,執行下述操作:透過經典通道,對參與量子金鑰分發過程的對方設備進行身份驗證;若所述對方設備未透過所述身份驗證,則結束本方法的執行。
可選的,在所述採用預先約定的方式從經過誤碼校正後的所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰之前,執行下述操作:與參與量子金鑰分發過程的對方設備比對所述相同基向量位元流中的部分資訊,計算表徵本次量子通道傳輸過程的安全狀況的參數值;判斷上述表徵安全狀況的參數值是否大於預先設定的 安全閾值;若是,結束本方法的執行;若否,對剔除所述部分資訊後的相同基向量位元流進行誤碼校正。
可選的,所述表徵本次量子通道傳輸過程的安全狀況的參數是指,量子通道傳輸過程中的位元誤碼率和可能存在的各種攻擊的風險概率。
可選的,所述判斷上述表徵安全狀況的參數是否滿足預先設定的安全閾值包括:判斷所述位元誤碼率和各風險概率進行加權求和得到的值是否大於預先設定的安全閾值;或者,判斷所述位元誤碼率和各風險概率中是否有任一項大於預先設定的與之對應的安全閾值。
可選的,在按照預先設定的方式從經過誤碼校正後的相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰之前,執行下述操作:透過經典通道與對方協商用於選擇隱私放大策略的參考資料;根據所述位元誤碼率、所述風險概率、以及所述參考資料,從預設的隱私放大策略集合中選擇隱私放大策略;相應的,所述按照預先設定的方式從經過誤碼校正後的相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰是指,從所述相同基向量位元流中提取與所述隱私放大策略對應的參數資訊和初始金鑰;相應的,所述根據所述參數資訊實施隱私放大演算法 是指,根據所述參數資訊實施與所述隱私放大策略對應的隱私放大演算法。
可選的,所述參考資料包括:待加密資料的安全級別。
可選的,所述隱私放大策略包括:基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略。
可選的,當選擇基於雜湊演算法的隱私放大策略時,所述與隱私放大策略對應的參數資訊包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數;當選擇基於移位演算法的隱私放大策略時,所述與隱私放大策略對應的參數資訊包括:金鑰長度、以及金鑰移位演算法編號或者金鑰移位方向和移位數。
可選的,當選擇基於雜湊演算法的隱私放大策略時,所述以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰,包括:按照預先設定的方式,將所述參數資訊轉換成用於實施隱私放大演算法的實際參數值;根據以下實際參數值選擇對應的雜湊函數:雜湊函數編號,或者雜湊函數度和係數;根據雜湊函數每位係數占的二進位位元數、以及從初始金鑰中的截取位置,從所述初始金鑰中生成字串,並以該字串作為所選雜湊函數的輸入,計算得到所述共用量子金鑰; 對所述共用量子金鑰按照所述金鑰長度進行分組。
可選的,在所述實施隱私放大演算法獲取最終的共用量子金鑰之前,執行下述操作:透過經典通道,將所選的隱私放大策略與參與量子金鑰分發過程的對方設備進行確認。
可選的,所述透過經典通道將所選的隱私放大策略與參與量子金鑰分發過程的對方設備進行確認是指,將所選隱私放大策略採用預先約定的數位編碼格式進行確認。
相應的,本發明還提供一種量子金鑰分發裝置,所述裝置在需要共用量子金鑰的兩個量子通信設備中部署,包括:位元流獲取單元,用於透過發送或者接收隨機位元流的編碼量子態、並比對測量基向量,獲取相同基向量位元流;參數提取單元,用於按照預先約定的方式從經過誤碼校正後的所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰;隱私放大單元,以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。
可選的,所述裝置包括:身份驗證單元,用於在所述位元流獲取單元工作之前,透過經典通道,對參與量子金鑰分發過程的對方設備進行身份驗證;若所述對方設備未透過所述身份驗證,則結束本方法的執行。
可選的,所述裝置還包括:安全參數計算單元,用於在觸發所述參數提取單元工作之前,與參與量子金鑰分發過程的對方設備比對所述相同基向量位元流中的部分資訊,計算表徵本次量子通道傳輸過程的安全狀況的參數值;閾值判斷單元,用於判斷所述安全參數計算單元輸出的表徵安全狀況的參數值是否大於預先設定的安全閾值;結束執行單元,用於當所述閾值判斷單元的輸出為“是”時,終止本裝置的工作;誤碼校正單元,用於當所述閾值判斷單元的輸出為“否”時,對剔除所述用於比對的部分資訊後的相同基向量位元流進行誤碼校正。
可選的,所述安全參數計算單元計算的表徵本次量子通道傳輸過程的安全狀況的參數是指,量子通道傳輸過程中的位元誤碼率和可能存在的各種攻擊的風險概率。
可選的,所述閾值判斷單元具體用於,判斷所述位元誤碼率和各風險概率進行加權求和得到的值是否大於預先設定的安全閾值;或者,判斷所述位元誤碼率和各風險概率中是否有任一項大於預先設定的與之對應的安全閾值。
可選的,所述裝置包括:策略參數協商單元,用於在觸發所述參數提取單元工作之前,透過經典通道與對方協商用於選擇隱私放大策略的參考資料;策略選擇單元,用於根據所述安全參數計算單元輸出 的位元誤碼率和風險概率、以及所述策略參數協商單元輸出的參考資料,從預設的隱私放大策略集合中選擇隱私放大策略;相應的,所述參數提取單元具體用於,從所述相同基向量位元流中提取與所述隱私放大策略對應的參數資訊和初始金鑰;相應的,所述隱私放大單元具體用於,根據所述參數資訊實施與所述隱私放大策略對應的隱私放大演算法。
可選的,所述策略選擇單元選擇的隱私放大策略包括:基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略;當所述策略選擇單元選擇的是基於雜湊演算法的隱私放大策略時,所述參數提取單元提取的參數資訊包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數;當所述策略選擇單元選擇的是基於移位演算法的隱私放大策略時,所述參數提取單元提取的參數資訊包括:金鑰長度、以及金鑰移位演算法編號或者金鑰移位方向和移位數。
可選的,當所述策略選擇單元選擇的是基於雜湊演算法的隱私放大策略時,所述隱私放大單元包括:實際參數轉換子單元,用於按照預先設定的方式,將所述參數資訊轉換成用於實施隱私放大演算法的實際參數 值;雜湊函數選擇子單元,用於根據以下實際參數值選擇對應的雜湊函數:雜湊函數編號,或者雜湊函數度和係數;共用金鑰生成子單元,用於根據雜湊函數每位係數占的二進位位元數、以及從初始金鑰中的截取位置,從所述初始金鑰中生成字串,並以該字串作為所選雜湊函數的輸入,計算得到共用量子金鑰;共用金鑰分組子單元,用於對所述共用量子金鑰按照所述金鑰長度進行分組。
可選的,所述裝置包括:策略確認單元,用於在觸發所述隱私放大單元工作前,透過經典通道,將所選的隱私放大策略與參與量子金鑰分發過程的對方設備進行確認。
可選的,所述策略確認單元具體用於,透過經典通道,將所選隱私放大策略採用預先約定的數位編碼格式與參與量子金鑰分發過程的對方設備進行確認。
此外,本發明還提供一種用於量子金鑰分發過程的隱私放大方法,包括:獲取用於選擇隱私放大策略的約束條件;按照預先設定的規則,根據所述約束條件從預設的隱私放大策略集合中選擇隱私放大策略;以預先獲取的初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演算法。
可選的,所述隱私放大策略包括:基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略。
可選的,所述初始金鑰是在獲取與選擇隱私放大策略相關的約束條件之前,從傳輸編碼量子態、比對測量基向量以及進行誤碼校正後的相同基向量位元流中提取的。
可選的,所述用於選擇隱私放大策略的約束條件包括以下元素中的至少一個:量子通道傳輸過程的誤碼率、量子通道傳輸過程可能存在的各種攻擊的風險概率、與待加密資料相關的參考資料。
可選的,所述與待加密資料相關的參考資料包括:待加密資料的安全級別。
可選的,所述與待加密資料相關的參考資料是透過經典通道與參與量子金鑰分發過程的對方設備進行協商獲取的。
可選的,所述各種攻擊的風險概率是透過對量子通道傳輸過程的誤碼資訊進行資料分析得到的。
可選的,在所述實施與所選隱私放大策略對應的隱私放大演算法之前,執行下述步驟:獲取與所選的隱私放大策略對應的參數資訊;相應的,所述以所述初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演算法,包括:根據已獲取的參數資訊,確定與所選隱私放大策略對應的具體隱私放大演算法;以所述初始金鑰作為輸入,根據所述參數資訊實施所 述具體隱私放大演算法。
可選的,所述獲取與所選的隱私放大策略對應的參數資訊包括:按照預先的約定,從所述進行誤碼校正後的相同基向量位元流中提取與所選隱私放大策略對應的參數資訊;和/或,透過經典通道,與參與量子金鑰分發過程的對方設備協商與所選隱私放大策略對應的參數資訊。
可選的,當選擇基於雜湊演算法的隱私放大策略時,所述與隱私放大策略對應的參數資訊包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數;當選擇基於移位演算法的隱私放大策略時,所述與隱私放大策略對應的參數資訊包括:金鑰長度、以及金鑰移位演算法編號或者金鑰移位方向和移位數。
相應的,本發明還提供一種用於量子金鑰分發過程的隱私放大裝置,包括:約束條件獲取單元,用於獲取用於選擇隱私放大策略的約束條件;隱私放大策略選擇單元,用於按照預先設定的規則,根據所述約束條件從預設的隱私放大策略集合中選擇隱私放大策略;隱私放大演算法實施單元,用於以預先獲取的初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演 算法。
可選的,所述隱私放大演算法實施單元採用的初始金鑰,是在獲取與選擇隱私放大策略相關的約束條件之前,從傳輸編碼量子態、比對測量基向量以及進行誤碼校正後的相同基向量位元流中提取的。
可選的,所述約束條件獲取單元獲取的用於選擇隱私放大策略的約束條件包括以下元素中的至少一個:量子通道傳輸過程的誤碼率、量子通道傳輸過程可能存在的各種攻擊的風險概率、與待加密資料相關的參考資料。
可選的,所述約束條件獲取單元獲取的與待加密資料相關的參考資料包括:待加密資料的安全級別。
可選的,所述約束條件獲取單元獲取的與待加密資料相關的參考資料是透過經典通道與參與量子金鑰分發過程的對方設備進行協商獲取的。
可選的,所述約束條件獲取單元獲取的各種攻擊的風險概率,是透過對量子通道傳輸過程的誤碼資訊進行資料分析得到的。
可選的,所述裝置還包括:隱私放大參數獲取單元,用於在觸發所述隱私放大演算法實施單元工作之前,獲取與所述隱私放大策略選擇單元所選策略對應的參數資訊;相應的,所述隱私放大演算法實施單元包括:隱私放大演算法選擇子單元,用於根據已獲取的參數資訊,確定與所選隱私放大策略對應的具體隱私放大演算 法;隱私放大演算法執行子單元,用於以初始金鑰作為輸入,根據所述參數資訊實施所述具體隱私放大演算法。
可選的,所述隱私放大參數獲取單元具體用於,按照預先的約定,從所述進行誤碼校正後的相同基向量位元流中提取與所選隱私放大策略對應的參數資訊;和/或,透過經典通道,與參與量子金鑰分發過程的對方設備協商與所選隱私放大策略對應的參數資訊。
此外,本發明還提供一種基於量子金鑰的資料傳輸方法,包括:發送方使用共用量子金鑰對待傳輸資料進行加密,並將加密後的資料發送給接收方;所述接收方採用同樣的共用量子金鑰對接收到的所述資料進行解密;所述發送方和所述接收方使用的共用量子金鑰,是與所述發送方和接收方分別處於同一個可信網路中的發送方量子通信設備和接收方量子通信設備,採用如申請專利範圍1所述的量子金鑰分發方法獲取的。
可選的,所述發送方使用共用量子金鑰對待傳輸資料進行加密,並將加密後的資料發送給接收方,包括:發送方將待傳輸資料發送給所述發送方量子通信設備;所述發送方量子通信設備,用從共用量子金鑰中選取的金鑰對所述待傳輸資料進行加密,並將加密後的資料發 送給所述接收方量子通信設備;相應的,所述接收方採用同樣的共用量子金鑰對接收到的所述資料進行解密,包括:所述接收方量子通信設備採用與發送方量子通信設備同樣的方式從所述共用量子金鑰中選取相應金鑰,並對接收到的資料進行解密;所述接收方量子通信設備將解密後的資料發送給所述接收方。
可選的,所述發送方將待傳輸資料發送給所述發送方量子通信設備之前,先採用經典加密演算法對所述待傳輸資料加密,再執行所述發送操作;相應的,所述接收方對所述接收方量子通信設備轉發的資料,採用與所述經典加密演算法對應的解密演算法進行解密。
可選的,所述發送方使用共用量子金鑰對待傳輸資料進行加密,並將加密後的資料發送給接收方,包括:所述發送方從所述發送方量子通信設備提供的共用量子金鑰中選取金鑰,並用所述金鑰對待傳輸資料進行加密;所述發送方將加密後的資料發送給所述接收方;相應的,所述接收方採用同樣的共用量子金鑰對接收到的所述資料進行解密,包括:所述接收方採用與所述發送方同樣的方式,從所述接收方量子通信設備提供的共用量子金鑰中選取相應金鑰; 所述接收方採用所述相應金鑰對接收到的資料進行解密。
此外,本發明還提供一種基於量子金鑰的資料傳輸系統,包括:用於提供待傳輸資料的發送方設備、部署在發送方一側的具有如上述任一項所述的量子金鑰分發裝置的量子通信設備、部署在接收方一側的具有如上述任一項所述的量子金鑰分發裝置的量子通信設備、以及接收所述待傳輸資料的接收方設備。
與現有技術相比,本發明具有以下優點:本發明提供的量子金鑰分發方法,在隱私放大階段的參數獲取方式上進行了改進,不再採用單純的經典通道協商方式,而是可以從最初透過量子通道協商的位元流中提取與隱私放大相關的參數資訊,並根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。由於量子傳輸過程具有基於其自身原理的安全性,而且透過對量子通道傳輸過程的誤碼率的分析也可以得知是否存在竊聽者,從而消除了在經典通道協商隱私放大參數存在的安全隱患,可以有效提高量子金鑰分發過程的安全性。
本發明提供的用於量子金鑰分發過程的隱私放大方法,根據約束條件從預設的隱私放大策略集合中選擇隱私放大策略,並以預先獲取的初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演算法。在量子金鑰分發過程中採用上述隱私放大方法,可以改善現有技術在隱私放大階段僅採用雜湊演算法造成的金鑰成碼率低的問題, 透過添加策略選擇機制,能夠根據不同的約束條件選擇不同的隱私放大策略,並進一步實施不同類型的隱私放大演算法,從而在保證一定安全性的同時,為提高金鑰成碼率提供了可能性。
401‧‧‧身份驗證單元
402‧‧‧位元流獲取單元
403‧‧‧誤碼估算與校正單元
404‧‧‧策略選擇單元
405‧‧‧參數提取單元
406‧‧‧隱私放大單元
601‧‧‧約束條件獲取單元
602‧‧‧隱私放大策略選擇單元
603‧‧‧隱私放大演算法實施單元
901‧‧‧發送方設備
902‧‧‧發送方量子通信設備
903‧‧‧接收方量子通信設備
904‧‧‧接收方設備
圖1是本發明的一種量子金鑰分發方法的實施例的流程圖;圖2是本發明實施例提供的進行誤碼率和風險概率估算、並進行誤碼校正的處理過程的流程圖;圖3是本發明實施例提供的實施隱私放大演算法的流程圖;圖4是本發明的一種量子金鑰分發裝置的實施例的示意圖;圖5是本發明的一種用於量子金鑰分發過程的隱私放大方法的實施例的流程圖;圖6是本發明的一種用於量子金鑰分發過程的隱私放大裝置的實施例的示意圖;圖7是本發明的一種基於量子金鑰的資料傳輸方法的實施例的流程圖;圖8是本發明實施例提供的一種基於量子金鑰的資料傳輸方法的應用場景的示意圖;圖9是本發明的一種基於量子金鑰的資料傳輸系統的示意圖。
在下面的描述中闡述了很多具體細節以便於充分理解本發明。但是本發明能夠以很多不同於在此描述的其它方式來實施,本領域技術人員可以在不違背本發明內涵的情況下做類似推廣,因此本發明不受下面公開的具體實施的限制。
在本發明中,分別提供了一種量子金鑰分發方法和裝置、一種用於量子金鑰分發過程的隱私放大方法和裝置、一種基於量子金鑰的資料傳輸方法、以及一種基於量子金鑰的資料傳輸系統。在下面的實施例中逐一進行詳細說明。
請參考圖1,其為本發明的一種量子金鑰分發方法的實施例的流程圖。所述方法包括如下步驟:步驟101:透過經典通道進行身份驗證。
本發明提供的量子金鑰分發方法,在現有的量子金鑰分發協議的基礎上,對其中的隱私放大階段進行了改進,其中隱私放大相關參數的獲取不再採用單純的經典通道協商方式,而是可以從透過量子通道協商的位元流中提取,從而提高量子金鑰分發過程的安全性。由於量子金鑰分發過程的最終目的是使發送方和接收方的量子通信設備能夠獲取相同的、安全的共用量子金鑰(也稱共用金鑰),因此本發明提供的量子金鑰分發方法需要在上述的兩個量子通信設備中實施。
現有技術通常在共用量子金鑰形成後,才透過經典通道對參與量子金鑰分發的對方進行身份確認,以確保經典通道傳輸的資訊沒有被惡意中間人篡改。針對現有技術的上述處理過程,本實施例提供了一種較佳實施方式,即:在啟動量子金鑰分發過程之前,先執行本步驟透過經典通道進行通信雙方彼此之間的身份確認過程,從而確認光源發送方以及接收方的身份,防止金鑰協商過程的中間人攻擊。
具體說,發送方量子通信設備向接收方量子通信設備發送身份識別及量子金鑰協商請求資訊;接收方量子通信設備回應對方的請求、驗證對方身份,並發送自己的身份相關資訊給發送方量子通信設備,發送方量子通信設備採用類似的方式驗證對方身份。若其中有任一方未透過對方的身份驗證,則不啟動後續的量子金鑰分發過程,本方法結束。
在本實施例的一個具體例子中,發送方量子通信設備A預設了自己的身份UserIdA、權威官方頒發的授權證書CertUserId_A和雙方(發送方量子通信設備和接收方量子通信設備)共用的身份驗證金鑰KeyA_B,接收方量子通信設備B同樣預設了自己的身份UserIdB、權威官方頒發的授權證書CertUserId_B及雙方共用的身份驗證金鑰:KeyA_B,其中,雙方共用的身份驗證金鑰可以透過手機短信、郵件等其他可信方式獲取並進行相應設置。
在本步驟的身份驗證中,量子通信設備A向量子通信 設備B透過經典通道傳輸採用KeyA_B加密後的UserIdA、CertUserId_A和nounce_A,其中nounce_A為亂數,量子通信設備B收到上述資訊後,用KeyA_B進行解密,並透過特定的演算法驗證UserIdA、CertUserId_A的合法性、或者與自己預存的對方設備資訊進行比對,然後透過經典通道將採用KeyA_B加密後的UserIdB、CertUserId_B以及nounce_A-1發送給量子通信設備A,量子通信設備A採用上述同樣的方式對收到的資訊解密及驗證其合法性。如果經過上述驗證過程,量子通信設備A和設備B都認為對方設備是合法的,則可以啟動後續的量子金鑰分發過程。
在本實施例的上述例子中,給出了透過經典通道進行身份驗證的一個具體例子,在其他實施方式中,可以採用其他身份驗證方式,只要能夠確認即將與其進行量子金鑰協商的對方設備的身份合法就可以。
步驟102:透過發送或者接收隨機位元流的編碼量子態,並比對測量基向量,獲取相同基向量位元流。
發送方量子通信設備隨機地產生一組二進位位元流,並選擇基向量製備相應編碼的量子態,然後透過量子通道發送給接收方量子通信設備,接收方量子通信設備接收到量子態後隨機選擇測量基向量進行測量。由於單光子有多種偏振態,而發送方和接收方對基向量的選擇完全隨機且相互獨立,因此接收方量子通信設備透過上述過程獲取的二進位位元流與發送方量子通信設備存在比較大的差異 (也稱錯誤率)。
為降低錯誤率,發送方和接收方的量子通信設備需要對比基向量來篩選出相關聯的結果。接收方量子通信設備透過經典通道公開自己的測量基向量,而發送方量子通信設備則根據上述公佈的資訊比對自己的製備基向量,並公開雙方使用相相同基向量的部分,然後雙方僅保留基向量相同部分的二進位位元流。透過此過程將有約一半的資料被篩選出來,留下的即為本發明所述的相同基向量位元流(在現有技術中也稱為原始金鑰)。
步驟103:進行誤碼率和風險概率估算,並進行誤碼校正。
現有技術中,收發雙方的量子通信設備從已獲取的原始金鑰中隨機地選擇一部分透過經典通道公開,雙方根據公開的資訊估算本次量子通道傳輸的誤碼率。若誤碼率在預先設定的閾值範圍內,則從原始二進位位元流中剔除本次公開的部分,並針對剩餘部分利用更正技術進行更正(也稱為誤碼校正),從而收發雙方的量子通信設備獲取了同樣的初始金鑰;若誤碼率超出了預先設定的閾值範圍,由於環境影響或者探測器雜訊造成的誤碼和由於竊聽造成的誤碼難以區分,為了充分地保證安全性,通常認為誤碼都是由於竊聽造成的,因此當誤碼率超出預先設定的閾值範圍時,則放棄本次金鑰分發過程產生的金鑰,結束本方法的執行。
本發明的技術方案對上述誤碼率判斷過程中進行了改 進,在該判斷過程中增加了新的參考因素,從而使該判斷過程更加準確和靈活,下面結合附圖2,透過步驟103-1至步驟103-3進行進一步說明。
步驟103-1:與參與量子金鑰分發過程的對方設備比對所述相同基向量位元流中的部分資訊,計算表徵本次量子通道傳輸過程的安全狀況的參數值。
透過在經典通道公開比對已獲取的相同基向量位元流中的一部分資訊,可以計算表證本次量子通道傳輸過程的安全狀況的參數值,所述參數包括:位元誤碼率和本次量子傳輸過程中可能存在的各種攻擊的風險概率。其中,位元誤碼率就是不一致的位元數與所有參與比對的位元總數的比值。
所述各種攻擊的風險概率,即:在量子傳輸過程中可能存在的各種攻擊的概率,所述各種攻擊包括:強光致盲攻擊、光束分離攻擊、死時間攻擊等。一方面,不同的攻擊造成的誤碼率高低通常有所不同,透過對上述誤碼率的分析,可以判斷是否存在某種被攻擊的風險;另一方面,不同的攻擊造成的誤碼的數量或者分佈通常也不同,因此透過資料採擷技術對誤碼資料以及量子通道傳輸過程的監控日誌資料進行分析,也可以判斷是否存在某種被攻擊的風險,並且可以估算對應的風險概率。
步驟103-2:判斷上述表徵安全狀況的參數值是否大於預先設定的安全閾值;若是,結束本方法的執行;若否,執行步驟103-3。
由於本實施例中計算得到的所述表徵安全狀況的參數值不止一個,因此可以根據具體應用場景的需求,採取相對靈活的、不同的判斷方式,例如:可以按照預先設定的權重係數,對計算出的位元誤碼率和各風險概率進行加權求和,並判斷得到的值是否大於預先設定的安全閾值;或者,判斷所述位元誤碼率和各風險概率中是否有任一項大於預先設定的與之對應的安全閾值。若判斷的結果為“是”,說明已經完成的量子通道的傳輸過程是不安全的,放棄本次量子金鑰分發過程,本方法結束,否則,繼續執行步驟103-3。
步驟103-3:對剔除所述部分資訊後的相同基向量位元流進行誤碼校正。
將在步驟103-1中公開的位元資訊從所述相同基向量位元流中剔除,然後對剩餘部分進行更正處理,該過程通常也稱為資料協調或者誤碼校正,參與量子金鑰分發過程的雙方量子通信設備利用公開的經典通道,透過經典通道更正編碼技術,使通信雙方得到一組完全一致的二進位位元流。
需要說明的是,本實施例中將位元誤碼率和各種攻擊的風險概率作為判斷量子通道傳輸過程是否安全的參考依據,並且在上述步驟103-2示意性地給出了兩種判斷方式,在其他實施方式中,可以獲取或者計算其他指標值作為判斷依據,並採取其他不同的判斷方式,同樣可以實現本發明的技術方案。
步驟104:從預設的隱私放大策略集合中選擇隱私放大策略。
完成步驟103後,就可以從經過誤碼校正後的相同基向量位元流中提取與隱私放大相關的參數資訊及初始金鑰,並實施隱私放大演算法。考慮到現有隱私放大演算法通常都是採用通用Hash函數,導致量子金鑰的成碼率比較低,本發明的技術方案提供一種較佳實施方式:在提取隱私放大相關參數及進行隱私放大之前,先選擇隱私放大策略,然後再根據不同的策略進行參數的提取、並執行與策略對應的隱私放大演算法,從而有機會將不同種類的演算法引入到隱私放大階段中,為提高量子金鑰的成碼率提供了可能性。
為了實現上述功能,在參與量子金鑰分發過程的雙方量子通信設備中可以預設同樣的隱私放大策略集合、以及關於如何選擇隱私放大策略的規則,所述規則就是一系列的條件映射,滿足特定條件的輸入就對應所述隱私放大策略集合中特定的隱私放大策略,而每個隱私放大策略都與某一種隱私放大演算法相對應,例如:雜湊演算法或者是金鑰移位演算法等。
選擇隱私放大策略不僅可以依據在步驟103中計算得到的誤碼率、各種攻擊的風險概率,還可以依據其他用於選擇隱私放大策略的參考資料,例如:待加密資料的安全級別。由於待加密資料的安全級別通常是來自於應用層面的,是與具體業務相關的,因此通常可以利用隱私放大階 段的參數協商過程獲取該資料。
在本實施例的一個具體例子中,位於待加密資料發送方的量子通信設備可以從提供待加密資料的設備或者業務應用層面獲悉該資料的安全級別,因此可以主動將該資料的安全級別透過經典通道傳輸給接收方量子通信設備,由接收方量子通信設備確認即完成協商過程。如果發送方量子通信設備不能獲悉待發送資料的安全級別,也可以由接收方量子通信設備根據業務場景向發送方量子通信設備推送安全級別建議,然後經由發送方量子通信設備確認完成協商過程。
透過協商獲取待發送資料的安全級別後,就可以按照預設的規則,以在步驟103中得到的誤碼率、各種攻擊的風險概率、以及所述資料的安全級別作為輸入,選擇相應的隱私放大策略。例如:對於安全級別要求比較高的敏感性資料,可以選擇基於Hash演算法的隱私放大策略;對於安全級別要求比較低的普通資料,即使前期評估得到的誤碼率或者風險概率偏高,也可以不選擇基於Hash演算法的隱私放大策略,而選擇基於移位演算法的隱私放大策略。
上述基於規則進行策略選擇,實際上就是在誤碼率、風險概率以及資料的安全級別之間綜合考慮、權衡選擇的過程。Hash函數的安全性通常比較高,但是由於Hash函數本質上是一種壓縮映射,因此採用Hash函數作為隱私放大手段生成的共用金鑰,其長度通常遠小於作為Hash 函數輸入參數的初始金鑰的長度,從而導致金鑰的成碼率比較低;移位演算法,雖然安全性沒有Hash函數高,但是生成的共用金鑰沒有長度上的損失,因此能夠獲得比較高的成碼率。而上述較佳實施方式,透過策略選擇過程,在提供相應資料安全性的同時,能夠提高量子金鑰的成碼率,從而靈活地平衡了金鑰成碼率和量子金鑰分發的安全性。
在本實施例中,採用誤碼率、風險概率以及待加密資料的安全級別作為選擇隱私放大策略的輸入條件,在其他實施方式中,也可以採用上述各個輸入條件的其他組合方式,例如:使用誤碼率和待加密資料的安全級別作為選擇隱私放大策略的輸入條件也是可以的;本實施例中列舉了基於Hash函數和基於移位演算法的隱私放大策略,在其他實施方式中,還可以採用其他的隱私放大策略,例如:基於壓縮演算法的隱私放大策略等;此外,還可以選擇除安全級別以外的其他與待加密資料相關的業務屬性作為選擇隱私放大策略的輸入條件也是可以的,只要能夠根據所選的輸入條件選擇不同的隱私放大策略,在某種程度上能夠均衡金鑰成碼率和量子金鑰分發的安全性即可。
步驟105:按照預先約定的方式,從經過誤碼校正後的所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰。
經過誤碼校正後,收發雙方的量子通信設備已經共用了一段相同的位元流,但是考慮到竊聽者在前幾個過程 (例如:量子傳輸階段和誤碼校驗階段)中,有可能得到這段共用資訊的一部分,為了儘量減少竊聽者獲得的訊息量,通常需要實施隱私放大演算法。透過實施隱私放大演算法,可以將竊聽者獲取的資訊盡可能地從上述位元流中去除,從而使得收發雙方的量子通信設備共用一組無條件安全的金鑰。
實施隱私放大演算法之前,需要獲取與實施隱私放大演算法相關的參數,只有參數確定了,才能實施具體的演算法。本發明提供的量子金鑰分發方法,沒有採用傳統的單純透過經典通道協商獲取參數的方式,而是可以從量子通道協商的位元流中提取與隱私放大相關的參數資訊,從而提高量子金鑰分發過程的安全性。
具體說,先從經過誤碼校正後的所述相同基向量位元流中,按照約定的方式提取部分位元流作為與隱私放大相關的參數資訊,然後將剩餘的位元流作為初始金鑰(初始金鑰作為後續實施隱私放大演算法的輸入),也可以將經過誤碼校正後的所述相同基向量位元流作為初始金鑰,並從所述初始金鑰中按照預先約定的方式提取部分位元流作為與隱私放大相關的參數資訊。例如:可以將前2048個位元作為所述參數資訊,而將剩餘位元作為初始金鑰。
隨後,按照約定的方式,從已提取的參數資訊中提取與實施隱私放大演算法相關的每個具體參數。如果之前採用如步驟104所述的較佳實施方式選擇了隱私放大策略,那麼可以從上述參數資訊中提取與所選隱私放大策略對應 的具體參數。
如果所選隱私放大策略為:基於雜湊演算法的隱私放大策略時,可以提取的具體參數包括:金鑰長度、Hash函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及Hash函數編號。通常參與量子金鑰分發過程的雙方量子通信設備內部都預設了同樣的Hash函式程式庫,Hash函數編號可以用於唯一確定該庫中的Hash函數,在具體實現時,也可以不採用Hash函數編號,而採用Hash函數度(多項式中x的最高指數)和Hash函數的係數來唯一確定Hash函數,這種情況下,則需要從上述參數資訊中相應提取Hash函數度和係數。
如果所選隱私放大策略為:基於移位演算法的隱私放大策略時,所述與隱私放大策略對應的參數資訊包括:金鑰長度、以及金鑰移位演算法編號;如果不採用演算法編號唯一確定移位演算法,也可以從上述參數資訊中相應提取金鑰移位方向和移位數這兩個具體參數。
上述初始金鑰和參數資訊的提取過程,要按照參與量子金鑰分發過程的雙方量子通信設備約定好的方式實施,從而保證雙方獲取同樣的初始金鑰和參數。在具體實施中,可以將提取上述資訊的方式預設在雙方量子通信設備內部,每次都按照預設的方式執行提取操作;也可以採用動態協商的方式,即:雙方量子通信設備透過經典通道協商提取上述資訊的具體方式。
需要說明的是,本實施例描述了從量子通道協商的位 元流中提取與隱私放大相關參數資訊的實施方式,在其他實施方式中,也可以從量子通道協商的位元流中提取與隱私放大相關的部分參數,而其他部分參數仍採用現有技術的常規方式,透過經典通道協商獲取,例如:可以透過經典通道協商金鑰長度等參數,採用這種方式,由於部分參數來自於量子通道,因此仍然可以實現提高金鑰分發安全性的技術效果。從量子通道協商的位元流中獲取全部參數還是部分參數,只是具體實施方式的變更,都不偏離本發明的核心,因此都在本發明的保護範圍內。
步驟106:以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。
為了保證參與量子金鑰分發過程的雙方量子通信設備能夠最終能夠獲取同樣的共用量子金鑰,在實施具體的隱私放大演算法之前,雙方可以先進行握手確認過程。
具體說,可以透過經典通道,將當前所選的隱私放大策略的描述資訊發送給對方量子通信設備,等待對方確認;或者將對方量子通信設備發來的隱私放大策略描述資訊,與本地選取的隱私放大策略進行比對,並給對方設備發送確認資訊。為了進一步提高安全性,還可以採用匿名傳輸方式,即:不傳輸隱私放大策略的具體描述資訊,而是將所選隱私放大策略採用雙方預先約定好的數位編碼格式進行傳輸。在該過程中,也可以採用上述類似的方式對已提取的具體參數資訊進行確認。
如果雙方握手成功,可以開始實施具體的隱私放大演 算法,獲取共用量子金鑰;如果不成功,則可以重新進行策略的選擇、或者雙方透過協商達成一致、或者放棄本次量子金鑰分發過程。在具體實施過程中,上述握手確認過程是可選的,可以根據需要決定是否執行該過程。
至此,已經獲取了初始金鑰、以及與隱私放大相關的參數資訊,因此可以根據所述參數資訊實施與當前所選隱私放大策略對應的隱私放大演算法。下面以選擇了基於Hash演算法的隱私放大策略為例,對該實施過程作進一步的說明,請參考附圖3,該過程包括步驟106-1至步驟106-4。
步驟106-1:將參數資訊轉換成用於實施隱私放大演算法的實際參數值。
因為透過量子通道傳輸的是隨機的二進位位元流,因此從該位元流中提取的參數的取值範圍與實施隱私放大演算法的實際參數的取值範圍可能不同,或者透過經典通道協商部分參數時採用的是匿名方式(即,在經典通道上傳輸的是參數的數位編碼),那麼在本步驟中就需要按照預先設定的方式對這些參數進行資料轉換,例如:將從位元流中提取的某個參數值採用取模等方式映射為可用於實施隱私放大演算法的實際參數值,將採用數位編碼方式的參數轉換為與該編碼對應的具體數值。
如果從量子態提取的參數可以直接用於實施隱私放大演算法,或者透過經典通道協商部分參數時沒有採用匿名方式,那麼可以不執行本步驟,已經獲取的具體參數值就 是用於實施隱私放大演算法的實際參數值。
在下述步驟106-2至步驟106-4中採用的都是實際參數值,不再一一贅述。
步驟106-2:根據實際參數值選擇具體的雜湊函數。
具體說,可以根據Hash函數編號,從預設的Hash函式程式庫中選擇對應的通用Hash函數;或者根據Hash函數度以及Hash函數係數,確定具體的通用Hash函數。
步驟106-3:以初始金鑰作為所選雜湊函數的輸入,計算得到共用量子金鑰。
為了便於說明,這裡將從初始金鑰中的截取位置參數用p代表,Hash函數每位係數占的二進位位元數參數用m代表,本步驟就是針對所選的通用Hash函數,從初始金鑰中的第p個位元開始截取一定長度的二進位位元串,並將該二進位位元串按照m進行分組,並將每個分組中的位元串轉換成相應的十進位數字,然後對轉換後得到的由十進位數字組成的字串作為輸入,執行所選的通用Hash函數,從而計算出雙方最終的共用量子金鑰。
步驟106-4:對所述共用量子金鑰按照所述金鑰長度進行分組。
完成步驟106-3,參與量子金鑰分發過程的雙方量子通信設備就已經獲取了共用量子金鑰。在具體的應用中,該共用量子金鑰的長度通常大於實際需要使用的金鑰長度,因此在本步驟中對所述共用量子金鑰按照已經獲取的金鑰長度參數進行分組,從而獲取多組金鑰。根據應用的 需求,可以將所述多組金鑰提供給用於傳輸資料的設備使用,也可以從多個金鑰分組中按照預定的方式選擇金鑰分組、對待加密傳輸的資料進行加密,或者對接收到加密資料採用相應的金鑰分組進行解密。
如果選擇的是基於移位演算法的隱私放大策略,實施具體隱私放大演算法的過程與上述過程類似:先進行實際參數值的轉換,根據實際參數值確定具體的移位演算法,然後按照該移位演算法的移位方向、移位數對所述初始金鑰執行相應的移位操作,並按照金鑰長度進行分組,也可以先按照金鑰長度進行分組劃分,然後再針對每個分組,按照所述移位方向、移位數執行具體的移位操作。
上面對本發明提供的量子金鑰分發方法進行了詳細描述,需要說明的是,上述實施方式是本技術方案的較佳實施方式,在具體應用中,並非上面列舉的各個步驟都是必需的,例如:在啟動量子金鑰分發過程之前對光源的收發端設備進行身份驗證是為了進一步提高本技術方案的安全性;進行風險概率的估算、對待加密資料安全級別的協商、以及選擇隱私放大策略,則是為了實施不同種類的隱私放大演算法從而提高成碼率。在具體應用中,可以不執行上述相關的步驟或者操作,只要與隱私放大相關的參數資訊或者部分參數資訊是從量子通道協商的位元流中獲取的,就可以達到提高量子金鑰分發過程安全性的目的,從而實現本發明技術方案的有益效果。
綜上所述,本發明提供的量子金鑰分發方法,在隱私 放大階段的參數獲取方式上進行了改進,不再採用單純的經典通道協商方式,而是可以從最初透過量子通道協商的位元流中提取與隱私放大相關的參數資訊,並根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。由於量子傳輸過程具有基於其自身原理的安全性,而且透過對量子通道傳輸過程的誤碼率的分析也可以得知是否存在竊聽者,從而消除了在經典通道協商隱私放大參數存在的安全隱患,可以有效提高量子金鑰分發過程的安全性。
在上述的實施例中,提供了一種量子金鑰分發方法,與之相對應的,本發明還提供一種量子金鑰分發裝置。請參看附圖4,其為本發明的一種量子金鑰分發裝置的實施例示意圖。由於裝置實施例基本相似於方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。下述描述的裝置實施例僅僅是示意性的。
本實施例的一種量子金鑰分發裝置,包括:身份驗證單元401,用於透過經典通道,對參與量子金鑰分發過程的對方設備進行身份驗證,若對方設備未透過所述身份驗證,則結束本方法的執行;位元流獲取單元402,用於透過發送或者接收隨機位元流的編碼量子態,並比對測量基向量,獲取相同基向量位元流;誤碼估算與校正單元403,用於對本次量子通道傳輸過程的誤碼率和風險概率進行估算,並進行誤碼校正;策略選擇單元404,用於從預設的隱私放大策略集合中選擇隱私放大策略;參數提取單元405,用於按照預先約定的方式從經過誤碼校正後的 所述相同基向量位元流中提取與隱私放大相關的參數資訊和初始金鑰;隱私放大單元406,以所述初始金鑰作為輸入,根據所述參數資訊實施隱私放大演算法,獲取共用量子金鑰。
可選的,所述誤碼估算與校正單元包括:安全參數計算子單元,用於在觸發所述參數提取單元工作之前,與參與量子金鑰分發過程的對方設備比對所述相同基向量位元流中的部分資訊,計算表徵本次量子通道傳輸過程的安全狀況的參數值;閾值判斷子單元,用於判斷所述安全參數計算單元輸出的表徵安全狀況的參數值是否大於預先設定的安全閾值;結束執行子單元,用於當所述閾值判斷單元的輸出為“是”時,終止本裝置的工作;誤碼校正子單元,用於當所述閾值判斷單元的輸出為“否”時,對剔除所述用於比對的部分資訊後的相同基向量位元流進行誤碼校正。
可選的,所述安全參數計算子單元計算的表徵本次量子通道傳輸過程的安全狀況的參數是指,量子通道傳輸過程中的位元誤碼率和可能存在的各種攻擊的風險概率。
可選的,所述閾值判斷子單元具體用於,判斷所述位元誤碼率和各風險概率進行加權求和得到的值是否大於預先設定的安全閾值;或者,判斷所述位元誤碼率和各風險概率中是否有任一項大於預先設定的與之對應的安全閾 值。
可選的,所述策略選擇單元包括:策略參數協商子單元,用於在觸發所述參數提取單元工作之前,透過經典通道與對方協商用於選擇隱私放大策略的參考資料;策略選擇執行子單元,用於根據所述安全參數計算子單元輸出的位元誤碼率和風險概率、以及所述策略參數協商子單元輸出的參考資料,從預設的隱私放大策略集合中選擇隱私放大策略;相應的,所述參數提取單元具體用於,從所述相同基向量位元流中提取與所述隱私放大策略對應的參數資訊和初始金鑰;相應的,所述隱私放大單元具體用於,根據所述參數資訊實施與所述隱私放大策略對應的隱私放大演算法。
可選的,所述策略選擇單元選擇的隱私放大策略包括:基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略;當所述策略選擇單元選擇的是基於雜湊演算法的隱私放大策略時,所述參數提取單元提取的參數資訊包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數;當所述策略選擇單元選擇的是基於移位演算法的隱私放大策略時,所述參數提取單元提取的參數資訊包括:金 鑰長度、以及金鑰移位演算法編號或者金鑰移位方向和移位數。
可選的,當所述策略選擇單元選擇的是基於雜湊演算法的隱私放大策略時,所述隱私放大單元包括:實際參數轉換子單元,用於按照預先設定的方式,將所述參數資訊轉換成用於實施隱私放大演算法的實際參數值;雜湊函數選擇子單元,用於根據以下實際參數值選擇對應的雜湊函數:雜湊函數編號,或者雜湊函數度和係數;共用金鑰生成子單元,用於根據雜湊函數每位係數占的二進位位元數、以及從初始金鑰中的截取位置,從所述初始金鑰中生成字串,並以該字串作為所選雜湊函數的輸入,計算得到共用量子金鑰;共用金鑰分組子單元,用於對所述共用量子金鑰按照所述金鑰長度進行分組。
可選的,所述裝置包括:策略確認單元,用於在觸發所述隱私放大單元工作前,透過經典通道,將所選的隱私放大策略與參與量子金鑰分發過程的對方設備進行確認。
可選的,所述策略確認單元具體用於,透過經典通道,將所選隱私放大策略採用預先約定的數位編碼格式與參與量子金鑰分發過程的對方設備進行確認。
與上述的一種量子金鑰分發方法相對應的,本發明還 提供一種用於量子金鑰分發過程的隱私放大方法。請參考圖5,其為本發明提供的一種用於量子金鑰分發過程的隱私放大方法的實施例的流程圖,本實施例與第一實施例內容相同的部分不再贅述,下面重點描述不同之處。本發明提供的一種用於量子金鑰分發過程的隱私放大方法包括:
步驟501:獲取用於選擇隱私放大策略的約束條件。
現有的隱私放大方法通常都是採用單一的Hash函數,雖然獲得了比較高的安全性,但是金鑰成碼率低。而本發明提供的用於量子金鑰分發過程的隱私放大方法,在現有技術的基礎上,根據不同的約束條件選擇不同的隱私放大策略,而不同的隱私放大策略對應不同種類的隱私放大演算法(例如:Hash演算法或者移位演算法等),從而可以在滿足一定安全性要求的基礎上,提高金鑰成碼率。
為了實現上述功能,參與量子金鑰分發過程的量子通信設備中可以預設同樣的隱私放大策略集合、以及如何根據約束條件從所述集合中選擇隱私放大策略的規則,執行本步驟獲取約束條件後,就可以根據預設的規則選擇對應的隱私放大策略。
用於選擇隱私放大策略的約束條件包括以下元素中的至少一個:量子通道傳輸過程的誤碼率、量子通道傳輸過程可能存在的各種攻擊的風險概率、與待加密資料相關的參考資料,下面對如何獲取上述約束條件作簡要說明。
1)誤碼率。
參與量子金鑰協商過程的雙方量子通信設備首先透過量子通道傳輸隨機位元流的編碼量子態、透過比對測量基向量進行篩選,隨後從篩選後的位元流中選擇一部分進行公開,並根據公開的資訊估算本次量子通道傳輸的誤碼率(也稱位元誤碼率)。
2)各種攻擊的風險概率。
在上述估算誤碼率之後,透過對誤碼率數值、誤碼分佈規律、量子通道傳輸過程的監控日誌資料的分析,可以判斷是否存在某種被攻擊的風險,並且估算對應的風險概率。
3)與待加密資料相關的參考資料。
所述與待加密資料相關的參考資料,包括:待加密資料的安全級別,以及其他與待加密資料相關的參考資料。
該參考資料通常是與業務相關的,可以在選擇隱私放大策略之前,由參與量子金鑰分發過程的雙方量子通信設備透過經典通道進行協商獲得,例如:可以在隱私放大階段的參數協商過程中獲取該資料。
上面列舉了本實施例獲取的三種約束條件,在具體的實施過程中,可以根據具體的需要從中選取某一種約束條件、或者兩種以上約束條件進行組合,也可以選用不同於上述三種約束條件的其他約束條件,對此本發明不作具體的限定。
步驟502:按照預先設定的規則,根據所述約束條件從預設的隱私放大策略集合中選擇隱私放大策略。
所述隱私放大策略包括:基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略。
本步驟根據在上述步驟501中獲取的約束條件,按照預設的關於如何選擇隱私放大策略的規則,選擇對應的隱私放大策略。例如:對於安全級別要求比較高的敏感性資料,可以選擇基於Hash演算法的隱私放大策略;對於安全級別要求比較低的普通資料,即使前期評估得到的誤碼率或者風險概率偏高,也可以不選擇基於Hash演算法的隱私放大策略,而選擇基於移位演算法的隱私放大策略。採用這種方式,在提供相應資料安全性的同時,能夠提高量子金鑰的成碼率。
上面列舉了基於雜湊演算法的隱私放大策略、或者基於移位演算法的隱私放大策略,在其他實施方式中,並不局限於上述兩種隱私放大策略,還可以採用其他隱私放大策略,例如:基於資料壓縮演算法的隱私放大策略等。
步驟503:以預先獲取的初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演算法。
所述初始金鑰是從進行誤碼校正後的相同基向量位元流中獲取的,關於這部分說明請參見第一實施例中的相關說明,此處不再贅述。
為了實施與所選隱私放大策略對應的隱私放大演算法,可以先獲取與隱私放大策略對應的參數資訊,根據該參數資訊進一步確定具體的隱私放大演算法。具體說可以透過以下兩種方式中的任一種來獲取所述參數資訊,也可 以結合使用這兩種方式獲取所述參數資訊:1)按照預先約定的方式,從進行誤碼校正後的相同基向量位元流中提取所述參數資訊;2)透過經典通道,與參與量子金鑰分發過程的對方設備協商所述參數資訊。
針對不同的隱私放大策略,獲取的參數資訊是不同的,關於這部分說明請參見第一實施例的相關說明,此處不再贅述。
獲取與所選隱私放大策略相關的參數資訊後,就可以確定與該隱私放大策略對應的具體的隱私放大演算法,並以所述初始金鑰作為輸入,實施具體的隱私放大演算法,從而獲取最終的共用量子金鑰。具體的說明請參見第一實施例中的相關部分,此處不再贅述。
綜上所述,本發明提供的隱私放大方法,可以改善現有技術在隱私放大階段僅採用Hash演算法造成的金鑰成碼率低的問題,透過添加策略選擇機制,能夠根據不同的約束條件選擇不同的隱私放大策略,並進一步實施不同類型的隱私放大演算法,從而在保證一定資料安全性的同時,為提高金鑰成碼率提供了可能性。
在上述的實施例中,提供了一種用於量子金鑰分發過程的隱私放大方法,與之相對應的,本發明還提供一種用於量子金鑰分發過程的隱私放大裝置。請參看圖6,其為本發明的一種用於量子金鑰分發過程的隱私放大裝置的實施例示意圖。由於裝置實施例基本相似於方法實施例,所 以描述得比較簡單,相關之處參見方法實施例的部分說明即可。下述描述的裝置實施例僅僅是示意性的。
本實施例的一種用於量子金鑰分發過程的隱私放大裝置,包括:約束條件獲取單元601,用於獲取用於選擇隱私放大策略的約束條件;隱私放大策略選擇單元602,用於按照預先設定的規則,根據所述約束條件從預設的隱私放大策略集合中選擇隱私放大策略;隱私放大演算法實施單元603,用於以預先獲取的初始金鑰作為輸入,實施與所選隱私放大策略對應的隱私放大演算法。
可選的,所述隱私放大演算法實施單元採用的初始金鑰,是在獲取與選擇隱私放大策略相關的約束條件之前,從傳輸編碼量子態、比對測量基向量以及進行誤碼校正後的相同基向量位元流中提取的。
可選的,所述約束條件獲取單元獲取的用於選擇隱私放大策略的約束條件包括以下元素中的至少一個:量子通道傳輸過程的誤碼率、量子通道傳輸過程可能存在的各種攻擊的風險概率、與待加密資料相關的參考資料。
可選的,所述約束條件獲取單元獲取的與待加密資料相關的參考資料包括:待加密資料的安全級別。
可選的,所述約束條件獲取單元獲取的與待加密資料相關的參考資料是透過經典通道與參與量子金鑰分發過程的對方設備進行協商獲取的。
可選的,所述約束條件獲取單元獲取的各種攻擊的風險概率,是透過對量子通道傳輸過程的誤碼資訊進行資料 分析得到的。
可選的,所述裝置還包括:隱私放大參數獲取單元,用於在觸發所述隱私放大演算法實施單元工作之前,獲取與所述隱私放大策略選擇單元所選策略對應的參數資訊;相應的,所述隱私放大演算法實施單元包括:隱私放大演算法選擇子單元:用於根據已獲取的參數資訊,確定與所選隱私放大策略對應的具體隱私放大演算法;隱私放大演算法執行子單元,用於以初始金鑰作為輸入,根據所述參數資訊實施所述具體隱私放大演算法。
可選的,所述隱私放大參數獲取單元具體用於,按照預先的約定,從所述進行誤碼校正後的相同基向量位元流中提取與所選隱私放大策略對應的參數資訊;和/或,透過經典通道,與參與量子金鑰分發過程的對方設備協商與所選隱私放大策略對應的參數資訊。
此外,本發明還提供一種基於量子金鑰的資料傳輸方法,請參考圖7,其為本發明提供的一種基於量子金鑰的資料傳輸方法的實施例的流程圖,本實施例與第一實施例內容相同的部分不再贅述,下面重點描述不同之處。本發明提供的一種用於基於量子金鑰的資料傳輸方法包括:步驟701:發送方使用共用量子金鑰對待傳輸資料進行加密,並將加密後的資料發送給接收方。
步驟702:所述接收方採用同樣的共用量子金鑰對接 收到的所述資料進行解密。
所述發送方和所述接收方使用的共用量子金鑰,是與所述發送方和接收方分別處於同一個可信網路中的發送方量子通信設備和接收方量子通信設備,採用本發明提供的量子金鑰分發方法獲取的。
在具體應用中,上述資料傳輸過程可以採用兩種不同的方式實現:透過發送方量子通信設備和接收方量子通信設備之間的經典通道進行資料傳輸;或者,透過發送方和接收方之間的經典通道進行資料傳輸。下面結合附圖8,針對這兩種方式分別對上述步驟501和502作進一步說明。
(一)透過量子設備之間的經典通道進行資料傳輸。
步驟501:發送方伺服器A將待傳輸資料發送給所述發送方量子通信設備A;發送方量子通信設備A用從共用量子金鑰中選取的金鑰對所述待傳輸資料進行加密,並將加密後的資料透過經典通道1發送給所述接收方量子通信設備B;步驟502:所述接收方量子通信設備B採用與發送方量子通信設備A同樣的方式從所述共用量子金鑰中選取相應金鑰,並對接收到的資料進行解密;所述接收方量子通信設備B將解密後的資料發送給接收方伺服器B。
為了進一步提高安全性,發送方伺服器A將待傳輸資料發送給所述發送方量子通信設備A之前,先採用經典加密演算法對所述待傳輸資料加密,再執行所述發送操作; 所述接收方伺服器B對所述接收方量子通信設備B轉發的資料,採用與所述經典加密演算法對應的解密演算法進行解密。
(二)透過發送方和接收方之間的經典通道進行資料傳輸。
步驟501:所述發送方伺服器A從所述發送方量子通信設備A提供的共用量子金鑰中選取金鑰,並用所述金鑰對待傳輸資料進行加密;所述發送方伺服器A直接透過經典通道2將加密後的資料發送給接收方伺服器B;步驟502:接收方伺服器B採用與發送方伺服器A同樣的方式,從接收方量子通信設備B提供的共用量子金鑰中選取相應金鑰;接收方伺服器B採用所述相應金鑰對接收到的資料進行解密。
在具體應用中,不管採取上述哪一種資料傳輸方式,由於使用根據本發明提供的量子金鑰分發方法生成的共用量子金鑰對資料進行加解密,因此可以有效保證資料傳輸過程的安全性。
在上述的實施例中,提供了一種基於量子金鑰的資料傳輸方法,與之相對應的,本發明實施例還提供了一種基於量子金鑰的資料傳輸系統,如圖9所示,該系統包括:用於提供待傳輸資料的發送方設備901、部署在發送方一側的具有量子金鑰分發裝置的量子通信設備902、部署在接收方一側的具有量子金鑰分發裝置的量子通信設備903、以及接收所述待傳輸資料的接收方設備904。
所述部署在發送方一側的量子通信設備和所述部署在接收方一側的量子通信設備,透過其各自具有的金鑰分發裝置,採用本發明提供的金鑰分發方法獲取共用量子金鑰,並採用所述共用量子金鑰對在兩個量子設備之間傳輸的資料進行加密或者解密,或者將該共用量子金鑰提供給對應的發送方設備或者接收方設備,由發送方設備和接收方設備採用所述金鑰對資料進行加密或者解密。
本發明雖然以較佳實施例公開如上,但其並不是用來限定本發明,任何本領域技術人員在不脫離本發明的精神和範圍內,都可以做出可能的變動和修改,因此本發明的保護範圍應當以本發明申請專利範圍所界定的範圍為準。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
1、電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式化唯讀記憶體 (EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁碟儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀媒體不包括暫態的電腦可讀媒體(transitory media),如調製的資料信號和載波。
2、本領域技術人員應明白,本發明的實施例可提供為方法、系統或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。

Claims (28)

  1. 一種量子金鑰分發方法,所述方法包括:從量子通道接收複數個量子態;從所述複數個量子態提取二進位位元流;修改所述二進位位元流,以形成經修改的位元流;確定所需的安全級別;基於所述所需的安全級別來確定隱私放大演算法;從所述經修改的位元流提取所述隱私放大演算法所需的初始金鑰與演算法參數的對應數字的一些參數值,所述隱私放大參數的數字係由匿名方式發送;以及基於所述初始金鑰與所述參數值來執行所述隱私放大演算法,以獲取共用金鑰。
  2. 根據申請專利範圍第1項所述的量子金鑰分發方法,其中,從所述複數個量子態提取所述二進位位元流包括:產生一接收方隨機基串;利用所述接收方隨機基串來測量所述複數個量子態,以產生相應於所述接收方隨機基串的測量位元串,以使每個測量位元具有相應的接收方隨機基;接收相應於所述接收方隨機基串的發送方隨機基串;將所述測量位元串中的每個位元的所述接收方隨機基與相應的發送方隨機基進行比對;以及將無法匹配所述相應的發送方隨機基的所述接收方隨機基中的所述測量位元串中的每個位元放棄。
  3. 根據申請專利範圍第1項所述的量子金鑰分發方法,其中,修改所述二進位位元流,以形成所述經修改的位元流包括:從所述二進位位元流選擇第一位元串;基於所述第一位元串來確定錯誤率;以及確定所述錯誤率是否超過一閾值。
  4. 根據申請專利範圍第3項所述的量子金鑰分發方法,其中,基於所述第一位元串來確定所述錯誤率包括:發送所述第一位元串;接收發送方位元串,所述發送方位元串對應於所述第一位元串;以及基於所述第一位元串與所述發送方位元串之間的差異來確定所述錯誤率。
  5. 根據申請專利範圍第3項所述的量子金鑰分發方法,其中,修改所述二進位位元流,以形成所述經修改的位元流還包括:當所述錯誤率超過所述閾值時,將所述二進位位元流放棄;以及當所述錯誤率低於所述閾值時,將所述第一位元串放棄,以從所述二進位位元流中保留第二位元串。
  6. 根據申請專利範圍第5項所述的量子金鑰分發方法,其中,修改所述二進位位元流,以形成所述經修改的位元流還包括將所述第二位元串錯誤更正,以產生所述經修改的位元流。
  7. 根據申請專利範圍第4項所述的量子金鑰分發方法,其中,所述確定所需的安全級別包括接收安全級別選擇。
  8. 根據申請專利範圍第1項所述的量子金鑰分發方法,其中,所述隱私放大演算法包括移位演算法。
  9. 根據申請專利範圍第1項所述的量子金鑰分發方法,其中,所述隱私放大演算法包括雜湊演算法。
  10. 根據申請專利範圍第9項所述的量子金鑰分發方法,其中,所述演算法參數包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數。
  11. 根據申請專利範圍第8項所述的量子金鑰分發方法,其中,所述演算法參數包括:金鑰長度、金鑰移位演算法數目、金鑰移位方向、以及金鑰移位數目。
  12. 根據申請專利範圍第7項所述的量子金鑰分發方法,其中,所述發送方位元串與所述安全級別選擇係從經典通道所接收。
  13. 根據申請專利範圍第7項所述的量子金鑰分發方法,其中,所述確定所需的安全級別還包括基於所述錯誤率來確定風險值。
  14. 根據申請專利範圍第13項所述的量子金鑰分發方法,其中,所述確定所需的安全級別還包括產生所述位元錯誤率、所述風險值、及所述安全級別選擇的加權總和。
  15. 一種量子金鑰分發裝置,所述裝置包括:記憶體;以及處理器,耦接至所述記憶體,所述處理器用以:從量子通道接收複數個量子態;從所述複數個量子態提取二進位位元流;修改所述二進位位元流,以形成經修改的位元流;確定所需的安全級別;基於所述所需的安全級別來確定隱私放大演算法;從所述經修改的位元流提取所述隱私放大演算法所需的初始金鑰與演算法參數的對應數字的一些參數值,所述隱私放大參數的數字係以匿名方式發送;以及基於所述初始金鑰與所述參數值來執行所述隱私放大演算法,以獲取共用金鑰。
  16. 根據申請專利範圍第15項所述的量子金鑰分發裝置,其中,所述處理器用以從所述複數個量子態提取所述二進位位元流還包括:產生一接收方隨機基串;利用所述接收方隨機基串來測量所述複數個量子態,以產生相應於所述接收方隨機基串的測量位元串,以使每個測量位元具有相應的接收方隨機基;接收相應於所述接收方隨機基串的發送方隨機基串;將所述測量位元串中的每個位元的所述接收方隨機基與相應的發送方隨機基進行比對;以及將無法匹配所述相應的發送方隨機基的所述接收方隨機基中的所述測量位元串中的每個位元放棄。
  17. 根據申請專利範圍第15項所述的量子金鑰分發裝置,其中,所述處理器用以修改所述二進位位元流,以形成所述經修改的位元流還包括:從所述二進位位元流選擇第一位元串;基於所述第一位元串來確定錯誤率;以及確定所述錯誤率是否超過一閾值。
  18. 根據申請專利範圍第17項所述的量子金鑰分發裝置,其中,基於所述第一位元串來確定所述錯誤率包括:發送所述第一位元串;接收發送方位元串,所述發送方位元串對應於所述第一位元串;以及基於所述第一位元串與所述發送方位元串之間的差異來確定所述錯誤率。
  19. 根據申請專利範圍第17項所述的量子金鑰分發裝置,其中,所述處理器用以修改所述二進位位元流,以形成所述經修改的位元流還包括:當所述錯誤率超過所述閾值時,將所述二進位位元流放棄;以及當所述錯誤率低於所述閾值時,將所述第一位元串放棄,以從所述二進位位元流中保留第二位元串。
  20. 根據申請專利範圍第19項所述的量子金鑰分發裝置,其中,所述處理器用以修改所述二進位位元流,以形成所述經修改的位元流,還包括用以將所述第二位元串錯誤更正,以產生所述經修改的位元流。
  21. 根據申請專利範圍第18項所述的量子金鑰分發裝置,其中,所述確定所需的安全級別包括接收安全級別選擇。
  22. 根據申請專利範圍第15項所述的量子金鑰分發裝置,其中,所述隱私放大演算法包括移位演算法。
  23. 根據申請專利範圍15項所述的量子金鑰分發裝置,其中,所述隱私放大演算法包括雜湊演算法。
  24. 根據申請專利範圍第23項所述的量子金鑰分發裝置,其中,所述演算法參數包括:金鑰長度、雜湊函數每位係數占的二進位位元數、從初始金鑰中的截取位置、以及雜湊函數編號或者雜湊函數度和係數。
  25. 根據申請專利範圍第22項所述的量子金鑰分發裝置,其中,所述演算法參數包括:金鑰長度、金鑰移位演算法數目、金鑰移位方向、以及金鑰移位數目。
  26. 根據申請專利範圍第21項所述的量子金鑰分發裝置,其中,所述發送方位元串與所述安全級別選擇係從經典通道所接收。
  27. 根據申請專利範圍第21項所述的量子金鑰分發裝置,其中,所述處理器用以確定所需的安全級別,還包括用以基於所述錯誤率來確定風險值。
  28. 根據申請專利範圍第27項所述的量子金鑰分發裝置,其中,所述處理器用以確定所需的安全級別,還包括用以產生所述位元錯誤率、所述風險值、及所述安全級別選擇的加權總和。
TW104114420A 2014-10-30 2015-05-06 Quantum key distribution, privacy amplification and data transmission method, device and system TWI668985B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201410598965.5 2014-10-30
CN201410598965.5A CN105553648B (zh) 2014-10-30 2014-10-30 量子密钥分发、隐私放大及数据传输方法、装置及系统

Publications (2)

Publication Number Publication Date
TW201616830A TW201616830A (zh) 2016-05-01
TWI668985B true TWI668985B (zh) 2019-08-11

Family

ID=55832593

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104114420A TWI668985B (zh) 2014-10-30 2015-05-06 Quantum key distribution, privacy amplification and data transmission method, device and system

Country Status (8)

Country Link
US (1) US10389525B2 (zh)
EP (1) EP3213458B1 (zh)
JP (2) JP6592514B2 (zh)
KR (1) KR20170078728A (zh)
CN (1) CN105553648B (zh)
HK (1) HK1224103A1 (zh)
TW (1) TWI668985B (zh)
WO (1) WO2016070141A1 (zh)

Families Citing this family (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553648B (zh) * 2014-10-30 2019-10-29 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
GB2542751B (en) * 2015-07-02 2021-08-18 Kent Adrian Future position commitment
CN106411521B (zh) 2015-07-31 2020-02-18 阿里巴巴集团控股有限公司 用于量子密钥分发过程的身份认证方法、装置及系统
CN106470345B (zh) 2015-08-21 2020-02-14 阿里巴巴集团控股有限公司 视频加密传输方法和解密方法、装置及系统
CN107086907B (zh) 2016-02-15 2020-07-07 阿里巴巴集团控股有限公司 用于量子密钥分发过程的密钥同步、封装传递方法及装置
CN107086908B (zh) 2016-02-15 2021-07-06 阿里巴巴集团控股有限公司 一种量子密钥分发方法及装置
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
CN105915335B (zh) * 2016-05-09 2020-06-09 浙江工商大学 基于Bell态纠缠交换的多方量子隐私比较方法
CN107370546B (zh) 2016-05-11 2020-06-26 阿里巴巴集团控股有限公司 窃听检测方法、数据发送方法、装置及系统
CN107404461B (zh) * 2016-05-19 2021-01-26 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
CN106100835B (zh) * 2016-07-19 2019-01-22 北京邮电大学 一种用于连续变量量子密钥分发中的高精度参数估计及高后处理数据利用率方法
CN106161012B (zh) * 2016-08-26 2019-07-19 暨南大学 一种基于极化码纠错的量子密钥分发后处理系统和方法
US10097351B1 (en) 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography
US9673977B1 (en) * 2016-09-15 2017-06-06 ISARA Corporation Refreshing public parameters in lattice-based cryptographic protocols
CN107959656B (zh) 2016-10-14 2021-08-31 阿里巴巴集团控股有限公司 数据安全保障系统及方法、装置
CN107959566A (zh) * 2016-10-14 2018-04-24 阿里巴巴集团控股有限公司 量子数据密钥协商系统及量子数据密钥协商方法
CN107959567B (zh) 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
CN109792379B (zh) 2016-10-25 2021-01-01 华为技术有限公司 一种信息处理方法及装置
CN108123795B (zh) * 2016-11-28 2020-01-10 广东国盾量子科技有限公司 量子密钥芯片的发行方法、应用方法、发行平台及系统
CN106789009B (zh) * 2016-12-12 2020-07-31 浙江工商大学 基于d级cat态和d级Bell态纠缠交换的多方量子隐私比较方法
US10164778B2 (en) 2016-12-15 2018-12-25 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
CN106789020B (zh) * 2016-12-28 2022-11-25 清华大学 一种诱骗态量子密钥分发系统及方法
CN108667608B (zh) 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
CN108667773B (zh) 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108737075B (zh) * 2017-04-13 2021-03-30 山东量子科学技术研究院有限公司 一种生成共享密钥的方法、装置及系统
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
US10476854B2 (en) * 2017-04-20 2019-11-12 Bank Of America Corporation Quantum key distribution logon widget
CN109560917B (zh) * 2017-09-26 2022-06-17 科大国盾量子技术股份有限公司 一种qkd方法、设备及系统
ES2717548B2 (es) * 2017-11-08 2020-11-26 Univ Vigo Acuerdo seguro de clave con dispositivos no confiables
CN107968685B (zh) * 2017-12-28 2023-04-25 江苏亨通问天量子信息研究院有限公司 量子通信掷硬币方法及中继系统
CN109994115B (zh) 2018-01-03 2023-07-07 阿里巴巴集团控股有限公司 通讯方法及装置、数据处理方法及设备
KR102028098B1 (ko) 2018-01-29 2019-10-02 한국전자통신연구원 양자암호통신 인증 장치 및 방법
KR102017839B1 (ko) 2018-03-26 2019-09-03 경희대학교 산학협력단 반사실적 양자 벨 상태 분석 방법, 장치 및 시스템
CN108712254B (zh) * 2018-06-20 2023-03-10 清华大学 一种量子密钥分发系统及方法
JP7003007B2 (ja) * 2018-06-29 2022-01-20 株式会社東芝 量子暗号通信装置、量子暗号通信システム、量子暗号通信方法及びプログラム
CN109450590A (zh) * 2018-08-24 2019-03-08 浙江九州量子信息技术股份有限公司 用于qkd的基于准循环ldpc的自适应密钥协商方法
CN110971395A (zh) * 2018-09-28 2020-04-07 华为技术有限公司 量子密钥分发方法及设备
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
CN109525390B (zh) * 2018-11-20 2021-08-24 江苏亨通问天量子信息研究院有限公司 用于终端设备保密通信的量子密钥无线分发方法及系统
CN111404673B (zh) * 2019-01-02 2023-05-09 中国移动通信有限公司研究院 一种量子密钥分发的方法和设备
US11038852B2 (en) 2019-02-08 2021-06-15 Alibaba Group Holding Limited Method and system for preventing data leakage from trusted network to untrusted network
US11137923B2 (en) 2019-07-18 2021-10-05 Alibaba Group Holding Limited Method and system for data reduction in a storage infrastructure to support a high-ration thin-provisioned service
US11218301B1 (en) 2019-09-10 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
US11552793B1 (en) 2019-09-10 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
US11218300B1 (en) 2019-09-10 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography communications channels
US11228431B2 (en) * 2019-09-20 2022-01-18 General Electric Company Communication systems and methods for authenticating data packets within network flow
US11258580B2 (en) * 2019-10-04 2022-02-22 Red Hat, Inc. Instantaneous key invalidation in response to a detected eavesdropper
CN112929080B (zh) * 2019-12-06 2022-08-23 北京中创为南京量子通信技术有限公司 一种用于量子密钥生成系统成码错误率的计算方法
CN112953706B (zh) * 2019-12-11 2022-09-06 天翼云科技有限公司 信息处理方法和装置
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
CN111082936B (zh) * 2020-01-02 2022-12-09 中国人民解放军国防科技大学 一种面向量子密钥分发的可变步长盲信息协调方法
US11423141B2 (en) 2020-02-10 2022-08-23 Red Hat, Inc. Intruder detection using quantum key distribution
US11818256B2 (en) * 2020-03-02 2023-11-14 Red Hat, Inc. Providing cascading quantum encryption services in quantum computing systems
CN113630239B (zh) * 2020-05-07 2023-08-01 中移(成都)信息通信科技有限公司 信息获取方法、装置、设备及存储介质
CN112311554B (zh) * 2020-11-04 2022-08-12 中国人民解放军战略支援部队信息工程大学 基于量子对称密钥的强认证方法及系统
CN112511301B (zh) * 2021-02-01 2021-07-02 北京中创为南京量子通信技术有限公司 Hd-qkd的量子态制备方法、分发方法及装置
US11582030B2 (en) 2021-02-25 2023-02-14 Oracle International Corporation Secure distribution of entropy
CN113271208B (zh) * 2021-05-25 2022-11-08 哈尔滨工业大学 基于多线性模数哈希函数的保密增强方法及装置
CN115412230A (zh) * 2021-05-26 2022-11-29 北京中创为量子通信技术股份有限公司 一种高维量子密钥分发系统中的成码率获取方法
CN113537982B (zh) * 2021-06-15 2023-06-23 郑州科技学院 金融设备的安全校验方法、装置、设备及存储介质
CN113452687B (zh) * 2021-06-24 2022-12-09 中电信量子科技有限公司 基于量子安全密钥的发送邮件的加密方法和系统
CN113810175B (zh) * 2021-09-17 2022-11-25 清华大学 一种用于在量子密钥分发中实现隐私放大的方法及装置
CN114025354A (zh) * 2021-11-17 2022-02-08 圆藏(上海)科技有限公司 一种降低信息传输误码的通信方法、系统及存储介质
US20230254133A1 (en) * 2022-02-09 2023-08-10 Verizon Patent And Licensing Inc. Systems and methods for device grouping based on quantum resistant encryption capability
CN114915417A (zh) * 2022-06-14 2022-08-16 东南大学 一种物联网边缘侧安全分发量子密钥的方法
CN115189865B (zh) * 2022-06-14 2024-10-08 中国电信股份有限公司 一种有效量子密钥获得方法及装置
CN115396104B (zh) * 2022-10-27 2023-03-10 南京大学 一种优化配对的测量设备无关量子密钥分发方法
CN116915402B (zh) * 2023-09-05 2023-11-21 南京铂航电子科技有限公司 一种基于量子加密的数据安全传输方法及系统
CN117294537B (zh) * 2023-11-24 2024-03-19 深圳科盾量子信息科技有限公司 一种应用量子加密的计算机网络安全防护方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050036624A1 (en) * 2003-07-25 2005-02-17 Kent Adrian Patrick Quantum cryptography
US20070230688A1 (en) * 2005-08-18 2007-10-04 Nec Corporation Secret communication system and method for generating shared secret information
US20080147820A1 (en) * 2006-12-19 2008-06-19 Nec Corporation Method and system for managing shared information
TW201201556A (en) * 2010-06-29 2012-01-01 Chunghwa Telecom Co Ltd Construction structure of quantum encryption service network
CA2883313A1 (en) * 2012-08-30 2014-03-06 Los Alamos National Security, Llc Multi-factor authentication using quantum communication

Family Cites Families (93)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5515438A (en) 1993-11-24 1996-05-07 International Business Machines Corporation Quantum key distribution using non-orthogonal macroscopic signals
JP4038783B2 (ja) * 1998-09-24 2008-01-30 独立行政法人科学技術振興機構 量子暗号通信システム及び量子暗号通信方法
US6721713B1 (en) 1999-05-27 2004-04-13 Andersen Consulting Llp Business alliance identification in a web architecture framework
US7020697B1 (en) 1999-10-01 2006-03-28 Accenture Llp Architectures for netcentric computing systems
US8271336B2 (en) 1999-11-22 2012-09-18 Accenture Global Services Gmbh Increased visibility during order management in a network-based supply chain environment
US7130807B1 (en) 1999-11-22 2006-10-31 Accenture Llp Technology sharing during demand and supply planning in a network-based supply chain environment
US8032409B1 (en) 1999-11-22 2011-10-04 Accenture Global Services Limited Enhanced visibility during installation management in a network-based supply chain environment
JP3829602B2 (ja) * 2000-08-23 2006-10-04 日本電気株式会社 暗号鍵配布装置
US6678054B1 (en) 2002-08-22 2004-01-13 Ut-Battelle, L.L.C. Quantum channel for the transmission of information
AU2002362018A1 (en) 2001-12-21 2003-07-24 Magiq Technologies, Inc. Decoupling error correction from privacy amplification in quantum key distribution
GB2392063B (en) 2002-05-31 2005-06-22 Corning Inc Method and apparatus for use in encrypted communications
US7403623B2 (en) 2002-07-05 2008-07-22 Universite Libre De Bruxelles High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
AU2003259762A1 (en) 2002-08-10 2004-02-25 Routt, Thomas J Methods for transmitting data across quantum interfaces and quantum gates using same
US9818136B1 (en) 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
US7227955B2 (en) * 2003-02-07 2007-06-05 Magiq Technologies, Inc. Single-photon watch dog detector for folded quantum key distribution system
US20050027862A1 (en) 2003-07-18 2005-02-03 Nguyen Tien Le System and methods of cooperatively load-balancing clustered servers
US20050015471A1 (en) 2003-07-18 2005-01-20 Zhang Pu Paul Secure cluster configuration data set transfer protocol
US7620182B2 (en) 2003-11-13 2009-11-17 Magiq Technologies, Inc. QKD with classical bit encryption
CN1914851A (zh) 2004-02-10 2007-02-14 三菱电机株式会社 量子密钥分发方法以及通信装置
JP4304298B2 (ja) 2004-02-13 2009-07-29 日本電気株式会社 通信システム及びその同期方法
US7653199B2 (en) 2004-07-29 2010-01-26 Stc. Unm Quantum key distribution
JP4231926B2 (ja) * 2004-08-11 2009-03-04 大学共同利用機関法人情報・システム研究機構 量子鍵配送方法および通信装置
US7590589B2 (en) 2004-09-10 2009-09-15 Hoffberg Steven M Game theoretic prioritization scheme for mobile ad hoc networks permitting hierarchal deference
JP4124194B2 (ja) * 2004-11-01 2008-07-23 日本電気株式会社 共有情報生成方法およびシステム
FR2879381B1 (fr) 2004-12-15 2008-12-26 Thales Sa Systeme de distribution quantique de cle de cryptage a variables continues
US7602919B2 (en) 2005-03-16 2009-10-13 Magiq Technologies, Inc Method of integrating QKD with IPSec
US7706536B2 (en) 2005-05-17 2010-04-27 Alcatel-Lucent Usa Inc. Phase locking in a multi-channel quantum communication system
GB0512229D0 (en) 2005-06-16 2005-07-27 Hewlett Packard Development Co Quantum key distribution apparatus & method
US7747019B2 (en) 2005-09-28 2010-06-29 Nortel Networks Limited Methods and systems for communicating over a quantum channel
US8842839B2 (en) 2005-09-29 2014-09-23 Hewlett-Packard Development Company, L.P. Device with multiple one-time pads and method of managing such a device
US7889868B2 (en) 2005-09-30 2011-02-15 Verizon Business Global Llc Quantum key distribution system
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
WO2007055683A2 (en) 2005-11-04 2007-05-18 The Board Of Trustees Of The Leland Stanford Junior University Differential phase shift keying quantum key distribution
US8082443B2 (en) 2006-01-09 2011-12-20 Bbnt Solutions Llc. Pedigrees for quantum cryptography
US7831049B1 (en) 2006-05-10 2010-11-09 Nucrypt, LLC Enhanced encryption method and system for ultra secure applications
GB2442044B8 (en) 2006-05-11 2011-02-23 Ericsson Telefon Ab L M Addressing and routing mechanism for web server clusters.
US7539314B2 (en) 2006-08-14 2009-05-26 Magiq Technologies, Inc. Frame synchronization method for QKD systems
US7577257B2 (en) 2006-12-21 2009-08-18 Verizon Services Operations, Inc. Large scale quantum cryptographic key distribution network
US8990583B1 (en) 2007-09-20 2015-03-24 United Services Automobile Association (Usaa) Forensic investigation tool
WO2009054894A1 (en) 2007-10-23 2009-04-30 Bvp Holding, Inc. Multi-directional body swing, turn and twist trainer with interchangeable and adjustable attachments
GB2455283A (en) * 2007-10-31 2009-06-10 Hewlett Packard Development Co Error correction in data communication apparatus using toroidal-web Tanner graph
GB2455496B (en) 2007-10-31 2012-05-30 Hewlett Packard Development Co Error detection method and apparatus
GB0801408D0 (en) 2008-01-25 2008-03-05 Qinetiq Ltd Multi-community network with quantum key distribution
JP5631743B2 (ja) 2008-01-25 2014-11-26 キネテイツク・リミテツド 量子暗号装置
GB0801395D0 (en) 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
GB0801492D0 (en) 2008-01-28 2008-03-05 Qinetiq Ltd Optical transmitters and receivers for quantum key distribution
US8532498B2 (en) 2008-02-08 2013-09-10 Celight Secure orthogonal frequency multiplexed optical communications
GB0809045D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
GB0809038D0 (en) 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
KR100983008B1 (ko) * 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
MY147120A (en) 2008-09-10 2012-10-31 Mimos Berhad Method of integrating quantum key distribution with internet key exchange protocol
US8503673B2 (en) 2008-09-11 2013-08-06 University Of Utah Research Foundation Method and system for secret key exchange using wireless link characteristics and random device movement
US8189785B2 (en) 2008-09-30 2012-05-29 The Mitre Corporation Generating identical numerical sequences utilizing a physical property and secure communication using such sequences
GB0819665D0 (en) 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
WO2010103628A1 (ja) * 2009-03-11 2010-09-16 株式会社日立製作所 暗号通信システム
WO2011014184A1 (en) 2009-07-31 2011-02-03 Hewlett-Packard Development Company, L.P. Photonic quantum system alignment using multiple beams
GB0917060D0 (en) 2009-09-29 2009-11-11 Qinetiq Ltd Methods and apparatus for use in quantum key distribution
WO2011044629A1 (en) 2009-10-14 2011-04-21 Newsouth Innovations Pty Limited Location verification in quantum communications
KR101314210B1 (ko) 2009-11-24 2013-10-02 한국전자통신연구원 사용자 인증 양자 키 분배 방법
US9002009B2 (en) 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
US8483394B2 (en) 2010-06-15 2013-07-09 Los Alamos National Security, Llc Secure multi-party communication with quantum key distribution managed by trusted authority
KR101216084B1 (ko) 2010-06-23 2012-12-26 엘지전자 주식회사 조명장치 및 모듈식 조명장치
US20140310243A1 (en) 2010-08-16 2014-10-16 Mr. Steven James McGee Heart beacon cycle
US8611535B2 (en) 2010-09-15 2013-12-17 At&T Intellectual Property I, L.P. Characterization of an entangled photon system
US8280250B2 (en) 2010-09-15 2012-10-02 At&T Intellectual Property I, L.P. Bandwidth provisioning for an entangled photon system
JP5682212B2 (ja) 2010-10-06 2015-03-11 ソニー株式会社 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム
GB201020424D0 (en) 2010-12-02 2011-01-19 Qinetiq Ltd Quantum key distribution
US9282085B2 (en) 2010-12-20 2016-03-08 Duo Security, Inc. System and method for digital user authentication
US9219605B2 (en) 2011-02-02 2015-12-22 Nokia Technologies Oy Quantum key distribution
US8781129B2 (en) 2011-02-23 2014-07-15 General Electric Company Systems, methods, and apparatus for electrical grid quantum key distribution
WO2012137513A1 (ja) 2011-04-08 2012-10-11 日本電気株式会社 暗号鍵共有システムにおける通信装置および暗号鍵生成方法
US8391486B2 (en) 2011-04-28 2013-03-05 The United States Of America As Represented By The Secretary Of The Navy Secure key distribution using sequential weak values
EP2555466B1 (en) 2011-08-05 2014-07-02 SELEX ES S.p.A. System for distributing cryptographic keys
US9509506B2 (en) * 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
US8693691B2 (en) * 2012-05-25 2014-04-08 The Johns Hopkins University Embedded authentication protocol for quantum key distribution systems
CN102739394B (zh) 2012-06-07 2013-11-06 中国科学技术大学 光量子相位调制系统
CN102904726B (zh) 2012-11-08 2015-07-01 中国科学院信息工程研究所 用于量子密钥分配系统的经典信道消息认证方法和装置
US8964989B2 (en) 2012-11-20 2015-02-24 Ut-Battelle Llc Method for adding nodes to a quantum key distribution system
US9258114B2 (en) 2012-12-05 2016-02-09 Intel Corporation Quantum key distribution (QSD) scheme using photonic integrated circuit (PIC)
US10652087B2 (en) 2012-12-13 2020-05-12 Level 3 Communications, Llc Content delivery framework having fill services
US10701149B2 (en) 2012-12-13 2020-06-30 Level 3 Communications, Llc Content delivery framework having origin services
US20140337472A1 (en) 2012-12-13 2014-11-13 Level 3 Communications, Llc Beacon Services in a Content Delivery Framework
US20140344399A1 (en) 2012-12-13 2014-11-20 Level 3 Communications, Llc Origin Server-Side Channel In A Content Delivery Framework
US10791050B2 (en) 2012-12-13 2020-09-29 Level 3 Communications, Llc Geographic location determination in a content delivery framework
US10701148B2 (en) 2012-12-13 2020-06-30 Level 3 Communications, Llc Content delivery framework having storage services
US9634918B2 (en) 2012-12-13 2017-04-25 Level 3 Communications, Llc Invalidation sequencing in a content delivery framework
US20140344453A1 (en) 2012-12-13 2014-11-20 Level 3 Communications, Llc Automated learning of peering policies for popularity driven replication in content delivery framework
US8891767B2 (en) 2012-12-21 2014-11-18 Texas A&M University System Method and apparatus for direct counterfactual quantum communication
US9608802B2 (en) * 2013-03-11 2017-03-28 Quantum Advance Technology, Inc. Decoy bits method for direct encryption and key generation
JP6157974B2 (ja) * 2013-07-31 2017-07-05 株式会社東芝 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法
EP3058693B1 (en) 2013-10-18 2020-03-18 Nokia Solutions and Networks Oy Selection and use of a security agent for device-to-device (d2d) wireless communications
US9331875B2 (en) 2014-04-04 2016-05-03 Nxgen Partners Ip, Llc System and method for communication using orbital angular momentum with multiple layer overlay modulation
CN105553648B (zh) * 2014-10-30 2019-10-29 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050036624A1 (en) * 2003-07-25 2005-02-17 Kent Adrian Patrick Quantum cryptography
US20070230688A1 (en) * 2005-08-18 2007-10-04 Nec Corporation Secret communication system and method for generating shared secret information
US20080147820A1 (en) * 2006-12-19 2008-06-19 Nec Corporation Method and system for managing shared information
TW201201556A (en) * 2010-06-29 2012-01-01 Chunghwa Telecom Co Ltd Construction structure of quantum encryption service network
CA2883313A1 (en) * 2012-08-30 2014-03-06 Los Alamos National Security, Llc Multi-factor authentication using quantum communication

Also Published As

Publication number Publication date
WO2016070141A1 (en) 2016-05-06
TW201616830A (zh) 2016-05-01
EP3213458A1 (en) 2017-09-06
EP3213458B1 (en) 2020-12-09
KR20170078728A (ko) 2017-07-07
EP3213458A4 (en) 2018-04-25
JP6592514B2 (ja) 2019-10-16
JP2017533672A (ja) 2017-11-09
US10389525B2 (en) 2019-08-20
HK1224103A1 (zh) 2017-08-11
JP2019213239A (ja) 2019-12-12
CN105553648B (zh) 2019-10-29
CN105553648A (zh) 2016-05-04
US20160149700A1 (en) 2016-05-26

Similar Documents

Publication Publication Date Title
TWI668985B (zh) Quantum key distribution, privacy amplification and data transmission method, device and system
CN106411521B (zh) 用于量子密钥分发过程的身份认证方法、装置及系统
US10432396B2 (en) Method, apparatus, and system for identity authentication
CN107370546B (zh) 窃听检测方法、数据发送方法、装置及系统
KR102028098B1 (ko) 양자암호통신 인증 장치 및 방법
US10505724B2 (en) Authentication method, apparatus and system used in quantum key distribution process