WO2020220946A1 - 基于经典-量子极化信道的高效量子密钥分发方法与系统 - Google Patents

Abstract

本发明提供了一种基于经典-量子极化信道的高效量子密钥分发系统，包括发送方和接收方，所述发送方包括量子信道参数估计模块、极化码构造模块、极化码编码模块、量子比特制备模块、量子比特传输模块、量子比特筛选模块、安全性检测模块以及最终密钥生成模块，所述接收方包括量子信道参数估计模块、极化码构造模块、量子比特传输模块、量子比特筛选模块、安全性检测模块、极化码译码模块以及最终密钥生成模块。本发明还提供了一种基于经典-量子极化信道的高效量子密钥分发方法。本发明的有益效果是：通过在传输前对所传密钥进行极化码预编码，充分利用了极化码的信道容量可达特性和纠错能力，提高了通信过程中最终安全密钥的生成速率。

Description

基于经典-量子极化信道的高效量子密钥分发方法与系统 技术领域

本发明涉及量子密钥分发方法，尤其涉及一种基于经典-量子极化信道的高效量子密钥分发方法与系统。

背景技术

在量子力学定律的保障下，量子密钥分发与“一次一密”的加密方案相结合的保密通信系统，具有理论上可证明的无条件安全性。然而，在实际量子密钥分发系统中，由于存在物理缺陷和环境噪声，由系统分发的原始密钥将存在一定比例的错误比特。为了消除这些错误比特，系统将在公开信道上进行一系列后处理，包括基比对、误码纠错、数据校验和密性放大等，以得到最终安全密钥。这些后处理过程会引入时间延迟和比特开销，限制了量子密钥分发的最终密钥生成速率进一步提高，成为了发展下一代高速量子密钥分发系统的“瓶颈”。

发明内容

为了解决现有技术中的问题，本发明提供了一种基于经典-量子极化信道的高效量子密钥分发方法与系统。

本发明提供了一种基于经典-量子极化信道的高效量子密钥分发系统，包括发送方和接收方，所述发送方包括量子信道参数估计模块、极化码构造模块、极化码编码模块、量子比特制备模块、量子比特传输模块、量子比特筛选模块、安全性检测模块以及最终密钥生成模块，所述发送方的量子信道参数估计模块的输出端与所述发送方的极化码构造模块的输入端连接，所述发送方的极化码构造模块的输出端与所述发送方的极化码编码模块的输入端连接，所述发送方的极化码编码模块的输出端与所述发送方的量子比特制备模块的输入端连接，所述发送方的量子比特制备模块的输出端与所述发送方的量子比特传输模块的输入端连接，所述发送方的量子比特传输模块的输出端与所述发送方的量子比特筛选模块的输入端连接，所述发送方的量子比特筛选模块的输出端与所述发送方的安全性检测模块的输入端连接，所述发送方的安全性检测模块的输出端与所述发送方的最终密钥生成模块的输入端连接，所述接收方包括量子信道参数估计模块、极化码构造模块、量子比特传输模块、量子比特筛选模块、安全性检测模块、极化码译码模块以及最终密钥生成模块，所述接收方的量子信道参数估计模块的输出端与所述接收方的极化码构造模块的输入端连接，所述接收方 的极化码构造模块的输出端与所述接收方的量子比特传输模块的输入端连接，所述接收方的量子比特传输模块的输出端与所述接收方的量子比特筛选模块的输入端连接，所述接收方的量子比特筛选模块的输出端与所述接收方的安全性检测模块的输入端连接，所述接收方的安全性检测模块的输出端与所述接收方的极化码译码模块的输入端连接，所述接收方的极化码译码模块的输出端与所述接收方的最终密钥生成模块的输入端连接。

作为本发明的进一步改进，所述发送方的量子信道参数估计模块向所述接收方的量子信道参数估计模块发送随机量子比特串，所述接收方的量子信道参数估计模块向所述发送方的量子信道参数估计模块返回信道固有量子误码率，述接收方的量子信道参数估计模块设定误码率安全阈值，所述发送方的极化码构造模块与所述接收方的极化码构造模块共同确认所使用的极化码构造。

作为本发明的进一步改进，所述发送方的极化码编码模块每欲传送一条完整的长度为N的极化码，都随机地选择每一位消息比特的值，并对冻结比特置零或置1，之后完成对N位比特极化码编码；定义“一次块通信”为发送方完整地传输了一条长度为N的极化码，并由接收方完整地接收；定义“原始码字”为此模块中，经过随机取值后的消息比特构成的比特串；所述发送方的量子比特制备模块对每条长度为N的极化码，都随机地选取某一个基底，在此基底下对该条长为N的极化码制备相应的量子比特；所述发送方的量子比特传输模块将所述发送方的发量子比特制备模块所制备的量子比特输入量子信道发送给接收方的量子比特传输模块。

作为本发明的进一步改进，所述发送方的量子比特筛选模块向所述接收方的量子比特筛选模块发送调制基信，所述接收方的量子比特筛选模块向所述发送方的量子比特筛选模块返回本次通信结果是否保留，对每次块通信，在发送方和接收方完成量子信道上的N位量子比特信息传输之后，发送方和接收方分别公开调制基与测量基，若发送方与接收方选取的基底相同，则保留此次通信结果；若不同，则舍去。

作为本发明的进一步改进，在需要检查通信过程的安全性时，所述接收方的安全性检测模块随机挑选若干次块通信中经过密钥筛选得到的若干条N位比特串与所述发送方的安全性检测模块进行公开比对，并计算每一条被选中的比特串的量子误码率；若其中任何一条比特串的量子误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈 值则进入接收方的极化码译码模块，并舍弃被选中用于安全性检测的比特串；所述接收方的极化码译码模块对每次通信得到的N位比特串进行译码；所述发送方的最终密钥生成模块和所述接收方的最终密钥生成模块利用Q次块通信得到的M条N位比特串，Q≥M，按设定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N _A条最终密钥。

本发明还提供了一种基于经典-量子极化信道的高效量子密钥分发方法，包括以下步骤：

S1、量子信道参数估计；

S2、极化码构造；

S3、极化码编码；

S4、量子比特制备；

S5、量子比特传输；

S6、量子比特筛选；

S7、重复多次块通信操作S3-S6；

S8、安全性检测；

S9、极化码译码；

S10、最终密钥生成。

作为本发明的进一步改进，在步骤S1中，发送方与接收方在确定其所使用的量子信道后，首先进行通信，从而在排除窃听的情况下确定系统实际的信道固有量子误码率，并利用系统实际的信道固有量子误码率设定信道误码率安全阈值l _max；在步骤S2中，通信的发送方与接收方根据步骤S1确定的信道固有量子误码率评估信道性能，产生相应的极化码结构，产生相应的极化编码结构，包括确定极化码码长N、消息比特的位数N _A以及传递消息比特的坐标子信道的位置。

作为本发明的进一步改进，在步骤S3中，在每一次块通信中，发送方随机生成长为N _A的消息比特序列，即原始密钥，将冻结比特置零或置1，并完成长为N的极化码的编码；

本步骤中，码长N＝2 ⁿ，n为整数，

为输入变量，u _i为第 i个输入变量，

为输入变量经过编码后得到的极化码，x _i为极化码中的第i位，具体的编码过程为：

S31、根据下述数学方法构造生成矩阵G _N：

R _N为比特反转重排操作：

R _N(u ₁，u ₂，u ₃，u ₄，...，u _N-1，u _N)＝(u ₁，u ₃，...，u _N-1，u ₂，u ₄，...，u _N)；

其中，G _N为极化码的生成矩阵，B _N为排序矩阵，

S32、根据上述公式所生成的矩阵G _N，生成相应的经典/量子编码线路；

S33、将

输入编码线路，由

生成具体的极化码编码。

作为本发明的进一步改进，在步骤S4中，对每一次块通信，发送方随机选择某一固定基底，在此基底下根据极化编码结果完成此次块通信中每一位量子比特的制备，随后将其传送给接收方；在步骤S5中，将S4中生成的量子比特串输入量子信道，发送给接收方；在步骤S6中，发送方与接收方对密钥的传输结果进行初步筛选；在每一次块通信中，接收方随机选取一个固定的基底，在此基底下测量由发送方传输的N位量子比特，每次完成N位量子比特的传输和测量后，接收方通过公开信道与发送方进行基比对，若发送方与接收方所选用的基底相同，则保留此次通信结果，若不相同，则舍弃；在步骤S8中，接收方随机挑选1/2的在经过初步密钥筛选后被保留的块通信结果，并与发送方进行公开比对，计算每一次块通信中的比特串的误码率；若其中任何一条比特串的误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈值则进入下一步 骤，并舍弃被选中用于安全性检测的比特串。

作为本发明的进一步改进，在步骤S9中，接收方根据测量结果，对每次通信中的N位比特进行译码，从而获得对原始密钥的估计值；

设接收方接收到的各位比特为

接收方通过译码得到对发送方发送的比特的估计值

消息比特的下标序列集合为A，冻结比特的下标序列集合为A ^c，极化码译码模块采用的信道模型为二进制离散无记忆信道；

本步骤若采用连续消除译码方式，则具体过程为：

S91、计算对数似然比

其中W(y _j|0)为发送方发送0而接收方接收到y _j的后验概率，W(y _j|1)为发送方发送1而接收方接收到y _j的后验概率；

S92、根据下述递推式计算对数似然比

其中，

表示已译码序列中奇数下标位的估计值，

表示已译码序列中偶数下标位的估计值；并且，

f ₂(a，b，u)＝(-1) ^ua+b

S93、按下述规则确定每一位比特的估计值：

本步骤若采用列表连续消除译码方式，则具体过程如下：

S91、按照连续消除译码方式中的步骤计算与第一个比特相关的对数似然比；

S92、计算候选译码路径的路径度量值；

本步骤中的路径度量值计算方式如下：

式中，

下标l∈{1，2，...，L}表示第l条搜索路径；

S93、根据搜索宽度L进行搜索路径拓展，保留目前截至该层的PM值最小的L条搜索路径；

S94、进行下一层的对数似然比和路径度量值的计算，以此类推，直至最后一层；

S95、在最后一层中选择路径度量值最小的搜索路径作为最后的译码路径；

在步骤S10中，经过步骤S1-S9，发送方和接收方利用Q次通信得到的M条N位比特串，Q≥M，按通信双方事先约定的一定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N条最终密钥

本发明的有益效果是：通过上述方案，通过在传输前对所传密钥进行极化码预编码，充分利用了极化码的信道容量可达特性和纠错能力，提高了通信过程中最终安全密钥的生成速率。

附图说明

图1是本发明一种基于经典-量子极化信道的高效量子密钥分发系统的示意图。

具体实施方式

下面结合附图说明及具体实施方式对本发明作进一步说明。

如图1所示，一种基于经典-量子极化信道的高效量子密钥分发系统(又称基于极化码的短距离无线量子密钥分发协议)，包括发送方和接收方，所述发送方包括量子信道参数估计模块101、极化码构造模块102、极化码编码模块103、量子比特制备模块104、量子比特传输模块105、量子比特筛选模块106、安全性检测模块107以及最终密钥生成模块108，量子信道参数估计模块优选为量子误码率测量模块101，所述发送方的量子误码率测量模块101的输出端与所述发送方的极化码构造模块102的输入端连接，所述发送方的极化码构造模块102的输出端与所述发送方的极化码编码模块103的输入端连接，所述发送方的极化码编码模块103的输出端与所述发送方的量子比特制备模块104的输入端连接，所述发送方的量子比特制备模块104的输出端与所述发送方的量子比特传输模块105的输入端连接，所述发送方的量子比特传输模块105的输出端与所述发送方的量子比特筛选模块106的输入端连接，所述发送方的量子比特筛选模块106的输出端与所述发送方的安全性检测模块107的输入端连接，所述发送方的安全性检测模块107的输出端与所述发送方的最终密钥生成模块108的输入端连接，所述接收方包括量子信道参数估计模块201、极化码构造模块202、量子比特传输模块203、量子比特筛选模块204、安全性检测模块205、极化码译码模块206以及最终密钥生成模块207，量子信道参数估计模块优选为量子误码率测量模块201，所述接收方的量子误码率测量模块201的输出端与所述接收方的极化码构造模块202的输入端连接，所述接收方的极化码构造模块202的输出端与所述接收方的量子比特传输模块203的输入端连接，所述接收方的量子比特传输模块203的输出端与所述接收方的量子比特筛选模块204的输入端连接，所述接收方的量子比特筛选模块204的输出端与所述接收方的安全性检测模块205的输入端连接，所述接收方的安全性检测模块205的输出端与所述接收方的极化码译码模块206的输入端连接，所述接收方的极化码译码模块206的输出端与所述接收方的最终密钥生成模块207的输入端连接。

发送方的量子误码率测量模块101与接收方的量子误码率测量模块201利用BB84协议对信道进行多次传输，在排除窃听的条件下，确定系统实际 的固有量子误码率，并利用后者设定信道的误码率安全阈值l _max。

通信双方(即发送方与接收方)的极化码构造模块102、极化码构造模块202根据系统实际的擦除概率和固有量子误码率评估信道性能，产生相应的极化编码结构，包括确定极化码码长N、消息比特的位数N _A以及传递消息比特的坐标子信道的位置。

发送方的极化码编码模块103每欲传送一条完整的长度为的N的极化码，都随机地选择每一位消息比特的值，并对冻结比特置零(或置1)，之后完成对N位比特极化码编码；定义“一次块通信”为发送方完整地传输了一条长度为N的极化码，并由接收方完整地接收；定义“原始码字”为此模块中，经过随机取值后的消息比特构成的比特串。

发送方的量子比特制备模块104对每条长度为N的极化码，都随机地选取某一个基底，在此基底下对该条长为N的极化码制备相应的量子比特。

发送方的量子比特传输模块105发送发量子比特制备模块104所制备的量子比特输入量子信道发送给接收方的量子比特传输模块203。

发送方的量子比特筛选模块106和接收方的的量子比特筛选模块204分别公开调制基与测量基，若双方选取的基底相同，则保留此次通信结果；若不同，则舍去。

在需要检查通信过程的安全性时，接收方的安全性检测模块205随机挑选若干次块通信中经过密钥筛选得到的若干条N位比特串与发送方的安全性检测模块107进行公开比对，并计算每一条被选中的比特串的量子误码率；若其中任何一条比特串的量子误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈值则进入极化码译码模块，并舍弃被选中用于安全性检测的比特串。

接收方的极化码译码模块206对每次通信得到的N位比特串进行译码。所采用的译码方式可为连续消除(SC，Successive Cancellation)或列表连续消除(SCL，Successive Cancellation List)等适用于极化码译码的算法。

发送方的最终密钥生成模块108和接收方的最终密钥生成模块207利用Q次块通信得到的M(由于存在极化码筛选模块和安全性检测模块，Q≥M)条N位比特串，按一定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N _A条最终密钥。

所述极化码编码模块103的数学表述如下：

码长N＝2 ⁿ，n为整数。

为输入变量，u _i为第i个输入变量，

为输入变量经过编码后得到的极化码，x _i为极化码中的第i位。R _N为比特反转重排操作：

R _N(u ₁，u ₂，u ₃，u ₄，...，u _N-1，u _N)＝(u ₁，u ₃，...，u _N-1，u ₂，u ₄，...，u _N)

极化码与输入变量之间的关系可表示为：

其中，

所述极化码译码模块206的数学表述如下：

设接收方接收到的各位比特为

接收方通过译码得到对发送方发送的比特的估计值

消息比特的下标序列集合为A，冻结比特的下标序列集合为A ^c。所述极化码译码模块206采用的信道模型为二进制离散无记忆信道。

对所述SC译码方法，接收方对接收到的各位比特估计值由下述规则确定：

其中，

为对数似然比。

其中W(y _j|0)为发送方发送0而接收方接收到y _j的后验概率，W(y _j|1)为发送方发送1而接收方接收到y _j的后验概率。

的递推式如下：

其中，

表示已译码序列中奇数下标位的估计值，

表示已译码序列中偶数下标位的估计值。并且，

f ₂(a，b，u)＝(-1) ^ua+b

对所述SCL译码方法，在SC译码方法基础上引入路径度量值PM和搜索宽度L。译码依旧从码树根节点u ₁开始，逐层依次向叶子节点层u _i(i≥2)进行路径搜索。每一层扩展后，选择路径度量值PM最小的L条，保存在一个列表中，等待进行下一层的扩展。

每一层的路径度量值的计算方式如下：

式中，

下标l∈{1，2，...，L}表示第l条搜索路径。搜索至最后一层u _N，选取PM值最小的搜索路径作为译码路径。

本发明还提供了一种基于经典-量子极化信道的高效量子密钥分发方法，具体的实施步骤为：

S1、量子信道参数估计。发送方与接收方在确定其所使用的量子信道后，首先利用BB84协议进行通信，从而在排除窃听的情况下确定系统实际的固有量子误码率，并利用后者设定信道的误码率安全阈值l _max；

S2、极化码构造。通信双方根据S1确定的信道固有量子误码率评估信道性能，产生相应的极化码结构，产生相应的极化编码结构，包括确定极化码码长N、消息比特的位数N _A以及传递消息比特的坐标子信道的位置；

S3、极化码编码。则在每一次块通信中，发送方随机生成长为N _A的消息比特序列(即原始密钥)，将冻结比特置零(或置1)，并完成长为N的极化码的编码；

本步骤中，码长N＝2 ⁿ，n为整数。

为输入变量，u _i为第i个输入变量，

为输入变量经过编码后得到的极化码，x _i为极化码中的第i位。具体的编码过程为：

S31、根据下述数学方法构造生成矩阵G _N：

R _N为比特反转重排操作：

R _N(u ₁，u ₂，u ₃，u ₄，...，u _N-1，u _N)＝(u ₁，u ₃，...，u _N-1，u ₂，u ₄，...，u _N)；

其中，G _N为极化码的生成矩阵，B _N为排序矩阵，

S32、根据上述公式所生成的矩阵G _N，生成相应的经典(针对经典-量 子信道)/量子(针对纯量子信道)编码线路。

S33、将

输入编码线路，由

生成具体的极化码编码；

S4、量子比特制备。对每一次块通信，发送方随机选择某一固定基底，在此基底下根据极化编码结果完成此次块通信中每一位量子比特的制备，随后将其传送给接收方；

S5、量子比特传输。将S4中生成的量子比特串输入量子信道，发送给接收方；

S6、量子比特筛选。双方对密钥的传输结果进行初步筛选。在每一次块通信中，接收方随机选取一个固定的基底，在此基底下测量由发送方传输的N位量子比特，每次完成N位量子比特的传输和测量后，接收方通过公开信道与发送方进行基比对，若双方所选用的基底相同，则保留此次通信结果，若不相同，则舍弃；

S7、重复多次块通信操作S3-S6；

S8、安全性检测。接收方随机挑选1/2的在经过初步密钥筛选后被保留的块通信结果，并与发送方进行公开比对，计算每一次块通信中的比特串的误码率；若其中任何一条比特串的误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈值则进入下一步骤，并舍弃被选中用于安全性检测的比特串；

S9、极化码译码。接收方根据测量结果，对每次通信中的N位比特进行译码，从而获得对原始密钥的估计值；所采用的译码方式可为连续消除(SC，Successive Cancellation)或列表连续消除(SCL，Successive Cancellation List)等适用于极化码的译码算法；

设接收方接收到的各位比特为

接收方通过译码得到对发送方发送的比特的估计值

消息比特的下标序列集合为A，冻结比特的下标序列集合为A ^c。所述极化码译码模块采用的信道模型为二进制离散无记忆信道；

本步骤若采用SC译码方式，则具体过程为：

S91、计算对数似然比

其中W(y _j|0)为发送方发送0而接收方接收到y _j的后验概率，W(y _j|1)为发送方发送1而接收方接收到y _j的后验概率；

S92、根据下述递推式计算对数似然比

其中，

表示已译码序列中奇数下标位的估计值，

表示已译码序列中偶数下标位的估计值；并且，

f ₂(a，b，u)＝(-1) ^ua+b

S93、按下述规则确定每一位比特的估计值：

本步骤若采用SCL译码方式，具体过程如下：

S91、按照SC译码方式中的步骤计算与第一个比特相关的对数似然比；

S92、计算候选译码路径的路径度量值；

本步骤中的路径度量值计算方式如下：

式中，

下标l∈{1，2，...，L}表示第l条搜索路径。

S93、根据搜索宽度L进行搜索路径拓展，保留目前截至该层的PM值最小的L条搜索路径；

S94、进行下一层的对数似然比和路径度量值的计算，以此类推，直至最后一层；

S95、在最后一层中选择路径度量值最小的搜索路径作为最后的译码路径。

本步骤如采用其他适合极化码的译码算法，只需用所采用的算法的译码步骤替换上述译码步骤。

S10、最终密钥生成。经过S1-S9，发送方和接收方利用Q次通信得到的M(由于存在极化码筛选、安全性检测和一致性校验等步骤，Q≥M)条N位比特串，按通信双方事先约定的一定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N条最终密钥。

本发明提供的一种基于经典-量子极化信道的高效量子密钥分发方法与系统，涉及量子信息技术领域和信息安全技术领域，尤其涉及量子信息技术和信息安全技术交叉领域的量子密钥分发技术，提高了在量子密钥分发系统的密钥分发速率，通过在传输前对所传密钥进行极化码预编码，充分利用了极化码的信道容量可达特性和纠错能力，提高了通信过程中最终安全密钥的生成速率。

本发明提供的一种基于经典-量子极化信道的高效量子密钥分发方法与系统，通过对所需发送的比特在通信开始前预先进行极化码编码，接收方的译码过程就相当于纠错过程，从而为后处理过程中的纠错环节节省时间开销；与此同时，极化码信道容量可达的特性可以提高系统的编码率，从而进一步提高最终安全密钥的生成速率。

本实施例是对高速量子密钥分发技术进行了研究与攻关，提出了一种 基于极化码的高效量子密钥分发协议，对推进量子密钥分发技术在移动通信领域中的应用具有积极作用，具有广阔的市场前景与积极的社会效益。尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解的是，在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种等效的变化、修改、替换和变型，本发明的范围由所附权利要求及其等同范围限定。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims (10)

1. 一种基于经典-量子极化信道的高效量子密钥分发系统，其特征在于：包括发送方和接收方，所述发送方包括量子信道参数估计模块、极化码构造模块、极化码编码模块、量子比特制备模块、量子比特传输模块、量子比特筛选模块、安全性检测模块以及最终密钥生成模块，所述发送方的量子信道参数估计模块的输出端与所述发送方的极化码构造模块的输入端连接，所述发送方的极化码构造模块的输出端与所述发送方的极化码编码模块的输入端连接，所述发送方的极化码编码模块的输出端与所述发送方的量子比特制备模块的输入端连接，所述发送方的量子比特制备模块的输出端与所述发送方的量子比特传输模块的输入端连接，所述发送方的量子比特传输模块的输出端与所述发送方的量子比特筛选模块的输入端连接，所述发送方的量子比特筛选模块的输出端与所述发送方的安全性检测模块的输入端连接，所述发送方的安全性检测模块的输出端与所述发送方的最终密钥生成模块的输入端连接，所述接收方包括量子信道参数估计模块、极化码构造模块、量子比特传输模块、量子比特筛选模块、安全性检测模块、极化码译码模块以及最终密钥生成模块，所述接收方的量子信道参数估计模块的输出端与所述接收方的极化码构造模块的输入端连接，所述接收方的极化码构造模块的输出端与所述接收方的量子比特传输模块的输入端连接，所述接收方的量子比特传输模块的输出端与所述接收方的量子比特筛选模块的输入端连接，所述接收方的量子比特筛选模块的输出端与所述接收方的安全性检测模块的输入端连接，所述接收方的安全性检测模块的输出端与所述接收方的极化码译码模块的输入端连接，所述接收方的极化码译码模块的输出端与所述接收方的最终密钥生成模块的输入端连接。
2. 根据权利要求1所述的基于经典-量子极化信道的高效量子密钥分发系统，其特征在于：所述发送方的量子信道参数估计模块向所述接收方的量子信道参数估计模块发送随机量子比特串，所述接收方的量子信道参数估计模块向所述发送方的量子信道参数估计模块返回信道固有量子误码率，所述接收方的量子信道参数估计模块设定误码率安全阈值，所述发送方的极化码构造模块与所述接收方的极化码构造模块共同确认所使用的极化码构造。
3. 根据权利要求2所述的基于经典-量子极化信道的高效量子密钥分发系 统，其特征在于：所述发送方的极化码编码模块每欲传送一条完整的长度为N的极化码，都随机地选择每一位消息比特的值，并对冻结比特置零或置1，之后完成对N位比特极化码编码；定义“一次块通信”为发送方完整地传输了一条长度为N的极化码，并由接收方完整地接收；定义“原始码字”为此模块中，经过随机取值后的消息比特构成的比特串；所述发送方的量子比特制备模块对每条长度为N的极化码，都随机地选取某一个基底，在此基底下对该条长为N的极化码制备相应的量子比特；所述发送方的量子比特传输模块将所述发送方的发量子比特制备模块所制备的量子比特输入量子信道发送给接收方的量子比特传输模块。
4. 根据权利要求3所述的基于经典-量子极化信道的高效量子密钥分发系统，其特征在于：所述发送方的量子比特筛选模块向所述接收方的量子比特筛选模块发送调制基信，所述接收方的量子比特筛选模块向所述发送方的量子比特筛选模块返回本次通信结果是否保留，对每次块通信，在发送方和接收方完成量子信道上的N位量子比特信息传输之后，发送方和接收方分别公开调制基与测量基，若发送方与接收方选取的基底相同，则保留此次块通信结果；若不同，则舍去。
5. 根据权利要求4所述的基于经典-量子极化信道的高效量子密钥分发系统，其特征在于：在需要检查通信过程的安全性时，所述接收方的安全性检测模块随机挑选若干次块通信中经过密钥筛选得到的若干条N位比特串与所述发送方的安全性检测模块进行公开比对，并计算每一条被选中的比特串的量子误码率；若其中任何一条比特串的量子误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈值则进入接收方的极化码译码模块，并舍弃被选中用于安全性检测的比特串；所述接收方的极化码译码模块对每次通信得到的N位比特串进行译码；所述发送方的最终密钥生成模块和所述接收方的最终密钥生成模块利用Q次块通信得到的M条N位比特串，Q≥M，按设定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N _A条最终密钥。
6. 一种基于经典-量子极化信道的高效量子密钥分发方法，其特征在于，包括以下步骤：

   S1、量子信道参数估计；

   S2、极化码构造；

   S3、极化码编码；

   S4、量子比特制备；

   S5、量子比特传输；

   S6、量子比特筛选；

   S7、重复多次块通信操作S3-S6；

   S8、安全性检测；

   S9、极化码译码；

   S10、最终密钥生成。
7. 根据权利要求6所述的基于经典-量子极化信道的高效量子密钥分发方法，其特征在于：在步骤S1中，发送方与接收方在确定其所使用的量子信道后，首先进行通信，从而在排除窃听的情况下确定系统实际的信道固有量子误码率，并利用系统实际的信道固有量子误码率设定信道误码率安全阈值l _max；在步骤S2中，通信的发送方与接收方根据步骤S1确定的信道固有量子误码率评估信道性能，产生相应的极化码结构，产生相应的极化编码结构，包括确定极化码码长N、消息比特的位数N _A以及传递消息比特的坐标子信道的位置。
8. 根据权利要求6所述的基于经典-量子极化信道的高效量子密钥分发方法，其特征在于：在步骤S3中，在每一次块通信中，发送方随机生成长为N _A的消息比特序列，即原始密钥，将冻结比特置零或置1，并完成长为N的极化码的编码；

   本步骤中，码长N＝2 ⁿ，n为整数，

   

   为输入变量，u _i为第i个输入变量，

   

   为输入变量经过编码后得到的极化码，x _i为极化码中的第i位，具体的编码过程为：

   S31、根据下述数学方法构造生成矩阵G _N：

   

   

   

   

   R _N为比特反转重排操作：

   R _N(u ₁，u ₂，u ₃，u ₄，...，u _N-1，u _N)＝(u ₁，u ₃，...，u _N-1，u ₂，u ₄，...，u _N)；

   其中，G _N为极化码的生成矩阵，B _N为排序矩阵，

   

   S32、根据上述公式所生成的矩阵G _N，生成相应的经典/量子编码线路；

   S33、将

   

   输入编码线路，由

   

   生成具体的极化码编码。
9. 根据权利要求6所述的基于经典-量子极化信道的高效量子密钥分发方法，其特征在于：在步骤S4中，对每一次块通信，发送方随机选择某一固定基底，在此基底下根据极化编码结果完成此次块通信中每一位量子比特的制备，随后将其传送给接收方；在步骤S5中，将S4中生成的量子比特串输入量子信道，发送给接收方；在步骤S6中，发送方与接收方对密钥的传输结果进行初步筛选；在每一次块通信中，接收方随机选取一个固定的基底，在此基底下测量由发送方传输的N位量子比特，每次完成N位量子比特的传输和测量后，接收方通过公开信道与发送方进行基比对，若发送方与接收方所选用的基底相同，则保留此次通信结果，若不相同，则舍弃；在步骤S8中，接收方随机挑选1/2的在经过初步密钥筛选后被保留的块通信结果，并与发送方进行公开比对，计算每一次块通信中的比特串的误码率；若其中任何一条比特串的误码率高于或等于误码率安全阈值则说明传输信道中存在窃听，此时立即终止通信，并检查传输信道；若所有被选中的比特串的量子误码率小于误码率安全阈值则进入下一步骤，并舍弃被选中用于安全性检测的比特串。
10. 根据权利要求6所述的基于经典-量子极化信道的高效量子密钥分发方法，其特征在于：在步骤S9中，接收方根据测量结果，对每次通信中的N位比特进行译码，从而获得对原始密钥的估计值；

    设接收方接收到的各位比特为

    

    接收方通过译码得到对发送方发送的比特的估计值

    

    消息比特的下标序列集合为A，冻结比特的下标序列集合为A ^c，极化码译码模块采用的信道模型为二进制离散无记忆信道；

    本步骤若采用连续消除译码方式，则具体过程为：

    S91、计算对数似然比

    

    其中W(y _j|0)为发送方发送0而接收方接收到y _j的后验概率，W(y _j|1)为发送方发送1而接收方接收到y _j的后验概率；

    S92、根据下述递推式计算对数似然比

    

    

    

    其中，

    

    表示已译码序列中奇数下标位的估计值，

    

    表示已译码序列中偶数下标位的估计值；并且，

    

    f ₂(a，b，u)＝(-1) ^ua+b

    S93、按下述规则确定每一位比特的估计值：

    

    

    本步骤若采用列表连续消除译码方式，则具体过程如下：

    S91、按照连续消除译码方式中的步骤计算与第一个比特相关的对数似然比；

    S92、计算候选译码路径的路径度量值；

    本步骤中的路径度量值计算方式如下：

    

    式中，

    

    下标l∈{1，2，...，L}表示第l条搜索路径；

    S93、根据搜索宽度L进行搜索路径拓展，保留目前截至该层的PM值最小的L条搜索路径；

    S94、进行下一层的对数似然比和路径度量值的计算，以此类推，直至最后一层；

    S95、在最后一层中选择路径度量值最小的搜索路径作为最后的译码路径；

    在步骤S10中，经过步骤S1-S9，发送方和接收方利用Q次通信得到的M条N位比特串，Q≥M，按通信双方事先约定的一定的规则从每条比特串中选出一位比特生成一条长为M的最终密钥，一共可生成N条最终密钥。

Images