WO2023240986A1

WO2023240986A1 - 有效量子密钥获得方法及装置

Info

Publication number: WO2023240986A1
Application number: PCT/CN2022/141137
Authority: WO
Inventors: 黄铖斌; 方燕萍; 王锦华; 薛伟佳; 王聪丽
Original assignee: 中国电信股份有限公司
Priority date: 2022-06-14
Filing date: 2022-12-22
Publication date: 2023-12-21
Also published as: CN115189865A

Abstract

本公开实施例提供了一种有效量子密钥获得方法及装置，涉及网络安全技术领域，应用于第一交互设备，上述方法包括：获得第一量子密钥，将第一量子密钥作为第一译码数据；计算第一译码数据的第一摘要值；判断第一摘要值与第二摘要值是否相同；若相同，则将第一译码数据确定为目标数据；若不同，则对第一译码数据进行划分，将划分得到的各个分组数据作为新的第一译码数据，针对每一第一译码数据，若为满足预设终止条件，则返回执行计算第一译码数据的第一摘要值的步骤；若满足预设终止条件，对所确定的目标数据进行数据组合，得到有效量子密钥。应用本公开实施例提供的方案量子密钥交互双方能够获得相同的有效量子密钥。 (图1)

Description

有效量子密钥获得方法及装置

本公开基于申请号为202210668315.8、申请日为2022年6月14日、发明名称为《一种有效量子密钥获得方法及装置》的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本公开作为参考。

技术领域

本公开涉及网络安全技术领域，特别是涉及一种有效量子密钥获得方法及装置。

背景技术

为了保证数据交互双方数据交互过程的安全性，在进行数据交互前数据交互双方可以首先交互密钥，则发送方可以采用密钥对数据进行加密后再传输加密数据，接收方在接收到加密数据后可以采用相同的密钥对加密数据进行解密。由于仅有数据交互双方能够获得上述密钥，其他设备即使获取到所传输的加密数据也无法对加密数据进行解密，因此使用密钥可以保证数据传输的安全性。

量子密钥是一种安全度较高的密钥，量子密钥交互双方可以通过量子信道交互量子密钥，再基于量子密钥进行加密数据传输。

发明内容

本公开实施例的目的在于提供一种有效量子密钥获得方法及装置。

一方面，本公开实施例提供了一种有效量子密钥获得方法，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于所述第一交互设备，所述方法包括：

获得第一量子密钥，将所述第一量子密钥作为第一译码数据；

计算所述第一译码数据的第一摘要值；

判断所述第一摘要值与第二摘要值是否相同，其中，所述第二摘要值为：所述第二交互设备对第二译码数据进行计算得到的摘要值，所述第二译码数据在第二量子密钥中的位置与所述第一译码数据在第一量子密钥中的位置相同，所述第一交互设备计算第一摘要值的方式与所述第二交互设备计算第二摘要值的方式相同，所述第二量子密钥为：所述第二交互设备获得的量子密钥；

若相同，则将所述第一译码数据确定为目标数据；

若不同，则对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一新的第一译码数据，返回执行计算所述第一译码数据的第一摘要值的步骤；

若满足预设终止条件，则对所确定的目标数据进行数据组合，得到有效量子密钥。

本公开的一个实施例中，判断所述第一摘要值与第二摘要值是否相同，包括：

接收所述第二交互设备发送的第二摘要值；

对比所述第一摘要值与所述第二摘要值，判断所述第一摘要值与第二摘要值是否相同。

向所述第二交互设备发送第一摘要值，使得所述第二交互设备对比所述第一摘要值与所述第二摘要值，并向所述第一交互设备反馈对比结果；

基于接收到的对比结果判断所述第一摘要值与第二摘要值是否相同。

本公开的一个实施例中，对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，包括：

采用二分法对所述第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。

本公开的一个实施例中，所述预设终止条件为：划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度。

另一方面，本公开实施例提供了一种有效量子密钥获得装置，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于所述第一交互设备，所述装置包括：

译码数据获得模块，用于获得第一量子密钥，将所述第一量子密钥作为第一译码数据；

第一摘要值计算模块，用于计算所述第一译码数据的第一摘要值；

摘要值对比模块，用于判断所述第一摘要值与第二摘要值是否相同，其中，所述第二摘要值为：所述第二交互设备对第二译码数据进行计算得到的摘要值，所述第二译码数据在第二量子密钥中的位置与所述第一译码数据在第一量子密钥中的位置相同，所述第一交互设备计算第一摘要值的方式与所述第二交互设备计算第二摘要值的方式相同，所述第二量子密钥为：所述第二交互设备获得的量子密钥；

目标数据确定模块，用于在所述摘要值对比模块确定所述第一摘要值与第二摘要值相同的情况下，将第一译码数据确定为目标数据；

译码数据划分模块，用于在所述摘要值对比模块确定所述第一摘要值与第二摘要值不同的情况下，对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一新的第一译码数据，触发执行所述第一摘要值计算模块；

有效密钥获得模块，用于若满足预设终止条件，则对所确定的目标数据进行数据组合，得到有效量子密钥。

本公开的一个实施例中，所述摘要值对比模块，还用于：

接收所述第二交互设备发送的第二摘要值；

本公开的一个实施例中，所述摘要值对比模块，还用于：

本公开的一个实施例中，所述译码数据划分模块，还用于：

在所述摘要值对比模块确定所述第一摘要值与第二摘要值不同的情况下，采用二分法对所述第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。

另一方面，本公开实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现第一方面任一所述的方法步骤。

另一方面，本公开实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面任一所述的方法步骤。

另一方面，本公开实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一所述的方法步骤。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本公开实施例提供的第一种有效量子密钥获得方法的流程示意图；

图2为本公开实施例提供的一种目标数据确定流程图；

图3为本公开实施例提供的第二种有效量子密钥获得方法的流程示意图；

图4为本公开实施例提供的第三种有效量子密钥获得方法的流程示意图；

图5为本公开实施例提供的第四种有效量子密钥获得方法的流程示意图；

图6为本公开实施例提供的第五种有效量子密钥获得方法的流程示意图；

图7为本公开实施例提供的一种有效量子密钥获得装置的结构示意图；

图8为本公开实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员基于本申请所获得的所有其他实施例，都属于本公开保护的范围。

由于受到光量子特性的影响，量子密钥在传输过程中容易受到干扰，导致量子密钥交互双方获得的量子密钥不同，此类量子密钥为无效量子密钥。为了解决上述问题亟需一种获得有效量子密钥的方法。

本公开实施例提供了一种有效量子密钥获得方法，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于第一交互设备，该方法可以包括：

获得第一量子密钥，将第一量子密钥作为第一译码数据；

计算第一译码数据的第一摘要值；

判断第一摘要值与第二摘要值是否相同，其中，第二摘要值为：第二交互设备对第二译码数据进行计算得到的摘要值，第二译码数据在第二量子密钥中的位置与第一译码数据在第一量子密钥中的位置相同，第一交互设备计算第一摘要值的方式与第二交互设备计算第二摘要值的方式相同，第二量子密钥为：第二交互设备获得的量子密钥；

若相同，则将第一译码数据确定为目标数据；

若不同，则对第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一第一译码数据，返回执行所述计算所述第一译码数据的第一摘要值的步骤；

由以上可见，第一交互设备计算第一译码数据的第一摘要值，并且将第一摘要值与第二交互设备对第二译码数据进行计算得到的第二摘要值进行比较。由于第一交互设备计算第一摘要值使用的摘要计算方式与第二交互设备计算第二摘要值使用的摘要计算方式相同，因此若计算得到的第一摘要值与第二摘要值相同，则说明第一译码数据与第二译码数据相同，可以将第一译码数据作为目标数据。否则，说明第一译码数据中包含于第二译码数据不同的部分，可以对第一译码数据进行划分，得到新的第一译码数据，并继续确定新的第一译码数据是否为目标数据。

由此可见，通过本公开实施例，进行量子密钥交互的每一设备均作为第一交互设备能够获得相同的目标数据，再基于相同的目标数据进行数据组合便能够得到相同的有效量子密钥，可以保证量子密钥交互双方获得相同的有效量子密钥。

首先对量子密钥交互的过程进行说明，本公开实施例中，量子密钥交互双方可以基于BB84协议或现有技术中的其他协议实现量子密钥的交互过程。

在量子密钥交互双方基于BB84协议进行量子密钥交互的情况下，可以将量子密钥交互双方分为密钥发送方与密钥接收方，密钥发送方首先生成包含预设数量位的随机二进制数，为随机二进数的每一位设置基矢，再对随机二进制数进行光量子调制，得到光量子。

并且，密钥接收方同样配置预设数量个基矢，每一基矢对应一个二进制位。

密钥发送方通过量子信道将光量子发送至密钥接收方，密钥接收方解析光量子得到随机二进制数。

密钥发送方与密钥接收方分别向对方发送自身设置的基矢，并且分别按位对比自身设置的基矢以及接收到的基矢，确定所对应的基矢相同的二进制位。

密钥发送方与密钥接收方分别将自身确定的、基矢相同的二进制位按照其在随机二进制位中的前后顺序进行组合，得到量子密钥。

在上述过程中，密钥发送方与密钥接收方均基于密钥发送方生成的随机二进制数获得量子密钥，而上述随机二进制数是密钥发送方以光量子的形式发送至密钥接收方的，受到光量子的量子力学特性的影响，光量子在传输过程中容易受到干扰发生变化，使得密钥接收方接收到的光量子与密钥发送方发送的光量子不同，进而使得密钥接收方获得的随机二进制数与密钥发送方生成的随机二进制数不同，最终导致密钥接收方基于随机二进制数获得的量子密钥与密钥发送方基于随机二进制数获得的量子密钥不同，造成密钥交互双方获得无效量子密钥的问题。

另外，上述密钥交互双方互相传输的基矢是从随机二进制数中提取量子密钥的基础，需要保证基矢在传输过程中不发生变化，才能实现准确的量子密钥提取。因此密钥交互双方可以通过量子通道之外的其他稳定性更高的通道传输基矢，量子通道之外的其他通道可以被称为经典通道。

由以上可见，现有技术中量子密钥交互双方获得到的量子密钥可能为不相同的无效量子密钥，为了解决上述问题，本公开实施例提供了一种有效量子密钥获得方法及装置。

参见图1，为本公开实施例提供的第一种有效量子密钥获得方法的流程示意图，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于第一交互设备，通过以下步骤S101-S106同步确定有效量子密钥。

S101：获得第一量子密钥，将第一量子密钥作为第一译码数据。

在一些实施例中，若第一交互设备为密钥发送方，则第一量子密钥是第一交互设备基于自身生成的随机二进制数生成的量子密钥。若第一交互设备为密钥接收方，则第一量子密钥是第一交互设备基于自身接收到的随机二进制数生成的量子密钥。第一量子密钥由多个二进制位组成。

S102：计算第一译码数据的第一摘要值。

本公开的一个实施例中，第一交互设备可以采用预设的摘要计算方式计算第一摘要值，预设的摘要计算方式可以为现有技术中的摘要计算方式，例如，可以基于哈希函数计算第一译码数据的第一摘要值，如，哈希函数可以为SHA224(Secure Hash Algorithm224，安全散列算法224)、SHA256(Secure Hash Algorithm256，安全散列算法256)、SHA512(Secure Hash Algorithm512，安全散列算法512)等。

S103：判断第一摘要值与第二摘要值是否相同。

其中，第二摘要值为：第二交互设备对第二译码数据进行计算得到的摘要值。

第二译码数据在第二量子密钥中的位置与第一译码数据在第一量子密钥中的位置相同。第一交互设备计算第一摘要值的方式与第二交互设备计算第二摘要值的方式相同，第二量子密钥为：第二交互设备获得到的量子密钥。

在一些实施例中，在第一译码数据为第一量子密钥的情况下，第二译码数据为第二量子密钥，也就是在本公开实施例起始状态下第二交互设备同样基于摘要计算方式对第二量子密钥进行摘要值计算，得到第二摘要值。在一些实施例中，第二交互设备在获得到第二量子密钥后同样可以基于前述步骤S102所示的计算方式计算得到的第二摘要值。

在上文所示的密钥发送方作为第一交互设备的情况下，第二交互设备为上文所示的密钥接收方，在上文所示的密钥接收方作为第一交互设备的情况下，第二交互设备为上文所示的密钥发送方。

另外，若第一摘要值与第二摘要值相同，则说明第一摘要值对应的第一量子密钥与第二摘要值对应的第二量子密钥相同，则说明第一交互设备获得的第一量子密钥和第二交互设备获得的第二量子密钥均为有效量子密钥，继续执行步骤S104，否则，说明第一量子密钥与第二量子密钥不同，其中包含不同的二进制位，则在未满足预设终止条件的情况下，继续执行步骤S105。

否则，若满足预设终止条件，则继续执行步骤S106。

此外，对预设终止条件的描述可以参见下文，在此暂不详述。

S104：将第一译码数据确定为目标数据。

在一些实施例中，若第一译码数据对应的第一摘要值与第二译码数据对应的第二摘要值相同，则可以确定第一译码数据与第二译码数据相同，可以将第一译码数据标记为能够组合为有效量子密钥的目标数据。

S105：对第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据。

另外，针对每一新的第一译码数据，返回执行步骤S102，直至满足预设终止条件。

在一些实施例中，对原本的第一译码数据进行划分后得到的分组数据的数量可以为预设分组数据数量，例如，2个、3个、4个等，划分后得到的各个分组数据的长度可以相同也可以不同，并且划分得到的分组数据中可以包含相同的二进制位，也可以不包含相同的二进制位。

本公开的一个实施例中，可以通过下文所示的步骤A实现步骤S105，在此暂不详述。

另外，将原本的第一译码数据进行划分得到新的第一译码数据后，与第一译码数据相对应的第二译码数据也会随之更新，相当于第二交互数据采用与第一交互数据相同的数据划分方式对原本的第二译码数据进行划分后得到了新的第二译码数据，新的第二译码数据中包含的比特在第二量子密钥中的位置依旧与新的第一译码数据中包含的比特在第一量子密钥中的位置相同。

在一些实施例中，针对每一新的第一译码数据，返回执行步骤S102-S103，计算得到新的第一译码数据的第一摘要值并与新的第二译码数据的第二摘要值，继续确定第一摘要值与第二摘要值是否相同，若相同，则执行步骤S104，将该新的第一译码数据作为目标数据，否则，说明该新的第一译码数据与新的第二译码数据不同，针对该新的第一译码数据执行步骤S105，对新的第一译码数据进行进行划分得到各个分组数据，并将各个分组数据再作为新的第一译码数据重新执行步骤S102，依次类推，逐步确定第一量子密钥中包含的目标数据。

S106：对所确定的目标数据进行数据组合，得到有效量子密钥。

在一些实施例中，可以按照各个目标数据在第一量子密钥中的前后顺序将各个目标数组顺序排列组合形成一个有效量子密钥。

由以上可见，本公开实施例提供了一种有效量子密钥获得方法，应用于进行量子密钥交互的第一交互设备，第一交互设备计算第一译码数据的第一摘要值，并且将第一摘要值与第二交互设备对第二译码数据进行计算得到的第二摘要值进行比较。由于第一交互设备计算第一摘要值使用的摘要计算方式与第二交互设备计算第二摘要值使用的摘要计算方式相同，因此若计算得到的第一摘要值与第二摘要值相同，则说明第一译码数据与第二译码数据相同，可以将第一译码数据作为目标数据。否则，说明第一译码数据中包含于第二译码数据不同的部分，可以对第一译码数据进行划分，得到新的第一译码数据，并继续确定新的第一译码数据是否为目标数据。

由此可见，通过本公开实施例，进行量子密钥交互的每一设备均作为第一交互设备能够获得相同的目标数据，再基于相同的目标数据进行数据组合便能够得到相同的有效量子密钥。

本公开的一个实施例中，可以通过以下步骤A实现上述步骤S104。

步骤A：采用二分法对上述第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。

在一些实施例中，在上述第一译码数据中包含偶数个二进制位的情况下，则进行平均划分后得到的两个分组数据中包含的二进制位相同，在上述第一译码数据中包含奇数个二进制位的情况下，进行平均划分后得到的一个分组数据比另一分组数据多一个二进制位。

在第一译码数据与第二译码数据不同的情况下，第一译码数据与第二译码数据中存在不相同的二进制位，但无法确定不相同的二进制位在第一译码数据中的具体位置，为此可以对第一译码数据进行平均划分得到两个平均的分组数据，理论上不相同的二进制位位于两个平均的分组数据中的概率相同，也就是两个平均的分组数据是目标数据的概率相同。

若采用非平均划分的方式对第一译码数据进行划分，则划分得到的分组数据中包含的二进制位越多，其中包含不相同的二进制位的概率越大，该分组数据是目标数据的概率越低。也就是在大多数情况下，每次确定目标数据的过程仅能将少部分二进制位确定为目标数据，导致目标数据的总体确定速度较慢，确定得到的目标数据的长度较短。

由以上可见，本公开实施例中采用平均划分的方式划分得到两个包含的二进制位相近的分组数据，再分别将分组数据作为新的第一译码数据确定目标数据，可以在总体上提高确定目标数据的速度，进而提高确定有效量子密钥的速度。

另外，下面对本公开实施例中的预设终止条件进行说明：

上述预设终止条件可以为：划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度。

在一些实施例中，随着本公开实施例的执行，划分得到的各个分组数据的长度逐渐减小，也就是每次被确定为目标数据的分组数据的长度逐渐减小，在分组数据的长度小于预设的量子密钥长度之后，即使继续对分组数据是否为目标数据进行判断，确定得到的目标数据的长度也较短，此时继续得到的目标数据即使作为有效量子密钥的一部分放入有效量子密钥中，对有效量子密钥也不会造成较大的影响，并且继续进行目标数据的确定会消耗第一交互设备和第二交互设备的计算资源和数据传输资源，因此在分组数据的长度小于预设的量子密钥长度之后，可以停止对目标数据的确认，提升有效量子密钥获得的效率。

并且，在现有技术中参与量子密钥交互的双方在初始状态中获得到的量子密钥的长度均较长，例如为1M、2M等，其中包含的不相同的二进制位的数量不会过多，而对数据进行加密时时实际需要使用的量子密钥的长度往往较短，例如，实际需要使用的量子密钥的长度可以为128bit、256bit等。

由此可见，第一交互设备获得的第一量子密钥的长度往往远大于进行数据加密所需的量子密钥的长度，因此所确定的有效量子密钥的总长度不需要过长便能够实现后续的数据加密过程。也就是最终确定的目标数据的总长度不需要过长，因此实际上无需确定第一量子数据中包含的所有与第二量子数据相同的二进制位，同样可以生成足够后续数据加密时使用的有效量子密钥。因此本公开实施例中可以将划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度作为循环确定目标数据的终止条件，此时虽然划分得到的各个分组数据中还存在有与第二量子密钥中相同的二进制位，但所获得的目标数据的总长度往往已经能够满足后续数据加密的需求，此时停止确定目标数据可以节省第一交互设备与第二交互设备的数据计算与传输资源，提升有效量子密钥获得的效率。

另外，上述预设终止条件也可以是对第一译码数据进行划分的次数达到预设次数。

或者划分得到的分组数据中均仅包含一个二进制位。在一些实施例中，每一分组数据中仅包含一个二进制位，则相当于通过本公开实施例可以确定第一量子密钥中包含的每一与第二量子密钥相同的二进制位，并将所确定的二进制位均作为目标数据，使得基于目标数据得到的有效量子密钥的长度最长。

参见图2，为本公开实施例提供的一种目标数据确定流程图。

由图可见，本公开实施例由对第一量子密钥的处理开始，首先将第一量子密钥作为第一译码数据与第二译码数据进行对比，图中的第一量子数据上的叉号符号表示第一量子数据与第二量子数据不同，第一量子数据不是目标数据，因此对第一量子数据进行划分得到分组数据1和分组数据2。

分别将分组数据1和分组数据2作为新的第一译码数据与新的第二译码数据进行对比，图中分组数据1和分组数据2上的叉号符号表示分组数据1和分组数据2也不是目标数据。

分别对分组数据1进行划分，得到分组数据1-1与分组数据1-2，对分组数据2 进行划分，得到分组数据2-1与分组数据2-2，分别将分组数据1-1、分组数据1-2、分组数据2-1、分组数据2-2作为新的第一译码数据，图中分组数据1-1、分组数据1-2和分组数据2-2上的叉号符号表示分组数据1-1、分组数据1-2和分组数据2-2也不是目标数据，分组数据2-1上的对号符号表示分组数据2-1是目标数据。

继续对分组数据1-1、分组数据1-2和分组数据2-2进行划分，不再对分组数据2-1进行分组划分。对分组数据1-1进行划分可以得到分组数据1-1-1与分组数据1-1-2，对分组数据1-2进行划分可以得到分组数据1-2-1与分组数据1-2-2，对分组数据2-2进行划分可以得到分组数据2-2-1与分组数据2-2-2。图中分组数据1-1-1、分组数据1-2-2、分组数据2-2-2上的对号符号表示分组数据1-1-1、分组数据1-2-2、分组数据2-2-2是目标数据，分组数据1-1-2、分组数据1-2-1与分组数据2-2-1上的叉号符号表示分组数据1-1-2、分组数据1-2-1与分组数据2-2-1不是目标数据。

依次类推，继续对分组数据1-1-2、分组数据1-2-1与分组数据2-2-1进行迭代的划分，最终得到分组数据1-……-1、分组数据1-……-2、分组数据2-……-1、分组数据2-……-2，满足预设终止条件。其中分组数据1-……-1上的对号符号表示分组数据1-……-1是目标数据，分组数据1-……-2、分组数据2-……-1、分组数据2-……-2上的叉号符号表示分组数据1-……-2、分组数据2-……-1、分组数据2-……-2均不是目标数据。

则通过本公开实施例获得的目标数据分别为分组数据2-1、分组数据1-1-1、分组数据1-2-2、分组数据2-2-2与分组数据1-……-1。可以按照各个目标数据在第一量子密钥中的顺序，将各个目标数据组合为有效量子数据。在一些实施例中，在本实施例中，按照分组数据1-1-1、分组数据1-……-1、分组数据1-2-2、分组数据2-1、分组数据2-2-2的顺序组合为一个有效量子数据。

参见图3，为本公开实施例提供的第二种有效量子密钥获得方法的流程示意图，与前述图1所示的实施例相比，上述步骤S103可以通过以下步骤S103A-S103B实现步骤S103。

S103A：接收第二交互设备发送的第二摘要值。

在一些实施例中，由于第二摘要值是用于判断第一译码数据和第二译码数据是否相同的依据，为了保证判断结果的准确度，要避免第二摘要值在传输过程中发生变化，因此第二交互设备可以通过相对稳定的经典信道向第一交互设备发送第二摘要值。

S103B：对比第一摘要值与第二摘要值，判断第一摘要值与第二摘要值是否相同。

在一些实施例中，可以对比自身生成的第一摘要值与接收到的第二摘要值，确定第一摘要值与第二摘要值是否相同。

并且，在确定对比结果后，第一交互设备可以向第二交互设备发送对比结果，使得第二交互设备也能够确定第一摘要值与第二摘要值是否相同。

由以上可见，本公开实施例中第二交互设备在计算得到第二摘要值后可以向第一交互设备发送第一摘要值，第一交互设备可以自行对比第一摘要值与第二摘要值确定两者是否相同。

参见图4，为本公开实施例提供的第三种有效量子密钥获得方法的流程示意图，与前述图1相比，上述步骤S103可以通过以下步骤S103C-S103D实现。

S103C：向第二交互设备发送第一摘要值，使得第二交互设备对比第一摘要值与第二摘要值，并向第一交互设备反馈对比结果。

在一些实施例中，由于第一摘要值是用于判断第一译码数据和第二译码数据是否相同的依据，为了保证判断结果的准确度，要避免第一摘要值在传输过程中发生变化，因此第一交互设备可以通过相对稳定的经典信道向第二交互设备发送第一摘要值。

第二交互数据接收到第一摘要值后可以对比接收到的第一摘要值和自身生成的第二摘要值，从而确定对比结果。

S103D：基于接收到的对比结果判断第一摘要值与第二摘要值是否相同。

由以上可见，本公开实施例中第一交互设备在计算得到第一摘要值后可以向第二交互设备发送第一摘要值，第二交互设备可以对比第一摘要值与第二摘要值确定两者是否相同，并向第一交互设备反馈对比结果，使得第一交互设备确定第一摘要值与第二摘要值是否相同。

在一些实施例中，可以将参与量子密钥交互的设备分别称为设备M和设备N，则设备M可以基于前文所示的步骤S103A-S103B与S103C确定两者生成的摘要值是否相同，设备N同样可以基于前文所示的步骤S103A-S103B与S103C确定两者生成的摘要值是否相同。

即设备M可以向设备N发送自身生成的摘要值，设备N同样向设备M发送自身生成的摘要值，设备M与设备N均可以对比自身生成的摘要值和自身接收到的摘要值，分别独自确定两者生成摘要值是否相同。

另外，设备M可以基于前文所示的步骤S103A-S103B确定第一摘要值与第二摘要值是否相同，设备N可以基于前文所示的步骤S103C-S103D确定第一摘要值与第二摘要值是否相同。

即设备N向设备M发送自身计算得到的摘要值，设备M接收到设备N发送的摘要值后与自身生成的摘要值进行对比，并向设备N发送对比结果，使得设备N也能够确定两个摘要值到的对比结果。与前述确定方式相比，设备M不需要向设备N发送自身生成的摘要值，仅需要设备N向设备M发送自身生成的摘要值便可以确定两者的摘要值是否相同，从而可以节省量子密钥交互双方之间的数据传输资源，提升有效量子密钥获得的效率。

参见图5，为本公开实施例提供的第四种有效量子密钥获得方法的流程示意图。

由图可见，上述有效量子密钥获得方法包括量子密钥分发过程与有效量子密钥获得过程。在一些实施例中，上述量子密钥分发过程是基于BB84协议交互量子密钥的过程。

图中的虚线左侧为密钥发送方执行的步骤，虚线右侧为密钥接收方执行的步骤。

在一些实施例中，上述有效量子密钥获得方法包括以下步骤B1-B19。

步骤B1：密钥发送方选择基矢。

步骤B2：密钥发送方生成随机二进制数。

步骤B3：密钥发送方基于所选择的基矢对随机二进制数进行光量子调制，得到光量子。

步骤B4：密钥发送方通过量子信道将光量子发送至密钥接收方。

步骤B5：密钥接收方选择基矢。

步骤B6：密钥接收方基于基矢对所获得的光量子进行译码。

步骤B7：密钥接收方获得二进制数。

步骤B8：密钥发送方与密钥接收方通过经典信道交互基矢。

步骤B9：密钥发送方基于基矢获得量子密钥，作为译码数据。

步骤B10：密钥接收方基于基矢获得量子密钥，作为译码数据。

在一些实施例中，前述步骤B1-B10与前述量子密钥交互方式相似，在此不再赘述。

步骤B11：密钥发送方计算译码数据的摘要值。

步骤B12：密钥接收方计算译码数据的摘要值。

步骤B13：密钥发送方与密钥接收方通过经典信道交互摘要值。

步骤B14：密钥发送方对比摘要值。

若摘要值不同，则执行步骤B16。

步骤B15：密钥接收方对比摘要值。

若摘要值不同，则执行步骤B17。

步骤B16：密钥发送方对译码数据进行数据分组，获得新的译码数据。

返回执行步骤B11。

步骤B17：密钥接收方对译码数据进行数据分组，获得新的译码数据。

返回执行步骤B12。

返回循环迭代执行步骤B11-B17，直至达到预设终止条件。

步骤B18：密钥发送方获得有效量子密钥。

步骤B19：密钥接收方获得有效量子密钥。

在一些实施例中，前述步骤B11-B19与前述图1所示的实施例相似，在此不再赘述。

参见图6，为本公开实施例提供的第五种有效量子密钥获得方法的流程示意图，包括以下步骤C1-C18。

在一些实施例中，上述有效量子密钥获得方法包括量子密钥分发过程与有效量子密钥获得过程。其中，上述量子密钥分发过程是基于BB84协议交互量子密钥的过程。

步骤C1：密钥发送方生成随机二进制数。

步骤C2：密钥发送方为随机二进制数的每一二进制位选择基矢，并基于基矢对随机二进制数进行光量子调制，得到光量子。

步骤C3：密钥发送方通过量子信道将光量子发送至密钥接收方。

步骤C4：密钥接收方选择基矢。

步骤C5：密钥接收方对所获得的光量子进行译码，得到二进制数。

步骤C6：密钥发送方与密钥接收方通过经典信道交互基矢。

步骤C7：密钥发送方将所对应的基矢相同的二进制位确定为译码数据。

步骤C8：密钥接收方将所对应的基矢相同的二进制位确定为译码数据。

在一些实施例中，前述步骤C1-C8与前述量子密钥交互方式相似，在此不再赘述。

步骤C9：密钥发送方计算译码数据的摘要值。

步骤C10：密钥接收方计算译码数据的摘要值。

步骤C11：密钥发送方与密钥接收方通过经典信道交互并对比摘要值。

若摘要值不同，则密钥发送方执行步骤C12-C13，密钥接收方执行步骤C14-C15。

步骤C12：密钥发送方对译码数据进行数据分组，获得新的译码数据。

步骤C13：密钥发送方计算新的译码数据的摘要值。

步骤C14：密钥接收方对译码数据进行数据分组，获得新的译码数据。

步骤C15：密钥接收方计算新的译码数据的摘要值。

步骤C16：密钥发送方与密钥接收方通过经典信道交互并对比新的摘要值。

若摘要值不同，则密钥发送方返回执行步骤C12-C13，密钥接收方返回执行步骤C14-C15。若摘要值相同，则密钥发送方执行步骤C17，密钥接收方执行步骤C18。

步骤C17：密钥发送方保留摘要值相同的译码数据，得到有效量子密钥。

步骤C18：密钥接收方保留摘要值相同的译码数据，得到有效量子密钥。

在一些实施例中，前述步骤C9-C18与前述图1所示的实施例相似，在此不再赘述。

与前述应用于第一交互设备的有效量子密钥获得方法相对应，本公开实施例还提供了一种应用于第一交互设备的有效量子密钥获得装置。

参见图7，为本公开实施例提供的一种有效量子密钥获得装置的结构示意图，应用于进行量子密钥交互的每一设备，作为第一交互设备，该装置可以包括：

译码数据获得模块701，用于获得第一量子密钥，将第一量子密钥作为第一译码数据；

第一摘要值计算模块702，用于计算第一译码数据的第一摘要值；

摘要值对比模块703，用于判断第一摘要值与第二摘要值是否相同，其中，第二摘要值为：第二交互设备对第二译码数据进行计算得到的摘要值，第二译码数据在第二量子密钥中的位置与第一译码数据在第一量子密钥中的位置相同，第一交互设备计算第一摘要值的方式与第二交互设备计算第二摘要值的方式相同，第二量子密钥为：第二交互设备获得的量子密钥；

目标数据确定模块704，用于在摘要值对比模块703确定第一摘要值与第二摘要值相同的情况下，将第一译码数据确定为目标数据；

译码数据划分模块705，用于在摘要值对比模块703确定第一摘要值与第二摘要值不同的情况下，对第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一新的第一译码数据，触发执行第一摘要值计算模块702；

有效密钥获得模块706，用于若满足预设终止条件，则对所确定的目标数据进行数据组合，得到有效量子密钥。

本公开的一个实施例中，摘要值对比模块703，还可用于：

接收第二交互设备发送的第二摘要值；

对比第一摘要值与第二摘要值，判断第一摘要值与第二摘要值是否相同。

本公开的一个实施例中，摘要值对比模块703，还用于：

向第二交互设备发送第一摘要值，使得第二交互设备对比第一摘要值与第二摘要值，并向第一交互设备反馈对比结果；

基于接收到的对比结果判断第一摘要值与第二摘要值是否相同。

本公开的一个实施例中，上述译码数据划分模块705，还可用于：

在摘要值对比模块703确定第一摘要值与第二摘要值不同的情况下，采用二分法对第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。

本公开的一个实施例中，预设终止条件可以为：划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度。

本公开实施例还提供了一种电子设备，如图8所示，包括处理器801、通信接口802、存储器803和通信总线804，其中，处理器801，通信接口802，存储器803通过通信总线804完成相互间的通信，

存储器803，用于存放计算机程序；

处理器801，用于执行存储器803上所存放的程序时，实现上述有效量子密钥获得方法任一所示的方法步骤。

应用本公开实施例提供的电子设备进行有效量子密钥获得时，本公开实施例提供了一种有效量子密钥获得方法，应用于进行量子密钥交互的第一交互设备，第一交互设备计算第一译码数据的第一摘要值，并且将第一摘要值与第二交互设备对第二译码数据进行计算得到的第二摘要值进行比较。由于第一交互设备计算第一摘要值使用的摘要计算方式与第二交互设备计算第二摘要值使用的摘要计算方式相同，因此若计算得到的第一摘要值与第二摘要值相同，则说明第一译码数据与第二译码数据相同，可以将第一译码数据作为目标数据。否则，说明第一译码数据中包含于第二译码数据不同的部分，可以对第一译码数据进行划分，得到新的第一译码数据，并继续确定新的第一译码数据是否为目标数据。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本公开提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一有效量子密钥获得方法的步骤。

应用本公开实施例提供的计算机可读存储介质中存储的计算机程序进行有效量子密钥获得时，本公开实施例提供了一种有效量子密钥获得方法，应用于进行量子密钥交互的第一交互设备，第一交互设备计算第一译码数据的第一摘要值，并且将第一摘要值与第二交互设备对第二译码数据进行计算得到的第二摘要值进行比较。由于第一交互设备计算第一摘要值使用的摘要计算方式与第二交互设备计算第二摘要值使用的摘要计算方式相同，因此若计算得到的第一摘要值与第二摘要值相同，则说明第一译码数据与第二译码数据相同，可以将第一译码数据作为目标数据。否则，说明第一译码数据中包含于第二译码数据不同的部分，可以对第一译码数据进行划分，得到新的第一译码数据，并继续确定新的第一译码数据是否为目标数据。

在本公开提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一有效量子密钥获得方法。

应用本公开实施例提供的计算机程序产品进行有效量子密钥获得时，本公开实施例提供了一种有效量子密钥获得方法，应用于进行量子密钥交互的第一交互设备，第一交互设备计算第一译码数据的第一摘要值，并且将第一摘要值与第二交互设备对第二译码数据进行计算得到的第二摘要值进行比较。由于第一交互设备计算第一摘要值使用的摘要计算方式与第二交互设备计算第二摘要值使用的摘要计算方式相同，因此若计算得到的第一摘要值与第二摘要值相同，则说明第一译码数据与第二译码数据相同，可以将第一译码数据作为目标数据。否则，说明第一译码数据中包含于第二译码数据不同的部分，可以对第一译码数据进行划分，得到新的第一译码数据，并继续确定新的第一译码数据是否为目标数据。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任一组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、计算机可读存储介质、计算机程序产品实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本公开的较佳实施例，并非用于限定本公开的保护范围。凡在本公开的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本公开的保护范围内。

Claims

一种有效量子密钥获得方法，其特征在于，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于所述第一交互设备，所述方法包括：

获得第一量子密钥，将所述第一量子密钥作为第一译码数据；

计算所述第一译码数据的第一摘要值；

判断所述第一摘要值与第二摘要值是否相同，其中，所述第二摘要值为：所述第二交互设备对第二译码数据进行计算得到的摘要值，所述第二译码数据在第二量子密钥中的位置与所述第一译码数据在第一量子密钥中的位置相同，所述第一交互设备计算第一摘要值的方式与所述第二交互设备计算第二摘要值的方式相同，所述第二量子密钥为：所述第二交互设备获得的量子密钥；

若相同，则将所述第一译码数据确定为目标数据；

若不同，则对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一新的第一译码数据，返回执行计算所述第一译码数据的第一摘要值的步骤；

若满足预设终止条件，则对所确定的目标数据进行数据组合，得到有效量子密钥。
根据权利要求1所述的方法，其特征在于，判断所述第一摘要值与第二摘要值是否相同，包括：

接收所述第二交互设备发送的第二摘要值；

对比所述第一摘要值与所述第二摘要值，判断所述第一摘要值与第二摘要值是否相同。
根据权利要求1所述的方法，其特征在于，判断所述第一摘要值与第二摘要值是否相同，包括：

向所述第二交互设备发送第一摘要值，使得所述第二交互设备对比所述第一摘要值与所述第二摘要值，并向所述第一交互设备反馈对比结果；

基于接收到的对比结果判断所述第一摘要值与第二摘要值是否相同。
根据权利要求1所述的方法，其特征在于，对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，包括：

采用二分法对所述第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。
根据权利要求1-4中任一项所述的方法，其特征在于，所述预设终止条件为：划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度。
一种有效量子密钥获得装置，其特征在于，进行量子密钥交互的任一设备作为第一交互设备，另一设备作为第二交互设备，应用于所述第一交互设备，所述装置包括：

译码数据获得模块，用于获得第一量子密钥，将所述第一量子密钥作为第一译码数据；

第一摘要值计算模块，用于计算所述第一译码数据的第一摘要值；

摘要值对比模块，用于判断所述第一摘要值与第二摘要值是否相同，其中，所述第二摘要值为：所述第二交互设备对第二译码数据进行计算得到的摘要值，所述第二译码数据在第二量子密钥中的位置与所述第一译码数据在第一量子密钥中的位置相同，所述第一交互设备计算第一摘要值的方式与所述第二交互设备计算第二摘要值的方式相同，所述第二量子密钥为：所述第二交互设备获得的量子密钥；

目标数据确定模块，用于在所述摘要值对比模块确定所述第一摘要值与第二摘要值相同的情况下，将第一译码数据确定为目标数据；

译码数据划分模块，用于在所述摘要值对比模块确定所述第一摘要值与第二摘要值不同的情况下，对所述第一译码数据进行划分，将划分得到的各个分组数据分别作为新的第一译码数据，若未满足预设终止条件，则针对每一新的第一译码数据，触发执行所述第一摘要值计算模块；

有效密钥获得模块，用于若满足预设终止条件，则对所确定的目标数据进行数据组合，得到有效量子密钥。
根据权利要求6所述的装置，其特征在于，所述摘要值对比模块，还用于：

接收所述第二交互设备发送的第二摘要值；

对比所述第一摘要值与所述第二摘要值，判断所述第一摘要值与第二摘要值是否相同。
根据权利要求6所述的装置，其特征在于，所述摘要值对比模块，还用于：

向所述第二交互设备发送第一摘要值，使得所述第二交互设备对比所述第一摘要值与所述第二摘要值，并向所述第一交互设备反馈对比结果；

基于接收到的对比结果判断所述第一摘要值与第二摘要值是否相同。
根据权利要求6所述的装置，其特征在于，所述译码数据划分模块，还用于：

在所述摘要值对比模块确定所述第一摘要值与第二摘要值不同的情况下，采用二分法对所述第一译码数据进行平均划分，将划分得到的两个分组数据分别作为新的第一译码数据。
根据权利要求6-9中任一项所述的装置，其特征在于，所述预设终止条件为：划分得到的各个分组数据的长度均小于对数据进行加密所需的量子密钥长度。
一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-5任一所述的方法步骤。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。