CN109150518B - 一种面向量子密钥分发的双信道信息传输方法 - Google Patents
一种面向量子密钥分发的双信道信息传输方法 Download PDFInfo
- Publication number
- CN109150518B CN109150518B CN201811073982.1A CN201811073982A CN109150518B CN 109150518 B CN109150518 B CN 109150518B CN 201811073982 A CN201811073982 A CN 201811073982A CN 109150518 B CN109150518 B CN 109150518B
- Authority
- CN
- China
- Prior art keywords
- quantum
- channel
- sequence
- quantum state
- base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种面向量子密钥分发的双信道信息传输方法,该方法包括:基于量子密钥分发协议,将发送端和接收端产生的密钥存储在密钥池内;当发送端接收到传输机密信息请求时,发送端根据信道标识判断量子信道是否空闲,若是则在量子信道上采用类似量子安全直接通信形式和在经典信道上采用一次一密形式共同传输机密信息;若否则在经典信道上采用一次一密形式传输机密信息。应用本发明实现了量子信道和经典信道同时传输机密信息的功能,加快机密信息传输效率,节省传输时间,实现信道资源利用率的最大化。另外,本发明还提出了扩容编码方案,使量子态携带更多的机密信息,进一步提高通信效率。
Description
技术领域
本发明涉及通信信息传输技术领域,特别涉及一种面向量子密钥分发的双信道信息传输方法。
背景技术
经典通信依赖于计算的复杂度,但随着计算能力的提高,尤其是量子计算机的发展,原则上经典通信都是可破译的。基于量子的特有性质,提出无条件安全的量子安全通信的概念。量子安全通信包括量子密钥分发(quantum key distribution,简称QKD)、量子隐形传态(quantumteleportation,简称QT)、量子安全直接通信(Quantum secure directcommunication,简称QSDC)等。但就目前的研究情况来看,量子密钥分发是其中研究最为成熟,也是最接近工程实际应用的技术。
1984年,Bennett和Brassard提出了利用两组正交偏振状态的单光子进行编码通信的量子密钥分发方案(俗称BB84协议),BB84协议是国际上首个量子密钥分发协议,也是最经典的密钥分发协议。由于BB84协议对实验设备要求比较高,实验设备较为复杂,Bennett在1992年提出了B92协议,B92协议是BB84协议的化简,只利用两个非正交量子态就能够完成量子密钥分发,但通信效率较低。
在协议安全性方面,由于窃听者可能会在经典信道破坏通信双方经典信息的交流,Hwang等人根据BB84方案,提出不需要交流经典信息的HKH98协议;Brassard等人通过分析发现了针对弱相干光源的光子数分离攻击(Photon-Number-Splitting-attacks,PNS),针对PNS攻击,Hwang提出基于诱骗态量子密钥分发思想;之后清华大学王向斌等人对此进行了深入研究,提出实际可行的基于诱骗态量子密钥分发方案;V.Scarani等人又针对PNS攻击提出来SARG04协议,原则上从单光子和双光子中都能得到安全密钥;2008年,陈霞等人提出一种高效BB84协议和差分密钥分配方案相结合的协议,保留差分编码优势,并进一步提高了通信***的安全性;2013年,栾欣、郭义喜等人基于BB84协议提出了一种量子密钥分配改进方案,改进后的方案使窃听者只能得到少量的信息,且若存在窃听会导致错误率明显上升,进一步保证其安全性,但资源消耗量大,通信效率低。
针对通信双方密钥生成率较低的问题,王育齐等提出了一种带有重发机制的量子密钥分发协议,可以提高密钥分发效率;Gao等通过预先公布基的方式,使通信双方更可能使用相同的基来准备和测量量子比特,从而实现更高的效率,并采用精准的数据分析保证通信安全。
综上所述,在量子密钥分发中,BB84协议相对其他协议的研究更加成熟,但在通信效率、信道利用率、***简单性、通信距离等方面仍存在问题。因此改进和完善BB84协议,使其通信效率有所提升,对于促进基于量子密钥分发的量子安全通信方案的发展具有现实、积极的影响。从上述内容可以看到继BB84协议后陆陆续续提出的基于单光子的密钥分发方案都是对原BB84协议的变相改进,有对实验***复杂性的改进、安全性的改进、密钥生成速率的改进,但未提到从量子信道利用率的角度考虑改进。
发明内容
本发明的目的是提供一种面向量子密钥分发的双信道信息传输方法,在量子密钥分发协议的基础上,以提升量子信道利用率作为研究目标,来解决通信效率和资源利用最大化的问题。
为实现上述目的,本发明提供了如下方案:
一种面向量子密钥分发的双信道信息传输方法,所述双信道信息传输方法包括:
基于量子密钥分发协议,将发送端和接收端产生的密钥存储在密钥池内;
当所述发送端接收到传输机密信息请求时,所述发送端根据信道标识确定量子信道是否空闲,得到第一结果;
若所述第一结果表示量子信道空闲,则在所述量子信道上采用类似量子安全直接通信形式和在经典信道上采用一次一密形式共同传输机密信息;
若所述第一结果表示量子信道占用,则在所述经典信道上采用一次一密形式传输机密信息。
可选的,所述信道标识用于区分量子信道的工作状态;其中,所述信道标识为0时代表量子信道空闲,所述信道标识为1时代表量子信道在传输密钥,所述信道标识为2时代表量子信道在传输机密信息。
可选的,在所述量子信道上采用类似量子安全直接通信形式传输机密信息,具体包括:
所述发送端和所述接收端同时从所述密钥池的尾部取出相同数量的随机比特序列,并将取出来的所述随机比特序列转变为随机基序列;其中,所述发送端的随机基序列为发送基序列,所述接收端的随机基序列为测量基序列;
所述发送端先在所述量子信道发送一段固定大小的第一检测序列,并传输至所述接收端;所述第一检测序列为共享基序列的比特表示;所述共享基序列为发送端和接收端共享的随机基序列;
所述接收端读取所述第一检测序列,并将所述第一检测序列与所述接收端的测量基序列对应的比特序列比较,计算第一错误率;
将所述第一错误率与设定阈值进行比较,当所述第一错误率低于所述设定阈值时,通信继续,否则通信终止;
当所述第一错误率低于所述设定阈值时,所述发送端从共享基序列中随机选取k个位置组成第二检测序列并随机编码,根据发送数据比特-发送基-量子态对应关系,将编码后的第二检测序列转换成第二检测量子态序列;
所述发送端将机密信息采用所述共享基序列中未选作第二检测序列的基序列进行编码,并根据发送数据比特-发送基-量子态对应关系,将编码后的机密信息序列转换成机密信息量子态序列;
将所述第二检测量子态序列和所述机密信息量子态序列在量子信道中按块传输到所述接收端,所述发送端在所述经典信道上公布所述第二检测量子态序列的位置和量子态;
所述接收端根据公布的第二检测量子态序列的位置确定接收到的第二检测量子态序列的位置,确定接收到的第二检测量子态序列的量子态,并根据公布的量子态的值与接收到的第二检测量子态序列的量子态的值进行对比,计算第二错误率;
将所述第二错误率与所述设定阈值比较,若所述第二错误率高于所述设定阈值则通信失败并销毁所述机密信息量子态序列,若所述第二错误率低于或者等于所述设定阈值则通信成功并保留所述机密信息量子态序列。
可选的,所述随机编码为原编码或者扩容编码;
所述原编码的方式为一个发送基对应一比特的机密信息;所述扩容编码的方式为一个发送基对应两比特的机密信息。
可选的,所述发送数据比特-发送基-量子态对应关系具体为:
当所述随机编码为所述传统编码时,所述发送数据比特-发送基-量子态对应关系为:发送数据比特为0,发送基为Z基,对应的量子态为→;发送数据比特为1,发送基为Z基,对应的量子态为↑;发送数据比特为0,发送基为X基,对应的量子态为↗;发送数据比特为1,发送基为X基,对应的量子态为↘。
可选的,所述发送数据比特-发送基-量子态对应关系具体为:
当所述随机编码为所述扩容编码时,所述发送数据比特-发送基-量子态对应关系为:发送数据比特为00,发送基为Z基,对应的量子态为→;发送数据比特为01,发送基为Z基,对应的量子态为→↑;发送数据比特为10,发送基为Z基,对应的量子态为↑→;发送数据比特为11,发送基为Z基,对应的量子态为↑;发送数据比特为0,发送基为X基,对应的量子态为↗↘;发送数据比特为01,发送基为X基,对应的量子态为↗;发送数据比特为10,发送基为X基,对应的量子态为↘;发送数据比特为11,发送基为X基,对应的量子态为↘↗。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供了一种面向量子密钥分发的双信道信息传输方法,该方法包括:基于量子密钥分发协议,将发送端和接收端产生的密钥存储在密钥池内;当发送端接收到传输机密信息请求时,发送端根据信道标识确定量子信道是否空闲,若是则在量子信道上采用类似量子安全直接通信形式和在经典信道上采用一次一密形式共同传输机密信息;若否则在经典信道上采用一次一密形式传输机密信息。应用本发明实现了量子信道和经典信道同时传输机密信息的功能,加快机密信息传输效率,节省传输时间,实现信道资源利用率的最大化。另外,本发明还提出了扩容编码方案,使量子态携带更多的信息,进一步提高通信效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例面向量子密钥分发的双信道信息传输方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种面向量子密钥分发的双信道信息传输方法,在量子密钥分发协议的基础上,以提升量子信道利用率作为研究目标,来解决通信效率和资源利用最大化的问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明主要是将通信两端在量子密钥分发协议中产生安全、共享的密钥存储在密钥池。利密钥池中的密钥,对机密信息进行一次一密的加密,实现机密信息在经典信道的安全传输。再利用量子安全直接通信的思想实现机密信息在量子信道的安全传输。机密信息在量子信道的传输采用按块传输的方式,根据扩容编码原则进行编码,将机密信息加载在量子态上。
图1是本发明实施例面向量子密钥分发的双信道信息传输方法的流程示意图,如图1所示,本发明实施例提供的面向量子密钥分发的双信道信息传输方法,具体包括以下步骤:
步骤101:基于量子密钥分发协议,将发送端和接收端产生的密钥存储在密钥池内。
步骤102:当发送端接收到传输机密信息请求时,发送端根据信道标识确定量子信道是否空闲,得到第一结果;若第一结果表示量子信道空闲,则执行步骤103;若第一结果表示量子信道占用,则执行步骤104。
步骤103:在量子信道上采用类似量子安全直接通信形式和在经典信道上采用一次一密形式共同传输机密信息。
步骤104:在经典信道上采用一次一密形式传输机密信息。
此方案中,量子信道既要负责协商密钥也要进行机密信息的传输,因此通过添加信道标识的方式实现量子信道的工作状态的区分,0代表量子信道空闲,1代表量子信道在传输密钥,2代表量子信道在传输机密信息。当信道标识为0时,也就是量子信道空闲时,才能执行步骤103所述的方案。
首先,介绍下基于BB84协议的量子密钥分发
BB84协议主要分为两个阶段:第一阶段量子信道工作,发送端随机发送量子态给接收端,接收端随机选择测量基进行测量,实现量子态的传输;第二阶段经典信道工作,实现发送端和接收端共享密钥的协商工作,通过误码率的计算判断窃听者是否存在,然后最终确定安全的共享密钥。
BB84协议采用的是两组不正交的基,每组基包含两个相互正交的基矢量。Z基的两个基矢量为{|H>,|V>},X基的两个基矢量为{|L>,|R>}。具体表示如下:
|H>=|0>|V>=|1>
BB84协议步骤流程:
(1)发送端首先通过随机序列发生器产生随机的二进制0、1比持序列。
(2)根据产生的随机序列,发送端随机选择直角基或者斜角基来加载信息。假设传输是比特0(比特1),若选择的是直角基,则制备偏振态→(↑),若选择的是斜角基,则制备偏振态↗(↘),并将调制完的光子序列发送给接收端。其中,→对应0度,代表量子态|H>;↑对应90度,代表量子态|V>;↗对应45度,代表量子态|L>;↘对应135度,代表量子态|R>。
(3)接收端接收到光子序列后,接收端也随机的产生一串二进制序列用来选择测量基,若是比特0,就选择直角基测量;若是比特1,则选择斜角基测量。用选择出来的直角基或斜角基对接收到的量子态进行测量,将测量出来的量子态转化为经典比特。
(4)测量完成后,接收端保存测量结果,并在经典信道告知发送端接收端选择的测量基,是直角基还是斜角基。
(5)发送端通过经典信道告诉接收端哪个位置选择的测量基是正确的,接收端根据发送端告知的信息,将正确测量基位置的结果保存,并将错误测量基位置的结果抛弃,保存下的结果称为初始密钥。
(6)进行窃听检测。发送端和接收端在初始密钥中随机抽取一部分序列进行比对,相应的产生一个错误率,若此错误率低于阈值,则认为初始密钥传输过程无窃听,否则放弃此次通信结果,重新开始传输。
(7)确认传输安全无窃听后,发送端和接收端丢弃初始密钥中用于窃听检测的数据,对剩余的数据进行纠错、保密、放大等后期处理工作以得到最终密钥。
公开讨论得到初始密钥,经过纠错、保密、放大等后处理过程,发送端和接收端共享一串随机序列作为通信密钥,这种两边一致的密钥称为对称密钥。再用“一次一密”的加密方式对数据进行加密,通过经典信道进行传输数据。理论上“一次一密”具有无条件安全的性质,可以保证传输的机密信息的无条件安全。
量子安全直接通信
量子安全直接通信是基于单光子的量子安全直接通信方案,由邓富国等人于2004年提出。通信双方首先共享一串量子态,发送端在量子态上进行编码,将加载机密信息的量子态发送给接收端,接收端可以获取到机密信息。对窃听者而言,量子态是随机的,这样加载了机密信息的量子态就具有与“一次一密”一样的安全性。
量子安全直接通信协议步骤流程:
(1)接收端先制备一串单光子序列S,单光子序列S中的每一个单光子随机地被制备成{|H>,|V>,|L>,|R>}中的一种,进而得到相应的量子态序列S’。接收端将量子态序列S’发送给发送端。
(2)发送端接收到量子态序列S’后,先存储量子态序列,然后随机抽取部分序列用作窃听检测,判断信道的安全性。若信道安全,则通信双方成功共享一串量子态。
(3)发送端通过选择不改变测量基的幺正操作{U(0),U(1)}完成对量子态序列的信息编码。将编码完成的量子态序列发送给接收端。
(4)接收端进行单光子测量得到发送端编码的机密信息。
为了检测单光子序列S从发送端返回接收端过程的安全性,发送端需要随机地在单光子序列S中选择一些光子作为冗余序列进行安全性检测。随机地选择量子操作{U(0),U(1)}完成对冗余序列的冗余编码。接收端接收到光子序列后,发送端公布冗余序列的位置以及所进行的操作。帮助通信双方判断窃听者的存在。
其中,面向量子密钥分发的双信道信息传输方法中在经典信道上采用一次一密形式传输机密信息为现有技术,在此不再论述。
在量子信道通信过程描述如下:
(1)当传输信息量较大或者量子信道空闲时,启动量子信道上采用量子安全直接通信形式传输机密信息方案,根据要在量子信道传输的机密信息量,发送端和接收端同时从密钥池的尾部取出相同数量的随机比特序列,由于密钥池内的比特数据是一致的,那么从尾部取出大小相同的比特数据也是一致的,这样可以保证取出的随机比特序列是一致。另外,密钥池中密钥的随机性保证了随机比特序列的随机性。
(2)将发送端和接收端取出来的随机比特序列转变为随机基序列,实现发送端的发送基和接收端的测量基相同。因为发送端和接收端取出的随机比特一致,那么由随机比特序列转变的基序列也就是一致的,所以发送端和接收端共享的随机基序列又称为共享基序列。其中,根据对应关系,把随机比特序列变成随机基序列,0比特代表Z基,1比特代表X基。
(3)发送端先在量子信道发送一段固定大小的第一检测序列,此第一检测序列也就是共享基序列的比特表示。用共享基序列发送此第一检测序列。接收端读出此第一检测序列并将第一检测序列和自身的测量基对应的比特序列进行比较,计算第一错误率,若第一错误率低于设定阈值,则无窃听者,通信继续,否则通信终止。此为第一次窃听检测。
例如:共享基序列对应的比特序列为101,那么共享基序列则为x+x,意味着发送基和测量基都是x+x,用此共享基序列发送数据101,那么发送的量子态为↘→↘。接收端的共享基序列接收量子态,读出数据101与自己测量基对应的比特101对比,若第一错误率低于设定阈值则意味安全无窃听,设定阈值一般为11%。
(4)发送端从共享基序列中随机选取k个位置组成第二检测序列,在第二检测序列上随机编码,并将编码后的第二检测序列转换成第二检测量子态序列。发送端将机密信息用未选作第二检测序列的余下共享基序列进行编码,编码完成后并转换成机密信息量子态序列。第二检测量子态序列和机密信息量子态序列在量子信道按块传输。如发送数据比特为0(比特1),发送基为Z基,那么对应发送的量子态为→(↑);发送数据比特为0(比特1),发送基为X基,那么对应发送的量子态为↗(↘)。
(5)接收端用测量基序列(此时的测量基就是双方通过取密钥池中的比特得到的共享基序列,共享基序列意味发送端的发送基和接收端的接收基是一致的)检测传送过来的机密信息量子态序列,发送端通过经典信道公布第二检测量子态序列的位置和量子态,接收端根据公布的位置找到第二检测量子态序列的位置,确定接收到的第二检测量子态序列的量子态,并根据公布的量子态的值与接收到的第二检测量子态序列的量子态的值进行对比,计算第二错误率,并将第二错误率与设定阈值比较,这样接收端可判断窃听者的存在,若第二错误率高于设定阈值则通信失败并销毁此量子态序列。此为第二次窃听检测。
(6)若第二错误率低于设定阈值,安全性检测完成,进行机密信息放大处理,从而降低噪声对通信安全的影响。
举例说明本发明实施例的实现过程:
两端在密钥池中选择的随机比特序列:11010010......
随机比特序列所代表的随机共享基序列为:XX+X++X+......
表1展示量子密钥分发的双信道信息传输过程
此方案在经典信道的安全性由“一次一密”加密算法的安全性保证,在量子信道安全性由量子的不可克隆和测不准定理保证,并配合两次安全检测,判断窃听者的存在,进一步保证信道的安全性和机密信息传输的正确性。
为进一步提高通信效率,本发明针对基于双信道的量子安全通信的通信方式,进一步提出一个新的编码方式——扩容编码。原编码方式中一个发送基对应一比特的机密信息,新提出的扩容编码方式可以使一个发送基对应两比特的机密信息。提高了编码容量,减少传输时间,提高了通信效率。
在该方案中,机密信息按块传输,首先将机密信息M分组(B1,B2,...,Bn),两个经典比特为一组,一个发送基对应一组经典比特,用相应的量子态表示一组比特,对应关系如表2所示。根据对应关系将机密信息编码成相应量子态。一个量子态可以携带一比特或两比特的信息。假如第P位的共享发送基为Z基,发送的机密信息组为10,那么需要发送的量子态为↑→,我们称此第P位的共享基为复基。接收端接收到量子态序列后,发送端通过经典信道告知复基的位置序列,接收端根据原始的共享测量基以及复基的位置生成新的测量基序列对接收到的量子态进行测量。这样,接收端就接收到发送端发送过来的机密信息M。
表2编码对应关系图
表3一个例子展示扩容编码过程
本方案中,一个量子态可以携带一比特或两比特的信息,大大提高量子的利用率以及减少信息的传输时间。不考虑检测粒子的存在,将扩容编码方案与原始编码方案进行对比,如表4所示。可以看出,传输同样的机密数据量,本方案利用的共享基量更少,传输的量子态更少,这就减少了对密钥池密钥的需求量,减少单光子源发射器的工作量,有助于提高通信效率。另外,根据此编码方案进行编码,若存在窃听会导致错误率明显上升,进一步保证其安全性。发送端通过经典信道告诉接收端复基的位置,经典信道交流的信息不包含机密数据的信息,并不影响通信的安全性。
表4扩容编码方案与原始编码方案进行对比
本发明提出了一种量子密钥分发和量子安全直接通信相结合的通信方式,通过BB84协议生成大量的量子密钥存储在密钥池,在量子信道空闲的状态下,采用类似于量子安全直接通信的方式和密钥做共享基的方式进行机密信息的传输,实现量子信道和经典信道同时传输机密信息,加快机密信息传输效率,节省传输时间,实现信道资源利用率的最大化。在此方案的基础上又提出扩容编码方案,使量子态可以携带更多的信息,进一步提高通信效率。
下面,对本发明提出的面向量子密钥分发的双信道信息传输方法进行分析。
1、效率分析
本发明可以实现量子信道和经典信道一同传输机密数据,与只用经典信道通过“一次一密”的加密方式传输机密信息相比,可以提高通信效率,节约数据的传输时间。下面通过构建两种通信方式的时间模型进行对比。
(1)式为只用经典信道传输加密的机密数据所用的时间模型,(2)式为用量子信道和经典信道一同传输机密数据所用的时间模型。其中,m为需传输的总的机密信息量,n为量子信道需要传输的信息量,l1为在经典信道传输m个机密数据量所需添加的包头信息量,l2为在经典信道传输m-n个机密数据量所需添加的包头信息量,l3为在量子信道传输n个机密数据量所需添加的检测数据量,v1为比特数据流在经典信道传输的速率,v2为量子态在量子信道传输的速率,可以看出且可通过控制n的大小保证这样就保证了(2)式的结果小于(1)式的结果,也就是量子信道和经典信道一同传输机密信息所用的时间小于只用经典信道传输加密的机密信息所用的时间。
2、安全分析
本发明中通信过程前期密钥分发过程的安全性由BB84协议的安全性保证,而BB84协议的安全性已经被严格证明。通信过程后期中经典信道通信过程的安全性由“一次一密”加密方式保证,而一次一密是迄今为止唯一被证明安全的加密方式。
通信过程后期中量子信道通信过程的安全性由量子不可克隆原理以及测不准原理保证。在发送端发送加载机密信息的量子态给接收端的过程中,即使Eve截获量子态,但依旧无法读出加载在量子态上的机密信息。这相比经典的一次一密加密方式具有更高的安全性,因为Eve会获取到密文,而此方案中Eve只能获得测不准的量子态。在窃听检测方面设计两次窃听检测的方式检测窃听,根据概率论统计学,若存在窃听定会在窃听检测时引起一定的错误率,从而使通信双方发现窃听,终止此次通信。
3、可行性分析
本发明不需要纠缠、存储或任何其他辅助工具,只需对原有的基于单光子的密钥分发方案稍作软件更改,即可应用于实际的量子密钥分发***。所以发明具有现实的可行性以及会带来实际的效益。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (3)
1.一种面向量子密钥分发的双信道信息传输方法,其特征在于,所述双信道信息传输方法包括:
基于量子密钥分发协议,将发送端和接收端产生的密钥存储在密钥池内;
当所述发送端接收到传输机密信息请求时,所述发送端根据信道标识确定量子信道是否空闲,得到第一结果;
若所述第一结果表示量子信道空闲,则在所述量子信道上采用类似量子安全直接通信形式和在经典信道上采用一次一密形式共同传输机密信息;
在所述量子信道上采用类似量子安全直接通信形式传输机密信息,具体包括:
所述发送端和所述接收端同时从所述密钥池的尾部取出相同数量的随机比特序列,并将取出来的所述随机比特序列转变为随机基序列;其中,所述发送端的随机基序列为发送基序列,所述接收端的随机基序列为测量基序列;
所述发送端先在所述量子信道发送一段固定大小的第一检测序列,并传输至所述接收端;所述第一检测序列为共享基序列的比特表示;所述共享基序列为发送端和接收端共享的随机基序列;
所述接收端读取所述第一检测序列,并将所述第一检测序列与所述接收端的测量基序列对应的比特序列比较,计算第一错误率;
将所述第一错误率与设定阈值进行比较,当所述第一错误率低于所述设定阈值时,通信继续,否则通信终止;
当所述第一错误率低于所述设定阈值时,所述发送端从共享基序列中随机选取k个位置组成第二检测序列并随机编码,根据发送数据比特-发送基-量子态对应关系,将编码后的第二检测序列转换成第二检测量子态序列;
所述发送数据比特-发送基-量子态对应关系具体为:
当所述随机编码为原编码时,所述发送数据比特-发送基-量子态对应关系为:发送数据比特为0,发送基为Z基,对应的量子态为→;发送数据比特为1,发送基为Z基,对应的量子态为↑;发送数据比特为0,发送基为X基,对应的量子态为↗;发送数据比特为1,发送基为X基,对应的量子态为↘;
当所述随机编码为扩容编码时,所述发送数据比特-发送基-量子态对应关系为:发送数据比特为00,发送基为Z基,对应的量子态为→;发送数据比特为01,发送基为Z基,对应的量子态为→↑;发送数据比特为10,发送基为Z基,对应的量子态为↑→;发送数据比特为11,发送基为Z基,对应的量子态为↑;发送数据比特为0,发送基为X基,对应的量子态为↗↘;发送数据比特为01,发送基为X基,对应的量子态为↗;发送数据比特为10,发送基为X基,对应的量子态为↘;发送数据比特为11,发送基为X基,对应的量子态为↘↗;
所述发送端将机密信息采用所述共享基序列中未选作第二检测序列的基序列进行编码,并根据发送数据比特-发送基-量子态对应关系,将编码后的机密信息序列转换成机密信息量子态序列;
将所述第二检测量子态序列和所述机密信息量子态序列在量子信道中按块传输到所述接收端,所述发送端在所述经典信道上公布所述第二检测量子态序列的位置和量子态;
所述接收端根据公布的第二检测量子态序列的位置确定接收到的第二检测量子态序列的位置,确定接收到的第二检测量子态序列的量子态,并根据公布的量子态的值与接收到的第二检测量子态序列的量子态的值进行对比,计算第二错误率;
将所述第二错误率与所述设定阈值比较,若所述第二错误率高于所述设定阈值则通信失败并销毁所述机密信息量子态序列,若所述第二错误率低于或者等于所述设定阈值则通信成功并保留所述机密信息量子态序列;
若所述第一结果表示量子信道占用,则在所述经典信道上采用一次一密形式传输机密信息。
2.根据权利要求1所述的双信道信息传输方法,其特征在于,所述信道标识用于区分量子信道的工作状态;其中,所述信道标识为0时代表量子信道空闲,所述信道标识为1时代表量子信道在传输密钥,所述信道标识为2时代表量子信道在传输机密信息。
3.根据权利要求1所述的双信道信息传输方法,其特征在于,所述随机编码为原编码或者扩容编码;
所述原编码的方式为一个发送基对应一比特的机密信息;所述扩容编码的方式为一个发送基对应两比特的机密信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811073982.1A CN109150518B (zh) | 2018-09-14 | 2018-09-14 | 一种面向量子密钥分发的双信道信息传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811073982.1A CN109150518B (zh) | 2018-09-14 | 2018-09-14 | 一种面向量子密钥分发的双信道信息传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109150518A CN109150518A (zh) | 2019-01-04 |
CN109150518B true CN109150518B (zh) | 2020-12-18 |
Family
ID=64825413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811073982.1A Expired - Fee Related CN109150518B (zh) | 2018-09-14 | 2018-09-14 | 一种面向量子密钥分发的双信道信息传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109150518B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109996025B (zh) * | 2019-04-16 | 2021-02-19 | 北京信而泰科技股份有限公司 | 基于量子通信的自适应音视频通信方法、装置和*** |
CN110224828B (zh) * | 2019-07-17 | 2023-06-20 | 江苏南工科技集团有限公司 | 一种基于量子技术的加密算法 |
CN110401493B (zh) * | 2019-08-22 | 2020-11-03 | 苏州赛安电子技术有限公司 | 一种基于量子加密的智能自组网通信*** |
CN111917537B (zh) * | 2020-06-24 | 2023-03-24 | 南京如般量子科技有限公司 | 一种基于基站的移动通信终端量子通信方法及*** |
CN111934785B (zh) * | 2020-06-24 | 2022-09-23 | 南京如般量子科技有限公司 | 一种基于路由器的局域网终端量子通信方法及*** |
CN111988281B (zh) * | 2020-07-27 | 2022-05-13 | 安徽科技学院 | 一种基于量子通信的区块链加密方法 |
CN114172635B (zh) * | 2020-09-11 | 2024-01-30 | 军事科学院***工程研究院网络信息研究所 | 基于量子分发的双速业务混叠通信方法 |
CN114079563B (zh) * | 2022-01-06 | 2022-04-12 | 天津市城市规划设计研究总院有限公司 | 基于量子密钥分发的数据安全灾备方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904726A (zh) * | 2012-11-08 | 2013-01-30 | 中国科学院信息工程研究所 | 用于量子密钥分配***的经典信道消息认证方法和装置 |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及*** |
CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
EP3340494A1 (en) * | 2016-12-21 | 2018-06-27 | Alcatel Lucent | Network security using quantum entanglement |
CN108365953A (zh) * | 2018-02-06 | 2018-08-03 | 中南大学 | 基于深度神经网络的自适应差分相移量子密钥分发***及其实现方法 |
CN108512623A (zh) * | 2018-02-11 | 2018-09-07 | 安徽问天量子科技股份有限公司 | 量子信道与经典信道的合纤qkd***及其传输方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3373507A1 (en) * | 2017-03-06 | 2018-09-12 | Kabushiki Kaisha Toshiba | Key sharing device, key sharing system, key sharing method and computer-readable medium |
-
2018
- 2018-09-14 CN CN201811073982.1A patent/CN109150518B/zh not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904726A (zh) * | 2012-11-08 | 2013-01-30 | 中国科学院信息工程研究所 | 用于量子密钥分配***的经典信道消息认证方法和装置 |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
EP3340494A1 (en) * | 2016-12-21 | 2018-06-27 | Alcatel Lucent | Network security using quantum entanglement |
CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及*** |
CN107483192A (zh) * | 2017-08-25 | 2017-12-15 | 厦门科华恒盛股份有限公司 | 一种基于量子通讯的数据传输方法及装置 |
CN108365953A (zh) * | 2018-02-06 | 2018-08-03 | 中南大学 | 基于深度神经网络的自适应差分相移量子密钥分发***及其实现方法 |
CN108512623A (zh) * | 2018-02-11 | 2018-09-07 | 安徽问天量子科技股份有限公司 | 量子信道与经典信道的合纤qkd***及其传输方法 |
Non-Patent Citations (1)
Title |
---|
兼容量子通信网络的设计与性能仿真;周利波;《中国优秀硕士学位论文期刊》;20170315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109150518A (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150518B (zh) | 一种面向量子密钥分发的双信道信息传输方法 | |
CN106685654B (zh) | 一种具有双向身份认证的量子密钥分发方法 | |
Chang et al. | Quantum secure direct communication and authentication protocol with single photons | |
CN107222307B (zh) | 一种基于四粒子簇态的受控量子安全直接通信方法 | |
CN102904726B (zh) | 用于量子密钥分配***的经典信道消息认证方法和装置 | |
CN107359985B (zh) | 一种基于霍夫曼压缩编码的受控量子安全直接通信方法 | |
CN113726516B (zh) | 一种基于两个自由度的测量设备无关的三方量子安全直接通信方法 | |
CN104468097A (zh) | 一种基于量子密钥分发的安全数据通信实现方法 | |
WO2012053883A1 (en) | Switchable integrated quantum key distribution system | |
WO2022142307A1 (zh) | 一种基于安全中继的量子通信方法和通信网络 | |
WO2021213631A1 (en) | Improved cryptographic method and system | |
CN102594551A (zh) | Rfid标签隐私数据可靠统计方法 | |
Zhou et al. | Novel quantum deterministic key distribution protocols with entangled states | |
Yan et al. | Quantum secure direct communication protocol with mutual authentication based on single photons and bell states | |
KR100517847B1 (ko) | 공유 데이터 정제 장치 및 공유 데이터 정제 방법 | |
EP3574666B1 (en) | Secure near field communications | |
Huang et al. | Quantum secure direct communication based on quantum homomorphic encryption | |
CN110247768B (zh) | 一种基于ghz态的可认证半量子秘密共享方法及*** | |
Saiki et al. | A novel physical layer authenticated encryption protocol exploiting shared randomness | |
CN109525326B (zh) | 基于单光子超密编码的量子密钥分配方法 | |
CN110557250B (zh) | 基于四粒子χ态的多方量子密钥协商方法 | |
US7606367B2 (en) | Quantum cryptography with fewer random numbers | |
Li et al. | Deterministic Quantum Secure Direct Communication and Authentication Protocol Based on W‐Class State | |
An et al. | Performance evaluation of liboqs in open quantum safe project (part i) | |
Chang et al. | Controlled deterministic secure quantum communication protocol based on three-particle GHZ states in X-basis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201218 Termination date: 20210914 |