CN112511303B - 一种不需要监控信道的量子秘密共享方法及*** - Google Patents

一种不需要监控信道的量子秘密共享方法及*** Download PDF

Info

Publication number
CN112511303B
CN112511303B CN202110153531.4A CN202110153531A CN112511303B CN 112511303 B CN112511303 B CN 112511303B CN 202110153531 A CN202110153531 A CN 202110153531A CN 112511303 B CN112511303 B CN 112511303B
Authority
CN
China
Prior art keywords
quantum
quantum state
receiving end
secret sharing
state sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110153531.4A
Other languages
English (en)
Other versions
CN112511303A (zh
Inventor
尹华磊
谢元梅
陈增兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN202110153531.4A priority Critical patent/CN112511303B/zh
Publication of CN112511303A publication Critical patent/CN112511303A/zh
Application granted granted Critical
Publication of CN112511303B publication Critical patent/CN112511303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

本发明提出一种不需要监控信道的量子秘密共享方法及***,该方法中,两个发送端先制备出长度为L的比特串,再将生成的比特串信息编码在维度为L的量子态的相位上,并将量子态序列发送至接收端;接收端对两路量子态序列做一个移位型干涉测量,根据测量结果生成原始密钥,然后分别向两个发送端公布有效测量下发生响应的量子态的位置;两个接收端根据量子态的位置从自己的比特串中找出相应的比特作为原始密钥;最后,三方进行经典纠错、错误验证与隐私放大,最终提取得到用于量子秘密共享的密钥。本发明移除了信道监控的要求,并能够容忍理论上最高50%的***比特错误率,使得量子秘密共享方案的装置和实施程序更简单。

Description

一种不需要监控信道的量子秘密共享方法及***
技术领域
本发明涉及量子通信领域,具体涉及一种不需要监控信道的量子秘密共享方法及***。
背景技术
秘密共享是一种最基本的多方加密方式,在现代信息社会中扮演着基础性的角色,它为许多应用提供了基本的安全保障,如安全多方计算、区块链、云存储、云计算等。秘密共享方案将一个用户(称为主导方)的秘密消息分割成许多部分,并安全地将它们分别分发给组中的其他用户(称为接收方)。任何接收方都不能单独获取消息,只有少数接收方联合起来可以合作获取消息。随着量子通信技术的发展,基于量子密钥的秘密共享也在理论和实验中得到了广泛的发展。
近年来,量子密码共享方案的安全成码率一直受到量子网络多粒子纠缠分发容量的限制,其具体表现形式为码率随信道传输率成线性变化。最近,公开号为111835515 A的专利公开了一种基于差分相移的三方量子秘密共享方法,利用双场思想(Nature 557,400–403 (2018)),实现了密钥成码率随信道传输率的平方根线性变化,打破了无中继量子秘密共享的传输成码率与距离的限制。然而,现有的量子密码共享方案均是通过探测错误估计攻击者获得的信息,也就是说,是通过监控信道获得安全的成码率,因此,它存在以下缺陷:一方面,信道监控的要求使得量子秘密共享的***和执行操作更加复杂;另一方面,通过探测错误来计算攻击者获取信息值,则当执行量子秘密共享方案的环境很复杂时(如在卫星上)由于信道噪声干扰过多导致探测错误率本身很高,就会使得估计的攻击者获取信息值太大而无法生成安全的码率,使得量子密码共享方案难以广泛实施。
发明内容
发明目的:本发明旨在克服现有技术的缺陷,提出一种不需要监控信道的量子秘密共享方法及***,在实现密钥成码率随信道传输率的平方根线性变化的同时,移除了信道监控的要求,并能够容忍理论上最高50%的***比特错误率,使得量子秘密共享方案的装置和实施程序更简单,鲁棒性更强,更具有实用化的价值。
技术方案:为实现上述目的,本发明提出以下技术方案:
一种不需要监控信道的量子秘密共享方法,实施在任意两个发送端和一个接收端之间,包括以下步骤:
(1)两发送端分别制备一个长度为
Figure DEST_PATH_IMAGE001
的比特串和一个长度为
Figure 298489DEST_PATH_IMAGE001
的单光子脉冲序 列,并对每个单光子脉冲按照比特串中相应位置的比特值进行0或
Figure 64582DEST_PATH_IMAGE002
的相位编码,得到量子 态序列;
(2)两发送端同时将制备出的量子态序列通过不安全的量子信道发送给接收端;
(3)接收端接收两路量子态序列,并将其中一路量子态序列移位
Figure DEST_PATH_IMAGE003
个脉冲,然 后与另一路量子态序列进行干涉测量,
Figure 503654DEST_PATH_IMAGE004
Figure DEST_PATH_IMAGE005
;若在干涉结果中仅探测到一 次响应,则记为一次有效探测,接收端根据有效探测的结果生成本端的原始密钥;
(4)接收端将有效探测结果中发生干涉的两个干涉量子态在原量子态序列中的位置分别公布给相应发送端,两发送端在各自的比特串中找出相应位置的比特值作为原始密钥;重复步骤(1)-(4),直至发送端与接收端生成所需长度的原始密钥;
(5)两发送端和接收端通过经典认证信道通信,确定比特错误率和相位错误率,从而计算出成码率;再基于成码率进行经典纠错、错误验证与隐私放大,最终提取得到用于量子秘密共享的密钥。
针对所述方法,以下还提供了若干可选方式,但并不作为对上述总体方案的额外限定,仅仅是进一步的增补或优选,在没有技术或逻辑矛盾的前提下,各可选方式可单独针对上述总体方案进行组合,还可以是多个可选方式之间进行组合。
可选的,所述接收端根据有效探测的结果生成本端的原始密钥的具体方法为:
若探测到两个干涉量子态的相位差为0,则接收端记录原始密钥
Figure 186439DEST_PATH_IMAGE006
若探测到两个干涉量子态的相位差为
Figure 419974DEST_PATH_IMAGE002
,则接收端记录原始密钥
Figure DEST_PATH_IMAGE007
可选的,所述步骤(1)中,量子态的编码方式为时间模式编码或空间光模式编码。
可选的,所述两个发送端与接收端之间的信道为对称信道或非对称信道。
可选的,所述两个发送端分别为发送端一和发送端二,发送端一和发送端二生成的量子态序列的量子态表达式分别为:
Figure 437477DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
其中,
Figure 680240DEST_PATH_IMAGE010
为发送端一生成的量子态序列的量子态表达式,
Figure DEST_PATH_IMAGE011
为发送端二生成 的量子态序列的量子态表达式,
Figure 217532DEST_PATH_IMAGE012
表示发送端一制备的第
Figure DEST_PATH_IMAGE013
个量子态,
Figure 782155DEST_PATH_IMAGE014
表示发送端二 制备的第
Figure DEST_PATH_IMAGE015
个量子态,
Figure 896741DEST_PATH_IMAGE016
Figure DEST_PATH_IMAGE017
对应的经典比特,
Figure 84140DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE019
对应的经典比特。
可选的,只存在外部攻击者的情况下,每一轮的成码率计算公式为:
Figure 459627DEST_PATH_IMAGE020
其中,
Figure DEST_PATH_IMAGE021
是发送一个长度为
Figure 566123DEST_PATH_IMAGE022
的量子态序列,进行干涉测量获得有效探测事件的 总增益;
Figure DEST_PATH_IMAGE023
是比特错误率;
Figure 43372DEST_PATH_IMAGE024
是只存在外部攻击者情况下的相位错误率,
Figure DEST_PATH_IMAGE025
Figure 519615DEST_PATH_IMAGE026
,表示接收端观测到的每个量子态序列中有大 于
Figure DEST_PATH_IMAGE027
个光子数的概率,
Figure 890553DEST_PATH_IMAGE027
为一个正整数常量,
Figure 777738DEST_PATH_IMAGE028
Figure DEST_PATH_IMAGE029
为每个量子态序列的总光强,
Figure 866917DEST_PATH_IMAGE030
为 每个量子态序列中总光子数;
Figure DEST_PATH_IMAGE031
Figure 379807DEST_PATH_IMAGE032
为香农熵,表达式为:
Figure DEST_PATH_IMAGE033
可选的,所述步骤(5)中,存在内部攻击者的情况下,每一轮的成码率计算公式为:
Figure 746197DEST_PATH_IMAGE034
Figure DEST_PATH_IMAGE035
其中,
Figure 194496DEST_PATH_IMAGE036
是发送端一发送的量子态序列中发生干涉的量子态为
Figure DEST_PATH_IMAGE037
的概率,
Figure 394140DEST_PATH_IMAGE038
是 发送端一发送的量子态序列中发生干涉的量子态为
Figure DEST_PATH_IMAGE039
的概率,
Figure 320507DEST_PATH_IMAGE040
Figure DEST_PATH_IMAGE041
是比特错误 率;
Figure 806983DEST_PATH_IMAGE042
是存在内部攻击者情况下的相位错误率,
Figure DEST_PATH_IMAGE043
Figure 550817DEST_PATH_IMAGE044
,表示接收端观测到的每个量子态序列中有大于
Figure DEST_PATH_IMAGE045
个光子数的概率,
Figure 349009DEST_PATH_IMAGE045
为一个正整数常量,
Figure 954434DEST_PATH_IMAGE046
Figure DEST_PATH_IMAGE047
为每个量子态序列的总光强,
Figure 154471DEST_PATH_IMAGE048
为每个量子态序列中总光 子数;
Figure DEST_PATH_IMAGE049
Figure 570671DEST_PATH_IMAGE050
为香农熵,表达式为:
Figure DEST_PATH_IMAGE051
Figure 731525DEST_PATH_IMAGE052
为纠错效率。
另一方面,本发明还提出一种不需要监控信道的量子秘密共享***,包括发送端一、发送端二和接收端,发送端一、发送端二和接收端采用所述方法实现量子秘密共享。
进一步的,所述发送端一和发送端二结构相同,均包括量子态产生装置,用于制备所述量子态序列;
所述接收端包括一个随机数发生器和一个移位型干涉测量装置;真随机数发生器 用于生成随机数
Figure DEST_PATH_IMAGE053
Figure 265275DEST_PATH_IMAGE054
;移位型干涉测量装置用于将接收到的一路量子态序列移位
Figure DEST_PATH_IMAGE055
个脉冲,然后与另一路量子态序列进行干涉测量。
具体的,所述量子态产生装置包括:连续激光器、相位调制器和信号衰减器;连续激光器用于产生相位稳定时间上连续的光信号,相位调制器用于对光信号进行相位编码,得到脉冲序列光信号;信号衰减器用于将相位调制器输出的脉冲序列光信号进行弱光调制,衰减至低于单光子量级后得到量子态序列。
有益效果:与现有技术相比,本发明具有以下优势:
(1)本发明提出的量子秘密共享方案,不需要监测信道的干扰。现阶段的量子秘密共享方案,需要根据探测错误估计攻击者的获取信息值,而本发明只要将量子态制备出来后,就能直接计算***的相位错误率,从而直接估计出攻击者的获取信息值。操作更加简单便利,更具有实用化意义。
(2)本发明提出的量子秘密共享方案,在只存在外部攻击者的情况下,理论上可以容忍高达50%的比特错误率,解决了现阶段的量子秘密共享方案在复杂环境下,如星地、星际之间的量子信道,比特错误率本身很高而导致无法成码的问题。
(3)本发明提出的量子秘密共享方案,利用单光子类型的干涉,实现了密钥成码率随传输率的平方根线性衰减,打破了密钥传输时的成码率限制。
附图说明
图1为本发明所述量子秘密共享***的整体功能结构示意图;
图2为实施例1涉及的量子秘密共享***的具体结构示意图;
图3为存在外部攻击者和内部攻击者的情况下,成码率随传输距离增长而变化的情况;
图4为在不同的信道错误率下,存在内部攻击者时的成码率随传输距离增长而变化的情况。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
本发明旨在提出一种不需要监控信道的量子秘密共享方法,该方法包括以下步骤:
步骤一、对于每一次试验,发送端一和发送端二独立地随机生成一个长度为L的比 特串,分别为
Figure 710031DEST_PATH_IMAGE056
Figure DEST_PATH_IMAGE057
,其中
Figure 546400DEST_PATH_IMAGE058
Figure DEST_PATH_IMAGE059
步骤二、发送端一和发送端二分别将生成的长度为
Figure 584764DEST_PATH_IMAGE060
的比特串信息编码在维度为L 的量子态的相位上,如时间模式编码、空间光模式编码等。生成的量子态序列的量子态表达 式可以分别写为:
Figure DEST_PATH_IMAGE061
其中,
Figure 297372DEST_PATH_IMAGE062
Figure DEST_PATH_IMAGE063
代表在编码基矢下的一组完备的单光子本征量子态,
Figure 347367DEST_PATH_IMAGE064
Figure DEST_PATH_IMAGE065
分 别为附加在单光子的第
Figure 479272DEST_PATH_IMAGE066
Figure DEST_PATH_IMAGE067
个本征态上的相位。
步骤三、发送端一和发送端二同时将量子态序列通过不安全的量子信道发送给接收端。
步骤四、接收端生成两个随机数
Figure 863985DEST_PATH_IMAGE068
Figure DEST_PATH_IMAGE069
Figure 614904DEST_PATH_IMAGE070
Figure DEST_PATH_IMAGE071
。接收端随机选择将 发送端一或发送端二的光子序列做一个移位型干涉测量,使得发送端一的量子态
Figure 909619DEST_PATH_IMAGE072
与发 送端二的量子态
Figure DEST_PATH_IMAGE073
进行干涉,并且有
Figure 838523DEST_PATH_IMAGE074
接收端对干涉结果进行探测后有三种探测结果:两个干涉光子相位差为0,两个干 涉光子相位差为
Figure DEST_PATH_IMAGE075
,以及无效探测。
当接收端在一轮试验中探测到两个干涉光子相位差为0,则记录原始密钥
Figure 461265DEST_PATH_IMAGE076
,若 探测到两个干涉光子相位差为
Figure 609350DEST_PATH_IMAGE075
,记录原始密钥
Figure DEST_PATH_IMAGE077
接收端记录使探测器响应的单光子对的序号
Figure 883205DEST_PATH_IMAGE066
Figure 91333DEST_PATH_IMAGE067
步骤五、接收端通过经典的认证信道向发送端一向公布
Figure 794846DEST_PATH_IMAGE066
,向发送端二公布
Figure 621988DEST_PATH_IMAGE067
步骤六、发送端一记录原始密钥
Figure 360137DEST_PATH_IMAGE078
,发送端二记录原始密钥
Figure DEST_PATH_IMAGE079
。在理想 情况下,三方的原始密钥应该满足关系:
Figure 893493DEST_PATH_IMAGE080
步骤七、三方进行后处理:发送端一、发送端二和接收端进行经典纠错,错误验证与隐私放大步骤,接收端提取出量子秘密共享的密钥,而发送端一和发送端二各自提取出用于量子秘密共享的密钥,如此发送端一和发送端二根据各自的密钥可以共享接收端的密钥。
为实现上述方法,本发明还提出不需要监控信道的量子秘密共享***,其功能架 构如图1所示,包括发送端一、发送端二和接收端。所述发送端一和发送端二结构相同,均包 括量子态产生装置,用于制备所述量子态序列;所述接收端包括一个随机数发生器和一个 移位型干涉测量装置;真随机数发生器用于生成随机数
Figure 84303DEST_PATH_IMAGE068
Figure 574190DEST_PATH_IMAGE069
;移位型干涉测量装置用于将 接收到的一路量子态序列移位
Figure DEST_PATH_IMAGE081
个脉冲,然后与另一路量子态序列进行干涉测量。
下面通过3个具体实施例,对上述技术方案做进一步阐述。
实施例1:
本实施例中,不需要监控信道的量子秘密共享***的具体结构如图2所示,包括:发送端一、发送端二、接收端,本实施例中考虑信道对称的情况,即发送端一到接收端的信道与发送端二到接收端的信道是对称的。
发送端一和发送端二结构相同,均包括:连续激光器、强度调制器和信号衰减器;其中,连续激光器产生相位稳定时间上连续的光信号;相位调制器用于对通过的光信号进行相位编码(0或者π),得到脉冲序列信号;信号衰减器,用于将相位调制器输出的脉冲序列光信号进行弱光调制,衰减至低于单光子量级后再输出至探测端。
接收端,包括一个可调延时器、一个50:50的分束器和两个单光子探测器。所述分束器用于将两束输入的量子态序列进行干涉,探测器一与探测器二用于检测发生干涉的两个量子态的相位差是0还是π。
图2所示***的工作流程如下:
对于每一次试验,发送端一(以下称为Alice)和发送端二(以下称为Bob)独立地随 机生成一个长度为L的比特串,分别为
Figure 307791DEST_PATH_IMAGE082
Figure DEST_PATH_IMAGE083
,其中
Figure 513513DEST_PATH_IMAGE084
Figure DEST_PATH_IMAGE085
然后他们同时向接收端(以下称为Charlie)发出一条包含L个激光脉冲的量子态 序列,其中脉冲块中的每一个激光脉冲都附加上一个相位0或
Figure 457198DEST_PATH_IMAGE075
,这个附加相位值由他们前 面生成的比特串中对应的比特值决定,比如,若
Figure 891722DEST_PATH_IMAGE086
,则Alice脉冲块中的第
Figure 338884DEST_PATH_IMAGE066
个脉冲相位 保持不变,若
Figure DEST_PATH_IMAGE087
,则Alice脉冲块中的第
Figure 59715DEST_PATH_IMAGE066
个脉冲相位附加上相位
Figure 116795DEST_PATH_IMAGE075
。于是Alice和Bob发 送的量子态可以分别写为:
Figure 948485DEST_PATH_IMAGE088
其中,
Figure DEST_PATH_IMAGE089
代表Alice的第
Figure 922257DEST_PATH_IMAGE066
个脉冲,
Figure 548411DEST_PATH_IMAGE090
L个脉冲串的总光强。
Charlie生成两个随机数
Figure DEST_PATH_IMAGE091
Figure 856901DEST_PATH_IMAGE092
,并在接收Bob脉冲串的接收端口 前放置一个可调延时器,用可调延时器将Bob的脉冲串做个延时或前移操作,使得Alice和 Bob的脉冲串中本应该同时到达的脉冲,最终的到达时间差为
Figure DEST_PATH_IMAGE093
个脉冲。
Charlie再将接收到的Alice脉冲串和Bob的脉冲串发送到分束器的两个输入端口,使得相同时间到达分束器的两个脉冲进行干涉。
分束器有两个输出端口,分别连接探测器一和探测器二,探测器一和探测器二的 响应分别代表两个脉冲相位差为0和
Figure 757861DEST_PATH_IMAGE075
每轮试验的有效的探测事件定义为:整个脉冲串干涉过程中,有且仅有一组脉冲干涉时产生一个探测器响应事件。
当Charlie在一轮试验中观测到有效探测事件,若为探测器一响应(两个干涉脉冲 相位差为0),他记录自己的原始密钥
Figure 54981DEST_PATH_IMAGE094
,若为探测器二响应(两个干涉脉冲相位差为
Figure 117615DEST_PATH_IMAGE075
), 他记录自己的原始密钥
Figure DEST_PATH_IMAGE095
然后,Charlie记录下该有效探测事件中让探测器响应的干涉脉冲的序号
Figure 152217DEST_PATH_IMAGE066
Figure 591289DEST_PATH_IMAGE067
。 也就是说,是Alice的第
Figure 867549DEST_PATH_IMAGE066
个脉冲与Bob的第
Figure 242030DEST_PATH_IMAGE067
个脉冲成功进行了干涉,产生了一个有效探 测事件,并且有
Figure 603741DEST_PATH_IMAGE096
Charlie通过经典的认证信道向Alice向公布
Figure 580924DEST_PATH_IMAGE066
,向Bob公布
Figure 836325DEST_PATH_IMAGE067
Alice记录自己的原始密钥
Figure DEST_PATH_IMAGE097
, Bob记录自己的原始密钥
Figure 771920DEST_PATH_IMAGE098
。于是在理 想情况一下,三方的原始密钥应该满足关系:
Figure DEST_PATH_IMAGE099
每轮成码在有效探测事件存在的情况下,能产生一比特的原始密钥长度,若要生成长的原始密钥,即需要重复进行多轮成码。
后处理过程:Alice,Bob和Charlie通过经典认证信道发送消息,进行纠错,错误验证与隐私放大步骤。后处理过程成功完成后,Charlie提取出量子秘密共享的密钥,Alice和Bob各自提取出用于量子秘密共享的密钥,如此Alice和Bob根据各自的密钥可以共享Charlie的密钥。
后处理过程中还涉及成码率计算,具体计算过程如下:
在协议进行时,先确定一个正整数常量
Figure 27452DEST_PATH_IMAGE100
,脉冲串中脉冲个数L,和脉冲串总光强
Figure DEST_PATH_IMAGE101
Figure 434425DEST_PATH_IMAGE102
为总光强为
Figure 950857DEST_PATH_IMAGE101
的脉冲串中的总光子数目,那么观测到脉冲串中有大于
Figure 526195DEST_PATH_IMAGE100
个光 子数的概率可在理论上直接计算出来:
Figure DEST_PATH_IMAGE103
在分析本发明方法的安全成码率时,我们还引入了一个与本方法中延时干涉测量操作等价的位置测量操作,最后得到在不同攻击情况的安全成码率如下:
在只存在外部攻击者的情况下,每一轮成码的成码率计算公式为:
Figure 269023DEST_PATH_IMAGE104
其中
Figure DEST_PATH_IMAGE105
是发送一个长度为L的量子态序列,干涉测量获得有效探测事件的总增 益,由实验上观测到的数据直接给出;
Figure 978222DEST_PATH_IMAGE106
为香农熵,表达式为:
Figure DEST_PATH_IMAGE107
是比特错误率,比特错误定义为
Figure 614739DEST_PATH_IMAGE108
是 只存在外部攻击者情况下的相位错误率,能利用理论值
Figure DEST_PATH_IMAGE109
和实验上获得的
Figure 501924DEST_PATH_IMAGE105
可直接计算 出来:
Figure 325523DEST_PATH_IMAGE110
在存在内部攻击者的情况下,每一轮成码的成码率计算公式为:
Figure DEST_PATH_IMAGE111
,其中,
Figure 336948DEST_PATH_IMAGE112
是位置测量操作中产生
Figure DEST_PATH_IMAGE113
的 概率,
Figure 703339DEST_PATH_IMAGE114
是位置测量操作中产生
Figure DEST_PATH_IMAGE115
的概率,
Figure 886058DEST_PATH_IMAGE116
。进一步,我们可以令
Figure DEST_PATH_IMAGE117
Figure 852746DEST_PATH_IMAGE118
是 存在内部攻击者情况下的相位错误率,计算公式为:
Figure DEST_PATH_IMAGE119
至此,本发明提出的不需要监控信道的量子秘密共享方案的成码率计算步骤说明完毕。
为了验证本实施例的技术效果,我们用计算机进行数值模拟得到成码率。参数设置如表1所示:
表1
Figure 920059DEST_PATH_IMAGE120
在图3中,我们通过表1中的实际设备参数,分别给出了存在外部攻击者和内部攻击者的情况下,成码率随传输距离增长而变化的情况。从图3中可明显看出,本方案与***可以打破线性限制,可实现超过600km的传输距离。
在图4中,我们详细给出了在不同的信道错误率下,存在内部攻击者时的成码率随传输距离增长而变化的情况。从图4中可明显看出,本方法与***在信道错误率高达6.4%时仍可以打破线性限制,且到达500km的传输距离,这说明本方法与***有很强的鲁棒性,能够有效抵抗环境干扰。
实施例二:
本实施例 实施于非对称信道,即Alice到Charlie的量子信道长度与和Bob到Charlie的量子信道长度不同,Alice发送给Charlie的脉冲串总光强与Bob发送给Charlie的脉冲串总光强不同,其余操作与实施例一相同,成码率计算公式仍与实施例一相同。
实施例三
在实施例一、二中,Alice和Bob是利用时间模式对量子态编码,在这种方案下,每轮试验中的L个脉冲只有一个脉冲能用于产生安全密钥,导致信道传输容量低。
本实施例中将使用空间光模式对量子态进行编码、解码,将秘密信息的编码空间扩展到L维体系,提高量子秘密共享的通信容量和频谱效率。
Alice和Bob通过在单光子的不同轨道角动量本征态的相位上编码长度为L的比特串,来制备光子序列,然后通过不安全的量子信道同时将光子序列发送给Charlie。
在接收端,Charlie通过在平衡干涉仪的一个臂上***一个相位元件来实现移位型干涉测量。其余操作与实施例一相同。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种不需要监控信道的量子秘密共享方法,实施在任意两个发送端和一个接收端之间,其特征在于,包括以下步骤:
步骤(1)、两发送端均制备一个长度为L的比特串和一个长度为L的单光子脉冲序列,并对每个单光子脉冲按照比特串中相应位置的比特值进行0或π的相位编码,得到量子态序列;
步骤(2)、两发送端同时将制备出的量子态序列通过不安全的量子信道发送给接收端;
步骤(3)、接收端接收两路量子态序列,并将其中一路量子态序列移位(-1)br个脉冲,然后与另一路量子态序列进行干涉测量,r∈{1,2,…L},b∈{0,1};若在干涉结果中仅探测到一次响应,则记为一次有效探测,接收端根据有效探测的结果生成本端的原始密钥;
步骤(4)、接收端将有效探测结果中发生干涉的两个干涉量子态在原量子态序列中的位置分别公布给相应发送端,两发送端在各自的比特串中找出相应位置的比特值作为原始密钥;重复步骤(1)-(4),直至发送端和接收端生成所需长度的原始密钥;
步骤(5)、两发送端和接收端通过经典认证信道通信,确定比特错误率和相位错误率,从而计算出成码率;再基于成码率进行经典纠错、错误验证与隐私放大,最终提取得到用于量子秘密共享的密钥;只存在外部攻击者的情况下,每个脉冲的成码率计算公式为:
Figure FDA0003035643570000011
其中,Q是发送一个长度为L的量子态序列,进行干涉测量获得有效探测事件的总增益;eb是比特错误率;ep是只存在外部攻击者情况下的相位错误率,
Figure FDA0003035643570000012
表示接收端观测到的每个量子态序列中有大于vth个光子数的概率,vth为一个正整数常量,vth<L,μ为每个量子态序列的总光强,v为每个量子态序列中总光子数;h(ep)、h(eb)为香农熵,表达式为:h(x)=-xlog2(x)-(1-x)log2(1-x);f为纠错效率。
2.根据权利要求1所述的不需要监控信道的量子秘密共享方法,其特征在于,所述接收端根据有效探测的结果生成本端的原始密钥的具体方法为:
若探测到两个干涉量子态的相位差为0,则接收端记录原始密钥XC=0;
若探测到两个干涉量子态的相位差为π,则接收端记录原始密钥XC=1。
3.根据权利要求1所述的不需要监控信道的量子秘密共享方法,其特征在于,所述步骤(1)中,量子态的编码方式为时间模式编码或空间光模式编码。
4.根据权利要求1所述的不需要监控信道的量子秘密共享方法,其特征在于,所述两个发送端与接收端之间的信道为对称信道或非对称信道。
5.根据权利要求1所述的不需要监控信道的量子秘密共享方法,其特征在于,所述两个发送端分别为发送端一和发送端二,发送端一和发送端二生成的量子态序列的量子态表达式分别为:
Figure FDA0003035643570000021
Figure FDA0003035643570000022
其中,|ψA>为发送端一生成的量子态序列的量子态表达式,|ψB>为发送端二生成的量子态序列的量子态表达式,|jA>表示发送端一制备的第jA个量子态,|iB>表示发送端二制备的第iB个量子态,
Figure FDA0003035643570000023
为|jA>对应的经典比特,
Figure FDA0003035643570000024
为|iB>对应的经典比特。
6.根据权利要求5所述的不需要监控信道的量子秘密共享方法,其特征在于,所述步骤(5)中,存在内部攻击者的情况下,每个脉冲的成码率计算公式为:
Figure FDA0003035643570000025
其中,QA是发送端一发送的量子态序列中发生干涉的量子态为|jA>的概率,QB是发送端一发送的量子态序列中发生干涉的量子态为|iB>的概率,Q=QA+QB;eb是比特错误率;
Figure FDA0003035643570000031
是存在内部攻击者情况下的相位错误率,
Figure FDA0003035643570000032
Figure FDA0003035643570000033
表示接收端观测到的每个量子态序列中有大于vth个光子数的概率,vth为一个正整数常量,vth<L,μ为每个量子态序列的总光强,v为每个量子态序列中总光子数;
Figure FDA0003035643570000034
h(eb)为香农熵,表达式为:h(x)=-xlog2(x)-(1-x)log2(1-x);f为纠错效率。
7.一种不需要监控信道的量子秘密共享***,其特征在于,包括发送端一、发送端二和接收端,发送端一、发送端二和接收端采用权利要求1至6任意一项所述方法实现量子秘密共享。
8.根据权利要求7所述的不需要监控信道的量子秘密共享***,其特征在于,所述发送端一和发送端二结构相同,均包括量子态产生装置,用于制备所述量子态序列;
所述接收端包括一个随机数发生器和一个移位型干涉测量装置;真随机数发生器用于生成随机数r和b;移位型干涉测量装置用于将接收到的一路量子态序列移位(-1)br个脉冲,然后与另一路量子态序列进行干涉测量。
9.根据权利要求8所述的不需要监控信道的量子秘密共享***,其特征在于,所述量子态产生装置包括:连续激光器、相位调制器和信号衰减器;连续激光器用于产生相位稳定时间上连续的光信号,相位调制器用于对光信号进行相位编码,得到脉冲序列光信号;信号衰减器用于将相位调制器输出的脉冲序列光信号进行弱光调制,衰减至低于单光子量级后得到量子态序列。
CN202110153531.4A 2021-02-04 2021-02-04 一种不需要监控信道的量子秘密共享方法及*** Active CN112511303B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110153531.4A CN112511303B (zh) 2021-02-04 2021-02-04 一种不需要监控信道的量子秘密共享方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110153531.4A CN112511303B (zh) 2021-02-04 2021-02-04 一种不需要监控信道的量子秘密共享方法及***

Publications (2)

Publication Number Publication Date
CN112511303A CN112511303A (zh) 2021-03-16
CN112511303B true CN112511303B (zh) 2021-05-25

Family

ID=74952697

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110153531.4A Active CN112511303B (zh) 2021-02-04 2021-02-04 一种不需要监控信道的量子秘密共享方法及***

Country Status (1)

Country Link
CN (1) CN112511303B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113179160B (zh) * 2021-04-15 2022-03-18 中国电子科技集团公司第三十研究所 一种适用于qkd中私钥放大的最优输入码长处理方法及单元
CN114254284B (zh) * 2022-02-28 2022-06-17 南京大学 数字证书生成、身份认证方法及量子ca认证中心与***
CN115549908B (zh) * 2022-11-28 2023-03-14 南京大学 一种基于相位编码的量子秘密共享方法和***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111294206A (zh) * 2020-04-28 2020-06-16 南京大学 一种量子会议密钥协商方法和***
CN111835515A (zh) * 2020-09-14 2020-10-27 南京大学 一种基于差分相移的量子秘密共享方法和***
CN112039668A (zh) * 2020-09-07 2020-12-04 南京大学 一种基于相干检测的量子会议密钥协商方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107368284B (zh) * 2017-07-25 2020-05-15 太原理工大学 利用四波混频效应实现全光量子随机数产生方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111294206A (zh) * 2020-04-28 2020-06-16 南京大学 一种量子会议密钥协商方法和***
CN112039668A (zh) * 2020-09-07 2020-12-04 南京大学 一种基于相干检测的量子会议密钥协商方法及***
CN111835515A (zh) * 2020-09-14 2020-10-27 南京大学 一种基于差分相移的量子秘密共享方法和***

Also Published As

Publication number Publication date
CN112511303A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN112511303B (zh) 一种不需要监控信道的量子秘密共享方法及***
CN112929161B (zh) 即插即用型参考系无关的双场量子密钥分发协议实现方法
JP7158380B2 (ja) 量子的に高められた物理層セキュリティのための装置および方法
US9294272B2 (en) System and method for quantum key distribution
US20210036846A1 (en) Continuous variable quantum secret sharing
Ralph Security of continuous-variable quantum cryptography
Fung et al. Performance of two quantum-key-distribution protocols
US7831050B2 (en) Fast multi-photon key distribution scheme secured by quantum noise
CN114448621B (zh) 一种多方双场量子密钥分发协议实现方法及***
CN113141252A (zh) 一种量子密钥分发方法、量子通信方法及装置和***
CN112039668A (zh) 一种基于相干检测的量子会议密钥协商方法及***
CN107872316A (zh) 一种改进的基于衰减激光光源的被动式诱骗态qkd***
JP2022126611A (ja) 長距離量子鍵配送
CN112702164A (zh) 一种基于轨道角动量的多用户双场qkd网络***及方法
CN111835515A (zh) 一种基于差分相移的量子秘密共享方法和***
CN114244500B (zh) 一种量子密钥协商方法、***、量子数字签名方法、***
CN116800420A (zh) 异步配对的测量设备无关量子会议密钥协商方法及***
CN113037475A (zh) 一种非对称信道下的量子秘密共享方法及***
CN113438076A (zh) 一种边信道自由的量子密钥分发方法和***
CN113259104B (zh) 一种高抗噪性四态调制零差测量量子密钥分发方法和***
CN215072437U (zh) 一种抗偏振扰动的量子数字签名***
Qin et al. Quantum key distribution with single-particle and Bell state
WO2022038640A1 (en) System and method for generating quantum random numbers using residual time-bins in dps qkd system
CN116488805B (zh) 量子密钥分发方法及***、量子测量方法及设备
Ahammed et al. Entanglement and teleportation in quantum key distribution for secure wireless systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant