量子秘密共享系统及其共享方法、纠错方法与流程

本发明涉及量子通信技术领域，具体涉及量子密钥分发技术领域，尤其涉及一种量子秘密共享系统及其共享方法、纠错方法。

背景技术：

在某些场合，为了让多人承担保护秘密消息的风险，或者加强对某个秘密信息的保密强度，需要多个参与者共同参与保护秘密信息。例如，导弹的控制与发射、重要场所的通行、遗嘱的生效等都必须由两个或多人同时参与才能生效，也就是需要将秘密分给多人共同管理。这种情况可通过将秘密信息拆分成若干个部分并由若干个参与者共同管理的方式实现，这种保护信息的方式称为秘密共享。

经典的秘密共享方案是在多方(至少三方)实现的，其中一方作为主导方，需要把加密密钥分发给其他接收方，由于可能存在不信任的一方，所以接收者需要联合起来进行运算才能获取加密密钥。

近年来随着量子通信技术的发展，基于量子密钥的秘密共享逐渐引起了信息安全领域的关注。公开号为10482175A的中国专利申请公开了量子秘密共享方法，具体如下：

构造了两个幺正算符，给出两组完备的本征量子态；进行环形量子秘密共享通信，基于本征量子态空间，发送方Alice随机制备光子序列发给Bob；Bob从光子序列中随机选取校验光子进行或者测量，根据密钥字串对剩余光子进行编码，编码后光子发给Charlie；Charlie对接收的光子序列进行校验光子测量，根据密钥字串对剩余光子进行编码，编码后光子发给Alice；Alice判断通信信道是否安全，读取Bob和Charlie联合所进行的编码操作。

一方面，该秘密共享方法过程中进行的是环形量子秘密共享通信，Alice制备的光子序列依次经过Bob和Charlie处理后再返回给Alice，在复杂的光子序列传输、处理过程存在光损耗、误码等问题，也会影响到该共享方法的可靠性。

另一方面，该秘密共享过程中仅仅涉及到密钥共享分发问题，并没有涉及到分发后的纠错，也未给出相应的纠错方法，可靠性不高。

技术实现要素：

本发明的目的在于为避免上述现有技术所存在的不足，提出一种量子秘密共享系统及其共享方法、纠错方法，其能够改善在复杂的光子序列传输、处理过程存在光损耗的问题。

一方面，本发明提供了一种量子秘密共享系统的纠错方法，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，包括以下步骤：

S1：计算系统误码率；

S2：根据系统误码率确定校验矩阵；

S3：根据校验矩阵得到初始密钥的校验码；

S4：利用初始密钥的校验码将初始密钥向接收端共享密钥的逻辑运算结果进行纠错；

S5：判断纠错是否成功；

S6：若纠错成功，则停止运算；若纠错不成功，则进行码率调整得到新的初始密钥和共享密钥，并以码率调整后的初始密钥和共享密钥返回执行步骤S3～S6，直至纠错成功或达到预设的最大的纠错次数；

首次进行码率调整时需要设定可变码率以及纠错目标，并根据可变码率、纠错目标、原始密钥的长度以及校验矩阵计算puncturing的位数p、shortening的位数s以及相应的位置信息；

且相邻两次码率调整过程中puncturing和shortening操作的位置进行如下调整：将上一次puncturing的位置信息中选取部分作为shortening的位置信息作为新的puncturing和shortening的位置信息以用于进行下一次码率调整。

本发明的纠错方法针对多方秘密共享后发送端的原始密钥和接收端的共享密钥进行，以使纠错后发送端的原始密钥等于各个接收端的共享密钥的逻辑运算结果。

本发明中以码率调整后的初始密钥和共享密钥返回执行步骤S3～S6，具体是指以码率调整后的初始密钥和共享密钥作为步骤S3～S6的处理对象。

进一步的，步骤S1中计算系统误码率时，首先分别计算各个接收端相对于发送端的误码率，然后选择其中最大的误码率得到系统误码率。

进一步的，各个接收端将预定好的部分共享密钥分别发送给发送端，发送端将各个部分共享密钥与各个原始密钥中相应位置上的值分别进行比对，以结果不同的位置总数和占参与对比的总位置数的比值作为误码率。

进一步的，所述步骤S4中的纠错方法采用LLR-BP纠错方法。

进一步的，所述步骤S5中判断纠错是否成功的方法为：通过判断纠错后的初始密钥的校验码，与共享密钥的校验码进行异或运算后的结果是否相同，若相同，则纠错成功，若不相同，则纠错不成功。

另一方面，本发明还提供了一种量子秘密共享系统的共享方法，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，所述共享方法包括如下步骤：

触发发送端使其分别生成各个接收端的原始密钥，并根据发送端生成的各个原始密钥进行逻辑运算以得到接收端的初始密钥；

将发送端生成的原始密钥分别发送给相应的接收端；

在接收端接收来自发送端的原始密钥，并以接收结果作为相应的共享密钥；

对发送端的初始密钥和各个接收端的共享密钥进行纠错使发送端的初始密钥和各个接收端的共享密钥符合所述逻辑运算关系。

进一步的，所述的逻辑运算为异或运算。

进一步的，所述共享方法还包括对所述共享密钥和初始密钥进行纠错使发送端的初始密钥和各个接收端的共享密钥符合所述逻辑运算关系。

另一方面,本发明还提供了一种量子秘密共享系统，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，包括触发单元，用于触发发送端使其分别生成各个接收端的原始密钥；发送单元，用于将发送端生成的原始密钥分别发送给相对应的接收端；接收单元，用于在接收端收来自发送端的原始密钥，并以接收结果作为相应的共享密钥；逻辑运算单元，用于根据发送端生成的各个原始密钥进行逻辑运算得到接收端的初始密钥，并计算各个共享密钥的校验码，对各个校验码进行逻辑运算得到初始密钥的校验码。

进一步的，该系统还包括纠错单元，用于对发送端的初始密钥和各个接收端的共享密钥进行纠错使发送端的初始密钥和各个接收端的共享密钥符合所述逻辑运算关系。

另一方面，本发明还提供了一种基于量子秘密共享系统的纠错方法，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，其特征在于，包括以下步骤：

S1：分别计算发送端和接收端之间的误码率；

S2：根据误码率分别确定校验矩阵；

S3：根据校验矩阵分别得到共享密钥的校验码；

S4：分别利用共享密钥的校验码将各个共享密钥向发送端相对应的原始密钥进行纠错；

S5：判断纠错是否全部成功；

S6：若纠错成功，则停止运算；若最少一个纠错不成功，则进行码率调整得到新的原始密钥和共享密钥，并以码率调整后的原始密钥和共享密钥返回执行步骤S3～S6，直至纠错成功或达到预设的最大的纠错次数；

首次进行码率调整时需要设定可变码率以及纠错目标，并根据可变码率、纠错目标、原始密钥的长度以及校验矩阵计算puncturing的位数p、shortening的位数s以及相应的位置信息；

且相邻两次码率调整过程中puncturing和shortening操作的位置进行如下调整：将上一次puncturing的位置信息中选取部分作为shortening的位置信息作为新的puncturing和shortening的位置信息以用于进行下一次码率调整。

进一步的，所述步骤S5中判断纠错是否成功的方法为：通过分别判断纠错后的共享密钥的校验码与相应的原始密钥的校验码是否相同，若均相同，则纠错成功，若其中至少有一个不相同，则纠错不成功。

另一方面，本发明还提供了一种基于量子秘密共享系统的共享方法，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，其特征在于，所述共享方法包括如下步骤：触发发送端使其分别生成各个接收端的原始密钥；将发送端生成的原始密钥分别发送给相应的接收端；在接收端接收来自发送端的原始密钥，并以接收结果作为相应的共享密钥；对发送端的各个原始密钥和各个接收端的共享密钥进行纠错使发送端的原始密钥和各个接收端的共享密钥分别相等。

进一步的，所述共享方法还包括对所述共享密钥和原始密钥进行纠错使发送端的原始密钥和各个接收端的共享密钥分别相等，纠错方法如权利要求11～12中任意一项所述。

另一方面，本发明还提供了一种基于量子秘密共享的系统，应用于包括发送端和至少两个接收端的多方量子秘密共享平台，其特征在于：包括触发单元，用于触发发送端使其分别生成各个接收端的原始密钥；发送单元，用于将发送端生成的原始密钥分别发送给相对应的接收端；接收单元，用于在接收端收来自发送端的原始密钥，并以接收结果作为相应的共享密钥；逻辑运算单元，用于计算各个共享密钥以及各个原始密钥的校验码。

进一步的，还包括纠错单元，用于对发送端的各个原始密钥和各个接收端的共享密钥进行纠错使发送端的原始密钥和各个接收端的共享密钥分别相等。

与现有技术相比，本申请具有以下优点：

本申请提供的量子秘密共享系统及其共享方法、纠错方法，采用多方信息交互，利用发送端给至少两个接收端分别发送原始密钥，减小了秘密共享过程中的损耗、误码等问题，提高了共享的可靠性；另外，采用发送端向至少两个接收端进行纠错的方法，运算量小，纠错效率高。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明实施例1中一种量子秘密共享系统的系统框图；

图2是本发明实施例1中一种量子秘密共享系统的共享方法的流程示意图；

图3是本发明实施例1中一种量子秘密共享系统的纠错方法的流程示意图；

图4是本发明实施例3中一种基于量子秘密共享系统的共享方法的的流程示意图；

图5是本发明实施例3中一种基于量子秘密共享系统的纠错方法的流程示意图。

具体实施方式

以下结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

在本申请中，提供了一种量子秘密纠错方法、一种量子秘密共享方法、以及一种量子秘密共享系统，在下面的实施例中逐一进行详细说明。

实施例1

本实施例提供的一种量子秘密纠错方法以及秘密共享方法均应用于包括发送端和两个接收端的三方量子秘密共享平台，其中，发送端为Alice端，两个接收端分别为Bob端和Charlie端。作为发送端的Alice端中设有量子密钥发生装置，用于产生原始密钥，该量子密钥发生装置基于量子随机数发生器实现，根据量子随机数发生器生成的量子随机数生成Bob端和Charlie端的原始密钥。

本实施例的量子秘密共享系统，安设于上述三方量子秘密共享平台，如图1所示，包括：

触发单元，用于触发Alice端使其分别生成Bob端和Charlie端的原始密钥；发送单元，用于将Alice端生成的原始密钥分别发送给相对应的接收端Bob端和Charlie端；接收单元，用于在Bob端和Charlie端接收来自Alice端的原始密钥，并以接收结果作为相应的共享密钥；逻辑运算单元，用于根据Alice端生成的各个原始密钥进行逻辑运算得到Bob端和Charlie端的初始密钥，并计算各个共享密钥的校验码，对各个校验码进行逻辑运算得到初始密钥的校验码。

该三方量子秘密共享平台进行量子秘密共享时首先向该量子密钥分发装置发送触发信号，使该密钥分发装置针对各个接收端分别生成相应的原始密钥，具体过程如图2所示，具体如下：

触发单元向Alice端发送触发信号，触发Alice端使其形成原始密钥KAB和KAC并通过发送单元分别发送给Bob端和Charlie端，并利用逻辑运算单元，对形成的原始密钥KAB和KAC进行异或运算得到作为发送方(发送端)的初始密钥KA(即KA＝KAB⊕KAC)。Bob端和Charlie端通过接收单元分别接收来自发送端的原始密钥KAB和KAC，由于在原始密钥的传输过程中的损耗、误码等原因，二者实际接收到的密钥分别为KB和KC，以KB和KC分别作为Bob端和Charlie端的共享密钥KB和KC，进而完成秘密共享。

首先，在发送端，触发单元向Alice端发送触发信号，Alice端接收到该送触信号后，触发Alice端使其分别生成Bob端和Charlie端的原始密钥KAB和KAC，并根据原始密钥KAB和KAC进行异或运算以得到Alice端的初始密钥KA，即KA＝KAB⊕KAC。

然后，在发送端，通过发送单元将Alice端生成的原始密钥KAB和KAC分别发送给相应的Bob端和Charlie端。在接收端，Bob端和Charlie端利用接收端接收到来自Alice端的原始密钥KAB和KAC，并以接收结果作为相应的共享密钥KB和KC。

在实际应用时，由于在复杂的光子序列传输、处理过程中存在光损耗、误码等问题，由于接收端接收到的结果和发送端发送的结果不一致，所以需要对Bob端和Charlie端接收到的共享密钥进行纠错。通过对Alice端的初始密钥KA和Bob端、Charlie端的共享密钥KB和KC进行纠错，使Alice端的初始密钥KA和Bob端、Charlie端的共享密钥KB和KC符合逻辑运算关系(即异或逻辑运算关系，纠错成功后：KA＝KB⊕KC)。

与传统的环形量子秘密共享系统不同，本实施例采用的是“发散”的共享形式，以发送端为中心，分别向各个接收端进行秘密共享，这样就很大程度上解决运算量大、运行时间长的问题。相应的，如图1所示本实施例的量子秘密共享系统还包括纠错单元，纠错单元，用于对Alice端的初始密钥和各个接收端的共享密钥进行纠错使Alice端的初始密钥和Bob端和Charlie端的共享密钥符合所述逻辑运算关系(本实施例中为异或关系)。

进一步，由于纠错过程中会导致部分信息泄露，因此，纠错完成之后需要对纠错结果进行隐私放大，因此，还设有隐私方法单元。

如图3所示，本实施例的纠错单元进行纠错时：首先，Alice端通过量子信道发送给Bob端获得共享密钥KB，Bob端将预先约定好的部分密钥KB'通过经典信道发送给Alice端，Alice端将部分密钥KB’与原始密钥KAB相应部分KAB'进行比较，以比对结果不同的位置的总数占参与比对的总位置数的比值作为Alice端和Bob端之间的误码率PeB。同理，根据原始密钥KAC、共享密钥KC进行上述操作即可得到Alice端和Charlie端之间的误码率PeC。并以误码率PeB、PeC中的最大值作为该秘密共享系统的误码率Pe(即系统误码率)。

对于密钥分发系统，具有确定的可候选的校验矩阵集合，集合中的各个校验矩阵对应与不同范围的误码率，且各个矩阵具有唯一的索引信息(通常为矩阵ID)。由于校验矩阵的所占内存大于索引信息，在计算校验码的过程中，并不需要将校验矩阵传输后进行计算，而是通过传输与该校验矩阵相对应的索引信息，通过索引信息可以直接调取该校验矩阵的信息。分别使用校验矩阵与相应的共享密钥进行矩阵乘法分别得到相应的校验码SB、SC，并计算SA’＝SB⊕SC。

然后，采用LLR-BP纠错方法利用SA’将原始密钥KA向共享密钥KB⊕KC的结果进行纠错得到纠错后的KA1。

计算纠错后得到的KA1校验码SA1，判断SA1＝SB⊕SC是否成立，如果成立，则认为纠错成功；否则，认为纠错失败。

若纠错成功，则停止运算；

若纠错不成功，则进行码率调整，具体如下：

设定可变码率δ以及纠错目标(密钥共享系统的f因子f(∈)，∈＝Pe)，并根据可变码率δ、纠错目标、原始密钥的长度、校验矩阵计算puncturing的位数p和shortening的位数s以及puncturing和shortening的位置信息。

具体计算过程如下：

设定可变码率δ(一般取δ＝10％)，密钥长度为n(即原始密钥的长度)，初始码率为R0(根据原始密钥的长度和校验矩阵确定)，误码率Pe，预设的密钥共享系统的f因子为f(∈)(一般选取f(∈)＝1.2，该值为纠错的目标)，那么可以得出可调位数d以及熵H₂(∈)：

估算需要的码率：

R＝1-f(∈)H₂(∈) (2)

根据(1)、(2)的结果可以算出puncturing和shortening的位数：

Alice端随机生如下成d个不重复的随机排列的随机数表示位置信息，每个随机数的取值范围均为1～n，n是密钥的长度。随机数前p位表示puncturing位置信息，后s位表示shortening位置信息。通过经典信道Alice端发送位置信息给Bob端和Charlie端。

根据puncturing和shortening的位置信息按照任意顺序依次进行puncturing和shortening得到新的密钥KA1’、KB1’和KC1’。

将新的密钥KA1’、KB1’和KC1’替换之前的KA1、KB1和KC1进行循环纠错。

其中，puncturing和shortening具体过程如下：

puncturing:Alice端、Bob端和Charlie端各自独立生成p位二进制随机数RAp、RBp、RCp，分别按照puncturing位置信息将原始数据替换成RAp、RBp、RCp。

shortening:Alice端依次生成两串s位二进制随机数RBs、RCs，分别通过经典信道发送给Bob端和Charlie端，令RAs＝RBs⊕RCs，Alice端、Bob端和Charlie端三方分别按照shortening位置信息将原始密钥替换成RAs、RBs、RCs。

值得一提的是，首次进行码率调整时需要设定可变码率以及纠错目标，并根据可变码率、纠错目标、原始密钥的长度以及校验矩阵计算puncturing的位数p、shortening的位数s以及相应的位置信息；且在第一次码率调整之后的码率调整过程中puncturing和shortening操作的位置进行如下调整：将上一次puncturing的位置信息中选取部分作为shortening的位置信息作为新的puncturing和shortening的位置信息以用于进行下一次码率调整。

在纠错过程中，设定采用LLR-BP纠错方法进行纠错的最大次数设定为5次。在实际纠错过程中，一般情况下，通过3次纠错即可纠错完成。若在特殊情况下，通过5次纠错还不能纠错成功，则系统停止运算。

实施例2

本实施例提供的一种量子秘密纠错方法、一种量子秘密共享方法以及一种量子秘密共享系统。

在量子秘密纠错算法上，对发送端的初始密钥和多个接收端的共享密钥进行纠错，使发送端的初始密钥和多个接收端的共享密钥符合所述逻辑运算关系。与实施例1相比，该算法应用于包括发送端和多个接收端的多方量子秘密共享平台，其纠错算法可由实施例1同理可得，这里不再重复说明。

在量子秘密共享方法上，同样，本实施例采用的是“发散”的共享形式，以发送端为中心，分别向多个接收端进行秘密共享，这样就很大程度上解决运算量大、运行时间长的问题。与实施例1相比，其应用于包括发送端和多个接收端的多方量子秘密共享平台，其共享算法可由实施例1中同理可得，这里不再重复说明。

与实施例1相比，该量子秘密共享系统应用于包括发送端和多个接收端的多方量子秘密共享平台，其工作原理与实施例1相同，这里不再重复说明。

实施例3

结合附图4，本实施例提供的一种基于量子秘密纠错方法以及秘密共享方法均应用于包括发送端和两个接收端的三方量子秘密共享平台。其中，发送端为Alice端，两个接收端分别为Bob端和Charlie端。

本实施例的量子秘密共享系统，安设于上述三方量子秘密共享平台，包括：触发单元，用于触发Alice端使其分别生成Bob端和Charlie端的原始密钥；发送单元，用于将Alice端生成的原始密钥分别发送给相对应的Bob端和Charlie端；接收单元，用于在接收端收来自Alice端的原始密钥，并以接收结果作为相应的共享密钥；逻辑运算单元，用于计算各个共享密钥以及各个原始密钥的校验码；纠错单元，用于对Alice端的各个原始密钥和Bob端和Charlie端的共享密钥进行纠错使Alice端的原始密钥和Bob端和Charlie端的共享密钥分别相等。

结合附图4，首先，在发送端，触发单元向Alice端发送触发信号，Alice端接收到该送触信号后，触发Alice端使其分别生成Bob端和Charlie端的原始密钥KAB和KAC。

然后，在发送端，通过发送单元将Alice端生成的原始密钥KAB和KAC分别发送给相应的Bob端和Charlie端。在接收端，Bob端和Charlie端利用接收端接收到来自Alice端的原始密钥KAB和KAC，并以接收结果作为相应的共享密钥KB和KC。

通过实施例一中计算误码率的方法得到发送端和接收端之间的误码率PeB和PeC。根据误码率分别确定校验矩阵，分别通过校验矩阵与相应的密钥进行矩阵乘法分别得到相应的校验码SAB、SAC、SB、SC。

结合附图5，与实施例一不同的是，本实施例采用LLR-BP纠错方法分别利用SAB、SAC将共享密钥KB、KC分别向原始密钥KAB、KAC进行纠错得到纠错后的KB1和KC1。

如果SAB＝SB且SAC＝SC，则纠错成功；如果其中有一个不相等，则纠错失败。

若纠错失败，则进行码率调整，该码率调整的方法与实施例一相同，码率调整后得到新的KAB’、KAC’、KB1’和KC1’，将新的密钥KAB’、KAC’、KB1’和KC1’替换之前的KAB、KAC、KB1和KC1进行循环纠错。循环纠错的方法与实施例一相同，这里不再重复说明。

实施例4

本实施例提供的另一种基于量子秘密纠错方法、一种量子秘密共享方法以及一种量子秘密共享系统。

在量子秘密纠错算法上，对发送端的初始密钥和多个接收端的共享密钥进行纠错，使发送端的初始密钥和多个接收端的共享密钥符合所述逻辑运算关系。与实施例3相比，该算法应用于包括发送端和多个接收端的多方量子秘密共享平台，其纠错算法可由实施例3同理可得，这里不再重复说明。

在量子秘密共享方法上，同样，本实施例采用的是“发散”的共享形式，以发送端为中心，分别向多个接收端进行秘密共享，这样就很大程度上解决运算量大、运行时间长的问题。与实施例3相比，其应用于包括发送端和多个接收端的多方量子秘密共享平台，其共享算法可由实施例3中同理可得，这里不再重复说明。

与实施例3相比，该量子秘密共享系统应用于包括发送端和多个接收端的多方量子秘密共享平台，其工作原理与实施例3相同，这里不再重复说明。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。