一种量子通信接口的通信方法及通信系统与流程

本发明属于量子通信技术领域，尤其涉及一种量子通信接口的通信方法及通信系统。

背景技术：

量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式。量子通讯是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。量子通信主要涉及：量子密码通信、量子远程传态和量子密集编码等，近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。所谓量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式，是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。光量子通信主要基于量子纠缠态的理论，使用量子隐形传态(传输)的方式实现信息传递。根据实验验证，具有纠缠态的两个粒子无论相距多远，只要一个发生变化，另外一个也会瞬间发生变化，利用这个特性实现光量子通信的过程如下：事先构建一对具有纠缠态的粒子，将两个粒子分别放在通信双方，将具有未知量子态的粒子与发送方的粒子进行联合测量(一种操作)，则接收方的粒子瞬间发生坍塌(变化)，坍塌(变化)为某种状态，这个状态与发送方的粒子坍塌(变化)后的状态是对称的，然后将联合测量的信息通过经典信道传送给接收方，接收放根据接收到的信息对坍塌的粒子进行幺正变换(相当于逆转变换)，即可得到与发送方完全相同的未知量子态。然而，现有量子通信安全性不高；同时，缺少对量子通信中误码协商算法的全面评估。

综上所述，现有技术存在的问题是：

现有量子通信安全性不高；同时，缺少对量子通信中误码协商算法的全面分析。现有技术中，量子通信的加密性、安全性、独立性、快捷、简单性差。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种量子通信接口的通信方法及通信系统。

本发明是这样实现的，一种量子通信接口的通信方法，所述量子通信接口的通信方法包括：

利用加密程序对量子信号进行加密处理；包括：

(1)量子通信密钥存储步骤：所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内；

(2)发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；

(3)量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；

(4)同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端；

(5)呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信；

(6)加密通信步骤：主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端；被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统；

(7)量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。

(8)量子通信密钥更新步骤：所述主叫端和被叫端使用的量子通信密钥都设定有生命周期；在通信过程中，主叫端和被叫端的量子通信密钥的使用周期分别达到设定状态后，量子通信密钥被更换为新量子通信密钥，并且新量子通信密钥更换成功后被注入主叫端和被叫端的加解密模块；

步骤(6)中，进一步包括：通过主密钥msk和属性集合s，结合子群gp3生成密钥sk；通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息；

生成密钥sk的方法具体为：

选择一个随机数t∈zn和随机元素并按下式生成的密钥sk：

其中，hi表示与属性集合u中的第i个属性元素对应的群元素；

恢复出消息m具体方法为：

1)令被定义为i＝{j：ρ(j)∈s}，如果令是秘密s的一个子秘密，则存在常数{ωj∈zn}使得∑j∈iωjλj＝s，其中，a1,...,at-1为任意选取t-1个随机数，zn表示1到n的整数集合；ωj在秘密共享生成矩阵mv大小的多项式时间内被找到，恢复出来主秘密；

2)利用混合阶双线性群的正交性计算下面式子：

则消息m＝c/m'＝me(g,g)α^s/e(g,g)α^s；其中，为随机元素，c'、cj、dx为得到的密文ct的部分，k、l、kρ(j)为得到的密钥sk的部分，hρ(j)表示与属性集合u中的第ρ(j)个属性元素对应的群元素。

进一步，步骤(6)中，进一步包括：初始化建立算法：首先输入包含所有属性的属性集合u，属性在不同的分层中；然后选择一个阶为n＝p1p2p3双线性复合群g，p1、p2、p3为不相同的素数，令表示阶为pi的子群，i＝1,2,3；然后选择随机指数a和α、随机群元素其中，a,α∈zn，zn表示1至n-1的整数；对于u中的|u|个属性元素，选择对应的群元素则公共参数pk和主密钥msk分别为:

pk＝{n,g,g^α,e(g,g)^a,h1,......,h|u|}；

msk＝{α,x3}；

其中，e(g,g)^a表示双线性对；

令属性集合s为属性集合u的分层子集，根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct，其中，函数ρ表示分层访问结构mv中的行到属性的映射；令属性集合s的每一层的属性数量超过该层门限，使s满足分层的访问结构；具体包括如下步骤：

令访问结构mv是一个j×t矩阵；

选择一个随机向量表示1到n的整数集合中的任意t个，其中，s表示秘密值，y1,......,yt-1为秘密值s的分享；

令|s|表示s所具有的元素数量，设定满足：

…

其中，u0,…,um表示集合u的第0至m层，0≤l0≤l1≤...≤lm＝|s|，当且仅当对于所有的0≤i≤m，有li≥ki，li表示第i层中拥有集合s的元素数量，ki表示第i层中集合s的元素数量门限；

然后对于所有的j＝1,...,l0,...,lm，计算mj表示mv中的第j行；

对于属性集合u的层次数i∈{0,...,m}，设定j＝li-1+c，l-1＝0，c为常数，表示第i层的第c个属性，即属性集合u中的第j个属性对应于第i层的第c个属性；

选择随机数rl0,......,rlm∈zn。

进一步，将所有层次的属性通过以下表达式进行加密得出密文ct：

其中，hρ(j)表示与属性集合u中的第ρ(j)个属性元素对应的群元素，ρ(j)表示属性集合u中第j层的属性到访问结构mv的第j行的映射。

进一步，所述量子通信接口的通信方法及通信系统具体包括：

步骤一，通过光子发射模块利用光子器件发射光脉冲；通过接收模块利用量子接收器接收量子；

步骤二，主控模块通过量子解析模块利用量子解析器解析接收到量子的状态；

步骤三，通过量子编码模块利用量子编码器对解析量子的量子位进行编码；通过量子调制模块利用量子调制器对编码后量子的量子位进行量子调制；

步骤四，通过加密模块利用加密程序对量子信号进行加密处理；

步骤五，通过通信评估模块利用误码协商算法对量子通信进行评估。

进一步，所述通信评估模块评估方法包括：

1)计算误码协商效率其中n为待处理筛选码的长度，m为在误码协商过程中通过经典信道交互的信息，s∈{0,1}n＝长度为n的比特串，完成误码协商之后的已纠正码，i(a；b)＝任意两个随机变量a和b之间的平均互信息，psuc为协商成功率；

2)将误码协商效率、计算时间、网络数据等待时间及网络数据通信量四个单一指标进行整合，整合后综合指标公式为其中f为误码协商效率，n为待处理筛选码的长度，nmessage为经典信道上交互的数据量，g(nmessage)为交互nmessage数据量消耗的安全密钥量，tcomputation为处理长度为n的筛选码时协商算法所需的计算时间，twaiting为处理长度为n的筛选码时等待网络数据所消耗的时间；

3)利用步骤2)中所述综合指标f评估误码协商算法的性能，f的大小与协商算法的性能成正比。

本发明的另一目的在于提供一种量子通信接口的通信计算机程序，其特征在于，所述量子通信接口的通信计算机程序实现所述的量子通信接口的通信方法。

本发明的另一目的在于提供一种终端，所述终端至少搭载实现所述量子通信接口的通信方法的量子通信控制器。

本发明的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的量子通信接口的通信方法。

本发明的另一目的在于提供一种实施所述量子通信接口的通信方法的量子通信接口的通信系统，所述量子通信接口的通信系统包括：

光子发射模块，与主控模块连接，用于通过光子器件发射光脉冲；

接收模块，与主控模块连接，用于通过量子接收器接收量子；

主控模块，与光子发射模块、接收模块、量子解析模块、量子编码模块、量子调制模块、加密模块、通信评估模块连接，用于通过单片机控制各个模块正常工作；

量子解析模块，与主控模块连接，用于通过量子解析器解析接收到量子的状态；

量子编码模块，与主控模块连接，用于通过量子编码器对解析量子的量子位进行编码；

量子调制模块，与主控模块连接，用于通过量子调制器对编码后量子的量子位进行量子调制；

加密模块，与主控模块连接，用于通过加密程序对量子信号进行加密处理；

通信评估模块，与主控模块连接，用于通过误码协商算法对量子通信进行评估。

本发明的另一目的在于提供一种至少搭载所述量子通信接口的通信系统的量子通信设备。

本发明的优点及积极效果为：

本发明通过加密模块在量子通信密钥分配过程中使得量子通信密钥管理接口、量子通信密钥分配过程控制与设备管控系统接口物理隔离，增强了实际量子通信密钥分配实现过程的安全性；当需要进行加密通话时，主叫端向被叫端发起加密通话请求信息；本发明的加密具有高安全性、独立性、部署方便、快捷、简单；同时，通过通信评估模块对于整个量子密钥分发系统而言，能够最大化系统吞吐量，即最大化安全码率的误码协商算法才是最优的，除了协商效率，误码协商算法其他方面的性能也会对系统的安全码率产生重要影响。

本发明以量子密钥分发系统的核心指标——安全码率为出发点，提出了一种误码协商算法评估方案，该方案包括四个单项指标和一个综合评价指标，四个单项指标分别是已有的协商效率和本发明提出的算法运算时间、网络数据等待时间和网络数据通信量，综合指标是以四个单项指标为输入参数的综合得分。该方案可以更准确地反映协商算法对于整个系统性能的影响，更全面、准确地评估误码协商算法的性能。

本发明将属性对应到访问结构的生成矩阵里，根据属性的重要性，控制f运算的次数，重要的属性进行的f运算次数少，因而包含的秘密多，然后将生成的f运算结果映射到生成矩阵中去，从而实现相对于现有的分层属性加密方案，运算次数更少效率更高；

加密时对于分层的每个属性都将分层的访问结构的对应行嵌入进去，从而实现分层和细粒度访问结构相结合；

传统的加密方案在加密过程中将第0层的属性单独列出来进行加密，而本发明将所有层次的属性均用一种表达式进行加密，简化了密文格式。

附图说明

图1是本发明实施提供的量子通信接口的通信方法流程图。

图2是本发明实施提供的量子通信接口的通信系统结构框图。

图2中：1、光子发射模块；2、接收模块；3、主控模块；4、量子解析模块；5、量子编码模块；6、量子调制模块；7、加密模块；8、通信评估模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图及具体实施例对本发明的应用原理作进一步描述。

如图1所示，本发明实施例提供的量子通信接口的通信方法，包括以下步骤：

s101，通过光子发射模块利用光子器件发射光脉冲；通过接收模块利用量子接收器接收量子；

s102，主控模块通过量子解析模块利用量子解析器解析接收到量子的状态；

s103，通过量子编码模块利用量子编码器对解析量子的量子位进行编码；通过量子调制模块利用量子调制器对编码后量子的量子位进行量子调制；

s104，通过加密模块利用加密程序对量子信号进行加密处理；

步骤s105，通过通信评估模块利用误码协商算法对量子通信进行评估。

如图2所示，本发明提供的量子通信系统包括：光子发射模块1、接收模块2、主控模块3、量子解析模块4、量子编码模块5、量子调制模块6、加密模块7、通信评估模块8。

光子发射模块1，与主控模块3连接，用于通过光子器件发射光脉冲；

接收模块2，与主控模块3连接，用于通过量子接收器接收量子；

主控模块3，与光子发射模块1、接收模块2、量子解析模块4、量子编码模块5、量子调制模块6、加密模块7、通信评估模块8连接，用于通过单片机控制各个模块正常工作；

量子解析模块4，与主控模块3连接，用于通过量子解析器解析接收到量子的状态；

量子编码模块5，与主控模块3连接，用于通过量子编码器对解析量子的量子位进行编码；

量子调制模块6，与主控模块3连接，用于通过量子调制器对编码后量子的量子位进行量子调制；

加密模块7，与主控模块3连接，用于通过加密程序对量子信号进行加密处理；

通信评估模块8，与主控模块3连接，用于通过误码协商算法对量子通信进行评估。

本发明提供的加密模块7加密方法如下：

(1)量子通信密钥存储步骤：所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内；

(2)发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；

(3)量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；

(4)同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端；

(5)呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信；

(6)加密通信步骤：主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端；被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统；

(7)量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。

(8)量子通信密钥更新步骤：所述主叫端和被叫端使用的量子通信密钥都设定有生命周期；在通信过程中，主叫端和被叫端的量子通信密钥的使用周期分别达到设定状态后，量子通信密钥被更换为新量子通信密钥，并且新量子通信密钥更换成功后被注入主叫端和被叫端的加解密模块。

本发明提供的通信评估模块8评估方法如下：

1)计算误码协商效率其中n为待处理筛选码的长度，m为在误码协商过程中通过经典信道交互的信息，s∈{0,1}n＝长度为n的比特串，完成误码协商之后的已纠正码，i(a；b)＝任意两个随机变量a和b之间的平均互信息，psuc为协商成功率；

2)将误码协商效率、计算时间、网络数据等待时间及网络数据通信量四个单一指标进行整合，整合后综合指标公式为其中f为误码协商效率，n为待处理筛选码的长度，nmessage为经典信道上交互的数据量，g(nmessage)为交互nmessage数据量消耗的安全密钥量，tcomputation为处理长度为n的筛选码时协商算法所需的计算时间，twaiting为处理长度为n的筛选码时等待网络数据所消耗的时间；

3)利用步骤2)中所述综合指标f评估误码协商算法的性能，f的大小与协商算法的性能成正比。

下面结合具体分析对本发明作进一步描述。

本发明实施例提供的量子通信接口的通信方法，所述量子通信接口的通信方法包括：

利用加密程序对量子信号进行加密处理；包括：

(1)量子通信密钥存储步骤：所述手持设备在通信时，发起呼叫的手持设备为主叫端，被呼叫的手持设备为被叫端；所述量子通信密钥基于量子密码的端对端手持设备加密方法存储在手持设备内；

(2)发起呼叫步骤：当需要进行加密通信时，主叫端向被叫端发起加密通信请求；

(3)量子通信密钥同步步骤：被叫端接收到加密通信请求并确认接听后，发送密钥同步请求消息给主叫端；

(4)同步确认步骤：主叫端收到密钥同步请求消息后，从其密钥池中读取量子通信密钥，然后回送确认消息给被叫端；

(5)呼叫应答步骤：被叫端收到确认信息后，从其密钥池中读出对应的量子通信密钥；量子通信密钥读出成功后，被叫端发送加密呼叫应答信号给主叫端，主叫端和被叫端进行加密通信；

(6)加密通信步骤：主叫端的密钥管理操作系统通过第一代理接口和第二代理将量子通信密钥分配过程中的数据交互信息发送到设备管控操作系统；设备管控操作系统通过经典信道将量子通信密钥分配过程中的数据交互信息传输到被叫端；被叫端的设备管控操作系统通过经典信道收到量子通信密钥分配过程中的数据交互信息后，通过被叫端的第一代理接口和被叫端的第二代理将量子通信密钥分配过程中的数据交互信息发给被叫端的密钥管理操作系统；

(7)量子信号传输步骤：主叫端的量子通信密钥分配终端控制装置和被叫端的量子通信密钥分配终端控制装置根据量子通信密钥分配过程中的数据交互信息通过量子信道进行量子信号传输。

(8)量子通信密钥更新步骤：所述主叫端和被叫端使用的量子通信密钥都设定有生命周期；在通信过程中，主叫端和被叫端的量子通信密钥的使用周期分别达到设定状态后，量子通信密钥被更换为新量子通信密钥，并且新量子通信密钥更换成功后被注入主叫端和被叫端的加解密模块；

步骤(6)中，进一步包括：通过主密钥msk和属性集合s，结合子群gp3生成密钥sk；通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息；

生成密钥sk的方法具体为：

选择一个随机数t∈zn和随机元素并按下式生成的密钥sk：

其中，hi表示与属性集合u中的第i个属性元素对应的群元素；

恢复出消息m具体方法为：

1)令被定义为i＝{j：ρ(j)∈s}，如果令是秘密s的一个子秘密，则存在常数{ωj∈zn}使得∑j∈iωjλj＝s，其中，a1,...,at-1为任意选取t-1个随机数，zn表示1到n的整数集合；ωj在秘密共享生成矩阵mv大小的多项式时间内被找到，恢复出来主秘密；

2)利用混合阶双线性群的正交性计算下面式子：

则消息m＝c/m'＝me(g,g)^αs/e(g,g)^αs；其中，为随机元素，c'、cj、dx为得到的密文ct的部分，k、l、kρ(j)为得到的密钥sk的部分，hρ(j)表示与属性集合u中的第ρ(j)个属性元素对应的群元素。

步骤(6)中，进一步包括：初始化建立算法：首先输入包含所有属性的属性集合u，属性在不同的分层中；然后选择一个阶为n＝p1p2p3双线性复合群g，p1、p2、p3为不相同的素数，令表示阶为pi的子群，i＝1,2,3；然后选择随机指数a和α、随机群元素其中，a,α∈zn，zn表示1至n-1的整数；对于u中的|u|个属性元素，选择对应的群元素则公共参数pk和主密钥msk分别为:

pk＝{n,g,g^α,e(g,g)^a,h1,......,h|u|}；

msk＝{α,x3}；

其中，e(g,g)^a表示双线性对；

令属性集合s为属性集合u的分层子集，根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct，其中，函数ρ表示分层访问结构mv中的行到属性的映射；令属性集合s的每一层的属性数量超过该层门限，使s满足分层的访问结构；具体包括如下步骤：

令访问结构mv是一个j×t矩阵；

选择一个随机向量表示1到n的整数集合中的任意t个，其中，s表示秘密值，y1,......,yt-1为秘密值s的分享；

令|s|表示s所具有的元素数量，设定满足：

…

其中，u0,…,um表示集合u的第0至m层，0≤l0≤l1≤...≤lm＝|s|，当且仅当对于所有的0≤i≤m，有li≥ki，li表示第i层中拥有集合s的元素数量，ki表示第i层中集合s的元素数量门限；

然后对于所有的j＝1,...,l0,...,lm，计算mj表示mv中的第j行；

对于属性集合u的层次数i∈{0,...,m}，设定j＝li-1+c，l-1＝0，c为常数，表示第i层的第c个属性，即属性集合u中的第j个属性对应于第i层的第c个属性；

选择随机数

将所有层次的属性通过以下表达式进行加密得出密文ct：

其中，hρ(j)表示与属性集合u中的第ρ(j)个属性元素对应的群元素，ρ(j)表示属性集合u中第j层的属性到访问结构mv的第j行的映射。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。