一种用于量子密钥分发后处理的方法及系统与流程

本发明涉及量子通信领域，特别是涉及一种用于量子密钥分发后处理的方法及系统。

背景技术：

随着社会的发展和互联网的普及，信息安全备受关注。对于国家、公司和个人来说，信息安全至关重要。如果有人将先进的网络技术用于不正当行为，将会导致严重后果。信息安全的核心是密码，但是现有的密码技术的计算通常是不太安全的。随着量子计算机和量子算法的提出，经典密码体制的安全性面临着巨大的条件。目前一次一密(otp)是一种无条件安全的密码体制，但是在实际应用中otp存在密钥分发难的问题。量子密钥分发(qkd)利用量子力学原理成功解决了密钥分发难的问题。

量子密钥分发(qkd)提供了一种能够在合法的通信双方之间产生无条件安全密钥的方式，其安全性基础是不可克隆原理和海森堡测不准原理等量子力学基本原理。将量子密钥分发过程和一次一密结合起来可以实现无条件安全的保密通信。

量子密钥分发主要包括量子信号传输阶段和后处理阶段。在qkd协议中，通信双方通过量子信号制备、传输、测量，并在密钥筛选之后得到筛后密钥。但是，由于实验设备的不完善、外界环境的干扰和窃听者的影响，导致获得的筛后密钥中有部分信息不相同，部分信息被eve获取，这时需要误码估计、密钥协商、错误校验和保密放大等后处理步骤来获得完全一致且安全的二进制密钥(后处理阶段是在可信认证的经典信道中进行的，即窃听者可以窃听但不能篡改其中的内容)。

由于近年来qkd的发展致力于提高传输距离，而现有的qkd后处理在速度和效率上一直是限制传输距离的重要因素，主要问题是密钥协商的纠错处理导致时间的延迟。

技术实现要素：

本发明的目的是提供一种用于量子密钥分发后处理的方法及系统，能够降低量子密钥分发后处理过程中引入的计算延时，从而提高量子安全密钥的生成速率。

为实现上述目的，本发明提供了如下方案：

一种用于量子密钥分发后处理的方法，包括：

通过量子信道传输量子密钥；

根据所述量子密钥进行密钥筛选，得到筛选后的密钥；

随机抽取一部分所述筛选后的密钥进行对照，得到抽样密钥的误码率，将所述抽样密钥的误码率作为剩余所述筛选后的密钥的误码率估计值；

根据所述误码率估计值对未公开的量子密钥进行纠错，得到纠错后的量子密钥；

对所述纠错后的量子密钥进行错误校验，得到安全的量子密钥；

对所述安全的量子密钥进行保密放大操作，得到绝对安全的量子密钥。

可选的，所述根据所述量子密钥进行密钥筛选，得到筛选后的密钥，具体包括：

获取基选择相同的原始密钥；

根据基选择相同的原始密钥，得到筛选后的密钥。

可选的，所述根据所述误码率估计值对未公开的密钥进行纠错，得到纠错后的量子密钥，具体包括：

当所述误码率估计值低于设定阈值时，根据奇偶校验矩阵中与信息比特序列d对应的部分矩阵的1的位置，运算所述部分矩阵与所述信息比特序列d的异或值，通过所述异或值计算向量；

对所述奇偶校验矩阵中与比特数对应的部分矩阵实施预先设定的基本矩阵操作，得到预先设定的矩阵；

将所述预先设定的矩阵与所述向量相乘，得到奇偶比特序列；

根据所述奇偶比特序列对未公开的量子密钥进行纠错，得到纠错后的量子密钥。

可选的，所述对所述纠错后的量子密钥进行错误校验，得到安全的量子密钥，具体包括：

对所述纠错后的量子密钥采用哈希函数值比较法进行错误校验，得到安全的量子密钥。

一种用于量子密钥分发后处理的系统，包括：

密钥传输模块，用于通过量子信道传输量子密钥；

密钥筛选模块，用于根据所述量子密钥进行密钥筛选，得到筛选后的密钥；

误码估计模块，用于随机抽取一部分所述筛选后的密钥进行对照，得到抽样密钥的误码率，将所述抽样密钥的误码率作为剩余所述筛选后的密钥的误码率估计值；

密钥纠错模块，用于根据所述误码率估计值对未公开的量子密钥进行纠错，得到纠错后的量子密钥；

错误校验模块，用于对所述纠错后的量子密钥进行错误校验，得到安全的量子密钥；

保密放大模块，用于对所述安全的量子密钥进行保密放大操作，得到绝对安全的量子密钥。

可选的，所述密钥筛选模块，具体包括：

获取单元，用于获取基选择相同的原始密钥；

筛选单元，用于根据基选择相同的原始密钥，得到筛选后的密钥。

可选的，所述密钥纠错模块，具体包括：

稀疏矩阵运算单元，用于当所述误码率估计值低于设定阈值时，根据奇偶校验矩阵中与信息比特序列d对应的部分矩阵的1的位置，运算所述部分矩阵与所述信息比特序列d的异或值，通过所述异或值计算向量；

基本矩阵操作单元，用于对所述奇偶校验矩阵中与比特数对应的部分矩阵实施预先设定的基本矩阵操作，得到预先设定的矩阵；

矩阵相乘单元，用于将所述预先设定的矩阵与所述向量相乘，得到奇偶比特序列；

纠错单元，用于根据所述奇偶比特序列对未公开的量子密钥进行纠错，得到纠错后的量子密钥。

可选的，所述错误校验模块，具体包括：

错误校验单元，用于对所述纠错后的量子密钥采用哈希函数值比较法进行错误校验，得到安全的量子密钥。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明提供一种用于量子密钥分发后处理的方法，该方法包括：通过量子信道传输量子密钥；根据量子密钥进行密钥筛选，得到筛选后的密钥；随机抽取一部分筛选后的密钥进行对照，得到抽样密钥的误码率，将抽样密钥的误码率作为剩余筛选后的密钥的误码率估计值；根据误码率估计值对未公开的量子密钥进行纠错，得到纠错后的量子密钥；对纠错后的量子密钥进行错误校验，得到安全的量子密钥；对安全的量子密钥进行保密放大操作，得到绝对安全的量子密钥，减少了密钥纠错中低密度奇偶校验编码的运算量，降低了量子密钥分发后处理过程中引入的计算延时，提高了量子安全密钥的生成速率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明用于量子密钥分发后处理的方法流程图；

图2为本发明用于量子密钥分发后处理的系统结构图；

图3为密钥纠错模块的结构框图；

图4为奇偶校验矩阵的结构图；

图5为用于量子密钥分发后处理中密钥纠错方法的动作流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种用于量子密钥分发后处理的方法及系统，能够降低量子密钥分发后处理过程中引入的计算延时，从而提高量子安全密钥的生成速率。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例1：

图1为本发明用于量子密钥分发后处理的方法流程图。如图1所示，一种用于量子密钥分发后处理的方法，包括：

步骤101：通过量子信道传输量子密钥。

步骤102：根据所述量子密钥进行密钥筛选，得到筛选后的密钥，具体包括：

获取基选择相同的原始密钥；

根据基选择相同的原始密钥，得到筛选后的密钥。

步骤103：随机抽取一部分所述筛选后的密钥进行对照，得到抽样密钥的误码率，将所述抽样密钥的误码率作为剩余所述筛选后的密钥的误码率估计值；

步骤104：根据所述误码率估计值对未公开的量子密钥进行纠错，得到纠错后的量子密钥，具体包括：

信息比特序列d的比特数为k，奇偶比特序列p的比特数为n。

奇偶校验矩阵h如图4所示。图4为奇偶校验矩阵的结构图。该奇偶校验矩阵h包含对应于密钥比特序列d的矩阵x和对应奇偶比特序列p的矩阵y，矩阵y为正则矩阵；

当所述误码率估计值低于设定阈值时，根据奇偶校验矩阵中与信息比特序列d对应的部分矩阵的1的位置，运算所述部分矩阵与所述信息比特序列d的异或值，通过所述异或值计算向量；

对所述奇偶校验矩阵中与比特数对应的部分矩阵实施预先设定的基本矩阵操作，得到预先设定的矩阵；

将所述预先设定的矩阵与所述向量相乘，得到奇偶比特序列；所述预先设定的矩阵是所述奇偶校验矩阵中与所述奇偶比特序列对应的部分矩阵的逆矩阵；

根据所述奇偶比特序列对未公开的量子密钥进行纠错，得到纠错后的量子密钥，具体的，使用ldpc码进行密钥纠错，其使用稀疏的奇偶校验矩阵进行纠错；发送方和接收方分别对得到的奇偶比特序列p进行比较，如相同，则认为筛后密钥相同，若不同，则可进行本地操作迭代纠错，直至相同。

在低密度奇偶校验(low-densityparity-check，ldpc)编码中，以密钥比特序列d为输入，计算满足基于奇偶校验矩阵h的条件的奇偶比特序列p。

ldpc码的奇偶校验矩阵h和码字c具有式(1)所示的关系。

hc^t＝(0，...，0)(1)

其中，设在矩阵h与向量c的相乘运算中进行的元素彼此的相加是mod2的相加(与异或相同)。

奇偶校验矩阵h如式(2)和图4所示。该奇偶校验矩阵h包含对应于密钥比特序列d的m×k矩阵x和对应奇偶比特序列p的m×m矩阵y，m×m矩阵y为正则矩阵。于是，能够按照式(3)所示将式(1)的左边变形。根据该式(3)和式(1)如式(4)所示求出奇偶比特序列p。

h＝[xy](2)

hc^t＝[xy](d1，d2，…，dk，p1，p2，…，pm)^t(3)

＝xd^t+yp^t

xd^t+yp^t＝0

yp^t＝-xd^t

p^t＝y^-1xd^t(4)

步骤105：对所述纠错后的量子密钥进行错误校验，得到安全的量子密钥，具体包括：

对所述纠错后的量子密钥采用哈希函数值比较法进行错误校验，得到安全的量子密钥。

步骤106：对所述安全的量子密钥进行保密放大操作，得到绝对安全的量子密钥。

实施例2：

图2为本发明用于量子密钥分发后处理的系统结构图。如图2所示，一种用于量子密钥分发后处理的系统，包括：

密钥传输模块201，用于通过量子信道传输量子密钥；

密钥筛选模块202，用于根据所述量子密钥进行密钥筛选，得到筛选后的密钥；

误码估计模块203，用于随机抽取一部分所述筛选后的密钥进行对照，得到抽样密钥的误码率，将所述抽样密钥的误码率作为剩余所述筛选后的密钥的误码率估计值；

密钥纠错模块204，用于根据所述误码率估计值对未公开的量子密钥进行纠错，得到纠错后的量子密钥；

错误校验模块205，用于对所述纠错后的量子密钥进行错误校验，得到安全的量子密钥；

保密放大模块206，用于对所述安全的量子密钥进行保密放大操作，得到绝对安全的量子密钥。

所述密钥筛选模块202，具体包括：

获取单元，用于获取基选择相同的原始密钥；

筛选单元，用于根据基选择相同的原始密钥，得到筛选后的密钥。

所述密钥纠错模块204，具体包括：

稀疏矩阵运算块2041、基本矩阵操作部2042、矩阵相乘块2043和纠错单元2044。

稀疏矩阵运算单元2041，用于当所述误码率估计值低于设定阈值时，根据奇偶校验矩阵中与信息比特序列d对应的部分矩阵的1的位置，运算所述部分矩阵与所述信息比特序列d的异或值，通过所述异或值计算向量；

基本矩阵操作单元2042，用于对所述奇偶校验矩阵中与比特数对应的部分矩阵实施预先设定的基本矩阵操作，得到预先设定的矩阵；

矩阵相乘单元2043，用于将所述预先设定的矩阵与所述向量相乘，得到奇偶比特序列；

纠错单元2044，用于根据所述奇偶比特序列对未公开的量子密钥进行纠错，得到纠错后的量子密钥。

使用ldpc码进行密钥纠错，其主要使用稀疏的奇偶校验矩阵进行纠错；发送方和接收方分别对得到的奇偶比特序列p进行比较，如相同，则认为筛后密钥相同，若不同，则可进行本地操作迭代纠错，直至相同。

图3为密钥纠错模块的结构框图。

所述错误校验模块205，具体包括：

错误校验单元，用于对所述纠错后的量子密钥采用哈希函数值比较法进行错误校验，得到安全的量子密钥。

实施例3:

一种用于量子密钥分发后处理中密钥纠错编码的方法，具体包括以下步骤：

s1:发送端使用ldpc码用的稀疏奇偶校验矩阵，根据密钥比特序列d计算奇偶比特序列p，发送端将密钥比特序列d和奇偶比特序列p合起来的序列c发送给接收端。

s2：接收方接收到，接收端使用密钥比特序列d和奇偶比特序列p双方进行译码，从而纠正或检测位于接收密钥内的错误。

图5为用于量子密钥分发后处理中密钥纠错方法的动作流程图。如图5所示，所述步骤s1，其具体为：

在s11中，稀疏矩阵运算块2按照式(3)计算密钥比特序列d与奇偶校验矩阵h的m×k矩阵x的异或，得到xd^t的向量，其中m×k矩阵x是奇偶校验矩阵h的部分矩阵，因此比较稀疏，1的个数少。因此，在s1中的异或次数远小于m×k次。

在s12中，矩阵相乘块4按照式(1)将另行计算出的m×m矩阵y的逆矩阵y^-1与s1的计算结果xd^t相乘，得到y^-1xd^t的向量。逆矩阵y^-1是由基本矩阵操作块3根据奇偶校验矩阵h的m×m矩阵y预先计算出的。该逆矩阵y^-1是m×m矩阵，不一定是稀疏矩阵。因此在s12总需要计算大约m×m/2次的异或。

由于在步骤s1中，把奇偶校验矩阵与密钥比特序列的相乘运算分成2个步骤进行，大大减少了在矩阵相乘步骤中与向量相乘的非稀疏矩阵的尺寸，能够削减对ldpc码进行编码的运算量，从而提高量子密钥分发后处理的速度。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。