大算法的实际参数的取值范围可能不同,或者通过经典信道协商部分参数时采用的是匿名方式(即,在经典信道上传输的是参数的数字编码),那么在本步骤中就需要按照预先设定的方式对这些参数进行数据转换,例如:将从比特流中提取的某个参数值采用取模等方式映射为可用于实施隐私放大算法的实际参数值,将采用数字编码方式的参数转换为与该编码对应的具体数值。
[0184]如果从量子态提取的参数可以直接用于实施隐私放大算法,或者通过经典信道协商部分参数时没有采用匿名方式,那么可以不执行本步骤,已经获取的具体参数值就是用于实施隐私放大算法的实际参数值。
[0185]在下述步骤106-2至步骤106-4中采用的都是实际参数值,不再一一赘述。
[0186]步骤106-2:根据实际参数值选择具体的哈希函数。
[0187]具体说,可以根据Hash函数编号,从预置的Hash函数库中选择对应的通用Hash函数;或者根据Hash函数度以及Hash函数系数,确定具体的通用Hash函数。
[0188]步骤106-3:以初始密钥作为所选哈希函数的输入,计算得到共享量子密钥。
[0189]为了便于说明,这里将从初始密钥中的截取位置参数用P代表,Hash函数每位系数占的二进制比特数参数用m代表,本步骤就是针对所选的通用Hash函数,从初始密钥中的第P个比特开始截取一定长度的二进制比特串,并将该二进制比特串按照m进行分组,并将每个分组中的比特串转换成相应的十进制数,然后对转换后得到的由十进制数组成的字符串作为输入,执行所选的通用Hash函数,从而计算出双方最终的共享量子密钥。
[0190]步骤106-4:对所述共享量子密钥按照所述密钥长度进行分组。
[0191]完成步骤106-3,参与量子密钥分发过程的双方量子通信设备就已经获取了共享量子密钥。在具体的应用中,该共享量子密钥的长度通常大于实际需要使用的密钥长度,因此在本步骤中对所述共享量子密钥按照已经获取的密钥长度参数进行分组,从而获取多组密钥。根据应用的需求,可以将所述多组密钥提供给用于传输数据的设备使用,也可以从多个密钥分组中按照预定的方式选择密钥分组、对待加密传输的数据进行加密,或者对接收到加密数据采用相应的密钥分组进行解密。
[0192]如果选择的是基于移位算法的隐私放大策略,实施具体隐私放大算法的过程与上述过程类似:先进行实际参数值的转换,根据实际参数值确定具体的移位算法,然后按照该移位算法的移位方向、移位数对所述初始密钥执行相应的移位操作,并按照密钥长度进行分组,也可以先按照密钥长度进行分组划分,然后再针对每个分组,按照所述移位方向、移位数执行具体的移位操作。
[0193]上面对本申请提供的量子密钥分发方法进行了详细描述,需要说明的是,上述实施方式是本技术方案的优选实施方式,在具体应用中,并非上面列举的各个步骤都是必需的,例如:在启动量子密钥分发过程之前对光源的收发端设备进行身份验证是为了进一步提高本技术方案的安全性;进行风险概率的估算、对待加密数据安全级别的协商、以及选择隐私放大策略,则是为了实施不同种类的隐私放大算法从而提高成码率。在具体应用中,可以不执行上述相关的步骤或者操作,只要与隐私放大相关的参数信息或者部分参数信息是从量子信道协商的比特流中获取的,就可以达到提高量子密钥分发过程安全性的目的,从而实现本申请技术方案的有益效果。
[0194]综上所述,本申请提供的量子密钥分发方法,在隐私放大阶段的参数获取方式上进行了改进,不再采用单纯的经典信道协商方式,而是可以从最初通过量子信道协商的比特流中提取与隐私放大相关的参数信息,并根据所述参数信息实施隐私放大算法,获取共享量子密钥。由于量子传输过程具有基于其自身原理的安全性,而且通过对量子信道传输过程的误码率的分析也可以得知是否存在窃听者,从而消除了在经典信道协商隐私放大参数存在的安全隐患,可以有效提高量子密钥分发过程的安全性。
[0195]在上述的实施例中,提供了一种量子密钥分发方法,与之相对应的,本申请还提供一种量子密钥分发装置。请参看附图4,其为本申请的一种量子密钥分发装置的实施例示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0196]本实施例的一种量子密钥分发装置,包括:身份验证单元401,用于通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证,若对方设备未通过所述身份验证,则结束本方法的执行;比特流获取单元402,用于通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流;误码估算与校正单元403,用于对本次量子信道传输过程的误码率和风险概率进行估算,并进行误码校正;策略选择单元404,用于从预置的隐私放大策略集合中选择隐私放大策略;参数提取单元405,用于按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥;隐私放大单元406,以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。
[0197]可选的,所述误码估算与校正单元包括:
[0198]安全参数计算子单元,用于在触发所述参数提取单元工作之前,与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值;
[0199]阈值判断子单元,用于判断所述安全参数计算单元输出的表征安全状况的参数值是否大于预先设定的安全阈值;
[0200]结束执行子单元,用于当所述阈值判断单元的输出为“是”时,终止本装置的工作;
[0201]误码校正子单元,用于当所述阈值判断单元的输出为“否”时,对剔除所述用于比对的部分信息后的同基矢比特流进行误码校正。
[0202]可选的,所述安全参数计算子单元计算的表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。
[0203]可选的,所述阈值判断子单元具体用于,判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者,判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。
[0204]可选的,所述策略选择单元包括:
[0205]策略参数协商子单元,用于在触发所述参数提取单元工作之前,通过经典信道与对方协商用于选择隐私放大策略的参考数据;
[0206]策略选择执行子单元,用于根据所述安全参数计算子单元输出的比特误码率和风险概率、以及所述策略参数协商子单元输出的参考数据,从预置的隐私放大策略集合中选择隐私放大策略;
[0207]相应的,所述参数提取单元具体用于,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥;
[0208]相应的,所述隐私放大单元具体用于,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。
[0209]可选的,所述策略选择单元选择的隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略;
[0210]当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数;
[0211]当所述策略选择单元选择的是基于移位算法的隐私放大策略时,所述参数提取单元提取的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。
[0212]可选的,当所述策略选择单元选择的是基于哈希算法的隐私放大策略时,所述隐私放大单元包括:
[0213]实际参数转换子单元,用于按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;
[0214]哈希函数选择子单元,用于根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;
[0215]共享密钥生成子单元,用于根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到共享量子密钥;
[0216]共享密钥分组子单元,用于对所述共享量子密钥按照所述密钥长度进行分组。
[0217]可选的,所述装置包括:
[0218]策略确认单元,用于在触发所述隐私放大单元工作前,通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。
[0219]可选的,所述策略确认单元具体用于,通过经典信道,将所选隐私放大策略采用预先约定的数字编码格式与参与量子密钥分发过程的对方设备进行确认。
[0220]与上述的一种量子密钥分发方法相对应的,本申请还提供一种用于量子密钥分发过程的隐私放大方法。请参考图5,其为本申请提供的一种用于量子密钥分发过程的隐私放大方法的实施例的流程图,本实施例与第一实施例内容相同的部分不再赘述,下面重点描述不同之处。本申请提供的一种用于量子密钥分发过程的隐私放大方法包括:
[0221]步骤501:获取用于选择隐私放大策略的约束条件。
[0222]现有的隐私放大方法通常都是采用单一的Hash函数,虽然获得了比较高的安全性,但是密钥成码率低。而本申请提供的用于量子密钥分发过程的隐私放大方法,在现有技术的基础上,根据不同的约束条件选择不同的隐私放大策略,而不同的隐私放大策略对应不同种类的隐私放大算法(例如=Hash算法或者移位算法等),从而可以在满足一定安全性要求的基础上,提高密钥成码率。
[0223]为了实现上述功能,参与量子密钥分发过程的量子通信设备中可以预置同样的隐私放大策略集合、以及如何根据约束条件从所述集合中选择隐私放大策略的规则,执行本步骤获取约束条件后,就可以根据预置的规则选择对应的隐私放大策略。
[0224]用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据,下面对如何获取上述约束条件作简要说明。
[0225]I)误码率。
[0226]参与量子密钥协商过程的双方量子通信设备首先通过量子信道传输随机比特流的编码量子态、通过比对测量基进行筛选,随后从筛选后的比特流中选择一部分进行公开,并根据公开的信息估算本次量子信道传输的误码率(也称比特误码率)。
[0227]2)各种攻击的风险概率。
[0228]在上述估算误码率之后,通过对误码率数值、误码分布规律、量子信道传输过程的监控日志数据的分析,可以判断是否存在某种被攻击的风险,并且估算对应的风险概率。
[0229]3)与待加密数据相关的参考数据。
[0230]所述与待加密数据相关的参考数据,包括:待加密数据的安全级别,以及其他与待加密数据相关的参考数据。
[0231]该参考数据通常是与业务相关的,可以在选择隐私放大策略之前,由参与量子密钥分发过程的双方量子通信设备通过经典信道进行协商获得,例如:可以在隐私放大阶段的参数协商过程中获取该数据。
[0232]上面列举了本实施例获取的三种约束条件,在具体的实施过程中,可以根据具体的需要从中选取某一种约束条件、或者两种以上约束条件进行组合,也可以选用不同于上述三种约束条件的其他约束条件,对此本申请不作具体的限定。
[0233]步骤502:按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略。
[0234]所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。
[0235]本步骤根据在上述步骤501中获取的约束条件,按照预置的关于如何选择隐私放大策略的规则,选择对应的隐私放大策略。例如:对于安全级别要求比较高的敏感数据,可以选择基于Hash算法的隐私放大策略;对于安全级别要求比较低的普通数据,即使前期评估得到的误码率或者风险概率偏高,也可以不选择基于Hash算法的隐私放大策略,而选择基于移位算法的隐私放大策略。采用这种方式,在提供相应数据安全性的同时,能够提高量子密钥的成码率。
[0236]上面列举了基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略,在其他实施方式中,并不局限于上述两种隐私放大策略,还可以采用其他隐私放大策略,例如:基于数据压缩算法的隐私放大策略等。
[0237]步骤503:以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
[0238]所述初始密钥是从进行误码校正后的同基矢比特流中获取的,关于这部分说明请参见第一实施例中的相关说明,此处不再赘述。
[0239]为了实施与所选隐私放大策略对应的隐私放大算法,可以先获取与隐私放大策略对应的参数信息,根据该参数信息进一步确定具体的隐私放大算法。具体说可以通过以下两种方式中的任一种来获取所述参数信息,也可以结合使用这两种方式获取所述参数信息:
[0240]I)按照预先约定的方式,从进行误码校正后的同基矢比特流中提取所述参数信息;
[0241]2)通过经典信道,与参与量子密钥分发过程的对方设备