协商所述参数信息。
[0242]针对不同的隐私放大策略,获取的参数信息是不同的,关于这部分说明请参见第一实施例的相关说明,此处不再赘述。
[0243]获取与所选隐私放大策略相关的参数信息后,就可以确定与该隐私放大策略对应的具体的隐私放大算法,并以所述初始密钥作为输入,实施具体的隐私放大算法,从而获取最终的共享量子密钥。具体的说明请参见第一实施例中的相关部分,此处不再赘述。
[0244]综上所述,本申请提供的隐私放大方法,可以改善现有技术在隐私放大阶段仅采用Hash算法造成的密钥成码率低的问题,通过添加策略选择机制,能够根据不同的约束条件选择不同的隐私放大策略,并进一步实施不同类型的隐私放大算法,从而在保证一定数据安全性的同时,为提高密钥成码率提供了可能性。
[0245]在上述的实施例中,提供了一种用于量子密钥分发过程的隐私放大方法,与之相对应的,本申请还提供一种用于量子密钥分发过程的隐私放大装置。请参看图6,其为本申请的一种用于量子密钥分发过程的隐私放大装置的实施例示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
[0246]本实施例的一种用于量子密钥分发过程的隐私放大装置,包括:约束条件获取单兀601,用于获取用于选择隐私放大策略的约束条件;隐私放大策略选择单兀602,用于按照预先设定的规则,根据所述约束条件从预置的隐私放大策略集合中选择隐私放大策略;隐私放大算法实施单元603,用于以预先获取的初始密钥作为输入,实施与所选隐私放大策略对应的隐私放大算法。
[0247]可选的,所述隐私放大算法实施单元采用的初始密钥,是在获取与选择隐私放大策略相关的约束条件之前,从传输编码量子态、比对测量基矢以及进行误码校正后的同基矢比特流中提取的。
[0248]可选的,所述约束条件获取单元获取的用于选择隐私放大策略的约束条件包括以下元素中的至少一个:量子信道传输过程的误码率、量子信道传输过程可能存在的各种攻击的风险概率、与待加密数据相关的参考数据。
[0249]可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据包括:待加密数据的安全级别。
[0250]可选的,所述约束条件获取单元获取的与待加密数据相关的参考数据是通过经典信道与参与量子密钥分发过程的对方设备进行协商获取的。
[0251]可选的,所述约束条件获取单元获取的各种攻击的风险概率,是通过对量子信道传输过程的误码信息进行数据分析得到的。
[0252]可选的,所述装置还包括:
[0253]隐私放大参数获取单元,用于在触发所述隐私放大算法实施单元工作之前,获取与所述隐私放大策略选择单元所选策略对应的参数信息;
[0254]相应的,所述隐私放大算法实施单元包括:
[0255]隐私放大算法选择子单元:用于根据已获取的参数信息,确定与所选隐私放大策略对应的具体隐私放大算法;
[0256]隐私放大算法执行子单元,用于以初始密钥作为输入,根据所述参数信息实施所述具体隐私放大算法。
[0257]可选的,所述隐私放大参数获取单元具体用于,
[0258]按照预先的约定,从所述进行误码校正后的同基矢比特流中提取与所选隐私放大策略对应的参数信息;和/或,通过经典信道,与参与量子密钥分发过程的对方设备协向与所选隐私放大策略对应的参数信息。
[0259]此外,本申请还提供一种基于量子密钥的数据传输方法,请参考图7,其为本申请提供的一种基于量子密钥的数据传输方法的实施例的流程图,本实施例与第一实施例内容相同的部分不再赘述,下面重点描述不同之处。本申请提供的一种用于基于量子密钥的数据传输方法包括:
[0260]步骤701:发送方使用共享量子密钥对待传输数据进行加密,并将加密后的数据发送给接收方。
[0261]步骤702:所述接收方采用同样的共享量子密钥对接收到的所述数据进行解密。
[0262]所述发送方和所述接收方使用的共享量子密钥,是与所述发送方和接收方分别处于同一个可信网络中的发送方量子通信设备和接收方量子通信设备,采用本申请提供的量子密钥分发方法获取的。
[0263]在具体应用中,上述数据传输过程可以采用两种不同的方式实现:通过发送方量子通信设备和接收方量子通信设备之间的经典信道进行数据传输;或者,通过发送方和接收方之间的经典信道进行数据传输。下面结合附图8,针对这两种方式分别对上述步骤501和502作进一步说明。
[0264](一 )通过量子设备之间的经典信道进行数据传输。
[0265]步骤501:发送方服务器A将待传输数据发送给所述发送方量子通信设备A ;发送方量子通信设备A用从共享量子密钥中选取的密钥对所述待传输数据进行加密,并将加密后的数据通过经典信道I发送给所述接收方量子通信设备B ;
[0266]步骤502:所述接收方量子通信设备B采用与发送方量子通信设备A同样的方式从所述共享量子密钥中选取相应密钥,并对接收到的数据进行解密;所述接收方量子通信设备B将解密后的数据发送给接收方服务器B。
[0267]为了进一步提高安全性,发送方服务器A将待传输数据发送给所述发送方量子通信设备A之前,先采用经典加密算法对所述待传输数据加密,再执行所述发送操作;所述接收方服务器B对所述接收方量子通信设备B转发的数据,采用与所述经典加密算法对应的解密算法进行解密。
[0268]( 二 )通过发送方和接收方之间的经典信道进行数据传输。
[0269]步骤501:所述发送方服务器A从所述发送方量子通信设备A提供的共享量子密钥中选取密钥,并用所述密钥对待传输数据进行加密;所述发送方服务器A直接通过经典信道2将加密后的数据发送给接收方服务器B ;
[0270]步骤502:接收方服务器B采用与发送方服务器A同样的方式,从接收方量子通信设备B提供的共享量子密钥中选取相应密钥;接收方服务器B采用所述相应密钥对接收到的数据进行解密。
[0271]在具体应用中,不管采取上述哪一种数据传输方式,由于使用根据本申请提供的量子密钥分发方法生成的共享量子密钥对数据进行加解密,因此可以有效保证数据传输过程的安全性。
[0272]在上述的实施例中,提供了一种基于量子密钥的数据传输方法,与之相对应的,本申请实施例还提供了一种基于量子密钥的数据传输系统,如图9所示,该系统包括:用于提供待传输数据的发送方设备901、部署在发送方一侧的具有量子密钥分发装置的量子通信设备902、部署在接收方一侧的具有量子密钥分发装置的量子通信设备903、以及接收所述待传输数据的接收方设备904。
[0273]所述部署在发送方一侧的量子通信设备和所述部署在接收方一侧的量子通信设备,通过其各自具有的密钥分发装置,采用本申请提供的密钥分发方法获取共享量子密钥,并采用所述共享量子密钥对在两个量子设备之间传输的数据进行加密或者解密,或者将该共享量子密钥提供给对应的发送方设备或者接收方设备,由发送方设备和接收方设备采用所述密钥对数据进行加密或者解密。
[0274]本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
[0275]在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0276]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0277]1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0278]2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
【主权项】
1.一种量子密钥分发方法,其特征在于,所述方法在需要共享量子密钥的两个量子通信设备中实施,包括: 通过发送或者接收随机比特流的编码量子态,并比对测量基矢,获取同基矢比特流;按照预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥; 以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥。2.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述通过发送或者接收随机比特流的编码量子态、并比对测量基矢,获取同基矢比特流之前,执行下述操作: 通过经典信道,对参与量子密钥分发过程的对方设备进行身份验证;若所述对方设备未通过所述身份验证,则结束本方法的执行。3.根据权利要求1所述的量子密钥分发方法,其特征在于,在所述采用预先约定的方式从经过误码校正后的所述同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作: 与参与量子密钥分发过程的对方设备比对所述同基矢比特流中的部分信息,计算表征本次量子信道传输过程的安全状况的参数值; 判断上述表征安全状况的参数值是否大于预先设定的安全阈值; 若是,结束本方法的执行;若否,对剔除所述部分信息后的同基矢比特流进行误码校正。4.根据权利要求3所述的量子密钥分发方法,其特征在于,所述表征本次量子信道传输过程的安全状况的参数是指,量子信道传输过程中的比特误码率和可能存在的各种攻击的风险概率。5.根据权利要求4所述的量子密钥分发方法,其特征在于,所述判断上述表征安全状况的参数是否满足预先设定的安全阈值包括: 判断所述比特误码率和各风险概率进行加权求和得到的值是否大于预先设定的安全阈值;或者, 判断所述比特误码率和各风险概率中是否有任一项大于预先设定的与之对应的安全阈值。6.根据权利要求4所述的量子密钥分发方法,其特征在于,在按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥之前,执行下述操作: 通过经典信道与对方协商用于选择隐私放大策略的参考数据; 根据所述比特误码率、所述风险概率、以及所述参考数据,从预置的隐私放大策略集合中选择隐私放大策略; 相应的,所述按照预先设定的方式从经过误码校正后的同基矢比特流中提取与隐私放大相关的参数信息和初始密钥是指,从所述同基矢比特流中提取与所述隐私放大策略对应的参数信息和初始密钥; 相应的,所述根据所述参数信息实施隐私放大算法是指,根据所述参数信息实施与所述隐私放大策略对应的隐私放大算法。7.根据权利要求6所述的量子密钥分发方法,其特征在于,所述参考数据包括:待加密数据的安全级别。8.根据权利要求6所述的量子密钥分发方法,其特征在于,所述隐私放大策略包括:基于哈希算法的隐私放大策略、或者基于移位算法的隐私放大策略。9.根据权利要求8所述的量子密钥分发方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、哈希函数每位系数占的二进制比特数、从初始密钥中的截取位置、以及哈希函数编号或者哈希函数度和系数; 当选择基于移位算法的隐私放大策略时,所述与隐私放大策略对应的参数信息包括:密钥长度、以及密钥移位算法编号或者密钥移位方向和移位数。10.根据权利要求9所述的量子密钥分发方法,其特征在于,当选择基于哈希算法的隐私放大策略时,所述以所述初始密钥作为输入,根据所述参数信息实施隐私放大算法,获取共享量子密钥,包括:按照预先设定的方式,将所述参数信息转换成用于实施隐私放大算法的实际参数值;根据以下实际参数值选择对应的哈希函数:哈希函数编号,或者哈希函数度和系数;根据哈希函数每位系数占的二进制比特数、以及从初始密钥中的截取位置,从所述初始密钥中生成字符串,并以该字符串作为所选哈希函数的输入,计算得到所述共享量子密钥; 对所述共享量子密钥按照所述密钥长度进行分组。11.根据权利要求6-10任一所述的量子密钥分发方法,其特征在于,在所述实施隐私放大算法获取最终的共享量子密钥之前,执行下述操作: 通过经典信道,将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认。12.根据权利要求11所述的量子密钥分发方法,其特征在于,所述通过经典信道将所选的隐私放大策略与参与量子密钥分发过程的对方设备进行确认