[go: up one dir, main page]

CN111404673B - 一种量子密钥分发的方法和设备 - Google Patents

一种量子密钥分发的方法和设备 Download PDF

Info

Publication number
CN111404673B
CN111404673B CN201910001350.2A CN201910001350A CN111404673B CN 111404673 B CN111404673 B CN 111404673B CN 201910001350 A CN201910001350 A CN 201910001350A CN 111404673 B CN111404673 B CN 111404673B
Authority
CN
China
Prior art keywords
sending
parameter value
function
value
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910001350.2A
Other languages
English (en)
Other versions
CN111404673A (zh
Inventor
刘福文
马冰柯
阎军智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Research Institute of China Mobile Communication Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Research Institute of China Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, Research Institute of China Mobile Communication Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910001350.2A priority Critical patent/CN111404673B/zh
Publication of CN111404673A publication Critical patent/CN111404673A/zh
Application granted granted Critical
Publication of CN111404673B publication Critical patent/CN111404673B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明实施例公开了一种量子密钥分发的方法和设备,用以解决量子通信过程中量子密钥分发安全性比较低的问题。本发明实施例在进行量子密钥分发时,首先发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;最后所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。此方法在进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。

Description

一种量子密钥分发的方法和设备
技术领域
本发明涉及通信技术领域,特别涉及一种量子密钥分发的方法和设备。
背景技术
随着社会的飞速发展,国家安全,商业安全越来越受到重视,密码算法是保障信息安全的核心技术,密码算法主要是用于加密和解密的数学函数,现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务,其中一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。
但是目前由于量子计算技术的快速发展,许多经典密码算法的安全性正在面临日益严峻的挑战。其中,量子计算技术对非对称密码算法和对称密码算法有不同影响。量子计算技术尤其对现在普遍使用的基于计算复杂性的非对称算法影响巨大,会使其全都失效。而现在大多数系统的数据保护虽然使用对称密钥算法,但其使用的密钥依赖于非对称算法来生成,因此这将对现在的安全系统造成严重威胁。
与此同时,在量子计算技术发展的前景下,提出了量子密钥分发技术,所谓的量子密钥分发技术是一种在量子时代能保证密钥安全分发的关键技术。它替代现有的非对称算法实现密钥协商,可以使现在的安全系统在量子时代能继续使用。但是目前的量子密钥分发技术依旧存在安全性低的问题,同时因量子的自身特性,还存在许多弱点。例如因量子通信使用单光子为载体,考虑到单光子在光纤信道的衰减和探测器的灵敏度,其通信距离一般不会超过200公里,只能短距离进行传输,这将限制密钥分发系统的使用范围。并且,在量子通信过程中,易受到阻扰,因量子被测量时会发生状态的突变,通信双方一旦发现状态有变就会停止通信。
综上所述,目前量子通信过程中量子密钥分发安全性比较低。
发明内容
本发明实施例提供一种量子密钥分发的方法和设备,用以解决量子通信过程中量子密钥分发安全性比较低的问题。
第一方面,本发明实施例提供的一种量子密钥分发的方法包括:
首先发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;最后所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
上述方法,在进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
在一种可能的实现方式中,所述发送设备为单通道传输;所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
上述方法,在通过单通道进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
在一种可能的实现方式中,所述发送设备为多通道传输;所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
上述方法,在通过多通道进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发,可以提升量子密钥生成的可靠性,发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值,并分别用不同的量子通道传送至对方,如果在分发过程中,即使一个量子通道受干扰,整个量子通信系统的通信也不受影响,提升传输的稳定性,进行传输的成功率更高。
在一种可能的实现方式中,所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述对应的一个函数值。
上述方法,在通过多通道进行传输时,所述发送设备向每个通道都发送至少一个发送参数值以及所述一个函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发,一个量子通道受干扰时,整个量子通信系统的通信也不受影响,提升传输的稳定性,进行传输的成功率更高。
在一种可能的实现方式中,所述发送设备确定多组发送参数值;针对任意一组发送参数值,所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;其中,不同的通道传送的函数值是由不同组发送参数值得到的。
上述方法,在通过多通道进行传输时,首先发送设备确定多组发送参数值,然后针对任意一组发送参数值,所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,相当于多重加密,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发,一个量子通道受干扰时,整个量子通信系统的通信也不受影响,提升传输的稳定性,进行传输的成功率更高。
在一种可能的实现方式中,不同组带入的多项式函数相同。
上述方法,不同组带入的多项式函数相同,操作更加简单。
在一种可能的实现方式中,所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
上述方法,所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备,通过中继站进行传输,有效解决了量子通信短距离传输的问题。
第二方面,本发明实施例提供的一种量子密钥分发的方法包括:
首先接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;然后所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;最后所述接收设备根据得到的所述密钥参数值确定量子密钥。
上述方法,在进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
在一种可能的实现方式中,所述接收设备为单通道接收;所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
上述方法,在通过单通道进行接收时,接收的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
在一种可能的实现方式中,所述接收设备为多通道接收;针对任意一个通道,所述接收设备通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;所述接收设备将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
上述方法,在通过多通道进行接收时,接收的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
在一种可能的实现方式中,若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥;或,
若所述接收设备得到的密钥参数值为1个,则所述接收设备将所述密钥参数值确定为量子密钥。
上述方法,所述接收设备根据接收到的密钥参数值的数量不同,确定量子密钥的方式也不相同,若所述接收设备得到的密钥参数值为多个,则对多个密钥参数值进行合成处理得到量子密钥,若所述接收设备得到的密钥参数值为1个,则将这个密钥参数值确定为量子密钥,适应性更强。
在一种可能的实现方式中,若所述接收设备确定进行接收的量子通道中有部分量子通道受到干扰,则所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
上述方法,所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥,使得到的量子密钥的准确性更高。
第三方面,本发明实施例提供一种量子密钥分发的设备,包括:处理器以及收发机:
所述处理器,用于通过收发机将进行确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
第四方面,本发明实施例提供一种量子密钥分发的设备,包括:处理器以及收发机:
所述处理器,用于通过收发机接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;根据得到的所述密钥参数值确定量子密钥。
第五方面,本发明实施例还提供了一种量子密钥分发的设备,该设备包括:
至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行上述第一方面的各实施例的功能。
第六方面,本发明实施例还提供了一种量子密钥分发的设备,该设备包括:
至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行上述第二方面的各实施例的功能。
第七方面,本申请还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述方法的步骤。
第八方面,本申请还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现第二方面所述方法的步骤。
另外,第三方面至第八方面中任一一种实现方式所带来的技术效果可参见第一方面至第二方面中不同实现方式所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种量子密钥分发的系统结构示意图;
图2为本发明实施例发送设备通过单通道向接收设备进行传输示意图;
图3为本发明实施例发送设备通过多通道向接收设备进行传输示意图;
图4为本发明实施例发送设备多通道向接收设备进行传输时每个通道传输信息相同示意图;
图5为本发明实施例发送设备多通道向接收设备进行传输时通道传输信息不相同示意图;
图6为本发明实施例发送设备通过中继站向接收设备单通道传输示意图;
图7为本发明实施例发送设备通过中继站向接收设备多通道传输示意图;
图8为本发明实施例第一种量子密钥分发的设备结构示意图;
图9为本发明实施例第二种量子密钥分发的设备结构示意图;
图10为本发明实施例第三种量子密钥分发的设备结构示意图;
图11为本发明实施例第四种量子密钥分发的设备结构示意图;
图12为本发明实施例第一种量子密钥分发的方法示意图;
图13为本发明实施例第二种量子密钥分发的方法示意图;
图14为本发明实施例一种量子密钥分发的方法流程示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例作进一步地详细描述,显然,所描述的实施例仅仅是本发明实施例一部份实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明实施例保护的范围。
下面对文中出现的一些词语进行解释:
(1)本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
(2)“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
(3)本发明实施例所指的“中继站”是指一部负责接收并转发量子密钥参数的设备。
(4)本发明实施例所指的“密钥”是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
(5)本发明实施例所指的“量子”主要指一个物理量如果有最小的单元而不可连续的分割,就说这个物理量是量子化的,并把最小的单元称为量子。
(6)本发明实施例所指的“量子密钥分发”主要是以量子物理与信息学为基础,被认为是安全性最高的加密方式,量子密钥分发可以为分隔两地的用户提供无条件安全的共享密钥。
(7)本发明实施例所指的“密码算法”是用于加密和解密的数学函数,密码算法是密码协议的基础,现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。
(8)本发明实施例所指的“非对称密码算法”是一种密钥的保密方法,需要两个密钥:公开密钥和私有密钥。非对称密码体制的特点是算法强度复杂、安全性依赖于算法与密钥,但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
(9)本发明实施例所指的“对称密码算”是指加密和解密使用相同密钥的加密算法。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
(10)本发明实施例所指的“多项式”在数学中,是指由变量、系数以及它们之间的加、减、乘、幂运算(非负整数次方)得到的表达式。
(11)本发明实施例所指的“哈希函数”主要用于信息安全领域中加密算法,它把一些不同长度的信息转化成杂乱的128位的编码里,叫做哈希值。
如图1所示,本发明实施例提供一种量子密钥分发的系统,该系统包括:
发送设备100,用于通过收发机将进行确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
接收设备101,用于通过收发机接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;根据得到的所述密钥参数值确定量子密钥。
通过上述方法,在进行传输时,发送的是多项式函数中的至少一个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。
其中,本发明实施例主要实现了通过多项式函数进行加密,然后所述发送设备将所述多项式函数中的至少一个发送参数值以及所述函数值发送给接收设备,所述接收设备再将收到的所述至少一个发送参数值以及所述函数值带入所述多项式函数,从而得到密钥参数值。因此,首先需要确定多项式函数,其中,所述发送设备与所述接收设备都知道确定的所述多项式函数。
下面列举一种多项式函数,并通过所述多项式函数对本发明进行介绍,需要说明的是,任何能够适用本发明的多项式函数,都属于本发明保护范围。
f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数公式1
也可以缩写为:
Figure GDA0004044374160000101
其中,假设多项式函数中的参数a0为密钥参数,a01、a02、…a0n为发送方和接受方预先约定的系统参数。
需要说明的是,所述发送设备如何向所述接收设备发送所述发送参数值,可以根据所述发送设备与所述接收设备之间的通信协议进行确定。
其中,所述发送设备向所述接收设备进行传输的通道数量不同,进行传输的方式也不尽相同,因此可分为多种情况,下面分别进行介绍。
通道情况1:如图2所示,所述发送设备通过单通道向所述接收设备进行传输。
具体的,所述发送设备为单通道传输;所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
例如,所述多项式函数为f(x)=a0+a1 x+…+at-1xt-1mod p,其中所述发送设备与所述接收设备知道参数a1、a2、…at-1、p的值。
所述发送设备将随机产生a0作为密钥参数,然后所述发送设备设置一个x值,通过将所述a0的值与所述x值带入所述多项式函数,计算得到多项式值f(x)。
最后所述发送设备使用单量子通道把x值和f(x)值传递给接收设备。
其中,所述x值可以为从[1,P]里随机确定的,所述P值一般为2128
通道情况2:如图3所示,所述发送设备通过多通道向所述接收设备进行传输。
具体的,所述发送设备为多通道传输;所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
在通过多通道进行传输时,发送的是多项式函数中的至少两个发送参数值以及对应得到的多项式函数值,因此,即使进行传输的量子通道不可信,传输过程中可能会受到攻击,攻击者也无法获得会话密钥,提升了量子密钥传输安全性。同时由于采用了多量子通道密钥分发,可以提升量子密钥生成的可靠性,发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值,并分别用不同的量子通道传送至对方,如果在分发过程中,即使一个量子通道受干扰时,整个量子通信系统的通信也不受影响,提升传输的稳定性,进行传输的成功率更高。
其中,根据所述发送设备通过多通道向所述接收设备进行传输时,根据所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数是否唯一,还可分为多种情况,下面分别介绍。
情况1:所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数唯一。
其中,所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数唯一时,根据所述发送设备通过多通道发送给所述接收设备的传输信息是否相同,还可分为多种情况,下面分别介绍。
传输方式1:如图4所示,所述发送设备通过多通道向所述接收设备进行传输时,每个通道的传输信息相同。
具体的,所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述一个函数值。
例如,所述多项式函数为f(x)=a0+a1 x+…+at-1xt-1mod p,其中所述发送设备与所述接收设备知道参数a1、a2、…at-1、p的值。
所述发送设备将a0作为密钥参数,并确定密钥参数a0的值,然后所述发送设备设置一个x值,通过将所述a0的值与所述x值带入所述多项式函数,计算得到多项式值f(x)。
最后所述发送设备使用多量子通道分别把x值和f(x)值传递给接收设备。
传输信息2:如图5所示,所述发送设备通过多通道发送给所述接收设备的传输信息不相同。
具体的,所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值分别带入一个多项式函数得到至少两个函数值,所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述对应的一个函数值。
例如,所述多项式函数为
Figure GDA0004044374160000121
所述发送设备将a0作为密钥参数,并确定三组密钥参数a0的值,分别为a01、a02、a03,假设有所述发送设备通过三个通道向所述接收设备进行传输,其中所述发送设备与所述接收设备知道参数a1、a2、…at-1、p的值,然后所述发送从[1,p]中随机选择3个数作为发送参数,即X1、X2、X3。
针对任意一个发送参数,所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值分别带入下列对应多项式函数:
Figure GDA0004044374160000122
从而得到三个函数值f(x1)、f(x2)、f(x3),并分别通过三个通道向所述接收设备发送所述得到一个函数值以及得到所述辅助参数值使用的所述至少一个发送参数值:(f(x1),x1)、(f(x2),x2)…(f(xn),xn)。
情况2:所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数为多个。
本发明实施例中,在所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数为多个时,其中,可对进行传输使用的量子通道进行标记,以使所述发送设备在进行传输时,可根据如表1所示的所述量子通道标记与多项式函数对应关系,确定使用哪个量子通道进行传输。
当所述接收设备接收到所述发送设备发的所述至少一个发送参数值以及所述函数值后,可根据所述量子通道标记与多项式函数对应关系,确定使用哪个多项式函数进行计算,确定所述密钥参数。
量子通道 多项式函数
量子通道A 多项式函数1
量子通道B 多项式函数2
量子通道C 多项式函数3
量子通道D 多项式函数4
表1量子通道标记与多项式函数对应关系
其中,所述发送设备将所述至少一个发送参数值以及所述函数值可通过中继站发送给接收设备,所述中继站的数量可以是多个。如图6所示,所述发送设备通过中继站向所述接收设备单通道传输,如图7所示,所述发送设备通过中继站向所述接收设备多通道传输。
上述方法,所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备,通过中继站进行传输,有效解决了量子通信短距离传输的问题。
本发明实施例中,当所述发送设备通过通道向所述接收设备发送至少一个发送参数值以及所述函数值后,所述接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值。
其中,所述接收设备进行接收的通道数量不同,后续操作方式也不尽相同,因此可分为多种情况,下面分别进行介绍。
接收通道1:所述接收设备为单通道接收。
具体的,所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
例如,所述多项式函数为f(x)=a0+a1 x+…+at-1xt-1mod p,其中所述发送设备与所述接收设备知道参数a1、a2、…at-1、p的值。
所述接收设备接收所述发送设备发送的x值和f(x)值,然后所述接收设备将接收到的x值和f(x)值带入所述多项式函数:
f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数公式1
从而,计算得到密钥参数a0的值。
接收通道2:所述接收设备为多通道接收。
具体的,针对任意一个通道,所述接收设备通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,包括:所述接收设备将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
假设所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数唯一,为f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数,其中,接收设备知道参数a1、a2、…at-1、p的值。
发送设备把(f(x1),x1)、(f(x2),x2)…(f(xn),xn),分别通过n个量子通道传送到接收设备,所述接收设备在接收到(f(x1),x1)、(f(x2),x2)…(f(xn),xn)后,将其带入多项式函数:
f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数公式1
从而,分别计算出对应的密钥参数值a01…a0n
其中,所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,然后所述接收设备根据得到的所述密钥参数值确定量子密钥。
其中,所述接收设备根据得到的所述密钥参数值确定量子密钥时,根据获得的所述密钥参数值的个数不同,确定量子密钥的方式也不尽相同,因此可分为多种情况,下面分别进行介绍。
确定方式1:若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥。
假设所述发送设备与所述接收设备设定的进行量子密钥分发的多项式函数唯一,为f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数,其中,接收设备知道参数a1、a2、…at-1、p的值。
发送设备把(f(x1),x1)、(f(x2),x2)…(f(xn),xn),分别通过n个量子通道传送到接收设备,所述接收设备在接收到(f(x1),x1)、(f(x2),x2)…(f(xn),xn)后,将其带入多项式函数:
f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数公式1
然后,分别计算出对应的密钥参数值a01…a0n,最后所述接收设备可以基于安全性强的哈希函数g实成会话密钥Ks,即:Ks=g(a01、a02、…a0n)。
需要说明的是,这里g可以是安全性强的哈希函数,如SHA(Secure HashAlgorithm,安全散列算法)-256、SHA-512、SHA-3,也可以是其他运算函数如XOR(exclusiveOR,异或)等,任何能够适用于本发明进行密钥合成的函数都属于本发明保护范围,其中,所述进行合成使用的算法函数是根据所述接收设备与所述发送设备的协议内容进行确定。
其中,所述接收设备通过量子通道进行接收时,因为在量子通信过程中,一旦在某个通道有攻击或入侵行为,则所述通道会发生状态的突变,会阻挠通信。因此,本发明实施例中,为了获取的密钥准确,在合成量子密钥时,对受到攻击的通道进行排除。
具体的,若所述接收设备确定进行接收的量子通道中有部分量子通道受到干扰,则所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
例如,所述接收设备在接收到(f(x1),x1)、(f(x2),x2)…(f(xn),xn)后,通过判断得知,接收到的(f(x1),x1)是通过受到攻击的通道接收的,则所述接收设备删除所述接收到的(f(x1),x1),然后将剩余的(f(x2),x2)…(f(xn),xn)带入多项式函数:
f(x)=a0+a1 x+…+at-1xt-1mod p多项式函数公式1
然后,分别计算出对应的密钥参数值a02…a0n,最后所述接收设备可以基于安全性强的哈希函数g实成会话密钥Ks,即:Ks=g(a01、a02、…a0n)。
上述方法,所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥,使得到的量子密钥的准确性更高。
确定方式2:若所述接收设备得到的密钥参数值为1个,则所述接收设备将所述密钥参数值确定为量子密钥。
上述方法,所述接收设备根据接收到的密钥参数值的数量不同,确定量子密钥的方式也不相同,若所述接收设备得到的密钥参数值为多个,则对多个密钥参数值进行合成处理得到量子密钥,若所述接收设备得到的密钥参数值为1个,则将这个密钥参数值确定为量子密钥,适应性更强。
在一些可能的实施方式中,本发明实施例提供的对一种量子密钥分发的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序代码在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书中描述的根据本发明各种示例性实施方式的量子密钥分发的方法中的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
根据本发明的实施方式的用于数据转发控制的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在服务器设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被信息传输、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由周期网络动作系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备。
如图8所示,本发明实施例提供一种量子密钥分发的设备,包括:处理器800以及收发机801:
所述处理器800,用于通过收发机801将进行确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
可选的,所述发送设备为单通道传输,所述处理器800具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
可选的,所述发送设备为多通道传输,所述处理器800具体用于:
将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
可选的,所述处理器800具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述一个函数值。
可选的,所述处理器800具体用于:
根据所述至少一个发送参数值和多组预设参数值得到多组辅助参数值;针对任意一组辅助参数值,将用于确定量子密钥的密钥参数值以及所述辅助参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到一个函数值以及得到所述辅助参数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组辅助参数值得到的。
可选的,所述处理器800具体用于:
确定多组发送参数值;针对任意一组发送参数值,将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组发送参数值得到的。
可选的,不同组带入的多项式函数相同。
可选的,所述处理器800具体用于:
将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
如图9所示,本发明提供一种量子密钥分发的设备,该设备包括:
至少一个处理单元900以及至少一个存储单901元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:
用于将进行确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
可选的,所述发送设备为单通道传输,所述处理单元900具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
可选的,所述发送设备为多通道传输,所述处理单元900具体用于:
将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
可选的,所述处理单元900具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述一个函数值。
可选的,所述处理单元900具体用于:
根据所述至少一个发送参数值和多组预设参数值得到多组辅助参数值;针对任意一组辅助参数值,将用于确定量子密钥的密钥参数值以及所述辅助参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到一个函数值以及得到所述辅助参数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组辅助参数值得到的。
可选的,所述处理单元900具体用于:
确定多组发送参数值;针对任意一组发送参数值,将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组发送参数值得到的。
可选的,不同组带入的多项式函数相同。
可选的,所述处理单元900具体用于:
将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
如图10所示,本发明实施例提供一种量子密钥分发的设备,包括:处理器1000以及收发机1001:
所述处理器1000:用于通过收发机1001接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;根据得到的所述密钥参数值确定量子密钥。
可选的,所述接收设备为单通道接收,所述处理器1000具体用于:
通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
可选的,所述接收设备为多通道接收,所述处理器1000具体用于:
针对任意一个通道,通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
可选的,所述处理器1000具体用于:
若所述接收设备得到的密钥参数值为多个,则将得到的多个密钥参数值进行合成处理得到量子密钥;或,
若所述接收设备得到的密钥参数值为1个,则将所述密钥参数值确定为量子密钥。
可选的,所述处理器1000还用于:
若确定进行接收的量子通道中有部分量子通道受到干扰,则将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
如图11所示,本发明提供一种量子密钥分发的设备,该设备包括:
至少一个处理单元1100以及至少一个存储单元1101,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:
用于通过收发机接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;根据得到的所述密钥参数值确定量子密钥。
可选的,所述接收设备为单通道接收,所述处理单元1100具体用于:
通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
可选的,所述接收设备为多通道接收,所述处理单元1100具体用于:
针对任意一个通道,通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
可选的,所述处理单元1100具体用于:
若所述接收设备得到的密钥参数值为多个,则将得到的多个密钥参数值进行合成处理得到量子密钥;或,
若所述接收设备得到的密钥参数值为1个,则将所述密钥参数值确定为量子密钥。
可选的,所述处理单元1100还用于:
若确定进行接收的量子通道中有部分量子通道受到干扰,则将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
本发明实施例还提供一种非易失性可读存储介质,包括程序代码,当所述程序代码在计算设备上运行时,所述程序代码用于使所述计算设备执行量子密钥分发的方法的步骤。
基于同一发明构思,本发明实施例中还提供了一种量子密钥分发的方法,由于该方法对应的设备是本发明实施例量子密钥分发的设备,并且该方法解决问题的原理与该设备相似,因此该方法的实施可以参见系统的实施,重复之处不再赘述。
如图12所示,本发明实施例提供的一种量子密钥分发的方法,具体包括以下步骤:
步骤1200、发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;
步骤1201、所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥。
可选的,所述发送设备为单通道传输;
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
可选的,所述发送设备为多通道传输;
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
可选的,所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值,包括:
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述一个函数值。
可选的,所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到至少一个函数值,包括:
所述发送设备根据所述至少一个发送参数值和多组预设参数值得到多组辅助参数值;
针对任意一组辅助参数值,所述发送设备将用于确定量子密钥的密钥参数值以及所述辅助参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到一个函数值以及得到所述辅助参数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组辅助参数值得到的。
可选的,所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到至少一个函数值,包括:
所述发送设备确定多组发送参数值;
针对任意一组发送参数值,所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组发送参数值得到的。
可选的,同组带入的多项式函数相同。
可选的,所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
基于同一发明构思,本发明实施例中还提供了一种量子密钥分发的方法,由于该方法对应的设备是本发明实施例量子密钥分发的设备,并且该方法解决问题的原理与该设备相似,因此该方法的实施可以参见系统的实施,重复之处不再赘述。
如图13所示,本发明实施例还提供一种量子密钥分发的方法,该方法包括:
步骤1300、接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
步骤1301、所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值。
步骤1302、所述接收设备根据得到的所述密钥参数值确定量子密钥。
可选的,所述接收设备为单通道接收;
所述接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值,包括:
所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,包括:
所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
可选的,所述接收设备为多通道接收;
所述接收设备接收发送设备发送的至少两个函数值以及得到所述函数值使用的所述至少两个发送参数值,包括:
针对任意一个通道,所述接收设备通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,包括:
所述接收设备将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
可选的,所述接收设备根据得到的所述密钥参数值确定量子密钥,包括:
若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥;或,
若所述接收设备得到的密钥参数值为1个,则所述接收设备将所述密钥参数值确定为量子密钥。
可选的,若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥,还包括:
若所述接收设备确定进行接收的量子通道中有部分量子通道受到干扰,则所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
上述本申请提供的实施例中,从发送设备以及接收设备作为执行主体的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能,发送设备以及接收设备可以包括硬件结构和/或软件模块,以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行,取决于技术方案的特定应用和设计约束条件。
如图14所示,本发明实施例提供的一种量子密钥分发的方法,其中,选取通过多通道进行传输的情况进行介绍,具体包括以下步骤:
步骤1400、发送设备确定量子密钥的密钥参数值;
步骤1401、发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数分别得到对应的一个函数值;
步骤1402、所述发送设备将所述至少两个发送参数值以及所述函数值发送给接收设备;
步骤1403、所述接收设备判断进行接收的通道是否受到攻击,若是,执行步骤1404,若否,执行步骤1405;
步骤1404、所述接收设备舍弃通过受到攻击的通道接收的至少一个发送参数值以及所述函数值;
步骤1405、所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;
步骤1406、所述接收设备将没有受到攻击的通道接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;
步骤1407、所述接收设备判断得到的密钥参数值的数量是否为一个,若是,执行步骤1408,若否,执行步骤1409;
步骤1408、若所述接收设备得到的密钥参数值为1个,则所述接收设备将所述密钥参数值确定为量子密钥;
步骤1409、若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥;
以上参照示出根据本申请实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本申请。应理解,可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置,以产生机器,使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。
相应地,还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本申请。更进一步地,本申请可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式,其具有在介质中实现的计算机可使用或计算机可读程序代码,以由指令执行系统来使用或结合指令执行系统而使用。在本申请上下文中,计算机可使用或计算机可读介质可以是任意介质,其可以包含、存储、通信、传输、或传送程序,以由指令执行系统、装置或设备使用,或结合指令执行系统、装置或设备使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (22)

1.一种量子密钥分发的方法,其特征在于,所述方法包括:
发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到至少一个函数值;
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥;
其中,若所述发送设备为多通道传输,则所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
2.如权利要求1所述的方法,其特征在于,若所述发送设备为单通道传输,则所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;
所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
3.如权利要求1所述的方法,其特征在于,所述发送设备将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值,包括:
所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值,包括:
所述发送设备分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个发送参数值对应的一个函数值。
4.如权利要求1所述的方法,其特征在于,所述发送设备将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到至少一个函数值,包括:
所述发送设备确定多组发送参数值;
针对任意一组发送参数值,所述发送设备将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组发送参数值得到的。
5.如权利要求4所述的方法,其特征在于,不同组带入的多项式函数相同。
6.如权利要求1~4任一所述的方法,其特征在于,所述发送设备将所述至少一个发送参数值以及所述函数值发送给接收设备,包括:
所述发送设备将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
7.一种量子密钥分发的方法,其特征在于,所述方法包括:
接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;
所述接收设备根据得到的所述密钥参数值确定量子密钥;
其中,若所述接收设备为多通道接收,则所述接收设备接收发送设备发送的至少两个函数值以及得到所述函数值使用的所述至少两个发送参数值,包括:
针对任意一个通道,所述接收设备通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,包括:
所述接收设备将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
8.如权利要求7所述的方法,其特征在于,若所述接收设备为单通道接收,则所述接收设备接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值,包括:
所述接收设备通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
所述接收设备将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值,包括:
所述接收设备将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
9.如权利要求7或8所述的方法,其特征在于,所述接收设备根据得到的所述密钥参数值确定量子密钥,包括:
若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥;或
若所述接收设备得到的密钥参数值为1个,则所述接收设备将所述密钥参数值确定为量子密钥。
10.如权利要求9所述的方法,其特征在于,若所述接收设备得到的密钥参数值为多个,则所述接收设备将得到的多个密钥参数值进行合成处理得到量子密钥,还包括:
若所述接收设备确定进行接收的量子通道中有部分量子通道受到干扰,则所述接收设备将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
11.一种量子密钥分发的设备,应用于发送设备,其特征在于,所述量子密钥分发的设备,包括:处理器以及收发机:
所述处理器,用于通过收发机将进行确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到函数值;将所述至少一个发送参数值以及所述函数值发送给接收设备,以使所述接收设备根据由所述至少一个发送参数值以及所述函数值确定的所述密钥参数值得到所述量子密钥;
其中,若所述发送设备为多通道传输,则所述处理器具体用于:
将用于确定量子密钥的密钥参数值以及至少两个发送参数值带入多项式函数得到至少两个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述至少一个函数值。
12.如权利要求11所述的设备,其特征在于,若所述发送设备为单通道传输,则所述处理器具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入多项式函数得到一个函数值;将所述至少一个发送参数值以及所述一个函数值通过所述单通道发送给接收设备。
13.如权利要求11所述的设备,其特征在于,所述处理器具体用于:
将用于确定量子密钥的密钥参数值以及至少一个发送参数值带入一个多项式函数得到一个函数值;分别通过每个通道向所述接收设备发送所述至少一个发送参数值以及所述一个函数值。
14.如权利要求11所述的设备,其特征在于,所述处理器具体用于:
确定多组发送参数值;针对任意一组发送参数值,将用于确定量子密钥的密钥参数值以及所述发送参数值带入一个多项式函数得到一个函数值,并通过一个通道向所述接收设备发送所述得到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;
其中,不同的通道传送的函数值是由不同组发送参数值得到的。
15.如权利要求14所述的设备,其特征在于,不同组带入的多项式函数相同。
16.如权利要求11~14任一所述的设备,其特征在于,所述处理器具体用于:
将所述至少一个发送参数值以及所述函数值通过中继站发送给接收设备。
17.一种量子密钥分发的设备,应用于接收设备,其特征在于,所述量子密钥分发的设备,包括:处理器以及收发机:
所述处理器,用于通过收发机接收发送设备发送的至少一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到密钥参数值;根据得到的所述密钥参数值确定量子密钥;
其中,若所述接收设备为多通道接收,则所述处理器具体用于:
针对任意一个通道,通过所述通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将同一个量子通道接收到的至少一个函数值以及所述至少一个发送参数值带入对应多项式函数得到密钥参数值。
18.如权利要求17所述的设备,其特征在于,所述接收设备为单通道接收,所述处理器具体用于:
通过单通道接收所述发送设备发送的一个函数值以及得到所述函数值使用的所述至少一个发送参数值;将接收到的一个函数值以及得到所述函数值使用的所述至少一个发送参数值带入多项式函数得到一个密钥参数值。
19.如权利要求17或18所述的设备,其特征在于,所述处理器具体用于:
若所述接收设备得到的密钥参数值为多个,则将得到的多个密钥参数值进行合成处理得到量子密钥;或
若所述接收设备得到的密钥参数值为1个,则将所述密钥参数值确定为量子密钥。
20.如权利要求17或18所述的设备,其特征在于,所述处理器还用于:
若确定进行接收的量子通道中有部分量子通道受到干扰,则将通过没有受到干扰的量子通道接收到的函数值和发送参数值得到的密钥参数值合成量子密钥。
21.一种量子密钥分发的设备,其特征在于,该设备包括:至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行权利要求1~6任一所述方法的步骤或权利要求7~10任一所述方法的步骤。
22.一种计算机可存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6任一所述方法的步骤或权利要求7~10任一所述方法的步骤。
CN201910001350.2A 2019-01-02 2019-01-02 一种量子密钥分发的方法和设备 Active CN111404673B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910001350.2A CN111404673B (zh) 2019-01-02 2019-01-02 一种量子密钥分发的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910001350.2A CN111404673B (zh) 2019-01-02 2019-01-02 一种量子密钥分发的方法和设备

Publications (2)

Publication Number Publication Date
CN111404673A CN111404673A (zh) 2020-07-10
CN111404673B true CN111404673B (zh) 2023-05-09

Family

ID=71413230

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910001350.2A Active CN111404673B (zh) 2019-01-02 2019-01-02 一种量子密钥分发的方法和设备

Country Status (1)

Country Link
CN (1) CN111404673B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285573B (zh) * 2022-03-06 2022-05-27 浙江九州量子信息技术股份有限公司 一种用于抗量子攻击的对称密钥分配方法
CN119276487B (zh) * 2024-10-10 2025-10-28 北京邮电大学 一种连续变量量子秘密共享方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104754570A (zh) * 2015-04-13 2015-07-01 河南师范大学 一种基于移动互联网络的密钥分发和重构方法与装置
CN104917604A (zh) * 2014-03-12 2015-09-16 北京信威通信技术股份有限公司 一种密钥分配方法
CN105553648A (zh) * 2014-10-30 2016-05-04 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN108616357A (zh) * 2018-05-04 2018-10-02 北京邮电大学 一种适用于量子密钥分发系统的密钥管理和快速同步的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8948386B2 (en) * 2012-06-27 2015-02-03 Certicom Corp. Authentication of a mobile device by a network and key generation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917604A (zh) * 2014-03-12 2015-09-16 北京信威通信技术股份有限公司 一种密钥分配方法
CN105553648A (zh) * 2014-10-30 2016-05-04 阿里巴巴集团控股有限公司 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN104754570A (zh) * 2015-04-13 2015-07-01 河南师范大学 一种基于移动互联网络的密钥分发和重构方法与装置
CN108616357A (zh) * 2018-05-04 2018-10-02 北京邮电大学 一种适用于量子密钥分发系统的密钥管理和快速同步的方法

Also Published As

Publication number Publication date
CN111404673A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
US20020090085A1 (en) Method of public key generation
KR20200055672A (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
CN111342976A (zh) 一种可验证的理想格上门限代理重加密方法及系统
US9544144B2 (en) Data encryption
US7894608B2 (en) Secure approach to send data from one system to another
CN118337386B (zh) 基于改进增强型量子安全加密算法的网络安全通信方法、存储介质、设备及计算机程序产品
CN111404674B (zh) 一种会话密钥的生成和接收方法及设备
CN114172651B (zh) 一种sm9公钥加密算法、解密算法的gpu加速实现方法
CN111404673B (zh) 一种量子密钥分发的方法和设备
CN118764188A (zh) 一种抗量子攻击密钥封装方法、装置、设备及介质
Rawal et al. Challenges and opportunities on the horizon of post-quantum cryptography
CN112861164B (zh) 一种加密方法、解密方法、数据处理方法、终端及加密机
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
Smyshlyaev Re-keying mechanisms for symmetric keys
Yakovlev et al. Channel Traffic Minimizing Key Sharing Protocol Intended for the Use over the Internet and Secure without any Cryptographic Assumptions
CN114513780A (zh) 基于随机密钥的无线通信网络加密系统
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
CN118509227A (zh) 一种数据传输方法、装置及系统
Suma et al. An optimal swift key generation and distribution for QKD
EP1124349B1 (en) Public key distribution using an approximate linear function
CN109525385A (zh) 一种共享密钥的封装方法、第一节点和第二节点
JP2002252610A (ja) 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式
CN115242389A (zh) 基于多级节点网络的数据混淆传输方法和系统
Mihaljevic On vulnerabilities and improvements of fast encryption algorithm for multimedia FEA-M
EP4525344A1 (en) Homomorphic cryptographic system including noise estimator and operation method thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant