安全通信的制作方法
【專利摘要】提供了一種用于使第一方和第二方能夠獲得共享保密信息的方法��。該方法包括下述步驟:第一方獲得值序列A=X+NA�����,其中����,X為值序列�����,以及NA為與第一方相關聯(lián)的隨機序列�����;第二方獲得值序列B=X+NB��,其中���,NB為與第二方相關聯(lián)的隨機序列����;第一方和第二方執(zhí)行數(shù)據(jù)匹配過程��,以識別各自的序列中相匹配的相應值對a,b,其中�����,所述序列為與序列A和序列B相等的離散值序列����、根據(jù)序列A和序列B得到的離散值序列、或者使用序列A和序列B得到的離散值序列���;其中�,共享保密信息等于序列A和序列B中的匹配值�、或者根據(jù)序列A和序列B中的匹配值得到、或者使用序列A和序列B中的匹配值得到�。
【專利說明】安全通信
【技術領域】
[0001] 本發(fā)明涉及安全通信,更具體地但并非僅僅地涉及使用量子力學通信信道和/或 經(jīng)典通信信道的無條件安全通信���。
【背景技術】
[0002] 通信理論中的基本問題在于:如何在第三方也不能夠獲得消息的情況下在兩方之 間發(fā)送消息M���。例如,在電子金融交易領域中��,在兩方之間的通信過程中保持保密是非常重 要的���。
[0003] 常規(guī)地���,想要交換消息的兩方分別稱為Alice和Bob���,而希望獲得對消息M的未經(jīng) 授權的訪問的竊聽者稱為Eve。
[0004] 已經(jīng)開發(fā)了許多通信技術來解決該問題����。所述技術中的一類依賴于對Eve的計算 限制,即�����,在適當?shù)臅r間內(nèi)防止Eve執(zhí)行某些數(shù)學運算�。例如��,RSA公鑰加密技術的安全性 極大地依賴于對非常大的整數(shù)進行因式分解的計算困難性����。這種類型的技術稱為"有條件 安全"或"計算上安全"。
[0005] 有條件安全技術的一個問題在于:其安全性的可信度依賴于復雜度理論領域中保 持未經(jīng)驗證的數(shù)學結果�����。因此,目前還不能確信的是:如果可以開發(fā)出用于解決該問題的適 當?shù)臄?shù)學工具�����,則使用僅經(jīng)典計算機的資源�,這樣的技術在未來將不會被破解。此外���,量子 計算技術的發(fā)展致使有條件安全技術易受攻擊�����,原因是量子計算機的比經(jīng)典計算機快得多 的執(zhí)行某些數(shù)學運算(包括計算上安全的技術所依賴的運算)的潛在能力��。
[0006] 因此�,在對Eve的計算能力不作任何假設的一類通信技術的開發(fā)上存在大量興 趣�����。這種類型的技術稱為"無條件安全"����。
[0007] 無條件安全數(shù)據(jù)傳輸方案的一個示例稱為"一次填充密碼"。根據(jù)該技術,Alice 對二進制明文串(消息M)和長度與消息相同的的保密隨機二進制串(一次填充密碼)進 行按位模2加(bitwisemodulo_2add)(即�����,X0R(異或))��。將所產(chǎn)生的二進制密文串(加 密消息ME)而不是原始消息M發(fā)送至Bob�����。為了恢復原始消息M�����,Bob將一次填充密碼的本 地復本與所接收的加密消息ME進行按位模2加����。即使Eve截取所發(fā)送的加密消息ME,Eve 在不知道一次填充密碼的情況下仍不可能恢復原始消息M�。如通過其名稱所提示的�����,一次填 充密碼僅使用一次以幫助保持安全性�。
[0008] 任何安全通信方案的基本要求在于:A1ice和/或Bob必須擁有Eve不知道的某 種保密信息。該保密信息用作對消息加密和/或隨后的解密的基礎。在一些方案中�����,Alice 和Bob都必須擁有至少部分地在他們之間共享的至少一些保密信息�����。例如���,該保密信息可 以為上述一次填充密碼方案中的隨機二進制串的形式���。在該情況下,在Alice與Bob之間 完全地共享該保密信息��。
[0009] 任何需要共享保密信息的安全通信技術的一個問題在于:如何在Eve不會得知保 密信息的情況下在Alice與Bob之間分配該保密信息�����。在所需的保密信息的量與明文消息 數(shù)據(jù)的量相當?shù)募夹g例如一次填充密碼的情況下��,該問題會特別嚴重�����。因此,所期望的是使 Alice和Bob能夠獲得共享保密信息并且特別是能夠以無條件安全的方式獲得該信息的技 術��。
[0010] 如上所述�����,首先使用第一機制在Alice與Bob之間分配共享保密信息�����,并且然后�, Alice和Bob使用涉及共享保密信息的第二機制來交換消息。使用該兩階段方法而不是僅 使用第一機制直接交換消息的一個原因在于:適于使Alice和Bob能夠在沒有預先共享信 息的情況下獲得共享保密信息的機制在一些情況下對于消息交換可能是不適用的或不實 用的�。例如,一些機制使Alice和Bob能夠獲得共享保密信息����,但是不能使Alice和Bob控 制共享保密信息的確切內(nèi)容。
【發(fā)明內(nèi)容】
[0011] 本發(fā)明的某些示例性實施例的目的在于:至少部分地解決�����、緩解或消除與現(xiàn)有技 術相關聯(lián)的問題和/或缺點中至少之一��,例如上述問題和/或缺點中至少之一���。本發(fā)明的 某些實施例的目的在于:提供優(yōu)于現(xiàn)有技術的至少一個優(yōu)點�����,例如下文所述的優(yōu)點中至少 之一��。
[0012] 通過現(xiàn)在引用的獨立權利要求來限定本發(fā)明��。通過從屬權利要求來限定有利特 征�����。
[0013] 根據(jù)本發(fā)明的各個方面���,提供了一種根據(jù)本說明書的權利要求中任一項或根據(jù)本 文所公開的方面中任一方面的方法、裝置和/或系統(tǒng)�。
[0014] 本發(fā)明的另一方面,提供了一種包括指令的計算機程序�����,所述指令被設置成在執(zhí) 行時實現(xiàn)根據(jù)本說明書的權利要求中任一項或根據(jù)本文所公開的方面中的任一方面的方 法��、系統(tǒng)和/或裝置�����。另一方面提供了存儲這樣的程序的機器可讀存儲器。
[0015] 根據(jù)本發(fā)明的一個方面�,提供了一種用于使第一方和第二方能夠獲得共享保密信 息的方法,所述方法包括下述步驟:由所述第一方獲得值序列A=X+N\其中�,X為值序列, 以及NA為與所述第一方相關聯(lián)的隨機序列���;由所述第二方獲得值序列B=X+NB�,其中��,NB為 與所述第二方相關聯(lián)的隨機序列����;由所述第一方和所述第二方執(zhí)行數(shù)據(jù)匹配過程,以識別 各自的序列A和S中匹配的相應值對&�����,b其中�����,所述序列A和所述序列S為與所述序列 A和所述序列B相等的離散值序列�、根據(jù)所述序列A和所述序列B得到的離散值序列��、或者 使用所述序列A和所述序列B得到的離散值序列;其中���,所述共享保密信息等于所述序列A 和所述序列S中的匹配值�、或者根據(jù)所述序列A和所述序列S中的所述匹配值得到���、或者使 用所述序列A和所述序列S中的所述匹配值得到���。
[0016] 根據(jù)本發(fā)明的另一方面,提供了 一種用于第一方的使所述第一方和第二方能夠獲 得共享保密信息的方法�����,所述方法包括下述步驟:由所述第一方獲得值序列A=X+NA����,其 中,X為值序列�,以及NA為與所述第一方相關聯(lián)的隨機序列;由所述第一方通過在所述第一 方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程�,以識別各自的序列A和S中匹配的相 應值對&,hi���,其中�,B為由所述第二方獲得的值序列B=X+NB,NB為與所述第二方相關聯(lián)的 隨機序列��,并且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散值序列�、 根據(jù)所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列B得到 的離散值序列�����;其中����,所述共享保密信息等于所述序列A和所述序列S中的匹配值、根據(jù)所 述序列A和所述序列S中的所述匹配值得到�����、或者使用所述序列A和所述序列S中的所述 匹配值得到����。
[0017] 根據(jù)本發(fā)明的另一方面,提供了一種用于第二方的使第一方和所述第二方能夠獲 得共享保密信息的方法���,所述方法包括下述步驟:由所述第二方獲得值序列B=X+NB�����,其 中�,X為值序列,以及NB為與所述第二方相關聯(lián)的隨機序列����;由所述第二方通過在所述第一 方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程���,以識別各自的序列A和S中匹配的相 應值對&�,hi�,其中,B為由所述第一方獲得的值序列A=X+NA��,NA為與所述第一方相關聯(lián)的 隨機序列�����,并且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散值序列��、 根據(jù)所述序列A和所述序列B得到的離散值序列����、或者使用所述序列A和所述序列B得到 的離散值序列����;其中�,所述共享保密信息等于所述序列A和所述序列S中的匹配值、根據(jù)所 述序列A和所述序列S中的所述匹配值得到�����、或者使用所述序列A和所述序列S中的所述 匹配值得到����。
[0018] 根據(jù)本發(fā)明的又一方面,提供了一種包括指令的計算機程序���,所述指令被配置成 在執(zhí)行時實現(xiàn)用于使第一方和第二方能夠獲得共享保密信息的方法�,所述方法包括下述步 驟:由所述第一方獲得值序列A=X+NA��,其中��,X為值序列�����,以及NA為與所述第一方相關聯(lián) 的隨機序列;由所述第二方獲得值序列B=X+NB���,其中����,NB為與所述第二方相關聯(lián)的隨機序 列����;由所述第一方和所述第二方執(zhí)行數(shù)據(jù)匹配過程,以識別各自的序列A和S中相匹配的相 應值對&��,hi�����,其中��,所述序列A和所述序列S為與所述序列a和所述序列B相等的離散值序 列����、根據(jù)所述序列A和所述序列B得到的離散值序列����、或者使用所述序列A和所述序列B得 到的離散值序列;其中,所述共享保密信息等于所述序列A和所述序列S中的匹配值�、或者 根據(jù)所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列B中 的所述匹配值得到���。
[0019] 根據(jù)本發(fā)明的又一方面���,提供了一種包括指令的計算機程序,所述指令被配置成 在執(zhí)行時實現(xiàn)用于第一方的使第一方和第二方能夠獲得共享保密信息的方法����,所述方法包 括下述步驟:由所述第一方獲得值序列A=X+NA,其中�����,X為值序列�,以及NA為與所述第一 方相關聯(lián)的隨機序列;由所述第一方通過在所述第一方和所述第二方之間交換消息來執(zhí)行 數(shù)據(jù)匹配過程�,以識別各自的序列A和S中匹配的的相應值對&,hi�����,其中��,B為由所述第二 方獲得的值序列B=X+NB,NB為與所述第二方相關聯(lián)的隨機序列��,并且所述序列A和所述序 列B為與所述序列A和所述序列B相等的離散值序列��、根據(jù)所述序列A和所述序列B得到 的離散值序列�����、或者使用所述序列A和所述序列B得到的離散值序列�;其中,所述共享保密 信息等于所述序列A和所述序列S中的匹配值�����、根據(jù)所述序列A和所述序列S中的所述匹 配值得到�、或者使用所述序列A和所述序列S中的所述匹配值得到���。
[0020] 根據(jù)本發(fā)明的另一方面����,提供了一種包括指令的計算機程序�����,該指令被配置成在 執(zhí)行時實現(xiàn)用于第二方的使第一方和第二方能夠獲得共享保密信息方法,該方法包括下述 步驟:由所述第二方獲得值序列B=X+NB�����,其中��,X為值序列�,以及NB為與所述第二方相關 聯(lián)的隨機序列;由所述第二方通過在所述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹 配過程�,以識別各自的序列A和這中匹配的相應值對&,hi�,其中,B為由所述第一方獲得的 值序列A =X+Na���,Na為與所述第一方相關聯(lián)的隨機序列��,并且所述序列A和所述序列s為與 所述序列A和所述序列B相等的離散值序列�、根據(jù)所述序列A和所述序列B得到的離散值 序列��、或者使用所述序列A和所述序列B得到的離散值序列��;其中�,所述共享保密信息等于 所述序列A和所述序列B中的匹配值、根據(jù)所述序列A和所述序列B中的所述匹配值得到����、 或者使用所述序列A和所述序列B中的所述匹配值得到�����。
[0021] 根據(jù)本發(fā)明的又一方面�����,提供了一種用于使第一方和第二方能夠獲得共享保密信 息的系統(tǒng)����,該系統(tǒng)包括:第一方的第一裝置����,該第一裝置用于獲得值序列A=X+N\其中,X 為值序列�����,以及NA為與所述第一方相關聯(lián)的隨機序列�����;所述第二方的第二裝置�����,該第二裝置 用于獲得值序列B=X+NB�����,其中�,NB為與所述第二方相關聯(lián)的隨機序列;其中��,所述第一裝 置和所述第二裝置被配置成執(zhí)行數(shù)據(jù)匹配過程�����,以識別各自的序列A和S中匹配的相應值 對&�����,hi�����,其中�����,所述序列A和所述序列這為與所述序列A和所述序列B相等的離散值序列、 根據(jù)所述序列A和所述序列B得到的離散值序列���、或者使用所述序列A和所述序列B得到 的離散值序列�;其中����,所述共享保密信息等于所述序列A和所述序列S中的匹配值、根據(jù)所 述序列A和所述序列S中的所述匹配值得到�����、或者使用所述序列A和所述序列S中的所述 匹配值得到�。
[0022] 根據(jù)本發(fā)明的又一方面,提供了一種用于使第一方和第二方能夠獲得共享保密信 息的裝置��,該裝置包括:用于使所述第一方獲得值序列A=X+NA的單元���,其中�,X為值序列�����, 以及NA為與所述第一方相關聯(lián)的隨機序列����;處理器,該處理器用于使所述第一方通過在所 述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程����,以識別各自的序列A和S中匹 配的相應值對&,hi�����,其中��,B為由所述第二方獲得的值序列B=X+NB��,NB為與所述第二方相 關聯(lián)的隨機序列���,并且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列�、根據(jù)所述序列A和所述序列B得到的離散值序列�����、或者使用所述序列A和所述序列 B得到的離散值序列���;其中���,所述共享保密信息等于所述序列A和所述序列S中的匹配值����、 根據(jù)所述序列A和所述序列S中的所述匹配值得到�����、或者使用所述序列A和所述序列B中 的所述匹配值得到��。
[0023] 根據(jù)本發(fā)明的又一方面����,提供了一種用于使第一方和第二方能夠獲得共享保密信 息的裝置,該裝置包括:用于使所述第二方獲得值序列B=X+NB的單元����,其中,X為值序列��, 以及NB為與所述第二方相關聯(lián)的隨機序列��;處理器��,該處理器用于使所述第二方通過在所 述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程,以識別各自的序列A和S中匹 配的相應值對&����,hi�����,其中��,A為由所述第一方獲得的值序列A=X+NA�����,NA為與所述第一方相 關聯(lián)的隨機序列�,并且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列、根據(jù)所述序列A和所述序列B得到的離散值序列�����、或者使用所述序列A和所述序列 B得到的離散值序列��;其中�����,所述共享保密信息等于所述序列A和所述序列S中的匹配值、 根據(jù)所述序列A和所述序列S中的所述匹配值得到�、或者使用所述序列A和所述序列B中 的所述匹配值得到。
[0024] 在根據(jù)上述方面中的任一方面所述的示例性實施例中����,數(shù)據(jù)匹配過程包括下述步 驟:在所述第一方和所述第二方之間交換一個或更多個消息,使得所述第一方和所述第二 方中至少之一獲取一個或更多個值����,其中,所獲取的值中至少之一等于&或根據(jù)&得到���,并 且所獲取的值中至少之一等于hi或根據(jù)hi得到����;以及由所述第一方和所述第二方中至少之 一執(zhí)行包括比較運算的一個或更多個數(shù)學運算����,其中,根據(jù)所述比較的結果來確定所述值 益i和hi的匹配�����。
[0025] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�����,數(shù)據(jù)匹配過程包括由作為 所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個 的Q方執(zhí)行下述步驟:由所述P方將值(p)發(fā)送至所述Q方,其中�����,p為所述P方的 序列中的值�����,以及為預定函數(shù)�;由所述Q方將或根據(jù)得到的值與q或根據(jù)q得到的 值進行比較����,其中,q為所述Q方的序列中與P在序列位置上相對應的值�����。
[0026] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,所述比較的步驟包括下述 中至少之一:將與fi(q)進行比較;以及將f'〇\)與q進行比較��,其中�,f'為fi的反函 數(shù)���。
[0027] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,為哈希函數(shù)�����。
[0028] 在根據(jù)上述方面中的任一方面所述的示例性實施例中����,所述數(shù)據(jù)匹配過程包括由 作為所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另 一個的Q方執(zhí)行下述步驟:由所述P方將值=f\(p)發(fā)送至所述Q方,其中��,p為所述P 方的序列中的值�����,以及為預定函數(shù)���;以及由所述Q方計算值T2 =f2 〇\��,q)��,其中�,f2為預 定函數(shù)����,以及q為所述Q方的序列中與P在序列位置上相對應的值�;其中��,該比較的步驟包 括:由所述第一方和所述第二方中至少之一將T2與預定值進行比較����。
[0029] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,f\(p) =p?r�����,其中�����,r為 隨機值�����,以及?表示模2加法�����。
[0030] 根據(jù)上述方面中的任一方面所述的示例性實施例包括下述另一步驟:由所述P方 將值T3 =f3(r)發(fā)送至所述Q方�����,其中f3為預定函數(shù)�����;其中�,T2 =I\ ?q,并且其中�����,該比較 的步驟包括:由所述Q方將T3與H(T2)進行比較��。
[0031] 根據(jù)上述方面中的任一方面所述的示例性實施例包括下述另一步驟:由所述Q方 將值凡二&化?q)發(fā)送至所述P方���,其中f3為預定函數(shù)�;以及其中��,所述比較的步驟包 括:由所述P方將f3(r)與1~2進行比較�����。
[0032] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,f3為哈希函數(shù)。
[0033] 在根據(jù)上述方面中的任一方面所述的示例性實施例中���,數(shù)據(jù)匹配過程包括由作為 所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個 的Q方執(zhí)行下述步驟:由所述P方計算位值% =Pl ?r�,其中��,Pl為所述P方的序列中的值 P的第一位���,r為隨機位��,以及?表示模2加法�����;由所述P方計算位值1112 =p2 ?r,其中���,p2 為P的第二位�;由所述P方將所述位值叫和所述位值m2發(fā)送至所述Q方����;由所述Q方計算 位值m'i=mi ?qi,其中��,qi為所述Q方的序列中與p在序列位置上相對應的值q中與Pl 在位位置上相對應的第一位;由所述Q方計算位值m'2=m2 ?q2����,其中,q2為q中與p2在位 位置上相對應的第二位��;將值m' : ?m' 2與0進行比較���。
[0034] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,執(zhí)行所述數(shù)據(jù)匹配過程的 步驟包括如下步驟�,針對所述序列A和所述序列S中的每對相應誤差處理值&����、由作為所 述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q 方執(zhí)行下述子步驟:由所述P方通過使用自-逆運算將與所述P方相對應的序列A/S中的 值與隨機值合并來生成第一合并值;由所述P方將所述第一合并值發(fā)送至所述Q方�; 由所述Q方通過使用所述自-逆運算將所述第一合并值與和所述Q方相對應的序列S/A中 的值匕/&合并來生成第二合并值;由所述Q方生成所述第二合并值的第一哈希值�;由所述 Q方將所述第一哈希值發(fā)送至所述P方;由所述P方生成所述隨機值的第二哈希值��;由所述 P方將所述第一哈希值與所述第二哈希值進行比較�����;由所述P方根據(jù)所述比較的結果發(fā)送 匹配信號;由所述P方和所述Q方僅保留所述序列A和所述序列E中的如所述匹配信號所 指示的匹配的那些值�。
[0035] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,所述自-逆運算為模2加 法��,并且所述隨機值為與所述值具有相同尺度的隨機二進制值���。
[0036] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,哈希值包括比計算所述哈 希值所根據(jù)的值更少的位�����。
[0037] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,所述數(shù)據(jù)匹配過程使用與 各自的序列A和S中的值對&����,b分別相對應的隨機值序列巧,并且其中����,所述共享保密信 息基于與所述序列A和所述序列S中的匹配值&���,b相對應的隨機值����。
[0038] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,所述數(shù)據(jù)匹配過程包括調(diào) 和與反向調(diào)和中至少之一����。
[0039] 根據(jù)上述方面中的任一方面所述的示例性實施例包括下述另一步驟:將序列X編 碼成信號并且發(fā)送所述信號。
[0040] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,將所述序列X中的值編碼 成由所述第一方發(fā)送的所述信號的量子態(tài)。
[0041] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,將所述序列X中的值編碼 成所述信號的幅度、以及所述信號的相位中至少之一��。
[0042] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,對所述序列X進行編碼的 所述信號為微波信號��。
[0043] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,由所述第一方對編碼信號 進行編碼和發(fā)送。
[0044] 在根據(jù)上述方面中的任一方面所述的示例性實施例中���,由所述第一方和所述第二 方之外的一方對編碼信號進行編碼和發(fā)送���。
[0045] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,由所述第二方獲得所述序 列B的步驟包括下述步驟:由所述第二方接收編碼信號并且由所述第二方對編碼值進行檢 測。
[0046] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,由所述第一方獲得所述值 序列A的步驟包括:由所述第一方接收所述編碼信號并且由所述第一方對所述編碼值進行 檢測。
[0047] 在根據(jù)上述方面中的任一方面所述的示例性實施例中���,NB包括與所述第二方的檢 測器相關聯(lián)的檢測器噪聲�����,并且NA包括與所述第一方的檢測器相關聯(lián)的檢測器噪聲����。
[0048] 在根據(jù)上述方面中的任一方面所述的示例性實施例中����,所述序列X包括隨機值序 列。
[0049] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,所述序列X包括高斯分布 值序列��。
[0050] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�����,所述序列X包括預定值序 列���。
[0051] 在根據(jù)上述方面中的任一方面所述的示例性實施例中�,所述序列X中的值為連續(xù) 值���。
[0052] 根據(jù)上述方面中的任一方面所述的示例性實施例包括下述另一步驟:由所述第一 方和所述第二方中的每一個將各自的序列A和B轉(zhuǎn)換成相應的離散值序列A和離散值序列 B����。
[0053] 在根據(jù)上述方面中的任一方面所述的示例性實施例中��,將所述序列A和所述序列 B轉(zhuǎn)換成相應的離散值序列A和離散值序列S的步驟包括下述步驟:由所述第一方和所述 第二方中的每一個通過將預定的離散化操作應用于所述序列A和所述序列B中的每個連續(xù) 值%����,h以獲得所述序列A和所述序列S中的相應二進制值,來獲得與A和B分別相對應的 各自的二進制值序列A和S����,其中,所述離散化操作將所述連續(xù)值的范圍映射至相應的二進 制值�。
[0054] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,將所述序列A和所述序列 B轉(zhuǎn)換成相應的離散值序列A和離散值序列S的步驟包括數(shù)據(jù)切片�。
[0055] 在根據(jù)上述方面中的任一方面所述的示例性實施例中,所述數(shù)據(jù)切片基于以下等 式來執(zhí)行:
【權利要求】
1. 一種用于使第一方和第二方能夠獲得共享保密信息的方法����,所述方法包括下述步 驟: 由所述第一方獲得值序列A=X+NA�����,其中����,X為值序列�,以及NA為與所述第一方相關聯(lián) 的隨機序列; 由所述第二方獲得值序列B=X+NB��,其中����,NB為與所述第二方相關聯(lián)的隨機序列; 由所述第一方和所述第二方執(zhí)行數(shù)據(jù)匹配過程����,以識別各自的序列A和S中相匹配的 相應值對&,hi�����,其中�,所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列、根據(jù)所述序列A和所述序列B得到的離散值序列�����、或者使用所述序列A和所述序列 B得到的離散值序列; 其中�,所述共享保密信息等于所述序列A和所述序列S中的匹配值����、或者根據(jù)所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得 到����。
2. 根據(jù)權利要求1所述的方法,其中���,所述數(shù)據(jù)匹配過程包括下述步驟: 在所述第一方與所述第二方之間交換一個或更多個消息��,使得所述第一方和所述第二 方中至少之一獲取一個或更多個值���,其中,所獲取的值中至少之一等于&或根據(jù)&得到����,并 且所獲取的值中的至少之一等于hi或根據(jù)hi得到;以及 由所述第一方和所述第二方中至少之一執(zhí)行包括比較運算的一個或更多個數(shù)學運算���, 其中�����,根據(jù)所述比較的結果來確定所述值a和b的匹配�。
3. 根據(jù)權利要求1或2所述的方法,其中�����,所述數(shù)據(jù)匹配過程包括由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執(zhí)行下述 步驟: 由所述P方將值=f\(p)發(fā)送至所述Q方����,其中,p為所述P方的序列中的值�,以及 為預定函數(shù); 由所述Q方將或根據(jù)得到的值與q或根據(jù)q得到的值進行比較��,其中�,q為所述Q方的序列中與P在序列位置上相對應的值。
4. 根據(jù)權利要求3所述的方法���,其中�,所述比較的步驟包括下述中至少之一:將1\與 f\(q)進行比較�;以及將f'CTi)與q進行比較���,其中,f'為的反函數(shù)��。
5. 根據(jù)權利要求3或4所述的方法�,其中,為哈希函數(shù)���。
6. 根據(jù)權利要求1或2所述的方法,其中���,所述數(shù)據(jù)匹配過程包括由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執(zhí)行下述 步驟: 由所述P方將值=f\(p)發(fā)送至所述Q方��,其中���,p為所述P方的序列中的值,以及 為預定函數(shù)�����;以及 由所述Q方計算值T2 =f2 〇\����,q)��,其中�,f2為預定函數(shù)�,以及q為所述Q方的序列中與P在序列位置上相對應的值; 其中�,所述比較的步驟包括:由所述第一方和所述第二方中至少之一將T2與預定值進 行比較。
7. 根據(jù)權利要求6所述的方法����,其中,f\(p) =p?r��,其中�����,r為隨機值���,以及?表示模 2加法���。
8. 根據(jù)權利要求7所述的方法,包括下述另一步驟:由所述P方將值T3 =f3 (r)發(fā)送 至所述Q方�,其中f3為預定函數(shù); 其中,T2 =I\ ?q�,并且其中,所述比較的步驟包括:由所述Q方將進行比 較���。
9. 根據(jù)權利要求7所述的方法���,包括下述另一步驟:由所述Q方將值1 = ?q) 發(fā)送至所述P方,其中f3為預定函數(shù)���;以及 其中��,所述比較的步驟包括:由所述P方將f3(r)與T2進行比較����。
10. 根據(jù)權利要求8或9所述的方法�����,其中��,f3為哈希函數(shù)���。
11. 根據(jù)權利要求1或2所述的方法,其中,所述數(shù)據(jù)匹配過程包括由作為所述第一方 和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執(zhí)行下 述步驟: 由所述P方計算位值叫=Pi?r�����,其中���,Pi為所述P方的序列中的值p的第一位����,r為 隨機位�����,以及?表示模2加法��; 由所述P方計算位值m2 =p2 ?r��,其中��,p2為p的第二位��; 由所述P方將所述位值叫和所述位值m2發(fā)送至所述Q方��; 由所述Q方計算位值m'1 =nii?qi��,其中,qi為所述Q方的序列中與p在序列位置上 相對應的值q中與Pi在位位置上相對應的第一位��; 由所述Q方計算位值m% =m2 ?q2�,其中,q2為q中與口2在位位置上相對應的第二位��; 將值Hi�、? !11'2與0進行比較。
12. 根據(jù)權利要求1或2所述的方法���,其中����,執(zhí)行所述數(shù)據(jù)匹配過程的步驟包括如下步 驟�,針對所述序列A和所述序列S中的每一對相應誤差處理值&,匕�、由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執(zhí)行下述 子步驟: 由所述p方通過使用自-逆運算將與所述p方相對應的序列A/S中的值與隨機 值合并來生成第一合并值����; 由所述P方將所述第一合并值發(fā)送至所述Q方; 由所述Q方通過使用所述自-逆運算將所述第一合并值與和所述Q方相對應的序列S/A中的值合并來生成第二合并值�����; 由所述Q方生成所述第二合并值的第一哈希值; 由所述Q方將所述第一哈希值發(fā)送至所述P方��; 由所述P方生成所述隨機值的第二哈希值�; 由所述P方將所述第一哈希值與所述第二哈希值進行比較; 由所述P方根據(jù)所述比較的結果發(fā)送匹配信號��; 由所述P方和所述Q方僅保留所述序列A和所述序列S中的如所述匹配信號所指示的 匹配的那些值��。
13. 根據(jù)權利要求12所述的方法��,其中��,所述自-逆運算為模2加法���,并且所述隨機值 為與所述值具有相同尺度的隨機二進制值�����。
14. 根據(jù)權利要求12或13所述的方法���,其中,哈希值包括比計算所述哈希值所根據(jù)的 值更少的位�。
15. 根據(jù)前述權利要求中任一項所述的方法,其中���,所述數(shù)據(jù)匹配過程使用與各自的序 列A和B中的值對&�,hi分別相對應的隨機值序列并且其中,所述共享保密信息基于與 所述序列A和所述序列B中的匹配值a��,hi相對應的隨機值����。
16. 根據(jù)前述權利要求中任一項所述的方法,其中���,所述數(shù)據(jù)匹配過程包括調(diào)和與反向 調(diào)和中至少之一����。
17. 根據(jù)前述權利要求中任一項所述的方法�,包括下述另一步驟:將序列X編碼成信號 并且發(fā)送所述信號。
18. 根據(jù)權利要求17所述的方法�,其中,將所述序列X中的值編碼成由所述第一方發(fā)送 的所述信號的量子態(tài)�����。
19. 根據(jù)權利要求17或18所述的方法���,其中�,將所述序列X中的值編碼成所述信號的 幅度�����、以及所述信號的相位中至少之一����。
20. 根據(jù)權利要求17、18或19所述的方法��,其中�,對所述序列X進行編碼的所述信號為 微波信號。
21. 根據(jù)權利要求17至20中任一項所述的方法�,其中,由所述第一方對編碼信號進行 編碼和發(fā)送���。
22. 根據(jù)權利要求17至20中任一項所述的方法���,其中,由所述第一方和所述第二方之 外的一方對編碼信號進行編碼和發(fā)送��。
23. 根據(jù)權利要求17至20中任一項所述的方法��,其中�,由所述第二方獲得所述序列B 的步驟包括下述步驟:由所述第二方接收編碼信號并且由所述第二方對編碼值進行檢測����。
24. 根據(jù)權利要求17至23中任一項所述的方法�,其中,由所述第一方獲得所述值序 列A的步驟包括:由所述第一方接收所述編碼信號并且由所述第一方對所述編碼值進行檢 測�����。
25. 根據(jù)前述權利要求中任一項所述的方法����,其中,NB包括與所述第二方的檢測器相關 聯(lián)的檢測器噪聲����,并且NA包括與所述第一方的檢測器相關聯(lián)的檢測器噪聲。
26. 根據(jù)前述權利要求中任一項所述的方法�����,其中�����,所述序列X包括隨機值序列�����。
27. 根據(jù)權利要求26所述的方法�,其中,所述序列X包括高斯分布值序列�����。
28. 根據(jù)前述權利要求中任一項所述的方法��,其中����,所述序列X包括預定值序列。
29. 根據(jù)前述權利要求中任一項所述的方法�����,其中����,所述序列X中的值為連續(xù)值。
30. 根據(jù)前述權利要求中任一項所述的方法�,包括下述另一步驟:由所述第一方和所 述第二方中的每一個將各自的序列A和B轉(zhuǎn)換成相應的離散值序列A和離散值序列S。
31. 根據(jù)權利要求30所述的方法���,其中�����,將所述序列A和所述序列B轉(zhuǎn)換成相應的離散 值序列A和離散值序列S的步驟包括下述步驟:由所述第一方和所述第二方中的每一個通 過將預定的離散化操作應用于所述序列A和所述序列B中的每個連續(xù)值ai�,h以獲得所述 序列A和所述序列S中的相應二進制值,來獲得與A和B分別相對應的各自的二進制值序 列A和S����,其中,所述離散化操作將所述連續(xù)值的范圍映射至相應的二進制值�����。
32. 根據(jù)權利要求30或31所述的方法����,其中,將所述序列A和所述序列B轉(zhuǎn)換成相應 的離散值序列A和離散值序列S的步驟包括數(shù)據(jù)切片�����。
33. 根據(jù)權利要求32所述的方法���,其中�����,所述數(shù)據(jù)切片基于以下等式來執(zhí)行:
其中�,Si(X)為根據(jù)輸入的連續(xù)值X所產(chǎn)生的二進制值的第i位���,n為取自集合0, 1�,… �,2°^-1的任何整數(shù),以及^����,",…��,Tp為定義p個子范圍的p+1個固定的分隔符值��,其 中�,T〇〈T!〈…〈TP。
34. 根據(jù)前述權利要求中任一項所述的方法��,包括下述另一步驟:由所述第一方和所 述第二方執(zhí)行誤差校正過程以增大所述序列A與所述序列S之間的相關性�����。
35. 根據(jù)權利要求34所述的方法,其中��,所述執(zhí)行誤差校正過程的步驟包括下述步驟: 由所述第一方和所述第二方在所述序列A和所述序列S中的每個相應值對&���,b之間執(zhí)行 所述誤差校正過程���,所述誤差校正過程能夠校正高達預定尺度的誤差。
36. 根據(jù)權利要求35所述的方法�����,其中���,當誤差的數(shù)目小于或等于所述預定尺度時���,所 述誤差校正過程對相應值&,匕之間的任何誤差進行校正���,并且當所述誤差的數(shù)目大于所 述預定尺度時�,所述誤差校正過程趨于增大所述相應值&����,匕之間的誤差�����。
37. 根據(jù)權利要求36所述的方法��,其中����,所述預定尺度為q位�。
38. 根據(jù)權利要求34至37中任一項所述的方法����,其中,所述誤差校正過程包括如下步 驟����,針對所述序列A和所述序列S中的每對相應值&,b執(zhí)行下述子步驟: 由所述第一方和所述第二方中的一方生成基于與所述一方相對應的所述序列A/S中 的所述值a/hi的誤差校正信息�����,并且將所述誤差校正信息發(fā)送至所述第一方和所述第二 方中的另一方����; 由所述另一方將所述誤差校正信息應用于與所述另一方相對應的所述序列S/A中的 所述相應值hi/&���。
39. 根據(jù)權利要求38所述的方法,其中����,所述誤差校正信息包括系統(tǒng)誤差校正碼中的 誤差校正位。
40. 根據(jù)權利要求38或39所述的方法��,其中����,所述誤差校正信息包括BCH碼中的奇偶 校驗位。
41. 根據(jù)權利要求38�、39或40所述的方法,其中����,所述誤差校正信息包括比所述誤差校 正信息所基于的值更少的位。
42. 根據(jù)前述權利要求中任一項所述的方法����,包括下述另一步驟:保留所述序列A和所 述序列S中的每個值&,b中的預定位位置處的一位或更多位���,并且舍棄剩余位����。
43. 根據(jù)權利要求42所述的方法,其中�����,保留具有最低相關性的一位或更多位或者具 有最高相關性的一位或更多位����。
44. 根據(jù)權利要求42或43所述的方法,其中��,僅保留p個最低有效位或者p個最高有 效位�。
45. 根據(jù)權利要求42��、43或44所述的方法����,包括下述另一步驟:使用包括所保留位的 值&,hi來重復所述數(shù)據(jù)匹配過程��。
46. 根據(jù)權利要求45所述的方法�,包括下述另一步驟:用根據(jù)所述序列A和所述序列B 中的每個值&����,hi所得到的奇偶校驗值來取代每個值&�,b。
47. 根據(jù)權利要求46所述的方法�,包括下述另外的步驟: 將每個序列A和B中的所述奇偶校驗位劃分成P位的有序組,以形成新的值&�,h;以 及 重復權利要求42至46中任一項所述的步驟。
48. 根據(jù)前述權利要求中任一項所述的方法��,包括下述另一步驟:根據(jù)所述共享保密 信息生成密鑰�。
49. 根據(jù)前述權利要求中任一項所述的方法,其中����,所述共享保密信息用在金融交易 中。
50. -種用于第一方的使第一方和第二方能夠獲得共享保密信息的方法���,所述方法包 括下述步驟: 由所述第一方獲得值序列A=X+NA����,其中���,X為值序列����,以及NA為與所述第一方相關聯(lián) 的隨機序列; 由所述第一方通過在所述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程����,以 識別各自的序列A和S中匹配的相應值對&,hi�����,其中����,B為由所述第二方獲得的值序列B= X+NB,NB為與所述第二方相關聯(lián)的隨機序列����,并且所述序列A和所述序列S為與所述序列A 和所述序列B相等的離散值序列、根據(jù)所述序列A和所述序列B得到的離散值序列����、或者使 用所述序列A和所述序列B得到的離散值序列����; 其中���,所述共享保密信息等于所述序列A和所述序列S中的匹配值、根據(jù)所述序列A和 所述序列S中的所述匹配值得到�、或者使用所述序列A和所述序列S中的所述匹配值得到。
51. -種用于第二方的使第一方和第二方能夠獲得共享保密信息的方法�����,所述方法包 括下述步驟: 由所述第二方獲得值序列B=X+NB���,其中���,X為值序列,以及NB為與所述第二方相關聯(lián) 的隨機序列�; 由所述第二方通過在所述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程,以 識別各自的序列A和S中匹配的相應值對&�,hi,其中���,B為由所述第一方獲得的值序列A= X+NA��,NA為與所述第一方相關聯(lián)的隨機序列����,并且所述序列A和所述序列S為與所述序列A 和所述序列B相等的離散值序列、根據(jù)所述序列A和所述序列B得到的離散值序列����、或者使 用所述序列A和所述序列B得到的離散值序列; 其中�����,所述共享保密信息等于所述序列A和所述序列S中的匹配值�����、根據(jù)所述序列A和 所述序列S中的所述匹配值得到����、或者使用所述序列A和所述序列S中的所述匹配值得到。
52. -種包括指令的計算機程序���,所述指令被設置成在執(zhí)行時實現(xiàn)根據(jù)前述權利要求 中任一項所述的方法���。
53. -種包括指令的計算機程序,所述指令被設置成在執(zhí)行時實現(xiàn)用于第一方的使第 一方和第二方能夠獲得共享保密信息的方法��,所述方法包括下述步驟:由所述第一方獲得 值序列A=X+NA��,其中���,X為值序列�����,以及NA為與所述第一方相關聯(lián)的隨機序列�����;由所述第 一方通過在所述第一方和所述第二方之間交換消息來執(zhí)行數(shù)據(jù)匹配過程����,以識別各自的序 列A和這中匹配的相應值對b�����,其中����,B為由所述第二方獲得的值序列B=X+NB,NB為與 所述第二方相關聯(lián)的隨機序列�����,并且所述序列A和所述序列S為與所述序列A和所述序列 B相等的離散值序列、根據(jù)所述序列A和所述序列B得到的離散值序列����、或者使用所述序列 A和所述序列B得到的離散值序列;其中����,所述共享保密信息等于所述序列A和所述序列B 中的匹配值、根據(jù)所述序列A和所述序列S中的所述匹配值得到���、或者使用所述序列A和所 述序列B中的所述匹配值得到�����。
54. -種存儲根據(jù)權利要求52或53所述的計算機程序的計算機可讀存儲器��。
55. -種用于實現(xiàn)根據(jù)權利要求1至51中任一項所述的方法的裝置���。
56. -種用于使第一方和第二方能夠獲得共享保密信息的裝置,所述裝置包括: 用于使所述第一方獲得值序列A=X+NA的單元��,其中�,X為值序列�,以及NA為與所述第 一方相關聯(lián)的隨機序列��; 處理器���,所述處理器用于使所述第一方通過在所述第一方和所述第二方之間交換消息 來執(zhí)行數(shù)據(jù)匹配過程,以識別各自的序列A和S中匹配的相應值對&��,匕�����,其中���,B為由所述 第二方獲得的值序列B=X+NB�,NB為與所述第二方相關聯(lián)的隨機序列��,并且所述序列A和 所述序列S為與所述序列A和所述序列B相等的離散值序列�、根據(jù)所述序列A和所述序列 B得到的離散值序列、或者使用所述序列A和所述序列B得到的離散值序列����; 其中,所述共享保密信息等于所述序列A和所述序列S中的匹配值�����、根據(jù)所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到�。
57. -種用于使第一方和第二方能夠獲得共享保密信息的裝置,所述裝置包括: 用于使所述第二方獲得值序列B=X+NB的單元���,其中�,X為值序列���,以及NB為與所述第 -方相關聯(lián)的隨機序列�����; 處理器��,所述處理器用于使所述第二方通過在所述第一方和所述第二方之間交換消息 來執(zhí)行數(shù)據(jù)匹配過程���,以識別各自的序列A和S中匹配的相應值對&,匕����,其中,A為由所述 第一方獲得的值序列A=X+N\NA為與所述第一方相關聯(lián)的隨機序列�,并且所述序列A和 所述序列S為與所述序列A和所述序列B相等的離散值序列����、根據(jù)所述序列A和所述序列 B得到的離散值序列�����、或者使用所述序列A和所述序列B得到的離散值序列��; 其中��,所述共享保密信息等于所述序列A和所述序列S中的匹配值�����、根據(jù)所述序列A和 所述序列S中的所述匹配值得到�����、或者使用所述序列A和所述序列S中的所述匹配值得到����。
58. -種包括根據(jù)權利要求56或57所述的裝置的衛(wèi)星�����。
59. -種用于使第一方和第二方能夠獲得共享保密信息的系統(tǒng),所述系統(tǒng)包括: 所述第一方的第一裝置���,所述第一裝置用于獲得值序列A=X+NA�����,其中���,X為值序列,以 及NA為與所述第一方相關聯(lián)的隨機序列�����; 所述第二方的第二裝置��,所述第二裝置用于獲得值序列B=X+NB�����,其中���,NB為與所述第 -方相關聯(lián)的隨機序列�����; 其中���,所述第一裝置和所述第二裝置被配置成執(zhí)行數(shù)據(jù)匹配過程��,以識別各自的序列A和B中匹配的相應值對&���,hi,其中���,所述序列A和所述序列S為與所述序列A和所述序列B 相等的離散值序列、根據(jù)所述序列A和所述序列B得到的離散值序列���、或者使用所述序列A 和所述序列B得到的離散值序列�����; 其中����,所述共享保密信息等于所述序列A和所述序列S中的匹配值�、根據(jù)所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到�。
【文檔編號】H04L9/08GK104412538SQ201380035492
【公開日】2015年3月11日 申請日期:2013年5月23日 優(yōu)先權日:2012年5月23日
【發(fā)明者】本杰明·托馬斯·霍恩斯比·瓦爾科, 馬修·克里斯托弗·約翰·埃弗里特 申請人:利茲大學