本發(fā)明涉及量子通信技術(shù)領(lǐng)域,具體涉及量子密鑰隱私放大技術(shù)領(lǐng)域����,尤其涉及一種適用于多方量子通信的隱私放大方法。
背景技術(shù):
量子密鑰(Quantum Key Distribution����,QKD)采用光子的不同量子態(tài)作為密鑰的載體,由量子力學(xué)的基本原理保證了該過(guò)程的不可竊聽(tīng)�����、不可破譯性,從而提供了一種更為安全的密鑰體系�。
為提高發(fā)送端和接收端(常以Alice和Bob表示)共享密鑰的安全性往往采取一系列QKD后處理過(guò)程,包括基矢比對(duì)���,身份認(rèn)證����,糾錯(cuò)和隱私放大����。由QKD理論分析,根據(jù)獲得的密鑰信息可以給出某一次特定QKD過(guò)程的安全成碼量�����。因此��,“壓縮”發(fā)送端和接收端擁有的密鑰量將減少竊聽(tīng)者(Eve)可能獲取到的信息至可以忽略的水平�,這個(gè)過(guò)程即為隱私放大過(guò)程��。
申請(qǐng)公布號(hào)為CN 105553648A的中國(guó)專利申請(qǐng)《量子密鑰分發(fā)��、隱私放大及數(shù)據(jù)傳輸方法��、裝置及系統(tǒng)》介紹了關(guān)于量子密鑰分發(fā)、隱私放大的實(shí)現(xiàn)過(guò)程�����。其“所述隱私放大策略包括基于哈希算法的隱私放大策略��、或者基于移位算法的隱私放大策略����。”
申請(qǐng)公布號(hào)為CN104426655A的中國(guó)專利申請(qǐng)公開(kāi)了《一種利用快速傅立葉變換來(lái)完成隱私放大過(guò)程》�,具體方法如下:
首先將糾錯(cuò)后的密鑰通過(guò)末尾補(bǔ)零的方式擴(kuò)充長(zhǎng)度,將擴(kuò)充后的密鑰進(jìn)行快速傅立葉變換����,將產(chǎn)生的隨機(jī)數(shù)同樣通過(guò)末尾補(bǔ)零的方式擴(kuò)充長(zhǎng)度,并對(duì)其進(jìn)行快速傅立葉變換�,將兩次快速傅立葉變換的結(jié)果進(jìn)行對(duì)應(yīng)位相乘,對(duì)乘出的結(jié)果做逆快速傅立葉變換����,從得到的結(jié)果中取出最終密鑰。
上述現(xiàn)有技術(shù)中����,均只涉及兩方的隱私放大,應(yīng)用領(lǐng)域較為狹窄。由此需要攻克的技術(shù)難點(diǎn)還在于�,現(xiàn)有技術(shù)存在不小的安全隱患。現(xiàn)有技術(shù)在對(duì)信道驗(yàn)證時(shí)����,只要竊聽(tīng)者(Eve)截獲了數(shù)據(jù)和用于信道驗(yàn)證的矩陣,便可以算出共享密鑰Key�����,這樣Eve就可以篡改數(shù)據(jù)并且通過(guò)信道驗(yàn)證���。尤其是���,若進(jìn)行多方量子通信,只要其中一方被竊聽(tīng)即可能造成秘密泄露�����,存在更多安全隱患����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于為避免上述現(xiàn)有技術(shù)所存在的不足��,提出一種可適用于多方量子通信,且能夠保障安全性的一種適用于多方量子通信的隱私放大方法�����。
本發(fā)明一種適用于多方量子通信的隱私放大方法�����,應(yīng)用于一個(gè)發(fā)送端和N個(gè)接收端����,N為大于1的自然數(shù),其特征在于�,包括如下步驟:
S1:發(fā)送端獲取一隨機(jī)數(shù)串;
S2:發(fā)送端以及各接收端選取相同的第一共享密鑰�����,生成相同的第一矩陣����;
S3:所述的發(fā)送端以及各接收端選取相同的第二共享密鑰;發(fā)送端對(duì)隨機(jī)數(shù)串采用步驟S2的第一矩陣做運(yùn)算�,得到第一運(yùn)算結(jié)果,再使用第二共享密鑰對(duì)第一運(yùn)算結(jié)果加密得到第二運(yùn)算結(jié)果�;
S4:發(fā)送端將隨機(jī)數(shù)串與第二運(yùn)算結(jié)果通過(guò)經(jīng)典信道分別發(fā)送給各個(gè)接收端�����;
S5:各接收端分別對(duì)接收到的第二運(yùn)算結(jié)果采用第二共享密鑰進(jìn)行解密����,分別得到第一中間值����;各接收端分別對(duì)接收到的隨機(jī)數(shù)串采用步驟S2的第一矩陣執(zhí)行所述的步驟S3的相同運(yùn)算,分別得到第二中間值�;
S6:在各接收端中比較第一中間值與第二中間值是否相等,標(biāo)記比較結(jié)果�,并發(fā)送給發(fā)送端;
S7:發(fā)送端接收各接收端的步驟S6的標(biāo)記結(jié)果��,并進(jìn)行判斷:各接收端的標(biāo)記結(jié)果均為“相等”則驗(yàn)證通過(guò)�����,繼續(xù)執(zhí)行�;否則,驗(yàn)證失敗�,停止執(zhí)行���;
S8:發(fā)送端與各接收端分別根據(jù)隨機(jī)數(shù)串生成第二矩陣���,將所述的第二矩陣與待隱私放大的密鑰運(yùn)算���,得到最終密鑰。
作為優(yōu)選����,所述的運(yùn)算包括如下步驟:所述的發(fā)送端以及各接收端將隨機(jī)數(shù)串與第二共享密鑰以相同方式組合成組合密鑰;將第一矩陣與組合密鑰相乘得到第一運(yùn)算結(jié)果��。本發(fā)明通過(guò)隨機(jī)數(shù)串與第二共享密鑰組合成組合密鑰的方式增強(qiáng)了安全性能�,使竊聽(tīng)者即便通過(guò)經(jīng)典信道截獲了隨機(jī)數(shù)串和第二運(yùn)算結(jié)果,也無(wú)法根據(jù)第二運(yùn)算結(jié)果逆推出組合密鑰�����,更無(wú)法推算出第二共享密鑰���,極大地提高了安全性能�。
作為優(yōu)選����,所述的隨機(jī)數(shù)串的長(zhǎng)度為(n+m-1)����,n為待隱私放大的密鑰長(zhǎng)度��,m為隱私放大后的密鑰長(zhǎng)度��。
作為優(yōu)選����,所述的步驟S2中,所述的發(fā)送端和各接收端選取相同的長(zhǎng)度為k或2k的第一共享密鑰��,通過(guò)LFSR和第一共享密鑰計(jì)算出第一矩陣���;所述的第一矩陣的大小為(k×(L+k))�;其中�,L=n+m-1所述的發(fā)送端和各接收端設(shè)定驗(yàn)證失效的概率ε,k通過(guò)ε=L×2-k+1計(jì)算得到����。
作為優(yōu)選,所述步驟S3中�,所述的第二共享密鑰的長(zhǎng)度為k。
作為優(yōu)選����,所述步驟S5以及S8中,所述運(yùn)算為乘法運(yùn)算�����。
作為優(yōu)選���,所述步驟S4中��,發(fā)送端將隨機(jī)數(shù)串和第二運(yùn)算結(jié)果再加密后發(fā)給各接收端����。
作為優(yōu)選�����,所述的發(fā)送端和接收端內(nèi)預(yù)存有共享密鑰����,所述的再加密步驟采用所述的共享密鑰進(jìn)行加密處理。共享密鑰不會(huì)被反復(fù)使用�,再加密步驟提高了安全性能,使隨機(jī)數(shù)串和第二運(yùn)算結(jié)果不易被竊取����。
作為優(yōu)選�����,所述的第一矩陣和/或第二矩陣為T(mén)oeplitz矩陣����。
本發(fā)明提供了一種適用于多方量子通信的隱私放大方法�����,相比于現(xiàn)有技術(shù)的優(yōu)點(diǎn)在于:
現(xiàn)有技術(shù)只適用于兩方隱私放大��;本發(fā)明能提出了適用于多方的隱私放大���,拓寬了應(yīng)用領(lǐng)域�。與此同時(shí)�,因多方的隱私放大帶來(lái)的安全隱患會(huì)更多,本發(fā)明針對(duì)隱私放大的作出了改進(jìn)?����,F(xiàn)有技術(shù)中,在對(duì)信道驗(yàn)證時(shí)���,只要竊聽(tīng)者(Eve) 截獲數(shù)據(jù)和第一矩陣����,便可以算出共享密鑰Key����,這樣Eve就可以篡改數(shù)據(jù)并且通過(guò)信道驗(yàn)證�。本發(fā)明使用第一矩陣與隨機(jī)數(shù)串和第二共享密鑰相乘得到第一運(yùn)算結(jié)果,再使用共享密鑰對(duì)第一運(yùn)算結(jié)果加密得到第二運(yùn)算結(jié)果�,不僅增加了算法的復(fù)雜程度,提高了安全性能�����,更重要的是���,即使竊聽(tīng)者通過(guò)經(jīng)典信道截獲了第一矩陣和隨機(jī)數(shù)串以及第二運(yùn)算結(jié)果�����,也無(wú)法推算出第二共享密鑰Key���,使得本發(fā)明的安全性更高�����。
具體實(shí)施方式
以下對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步的描述�����,但本發(fā)明并不限于這些實(shí)施例�。
本發(fā)明所述的隱私放大流程���,應(yīng)用于一個(gè)發(fā)送端和N個(gè)接收端��,N為大于1的自然數(shù)�����,包括如下步驟:
S1:發(fā)送端獲取一隨機(jī)數(shù)串����;
S2:發(fā)送端以及各接收端選取相同的第一共享密鑰���,生成相同的第一矩陣�;
S3:所述的發(fā)送端以及各接收端選取相同的第二共享密鑰;發(fā)送端對(duì)隨機(jī)數(shù)串采用步驟S2的第一矩陣做運(yùn)算���,得到第一運(yùn)算結(jié)果�����,再使用第二共享密鑰對(duì)第一運(yùn)算結(jié)果加密得到第二運(yùn)算結(jié)果����;
S4:發(fā)送端將隨機(jī)數(shù)串與第二運(yùn)算結(jié)果通過(guò)經(jīng)典信道分別發(fā)送給各個(gè)接收端��;
S5:各接收端分別對(duì)接收到的第二運(yùn)算結(jié)果采用第二共享密鑰進(jìn)行解密�����,分別得到第一中間值��;各接收端分別對(duì)接收到的隨機(jī)數(shù)串采用步驟S2的第一矩陣執(zhí)行所述的步驟S3的運(yùn)算���,分別得到第二中間值;所述的解密步驟具體為反向執(zhí)行步驟S3的加密步驟�。
S6:在各接收端中比較第一中間值與第二中間值是否相等,標(biāo)記比較結(jié)果�,并發(fā)送給發(fā)送端;
S7:發(fā)送端接收各接收端的步驟S6的標(biāo)記結(jié)果,并進(jìn)行判斷:各接收端的標(biāo)記結(jié)果均為“相等”則驗(yàn)證通過(guò)�����,繼續(xù)執(zhí)行��;否則�,驗(yàn)證失敗,停止執(zhí)行����;
S8:發(fā)送端與各接收端分別根據(jù)隨機(jī)數(shù)串生成第二矩陣,將所述的第二矩陣與待隱私放大的密鑰運(yùn)算�����,得到最終密鑰����。
當(dāng)各終端首次進(jìn)行多發(fā)隱私放大時(shí),各終端的密鑰池(密鑰的存儲(chǔ)設(shè)備)預(yù)存有共享密鑰�,發(fā)送端以及各接收端所選取的第一共享密鑰、第二共享密鑰均來(lái)自各終端的密鑰池預(yù)存的共享密鑰��。各個(gè)終端經(jīng)量子密鑰分發(fā)形成量子密鑰�,將其進(jìn)行基矢對(duì)比���、糾錯(cuò)以及隱私放大處理,形成各個(gè)終端的共享密鑰�����,將共享密鑰補(bǔ)充至密鑰池�。此后隱私放大過(guò)程中所需的共享密鑰直接從密鑰池中獲取。
所述的運(yùn)算包括如下步驟:所述的發(fā)送端以及各接收端將隨機(jī)數(shù)串與第二共享密鑰以相同方式組合成組合密鑰�;將第一矩陣與組合密鑰相乘得到第一運(yùn)算結(jié)果,再使用第二共享密鑰對(duì)第一運(yùn)算結(jié)果加密得到第二運(yùn)算結(jié)果��。本發(fā)明通過(guò)隨機(jī)數(shù)串與第二共享密鑰組合成組合密鑰的方式增強(qiáng)了安全性能�����,使竊聽(tīng)者即便截獲了第一矩陣和隨機(jī)數(shù)串以及第二運(yùn)算結(jié)果��,也無(wú)法根據(jù)第二運(yùn)算結(jié)果逆推出組合密鑰���,更無(wú)法推算出第二共享密鑰,極大地提高了安全性能���。
所述的隨機(jī)數(shù)串的長(zhǎng)度為(n+m-1)�����,n為待隱私放大的密鑰長(zhǎng)度�,m為隱私放大后的密鑰長(zhǎng)度。
所述的步驟S2中��,所述的發(fā)送端和各接收端選取相同的長(zhǎng)度為k或2k的第一共享密鑰��,通過(guò)LFSR和第一共享密鑰計(jì)算出第一矩陣�����;所述的第一矩陣的大小為(k×(L+k))���。其中�����,L=n+m-1��,所述的發(fā)送端和各接收端設(shè)定驗(yàn)證失效的概率ε����,k通過(guò)ε=L×2-k+1計(jì)算得到��。LFSR為線性反饋移位寄存器,依據(jù)現(xiàn)有技術(shù)中LFSR的運(yùn)算原理�����,選擇長(zhǎng)度為k或2k的所述的第一共享密鑰可以計(jì)算得到行數(shù)為k的矩陣��。
所述步驟S3中����,所述的第二共享密鑰的長(zhǎng)度為k。
公式ε=L×2^(-k+1)為現(xiàn)有技術(shù)中基于LFSR的Toeplitz矩陣結(jié)構(gòu)的失效的概率的計(jì)算公式�。所述步驟S5以及S8中,所述運(yùn)算為乘法運(yùn)算�����。
所述步驟S4中�����,發(fā)送端將隨機(jī)數(shù)串和第二運(yùn)算結(jié)果再加密后發(fā)給各接收端�����。所述的發(fā)送端和接收端內(nèi)預(yù)存有共享密鑰�����,所述的再加密步驟采用所述的共享密鑰進(jìn)行加密處理�����。
發(fā)送端將隨機(jī)數(shù)串和第二運(yùn)算結(jié)果加密所用的密鑰為預(yù)存的共享密鑰�����。
隱私放大屬于量子密鑰QKD后處理過(guò)程�,發(fā)送端以及各接收端進(jìn)行多方隱私放大之前,在發(fā)送端以及各接收端內(nèi)預(yù)存有共享密鑰�����。
發(fā)送端將隨機(jī)數(shù)串和第二運(yùn)算結(jié)果再加密所用的共享密鑰為預(yù)存的共享密鑰��。
隱私放大之后����,使用后的共享密鑰被丟棄,被隱私放大后的最終密鑰補(bǔ)充至預(yù)存的共享密鑰中��,待后續(xù)使用�。
利用共享密鑰使用后被丟棄的特性����,更提高了安全性能��。
所述的第一矩陣和/或第二矩陣為T(mén)oeplitz矩陣����。
本發(fā)明中,待隱私放大的密鑰的長(zhǎng)度為n���,經(jīng)過(guò)隱私放大后密鑰的長(zhǎng)度為m����。m可通過(guò)成碼率R����,經(jīng)公式m=R*n計(jì)算得出。發(fā)送端可根據(jù)現(xiàn)有技術(shù)中的方法直接獲取長(zhǎng)度為(n+m-1)比特隨機(jī)數(shù)串RnA�����。發(fā)送端隨機(jī)產(chǎn)生(n+m-1)比特的的隨機(jī)數(shù)串�����,通過(guò)信道驗(yàn)證發(fā)送給接收端����。發(fā)送端和各接收端利用所述的隨機(jī)數(shù)串RnA用以產(chǎn)生一個(gè)大小為(n×m)的Toeplitz矩陣,用以對(duì)待隱私放大的密鑰相乘����。
另外,本發(fā)明中所提及的信道驗(yàn)證是指驗(yàn)證經(jīng)典信道中的信息是否安全��。
實(shí)施例一
本發(fā)明一種適用于多方量子通信的隱私放大方法��,本實(shí)施例采用的是多方量子通信����,假設(shè)發(fā)送端為Alice,接收端為U1��、U2...UN���,N為大于1的自然數(shù)����。假設(shè)原始數(shù)據(jù)成功經(jīng)過(guò)基矢比對(duì)與糾錯(cuò),發(fā)送端Alice的密鑰為AK���,接收端U1����、U2...UN的密鑰分別U1K����、U2K…UNK,假設(shè)用于隱私放大的Toeplitz矩陣為T(mén)���;如果是量子密鑰分發(fā)系統(tǒng)����,那么滿足:AK=U1K=U2K=…=UNK�����,通過(guò)推算可得T*AK=T*U1K=T*U2K=…=T*UNK成立����;如果是量子秘密共享,那么滿足:AK=U1K⊕U2K⊕…⊕UNK,通過(guò)推算可得T*AK=(T*U1K)⊕(T*U2K)⊕…⊕(T*UNK)成立���;根據(jù)上述論證�����,該方案的隱私放大適用于多方量子密鑰分發(fā)與多方量子秘密共享?,F(xiàn)具體說(shuō)明隱私放大過(guò)程����,具體包括如下步驟:
S1:發(fā)送端獲取一串長(zhǎng)度為L(zhǎng)比特的隨機(jī)數(shù)串RnA,其中L=(m+n-1),n表示密鑰長(zhǎng)度����,m表示隱私放大后的密鑰長(zhǎng)度;
S2:發(fā)送端以及各接收端生成相同的大小為(k×(L+k))階的第一矩陣�����,記為T(mén)tag�����;
S3:所述的發(fā)送端以及各接收端生成相同的長(zhǎng)度為k的共享密鑰�����,記為key;發(fā)送端對(duì)隨機(jī)數(shù)串RnA采用第一矩陣Ttag做運(yùn)算得到TagA���,再使用key對(duì)TagA加密得到TagA’�����;
S4:發(fā)送端將隨機(jī)數(shù)串RnA與TagA’通過(guò)經(jīng)典信道分別發(fā)送給各個(gè)接收端���;各接收端接收隨機(jī)數(shù)串RnA并分別將接收到的數(shù)據(jù)表示為RnA1、RnA2��、……RnAN����,接收TagA’并分別將接收到的數(shù)據(jù)表示為T(mén)agA1’、TagA2’�����、……TagAN’��。
S5:在各接收端中分別對(duì)各自的TagA1’�、TagA2’、……TagAN’采用key反向執(zhí)行步驟S3中的加密步驟進(jìn)行解密�����,分別得到TagA1、TagA2���、……TagAN���;各接收端分別對(duì)RnA1�����、RnA2��、……RnAN采用第一矩陣Ttag執(zhí)行與步驟S3的相同運(yùn)算�,分別得到Tag1、Tag2��、……TagN�;
S6:各接收端分別比較各自的TagA1、TagA2���、……TagAN與Tag1�����、Tag2����、……TagN是否相等:
例如,在接收端U1����,如果Tag1與TagA1相等,則向發(fā)送端Alice發(fā)送0,否則發(fā)送1��;
在接收端U2���,如果Tag2與TagA2相等��,則向發(fā)送端Alice發(fā)送0����,否則發(fā)送1�����;以此類推�����。
S7:發(fā)送端接收到上述信息后進(jìn)行判斷:如果接收到的信息不全為0,表示驗(yàn)證失敗��,極有可能數(shù)據(jù)被篡改����,停止通信;如果收到的信息全為0���,表示驗(yàn)證通過(guò)����,此時(shí)Rn1=Rn2=…=RnN�,下面統(tǒng)一用Rn表示�����,繼續(xù)向下執(zhí)行���。
S8:發(fā)送端與各接收端分別用隨機(jī)數(shù)串RnA生成一個(gè)大小為(m×n)的矩陣���,將該矩陣與待隱私放大的密鑰相乘,得到長(zhǎng)度為m的最終密鑰�。
以上僅就本發(fā)明的最佳實(shí)施例作了說(shuō)明�,但不能理解為是對(duì)權(quán)利要求的限制�。本發(fā)明不僅限于以上實(shí)施例,凡在本發(fā)明獨(dú)立權(quán)利要求的保護(hù)范圍內(nèi)所作的各種變化均在本發(fā)明的保護(hù)范圍內(nèi)��。