本發(fā)明涉及量子信息技術(shù)領(lǐng)域，尤其涉及一種量子密鑰分發(fā)裝置及方法。

背景技術(shù)：

隨著科技的進(jìn)步，原有的經(jīng)典通訊安全技術(shù)不再能確保信息的安全?；诹孔恿W(xué)原理的量子密鑰分發(fā)(qkd)技術(shù)提供了基于物理定律的無條件安全，其廣泛的應(yīng)用前景已經(jīng)得到了越來越多的關(guān)注。

量子密鑰分發(fā)(qkd)技術(shù)基于量子力學(xué)，該技術(shù)可以為兩個(gè)合法用戶(例如，alice和bob)提供了一種即使在有竊聽者eve存在的情況下依然可以安全共享密鑰的方法。在成功共享密鑰之后，兩個(gè)用戶可以使用密鑰對自己要傳遞的信息進(jìn)行加密，從而實(shí)現(xiàn)安全通信。目前，已經(jīng)有很多量子密鑰分發(fā)的協(xié)議被廣泛使用，例如bb84協(xié)議、測量與設(shè)備無關(guān)的量子密鑰分發(fā)協(xié)議(mdiqkd)等等。

在量子密鑰分發(fā)技術(shù)中，信道中的噪聲或其他設(shè)備的不完美，以及竊聽者的攻擊都會產(chǎn)生誤碼。用戶可以根據(jù)密鑰的錯(cuò)誤率探測到竊聽者的存在，如果用戶判斷被竊聽者知道的信息過多，則用戶就會放棄這些密鑰；如果用戶判斷被竊聽者知道的信息低于安全的閾值，則用戶可以根據(jù)誤碼率使用糾錯(cuò)(errorcorrection)的方法保證他們所共享的密鑰完全相同，然后再使用隱私放大的方法(privacyamplification)將竊聽者可能知道的信息清除掉，以保證了密鑰的隱私性，并最終得到相同且安全的共享密鑰。

然而，盡管量子密鑰分發(fā)技術(shù)在理論上是絕對安全的，但是在實(shí)際應(yīng)用中，源的制備的不完美、信道中的損耗、測量設(shè)備的不完美以及竊聽者的攻擊，都會一定程度上影響量子密鑰分發(fā)系統(tǒng)的安全性，影響了最遠(yuǎn)傳輸距離和可以允許的最高誤碼率。例如，根據(jù)shor-preskill的安全性分析可知，bb84協(xié)議可以允許的最高誤碼率只有11％。在一些實(shí)際應(yīng)用情形中，如果不經(jīng)其他處理而直接使用現(xiàn)有技術(shù)中傳統(tǒng)的單向經(jīng)典通訊量子密鑰后處理方案進(jìn)行比特糾錯(cuò)和隱私放大，誤碼率很有可能超過這一閾值，從而由于誤碼率過高等問題無法產(chǎn)生安全的密鑰，因此可以達(dá)到的最遠(yuǎn)通訊距離以及可允許的最高誤碼率都很有限，從而只能在很有限的傳輸距離中使用，并不能完全滿足實(shí)際應(yīng)用中的需求。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種量子密鑰分發(fā)裝置及方法，從而有效地降低比特誤碼率，延長量子密鑰分發(fā)技術(shù)的最遠(yuǎn)通訊距離，提高可以容忍的最高誤碼率。

本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：

一種量子密鑰分發(fā)裝置，該裝置包括：發(fā)送裝置和接收裝置；

所述發(fā)送裝置和接收裝置通過傳輸信道連接；

所述發(fā)送裝置，用于隨機(jī)使用預(yù)設(shè)的測量基向所述接收裝置發(fā)送量子態(tài)，將所發(fā)送的各個(gè)量子態(tài)的測量基信息發(fā)送給接收裝置，并保存雙方使用了相同測量基的密鑰；還用于向接收裝置公開預(yù)設(shè)比特?cái)?shù)的密鑰，對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知接收裝置，保留檢驗(yàn)結(jié)果一致的密鑰；還用于對所保存的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰；

所述接收裝置，用于隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果，將對所接收的量子態(tài)所使用的測量基信息發(fā)送給發(fā)送裝置，并保存雙方使用了相同測量基的密鑰；還用于根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率；還用于對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知發(fā)送裝置，保留檢驗(yàn)結(jié)果一致的密鑰；還用于對所保存的密鑰進(jìn)行糾錯(cuò)操作，對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

較佳的，所述發(fā)送裝置包括：發(fā)送單元、第一檢驗(yàn)單元和第一密鑰生成單元；

所述發(fā)送單元，用于隨機(jī)使用預(yù)設(shè)的測量基向所述接收裝置發(fā)送量子態(tài)；

所述第一檢驗(yàn)單元，用于將所發(fā)送的各個(gè)量子態(tài)的測量基信息發(fā)送給接收裝置，并保存雙方使用了相同測量基的密鑰；還用于向接收裝置公開預(yù)設(shè)比特?cái)?shù)的密鑰，對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知接收裝置，保留檢驗(yàn)結(jié)果一致的密鑰；

所述第一密鑰生成單元，用于對所保存的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

較佳的，所述接收裝置包括：接收單元、第二檢驗(yàn)單元和第二密鑰生成單元；

所述接收單元，用于隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果，將測量結(jié)果和所使用的測量基信息發(fā)送給第二檢驗(yàn)單元；

所述第二檢驗(yàn)單元，用于將對所接收的量子態(tài)所使用的測量基信息發(fā)送給發(fā)送裝置，并保存雙方使用了相同測量基的密鑰；還用于根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率；還用于對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知發(fā)送裝置，保留檢驗(yàn)結(jié)果一致的密鑰；

所述第二密鑰生成單元，用于對所保存的密鑰進(jìn)行糾錯(cuò)操作，對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

較佳的，所述傳輸信道為光纖或自由空間。

本發(fā)明中還提供了一種量子密鑰分發(fā)方法，該方法包括如下步驟：

發(fā)送裝置隨機(jī)使用預(yù)設(shè)的測量基向接收裝置發(fā)送量子態(tài)，接收裝置隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果；

發(fā)送裝置和接收裝置在公共信道中公布各個(gè)量子態(tài)的測量基信息，并分別保存雙方使用了相同測量基的密鑰；

發(fā)送裝置向接收裝置公開預(yù)設(shè)比特?cái)?shù)的密鑰，接收裝置根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率；

發(fā)送裝置和接收裝置分別對所保存的密鑰進(jìn)行檢驗(yàn)，并相互通知檢驗(yàn)結(jié)果，保留檢驗(yàn)結(jié)果一致的密鑰；

接收裝置對所保存的密鑰進(jìn)行糾錯(cuò)操作；

發(fā)送裝置和接收裝置對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證；

發(fā)送裝置和接收裝置進(jìn)行隱私放大，得到密鑰。

較佳的，所述對所保存的密鑰進(jìn)行檢驗(yàn)包括：

將所保存的密鑰分成多個(gè)組，每個(gè)組中具有預(yù)設(shè)個(gè)數(shù)的密鑰；

對每組密鑰分別進(jìn)行奇偶檢驗(yàn)，得到檢驗(yàn)結(jié)果。

較佳的，所述發(fā)送裝置和接收裝置分別對所保存的密鑰進(jìn)行檢驗(yàn)，并相互通知檢驗(yàn)結(jié)果，保留檢驗(yàn)結(jié)果一致的密鑰包括：

發(fā)送裝置和接收裝置分別對所保存的密鑰進(jìn)行哈希函數(shù)操作，并相互通知操作結(jié)果，并根據(jù)操作結(jié)果對所保存的密鑰進(jìn)行篩選，保留檢驗(yàn)結(jié)果一致的密鑰。

較佳的，所述傳輸信道為光纖或自由空間。

由上述技術(shù)方案可見，在本發(fā)明的量子密鑰分發(fā)裝置及方法中，由于在進(jìn)行糾錯(cuò)和隱私放大之前，使用進(jìn)行雙向經(jīng)典通信的方法，公布一部分密鑰，并依據(jù)不同情況舍棄一部分密鑰，因此可以改變比特誤碼率和相位誤碼率，從而可以大幅降低比特誤碼率，延長量子密鑰分發(fā)技術(shù)的最遠(yuǎn)通訊距離，提高可以容忍的最高誤碼率，拓寬了實(shí)際量子密鑰分發(fā)技術(shù)的應(yīng)用場景。

附圖說明

圖1為本發(fā)明實(shí)施例中的量子密鑰分發(fā)系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明實(shí)施例中的量子密鑰分發(fā)方法的流程示意圖。

具體實(shí)施方式

為使本發(fā)明的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及具體實(shí)施例，對本發(fā)明作進(jìn)一步詳細(xì)的說明。

圖1為本發(fā)明實(shí)施例中的量子密鑰分發(fā)系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示，本發(fā)明實(shí)施例中的量子密鑰分發(fā)系統(tǒng)包括：發(fā)送裝置11和接收裝置12；

所述發(fā)送裝置11和接收裝置12通過傳輸信道13連接；

所述發(fā)送裝置11，用于隨機(jī)使用預(yù)設(shè)的測量基向所述接收裝置12發(fā)送量子態(tài)，將所發(fā)送的各個(gè)量子態(tài)的測量基信息發(fā)送給接收裝置12，并保存雙方使用了相同測量基的密鑰；還用于向接收裝置12公開預(yù)設(shè)比特?cái)?shù)的密鑰，對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知接收裝置12，保留檢驗(yàn)結(jié)果一致的密鑰；還用于對所保存的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰；

所述接收裝置12，用于隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果，將對所接收的量子態(tài)所使用的測量基信息發(fā)送給發(fā)送裝置11，并保存雙方使用了相同測量基的密鑰；還用于根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率；還用于對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知發(fā)送裝置11，保留檢驗(yàn)結(jié)果一致的密鑰；還用于對所保存的密鑰進(jìn)行糾錯(cuò)操作，對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

通過上述的量子密鑰分發(fā)系統(tǒng)，發(fā)送裝置11即可向接收裝置12安全地傳輸密鑰，從而可以共享一致并且安全的密鑰。

較佳的，在本發(fā)明的具體實(shí)施例中，所述發(fā)送裝置還可進(jìn)一步包括：發(fā)送單元、第一檢驗(yàn)單元和第一密鑰生成單元(圖中未示出)；

所述發(fā)送單元，用于隨機(jī)使用預(yù)設(shè)的測量基向所述接收裝置發(fā)送量子態(tài)；

所述第一檢驗(yàn)單元，用于將所發(fā)送的各個(gè)量子態(tài)的測量基信息發(fā)送給接收裝置，并保存雙方使用了相同測量基的密鑰；還用于向接收裝置公開預(yù)設(shè)比特?cái)?shù)的密鑰，對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知接收裝置，保留檢驗(yàn)結(jié)果一致的密鑰；

所述第一密鑰生成單元，用于對所保存的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

較佳的，在本發(fā)明的具體實(shí)施例中，所述接收裝置還可以進(jìn)一步包括：接收單元、第二檢驗(yàn)單元和第二密鑰生成單元(圖中未示出)；

所述接收單元，用于隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果，將測量結(jié)果和所使用的測量基信息發(fā)送給第二檢驗(yàn)單元；

所述第二檢驗(yàn)單元，用于將對所接收的量子態(tài)所使用的測量基信息發(fā)送給發(fā)送裝置，并保存雙方使用了相同測量基的密鑰；還用于根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率；還用于對所保存的密鑰進(jìn)行檢驗(yàn)，并將檢驗(yàn)結(jié)果通知發(fā)送裝置，保留檢驗(yàn)結(jié)果一致的密鑰；

所述第二密鑰生成單元，用于對所保存的密鑰進(jìn)行糾錯(cuò)操作，對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證，進(jìn)行隱私放大，得到密鑰。

較佳的，在本發(fā)明的具體實(shí)施例中，所述傳輸信道13為光纖或自由空間。

另外，本發(fā)明中還提供了一種量子密鑰分發(fā)方法。

圖2為本發(fā)明實(shí)施例中的量子密鑰分發(fā)方法的流程示意圖。如圖2所示，本發(fā)明實(shí)施例中的量子密鑰分發(fā)方法包括：

步驟21，發(fā)送裝置隨機(jī)使用預(yù)設(shè)的測量基向接收裝置發(fā)送量子態(tài)，接收裝置隨機(jī)使用預(yù)設(shè)的測量基對所接收的量子態(tài)進(jìn)行測量，得到測量結(jié)果；

步驟22，發(fā)送裝置和接收裝置在公共信道中公布各個(gè)量子態(tài)的測量基信息，并分別保存雙方使用了相同測量基的密鑰。

在本發(fā)明的技術(shù)方案中，發(fā)送裝置通過量子信道將量子態(tài)發(fā)送給接收裝置之后，發(fā)送裝置和接收裝置將通過經(jīng)典信道相互通知對各個(gè)量子態(tài)所使用的測量基的信息，隨后，雙方將根據(jù)所獲知的各個(gè)量子態(tài)所對應(yīng)的測量基信息，分別保存雙方使用了相同測量基的量子態(tài)上所攜帶的信息，即分別保存雙方使用了相同測量基的密鑰。

步驟23，發(fā)送裝置向接收裝置公開預(yù)設(shè)比特?cái)?shù)的密鑰，接收裝置根據(jù)發(fā)送裝置公開的密鑰計(jì)算出比特誤碼率。

例如，較佳的，在本發(fā)明的具體實(shí)施例中，發(fā)送裝置可以向接收裝置公開一部分密鑰(即預(yù)設(shè)比特?cái)?shù)的密鑰)的取值和位置，接收裝置將所公開的密鑰的取值和位置與自身所保存的密鑰中相對應(yīng)的位置的比特進(jìn)行比較，根據(jù)比較結(jié)果計(jì)算出比特誤碼率。

步驟24，發(fā)送裝置和接收裝置分別對所保存的密鑰進(jìn)行檢驗(yàn)，并相互通知檢驗(yàn)結(jié)果，保留檢驗(yàn)結(jié)果一致的密鑰；

在本步驟中，雙方都將分別對自己所保存的密鑰進(jìn)行檢驗(yàn)，并保留檢驗(yàn)結(jié)果一致的密鑰。在本發(fā)明的技術(shù)方案中，可以使用多種方式對所保存的密鑰進(jìn)行檢驗(yàn)。

例如，較佳的，在本發(fā)明的具體實(shí)施例中，所述對所保存的密鑰進(jìn)行檢驗(yàn)可以包括：

步驟41，將所保存的密鑰分成多個(gè)組，每個(gè)組中具有預(yù)設(shè)個(gè)數(shù)(例如，2個(gè)或3個(gè)等等)的密鑰；

步驟42，對每組密鑰分別進(jìn)行奇偶檢驗(yàn)，得到檢驗(yàn)結(jié)果。

例如，以每組密鑰中具有兩個(gè)密鑰為例，如果發(fā)送裝置的一組密鑰中有兩個(gè)密鑰x1和x2，而接收裝置相對應(yīng)的一組密鑰中的兩個(gè)密鑰為y1和y2，那么發(fā)送裝置和接收裝置可以分別計(jì)算x1⊕x2和y1⊕y2，從而得到奇偶檢驗(yàn)的檢驗(yàn)結(jié)果。

在計(jì)算并相互告知奇偶檢驗(yàn)的檢驗(yàn)結(jié)果之后，雙方即可保留檢驗(yàn)結(jié)果一致的密鑰。例如，如果x1⊕x2和y1⊕y2的計(jì)算結(jié)果相同，則發(fā)送裝置和接收裝置分別保留x1、x2、y1和y2；而如果計(jì)算結(jié)果不同，則發(fā)送裝置和接收裝置分別放棄x1、x2、y1和y2。

以上是以一組密鑰中有兩個(gè)密鑰為例進(jìn)行介紹。依此類推，一組密鑰中也可以是3個(gè)或更多個(gè)密鑰，在此不再贅述。

通過上述奇偶檢驗(yàn)之后，比特誤碼率和相位誤碼率都將發(fā)生改變，從而極大地降低比特誤碼率和相位誤碼率。

另外，較佳的，在本發(fā)明的另外一個(gè)具體實(shí)施例中，所述步驟24還可以是：

發(fā)送裝置和接收裝置分別對所保存的密鑰進(jìn)行哈希函數(shù)操作(例如，將所保存的密鑰的比特串投影成另一個(gè)固定長度的一串比特信息)，并相互通知操作結(jié)果，并根據(jù)操作結(jié)果對所保存的密鑰進(jìn)行篩選，保留檢驗(yàn)結(jié)果一致的密鑰。

步驟25，接收裝置對所保存的密鑰進(jìn)行糾錯(cuò)操作。

由于實(shí)際應(yīng)用情況的不完美，發(fā)送裝置和接收裝置所保存的共享密鑰在實(shí)際應(yīng)用情況中可能不完全一致，因此接收裝置需要對所保存的共享的密鑰進(jìn)行糾錯(cuò)，對可能存在的不一致的經(jīng)典比特進(jìn)行糾正，從而保證所共享的密鑰在實(shí)際中完全一致。

在本發(fā)明的技術(shù)方案中，可以使用常用的糾錯(cuò)方法對所接收到的原始密鑰信息進(jìn)行糾錯(cuò)，從而得到糾錯(cuò)后的密鑰信息，因此，具體的糾錯(cuò)方法在此不再贅述。

步驟26，發(fā)送裝置和接收裝置對糾錯(cuò)操作后的密鑰進(jìn)行錯(cuò)誤驗(yàn)證。

在接收裝置進(jìn)行糾纏操作之后，發(fā)送裝置和接收裝置理論上應(yīng)當(dāng)?shù)玫酵耆嗤拿荑€。但是，為了避免由于其他情況而可能出現(xiàn)的錯(cuò)誤，在本步驟中，發(fā)送裝置和接收裝置都將對本應(yīng)完全相同的密鑰進(jìn)行錯(cuò)誤驗(yàn)證。如果錯(cuò)誤驗(yàn)證失敗，則需要重新進(jìn)行糾錯(cuò)操作或者終止協(xié)議。如果錯(cuò)誤驗(yàn)證成功，則繼續(xù)執(zhí)行下一步驟。

步驟27，發(fā)送裝置和接收裝置進(jìn)行隱私放大，得到密鑰。

在本步驟中，發(fā)送裝置和接收裝置還需要根據(jù)不同的估計(jì)方法，以及信息泄露的多少，進(jìn)行隱私放大，排除竊聽者可能知道的信息，以得到最終的密鑰。

在本發(fā)明的技術(shù)方案中，可以使用常用的隱私放大方法對糾錯(cuò)以及錯(cuò)誤驗(yàn)證后的密鑰信息進(jìn)行隱私放大，從而得到最終的密鑰，因此，具體的隱私放大方法在此不再贅述。

通過上述的步驟21～27，發(fā)送裝置和接收裝置之間即可安全地傳輸密鑰，從而可以共享一致并且安全的密鑰。

綜上所述，在本發(fā)明的技術(shù)方案中，由于在進(jìn)行糾錯(cuò)和隱私放大之前，使用進(jìn)行雙向經(jīng)典通信的方法，公布一部分密鑰，并依據(jù)不同情況舍棄一部分密鑰，因此可以改變比特誤碼率和相位誤碼率，從而可以大幅降低比特誤碼率，延長量子密鑰分發(fā)技術(shù)的最遠(yuǎn)通訊距離，提高可以容忍的最高誤碼率，拓寬了實(shí)際量子密鑰分發(fā)技術(shù)的應(yīng)用場景。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。