一種基于量子密鑰分發的安全數據通信實現方法

一種基于量子密鑰分發的安全數據通信實現方法
【專利摘要】一種基于量子密鑰分發的安全數據通信實現方法，傳統的基于準單光子源的量子密鑰分發的數據通信中，數據協調過程會消耗大量的量子比特，使得量子密鑰分發效率低下；本發明建立了新的量子安全通信模型，省略了數據協調過程，將原始密鑰的誤碼等效為信道誤碼，交換加解密和信道編碼的順序實現了數據的保密傳輸。采用糾錯能力強的Dolay編碼進行信道編碼，用原始密鑰對編碼后的數據進行一次一密的加、解密，對解密后存在誤碼的數據進行Dolay譯碼，并在實驗系統中進行了驗證。研究結果表明，這種方法簡化了量子密鑰分發流程，加強了密鑰的安全性，節省了計算以及通信資源，提高了密鑰的生成率，為量子密鑰分發提供了新的思路。
【專利說明】一種基于量子密鑰分發的安全數據通信實現方法

【技術領域】
[0001]本發明涉及基于量子密鑰分發的安全數據通信實現方法，尤其是將原始密鑰的誤碼等效于信道誤碼的一種數據處理方法，具體地說是一種省略了數據協調過程的基于量子密鑰分發的安全數據通信實現方法。

【背景技術】
[0002]目前，要實現基于量子密鑰分發的數據通信包括量子信號傳輸、數據篩選、量子誤碼率估算、數據協調和數據加密等步驟。
[0003]在實際通信中，一方面:要求通信雙方密鑰的誤碼率要足夠低不影響實際使用；另一方面:按照目前的技術水平，沒有竊聽的條件下，性能良好的量子密鑰分發系統，其誤碼率仍會高達2%?3%，通常認為誤碼率小于11%的原始密鑰都是安全的。實際系統得到的原始密鑰的誤碼率過高，遠遠不能滿足通信雙方的要求。數據協調的目的是對誤碼率較高的原始密鑰進行糾錯，主要利用公共經典信道對篩后數據進行糾錯，使得誤碼率足夠低不影響密鑰的實際使用。
[0004]數據協調是建立在經典信道上的，既然是經典信道，就避免不了竊聽，這些協調方法都是交互式的，需要通信雙方不停的進行數據交換，經過多次傳輸，暴露在信道中的信息過多，影響了傳輸的安全性和密鑰生成效率。
[0005]人們致力于研宄數據協調方法，有關數據協調的研宄都致力于尋找更少的雙方通信次數，公開更少的比特，更高的密鑰生成效率以及更加有效的編碼方法。
[0006]目前，常用數據協調方法有:二分法糾錯、級聯糾錯、漢明糾錯、樣條糾錯、LDPC碼和Turbo碼數據協調等，各種方法都有其優缺點。選擇的數據協調方案應當滿足三個要求:誤碼率要足夠低不影響密鑰的實際使用；盡量不舍棄原有信息，保證密鑰有足夠的長度；要盡量滿足時效性要求，減少譯碼復雜度和通信資源，盡量減少信息交互的次數。


【發明內容】

[0007]本發明的目的是針對量子密鑰分發得到的原始密鑰誤碼率過高，通過數據協調才能降低誤碼率，而數據協調存在交互過程復雜，通過經典信道泄漏的信息過多等問題，提出一種交換數據糾錯和加解密過程，將原始密鑰的誤碼等效為信道誤碼，實現數據通信的方法。
[0008]本發明的技術方案是:
一種基于量子密鑰分發的安全數據通信實現方法，它包括以下步驟:
(1)、量子傳輸步驟:發送端向接收端發送量子信號；
(2)、數據篩選步驟:根據量子密鑰分發協議，對收到的量子信號進行篩選，得到原始密鑰；
(3)、誤碼率估算步驟:發送端和接收端隨機選用部分原始密鑰(選擇固定長度原始密鑰或者按照比例選取原始密鑰)來檢測量子誤碼率，剩下的原始密鑰為發送端的密鑰序列Ka和接收端的秘鑰序列Kb ；
(4)、安全判據步驟:當量子誤碼率大于11%時，認為通信是不安全的，舍棄這次量子分發得到的原始密鑰，返回步驟(I);當量子誤碼率小于11%時，轉步驟(5);
(5)信道編碼步驟:將原始密鑰中的誤碼等效為信道誤碼，對需要發送的數據序列Da用Golay信道編碼方式進行編碼，編碼后的數據序列為Ca ;
(6)數據加密步驟:發送端將編碼后的數據序列Ca和密鑰序列Ka進行一次一密的加密運算得到數據序列Ea，發送至接收端；接收端接收到加密數據后，用密鑰序列Kb對數據序列Ea進行一次一密的解密運算得到數據序列Cb ;
(7)信道譯碼步驟:采用Golay信道譯碼方法對數據序列Cb進行譯碼，得到數據Da。
[0009]本發明的所述的步驟(3)中，在量子誤碼率的檢測中，實際系統通常可以選擇固定長度原始密鑰或者按照比例選取原始密鑰來實現。理論證明，只要檢測密鑰比特能夠隨機選取，檢測消耗的數據的比特數量是確定，不會隨原始密鑰生成速率增加而增加，通過計算和分析，最少檢測比特數為2760就可以估算量子誤碼率，我們在實驗系統中采用3kbit的隨機原始密鑰來估算量子誤碼率和真實的量子誤碼率高度吻合。
[0010]本發明的步驟(3)中，部分原始密鑰的選擇為:固定長度原始密鑰或者按照比例選取原始密鑰；固定長度原始密鑰為3kbit原始密鑰；按照比例選取原始密鑰為1/10-1/3。
[0011]本發明的步驟(5)中，去掉了傳統量子密鑰分發過程中的數據協調，直接使用誤碼率較高的原始密鑰，需要傳輸的數據序列在信道編碼后進行一次一密的加密運算，將原始密鑰引入的誤碼等效為信道誤碼，Golay編碼具體步驟如下:
Golay編碼具體步驟如下:
(a)、將信息比特每12個分為一組，根據Golay信道編碼生成11個冗余校驗比特，將每組編碼的長度擴展為23 ;為了操作方便，也可以采用擴展的Golay信道編碼:將信息比特每12個分為一組，根據Golay信道編碼生成11個冗余校驗比特，增加一個總奇偶校驗位將每組編碼的長度擴展為24。
[0012](b)、判斷量子誤碼率是否大于5%:如果小于5%，編碼完成；如果大于5%的話對進行過Golay編碼的信息比特進行交織編碼，對交織過的數據進行重新進行步驟(a)的Golay編碼。
[0013]本發明的步驟(b)中，當量子誤碼率大于5%時對數據進行線性交織編碼，以防止突發性錯誤的出現。
[0014]本發明的步驟(6)中，發送端采用的加密運算和接收端采用的解密運算均為一次一密的異或算法。
[0015]本發明的有益效果:
本發明選用固定長度的隨機原始密鑰來檢測量子誤碼率，減少了原始密鑰的損耗，提高了密鑰的生成率；
本發明不需要在經典信道上傳輸密鑰，避免了密鑰被竊聽的可能性；
本發明不通信雙方進行數據交換，簡化了通信過程，節省了計算以及通信資源，在誤碼率較高的情況下提高了密鑰的生成率；經典信道編解碼研宄的成果可以直接用在本發明的系統中。
[0016]

【專利附圖】

【附圖說明】
[0017]圖1是本發明的系統示意圖。
[0018]圖2是本發明的流程圖。
[0019]圖3是本發明的線性交織編碼矩陣示意圖。
[0020]

【具體實施方式】
[0021]下面結合附圖和實施例對本發明作進一步的說明。
[0022]如圖1所示，一種基于量子密鑰分發的安全數據通信實現方法，這種方法可以用在各種基于準單光子源密鑰分發系統的安全數據通信中。
[0023]基于量子密鑰分發的數據通信系統采用原始密鑰作為加解密的密鑰，會導致密鑰誤碼率過高而無法使用，基于量子密鑰分發的數據通信系統都要進行數據協調，其目的就是利用公開經典信道對原始密鑰進行糾錯，使得量子密鑰的誤碼率降低至10_9以下；當要進行數據通信時，用量子密鑰對數據進行加密，實現絕對安全的保密通信。
[0024]在本發明中先將要發送的數據進行信道編碼，用原始密鑰對編碼后的數據進行加密，將原始密鑰引入的誤碼率等效為信道誤碼率，采用糾錯能力強的信道編碼就能實現糾錯。根據這個原理，我們提出了一種基于量子密鑰分發的數據通信系統模型，如圖1所示。
[0025]基于準單光子源密鑰分發系統可以采用相位編碼或者偏正編碼的量子態，通過光纖或者自由空間傳輸，采用BB84協議、B92協議或六態協議等各種準單光子源密鑰分發協議。如圖1所示，我們得到了量子密鑰分發系統產生的原始密鑰，Alice和Bob共享這些原始密鑰。
[0026]實際量子密鑰分發系統得到的原始密鑰誤碼率過高，遠遠不能滿足通信雙方的要求。為了實現可靠通信，我們提出了一種基于量子密鑰分發的安全數據通信實現方法，如圖1所示:我們將需要發送的數據進行信道編碼，用原始密鑰對編碼后的數據進行加密，將原始密鑰引入的誤碼率等效為信道誤碼率，采用糾錯能力強的信道編碼就能實現糾錯。
[0027]假設Alice將信息發送給Bob，首先對信息先進行信道編碼，用量子密鑰分發系統得到的原始密鑰和編碼后的數據進行一次一密的加密，通過經典信道傳輸密文，Bob端采用共享的誤碼率高的原始密鑰對密文解密，解密得到的數據的誤碼率和原始密鑰的誤碼率相同，可以等效為信道誤碼，只要采用的信道編碼糾錯能力強，經過信道譯碼就能夠得到Alice發送過來的信息。數據安全通信實現的流程如圖2所示。
[0028]準單光子源密鑰分發系統實現的步驟如下:
(1)、量子信號傳輸:發送端向接收端發送量子信號；
(2)、數據篩選:根據量子密鑰分發協議，對收到的量子信號進行篩選，得到原始密鑰；
(3)、誤碼率估算:用3kbit隨機的原始密鑰來檢測量子誤碼率，剩下的原始密鑰為密鑰序列 Ka (Alice) , Kb (Bob)；
(4)、安全判據:當量子誤碼率大于11%時，認為通信是不安全的，舍棄這次量子分發得到的原始密鑰，重新開始發送量子信號；當量子誤碼率小于11%時，Alice和Bob共享這些原始密鑰。
[0029]安全數據通信的實施方法如下:
(1)信道編碼:將原始密鑰中的誤碼等效為信道誤碼，對需要發送的數據序列Da用Golay信道編碼方式進行編碼，編碼后的數據序列為Ca ;
(2)數據加解密:發送端將編碼后的數據序列Ca和密鑰序列Ka進行一次一密的加密運算(如異或)得到數據序列Ea，發送至接收端；接收端接收到加密數據后，用密鑰序列Kb對數據序列Ea進行一次一密的解密運算(如異或)得到數據序列Cb，這里的數據序列Cb就是引入了誤碼的Ca;
(3)信道譯碼:采用Golay信道譯碼方法對數據序列Cb進行譯碼，得到數據Da。
[0030]這里的交織編碼可以采用線性交織編碼，如圖3所示，把Golay編碼器輸出信號均勻分成m個碼組，每個碼組由η段數據構成，這樣就構成一個nXm的交織矩陣，數據以an，&12，...，&in，&21，&22，...，&2n，...，&ij，...，￡lmi，￡lm2，...，￡lmn (I_ I，2，* * * ? Π1 ； j _ I，2，* * * ? n)白勺順序進入織矩陣，織處理后以 ^11，a2l，...，clml 7 <3-12 7 ^22 7...，^m2 7...，...，^^^的順序從交織矩陣中送出，這樣就完成對數據的交織編碼，接收端的交織譯碼同交織編碼過程相類似。如果采用的是(23，12)的Golay信道編碼，交織矩陣可以采用23X23的矩陣；如果采用的是(24，12)的擴展Golay信道編碼，交織矩陣可以采用24X24的矩陣。
[0031]本發明未涉及部分均與現有技術相同或可采用現有技術加以實現。
【權利要求】
1.一種基于量子密鑰分發的安全數據通信實現方法，其特征是它包括以下步驟: (1)、量子傳輸步驟:發送端向接收端發送量子信號； (2)、數據篩選步驟:根據量子密鑰分發協議，對收到的量子信號進行篩選，得到原始密鑰； (3)、誤碼率估算步驟:發送端和接收端隨機選用部分原始密鑰來檢測量子誤碼率，剩下的原始密鑰為發送端的密鑰序列Ka和接收端的秘鑰序列Kb ; (4)、安全判據步驟:當量子誤碼率大于11%時，認為通信是不安全的，舍棄這次量子分發得到的原始密鑰，返回步驟(1);當量子誤碼率小于11%時，轉步驟(5); (5)信道編碼步驟:將原始密鑰中的誤碼等效為信道誤碼，對需要發送的數據序列Da用Golay信道編碼方式進行編碼，編碼后的數據序列為Ca ; (6)數據加密步驟:發送端將編碼后的數據序列Ca和密鑰序列Ka進行一次一密的加密運算得到數據序列Ea，發送至接收端；接收端接收到加密數據后，用密鑰序列Kb對數據序列Ea進行一次一密的解密運算得到數據序列Cb ; (7)信道譯碼步驟:采用Golay信道譯碼方法對數據序列Cb進行譯碼，得到數據Da。
2.根據權利要求1所述的基于量子密鑰分發的安全數據通信實現方法，其特征是步驟(3)中，部分原始密鑰的選擇為:固定長度原始密鑰或者按照比例選取原始密鑰。
3.根據權利要求2所述的基于量子密鑰分發的安全數據通信實現方法，其特征是固定長度原始密鑰為3kbit原始密鑰。
4.根據權利要求2所述的基于量子密鑰分發的安全數據通信實現方法，其特征是按照比例選取原始密鑰為1/10-1/3。
5.根據權利要求1所述的基于量子密鑰分發的安全數據通信實現方法，其特征是步驟(5)中，Golay編碼具體步驟如下: (a)、將需要發送的數據序列Da按照比特每12個分為一組，根據Golay信道編碼生成11個冗余校驗比特，將每組編碼的長度擴展為23 ; (b)、判斷量子誤碼率是否大于5%:如果小于5%，編碼完成；如果大于5%，對進行過Golay編碼的信息比特進行交織編碼，對交織過的數據進行重新進行步驟(a)的Golay編碼。
6.根據權利要求5所述的基于量子密鑰分發的數據通信實現方法，其特征是步驟(a)中，采用擴展的Golay信道編碼:將信息比特每12個分為一組，根據Golay信道編碼生成11個冗余校驗比特之后，增加一個總奇偶校驗位將每組編碼的長度擴展為24。
7.根據權利要求5所述的基于量子密鑰分發的數據通信實現方法，其特征是步驟(b)中，交織編碼采用線性交織編碼。
8.根據權利要求1所述的基于量子密鑰分發的數據通信實現方法，其特征是所述的步驟(6)中，發送端采用的加密運算和接收端采用的解密運算均為一次一密的異或算法。
【文檔編號】H04L9/08GK104468097SQ201510015701
【公開日】2015年3月25日 申請日期:2015年1月13日 優先權日:2015年1月13日
【發明者】何敏, 朱勇, 王衍波, 徐智勇, 周華 申請人:中國人民解放軍理工大學