[发明专利]一种支持大规模动态变化的量子密钥分发保密增强方法

说明书

技术领域

本发明主要涉及到量子密钥领域，特指一种用于支持大规模动态变化的量子密钥分发保密增强方法。

背景技术

近年来，随着计算技术的快速发展，以数学问题复杂性为安全基础的现代密码体系(包括对称密钥体系和非对称密码体系)面临着严峻的安全挑战，特别是Peter Shor量子分解算法。利用量子计算的并行性，可快速破译目前广泛使用的RSA等加密算法。量子计算机一旦研制成功，将严重威胁到金融、政治和军事等国家核心领域的信息安全。“一次一密”(One-Time Pad,OTP)是目前唯一被证明信息论安全(又称无条件安全)的加密算法，对于通信双方(Alice和Bob)，采用OTP算法实现无条件安全的通信，其关键在于如何产生无条件安全和真随机的密钥。

量子密钥分发(Quantum Key Distribution,QKD)技术，是基于量子力学的不可克隆、海森堡测不准等基本物理原理，可为通信双方产生无条件安全的密钥。QKD是当前量子通信领域中最接近实用的技术，已引起世界各国广泛关注。QKD系统在工作时可以分为两个阶段：量子通信阶段和后处理阶段。以BB84协议类QKD系统为例，量子通信阶段通过分发、传输和测量量子信号，在通信双方Alice和Bob之间产生共享的关联数据；后处理阶段采用经典通信信道，通过筛选、纠错和保密增强等步骤将通信双方共享的关联数据转化为绝对安全(又称信息论安全)的密钥。

QKD系统在量子通信阶段工作时，由于量子通信源设备、信道和探测设备等的非完美性，攻击者Eve可能获取部分量子态信息。同时，在后处理阶段，由于通信信道是公开的，在筛选和纠错过程中可能会泄露部分密钥信息。因此，保密增强作为后处理阶段的关键步骤，是QKD系统安全性的重要保证。

在纠错阶段结束后，Alice和Bob之间拥有一个强弱一致的共享密钥W，两者之间的互信息量为I(A:B)＝n；Eve可能获取的信息量为I(A:E)＝t，t<n。在进行保密增强时，Alice和Bob以牺牲部分密钥信息量(s)为代价，通过随机公开的选取通用Hash函数f，f∈F，F:{0,1}ⁿ→{0,1}^r，通过对初始密钥W计算Hash值的方法，产生一串相对于Eve的信息论安全的密钥。在保密增强结束后，量子通信双方Alice和Bob之间的互信息量由n减至r，而Eve与Alice之间的互信息量由t减至不大于2^-s/ln2。

QKD系统使用最为广泛的是基于Toeplitz矩阵构造的保密增强方法。基于Toeplitz构造的保密增强方法可以有效降低通信双方Hash函数协商过程中的数据通信量，提高保密增强算法的性能。为了消除有限码长分析等安全威胁，QKD系统中保密增强输入的初始密钥串W的长度应满足n≥10⁶。对于大规模输入的保密增强算法，采用矩阵乘法的方式进行运算很难满足QKD系统实时处理的要求。目前，物理系统的飞速发展对保密增强过程提出了更高的要求，要求其能够对弱安全的密钥串进行实时处理，产生安全的密钥。快速傅里叶技术(Fast Fourier Transform，FFT)对基于Toeplitz矩阵构造的保密增强方法进行加速，使得计算复杂度由O(n²)降低为O(nlogn)。

由于QKD系统在工作过程中，量子比特误码率、量子计数率等参数是动态变化的，导致每次进行保密增强的输出规模也是动态变化的。采用FFT技术对保密增强运算过程进行加速时需要能够支持对任意可变规模的初始密钥串进行处理。FFT技术在对变长密钥串进行处理时，需要先构建与之等长的FFT变换方案，而构建大规模的FFT变换方案是非常耗时间的，会降低保密增强方法的处理性能。

由上可知，传统量子密钥分发系统中基于Toeplitz矩阵和FFT技术构造的保密增强方法无法满足大规模动态变化条件下实时高速处理的问题。因此，为了能够满足量子密钥分发系统安全、实时高速生成安全密钥的需求，设计高效的支持大规模动态变化的量子密钥分发保密增强方法具有重要的意义。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种具有更强灵活性、更高处理性能的支持大规模动态变化的量子密钥分发保密增强方法。

为解决上述技术问题，本发明采用以下技术方案：

一种支持大规模动态变化的量子密钥分发保密增强方法，其步骤为：