[发明专利]基于线性反馈移位寄存器的保密增强方法及系统

说明书

本发明提供了一种基于线性反馈移位寄存器的保密增强方法及系统，包括：初始化线性反馈移位寄存器状态，通过预定的条件对线性反馈移位寄存器的状态不断移位，从而构成新的线性反馈移位寄存器状态；根据初始化步骤得到的寄存器状态构造通用哈希函数，通用哈希函数为矩阵，线性反馈移位寄存器的初始状态作为矩阵的第一列，后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态；根据通用哈希函数和协商密钥的乘积得到最终密钥。本发明用少量存储空间构造通用哈希函数来缩短协商密钥，消除窃听者获取的信息，从而保证最终密钥安全性的技术，可以将CVQKD系统的保密增强速度提高2倍。

技术领域

本发明涉及通信技术领域，具体地，涉及基于线性反馈移位寄存器的保密增强方法及系统。

背景技术

随着信息技术的迅速发展，人们对安全性的要求越来越高，基于量子力学的量子保密通信具有物理上的无条件安全性，成为了人们关注的焦点。量子密钥分发作为量子保密通信的核心技术，提供了一种相距很远的两端共享安全密钥的方法，它的安全性基于海森堡定理、量子不可克隆定理和测不准原理。量子密钥分发可分为离散变量的量子密钥分发和连续变量的量子密钥分发，二者各有优缺点，离散变量的量子密钥分发传输的距离远，但整体信息传输速率较低，而连续变量虽然传输的距离有待突破，但信息传输速率较高。我们主要对连续变量量子密钥分发进行研究。连续变量量子密钥分发可分为四个阶段：密钥传输、参数估计、秘密协商、保密增强。

无论是离散变量的量子密钥分发还是连续变量的量子密钥分发，整个通信过程都可能存在窃听者窃取信息。当信息泄漏时，信息的安全性就会受到影响。虽然接收端可以通过测量传输的量子态来判断是否存在窃听者从而决定是否终止整个量子保密通信，但若泄漏信息较少的情况下此方法的成本较高。故人们需要一种方法去消除密钥中泄漏出去的部分，自此，保密增强应运而生。

保密增强可用于消除传输密钥中泄漏给窃听者的部分，但其速率影响着整个量子保密通信系统的实时性。在连续变量量子密钥分发系统中，保密增强的速率必须大于秘密协商的速度，否则最终密钥会产生紊乱。现有的保密增强算法通过构造Toeplitz矩阵来进行，但当密钥长度较大时矩阵也会随之增大，矩阵元素的存储就成为了重要的技术难题。因此设计高效的保密增强算法来维护系统的实时性显得尤为重要。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于线性反馈移位寄存器的保密增强方法及系统。

根据本发明提供的一种基于线性反馈移位寄存器的保密增强方法，包括：

初始化步骤：初始化线性反馈移位寄存器状态，通过预定的条件对线性反馈移位寄存器的状态不断移位，从而构成新的线性反馈移位寄存器状态；

通用哈希函数构造步骤：根据初始化步骤得到的寄存器状态构造通用哈希函数，通用哈希函数为矩阵，线性反馈移位寄存器的初始状态作为矩阵的第一列，后面的列依次对应每次移位后得到的线性反馈移位寄存器的状态；

最终密钥计算步骤：根据通用哈希函数和协商密钥的乘积得到最终密钥。

较佳的，所述初始化步骤包括：

步骤A1：选取线性反馈移位寄存器，在二元域内将线性反馈移位寄存器中的值随机初始化，即线性反馈移位寄存器中每一位的数为0或1，满足均匀分布；

步骤A2：在二元域内选取最高次幂不超过最终密钥长度的不可约多项式P(x)；

步骤A3：线性反馈移位寄存器向后移一位，得到的新状态的第一位由原状态和不可约多项式P(x)的內积决定；

步骤A4：重复步骤A3，重复次数为协商密钥的长度减2。

较佳的，步骤A3中的内积为按位內积再求和，线性反馈移位寄存器的移位方向对应不可约多项式P(x)由低位到高位的方向。