[发明专利]一种用于在量子密钥分发中实现隐私放大的方法及装置

权利要求书

1.一种用于在量子密钥分发中实现隐私放大的方法，所述量子密钥分发的参与方包括第一参与方和第二参与方，所述第一参与方和第二参与方拥有共享的第一密钥池，所述第一密钥池中包括若干密钥，所述方法在第一和第二参与方中任意一方的终端上执行，所述方法包括：

基于从所述第一密钥池中确定出的种子密钥，以及与另一参与方约定的第一哈希函数，确定本轮隐私放大处理所用的辅助字符串；所述确定本轮隐私放大处理所用的辅助字符串，包括：从第一密钥池中确定出种子密钥，所述种子密钥的长度，根据第一密钥中的非安全比特的数量确定；对种子密钥施加所述第一哈希函数，得到所述辅助字符串，所述辅助字符串的长度等于所述第一密钥的长度；

流式获取经过信息协商的第一密钥中的若干第一比特位；

对所述若干第一比特位和所述辅助字符串中对应位置的比特，进行预设的比特间运算操作，得到若干第二比特位，用以形成隐私放大后的第二密钥。

2.根据权利要求1所述的方法，其中，所述第一参与方和第二参与方还拥有共享的哈希函数库；

所述与另一参与方约定的第一哈希函数，包括，预先从所述哈希函数库中确定出的第一哈希函数。

3.根据权利要求1所述的方法，其中，所述预设的比特间运算操作为异或操作。

4.根据权利要求1所述的方法，其中，第一密钥中的非安全比特的数量，基于所述量子密钥分发中的量子操作确定。

5.根据权利要求1所述的方法，其中，从第一密钥池中确定出种子密钥，包括：

根据另一参与方公布的、所述种子密钥的对应信息，从第一密钥池中确定出种子密钥。

6.根据权利要求1所述的方法，其中，在从第一密钥池中确定出种子密钥之后，还包括：

向另一参与方公布，所述种子密钥的对应信息。

7.根据权利要求1所述的方法，其中，所述与另一参与方约定的第一哈希函数基于哈希矩阵实现，所述哈希矩阵通过以下过程获取：

从所述第一密钥池中确定出辅助密钥，基于所述辅助密钥和约定的纠错码，生成哈希矩阵，所述哈希矩阵的维度为k*n，其中，n为所述第一密钥的长度，k为第一密钥包含的非安全比特的数量；

所述对种子密钥施加所述第一哈希函数，得到辅助字符串，包括：

将种子密钥转换为第一行向量；

将所述哈希矩阵右乘所述第一行向量，得到第二行向量，将第二行向量转换为所述辅助字符串。

8.根据权利要求1所述的方法，还包括，

将第二密钥保存到第一密钥池。

9.根据权利要求1所述的方法，其中，所述第一参与方和第二参与方拥有共享的第一密钥池，包括，第一参与方和第二参与方分别拥有第一密钥池的本地备份；

所述从第一密钥池中确定出种子密钥，包括，从第一密钥池的本地备份中确定出种子密钥。

10.一种用于在量子密钥分发中实现隐私放大的装置，所述量子密钥分发的参与方包括第一参与方和第二参与方，所述第一参与方和第二参与方拥有共享的第一密钥池，所述第一密钥池中包括若干密钥，所述装置由第一和第二参与方中任意一个的终端上实施，所述装置包括：

辅助字符串确定单元，配置为，基于从所述第一密钥池中确定出的种子密钥，以及与另一参与方约定的第一哈希函数，确定本轮隐私放大处理所用的辅助字符串；所述确定本轮隐私放大处理所用的辅助字符串，包括：从第一密钥池中确定出种子密钥，所述种子密钥的长度，根据第一密钥中的非安全比特的数量确定；对种子密钥施加所述第一哈希函数，得到所述辅助字符串，所述辅助字符串的长度等于所述第一密钥的长度；

密钥获取单元，配置为，流式获取经过信息协商的第一密钥中的若干第一比特位；

隐私放大单元，配置为，对所述若干第一比特位和所述辅助字符串中对应位置的比特，进行预设的比特间运算操作，得到若干第二比特位，用以形成隐私放大后的第二密钥。