[发明专利]一种用于在量子密钥分发中实现隐私放大的方法及装置

说明书

本发明实施例提供了一种用于在量子密钥分发中实现隐私放大的方法及装置，量子密钥分发的参与方包括第一参与方和第二参与方，第一参与方和第二参与方拥有共享的第一密钥池，第一密钥池中包括若干密钥，方法在第一和第二参与方中任意一方的终端上执行，该方法包括：获取本轮隐私放大处理所用的辅助字符串，其中，辅助字符串基于从第一密钥池中确定出的种子密钥、以及与另一参与方约定的第一哈希函数而确定；流式获取经过信息协商的第一密钥中的若干第一比特位；对若干第一比特位和所述辅助字符串中对应位置的比特，进行预设的比特间运算操作，得到若干第二比特位，用以形成隐私放大后的第二密钥。

技术领域

本发明涉及量子通信领域，尤其涉及一种用于在量子密钥分发中实现隐私放大的方法及装置。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)，是利用量子力学特性来保证通信安全性，从而使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息的技术，在实用密码学、信息安全、国防等领域、以及各种安全通信环境中有着广泛的应用。量子密钥分发过程常常可以分为量子操作(Quantum Operation)和数据后处理(PostProcessing)两个部分。其中，数据后处理又可以分为信息协商(InformationReconciliation)和隐私放大(PrivacyAmplification)两个部分。前者主要用于保证各个用户所持有的密钥是相同的，即密钥的一致性。后者主要用于使得潜在的窃听者无法获得密钥信息，即保证密钥的安全性。

目前常用的隐私放大方案，是通过选取与纠错码对偶的矩阵作用到经过信息协商之后的密钥串上，通过缩短密钥串的方法得到信息论安全意义上的最终密钥。但是这种方案，通常需要积累足够长的输入密钥串后才能进行一次处理，在很多场景中，例如基于卫星的量子密钥分发中，这种隐私放大方案存在低效和不实用的问题，并且还会在处理过程中带来错误扩散的问题。

因此，需要一种新的隐私放大方案。

发明内容

本发明实施例提供一种用于在量子密钥分发中实现隐私放大的方法及装置。利用该方法，可以在隐私放大过程中，对初始密钥进行逐比特的接受和处理，从而无需积累足够长的输入密钥串后才能进行处理，从而提高了处理的时间效率。同时，这种方法也解决了现有方案中，在隐私放大过程中会出现错误比特位扩散的问题。

本发明为解决上述技术问题采用的技术方案为，一方面提供一种用于在量子密钥分发中实现隐私放大的方法，所述量子密钥分发的参与方包括第一参与方和第二参与方，所述第一参与方和第二参与方拥有共享的第一密钥池，所述第一密钥池中包括若干密钥，所述方法在第一和第二参与方中任意一方的终端上执行，所述方法包括：

基于从所述第一密钥池中确定出的种子密钥，以及与另一参与方约定的第一哈希函数，确定本轮隐私放大处理所用的辅助字符串；

流式获取经过信息协商的第一密钥中的若干第一比特位；

对所述若干第一比特位和所述辅助字符串中对应位置的比特，进行预设的比特间运算操作，得到若干第二比特位，用以形成隐私放大后的第二密钥。

优选地，确定本轮隐私放大处理所用的辅助字符串，包括：

从第一密钥池中确定出种子密钥，所述种子密钥的长度，根据第一密钥中的非安全比特的数量确定；

对种子密钥施加所述第一哈希函数，得到所述辅助字符串，所述辅助字符串的长度等于所述第一密钥的长度。

优选地，所述第一参与方和第二参与方还拥有共享的哈希函数库；

所述与另一参与方约定的第一哈希函数，包括，预先从所述哈希函数库中确定出的第一哈希函数。

优选地，所述预设的比特间运算操作为异或操作。