校正量子密鑰分配協(xié)議中的比特誤差的排列方法
【技術領域】
[0001] 本公開在一個或多個實施方式中涉及協(xié)商量子密鑰分配協(xié)議中的比特誤差的排 列方法。更特別地，本公開涉及一種在誤差校正的各步驟中有效重新定位比特誤差以去除 通過量子密鑰分配協(xié)議產生的密鑰串的比特誤差的排列方法。
【背景技術】
[0002] 這個部分中的敘述僅僅提供了與本公開相關的背景信息，并不一定構成現(xiàn)有技 術。
[0003] 量子密鑰分配（以下，被簡稱為QKD)為了在發(fā)送器和接收器之間共享加密密鑰而 不將關于密鑰的任何信息泄露給竊聽方，利用不確定性或隨機性。
[0004] 現(xiàn)在，描述使用BB84協(xié)議（QKD協(xié)議中的一種）的量子密鑰分配過程。最開始，發(fā) 送器產生隨機數(shù)序列（1和0的序列：發(fā)送數(shù)據(jù)），并且隨機地確定發(fā)送代碼（+ :對應于能夠 識別在水平方向和垂直方向上偏振的光的測量設備，X :對應于能夠識別在對角方向上偏 振的光的測量設備）。通過使用隨機數(shù)序列和發(fā)送代碼的組合，自動地確定發(fā)送光的偏振方 向。這個階段執(zhí)行量子信號的發(fā)送，諸如具有〇和+的組合的水平偏振光，具有1和+的組 合的垂直偏振光，具有0和X的組合的45°對角偏振光，具有1和X的組合的135°對角 偏振光。
[0005] 然后，接收器隨機地確定接收代碼（如上，+ :能夠識別在水平方向和垂直方向上 偏振的光，X :能夠識別在對角方向上偏振的光），并且測量量子信道上的光以得到接收數(shù) 據(jù)（原始密鑰）。這里，發(fā)送代碼和接收代碼彼此相同的概率是1/2,因為發(fā)送器和接收器 分別任意地確定發(fā)送代碼和接收代碼。如果代碼相同，則接收器得到與發(fā)送器產生的隨機 數(shù)序列中的比特相同的比特作為接收數(shù)據(jù)。例如，接收器用水平偏振光和接收代碼+的組 合得到〇,用垂直偏振光和接收代碼+的組合得到1，用45°對角偏振光和接收代碼X的組 合得到〇,用135°對角偏振光和接收代碼X的組合得到1。然而，如果代碼不相同，則由于 量子力學特性，導致發(fā)送器產生的隨機數(shù)序列和接收器測得的接收數(shù)據(jù)之間沒有關聯(lián)性。
[0006] 接著，發(fā)送器和接收器交換并共享代碼信息，以確定發(fā)送代碼和接收代碼是否相 同，并且只保留與相同部分對應的隨機數(shù)序列和接收數(shù)據(jù)。
[0007] 隨后，發(fā)送器和接收器公開了剩余隨機數(shù)序列和接收數(shù)據(jù)的特定隨機確定部分 (例如，一半），以檢查量子比特誤差率（以下，被簡稱為QBER)，從而確定是否有任何攻擊者 竊聽。盡管當發(fā)送和接收系統(tǒng)以及信道沒有誤差時剩余隨機數(shù)序列和接收數(shù)據(jù)將完全彼此 相同，但由于發(fā)送和接收系統(tǒng)以及信道的不完美，在實際QKD系統(tǒng)中出現(xiàn)大約3%至7%的 QBER。然而，由于攻擊者的竊聽攻擊基于量子力學原理將QBER增至25%或更大（當整個比 特串被竊聽時），因此基于合適的參考值（例如，8% )確定是否存在竊聽攻擊。如果QBER 超過該合適的參考值，則確定檢測到竊聽，停止并且重新開始QKD協(xié)議。否則，如果QBER等 于或低于該合適的參考值，則確定是正常狀態(tài)，在QBER計算之后剩余的其余隨機數(shù)序列或 接收數(shù)據(jù)被用作篩選的密鑰。
[0008] 因為由于信道以及發(fā)送和接收系統(tǒng)的不完美，導致通過QKD協(xié)議產生的篩選的密 鑰具有大約3%至7%的比特誤差，所以必須實現(xiàn)由協(xié)商過程和隱私放大過程組成的后處 理協(xié)議，協(xié)商過程用于協(xié)商或去除比特誤差，隱私放大過程用于去除在量子通信過程中泄 露的信息和在協(xié)商過程中泄露的信息。后處理過程在操作和通信方面的效率需要被升至最 大，以提高包括后處理過程的QKD協(xié)議的密鑰產生速度。
[0009] 協(xié)商過程使用各種密鑰協(xié)商協(xié)議。其代表性示例包括Cascade、Winnow和低密度 奇偶校驗（LDPC)協(xié)議，當前提議能夠提高這些協(xié)議的效率的方案。
[0010] 圖la和圖lb是分別示出Cascade協(xié)議和Winnow協(xié)議的示圖。
[0011] 如圖la中所示，Cascade協(xié)議適于將比特串劃分成具有合適大小的塊，并且通過 基于各個塊的奇偶運算利用二分查找檢測誤差比特，來協(xié)商或去除各塊中包括的誤差比 特。Cascade協(xié)議不適于實現(xiàn)高速QKD協(xié)議：盡管Cascade協(xié)議在協(xié)商過程期間沒有產生 另外的比特誤差，但單個協(xié)商過程只可在包括奇數(shù)比特誤差的塊中協(xié)商單個比特誤差，因 此應該重復巨大數(shù)量的次數(shù)以協(xié)商所有的比特誤差。
[0012] 圖lb中示出的Winnow協(xié)議是使用海明碼（Hamming code)的校正子協(xié)商具有不 同奇偶比特的塊中的誤差比特以替代二分查找的方案。
[0013] 表1組織了 Cascade協(xié)議、Winnow協(xié)議和LDPC協(xié)議的特征。
[0014] 表 1
[0015] [表 1]
[0016]
【主權項】
1. 一種協(xié)商執(zhí)行迭代協(xié)商過程的量子密鑰協(xié)商協(xié)議中的比特誤差的排列方法，所述排 列方法包括： 通過基于得自前一協(xié)商步驟的比特串的長度和用于后續(xù)協(xié)商步驟的塊的長度執(zhí)行線 性模運算，在所述后續(xù)協(xié)商步驟之前，排列所述比特串中的比特。
2. 根據(jù)權利要求1所述的排列方法，其中通過F: X - ax+b (mod n)給出所述線性模運 算，其中，"x"代表比特的位置，"a"代表用于所述后續(xù)協(xié)商步驟的塊的長度，"b"代表任意 整數(shù)，"n"代表所述比特串的長度。
3. 根據(jù)權利要求1所述的排列方法，所述排列方法還包括： 改變所述比特串的長度（n)和用于所述后續(xù)協(xié)商步驟的塊的長度（a)中的至少一個以 滿足 gcd(n, a) = 1。
4. 根據(jù)權利要求3所述的排列方法，其中改變n和a中的至少一個包括如果a是2的 冪，則將n變成奇數(shù)。
5. 根據(jù)權利要求1所述的排列方法，其中所述量子密鑰協(xié)商協(xié)議是用于將得自各協(xié)商 步驟的比特串劃分成塊并且對各塊執(zhí)行預定操作的方案。
6. -種協(xié)商通過量子密鑰分配（QKD)協(xié)議產生的篩選的密鑰中的比特誤差的方法，所 述方法包括： 重復執(zhí)行協(xié)商步驟，所述協(xié)商步驟包括以下子步驟： (1) 將經受比特誤差協(xié)商的比特串劃分成具有預定長度的塊； (2) 通過對子步驟（1)中劃分的各塊執(zhí)行奇偶校驗，搜索包含奇數(shù)比特誤差的塊； (3) 對包含奇數(shù)比特誤差的塊執(zhí)行根據(jù)協(xié)商協(xié)議進行的預定操作， 其中，通過基于在前一協(xié)商步驟中協(xié)商的比特串的長度和用于后續(xù)協(xié)商步驟的塊的長 度執(zhí)行線性模運算，在所述后續(xù)協(xié)商步驟之前，排列所述協(xié)商的比特串中的比特。
【專利摘要】提供一種協(xié)商量子密鑰協(xié)商協(xié)議中的比特誤差的排列方法。本發(fā)明的一方面提供一種校正比特誤差的比特流排列方法，在量子密鑰誤差校正協(xié)議中在執(zhí)行下一誤差校正步驟之前排列比特流序列，包括誤差校正過程的多個步驟，更特別地，提供一種排列量子密鑰誤差校正協(xié)議中的比特流的方法，包括通過基于修正后的比特流的長度和下一誤差校正步驟中塊的長度執(zhí)行線性模運算來改變所述比特流中包括的比特的順序的步驟。
【IPC分類】H04L9-06, H04L9-18
【公開號】CN104737495
【申請?zhí)枴緾N201380055185
【發(fā)明人】崔晶云
【申請人】Sk電信有限公司
【公開日】2015年6月24日
【申請日】2013年8月26日
【公告號】WO2014065497A1