应用于量子通信的密钥生成方法及装置与流程

1.本发明涉及量子通信技术领域，特别是涉及一种应用于量子通信的密钥生成方法及装置。


背景技术：

2.通过量子通信技术，可以实现无条件安全的保密通信，应用前景非常广阔。经过多年的发展，量子通信技术理论逐渐完善，技术逐渐成熟，已经进入较大规模使用阶段。
3.由于量子态非常脆弱，容易受到环境噪声等影响，因此目前实用化量子通信距离还局限在百公里级别，通信速率还比较低，提高单对设备之间的通信距离、提高通信速率也是量子通信技术发展过程中面临的主要技术问题之一。例如，现有技术中通过量子通信中的筛选后密钥进行检验，只保留检验一致的密钥，从而降低错误率提升量子通信传输的距离，但是该方式由于只保留了检验一致的密钥，会舍弃其中有效事例，从而会降低密钥分发的效率，使得通信效率较低。


技术实现要素：

4.针对于上述问题，本发明提供一种应用于量子通信的密钥生成方法及装置，实现了提高通信传输距离和通信速率的目的。
5.为了实现上述目的，本发明提供了如下技术方案：
6.一种应用于量子通信的密钥生成方法，所述方法包括：
7.获取量子通信的通信双方之间形成的第一密钥；
8.对所述第一密钥进行分组，并获取每个密钥组的错误率；
9.依据每个所述密钥组的错误率对各个所述密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；
10.对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥。
11.可选地，所述第一密钥表征原始密钥，所述获取量子通信的通信双方之间形成的第一密钥，包括：
12.响应于量子通信的通信双方通过经典信道交互位置信息，获取所述通信双方共有的位置对应的双方位置信息；
13.依据所述双方位置信息保留相同位置的量子态测量和编码结果，生成原始密钥。
14.可选地，所述第一密钥表征筛选后密钥，所述获取量子通信的通信双方之间形成的第一密钥，包括：
15.通过量子通信的通信双方之间的经典信道获取基矢信息，使得通信双方保留选择相同测量基矢的密钥，生成筛选后密钥。
16.进一步地，当所述第一密钥表征原始密钥时，所述获取每个密钥组的错误率，包括：
17.利用基矢比对在所述每个密钥组中提取筛选后密钥，并获取所述每个密钥组的错
误率。
18.可选地，所述对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥，包括：
19.对所述组合密钥进行纠错和隐私放大，获得所述通信双方的最终密钥。
20.进一步地，所述对所述组合密钥进行纠错和隐私放大，获得所述通信双方的最终密钥，包括：
21.获取所述组合密钥中存在的错误信息，并将所述错误信息进行纠错，得到纠错后的密钥；
22.计算安全密钥的比例，并按照所述比例对所述纠错后的密钥进行压缩，得到所述通信双方的最终密钥。
23.一种应用于量子通信的密钥生成装置，所述装置包括：
24.获取单元，用于获取量子通信的通信双方之间形成的第一密钥；
25.分组单元，用于对所述第一密钥进行分组，并获取每个密钥组的错误率；
26.分类单元，用于依据每个所述密钥组的错误率对各个所述密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；
27.后处理单元，用于对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥。
28.可选地，所述获取单元包括：
29.第一获取子单元，用于当第一密钥表征原始密钥时，响应于量子通信的通信双方通过经典信道交互位置信息，获取所述通信双方共有的位置对应的双方位置信息；依据所述双方位置信息保留相同位置的量子态测量和编码结果，生成原始密钥；
30.或者，
31.第二获取子单元，用于当所述第一密钥表征筛选后密钥时，通过量子通信的通信双方之间的经典信道获取基矢信息，使得通信双方保留选择相同测量基矢的密钥，生成筛选后密钥。
32.进一步地，所述分组单元具体用于：
33.当所述获取单元包括所述第一获取子单元时，利用基矢比对在所述每个密钥组中提取筛选后密钥，并获取所述每个密钥组的错误率。
34.可选地，所述后处理单元具体用于：
35.获取所述组合密钥中存在的错误信息，并将所述错误信息进行纠错，得到纠错后的密钥；
36.计算安全密钥的比例，并按照所述比例对所述纠错后的密钥进行压缩，得到所述通信双方的最终密钥。
37.一种存储介质，所述存储介质存储有可执行指令，所述指令被处理器执行时实现如上述任一项所述的应用于量子通信的密钥生成方法。
38.一种电子设备，包括：
39.存储器，用于存储程序；
40.处理器，用于执行所述程序，所述程序具体用于实现如上述任意一项所述的应用于量子通信的密钥生成方法。
41.相较于现有技术，本发明提供了一种应用于量子通信的密钥生成方法及装置，获取量子通信的通信双方之间形成的第一密钥，该第一密钥可以是原始密钥也可以是筛选后密钥；对第一密钥进行分组，并获取每个密钥组的错误率；依据每个密钥组的错误率对各个密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；对组合密钥进行数据后处理，得到通信双方的最终密钥。由于本发明是根据密钥的错误率进行分组，可以得到错误率低的密钥，从而提升密钥生成效率，提高传输距离和成码率，并且提升成码率可以提升密钥分发效率，进而提升了量子通信效率。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
43.图1为本发明实施例提供的一种应用于量子通信的密钥生成方法的流程示意图；
44.图2为本发明实施例提供的一种应用于量子通信的密钥生成装置的结构示意图。
具体实施方式
45.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
46.本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。
47.在本发明实施例中提供了一种量子通信的密钥生成方法，参见图1，该方法可以包括以下步骤：
48.s101、获取量子通信的通信双方之间形成的第一密钥。
49.量子通信的通信双方包括发送端和接收端，通信双方通过传输通道连接进行信息传输。其中，所述第一密钥可以表征所述发送端和所述接收端依据双方位置信息保留相同的量子态测量和编码结果，生成的原始密钥，或者通过双方使用了相同测量基矢形成的筛选后密钥。
50.在现有技术中一般的量子通信过程为：发送端随机选择测量基矢并制备量子态，通过传输信道发送给接收端。接收端随机选择测量基矢，对于量子态进行测量并记录测量结果。由于信道传输存在损耗，接收端测量到的量子态只是发送端的一部分，双方可以通过经典信道交互位置信息，保留双方共有的位置形成原始密钥(或称为初始密钥)。发送端或者接收端通过经典信道公布所选择的基矢信息，双方只保留选择了相同测量基矢的密钥，形成筛选后密钥，该过程称为基矢比对。然后双方在经典信道的辅助之下，针对筛选后密钥进行纠错和隐私放大，获取通信双方一致且安全的最终密钥。
51.但是，为了延长量子通信的传输距离，提升错误率容忍极限，并且提高成码率，在本技术实施例中采用了错误率重组法来实现上述目的。本技术中的错误率重组法可以针对发送端和接收端之间形成的第一密钥，该第一密钥可以是原始密钥也可以是筛选后密钥。具体的，错误率重组法包括s102和s103的步骤中的具体实现方式。
52.s102、对所述第一密钥进行分组，并获取每个密钥组的错误率；
53.s103、依据每个所述密钥组的错误率对各个所述密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥。
54.s104、对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥。
55.其中，第一密钥表征原始密钥时，获取量子通信的通信双方之间形成的第一密钥，包括：
56.响应于量子通信的通信双方通过经典信道交互位置信息，获取所述通信双方共有的位置对应的双方位置信息；
57.依据所述双方位置信息保留相同位置的量子态测量和编码结果，生成原始密钥。
58.对应的，当第一密钥表征原始密钥时，所述获取每个密钥组的错误率，包括：
59.利用基矢比对在所述每个密钥组中提取筛选后密钥，并获取所述每个密钥组的错误率。
60.所述对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥，包括：
61.对所述组合密钥进行纠错和隐私放大，获得所述通信双方的最终密钥。
62.具体的，所述对所述组合密钥进行纠错和隐私放大，获得所述通信双方的最终密钥，包括：获取所述组合密钥中存在的错误信息，并将所述错误信息进行纠错，得到纠错后的密钥；计算安全密钥的比例，并按照所述比例对所述纠错后的密钥进行压缩，得到所述通信双方的最终密钥。
63.在另一种可能的实现方式中，所述第一密钥还可以表征筛选后密钥，所述获取量子通信的通信双方之间形成的第一密钥，包括：通过量子通信的通信双方之间的经典信道获取基矢信息，使得通信双方保留选择相同测量基矢的密钥，生成筛选后密钥。
64.需要说明的是，在本发明实施例中提供的对组合密钥进行的数据后处理方法是基于常用的纠错和隐私放大处理，也可以是基于其他的协议进行后处理的过程，如密钥协商后处理过程。
65.以原始密钥为例对本技术的错误率重组法进行说明。
66.首先，通信双方将原始密钥分成若干组，如{g1，g2，g3
…
}。针对每一组密钥，公布一部分密钥信息，获取该组对应的错误率{e1，e2，e3
…
}。
67.其中，基于qkd协议的要求，公开一部分密钥信息之后，双方只保留基矢一致的测量事例。比如某一个测量计数，接收端所用基矢为z基矢，如果发送端所选基矢也是z基矢，那么这个测量计数保留，如果发送端所选的基矢为x基矢，那么这个测量计数抛弃。保留下来的基矢一致的测量事例称为筛选后密钥。在上述基矢比对过程中，发送端会随机选择一部分密钥并完全公开，接收端根据测量结果和发送端公开的密钥进行比对，找出密钥不一致的比例，即可计算出错误率。
68.其次，通信双方根据各组错误率进行分类，可以按照不同的错误率区间进行分类，如错误率《1％为a类，错误率在1％～2％之间为b类，错误率在2％～3％之间为c类，以此类
推。
69.最后，通信双方将同一类的密钥放在一起，重组成一组更大的密钥，如a类密钥形成ga，b类密钥形成gb，以此类推。再对于各重组的密钥进行纠错和隐私放大，获取通信双方一致且安全的最终密钥。其中，纠错就是通信双方公开一部分信息，找出接收端密钥中存在错误的比特并将其纠正的过程。隐私放大是首先计算安全密钥的比例，再将纠错后的正确密钥进行压缩，以保证最终输出密钥是安全的。
70.对应的，如果是针对筛选后密钥进行重组，可以按照上述过程进行先分组再分类，也可以直接根据基矢比对过程中得到的错误率进行分类，然后再进行组合、纠错和隐私放大，为了便于处理，在本技术中优先的实施方式是对筛选后密钥进行分类。
71.通过本技术进行错误率重组，一方面，重组之后，前几类(如a类、b类)密钥错误率低，其生成双方通信的最终密钥的效率高，因此本方案能够提升密钥生成效率，进而提高成码率；另一方面，即使在错误率较高或者传输距离很远的情况下，重组之后，前几类(如a类、b类)密钥错误率低，还能够生成最终密钥，因此可以提高传输距离，提高错误率容忍极限。
72.本发明提供了一种应用于量子通信的密钥生成方法，获取量子通信的通信双方之间形成的第一密钥，该第一密钥可以是原始密钥也可以是筛选后密钥；对第一密钥进行分组，并获取每个密钥组的错误率；依据每个密钥组的错误率对各个密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；对组合密钥进行数据后处理，得到通信双方的最终密钥。由于本发明是根据密钥的错误率进行分组，可以得到错误率低的密钥，从而提升密钥生成效率，提高传输距离和成码率，并且提升成码率可以提升密钥分发效率，进而提升了量子通信效率。
73.在本技术的另一实施例中还提供了一种应用于量子通信的密钥生成装置，参见图2，该装置包括：
74.获取单元10，用于获取量子通信的通信双方之间形成的第一密钥；
75.分组单元20，用于对所述第一密钥进行分组，并获取每个密钥组的错误率；
76.分类单元30，用于依据每个所述密钥组的错误率对各个所述密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；
77.后处理单元40，用于对所述组合密钥进行数据后处理，得到所述通信双方的最终密钥。
78.在上述实施例的基础上，所述获取单元10包括：
79.第一获取子单元，用于当第一密钥表征原始密钥时，响应于量子通信的通信双方通过经典信道交互位置信息，获取所述通信双方共有的位置对应的双方位置信息；依据所述双方位置信息保留相同位置的量子态测量和编码结果，生成原始密钥；
80.或者，
81.第二获取子单元，用于当所述第一密钥表征筛选后密钥时，通过量子通信的通信双方之间的经典信道获取基矢信息，使得通信双方保留选择相同测量基矢的密钥，生成筛选后密钥。
82.在上述实施例的基础上，所述分组单元20具体用于：
83.当所述获取单元包括所述第一获取子单元时，利用基矢比对在所述每个密钥组中提取筛选后密钥，并获取所述每个密钥组的错误率。
84.在上述实施例的基础上，所述后处理单元40具体用于：
85.获取所述组合密钥中存在的错误信息，并将所述错误信息进行纠错，得到纠错后的密钥；
86.计算安全密钥的比例，并按照所述比例对所述纠错后的密钥进行压缩，得到所述通信双方的最终密钥。
87.本发明提供了一种应用于量子通信的密钥生成装置，获取单元获取量子通信的通信双方之间形成的第一密钥，该第一密钥可以是原始密钥也可以是筛选后密钥；分组单元对第一密钥进行分组，并获取每个密钥组的错误率；分类单元依据每个密钥组的错误率对各个密钥组进行分类，得到分类后的密钥组，并将同一类的密钥组进行组合，获得组合密钥；后处理单元对组合密钥进行数据后处理，得到通信双方的最终密钥。由于本发明是根据密钥的错误率进行分组，可以得到错误率低的密钥，从而提升密钥生成效率，提高传输距离和成码率，并且提升成码率可以提升密钥分发效率，进而提升了量子通信效率。
88.本发明实施例还提供了一种存储介质，所述存储介质上存储有可执行指令，所述指令被处理器执行时实现如上所述的一种应用于量子通信的密钥生成方法。
89.本发明实施例还提供了一种电子设备，包括：
90.存储器，用于存储程序；
91.处理器，用于执行所述程序，所述程序具体用于实现如上所述的一种应用于量子通信的密钥生成方法。
92.需要说明的是，上述处理器或cpu可以为特定用途集成电路(application specific integrated circuit，asic)、数字信号处理器(digital signal processor，dsp)、数字信号处理装置(digital signal processing device，dspd)、可编程逻辑装置(programmable logic device，pld)、现场可编程门阵列(field programmable gate array，fpga)、中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器中的至少一种。可以理解地，实现上述处理器功能的电子器件还可以为其它，本技术实施例不作具体限定。
93.需要说明的是，上述计算机存储介质/存储器可以是只读存储器(read only memory，rom)、可编程只读存储器(programmable read-only memory，prom)、可擦除可编程只读存储器(erasable programmable read-only memory，eprom)、电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性随机存取存储器(ferromagnetic randomaccess memory，fram)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(compact disc read-only memory，cd-rom)等存储器；也可以是包括上述存储器之一或任意组合的各种终端，如移动电话、计算机、平板设备、个人数字助理等。
94.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
95.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
96.另外，在本技术各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
97.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。