[发明专利]一种协商方法以及设备

说明书

本申请实施例公开了一种协商方法以及设备，其中，方法包括：第一设备生成第一数据，并将第一数据发送至第二设备；第一设备根据第一数据生成第一向量，第一向量为n维单位向量，n为正整数；第一设备根据第一向量与旋转矩阵的乘积生成第二向量，旋转矩阵由第二设备根据第二数据以及目标约定向量生成，第二数据由第二设备根据第一数据生成，目标约定向量由第二设备根据m位二进制比特串计算得到，m位二进制比特串由第二设备随机生成，m为正整数；第一设备确定第二向量对应的目标约定向量；第一设备恢复目标约定向量对应的m位二进制比特串。

技术领域

本申请涉及通信领域，尤其涉及一种协商方法以及设备。

背景技术

随着通信技术的发展，对通信安全性的要求越来越受到人们的重视，与明文等长的一次一密的私钥加密方式被证明在理论上是绝对安全的，而量子态的叠加性、不可克隆性以及量子力学的测不准原理保证了私钥分发过程的绝对安全性，这两者相结合即是起源于20世纪80年代的量子密钥分发(Quantum Key Distribution，QKD)技术。

在QKD中，由于信道不完善性以及窃听者的影响，通过量子信道通信后双方获得的密钥元素串之间存在误差，并且有部分信息为窃听者所窃取，因此并不能直接作为密钥来使用，需要引入后处理算法来获得最终完全一致且绝对安全的密钥串。后处理算法主要包括两个步骤：密钥协商和保密增强。密钥协商的作用是公开尽可能少的信息，使通信双方获得一致的比特串。保密增强的作用是通过对协商后得到的比特串进行压缩，去除窃听者对比特串了解的全部信息量。

多维协商算法的核心思想是，将非均匀的高斯分布的变量空间，通过映射，转化为均匀分布的变量空间。并且在这个均匀分布的空间中，选择先验概率均匀分布的码字子空间，使得随机变量和码字分布都是均匀分布。当共享密钥双方传输关于码字的信息时，窃听者无法得到额外的相关信息。

现有技术中，通信双方通过量子信道传输了高斯分布随机数之后，双方首先把连续变量数据处理成8维向量，即每8个数组成一组作为一个向量，并将它们归一化处理。对于反向协商的方式，接收端随机产生8位二进制比特串(b₁，b₂，…，b₈)，并按照对应关系对应到8维的单位球面上2⁸＝256个向量中的一个，计算数据组成的向量与这个随机比特串对应的向量之间的旋转操作，并发送回发送端。发送端根据旋转操作将其向量旋转得到新的向量，将这个向量与8维单位球面上256个可能的向量进行比较，并按照对应的关系恢复成二进制比特串，实现发送端与接收端共享一对密钥串。

但是在现有技术中，通信双方采用每8个数据一组，而每组只协商出8比特密钥，即每个数据只能提取1bit信息，其在信噪比较好的情况下，对传输信道的利用不充分，无法突破更高的协商效率。而在信噪比较差的条件下，协商效率不足，无法有效提取安全密钥。

发明内容

本申请实施例提供了一种协商方法以及设备，通过取每n个数据一组为一个向量，协商出m比特信息，解决了在信噪比较好的情况下对传输信道的利用不充分，以及在信噪比较差的情况下协商效率不足的问题。

有鉴于此，本申请第一方面提供了一种协商方法，包括：

第一设备生成第一数据，并将第一数据发送至第二设备；

第一设备根据第一数据生成第一向量，该第一向量为n维单位向量，n为正整数；

第一设备根据第一向量与旋转矩阵的乘积生成第二向量，该旋转矩阵由第二设备根据第二数据以及目标约定向量生成，该第二数据由第二设备根据第一数据生成，该目标约定向量由第二设备根据m位二进制比特串计算得到，该m位二进制比特串由第二设备随机生成，m为正整数；

第一设备确定第二向量对应的目标约定向量；

第一设备恢复目标约定向量对应的m位二进制比特串。