[发明专利]一种用于量子密钥分发的可验安全保密增强方法

权利要求书

1.一种用于量子密钥分发的可验安全保密增强方法，其特征在于，步骤为：

S1：生成初始随机数串W，通信双方Alice和Bob在量子密钥分发的基比对过程分别生成随机数串K_mis,A和K_mis,B，然后Alice将两者合并为随机数串W＝[K_mis,A,K_mis,B]；

S2：随机性验证，在量子密钥分发的纠错阶段结束后，估算W相对于攻击者Eve的最小熵下限，H_min(W|E)≥1-H₂(e)，其中E表示攻击者在量子密钥分发过程中可能获取的部分密钥信息串，e表示系统的量子比特误码率，H_min(W|E)表示W相对E的条件最小熵，H₂(e)表示其二进制香农熵；

S3：计算最终安全密钥长度N_f，N_f＝N_r×min{2(1-q)H_min(W|E),q[H_min(K_EC|E)-f(e)H₂(e)]}，其中N_r为初始密钥串长度，q为基比对参数，f(e)为量子密钥分发系统中纠错算法的纠错效率，通常f(e)≥1.0，H_min(K_EC|E)表示K_EC相对E的条件最小熵，K_EC表示纠错后密钥串；

S4：提取完美随机串W*，采用通信双方部分预共享安全密钥，构造Toeplitz矩阵H_R，根据H_R从W中提取完美随机数串W*；

S5：根据W*，公开协商规模通用散列函数H_PA；

S6：通信双方根据H_PA，分别对纠错后的密钥串进行哈希运算，生成最终安全密钥；

所述步骤S1的具体流程为：

S101：在量子密钥分发的基比对过程中，当通信双方Alice和Bob的基选择相反时，双方分别保存各自此时探测得到的随机比特串，表示为K_mis,A和K_mis,B；

S102：Bob端将K_mis,B发送至Alice端；

S103：Alice端随机数串K_mis,A和K_mis,B合并为随机数串W，W＝[K_mis,A,K_mis,B]。

2.根据权利要求1所述的用于量子密钥分发的可验安全保密增强方法，其特征在于，所述步骤S4的具体流程为：

S401：Alice端选取长度为N_t(1+H_min(W|E))-2log₂ε₁-1比特的预共享密钥串构造规模为N_t×(N_tH_min(W|E)-2log₂ε₁)的Toeplitz矩阵H_R，其中N_tN_W，ε₁为随机数提取安全参数，N_W为W的长度；

S402：Alice端将W分割成N_W/N_t段较短的随机数串，每段长N_t，最后一段随机数串若长度不足N_t，则舍弃；

S403：针对每一段分割后的短随机数串，采用H_R进行哈希运算，将所有运算输出结果拼接成随机数串W*。

3.根据权利要求1或2所述的用于量子密钥分发的可验安全保密增强方法，其特征在于，所述步骤S5的具体流程为：

S501：Alice将W*经公开且信息论认证的经典信道发送至Bob端；

S502：Alice和Bob分别根据W*构造规模为N_EC×(N_f-2log₂ε₂)的通用散列函数H_PA，其中ε₂为保密增强安全参数，N_EC表示纠错后密钥串长度。