[发明专利]一种用于量子密钥分发的可验安全保密增强方法

说明书

本发明公开了一种用于量子密钥分发的可验安全保密增强方法，其步骤为：S1：生成初始随机数串W，通信双方（Alice和Bob）在量子密钥分发的基比对过程分别生成随机数串K_mis,A和K_mis,B，然后Alice将两者合并为随机数串W=[K_mis,A,K_mis,B]；S2：随机性验证，在量子密钥分发的纠错阶段结束后，估算W相对于攻击者Eve的最小熵下限H_min(W|E)≥1‑H₂(e)；S3：计算最终安全密钥长度N_f；S4：提取完美随机串W*。采用通信双方部分预共享安全密钥，构造Toeplitz矩阵H_R，根据H_R从W中提取完美随机数串W*；S5：根据W*，公开协商规模通用散列函数H_PA；S6：通信双方根据H_PA，分别对纠错后的密钥串进行哈希运算，生成最终安全密钥。本发明具有可验安全、易于实现和可简化量子密钥分发系统设计与实现等优点。

技术领域

本发明涉及一种可验安全保密增强方法，尤其是一种用于量子密钥分发的可验安全保密增强方法。

背景技术

量子密钥分发，基于量子物理基本原理，可以为通信双方分发信息论安全的密钥。保密增强(Privacy Amplification)是量子密钥分发系统实现安全密钥分发的至关重要的步骤，其目标是剔除在量子物理通信以及后处理过程中攻击者可能获取的部分密钥串信息，并生成相对于攻击者而言信息论安全的最终密钥。

保密增强过程中，通信双方之间通过公开信道协商通用散列函数(UniversalHash Function)，通过对双方协商生成并纠错后的弱安全密钥串进行哈希运算，得到最终安全密钥。在实际量子密钥分发系统中，通常选取额外的随机数源产生随机序列W；然后根据W构造通用散列函数Toeplitz矩阵H；再次对纠错后的密钥串K_EC进行哈希运算，得到最终安全密钥K_f。针对Toeplitz矩阵H的高效构造和高效运算技术已经相对非常成熟，而选取满足保密增强安全性需求的随机数源仍然是实际量子密钥分发系统的难点问题之一。

保密增强中的用于构造通用散列函数的种子序列W需要与K_EC独立且其最小熵大于等于Kf的最小熵，通常产生自额外的随机数源，且需要确保取自真随机数源。

一般的，真随机数产生自不可预测的物理学过程。基于量子测量过程中包含的固有随机性，可以设计实现量子随机数源。当前，许多商用随机数源均可以通过随机数检测各项标准。然而，通过随机数检测并不能验证随机数源产生的数据串相对于攻击者而言是随机的。

在早期或者实验量子密钥分发系统中有时采用计算机生成的伪随机数源产生W，具有便于系统调试、实现难度低等优势，但是该方法达不到量子密钥分发系统对保密增强技术的安全性要求，在实际量子密钥分发系统不能采取这种方法。