[发明专利]基于可验证秘密共享的量子密钥分发后处理方法及其系统

权利要求书

1.一种基于可验证秘密共享的量子密钥分发后处理方法，包括如下步骤：

S1.发送方和接收方的量子密钥分发单元，利用可验证秘密共享算法分发协议信息和原始密钥的份额；

S2.发送方和接收方的所有后处理单元，分别对步骤S1获取的原始密钥份额进行筛选，从而得到筛选后的密钥份额；

S3.发送方和接收方采用可验证秘密共享算法恢复部分密钥，并进行误码估计；

S4.发送方和接收方的所有后处理单元分别对密钥份额进行纠错处理，并利用可验证秘密共享算法完成整体密钥的纠错；

S5.发送方和接收方的所有后处理单元利用可验证秘密共享算法完成整体密钥的误差校验；

S6.发送方和接收方进行保密增强，并采用可验证秘密共享算法生成绝对安全密钥；具体为采用如下步骤生成绝对安全密钥：

Ⅰ.发送方选择一个哈希函数h₂，发送方所有后处理单元CPa_i采用选定的哈希函数h₂计算得到K”_ai,key＝h₂(K’_ai,key)；

Ⅱ.发送方的每个后处理单元CPa_i通过认证的经典信号将哈希函数h₂传送给接收方所对应的后处理单元CPb_i；

Ⅲ.接收方的每个后处理单元CPb_i根据接收到的哈希函数h₂计算得到K”_bi,key＝h₂(K’_bi,key)；

Ⅳ.采用可验证秘密共享算法的恢复算法对密钥进行恢复，从而得到K”_a,key＝K”_b,key的绝对安全密钥；

可验证秘密共享算法具体包括分发算法、更新验证算法和恢复算法：

分发算法：

秘密分发者D随机地从GF(q)中选取n个非零元素{x₁,...,x_n}分别作为n个参与者的身份标识，秘密空间和份额空间均为有限域GF(q)，秘密分发者D为QKD单元，q＞n，且上述参数均公开；

秘密分发者D选取形式如下所述的两个k-1次多项式：

f(x)＝a₀+a₁x+a₂x²+...+a_k-1x^k-1,a_i∈GF(q)

g(x)＝b₀+b₁x+b₂x²+...+b_k-1x^k-1,b_i∈GF(q)

式中s＝a₀为需要分发的秘密；

然后秘密分发者D根据参与者p_i的标识，计算s_i＝(f(x_i),g(x_i))并作为参与者p_i的份额；并将s_i通过安全信道传递给参与者p_i，同时计算并广播承诺

更新验证算法：

把时间划分为若干个时间段t＝1,2,3...；每个时间段内进行份额更新算法和份额验证算法；

在f^t-1(x)中添加一个k-1次多项式h(x)，其中h(0)＝0，从而将t-1时间段内的多项式f^t-1(x)更新为t时间段的多项式f^t(x)＝f^t-1(x)+h(x)；同时，对于每个参与者p_i在t时间段进行份额更新得到t时间段的份额同时计算并广播承诺；

每个参与者p_i得到自己的对应份额后，判断下式是否成立：

若成立，则每个参与者p_i所得到的份额有效；

若不成立，则每个参与者p_i所得到的份额无效，并要求D重新发送正确的份额；

恢复算法：

S表示参与重构的不少于k个参与者的集合；S中的一个任何参与者p_i出示自己的份额s_i，剩余参与者采用如下算式验证s_i是否正确：

当S中任意有k个参与者通过验证，则集合该k个参与者的份额(x_i,f(x_i))，通过拉格朗日插值法推导出唯一的多项式f(x)，然后计算f(x)在零点的值，从而恢复秘密s。