[发明专利]基于可验证秘密共享的量子密钥分发后处理方法及其系统

说明书

本发明公开了一种基于可验证秘密共享的量子密钥分发后处理方法，包括发送方和接收方的量子密钥分发单元利用可验证秘密共享算法分发协议信息和原始密钥的份额；发送方和接收方的所有后处理单元分别对原始密钥份额进行筛选得到筛选后的密钥份额；发送方和接收方恢复部分密钥并进行误码估计；发送方和接收方的所有后处理单元分别对密钥份额进行纠错处理并完成整体密钥纠错；发送方和接收方的所有后处理单元完成整体密钥的纠错和整体密钥的误差校验；发送方和接收方进行保密增强并生成绝对安全密钥。本发明还公开了实现所述基于可验证秘密共享的量子密钥分发后处理方法的系统。本发明方法能够保证量子密钥分发后处理系统的安全性和可靠性，实用性好。

技术领域

本发明属于量子信息安全技术领域，具体涉及一种基于可验证秘密共享的量子密钥分发后处理方法及其系统。

背景技术

近年来，量子通信技术成为了通信领域的热门研究对象，其中量子密钥分发(QKD)技术发展得非常迅速，目前在我国已经进入实用化阶段。理论上，量子密钥分发技术能够实现无条件安全通信。但在实际中，由于QKD设备不完美等原因，量子密钥分发技术在实现时的安全性一直受到量子黑客的严重威胁。目前针对这些问题的最好解决方案是设备无关的量子密钥分发DI-QKD：它允许系统的合法用户(一般称作Alice和Bob)把量子设备当作黑盒；这能够解决量子设备缺陷带来的安全性问题。虽然DI-QKD还在理论阶段，但最近的环孔无钟测试演示可能使DI-QKD更接近实验实现。

然而DI-QKD的安全性并不是万无一失的，目前所有的QKD协议都存在一个关键的缺陷：它们都默认系统中的后处理单元是可信的。但是鉴于传统密码系统中出现的很多硬件和软件木马攻击，这种过于理想的信任是不太合理的，而且在实际中也很难保证从QKD系统的各个设备供应商购买的设备是完全安全的。

发明内容

本发明的目的之一在于提供一种能够保证量子密钥分发后处理系统的安全性和可靠性的基于可验证秘密共享的量子密钥分发后处理方法。

本发明的目的之二在于提供一种实现所述基于可验证秘密共享的量子密钥分发后处理方法的系统。

本发明提供的这种基于可验证秘密共享的量子密钥分发后处理方法，包括如下步骤：

S1.发送方和接收方的量子密钥分发单元，利用可验证秘密共享算法分发协议信息和原始密钥的份额；

S2.发送方和接收方的所有后处理单元，分别对步骤S1获取的原始密钥份额进行筛选，从而得到筛选后的密钥份额；

S3.发送方和接收方采用可验证秘密共享算法恢复部分密钥，并进行误码估计；

S4.发送方和接收方的所有后处理单元分别对密钥份额进行纠错处理，并利用可验证秘密共享算法完成整体密钥的纠错；

S5.发送方和接收方的所有后处理单元利用可验证秘密共享算法完成整体密钥的误差校验；

S6.发送方和接收方进行保密增强，并采用可验证秘密共享算法生成绝对安全密钥。

步骤S1所述的发送方和接收方的量子密钥分发单元，利用可验证秘密共享算法分发协议信息和原始密钥的份额，具体为采用如下步骤分发协议信息和原始密钥的份额：

A.发送方的量子密钥分发模块QKDa在量子信道中获取原始密钥K_a和协议信息I_a；

B.发送方的量子密钥分发模块QKDa采用可验证秘密共享算法中的分发算法，将原始密钥K_a分成n份后，分发给发送方的若干个后处理单元CPa₁～CPa_n，并通过可验证秘密共享算法中的更新验证算法进行验证；