安全通信的製作方法

2023-08-02 13:51:21 1

安全通信的製作方法
【專利摘要】提供了一種用於使第一方和第二方能夠獲得共享保密信息的方法。該方法包括下述步驟：第一方獲得值序列A＝X+NA，其中，X為值序列，以及NA為與第一方相關聯的隨機序列；第二方獲得值序列B＝X+NB，其中，NB為與第二方相關聯的隨機序列；第一方和第二方執行數據匹配過程，以識別各自的序列中相匹配的相應值對a,b，其中，所述序列為與序列A和序列B相等的離散值序列、根據序列A和序列B得到的離散值序列、或者使用序列A和序列B得到的離散值序列；其中，共享保密信息等於序列A和序列B中的匹配值、或者根據序列A和序列B中的匹配值得到、或者使用序列A和序列B中的匹配值得到。
【專利說明】安全通信

【技術領域】
[0001] 本發明涉及安全通信，更具體地但並非僅僅地涉及使用量子力學通信信道和/或 經典通信信道的無條件安全通信。

【背景技術】
[0002] 通信理論中的基本問題在於：如何在第三方也不能夠獲得消息的情況下在兩方之 間發送消息M。例如，在電子金融交易領域中，在兩方之間的通信過程中保持保密是非常重 要的。
[0003] 常規地，想要交換消息的兩方分別稱為Alice和Bob，而希望獲得對消息M的未經 授權的訪問的竊聽者稱為Eve。
[0004] 已經開發了許多通信技術來解決該問題。所述技術中的一類依賴於對Eve的計算 限制，即，在適當的時間內防止Eve執行某些數學運算。例如，RSA公鑰加密技術的安全性 極大地依賴於對非常大的整數進行因式分解的計算困難性。這種類型的技術稱為"有條件 安全"或"計算上安全"。
[0005] 有條件安全技術的一個問題在於：其安全性的可信度依賴於複雜度理論領域中保 持未經驗證的數學結果。因此，目前還不能確信的是：如果可以開發出用於解決該問題的適 當的數學工具，則使用僅經典計算機的資源，這樣的技術在未來將不會被破解。此外，量子 計算技術的發展致使有條件安全技術易受攻擊，原因是量子計算機的比經典計算機快得多 的執行某些數學運算（包括計算上安全的技術所依賴的運算）的潛在能力。
[0006] 因此，在對Eve的計算能力不作任何假設的一類通信技術的開發上存在大量興 趣。這種類型的技術稱為"無條件安全"。
[0007] 無條件安全數據傳輸方案的一個示例稱為"一次填充密碼"。根據該技術，Alice 對二進位明文串（消息M)和長度與消息相同的的保密隨機二進位串（一次填充密碼）進 行按位模2加（bitwisemodulo_2add)(即，X0R(異或））。將所產生的二進位密文串（加 密消息ME)而不是原始消息M發送至Bob。為了恢復原始消息M，Bob將一次填充密碼的本 地複本與所接收的加密消息ME進行按位模2加。即使Eve截取所發送的加密消息ME，Eve 在不知道一次填充密碼的情況下仍不可能恢復原始消息M。如通過其名稱所提示的，一次填 充密碼僅使用一次以幫助保持安全性。
[0008] 任何安全通信方案的基本要求在於：A1ice和/或Bob必須擁有Eve不知道的某 種保密信息。該保密信息用作對消息加密和/或隨後的解密的基礎。在一些方案中，Alice 和Bob都必須擁有至少部分地在他們之間共享的至少一些保密信息。例如，該保密信息可 以為上述一次填充密碼方案中的隨機二進位串的形式。在該情況下，在Alice與Bob之間 完全地共享該保密信息。
[0009] 任何需要共享保密信息的安全通信技術的一個問題在於：如何在Eve不會得知保 密信息的情況下在Alice與Bob之間分配該保密信息。在所需的保密信息的量與明文消息 數據的量相當的技術例如一次填充密碼的情況下，該問題會特別嚴重。因此，所期望的是使 Alice和Bob能夠獲得共享保密信息並且特別是能夠以無條件安全的方式獲得該信息的技 術。
[0010] 如上所述，首先使用第一機制在Alice與Bob之間分配共享保密信息，並且然後， Alice和Bob使用涉及共享保密信息的第二機制來交換消息。使用該兩階段方法而不是僅 使用第一機制直接交換消息的一個原因在於：適於使Alice和Bob能夠在沒有預先共享信 息的情況下獲得共享保密信息的機制在一些情況下對於消息交換可能是不適用的或不實 用的。例如，一些機制使Alice和Bob能夠獲得共享保密信息，但是不能使Alice和Bob控 制共享保密信息的確切內容。


【發明內容】

[0011] 本發明的某些示例性實施例的目的在於：至少部分地解決、緩解或消除與現有技 術相關聯的問題和/或缺點中至少之一，例如上述問題和/或缺點中至少之一。本發明的 某些實施例的目的在於：提供優於現有技術的至少一個優點，例如下文所述的優點中至少 之一。
[0012] 通過現在引用的獨立權利要求來限定本發明。通過從屬權利要求來限定有利特 徵。
[0013] 根據本發明的各個方面，提供了一種根據本說明書的權利要求中任一項或根據本 文所公開的方面中任一方面的方法、裝置和/或系統。
[0014] 本發明的另一方面，提供了一種包括指令的電腦程式，所述指令被設置成在執 行時實現根據本說明書的權利要求中任一項或根據本文所公開的方面中的任一方面的方 法、系統和/或裝置。另一方面提供了存儲這樣的程序的機器可讀存儲器。
[0015] 根據本發明的一個方面，提供了一種用於使第一方和第二方能夠獲得共享保密信 息的方法，所述方法包括下述步驟：由所述第一方獲得值序列A=X+N\其中，X為值序列， 以及NA為與所述第一方相關聯的隨機序列；由所述第二方獲得值序列B=X+NB，其中，NB為 與所述第二方相關聯的隨機序列；由所述第一方和所述第二方執行數據匹配過程，以識別 各自的序列A和S中匹配的相應值對&，b其中，所述序列A和所述序列S為與所述序列 A和所述序列B相等的離散值序列、根據所述序列A和所述序列B得到的離散值序列、或者 使用所述序列A和所述序列B得到的離散值序列；其中，所述共享保密信息等於所述序列A 和所述序列S中的匹配值、或者根據所述序列A和所述序列S中的所述匹配值得到、或者使 用所述序列A和所述序列S中的所述匹配值得到。
[0016] 根據本發明的另一方面，提供了 一種用於第一方的使所述第一方和第二方能夠獲 得共享保密信息的方法，所述方法包括下述步驟：由所述第一方獲得值序列A=X+NA，其 中，X為值序列，以及NA為與所述第一方相關聯的隨機序列；由所述第一方通過在所述第一 方和所述第二方之間交換消息來執行數據匹配過程，以識別各自的序列A和S中匹配的相 應值對&，hi，其中，B為由所述第二方獲得的值序列B=X+NB，NB為與所述第二方相關聯的 隨機序列，並且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散值序列、 根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列B得到 的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所 述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述 匹配值得到。
[0017] 根據本發明的另一方面，提供了一種用於第二方的使第一方和所述第二方能夠獲 得共享保密信息的方法，所述方法包括下述步驟：由所述第二方獲得值序列B=X+NB，其 中，X為值序列，以及NB為與所述第二方相關聯的隨機序列；由所述第二方通過在所述第一 方和所述第二方之間交換消息來執行數據匹配過程，以識別各自的序列A和S中匹配的相 應值對&，hi，其中，B為由所述第一方獲得的值序列A=X+NA，NA為與所述第一方相關聯的 隨機序列，並且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散值序列、 根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列B得到 的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所 述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述 匹配值得到。
[0018] 根據本發明的又一方面，提供了一種包括指令的電腦程式，所述指令被配置成 在執行時實現用於使第一方和第二方能夠獲得共享保密信息的方法，所述方法包括下述步 驟：由所述第一方獲得值序列A=X+NA，其中，X為值序列，以及NA為與所述第一方相關聯 的隨機序列；由所述第二方獲得值序列B=X+NB，其中，NB為與所述第二方相關聯的隨機序 列；由所述第一方和所述第二方執行數據匹配過程，以識別各自的序列A和S中相匹配的相 應值對&，hi，其中，所述序列A和所述序列S為與所述序列a和所述序列B相等的離散值序 列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列B得 到的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、或者 根據所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列B中 的所述匹配值得到。
[0019] 根據本發明的又一方面，提供了一種包括指令的電腦程式，所述指令被配置成 在執行時實現用於第一方的使第一方和第二方能夠獲得共享保密信息的方法，所述方法包 括下述步驟：由所述第一方獲得值序列A=X+NA，其中，X為值序列，以及NA為與所述第一 方相關聯的隨機序列；由所述第一方通過在所述第一方和所述第二方之間交換消息來執行 數據匹配過程，以識別各自的序列A和S中匹配的的相應值對&，hi，其中，B為由所述第二 方獲得的值序列B=X+NB，NB為與所述第二方相關聯的隨機序列，並且所述序列A和所述序 列B為與所述序列A和所述序列B相等的離散值序列、根據所述序列A和所述序列B得到 的離散值序列、或者使用所述序列A和所述序列B得到的離散值序列；其中，所述共享保密 信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和所述序列S中的所述匹 配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
[0020] 根據本發明的另一方面，提供了一種包括指令的電腦程式，該指令被配置成在 執行時實現用於第二方的使第一方和第二方能夠獲得共享保密信息方法，該方法包括下述 步驟：由所述第二方獲得值序列B=X+NB，其中，X為值序列，以及NB為與所述第二方相關 聯的隨機序列；由所述第二方通過在所述第一方和所述第二方之間交換消息來執行數據匹 配過程，以識別各自的序列A和這中匹配的相應值對&，hi，其中，B為由所述第一方獲得的 值序列A =X+Na，Na為與所述第一方相關聯的隨機序列，並且所述序列A和所述序列s為與 所述序列A和所述序列B相等的離散值序列、根據所述序列A和所述序列B得到的離散值 序列、或者使用所述序列A和所述序列B得到的離散值序列；其中，所述共享保密信息等於 所述序列A和所述序列B中的匹配值、根據所述序列A和所述序列B中的所述匹配值得到、 或者使用所述序列A和所述序列B中的所述匹配值得到。
[0021] 根據本發明的又一方面，提供了一種用於使第一方和第二方能夠獲得共享保密信 息的系統，該系統包括：第一方的第一裝置，該第一裝置用於獲得值序列A=X+N\其中，X 為值序列，以及NA為與所述第一方相關聯的隨機序列；所述第二方的第二裝置，該第二裝置 用於獲得值序列B=X+NB，其中，NB為與所述第二方相關聯的隨機序列；其中，所述第一裝 置和所述第二裝置被配置成執行數據匹配過程，以識別各自的序列A和S中匹配的相應值 對&，hi，其中，所述序列A和所述序列這為與所述序列A和所述序列B相等的離散值序列、 根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列B得到 的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所 述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述 匹配值得到。
[0022] 根據本發明的又一方面，提供了一種用於使第一方和第二方能夠獲得共享保密信 息的裝置，該裝置包括：用於使所述第一方獲得值序列A=X+NA的單元，其中，X為值序列， 以及NA為與所述第一方相關聯的隨機序列；處理器，該處理器用於使所述第一方通過在所 述第一方和所述第二方之間交換消息來執行數據匹配過程，以識別各自的序列A和S中匹 配的相應值對&，hi，其中，B為由所述第二方獲得的值序列B=X+NB，NB為與所述第二方相 關聯的隨機序列，並且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列 B得到的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、 根據所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列B中 的所述匹配值得到。
[0023] 根據本發明的又一方面，提供了一種用於使第一方和第二方能夠獲得共享保密信 息的裝置，該裝置包括：用於使所述第二方獲得值序列B=X+NB的單元，其中，X為值序列， 以及NB為與所述第二方相關聯的隨機序列；處理器，該處理器用於使所述第二方通過在所 述第一方和所述第二方之間交換消息來執行數據匹配過程，以識別各自的序列A和S中匹 配的相應值對&，hi，其中，A為由所述第一方獲得的值序列A=X+NA，NA為與所述第一方相 關聯的隨機序列，並且所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列 B得到的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、 根據所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列B中 的所述匹配值得到。
[0024] 在根據上述方面中的任一方面所述的示例性實施例中，數據匹配過程包括下述步 驟：在所述第一方和所述第二方之間交換一個或更多個消息，使得所述第一方和所述第二 方中至少之一獲取一個或更多個值，其中，所獲取的值中至少之一等於&或根據&得到，並 且所獲取的值中至少之一等於hi或根據hi得到；以及由所述第一方和所述第二方中至少之 一執行包括比較運算的一個或更多個數學運算，其中，根據所述比較的結果來確定所述值 益i和hi的匹配。
[0025] 在根據上述方面中的任一方面所述的示例性實施例中，數據匹配過程包括由作為 所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個 的Q方執行下述步驟：由所述P方將值(p)發送至所述Q方，其中，p為所述P方的 序列中的值，以及為預定函數；由所述Q方將或根據得到的值與q或根據q得到的 值進行比較，其中，q為所述Q方的序列中與P在序列位置上相對應的值。
[0026] 在根據上述方面中的任一方面所述的示例性實施例中，所述比較的步驟包括下述 中至少之一：將與fi(q)進行比較；以及將f'〇\)與q進行比較，其中，f'為fi的反函 數。
[0027] 在根據上述方面中的任一方面所述的示例性實施例中，為哈希函數。
[0028] 在根據上述方面中的任一方面所述的示例性實施例中，所述數據匹配過程包括由 作為所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另 一個的Q方執行下述步驟：由所述P方將值=f\(p)發送至所述Q方，其中，p為所述P 方的序列中的值，以及為預定函數；以及由所述Q方計算值T2 =f2 〇\，q)，其中，f2為預 定函數，以及q為所述Q方的序列中與P在序列位置上相對應的值；其中，該比較的步驟包 括：由所述第一方和所述第二方中至少之一將T2與預定值進行比較。
[0029] 在根據上述方面中的任一方面所述的示例性實施例中，f\(p) =p?r，其中，r為 隨機值，以及?表示模2加法。
[0030] 根據上述方面中的任一方面所述的示例性實施例包括下述另一步驟：由所述P方 將值T3 =f3(r)發送至所述Q方，其中f3為預定函數；其中，T2 =I\ ?q，並且其中，該比較 的步驟包括：由所述Q方將T3與H(T2)進行比較。
[0031] 根據上述方面中的任一方面所述的示例性實施例包括下述另一步驟：由所述Q方 將值凡二&化?q)發送至所述P方，其中f3為預定函數；以及其中，所述比較的步驟包 括：由所述P方將f3(r)與1~2進行比較。
[0032] 在根據上述方面中的任一方面所述的示例性實施例中，f3為哈希函數。
[0033] 在根據上述方面中的任一方面所述的示例性實施例中，數據匹配過程包括由作為 所述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個 的Q方執行下述步驟：由所述P方計算位值％ =Pl ?r，其中，Pl為所述P方的序列中的值 P的第一位，r為隨機位，以及?表示模2加法；由所述P方計算位值1112 =p2 ?r，其中，p2 為P的第二位；由所述P方將所述位值叫和所述位值m2發送至所述Q方；由所述Q方計算 位值m'i=mi ?qi，其中，qi為所述Q方的序列中與p在序列位置上相對應的值q中與Pl 在位位置上相對應的第一位；由所述Q方計算位值m'2=m2 ?q2，其中，q2為q中與p2在位 位置上相對應的第二位；將值m' ： ?m' 2與0進行比較。
[0034] 在根據上述方面中的任一方面所述的示例性實施例中，執行所述數據匹配過程的 步驟包括如下步驟，針對所述序列A和所述序列S中的每對相應誤差處理值&、由作為所 述第一方和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q 方執行下述子步驟：由所述P方通過使用自-逆運算將與所述P方相對應的序列A/S中的 值與隨機值合併來生成第一合併值；由所述P方將所述第一合併值發送至所述Q方； 由所述Q方通過使用所述自-逆運算將所述第一合併值與和所述Q方相對應的序列S/A中 的值匕/&合併來生成第二合併值；由所述Q方生成所述第二合併值的第一哈希值；由所述 Q方將所述第一哈希值發送至所述P方；由所述P方生成所述隨機值的第二哈希值；由所述 P方將所述第一哈希值與所述第二哈希值進行比較；由所述P方根據所述比較的結果發送 匹配信號；由所述P方和所述Q方僅保留所述序列A和所述序列E中的如所述匹配信號所 指示的匹配的那些值。
[0035] 在根據上述方面中的任一方面所述的示例性實施例中，所述自-逆運算為模2加 法，並且所述隨機值為與所述值具有相同尺度的隨機二進位值。
[0036] 在根據上述方面中的任一方面所述的示例性實施例中，哈希值包括比計算所述哈 希值所根據的值更少的位。
[0037] 在根據上述方面中的任一方面所述的示例性實施例中，所述數據匹配過程使用與 各自的序列A和S中的值對&，b分別相對應的隨機值序列巧，並且其中，所述共享保密信 息基於與所述序列A和所述序列S中的匹配值&，b相對應的隨機值。
[0038] 在根據上述方面中的任一方面所述的示例性實施例中，所述數據匹配過程包括調 和與反向調和中至少之一。
[0039] 根據上述方面中的任一方面所述的示例性實施例包括下述另一步驟：將序列X編 碼成信號並且發送所述信號。
[0040] 在根據上述方面中的任一方面所述的示例性實施例中，將所述序列X中的值編碼 成由所述第一方發送的所述信號的量子態。
[0041] 在根據上述方面中的任一方面所述的示例性實施例中，將所述序列X中的值編碼 成所述信號的幅度、以及所述信號的相位中至少之一。
[0042] 在根據上述方面中的任一方面所述的示例性實施例中，對所述序列X進行編碼的 所述信號為微波信號。
[0043] 在根據上述方面中的任一方面所述的示例性實施例中，由所述第一方對編碼信號 進行編碼和發送。
[0044] 在根據上述方面中的任一方面所述的示例性實施例中，由所述第一方和所述第二 方之外的一方對編碼信號進行編碼和發送。
[0045] 在根據上述方面中的任一方面所述的示例性實施例中，由所述第二方獲得所述序 列B的步驟包括下述步驟：由所述第二方接收編碼信號並且由所述第二方對編碼值進行檢 測。
[0046] 在根據上述方面中的任一方面所述的示例性實施例中，由所述第一方獲得所述值 序列A的步驟包括：由所述第一方接收所述編碼信號並且由所述第一方對所述編碼值進行 檢測。
[0047] 在根據上述方面中的任一方面所述的示例性實施例中，NB包括與所述第二方的檢 測器相關聯的檢測器噪聲，並且NA包括與所述第一方的檢測器相關聯的檢測器噪聲。
[0048] 在根據上述方面中的任一方面所述的示例性實施例中，所述序列X包括隨機值序 列。
[0049] 在根據上述方面中的任一方面所述的示例性實施例中，所述序列X包括高斯分布 值序列。
[0050] 在根據上述方面中的任一方面所述的示例性實施例中，所述序列X包括預定值序 列。
[0051] 在根據上述方面中的任一方面所述的示例性實施例中，所述序列X中的值為連續 值。
[0052] 根據上述方面中的任一方面所述的示例性實施例包括下述另一步驟：由所述第一 方和所述第二方中的每一個將各自的序列A和B轉換成相應的離散值序列A和離散值序列 B。
[0053] 在根據上述方面中的任一方面所述的示例性實施例中，將所述序列A和所述序列 B轉換成相應的離散值序列A和離散值序列S的步驟包括下述步驟：由所述第一方和所述 第二方中的每一個通過將預定的離散化操作應用於所述序列A和所述序列B中的每個連續 值％，h以獲得所述序列A和所述序列S中的相應二進位值，來獲得與A和B分別相對應的 各自的二進位值序列A和S，其中，所述離散化操作將所述連續值的範圍映射至相應的二進 制值。
[0054] 在根據上述方面中的任一方面所述的示例性實施例中，將所述序列A和所述序列 B轉換成相應的離散值序列A和離散值序列S的步驟包括數據切片。
[0055] 在根據上述方面中的任一方面所述的示例性實施例中，所述數據切片基於以下等 式來執行：

【權利要求】
1. 一種用於使第一方和第二方能夠獲得共享保密信息的方法，所述方法包括下述步 驟： 由所述第一方獲得值序列A=X+NA，其中，X為值序列，以及NA為與所述第一方相關聯 的隨機序列； 由所述第二方獲得值序列B=X+NB，其中，NB為與所述第二方相關聯的隨機序列； 由所述第一方和所述第二方執行數據匹配過程，以識別各自的序列A和S中相匹配的 相應值對&，hi，其中，所述序列A和所述序列S為與所述序列A和所述序列B相等的離散 值序列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A和所述序列 B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、或者根據所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得 到。
2. 根據權利要求1所述的方法，其中，所述數據匹配過程包括下述步驟： 在所述第一方與所述第二方之間交換一個或更多個消息，使得所述第一方和所述第二 方中至少之一獲取一個或更多個值，其中，所獲取的值中至少之一等於&或根據&得到，並 且所獲取的值中的至少之一等於hi或根據hi得到；以及 由所述第一方和所述第二方中至少之一執行包括比較運算的一個或更多個數學運算， 其中，根據所述比較的結果來確定所述值a和b的匹配。
3. 根據權利要求1或2所述的方法，其中，所述數據匹配過程包括由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執行下述 步驟： 由所述P方將值=f\(p)發送至所述Q方，其中，p為所述P方的序列中的值，以及 為預定函數； 由所述Q方將或根據得到的值與q或根據q得到的值進行比較，其中，q為所述Q方的序列中與P在序列位置上相對應的值。
4. 根據權利要求3所述的方法，其中，所述比較的步驟包括下述中至少之一：將1\與 f\(q)進行比較；以及將f'CTi)與q進行比較，其中，f'為的反函數。
5. 根據權利要求3或4所述的方法，其中，為哈希函數。
6. 根據權利要求1或2所述的方法，其中，所述數據匹配過程包括由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執行下述 步驟： 由所述P方將值=f\(p)發送至所述Q方，其中，p為所述P方的序列中的值，以及 為預定函數；以及 由所述Q方計算值T2 =f2 〇\，q)，其中，f2為預定函數，以及q為所述Q方的序列中與P在序列位置上相對應的值； 其中，所述比較的步驟包括：由所述第一方和所述第二方中至少之一將T2與預定值進 行比較。
7. 根據權利要求6所述的方法，其中，f\(p) =p?r，其中，r為隨機值，以及?表示模 2加法。
8. 根據權利要求7所述的方法，包括下述另一步驟：由所述P方將值T3 =f3 (r)發送 至所述Q方，其中f3為預定函數； 其中，T2 =I\ ?q，並且其中，所述比較的步驟包括：由所述Q方將進行比 較。
9. 根據權利要求7所述的方法，包括下述另一步驟：由所述Q方將值1 = ?q) 發送至所述P方，其中f3為預定函數；以及 其中，所述比較的步驟包括：由所述P方將f3(r)與T2進行比較。
10. 根據權利要求8或9所述的方法，其中，f3為哈希函數。
11. 根據權利要求1或2所述的方法，其中，所述數據匹配過程包括由作為所述第一方 和所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執行下 述步驟： 由所述P方計算位值叫=Pi?r，其中，Pi為所述P方的序列中的值p的第一位，r為 隨機位，以及?表示模2加法； 由所述P方計算位值m2 =p2 ?r，其中，p2為p的第二位； 由所述P方將所述位值叫和所述位值m2發送至所述Q方； 由所述Q方計算位值m'1 =nii?qi，其中，qi為所述Q方的序列中與p在序列位置上 相對應的值q中與Pi在位位置上相對應的第一位； 由所述Q方計算位值m% =m2 ?q2，其中，q2為q中與口2在位位置上相對應的第二位； 將值Hi、? !11'2與0進行比較。
12. 根據權利要求1或2所述的方法，其中，執行所述數據匹配過程的步驟包括如下步 驟，針對所述序列A和所述序列S中的每一對相應誤差處理值&，匕、由作為所述第一方和 所述第二方中的一個的P方以及作為所述第一方和所述第二方中的另一個的Q方執行下述 子步驟： 由所述p方通過使用自-逆運算將與所述p方相對應的序列A/S中的值與隨機 值合併來生成第一合併值； 由所述P方將所述第一合併值發送至所述Q方； 由所述Q方通過使用所述自-逆運算將所述第一合併值與和所述Q方相對應的序列S/A中的值合併來生成第二合併值； 由所述Q方生成所述第二合併值的第一哈希值； 由所述Q方將所述第一哈希值發送至所述P方； 由所述P方生成所述隨機值的第二哈希值； 由所述P方將所述第一哈希值與所述第二哈希值進行比較； 由所述P方根據所述比較的結果發送匹配信號； 由所述P方和所述Q方僅保留所述序列A和所述序列S中的如所述匹配信號所指示的 匹配的那些值。
13. 根據權利要求12所述的方法，其中，所述自-逆運算為模2加法，並且所述隨機值 為與所述值具有相同尺度的隨機二進位值。
14. 根據權利要求12或13所述的方法，其中，哈希值包括比計算所述哈希值所根據的 值更少的位。
15. 根據前述權利要求中任一項所述的方法，其中，所述數據匹配過程使用與各自的序 列A和B中的值對&，hi分別相對應的隨機值序列並且其中，所述共享保密信息基於與 所述序列A和所述序列B中的匹配值a，hi相對應的隨機值。
16. 根據前述權利要求中任一項所述的方法，其中，所述數據匹配過程包括調和與反向 調和中至少之一。
17. 根據前述權利要求中任一項所述的方法，包括下述另一步驟：將序列X編碼成信號 並且發送所述信號。
18. 根據權利要求17所述的方法，其中，將所述序列X中的值編碼成由所述第一方發送 的所述信號的量子態。
19. 根據權利要求17或18所述的方法，其中，將所述序列X中的值編碼成所述信號的 幅度、以及所述信號的相位中至少之一。
20. 根據權利要求17、18或19所述的方法，其中，對所述序列X進行編碼的所述信號為 微波信號。
21. 根據權利要求17至20中任一項所述的方法，其中，由所述第一方對編碼信號進行 編碼和發送。
22. 根據權利要求17至20中任一項所述的方法，其中，由所述第一方和所述第二方之 外的一方對編碼信號進行編碼和發送。
23. 根據權利要求17至20中任一項所述的方法，其中，由所述第二方獲得所述序列B 的步驟包括下述步驟：由所述第二方接收編碼信號並且由所述第二方對編碼值進行檢測。
24. 根據權利要求17至23中任一項所述的方法，其中，由所述第一方獲得所述值序 列A的步驟包括：由所述第一方接收所述編碼信號並且由所述第一方對所述編碼值進行檢 測。
25. 根據前述權利要求中任一項所述的方法，其中，NB包括與所述第二方的檢測器相關 聯的檢測器噪聲，並且NA包括與所述第一方的檢測器相關聯的檢測器噪聲。
26. 根據前述權利要求中任一項所述的方法，其中，所述序列X包括隨機值序列。
27. 根據權利要求26所述的方法，其中，所述序列X包括高斯分布值序列。
28. 根據前述權利要求中任一項所述的方法，其中，所述序列X包括預定值序列。
29. 根據前述權利要求中任一項所述的方法，其中，所述序列X中的值為連續值。
30. 根據前述權利要求中任一項所述的方法，包括下述另一步驟：由所述第一方和所 述第二方中的每一個將各自的序列A和B轉換成相應的離散值序列A和離散值序列S。
31. 根據權利要求30所述的方法，其中，將所述序列A和所述序列B轉換成相應的離散 值序列A和離散值序列S的步驟包括下述步驟：由所述第一方和所述第二方中的每一個通 過將預定的離散化操作應用於所述序列A和所述序列B中的每個連續值ai，h以獲得所述 序列A和所述序列S中的相應二進位值，來獲得與A和B分別相對應的各自的二進位值序 列A和S，其中，所述離散化操作將所述連續值的範圍映射至相應的二進位值。
32. 根據權利要求30或31所述的方法，其中，將所述序列A和所述序列B轉換成相應 的離散值序列A和離散值序列S的步驟包括數據切片。
33. 根據權利要求32所述的方法，其中，所述數據切片基於以下等式來執行：
其中，Si(X)為根據輸入的連續值X所產生的二進位值的第i位，n為取自集合0, 1，… ，2°^-1的任何整數，以及^，"，…，Tp為定義p個子範圍的p+1個固定的分隔符值，其 中，T〇〈T!〈…〈TP。
34. 根據前述權利要求中任一項所述的方法，包括下述另一步驟：由所述第一方和所 述第二方執行誤差校正過程以增大所述序列A與所述序列S之間的相關性。
35. 根據權利要求34所述的方法，其中，所述執行誤差校正過程的步驟包括下述步驟： 由所述第一方和所述第二方在所述序列A和所述序列S中的每個相應值對&，b之間執行 所述誤差校正過程，所述誤差校正過程能夠校正高達預定尺度的誤差。
36. 根據權利要求35所述的方法，其中，當誤差的數目小於或等於所述預定尺度時，所 述誤差校正過程對相應值&，匕之間的任何誤差進行校正，並且當所述誤差的數目大於所 述預定尺度時，所述誤差校正過程趨於增大所述相應值&，匕之間的誤差。
37. 根據權利要求36所述的方法，其中，所述預定尺度為q位。
38. 根據權利要求34至37中任一項所述的方法，其中，所述誤差校正過程包括如下步 驟，針對所述序列A和所述序列S中的每對相應值&，b執行下述子步驟： 由所述第一方和所述第二方中的一方生成基於與所述一方相對應的所述序列A/S中 的所述值a/hi的誤差校正信息，並且將所述誤差校正信息發送至所述第一方和所述第二 方中的另一方； 由所述另一方將所述誤差校正信息應用於與所述另一方相對應的所述序列S/A中的 所述相應值hi/&。
39. 根據權利要求38所述的方法，其中，所述誤差校正信息包括系統誤差校正碼中的 誤差校正位。
40. 根據權利要求38或39所述的方法，其中，所述誤差校正信息包括BCH碼中的奇偶 校驗位。
41. 根據權利要求38、39或40所述的方法，其中，所述誤差校正信息包括比所述誤差校 正信息所基於的值更少的位。
42. 根據前述權利要求中任一項所述的方法，包括下述另一步驟：保留所述序列A和所 述序列S中的每個值&，b中的預定位位置處的一位或更多位，並且捨棄剩餘位。
43. 根據權利要求42所述的方法，其中，保留具有最低相關性的一位或更多位或者具 有最高相關性的一位或更多位。
44. 根據權利要求42或43所述的方法，其中，僅保留p個最低有效位或者p個最高有 效位。
45. 根據權利要求42、43或44所述的方法，包括下述另一步驟：使用包括所保留位的 值&，hi來重複所述數據匹配過程。
46. 根據權利要求45所述的方法，包括下述另一步驟：用根據所述序列A和所述序列B 中的每個值&，hi所得到的奇偶校驗值來取代每個值&，b。
47. 根據權利要求46所述的方法，包括下述另外的步驟： 將每個序列A和B中的所述奇偶校驗位劃分成P位的有序組，以形成新的值&，h;以 及 重複權利要求42至46中任一項所述的步驟。
48. 根據前述權利要求中任一項所述的方法，包括下述另一步驟：根據所述共享保密 信息生成密鑰。
49. 根據前述權利要求中任一項所述的方法，其中，所述共享保密信息用在金融交易 中。
50. -種用於第一方的使第一方和第二方能夠獲得共享保密信息的方法，所述方法包 括下述步驟： 由所述第一方獲得值序列A=X+NA，其中，X為值序列，以及NA為與所述第一方相關聯 的隨機序列； 由所述第一方通過在所述第一方和所述第二方之間交換消息來執行數據匹配過程，以 識別各自的序列A和S中匹配的相應值對&，hi，其中，B為由所述第二方獲得的值序列B= X+NB，NB為與所述第二方相關聯的隨機序列，並且所述序列A和所述序列S為與所述序列A 和所述序列B相等的離散值序列、根據所述序列A和所述序列B得到的離散值序列、或者使 用所述序列A和所述序列B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
51. -種用於第二方的使第一方和第二方能夠獲得共享保密信息的方法，所述方法包 括下述步驟： 由所述第二方獲得值序列B=X+NB，其中，X為值序列，以及NB為與所述第二方相關聯 的隨機序列； 由所述第二方通過在所述第一方和所述第二方之間交換消息來執行數據匹配過程，以 識別各自的序列A和S中匹配的相應值對&，hi，其中，B為由所述第一方獲得的值序列A= X+NA，NA為與所述第一方相關聯的隨機序列，並且所述序列A和所述序列S為與所述序列A 和所述序列B相等的離散值序列、根據所述序列A和所述序列B得到的離散值序列、或者使 用所述序列A和所述序列B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
52. -種包括指令的電腦程式，所述指令被設置成在執行時實現根據前述權利要求 中任一項所述的方法。
53. -種包括指令的電腦程式，所述指令被設置成在執行時實現用於第一方的使第 一方和第二方能夠獲得共享保密信息的方法，所述方法包括下述步驟：由所述第一方獲得 值序列A=X+NA，其中，X為值序列，以及NA為與所述第一方相關聯的隨機序列；由所述第 一方通過在所述第一方和所述第二方之間交換消息來執行數據匹配過程，以識別各自的序 列A和這中匹配的相應值對b，其中，B為由所述第二方獲得的值序列B=X+NB，NB為與 所述第二方相關聯的隨機序列，並且所述序列A和所述序列S為與所述序列A和所述序列 B相等的離散值序列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列 A和所述序列B得到的離散值序列；其中，所述共享保密信息等於所述序列A和所述序列B 中的匹配值、根據所述序列A和所述序列S中的所述匹配值得到、或者使用所述序列A和所 述序列B中的所述匹配值得到。
54. -種存儲根據權利要求52或53所述的電腦程式的計算機可讀存儲器。
55. -種用於實現根據權利要求1至51中任一項所述的方法的裝置。
56. -種用於使第一方和第二方能夠獲得共享保密信息的裝置，所述裝置包括： 用於使所述第一方獲得值序列A=X+NA的單元，其中，X為值序列，以及NA為與所述第 一方相關聯的隨機序列； 處理器，所述處理器用於使所述第一方通過在所述第一方和所述第二方之間交換消息 來執行數據匹配過程，以識別各自的序列A和S中匹配的相應值對&，匕，其中，B為由所述 第二方獲得的值序列B=X+NB，NB為與所述第二方相關聯的隨機序列，並且所述序列A和 所述序列S為與所述序列A和所述序列B相等的離散值序列、根據所述序列A和所述序列 B得到的離散值序列、或者使用所述序列A和所述序列B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
57. -種用於使第一方和第二方能夠獲得共享保密信息的裝置，所述裝置包括： 用於使所述第二方獲得值序列B=X+NB的單元，其中，X為值序列，以及NB為與所述第 -方相關聯的隨機序列； 處理器，所述處理器用於使所述第二方通過在所述第一方和所述第二方之間交換消息 來執行數據匹配過程，以識別各自的序列A和S中匹配的相應值對&，匕，其中，A為由所述 第一方獲得的值序列A=X+N\NA為與所述第一方相關聯的隨機序列，並且所述序列A和 所述序列S為與所述序列A和所述序列B相等的離散值序列、根據所述序列A和所述序列 B得到的離散值序列、或者使用所述序列A和所述序列B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
58. -種包括根據權利要求56或57所述的裝置的衛星。
59. -種用於使第一方和第二方能夠獲得共享保密信息的系統，所述系統包括： 所述第一方的第一裝置，所述第一裝置用於獲得值序列A=X+NA，其中，X為值序列，以 及NA為與所述第一方相關聯的隨機序列； 所述第二方的第二裝置，所述第二裝置用於獲得值序列B=X+NB，其中，NB為與所述第 -方相關聯的隨機序列； 其中，所述第一裝置和所述第二裝置被配置成執行數據匹配過程，以識別各自的序列A和B中匹配的相應值對&，hi，其中，所述序列A和所述序列S為與所述序列A和所述序列B 相等的離散值序列、根據所述序列A和所述序列B得到的離散值序列、或者使用所述序列A 和所述序列B得到的離散值序列； 其中，所述共享保密信息等於所述序列A和所述序列S中的匹配值、根據所述序列A和 所述序列S中的所述匹配值得到、或者使用所述序列A和所述序列S中的所述匹配值得到。
【文檔編號】H04L9/08GK104412538SQ201380035492
【公開日】2015年3月11日 申請日期:2013年5月23日 優先權日:2012年5月23日
【發明者】班傑明·託馬斯·霍恩斯比·瓦爾科, 馬修·克里斯多福·約翰·埃弗裡特 申請人:利茲大學