一種實現安全通信的量子加密方法

2023-11-10 04:36:27 1

專利名稱：一種實現安全通信的量子加密方法
技術領域：
本發明涉及信息加密領域，具體地說，涉及實現安全通信的量子加密方法。
目前通用的通信加密協議，主要分密鑰加密和公鑰加密兩類。所說的密鑰協議或公鑰協議是針對加密鑰而言的，如果加密鑰是保密的，就是密鑰協議，其解密鑰與加密鑰相同；反之則是公鑰協議，其解密鑰與加密鑰不同。無論對於哪類協議，解密鑰都必須是保密的。
但是，這兩類協議都存在著共同的安全隱患。
首先，這兩類協議的安全性都依賴於假設某種算法具有較高的計算複雜性，如指數複雜性，但是這種假設通常並非嚴格有效的。例如，廣泛採用的密鑰加密協議DES實際上是易於破解的，這在密碼學界幾乎盡人皆知。而另一種流行的公鑰加密協議RSA也可以被破解。一般地說，計算複雜性反映的是某種「最壞可能」下的計算開銷。而有大量文獻一致地表明，NP(非確定圖靈機多項式)問題算法的計算開銷經常具有高度的可變性，如計算開銷的概率分布具有重尾特性；計算開銷易受到問題實例的某些參數的影響(稱為相遷移)。計算開銷的高可變性暗示了可能存在能有效求解「困難」問題的某些特殊的經典算法，這在一定程度上解釋了流行加密協議被破解的原因。進一步地說，如果考慮到預期中的量子計算設備，依賴計算複雜性的加密協議在未來的地位是很值得可疑的。例如，Shor的量子因子分解算法的計算開銷是多項式的，可以輕易地破解RSA的密鑰。
其次，密鑰在發布、存儲期間，可能會由於不安全的網絡環境而被洩漏。第三，由不可靠供應商所提供的加密系統可能會存在後門。現有加密協議算法複雜，系統各組分之間耦合緊密，如果存在安全後門，很難被發現，造成加密系統的不安全性。
為了解決秘鑰發布的安全性問題，二十世紀80年代中期，出現了量子密鑰發布技術，它利用了量子力學的基本原理量子系統對於測量的不可逆性。一般地說，就是對量子系統的測量將使決定系統狀態的波函數發生塌縮，導致不可逆的信息丟失。利用這種不可逆性，能夠以任意的統計顯著性檢測到任何可能存在的非法偵聽者，從而實現無條件安全的密鑰發布。
下面介紹量子比特的定義以及量子密鑰發布機制的基本原理。
量子比特是二維復內積空間中某組標準正交基的線性組合，一個量子比特可記為a|0＞+b|1＞，這裡a、b是兩個複數，且有|a|2+|b|2＝1；|0＞和|1＞分別表示二維復向量空間的兩個標準正交的基向量。量子力學的測量是一個概率事件，測量將使量子比特的狀態以特定的概率塌縮到測量所用的基向量或與其正交的基向量之上。
在量子加密中，通常以光子的偏振作為量子比特的物理實現。量子密鑰發布需要兩組不同的製備基{|0°＞，|90°＞}和{|45°＞，|135°＞}。根據量子力學原則，可以得到 這樣，用測量基|0°＞或|90°＞測量本徵偏振為|45°＞或|135°＞的光子，將以等概率獲得測量結果|0°＞或|90°＞，並使被測光子的本徵偏振相應地成為|0°＞或|90°＞；同樣，用測量基|45°＞或|135°＞測量本徵偏振為|0°＞或|90°＞的光子，將以等概率獲得測量結果|45°＞或|135°＞，並使被測光子的偏振相應地成為|45°＞或|135°＞。由於測量的過程不可避免地使光子的偏振塌縮為兩個測量基之一，所以測量過程實際上也是製備具有特定偏振方向的光子的過程。
量子秘鑰發布方法是由Bennet和Brassard在1984年提出的，以下簡稱該方法為BB84。

圖1是BB84方法的信道結構示意圖，包括發送方、接收方和偵聽方，且發送方與接收方之間通過經典信道和量子信道連接。經典信道可能被偵聽，但不會被阻塞，即偵聽方可以竊聽到合法的發送方和接收方之間的通信，但是無法屏蔽或修改通信內容。而量子信道既可能被偵聽，也可能被阻塞。不可阻塞的經典信道可以防止偽裝偵聽，即偵聽方屏蔽發送方和接收方之間所有的通信，依照約定的秘鑰發布協議，偽裝成合法接收者獲取密鑰。在偽裝偵聽的情況下，除非密鑰的發送方和接收方之間預先約定某種識別標識，否則發送方無法區分偽裝偵聽方與合法接收方。需要指出的是，絕對不可阻塞的信道實際上並不存在，但是確實有一些相對較可靠的近似不可阻塞信道，例如在開放空間中傳播的無線廣播和無線電報、微波衛星通信和可靠的電話網PSTN等。在圖1中，粗水平線表示不可阻塞的經典信道，細水平線表示可阻塞的量子信道；垂直線表示偵聽方建立的非法信道；箭頭表示了信息流的方向。
如圖2所示，在進行量子密鑰發布時，首先發送方和接收方商定一個最大可接受誤差率，如誤差率為1％；發送方通過量子信道向接收方發送一個光子序列，其中每個光子的偏振方向從|0°＞(以 表示)、|90°＞(以 表示)、|45°＞(以 表示)和| 135°＞(以 表示)這四個方向中等概率地隨機選取，不同光子偏振方向的選取統計獨立。接收方收到光子後，對每個光子以等概率地隨機選用矩形基({| 0°＞，| 90°＞}，即 )或對角基({| 45°＞，| 135°＞}，即 )進行測量；然後接收方通過經典信道向發送方宣布其每次測量所用的基；發送方通過經典信道向接收方宣布每個光子在製備時所用的基。最後，發送方和接收方通過經典信道檢驗適當比例的光子的偏振方向，即能以相應的統計顯著性確定偵聽方是否進行了偵聽。具體地說，發送方和接收方隨機選取m1個光子和m2個光子，分別統計其實驗誤差率，即接收方測量的偏振方向與發送方製備時所用的偏振方向不相符的比率。如果任何一個實驗誤差率大於事先約定的最大可接受誤差率，則認為光子序列已被偵聽方偵聽，或者光子序列在傳輸過程中受到了超過可允許水平的噪聲的幹擾，這時需要拋棄所有的數據，重新開始新的傳輸。反之，如果兩個實驗誤差率都小於最大可接受誤差率，則根據某種一致的約定，將偏振方向映射為二進位比特『0』和『1』，然後發送方和接收方需要通過經典信道進行誤差校驗、隱私放大的過程，最後獲得共享密鑰。
利用量子密鑰發布技術所形成的共享密鑰是完全隨機的，發送方無法控制密鑰的具體內容，也就不能傳送預先確定的信息。具體地說，如果採用量子密鑰發布機制來進行安全通信的話，需要首先進行密鑰發布，然後利用該密鑰和經典的加密協議對信息進行加密，再通過經典信道發送加密後的信息。而如前所述，經典加密協議的安全性存在著隱患。所以，量子密鑰發布技術不能實現一般的量子安全通信目的。
在選定偏振方向與二進位比特值之間的對應關係後，光子序列可以被看作是一個比特流。在傳輸和測量的過程中，這個比特流中可能會產生兩類誤差a、由傳輸過程中的信道噪聲造成的誤差；b、由於發送方和接收方使用不同測量基所造成的誤差。從廣義上說，量子安全通信的任務就是在確保安全性的前提下，從具有a、b兩類誤差的比特流中恢復發送方發送的源比特流。為達到此目的，需要解決兩個基本問題一是如何使接收方由具有a、b兩類誤差的比特流中有效恢復源數據；二是如何確保源數據不被可能的偵聽方探知。理論上，根據某種糾錯編碼，簡單地由發送方在光子序列中加入一定數目的糾錯位，可以使接收方依靠所接收到的比特流實現完備的誤差糾正，這裡實際上並沒有區分對待a、b兩類誤差。但是這種方法不具有安全性，因為光子序列所對應的比特流中包含了用以恢復源比特流的全部信息，任何量子信道的偵聽者，只要了解光子序列使用的糾錯碼，就可以輕易地恢復源比特流。此外，由於不區分a、b兩類誤差，需要糾錯碼能在誤碼率大於25％的情形下有效工作，這對糾錯碼本身提出了較高的要求。
綜上所述，利用現有的技術還不能有效實現量子安全通信。
本發明實現安全通信的量子加密方法包括以下步驟一、發送方將源比特流分區，並在區間進行區級的容錯編碼，在區內進行比特級的糾錯編碼；二、發送方將經過步驟一所得到的糾錯—容錯比特流的每個編碼區映射為一個光子序列，屬於同一個編碼區的光子用同一組製備基製備；三、發送方通過量子信道傳送一定數量的光子序列；四、發送方和接收方利用經典信道驗證本次量子通信是否被偵聽，如果確定被偵聽，則終止發送；如果確定沒有被偵聽，則轉至步驟五；五、判斷所有的光子序列全是否部發送，若是，前進至步驟六；若沒有，則回到步驟三；六、發送方利用經典信道宣布每個編碼區的製備基，接收方根據製備基從接收的光子序列中恢復源比特流。
本發明的所述量子加密方法採用與量子密鑰發布技術相同的信道結構，結合兩類經典的編碼方法，實現了安全通信；採用本發明可以有效地判定經過某種經典編碼方法處理過的編碼數據在傳送過程中是否曾被偵聽，如果已被偵聽，則使偵聽方截獲的編碼數據無效；如果未被偵聽，則接收方可以由接收到的編碼數據恢復發送方的源數據。本發明所述方法與現有的加密協議相比，其安全性依賴於經過嚴格檢驗的物理規律，而非對某種「困難」算法計算複雜性的假設，而且無須使用密鑰，也就不存在密鑰洩漏的問題；另外本方法所涉及的各模塊的功能明確、耦合鬆散，可相對較有效地檢測出可能存在的系統後門。
圖2是量子密鑰發布方法的流程示意圖。
圖3是根據本發明所述方法的流程示意圖。
圖4是本發明的糾錯—容錯編碼預處理示意圖。
本發明實現安全通信的量子加密方法利用與量子密鑰發布方法相同的信道配置，結合經典的編碼方法，實現內容可控的量子安全通信，其信道結構與量子密鑰發布方法的相同，如圖1所示。所需的信道有兩個經典信道和量子信道，在圖1中，粗水平線表示經典信道，細水平線表示量子信道。
圖2是量子密鑰發布方法的流程示意圖，在背景技術中已詳細介紹了，此處不再贅述。
下面參見圖3和圖4對本發明的量子加密方法進行詳細的介紹。
參見圖3，步驟301發送方將待發送的源比特流編碼為有序的糾錯—容錯比特流B1，B2，...，Bn+m。有關該步驟的具體處理流程如圖4所示。在進行預處理時，發送方根據安全性的要求，選擇適當的n和m，將待發送的源比特流順序劃分為n個長度為lD的子比特流D1，D2，...，Dn，這一過程可能需要加入一定的填充比特，比如0。再將子比特流D1，D2，...，Dn編碼為n+m個長度為lC的容錯比特流C1，C2，...，Cn+m。本發明所用的容錯碼編碼方法是用於處理因測量基和製備基不同而丟棄編碼數據區的問題，如可以是Reed-Solomon碼編碼或Tornado碼編碼，這類編碼方法可將n個源數據區編碼為長度與源數據區相同的n+m個編碼數據區(n，m∈N)，利用這n+m個編碼數據區中的任意n個，可恢復n個源數據區；如果採用Reed-Solomon碼進行編碼，有lC＝lD。在進行容錯編碼時應注意，n和m的選擇應確保在典型誤基率下，如50％，接收方能以足夠接近於1的概率恢復D1，D2，...，Dn。進行容錯編碼後，根據糾錯編碼方法，在每個容錯比特流Ci中的若干位置加入糾錯位，形成n+m個長度為lB的糾錯—容錯比特流B1，B2，...，Bn+m。糾錯碼是用於處理編碼數據區內可能的比特誤差，如卷積碼、Turbo碼等，這類編碼可以實現有效的比特級錯誤校正，對糾錯碼和糾錯位數目的選擇應確保在典型傳輸誤差率下，如小於1％，接收方能以足夠接近於1的概率恢復每個糾錯—容錯比特流的a類誤差。
步驟302發送方對源比特流進行處理後，以一組有序的光子序列B1q，B2q，...，Bn+mq表徵糾錯—容錯比特流B1，B2，...，Bn+m，其中每個光子序列Biq與每個比特流Bi順序地一一對應。每個光子序列Biq(i＝1，2，...，n+m)所使用的製備基等概率地從矩形基和對角基中隨機選取。一旦每個光子序列Biq(i＝1，2，...，n+m)的製備基選定，那麼該光子序列中的所有光子都使用這組基，不同的i可以選擇不同的製備基。
步驟303發送方傳送光子序列。在正式傳送比特流之前，發送方和接收方商定適當的通信窗口容量，即發送方每次發送的光子序列的個數，記為w，為確保可能存在的偵聽方無法獲得任何關於源數據的有效信息，有w＜n。初始化窗口計數變量.j＝0。發送方順序發送由光子表徵的w個比特序列Bjw+1q，Bjw+2q，...，Bjw+wq，由於信道噪聲造成的誤差，接收方將獲得一組有輕微誤差的光子序列Bjw+1q，Bjw+2q，...，Bjw+wq。
步驟304對本次發送的光子序列進行安全驗證。首先，接收方為收到的帶有輕微誤差的光子序列Biq(i＝jw+1，jw+2，...，jw+w)等概率隨機地選定一組測量基，測量光子序列中Bjw+1q，Bjw+2q，...，Bjw+wq中每個光子的偏振，並映射為比特值，記錄測量結果。
發送方通過經典信道，向接收方發送Bjw+1q，Bjw+2q，...，Bjw+wq的製備基。在統計上，接收方發現約有w/2的光子序列的製備基和測量基相同。接收方簡單地拋棄製備基和測量基不同的光子序列所對應的比特流，利用事先約定的糾錯碼恢復製備基和測量基相同的比特流中的傳輸誤差，再從每個被恢復的比特流中隨機選取v個比特作為安全驗證比特，通過經典信道發送給發送方。
若這些驗證比特與容錯比特流Cjw+1，Cjw+2，...，Cjw+w中對應的比特完全相同，則認為本次光子序列的傳送並未被偵聽方偵聽，執行步驟305，若此時光子序列沒有全部傳輸完畢，則發送方令窗口計數變量j＝j+1，繼續發送下一組w個光子序列，重複以上步驟。如果光子序列已全部傳輸完畢，則執行步驟306，接收方發現約有(n+m)/2的光子序列的製備基和測量基相同，類似前面的安全驗證過程，接收方簡單拋棄製備基和測量基不同的光子序列所對應的比特流。由於通過適當選取n和m，可使製備基和測量基相同的光子序列數以接近於1的任意概率大於n，則利用容錯碼的恢復過程，能以接近於1的任意概率，恢復D1，D2，...，Dn。
反之，如果某些安全驗證比特與容錯比特流中對應的比特流不匹配，則認為光子序列已被偵聽方偵聽，或者光子序列在傳輸過程中受到了超過可允許水平的噪聲的幹擾，這時需要拋棄本次傳輸的數據，用一組新的隨機基重新表徵 Bj·w+2，...，Bj·w+w，並向接收方發送。如果經過多次重發仍無法通過安全驗證，則說明信道可能存在致命問題，結束傳輸過程。
本發明所述方法的安全性在於通過適當選取參數n、m、w和安全驗證比特數，能夠以接近於1的任意概率檢測出偵聽方的存在；並且，由於數據在傳輸前經過了容錯的編碼處理，只要w＜n，偵聽方在任何時候都無法擁有可以用來恢復源數據的信息。
下面通過一個示意性的例子說明本發明的可靠性。假定待傳送的機密數據長度為40000比特，容錯碼選用Reed-Solomon碼，糾錯碼選用Turbo碼，令n＝400、m＝600、w＝250。由數據總長度和n，直接得lC＝lD＝100；利用Reed－Solomon碼將長度為100比特的400個源比特流編碼為長度仍為100比特的1000個容錯比特流；在每個容錯比特流中加入充足的糾錯位，獲得相應的糾錯一容錯比特流。設定安全驗證序列數v＝70，用光子序列表徵糾錯一容錯比特流。發送當前通信窗口中的w＝250個光子序列。選取v個測量基和製備基相同的光子序列作為安全驗證序列。如果測量基和製備基相同的光子序列不足v個(出現這種情況的概率為i=069C250i(1/2)2504.610-13),]]>則將本次通信窗口中所有測量基和製備基相同的光子序列作為安全驗證序列。由接收方通過經典信道向發送方傳送對安全驗證序列的測量結果。經簡單的概率計算可知，如果本次通信窗口中的光子序列被偵聽，則驗證序列中出現錯誤比特的概率大於1-0.5250[i=070C250i0.5100i+i=71250C250i0.57000]1-5.5310-76,]]>即如果偵聽者存在，則幾乎必然被檢測到。
綜上所述，本發明所述方法利用現有量子密鑰發布方法的信道配置，結合經典的編碼方法，實現了安全通信。
權利要求
1.一種實現安全通信的量子加密方法，其特徵在於，包括以下步驟一、發送方將源比特流分區，並在區間進行區級的容錯編碼，在區內進行比特級的糾錯編碼；二、發送方將經過步驟一所得到的糾錯—容錯比特流的每個編碼區映射為一個光子序列，屬於同一個編碼區的光子用同一組製備基製備；三、發送方通過量子信道傳送一定數量的光子序列；四、發送方和接收方利用經典信道驗證本次量子通信是否被偵聽，如果確定被偵聽，則終止發送；如果確定沒有被偵聽，則轉至步驟五；五、判斷所有的光子序列是否全部發送，若是，前進至步驟六；若沒有，則回到步驟三；六、發送方利用經典信道宣布每個編碼區的製備基，接收方根據製備基從接收的光子序列中恢復源比特流。
2.如權利要求1所述的量子加密方法，其特徵在於，所述步驟一包括(一)發送方將待發送的源比特流順序劃分為長度為lD的n個子比特流D1，D2，...，Dn；(二) 將子比特流D1，D2，...，Dn編碼為長度為lC的n+m個容錯比特流C1，C2，...，Cn+m；(三)在每個容錯比特流Ci中加入糾錯位，形成長度為lB的n+m個糾錯—容錯比特流B1，B2，...，Bn+m。
3.如權利要求1或2所述的量子加密方法，其特徵在於，所述容錯編碼中n和m的選擇條件是在典型誤基率下，接收方能以足夠接近於1的概率恢復源比特流數據。
4.如權利要求1或2所述的量子加密方法，其特徵在於，進行所述糾錯編碼時，選擇糾錯碼和糾錯位數目的條件是在典型傳輸誤差率下，接收方能以足夠接近於1的概率恢復每個糾錯—容錯比特流中由信道噪聲造成的誤差。
5.如權利要求1或2所述的量子加密方法，其特徵在於，所述步驟二中每個光子序列所使用的製備基等概率地從矩形基和對角基中隨機選取。
6.如權利要求1或2所述的量子加密方法，其特徵在於，所述步驟三中發送方發送光子序列的個數w小於源比特流的分區數n。
7.如權利要求1或2所述的量子加密方法，其特徵在於，所述步驟四進一步包括(一)接收方等概率地隨機選定一組測量基，測量收到的光子序列中每個光子的偏振，並映射為比特值，記錄測量結果；(二)發送方通過經典信道，向接收方發送上述光子序列的製備基；(三)接收方簡單拋棄製備基和測量基不同的光子序列所對應的比特流，利用事先約定的糾錯碼恢復製備基和測量基相同的比特流中的傳輸誤差；(四)從每個被恢復的比特流中隨機選取v個比特作為安全驗證比特，通過經典信道發送給發送方；(五)判斷上述安全驗證比特與上述光子序列所對應的容錯比特流中對應的比特是否完全相同，若相同，則轉至步驟五；若不相同，則前進至下一步驟(六)；(六)拋棄本次傳輸的數據，用一組新的隨機基重新表徵上述光子序列，向接收方發送，重複步驟(一)至(五)。
全文摘要
本發明提供一種實現安全通信的量子加密方法，以解決現有量子密鑰發布技術中內容不可控以及現有加密協議安全性較差等問題，首先發送方將源比特流分區，並進行區級的容錯編碼和區內的糾錯編碼；將編碼後的比特流映射為光子序列，通過量子信道傳送一定長度的光子子序列；發送方和接收方再利用經典信道驗證本次量子通信是否被偵聽，若被偵聽則認為量子信道不安全，終止發送；若沒有，則繼續前述步驟，直至光子序列全部發送完畢；發送方宣布每個編碼區的製備基，接收方恢復源比特流。本發明採用與量子密鑰發布技術相同的信道結構，結合兩類經典的編碼方法，實現了安全通信；可有效判定經某種經典編碼方法處理過的編碼數據在傳送過程中是否曾被偵聽。
文檔編號H04L9/14GK1447558SQ0211120
公開日2003年10月8日 申請日期2002年3月25日 優先權日2002年3月25日
發明者侯越先 申請人:深圳市中興通訊股份有限公司