基于不对称的诱骗态量子密钥分发协议的通信方法

摘要

本发明公开了一种基于不对称的诱骗态量子密钥分发协议的通信方法，包括以下步骤：接收方和发送方建立通信信道；发送方随机生成数字序列，并在多个强度的光下对数字序列进行编码，如果为信号态的光，则在同一基失下进行编码，如果为弱诱骗态的光，则分别以不同的概率选择在第一基失或第二基失下进行编码；发送方将编码信息发送给接收方，接收方分别以不同的概率选择在第一基失或第二基失下测量编码信息，以生成原始码；根据发送方选择的编码的基失和选择的光的强度以及接收方选择的测量的基失从原始码中筛选共享的密钥。本发明实施例的通信方法可以在保证通信安全性的基础上，通过不对称的选择基失，提高安全密钥的生成率，降低系统复杂度。

说明书

技术领域

本发明涉及互联网通讯技术领域，特别涉及一种基于不对称的诱骗态量子密钥分发 协议的通信方法。

背景技术

量子密钥分发协议的安全性是由量子力学的基本定律保证的。其中，量子密钥分发协 议应用最广泛的就是BB84协议，但是在BB84协议中要求光源是一个单光子源，然而在实 际中，单光子源是很难实现的。

在实际的应用中，相关技术一般会使用相干光源，却易导致存在多光子成分。由于光 子数攻击，多光子成分一定是不安全的，但是单光子成分和多光子成分是在一起的，且很 难进行区分，导致大大降低QKD系统的安全传输距离以及安全密钥的生成率。因此，诱骗 态BB84协议被提出来解决这个问题。在诱骗态BB84协议中，Alice通过选择不同强度的 光进行编码，从而可以准确的估计单光子成分，以提高QKD系统的性能。

具体地，在每一种强度的光下进行编码，Alice选择X基矢和Z基矢的概率是相同的， 同时，Bob也以相同概率选择X和Z基矢进行测量，从而保证协议的安全性。但是不是最 优的做法。

然而，诱骗态BB84协议中假设了Alice和Bob以同样的概率选择编码和探测的基矢， 在直观上，传输的信号中只有一半可以成码，因此诱骗态BB84协议并不是最优方法，有 待改进。

发明内容

本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。

为此，本发明的目的在于提出一种基于不对称的诱骗态量子密钥分发协议的通信方法， 该通信方法可以提高安全密钥的生成率，并且简单方便。

为达到上述目的，本发明实施例提出了一种基于不对称的诱骗态量子密钥分发协议的 通信方法，包括以下步骤：接收方和发送方建立通信信道；所述发送方随机生成数字序列， 并在多个强度的光下对所述数字序列进行编码，其中，如果为信号态的光，则所述发送方 在同一基失下进行编码，如果为弱诱骗态的光，则所述发送方分别以不同的概率选择在第 一基失或第二基失下进行编码；所述发送方将编码信息发送给所述接收方，所述接收方分 别以不同的概率选择在第一基失或第二基失下测量所述编码信息，以生成原始码；以及根 据所述发送方选择的编码的基失和选择的光的强度以及所述接收方选择的测量的基失从所 述原始码中筛选共享的密钥。

根据本发明实施例提出的基于不对称的诱骗态量子密钥分发协议的通信方法，通过随 机生成数字序列，并在多个强度的光下对数字序列进行编码，并且以不同的概率选择在第 一基失或第二基失下测量编码信息，以生成原始码，从而根据选择的编码的基失和选择光 的强度以及选择的测量的基失从原始码中筛选共享的密钥，在保证通信安全性的基础上， 通过不对称的选择基失，提高安全密钥的生成率，同时降低了诱骗态量子密钥协议的系统 的复杂度，具有很强的应用价值。

另外，根据本发明上述实施例的基于不对称的诱骗态量子密钥分发协议的通信方法还 可以具有如下附加的技术特征：

进一步地，在本发明的一个实施例中，上述方法还包括：对所述共享的密钥进行纠错， 以使所述发送方和所述接收方中的共享的密钥一致。

进一步地，在本发明的一个实施例中，所述通信信道包括量子信道和/或经典信道。

优选地，在本发明的一个实施例中，光源可以为相干光源。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明 显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显 和容易理解，其中：

图1为根据本发明实施例的基于不对称的诱骗态量子密钥分发协议的通信方法的流程 图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同 或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描 述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或 者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者 隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上， 除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术 语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是 机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两 个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在 本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以 包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之 间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在 第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二 特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特 征水平高度小于第二特征。

下面在描述根据本发明实施例提出的基于不对称的诱骗态量子密钥分发协议的通 信方法之前，先来简单描述一下相关技术中的BB84量子密钥分发和诱骗态量子密钥分 发协议。

首先，BB84量子密钥分发：

在BB84量子密钥分发协议中，两个人，Alice和Bob希望进行安全的通信。其中， 他们的通信方法为首先通过量子的手段共享一些完全随机的安全的密钥，其次再使用 这些密钥对要通信的信息进行加密，比如可以使用一次一密的方法。这个BB84协议的 安全性是有量子力学性质保证的，对称的BB84协议细节如下：

1.两个人Alice和Bob之间有量子信道(比如光纤)和经典信道。

2.Alice随机产生一串01数串，并将他们以等概率(对称的)编码在水平竖直编码(Z 基矢)或者45度和-45度编码(X基矢)，并使用单光子发送给Bob。Bob以相同的 概率(对称的)使用X基或Z基测量从Alice发出的信息，并生成原始码。

3.之后Alice和Bob公布自己编码和测量选择的基，并对原始码进行筛选和后处 理。只有当他们选择相同的基进行编码和测量的时候，Alice和Bob从原始码得到了一 个密钥。这样，只有50％的可能性Alice和Bob选择同样的基矢进行编码和测量，则 只有大约50％的原始码可以生成安全密钥。

其次，诱骗态量子密钥分发协议：

在BB84协议中，假设了Alice使用的是单光子源。但是完美的单光子源在实际中 是非常难以实现的。一般的情况下，是使用弱相干态光源的。但是这样就会存在多光 子成分。诱骗态协议就是通过将量子信号编码在不同的强度的光下，这里要求相干态 是完全连续想为随机的，从而一个相干态就会被认为是光子数态|1><1|，|2><2|，…,|n><n| 态的混合态。作为一个例子，使用一个具体的实用化的实现方法，也就是“弱诱骗态+ 真空态”的诱骗态量子密钥分发协议。具体的协议如下：

1.两个人Alice和Bob之间有量子信道(比如光纤)和经典信道。

2.Alice随机产生一串01数串，并以一定概率将他们编码在不同的强度，具体的就 是信号态，弱诱骗态和真空态这三种强度的完全相位连续随机的相干光。

3.对称的基矢选择。对于每一种强度的光，Alice将他们以等概率(对称的)编码在 水平竖直编码(Z基矢)或者45度和-45度编码(X基矢)，并发送给Bob。当然真空 态就是什么都不发，则不需要编码。

Bob以相同的概率(对称的)使用X基或Z基测量从Alice发出的信息，并生成 原始码。

4.Alice和Bob进行后处理，从原始密钥得到最终的密钥。

①Alice和Bob分别公布自己编码和测量选择的基矢，Alice同时公布自己选择编 码的光的强度，并对原始码进行筛选和后处理。只有当他们选择相同的基进行编码和 测量的时候，Alice和Bob从原始码得到了筛选后的密钥。

②Alice和Bob通过纠错的步骤，来确保他们的密钥是完全相同的。并估算出Eve 最多可能得到的信息。再通过保密放大对的方法得到最终的安全密钥。

相关技术中，例如在使用激光二极管作为光源的情况下，假设不同强度光制备不 同的偏振态需要不同的激光二极管。因此，相关技术中的方案就需要8个不同的发光 二极管，分别对应于弱诱骗态的4个态(X和Z基矢的0和1)以及信号态的4个态(X 和Z基矢的0和1)。需要说明的是，真空态是不需要额外的发光二极管的。因此， 光源需要8个激光二极管。

综上所述，相关技术中的方案可以很好的保证通信的安全性，但是生成密钥的效 率上没有做到最好，只有一半的原始码可以生成安全密钥，安全密钥的生成率较低， 同时也会使得光源部分更加复杂，增加了系统复杂度。

本发明正是基于上述问题，而提出了一种基于不对称的诱骗态量子密钥分发协议 的通信方法。

下面参照附图描述根据本发明实施例提出的基于不对称的诱骗态量子密钥分发协 议的通信方法。参照图1所示，该通信方法包括以下步骤：

S101，接收方和发送方建立通信信道。

其中，在本发明的一个实施例中，通信信道包括量子信道和/或经典信道。

S102，发送方随机生成数字序列，并在多个强度的光下对数字序列进行编码，其 中，如果为信号态的光，则发送方在同一基失下进行编码，如果为弱诱骗态的光，则 发送方分别以不同的概率选择在第一基失或第二基失下进行编码。

S103，发送方将编码信息发送给接收方，接收方分别以不同的概率选择在第一基 失或第二基失下测量编码信息，以生成原始码。

S104，根据发送方选择的编码的基失和选择的光的强度以及接收方选择的测量的 基失从原始码中筛选共享的密钥。

进一步地，在本发明的一个实施例中，本发明实施例的通信方法还包括：对共享 的密钥进行纠错，以使发送方和接收方中的共享的密钥一致。

下面以一个具体实施例为例，以对本发明的通信方法进行详细赘述。

在本发明的一个具体实施例中，本发明实施例的通信方法以“弱诱骗态+真空态”的 诱骗态量子密钥分发协议为例子，不对称的诱骗态BB84协议细节如下：

1.两个人Alice(接收方)和Bob(发送方)之间有量子信道(比如光纤)和经典 信道。

2.Alice随机产生一串01数串，并以一定概率将他们编码在不同的强度，具体的就 是信号态，弱诱骗态和真空态这三种强度的光。

3.不对称的基矢选择：具体地，包括：

①对于信号态，Alice将所有的态编码在一种基矢上，比如Z基矢上。

②对于弱诱骗态，Alice以一定的概率编码在X基矢上，一定概率编码在Z基矢上。 一般的说，这两个概率并不相同。

③对于真空态，Alice并不需要进行编码。

进一步地，Alice将这些编码态发送给Bob，Bob以一定的概率选择用X基矢进行 测量，一定的概率选择用Z基矢进行测量。需要说明的是，这两个概率一般也是不同 的。

4.Alice和Bob进行后处理，从原始密钥得到最终的密钥。具体包括以下步骤：

①Alice和Bob公布自己编码和测量选择的基矢，Alice同时公布自己选择编码的 光的强度，并对原始码进行筛选和后处理。只有当他们选择相同的基进行编码和测量 的时候，Alice和Bob从原始码得到了筛选后的密钥。

②Alice和Bob通过纠错的步骤，来确保他们的密钥是完全相同的。并估算出Eve 最多可能得到的信息。再通过保密放大对的方法得到最终的安全密钥。

在本发明的实施例中，Alice和Bob不对称得选择制备和测量的基矢，从而达到简 化系统和提高成码率的目的。具体地，不对称基矢的诱骗态量子密钥分发协议在保证 安全性的基础上，成码率在原理上接近对称量子密钥分发协议的2倍，同时还可以降 低诱骗态量子密钥协议的系统复杂度，具有很强的应用价值。

优选地，在本发明的一个实施例中，光源可以为相干光源。

具体地，本发明实施例可以使用激光二极管作为光源，假设不同强度光制备不同 的偏振态需要不同的激光二极管，则需要6个发光二极管，分别对应于弱诱骗态的4 个态(X和Z基矢的0和1)以及信号态的2个态(Z基矢的0和1)。需要说明的是， 真空态是不需要额外的发光二极管的。因此，本发明实施例只需要6个激光二极管， 少于相关技术中的光源需要的8个激光二极管，从而降低了光源复杂度。

综上所述，在本发明的实施例中，Alice和Bob可以以不同的概率选择编码和测量 的基矢，一方面可以让其中一个基矢的选择概率趋向于0，从而提升整体的成码率，另 一方面可以降低对光源多样性的需求，从而简化系统，具有很强的应用价值。另外， 需要说明的是，本发明实施例可以用于但不只于诱骗态BB84协议，其他的需要对称选 择编码和测量的量子密钥分发协议都可以通过本发明实施例的不对称量子密钥分发技 术来提高成码率，比如在测量设备无关的量子密钥分配协议，也可以使用本发明实施 例的法来提高性能和简化装置。

根据本发明实施例提出的基于不对称的诱骗态量子密钥分发协议的通信方法，通 过随机生成数字序列，并在多个强度的光下对数字序列进行编码，并且以不同的概率 选择在第一基失或第二基失下测量编码信息，以生成原始码，从而根据选择的编码的 基失和选择光的强度以及选择的测量的基失从原始码中筛选共享的密钥，在保证通信 安全性的基础上，通过不对称的选择基失，提高安全密钥的生成率，大幅度提高协议 的性能，同时降低了诱骗态量子密钥协议的系统的复杂度，具有很强的应用价值。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段 或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或 讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能， 这应被本发明的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实 现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令 执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行 系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设 备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播 或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用 的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布 线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只 读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及 便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述 程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行 编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储 在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实 施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下 列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现 场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中， 该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各 个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既 可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读 取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包 含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定 指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的 一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的， 不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况 下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。