本发明公开一种安全密钥速率计算方法及系统,所述方法包括:对系统噪声和通道传输效率进行区间估计,得到系统噪声置信区间和通道传输效率置信区间;选取系统噪声置信区间的上边界为系统噪声估计值;若所述通道传输效率置信区间的最大值小于峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值,若所述通道传输效率置信区间的最小值大于峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;最后根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。本发明消除了系统的潜在安全性漏洞,使得协议更加安全。
1.一种安全密钥速率计算方法,其特征在于,所述方法包括:对系统噪声进行区间估计,得到系统噪声置信区间;
对通道传输效率进行区间估计,得到通道传输效率置信区间;
判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;
若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
2.根据权利要求1所述的安全密钥速率计算方法,其特征在于,所述安全密钥速率的下边界的计算公式为:其中,N表示一个帧的数据量,β表示逆向数据协调效率,n表示用于提取密钥的数据量,IAB表示发送方与接收方之间的互信息,χBE表示窃取信息, 表示私密放大失败的概率,Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界,Tpeak是对应于窃取信息传输效率的极大值,称为峰值传输效率, 表示系统噪声置信区间的上边界, 表示安全密钥速率的下边界。
3.根据权利要求1所述的安全密钥速率计算方法,其特征在于,所述通道传输效率置信区间为:Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界,erf-1(·)是误差函数,1-δPE为置信度,VM为调制方差,m为用于参数估计的数据量, 为系统噪声的无偏估计,为t的无偏估计,T是通道传输效率。
4.根据权利要求1所述的安全密钥速率计算方法,其特征在于,所述系统噪声置信区间为:其中, 表示系统噪声置信区间的下边界, 表示系统噪声置信区间的上边界,-1erf (·)是误差函数,1-δPE为置信度,m为用于参数估计的数据量, 为系统噪声的无偏估计。
5.根据权利要求3所述的安全密钥速率计算方法,其特征在于,系统噪声的无偏估计的表达式为: 其中,xi表示发送的数据,yi表示接收的数据。
6.根据权利要求3所述的安全密钥速率计算方法,其特征在于,t的无偏估计的表达式为: 其中,xi表示发送的数据,yi表示接收的数据。
7.根据权利要求1所述的安全密钥速率计算方法,其特征在于,所述方法在逆向协调下进行。
8.根据权利要求3所述的安全密钥速率计算方法,其特征在于,所述安全密钥速率计算方法还包括:若所述第二判断结果表示所述通道传输效率置信区间的最小值小于所述峰值传输效率,调整所述调制方差,返回步骤:对通道传输效率进行区间估计,得到通道传输效率置信区间;其中,所述峰值传输效率与所述调制方差相关联。
9.一种安全密钥速率计算系统,其特征在于,所述系统包括:第一区间估计模块,用于对系统噪声进行区间估计,得到系统噪声置信区间;
第二区间估计模块,用于对通道传输效率进行区间估计,得到通道传输效率置信区间;
第一选取模块,用于选取系统噪声置信区间的上边界为系统噪声估计值;
第一判断模块,用于判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;
第二选取模块,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
第二判断模块,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
第三选取模块,用于若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
计算模块,用于根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
一种安全密钥速率计算方法及系统
技术领域
[0001] 本发明涉及量子密钥分发领域,特别是涉及一种应用于连续变量量子密钥分发系统中的安全密钥速率计算方法及系统。
背景技术
[0002] 量子密钥分发是量子技术领域的一个重要实际应用,它可以让通信双方通过量子信道和经过认证的经典信道建立一组无条件安全的随机密钥。早期的量子密钥分发系统是基于离散变量,需要单光子源和单光子探测器。与离散变量量子密钥分发系统不同,连续变量量子密钥分发系统采用信号光场的正则分量来编码信息,使用高效率的零差或外差探测器来接收信息,同时该系统与现有的经典光学网络具有良好的兼容性,因此,得到国内外科研人员的广泛关注。
[0003] 理论上,连续变量量子密钥分发可以被证明是无条件安全的。然而,在实际的系统实现中,由于通道传输效率、系统噪声以及统计误差等因素仍然存在安全性问题。精确地估计系统的各个参数是获得安全密钥的关键。
[0004] 对连续变量量子密钥分发系统安全密钥的估算主要来自于对量子态的协方差矩阵的估算,而协方差矩阵对通道传输效率、系统噪声比较敏感,我们假设它们是由窃听者Eve引起的,对它们进行准确的估计,就可以估算出Eve 窃取的信息量,除去这部分信息,就可以使得合法的通信双方获得安全的密钥。
[0005] 由于有限码长的影响,可以得到各个参数的估计区间,也就是置信区间。通过选取合适的参数估计值,可以得到安全密钥速率。传统的参数估计过程,人们认为Eve窃取的信息随着通道传输效率的变化是单调的,我们发现Eve 窃取的信息随着通道传输效率的变化是非单调的(凸函数)。利用传统的参数估计值选取方法会低估Eve窃取信息的上边界,产生安全漏洞。
发明内容
[0006] 本发明的目的是提供一种安全密钥速率计算方法,提高连续变量量子密钥分发系统的安全性。
[0007] 为实现上述目的,本发明提供了如下方案:
[0008] 一种安全密钥速率计算方法,所述方法包括:
[0009] 对系统噪声进行区间估计,得到系统噪声置信区间;
[0010] 对通道传输效率进行区间估计,得到通道传输效率置信区间;
[0011] 选取系统噪声置信区间的上边界为系统噪声估计值;
[0012] 判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;
[0013] 若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
[0014] 若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
[0015] 若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
[0016] 根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
[0017] 可选的,所述安全密钥速率的计算公式为:
[0018]
[0019] 其中,N表示一个帧的数据量,β表示逆向数据协调效率,n表示用于提取密钥的数据量,IAB表示发送方与接收方之间的互信息,χBE表示窃取信息, 表示私密放大失败的概率,Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界,Tpeak是对应于窃取信息极大值的传输效率,称为峰值传输效率, 表示系统噪声置信区间的上边界, 表示安全密钥速率的下边界。
[0020] 可选的,所述通道传输效率置信区间为:
[0021] Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界, T是通道传输效率, erf-1(·)是误差函数,1-δPE为置信度,Vm为调制方差,m为用于参数估计的数据量, 为系统噪声的无偏估计,为t的无偏估计。
[0022] 可选的,所述系统噪声置信区间为:
[0023] 其中, 表示系统噪声置信区间的下边界, 表示系统噪声置信区间的上边界,-1erf (·)是误差函数,1-δPE为置信度,m为用于
参数估计的数据量, 为系统噪声的无偏估计。
[0024] 可选的,系统噪声的无偏估计的表达式为: 其中,xi表示发送的数据,yi表示接收的数据。
[0025] 可选的,t的无偏估计的表达式为: 其中,xi表示发送的数据,yi表示接收的数据。
[0026] 可选的,所述方法在逆向协调下进行。
[0027] 可选的,若所述第二判断结果表示所述通道传输效率置信区间的最小值是小于所述峰值传输效率,调整所述调制方差,返回步骤:对通道传输效率进行区间估计,得到通道传输效率置信区间,其中,所述峰值传输效率与所述调整方差相关联。
[0028] 一种安全密钥速率计算系统,所述系统包括:
[0029] 第一区间估计模块,用于对系统噪声进行区间估计,得到系统噪声置信区间;
[0030] 第二区间估计模块,用于对通道传输效率进行区间估计,得到通道传输效率置信区间;
[0031] 第一选取模块,用于选取系统噪声置信区间的上边界为系统噪声估计值;
[0032] 第一判断模块,用于判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;
[0033] 第二选取模块,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
[0034] 第二判断模块,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
[0035] 第三选取模块,用于若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
[0036] 计算模块,用于根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
[0037] 根据本发明提供的具体实施例,本发明公开了以下技术效果:
[0038] 本发明根据窃取信息随着通道传输效率变化的非单调性,分情况讨论通道传输效率估计值的选取,准确估算窃取信息的上边界,消除了系统的潜在安全性漏洞,使得协议更加安全。
附图说明
[0039] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040] 图1为本发明安全密钥速率计算方法的流程图;
[0041] 图2为本发明安全密钥速率计算系统的结构连接图;
[0042] 图3是互信息IAB和窃取信息χBE随通道传输效率T变化的曲线;
[0043] 图4是有限码长领域的密钥速率随着传输距离变化的曲线。
具体实施方式
[0044] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045] 本发明基于连续变量量子密钥分发系统在逆向协调下窃听方窃取的信息量随通道传输效率变化的非单调性,通过优化参数估计步骤,选取合适的参数估计值,提出了一种更为安全的密钥速率计算方法。
[0046] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0047] 图1为本发明安全密钥速率计算方法的流程图。如图1所示,所述安全密钥速率计算方法包括:
[0048] 步骤11:对系统噪声进行区间估计,得到系统噪声置信区间。所述系统噪声置信区间为:
[0049] 其中, 表示系统噪声置信区间的下边界, 表示系统噪声置信区间的上边界, erf-1(·)是误差函数,1-δPE为置信度,m为用于参数估计的数据量, 为系统噪声的无偏估计, xi表示发送的数
据,yi表示接收的数据。
[0050] 步骤12:对通道传输效率进行区间估计,得到通道传输效率置信区间。所述通道传输效率置信区间为:
[0051] Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界, T是通道传输效率, erf-1(·)是误差函数,1-δPE为置信度,Vm为调制方差,m为用于参数估计的数据量, 为系统噪声的无偏估计,为t的无偏估计, xi表示发送的数据,yi表示接收的数据。
[0052] 步骤13:选取系统噪声置信区间的上边界为系统噪声估计值;
[0053] 步骤14:判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;峰值传输效率与系统有关,当系统固定了,设定值就固定了,可以通过调整调整方差重新确定峰值传输效率,峰值传输效率即系统中通道传输效率的极大值,如图3所示的Tpeak。
[0054] 步骤15:若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
[0055] 步骤16:若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
[0056] 步骤17:若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
[0057] 可选的,若所述第二判断结果表示所述通道传输效率置信区间的最小值是小于所述峰值传输效率,调整所述调制方差,重新估计通道传输效率置信区间和计算峰值传输效率。
[0058] 步骤18:根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
[0059] 所述安全密钥速率的计算公式为:
[0060]
[0061] 其中,N表示一个帧的数据量,β表示逆向数据协调效率,n表示用于提取密钥的数据量,IAB表示发送方与接收方之间的互信息,χBE表示窃取信息, 表示私密放大失败的概率,Tmin表示通道传输效率置信区间的下边界,Tmax表示通道传输效率置信区间的上边界, 表示系统噪声置信区间的上边界, 表示安全密钥速率的下边界。
[0062] 其中,上述方法均在在逆向协调下进行。
[0063] 图2为本发明安全密钥速率计算系统的结构连接图。如图2 所示,所述安全密钥速率计算系统包括:
[0064] 第一区间估计模块21,用于对系统噪声进行区间估计,得到系统噪声置信区间;
[0065] 第二区间估计模块22,用于对通道传输效率进行区间估计,得到通道传输效率置信区间;
[0066] 第一选取模块23,用于选取系统噪声置信区间的上边界为系统噪声估计值;
[0067] 第一判断模块24,用于判断所述通道传输效率置信区间的最大值是否小于峰值传输效率,得到第一判断结果;
[0068] 第二选取模块25,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值小于所述峰值传输效率,选取通道传输效率置信区间的上边界为通道传输效率估计值;
[0069] 第二判断模块26,用于若所述第一判断结果表示所述通道传输效率置信区间的最大值大于所述峰值传输效率,判断所述通道传输效率置信区间的最小值是否大于所述峰值传输效率,得到第二判断结果;
[0070] 第三选取模块27,用于若所述第二判断结果表示所述通道传输效率置信区间的最小值大于所述峰值传输效率,选取通道传输效率置信区间的下边界为通道传输效率估计值;
[0071] 计算模块28,用于根据所述系统噪声估计值和所述通道传输效率估计值计算安全密钥速率的下边界。
[0072] 我们以GG02协议为例,在量子信号传输之后,Alice和Bob获得一帧的相互关联的数据,Alice端的数据记为x,Bob端的数据记为y,则有以下关系式:
[0073] y=tx+z (1)
[0074] 其中, T是通道传输效率。z是噪声项,且服从均值为0,方差为σ2=1+Tε的高斯分布,ε为信道过噪声。
[0075] 假设一个帧的数据量为N,其中m个数据用于参数估计,则根据数理统计方法,t和σ2具有如下的无偏估计:
[0076]
[0077]
[0078] 它们是独立的估计值,分别具有如下分布:
[0079]
[0080]
[0081] 当m足够大时,卡方分布近似等价于正态分布,利用 我们可以得到置信区间:
[0082]
[0083]
[0084] 其中 erf-1(x)是误差函数,1-δPE为置信区间的置信度。
[0085] 互信息IAB随着T是单调递增的,随着σ2是单调递减的。因此为了保证协议的安全性,我们选取T的置信区间的下边界Tmin。同样选取σ2的置信区间的上边界[0086] 窃取的信息χBE随着σ2的变化也是单调函数,是递增的,为了估计Eve窃取信息量的最大值,我们应该选取σ2的置信区间的上边界
[0087] 假设 在图3 中,我们仿真了IAB,χBE随着T的变化,调制方差设定为VM=3。
[0088] χBE随着T的变化并非单调函数,是个凸函数,存在一个极大值点,我们记这个点对应的T为Tpeak,有:
[0089]
[0090] 当Tmin和Tmax不满足上述两种情况,可以适当调整调制方差,使得它们满足条件。因此:
[0091] 当Tmax<Tpeak,为了估计Eve窃取信息量的最大值,我们应该选择T的置信区间的上边界Tmax。
[0092] 当Tmin>Tpeak,为了估计Eve窃取信息量的最大值,我们应该选择T的置信区间的下边界Tmin。
[0093] 根据上面参数估计值的选取结果,可以估算出安全密钥速率的下边界。
[0094] 在有限码长领域,密钥速率:
[0095]
[0096] 其中, 是私密放大失败的概率。
[0097] 因此安全密钥速率的下界为:
[0098]
[0099] 选取合适的数据进行参数估计,利用 在图4中,我们给出了最终的安全密钥速率 随着传输距离L变化的仿真结果,从左到右, N=106,N=107,N=
108,N=109,N=1010以及N=∞(极限情况),其他参数设定为β=0.97,VM=3,ε=0.01,[0100] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0101] 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
