[发明专利]一种量子伪随机数生成方法及生成系统

说明书

本发明属于加密技术领域，公开了一种量子伪随机数生成方法及生成系统，利用量子密钥分发在通信双方共享一个短的量子随机数，然后将该量子随机数作为种子输入伪随机数生成器，进而通信双方共享一个长随机数。本发明使用的算法简单，容易实现，密钥生成速度快，密钥的安全性是由量子力学中的海森堡测不准原理、量子不可克隆定理、纠缠粒子的关联性和非定域性等物理特性来保证的，因此随机数具有无条件的安全性和真随机性；通过将量子密钥分发与经典伪随机数生成算法进行结合，兼具两者优点的同时，克服了两种技术的不足之处；本发明提高共享随机数的安全性，随机性和密钥生成效率，还降低密钥的生成成本。

技术领域

本发明属于加密技术领域，尤其涉及一种量子伪随机数生成方法及生成系统。

背景技术

目前，量子通信是由量子力学、信息论和密码学相互结合交叉融合的一门新学科，是利用微观粒子的量子特性作为信息载体传递秘密信息的一种新的通信方式。与经典通信方式相比较，量子安全通信在安全性、传输效率、信道容量等各个方面均具有巨大的优势，这就使得量子安全通信在通信与信息领域已然成为科学研究的新热点和技术发展的新方向。在量子通信的众多应用之中，量子密钥分发(Quantum Key Distribution，QKD)，在通信双方之间共享一个随机的量子密钥，是研究程度最深入，最接近实用化的一个重要方向。研究QKD 的学者们提出了许多重要的量子密码协议，主要包括：1984年，Bennett和 Brassard利用单光子的偏振态共同研发了世界上第一个QKD(BB84协议)；1992 年，Bennett提出的使用非正交单光子比特来实现的QKD(B92协议)；1991 年，英国牛津大学的Ekert首次提出的利用Bell态纠缠特性的QKD；1992年 Bennett、Brassard和Mermim对Ekert的方案进行改进，使之更加简洁，即不使用Bell态来实现QKD。随着量子技术的快速发展，量子身份认证QIA(Quantum Identity Authentication)，量子秘密共享QSS(Quantum Secret Sharing)和量子隐私比较QPC(Quantum Private Comparison)也在快速发展。

1917年，G.S.Vernam提出一次一密的加密方式，G.Shannon在1949证明了这种加密方式的无条件安全性。一次一密是指通信双方使用随机的与明文等长的密钥对明文加密和解密的对称密码算法，且密钥使用一次之后就丢弃。虽然一次一密具有极高安全性，但在通信双方共享一个足够长的随机密钥却面临困难。量子密钥分发可以在通信双方之间实现高强度的安全密钥的分发，但其也面临一个严重的短板——密钥产生效率低，成本高。若通信双方间的数据量大，那么QKD的短板问题将更加严峻。

伪随机数生成器(Pseudo RandomNumber Generator，PRNG)是通过将“种子”(Seed)输入到预设的数学算法中，以极快的速率稳定输出伪随机序列的一种算法，并且伪随机序列的统计特征由算法保证。伪随机数产生方法的特点是装置简单、算法成熟，具有较高的产生效率，因而被广泛应用于博彩活动、统计抽样、数值模拟等各个方面。由于经典伪随机数生成器的算法是公开的，那么其生成的伪随机数的安全性完全依赖于“种子”信息的保密程度，它的随机性与“种子”信息的随机性有极大的相关性。

综上所述，现有技术存在的问题是：现有量子随机数生成方法密钥生成效率低，成本高；而伪随机数生成器对“种子”保密性和随机性要求高。

解决上述技术问题的难度：在两名用户之间共享随机密钥，如何在保证密钥的安全性和随机性的前提下，降低其产生成本和提高密钥生成效率是难点。

解决上述技术问题的意义：本发明将量子密钥分发与经典伪随机数生成算法进行结合，量子伪随机数生成方案兼具两者优点的同时，克服了两种技术的不足之处。与现有技术相比较本发明提高共享随机数的安全性，随机性和密钥生成效率，还降低密钥的生成成本，进而让一次一密加密方式在现实生活中更加容易实现。

发明内容