[发明专利]用于量子密钥分发中的保密增强方法和系统

说明书

本发明提供了一种用于量子密钥分发中的保密增强方法和系统，包括：步骤1：根据预设最终共享密钥的大小，将协商密钥分成两个部分，通过线性反馈移位寄存器LFSR构造托普利兹矩阵，对后一部分协商密钥进行分块；步骤2：根据协商密钥分块每个元素的值，利用累加器将协商密钥分块与托普利兹矩阵的乘法运算转换成加法运算，记录中间密钥；步骤3：合并所有中间密钥，取尾部与协商密钥前一部分长度相同的比特序列进行异或，得到最终所需的共享密钥。本发明中的方法可以有效降低量子密钥分发后处理系统对硬件资源的要求、提高保密增强算法对数据的处理能力以及产生任意长度的安全密钥。

技术领域

本发明涉及量子密钥分发技术领域，具体地，涉及一种用于量子密钥分发中的保密增强方法和系统。

背景技术

随着科技的发展，通信安全越来越受到人们的重视。目前，一次一密(One TimePad，OTP)算法是最安全的密码算法，但在实际应用中，密钥分发的难度却非常的大。量子密钥分发(Quantum Key Distribution，QKD)技术的出现使OTP算法在实际应用中有了大大的改善，其利用量子力学原理使密钥分发难的问题成功得到解决。但由于信道的噪声和窃听者的存在，合法双方获得的密钥比特信息并不能保证相同，需要经典的后处理系统确保合法双方的信息一致。信息协商和保密增强(Privacy Amplification，PA)是QKD后处理系统最重要的两个阶段，主要用来纠正密钥中的错误和剔除泄露信息。本发明主要关注QKD后处理中的保密增强步骤。

保密增强的性能对QKD系统的密钥生成速率和密钥的实用性具有很重要的影响。在QKD后处理系统中，保密增强的实质是协商密钥和通用哈希函数的乘法运算。本发明的主要方法是利用线性反馈移位寄存器(Linear Feedback Shift Register，LFSR)生成通用哈希函数Toeplitz矩阵，然后利用累加器将乘法运算转换成加法运算。为了能高效且低消耗的生成最终安全共享密钥，提高对协商密钥的处理能力是很有必要的。

专利文献CN111490869A(申请号：CN201910980918.X)公开了一种用于量子密钥分发系统中支持大规模输入块的高速保密增强方法，使用简化Toeplitz矩阵作为通用哈希函数族，将其中的Toeplitz矩阵进行拆分为多个大小相同的子块，并分别利用快速傅氏变换来加速对应的Toeplitz矩阵块的乘积。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种用于量子密钥分发中的保密增强方法和系统。

根据本发明提供的用于量子密钥分发中的保密增强方法，包括：

步骤1：根据预设最终共享密钥的大小，将协商密钥分成两个部分，通过线性反馈移位寄存器LFSR构造托普利兹矩阵，对后一部分协商密钥进行分块；

步骤2：根据协商密钥分块每个元素的值，利用累加器将协商密钥分块与托普利兹矩阵的乘法运算转换成加法运算，记录中间密钥；

步骤3：合并所有中间密钥，取尾部与协商密钥前一部分长度相同的比特序列进行异或，得到最终所需的共享密钥。

优选的，将长度为n的协商密钥划分为两个部分W_r和W_TA，长度分别为r和n-r，其中r为最终共享密钥的长度，将长度为n-r的部分分成N个分块，分块长为k，若最后一分块长度不足时进行补0，同时设置累加器的初始状态为0。

优选的，对质数2的平方根小数部分的序列进行模2运算，取二进制序列的前m位比特存储到寄存器当中并记为H₀，其中m≤r；