一种码率自适应的延迟错误校验QKD方法、存储装置及智能终端与流程

本发明涉及量子保密通信领域，具体涉及量子密钥分发后处理中的码率自适应数据处理方法。

背景技术：

1、随着量子计算技术的发展，现有的密码体系受到了挑战，一次一密技术这种无条件安全性的技术被重视起来。基于量子力学原理的量子密钥分发(quantum keydistribution，qkd)技术，其基于量子力学的安全性保证了信息安全，因此受到了人们的青睐。

2、量子密钥分发主要分为两个阶段，量子通信阶段和经典通信阶段。由于量子信道容易受到噪声、扰动以及窃听者等的干扰，双方数据存在一定的关联性，但仍有误码的存在，因此需要通过经典通信进行纠错。长期以来对量子密钥分发聚焦在量子层面的研究，使得量子密钥分发的传输效率大大提高，迄今为止量子密钥分发已经达到ghz级别的数据量。为了实时获得量子密钥，也对整个后处理的过程提出了更高的要求。量子密钥分发后处理的主要过程包括基矢比对，纠错，保密增强环节。提高后处理的速率即提高这些环节的处理速率。

3、此外一般情况下，qkd系统信道的信噪比(signal-noise ratio，snr)变化范围不大。可是当出现特殊情况，例如信道外界环境突变或者受到窃听者eve的窃听发生时，qkd系统的snr就会发生不规则的变化。此外，对于一些特殊的qkd系统，例如基于轨道角动量的qkd系统，该系统通常情况下采用自由空间信道传输，因此需要克服大气湍流和海洋湍流带来的信噪比巨大变化。当信噪比与算法不匹配时，后处理的效率与速率会大大降低，于是随着信噪比改变，后处理时选用的算法需要能实现自适应的功能。

技术实现思路

1、本发明的目的是为了解决在时变信道条件下保证量子密钥分发后处理纠错效率的问题，因此提出一种码率自适应的延迟错误校验量子密钥分发方法及系统，以保证量子密钥分发后处理过程可以充分利用量子比特，提高量子密钥生成率。

2、为实现上述目的，本发明采取的技术方案如下：一种码率自适应的延迟错误校验qkd方法，该方法包括如下步骤：

3、s1：发送方生成原始密钥ka并通过发送模块发送量子比特，量子比特经过量子信道进行传输发送给接收方；所述接收方通过接收模块接收量子比特并将接收的量子比特记录为原始密钥kb；

4、s2：发送方基矢比对单元与接收方基矢比对单元根据选用的量子密钥分发协议将原始密钥ka与原始密钥kb进行比对，保二者中测量基相同的量子比特并分别将给各自保留的量子比特记录为筛后密钥k′a和筛后密钥k′b；

5、s3：所述发送方从筛后密钥k′a中随机挑选一段密钥k′a1，所述接收方从筛后密钥k′b中挑选一段与k′a1对应位置的密钥k′b1；

6、将k′a1和k′b1在经典信道进行公开的密钥比对，计算量子误码率，

7、若量子误码率高于或等于阈值，则舍弃本次传输所有量子比特，跳转到步骤s1；

8、若量子误码率小于阈值，则继续下一步骤s4；

9、s4：所述发送方和接收方的分别通过纠错单元在经典信道中通过纠错算法纠正除k′a1和k′b1以外的剩余筛后密钥的误码，使得发送方和接收方持有一致的密钥串并分别记录为正确密钥kcorrect和正确密钥k′correct；

10、s5：所述发送方和接收方分别选定一个压缩因子为c′的toeplitz矩阵t′(m+l)×n，发送方将其用来压缩正确密钥kcorrect，得到长度为m+l的密钥kcompressed；接收方将其用来压缩正确密钥k′correct，得到长度为m+l的密钥k′compressed；

11、其中m是kcompressed和k′compressed安全密钥的比特数；l是kcompressed和k′compressed中错误检验密钥的比特数；

12、s6：所述发送方和接收方比对l位密钥中是否存在错误，

13、若有错误，则舍弃本次传输所有信息比特，跳转到步骤1；

14、若没有错误，将kcompressed和k′compressed记录为最终的安全密钥。

15、优选地，所述s5中：

16、所述l的计算方法为：

17、l＝n×(c′一c)，其中c是toeplitz矩阵tm×n的压缩因子。

18、优选地，所述s5包括：

19、s5-1：发送方和接收方共享一个哈希函数h，该哈希函数从通用哈希函数族中选择；

20、s5-2：发送方使用toeplitz矩阵t′(m+l)×n对正确密钥kcorrect进行保密增强得到压缩密钥kcompressed，并将kcompressed分为m比特的安全密钥ksecure和l比特的错误检验密钥kcheckout两部分；

21、s5-3：发送方级联n+m+l-1位的toeplitz矩阵t′和错误检验密钥kcheckout得到t′||kcheckout，用所述哈希函数h计算t′||kcheckout的哈希值，记为ha；

22、s5-4：发送方通过经典信道发送t′和ha至接收方，接收方接收到发送方发送的t′和ha；

23、s5-5：接收方使用收到的toeplitz矩阵t′对正确密钥k′correct进行保密增强，得到的密钥分为两部分，m比特的安全密钥k′secure和l比特的错误检验密钥k′checkout；

24、接收方将其收到的toeplitz矩阵t′和其计算得到的密钥k′checkout级联起来得到t′||k′checkout，用哈希函数h计算t′||k′checkout的哈希值，结果记为hb；

25、s5-6：若ha＝hb，则接收方判断其收到的toeplitz矩阵t′和计算得到的k′checkout与发送方的toeplitz矩阵t′和发送方计算得到的kcheckout相同，并推断接收方安全密钥k′secure与发送方安全密钥ksecure相同；

26、s5-7：发送方和接收方舍弃额外得到的密钥kcheckout和k′checkout，保留ksecure作为其安全密钥。

27、优选地，所述s5-6中推断接收方安全密钥k′secure与发送方安全密钥ksecure相同存在推断失误概率pfailure，所述失误概率pfailure上限

28、优选地，所述失误概率pfailure分成两种情况：

29、第一种情况是：当发送方的kcheckout与接收方的k′checkout不同，但是发送方的ha与接收方的hb相同，即kcheckout≠k′checkout，ha＝hb，其失误概率的上限为

30、第二种情况是：当发送方的kcheckout与接收方的k′checkout相同，但是发送方的ksecure与接收方的k′secure不同，即kcheckout＝k′checkout，ksecure≠k′secure，其失误概率为

31、一种存储装置，该存储装置中存储有多条指令，所述指令适用于由处理器加载并执行如上述方法所述的步骤操作。

32、一种智能终端，包括用于执行各指令的处理器和用于存储多条指令的存储装置，所述指令适用于由所述处理器加载并执行如上述方法所述的步骤操作。

33、本发明有益的技术效果：

34、本发明采用了删余技术和缩短技术实现了码率自适应的量子密钥分发后处理，采用延迟错误校验技术，合理利用保密增强中多余的量子比特。通过以上设计使得整个方法能够更好的应对时变信道信噪比改变的情况,提高吞吐量，提高量子比特利用率，进而提高量子密钥生成率。