一种连续变量量子密钥分发方法及计算机可读存储介质

本发明涉及密钥分发，尤其是指一种连续变量量子密钥分发方法及计算机可读存储介质。

背景技术：

1、基于量子力学基本原理的量子密钥分发技术，由于其在与一次一密方法结合时，能保证密钥的无条件安全，而在当下成为了一个重要的研究领域。现阶段，连续变量量子密钥分发由于与其现有的电信业兼容，而处于快速发展阶段，其主要可以分为量子态制备、量子态传输、量子态测量和后处理四个部分。

2、量子信道的低信噪比，对在长距离传输过程中获得高密钥率，构成了巨大挑战，因为在如此低的信噪比下纠错尤其困难。公开号为cn114499833a的发明专利以及公开号为cn110233728a的发明专利利用无码率特性的raptor码与多维协商结合。这两个方案的优势在于在广泛的信噪比范围内，尤其是在低信噪比条件下，保持了较高的协商效率和纠错性能。但是它们的缺点在于信息协商和隐私放大是按顺序分开进行的，这会带来一定的安全风险，例如利用测量设备漏洞的攻击，以及数据存储风险且现有的方法多基于ldpc码以及polar码，无法在广泛的信噪比范围，尤其是在低信噪比下保持高协商效率以及优秀的纠错性能，密钥分发性能差、安全性差。

3、信息协商和隐私放大按序分开执行带来的潜在安全风险主要源于中间信息泄露、协同攻击风险、信息残留问题与量子攻击的复合风险。在信息协商过程中，alice和bob需要通过经典通信渠道交换一些信息来纠正错误，若这些信息被窃听者eve截获，可能会泄露一些关于初始密钥的信息，虽然这些信息经过设计通常不会直接揭示密钥，但他们可能会为eve提供某些统计优势；如果eve能够同时监听信息协商阶段与隐私放大阶段，他可能会联合利用这两个阶段获取的部分信息，从而增加对最终密钥的了解；例如，eve可以利用信息协商阶段获取的纠错信息，再结合隐私放大阶段中传输的信息来很有效地推断出部分密钥。在信息协商和隐私放大之间，系统中可能存在一些中间数据的存储和处理；如果这些中间数据没有得到妥善保护或者没有及时清除，攻击者可能会通过访问这些中间数据来获取敏感信息。eve可能利用量子计算和经典计算的结合来高效地进行攻击；在信息协商阶段获取的部分信息可能为eve在隐私放大阶段提供某种形式的帮助，特别是当隐私放大的哈希函数或算法存在某些已知漏洞时。

4、综上所述，现有的量子密钥分发方法由于信息协商与隐私放大是按序分开执行的，因此存在中间信息泄露、协同攻击风险、信息残留问题与量子攻击的复合风险等情况，导致量子密钥分发存在安全风险。

技术实现思路

1、为此，本发明所要解决的技术问题在于克服现有技术中由于信息协商与隐私放大按序分开执行导致的量子密钥分发存在安全风险的问题。

2、为解决上述技术问题，本发明提供了一种连续变量量子密钥分发方法，包括：

3、alice将初始量子态经量子信道发送至bob,得到传输量子态；

4、alice与bob分别对所述初始量子态和所述传输量子态进行划分与归一化，获取归一化初始量子态与归一化传输量子态；

5、bob利用量子随机数生成器生成随机二进制序列，作为生钥信息；计算所述生钥信息的crc值，作为目标crc值；利用spinal编码对所述生钥信息进行编码，获取携带生钥信息的编码序列；

6、bob基于预设映射规则，对所述携带生钥信息的编码序列进行球形映射，获取球形序列；基于所述归一化传输量子态与所述球形序列，构建映射函数；

7、bob利用经典信道将所述目标crc值与所述映射函数传输至alice；

8、alice利用映射函数对所述归一化初始量子态进行映射，获取旋转变量；对所述旋转变量进行bubble译码，生成译码二进制序列；计算所述译码二进制序列的crc值；

9、若译码二进制序列的crc值与目标crc值相同，则校验通过，alice和bob均将初始spine值与携带生钥信息的编码序列的尾部spine值作为hash函数的输入，获取输出结果，作为目标密钥；

10、若译码二进制序列的crc值与目标crc值不相同，则校验失败，则重新利用spinal编码对所述生钥信息进行编码，更新携带生钥信息的编码序列，以便更新球形序列、映射函数、旋转变量与译码二进制序列，直至更新后的译码二进制序列的crc值与目标crc值相同，则校验通过，alice和bob均将初始spine值与携带生钥信息的编码序列的尾部spine值作为hash函数的输入，获取输出结果，作为目标密钥。

11、优选地，所述传输量子态，表示为：

12、y＝x+z；

13、其中，x表示初始量子态，z表示量子信道噪声。

14、优选地，所述alice与bob分别对所述初始量子态和所述传输量子态进行划分与归一化，获取归一化初始量子态与归一化传输量子态，包括：

15、alice对所述初始量子态x进行划分，获取个初始量子态小组xi，n表示初始量子态长度，d表示预设多维协商维数；对每个初始量子态小组进行归一化，获取每个初始量子态小组的归一化小组初始量子态，表示为：初始小组量子态范数||xi||表示为<,>表示内积；对个初始量子态小组的归一化小组初始量子态进行拼接，获取初始量子态的归一化初始量子态x'；

16、bob对所述传输量子态y进行划分，获取个传输量子态小组yi；对每个传输量子态小组进行归一化，获取每个传输量子态小组的归一化小组传输量子态，表示为：传输小组量子态范数||yi||表示为<,>表示内积；对个传输量子态小组的归一化小组传输量子态进行拼接，获取传输量子态的归一化传输量子态y'。

17、优选地，所述利用spinal编码对所述生钥信息进行编码，获取携带生钥信息的编码序列，包括：

18、将生钥信息m划分为个信息子序列，n'表示生钥信息的长度，k表示预设消息子序列长度；

19、以初始spine值与第一消息子序列，作为hash函数的输入，获取第一spine值；

20、初始化j＝1,j++，以第jspine值sj与第j+1消息子序列作为hash函数的输入，获取第j+1spine值sj+1，直至得到第值；

21、第j+1spine值，表示为：h(,)表示hash函数；

22、将第一spine值至第值分别作为随机数生成器函数的种子，获取个q比特伪随机数序列；

23、将个q比特伪随机数序列拼接，获取携带生钥信息的编码序列，表示为：

24、优选地，所述hash函数为利用线性反馈移位寄存器优化toeplitz矩阵获取的改进hash函数；

25、基于预设压缩率与所述线性反馈移位寄存器的位数，调整改进hash函数的输出位数。

26、优选地，所述bob基于预设映射规则，对所述携带生钥信息的编码序列进行球形映射，获取球形序列，表示为：

27、

28、其中，d表示预设多维协商维数，uid表示携带生钥信息的编码序列中第i个d维小组，u'id表示对uid进行球形映射得到的携带生钥信息的编码序列中第i个d维小组对应的球形序列。

29、优选地，所述基于所述归一化传输量子态与所述球形序列，构建映射函数，表示为：

30、m(y',u')×y'＝u'；

31、其中，y'表示归一化传输量子态，u'表示携带生钥信息的编码序列的球形序列。

32、优选地，所述alice利用映射函数对所述归一化初始量子态进行映射，获取旋转变量，表示为：

33、

34、其中，m(y',u')表示映射函数；x'表示归一化初始量子态，表达式为x表示初始量子态，初始量子态范数||x||表示为<,>表示内积；y'表示归一化传输量子态，表达式为y表示传输量子态，传输量子态范数||y||表示为z表示量子信道噪声。

35、优选地，所述对所述旋转变量进行bubble译码，生成译码二进制序列，包括：

36、s91：以初始spine值为根节点，以所有长度为k的消息序列为根节点的分支，构建译码树；所述长度为k的消息序列的总个数为2k个；

37、s92：利用hash函数、随机数生成器函数与球形映射，依次对每个长度为k的消息序列进行处理，获取2k个候选球形序列；

38、s93：计算每个候选球形序列与其在旋转变量中对应位置处消息序列的欧氏距离，获取其中欧氏距离最短的预设个数条分支，作为候选分支；

39、s94：以每个候选分支所对应的spine值，均作为中间节点；对每个中间节点进行扩展，获取每个中间节点的2k个长度为k的消息序列，返回步骤s92，直至获取第次扩展后每个中间节点的2k个长度为k的消息序列；

40、s95：以第次扩展后的中间节点作为叶节点，计算每个叶节点到达根节点的路径的欧氏距离，从中选取欧氏距离最小所对应的叶节点到根节点的路径，作为目标路径；将目标路径上所有的消息序列按照由根节点到叶节点的顺序拼接，作为译码二进制序列。

41、本实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上述所述的连续变量量子密钥分发方法中的步骤。

42、本发明的上述技术方案相比现有技术具有以下有益效果：

43、本发明所述的连续变量量子密钥分发方法，在bob侧利用量子随机数生成器生成随机二进制序列，作为生钥信息，并进行spinal编码，获取携带生钥信息的编码序列后，进行球形映射，与归一化传输量子态构建映射函数来生成旋转变量；本发明采用多维协商的方式，通过旋转高斯变量，将连续变量转换为离散变量，便于在传统通信中利用纠错码进行纠错，并将spinal编码与多维协商结合，利用其无码率的特性，在较大信噪比范围内，尤其是低信噪比的环境下，实现较高的协商效率、最终密钥率，提高了系统纠错性能。同时，本发明基于初始spine值、hash函数以及spinal编码将信息协商与隐私放大合为一步，减少了中间信息泄露的风险，降低了协同攻击的可能性，简化安全分析，提高了信息传输的实时性和同步性，并减少了物理或逻辑攻击面，避免了将信息协商和隐私放大作为独立流程进行时产生的潜在安全风险；且通过联合执行信息协商和隐私放大步骤，信息协商和隐私放大同时进行，减少了两者之间的等待时间和数据传输时间，减少了处理和通信的开销，提高了整个协议的效率，提高了连续变量量子密钥分发系统的密钥分发效率。

44、本发明采用的hash函数为利用线性反馈移位寄存器优化toeplitz矩阵获取的改进hash函数；利用线性反馈移位寄存器lfsr来动态地生成toeplitz矩阵的元素，只需要存储lfsr的初始状态和反馈多项式，而不需要将toeplitz矩阵的元素预先生成并存储在内存中，显著减少了对硬件存储的需求，且lfsr的操作是高度并行的，进一步提高了hash函数的处理速度，提高了密钥生成效率。