專利名稱:管理共享信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理通信設(shè)備間共享的信息的方法和系統(tǒng)。
背景技術(shù):
因特網(wǎng)是交換各種數(shù)據(jù)的具有經(jīng)濟(jì)性和社會(huì)性的基礎(chǔ)結(jié)構(gòu)����,因而 提供保護(hù)性措施以保護(hù)因特網(wǎng)上的數(shù)據(jù)流免受竊聽的風(fēng)險(xiǎn)是重要的問 題。作為該保護(hù)性措施之一的是�����, 一種對(duì)用于通信的數(shù)據(jù)進(jìn)行加密的 保密通信系統(tǒng)�����。
對(duì)信息加密和解密所需的密鑰需要在發(fā)送端和接收端之間作為 保密信息而共享��。量子密鑰分布(QKD)技術(shù)被看作是用于產(chǎn)生和共享 該保密信息的有前途的技術(shù)���。
A. QKD
根據(jù)QKD技術(shù)��,與普通(傳統(tǒng))光通信不同�,使用每比特單光子 來傳輸隨機(jī)數(shù),由此發(fā)送設(shè)備和接收設(shè)備能夠產(chǎn)生并共享公共密鑰���。 QKD技術(shù)確保了安全性���,但并非如同傳統(tǒng)情況一樣基于計(jì)算量,而是基 于量子力學(xué)的原理�,即曾經(jīng)觀察到(once-observed)的光子不能在觀 察前完全返回其量子態(tài)。
根據(jù)QKD技術(shù)�,在產(chǎn)生用于加密通信的加密密鑰之前,需要經(jīng)歷 若干步驟��。將參考圖l來描述加密密鑰產(chǎn)生的典型過程�。
A. 1/單光子傳輸
在單光子傳輸中,如上所述��,通過使用每比特光子數(shù)量減少為l 的很弱的光�,在量子信道上傳輸隨機(jī)數(shù)��。在所提出的若干QKD協(xié)議中�,例如使用4個(gè)量子態(tài)的BB84協(xié)議是公知的(見Bennett和Brassard, "QUANTUM CRYPTOGRAPHY, PUBLIC KEY DISTRIBUTION AND COIN TOSSING, " IEEE International Conference on
Computers, Systems, and Signal Processing, Bangalore,. India, December 10-12, 1984, pp. 175-179)����。發(fā)送方使用4種信息中的任意一 種來對(duì)用于傳輸?shù)拿恳粋€(gè)單光子進(jìn)行相位調(diào)制,所述4種信息是通過對(duì) 二值隨機(jī)數(shù)據(jù)(0, 1)和表示量子態(tài)的兩個(gè)基底(D�, R)進(jìn)行組合而 獲得的。接收方通過使用與發(fā)送方無關(guān)地確定的基底(D����, R)中的任 意一個(gè)來接收每一個(gè)單光子。接收方已經(jīng)成功接收的比特序列被稱作 原始密鑰���。由于沿著傳輸路徑的損耗等����,發(fā)送方發(fā)送的隨機(jī)數(shù)中的多 數(shù)發(fā)生丟失���。
A. 2)基底比對(duì)(reconciliation)
接下來����,使用普通光的通信信道(傳統(tǒng)信道)來執(zhí)行比特比較和 基底比對(duì)�����,該信道不同于用于光子傳輸?shù)膫鬏斅窂?量子信道)��。接收 方通過傳統(tǒng)信道��,把成功接收的比特的比特?cái)?shù)和相應(yīng)的接收基底告知 發(fā)送方。發(fā)送方把接收到的接收基底與用于發(fā)送與接收到的比特?cái)?shù)相 對(duì)應(yīng)的比特的發(fā)送基底進(jìn)行比較�����,由此僅把與相匹配的發(fā)送和接收基 底相對(duì)應(yīng)的那些比特移出���。這些被移出的比特的序列被稱作篩選密鑰����。
A. 3)糾錯(cuò)
由于這樣產(chǎn)生的篩選密鑰可能包括通信錯(cuò)誤����,所以發(fā)送方獲得的 隨機(jī)數(shù)序列和接收方獲得的隨機(jī)數(shù)序列彼此不總是相同。因此�����,在發(fā) 送方和接收方的篩選密鑰變得相同之前���,重復(fù)進(jìn)行糾錯(cuò)處理。對(duì)于糾 錯(cuò)處理的方法���,可以使用同樣用于傳統(tǒng)通信中的BCH碼�����、LDPC(低密度
奇偶校驗(yàn))碼等�。 A. 4)保密增強(qiáng)
然而,不能確定按照1.3所述而糾正的錯(cuò)誤是僅由于沿著傳輸路 徑的損耗而導(dǎo)致的錯(cuò)誤���。QKD技術(shù)總是假定存在竊聽者�。如果存在竊聽 者����,則其反映到誤碼率上。因此����,為了使竊聽無效,對(duì)相同的篩選密 鑰執(zhí)行保密增強(qiáng)處理(例如�����,參見Bennett, C. H. ��, Brassard, G.���, Cr印eau, C.����,禾口Maurer, U. M. ����,"Generalized Privacy Amplification,,�,IEEE Transactions on Information Theory, Vol.41, No.6�, pp. 1915-1923)。在保密增強(qiáng)處理中�,使用單獨(dú)準(zhǔn)備的另一個(gè)隨機(jī)數(shù)打 亂(shuffle)篩選密鑰。將通過對(duì)糾錯(cuò)后的篩選密鑰進(jìn)行保密增強(qiáng)處 理而因此最終獲得的密鑰稱作最終密鑰���。
如圖1所示���,發(fā)送方產(chǎn)生的初始隨機(jī)數(shù)中的多數(shù)都在單光子傳輸 過程中丟失。另外�����,在基底比對(duì)�、糾錯(cuò)和保密增強(qiáng)處理的步驟中所揭 示的比特以及用于消除竊聽可能的比特也被從接收方接收到的原始密 鑰中丟棄�����。例如,通過根據(jù)這種QKD的加密密鑰產(chǎn)生過程�����,每秒可以產(chǎn) 生最終密鑰的幾十千比特����。
B.加密方法
另外,通過使用QKD技術(shù)所產(chǎn)生的密鑰作為(被證明是不可破解 的) 一次性密碼本加密的密鑰����,能夠提供真正安全的加密通信。在一 次性密碼本加密中����,發(fā)送方用于加密的密鑰必須總是由接收方用于解 密,而且接收方用于加密的密鑰必須總是由發(fā)送方用于解密�����。就是說���, 發(fā)送方和接收方需要預(yù)先確定誰將使用密鑰以用于加密或解密��。此外����, 在一次性密碼本加密中,由于密鑰一旦使用就會(huì)被丟棄����,所以用于管 理密鑰產(chǎn)生和消耗的技術(shù)是重要的。
例如�,日本專利未審公開No.2004-501532公開了一種用于管理一
次性密碼本密鑰的技術(shù)。這里�����,除發(fā)送方和接收方之外的第三方(中 心密鑰提供方)通過文件來管理密鑰�����。中心密鑰提供方使用所分配的 標(biāo)識(shí)符對(duì)密鑰進(jìn)行加密�����,并將其分發(fā)給發(fā)送方和接收方中的每一方�。 此外,還公開了一種單獨(dú)地管理加密密鑰和解密密鑰以便在用于加密 的加密密鑰和用于解密的解密密鑰之間進(jìn)行關(guān)聯(lián)的方法����。
盡管QKD技術(shù)包括圖1所示的各個(gè)步驟,然而密鑰數(shù)據(jù)自身僅在單 光子傳輸?shù)牡谝徊襟E中被發(fā)送和接收�����。在隨后的步驟中�����,盡管一小部 分比特被公開��,然而并不在發(fā)送方和接收方之間交換密鑰數(shù)據(jù)自身�。 因此,在基底比對(duì)�、糾錯(cuò)以及保密增強(qiáng)的步驟中,發(fā)送方和接收方獨(dú) 立地執(zhí)行計(jì)算���,并分別不斷地產(chǎn)生最終密鑰的各個(gè)版本���。然而,在密 鑰產(chǎn)生過程中��,發(fā)送方和接收方的密鑰產(chǎn)生速率并不總是相同�,這是 因?yàn)槠渫掏铝渴遣煌?�。此外�����,由于發(fā)送方和接收方在密鑰產(chǎn)生期間
彼此通信���,所以通信中的時(shí)間延遲也是不可忽略的。因此��,發(fā)送方和 接收方所產(chǎn)生的最終密鑰的各個(gè)版本彼此是獨(dú)立的�,因而不能用作公 共密鑰。
此外�,在一次性密碼本加密中,由于密鑰每次使用后就被丟棄�����,
所以不可避免地消耗了密鑰���。因此�����,在將通過QKD技術(shù)產(chǎn)生和存儲(chǔ)的密 鑰用作一次性密碼本密鑰的情況下�,所存儲(chǔ)的密鑰的數(shù)量反復(fù)增大和 減小。因此���,不能說發(fā)送方和接收方共享總是匹配存儲(chǔ)的密鑰�。此外����, 在如同上述公開No. 2004-501532中所述的把存儲(chǔ)的密鑰分別作為加密
密鑰和解密密鑰而管理的情況下����,加密密鑰的消耗不同于解密密鑰的 消耗,這取決于通信方向����。因此,出現(xiàn)了如下問題當(dāng)加密密鑰或解 密密鑰中任意一項(xiàng)用完時(shí)��,不能執(zhí)行加密的通信�。因此,在根據(jù)上述 公開No.2004-501532的系統(tǒng)中����,需要第三方(中心密鑰提供方)通過 文件的形式來管理密鑰,并將其分發(fā)到發(fā)送方和接收方中的每一方。
發(fā)明內(nèi)容
因此�,本發(fā)明的目的是提供一種用于管理共享信息的方法和系 統(tǒng),使得通信設(shè)備能夠使用相同的信息�����。
根據(jù)本發(fā)明����,按照如下步驟來管理在通信系統(tǒng)中的第一和第二通
信設(shè)備之間產(chǎn)生的共享信息在第一和第二通信設(shè)備中的每一個(gè)設(shè)備 處產(chǎn)生共享信息;將識(shí)別信息從第一通信設(shè)備傳輸?shù)降诙ㄐ旁O(shè)備���, 其中識(shí)別信息識(shí)別在第一通信設(shè)備中產(chǎn)生的共享信息�����;基于識(shí)別信息����, 對(duì)在第一和第二通信設(shè)備中的各個(gè)通信設(shè)備處產(chǎn)生的相同共享信息進(jìn) 行關(guān)聯(lián)���;以及對(duì)第一和第二通信設(shè)備中的各個(gè)通信設(shè)備處的相關(guān)聯(lián)的 共享信息進(jìn)行存儲(chǔ)����。
根據(jù)本發(fā)明,對(duì)共享信息進(jìn)行管理��,使得通信設(shè)備能夠使用相同 的信息��。
圖l是示出了典型的密鑰產(chǎn)生過程的流程圖����。 圖2是根據(jù)本發(fā)明第一典型實(shí)施例的量子密碼系統(tǒng)的框圖。
圖3是示出了根據(jù)本典型實(shí)施例的用于產(chǎn)生密鑰的方法的示意性 流程圖���。
圖4是示出了用于通過圖3所示的比特比較和基底比對(duì)來共享篩 選密鑰的過程的流程圖��。
圖5A和5B是描述接收比特?cái)?shù)移位和接收比特比較的示意性時(shí)間 圖,其中圖5A示出了由發(fā)送方發(fā)送的隨機(jī)數(shù)比特序列��,而圖5B示出了
由接收方接收到的原始密鑰比特序列以及其比特?cái)?shù)如何移位��。
圖6是示出了用于通過圖3所示的糾錯(cuò)��、密鑰放大和文件共享處理
來共享密鑰的流程圖�����。
圖7A是示出了根據(jù)本典型實(shí)施例的對(duì)HDD中存儲(chǔ)的密鑰進(jìn)行管理
的圖像的示意圖���。
圖7B是示出了由密鑰管理部分執(zhí)行的最終密鑰布置控制的示例
的流程圖���。
具體實(shí)施例方式
下文描述量子加密系統(tǒng)作為本發(fā)明的應(yīng)用示例����。然而���,本發(fā)明的 應(yīng)用不限于這個(gè)系統(tǒng)����,本發(fā)明可以應(yīng)用于如下的一般系統(tǒng)多個(gè)通信 設(shè)備同步地管理信息�,從而這些通信設(shè)備具有在其間共享的相同信息。
圖2是根據(jù)本發(fā)明第一典型實(shí)施例的量子加密系統(tǒng)的框圖��。參考圖 2��,量子加密系統(tǒng)具有如下配置發(fā)送方10和接收方20通過光傳輸介質(zhì)
由多個(gè)通信信道相連�。作為示例,這里所示的多個(gè)通信信道是量子信
道30�����、同步信道40��、以及數(shù)據(jù)通信信道50,這將在下文進(jìn)行描述����。發(fā) 送方10設(shè)有量子單元101、同步單元102�、以及數(shù)據(jù)通信單元103,而接 收方20設(shè)有量子單元201��、同步單元202����、以及數(shù)據(jù)通信單元203。發(fā)送 方10的量子單元101和接收方20的量子單元201由量子信道30連接��。發(fā) 送方10的同步單元102和接收方20的同步單元202由同步信道40相連���。 發(fā)送方10的數(shù)據(jù)通信單元103和接收方20的數(shù)據(jù)通信單元203由數(shù)據(jù)通 信信道50相連。
發(fā)送方10的量子單元101把隨機(jī)數(shù)比特信息疊加到每一個(gè)很弱的 光脈沖(弱到包括每比特單光子或更少)上���,并通過量子信道30把該
脈沖發(fā)送到接收方20的量子單元201���。量子單元201檢測(cè)已經(jīng)成功到達(dá) 的很弱的光信號(hào),并存儲(chǔ)原始密鑰數(shù)據(jù)����。
通常��,不能從這個(gè)很弱的光中提取定時(shí)�。因此��,發(fā)送方10的同步 單元102使用普通水平的光功率���、通過同步信道40單獨(dú)地發(fā)送定時(shí)信 息��。對(duì)此����,優(yōu)選地�����,通過波分復(fù)用(WDM)傳輸��,在相同的光傳輸線(例 如光纖)上傳輸量子信道30和同步信道40�,從而量子信道30的傳輸條 件和同步信道40的傳輸條件盡可能的相同。
當(dāng)使用普通水平的光功率來執(zhí)行經(jīng)數(shù)據(jù)通信信道50的光通信時(shí)����, 可以借助于WDM把數(shù)據(jù)通信信道50設(shè)置在與量子信道30和同步信道40 相同的光傳輸線上���。然而,數(shù)據(jù)通信信道50可以被設(shè)置在與包括量子 信道30和同步信道40的線路不同的光傳輸線上����,或可以被設(shè)置在使用
電信號(hào)的電通信線上。
發(fā)送方10還包括控制部分104�����、密鑰產(chǎn)生部分105�����、存儲(chǔ)器106�、密 鑰管理部分107、以及存儲(chǔ)設(shè)備108��?���?刂撇糠?04控制密鑰產(chǎn)生���、密鑰 管理和加密的通信���,這將在下文進(jìn)行描述����。密鑰產(chǎn)生部分105使用存儲(chǔ) 器106來執(zhí)行密鑰產(chǎn)生過程����。密鑰管理部分107把所產(chǎn)生的最終密鑰存 儲(chǔ)在存儲(chǔ)設(shè)備108中,作為加密密鑰或解密密鑰���,并對(duì)己存儲(chǔ)的密鑰進(jìn) 行管理���。存儲(chǔ)器106是讀/寫存儲(chǔ)器,并存儲(chǔ)初始隨機(jī)數(shù)����、篩選密鑰以 及最終密鑰,這將在下文進(jìn)行描述��。存儲(chǔ)設(shè)備108要能夠安全地存儲(chǔ)加 密密鑰和解密密鑰����。假定這里使用硬盤驅(qū)動(dòng)器(HDD)(磁記錄介質(zhì)) 作為存儲(chǔ)設(shè)備108。
發(fā)送方10還包括對(duì)幀脈沖進(jìn)行計(jì)數(shù)的FP (幀脈沖)計(jì)數(shù)器109和產(chǎn) 生幀脈沖的FP發(fā)生器llO��。 FP發(fā)生器110向同步單元102和控制部分104 中的每一個(gè)輸出幀脈沖。FP計(jì)數(shù)器109對(duì)幀脈沖進(jìn)行計(jì)數(shù)�,并把幀編號(hào) 通知給控制部分104。同步單元102通過同步信道40把幀脈沖傳輸?shù)浇?收方20��。當(dāng)產(chǎn)生和管理密鑰時(shí)�,密鑰產(chǎn)生部分105和密鑰管理部分107 使用FP計(jì)數(shù)器109所獲得的計(jì)數(shù)值作為索引。
控制部分104�����、密鑰產(chǎn)生部分105以及密鑰管理部分107可以通過在 程序控制處理器(例如CPU)上分別執(zhí)行控制程序�����、密鑰產(chǎn)生程序和密 鑰管理程序而實(shí)現(xiàn)�。 '
接收方20還包括控制部分204、密鑰產(chǎn)生部分205���、存儲(chǔ)器206�、密 鑰管理部分207��、以及存儲(chǔ)設(shè)備208��?���?刂撇糠?(M控制密鑰產(chǎn)生、密鑰 管理����、以及加密的通信,這將在下文進(jìn)行描述����。密鑰產(chǎn)生部分205使用 存儲(chǔ)器206來執(zhí)行密鑰產(chǎn)生過程。密鑰管理部分207把所產(chǎn)生的最終密 鑰存儲(chǔ)在存儲(chǔ)設(shè)備208中,作為加密密鑰或解密密鑰,并對(duì)己存儲(chǔ)的密 鑰進(jìn)行管理�����。存儲(chǔ)器206是讀/寫存儲(chǔ)器�����,并存儲(chǔ)原始密鑰���、篩選密鑰 以及最終密鑰,這將在下文進(jìn)行描述����。存儲(chǔ)設(shè)備208要能夠安全地存儲(chǔ) 加密密鑰和解密密鑰��。假定這里使用硬盤驅(qū)動(dòng)器(HDD)(磁記錄介質(zhì)) 作為存儲(chǔ)設(shè)備208�。
發(fā)送方20還包括對(duì)幀脈沖進(jìn)行計(jì)數(shù)的FP (幀脈沖)計(jì)數(shù)器209���。 FP 計(jì)數(shù)器209對(duì)通過同步信道40從發(fā)送方10接收的幀脈沖進(jìn)行計(jì)數(shù)��。當(dāng)產(chǎn) 生和管理密鑰時(shí)���,密鑰產(chǎn)生部分205和密鑰管理部分207使用FP計(jì)數(shù)器 209所獲得的計(jì)數(shù)值作為索引。
控制部分204�����、密鑰產(chǎn)生部分205以及密鑰管理部分207可以通過在 程序控制處理器(例如CPU)上分別執(zhí)行控制程序���、密鑰產(chǎn)生程序和密 鑰管理程序而實(shí)現(xiàn)�����。
應(yīng)當(dāng)注意�,量子單元101和201所使用的單光子傳輸方法不限于特 定的一個(gè)�。例如�����,可以是單向型方法��,把通過調(diào)制而在其上疊加有隨 機(jī)數(shù)信息的很弱的光脈沖沿一個(gè)方向從發(fā)送方10的量子單元101發(fā)送 到接收方20的量子單元201。備選地��,可以采用往返型方法�,把光脈沖 從接收方20的量子單元201發(fā)送至發(fā)送方10,并由發(fā)送方10的量子單元 101返回�,從發(fā)送方10把利用隨機(jī)數(shù)信息而調(diào)制的很弱的光脈沖發(fā)回接 收方20的量子單元201。
l.密鑰共享過程
圖3是示出了根據(jù)本典型實(shí)施例的用于產(chǎn)生密鑰的方法的示意性 流程圖��。如同已描述的那樣��,在密鑰產(chǎn)生中�����,基本上要執(zhí)行單光子傳 輸�����、基底比對(duì)��、糾錯(cuò)和保密增強(qiáng)。在本典型實(shí)施例中�,使用幀脈沖作 為參考,逐個(gè)幀地執(zhí)行單光子傳輸和基底比對(duì)����。由此產(chǎn)生的篩選密鑰 基于特定存儲(chǔ)量而聚集為文件,而且以該文件來執(zhí)行糾錯(cuò)和保密增強(qiáng)��?����!磫喂庾觽鬏敗?br>
首先�,發(fā)送方10把作為密鑰來源的初始隨機(jī)數(shù)存儲(chǔ)在存儲(chǔ)器106
中,而且還使用包括每比特一個(gè)光子或更少的光脈沖����、通過量子信道
30把這些初始隨機(jī)數(shù)發(fā)送到接收方20。由于多數(shù)單光子由于沿著傳輸 路徑的損耗而消失��,接收方20僅接收到初始隨機(jī)數(shù)中的一部分�����。接收 機(jī)20把接收到的比特序列作為原始密鑰存儲(chǔ)在存儲(chǔ)器206中�����。
在這個(gè)單光子傳輸中,如己經(jīng)描述的那樣���,盡管傳輸了作為密鑰 來源的數(shù)據(jù)本身����,然而可以確保其安全性�,不會(huì)泄露給第三方�����。然而���, 在單光子傳輸中����,不能構(gòu)建例如幀或分組的數(shù)據(jù)單元���。這是因?yàn)樗鶄?輸?shù)谋忍匮刂鴤鬏斅窂诫S機(jī)地消失����,因而不能夠使用報(bào)頭來傳輸信息。
因此��,與單光子傳輸并行地�����,發(fā)送方10在FP發(fā)生器110處產(chǎn)生幀脈 沖FP��,并通過同步信道40把幀脈沖FP從同步單元102發(fā)送到接收方20��。 例如���,以固定時(shí)間間隔產(chǎn)生幀脈沖FP�,使得在特定幀脈沖FPTxw和下 一幀脈沖FPTx(w)之間傳輸?shù)膯喂庾用}沖序列能夠作為一個(gè)幀處理�����。同 時(shí)�,F(xiàn)P計(jì)數(shù)器109對(duì)已經(jīng)傳輸?shù)膸}沖FPTx的個(gè)數(shù)進(jìn)行計(jì)數(shù),而密鑰產(chǎn) 生部分105基于該計(jì)數(shù)值而管理幀編號(hào)tti�����。
在接收方20中�,量子單元201通過量子信道30接收單光子脈沖�����,而 同步單元202通過同步信道40接收幀脈沖FP�。同樣��,在接收方20中��,在 接收到的幀脈沖FPBx(n和下一個(gè)接收到的幀脈沖FP^(w)之間接收到的 單光子脈沖序列可以作為一個(gè)幀處理�。同時(shí),F(xiàn)P計(jì)數(shù)器209對(duì)接收到的 幀脈沖FPM進(jìn)行計(jì)數(shù)����,而密鑰產(chǎn)生部分205基于該計(jì)數(shù)值對(duì)幀編號(hào)tti進(jìn) 行管理���。如上所述�����,盡管不能從通過量子信道30傳輸?shù)暮苋醯墓饷}沖 中直接構(gòu)建幀����,然而���,通過同步信道40以普通光等級(jí)傳輸幀脈沖FP使 得能夠構(gòu)建偽幀�,或假定幀(tentative frame)。
然而���,幀脈沖FP僅指示了幀結(jié)構(gòu)的輪廓(或假定索引)�。這是因?yàn)?發(fā)送方這一側(cè)的特定數(shù)據(jù)的幀編號(hào)和比特?cái)?shù)不總是與接收方這一側(cè)的 相同�。具體地,在借助于WDM來傳輸量子信道30和同步信道40的情況下�����,
由于其波長(zhǎng)彼此不同�,所以其各自的光傳輸速度彼此不同,即使量子 信道30和同步信道40在相同的傳輸線上傳輸��。因此����,即使發(fā)送方10和 接收方20之間的幀編號(hào)彼此相對(duì)應(yīng),發(fā)送方10中幀編號(hào)為tti的幀的第N比特上存儲(chǔ)的數(shù)據(jù)也不總是存儲(chǔ)在接收方20中相同幀編號(hào)ffi的幀的相
同的第N比特上����。這里假定,發(fā)送方10中幀編號(hào)tti的幀的第N比特上存 儲(chǔ)的數(shù)據(jù)存儲(chǔ)在接收方20中幀編號(hào)tti的幀的第(N+n)比特上。 〈比特比較和基底比對(duì)〉
隨后�����,發(fā)送方10的密鑰產(chǎn)生部分105和接收方20的密鑰產(chǎn)生部分 205通過經(jīng)由數(shù)據(jù)通信信道50 (TXST1����、 RXST1)的幀而執(zhí)行比特比較和 基底比對(duì)。就是說���,在完成對(duì)幀執(zhí)行的比特比較和基底比對(duì)之前�,將 不會(huì)對(duì)下一幀執(zhí)行比特比較和基底比對(duì)�。密鑰產(chǎn)生部分105和205分別 參考FP計(jì)數(shù)器109和209,進(jìn)行控制�,使得通過數(shù)據(jù)通信單元103和203 以及數(shù)據(jù)通信信道50對(duì)各個(gè)相應(yīng)的幀進(jìn)行比特比較和幀比對(duì)處理。
與初始隨機(jī)數(shù)的幀的數(shù)據(jù)大小和原始密鑰數(shù)據(jù)的幀的數(shù)據(jù)大小相 比���,由此而產(chǎn)生的發(fā)送方10的篩選密鑰KST和接收方20的篩選密鑰KSB 大小極小。例如�����,從3.2M字節(jié)的幀中產(chǎn)生的可用篩選密鑰是20千比特 長(zhǎng)�����。因此,依次對(duì)每一個(gè)幀重復(fù)執(zhí)行比特比較和基底比對(duì)��,并積累每 次產(chǎn)生的篩選密鑰數(shù)據(jù)����。當(dāng)數(shù)據(jù)具有預(yù)定大小時(shí),把累積的篩選密鑰 數(shù)據(jù)聚集為文件����,并連同文件號(hào)一起存儲(chǔ)到存儲(chǔ)器106和206中的每一 個(gè)。例如���,依次存儲(chǔ)并累積20千比特的篩選密鑰數(shù)據(jù)�����。每當(dāng)累積的數(shù) 據(jù)的大小達(dá)到32千字節(jié)時(shí)��,就把累積的數(shù)據(jù)聚集為文件����。因此�����,篩選 密鑰文件KST和KSB中每一個(gè)都分別連同文件號(hào)一起被存儲(chǔ)在存儲(chǔ)器 106和206中。這里����,文件是基于預(yù)定大小而聚集的數(shù)據(jù)塊。
以這種方式����,發(fā)送方10和接收方20逐個(gè)幀依次執(zhí)行比特比較和基 底比對(duì)處理,同時(shí)監(jiān)測(cè)幀編號(hào)��,由此發(fā)送方10和接收方20能夠彼此同 步地����,就是說,基于幀大致同步地�,產(chǎn)生各自的篩選密鑰,并把一些 篩選密鑰聚集為文件��。比特比較和基底比對(duì)的細(xì)節(jié)將在下文描述����。
〈糾錯(cuò)和保密增強(qiáng)〉
當(dāng)已經(jīng)產(chǎn)生篩選密鑰文件KST和KSB時(shí)���,接下來執(zhí)行糾錯(cuò)處理 (TXST2���, RXST2)和保密增強(qiáng)處理(TXST3�����, RXST3)����。糾錯(cuò)處理和保密 增強(qiáng)處理通過文件來執(zhí)行�。在完成對(duì)文件的處理前,將不會(huì)執(zhí)行對(duì)下 一個(gè)文件的處理����。
如上所述,由于各個(gè)相應(yīng)文件中的篩選密鑰KST和KSB可能包括通信錯(cuò)誤���,所以篩選密鑰KST和KSB不總是相同的隨機(jī)數(shù)序列��。因此�����,密鑰 產(chǎn)生部分105和205使用經(jīng)由數(shù)據(jù)通信信道50的數(shù)據(jù)通信功能重復(fù)地執(zhí) 行糾錯(cuò)處理�����,直到所討論的各個(gè)相應(yīng)文件中的篩選密鑰KST和KSB彼此 匹配為止(TXST2����, RXST2)。在這種情況下���,丟棄篩選密鑰KST和KSR中 所公開的比特�。
因此��,當(dāng)所有的錯(cuò)誤均得以糾正且篩選密鑰KST和KSB彼此匹配時(shí)����, 密鑰產(chǎn)生部分105和205接下來對(duì)各個(gè)匹配的篩選密鑰KS執(zhí)行保密增強(qiáng) 處理,以使竊聽變得無效(TXST3�, RXST3)。在保密增強(qiáng)處理中����,密鑰 產(chǎn)生部分105和205中的每一個(gè)均通過使用單獨(dú)準(zhǔn)備的其他隨機(jī)數(shù)來打 亂篩選密鑰KS,由此獲得最終密鑰K����。
〈文件共享〉
隨后��,密鑰管理部分107和207使用經(jīng)由數(shù)據(jù)通信信道50的數(shù)據(jù)通 信功能,來確定在所討論的各個(gè)文件中各自的最終密鑰K被賦予哪種用 途(加密用途/解密用途)�。然后,根據(jù)各自的用途種類�����,最終密鑰K 的每一個(gè)均連同文件號(hào)分別存儲(chǔ)在HDD 108和208中(TXST4�����, RXST4)���。
在上述糾錯(cuò)�����、保密增強(qiáng)�����、以及文件共享的步驟中����,通過文件來執(zhí) 行順序處理,由此能夠把最終密鑰依次存儲(chǔ)在HDD 108和208的每一個(gè) 中����。因此,發(fā)送方10和接收方20能夠基于文件同步地(即大致同時(shí)) 產(chǎn)生相同的加密密鑰和解密密鑰��。糾錯(cuò)���、保密增強(qiáng)���、以及文件共享處 理的細(xì)節(jié)將在下文描述。
2.比特比較和基底比對(duì)處理
圖4是示出了通過圖3所示的比特比較和基底比對(duì)而共享篩選密鑰 的過程的流程圖�����。這里��,示出了由發(fā)送方10執(zhí)行的過程和由接收方20 執(zhí)行的過程����,包括發(fā)送方10和接收方20之間的數(shù)據(jù)通信。
參考圖4���,在接收方20中��,如上所述�����,原始密鑰數(shù)據(jù)K^按照偽幀 存儲(chǔ)在存儲(chǔ)器206中����。首先����,接收方20的密鑰產(chǎn)生部分205從存儲(chǔ)器206 中讀取當(dāng)前最早的幀tti中的一個(gè)原始密鑰(步驟RXST1-1),并通過數(shù) 據(jù)通信信道50從數(shù)據(jù)通信單元203向發(fā)送方10通知這個(gè)幀中的原始密 鑰的比特的比特?cái)?shù)�、用于接收這些比特的接收基底、以及這個(gè)幀的幀
編號(hào)i (步驟RXST1-2)�。
在發(fā)送方10中,如上所述���,初始隨機(jī)數(shù)按照幀存儲(chǔ)在存儲(chǔ)器106 中�����。發(fā)送方10的密鑰產(chǎn)生部分105從存儲(chǔ)器106中讀取當(dāng)前最早的一幀 (TXST1-1)����,并從幀fti中的隨機(jī)數(shù)中識(shí)別與接收到的原始密鑰的比特 的比特?cái)?shù)相對(duì)應(yīng)的比特,所述原始密鑰與從接收方20接收到的幀編號(hào)i 相對(duì)應(yīng)(步驟TXSTl-2)��。此外���,密鑰產(chǎn)生部分105把用于發(fā)送所識(shí)別比 特的傳輸基底與接收到的接收基底進(jìn)行比較���,并通過數(shù)據(jù)通信信道50 僅把與已經(jīng)匹配的那些基底相對(duì)應(yīng)的有效比特?cái)?shù)通知給接收方20 (步 驟TXST1-3)。
接收方20的密鑰產(chǎn)生部分205基于發(fā)送方10所通知的有效比特?cái)?shù) 來識(shí)別原始密鑰中的有效比特(步驟RXST1-3)��。隨后���,密鑰產(chǎn)生部分 205從有效比特中隨機(jī)提取M個(gè)比特���,并通過數(shù)據(jù)通信信道50把M個(gè)比特 的比特?cái)?shù)和相應(yīng)的原始密鑰數(shù)據(jù)通知給發(fā)送方IO (步驟RXST1-4)。丟 棄當(dāng)在數(shù)據(jù)通信信道50上傳輸時(shí)所公開的比特(步驟RXSTl-5)�。
發(fā)送方10的密鑰產(chǎn)生部分105把接收方20所公開的數(shù)據(jù)與其自身 一側(cè)上所保持的有效比特進(jìn)行比較,并計(jì)算誤碼率U步驟TXSTl-4)���。 然后��,密鑰產(chǎn)生部分105丟棄用于計(jì)算誤碼率的比特(步驟TXSTl-5)���, 并估計(jì)誤碼率(步驟TXST卜6)�。
這里�,如果所有的錯(cuò)誤僅為通信錯(cuò)誤,則誤碼率R^最多為大約 10%����。然而,如上文所述���,由于參考幀脈沖FP所定義的幀結(jié)構(gòu)僅指示了 幀輪廓,當(dāng)發(fā)送方10和接收方20使用非相關(guān)比特來執(zhí)行基底比對(duì)時(shí)��, 誤碼率可能變?yōu)榇蠹s50%�����。因此�,閾值1^被設(shè)置為不小于10%的適當(dāng)值, 由此能夠確定接收到的比特?cái)?shù)自身是否有偏離����。當(dāng)誤碼率R^大于閾值 Rth吋,密鑰產(chǎn)生部分105把接收到的比特?cái)?shù)移位一個(gè)比特(步驟 TXST1-6a)��,然后從接收比特比較步驟(步驟TXSTl-2)開始再次執(zhí)行 處理。下文將參考圖5來更為詳細(xì)地描述接收比特?cái)?shù)移位和接收比特比 較����。
在以這種方式依次移位接收到的比特?cái)?shù)的同時(shí),密鑰產(chǎn)生部分105 搜索誤碼率R^變得小于閾值RiH的比特?cái)?shù)的位置���。當(dāng)誤碼率R^變得小 于閾值RrH時(shí)�,密鑰產(chǎn)生部分105發(fā)通知告知接收方20����,并把有效比特 作為篩選密鑰KST(i)而存儲(chǔ)在存儲(chǔ)器106中(步驟TXSTl-7)。密鑰產(chǎn)生 部分105確定存儲(chǔ)器106中存儲(chǔ)的篩選密鑰的累積量是否已經(jīng)達(dá)到預(yù)定 大小B (步驟TXSTl-8)����。當(dāng)累積量小于預(yù)定大小B時(shí)(步驟TXSTl-8處的 是),密鑰產(chǎn)生部分105回到步驟TXST1-1��,并開始對(duì)下一幀進(jìn)行處理��。
當(dāng)篩選密鑰的累積量己經(jīng)達(dá)到預(yù)定大小B時(shí)(步驟TXST1-8處的 否)��,則密鑰產(chǎn)生部分105把累積的篩選密鑰聚集為文件�,并把該文件 連同文件號(hào)存儲(chǔ)在存儲(chǔ)器106中(步驟TXST卜9)。然后�,密鑰產(chǎn)生部分 105返回步驟TXST1-1,并開始對(duì)下一幀進(jìn)行處理。因此�����,聚集為文件 的篩選密鑰被依次存儲(chǔ)到存儲(chǔ)器106中�����。
另一方面���,在步驟RXST1-6中�,接收方20的密鑰產(chǎn)生部分205從發(fā) 送方10接收誤碼率估計(jì)的結(jié)果�����。當(dāng)誤碼率R^大于閾值RTH時(shí)�����,密鑰產(chǎn)生 部分205返回步驟RXST1-3�����,在此處密鑰產(chǎn)生部分205基于發(fā)送方10所通 知的有效比特?cái)?shù)(從先前的有效比特?cái)?shù)移位了一個(gè)比特)而識(shí)別原始 密鑰中的有效比特��。密鑰產(chǎn)生部分205重復(fù)上述步驟RXSTl-3至 RXST1-5��,直到誤碼率R^變得小于閾值RTH為止���。
當(dāng)在步驟RXST1-6把誤碼率R^小于闊值RTH的估計(jì)結(jié)果通知給密鑰 產(chǎn)生部分205時(shí)�,密鑰產(chǎn)生部分205把有效比特作為篩選密鑰KSB(n存 儲(chǔ)在存儲(chǔ)器206中(步驟RXSn-7)��。密鑰產(chǎn)生部分205確定存儲(chǔ)器206 中存儲(chǔ)的篩選密鑰的累積量是否已經(jīng)達(dá)到預(yù)定大小B (步驟RXSTl-8)��。 當(dāng)累積量小于預(yù)定大小B時(shí)(步驟RXST1-8處的是)����,密鑰產(chǎn)生部分205 回到步驟RXST1-1,并開始對(duì)下一幀進(jìn)行處理��。
當(dāng)篩選密鑰的累積量已經(jīng)達(dá)到預(yù)定大小B時(shí)(步驟RXSTl-8處的 否)����,密鑰產(chǎn)生部分205把累積的篩選密鑰積聚為文件,并把該文件連 同文件號(hào)存儲(chǔ)在存儲(chǔ)器206中(步驟RXST1-9)����。之后,密鑰產(chǎn)生部分205 回到步驟RXST1-1����,并開始對(duì)下一幀進(jìn)行處理�����。因此����,聚集為文件的篩 選密鑰被依次存儲(chǔ)到存儲(chǔ)器206中���。
以這種方式����,按照幀依次執(zhí)行了比特比較和基底比對(duì)處理��,同時(shí) 監(jiān)測(cè)幀編號(hào)�����,由此發(fā)送方10和接收方20能夠在大致相同的時(shí)刻依次產(chǎn) 生篩選密鑰文件�����。 ■
〈示例〉
圖5A和5B是描述接收比特?cái)?shù)移位和接收比特比較的示意性時(shí)間 圖��,其中圖5A示出了發(fā)送方所發(fā)送的初始隨機(jī)數(shù)比特序列��,而圖5B示 出了接收方接收到的原始密鑰比特序列以及怎樣移位這些比特的比特 數(shù)�����。這里����,為了簡(jiǎn)便,假定在一幀中傳輸N個(gè)隨機(jī)數(shù)�,而且接收方一側(cè) 所接收到的原始密鑰數(shù)據(jù)偏離了n,這里為l個(gè)比特�。
參考圖5A,發(fā)送方10通過量子信道30向接收方20發(fā)送作為密鑰來 源的隨機(jī)數(shù)��,與此并行地��,還通過同步信道40向接收方20發(fā)送幀脈沖 FP�����。這里��,假定在幀脈沖FPnu)和下一幀脈沖FPTxn+n之間(在幀編號(hào) 為井i的幀中)發(fā)送隨機(jī)數(shù)的N個(gè)比特"101110100…1"����。
參考圖5B�,因?yàn)榱孔有诺?0上傳輸?shù)膯喂庾用}沖流中的一些在傳 輸過程中由于損耗而消失�,所以接收方20接收到隨機(jī)數(shù)中的一部分。 接收方20把接收到的比特序列作為原始密鑰數(shù)據(jù)而存儲(chǔ)在存儲(chǔ)器206 中����。由于同步信道40上傳輸?shù)膸}沖FP是普通光等級(jí)上的光脈沖序列, 所以能夠從幀脈沖FP中再生定時(shí)���。這里��,假定在幀脈沖FPnu)和下一 幀脈沖FPn(w)之間(在幀編號(hào)為tti的幀中)接收到原始密鑰數(shù)據(jù)K, "01-1-100...1 "�����,而且不能檢測(cè)到與這個(gè)原始密鑰數(shù)據(jù)K, "01-卜100…1"中由"-"指示的比特相對(duì)應(yīng)的光子�����。
接收方20把原始密鑰的比特的比特?cái)?shù)1�、 2����、 4、 6.....N以及與這
些比特相對(duì)應(yīng)的接收基底信息D/R和幀編號(hào)tti通知給發(fā)送方10 (圖4中 的步驟RXSTl-2)�。在發(fā)送方10中,如圖5A所示的幀編號(hào)為tti的幀中的 比特序列"101110100.已經(jīng)存儲(chǔ)在存儲(chǔ)器106中��。發(fā)送方10的密鑰 產(chǎn)生部分105對(duì)從接收方20接收到的原始密鑰的比特的比特?cái)?shù)1���、 2����、 4�、 6、…���、N相對(duì)應(yīng)的比特"10-1-0100...1"進(jìn)行識(shí)別(圖4中的步驟 TXST卜2)�,而且首先將與所識(shí)別的比特相對(duì)應(yīng)的傳輸基底信息與接收 方20所通知的接收基底信息進(jìn)行比較��。發(fā)送方10僅把與已經(jīng)匹配的基 底相對(duì)應(yīng)的有效比特?cái)?shù)通知給接收方20(圖4中的步驟TXSTl-3)�����。例如�, 假定與比特?cái)?shù)1、8等相對(duì)應(yīng)的基底不匹配��,則發(fā)送方10把有效比特?cái)?shù)2、 4�����、 6�、 7、 ...�����、 N通知給接收方20�。
在接收到有效比特?cái)?shù)2、 4�、 6、 7.....N時(shí)����,接收方20從具有有效
比特?cái)?shù)的比特中隨機(jī)地選擇M個(gè)比特,并把這M個(gè)比特的比特?cái)?shù)和數(shù)據(jù)
發(fā)送到發(fā)送方IO (圖4中的步驟RXSTl-4)���。這里���,假定具有有效比特?cái)?shù)
2、 4、 6��、 7.....(N-l)的M個(gè)比特的數(shù)據(jù)"-1-1-10…l-"被發(fā)送至
發(fā)送方IO (圖4中的步驟RXSTl-4)�,則發(fā)送方10把接收到的M個(gè)比特的 數(shù)據(jù)"-1-1-10.與和接收到的M個(gè)比特的比特?cái)?shù)相對(duì)應(yīng)的初始隨 機(jī)數(shù)"-0-1-O卜...l-"進(jìn)行比較��,并計(jì)算誤碼率R^ (圖4中的步驟 TXST1-4)�。在這種情況下,由于假定原始密鑰數(shù)據(jù)K,偏離了初始隨機(jī) 數(shù)��,所以誤碼率R^—定高到大約50y����。。
因此����,密鑰產(chǎn)生部分105把接收到的比特?cái)?shù)在一個(gè)方向上移位一個(gè) 比特(+ 1)(圖4中的步驟TXST1-6a)。密鑰產(chǎn)生部分105把傳輸基底信 息和與這些移位后的接收比特?cái)?shù)相對(duì)應(yīng)的接收基底信息進(jìn)行比較�����,并 僅把與已經(jīng)匹配的基底相對(duì)應(yīng)的有效比特?cái)?shù)通知給接收方20(圖4中的 步驟TXSn-3)����。
基于發(fā)送方10所通知的新的有效比特?cái)?shù),接收方20識(shí)別原始密鑰 中的有效比特(圖4中的步驟RXSTl-3)。接收方20從有效比特中隨機(jī)地 提取M個(gè)比特��,并將其通知給發(fā)送方IO (圖4中的步驟RXST1-4)��。在這 種情況下����,由于通知了對(duì)接收的比特?cái)?shù)進(jìn)行移位而獲得的新的有效比 特?cái)?shù),所以在接收方20中落入幀編號(hào)tti的幀內(nèi)的新的原始密鑰數(shù)據(jù)L 是"*01-1-100...l"�,如圖5B所示。在這個(gè)示例中���,這個(gè)新的原始密鑰 數(shù)據(jù)K+,與圖5A所示的初始隨機(jī)數(shù)比特相匹配��。由于M個(gè)比特是從這個(gè) 原始密鑰數(shù)據(jù)K+,中選擇并發(fā)送至發(fā)送方10的���,而且基于這M個(gè)比特來 計(jì)算誤碼率R哪,所以誤碼率1^一定低至10%或更小����。在圖5B所示的接 收比特?cái)?shù)移位的其他情況下(+2, +3����, -1����,...)����,由于原始密鑰數(shù)據(jù)偏 離了初始隨機(jī)數(shù),所以誤碼率R^高為大約50先�。
如上所述���,當(dāng)依次移位接收到的比特?cái)?shù)時(shí)��,發(fā)送方10的密鑰產(chǎn)生 部分105在誤碼率R,小于閾值時(shí)把有效比特存儲(chǔ)為篩選密鑰����。當(dāng)接收 方20的密鑰產(chǎn)生部分205己經(jīng)從發(fā)送方10接收到誤碼率R^小于閾值的 通知時(shí)�����,密鑰產(chǎn)生部分205把有效比特存儲(chǔ)為篩選密鑰�����。以這種方式來 存儲(chǔ)和累積篩選密鑰��,而且每當(dāng)篩選密鑰的累積量達(dá)到預(yù)定大小B時(shí), 累積的篩選密鑰被聚集為文件���。由此�,篩選密鑰文件依次存儲(chǔ)在存儲(chǔ) 器106和206中的每一個(gè)中���。
在圖4所示的示例中�,發(fā)送方10的密鑰產(chǎn)生部分105執(zhí)行接收比特
數(shù)移位��,并針對(duì)比特?cái)?shù)而搜索誤碼率1W變得小于閾值IU的位置�����。然而�, 接收方20的密鑰產(chǎn)生部分205可以執(zhí)行類似的比特?cái)?shù)移位。然而�����,在這 種情況下����,當(dāng)在圖4中的步驟RXST1-6中確定誤碼率Rm不小于閾值RTH 時(shí),密鑰產(chǎn)生部分205把原始密鑰的比特?cái)?shù)移位一個(gè)比特�,然后返回步 驟RXSTl-2��,把新的比特?cái)?shù)以及相應(yīng)的接收基底信息通知給發(fā)送方IO���。 此外,密鑰產(chǎn)生部分205把步驟RXST1-6的估計(jì)結(jié)果通知給發(fā)送方10�����。 被通知估計(jì)結(jié)果的發(fā)送方10的密鑰產(chǎn)生部分105返回步驟TXST1-2��,并 接收新的比特?cái)?shù)和相應(yīng)的接收基底信息�����。其他處理與圖4中描述的相 同���。
3.糾錯(cuò)、保密增強(qiáng)和文件共享
圖6是示出了通過圖3所示的糾錯(cuò)����、保密增強(qiáng)和文件共享處理而共 享密鑰的過程的流程圖。這里��,示出了由發(fā)送方10所執(zhí)行的過程和由 接收方20所執(zhí)行的過程�����,包括發(fā)送方10和接收方20之間的數(shù)據(jù)通信。
3. l)糾錯(cuò)處理
首先�����,在接收方20中����,篩選密鑰KSB按照文件存儲(chǔ)在存儲(chǔ)器206中。 由于這個(gè)階段的篩選密鑰包括通信錯(cuò)誤���,所以發(fā)送方10和接收方20不 總是具有相同的隨機(jī)數(shù)序列�。因此��,密鑰產(chǎn)生部分205從存儲(chǔ)器206中 讀取當(dāng)前最早的篩選密鑰文件KSB (步驟RXST2-1)�,并執(zhí)行糾錯(cuò)(步驟 RXST2-2)。類似地�����,在發(fā)送方10中��,篩選密鑰KST按照文件存儲(chǔ)在存儲(chǔ) 器106中�����。密鑰產(chǎn)生部分105從存儲(chǔ)器106中讀取當(dāng)前最早的篩選密鑰文 件KSt (步驟TXST2-1),并執(zhí)行糾錯(cuò)(步驟TXST2-2)��。
當(dāng)完成糾錯(cuò)時(shí)���,密鑰產(chǎn)生部分105從糾錯(cuò)后的密鑰數(shù)據(jù)中隨機(jī)地提 取L個(gè)比特����,并通過數(shù)據(jù)通信信道50把這L個(gè)比特連同其比特?cái)?shù)發(fā)送至 接收方20 (步驟TXST2-3)�����。由于接收方20的密鑰產(chǎn)生部分205在大致相 同的時(shí)刻也己經(jīng)完成了糾錯(cuò)處理����,所以密鑰產(chǎn)生部分205把從發(fā)送方10 接收到的L個(gè)比特與其自身這一側(cè)的相應(yīng)的L個(gè)比特的密鑰數(shù)據(jù)進(jìn)行比 較��,并計(jì)算誤碼率(步驟RXST2-3)����。在丟棄用于比較的L個(gè)比特之戸(步 驟RXST2-4),密鑰產(chǎn)生部分205確定是否還有錯(cuò)誤(步驟RXST2-5)�����。當(dāng)還有錯(cuò)誤時(shí),密鑰產(chǎn)生部分205將該結(jié)果通知給發(fā)送方10�,并再次執(zhí)行 糾錯(cuò)處理(步驟RXST2-2)。
類似地����,在發(fā)送方10中,密鑰產(chǎn)生部分105丟棄己公開的L個(gè)比特 (步驟TXST2-4)���,然后確定是否從接收方20接收到還有錯(cuò)誤的通知(步 驟TXST2-5)�����。如果還有錯(cuò)誤��,則密鑰產(chǎn)生部分105再次執(zhí)行糾錯(cuò)處理(步 驟TXST2-2)�����。
在發(fā)送方10和接收方20中����,重復(fù)執(zhí)行糾錯(cuò)處理(步驟TXST2-2至 TXST2-5,步驟RXST2-2至RXST2-5)���,直到?jīng)]有錯(cuò)誤��。由此獲得的密鑰 數(shù)據(jù)是發(fā)送方10和接收方20之間第一次發(fā)生匹配的隨機(jī)數(shù)序列的數(shù) 據(jù)�����。
3. 2)保密增強(qiáng)處理
接下來����,接收方20的密鑰產(chǎn)生部分205執(zhí)行保密增強(qiáng)處理(步驟 RXST3)�����。在保密增強(qiáng)處理中�,密鑰產(chǎn)生部分205使用單獨(dú)準(zhǔn)備的隨機(jī)數(shù) 來打亂糾錯(cuò)后的篩選密鑰,由此獲得最終密鑰K�。類似地,在發(fā)送方IO 中�,密鑰產(chǎn)生部分105執(zhí)行保密增強(qiáng)處理(步驟TXST3)���,由此獲得最終 密鑰K����。在由密鑰產(chǎn)生部分105和205獨(dú)自執(zhí)行的保密增強(qiáng)處理中,使用 相同的保密增強(qiáng)處理算法�����。如上所述��,由于糾錯(cuò)后的篩選密鑰是發(fā)送 方10和接收方20之間已經(jīng)匹配的相同的隨機(jī)數(shù)數(shù)據(jù)��,所以發(fā)送方10和 接收方20在使用相同的算法來執(zhí)行保密增強(qiáng)處理時(shí)一定會(huì)產(chǎn)生相同的 最終密鑰K���,即使彼此是獨(dú)立的���。
在保密增強(qiáng)處理中,對(duì)已泄露給竊聽者的信息量進(jìn)行估計(jì)��,并且 在打亂過程中丟棄每一個(gè)糾錯(cuò)后的篩選密鑰的一部分�。因此,通過糾 錯(cuò)和保密增強(qiáng)處理而產(chǎn)生的最終密鑰K具有與篩選密鑰文件KST和KSR
相比而言減小的數(shù)據(jù)大小��。
以這種方式�����,最終密鑰K由發(fā)送方10和接收方20在大致相同的時(shí)刻 同步地產(chǎn)生,并分別存儲(chǔ)在存儲(chǔ)器106和206中��。此時(shí)����,盡管發(fā)送方IO 和接收方20彼此獨(dú)立地產(chǎn)生最終密鑰K,然而��,通過進(jìn)行上述過程��,可 以確保最終密鑰K是彼此相同的隨機(jī)數(shù)序列����。
3.3)文件共享處理
接下來,通過文件共享處理���,在通過上述過程由發(fā)送方'10和接收
方20產(chǎn)生的最終密鑰K之間進(jìn)行關(guān)聯(lián)����,即加密密鑰和解密密鑰對(duì)���。這是 因?yàn)?��,在如同上述一次性密碼本加密的加密方案中,當(dāng)發(fā)送方使用隨
機(jī)數(shù)序列K執(zhí)行加密時(shí)����,接收方需要使用相同的隨機(jī)數(shù)序列K來執(zhí)行解 密。這里�����,文件共享處理(或文件同步處理)是指用于在發(fā)送方10和 接收方20彼此獨(dú)立地產(chǎn)生的最終密鑰K之間依次進(jìn)行關(guān)聯(lián)的處理���。
首先��,接收方20的密鑰管理部分207確定待分配給所產(chǎn)生的最終密 鑰K的編號(hào)和類型(加密用途/解密用途)(RXST4-1)�,并把最終密鑰K 存儲(chǔ)在HDD 208中(RXST4-2)�����。存儲(chǔ)在HDD 208中的加密密鑰/解密密鑰 被稱作巳存儲(chǔ)密鑰�。此外,密鑰管理部分207通過數(shù)據(jù)通信信道50把最 終密鑰K的編號(hào)和類型通知給發(fā)送方IO����。在接下來的"密鑰管理"中, 將會(huì)詳細(xì)描述用于確定最終密鑰K的編號(hào)和類型的方法���。當(dāng)完成對(duì)這個(gè) 最終密鑰K的共享處理時(shí)����,過程回到步驟TXST2-1,并對(duì)下一個(gè)篩選密
鑰文件進(jìn)行處理��。
發(fā)送方10的密鑰管理部分107從接收方20接收所產(chǎn)生的最終密鑰K 的編號(hào)和類型(加密用途/解密用途)(TXST4-1)�,并根據(jù)接收到的編 號(hào)和類型把相應(yīng)的最終密鑰存儲(chǔ)在HDD 108中,作為已存儲(chǔ)密鑰 (TXST4-2)���。當(dāng)完成對(duì)這個(gè)最終密鑰K的共享處理時(shí)�����,過程回到步驟 TXST2-1���,并對(duì)下一個(gè)篩選密鑰進(jìn)行處理。
通過上述文件共享處理��,同步產(chǎn)生的最終密鑰K可以分別存儲(chǔ)在發(fā) 送方10和接收方20中�����,并在其間進(jìn)行關(guān)聯(lián)����,以作為加密和解密密鑰對(duì)����。 因此�����,例如在一次性密碼本加密的情況下���,發(fā)送方10用于加密的密鑰 可以總是由接收方20用于解密,而接收方20用于加密的密鑰可以總是 由發(fā)送方10用于解密��。
在圖6所示的示例中��,接收方20的密鑰管理部分207確定最終密鑰K 的編號(hào)和類型(加密用途/解密用途)���,并將其通知給發(fā)送方IO����。然而�, 還可以是發(fā)送方10的密鑰管理107來確定最終密鑰K的編號(hào)和類型(加 密用途/解密用途),并將其通知給接收方20���。
4.密鑰管理
在量子加密系統(tǒng)中�����,可以使用由此產(chǎn)生和存儲(chǔ)的最終密鑰來執(zhí)行 加密的通信�。假定使用一次性密碼本加密作為加密方案,最終密鑰K
存儲(chǔ)在發(fā)送方10的HDD 108中���,作為加密密鑰����,而相同的最終密鑰K存 儲(chǔ)在接收方20的HDD 208中��,作為解密密鑰���。在這種情況下��,發(fā)送方IO 的控制部分104使用存儲(chǔ)在HDD 108中的加密密鑰K對(duì)用于傳輸?shù)臄?shù)據(jù) 進(jìn)行加密���,并把加密后的數(shù)據(jù)從數(shù)據(jù)通信單元103經(jīng)數(shù)據(jù)通信信道50 發(fā)送至接收方20。當(dāng)接收方20的數(shù)據(jù)通信單元203接收到加密后的數(shù)據(jù) 時(shí)�����,控制部分204使用存儲(chǔ)在HDD 208中的解密密鑰K對(duì)接收到的數(shù)據(jù)進(jìn) 行解密。
在一次性密碼本加密中����,使用過一次的密鑰不會(huì)被再次使用,并 且被丟棄���。因此���,HDD108和208中的已存儲(chǔ)密鑰隨著密鑰產(chǎn)生部分105 和205所產(chǎn)生的密鑰而增加���,而且隨著已存儲(chǔ)密鑰在加密通信中的消耗 而減少�����。因此����,HDD 108中的己存儲(chǔ)密鑰的己存儲(chǔ)量和HDD 208中的已 存儲(chǔ)密鑰的已存儲(chǔ)量分別重復(fù)增加和減少����,因而不總是彼此相同。
此外�����,在一次性密碼本加密中,密鑰總是被丟棄�����。因此����,發(fā)送方 10用于加密的相同密鑰必須由接收方20用于解密。相反�����,接收方20用 于加密的相同密鑰必須由發(fā)送方10用于解密�。換句話說,如果發(fā)送方 10和接收方20同時(shí)執(zhí)行加密處理���,則接收方20不能使用與發(fā)送方10用 于加密的密鑰配對(duì)的密鑰對(duì)其他數(shù)據(jù)進(jìn)行加密����。因此���,HDD108中的已 存儲(chǔ)密鑰和HDD 208中的已存儲(chǔ)密鑰需要由密鑰管理部分107和207分 別管理�����。
圖7A是示出了根據(jù)本典型實(shí)施例對(duì)HDD中的已存儲(chǔ)密鑰進(jìn)行管理 的圖像的示意圖�����。圖7B是示出了由密鑰管理部分所執(zhí)行的最終密鑰布 置控制的示例的流程圖���。HDD中的已存儲(chǔ)密鑰分別作為加密密鑰和解密 密鑰被管理����。
首先��,接收方20的密鑰管理部分207分別基于各自的產(chǎn)生量和消耗 量����,監(jiān)測(cè)存儲(chǔ)在HDD 208中的加密密鑰的存儲(chǔ)量K^和解密密鑰的存儲(chǔ) 量Kdk����,而且還監(jiān)測(cè)通過上述密鑰產(chǎn)生過程而產(chǎn)生的密鑰的產(chǎn)生量(步 驟ST601)。當(dāng)如上所述產(chǎn)生新的最終密鑰時(shí)�����,密鑰管理部分207計(jì)算這 個(gè)時(shí)間點(diǎn)上加密和解密密鑰之間的差(步驟ST602),并把新的最嚇密 鑰優(yōu)先置于具有較小存儲(chǔ)量的密鑰中(步驟ST603)�。另外,按照產(chǎn)生
的順序?qū)ψ罱K密鑰系統(tǒng)地進(jìn)行編號(hào)��,并將其存儲(chǔ)在HDD208中��。通過數(shù) 據(jù)通信信道50�,把接收方20的密鑰管理部分207所確定的最終密鑰的類 型(加密用途/解密用途)和密鑰編號(hào)通知給發(fā)送方IO。
類似地�����,發(fā)送方10的密鑰管理部分107也基于各自的產(chǎn)生量和消耗 量�����,監(jiān)測(cè)存儲(chǔ)在HDD 108中的加密密鑰的存儲(chǔ)量IW:和解密密鑰的存儲(chǔ) 量Kb�����,而且還監(jiān)測(cè)通過上述密鑰產(chǎn)生過程而產(chǎn)生的密鑰的產(chǎn)生量(步 驟ST601)���。當(dāng)如上所述產(chǎn)生新的最終密鑰時(shí)����,密鑰管理部分107計(jì)算這 個(gè)時(shí)間點(diǎn)上加密和解密密鑰之間的差(步驟ST602),并把新的最終密 鑰優(yōu)先布置在具有較小存儲(chǔ)量的密鑰中(步驟ST603)�����。另外����,按照產(chǎn) 生的順序?qū)ψ罱K密鑰系統(tǒng)地進(jìn)行編號(hào),并將其存儲(chǔ)在HDD108中�。當(dāng)通 過密鑰產(chǎn)生過程而獲得最終密鑰時(shí),不久便通過數(shù)據(jù)通信信道50從接 收方20通知最終密鑰的類型和密鑰編號(hào)���。發(fā)送方10的密鑰管理部分107
把當(dāng)前產(chǎn)生的最終密鑰的類型確定為與接收方的類型不同的類型���,分 配與接收方的密鑰編號(hào)相同的密鑰編號(hào),并把所討論的最終密鑰的類 型和密鑰編號(hào)存儲(chǔ)在HDD 108中���。
以這種方式,隨著量子單元101持續(xù)向量子單元201傳輸疊加有初 始隨機(jī)數(shù)信息的很弱的光信號(hào)���,密鑰產(chǎn)生部分105和205分別持續(xù)地產(chǎn) 生公共最終密鑰���,而且密鑰管理部分107和207持續(xù)地把各個(gè)公共密鑰 作為加密密鑰/解密密鑰分別存儲(chǔ)在HDD108和208中�����。同時(shí)���,每當(dāng)執(zhí)行 加密通信時(shí),密鑰管理部分107和207還消耗一對(duì)公共密鑰���,作為加密 密鑰和解密密鑰��。
因此�,如果加密通信在一個(gè)方向上的出現(xiàn)比在相反方向上的出現(xiàn) 更加頻繁���,則發(fā)送方這一側(cè)和接收方這一側(cè)的加密和解密密鑰在存儲(chǔ) 量上變得不相等�����。因此��,密鑰管理單元107和207中的每一個(gè)總是監(jiān)測(cè) 加密和解密密鑰的存儲(chǔ)量�����,并把所產(chǎn)生的密鑰優(yōu)先放到具有較小存儲(chǔ) 量的密鑰中����,由此來防止這種存儲(chǔ)量上的不等。例如���,當(dāng)頻繁出現(xiàn)從 發(fā)送方10到接收方20的加密通信時(shí)�����,發(fā)送方10中的加密密鑰的存儲(chǔ)量 和接收方20中的解密密鑰的存儲(chǔ)量分別減小�����。因此��,發(fā)送方10^密鑰 管理部分107把密鑰產(chǎn)生部分105所產(chǎn)生的密鑰作為加密密鑰存����、諸在 HDD 108中����,而接收方20的密鑰管理部分207把密鑰產(chǎn)生部分205所產(chǎn)生
的密鑰作為解密密鑰存儲(chǔ)在HDD 208中����。
順便提及���,如果在引導(dǎo)量子加密系統(tǒng)時(shí)HDD 108和208中的已存儲(chǔ) 密鑰不匹配(即,在還沒有產(chǎn)生新的最終密鑰的階段)����,會(huì)導(dǎo)致與之后 的密鑰管理有關(guān)的問題。因此�����,必須執(zhí)行控制���,以使在系統(tǒng)上電后����, 發(fā)送方10的密鑰管理部分107和接收方20的密鑰管理部分207通過數(shù)據(jù) 通信信道50相互地檢査各自的加密和解密密鑰的最早的密鑰數(shù)�,而且 如果密鑰數(shù)不相同,則丟棄具有較早編號(hào)的密鑰��,使得發(fā)送側(cè)的已存 儲(chǔ)密鑰和接收側(cè)的已存儲(chǔ)密鑰變得彼此匹配�。如此,可以使初始狀態(tài) 下HDD中的已存儲(chǔ)密鑰的內(nèi)容相匹配�����。然而,為了使這個(gè)控制方案有效�, 當(dāng)使用加密密鑰或解密密鑰時(shí),即當(dāng)消耗已存儲(chǔ)密鑰時(shí)���,已存儲(chǔ)密鑰 必須按照從最早的期限開始的順序而使用��。
另外�,當(dāng)發(fā)送方10和接收方20之間具有最早編號(hào)的加密密鑰和具 有最早編號(hào)的解密密鑰不匹配時(shí)���,還可能會(huì)刪除HDD中所有的已存儲(chǔ)密 鑰��。這是有效的�,因?yàn)橥ㄟ^以這種方式對(duì)HDD進(jìn)行初始化���,可以使發(fā)送 方10和接收方20在這兩側(cè)上均不存在已存儲(chǔ)密鑰這個(gè)意義上彼此匹 配��。
備選地���,也可以在關(guān)閉量子加密系統(tǒng)時(shí)刪除HDD 108和208中所有 的己存儲(chǔ)密鑰。在這種情況下����,當(dāng)下一次引導(dǎo)系統(tǒng)時(shí),在兩側(cè)上均不 存在己存儲(chǔ)密鑰這個(gè)意義上���,HDD 108和208中的已存儲(chǔ)密鑰的內(nèi)容相 匹配����。因此����,在這個(gè)初始化方案中,當(dāng)使用密鑰時(shí)��,不需要按照從最 早的期限開始的順序來使用已存儲(chǔ)密鑰���。然而�����,為了使得能夠以任意 的順序使用密鑰�����,在執(zhí)行加密通信之前�����,發(fā)送方10或接收方20需要使 用在報(bào)頭中給出的已存儲(chǔ)密鑰的密鑰編號(hào)的通信分組����,向另一端告知 將要使用的己存儲(chǔ)密鑰。
在上述實(shí)施例中����,使用單一量子信道30來傳輸很弱的光脈沖。然 而�,本發(fā)明不限于此,而且還可以應(yīng)用于使用多個(gè)量子信道的量子密 碼系統(tǒng)�����。
根據(jù)本發(fā)明���,通信設(shè)備單獨(dú)地產(chǎn)生共享信息�����,并執(zhí)行通信設(shè)備之 間的通信���,使得通信設(shè)備能夠在相同的共享信息之間進(jìn)行關(guān)聯(lián)��。因此��, 通信設(shè)備(僅其自身�����,不包括第三方)總是能夠使其各自的共享信:息
相匹配。特別是在如下情況下共享信息持續(xù)產(chǎn)生且持續(xù)消耗��,從而 使用過一次的信息不會(huì)被再次使用���,共享信息的存儲(chǔ)量總是發(fā)生變化�����。 在該情況下�,根據(jù)本發(fā)明�����,共享信息在通信設(shè)備之間進(jìn)行關(guān)聯(lián)����,允許 通信設(shè)備使用相同的信息����。因此��,在使用一次性密碼本加密的情況下��, 能夠?qū)崿F(xiàn)穩(wěn)定的加密通信���。
假定在通信設(shè)備之間共享的相關(guān)聯(lián)信息保留在每一個(gè)通信設(shè)備中 的情況下關(guān)閉通信系統(tǒng)時(shí)��。在這種情況下��,當(dāng)系統(tǒng)啟動(dòng)時(shí)�����,所保持的 共享信息在通信設(shè)備之間不會(huì)總是彼此匹配����。根據(jù)本發(fā)明��,檢查共享 信息是否在通信設(shè)備之間彼此相關(guān)聯(lián)�����。如果不相關(guān)聯(lián),每一個(gè)通信設(shè) 備中的共享信息被部分地或全部地刪除�。備選地,當(dāng)關(guān)閉系統(tǒng)時(shí)����,可 以刪除通信設(shè)備中所有保留的共享信息,以確保在啟動(dòng)時(shí)共享信息彼 此匹配�����。
在發(fā)送側(cè)和接收側(cè)使用相同的密鑰(共享信息)作為加密和解密 密鑰的系統(tǒng)中��,需要對(duì)兩側(cè)上使用的密鑰進(jìn)行匹配�����。特別地����,在密鑰 一旦使用就被丟棄的系統(tǒng)中���,優(yōu)選地把加密密鑰和解密密鑰分開進(jìn)行 管理���,同時(shí)把共享信息與其他通信設(shè)備進(jìn)行關(guān)聯(lián)��。
此外����,為了避免加密密鑰和解密密鑰之一被用盡����,對(duì)每一個(gè)通信 設(shè)備中的加密密鑰和解密密鑰的存儲(chǔ)量進(jìn)行監(jiān)測(cè),并把新產(chǎn)生的密鑰 優(yōu)先賦予加密和解密密鑰中具有較小存儲(chǔ)量的一方���。
根據(jù)本發(fā)明的典型實(shí)施例���, 一個(gè)通信設(shè)備根據(jù)預(yù)定的定時(shí)(例如 以幀為單位)向另一個(gè)通信設(shè)備傳輸初始信息?����;诹硪粋€(gè)通信設(shè)備 成功接收的信息����,通信設(shè)備之間共享的信息連續(xù)地以預(yù)定大小的單位 (例如以文件為單位)而產(chǎn)生,并存儲(chǔ)在第一存儲(chǔ)器中��。因此,根據(jù) 幀定時(shí)連續(xù)地執(zhí)行共享信息的產(chǎn)生處理����,導(dǎo)致共享信息在這兩個(gè)通信 設(shè)備處以文件的形式幾乎同時(shí)地且連續(xù)地產(chǎn)生。
以文件的形式而產(chǎn)生的共享信息在通信設(shè)備之間相關(guān)聯(lián)����,而且被 存儲(chǔ)在第二存儲(chǔ)器中。因此����,通信設(shè)備(僅其自身,不包括第三方) 總是能夠使其各自的共享信息相匹配��。 乂
在上述典型實(shí)施例中���, 一個(gè)通信設(shè)備持續(xù)地向另一個(gè)通信設(shè)備傳 輸初始信息,這導(dǎo)致通信設(shè)備以文件為單位連續(xù)地把相關(guān)聯(lián)的共享信息累積到第二存儲(chǔ)器中�����。因此���,即使在相關(guān)聯(lián)的共享信息連續(xù)地作為 加密/解密密鑰而被消耗的情況下����,共享信息在第二存儲(chǔ)器中的累積量 被實(shí)時(shí)地監(jiān)測(cè),這避免了每一個(gè)通信設(shè)備處的加密密鑰和解密密鑰之 一被用盡�����。
如上所述����,根據(jù)本發(fā)明,通信設(shè)備單獨(dú)地產(chǎn)生共享信息����,而且一 個(gè)通信設(shè)備把用于指定一個(gè)共享信息的信息通知給另一個(gè)通信設(shè)備, 由此���,通信設(shè)備在相同的共享信息之間進(jìn)行關(guān)聯(lián)��。因此���,通信設(shè)備(僅 其自身,不包括第三方)總是能夠使其各自的共享信息版本相匹配��。
例如���,在例如QKD系統(tǒng)的系統(tǒng)中���,其中發(fā)送方和接收方彼此獨(dú)立地
產(chǎn)生密鑰�,由發(fā)送方和接收方大致同時(shí)產(chǎn)生的密鑰被確保為相同的隨 機(jī)數(shù)序列�。對(duì)由此產(chǎn)生的密鑰進(jìn)行上文所述的基于關(guān)聯(lián)的共享處理, 由此實(shí)現(xiàn)發(fā)送方和接收方之間的密鑰共享��。因此�,能夠執(zhí)行穩(wěn)定的加 密通信。
此外���,發(fā)送方和接收方中的每一個(gè)通過一直監(jiān)測(cè)加密和解密密鑰 的產(chǎn)生量��、使用量以及存儲(chǔ)量�����,能夠有效地執(zhí)行加密/解密密鑰共享處 理。因此�,能夠提供穩(wěn)定的加密通信。
此外�,根據(jù)本發(fā)明,每一個(gè)通信設(shè)備監(jiān)測(cè)加密密鑰和解密密鑰的 存儲(chǔ)量�,并把新產(chǎn)生的密鑰優(yōu)先放到具有較小存儲(chǔ)量的密鑰中�,由此��, 每一個(gè)通信設(shè)備能夠防止加密密鑰或解密密鑰被用盡����。因此,能夠執(zhí) 行穩(wěn)定的加密通信�����。
本發(fā)明可應(yīng)用于普通的加密系統(tǒng)�,其中發(fā)送方和接收方彼此獨(dú)立 地執(zhí)行計(jì)算和密鑰產(chǎn)生及管理,無論量子密鑰分布方案的類型如何���。
在不背離本發(fā)明的精神或?qū)嵸|(zhì)特性的前提下���,本發(fā)明可以以其他 特定形式而體現(xiàn)。因此�����,上述典型實(shí)施例應(yīng)被看作是示意性而非限制 性的���,本發(fā)明的范圍由所附權(quán)利要求而非上文描述而指示���,而且意在 包含落入權(quán)利要求等同物的含義和范圍內(nèi)的所有改變�。
權(quán)利要求
1�����、一種用于管理共享信息的方法��,所述共享信息在通信系統(tǒng)中的第一和第二通信設(shè)備之間產(chǎn)生���,所述方法包括在第一和第二通信設(shè)備的每一個(gè)處產(chǎn)生所述共享信息����;把識(shí)別信息從第一通信設(shè)備傳輸?shù)降诙ㄐ旁O(shè)備���,其中����,所述識(shí)別信息識(shí)別在第一通信設(shè)備中產(chǎn)生的共享信息��;基于所述識(shí)別信息��,對(duì)在第一和第二通信設(shè)備的各個(gè)通信設(shè)備處產(chǎn)生的相同的共享信息之間進(jìn)行關(guān)聯(lián)�����;以及把相關(guān)聯(lián)的共享信息存儲(chǔ)在第一和第二通信設(shè)備的各個(gè)通信設(shè)備處�����。
2��、 根據(jù)權(quán)利要求l所述的方法�����,還包括當(dāng)在第一和第二通信設(shè)備之間執(zhí)行通信時(shí)����,消耗存儲(chǔ)在第一和第 二通信設(shè)備中每一個(gè)通信設(shè)備處的至少一個(gè)相關(guān)聯(lián)的共享信息。
3���、 根據(jù)權(quán)利要求2所述的方法�,還包括基于第一和第二通信設(shè)備中每一個(gè)通信設(shè)備處的共享信息的產(chǎn) 生量和消耗量��,對(duì)共享信息的存儲(chǔ)量進(jìn)行管理�。
4、 根據(jù)權(quán)利要求l所述的方法,其中����,當(dāng)通信系統(tǒng)啟動(dòng)時(shí),第一 和第二通信設(shè)備之一確定共享信息是否與另一個(gè)通信設(shè)備的共享信息 相關(guān)聯(lián)���。
5����、 根據(jù)權(quán)利要求l所述的方法�����,其中���,當(dāng)通信系統(tǒng)關(guān)閉時(shí)�,完全 刪除第一和第二通信設(shè)備中每一個(gè)通信設(shè)備處存儲(chǔ)的共享信息�����。
6����、 根據(jù)權(quán)利要求1-5中任意一項(xiàng)所述的方法�,其中��,第一和第二通信設(shè)備中的一方向另一方通知將相關(guān)聯(lián)的共享信息用作加密密鑰和 解密密鑰中的所選一個(gè)密鑰����,由此�,共享信息在一方用作加密密鑰, 并在另一方用作解密密鑰��。
7���、 根據(jù)權(quán)利要求6所述的方法���,其中,在第一和第二通信設(shè)備中 每一個(gè)通信設(shè)備處�����,獨(dú)立地對(duì)加密密鑰和解密密鑰進(jìn)行管理���。
8�����、 根據(jù)權(quán)利要求7所述的方法�����,其中�����,在第一和第二通信設(shè)備中每一個(gè)通信設(shè)備處��,監(jiān)測(cè)加密密鑰和解密密鑰的各自的存儲(chǔ)量�;以及 把新產(chǎn)生的共享信息優(yōu)先提供給加密密鑰和解密密鑰中具有較 小存儲(chǔ)量的一個(gè)。
9��、 根據(jù)權(quán)利要求7或8所述的方法���,其中��,在第一和第二通信設(shè) 備中每一個(gè)通信設(shè)備處�����,共享信息一旦被用作加密密鑰或解密密鑰���, 就不再被使用���。
10、 一種用于管理共享信息的方法�����,所述共享信息在通信系統(tǒng)中的第一和第二通信設(shè)備之間產(chǎn)生���,所述方法包括在第一數(shù)據(jù)處理單元中,把初始信息從第一和第二通信設(shè)備中的一個(gè)通信設(shè)備傳輸?shù)搅硪粋€(gè)通信設(shè)備�;基于另一個(gè)通信設(shè)備的第一數(shù)據(jù)處理單元所接收到的信息,在第 一和第二通信設(shè)備中的每一個(gè)通信設(shè)備的第二數(shù)據(jù)處理單元中����,產(chǎn)生 共享信息,其中�����,第二數(shù)據(jù)處理單元中的共享信息存儲(chǔ)在第一存儲(chǔ)部 分中����;把識(shí)別信息從第一通信設(shè)備傳輸?shù)降诙ㄐ旁O(shè)備,其中�,所述識(shí) 別信息識(shí)別在第一通信設(shè)備中產(chǎn)生的共享信息�����;基于所述識(shí)別信息�,對(duì)在第一和第二通信設(shè)備中各個(gè)通信設(shè)備處 產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)��;以及把相關(guān)聯(lián)的共享信息存儲(chǔ)在第一和第二通信設(shè)備中各個(gè)通信設(shè) 備處�。
11、 根據(jù)權(quán)利要求10所述的方法�����,其中���,第一和第二通信設(shè)備中 的一方向另一方通知將相關(guān)聯(lián)的共享信息用作加密密鑰和解密密鑰中 的所選一個(gè)密鑰��,由此��,共享信息在一方用作加密密鑰��,并在另一方 用作解密密鑰���。
12、 根據(jù)權(quán)利要求ll所述的方法�,其中�����,在第一和第二通信設(shè)備 中的每一個(gè)通信設(shè)備處����,獨(dú)立地對(duì)加密密鑰和解密密鑰進(jìn)行管理�����。
13���、 根據(jù)權(quán)利要求12所述的方法,其中�����,在第一和第二通信設(shè)備 中每一個(gè)通信設(shè)備處��,監(jiān)測(cè)加密密鑰和解密密鑰的各自的存儲(chǔ)量��;以及把新產(chǎn)生的共享信息優(yōu)先提供給加密密鑰和解密密鑰中具有較 小存儲(chǔ)量的一個(gè)�。
14、 根據(jù)權(quán)利要求12或13所述的方法�,其中�,在第一和第二通信 設(shè)備中的每一個(gè)通信設(shè)備處�����,在第二數(shù)據(jù)處理單元中使用共享信息進(jìn) 行一次性密碼本加密�。
15、 一種用于管理共享信息的系統(tǒng)��,所述共享信息在通信系統(tǒng)中的第一和第二通信設(shè)備之間產(chǎn)生�,其中,每一個(gè)通信設(shè)備均包括 共享信息發(fā)生器��,用于產(chǎn)生共享信息�����; 存儲(chǔ)器���,用于存儲(chǔ)共享信息�����;管理器���,用于與另一個(gè)通信設(shè)備傳遞識(shí)別信息�,從而與在所述另 一個(gè)通信設(shè)備中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)�,其中,所述識(shí)別信 息識(shí)別所述共享信息�����;以及存儲(chǔ)部分���,用于存儲(chǔ)相關(guān)聯(lián)的共享信息�����。
16�����、 根據(jù)權(quán)利要求15所述的系統(tǒng),其中����,當(dāng)與另一個(gè)通信設(shè)備進(jìn) 行通信時(shí),所述管理器消耗所述存儲(chǔ)部分中存儲(chǔ)的至少一個(gè)相關(guān)聯(lián)的 共享信息�����。
17、 根據(jù)權(quán)利要求16所述的系統(tǒng)���,其中��,所述管理器基于所述存 儲(chǔ)部分中存儲(chǔ)的共享信息的產(chǎn)生量和消耗量����,來管理共享信息的存儲(chǔ)
18�、 根據(jù)權(quán)利要求15所述的系統(tǒng),其中��,當(dāng)通信系統(tǒng)啟動(dòng)時(shí)�,第 一和第二通信設(shè)備之一中的管理器確定共享信息是否與另一個(gè)通信設(shè) 備的共享信息相關(guān)聯(lián)。
19����、 根據(jù)權(quán)利要求15所述的系統(tǒng),其中�,當(dāng)通信系統(tǒng)關(guān)閉時(shí),第一和第二通信設(shè)備的每一個(gè)中的通信設(shè)備的管理器完全刪除第二存儲(chǔ) 部分中存儲(chǔ)的共享信息����。
20、 根據(jù)權(quán)利要求15-19中任意一項(xiàng)所述的系統(tǒng),其中���, 一個(gè)通信設(shè)備向另一個(gè)通信設(shè)備通知將相關(guān)聯(lián)的共享信息用作加密密鑰和解 密密鑰中的所選一個(gè)密鑰�,由此�,共享信息在一個(gè)通信設(shè)備處用作加 密密鑰,并在另一個(gè)通信設(shè)備處用作解密密鑰�。
21、 根據(jù)權(quán)利要求20所述的系統(tǒng)���,其中�����,在每一個(gè)通信設(shè)備處�,獨(dú)立地對(duì)加密密鑰和解密密鑰進(jìn)行管理��。
22�����、 根據(jù)權(quán)利要求21所述的系統(tǒng)����,其中,所述管理器監(jiān)測(cè)加密密 鑰和解密密鑰的各自的存儲(chǔ)量��,并把新產(chǎn)生的共享信息優(yōu)先提供給加 密密鑰和解密密鑰中具有較小存儲(chǔ)量的一個(gè)�����。
23����、 根據(jù)權(quán)利要求21或22所述的系統(tǒng),其中�����, 一旦共享信息被用作加密密鑰或解密密鑰����,則所述管理器不再使用該共享信息。
24�、 一種通信設(shè)備,用于管理與另一個(gè)通信設(shè)備共享的共享信息���, 所述通信設(shè)備包括共享信息發(fā)生器��,用于產(chǎn)生共享信息���; 存儲(chǔ)器���,用于存儲(chǔ)共享信息;管理器�,基于從另一個(gè)通信設(shè)備接收到的識(shí)別信息,與在所述另 一個(gè)通信設(shè)備中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)�,其中,所述識(shí)別信 息識(shí)別所述共享信息���;以及存儲(chǔ)部分���,用于存儲(chǔ)相關(guān)聯(lián)的共享信息。
25�����、 一種通信設(shè)備�,用于管理與另一個(gè)通信設(shè)備共享的共享信息, 所述通信設(shè)備包括共享信息發(fā)生器�,用于產(chǎn)生共享信息; 存儲(chǔ)器�����,用于存儲(chǔ)共享信息��;管理器��,用于向另一個(gè)通信設(shè)備傳輸識(shí)別信息�����,從而與在所述另 一個(gè)通信設(shè)備中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)�����,其中�����,所述識(shí)別信 息識(shí)別所述共享信息����;以及存儲(chǔ)部分,用于存儲(chǔ)相關(guān)聯(lián)的共享信息��。
26�、 一種用于指揮計(jì)算機(jī)來管理與另一個(gè)通信設(shè)備共享的共享信 息的程序,所述程序包括把共享信息存儲(chǔ)在存儲(chǔ)器中��;基于從另一個(gè)通信設(shè)備接收到的用于與在所述另一個(gè)通信設(shè)備 中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)的識(shí)別信息,以與在所述另一個(gè)通 信設(shè)備中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)�,其中,所述識(shí)別信息識(shí)別 所述共享信息�����;以及把相關(guān)聯(lián)的共享信息存儲(chǔ)在存儲(chǔ)部分中��。
27�、 一種用于指揮計(jì)算機(jī)來管理與另一個(gè)通信設(shè)備共享的共享信 息的程序,所述程序包括-把共享信息存儲(chǔ)在存儲(chǔ)器中����;向另一個(gè)通信設(shè)備傳輸識(shí)別信息,從而與在所述另一個(gè)通信設(shè)備 中產(chǎn)生的相同的共享信息進(jìn)行關(guān)聯(lián)���,其中���,所述識(shí)別信息識(shí)別所述共 享信息;以及把相關(guān)聯(lián)的共享信息存儲(chǔ)在存儲(chǔ)部分中�����。
28�、 一種用于第一和第二通信設(shè)備之間的秘密通信的通信系統(tǒng)��,其中第一通信設(shè)備包括第一發(fā)生器�����,用于產(chǎn)生與第二通信設(shè)備共享的秘密信息; 第一存儲(chǔ)器�����,用于存儲(chǔ)所述秘密信息�;第一管理器,用于向第二通信設(shè)備傳輸識(shí)別信息���,從而與在第二 通信設(shè)備中產(chǎn)生的相同的秘密信息進(jìn)行關(guān)聯(lián)����,其中�,所述識(shí)別信息識(shí) 別所述秘密信息;以及第一存儲(chǔ)部分��,用于存儲(chǔ)相關(guān)聯(lián)的秘密信息�,以及第二通信設(shè)備包括第二發(fā)生器,用于產(chǎn)生與第二通信設(shè)備共享的秘密信息���; 第二存儲(chǔ)器�,用于存儲(chǔ)所述秘密信息;第二管理器�,使用從第一通信設(shè)備接收到的識(shí)別信息,與在第一 通信設(shè)備中產(chǎn)生的相同的秘密信息進(jìn)行關(guān)聯(lián)���;以及 第二存儲(chǔ)部分�,用于存儲(chǔ)相關(guān)聯(lián)的秘密信息�。
全文摘要
提供了一種允許通信設(shè)備同步地管理共享信息的方法和系統(tǒng)。發(fā)送方向接收方發(fā)送以初始隨機(jī)數(shù)調(diào)制的單光子脈沖��,而且還使用普通光脈沖發(fā)送幀脈沖��。按照幀脈沖所定義的幀來執(zhí)行比特比較和基底比對(duì)�����,由此�,發(fā)送方和接收方分別產(chǎn)生聚集為文件的篩選密鑰。按照文件對(duì)篩選密鑰進(jìn)行糾錯(cuò)���、保密增強(qiáng)�、以及文件共享處理,由此�����,公共密鑰被同步地分別存儲(chǔ)在發(fā)送方和接收方中����。作為加密密鑰和解密密鑰分別對(duì)所產(chǎn)生的密鑰進(jìn)行管理。把新產(chǎn)生的密鑰優(yōu)先放到具有較小存儲(chǔ)量的加密密鑰或解密密鑰中��。
文檔編號(hào)H04L29/06GK101207628SQ20071019934
公開日2008年6月25日 申請(qǐng)日期2007年12月17日 優(yōu)先權(quán)日2006年12月19日
發(fā)明者前田和佳子, 田中聰寬, 田島章雄, 高橋成五 申請(qǐng)人:日本電氣株式會(huì)社