本申請公開了一種對糾錯(cuò)后密鑰保密增強(qiáng)的實(shí)現(xiàn)方法及裝置，其中，方法包括：將糾錯(cuò)后密鑰分成連續(xù)的多個(gè)密鑰段；依次將每個(gè)密鑰段作為目標(biāo)密鑰段，依據(jù)包含目標(biāo)密鑰段以及位于目標(biāo)密鑰段之前的第一密鑰段集合，計(jì)算目標(biāo)密鑰段對應(yīng)的第一哈希值；依據(jù)包含目標(biāo)密鑰段以及位于目標(biāo)密鑰段之后的第二密鑰段集合，計(jì)算目標(biāo)密鑰段對應(yīng)的第二哈希值；將目標(biāo)密鑰段對應(yīng)的第一哈希值與第二哈希值按照第一預(yù)設(shè)方式進(jìn)行計(jì)算，或者，將目標(biāo)密鑰段與目標(biāo)哈希值按照第二預(yù)設(shè)方式進(jìn)行計(jì)算，得到目標(biāo)密鑰段對應(yīng)的計(jì)算結(jié)果；基于每個(gè)目標(biāo)密鑰段對應(yīng)的計(jì)算結(jié)果，確定糾錯(cuò)后密鑰對應(yīng)的最終密鑰。通過本申請實(shí)施例，最終密鑰中的每個(gè)密鑰段都與糾錯(cuò)后所有密鑰段相關(guān)，因此安全性更高。

技術(shù)領(lǐng)域

本申請涉及量子密鑰分發(fā)領(lǐng)域，特別涉及一種對糾錯(cuò)后密鑰保密增強(qiáng)的實(shí)現(xiàn)方法及裝置。

背景技術(shù)

在量子密鑰分發(fā)(Quantum Key Distribution，QKD)系統(tǒng)生成最終密鑰的過程中，QKD系統(tǒng)中Alice端和Bob端生成的糾錯(cuò)后密鑰(Corrected Key)中多光子成分的存在以及經(jīng)典網(wǎng)絡(luò)或者量子鏈路上的信息泄露，可能引發(fā)不安全。因此，需要對糾錯(cuò)后密鑰進(jìn)行保密增強(qiáng)，使得對糾錯(cuò)后密鑰進(jìn)行保密增強(qiáng)后所得到的最終密鑰由單光子成分貢獻(xiàn)，并且，去除了糾錯(cuò)過程中的信息泄露。

現(xiàn)有技術(shù)中，對糾錯(cuò)后密鑰進(jìn)行保密增強(qiáng)時(shí)，將糾錯(cuò)后密鑰進(jìn)行分段，針對每個(gè)密鑰段進(jìn)行哈希運(yùn)算得到每個(gè)密鑰段對應(yīng)的哈希值，并從每個(gè)密鑰段對應(yīng)的哈希值中選取一定長度的數(shù)值，將選取出的數(shù)值拼接為該糾錯(cuò)后密鑰對應(yīng)的最終密鑰。

但是，現(xiàn)有技術(shù)中得到的最終密鑰的安全性較低，因此，需要提高最終密鑰的安全性。

發(fā)明內(nèi)容

基于此，本申請?zhí)峁┝艘环N對糾錯(cuò)后密鑰保密增強(qiáng)的實(shí)現(xiàn)方法，用以提高對糾錯(cuò)后密鑰保密增強(qiáng)后得到的最終密鑰的安全性。

本申請還提供了一種對糾錯(cuò)后密鑰保密增強(qiáng)的實(shí)現(xiàn)裝置，用以保證上述方法在實(shí)際中的實(shí)現(xiàn)及應(yīng)用。

本申請的技術(shù)方案為：

本申請公開了一種對糾錯(cuò)后密鑰保密增強(qiáng)的實(shí)現(xiàn)方法，包括：將糾錯(cuò)后密鑰分成連續(xù)的多個(gè)密鑰段；

依次將所述連續(xù)的多個(gè)密鑰段中的每個(gè)密鑰段作為目標(biāo)密鑰段，確定包含所述目標(biāo)密鑰段以及位于所述目標(biāo)密鑰段之前的所有密鑰段的第一密鑰段集合，并依據(jù)所述第一密鑰段集合中的密鑰段，計(jì)算得到所述目標(biāo)密鑰段對應(yīng)的第一哈希值；

依次將所述連續(xù)的多個(gè)密鑰段中的每個(gè)密鑰段作為目標(biāo)密鑰段，確定包含所述目標(biāo)密鑰段以及位于所述目標(biāo)密鑰段之后的所有密鑰段的第二密鑰段集合，并依據(jù)所述第二密鑰段集合中的密鑰段，計(jì)算得到所述目標(biāo)密鑰段對應(yīng)的第二哈希值；

依次將所述連續(xù)的多個(gè)密鑰段中的每個(gè)密鑰段作為當(dāng)前目標(biāo)密鑰段，將所述當(dāng)前目標(biāo)密鑰段對應(yīng)的第一哈希值與第二哈希值按照第一預(yù)設(shè)方式進(jìn)行計(jì)算，得到所述當(dāng)前目標(biāo)密鑰段對應(yīng)的最終密鑰段；或者，將所述當(dāng)前目標(biāo)密鑰段與目標(biāo)哈希值按照第二預(yù)設(shè)方式進(jìn)行計(jì)算，得到所述當(dāng)前目標(biāo)密鑰段對應(yīng)的最終密鑰段；所述目標(biāo)哈希值為所述連續(xù)的多個(gè)密鑰段中之后沒有密鑰段的目標(biāo)密鑰段所對應(yīng)的第一哈希值，或者，所述連續(xù)的多個(gè)密鑰段中之前沒有密鑰段的目標(biāo)密鑰段所對應(yīng)的第二哈希值；

基于所述每個(gè)目標(biāo)密鑰段對應(yīng)的最終密鑰段，確定所述糾錯(cuò)后密鑰對應(yīng)的最終密鑰。

其中，在所述目標(biāo)密鑰段為所述連續(xù)的多個(gè)密鑰段中從左到右方向上的第一個(gè)密鑰段時(shí)，所述依據(jù)所述第一密鑰段集合中的密鑰段，計(jì)算得到所述目標(biāo)密鑰段對應(yīng)的第一哈希值，包括：

將所述目標(biāo)密鑰段與第一參數(shù)進(jìn)行拼接，得到所述目標(biāo)密鑰段對應(yīng)的第一拼接密鑰段；所述第一參數(shù)為真隨機(jī)數(shù)或?qū)ΨQ密鑰；

對所述目標(biāo)密鑰段對應(yīng)的第一拼接密鑰段采用哈希算法進(jìn)行計(jì)算，得到所述目標(biāo)密鑰段對應(yīng)的第一哈希值。