CN103812645A - 基于光通信的会客密钥共享系统及方法 - Google Patents

Abstract

本发明涉及光通信信息安全领域，公开了一种基于光通信的会客密钥共享系统及方法。该方法包括：第一终端A产生公开的Y_A，并以光信号发送；第二终端B将接收的光信号转为电信号并得到Y_A，第二终端B产生公开的Y_B，计算得到密钥K及其消息摘要H，然后将Y_B及消息摘要H以光信号发送；第一终端A将接收的光信号转为电信号并得到Y_B和消息摘要H，通过计算得到K′，计算消息摘要与H进行比较，确保两个终端的密钥共享成功。利用本发明，避免了密钥直接暴露在不安全的信道上，提高了密钥传输的安全性，从而提高基于密钥加密数据的安全性。

Description

基于光通信的会客密钥共享系统及方法

技术领域

本发明涉及光通信信息安全技术领域，尤其涉及一种基于光通信的会客密钥共享系统及方法。

背景技术

自从二十一世纪以来，随着互联网及相关业务的持续爆炸性增长，对电信容量的需求不断增加。其中，光纤通信因为低损耗、高容量以及抗电磁干扰等优点倍受关注。然而，随着光缆窃听技术的发展，人们越来越担忧通信安全，而目前，唯一能主动防止传输的信息被窃听的手段，是对传输的信息进行加密。常见的光通信加密技术有算法加密、混沌加密以及量子加密，而目前，后两者还处于研究阶段，尚无法得到成熟的应用。因此，这里我们的会客密钥共享方法和系统主要针对算法加密。

算法加密分为对称加密和公钥加密。对称加密是一种加解密使用相同密钥的密钥体制，也成为传统密码，当今使用最广泛的两种对称加密算法：DES与AES。与只使用一个密钥的对称算法不同，公钥加密是非对称的，它使用两个独立的密钥。由于现有的公钥加密方法所需的计算量大，所以对称加密方法在高速通信加密领域中仍有着重要应用。由于对称算法在破解难度仍低于公钥加密算法，对称密钥一旦被破解则整个加密系统将面临威胁，双方通信内容将被窃听并可能遭篡改，因此在这里引入会客密钥，会客密钥的生命周期即为会话的建立到结束。因此，有必要为基于光通信的双方建立会客密钥的共享机制。

发明内容

(一)要解决的技术问题

有鉴于此，本发明的主要目的在于提供一种基于光通信的会客密钥共享系统及方法，以避免密钥直接暴露在不安全的信道上，提高密钥传输的安全性，从而提高基于密钥加密数据的保密性。

(二)技术方案

为了达到上述目的，本发明提供了一种基于光通信的会客密钥共享系统，该系统包括通过光纤连接的第一终端A和第二终端B，其中：

第一终端A包括半导体激光器1、LiNbO₃调制器2、光电探测器3、数据缓冲区4、随机数生成模块5、处理模块6、ROM模块7和RAM模块8，其中，随机数生成模块5、处理模块6、数据缓冲区4、半导体激光器1和LiNbO₃调制器2依次连接，ROM模块7和RAM模块8均连接于处理模块6，光电探测器3连接于数据缓冲区4，半导体激光器1和LiNbO₃调制器2构成光发射模块；

第二终端B包括半导体激光器11、LiNbO₃调制器12、光电探测器13、数据缓冲区14、随机数生成模块15、处理模块16、ROM模块17和RAM模块18，其中，随机数生成模块15、处理模块16、数据缓冲区14、LiNbO₃调制器12和半导体激光器11依次连接，ROM模块17和RAM模块18均连接于处理模块16，光电探测器13连接于数据缓冲区14，半导体激光器11和LiNbO₃调制器12构成光发射模块；

第一终端A中的LiNbO₃调制器2通过光纤0连接于第二终端B中的光电探测器13，第二终端B中的LiNbO₃调制器12通过光纤10连接于第一终端A中的光电探测器3。

上述方案中，在第一终端A中，随机数生成模块5生成随机数X_A，处理模块6通过读取ROM模块7中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区4，其中参数q和其本原根a是两个公开的整数；处理模块6将数据缓冲区4中存储的数据加载到LiNbO₃调制器2上，调制光信号经连接光纤0输出至第二终端B中的光电探测器13。

上述方案中，在第二终端B中，光电探测器13接收到该光信号，对该光信号进行转换得到电信号，处理模块16从该电信号中得到公开可访问的Y_A；同时，第二终端B中随机数生成模块15生成随机数X_B，处理模块16通过读取ROM模块17中预先设定的参数a和q，计算公开可访问的

和会客密钥

处理模块16对会客密钥K采用Hash函数得到消息摘要H，处理模块16将会客密钥K存入RAM模块18，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区14，然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO₃调制器12上，调制光信号经连接光纤10输出至第一终端A中的光电探测器3。

上述方案中，所述光信号被输出至第一终端A的光电探测器3后，光电探测器3将该光信号转换为电信号，处理模块6从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块6计算会客密钥

然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块8中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块8中存储数据，重新开始会客密钥共享。

上述方案中，所述第一终端A产生的随机数私钥X_A和所述第二终端B产生的随机数私钥X_B不仅仅限于一个随机数，其个数只要在硬件可承受范围内即可，且随机数私钥X_A和X_B的个数是相等的。

为了达到上述目的，本发明提供了一种基于光通信的会客密钥共享方法，该方法包括：

步骤S101：第一终端A中的随机数生成模块5产生随机数X_A，处理模块6计算公开可访问的Y_A，LiNbO₃调制器2将Y_A以光信号的形式发送给第二终端B；

步骤S102：第二终端B中的光电探测器13将接收的光信号转为电信号，处理模块16从该电信号中得到公开可访问的Y_A，随机数生成模块15产生随机数X_B，处理模块16计算公开可访问的Y_B和会客密钥K，处理模块16对会客密钥K采用Hash函数得到消息摘要H，处理模块16将会客密钥K存入RAM模块18，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区14，然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO₃调制器12上，以光信号的形式输出至第一终端A；

步骤S103：第一终端A中的光电探测器3将接收的光信号转为电信号，处理模块6从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块6计算会客密钥然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块8中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块8中存储数据，重新开始会客密钥共享。

上述方案中，步骤S101中所述处理模块6计算公开可访问的Y_A的过程如下：第一终端A中随机数生成模块5生成随机数X_A，处理模块6通过读取ROM模块7中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区4，其中参数q和其本原根a是两个公开的整数。

上述方案中，步骤S102中所述处理模块16计算公开可访问的Y_B的过程如下：第二终端B中随机数生成模块15生成随机数X_B，通过读取ROM模块17中预先设定的参数a和q，经过处理模块16计算公开可访问的 $Y_B=a^{X_B}\mathrm{mod}\left(q\right).$

上述方案中，步骤S102中所述处理模块16计算会客密钥K的过程如下：处理模块16处理经光电探测器13转换的电信号得到公开可访问的Y_A，然后计算得到会客密钥

上述方案中，步骤S102中所述处理模块16得到消息摘要H的过程如下：处理模块16对会客密钥K采用Hash函数得到消息摘要H，例如Hash函数 $C_i=b_{i1}\⊕b_{i2}\⊕\·\·\·\⊕b_{\mathrm{im}}.$

上述方案中，步骤S103中所述处理模块6计算会客密钥K′的过程如下：处理模块6处理经过光电探测器3转换的电信号得到公开可访问的Y_B及附加的消息摘要H，处理模块6取出Y_B并计算会客密钥 $K^{\′}={\left(Y_B\right)}^{X_A}\mathrm{mod}\left(q\right).$

上述方案中，步骤S103中所述处理模块6计算消息摘要H′的过程如下：处理模块6采用与第二终端B相同的Hash函数对会客密钥K′进行处理，得到消息摘要H′。

(三)有益效果

从上述的技术方案中，可以看出本发明具有以下优点：

1)本发明提供的基于光通信的会客密钥共享系统及方法，由于通信双方采用公钥算法建立密钥，所以避免了密钥直接暴露在不安全的信道上，提高了密钥传输的安全性，从而提高了基于密钥加密数据的保密性。

2)本发明提供的基于光通信的会客密钥共享系统及方法，采用了Hash函数获取会客密钥的消息摘要，确保光通信双方会客密钥共享成功，保证了会客密钥的完整性。

3)本发明提供的基于光通信的会客密钥共享系统及方法，采用了Diffie-Hellman密钥交换架构，不同的是将Hash函数得到的会客密钥的消息摘要附加在公开消息后面，改变公开消息的长度，从而增加了中间人攻击的难度。

附图说明

图1是本发明提供的基于光通信的会客密钥共享系统的结构示意图；

图2是基于图1所示会客密钥共享系统进行会客密钥共享的方法流程图；

图3是依照本发明实施例的基于光通信的会客密钥共享的方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

本发明涉及光通信信息安全领域，公开了一种基于光通信的会客密钥共享系统及方法，基于第一终端A和第二终端B之间进行数据交互。第一终端A通过私钥X_A和数学公式产生公开可访问的公钥Y_A，并以光信号发送；第二终端B将接收的光信号转为电信号并得到Y_A，第二终端B通过私钥X_B和数学公式产生公开可访问的公钥Y_B，计算得到密钥K及其消息摘要H，然后将Y_B及消息摘要H以光信号发送；第一终端A将接收的光信号转为电信号并得到Y_B和消息摘要H，通过计算得到密钥K′，并计算消息摘要H′与消息摘要H进行比较，确保两个终端的密钥共享成功。本发明提供的基于光通信的会客密钥共享系统及方法，避免了密钥直接暴露在不安全的信道上，提高了密钥传输的安全性，从而提高基于密钥加密数据的保密性。

图1是本发明提供的基于光通信的会客密钥共享系统的结构示意图，该系统包括通过光纤连接的第一终端A和第二终端B，其中：

第一终端A包括半导体激光器1、LiNbO₃调制器2、光电探测器3、数据缓冲区4、随机数生成模块5、处理模块6、ROM模块7和RAM模块8，其中，随机数生成模块5、处理模块6、数据缓冲区4、半导体激光器1和LiNbO₃调制器2依次连接，ROM模块7和RAM模块8均连接于处理模块6，光电探测器3连接于数据缓冲区4，LiNbO₃调制器2和半导体激光器1构成光发射模块。

第二终端B包括半导体激光器11、LiNbO₃调制器12、光电探测器13、数据缓冲区14、随机数生成模块15、处理模块16、ROM模块17和RAM模块18，其中，随机数生成模块15、处理模块16、数据缓冲区14、LiNbO₃调制器12和半导体激光器11依次连接，ROM模块17和RAM模块18均连接于处理模块16，光电探测器13连接于数据缓冲区14，半导体激光器11和LiNbO₃调制器12构成光发射模块。

第一终端A中的LiNbO₃调制器2通过光纤0连接于第二终端B中的光电探测器13，第二终端B中的LiNbO₃调制器12通过光纤10连接于第一终端A中的光电探测器3。

在第一终端A中，随机数生成模块5生成随机数X_A，处理模块6通过读取ROM模块7中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区4，其中参数q和其本原根a是两个公开的整数；处理模块6将数据缓冲区4中存储的数据加载到LiNbO₃调制器2上，调制光信号经连接光纤0输出至第二终端B中的光电探测器13；

第二终端B与第一终端A有着相同的功能模块；其中光信号通过连接第一终端A和第二终端B的光纤0输入到光电探测器13，经光电探测器13转换的电信号经处理模块16得到公开可访问的Y_A；与此同时，第二终端B中随机数生成模块15生成随机数X_B，处理模块16通过读取ROM模块17中预先设定的参数a和q，计算公开可访问的

和会客密钥处理模块16对会客密钥K采用Hash函数得到消息摘要H，例如其中一种Hash函数是将每个分组相应位异或(XOR)，这个函数可描述为：

其中C_i为Hash码的第i位，1≤i≤n，m为n位输入分组的个数，b_ij为第j个分组的第i位，

为异或运算。处理模块16将会客密钥K存入RAM模块18，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区14，然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO₃调制器12上，调制光信号经连接光纤10输出至第一终端A中的光电探测器3；

上述光信号被输出至第一终端A的光电探测器3后，光电探测器3将该光信号转换为电信号，处理模块6从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块6计算会客密钥

然后处理模块6采用与第二终端B相同的Ha_sh函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块8中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块8中存储数据，重新开始会客密钥共享。

上述第一终端A，第二终端B产生的随机数私钥X_A和X_B不仅仅限于一个随机数，随机数的个数只要在硬件可承受范围内即可；值得注意的是，随机数私钥X_A和X_B的个数应该是相等的；第一终端A与第二终端B可以事先约定好一个数，双方同时产生相同个数的随机数私钥X_A与X_B，根据具体加密算法的需求进行取舍；也可以第一终端A先产生随机数私钥X_A，第二终端B根据接收到的公开可访问的Y_A的个数产生相应个数的随机数私钥X_B。

图2是基于图1所示会客密钥共享系统进行会客密钥共享的方法流程图，具体过程如下：

在步骤S101中，第一终端A中的随机数生成模块5产生随机数X_A，处理模块6计算公开可访问的Y_A，LiNbO₃调制器2将Y_A以光信号的形式发送给第二终端B。处理模块6计算公开可访问的Y_A的过程如下：第一终端A中随机数生成模块5生成随机数X_A，处理模块6通过读取ROM模块7中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区4，其中参数q和其本原根a是两个公开的整数。

在步骤S102中，第二终端B中的光电探测器13将接收的光信号转为电信号，处理模块16从该电信号中得到公开可访问的Y_A，随机数生成模块15产生随机数X_B，处理模块16计算公开可访问的Y_B和会客密钥K，处理模块16对会客密钥K采用Hash函数得到消息摘要H，处理模块16将会客密钥K存入RAM模块18，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区14，然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO₃调制器12上，以光信号的形式输出至第一终端A。

第二终端B中的处理模块16计算公开可访问的Y_B的过程如下：第二终端B中随机数生成模块15生成随机数X_B，通过读取ROM模块17中预先设定的参数a和q，经过处理模块16计算公开可访问的

第二终端B中的处理模块16计算会客密钥K的过程如下：处理模块16处理经光电探测器13转换的电信号得到公开可访问的Y_A，然后计算得到会客密钥

第二终端B中的处理模块16得到消息摘要H的过程如下：处理模块16对会客密钥K采用Hash函数得到消息摘要H，例如Hash函数 $C_i=b_{i1}\⊕b_{i2}\⊕\·\·\·\⊕b_{\mathrm{im}}.$

在步骤S103中，第一终端A中的光电探测器3将接收的光信号转为电信号，处理模块6从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块6计算会客密钥

然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块8中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块8中存储数据，重新开始会客密钥共享。

处理模块6计算会客密钥K′的过程如下：处理模块6处理经过光电探测器3转换的电信号得到公开可访问的Y_B及附加的消息摘要H，处理模块6取出Y_B并计算会客密钥

处理模块6计算消息摘要H′的过程如下：处理模块6采用与第二终端B相同的Hash函数对会客密钥K′进行处理，得到消息摘要H′。

图3是依照本发明实施例的基于光通信的会客密钥共享的方法流程图，该方法是针对两个终端预采用对称算法加密数据进行通信，具体的对称算法有DES，3DES和AES而且每种对称算法有着几种密钥长度，例如AES算法的密钥长度为128位、192位或256位，在所述的实施例中具体描述基于光通信的128位AES会客密钥(初始密钥)共享的流程。在这里第一终端A与第二终端B同时在本地产生16个随机数(X_A,X_B)，不妨认为X_A，X_B是[0，99]的随机数，最后生成的会客密钥K为128位，即共有16字节，一个字节有8位，对应的十进制数范围为[0，255]，这里选取q为251，_a为167。

在步骤S301中，产生随机数X_A。第一终端A随机产生的随机数X_A=[54,87,27,32,12,94,64,48,72,99,59,7,14,69,20,81]；

在步骤S302中，第一终端A读取ROM模块7中预先设定的参数a与q，计算公开可访问的

第一终端A通过读取ROM模块中预先设定的参数a=167，q=251，经过处理模块计算公开可访问的

即Y_A=[101，14，193，181，173，49，131，86，140,163，44，129,75，236,91，166]；

在步骤S303中，以光信号发送Y_A。第一终端A将Y_A存储在数据缓冲区，将数据缓冲区中的数据加载到LiNbO₃调制器上，调制光信号经连接光纤输出至第二终端B；

在步骤S304中，第二终端B将接收到光信号转化为数字信号，然后将Y_A存入数据缓冲区。光信号通过连接第一终端A和第二终端B的光纤输入到光电探测器，经光电探测器转换的电信号经处理模块得到公开可访问的Y_A；

在步骤S305中，第二终端B产生随机数X_B。与此同时，第二终端B随机产生随机数X_B=[56,99,11,58,63，19,49,74,93，3,25,92,5,85,26,31]；

在步骤S306中，第二终端B读取ROM模块17中预先设定的参数a与q，计算

与通过读取ROM模块中预先设定的参数a=167，q=251，经过处理模块计算公开可访问的和会客密钥 $K={\left(Y_A\right)}^{X_B}\mathrm{mod}\left(q\right),$

即 $Y_B=\left[\begin{array}{cccc}67& 163& 234& 119\\ 109& 229& 55& 155\\ 104& 158& 231& 190\\ 157& 126& 174& 210\end{array}\right]$ 和 $K=\left[\begin{array}{cccc}60& 177& 244& 194\\ 115& 89& 17& 156\\ 169& 244& 138& 22\\ 5& 187& 91& 234\end{array}\right]$

在步骤S307中，第二终端B计算消息摘要H，并以光信号发送Y_B与消息摘要H。为了适应实际情况，处理模块对会客密钥K采用基于Hash函数的经验冗余校验，得到消息摘要H=[227,167,52,162]，第二终端B将会客密钥K存入RAM模块，同时第二终端B将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区，数据缓冲区中的数据加载到LiNbO₃调制器上，调制光信号经连接光纤输出至第一终端A，即发送的数据为[60，177,244,194,115,89,17，156,169,244,138,22,5,187,91,234,227,167,52,162]；半导体激光器和LiNbO₃调制器构成光发射模块；

在步骤S308中，第一终端A将接收到光信号转化为数字信号，然后将Y_B与消息摘要H存入数据缓冲区。上述输出光信号通过连接第二终端B与第一终端A的光纤的输入到第一终端A的光电探测器，经过光电探测器转换的电信号经处理模块得到公开可访问的Y_B及附加的消息摘要H，处理器取出Y_B；

在步骤S309中，第一终端A计算

与消息摘要H′，比较H与H′，相同则密钥共享成功，否则重新开始。计算得到K′=[60，177,244,194,115，89,17，156,169，244,138,22,5，187,91，234](无误差情况下)；为了适应实际情况，第一终端A中的处理模块采用与第二终端B相同的Hash函数对会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM中存储数据，重新开始会客密钥共享。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (12)

1.一种基于光通信的会客密钥共享系统，其特征在于，该系统包括通过光纤连接的第一终端A和第二终端B，其中：

第一终端A包括半导体激光器(1)、LiNbO₃调制器(2)、光电探测器(3)、数据缓冲区(4)、随机数生成模块(5)、处理模块(6)、ROM模块(7)和RAM模块(8)，其中，随机数生成模块(5)、处理模块(6)、数据缓冲区(4)、半导体激光器(1)和LiNbO₃调制器(2)依次连接，ROM模块(7)和RAM模块(8)均连接于处理模块(6)，光电探测器(3)连接于数据缓冲区(4)，半导体激光器(1)和LiNbO₃调制器(2)构成光发射模块；

第二终端B包括半导体激光器(11)、LiNbO₃调制器(12)、光电探测器(13)、数据缓冲区(14)、随机数生成模块(15)、处理模块(16)、ROM模块(17)和RAM模块(18)，其中，随机数生成模块(15)、处理模块(16)、数据缓冲区(14)、LiNbO₃调制器(12)和半导体激光器(11)依次连接，ROM模块(17)和RAM模块(18)均连接于处理模块(16)，光电探测器(13)连接于数据缓冲区(14)，半导体激光器(11)和LiNbO₃调制器(12)构成光发射模块；

第一终端A中的LiNbO₃调制器(2)通过光纤0连接于第二终端B中的光电探测器(13)，第二终端B中的LiNbO₃调制器(12)通过光纤10连接于第一终端A中的光电探测器(3)。

2.根据权利要求1中所述的基于光通信的会客密钥共享系统，其特征在于，在第一终端A中，随机数生成模块(5)生成随机数X_A，处理模块(6)通过读取ROM模块(7)中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区(4)，其中参数q和其本原根a是两个公开的整数；处理模块(6)将数据缓冲区(4)中存储的数据加载到LiNbO₃调制器(2)上，调制光信号经连接光纤0输出至第二终端B中的光电探测器(13)。

3.根据权利要求2中所述的基于光通信的会客密钥共享系统，其特征在于，在第二终端B中，光电探测器(13)接收到该光信号，对该光信号进行转换得到电信号，处理模块(16)从该电信号中得到公开可访问的Y_A；同时，第二终端B中随机数生成模块(15)生成随机数X_B，处理模块(16)通过读取ROM模块(17)中预先设定的参数a和q，计算公开可访问的

和会客密钥

处理模块(16)对会客密钥K采用Hash函数得到消息摘要H，处理模块(16)将会客密钥K存入RAM模块(18)，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区(14)，然后处理模块(16)将数据缓冲区(14)中存储的数据加载到LiNbO₃调制器(12)上，调制光信号经连接光纤10输出至第一终端A中的光电探测器(3)。

4.根据权利要求3中所述的基于光通信的会客密钥共享系统，其特征在于，所述光信号被输出至第一终端A的光电探测器(3)后，光电探测器(3)将该光信号转换为电信号，处理模块(6)从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块(6)计算会客密钥

然后处理模块(6)采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块(8)中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块(8)中存储数据，重新开始会客密钥共享。

5.根据权利要求4中所述的基于光通信的会客密钥共享系统，其特征在于，所述第一终端A产生的随机数私钥X_A和所述第二终端B产生的随机数私钥X_B不仅仅限于一个随机数，其个数只要在硬件可承受范围内即可，且随机数私钥X_A和X_B的个数是相等的。

6.一种基于光通信的会客密钥共享方法，基于权利要求1至5中任一项所述的系统，该方法包括：

步骤S101：第一终端A中的随机数生成模块(5)产生随机数X_A，处理模块(6)计算公开可访问的Y_A，LiNbO₃调制器(2)将Y_A以光信号的形式发送给第二终端B；

步骤S102：第二终端B中的光电探测器(13)将接收的光信号转为电信号，处理模块(16)从该电信号中得到公开可访问的Y_A，随机数生成模块(15)产生随机数X_B，处理模块(16)计算公开可访问的Y_B和会客密钥K，处理模块(16)对会客密钥K采用Hash函数得到消息摘要H，处理模块(16)将会客密钥K存入RAM模块(18)，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区(14)，然后处理模块(16)将数据缓冲区(14)中存储的数据加载到LiNbO₃调制器(12)上，以光信号的形式输出至第一终端A；

步骤S103：第一终端A中的光电探测器(3)将接收的光信号转为电信号，处理模块(6)从该电信号中得到公开可访问的Y_B及附加的消息摘要H，处理模块(6)计算会客密钥

然后处理模块(6)采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块(8)中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块(8)中存储数据，重新开始会客密钥共享。

7.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S101中所述处理模块(6)计算公开可访问的YA的过程如下：第一终端A中随机数生成模块(5)生成随机数X_A，处理模块(6)通过读取ROM模块(7)中预先设定的参数a和q，计算公开可访问的

然后将Y_A存储在数据缓冲区(4)，其中参数q和其本原根a是两个公开的整数。

8.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S102中所述处理模块(16)计算公开可访问的Y_B的过程如下：第二终端B中随机数生成模块(15)生成随机数X_B，通过读取ROM模块(17)中预先设定的参数a和q，经过处理模块(16)计算公开可访问的 $Y_B=a^{X_B}\mathrm{mod}\left(q\right).$

9.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S102中所述处理模块(16)计算会客密钥K的过程如下：处理模块(16)处理经光电探测器(13)转换的电信号得到公开可访问的Y_A，然后计算得到会客密钥

10.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S102中所述处理模块(16)得到消息摘要H的过程如下：处理模块(16)对会客密钥K采用Hash函数得到消息摘要H，例如Hash函数 $C_i=b_{i1}\⊕b_{i2}\⊕\·\·\·\⊕b_{\mathrm{im}}.$

11.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S103中所述处理模块(6)计算会客密钥K′的过程如下：处理模块(6)处理经过光电探测器(3)转换的电信号得到公开可访问的Y_B及附加的消息摘要H，处理模块(6)取出Y_B并计算会客密钥 $K^{\′}={\left(Y_B\right)}^{X_A}\mathrm{mod}\left(q\right).$

12.根据权利要求6中所述的基于光通信的会客密钥共享方法，其特征在于，步骤S103中所述处理模块(6)计算消息摘要H′的过程如下：处理模块(6)采用与第二终端B相同的Hash函数对会客密钥K′进行处理，得到消息摘要H′。

Images