CN103812645B - 基于光通信的会客密钥共享系统及方法 - Google Patents

基于光通信的会客密钥共享系统及方法 Download PDF

Info

Publication number
CN103812645B
CN103812645B CN201410079066.4A CN201410079066A CN103812645B CN 103812645 B CN103812645 B CN 103812645B CN 201410079066 A CN201410079066 A CN 201410079066A CN 103812645 B CN103812645 B CN 103812645B
Authority
CN
China
Prior art keywords
key
terminal
processing module
visitor
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410079066.4A
Other languages
English (en)
Other versions
CN103812645A (zh
Inventor
凌安平
王孙龙
陈伟
刘建国
祝宁华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Semiconductors of CAS
Original Assignee
Institute of Semiconductors of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Semiconductors of CAS filed Critical Institute of Semiconductors of CAS
Priority to CN201410079066.4A priority Critical patent/CN103812645B/zh
Publication of CN103812645A publication Critical patent/CN103812645A/zh
Application granted granted Critical
Publication of CN103812645B publication Critical patent/CN103812645B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Optical Communication System (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及光通信信息安全领域,公开了一种基于光通信的会客密钥共享系统及方法。该方法包括:第一终端A产生公开的YA,并以光信号发送;第二终端B将接收的光信号转为电信号并得到YA,第二终端B产生公开的YB,计算得到密钥K及其消息摘要H,然后将YB及消息摘要H以光信号发送;第一终端A将接收的光信号转为电信号并得到YB和消息摘要H,通过计算得到K′,计算消息摘要与H进行比较,确保两个终端的密钥共享成功。利用本发明,避免了密钥直接暴露在不安全的信道上,提高了密钥传输的安全性,从而提高基于密钥加密数据的安全性。

Description

基于光通信的会客密钥共享系统及方法
技术领域
本发明涉及光通信信息安全技术领域,尤其涉及一种基于光通信的会客密钥共享系统及方法。
背景技术
自从二十一世纪以来,随着互联网及相关业务的持续爆炸性增长,对电信容量的需求不断增加。其中,光纤通信因为低损耗、高容量以及抗电磁干扰等优点倍受关注。然而,随着光缆窃听技术的发展,人们越来越担忧通信安全,而目前,唯一能主动防止传输的信息被窃听的手段,是对传输的信息进行加密。常见的光通信加密技术有算法加密、混沌加密以及量子加密,而目前,后两者还处于研究阶段,尚无法得到成熟的应用。因此,这里我们的会客密钥共享方法和系统主要针对算法加密。
算法加密分为对称加密和公钥加密。对称加密是一种加解密使用相同密钥的密钥体制,也成为传统密码,当今使用最广泛的两种对称加密算法:DES与AES。与只使用一个密钥的对称算法不同,公钥加密是非对称的,它使用两个独立的密钥。由于现有的公钥加密方法所需的计算量大,所以对称加密方法在高速通信加密领域中仍有着重要应用。由于对称算法在破解难度仍低于公钥加密算法,对称密钥一旦被破解则整个加密系统将面临威胁,双方通信内容将被窃听并可能遭篡改,因此在这里引入会客密钥,会客密钥的生命周期即为会话的建立到结束。因此,有必要为基于光通信的双方建立会客密钥的共享机制。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的主要目的在于提供一种基于光通信的会客密钥共享系统及方法,以避免密钥直接暴露在不安全的信道上,提高密钥传输的安全性,从而提高基于密钥加密数据的保密性。
(二)技术方案
为了达到上述目的,本发明提供了一种基于光通信的会客密钥共享系统,该系统包括通过光纤连接的第一终端A和第二终端B,其中:
第一终端A包括半导体激光器1、LiNbO3调制器2、光电探测器3、数据缓冲区4、随机数生成模块5、处理模块6、ROM模块7和RAM模块8,其中,随机数生成模块5、处理模块6、数据缓冲区4、半导体激光器1和LiNbO3调制器2依次连接,ROM模块7和RAM模块8均连接于处理模块6,光电探测器3连接于数据缓冲区4,半导体激光器1和LiNbO3调制器2构成光发射模块;
第二终端B包括半导体激光器11、LiNbO3调制器12、光电探测器13、数据缓冲区14、随机数生成模块15、处理模块16、ROM模块17和RAM模块18,其中,随机数生成模块15、处理模块16、数据缓冲区14、LiNbO3调制器12和半导体激光器11依次连接,ROM模块17和RAM模块18均连接于处理模块16,光电探测器13连接于数据缓冲区14,半导体激光器11和LiNbO3调制器12构成光发射模块;
第一终端A中的LiNbO3调制器2通过光纤0连接于第二终端B中的光电探测器13,第二终端B中的LiNbO3调制器12通过光纤10连接于第一终端A中的光电探测器3。
上述方案中,在第一终端A中,随机数生成模块5生成随机数XA,处理模块6通过读取ROM模块7中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区4,其中参数q和其本原根a是两个公开的整数;处理模块6将数据缓冲区4中存储的数据加载到LiNbO3调制器2上,调制光信号经连接光纤0输出至第二终端B中的光电探测器13。
上述方案中,在第二终端B中,光电探测器13接收到该光信号,对该光信号进行转换得到电信号,处理模块16从该电信号中得到公开可访问的YA;同时,第二终端B中随机数生成模块15生成随机数XB,处理模块16通过读取ROM模块17中预先设定的参数a和q,计算公开可访问的和会客密钥处理模块16对会客密钥K采用Hash函数得到消息摘要H,处理模块16将会客密钥K存入RAM模块18,同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区14,然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO3调制器12上,调制光信号经连接光纤10输出至第一终端A中的光电探测器3。
上述方案中,所述光信号被输出至第一终端A的光电探测器3后,光电探测器3将该光信号转换为电信号,处理模块6从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块6计算会客密钥然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块8中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块8中存储数据,重新开始会客密钥共享。
上述方案中,所述第一终端A产生的随机数私钥XA和所述第二终端B产生的随机数私钥XB不仅仅限于一个随机数,其个数只要在硬件可承受范围内即可,且随机数私钥XA和XB的个数是相等的。
为了达到上述目的,本发明提供了一种基于光通信的会客密钥共享方法,该方法包括:
步骤S101:第一终端A中的随机数生成模块5产生随机数XA,处理模块6计算公开可访问的YA,LiNbO3调制器2将YA以光信号的形式发送给第二终端B;
步骤S102:第二终端B中的光电探测器13将接收的光信号转为电信号,处理模块16从该电信号中得到公开可访问的YA,随机数生成模块15产生随机数XB,处理模块16计算公开可访问的YB和会客密钥K,处理模块16对会客密钥K采用Hash函数得到消息摘要H,处理模块16将会客密钥K存入RAM模块18,同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区14,然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO3调制器12上,以光信号的形式输出至第一终端A;
步骤S103:第一终端A中的光电探测器3将接收的光信号转为电信号,处理模块6从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块6计算会客密钥然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块8中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块8中存储数据,重新开始会客密钥共享。
上述方案中,步骤S101中所述处理模块6计算公开可访问的YA的过程如下:第一终端A中随机数生成模块5生成随机数XA,处理模块6通过读取ROM模块7中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区4,其中参数q和其本原根a是两个公开的整数。
上述方案中,步骤S102中所述处理模块16计算公开可访问的YB的过程如下:第二终端B中随机数生成模块15生成随机数XB,通过读取ROM模块17中预先设定的参数a和q,经过处理模块16计算公开可访问的
上述方案中,步骤S102中所述处理模块16计算会客密钥K的过程如下:处理模块16处理经光电探测器13转换的电信号得到公开可访问的YA,然后计算得到会客密钥
上述方案中,步骤S102中所述处理模块16得到消息摘要H的过程如下:处理模块16对会客密钥K采用Hash函数得到消息摘要H,例如Hash函数
上述方案中,步骤S103中所述处理模块6计算会客密钥K′的过程如下:处理模块6处理经过光电探测器3转换的电信号得到公开可访问的YB及附加的消息摘要H,处理模块6取出YB并计算会客密钥
上述方案中,步骤S103中所述处理模块6计算消息摘要H′的过程如下:处理模块6采用与第二终端B相同的Hash函数对会客密钥K′进行处理,得到消息摘要H′。
(三)有益效果
从上述的技术方案中,可以看出本发明具有以下优点:
1)本发明提供的基于光通信的会客密钥共享系统及方法,由于通信双方采用公钥算法建立密钥,所以避免了密钥直接暴露在不安全的信道上,提高了密钥传输的安全性,从而提高了基于密钥加密数据的保密性。
2)本发明提供的基于光通信的会客密钥共享系统及方法,采用了Hash函数获取会客密钥的消息摘要,确保光通信双方会客密钥共享成功,保证了会客密钥的完整性。
3)本发明提供的基于光通信的会客密钥共享系统及方法,采用了Diffie-Hellman密钥交换架构,不同的是将Hash函数得到的会客密钥的消息摘要附加在公开消息后面,改变公开消息的长度,从而增加了中间人攻击的难度。
附图说明
图1是本发明提供的基于光通信的会客密钥共享系统的结构示意图;
图2是基于图1所示会客密钥共享系统进行会客密钥共享的方法流程图;
图3是依照本发明实施例的基于光通信的会客密钥共享的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明涉及光通信信息安全领域,公开了一种基于光通信的会客密钥共享系统及方法,基于第一终端A和第二终端B之间进行数据交互。第一终端A通过私钥XA和数学公式产生公开可访问的公钥YA,并以光信号发送;第二终端B将接收的光信号转为电信号并得到YA,第二终端B通过私钥XB和数学公式产生公开可访问的公钥YB,计算得到密钥K及其消息摘要H,然后将YB及消息摘要H以光信号发送;第一终端A将接收的光信号转为电信号并得到YB和消息摘要H,通过计算得到密钥K′,并计算消息摘要H′与消息摘要H进行比较,确保两个终端的密钥共享成功。本发明提供的基于光通信的会客密钥共享系统及方法,避免了密钥直接暴露在不安全的信道上,提高了密钥传输的安全性,从而提高基于密钥加密数据的保密性。
图1是本发明提供的基于光通信的会客密钥共享系统的结构示意图,该系统包括通过光纤连接的第一终端A和第二终端B,其中:
第一终端A包括半导体激光器1、LiNbO3调制器2、光电探测器3、数据缓冲区4、随机数生成模块5、处理模块6、ROM模块7和RAM模块8,其中,随机数生成模块5、处理模块6、数据缓冲区4、半导体激光器1和LiNbO3调制器2依次连接,ROM模块7和RAM模块8均连接于处理模块6,光电探测器3连接于数据缓冲区4,LiNbO3调制器2和半导体激光器1构成光发射模块。
第二终端B包括半导体激光器11、LiNbO3调制器12、光电探测器13、数据缓冲区14、随机数生成模块15、处理模块16、ROM模块17和RAM模块18,其中,随机数生成模块15、处理模块16、数据缓冲区14、LiNbO3调制器12和半导体激光器11依次连接,ROM模块17和RAM模块18均连接于处理模块16,光电探测器13连接于数据缓冲区14,半导体激光器11和LiNbO3调制器12构成光发射模块。
第一终端A中的LiNbO3调制器2通过光纤0连接于第二终端B中的光电探测器13,第二终端B中的LiNbO3调制器12通过光纤10连接于第一终端A中的光电探测器3。
在第一终端A中,随机数生成模块5生成随机数XA,处理模块6通过读取ROM模块7中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区4,其中参数q和其本原根a是两个公开的整数;处理模块6将数据缓冲区4中存储的数据加载到LiNbO3调制器2上,调制光信号经连接光纤0输出至第二终端B中的光电探测器13;
第二终端B与第一终端A有着相同的功能模块;其中光信号通过连接第一终端A和第二终端B的光纤0输入到光电探测器13,经光电探测器13转换的电信号经处理模块16得到公开可访问的YA;与此同时,第二终端B中随机数生成模块15生成随机数XB,处理模块16通过读取ROM模块17中预先设定的参数a和q,计算公开可访问的和会客密钥处理模块16对会客密钥K采用Hash函数得到消息摘要H,例如其中一种Hash函数是将每个分组相应位异或(XOR),这个函数可描述为:其中Ci为Hash码的第i位,1≤i≤n,m为n位输入分组的个数,bij为第j个分组的第i位,为异或运算。处理模块16将会客密钥K存入RAM模块18,同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区14,然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO3调制器12上,调制光信号经连接光纤10输出至第一终端A中的光电探测器3;
上述光信号被输出至第一终端A的光电探测器3后,光电探测器3将该光信号转换为电信号,处理模块6从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块6计算会客密钥然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块8中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块8中存储数据,重新开始会客密钥共享。
上述第一终端A,第二终端B产生的随机数私钥XA和XB不仅仅限于一个随机数,随机数的个数只要在硬件可承受范围内即可;值得注意的是,随机数私钥XA和XB的个数应该是相等的;第一终端A与第二终端B可以事先约定好一个数,双方同时产生相同个数的随机数私钥XA与XB,根据具体加密算法的需求进行取舍;也可以第一终端A先产生随机数私钥XA,第二终端B根据接收到的公开可访问的YA的个数产生相应个数的随机数私钥XB
图2是基于图1所示会客密钥共享系统进行会客密钥共享的方法流程图,具体过程如下:
在步骤S101中,第一终端A中的随机数生成模块5产生随机数XA,处理模块6计算公开可访问的YA,LiNbO3调制器2将YA以光信号的形式发送给第二终端B。处理模块6计算公开可访问的YA的过程如下:第一终端A中随机数生成模块5生成随机数XA,处理模块6通过读取ROM模块7中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区4,其中参数q和其本原根a是两个公开的整数。
在步骤S102中,第二终端B中的光电探测器13将接收的光信号转为电信号,处理模块16从该电信号中得到公开可访问的YA,随机数生成模块15产生随机数XB,处理模块16计算公开可访问的YB和会客密钥K,处理模块16对会客密钥K采用Hash函数得到消息摘要H,处理模块16将会客密钥K存入RAM模块18,同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区14,然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO3调制器12上,以光信号的形式输出至第一终端A。
第二终端B中的处理模块16计算公开可访问的YB的过程如下:第二终端B中随机数生成模块15生成随机数XB,通过读取ROM模块17中预先设定的参数a和q,经过处理模块16计算公开可访问的
第二终端B中的处理模块16计算会客密钥K的过程如下:处理模块16处理经光电探测器13转换的电信号得到公开可访问的YA,然后计算得到会客密钥
第二终端B中的处理模块16得到消息摘要H的过程如下:处理模块16对会客密钥K采用Hash函数得到消息摘要H,例如Hash函数
在步骤S103中,第一终端A中的光电探测器3将接收的光信号转为电信号,处理模块6从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块6计算会客密钥然后处理模块6采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块8中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块8中存储数据,重新开始会客密钥共享。
处理模块6计算会客密钥K′的过程如下:处理模块6处理经过光电探测器3转换的电信号得到公开可访问的YB及附加的消息摘要H,处理模块6取出YB并计算会客密钥
处理模块6计算消息摘要H′的过程如下:处理模块6采用与第二终端B相同的Hash函数对会客密钥K′进行处理,得到消息摘要H′。
图3是依照本发明实施例的基于光通信的会客密钥共享的方法流程图,该方法是针对两个终端预采用对称算法加密数据进行通信,具体的对称算法有DES,3DES和AES而且每种对称算法有着几种密钥长度,例如AES算法的密钥长度为128位、192位或256位,在所述的实施例中具体描述基于光通信的128位AES会客密钥(初始密钥)共享的流程。在这里第一终端A与第二终端B同时在本地产生16个随机数(XA,XB),不妨认为XA,XB是[0,99]的随机数,最后生成的会客密钥K为128位,即共有16字节,一个字节有8位,对应的十进制数范围为[0,255],这里选取q为251,a为167。
在步骤S301中,产生随机数XA。第一终端A随机产生的随机数XA=[54,87,27,32,12,94,64,48,72,99,59,7,14,69,20,81];
在步骤S302中,第一终端A读取ROM模块7中预先设定的参数a与q,计算公开可访问的第一终端A通过读取ROM模块中预先设定的参数a=167,q=251,经过处理模块计算公开可访问的即YA=[101,14,193,181,173,49,131,86,140,163,44,129,75,236,91,166];
在步骤S303中,以光信号发送YA。第一终端A将YA存储在数据缓冲区,将数据缓冲区中的数据加载到LiNbO3调制器上,调制光信号经连接光纤输出至第二终端B;
在步骤S304中,第二终端B将接收到光信号转化为数字信号,然后将YA存入数据缓冲区。光信号通过连接第一终端A和第二终端B的光纤输入到光电探测器,经光电探测器转换的电信号经处理模块得到公开可访问的YA
在步骤S305中,第二终端B产生随机数XB。与此同时,第二终端B随机产生随机数XB=[56,99,11,58,63,19,49,74,93,3,25,92,5,85,26,31];
在步骤S306中,第二终端B读取ROM模块17中预先设定的参数a与q,计算通过读取ROM模块中预先设定的参数a=167,q=251,经过处理模块计算公开可访问的和会客密钥
在步骤S307中,第二终端B计算消息摘要H,并以光信号发送YB与消息摘要H。为了适应实际情况,处理模块对会客密钥K采用基于Hash函数的经验冗余校验,得到消息摘要H=[227,167,52,162],第二终端B将会客密钥K存入RAM模块,同时第二终端B将消息摘要H附加在公开可访问的YB后面放入数据缓存区,数据缓冲区中的数据加载到LiNbO3调制器上,调制光信号经连接光纤输出至第一终端A,即发送的数据为[60,177,244,194,115,89,17,156,169,244,138,22,5,187,91,234,227,167,52,162];半导体激光器和LiNbO3调制器构成光发射模块;
在步骤S308中,第一终端A将接收到光信号转化为数字信号,然后将YB与消息摘要H存入数据缓冲区。上述输出光信号通过连接第二终端B与第一终端A的光纤的输入到第一终端A的光电探测器,经过光电探测器转换的电信号经处理模块得到公开可访问的YB及附加的消息摘要H,处理器取出YB
在步骤S309中,第一终端A计算与消息摘要H′,比较H与H′,相同则密钥共享成功,否则重新开始。计算得到K′=[60,177,244,194,115,89,17,156,169,244,138,22,5,187,91,234](无误差情况下);为了适应实际情况,第一终端A中的处理模块采用与第二终端B相同的Hash函数对会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM中存储数据,重新开始会客密钥共享。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于光通信的会客密钥共享系统,其特征在于,该系统包括通过光纤连接的第一终端A和第二终端B,其中:
第一终端A包括半导体激光器(1)、LiNbO3调制器(2)、光电探测器(3)、数据缓冲区(4)、随机数生成模块(5)、处理模块(6)、ROM模块(7)和RAM模块(8),其中,随机数生成模块(5)、处理模块(6)、数据缓冲区(4)、半导体激光器(1)和LiNbO3调制器(2)依次连接,ROM模块(7)和RAM模块(8)均连接于处理模块(6),光电探测器(3)连接于数据缓冲区(4),半导体激光器(1)和LiNbO3调制器(2)构成光发射模块;
第二终端B包括半导体激光器(11)、LiNbO3调制器(12)、光电探测器(13)、数据缓冲区(14)、随机数生成模块(15)、处理模块(16)、ROM模块(17)和RAM模块(18),其中,随机数生成模块(15)、处理模块(16)、数据缓冲区(14)、LiNbO3调制器(12)和半导体激光器(11)依次连接,ROM模块(17)和RAM模块(18)均连接于处理模块(16),光电探测器(13)连接于数据缓冲区(14),半导体激光器(11)和LiNbO3调制器(12)构成光发射模块;
第一终端A中的LiNbO3调制器(2)通过光纤0连接于第二终端B中的光电探测器(13),第二终端B中的LiNbO3调制器(12)通过光纤10连接于第一终端A中的光电探测器(3);
在第一终端A中,随机数生成模块(5)生成随机数XA,处理模块(6)通过读取ROM模块(7)中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区(4),其中参数q和其本原根a是两个公开的整数;处理模块(6)将数据缓冲区(4)中存储的数据加载到LiNbO3调制器(2)上,调制光信号经连接光纤0输出至第二终端B中的光电探测器(13);
在第二终端B中,光电探测器(13)接收到该光信号,对该光信号进行转换得到电信号,处理模块(16)从该电信号中得到公开可访问的YA;同时,第二终端B中随机数生成模块(15)生成随机数XB,处理模块(16)通过读取ROM模块(17)中预先设定的参数a和q,计算公开可访问的和会客密钥处理模块(16)对会客密钥K采用Hash函数得到消息摘要H,处理模块(16)将会客密钥K存入RAM模块(18),同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区(14),然后处理模块(16)将数据缓冲区(14)中存储的数据加载到LiNbO3调制器(12)上,调制光信号经连接光纤10输出至第一终端A中的光电探测器(3);所述光信号被输出至第一终端A的光电探测器(3)后,光电探测器(3)将该光信号转换为电信号,处理模块(6)从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块(6)计算会客密钥然后处理模块(6)采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块(8)中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块(8)中存储数据,重新开始会客密钥共享。
2.根据权利要求1中所述的基于光通信的会客密钥共享系统,其特征在于,所述第一终端A产生的随机数私钥XA和所述第二终端B产生的随机数私钥XB不仅仅限于一个随机数,其个数只要在硬件可承受范围内即可,且随机数私钥XA和XB的个数是相等的。
3.一种基于光通信的会客密钥共享方法,基于权利要求1至2中任一项所述的系统,该方法包括:
步骤S101:第一终端A中的随机数生成模块(5)产生随机数XA,处理模块(6)计算公开可访问的YA,LiNbO3调制器(2)将YA以光信号的形式发送给第二终端B;
步骤S102:第二终端B中的光电探测器(13)将接收的光信号转为电信号,处理模块(16)从该电信号中得到公开可访问的YA,随机数生成模块(15)产生随机数XB,处理模块(16)计算公开可访问的YB和会客密钥K,处理模块(16)对会客密钥K采用Hash函数得到消息摘要H,处理模块(16)将会客密钥K存入RAM模块(18),同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区(14),然后处理模块(16)将数据缓冲区(14)中存储的数据加载到LiNbO3调制器(12)上,以光信号的形式输出至第一终端A;
步骤S103:第一终端A中的光电探测器(3)将接收的光信号转为电信号,处理模块(6)从该电信号中得到公开可访问的YB及附加的消息摘要H,处理模块(6)计算会客密钥然后处理模块(6)采用与第二终端B相同的Hash函数对该会客密钥K′进行处理,得到消息摘要H′,比较H′与H是否相同,相同则将会客密钥K′存入RAM模块(8)中,会客密钥共享成功;否则第一终端A通知第二终端B取消之前的约定,清除RAM模块(8)中存储数据,重新开始会客密钥共享。
4.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S101中所述处理模块(6)计算公开可访问的YA的过程如下:第一终端A中随机数生成模块(5)生成随机数XA,处理模块(6)通过读取ROM模块(7)中预先设定的参数a和q,计算公开可访问的然后将YA存储在数据缓冲区(4),其中参数q和其本原根a是两个公开的整数。
5.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S102中所述处理模块(16)计算公开可访问的YB的过程如下:第二终端B中随机数生成模块(15)生成随机数XB,通过读取ROM模块(17)中预先设定的参数a和q,经过处理模块(16)计算公开可访问的
6.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S102中所述处理模块(16)计算会客密钥K的过程如下:处理模块(16)处理经光电探测器(13)转换的电信号得到公开可访问的YA,然后计算得到会客密钥
7.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S102中所述处理模块(16)得到消息摘要H的过程如下:处理模块(16)对会客密钥K采用Hash函数得到消息摘要H,该Hash函数为Ci=bi1⊕bi2⊕…⊕bim,其中Ci为Hash码的第i位,1≤i≤n,m为n位输入分组的个数,bij为第j个分组的第i位,⊕为异或运算。
8.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S103中所述处理模块(6)计算会客密钥K′的过程如下:处理模块(6)处理经过光电探测器(3)转换的电信号得到公开可访问的YB及附加的消息摘要H,处理模块(6)取出YB并计算会客密钥
9.根据权利要求3中所述的基于光通信的会客密钥共享方法,其特征在于,步骤S103中所述处理模块(6)计算消息摘要H′的过程如下:处理模块(6)采用与第二终端B相同的Hash函数对会客密钥K′进行处理,得到消息摘要H′。
CN201410079066.4A 2014-03-05 2014-03-05 基于光通信的会客密钥共享系统及方法 Active CN103812645B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410079066.4A CN103812645B (zh) 2014-03-05 2014-03-05 基于光通信的会客密钥共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410079066.4A CN103812645B (zh) 2014-03-05 2014-03-05 基于光通信的会客密钥共享系统及方法

Publications (2)

Publication Number Publication Date
CN103812645A CN103812645A (zh) 2014-05-21
CN103812645B true CN103812645B (zh) 2017-03-01

Family

ID=50708894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410079066.4A Active CN103812645B (zh) 2014-03-05 2014-03-05 基于光通信的会客密钥共享系统及方法

Country Status (1)

Country Link
CN (1) CN103812645B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161416A (zh) * 2015-05-20 2016-11-23 中兴通讯股份有限公司 一种实现数据传输的方法及光通道传输设备
CN108245879A (zh) * 2018-03-05 2018-07-06 成都看客网络技术有限公司 一种网上抓娃娃机
CN112019321B (zh) * 2020-08-28 2021-02-26 南京信息工程大学 一种基于高维混沌系统的五维光概率成型加密方法
CN112597530B (zh) * 2020-11-23 2022-03-29 珠海读书郎网络教育有限公司 一种保护隐私短信的系统及方法
CN115276792B (zh) * 2022-08-01 2024-03-08 广西电网有限责任公司贵港供电局 一种基于光缆路由的光缆共模风险评估方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1758592A (zh) * 2004-10-05 2006-04-12 株式会社日立制作所 光信号通信装置
CN101073221A (zh) * 2004-12-07 2007-11-14 韩国电子通信研究院 在以太网无源光网络上分发密钥的方法
CN101326756A (zh) * 2005-12-08 2008-12-17 韩国电子通信研究院 以太网无源光网络中控制安全信道的方法和设备
CN101662705A (zh) * 2009-10-19 2010-03-03 国网信息通信有限公司 以太网无源光网络epon的设备认证方法及系统
CN102055584A (zh) * 2009-10-28 2011-05-11 中国科学院半导体研究所 一种光纤保密通信装置及其数据加密方法
US7965843B1 (en) * 2001-12-27 2011-06-21 Cisco Technology, Inc. Methods and apparatus for security over fibre channel
CN103051375A (zh) * 2012-11-15 2013-04-17 西安理工大学 无线激光通信外差检测系统及其检测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3829602B2 (ja) * 2000-08-23 2006-10-04 日本電気株式会社 暗号鍵配布装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7965843B1 (en) * 2001-12-27 2011-06-21 Cisco Technology, Inc. Methods and apparatus for security over fibre channel
CN1758592A (zh) * 2004-10-05 2006-04-12 株式会社日立制作所 光信号通信装置
CN101073221A (zh) * 2004-12-07 2007-11-14 韩国电子通信研究院 在以太网无源光网络上分发密钥的方法
CN101326756A (zh) * 2005-12-08 2008-12-17 韩国电子通信研究院 以太网无源光网络中控制安全信道的方法和设备
CN101662705A (zh) * 2009-10-19 2010-03-03 国网信息通信有限公司 以太网无源光网络epon的设备认证方法及系统
CN102055584A (zh) * 2009-10-28 2011-05-11 中国科学院半导体研究所 一种光纤保密通信装置及其数据加密方法
CN103051375A (zh) * 2012-11-15 2013-04-17 西安理工大学 无线激光通信外差检测系统及其检测方法

Also Published As

Publication number Publication date
CN103812645A (zh) 2014-05-21

Similar Documents

Publication Publication Date Title
CN103475464B (zh) 一种电力专用量子加密网关系统
Li et al. Lightweight quantum encryption for secure transmission of power data in smart grid
CN103812645B (zh) 基于光通信的会客密钥共享系统及方法
JP2019517184A (ja) 安全なデータ伝送のための方法及びシステム
CN108667607A (zh) 一种配用电终端的量子密钥同步方法
CN103763099A (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN102111273B (zh) 一种基于预共享的电力负荷管理系统数据安全传输方法
CN116132042B (zh) 一种基于量子技术的网络安全数据加密方法及系统
CN108306853A (zh) 一种支持区块链和iot无线通讯的智能数据采集器及加密通讯方法
WO2021082077A1 (zh) 基于量子随机数的非对称密码终端、通信系统及方法
CN109474425A (zh) 一种基于多个共享密钥获得任意指定长度派生密钥的方法
CN110999202A (zh) 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法
CN212660171U (zh) 一种应用于移动通信网络的量子密钥分发系统
CN209218114U (zh) 一种长距离混合式抗量子计算通信系统
KR20220142254A (ko) 블룸 필터를 이용한 블록체인에서의 다중 서명 지갑 시스템
Wang et al. Authentication of quantum key distribution with post-quantum cryptography and replay attacks
US11811924B1 (en) System and method of securing a server using elliptic curve cryptography
CN114401085B (zh) 一种量子保密通信网络的网络架构及密钥存储方法
CN110048852A (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
Lin et al. Research on authentication and key negotiation based on smart water environment
Zhu et al. A built-in hash permutation assisted cross-layer secure transport in end-to-end flexe over wdm networks
Arora et al. Handling Secret Key Compromise by Deriving Multiple Asymmetric Keys based on Diffie-Hellman Algorithm
CN118316742B (zh) 基于量子密钥加密的数字证书认证方法及系统
Scholar et al. Easy and Secure Smart SMS Protocol on M-Health Environment in Mobile Computing
CN118337378A (zh) 一种基于工业物联网运维平台的设备数据转发优化方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant