基于误码率判决状态基的密钥协商方法和客户端
技术领域
本发明涉及信息安全传输技术领域,特别是指一种基于误码率判决状态基的密钥协商方法和客户端。
背景技术
近几年来,信息技术飞速发展,给人类生活和经济发展带来了前所未有的变化,新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升,光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段,担负着信息传输的重任。光纤通信技术是我国信息传送的主要手段之一,自从在我国出现以来,就一直得到重视,并实现了长远发展。在技术的提升过程中,速度和容量一直是通信行业最受关注的话题,并且大容量的空间和更快的速度已经成为未来光纤通信技术的必然发展趋势。但是也带来了新的问题,现有光通信无法抵御线路或节点窃听攻击,面临信息“被搭线”劫持和“被串接”劫持的风险,对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展,光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障,可以使光纤信道受到严重攻击。攻击者可以很容易对信道进行窃听,破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态,可直接从光缆或者光放大器处窃听光信号并分析截获所携带的数据信息。
由于物理层安全威胁及影响日益突出,同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力,光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此,我们开始重新思考和审视通信和安全之间的内在联系,探索物理层加密的技术途径。采用物理层安全手段,其安全程度与数据信息内容无关,可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力,又能保障系统传输性能。因此,利用物理层安全方案提高通信系统安全性,成为新的研究热点,受到国内外的广泛重视。
为了解决以上问题,传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题,如大整数的分解问题(RSA公钥系统)和计算离散对数的问题(DH密钥交换)等。但经典加密技术依赖算法破解的计算复杂度提供网络安全防护,在实际应用过程中存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能,很难满足大数据时代高速宽带网络几十上百Gbps甚至Tbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时,也限制了对关键信息基础设施的安全防护能力,例如采用IPsec协议加密后的网络性能会降至不加密时的60%。随着量子计算的发展,基于算法复杂度来保证安全性的经典加密技术面临失效的严重威胁,业界预计小规模通用量子计算机可能在未来5~10年内出现,可能构成对密码加密体制安全性的重大威胁。
以量子密钥分发为代表的新型网络信息安全技术仍有待完善,目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限,难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术尚待突破。同时,实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞,并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。
发明内容
本发明提出了一种基于误码率判决状态基的密钥协商方法和客户端,相比传统密钥分发系统保密程度高,难以被窃听方截获;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
基于上述目的,本发明提供一种基于误码率判决状态基的密钥协商方法,包括:
基于任选的一状态基对随机产生的序列码进行噪声流加密后向对端发送;
将基于所述状态基对所述对端返回的信号进行噪声流解密后得到的序列码和本地产生的序列码进行比较,根据比较结果计算误码率;
根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致;
基于与所述对端选择的一致的状态基生成一致性的密钥。
其中,所述对端返回的信号是:
所述对端基于任选的一状态基对接收的信号进行噪声流解密得到接收的序列码后,将所述接收的序列码基于该状态基进行噪声流加密后返回。
其中,所述根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致,具体包括:
若所述误码率小于预设值,则判断本地所选状态基与所述对端所选状态基一致;否则,判断本地所选状态基与所述对端所选状态基不一致。
进一步,在所述判断本地所选状态基与所述对端所选状态基一致后,还包括:通知所述对端保留当前所选状态基;以及
在所述判断本地所选状态基与所述对端所选状态基不一致后,还包括:通知所述对端选择另一状态基。
其中,所述任选的一状态基具体为两状态基之一;以及
所述两状态基中的第一状态基用于将所述序列码中1映射为高电平信号,0映射为低电平信号;
所述两状态基中的第二状态基用于将所述序列码中0映射为高电平信号,1映射为低电平信号;
第一、二状态基映射得到的高电平信号具有电平差,且所述电平差小于设定值。
本发明还提供一种客户端,包括:信号发送模块和信号接收模块,以及还包括:
噪声流加密模块,用于基于任选的一状态基对随机产生的序列码进行噪声流加密后通过所述信号发送模块向对端发送;
噪声流解密模块,用于通过所述信号接收模块接收到所述对端返回的信号后,基于所述状态基对所述对端返回的信号进行噪声流解密,输出解密得到的序列码;
误码率测量模块,用于将所述噪声流解密模块输出的序列码和本地产生的序列码的进行比较,根据比较结果计算误码率;
密钥生成模块,用于根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致;基于与所述对端选择的一致的状态基生成一致性的密钥。
本发明还提供一种客户端,包括:信号发送模块和信号接收模块,以及还包括:
噪声流解密模块,用于通过所述信号接收模块接收到信号后,基于任选的一状态基对接收的信号进行噪声流解密得到接收的序列码并输出;
噪声流加密模块,用于对所述噪声流解密模块输出的序列码基于该状态基进行噪声流加密后通过所述信号发送模块返回;
密钥生成模块,用于接收到保留当前所选状态基的通知信息时,保留当前所选的状态基;接收到选择另一状态基的通知信息时,选择另一状态基;以及基于当前所选的状态基生成密钥。
本发明的技术方案中,基于任选的一状态基对随机产生的序列码进行噪声流加密后向对端发送;将基于所述状态基对所述对端返回的信号进行噪声流解密后得到的序列码和本地产生的序列码进行比较,根据比较结果计算误码率;根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致;基于与所述对端选择的一致的状态基生成一致性的密钥。这样,利用信道本身的物理特性误码率来判决相互通信的两个客户端对序列码进行噪声流加密时使用的状态基是否一致,进而,基于一致的状态基生成一致性的密钥,随机性强,保密程度高,难以被窃听方截获;同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
附图说明
图1为本发明实施例提供的一种基于误码率判决状态基的密钥协商方法的流程图;
图2为本发明实施例提供的近噪区、远噪区和浸噪区映射方法示意图;
图3为本发明实施例提供的第一客户端和第二客户端内部结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明的发明人考虑到,利用信道本身的物理特性误码率来判决相互通信的两个客户端对序列码进行噪声流加密时使用的状态基是否一致,进而,基于一致的状态基生成一致性的密钥,随机性强,保密程度高,难以被窃听方截获;同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
下面结合附图详细说明本发明实施例的技术方案。
对于相互通信的两个客户端,比如第一客户端和第二客户端,本发明实施例提供的一种基于误码率判决状态基的密钥协商方法,具体流程如图1所示,包括如下步骤:
步骤S101:第一客户端基于本地任选的一状态基对本地随机产生的序列码进行噪声流加密后向对端(第二客户端)发送。
本步骤中,第一客户端通过本地任选的一个状态基对本地随机产生的序列码进行量子噪声流加密后后向对端(第二客户端)发送。
图2所示为量子噪声流加密技术原理。在量子噪声流加密技术中,可以利用噪声特性,实现信息抗截获提高传输安全。“噪声”包括激光器固有噪声、光放大器的放大自发辐射ASE噪声等,具备天然性(无法避免)、随机性(无法复制)、物理性(多维呈现)、模拟性(复杂连续)的特点。传统通信中单纯将噪声作为一种制约传输性能的有害因素,通过各种手段削弱其影响。而本发明中,则利用噪声特性,实现信息抗截获传输安全。图2中所示远噪区即远离噪声的比特位,信噪比较高,适合传输数据;近噪区即接近噪声的比特位,对噪声较敏感,适合用于信道特征量误码率的测量;浸噪区即浸入噪声的比特位,被噪声淹没。
在量子噪声流加密技术中,可以使用不同的状态基进行噪声流加密。在本发明的技术方案中,任选的状态基具体为两状态基之一;其中,两状态基中的第一状态基(状态基A)可以将所述序列码中1映射为高电平信号,将所述序列码中0映射为低电平信号;两状态基中的第二状态基(状态基B)可以将所述序列码中0映射为高电平信号,1映射为低电平信号;第一、二状态基映射的高电平具有电平差,且所述电平差小于设定值。通常该设定值为较小的电平值,比如,状态基幅值的百分之一。这样,以第一或第二状态基映射得到的信号的微小的电平差异很容易淹没于噪声之中,难以被窃听方探测出来,从而提高传输数据的安全性。
较佳地,上述的噪声流加密方法具体可以是采用浸噪区映射,即本步骤中,第一客户端基于本地任选的状态基对本地随机产生的序列码进行浸噪区映射后再向对端(第二客户端)发送。利用浸噪区的噪声淹没,达到进一步提高传输数据的安全性。
步骤S102:第二客户端基于任选的一状态基对接收的信号进行噪声流解密、再进行噪声流加密后向第一客户端返回。
具体地,第二客户端基于任选的一状态基对接收的信号进行噪声流解密得到接收的序列码后,将所述接收的序列码基于该状态基进行噪声流加密后返回。同样地,第二客户端任选的状态基也为上述第一或第二状态基中的任一一个。
较佳地,上述步骤S101中第一客户端进行噪声流加密时是采用的浸噪区映射方案,则本步骤中第二客户端所进行的噪声流解密具体为进行浸噪区解映射;亦即本步骤中,第二客户端基于任选的一状态基对接收的信号进行浸噪区解映射得到接收的序列码后,将所述接收的序列码基于该状态基进行浸噪区映射后向第一客户端返回。也就是说,对端返回的信号是由所述对端基于任选的一状态基协商环回的。
步骤S103:第一客户端将基于本地所选的状态基对所述对端返回的信号进行噪声流解密后得到的序列码和本地产生的序列码进行比较,根据比较结果计算误码率。
具体地,第一客户端基于本地所选的状态基对所述对端返回的信号进行噪声流解密后得到协商环回的序列码;第一客户端将噪声流解密后得到的序列码与本地产生的序列码的进行比较,根据比较结果计算误码率。
较佳地,本步骤中,第一客户端可以基于本地所选的状态基对所述对端返回的信号进行浸噪区解映射后得到协商环回的序列码,将协商环回的序列码与本地产生的序列码的进行比较,根据比较结果计算误码率。
步骤S104:第一客户端根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致。
具体地,第一客户端将所述误码率与预设值进行比较;若误码率小于预设值,则第一客户端判断本地所选状态基与所述对端所选状态基一致,发送保留当前所选状态基的通知信息,通知所述对端(第二客户端)保留当前所选状态基;否则,第一客户端判断本地所选状态基与所述对端所选状态基不一致,发送选择另一状态基的通知信息,通知所述对端(第二客户端)选择另一状态基。
事实上,若第一客户端与第二客户端所选的状态基一致,则第一客户端和第二客户端在将信号判决为序列码时所用信号的判决门限阈值一致,此时,计算得到的误码率较低;若第一客户端与第二客户端所选的状态基不一样,则两者在将信号判决为序列码时所用信号的判决门限阈值不一样,显然会导致大量的误码,从而,导致误码率很高。第一客户端通过测量误码率就可以判断出第二客户端是否与本端使用的状态基一致。如果误码率过大,比如大于预设值,则可以判定第二客户端与本端使用的状态基不一致;若误码率很小,比如小于预设值,则可以判定第二客户端与本端使用的状态基一致。这样,窃听方在不掌握发送方和接收方状态基的情况下无法获得信道中传输的信息。
随后第一客户端将判决状态基一致或不一致的信息公开通知给第二客户端,从而保障收发端一致性。窃听方虽然可以得到公开的通知信息,但无法得知第一客户端和第二客户端用的是哪一个状态基,安全性由此得以保障。
步骤S105:第二客户端接收到保留当前所选状态基的通知信息时,保留当前所选的状态基;接收到选择另一状态基的通知信息时,选择另一状态基。
步骤S106:第一客户端基于与对端(第二客户端)选择的一致的状态基生成一致性的密钥;第二客户端也可以基于当前所选的状态基生成一致性的密钥。
具体地,第一客户端将本地所选的状态基作为种子密钥后,将所述种子密钥提供给随机数发生函数产生一致性的运行密钥。
同时,第二客户端也可将当前所选的状态基作为种子密钥后,将所述种子密钥提供给随机数发生函数产生一致性的运行密钥。
基于上述的基于误码率判决状态基的密钥协商方法,上述的第一客户端的一种内部结构,如图3所示,包括:信号发送模块301和信号接收模块302,以及噪声流加密模块303、噪声流解密模块304、误码率测量模块305和密钥生成模块306。
噪声流加密模块303用于基于任选的一状态基对随机产生的序列码进行噪声流加密后通过所述信号发送模块301向对端发送;
噪声流解密模块304用于通过所述信号接收模块302接收到所述对端返回的信号后,基于所述状态基对所述对端返回的信号进行噪声流解密,输出解密得到的序列码;
误码率测量模块305用于将所述噪声流解密模块304输出的序列码和本地产生的序列码的进行比较,根据比较结果计算误码率;
密钥生成模块306用于根据判断误码率测量模块305计算的误码率判断本地所选状态基与所述对端所选状态基是否一致;基于与所述对端选择的一致的状态基生成一致性的密钥。具体地,密钥生成模块306判断误码率测量模块305计算的误码率小于预设值时,则确定本地所选状态基与所述对端所选状态基一致,通知所述对端保留当前所选状态基;否则,确定本地所选状态基与所述对端所选状态基不一致,通知所述对端选择另一状态基;进而基于与所述对端选择的一致的状态基生成一致性的密钥。
上述的第二客户端的一种内部结构,如图3所示,包括:信号发送模块311和信号接收模块312,以及噪声流解密模块313、噪声流加密模块314、密钥生成模块315。
噪声流解密模块313用于通过所述信号接收模块312接收到信号后,基于任选的一状态基对接收的信号进行噪声流解密得到接收的序列码并输出;
噪声流加密模块314用于对所述噪声流解密模块313输出的序列码基于该状态基进行噪声流加密后通过所述信号发送模块311返回;
密钥生成模块315用于通过信号接收模块312接收到保留当前所选状态基的通知信息时,保留当前所选的状态基;接收到选择另一状态基的通知信息时,选择另一状态基;以及基于当前所选的状态基生成密钥。
当然,第一客户端中也可集成第二客户端中的各模块,从而进一步集成第二客户端的相关功能。
也就是说,第一客户端中的噪声流解密模块304还可包括第二客户端的噪声流解密模块313的功能,即噪声流解密模块304还可用于通过所述信号接收模块302接收到信号后,基于任选的一状态基对接收的信号进行噪声流解密得到接收的序列码并输出;
相应地,第一客户端中的噪声流加密模块303还可包括第二客户端的噪声流加密模块314的功能,即噪声流加密模块303还可用于对所述噪声流解密模块304输出的序列码基于该状态基进行噪声流加密后通过所述信号发送模块301返回;
第一客户端中的密钥生成模块306还可包括第二客户端的密钥生成模块315的功能,即密钥生成模块306还可用于通过信号接收模块302接收到保留当前所选状态基的通知信息时,保留当前所选的状态基;接收到选择另一状态基的通知信息时,选择另一状态基;以及基于当前所选的状态基生成密钥。
较佳地,第一、二客户端之间是通过光纤通信,则上述的第一、二客户端中的数据接收模块中具体可以包括:光接收机;
上述的第一、二客户端中的数据发送模块中具体可以包括:光发射机。
本发明实施例提供的第一、二客户端中各模块功能的具体实现方法,可参考上述图1所示流程中相应步骤里的具体方法描述,此处不再赘述。
本发明的技术方案中,基于任选的一状态基对随机产生的序列码进行噪声流加密后向对端发送;将基于所述状态基对所述对端返回的信号进行噪声流解密后得到的序列码和本地产生的序列码进行比较,根据比较结果计算误码率;根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致;基于与所述对端选择的一致的状态基生成一致性的密钥。这样,利用信道本身的物理特性误码率来判决相互通信的两个客户端对序列码进行噪声流加密时使用的状态基是否一致,进而,基于一致的状态基生成一致性的密钥,随机性强,保密程度高,难以被窃听方截获;同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。