CN109495167A - 客户端以及基于误码率的一致性密钥协商方法 - Google Patents

客户端以及基于误码率的一致性密钥协商方法 Download PDF

Info

Publication number
CN109495167A
CN109495167A CN201811256951.XA CN201811256951A CN109495167A CN 109495167 A CN109495167 A CN 109495167A CN 201811256951 A CN201811256951 A CN 201811256951A CN 109495167 A CN109495167 A CN 109495167A
Authority
CN
China
Prior art keywords
data
client
error rate
area
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811256951.XA
Other languages
English (en)
Other versions
CN109495167B (zh
Inventor
张�杰
李亚杰
杨晓坤
雷超
付颖雯
赵永利
张会彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beiqing Jinru Communication Technology Co ltd
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201811256951.XA priority Critical patent/CN109495167B/zh
Publication of CN109495167A publication Critical patent/CN109495167A/zh
Application granted granted Critical
Publication of CN109495167B publication Critical patent/CN109495167B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/075Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
    • H04B10/079Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
    • H04B10/0795Performance monitoring; Measurement of transmission parameters
    • H04B10/07953Monitoring or measuring OSNR, BER or Q
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种客户端以及基于误码率的一致性密钥协商方法,所述方法包括:相互通信的两个客户端对共享的信道进行误码率测量;所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。本发明相比传统密钥分发系统保密程度高,难以被窃听方截获;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。

Description

客户端以及基于误码率的一致性密钥协商方法
技术领域
本发明涉及信息安全传输技术领域,特别是指一种客户端以及基于误码率的一致性密钥协商方法。
背景技术
近几年来,信息技术飞速发展,给人类生活和经济发展带来了前所未有的变化,新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升,光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段,担负着信息传输的重任。光纤通信技术是我国信息传送的主要手段之一,自从在我国出现以来,就一直得到重视,并实现了长远发展。在技术的提升过程中,速度和容量一直是通信行业最受关注的话题,并且大容量的空间和更快的速度已经成为未来光纤通信技术的必然发展趋势。但是也带来了新的问题,现有光通信无法抵御线路或节点窃听攻击,面临信息“被搭线”劫持和“被串接”劫持的风险,对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展,光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障,可以使光纤信道受到严重攻击。攻击者可以很容易对信道进行窃听,破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态,可直接从光缆或者光放大器处窃听光信号并分析截获所携带的数据信息。
由于物理层安全威胁及影响日益突出,同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力,光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此,我们开始重新思考和审视通信和安全之间的内在联系,探索物理层加密的技术途径。采用物理层安全手段,其安全程度与数据信息内容无关,可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力,又能保障系统传输性能。因此,利用物理层安全方案提高通信系统安全性,成为新的研究热点,受到国内外的广泛重视。
为了解决以上问题,传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题,如大整数的分解问题(RSA公钥系统)和计算离散对数的问题(DH密钥交换)等。但经典加密技术依赖算法破解的计算复杂度提供网络安全防护,在实际应用过程中存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能,很难满足大数据时代高速宽带网络几十上百Gbps甚至Tbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时,也限制了对关键信息基础设施的安全防护能力,例如采用IPsec协议加密后的网络性能会降至不加密时的60%。随着量子计算的发展,基于算法复杂度来保证安全性的经典加密技术面临失效的严重威胁,业界预计小规模通用量子计算机可能在未来5~10年内出现,可能构成对密码加密体制安全性的重大威胁。
以量子密钥分发为代表的新型网络信息安全技术仍有待完善,目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限,难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术尚待突破。同时,实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞,并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。
发明内容
本发明提出了一种客户端以及基于误码率的一致性密钥协商方法,相比传统密钥分发系统保密程度高,难以被窃听方截获;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
基于上述目的,本发明提供一种基于误码率的一致性密钥协商方法,包括:
相互通信的两个客户端对共享的信道进行误码率测量;
所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。
其中,所述相互通信的两个客户端对共享的信道进行误码率测量,具体包括:
所述两个客户端通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。
其中,所述两个客户端通过本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量,具体包括:
所述客户端中的第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端;
第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射,将近噪区解映射得到的数据使用所述密钥基进行近噪区映射后返回给第一/二客户端;
第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与所述本地随机产生的协商数据进行比较计算误码率。
进一步,在所述使用密钥基进行近噪区映射时,还包括:
使用所述密钥基将传输数据进行远噪区映射;以及
在所述使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还包括:
使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射。
其中,所述基于测量的一致性误码率得到一致性的运行密钥,具体包括:
对所述误码率进行量化得到种子密钥;
将所述种子密钥提供给随机数发生函数产生所述运行密钥。
本发明还提供一种客户端,包括:
误码率测量模块,用于对与对端通信的信道进行误码率测量;
密钥分发模块,用于基于测量的误码率得到一致性的运行密钥。
较佳地,所述误码率测量模块具体用于通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。
进一步,所述客户端还包括:数据接收模块和数据发送模块;以及所述误码率测量模块具体包括:
数据映射单元,用于将本地随机产生的协商数据使用密钥基进行近噪区映射后通过所述数据发送模块向对端发送;
数据解映射单元,用于将所述数据接收模块接收的、由所述对端返回的、经过协商环回的数据进行近噪区解映射;
误码率计算单元,用于将所述协商数据与所述数据解映射单元进行近噪区解映射得到的数据进行比较计算误码率。
进一步,所述数据解映射单元还用于将所述数据接收模块接收的、由所述对端发送的数据,进行近噪区解映射后输出至所述数据映射单元;其中,所述对端发送的数据为所述对端将本地随机产生的协商数据使用所述密钥基进行近噪区映射后得到的数据;以及
所述数据映射单元还用于将所述数据解映射单元输出的数据使用所述密钥基进行近噪区映射后通过所述数据发送模块向所述对端发送。
进一步,所述数据映射单元还用于在所述使用所述密钥基进行近噪区映射时,将传输数据使用所述密钥基进行远噪区映射;以及
所述数据解映射单元还用于在所述进行近噪区解映射时,还进行远噪区解映射获取传输数据。
本发明的技术方案中,相互通信的两个客户端对共享的信道进行误码率测量,进而两个客户端基于测量的一致性误码率可以得到一致性的运行密钥。由于测量的误码率仅在共享通信信道的通信两端具有一致性,而对于第三方的窃听者由于信道不同而误码率具有较大差异,从而可以利用信道本身的物理特性误码率来生成相互通信的两个客户端的一致性密钥,随机性强,保密程度高,难以被窃听方截获,同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
进一步,本发明的技术方案中,在所述使用密钥基进行近噪区映射时,还使用所述密钥基将传输数据进行远噪区映射;以及在使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射;从而实现安全传输数据和密钥分发数据统一映射到同一光纤信道进行传输,既保证了远噪区数据的安全传输,同时在近噪区实现密钥分发,有利于在节省光纤频谱资源。而且该方法与现有光纤传输系统兼容,无需对光纤链路进行改造,有利于节约成本。
附图说明
图1为本发明实施例提供的一种基于误码率的一致性密钥协商方法的流程图;
图2为本发明实施例提供的近噪区和远噪区映射方法示意图;
图3为本发明实施例提供的一种客户端内部结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明的发明人考虑到,利用信道本身的物理特性误码率来生成相互通信的两个客户端的一致性密钥,具有随机性强,保密程度高,难以被窃听方截获的优势,同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
由此,本发明的主要思路为,相互通信的两个客户端对共享的信道进行误码率测量,进而两个客户端基于测量的一致性误码率可以得到一致性的运行密钥。基于该思路,本发明的技术方案为,相互通信的两个客户端通过对本地随机产生的协商数据,与经过两个客户端的共享信道协商环回的协商数据的比较结果进行误码率测量,进而两个客户端基于测量的一致性误码率可以得到一致性的运行密钥。这样,利用映射于近噪区的协商数据在两个客户端中的第一、二客户端之间的环回传输来测量第一、二客户端之间信道的误码率,由于测量的误码率仅在共享通信信道的通信两端具有一致性,而对于第三方的窃听者由于信道不同而误码率具有较大差异,从而可以利用信道本身的物理特性误码率来生成相互通信的两个客户端的一致性密钥,随机性强,保密程度高,难以被窃听方截获,同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
进一步,本发明的技术方案中,在将协商数据使用密钥基进行近噪区映射时,还使用所述密钥基将传输数据进行远噪区映射;以及在使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射得到传输数据;从而实现安全传输数据和密钥分发数据统一映射到同一光纤信道进行传输,既保证了远噪区数据的安全传输,同时在近噪区实现密钥的协商和分发,有利于节省频谱资源。而且该方法与现有光纤传输系统兼容,无需对光纤链路进行改造,有利于节约成本。
下面结合附图详细说明本发明实施例的技术方案。
对于相互通信的两个客户端,比如第一客户端和第二客户端,本发明实施例提供的一种基于误码率的一致性密钥协商方法,具体流程如图1所示,包括如下步骤:
步骤S101:第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端。
本步骤中,第一客户端将本地随机产生的协商数据b1使用密钥基进行近噪区映射后发送至第二客户端;以及,第二客户端将本地随机产生的协商数据b2使用相同的密钥基进行近噪区映射后发送至第一客户端。
较佳地,在第一客户端将本地随机产生的协商数据b1使用密钥基进行近噪区映射时,第一客户端还可使用所述密钥基将传输数据a1进行远噪区映射,从而第一客户端可以同时将映射于远噪区的传输数据a1和映射于近噪区的协商数据b1合并为一路信号同时发送至第二客户端。
较佳地,在第二客户端将本地随机产生的协商数据b2使用密钥基进行近噪区映射时,第二客户端还可使用所述密钥基将传输数据a2进行远噪区映射,从而第二客户端可以同时将映射于远噪区的传输数据a2和映射于近噪区的协商数据b2合并为一路信号同时发送至第一客户端。
如图2所示,将本地随机产生的协商数据使用密钥基进行近噪区映射的具体方法可以是:将本地随机产生的1bit协商数据和Mbit密钥基的最低位做异或运算,得到的结果bitb替换掉密钥基的近噪区中的1bit数据。
使用密钥基将传输数据进行远噪区映射的具体方法可以是:将1bit传输数据和Mbit密钥基的最低位做异或运算,得到的结果bita替换Mbit密钥基的最高位。其中,M为大于1的自然数,比如M为10。
“噪声”包括激光器固有噪声、光放大器的放大自发辐射ASE噪声等,具备天然性(无法避免)、随机性(无法复制)、物理性(多维呈现)、模拟性(复杂连续)的特点。传统通信中单纯将噪声作为一种制约传输性能的有害因素,通过各种手段削弱其影响。而本发明中,则利用噪声特性,实现信息抗截获传输安全。
图2中所示远噪区即远离噪声的比特位,信噪比较高,适合传输数据;近噪区即接近噪声的比特位,对噪声较敏感,适合用于信道特征量误码率的测量;浸噪区即浸入噪声的比特位,被噪声淹没。
例如,在图2所示的10bit密钥基中,bit3~bit6为密钥基的近噪区,1bit协商数据和Mbit密钥基的最低位做异或运算的结果bitb替换掉密钥基的近噪区中的bit4的数据。其中,近噪区中被替换的数据位可以是预先设定的,比如,也可以设定为数据位bit6。
例如,在图2所示的10bit密钥基中,bit7~bit9为密钥基的远噪区,将1bit传输数据和Mbit密钥基的最低位做异或运算,得到的结果bita替换密钥基的bit9的数据。
例如,本步骤中,第一客户端可以将10bit密钥基的bit0和协商数据b1异或得到的bitb1,替换密钥基的bit6,以及将10bit密钥基的bit0和传输数据a1异或得到的bita1,替换密钥基的bit9,从而得到映射后的数据Tx_A=[bita1 bit8 bit7 bitb1 bit5 bit4bit3 bit2 bit1 bit0],向第二客户端发送。
本步骤中,第二客户端可以将10bit密钥基的bit0和协商数据b2异或得到的bitb2,替换密钥基的bit6,以及将10bit密钥基的bit0和传输数据a2异或得到的bita2,替换密钥基的bit9,从而得到映射后的数据Tx_B=[bita2 bit8bit7 bitb2 bit5 bit4 bit3bit2 bit1 bit0],向第一客户端发送。
这样,可以实现安全传输数据和密钥的协商数据统一映射到同一光纤信道进行传输,既保证了远噪区数据的安全传输,同时在近噪区实现密钥的协商和分发,有利于节省频谱资源。
步骤S102:第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射。
本步骤中,第二客户端使用所述密钥基对第一客户端发送的数据进行近噪区解映射;以及,第一客户端将使用所述密钥基对第二客户端发送的数据进行近噪区解映射得到的数据。
较佳地,第二客户端接收到第一客户端发送的数据后,在使用所述密钥基对第一客户端发送的数据进行近噪区解映射时,还可以使用所述密钥基对第一客户端发送的数据进行远噪区解映射;从而得到远噪区的解映射结果a1′,以及近噪区的解映射结果b1′;由于远噪区受噪声干扰小,通常误码率很低,因此,解映射结果a1′通常与传输数据a1基本相同;由于近噪区对噪声敏感,近噪区的解映射结果b1′会与第一客户端产生的协商数据b1有差异,从而可以进行信道的误码率测量。
较佳地,第一客户端接收到第二客户端发送的数据后,在使用所述密钥基对第二客户端发送的数据进行近噪区解映射时,还可以使用所述密钥基对第二客户端发送的数据进行远噪区解映射;从而得到远噪区的解映射结果a2′,以及近噪区的解映射结果b2′。
其中,进行远噪区的解映射方法可以是:将接收的数据S减去密钥基的第0~第(M-1)bit位的数据后,判决0/1,再和密钥基的最低位bit0异或,得到远噪区的解映射结果。
进行近噪区的解映射方法可以是:将接收的数据S减去密钥基的第0~第(x-1)bit位的数据,以及密钥基的第(x+1)~第(M-1)bit位的数据的2的x+1次幂后,判决0/1,再和密钥基的最低位bit0异或,得到近噪区的解映射结果。其中,x为密钥基的近噪区中替换掉的数据位的序号。
例如,第一客户端接收到第二客户端发送的数据后,用接收到的数据S1减去密钥基KEY(bit8~bit0),判决0/1,再和密钥基的bit0异或,得到的传输数据:a1′=xor(demod(S1-KEY(bit8~bit0)),KEY(bit0));
第一客户端用接收到的数据S1减去密钥基KEY(bit5~bit0),以及密钥基KEY(bit9~bit7)*2^7,判决0/1,得到协商数据:
b1′=xor(demod(S1-KEY(bit5~bit0)-KEY(bit9~bit7)*2^7),KEY(bit0));
第二客户端接收到第一客户端发送的数据后,用接收到的数据S2减去密钥基KEY(bit8~bit0),判决0/1,再和密钥基的bit0异或,得到的传输数据:a2′=xor(demod(S2-KEY(bit8~bit0)),KEY bit0);
第二客户端用接收到的数据S2减去密钥基KEY(bit5~bit0),以及密钥基KEY(bit9~bit7)*2^7,判决0/1,再和密钥基的bit0异或,得到协商数据:
b2′=xor(demod(S2-KEY(bit5~bit0)-KEY(bit9~bit7)*2^7),KEY(bit0))。
这样,可以实现安全传输数据和密钥的协商数据的同时解映射,既保证了远噪区数据的安全传输,同时通过近噪区的协商数据实现误码率的测量,有利于节省频谱资源。
步骤S103:第二/一客户端将近噪区解映射得到的数据,使用所述密钥基进行近噪区映射后返回给第一/二客户端。
本步骤中,第二客户端将近噪区解映射得到的数据,使用所述密钥基进行近噪区映射后返回给第一客户端;以及第一客户端将近噪区解映射得到的数据,使用所述密钥基进行近噪区映射后返回给第二客户端。
较佳地,第二客户端在将近噪区解映射得到的数据,用所述密钥基进行近噪区映射时,还可以将传输数据a4用所述密钥基进行远噪区映射,从而第二客户端可以同时将映射于远噪区的传输数据a4和映射于近噪区的协商数据b1′合并为一路信号同时发送至第一客户端。
较佳地,第一客户端在将近噪区解映射得到的数据,用所述密钥基进行近噪区映射时,还可以将传输数据a3用所述密钥基进行远噪区映射,从而第一客户端可以同时将映射于远噪区的传输数据a3和映射于近噪区的协商数据b2′合并为一路信号同时发送至第二客户端。
步骤S104:第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与本地随机产生的协商数据进行比较计算误码率。
本步骤中,第一客户端将第二客户端返回的数据进行近噪区解映射得到的数据与本地随机产生的协商数据进行比较,根据比较结果计算误码率BER_A;以及第二客户端将第一客户端返回的数据进行近噪区解映射得到的数据与本地随机产生的协商数据进行比较,根据比较结果计算误码率BER_B。
具体地,第一客户端将第二客户端返回的数据进行近噪区解映射,得到协商数据b1″,第一客户端将b1″与本地随机产生的协商数据b1进行比较,根据比较结果中不同数据位计算出误码率BER_A。
第二客户端将第一客户端返回的数据进行近噪区解映射,得到协商数据b2″,第二客户端将b2″与本地随机产生的协商数据b2进行比较,根据比较结果中不同数据位计算出误码率BER_B。
较佳地,在第一客户端将第二客户端返回的数据进行近噪区解映射时,第一客户端还可以使用所述密钥基对第二客户端发送的数据进行远噪区解映射,得到传输数据a4′;由于远噪区受噪声干扰小,通常误码率很低,因此,解映射结果a4′通常与传输数据a4基本相同;由于近噪区对噪声敏感,近噪区的解映射结果b1″会与第一客户端产生的协商数据b1有差异,从而可以进行信道的误码率测量。
较佳地,在第二客户端将第一客户端返回的数据进行近噪区解映射时,第二客户端还可以使用所述密钥基对第一客户端发送的数据进行远噪区解映射,得到传输数据a3′;由于远噪区受噪声干扰小,通常误码率很低,因此,解映射结果a3′通常与传输数据a3基本相同;由于近噪区对噪声敏感,近噪区的解映射结果b2″会与第一客户端产生的协商数据b2有差异,从而可以进行信道的误码率测量。
步骤S105:第一/二客户端基于计算的一致性误码率得到一致性的运行密钥。
本步骤中,第一客户端根据计算的误码率得到一致性的运行密钥;以及第二客户端根据计算的误码率得到一致性的运行密钥。
具体地,第一客户端对计算得到的误码率BER_A进行量化得到种子密钥seed,进而将种子密钥seed提供给随机数发生函数rand(seed),产生运行密钥run-key。
第二客户端对计算得到的误码率BER_B进行量化得到种子密钥seed,进而将种子密钥seed提供给随机数发生函数rand(seed),产生运行密钥run-key。
第一客户端和第二客户端可以用得到的运行密钥run-key来为传输数据进行加密,比如,对上述映射到远噪区的传输数据进行加密,实现通信安全。
较佳地,第一客户端和第二客户端之间是通过光纤通信,而上述的误码率则是第一客户端和第二客户端之间的光纤信道的物理特征误码率。
上述对误码率进行量化的具体方法可以是,根据一段时间的误码率变化曲线,计算这段时间内误码率的平均值;若当前计算的误码率大于所述平均值,则将当前计算的误码率量化为1,据此得到种子密钥1;否则,将当前计算的误码率量化为0,据此得到种子密钥0。
事实上,由于光纤信道的短时互异性,即在较短的时间内,光纤信道误码率特征相对稳定,第一客户端和第二客户端同时对光纤信道进行误码率测量时,可以得到一致的误码率结果,从而根据一致性的误码率结果生成一致性的密钥。而对于窃听方由于使用不同信道,而误码率不同,从而防止了窃听方生成密钥,提高系统保密程度。
基于上述的基于误码率的一致性密钥协商方法,本发明实施例提供的一种客户端,内部结构如图3所示,包括:误码率测量模块301、密钥分发模块302。
其中,误码率测量模块301用于对与对端通信的信道进行误码率测量;具体地,误码率测量模块301用于通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。
密钥分发模块302用于基于误码率测量模块301测量的误码率得到一致性的运行密钥。
进一步,本发明实施例提供的客户端还可包括:数据接收模块303和数据发送模块304。
上述的误码率测量模块301中具体可以包括如下单元:数据映射单元311、数据解映射单元312、误码率计算单元313。
其中,数据映射单元311用于将本地随机产生的协商数据使用密钥基进行近噪区映射后通过数据发送模块304向对端发送;其中,所述协商数据可以是密钥分发模块302随机产生并发送给数据映射单元311的。
数据解映射单元312用于将数据接收模块303接收的、由所述对端返回的、经过协商环回的数据使用密钥基进行近噪区解映射;其中,所述密钥基可以是密钥分发模块302分发给数据映射单元311和数据解映射单元312的。
误码率计算单元313用于将所述本地随机产生的协商数据与所述数据解映射单元312进行近噪区解映射得到的数据进行比较计算误码率。
进一步,数据解映射单元312还用于将所述数据接收模块303接收的、由所述对端发送的数据,进行近噪区解映射后输出至所述数据映射单元311;其中,所述对端发送的数据为所述对端将本地随机产生的协商数据使用所述密钥基进行近噪区映射后得到的数据;以及
数据映射单元311还用于将所述数据解映射单元312输出的数据使用所述密钥基进行近噪区映射后通过所述数据发送模块304向所述对端发送。
进一步,所述数据映射单元311还用于在所述使用所述密钥基进行近噪区映射时,将传输数据使用所述密钥基进行远噪区映射;以及
所述数据解映射单元312还用于在所述进行近噪区解映射时,还进行远噪区解映射获取传输数据。
进一步,本发明实施例提供的客户端,还可以包括:数据生成模块306和数据处理模块307;其中,
所述数据生成模块306用于生成传输数据,并输出给所述数据映射单元311;
所述数据处理模块307用于对所述数据解映射单元312进行远噪区解映射得到的传输数据进行处理。
较佳地,所述客户端与对端之间是通过光纤通信,则上述的数据接收模块303中具体可以包括:模数转换单元和光接收机;
上述的数据发送模块304中具体可以包括:数模转换单元和光发射机。
本发明实施例提供的客户端中各模块功能的具体实现方法,可参考上述图1所示流程中相应步骤里的具体方法描述,此处不再赘述。
本发明的技术方案中,相互通信的两个客户端对共享的信道进行误码率测量,进而两个客户端基于测量的一致性误码率可以得到一致性的运行密钥。由于测量的误码率仅在共享通信信道的通信两端具有一致性,而对于第三方的窃听者由于信道不同而误码率具有较大差异,从而可以利用信道本身的物理特性误码率来生成相互通信的两个客户端的一致性密钥,随机性强,保密程度高,难以被窃听方截获,同时,无需配备额外的密钥分发器件等,无需对线路进行改造,与现有信息传输系统兼容,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
进一步,本发明的技术方案中,在所述使用密钥基进行近噪区映射时,还使用所述密钥基将传输数据进行远噪区映射;以及在使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射;从而实现安全传输数据和密钥分发数据统一映射到同一光纤信道进行传输,既保证了远噪区数据的安全传输,同时在近噪区实现密钥分发,有利于在节省光纤频谱资源。而且该方法与现有光纤传输系统兼容,无需对光纤链路进行改造,有利于节约成本。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于误码率的一致性密钥协商方法,其特征在于,包括:
相互通信的两个客户端对共享的信道进行误码率测量;
所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。
2.根据权利要求1所述的方法,其特征在于,所述相互通信的两个客户端对共享的信道进行误码率测量,具体包括:
所述两个客户端通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。
3.根据权利要求2所述的方法,其特征在于,所述两个客户端通过本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量,具体包括:
所述客户端中的第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端;
第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射,将近噪区解映射得到的数据使用所述密钥基进行近噪区映射后返回给第一/二客户端;
第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与所述本地随机产生的协商数据进行比较计算误码率。
4.根据权利要求3所述的方法,其特征在于,在所述使用密钥基进行近噪区映射时,还包括:
使用所述密钥基将传输数据进行远噪区映射;以及
在所述使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还包括:
使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射。
5.根据权利要求1-4任一所述的方法,其特征在于,所述基于测量的一致性误码率得到一致性的运行密钥,具体包括:
对所述误码率进行量化得到种子密钥;
将所述种子密钥提供给随机数发生函数产生所述运行密钥。
6.一种客户端,其特征在于,包括:
误码率测量模块,用于对与对端通信的信道进行误码率测量;
密钥分发模块,用于基于测量的误码率得到一致性的运行密钥。
7.根据权利要求6所述的客户端,其特征在于,
所述误码率测量模块具体用于通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。
8.根据权利要求7所述的客户端,其特征在于,还包括:数据接收模块和数据发送模块;以及所述误码率测量模块具体包括:
数据映射单元,用于将本地随机产生的协商数据使用密钥基进行近噪区映射后通过所述数据发送模块向对端发送;
数据解映射单元,用于将所述数据接收模块接收的、由所述对端返回的、经过协商环回的数据进行近噪区解映射;
误码率计算单元,用于将所述协商数据与所述数据解映射单元进行近噪区解映射得到的数据进行比较计算误码率。
9.根据权利要求8所述的客户端,其特征在于,
所述数据解映射单元还用于将所述数据接收模块接收的、由所述对端发送的数据,进行近噪区解映射后输出至所述数据映射单元;其中,所述对端发送的数据为所述对端将本地随机产生的协商数据使用所述密钥基进行近噪区映射后得到的数据;以及
所述数据映射单元还用于将所述数据解映射单元输出的数据使用所述密钥基进行近噪区映射后通过所述数据发送模块向所述对端发送。
10.根据权利要求8或9所述的客户端,其特征在于,
所述数据映射单元还用于在所述使用所述密钥基进行近噪区映射时,将传输数据使用所述密钥基进行远噪区映射;以及
所述数据解映射单元还用于在所述进行近噪区解映射时,还进行远噪区解映射获取传输数据。
CN201811256951.XA 2018-10-26 2018-10-26 客户端以及基于误码率的一致性密钥协商方法 Active CN109495167B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811256951.XA CN109495167B (zh) 2018-10-26 2018-10-26 客户端以及基于误码率的一致性密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811256951.XA CN109495167B (zh) 2018-10-26 2018-10-26 客户端以及基于误码率的一致性密钥协商方法

Publications (2)

Publication Number Publication Date
CN109495167A true CN109495167A (zh) 2019-03-19
CN109495167B CN109495167B (zh) 2020-06-19

Family

ID=65692604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811256951.XA Active CN109495167B (zh) 2018-10-26 2018-10-26 客户端以及基于误码率的一致性密钥协商方法

Country Status (1)

Country Link
CN (1) CN109495167B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113541919A (zh) * 2021-06-09 2021-10-22 北京邮电大学 一种基于光纤信道特征提取的混沌同步密钥分发方法及系统
CN114339744A (zh) * 2020-10-10 2022-04-12 中移(成都)信息通信科技有限公司 一种通信方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110126011A1 (en) * 2009-11-24 2011-05-26 Electronics And Telecommunications Research Institute Method of user-authenticated quantum key distribution
CN107528687A (zh) * 2017-09-29 2017-12-29 西安电子科技大学 基于物理层信道互相关性的动态密钥量化协商方法
CN108449146A (zh) * 2018-05-17 2018-08-24 中国科学院信息工程研究所 一种量子密钥分配方法和量子密钥分配网络系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110126011A1 (en) * 2009-11-24 2011-05-26 Electronics And Telecommunications Research Institute Method of user-authenticated quantum key distribution
CN107528687A (zh) * 2017-09-29 2017-12-29 西安电子科技大学 基于物理层信道互相关性的动态密钥量化协商方法
CN108449146A (zh) * 2018-05-17 2018-08-24 中国科学院信息工程研究所 一种量子密钥分配方法和量子密钥分配网络系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MASATAKA NAKAZAWA: "QAM Quantum Noise Stream Cipher Transmission Over 100 km With Continuous VariableQuantum Key Distribution", 《IEEE JOURNAL OF QUANTUM ELECTRONICS》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339744A (zh) * 2020-10-10 2022-04-12 中移(成都)信息通信科技有限公司 一种通信方法、装置、设备及存储介质
CN113541919A (zh) * 2021-06-09 2021-10-22 北京邮电大学 一种基于光纤信道特征提取的混沌同步密钥分发方法及系统
CN113541919B (zh) * 2021-06-09 2022-12-02 北京邮电大学 一种基于光纤信道特征提取的混沌同步密钥分发方法及系统

Also Published As

Publication number Publication date
CN109495167B (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
Li et al. Lightweight quantum encryption for secure transmission of power data in smart grid
CN109756328A (zh) 基于误码率参数自适应调整的密钥生成方法及客户端
CN102904713A (zh) 用于密钥加密通信系统中的密钥交换方法
CN112367342B (zh) 一种分布式光伏运维数据的加密传输方法及系统
CN111490871A (zh) 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质
CN112422226B (zh) 基于光纤通信链路偏振模色散的密钥生成方法及装置
CN203851153U (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN109412797A (zh) 基于误码率判决状态基的密钥协商方法和客户端
CN108306853A (zh) 一种支持区块链和iot无线通讯的智能数据采集器及加密通讯方法
CN110611572A (zh) 基于量子随机数的非对称密码终端、通信系统及方法
CN111224974A (zh) 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN109462471A (zh) 基于国密算法与量子通信技术结合的信息传输加密的方法
CN109495167A (zh) 客户端以及基于误码率的一致性密钥协商方法
CN108111308A (zh) 一种基于动态随机加密的工业互联网通讯加密方法
CN110489987A (zh) 一种量子保密存储系统
CN103812645B (zh) 基于光通信的会客密钥共享系统及方法
CN109525560A (zh) 基于密文取非映射的信息传输方法和客户端
CN104980228A (zh) 一种光信号传输方法和装置
CN111490825B (zh) 基于反谐振空芯光纤的数据传输且同时分发量子密钥方法
Li et al. Deterministic quantum secure direct communication protocol based on hyper-entangled state
CN115567204A (zh) 一种基于量子密钥的5g模组、通信系统、方法及应用
CN114499862A (zh) 一种基于量子秘钥分发的对称秘钥池加密及传输方法
CN114089674A (zh) 一种基于量子身份认证的云终端管控系统
CN204350190U (zh) 一种快速接入安全接入平台的视频数据加解密系统
CN113037470A (zh) 基于云、集群服务器量子加密数据传输系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200714

Address after: 1111, floor 11, building 1, No. 18, Kechuang 13th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing 100176

Patentee after: Beijing jieantong Technology Co.,Ltd.

Address before: 100876 Beijing city Haidian District Xitucheng Road No. 10

Patentee before: Beijing University of Posts and Telecommunications

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230518

Address after: Room 303, Building 2, No. 721 Yanhu Road, Jiangshan Town, Yinzhou District, Ningbo City, Zhejiang Province, 315191

Patentee after: Beiqing Jinru Communication Technology Co.,Ltd.

Address before: 1111, 11th Floor, Building 1, No. 18 Kechuang 13th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing, 100176

Patentee before: Beijing jieantong Technology Co.,Ltd.

TR01 Transfer of patent right