应用近噪位进行数据传输的方法以及客户端
技术领域
本发明涉及信息安全传输技术领域,特别是指一种应用近噪位进行数据传输的方法以及客户端。
背景技术
近几年,信息技术飞速发展,光纤通信发展迅速,但是光缆传输距离长、线路环境复杂,现有光通信无法抵御线路或节点窃听攻击,例如,由美国主导的“五只眼”情报联盟长期对包括中国在内的全球海底光缆通信系统进行监听。相对应地,随着具备强大破译能力的量子计算机的发展,光通信的数据内容存在“被截获、被复制、被篡改”重大隐患,物理层安全威胁及影响日益突出。目前,利用物理层安全方案实现通信系统安全性,成为新的研究热点,受到国内外的广泛重视。物理层安全光通信是以抵御线路或节点窃听攻击为目的,以增强抗截获信息防护能力为手段的新体制光通信技术。当前针对物理层安全光通信的基础研究可以分为两类:一类是量子密钥分发理论,另一类是物理层安全理论。以量子密钥分发为代表的新型网络信息安全技术仍有待完善,目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限,难以大规模推广。物理层安全理论中主流研究方向之一是噪声加密安全光通信,核心是将信号和噪声映射到相位和幅度空间实现信息隐藏,实现安全传输。
基于噪声的物理层安全光通信加密使用Y-00协议,采用密集的M-ary(多级调制)键控,不需要额外的带宽,其特点是使用当前光纤通信系统中广泛使用的组件。为了避免窃听,Y-00协议的一个基本思想是通过噪声屏蔽信号电平,从而使窃听者无法正确识别电平。目前已经开发了使用多级相位调制(PSK Y-00)或强度调制(ISKY-00)的收发器原型。对于安全性评估,当前通信系统中一个优先考虑的问题是对仅针对密文攻击(COAs)和已知明文攻击(kpa)的密钥估计进行鲁棒性评估。窃听者的攻击过程一般包括两个步骤。第一步是正确读取加密数据(密文)。然后对密文进行数学处理,恢复原始数据(明文)或密钥。Y-00协议使用“发送二进制数据的基础”的多级加密,使第一步变得困难。一般情况下,基于数学算法的传统密码将明文的二进制数据转换为二进制密文。因此,窃听者可以很容易地分辨出密文的两个正确的信号电平(“0”,“1”),从而使窃听者成功地获得了正确的密文本身,这可能导致密码破解。另一方面,在Y-00协议中,二进制数据通过一组碱基对多级信令进行彻底加密。每个基都携带如图1所示的二进制数据,当采用密集的多级信号,且噪声量大于多级信号的最小可解码信号差时,噪声掩盖了信号电平,避免了正确的信号电平检测。因此,对于窃听者来说,这种类型的密码提供了比数学密码更高的安全级别。
图2示出基于Y00协议的噪声加密安全光通信方案示意图。目前的典型噪声加密方案包括如下:
基于相位调制的噪声加密方法:将信号映射到相位空间,可充分利用信号的相位空间状态,实现信号的相位空间隐藏;特点:加密方法对传输性能影响小。
基于幅度调制的噪声加密方法:将信号映射到幅度空间,可充分利用信号的幅度空间状态,实现信号的幅度空间隐藏;特点:充分利用AD/DA量化空间。
基于幅度/相位调制的噪声加密方法:将信号映射到幅度/相位空间,可充分利用信号的相位空间状态,实现信号的多维空间隐藏;特点:实现大限度的噪声遮掩。
光通信中QAM调制技术,调制阶数最高可达1024阶,可以极大地改善了系统频带利用率。此过程使用矢量信号分析系统中实现高阶QAM的大范围捕获及高精度同步技术。QAM的优点是具有更大的符号率,从而可获得更高的系统效率。通常由符号率确定占用带宽,因此每个符号的比特越多,效率就越高。对于给定的系统,所需要的符号数为2n,这里n是每个符号的比特数。对于16QAM,n=4,因此有16个符号,对于64QAM,n=6,因此有64个符号,经过信道编码的二进制的MPEG-2比特流进入QAM调制器,信号被分为两路,一路给I,另一路给Q,每一路一次给3比特的数据,这3比特的二进制数一共有8种不同的状态,分别对应8种不同的电平幅度,这样I有8个不同幅度的电平,Q有8个不同幅度的电平,而且I和Q两路信号正交。这样任意一个I的幅度和任意一个Q的幅度组合都会在极坐标图上映射一个相应的星座点,这样每个星座点代表由6个比特的数据组成的一个映射,I和Q一共有8×8共64种组合状态,各种可能出现过的数据状态组合最后映射。如图3所示QAM加密模型示意图,数据和密钥进行映射后经过信道传输后到达接收端,合法接收端和发送端共享相同的密钥,使得噪声对于信号的影响很小,从而合法接收端能从噪声中准确的恢复出原始数据,非法接收端不知道初始密钥,使得噪声对信号的影响很大,从而非法接收端无法从噪声中准确的恢复出原始数据。
在实际应用中,本发明的发明人发现,运用多阶调制实现噪声加密安全光通信时,不同位置的信息对于噪声带来的影响具有不同的敏感程度的情况,即远离噪声的信息位和淹没在噪声内的信息位随着噪声的波动,信号传输特性稳定,而在两者中间的信息位,即近噪区的信息位(以下简称:近噪位)随着噪声信号的波动,信号传输特性易受影响。从安全体系完整性方面考虑目前的系统使用固定信息位传递信息存在被噪声攻击风险,安全通信稳定性、灵活通用性不强等问题。
因此,现有的噪声加密安全光通信技术,未考虑多阶调制信号近噪位对噪声的敏感性,即不同应用场景下噪声变化引起近噪位数据传输特性发生改变,造成通信安全性不稳定,抗抵御噪声攻击能力不强。造成安全光通信的灵活性不足,即根据信道状态、业务需求及网络负载情况灵活地选择协议参数和功能,在不同的信道条件下为不同的业务提供持续稳定的安全通信服务能力不足。
发明内容
本发明提出了一种应用近噪位进行数据传输的方法以及客户端,降低光通信被噪声攻击的风险,提高安全通信的稳定性、增强灵活通用性。
基于上述目的,本发明提供一种应用近噪位进行数据传输的方法,包括:
相互通信的两个客户端周期性针对每个近噪位进行误码率测量;
两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位;
所述两个客户端通过所述传输位进行明文或密文的数据传输。
进一步,所述两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位后,还包括:
根据该传输位所对应的满足一致性要求的误码率,两个客户端均生成一致性的密钥应用于所述明文或密文的数据传输中。
其中,所述相互通信的两个客户端周期性针对每个近噪位进行误码率测量,具体包括:
所述相互通信的两个客户端根据如下方法针对每个近噪位进行误码率测量:
所述客户端中的第一/二客户端将本地随机产生的协商数据映射到近噪区后发送至第二/一客户端;
第二/一客户端对第一/二客户端发送的信号进行近噪区解映射,将近噪区解映射得到的数据再次映射到近噪区后返回给第一/二客户端;
第一/二客户端将第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率;
其中,n为1~N的自然数,N为近噪区的信息位总数。
较佳地,所述客户端中的第一/二客户端映射到近噪区的一个近噪位的协商数据大小为Z个比特,且被划分为K个数据段,每个数据段长度为L;以及
所述第一/二客户端将第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率,具体包括:
所述第一/二客户端将第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存;
第一/二客户端将映射到第n位近噪位的本地随机产生的第k个数据段与缓存的从第n位近噪位解映射得到的第k个数据段进行比较,根据比较结果计算出第n位近噪位的第k个数据段的误码率;其中,k为1~K的自然数;
第一/二客户端对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决该数据段的误码率的量化结果为1;若该数据段的误码率小于下限δ2,则判决该数据段的误码率的量化结果为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决该数据段的误码率的量化结果无效;
第一/二客户端将第n位近噪位的第1~K个数据段的误码率的量化结果组成向量,得到第n位近噪位的误码率特征值作为最终误码率测量结果。
较佳地,所述两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位,具体包括:
第一/二客户端将每个近噪位的误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第二/一客户端;
对于每个近噪位,第二/一客户端将接收到的该近噪位的误码率特征值中的无效量化结果的位置信息分别与本地计算得到的该近噪位的误码率特征值中的无效量化结果的位置信息进行比较;
若比较结果中,两者的一致性大于设定值ε,则第二/一客户端将该比较结果对应的近噪位确定为双方测得的误码率满足一致性要求的近噪位,并将该近噪位作为传输位。
较佳地,所述客户端中的第一/二客户端将本地随机产生的协商数据映射到近噪区后发送至第二/一客户端,具体为:
第一/二客户端执行M次将本地随机产生的协商数据映射到近噪区后发送至第二/一客户端的任务;其中,第m次发送任务中第一/二客户端映射到近噪区的一个近噪位的协商数据大小为Z个比特,且被划分为Km个数据段,每个数据段长度为Lm,其中,Lj>Lj-1;m为1~M的自然数;j为2~M的自然数;
所述将第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率,具体包括:
第一/二客户端针对每次发送任务,计算第n位近噪位的误码率特征值;其中,针对第m次发送任务,是根据如下方法得到第n位近噪位的误码率特征值keym:
第一/二客户端执行第m次将本地随机产生的协商数据映射到近噪区发送至第二/一客户端后,根据第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存;
第一/二客户端将映射到第n位近噪位的本地随机产生的第i个数据段与缓存的从第n位近噪位解映射得到的第i个数据段进行比较,根据比较结果计算出第n位近噪位的第i个数据段的误码率;其中,i为1~Km的自然数;
第一/二客户端对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决该数据段的误码率的量化结果为1;若该数据段的误码率小于下限δ2,则判决该数据段的误码率的量化结果为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决该数据段的误码率的量化结果无效;
第一/二客户端将第n位近噪位的第1~Km个数据段的误码率量化结果组成向量,得到针对第m次发送任务的第n位近噪位的误码率特征值keym;
第一/二客户端将针对各次发送任务得到的第n位近噪位的误码率特征值作为第n位近噪位的最终误码率测量结果。
较佳地,所述两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位,具体包括:
对于每个近噪位计算双方测得的误码率的一致性结果;其中,对于第n位近噪位计算双方测得的误码率的一致性结果的方法如下:
第一/二客户端将第n位近噪位的每个误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第二/一客户端;
第二/一客户端根据如下方法计算第n位近噪位的每个误码率特征值的一致性:对于第i个误码率特征值,第二/一客户端将接收到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息分别与本地计算得到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息进行比较,得到第n位近噪位的第i个误码率特征值的一致性结果;
第二/一客户端依次判断第n位近噪位的第1~Km个误码率特征值的一致性结果是否大于设定值ε;并将第一个大于设定值ε的一致性结果,作为对于第n位近噪位计算双方测得的误码率的一致性结果;
第二/一客户端选取一致性结果最大的近噪位作为所述传输位。
较佳地,所述根据该传输位所对应的满足一致性要求的误码率,两个客户端均生成一致性的密钥,具体包括:
将所述传输位的一致性结果所对应的误码率特征值去除无效量化结果后作为所述密钥。
本发明还提供一种客户端,包括:
近噪位误码率测量模块,用于对于与对端进行通信所采用的信息位中的近噪位,周期性针对每个近噪位进行误码率测量;
传输位确定模块,用于将本端与对端测得的误码率满足一致性要求的近噪位作为传输位;
数据传输模块,用于通过所述传输位确定模块确定出的传输位进行明文或密文的数据传输。
进一步,所述客户端还包括:
密钥生成模块,用于根据所述传输位确定模块确定的传输位所对应的满足一致性要求的误码率,生成一致性的密钥发送给所述数据传输模块;以及
所述数据传输模块具体用于应用所述密钥通过所述传输位进行明文或密文的数据传输。
本发明的技术方案中,相互通信的两个客户端周期性对每个近噪位进行信息传输的误码率测量,两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位,并通过所述传输位进行明文或密文的通信;从而实现用于数据传输的近噪位的位置动态自适应调整。由于近噪位随着噪声信号的波动,信号传输特性易受影响;因此,从安全体系完整性方面考虑,相比于现有技术,避免了以固定信息位传递信息,并利用了近噪位对噪声的敏感性,提高了非法接收端从噪声中准确获得明文或密文的难度;且本发明技术方案中,对用于数据传输的近噪位进行位置动态自适应调整,可以应付不同应用场景下噪声变化引起近噪位数据传输特性发生改变的问题,从而提高通信安全的稳定性,增强抗抵御噪声攻击能力,并增强安全光通信的灵活性,即具有根据信道状态、业务需求及网络负载情况,在不同的信道条件下为不同的业务提供持续稳定的安全通信服务能力。
进一步,本发明的技术方案中,还可以根据传输位的一致性结果所对应的误码率特征值,生成适应于该传输位的一致性密钥;从而更有利于提高输出传输的安全性。
进一步,本发明的技术方案中,在多次协商数据发送任务中,数据段长度逐渐增加,而发送的协商数据大小不变,则相应地,划分的数据段的个数则会逐渐减少,因此,针对各发送任务,分别计算得到的误码率特征值中的元素个数也是逐渐减少的,而将第一个大于设定值ε的一致性结果,作为对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果,就可以使得对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果在满足一致性要求的基础上,其对应的误码率特征值中的元素是最多的;这样,根据传输位的一致性结果所对应的误码率特征值生成密钥时,则可以得到位数较多的密钥,而位数较多的密钥显然具有更高的安全性。
附图说明
图1为现有技术的Y00协议使用“发送二进制数据的基础”的多级加密的示意图;
图2为现有技术的基于Y00协议的噪声加密安全光通信方案示意图;
图3为现有技术的QAM加密模型示意图;
图4为本发明实施例提供的近噪位分析示意图;
图5为本发明实施例提供的一种应用近噪位进行信息通信的方法流程图;
图6为本发明实施例提供的一种对第n位近噪位的进行误码率测量的方法流程图;
图7为本发明实施例提供的一种计算第n位近噪位的误码率的方法流程图;
图8为本发明实施例提供的另一种计算第n位近噪位的误码率的方法流程图;
图9为本发明实施例提供的另一种计算第n位近噪位的误码率的方法流程图;
图10为本发明实施例提供的对于第n位近噪位计算双方测得的误码率的一致性结果的方法流程图;
图11为本发明实施例提供的一种客户端内部结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明针对现有技术的缺点和安全光通信推广的业务要求,考虑安全传输近噪位对噪声的敏感性,利用近噪位进行数据传输,且相互通信的两个客户端周期性针对每个近噪位进行误码率测量,选取双方测得的误码率满足一致性要求的近噪位作为传输位,利用所述传输位进行明文或密文的通信;从而实现用于数据传输的近噪位的位置动态自适应调整。由于近噪位随着噪声信号的波动,信号传输特性易受影响;因此,从安全体系完整性方面考虑,相比于现有技术,避免了以固定信息位传递信息,并利用了近噪位对噪声的敏感性,提高了非法接收端从噪声中准确获得明文或密文的难度;且本发明技术方案中,对用于数据传输的近噪位进行位置动态自适应调整,可以应付不同应用场景下噪声变化引起近噪位数据传输特性发生改变的问题,从而提高通信安全的稳定性,增强抗抵御噪声攻击能力,并增强安全光通信的灵活性,即具有根据信道状态、业务需求及网络负载情况,在不同的信道条件下为不同的业务提供持续稳定的安全通信服务能力。
下面结合附图详细说明本发明实施例的技术方案。
本发明实施例提供的一种应用近噪位进行信息通信的方法中,相互通信的两个客户端,比如第一客户端和第二客户端,周期性针对每个近噪位进行误码率测量,并将双方测得的误码率满足一致性要求的近噪位作为传输位后,通过所述传输位进行明文或密文的数据传输;也就是说,相互通信的两个客户端周期性地确定传输位,每次确定的传输位在近噪区中的位置是可以不同的,而在一次传输位确定过程中,具体可以采用如图5所示的方法流程,包括如下步骤S501~S504:
步骤S501:相互通信的两个客户端针对每个近噪位进行误码率测量。
本步骤中,相互通信的两个客户端针对每个近噪位进行误码率测量的具体方法可以是通过将本地随机产生的协商数据与映射到近噪区的环回协商数据进行比较,根据比较结果测量误码率。本文将在后续详述误码率的测量方法。
具体地,对于第n位(n为1~N的自然数,N为近噪区的信息位总数)近噪位的进行误码率测量的具体流程可以如图6所示,包括如下步骤S601~S603:
步骤S601:相互通信的两个客户端中的第一/二客户端将本地随机产生的协商数据映射到近噪区后发送至第二/一客户端。
本步骤中,第一客户端将本地随机产生的协商数据映射到近噪区后发送至第二客户端;相对应地,第二客户端也可将本地随机产生的协商数据映射到近噪区后发送至第一客户端。其中,第一、二客户端映射到近噪区的一个近噪位的协商数据大小可以是M个比特,被划分为K个数据段,每个数据段长度为L。
作为一种更优的实施方式,本步骤中,第一客户端可以执行M次将本地随机产生的协商数据映射到近噪区后发送至第二客户端的任务;其中,第m次发送任务中第一客户端映射到近噪区的一个近噪位的协商数据大小为Z个比特,且被划分为Km个数据段,每个数据段长度为Lm,其中,Lj>Lj-1;m为1~M的自然数;j为2~M的自然数;例如,第一客户端可以执行20次将本地随机产生的协商数据映射到近噪区后发送至第二客户端的任务,从第1~第20次的发送任务中,数据段长度分别为L1~L20,L1=1000,L2=1500,L3=2000,……L20=10500。由于从第1~第20次的发送任务中,数据段长度逐渐增加,而发送的协商数据大小不变,则相应地,划分的数据段的个数则会逐渐减少。
相对应地,第二客户端也可执行M次将本地随机产生的协商数据映射到近噪区后发送至第一客户端的任务;其中,第m次发送任务中第二客户端映射到近噪区的一个近噪位的协商数据大小为Z个比特,且被划分为Km个数据段,每个数据段长度为Lm。
步骤S602:第二/一客户端对第一/二客户端发送的信号进行近噪区解映射。
本步骤中,第二客户端对第一客户端发送的信号进行近噪区解映射;相对应地,第一客户端也可对第二客户端发送的信号进行近噪区解映射。
步骤S603:第二/一客户端将近噪区解映射得到的数据再次映射到近噪区后返回给第一/二客户端。
本步骤中,第二客户端将近噪区解映射得到的数据再次映射到近噪区后返回给第一客户端;相对应地,第一客户端也可将近噪区解映射得到的数据再次映射到近噪区后返回给第二客户端。
步骤S604:第一/二客户端将第二/一客户端返回的信号进行近噪区解映射后,计算第n位近噪位的误码率。
具体地,第一/二客户端将第二/一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率。
本步骤中,第一客户端将第二客户端返回的信号进行近噪区解映射,从而得到映射于近噪区的环回协商数据;相对应地,第二客户端也可将第一客户端返回的信号进行近噪区解映射,从而得到映射于近噪区的环回协商数据。
之后,第一客户端将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率;相对应地,第二客户端也可将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率。
具体地,本步骤S604中,第一或第二客户端计算出第n位近噪位的误码率的一种较佳方法,流程可以如图7所示,包括如下子步骤:
子步骤S701:第一客户端将第二客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存;
相对应地,本子步骤中,第二客户端也可以将第一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存。
子步骤S702:第一客户端将映射到第n位近噪位的本地随机产生的第k个数据段与缓存的从第n位近噪位解映射得到的第k个数据段进行比较,根据比较结果计算出第n位近噪位的第k个数据段的误码率;
相对应地,本子步骤中,第二客户端将可以映射到第n位近噪位的本地随机产生的第k个数据段与缓存的从第n位近噪位解映射得到的第k个数据段进行比较,根据比较结果计算出第n位近噪位的第k个数据段的误码率;其中,k为1~K的自然数。
子步骤S703:第一客户端对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决得到该数据段的误码率特征值为1;若该数据段的误码率小于下限δ2,则判决得到该数据段的误码率特征值为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决得到该数据段的误码率特征值为无效;
相对应地,本子步骤中,第二客户端也可以对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决得到该数据段的误码率特征值为1;若该数据段的误码率小于下限δ2,则判决得到该数据段的误码率特征值为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决得到该数据段的误码率特征值为无效。
子步骤S704:第一客户端将第n位近噪位的第1~K个数据段的误码率特征值判决结果组成误码率向量,得到第n位近噪位的最终误码率测量结果;
相对应地,本子步骤中,第二客户端可以将第n位近噪位的第1~K个数据段的误码率特征值判决结果组成误码率向量,得到第n位近噪位的最终误码率测量结果。
作为一种更优的实施方式,对于上述步骤S601中第一/二客户端执行M次将本地随机产生的协商数据映射到近噪区后发送至第二/一客户端的任务的情况,本步骤S604中,第一或第二客户端针对每次发送任务,计算第n位近噪位的的最终误码率测量结果,其中,针对第m次发送任务,可以根据流程如图8所示的方法得到第n位近噪位的最终误码率测量结果,具体包括如下子步骤:
子步骤S801:第一客户端执行第m次将本地随机产生的协商数据映射到近噪区发送至第二客户端后,根据第二客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存;
相对应地,本子步骤中,第二客户端也可在执行第m次将本地随机产生的协商数据映射到近噪区发送至第一客户端后,根据第一客户端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据进行缓存。
子步骤S802:第一客户端将映射到第n位近噪位的本地随机产生的第i个数据段与缓存的从第n位近噪位解映射得到的第i个数据段进行比较,根据比较结果计算出第n位近噪位的第i个数据段的误码率;
相对应地,本子步骤中,第二客户端可以将映射到第n位近噪位的本地随机产生的第i个数据段与缓存的从第n位近噪位解映射得到的第i个数据段进行比较,根据比较结果计算出第n位近噪位的第i个数据段的误码率;其中,i为1~Km的自然数。
子步骤S803:第一客户端对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决该数据段的误码率的量化结果为1;若该数据段的误码率小于下限δ2,则判决该数据段的误码率的量化结果为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决该数据段的误码率的量化结果无效;
相对应地,本子步骤中,第二客户端可以对第n位近噪位的每个数据段的误码率进行量化判决:若该数据段的误码率大于上限δ1,则判决该数据段的误码率的量化结果为1;若该数据段的误码率小于下限δ2,则判决该数据段的误码率的量化结果为0;若该数据段的误码率在上限δ1与下限δ2之间,则判决该数据段的误码率的量化结果无效。
子步骤S804:第一客户端将第n位近噪位的第1~Km个数据段的误码率量化结果组成向量,得到针对第m次发送任务的第n位近噪位的误码率特征值;
相对应地,本子步骤中,第二客户端可以将第n位近噪位的第1~Km个数据段的误码率量化结果组成向量,得到针对第m次发送任务的第n位近噪位的误码率特征值。
子步骤S805:第一客户端将针对各次发送任务得到的第n位近噪位的误码率特征值作为第n位近噪位的最终误码率测量结果;
相对应地,本子步骤中,第二客户端将针对各次发送任务得到的第n位近噪位的误码率特征值作为第n位近噪位的最终误码率测量结果。
步骤S502:两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位。
具体地,对于上述如图7流程所示的第一或第二客户端计算出第n位近噪位的误码率的方法,相应地,本步骤S502两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位的一种具体方法,流程可以如图9所示,包括如下子步骤S901~S903:
子步骤S901:第一客户端将每个近噪位的误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第二客户端;
相对应地,本子步骤中,第二客户端也可将每个近噪位的误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第一客户端。
子步骤S902:对于每个近噪位,第二客户端将接收到的该近噪位的误码率特征值中的无效量化结果的位置信息与本地计算得到的该近噪位的误码率特征值中的无效量化结果的位置信息进行比较;
相对应地,本子步骤中,对于每个近噪位,第一客户端也可将接收到的该近噪位的误码率特征值中的无效量化结果的位置信息与本地计算得到的该近噪位的误码率特征值中的无效量化结果的位置信息进行比较。
子步骤S903:若比较结果中,两者的一致性大于设定值ε,则第二客户端将该比较结果对应的近噪位确定为双方测得的误码率满足一致性要求的近噪位,并将该近噪位作为传输位;
相对应地,本子步骤中,若比较结果中,两者的一致性大于设定值ε,则第一客户端将该比较结果对应的近噪位确定为双方测得的误码率满足一致性要求的近噪位,并将该近噪位作为传输位。
对于上述如图8流程所示的第一或第二客户端计算出第n位近噪位的误码率的方法,相应地,本步骤S502两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位的一种具体方法中,两个客户端将可以对于每个近噪位计算双方测得的误码率的一致性结果,进而选取一致性结果最大的近噪位作为所述传输位;其中,对于第n位近噪位计算双方测得的误码率的一致性结果的方法流程可以如图10所示,包括如下子步骤S1001~S1003:
子步骤S1001:第一客户端将第n位近噪位的每个误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第二客户端;
相对应地,本子步骤中,第二客户端也可将第n位近噪位的每个误码率特征值中的无效量化结果的位置信息映射到远噪区发送给第一客户端。
子步骤S1002:第二客户端根据如下方法计算第n位近噪位的每个误码率特征值的一致性:对于第i个误码率特征值,第二客户端将接收到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息分别与本地计算得到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息进行比较,得到第n位近噪位的第i个误码率特征值的一致性结果;
相对应地,本子步骤中,第一客户端也可根据如下方法计算第n位近噪位的每个误码率特征值的一致性:对于第i个误码率特征值,第一客户端将接收到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息分别与本地计算得到的第n位近噪位的第i个误码率特征值中的无效量化结果的位置信息进行比较,得到第n位近噪位的第i个误码率特征值的一致性结果。
子步骤S1003:第二客户端依次判断第n位近噪位的第1~Km个误码率特征值的一致性结果是否大于设定值ε;并将第一个大于设定值ε的一致性结果,作为对于第n位近噪位计算双方测得的误码率的一致性结果;
相对应地,本子步骤中,第一客户端也可依次判断第n位近噪位的第1~Km个误码率特征值的一致性结果是否大于设定值ε;并将第一个大于设定值ε的一致性结果,作为对于第n位近噪位计算双方测得的误码率的一致性结果。
由于从第1~第20次的发送任务中,数据段长度逐渐增加,而发送的协商数据大小不变,则相应地,划分的数据段的个数则会逐渐减少,因此,针对第1~第20次的发送任务,分别计算得到的误码率特征值中的元素个数也是逐渐减少的,而将第一个大于设定值ε的一致性结果,作为对于第n位近噪位计算双方测得的误码率的一致性结果,就可以使得对于第n位近噪位计算双方测得的误码率的一致性结果在满足一致性要求的基础上,其对应的误码率特征值中的元素是最多的,而这将在后续步骤中有利于生成位数较多的密钥,而位数较多的密钥显然具有更高的安全性。
步骤S503:根据该传输位所对应的满足一致性要求的误码率,两个客户端均生成一致性的密钥应用于所述明文或密文的数据传输中。
具体地,可以根据两个客户端双方测得的一致性最大的最终误码率测量结果,生成一致性的密钥,用于后续步骤的明文或密文的数据传输中。
例如,对于上述如图10流程所示的两个客户端对于各近噪位计算双方测得的误码率的一致性结果的方法,在选取一致性结果最大的近噪位作为所述传输位后,两个客户端可以将所述传输位的一致性结果所对应的误码率特征值去除无效量化结果后作为一致性密钥。由于该密钥是根据传输位的一致性结果所对应的误码率特征值生成的,所以该密钥是适应于传输位的,更有利于提高数据传输的安全性。事实上,由于信道环境随着时间空间发生改变,信道特性会相应的发生改变,近噪区的信息误码特性发生改变,导致固定的近噪传输位置的信号协商出的密钥一致性不足,而本发明技术方案中,动态的进行近噪区传输位的选取可以满足适应不同信道特性,应对加噪声攻击等,而根据传输位的一致性误码率得到的适应于传输位的一致性密钥则能更进一步提高安全性。
此外,如上所分析,由于从第1~第20次的发送任务中,数据段长度逐渐增加,而发送的协商数据大小不变,则相应地,划分的数据段的个数则会逐渐减少,因此,针对第1~第20次的发送任务,分别计算得到的误码率特征值中的元素个数也是逐渐减少的,而将第一个大于设定值ε的一致性结果,作为对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果,就可以使得对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果在满足一致性要求的基础上,其对应的误码率特征值中的元素是最多的;这样,根据传输位的一致性结果所对应的误码率特征值生成密钥时,则可以得到位数较多的密钥,而位数较多的密钥显然具有更高的安全性。
步骤S504:两个客户端通过所述传输位进行明文或密文的数据传输。
较佳地,两个客户端通过所述传输位进行数据传输时,可以应用上述步骤所生成的一致性的密钥进行数据加密,以进一步提高数据传输的安全性。
基于上述的应用近噪位进行数据传输的方法,本发明实施例提供的一种客户端,内部结构如图11所示,包括:近噪位误码率测量模块1101、传输位确定模块1102、数据传输模块1103。
其中,近噪位误码率测量模块1101用于对于与对端进行通信所采用的信息位中的近噪位,周期性针对每个近噪位进行误码率测量;具体地,近噪位误码率测量模块1101将本地随机产生的协商数据映射到近噪区后发送至对端,将对端返回的信号进行近噪区解映射后,将从第n位近噪位解映射得到的数据与映射到第n位近噪位的本地随机产生的协商数据进行比较,根据比较结果计算出第n位近噪位的误码率;其中,n为1~N的自然数,N为近噪区的信息位总数。此外,近噪位误码率测量模块1101还可对对端发送的信号进行近噪区解映射,将近噪区解映射得到的数据再次映射到近噪区后返回给对端;其中,所述对端发送的信号是所述对端将本地随机产生的协商数据映射到近噪区后产生的。近噪位误码率测量模块1101进行误码率测量的具体方法可参考上述步骤S501中的方法,此处不再赘述。
传输位确定模块1102用于根据近噪位误码率测量模块1101测量的误码率结果,将本端与对端测得的误码率满足一致性要求的近噪位作为传输位;具体地,传输位确定模块1102确定传输位的方法可参考上述步骤S502中的方法,此处不再赘述。
数据传输模块1103用于通过所述传输位确定模块1102确定出的传输位进行明文或密文的数据传输。
进一步,本发明实施例提供的客户端还可包括:密钥生成模块1104;
密钥生成模块1104用于根据所述传输位确定模块1102确定的传输位所对应的满足一致性要求的误码率,生成一致性的密钥发送给所述数据传输模块;具体地,密钥生成模块1104生成密钥的方法可参考上述步骤S503中的方法,此处不再赘述。
相应地,上述数据传输模块1103具体用于应用密钥生成模块1104生成的密钥通过所述传输位进行明文或密文的数据传输。
本发明的技术方案中,相互通信的两个客户端周期性对每个近噪位进行信息传输的误码率测量,两个客户端将双方测得的误码率满足一致性要求的近噪位作为传输位,并通过所述传输位进行明文或密文的通信;从而实现用于数据传输的近噪位的位置动态自适应调整。由于近噪位随着噪声信号的波动,信号传输特性易受影响;因此,从安全体系完整性方面考虑,相比于现有技术,避免了以固定信息位传递信息,并利用了近噪位对噪声的敏感性,提高了非法接收端从噪声中准确获得明文或密文的难度;且本发明技术方案中,对用于数据传输的近噪位进行位置动态自适应调整,可以应付不同应用场景下噪声变化引起近噪位数据传输特性发生改变的问题,从而提高通信安全的稳定性,增强抗抵御噪声攻击能力,并增强安全光通信的灵活性,即具有根据信道状态、业务需求及网络负载情况,在不同的信道条件下为不同的业务提供持续稳定的安全通信服务能力。
进一步,本发明的技术方案中,还可以根据传输位的一致性结果所对应的误码率特征值,生成适应于该传输位的一致性密钥;从而更有利于提高输出传输的安全性。
进一步,本发明的技术方案中,在多次协商数据发送任务中,数据段长度逐渐增加,而发送的协商数据大小不变,则相应地,划分的数据段的个数则会逐渐减少,因此,针对各发送任务,分别计算得到的误码率特征值中的元素个数也是逐渐减少的,而将第一个大于设定值ε的一致性结果,作为对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果,就可以使得对于第n位近噪位(包括传输位)计算双方测得的误码率的一致性结果在满足一致性要求的基础上,其对应的误码率特征值中的元素是最多的;这样,根据传输位的一致性结果所对应的误码率特征值生成密钥时,则可以得到位数较多的密钥,而位数较多的密钥显然具有更高的安全性。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。