CN111342957A

CN111342957A - 基于y-00协议的co-ofdm密钥分发方法和装置

Info

Publication number: CN111342957A
Application number: CN202010090609.8A
Authority: CN
Inventors: 李亚杰; 张�杰; 高航; 雷超; 张会彬; 张旭; 王玉亭; 肖鑫; 詹文浩; 王克敏; 包正睿; 兰歆喆
Original assignee: State Grid Corp of China SGCC; Beijing University of Posts and Telecommunications; State Grid Gansu Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Beijing University of Posts and Telecommunications; State Grid Gansu Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Priority date: 2020-02-13
Filing date: 2020-02-13
Publication date: 2020-06-26
Anticipated expiration: 2040-02-13
Also published as: CN111342957B

Abstract

本发明提供一种基于非对称Y‑00协议的CO‑OFDM密钥分发方法，包括：Alice端生成协商信息序列及多个Alice端基序列，通过Y‑00加密，得到多个加密协商序列；Alice发送第一光信号；Bob端接收第一光信号并生成多个基序列，利用基序列对加密协商序列进行Y‑00解密得到解密协商信息序列；Bob端通过多个基序列生成密钥序列；Bob端得到多个Y‑00加密的密钥协商信息序列，发送第二光信号；Alice端接收第二光信号，通过多个Alice端基序列对多个密钥协商信息序列分别进行Y‑00解密，得到解密密钥序列；Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决，得到密钥序列。

Description

基于Y-00协议的CO-OFDM密钥分发方法和装置

技术领域

本发明涉及安全光通信技术领域，尤其涉及一种基于Y-00协议的CO-OFDM密钥分发方法和装置。

背景技术

CO-OFDM(正交频分复用技术)为一种系统，实质上是一种多载波调制。OFDM由许多并行的低速率数据子载波组成，非常适合并行化，同时能够简化发射机和接收机处数字信号处理的实现。此外，低速率数据子载波还能够降低对时钟恢复的要求。随着集成数字电路和数字信号处理器件的迅猛发展，采用专用的DSP(数字信号处理)来实现OFDM，子载波通过软件生成，其数量无需与硬件存在对应关系，OFDM也开始应用于高速移动通信领域。

传统的CO-OFDM系统采用的密钥分发方法，存在着密钥分发距离不够远、安全性不够好的问题。

发明内容

有鉴于此，本发明的目的在于提出一种基于非对称Y-00协议的CO-OFDM密钥分发方法和装置方法，以解决现有的密钥分发距离不够远、安全性不够好的问题。

基于上述目的，本发明提供了一种基于非对称Y-00协议的CO-OFDM密钥分发方法，包括：

Alice端生成协商信息序列以及多个Alice端基序列，通过所述多个Alice端基序列对所述协商信息序列进行Y-00加密，得到多个加密协商信息序列；

Alice端对所述多个加密协商信息序列进行第一转换处理，得到第一光信号并发送所述第一光信号；

Bob端接收所述光信号，并将所述光信号进行第二转换处理，得到所述多个加密协商信息序列，并通过多个Bob端基序列对所述多个加密协商信息序列按照顺序依次进行Y-00解密，得到解密协商信息序列；

Bob端生成密钥序列，对所述解密协商信息序列进行循环得到循环解密协商信息序列，并将所述密钥序列的每一位与所述循环解密协商信息序列中的每一位按照顺序依次一一异或，得到待加密协商信息序列；

Bob端，通过所述多个Bob端基序列对所述待加密协商信息序列进行Y-00加密，得到多个密钥协商信息序列，并将所述多个密钥协商信息序列进行第一转换处理，得到第二光信号并发送第二光信号；

Alice端接收所述第二光信号，并对所述第二光信号进行第二转换处理，得到所述多个密钥协商信息序列，通过所述多个Alice端基序列对所述多个密钥协商信息序列分别进行Y-00解密，得到解密密钥序列；

Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决，得到密钥序列。

在其中一个实施例中，所述Bob端生成密钥序列包括：

Bob端生成预设位数的密钥，将所述密钥按照第一倍数逐位进行扩展，得到所述密钥序列。

在其中一个实施例中，所述对所述解密协商信息序列进行循环得到循环解密协商信息序列包括：

将所述解密协商信息序列按照第二倍数扩展，使所述循环解密协商信息序列的位数与所述密钥序列的位数相同。

在其中一个实施例中，所述第一转换处理包括：

对所述加密协商信息序列/密钥协商信息序列依次进行串并变换、IFFT运算、加循环前缀和并串变换；以及

对所述并串变换所得结果进行电光转换。

在其中一个实施例中，所述第二转换处理包括：

对所述第一光信号/所述第二光信号进行光电转换和滤波；以及

对所述滤波所得信息进行串并变换、去循环前缀、FFT运算、均衡和解映射判决。

在其中一个实施例中，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决包括：通过公式

T_±＝mean±α×variance进行误码率判决，其中，F(λ)为判决结果，Q(λ)为误码率序列，α、T₊以及T_-均为常数。

在其中一个实施例中，所述Y-00加密包括：分别将所述协商信息序列的每一位与对应的Alice端基序列的预设位一一异或，并分别将各个Alice端基序列的信息比特位更新为对应的异或结果；或

将待加密协商信息序列的每一位与对应的Bob端基序列的预设位一一异或，并分别将各个Bob端基序列的信息比特位更新为对应的异或结果。

在其中一个实施例中，所述Y-00解密包括：分别将所述多个加密协商信息序列的信息比特位与对应的Bob端基序列的信息比特位一一异或；或

分别将所述多个密钥协商信息序列的信息比特位与对应的Alice端基序列的信息比特位一一异或。

在其中一个实施例中，所述Alice端生成协商信息序列包括：所述Alice端生成随机序列，并将所述随机序列调制为I路协商信息序列和Q路协商信息序列，所述I路协商信息序列和所述Q路协商信息序列的位数相同。

本发明还提供一种基于非对称Y-00协议的CO-OFDM密钥分发的装置，包括：

Alice端信号加密模块，用于生成协商信息序列以及多个Alice端基序列，通过所述多个Alice端基序列对所述协商信息序列进行Y-00加密，得到多个加密协商信息序列；

Alice端光信号生成模块，用于对所述多个加密协商信息序列进行第一转换处理，得到第一光信号并发送所述第一光信号；

Bob端电信号生成模块，用于接收所述第一光信号，并将所述光信号进行第二转换处理，得到所述多个加密协商信息序列；

Bob端信号解密模块，用于通过多个Bob端基序列对所述多个加密协商信息序列按照顺序依次进行Y-00解密，得到解密协商信息序列；

Bob端密钥处理模块，用于生成密钥序列，对所述解密协商信息序列进行循环得到循环解密协商信息序列，并将所述密钥序列的每一位与所述循环解密协商信息序列中的每一位按照顺序依次一一异或，得到待加密协商信息序列；

Bob端信号加密模块，通过所述多个Bob端基序列对所述待加密协商信息序列进行Y-00加密，得到多个密钥协商信息序列；

Bob端光电转换模块，用于将所述多个密钥协商信息序列进行第一转换处理，得到第二光信号并发送第二光信号；

Alice端电光转换模块，用于接收所述第二光信号，并对所述第二光信号进行第二转换处理，得到所述多个密钥协商信息序列；

Alice端信号解密模块，用于通过所述多个Alice端基序列对所述多个密钥协商信息序列分别进行Y-00解密，得到解密密钥序列；

Alice端密钥还原模块，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决，得到密钥序列。

从上面所述可以看出，本发明提供的方法，分别在Alice端和Bob端生成不同的基序列Alice端基序列和Bob端基序列。通过在Alice端采用Alice端基序列对生成的协商信息序列进行加密，并对接收到的来自Bob端的多个密钥协商信息序列进行解密；而在Bob端采用Bob端基序列对接收到的来自Alice端的加密协商信息序列进行解密，并对Bob端生成的密钥序列进行加密，从而使用两个不同的基序列进行加解密后通过误码率判决实现在对称加密系统中长距离安全进行密钥分发。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的基于非对称Y-00协议的CO-OFDM密钥分发方法的流程图；

图2为本发明实施例的基于非对称Y-00协议的CO-OFDM密钥分发方法的又一流程图；

图3为本发明实施例的基于非对称Y-00协议的CO-OFDM密钥分发方法的具体流程图；

图4为本发明实施例的基于非对称Y-00协议的CO-OFDM密钥分发装置的框图；

图5为本发明实施例的对所述协商信息序列进行Y-00加密的流程图；

图6为本发明实施例的第一转换处理的流程图；

图7为本发明实施例的Y-00解密的流程图；

图8为本发明实施例的对所述待加密协商信息序列进行Y-00加密的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

需要说明的是，除非另外定义，本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

大数据时代安全光传输的需求迫切。长距离传输的光通信链路中承载了大量的个人信息和公共信息，这些信息的安全都需要得到保障。长距离信息传输过程中，无法避免被窃听，通常使用计算量小、加密速度快、加密效率高的对称加密方式对信号进行加密，但对称加密系统存在密钥管理和分发困难的问题。密钥分发根据密钥信息交互方式可以分为：人工密钥分发、基于可信第三方的密钥分发、基于认证的密钥分发三类。随着近代物理学的进步，量子密钥分发(Quantum Key Distribution,QKD)被提出。

本发明的发明人在长期的CO-OFDM系统进行信息传输的安全性的研究工作中发现，上述的密钥分发方法在分发密钥时均存在一定的问题。人工密钥分发不适用于大量、频繁地生成并交换密钥的物理层加密。基于可信第三方的密钥分发方式中，第三方与通信双方建立起的信道是否能够保密、第三方是否会被攻击都不能够确定，因此存在风险。基于认证的密钥分发其算法的有效性依赖于数学计算方法的复杂度。量子密钥分发理论上能够达到绝对安全，但实际上由于量子密钥分发器件和系统的不理想特性可能会导致安全漏洞，并且使用单光子或弱信号传输，对噪声和损伤特别敏感，不适合长距离传输，若进行长距离传输时，采用授信节点进行密码中继也会成为系统安全的风险点。物理层的量子密钥分发利用各种光纤信道特征的变化来量化密钥，但这些方案的密钥分发速率不高、距离最长也只有60km，并且这些方法会改变光通信节点的结构，与现有的传输系统不兼容。因此，现有的密钥分发方法存在密钥分发距离不够远、密钥分发管理困难、不能与现有通信节点兼容、密钥分发效率待提高等问题。

为了解决上述的密钥分发方法存在的问题，本发明提出一种在CO-OFDM系统下进行安全密钥分发方法及装置，利用非对称的Y-00协议，通过随机序列承载待传输的密钥并在通信双方之间通过两个不一样的基进行加解密然后通过误码率判决还原待分发密钥，使用两个基进行加解密后通过误码率判决，从而实现在对称加密系统中长距离安全密钥分发。

如图1所示，为本发明实施例的基于非对称Y-00协议的CO-OFDM密钥分发方法，包括：

S100，Alice端生成协商信息序列以及多个Alice端基序列，通过所述多个Alice端基序列对所述协商信息序列进行Y-00加密，得到多个加密协商信息序列；

S200，Alice端对所述多个加密协商信息序列进行第一转换处理，得到第一光信号并发送所述第一光信号；

S300，Bob端接收所述光信号，并将所述光信号进行第二转换处理，得到所述多个加密协商信息序列，并通过多个Bob端基序列对所述多个加密协商信息序列按照顺序依次进行Y-00解密，得到解密协商信息序列；

S400，Bob端生成密钥序列，对所述解密协商信息序列进行循环得到循环解密协商信息序列，并将所述密钥序列的每一位与所述循环解密协商信息序列中的每一位按照顺序依次一一异或，得到待加密协商信息序列；

S500，Bob端，通过所述多个Bob端基序列对所述待加密协商信息序列进行Y-00加密，得到多个密钥协商信息序列，并将所述多个密钥协商信息序列进行第一转换处理，得到第二光信号并发送第二光信号；

S600，Alice端接收所述第二光信号，并对所述第二光信号进行第二转换处理，得到所述多个密钥协商信息序列，通过所述多个Alice端基序列对所述多个密钥协商信息序列分别进行Y-00解密，得到解密密钥序列；

S700，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决，得到密钥序列。

本发明提供的方法，分别在Alice端和Bob端生成不同的基序列Alice端基序列和Bob端基序列。通过在Alice端采用Alice端基序列对生成的协商信息序列进行加密，并对接收到的来自Bob端的多个密钥协商信息序列进行解密；而在Bob端采用Bob端基序列对接收到的来自Alice端的加密协商信息序列进行解密，并对Bob端生成的密钥序列进行加密，从而使用两个不同的基序列进行加解密后通过误码率判决实现在对称加密系统中长距离安全进行密钥分发。

步骤S100中，协商信息序列以及多个Alice端基序列均是随机生成的。具体地，可以通过随机数生成器直接产生。协商信息序列数量为一个，而Alice端基序列为多个。Alice端基序列的数量与协商信息序列中比特的位数相同。

所述Alice端生成协商信息序列可以包括：所述Alice端生成随机序列，并将所述随机序列调制为I路协商信息序列和Q路协商信息序列，所述I路协商信息序列和所述Q路协商信息序列的位数相同。对应地，Alice端基序列也包括I路端基序列和Q路端基序列，I路端基序列/Q路端基序列的数量与I路协商信息序列/Q路协商信息序列的位数均相同。

Y-00协议为一种物理层安全传输的协议，使用相干状态信号的量子噪声效应来实现物理层数据流加密，这也称为量子噪声流密码(QNSC)，QNSC是一种高度安全的物理层加密技术。通过细分信号的物理状态(幅度和相位)，减小的欧氏距离得到对噪声更加敏感的系统。对于合法接收者(Bob)，使用共享密钥进行解密操作后，可以保证系统的传输性能。对于窃听者(Eve)，Y-00协议避免窃听的一个基本思想是通过噪声屏蔽信号电平，从而使窃听者无法正确识别电平。窃听者的攻击过程一般包括两个步骤。第一步是正确读取加密数据(密文)。然后对密文进行数学处理，恢复原始数据(明文)或密钥。Y-00协议使用“发送二进制数据的基础”的多级加密，使窃听者正确读取加密数据变得困难。一般情况下，基于数学算法的传统密码将明文的二进制数据转换为二进制密文，窃听者就可以很容易地分辨出密文的两个正确的信号电平(“0”，“1”)，从而使窃听者成功地获得了正确的密文本身，这可能导致密码破解。另一方面，在Y-00协议中，二进制数据通过一组基对多级信令进行彻底加密。每个基都携带二进制数据。

如图5所示，所述通过所述多个Alice端基序列对所述协商信息序列进行Y-00加密，得到多个加密协商信息序列，具体包括：

S110,分别将所述协商信息序列的每一位与对应的Alice端基序列的预设位一一异或；以及

S120,分别将各个Alice端基序列的信息比特位更新为对应的异或结果。

预设位可以为最低位。信息比特位可以为Alice端基的结构中尽量靠近噪声但没有被噪声湮没的位置，以提高信息传输的安全性。

通过进行Y-00加密，采用密集的多级信号，且噪声量大于多级信号的最小可解码信号差，噪声掩盖了信号电平，避免了正确的信号电平检测，使得加密协商信息序列类型的密码具有比数学密码更高的安全级别，从而提高了加密协商信息序列的安全性。

如图6所示，步骤S200中，第一转换处理包括：

S210，对所述加密协商信息序列进行调制处理，即依次进行串并变换、IFFT运算、加循环前缀、并串变换；以及

S220，对所述并串变换所得结果进行电光转换。

具体地，串并变换指的是将加密协商信息序列中的数字信号在RF OFDM发射机中进行串/并转换变成N个比特流，即包括N个信息符号的数据比特块，每个信息符号包含多个比特，并采用M进制编码，该种形式的信息符号可以利用Gary编码技术被映射为一个二维复数值信号C。该种形式的C表示被映射的复数值信息符号，C的下标对应子载波和OFDM模块序号。

IFFT运算指的是，将经过串并变换所得二维复数值信号C进行离散傅里叶变换(IDFT)得到时域OFDM信号。某一时刻的OFDM信号实际上就是输入信号a(k)和k阶子载波乘积的叠加，本质就是输入一个序列a(k)，输出另一个相同长度的序列。IFFT能满足这个要求的以生成OFDM信号。采用IFFT运算，能够使得子载波数量相同时，传递尽可能多的参数，提高带宽利用率；QAM调制后的信号也是复信号，复数IFFT输入也是复数。

加循环前缀指的是，将经过IFFT运算所得时域OFDM信号插入保护间隔。通过加循环前缀，可以避免信道色散，从而进一步提高信息传输的安全性。

并串变换指的是，将经过加循环前缀所得并行输入的多路数据转为一路数据，经过DAC数字信号转换为模拟形式，然后经过低通滤波器滤波，以清除干扰信号。基带OFDM信号经过射频IQ混频器，被进一步转换为射频带通信号。

电光转换指的是RTO上变换器(电光转换器)通过使用光IQ调制器(具有90°相位偏移的马赫-曾德尔调制器)将基带信号转换到光域，即得到了光OFDM信号。

通过相干光与OFDM的结合，使子载波频谱的重叠实现高频谱效率，同时通过使用相干检测和信号集合的正交性来避免干扰，使系统获得更高的传输性能。OFDM具有能够补偿电域中线性损伤的巨大优势、更适合高阶调制等优点，通过循环前缀和训练符号引入冗余。该种开销不仅可以用来克服符号间干扰，而且可以简化同步。系统利用激光器的相干性，将无线通信中采用的外差接收和先进的调制方式用于光纤通信系统可以大大提升光接收机的灵敏度和，增加中继距离。由于子载波的灵敏度高，传输距离更远，在光谱效率、接收机灵敏度、偏振色散适应性上性能优越并且插入循环前缀可以解决由于信道衰落引起的ISI(符号间干扰)和ICI(载波间干扰)。

步骤S300中，第二转换处理指的是对所述第一光信号进行光电转换和滤波；以及

对所述滤波所得信息进行解调处理，即串并变换、去循环前缀、FFT运算、均衡和解映射。

具体地，光电转换指的是，通过OTR下变换器(光电转换器)将光OFDM信号转换成射频OFDM信号。

滤波指的是对射频OFDM信号进行滤波，具体可以通过低通滤波器滤波。通过滤波处理，可以清除干扰信号，进一步提高信息传输的准确性和安全性。

串并变换和去循环前缀的具体过程为前述的步骤S200中的串并变换和加循环前缀的逆过程，原理相同，具体的实现方式此处不再赘述。需要说明的是，将射频OFDM信号在RF OFDM接收机中进行串/并转换前，需要先用ADC采样。

FFT运算指的是，将经过串并变换和去循环前缀所得信息转换进行傅里叶变换得到N个比特流。该比特流的具体的形式与前述的步骤S200中相同，此处不再赘述。

通过均衡能够消除信道的时变多径传播特性引起的码间干扰，进一步提高信息传输的准确度和安全性。通过解映射能够将比特流转换为数字信号，即得到加密协商信息序列。

相干光与OFDM的结合，通过子载波频谱的重叠实现高频谱效率，同时通过使用相干检测和信号集合的正交性来避免干扰，使系统获得更高的传输性能。OFDM具有能够补偿电域中线性损伤的巨大优势、更适合高阶调制等优点，通过循环前缀和训练符号引入冗余。这种开销不仅可以用来克服符号间干扰，而且可以简化同步，并使ADC采样率降低到波特率的1.3倍左右。系统利用激光器的相干性，将无线通信中采用的外差接收和先进的调制方式用于光纤通信系统可以大大提升光接收机的灵敏度和，增加中继距离。由于子载波的灵敏度高，传输距离更远，在光谱效率、接收机灵敏度、偏振色散适应性上性能优越并且插入循环前缀可以解决由于信道衰落引起的ISI(符号间干扰)和ICI(载波间干扰)。

如图7所示，所述通过多个Bob端基序列对所述多个加密协商信息序列按照顺序依次进行Y-00解密，得到解密协商信息序列包括：

S310,将所述多个加密协商信息序列的信息比特位与对应的Bob端基序列的信息比特位按照顺序一一异或；以及

S320,将异或所得结果按照顺序组成序列，即得到解密协商信息序列。

Bob端基序列为Bob端随机数生成器生成，具体的基的数量与Alice端基序列的基的数量相同，且Bob端基序列的基的结构与Alice端基序列的基的结构相同。

步骤S400中，所述Bob端生成密钥序列包括：

例如，Bob端生成待分发密钥101，将其扩展至12位，即{111100001111}。

所述对所述解密协商信息序列进行循环得到循环解密协商信息序列包括：

例如，当解密协商信息序列为0100，上述的Bob端生成的待分发密钥序列为12位时，对解密协商信息序列进行扩展，扩展4倍，得到12位数的循环解密协商信息序列，即{010001000100}。

如图8所示，步骤S500中，通过所述多个Bob端基序列对所述待加密协商信息序列进行Y-00加密，得到多个密钥协商信息序列包括：

S510,分别将待加密协商信息序列的每一位与对应的Bob端基序列的预设位一一异或；以及

S520,分别将各个Bob端基序列的信息比特位更新为对应的异或结果，即得到密钥协商信息序列。

通过进行Y-00加密，采用密集的多级信号，且噪声量大于多级信号的最小可解码信号差，噪声掩盖了信号电平，避免了正确的信号电平检测，使得密钥协商信息序列类型的密码具有比数学密码更高的安全级别，从而提高了密钥协商信息序列的安全性。

所述将所述多个密钥协商信息序列进行第一转换处理包括：对所述密钥协商信息序列进行调制处理，即依次进行串并变换、IFFT运算、加循环前缀和并串变换；以及

对所述并串变换所得结果进行电光转换。

此处的第一转换处理的各个步骤的具体实现过程与上述步骤S200中均相同，此处不再赘述。

步骤S600中，所述对所述第二光信号进行第二转换处理，指的是对所述第二光信号进行光电转换和滤波；以及

此处的第二转换处理的各个步骤的具体实现过程与上述步骤S300中均相同，此处不再赘述。

步骤S700中，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决包括：通过公式

T_±＝mean±α×variance进行误码率判决，其中，F(λ)为判决结果，Q(λ)为误码率序列，α、T₊以及T_-均为常数。例如，α＝0，T₊＝T_-＝0.5，Q(λ)大于等于0.5判为1，Q(λ)小于0.5判为0。

通过判决解密密钥序列和Alice端基序列的误码率，并根据误码率的值与阈值对进行判决，能够对传输过程中由各种损伤或者由于器件特性不理想而引起的误码具有包容性，从而提高了长距离传输的安全性。

另一方面，如图2所示，本发明实施例提供的基于非对称Y-00协议的CO-OFDM密钥分发方法，包括：

步骤1:Alice端发送密钥交换请求——Alice端首先通过随机数生成器产生一个随机序列D_AT再通过随机数生成器生成Alice端的若干个基B_A，对D_AT用B_A进行Y-00加密，将D_AT的每一比特分别与基B_A的最低位异或放在信息比特位，即用B_A加密。然后进行调制，先对数据进行串并变换，得到N个比特流，进行IFFT运算，加上循环前缀后，进行电光转换，转成光信号后发送。

步骤2:Bob端收到请求——Bob收到Alice端传来的信号后首先进行解调，经过光电转换后滤波，进行串并变换然后去掉循环前缀，再进行FFT运算，得到N个比特流，进行均衡、解映射判决恢复数据。Bob端使用随机数生成器生成若干个(与Alice端对应个数)的基B_B，使用B_B解密得到D_BR。

步骤3:Bob对密钥进行处理并传回Alice端——对待传输密钥进行处理，首先将待分发密钥扩展至λ位，D_BR循环与扩展后的带分发密钥进行异或，得到D_BT，对D_BT用B_B加密，调制(具体过程同步骤1)。

步骤4:Alice收到携带密钥信息的信号——Alice解调，用B_A解密，得到D_AR(具体过程同步骤2)。

步骤5:Alice端进行误码判决，还原待分发密钥——Alice对收到的D_AT和D_AR进行误码判决，还原待分发密钥。

又一方面，如图3所示，本发明实施例提供的基于非对称Y-00协议的CO-OFDM密钥分发方法，包括：

步骤一：Alice端通过随机数生成器生成随机序列D_AT：1001，对其进行调制，得到I路是10，Q路是01，本例中对I路说明，Q路同理。再生成4个10比特基B_A1为1010101100，B_A2为1010101101，B_A3为1010101110，B_A4为1010111110，先对D_AT I路按比特进行加密(选择信息比特位时，要选择尽量靠近噪声但没有被噪声湮没的位置保障安全性，本例中信息比特位选择了第七位，因此加密过程是将I路的第一比特与基的最低比特异或之后放在基的第七位上)后得到{…10111011001010101110…}，Q路同理得到{…10111011011011111110…}。再对I、Q两路分别进行1024QAM符号映射，I路得到748和686，对应映射到星座图中可以得到特定的点，然后进行传输。

步骤二：收到数据后，先进行解调即分别与相乘器相乘，通过载波经过相位移动后，各自提取出同相分量和正交分量，进入低通形成包络波形，再进行采样判决、串并变换，得到加密的比特流。Bob端随机生成基B_B1为1000100101，B_B2为1000100110，B_B3为1011010110，B_B4为1001011111，再一一对应使用基进行解密，用基B_B1解1011101100得到0，同理得到D_BR为0100。

步骤三：假设Bob端待分发密钥是101，将待分发密钥扩展为λ位(本例中λ＝12)，即{…111100001111…}，将扩展后的密钥与D_BR的循环扩展{…010001000100…}进行异或，得到12比特数据D_BT{…101101001011…}，再用Bob端的基B_B进行加密，第一比特用B_B1，第二比特用B_B2，第三比特用B_B3，第4比特用B_B4，第五比特用B_B1依此类推。加密、调制后传输(调制过程同步骤一)。

步骤四：Alice端收到数据后解调(解调同步骤二)，再用B_A1，B_A2，B_A3，B_A4进行解密得到D_AR{…011010010110…}，串并变换后得，D_AR1为0110，D_AR2为1001，D_AR3为0110。

步骤五：D_AT、D_AR通过公式

T_±＝mean±α×variance进行误码率判决，本例中取α＝0，则T+＝T-＝0.5，误码率大于0.5判为1，误码率小于0.5判为0

D_AT为1001，D_AR1为0110，Q(λ)＝1，第一位判1；

D_AT为1001，D_AR2为1001，Q(λ)＝0，第二位判0；

D_AT为1001，D_AR3为0110，Q(λ)＝1，第三位判1；

还原密钥为101。

需要说明的是，本发明实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本发明实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本发明实施例还提供一种基于非对称Y-00协议的CO-OFDM密钥分发装置，包括：

Alice电光转换模块，用于接收所述第二光信号，并对所述第二光信号进行第二转换处理，得到所述多个密钥协商信息序列；

Alice密钥还原模块，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决，得到密钥序列。

CO-OFDM系统由RF-OFDM发送接收机、RTO上变换器(电光转换器)、OTR下变换器(光电转换器)组成。

Alice端信号加密模块中，通过：所述Alice端生成随机序列，并将所述随机序列调制为I路协商信息序列和Q路协商信息序列，所述I路协商信息序列和所述Q路协商信息序列的位数相同的方式生成协商信息序列。

Alice端信号加密模块中，所述Y-00加密包括：分别将所述协商信息序列的每一位与对应的Alice端基序列的预设位一一异或，并分别将各个Alice端基序列的信息比特位更新为对应的异或结果。

Alice端光信号生成模块，具体包括：

Alice端信号调制子模块，用于对所述密钥协商信息序列进行调制处理，即依次进行串并变换、IFFT运算、加循环前缀和并串变换；

电光转换子模块，用于对所述并串变换所得结果进行电光转换。

其中，串并变换可以在RF OFDM发射机中进行，电光转换子模块可以为RTO上变换器。

Bob端电信号生成模块，具体包括：

Bob端光电转换子模块，用于对所述光信号进行光电转换和滤波；以及

Bob端信号调制子模块，用于对对所述滤波所得信息进行解调处理，即串并变换、去循环前缀、FFT运算、均衡和解映射。

Bob端光电转换子模块可以为OTR下变换器。串并变换可以在RF OFDM发射机中进行。

Bob端信号解密模块中，所述Y-00解密包括：分别将所述多个加密协商信息序列的信息比特位与对应的Bob端基序列的信息比特位一一异或。

Bob端密钥处理模块，包括密钥生成子模块，用于将所述密钥按照第一倍数逐位进行扩展，得到所述密钥序列。

Bob端密钥处理模块通过将所述密钥序列的每一位与所述循环解密协商信息序列中的每一位按照顺序依次一一异或，得到待加密协商信息序列。

Bob端信号加密模块中，通过将待加密协商信息序列的每一位与对应的Bob端基序列的预设位一一异或，并分别将各个Bob端基序列的信息比特位更新为对应的异或结果进行Y-00加密。

Alice端信号解密模块中，通过分别将所述多个密钥协商信息序列的信息比特位与对应的Alice端基序列的信息比特位一一异或进行Y-00解密。

Alice端密钥还原模块，通过公式

再一方面，本发明还提供一种基于非对称Y-00协议的CO-OFDM密钥分发装置，装置框图如图4所示。由DSP和光电(电光)转换模块组成，DSP中可在电域实现的功能单元有：密钥处理(解密)单元、信号调制(解调)单元、信号加密(解密)单元。

本发明提供的基于非对称Y-00协议的CO-OFDM密钥分发方法和装置，能够保留对称加密系统的优点，同时还通过Y-00非对称基加密的方式，即密钥是由(Bob)接收端生成的，只有通过(Alice)发送端的Alice端基序列和收到的解密密钥序列进行误码率判别才能得到密钥。非法方未知基BA和基BB，即使窃听得到信息也无法还原出DAT和DAR，更无法得知密钥。因此，本发明提供的方法和装置能够提高对称加密系统密钥分发的安全性。同时，通过对解密密钥序列和Alice端基序列两个序列的误码率进行判决，能够对由各种损伤或者由于器件特性不理想而引起的误码具有一定程度的包容性，从而提高了行长距离传输的安全性。还具有无需改变网络节点的结构，提高兼容性并节约成本等优点。

上述实施例的装置用于实现前述实施例中相应的方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本发明难以理解，在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本发明难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本发明的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本发明的具体实施例对本发明进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态RAM(DRAM))可以使用所讨论的实施例。

本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，包括：

2.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述Bob端生成密钥序列包括：

3.根据权利要求2所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述对所述解密协商信息序列进行循环得到循环解密协商信息序列包括：

4.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述第一转换处理包括：

对所述并串变换所得结果进行电光转换。

5.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述第二转换处理包括：

6.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，Alice端根据预设条件对解密密钥序列和Alice端基序列进行误码率判决包括：通过公式

进行误码率判决，其中，F(λ)为判决结果，Q(λ)为误码率序列，α、T₊以及T_-均为常数。

7.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述Y-00加密包括：分别将所述协商信息序列的每一位与对应的Alice端基序列的预设位一一异或，并分别将各个Alice端基序列的信息比特位更新为对应的异或结果；或

8.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述Y-00解密包括：分别将所述多个加密协商信息序列的信息比特位与对应的Bob端基序列的信息比特位一一异或；或

9.根据权利要求1所述的基于Y-00协议的CO-OFDM密钥分发方法，其特征在于，所述Alice端生成协商信息序列包括：所述Alice端生成随机序列，并将所述随机序列调制为I路协商信息序列和Q路协商信息序列，所述I路协商信息序列和所述Q路协商信息序列的位数相同。

10.一种基于Y-00协议的CO-OFDM密钥分发的装置，其特征在于，包括：