一种基于光纤信道特征提取的混沌同步密钥分发方法及系统
阅读说明:本技术 一种基于光纤信道特征提取的混沌同步密钥分发方法及系统 (Chaotic synchronization key distribution method and system based on optical fiber channel feature extraction ) 是由 张�杰 郭宏 于 2021-06-09 设计创作,主要内容包括:本发明公开了一种基于光纤信道特征提取的混沌同步密钥分发方法及系统,所述方法包括:提取光纤信道特征并计算得到协商密钥;利用密钥后处理技术对协商密钥进行处理,得到一致的密钥;将一致的密钥作为高维混沌方程的同步初值,经高维混沌方程同步运行得到混沌序列;将混沌序列量化得到的0/1数字序列作为密钥分发得到的密钥。本发明采用动态密钥结合高维混沌方程的密钥分发方法,将提取光纤信道特征得到的一致性密钥作为混沌同步的初值,采用高维混沌方程实现基于混沌同步的高速密钥分发。根据算法确定性原理,基于相同硬件平台的混沌方程能够实现运行同步,密钥协商双方产生完全同步的混沌序列,用相同的混沌序列量化方法产生完全相同的密钥。(The invention discloses a chaos synchronization key distribution method and a chaos synchronization key distribution system based on optical fiber channel characteristic extraction, wherein the method comprises the following steps: extracting the optical fiber channel characteristics and calculating to obtain a negotiation key; processing the negotiation key by using a key post-processing technology to obtain a consistent key; taking the consistent key as a synchronous initial value of a high-dimensional chaotic equation, and synchronously operating the key through the high-dimensional chaotic equation to obtain a chaotic sequence; and the 0/1 digital sequence obtained by quantizing the chaotic sequence is used as a key obtained by key distribution. The invention adopts a key distribution method combining a dynamic key and a high-dimensional chaotic equation, takes a consistent key obtained by extracting the characteristics of an optical fiber channel as an initial value of chaotic synchronization, and adopts the high-dimensional chaotic equation to realize high-speed key distribution based on the chaotic synchronization. According to the algorithm certainty principle, the chaos equation based on the same hardware platform can realize the operation synchronization, the two key negotiation parties generate completely synchronous chaos sequences, and the same chaos sequence quantization method is used for generating completely same keys.)
技术领域
本发明属于保密通信技术领域,尤其涉及一种基于光纤信道特征提取的混沌同步密钥分发方法及系统。
背景技术
近几年来,信息技术飞速发展,给人类生活和经济发展带来了前所未有的变化,新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升,光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段,担负着信息传输的重任。现有光通信无法抵御线路或节点窃听攻击,面临信息“被搭线”劫持和“被串接”劫持的风险,对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展,光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障,攻击者可以很容易对信道进行窃听,破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态,可直接从光缆或者光放大器处窃听光信号,截获所携带的数据信息。
由于物理层安全威胁及影响日益突出,同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力,光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此,我们重新考虑通信和安全之间的内在联系,探索物理层加密的技术途径。采用物理层安全手段,其安全程度与数据信息内容无关,可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力,又能保障系统传输性能。因此,利用物理层安全方案提高通信系统安全性,成为新的研究热点,受到国内外的广泛重视。
随着数据中心、云计算、大数据等业务的不断增长,光纤通信技术快速发展。另外当前以远程医疗、金融数据等为代表的互联网业务驱动下,光信号数据安全传输也成为未来光网络的发展目标。两个合法用户之间的安全通信是基于所采用的安全密钥只有通信双方知道的前提,因此在安全通信系统中,安全的密钥分发就显得尤为重要。
为了解决以上问题,传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题,如大整数的分解问题等。但经典加密技术依赖算法计算复杂度提供网络安全防护,存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能,很难满足大数据时代高速宽带网络Gbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时,也限制了对关键信息基础设施的安全防护能力。
量子密钥分发(QKD)利用量子力学的基本原理保证通信链路的无条件安全性,它的安全性已经被各种理论证明。但是,现阶段量子密钥分发系统在密钥分发速率和可用传输距离等方面性能有限。当前公开报道的验证性QKD网络大多用户数较少,难以大规模推广。
以量子密钥分发为代表的新型网络信息安全技术仍有待完善,目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限,难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术有待突破。另外,量子密钥分发器件和系统的不理想特性可能导致安全漏洞,并且长距离传输中采用授信节点进行密钥中继也会成为系统安全的风险点。量子密钥分发(QKD)利用量子力学的基本原理保证通信链路的无条件安全性,现阶段量子密钥分发系统在密钥分发速率和可用传输距离等方面性能有限,难以大规模推广。
混沌光通信是一种利用激光器系统的非线性动力学特性,通过混沌键控、混沌隐藏和混沌调制等方法实现信号隐藏的技术。混沌由于其独特的对初值敏感性、类随机性、不可预测性使其成为一种潜在的保密通信技术手段,能有效提高通信系统的安全性。但是混沌同步密钥分发存在安全隐患,窃听方用单向耦合的方式,通过改变单向耦合强度,与合法通信方实现同步,对时序信号进行采样和阈值比较,得到与合法通信方具有高相关性的窃听密钥,能够窃取部分密钥信息。另外混沌激光器价格昂贵,配置光纤等运维费用高,还受参数失配和混沌激光器系统噪声的影响,大规模应用受到限制。
量子噪声流加密(QNSC)光通信技术已被证明是一种高度安全的物理层加密技术,能够以较低运维费用部署到现网,安全传输速率已经达到10Tbit/s。实验室通过提取光纤信道特征实现的密钥分发及数据传输联合策略,即提取光信号误码率特征进行密钥协商分发,数据以QNSC方式进行传输,是重要的密钥分发研究方向。但是密钥分发速率仅停留在Mbps级别,无法满足现网Gbps的传输速率。
基于光纤信道特征提取的密钥分发技术,这类研究灵活根据光信号的相位、偏振、色散、误码率等特征进行密钥提取,密钥分发速率能够达到Mbps级别,但是较现网Gbps的数据传输速率相差较远,无法实现高速的密钥分发。
综上所述,上述技术存在速率低或较难大规模部署的问题。
发明内容
为解决现有技术中存在的不足,本发明的目的在于,提供一种基于光纤信道特征提取的混沌同步密钥分发方法及系统,采用动态密钥加高维混沌方程的密钥分发策略,提取光纤信道误码率特征作为混沌同步的初值,实现高维混沌方程的同步。考虑基于光信号的相位、偏振、色散、误码率等特征提取的密钥具有很好的随机性,能够作为混沌同步的种子密钥,实现混沌同步的高速密钥分发。
本发明采用如下的技术方案。
一种基于光纤信道特征提取的混沌同步密钥分发方法,所述方法包括步骤:
(1)提取光纤信道特征得到协商密钥;
(2)利用密钥后处理技术对协商密钥进行处理,得到一致的密钥;
(3)将一致的密钥作为高维混沌方程的同步初值,经高维混沌方程同步运行得到混沌序列;
(4)将混沌序列量化得到的0/1数字序列作为密钥分发得到的密钥。
进一步地,所述步骤(1)中,提取光纤信道误码率特征,包括步骤:
客户端中的第一/二客户端将本地随机产生的协商数据使用随机产生的密钥基A/A’映射后发送至第二/一客户端;第二/一客户端使用随机产生的密钥基B/B’对第一/二客户端发送的数据解映射,将解映射得到的数据返回给第一/二客户端,附随机产生的密钥基B/B’;第一/二客户端使用密钥基A/A’对第二/一客户端发送的数据解映射;第一/二客户端得到密钥基A/A’与密钥基B/B’数值相等的位置,第一/二客户端将密钥基数值相等位置的协商数据与本地随机产生的同等位置的协商数据进行比较计算误码率。
进一步地,所述步骤(1)中,基于计算的一致性误码率得到协商密钥,包括步骤:
由一段时间双向环回光纤信道中的误码率数值计算这段时间内误码率的平均值。若当前计算的误码率大于所述平均值,则将当前计算的误码率量化为1,得到协商密钥1;否则,将当前计算的误码率量化为0,得到协商密钥0。
进一步地,所述步骤(2)中,
使用Cascade密钥后处理协议对协商密钥进行处理,得到一致的密钥。
进一步地,所述步骤(3)中,
根据算法确定性原理,基于相同硬件平台的混沌方程实现运行同步,混沌方程产生的混沌序列由混沌方程系数和混沌初值确定,密钥协商双方产生完全同步的混沌序列。
进一步地,所述步骤(3)中,
还包括,密钥协商双方将完全同步的混沌序列中的部分数据留作后续的混沌同步初值,部分数据取混沌序列中相同位置的数据。
进一步地,所述步骤(4)中,
根据Logistic混沌系统的性质,Logistic混沌系统存在均值,预先计算混沌序列的均值;
若当前混沌序列的数值大于混沌序列的均值,则将当前混沌序列量化为1,得到分发的密钥1;否则,将当前混沌序列量化为0,得到分发的密钥0。
进一步地,所述步骤(4)中,
密钥分发的双方产生的混沌序列相同,根据算法确定性原理,用相同的混沌序列量化方法产生的密钥完全相同。
一种基于光纤信道特征提取的混沌同步密钥分发系统,包括光纤信道特征提取模块、密钥协商模块、密钥后处理模块、混沌同步模块、混沌同步初值模块、混沌序列量化模块;
光纤信道特征提取模块,得到光纤信道中光信号的误码率;
密钥协商模块,根据光纤信道中光信号的误码率得到协商密钥;
密钥后处理模块,用于对协商密钥进行后处理产生一致的密钥;
混沌同步模块,以一致的密钥为混沌初值,输入相同的混沌方程运行产生相同的混沌序列;
混沌同步初值模块,密钥协商双方将相同的混沌序列中的部分数据留作后续的混沌同步初值;
混沌序列量化模块,将混沌序列量化得到的0/1数字序列作为密钥分发得到的密钥。
进一步地,所述光纤信道特征提取模块,包括协商数据产生模块、QNSC数据映射模块、光发射模块、光分插复用模块、光接收模块、QNSC数据解映射模块、密钥基产生模块、误码率计算模块;
协商数据产生模块,用于产生密钥协商双方协商密钥的随机协商数据,通过环回方式在光纤信道中传输;
QNSC数据映射模块,用于将本地随机产生的协商数据使用密钥基A/A’进行数据映射;
光发射模块,用于将光信号发射到光纤链路;
光分插复用模块,用于将协商数据的光信号上路或下路到光纤;
光接收模块,用于从光纤链路接收光信号;
QNSC数据解映射模块,用于将光接收模块接收的、由对端发送的、经过协商环回的数据进行解映射;由对端发送的数据采用B/B’进行解映射,经过协商环回的数据采用A/A’进行解映射;
密钥基产生模块,用于产生密钥基,输出给QNSC数据映射模块及QNSC数据解映射模块;
误码率计算模块,用于将本地随机产生的协商数据与经过信道环回的协商数据进行比较计算误码率。
本发明的有益效果在于,与现有技术相比,
本发明提出采用动态密钥加高维混沌方程的密钥分发方法,采用提取光纤信道误码率特征得到的一致性密钥作为混沌同步的初值,采用高维混沌方程实现基于混沌同步的高速密钥分发。本发明是一个密钥分发速率高的密钥分发技术。
本发明采用了基于光纤信道特征提取的混沌同步密钥分发方法及架构;基于光纤信道特征提取的混沌同步密钥初值;基于误码率的密钥协商方法;协商密钥后处理方法;基于相同硬件平台的混沌同步方法;混沌序列量化方法;基于相同硬件平台的密钥分发方法。
基于光纤信道特征提取的混沌同步密钥分发方法及架构,简化了密钥分发系统的结构,不使用混沌激光器,不使用额外的光纤,密钥分发增加的额外费用较低;密钥分发主要由高维混沌方程提供,降低了密钥协商对光纤频谱资源的占用。
算法确定性原理决定了相同硬件平台的混沌方程运行的完全同步,窃听方窃听不到混沌同步控制参数,增加了密钥分发的安全性;因此,应用基于光纤信道特征提取的混沌同步密钥分发方法能够提高密钥分发速率,增加密钥分发的安全性。
相比传统密钥分发系统保密程度更高,难以被窃听方截获;相比于经典的混沌密钥分发方法,混沌同步由混沌方程初值控制,窃听方窃听不到混沌同步控制参数,规避了被窃听方协商出一致性密钥,增加了密钥分发的安全性;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路进行改造,能够节约运维费用;且长距离传输中,能够通过使用普通光信号中继,不需使用专用的授信节点进行密钥中继,规避了系统安全的风险点。
附图说明
图1是基于光纤信道特征提取的混沌同步密钥分发方法流程图;
图2是基于光纤信道特征提取的混沌同步密钥分发架构示意图;
图3是基于光纤信道特征提取的混沌同步密钥分发系统框图。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”和“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明所述的基于光纤信道特征提取的混沌同步密钥分发方法结合了光纤信道特征提取的真随机性,以及混沌同步密钥分发的高速率,实现了高速的密钥分发。
如图1所示,基于光纤信道特征提取的混沌同步密钥分发方法,由信道特征提取、协商密钥后处理、混沌同步、混沌序列量化等步骤构成。
具体包括步骤:
(1)提取光纤信道特征,进一步提取得到协商密钥;
本发明根据光纤信道的误码率特征提取协商密钥。
由于光纤信道的短时互易性,即在较短的时间内,光纤信道误码率特征相对稳定,密钥协商双方同时对光纤信道进行误码率测量,可以得到一致的误码率,从而根据一致性的误码率产生协商密钥。
窃听方由于使用不同信道,光信号误码率不同,从而防止了窃听方协商出一致的密钥,提高光传输系统的安全性。
为了根据光纤信道中光信号的特征提取密钥,对双向环回光纤信道中的误码率进行计算。由一段时间双向环回光纤信道中的误码率数值计算这段时间内误码率的平均值。若当前计算的误码率大于所述平均值,则将当前计算的误码率量化为1,得到协商密钥1;否则,将当前计算的误码率量化为0,得到协商密钥0。
(2)利用协商密钥后处理技术对协商密钥进行处理,得到一致的密钥;
由于噪声的干扰,密钥协商双方协商得到的密钥可能不完全相同,需要使用密钥后处理技术协商出相同的密钥,即一致的密钥,为混沌方程同步提供相同的初值。
本发明使用经典的Cascade密钥后处理协议对协商密钥进行处理。Alice和Bob密钥协商双方通过Cascade密钥后处理方法得到一致的密钥。由于密钥信息未在光纤信道传输,Eve只能窃听到合法密钥协商双方密钥不一致的位置,窃听方由于使用不同的信道,光信号误码率不同,不能得到与合法密钥协商双方一致的密钥。
对协商密钥进行一致性处理采用的后处理技术以Cascade协议为例,不仅限于Cascade协议。
(3)将一致的密钥作为混沌方程同步的初值,经高维混沌方程同步运行得到混沌序列;
Alice和Bob通过密钥后处理技术,协商出一致的密钥,能够为混沌方程同步提供初值,实现基于高维混沌方程同步的高速密钥分发。
高维混沌一般具有更复杂的动力学行为,产生的混沌序列复杂度更高,因此基于高维混沌系统产生的混沌序列安全性和随机性更好。
本发明以Logistic高维离散混沌方程为例来说明本发明的密钥分发架构及方法,但是基于光纤信道特征提取的混沌同步密钥分发方法的保护范围不仅限于Logistic高维混沌方程,还包括所有的混沌方程。
Logistic混沌系统是应用广泛的一类非线性动力学离散混沌映射系统,能产生具有对初值敏感、难预测的随机序列。本发明通过耦合Logistic混沌方程来得到高维Logistic混沌系统,实现基于高维混沌方程同步的密钥分发。Logistic高维混沌方程如下:
An+1=α1(Bn-An)+μ1An(1-An(1+η1 sin An))
Bn+1=α2(Cn-Bn)+μ2Bn(1-Bn(1+η2 sin Bn))
Cn+1=α3(Dn-Cn)+μ3Cn(1-Cn(1+η3 sin Cn))
Dn+1=α4(En-Dn)+μ4Dn(1-Dn(1+η4 sin Dn))
En+1=α5(Fn-En)+μ5En(1-En(1+η5 sin En))
Fn+1=α6(An-Fn)+μ6Fn(1-Fn(1+η6 sin Fn))
其中,n=1,2,3…;A,B,C,D,E,F∈(0,1);α1,α2,α3,α4,α5,α6为耦合系数;Bn-An,Cn-Bn,Dn-Cn,En-Dn,Fn-En,An-Fn为耦合项;η1,η2,η3,η4,η5,η6为反馈系数;μ1,μ2,μ3,μ4,μ5,μ6的取值范围为(3.5699,4]。
根据算法确定性原理,即对于确定的算法相同的输入只能得到相同的输出,对一个运行步骤和次序确定的混沌系统来说,输入相同的运行初值,输出的混沌序列是确定的。
本发明高维混沌系统采用逐次迭代的运行方式,因此,高维混沌方程的运行步骤和次序是确定的,输出的混沌序列由初值决定。由于运用了相同的光纤信道特征提取的初值,运行在相同硬件平台的混沌方程能够产生相同的混沌序列。
进一步地,部分混沌序列留作混沌方程的初值,用于运行混沌方程。密钥协商双方将完全同步的混沌序列中的部分数据留作后续的混沌同步初值,部分数据取混沌序列中相同位置的数据,以产生相同的混沌同步初值。
通过运用光纤信道特征提取得到的密钥的真随机性,算法确定性原理,基于相同硬件平台的混沌同步策略以及高维混沌方程同步对初值的敏感性,实现了高维混沌系统的准确同步以及混沌序列的高随机性。
(4)将混沌序列量化得到的0/1数字序列作为密钥分发得到的密钥。获得可用于流加密的随机序列,实现快速高效的密钥分发。
根据算法确定性原理,基于相同硬件平台的混沌方程能够实现运行的完全同步,不需要交错停走等协议传输混沌控制参数控制混沌同步。混沌方程运行及同步由混沌初值确定,密钥协商双方能够高速产生完全相同的混沌序列。密钥分发的双方将产生的实值的混沌序列通过相应的算法转换为0、1序列,获得可用于流加密的随机序列,实现快速高效的密钥分发。
根据Logistic混沌系统的性质,Logistic混沌系统存在均值,这为本发明混沌序列量化提供了依据。且对于确定的混沌方程,混沌序列的均值是固定的。Logistic高维混沌方程中,μ1,μ2,μ3,μ4,μ5,μ6的数值是固定的,混沌方程取不同的混沌初值,能够得到相同的混沌序列均值。本发明通过预先数值计算混沌序列算术平均值的方法得到logistic混沌方程产生的混沌序列的均值。
若当前混沌序列的数值大于混沌序列的均值,则将当前混沌序列量化为1,得到分发的密钥1;否则,将当前混沌序列量化为0,得到分发的密钥0。由于密钥分发的双方产生的混沌序列相同,根据算法确定性原理,用相同的混沌序列量化方法产生的密钥完全相同。由于预先计算了混沌序列量化的判决阈值,不在混沌序列量化的过程中计算判决阈值,提高了混沌序列的量化速度,实现了基于相同硬件平台的高速混沌同步密钥分发。
如图2所示,基于光纤信道特征提取的混沌同步密钥分发方法,具体包括步骤:
步骤1,选取高维混沌方程,计算高维混沌方程产生的混沌序列的均值;
对于确定的混沌方程,混沌序列的均值是固定的。
步骤2,客户端中的第一/二客户端将本地随机产生的协商数据使用随机产生的密钥基A/A’映射后发送至第二/一客户端;
步骤3,第二/一客户端使用随机产生的密钥基B/B’对第一/二客户端发送的数据解映射,将解映射得到的数据返回给第一/二客户端,附随机产生的密钥基B/B’;
步骤4,第一/二客户端使用所述密钥基A/A’对第二/一客户端发送的数据解映射;
步骤5,第一/二客户端得到密钥基A/A’与密钥基B/B’数值相等的位置,第一/二客户端将密钥基数值相等位置的协商数据与本地随机产生的同等位置的协商数据进行比较计算误码率。
步骤6,第一/二客户端基于计算的一致性误码率得到协商密钥;
对于第一客户端,将本地随机产生的协商数据使用随机产生的密钥基A映射后发送至第二客户端;第二客户端使用随机产生的密钥基B对第一客户端发送的数据解映射,将解映射得到的数据返回给第一客户端,附随机产生的密钥基B;第一客户端使用所述密钥基A对第二客户端发送的数据解映射;第一客户端得到密钥基A与密钥基B数值相等的位置,第一客户端将密钥基数值相等位置的协商数据与本地随机产生的同等位置的协商数据进行比较计算误码率。第一客户端基于计算的一致性误码率得到协商密钥。
对于第二客户端,本地随机产生的协商数据使用随机产生的密钥基A’映射后发送至第一客户端;第一客户端使用随机产生的密钥基B’对第二客户端发送的数据解映射,将解映射得到的数据返回给第二客户端,附随机产生的密钥基B’;第二客户端使用所述密钥基A’对第一客户端发送的数据解映射;第二客户端得到密钥基A’与密钥基B’数值相等的位置,第二客户端将密钥基数值相等位置的协商数据与本地随机产生的同等位置的协商数据进行比较计算误码率。第二客户端基于计算的一致性误码率得到协商密钥。
步骤7,第一/二客户端使用Cascade密钥后处理协议对协商密钥进行处理,得到一致的密钥;
步骤8,第一/二客户端将协商一致的密钥作为高维混沌方程的初值,运行高维混沌方程;
步骤9,第一/二客户端由于具有相同的运行环境和控制参数,高维混沌方程产生了相同的混沌序列;
部分混沌序列留作混沌方程的初值,用于运行混沌方程。密钥协商双方根据混沌同步模块产生的完全同步的混沌序列中的部分数据留作混沌同步初值,产生相同的混沌同步初值。
步骤10、第一/二客户端分别通过混沌序列的均值,将混沌序列信号量化为数字"1"或"0",将量化得到的数字序列作为密钥分发得到的密钥,转至步骤9。
如图3所示,基于光纤信道特征提取的混沌同步密钥分发系统,包括光纤信道特征提取模块、密钥协商模块、密钥后处理模块、混沌同步模块、混沌序列量化模块。
光纤信道特征提取模块,得到光纤信道中光信号的误码率;包括协商数据产生模块、QNSC数据映射模块、光发射模块、光分插复用模块、光接收模块、QNSC数据解映射模块、密钥基产生模块、误码率计算模块。
协商数据产生模块,用于产生密钥协商双方协商密钥的随机协商数据,通过环回方式在光纤信道中传输。
QNSC数据映射模块,用于将本地随机产生的协商数据使用密钥基A/A’进行数据映射。
光发射模块,用于将光信号发射到光纤链路,包括数模转换单元和光发射机。
光分插复用模块,用于将协商数据的光信号上路或下路到光纤。
光接收模块,用于从光纤链路接收光信号,包括光接收机和模数转换单元。
QNSC数据解映射模块,用于将光接收模块接收的、由对端发送的、经过协商环回的数据进行解映射;由对端发送的数据采用B/B’进行解映射,经过协商环回的数据采用A/A’进行解映射。其中,对端发送的数据为对端将本地随机产生的协商数据使用密钥基A/A’进行映射后得到的数据。对端协商环回的数据为对端将接收的数据使用密钥基B/B’进行解映射后得到的数据。
密钥基产生模块,用于产生密钥基,输出给QNSC数据映射模块及QNSC数据解映射模块。
误码率计算模块,用于密钥分发的双方对信道进行误码率测量。具体用于将本地随机产生的协商数据与经过信道环回的协商数据进行比较计算误码率。
密钥协商模块,用于基于测量的误码率得到协商密钥。具体用于根据本地密钥基A/A’判断与对端密钥基B/B’是否一致;基于与对端相同的密钥基生成协商密钥。
密钥后处理模块,用于密钥协商双方对协商密钥进行后处理产生一致的密钥。具体包括密钥协商双方使用Cascade密钥后处理协议对协商密钥进行处理,得到一致的密钥。密钥后处理模块不直接传输密钥,密钥信息未在光纤信道传输,Eve窃听不到有效的密钥信息。
混沌同步模块,用于产生完全同步的混沌序列。具体包括根据软件测试的确定性原理,密钥协商双方输入相同密钥初值到相同的混沌方程产生相同的混沌实值序列。
混沌同步初值模块,用于密钥协商双方根据混沌同步模块产生的完全同步的混沌序列产生相同的混沌同步初值。具体包括密钥协商双方根据混沌同步模块产生的完全同步的混沌序列中的部分数据留作混沌同步初值。部分数据取混沌序列相同的位置的数据。
混沌序列量化模块,用于产生完全相等的“0”、“1”序列。具体包括对混沌序列进行量化得到密钥。混沌序列的数值大于混沌序列的平均值,将混沌序列信号量化为数字"1",否则将混沌序列信号量化为数字"0"。将量化得到的数字序列作为密钥分发的密钥。
基于光纤信道特征提取的混沌同步密钥分发系统的方法实施步骤:
步骤1,计算高维logistic混沌方程产生的混沌序列的平均值;
步骤2,第一/二客户端将协商数据产生模块随机产生的协商数据使用密钥基产生模块随机产生的密钥基A/A’经由QNSC数据映射模块映射,映射得到的光数据信号由光发射模块发射,通过光分插复用模块上路到光纤,通过光纤发送至第二/一客户端;
步骤3,第二/一客户端通过光分插复用模块将协商数据的光信号下路,传输到光接收模块。QNSC数据解映射模块使用密钥基产生模块随机产生的密钥基B/B’对第一/二客户端发送的数据解映射,将解映射得到的数据经由光发射模块返回给第一/二客户端,附随机产生的所述密钥基B/B’;
步骤4,第一/二客户端通过光分插复用模块将环回协商数据的光信号下路,第一/二客户端使用所述密钥基A/A’对第二/一客户端环回的协商数据经由QNSC数据解映射模块解映射;
步骤5,第一/二客户端得到密钥基A/A’与密钥基B/B’数值相等的位置,第一/二客户端将密钥基数值相等位置的协商数据与本地随机产生的同等位置的协商数据进行比较计算误码率。
步骤6,第一/二客户端由密钥协商模块得到协商密钥。具体包括:对环回光纤信道中的误码率进行计算。根据一段时间的误码率变化曲线,计算这段时间内误码率的平均值;若当前计算的误码率大于所述平均值,则将当前计算的误码率量化为1,得到协商密钥1;否则,将当前计算的误码率量化为0,得到协商密钥0;
步骤7、第一/二客户端使用Cascade密钥后处理协议对协商密钥进行处理,得到一致的密钥;
步骤8,第一/二客户端的混沌同步模块将协商一致的密钥作为混沌方程的初值,运行混沌方程;
步骤9,第一及第二客户端的混沌同步模块由于具有相同的运行环境和控制参数,混沌方程产生了相同的混沌序列。部分混沌序列留作混沌方程后续运行的初值,用作运行混沌方程;
混沌同步初值模块,将密钥协商双方根据混沌同步模块产生的完全同步的混沌序列中的部分数据留作后续运行混沌方程的初值。
步骤10,第一及第二客户端的混沌序列量化模块分别通过混沌序列的均值将混沌序列信号量化为数字"1"或"0",将量化得到的数字序列作为密钥分发得到的密钥,转至步骤9。
步骤9中,采用一致的密钥作为第一次的混沌方程的初值;步骤10中,经混沌方程运行得到的混沌序列中的部分数据作为的混沌方程的初值。
本发明的有益效果在于,与现有技术相比,
本发明提出动态密钥结合高维混沌方程的密钥分发方法,提取光纤信道误码率特征得到的一致性密钥作为混沌同步的初值,实现混沌同步的高速密钥分发。本发明是一个密钥分发速率高的密钥分发技术。
本发明采用了基于光纤信道特征提取的混沌同步密钥分发方法及架构;基于光纤信道特征提取的混沌同步密钥初值;基于误码率的密钥协商方法;协商密钥后处理方法;基于相同硬件平台的混沌同步方法;混沌序列量化方法;基于相同硬件平台的密钥分发方法。
基于光纤信道特征提取的混沌同步密钥分发方法及架构,简化了密钥分发系统的结构,不使用混沌激光器,不使用额外的光纤,密钥分发增加的额外费用较低;密钥分发主要由高维混沌方程提供,降低了密钥协商对光纤频谱资源的占用。
算法确定性原理决定了相同硬件平台的混沌方程运行的完全同步,窃听方窃听不到混沌同步控制参数,增加了密钥分发的安全性;因此,应用基于光纤信道特征提取的混沌同步密钥分发方法能够提高密钥分发速率,增加密钥分发的安全性。
相比传统密钥分发系统保密程度更高,难以被窃听方截获;相比于经典的混沌密钥分发方法,混沌同步由混沌方程初值控制,窃听方窃听不到混沌同步控制参数,规避了被窃听方协商出一致性密钥,增加了密钥分发的安全性;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路进行改造,能够节约运维费用;且长距离传输中不需使用专用的授信节点进行密钥中继,规避了系统安全的风险点。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种模拟混沌通信保密电路的设计方法