本发明专利技术实施例提供基于扰动计算成像的网络密钥分发方法、装置和系统。其中,方法包括:接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;根据当前次通信的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,再根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,生成当前次通信的测量向量;将当前次通信的测量向量作为当前次通信的分发序列,通过公共信道将当前次通信的分发序列发送至合法用户终端。本发明专利技术实施例提供的网络密钥分发方法、装置和系统,基于扰动计算成像和公共信道进行网络密钥分发,具有较高安全性,能兼顾网络化和安全性。
【技术实现步骤摘要】
基于扰动计算成像的网络密钥分发方法、装置和系统
本专利技术实施例涉及通信
,尤其涉及基于扰动计算成像的网络密钥分发方法、装置和系统。
技术介绍
密钥分发与光通信在金融、网络、公共信息安全、移动互联网中起着非常重要的作用。在现有的公网密钥分发领域中,一次一密的加密方法在保密通信中公认为具有非常高的安全性,但是如何将密钥安全地分发给合法用户仍然是一个非常重要的问题,也是目前电子信息安全领域的研究热点。经典密钥分发协议有对称密钥协议、非对称密钥协议、握手协议、哈希函数协议等。近年来科学家们也发展出了量子密钥分发(QuantumKeyDistribution,QKD)协议,这是一种量子方案,可以安全地将密钥分发给合法用户,其安全性是由量子力学保障的。首个QKD协议由Bennett和Brassard于1984年提出,被称为BB84协议。自那之后,许多量子密钥分发的协议相继被提出,如E91、B92、SARG04等等。尽管这些协议被认为是无条件安全的,但是他们都是点对点的通信方式,密钥产生率低,通信距离受限制,长距离量子通信需要采用量子中继器,此外,需要进行冷原子存储,设备造价昂贵,纠缠态也较难制备,系统噪声大,这些都制约了QKD协议的实用化和网络化。为了克服这些问题,基于BB84协议的一些变化被不断提出,如Lo的方案,使用非对称概率的传输和测量基结合两个子集的单独的误差分析,在渐近极限中可以将密钥生成率增加到100%;在Hwang等人提出的另一个变型中,Alice和Bob使用共同的安全启动随机序列来设置它们的基,故而不必公开地比较,因此不需要丢弃量子比特,虽然需要一些预先共享的安全信息,但只要生成密钥没有被用于编码和发送消息,就可以重复使用;另一种由Guan等人提出的量子密钥演进的方案还要求Alice和Bob通过BB84协议建立一个共同的初始密钥来编码消息,通过每次纠错和散列,密钥被更新,即每次通过量子信道发送消息时,通过纠错和散列生成新的密钥,其优点在于发送长消息所需的量子比特总数越少。然而,上述所有方案只提高了传统QKD或长消息传输的效率,并且仍然需要量子信道来传输量子比特,因此它们对光子损耗同样敏感并且多方密钥分配的长期问题也没有解决。鬼成像(关联成像),是利用光的相干性的一种用于成像的确定性算法,主要基于二阶强度关联函数或高阶强度关联函数。其光源发出的光通过分光镜分为两束,其中一束照向验证物体,由一个没有空间分辨能力的桶探测器收集,另一束不经过验证物体,由一个阵列探测器记录下关于光源的光场信息,通过两臂探测的符合计算便可得到该验证物体信息。最初鬼成像实验是利用泵浦光自发参量下转换生成纠缠光子对来实现的,而后来又被证实用赝热光或热光作为光源。后者成本更低,实验难度更低,具有更高可操作性。2008年,Shapiro等人提出了计算鬼成像(ComputationalGhostImaging,CGI)方案,将阵列探测器由一个空间光调制器(SpatialLightModulator,SLM)代替,去除了参考光路,通过计算机控制实现对光场的调制,以产生非相干的赝热光。2010年,Clemente等人提出了一种基于CGI的光学加密方案,利用计算鬼成像原理实现信息的安全传送。这样的加密手段与传统的光学加密具有很大的差异,除具有光学加密方法都有的高速、并行优点外,还具有数据量小、节省存储空间、易于处理的优势,缺点在于,成像时间、信号重构质量和尤其是安全性上仍存在一定问题,容易导致信息泄露。因此,量子密钥分发可以为分隔两地的通信方提供无条件安全的共享密钥,但现有技术都是为两个通信方之间的点对点通信而设计的,而基于量子密钥分发的网络实现仍然是一个挑战。同时,在上述现有技术方案中,或者存在安全泄漏,或者是系统过于复杂或是过于昂贵,因此难以在实践中应用。因此,在密钥分发领域亟待研究一种基于新原理、新方法的网络化密钥分发系统以解决现有技术中存在的问题。
技术实现思路
针对现有技术存在的难以兼顾网络化和安全性的问题,本专利技术实施例提供基于扰动计算成像的网络密钥分发方法、装置和系统。根据本专利技术的第一方面,本专利技术实施例提供一种基于扰动计算成像的网络密钥分发方法,包括:接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;根据当前次通信的合法用户终端的身份信息,根据当前次通信对应的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,并根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,获取当前次通信的测量向量;将当前次通信的测量向量作为当前次通信的分发序列,通过公共信道将当前次通信的分发序列发送至合法用户终端,以使得合法用户终端根据压缩感知算法对当前次通信的分发序列进行恢复获得调制后的当前次通信的验证图像的重构图像,根据当前次通信对应的扰动函数对调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像,并根据当前次通信的验证图像的重构图像对合法用户终端进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。优选地,所述扰动函数为:随机函数、哈希函数或级联哈希函数。根据本专利技术的第二方面,本专利技术实施例提供一种基于扰动计算成像的网络密钥分发方法,包括:根据压缩感知算法对通过公共信道接收的当前次通信的分发序列进行恢复,获得调制后的当前次通信的验证图像的重构图像,并根据当前次通信对应的扰动函数,对调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像;根据当前次通信的验证图像的重构图像进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。根据本专利技术的第三方面,本专利技术实施例提供一种基于扰动计算成像的网络密钥分发系统中的服务端,包括:请求接收模块,用于接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;压缩采样模块,用于根据当前次通信对应的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,并根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,获取当前次通信的测量向量;网络分发模块,用于将当前次通信的测量向量作为当前次通信的分发序列,通过公共信道将当前次通信的分发序列发送至合法用户终端,以使得合法用户终端根据压缩感知算法对当前次通信的分发序列进行恢复获得调制后的当前次通信的验证图像的重构图像,根据当前次通信对应的扰动函数对扰动调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像,并根据当前次通信的验证图像的重构图像对合法用户终端进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。根据本专利技术的第四方面,本专利技术实施例提供一种基于扰动计算成像的网络密钥分发系统中的用户终端,包括:图像重构模块,用于根据压缩感知算法对通过公共信道接收的当前次通信的分发序列进行恢复获得调制后的当前次通信的验证图像的重构图像,并根据当前次通信对应的扰动函数,对调制后的本文档来自技高网...
【技术保护点】
1.一种基于扰动计算成像的网络密钥分发方法,其特征在于,包括:接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;根据当前次通信对应的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,并根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,获取当前次通信的测量向量;将当前次通信的测量向量作为当前次通信的分发序列,通过公共信道将当前次通信的分发序列发送至合法用户终端,以使得合法用户终端根据压缩感知算法对当前次通信的分发序列进行恢复获得调制后的当前次通信的验证图像的重构图像,根据当前次通信对应的扰动函数对调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像,并根据当前次通信的验证图像的重构图像对合法用户终端进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。
【技术特征摘要】
1.一种基于扰动计算成像的网络密钥分发方法,其特征在于,包括:接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;根据当前次通信对应的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,并根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,获取当前次通信的测量向量;将当前次通信的测量向量作为当前次通信的分发序列,通过公共信道将当前次通信的分发序列发送至合法用户终端,以使得合法用户终端根据压缩感知算法对当前次通信的分发序列进行恢复获得调制后的当前次通信的验证图像的重构图像,根据当前次通信对应的扰动函数对调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像,并根据当前次通信的验证图像的重构图像对合法用户终端进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。2.根据权利要求1所述的基于扰动计算成像的网络密钥分发方法,其特征在于,所述扰动函数为:随机函数、哈希函数或级联哈希函数。3.一种基于扰动计算成像的网络密钥分发方法,其特征在于,包括:根据压缩感知算法对通过公共信道接收的当前次通信的分发序列进行恢复,获得调制后的当前次通信的验证图像的重构图像,并根据当前次通信对应的扰动函数,对调制后的当前次通信的验证图像的重构图像进行解调,获得当前次通信的验证图像的重构图像;根据当前次通信的验证图像的重构图像进行身份验证,若身份验证结果为通过,则根据确定性算法、哈希函数、预设的测量矩阵和当前次通信的测量向量,生成当前次通信对应的分发密钥。4.一种基于扰动计算成像的网络密钥分发系统中的服务端,其特征在于,包括:请求接收模块,用于接收分发密钥的请求,获取所述请求携带的当前次通信的合法用户终端的身份信息;压缩采样模块,用于根据当前次通信对应的扰动函数对合法用户终端的身份信息对应的当前次通信的验证图像进行调制,并根据预设的测量矩阵,对调制后的当前次通信的验证图像进行压缩采样,获取当前次通信的测量向量;网络分发模块,用于将当前次通信的测量向量作为...
【专利技术属性】
技术研发人员:俞文凯,靳晓鹏,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。