客户端以及基于误码率的一致性密钥协商方法技术

本发明专利技术公开了一种客户端以及基于误码率的一致性密钥协商方法，所述方法包括：相互通信的两个客户端对共享的信道进行误码率测量；所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。本发明专利技术相比传统密钥分发系统保密程度高，难以被窃听方截获；相比现有的量子密钥分发技术，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且长距离传输中不需采用授信节点进行密码中继，避免系统安全的风险点。

Client-side and Bit Error Rate-Based Consistent Key Agreement Method

The invention discloses a client and a consistent key agreement method based on bit error rate. The method includes: two clients communicating with each other measure the bit error rate of the shared channel; the two clients obtain a consistent running key based on the measured bit error rate. Compared with the traditional key distribution system, the present invention has a high degree of secrecy and is difficult to be intercepted by eavesdroppers; compared with the existing quantum key distribution technology, it does not need to equip additional key distribution devices and other devices, does not need to modify the line, is compatible with the existing information transmission system, and is conducive to saving costs; and in long-distance transmission, it does not need to use the trusted node for cryptographic relay to avoid system security. Risk points.

【技术实现步骤摘要】
客户端以及基于误码率的一致性密钥协商方法
本专利技术涉及信息安全传输
，特别是指一种客户端以及基于误码率的一致性密钥协商方法。
技术介绍
近几年来，信息技术飞速发展，给人类生活和经济发展带来了前所未有的变化，新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升，光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段，担负着信息传输的重任。光纤通信技术是我国信息传送的主要手段之一，自从在我国出现以来，就一直得到重视，并实现了长远发展。在技术的提升过程中，速度和容量一直是通信行业最受关注的话题，并且大容量的空间和更快的速度已经成为未来光纤通信技术的必然发展趋势。但是也带来了新的问题，现有光通信无法抵御线路或节点窃听攻击，面临信息“被搭线”劫持和“被串接”劫持的风险，对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展，光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障，可以使光纤信道受到严重攻击。攻击者可以很容易对信道进行窃听，破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态，可直接从光缆或者光放大器处窃听光信号并分析截获所携带的数据信息。由于物理层安全威胁及影响日益突出，同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力，光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此，我们开始重新思考和审视通信和安全之间的内在联系，探索物理层加密的技术途径。采用物理层安全手段，其安全程度与数据信息内容无关，可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力，又能保障系统传输性能。因此，利用物理层安全方案提高通信系统安全性，成为新的研究热点，受到国内外的广泛重视。为了解决以上问题，传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题，如大整数的分解问题(RSA公钥系统)和计算离散对数的问题(DH密钥交换)等。但经典加密技术依赖算法破解的计算复杂度提供网络安全防护，在实际应用过程中存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能，很难满足大数据时代高速宽带网络几十上百Gbps甚至Tbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时，也限制了对关键信息基础设施的安全防护能力，例如采用IPsec协议加密后的网络性能会降至不加密时的60％。随着量子计算的发展，基于算法复杂度来保证安全性的经典加密技术面临失效的严重威胁，业界预计小规模通用量子计算机可能在未来5～10年内出现，可能构成对密码加密体制安全性的重大威胁。以量子密钥分发为代表的新型网络信息安全技术仍有待完善，目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限，难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术尚待突破。同时，实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞，并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。
技术实现思路
本专利技术提出了一种客户端以及基于误码率的一致性密钥协商方法，相比传统密钥分发系统保密程度高，难以被窃听方截获；相比现有的量子密钥分发技术，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且长距离传输中不需采用授信节点进行密码中继，避免系统安全的风险点。基于上述目的，本专利技术提供一种基于误码率的一致性密钥协商方法，包括：相互通信的两个客户端对共享的信道进行误码率测量；所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。其中，所述相互通信的两个客户端对共享的信道进行误码率测量，具体包括：所述两个客户端通过对本地随机产生的协商数据，与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。其中，所述两个客户端通过本地随机产生的协商数据，与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量，具体包括：所述客户端中的第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端；第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射，将近噪区解映射得到的数据使用所述密钥基进行近噪区映射后返回给第一/二客户端；第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与所述本地随机产生的协商数据进行比较计算误码率。进一步，在所述使用密钥基进行近噪区映射时，还包括：使用所述密钥基将传输数据进行远噪区映射；以及在所述使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时，还包括：使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射。其中，所述基于测量的一致性误码率得到一致性的运行密钥，具体包括：对所述误码率进行量化得到种子密钥；将所述种子密钥提供给随机数发生函数产生所述运行密钥。本专利技术还提供一种客户端，包括：误码率测量模块，用于对与对端通信的信道进行误码率测量；密钥分发模块，用于基于测量的误码率得到一致性的运行密钥。较佳地，所述误码率测量模块具体用于通过对本地随机产生的协商数据，与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。进一步，所述客户端还包括：数据接收模块和数据发送模块；以及所述误码率测量模块具体包括：数据映射单元，用于将本地随机产生的协商数据使用密钥基进行近噪区映射后通过所述数据发送模块向对端发送；数据解映射单元，用于将所述数据接收模块接收的、由所述对端返回的、经过协商环回的数据进行近噪区解映射；误码率计算单元，用于将所述协商数据与所述数据解映射单元进行近噪区解映射得到的数据进行比较计算误码率。进一步，所述数据解映射单元还用于将所述数据接收模块接收的、由所述对端发送的数据，进行近噪区解映射后输出至所述数据映射单元；其中，所述对端发送的数据为所述对端将本地随机产生的协商数据使用所述密钥基进行近噪区映射后得到的数据；以及所述数据映射单元还用于将所述数据解映射单元输出的数据使用所述密钥基进行近噪区映射后通过所述数据发送模块向所述对端发送。进一步，所述数据映射单元还用于在所述使用所述密钥基进行近噪区映射时，将传输数据使用所述密钥基进行远噪区映射；以及所述数据解映射单元还用于在所述进行近噪区解映射时，还进行远噪区解映射获取传输数据。本专利技术的技术方案中，相互通信的两个客户端对共享的信道进行误码率测量，进而两个客户端基于测量的一致性误码率可以得到一致性的运行密钥。由于测量的误码率仅在共享通信信道的通信两端具有一致性，而对于第三方的窃听者由于信道不同而误码率具有较大差异，从而可以利用信道本身的物理特性误码率来生成相互通信的两个客户端的一致性密钥，随机性强，保密程度高，难以被窃听方截获，同时，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且长距离传输中不需采用授信节点进行密码中继，避免系统安全的风险点。进一步，本专利技术的技术方案中，在所述使用密钥基进行近噪区映射时，还使用所述密钥基将传输数据进行远本文档来自技高网...

【技术保护点】
1.一种基于误码率的一致性密钥协商方法，其特征在于，包括：相互通信的两个客户端对共享的信道进行误码率测量；所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。

【技术特征摘要】
1.一种基于误码率的一致性密钥协商方法，其特征在于，包括：相互通信的两个客户端对共享的信道进行误码率测量；所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。2.根据权利要求1所述的方法，其特征在于，所述相互通信的两个客户端对共享的信道进行误码率测量，具体包括：所述两个客户端通过对本地随机产生的协商数据，与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。3.根据权利要求2所述的方法，其特征在于，所述两个客户端通过本地随机产生的协商数据，与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量，具体包括：所述客户端中的第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端；第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射，将近噪区解映射得到的数据使用所述密钥基进行近噪区映射后返回给第一/二客户端；第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与所述本地随机产生的协商数据进行比较计算误码率。4.根据权利要求3所述的方法，其特征在于，在所述使用密钥基进行近噪区映射时，还包括：使用所述密钥基将传输数据进行远噪区映射；以及在所述使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时，还包括：使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射。5.根据权利要求1-4任一所述的方法，其特征在于，所述基于测量的一致性误码率得到一致性的运行密钥，具体包括：对所述误码率进行量化得到种子密钥；将所述种子密钥提供给随机数发生函数产生所述运行...

【专利技术属性】
技术研发人员：张杰，李亚杰，杨晓坤，雷超，付颖雯，赵永利，张会彬，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京,11