The invention discloses a client and a consistent key agreement method based on bit error rate. The method includes: two clients communicating with each other measure the bit error rate of the shared channel; the two clients obtain a consistent running key based on the measured bit error rate. Compared with the traditional key distribution system, the present invention has a high degree of secrecy and is difficult to be intercepted by eavesdroppers; compared with the existing quantum key distribution technology, it does not need to equip additional key distribution devices and other devices, does not need to modify the line, is compatible with the existing information transmission system, and is conducive to saving costs; and in long-distance transmission, it does not need to use the trusted node for cryptographic relay to avoid system security. Risk points.
【技术实现步骤摘要】
客户端以及基于误码率的一致性密钥协商方法
本专利技术涉及信息安全传输
,特别是指一种客户端以及基于误码率的一致性密钥协商方法。
技术介绍
近几年来,信息技术飞速发展,给人类生活和经济发展带来了前所未有的变化,新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升,光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段,担负着信息传输的重任。光纤通信技术是我国信息传送的主要手段之一,自从在我国出现以来,就一直得到重视,并实现了长远发展。在技术的提升过程中,速度和容量一直是通信行业最受关注的话题,并且大容量的空间和更快的速度已经成为未来光纤通信技术的必然发展趋势。但是也带来了新的问题,现有光通信无法抵御线路或节点窃听攻击,面临信息“被搭线”劫持和“被串接”劫持的风险,对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展,光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障,可以使光纤信道受到严重攻击。攻击者可以很容易对信道进行窃听,破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态,可直接从光缆或者光放大器处窃听光信号并分析截获所携带的数据信息。由于物理层安全威胁及影响日益突出,同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力,光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此,我们开始重新思考和审视通信和安全之间的内在联系,探索物理层加密的技术途径。采用物理层安全手段 ...
【技术保护点】
1.一种基于误码率的一致性密钥协商方法,其特征在于,包括:相互通信的两个客户端对共享的信道进行误码率测量;所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。
【技术特征摘要】
1.一种基于误码率的一致性密钥协商方法,其特征在于,包括:相互通信的两个客户端对共享的信道进行误码率测量;所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。2.根据权利要求1所述的方法,其特征在于,所述相互通信的两个客户端对共享的信道进行误码率测量,具体包括:所述两个客户端通过对本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量。3.根据权利要求2所述的方法,其特征在于,所述两个客户端通过本地随机产生的协商数据,与经过所述信道以及协商环回的协商数据的比较结果进行误码率测量,具体包括:所述客户端中的第一/二客户端将本地随机产生的协商数据使用密钥基进行近噪区映射后发送至第二/一客户端;第二/一客户端使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射,将近噪区解映射得到的数据使用所述密钥基进行近噪区映射后返回给第一/二客户端;第一/二客户端将第二/一客户端返回的数据进行近噪区解映射得到的数据与所述本地随机产生的协商数据进行比较计算误码率。4.根据权利要求3所述的方法,其特征在于,在所述使用密钥基进行近噪区映射时,还包括:使用所述密钥基将传输数据进行远噪区映射;以及在所述使用所述密钥基对第一/二客户端发送的数据进行近噪区解映射时,还包括:使用所述密钥基对第一/二客户端发送的数据进行远噪区解映射。5.根据权利要求1-4任一所述的方法,其特征在于,所述基于测量的一致性误码率得到一致性的运行密钥,具体包括:对所述误码率进行量化得到种子密钥;将所述种子密钥提供给随机数发生函数产生所述运行...
【专利技术属性】
技术研发人员:张杰,李亚杰,杨晓坤,雷超,付颖雯,赵永利,张会彬,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。