【技术实现步骤摘要】
用于光网络物理层密钥分发的后处理方法和装置
本专利技术涉及通信加密
,特别是指一种用于光网络物理层密钥分发的后处理方法和装置。
技术介绍
近几十年来,光网络的可达性和带宽需求得到了极大的提高,为井喷式的信息流量提供了一个良好的传输平台。光纤通信作为网络运行根基,已应用在以太网系统、电信骨干基础设施以及军事通信系统的各个方面。然而,光纤信道不是绝对安全的,正面临着包括窃听、拦截和基础设施攻击在内的许多威胁。为抵御非法用户的入侵,常对信号进行加密以确保通信过程的安全。其中大多数加密通信系统都是利用在合法用户间预共享的密钥对信息进行加密。量子密钥分发虽能提供无条件安全,但需要单光子或弱信号传输,对噪声和损伤特别敏感,因此无法使用光放大器,不适合长距离传输。光网络物理层密钥分发利用各种光纤信道特征的变化,如环路的误码率、光纤的偏振模色散、信号的相位变化等,来量化生成密钥,且不影响现有的传输系统。但是,光网络物理层密钥分发技术在实际传输系统中,由于实验环境不完全相同,且每次实验也有不可控误差,不同密钥分发方法得到...
【技术保护点】
1.一种用于光网络物理层密钥分发的后处理方法,在通信双方的节点A、B经光网络物理层密钥分发获取各自的初始密钥后,其特征在于,包括:/n节点B根据节点A发送的每个密钥段的边信息,结合与该密钥段的序号相同的本节点中的密钥段,计算出密钥段之间的差异;根据所述差异对本节点中所述序号的密钥段纠错,从纠错后的密钥段中删除等同于泄漏比特数的密钥个数;其中,所述泄漏比特数是根据所述边信息的比特数确定的;/n节点B将本节点各密钥段组成纠错后的密钥后进行一致性检验,根据检验结果确定弃用或使用所述纠错后的密钥;/n其中,所述密钥段是将获取的初始密钥以双方约定的方式进行随机排序扰乱并分段后得到的,...
【技术特征摘要】 【专利技术属性】
1.一种用于光网络物理层密钥分发的后处理方法,在通信双方的节点A、B经光网络物理层密钥分发获取各自的初始密钥后,其特征在于,包括:
节点B根据节点A发送的每个密钥段的边信息,结合与该密钥段的序号相同的本节点中的密钥段,计算出密钥段之间的差异;根据所述差异对本节点中所述序号的密钥段纠错,从纠错后的密钥段中删除等同于泄漏比特数的密钥个数;其中,所述泄漏比特数是根据所述边信息的比特数确定的;
节点B将本节点各密钥段组成纠错后的密钥后进行一致性检验,根据检验结果确定弃用或使用所述纠错后的密钥;
其中,所述密钥段是将获取的初始密钥以双方约定的方式进行随机排序扰乱并分段后得到的,所述密钥段的长度是根据所述通信双方经光网络物理层密钥预分发的密钥的不一致率确定的。
2.根据权利要求1所述的方法,其特征在于,在所述节点B根据节点A发送的每个密钥段的边信息,结合与该密钥段的序号相同的本节点中的密钥段,计算出密钥段之间的差异之前,还包括:
节点A将本节点的各密钥段的奇偶校验码发送给节点B;
节点B对于当前接收的密钥段的奇偶校验码,将本节点中与该密钥段的序号相同的密钥段的奇偶校验码与接收的奇偶校验码进行比对;
节点B向节点A返回奇偶校验码比对结果不同的密钥段的序号;
节点A针对同一序号的双方奇偶校验码不同的密钥段,计算出本节点该序号的密钥段的边信息后向节点B发送。
3.根据权利要求2所述的方法,其特征在于,在所述节点A针对同一序号的双方奇偶校验码不同的密钥段,计算出本节点该序号的密钥段的边信息之前,还包括:
节点A、B分别将本节点获取的初始密钥,以双方约定的方式进行随机排序扰乱并分段,得到若干密钥段。
4.根据权利要求3所述的方法,其特征在于,在所述节点A、B分别将本节点获取的初始密钥,以双方约定的方式进行随机排序扰乱并分段之前,还包括:
所述通信双方经光网络物理层密钥预分发过程得到各自的预分发的密钥;
所述节点A/B将本节点的预分发的密钥发送给所述节点B/A;
所述节点B/A计算接收的预分发的密钥和本节点的预分发的密钥的不一致率;
所述节点B/A根据计算的不一致率确定所述密钥段的长度。
技术研发人员:张杰,李亚杰,涂志伟,雷超,赵永利,张会彬,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。