一种量子噪声流加密密钥更新方法、装置和存储介质制造方法及图纸

本发明专利技术提供了一种量子噪声流加密密钥更新方法、装置和存储介质，所述方法包括：获取通讯信息流和第一基，并调制为明文二进制信号；生成人工噪声；生成最终密文；将所述最终密文发送给接收端；接收到误码位置后，根据人工噪声获取第一更新数据；所述误码位置为所述接收端读取所述最终密文，并对所述最终密文解密并纠错得到的；进行后处理，得到最终更新数据；通过所述最终更新数据，对种子密钥进行更新。这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。与现有通信系统完全兼容。与现有通信系统完全兼容。

【技术实现步骤摘要】
一种量子噪声流加密密钥更新方法、装置和存储介质


[0001]本专利技术涉及安全光通信
，具体而言，涉及一种量子噪声流加密密钥更新方法、装置和存储介质。

技术介绍

[0002]随着高清视频、5G通信的快速发展，各种信息交互量与日俱增，对光传输系统的安全性提出了新挑战。量子噪声流加密(QNSC)是近几年兴起的一种基于数学复杂度(短密钥扩展为长密钥的算法)和物理复杂度(量子测量坍缩原理)的加密技术，在物理层安全光通信中具有很大的应用潜力。
[0003]量子噪声流加密系统在发送端和接收端分配相同的种子密钥，对通讯信息流加密后通过光纤链路进行连通。这就意味着系统的安全性由光纤链路和协商信道二者的安全性共同保证，而协商信道的安全性是低于光纤链路的，因此通过协商信道直接进行密钥的更新，会导致整个量子噪声流加密系统的安全性降低。
[0004]由此可见，需要一种能够在量子噪声流加密系统中实现密钥更新的方法。

技术实现思路

[0005]本专利技术解决的问题是现有量子噪声流加密系统中不能进行密钥更新。
[0006]为解决上述问题，本专利技术首先提供一种量子噪声流加密密钥更新方法，应用于发送端，其包括：
[0007]获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
[0008]生成人工噪声，所述人工噪声为伪随机二进制比特序列；
[0009]根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
[0010]将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
[0011]接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
[0012]对所述第一更新数据进行后处理，得到最终更新数据；
[0013]通过所述最终更新数据，对种子密钥进行更新。
[0014]这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
[0015]优选的，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
[0016]通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；
[0017]将所述明文二进制信号与所述第二基按加密函数生成最终密文。
[0018]优选的，所述第一基和所述第二基的更新位为最高位。
[0019]优选的，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
[0020]将所述明文二进制信号与所述第一基按加密函数生成第一密文；
[0021]通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。
[0022]优选的，所述第一密文和所述最终密文的更新位为次高位。
[0023]其次，提供一种量子噪声流加密密钥更新方法，应用于接收端，其包括：
[0024]获取种子密钥和第一基；
[0025]接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
[0026]对所述最终密文解密并纠错得到误码数据和误码位置；
[0027]通过协商信道向所述发送端发送所述误码位置；
[0028]根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
[0029]对所述第二更新数据进行后处理，得到最终更新数据；
[0030]通过所述最终更新数据，对所述种子密钥进行更新。
[0031]这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
[0032]再次，提供一种量子噪声流加密密钥更新装置，应用于发送端，其包括：
[0033]第一调制单元，其用于获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
[0034]第一生成单元，其用于生成人工噪声，所述人工噪声为伪随机二进制比特序列；
[0035]所述第一生成单元还用于根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
[0036]第一发送单元，其用于将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
[0037]第一获取单元，其用于接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
[0038]第一后处理单元，其用于对所述第一更新数据进行后处理，得到最终更新数据；
[0039]第一更新单元，其用于通过所述最终更新数据，对种子密钥进行更新。
[0040]从次，提供一种量子噪声流加密密钥更新装置，应用于接收端，其包括：
[0041]第二获取单元，其用于获取种子密钥和第一基；
[0042]第二读取单元，其用于接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
[0043]第二纠错单元，其用于对所述最终密文解密并纠错得到误码数据和误码位置；
[0044]第二发送单元，其用于通过协商信道向所述发送端发送所述误码位置；
[0045]第二确定单元，其用于根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
[0046]第二后处理单元，其用于对所述第二更新数据进行后处理，得到最终更新数据；
[0047]第二更新单元，其用于通过所述最终更新数据，对所述种子密钥进行更新。
[0048]另次，提供一种电子设备，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
[0049]最后提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
[0050]这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子噪声流加密密钥更新方法，应用于发送端，其特征在于，包括：获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；生成人工噪声，所述人工噪声为伪随机二进制比特序列；根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；对所述第一更新数据进行后处理，得到最终更新数据；通过所述最终更新数据，对种子密钥进行更新。2.如权利要求1所述的量子噪声流加密密钥更新方法，其特征在于，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；将所述明文二进制信号与所述第二基按加密函数生成最终密文。3.如权利要求2所述的量子噪声流加密密钥更新方法，其特征在于，所述第一基和所述第二基的更新位为最高位。4.如权利要求1
‑
3中任一项所述的量子噪声流加密密钥更新方法，其特征在于，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：将所述明文二进制信号与所述第一基按加密函数生成第一密文；通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。5.如权利要求4所述的量子噪声流加密密钥更新方法，其特征在于，所述第一密文和所述最终密文的更新位为次高位。6.一种量子噪声流加密密钥更新方法，应用于接收端，其特征在于，包括：获取种子密钥和第一基；接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；对所述最终密文解密并纠错得到误码数据和误码位置；通过协商信道向所述发送端发送所述误码位置；根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；对所述第二更新数据进行后处理，得到最终更新数据；通过所述最终更新数据，对所述种子密...

【专利技术属性】
技术研发人员：李亚杰，张杰，魏爽，祝孔妮，雷超，王伟，郁小松，赵永利，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：