密钥协商方法、装置、系统及电子设备制造方法及图纸

本申请提供一种密钥协商方法、装置、系统及电子设备。本申请协商双方，也即第一通信端和第二通信端，各自生成随机数组并加密发送给对方，这样没有密钥的非法窃听者无法判断出发送的协商比特，也就无法由窃取信号统计误码率，这是密钥协商安全性的基本保证。且通过相应的接收信号判决结果与发送随机数组比较并将结果反馈给对方，解决了难以找到相同时间窗的难题，并且协商的第一通信端和第二通信端各自加入了对误码起较大作用的第一噪声或第二噪声，这样即使非法方窃取到了光纤链路噪声，也无法计算出第一通信端和第二通信端得到的误码率，从而很好地保证了密钥协商方法的安全性。性。性。

【技术实现步骤摘要】
密钥协商方法、装置、系统及电子设备


[0001]本申请涉及计算机
，尤其涉及一种密钥协商方法、装置、系统及电子设备。

技术介绍

[0002]相关技术中，通常将光纤链路部署在野外，因此光信号容易被窃取，而协商规则是公开的，可以通过模拟合法通信端进行分析处理，利用光纤链路中噪声特性，在光纤链路两端窃取光信号，利用信号处理技术也能得到类似的噪声特性，因此相关技术中的密钥协商方式存在着安全性较低的问题。

技术实现思路

[0003]有鉴于此，本申请的目的在于提出一种密钥协商方法、装置、系统及电子设备。
[0004]基于上述目的，在第一方面，本申请提供了一种密钥协商方法，应用于第一通信端，所述方法包括：
[0005]生成第一随机数组和第二随机数组，并根据所述第一随机数组和所述第二随机数组进行组帧以确定第一待发送信息帧；
[0006]利用由所述第一通信端指向第二通信端的第一会话密钥对所述第一待发送信息帧进行加密以确定第一加密信息帧，并将所述第一加密信息帧发送至所述第二通信端；
[0007]接收来自于所述第二通信端的第二加密信息帧，分别在所述第二加密信息帧中与第五随机数组和第六随机数组对应的位置添加第一噪声，进行数据判决以恢复出第四加密信息帧，并利用由所述第二通信端指向所述第一通信端的第二会话密钥对所述第四加密信息帧进行解密以确定第七随机数组和第八随机数组；其中，所述第二加密信息帧是根据所述第五随机数组、所述第六随机数组以及第一比特异或数组确定的；
[0008]根据所述第一比特异或数组确定第二比特异或数组，并根据所述第七随机数组和所述第二随机数组确定第三比特异或数组；
[0009]根据所述第三比特异或数组进行组帧以确定第三待发送信息帧，并利用所述第一会话密钥对所述第三待发送信息帧进行加密以确定第三加密信息帧，并将所述第三加密信息帧发送至第二通信端；
[0010]根据所述第八随机数组和所述第一随机数组确定第七比特异或数组，并根据所述第七比特异或数组和所述第二比特异或数组确定第八比特异或数组；
[0011]计算所述第八比特异或数组中数值1对应的第一数量，并将所述第一数量保存于第一数组；
[0012]根据所述第一数组确定第一种子密钥。
[0013]在第二方面，本申请提供了一种密钥协商方法，应用于第二通信端，所述方法包括：
[0014]接收来自于第一通信端的第一加密信息帧，分别在所述第一加密信息帧中与第一
随机数组和第二随机数组对应的位置添加第二噪声，进行数据判决以恢复出第五加密信息帧，并利用由所述第一通信端指向第二通信端的第一会话密钥对所述第五加密信息帧进行解密以确定第三随机数组和第四随机数组；其中，所述第一加密信息帧是根据所述第一随机数组和所述第二随机数组确定的；
[0015]生成第五随机数组和第六随机数组，并根据所述第三随机数组和所述第六随机数组确定第一比特异或数组；
[0016]根据所述第五随机数组、第六随机数组以及所述第一比特异或数组进行组帧以确定第二待发送信息帧，并利用由第二通信端指向第一通信端的第二会话密钥对所述第二待发送信息帧进行加密以确定第二加密信息帧，并将所述第二加密信息帧发送至第一通信端；
[0017]接收来自于第一通信端的第三加密信息帧，利用所述第一会话密钥对所述第三加密信息帧进行解密以确定第四比特异或数组；
[0018]根据所述第四随机数组和所述第五随机数组确定第五比特异或数组，并根据所述第五比特异或数组和所述第四比特异或数组确定第六比特异或数组；
[0019]计算所述第六比特异或数组中数值1对应的第二数量，并将所述第二数量保存于第二数组；
[0020]根据所述第二数组确定第二种子密钥。
[0021]在第三方面，本申请提供了一种密钥协商装置，应用于第一通信端，所述装置包括：
[0022]生成模块，被配置为生成第一随机数组和第二随机数组，并根据所述第一随机数组和所述第二随机数组进行组帧以确定第一待发送信息帧；
[0023]第一发送模块，被配置为利用由所述第一通信端指向第二通信端的第一会话密钥对所述第一待发送信息帧进行加密以确定第一加密信息帧，并将所述第一加密信息帧发送至所述第二通信端；
[0024]第一确定模块，被配置为接收来自于所述第二通信端的第二加密信息帧，分别在所述第二加密信息帧中与第五随机数组和第六随机数组对应的位置添加第一噪声，进行数据判决以恢复出第四加密信息帧，并利用由所述第二通信端指向所述第一通信端的第二会话密钥对所述第四加密信息帧进行解密以确定第七随机数组和第八随机数组；其中，所述第二加密信息帧是根据所述第五随机数组、所述第六随机数组以及第一比特异或数组确定的；
[0025]第二确定模块，被配置为根据所述第一比特异或数组确定第二比特异或数组，并根据所述第七随机数组和所述第二随机数组确定第三比特异或数组；
[0026]第二发送模块，被配置为根据所述第三比特异或数组进行组帧以确定第三待发送信息帧，并利用所述第一会话密钥对所述第三待发送信息帧进行加密以确定第三加密信息帧，并将所述第三加密信息帧发送至第二通信端；
[0027]第三确定模块，被配置为根据所述第八随机数组和所述第一随机数组确定第七比特异或数组，并根据所述第七比特异或数组和所述第二比特异或数组确定第八比特异或数组；
[0028]计算模块，被配置为计算所述第八比特异或数组中数值1对应的第一数量，并将所
述第一数量保存于第一数组；
[0029]第四确定模块，被配置为根据所述第一数组确定第一种子密钥。
[0030]在第四方面，本申请提供了一种密钥协商装置，应用于第二通信端，所述装置包括：
[0031]第一确定模块，被配置为接收来自于第一通信端的第一加密信息帧，分别在所述第一加密信息帧中与第一随机数组和第二随机数组对应的位置添加第二噪声，进行数据判决以恢复出第五加密信息帧，并利用由所述第一通信端指向第二通信端的第一会话密钥对所述第五加密信息帧进行解密以确定第三随机数组和第四随机数组；其中，所述第一加密信息帧是根据所述第一随机数组和所述第二随机数组确定的；
[0032]生成模块，被配置为生成第五随机数组和第六随机数组，并根据所述第三随机数组和所述第六随机数组确定第一比特异或数组；
[0033]发送模块，被配置为根据所述第五随机数组、第六随机数组以及所述第一比特异或数组进行组帧以确定第二待发送信息帧，并利用由第二通信端指向第一通信端的第二会话密钥对所述第二待发送信息帧进行加密以确定第二加密信息帧，并将所述第二加密信息帧发送至第一通信端；
[0034]第二确定模块，被配置为接收来自于第一通信端的第三加密信息帧，利用所述第一会话密钥对所述第三加密信息帧进行解密以确定第四比特异或数组；
[0035]第三确定模块，被配置为根据所述第四随机数组和所述第五随机数组确定第五比特异或数组，并根据所述第五比特异或数组和所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥协商方法，其特征在于，应用于第一通信端，所述方法包括：生成第一随机数组和第二随机数组，并根据所述第一随机数组和所述第二随机数组进行组帧以确定第一待发送信息帧；利用由所述第一通信端指向第二通信端的第一会话密钥对所述第一待发送信息帧进行加密以确定第一加密信息帧，并将所述第一加密信息帧发送至所述第二通信端；接收来自于所述第二通信端的第二加密信息帧，分别在所述第二加密信息帧中与第五随机数组和第六随机数组对应的位置添加第一噪声，进行数据判决以恢复出第四加密信息帧，并利用由所述第二通信端指向所述第一通信端的第二会话密钥对所述第四加密信息帧进行解密以确定第七随机数组和第八随机数组；其中，所述第二加密信息帧是根据所述第五随机数组、所述第六随机数组以及第一比特异或数组确定的；根据所述第一比特异或数组确定第二比特异或数组，并根据所述第七随机数组和所述第二随机数组确定第三比特异或数组；根据所述第三比特异或数组进行组帧以确定第三待发送信息帧，并利用所述第一会话密钥对所述第三待发送信息帧进行加密以确定第三加密信息帧，并将所述第三加密信息帧发送至第二通信端；根据所述第八随机数组和所述第一随机数组确定第七比特异或数组，并根据所述第七比特异或数组和所述第二比特异或数组确定第八比特异或数组；计算所述第八比特异或数组中数值1对应的第一数量，并将所述第一数量保存于第一数组；根据所述第一数组确定第一种子密钥。2.根据权利要求1所述的方法，其特征在于，所述将所述第一加密信息帧发送至所述第二通信端，包括：将所述第一加密信息帧加载到载波光波以将所述第一加密信息帧调制为光信号形式，并将光信号形式的第一加密信息帧发送至所述第二通信端。3.根据权利要求1所述的方法，其特征在于，所述根据所述第七随机数组和所述第二随机数组确定第三比特异或数组，包括：比较所述第七随机数组和所述第二随机数组中相对应位置的比特；响应于所述第七随机数组和所述第二随机数组中相对应位置的比特相同，则所述相对应位置的输出结果为0；和/或，响应于所述第七随机数组和所述第二随机数组中相对应位置的比特不同，则所述相对应位置的输出结果为1；根据所述第七随机数组和所述第二随机数组中每个相对应位置的输出结果确定所述第三比特异或数组。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一数组确定第一种子密钥，包括：响应于所述第一数组中的第一数量的个数达到预设数量，则计算所述第一数组的第一均值和第一标准方差，并根据所述第一均值和所述第一标准方差确定第一目标范围；将所述第一数组中位于所述第一目标范围内的元素剔除以确定第一候选数组；
获取与所述第二通信端对应的保留元素信息，并将所述第一候选数组和所述第二候选数组中都保留的元素组成第一中间数组；其中，所述第二通信端对应的保留元素信息用于表征与所述第二通信端对应的第二候选数组中所保留的元素信息；对于所述第一中间数组中的每个元素，响应于所述元素大于所述第一均值，则将所述元素的判定结果置为1，和/或，响应于所述元素小于所述第一均值，则将所述元素的判定结果置为0；根据所述第一中间数组中每个元素的判定结果确定第一密钥材料；根据所述第一密钥材料计算纠错监督码，并将所述纠错监督码发送至所述第二通信端；响应于确定所述第二通信端中的第二密钥材料完成纠错操作，则对第一密钥材料进行隐私放大以及对应处理以得到所述第一种子密钥；和/或，响应于确定所述第二通信端中的第二密钥材料无法完成纠错操作，则重新执行确定第一种子密钥的全部步骤。5.一种密钥协商方法，其特征在于，应用于第二通信端，所述方法包括：接收来自于第一通信端的第一加密信息帧，分别在所述第一加密信息帧中与第一随机数组和第二随机数组对应的位置添加第二噪声，进行数据判决以恢复出第五加密信息帧，并利用由所述第一通信端指向第二通信端的第一会话密钥对所述第五加密信息帧进行解密以确定第三随机数组和第四随机数组；其中，所述第一加密信息帧是根据所述第一随机数组和所述第二随机数组确定的；生成第五随机数组和第六随机数组，并根据所述第三随机数组和所述第六随机数组确定第一比特异或数组；根据所述第五随机数组、第六随机数组以及所述第一比特异或数组进行组帧以确定第二待发送信息帧，并利用由第二通信端指向第一通信端的第二会话密钥对所述第二待发送信息帧进行加密以确定第二加密信息帧，并将所述第二加密信息帧发送至第一通信端；接收来自于第一通信端的第三加密信息帧，利用所述第一会话密钥对所述第三加密信息帧进行解密以确定第四比特异或数组；根据所述第四随机数组和所述第五随机数组确定第五比特异或数组，并根据所述第五比特异或数组和所述第四比特异或数组确定第六比特异或数组；计算所述第六比特异或数组中数值1对应的第二数量，并将所述第二数量保存于第二数组；根据所述第二数组确定第二种子密钥。6.根据权利要求5所述...

【专利技术属性】
技术研发人员：刘永元，郭凯杰，马含笑，韦祎，施社平，
申请(专利权)人：北清晋如通信技术有限公司，
类型：发明
国别省市：