密钥获取方法、装置、系统及计算机可读存储介质制造方法及图纸

本申请公开了一种密钥获取方法、装置、系统及计算机可读存储介质，涉及通信技术领域。该方法应用于第一芯片包括的第一模块，包括：第一模块获取由第二模块传输的第一信号，对第一信号进行数字信号处理，根据处理结果生成第一密钥；其中，第一模块和第二模块通过以太网链路通信连接，第一密钥用于第一模块对向第二模块传输的数据进行加密。由于以太网链路的信道对信号的影响具有随机性，基于获取到的信号获取的第一密钥也具有随机性，从而第一模块可以在需要使用第一密钥时基于获取到的信号生成第一密钥，第一模块无需依赖根密钥生成第一密钥。由于可以直接根据获取到的信号生成第一密钥，第一模块生成第一密钥的方式较为简单。

【技术实现步骤摘要】

本申请涉及通信，尤其涉及一种密钥获取方法、装置、系统及计算机可读存储介质。

技术介绍

1、在通信
中，可以基于加密算法对传输的数据进行加密，通过传输加密后的数据来保证传输过程中的数据安全。由于使用加密算法的前提是进行数据传输的两个设备具有密钥，因此，需要一种密钥获取方法，使得进行数据传输的两个设备能够获取密钥。

2、相关技术中，基于媒体接入控制安全(media access control security，macsec)密钥协议(macsec key agreement，mka)向进行数据传输的两个设备分发对称密钥。mka的流程主要包括：进行数据传输的两个设备具有相同的根密钥，根据相同的根密钥生成相同的工作密钥；两个设备通过协商将二者中设备优先级高的设备作为密钥服务器(keyserver)；密钥服务器使用根密钥和自行生成的随机数得到加密密钥，利用工作密钥对加密密钥进行加密，向对端发送加密后的加密密钥；对端利用工作密钥对加密后的加密密钥进行解密，得到加密密钥。从而两个设备获取到了相同的加密密钥，可以根据加密密钥对数据进行加密和解密。...

【技术保护点】

1.一种密钥获取方法，其特征在于，所述方法应用于第一芯片包括的第一模块，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一芯片还包括模拟数字转换器ADC，所述ADC与所述第一模块通信连接，所述第一信号为经过所述ADC处理得到的信号，所述第一信号包括链路噪声或器件噪声中的至少一种。

3.根据权利要求1或2所述的方法，其特征在于，所述对所述第一信号进行数字信号处理，根据处理结果生成第一密钥，包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述第一信号进行低通滤波和降采样，得到第二信号，包括：

5.根据权利要求3或4所述的...

【技术特征摘要】

1.一种密钥获取方法，其特征在于，所述方法应用于第一芯片包括的第一模块，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一芯片还包括模拟数字转换器adc，所述adc与所述第一模块通信连接，所述第一信号为经过所述adc处理得到的信号，所述第一信号包括链路噪声或器件噪声中的至少一种。

3.根据权利要求1或2所述的方法，其特征在于，所述对所述第一信号进行数字信号处理，根据处理结果生成第一密钥，包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述第一信号进行低通滤波和降采样，得到第二信号，包括：

5.根据权利要求3或4所述的方法，其特征在于，所述对所述第二信号进行量化处理，生成所述第一密钥，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述第一比特流生成所述第一密钥，包括：

7.根据权利要求5所述的方法，其特征在于，所述根据所述第一比特流生成所述第一密钥，包括：

8.根据权利要求1-7中任一所述的方法，其特征在于，所述第一密钥为量子密钥。

9.一种密钥获取方法，其特征在于，所述方法应用于第二芯片包括的第二模块，所述方法包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：

12.一种密钥获取装置，其特征在于，所述装置应用于第一芯片包括的第一模块，所述装置包括：

13.根据权利要求12所述的装置，其特征在于，所述第一芯片还包括模拟数字转换器adc，所述adc与所述第一模块通信连接，所述第一信号为经过所述adc处理得到的信号，所述第一信号包括链路噪声和器件噪声中的至少一种。

14.根据权利要求12或13所述的装置，其特征在于，所述生成单元，用于对所述第一信号进行低通滤波和降采样，得到第二信号；对所述第二信号进行量化处理，生成所述第一密钥。

15.根据权利要求14所述的装置，其特征在于，所述生成单元，用于对所述第一信号进行预处理，得到第三信号，所述第三信号与所述第二模块通过对获取到的第四信号进行所述预处理得到的第五信号时间同步；对所述第三信号进行低通滤波和降采样，得到所述第二信号。

16.根据权利要求14或15所述的装置，其特征在于，所述生成单元，用于对所述第二信号进行信道特征提取，得到多个信道特征值；将所述多个信道特征值转化为第一比特流，根据所述第一比特流生成所述第一密钥。

17.根据权利要求16所述的装置，其特征在于，所述生成单元，用于从所述第一比特流中获取多个第一比特，根据所述多个第一比特对第一参考信息进行加密，得到第一加密信息，向所述第二模块传输所述第一加密信息；接收所述第二模块根据第二密钥对所述第一加密信息进行解密得到的解密结果，基于所述解密结果指示对所述第一加密信息解密成功，将所述多个第一比特作为生成的所述第一密钥，所述第二密钥是所述第二模块根据获取到的由所述传输单元传输的第四信号生成的。

18.根据权利要求16所述的装置，其特征在于，所述生成单元，用于从所述第一比特流中获取多个第一比特，根据所述多个第一比特对第一参考信息进行加密，得到第一加密信息，向所述第二模块传输所述第一加密信息；接收所述第二模块根据第二密钥对所述第一加密信息进行解密得到的解密结果，基于所述解密结果指示对所述第一加密信息解密失败，从所述第一比特流中获取多个第二比特，所述多个第二比特与所述多个第一比特不完全相同，所述第二密钥是所述第二模块根据获取到的由所述传输单元传输的第四信号生成的；根据所述多个第二比特对第二参考信息进行加密，得到第二加密信息，向所述第二模块传输所述第二加密信息；接收所述第二模块根据所述第二密钥对所述第二加密信息进行解密得到的解密结果，基于所述解密结果指示对所述第二加密信息解密成功，将所述多个第二比特作为生成的所述第一...

【专利技术属性】
技术研发人员：王青，彭林宁，孙德胜，张婷婷，付华，胡爱群，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：