[发明专利]基于光通信的会客密钥共享系统及方法

说明书

技术领域

本发明涉及光通信信息安全技术领域，尤其涉及一种基于光通信的会客密钥共享系统及方法。

背景技术

自从二十一世纪以来，随着互联网及相关业务的持续爆炸性增长，对电信容量的需求不断增加。其中，光纤通信因为低损耗、高容量以及抗电磁干扰等优点倍受关注。然而，随着光缆窃听技术的发展，人们越来越担忧通信安全，而目前，唯一能主动防止传输的信息被窃听的手段，是对传输的信息进行加密。常见的光通信加密技术有算法加密、混沌加密以及量子加密，而目前，后两者还处于研究阶段，尚无法得到成熟的应用。因此，这里我们的会客密钥共享方法和系统主要针对算法加密。

算法加密分为对称加密和公钥加密。对称加密是一种加解密使用相同密钥的密钥体制，也成为传统密码，当今使用最广泛的两种对称加密算法：DES与AES。与只使用一个密钥的对称算法不同，公钥加密是非对称的，它使用两个独立的密钥。由于现有的公钥加密方法所需的计算量大，所以对称加密方法在高速通信加密领域中仍有着重要应用。由于对称算法在破解难度仍低于公钥加密算法，对称密钥一旦被破解则整个加密系统将面临威胁，双方通信内容将被窃听并可能遭篡改，因此在这里引入会客密钥，会客密钥的生命周期即为会话的建立到结束。因此，有必要为基于光通信的双方建立会客密钥的共享机制。

发明内容

(一)要解决的技术问题

有鉴于此，本发明的主要目的在于提供一种基于光通信的会客密钥共享系统及方法，以避免密钥直接暴露在不安全的信道上，提高密钥传输的安全性，从而提高基于密钥加密数据的保密性。

(二)技术方案

为了达到上述目的，本发明提供了一种基于光通信的会客密钥共享系统，该系统包括通过光纤连接的第一终端A和第二终端B，其中：

第一终端A包括半导体激光器1、LiNbO₃调制器2、光电探测器3、数据缓冲区4、随机数生成模块5、处理模块6、ROM模块7和RAM模块8，其中，随机数生成模块5、处理模块6、数据缓冲区4、半导体激光器1和LiNbO₃调制器2依次连接，ROM模块7和RAM模块8均连接于处理模块6，光电探测器3连接于数据缓冲区4，半导体激光器1和LiNbO₃调制器2构成光发射模块；

第二终端B包括半导体激光器11、LiNbO₃调制器12、光电探测器13、数据缓冲区14、随机数生成模块15、处理模块16、ROM模块17和RAM模块18，其中，随机数生成模块15、处理模块16、数据缓冲区14、LiNbO₃调制器12和半导体激光器11依次连接，ROM模块17和RAM模块18均连接于处理模块16，光电探测器13连接于数据缓冲区14，半导体激光器11和LiNbO₃调制器12构成光发射模块；

第一终端A中的LiNbO₃调制器2通过光纤0连接于第二终端B中的光电探测器13，第二终端B中的LiNbO₃调制器12通过光纤10连接于第一终端A中的光电探测器3。

上述方案中，在第一终端A中，随机数生成模块5生成随机数X_A，处理模块6通过读取ROM模块7中预先设定的参数a和q，计算公开可访问的然后将Y_A存储在数据缓冲区4，其中参数q和其本原根a是两个公开的整数；处理模块6将数据缓冲区4中存储的数据加载到LiNbO₃调制器2上，调制光信号经连接光纤0输出至第二终端B中的光电探测器13。

上述方案中，在第二终端B中，光电探测器13接收到该光信号，对该光信号进行转换得到电信号，处理模块16从该电信号中得到公开可访问的Y_A；同时，第二终端B中随机数生成模块15生成随机数X_B，处理模块16通过读取ROM模块17中预先设定的参数a和q，计算公开可访问的和会客密钥处理模块16对会客密钥K采用Hash函数得到消息摘要H，处理模块16将会客密钥K存入RAM模块18，同时将消息摘要H附加在公开可访问的Y_B后面放入数据缓存区14，然后处理模块16将数据缓冲区14中存储的数据加载到LiNbO₃调制器12上，调制光信号经连接光纤10输出至第一终端A中的光电探测器3。