[发明专利]客户端以及基于误码率的一致性密钥协商方法

说明书

本发明公开了一种客户端以及基于误码率的一致性密钥协商方法，所述方法包括：相互通信的两个客户端对共享的信道进行误码率测量；所述两个客户端基于测量的一致性误码率得到一致性的运行密钥。本发明相比传统密钥分发系统保密程度高，难以被窃听方截获；相比现有的量子密钥分发技术，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且长距离传输中不需采用授信节点进行密码中继，避免系统安全的风险点。

技术领域

本发明涉及信息安全传输技术领域，特别是指一种客户端以及基于误码率的一致性密钥协商方法。

背景技术

近几年来，信息技术飞速发展，给人类生活和经济发展带来了前所未有的变化，新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升，光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段，担负着信息传输的重任。光纤通信技术是我国信息传送的主要手段之一，自从在我国出现以来，就一直得到重视，并实现了长远发展。在技术的提升过程中，速度和容量一直是通信行业最受关注的话题，并且大容量的空间和更快的速度已经成为未来光纤通信技术的必然发展趋势。但是也带来了新的问题，现有光通信无法抵御线路或节点窃听攻击，面临信息“被搭线”劫持和“被串接”劫持的风险，对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展，光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障，可以使光纤信道受到严重攻击。攻击者可以很容易对信道进行窃听，破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态，可直接从光缆或者光放大器处窃听光信号并分析截获所携带的数据信息。

由于物理层安全威胁及影响日益突出，同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力，光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此，我们开始重新思考和审视通信和安全之间的内在联系，探索物理层加密的技术途径。采用物理层安全手段，其安全程度与数据信息内容无关，可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力，又能保障系统传输性能。因此，利用物理层安全方案提高通信系统安全性，成为新的研究热点，受到国内外的广泛重视。

为了解决以上问题，传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题，如大整数的分解问题(RSA公钥系统)和计算离散对数的问题(DH密钥交换)等。但经典加密技术依赖算法破解的计算复杂度提供网络安全防护，在实际应用过程中存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能，很难满足大数据时代高速宽带网络几十上百Gbps甚至Tbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时，也限制了对关键信息基础设施的安全防护能力，例如采用IPsec协议加密后的网络性能会降至不加密时的60％。随着量子计算的发展，基于算法复杂度来保证安全性的经典加密技术面临失效的严重威胁，业界预计小规模通用量子计算机可能在未来5～10年内出现，可能构成对密码加密体制安全性的重大威胁。

以量子密钥分发为代表的新型网络信息安全技术仍有待完善，目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限，难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术尚待突破。同时，实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞，并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。

发明内容

本发明提出了一种客户端以及基于误码率的一致性密钥协商方法，相比传统密钥分发系统保密程度高，难以被窃听方截获；相比现有的量子密钥分发技术，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且长距离传输中不需采用授信节点进行密码中继，避免系统安全的风险点。

基于上述目的，本发明提供一种基于误码率的一致性密钥协商方法，包括：