[发明专利]基于误码率参数自适应调整的密钥生成方法及客户端

说明书

本发明公开了一种基于误码率参数自适应调整的密钥生成方法及客户端，所述方法包括：在参数调整阶段，多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求；基于调整得到的参数，对所述信道进行误码率测量、对测量得到的误码率进行量化后得到一致性的密钥。本发明相比基于偏振模色散的物理层密钥生成方案，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且基于信道的误码率生产密钥的过程中可以针对不同信道环境自适应调整参数，以提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

技术领域

本发明涉及信息安全传输技术领域，特别是指一种基于误码率参数自适应调整的密钥生成方法及客户端。

背景技术

信息网络的快速发展，“互联网+”应用的普及和智慧城市的兴起，改变了电力、金融、电信、交通、能源和城市供气、供水、供暖等传统业务形态及服务模式，给关键信息基础设施保障带来了前所未有的安全挑战。震网病毒事件、乌克兰电网停电以及Mirai蠕虫造成一个国家互联网大范围瘫痪事件，表明针对关键基础设施的攻击方式也在不断演变。

光通信速率和距离大幅提升，光网络开放能力显著增强。现有光通信无法抵御线路或节点窃听攻击，面临信息“被搭线”劫持和“被串接”劫持的风险，对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机发展，光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。在基于密钥的安全技术中，密钥的安全决定了信息安全。因此，希望具有可靠的密码设计以确保安全。大多数最先进的加密算法都需要预先共享的密钥，但是如果攻击者掌握全面的系统知识，则可以轻松访问。现有的的密钥生成技术有经典密钥技术、量子密钥技术等。量子密钥分发，是关于物理层的密码技术在光纤通信系统的应用，是一种使用单光子进行“一次一密”的量子密钥分配(Quantum KeyDistribution，QKD)。而经典密钥生成技术是基于幅度、偏振等效应实现密钥分发研究较多。但其两种方案密钥生成效率和传输距离有限，不能根据环境变化自适应量化进行密钥调整，安全性得不到验证。

现有的偏振模效应(PMD)的密钥协商方法中，PMD是一种随机效应，随着时间的推移，PMD随物理参数变化，如温度、压力、外部和内部应力等。随着传输速率增加，PMD对系统误码率影响越来越明显。利用偏振模色散现象，使双向传输光纤产生对称的随机变化。标准单模光纤中的偏振模色散演化是完全随机的，色散因此基于偏振模色散生成的密钥安全强度比较高。然而，现有的光通信的基于偏振模色散的物理层密钥生成方案中，存在密钥速率低，与现有的设备不兼容等缺点。

现有的基于信道特征提取的密钥生成模型如图1所示。客户端A为发送者，客户端B为合法接收者，客户端E为被动窃听者，三者均为单天线。其中，客户端A与客户端B之间的信道称为主信道，选取主信道的相位响应作为生成密钥的随机变量。假设信道为块衰落信道，则在一个时隙内不变，在不同时隙取值独立。通过量化信道特征得到密钥，利用信道的时变性及独有性保障通信的安全，是一种有效的物理层安全方法。然而，现有的基于无线信道的物理特征来提取密钥，如损耗、衰落等方案的误码率往往达不到要求，密钥受环境影响较大，密钥利用率低。

发明内容

本发明提出了一种基于误码率参数自适应调整的密钥生成方法及客户端，相比基于偏振模色散的物理层密钥生成方案，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且基于信道的误码率生产密钥的过程中可以针对不同信道环境自适应调整参数，以提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

基于上述目的，本发明提供一种基于误码率参数自适应调整的密钥生成方法，包括：

在参数调整阶段，多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求；