[发明专利]一种基于色散键控同步的混沌密钥分发系统及方法

说明书

本发明属于保密通信技术领域，具体为一种基于色散键控同步的混沌密钥安全分发系统及方法，解决了背景技术中的问题，所述系统包括第一DFB激光器1、第一1ⅹ2光纤耦合器2、CFBG啁啾光纤光栅3、第二1ⅹ2光纤耦合器4，A通信方和B通信方，所述A通信方和B通信方均包括光纤环形器、光开关、存储器、第一色散模块、第二色散模块、光电探测器、模数转换器和比特滤波器。通过光开关切换时，能直接得到色散反馈的随机序列，涉及到的密钥分发不受同步恢复时间的影响，提高了密钥分发速率；同时通过色散反馈改变第一DFB激光器的混沌光状态，使第一DFB激光器直接发出的混沌光与色散反馈之后的混沌光互不相关，利用非线性特性，增强了密钥分发的安全性。

技术领域

本发明属于保密通信技术领域，涉及密钥分发，具体为一种基于色散键控同步的混沌密钥安全分发系统及方法。

背景技术

为了保障保密通信系统的安全性，安全的密钥分发是至关重要的。在密码系统中两个用户之间的安全通信依赖于只有双方知道的秘密密钥。两个用户通过安全的密钥分发方案共享该密钥。

现有的密钥分发方案的安全性主要有两种形式：基于计算的安全性和基于信息理论的安全性。对于基于计算的安全性来说，它需要以窃听者的计算能力有限为前提。对于基于信息理论的安全性来说，它不需要考虑窃听者的计算能力。

基于计算的密钥分发方案的基本原理为：密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递，如U盾)。终端用户之间每次会话，都要向KDC申请唯一的会话密钥，会话密钥通过与KDC共享的主密钥加密来完成传递。基于计算的密钥分发方案利用公钥和私钥来解决密钥公开分发的难题。有多重DES、RSA算法等，公钥私钥的安全性依赖于其算法的复杂程度以及窃听者的计算能力，随着现如今计算机处理器的更新换代速度越来越快，处理器的处理速度的提升以及攻击算法的持续改进，基于计算的密钥分发方案的安全性将会面临很大的挑战。

基于信息理论的安全密钥分发由基于物理原理的安全密钥分发所实现，基于物理原理的安全密钥分发有下面几种分类：

1、量子密钥分发：量子密钥分发是一种绝对安全的密钥分发方案，利用单光子作为通信载体，将密钥编码在单光子的偏振态上。通过对比双方的相位实现通信双方的密钥协商。由于在量子力学中，不存在能够精确复制一个未知量子态的过程，因此量子密钥分发具有无条件安全性。由于单光子传输功率较弱，很难实现长距离的传输，密钥传输速率仅为Mbit/s[Nature Photonics volume 10,pages 312–315,2016]；

2、基于光纤激光器的密钥分发：基于光纤激光器的密钥分发方案需要在光纤的两端设置不同的反射镜，光纤内两端各设置一个窄带滤波器，当利用不同的反射镜产生的激光作为私钥，用户可以利用激光的功率大小判断对方的反射镜选择情况。由于其中两种状态的光是严格对称的，窃听者无法区分，因此该方案是在物理上严格安全的密钥分发方案。基于光纤激光器的密钥分发方案已经实现500Km的密钥分发，密钥交换速率为100bit/s[LaserPhotonics Reviews,8(3):436-442,2014]。这个方案的密钥交换速率受限于密钥的产生方式，激光需要在光纤中来回振荡多次才能生成第一个密钥，所以密钥产生速率较低；

3、基于混沌同步的密钥分发，恒定振幅随机相位的宽带信号源驱动的密钥分发：基于恒定振幅随机相位的宽带信号源驱动的密钥分发是利用一个振幅恒定，相位随机变化的宽带信号源驱动多个扰频器，实现扰频器之间的混沌同步。可以通过改变扰频器内的相位参数来改变扰频器的混沌状态。通过选取相位参数相同的随机数序列来实现密钥分发。基于恒定振幅随机相位的宽带信号源驱动的密钥分发已经实现120Km，密钥交换速率为182kbit/s的密钥分发[Physical Review Letters,108(7):070602，2012]。该方案中的安全性取决于恒定振幅随机相位的宽带信号源，窃听者无法使用现有技术完全检测到其快速的时间变化。