[发明专利]用于光网络物理层密钥分发的后处理方法和装置

说明书

本发明公开了一种用于光网络物理层密钥分发的后处理方法和装置，所述方法包括：节点B根据节点A发送的每个密钥段的边信息，结合与该密钥段的序号相同的本节点中的密钥段，计算出密钥段之间的差异；根据所述差异对本节点中所述序号的密钥段纠错，从纠错后的密钥段中删除等同于泄漏比特数的密钥个数；其中，所述泄漏比特数是根据所述边信息的比特数确定的；节点B将本节点各密钥段组成纠错后的密钥后进行一致性检验，根据检验结果确定弃用或使用所述纠错后的密钥。应用本发明可以适用于对光网络物理层密钥分发所得密钥作进一步后处理从而使通信双方得到完全一致的密钥。

技术领域

本发明涉及通信加密技术领域，特别是指一种用于光网络物理层密钥分发的后处理方法和装置。

背景技术

近几十年来，光网络的可达性和带宽需求得到了极大的提高，为井喷式的信息流量提供了一个良好的传输平台。光纤通信作为网络运行根基，已应用在以太网系统、电信骨干基础设施以及军事通信系统的各个方面。然而，光纤信道不是绝对安全的，正面临着包括窃听、拦截和基础设施攻击在内的许多威胁。

为抵御非法用户的入侵，常对信号进行加密以确保通信过程的安全。其中大多数加密通信系统都是利用在合法用户间预共享的密钥对信息进行加密。

量子密钥分发虽能提供无条件安全，但需要单光子或弱信号传输，对噪声和损伤特别敏感，因此无法使用光放大器，不适合长距离传输。光网络物理层密钥分发利用各种光纤信道特征的变化，如环路的误码率、光纤的偏振模色散、信号的相位变化等，来量化生成密钥，且不影响现有的传输系统。但是，光网络物理层密钥分发技术在实际传输系统中，由于实验环境不完全相同，且每次实验也有不可控误差，不同密钥分发方法得到的密钥一致性各异。

无论是量子密钥分发还是基于光网络物理层的密钥分发技术，都无法得到一对完全一样的密钥，因此需要对所得密钥进一步作后处理直到完全一致。

现如今的密钥后处理方法都是基于量子密钥分发所提出的，不具有直接应用到物理层密钥分发的可迁移性，不能直接应用于物理层密钥分发。因此，如何改善密钥后处理流程，构建一个适用于光网络物理层密钥分发的密钥后处理方法，是一个亟待解决的问题。

发明内容

本发明提出了一种用于光网络物理层密钥分发的后处理方法和装置，适用于对光网络物理层密钥分发所得密钥作进一步后处理从而使通信双方得到完全一致的密钥。

基于上述目的，本发明提供一种用于光网络物理层密钥分发的后处理方法，在通信双方的节点A、B经光网络物理层密钥分发获取各自的初始密钥后，包括：

节点B根据节点A发送的每个密钥段的边信息，结合与该密钥段的序号相同的本节点中的密钥段，计算出密钥段之间的差异；根据所述差异对本节点中所述序号的密钥段纠错，从纠错后的密钥段中删除等同于泄漏比特数的密钥个数；其中，所述泄漏比特数是根据所述边信息的比特数确定的；

节点B将本节点各密钥段组成纠错后的密钥后进行一致性检验，根据检验结果确定弃用或使用所述纠错后的密钥；

其中，所述密钥段是将获取的初始密钥以双方约定的方式进行随机排序扰乱并分段后得到的，所述密钥段的长度是根据所述通信双方经光网络物理层密钥预分发的密钥的不一致率确定的。

进一步，在所述节点B根据节点A发送的每个密钥段的边信息，结合与该密钥段的序号相同的本节点中的密钥段，计算出密钥段之间的差异之前，还包括：

节点A将本节点的各密钥段的奇偶校验码发送给节点B；

节点B对于当前接收的密钥段的奇偶校验码，将本节点中与该密钥段的序号相同的密钥段的奇偶校验码与接收的奇偶校验码进行比对；

节点B向节点A返回奇偶校验码比对结果不同的密钥段的序号；