[发明专利]基于光通信的会客密钥共享系统及方法

摘要

本发明涉及光通信信息安全领域，公开了一种基于光通信的会客密钥共享系统及方法。该方法包括第一终端A产生公开的YA，并以光信号发送；第二终端B将接收的光信号转为电信号并得到YA，第二终端B产生公开的YB，计算得到密钥K及其消息摘要H，然后将YB及消息摘要H以光信号发送；第一终端A将接收的光信号转为电信号并得到YB和消息摘要H，通过计算得到K′，计算消息摘要与H进行比较，确保两个终端的密钥共享成功。利用本发明，避免了密钥直接暴露在不安全的信道上，提高了密钥传输的安全性，从而提高基于密钥加密数据的安全性。

主权项

一种基于光通信的会客密钥共享系统，其特征在于，该系统包括通过光纤连接的第一终端A和第二终端B，其中：第一终端A包括半导体激光器(1)、LiNbO3调制器(2)、光电探测器(3)、数据缓冲区(4)、随机数生成模块(5)、处理模块(6)、ROM模块(7)和RAM模块(8)，其中，随机数生成模块(5)、处理模块(6)、数据缓冲区(4)、半导体激光器(1)和LiNbO3调制器(2)依次连接，ROM模块(7)和RAM模块(8)均连接于处理模块(6)，光电探测器(3)连接于数据缓冲区(4)，半导体激光器(1)和LiNbO3调制器(2)构成光发射模块；第二终端B包括半导体激光器(11)、LiNbO3调制器(12)、光电探测器(13)、数据缓冲区(14)、随机数生成模块(15)、处理模块(16)、ROM模块(17)和RAM模块(18)，其中，随机数生成模块(15)、处理模块(16)、数据缓冲区(14)、LiNbO3调制器(12)和半导体激光器(11)依次连接，ROM模块(17)和RAM模块(18)均连接于处理模块(16)，光电探测器(13)连接于数据缓冲区(14)，半导体激光器(11)和LiNbO3调制器(12)构成光发射模块；第一终端A中的LiNbO3调制器(2)通过光纤0连接于第二终端B中的光电探测器(13)，第二终端B中的LiNbO3调制器(12)通过光纤10连接于第一终端A中的光电探测器(3)；在第一终端A中，随机数生成模块(5)生成随机数XA，处理模块(6)通过读取ROM模块(7)中预先设定的参数a和q，计算公开可访问的然后将YA存储在数据缓冲区(4)，其中参数q和其本原根a是两个公开的整数；处理模块(6)将数据缓冲区(4)中存储的数据加载到LiNbO3调制器(2)上，调制光信号经连接光纤0输出至第二终端B中的光电探测器(13)；在第二终端B中，光电探测器(13)接收到该光信号，对该光信号进行转换得到电信号，处理模块(16)从该电信号中得到公开可访问的YA；同时，第二终端B中随机数生成模块(15)生成随机数XB，处理模块(16)通过读取ROM模块(17)中预先设定的参数a和q，计算公开可访问的和会客密钥处理模块(16)对会客密钥K采用Hash函数得到消息摘要H，处理模块(16)将会客密钥K存入RAM模块(18)，同时将消息摘要H附加在公开可访问的YB后面放入数据缓存区(14)，然后处理模块(16)将数据缓冲区(14)中存储的数据加载到LiNbO3调制器(12)上，调制光信号经连接光纤10输出至第一终端A中的光电探测器(3)；所述光信号被输出至第一终端A的光电探测器(3)后，光电探测器(3)将该光信号转换为电信号，处理模块(6)从该电信号中得到公开可访问的YB及附加的消息摘要H，处理模块(6)计算会客密钥然后处理模块(6)采用与第二终端B相同的Hash函数对该会客密钥K′进行处理，得到消息摘要H′，比较H′与H是否相同，相同则将会客密钥K′存入RAM模块(8)中，会客密钥共享成功；否则第一终端A通知第二终端B取消之前的约定，清除RAM模块(8)中存储数据，重新开始会客密钥共享。