[发明专利]密钥流生成方法及装置

说明书

本发明公开了一种密钥流生成方法及装置。所述方法包括：获取初始密钥；对所述初始密钥进行后处理，获得种子密钥；对所述种子密钥进行扩充，获得扩充密钥；提取所述扩充密钥中的一半数据，作为最终的运行密钥流，从而提高密钥流的安全性和稳定性。

技术领域

本发明涉及计算机技术领域，特别是指一种密钥流生成方法及装置。

背景技术

进入21世纪，信息技术飞速发展，世界各地都形成了难以想象的超大容量的通信网络，为井喷式的信息流量提供了一个良好的传输平台。但与此同时，网络安全威胁和风险日益突出，并渐渐向政治、经济、社会、国防等领域传导渗透。随着具备强大破译能力的量子计算机不断发展，通信的数据内容存在“被截获、被复制、被篡改”的重大隐患。

流加密是如今运用最广泛的加密方法之一，属于对称加密算法的一种，加密和解密双方使用相同随机加密数据流作为密钥，明文每次与密钥顺次对应加密，得到密文。其遵守“一次一密”原则，密钥只使用一次，在密钥安全的情况下可以保证绝对安全。

该加密方法核心是种子密钥和伪随机数发生器。种子密钥特征由协商方法决定，一般无法改变。在计算机上利用数学方法产生随机数的第一个随机数发生器是20世纪40年代出现的“平方取中法”；以后又出现“乘积取中法”、位移法、线性同余法、组合同余法、反馈位移寄存器方法等等。如今通信发展突飞猛进，通信速率也达到Gbit/s级，为了得到通信所需的大量密钥，现如今使用的密钥流生成方法已变得不再适用，暴露出许多问题。

首先，通信协商方法各有不同，常常根据光纤信道特征的变化，如环路的误码率、光纤的偏振模色散、信号的相位变化等等，来量化生成密钥。由于每次实验环境各不相同，且每次实验也有误差，不同协商方法得到的初始密钥随机性各异，所以不能保证每次用以扩展的种子密钥都是性能良好的，所以最后得到的密钥流可能无法抵御攻击。其次，伪随机数发生器就是根据一个函数，把一个数(种子)进行多次迭代，生成一个长序列。因生成函数的周期对随机性起决定性作用，所以通常会忽视实际需求而选择超大周期的函数，虽保证了安全性，但同时增大了计算机处理的数据量，大大降低了密钥扩充的效率。

发明内容

有鉴于此，本发明的目的在于提出一种密钥流生成方法及装置，能够提高密钥流的安全性和稳定性。

基于上述目的，本发明提供的密钥流生成方法，包括：

获取初始密钥；

对所述初始密钥进行后处理，获得种子密钥；

对所述种子密钥进行扩充，获得扩充密钥；

提取所述扩充密钥中的一半数据，作为最终的运行密钥流。

进一步地，所述对所述初始密钥进行后处理，获得种子密钥，具体包括：

对所述初始密钥进行多次差分异或处理；

对处理后的初始密钥进行哈希映射，获得所述种子密钥。

进一步地，所述初始密钥为二进制随机序列；

所述对所述初始密钥进行多次差分异或处理，具体包括：

将所述初始密钥分别移动不同位数，且每移动一次获得相应的差分密钥；

将所述初始密钥依次与每一差分密钥进行异或处理，使处理后的初始密钥中的0和1的个数相同。

进一步地，所述种子密钥为二进制序列；

所述对所述种子密钥进行扩充，获得扩充密钥，具体包括：

对所述种子密钥进行分段，将每段种子密钥由二进制转换为十进制；

依次将转换后的每段种子密钥输入至组合同余发生器，并输出相应的随机数列作为子扩充密钥；