[发明专利]一种基于光纤信道特征提取的混沌同步密钥分发方法及系统

说明书

本发明公开了一种基于光纤信道特征提取的混沌同步密钥分发方法及系统，所述方法包括：提取光纤信道特征并计算得到协商密钥；利用密钥后处理技术对协商密钥进行处理，得到一致的密钥；将一致的密钥作为高维混沌方程的同步初值，经高维混沌方程同步运行得到混沌序列；将混沌序列量化得到的0/1数字序列作为密钥分发得到的密钥。本发明采用动态密钥结合高维混沌方程的密钥分发方法，将提取光纤信道特征得到的一致性密钥作为混沌同步的初值，采用高维混沌方程实现基于混沌同步的高速密钥分发。根据算法确定性原理，基于相同硬件平台的混沌方程能够实现运行同步，密钥协商双方产生完全同步的混沌序列，用相同的混沌序列量化方法产生完全相同的密钥。

技术领域

本发明属于保密通信技术领域，尤其涉及一种基于光纤信道特征提取的混沌同步密钥分发方法及系统。

背景技术

近几年来，信息技术飞速发展，给人类生活和经济发展带来了前所未有的变化，新技术和新应用存在大量的信息和数据的产生、传输、交换、处理等环节。光通信速率和距离大幅提升，光网络开放能力显著增强。光纤通信系统及网络作为骨干网、接入网的最为主要的手段，担负着信息传输的重任。现有光通信无法抵御线路或节点窃听攻击，面临信息“被搭线”劫持和“被串接”劫持的风险，对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机的发展，光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。大部分被广泛应用的光纤信道在物理层并没有安全保障，攻击者可以很容易对信道进行窃听，破坏信息保密性、完整性等。光纤传输过程基本处于非设防状态，可直接从光缆或者光放大器处窃听光信号，截获所携带的数据信息。

由于物理层安全威胁及影响日益突出，同时以计算复杂性为基础的传统密码体制已无法应对来自量子计算机的强大破解能力，光网络中传输的信息内容将面临“被透明、被复制、被篡改”窘境。为此，我们重新考虑通信和安全之间的内在联系，探索物理层加密的技术途径。采用物理层安全手段，其安全程度与数据信息内容无关，可以对光纤线路上的所有传输信号实施安全防护。物理层安全通信技术既能提高线路信息抗截获能力，又能保障系统传输性能。因此，利用物理层安全方案提高通信系统安全性，成为新的研究热点，受到国内外的广泛重视。

随着数据中心、云计算、大数据等业务的不断增长，光纤通信技术快速发展。另外当前以远程医疗、金融数据等为代表的互联网业务驱动下，光信号数据安全传输也成为未来光网络的发展目标。两个合法用户之间的安全通信是基于所采用的安全密钥只有通信双方知道的前提，因此在安全通信系统中，安全的密钥分发就显得尤为重要。

为了解决以上问题，传统的做法是使用加密技术和认证技术。现有的安全系统的理论基础是数学上的困难问题，如大整数的分解问题等。但经典加密技术依赖算法计算复杂度提供网络安全防护，存在代价高、时延大、配置复杂等问题。计算处理能力制约了传统加密设备的通信性能，很难满足大数据时代高速宽带网络Gbps速率的数据加密要求。经典加密技术引入的通信带宽损耗和数据延时，也限制了对关键信息基础设施的安全防护能力。

量子密钥分发(QKD)利用量子力学的基本原理保证通信链路的无条件安全性，它的安全性已经被各种理论证明。但是，现阶段量子密钥分发系统在密钥分发速率和可用传输距离等方面性能有限。当前公开报道的验证性QKD网络大多用户数较少，难以大规模推广。

以量子密钥分发为代表的新型网络信息安全技术仍有待完善，目前存在诸多制约因素。如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限，难以大规模推广。而量子密钥分发所需的关键器件、量子中继和星地量子通信中的多项关键技术有待突破。另外，量子密钥分发器件和系统的不理想特性可能导致安全漏洞，并且长距离传输中采用授信节点进行密钥中继也会成为系统安全的风险点。量子密钥分发(QKD)利用量子力学的基本原理保证通信链路的无条件安全性，现阶段量子密钥分发系统在密钥分发速率和可用传输距离等方面性能有限，难以大规模推广。