技術領域

本發明涉及光通信信息安全技術領域，尤其涉及一種基于光通信的會客密鑰共享系統及方法。

背景技術

自從二十一世紀以來，隨著互聯網及相關業務的持續爆炸性增長，對電信容量的需求不斷增加。其中，光纖通信因為低損耗、高容量以及抗電磁干擾等優點倍受關注。然而，隨著光纜竊聽技術的發展，人們越來越擔憂通信安全，而目前，唯一能主動防止傳輸的信息被竊聽的手段，是對傳輸的信息進行加密。常見的光通信加密技術有算法加密、混沌加密以及量子加密，而目前，后兩者還處于研究階段，尚無法得到成熟的應用。因此，這里我們的會客密鑰共享方法和系統主要針對算法加密。

算法加密分為對稱加密和公鑰加密。對稱加密是一種加解密使用相同密鑰的密鑰體制，也成為傳統密碼，當今使用最廣泛的兩種對稱加密算法：DES與AES。與只使用一個密鑰的對稱算法不同，公鑰加密是非對稱的，它使用兩個獨立的密鑰。由于現有的公鑰加密方法所需的計算量大，所以對稱加密方法在高速通信加密領域中仍有著重要應用。由于對稱算法在破解難度仍低于公鑰加密算法，對稱密鑰一旦被破解則整個加密系統將面臨威脅，雙方通信內容將被竊聽并可能遭篡改，因此在這里引入會客密鑰，會客密鑰的生命周期即為會話的建立到結束。因此，有必要為基于光通信的雙方建立會客密鑰的共享機制。

發明內容

(一)要解決的技術問題

有鑒于此，本發明的主要目的在于提供一種基于光通信的會客密鑰共享系統及方法，以避免密鑰直接暴露在不安全的信道上，提高密鑰傳輸的安全性，從而提高基于密鑰加密數據的保密性。

(二)技術方案

為了達到上述目的，本發明提供了一種基于光通信的會客密鑰共享系統，該系統包括通過光纖連接的第一終端A和第二終端B，其中：

第一終端A包括半導體激光器1、LiNbO₃調制器2、光電探測器3、數據緩沖區4、隨機數生成模塊5、處理模塊6、ROM模塊7和RAM模塊8，其中，隨機數生成模塊5、處理模塊6、數據緩沖區4、半導體激光器1和LiNbO₃調制器2依次連接，ROM模塊7和RAM模塊8均連接于處理模塊6，光電探測器3連接于數據緩沖區4，半導體激光器1和LiNbO₃調制器2構成光發射模塊；

第二終端B包括半導體激光器11、LiNbO₃調制器12、光電探測器13、數據緩沖區14、隨機數生成模塊15、處理模塊16、ROM模塊17和RAM模塊18，其中，隨機數生成模塊15、處理模塊16、數據緩沖區14、LiNbO₃調制器12和半導體激光器11依次連接，ROM模塊17和RAM模塊18均連接于處理模塊16，光電探測器13連接于數據緩沖區14，半導體激光器11和LiNbO₃調制器12構成光發射模塊；

第一終端A中的LiNbO₃調制器2通過光纖0連接于第二終端B中的光電探測器13，第二終端B中的LiNbO₃調制器12通過光纖10連接于第一終端A中的光電探測器3。

上述方案中，在第一終端A中，隨機數生成模塊5生成隨機數X_A，處理模塊6通過讀取ROM模塊7中預先設定的參數a和q，計算公開可訪問的然后將Y_A存儲在數據緩沖區4，其中參數q和其本原根a是兩個公開的整數；處理模塊6將數據緩沖區4中存儲的數據加載到LiNbO₃調制器2上，調制光信號經連接光纖0輸出至第二終端B中的光電探測器13。

上述方案中，在第二終端B中，光電探測器13接收到該光信號，對該光信號進行轉換得到電信號，處理模塊16從該電信號中得到公開可訪問的Y_A；同時，第二終端B中隨機數生成模塊15生成隨機數X_B，處理模塊16通過讀取ROM模塊17中預先設定的參數a和q，計算公開可訪問的和會客密鑰處理模塊16對會客密鑰K采用Hash函數得到消息摘要H，處理模塊16將會客密鑰K存入RAM模塊18，同時將消息摘要H附加在公開可訪問的Y_B后面放入數據緩存區14，然后處理模塊16將數據緩沖區14中存儲的數據加載到LiNbO₃調制器12上，調制光信號經連接光纖10輸出至第一終端A中的光電探測器3。