本發明公開了一種客戶端以及基于誤碼率的一致性密鑰協商方法，所述方法包括：相互通信的兩個客戶端對共享的信道進行誤碼率測量；所述兩個客戶端基于測量的一致性誤碼率得到一致性的運行密鑰。本發明相比傳統密鑰分發系統保密程度高，難以被竊聽方截獲；相比現有的量子密鑰分發技術，無需配備額外的密鑰分發器件等，無需對線路進行改造，與現有信息傳輸系統兼容，有利于節約成本；且長距離傳輸中不需采用授信節點進行密碼中繼，避免系統安全的風險點。

技術領域

本發明涉及信息安全傳輸技術領域，特別是指一種客戶端以及基于誤碼率的一致性密鑰協商方法。

背景技術

近幾年來，信息技術飛速發展，給人類生活和經濟發展帶來了前所未有的變化，新技術和新應用存在大量的信息和數據的產生、傳輸、交換、處理等環節。光通信速率和距離大幅提升，光網絡開放能力顯著增強。光纖通信系統及網絡作為骨干網、接入網的最為主要的手段，擔負著信息傳輸的重任。光纖通信技術是我國信息傳送的主要手段之一，自從在我國出現以來，就一直得到重視，并實現了長遠發展。在技術的提升過程中，速度和容量一直是通信行業最受關注的話題，并且大容量的空間和更快的速度已經成為未來光纖通信技術的必然發展趨勢。但是也帶來了新的問題，現有光通信無法抵御線路或節點竊聽攻擊，面臨信息“被搭線”劫持和“被串接”劫持的風險，對關鍵信息基礎設施的高速互聯安全構成嚴重威脅。隨著具備強大破譯能力的量子計算機的發展，光通信的數據內容存在“被截獲、被復制、被篡改”重大隱患。大部分被廣泛應用的光纖信道在物理層并沒有安全保障，可以使光纖信道受到嚴重攻擊。攻擊者可以很容易對信道進行竊聽，破壞信息保密性、完整性等。光纖傳輸過程基本處于非設防狀態，可直接從光纜或者光放大器處竊聽光信號并分析截獲所攜帶的數據信息。

由于物理層安全威脅及影響日益突出，同時以計算復雜性為基礎的傳統密碼體制已無法應對來自量子計算機的強大破解能力，光網絡中傳輸的信息內容將面臨“被透明、被復制、被篡改”窘境。為此，我們開始重新思考和審視通信和安全之間的內在聯系，探索物理層加密的技術途徑。采用物理層安全手段，其安全程度與數據信息內容無關，可以對光纖線路上的所有傳輸信號實施安全防護。物理層安全通信技術既能提高線路信息抗截獲能力，又能保障系統傳輸性能。因此，利用物理層安全方案提高通信系統安全性，成為新的研究熱點，受到國內外的廣泛重視。

為了解決以上問題，傳統的做法是使用加密技術和認證技術。現有的安全系統的理論基礎是數學上的困難問題，如大整數的分解問題(RSA公鑰系統)和計算離散對數的問題(DH密鑰交換)等。但經典加密技術依賴算法破解的計算復雜度提供網絡安全防護，在實際應用過程中存在代價高、時延大、配置復雜等問題。計算處理能力制約了傳統加密設備的通信性能，很難滿足大數據時代高速寬帶網絡幾十上百Gbps甚至Tbps速率的數據加密要求。經典加密技術引入的通信帶寬損耗和數據延時，也限制了對關鍵信息基礎設施的安全防護能力，例如采用IPsec協議加密后的網絡性能會降至不加密時的60％。隨著量子計算的發展，基于算法復雜度來保證安全性的經典加密技術面臨失效的嚴重威脅，業界預計小規模通用量子計算機可能在未來5～10年內出現，可能構成對密碼加密體制安全性的重大威脅。

以量子密鑰分發為代表的新型網絡信息安全技術仍有待完善，目前存在諸多制約因素。如現階段量子密鑰分發系統在密鑰生成速率和可用傳輸距離等方面性能有限，難以大規模推廣。而量子密鑰分發所需的關鍵器件、量子中繼和星地量子通信中的多項關鍵技術尚待突破。同時，實際量子密鑰分發器件和系統的不理想特性可能導致安全漏洞，并且長距離傳輸中采用授信節點進行密碼中繼也會成為系統安全的風險點。

發明內容

本發明提出了一種客戶端以及基于誤碼率的一致性密鑰協商方法，相比傳統密鑰分發系統保密程度高，難以被竊聽方截獲；相比現有的量子密鑰分發技術，無需配備額外的密鑰分發器件等，無需對線路進行改造，與現有信息傳輸系統兼容，有利于節約成本；且長距離傳輸中不需采用授信節點進行密碼中繼，避免系統安全的風險點。

基于上述目的，本發明提供一種基于誤碼率的一致性密鑰協商方法，包括：