本發(fā)明提出一種基于對(duì)稱密鑰池的數(shù)據(jù)鏈抗量子計(jì)算通信方法及系統(tǒng)，本發(fā)明中發(fā)送方與接收方通過(guò)同步字頭法進(jìn)行跳頻同步，并約定選取同步字頭中的至少一部分信息作為初始信息；將這個(gè)初始信息由對(duì)稱密鑰池進(jìn)行根密鑰變換，使得敵方獲取的初始信息成為無(wú)用信息；然后基于敵方無(wú)法獲取的根密鑰計(jì)算信息加密及消息認(rèn)證、直接序列擴(kuò)頻、跳頻這3個(gè)環(huán)節(jié)中的真隨機(jī)數(shù)密鑰序列，從而大大提高整個(gè)數(shù)據(jù)鏈系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)鏈系統(tǒng)領(lǐng)域，尤其涉及基于對(duì)稱密鑰池的數(shù)據(jù)鏈抗量子計(jì)算通信方法及系統(tǒng)。

背景技術(shù)

數(shù)據(jù)鏈系統(tǒng)由發(fā)送方和接收方組成。如為雙向通信，則雙方均帶有發(fā)送方和接收方。由于數(shù)據(jù)鏈系統(tǒng)有保密和抗干擾的要求，因此現(xiàn)有技術(shù)在普通的無(wú)線系統(tǒng)上加入了信息加密及消息認(rèn)證、直接序列擴(kuò)頻、跳頻等手段，例如專利《CN201611194965-一種無(wú)人機(jī)數(shù)據(jù)鏈抗壓制、抗欺騙干擾方法》，發(fā)射數(shù)據(jù)利用多進(jìn)制擴(kuò)頻和跳擴(kuò)間交織技術(shù)的結(jié)合增強(qiáng)了系統(tǒng)抗壓制干擾能力，降低了誤碼率；利用密鑰流生成算法生成跳頻序列，極大增強(qiáng)了傳統(tǒng)數(shù)據(jù)鏈系統(tǒng)中跳頻序列的安全性。接收數(shù)據(jù)通過(guò)利用認(rèn)證碼進(jìn)行消息完整性驗(yàn)證，使得數(shù)據(jù)鏈系統(tǒng)可有效抵抗敵方的欺騙干擾。

在現(xiàn)有技術(shù)中，消息認(rèn)證采用HMAC即密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼，HMAC運(yùn)算利用哈希算法，以一個(gè)密鑰和一個(gè)消息為輸入，生成一個(gè)消息摘要為輸出。直接序列擴(kuò)頻是指使用擴(kuò)頻碼序列對(duì)載波進(jìn)行調(diào)制，接收端可用相同的擴(kuò)頻碼序列去進(jìn)行解擴(kuò)，把擴(kuò)頻信號(hào)還原成原始的信息。跳頻是指信號(hào)載波不停跳變，達(dá)到不可被敵方預(yù)測(cè)的目的。跳頻分為跳頻同步和跳頻傳輸數(shù)據(jù)兩個(gè)步驟。其中跳頻同步是指雙方約定好跳頻的時(shí)間點(diǎn)和跳頻規(guī)律，是傳輸數(shù)據(jù)前必須事先完成的步驟。有大約4種主要的跳頻同步方法，其中較重要的是同步字頭法。同步字頭法完成后，雙方對(duì)準(zhǔn)了時(shí)鐘TOD，該時(shí)鐘信息根據(jù)方法需要分為TODH和TODL，分別代表時(shí)間的高字節(jié)和時(shí)間的低字節(jié)。跳頻同步需要根據(jù)TOD生成偽隨機(jī)碼，跳頻傳輸數(shù)據(jù)也是由偽隨機(jī)碼來(lái)控制頻率變化。

現(xiàn)有的從密鑰池中選取密鑰的方式主要分為以下兩種：第一種是通過(guò)密鑰種子ID在密鑰池中直接提取，這種方式中的密鑰種子ID與密鑰是一一對(duì)應(yīng)的關(guān)系，即鍵值對(duì)的關(guān)系；第二種是通過(guò)密鑰指針在密鑰池中指向的某一位置，從該位置提取某一長(zhǎng)度的密鑰。以總長(zhǎng)度為2³⁰bit，每次取出的密鑰長(zhǎng)度為2¹⁰bit(即1024bit)為例，第一種方法可使用的密鑰個(gè)數(shù)為2²⁰個(gè)，第二種方法可使用的密鑰個(gè)數(shù)為2³⁰個(gè)，由于密鑰重復(fù)使用會(huì)使得密鑰被破解的風(fēng)險(xiǎn)增加，以上二種方法即均需要在較短時(shí)間周期內(nèi)(例如一天、一周、一個(gè)月等)將已使用過(guò)的密鑰更新為新的密鑰，即進(jìn)行密鑰池的更新；密鑰池的更新需要用戶攜帶密鑰池的存儲(chǔ)介質(zhì)到達(dá)指定的更新地點(diǎn)，通過(guò)人工操作來(lái)完成，流程較為麻煩，使得對(duì)稱密鑰池的使用不夠方便。

現(xiàn)有技術(shù)存在以下缺陷：

1.現(xiàn)有技術(shù)中的用于數(shù)據(jù)鏈安全的信息加密及消息認(rèn)證、直接序列擴(kuò)頻、跳頻這3個(gè)環(huán)節(jié)，特別是后2個(gè)環(huán)節(jié)，均使用偽隨機(jī)數(shù)，而偽隨機(jī)數(shù)具有可預(yù)測(cè)性，因此導(dǎo)致整個(gè)數(shù)據(jù)鏈通信安全性不高；

2.現(xiàn)有技術(shù)中的直接序列擴(kuò)頻、跳頻中，根據(jù)TOD等敵方可能獲取的信息作為初始信息，進(jìn)行后續(xù)的偽隨機(jī)序列計(jì)算，導(dǎo)致整個(gè)數(shù)據(jù)鏈通信安全性不高。

3.現(xiàn)有技術(shù)中對(duì)密鑰池中密鑰的利用率不高，因此在密鑰更新方面，提高了用戶的維護(hù)成本，在可使用的密鑰用盡后，用戶需要較高頻率地補(bǔ)充對(duì)稱密鑰池。

發(fā)明內(nèi)容

發(fā)明目的：為解決上述技術(shù)問(wèn)題，本發(fā)明提出一種基于對(duì)稱密鑰池的數(shù)據(jù)鏈抗量子計(jì)算通信方法及系統(tǒng)。采用本發(fā)明所述技術(shù)方案可充分提高整個(gè)數(shù)據(jù)鏈通信的安全性。

技術(shù)方案：為實(shí)現(xiàn)上述目的，本發(fā)明提出以下技術(shù)方案：

基于對(duì)稱密鑰池的數(shù)據(jù)鏈抗量子計(jì)算通信方法，發(fā)送方和接收方配置有相同的對(duì)稱密鑰池和計(jì)算函數(shù)；所述通信方法包括以下步驟：