[發明專利]基于網絡時延的密鑰交換方法、系統、設備及存儲介質有效
| 申請號: | 202010772187.2 | 申請日: | 2020-08-04 |
| 公開(公告)號: | CN111988288B | 公開(公告)日: | 2021-11-23 |
| 發明(設計)人: | 黃杰;王威 | 申請(專利權)人: | 網絡通信與安全紫金山實驗室 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 江蘇圣典律師事務所 32237 | 代理人: | 蘇一幟 |
| 地址: | 211111 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 網絡 密鑰 交換 方法 系統 設備 存儲 介質 | ||
1.一種基于網絡時延的密鑰交換方法,其特征在于,包括:
第一用戶終端將隨機數寫入數據包,并通過中間節點向第二用戶終端傳輸,其中,所述隨機數表示所述數據包在中間節點的總傳輸次數;
所述第二用戶終端接收到所述數據包后,從所述數據包中讀取向所述第二用戶終端直接發送所述數據包的中間節點的信息;
所述第二用戶終端將所述數據包向所述第一用戶終端反向傳輸;
利用所述第一用戶終端和所述第二用戶終端傳輸所述數據包的單向時延,獲取會話密鑰;
還包括:所述第一用戶終端和所述第二用戶終端,分別記錄下一個數據包從發送到接收所需要的單向時延,并作為一組特征數據;獲取指定組數的特征數據,并對所有特征數據中的異常值進行修正,之后生成01比特流;通過信息調和去除所述01比特流中不一樣的比特后,得到會話密鑰。
2.根據權利要求1所述的方法,其特征在于,還包括:
對于任何一個中間節點,在接收到所述數據包后,隨機選擇下一跳中間節點來發送所述數據包;
并且,在發送所述數據包之前將上一個中間節點的信息寫入所述數據包。
3.根據權利要求1所述的方法,其特征在于,所述第一用戶終端將隨機數寫入數據包,并通過中間節點向第二用戶終端傳輸,包括:
所述第一用戶終端生成固定長度的所述數據包,并生成一個隨機數M攜帶在所述數據包中,之后向隨機選擇的一個中間節點發送,其中,M為正整數,表示所述數據包在中間節點中的總傳輸次數,且一共有N個中間節點,每個中間節點都和其它N-1個節點相連,N為正整數且N≥2;
每當一個中間節點接收到所述數據包后,將所述數據包的上一個節點的信息存儲在本地節點的數據棧中,并將所述數據包中的M值減1,之后隨機從相連的N-1個節點中選取一個節點發送所述數據包,直至M的值變為0,將所述數據包直接發送給所述第二用戶終端。
4.根據權利要求1所述的方法,其特征在于,所述對所有特征數據中的異常值進行修正,包括:
若特征數據的測量值,與平均值之差的絕對值大于標準偏差與肖維勒系數之積,則判定為異常值。
5.根據權利要求1所述的方法,其特征在于,所述生成01比特流,包括:
通過線性歸一化對經過修正的特征數據進行歸一化處理,將所有數據歸化到0和1之間;
對歸一化后的特征數據進行均勻量化,得到離散的采樣值,其中,采樣值對應的比特數作為量化階數;
通過格雷編碼將量化后的采樣值轉換為01比特流。
6.一種基于網絡時延的密鑰交換系統,其特征在于,由第一用戶終端、第二用戶終端和至少2個中間節點組成;
所述第一用戶終端,用于將隨機數寫入數據包,并通過中間節點向第二用戶終端傳輸,其中,所述隨機數表示所述數據包在中間節點的總傳輸次數;
所述第二用戶終端,用于在接收到所述數據包后,從所述數據包中讀取向所述第二用戶終端直接發送所述數據包的中間節點的信息;之后,所述第二用戶終端將所述數據包向所述第一用戶終端反向傳輸;
各個中間節點,用于在接收到所述數據包后,隨機選擇下一跳中間節點來發送所述數據包;并且,在發送所述數據包之前將上一個中間節點的信息寫入所述數據包;
會話密鑰則是利用所述第一用戶終端和所述第二用戶終端傳輸所述數據包的單向時延獲取的,其中:所述第一用戶終端和所述第二用戶終端,分別記錄下一個數據包從發送到接收所需要的單向時延,并作為一組特征數據;獲取指定組數的特征數據,并對所有特征數據中的異常值進行修正,之后生成01比特流;通過信息調和去除所述01比特流中不一樣的比特后,得到會話密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網絡通信與安全紫金山實驗室,未經網絡通信與安全紫金山實驗室許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010772187.2/1.html,轉載請聲明來源鉆瓜專利網。
