基于误码率参数自适应调整的密钥生成方法及客户端与流程

本发明涉及信息安全传输技术领域，特别是指一种基于误码率参数自适应调整的密钥生成方法及客户端。

背景技术：

信息网络的快速发展，“互联网+”应用的普及和智慧城市的兴起，改变了电力、金融、电信、交通、能源和城市供气、供水、供暖等传统业务形态及服务模式，给关键信息基础设施保障带来了前所未有的安全挑战。震网病毒事件、乌克兰电网停电以及mirai蠕虫造成一个国家互联网大范围瘫痪事件，表明针对关键基础设施的攻击方式也在不断演变。

光通信速率和距离大幅提升，光网络开放能力显著增强。现有光通信无法抵御线路或节点窃听攻击，面临信息“被搭线”劫持和“被串接”劫持的风险，对关键信息基础设施的高速互联安全构成严重威胁。随着具备强大破译能力的量子计算机发展，光通信的数据内容存在“被截获、被复制、被篡改”重大隐患。在基于密钥的安全技术中，密钥的安全决定了信息安全。因此，希望具有可靠的密码设计以确保安全。大多数最先进的加密算法都需要预先共享的密钥，但是如果攻击者掌握全面的系统知识，则可以轻松访问。现有的的密钥生成技术有经典密钥技术、量子密钥技术等。量子密钥分发，是关于物理层的密码技术在光纤通信系统的应用，是一种使用单光子进行“一次一密”的量子密钥分配(quantumkeydistribution，qkd)。而经典密钥生成技术是基于幅度、偏振等效应实现密钥分发研究较多。但其两种方案密钥生成效率和传输距离有限，不能根据环境变化自适应量化进行密钥调整，安全性得不到验证。

现有的偏振模效应(pmd)的密钥协商方法中，pmd是一种随机效应，随着时间的推移，pmd随物理参数变化，如温度、压力、外部和内部应力等。随着传输速率增加，pmd对系统误码率影响越来越明显。利用偏振模色散现象，使双向传输光纤产生对称的随机变化。标准单模光纤中的偏振模色散演化是完全随机的，色散因此基于偏振模色散生成的密钥安全强度比较高。然而，现有的光通信的基于偏振模色散的物理层密钥生成方案中，存在密钥速率低，与现有的设备不兼容等缺点。

现有的基于信道特征提取的密钥生成模型如图1所示。客户端a为发送者，客户端b为合法接收者，客户端e为被动窃听者，三者均为单天线。其中，客户端a与客户端b之间的信道称为主信道，选取主信道的相位响应作为生成密钥的随机变量。假设信道为块衰落信道，则在一个时隙内不变，在不同时隙取值独立。通过量化信道特征得到密钥，利用信道的时变性及独有性保障通信的安全，是一种有效的物理层安全方法。然而，现有的基于无线信道的物理特征来提取密钥，如损耗、衰落等方案的误码率往往达不到要求，密钥受环境影响较大，密钥利用率低。

技术实现要素：

本发明提出了一种基于误码率参数自适应调整的密钥生成方法及客户端，相比基于偏振模色散的物理层密钥生成方案，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；且基于信道的误码率生产密钥的过程中可以针对不同信道环境自适应调整参数，以提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

基于上述目的，本发明提供一种基于误码率参数自适应调整的密钥生成方法，包括：

在参数调整阶段，多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求；

基于调整得到的参数，对所述信道进行误码率测量、对测量得到的误码率进行量化后得到一致性的密钥。

其中，所述在参数调整过程中，多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求，具体包括：

在参数调整过程中，进行至少一次成码率的计算；

在完成一次成码率的计算后，若判断所述成码率满足预设要求，则结束参数调整过程；否则，对所述误码率测量/量化参数进行调整，并进行下一次成码率的计算；

其中，一次成码率的计算过程包括：

基于当前的误码率测量参数，针对所述信道进行多次误码率测量；

基于当前的误码率量化参数，对每次测量得到的误码率进行量化，进而得到多次测量的误码率的量化结果的成码率，作为本次成码率的计算结果。

其中，所述误码率测量参数具体为进行一次误码率测量所发送的协商数据的数据长度l；

所述误码率量化参数具体为量化误码率所采用的上、下判决门限的计算系数α。

其中，所述基于当前的误码率测量参数，针对所述信道进行多次误码率测量，具体包括：

基于当前的数据长度l，针对所述信道进行k次误码率测量；其中，k＝z/l，z为本地随机产生的协商数据的总长度；

其中，针对所述信道进行一次误码率测量包括：

将本地随机产生的长度为l的协商数据使用密钥基进行近噪区映射后通过所述信道向所述对端发送；

根据所述对端返回的信号获得长度为l的环回的协商数据后，将所述环回的协商数据与所述本地随机产生的协商数据进行比较；

根据比较结果，得到本次测量的误码率。

其中，所述基于当前的误码率量化参数，对每次测量得到的误码率进行量化，具体包括：

基于当前的计算系数α，计算上、下判决门限；

根据计算得到的上、下判决门限，对每次测量得到的误码率进行量化。

较佳地，所述对所述误码率测量/量化参数进行调整，具体包括：

对l/α进行增大/减小调整。

本发明还提供一种客户端，包括：

参数调整模块，用于多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求；

密钥分发模块，用于基于所述参数调整模块调整得到的参数，对所述信道进行误码率测量、对测量得到的误码率进行量化后得到一致性的密钥。

本发明的技术方案中，利用信道本身的物理特性误码率，并自适应调整误码率的测量或量化参数，通过误码率量化生成相互通信的两个客户端的一致性密钥；由于通信双方主要是通过分析双方所共享的信道的特征量误码率的变化局势，自适应量化生成一致性密钥，因此，作为不共享该信道的第三方窃听方则难以检测到相同的误码率特征量，也就难以获取密钥，从而具有随机性强，保密程度高，难以被窃听方截获的优势，同时，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；而且本发明可以根据环境变换，灵活、自适应调整误码率的测量或量化参数，动态适应环境的变化，自适应量化生成密钥，提取出可用的密钥，提高密钥的有效性，从而提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

附图说明

图1为现有技术的基于信道特征提取的密钥生成模型示意图；

图2a为本发明实施例提供的一种基于误码率参数自适应调整的密钥生成方法流程图；

图2b为本发明实施例提供的相互通信的两个客户端对共享信道进行多次误码率测量得到的误码率测量结果和量化结果示意图；

图3为本发明实施例提供的一种参数调整方法流程图；

图4为本发明实施例提供的一种密钥分发方法流程图；

图5为本发明实施例提供的对信道进行一次误码率测量的方法流程图；

图6为本发明实施例提供的一种客户端内部结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

本发明的发明人考虑到，现有基于无线信道的物理特征来提取密钥，如损耗、衰落等，但这两种方案的误码率往往达不到要求，密钥受环境影响较大，密钥利用率低；而光通信基于偏振模色散的物理层密钥生成方案，由于密钥速率低，与现有的设备不兼容等缺点，很难满足高速率、大容量的数据加密。由此，本发明提出了利用信道本身的物理特性误码率，并自适应调整误码率的测量或量化参数，通过误码率量化生成相互通信的两个客户端的一致性密钥；由于通信双方主要是通过分析双方所共享的信道的特征量误码率的变化局势，自适应量化生成一致性密钥，因此，作为不共享该信道的第三方窃听方则难以检测到相同的误码率特征量，也就难以获取密钥，从而具有随机性强，保密程度高，难以被窃听方截获的优势，同时，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；而且本发明可以根据环境变换，灵活、自适应调整误码率的测量或量化参数，动态适应环境的变化，自适应量化生成密钥，提取出可用的密钥，提高密钥的有效性，从而提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

下面结合附图详细说明本发明实施例的技术方案。

对于相互通信的两个客户端，比如第一客户端和第二客户端，本发明实施例提供的一种基于误码率参数自适应调整的密钥生成方法，流程如图2a所示，包括如下步骤：

步骤s201：在参数调整阶段，相互通信的两个客户端多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求。

本步骤的参数调整阶段中，第一、二客户端均通过对共享的信道同时进行多次误码率测量、量化过程中对误码率测量、量化参数的调整，以达到使得误码率的量化结果的成码率满足预设要求的目的。例如，在图2b中示出了第一、二客户端多次对信道进行误码率测量，所得到的误码率测量结果和量化结果。下面以第一客户端为例，详细说明其参数调整过程；第二客户端也是采用相同的参数调整方法，此处不一一赘述。

第一客户端在参数调整过程中，进行至少一次成码率的计算；在完成一次成码率的计算后，若第一客户端判断所述成码率满足预设要求，则结束参数调整过程；否则，对当前的误码率测量/量化参数进行调整，并进行下一次成码率的计算；其中，一次成码率的计算过程包括：基于当前的误码率测量参数，针对所述信道进行多次误码率测量；基于当前的误码率量化参数，对每次测量得到的误码率进行量化，进而得到多次测量的误码率的量化结果的成码率，作为本次成码率的计算结果。

图3示出了参数调整过程的具体流程，包括如下子步骤：

子步骤s300：为误码率测量、量化参数设置初始值。

具体地，误码率测量参数可以是进行一次误码率测量所发送的协商数据的数据长度l；较佳地，l的初始值可以是一个较小值，具体可以是其变化范围内的最小值比如500，在后续的调整子步骤中，将逐渐将l值增大，比如增大步长可以是500；l的变化范围可以设置为500～10000。

误码率量化参数可以是量化误码率所采用的上、下判决门限的计算系数α，α的取值范围为0～1；较佳地，α的初始值可以是一个较大的值，具体可以是其变化范围内的最大值，比如1，在后续的调整子步骤中，将逐渐减小α值。

子步骤s301：基于当前的误码率测量参数，第一客户端针对与对端(第二客户端)共享的信道进行一轮(多次)误码率测量。

具体地，第一客户端可以基于当前的误码率测量参数l，针对所述信道进行k次误码率测量；其中，k＝z/l，z为本地随机产生的协商数据的总长度；其中，针对所述信道基于一段长度为l的协商数据，进行一次误码率测量，得到一个误码率测量结果的具体过程如下：

第一客户端基于量子噪声加密技术将本地随机产生的一段长度为l的协商数据使用密钥基进行近噪区映射后通过所述信道向所述对端(第二客户端)发送；

对端(第二客户端)接收到第一客户端发送的信号后，基于量子噪声加密技术使用相同的密钥基对接收的信号进行近噪区解映射后，得到接收到的协商数据；对端(第二客户端)将接收到的协商数据使用该密钥基进行近噪区映射后向第一客户端返回；

第一客户端对所述对端(第二客户端)返回的信号使用所述密钥基进行近噪区解映射，从而获得环回的协商数据。

在第一客户端获得一段长度为l的环回的协商数据后，将所述环回的协商数据与所述本地随机产生的协商数据进行比较；根据比较结果，得到本次测量的误码率结果。显然，l越小，则k越大，测量得到的误码率的个数就越多，由k次测量得到的误码率的量化结果所组成的密钥的位数就越多。

从图2b中可以看出，由于第一、二客户端同时对共享信道进行误码率测量，因此，两者得到的误码率测量结果非常接近。

子步骤s302：基于当前的误码率量化参数，第一客户端对每次测量得到的误码率进行量化，进而得到多次测量的误码率的量化结果的成码率。

具体地，第一客户端对每次测量得到的误码率根据如下方法进行量化：对于每次测量得到的误码率，第一客户端将该次测量得到的误码率与分别与上判决门限th1、下判决门限th0进行比较；若该误码率大于th1，则判决该误码率的量化结果为1，若该误码率小于th0，则判决该误码率的量化结果为0；若该误码率在th0与th1之间，则判决该误码率的量化结果为无效。为0、1的量化结果为有效量化结果。

而多次测量的误码率的量化结果的成码率指的是，对于多次测量的误码率的量化结果统计单位时间内有效量化结果的个数，即有效量化结果的生成速率。从而，第一客户端统计单位时间内将k次测量得到的误码率的量化结果中的有效量化结果的个数，即有效量化结果的生成速率，作为本次成码率的计算结果。成码率越高，则意味着基于误码率的量化结果生成的密钥的速率越高。

其中，下判决门限th0＝c-α×δ，上判决门限th1＝c+α×δ；c为上述子步骤s301中多次测量的误码率的均值，δ为上述子步骤s301中多次测量的误码率的方差。显然，α值越大，则th0与th1之间间距就越大，成码率相对会有所下降，但基于量化的有效结果所得到的密钥的一致性就越高。

从图2b中可以看出，由于第一、二客户端的误码率测量结果非常接近，因此，两者对误码率进行量化后得到的量化结果也基本一致。

子步骤s303：第一客户端判断本次计算的成码率是否满足预设要求；若是，则执行子步骤s305，结束参数调整过程；若否，则执行子步骤s304，对误码率测量/量化参数进行调整。

具体地，第一客户端判断本次计算的成码率是否满足预设要求，比如，判断本次计算的成码率是否大于预设的阈值；若是，则执行子步骤s305，结束参数调整过程；若否，则执行子步骤s304，对误码率测量/量化参数进行调整。

子步骤s304：对误码率测量/量化参数进行调整后，跳转到子步骤s301，继续下一轮误码率测量以及下一次的成码率计算。

具体地，在第一客户端判断成码率还未满足预设要求的情况下，还需对误码率测量参数或误码率量化参数进行调整，以使得基于调整后的参数所得到的成码率可以越来越接近预设要求。

较佳地，可以对l进行增大调整，或者对α进行减小调整。

作为一种更优的实施方式，参数的调整顺序可以是：先固定α值，每次参数调整时，对l增加一个步长值δl，直到l达到最大值时，则将α减小一个步长值δα；即参数的调整方法为：

判断当前的l是否为其变化范围内的最大值；若不是，则将l增加一个步长值δl，否则，将α减小一个步长值δα。

基于上述的参数调整策略，则可以在成码率满足预设要求时，获得较大的α值和较小的l值，从而能够使得基于误码率量化结果而生成密钥的速率达到要求的同时，具有较高一致性的密钥，且密钥位数较多具有较高安全性。

子步骤s305：结束参数调整过程。

在第一客户端判断已经得到满足预设要求的成码率后，比如，已经得到大于预设的阈值的成码率后，则结束参数调整过程，输出调整得到的误码率测量参数l以及误码率量化参数α。

步骤s202：在密钥分发阶段，基于调整得到的参数，相互通信的两个客户端对所述信道进行误码率测量、对测量得到的误码率进行量化后得到一致性的密钥。

本步骤的密钥分发阶段中，第一、二客户端均可对共享的信道进行多次误码率测量、对测量得到的误码率进行量化，根据量化结果得到一致性的密钥。

下面以第一客户端为例，详细说明其密钥分发过程；第二客户端也可采用相同的密钥分发方法，此处不一一赘述。

图4示出了密钥分发过程的具体流程，包括如下步骤：

步骤s401：基于调整得到的误码率测量参数l，第一客户端针对与对端(第二客户端)共享的信道进行一轮(多次)误码率测量。

具体地，第一客户端可以基于在参数调整阶段调整得到的误码率测量参数l，针对所述信道进行一轮误码率测量即进行k次误码率测量；其中，k＝z/l，z为本地随机产生的协商数据的总长度；

其中，针对所述信道基于一段长度为l的协商数据，进行一次误码率测量的方法流程，如图5所示，包括如下子步骤：

子步骤s501：第一客户端基于量子噪声加密技术将本地随机产生的长度为l的协商数据使用密钥基进行近噪区映射后通过所述信道向所述对端(第二客户端)发送；

子步骤s502：对端(第二客户端)接收到第一客户端发送的信号后，基于量子噪声加密技术使用相同的密钥基对接收的信号进行近噪区解映射后，得到接收到的协商数据；对端(第二客户端)将接收到的协商数据使用该密钥基进行近噪区映射后向第一客户端返回；

子步骤s503：第一客户端对所述对端(第二客户端)返回的信号使用所述密钥基进行近噪区解映射，从而获得环回的协商数据。

子步骤s504：在第一客户端获得长度为l的环回的协商数据后，将所述环回的协商数据与所述本地随机产生的协商数据进行比较；根据比较结果，得到本次测量的误码率。

步骤s402：基于调整得到的误码率量化参数α，第一客户端对每次测量得到的误码率进行量化，根据量化结果生成一致性密钥。

具体地，第一客户端对每次测量得到的误码率根据如下方法进行量化：对于每次测量得到的误码率，第一客户端将该次测量得到的误码率与分别与上判决门限th1、下判决门限th0进行比较；若该误码率大于th1，则判决该误码率的量化结果为1，若该误码率小于th0，则判决该误码率的量化结果为0；若该误码率在th0与th1之间，则判决该误码率的量化结果为无效。为0、1的量化结果为有效量化结果。

其中，下判决门限th0＝c-α×δ，上判决门限th1＝c+α×δ；c为上述步骤s401中多次测量的误码率的均值，δ为上述步骤s401中多次测量的误码率的方差，α为参数调整阶段调整得到的误码率量化参数。

根据误码率的量化结果生成密钥的一种方法可以是，直接将k次测量得到的误码率的有效量化结果组成密钥；

更优地，为进一步提高密钥的安全性，可以将k次测量得到的误码率的有效量化结果与k次测量得到的误码率的均值做异或后生成密钥。

事实上，如图2b所示，由于第一、二客户端共享信道，因此，双方同时所测误码率基本接近，从而两者对误码率进行量化后得到的量化结果基本是一致的，从而基于量化结果生成的密钥也是一致的。

第一、二客户端在生成一致性密钥后，即可以使用密钥加、解密数据实现安全通信。

基于上述的基于误码率参数自适应调整的密钥生成方法，本发明实施例提供的一种客户端，内部结构如图6所示，包括：参数调整模块601、密钥分发模块602。

其中，参数调整模块601用于多次对与对端共享的信道进行误码率测量、量化，并调整误码率测量/量化参数，使得误码率的量化结果的成码率满足预设要求。具体地，参数调整模块601在参数调整过程中，进行至少一次成码率的计算；在完成一次成码率的计算后，若判断所述成码率满足预设要求，则结束参数调整过程；否则，对当前的误码率测量/量化参数进行调整，并进行下一次成码率的计算；其中，一次成码率的计算过程包括：基于当前的误码率测量参数，针对所述信道进行多次误码率测量；基于当前的误码率量化参数，对每次测量得到的误码率进行量化，进而得到多次测量的误码率的量化结果的成码率，作为本次成码率的计算结果。其中，所述误码率测量参数具体为进行一次误码率测量所发送的协商数据的数据长度l；所述误码率量化参数具体为量化误码率所采用的上、下判决门限的计算系数α。参数调整模块601的具体功能可参考上述步骤s201中详述的方法，此处不再赘述。

密钥分发模块602用于基于所述参数调整模块调整得到的参数，对所述信道进行误码率测量、对测量得到的误码率进行量化后得到一致性的密钥。密钥分发模块602的具体功能可参考上述步骤s202中详述的方法，此处不再赘述。

此外，参数调整模块601还可用于在接收到对端将随机产生的协商数据使用密钥基进行近噪区映射后发送的信号时，将接收的信号使用所述密钥基进行近噪区解映射得到接收的协商数据后，将接收的协商数据使用所述密钥基进行近噪区映射后向所述对端返回。

类似地，密钥分发模块602也还可用于在接收到对端将随机产生的协商数据使用密钥基进行近噪区映射后发送的信号时，将接收的信号使用所述密钥基进行近噪区解映射得到接收的协商数据后，将接收的协商数据使用所述密钥基进行近噪区映射后向所述对端返回。

本发明提出的基于误码率参数自适应调整的密钥生成方法，通过双端测量提取光通信物理层信道特征误码率生成密钥。利用物理层信道固有随机性特征(温度，压力、振动)，可以得到随机性很高的密钥。同时可以根据环境变换，灵活调整参数，动态适应环境的变化，自适应量化生成密钥，提取出可用的密钥。由于两端同时测相同的信道，能够得到较好的一致性。信道固有的噪声，增强了密钥的随机性。因此本发明解决了信道安全特征提取与一致性协商关键技术，从而保障互异性、随机性以及无关性。

也就是说，本发明的技术方案中，利用信道本身的物理特性误码率，并自适应调整误码率的测量或量化参数，通过误码率量化生成相互通信的两个客户端的一致性密钥；由于通信双方主要是通过分析双方所共享的信道的特征量误码率的变化局势，自适应量化生成一致性密钥，因此，作为不共享该信道的第三方窃听方则难以检测到相同的误码率特征量，也就难以获取密钥，从而具有随机性强，保密程度高，难以被窃听方截获的优势，同时，无需配备额外的密钥分发器件等，无需对线路进行改造，与现有信息传输系统兼容，有利于节约成本；而且本发明可以根据环境变换，灵活、自适应调整误码率的测量或量化参数，动态适应环境的变化，自适应量化生成密钥，提取出可用的密钥，提高密钥的有效性，从而提高密钥利用率，即生成满足要求的高速率密钥和一致性密钥。

本技术领域技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明的保护范围之内。