技术领域
[0001] 本
发明涉及密钥分发的技术领域,特别涉及一种基于计算关联成像的高速网络密钥分发方法,可以高速、安全地、实现网络化的密钥分发。
背景技术
[0002] 众所周知,一次一密的加密方法在保密通信中被视为是完全安全的。但是如何将密钥安全的分发给合法用户是一个重要的问题。量子密钥分发系统(Quantum Key Distribution,简称QKD)就可以实现安全的将密钥分发给合法用户,其安全性是由量子
力学无条件保障的。第一个协议由Bennett和Brassard known于1984年提出,被称为BB84协议。自那之后许多量子密钥分发的协议纷纷被提出,如E91,B92,SARG04等等。尽管这些协议被认为是无条件安全的,但是他们都是点对点的通信方式且密钥产生率低,通信距离受限制。如果我们想要建立基于量子密钥分发系统QKD的保密通信网络,我们必须求助于量子中继。但是这需要冷
原子存储,纠缠的产生以及其他高难度的实验技术,而且系统很复杂且造价高,这些都制约了系统的实用化。所以量子密钥分发系统QKD的网络实用化仍然是个很难达成的目标。
[0003] 近些年,关联成像是一个很热的话题。一般情况下,两个空间关联的光束通过不同的路径。一路包含需要被成像的物,称作物臂,另一路被称作参考臂。在物臂上,光通过物由桶探测器探测(没有空间
分辨率)。在参考臂上,光直接由CCD探测。通过将CCD与桶探测器的符合测量,可以得到物的像。第一个鬼成像的实验是利用纠缠
光源于1995年实现的。随后在2005年利用空心
阴极灯实现了真热光的鬼成像。在2008年,Shapiro提出了计算鬼成像的方案,利用电脑计算出参考臂的光强分布来代替CCD的探测。随着关联成像的发展,国内外越来越多的小组注意到了关联成像可以用来将物的信息隐藏在桶探测器测量的光强里。这一特点可以用在加密术上。2010年,基于计算鬼成像的光学加密术方案被提出。他们假定通信双方事先共享了一个密钥,并且利用计算鬼成像来加密物体的像。实际上,这个方案并不如他们想象的安全。如果攻击者知道了关于他们共享的密钥的一定量的信息,利用计算鬼成像,他可以得到像,尽管窃听得到的像不是很清楚,但是足以分辨像的内容。
[0004] 因此,目前量子密钥分发系统QKD存在网络化等实际应用的问题,而基于计算鬼成像的光学加密术又存在安全问题。目前还没有一种既在安全性方面,高于基于计算鬼 成像的光学加密术和经典保密通,又在应用方面,易于实现高速的网络化的方案。
发明内容
[0005] 本发明的目的在于,提供一种基于计算关联成像的高速网络密钥分发方法,能够兼顾实用网络化和安全性的问题,在保证高速率低成本实现网络化密钥分发的同时又保证了密钥分发的安全性,且安全性和密钥生成率均不受通信距离的限制,具有非常好的应用前景。
[0006] 为实现上述目的,本发明提供了一种基于计算关联成像的网络密钥分发方法,所述方法包含:
[0007] 步骤101)
服务器向合法用户发送光强信息;
[0008] 步骤102)根据合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据
像素的灰度值提取密钥,获得合法用户间的通信密钥。
[0009] 上述步骤101)进一步包含:
[0010] 步骤101-1)合法用户使用一部分初始密钥验证服务器身份,所述初始密钥由服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列;
[0011] 步骤101-2)服务器利用n个初始密钥获得n个光强信息Ii,然后将这n个光强信息通过公共信道发送给合法用户;
[0012] 其中,n的具体取值根据控制矩阵的大小及DMD像素进行设定,i的取值范围为1到n;所述“一部分初始密钥”和“n个初始密钥”均取自于之前服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列。
[0013] 上述步骤101-1)将需成像的物的信息作为
水印隐藏在每个光强Ii中,最终由合法用户用来核查服务器的身份。
[0014] 上述步骤101-2)采用如下方法根据n个初始密钥中的第i个密钥获得n个光强中的第i个光强信息Ii:
[0015] 由卤钨灯发出的热光作为光源,并由光阑限制热光光源发出的光束的直径,透镜L1将经过光阑限制后的光束
准直到
数字微镜装置的微镜面上;
[0016] 数字微镜装置根据与初始密钥对应的控制矩阵反射入射到它的每个微镜面上的光,假定每一个初始密钥对应一个随机控制矩阵{Mi};
[0017] 透镜L2将数字微镜装置反射的散斑图样成像到它的物平面上,透镜L3收集透过所述物的光,并由桶探测器D1探测由透镜L3会聚的透过物的光强信息Ii,得到n个光强信息中的第i个光强信息Ii。
[0018] 上述步骤102)进一步包含:
[0019] 步骤102-1)合法用户接收来自服务器的n个光强信息Ii,然后利用与服务器相同的n个初始密钥和n个光强信息Ii通过关联计算获得图像信息;
[0020] 步骤102-2)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的某一位的奇偶性生成一个二进制数0或者1,最终得到由一个二进制的比特序列组成的本轮密钥,且该轮密钥分发过程产生的密钥经过保密放大后,其中一部分作为以后与服务器交互时用于生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥序列;
[0021] 步骤102-3)重复循环执行步骤101)、步骤102-1)和步骤102-2),用于合法用户之间循环不断的产生通信密钥序列及之后各轮循环所需的初始密钥。
[0022] 为了实现上述方法本发明提供了一种基于计算关联成像的网络密钥分发系统,所述系统包含:
[0023] 服务器,用于依据n个初始密钥获得n个光强信息,并通过公共信道向合法用户发送获得的所有的光强信息;
[0024] 位于合法用户上的密钥生成模
块,用于根据来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。
[0025] 上述服务器进一步包含:
[0026] 初始密钥生成分发模块,用于在第一轮密钥生成过程中分发给合法用户初始密钥,且以后每轮该模块与合法用户同步生成相同的初始密钥,且所述第一轮的分发方式包含:人工分发或者采用量子密钥分发;且当若采用人工分发时所述初始密钥由服务器自己生成,如果是采用量子密钥分发的方法,则是合法用户与服务器之间建立
量子信道通过分发协议共同确定初始密钥;
[0027] 光强信息生成模块,用于利用初始密钥生成分发模块分发的初始密钥生成n个光强信息;和
[0028] 发送模块,用于将生成的n个光强信息利用公共信道发送至合法用户。
[0029] 上述光强信息生成模块进一步包含:
[0030] 光源产生单元,该单元由卤钨灯发出的热光作为光源;
[0031] 光阑,用于限制光源产生单元发出的光束的直径;
[0032] 透镜L1,用于将经过光阑的光束准直到数字微镜装置的微镜面上;
[0033] 数字微镜装置,根据与初始密钥对应的控制矩阵反射入射到每个微镜面上的光,且n个初始密钥中的第i个初始密钥对应一个用于控制数字微镜装置的随机控制矩阵{Mi},且随机控制矩阵{Mi}是一个0-1二值的随机强度分布 其中,i的取值范围为“1-n”;
[0034] 透镜L2,用于将数字微镜装置反射的散斑图样 成像到物平面上,所述物为放在物平面上的掩模或者是散射介质;
[0035] 透镜L3,用于收集透过所述物的光;
[0036] 桶探测器D1,用于探测透镜L3收集的透过物的光强Ii。
[0037] 上述位于合法用户上的密钥生成模块进一步包含:
[0038] 第一处理子模块,用于将合法用户获得的n个光强和其自身存储的n个控制矩阵中各元素做乘法然后求平均得到一个矩阵,再将该矩阵除以n个光强的平均值和n个矩阵的平均矩阵之积,最终得到图像信息的矩阵;第二处理子模块,用于将第一处理子模块最终得到的矩阵中每个元素值即每个像素的灰度值转化为二进制,并取其中一位根据奇偶性来提取密钥。
[0039] 总之,本发明提供了一种基于计算关联成像的高速网络密钥分发方法,该方法根据合法用户通过计算关联成像方法获得的图像的像素的灰度值来提取密钥,其包括以下步骤:
[0040] 1)合法用户使用一部分初始密钥验证服务器的身份。这些初始密钥是服务器通过QKD或者其他方法事先分发给合法用户的。我们假定这些密钥是完全安全的。
[0041] 2)服务器利用初始密钥通过光学系统获得n个光强Ii,然后将这n个光强通过公共信道发送给合法用户。
[0042] 3)合法用户(A,B…N)接收来自服务器的n个光强Ii,然后利用与服务器相同的初始密钥和n个光强Ii通过关联计算获得图像信息。
[0043] 4)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的最低有效位的奇偶性生成一个二进制数0或者1,最终得到一个二进制的比特序列作为密钥序列。
[0044] 5)重复循环步骤2)和步骤4),第一轮产生的密钥经过保密放大,其中一部分可以作为下一轮的生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥,重复循环直至得到足够多的通信密钥,最终得到包含若干密钥的序列。所有的合法用户得到的密钥是相同的。这些密钥可以稍后用在合法用户之间的网络通信中。
[0045] 本发明的优点在于,本发明的一种基于计算关联成像的高速网络密钥分发方法,所述分发密钥的方法可以高速的同时分发给多个合法用户相同的密钥,安全性及密钥生成率不受距离的限制。密钥生成率高,系统成本低廉,器件简单便于集成。总之,本发明提供一种基于计算关联成像的高速网络密钥分发方法,所述方法根据合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值来 提取密钥。可实现多方同时获得相同的密钥。且安全性和密钥产生速率均不受通信距离的限制。根据目前的技术,密钥生成速率可以达到上百兆比特每秒。实现本发明所需的器件简单便于集成化,且制造成本低廉。具有非常好的应用前景。
附图说明
[0046] 图1为本发明的基于计算关联成像的高速网络密钥分发方法的示意图;
[0047] 图2为本发明的基于计算关联成像的高速网络密钥分发方法的光学实验系统装置图;
[0048] 图3为本发明的一
实施例中n=20298时的以固定掩模为物的成像图,其中(a)固定的掩模,(b)固定掩模的成像;
[0049] 图4为本发明的二实施例中n=597时以散射介质为物的成像图;
具体实施方式
[0050] 下面结合附图和各种实施例对发明的最优形式进行详细说明。
[0051] 首先定义几个变量:
[0052] {Mi}:对应于第i个初始密钥的控制矩阵;
[0053] 对应于第i个初始密钥的DMD面上的0-1二值强度的随机分布, DMD的横向坐标;
[0054] 对应于第i个初始密钥的光源的强度分布, 光源的横向坐标;
[0055] 对应于第i个初始密钥的物的透过函数,物的横向坐标;
[0056] Ii:对应于第i个初始密钥的桶探测器的探测光强,
[0057] {k}:图象中提取的密钥。
[0058] 第一实施例
[0059] 如图1所示的本发明中的基于计算关联成像的高速网络密钥分发方法的方案图,该方法包括以下步骤:
[0060] 1)合法用户使用一部分初始密钥验证服务器的身份。这些初始密钥是服务器通过QKD或者其他方法分发给合法用户的。我们假定这些密钥是完全安全的;
[0061] 2)服务器利用n个初始密钥通过光学系统获得n个光强Ii,然后将这n个光强通过公共信道发送给合法用户。
[0062] 3)合法用户(A,B…N)接收来自服务器的n个光强Ii,然后利用与服务器相同的n个初始密钥和n个光强Ii通过关联计算获得图像信息。
[0063] 4)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的最低有效位的奇偶性生成一个二进制数0或者1,最终得到一个二进制的比特序列作为密钥序列。
[0064] 5)重复循环步骤2)和步骤4),直至得到足够多的密钥,其中前一轮产生的密钥的一部分可以作为下一轮生成初始密钥的源。最终得到包含若干密钥的序列。所有的合法用户得到的密钥是相同的。这些密钥可以稍后用在合法用户之间的网络通信中。
[0065] 上述实施例中,步骤2)中所提到的光学系统如图2所示。
[0066] 由卤钨灯发出的热光作为光源,光阑用来限制光束的直径,透镜L1(f=50.8mm)将光束准直到数字微镜装置(Digital Micromirror Device,DMD,)的微镜面上。其中,DMD的速率是23kHz,包含1024*768个微镜面,且根据控制矩阵来反射入射到每个微镜面上的光,我们假定每一个初始密钥对应一个随机控制矩阵{Mi}用来控制DMD,则随机矩阵{Mi}在光学系统中可以看作是一个0-1二值的随机强度分布 实验中只使用了160*160个微镜面作为演示。透镜L2(f=100mm)用来将DMD的散斑图样 成像到物平面上。透镜L3(f=100mm)用来收集透过物的光。桶探测器D1用来探测透过光的强度Ii。
[0067] 在步骤3)中,我们通过利用强度图样 和桶探测器测量强度Ii计算归一化的互关联函数g(x,y)从而重构物的像。
[0068]
[0069] 其中
[0070] g(x,y)可以反映出 的信息:
[0071]
[0072] 其中 是光源的平均强度分布; 是物的平均透过函数。
[0073] 如图3所示,当物是一个固定不变的掩模时, 我们所获得的图像可以被看作是一个水印隐藏在每一个强度值Ii中,但这不会影响步骤4)中灰度值提取的密钥的随机性。当合法用户通过公共信道获得Ii时,他们可以通过检验是否可以利用这些光强Ii获得掩模图像来核查服务器的身份。如果这些光强是攻击者假扮服务器发出的,由于攻击者不能猜出所有的密钥,所以这些合法用户将无法通过Ii获得掩模图像。有一点需要指出,固定的掩模图样在每一轮通信后要根据合法用户与服务器之间事先协商的方法及时改变。防止攻击者通过猜出部分密钥来获得部分足以分辨图像内容的信息,从而得到掩模的信息,然后借此冒充服务器。
[0074] 当然我们也可以使用散射介质作为物,这样我们不仅仅可以提取图像灰度值最低有效位作为密钥,也可以提取最高有效位来产生密钥。(第二实施例中将会详细说明)[0075] 在步骤4)中,二进制数0或者1的转化规则可以由合法用户与服务器之间根据通信的需要共同设定,例如设定为规则i):如果灰度值的最低有效位为偶数,则输出二进制随机数0;如果灰度值的最低有效位为奇数,则输出二进制随机数1。或者设定为规则ii):如果灰度值的最低有效位为偶数,则输出二进制随机数1;如果灰度值的最低有效位为奇数,则输出二进制随机数0。
[0076] 表1给出了利用上述网络密钥分发方法生成的密钥序列的随机性检验结果。我们将生成图3的同一组数据20298对Ii和 分成34组。每一组共有n=597对,用来获得一张图像.每张图像包含160*160个像素,可以获得160*160个灰度值,所以我们可以用来提取出160*160*34=870400个密钥。
[0077] 表1以固定掩模为物生成密钥序列的检验结果
[0078]
[0079]
[0080] 其中测试结果的数据量为870400比特,从表1中的各项检测结果可以看到,采用本实施例的方法,可以得到具有很高随机性的密钥序列。实际上我们可以通过降低单张图像所需n的大小,使用包含更多微镜的DMD,从而得到更多的密钥。此方法中,密钥分发的速率主要受限于DMD的速率以及DMD包含微镜的数量。目前市面上,DMD的速率可以达到40kHz,DMD的微镜数量可以达到2048*1536。所以很容易估算出,当n=100的情况下,上述的密钥分发方法的密钥产生率可以达到上百兆比特每秒。安全性方面,以n个初始密钥的长度是2000bit为例,使用超级计算机破译至少需要10423年。
[0081] 第二实施例
[0082] 此实施例中,以散射介质作为物。图4是n=597时以散射介质为物的成像图。为获得密钥序列,共使用了3582对数据Ii和 按照n=097分成6组,我们可以获得6张与图4类似的图片,共提取出152600个密钥。
[0083] 密钥随机性测试结果如表2所示。其中,数据量为152600比特。
[0084] 表2以散射介质为物生成密钥序列的检验结果
[0085]
[0086] 最后应说明的是,以上各实施例及其附图仅用以说明本发明基于计算关联成像的高速网络密钥分发的方法,并非限制。尽管参照实施例对本发明进行了详细说明,本领域 的普通技术人员应当理解,对本发明的技术方案进行各种组合、
修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的
权利要求范围当中。
