一种基于计算关联成像的网络密钥分发方法及系统的制作方法
【专利摘要】本发明涉及一种基于计算关联成像的网络密钥分发方法及系统,所述方法包含:步骤101)服务器向合法用户发送光强信息;步骤102)合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。所述步骤102)进一步包含:步骤102-1)合法用户利用与服务器相同的n个初始密钥和n个光强信息Ii通过关联计算获得图像信息;步骤102-2)合法用户提取图像中的每个像素的灰度值,根据灰度值的某一位的奇偶性生成一个二进制数0或者1,最终得到由一个二进制的比特序列组成的本轮密钥,且将本轮密钥一部分作为以后与服务器交互时用于生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥序列。
【专利说明】一种基于计算关联成像的网络密钥分发方法及系统
【技术领域】
[0001]本发明涉及密钥分发的【技术领域】,特别涉及一种基于计算关联成像的高速网络密钥分发方法,可以高速、安全地、实现网络化的密钥分发。
【背景技术】
[0002]众所周知,一次一密的加密方法在保密通信中被视为是完全安全的。但是如何将密钥安全的分发给合法用户是一个重要的问题。量子密钥分发系统(Quantum KeyDistribution,简称QKD)就可以实现安全的将密钥分发给合法用户,其安全性是由量子力学无条件保障的。第一个协议由Bennett和Brassard known于1984年提出,被称为BB84协议。自那之后许多量子密钥分发的协议纷纷被提出,如E91,B92,SARG04等等。尽管这些协议被认为是无条件安全的,但是他们都是点对点的通信方式且密钥产生率低,通信距离受限制。如果我们想要建立基于量子密钥分发系统QKD的保密通信网络,我们必须求助于量子中继。但是这需要冷原子存储,纠缠的产生以及其他高难度的实验技术,而且系统很复杂且造价高,这些都制约了系统的实用化。所以量子密钥分发系统QKD的网络实用化仍然是个很难达成的目标。
[0003]近些年,关联成像是一个很热的话题。一般情况下,两个空间关联的光束通过不同的路径。一路包含需要被成像的物,称作物臂,另一路被称作参考臂。在物臂上,光通过物由桶探测器探测(没有空间分辨率)。在参考臂上,光直接由CCD探测。通过将CCD与桶探测器的符合测量,可以得到物的像。第一个鬼成像的实验是利用纠缠光源于1995年实现的。随后在2005年利用空心阴极灯实现了真热光的鬼成像。在2008年,Shapiro提出了计算鬼成像的方案,利用电脑计算出参考臂的光强分布来代替CCD的探测。随着关联成像的发展,国内外越来越多的小组注意到了关联成像可以用来将物的信息隐藏在桶探测器测量的光强里。这一特点可以用在加密术上。2010年,基于计算鬼成像的光学加密术方案被提出。他们假定通信双方事先共享了 一个密钥,并且利用计算鬼成像来加密物体的像。实际上,这个方案并不如他们想象的安全。如果攻击者知道了关于他们共享的密钥的一定量的信息,利用计算鬼成像,他可以得到像,尽管窃听得到的像不是很清楚,但是足以分辨像的内容。
[0004]因此,目前量子密钥分发系统QKD存在网络化等实际应用的问题,而基于计算鬼成像的光学加密术又存在安全问题。目前还没有一种既在安全性方面,高于基于计算鬼成像的光学加密术和经典保密通,又在应用方面,易于实现高速的网络化的方案。
【发明内容】
[0005]本发明的目的在于,提供一种基于计算关联成像的高速网络密钥分发方法,能够兼顾实用网络化和安全性的问题,在保证高速率低成本实现网络化密钥分发的同时又保证了密钥分发的安全性,且安全性和密钥生成率均不受通信距离的限制,具有非常好的应用前景。
[0006]为实现上述目的,本发明提供了一种基于计算关联成像的网络密钥分发方法,所述方法包含:
[0007]步骤101)服务器向合法用户发送光强信息;
[0008]步骤102)根据合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。
[0009]上述步骤101)进一步包含:
[0010]步骤101-1)合法用户使用一部分初始密钥验证服务器身份,所述初始密钥由服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列;
[0011]步骤101-2)服务器利用η个初始密钥获得η个光强信息Ii,然后将这η个光强信息通过公共信道发送给合法用户;
[0012]其中,η的具体取值根据控制矩阵的大小及DMD像素进行设定,i的取值范围为I到η ;所述“一部分初始密钥”和“η个初始密钥”均取自于之前服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列。
[0013]上述步骤101-1)将需成像的物的信息作为水印隐藏在每个光强Ii中,最终由合法用户用来核查服务器的身份。
[0014]上述步骤101-2)采用如下方法根据η个初始密钥中的第i个密钥获得η个光强中的第i个光强信息Ii:
[0015]由卤钨灯发出的热光作为光源,并由光阑限制热光光源发出的光束的直径,透镜LI将经过光阑限制后的光束准直到数字微镜装置的微镜面上;
[0016]数字微镜装置根据与初始密钥对应的控制矩阵反射入射到它的每个微镜面上的光,假定每一个初始密钥对应一个随机控制矩阵{MJ ;
[0017]透镜L2将数字微镜装置反射的散斑图样成像到它的物平面上,透镜L3收集透过所述物的光,并由桶探测器Dl探测由透镜L3会聚的透过物的光强信息Ii,得到η个光强信息中的第i个光强信息Ii。
[0018]上述步骤102 )进一步包含:
[0019]步骤102-1)合法用户接收来自服务器的η个光强信息Ii,然后利用与服务器相同的η个初始密钥和η个光强信息Ii通过关联计算获得图像信息;
[0020]步骤102-2)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的某一位的奇偶性生成一个二进制数O或者1,最终得到由一个二进制的比特序列组成的本轮密钥,且该轮密钥分发过程产生的密钥经过保密放大后,其中一部分作为以后与服务器交互时用于生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥序列;
[0021]步骤102-3)重复循环执行步骤101)、步骤102_1)和步骤102_2),用于合法用户之间循环不断的产生通信密钥序列及之后各轮循环所需的初始密钥。
[0022]为了实现上述方法本发明提供了一种基于计算关联成像的网络密钥分发系统,所述系统包含:
[0023]服务器,用于依据η个初始密钥获得η个光强信息,并通过公共信道向合法用户发送获得的所有的光强信息;
[0024]位于合法用户上的密钥生成模块,用于根据来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。
[0025]上述服务器进一步包含:[0026]初始密钥生成分发模块,用于在第一轮密钥生成过程中分发给合法用户初始密钥,且以后每轮该模块与合法用户同步生成相同的初始密钥,且所述第一轮的分发方式包含:人工分发或者采用量子密钥分发;且当若采用人工分发时所述初始密钥由服务器自己生成,如果是采用量子密钥分发的方法,则是合法用户与服务器之间建立量子信道通过分发协议共同确定初始密钥;
[0027]光强信息生成模块,用于利用初始密钥生成分发模块分发的初始密钥生成η个光强信息;和
[0028]发送模块,用于将生成的η个光强信息利用公共信道发送至合法用户。
[0029]上述光强信息生成模块进一步包含:
[0030]光源产生单元,该单元由卤钨灯发出的热光作为光源;
[0031]光阑,用于限制光源产生单元发出的光束的直径;
[0032]透镜LI,用于将经过光阑的光束准直到数字微镜装置的微镜面上;
[0033]数字微镜装置,根据与初始密钥对应的控制矩阵反射入射到每个微镜面上的光,且η个初始密钥中的第i个初始密钥对应一个用于控制数字微镜装置的随机控制矩阵{MJ,且随机控制矩阵{MJ是一个0-1 二值的随机强度分布其中,i的取值范围为“1-n”;
[0034]透镜L2,用于将数字微镜装置反射的散斑图样(/,(4 yisi (ξ) >成像到物平面上,所
述物为放在物平面上的掩模或者是散射介质;
[0035]透镜L3,用于收集透过所述物的光;
[0036]桶探测器D1,用于探测透镜L3收集的透过物的光强I”
[0037]上述位于合法用户上的密钥生成模块进一步包含:
[0038]第一处理子模块,用于将合法用户获得的η个光强和其自身存储的η个控制矩阵中各元素做乘法然后求平均得到一个矩阵,再将该矩阵除以η个光强的平均值和η个矩阵的平均矩阵之积,最终得到图像信息的矩阵;第二处理子模块,用于将第一处理子模块最终得到的矩阵中每个元素值即每个像素的灰度值转化为二进制,并取其中一位根据奇偶性来提取密钥。
[0039]总之,本发明提供了一种基于计算关联成像的高速网络密钥分发方法,该方法根据合法用户通过计算关联成像方法获得的图像的像素的灰度值来提取密钥,其包括以下步骤:
[0040]1)合法用户使用一部分初始密钥验证服务器的身份。这些初始密钥是服务器通过QKD或者其他方法事先分发给合法用户的。我们假定这些密钥是完全安全的。
[0041]2)服务器利用初始密钥通过光学系统获得η个光强Ii,然后将这η个光强通过公共信道发送给合法用户。
[0042]3)合法用户(Α,Β… N)接收来自服务器的η个光强Ii,然后利用与服务器相同的初始密钥和η个光强Ii通过关联计算获得图像信息。
[0043]4)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的最低有效位的奇偶性生成一个二进制数O或者1,最终得到一个二进制的比特序列作为密钥序列。
[0044]5)重复循环步骤2)和步骤4),第一轮产生的密钥经过保密放大,其中一部分可以作为下一轮的生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥,重复循环直至得到足够多的通信密钥,最终得到包含若干密钥的序列。所有的合法用户得到的密钥是相同的。这些密钥可以稍后用在合法用户之间的网络通信中。
[0045]本发明的优点在于,本发明的一种基于计算关联成像的高速网络密钥分发方法,所述分发密钥的方法可以高速的同时分发给多个合法用户相同的密钥,安全性及密钥生成率不受距离的限制。密钥生成率高,系统成本低廉,器件简单便于集成。总之,本发明提供一种基于计算关联成像的高速网络密钥分发方法,所述方法根据合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值来提取密钥。可实现多方同时获得相同的密钥。且安全性和密钥产生速率均不受通信距离的限制。根据目前的技术,密钥生成速率可以达到上百兆比特每秒。实现本发明所需的器件简单便于集成化,且制造成本低廉。具有非常好的应用前景。
【专利附图】
【附图说明】
[0046]图1为本发明的基于计算关联成像的高速网络密钥分发方法的示意图; [0047]图2为本发明的基于计算关联成像的高速网络密钥分发方法的光学实验系统装置图;
[0048]图3为本发明的一实施例中n=20298时的以固定掩模为物的成像图,其中(a)固定的掩模,(b)固定掩模的成像;
[0049]图4为本发明的二实施例中n=597时以散射介质为物的成像图;
【具体实施方式】
[0050]下面结合附图和各种实施例对发明的最优形式进行详细说明。
[0051]首先定义几个变量:
[0052]{MJ:对应于第i个初始密钥的控制矩阵;
[0053]I, (fu ):对应于第i个初始密钥的DMD面上的0-1 二值强度的随机分布,匕:DMD的横向坐标;
[0054]/?.?):对应于第i个初始密钥的光源的强度分布,/1:光源的横向坐标;
[0055]7:(/0:对应于第i个初始密钥的物的透过函数,「物的横向坐标;
[0056]I1:对应于第i个初始密钥的桶探测器的探测光
强,/,
[0057]{k}:图象中提取的密钥。
[0058]第一实施例
[0059]如图1所示的本发明中的基于计算关联成像的高速网络密钥分发方法的方案图,该方法包括以下步骤:
[0060]I)合法用户使用一部分初始密钥验证服务器的身份。这些初始密钥是服务器通过QKD或者其他方法分发给合法用户的。我们假定这些密钥是完全安全的;
[0061]2)服务器利用η个初始密钥通过光学系统获得η个光强Ii,然后将这η个光强通过公共信道发送给合法用户。
[0062]3)合法用户(Α,Β…N)接收来自服务器的η个光强Ii,然后利用与服务器相同的η个初始密钥和η个光强Ii通过关联计算获得图像信息。
[0063]4)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的最低有效位的奇偶性生成一个二进制数O或者1,最终得到一个二进制的比特序列作为密钥序列。
[0064]5)重复循环步骤2)和步骤4),直至得到足够多的密钥,其中前一轮产生的密钥的一部分可以作为下一轮生成初始密钥的源。最终得到包含若干密钥的序列。所有的合法用户得到的密钥是相同的。这些密钥可以稍后用在合法用户之间的网络通信中。
[0065]上述实施例中,步骤2)中所提到的光学系统如图2所示。
[0066]由卤钨灯发出的热光作为光源,光阑用来限制光束的直径,透镜LI (f=50.8mm)将光束准直到数字微镜装置(Digital Micromirror Device,DMD,)的微镜面上。其中,DMD的速率是23kHz,包含1024*768个微镜面,且根据控制矩阵来反射入射到每个微镜面上的光,我们假定每一个初始密钥对应一个随机控制矩阵{MJ用来控制DMD,则随机矩阵{MJ在光学系统中可以看作是一个0-1 二值的随机强度分布实验中只使用了 160*160个微镜面作为演示。透镜L2(f=100mm)用来将DMD的散斑图样R))成像到物平面上。透镜L3(f=100mm)用来收集透过物的光。桶探测器Dl用来探测透过光的强度Ip
[0067]在步骤3)中,我们通过利用强度图样/,(匕)和桶探测器测量强度Ii计算归一化的互关联函数g(x,y)从而重构物的像。
【权利要求】
1.一种基于计算关联成像的网络密钥分发方法,所述方法包含: 步骤101)服务器向合法用户发送光强信息; 步骤102)根据合法用户通过接收来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。
2.根据权利要求1所述的基于计算关联成像的网络密钥分发方法,其特征在于,所述步骤101)进一步包含: 步骤101-1)合法用户使用一部分初始密钥验证服务器身份,所述初始密钥由服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列; 步骤101-2)服务器利用η个初始密钥获得η个光强信息Ii,然后将这η个光强信息通过公共信道发送给合法用户; 其中,η的具体取值根据控制矩阵的大小及DMD像素进行设定,i的取值范围为I到η ;所述“一部分初始密钥”和“η个初始密钥”均取自于之前服务器预先分发给合法用户的密钥序列,或服务器与合法用户之间同步产生的密钥序列。
3.根据权利要求2所述的基于计算关联成像的网络密钥分发方法,其特征在于,所述步骤101-1)将需成像的物的信息作为水印隐藏在每个光强Ii中,最终由合法用户用来核查服务器的身份。
4.根据权利要求2所述的基于计算关联成像的网络密钥分发方法,其特征在于,所述步骤101-2)采用如下方法根据η个初始密钥中的第i个密钥获得η个光强中的第i个光强信息Ii: 由卤钨灯发出的热光作为光源,并由光阑限制热光光源发出的光束的直径,透镜LI将经过光阑限制后的光束准直到数字微镜装置的微镜面上; 数字微镜装置根据与初始密钥对应的控制矩阵反射入射到它的每个微镜面上的光,假定每一个初始密钥对应一个随机控制矩阵{MJ ; 透镜L2将数字微镜装置反射的散斑图样成像到它的物平面上,透镜L3收集透过所述物的光,并由桶探测器Dl探测由透镜L3会聚的透过物的光强信息Ii,得到η个光强信息中的第i个光强信息Ii。
5.根据权利要求2所述的基于计算关联成像的网络密钥分发方法,其特征在于,所述步骤102)进一步包含: 步骤102-1)合法用户接收来自服务器的η个光强信息Ii,然后利用与服务器相同的η个初始密钥和η个光强信息Ii通过关联计算获得图像信息; 步骤102-2)合法用户提取图像中的每个像素的灰度值,然后根据灰度值的某一位的奇偶性生成一个二进制数O或者1,最终得到由一个二进制的比特序列组成的本轮密钥,且该本轮密钥分发过程产生的密钥经过保密放大后,其中一部分作为以后与服务器交互时用于生成初始密钥的源,而剩余部分作为合法用户之间的通信密钥序列; 步骤102-3)重复循环执行步骤101)、步骤102-1)和步骤102-2),用于合法用户之间循环不断的产生通信密钥序列及之后各轮循环的初始密钥。
6.一种基于计算关联成像的网络密钥分发系统,所述系统包含: 服务器,用于依据η个初始密钥获得η个光强信息,并通过公共信道向合法用户发送获得的所有的光强信息;位于合法用户上的密钥生成模块,用于根据来自服务器的光强信息,采用计算关联成像的方法获得图像,然后根据像素的灰度值提取密钥,获得合法用户间的通信密钥。
7.根据权利要求6所述的基于计算关联成像的网络密钥分发系统,其特征在于,所述服务器进一步包含: 初始密钥生成分发模块,用于在第一轮密钥生成过程中分发给合法用户初始密钥,且以后每轮该模块与合法用户同步生成相同的初始密钥,且所述第一轮的分发方式包含:人工分发或者采用量子密钥分发;且当若采用人工分发时所述初始密钥由服务器自己生成,如果是采用量子密钥分发的方法,则是合法用户与服务器之间建立量子信道通过分发协议共同确定初始密钥; 光强信息生成模块,用于利用初始密钥生成分发模块分发的初始密钥生成η个光强信息;和 发送模块,用于将生成的η个光强信息利用公共信道发送至合法用户。
8.根据权利要求7所述的基于计算关联成像的网络密钥分发系统,其特征在于,所述光强信息生成模块进一步包含: 光源产生单元,该单元由卤钨灯发出的热光作为光源; 光阑,用于限制光源产 生单元发出的光束的直径; 透镜LI,用于将经过光阑的光束准直到数字微镜装置的微镜面上;数字微镜装置,根据与初始密钥对应的控制矩阵反射入射到每个微镜面上的光,且η个初始密钥中的第i个初始密钥对应一个用于控制数字微镜装置的随机控制矩阵{MJ,且随机控制矩阵{MJ是一个0-1 二值的随机强度分布其中,i的取值范围为“1-n”;透镜L2,用于将数字微镜装置反射的散斑图样< /, (4>4 (ξ )>成像到物平面上,所述物为放在物平面上的掩模或者是散射介质; 透镜L3,用于收集透过所述物的光; 桶探测器D1,用于探测透镜L3收集的透过物的光强I”
9.根据权利要求6所述的基于计算关联成像的网络密钥分发系统,其特征在于,所述位于合法用户上的密钥生成模块进一步包含: 第一处理子模块,用于将合法用户获得的η个光强和其自身存储的η个控制矩阵中各元素做乘法然后求平均得到一个矩阵,再将该矩阵除以η个光强的平均值和η个矩阵的平均矩阵之积,最终得到图像信息的矩阵; 第二处理子模块,用于将第一处理子模块最终得到的矩阵中每个元素值即每个像素的灰度值转化为二进制,并取其中一位根据奇偶性来提取密钥。
【文档编号】H04L9/08GK103973433SQ201310037772
【公开日】2014年8月6日 申请日期:2013年1月31日 优先权日:2013年1月31日
【发明者】李申, 翟光杰, 吴令安, 姚旭日, 俞文凯, 刘雪峰, 王超 申请人:中国科学院空间科学与应用研究中心