[发明专利]一种基于计算关联成像的网络密钥分发方法及系统

说明书

技术领域

本发明涉及密钥分发的技术领域，特别涉及一种基于计算关联成像的高速网络密钥分发方法，可以高速、安全地、实现网络化的密钥分发。

背景技术

众所周知，一次一密的加密方法在保密通信中被视为是完全安全的。但是如何将密钥安全的分发给合法用户是一个重要的问题。量子密钥分发系统（Quantum Key Distribution,简称QKD）就可以实现安全的将密钥分发给合法用户，其安全性是由量子力学无条件保障的。第一个协议由Bennett和Brassard known于1984年提出，被称为BB84协议。自那之后许多量子密钥分发的协议纷纷被提出，如E91，B92，SARG04等等。尽管这些协议被认为是无条件安全的，但是他们都是点对点的通信方式且密钥产生率低，通信距离受限制。如果我们想要建立基于量子密钥分发系统QKD的保密通信网络，我们必须求助于量子中继。但是这需要冷原子存储，纠缠的产生以及其他高难度的实验技术，而且系统很复杂且造价高，这些都制约了系统的实用化。所以量子密钥分发系统QKD的网络实用化仍然是个很难达成的目标。

近些年，关联成像是一个很热的话题。一般情况下，两个空间关联的光束通过不同的路径。一路包含需要被成像的物，称作物臂，另一路被称作参考臂。在物臂上，光通过物由桶探测器探测（没有空间分辨率）。在参考臂上，光直接由CCD探测。通过将CCD与桶探测器的符合测量，可以得到物的像。第一个鬼成像的实验是利用纠缠光源于1995年实现的。随后在2005年利用空心阴极灯实现了真热光的鬼成像。在2008年，Shapiro提出了计算鬼成像的方案，利用电脑计算出参考臂的光强分布来代替CCD的探测。随着关联成像的发展，国内外越来越多的小组注意到了关联成像可以用来将物的信息隐藏在桶探测器测量的光强里。这一特点可以用在加密术上。2010年，基于计算鬼成像的光学加密术方案被提出。他们假定通信双方事先共享了一个密钥，并且利用计算鬼成像来加密物体的像。实际上，这个方案并不如他们想象的安全。如果攻击者知道了关于他们共享的密钥的一定量的信息，利用计算鬼成像，他可以得到像，尽管窃听得到的像不是很清楚，但是足以分辨像的内容。

因此，目前量子密钥分发系统QKD存在网络化等实际应用的问题，而基于计算鬼成像的光学加密术又存在安全问题。目前还没有一种既在安全性方面，高于基于计算鬼 成像的光学加密术和经典保密通，又在应用方面，易于实现高速的网络化的方案。

发明内容

本发明的目的在于，提供一种基于计算关联成像的高速网络密钥分发方法，能够兼顾实用网络化和安全性的问题，在保证高速率低成本实现网络化密钥分发的同时又保证了密钥分发的安全性，且安全性和密钥生成率均不受通信距离的限制，具有非常好的应用前景。

为实现上述目的，本发明提供了一种基于计算关联成像的网络密钥分发方法，所述方法包含：

步骤101）服务器向合法用户发送光强信息；

步骤102）根据合法用户通过接收来自服务器的光强信息，采用计算关联成像的方法获得图像，然后根据像素的灰度值提取密钥，获得合法用户间的通信密钥。

上述步骤101）进一步包含：

步骤101-1）合法用户使用一部分初始密钥验证服务器身份，所述初始密钥由服务器预先分发给合法用户的密钥序列，或服务器与合法用户之间同步产生的密钥序列；

步骤101-2）服务器利用n个初始密钥获得n个光强信息I_i，然后将这n个光强信息通过公共信道发送给合法用户；

其中，n的具体取值根据控制矩阵的大小及DMD像素进行设定，i的取值范围为1到n；所述“一部分初始密钥”和“n个初始密钥”均取自于之前服务器预先分发给合法用户的密钥序列，或服务器与合法用户之间同步产生的密钥序列。

上述步骤101-1）将需成像的物的信息作为水印隐藏在每个光强I_i中，最终由合法用户用来核查服务器的身份。

上述步骤101-2）采用如下方法根据n个初始密钥中的第i个密钥获得n个光强中的第i个光强信息I_i：

由卤钨灯发出的热光作为光源，并由光阑限制热光光源发出的光束的直径，透镜L1将经过光阑限制后的光束准直到数字微镜装置的微镜面上；

数字微镜装置根据与初始密钥对应的控制矩阵反射入射到它的每个微镜面上的光，假定每一个初始密钥对应一个随机控制矩阵{M_i}；