[发明专利]一种基于混沌延时相干的动态监控的密钥分发装置及方法

说明书

本发明属于保密通信技术领域，具体为一种基于混沌延时相干的动态监控的密钥分发装置及方法，解决了现有技术中密钥分发速率低、安全性差的问题，所述装置包括DFB混沌发生器、第一1ⅹ2光纤耦合器、A通信方和B通信方；所述A、B通信方均包括1ⅹ2光纤耦合器、时延调节控制模块、2ⅹ1光纤耦合器、DFB激光器、模数转换器和存储器。本发明所述的系统及方法通过延时相干改变驱动DFB激光器的混沌光状态，使其与延时相干之后的混沌光互不相关，利用了干涉的非线性变化，增强了密钥分发的安全性；同时由于驱动激光器的光注入，以及干涉光的干涉的作用，响应激光器的混沌激光信号带宽得到增强，从而大幅度的提高了密钥分发的速率。

技术领域

本发明属于保密通信技术领域，涉及混沌保密通信中的安全的密钥分发，具体为一种基于混沌延时相干的动态监控的密钥分发装置及方法。

背景技术

为了保障保密通信系统的安全性，安全的密钥分发是至关重要的。在密码系统中两个用户之间的安全通信依赖于只有双方知道的秘密密钥。两个用户通过安全的密钥分发方案共享该密钥。

现有的密钥分发方案的安全性主要有两种形式：基于计算的安全性和基于信息理论的安全性。对于基于计算的安全性来说，它需要以窃听者的计算能力有限为前提。对于基于信息理论的安全性来说，它不需要考虑窃听者的计算能力。

基于计算的密钥分发方案的基本原理为：密钥分发中心KDC和每个终端用户都共享一对唯一的主密钥（用物理的方式传递，如U盾）。终端用户之间每次会话，都要向KDC申请唯一的会话密钥，会话密钥通过与KDC共享的主密钥加密来完成传递。基于计算的密钥分发方案利用公钥和私钥来解决密钥公开分发的难题。有多重DES、RSA算法等，公钥私钥的安全性依赖于其算法的复杂程度以及窃听者的计算能力，随着现如今计算机处理器的更新换代速度越来越快，处理器的处理速度的提升以及攻击算法的持续改进，基于计算的密钥分发方案的安全性将会面临很大的挑战。

基于信息理论的安全密钥分发由基于物理原理的安全密钥分发所实现，基于物理原理的安全密钥分发有下面几种分类：

1、量子密钥分发：量子密钥分发是一种绝对安全的密钥分发方案，利用单光子作为通信载体，将密钥编码在单光子的偏振态上。通过对比双方的相位实现通信双方的密钥协商。由于在量子力学中，不存在能够精确复制一个未知量子态的过程，因此量子密钥分发具有无条件安全性。由于单光子传输功率较弱，很难实现长距离的传输，密钥传输速率仅为Mbit/s[Nature Photonics volume 10, pages 312–315 ,2016]；

2、基于光纤激光器的密钥分发：基于光纤激光器的密钥分发方案需要在光纤的两端设置不同的反射镜，光纤内两端各设置一个窄带滤波器，当利用不同的反射镜产生的激光作为私钥，用户可以利用激光的功率大小判断对方的反射镜选择情况。由于其中两种状态的光是严格对称的，窃听者无法区分，因此该方案是在物理上严格安全的密钥分发方案。基于光纤激光器的密钥分发方案已经实现500Km的密钥分发，密钥交换速率为100bit/s[Laser Photonics Reviews, 8(3): 436-442, 2014]。这个方案的密钥交换速率受限于密钥的产生方式，激光需要在光纤中来回振荡多次才能生成第一个密钥，所以密钥产生速率较低；

3、基于混沌同步的密钥分发，恒定振幅随机相位的宽带信号源驱动的密钥分发：基于恒定振幅随机相位的宽带信号源驱动的密钥分发是利用一个振幅恒定，相位随机变化的宽带信号源驱动多个扰频器，实现扰频器之间的混沌同步。可以通过改变扰频器内的相位参数来改变扰频器的混沌状态。通过选取相位参数相同的随机数序列来实现密钥分发。基于恒定振幅随机相位的宽带信号源驱动的密钥分发已经实现120Km，密钥交换速率为182kbit/s的密钥分发[Physical Review Letters,108(7):070602，2012]。该方案中的安全性取决于恒定振幅随机相位的宽带信号源，窃听者无法使用现有技术完全检测到其快速的时间变化。