[发明专利]一种用于生成密钥的方法、装置、设备以及存储介质

说明书

本说明书一个或多个实施例提供一种用于生成密钥的方法、装置、设备以及存储介质。该方法包括：从比特池中获取基于上一轮密钥生成的第一预设数量比特的协商数据以及第二预设数量比特的基序列数据；根据第一预设数量比特的协商数据、第二预设数量比特的基序列数据，生成长度为第三预设数量比特的初始密钥；向比特池发送第一预设数量比特的协商数据、第二预设数量比特的基序列数据以及第三预设数量比特的初始密钥；对比特池中的第三预设数量比特的初始密钥进行隐私放大，生成目标密钥。本实现方式可以充分利用上一轮密钥生成信息，提高了上一轮密钥生成信息的利用率。

技术领域

本说明书一个或多个实施例涉及光纤物理层安全防护技术领域，尤其涉及一种用于生成密钥的方法、装置、设备以及存储介质。

背景技术

随着信息技术的飞速发展，人类社会的信息化程度不断加深，越来越多的信息承载于光纤通信网络上进行传输。由于光纤窃听技术的逐渐成熟以及传统加密技术不断显现的安全威胁，光纤通信的安全性也越来越引起人们的关注和重视。

量子密钥分发(QKD，quantum key distribution)被认为是在物理层密钥分发系统中提供理论上无条件安全性的解决方案，其密钥是通过测量单个光子的量子力学特性而生成的。然而，实际量子密钥分发可能导致安全漏洞，存在安全风险，并且量子密钥分发系统资源占用过大。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种用于生成密钥的方法、装置、设备以及存储介质，以解决量子密钥分发存在安全风险以及量子密钥分发系统资源占用过大的问题。

基于上述目的，本说明书一个或多个实施例提供了一种用于生成密钥的方法，其特征在于，包括：

从比特池中获取基于上一轮密钥生成的第一预设数量比特的协商数据以及第二预设数量比特的基序列数据；

根据第一预设数量比特的协商数据、第二预设数量比特的基序列数据，生成长度为第三预设数量比特的初始密钥；

向比特池发送第一预设数量比特的协商数据、第二预设数量比特的基序列数据以及第三预设数量比特的初始密钥；

对比特池中的第三预设数量比特的初始密钥进行隐私放大，生成目标密钥。

进一步地，该方法还包括：

对比特池中的第一预设数量比特的协商数据以及第二预设数量比特的基序列数据进行随机化处理；

提取随机化处理后的比特池中的第一预设数量比特的协商数据并映射为下一轮密钥生成的协商数据；

提取随机化处理后的比特池中的第二预设数量比特的基序列数据并映射为下一轮密钥生成的基序列数据。

进一步地，对比特池中的第三预设数量比特的初始密钥进行隐私放大，生成目标密钥，包括：

根据初始密钥以及预设矩阵，生成第四预设数量比特的目标密钥；

其中，第四预设数量小于第三预设数量。

进一步地，根据初始密钥以及预设矩阵，生成第四预设数量比特的目标密钥，包括：

将初始密钥与预设矩阵进行异或运算，生成第四预设数量比特的目标密钥。

一种用于生成密钥的装置，其特征在于，包括：

数据获取单元，被配置为从比特池中获取基于上一轮密钥生成的第一预设数量比特的协商数据以及第二预设数量比特的基序列数据；

初始密钥生成单元，被配置为根据第一预设数量比特的协商数据、第二预设数量比特的基序列数据，生成长度为第三预设数量比特的初始密钥；