一種基于計算關聯成像的網絡密鑰分發方法及系統的制作方法
【專利摘要】本發明涉及一種基于計算關聯成像的網絡密鑰分發方法及系統，所述方法包含：步驟101）服務器向合法用戶發送光強信息；步驟102）合法用戶通過接收來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值提取密鑰，獲得合法用戶間的通信密鑰。所述步驟102）進一步包含：步驟102-1）合法用戶利用與服務器相同的n個初始密鑰和n個光強信息Ii通過關聯計算獲得圖像信息；步驟102-2）合法用戶提取圖像中的每個像素的灰度值，根據灰度值的某一位的奇偶性生成一個二進制數0或者1，最終得到由一個二進制的比特序列組成的本輪密鑰，且將本輪密鑰一部分作為以后與服務器交互時用于生成初始密鑰的源，而剩余部分作為合法用戶之間的通信密鑰序列。
【專利說明】一種基于計算關聯成像的網絡密鑰分發方法及系統
【技術領域】
[0001]本發明涉及密鑰分發的【技術領域】，特別涉及一種基于計算關聯成像的高速網絡密鑰分發方法，可以高速、安全地、實現網絡化的密鑰分發。
【背景技術】
[0002]眾所周知，一次一密的加密方法在保密通信中被視為是完全安全的。但是如何將密鑰安全的分發給合法用戶是一個重要的問題。量子密鑰分發系統(Quantum KeyDistribution,簡稱QKD)就可以實現安全的將密鑰分發給合法用戶，其安全性是由量子力學無條件保障的。第一個協議由Bennett和Brassard known于1984年提出，被稱為BB84協議。自那之后許多量子密鑰分發的協議紛紛被提出，如E91，B92，SARG04等等。盡管這些協議被認為是無條件安全的，但是他們都是點對點的通信方式且密鑰產生率低，通信距離受限制。如果我們想要建立基于量子密鑰分發系統QKD的保密通信網絡，我們必須求助于量子中繼。但是這需要冷原子存儲，糾纏的產生以及其他高難度的實驗技術，而且系統很復雜且造價高，這些都制約了系統的實用化。所以量子密鑰分發系統QKD的網絡實用化仍然是個很難達成的目標。
[0003]近些年，關聯成像是一個很熱的話題。一般情況下，兩個空間關聯的光束通過不同的路徑。一路包含需要被成像的物，稱作物臂，另一路被稱作參考臂。在物臂上，光通過物由桶探測器探測(沒有空間分辨率)。在參考臂上，光直接由CCD探測。通過將CCD與桶探測器的符合測量，可以得到物的像。第一個鬼成像的實驗是利用糾纏光源于1995年實現的。隨后在2005年利用空心陰極燈實現了真熱光的鬼成像。在2008年，Shapiro提出了計算鬼成像的方案，利用電腦計算出參考臂的光強分布來代替CCD的探測。隨著關聯成像的發展，國內外越來越多的小組注意到了關聯成像可以用來將物的信息隱藏在桶探測器測量的光強里。這一特點可以用在加密術上。2010年，基于計算鬼成像的光學加密術方案被提出。他們假定通信雙方事先共享了 一個密鑰，并且利用計算鬼成像來加密物體的像。實際上，這個方案并不如他們想象的安全。如果攻擊者知道了關于他們共享的密鑰的一定量的信息，利用計算鬼成像，他可以得到像，盡管竊聽得到的像不是很清楚，但是足以分辨像的內容。
[0004]因此，目前量子密鑰分發系統QKD存在網絡化等實際應用的問題，而基于計算鬼成像的光學加密術又存在安全問題。目前還沒有一種既在安全性方面，高于基于計算鬼成像的光學加密術和經典保密通，又在應用方面，易于實現高速的網絡化的方案。

【發明內容】

[0005]本發明的目的在于，提供一種基于計算關聯成像的高速網絡密鑰分發方法，能夠兼顧實用網絡化和安全性的問題，在保證高速率低成本實現網絡化密鑰分發的同時又保證了密鑰分發的安全性，且安全性和密鑰生成率均不受通信距離的限制，具有非常好的應用前景。
[0006]為實現上述目的，本發明提供了一種基于計算關聯成像的網絡密鑰分發方法，所述方法包含:
[0007]步驟101)服務器向合法用戶發送光強信息；
[0008]步驟102)根據合法用戶通過接收來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值提取密鑰，獲得合法用戶間的通信密鑰。
[0009]上述步驟101)進一步包含:
[0010]步驟101-1)合法用戶使用一部分初始密鑰驗證服務器身份，所述初始密鑰由服務器預先分發給合法用戶的密鑰序列，或服務器與合法用戶之間同步產生的密鑰序列；
[0011]步驟101-2)服務器利用η個初始密鑰獲得η個光強信息Ii，然后將這η個光強信息通過公共信道發送給合法用戶；
[0012]其中，η的具體取值根據控制矩陣的大小及DMD像素進行設定，i的取值范圍為I到η ;所述“一部分初始密鑰”和“η個初始密鑰”均取自于之前服務器預先分發給合法用戶的密鑰序列，或服務器與合法用戶之間同步產生的密鑰序列。
[0013]上述步驟101-1)將需成像的物的信息作為水印隱藏在每個光強Ii中，最終由合法用戶用來核查服務器的身份。
[0014]上述步驟101-2)采用如下方法根據η個初始密鑰中的第i個密鑰獲得η個光強中的第i個光強信息Ii:
[0015]由鹵鎢燈發出的熱光作為光源，并由光闌限制熱光光源發出的光束的直徑，透鏡LI將經過光闌限制后的光束準直到數字微鏡裝置的微鏡面上；
[0016]數字微鏡裝置根據與初始密鑰對應的控制矩陣反射入射到它的每個微鏡面上的光，假定每一個初始密鑰對應一個隨機控制矩陣{MJ ；
[0017]透鏡L2將數字微鏡裝置反射的散斑圖樣成像到它的物平面上，透鏡L3收集透過所述物的光，并由桶探測器Dl探測由透鏡L3會聚的透過物的光強信息Ii，得到η個光強信息中的第i個光強信息Ii。
[0018]上述步驟102 )進一步包含:
[0019]步驟102-1)合法用戶接收來自服務器的η個光強信息Ii,然后利用與服務器相同的η個初始密鑰和η個光強信息Ii通過關聯計算獲得圖像信息；
[0020]步驟102-2)合法用戶提取圖像中的每個像素的灰度值，然后根據灰度值的某一位的奇偶性生成一個二進制數O或者1，最終得到由一個二進制的比特序列組成的本輪密鑰，且該輪密鑰分發過程產生的密鑰經過保密放大后，其中一部分作為以后與服務器交互時用于生成初始密鑰的源，而剩余部分作為合法用戶之間的通信密鑰序列；
[0021]步驟102-3)重復循環執行步驟101)、步驟102_1)和步驟102_2)，用于合法用戶之間循環不斷的產生通信密鑰序列及之后各輪循環所需的初始密鑰。
[0022]為了實現上述方法本發明提供了一種基于計算關聯成像的網絡密鑰分發系統，所述系統包含:
[0023]服務器，用于依據η個初始密鑰獲得η個光強信息，并通過公共信道向合法用戶發送獲得的所有的光強信息；
[0024]位于合法用戶上的密鑰生成模塊，用于根據來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值提取密鑰，獲得合法用戶間的通信密鑰。
[0025]上述服務器進一步包含:[0026]初始密鑰生成分發模塊，用于在第一輪密鑰生成過程中分發給合法用戶初始密鑰，且以后每輪該模塊與合法用戶同步生成相同的初始密鑰，且所述第一輪的分發方式包含:人工分發或者采用量子密鑰分發；且當若采用人工分發時所述初始密鑰由服務器自己生成，如果是采用量子密鑰分發的方法，則是合法用戶與服務器之間建立量子信道通過分發協議共同確定初始密鑰；
[0027]光強信息生成模塊，用于利用初始密鑰生成分發模塊分發的初始密鑰生成η個光強信息；和
[0028]發送模塊，用于將生成的η個光強信息利用公共信道發送至合法用戶。
[0029]上述光強信息生成模塊進一步包含:
[0030]光源產生單元，該單元由鹵鎢燈發出的熱光作為光源；
[0031]光闌，用于限制光源產生單元發出的光束的直徑；
[0032]透鏡LI，用于將經過光闌的光束準直到數字微鏡裝置的微鏡面上；
[0033]數字微鏡裝置，根據與初始密鑰對應的控制矩陣反射入射到每個微鏡面上的光，且η個初始密鑰中的第i個初始密鑰對應一個用于控制數字微鏡裝置的隨機控制矩陣{MJ，且隨機控制矩陣{MJ是一個0-1 二值的隨機強度分布其中，i的取值范圍為“1-n”；
[0034]透鏡L2，用于將數字微鏡裝置反射的散斑圖樣(/,(4 yisi (ξ) >成像到物平面上，所
述物為放在物平面上的掩模或者是散射介質；
[0035]透鏡L3，用于收集透過所述物的光；
[0036]桶探測器D1，用于探測透鏡L3收集的透過物的光強I”
[0037]上述位于合法用戶上的密鑰生成模塊進一步包含:
[0038]第一處理子模塊，用于將合法用戶獲得的η個光強和其自身存儲的η個控制矩陣中各元素做乘法然后求平均得到一個矩陣，再將該矩陣除以η個光強的平均值和η個矩陣的平均矩陣之積，最終得到圖像信息的矩陣；第二處理子模塊，用于將第一處理子模塊最終得到的矩陣中每個元素值即每個像素的灰度值轉化為二進制，并取其中一位根據奇偶性來提取密鑰。
[0039]總之，本發明提供了一種基于計算關聯成像的高速網絡密鑰分發方法，該方法根據合法用戶通過計算關聯成像方法獲得的圖像的像素的灰度值來提取密鑰，其包括以下步驟:
[0040]1)合法用戶使用一部分初始密鑰驗證服務器的身份。這些初始密鑰是服務器通過QKD或者其他方法事先分發給合法用戶的。我們假定這些密鑰是完全安全的。
[0041]2)服務器利用初始密鑰通過光學系統獲得η個光強Ii，然后將這η個光強通過公共信道發送給合法用戶。
[0042]3)合法用戶(Α，Β… N)接收來自服務器的η個光強Ii,然后利用與服務器相同的初始密鑰和η個光強Ii通過關聯計算獲得圖像信息。
[0043]4)合法用戶提取圖像中的每個像素的灰度值，然后根據灰度值的最低有效位的奇偶性生成一個二進制數O或者1，最終得到一個二進制的比特序列作為密鑰序列。
[0044]5)重復循環步驟2)和步驟4)，第一輪產生的密鑰經過保密放大，其中一部分可以作為下一輪的生成初始密鑰的源，而剩余部分作為合法用戶之間的通信密鑰，重復循環直至得到足夠多的通信密鑰，最終得到包含若干密鑰的序列。所有的合法用戶得到的密鑰是相同的。這些密鑰可以稍后用在合法用戶之間的網絡通信中。
[0045]本發明的優點在于，本發明的一種基于計算關聯成像的高速網絡密鑰分發方法，所述分發密鑰的方法可以高速的同時分發給多個合法用戶相同的密鑰，安全性及密鑰生成率不受距離的限制。密鑰生成率高，系統成本低廉，器件簡單便于集成。總之，本發明提供一種基于計算關聯成像的高速網絡密鑰分發方法，所述方法根據合法用戶通過接收來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值來提取密鑰。可實現多方同時獲得相同的密鑰。且安全性和密鑰產生速率均不受通信距離的限制。根據目前的技術，密鑰生成速率可以達到上百兆比特每秒。實現本發明所需的器件簡單便于集成化，且制造成本低廉。具有非常好的應用前景。
【專利附圖】

【附圖說明】
[0046]圖1為本發明的基于計算關聯成像的高速網絡密鑰分發方法的示意圖； [0047]圖2為本發明的基于計算關聯成像的高速網絡密鑰分發方法的光學實驗系統裝置圖；
[0048]圖3為本發明的一實施例中n=20298時的以固定掩模為物的成像圖，其中(a)固定的掩模，(b)固定掩模的成像；
[0049]圖4為本發明的二實施例中n=597時以散射介質為物的成像圖；
【具體實施方式】
[0050]下面結合附圖和各種實施例對發明的最優形式進行詳細說明。
[0051]首先定義幾個變量:
[0052]{MJ:對應于第i個初始密鑰的控制矩陣；
[0053]I, (fu ):對應于第i個初始密鑰的DMD面上的0-1 二值強度的隨機分布，匕:DMD的橫向坐標；
[0054]/?.?):對應于第i個初始密鑰的光源的強度分布,/1:光源的橫向坐標；
[0055]7:(/0:對應于第i個初始密鑰的物的透過函數,「物的橫向坐標；
[0056]I1:對應于第i個初始密鑰的桶探測器的探測光
強，/,
[0057]{k}:圖象中提取的密鑰。
[0058]第一實施例
[0059]如圖1所示的本發明中的基于計算關聯成像的高速網絡密鑰分發方法的方案圖，該方法包括以下步驟:
[0060]I)合法用戶使用一部分初始密鑰驗證服務器的身份。這些初始密鑰是服務器通過QKD或者其他方法分發給合法用戶的。我們假定這些密鑰是完全安全的；
[0061]2)服務器利用η個初始密鑰通過光學系統獲得η個光強Ii，然后將這η個光強通過公共信道發送給合法用戶。
[0062]3)合法用戶(Α，Β…N)接收來自服務器的η個光強Ii,然后利用與服務器相同的η個初始密鑰和η個光強Ii通過關聯計算獲得圖像信息。
[0063]4)合法用戶提取圖像中的每個像素的灰度值，然后根據灰度值的最低有效位的奇偶性生成一個二進制數O或者1，最終得到一個二進制的比特序列作為密鑰序列。
[0064]5)重復循環步驟2)和步驟4)，直至得到足夠多的密鑰，其中前一輪產生的密鑰的一部分可以作為下一輪生成初始密鑰的源。最終得到包含若干密鑰的序列。所有的合法用戶得到的密鑰是相同的。這些密鑰可以稍后用在合法用戶之間的網絡通信中。
[0065]上述實施例中，步驟2)中所提到的光學系統如圖2所示。
[0066]由鹵鎢燈發出的熱光作為光源，光闌用來限制光束的直徑，透鏡LI (f=50.8mm)將光束準直到數字微鏡裝置(Digital Micromirror Device，DMD，)的微鏡面上。其中，DMD的速率是23kHz，包含1024*768個微鏡面，且根據控制矩陣來反射入射到每個微鏡面上的光，我們假定每一個初始密鑰對應一個隨機控制矩陣{MJ用來控制DMD，則隨機矩陣{MJ在光學系統中可以看作是一個0-1 二值的隨機強度分布實驗中只使用了 160*160個微鏡面作為演示。透鏡L2(f=100mm)用來將DMD的散斑圖樣R))成像到物平面上。透鏡L3(f=100mm)用來收集透過物的光。桶探測器Dl用來探測透過光的強度Ip
[0067]在步驟3)中，我們通過利用強度圖樣/,(匕)和桶探測器測量強度Ii計算歸一化的互關聯函數g(x，y)從而重構物的像。
【權利要求】
1.一種基于計算關聯成像的網絡密鑰分發方法，所述方法包含: 步驟101)服務器向合法用戶發送光強信息； 步驟102)根據合法用戶通過接收來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值提取密鑰，獲得合法用戶間的通信密鑰。
2.根據權利要求1所述的基于計算關聯成像的網絡密鑰分發方法，其特征在于，所述步驟101)進一步包含: 步驟101-1)合法用戶使用一部分初始密鑰驗證服務器身份，所述初始密鑰由服務器預先分發給合法用戶的密鑰序列，或服務器與合法用戶之間同步產生的密鑰序列； 步驟101-2)服務器利用η個初始密鑰獲得η個光強信息Ii，然后將這η個光強信息通過公共信道發送給合法用戶； 其中，η的具體取值根據控制矩陣的大小及DMD像素進行設定，i的取值范圍為I到η ;所述“一部分初始密鑰”和“η個初始密鑰”均取自于之前服務器預先分發給合法用戶的密鑰序列，或服務器與合法用戶之間同步產生的密鑰序列。
3.根據權利要求2所述的基于計算關聯成像的網絡密鑰分發方法，其特征在于，所述步驟101-1)將需成像的物的信息作為水印隱藏在每個光強Ii中，最終由合法用戶用來核查服務器的身份。
4.根據權利要求2所述的基于計算關聯成像的網絡密鑰分發方法，其特征在于，所述步驟101-2)采用如下方法根據η個初始密鑰中的第i個密鑰獲得η個光強中的第i個光強信息Ii: 由鹵鎢燈發出的熱光作為光源，并由光闌限制熱光光源發出的光束的直徑，透鏡LI將經過光闌限制后的光束準直到數字微鏡裝置的微鏡面上； 數字微鏡裝置根據與初始密鑰對應的控制矩陣反射入射到它的每個微鏡面上的光，假定每一個初始密鑰對應一個隨機控制矩陣{MJ ； 透鏡L2將數字微鏡裝置反射的散斑圖樣成像到它的物平面上，透鏡L3收集透過所述物的光，并由桶探測器Dl探測由透鏡L3會聚的透過物的光強信息Ii，得到η個光強信息中的第i個光強信息Ii。
5.根據權利要求2所述的基于計算關聯成像的網絡密鑰分發方法，其特征在于，所述步驟102)進一步包含: 步驟102-1)合法用戶接收來自服務器的η個光強信息Ii,然后利用與服務器相同的η個初始密鑰和η個光強信息Ii通過關聯計算獲得圖像信息； 步驟102-2)合法用戶提取圖像中的每個像素的灰度值，然后根據灰度值的某一位的奇偶性生成一個二進制數O或者1，最終得到由一個二進制的比特序列組成的本輪密鑰，且該本輪密鑰分發過程產生的密鑰經過保密放大后，其中一部分作為以后與服務器交互時用于生成初始密鑰的源，而剩余部分作為合法用戶之間的通信密鑰序列； 步驟102-3)重復循環執行步驟101)、步驟102-1)和步驟102-2)，用于合法用戶之間循環不斷的產生通信密鑰序列及之后各輪循環的初始密鑰。
6.一種基于計算關聯成像的網絡密鑰分發系統，所述系統包含: 服務器，用于依據η個初始密鑰獲得η個光強信息，并通過公共信道向合法用戶發送獲得的所有的光強信息；位于合法用戶上的密鑰生成模塊，用于根據來自服務器的光強信息，采用計算關聯成像的方法獲得圖像，然后根據像素的灰度值提取密鑰，獲得合法用戶間的通信密鑰。
7.根據權利要求6所述的基于計算關聯成像的網絡密鑰分發系統，其特征在于，所述服務器進一步包含: 初始密鑰生成分發模塊，用于在第一輪密鑰生成過程中分發給合法用戶初始密鑰，且以后每輪該模塊與合法用戶同步生成相同的初始密鑰，且所述第一輪的分發方式包含:人工分發或者采用量子密鑰分發；且當若采用人工分發時所述初始密鑰由服務器自己生成，如果是采用量子密鑰分發的方法，則是合法用戶與服務器之間建立量子信道通過分發協議共同確定初始密鑰； 光強信息生成模塊，用于利用初始密鑰生成分發模塊分發的初始密鑰生成η個光強信息；和 發送模塊，用于將生成的η個光強信息利用公共信道發送至合法用戶。
8.根據權利要求7所述的基于計算關聯成像的網絡密鑰分發系統，其特征在于，所述光強信息生成模塊進一步包含: 光源產生單元，該單元由鹵鎢燈發出的熱光作為光源； 光闌，用于限制光源產 生單元發出的光束的直徑； 透鏡LI，用于將經過光闌的光束準直到數字微鏡裝置的微鏡面上；數字微鏡裝置，根據與初始密鑰對應的控制矩陣反射入射到每個微鏡面上的光，且η個初始密鑰中的第i個初始密鑰對應一個用于控制數字微鏡裝置的隨機控制矩陣{MJ，且隨機控制矩陣{MJ是一個0-1 二值的隨機強度分布其中，i的取值范圍為“1-n”；透鏡L2，用于將數字微鏡裝置反射的散斑圖樣< /, (4>4 (ξ )>成像到物平面上，所述物為放在物平面上的掩模或者是散射介質； 透鏡L3，用于收集透過所述物的光； 桶探測器D1，用于探測透鏡L3收集的透過物的光強I”
9.根據權利要求6所述的基于計算關聯成像的網絡密鑰分發系統，其特征在于，所述位于合法用戶上的密鑰生成模塊進一步包含: 第一處理子模塊，用于將合法用戶獲得的η個光強和其自身存儲的η個控制矩陣中各元素做乘法然后求平均得到一個矩陣，再將該矩陣除以η個光強的平均值和η個矩陣的平均矩陣之積，最終得到圖像信息的矩陣； 第二處理子模塊，用于將第一處理子模塊最終得到的矩陣中每個元素值即每個像素的灰度值轉化為二進制，并取其中一位根據奇偶性來提取密鑰。
【文檔編號】H04L9/08GK103973433SQ201310037772
【公開日】2014年8月6日 申請日期:2013年1月31日 優先權日:2013年1月31日
【發明者】李申, 翟光杰, 吳令安, 姚旭日, 俞文凱, 劉雪峰, 王超 申請人:中國科學院空間科學與應用研究中心