申请/专利权人：北清晋如通信技术有限公司

申请日：2023-07-13

公开（公告）日：2024-04-16

公开（公告）号：CN116684090B

主分类号：H04L9/08

分类号：H04L9/08;H04B10/85

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2023.09.19#实质审查的生效;2023.09.01#公开

摘要：本申请提供一种密钥协商方法、装置、系统及电子设备。本申请协商双方，也即第一通信端和第二通信端，各自生成随机数组并加密发送给对方，这样没有密钥的非法窃听者无法判断出发送的协商比特，也就无法由窃取信号统计误码率，这是密钥协商安全性的基本保证。且通过相应的接收信号判决结果与发送随机数组比较并将结果反馈给对方，解决了难以找到相同时间窗的难题，并且协商的第一通信端和第二通信端各自加入了对误码起较大作用的第一噪声或第二噪声，这样即使非法方窃取到了光纤链路噪声，也无法计算出第一通信端和第二通信端得到的误码率，从而很好地保证了密钥协商方法的安全性。

主权项：1.一种密钥协商方法，其特征在于，应用于第一通信端，所述方法包括：生成第一随机数组和第二随机数组，并根据所述第一随机数组和所述第二随机数组进行组帧以确定第一待发送信息帧；利用由所述第一通信端指向第二通信端的第一会话密钥对所述第一待发送信息帧进行加密以确定第一加密信息帧，并将所述第一加密信息帧发送至所述第二通信端；接收来自于所述第二通信端的第二加密信息帧，分别在所述第二加密信息帧中与第五随机数组和第六随机数组对应的位置添加第一噪声，进行数据判决以恢复出第四加密信息帧，并利用由所述第二通信端指向所述第一通信端的第二会话密钥对所述第四加密信息帧进行解密以恢复分别与所述第五随机数组和所述第六随机数组对应的第七随机数组和第八随机数组，根据所述第一比特异或数组恢复第二比特异或数组；其中，所述第二加密信息帧是根据所述第五随机数组、所述第六随机数组以及第一比特异或数组确定的；其中，所述第二加密信息帧的确定过程，包括：所述第二通信端接收来自于第一通信端的第一加密信息帧，分别在所述第一加密信息帧中与第一随机数组和第二随机数组对应的位置添加第二噪声，进行数据判决以恢复出第五加密信息帧，并利用由所述第一通信端指向第二通信端的第一会话密钥对所述第五加密信息帧进行解密以确定第三随机数组和第四随机数组；其中，所述第一加密信息帧是根据所述第一随机数组和所述第二随机数组确定的；生成第五随机数组和第六随机数组，并根据所述第三随机数组和所述第六随机数组确定第一比特异或数组；根据所述第五随机数组、第六随机数组以及所述第一比特异或数组进行组帧以确定第二待发送信息帧，并利用由第二通信端指向第一通信端的第二会话密钥对所述第二待发送信息帧进行加密以确定第二加密信息帧；其中，所述第一比特异或数组的确定过程，包括：所述第二通信端对第三随机数组XA3和第六随机数组XB2相应比特进行比较，计算C2＝XA3⊕XB2，如相同为0，不同为1，得到长度为m比特的第一比特异或数组C2；根据所述第七随机数组和所述第二随机数组确定第三比特异或数组；其中，所述第三比特异或数组的确定过程，包括：所述第一通信端对第七随机数组XB3和第二随机数组XA2进行比特异或，计算C1＝XA2⊕XB3，得到长度为m比特的第三比特异或数组C1；根据所述第三比特异或数组进行组帧以确定第三待发送信息帧，并利用所述第一会话密钥对所述第三待发送信息帧进行加密以确定第三加密信息帧，并将所述第三加密信息帧发送至第二通信端；根据所述第八随机数组和所述第一随机数组确定第七比特异或数组，并根据所述第七比特异或数组和所述第二比特异或数组确定第八比特异或数组；其中，所述第七比特异或数组的确定过程，包括：所述第一通信端对第八随机数组XB4和第一随机数组XA1进行比特异或，计算D1＝XA1⊕XB4，得到第七比特异或数组D1；其中，所述第八比特异或数组的确定过程，包括：所述第一通信端对第七比特异或数组D1和第二比特异或数组C4进行比特异或，计算E1＝D1⊕C4，得到长度为m比特的第八比特异或数组E1；计算所述第八比特异或数组中数值1对应的第一数量，并将所述第一数量保存于第一数组；根据所述第一数组确定第一种子密钥；所述根据所述第一数组确定第一种子密钥，包括：响应于所述第一数组中的第一数量的个数达到预设数量，则计算所述第一数组的第一均值和第一标准方差，并根据所述第一均值和所述第一标准方差确定第一目标范围；将所述第一数组中位于所述第一目标范围内的元素剔除以确定第一候选数组；获取与所述第二通信端对应的保留元素信息，并将所述第一候选数组和第二候选数组中都保留的元素组成第一中间数组；其中，所述第二通信端对应的保留元素信息用于表征与所述第二通信端对应的第二候选数组中所保留的元素信息；对于所述第一中间数组中的每个元素，响应于所述元素大于所述第一均值，则将所述元素的判定结果置为1，和，响应于所述元素小于所述第一均值，则将所述元素的判定结果置为0；根据所述第一中间数组中每个元素的判定结果确定第一密钥材料；根据所述第一密钥材料计算纠错监督码，并将所述纠错监督码发送至所述第二通信端；响应于确定所述第二通信端中的第二密钥材料完成纠错操作，则对第一密钥材料进行隐私放大以及对应处理以得到所述第一种子密钥；和，响应于确定所述第二通信端中的第二密钥材料无法完成纠错操作，则重新执行确定第一种子密钥的全部步骤。

全文数据：

权利要求：

百度查询： 北清晋如通信技术有限公司 密钥协商方法、装置、系统及电子设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD