一种量子噪声流加密密钥更新方法、装置和存储介质与流程

1.本发明涉及安全光通信技术领域，具体而言，涉及一种量子噪声流加密密钥更新方法、装置和存储介质。


背景技术：

2.随着高清视频、5g通信的快速发展，各种信息交互量与日俱增，对光传输系统的安全性提出了新挑战。量子噪声流加密(qnsc)是近几年兴起的一种基于数学复杂度(短密钥扩展为长密钥的算法)和物理复杂度(量子测量坍缩原理)的加密技术，在物理层安全光通信中具有很大的应用潜力。
3.量子噪声流加密系统在发送端和接收端分配相同的种子密钥，对通讯信息流加密后通过光纤链路进行连通。这就意味着系统的安全性由光纤链路和协商信道二者的安全性共同保证，而协商信道的安全性是低于光纤链路的，因此通过协商信道直接进行密钥的更新，会导致整个量子噪声流加密系统的安全性降低。
4.由此可见，需要一种能够在量子噪声流加密系统中实现密钥更新的方法。


技术实现要素：

5.本发明解决的问题是现有量子噪声流加密系统中不能进行密钥更新。
6.为解决上述问题，本发明首先提供一种量子噪声流加密密钥更新方法，应用于发送端，其包括：
7.获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
8.生成人工噪声，所述人工噪声为伪随机二进制比特序列；
9.根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
10.将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
11.接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
12.对所述第一更新数据进行后处理，得到最终更新数据；
13.通过所述最终更新数据，对种子密钥进行更新。
14.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
15.优选的，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
16.通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；
17.将所述明文二进制信号与所述第二基按加密函数生成最终密文。
18.优选的，所述第一基和所述第二基的更新位为最高位。
19.优选的，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
20.将所述明文二进制信号与所述第一基按加密函数生成第一密文；
21.通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。
22.优选的，所述第一密文和所述最终密文的更新位为次高位。
23.其次，提供一种量子噪声流加密密钥更新方法，应用于接收端，其包括：
24.获取种子密钥和第一基；
25.接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
26.对所述最终密文解密并纠错得到误码数据和误码位置；
27.通过协商信道向所述发送端发送所述误码位置；
28.根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
29.对所述第二更新数据进行后处理，得到最终更新数据；
30.通过所述最终更新数据，对所述种子密钥进行更新。
31.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
32.再次，提供一种量子噪声流加密密钥更新装置，应用于发送端，其包括：
33.第一调制单元，其用于获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
34.第一生成单元，其用于生成人工噪声，所述人工噪声为伪随机二进制比特序列；
35.所述第一生成单元还用于根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
36.第一发送单元，其用于将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
37.第一获取单元，其用于接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
38.第一后处理单元，其用于对所述第一更新数据进行后处理，得到最终更新数据；
39.第一更新单元，其用于通过所述最终更新数据，对种子密钥进行更新。
40.从次，提供一种量子噪声流加密密钥更新装置，应用于接收端，其包括：
41.第二获取单元，其用于获取种子密钥和第一基；
42.第二读取单元，其用于接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
43.第二纠错单元，其用于对所述最终密文解密并纠错得到误码数据和误码位置；
44.第二发送单元，其用于通过协商信道向所述发送端发送所述误码位置；
45.第二确定单元，其用于根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
46.第二后处理单元，其用于对所述第二更新数据进行后处理，得到最终更新数据；
47.第二更新单元，其用于通过所述最终更新数据，对所述种子密钥进行更新。
48.另次，提供一种电子设备，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
49.最后提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
50.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
附图说明
51.图1为基于y00协议的qnsc安全光通信方案示意图；
52.图2为y00加密原理示意图；
53.图3为根据本发明实施例的量子噪声流加密密钥更新方法的流程图；
54.图4为示例一个符号中引入人工噪声的示意图；
55.图5为根据本发明实施例发送端量子噪声流加密密钥更新方法的流程图；
56.图6为根据本发明实施例发送端量子噪声流加密密钥更新方法s300的第一流程图；
57.图7为根据本发明实施例发送端量子噪声流加密密钥更新方法s300的第二流程图；
58.图8为根据本发明实施例接收端量子噪声流加密密钥更新方法的流程图；
59.图9为根据本发明实施例发送端量子噪声流加密密钥更新装置的结构框图；
60.图10为根据本发明实施例接收端量子噪声流加密密钥更新装置的结构框图；
61.图11为根据本发明实施例的电子设备的结构框图。
具体实施方式
62.为了便于理解，对量子噪声流加密系统进行解说。
63.基于噪声的qnsc(量子噪声流加密)传输技术使用y00协议，采用密集的m-ary(多级调制)键控，不需要额外的带宽资源。为了防止非法方窃听，qnsc的基本思想就是通过噪声掩盖信号电平，使非法方无法正确识别电平。目前已开发出了基于相位调制(psk)、强度调制(isk)和正交幅度调制(qam)的三种qnsc技术。图1给出的是基于y00协议的qnsc安全光通信方案示意图。
64.基于psk的y00协议的基本原理是把低阶的psk信号，如bpsk和4psk等，加密映射到
高阶调制格式,具体的实现方法如下：
65.密钥生成：预先在合法双方共享sbit的种子密钥ks，经过加密盒(enc)扩展成n＝2
s-1bit的运行密钥kr，运行密钥通过不规则映射选择基。其中运用最广泛的enc是线性移位寄存器(lfsr)和高级加密标准(aes)等。
66.加密：将二进制数x(明文)与基按加密函数的规则生成密文m。当映射空间足够大时，量子噪声引起的不确定性大于密文信号之间的欧氏距离，达到量子噪声掩盖的效果，一个信号的量子噪声会掩盖多个信号。如图2所示，其为y00加密原理示意图；加密函数是其中pol(ki)根据ki的奇偶性取值，若ki为奇数，pol(ki)值为1，若ki为偶数，pol(ki)值为0，|ki|是密钥长度，是密钥ki确定基的最高位。加密函数的物理意义是将明文和基的最高位异或。映射的效果是让相邻的密文蕴含着不同的明文，不同的明文选择相同的基时欧氏距离最远。
67.解密：接收方用共享的种子密钥ks经过相同的enc生成同样的运行密钥kr，选择出和发送端相同的基，将基的最高位和密文异或即可得到明文。
68.这样，量子噪声流加密系统在发送端和接收端分配相同的种子密钥，对通讯信息流加密后通过光纤链路进行连通。这就意味着系统的安全性由光纤链路和协商信道二者的安全性共同保证，而协商信道的安全性是低于光纤链路的，因此通过协商信道直接进行密钥的更新，会导致整个量子噪声流加密系统的安全性降低。
69.为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。
70.本技术实施例提供了一种量子噪声流加密密钥更新方法。如图1所示，本发明的方法中涉及的硬件包括：发送端和接收端，其中，发送端和接收端通过两条链路连通，一条为协商信道，用于发送端和接收端的简单信息的传递，其安全性较弱；一条为光纤链路，用于进行通讯信息流的高速传输；其中，发送端设置有激光器，激光器产生光载波，发送端通过电光转换将加密后的通讯信息流加载在光载波上，通过光纤链路传输给接收端；接收端接收到光载波后，通过光电转换将加载的通讯信息流密文读取出来，通过解密判决后得到准确的通讯信息流。
71.如图3所示，本技术实施例的具体方案流程如下：
72.s10，发送端和接收端获取第一基；
73.其中，获取第一基的具体过程为：获取种子密钥，并通过加密盒将其扩展为运行密钥；将所述运行密钥通过不规则映射选择第一基。
74.其中，加密盒(enc)和映射器是密钥生成过程的重要组成部分，其中应用最广泛的enc有线性移位寄存器(lfsr)、高级加密标准(aes)及安全散列算法1(sha-1)等。映射器主要采用不规则映射和重叠选择键控组合的噪声扩散技术来选择基，这种噪声扩散的目的是增强密钥的随机性。
75.其中，发送端和接收端均预先共享有相同的种子密钥，并设置有相同的加密盒(enc)和映射器，因此其第一基也是相同的。
76.s20，发送端获取通讯信息流，并将其调制为明文二进制信号；生成人工噪声，所述人工噪声为伪随机二进制比特序列；
77.二进制信号，本技术中指代为bpsk信号。
78.bpsk(binary phase shift keying)
‑‑‑‑‑‑‑
二进制相移键控。是把模拟信号转换成数据值的转换方式之一，利用偏离相位的复数波浪组合来表现信息键控移相方式。bpsk使用了基准的正弦波和相位反转的波浪，使一方为0，另一方为1，从而可以同时传送接受2值(1比特)的信息。
79.该人工噪声为一串伪随机二进制序列，伪随机二进制序列，是一种可以预先确定并可以重复地产生和复制，又具有随机统计特性的二进制码序列。该人工噪声的具体数值就是人工噪声值。
80.s30，根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
81.这样，将人工噪声引入最终密文中，从而可以最终产生随机误码。
82.本步骤可以通过两种方式来具体实现，具体为：
83.所述s30，根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
84.s31，通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；
85.s32，将所述明文二进制信号与所述第二基按加密函数生成最终密文。
86.所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
87.s33，将所述明文二进制信号与所述第一基按加密函数生成第一密文；
88.s34，通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。
89.具体人工噪声引入过程举例，如图4所示，图中传输数据为明文二进制信号的其中一个具体的值(明文二进制信号由多个值排列得到)，其与第一基100000000按加密函数生成第一密文1000000001；第一密文的更新位为第二位，其更新位数据为0；人工噪声在该明文的值的对应位置的人工噪声值为1，第一密文的更新位数据0与人工噪声值1异或后得到最终密文的更新位数据1；第一密文和最终密文只有更新位数据是不确定的，其余数据均保持一致，因此最终密文是1100000001。
90.上述两种实现方式的不同之处，就在于是通过第一基还是通过第一密文来引入人工噪声。
91.其中，第一基和第一密文均设置有更新位，其中第一基、第二基的第二位、第三位、
…
、次高位、最高位均可以设置为更新位；第一密文、最终密文的第二位、第三位、
…
、次高位均可以设置为更新位。其中，第一密文、最终密文的最高位为数据位，因此不可以设置为更新位。
92.其中，所述次高位是仅次于最高位的位置。
93.需要说明的是，本技术中，数据的最高位在右侧，最低位在左侧，由左至右分别为最低位/第一位、第二位、
…
、次高位、最高位。
94.在此需要说明的是，第一基和第一密文具有很高的相似度，正常加密的情况下通过第一基对明文二进制信号加密得到的第一密文，该第一密文的最高位为数据位，其余位为第一基，因此两者的相似度很高。
95.优选地，所述更新位为一位，这样才可以在不影响正常的接收端解密(通过向前纠
错可以得到)得到明文二进制信号的基础上随机产生误码位置。
96.优选地，所述第一基和所述第二基的更新位为最高位；所述第一密文和所述最终密文的更新位为次高位。
97.这是由于更新位的位置越高，引入人工噪声后对最终密文的影响也就越大，也就越容易在接收端产生误码(一旦没有产生误码，则密钥更新就无法进行)。
98.这样，可以增加引入人工噪声后对最终密文的噪声音响，从而提高在接收端产生误码的数量概率。
99.其具体引入人工噪声的方式，也就是根据对应位置的人工噪声值，将第一基、第二基、第一密文、最终密文的更新位的数据与人工噪声值进行异或，得到的异或值来替换掉更新位的数据，作为新的更新位数据。
100.s40，将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；所述接收端接收光载波后，从中读取最终密文；
101.其中，发送端通过电光转换将最终密文加载在光载波上，接收端通过光电转换从光载波上读取最终密文。
102.在此需要说明的是，由于量子噪声的影响，接收端读取到的最终密文事实上与发送端加载的最终密文已经有了一定的误差；这种误差在高阶mpsk信号上表现的很明显，但是将最终密文降低为低阶psk信号后，误差就表现的相对不明显了，通过判断就可以得到准确的明文二进制信号；接收端得到的该明文二进制信号就与发送端获取的bpsk信号保持一致了。
103.s50，通过所述第一基对所述最终密文进行解密，获得误码明文信号；通过对所述误码明文信号进行纠错，得到误码数据和误码位置；
104.在此需要说明的是，在正常的量子噪声流加密解密的过程中，接收端解密后得到的是准确的明文二进制信号，但是本技术中，由于在最终密文里引入了人工噪声，使得最终密文与原本的密文相比，已经携带了人工噪声，从而人为加大了接收端读取的最终密文里面的误差和噪声，这样即使通过降阶和判决，依然无法得到准确的明文二进制信号，得到的只能是包含了部分误码的明文信号。事实上，这也是在最终密文里引入人工噪声的目的。
105.接收端通过前向纠错(fec)获取数据和误码位置，进而获得猜测的明文二进制信号。具体的向前纠错过程在此不再赘述。
106.s60，接收端将所述误码位置通过协商信道发送给发送端；
107.s70，发送端根据所述人工噪声和所述误码位置获取第一更新数据；接收端根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
108.其中，发送端中，人工噪声包含了各个位置和各个位置上的人工噪声值，通过误码位置可以找到对应的人工噪声的位置上的人工噪声值，将人工噪声值按照顺序排列即可得到第一更新数据。
109.其中，按照顺序可以按照各个位置的依次顺序，也可以按照倒序或者其他顺序，但是需要说明的是，接收端和发送端需要选择相同的顺序。
110.本步骤中，为了便于操作，选择各个位置的依次顺序。
111.其中，接收端中，根据误码位置和误码数据，就可以得到(明文二进制信号)误码位置处的正确数据(正确数据和误码数据是不相同的，前者为1，则后者为0)。根据第一基的更
新位数据，就可以得到各个误码位置处的第一基的更新位数据。通过正确数据和更新位数据，就可以猜测这个误码位置处的人工噪声值，也即是如果正确数据和更新位数据相同，则猜测人工噪声值是1，如果不相同则猜测人工噪声值是0。猜测确定了各个误码位置对应的人工噪声值，就可以按照发送端中的顺序排列得到第二更新数据。
112.在此需要说明的是，如果接收端通过向前纠错得到了全部的正确的误码位置，则第一更新数据和第二更新数据便是一致的；如果接收端通过向前纠错得到了大部分正确的误码位置，则第一更新数据和第二更新数据大部分便是一致的，但不能保证全部一致。
113.s80，对所述第一更新数据和所述第二更新数据进行后处理，得到最终更新数据；
114.通过后处理，可以提高第一更新数据和第二更新数据的一致率，该后处理为信息协商中的通用做法，通过协商信道来完成，在此不再赘述。
115.后处理后得到的一致的第一更新数据和第二更新数据即为最终更新数据。
116.s90，通过所述最终更新数据，对种子密钥进行更新。
117.发送端和接收端均得到了最终更新数据，就可以通过最终更新数据对种子密钥进行更新。
118.其中具体更新方式具有多种，只要可以保证发送端和接收端利用相同的更新方式进行更新即可。
119.例如，如果误码位置较多，则可以直接将最终更新数据替换为种子密钥，或者将最终更新数据与种子密钥进行异或，得到新的种子密钥；也可以选择最终更新数据中的一部分替换为种子密钥，或者将最终更新数据的一部分与种子密钥进行异或，得到新的种子密钥。如果误码位置较少，则可以从最高位或者最低位开始，用最终更新数据替换掉/异或种子密钥的一部分，得到新的种子密钥。也可以根据实际情况选择其他更新方式，只要保证接收端和发送端使用同样的更新方式即可。
120.需要说明的是，更新方式可以是预先存储在接收端和发送端的，也可以是通过协商信道向接收端和发送端发送得到的。
121.对上述具体的密钥更新过程进行举例说明：
122.假设种子密钥为10001，更新位为第二位，明文二进制信号的一帧数据为64800个符号，其中，第12345位和第57345位(这两个位置以下简称举例位)的明文二进制信号为0/1(表明第12345位为0，第57345位为1)，该举例位对应的第一基假设为100000000/000000000(9位)。
123.将明文二进制信号与第一基按照加密规则生产第一密文，即使用9-bit第一基100000000/000000000(举例位)加密1-bit明文数据0/1(举例位)，用第一基的最低位1/0(举例位)与明文数据0/1(举例位)进行异或，得到结果1/1(举例位)，将结果放在第一基的第10位组成1024符号(第一密文)，第一密文为1000000001/0000000001(10位)(举例位)。
124.发送端产生一串长度为64800的伪随机二进制比特序列作为人工噪声，人工噪声值为1/0(举例位)。第一密文的更新位(第二位)数据为0/0(举例位)，其与人工噪声值进行异或，得到异或值0/0(举例位)，即为最终密文的更新位(第二位)数据0/0(举例位)。即最终密文(1024符号)为1100000001/0000000001(10位)(举例位)。
125.发送端将该最终密文发送给接收端，接收端从光载波中读取的最终密文由于线路噪声的影响，为1010000000/1000000000(10位)(举例位)。发送端使用第一基100000000/
000000000(9位)(举例位)进行解密，得到误码明文1/0(举例位)。接收端对误码明文通过纠错，得到两个误码位置第12345位和第57345位(在此只是举例说明，实际上得到的误码位置是随机的，在此设定误码位置只有这两个)，将误码位置发送给发送端。
126.发送端根据误码位置和人工噪声，确定在误码位置处的人工噪声值1/0(举例位)，将其按照先后位置排列得到第一更新数据10。
127.接收端已知误码位置第12345位和第57345位、误码数据即是误码明文1/0(举例位)、第一基的更新位(第二位)数据0/0(举例位)。根据误码位置第12345位和第57345位、误码数据即是误码明文1/0(举例位)，就可以先得到(明文二进制信号)误码位置处的推测正确数据0/1(举例位)；如果推测正确数据与第一基的更新位数据相同，就猜测人工噪声值为1，不相同就猜测为0，因此猜测误码位置处的人工噪声值为1/0(举例位)。按照先后位置排列得到第二更新数据10。
128.将第一更新数据10和第二更新数据10进行后处理，得到最终更新数据10，将最终更新数据和种子密钥10001的最高两位进行异或，得到更新后的种子密钥10011。
129.这样，通过给最终密文引入一个已知的噪声信号，从而在一定程度上降低传输的性能，得到误码位置，接收端和发送端通过对误码位置的交互从已知的噪声信号中提取一致率高的最终更新数据对种子密钥进行更新。
130.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
131.其中，人为的将更新数据作为小噪声引入信号，小噪声不会对传输系统的性能造成很大的影响，可以实现密钥更新。此外，本发明与现有qnsc加密系统结合实现了在密钥更新的同时安全传输数据。
132.本技术实施例提供了一种量子噪声流加密密钥更新方法，应用于发送端，该方法可以由量子噪声流加密密钥更新装置来执行，该量子噪声流加密密钥更新装置可以集成在电脑、服务器、计算机、发送端控制器等电子设备中。如图5所示，其为根据本发明实施例的发送端量子噪声流加密密钥更新方法的流程图；其中，所述量子噪声流加密密钥更新方法，应用于发送端，包括：
133.s100，获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
134.s200，生成人工噪声，所述人工噪声为伪随机二进制比特序列；
135.s300，根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
136.s400，将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
137.s500，接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
138.s600，对所述第一更新数据进行后处理，得到最终更新数据；
139.s700，通过所述最终更新数据，对种子密钥进行更新。
140.这样，通过给最终密文引入一个已知的噪声信号，从而在一定程度上降低传输的性能，得到误码位置，接收端和发送端通过对误码位置的交互从已知的噪声信号中提取一
致率高的最终更新数据对种子密钥进行更新。
141.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
142.其中，人为的将更新数据作为小噪声引入信号，小噪声不会对传输系统的性能造成很大的影响，可以实现密钥更新。此外，本发明与现有qnsc加密系统结合实现了在密钥更新的同时安全传输数据。
143.优选地，如图6所示，所述s300，根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
144.s301，通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；
145.s302，将所述明文二进制信号与所述第二基按加密函数生成最终密文。
146.优选地，所述更新位为一位，这样才可以在不影响正常的接收端解密(通过向前纠错可以得到)得到明文二进制信号的基础上随机产生误码位置。
147.所述第一基和所述第二基的更新位为最高位。
148.这样，可以增加引入人工噪声后对最终密文的噪声音响，从而提高在接收端产生误码的数量概率。
149.优选地，如图7所示，所述根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文，包括：
150.s311，将所述明文二进制信号与所述第一基按加密函数生成第一密文；
151.s312，通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。
152.优选地，所述更新位为一位，这样才可以在不影响正常的接收端解密(通过向前纠错可以得到)得到明文二进制信号的基础上随机产生误码位置。
153.优选地，所述第一密文和所述最终密文的更新位为次高位。
154.这样，可以增加引入人工噪声后对最终密文的噪声音响，从而提高在接收端产生误码的数量概率。
155.本技术实施例提供了一种量子噪声流加密密钥更新方法，应用于接收端，该方法可以由量子噪声流加密密钥更新装置来执行，该量子噪声流加密密钥更新装置可以集成在电脑、服务器、计算机、接收端控制器等电子设备中。如图8所示，其为根据本发明实施例的接收端量子噪声流加密密钥更新方法的流程图；其中，所述量子噪声流加密密钥更新方法，应用于接收端，包括：
156.s1，获取种子密钥和第一基；
157.s2，接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
158.s3，对所述最终密文解密并纠错得到误码数据和误码位置；
159.s4，通过协商信道向所述发送端发送所述误码位置；
160.s5，根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新
数据；
161.s6，对所述第二更新数据进行后处理，得到最终更新数据；
162.s7，通过所述最终更新数据，对所述种子密钥进行更新。
163.这样，通过给最终密文引入一个已知的噪声信号，从而在一定程度上降低传输的性能，得到误码位置，接收端和发送端通过对误码位置的交互从已知的噪声信号中提取一致率高的最终更新数据对种子密钥进行更新。
164.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
165.其中，人为的将更新数据作为小噪声引入信号，小噪声不会对传输系统的性能造成很大的影响，可以实现密钥更新。此外，本发明与现有qnsc加密系统结合实现了在密钥更新的同时安全传输数据。
166.优选地，s3，对所述最终密文解密并纠错得到误码数据和误码位置，包括：通过所述第一基对所述最终密文进行解密，获得误码明文信号；通过对所述误码明文信号进行纠错，得到误码数据和误码位置。
167.本技术实施例提供了一种量子噪声流加密密钥更新装置，应用于发送端，用于执行本发明上述内容所述的发送端量子噪声流加密密钥更新方法，以下对所述量子噪声流加密密钥更新装置进行详细描述。
168.如图9所示，所述量子噪声流加密密钥更新装置，应用于发送端，其包括：
169.第一调制单元101，其用于获取通讯信息流和第一基，并将所述通讯信息流调制为明文二进制信号；
170.第一生成单元102，其用于生成人工噪声，所述人工噪声为伪随机二进制比特序列；
171.所述第一生成单元102还用于根据所述人工噪声、所述第一基、所述明文二进制信号生成最终密文；
172.第一发送单元103，其用于将所述最终密文加载在激光器输出的光载波上，通过光纤链路发送给接收端；
173.第一获取单元104，其用于接收到所述接收端通过协商信道发送的误码位置后，根据所述人工噪声和所述误码位置获取第一更新数据；所述误码位置为所述接收端通过光电转换从接收到的光载波中读取所述最终密文，并对所述最终密文解密并纠错得到的；
174.第一后处理单元105，其用于对所述第一更新数据进行后处理，得到最终更新数据；
175.第一更新单元106，其用于通过所述最终更新数据，对种子密钥进行更新。
176.这样，通过给最终密文引入一个已知的噪声信号，从而在一定程度上降低传输的性能，得到误码位置，接收端和发送端通过对误码位置的交互从已知的噪声信号中提取一致率高的最终更新数据对种子密钥进行更新。
177.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
178.其中，人为的将更新数据作为小噪声引入信号，小噪声不会对传输系统的性能造成很大的影响，可以实现密钥更新。此外，本发明与现有qnsc加密系统结合实现了在密钥更新的同时安全传输数据。
179.优选的，所述第一生成单元102还用于：通过人工噪声将所述第一基更新为第二基，所述第二基的更新位数据为所述第一基的更新位数据与对应的人工噪声值的异或值；将所述明文二进制信号与所述第二基按加密函数生成最终密文。
180.优选的，所述第一基和所述第二基的更新位为最高位。
181.优选的，所述第一生成单元102还用于：将所述明文二进制信号与所述第一基按加密函数生成第一密文；通过人工噪声将所述第一密文更新为最终密文，所述最终密文的更新位数据为所述第一密文的更新位数据与对应的人工噪声值的异或值。
182.优选的，所述第一密文和所述最终密文的更新位为次高位。
183.本技术实施例提供了一种量子噪声流加密密钥更新装置，应用于接收端，用于执行本发明上述内容所述的接收端量子噪声流加密密钥更新方法，以下对所述量子噪声流加密密钥更新装置进行详细描述。
184.如图10所示，所述量子噪声流加密密钥更新装置，应用于接收端，其包括：
185.第二获取单元201，其用于获取种子密钥和第一基；
186.第二读取单元202，其用于接收发送端通过光纤链路发送的加载了最终密文的光载波，并通过光电转换读取所述最终密文；所述最终密文为所述发送端通过伪随机二进制比特序列的人工噪声、所述第一基和明文二进制信号生成的；
187.第二纠错单元203，其用于对所述最终密文解密并纠错得到误码数据和误码位置；
188.第二发送单元204，其用于通过协商信道向所述发送端发送所述误码位置；
189.第二确定单元205，其用于根据所述误码位置、所述误码数据和所述第一基的更新位数据，确定第二更新数据；
190.第二后处理单元206，其用于对所述第二更新数据进行后处理，得到最终更新数据；
191.第二更新单元207，其用于通过所述最终更新数据，对所述种子密钥进行更新。
192.这样，通过给最终密文引入一个已知的噪声信号，从而在一定程度上降低传输的性能，得到误码位置，接收端和发送端通过对误码位置的交互从已知的噪声信号中提取一致率高的最终更新数据对种子密钥进行更新。
193.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
194.其中，人为的将更新数据作为小噪声引入信号，小噪声不会对传输系统的性能造成很大的影响，可以实现密钥更新。此外，本发明与现有qnsc加密系统结合实现了在密钥更新的同时安全传输数据。
195.优选地，第二纠错单元203还用于：通过所述第一基对所述最终密文进行解密，获得误码明文信号；通过对所述误码明文信号进行纠错，得到误码数据和误码位置。
196.本技术实施例提供了一种电子设备，如图11所示，其包括存储有计算机程序的计算机可读存储介质301和处理器302，所述计算机程序被所述处理器读取并运行时，实现如
前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
197.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
198.本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如前述所述的发送端量子噪声流加密密钥更新方法，或者实现如前述所述的接收端量子噪声流加密密钥更新方法。
199.本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是空调器，制冷装置，个人计算机，服务器，或者网络设备等)或processor(处理器)执行本发明实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
200.这样，利用噪声的随机性实现合法双方的密钥更新，由于人工噪声的加扰使得窃听者无法直接获得最终更新数据，因此具有很高的安全性；且密钥更新是在数字域实现的，无需额外增加任何新设备，与现有通信系统完全兼容。
201.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
202.本技术中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于量子噪声流加密密钥更新的方法、装置、发送端、接收端、电子设备、机器可读存储介质实施例而言，由于其基本相似于最前端所述量子噪声流加密密钥更新方法实施例，所以描述的比较简单，相关之处参见最前端所述量子噪声流加密密钥更新方法实施例的部分说明即可。
203.虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。