0 引言
　　密钥分发是通信安全中的重要环节。现有的通信传输的安全性往往由应用层的加密和解密算法来完成[1]，安全密钥分发系统的理论基础是数学上的困难问题，如大整数的分解问题（RSA公钥系统）和计算离散对数的问题（DH密钥交换）等。随着量子计算的发展，基于算法复杂度来保证安全性的经典加密技术面临失效的严重威胁，业界预计小规模通用量子计算机可能在未来5~10年内出现，可能构成对密码加密体制安全性的重大威胁。虽然量子密钥分配与一次一密的有机结合，可在理论上确保量子密钥的安全性[2]。但是以量子密钥分发为代表的新型网络信息安全技术仍有待完善，目前存在诸多制约因素，如现阶段量子密钥分发系统在密钥生成速率和可用传输距离等方面性能有限，难以大规模推广。而量子密钥分发所需的关键器件研发、量子中继和星地量子通信中的多项关键技术尚待突破。同时，实际量子密钥分发器件和系统的不理想特性可能导致安全漏洞，并且长距离传输中采用授信节点进行密码中继也会成为系统安全的风险点。采用物理层密钥分发手段，基于物理层特性，其安全程度与数据信息内容无关。
　　 现有的几种物理层密钥分发技术虽然可以克服密钥预分配机制的缺陷[3]，但是都存在传输距离短、密钥生成速率低等问题。因此，本文提出一种基于光纤信道特征的物理层密钥分发技术，该技术是在非量子领域提出的一种适合长距离传输，且密钥生成速率高的光纤物理层密钥分发技术。

5 结束语
　　本文提出的基于光纤信道特征的物理层密钥分发技术，利用信道传输误比特率特性，通过环回测量方式提取信道误比特特性，保证Alice和Bob具有相同的无码特性，从而量化判决生成协商密钥。实验证明了本方案可实现传输速率为10 Gb/s、传输距离为200 km的物理层安全密钥协商。安全协商密钥生成速率达到400 kb/s时，安全协商密钥误比特率不超过2%。同时，通过分析一个光纤窃听攻击，分析了密钥协商的安全性。本方案可进一步应用于超长跨距光纤通信系统的安全密钥分发。