一种密钥协商方法及通信装置与流程

本发明涉及安全通信技术领域，尤其涉及一种密钥协商方法及通信装置。

背景技术：

对信息进行加密是保证通信安全的重要方法。在无线通信过程中，通信双方对信道进行双向探测，对接收信号的幅度、相位和时延等参数进行估计，然后通过信道量化、密钥协商和保密增强来完成密钥的生成。由于信息发送方和信息接收方硬件设备的差别以及信道噪声的存在，信息发送方和信息接收方分别向对方发送信息后，信息发送方和信息接收方接收信息并量化得到的离散序列并不完全一致。此时信息接收方与信息发送方就需要通过密钥协商的方法将离散序列协商一致。

现有技术中，信息发送方和信息接收方进行协商的过程为：信息发送方将量化得到的离散序列进行编码处理后发送给信息接收方，信息接收方接收到编码码字后，对接收到的编码码字进行相关处理并估计自己量化得到的离散序列与由接收到的编码码字处理得到的离散序列的不一致率，根据估计得到的不一致率计算得到初始对数似然比，进而计算得到最终的对数似然比，使用最终计算得到的对数似然比对处理得到的离散序列进行译码，得到正确的离散序列。在上述协商过程中，如果信息接收方估计得到的不一致率不准确，将会导致信息接收方译码得到的离散序列与信息发送方发送的离散序列更加不一致。

技术实现要素：

基于上述现有技术的缺陷和不足，本发明提出一种密钥协商方法及通信装置，所述通信装置进行密钥协商时，不利用估计得到的离散序列初始不一致率来生成译码算法的初始信息，避免因初始不一致率估计不准确而影响密 钥协商性能。

本发明第一方面提供了一种密钥协商方法，应用于密钥协商的第一通信方，该方法包括以下步骤：对获取的随机变量进行采样得到采样值；将所有采样值的取值区间划分为设定数量的子区间，并为每个采样值分别设置子区间位置索引；将所述随机变量的所有采样值的子区间位置索引发送给与第一通信方进行密钥协商的第二通信方，以使所述第二通信方生成量化软信息；对所述随机变量的每个采样值分别进行量化处理，得到离散序列；对所述离散序列进行编码处理，得到所述离散序列的编码码字；将所述离散序列的编码码字发送给所述第二通信方，以使所述第二通信方译码得到离散序列；接收所述第二通信方发送的哈希值，并根据所述哈希值判断所述第二通信方译码得到的离散序列是否正确；所述哈希值由所述第二通信方根据译码得到的离散序列计算得到。在上述密钥协商过程中，第一通信方将每个采样值的子区间位置索引发送给第二通信方，一方面便于第二通信方更精确地确认每一采样值所在子区间，减小第二通信方对第一通信方采样值的不确定性。另一方面，第二通信方根据接收到的子区间位置索引计算得到第一通信方采样值量化软信息，以所述量化软信息作为译码算法的初始对数似然信息，更多地保留了原始信息熵，摆脱了现有技术中因估计不一致率不准确而导致的译码不准确困境。

本发明第二方面提供了另一种密钥协商方法，应用于密钥协商的第二通信方，该方法包括以下步骤：接收与第二通信方进行密钥协商的第一通信方发送的子区间位置索引；根据所述子区间位置索引，以及所述第二通信方获取的随机变量的采样值，计算得到所述第一通信方获取的随机变量的每个采样值的量化软信息；接收所述第一通信方发送的编码码字；根据所有采样值的量化软信息和所述编码码字，计算得到译码信息组；根据所述译码信息组，译码得到离散序列；根据所述离散序列计算得到哈希值，并将所述哈希值发送给所述第一通信方。在上述密钥协商过程中，第二通信方根据第一通信方发送的各采样值子区间位置索引计算得到各采样值的量化软信息，以所述量化软信息作为译码算法的初始对数似然信息，保护了原始信道信息之间的信息熵，使译码更准确。

本发明第三方面提供了一种通信装置，包括：接收单元、发送单元及处理单元；其中，所述发送单元，用于将所述处理单元发送的子区间位置索引、离散序列编码码字及哈希值发送给与自身进行密钥协商的通信装置；所述接收单元，用于接收与自身进行密钥协商的通信装置发送的子区间位置索引、编码码字及哈希值，并发送给所述处理单元；所述处理单元与所述接收单元及所述发送单元连接，用于对获取的随机变量进行采样得到采样值；将所有采样值的取值区间划分为设定数量的子区间，为每个采样值分别设置子区间位置索引并将所有采样值的子区间位置索引发送给所述发送单元；对所述随机变量的每个采样值分别进行量化处理，得到离散序列，对所述离散序列进行编码处理，得到所述离散序列的编码码字，并将所述离散序列编码码字发送给所述发送单元；根据所述接收单元接收的哈希值判断与自身进行密钥协商的通信装置译码得到的离散序列是否正确；根据所述接收单元接收的子区间位置索引及自身获取的随机变量的采样值，计算得到与自身进行密钥协商的通信装置获取的随机变量的每个采样值的量化软信息；根据所有采样值的量化软信息及所述接收单元接收的编码码字计算得到译码信息组；根据所述译码信息组译码得到离散序列，根据译码得到的离散序列计算得到哈希值，并将所述哈希值发送给所述发送单元。

在一个实现方式中，所述将所有采样值的取值区间划分为设定数量的子区间，包括：将所有采样值的取值区间等概地划分为第一设定数量的区间，并为每个区间编码；分别将所述第一设定数量的区间中的每个区间，等概量化为第二设定数量的子区间。在上述划分过程中，在将所有采样值的取值区间划分为第一设定数量的区间后，由于信道估计误差的存在，靠近量化边界的采样值会增加双方量化比特的误比特率，此时再把每一个量化区间等概量化为第二设定数量的子区间，这样对于每个采样值，其位置归属更详细，降低了误比特率。

在一个实现方式中，所述对所述离散序列进行编码处理，得到所述离散序列的编码码字，包括：将所述离散序列均分为第一离散序列和第二离散序列；对所述第一离散序列进行编码处理，得到第一离散序列编码码字；将所述第一离散序列编码码字与所述第二离散序列进行模2加运算处理，得到所 述离散序列的编码码字。上述将第一离散序列编码码字与所述第二离散序列进行模2加运算处理，可以防止在发送所述第一离散序列编码码字时，被窃听方窃听。

在一个实现方式中，在对所述随机变量的每个采样值分别进行量化处理，得到离散序列之后，在对所述离散序列进行编码处理，得到所述离散序列的编码码字之前，该方法还包括：接收所述第二通信方发送的表征量化软信息已生成的信息。

在一个实现方式中，所述根据所述子区间位置索引，以及所述第二通信方获取的随机变量的采样值，计算得到所述第一通信方获取的随机变量的每个采样值的量化软信息，包括：根据所述子区间位置索引，以及所述第二通信方获取的随机变量的采样值，分别计算得到与所述第二通信方获取的随机变量的每个采样值相对应的，所述第一通信方获取的随机变量的每个采样值的，每个编码比特为0的条件概率以及为1的条件概率；根据所述与所述第二通信方获取的随机变量的每个采样值相对应的，所述第一通信方获取的随机变量的每个采样值的，每个编码比特为0的条件概率以及为1的条件概率，分别计算得到与所述第二通信方获取的随机变量的每个采样值相对应的，所述第一通信方获取的随机变量的每个采样值的每个编码比特的对数似然比，作为量化软信息。

在一个实现方式中，所述根据所有采样值的量化软信息和所述编码码字，计算得到译码信息组，包括：将所有采样值的量化软信息，划分为第一量化软信息和第二量化软信息；对所述第二量化软信息进行硬判决处理，得到第二量化序列；将所述第二量化序列与所述编码码字进行模2加运算处理，得到第一编码序列；对所述第一编码序列进行软判决处理，得到第二编码序列；将所述第二编码序列与所述第二量化软信息的绝对值进行对应位置相乘处理，得到第三编码序列；将所述第三编码序列与所述第一量化软信息组成译码信息组。从上述处理过程可以看出，本发明中第二通信方不根据估计得到的初始比特不一致率计算得到初始对数似然比信息，进而计算得到对数似然比，将计算得到的对数似然比作为译码算法的输入，而是采用量化软信息作 为译码器输入，更多地保留了原始信道信息之间的信息熵，避免了由于估计初始比特不一致率不准确而导致译码不准确，提高了译码纠错性能。

在一个实现方式中，在根据所述子区间位置索引，以及所述第二通信方获取的随机变量的采样值，计算得到所述第一通信方获取的随机变量的每个采样值的量化软信息之后，该方法还包括：向所述第一通信方发送表征量化软信息已生成的信息。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1是本发明实施例提供的一种密钥协商方法的流程示意图；

图2是本发明实施例提供的信道调整量化算法示意图；

图3是本发明实施例提供的一种通信装置的结构示意图。

具体实施方式

信息加密是保证通信安全的重要方法，现有的加密解密技术都是利用没有严格证明的数学难题和计算的复杂度，加大密码被破解的计算量，从而提高通信安全性，但是并不能保证无条件的安全。随着数学和量子计算机的高速发展，传统体制下的通信安全性面临着严峻的考验。因无线信道具有时变性、空变性和互易性的特点，基于无线信道生成的密钥具有香农提出的“一次一密”完美密码的特性，不易被破解，能够更大程度上保证通信安全，因此越来越多地被采用。

在基于无线信道密钥加密的保密通信系统中，合法通信双方在相干时间内完成对信道的双向探测，然后对接收信号的幅度、相位和时延等特定参数进行估计，最后经信道量化、密钥协商和保密增强来完成密钥的生成。由于信息发送方和信息接收方硬件设备的差别以及信道中噪声的存在，信息发送 方和信息接收方分别向对方发送信息后，信息发送方和信息接收方分别接收信息并量化得到的随机变量并不完全一致，此时就需要通信双方通过密钥协商把各自的随机变量协商一致。

本发明提出一种密钥协商方法及通信装置，使通信双方能够将各自量化得到的随机变量协商一致。

下面将结合附图，对本发明技术方案进行清楚、完整地描述，显然，所描述的本发明技术方案的实施例仅仅是本发明技术方案的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提出的密钥协商方法包括以下步骤：

S101、第一通信方对获取的随机变量X进行采样得到采样值；

在通信双方进行密钥协商之前，通信双方已经分别获得两个相关性较强，且服从相同的概率分布的随机变量。具体的，第一通信方向第二通信方发送一条信息，第二通信方接收该信息，得到一个随机变量；同样的，第二通信方向第一通信方发送相同的一条信息，第一通信方接收该信息，得到一个随机变量。由于第一通信方和第二通信方硬件设备的差异以及信道噪声的存在，第一通信方和第二通信方针对同一条信息量化得到的随机变量相关性较强且服从相同的概率分布，但并不是完全相同。

假设第一通信方Alice向第二通信方Bob发送一条信息S，Bob接收S，得到随机变量Y；然后Bob向Alice发送信息S，Alice接收S，得到随机变量X。所述X和Y即为用于生成密钥的初始信息来源，并且X与Y相关性较强且服从相同的概率分布。

S102、第一通信方将自身获取的随机变量X的取值区间等概地分为M个区间，并为每个区间编码；

参见图2所示的信道调整量化算法示意图，第一通信方将自身获取的随机变量X的取值区间等概地分为M个区间，那么每个采样值的量化比特数R＝log₂M。接下来，第一通信方对M个区间分别进行编码，具体的，在本发明实施例中，使用格雷编码对每个区间编码，例如图2中所示，Alice将X的取值区间分为四个区间，每个区间量化比特为2比特，则各个区间编码分别为00、01、11、10。

需要说明的是，本发明实施例为了便于说明，在对每个区间进行编码的同时，将取值属于本区间的采样值，也认为其具有一个编码，并且其编码与其所在区间的编码相同。也就是说，取值属于某一区间的采样值，都具有与该区间编码相同的编码，只是该区间中每个采样值在该区间中所处的位置不同。

S103、第一通信方将X的每个取值区间分别等概地分为N个子区间；

由于信道估计误差的存在，靠近量化边界的采样值会增加双方量化比特的误比特率，为了降低误比特率，第一通信方再把每一个量化区间等概量化为N个子区间，并确定其采样值所在的子区间位置。

例如图2所示，设每个采样值量化的比特数为R,且采用格雷编码，那么量化区间数为2^R，再把每个区间等概量化为N个小区间，则第一通信方接收信号X的取值区间被等概分为2^R*N个子区间，子区间边界分别为 且

a_i＝F^-1(i/(2^R*N))

其中为逆累计积分函数。

按照上述公式确定每个小区间的边界，按照每个小区间的边界，对每个区间进行小区间等概划分。

S104、第一通信方确认X的每个采样值所在的子区间，并将所述采样值所在子区间的编号设定为所述采样值的子区间位置索引；

具体的，第一通信方将X的取值区间划分为M个区间，并将每个区间再进一步分别划分为N个子区间，目的是更精确地确定每个采样值所在的子区间，以便于第二通信方根据采样值所在子区间计算采样值量化软信息。

如图2所示，首先Alice把X的取值区间等概的分为4个区间(即M＝4)，并采用格雷编码，分别编码为00、01、11、10，然后再次对每个区间进行等概量化，量化的子区间数为N＝2，则总的量化子区间数为4*2＝8个。接着Alice把他每个采样值所在的子区间的位置索引q发送给Bob。

当Bob计算Alice对其随机变量的采样值x_i编码后的第一个比特位(从左向右)的对数似然比，即量化软信息时，假设Bob收到q，且q等于1时，就把推测x_i编码后的第一个比特为0可能的概率区间由A和B两个区间精确到A和B的 第一个子区间，从而使Bob对采样值x_i的不确定性减小。

S105、第一通信方将X每个采样值所在的子区间的位置索引q发送给第二通信方；

事实上，由于X的采样值有多个，因此，第一通信方将每个采样值所在的子区间的位置索引q构成序列发送给第二通信方，序列中每一个元素表示X的一个采样值所在子区间的位置索引，序列中每个元素按照与采样值先后顺序相对应的先后顺序排列。

S106、第二通信方接收第一通信方发送的子区间位置索引q；

具体的，第一通信方发送q时，虽然窃听方也可能获取q,但是由于窃听方与第二通信方所获取的随机变量不同，因此窃听方并不知道q具体属于哪个量化区间，所以即使窃听方获得索引值q也不会造成密钥信息的泄露。因为每一区间都有一个对应的q,那么第二通信方收到q后,需要根据其自己对随机变量采样得到的采样值来推测第一通信方对随机变量采样得到的采样值所在的量化区间。

S107、第二通信方对接收到的随机变量Y进行采样得到采样值，所述采样值与所述第一通信方对随机变量X的采样值的数量相同；

具体的，为了尽量保证第一通信方和第二通信方采样得到的采样值相同，第一通信方和第二通信方采用相同的方法对得到的随机变量进行采样，具体包括按照相同的周期，对得到的随机变量进行相同次数的采样。因此，对于第二通信方来说，对Y采样得到的采样值，分别与第一通信方对X采样得到的采样值相对应，只不过由于信道噪声和硬件设备差异影响，采样值的大小可能不同。

S108、第二通信方根据接收到的子区间位置索引q以及对Y采样得到的采样值，分别计算得到与Y的采样值相对应的，X的采样值的每个编码比特为0的条件概率以及每个编码比特为1的条件概率；

具体的，在步骤S102中已说明，为了便于说明，第一通信方在对每个区间进行编码的同时，将取值属于本区间的X的采样值，也认为其具有一个编码，并且其编码与其所在区间的编码相同。因此，对于每一个X的采样值来说，具有一个编码，且该编码具有多个编码比特。

在步骤S108中，第二通信方根据接收到的子区间位置索引以及对接收到的离散序列Y的采样值，计算得到与每一个Y的采样值对应的，每一个X的采样值的每个编码比特为0的条件概率以及每个编码比特为1的条件概率。具体的，第二通信方在对Y采样得到y_i，并且接收到第一通信方发送的q的条件下，推测与y_i对应的X的采样值x_i格雷编码后的第u位比特为‘0’的条件概率的过程具体为：

X的采样值x_i格雷编码后的第u位比特为‘0’的条件概率可表示为：

又因为q为第一通信方通过公开信道发送给第二通信方的值，为已知量，且y_i相对于第二通信方来说也是已知量，所以可将q和y_i，直接看成已知量对上式进行推导，得到X的采样值x_i格雷编码后的第u位比特为‘0’的条件概率表示为：

其中，y_i是Y的第i个采样值，x_i是X的第i个采样值；表示为采样值x_i格雷编码后第u位比特为‘0’的区间，l_u为该区间的序号，且0≤l_u≤M-1；L_u表示X取值范围内所有的量化区间格雷编码后第u位比特为‘0’的区间序号集合,且1≤u≤R。

式中f(x,y)为随机变量X和Y的联合概率密度函数：

其中，X与Y的均值为0，σ₁为X的标准差，σ₂为Y的标准差，ρ为相关系数。

同理，第二通信方计算X的采样值x_i格雷编码后的第u位比特为‘0’的条件概率表示为：

其中，y_i是Y的第i个采样值，x_i是X的第i个采样值；表示采样值x_i格雷编码后第u位比特为‘1’的区间，k_u为该区间的序号且0≤k_u≤M-1；K_u表示X取值范围内所有的量化区间格雷编码后第u位比特为‘1’的区间序号集合,且1≤u≤R。

第二通信方按照上述公式，即可分别计算得到与对Y抽样得到的每一个抽样值y_i相对应的，第一通信方对X抽样得到的每一个抽样值x_i的，每个编码比特为0的条件概率以及每个编码比特为1的条件概率。

S109、第二通信方根据与Y的采样值相对应的，X的采样值的每个编码比特为0的条件概率以及每个编码比特为1的条件概率，分别计算得到与每个Y的采样值相对应的，每个X的采样值的每个编码比特的对数似然比，作为量化软信息。

具体的，第二通信方计算量化软信息的实质就是计算采样值各编码比特位为0的条件概率和为1的条件概率的对数似然比。

在步骤S108中，第二通信方已经计算得到与对Y抽样得到的每一个抽样值y_i相对应的，第一通信方对X抽样得到的每一个抽样值x_i的，每个编码比特为0的条件概率以及每个编码比特为1的条件概率。因此在步骤S109中，计算每个编码比特为0的条件概率以及每个编码比特为1的条件概率的比值，即可得到该编码比特的对数似然比。同理，第二通信方根据S108中计算得到的结果，即可计算得到X的每个采样值的每个编码比特的量化软信息，具体计算公式如下所示：

其中，Y_i,u表示第i个采样值格雷编码后第u位比特的对数似然比，y_i是Y的第i个采样值，x_i是X的第i个采样值。表示采样值x_i格雷编码后第u位比特为‘0’的区间，l_u为该区间的序号且0≤l_u≤M-1；表示为采样值x_i格雷编码后第u位比特为‘1’的区间，k_u为该区间的序号且0≤k_u≤M-1。L_u表示X取值范围内所有的量化区间格雷编码后第u位比特为‘0’的区间序号集合，K_u表示X取值范围内所有的量化区间格雷编码后第u位比特为‘1’的区间序号集合,且1≤u≤R。

S110、第二通信方向第一通信方发送表征量化软信息已生成的信息；

当第二通信方计算量化软信息完成后，向第一通信方发送表征量化软信息已生成的信息，告知第一通信方可以进行后续处理流程。

S111、第一通信方对随机变量X的每个采样值分别进行量化处理后，在接收到第二通信方发送的表征量化软信息已生成的信息时，将量化得到的离散序列均分为第一离散序列X₁和第二离散序列X₂；

具体的，在第一通信方对随机变量X采样后，对每个采样值进行量化处理，得到离散的数字序列。得到离散数字序列后，第一通信方等待第二通信方完成量化软信息生成后，进行后续处理流程。

可选的，在本发明实施例实施过程中，还可以为第一通信方设置等待时间，当第一通信方对随机变量采样并量化得到离散序列后，等待设定时间后再对所述离散序列进行划分处理，所述设定时间根据所述第二通信方计算得到量化软信息所需时间而定，保证在所述时间内，第二通信方能够计算得到量化软信息。

第一通信方对从随机变量X采样得到的采样值分别进行量化后，得到离散序列X，在对X进行划分时，采用均等划分的方法，即将离散序列X划分为相等长度的第一离散序列X₁和第二离散序列X₂。

S112、第一通信方对第一离散序列X₁进行编码处理，得到第一离散序列编码码字

虽然低密度奇偶校验码具有较好的纠错性能，但是在长码长时编码复杂度比较高，为了使编码简单，本发明实施例采用具有线性复杂度的新一代数字卫星广播的标准中的低密度奇偶校验码编码。

S113、第一通信方将所述第一离散序列编码码字与所述第二离散序列X₂进行模2加运算处理，得到所述离散序列X的编码码字C；

如果直接发送第一离散序列编码码字可能被窃听方窃听，导致信息 泄密。因此，第一通信方将第一离散序列编码码字与第二离散序列X₂进行模2加运算处理，得到所述离散序列X的编码码字C。

S114、第一通信方将编码码字C发送给第二通信方；

S115、第二通信方接收编码码字C，将计算得到的所有采样值的量化软信息划分为第一量化软信息和第二量化软信息

由于第一通信方在对自己量化得到的离散序列进行划分时，是按照均等划分的方式划分的，因此，按照预先约定的规则，为了使第二通信方得到的量化软信息与第一通信方得到的离散序列相对应，此处第二通信方也按照均等划分的方式，对计算得到的量化软信息进行划分，将计算得到的量化软信息划分为第一量化软信息和第二量化软信息

S116、第二通信方对所述第二量化软信息进行硬判决处理，得到第二量化序列Y₂；

第二通信方计算得到的量化软信息表示的是采样值某一编码比特为0的条件概率与为1的条件概率的比值，并不是真正的序列符号，为便于与接收码字进行运算处理得到第一通信方发送的信息，此处将量化软信息进行硬判决处理，将量化软信息转换为符号序列。具体的硬判决公式如下：

由上式可见，当量化软信息为负数时，说明该编码比特为1的概率大于为0的概率，因此将该编码比特判决为1；等量化软信息为正数时，说明该编码比特为0的概率大于为1的概率，因此将该编码比特判决为0。得到的第二量化序列Y₂对应第一通信方对离散序列X划分得到的第二离散序列X₂。

S117、第一通信方将所述第二量化序列Y₂与所述编码码字C进行模2加运算处理，得到第一编码序列

第一通信方将第一离散序列编码码字与所述第二离散序列X₂进行模2加运算处理，得到所述离散序列X的编码码字C。又由于第二通信方在步骤S116处理过程中得到了与第二离散序列X₂对应的第二量化序列Y₂。因此，相应的，第二通信方用第二量化序列Y₂与编码码字C进行模2加运算处理，即得 到与所述第一离散序列编码码字有一定误差的第一编码序列所述可以认为是第二通信方从接收到的编码码字C中还原得到的第一离散序列编码码字只是有一定误差的因此用表示。

S118、第二通信方对所述第一编码序列进行软判决处理，得到第二编码序列

第二通信方得到的第一编码序列实际上是相当于第二通信方得到的带有X₂和Y₂之间错误图样的X₁编码后的码字。第二通信方需要将第一编码序列 与自己计算得到的第一量化软信息输入译码器译码得到正确的X₁序列，为了满足译码器输入数据形式需求，需要将转化成对数似然比形式。

根据第二通信方计算量化软信息的规律：当某一编码比特为0的条件概率大于为1的条件概率(该编码比特判决为0)时，其量化软信息为正数；当该编码比特为0的条件概率小于为1的条件概率(该编码比特判决为1)时，其量化软信息为负数。因此，第二通信方对所述第一编码序列进行软判决处理，把中的‘0’判为‘1’,‘1’判为‘-1’，得到第二编码序列

S119、第二通信方将所述第二编码序列与所述第二量化软信息的绝对值进行对应位置相乘处理，得到第三编码序列

如步骤S118中所述，第二通信方得到的第一编码序列实际上是相当于第二通信方得到的带有X₂和Y₂之间错误图样的X₁编码后的码字。由于X₂和Y₂不一定一致，因此和也不一定相同，是的估计值，第二通信方并不知道所以只能用来代替。第二通信方将所述第二编码序列与所述第二量化软信息的绝对值进行对应位置相乘处理，在不改变判为1或0的似然比值的取值的前提下，获得了的对数似然比形式的估计值，便于后续步骤进行译码使用。

S120、第二通信方将所述第三编码序列与所述第一量化软信息组成译码信息组，输入置信传播译码器，译码得到离散序列；

具体的，第二通信方将第三编码序列放在原第二量化软信息的位置，与第一量化软信息组成译码信息组。

与现有技术方案中，将估计得到的与之间的比特不一致率p，生成低密度奇偶校验码的置信传播译码算法的初始对数似然信息不同，本发明实施例技术方案获取量化软信息，得到的是将编码比特判为0和判为1的对数似 然比，而没有进行硬判决(即直接将编码比特判为1或判为0)，然后把量化软信息作为译码器的输入，相当于保护了原始信道信息之间的互信息(信息熵)，尽量多的保留原始信息熵，不利用原始信息的初始不一致率p的估计值来生成译码的初始信息，保证纠错编码不因p的估计误差而影响纠错编码的性能，提升纠错码的纠错能力。

S121、第二通信方将译码得到的离散序列输入哈希算法，并将计算得到的哈希值发送给第一通信方；

第二通信方译码得到离散序列后，还需进一步验证译码得到的离散序列是否正确，如果正确，则说明本次密钥协商成功。如果不正确，则说明本次密钥协商失败，需要重新进行密钥协商。

具体的，第二通信方将译码得到的离散序列发给第一通信方，由第一通信方来验证第二通信方译码得到的离散序列是否为自己发送的离散序列，从而验证第二通信方译码得到的离散序列是否正确。为了避免译码得到的离散序列被窃听方窃听，第二通信方将译码得到的离散序列输入哈希算法得到哈希值，将该哈希值发送给第一通信方。

S122、第一通信方接收第二通信方发送的哈希值，并将划分得到的第一离散序列X₁输入哈希算法计算得到哈希值，通过对比接收到的哈希值与自身计算的哈希值，判断第二通信方译码得到的离散序列是否正确，并将判断结果发送给第二通信方。

具体的，如果第一通信方对比发现第二通信方发送的哈希值与自己计算得到的哈希值相同，则说明第二通信方译码得到的离散序列与自己划分的第一离散序列X₁相同，本次密钥协商成功；反之，则说明第二通信方译码得到的离散序列与自己划分的第一离散序列X₁不同，本次密钥协商失败。

由上述本发明实施例可见，本发明技术方案由第一通信方将随机变量的采样值的取值区间进行子区间划分，并将每个采样值的子区间位置索引发送给第二通信方，第二通信方根据收到的子区间位置索引计算每一采样值的量化软信息，由所述量化软信息作为置信传播译码算法的输入，译码得到离散序列。整个方案实施不利用原始信息的初始不一致率的估计值来生成译码的初始信息，而是将能够更多保留原始信息熵的量化软信息作为译码输入，保证纠错编码不因原始信息初始不一致率的估计误差而影响纠错编码的性能， 提升了纠错编码的能力。

图3为可应用上述本发明实施例提出的密钥协商方法的通信装置的结构示意图。所述通信装置包括：接收单元301、发送单元302及处理单元303；

其中，所述发送单元302，用于将所述处理单元303发送的子区间位置索引、离散序列编码码字及哈希值发送给与自身进行密钥协商的通信装置；

所述接收单元301，用于接收与自身进行密钥协商的通信装置发送的子区间位置索引、编码码字及哈希值，并发送给所述处理单元303；

所述处理单元303与所述接收单元301及所述发送单元302连接，用于对获取的随机变量进行采样得到采样值；将所有采样值的取值区间划分为设定数量的子区间，为每个采样值分别设置子区间位置索引并将所有采样值的子区间位置索引发送给所述发送单元302；对所述随机变量的每个采样值分别进行量化处理，得到离散序列，对所述离散序列进行编码处理，得到所述离散序列的编码码字，并将所述离散序列编码码字发送给所述发送单元302；根据所述接收单元301接收的哈希值判断与自身进行密钥协商的通信装置译码得到的离散序列是否正确；根据所述接收单元301接收的子区间位置索引及自身获取的随机变量的采样值，计算得到与自身进行密钥协商的通信装置获取的随机变量的每个采样值的量化软信息；根据所有采样值的量化软信息及所述接收单元接收的编码码字计算得到译码信息组；根据所述译码信息组译码得到离散序列，根据译码得到的离散序列计算得到哈希值，并将所述哈希值发送给所述发送单元302。

图3所示的通信装置的各个单元的具体工作内容，请参见上述对应的密钥协商方法实施例的内容，此处不再赘述。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。