一种利用无条件安全传输对密钥进行一致性确认方法及系统与流程
本发明涉及通信安全技术领域,尤其涉及一种利用无条件安全传输对密钥进行一致性确认方法及系统。
背景技术:
在通信发展迅速的今天,无线通信的安全可靠受到越来越多的重视。密钥是支持加密和认证安全措施的重要部分。但是传统的基于密钥的对称密钥加密和公钥加密措施,其密钥的分发存在运算开销大和管理复杂等问题。
虽然合法双方都有一个密钥,由于噪声等影响存在不一致,需要一致性确认,而在公共信道进行一致性确认可能会泄露密钥的信息。
如图1所示,虽然利用OFDM(正交频分复用)信道响应提取密钥是可行的且有效的,其基于物理信道的密钥生成技术包括信道探测、信道特征提取、量化、信息协商、保密增强五个阶段,但是其中信息协商阶段需要合法通信双方进行信息交互,为了信息不泄露,往往还需要进行隐私放大的步骤,一般隐私放大步骤都需要增加信息交互的次数,然而信息交互次数的增加不仅会使整个方法或者系统变得更为复杂,还会使得信息泄露的可能性更高。
所以,如何利用物理层信道的互易性和空间相关性产生密钥,解决系统开销大和密钥提取太过复杂的问题。
技术实现要素:
本发明的目的在于克服现有技术的不足,提供一种利用无条件安全传输对密钥进行一致性确认方法及系统,解决了现有技术中系统开销大和密钥提取太过复杂的问题。
本发明的目的是通过以下技术方案来实现的:一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将密钥kA和一个随机的码字进行编码得到secure sketch(安全策略),即SS;其中c表示随机的码字,将s发送给合法接受者(Bob);
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到比特序列;
S12、将比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming(多输入多输出波束成形)发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
本发明的有益效果是:一种利用无条件安全传输对密钥进行一致性确认方法及系统,不需要复杂的算法和步骤,极大地提高了密钥的分发效率;通过利用MIMO-Beamforming级联安全编码获得的无条件安全传输方式代替其他多回合交互隐私放大的方式,解决了密钥的一致性确认问题;加大了密钥的生成率,简化了密钥提取过程,增加安全性且保证可靠性和可行性。
附图说明
图1为OFDM的信道相应提取密钥图;
图2为MIMO-Beamforming与安全编码信道编码级联图;
图3为Bob和Eve误比特率性能仿真图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将Alice得到的密钥kA和一个随机的BCH码字进行编码得到secure sketch,即SS;其中c表示随机的码字,将s发送给合法接受者;例如密钥长度为511比特,选择(511,76,85)BCH码,可以纠正85比特的错误;
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中经过纠错的key′B和kA一致,可以通过双方事前协商的hash函数确定。
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到比特序列;
S12、将比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
所述的MIMO-Beamforming发送模块通过Alice发送端发送NT个天线,Bob接收端通过HA信道特征接收到NR个天线,Eve接收端通过HE信道特征接收到NE个天线。
如图2所示,优选地,信道模型为Wiretap信道模型,通过在安全编码之后级联信道编码采用BCH码作为信道编码;在选择安全编码参数中,若选最大距离可分(MDS)码的对偶码作为安全编码,且将窃听者信道视为二进制对称信道(BSC),要使得窃听者(EVe)的误比特率达到0.5,合法接受者(Bob)的误比特率趋近于零,则安全编码的码率为Rs=m/n,信道转移概率为ρc≥m/2n=Rs/2;通过MIMO-Beamforming传输之后计算出窃听者(EVe)的理论误比特率和合法接受者(Bob)的误比特率。
优选地,若选择非最优检错码如非本原元BCH码作为安全编码,因为非本原元BCH码比起本原元BCH码具有更高的码率且作为安全编码的门限效应并不会变的差很多甚至会更好只是会有一些波动;例如:在窃听者和合法接受者的信道条件一致的情况下,除了位置不同之外,合法接受者在SNR(信噪比)固定为某一特定的值,只经过MIMO-Beamforming传输后的误比特率为2.5×10-6,而窃听者也只经过MIMO-Beamforming传输后的误比特率为0.063,根据信道转移概率可以选择(511,502)BCH作为安全编码,级联了安全编码之后合法接受者的误比特率为0.000806,而窃听者为0.48197,但是选择(511,403)非本原元BCH码Bob的误比特率为0.000409而Eve为0.463687。需要注意的是安全编码的码率是码的校验位数与码长之比,因此(511,403)BCH码的码率更高且Bob误比特率更低,Eve的误比特率也可以接受,在实际中可以选择更合理的码。
通过进一步地仿真可以表明本技术方案的可行性。设置仿真的系统是天线数均为64的MIMO系统,信噪比固定,在误比特率稳定之后,测得未经过安全编码只通过MIMO系统的误比特率Bob和Eve分别为:7.424×10-6和0.0125,再将安全编码级联后传输密钥,Bob和Eve均采用一样的译码方式且其他条件也一致。
如图3所示,就是Bob和Eve的误比特率,且仿真的结果显示每一次传输的一个密钥Eve得到的密钥和合法者共享密钥不一致率不会低于40%。表明窃听者基本无法获得密钥的任何信息。先仿真采用的信道编码统一为(511,502)BCH码,安全编码选择分别的是(511,502)BCH码,(511,385)BCH码,(511,277)BCH码,(511,229)BCH码,(1023,1013)BCH码,(1023,748)BCH码,(1023,638)BCH码,(1023,443)BCH码。图三横坐标依次对应的是(511,502)BCH码或(1023,1013);(511,385)BCH码或(1023,748)码;(511,277)BCH码或(1023,638)BCH码;(511,229)BCH码或(1023,443)BCH码,曲线对应着图例。可以发现当选择(511,502)BCH码作为安全编码级联信道编码之后,反而Eve误码率变底,但可以发现选择码率较高的安全编码Eve误比特率稳定在0.45之上,安全性得到保证。Bob的误比特率稳定在0,仅有选择(511,502)Bch码作为安全编码每传900次密钥传输有12比特的错误,传输密钥的可靠性的得到保证。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!