密钥生成方法
【技术领域】
[0001] 本发明属于无线通信领域,更具体涉及密钥生成方法。
【背景技术】
[0002] 无线通信在军事和民用领域都发挥着越来越重要的作用,但是无线通信的广播特 性使得通信的可靠性和安全性面临着严峻的考验。传统的解决方案采用的是在网络层使用 公私密钥对数据进行加密。然而,在动态无线网络中,对称加密的方法也面临着密钥分发的 问题。当无线网络资源有限或者缺乏密钥管理设施时,传统的安全机制无法延续使用。而 且非对称加密的方法对通信节点带来高功耗和高成本的开销。
[0003] 总之现有技术存在安全性低、效率低、功耗高以及成本高的技术缺陷。
【发明内容】
[0004] 本发明要解决的技术问题是如何提高无线通信中信息传递的安全性以及效率,同 时降低功耗和成本。
[0005] 为了解决上述技术问题,本发明提供了一种密钥生成方法,所述方法包括以下步 骤:
[0006] 在物理层执行,
[0007] S1、通信双方分别采集其作为接收方的通信信道的信道度量;
[0008] S2、通信双方分别对其采集所述信道度量进行量化;
[0009] S3、通信双方中的一方利用模糊提取技术,根据其量化后的信道度量生成公共信 息,并将所述公共信息传递给通信双方中的另一方;其中通信双方中的一方将其量化后的 信道度量作为其初始密钥;
[0010] S4、通信双方中的另一方根据其量化后的信道度量以及所述公共信息还原得到通 信双方中的一方量化后的信道度量,并作为通信双方中的另一方的初始密钥;
[0011] S5、通信双方分别对其初始密钥进行保密放大(Privacy Amplification),得到相 同的加密密钥。
[0012] 优选地,所述步骤Sl中信道度量为接收信号强度。
[0013] 优选地,所述步骤Sl中采用通用无线电外设采集所述信道度量。
[0014] 优选地,所述通用无线电外设包括一个带有高速信号处理芯片的母板和一个或多 个覆盖不同频率范围的可调换的子板.
[0015] 优选地,所述步骤S2中对所述信道度量进行量化包括以下步骤:
[0016] 将所述信道度量分ω组,对于每一组利用如下公式进行量化:
[0017]
[0018] 式中E (y)为信道度量的平均值,σ (y)为信道度量的标准差,X为信道度量,QiJx) 为所述信道度量量化后的值。
[0019] 优选地,所述步骤SI中,在想干时间内采集所述信道度量。
[0020] 优选地,所述步骤S3中利用模糊提取技术中的安全策略模型生成公共信息。
[0021] 优选地,所述步骤S5中利用模糊提取技术中的强提取器对所述初始密钥进行保 密放大。
[0022] 本发明提供了一种密钥生成方法,利用无线信道自身的随机性和互易性,采用无 线通信信道的信道度量,并对信道度量进行量化,之后利用模糊提取技术进行信息调和和 保密放大,最终通信双方生成完全相同的二进制密钥比特,即加密密钥。与传统安全技术相 比,本发明直接在物理层进行操作,提高了信息处理的安全度,提高了效率,更适用于低成 本、低功耗、低复杂度的单一功能节点。采用模糊提取技术进行密钥协商,降低了信息调和 和保密放大的算法复杂度。此外,物理层加密技术由于不需要预先共享密钥,所以也是一种 实现绝对保密通信的途径。
【附图说明】
[0023] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0024] 图1为本发明的一个较佳实施例的密钥生成方法的流程图;
[0025] 图2为信道特征差异模型;
[0026] 图3为本发明的另一个较佳实施例的密钥生成方法的流程图;
[0027] 图4为本发明中通用无线电外设发送流程图;
[0028] 图5为本发明中通用无线电外设采集流程图;
[0029] 图6为本发明中采用通用无线电外设搭建半双工的双向通信系统结构示意图;
[0030] 图7为本发明的再一个较佳实施例的密钥生成方法的流程图。
【具体实施方式】
[0031] 下面结合附图和实施例对本发明作进一步详细描述。以下实施例用于说明本发 明,但不能用来限制本发明的范围。
[0032] 本发明公开了一种密钥生成方法,如图1所示,所述方法包括以下步骤:
[0033] 在物理层执行,
[0034] S1、通信双方分别采集其作为接收方的通信信道的信道度量;
[0035] 此步骤中,信道度量是但不限于接收信号强度RSS,并且在相干时间内采集所述信 道度量RSS ;
[0036] S2、通信双方分别对其采集所述信道度量进行量化;
[0037] S3、通信双方中的一方利用模糊提取技术,根据其量化后的信道度量生成公共信 息,并将所述公共信息传递给通信双方中的另一方;其中通信双方中的一方将其量化后的 信道度量作为其初始密钥;
[0038] 此步骤中,利用模糊提取技术中的安全策略模型生成公共信息;
[0039] S4、通信双方中的另一方根据其量化后的信道度量以及所述公共信息还原得到通 信双方中的一方量化后的信道度量,并作为通信双方中的另一方的初始密钥;
[0040] S5、通信双方分别对其初始密钥进行保密放大,得到相同的加密密钥;
[0041] 此步骤中,利用模糊提取技术中的强提取器对所述初始密钥进行保密放大。
[0042] 进一步地,上述步骤Sl中采用通用无线电外设采集所述信道度量。
[0043] 所述通用无线电外设包括一个带有高速信号处理芯片的母板和一个或多个覆盖 不同频率范围的可调换的子板.
[0044] 进一步地,上述步骤S2中对所述信道度量进行量化包括以下步骤:
[0045] 将所述信道度量分ω组,对于每一组利用如下公式进行量化:
[0046]
[0047] 式中E (y)为信道度量的平均值,σ (y)为信道度量的标准差,X为信道度量,QiJx) 为所述信道度量量化后的值,S预定参数,取值范围为(〇,1)。
[0048] 电磁波在传播的过程中,会遇到各种障碍物,产生发射、绕射和散射,引起电磁波 能量的衰落。接收端的电磁波不再是经过单一路径传输的信号,而是多个路径传播而来的 不同幅度和相位的信号的叠加。移动无线信道的主要特征就是多径传播,其具有更加丰富 的多径衰落。移动通信系统中有两种双工方式:时分双工(time division duplex,TDD)和 频分双工(frequency division duplex,FDD)。TDD下通信双方发送和接收数据的时间段 不同,但是采用同一频率。相对于FDD,TDD上下行传输由于采用了同一频率,上下行信号在 无线信道中经历了相似的环境,具有短时互易性。
[0049] 此外,无线多径信道还具有空间唯一性、快速时变性、不可预测性,因此无线信道 本身具备很强的随机性。无线信道的空间唯一性表现为不同空间的无线信道特征是唯一 的。在如图2所示的通信模型中。当窃听者Eve离合法接收者Alice、Bob的距离超过波长 的数量级时,无线信道特征将不再相关。同时,在移动通信中,信道中物体的移动将引起信 道的特征快速的变化,而由于多径效应,每条径上的衰落各不相同,这种无线信道的特征的 变化是随机的、不可预测的。
[0050] 因此本发明无线信道自身在线物理层的互易性和随机性,通过进行信道度量测 量、量化、信息调和和保密放大就可以在通信双方生成完全一致的二进制密钥比特,即加密 秘钥。
[0051] 在加密密钥生成的流程中首先要做的是信道特征的采集。无线信道特征可以用不 同的信道度量来表示,常用的信道特征度量标准有:接收信号强度(RSS),时频域的信道冲 击响应(CIR)以及接收信号的相位、时延、包络等。本实施例采用接收信号强度(RSS)作为 信道特征。
[0052] 信道特征采集完成后需要对采集数据进行量化,得到二进制比特,也可以称作初 始密钥。不同的量化方案得到的比特数量和不一致率是不同的,这是因为信道的非完美互 易性以及噪声、硬件差异的影响。量化得到的二进制比特是不完全一致的,需要进一步使用 信息调和算法使其协商一致。最终,在合法通信双方Alice和Bo