无线密钥分发方法、装置及系统的制作方法

文档序号:7555121阅读:169来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:无线密钥分发方法、装置及系统的制作方法
技术领域
本发明涉及通讯技术领域,具体涉及一种无线密钥分发方法、装置及系统。
背景技术
随着通信技术的日趋进步,无线通信已发展成为主要的通信手段,其安全性也受到越来越多的关注。目前,无线通信系统中使用的加密机制是从有线通信系统沿用、发展而来的。有线通信系统通过信源加密方式防止信息泄露,利用加密密钥将需发送的原始信息变换为密文,通过公开信道发送给信宿;然后,信宿再通过解密密钥将密文还原为原始信息。这种加密方式的安全性存在两个前提:第一:通信双方必须通过预先设置的保密信道预分发密钥,以便保证窃听者无法获知任何密钥信息;第二:加密强度足够安全,以便即使窃听者知晓加密算法,也无法从密文中恢复信息。但是,由于无线信道本身的性质决定无线信号是开放性的,没有保密信道,导致在无线系统中无法像有线系统一样通过保密信道分发密钥,为了在无线信道中分发密钥,现有的无线通信系统多采用复杂密钥交换和协商协议实现密钥分发,通信双方需通过一系列复杂的交互协议分发和共享密钥,有时还需设立可信的第三方来保证密钥的安全性和近似一致性。例如,IEEE802.11系统中有“四步握手协议”和认证服务器实体等。但现有技术的分发密钥的方法会导致信宿产生额外计算,同时也降低了保密系统的灵活性和安全性,整个密钥协商流程十分繁琐,而且密钥的分发和协商仍存在密钥泄露的危险,并不安全。由上述内容可知传统的密钥分发方法不适应无线通信,硬性地将传统的有线密钥分发方法加之于无线系统存在一系列问题。因此现在急需一种新型的密钥分发的方法,以便该方法能够适应无线通信网络的特点,且使用该方法分发密钥的安全性高、复杂度低。

发明内容
本发明提供了一种无线密钥分发方法、装置及系统,本方法能够适应无线通信网络的特点,且使用该方法分发密钥的安全性高、复杂度低。为了实现上述目的,本发明采用了以下技术手段:一种无线密钥分发方法,包括:在第一时隙通过无线信道向第二终端发送第一导频信号;在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应;对所述第一信道响应的测量值进行量化得到第一终端的响应信息;若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字;利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密;通过所述无线信道将加密后的密钥码字发送至所述第二终端。
优选的,所述对所述第一信道响应的测量值进行量化得到第一终端的响应信息包括:对所述第一信道响应进行测量得到所述第一信道响应的测量值;对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果,将第一量化结果作为第一终端的响应信息。优选的,还包括:判断所述第一终端的响应信息的位数是否达到预设数量;若所述第一终端的响应信息的位数未达到预设数量,则在另一时隙中得到第二量化结果,将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。优选的,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括:对第一信道响应的测量值进行预设比特的量化得到量化噪声;将量化噪声通过所述无线信道发送至所述第二终端。优选的,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括:对第一信道响应的测量值进行预设比特的量化得到量化噪声;将量化噪声量化后得到量化后的量化噪声;将量化后的量化噪声通过所述无线信道发送至所述第二终端。优选的,在利用第二终端发送的第一导频信号获取无线信道的第一信道响应之前还包括:获取第二终端发送的第一导频信号的信噪比;若所述信噪比小于预设信噪比时,将增大功率后的第二导频信号发送至所述第二终端,直到所述信噪比大于所述预设信噪比。一种无线密钥的分发方法,包括:在第一时隙通过无线信道向第一终端发送第一导频信号;在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应;接收所述第一终端发送的所述加密后的密码码字;依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字;对所述密钥码字按预设的译码方式进行译码得到密钥序列。优选的,依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字包括:对所述第二信道响应的测量值进行量化得到第二终端的响应信息,依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密,得到所述密钥码字;或依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字估值,对所述密钥码字估值的测量值进行量化得到所述密钥码字。优选的,所述对所述第二信道响应的测量值进行量化得到第二终端的响应信息包括:对所述第二信道响应进行测量得到所述第二信道响应的测量值;
对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果,将第三量化结果作为第二终端的响应信息。优选的,还包括:若第一终端的响应信息的位数未达到预设数量,则在另一时隙中得到第四量化结果,将所述第二终端的响应信息和所述第四量化结果的组合作为所述第二终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。优选的,在对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果之前还包括:接收第一终端发送的量化噪声;将第二信道响应的测量值反向平移所述量化噪声,将平移后的测量值作为所述第二信道响应的测量值。优选的,在对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果之前还包括:接收第一终端发送的量化后的量化噪声;将第二信道响应的测量值反向平移所述量化后的量化噪声,将平移后的测量值作为所述第二信道响应的测量值。优选的,在利用第一终端发送的第一导频信号获取无线信道的第二信道响应之前还包括:接收所述第一终端发送的第二导频信号,并依据所述第二导频信号向所述第一终端发送所述第二导频信号。优选的,在得到密钥序列之后还包括:若利用差错检验技术检验得到的所述密钥不正确,则增大导频信号的发送功率后重新进行密码分发。一种无线密钥分发装置,包括:第一信道响应信息生成单元,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息;密钥码字生成单元,用于若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字;加密单元,用于利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密;发送单元,用于通过所述无线信道将加密后的密钥码字发送至所述第二终端。一种无线密钥的分发装置,包括:第二响应信息生成单元,用于在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息;接收单元,用于若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字;解密单元,用于利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字;译码单元,用于对所述密钥码字按预设的译码方式进行译码得到密钥序列。一种无线密钥分发系统,包括:第一终端和第二终端;其中,第一终端,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息,若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字,利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密,通过所述无线信道将加密后的密钥码字发送至所述第二终端;第二终端,用于与所述第一终端通过无线信道相连,在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息,若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字,利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字,对所述密钥码字按预设的译码方式进行译码得到密钥序列。本发明提供了一种无线密钥的分发方法,本发明利用信道响应的互易性和唯一性,互易性为当激励端口与响应端口互换位置时,信道响应不会改变;唯一性为无线信道仅在同一时隙时对信道的信道响应是相同,其余时隙均不相同。该方法中第一终端和第二终端在通过同一无线信道,在同一时隙发送相同的导频信号,分别得到第一信道响应和第二信道响应。由于在相同信道的同一时隙中信道特征是不变,即信道对导频信号的响应是近似一致的,又因为第一终端和第二终端发送的是相同的第一导频信号,加之信道响应的互易性,因此得到第一信道响应和第二信道响应是近似一致的,第一终端利用第一信道响应对密钥码字进行加密,并将加密后的密钥码字发送至第二终端,第二终端利用第二信道响应对密钥码字进行解密,并进行译码得到与第一终端一致的密钥序列。由于经过编码和加密处理后得到加密后的密钥码字和原始的密钥序列是相互独立的,非法用户截获加密后的密钥码字不影响密钥码字的安全性。即使非法用户截获第一导频信号和加密后的密钥码字,也无法获得与第一信道响应近似一致的信道响应,因为信道响应与通信设备的空域位置具有非常强的相关性,非法用户与合法用户不可能处于同一空域位置,所以非法用户与第一终端的信道,肯定与第一终端与第二终端之间的信道不同,由于不同信道的信道特征不一样,因此非法用户由第一导频信号获得的信道响应与第一信道响应相差甚远,因此非法用户无法对加密后的密钥码字进行解密,进而不能获得密钥序列。该方法中核心思想为利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道,通过该私密信道进行密钥分发保证密钥的安全性,所以该机制可以在保证密钥安全的前提下在无线系统中实现密钥的分发,不必使用复杂的密钥分发和管理协议,見杂度低。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例公开的无线密钥分发方法的流程图;图2为本发明实施例公开的又一无线密钥分发方法的流程图;图3为本发明实施例公开的又一无线密钥分发方法的流程图;图4为本发明实施例公开的无线密钥分发装置的结构示意图;图5为本发明实施例公开的又一无线密钥分发装置的结构示意图;图6为本发明实施例公开的无线密钥分发系统结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。如图1所示,本发明提供了一种无线密钥分发方法,包括:步骤SlOl:在第一时隙通过无线信道向第二终端发送第一导频信号;第一终端在第一时隙通过无线信道向第二终端发送第一导频信号,同时第二终端也在第一时隙中通过相同的无线信道向第一终端发送第一导频信号。第一时隙是指一段较短的时间,认为在这段时间内信道响应基本不发生变化。第一导频信号包括但不限于正弦信号、余弦信号、阶跃信号或脉冲信号。在执行本方法前选定第一导频信号的类型、相位和幅度的大小,以便后续计算得到信道的响应。任何信道都有其特征,该特征与其空域位置有十分密切的关系。无线信道特征具有差异性和唯一性,即在不同的空域位置特征是不相同,即使在相同无线信道在不同的时隙内的特征也是不同的,因此无线信道具有差异性,同时无线信道具有唯一性即在同一信道的同一时隙特征是保持不变的,其他信道或其他时隙与该信道和该时隙中的特征均相互独立近似一致。无线信道的唯一性是本发明中重点使用的特性,因为其他信道无法模拟得到该信道该时隙中的噪声。步骤S102:在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应;在所述第一时隙中,第一终端利用第二终端发送的第一导频信号获取无线信道的第一信道响应,与此同时,第二终端利用第一终端发送的第一导频信号获取无线信道的第二信道响应利用第一终端发送的第一导频信号获取无线信道的第二信道响应。在本发明中无论第一导频信号是何种类型得到信道响应均称为信道响应,由于无线信道的唯一性,决定了第一信道响应的唯一性。第一终端通过无线信道接收到第二终端发送的第一导频信号,对接收到的第一导频信号进行处理得到信道响应,由于信道具有互易性,互易性为当激励端口与响应端口互换位置时,信道响应不会改变;因此第二终端利用第一终端发送的第一导频信号获取无线信道的第二信道响应与第一响应近似一致。
该方法中第一终端和第二终端在通过同一无线信道,在同一时隙发送相同的导频信号,分别得到第一信道响应和第二信道响应。由于在相同信道的同一时隙中信道特征是近似一致的,即信道对导频信号的响应是近似一致的,又因为第一终端和第二终端发送的是相同的第一导频信号,加之信道响应的互易性,因此得到第一信道响应和第二信道响应是近似一致的。步骤S103:对所述第一信道响应的测量值进行量化得到第一终端的响应信息;具体的包括:对所述第一信道响应进行测量得到所述第一信道响应的测量值;对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果,将第一量化结果作为第一终端的响应信息。第一终端对所述第一信道响应的测量值进行量化得到第一终端的响应信息,第一信道响应信息是模拟信号,进行量化后得到数字信号,因为在后续的编码过程会使用到第一信道响应,但在编码过程中进行操作的过程需要的是数字信号,因此将第一信道响应进行量化得到数字的第一信道响应信息,以便后续编码使用。步骤S104:若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字;所述预设数量的确定过程包括:所述预设数量不小于按预设编码方式编码后输出的比特数量。预设的编码方式包括线性分组码、卷积码、Turbo码或低密度奇偶校验码LDPC,在具体实现时采用(n,k)编码器进行实现,所述(n,k)编码器是指每向编码器输入k比特,编码器即输出η比特编码序列的码率为k/n的编码器。其中η编码后输出的数据位数,k表示输入至编码器数据位数。(n,k)编码器包括:分组码编码器,卷积码编码器、Turbo码编码器以及LDPC码编码器。所述预设数量不小于按预设编码方式编码后输出的比特数量,即第一终端的响应信息不小于η。若所述第一终端的响应信息的位数未达到预设数量,则按上述方法在另一时隙中得到第二量化结果,将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量;因第一终端的响应信息需要在后续的加密过程中进行使用,因编码器编码后输出的数据位数为η,所以第一终端的响应信息的位数不应小于η,以便适应后续的加密过程。若第一终端的响应信息的位数达到预设数量,便可进行后续过程,第一终端生成预设长度的密钥序列,并采用预设的编码方式对密钥序列进行编码并得到数据位数η的密钥码字,生成预设长度的密钥序列具体的包括:随机地生成预定长度的密钥序列;或根据预设的协议要求生成预定长度的密钥序列。不论哪种方式,需要保证密钥序列中“O”和“I”等概率的出现,以保证密钥序列的质量。步骤S105:利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密;本发明预设的加密方式包括但不限于以下加密方式:有限域减法、流密码加密算法。本发明中以加密方式为有限域减法为例,具体的,将步骤104中得到的密钥码字采用字母C表示,将所述第一终端的响应信息的位数达到预设数量时的第一终端响应信息采用字母乏表示,设量化得到的第一终端响应信息为2比特,即L=2,模为P=2S由L=2得到
P=4,则有限域减法的执行公式为M 二(C-1jmod4。其中,W为加密后得到加密后的密
钥码字,其中的mod为模运算,意为取$被4除的余数。对信道的响应进行等概率量化,量化结果f取O 3的概率相同,所以W的取值与C相互独立,加密过程完成后应将已使用的比特从又中去除,以便保证密钥信息不会重复。步骤S106:通过所述无线信道将加密后的密钥码字发送至所述第二终端。第一终端通过无线信道将所述无线信道将加密后的密钥码字发送至所述第二终端,以上为第一终端执行的过程。本发明提供了一种无线密钥的分发方法,本发明利用信道响应的互易性和唯一性,互易性为当激励端口与响应端口互换位置时,信道响应不会改变;唯一性为无线信道仅在同一时隙时对信道的信道响应是相同,其余时隙均不相同。该方法中第一终端和第二终端在通过同一无线信道,在同一时隙发送相同的导频信号,分别得到第一信道响应和第二信道响应。由于在相同信道的同一时隙中信道特征是不变,即信道对导频信号的响应是近似一致的,又因为第一终端和第二终端发送的是相同的第一导频信号,加之信道响应的互易性,因此得到第一信道响应和第二信道响应是近似一致的,第一终端利用第一信道响应对密钥码字进行加密,并将加密后的密钥码字发送至第二终端,第二终端利用第二信道响应对密钥码字进行解密。由于经过编码和加密处理后得到加密后的密钥码字和原始的密钥序列是相互独立的,非法用户截获加密后的密钥码字不影响密钥码字的安全性。因为信道响应与通信设备的空域位置具有非常强的相关性,非法用户与合法用户不可能处于同一空域位置,所以非法用户与第一终端的信道肯定与第一终端和第二终端之间的信道不同,由于不同信道的信道特征不一样,因此非法用户由第一导频信号获得的信道响应与第一信道响应相差甚远,因此即使非法的第三方用户截获第一导频信号和加密后的密钥码字,也无法获得与第一信道响应近似一致的信道响应对加密的密钥码字进行解密,进而不能获得密钥序列。该方法中核心思想为利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道,通过该私密信道进行密钥分发保证密钥的安全性,所以该机制可以在保证密钥安全的前提下在无线系统中实现密钥的分发,不必使用复杂的密钥分发和管理协议,見杂度低。上述步骤为无线密钥分发方法中第一终端执行的过程,下面详细讲述第二终端的详细执行过程。如图2所示,本发明提供了一种无线密钥分发方法,包括:步骤S201:在第一时隙通过无线信道向第一终端发送第一导频信号;与第一终端近似一致,第二终端在第一时隙通过无线信道向第一终端发送第一导频信号,需要说明的是,两者发送第一导频信号的无线信道是十分相近近似一致的,时隙也是近似一致的,第一导频信号也是近似一致的,即在同一信道、同一时隙、同一频率发送相同的第一导频信号。
步骤S202:在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应;在第一时隙中,第二终端获取第一终端发送第一导频信号,并计算得到第一导频信号对无线信号的第二信道响应。步骤S203:接收所述第一终端发送的所述加密后的密码码字;当第一终端的响应信息达到预设数量后,第一终端才会生成密钥序列,并对密钥序列进行编码和加密,将加密后的密钥码字发送至第二终端,第二终端接收第一终端发送的加密后的密码码字。步骤S204:依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字;第二终端依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字,有两种实现方式:第一种:对所述第二信道响应的测量值进行量化得到第二终端的响应信息;依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密,得到所述密钥码字;对所述第二信道响应的测量值进行量化得到第二终端的响应信息;具体的包括:对所述第二信道响应进行测量得到所述第二信道响应的测量值;对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果,将第三量化结果作为第二终端的响应信息。第二种:依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字估值;对所述密钥码字估值的测量值进行量化得到所述密钥码字。本实施例在加密过程中两种加密方式都是可以的,因为在解密的时候既可以使用模拟信号也可以实现数字信号,第一种为先对第二信道响应(模拟量)进行量化得到数字信号,在利用量化的数字信号对密钥序列进行加密得到密钥码字,第二种为直接利用第二信道响应(模拟量)对密钥序列进行加密,得到密钥估值,然后在对密钥估值进行量化得到密钥码字。步骤S205:利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字;因本发明在执行之前便确定第一终端的加密方式,因此在第二终端处根据预设的加密方式的逆过程对加密后的密钥码字进行解密即可得到密钥码字。本发明以有限域减法加密对应的解密过程为例:将步骤S203中得到第二终端响
应信息采用字母f表示,接收第一终端发送的加密后的密钥码字采用字母W表示,则解密的公式为:C = -「9)mod4。得到的c即为解密后得到的密钥码字。步骤S206:对所述密钥码字按预设的译码方式进行译码得到密钥序列。第二终端对所述密钥码字按预设的译码方式进行译码得到密钥序列,所述预设的译码方式与第一终端中预设的编码方式相对应,即第一终端采某种编码方式进行编码,第二终端处便用与编码方式对应的译码方式进行译码。
针对编码方式译码方式分别为:若编码时采用线性分组码,译码时采用与编码对应的译码方式即可,若编码时采用卷积码或Turbo码,译码时采用软判决维特比译码,以欧氏距离作为距离度量,最小距离译码得到密钥序列,所述译码器一旦开始工作,就不再复位,LDPC码采用最大置信传播译码。译码方法是本领域人员公知的技术手段,在此不再赘述。步骤S201-S206是第二终端在密钥分发方法终端额具体执行过程,第二终端利用第二信道响应对第一终端发送的加密后的密钥码字进行解密和译码,从而得到与第一终端一致的密钥码字。该方法中核心思想为利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道,通过该私密信道进行密钥分发保证密钥的安全性,所以该机制可以在保证密钥安全的前提下在无线系统中实现密钥的分发,不必使用复杂的密钥分发和管理协议,見杂度低。如图3所示,本发明提供了一种无线密钥分发方法,包括:步骤S301:确定编码方式和控制参数;不同的编码方式的复杂度和精度是不同的,因此需要根据实际情况,确定所使用的编码方式,并根据编码方式确定密钥序列的长度和信道响应信息的预设数量,量化时的量化比特,和第一导频信号的类型等控制参数。在后续的步骤中涉及到预设的编码方式,本发明使用的预设的编码方式包括但不限于以下四种类型:线性分组码、卷积码、Turbo码或低密度奇偶校验码(Low DensityParity Check Code, LDPC) 四种编码方式中根据性能排列依次为LDPC码、Turbo码、卷积码及线性分组码,复杂度方面LDPC码基本还没有实用化Jurbo可以实现,但复杂度较高;卷积码在相同复杂度的情况下,性能好于线性分组码。应根据实际情况选择适当的编码方式,本发明对比不做限定。预设长度的确定包括:当所述预设的编码为分组码或LDPC码时,预设长度为编码器编码后输出的数据位数η ;当所述预设的编码为采用卷积码或Turbo码编码器时,预设长度为可以随意但需要保证第一终端的响应信息的位数不小于n,其中I为密钥的预设长度,η为编码后输出的数据位数,k表示输入至编码器数据位数。对于线性分组码以及LDPC码’由于采用的是块编码的方法,所以选择l=k,同时应当第一终端的响应信息的位数不小于η时,再进行编码;当采用卷积码或Turbo码编码器时,由于编码器为串行编码器,所以可即时进行编码,只需保证第一终端的响应信息的位数的长度不小于η。若所述编码器采用卷积码或Turbo码编码器,则一旦开始编码就不再复位。信道响应信息的预设数量的确定过程包括:所述预设数量不小于按预设编码方式编码后输出的比特数量,在过程在上述描述中已经详细说明在此不再赘述。在进行预设比特量化时,预设比特的确定方式包括:依据通信双方对密钥更新速率的要求确定所述预设比特,具体可为1、2、4、8、16等。
第一导频信号可以是常用信号中的任意类型,以冲激信号为最优,因冲激信号只反映信道的特性,与信道的激励无关,使用冲激信号最能反映信道的特性信息。以上过程为执行本发明之前预先做的工作,基本由工程师根据具体情况而定。步骤S302:第一终端在第一时隙通过无线信道向第二终端发送第一导频信号;第二终端在第一时隙通过无线信道向第一终端发送第一导频信号,即第一终端和第二终端相互发送导频信号;步骤S303:第一终端获取第二终端发送的第一导频信号的信噪比,即第一获取信噪比;第一终端根据接收到的第一导频信号,计算得到第一导频信号的信噪比,通常采用的信噪比估计方法有最大似然(Maximum Likelihood, ML)估计和信号噪声方差(SignalNoise Variance, SNV)。步骤S304:第一终端判断信噪比是否大于预设信噪比,若是则进入步骤S305,若否则进入步骤S306 ;根据所需的密钥强度及预定的编码方式预先确定接收导频信号所需的信噪比,使合法用户在接收导频的信噪比能够实现密钥的可靠分发,若依据接收到的第一导频信号计算得到的信噪比小于预设信噪比,进入步骤S305,增加导频信号的发送功率以便保证密钥的可靠分发,若大于预设信噪比,则进入步骤S306可继续执行后续过程。步骤S305:第一终端增大导频信号的功率得到第二导频信号,将第二导频信号作为第一导频信号进入步骤S302。若所述信噪比小于预设信噪比时,将增大功率后的第二导频信号发送至所述第二终端,直到所述信噪比大于所述预设信噪比。具体的,增大功率的过程包括:令SNR为当前所述接收导频的信噪比,SNR0为预设信噪比,则当SNIKSNRci时,需要增加导频的发送功率,增加的倍数为(SNR0-SNR),将增大功率的导频信号作为第二导频信号,将第二导频信号作为第一导频信号重新发送导频信号,重发导频信号时第一终端还需要将发送功率的增加倍数发送至第二终端,以便第二终端能够发送同样功率的导频信号。步骤S306:第一终端对所述第一信道响应进行测量得到所述第一信道响应的测量值;第二终端对所述第二信道响应进行测量得到所述第二信道响应的测量值,即第一终端和第二终端分别得到信道响应的测量值;其中所述第一信道响应和第二信道响应包括:相位响应或幅度响应,对响应进行测量即为对相位响应进行测量,将测量值作为第一信道响应的测量值,或者对幅度响应进行测量,将测量值作为第一信道响应的测量值。但是需要说明的是,当第一信道响应和第二信道响应需要同时为相位响应或幅度响应。步骤S307:第一终端对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果,将第一量化结果作为第一终端的响应信息;第二终端对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果,将第三量化结果作为第二终端的响应信息,即第一终端和第二终端分别得到响应信息;第一终端在得到量化信息的同时伴随着量化噪声。将量化后得到量化结果作为第一终端的响应信息并在后续过程进行使用,由于信道响应与通信设备的空域位置具有非常强的相关性,在第一时隙中,非法的第三方与合法用户不可能处于同一空域位置,所以第三方无法获得第一信道响应,进而无法对加密的密钥码字进行解密。第一终端将上述步骤中得到第一信道响应的测量值进行预设比特量化,通过量化后得到量化结果,并伴随产生量化噪声。例如:当预设的编码方式为2比特时,对第一信道响应的测量值进行6比特量化,第一信道响应的高2比特的作为量化结果和低4比特为量
化噪声。步骤S308:第一终端将量化噪声发送至第二终端,第二终端接收所述量化噪声,并得到第二信道响应的测量值。该步骤包括两种方法:第一种:第一终端对第一信道响应的测量值进行预设比特的量化得到量化噪声,第一终端将量化噪声通过所述无线信道发送至所述第二终端,第二终端接收第一终端发送的量化噪声,第二终端将第二信道响应的测量值反向平移所述量化噪声,将平移后的测量值作为所述第二信道响应的测量值。第二种:第一终端对第一信道响应的测量值进行预设比特的量化得到量化噪声;接收第一终端发送的量化后的量化噪声,第一终端将第二信道响应的测量值反向平移所述量化后的量化噪声,将平移后的测量值作为所述第二信道响应的测量值,第二终端将量化噪声量化后得到量化后的量化噪声;第二终端将量化后的量化噪声通过所述无线信道发送至所述第二终端。步骤S309:判断所述第一终端的响应信息的位数是否达到预设数量;第一终端判断所述第一终端的响应信息的位数是否达到预设数量;当所述第一终端的响应信息的位数未达到预设数量,则进入步骤S302,当所述第一终端的响应信息的位数达到预设数量,则进入步骤S310,若所述第一终端的响应信息的位数未达到预设数量,则第一终端在另一时隙中得到第二量化结果,将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。若所述第一终端的响应信息的位数未达到预设数量,则第二终端在另一时隙中得到第四量化结果,将所述第二终端的响应信息和所述第四量化结果的组合作为所述第二终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。步骤S310:若所述第一终端的响应信息的位数达到预设数量,则第一终端生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字,即第一终端生成密钥序列并编码得到密钥码字;步骤S311:第一终端利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密,即对密钥码字加密得到加密后的密钥码字;步骤S312:第一终端通过所述无线信道将加密后的密钥码字发送至所述第二终端,即第一终端将加密后的密钥码字发送至第二终端。步骤S313:第二终端接收所述第一终端发送的所述加密后的密码码字,即第二终端接收加密后的密钥码字;步骤S314:第二终端利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字,即第二终端进行解密得到密码码字;步骤S315:第二终端对所述密钥码字按预设的译码方式进行译码得到密钥序列,即第二终端进行译码得到密钥序列。以上为第一终端和第二终端在密钥分发方法中的详细的交互过程,并增加第一终端将量化噪声发送至第二终端,第二终端根据量化噪声对自身得到的第二信道响应向相反方向的平移,消除量化引入的误差,使得第二终端得到第二终端得信道响应信息与第一终端得到第一终端信道响应信息更加接近,使得第二终端得到的密钥更加准确。且增加了差错校验方法和自动重发技术,使得第二终端得到的密钥更加可靠。经过上述步骤可实现预设长度密钥的分发,多次重复上述过程可实现预定长度(128比特、256比特、512比特等)的密钥分发。在得到的密钥序列后可以对密钥序列进行差错检验,若利用差错检验技术检验得到的所述密钥不正确,则增大导频信号的发送功率后重新进行密码分发,即若出现错误则利用自动重发技术重新进行密钥的分发。本发明差错检验方法包括:CRC冗余校验法、奇偶校验法等。由于第一终端根据第一终端响应信息进行编码和加密,第二终端利用第二终端的响应信息逆向进行解密和译码,由于第一终端的响应信息和第二终端的响应信息是近似一致,因此第二终端得到与第一终端近似一致的密钥,进而实现密钥由第一终端分发至第二终端的目的。该方法中由于仅有加密后的密钥码字是通过公共信道传输的,加密后的密钥码字和密码序列是相互独立,即使加密后的密钥码字被非法用户获取,也不会影响密钥序列的安全性;同时信道的唯一性使得不同信道肯定具有差异,即使非法用户获取加密后的密钥码字,也无法获得在与合法用户近似一致的响应信息。该方法中核心思想为利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道,通过该私密信道进行密钥分发保证密钥的安全性,所以该机制可以在保证密钥安全的前提下在无线系统中实现密钥的分发,使用不必使用复杂密钥和协商协议,見杂度低。如图4所示,本发明提供了一种无线密钥分发装置,包括:第一信道响应信息生成单元100,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息;密钥码字生成单元200,用于若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字;加密单元300,用于利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密;发送单元400,用于通过所述无线信道将加密后的密钥码字发送至所述第二终端。如图5所示,本发明一种无线密钥的分发装置,包括:第二响应信息生成单元500,用于在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息;接收单元600,用于若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字;解密单元700,用于利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字;译码单元800,用于对所述密钥码字按预设的译码方式进行译码得到密钥序列。如图6所示,本发明提供一种无线密钥分发系统,包括:第一终端900和第二终端1000 ;其中,第一终端900,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息,若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字,利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密,通过所述无线信道将加密后的密钥码字发送至所述第二终端;第二终端1000,用于与所述第一终端通过无线信道相连,在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息,若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字,利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字,对所述密钥码字按预设的译码方式进行译码得到密钥序列。本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
权利要求
1.一种无线密钥分发方法,其特征在于,包括: 在第一时隙通过无线信道向第二终端发送第一导频信号; 在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应; 对所述第一信道响应的测量值进行量化得到第一终端的响应信息; 若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字; 利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密; 通过所述无线信道将加密后的密钥码字发送至所述第二终端。
2.如权利要求1所述的方法,其特征在于,所述对所述第一信道响应的测量值进行量化得到第一终端的响应信息包括: 对所述第一信道响应进行测量得到所述第一信道响应的测量值; 对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果,将第一量化结果作为第一终端的响应信息。
3.如权利要求2所述的方法,其特征在于,还包括: 判断所述第一终端的响应信息的位数是否达到预设数量; 若所述第一终端的响应信息的位数未达到预设数量,则在另一时隙中得到第二量化结果,将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。
4.如权利要求2所述的方法,其特征在于,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声; 将量化噪声通过所述无线信道发送至所述第二终端。
5.如权利要求2所述的方法,其特征在于,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声; 将量化噪声量化后得到量化后的量化噪声; 将量化后的量化噪声通过所述无线信道发送至所述第二终端。
6.如权利要求1所述的方法,其特征在于,在利用第二终端发送的第一导频信号获取无线信道的第一信道响应之前还包括: 获取第二终端发送的第一导频信号的信噪比; 若所述信噪比小于预设信噪比时,将增大功率后的第二导频信号发送至所述第二终端,直到所述信噪比大于所述预设信噪比。
7.一种无线密钥的分发方法,其特征在于,包括: 在第一时隙通过无线信道向第一终端发送第一导频信号; 在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应; 接收所述第一终端发送的所述加密后的密码码字; 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字; 对所述密钥码字按预设的译码方式进行译码得到密钥序列。
8.如权利要求7所述的方法,其特征在于,依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字包括: 对所述第二信道响应的测量值进行量化得到第二终端的响应信息,依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密,得到所述密钥码字;或 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字估值,对所述密钥码字估值的测量值进行量化得到所述密钥码字。
9.如权利要求8所述的方法,其特征在于,所述对所述第二信道响应的测量值进行量化得到第二终端的响应信息包括: 对所述第二信道响应进行测量得到所述第二信道响应的测量值; 对所述第二信道响应的测量值进行预设 比特的量化得到第三量化结果,将第三量化结果作为第二终端的响应信息。
10.如权利要求9所述的方法,其特征在于,还包括: 若第一终端的响应信息的位数未达到预设数量,则在另一时隙中得到第四量化结果,将所述第二终端的响应信息和所述第四量化结果的组合作为所述第二终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。
11.一种无线密钥分发装置,其特征在于,包括: 第一信道响应信息生成单元,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息; 密钥码字生成单元,用于若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字; 加密单元,用于利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密; 发送单元,用于通过所述无线信道将加密后的密钥码字发送至所述第二终端。
12.一种无线密钥的分发装置,其特征在于,包括: 第二响应信息生成单元,用于在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息; 接收单元,用于若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字; 解密单元,用于利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字; 译码单元,用于对所述密钥码字按预设的译码方式进行译码得到密钥序列。
13.一种无线密钥分发系统,其特征在于,包括:第一终端和第二终端; 其中,第一终端,用于在第一时隙通过无线信道向第二终端发送第一导频信号,在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应,对所述第一信道响应的测量值进行量化得到第一终端的响应信息,若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字,利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密,通过所述无线信道将加密后的密钥码字发送至所述第二终端; 第二 终端,用于与所述第一终端通过无线信道相连,在第一时隙通过无线信道向第一终端发送第一导频信号,在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应,对所述第二信道响应的测量值进行量化得到第二终端的响应信息,若第一终端的响应信息的位数达到预设数量,则接收所述第一终端发送的所述加密后的密码码字,利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密,得到密钥码字,对所述密钥码字按预设的译码方式进行译码得到密钥序列。
全文摘要
本发明提供了一种无线密钥分发方法、装置及系统,该方法由第一终端和第二终端在同一时隙分别发送相同的导频信号,分别得到第一信道响应和第二信道响应,由于信道响应具有唯一性和互易性,得到第一信道响应和第二信道响应是近似一致的,第一终端将密钥序列编码后生成密钥码字,利用第一信道响应对密钥码字进行加密,第二终端利用第二信道响应对加密后的密钥码字进行解密,并进行译码,得到与第一终端近似一致的密钥,从而实现第一终端分发密钥至第二终端的目的。该方法利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道,通过该私密信道进行密钥分发保证密钥的安全性。
文档编号H04W12/04GK103167490SQ201310127760
公开日2013年6月19日 申请日期2013年4月12日 优先权日2013年4月12日
发明者金梁, 戴峤, 黄开枝, 罗文宇, 钟州, 彭建华, 张立志, 宋华伟, 郭淑明, 杨梅樾 申请人:中国人民解放军信息工程大学
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:金梁;戴峤;黄开枝;罗文宇;钟州;彭建华;张立志;宋华伟;郭淑明;杨梅樾
  • 技术所有人:中国人民解放军信息工程大学
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
密钥分发系统相关技术
量子密钥分发相关技术
密钥分发相关技术
密钥分发中心相关技术
量子密钥分发技术相关技术
密钥分发器相关技术
量子密钥分发设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2