一种密钥生成方法及装置、存储介质、计算机设备与流程

本发明涉及通信，特别是涉及一种密钥生成方法及装置、存储介质、计算机设备。

背景技术：

1、随着大数据、云计算等移动互联网技术的快速发展，开放、灵活的无线通信技术已逐渐取代布线繁琐的有线通信技术，而无线通信技术的开放性也使得其对数据保护算法有了更高的要求。基于密码学的数据加密方案是无线通信网络目前最常用的数据安全防护手段，但这些方案大多需要进行密钥的分发，对于开放的无线信道来说是不安全的。而且传统的密钥算法的安全性多是基于数学难题的复杂度，随着技术的发展，具有强大计算能力的攻击者很容易破解并获取密钥。而正因为传统算法需要进行大量的数学计算，很难适用于成本低、算力小、存储空间较小的无线通信场景，无法满足无线通信的数据安全要求。

2、目前常用的无线信道大都为半双工系统，通信双方进行信道探测的过程中会存在一定的时延，因此得到的信道特征值无法完全保持一致，再加上信道噪声以及硬件差异等环境因素的影响，生成密钥的一致性无法得到保证。且现有密钥生成技术常用的信道探测方法多为公共导频(publicpilot，pp)信道探测协议，该协议虽然可以较好地消除信道半双工的影响，能够较好地对抗远距离攻击，但当信道互易性差或使用非互易性信道时，pp协议就不再适用；同时pp协议也无法对抗邻近窃听攻击。同时，现存的量化方案，如等概量化、均匀量化等，都很难同时兼顾到误码率和密钥生成速率这些性能，如何得到一个性能良好的量化方法成为了一个亟待解决的问题。

技术实现思路

1、鉴于上述问题，本发明提出了一种密钥生成方法及装置、存储介质、计算机设备，基于非互易性随机导频(nonreciprocalrandompilot，nrrp)信道探测协议以及二维循环量化方法的物理层密钥生成方法，通过对合法通信双方设置预设通信信道协议对预设通信信道进行信道探测、特征提取、量化处理、密钥协商、保密增强等操作，生成会话密钥。本发明解决了传统密钥生成方法不适用于非互易性信道和邻近攻击以及密钥生成速率低、一致性差的问题。

2、依据本发明第一方面，提供了一种密钥生成方法，应用于至少两个合法通信节点，所述合法通信节点通过预设通信信道进行通信，所述方法包括：

3、第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测，得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据；

4、基于ls算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节点的初始密钥，得到第一初始密钥和第二初始密钥；

5、利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理，得到第一量化编码序列和第二量化编码序列；

6、所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列。

7、可选地，所述第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测之前，所述方法还包括：

8、所述第一合法通信节点和所述第二合法通信节点预设公共导频信号xp；

9、分别对所述公共导频信号xp进行加密生成第一私密导频信号va及第二私密导频信号vb；

10、其中，所述预设公共导频信号xp、第一私密导频信号va及第二私密导频信号vb用于对所述预设通信信道进行信道探测。

11、可选地，所述第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测，得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据，包括：

12、所述第一合法通信节点向所述第二合法通信节点发送预设公共导频信号xp和第一私密导频信号va；所述第二合法通信节点接收到的第二探测信号数据如下所示：

13、

14、

15、其中，ts为信道探测的符号周期，hab表示信道增益，zab为预设通信信道的加性噪声，wb及wtb为第二探测信号数据；

16、所述第二合法通信节点向所述第一合法通信节点发送所述预设公共导频信号xp和所述第二私密导频信号vb与第二探测信号数据wtb的乘积vbwtb；所述第一合法通信节点接收到的第一探测信号数据如下所示：

17、

18、

19、其中，td为信道探测的通信时延，zba为预设通信信道的加性噪声，wa及wta为第一探测信号数据。

20、可选地，所述基于ls算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节点的初始密钥，得到第一初始密钥和第二初始密钥，包括：

21、所述第一合法通信节点利用所述第一探测信号数据wa、wta和所述第一私密导频信号va计算所述第一初始密钥ka，计算公式如下：

22、

23、所述第二合法通信节点利用所述第二探测信号数据yb和所述第二私密导频信号vb计算所述第二初始密钥kb，计算公式如下：

24、

25、其中，ts为信道探测的符号周期，hab表示信道增益，zab为预设通信信道的加性噪声。

26、可选地，所述利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理，得到第一量化编码序列和第二量化编码序列，包括：

27、利用单比特等概量化方法，分别使用幅值参数和相位参数作为信道参数分别对所述第一初始密钥和所述第二初始密钥进行单维度量化；生成所述第一合法通信节点对应的第一量化序列xa以及所述第二合法通信节点对应的第二量化序列yb；其中，所述第一量化序列xa包括幅值量化后的第一幅值量化序列和相位量化后的第一相位量化序列所述第二量化序列xb包括幅值量化后的第二幅值量化序列和相位量化后的第二相位量化序列

28、分别对所述第一量化序列和所述第二量化序列进行循环编码，得到所述第一合法通信节点对应的第一循环编码序列x′a和所述第二合法通信节点对应的第二循环编码序列y′b；其中，所述第一循环编码序列x′a包括第一幅值量化序列编码循环后的第一幅值编码序列和第一相位量化序列编码循环后的第一相位编码序列所述第二循环编码序列y′b包括第二幅值量化序列编码循环后的第二幅值编码序列和第二相位量化序列编码循环后的第二相位编码序列

29、将所述第一幅值编码序列和所述第一相位编码序列所述第二幅值编码序列和所述第一相位编码序列按照预设先后顺序进行拼接，得到所述第一合法通信节点对应的所述第一量化编码序列x″a和所述第二合法通信节点对应的所述第二量化编码序列

30、可选地，所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列，包括：

31、分别将所述第一量化编码序列和第二量化编码序列分为等长的多个子序列，对每个子序列进行奇偶校验，得到所述第一量化编码序列对应多个子序列的第一奇偶校验位和所述第二量化编码序列对应多个子序列的第二奇偶校验位；

32、所述第一合法通信节点和所述第二合法通信节点分别通过预设通信信道向对方发送相应的第一奇偶校验位或第二奇偶校验位；

33、所述第一合法通信节点和所述第二合法通信节点分别对比第一奇偶校验位和第二奇偶校验位，分别根据对比结果对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列。

34、可选地，所述利用单比特等概量化方法，分别使用幅值参数和相位参数作为信道参数分别对所述第一初始密钥和所述第二初始密钥进行单维度量化，包括：

35、将所述第一初始密钥和所述第二初始密钥分别利用所述幅值参数和相位参数进行表示，表示公式如下：

36、

37、

38、其中，ra、rb分别为所述第一初始密钥和所述第二初始密钥对应的幅值参数，r∈{ra，rb}；θa、θb分别为所述第一初始密钥和所述第二初始密钥对应的相位参数，θ∈{θa，θb}；

39、将幅值参数r作为密钥源，利用预先计算的幅值量化比特数生成所述第一合法通信节点对应的顺序排列的第一待幅值量化序列x1以及所述第二合法通信节点对应的顺序排列的第二待幅值量化序列y1；

40、利用预先计算的第一幅值量化门限数对所述第一待幅值量化序列x1进行量化，得到第一幅值量化序列利用预先计算的第二幅值量化门限数对所述第二待幅值量化序列y1进行量化得到第二幅值量化序列和，

41、将相位参数θ作为密钥源，利用预先选取的相位量化比特数生成所述第一合法通信节点对应的顺序排列的第一待相位量化序列x2以及所述第二合法通信节点对应的顺序排列的第二待相位量化序列y2；

42、利用预先计算的第一相位量化门限数对所述第一待相位量化序列x2进行量化，得到第一相位量化序列利用预先计算的第二相位量化门限数对所述第二待相位量化序列y2进行量化得到第二幅值量化序列

43、可选地，所述利用单比特等概量化方法，分别使用幅值参数和相位参数作为信道参数分别对所述第一初始密钥和所述第二初始密钥进行单维度量化，还包括：

44、设置总量化比特数为m，幅值量化比特数为p，相位量化比特数为q；则有：

45、m＝p+q

46、利用如下规则计算幅值量化比特数p和相位量化比特数q；

47、若m为偶数，若m为奇数，

48、其中，所述幅值量化比特数p和相位量化比特数q用于将密钥源的每一位测量值量化为对应比特数，以生成包含多个比特值的比特序列。

49、可选地，所述利用单比特等概量化方法，分别使用幅值参数和相位参数作为信道参数分别对所述第一初始密钥和所述第二初始密钥进行单维度量化，还包括：

50、利用如下公式计算量化门限数：

51、

52、

53、

54、

55、s＝n/2

56、l＝h/2

57、其中，为第一幅值量化门限数，为第二幅值量化门限数，为第一相位量化门限数，为第二相位量化门限数；s为幅值量化区域样本数，n为第一待幅值量化序列x1或第二待幅值量化序列y1的序列长度；l为相位量化区域样本数，h为第一待相位量化序列x2或第二待相位量化序列y2的序列长度；

58、其中，所述量化门限数用于与待量化序列中的多位比特值进行逐一大小对比，以将大于量化门限数的比特值量化为1，小于量化门限数的比特值量化为0。

59、可选地，所述分别对所述第一量化序列和所述第二量化序列进行循环编码，包括：

60、针对所述第一幅值量化序列和所述第二幅值量化序列按照前后顺序取每p位组成一组二进制比特值作为一个序列值，剩余n-p位不足p时，从序列最前依次取值补足p位，作为最后一组二进制比特值，生成所述第一幅值编码序列和所述第二幅值编码序列

61、针对所述第一相位量化序列和所述第二相位量化序列按照前后顺序取每q位组成一组二进制比特值作为一个序列值，剩余l-q位不足q时，从序列最前依次取值补足q位，作为最后一组二进制比特值，生成所述第一相位编码序列和所述第二相位编码序列

62、可选地，所述第一合法通信节点和所述第二合法通信节点分别对比第一奇偶校验位和第二奇偶校验位，分别根据对比结果对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列，包括：

63、所述第一合法通信节点和所述第二合法通信节点分别对比包含多个子序列的第一奇偶校验位和第二奇偶校验位；

64、保留所述第一奇偶校验位和所述第二奇偶校验位一致的子序列，将所述第一奇偶校验位和所述第二奇偶校验位不一致的子序列分为至少两个比特流序列；

65、所述第一合法通信节点和所述第二合法通信节点分别对每个所述比特流序列进行奇偶校验，得到对应的第一比特流奇偶校验位和第二比特流奇偶校验位；

66、所述第一合法通信节点和所述第二合法通信节点分别通过预设通信信道向对方发送相应的所述第一比特流奇偶校验位或所述第二比特流奇偶校验位；

67、所述第一合法通信节点和所述第二合法通信节点分别对比所述第一比特流奇偶校验位和所述第二比特流奇偶校验位；

68、删除所述第一比特流奇偶校验位和所述第二比特流奇偶校验位不一致的比特流序列；将剩余序列按照顺序进行拼接，得到一致的所述会话密钥序列。

69、可选地，所述方法还包括：

70、所述第一合法通信节点和所述第二合法通信节点分别利用双向散列哈希函数对所述会话密钥序列进行哈希编码，得到目标密钥序列。

71、依据本发明第二方面，提供了一种密钥生成装置，包括：

72、信道探测模块，用于第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测，得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据；

73、初始计算模块，用于基于ls算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节点的初始密钥，得到第一初始密钥和第二初始密钥；

74、量化处理模块，用于利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理，得到第一量化编码序列和第二量化编码序列；

75、密钥生成模块，用于所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列。

76、依据本发明第三方面，提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如本发明第一方面任一项所述的密钥生成方法的步骤。

77、依据本发明第四方面，提供了一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如本发明第一方面任一项所述的密钥生成方法的步骤。

78、本发明提供的一种密钥生成方法及装置、存储介质、计算机设备，通过第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测，得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据；基于ls算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节点的初始密钥，得到第一初始密钥和第二初始密钥；利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理，得到第一量化编码序列和第二量化编码序列；所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理，得到一致的会话密钥序列。本发明通过使用nrrp协议进行信道探测，使得通信过程中通信双方其中一方的私密导频未被广播，不存在被窃取的风险，解决了传统协议无法对抗邻近攻击的问题；且nrrp信道探测协议不受通信时延的影响，解决了传统信道探测方法中协议不适用于互易性弱或非互易性信道的问题，提高了密钥一致性；二维循环量化方法通过同时使用幅值和相位两个信道参数作为初始密钥源，提高了信道特征参数的利用率，又使用循环编码的方法增加初始密钥序列长度，从而提高了密钥生成率。

79、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

80、根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。