一种基于分块和循环码的物理层密钥生成方法与流程

1.本发明涉及一种基于分块和循环码的物理层密钥生成方法，属于无线通信和信息安全领域。


背景技术：

2.物联网由多种设备组成，各设备之间互联互通，这意味着某一设备出现安全隐患并不止影响它本身，还会影响到物联网中的其他设备，使得整个网络的安全风险增加。为此，需要寻找一些安全机制以保证各终端节点之间的数据安全传输。
3.由于其轻量级和信息论安全性的吸引人的特性，物理层密钥生成近年来引起了相当大的关注，越来越多的研究人员对该密钥方案进行理论分析与实验验证，至今已经取得了很多的成功。该方案的主要优势在于生成密钥的随机材料源在某一时间与空间点上是唯一的，可以做到一次一密，达到计算上的安全性，并且在没有复杂的基础设施的情况下（如公钥基础设施），即可以进行动态密钥的生成，不行要进行密钥的分发与管理，这大大降低了系统的复杂性，只依赖于无线信道的时变性与互易性，通信双方利用获得的信息生成共享密钥，也降低了因为密钥分发而带来的安全风险。
4.根据无线信道的短时互易性，两设备只要在相干时间内完成信道测量，则双方获得的信道信息具有高度相似性，此时两设备可以据此从双方提取的信道特征中得到一组基本一致的密钥，经过一些协商处理，即可生成共享密钥。而第三方可以获得其与两设备之间的信道信息，但由于入侵者位置的不一致，其所获得的信道状态信息与合法设备之间的并不一致，由此，通信的安全性得到保障。
5.目前典型的物理层密钥生成方案包括四个阶段，即信道探测、量化、密钥协商和隐私放大。量化阶段是使信道测量阶段获得的信道特征序列值量化为“0”“1”比特，生成初始密钥序列。其中典型的量化方法有单门限量化、双门限量化、自适应量化方案等。但是传统的量化方法会使得密钥位数减少，很多子载波包含的信息位均被删掉，造成了密钥数量的极大浪费，并且生成的密钥序列中有大段的“0”序列和“1”序列，随机性非常差，很可能会被窃听者获取大量密钥关键信息。


技术实现要素：

6.发明目的：为了改善目前物理层密钥密钥生成方法的一些随机性差、方法复杂等问题，本发明提供一种基于分块和循环码的物理层密钥生成方法，通过分块及编码处理有效提高双方密钥生成的准确率与随机性，进而有效提高密钥生成率(kgr)。
7.技术方案：为实现上述目的，本发明提供一种基于分块和循环码的物理层密钥生成方法，包括以下步骤：步骤1：通信双方互相发送训练信息进行信道测量，得到信道特征序列；步骤2：通信双方分别对获取的信道特征序列进行量化处理，生成初始密钥序列；步骤3：通信双方根据生成的初始密钥序列进行密钥协商处理；
步骤4：经过协商之后，通信双方通过隐私放大技术进行一致性验证得到共享密钥；其中量化处理过程具体包括：步骤2.1：将获得的信道特征序列值按照大小进行排序，并进行分块处理；步骤2.2：对分好的数据块进行编号，并将数据块内的所有数据点更新为该数据块序号对应的循环码；步骤2.3：将更新后的数据点按照原始信道特征序列的顺序进行排序，生成初始密钥序列。
8.进一步的，所述步骤1具体包括：步骤1.1：通信双方互相发送训练信息进行信道测量，由此获取信道状态信息（csi）；步骤1.2：通信双方互相确认对方已经成功获取信道状态信息，否则重新进行信道测量。
9.相比起其他信道特征（如接收信号强度、到达角等），csi精确度更高，且在实际场景中，同一个传输过程中，不同子载波经历了不同的衰落过程，其csi在不同子载波的分量会有较大差异，使其复杂度大大提高，将其用于密钥方面可大大增加共享密钥的随机性，也增加了破解的难度，提高了安全性。
10.进一步的，所述步骤2.1中在完成排序之后，将信道特征序列值尽量均匀地分为m个数据块，m由下式决定，其中a为所用循环码的位数：。
11.进一步的，为了提高生成密钥的随机性，所述步骤2.3具体包括：将更新后的数据点按照原始信道特征序列的顺序进行排序，同时将数据点对应的编码值竖向排列，由此得到a行编码值，其中a为所用循环码的位数，而后按顺序将a行编码值进行拼接，生成初始密钥序列。
12.进一步的，所述步骤3中通信双方采用bch编码纠错方案进行密钥协商处理。
13.进一步的，所述步骤3中在经过协商之后，为了改善密钥中的长连“0”或长连“1”序列，通信双方再次对协商后的初始密钥进行编码，编码规则如下：。
14.进一步的，所述步骤4中通信双方利用哈希函数进行密钥一致性的验证。哈希函数能够将任意长度的输入映射为固定长度的输出，该输出称为摘要，并且不一致位数极少（比如只有一位）的输入，也会得到差异度很大的摘要值，这些特性使得利用哈希函数进行隐私
放大不会将密钥信息泄露给窃听者，增加了密钥的安全性。
15.有益效果：与传统的量化方法相比，本发明充分考虑了通信双方信道特性参数的互易性特点，在不增加通信开销且密钥不一致率(kdr)几乎不变的前提下，具有较高的密钥随机性和密钥生成速率(kgr)。
附图说明
16.图1为本发明实施例的整体流程图；图2为本发明实施例中密钥生成阶段的流程示意图。
具体实施方式
17.下面将结合附图对本发明的优选实施方式进行描述，更加清楚、完整地阐述本发明的技术方案。
18.如图1所示，本实施例提供了一种基于分块和循环码的物理层密钥生成方法，包括信道测量阶段和密钥生成阶段。
19.其中信道测量阶段包括以下步骤：步骤1.1：假设a、b为通信双方，a向b发送信号，此时b提取信道状态信息（csi）；步骤1.2：在提取csi之后，b立刻向a发送信号，a提取csi（根据信道互易性原理，为保证双方获取csi的高相似度，全过程需在相干时间内完成）；步骤1.3：a和b相互确认对方已经成功获取csi，否则重新进行信道测量。
20.如图2所示，密钥生成阶段包括以下步骤：步骤2.1：通信设备a和b进行测量之后分别得到信道特征序列；步骤2.2：a、b分别将获得的csi序列值按照大小进行排序（排序可以是从小至大，也可以相反），并在完成排序之后，将序列值尽量均匀地分为m个部分，m由下式确定，其中a为循环码的位数：。
21.步骤2.3：a、b分别将分好的数据块按照顺序进行编号，编号的范围为[0，m-1]，并将块内的数据点更新为该数据块序号对应的格雷编码。
[0022]
步骤2.4：a、b分别将更新后的数据点按照原始信道特征序列的顺序进行排序，同时将数据点对应的编码值竖向排列（一个数据点编码为a位，竖向排列的编码值有a行），由此得到a行编码值（格雷编码的顺序为数据点在原始特征序列中的顺序），最后按顺序将a行编码值进行拼接（即第二行排至第一行后，第三行排至第二行后，以此类推），生成初始密钥序列。
[0023]
步骤2.5：经过格雷编码之后，设备a和设备b分别得到初始密钥序列和，之后通信双方进入密钥协商阶段（即：设备a按照生成的初始密钥生成协商信息发送给设备b，设备b按照协商信息对初始密钥进行纠错），在此采用bch编码协商方案：首先a生成随机序列rand，并进行bch编码得到序列，同时对进行补
零，输出协商信息，将该协商信息发送给b，其中
“⊕”
为异或运算符号；而后b对进行补零，并生成待纠错序列，之后对noisy进行bch解码与纠错，再将该序列与进行异或运算，取补零前面的密钥位，即为纠错后的初始密钥；步骤2.6：在经过协商之后，双方为了改善密钥中的长连“0”或长连“1”序列，我们再次对协商后的初始密钥进行编码，编码规则如下表所示：表1密钥编码规则。
[0024]
步骤2.7：设备a和设备b利用哈希函数进行密钥一致性的验证：首先b计算己方密钥的hash值并发送给a；而后a生成己方密钥的hash值并与所得hash值比较，相等则双方获得一致密钥，否则重新获取信道信息进行密钥生成。
[0025]
步骤2.8：为了进一步验证密钥分配是否成功，设备a和设备b利用aes对称加密算法发送测试信息：利用设备a分配到的密钥加密明文信息获得密文信息，而后将其发送给设备b；设备b获得该密文信息后利用分配到的密钥对其解密，获得明文消息，然后向a发送明文的哈希值，以此来验证密钥的分配是否成功。
[0026]
上述具体实施方式仅仅对本发明的优选实施方式进行描述，而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下，本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进，均应属于本发明的保护范畴。