信道密钥生成方法、装置、通信设备及存储介质与流程

本发明涉及信息安全，尤其涉及一种信道密钥生成方法、装置、通信设备及存储介质。

背景技术：

1、基于上下行信道的互易性，通信双方通过提取高度一致的上下行信道的信道状态信息。通过对信道状态信息进行量化、纠错调和等，通信双方可以生成一致的信道密钥。基于此，通信双方可以在通信建立阶段实现密钥生成，并进一步实现双方间的安全通信。因此，信道密钥可以作为传统安全通信的有效补充，提高整个通信过程的安全水平，具有广阔的应用前景。

2、然而，通过信道状态信息生成的信道密钥存在一定的相关性，从而影响信道密钥乃至整个通信过程的安全性。

技术实现思路

1、本发明提供一种信道密钥生成方法、装置通信设备及存储介质，用以解决通过信道状态信息生成的信道密钥存在相关性的问题。

2、本发明提供一种信道密钥生成方法，包括：

3、获取多组信道状态信息；

4、生成所述多组信道状态信息各自对应的多组初始信道密钥；

5、对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵；

6、将所述目标信道密钥矩阵进行序列转换，生成信道密钥。

7、根据本发明提供的一种信道密钥生成方法，所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵，包括：

8、将所述多组初始信道密钥按行进行重新组合，得到初始信道密钥序列；

9、对所述初始信道密钥序列进行调和纠错，得到第一信道密钥序列；

10、将所述第一信道密钥序列进行重新分组，得到长度相同的多组第一信道密钥；

11、对所述多组第一信道密钥进行无偏化，得到多组第二信道密钥；

12、将所述多组第二信道密钥按行进行重新组合，得到第二信道密钥序列；

13、对所述第二信道密钥序列进行去相关，得到第一信道密钥矩阵；

14、对所述第一信道密钥矩阵中的每个元素进行一阶量化，得到所述目标信道密钥矩阵。

15、根据本发明提供的一种信道密钥生成方法，所述对所述多组第一信道密钥进行无偏化，得到多组第二信道密钥，包括：

16、对所述多组第一信道密钥进行分块，得到多个密钥矩阵块；

17、统计所述密钥矩阵块的每列元素中0和1的数量；

18、基于所述密钥矩阵块的每列元素中0和1的数量，去除所述密钥矩阵块的每列元素中的冗余元素，以使所述密钥矩阵块的每列元素中的0和1符合等概率分布，得到所述第二信道密钥。

19、根据本发明提供的一种信道密钥生成方法，所述对所述第二信道密钥序列进行去相关，得到第一信道密钥矩阵，包括：

20、根据第一矩阵重排参数，将所述第二信道密钥序列重排为第二信道密钥矩阵；

21、根据第一贡献率截断参数，对所述第二信道密钥矩阵进行截断，得到所述第一信道密钥矩阵；所述第一贡献率截断参数为主成分分析去相关时的特征值的贡献率比重。

22、根据本发明提供的一种信道密钥生成方法，所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵，包括：

23、将所述多组初始信道密钥按行进行重新组合，得到初始信道密钥序列；

24、对所述初始信道密钥序列进行去相关，得到第三信道密钥矩阵；

25、对所述第三信道密钥矩阵中的每个元素进行一阶量化，得到第四信道密钥矩阵；

26、将所述第四信道密钥矩阵进行序列转换，得到第三信道密钥序列；

27、对所述第三信道密钥序列进行调和纠错，得到第四信道密钥序列；

28、对所述第四信道密钥序列进行隐私放大，得到所述目标信道密钥矩阵。

29、根据本发明提供的一种信道密钥生成方法，所述获取多组信道状态信息，包括：

30、获取多输入多输出信道的单帧信号的多组信道状态信息；或者，

31、获取多输入多输出信道的多帧信号中各个单帧信号的多组信道状态信息；或者，

32、获取单输入单输出信道的单帧信号的信道状态信息，并将所述单输入单输出信道的单帧信号的信道状态信息按照预设组数进行分组，得到多组信道状态信息；或者，

33、获取单输入单输出信道的多帧信号的信道状态信息，并将所述单输入单输出信道的多帧信号的信道状态信息按照所述单输入单输出信道的多帧信号的帧数进行分组，得到多组信道状态信息。

34、根据本发明提供的一种信道密钥生成方法，所述生成所述多组信道状态信息各自对应的多组初始信道密钥，包括：

35、分别对所述多组信道状态信息进行包括信号补偿、上采样、离散余弦变换和截断的预处理，得到所述多组信道状态信息各自对应的多组初始信道密钥。

36、本发明还提供一种信道密钥生成装置，包括：

37、获取模块，用于获取多组信道状态信息；

38、第一生成模块，用于生成所述多组信道状态信息各自对应的多组初始信道密钥；

39、处理模块，用于对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵；

40、第二生成模块，用于将所述目标信道密钥矩阵进行序列转换，生成信道密钥。

41、本发明还提供一种通信设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述的信道密钥生成方法的步骤。

42、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述的信道密钥生成方法的步骤。

43、本发明提供的信道密钥生成方法、装置、通信设备及存储介质，首先，获取多组信道状态信息；生成多组信道状态信息各自对应的多组初始信道密钥；而后，对多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵，可以降低多组初始信道密钥之间的相关性；最后，将目标信道密钥矩阵进行序列变换，生成信道密钥。由于降低了多组初始信道密钥之间的相关性，可以提升信道密钥乃至整个通信过程的安全性。

技术特征：

1.一种信道密钥生成方法，其特征在于，包括：

2.根据权利要求1所述的信道密钥生成方法，其特征在于，所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵，包括：

3.根据权利要求2所述的信道密钥生成方法，其特征在于，所述对所述多组第一信道密钥进行无偏化，得到多组第二信道密钥，包括：

4.根据权利要求2所述的信道密钥生成方法，其特征在于，所述对所述第二信道密钥序列进行去相关，得到第一信道密钥矩阵，包括：

5.根据权利要求1所述的信道密钥生成方法，其特征在于，所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵，包括：

6.根据权利要求1所述的信道密钥生成方法，其特征在于，所述获取多组信道状态信息，包括：

7.根据权利要求1至6任一项所述的信道密钥生成方法，其特征在于，所述生成所述多组信道状态信息各自对应的多组初始信道密钥，包括：

8.一种信道密钥生成装置，其特征在于，包括：

9.一种通信设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的信道密钥生成方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的信道密钥生成方法的步骤。

技术总结
本发明提供一种信道密钥生成方法、装置、通信设备及存储介质，涉及信息安全领域，该方法包括：获取多组信道状态信息；生成多组信道状态信息各自对应的多组初始信道密钥；对多组初始信道密钥进行包括去相关和调和纠错的处理，得到目标信道密钥矩阵；将目标信道密钥矩阵进行序列转换，生成信道密钥。本发明可以降低多组初始信道密钥之间的相关性，从而提升信道密钥乃至通信过程的安全性。

技术研发人员：王旭阳,胡爱群
受保护的技术使用者：网络通信与安全紫金山实验室
技术研发日：
技术公布日：2024/1/16