基于无线信道特征的对称密钥生成与分发的密钥协商方法

基于无线信道特征的对称密钥生成与分发的密钥协商方法
【技术领域】
[0001]本发明涉及信息安全领域，特别是涉及基于无线信道特征的对称密钥生成与分发的密钥协商方法，适用于现有无线通信系统的对称密钥生成与分发机制。
【背景技术】
[0002]密钥协商是指通过在经典安全信道上交换一定的信息量来消除原始密钥中的错误。在经典信道上交换的信息可能泄露给窃听者，所以要求交换的信息尽可能的少。常见的密钥协商方法有BBBSS、Cascade、Winnow、LDPC算法等。这些算法性能各有不同。BBBSS算法仅在低误码率(误码率为3%以下)情况下有较高的效率，且通信双方要进行多轮信息交互，算法迭代次数非常多。Cascade算法对BBBSS算法进行了改进，算法的迭代次数大幅减少，但仍仅适用于多轮信息交互、误码率较低(误码率为5%以下)的情况。Winnow算法迭代次数很低，容易实现，但是该算法在每轮迭代中泄露大量奇偶校验码等信息，且不能适应误码率较高(误码率大于7%)的情况。LDPC算法的主要优点在于只需要一次数据交互，大大减小了信息泄露，但仍不能适应误码率较高(误码率大于7%)的情况。综上所述，常见的密钥协商算法所面临主要问题是在误码率较高(误码率为7%)的情况下性能不佳。并且当前算法大多采用将错误位所在的块丢弃，这就造成了大量的密钥浪费。

【发明内容】

[0003]本发明的目的在于克服现有技术的不足，提供基于无线信道特征的对称密钥生成与分发的密钥协商方法，只在通信双方间进行一次信息交互，在保证通信安全的情况下，实现高误码率情况下基于无线信道特征的对称密钥生成与分发的密钥协商。
[0004]本发明目的通过如下技术方案予以实现:
[0005]基于无线信道特征的对称密钥生成与分发的密钥协商方法，包括以下步骤:
[0006](1)、确定通信双方的密钥信息，其中通信方A的密钥信息为XA，通信方B的密钥信息为XB，所述密钥信息XA、XB的长度为N，其中N为正整数；
[0007](2)、利用PEG算法生成NX Q维低密度奇偶校验矩阵H，其中Q为正整数且Q〈N ；
[0008](3)、通信方A根据密钥信息XA和按照步骤⑵得到的校验矩阵Η编码得到码CA，其中CA = ΧαΧΗ ;通信方β根据密钥信息ΧΒ和按照步骤⑵得到的校验矩阵Η编码得到码CB，其中 CB = ΧβΧΗ ；
[0009](4)、通信方Α发送码CA到通信方B，通信方B判断码CA和码CB是否相等，如果CA = CB,则进入步骤(9)，如果CA Φ CB,则进入步骤(5)，并设定更新次数R1、R2且初始化为 R1 = 0、R2 = 0 ;
[0010](5)、进行首轮纠错，具体纠错过程为:
[0011 ] (a)、查找CA码和CB码数值相同的位置，通过查找得到码CA和码CB的第Wl位、第w2位、…、第Wni位的数值相等，m为CA码和CB码中数值相等的位置个数，则在校验矩阵Η中抽取第Wl列、第w2列、…、第&列数据，并将所述抽取得到的m列数据进行列相加运算得到NX1维向量T ;
[0012](b)、在步骤(a)的得到向量T中查找数值为“0”的位置，其中，如果通过查找得至|J向量τ中第Cl个、第c2个、…、第cn个数据的数值为“0”，η为向量T中数值为“0”的数据个数，则将通信方Β的密钥信息ΧΒ中的第Cl个、第c2个、…、第cn个数据置反，得到更新后的密钥信息XB，再根据CB = XBXH得到更新后的码CB，并将更新次数R1加1，即R1 =R1+1 ；
[0013](6)、比较步骤(5)更新得到的码CB和步骤(4)中通信方A发送给通信方B的码CA:
[0014]如果CA = CB，则进入步骤(9)；
[0015]如果CA幸CB且更新次数R1小于系统设定的更新次数门限值T，则返回步骤
(5)；
[0016]如果CA幸CB且更新次数R1等于系统设定的更新次数门限值T，则进入步骤
(7)；
[0017](7)、进行第二轮纠错，具体实现过程如下:
[0018](a)、寻找码CA和码CB数值相同的位置，如果码CA和码CB的第ej1、第62位、…、第eq位的数值相等，q为CA和CB中数值相等的位置个数，则在校验矩阵Η中抽取第ei列、第e2列、…、第eq列数据，并将所述抽取得到的q列数据进行列相加运算得到NX 1维向量G；
[0019](b)、在步骤(a)得到向量G中，查找数值为“1”的位置，如果查找结果显示在向量G中第山个、第d2个、…、第dp个数据的数值为“l”，p为向量G中数值为“1”的数据个数，则将密钥信息ΧΒ中的第山个、第(12个、…、第dp个数据置反，得到更新后的密钥信息XB，再根据CB = XbXH的得到更新码CB，并将更新次数R2加1，即R2 = R2+1 ；
[0020](8)、比较步骤(7)更新得到的码CB和步骤(4)通信方A发送给通信方B的码CA:
[0021]如果CA = CB，则进入步骤(9)；
[0022]如果CA古CB且更新次数R2小于系统设定的更新次数门限β，则返回步骤(7)；
[0023]如果CA古CB且更新次数R2等于系统设定的更新次数门限β，则进入步骤(10)；
[0024](9)、判定协商成功并进入步骤(11)；
[0025](10)、判定协商失败并进入步骤(11)；
[0026](11)、结束处理。
[0027]在上述的基于无线信道特征的对称密钥生成与分发的密钥协商方法中，在步骤
(1)中，密钥信息ΧΑ、ΧΒ的长度Ν的取值与密钥的保密强度成正比，即Ν越大密钥信息的保密度越强；
[0028]在上述的基于无线信道特征的对称密钥生成与分发的密钥协商方法中，在步骤
(6)中，首轮纠错的更新次数门限值Τ根据系统的误码率、密钥协商失败率和处理时间上限值设定；
[0029]在上述的基于无线信道特征的对称密钥生成与分发的密钥协商方法中，在步骤
(8)中，第二轮纠错的更新次数门限值β根据系统的误码率、密钥协商失败率和处理时间上限值设定。
[0030]本发明与现有技术相比具有如下有益效果:
[0031](1)本发明提出的密钥协商算法，利用PEG算法生成低密度奇偶校验矩阵Η对密钥信息进行编码，通过对通信双方的编码结果进行比较，判定协商结果，如果协商不成功可以经过纠错处理对其中一个通信方的密钥信息进行纠正，并可根据纠错结果进行有限次反复操作，并有效降低密钥协商失败率，又可以避免处理过程中出现死循环；
[0032](2)本发明提出的密钥协商方法采用编码、一次交互、两轮纠错处理，在系统误码率为10%时，仍能确保高效率的密钥协商处理；
[0033](3)本发明所提出的密钥协商算法，提高了通信双方的信息保密性，该算法仅需要通信双方进行一次信息交互，避免了传统BBBSS、Cascade、Winnow等算法需要多次信息交互的问题，有效提闻了密钥协向效率；
[0034](4)本发明所提出的密钥协商算法，可以修正通信双方中信息不一致位，而非丢弃错误块或错误位，因此提高了密钥生成效率。
【附图说明】
[0035]图1为采用本发明的密钥协商方法的基于无线信道特征的对称密钥生成与分发系统的组成框图；
[0036]图2为本发明的密钥协商方法的处理框图；
[0037]图3为本发明的密钥协商方法的实现流程图。
【具体实施方式】
[0038]下面结合附图和具体实施例对本发明作进一步的详细描述:
[0039]基于无线信道特征的对称密钥生成与分发系统的组成框图如图1所示，由该图得知系统包括信道扫描、信道特征检测、时序瞄齐、信息量化、信息协商、保密增强和加解密七部分。本发明提供了一种实现信息协商的密钥协商方法，密钥协商的目的是修正通信双方密钥信息中不一致的信息位，使通信双方持有的密钥信