一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統與流程
本發明涉及通信安全技術領域,尤其涉及一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統。
背景技術:
在通信發展迅速的今天,無線通信的安全可靠受到越來越多的重視。密鑰是支持加密和認證安全措施的重要部分。但是傳統的基于密鑰的對稱密鑰加密和公鑰加密措施,其密鑰的分發存在運算開銷大和管理復雜等問題。
雖然合法雙方都有一個密鑰,由于噪聲等影響存在不一致,需要一致性確認,而在公共信道進行一致性確認可能會泄露密鑰的信息。
如圖1所示,雖然利用OFDM(正交頻分復用)信道響應提取密鑰是可行的且有效的,其基于物理信道的密鑰生成技術包括信道探測、信道特征提取、量化、信息協商、保密增強五個階段,但是其中信息協商階段需要合法通信雙方進行信息交互,為了信息不泄露,往往還需要進行隱私放大的步驟,一般隱私放大步驟都需要增加信息交互的次數,然而信息交互次數的增加不僅會使整個方法或者系統變得更為復雜,還會使得信息泄露的可能性更高。
所以,如何利用物理層信道的互易性和空間相關性產生密鑰,解決系統開銷大和密鑰提取太過復雜的問題。
技術實現要素:
本發明的目的在于克服現有技術的不足,提供一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統,解決了現有技術中系統開銷大和密鑰提取太過復雜的問題。
本發明的目的是通過以下技術方案來實現的:一種利用無條件安全傳輸對密鑰進行一致性確認方法,方法包括的步驟如下:
S1、將密鑰kA和一個隨機的碼字進行編碼得到secure sketch(安全策略),即SS;其中c表示隨機的碼字,將s發送給合法接受者(Bob);
S2、合法接受者將s與自己的密鑰kB模二和得到c′,其中
S3、合法接受者通過譯碼得到碼字c,通過碼字c得到新密鑰key′B,其中
其特征在于:所述S1中的隨機的碼字包括BCH碼或者LDPC碼。
其特征在于:所述S1的具體步驟如下:
S11、將密鑰kA和一個隨機的碼字進行編碼得到比特序列;
S12、將比特序列依次進行安全編碼和信道編碼;
S13、將進行安全編碼和信道編碼后的s發送給合法接受者。
其特征在于:所述S13的具體步驟如下:
S131、探測信道信息,通過調整發射天線的功率,選擇合適的信噪比,讓竊聽者的誤比特率達到0.5,合法接受者的誤比特率趨近于零;
S132、選擇安全編碼參數,計算出竊聽者的誤比特率達到0.5時,安全編碼的碼率和信道轉移概率。
其特征在于:所述的安全編碼的碼率的計算公式如下:
Rs=m/n;
其中,m表示安全碼的信息位,n表示碼字長度。
其特征在于:所述的信道轉移概率的計算公式如下:
ρc≥m/2n=Rs/2;。
一種利用無條件安全傳輸對密鑰進行一致性確認系統,包括編碼模塊、MIMO-Beamforming(多輸入多輸出波束成形)發送模塊和譯碼模塊;
所述的編碼模塊實現對信源進行安全編碼和信道編碼;
所述的MIMO-Beamforming發送模塊實現將安全編碼和信道編碼后的信息發送到接收端;
所述的譯碼模塊實現將接受到的信息通過信道譯碼和安全譯碼后進行密鑰提取。
本發明的有益效果是:一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統,不需要復雜的算法和步驟,極大地提高了密鑰的分發效率;通過利用MIMO-Beamforming級聯安全編碼獲得的無條件安全傳輸方式代替其他多回合交互隱私放大的方式,解決了密鑰的一致性確認問題;加大了密鑰的生成率,簡化了密鑰提取過程,增加安全性且保證可靠性和可行性。
附圖說明
圖1為OFDM的信道相應提取密鑰圖;
圖2為MIMO-Beamforming與安全編碼信道編碼級聯圖;
圖3為Bob和Eve誤比特率性能仿真圖。
具體實施方式
下面結合附圖進一步詳細描述本發明的技術方案,但本發明的保護范圍不局限于以下所述。
如圖1所示,一種利用無條件安全傳輸對密鑰進行一致性確認方法,方法包括的步驟如下:
S1、將Alice得到的密鑰kA和一個隨機的BCH碼字進行編碼得到secure sketch,即SS;其中c表示隨機的碼字,將s發送給合法接受者;例如密鑰長度為511比特,選擇(511,76,85)BCH碼,可以糾正85比特的錯誤;
S2、合法接受者將s與自己的密鑰kB模二和得到c′,其中
S3、合法接受者通過譯碼得到碼字c,通過碼字c得到新密鑰key′B,其中經過糾錯的key′B和kA一致,可以通過雙方事前協商的hash函數確定。
其特征在于:所述S1中的隨機的碼字包括BCH碼或者LDPC碼。
其特征在于:所述S1的具體步驟如下:
S11、將密鑰kA和一個隨機的碼字進行編碼得到比特序列;
S12、將比特序列依次進行安全編碼和信道編碼;
S13、將進行安全編碼和信道編碼后的s發送給合法接受者。
其特征在于:所述S13的具體步驟如下:
S131、探測信道信息,通過調整發射天線的功率,選擇合適的信噪比,讓竊聽者的誤比特率達到0.5,合法接受者的誤比特率趨近于零;
S132、選擇安全編碼參數,計算出竊聽者的誤比特率達到0.5時,安全編碼的碼率和信道轉移概率。
其特征在于:所述的安全編碼的碼率的計算公式如下:
Rs=m/n;
其中,m表示安全碼的信息位,n表示碼字長度。
其特征在于:所述的信道轉移概率的計算公式如下:
ρc≥m/2n=Rs/2;。
一種利用無條件安全傳輸對密鑰進行一致性確認系統,包括編碼模塊、MIMO-Beamforming發送模塊和譯碼模塊;
所述的編碼模塊實現對信源進行安全編碼和信道編碼;
所述的MIMO-Beamforming發送模塊實現將安全編碼和信道編碼后的信息發送到接收端;
所述的譯碼模塊實現將接受到的信息通過信道譯碼和安全譯碼后進行密鑰提取。
所述的MIMO-Beamforming發送模塊通過Alice發送端發送NT個天線,Bob接收端通過HA信道特征接收到NR個天線,Eve接收端通過HE信道特征接收到NE個天線。
如圖2所示,優選地,信道模型為Wiretap信道模型,通過在安全編碼之后級聯信道編碼采用BCH碼作為信道編碼;在選擇安全編碼參數中,若選最大距離可分(MDS)碼的對偶碼作為安全編碼,且將竊聽者信道視為二進制對稱信道(BSC),要使得竊聽者(EVe)的誤比特率達到0.5,合法接受者(Bob)的誤比特率趨近于零,則安全編碼的碼率為Rs=m/n,信道轉移概率為ρc≥m/2n=Rs/2;通過MIMO-Beamforming傳輸之后計算出竊聽者(EVe)的理論誤比特率和合法接受者(Bob)的誤比特率。
優選地,若選擇非最優檢錯碼如非本原元BCH碼作為安全編碼,因為非本原元BCH碼比起本原元BCH碼具有更高的碼率且作為安全編碼的門限效應并不會變的差很多甚至會更好只是會有一些波動;例如:在竊聽者和合法接受者的信道條件一致的情況下,除了位置不同之外,合法接受者在SNR(信噪比)固定為某一特定的值,只經過MIMO-Beamforming傳輸后的誤比特率為2.5×10-6,而竊聽者也只經過MIMO-Beamforming傳輸后的誤比特率為0.063,根據信道轉移概率可以選擇(511,502)BCH作為安全編碼,級聯了安全編碼之后合法接受者的誤比特率為0.000806,而竊聽者為0.48197,但是選擇(511,403)非本原元BCH碼Bob的誤比特率為0.000409而Eve為0.463687。需要注意的是安全編碼的碼率是碼的校驗位數與碼長之比,因此(511,403)BCH碼的碼率更高且Bob誤比特率更低,Eve的誤比特率也可以接受,在實際中可以選擇更合理的碼。
通過進一步地仿真可以表明本技術方案的可行性。設置仿真的系統是天線數均為64的MIMO系統,信噪比固定,在誤比特率穩定之后,測得未經過安全編碼只通過MIMO系統的誤比特率Bob和Eve分別為:7.424×10-6和0.0125,再將安全編碼級聯后傳輸密鑰,Bob和Eve均采用一樣的譯碼方式且其他條件也一致。
如圖3所示,就是Bob和Eve的誤比特率,且仿真的結果顯示每一次傳輸的一個密鑰Eve得到的密鑰和合法者共享密鑰不一致率不會低于40%。表明竊聽者基本無法獲得密鑰的任何信息。先仿真采用的信道編碼統一為(511,502)BCH碼,安全編碼選擇分別的是(511,502)BCH碼,(511,385)BCH碼,(511,277)BCH碼,(511,229)BCH碼,(1023,1013)BCH碼,(1023,748)BCH碼,(1023,638)BCH碼,(1023,443)BCH碼。圖三橫坐標依次對應的是(511,502)BCH碼或(1023,1013);(511,385)BCH碼或(1023,748)碼;(511,277)BCH碼或(1023,638)BCH碼;(511,229)BCH碼或(1023,443)BCH碼,曲線對應著圖例。可以發現當選擇(511,502)BCH碼作為安全編碼級聯信道編碼之后,反而Eve誤碼率變底,但可以發現選擇碼率較高的安全編碼Eve誤比特率穩定在0.45之上,安全性得到保證。Bob的誤比特率穩定在0,僅有選擇(511,502)Bch碼作為安全編碼每傳900次密鑰傳輸有12比特的錯誤,傳輸密鑰的可靠性的得到保證。
以上所述僅是本發明的優選實施方式,應當理解本發明并非局限于本文所披露的形式,不應看作是對其他實施例的排除,而可用于各種其他組合、修改和環境,并能夠在本文所述構想范圍內,通過上述教導或相關領域的技術或知識進行改動。而本領域人員所進行的改動和變化不脫離本發明的精神和范圍,則都應在本發明所附權利要求的保護范圍內。
- 還沒有人留言評論。精彩留言會獲得點贊!