密鑰生成方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于無線通信領(lǐng)域��,更具體涉及密鑰生成方法��。
【背景技術(shù)】
[0002] 無線通信在軍事和民用領(lǐng)域都發(fā)揮著越來越重要的作用��,但是無線通信的廣播特 性使得通信的可靠性和安全性面臨著嚴峻的考驗����。傳統(tǒng)的解決方案采用的是在網(wǎng)絡(luò)層使用 公私密鑰對數(shù)據(jù)進行加密���。然而���,在動態(tài)無線網(wǎng)絡(luò)中,對稱加密的方法也面臨著密鑰分發(fā)的 問題��。當(dāng)無線網(wǎng)絡(luò)資源有限或者缺乏密鑰管理設(shè)施時,傳統(tǒng)的安全機制無法延續(xù)使用。而 且非對稱加密的方法對通信節(jié)點帶來高功耗和高成本的開銷�。
[0003] 總之現(xiàn)有技術(shù)存在安全性低、效率低���、功耗高以及成本高的技術(shù)缺陷。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明要解決的技術(shù)問題是如何提高無線通信中信息傳遞的安全性以及效率�,同 時降低功耗和成本��。
[0005] 為了解決上述技術(shù)問題����,本發(fā)明提供了一種密鑰生成方法,所述方法包括以下步 驟:
[0006] 在物理層執(zhí)行�,
[0007] S1�����、通信雙方分別采集其作為接收方的通信信道的信道度量;
[0008] S2�����、通信雙方分別對其采集所述信道度量進行量化����;
[0009] S3、通信雙方中的一方利用模糊提取技術(shù)���,根據(jù)其量化后的信道度量生成公共信 息����,并將所述公共信息傳遞給通信雙方中的另一方��;其中通信雙方中的一方將其量化后的 信道度量作為其初始密鑰���;
[0010] S4、通信雙方中的另一方根據(jù)其量化后的信道度量以及所述公共信息還原得到通 信雙方中的一方量化后的信道度量,并作為通信雙方中的另一方的初始密鑰����;
[0011] S5�����、通信雙方分別對其初始密鑰進行保密放大(Privacy Amplification),得到相 同的加密密鑰���。
[0012] 優(yōu)選地��,所述步驟Sl中信道度量為接收信號強度��。
[0013] 優(yōu)選地���,所述步驟Sl中采用通用無線電外設(shè)采集所述信道度量。
[0014] 優(yōu)選地,所述通用無線電外設(shè)包括一個帶有高速信號處理芯片的母板和一個或多 個覆蓋不同頻率范圍的可調(diào)換的子板.
[0015] 優(yōu)選地,所述步驟S2中對所述信道度量進行量化包括以下步驟:
[0016] 將所述信道度量分ω組,對于每一組利用如下公式進行量化:
[0017]
[0018] 式中E (y)為信道度量的平均值,σ (y)為信道度量的標(biāo)準(zhǔn)差,X為信道度量,QiJx) 為所述信道度量量化后的值��。
[0019] 優(yōu)選地���,所述步驟SI中�����,在想干時間內(nèi)采集所述信道度量���。
[0020] 優(yōu)選地,所述步驟S3中利用模糊提取技術(shù)中的安全策略模型生成公共信息�����。
[0021] 優(yōu)選地,所述步驟S5中利用模糊提取技術(shù)中的強提取器對所述初始密鑰進行保 密放大����。
[0022] 本發(fā)明提供了一種密鑰生成方法,利用無線信道自身的隨機性和互易性�����,采用無 線通信信道的信道度量����,并對信道度量進行量化,之后利用模糊提取技術(shù)進行信息調(diào)和和 保密放大�,最終通信雙方生成完全相同的二進制密鑰比特��,即加密密鑰。與傳統(tǒng)安全技術(shù)相 比���,本發(fā)明直接在物理層進行操作�����,提高了信息處理的安全度��,提高了效率,更適用于低成 本��、低功耗��、低復(fù)雜度的單一功能節(jié)點�����。采用模糊提取技術(shù)進行密鑰協(xié)商�,降低了信息調(diào)和 和保密放大的算法復(fù)雜度。此外���,物理層加密技術(shù)由于不需要預(yù)先共享密鑰�����,所以也是一種 實現(xiàn)絕對保密通信的途徑�。
【附圖說明】
[0023] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以 根據(jù)這些附圖獲得其他的附圖�����。
[0024] 圖1為本發(fā)明的一個較佳實施例的密鑰生成方法的流程圖���;
[0025] 圖2為信道特征差異模型���;
[0026] 圖3為本發(fā)明的另一個較佳實施例的密鑰生成方法的流程圖;
[0027] 圖4為本發(fā)明中通用無線電外設(shè)發(fā)送流程圖��;
[0028] 圖5為本發(fā)明中通用無線電外設(shè)采集流程圖��;
[0029] 圖6為本發(fā)明中采用通用無線電外設(shè)搭建半雙工的雙向通信系統(tǒng)結(jié)構(gòu)示意圖����;
[0030] 圖7為本發(fā)明的再一個較佳實施例的密鑰生成方法的流程圖����。
【具體實施方式】
[0031] 下面結(jié)合附圖和實施例對本發(fā)明作進一步詳細描述。以下實施例用于說明本發(fā) 明�����,但不能用來限制本發(fā)明的范圍。
[0032] 本發(fā)明公開了一種密鑰生成方法�,如圖1所示����,所述方法包括以下步驟:
[0033] 在物理層執(zhí)行,
[0034] S1���、通信雙方分別采集其作為接收方的通信信道的信道度量���;
[0035] 此步驟中,信道度量是但不限于接收信號強度RSS����,并且在相干時間內(nèi)采集所述信 道度量RSS ;
[0036] S2����、通信雙方分別對其采集所述信道度量進行量化;
[0037] S3、通信雙方中的一方利用模糊提取技術(shù)�����,根據(jù)其量化后的信道度量生成公共信 息���,并將所述公共信息傳遞給通信雙方中的另一方��;其中通信雙方中的一方將其量化后的 信道度量作為其初始密鑰����;
[0038] 此步驟中����,利用模糊提取技術(shù)中的安全策略模型生成公共信息;
[0039] S4���、通信雙方中的另一方根據(jù)其量化后的信道度量以及所述公共信息還原得到通 信雙方中的一方量化后的信道度量,并作為通信雙方中的另一方的初始密鑰�;
[0040] S5、通信雙方分別對其初始密鑰進行保密放大�,得到相同的加密密鑰;
[0041] 此步驟中�,利用模糊提取技術(shù)中的強提取器對所述初始密鑰進行保密放大���。
[0042] 進一步地,上述步驟Sl中采用通用無線電外設(shè)采集所述信道度量���。
[0043] 所述通用無線電外設(shè)包括一個帶有高速信號處理芯片的母板和一個或多個覆蓋 不同頻率范圍的可調(diào)換的子板.
[0044] 進一步地,上述步驟S2中對所述信道度量進行量化包括以下步驟:
[0045] 將所述信道度量分ω組,對于每一組利用如下公式進行量化:
[0046]
[0047] 式中E (y)為信道度量的平均值�,σ (y)為信道度量的標(biāo)準(zhǔn)差��,X為信道度量,QiJx) 為所述信道度量量化后的值���,S預(yù)定參數(shù)����,取值范圍為(〇,1)�����。
[0048] 電磁波在傳播的過程中,會遇到各種障礙物,產(chǎn)生發(fā)射����、繞射和散射��,引起電磁波 能量的衰落�����。接收端的電磁波不再是經(jīng)過單一路徑傳輸?shù)男盘?��,而是多個路徑傳播而來的 不同幅度和相位的信號的疊加。移動無線信道的主要特征就是多徑傳播�����,其具有更加豐富 的多徑衰落�����。移動通信系統(tǒng)中有兩種雙工方式:時分雙工(time division duplex,TDD)和 頻分雙工(frequency division duplex��,F(xiàn)DD)��。TDD下通信雙方發(fā)送和接收數(shù)據(jù)的時間段 不同���,但是采用同一頻率。相對于FDD,TDD上下行傳輸由于采用了同一頻率,上下行信號在 無線信道中經(jīng)歷了相似的環(huán)境����,具有短時互易性��。
[0049] 此外����,無線多徑信道還具有空間唯一性、快速時變性、不可預(yù)測性��,因此無線信道 本身具備很強的隨機性����。無線信道的空間唯一性表現(xiàn)為不同空間的無線信道特征是唯一 的�����。在如圖2所示的通信模型中��。當(dāng)竊聽者Eve離合法接收者Alice、Bob的距離超過波長 的數(shù)量級時����,無線信道特征將不再相關(guān)。同時�,在移動通信中���,信道中物體的移動將引起信 道的特征快速的變化���,而由于多徑效應(yīng)�,每條徑上的衰落各不相同��,這種無線信道的特征的 變化是隨機的、不可預(yù)測的����。
[0050] 因此本發(fā)明無線信道自身在線物理層的互易性和隨機性����,通過進行信道度量測 量、量化��、信息調(diào)和和保密放大就可以在通信雙方生成完全一致的二進制密鑰比特��,即加密 秘鑰����。
[0051] 在加密密鑰生成的流程中首先要做的是信道特征的采集�����。無線信道特征可以用不 同的信道度量來表示,常用的信道特征度量標(biāo)準(zhǔn)有:接收信號強度(RSS),時頻域的信道沖 擊響應(yīng)(CIR)以及接收信號的相位�����、時延�、包絡(luò)等�����。本實施例采用接收信號強度(RSS)作為 信道特征���。
[0052] 信道特征采集完成后需要對采集數(shù)據(jù)進行量化���,得到二進制比特����,也可以稱作初 始密鑰����。不同的量化方案得到的比特數(shù)量和不一致率是不同的��,這是因為信道的非完美互 易性以及噪聲、硬件差異的影響��。量化得到的二進制比特是不完全一致的��,需要進一步使用 信息調(diào)和算法使其協(xié)商一致�。最終���,在合法通信雙方Alice和Bo