本发明专利技术涉及基于无线信道特征的对称密钥生成与分发的密钥协商方法,该方法首先利用PEG算法生成校验矩阵并对通信双方的密钥信息进行编码,将通信方A的编码结果发给通信方B,对两个编码结果进行比较,如果两个码相等,则协商成功并结束处理,如果两个码不相等,则进入首轮纠错处理,进行码更新和码比较,如果经过多次更新后两个码相同则协商成功并结束处理,如果经过多次更新后两个码仍不相同则进入第二轮纠错,如果经过多次更新后两个码相同则协商成功并结束处理,如果经过多次更新后两个码仍不相同则协商失败并结束处理,该方法在保证通信安全的情况下,实现高误码率情况下基于无线信道特征的对称密钥生成与分发的密钥协商。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及,适用于现有无线通信系统的对称密钥生成与分发机制。
技术介绍
密钥协商是指通过在经典安全信道上交换一定的信息量来消除原始密钥中的错误。在经典信道上交换的信息可能泄露给窃听者,所以要求交换的信息尽可能的少。常见的密钥协商方法有BBBSS、Cascade、Winnow、LDPC算法等。这些算法性能各有不同。BBBSS算法仅在低误码率(误码率为3%以下)情况下有较高的效率,且通信双方要进行多轮信息交互,算法迭代次数非常多。Cascade算法对BBBSS算法进行了改进,算法的迭代次数大幅减少,但仍仅适用于多轮信息交互、误码率较低(误码率为5%以下)的情况。Winnow算法迭代次数很低,容易实现,但是该算法在每轮迭代中泄露大量奇偶校验码等信息,且不能适应误码率较高(误码率大于7%)的情况。LDPC算法的主要优点在于只需要一次数据交互,大大减小了信息泄露,但仍不能适应误码率较高(误码率大于7%)的情况。综上所述,常见的密钥协商算法所面临主要问题是在误码率较高(误码率为7%)的情况下性能不佳。并且当前算法大多采用将错误位所在的块丢弃,这就造成了大量的密钥浪费。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供,只在通信双方间进行一次信息交互,在保证通信安全的情况下,实现高误码率情况下基于无线信道特征的对称密钥生成与分发的密钥协商。本专利技术目的通过如下技术方案予以实现:,包括以下步骤:(1)、确定通信双方的密钥信息,其中通信方A的密钥信息为XA,通信方B的密钥信息为XB,所述密钥信息XA、XB的长度为N,其中N为正整数;(2)、利用PEG算法生成NX Q维低密度奇偶校验矩阵H,其中Q为正整数且Q〈N ;(3)、通信方A根据密钥信息XA和按照步骤⑵得到的校验矩阵Η编码得到码CA,其中CA = ΧαΧΗ ;通信方β根据密钥信息ΧΒ和按照步骤⑵得到的校验矩阵Η编码得到码CB,其中 CB = ΧβΧΗ ;(4)、通信方Α发送码CA到通信方B,通信方B判断码CA和码CB是否相等,如果CA = CB,则进入步骤(9),如果CA Φ CB,则进入步骤(5),并设定更新次数R1、R2且初始化为 R1 = 0、R2 = 0 ;(5)、进行首轮纠错,具体纠错过程为: (a)、查找CA码和CB码数值相同的位置,通过查找得到码CA和码CB的第Wl位、第w2位、…、第Wni位的数值相等,m为CA码和CB码中数值相等的位置个数,则在校验矩阵Η中抽取第Wl列、第w2列、…、第&列数据,并将所述抽取得到的m列数据进行列相加运算得到NX1维向量T ;(b)、在步骤(a)的得到向量T中查找数值为“0”的位置,其中,如果通过查找得至|J向量τ中第Cl个、第c2个、…、第cn个数据的数值为“0”,η为向量T中数值为“0”的数据个数,则将通信方Β的密钥信息ΧΒ中的第Cl个、第c2个、…、第cn个数据置反,得到更新后的密钥信息XB,再根据CB = XBXH得到更新后的码CB,并将更新次数R1加1,即R1 =R1+1 ;(6)、比较步骤(5)更新得到的码CB和步骤(4)中通信方A发送给通信方B的码CA:如果CA = CB,则进入步骤(9);如果CA幸CB且更新次数R1小于系统设定的更新次数门限值T,则返回步骤(5);如果CA幸CB且更新次数R1等于系统设定的更新次数门限值T,则进入步骤(7);(7)、进行第二轮纠错,具体实现过程如下:(a)、寻找码CA和码CB数值相同的位置,如果码CA和码CB的第ej1、第62位、…、第eq位的数值相等,q为CA和CB中数值相等的位置个数,则在校验矩阵Η中抽取第ei列、第e2列、…、第eq列数据,并将所述抽取得到的q列数据进行列相加运算得到NX 1维向量G;(b)、在步骤(a)得到向量G中,查找数值为“1”的位置,如果查找结果显示在向量G中第山个、第d2个、…、第dp个数据的数值为“l”,p为向量G中数值为“1”的数据个数,则将密钥信息ΧΒ中的第山个、第(12个、…、第dp个数据置反,得到更新后的密钥信息XB,再根据CB = XbXH的得到更新码CB,并将更新次数R2加1,即R2 = R2+1 ;(8)、比较步骤(7)更新得到的码CB和步骤(4)通信方A发送给通信方B的码CA:如果CA = CB,则进入步骤(9);如果CA古CB且更新次数R2小于系统设定的更新次数门限β,则返回步骤(7);如果CA古CB且更新次数R2等于系统设定的更新次数门限β,则进入步骤(10);(9)、判定协商成功并进入步骤(11);(10)、判定协商失败并进入步骤(11);(11)、结束处理。在上述的中,在步骤(1)中,密钥信息ΧΑ、ΧΒ的长度Ν的取值与密钥的保密强度成正比,即Ν越大密钥信息的保密度越强;在上述的中,在步骤(6)中,首轮纠错的更新次数门限值Τ根据系统的误码率、密钥协商失败率和处理时间上限值设定;在上述的中,在步骤(8)中,第二轮纠错的更新次数门限值β根据系统的误码率、密钥协商失败率和处理时间上限值设定。本专利技术与现有技术相比具有如下有益效果:(1)本专利技术提出的密钥协商算法,利用PEG算法生成低密度奇偶校验矩阵Η对密钥信息进行编码,通过对通信双方的编码结果进行比较,判定协商结果,如果协商不成功可以经过纠错处理对其中一个通信方的密钥信息进行纠正,并可根据纠错结果进行有限次反复操作,并有效降低密钥协商失败率,又可以避免处理过程中出现死循环;(2)本专利技术提出的密钥协商方法采用编码、一次交互、两轮纠错处理,在系统误码率为10%时,仍能确保高效率的密钥协商处理;(3)本专利技术所提出的密钥协商算法,提高了通信双方的信息保密性,该算法仅需要通信双方进行一次信息交互,避免了传统BBBSS、Cascade、Winnow等算法需要多次信息交互的问题,有效提闻了密钥协向效率;(4)本专利技术所提出的密钥协商算法,可以修正通信双方中信息不一致位,而非丢弃错误块或错误位,因此提高了密钥生成效率。【附图说明】图1为采用本专利技术的密钥协商方法的基于无线信道特征的对称密钥生成与分发系统的组成框图;图2为本专利技术的密钥协商方法的处理框图;图3为本专利技术的密钥协商方法的实现流程图。【具体实施方式】下面结合附图和具体实施例对本专利技术作进一步的详细描述:基于无线信道特征的对称密钥生成与分发系统的组成框图如图1所示,由该图得知系统包括信道扫描、信道特征检测、时序瞄齐、信息量化、信息协商、保密增强和加解密七部分。本专利技术提供了一种实现信息协商的密钥协商方法,密钥协商的目的是修正通信双方密钥信息中不一致的信息位,使通信双方持有的密钥信当前第1页1 2 3 本文档来自技高网...
【技术保护点】
基于无线信道特征的对称密钥生成与分发的密钥协商方法,其特征在于,包括以下步骤:(1)、确定通信双方的密钥信息,其中通信方A的密钥信息为XA,通信方B的密钥信息为XB,所述密钥信息XA、XB的长度为N,其中N为正整数;(2)、利用PEG算法生成N×Q维低密度奇偶校验矩阵H,其中Q为正整数且Q<N;(3)、通信方A根据密钥信息XA和按照步骤(2)得到的校验矩阵H编码得到码CA,其中CA=XA×H;通信方B根据密钥信息XB和按照步骤(2)得到的校验矩阵H编码得到码CB,其中CB=XB×H;(4)、通信方A发送码CA到通信方B,通信方B判断码CA和码CB是否相等,如果CA=CB,则进入步骤(9),如果CA≠CB,则进入步骤(5),并设定更新次数R1、R2且初始化为R1=0、R2=0;(5)、进行首轮纠错,具体纠错过程为:(a)、查找CA码和CB码数值相同的位置,通过查找得到码CA和码CB的第w1位、第w2位、…、第wm位的数值相等,m为CA码和CB码中数值相等的位置个数,则在校验矩阵H中抽取第w1列、第w2列、…、第wm列数据,并将所述抽取得到的m列数据进行列相加运算得到N×1维向量T;(b)、在步骤(a)的得到向量T中查找数值为“0”的位置,其中,如果通过查找得到向量T中第c1个、第c2个、…、第cn个数据的数值为“0”,n为向量T中数值为“0”的数据个数,则将通信方B的密钥信息XB中的第c1个、第c2个、…、第cn个数据置反,得到更新后的密钥信息XB,再根据CB=XB×H得到更新后的码CB,并将更新次数R1加1,即R1=R1+1;(6)、比较步骤(5)更新得到的码CB和步骤(4)中通信方A发送给通信方B的码CA:如果CA=CB,则进入步骤(9);如果CA≠CB且更新次数R1小于系统设定的更新次数门限值Υ,则返回步骤(5);如果CA≠CB且更新次数R1等于系统设定的更新次数门限值Υ,则进入步骤(7);(7)、进行第二轮纠错,具体实现过程如下:(a)、寻找码CA和码CB数值相同的位置,如果码CA和码CB的第e1位、第e2位、…、第eq位的数值相等,q为CA和CB中数值相等的位置个数,则在校验矩阵H中抽取第e1列、第e2列、…、第eq列数据,并将所述抽取得到的q列数据进行列相加运算得到N×1维向量G;(b)、在步骤(a)得到向量G中,查找数值为“1”的位置,如果查找结果显示在向量G中第d1个、第d2个、…、第dp个数据的数值为“1”,p为向量G中数值为“1”的数据个数,则将密钥信息XB中的第d1个、第d2个、…、第dp个数据置反,得到更新后的密钥信息XB,再根据CB=XB×H的得到更新码CB,并将更新次数R2加1,即R2=R2+1;(8)、比较步骤(7)更新得到的码CB和步骤(4)通信方A发送给通信方B的码CA:如果CA=CB,则进入步骤(9);如果CA≠CB且更新次数R2小于系统设定的更新次数门限β,则返回步骤(7);如果CA≠CB且更新次数R2等于系统设定的更新次数门限β,则进入步骤(10);(9)、判定协商成功并进入步骤(11);(10)、判定协商失败并进入步骤(11);(11)、结束处理。...
【技术特征摘要】
【专利技术属性】
技术研发人员:邵文静,韦云川,朱长明,杨利民,夏耘,李喆,岑小锋,邓志均,张旭辉,王颖昕,
申请(专利权)人:中国运载火箭技术研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。