一种基于奇偶校验的非确定性协商方法及系统技术方案

本申请提供了一种基于奇偶校验的非确定性协商方法及系统，基于奇偶校验的非确定性协商方法包括：第一通信设备获取第一无线信道特征二进制序列；第二通信设备获取第二无线信道特征二进制序列，第一通信设备和第二通信设备之间进行无线通信，第一无线信道特征二进制序列和第二无线信道特征二进制序列的长度相同且数据不同；第一通信设备和第二通信设备利用基于奇偶校验的非确定性协商算法、第一无线信道特征二进制序列和第二无线信道特征二进制序列进行密钥协商。在本申请中，通过以上方式达到了提高密钥协商结果的准确性的目的。

A nondeterministic negotiation method and system based on parity check

This application provides a non-deterministic negotiation method and system based on parity check. The non-deterministic negotiation method based on parity check includes: the first communication device obtains the first wireless channel characteristic binary sequence; the second communication device obtains the second wireless channel characteristic binary sequence; the first communication device and the second pass In wireless communication between communication devices, the first wireless channel characteristic binary sequence and the second wireless channel characteristic binary sequence are of the same length and different data; the first and second communication devices utilize an uncertain negotiation algorithm based on parity check, the first wireless channel characteristic binary sequence, and the second wireless Channel characteristic binary sequence is used for key negotiation. In this application, the purpose of improving the accuracy of key agreement results is achieved through the above methods.

【技术实现步骤摘要】
一种基于奇偶校验的非确定性协商方法及系统
本申请涉及信息安全领域，特别涉及一种基于奇偶校验的非确定性协商方法及系统。
技术介绍
利用无线信道特征生成和分发对称密钥是一种全新的密码学体制，近年来在国际上开始受到关注。通信双方利用无线信道特征的对称性、随机性和地理敏感性生成强相关的随机数，并以此制备密钥。通信双方需要将扫描得到的信道特征值量化为二进制比特序列，并通过密钥协商算法使双方的二进制序列一致。最后，通过保密增强技术剔除掉信息协商过程中泄露的信息，最终生成密钥。但是，由于现有的密钥协商算法多用于量子通信，将现有的密钥协商算法用于基于无线信道特征的对称密钥生成分发过程中的密钥协商，会导致基于无线信道特征的对称密钥生成分发过程中的密钥协商的结果的准确性低。
技术实现思路
为解决上述技术问题，本申请实施例提供一种基于奇偶校验的非确定性协商方法及系统，以达到提高密钥协商结果的准确性的目的，技术方案如下：一种基于奇偶校验的非确定性协商方法，包括：第一通信设备获取第一无线信道特征二进制序列；第二通信设备获取第二无线信道特征二进制序列，所述第一通信设备和所述第二通信设备之间进行无线通信，所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同；所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。优选的，所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商，包括：步骤1：所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段，得到128段第一子无线信道特征二进制序列，以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段，得到128段第二子无线信道特征二进制序列；步骤2：所述第一通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第一异或计算结果，以及所述第二通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第二异或计算结果；步骤3：所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备，所述第二通信设备接收到128个所述第一异或计算结果后，向所述第一通信设备回复确认信息；步骤4：所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算，得到128比特的异或结果，并将所述128比特的异或结果发送至所述第一通信设备，所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息；步骤5：所述第二通信设备根据所述128比特的异或结果中数值为1的位置，将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置，重置的过程为：若所述128比特的异或结果中数值为1的位置是第1位，则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1；若所述128比特的异或结果中数值为1的位置是第k位，k为大于1且小于128的整数，将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值，并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值；步骤6：所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置，将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置，重置的过程为：若所述128比特的异或结果中数值为1的位置是第1位，则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1；若所述128比特的异或结果中数值为1的位置是第k位，k为大于1且小于128的整数，将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值，并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值；步骤7：所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接，得到重新排序后的长度为256比特的第一无线信道特征二进制序列，以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接，得到重新排序后的长度为256比特的第二无线信道特征二进制序列；步骤8：判断步骤1至步骤7的执行次数是否达到预设执行次数，若是，执行步骤9，若否，将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列，将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列，并返回执行步骤1；步骤9：将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。优选的，所述预设执行次数为5次。一种基于奇偶校验的非确定性协商系统，包括：第一通信设备和第二通信设备；所述第一通信设备和所述第二通信设备的密钥协商过程为：所述第一通信设备获取第一无线信道特征二进制序列；所述第二通信设备获取第二无线信道特征二进制序列，所述第一通信设备和所述第二通信设备之间进行无线通信，所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同；所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。优选的，所述第一通信设备和所述第二通信设备具体用于执行以下步骤：步骤1：所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段，得到128段第一子无线信道特征二进制序列，以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段，得到128段第二子无线信道特征二进制序列；步骤2：所述第一通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第一异或计算结果，以及所述第二通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第二异或计算结果；步骤3：所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备，所述第二通信设备接收到128个所述第一异或计算结果后，向所述第一通信设备回复确认信息；步骤本文档来自技高网...

【技术保护点】
1.一种基于奇偶校验的非确定性协商方法，其特征在于，包括：第一通信设备获取第一无线信道特征二进制序列；第二通信设备获取第二无线信道特征二进制序列，所述第一通信设备和所述第二通信设备之间进行无线通信，所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同；所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。

【技术特征摘要】
1.一种基于奇偶校验的非确定性协商方法，其特征在于，包括：第一通信设备获取第一无线信道特征二进制序列；第二通信设备获取第二无线信道特征二进制序列，所述第一通信设备和所述第二通信设备之间进行无线通信，所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同；所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。2.根据权利要求1所述的方法，其特征在于，所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商，包括：步骤1：所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段，得到128段第一子无线信道特征二进制序列，以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段，得到128段第二子无线信道特征二进制序列；步骤2：所述第一通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第一异或计算结果，以及所述第二通信设备利用异或计算规则0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算，得到128个第二异或计算结果；步骤3：所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备，所述第二通信设备接收到128个所述第一异或计算结果后，向所述第一通信设备回复确认信息；步骤4：所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算，得到128比特的异或结果，并将所述128比特的异或结果发送至所述第一通信设备，所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息；步骤5：所述第二通信设备根据所述128比特的异或结果中数值为1的位置，将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置，重置的过程为：若所述128比特的异或结果中数值为1的位置是第1位，则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1；若所述128比特的异或结果中数值为1的位置是第k位，k为大于1且小于128的整数，将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值，并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值；步骤6：所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置，将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置，重置的过程为：若所述128比特的异或结果中数值为1的位置是第1位，则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1；若所述128比特的异或结果中数值为1的位置是第k位，k为大于1且小于128的整数，将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值，并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值；步骤7：所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接，得到重新排序后的长度为256比特的第一无线信道特征二进制序列，以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接，得到重新排序后的长度为256比特的第二无线信道特征二进制序列；步骤8：判断步骤1至步骤7的执行次数是否达到预设执行次数，若是，执行步骤9，若否，将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列，将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列，并返回执行步骤1；步骤9：将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。3.根据权利要求2所述的方法，其特征在于，所述预设执行次数为5...

【专利技术属性】
技术研发人员：马永青，韦云川，武杰，朱长明，张鹏程，
申请(专利权)人：北京金泰众和科技有限责任公司，
类型：发明
国别省市：北京,11