本发明专利技术公开了一种基于初始密钥不一致率的生成密钥自适应调和方法,包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。本发明专利技术可以根据不同信道状态自适应选择密钥调和方案,应用更广泛。
An adaptive key Reconciliation Method Based on initial key inconsistency rate
【技术实现步骤摘要】
一种基于初始密钥不一致率的生成密钥自适应调和方法
本专利技术涉及无线通信信息加密领域,尤其涉及一种基于初始密钥不一致率的生成密钥自适应调和方法。
技术介绍
无线通信中,同一时间、同一频点上,无线信道的多径属性(增益,频偏,延迟)对于收发双方是相同的,即信号在上下行信道上经历的衰落理论上是一致的。因此,TDD系统中,当上下行切换速率足够快,即双工时间间隔远小于信道相干时间时,无线上下行信道增益具备高度互易性。此外,无线信道的随机性,快速时变性,快速空变性为基于物理层安全的共享密钥生成技术提供了保证。基于物理层安全的共享密钥生成技术主要包括四个步骤:预处理,量化,信息调和,隐私放大。无线信道噪声、硬件差异以及时延会导致通道双方的信道测量值存在差异,此外,对信道测量值的预处理与量化可能会引入更大的误差。因此,信息调和是生成共享密钥的必要步骤。现有的共享密钥生成系统中,大部分采用固定的密钥调和方案,无法适用于信道状态实时变化的场景,如车联网下的共享密钥生成,信道状态信息的剧烈变化会导致生乘的初始密钥不一致率变化很大,固定的调和方案会影响不同初始不一致率的密钥协商效率。还有一部分调节方案通过调节纠错编码码长实现对时变信道状态信息的调和,能够实现自适应的密钥协商,但局限于纠错编码的信息调和方式,无法避免纠错编码在密钥协商中计算复杂度高、信息泄漏率高的问题。
技术实现思路
专利技术目的:本专利技术针对现有技术存在的问题,提供一种基于初始密钥不一致率的生成密钥自适应调和方法,本专利技术结合交互协议与纠错编码两类调和方法,可以根据初始密钥不一致进行自适应选择信息调和方案,调和协议交互次数过多以及纠错编码计算复杂度过高的问题。技术方案:本专利技术所述的基于初始密钥不一致率的生成密钥自适应调和方法包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。进一步的,步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。进一步的,步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。进一步的,步骤(3)中估计初始密钥串的不一致率的具体步骤为:(3.1)根据发送的和接收的导频信号进行估计得到信噪比ε0;(3.2)对初始密钥串进行分组,分组长度LB=0.73/ε0;(3.3)通信双方通过交互各分组的奇偶校验值,得到初始密钥串不一致率ε。进一步的,步骤(4)中所述综合调和效率的计算公式为:式中,Plr表示信息调和方案的信息泄露率,Tco表示计算时延,Tin表示交互时延,Psu表示调和成功率,α,β分别表示不同密钥生成系统中计算时延与交互时延对综合调和效率的影响权重。进一步的,步骤(5)中,所述隐私放大具体为通过事先约定的散列函数生成固定长度的密钥串。所述一致性验证采用哈希算法。所述信道状态信息为OFDM信号的子载波的频率脉冲响应。有益效果:本专利技术与现有技术相比,其显著优点是:本专利技术提供了一种基于初始密钥不一致率的生成密钥自适应调和方法,适用于基于物理层安全的共享密钥生成系统,相比较现有技术,避免了固定调和方法无法适应不同信道状态的情况,综合考虑不同调和方案的信息泄漏率、计算复杂度、交互次数、调和成功率,对不同调和方案进行评估,自适应的根据当前信道状态选择合适的信息调和方案进行密钥调和。附图说明图1是本专利技术的一个实施例的流程示意图。具体实施方式本实施例提供了一种基于初始密钥不一致率的生成密钥自适应调和方法,如图1所示,包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息。其中,通信双方为OFDM系统中的合法通信双方,即第一通信方和第二通信方。首先,A,B分别在约定好的频段上互相发送已知导频信号S获得信道估计结果。定义和分别为A和B根据信道估计方法探测到的第t时刻,第l个子载波上的频率脉冲响应,同一时刻所有子载波的频率脉冲响应构成信道状态信息。(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串。其中,预处理包括KLT变换去除时间相关性,PCA、小波变换方法提高互易性,提高双方信道状态信息的一致性与随机性。然后,通过均匀量化、单门限量化、双门限量化以及多比特自适应量化等方法,将模拟量信道状态信息转化为数字量,作为初始密钥串。(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率。具体步骤为:(3.1)根据发送的和接收的导频信号进行估计得到信噪比ε0;(3.2)对初始密钥串进行分组,分组长度LB=0.73/ε0;(3.3)通信双方通过交互各分组的奇偶校验值,得到初始密钥串不一致率ε。(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商。其中,综合调和效率考虑信息调和方案的信息泄露率、计算时延、交互时延以及调和成功率,定义综合调和效率为:式中,Plr表示信息调和方案的信息泄露率,Tco表示计算时延,Tin表示交互时延,Psu表示调和成功率,α,β分别表示不同密钥生成系统中计算时延与交互时延对综合调和效率的影响权重,在计算资源受限,计算时延敏感的场景中,如物联网节点内,α可以设置的较大;在通信距离较远,交互时延敏感的场景中,如卫星通信中,β可以设置的较大。信息调和方案包括调和协议和纠错编码,根据初始密钥串的不一致率可以选择是采用调和协议还是纠错编码,然后再根据不一致率选择具体的方法,如图1所示。(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。为避免调和过程中信息泄露带来安全隐患,隐私放大采用的是事先约定的散列函数,例如SHA-256哈希算法,生成的固定长度的密钥串,SHA-256算法输入报文的最大长度不超过2^64bit,产生的输出是一个256-bit的报文摘要。最后对生成密钥进行一致性验证,若验证成功,则此次密钥分发成功;否则分发失败。一致性验证时采用哈希算法,例如MD5算法,MD5算法的输出是一个128-bit的报文摘要。以上所揭露的仅为本专利技术一种较佳实施例而已,不能以此来限定本专利技术之权利范围,因此依本专利技术权利要求所作的等同变化,仍属本专利技术所涵盖的范围。本文档来自技高网...
【技术保护点】
1.一种基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于,包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
【技术特征摘要】
1.一种基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于,包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。2.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。3.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。4.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(3)中估计...
【专利技术属性】
技术研发人员:李古月,胡爱群,张喆颖,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。