基于USRP的OFDM信道物理密钥生成方法、装置和计算机设备制造方法及图纸

本申请涉及一种基于USRP的OFDM信道物理密钥生成方法、装置、计算机设备和存储介质。该方法包括：合法通信双方在相干时间内交替发送探测信号；合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；合法通信双方各自对信道频域响应幅值进行量化，获得对应的初始密钥比特序列；合法通信双方对初始密钥比特序列进行一致性校验，获得一致密钥比特序列；合法通信双方各自对一致密钥比特序列进行Hash运算，获得合法通信双方用于安全加密的密钥，使得合法通信双方在线生成密钥，且无线信道具有时变动态随机特性，通信双方根据信道估计值生成物理密钥也随之动态变化，可以做到实时自动更新，从而提高了信息传输的安全性。

【技术实现步骤摘要】
基于USRP的OFDM信道物理密钥生成方法、装置和计算机设备
本申请涉及通信
，特别是涉及一种基于USRP的OFDM信道物理密钥生成方法、装置、计算机设备和存储介质。
技术介绍
随着通信技术的迅速发展，出现了无线通信网络，它能够从各个领域为人们提供了便捷的通讯服务，也不断地在改变着人们的生活方式，因此，对于通过无线通信网络进行信息传输的安全性要求也越来越高。传统的无线通信网络的信息保密依赖于基于计算复杂度的密钥加解密算法，其核心思想在于，通过计算机进行加密的方法具有超高的复杂度，使得第三方破解该加密方法所需要花费的时间远大于被加密信息具有有效性的时间。开放式系统互联(OpenSystemInterconnection,OSI)安全模型五层中的安全协议实现了有线网络中的计算机安全，而这些安全协议一般通过对称密钥加密和非对称密钥加密两大类方法来实现对传输信息的安全保障，具体来看，对称密钥加密方法中合法通信对将使用密钥源分发的相同密钥进行加密，依赖于密钥源分发密钥的可靠性，其加密效率较高，通常应用于传输数据加密，相比而言，非对称密钥加密方法即为公钥方法，密钥源将分发给合法通信双方相同的公钥和不同的私钥，只有使用对应的公钥和私钥才能解密，其计算复杂度较高，通常应用于密钥分发。虽然这些加密方法在信息安全领域得到广泛的应用，在维护信息安全方面发挥了巨大作用，然而，随着计算机技术的突破以及无线应用需求的发展，这一机制的安全性正不断受到挑战，一方面，未来量子计算机的出现，计算机的运算能力和运算速度将得到质的飞跃，使得依赖于计算复杂度的密钥安全性受到威胁，另一方面，无线通信的广播特性导致密钥管理和分发比较困难，其密钥认证管理和分发过程本身也存在安全风险，一些常用的计算机加密算法包括A5/1加密算法、A5/3加密算法和高级加密标准(AES)128、256以及信息摘要(MD5)加密算法可以被密码分析算法破解，因此，目前信息传输的安全性较低。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高信息传输的安全性的基于USRP的OFDM信道物理密钥生成方法、装置、计算机设备和存储介质。一种基于USRP的OFDM信道物理密钥生成方法，所述方法包括：合法通信双方在相干时间内交替发送探测信号；所述合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列；所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列；所述合法通信双方各自对一致密钥比特序列进行Hash运算，获得所述合法通信双方用于安全加密的密钥。在其中一个实施例中，所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列的步骤，包括：所述合法通信双方各自对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量；所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列。在其中一个实施例中，所述合法通信双方各自对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量的步骤，包括：合法通信双方各自通过归一化处理公式对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量；其中，xnormalization是数据进行归一化处理的公式，xmin是所述信道频域响应幅值中的最小值，xman是所述信道频域响应幅值中的最大值，x是当前需要进行信道频域响应幅值。在其中一个实施例中，所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列的步骤，包括：所述合法通信双方各自采用单门限量化中的均匀量化，对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列。在其中一个实施例中，所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列的步骤，包括：所述合法通信双方中的一方将自身的所述初始密钥比特序列进行量化处理后，与一个随机BCH码字进行模2加法处理，获得处理后的数据，并将处理后的数据发送给所述合法通信双方中的另一方；所述合法通信双方中的另一方将接收到的所述处理后的数据与自身的所述初始密钥比特序列进行模2加法处理，获得纠错BCH码字；所述合法通信双方中的另一方根据所述纠错BCH码字对自身的所述初始密钥比特序列进行纠错，获得一致密钥比特序列。在其中一个实施例中，所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列的步骤，包括：所述合法通信双方通过对自身的所述初始密钥比特序列进行分组，在公共信道上交互各个分组的奇偶校验值来进行对照纠正，获得一致密钥比特序列。一种基于USRP的OFDM信道物理密钥生成装置，包括：信号发送模块，用于合法通信双方在相干时间内交替发送探测信号；信道估计模块，用于所述合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；量化模块，用于所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列；校验模块，用于所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列；Hash运算模块，用于所述合法通信双方各自对一致密钥比特序列进行Hash运算，获得所述合法通信双方用于安全加密的密钥。在其中一个实施例中，所述量化模块还用于：所述合法通信双方各自对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量；所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列。在其中一个实施例中，一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现所述方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的方法的步骤。上述基于USRP的OFDM信道物理密钥生成方法、装置、计算机设备和存储介质，通过合法通信双方在相干时间内交替发送探测信号；合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；合法通信双方各自对信道频域响应幅值进行量化，获得对应的初始密钥比特序列；合法通信双方对初始密钥比特序列进行一致性校验，获得一致密钥比特序列；合法通信双方各自对一致密钥比特序列进行Hash运算，获得合法通信双方用于安全加密的密钥，使得合法通信双方在线生成密钥，且无线信道具有时变动态随机特性，通信双方根据信道估计值生成物理密钥也随之动态变化，可以做到实时自动更新，从而提高了信息传输的安全性。附图说明图1为一个实施例中基于USRP的OFDM信道物理密钥生成方法的流程示意图；图2为一个实施例中判决门限与判决门限的关系示意图；图3为另一个实施例中基于USRP的O本文档来自技高网...

【技术保护点】
1.一种基于USRP的OFDM信道物理密钥生成方法，其特征在于，所述方法包括：/n合法通信双方在相干时间内交替发送探测信号；/n所述合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；/n所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列；/n所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列；/n所述合法通信双方各自对一致密钥比特序列进行Hash运算，获得所述合法通信双方用于安全加密的密钥。/n

【技术特征摘要】
1.一种基于USRP的OFDM信道物理密钥生成方法，其特征在于，所述方法包括：
合法通信双方在相干时间内交替发送探测信号；
所述合法通信双方根据接收的探测信号进行信道估计，获得对应的信道频域响应幅值；
所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列；
所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列；
所述合法通信双方各自对一致密钥比特序列进行Hash运算，获得所述合法通信双方用于安全加密的密钥。


2.根据权利要求1所述的方法，其特征在于，所述合法通信双方各自对所述信道频域响应幅值进行量化，获得对应的初始密钥比特序列的步骤，包括：
所述合法通信双方各自对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量；
所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列。


3.根据权利要求2所述的方法，其特征在于，所述合法通信双方各自对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量的步骤，包括：
合法通信双方各自通过归一化处理公式对所述信道频域响应幅值进行归一化处理，获得对应的信道频域响应幅值向量；
其中，xnormalization是数据进行归一化处理的公式，xmin是所述信道频域响应幅值中的最小值，xman是所述信道频域响应幅值中的最大值，x是当前需要进行信道频域响应幅值。


4.根据权利要求2所述的方法，其特征在于，所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列的步骤，包括：
所述合法通信双方各自采用单门限量化中的均匀量化，对所述信道频域响应幅值向量进行量化操作，获得对应的初始密钥比特序列。


5.根据权利要求1所述的方法，其特征在于，所述合法通信双方对所述初始密钥比特序列进行一致性校验，获得一致密钥比特序列的步骤，包括：
所述合法通信双方中的一方将自身的所述初始密钥比特序列进行量化处理后，与一个随机...

【专利技术属性】
技术研发人员：丁宁，严纬华，庄东曙，王进东，马秀梅，
申请(专利权)人：南京熊猫电子股份有限公司，南京熊猫通信科技有限公司，南京熊猫汉达科技有限公司，
类型：发明
国别省市：江苏;32