信道密钥一致性协商方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例提供一种信道密钥一致性协商方法、装置、电子设备及存储介质，该信道密钥一致性协商方法包括：确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。本申请实施例提供的信道密钥一致性协商方法、装置、电子设备及存储介质，仅发送校验码，实现信道密钥的一致性，并且校验码与信道密钥无关，能有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法的窃听攻击安全性高。

【技术实现步骤摘要】
信道密钥一致性协商方法、装置、电子设备及存储介质
本专利技术涉及通信与信息安全领域，尤其涉及信道密钥一致性协商方法、装置、电子设备及存储介质。
技术介绍
目前的无线信道密钥生成流程通常由特征提取、量化、调和纠错和隐私放大等子流程组成。其中，特征提取用于提取信道特征，量化用于将信道特征比特量化为初始密钥，调和和纠错用于消除通信双方初始密钥中不一致的比特，隐私放大用于消除通信双方一致性协商过程中泄露的密钥信息。由于信道噪声的存在，通信双方即使在特征提取的过程中采用了预处理算法，并且选取了较好的量化参数，通常还需要一系列一致性协商算法来提高通信双方的互易性，如调和、纠错等。但是，上述一致性协商算法会泄露与信道密钥有关的有效信息，通信双方还需要隐私放大来消除相关算法带来的负面影响。当选用较高的量化阶数时，通信双方的初始密钥会拥有较低的一致性，一致性协商和隐私放大过程需要放弃较多的信道密钥，通信双方会难以获取足够长度和速率的信道密钥。如果选择较小的量化阶数，虽然通信双方此时的初始密钥拥有较高的一致性，但攻击者通过窃听信道特征获取的初始密钥同样拥有与通信双方初始密钥较高的一致性，同时，通过窃听一致性协商的纠错码信息，攻击者将有可能获取合法的信道密钥。当对无线信道的安全性和生成速率有较高要求时，目前的无线信道密钥生成流程已经难以满足实际需要，其中一个主要原因就是上述流程所采用的调和纠错算法在防窃听方面存在不足，没有同时考虑信道密钥对安全性和一致性的需求。
技术实现思路
本申请实施例提供一种信道密钥一致性协商方法、装置、电子设备及存储介质，用以解决现有技术中采用的信道密钥一致性协商方法窃听攻击安全性不高的缺陷，提高信道密钥一致性协商方法的窃听攻击安全性。第一方面，本申请实施例提供一种信道密钥一致性协商方法，包括：确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述基于所述第一信道特征向量，确定校验码向量，包括：利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量；基于量化后的第一信道特征向量，确定所述校验码向量。可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量，包括：对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；或者，对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；基于所述量化后的目标元素，确定量化后的第一信道特征向量。可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述确定接收端到发送端信道对应的第一信道特征向量之后，还包括：基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；发送所述第二信道密钥向量的哈希值至接收端。第二方面，本申请实施例还提供一种信道密钥一致性协商方法，包括：获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述确定第一信道密钥向量之后，还包括：接收第二信道密钥向量的哈希值；基于第二信道密钥向量的哈希值和第一信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。第三方面，本申请实施例还提供一种信道密钥一致性协商装置，包括：第一信道特征提取模块，用于确定接收端到发送端信道对应的第一信道特征向量；校验码向量生成模块，用于基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；校验码向量发送模块，用于发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。第四方面，本申请实施例还提供一种信道密钥一致性协商装置，包括：校验码向量接收模块，用于获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；信道密钥向量生成模块，用于基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。第五方面，本申请实施例还提供一种电子设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如上述第一方面或第二方面所述的信道密钥一致性协商方法的步骤。第六方面，本申请实施例还提供一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现上述第一方面或第二方面所述的信道密钥一致性协商方法的步骤。本申请实施例提供的信道密钥一致性协商方法、装置、电子设备及存储介质，发送端只发送校验码至接收端，接收端基于校验码生成一致的信道密钥，仅发送校验码，实现信道密钥的一致性，并且校验码与信道密钥无关，能有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法在防窃听攻击方面，安全性高。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的信道密钥一致性协商方法的流程示意图之一；图2为本申请实施例提供的信道密钥一致性协商方法的流程示意图之二；图3为本申请实施例提供的信道密钥一致性协商的原理示意图；图4为本申请实施例提供的信道密钥一致性协商装置的结构示意图之一；图5为本申请实施例提供的信道密钥一致性协商装置的结构示意图之二；图6为本申请实施例提供的电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请实施例保护的范围。为解决现有技术问题，本申请实施例提供了一种信道密钥一致性协商方法、装置、电子设备及存储介质。下面首先对本申请实施例提供的一种信道密钥一致性协商方法、装置、电子设备及存储介质进行介绍。图1为本申请实施例提供的信道密钥一致性协商方法的流程示意图之一，如图1所示，本申请实施例提供一种信道密钥一致性协商方法，包括：步骤10本文档来自技高网...

【技术保护点】
1.一种信道密钥一致性协商方法，其特征在于，包括：/n确定接收端到发送端信道对应的第一信道特征向量；/n基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；/n发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。/n

【技术特征摘要】
1.一种信道密钥一致性协商方法，其特征在于，包括：
确定接收端到发送端信道对应的第一信道特征向量；
基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；
发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。


2.根据权利要求1所述的信道密钥一致性协商方法，其特征在于，所述基于所述第一信道特征向量，确定校验码向量，包括：
利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量；
基于量化后的第一信道特征向量，确定所述校验码向量。


3.根据权利要求2所述的信道密钥一致性协商方法，其特征在于，所述利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量，包括：
对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；
或者，
对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；
基于所述量化后的目标元素，确定量化后的第一信道特征向量。


4.根据权利要求1所述的信道密钥一致性协商方法，其特征在于，所述确定接收端到发送端信道对应的第一信道特征向量之后，还包括：
基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；
发送所述第二信道密钥向量的哈希值至接收端。


5.一种信道密钥一致性协商方法，其特征在于，包括：
获取发送端发送的校验码向量；所述校验码...

【专利技术属性】
技术研发人员：王旭阳，胡爱群，彭林宁，王栋，李古月，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：江苏;32