密钥生成方法和基于该方法的数据处理方法、设备和系统技术方案

本申请涉及信息安全技术，特别涉及基于物理层信道特征的密钥生成方法、利用该方法的数据处理方法以及实施上述方法的客户端设备、物联网系统和计算机可读存储介质。按照本申请一个方面的密钥生成方法包括：A、基于第一设备与第二设备之间进行无线通信的相干时间确定在二者之间发送的导频训练序列；B、由第二设备发送的导频训练序列提取信道特征以生成第一初始密钥，并且向第二设备发送所确定的导频训练序列，以使得第二设备能够利用与生成第一密钥相同的方式生成第二初始密钥；以及C、利用第一设备与第二设备之间的密钥协商机制，由第一初始密钥和第二初始密钥确定第一设备与第二设备共同的密钥。备共同的密钥。备共同的密钥。

【技术实现步骤摘要】
密钥生成方法和基于该方法的数据处理方法、设备和系统


[0001]本申请涉及数据处理技术，特别涉及基于物理层信道特征的密钥生成方法、利用该方法的数据处理方法以及实施上述方法的客户端设备、物联网系统和计算机可读存储介质。

技术介绍

[0002]在停车和充电之类的应用场景中，目前提出的便捷支付方案需将相应的密钥及支付账户相关信息下发到设备侧，由设备侧发起“端到端”的可校验支付，其中终端加密方式通常包括一型一密、一机一密以及一次一密等。上述终端加密方式由于密钥的固定性，信息安全性难以得到保障。
[0003]虽然可以采用非对称加密等技术进行会话密钥的协商，但是这需要可靠的第三方公钥认证机构。此外，当采用对称密钥时，协商过程容易遭到非法窃听。
[0004]此外，物联网系统具有终端数量众多、使用环境多样性和复杂性突出等特点，这进一步加剧了解决上述信息安全问题的难度，特别是在成本敏感的应用场景下。

技术实现思路

[0005]按照本申请一个方面的密钥生成方法包含下列步骤：
[0006]A、基于第一设备与第二设备之间进行无线本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥生成方法，其特征在于，包含在第一设备处执行的下列步骤：A、基于第一设备与第二设备之间进行无线通信的相干时间确定在二者之间发送的导频训练序列；B、由所述第二设备发送的所确定的导频训练序列提取信道特征以基于所提取的信道特征生成第一初始密钥，并且向所述第二设备发送所确定的导频训练序列，以使得所述第二设备能够基于从接收到的导频训练序列中提取的信道特征，利用与生成所述第一密钥相同的方式生成第二初始密钥；以及C、利用所述第一设备与第二设备之间的密钥协商机制，由所述第一初始密钥和第二初始密钥确定所述第一设备与第二设备共同的密钥。2.如权利要求1所述的密钥生成方法，其中，进一步包括下列步骤：D、生成所述密钥的第一哈希值并且向所述第二设备发送所生成的第一哈希值；E、接收由所述第二设备生成的密钥的第二哈希值；F、通过比较所述第一哈希值与第二哈希值确定所述第一设备与第二设备的密钥的一致性。3.如权利要求1或2所述的密钥生成方法，其中，步骤A包括：A1、接收来自所述第二设备的初始导频训练序列；A2、根据所述初始导频训练序列的长度确定所述第一设备和第二设备之间的双向探测时间是否小于与所述相干时间有关的阈值；以及A3、如果所述双向探测时间大于或等于所述相干时间，则指示所述第二设备发送长度减小的初始导频训练序列并再次执行步骤A1和A2，否则，则向所述第二设备发送当前的初始导频训练序列并将当前的初始导频训练序列确定为所述导频训练序列。4.如权利要求1或2所述的密钥生成方法，其中，步骤A包括：A1'、向所述第二设备发送初始导频训练序列；A2'、如果从所述第二设备接收到指示发送长度减小的初始导频训练序列的消息，则减小当前的初始导频训练序列的长度并且向所述第二设备发送长度减小的初始导频训练序列，否则，则将当前的初始导频训练序列确定为所述导频训练序列。5.如权利要求1或2所述的密钥生成方法，其中，所述信道特征包括下列项中的一项或者多项：接收信号强度、信道相位、信道状态信息、信道脉冲响应和信号包络。6.如权利要求1或2所述的密钥生成方法，其中，步骤B包括：B1、生成信道特征值的序列；以及B2、对所述信道特征值执行量化处理以得到密钥序列作为所述第一初始密钥。7.如权利要求6所述的密码生成方法，其中，步骤C包括：C1、从所述第二设备接收关于候选密钥的信息，所述候选密钥为提取自所述第二初始密钥的序列片段，所述信息指示该序列片段在所述第二初始密钥中的位置；C2、比较所述第一初始密钥和第二初始密钥中由所述信息指示的位置上的序列片段的一致性；C3、如果一致，则将候选密钥确定为密钥，否则从所述第一初始密钥的其它位置提取序列片段作为替代的候选密钥并向所述第二设备发送关于该替代的候选密钥的信息。8.一种客户端设备，包含：
存储器；处理器；以及存储在所述存储器上并可在所述处理器上运行的计算机程序，该计算机程序的运行使得：A、基于所述客户端设备与其它客户端设备之间进行无线通信的相干时间确定在二者之间发送的导频训练序列；B、由所述客户端设备发送的所确定的导频训练序列提取信道特征以基于所提取的信道特征生成第一初始密钥，并且向其它客户端设备发送所确定的导频训练序列，以使得其它客户端设备能够基于从接收到的导频训练序列中提取的信道特征，利用与生成所述第一密钥相同的方式生成第二初始密钥；以及C、利用所述客户端设备与其它客户端设备之间的密钥协商机制，由所述第一初始密钥和第二初始密钥确定所述客户端设备与其它客户端设备共同的密钥。9.如权利要求8所述的客户端设备，其中，所述计算机程序的运行还使得：D、生成所述密钥的第一哈希值并且向其它客户端设备发送所生成的第一哈希值；E、接收由其它客户端设备生成的密钥的第二哈希值；F、通过比较所述第一哈希值与第二哈希值确定所述客户端设备与其它的客户端设备的密钥的一致性。10.如权利要求8所述的客户端设备，其中，所述客户端设备为下列项中的一种：电子车牌天线、充电桩、车载终端和支付终端。11.如权利要求8
‑
10中任意一项所述的客户端设备，其中，所述计算程序的运行使得步骤A以下列方式实现：A1、接收来自其它客户端设备的初始导频训练序列；A2、根据所述初始导频训练序列的长度确定所述客户端设备和其它客户端设备之间的双向...

【专利技术属性】
技术研发人员：徐智劼，朱涛，曾望年，张琦，戚文彬，侯腾，杨阳，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：