【技术实现步骤摘要】
一种基于编辑后序列对齐的密钥生成方法
[0001]本专利技术涉及物理层安全
,尤其涉及一种基于编辑后序列对齐的密钥生成方法。
技术介绍
[0002]随着无线网络的普及,确保设备之间在具有广播性质的无线信道上的通信安全已成为当今迫切的需求。例如,滥用无线设备进行窃听攻击、信息盗窃、未经授权的访问和其他恶意攻击导致每年约8400万欧元的损失。为了确保安全的无线通信,对称或非对称密码学中的传统加密方案主要依赖基于预先共享信息生成密钥,以保护用户的消息免受恶意设备的非法访问。然而,由于密钥管理基础设施的缺乏和移动设备的通信计算资源有限,这些方案中的大多数不适合无线网络中的设备与设备间的通信。为了克服传统加密方案的局限性,许多研究转向了利用无线信道的固有物理特性在一对无线收发器之间建立共享密钥。
[0003]对于大多数物理层密钥生成方法,量化是在互易的无线信道上实现密钥生成的关键步骤。然而,时分双工系统中的非同步信道探测及硬件损害与噪声效应都会破坏信道的互易性,使密钥生成中的量化结果不一致,进而导致两个用户之间的密钥位的不匹配。大多数现有工作在量化过程中独立处理每个信道测量值,但信道衰落导致的异常值和不可预测的环境噪声干扰使得在实际中难以确保一对用户之间达成一致的量化结果。因此,需要一种有效且的解决方案来消除信道测量值的非互易性并实现无错误的密钥协议。
技术实现思路
[0004]本专利技术提供了一种基于编辑后序列对齐的密钥生成方法,以解决上述现有技术的不足,并通过信道采样、基于熵的置换与分段、基于 ...
【技术保护点】
【技术特征摘要】
1.一种基于编辑后序列对齐的密钥生成方法,其特征在于,包括步骤:步骤1:信道采样,终端A与终端B对信道的测量值进行采样,并分别生成终端A与终端B的信道测量值序列;步骤2:信道测量值的置换与分段及再置换,终端A对步骤1中所得的信道测量值序列分别进行整体置换,终端A对整体置换后的信道测量值序列进行固定长度的分段,并得到终端A的信道测量值分段序列,且终端A对终端A的信道测量值分段序列进行部分再置换,得到终端A两次置换后的信道测量值分段序列,终端A将终端A的信道测量值分段序列与终端A两次置换后的信道测量值分段序列发送至终端B;终端B对步骤1中所得的终端B的信道测量值序列进行固定长度的分段,得到终端B的信道测量值分段序列,且终端B对终端B的信道测量值分段序列进行整体置换与部分再置换,并得到终端B两次置换后的信道测量值分段序列;步骤3:密钥生成,终端A对步骤2中所得终端A两次置换后的信道测量值分段序列进行编辑,并获得终端A编辑后的信道测量值分段序列,将所述终端A编辑后的信道测量值分段序列发送至终端B,终端B通过编辑距离的分段匹配算法,以对终端B两次置换后的信道测量值分段序列与终端A编辑后的信道测量值分段序列进行匹配,以使终端B对终端A编辑后的信道测量值分段序列的编辑模式进行判断;步骤4:信息调解与隐私放大,依据步骤3中终端B对终端A编辑后的信道测量值分段序列的编辑模式的判断结果,终端A与终端B执行信息调解与隐私放大,并获得密钥。2.根据权利要求1所述的基于编辑后序列对齐的密钥生成方法,其特征在于,步骤1中终端A与终端B对信道的测量值采样在终端A与终端B信道相干时间内进行,且在终端A与终端B均收集到若干数量的信道测量值为止,且将终端A与终端B收集到的信道测量值序列分别记为和和其中,V
A
为终端A的信道测量值序列,V
B
为终端B的信道测量值序列。3.根据权利要求2所述的基于编辑后序列对齐的密钥生成方法,其特征在于,步骤2中信道测量值的置换与分段及再置换的步骤为:步骤2.1:终端A对终端A信道测量序列执行随机的整体置换S
h
,得到整体置换后终端A的信道测量值序列步骤2.2:终端A计算步骤2.1中所得整体置换后终端A的信道测量值序列的样本熵以衡量整体置换后终端A信道测量值序列的复杂度;步骤2.3:终端A将整体置换后终端A信道测量值序列分成固定长度的M个终端A的信道测量值分段序列其中,代表P
A
中的第m个分段,且终端B将信道测量值序列V
B
分成固定长度的M个终端B的信道测量值分段序列其中代表P
B
中的第m个分段;步骤2.4:终端A重复地对终端A的信道测量值分段序列P
A
中的每个分段进行随机的部分再置换S
f
,直至每个分段的样本熵达到预先设定的阈值为止,并得到终端A两次置换后的信道测量值分段序列
步骤2.5:终端A合并步骤2.1中的整体置换S
h
和步骤2.4中的部分再置换S
f
,并得到置换序列[k1,k2,
…
,k
N
],其中,k
n
∈[1,N]表示终端A信道测量序列中的在终端A信道测量序列V
A
中的原始索引;步骤2.6:将步骤2.5中终端A得到的置换序列[k1,k2,
…
,k
N
]传输给终端B;步骤2.7:终端B收到终端A的置换序列[k1,k2,
…
,k
N
]后,终端B以与终端A置换终端A信道测量序列V
A
相同的顺序置换终端B信道测量值序列V
B
,并得到终端B两次置换后的信道测量值分段序列4.根据权利要求3所述的基于编辑后序列对齐的密钥生成方法,其特征在于,步骤3中终端A对步骤2.5所得的终端A两次置换后的信道测量值分段序列终端A对步骤2.5所得的终端A两次置换后的信道测量值分段序列执行多次插入或者删除的编辑操作,并产生M
p
个分段长度的终端A编辑后的信道测量值分段序列5.根据权利要求4所述的基于编辑后序列对齐的密钥生成方法,其特征在于,终端A编辑后的信道测量值分段序列的产生步骤为:步骤3.10:终端A随机且不重复地选择L
i
个索引作为插入的位置,或者选择L
d
个索引作为删除的位置;步骤3.11:终端A根据生成的索引向序列中随机插入或者删除分段,当对终端A两次置换后的信道测量值分段序列在位置α处插入分段时,可得到当对终端A两次置换...
【专利技术属性】
技术研发人员:杜逸聪,刘鸿博,
申请(专利权)人:成都瑾鸿科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。