一种基于编辑后序列对齐的密钥生成方法技术

一种基于编辑后序列对齐的密钥生成方法，包括步骤：步骤1：信道采样，步骤2：信道测量值的置换与分段及再置换，步骤3：密钥生成，步骤4：信息调解与隐私放大。本发明专利技术通过匹配信道测量中的随机编辑后的分段，而不是传统密钥生成方法中的量化过程，实现了生成密钥的低比特不匹配率和高比特生成率；本发明专利技术在通过基于编辑后的序列对齐的密钥生成过程中，搜索匹配算法可以实现快速且实用的信道测量值的互易匹配，适合资源受限的物联网设备使用；本发明专利技术利用高效的信息协调与隐私放大方案，确保快速且无差错的高熵密钥协议；本发明专利技术的搜索匹配算法稳定性强，在具有环境噪音干扰的多种场景下均能够有效实现密钥一致性。有效实现密钥一致性。有效实现密钥一致性。

【技术实现步骤摘要】
一种基于编辑后序列对齐的密钥生成方法


[0001]本专利技术涉及物理层安全
，尤其涉及一种基于编辑后序列对齐的密钥生成方法。

技术介绍

[0002]随着无线网络的普及，确保设备之间在具有广播性质的无线信道上的通信安全已成为当今迫切的需求。例如，滥用无线设备进行窃听攻击、信息盗窃、未经授权的访问和其他恶意攻击导致每年约8400万欧元的损失。为了确保安全的无线通信，对称或非对称密码学中的传统加密方案主要依赖基于预先共享信息生成密钥，以保护用户的消息免受恶意设备的非法访问。然而，由于密钥管理基础设施的缺乏和移动设备的通信计算资源有限，这些方案中的大多数不适合无线网络中的设备与设备间的通信。为了克服传统加密方案的局限性，许多研究转向了利用无线信道的固有物理特性在一对无线收发器之间建立共享密钥。
[0003]对于大多数物理层密钥生成方法，量化是在互易的无线信道上实现密钥生成的关键步骤。然而，时分双工系统中的非同步信道探测及硬件损害与噪声效应都会破坏信道的互易性，使密钥生成中的量化结果不一致，进而导致两个用户之间的密钥位的不匹配。大多数现有工作在量化过程中独立处理每个信道测量值，但信道衰落导致的异常值和不可预测的环境噪声干扰使得在实际中难以确保一对用户之间达成一致的量化结果。因此，需要一种有效且的解决方案来消除信道测量值的非互易性并实现无错误的密钥协议。

技术实现思路

[0004]本专利技术提供了一种基于编辑后序列对齐的密钥生成方法，以解决上述现有技术的不足，并通过信道采样、基于熵的置换与分段、基于编辑后的序列对齐的密钥生成、信息调解与隐私放大等步骤。基于熵的置换步骤以置换增加了信道测量序列的复杂性，并保留信道互易性以便于减少环境噪音干扰下密钥生成中的二义性与不匹配；分段步骤以引入多个信道测量值提高不同场景下密钥生成的健壮性。基于编辑后的序列对齐的密钥生成步骤通过匹配一对用户之间的信道测量值以生成密钥，利用信道测量值的编辑距离计算与编辑模式识别促使准确与高效的密钥生成。信息调解步骤用于纠正密钥生成中偶然出现的位不匹配，以实现无差错的密钥生成。隐私放大步骤进一步增强密钥的随机性以满足密钥的实际应用需求，具有较强的实用性。
[0005]为了实现本专利技术的目的，拟采用以下技术：
[0006]一种基于编辑后序列对齐的密钥生成方法，包括步骤：
[0007]步骤1：信道采样，终端A与终端B对信道的测量值进行采样，并分别生成终端A与终端B的信道测量值序列；
[0008]步骤2：信道测量值的置换与分段及再置换，终端A对步骤1中所得的信道测量值序列分别进行整体置换，终端A对整体置换后的信道测量值序列进行固定长度的分段，并得到终端A的信道测量值分段序列，且终端A对终端A的信道测量值分段序列进行部分再置换，得
到终端A两次置换后的信道测量值分段序列，终端A将终端A的信道测量值分段序列与终端A两次置换后的信道测量值分段序列发送至终端B；终端B对步骤1中所得的终端B的信道测量值序列进行固定长度的分段，得到终端B的信道测量值分段序列，且终端B对终端B的信道测量值分段序列进行整体置换与部分再置换，并得到终端B两次置换后的信道测量值分段序列；
[0009]步骤3：密钥生成，终端A对步骤2中所得终端A两次置换后的信道测量值分段序列进行编辑，并获得终端A编辑后的信道测量值分段序列，将所述终端A编辑后的信道测量值分段序列发送至终端B，终端B通过编辑距离的分段匹配算法，以对终端B两次置换后的信道测量值分段序列与终端A编辑后的信道测量值分段序列进行匹配，以使终端B对终端A编辑后的信道测量值分段序列的编辑模式进行判断；
[0010]步骤4：信息调解与隐私放大，依据步骤3中终端B对终端A编辑后的信道测量值分段序列的编辑模式的判断结果，终端A与终端B执行信息调解与隐私放大，并获得密钥。
[0011]进一步地，步骤1中终端A与终端B对信道的测量值采样在终端A与终端B信道相干时间内进行，且在终端A与终端B均收集到若干数量的信道测量值为止，且将终端A与终端B收集到的信道测量值序列分别记为和和其中，V
A
为终端A的信道测量值序列，V
B
为终端B的信道测量值序列。
[0012]进一步地，步骤2中信道测量值的置换与分段及再置换的步骤为：
[0013]步骤2.1：终端A对终端A信道测量序列执行随机的整体置换S
h
，得到整体置换后终端A的信道测量值序列
[0014]步骤2.2：终端A计算步骤2.1中所得整体置换后终端A的信道测量值序列的样本熵以衡量整体置换后终端A信道测量值序列的复杂度；
[0015]步骤2.3：终端A将整体置换后终端A信道测量值序列分成固定长度的M个终端A的信道测量值分段序列其中，代表P
A
中的第m个分段，且终端B将信道测量值序列V
B
分成固定长度的M个终端B的信道测量值分段序列其中代表P
B
中的第m个分段；
[0016]步骤2.4：终端A重复地对终端A的信道测量值分段序列P
A
中的每个分段进行随机的部分再置换S
f
，直至每个分段的样本熵达到预先设定的阈值为止，并得到终端A两次置换后的信道测量值分段序列
[0017]步骤2.5：终端A合并步骤2.1中的整体置换S
h
和步骤2.4中的部分再置换S
f
，并得到置换序列[k1,k2,
…
,k
N
]，其中，k
n
∈[1,N]表示终端A信道测量序列中的在终端A信道测量序列V
A
中的原始索引；
[0018]步骤2.6：将步骤2.5中终端A得到的置换序列[k1,k2,
…
,k
N
]传输给终端B；
[0019]步骤2.7：终端B收到终端A的置换序列[k1,k2,
…
,k
N
]后，终端B以与终端A置换终端A信道测量序列V
A
相同的顺序置换终端B信道测量值序列V
B
，并得到终端B两次置换后的信道测量值分段序列
[0020]进一步地，步骤3中终端A对步骤2.5所得的终端A两次置换后的信道测量值分段序列执行多次插入或者删除的编辑操作，并产生M
p
个分段长度的终端A编辑后的信道测量值分段序列
[0021]进一步地，终端A编辑后的信道测量值分段序列的产生步骤为：
[0022]步骤3.10：终端A随机且不重复地选择L
i
个索引作为插入的位置，或者选择L
d
个索引作为删除的位置；
[0023]步骤3.11：终端A根据生成的索引向序列中随机插入或者删除分段，当对终端A两次置换后的信道测量值分段序列在位置α处插入分段时，可得到当对终端A两次置换后的信道测量值分段序列在位置β处删除分段可得到
[0024本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于编辑后序列对齐的密钥生成方法，其特征在于，包括步骤：步骤1：信道采样，终端A与终端B对信道的测量值进行采样，并分别生成终端A与终端B的信道测量值序列；步骤2：信道测量值的置换与分段及再置换，终端A对步骤1中所得的信道测量值序列分别进行整体置换，终端A对整体置换后的信道测量值序列进行固定长度的分段，并得到终端A的信道测量值分段序列，且终端A对终端A的信道测量值分段序列进行部分再置换，得到终端A两次置换后的信道测量值分段序列，终端A将终端A的信道测量值分段序列与终端A两次置换后的信道测量值分段序列发送至终端B；终端B对步骤1中所得的终端B的信道测量值序列进行固定长度的分段，得到终端B的信道测量值分段序列，且终端B对终端B的信道测量值分段序列进行整体置换与部分再置换，并得到终端B两次置换后的信道测量值分段序列；步骤3：密钥生成，终端A对步骤2中所得终端A两次置换后的信道测量值分段序列进行编辑，并获得终端A编辑后的信道测量值分段序列，将所述终端A编辑后的信道测量值分段序列发送至终端B，终端B通过编辑距离的分段匹配算法，以对终端B两次置换后的信道测量值分段序列与终端A编辑后的信道测量值分段序列进行匹配，以使终端B对终端A编辑后的信道测量值分段序列的编辑模式进行判断；步骤4：信息调解与隐私放大，依据步骤3中终端B对终端A编辑后的信道测量值分段序列的编辑模式的判断结果，终端A与终端B执行信息调解与隐私放大，并获得密钥。2.根据权利要求1所述的基于编辑后序列对齐的密钥生成方法，其特征在于，步骤1中终端A与终端B对信道的测量值采样在终端A与终端B信道相干时间内进行，且在终端A与终端B均收集到若干数量的信道测量值为止，且将终端A与终端B收集到的信道测量值序列分别记为和和其中，V
A
为终端A的信道测量值序列，V
B
为终端B的信道测量值序列。3.根据权利要求2所述的基于编辑后序列对齐的密钥生成方法，其特征在于，步骤2中信道测量值的置换与分段及再置换的步骤为：步骤2.1：终端A对终端A信道测量序列执行随机的整体置换S
h
，得到整体置换后终端A的信道测量值序列步骤2.2：终端A计算步骤2.1中所得整体置换后终端A的信道测量值序列的样本熵以衡量整体置换后终端A信道测量值序列的复杂度；步骤2.3：终端A将整体置换后终端A信道测量值序列分成固定长度的M个终端A的信道测量值分段序列其中，代表P
A
中的第m个分段，且终端B将信道测量值序列V
B
分成固定长度的M个终端B的信道测量值分段序列其中代表P
B
中的第m个分段；步骤2.4：终端A重复地对终端A的信道测量值分段序列P
A
中的每个分段进行随机的部分再置换S
f
，直至每个分段的样本熵达到预先设定的阈值为止，并得到终端A两次置换后的信道测量值分段序列
步骤2.5：终端A合并步骤2.1中的整体置换S
h
和步骤2.4中的部分再置换S
f
，并得到置换序列[k1,k2,
…
,k
N
]，其中，k
n
∈[1,N]表示终端A信道测量序列中的在终端A信道测量序列V
A
中的原始索引；步骤2.6：将步骤2.5中终端A得到的置换序列[k1,k2,
…
,k
N
]传输给终端B；步骤2.7：终端B收到终端A的置换序列[k1,k2,
…
,k
N
]后，终端B以与终端A置换终端A信道测量序列V
A
相同的顺序置换终端B信道测量值序列V
B
，并得到终端B两次置换后的信道测量值分段序列4.根据权利要求3所述的基于编辑后序列对齐的密钥生成方法，其特征在于，步骤3中终端A对步骤2.5所得的终端A两次置换后的信道测量值分段序列终端A对步骤2.5所得的终端A两次置换后的信道测量值分段序列执行多次插入或者删除的编辑操作，并产生M
p
个分段长度的终端A编辑后的信道测量值分段序列5.根据权利要求4所述的基于编辑后序列对齐的密钥生成方法，其特征在于，终端A编辑后的信道测量值分段序列的产生步骤为：步骤3.10：终端A随机且不重复地选择L
i
个索引作为插入的位置，或者选择L
d
个索引作为删除的位置；步骤3.11：终端A根据生成的索引向序列中随机插入或者删除分段，当对终端A两次置换后的信道测量值分段序列在位置α处插入分段时，可得到当对终端A两次置换...

【专利技术属性】
技术研发人员：杜逸聪，刘鸿博，
申请(专利权)人：成都瑾鸿科技有限公司，
类型：发明
国别省市：