【技术实现步骤摘要】
一种密钥生成方法及装置、存储介质、计算机设备
[0001]本专利技术涉及通信
,特别是涉及一种密钥生成方法及装置、存储介质、计算机设备。
技术介绍
[0002]随着大数据、云计算等移动互联网技术的快速发展,开放、灵活的无线通信技术已逐渐取代布线繁琐的有线通信技术,而无线通信技术的开放性也使得其对数据保护算法有了更高的要求。基于密码学的数据加密方案是无线通信网络目前最常用的数据安全防护手段,但这些方案大多需要进行密钥的分发,对于开放的无线信道来说是不安全的。而且传统的密钥算法的安全性多是基于数学难题的复杂度,随着技术的发展,具有强大计算能力的攻击者很容易破解并获取密钥。而正因为传统算法需要进行大量的数学计算,很难适用于成本低、算力小、存储空间较小的无线通信场景,无法满足无线通信的数据安全要求。
[0003]目前常用的无线信道大都为半双工系统,通信双方进行信道探测的过程中会存在一定的时延,因此得到的信道特征值无法完全保持一致,再加上信道噪声以及硬件差异等环境因素的影响,生成密钥的一致性无法得到保证。且现有密钥生成技术常用的信道探测方法多为公共导频(PublicPilot,PP)信道探测协议,该协议虽然可以较好地消除信道半双工的影响,能够较好地对抗远距离攻击,但当信道互易性差或使用非互易性信道时,PP协议就不再适用;同时PP协议也无法对抗邻近窃听攻击。同时,现存的量化方案,如等概量化、均匀量化等,都很难同时兼顾到误码率和密钥生成速率这些性能,如何得到一个性能良好的量化方法成为了一个亟待解决的问题。
专...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,应用于至少两个合法通信节点,其特征在于,所述合法通信节点通过预设通信信道进行通信,所述方法包括:第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测,得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据;基于LS算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节点的初始密钥,得到第一初始密钥和第二初始密钥;利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理,得到第一量化编码序列和第二量化编码序列;所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理,得到一致的会话密钥序列。2.根据权利要求1所述的密钥生成方法,其特征在于,所述第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测之前,所述方法还包括:所述第一合法通信节点和所述第二合法通信节点预设公共导频信号X
P
;分别对所述公共导频信号X
P
进行加密生成第一私密导频信号V
A
及第二私密导频信号V
B
;其中,所述预设公共导频信号X
P
、第一私密导频信号V
A
及第二私密导频信号V
B
用于对所述预设通信信道进行信道探测。3.根据权利要求2所述的密钥生成方法,其特征在于,所述第一合法通信节点和第二合法通信节点利用预设通信信道协议对所述预设通信信道进行信道探测,得到第一合法通信节点接收到的第一探测信号数据和第二合法通信节点接收到的第二探测信号数据,包括:所述第一合法通信节点向所述第二合法通信节点发送预设公共导频信号X
P
和第一私密导频信号V
A
;所述第二合法通信节点接收到的第二探测信号数据如下所示:;所述第二合法通信节点接收到的第二探测信号数据如下所示:其中,T
S
为信道探测的符号周期,H
AB
表示信道增益,Z
AB
为预设通信信道的加性噪声,W
B
及W
tB
为第二探测信号数据;所述第二合法通信节点向所述第一合法通信节点发送所述预设公共导频信号X
P
和所述第二私密导频信号V
B
与第二探测信号数据W
tB
的乘积V
B
W
tB
;所述第一合法通信节点接收到的第一探测信号数据如下所示:第一探测信号数据如下所示:其中,T
d
为信道探测的通信时延,Z
BA
为预设通信信道的加性噪声,W
A
及W
tA
为第一探测信号数据。4.根据权利要求3所述的密钥生成方法,其特征在于,所述基于LS算法分别利用所述第一探测信号数据和第二探测信号数据计算所述第一合法通信节点和所述第二合法通信节
点的初始密钥,得到第一初始密钥和第二初始密钥,包括:所述第一合法通信节点利用所述第一探测信号数据W
A
、W
tA
和所述第一私密导频信号V
A
计算所述第一初始密钥K
A
,计算公式如下:所述第二合法通信节点利用所述第二探测信号数据Y
B
和所述第二私密导频信号V
B
计算所述第二初始密钥K
B
,计算公式如下:其中,T
S
为信道探测的符号周期,H
AB
表示信道增益,Z
AB
为预设通信信道的加性噪声。5.根据权利要求1所述的密钥生成方法,其特征在于,所述利用二维循环量化方法对所述第一初始密钥和所述第二初始密钥进行参数量化及循环编码处理,得到第一量化编码序列和第二量化编码序列,包括:利用单比特等概量化方法,分别使用幅值参数和相位参数作为信道参数分别对所述第一初始密钥和所述第二初始密钥进行单维度量化;生成所述第一合法通信节点对应的第一量化序列X
A
以及所述第二合法通信节点对应的第二量化序列Y
B
;其中,所述第一量化序列X
A
包括幅值量化后的第一幅值量化序列和相位量化后的第一相位量化序列所述第二量化序列X
B
包括幅值量化后的第二幅值量化序列和相位量化后的第二相位量化序列分别对所述第一量化序列和所述第二量化序列进行循环编码,得到所述第一合法通信节点对应的第一循环编码序列X
′
A
和所述第二合法通信节点对应的第二循环编码序列Y
′
B
;其中,所述第一循环编码序列X
′
A
包括第一幅值量化序列编码循环后的第一幅值编码序列和第一相位量化序列编码循环后的第一相位编码序列所述第二循环编码序列Y
′
B
包括第二幅值量化序列编码循环后的第二幅值编码序列和第二相位量化序列编码循环后的第二相位编码序列将所述第一幅值编码序列和所述第一相位编码序列所述第二幅值编码序列和所述第一相位编码序列按照预设先后顺序进行拼接,得到所述第一合法通信节点对应的所述第一量化编码序列X
″
A
和所述第二合法通信节点对应的所述第二量化编码序列Y
″
B
。6.根据权利要求1所述的密钥生成方法,其特征在于,所述第一合法通信节点和所述第二合法通信节点利用序列奇偶校验技术对所述第一量化编码序列和所述第二量化编码序列进行一致性处理,得到一致的会话密钥序列,包括:分别将所述第一量化编码序列和第二量化编码序列分为等长的多个子序列,对每个子序列进行奇偶校验,得到所述第一量化编码序列对应多个子序列的第一奇偶校验位和所述第二量化编码序列对应多个子序列的第二奇偶校验位;所述第一合法通信节点和所述第二合法通信节点分别通过预设通信信道向对方发送
相应的第一奇偶校验位或第二奇偶校验位;所述第一合法通信节点和所述第二合法通信节点分...
【专利技术属性】
技术研发人员:景卫哲,郭旻,刘泽辉,景峰,马东娟,李瑞,杨大哲,琚贇,刘珊,
申请(专利权)人:华北电力大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。