一种基于无线信道的密钥确定方法、装置及设备制造方法及图纸

本发明专利技术提供一种基于无线信道的密钥确定方法、装置及设备。方法包括：对信道进行估计，得到信道估计结果；与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流；接收所述AP发送的第二过滤比特流，所述第二过滤比特流是所述AP根据所述信道估计结果获得的；根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标密钥；本发明专利技术的方案提高了密钥协商的安全性和可靠性，交互过程中的空间效率更高，查询时间更短，交互次数大大减少，同时交互过程中通过双层保密增强方法，进一步降低了密钥泄露的风险。钥泄露的风险。钥泄露的风险。

【技术实现步骤摘要】
一种基于无线信道的密钥确定方法、装置及设备


[0001]本专利技术涉及通信
，特别是指一种基于无线信道的密钥确定方法、装置及设备。

技术介绍

[0002]无线局域网(WLAN)由于其安装快捷、易扩展以及接入方便的特性，得到广泛的应用，但由于它使用开放性的传输介质，使其安全问题相对有线网络更为突出。目前无线网常用的安全协议是基于WEP协议的802.11标准，该安全体系主要包括开放认证机制、RC4加密算法以及数据完整性三方面，但目前大量文献表明该安全体系存在很多漏洞。之后提出的新WLAN安全标准802.11i，在802.11i中提出了无线局域网的新安全体系RSN(Robust Security Network)，即强健安全网络，旨在提高无线网的安全能力，该标准主要包括802.1x认证机制、基于TKIP和AES的数据加密机制、以及密钥管理技术，目标是实现身份识别、接入控制、数据的机密性、抗重放攻击、数据完整性校验。
[0003]现有技术中对无线密钥协商机制都存在以下两个问题：
[0004](1)使用多轮交互机制来反复逐段传输密钥来查找错误比特。这样，一方面，多轮交互机制使用明文传输会造成信息泄露过多的情况，窃听者可以通过这些信息推出密钥内容；另一方面，多轮交互机制的时间开销和空间开销都很高，交互性能大打折扣；
[0005](2)没有保密增强的实施方法。这样，可能导致密钥的随机性和安全性降低。

技术实现思路

[0006]本专利技术要解决的技术问题是提供一种基于无线信道的密钥确定方法、装置及设备。提高了密钥协商的安全性和可靠性，交互过程中的空间效率更高，查询时间更短，交互次数大大减少，同时交互过程中通过双层保密增强方法，进一步降低了密钥泄露的风险。
[0007]为解决上述技术问题，本专利技术的技术方案如下：
[0008]一种基于无线信道的密钥确定方法，应用于站点STA，所述方法包括：
[0009]对信道进行估计，得到信道估计结果；
[0010]与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流；
[0011]接收所述AP发送的第二过滤比特流，所述第二过滤比特流是所述AP根据所述信道估计结果获得的；
[0012]根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标密钥。
[0013]可选的，对信道进行估计，得到信道估计结果，包括：
[0014]向无线接入点AP发送导频信号；所述导频信号用于所述STA向所述AP约定目标时刻进行信道估计；
[0015]接收所述AP根据所述导频信号反馈的应答信号；所述应答信号包括导频信号对应的第一哈希值；
[0016]根据所述应答信号，进行信道估计，得到信道估计结果。
[0017]可选的，根据所述应答信号，进行信道估计，得到信道估计结果，包括：
[0018]通过预设哈希函数对所述导频信号进行计算，得到第二哈希值；
[0019]将所述第一哈希值和第二哈希值进行对比，得到导频信号的约定结果；
[0020]当所述约定结果为所述第一哈希值和第二哈希值一致，则在所述导频信号的约定目标时间进行信道估计，得到信道估计结果。
[0021]可选的，与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流，包括：
[0022]对所述信道估计结果进行量化处理，得到第一密钥比特流；
[0023]基于布隆过滤器，对所述第一密钥比特流进行过滤处理，得到第一过滤比特流。
[0024]可选的，对所述信道估计结果进行量化处理，得到第一密钥比特流，包括：
[0025]对所述信道估计结果进行预处理，得到预处理值；
[0026]根据所述预处理值，对所述信道估计结果进行均匀量化，得到离散采样值；
[0027]对所述离散采样值进行编码，得到第一密钥比特流。
[0028]可选的，对所述信道估计结果进行预处理，得到预处理值，包括：
[0029]通过公式对所述第一信号状态信息进行预处理，得到预处理值；其中，m＝1,2,
…
,M；
[0030]其中，为第一信号状态信息，s为滑动平均的步长，K为步长总数，w为窗口大小。
[0031]可选的，基于布隆过滤器，对所述第一密钥比特流进行过滤处理，得到第一过滤比特流，包括：
[0032]对所述第一密钥比特流进行零比特填充处理，得到长度为n*L的比特流；n>0，n为整数；
[0033]对所述比特流进行分组处理，得到n个长度为L的比特流组；
[0034]根据所述n个长度为L的比特流组和预设哈希函数本，得到哈希函数集合；
[0035]根据预设长度为m的全0比特流组，对n个长度为L的比特流组进行映射处理，得到第一过滤比特流。
[0036]可选的，根据所述n个长度为L的比特流组和预设哈希函数本，得到哈希函数集合，包括：
[0037]根据所述n个长度为L的比特流组，得到最佳布隆过滤器长度m和最佳哈希函数个数k；
[0038]根据最佳布隆过滤器长度m和最佳哈希函数个数k，从预设哈希函数本中选取前k个哈希函数，得到哈希函数集合H；所述哈希函数集合H包括k个散列函数h，H＝{h1,h2,
…
,h
k
}。
[0039]可选的，根据所述n个长度为L的比特流组，得到最佳布隆过滤器长度和最佳哈希函数个数，包括：
[0040]根据所述n个长度为L的比特流组，通过公式计算得到最佳布隆过滤器长度；其中，m为最佳布隆过滤器长度，n为分组数量，p为布隆过滤器的误报率；
[0041]通过公式计算得到最佳哈希函数个数；其中，k为最佳哈希函数个数，m为最佳布隆过滤器长度，n为分组数量。
[0042]可选的，根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标密钥，包括：
[0043]根据所述第二过滤比特流，对所述第一过滤比特流进行一级保密增强处理，得到第一增强比特流；
[0044]接收所述AP发送的哈希函数描述数据，并根据所述哈希函数描述数据对所述第一增强比特流进行二级保密增强处理，确定目标密钥；所述哈希函数描述数据用于描述AP选择的目标哈希函数。
[0045]可选的，根据所述第二过滤比特流，对所述第一过滤比特流进行一级保密增强处理，得到第一增强比特流，包括：
[0046]将所述第一过滤比特流和所述第二过滤比特流进行对比，得到不一致组；
[0047]将所述第一过滤比特流中的不一致组进行删除，得到第一增强比特流。
[0048]可选的，根据所述哈希函数描述数据对所述第一增强比特流进行二级保密增强处理，确定目标密钥，包括：
[0049]根据所述哈希函数描述数据，从预设哈希函数本中确定目标哈希函数；
[0050]通过所述目标哈希函数对所述第一增本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于无线信道的密钥确定方法，其特征在于，应用于站点STA，所述方法包括：对信道进行估计，得到信道估计结果；与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流；接收所述AP发送的第二过滤比特流，所述第二过滤比特流是所述AP根据所述信道估计结果获得的；根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标密钥。2.根据权利要求1所述的基于无线信道的密钥确定方法，其特征在于，对信道进行估计，得到信道估计结果，包括：向无线接入点AP发送导频信号；所述导频信号用于所述STA向所述AP约定目标时刻进行信道估计；接收所述AP根据所述导频信号反馈的应答信号；所述应答信号包括导频信号对应的第一哈希值；根据所述应答信号，进行信道估计，得到信道估计结果。3.根据权利要求2所述的基于无线信道的密钥确定方法，其特征在于，根据所述应答信号，进行信道估计，得到信道估计结果，包括：通过预设哈希函数对所述导频信号进行计算，得到第二哈希值；将所述第一哈希值和第二哈希值进行对比，得到导频信号的约定结果；当所述约定结果为所述第一哈希值和第二哈希值一致，则在所述导频信号的约定目标时间进行信道估计，得到信道估计结果。4.根据权利要求1所述的基于无线信道的密钥确定方法，其特征在于，与无线接入点AP进行交互，根据所述信道估计结果，获得第一过滤比特流，包括：对所述信道估计结果进行量化处理，得到第一密钥比特流；基于布隆过滤器，对所述第一密钥比特流进行过滤处理，得到第一过滤比特流。5.根据权利要求4所述的基于无线信道的密钥确定方法，其特征在于，对所述信道估计结果进行量化处理，得到第一密钥比特流，包括：对所述信道估计结果进行预处理，得到预处理值；根据所述预处理值，对所述信道估计结果进行均匀量化，得到离散采样值；对所述离散采样值进行编码，得到第一密钥比特流。6.根据权利要求5所述的基于无线信道的密钥确定方法，其特征在于，对所述信道估计结果进行预处理，得到预处理值，包括：通过公式对第一信号状态信息进行预处理，得到预处理值；其中，其中，为第一信号状态信息，s为滑动平均的步长，K为步长总数，w为窗口大小。7.根据权利要求4所述的基于无线信道的密钥确定方法，其特征在于，基于布隆过滤器，对所述第一密钥比特流进行过滤处理，得到第一过滤比特流，包括：对所述第一密钥比特流进行零比特填充处理，得到长度为n*L的比特流；n>0，n为整数；
对所述比特流进行分组处理，得到n个长度为L的比特流组；根据所述n个长度为L的比特流组和预设哈希函数本，得到哈希函数集合；根据预设长度为m的全0比特流组，对n个长度为L的比特流组进行映射处理，得到第一过滤比特流。8.根据权利要求7所述的基于无线信道的密钥确定方法，其特征在于，根据所述n个长度为L的比特流组和预设哈希函数本，得到哈希函数集合，包括：根据所述n个长度为L的比特流组，得到最佳布隆过滤器长度m和最佳哈希函数个数k；根据最佳布隆过滤器长度m和最佳哈希函数个数k，从预设哈希函数本中选取前k个哈希函数，得到哈希函数集合H；所述哈希函数集合H包括k个散列函数h，H＝{h1,h2,
…
,h
k
}。9.根据权利要求8所述的基于无线信道的密钥确定方法，其特征在于，根据所述n个长度为L的比特流组，得到最佳布隆过滤器长度和最佳哈希函数个数，包括：根据所述n个长度为L的比特流组，通过公式计算得到最佳布隆过滤器长度；其中，m为最佳布隆过滤器长度，n为分组数量，p为布隆过滤器的误报率；通过公式计算得到最佳哈希函数个数；其中，k为最佳哈希函数个数，m为最佳布隆过滤器长度，n为分组数量。10.根据权利要求1所述的基于无线信道的密钥确定方法，其特征在于，根据所述第二过滤比特流，结合哈希函数描述数据，对所述第一过滤比特流进行保密增强处理，获得目标...

【专利技术属性】
技术研发人员：田野，万长胜，陈立全，何申，杜海涛，王峰生，
申请(专利权)人：东南大学中国移动通信集团有限公司，
类型：发明
国别省市：