本发明专利技术提供一种信道密钥生成方法
【技术实现步骤摘要】
信道密钥生成方法、装置、通信设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种信道密钥生成方法
、
装置
、
通信设备及存储介质
。
技术介绍
[0002]基于上下行信道的互易性,通信双方通过提取高度一致的上下行信道的信道状态信息
。
通过对信道状态信息进行量化
、
纠错调和等,通信双方可以生成一致的信道密钥
。
基于此,通信双方可以在通信建立阶段实现密钥生成,并进一步实现双方间的安全通信
。
因此,信道密钥可以作为传统安全通信的有效补充,提高整个通信过程的安全水平,具有广阔的应用前景
。
[0003]然而,通过信道状态信息生成的信道密钥存在一定的相关性,从而影响信道密钥乃至整个通信过程的安全性
。
技术实现思路
[0004]本专利技术提供一种信道密钥生成方法
、
装置通信设备及存储介质,用以解决通过信道状态信息生成的信道密钥存在相关性的问题
。
[0005]本专利技术提供一种信道密钥生成方法,包括:获取多组信道状态信息;生成所述多组信道状态信息各自对应的多组初始信道密钥;对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵;将所述目标信道密钥矩阵进行序列转换,生成信道密钥
。
[0006]根据本专利技术提供的一种信道密钥生成方法,所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵,包括:将所述多组初始信道密钥按行进行重新组合,得到初始信道密钥序列;对所述初始信道密钥序列进行调和纠错,得到第一信道密钥序列;将所述第一信道密钥序列进行重新分组,得到长度相同的多组第一信道密钥;对所述多组第一信道密钥进行无偏化,得到多组第二信道密钥;将所述多组第二信道密钥按行进行重新组合,得到第二信道密钥序列;对所述第二信道密钥序列进行去相关,得到第一信道密钥矩阵;对所述第一信道密钥矩阵中的每个元素进行一阶量化,得到所述目标信道密钥矩阵
。
[0007]根据本专利技术提供的一种信道密钥生成方法,所述对所述多组第一信道密钥进行无偏化,得到多组第二信道密钥,包括:对所述多组第一信道密钥进行分块,得到多个密钥矩阵块;统计所述密钥矩阵块的每列元素中0和1的数量;
基于所述密钥矩阵块的每列元素中0和1的数量,去除所述密钥矩阵块的每列元素中的冗余元素,以使所述密钥矩阵块的每列元素中的0和1符合等概率分布,得到所述第二信道密钥
。
[0008]根据本专利技术提供的一种信道密钥生成方法,所述对所述第二信道密钥序列进行去相关,得到第一信道密钥矩阵,包括:根据第一矩阵重排参数,将所述第二信道密钥序列重排为第二信道密钥矩阵;根据第一贡献率截断参数,对所述第二信道密钥矩阵进行截断,得到所述第一信道密钥矩阵;所述第一贡献率截断参数为主成分分析去相关时的特征值的贡献率比重
。
[0009]根据本专利技术提供的一种信道密钥生成方法,所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵,包括:将所述多组初始信道密钥按行进行重新组合,得到初始信道密钥序列;对所述初始信道密钥序列进行去相关,得到第三信道密钥矩阵;对所述第三信道密钥矩阵中的每个元素进行一阶量化,得到第四信道密钥矩阵;将所述第四信道密钥矩阵进行序列转换,得到第三信道密钥序列;对所述第三信道密钥序列进行调和纠错,得到第四信道密钥序列;对所述第四信道密钥序列进行隐私放大,得到所述目标信道密钥矩阵
。
[0010]根据本专利技术提供的一种信道密钥生成方法,所述获取多组信道状态信息,包括:获取多输入多输出信道的单帧信号的多组信道状态信息;或者,获取多输入多输出信道的多帧信号中各个单帧信号的多组信道状态信息;或者,获取单输入单输出信道的单帧信号的信道状态信息,并将所述单输入单输出信道的单帧信号的信道状态信息按照预设组数进行分组,得到多组信道状态信息;或者,获取单输入单输出信道的多帧信号的信道状态信息,并将所述单输入单输出信道的多帧信号的信道状态信息按照所述单输入单输出信道的多帧信号的帧数进行分组,得到多组信道状态信息
。
[0011]根据本专利技术提供的一种信道密钥生成方法,所述生成所述多组信道状态信息各自对应的多组初始信道密钥,包括:分别对所述多组信道状态信息进行包括信号补偿
、
上采样
、
离散余弦变换和截断的预处理,得到所述多组信道状态信息各自对应的多组初始信道密钥
。
[0012]本专利技术还提供一种信道密钥生成装置,包括:获取模块,用于获取多组信道状态信息;第一生成模块,用于生成所述多组信道状态信息各自对应的多组初始信道密钥;处理模块,用于对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵;第二生成模块,用于将所述目标信道密钥矩阵进行序列转换,生成信道密钥
。
[0013]本专利技术还提供一种通信设备,包括存储器
、
处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述的信道密钥生成方法的步骤
。
[0014]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述的信道密钥生成方法的步骤
。
[0015]本专利技术提供的信道密钥生成方法
、
装置
、
通信设备及存储介质,首先,获取多组信道状态信息;生成多组信道状态信息各自对应的多组初始信道密钥;而后,对多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵,可以降低多组初始信道密钥之间的相关性;最后,将目标信道密钥矩阵进行序列变换,生成信道密钥
。
由于降低了多组初始信道密钥之间的相关性,可以提升信道密钥乃至整个通信过程的安全性
。
附图说明
[0016]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0017]图1是本专利技术实施例提供的信道密钥生成方法的流程示意图之一;图2是本专利技术实施例提供的信道密钥生成方法的流程示意图之二;图3是本专利技术实施例提供的多组初始信道密钥的处理流程示意图之一;图4是本专利技术实施例提供的信道密钥去相关原理示意图;图5是本专利技术实施例提供的信道密钥无偏化原理示意图;图6是本专利技术实施例提供的多组初始信道密钥的处理流程示意图之二;图7是本专利技术实施例提供的信道密钥生成装置的结构示意图;图8是本专利技术实施例提供的通信设备的结构示意图
。
具体实施方式
[0018]为使本专利技术的目的
、
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种信道密钥生成方法,其特征在于,包括:获取多组信道状态信息;生成所述多组信道状态信息各自对应的多组初始信道密钥;对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵;将所述目标信道密钥矩阵进行序列转换,生成信道密钥
。2.
根据权利要求1所述的信道密钥生成方法,其特征在于,所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵,包括:将所述多组初始信道密钥按行进行重新组合,得到初始信道密钥序列;对所述初始信道密钥序列进行调和纠错,得到第一信道密钥序列;将所述第一信道密钥序列进行重新分组,得到长度相同的多组第一信道密钥;对所述多组第一信道密钥进行无偏化,得到多组第二信道密钥;将所述多组第二信道密钥按行进行重新组合,得到第二信道密钥序列;对所述第二信道密钥序列进行去相关,得到第一信道密钥矩阵;对所述第一信道密钥矩阵中的每个元素进行一阶量化,得到所述目标信道密钥矩阵
。3.
根据权利要求2所述的信道密钥生成方法,其特征在于,所述对所述多组第一信道密钥进行无偏化,得到多组第二信道密钥,包括:对所述多组第一信道密钥进行分块,得到多个密钥矩阵块;统计所述密钥矩阵块的每列元素中0和1的数量;基于所述密钥矩阵块的每列元素中0和1的数量,去除所述密钥矩阵块的每列元素中的冗余元素,以使所述密钥矩阵块的每列元素中的0和1符合等概率分布,得到所述第二信道密钥
。4.
根据权利要求2所述的信道密钥生成方法,其特征在于,所述对所述第二信道密钥序列进行去相关,得到第一信道密钥矩阵,包括:根据第一矩阵重排参数,将所述第二信道密钥序列重排为第二信道密钥矩阵;根据第一贡献率截断参数,对所述第二信道密钥矩阵进行截断,得到所述第一信道密钥矩阵;所述第一贡献率截断参数为主成分分析去相关时的特征值的贡献率比重
。5.
根据权利要求1所述的信道密钥生成方法,其特征在于,所述对所述多组初始信道密钥进行包括去相关和调和纠错的处理,得到目标信道密钥矩阵,包括:将所述多组初始信道密钥按行进行重新组合,得到初始信道密钥序列;对所述初始信道密钥序列进行去相关,得到第三信道密钥矩阵;对所述第三信...
【专利技术属性】
技术研发人员:王旭阳,胡爱群,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。