【技术实现步骤摘要】
本专利技术涉及通讯
,具体涉及一种无线密钥分发方法、装置及系统。
技术介绍
随着通信技术的日趋进步,无线通信已发展成为主要的通信手段,其安全性也受到越来越多的关注。目前,无线通信系统中使用的加密机制是从有线通信系统沿用、发展而来的。有线通信系统通过信源加密方式防止信息泄露,利用加密密钥将需发送的原始信息变换为密文,通过公开信道发送给信宿;然后,信宿再通过解密密钥将密文还原为原始信息。这种加密方式的安全性存在两个前提:第一:通信双方必须通过预先设置的保密信道预分发密钥,以便保证窃听者无法获知任何密钥信息;第二:加密强度足够安全,以便即使窃听者知晓加密算法,也无法从密文中恢复信息。但是,由于无线信道本身的性质决定无线信号是开放性的,没有保密信道,导致在无线系统中无法像有线系统一样通过保密信道分发密钥,为了在无线信道中分发密钥,现有的无线通信系统多采用复杂密钥交换和协商协议实现密钥分发,通信双方需通过一系列复杂的交互协议分发和共享密钥,有时还需设立可信的第三方来保证密钥的安全性和近似一致性。例如,IEEE802.11系统中有“四步握手协议”和认证服务器实体等。但现有技术的分发密钥的方法会导致信宿产生额外计算,同时也降低了保密系统的灵活性和安全性,整个密钥协商流程十分繁琐,而且密钥的分发和协商仍存在密钥泄露的危险,并不安全。由上述内容可知传统的密钥分发方法不适应无线通信,硬性地将传统的有线密钥分发方法加之于无线系统存在一系列问题。因此现在急需一种新型的密钥分发的方法,以便该方法能够适应无线通信网络的特点,且使用该方法分发密钥的安全性高、复杂度低。专利技术内 ...
【技术保护点】
一种无线密钥分发方法,其特征在于,包括:在第一时隙通过无线信道向第二终端发送第一导频信号;在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应;对所述第一信道响应的测量值进行量化得到第一终端的响应信息;若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字;利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密;通过所述无线信道将加密后的密钥码字发送至所述第二终端。
【技术特征摘要】
1.一种无线密钥分发方法,其特征在于,包括: 在第一时隙通过无线信道向第二终端发送第一导频信号; 在所述第一时隙中,利用第二终端发送的第一导频信号获取无线信道的第一信道响应; 对所述第一信道响应的测量值进行量化得到第一终端的响应信息; 若所述第一终端的响应信息的位数达到预设数量,则生成预定长度的密钥序列,并通过预设的编码方式将所述密钥序列编码为密钥码字; 利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密; 通过所述无线信道将加密后的密钥码字发送至所述第二终端。2.如权利要求1所述的方法,其特征在于,所述对所述第一信道响应的测量值进行量化得到第一终端的响应信息包括: 对所述第一信道响应进行测量得到所述第一信道响应的测量值; 对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果,将第一量化结果作为第一终端的响应信息。3.如权利要求2所述的方法,其特征在于,还包括: 判断所述第一终端的响应信息的位数是否达到预设数量; 若所述第一终端的响应信息的位数未达到预设数量,则在另一时隙中得到第二量化结果,将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息,直到所述第一终端的响应信息的位数达到预设数量。4.如权利要求2所述的方法,其特征在于,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声; 将量化噪声通过所述无线信道发送至所述第二终端。5.如权利要求2所述的方法,其特征在于,在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声; 将量化噪声量化后得到量化后的量化噪声; 将量化后的量化噪声通过所述无线信道发送至所述第二终端。6.如权利要求1所述的方法,其特征在于,在利用第二终端发送的第一导频信号获取无线信道的第一信道响应之前还包括: 获取第二终端发送的第一导频信号的信噪比; 若所述信噪比小于预设信噪比时,将增大功率后的第二导频信号发送至所述第二终端,直到所述信噪比大于所述预设信噪比。7.一种无线密钥的分发方法,其特征在于,包括: 在第一时隙通过无线信道向第一终端发送第一导频信号; 在所述第一时隙中,利用第一终端发送的第一导频信号获取无线信道的第二信道响应; 接收所述第一终端发送的所述加密后的密码码字; 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字; 对所述密钥码字按预设的译码方式进行译码得到密钥序列。8.如权利要求7所述的方法,其特征在于,依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字包括: 对所述第二信道响应的测量值进行量化得到第二终端的响应信息,依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密,得到所述密钥码字;或 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密,得到密钥码字估值,对所述密钥码字估值的测量值进行量化得到所述密钥码字。...
【专利技术属性】
技术研发人员:金梁,戴峤,黄开枝,罗文宇,钟州,彭建华,张立志,宋华伟,郭淑明,杨梅樾,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。