无线密钥分发方法、装置及系统制造方法及图纸

本发明专利技术提供了一种无线密钥分发方法、装置及系统，该方法由第一终端和第二终端在同一时隙分别发送相同的导频信号，分别得到第一信道响应和第二信道响应，由于信道响应具有唯一性和互易性，得到第一信道响应和第二信道响应是近似一致的，第一终端将密钥序列编码后生成密钥码字，利用第一信道响应对密钥码字进行加密，第二终端利用第二信道响应对加密后的密钥码字进行解密，并进行译码，得到与第一终端近似一致的密钥，从而实现第一终端分发密钥至第二终端的目的。该方法利用信道响应的互易性以及唯一性在公开的无线信道中建立起等效私密信道，通过该私密信道进行密钥分发保证密钥的安全性。

【技术实现步骤摘要】

本专利技术涉及通讯
，具体涉及一种无线密钥分发方法、装置及系统。
技术介绍
随着通信技术的日趋进步，无线通信已发展成为主要的通信手段，其安全性也受到越来越多的关注。目前，无线通信系统中使用的加密机制是从有线通信系统沿用、发展而来的。有线通信系统通过信源加密方式防止信息泄露，利用加密密钥将需发送的原始信息变换为密文，通过公开信道发送给信宿；然后，信宿再通过解密密钥将密文还原为原始信息。这种加密方式的安全性存在两个前提:第一:通信双方必须通过预先设置的保密信道预分发密钥，以便保证窃听者无法获知任何密钥信息；第二:加密强度足够安全，以便即使窃听者知晓加密算法，也无法从密文中恢复信息。但是，由于无线信道本身的性质决定无线信号是开放性的，没有保密信道，导致在无线系统中无法像有线系统一样通过保密信道分发密钥，为了在无线信道中分发密钥，现有的无线通信系统多采用复杂密钥交换和协商协议实现密钥分发，通信双方需通过一系列复杂的交互协议分发和共享密钥，有时还需设立可信的第三方来保证密钥的安全性和近似一致性。例如，IEEE802.11系统中有“四步握手协议”和认证服务器实体等。但现有技术的分发密钥的方法会导致信宿产生额外计算，同时也降低了保密系统的灵活性和安全性，整个密钥协商流程十分繁琐，而且密钥的分发和协商仍存在密钥泄露的危险，并不安全。由上述内容可知传统的密钥分发方法不适应无线通信，硬性地将传统的有线密钥分发方法加之于无线系统存在一系列问题。因此现在急需一种新型的密钥分发的方法，以便该方法能够适应无线通信网络的特点，且使用该方法分发密钥的安全性高、复杂度低。专利技术内容本专利技术提供了一种无线密钥分发方法、装置及系统，本方法能够适应无线通信网络的特点，且使用该方法分发密钥的安全性高、复杂度低。为了实现上述目的，本专利技术采用了以下技术手段:一种无线密钥分发方法，包括:在第一时隙通过无线信道向第二终端发送第一导频信号；在所述第一时隙中，利用第二终端发送的第一导频信号获取无线信道的第一信道响应；对所述第一信道响应的测量值进行量化得到第一终端的响应信息；若所述第一终端的响应信息的位数达到预设数量，则生成预定长度的密钥序列，并通过预设的编码方式将所述密钥序列编码为密钥码字；利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密；通过所述无线信道将加密后的密钥码字发送至所述第二终端。优选的，所述对所述第一信道响应的测量值进行量化得到第一终端的响应信息包括:对所述第一信道响应进行测量得到所述第一信道响应的测量值；对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果，将第一量化结果作为第一终端的响应信息。优选的，还包括:判断所述第一终端的响应信息的位数是否达到预设数量；若所述第一终端的响应信息的位数未达到预设数量，则在另一时隙中得到第二量化结果，将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息，直到所述第一终端的响应信息的位数达到预设数量。优选的，在对第一信道响应进行测量得到第一信道响应的测量值之后还包括:对第一信道响应的测量值进行预设比特的量化得到量化噪声；将量化噪声通过所述无线信道发送至所述第二终端。优选的，在对第一信道响应进行测量得到第一信道响应的测量值之后还包括:对第一信道响应的测量值进行预设比特的量化得到量化噪声；将量化噪声量化后得到量化后的量化噪声；将量化后的量化噪声通过所述无线信道发送至所述第二终端。优选的，在利用第二终端发送的第一导频信号获取无线信道的第一信道响应之前还包括:获取第二终端发送的第一导频信号的信噪比；若所述信噪比小于预设信噪比时，将增大功率后的第二导频信号发送至所述第二终端，直到所述信噪比大于所述预设信噪比。一种无线密钥的分发方法，包括:在第一时隙通过无线信道向第一终端发送第一导频信号；在所述第一时隙中，利用第一终端发送的第一导频信号获取无线信道的第二信道响应；接收所述第一终端发送的所述加密后的密码码字；依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字；对所述密钥码字按预设的译码方式进行译码得到密钥序列。优选的，依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字包括:对所述第二信道响应的测量值进行量化得到第二终端的响应信息，依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密，得到所述密钥码字；或依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字估值，对所述密钥码字估值的测量值进行量化得到所述密钥码字。优选的，所述对所述第二信道响应的测量值进行量化得到第二终端的响应信息包括:对所述第二信道响应进行测量得到所述第二信道响应的测量值；对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果，将第三量化结果作为第二终端的响应信息。优选的，还包括:若第一终端的响应信息的位数未达到预设数量，则在另一时隙中得到第四量化结果，将所述第二终端的响应信息和所述第四量化结果的组合作为所述第二终端的响应信息，直到所述第一终端的响应信息的位数达到预设数量。优选的，在对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果之前还包括:接收第一终端发送的量化噪声；将第二信道响应的测量值反向平移所述量化噪声，将平移后的测量值作为所述第二信道响应的测量值。优选的，在对所述第二信道响应的测量值进行预设比特的量化得到第三量化结果之前还包括:接收第一终端发送的量化后的量化噪声；将第二信道响应的测量值反向平移所述量化后的量化噪声，将平移后的测量值作为所述第二信道响应的测量值。优选的，在利用第一终端发送的第一导频信号获取无线信道的第二信道响应之前还包括:接收所述第一终端发送的第二导频信号，并依据所述第二导频信号向所述第一终端发送所述第二导频信号。优选的，在得到密钥序列之后还包括:若利用差错检验技术检验得到的所述密钥不正确，则增大导频信号的发送功率后重新进行密码分发。一种无线密钥分发装置，包括:第一信道响应信息生成单元，用于在第一时隙通过无线信道向第二终端发送第一导频信号，在所述第一时隙中，利用第二终端发送的第一导频信号获取无线信道的第一信道响应，对所述第一信道响应的测量值进行量化得到第一终端的响应信息；密钥码字生成单元，用于若所述第一终端的响应信息的位数达到预设数量，则生成预定长度的密钥序列，并通过预设的编码方式将所述密钥序列编码为密钥码字；加密单元，用于利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密；发送单元，用于通过所述无线信道将加密后的密钥码字发送至所述第二终端。一种无线密钥的分发装置，包括:第二响应信息生成单元，用于在第一时隙通过无线信道向第一终端发送第一导频信号，在所述第一时隙中，利用第一终端发送的第一导频信号获取无线信道的第二信道响应，对所述第二信道响应的测量值进行量化得到第二终端的响应信息；接收单元，用于若第一终端的响应信息的位数达到预设数量，则接收所述第一终端发送的所述加密后的密码码字；解密单元，用于利用第二终端的响应信息对加密后的密码码字按预设的解密方式进行解密，得到密钥码字；译码单元，用于对所述密钥码字按预设的译码方式进行译码得到密钥序列。一种无本文档来自技高网...

【技术保护点】
一种无线密钥分发方法，其特征在于，包括：在第一时隙通过无线信道向第二终端发送第一导频信号；在所述第一时隙中，利用第二终端发送的第一导频信号获取无线信道的第一信道响应；对所述第一信道响应的测量值进行量化得到第一终端的响应信息；若所述第一终端的响应信息的位数达到预设数量，则生成预定长度的密钥序列，并通过预设的编码方式将所述密钥序列编码为密钥码字；利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密；通过所述无线信道将加密后的密钥码字发送至所述第二终端。

【技术特征摘要】
1.一种无线密钥分发方法，其特征在于，包括: 在第一时隙通过无线信道向第二终端发送第一导频信号； 在所述第一时隙中，利用第二终端发送的第一导频信号获取无线信道的第一信道响应； 对所述第一信道响应的测量值进行量化得到第一终端的响应信息； 若所述第一终端的响应信息的位数达到预设数量，则生成预定长度的密钥序列，并通过预设的编码方式将所述密钥序列编码为密钥码字； 利用所述第一终端的响应信息按预设的加密方式对所述密钥码字进行加密； 通过所述无线信道将加密后的密钥码字发送至所述第二终端。2.如权利要求1所述的方法，其特征在于，所述对所述第一信道响应的测量值进行量化得到第一终端的响应信息包括: 对所述第一信道响应进行测量得到所述第一信道响应的测量值； 对所述第一信道响应的测量值进行预设比特的量化得到第一量化结果，将第一量化结果作为第一终端的响应信息。3.如权利要求2所述的方法，其特征在于，还包括: 判断所述第一终端的响应信息的位数是否达到预设数量； 若所述第一终端的响应信息的位数未达到预设数量，则在另一时隙中得到第二量化结果，将所述第一终端的响应信息和所述第二量化结果的组合作为所述第一终端的响应信息，直到所述第一终端的响应信息的位数达到预设数量。4.如权利要求2所述的方法，其特征在于，在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声； 将量化噪声通过所述无线信道发送至所述第二终端。5.如权利要求2所述的方法，其特征在于，在对第一信道响应进行测量得到第一信道响应的测量值之后还包括: 对第一信道响应的测量值进行预设比特的量化得到量化噪声； 将量化噪声量化后得到量化后的量化噪声； 将量化后的量化噪声通过所述无线信道发送至所述第二终端。6.如权利要求1所述的方法，其特征在于，在利用第二终端发送的第一导频信号获取无线信道的第一信道响应之前还包括: 获取第二终端发送的第一导频信号的信噪比； 若所述信噪比小于预设信噪比时，将增大功率后的第二导频信号发送至所述第二终端，直到所述信噪比大于所述预设信噪比。7.一种无线密钥的分发方法，其特征在于，包括: 在第一时隙通过无线信道向第一终端发送第一导频信号； 在所述第一时隙中，利用第一终端发送的第一导频信号获取无线信道的第二信道响应； 接收所述第一终端发送的所述加密后的密码码字； 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字； 对所述密钥码字按预设的译码方式进行译码得到密钥序列。8.如权利要求7所述的方法，其特征在于，依据第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字包括: 对所述第二信道响应的测量值进行量化得到第二终端的响应信息，依据第二终端的响应信息对所述加密后的密码码字按预设的解密方式进行解密，得到所述密钥码字；或 依据所述第二信道响应对所述加密后的密码码字按预设的解密方式进行解密，得到密钥码字估值，对所述密钥码字估值的测量值进行量化得到所述密钥码字。...

【专利技术属性】
技术研发人员：金梁，戴峤，黄开枝，罗文宇，钟州，彭建华，张立志，宋华伟，郭淑明，杨梅樾，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：