一种对称密钥生成方法及其应用
【技术领域】
[0001] 本发明涉及慢衰落信道中高熵、高速率共享密钥协商方法,具体地,涉及一种对称 密钥生成方法以及该对称密钥生成方法的应用。
【背景技术】
[0002] 随着无线通信技术的发展,业务类型越来越丰富,除了传统的语音和数据业务,电 子商务、手机乘车、移动支付等各种新兴移动应用服务正逐渐兴起,大量敏感数据在无线信 道上传输。然而,无线信号的开放性决定了任何处于其通信范围内的接收者,只要接收频率 相同,就能够窃听属于别人的信息。因此,伴随无线通信业务蓬勃发展而带来的安全问题是 制约无线通信领域业务发展的重要因素,如何对用户通信内容进行保护,防止个人隐私泄 露,防止非法用户的入侵,保障合法用户的权益,是无线通信技术的重要研宄内容之一。
[0003] 现代通信系统的安全问题主要依靠现代密码体制来解决,而基于加密技术的通信 的安全性完全取决于密钥的安全,因此,密钥生成是加密技术的核心。当前,密钥生成的方 法主要有两种:基于计算安全的密钥生成和基于信息理论安全的密钥生成。随着计算能力 和算法效率的提高,特别是量子计算机的研宄,依赖于计算安全的密码体制面临严峻的挑 战。而基于信息理论安全建立在无条件安全模型之上,只要通信双方能共享一个无条件安 全的密钥,就可使得"一次一密"成为可能,最终实现无条件安全的保密通信。
[0004] 考虑到无线信道,特别是近距离无线通信信道,如D2D (Device-to-Device)信道, WSN (Wireless Sensor Networks)信道等,具有较好的互易性、唯一性和不可预测性D2D通 信系统中,基于无线信道的密钥生成方法具有较好的应用优势。因此,国内外有大量基于无 线信道特性的共享密钥协商方法的研宄,本发明中的RSS (Receive Signal Strength)为接 收信号强度,下文中的RSS与接收信号强度表述不同意思相同。
[0005] 然而,当无线信道变化较慢时,该类方法无法利用无线信道的时变冗余特性实现 密钥协商,主要存在两个缺陷:(1)无法解决在信道慢衰落情况下生成密钥的低熵问题; (2)无法解决信道慢衰落情况下密钥生成速率低的问题。
【发明内容】
[0006] 本发明的目的是提供一种对称密钥生成方法,该对称密钥生成方法克服了无法解 决在信道慢衰落情况下生成密钥的低熵问题以及无法解决信道慢衰落情况下密钥生成速 率低的问题,实现了高熵、高速率的共享密钥的生成。
[0007] 为了实现上述目的,本发明提供了一种对称密钥生成方法,该方法包括:
[0008] 步骤1,第一装置和第二装置建立通信链路,且在信道的相干时间内所述第一装置 和所述第二装置分别对信道进行测量,所述第一装置得到第一接收信号强度值,所述第二 装置得到第二接收信号强度值;
[0009] 步骤2,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量 化的第一比特串Sa,并对第一比特串Sa按照相等的长度划分为第一比特串组? A= (Q1,Q2,...,QJ;所述第二装置通过归一化量化将第二接收信号强度值转换成一串量 化的第二比特串Sb,并对第二比特串Sb按照相等的长度划分为第二比特串组?B = {P"P2, ? ??,PJ;
[0010] 步骤3,所述第一装置根据第一比特串组?A= {QdQ^.mQJ产生第一共享密 钥,且通过隐藏第一共享密钥得到承诺分子T/,并通过散列第一共享密钥得到校验元素 G。,所述第一装置将承诺分子TA'和校验元素G。发送至所述第二装置;
[0011] 步骤4,所述第二装置根据第二比特串组?B= {PpP^.^Pj和承诺分子Ta'生 成第二共享密钥;
[0012] 步骤5,当所述第二共享密钥的散列值等于所述校验元素,则密钥协商成功;否 贝1J,判断密钥协商的次数与预设次数的大小,当所述密钥协商的次数大于或等于预设次数 时,则密钥协商失败,当所述密钥协商的次数小于预设次数时,重复步骤4。
[0013] 优选地,在步骤1中,所述第一装置和第二装置建立通信链路的方法包括:
[0014] 所述第一装置和第二装置通过周期性发送信息,当所述第一装置和第二装置在通 信范围之内时,建立通信链路。
[0015] 优选地,在步骤1中,在信道的相干时间内所述第一装置和所述第二装置分别对 信道进行测量的方法包括:
[0016] 在信道的相干时间内所述第一装置发送第一数据包给所述第二装置,所述第二装 置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值;
[0017] 所述第二装置发送第二数据包给所述第一装置,所述第一装置接收第二数据包并 测量接收到的第二数据包得到第二接收信号强度值。
[0018] 优选地,在步骤2中,所述第一装置通过归一化量化将第一接收信号强度值转换 成一串量化的第一比特串Sa的方法包括:
[0019] 所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值,并将 每一个所述量化值所转换的比特串首尾相连接形成第一比特串Sa;
[0020] 以及
[0021] 所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比 特串Sb的方法包括:
[0022] 所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值,并将 每一个所述量化值所转换的比特串首尾相连接形成第二比特串SA。
[0023] 优选地,在步骤2中,所述归一化量化的方法包括:
[0025] V为第一接收信号强度值,RSSmaxS最大第一接收信号强度值,q为量化等级,a为 0到1之间的常数。
[0026]优选地,在步骤3中,所述第一装置根据第一比特串组?A={QpQ2,...,QJ产生 第一共享密钥,且通过隐藏第一共享密钥得到承诺分子,并通过散列第一共享密钥得到校 验元素,所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括:
[0027] 所述第一装置随机生成以下m阶第一多项式,其中,m<n :
[0028]f(X) = "i+c^x^+. . . +(^+Cci,其中,所述第一装置将所述第一多项式的系数 为第一共享密钥;
[0029]所述第一装置将第一比特串组?A={Qi,Q2,...,QJ中的元素值代入所述第一多 项式,设YiZf(Qi),iG{l,2,...,n},得到第一集合Ta=KQ1J1), (Q2,Y2),...,(Qn,Yn)};
[0030] 所述第一装置将第一集合Ta={(Qi,Y1),(Q2,Y2),. . .,(Qn,Yn)}中每个元素的第一 个值去除得到第二集合TA' = (Y1,Y2,. . .,YJ,所述第二集合TA' = (Y1,Y2,. . .,YJ为承诺 分子TA' ;
[0031] 并通过散列第一共享密钥得到校验元素;
[0032] 所述第一装置将将承诺分子TA'和校验元素G。一起构成承诺ZA=TA'U G。发送 给所述第二装置。
[0033] 优选地,在步骤4中,所述第二装置根据第二比特串组?B={PpP2, ...,PJ和承 诺分子TA'生成第二共享密钥的方法包括:
[0034] 所述第二装置根据所述第二比特串组?B={PpP2, ...,PJ中的元素值和所述承 诺分子V形成第三集合Ha={(Pi,Y1),(P2,Y2),? ? ?,(Pn,Yn)};
[0035] 在所述第三集合中选择m个元素,根据拉格朗日插值公式生成第二多项式f'(x) =C,m-lXm-l+C,m-2Xm-2+. ? ? +C,1X+C0;
[0036] 所述第二装置将多项式的系数作为第二共享密钥。
[0037] 优选地,在步骤1中,所述相干时间通过如下公式计算得到:
[0038] T= 1/(4DS);
[0039] 其中,DsS多普勒频移。
[0040] 优选地,在步骤1中,所述第一比特串组?A= (Q1,Q2,...,QJ中的比特串长度1 =IQiI与所述量化等级之间不能互相整除。
[0041] 本发明还提供一种对称密钥生成方法的应用,所述对称密钥生成方法应用于慢衰 落信道中。
[0042] 通过上述的实施方式,本发明的密钥生成方法针对慢衰落信道中RSS值变化较慢 的特性,采用重组量化比特串的方法生成密钥源,减少了密钥源中元素重复率,提高了密钥 生成速率,本发明针对慢衰落信道中RSS值重复率高的特性,改变传统通过纠错实现信息 调和的方式,采用随机多项式系数作为密钥,提高了密钥的熵。
[0043] 本发明的其他特征和优点将在随后的【具体实施方式】部分予以详细说明。
【附图说明】
[0044] 附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具 体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
[0045] 图1是本发明中的【具体实施方式】中的密钥协商理论基础示意图;
[0046] 图2是本发明中的慢衰落信道中密钥协商过程示意图;以及
[0047] 图3是本发明中的优选实施方式的比特串重组成第一比特串的示意图。
【具体实施方式】
[0048] 以下结合附图对本发明的【具体实施方式】进行详细说明。应当理解的是,此处所描 述的【具体实施方式】仅用于说明和解释本发明,并不用于限制本发明。
[0049] 本发明提供一种对称密钥生成方法,该方法包括:
[0050] 步骤1,第一装置和第二装置建立