CN104640110A - 一种终端直通通信中基于信道特性的对称密钥生成方法 - Google Patents

Abstract

本发明公开了一种终端直通通信系统中基于信道特性的对称密钥生成方法，该方法假设用户Alice与Bob需要进行密钥协商。Alice根据信道特性和基于多项式的隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性。如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥。本发明的密钥生成方法，解决以往的信息协商过程中的信息泄露问题，提高了密钥的安全性；本发明以隐藏关系式的系数代替传统的直接以量化比特串作为共享密钥，提高了密钥的熵和密钥的选取范围。

Description

一种终端直通通信中基于信道特性的对称密钥生成方法

技术领域

本发明涉及一种终端直通通信系统的对称密钥生成方法，特别涉及一种基于信道特性的对称密钥生成方法。

背景技术

Device-to-Device(D2D)通信是一种在系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。D2D通信是在基站的控制下允许小区用户直接进行端到端的短距离通信技术，该技术目的是在不增加系统带宽的前提下提高小区的频谱利用率和系统吞吐量。D2D通信已经被认为是在IMT-A范畴下，增强未来蜂窝网络性能的技术之一。在D2D通信系统中，由于两个用户之间直接通信，D2D技术能减轻蜂窝网络的负担、降低端到端的传输时延，增加比特速率、减少移动终端的电池功耗，因此，能够大大提高用户体验。更重要的是，由于终端用户的数据传输不需要经过基站，它的使用可以节约宝贵的无线资源。

另一方面，由于无线通信系统的开放性和D2D通信系统本身的特点，系统中用户可能成为恶意用户攻击的目标，例如窃听数据、散布错误信息或者侵犯隐私，同时，D2D通信系统本身也可能受到搭便车攻击以及非授权用户进入等安全攻击而降低系统可靠性。因此，安全性成为D2D通信系统的关键技术，也是D2D技术走向实际应用的关键技术之一。

现代通信系统的安全问题主要是依靠现代密码体制来解决，而基于加密技术的安全数据传输协议中，协议的安全性完全取决于密钥的安全性。因此，密钥是安全通信协议的核心。当前，密钥生成的方法主要有两种：基于计算安全的密钥生成和基于信息理论安全的密钥生成。

基于计算安全的密钥生成方法是基于某个未被证明的数学难题，如计算离散对数问题或大整数分解问题等，所以此类安全是有条件的，其安全性的前提假设是攻击者没有足够的资源、计算能力和足够高效的算法。虽然现有的经典计算机几乎无法完成这种计算，但是随着计算能力和算法效率的提高，特别是量子计算机的研究，依赖于计算安全的密码体制面临严峻的挑战。而基于信息理论安全的密钥生成是从信息论的角度出发，在不事先共享密钥的情况下，通过密钥协商协议的设计，产生源源不断的共享密钥的机制，是建立在无条件安全模型之上的密钥协商问题。

考虑到D2D通信系统中，参与通信的双方进行直接近距离通信，D2D信道具有较好的互易性、唯一性和不可预测性。因此，D2D通信系统中采用基于无线信道特性的密钥生成方法。目前，国内外有大量基于无线信道特性的对称密钥生成方法的研究，将该类方法直接应用于D2D通信系统中存在两个主要缺陷；(1)无法解决在D2D信道慢变情况下生成密钥的低熵问题；(2)无法解决密钥协商过程中泄漏信息给窃听者的问题。而本发明能够很好地解决上面的问题。

发明内容

本发明目的在于克服上述技术问题的缺陷，提供了在D2D通信系统中一种基于无线信道特性的高熵、高速率、可靠的对称密钥生成方法。

本发明解决其技术问题所采取的技术方案是：一种终端直通的通信系统中基于信道特性的对称密钥生成方法，该方法是假设用户Alice与Bob需要进行密钥协商。首先，Alice和Bob在信道的相干时间内分别测量信道的同一特征来获取两者之间的无线信道随着时间的变化值。接着，双方通过量化将测量值转换成为一串量化比特。然后，Alice根据量化比特和隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性。如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余重新生成隐藏关系式继续求取共享密钥。

本发明的D2D通信系统中密钥生成方法包括：①.通信建立：Alice和Bob通过周期性发送信息，发现对方在自己的通信范围内，建立通信链路。②.信道测量：Alice发送导频给Bob，Bob接收信号并进行信道特征提取；同时，在信道的相干时间内，Bob发送导频给Alice，Alice接收信号并进行信道特征提取。③.量化：Alice和Bob对提取的信道特征进行量化，转换成一串比特，设Alice量化后的比特串为S_A，Bob量化后的特串为S_B。④.生成密钥源：Alice和Bob分别将S_A和S_B按照固定的长度划分为比特串组，设所得的比特串组组成的集合分别为Φ_A＝{Q₁,Q₂,...,Q_n}和Φ_B＝{P₁,P₂,...,P_n}，将Φ_A和Φ_B作为密钥源。⑤.设置密钥：Alice随机生成f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，Alice将多项式的系数作为共享密钥，即key＝c_m-1|c_m-2|...|c₁|c₀。⑥.隐藏密钥：Alice将Φ_A中的元素值代人多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，形成集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}。Alice从集合T_A中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替，即形成集合作为承诺分子，并隐藏了密钥。⑦.产生校验元素：Alice随机生成比特串求出函数值G_c＝f(R_c)，形成校验元素(R_c,G_c)。⑧.产生承诺：Alice将承诺分子W_A'与校验元素(R_c,G_c)一起构成承诺Z_A＝W_A'∪(R_c,G_c)发送给Bob。⑨.生成共享密钥：Bob取出Z_A的前u个元素的第一个值{i₁,i₂,...,i_u}，根据Φ_B中元素值形成集合在集合H_A中选择m个元素，根据拉格朗日插值公式生成多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c'₀。⑩.密钥校验：Bob将R_c代入f'(x)中，若G_c＝f'(R_c)，Bob生成的密钥key'＝c'_m-1|c'_m-2|...|c'₁|c'₀＝key，则密钥协商成功。如果G_c≠f'(R_c)，Bob在集合H_A中重新选择m个元素，按照步骤⑨中的方法重新生成多项式，按照步骤⑩中的方法进行密钥校验。密钥协商结束：如果步骤⑩中密钥协商的次数达到V次没有成功，则宣告密钥协商失败。

上述步骤给出了D2D通信系统中基于无线信道特性的对称密钥生成具体方法，步骤①中，在彼此通信范围内的两个邻居节点建立链接，协商密钥，本发明不考虑需要借助中间节点进行通信的节点之间密钥协商。步骤②中提取的信道特征，可以是接收信号强度、时频域信道冲激响应、接收信号的相位、时延或包络等特性。步骤③中，采用双门限量化方法，即设置两个门限q^-，q⁺(q^-＜q⁺)，当测量值x＜q^-时，量化值为0，当测量值x＞q⁺时，量化值为1。

本发明的的步骤④中，由于通信系统的半双工性、非对称性的硬件以及噪声等因素，信道测量值的不一致性，Alice和Bob生成的密钥源Φ_A和Φ_B中的元素不完全一样，因此，在步骤⑥中，Alice生成的承诺分子W_A'中的元素个数u一般取大于多项式阶数m的值，以构成冗余，便于在密钥协商不成功的情况下，Bob可以重新选择元素生成共享密钥。步骤⑥中，承诺分子W_A'中元素的第一个值为量化值对应的序号，便于隐藏密钥信息，W_A'中元素的第二个值各不相同。步骤⑦中产生的校验元素一定不属于集合T_A，这样，窃听者即使获得校验元素，也不能由此推断出信道测量值的量化信息。

本发明的步骤⑨中，假设Bob在集合H_A中选择的m个元素表示为{(x₁,y₁),(x₂,y₂),...,(x_m,y_m)}，拉格朗日插值公式如下：

$f^{\′}\left(x\right)=\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{y}_j{d}_j\left(x\right)$

其中， $d_j\left(x\right)=\underset{i\≠j,i=1}{\overset{i=m}{\mathrm{\Π}}}(x-x_i)/(x_j-x_i)$

本发明的密钥协商方法，其安全性取决于Alice发送给Bob的承诺中泄露给窃听者的信息。由于在步骤⑥中，承诺分子的个元素的第一个值是真正数值的序号，没有泄露任何关于量化值的信息。对于窃听者而言，除了从校验元素中获得关于多项式的一点信息之外，没有得到任何关于多项式的信息，也就不能够重构多项式，获得密钥。因此，本密钥生成方法具有较好的安全性。

本发明的密钥协商方法，其密钥的熵取决于多项式的系数随机性，而Alice可以随机地产生一组比特串作为共享密钥，因此，本密钥生成方法具有较高的熵。

本发明的密钥协商方法，其密钥的生成速率取决于两个因素：信道的变化特性和多项式系数的长度。当信道特性变化较快时，步骤⑥中，生成的集合T_A中元素值的重复率低，这样Alice可以在较短的时间内选择出u个元素生成承诺分子，具有较高的密钥生成速率。当信道特性变化较慢时，集合T_A中元素值的重复率高，需要较长的时间测量信道特性。这种情况下，可以将多项式的阶数m设置在较低的值，增大多项式系数的长度，从而提高密钥生成速率。本发明所述方法主要应用于在蜂窝网络下终端直通的通信系统。

本发明的有益效果是：(1)本发明的密钥生成方法，采用多项式隐藏密钥并以多项式的系数作为密钥，使得密钥的熵不会受信道统计特性的影响，解决了以往密钥生成方法中密钥低熵的问题，生成高熵的共享密钥，提高密钥的安全性。(2)本发明的密钥生成方法，通过传递量化值序号代替量化值的方法隐藏与密钥相关的信息，解决以往的信息协商过程中的信息泄露问题，提高了密钥的安全性。(3)本发明的密钥生成方法，以多项式系数代替传统的直接以量化比特串作为共享密钥，既减少了密钥协商过程中的信息泄露，又可以通过Alice随机生成比特串作为密钥提高密钥的生成速率和密钥的熵。解决了以往密钥协商过程中高速率和高熵的矛盾问题。(4)本发明的密钥生成方法，突破了以往密钥生成方法中以纠错编码的方式提高密钥一致性的思路，本方法容许不一致比特的存在，通过引入校验元素验证密钥的一致性，大大提高密钥的选取范围，从而提高了密钥的熵。

附图说明

图1为本发明的密钥生成流程图；

图2为本发明密钥协商过程示意图；

图3为本发明量化比特分组实例图。

具体实施方式

下面结合附图和实例对本发明作进一步说明。

如图1所示，给出了本发明的D2D通信系统中对称密钥生成方法的流程图，假设用户Alice与Bob需要进行密钥协商，按照以下方法来实现：首先，Alice与Bob进行信道测量，Alice发送导频给Bob，Bob接收信号并进行信道特征提取；同时，在信道的相干时间内，Bob发送导频给Alice，Alice接收信号并进行信道特征提取。接着，双方通过量化将测量值转换成为一串量化比特。然后，Alice根据量化比特和隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性。如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥。

请一并参阅图2和图3，具体的，可以通过以下步骤来实现：

①.通信建立：Alice和Bob通过周期性发送信息，发现对方在自己的通信范围内，建立通信链路。

②.信道测量：Alice发送导频给Bob，Bob接收信号并进行信道特征提取；同时，在信道的相干时间内，Bob发送导频给Alice，Alice接收信号并进行信道特征提取。

③.量化：Alice和Bob对提取的信道特征进行量化，转换成一串量化比特，设Alice量化后的比特串为S_A，Bob量化后的特串为S_B，设比特串的长度|S_A|＝|S_B|＝L，如图3所示，L＝40。

④.生成密钥源：Alice和Bob分别将S_A和S_B按照固定的长度C划分为比特串组，设所得的比特串组组成的集合分别为Φ_A＝{Q₁,Q₂,...,Q_n}和Φ_B＝{P₁,P₂,...,P_n}，将Φ_A和Φ_B作为密钥源，如图3所示，C＝4，Φ_A和Φ_B中元素的个数n＝L/C＝10。

⑤.设置密钥：Alice随机生成f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，Alice将多项式的系数作为共享密钥，即key＝c_m-1|c_m-2|...|c₁|c₀，设|c_m-1|＝|c_m-2|...＝|c₁|＝|c₀|＝D，则密钥长度|key|＝mD。

⑥.隐藏密钥：Alice将Φ_A中的元素值代人多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，形成集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}。Alice从集合T_A中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替，即形成集合 ${W_A}^{\′}=\{(i_1,Y_{i_1}),(i_2,Y_{i_2}),...,(i_u,Y_{i_u})\}$ 作为承诺分子。

⑦.产生校验元素：Alice随机生成比特串求出函数值G_c＝f(R_c)，形成校验元素(R_c,G_c)。

⑧.产生承诺：Alice将承诺分子W_A'与校验元素(R_c,G_c)一起构成承诺Z_A＝W_A'∪(R_c,G_c)发送给Bob。

⑨.生成共享密钥：Bob取出Z_A的前u个元素的第一个值{i₁,i₂,...,i_u}，根据Φ_B中元素值形成集合在集合H_A中选择m个元素，根据拉格朗日插值公式生成多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c'₀，其中， $d_j\left(x\right)=\underset{i\≠j,i=1}{\overset{i=m}{\mathrm{\Π}}}(x-x_i)/(x_j-x_i).$

⑩.密钥校验：Bob将R_c代入f'(x)中，若G_c＝f'(R_c)，Bob生成的密钥key'＝c'_m-1|c'_m-2|...|c'₁|c'₀＝key，则密钥协商成功。

如果G_c≠f'(R_c)，Bob在集合H_A中重新选择m个元素，按照步骤⑨中的方法重新生成多项式，按照步骤⑩中的方法进行密钥校验。

密钥协商结束：如果步骤⑩中密钥协商的次数达到V次没有成功，则宣告密钥协商失败。

其中，设Φ_A中重复出现的元素的总数为r，Φ_A和Φ_B中不一致的元素个数为e，这样，Alice选择多项式的阶数m应满足0＜m≤n-e-r，Φ_A中能够用于生成多项式的有效元素个数为0≤v≤n-r，承诺分子W_A'的元素个数应该满足m≤u≤n-r，如图3中，r＝1，e＝2，则0＜m≤7，m＜u≤9。由于发送端Alice并不知道Φ_A和Φ_B中不一致的元素个数，在选取多项式的阶数m时，Alice预留一个估计值e'，即Alice选择多项式的阶数m满足0＜m≤n-e'-r。

步骤⑦中所生成的校验元素R_c一方面应满足另一方面为了提高密钥校验成功的有效性，R_c也应满足因此，Alice在选择R_c时从Φ_B可能的取值范围之外选取。如图3中，R_c可以从[0,2^C]之外的范围内选取。

步骤⑤中Alice生成的多项式系数c₀,c₁,...c_m-2,c_m-1的长度D应满足D≥L/m，这样，本发明的密钥生成速率高于直接从原量化比特中提取密钥的速率。具体来说，在快变信道中，由于r值较低，m的取值范围较大，可以选择较高的m值来提高密钥生成速率；在慢变信道中，由于r值较高，m的取值范围较小，可以选择较高的D值来提高密钥生成速率。

Claims (10)

1.一种终端直通通信系统中基于信道特性的对称密钥生成方法，假设用户Alice与Bob需要进行密钥协商，其特征在于：所述方法的Alice根据信道特性和基于多项式的隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性；如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥。

2.根据权利要求1所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，所述方法包括如下步骤：

步骤1：通信建立；

Alice和Bob通过周期性发送信息，发现对方在自己的通信范围内，建立通信链路；

步骤2：信道测量；

Alice发送导频给Bob，Bob接收信号并进行信道特征提取；同时，在信道的相干时间内，Bob发送导频给Alice，Alice接收信号并进行信道特征提取；

步骤3：量化；

Alice和Bob对提取的信道特征进行量化，转换成一串比特，设Alice量化后的比特串为S_A，Bob量化后的特串为S_B；

步骤4：生成密钥源；

Alice和Bob分别将S_A和S_B按照固定的长度划分为比特串组，设所得的比特串组组成的集合分别为Φ_A＝{Q₁,Q₂,...,Q_n}和Φ_B＝{P₁,P₂,...,P_n}，将Φ_A和Φ_B作为密钥源；

步骤5：设置密钥；

Alice随机生成f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，Alice将多项式的系数作为共享密钥，即key＝c_m-1|c_m-2|...|c₁|c₀；

步骤6：隐藏密钥；

Alice将Φ_A中的元素值代人多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，形成集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}，Alice从集合T_A中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替，即形成集合 ${W_A}^{\′}=\{(i_1,Y_{i_1}),(i_2,Y_{i_2}),...,(i_u,Y_{i_u})\}$ 作为承诺分子；

步骤7：产生校验元素；

Alice随机生成比特串求出函数值G_c＝f(R_c)，形成校验元素(R_c,G_c)；

步骤8：产生承诺；

Alice将承诺分子与校验元素(R_c,G_c)一起构成承诺Z_A＝W_A'∪(R_c,G_c)，发送给Bob；

步骤9：生成共享密钥；

Bob取出Z_A的前u个元素的第一个值{i₁,i₂,...,i_u}，根据Φ_B中元素值形成集合在集合H_A中选择m个元素，根据拉格朗日插值公式生成多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c'₀；

步骤10：密钥校验；

Bob将R_c代入f'(x)中，若G_c＝f'(R_c)，Bob生成的密钥key'＝c'_m-1|c'_m-2|...|c'₁|c'₀＝key，则密钥协商成功；

步骤11：如果G_c≠f'(R_c)，Bob在集合H_A中重新选择m个元素，按照步骤⑨中的方法重新生成多项式，按照步骤⑩中的方法进行密钥校验；

步骤12：密钥协商结束；

如果步骤10中密钥协商的次数达到V次没有成功，则宣告密钥协商失败。

3.根据权利要求1或2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，在步骤5中，Alice将多项式的系数作为共享密钥。

4.根据权利要求2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，在步骤6中，将集合中每个元素的第一个值用其序号代替，形成承诺分子W_A'。

5.根据权利要求2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，步骤2中提取的信道特征包括：接收信号强度、时频域信道冲激响应、接收信号的相位、时延或包络特性。

6.根据权利要求2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，在步骤7中，校验元素(R_c,G_c)中的

7.根据权利要求2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，在步骤8中，承诺的形式为Z_A＝W_A'∪(R_c,G_c)。

8.根据权利要求2所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，步骤3中，采用双门限量化方法，即设置两个门限q^-，q⁺(q^-＜q⁺)，当测量值x＜q^-时，量化值为0，当测量值x＞q⁺时，量化值为1。

9.根据权利要求2或4所述的一种终端直通的通信系统中基于信道特性的密钥生成方法，其特征在于，在步骤6中，Alice生成的承诺分子W_A'中的元素个数u一般取大于多项式阶数m的值，以构成冗余。

10.根据权利要求1所述的一种终端直通的通信系统中基于信道特性的对称密钥生成方法，其特征在于，所述方法应用于终端直通的通信系统。