CN104993927A - 一种对称密钥生成方法及其应用 - Google Patents
一种对称密钥生成方法及其应用 Download PDFInfo
- Publication number
- CN104993927A CN104993927A CN201510397184.4A CN201510397184A CN104993927A CN 104993927 A CN104993927 A CN 104993927A CN 201510397184 A CN201510397184 A CN 201510397184A CN 104993927 A CN104993927 A CN 104993927A
- Authority
- CN
- China
- Prior art keywords
- bit string
- key
- signal strength
- received signal
- shared key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Complex Calculations (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种对称密钥生成方法及其应用,1,第一装置和第二装置在信道的相干时间内第一装置和第二装置测量信道;2,第一装置和第二装置通过归一化量化将第一接收信号强度值和第二接收信号强度值转换成一串量化的第一比特串和第二比特串,并按照相等的长度划分为第一比特串组和第二比特串组;3,第一装置产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子,并通过散列第一共享密钥得到校验元素并发送至第二装置;4,第二装置生成第二共享密钥;5,当第二共享密钥的散列值等于校验元素,则密钥协商成功;否则,判断密钥协商的次数与预设次数的大小,大于则密钥协商失败,小于重复4。该方法实现了高熵、高速率的共享密钥的生成。
Description
技术领域
本发明涉及慢衰落信道中高熵、高速率共享密钥协商方法,具体地,涉及一种对称密钥生成方法以及该对称密钥生成方法的应用。
背景技术
随着无线通信技术的发展,业务类型越来越丰富,除了传统的语音和数据业务,电子商务、手机乘车、移动支付等各种新兴移动应用服务正逐渐兴起,大量敏感数据在无线信道上传输。然而,无线信号的开放性决定了任何处于其通信范围内的接收者,只要接收频率相同,就能够窃听属于别人的信息。因此,伴随无线通信业务蓬勃发展而带来的安全问题是制约无线通信领域业务发展的重要因素,如何对用户通信内容进行保护,防止个人隐私泄露,防止非法用户的入侵,保障合法用户的权益,是无线通信技术的重要研究内容之一。
现代通信系统的安全问题主要依靠现代密码体制来解决,而基于加密技术的通信的安全性完全取决于密钥的安全,因此,密钥生成是加密技术的核心。当前,密钥生成的方法主要有两种:基于计算安全的密钥生成和基于信息理论安全的密钥生成。随着计算能力和算法效率的提高,特别是量子计算机的研究,依赖于计算安全的密码体制面临严峻的挑战。而基于信息理论安全建立在无条件安全模型之上,只要通信双方能共享一个无条件安全的密钥,就可使得“一次一密”成为可能,最终实现无条件安全的保密通信。
考虑到无线信道,特别是近距离无线通信信道,如D2D(Device-to-Device)信道,WSN(Wireless Sensor Networks)信道等,具有较好的互易性、唯一性和不可预测性D2D通信系统中,基于无线信道的密钥生成方法具有较好的应用优势。因此,国内外有大量基于无线信道特性的共享密钥协商方法的研究,本发明中的RSS(Receive Signal Strength)为接收信号强度,下文中的RSS与接收信号强度表述不同意思相同。
然而,当无线信道变化较慢时,该类方法无法利用无线信道的时变冗余特性实现密钥协商,主要存在两个缺陷:(1)无法解决在信道慢衰落情况下生成密钥的低熵问题;(2)无法解决信道慢衰落情况下密钥生成速率低的问题。
发明内容
本发明的目的是提供一种对称密钥生成方法,该对称密钥生成方法克服了无法解决在信道慢衰落情况下生成密钥的低熵问题以及无法解决信道慢衰落情况下密钥生成速率低的问题,实现了高熵、高速率的共享密钥的生成。
为了实现上述目的,本发明提供了一种对称密钥生成方法,该方法包括:
步骤1,第一装置和第二装置建立通信链路,且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量,所述第一装置得到第一接收信号强度值,所述第二装置得到第二接收信号强度值;
步骤2,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA,并对第一比特串SA按照相等的长度划分为第一比特串组ΦA={Q1,Q2,...,Qn};所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB,并对第二比特串SB按照相等的长度划分为第二比特串组ΦB={P1,P2,...,Pn};
步骤3,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子TA',并通过散列第一共享密钥得到校验元素Gc,所述第一装置将承诺分子TA'和校验元素Gc发送至所述第二装置;
步骤4,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥;
步骤5,当所述第二共享密钥的散列值等于所述校验元素,则密钥协商成功;否则,判断密钥协商的次数与预设次数的大小,当所述密钥协商的次数大于或等于预设次数时,则密钥协商失败,当所述密钥协商的次数小于预设次数时,重复步骤4。
优选地,在步骤1中,所述第一装置和第二装置建立通信链路的方法包括:
所述第一装置和第二装置通过周期性发送信息,当所述第一装置和第二装置在通信范围之内时,建立通信链路。
优选地,在步骤1中,在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括:
在信道的相干时间内所述第一装置发送第一数据包给所述第二装置,所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值;
所述第二装置发送第二数据包给所述第一装置,所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。
优选地,在步骤2中,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA的方法包括:
所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串SA;
以及
所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB的方法包括:
所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串SA。
优选地,在步骤2中,所述归一化量化的方法包括:
V为第一接收信号强度值,RSSmax为最大第一接收信号强度值,q为量化等级,α为0到1之间的常数。
优选地,在步骤3中,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子,并通过散列第一共享密钥得到校验元素,所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括:
所述第一装置随机生成以下m阶第一多项式,其中,m<n:
f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,其中,所述第一装置将所述第一多项式的系数为第一共享密钥;
所述第一装置将第一比特串组ΦA={Q1,Q2,...,Qn}中的元素值代入所述第一多项式,设Yi=f(Qi),i∈{1,2,...,n},得到第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)};
所述第一装置将第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}中每个元素的第一个值去除得到第二集合TA'={Y1,Y2,...,Yn},所述第二集合TA'={Y1,Y2,...,Yn}为承诺分子TA';
并通过散列第一共享密钥得到校验元素;
所述第一装置将将承诺分子TA'和校验元素Gc一起构成承诺ZA=TA'∪Gc发送给所述第二装置。
优选地,在步骤4中,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥的方法包括:
所述第二装置根据所述第二比特串组ΦB={P1,P2,...,Pn}中的元素值和所述承诺分子TA'形成第三集合HA={(P1,Y1),(P2,Y2),...,(Pn,Yn)};
在所述第三集合中选择m个元素,根据拉格朗日插值公式生成第二多项式f'(x)=c'm-1xm-1+c'm-2xm-2+...+c'1x+c0;
所述第二装置将多项式的系数作为第二共享密钥。
优选地,在步骤1中,所述相干时间通过如下公式计算得到:
τ=1/(4Ds);
其中,Ds为多普勒频移。
优选地,在步骤1中,所述第一比特串组ΦA={Q1,Q2,...,Qn}中的比特串长度l=|Qi|与所述量化等级之间不能互相整除。
本发明还提供一种对称密钥生成方法的应用,所述对称密钥生成方法应用于慢衰落信道中。
通过上述的实施方式,本发明的密钥生成方法针对慢衰落信道中RSS值变化较慢的特性,采用重组量化比特串的方法生成密钥源,减少了密钥源中元素重复率,提高了密钥生成速率,本发明针对慢衰落信道中RSS值重复率高的特性,改变传统通过纠错实现信息调和的方式,采用随机多项式系数作为密钥,提高了密钥的熵。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明中的具体实施方式中的密钥协商理论基础示意图;
图2是本发明中的慢衰落信道中密钥协商过程示意图;以及
图3是本发明中的优选实施方式的比特串重组成第一比特串的示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明提供一种对称密钥生成方法,该方法包括:
步骤1,第一装置和第二装置建立通信链路,且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量,所述第一装置得到第一接收信号强度值,所述第二装置得到第二接收信号强度值;
步骤2,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA,并对第一比特串SA按照相等的长度划分为第一比特串组ΦA={Q1,Q2,...,Qn};所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB,并对第二比特串SB按照相等的长度划分为第二比特串组ΦB={P1,P2,...,Pn};
步骤3,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子TA',并通过散列第一共享密钥得到校验元素Gc,所述第一装置将承诺分子TA'和校验元素Gc发送至所述第二装置;
步骤4,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥;
步骤5,当所述第二共享密钥的散列值等于所述校验元素,则密钥协商成功;否则,判断密钥协商的次数与预设次数的大小,当所述密钥协商的次数大于或等于预设次数时,则密钥协商失败,当所述密钥协商的次数小于预设次数时,重复步骤4。
以下将结合附图1、附图2和附图3对本发明进行进一步的说明,其中,用户Alice使用的为第一装置,用户Bob使用的为第二装置,第一装置和第二装置对本发明并不起到限制作用,是用户Alice和用户Bob的使用工具。
本发明的密钥协商方法是基于无线信道短时互易特征和多项式插值的信息隐藏(门限密钥共享)方案提出来的,对本发明的理论基础概述如下
1、在信道的相干时间内,其信道响应具有短时互易性。如图1所示,当Eve距离Alice和Bob的距离都大于信道响应相干距离d0时,其便不可能获得与合法用户Alice和相同的信道特征。
2、在二维平面上,给定k个实数对(x1,y1),(x2,y2),....(xk,yk),有且只有一个k阶多项式f(x),对所有i∈{1,2,...k},满足yi=f(xi)。基于此原理,在(k,n)门限密钥共享方案中,通信双方只要能够获得隐藏密钥的多项式上k个实数对,即可通过插值法重构该多项式,获得共享密钥。
在该种实施方式中,在步骤1中,所述第一装置和第二装置建立通信链路的方法包括:所述第一装置和第二装置通过周期性发送信息,当所述第一装置和第二装置在通信范围之内时,建立通信链路。在邻居节点间建立链接进行协商密钥,不考虑需要中继节点的通信。通过上述的方式可以让在第一装置和第二装置在通信范围之内的情况下建立通信链路,实现通信连接。
在该种实施方式中,在步骤1中,在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括:在信道的相干时间内所述第一装置发送第一数据包给所述第二装置,所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值;所述第二装置发送第二数据包给所述第一装置,所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。其中,相干时间的定义如下:信道保持恒定的最大时间差范围。
在该种实施方式中,在步骤2中,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA的方法包括:所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串SA;以及所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB的方法包括:所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串SA。
在上述的实施方式中,在步骤2中,所述归一化量化的方法包括:
V为第一接收信号强度值,RSSmax为最大第一接收信号强度值,q为量化等级,α为0到1之间的常数。
采用最大值归一化量化方法,用于减少由于通信系统的半双工性、非对称性的硬件以及噪声等因素引起的RSS值的不一致性,引入修正因子α∈(0,1)以避免RSS取最大值时量化为全“1”比特串。由于Alice和Bob生成的密钥源中的元素不完全一样。
在该种实施方式中,在步骤3中,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子,并通过散列第一共享密钥得到校验元素,所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括:
所述第一装置随机生成以下m阶第一多项式,其中,m<n:
f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,其中,所述第一装置将所述第一多项式的系数为第一共享密钥;
所述第一装置将第一比特串组ΦA={Q1,Q2,...,Qn}中的元素值代入所述第一多项式,设Yi=f(Qi),i∈{1,2,...,n},得到第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)};
所述第一装置将第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}中每个元素的第一个值去除得到第二集合TA'={Y1,Y2,...,Yn},所述第二集合TA'={Y1,Y2,...,Yn}为承诺分子TA';
并通过散列第一共享密钥得到校验元素;
所述第一装置将将承诺分子TA'和校验元素Gc一起构成承诺ZA=TA'∪Gc发送给所述第二装置。
通过上述的实施方式Alice(即第一装置)生成的多项式阶数m需满足m<n以构成冗余,便于在密钥协商不成功的情况下,Bob(第二装置)可以重新选择元素生成共享密钥。
在该种实施方式中,其特征在于,在步骤4中,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥的方法包括:
所述第二装置根据所述第二比特串组ΦB={P1,P2,...,Pn}中的元素值和所述承诺分子TA'形成第三集合HA={(P1,Y1),(P2,Y2),...,(Pn,Yn)};
在所述第三集合中选择m个元素,根据拉格朗日插值公式生成第二多项式f'(x)=c'm-1xm-1+c'm-2xm-2+...+c'1x+c0;
所述第二装置将多项式的系数作为第二共享密钥。
假设Bob在集合HA中选择的m个元素,采用拉格朗日插值公式重构第二多项式。
在该种实施方式中,在步骤1中,所述相干时间通过如下公式计算得到:
τ=1/(4Ds);
其中,Ds为多普勒频移。
在该种实施方式中,在步骤1中,所述第一比特串组ΦA={Q1,Q2,...,Qn}中的比特串长度l=|Qi|与所述量化等级之间不能互相整除。其中,Alice第一装置和Bob第二装置所采用的样本数为p,则得到的量化比特串长度为p×q,假设新比特串组中每个比特串的长度为l=|Qi|,则密钥源ΦA和ΦB中元素个数为了减少密钥源中元素的重复率,l取值应满足:l与q不能相互整除。
本发明还提供一种对称密钥生成方法的应用,所述对称密钥生成方法应用于慢衰落信道中。
对本发明的密钥安全性、密钥速率和密钥熵的分析如下:
设多项式系数(比特串)的长度为t,则密钥长度k=|key|=m×t。在步骤⑥中,由于Alice只发送了多项式的函数值,没有泄露任何关于量化值的信息。对于窃听者而言,重构多项式需要穷尽搜索的次数为:2l×m。由此,本发明的密钥协商方案的安全等级为s=min{m×t,m×l}。一般情况下,多项式系数的长度取值满足m×t≥m×l。这样,本密钥协商方案的安全等级表示为s=m×l。
在传统的基于信息调和的密钥协商方法中,针对慢衰落信道,由于RSS值变化缓慢,集合TA中元素的重复率高。需要采用延长采样时间或增大采样间隔的方式提高密钥的安全等级,而这将大大降低密钥生成速率。本方案中采用比特串重组的方法,将重复的比特串变换成不同的比特串,从而重复的采样点均可作为密钥源,提高了密钥生成速率。
在传统的密钥协商方法中,密钥的熵取决于所提取RSS值的熵。而慢衰落信道中,RSS值的随机性较低,为了提高密钥的熵需要舍弃一些重复出现的采样值,使得密钥生成速率降低。本发明的密钥协商方法,其密钥的熵取决于多项式的系数随机性,Alice可以随机地产生一组比特串作为多项式的系数。因此,本方案生成的密钥具有很高的熵,且不会影响密钥生成速率。
在下述具体实施方式中,Alice表示第一装置,Bob表示第二装置;下述为最优选的实施方式:
通信建立:Alice和Bob通过周期性发送信息,发现对方在自己的通信范围内,建立通信链路。
信道测量:Alice发送数据包给Bob,Bob接收信号并测量接收到的RSS值;同时,在信道的相干时间内,Bob发送数据包给Alice,Alice接收信号并测量RSS值。
归一化量化:Alice和Bob对所接收到的RSS值进行归一化量化,即RSS值为V时的量化值其中q为量化等级,双方将每一个量化值转换比特串,所有的比特串首尾相连形成更长的比特串,设Alice量化后的比特串为SA,Bob量化后的比特串为SB,设采样点个数为p,则量化比特串长度为L=|SA|=|SB|=p×q。
比特串重组:Alice和Bob分别将SA和SB按照长度l划分为新的比特串组,设所得的比特串组组成的集合分别为ΦA={Q1,Q2,...,Qn}和ΦB={P1,P2,...,Pn},如图3所示,将长度为L=52(q=4)的比特串划分为n=17个长度为l=3的新比特串组,将ΦA和ΦB作为密钥源。
设置密钥:Alice随机生成m(m<n)阶多项式f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,多项式系数比特串的长度t满足t≥l。Alice将多项式的系数作为共享密钥,即key=cm-1|cm-2|...|c1|c0。Alice将ΦA中的元素值代人第一多项式,设Yi=f(Qi),i∈{1,2,...,n},形成集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}。Alice将TA中每个元素的第一个值去掉,即形成集合TA'={Y1,Y2,...,Y2}作为承诺分子,并隐藏了密钥。Alice选取hash函数SHA-1(此函数为已知函数),求出密钥的hash值Gc=hash(key),作为校验元素,将承诺分子TA'与校验元素Gc一起构成承诺ZA=TA'∪Gc发送给Bob。
生成共享密钥:Bob根据ΦB中元素值形成集合HA={(P1,Y1),(P2,Y2),...,(Pn,Yn)},在集合HA中选择m个元素,根据拉格朗日插值公式生成多项式f'(x)=c'm-1xm-1+c'm-2xm-2+...+c'1x+c0其中,Bob生成密钥key'=c'm-1|c'm-2|...|c'1|c0',其中的竖线表示比特串的连接。
校验密钥:Bob采用hash函数SHA-1计算所生成密钥的hash值,如果Gc=hash(key'),则密钥协商成功;如果Gc≠hash(key'),Bob在集合HA中重新选择m个元素,重新生成多项式,按照步骤生成共享密钥中的方法生成共享密钥。
密钥协商结束:如果校验密钥中密钥协商的次数达到w(即预设次数)次没有成功,则宣告密钥协商失败。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (10)
1.一种对称密钥生成方法,其特征在于,该方法包括:
步骤1,第一装置和第二装置建立通信链路,且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量,所述第一装置得到第一接收信号强度值,所述第二装置得到第二接收信号强度值;
步骤2,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA,并对第一比特串SA按照相等的长度划分为第一比特串组ΦA={Q1,Q2,...,Qn};所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB,并对第二比特串SB按照相等的长度划分为第二比特串组ΦB={P1,P2,...,Pn};
步骤3,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子TA',并通过散列第一共享密钥得到校验元素Gc,所述第一装置将承诺分子TA'和校验元素Gc发送至所述第二装置;
步骤4,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥;
步骤5,当所述第二共享密钥的散列值等于所述校验元素,则密钥协商成功;否则,判断密钥协商的次数与预设次数的大小,当所述密钥协商的次数大于或等于预设次数时,则密钥协商失败,当所述密钥协商的次数小于预设次数时,重复步骤4。
2.根据权利要求1所述的对称密钥生成方法,其特征在于,在步骤1中,所述第一装置和第二装置建立通信链路的方法包括:
所述第一装置和第二装置通过周期性发送信息,当所述第一装置和第二装置在通信范围之内时,建立通信链路。
3.根据权利要求1所述的对称密钥生成方法,其特征在于,在步骤1中,在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括:
在信道的相干时间内所述第一装置发送第一数据包给所述第二装置,所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值;
所述第二装置发送第二数据包给所述第一装置,所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。
4.根据权利要求1所述的对称密钥生成方法,其特征在于,在步骤2中,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串SA的方法包括:
所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串SA;
以及
所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串SB的方法包括:
所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值,并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串SA。
5.根据权利要求4所述的对称密钥生成方法,其特征在于,在步骤2中,所述归一化量化的方法包括:
V为第一接收信号强度值,RSSmax为最大第一接收信号强度值,q为量化等级,α为0到1之间的常数。
6.根据权利要求1所述的对称密钥生成方法,其特征在于,在步骤3中,所述第一装置根据第一比特串组ΦA={Q1,Q2,...,Qn}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子,并通过散列第一共享密钥得到校验元素,所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括:
所述第一装置随机生成以下m阶第一多项式,其中,m<n:
f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,其中,所述第一装置将所述第一多项式的系数为第一共享密钥;
所述第一装置将第一比特串组ΦA={Q1,Q2,...,Qn}中的元素值代入所述第一多项式,设Yi=f(Qi),i∈{1,2,...,n},得到第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)};
所述第一装置将第一集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}中每个元素的第一个值去除得到第二集合TA'={Y1,Y2,...,Yn},所述第二集合TA'={Y1,Y2,...,Yn}为承诺分子TA';
并通过散列第一共享密钥得到校验元素;
所述第一装置将将承诺分子TA'和校验元素Gc一起构成承诺ZA=TA'∪Gc发送给所述第二装置。
7.根据权利要求6所述的对称密钥生成方法,其特征在于,在步骤4中,所述第二装置根据第二比特串组ΦB={P1,P2,...,Pn}和承诺分子TA'生成第二共享密钥的方法包括:
所述第二装置根据所述第二比特串组ΦB={P1,P2,...,Pn}中的元素值和所述承诺分子TA'形成第三集合HA={(P1,Y1),(P2,Y2),...,(Pn,Yn)};
在所述第三集合中选择m个元素,根据拉格朗日插值公式生成第二多项式f'(x)=c'm-1xm-1+c'm-2xm-2+...+c'1x+c0;
所述第二装置将多项式的系数作为第二共享密钥。
8.根据权利要求1所述的对称密钥生成方法,其特征在于,在步骤1中,所述相干时间通过如下公式计算得到:
τ=1/(4Ds);
其中,Ds为多普勒频移。
9.根据权利要求5所述的对称密钥生成方法,其特征在于,在步骤1中,所述第一比特串组ΦA={Q1,Q2,...,Qn}或第二比特串ΦB={P1,P2,...,Pn}中的比特串长度l=|Qi|与所述量化等级之间不能互相整除。
10.一种对称密钥生成方法的应用,其特征在于,所述对称密钥生成方法应用于慢衰落信道中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510397184.4A CN104993927B (zh) | 2015-07-07 | 2015-07-07 | 一种对称密钥生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510397184.4A CN104993927B (zh) | 2015-07-07 | 2015-07-07 | 一种对称密钥生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104993927A true CN104993927A (zh) | 2015-10-21 |
CN104993927B CN104993927B (zh) | 2018-03-20 |
Family
ID=54305684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510397184.4A Active CN104993927B (zh) | 2015-07-07 | 2015-07-07 | 一种对称密钥生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104993927B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040372A (zh) * | 2015-12-15 | 2017-08-11 | 罗伯特·博世有限公司 | 在设备中根据传输通道的所测量的物理特性产生机密的值序列的方法 |
CN108737084A (zh) * | 2017-04-24 | 2018-11-02 | 西安电子科技大学 | 一种密钥生成方法及装置 |
CN110061830A (zh) * | 2019-04-11 | 2019-07-26 | 湖北工业大学 | 短距离无线环境下智能设备间的高熵共享口令生成方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035647A (zh) * | 2010-12-24 | 2011-04-27 | 北京工业大学 | 一种增强保护的非对称密钥协商方法 |
WO2014007347A1 (ja) * | 2012-07-05 | 2014-01-09 | 株式会社クリプト・ベーシック | 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム |
-
2015
- 2015-07-07 CN CN201510397184.4A patent/CN104993927B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102035647A (zh) * | 2010-12-24 | 2011-04-27 | 北京工业大学 | 一种增强保护的非对称密钥协商方法 |
WO2014007347A1 (ja) * | 2012-07-05 | 2014-01-09 | 株式会社クリプト・ベーシック | 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム |
Non-Patent Citations (4)
Title |
---|
WEI XI,XIANG-YANG LI: "《KEEP: Fast Secret Key Extraction Protocol for D2D Communication》", 《2014 IEEE 22ND INTERNATIONAL SYMPOSIUM OF QUALITY OF SERVICE (IWQOS)》 * |
WENLONG SHEN、WEISHENG HONG: "《Secure Key Establishment for Device-to-Device Communication》", 《GLOBAL COMMUNICATIONS CONFERENCE,2014 IEEE》 * |
张爱清,叶新荣: "《蜂窝网络下终端直通安全通信关键技术研究》", 《通信系统与网络技术》 * |
王家玲: "《(k,n)门限秘密共享方案的研究及其应用》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040372A (zh) * | 2015-12-15 | 2017-08-11 | 罗伯特·博世有限公司 | 在设备中根据传输通道的所测量的物理特性产生机密的值序列的方法 |
CN108737084A (zh) * | 2017-04-24 | 2018-11-02 | 西安电子科技大学 | 一种密钥生成方法及装置 |
CN108737084B (zh) * | 2017-04-24 | 2021-01-05 | 西安电子科技大学 | 一种密钥生成方法及装置 |
CN110061830A (zh) * | 2019-04-11 | 2019-07-26 | 湖北工业大学 | 短距离无线环境下智能设备间的高熵共享口令生成方法 |
CN110061830B (zh) * | 2019-04-11 | 2022-04-29 | 湖北工业大学 | 短距离无线环境下智能设备间的高熵共享口令生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104993927B (zh) | 2018-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104640110B (zh) | 一种终端直通通信中基于信道特性的对称密钥生成方法 | |
Jana et al. | On the effectiveness of secret key extraction from wireless signal strength in real environments | |
US9571277B2 (en) | Method for generating a key in a network and user on a network and network | |
CN103560879B (zh) | 一种轻量级认证与密钥协商的实现方法 | |
CN101523796B (zh) | 用于使用广播的随机噪声来增强无线装置的加密能力的方法和系统 | |
RU2016102035A (ru) | ЭФФЕКТИВНЫЙ СЕТЕВОЙ УРОВЕНЬ ДЛЯ ПРОТОКОЛА IPv6. | |
Mitev et al. | Authenticated secret key generation in delay-constrained wireless systems | |
Yang et al. | Member expansion in quantum (t, n) threshold secret sharing schemes | |
CN109756328B (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
Li et al. | Group-based cooperation on symmetric key generation for wireless body area networks | |
CN106102052A (zh) | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 | |
CN104639329A (zh) | 基于椭圆曲线码的用户身份相互认证方法 | |
CN101379758A (zh) | 在诸如ad-hoc情况的群组中的认证的群组密钥协商 | |
Li et al. | Efficient and consistent key extraction based on received signal strength for vehicular ad hoc networks | |
CN105792198A (zh) | 面向无线体域网的生物增强无线信道密钥生成方法 | |
Jose et al. | Energy efficient recoverable concealed data aggregation in wireless sensor networks | |
CN104993927A (zh) | 一种对称密钥生成方法及其应用 | |
Hajomer et al. | Post-processing protocol for physical-layer key generation and distribution in fiber networks | |
Chan et al. | Multi-photon quantum key distribution based on double-lock encryption | |
Wang et al. | A reliable physical layer key generation scheme based on RSS and LSTM network in VANET | |
Sharma et al. | A new secure model for quantum key distribution protocol | |
CN107070643B (zh) | 一种量子密钥分发装置及方法 | |
Abdelgader et al. | Exploiting the physical layer security for providing a simple user privacy security system for vehicular networks | |
CN104284330A (zh) | 一种基于不可靠无线信道的物理层加密技术 | |
CN108683500B (zh) | 一种基于信道特性的wban隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |