CN104993927A - 一种对称密钥生成方法及其应用 - Google Patents

Abstract

本发明公开一种对称密钥生成方法及其应用，1，第一装置和第二装置在信道的相干时间内第一装置和第二装置测量信道；2，第一装置和第二装置通过归一化量化将第一接收信号强度值和第二接收信号强度值转换成一串量化的第一比特串和第二比特串，并按照相等的长度划分为第一比特串组和第二比特串组；3，第一装置产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子，并通过散列第一共享密钥得到校验元素并发送至第二装置；4，第二装置生成第二共享密钥；5，当第二共享密钥的散列值等于校验元素，则密钥协商成功；否则，判断密钥协商的次数与预设次数的大小，大于则密钥协商失败，小于重复4。该方法实现了高熵、高速率的共享密钥的生成。

Description

一种对称密钥生成方法及其应用

技术领域

本发明涉及慢衰落信道中高熵、高速率共享密钥协商方法，具体地，涉及一种对称密钥生成方法以及该对称密钥生成方法的应用。

背景技术

随着无线通信技术的发展，业务类型越来越丰富，除了传统的语音和数据业务，电子商务、手机乘车、移动支付等各种新兴移动应用服务正逐渐兴起，大量敏感数据在无线信道上传输。然而，无线信号的开放性决定了任何处于其通信范围内的接收者，只要接收频率相同，就能够窃听属于别人的信息。因此，伴随无线通信业务蓬勃发展而带来的安全问题是制约无线通信领域业务发展的重要因素，如何对用户通信内容进行保护，防止个人隐私泄露，防止非法用户的入侵，保障合法用户的权益，是无线通信技术的重要研究内容之一。

现代通信系统的安全问题主要依靠现代密码体制来解决，而基于加密技术的通信的安全性完全取决于密钥的安全，因此，密钥生成是加密技术的核心。当前，密钥生成的方法主要有两种：基于计算安全的密钥生成和基于信息理论安全的密钥生成。随着计算能力和算法效率的提高，特别是量子计算机的研究，依赖于计算安全的密码体制面临严峻的挑战。而基于信息理论安全建立在无条件安全模型之上，只要通信双方能共享一个无条件安全的密钥，就可使得“一次一密”成为可能，最终实现无条件安全的保密通信。

考虑到无线信道，特别是近距离无线通信信道，如D2D(Device-to-Device)信道，WSN(Wireless Sensor Networks)信道等，具有较好的互易性、唯一性和不可预测性D2D通信系统中，基于无线信道的密钥生成方法具有较好的应用优势。因此，国内外有大量基于无线信道特性的共享密钥协商方法的研究，本发明中的RSS(Receive Signal Strength)为接收信号强度，下文中的RSS与接收信号强度表述不同意思相同。

然而，当无线信道变化较慢时，该类方法无法利用无线信道的时变冗余特性实现密钥协商，主要存在两个缺陷：(1)无法解决在信道慢衰落情况下生成密钥的低熵问题；(2)无法解决信道慢衰落情况下密钥生成速率低的问题。

发明内容

本发明的目的是提供一种对称密钥生成方法，该对称密钥生成方法克服了无法解决在信道慢衰落情况下生成密钥的低熵问题以及无法解决信道慢衰落情况下密钥生成速率低的问题，实现了高熵、高速率的共享密钥的生成。

为了实现上述目的，本发明提供了一种对称密钥生成方法，该方法包括：

步骤1，第一装置和第二装置建立通信链路，且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量，所述第一装置得到第一接收信号强度值，所述第二装置得到第二接收信号强度值；

步骤2，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A，并对第一比特串S_A按照相等的长度划分为第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}；所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B，并对第二比特串S_B按照相等的长度划分为第二比特串组Φ_B＝{P₁,P₂,...,P_n}；

步骤3，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子T_A'，并通过散列第一共享密钥得到校验元素G_c，所述第一装置将承诺分子T_A'和校验元素G_c发送至所述第二装置；

步骤4，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥；

步骤5，当所述第二共享密钥的散列值等于所述校验元素，则密钥协商成功；否则，判断密钥协商的次数与预设次数的大小，当所述密钥协商的次数大于或等于预设次数时，则密钥协商失败，当所述密钥协商的次数小于预设次数时，重复步骤4。

优选地，在步骤1中，所述第一装置和第二装置建立通信链路的方法包括：

所述第一装置和第二装置通过周期性发送信息，当所述第一装置和第二装置在通信范围之内时，建立通信链路。

优选地，在步骤1中，在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括：

在信道的相干时间内所述第一装置发送第一数据包给所述第二装置，所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值；

所述第二装置发送第二数据包给所述第一装置，所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。

优选地，在步骤2中，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A的方法包括：

所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串S_A；

以及

所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B的方法包括：

所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串S_A。

优选地，在步骤2中，所述归一化量化的方法包括：

$U=\frac{V}{(1+\mathrm{\α}){\mathrm{RSS}}_{max}}\×2^q,$ 其中，

V为第一接收信号强度值，RSS_max为最大第一接收信号强度值，q为量化等级，α为0到1之间的常数。

优选地，在步骤3中，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子，并通过散列第一共享密钥得到校验元素，所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括：

所述第一装置随机生成以下m阶第一多项式，其中，m＜n：

f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，其中，所述第一装置将所述第一多项式的系数为第一共享密钥；

所述第一装置将第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}中的元素值代入所述第一多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，得到第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}；

所述第一装置将第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}中每个元素的第一个值去除得到第二集合T_A'＝{Y₁,Y₂,...,Y_n}，所述第二集合T_A'＝{Y₁,Y₂,...,Y_n}为承诺分子T_A'；

并通过散列第一共享密钥得到校验元素；

所述第一装置将将承诺分子T_A'和校验元素G_c一起构成承诺Z_A＝T_A'∪G_c发送给所述第二装置。

优选地，在步骤4中，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥的方法包括：

所述第二装置根据所述第二比特串组Φ_B＝{P₁,P₂,...,P_n}中的元素值和所述承诺分子T_A'形成第三集合H_A＝{(P₁,Y₁),(P₂,Y₂),...,(P_n,Y_n)}；

在所述第三集合中选择m个元素，根据拉格朗日插值公式生成第二多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c₀；

所述第二装置将多项式的系数作为第二共享密钥。

优选地，在步骤1中，所述相干时间通过如下公式计算得到：

τ＝1/(4D_s)；

其中，D_s为多普勒频移。

优选地，在步骤1中，所述第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}中的比特串长度l＝|Q_i|与所述量化等级之间不能互相整除。

本发明还提供一种对称密钥生成方法的应用，所述对称密钥生成方法应用于慢衰落信道中。

通过上述的实施方式，本发明的密钥生成方法针对慢衰落信道中RSS值变化较慢的特性，采用重组量化比特串的方法生成密钥源，减少了密钥源中元素重复率，提高了密钥生成速率，本发明针对慢衰落信道中RSS值重复率高的特性，改变传统通过纠错实现信息调和的方式，采用随机多项式系数作为密钥，提高了密钥的熵。

本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明中的具体实施方式中的密钥协商理论基础示意图；

图2是本发明中的慢衰落信道中密钥协商过程示意图；以及

图3是本发明中的优选实施方式的比特串重组成第一比特串的示意图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

本发明提供一种对称密钥生成方法，该方法包括：

步骤1，第一装置和第二装置建立通信链路，且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量，所述第一装置得到第一接收信号强度值，所述第二装置得到第二接收信号强度值；

步骤2，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A，并对第一比特串S_A按照相等的长度划分为第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}；所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B，并对第二比特串S_B按照相等的长度划分为第二比特串组Φ_B＝{P₁,P₂,...,P_n}；

步骤3，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子T_A'，并通过散列第一共享密钥得到校验元素G_c，所述第一装置将承诺分子T_A'和校验元素G_c发送至所述第二装置；

步骤4，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥；

步骤5，当所述第二共享密钥的散列值等于所述校验元素，则密钥协商成功；否则，判断密钥协商的次数与预设次数的大小，当所述密钥协商的次数大于或等于预设次数时，则密钥协商失败，当所述密钥协商的次数小于预设次数时，重复步骤4。

以下将结合附图1、附图2和附图3对本发明进行进一步的说明，其中，用户Alice使用的为第一装置，用户Bob使用的为第二装置，第一装置和第二装置对本发明并不起到限制作用，是用户Alice和用户Bob的使用工具。

本发明的密钥协商方法是基于无线信道短时互易特征和多项式插值的信息隐藏(门限密钥共享)方案提出来的，对本发明的理论基础概述如下

1、在信道的相干时间内，其信道响应具有短时互易性。如图1所示，当Eve距离Alice和Bob的距离都大于信道响应相干距离d0时，其便不可能获得与合法用户Alice和相同的信道特征。

2、在二维平面上，给定k个实数对(x₁,y₁),(x₂,y₂),....(x_k,y_k)，有且只有一个k阶多项式f(x)，对所有i∈{1,2,...k}，满足y_i＝f(x_i)。基于此原理，在(k,n)门限密钥共享方案中，通信双方只要能够获得隐藏密钥的多项式上k个实数对，即可通过插值法重构该多项式，获得共享密钥。

在该种实施方式中，在步骤1中，所述第一装置和第二装置建立通信链路的方法包括：所述第一装置和第二装置通过周期性发送信息，当所述第一装置和第二装置在通信范围之内时，建立通信链路。在邻居节点间建立链接进行协商密钥，不考虑需要中继节点的通信。通过上述的方式可以让在第一装置和第二装置在通信范围之内的情况下建立通信链路，实现通信连接。

在该种实施方式中，在步骤1中，在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括：在信道的相干时间内所述第一装置发送第一数据包给所述第二装置，所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值；所述第二装置发送第二数据包给所述第一装置，所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。其中，相干时间的定义如下：信道保持恒定的最大时间差范围。

在该种实施方式中，在步骤2中，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A的方法包括：所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串S_A；以及所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B的方法包括：所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串S_A。

在上述的实施方式中，在步骤2中，所述归一化量化的方法包括：

$U=\frac{V}{(1+\mathrm{\α}){\mathrm{RSS}}_{max}}\×2^q,$ 其中，

V为第一接收信号强度值，RSS_max为最大第一接收信号强度值，q为量化等级，α为0到1之间的常数。

采用最大值归一化量化方法，用于减少由于通信系统的半双工性、非对称性的硬件以及噪声等因素引起的RSS值的不一致性，引入修正因子α∈(0,1)以避免RSS取最大值时量化为全“1”比特串。由于Alice和Bob生成的密钥源中的元素不完全一样。

在该种实施方式中，在步骤3中，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子，并通过散列第一共享密钥得到校验元素，所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括：

所述第一装置随机生成以下m阶第一多项式，其中，m＜n：

f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，其中，所述第一装置将所述第一多项式的系数为第一共享密钥；

所述第一装置将第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}中的元素值代入所述第一多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，得到第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}；

所述第一装置将第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}中每个元素的第一个值去除得到第二集合T_A'＝{Y₁,Y₂,...,Y_n}，所述第二集合T_A'＝{Y₁,Y₂,...,Y_n}为承诺分子T_A'；

并通过散列第一共享密钥得到校验元素；

所述第一装置将将承诺分子T_A'和校验元素G_c一起构成承诺Z_A＝T_A'∪G_c发送给所述第二装置。

通过上述的实施方式Alice(即第一装置)生成的多项式阶数m需满足m＜n以构成冗余，便于在密钥协商不成功的情况下，Bob(第二装置)可以重新选择元素生成共享密钥。

在该种实施方式中，其特征在于，在步骤4中，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥的方法包括：

所述第二装置根据所述第二比特串组Φ_B＝{P₁,P₂,...,P_n}中的元素值和所述承诺分子T_A'形成第三集合H_A＝{(P₁,Y₁),(P₂,Y₂),...,(P_n,Y_n)}；

在所述第三集合中选择m个元素，根据拉格朗日插值公式生成第二多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c₀；

所述第二装置将多项式的系数作为第二共享密钥。

假设Bob在集合H_A中选择的m个元素，采用拉格朗日插值公式重构第二多项式。

在该种实施方式中，在步骤1中，所述相干时间通过如下公式计算得到：

τ＝1/(4D_s)；

其中，D_s为多普勒频移。

在该种实施方式中，在步骤1中，所述第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}中的比特串长度l＝|Q_i|与所述量化等级之间不能互相整除。其中，Alice第一装置和Bob第二装置所采用的样本数为p，则得到的量化比特串长度为p×q，假设新比特串组中每个比特串的长度为l＝|Q_i|，则密钥源Φ_A和Φ_B中元素个数为了减少密钥源中元素的重复率，l取值应满足：l与q不能相互整除。

本发明还提供一种对称密钥生成方法的应用，所述对称密钥生成方法应用于慢衰落信道中。

对本发明的密钥安全性、密钥速率和密钥熵的分析如下：

设多项式系数(比特串)的长度为t，则密钥长度k＝|key|＝m×t。在步骤⑥中，由于Alice只发送了多项式的函数值，没有泄露任何关于量化值的信息。对于窃听者而言，重构多项式需要穷尽搜索的次数为：2^l×m。由此，本发明的密钥协商方案的安全等级为s＝min{m×t,m×l}。一般情况下，多项式系数的长度取值满足m×t≥m×l。这样，本密钥协商方案的安全等级表示为s＝m×l。

在传统的基于信息调和的密钥协商方法中，针对慢衰落信道，由于RSS值变化缓慢，集合T_A中元素的重复率高。需要采用延长采样时间或增大采样间隔的方式提高密钥的安全等级，而这将大大降低密钥生成速率。本方案中采用比特串重组的方法，将重复的比特串变换成不同的比特串，从而重复的采样点均可作为密钥源，提高了密钥生成速率。

在传统的密钥协商方法中，密钥的熵取决于所提取RSS值的熵。而慢衰落信道中，RSS值的随机性较低，为了提高密钥的熵需要舍弃一些重复出现的采样值，使得密钥生成速率降低。本发明的密钥协商方法，其密钥的熵取决于多项式的系数随机性，Alice可以随机地产生一组比特串作为多项式的系数。因此，本方案生成的密钥具有很高的熵，且不会影响密钥生成速率。

在下述具体实施方式中，Alice表示第一装置，Bob表示第二装置；下述为最优选的实施方式：

通信建立：Alice和Bob通过周期性发送信息，发现对方在自己的通信范围内，建立通信链路。

信道测量：Alice发送数据包给Bob，Bob接收信号并测量接收到的RSS值；同时，在信道的相干时间内，Bob发送数据包给Alice，Alice接收信号并测量RSS值。

归一化量化：Alice和Bob对所接收到的RSS值进行归一化量化，即RSS值为V时的量化值其中q为量化等级，双方将每一个量化值转换比特串，所有的比特串首尾相连形成更长的比特串，设Alice量化后的比特串为S_A，Bob量化后的比特串为S_B，设采样点个数为p，则量化比特串长度为L＝|S_A|＝|S_B|＝p×q。

比特串重组：Alice和Bob分别将S_A和S_B按照长度l划分为新的比特串组，设所得的比特串组组成的集合分别为Φ_A＝{Q₁,Q₂,...,Q_n}和Φ_B＝{P₁,P₂,...,P_n}，如图3所示，将长度为L＝52(q＝4)的比特串划分为n＝17个长度为l＝3的新比特串组，将Φ_A和Φ_B作为密钥源。

设置密钥：Alice随机生成m(m＜n)阶多项式f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，多项式系数比特串的长度t满足t≥l。Alice将多项式的系数作为共享密钥，即key＝c_m-1|c_m-2|...|c₁|c₀。Alice将Φ_A中的元素值代人第一多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，形成集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}。Alice将T_A中每个元素的第一个值去掉，即形成集合T_A'＝{Y₁,Y₂,...,Y₂}作为承诺分子，并隐藏了密钥。Alice选取hash函数SHA-1(此函数为已知函数)，求出密钥的hash值G_c＝hash(key)，作为校验元素，将承诺分子T_A'与校验元素G_c一起构成承诺Z_A＝T_A'∪G_c发送给Bob。

生成共享密钥：Bob根据Φ_B中元素值形成集合H_A＝{(P₁,Y₁),(P₂,Y₂),...,(P_n,Y_n)}，在集合H_A中选择m个元素，根据拉格朗日插值公式生成多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c₀其中，Bob生成密钥key'＝c'_m-1|c'_m-2|...|c'₁|c₀'，其中的竖线表示比特串的连接。

校验密钥：Bob采用hash函数SHA-1计算所生成密钥的hash值，如果G_c＝hash(key')，则密钥协商成功；如果G_c≠hash(key')，Bob在集合H_A中重新选择m个元素，重新生成多项式，按照步骤生成共享密钥中的方法生成共享密钥。

密钥协商结束：如果校验密钥中密钥协商的次数达到w(即预设次数)次没有成功，则宣告密钥协商失败。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。

Claims (10)

1.一种对称密钥生成方法，其特征在于，该方法包括：

步骤1，第一装置和第二装置建立通信链路，且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量，所述第一装置得到第一接收信号强度值，所述第二装置得到第二接收信号强度值；

步骤2，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A，并对第一比特串S_A按照相等的长度划分为第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}；所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B，并对第二比特串S_B按照相等的长度划分为第二比特串组Φ_B＝{P₁,P₂,...,P_n}；

步骤3，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子T_A'，并通过散列第一共享密钥得到校验元素G_c，所述第一装置将承诺分子T_A'和校验元素G_c发送至所述第二装置；

步骤4，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥；

步骤5，当所述第二共享密钥的散列值等于所述校验元素，则密钥协商成功；否则，判断密钥协商的次数与预设次数的大小，当所述密钥协商的次数大于或等于预设次数时，则密钥协商失败，当所述密钥协商的次数小于预设次数时，重复步骤4。

2.根据权利要求1所述的对称密钥生成方法，其特征在于，在步骤1中，所述第一装置和第二装置建立通信链路的方法包括：

所述第一装置和第二装置通过周期性发送信息，当所述第一装置和第二装置在通信范围之内时，建立通信链路。

3.根据权利要求1所述的对称密钥生成方法，其特征在于，在步骤1中，在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量的方法包括：

在信道的相干时间内所述第一装置发送第一数据包给所述第二装置，所述第二装置接收第一数据包并测量接收到的第一数据包得到第一接收信号强度值；

所述第二装置发送第二数据包给所述第一装置，所述第一装置接收第二数据包并测量接收到的第二数据包得到第二接收信号强度值。

4.根据权利要求1所述的对称密钥生成方法，其特征在于，在步骤2中，所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S_A的方法包括：

所述第一装置对所述第一接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第一比特串S_A；

以及

所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S_B的方法包括：

所述第二装置对所述第二接收信号强度值进行归一化量化得到多个量化值，并将每一个所述量化值所转换的比特串首尾相连接形成第二比特串S_A。

5.根据权利要求4所述的对称密钥生成方法，其特征在于，在步骤2中，所述归一化量化的方法包括：

$U=\frac{V}{(1+\mathrm{\α}){\mathrm{RSS}}_{max}}\×2^q,$ 其中，

V为第一接收信号强度值，RSS_max为最大第一接收信号强度值，q为量化等级，α为0到1之间的常数。

6.根据权利要求1所述的对称密钥生成方法，其特征在于，在步骤3中，所述第一装置根据第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}产生第一共享密钥，且通过隐藏第一共享密钥得到承诺分子，并通过散列第一共享密钥得到校验元素，所述第一装置将承诺分子和校验元素发送至所述第二装置的方法包括：

所述第一装置随机生成以下m阶第一多项式，其中，m＜n：

f(x)＝c_m-1x_m-1+c_m-2x_m-2+...+c₁x+c₀，其中，所述第一装置将所述第一多项式的系数为第一共享密钥；

所述第一装置将第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}中的元素值代入所述第一多项式，设Y_i＝f(Q_i),i∈{1,2,...,n}，得到第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}；

所述第一装置将第一集合T_A＝{(Q₁,Y₁),(Q₂,Y₂),...,(Q_n,Y_n)}中每个元素的第一个值去除得到第二集合T_A'＝{Y₁,Y₂,...,Y_n}，所述第二集合T_A'＝{Y₁,Y₂,...,Y_n}为承诺分子T_A'；

并通过散列第一共享密钥得到校验元素；

所述第一装置将将承诺分子T_A'和校验元素G_c一起构成承诺Z_A＝T_A'∪G_c发送给所述第二装置。

7.根据权利要求6所述的对称密钥生成方法，其特征在于，在步骤4中，所述第二装置根据第二比特串组Φ_B＝{P₁,P₂,...,P_n}和承诺分子T_A'生成第二共享密钥的方法包括：

所述第二装置根据所述第二比特串组Φ_B＝{P₁,P₂,...,P_n}中的元素值和所述承诺分子T_A'形成第三集合H_A＝{(P₁,Y₁),(P₂,Y₂),...,(P_n,Y_n)}；

在所述第三集合中选择m个元素，根据拉格朗日插值公式生成第二多项式f'(x)＝c'_m-1x_m-1+c'_m-2x_m-2+...+c'₁x+c₀；

所述第二装置将多项式的系数作为第二共享密钥。

8.根据权利要求1所述的对称密钥生成方法，其特征在于，在步骤1中，所述相干时间通过如下公式计算得到：

τ＝1/(4D_s)；

其中，D_s为多普勒频移。

9.根据权利要求5所述的对称密钥生成方法，其特征在于，在步骤1中，所述第一比特串组Φ_A＝{Q₁,Q₂,...,Q_n}或第二比特串Φ_B＝{P₁,P₂,...,P_n}中的比特串长度l＝|Q_i|与所述量化等级之间不能互相整除。

10.一种对称密钥生成方法的应用，其特征在于，所述对称密钥生成方法应用于慢衰落信道中。