CN106789027A - 一种利用无条件安全传输对密钥进行一致性确认方法及系统 - Google Patents
一种利用无条件安全传输对密钥进行一致性确认方法及系统 Download PDFInfo
- Publication number
- CN106789027A CN106789027A CN201710001723.7A CN201710001723A CN106789027A CN 106789027 A CN106789027 A CN 106789027A CN 201710001723 A CN201710001723 A CN 201710001723A CN 106789027 A CN106789027 A CN 106789027A
- Authority
- CN
- China
- Prior art keywords
- key
- coding
- code word
- code
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0875—Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0057—Block codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Radio Transmission System (AREA)
Abstract
本发明公开了一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:S1、将密钥kA和一个随机的码字进行编码得到secure sketch,即SS;其中c表示随机的码字,将s发送给合法接受者;S2、合法接受者将s与自己的密钥kB模二和得到c′,其中S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中本发明不需要复杂的算法和步骤,极大地提高了密钥的分发效率;通过利用MIMO‑Beamforming级联安全编码获得的无条件安全传输方式代替其他多回合交互隐私放大的方式,解决了密钥的一致性确认问题;加大了密钥的生成率,简化了密钥提取过程,增加安全性且保证可靠性和可行性。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种利用无条件安全传输对密钥进行一致性确认方法及系统。
背景技术
在通信发展迅速的今天,无线通信的安全可靠受到越来越多的重视。密钥是支持加密和认证安全措施的重要部分。但是传统的基于密钥的对称密钥加密和公钥加密措施,其密钥的分发存在运算开销大和管理复杂等问题。
虽然合法双方都有一个密钥,由于噪声等影响存在不一致,需要一致性确认,而在公共信道进行一致性确认可能会泄露密钥的信息。
如图1所示,虽然利用OFDM(正交频分复用)信道响应提取密钥是可行的且有效的,其基于物理信道的密钥生成技术包括信道探测、信道特征提取、量化、信息协商、保密增强五个阶段,但是其中信息协商阶段需要合法通信双方进行信息交互,为了信息不泄露,往往还需要进行隐私放大的步骤,一般隐私放大步骤都需要增加信息交互的次数,然而信息交互次数的增加不仅会使整个方法或者系统变得更为复杂,还会使得信息泄露的可能性更高。
所以,如何利用物理层信道的互易性和空间相关性产生密钥,解决系统开销大和密钥提取太过复杂的问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种利用无条件安全传输对密钥进行一致性确认方法及系统,解决了现有技术中系统开销大和密钥提取太过复杂的问题。
本发明的目的是通过以下技术方案来实现的:一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将密钥kA和一个随机的码字进行编码得到secure sketch(安全策略),即SS;其中c表示随机的码字,将s发送给合法接受者(Bob);
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到比特序列;
S12、将比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming(多输入多输出波束成形)发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
本发明的有益效果是:一种利用无条件安全传输对密钥进行一致性确认方法及系统,不需要复杂的算法和步骤,极大地提高了密钥的分发效率;通过利用MIMO-Beamforming级联安全编码获得的无条件安全传输方式代替其他多回合交互隐私放大的方式,解决了密钥的一致性确认问题;加大了密钥的生成率,简化了密钥提取过程,增加安全性且保证可靠性和可行性。
附图说明
图1为OFDM的信道相应提取密钥图;
图2为MIMO-Beamforming与安全编码信道编码级联图;
图3为Bob和Eve误比特率性能仿真图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将Alice得到的密钥kA和一个随机的BCH码字进行编码得到secure sketch,即SS;其中c表示随机的码字,将s发送给合法接受者;例如密钥长度为511比特,选择(511,76,85)BCH码,可以纠正85比特的错误;
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中经过纠错的key′B和kA一致,可以通过双方事前协商的hash函数确定。
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到比特序列;
S12、将比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
所述的MIMO-Beamforming发送模块通过Alice发送端发送NT个天线,Bob接收端通过HA信道特征接收到NR个天线,Eve接收端通过HE信道特征接收到NE个天线。
如图2所示,优选地,信道模型为Wiretap信道模型,通过在安全编码之后级联信道编码采用BCH码作为信道编码;在选择安全编码参数中,若选最大距离可分(MDS)码的对偶码作为安全编码,且将窃听者信道视为二进制对称信道(BSC),要使得窃听者(EVe)的误比特率达到0.5,合法接受者(Bob)的误比特率趋近于零,则安全编码的码率为Rs=m/n,信道转移概率为ρc≥m/2n=Rs/2;通过MIMO-Beamforming传输之后计算出窃听者(EVe)的理论误比特率和合法接受者(Bob)的误比特率。
优选地,若选择非最优检错码如非本原元BCH码作为安全编码,因为非本原元BCH码比起本原元BCH码具有更高的码率且作为安全编码的门限效应并不会变的差很多甚至会更好只是会有一些波动;例如:在窃听者和合法接受者的信道条件一致的情况下,除了位置不同之外,合法接受者在SNR(信噪比)固定为某一特定的值,只经过MIMO-Beamforming传输后的误比特率为2.5×10-6,而窃听者也只经过MIMO-Beamforming传输后的误比特率为0.063,根据信道转移概率可以选择(511,502)BCH作为安全编码,级联了安全编码之后合法接受者的误比特率为0.000806,而窃听者为0.48197,但是选择(511,403)非本原元BCH码Bob的误比特率为0.000409而Eve为0.463687。需要注意的是安全编码的码率是码的校验位数与码长之比,因此(511,403)BCH码的码率更高且Bob误比特率更低,Eve的误比特率也可以接受,在实际中可以选择更合理的码。
通过进一步地仿真可以表明本技术方案的可行性。设置仿真的系统是天线数均为64的MIMO系统,信噪比固定,在误比特率稳定之后,测得未经过安全编码只通过MIMO系统的误比特率Bob和Eve分别为:7.424×10-6和0.0125,再将安全编码级联后传输密钥,Bob和Eve均采用一样的译码方式且其他条件也一致。
如图3所示,就是Bob和Eve的误比特率,且仿真的结果显示每一次传输的一个密钥Eve得到的密钥和合法者共享密钥不一致率不会低于40%。表明窃听者基本无法获得密钥的任何信息。先仿真采用的信道编码统一为(511,502)BCH码,安全编码选择分别的是(511,502)BCH码,(511,385)BCH码,(511,277)BCH码,(511,229)BCH码,(1023,1013)BCH码,(1023,748)BCH码,(1023,638)BCH码,(1023,443)BCH码。图三横坐标依次对应的是(511,502)BCH码或(1023,1013);(511,385)BCH码或(1023,748)码;(511,277)BCH码或(1023,638)BCH码;(511,229)BCH码或(1023,443)BCH码,曲线对应着图例。可以发现当选择(511,502)BCH码作为安全编码级联信道编码之后,反而Eve误码率变底,但可以发现选择码率较高的安全编码Eve误比特率稳定在0.45之上,安全性得到保证。Bob的误比特率稳定在0,仅有选择(511,502)Bch码作为安全编码每传900次密钥传输有12比特的错误,传输密钥的可靠性的得到保证。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:方法包括的步骤如下:
S1、将密钥kA和一个随机的码字进行编码得到secure sketch,即SS;其中c表示随机的码字,将s发送给合法接受者;
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
2.根据权利要求1所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
3.根据权利要求1所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到比特序列;
S12、将比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
4.根据权利要求3所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
5.根据权利要求4所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
6.根据权利要求5所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
7.根据权利要求1-6所述方法的一种利用无条件安全传输对密钥进行一致性确认系统,其特征在于:包括编码模块、MIMO-Beamforming发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710001723.7A CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710001723.7A CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789027A true CN106789027A (zh) | 2017-05-31 |
| CN106789027B CN106789027B (zh) | 2021-01-12 |
Family
ID=58952164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710001723.7A Active CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789027B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102052A (zh) * | 2016-03-01 | 2016-11-09 | 南京邮电大学 | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 |
| CN110830396A (zh) * | 2019-10-29 | 2020-02-21 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
| CN111934863A (zh) * | 2020-08-11 | 2020-11-13 | 南方电网科学研究院有限责任公司 | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 |
| WO2021022633A1 (zh) * | 2019-08-08 | 2021-02-11 | 东南大学 | 一种应用于多用户大规模mimo系统中的密钥生成方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304309A (zh) * | 2007-05-10 | 2008-11-12 | 中兴通讯股份有限公司 | 一种gpon系统的密钥管理方法 |
| US8204224B2 (en) * | 2007-11-24 | 2012-06-19 | University Of Massachusetts | Wireless network security using randomness |
| CN102833748A (zh) * | 2012-09-20 | 2012-12-19 | 北京邮电大学 | 一种基于数字证书的无线网络轻量级认证密钥协商协议 |
| CN106059713A (zh) * | 2016-07-25 | 2016-10-26 | 河南科技大学 | 一种通过bsbc构建第一类窃听信道的方法 |
-
2017
- 2017-01-03 CN CN201710001723.7A patent/CN106789027B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304309A (zh) * | 2007-05-10 | 2008-11-12 | 中兴通讯股份有限公司 | 一种gpon系统的密钥管理方法 |
| US8204224B2 (en) * | 2007-11-24 | 2012-06-19 | University Of Massachusetts | Wireless network security using randomness |
| CN102833748A (zh) * | 2012-09-20 | 2012-12-19 | 北京邮电大学 | 一种基于数字证书的无线网络轻量级认证密钥协商协议 |
| CN106059713A (zh) * | 2016-07-25 | 2016-10-26 | 河南科技大学 | 一种通过bsbc构建第一类窃听信道的方法 |
Non-Patent Citations (5)
| Title |
|---|
| JIE TANG ET AL.: ""Associating MIMO beamforming with security codes to achieve unconditional codes to achieve unconditional"", 《IET COMMUNICATIONS》 * |
| JIE TANG ET AL.: ""Combining MIMO Beamforming with Security Codes to Achieve Unconditional Communication Security"", 《2015 IEEE/CIC INTERNATIONAL CONFERENCE ON COMMUNICATIONS IN CHINA: FIRST INTERNATIONAL WORKSHOP ON GREEN AND SECURE COMMUNICATIONS TECHNOLOGY》 * |
| JIE TANG ETC.: "Associating MIMO beamforming with security", 《IEEE》 * |
| 吴一帆: "《中国优秀硕士学位论文全文数据库信息科技辑(月刊 )2011 年 第 04 期》", 15 April 2011 * |
| 吴剑浪等: "基于BCH码的无条件安全通信秘密编码", 《信息安全与通信保密》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102052A (zh) * | 2016-03-01 | 2016-11-09 | 南京邮电大学 | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 |
| WO2021022633A1 (zh) * | 2019-08-08 | 2021-02-11 | 东南大学 | 一种应用于多用户大规模mimo系统中的密钥生成方法 |
| CN110830396A (zh) * | 2019-10-29 | 2020-02-21 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
| CN110830396B (zh) * | 2019-10-29 | 2021-05-28 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
| CN111934863A (zh) * | 2020-08-11 | 2020-11-13 | 南方电网科学研究院有限责任公司 | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 |
| CN111934863B (zh) * | 2020-08-11 | 2024-01-09 | 南方电网科学研究院有限责任公司 | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789027B (zh) | 2021-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9954645B2 (en) | Method and device for providing secure transmission based on polar code | |
| JP4862159B2 (ja) | 量子鍵配送方法、通信システムおよび通信装置 | |
| US12010223B2 (en) | Joint twin-field quantum key distribution cryptosystem | |
| CN105790818B (zh) | 一种抵抗窃听节点窃取信息的物理层安全传输方法 | |
| CN106789027A (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
| WO2013175224A1 (en) | Secure communication | |
| CN107359987A (zh) | 有限维度效应下连续变量量子密钥分发多维协商方法 | |
| Chen et al. | Channel precoding based message authentication in wireless networks: Challenges and solutions | |
| CN109039532B (zh) | 一种基于Raptor码的联合纠错保密方法 | |
| Klinc et al. | LDPC for physical layer security | |
| Cao et al. | Low complexity list successive cancellation decoding of polar codes | |
| KR101280142B1 (ko) | 비체계적오류 제어 부호를 이용한 보안 통신 | |
| EP3879709A1 (en) | Coding method and apparatus, decoding method and apparatus | |
| CN105577329A (zh) | 基于空间调制的物理层安全传输方法 | |
| Coulibaly et al. | Joint cryptography and channel-coding based on low-density parity-check codes and advanced encryption standard for 5g systems | |
| Hooshmand et al. | Polar code‐based secure channel coding scheme with small key size | |
| WO2019237476A1 (zh) | 一种基于独立性校验编码的ofdm信道训练鉴权方法 | |
| EP3906634A1 (en) | Device and method for processing data of a quantum key distribution system | |
| Yu et al. | Absolute amplitude differential phase spatial modulation and its non-coherent detection under fast fading channels | |
| WO2023244105A1 (en) | Segmented error correction for qkd post-processing | |
| Sun et al. | Secure transmission scheme for parallel relay channels based on polar coding | |
| Sharma et al. | Deep learning-based authentication framework for secure terrestrial communications in next generation heterogeneous networks | |
| Zhao et al. | A coding scheme to force the eavesdropper falling in error avalanche | |
| Wu | Embedded physical‐layer authentication in cognitive radio requires efficient low‐rate channel coding schemes | |
| Kim et al. | Reconciliation with polar codes constructed using Gaussian approximation for long-distance continuous-variable quantum key distribution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |