CN106789027B - 一种利用无条件安全传输对密钥进行一致性确认方法及系统 - Google Patents
一种利用无条件安全传输对密钥进行一致性确认方法及系统 Download PDFInfo
- Publication number
- CN106789027B CN106789027B CN201710001723.7A CN201710001723A CN106789027B CN 106789027 B CN106789027 B CN 106789027B CN 201710001723 A CN201710001723 A CN 201710001723A CN 106789027 B CN106789027 B CN 106789027B
- Authority
- CN
- China
- Prior art keywords
- key
- coding
- code
- channel
- consistency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0875—Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0057—Block codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Abstract
本发明公开了一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:S1、将密钥kA和一个随机的码字进行编码得到secure sketch,即SS;其中
c表示随机的码字,将s发送给合法接受者;S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
本发明不需要复杂的算法和步骤,极大地提高了密钥的分发效率;通过利用MIMO‑Beamforming级联安全编码获得的无条件安全传输方式代替其他多回合交互隐私放大的方式,解决了密钥的一致性确认问题;加大了密钥的生成率,简化了密钥提取过程,增加安全性且保证可靠性和可行性。
Description
技术领域
本发明涉及通信安全技术领域,尤其涉及一种利用无条件安全传输对密钥进行一致性确认方法及系统。
背景技术
在通信发展迅速的今天,无线通信的安全可靠受到越来越多的重视。密钥是支持加密和认证安全措施的重要部分。但是传统的基于密钥的对称密钥加密和公钥加密措施,其密钥的分发存在运算开销大和管理复杂等问题。
虽然合法双方都有一个密钥,由于噪声等影响存在不一致,需要一致性确认,而在公共信道进行一致性确认可能会泄露密钥的信息。
如图1所示,虽然利用OFDM(正交频分复用)信道响应提取密钥是可行的且有效的,其基于物理信道的密钥生成技术包括信道探测、信道特征提取、量化、信息协商、保密增强五个阶段,但是其中信息协商阶段需要合法通信双方进行信息交互,为了信息不泄露,往往还需要进行隐私放大的步骤,一般隐私放大步骤都需要增加信息交互的次数,然而信息交互次数的增加不仅会使整个方法或者系统变得更为复杂,还会使得信息泄露的可能性更高。
所以,如何利用物理层信道的互易性和空间相关性产生密钥,解决系统开销大和密钥提取太过复杂的问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种利用无条件安全传输对密钥进行一致性确认方法及系统,解决了现有技术中系统开销大和密钥提取太过复杂的问题。
本发明的目的是通过以下技术方案来实现的:一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将密钥kA和一个随机的码字进行编码得到secure sketch(安全策略),即SS;其中
c表示随机的码字,将s发送给合法接受者(Bob);
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到
比特序列;
S12、将
比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming(多输入多输出波束成形)发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
本发明的有益效果是:一种利用无条件安全传输对密钥进行一致性确认方法及系统,不需要复杂的算法和步骤,极大地提高了密钥的分发效率;通过利用MIMO-Beamforming级联安全编码获得的无条件安全传输方式代替其他多回合交互隐私放大的方式,解决了密钥的一致性确认问题;加大了密钥的生成率,简化了密钥提取过程,增加安全性且保证可靠性和可行性。
附图说明
图1为OFDM的信道相应提取密钥图;
图2为MIMO-Beamforming与安全编码信道编码级联图;
图3为Bob和Eve误比特率性能仿真图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,一种利用无条件安全传输对密钥进行一致性确认方法,方法包括的步骤如下:
S1、将Alice得到的密钥kA和一个随机的BCH码字进行编码得到secure sketch,即SS;其中
c表示随机的码字,将s发送给合法接受者;例如密钥长度为511比特,选择(511,76,85)BCH码,可以纠正85比特的错误;
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
经过纠错的key′B和kA一致,可以通过双方事前协商的hash函数确定。
其特征在于:所述S1中的随机的码字包括BCH码或者LDPC码。
其特征在于:所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到
比特序列;
S12、将
比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者。
其特征在于:所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
其特征在于:所述的安全编码的码率的计算公式如下:
Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2;。
一种利用无条件安全传输对密钥进行一致性确认系统,包括编码模块、MIMO-Beamforming发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
所述的MIMO-Beamforming发送模块通过Alice发送端发送NT个天线,Bob接收端通过HA信道特征接收到NR个天线,Eve接收端通过HE信道特征接收到NE个天线。
如图2所示,优选地,信道模型为Wiretap信道模型,通过在安全编码之后级联信道编码采用BCH码作为信道编码;在选择安全编码参数中,若选最大距离可分(MDS)码的对偶码作为安全编码,且将窃听者信道视为二进制对称信道(BSC),要使得窃听者(EVe)的误比特率达到0.5,合法接受者(Bob)的误比特率趋近于零,则安全编码的码率为Rs=m/n,信道转移概率为ρc≥m/2n=Rs/2;通过MIMO-Beamforming传输之后计算出窃听者(EVe)的理论误比特率和合法接受者(Bob)的误比特率。
优选地,若选择非最优检错码如非本原元BCH码作为安全编码,因为非本原元BCH码比起本原元BCH码具有更高的码率且作为安全编码的门限效应并不会变的差很多甚至会更好只是会有一些波动;例如:在窃听者和合法接受者的信道条件一致的情况下,除了位置不同之外,合法接受者在SNR(信噪比)固定为某一特定的值,只经过MIMO-Beamforming传输后的误比特率为2.5×10-6,而窃听者也只经过MIMO-Beamforming传输后的误比特率为0.063,根据信道转移概率可以选择(511,502)BCH作为安全编码,级联了安全编码之后合法接受者的误比特率为0.000806,而窃听者为0.48197,但是选择(511,403)非本原元BCH码Bob的误比特率为0.000409而Eve为0.463687。需要注意的是安全编码的码率是码的校验位数与码长之比,因此(511,403)BCH码的码率更高且Bob误比特率更低,Eve的误比特率也可以接受,在实际中可以选择更合理的码。
通过进一步地仿真可以表明本技术方案的可行性。设置仿真的系统是天线数均为64的MIMO系统,信噪比固定,在误比特率稳定之后,测得未经过安全编码只通过MIMO系统的误比特率Bob和Eve分别为:7.424×10-6和0.0125,再将安全编码级联后传输密钥,Bob和Eve均采用一样的译码方式且其他条件也一致。
如图3所示,就是Bob和Eve的误比特率,且仿真的结果显示每一次传输的一个密钥Eve得到的密钥和合法者共享密钥不一致率不会低于40%。表明窃听者基本无法获得密钥的任何信息。先仿真采用的信道编码统一为(511,502)BCH码,安全编码选择分别的是(511,502)BCH码,(511,385)BCH码,(511,277)BCH码,(511,229)BCH码,(1023,1013)BCH码,(1023,748)BCH码,(1023,638)BCH码,(1023,443)BCH码。图三横坐标依次对应的是(511,502)BCH码或(1023,1013);(511,385)BCH码或(1023,748)码;(511,277)BCH码或(1023,638)BCH码;(511,229)BCH码或(1023,443)BCH码,曲线对应着图例。可以发现当选择(511,502)BCH码作为安全编码级联信道编码之后,反而Eve误码率变底,但可以发现选择码率较高的安全编码Eve误比特率稳定在0.45之上,安全性得到保证。Bob的误比特率稳定在0,仅有选择(511,502)Bch码作为安全编码每传900次密钥传输有12比特的错误,传输密钥的可靠性的得到保证。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (4)
1.一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:方法包括的步骤如下:
S1、将密钥kA和一个随机的码字进行编码得到secure sketch,即SS;其中
c表示随机的码字,将s发送给合法接受者;
所述S1的具体步骤如下:
S11、将密钥kA和一个随机的码字进行编码得到
比特序列;
S12、将
比特序列依次进行安全编码和信道编码;
S13、将进行安全编码和信道编码后的s发送给合法接受者;
S2、合法接受者将s与自己的密钥kB模二和得到c′,其中
S3、合法接受者通过译码得到码字c,通过码字c得到新密钥key′B,其中
所述S1中的随机的码字包括BCH码或者LDPC码;
所述S13的具体步骤如下:
S131、探测信道信息,通过调整发射天线的功率,选择合适的信噪比,让窃听者的误比特率达到0.5,合法接受者的误比特率趋近于零;
S132、选择安全编码参数,计算出窃听者的误比特率达到0.5时,安全编码的码率和信道转移概率。
2.根据权利要求1所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述的安全编码的码率的计算公式如下:Rs=m/n;
其中,m表示安全码的信息位,n表示码字长度。
3.根据权利要求2所述的一种利用无条件安全传输对密钥进行一致性确认方法,其特征在于:所述的信道转移概率的计算公式如下:
ρc≥m/2n=Rs/2。
4.一种用于实现权利要求1-3任意一项所述方法的利用无条件安全传输对密钥进行一致性确认的系统,其特征在于:包括编码模块、MIMO-Beamforming发送模块和译码模块;
所述的编码模块实现对信源进行安全编码和信道编码;
所述的MIMO-Beamforming发送模块实现将安全编码和信道编码后的信息发送到接收端;
所述的译码模块实现将接受到的信息通过信道译码和安全译码后进行密钥提取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710001723.7A CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710001723.7A CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789027A CN106789027A (zh) | 2017-05-31 |
| CN106789027B true CN106789027B (zh) | 2021-01-12 |
Family
ID=58952164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710001723.7A Active CN106789027B (zh) | 2017-01-03 | 2017-01-03 | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789027B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102052A (zh) * | 2016-03-01 | 2016-11-09 | 南京邮电大学 | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 |
| CN110492996B (zh) * | 2019-08-08 | 2020-08-11 | 东南大学 | 一种应用于多用户大规模mimo系统中的密钥生成方法 |
| CN110830396B (zh) * | 2019-10-29 | 2021-05-28 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
| CN111934863B (zh) * | 2020-08-11 | 2024-01-09 | 南方电网科学研究院有限责任公司 | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059713A (zh) * | 2016-07-25 | 2016-10-26 | 河南科技大学 | 一种通过bsbc构建第一类窃听信道的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304309B (zh) * | 2007-05-10 | 2011-05-11 | 中兴通讯股份有限公司 | 一种gpon系统的密钥管理方法 |
| US8204224B2 (en) * | 2007-11-24 | 2012-06-19 | University Of Massachusetts | Wireless network security using randomness |
| CN102833748A (zh) * | 2012-09-20 | 2012-12-19 | 北京邮电大学 | 一种基于数字证书的无线网络轻量级认证密钥协商协议 |
-
2017
- 2017-01-03 CN CN201710001723.7A patent/CN106789027B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059713A (zh) * | 2016-07-25 | 2016-10-26 | 河南科技大学 | 一种通过bsbc构建第一类窃听信道的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789027A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9954645B2 (en) | Method and device for providing secure transmission based on polar code | |
| TWI484813B (zh) | 無線通信網路中產生完美秘鑰 | |
| US8204224B2 (en) | Wireless network security using randomness | |
| CN104780022B (zh) | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 | |
| CN106789027B (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
| US8781125B2 (en) | Systems and methods of secure coding for physical layer communication channels | |
| CN108696867B (zh) | 基于无线信道特征的轻量级组密钥分发方法 | |
| Klinc et al. | LDPC for physical layer security | |
| CN110086616B (zh) | 基于无线信道的前向一次一密保密通信方法 | |
| US9088888B2 (en) | Secure wireless communication using rate-adaptive codes | |
| US8213616B2 (en) | Systems and methods for providing opportunistic security for physical communication channels | |
| US20130326630A1 (en) | Pre-processor for physical layer security | |
| Chen et al. | Channel precoding based message authentication in wireless networks: Challenges and solutions | |
| CN101710852A (zh) | 具有加密功能的ldpc码编/解码方法和编/解码器 | |
| Che et al. | Reliable, deniable and hidable communication | |
| Esmaeili et al. | New secure channel coding scheme based on randomly punctured quasi‐cyclic‐low density parity check codes | |
| KR101280142B1 (ko) | 비체계적오류 제어 부호를 이용한 보안 통신 | |
| Wang et al. | Quantum-safe cryptography: crossroads of coding theory and cryptography | |
| Peng et al. | Securing M2M transmissions using nonreconciled secret keys generated from wireless channels | |
| US20140153723A1 (en) | System for providing physical layer security | |
| WO2013000174A1 (zh) | 基于无线信道特征的一致性密钥生成方法 | |
| CN110266321B (zh) | 一种新的基于极化码的通信方法及系统 | |
| Sharma et al. | Physical layer secure key generation with nonlinear preprocessing of RSS for power constraint wireless networks | |
| Kaspi et al. | Zero-delay and causal secure source coding | |
| Al-Hassan et al. | Secrecy coding for the wiretap channel using best known linear codes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |