CN108512654A - 一种基于奇偶校验的非确定性协商方法及系统 - Google Patents

一种基于奇偶校验的非确定性协商方法及系统 Download PDF

Info

Publication number
CN108512654A
CN108512654A CN201710104363.3A CN201710104363A CN108512654A CN 108512654 A CN108512654 A CN 108512654A CN 201710104363 A CN201710104363 A CN 201710104363A CN 108512654 A CN108512654 A CN 108512654A
Authority
CN
China
Prior art keywords
communication equipment
radio channel
channel characteristic
binary sequence
exclusive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710104363.3A
Other languages
English (en)
Other versions
CN108512654B (zh
Inventor
马永青
韦云川
武杰
朱长明
张鹏程
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jintai Zhonghe Technology Co Ltd
Original Assignee
Beijing Jintai Zhonghe Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jintai Zhonghe Technology Co Ltd filed Critical Beijing Jintai Zhonghe Technology Co Ltd
Priority to CN201710104363.3A priority Critical patent/CN108512654B/zh
Publication of CN108512654A publication Critical patent/CN108512654A/zh
Application granted granted Critical
Publication of CN108512654B publication Critical patent/CN108512654B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种基于奇偶校验的非确定性协商方法及系统,基于奇偶校验的非确定性协商方法包括:第一通信设备获取第一无线信道特征二进制序列;第二通信设备获取第二无线信道特征二进制序列,第一通信设备和第二通信设备之间进行无线通信,第一无线信道特征二进制序列和第二无线信道特征二进制序列的长度相同且数据不同;第一通信设备和第二通信设备利用基于奇偶校验的非确定性协商算法、第一无线信道特征二进制序列和第二无线信道特征二进制序列进行密钥协商。在本申请中,通过以上方式达到了提高密钥协商结果的准确性的目的。

Description

一种基于奇偶校验的非确定性协商方法及系统
技术领域
本申请涉及信息安全领域,特别涉及一种基于奇偶校验的非确定性协商方法及系统。
背景技术
利用无线信道特征生成和分发对称密钥是一种全新的密码学体制,近年来在国际上开始受到关注。通信双方利用无线信道特征的对称性、随机性和地理敏感性生成强相关的随机数,并以此制备密钥。通信双方需要将扫描得到的信道特征值量化为二进制比特序列,并通过密钥协商算法使双方的二进制序列一致。最后,通过保密增强技术剔除掉信息协商过程中泄露的信息,最终生成密钥。
但是,由于现有的密钥协商算法多用于量子通信,将现有的密钥协商算法用于基于无线信道特征的对称密钥生成分发过程中的密钥协商,会导致基于无线信道特征的对称密钥生成分发过程中的密钥协商的结果的准确性低。
发明内容
为解决上述技术问题,本申请实施例提供一种基于奇偶校验的非确定性协商方法及系统,以达到提高密钥协商结果的准确性的目的,技术方案如下:
一种基于奇偶校验的非确定性协商方法,包括:
第一通信设备获取第一无线信道特征二进制序列;
第二通信设备获取第二无线信道特征二进制序列,所述第一通信设备和所述第二通信设备之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同;
所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
优选的,所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商,包括:
步骤1:所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列;
步骤2:所述第一通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果;
步骤3:所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备,所述第二通信设备接收到128个所述第一异或计算结果后,向所述第一通信设备回复确认信息;
步骤4:所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备,所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息;
步骤5:所述第二通信设备根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值;
步骤6:所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值;
步骤7:所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列;
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1;
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
优选的,所述预设执行次数为5次。
一种基于奇偶校验的非确定性协商系统,包括:第一通信设备和第二通信设备;
所述第一通信设备和所述第二通信设备的密钥协商过程为:
所述第一通信设备获取第一无线信道特征二进制序列;
所述第二通信设备获取第二无线信道特征二进制序列,所述第一通信设备和所述第二通信设备之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同;
所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
优选的,所述第一通信设备和所述第二通信设备具体用于执行以下步骤:
步骤1:所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列;
步骤2:所述第一通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果;
步骤3:所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备,所述第二通信设备接收到128个所述第一异或计算结果后,向所述第一通信设备回复确认信息;
步骤4:所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备,所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息;
步骤5:所述第二通信设备根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值;
步骤6:所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值;
步骤7:所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列;
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1;
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
优选的,所述预设执行次数为5次。
与现有技术相比,本申请的有益效果为:
在本申请中,在本申请中,首先第一通信设备获取第一无线信道特征二进制序列,第二通信设备获取第二无线信道特征二进制序列,然后第一通信设备和第二通信设备利用适用于基于无线信道特征的对称密钥生成分发过程中的密钥协商的基于奇偶校验的非确定性协商算法,进行密钥协商,以达到提高密钥协商结果的准确性的目的。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的基于奇偶校验的非确定性协商方法的一种流程图;
图2是本申请提供的基于奇偶校验的非确定性协商系统的一种逻辑结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
请参见图1,其示出了本申请提供的基于奇偶校验的非确定性协商方法的一种流程图,可以包括以下步骤:
步骤S11:第一通信设备获取第一无线信道特征二进制序列。
第一无线信道特征二进制序列为第一通信设备对扫描得到的无线信道特征值量化后得到的二进制序列。具体的无线信道特征值量化过程可以参见现有技术中的无线信道特征值量化过程,再次不再赘述。
步骤S12:第二通信设备获取第二无线信道特征二进制序列,所述第一通信设备和所述第二通信设备之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同。
第二无线信道特征二进制序列为第二通信设备对扫描得到的无线信道特征值量化后得到的二进制序列。具体的无线信道特征值量化过程可以参见现有技术中的无线信道特征值量化过程,再次不再赘述。
步骤S13:所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
在本实施例中,基于奇偶校验的非确定性协商算法为适用于基于无线信道特征的对称密钥生成分发过程中的密钥协商的算法。
在本申请中,在本申请中,首先第一通信设备获取第一无线信道特征二进制序列,第二通信设备获取第二无线信道特征二进制序列,然后第一通信设备和第二通信设备利用适用于基于无线信道特征的对称密钥生成分发过程中的密钥协商的基于奇偶校验的非确定性协商算法,进行密钥协商,以达到提高密钥协商结果的准确性的目的。
在本实施例中,所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商的具体过程可以为:
步骤1:所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列。
在本实施例中,将第一无线信道特征二进制序列的长度限定为256比特,将第二无线信道特征二进制序列的长度限定为256比特。
步骤2:所述第一通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果。
步骤3:所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备,所述第二通信设备接收到128个所述第一异或计算结果后,向所述第一通信设备回复确认信息。
步骤4:所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备,所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息。
步骤5:所述第二通信设备根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值。
步骤6:所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值。
步骤7:所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列。
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1。
在本实施例中,预设执行次数可以但不局限于为5次,如还可以为6次、7次或8次等。
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
步骤9得到的密钥协商结果即初始密钥。其中,初始密钥可以作为第一通信设备和第二通信设备通信使用的会话密钥。当然,后续也可以通过保密增强技术剔除掉初始密钥中泄露的信息,生成最终密钥。最终密钥则作为第一通信设备和第二通信设备通信使用的会话密钥。
步骤1、2、5和7体现出奇偶校验的思想,步骤5和6提现了非确定性纠错的思想。步骤1至步骤9为利用基于奇偶校验的非确定性协商算法进行密钥协商的过程,步骤1至步骤9的执行实现了在合理初始错误率的条件下进行准确纠错的功能,如对2位二进制数计算奇偶校验值无需任何前置条件,当初始错误率很高的情况下,奇偶校验过程依然有效,因此可以正常纠错。并且步骤1至步骤9为非确定纠错的过程,需要纠错的位的数值由前序位的值来确定,而前序位的值是保密的、随机的(如步骤5中所述128比特的异或结果中数值为1的位置是第k位的赋值情况和步骤6中所述128比特的异或结果中数值为1的位置是第k位的赋值情况),并不经过信道传输,因此能减少信息泄露,安全性更高。
实施例二
与上述方法实施例相对应,本实施例提供了一种基于奇偶校验的非确定性协商系统,请参见图2,基于奇偶校验的非确定性协商系统包括:第一通信设备21和第二通信设备22。
所述第一通信设备21和所述第二通信设备22的密钥协商过程为:
所述第一通信设备21获取第一无线信道特征二进制序列;
所述第二通信设备22获取第二无线信道特征二进制序列,所述第一通信设备21和所述第二通信设备22之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同;
所述第一通信设备21和所述第二通信设备22利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
所述第一通信设备21和所述第二通信设备22具体用于执行以下步骤:
步骤1:所述第一通信设备21以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备22以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列。
步骤2:所述第一通信设备21利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备22利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果。
步骤3:所述第一通信设备21将128个所述第一异或计算结果发送至所述第二通信设备22,所述第二通信设备22接收到128个所述第一异或计算结果后,向所述第一通信设备21回复确认信息。
步骤4:所述第二通信设备22将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备21,所述第一通信设备21接收到所述128比特的异或结果后向所述第二通信设备22回复确认信息。
步骤5:所述第二通信设备22根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值。
步骤6:所述第一通信设备21根据所述第二通信设备22发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值。
步骤7:所述第一通信设备21将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备22将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列。
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1。
在本实施例中,预设执行次数可以但不局限于为5次,如还可以为6次、7次或8次等。
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
步骤1至步骤9为所述第一通信设备21和所述第二通信设备22利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商的具体过程。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种基于奇偶校验的非确定性协商方法及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (6)

1.一种基于奇偶校验的非确定性协商方法,其特征在于,包括:
第一通信设备获取第一无线信道特征二进制序列;
第二通信设备获取第二无线信道特征二进制序列,所述第一通信设备和所述第二通信设备之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同;
所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
2.根据权利要求1所述的方法,其特征在于,所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商,包括:
步骤1:所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列;
步骤2:所述第一通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果;
步骤3:所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备,所述第二通信设备接收到128个所述第一异或计算结果后,向所述第一通信设备回复确认信息;
步骤4:所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备,所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息;
步骤5:所述第二通信设备根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值;
步骤6:所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值;
步骤7:所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列;
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1;
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
3.根据权利要求2所述的方法,其特征在于,所述预设执行次数为5次。
4.一种基于奇偶校验的非确定性协商系统,其特征在于,包括:第一通信设备和第二通信设备;
所述第一通信设备和所述第二通信设备的密钥协商过程为:
所述第一通信设备获取第一无线信道特征二进制序列;
所述第二通信设备获取第二无线信道特征二进制序列,所述第一通信设备和所述第二通信设备之间进行无线通信,所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列的长度相同且数据不同;
所述第一通信设备和所述第二通信设备利用基于奇偶校验的非确定性协商算法、所述第一无线信道特征二进制序列和所述第二无线信道特征二进制序列进行密钥协商。
5.根据权利要求4所述的系统,其特征在于,所述第一通信设备和所述第二通信设备具体用于执行以下步骤:
步骤1:所述第一通信设备以2比特为单位对长度为256比特的第一无线信道特征二进制序列进行顺序分段,得到128段第一子无线信道特征二进制序列,以及所述第二通信设备以2比特为单位对长度为256比特的第二无线信道特征二进制序列进行顺序分段,得到128段第二子无线信道特征二进制序列;
步骤2:所述第一通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第一子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第一异或计算结果,以及所述第二通信设备利用异或计算规则0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0分别对128段第二子无线信道特征二进制序列中的两位数据进行异或运算,得到128个第二异或计算结果;
步骤3:所述第一通信设备将128个所述第一异或计算结果发送至所述第二通信设备,所述第二通信设备接收到128个所述第一异或计算结果后,向所述第一通信设备回复确认信息;
步骤4:所述第二通信设备将128个所述第一异或计算结果和128个所述第二异或计算结果进行逐位异或计算,得到128比特的异或结果,并将所述128比特的异或结果发送至所述第一通信设备,所述第一通信设备接收到所述128比特的异或结果后向所述第二通信设备回复确认信息;
步骤5:所述第二通信设备根据所述128比特的异或结果中数值为1的位置,将128段所述第二子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第二子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第二子无线信道特征二进制序列中第2k-3位的值作为128段所述第二子无线信道特征二进制序列中第2k-1位的值,并将128段所述第二子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第二子无线信道特征二进制序列中第2k位的值;
步骤6:所述第一通信设备根据所述第二通信设备发送的所述128比特的异或结果中数值为1的位置,将128段所述第一子无线信道特征二进制序列内对应的两个比特数值重置,重置的过程为:若所述128比特的异或结果中数值为1的位置是第1位,则128段所述第一子无线信道特征二进制序列中的第1、2位分别置为0、1;若所述128比特的异或结果中数值为1的位置是第k位,k为大于1且小于128的整数,将128段所述第一子无线信道特征二进制序列中第2k-3位的值作为128段所述第一子无线信道特征二进制序列中第2k-1位的值,并将128段所述第一子无线信道特征二进制序列中当前第2k-1位的值置反后作为128段所述第一子无线信道特征二进制序列中第2k位的值;
步骤7:所述第一通信设备将步骤6当前得到的重置后的128段所述第一子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第一无线信道特征二进制序列,以及所述第二通信设备将步骤5当前得到的重置后的128段所述第二子无线信道特征二进制序列中奇数位置的128个数值与偶数位置的128个数值前后连接,得到重新排序后的长度为256比特的第二无线信道特征二进制序列;
步骤8:判断步骤1至步骤7的执行次数是否达到预设执行次数,若是,执行步骤9,若否,将所述长度为256比特的第一无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第一无线信道特征二进制序列,将所述长度为256比特的第二无线信道特征二进制序列替换为所述重新排序后的长度为256比特的第二无线信道特征二进制序列,并返回执行步骤1;
步骤9:将步骤7得到的重新排序后的长度为256比特的第一无线信道特征二进制序列和重新排序后的长度为256比特的第二无线信道特征二进制序列作为密钥协商结果。
6.根据权利要求5所述的系统,其特征在于,所述预设执行次数为5次。
CN201710104363.3A 2017-02-24 2017-02-24 一种基于奇偶校验的非确定性协商方法及系统 Expired - Fee Related CN108512654B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710104363.3A CN108512654B (zh) 2017-02-24 2017-02-24 一种基于奇偶校验的非确定性协商方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710104363.3A CN108512654B (zh) 2017-02-24 2017-02-24 一种基于奇偶校验的非确定性协商方法及系统

Publications (2)

Publication Number Publication Date
CN108512654A true CN108512654A (zh) 2018-09-07
CN108512654B CN108512654B (zh) 2022-08-30

Family

ID=63373037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710104363.3A Expired - Fee Related CN108512654B (zh) 2017-02-24 2017-02-24 一种基于奇偶校验的非确定性协商方法及系统

Country Status (1)

Country Link
CN (1) CN108512654B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150381357A1 (en) * 2014-06-25 2015-12-31 Robert Bosch Gmbh Method and Apparatus for Generating a Secret Key
CN105792198A (zh) * 2016-03-02 2016-07-20 西安电子科技大学 面向无线体域网的生物增强无线信道密钥生成方法
CN106230589A (zh) * 2016-09-19 2016-12-14 东华大学 一种基于低密度奇偶校验码的反向密钥协商方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150381357A1 (en) * 2014-06-25 2015-12-31 Robert Bosch Gmbh Method and Apparatus for Generating a Secret Key
CN105792198A (zh) * 2016-03-02 2016-07-20 西安电子科技大学 面向无线体域网的生物增强无线信道密钥生成方法
CN106230589A (zh) * 2016-09-19 2016-12-14 东华大学 一种基于低密度奇偶校验码的反向密钥协商方法

Also Published As

Publication number Publication date
CN108512654B (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN108989318B (zh) 一种面向窄带物联网的轻量化安全认证及密钥交换方法
CN101662366B (zh) 基于哈希函数的双向认证方法及系统
CN105141425A (zh) 一种基于混沌映射的可保护身份的双向认证方法
CN102571357B (zh) 一种签名的实现方法和装置
CN102904726A (zh) 用于量子密钥分配系统的经典信道消息认证方法和装置
CN107248909A (zh) 一种基于sm2算法的无证书安全签名方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN105846999A (zh) 基于单向传输回路的多方量子密钥协商方法
CN104767624A (zh) 基于生物特征的远程认证协议方法
CN114491578B (zh) 一种用于隐私计算的安全数据聚合方法
CN108270572B (zh) 一种基于位置和口令的密钥交换协议
CN109861956B (zh) 基于状态通道的数据验证系统、方法、装置及设备
CN103973711A (zh) 一种验证方法及装置
CN101931528A (zh) 一种对傅里叶变换量子秘密共享系统的攻击方法
CN105071938A (zh) 一种基于门限秘密共享的组认证方法
JP2001520483A (ja) 鍵認証方式
CN103634788A (zh) 前向安全的无证书多代理签密方法
CN107888380A (zh) 一种两方分布式基于身份的rsa数字签名生成方法与系统
CN105554043B (zh) 一种基于交叉位运算的可穿戴设备身份认证方法
CN115982747B (zh) 基于参与方与可信第三方通信的安全多方乘法运算方法
CN107836095A (zh) 用于在网络中产生秘密或秘钥的方法
CN104301111A (zh) 北斗高精度差分信息安全传输方法
CN105577370A (zh) 一种应用于客户-服务器环境的认证密钥协商方法
CN114493593A (zh) 多区块链隐蔽通信方法
Alwen et al. Collusion-free multiparty computation in the mediated model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220830

CF01 Termination of patent right due to non-payment of annual fee