CN110071801A - 一种结合bbbss协议与bch码的生成密钥部分调和方法 - Google Patents

一种结合bbbss协议与bch码的生成密钥部分调和方法 Download PDF

Info

Publication number
CN110071801A
CN110071801A CN201910333854.4A CN201910333854A CN110071801A CN 110071801 A CN110071801 A CN 110071801A CN 201910333854 A CN201910333854 A CN 201910333854A CN 110071801 A CN110071801 A CN 110071801A
Authority
CN
China
Prior art keywords
key
reconciliation
bbbss
bch
agreement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910333854.4A
Other languages
English (en)
Other versions
CN110071801B (zh
Inventor
李古月
胡爱群
张喆颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201910333854.4A priority Critical patent/CN110071801B/zh
Publication of CN110071801A publication Critical patent/CN110071801A/zh
Application granted granted Critical
Publication of CN110071801B publication Critical patent/CN110071801B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

本发明公开了一种结合BBBSS协议与BCH码的生成密钥部分调和方法,包括:(1)通信双方在同一频段上互相发送已知导频信号,并通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥;(3)通信双方根据接收到的导频信号估计初始密钥的不一致率,并进行信息调和分组;(4)通信双方基于步骤(3)中的分组情况,采用BBBSS协议对初始密钥进行部分调和,得到部分调和密钥;(5)通信一方利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错;(6)通信双方对纠错后的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。本发明计算复杂度低,交互次数更少。

Description

一种结合BBBSS协议与BCH码的生成密钥部分调和方法
技术领域
本发明本申请涉及无线通信及信息加密领域,尤其涉及生成密钥的信息调和中调和协议与纠错编码相结合的部分。
背景技术
无线通信中,同一时间、同一频点上,无线信道的多径属性(增益,频偏,延迟) 对于收发双方是相同的,即信号在上下行信道上经历的衰落理论上是一致的。因此,TDD 系统中,当上下行切换速率足够快,即双工时间间隔远小于信道相干时间时,无线上下行信道增益具备高度互易性。此外,无线信道的随机性,快速时变性,快速空变性为基于物理层安全的共享密钥生成技术提供了保证。基于物理层安全的共享密钥生成技术主要包括四个步骤:预处理,量化,信息调和,隐私放大。
无线信道噪声、硬件差异以及时延会导致通道双方的信道测量值存在差异,此外,对信道测量值的预处理与量化可能会引入更大的误差。因此,信息调和是生成共享密钥的必要步骤。
现有信息调和方法主要分为调和协议与纠错编码两类。调和协议主要包括BBBSS协议、Cascade协议以及Winnow协议,BBBSS协议通过多轮二分查找纠正不一致比特;为减少交互次数及信息泄露,Cascade改进了BBBSS,多次利用前轮的纠错信息,但本质仍是二分纠错,;Winnow通过Hamming码对奇偶校验值不一致的分组进行纠错,但纠错能力较低。纠错编码包括Hamming码、BCH码、Turbo码、LDPC等。纠错编码的译码复杂度较高,不适用于资源受限的密钥生成场景。
发明内容
发明目的:本发明针对现有技术存在的问题,提供一种结合BBBSS协议与BCH码的生成密钥部分调和方法,通过BBBSS协议先进行部分调和,降低初始密钥不一致率,再进行BCH编码纠错,既避免高不一致率所导致的译码复杂度的非线性上升,也避免了调和协议的多轮交互。
技术方案:本发明所述的结合BBBSS协议与BCH码的生成密钥部分调和方法包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥;
(3)通信双方根据接收到的导频信号估计初始密钥的不一致率,并根据不一致率进行信息调和分组;
(4)通信双方基于步骤(3)中的分组情况,采用BBBSS协议对初始密钥进行部分调和,得到部分调和密钥;
(5)通信一方利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错;
(6)通信双方对纠错后的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
进一步的,步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。
进一步的,步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。
进一步的,步骤(3)具体包括:
根据发送的和接收的导频信号进行估计得到导频信号的信噪比,将所述信噪比作为初始密钥的不一致率ε0;对初始密钥进行信息调和分组,调和分组长度LB=0.73/ε0
进一步的,步骤(4)中,通过多轮BBSSS协议对初始密钥进行部分调和,当初始密钥的不一致率小于预设阈值时停止调和。
进一步的,步骤(5)中通信一方将双方的调和密钥间不一致作为信号经过传输后产生的误差,利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错。
进一步的,BBSSS协议通过二分查找得到不一致比特位置,对于同一分组,每轮BBBSS只纠正一个不一致比特,而平行分组之间的调和信息允许同时发送,减少交互次数。
进一步的,BCH纠错编码时,结合BCH的纠错能力和BBBSS调和后密钥不一致率选择合适的BCH纠错能力及码长。
进一步的,所述信道状态信息为OFDM信号的子载波的频率脉冲响应。
有益效果:本发明与现有技术相比,其显著优点是:
1、本发明提供了一种结合BBBSS协议与BCH码的生成密钥部分调和方法,相比较现有技术,避免了单一调和方法的调和缺陷,利用调和协议调节密钥不一致率,使调和密钥更适合于接下来的纠错编码,降低信息过程中通信双方的计算负荷、信息泄露率及交互次数。
2、本发明实现了一种低计算复杂度、低交互次数、低信息泄露率的结合BBBSS协议与BCH码的生成密钥部分调和方法,适用于基于物理层安全的共享密钥生成系统,以及初始不一致率较低的信息调和系统。
附图说明
图1是本发明的一个实施例的流程示意图。
具体实施方式
本发明所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,如图1所示,包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息。
其中,可以定义A和B为OFDM系统中的合法通信双方,即第一通信方和第二通信方。首先,A,B分别在约定好的频段上互相发送已知导频向量S获得信道估计结果。定义分别为A和B根据信道估计方法探测到的第t时刻,第l个子载波上的频率脉冲响应,同一时刻所有子载波的频率脉冲响应构成信道状态信息。
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥。
其中分别对信道状态信息进行预处理,包括KLT变换去除时间相关性,PCA、小波变换方法提高互易性,提高双方信道状态信息的一致性与随机性。然后,通过均匀量化、单门限量化、双门限量化以及多比特自适应量化等方法,将模拟量信道状态信息转化为数字量,作为初始密钥。
(3)通信双方根据接收到的导频信号估计初始密钥的不一致率,并根据不一致率进行信息调和分组。
具体分组时,首先根据发送的和接收的导频信号进行估计得到导频信号的信噪比,将所述信噪比作为初始密钥的不一致率ε0;再对初始密钥进行信息调和分组,调和分组长度LB=0.73/ε0
(4)通信双方基于步骤(3)中的分组情况,采用BBBSS协议对初始密钥进行部分调和,得到部分调和密钥。
其中,通过多轮BBSSS协议对初始密钥进行部分调和,当初始密钥的不一致率小于预设阈值时停止调和。每轮BBBSS协议中,为避免突发性连续不一致比特,会对输入密钥进行随机置换,除第一轮调和长度由步骤三决定外,第i轮长度为的 A,B交互每组的奇偶校验值确定需要进行二分纠错的分组。对于需要纠错的分组,通过二分查找进行纠错,每轮BBBSS只纠正一个不一致比特,而平行分组之间的调和信息允许同时发送,减少交互次数,交互泄露的信息量为由于各分组纠错信息可以同时发送,因此一轮BBBSS中交互次数为记每轮出错分组数为NE,总泄露信息量为总交互次数为
(5)通信一方利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错。
将通信一方将双方的调和密钥间不一致作为信号经过传输后产生的误差进行纠错。 A利用生成矩阵对部分调和密钥XA进行编码,WA=XAG,计算发送给B的校验信息 ZA=WA+XA。B收到ZA后,结合自身部分调和密钥XB,计算 ZA+XB=WA+XA+XA+E=WA+E,由于WA是码字,与通信中使用的纠错码译码相同,对叠加了错误图案的码字WA+E译码,译出估计码字再由得到估值错误图案进而得到对A的部分调和密钥估计经过BCH纠错编码,B根据 A发送调和信息对自身部分调和密钥进行纠错,得到对A的部分调和密钥XA的估计值BCH纠错编码时,结合BCH的纠错能力和BBBSS调和后密钥不一致率选择合适的BCH纠错能力及码长。
(6)通信双方对纠错后的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
其中,隐私放大是为了避免调和过程中信息泄露带来安全隐患,隐私放大采用的是 SHA-256哈希算法,SHA-256算法输入报文的最大长度不超过2^64bit,产生的输出是一个256-bit的报文摘要。最后对生成密钥进行一致性验证,若验证成功,则此次密钥分发成功;否则分发失败。一致性校验采用MD5算法,产生的输出是一个128-bit的报文摘要。
以上所揭露的仅为本发明一种较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (9)

1.一种结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥;
(3)通信双方根据接收到的导频信号估计初始密钥的不一致率,并根据不一致率进行信息调和分组;
(4)通信双方基于步骤(3)中的分组情况,采用BBBSS协议对初始密钥进行部分调和,得到部分调和密钥;
(5)通信一方利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错;
(6)通信双方对纠错后的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
2.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。
3.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。
4.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:步骤(3)具体包括:
根据发送的和接收的导频信号进行估计得到导频信号的信噪比,将所述信噪比作为初始密钥的不一致率ε0;对初始密钥进行信息调和分组,调和分组长度LB=0.73/ε0
5.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:步骤(4)中,通过多轮BBSSS协议对初始密钥进行部分调和,当初始密钥的不一致率小于预设阈值时停止调和。
6.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:步骤(5)中通信一方将双方的调和密钥间不一致作为信号经过传输后产生的误差,利用BCH码对部分调和密钥进行纠错编码,将BCH校验子发送给另一方,另一方通过BCH校验子对部分调和密钥纠错。
7.根据权利要求5所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:BBSSS协议通过二分查找得到不一致比特位置,对于同一分组,每轮BBBSS只纠正一个不一致比特,而平行分组之间的调和信息允许同时发送,减少交互次数。
8.根据权利要求6所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:BCH纠错编码时,结合BCH的纠错能力和BBBSS调和后密钥不一致率选择合适的BCH纠错能力及码长。
9.根据权利要求1所述的结合BBBSS协议与BCH码的生成密钥部分调和方法,其特征在于:所述信道状态信息为OFDM信号的子载波的频率脉冲响应。
CN201910333854.4A 2019-04-24 2019-04-24 一种结合bbbss协议与bch码的生成密钥部分调和方法 Active CN110071801B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910333854.4A CN110071801B (zh) 2019-04-24 2019-04-24 一种结合bbbss协议与bch码的生成密钥部分调和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910333854.4A CN110071801B (zh) 2019-04-24 2019-04-24 一种结合bbbss协议与bch码的生成密钥部分调和方法

Publications (2)

Publication Number Publication Date
CN110071801A true CN110071801A (zh) 2019-07-30
CN110071801B CN110071801B (zh) 2021-09-07

Family

ID=67368614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910333854.4A Active CN110071801B (zh) 2019-04-24 2019-04-24 一种结合bbbss协议与bch码的生成密钥部分调和方法

Country Status (1)

Country Link
CN (1) CN110071801B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971399A (zh) * 2019-10-31 2020-04-07 北京邮电大学 用于光网络物理层密钥分发的后处理方法和装置
CN112533199A (zh) * 2020-11-25 2021-03-19 南京熊猫电子股份有限公司 基于usrp的ofdm信道物理密钥生成方法、装置和计算机设备
CN112968771A (zh) * 2021-03-18 2021-06-15 网络通信与安全紫金山实验室 信道密钥一致性协商方法、装置、电子设备及存储介质
CN113727339A (zh) * 2021-07-13 2021-11-30 国能浙江宁海发电有限公司 无线密钥协商方法、装置、计算机设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101540760A (zh) * 2009-04-23 2009-09-23 上海交通大学 量子密钥协商方法
CN103338448A (zh) * 2013-06-07 2013-10-02 国家电网公司 一种基于量子密钥分发的无线局域网安全通信方法
CN104092536A (zh) * 2014-05-24 2014-10-08 中国人民解放军信息工程大学 便于硬件实现的量子密钥分发中的信息协调方法
US20150214978A1 (en) * 2014-01-24 2015-07-30 Korea University Research And Business Foundation Efficient information reconciliation method using turbo codes over the quantum channel
CN106027242A (zh) * 2016-07-08 2016-10-12 东南大学 基于酉变换预处理的无线信道特征变级量化方法
CN106411511A (zh) * 2016-11-18 2017-02-15 浙江神州量子网络科技有限公司 一种多方量子密钥分发系统的纠错方法
CN108366370A (zh) * 2018-02-02 2018-08-03 东南大学 基于无线信道特征量化私有不对称密钥的信息传输方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101540760A (zh) * 2009-04-23 2009-09-23 上海交通大学 量子密钥协商方法
CN103338448A (zh) * 2013-06-07 2013-10-02 国家电网公司 一种基于量子密钥分发的无线局域网安全通信方法
US20150214978A1 (en) * 2014-01-24 2015-07-30 Korea University Research And Business Foundation Efficient information reconciliation method using turbo codes over the quantum channel
KR20150088490A (ko) * 2014-01-24 2015-08-03 고려대학교 산학협력단 양자 채널을 통한 터보 코드 방식의 효율적인 정보 재건 기법
CN104092536A (zh) * 2014-05-24 2014-10-08 中国人民解放军信息工程大学 便于硬件实现的量子密钥分发中的信息协调方法
CN106027242A (zh) * 2016-07-08 2016-10-12 东南大学 基于酉变换预处理的无线信道特征变级量化方法
CN106411511A (zh) * 2016-11-18 2017-02-15 浙江神州量子网络科技有限公司 一种多方量子密钥分发系统的纠错方法
CN108366370A (zh) * 2018-02-02 2018-08-03 东南大学 基于无线信道特征量化私有不对称密钥的信息传输方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LI GUYUE: ""An Adaptive Information Reconciliation Protocol for Physical-Layer Based Secret Key Generation"", 《2019 IEEE 89TH VEHICULAR TECHNOLOGY CONFERENCE (VTC2019-SPRING)》 *
李古月: ""无线信道的密钥生成方法"", 《密码学报》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971399A (zh) * 2019-10-31 2020-04-07 北京邮电大学 用于光网络物理层密钥分发的后处理方法和装置
CN112533199A (zh) * 2020-11-25 2021-03-19 南京熊猫电子股份有限公司 基于usrp的ofdm信道物理密钥生成方法、装置和计算机设备
CN112968771A (zh) * 2021-03-18 2021-06-15 网络通信与安全紫金山实验室 信道密钥一致性协商方法、装置、电子设备及存储介质
CN112968771B (zh) * 2021-03-18 2022-12-02 网络通信与安全紫金山实验室 信道密钥一致性协商方法、装置、电子设备及存储介质
CN113727339A (zh) * 2021-07-13 2021-11-30 国能浙江宁海发电有限公司 无线密钥协商方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN110071801B (zh) 2021-09-07

Similar Documents

Publication Publication Date Title
CN110071801A (zh) 一种结合bbbss协议与bch码的生成密钥部分调和方法
CN110086610B (zh) 一种基于初始密钥不一致率的生成密钥自适应调和方法
CN110011792B (zh) 基于极化码的单步量子密钥分发后处理方法、系统、介质和设备
US8238551B2 (en) Generation of perfectly secret keys in wireless communication networks
CN106027230B (zh) 一种在量子密钥分发后的处理中进行误码纠错的方法
CN112788599B (zh) 一种基于信道状态信息的物理层密钥生成方法
Guo et al. A lightweight key generation scheme for the internet of things
CN110086616B (zh) 基于无线信道的前向一次一密保密通信方法
CN106230552B (zh) 星地链路中结合人工加扰和ldpc安全编码的信息传输方法
WO2020220946A1 (zh) 基于经典-量子极化信道的高效量子密钥分发方法与系统
US9002011B2 (en) Method for generating consistent cryptographic key based on wireless channel features
KR102333796B1 (ko) 보안 무선 통신을 위한 비밀키 생성 시스템 및 방법
CN106789027B (zh) 一种利用无条件安全传输对密钥进行一致性确认方法及系统
CN111786681A (zh) 一种适用于cv-qkd系统数据后处理的级联译码方法
EP3906634A1 (en) Device and method for processing data of a quantum key distribution system
CN109257743A (zh) 无信道状态信息时通过平稳bsbc构建wtc-i的方法
Jeon et al. CFB-AES-TURBO: joint encryption and channel coding for secure satellite data transmission
CN111586687A (zh) 一种防近端窃听的主动信道密钥生成方法及系统
Sun et al. Secure transmission scheme for parallel relay channels based on polar coding
Gao et al. A lightweight and efficient physical layer key generation mechanism for manets
Shen et al. Golay code based bit mismatch mitigation for wireless channel impulse response based secrecy generation
Hentilä et al. Secret key generation over wireless channels using short blocklength multilevel source Polar coding
CN114448622B (zh) 一种适用于低信噪比环境的物理层密钥生成方法
CN111787536A (zh) 一种无线中继网络中信道具有相关性时的物理层协作密钥生成方法
Huang et al. Survey of Wiretap Channel Security Model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant