CN110086610B - 一种基于初始密钥不一致率的生成密钥自适应调和方法 - Google Patents
一种基于初始密钥不一致率的生成密钥自适应调和方法 Download PDFInfo
- Publication number
- CN110086610B CN110086610B CN201910333552.7A CN201910333552A CN110086610B CN 110086610 B CN110086610 B CN 110086610B CN 201910333552 A CN201910333552 A CN 201910333552A CN 110086610 B CN110086610 B CN 110086610B
- Authority
- CN
- China
- Prior art keywords
- key
- initial key
- communication parties
- rate
- reconciliation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0048—Allocation of pilot signals, i.e. of signals known to the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明公开了一种基于初始密钥不一致率的生成密钥自适应调和方法,包括以下步骤:(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。本发明可以根据不同信道状态自适应选择密钥调和方案,应用更广泛。
Description
技术领域
本发明涉及无线通信信息加密领域,尤其涉及一种基于初始密钥不一致率的生成密钥自适应调和方法。
背景技术
无线通信中,同一时间、同一频点上,无线信道的多径属性(增益,频偏,延迟)对于收发双方是相同的,即信号在上下行信道上经历的衰落理论上是一致的。因此,TDD系统中,当上下行切换速率足够快,即双工时间间隔远小于信道相干时间时,无线上下行信道增益具备高度互易性。此外,无线信道的随机性,快速时变性,快速空变性为基于物理层安全的共享密钥生成技术提供了保证。基于物理层安全的共享密钥生成技术主要包括四个步骤:预处理,量化,信息调和,隐私放大。
无线信道噪声、硬件差异以及时延会导致通道双方的信道测量值存在差异,此外,对信道测量值的预处理与量化可能会引入更大的误差。因此,信息调和是生成共享密钥的必要步骤。
现有的共享密钥生成系统中,大部分采用固定的密钥调和方案,无法适用于信道状态实时变化的场景,如车联网下的共享密钥生成,信道状态信息的剧烈变化会导致生乘的初始密钥不一致率变化很大,固定的调和方案会影响不同初始不一致率的密钥协商效率。还有一部分调节方案通过调节纠错编码码长实现对时变信道状态信息的调和,能够实现自适应的密钥协商,但局限于纠错编码的信息调和方式,无法避免纠错编码在密钥协商中计算复杂度高、信息泄漏率高的问题。
发明内容
发明目的:本发明针对现有技术存在的问题,提供一种基于初始密钥不一致率的生成密钥自适应调和方法,本发明结合交互协议与纠错编码两类调和方法,可以根据初始密钥不一致进行自适应选择信息调和方案,调和协议交互次数过多以及纠错编码计算复杂度过高的问题。
技术方案:本发明所述的基于初始密钥不一致率的生成密钥自适应调和方法包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;
(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;
(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;
(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
进一步的,步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。
进一步的,步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。
进一步的,步骤(3)中估计初始密钥串的不一致率的具体步骤为:
(3.1)根据发送的和接收的导频信号进行估计得到信噪比ε0;
(3.2)对初始密钥串进行分组,分组长度LB=0.73/ε0;
(3.3)通信双方通过交互各分组的奇偶校验值,得到初始密钥串不一致率ε。
进一步的,步骤(4)中所述综合调和效率的计算公式为:
式中,Plr表示信息调和方案的信息泄露率,Tco表示计算时延,Tin表示交互时延,Psu表示调和成功率,α,β分别表示不同密钥生成系统中计算时延与交互时延对综合调和效率的影响权重。
进一步的,步骤(5)中,所述隐私放大具体为通过事先约定的散列函数生成固定长度的密钥串。所述一致性验证采用哈希算法。所述信道状态信息为OFDM信号的子载波的频率脉冲响应。
有益效果:本发明与现有技术相比,其显著优点是:本发明提供了一种基于初始密钥不一致率的生成密钥自适应调和方法,适用于基于物理层安全的共享密钥生成系统,相比较现有技术,避免了固定调和方法无法适应不同信道状态的情况,综合考虑不同调和方案的信息泄漏率、计算复杂度、交互次数、调和成功率,对不同调和方案进行评估,自适应的根据当前信道状态选择合适的信息调和方案进行密钥调和。
附图说明
图1是本发明的一个实施例的流程示意图。
具体实施方式
本实施例提供了一种基于初始密钥不一致率的生成密钥自适应调和方法,如图1所示,包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息。
其中,通信双方为OFDM系统中的合法通信双方,即第一通信方和第二通信方。首先,A,B分别在约定好的频段上互相发送已知导频信号S获得信道估计结果。定义
和
分别为A和B根据信道估计方法探测到的第t时刻,第l个子载波上的频率脉冲响应,同一时刻所有子载波的频率脉冲响应构成信道状态信息。
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串。
其中,预处理包括KLT变换去除时间相关性,PCA、小波变换方法提高互易性,提高双方信道状态信息的一致性与随机性。然后,通过均匀量化、单门限量化、双门限量化以及多比特自适应量化等方法,将模拟量信道状态信息转化为数字量,作为初始密钥串。
(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率。
具体步骤为:(3.1)根据发送的和接收的导频信号进行估计得到信噪比ε0;(3.2)对初始密钥串进行分组,分组长度LB=0.73/ε0;(3.3)通信双方通过交互各分组的奇偶校验值,得到初始密钥串不一致率ε。
(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商。
其中,综合调和效率考虑信息调和方案的信息泄露率、计算时延、交互时延以及调和成功率,定义综合调和效率为:
式中,Plr表示信息调和方案的信息泄露率,Tco表示计算时延,Tin表示交互时延,Psu表示调和成功率,α,β分别表示不同密钥生成系统中计算时延与交互时延对综合调和效率的影响权重,在计算资源受限,计算时延敏感的场景中,如物联网节点内,α可以设置的较大;在通信距离较远,交互时延敏感的场景中,如卫星通信中,β可以设置的较大。
信息调和方案包括调和协议和纠错编码,根据初始密钥串的不一致率可以选择是采用调和协议还是纠错编码,然后再根据不一致率选择具体的方法,如图1所示。
(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
为避免调和过程中信息泄露带来安全隐患,隐私放大采用的是事先约定的散列函数,例如SHA-256哈希算法,生成的固定长度的密钥串,SHA-256算法输入报文的最大长度不超过2^64bit,产生的输出是一个256-bit的报文摘要。最后对生成密钥进行一致性验证,若验证成功,则此次密钥分发成功;否则分发失败。一致性验证时采用哈希算法,例如MD5算法,MD5算法的输出是一个128-bit的报文摘要。
以上所揭露的仅为本发明一种较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (6)
1.一种基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于,包括以下步骤:
(1)通信双方在同一频段上互相发送已知导频信号,并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息;
(2)通信双方分别将信道状态信息进行预处理和量化,将结果作为初始密钥串;
(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率;估计初始密钥串的不一致率的具体步骤为:
(3.1)根据发送的和接收的导频信号进行估计得到信噪比ε0;
(3.2)对初始密钥串进行分组,分组长度LB=0.73/ε0;
(3.3)通信双方通过交互各分组的奇偶校验值,得到初始密钥串不一致率ε;
(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案,并采用该信息调和方案进行密钥协商;所述综合调和效率的计算公式为:
式中,Plr表示信息调和方案的信息泄露率,Tco表示计算时延,Tin表示交互时延,Psu表示调和成功率,α,β分别表示不同密钥生成系统中计算时延与交互时延对综合调和效率的影响权重;
(5)通信双方对密钥协商得到的调和密钥进行隐私放大,再进行一致性验证得到共享密钥。
2.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(2)中所述预处理具体包括:时域、频域和空间域上的去相关。
3.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(2)中所述量化具体为均匀量化、单门限量化、双门限量化以及多比特自适应量化中的任一种。
4.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(5)中,所述隐私放大具体为通过事先约定的散列函数生成固定长度的密钥串。
5.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于:步骤(5)中,所述一致性验证采用哈希算法。
6.根据权利要求1所述的基于初始密钥不一致率的生成密钥自适应调和方法,其特征在于,所述信道状态信息为OFDM信号的子载波的频率脉冲响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910333552.7A CN110086610B (zh) | 2019-04-24 | 2019-04-24 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910333552.7A CN110086610B (zh) | 2019-04-24 | 2019-04-24 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086610A CN110086610A (zh) | 2019-08-02 |
| CN110086610B true CN110086610B (zh) | 2021-08-10 |
Family
ID=67416533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910333552.7A Active CN110086610B (zh) | 2019-04-24 | 2019-04-24 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086610B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798832B (zh) * | 2019-11-14 | 2022-08-12 | 中国电子科技集团公司第五十四研究所 | 一种基于信道加密的时域调制方法 |
| CN111464299B (zh) * | 2020-04-01 | 2021-12-03 | 电子科技大学 | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 |
| CN112243230A (zh) * | 2020-09-23 | 2021-01-19 | 国网天津市电力公司电力科学研究院 | 一种物联网密钥协商方案的综合评估方法 |
| CN113395157B (zh) * | 2021-06-17 | 2022-08-19 | 江苏科技大学 | 一种基于量化保护带的物理层密钥提取方法 |
| CN114448615A (zh) * | 2021-12-29 | 2022-05-06 | 江苏蓝视海洋科技有限公司 | 基于自适应滤波的物理层密钥预处理方法和介质 |
| CN117097477B (zh) * | 2023-10-20 | 2024-04-05 | 网络通信与安全紫金山实验室 | 信道密钥生成方法、装置、通信设备及存储介质 |
| CN117134909B (zh) * | 2023-10-20 | 2024-03-29 | 网络通信与安全紫金山实验室 | 去相关的信道密钥生成方法、装置、通信设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010030927A2 (en) * | 2008-09-11 | 2010-03-18 | University Of Utah Research Foundation | Method and system for secret key exchange using wireless link characteristics and random device movement |
| CN101753534A (zh) * | 2008-12-10 | 2010-06-23 | 徐文祥 | 基于集群服务器的分区自适应网络系统及其构建方法 |
| CN104901795A (zh) * | 2015-05-12 | 2015-09-09 | 南京邮电大学 | 基于信道特征的物理层密钥提取方法 |
| CN105120453A (zh) * | 2015-07-15 | 2015-12-02 | 中国科学院信息工程研究所 | 密钥生成方法 |
| CN106059758A (zh) * | 2016-07-08 | 2016-10-26 | 大连理工大学 | 一种确保无线通信安全的密钥生成方法 |
| CN106102055A (zh) * | 2016-07-11 | 2016-11-09 | 西安电子科技大学 | 基于特征分布变换的无线信道密钥生成方法 |
| CN107124716A (zh) * | 2017-06-05 | 2017-09-01 | 东南大学 | 基于固定位置的无线信道动态密钥生成方法 |
| CN108696867A (zh) * | 2018-05-25 | 2018-10-23 | 南京东科优信网络安全技术研究院有限公司 | 基于无线信道特征的轻量级组密钥分发方法 |
| WO2019004527A1 (ko) * | 2017-06-26 | 2019-01-03 | 고려대학교 산학협력단 | 연속 변수 양자키 분배의 정보 조정을 위한 이진 비트키 추정 방법 및 장치 |
-
2019
- 2019-04-24 CN CN201910333552.7A patent/CN110086610B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010030927A2 (en) * | 2008-09-11 | 2010-03-18 | University Of Utah Research Foundation | Method and system for secret key exchange using wireless link characteristics and random device movement |
| CN101753534A (zh) * | 2008-12-10 | 2010-06-23 | 徐文祥 | 基于集群服务器的分区自适应网络系统及其构建方法 |
| CN104901795A (zh) * | 2015-05-12 | 2015-09-09 | 南京邮电大学 | 基于信道特征的物理层密钥提取方法 |
| CN105120453A (zh) * | 2015-07-15 | 2015-12-02 | 中国科学院信息工程研究所 | 密钥生成方法 |
| CN106059758A (zh) * | 2016-07-08 | 2016-10-26 | 大连理工大学 | 一种确保无线通信安全的密钥生成方法 |
| CN106102055A (zh) * | 2016-07-11 | 2016-11-09 | 西安电子科技大学 | 基于特征分布变换的无线信道密钥生成方法 |
| CN107124716A (zh) * | 2017-06-05 | 2017-09-01 | 东南大学 | 基于固定位置的无线信道动态密钥生成方法 |
| WO2019004527A1 (ko) * | 2017-06-26 | 2019-01-03 | 고려대학교 산학협력단 | 연속 변수 양자키 분배의 정보 조정을 위한 이진 비트키 추정 방법 및 장치 |
| CN108696867A (zh) * | 2018-05-25 | 2018-10-23 | 南京东科优信网络安全技术研究院有限公司 | 基于无线信道特征的轻量级组密钥分发方法 |
Non-Patent Citations (2)
| Title |
|---|
| "A novel transform for secret key generation in time-varying TDD channel under hardware fingerprint deviation";Zou Yaning;《2015 IEEE 82nd Vehicular Technology Conference (VTC2015-Fall)》;20150930;全文 * |
| "无线信道的密钥生成方法";李古月;《密码学报》;20140615;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086610A (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086610B (zh) | 一种基于初始密钥不一致率的生成密钥自适应调和方法 | |
| Zhang et al. | On the design of artificial-noise-aided secure multi-antenna transmission in slow fading channels | |
| CN110071801B (zh) | 一种结合bbbss协议与bch码的生成密钥部分调和方法 | |
| CN112788599B (zh) | 一种基于信道状态信息的物理层密钥生成方法 | |
| CN109194378B (zh) | 基于线性神经网络的物理层安全波束赋形方法 | |
| Soundararajan et al. | Communicating linear functions of correlated Gaussian sources over a MAC | |
| Wang et al. | Cooperative key agreement for wireless networking: Key rates and practical protocol design | |
| CN109728865B (zh) | 大规模天线阵中基于人工噪声的窃听编码方法 | |
| CN108833341A (zh) | 一种ofdm系统中基于子载波排序和xor运算的物理层安全传输方法 | |
| US9002011B2 (en) | Method for generating consistent cryptographic key based on wireless channel features | |
| CN116032454A (zh) | 一种基于动态星座旋转的物理层加密方法及系统 | |
| CN108768443B (zh) | 基于随机信号的扩谱参数捷变方法 | |
| CN111586687B (zh) | 一种防近端窃听的主动信道密钥生成方法及系统 | |
| WO2024067178A1 (zh) | 基于蒙特卡罗极化码的译码级联迭代的水声通信系统 | |
| CN111555869A (zh) | 一种mimo-ofdm系统的主动信道密钥生成方法及系统 | |
| JP2008109466A (ja) | 秘密鍵共有方法および装置 | |
| CN114531227B (zh) | 一种基于压缩态的宽信噪比连续变量qkd数据协调方法及系统 | |
| CN110719126B (zh) | 一种适用于mimo通信系统的隐蔽通信方法 | |
| CN111934863B (zh) | 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 | |
| KR102025800B1 (ko) | 압축 센싱 암호화 시스템 및 그것의 동작 방법 | |
| CN111510293B (zh) | 一种基于矩阵特征值的主动信道密钥生成方法及系统 | |
| CN111464299B (zh) | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 | |
| CN114125826A (zh) | 一种基于信号强度的物理层密钥提取方法、系统、设备和介质 | |
| Sohtsinda et al. | Amplifier-aware content-based precoder design for hierarchical image transmission over a realistic MIMO-OFDM channel | |
| Gao et al. | A lightweight and efficient physical layer key generation mechanism for manets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |