CN110492996A - 一种应用于多用户大规模mimo系统中的密钥生成方法 - Google Patents

Abstract

本发明公开了一种应用于多用户大规模MIMO系统中的密钥生成方法，其该方法中，密钥的生成是在波束域进行的，首先基站与各用户分别进行链路探测，依据探测结果设计预编码矩阵与接收矩阵；然后基站与各用户分别使用预编码矩阵和接收矩阵向对方发送导频信号，各自对所接收的信号进行预处理后通过信道估计形成初始密钥；最后通过信息调和和隐私放大在基站与各用户间得到一致的随机密钥。本发明解决了将现有的单用户点对点密钥生成方式应用于多用户大规模MIMO通信系统中时，由天线数和用户数的增加而引起的导频信号长度过长、导频开销大的问题，同时，所设计的预编码和接收矩阵可实现密钥速率最大化，不重叠的波束集合保证了通信系统的安全性。

Description

一种应用于多用户大规模MIMO系统中的密钥生成方法

技术领域

本发明涉及加密技术，尤其涉及一种应用于多用户大规模MIMO系统中的密钥生成方法。

背景技术

随着通信技术的发展，无线通信设备急剧增加，对于合法通信双方间的保密通信需求逐渐增大。传统的安全方案是通过公私密钥对数据进行加密。然而，私钥加密面临着密钥的管理、分发以及更新的问题，为节省开销，密钥的更新往往十分缓慢，这可能引发严重的安全威胁。另外，传统的公钥加解密的计算复杂度过高，其带来的延迟可能无法满足第五代无线通信系统超低延迟的要求。而拥有强大计算能力的量子计算机的出现也使得传统公钥密码面临被破解的挑战。

近来，物理层密钥生成(PKG)技术得到国内外的广泛关注。利用无线信道的短时互易性、随机性，防窃听性等特性，通信双方可安全的共享密钥而无需密钥传输。物理层密钥生成技术由于具有计算量小、复杂度低、可实时更新、安全性好的特点，得到了广泛的研究。然而，现有的大部分工作只研究了小规模MIMO点对点无线通信系统中的密钥生成，要求通信双方通过信道探测或导频信号获得完全信道状态信息，以此来生成共享密钥，这一过程的开销随基站天线数的增加而线性增加。在第五代无线通信系统中，为满足其高可靠、低时延、大吞吐量的要求，毫米波以及大规模MIMO成为其候选方案。然而，在大规模MIMO系统中，由于基站侧天线数量极大，用户终端难以实现对完全信道状态信息的估计。为解决这一问题，可使用到达角和离开角在两设备间生成共享密钥，并在到达角中增加一个微小扰动角度作为共同随机性以提高密钥速率。尽管一些工作使用了到达角和离开角来生成密钥，但没有工作考虑过最大化密钥速率的最优方案的设计。更为重要的是，大多数工作仅考虑了点对点通信系统中的密钥生成，而在第五代无线通信及此后的无线通信方案中，基站需同时支持多个用户。如果按点对点方式在基站与各个用户间串行生成密钥，其开销会随用户数的增加而线性增加，这严重降低了密钥生成的效率。因此，对多用户密钥生成的研究成为亟需解决的问题。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种应用于多用户大规模MIMO系统中的密钥生成方法，密钥生成效率高、安全性高。

技术方案：本发明所述的应用于多用户大规模MIMO系统中的密钥生成方法中，密钥的生成是在波束域进行的，包括以下步骤：

(1)上行链路探测：每个用户终端向基站发送第一探测信号，基站根据接收的探测信号获得瞬时信道状态信息，并估计上行信道协方差矩阵，根据所述上行信道协方差矩阵为不同用户终端分配不重叠的波束集合以及设计预编码矩阵；

(2)下行链路探测：基站根据预编码矩阵生成第二探测信号并发送至每个用户终端，用户终端根据接收的探测信号获得瞬时信道状态信息和下行信道协方差矩阵，并根据所述下行信道协方差矩阵设计本地接收矩阵；

(3)上行链路密钥生成：每个用户终端根据本地接收矩阵生成第一导频信号并发送至基站，基站采用预编码矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到基站的初始密钥；

(4)下行链路密钥生成：基站根据预编码矩阵生成第二导频信号并发送至每个用户终端，用户终端根据接收矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到用户终端的初始密钥；

(5)通过信息调和和隐私放大，将基站的初始密钥和用户终端的初始密钥形成一致的随机密钥。

进一步的，步骤(1)具体包括：

(1-1)每个用户终端k采用一根天线向基站发送第一探测信号s_k，其中，不同用户终端使用不同的子载波资源发送探测信号，k＝1,…,K，K表示用户终端数量；

(1-2)基站根据接收到的探测信号获得瞬时信道状态信息：

式中，表示基站接收到的用户终端k发送的第一探测信号，表示估计的用户终端k与基站间的上行信道矩阵；

(1-3)基站根据瞬时信道状态信息计算得到上行信道协方差矩阵R_t,k：

式中，E{}表示求均值；

(1-4)根据所述上行信道协方差矩阵R_t，k计算得到波束域协方差矩阵

式中，A_BS表示基站侧空间采样矩阵，上标H表示共轭转置；

(1-5)获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域预编码矩阵

式中，形如e.＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_t,k,·表示上行信道协方差矩阵R_t,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(1-6)根据所述波束域预编码矩阵得到预编码矩阵P_k：

进一步的，步骤(2)具体包括：

(2-1)基站根据预编码矩阵P_k生成第二探测信号

式中，S表示正交信号，K表示用户终端数量；

(2-2)基站将所述第二探测信号发送至每个用户终端，其中发送至不同用户终端的第二探测信号在波束域上相互正交；

(2-3)用户终端k根据接收到的探测信号获得瞬时信道状态信息：

式中，表示用户终端k接收到的基站发送的信号，表示估计的用户终端k与基站间的下行信道矩阵；

(2-4)用户终端k根据瞬时信道状态信息计算得到每个用户终端k与基站间的下行信道协方差矩阵R_r,k：

式中，E{}表示求均值；

(2-5)用户终端k根据所述下行信道协方差矩阵R_r,k计算得到波束域协方差矩阵

式中，A_UT表示用户终端侧空间采样矩阵；

(2-6)用户终端k获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域接收矩阵

式中，形如e.＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_r,k,·表示下行信道协方差矩阵R_r,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(2-7)用户终端k根据所述波束域接收矩阵得到本地接收矩阵C_k：

进一步的，步骤(3)具体包括：

(3-1)每个用户终端k根据本地接收矩阵C_k生成第一导频信号

式中，表示本地接收矩阵C_k的共轭矩阵，表示用户终端k采用的正交信号，K表示用户终端数量，其中，不同用户终端的导频信号为可复用的，同一用户的导频信号相互正交；

(3-2)每个用户终端k将生成的第一导频信号发送至基站；

(3-3)基站采用预编码矩阵P_k对接收的导频信号进行处理，处理后的信号为

式中，表示基站接收到的用户终端k发送的第一导频信号；

(3-4)基站根据所述处理后的信号进行估计，得到用户终端k与基站的上行信道有效信道矩阵

(3-5)将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(3-6)将中的元素值做Min-max标准化处理，并进行量化，具体量化方法为：将处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为基站与用户终端k之间的初始密钥。

进一步的，步骤(4)具体包括：

(4-1)基站根据预编码矩阵P_k生成第二导频信号

式中，S^d表示基站采用的正交信号，K表示用户终端数量；

(4-2)基站将所有第二导频信号累加后得到累加导频信号发送至每个用户终端；

(4-3)用户终端k根据接收矩阵对接收的导频信号进行处理，处理后的信号为

式中，表示用户终端k接收到的基站发送的累加导频信号；

(4-4)用户终端k根据所述处理后的信号进行估计，得到其与基站的下行信道有效信道矩阵

(4-5)用户终端k将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(4-6)将中的元素值做Min-max标准化处理，并进行量化，具体量化方法为：将处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为用户终端k的初始密钥。

进一步的，还可以将步骤(3-6)和步骤(4-6)中的量化方法替换为多门限量化、依照概率区间量化或基于保护间隔的量化方法中任意一种。

进一步的，步骤(5)具体包括：

(5-1)基站将基站与用户终端k之间的初始密钥排列的矩阵和纠错编码的生成矩阵相乘得到校验子，并将校验子发给的对应用户终端k，校验子的位数视为泄露的比特数，k＝1,...,K，K表示用户终端数量；

(5-2)用户终端k根据校验子对本地的初始密钥进行纠错，k＝1,...,K；

(5-3)基站和用户终端k分别对本地的初始密钥进行hash函数处理，同时保证hash函数的输入比特数与输出比特数的差大于泄露比特数，最终得到一致的可信密钥。

有益效果：本发明提供一种应用于大规模MIMO通信系统中的多用户密钥生成方案，与现有的单用户密钥生成方案相比，具有以下优点：

1、现有的单用户密钥生成方案通过估计完全信道状态信息来生成密钥，为保证导频信号的正交性，导频信号的长度随传输天线数的增加而增大。而在大规模MIMO通信系统中，过长的导频信号使得对完全信道状态信息的估计难以实现，且点对点的密钥生成方式会导致导频开销随用户数线性增加。此外，较短的相干时间也使得用户间使用正交的导频信号难以实现。

2、本发明提出了一种在波束域进行密钥生成的方法，允许不同用户间导频的重用，使用预编码矩阵区分不同用户，从而减小了导频信号的长度，降低导频开销；无需估计完全信道状态信息，仅使用少量有效参数进行信道估计，即可得到互易的信道信息；通过干扰中和技术减少干扰，提高了密钥速率；不同用户的波束集合是不重叠的，潜在的窃听者无法获得密钥，系统的安全性得到保障；此方案也可应用于单用户系统，减少单用户密钥生成的导频开销。

附图说明

图1是本发明的一个实施例的流程示意图。

具体实施方式

本实施例提供了一种应用于多用户大规模MIMO系统中的密钥生成方法，该方法中，密钥的生成是在波束域进行的，具体如图1所示。多用户大规模MIMO系统对称密钥的生成过程可分为两大步骤：链路探测和密钥生成。链路探测过程中，基站BS根据用户发送的探测信号，估计所有用户的统计信道信息，并利用统计信道信息设计预编码矩阵；各用户UT根据基站发送的探测信号，估计各自信道的统计信息，并基于统计信道信息设计接收矩阵。密钥生成过程中，基站BS根据用户发送的导频信号，估计所有用户信道的信道状态信息，并将信道状态信息矩阵按列拉直生成初始密钥；各用户UT根据基站发送的导频信号，估计各自信道的信道状态信息，并将信道状态信息矩阵按列拉直生成初始密钥；生成初始密钥后，各用户UT根据基站发送的校验子对自己的初始密钥进行纠错，纠错完成后基站和用户通过hash变换生成一致的密钥。

以单个基站BS与K个用户UT进行保密通信为例，基站BS和用户UT分别配备M和N根天线(M的典型值可以取64,128)，信道路径数为Np。

基站BS和用户UT采用均匀线性阵列，用和θ表示基站BS和用户UT的发射角或到达角，则基站BS和用户UT的天线阵列响应矢量为

基站BS和用户UT采样矩阵为

A_UT＝[a_UT(θ₁),a_UT(θ₂),...,a_UT(θ_N)]

其中和θ_n的取值满足

基站BS和用户UT间的信道矩阵为

其中α_p为基站BS和用户UT间的信道的第p条路径的信道增益。

多用户密钥生成过程主要包括五个具体步骤：一是上行链路检测，二是下行链路检测，三是上行链路初始密钥生成，四是下行链路初始密钥生成，五是信息调和和隐私放大。具体过程如下：

(1)上行链路探测：每个用户终端向基站发送第一探测信号，基站根据接收的探测信号获得瞬时信道状态信息，并估计上行信道协方差矩阵，根据所述上行信道协方差矩阵为不同用户终端分配不重叠的波束集合以及设计预编码矩阵。具体包括：

(1-1)每个用户终端k采用一根天线向基站发送第一探测信号s_k，其中，不同用户终端使用不同的子载波资源发送探测信号，探测信号复用但在波束域上正交，k＝1,…,K；

(1-2)基站根据接收到的探测信号通过最小二乘法估算获得瞬时信道状态信息：

式中，表示基站接收到的用户终端k发送的第一探测信号，表示估计的用户终端k与基站间的上行信道矩阵；

(1-3)基站根据瞬时信道状态信息计算得到上行信道协方差矩阵R_t,k：

式中，E{}表示求均值；

(1-4)根据所述上行信道协方差矩阵R_t,k计算得到波束域协方差矩阵

式中，A_BS表示基站侧空间采样矩阵，上标H表示共轭转置；

(1-5)获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域预编码矩阵

式中，形如e.＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_t,k,·表示上行信道协方差矩阵R_t,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(1-6)根据所述波束域预编码矩阵得到预编码矩阵P_k：

(2)下行链路探测：基站根据预编码矩阵生成第二探测信号并发送至每个用户终端，用户终端根据接收的探测信号获得瞬时信道状态信息和下行信道协方差矩阵，并根据所述下行信道协方差矩阵设计本地接收矩阵。具体包络：

(2-1)基站根据预编码矩阵P_k生成第一探测信号

式中，S表示正交信号，K表示用户终端数量；

(2-2)基站将所述第二探测信号发送至每个用户终端，其中发送至不同用户终端的第二探测信号在波束域上相互正交；

(2-3)用户终端k根据接收到的探测信号获得瞬时信道状态信息：

式中，表示用户终端k接收到的基站发送的信号，表示估计的用户终端k与基站间的下行信道矩阵；

(2-4)用户终端k根据瞬时信道状态信息计算得到每个用户终端k与基站间的下行信道协方差矩阵R_r,k：

式中，E{}表示求均值；

(2-5)用户终端k根据所述下行信道协方差矩阵R_r,k计算得到波束域协方差矩阵

式中，A_UT表示用户终端侧空间采样矩阵；

(2-6)用户终端k获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域接收矩阵

式中，形如e.＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_r,k,·表示下行信道协方差矩阵R_r,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(2-7)用户终端k根据所述波束域接收矩阵得到本地接收矩阵C_k：

(3)上行链路密钥生成：每个用户终端根据本地接收矩阵生成第一导频信号并发送至基站，基站采用预编码矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到基站的初始密钥。具体包括：

(3-1)每个用户终端k根据本地接收矩阵C_k生成第一导频信号

式中，表示本地接收矩阵C_k的共轭矩阵，表示用户终端k采用的正交信号，K表示用户终端数量，其中，不同用户终端的导频信号为可复用的，同一用户的导频信号相互正交；

(3-2)每个用户终端k将生成的第一导频信号发送至基站；

(3-3)基站采用预编码矩阵P_k对接收的导频信号进行处理，处理后的信号为

式中，表示基站接收到的用户终端k发送的第一导频信号；

(3-4)基站根据所述处理后的信号进行估计，得到用户终端k与基站的上行信道有效信道矩阵

(3-5)将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(3-6)将中的元素值做Min-max标准化处理，将处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为基站与用户终端k之间的初始密钥。也可以采用其他量化方法对中的元素值做量化处理，例如多门限量化、依照概率区间量化或基于保护间隔的量化方法等。

(4)下行链路密钥生成：基站根据预编码矩阵生成第二导频信号并发送至每个用户终端，用户终端根据接收矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到用户终端的初始密钥。具体包括：

(4-1)基站根据预编码矩阵P_k生成第二导频信号

式中，S^d表示基站采用的正交信号，K表示用户终端数量；

(4-2)基站将所有第二导频信号累加后得到累加导频信号发送至每个用户终端；

(4-3)用户终端k根据接收矩阵对接收的导频信号进行处理，处理后的信号为

式中，表示用户终端k接收到的基站发送的累加导频信号；

(4-4)用户终端k根据所述处理后的信号进行估计，得到其与基站的下行信道有效信道矩阵

(4-5)用户终端k将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(4-6)将中的元素值做Min-max标准化处理，将处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为用户终端k的初始密钥。也可以采用其他方式对中的元素值做量化处理，例如多门限量化、依照概率区间量化或基于保护间隔的量化方法等。

(5)通过信息调和和隐私放大，将基站的初始密钥和用户终端的初始密钥形成一致的随机密钥。具体包括：

(5-1)基站将基站与用户终端k之间的初始密钥排列的矩阵和纠错编码的生成矩阵相乘得到校验子，并将校验子发给的对应用户终端k，校验子的位数视为泄露的比特数，k＝1,...,K，K表示用户终端数量；

(5-2)用户终端k根据校验子对本地的初始密钥进行纠错，k＝1,...,K；

(5-3)基站和用户终端k分别对本地的初始密钥进行hash函数处理，同时保证hash函数的输入比特数与输出比特数的差大于泄露比特数，最终得到一致的可信密钥。

以上所揭露的仅为本发明一种较佳实施例而已，不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (8)

1.一种应用于多用户大规模MIMO系统中的密钥生成方法，其特征在于：该方法中，密钥的生成是在波束域进行的，包括以下步骤：

(1)上行链路探测：每个用户终端向基站发送第一探测信号，基站根据接收的探测信号获得瞬时信道状态信息，并估计上行信道协方差矩阵，根据所述上行信道协方差矩阵为不同用户终端分配不重叠的波束集合以及设计预编码矩阵；

(2)下行链路探测：基站根据预编码矩阵生成第二探测信号并发送至每个用户终端，用户终端根据接收的探测信号获得瞬时信道状态信息和下行信道协方差矩阵，并根据所述下行信道协方差矩阵设计本地接收矩阵；

(3)上行链路密钥生成：每个用户终端根据本地接收矩阵生成第一导频信号并发送至基站，基站采用预编码矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到基站的初始密钥；

(4)下行链路密钥生成：基站根据预编码矩阵生成第二导频信号并发送至每个用户终端，用户终端根据接收矩阵对接收的导频信号进行处理，并对处理后的信号通过信道估计得到用户终端的初始密钥；

(5)通过信息调和和隐私放大，将基站的初始密钥和用户终端的初始密钥形成一致的随机密钥。

2.根据权利要求1所述的方法，其特征在于：步骤(1)具体包括：

(1-1)每个用户终端k采用一根天线向基站发送第一探测信号s_k，其中，不同用户终端使用不同的子载波资源发送探测信号，k＝1,…,K，K表示用户终端数量；

(1-2)基站根据接收到的探测信号获得瞬时信道状态信息：

式中，表示基站接收到的用户终端k发送的第一探测信号，表示估计的用户终端k与基站间的上行信道矩阵；

(1-3)基站根据瞬时信道状态信息计算得到上行信道协方差矩阵R_t,k：

式中，E{}表示求均值；

(1-4)根据所述上行信道协方差矩阵R_t,k计算得到波束域协方差矩阵

式中，A_BS表示基站侧空间采样矩阵，上标H表示共轭转置；

(1-5)获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域预编码矩阵

式中，形如e_·＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_t,k,·表示上行信道协方差矩阵R_t,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(1-6)根据所述波束域预编码矩阵得到预编码矩阵P_k：

3.根据权利要求1所述的方法，其特征在于：步骤(2)具体包括：

(2-1)基站根据预编码矩阵P_k生成第二探测信号

式中，S表示正交信号，K表示用户终端数量；

(2-2)基站将所述第二探测信号发送至每个用户终端，其中发送至不同用户终端的第二探测信号在波束域上相互正交；

(2-3)用户终端k根据接收到的探测信号获得瞬时信道状态信息：

式中，表示用户终端k接收到的基站发送的信号，表示估计的用户终端k与基站间的下行信道矩阵；

(2-4)用户终端k根据瞬时信道状态信息计算得到每个用户终端k与基站间的下行信道协方差矩阵R_r,k：

式中，E{}表示求均值；

(2-5)用户终端k根据所述下行信道协方差矩阵R_r,k计算得到波束域协方差矩阵

式中，A_UT表示用户终端侧空间采样矩阵；

(2-6)用户终端k获取中对角线元素，选择其中最大的N_p个元素对应的N_p个波束，设计波束域接收矩阵

式中，形如e_·＝[0,0,...,0,1,0,...,0]^T表示第·个元素为1、其余元素为0的单位列向量，形如λ_r,k,·表示下行信道协方差矩阵R_r,k由大到小排序后的第·个特征值的索引，N_p为信道路径数；

(2-7)用户终端k根据所述波束域接收矩阵得到本地接收矩阵C_k：

4.根据权利要求1所述的方法，其特征在于：步骤(3)具体包括：

(3-1)每个用户终端k根据本地接收矩阵C_k生成第一导频信号

式中，表示本地接收矩阵C_k的共轭矩阵，表示用户终端k采用的正交信号，K表示用户终端数量，其中，不同用户终端的导频信号为可复用的，同一用户的导频信号相互正交；

(3-2)每个用户终端k将生成的第一导频信号发送至基站；

(3-3)基站采用预编码矩阵P_k对接收的导频信号进行处理，处理后的信号为

式中，表示基站接收到的用户终端k发送的第一导频信号；

(3-4)基站根据所述处理后的信号进行估计，得到用户终端k与基站的上行信道有效信道矩阵

(3-5)将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(3-6)将中的元素值做Min-max标准化处理，并进行量化，具体量化方法为：将标准化处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为基站与用户终端k之间的初始密钥。

5.根据权利要求4所述的方法，其特征在于：将步骤(3-6)中的量化方法替换为多门限量化、依照概率区间量化或基于保护间隔的量化方法中任意一种。

6.根据权利要求1所述的方法，其特征在于：步骤(4)具体包括：

(4-1)基站根据预编码矩阵P_k生成第二导频信号

式中，S^d表示基站采用的正交信号，K表示用户终端数量；

(4-2)基站将所有第二导频信号累加后得到累加导频信号发送至每个用户终端；

(4-3)用户终端k根据接收矩阵对接收的导频信号进行处理，处理后的信号为

式中，表示用户终端k接收到的基站发送的累加导频信号；

(4-4)用户终端k根据所述处理后的信号进行估计，得到其与基站的下行信道有效信道矩阵

(4-5)用户终端k将估计的有效信道矩阵按列拉直，矢量化为：

式中，vec()表示矢量化操作；

(4-6)将中的元素值做Min-max标准化处理，并进行量化，具体量化方法为：将标准化处理后的元素值映射到区间[0,1]中，并取0.5为门限值，大于0.5数据量化为1，小于0.5的数据量化为0，将量化后的比特串作为用户终端k的初始密钥。

7.根据权利要求6所述的方法，其特征在于：将步骤(4-6)中的量化方法替换为多门限量化、依照概率区间量化或基于保护间隔的量化方法中任意一种。

8.根据权利要求1所述的方法，其特征在于：步骤(5)具体包括：

(5-1)基站将基站与用户终端k之间的初始密钥排列的矩阵和纠错编码的生成矩阵相乘得到校验子，并将校验子发给的对应用户终端k，校验子的位数视为泄露的比特数，k＝1,...,K，K表示用户终端数量；

(5-2)用户终端k根据校验子对本地的初始密钥进行纠错，k＝1,...,K；

(5-3)基站和用户终端k分别对本地的初始密钥进行hash函数处理，同时保证hash函数的输入比特数与输出比特数的差大于泄露比特数，最终得到一致的可信密钥。