CN112968771A - 信道密钥一致性协商方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请实施例提供一种信道密钥一致性协商方法、装置、电子设备及存储介质，该信道密钥一致性协商方法包括：确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。本申请实施例提供的信道密钥一致性协商方法、装置、电子设备及存储介质，仅发送校验码，实现信道密钥的一致性，并且校验码与信道密钥无关，能有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法的窃听攻击安全性高。

Description

信道密钥一致性协商方法、装置、电子设备及存储介质

技术领域

本发明涉及通信与信息安全领域，尤其涉及信道密钥一致性协商方法、装置、电子设备及存储介质。

背景技术

目前的无线信道密钥生成流程通常由特征提取、量化、调和纠错和隐私放大等子流程组成。其中，特征提取用于提取信道特征，量化用于将信道特征比特量化为初始密钥，调和和纠错用于消除通信双方初始密钥中不一致的比特，隐私放大用于消除通信双方一致性协商过程中泄露的密钥信息。由于信道噪声的存在，通信双方即使在特征提取的过程中采用了预处理算法，并且选取了较好的量化参数，通常还需要一系列一致性协商算法来提高通信双方的互易性，如调和、纠错等。但是，上述一致性协商算法会泄露与信道密钥有关的有效信息，通信双方还需要隐私放大来消除相关算法带来的负面影响。

当选用较高的量化阶数时，通信双方的初始密钥会拥有较低的一致性，一致性协商和隐私放大过程需要放弃较多的信道密钥，通信双方会难以获取足够长度和速率的信道密钥。如果选择较小的量化阶数，虽然通信双方此时的初始密钥拥有较高的一致性，但攻击者通过窃听信道特征获取的初始密钥同样拥有与通信双方初始密钥较高的一致性，同时，通过窃听一致性协商的纠错码信息，攻击者将有可能获取合法的信道密钥。

当对无线信道的安全性和生成速率有较高要求时，目前的无线信道密钥生成流程已经难以满足实际需要，其中一个主要原因就是上述流程所采用的调和纠错算法在防窃听方面存在不足，没有同时考虑信道密钥对安全性和一致性的需求。

发明内容

本申请实施例提供一种信道密钥一致性协商方法、装置、电子设备及存储介质，用以解决现有技术中采用的信道密钥一致性协商方法窃听攻击安全性不高的缺陷，提高信道密钥一致性协商方法的窃听攻击安全性。

第一方面，本申请实施例提供一种信道密钥一致性协商方法，包括：

确定接收端到发送端信道对应的第一信道特征向量；

基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；

发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述基于所述第一信道特征向量，确定校验码向量，包括：

利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量；

基于量化后的第一信道特征向量，确定所述校验码向量。

可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量，包括：

对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

或者，

对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

基于所述量化后的目标元素，确定量化后的第一信道特征向量。

可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述确定接收端到发送端信道对应的第一信道特征向量之后，还包括：

基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；

发送所述第二信道密钥向量的哈希值至接收端。

第二方面，本申请实施例还提供一种信道密钥一致性协商方法，包括：

获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；

基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

可选地，根据本申请实施例提供的信道密钥一致性协商方法，所述确定第一信道密钥向量之后，还包括：

接收第二信道密钥向量的哈希值；

基于第二信道密钥向量的哈希值和第一信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。

第三方面，本申请实施例还提供一种信道密钥一致性协商装置，包括：

第一信道特征提取模块，用于确定接收端到发送端信道对应的第一信道特征向量；

校验码向量生成模块，用于基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；

校验码向量发送模块，用于发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

第四方面，本申请实施例还提供一种信道密钥一致性协商装置，包括：

校验码向量接收模块，用于获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；

信道密钥向量生成模块，用于基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

第五方面，本申请实施例还提供一种电子设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如上述第一方面或第二方面所述的信道密钥一致性协商方法的步骤。

第六方面，本申请实施例还提供一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现上述第一方面或第二方面所述的信道密钥一致性协商方法的步骤。

本申请实施例提供的信道密钥一致性协商方法、装置、电子设备及存储介质，发送端只发送校验码至接收端，接收端基于校验码生成一致的信道密钥，仅发送校验码，实现信道密钥的一致性，并且校验码与信道密钥无关，能有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法在防窃听攻击方面，安全性高。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的信道密钥一致性协商方法的流程示意图之一；

图2为本申请实施例提供的信道密钥一致性协商方法的流程示意图之二；

图3为本申请实施例提供的信道密钥一致性协商的原理示意图；

图4为本申请实施例提供的信道密钥一致性协商装置的结构示意图之一；

图5为本申请实施例提供的信道密钥一致性协商装置的结构示意图之二；

图6为本申请实施例提供的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请实施例保护的范围。

为解决现有技术问题，本申请实施例提供了一种信道密钥一致性协商方法、装置、电子设备及存储介质。下面首先对本申请实施例提供的一种信道密钥一致性协商方法、装置、电子设备及存储介质进行介绍。

图1为本申请实施例提供的信道密钥一致性协商方法的流程示意图之一，如图1所示，本申请实施例提供一种信道密钥一致性协商方法，包括：

步骤101、确定接收端到发送端信道对应的第一信道特征向量。

具体来说，该步骤执行主体为发送端，通过信道估计，确定接收端到发送端信道对应的第一信道特征向量，完成信道特征提取。

例如，在约定好的频段上，接收端B向发送端A发送已知的导频信号P，并根据接收到的信号幅度特征估计此刻的信道的状态信息。

例如，在约定好的频段内，通过接收端B向发送端A发送导频信号P，完成接收端到发送端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号幅度特征，来表征第i个采样频率对应的接收端到发送端信道的状态信息csi_i,A，其中，i为1到n之间的任一整数。发送端A获得接收端到发送端信道对应的第一信道特征向量为H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,...,csi_n,A}，其中，第一信道特征向量由n个采样频率对应的接收端到发送端信道的状态信息构成。

再例如，在约定好的频段上，接收端B向发送端A发送已知的导频信号P，并根据接收到的信号相位特征估计此刻的信道的状态信息。

例如，在约定好的频段内，通过接收端B向发送端A发送导频信号P，完成接收端到发送端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号相位特征，来表征第i个采样频率对应的接收端到发送端信道的状态信息csi_i,A，其中，i为1到n之间的任一整数。发送端A获得接收端到发送端信道对应的第一信道特征向量为H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,...,csi_n,A}，其中，第一信道特征向量由n个采样频率对应的接收端到发送端信道的状态信息构成。

步骤102、基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥。

具体来说，该步骤执行主体为发送端，基于第一信道特征向量中的每个元素，确定校验码元素；基于校验码元素，确定校验码向量。

例如，基于第一信道特征向量H_BA中的第i个元素csi_i,A，利用发送端密钥生成算法，确定校验码向量中的第i个元素v_i,A的公式如下：

v_i,A＝csi_i,Amod W

其中，v_i,A为与第一信道特征向量中的元素csi_i,A对应的校验码元素，A表示发送端，csi_i,A为第一信道特征向量中的元素，mod为取模运算符，W为校验码的最大取值范围，i为1到n之间的任一整数，i∈Z⁺。

基于校验码元素v_i,A，确定校验码向量为v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

再例如，对所述第一信道特征向量H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,csi_n,A}中的第i个元素csi_i,A进行量化，利用区间量化算法，得到量化后的第一信道特征向量中的第i个元素csi_i,q,A，其中，i为1到n之间的任一整数，量化后的第一信道特征向量中的每个元素csi_i,q,A的取值为第一取值区间[0,2^q)中的任一整数。基于量化后的第一信道特征向量中的每个元素csi_i,q,A，确定量化后的第一信道特征向量为H_key_A＝{csi_1,q,A,csi_2,q,A,...,csi_i,q,A,...,csi_n,q,A}，其中，csi_i,q,A∈[0,2^q)，其中i∈[1,n]，表示第i个采样点。

例如，基于量化后的第一信道特征向量H_Key_A中的第i个元素csi_i,q,A，利用发送端密钥生成算法，确定校验码向量中的元素v_i,A的公式如下：

v_i,A＝csi_i,q,Amod2^d

其中，v_i,A为与量化后的第一信道特征向量中的元素csi_i,q,A对应的校验码元素，A为发送端，csi_i,q,A为量化后的第一信道特征向量中的第i个元素，i为1到n之间的任一整数，i∈Z⁺，mod为取模运算符，2^d为校验码的最大取值范围，d<q。

基于校验码元素v_i,A，确定校验码向量为v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

需要强调的是：本申请实施例中基于信道特征向量，确定校验码向量，校验码向量独立于信道密钥，校验码向量的生成不依赖与信道密钥，校验码向量与信道密钥无关。即使校验码被窃取，也无法还原出信道密钥。

步骤103，发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

具体来说，该步骤执行主体为发送端，发送端A向接收端B发送校验码向量，接收端B基于校验码向量，生成第一信道密钥向量，完成信道密钥的一致性协商。

例如，发送端A向接收端B发送校验码向量v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

接收端获取发送端发送的所述校验码向量。

例如，接收端B接收所述校验码向量v，其中，v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

接收端基于所述校验码向量中的元素和发送端到接收端信道对应的第二信道特征向量中的元素，确定第一信道密钥向量中的元素；基于第一信道密钥向量中的元素，确定第一信道密钥向量。

例如，基于第二信道特征向量H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}中的元素csi_i,B和校验码向量v中的元素v_i,A，利用接收端密钥生成算法，确定第一信道密钥向量中的元素的公式如下：

其中，k_i,B为第一信道密钥向量中的第一信道密钥元素，B为接收端，csi_i,B为第二信道特征向量H_AB中的元素，v_i,A为校验码向量v中的元素，csi_i,B与v_i,A一一对应，W为校验码的最大取值范围，

为标准取整运算符，mod为取模运算符，R为第一预设值，其中

表示第i个采样点，n表示第二信道特征向量的元素个数。

例如，基于第一信道密钥向量中的第一信道密钥元素k_i,B，确定第一信道密钥向量为key_B＝{k_1,B,k_2,B,...,k_i,B,...,k_n,B}。

再例如，对所述第二信道特征向量进行量化，得到量化后的第二信道特征向量。

例如，对所述第二信道特征向量H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,csi_n,B}中的每个元素csi_i,B进行量化，利用区间量化算法，得到量化后的第二信道特征向量中的每个元素csi_i,q,B，其中，量化后的第二信道特征向量中的每个元素csi_i,q,B的取值为第一取值区间[0,2^q)中的任一整数，q为正整数。基于量化后的第二信道特征向量中的每个元素csi_i,q,B，确定量化后的第二信道特征向量为H_key_B＝{csi_1,q,B,csi_2,q,B,...,csi_i,q,B,...,csi_n,q,B}，其中，csi_i,q,B∈[0,2^q)，其中i∈[1,n]，表示第i个采样点。

例如，基于量化后的第二信道特征向量和校验码向量，确定第一信道密钥向量。

例如，基于量化后的第二信道特征向量H_key_B中的元素csi_i,q,B和校验码向量v中的元素v_i,A，利用接收端密钥生成算法，确定第一信道密钥向量中的元素的公式如下：

其中，k_i,B为第一信道密钥向量中的第一信道密钥元素，csi_i,q,B为量化后的第二信道特征向量H_key_B中的元素，v_i,A为校验码向量v中的元素，2^d为校验码的最大取值范围，

为标准取整运算符，mod为取模运算符，2^q为第一取值区间的最大范围，d<q。

例如，基于第一信道密钥向量中的第一信道密钥元素k_i,B，确定第一信道密钥向量为key_B＝{k_1,B,k_2,B,...,k_i,B,...,k_n,B}。

例如，在接收端获取发送端发送的所述校验码向量之前，还包括：获取发送端到接收端信道对应的第二信道特征向量，具体步骤为：

通过信道估计，确定发送端A到接收端B信道对应的第二信道特征向量，完成信道特征提取。

例如，在约定好的频段内，通过发送端A向接收端B发送导频信号P，完成发送端到接收端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号幅度特征，来表征第i个采样频率对应的发送端到接收端信道的状态信息csi_i,B，其中，i为1到n之间的任一整数。接收端B获得发送端到接收端信道对应的第二信道特征向量为H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}，其中，第二信道特征向量由n个采样频率对应的发送端到接收端信道的状态信息构成。

再例如，在约定好的频段内，通过发送端A向接收端B发送导频信号P，完成发送端到接收端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号相位特征，来表征第i个采样频率对应的发送端到接收端信道的状态信息csi_i,B，其中，i为1到n之间的任一整数。接收端B获得发送端到接收端信道对应的第二信道特征向量为H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}，其中，第二信道特征向量由n个采样频率对应的发送端到接收端信道的状态信息构成。

再例如，在接收端获取发送端发送的所述校验码向量之后，确定第一信道密钥向量之前还包括：获取发送端到接收端信道对应的第二信道特征向量，具体步骤如上所述，在此不进行赘述。

本申请实施例提供的信道密钥一致性协商方法，抛弃了现有的调和纠错方案，采用新的发送端密钥生成算法和接收端密钥生成算法；发送端利用新的发送端密钥生成算法生成校验码，发送端只发送校验码至接收端，接收端利用接收端密钥生成算法，基于校验码生成一致的信道密钥；仅需发送校验码可以实现信道密钥的一致性，并且校验码与信道密钥无关，从而不会在窃听攻击中泄露任何有效信息，可以有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法的窃听攻击安全性高。

可选地，所述基于所述第一信道特征向量，确定校验码向量，包括：

利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量；

基于量化后的第一信道特征向量，确定所述校验码向量。

具体来说，对所述第一信道特征向量中的每个元素进行量化，确定量化后的每个元素，基于量化后的每个元素，确定量化后的第一信道特征向量；基于量化后的第一信道特征向量，确定所述校验码向量。

例如，对所述第一信道特征向量H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,csi_n,A}中的第i个元素csi_i,A进行量化，利用区间量化算法，得到量化后的第一信道特征向量中的第i个元素csi_i,q,A，其中，i为1到n之间的任一整数，量化后的第一信道特征向量中的每个元素csi_i,q,A的取值为第一取值区间[0,2^q)中的任一整数。基于量化后的第一信道特征向量中的每个元素csi_i,q,A，确定量化后的第一信道特征向量为H_key_A＝{csi_1,q,A,csi_2,q,A,...,csi_i,q,A,...,csi_n,q,A}，其中，csi_i,q,A∈[0,2^q)，其中i∈[1,n]，表示第i个采样点。

例如，基于量化后的第一信道特征向量H_Key_A中的第i个元素csi_i,q,A，利用发送端密钥生成算法，确定校验码向量中的元素v_i,A的公式如下：

v_i,A＝csi_i,q,Amod2^d

其中，v_i,A为与量化后的第一信道特征向量中的元素csi_i,q,A对应的校验码元素，A为发送端，csi_i,q,A为量化后的第一信道特征向量中的第i个元素，i为1到n之间的任一整数，mod为取模运算符，2^d为校验码的最大取值范围，d<q。

基于校验码元素v_i,A，确定校验码向量为v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

本申请实施例提供的信道密钥一致性协商方法，通过区间量化算法，解决了由于量化，将通信双方的信道特征的不一致情况而扩散的问题。

可选地，所述利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量，包括：

对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；或者，

对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

基于所述量化后的目标元素，确定量化后的第一信道特征向量。

具体来说，对所述第一信道特征向量中元素进行统计，根据统计值，按照预设的量化规则对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量。

例如，确定量化后的第一信道特征向量的步骤如下：

步骤1、统计一个特征提取周期内的第一信道特征向量中元素的统计值，其中，统计值包括最大值、最小值、平均值和中值。

步骤2、根据统计值，按照预设的量化规则将第一信道特征向量中的每个元素量化为第一取值区间中的某个整数值，确定量化后的第一信道特征向量中的每个元素。

例如，量化规则为均匀量化或非等比例量化，可以根据实际情况选择。

例如，第一取值区间为[0,2^q)，根据选取的量化规则，对第一信道特征向量H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,...,csi_n,A}中的第i个元素csi_i,A进行量化，得到量化后的第一信道特征向量中的第i个元素csi_i,q,A，其中，i为1到n之间的任一整数，量化后的第一信道特征向量中的第i个元素csi_i,q,A的取值为第一取值区间[0,2^q)中的任一整数。

步骤3、基于量化后的第一信道特征向量中的每个元素，确定量化后的第一信道特征向量。

例如，基于量化后的第一信道特征向量中的每个元素csi_i,q,A，确定量化后的第一信道特征向量为H_key_A＝{csi_1,q,A,csi_2,q,A,...,csi_i,q,A,...,csi_n,q,A}，其中，csi_i,q,A∈[0,2^q)，其中

表示第i个采样点。

本申请实施例提供的信道密钥一致性协商方法，通过区间量化算法，采用均匀量化或非等比例量化规则，将第一信道特征向量中的每个元素量化为第一取值区间中的任一整数。解决了由于量化，将通信双方的信道特征的不一致情况而扩散的问题。

可选地，所述确定接收端到发送端信道对应的第一信道特征向量之后，还包括：

基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；

发送所述第二信道密钥向量的哈希值至接收端。

具体来说，通信双方对信道密钥的一致性进行验证，发送端向接收端发送第二信道密钥向量的哈希值，接收端对第二信道密钥向量与第一信道密钥向量进行一致性的验证。

例如，对第二信道密钥向量与第一信道密钥向量进行一致性的验证的步骤如下：

步骤1、基于所述第一信道特征向量，确定第二信道密钥向量的哈希值的步骤如下：

步骤11、对所述第一信道特征向量H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,...,csi_n,A}进行区间量化，确定量化后的第一信道特征向量H_key_A＝{csi_1,q,A,csi_2,q,A,...,csi_i,q,A,...,csi_n,q,A}。

步骤12、基于量化后的第一信道特征向量H_key_A中的第i个元素，确定第二信道密钥向量的第i个元素的公式如下：

其中，k_i,A为第二信道密钥向量中的第i个密钥元素，csi_i,q,A为量化后的第二信道特征向量H_key_A中的第i个元素，2^d为校验码的最大取值范围，

为向下取整运算符。

步骤13、基于第二信道密钥向量中的第i个密钥元素，确定第二信道密钥向量key_A＝{k_1,A,k_2,A,...,k_i,A,...,k_n,A}。

步骤14、利用哈希算法，确定第二信道密钥向量的哈希值。

步骤2、发送所述第二信道密钥向量的哈希值至接收端。

例如，接收端对第二信道密钥向量与第一信道密钥向量进行一致性的验证的步骤如下：

步骤1、接受端接收所述第二信道密钥向量的哈希值。

步骤2、接收端对第二信道密钥向量与第一信道密钥向量进行一致性的验证。

本申请实施例提供的信道密钥一致性协商方法，通过发送所述第二信道密钥向量的哈希值，对信道密钥的一致性进行验证，保证了信道密钥的一致性。

图2为本申请实施例提供的信道密钥一致性协商方法的流程示意图之二，如图2所示，本申请实施例提供的信道密钥一致性协商方法，包括：

步骤201、获取发送端发送的所述校验码向量；所述校验码向量独立于信道密钥。

具体来说，该步骤执行主体为接收端，接收端获取发送端发送的所述校验码向量。

例如，发送端确定接收端到发送端信道对应的第一信道特征向量；发送端基于所述第一信道特征向量，确定校验码向量；发送端发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

接收端B接收所述校验码向量v，其中，v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

步骤202、基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

具体来说，该步骤执行主体为接收端，接收端基于所述校验码向量中的元素和发送端到接收端信道对应的第二信道特征向量中的元素，确定第一信道密钥向量中的元素；基于第一信道密钥向量中的元素，确定第一信道密钥向量。

例如，基于第二信道特征向量H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}中的元素csi_i,B和校验码向量v中的元素v_i,A，利用接收端密钥生成算法，确定第一信道密钥向量中的元素的公式如下：

其中，k_i,B为第一信道密钥向量中的第一信道密钥元素，B为接收端，csi_i,B为第二信道特征向量H_AB中的元素，v_i,A为校验码向量v中的元素，csi_i,B与v_i,A一一对应，W为校验码的最大取值范围，

为标准取整运算符，mod为取模运算符，R为第一预设值，其中

表示第i个采样点，n表示第二信道特征向量的元素个数。

例如，基于第一信道密钥向量中的第一信道密钥元素k_i,B，确定第一信道密钥向量为key_B＝{k_1,B,k_2,B,...,k_i,B,...,k_n,B}。

再例如，对所述第二信道特征向量进行量化，得到量化后的第二信道特征向量。

例如，对所述第二信道特征向量H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,csi_n,B}中的每个元素csi_i,B进行量化，利用区间量化算法，得到量化后的第二信道特征向量中的每个元素csi_i,q,B，其中，量化后的第二信道特征向量中的每个元素csi_i,q,B的取值为第一取值区间[0,2^q)中的任一整数，q为正整数。基于量化后的第二信道特征向量中的每个元素csi_i,q,B，确定量化后的第二信道特征向量为H_key_B＝{csi_1,q,B,csi_2,q,B,...,csi_i,q,B,...,csi_n,q,B}，其中，csi_i,q,B∈[0,2^q)，其中i∈[1,n]，表示第i个采样点。

例如，基于量化后的第二信道特征向量和校验码向量，确定第一信道密钥向量。

例如，基于量化后的第二信道特征向量H_key_B中的元素csi_i,q,B和校验码向量v中的元素v_i,A，利用接收端密钥生成算法，确定第一信道密钥向量中的元素的公式如下：

其中，k_i,B为第一信道密钥向量中的第一信道密钥元素，csi_i,q,B为量化后的第二信道特征向量H_key_B中的元素，v_i,A为校验码向量v中的元素，2^d为校验码的最大取值范围，

为标准取整运算符，mod为取模运算符，2^q为第一取值区间的最大范围，d<q。

例如，基于第一信道密钥向量中的第一信道密钥元素k_i,B，确定第一信道密钥向量为key_B＝{k_1,B,k_2,B,...,k_i,B,...,k_n,B}。

例如，在接收端获取发送端发送的所述校验码向量之前，还包括：获取发送端到接收端信道对应的第二信道特征向量，具体步骤为：

通过信道估计，确定发送端A到接收端B信道对应的第二信道特征向量，完成信道特征提取。

例如，在约定好的频段内，通过发送端A向接收端B发送导频信号P，完成发送端到接收端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号幅度特征，来表征第i个采样频率对应的发送端到接收端信道的状态信息csi_i,B，其中，i为1到n之间的任一整数。接收端B获得发送端到接收端信道对应的第二信道特征向量为H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}，其中，第二信道特征向量由n个采样频率对应的发送端到接收端信道的状态信息构成。

再例如，在约定好的频段内，通过发送端A向接收端B发送导频信号P，完成发送端到接收端信道对导频信号P进行的探测，选取f₁,f₂,f₃,…,f_n，共n个采样频率，根据接收到的信号相位特征，来表征第i个采样频率对应的发送端到接收端信道的状态信息csi_i,B，其中，i为1到n之间的任一整数。接收端B获得发送端到接收端信道对应的第二信道特征向量为H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}，其中，第二信道特征向量由n个采样频率对应的发送端到接收端信道的状态信息构成。

再例如，在接收端获取发送端发送的所述校验码向量之后，确定第一信道密钥向量之前还包括：获取发送端到接收端信道对应的第二信道特征向量，具体步骤可参照上述执行主体为发送端的方法实施例，在此不进行赘述。

图2和图1描述的信道密钥一致性协商方法可相互参照，区别在于是从发送端或接收端不同的单一执行主体对方法进行描述。

本申请实施例提供的信道密钥一致性协商方法，抛弃了现有的调和纠错方案，采用新的发送端密钥生成算法和接收端密钥生成算法；发送端利用新的发送端密钥生成算法生成校验码，发送端只发送校验码至接收端，接收端利用接收端密钥生成算法，基于校验码生成一致的信道密钥；仅需发送校验码可以实现信道密钥的一致性，并且校验码与信道密钥无关，从而不会在窃听攻击中泄露任何有效信息，可以有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法的窃听攻击安全性高。

可选地，所述确定第一信道密钥向量之后，还包括：

接收第二信道密钥向量的哈希值；

基于第二信道密钥向量的哈希值和第一信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。

具体来说，接受端接收第二信道密钥向量的哈希值，接收端对第二信道密钥向量与第一信道密钥向量进行一致性的验证。

例如，发送端基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；发送所述第二信道密钥向量的哈希值至接收端。

例如，接受端对第二信道密钥向量与第一信道密钥向量进行一致性的验证的步骤如下：

步骤1、接受端接收所述第二信道密钥向量的哈希值。

步骤2、接收端对第二信道密钥向量与第一信道密钥向量进行一致性的验证。

再例如，发送端对第二信道密钥向量与第一信道密钥向量进行一致性的验证的步骤如下：

步骤1、基于所述第一信道密钥向量，接受端确定第一信道密钥向量的哈希值。

步骤2、发送所述第一信道密钥向量的哈希值至发送端。

步骤3、发送端接收第一信道密钥向量的哈希值。

步骤4、发送端基于所述第一信道特征向量，确定第二信道密钥向量。

步骤5、发送端基于第一信道密钥向量的哈希值和第二信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。

本申请实施例提供的信道密钥一致性协商方法，通过发送所述第二信道密钥向量的哈希值或所述第一信道密钥向量的哈希值，对信道密钥的一致性进行验证，保证了信道密钥的一致性。

下面以一个详细的例子对本申请实施例提供的信道密钥一致性协商方法进行说明。

图3为本申请实施例提供的信道密钥一致性协商的原理示意图，如图3所示，信道密钥一致性协商的原理如下：

步骤1、特征提取。通信双方(发送端A和接受端B)在约定好的频段上互相发送已知导频信号P，并根据接收到的信号幅度特征估计此刻的信道状态信息。通过信道对导频P进行探测，发送端A获得从接受端B到发送端A信道的信道特征为H_BA＝{csi_1,A,csi_2,A,...,csi_i,A,...,csi_n,A}，接受端B获得从发送端A到接受端B信道的信道特征为H_AB＝{csi_1,B,csi_2,B,...,csi_i,B,...,csi_n,B}，n表示一组信道特征的数据个数。

步骤2、对信道特征进行量化。通信双方同时统计一个特征提取周期内所采集的信道特征H_BA和H_AB的最大值、最小值；然后按照等比例量化的规则分别将H_BA和H_AB转化为H_key_A和H_key_B，H_key_A和H_key_B的表达式如下：

其中i∈[1,n]，表示第i个采样点。

步骤3、发送端按顺序将H_key_A按顺序通过发送端密钥算法生成发送端的信道密钥k_i,A和对应的校验码v_i,A，k_i,A和v_i,A的表达式如下：

其中，d＜q，2^d表示校验码的最大取值范围。

发送端获取信道密钥序列key_A＝{k_1,A,k_2,A,...,k_i,A,...,k_n,A}和校验码序列v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

步骤4、发送端向接收端发送校验码序列v＝{v_1,A,v_2,A,...,v_i,A,...,v_n,A}。

步骤5、接收端接收发送端发送的校验码序列v，并将其与量化后的信道特征序列H_key_B一一对应。然后按顺序通过接收端密钥生成算法生成接收端的信道密钥k_i,B,k_i,B的表达式如下：

接收端获取信道密钥序列key_B＝{k_1,B,k_2,B,...,k_i,B,...,k_n,B}。

步骤6、发送端和接收端生成一致的信道密钥key＝key_A＝key_B。

本申请实施例提供的信道密钥一致性协商方法，抛弃了现有的调和纠错方案，采用新的发送端密钥生成算法和接收端密钥生成算法；发送端利用新的发送端密钥生成算法生成校验码，发送端只发送校验码至接收端，接收端利用接收端密钥生成算法，基于校验码生成一致的信道密钥；仅需发送校验码可以实现信道密钥的一致性，并且校验码与信道密钥无关，从而不会在窃听攻击中泄露任何有效信息，可以有效抵抗信道密钥一致性协商过程中的窃听攻击，该信道密钥一致性协商方法的窃听攻击安全性高。

图4为本申请实施例提供的信道密钥一致性协商装置的结构示意图之一；如图4所示，信道密钥一致性协商装置，包括：

第一信道特征提取模块401，用于确定接收端到发送端信道对应的第一信道特征向量。

校验码向量生成模块402，用于基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥。

校验码向量发送模块403，用于发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

可选地，校验码向量生成模块402，包括：

校验码向量生成第一子模块，用于利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量。

校验码向量生成第二子模块，用于基于量化后的第一信道特征向量，确定所述校验码向量。

可选地，校验码向量生成第一子模块，具体用于：

对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；或者，

对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

基于所述量化后的目标元素，确定量化后的第一信道特征向量。

可选地，信道密钥一致性协商装置，还包括：

哈希值传输模块，用于基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；

发送所述第二信道密钥向量的哈希值至接收端。

可选地，信道密钥一致性协商装置，还包括：

信道密钥一致性验证模块，用于接收第二信道密钥向量的哈希值；

基于第二信道密钥向量的哈希值和第一信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。

图5为本申请实施例提供的信道密钥一致性协商装置的结构示意图之二；如图5所示，信道密钥一致性协商装置，包括：

校验码向量接收模块501，用于获取发送端发送的校验码向量；所述校验码向量独立于信道密钥。

信道密钥向量生成模块502，用于基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

具体来说，本申请实施例提供的上述信道密钥一致性协商装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

图6为本申请实施例提供的电子设备的结构示意图，如图6所示，该电子设备可以包括：处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令，以执行信道密钥一致性协商方法，该方法包括：

确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

或者包括：

获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本申请实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的信道密钥一致性协商方法，该方法包括：

确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

或者包括：

获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

又一方面，本申请实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的信道密钥一致性协商方法，该方法包括：

确定接收端到发送端信道对应的第一信道特征向量；基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

或者包括：

获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本申请实施例的技术方案，而非对其限制；尽管参照前述实施例对本申请实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请实施例中各实施例技术方案的精神和范围。

Claims (10)

1.一种信道密钥一致性协商方法，其特征在于，包括：

确定接收端到发送端信道对应的第一信道特征向量；

基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；

发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

2.根据权利要求1所述的信道密钥一致性协商方法，其特征在于，所述基于所述第一信道特征向量，确定校验码向量，包括：

利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量；

基于量化后的第一信道特征向量，确定所述校验码向量。

3.根据权利要求2所述的信道密钥一致性协商方法，其特征在于，所述利用区间量化算法对所述第一信道特征向量进行量化，确定量化后的第一信道特征向量，包括：

对所述第一信道特征向量中的目标元素进行均匀量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

或者，

对所述第一信道特征向量中的目标元素进行非等比例量化，确定量化后的目标元素，所述量化后的目标元素为第一取值区间内的任一整数；

基于所述量化后的目标元素，确定量化后的第一信道特征向量。

4.根据权利要求1所述的信道密钥一致性协商方法，其特征在于，所述确定接收端到发送端信道对应的第一信道特征向量之后，还包括：

基于所述第一信道特征向量，确定第二信道密钥向量的哈希值；

发送所述第二信道密钥向量的哈希值至接收端。

5.一种信道密钥一致性协商方法，其特征在于，包括：

获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；

基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

6.根据权利要求5所述的信道密钥一致性协商方法，其特征在于，所述确定第一信道密钥向量之后，还包括：

接收第二信道密钥向量的哈希值；

基于第二信道密钥向量的哈希值和第一信道密钥向量，对第一信道密钥向量与第二信道密钥向量进行一致性验证。

7.一种信道密钥一致性协商装置，其特征在于，包括：

第一信道特征提取模块，用于确定接收端到发送端信道对应的第一信道特征向量；

校验码向量生成模块，用于基于所述第一信道特征向量，确定校验码向量；所述校验码向量独立于信道密钥；

校验码向量发送模块，用于发送所述校验码向量至所述接收端，所述校验码向量用于生成第一信道密钥向量。

8.一种信道密钥一致性协商装置，其特征在于，包括：

校验码向量接收模块，用于获取发送端发送的校验码向量；所述校验码向量独立于信道密钥；

信道密钥向量生成模块，用于基于所述校验码向量和发送端到接收端信道对应的第二信道特征向量，确定第一信道密钥向量。

9.一种电子设备，其特征在于，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-6任一项所述的信道密钥一致性协商方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1-6任一项所述的信道密钥一致性协商方法的步骤。

Images