CN113727339A - 无线密钥协商方法、装置、计算机设备及存储介质 - Google Patents

Abstract

本发明实施例公开了无线密钥协商方法、装置、计算机设备及存储介质。所述方法应用于无线密钥协商装置，所述装置包括发送端以及接收端，所述方法包括：所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥,其中，BCH码为BCH(63,39,4)码。通过实施本发明实施例的方法可解决发送端和接收端基于无线信道特征提取的动态密钥存在不完全一致的情况而导致接收端数据误码率升高、通信失败的问题，纠错效率高。

Description

无线密钥协商方法、装置、计算机设备及存储介质

技术领域

本发明涉及计算机，更具体地说是指无线密钥协商方法、装置、计算机设备及存储介质。

背景技术

随着通信技术的不断发展，社会对网络的要求越来越多元化，人们也越来越重视信息安全。无线通信的安全要求保证合法用户通信的可靠性和信息传输的安全性，由于无线信道具有的开放性和广播特性，导致其传输信号更易被窃取、篡改。目前，物理层安全是无线通信研究的热点，在物理层密钥生成技术中，合法通信用户通过对无线信道的信道特征进行提取从而获得共享密钥。由于信道的互易性，在相干时间内，上下行信道的信道特征基本保持一致，因而合法的用户能得到相互独立的密钥，达到“一次一加密”的效果，同时有效避免了密钥的传输，保证通信的安全性。然而，在实际通信中，由于硬件缺陷、信道噪声和信道估计误差等因素，通信双方生成的动态密钥可能存在一定差异，因此要得到双方一致的密钥，就需要通信双方进行密钥协调，纠正双方密钥序列中不一致的比特位。

已有的密钥协调方案主要有二分纠错算法、Winnow算法、LDPC码(低密度奇偶校验码，Low Density Parity Check Code)等，由于二分法需要通信双方多次通信交换彼此间奇偶值，导致这种协调技术对网络时延较为敏感并且纠错效率低；Winnow算法结合汉明码虽然减少了通信双方协商的交互次数但是纠错效率并未得到明显提高；基于LDPC码的密钥协调是通过校验位信息进行纠错，并且需要终端多次计算，同时LDPC码构造复杂且编码时延长，其协调效率和与码长有关，对于低码率和中小码长码字LDPC码的纠错效率较低。

因此，有必要设计一种新的方法，以解决发送端和接收端基于无线信道特征提取的动态密钥存在不完全一致的情况而导致接收端数据误码率升高、通信失败的问题，纠错效率高。

发明内容

本发明的目的在于克服现有技术的缺陷，提供无线密钥协商方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：无线密钥协商方法，所述方法应用于无线密钥协商装置，所述装置包括发送端以及接收端，所述方法包括：

所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；

所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥；

其中，BCH码为BCH(63,39,4)码。

其进一步技术方案为：所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息，包括：

所述发送端发送第一随机序列至所述接收端；

所述发送端从所述接收端获取第二随机序列；

所述发送端根据所述第二随机序列生成第一密钥；

所述发送端对所述第一密钥基于BCH码生成校验位信息。

其进一步技术方案为：所述发送端根据所述第二随机序列生成第一密钥，包括：

所述发送端根据所述第二随机序列计算信道的相位值；

所述发送端根据所述相位值进行采样和量化，以得到第一密钥。

其进一步技术方案为：所述发送端对所述第一密钥基于BCH码生成校验位信息，包括：

所述发送端对所述第一密钥进行分组，以得到第一码串；

所述发送端对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

其进一步技术方案为：带有校验位信息的码串包括信息位以及校验位信息。

其进一步技术方案为：所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥，包括：

所述接收端获取来自所述发送端的第一随机序列；

所述接收端根据所述第一随机序列生成第二密钥；

所述接收端对所述第二密钥进行分组，以得到第二码串；

所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

其进一步技术方案为：所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥，包括：

所述接收端将所述校验位信息附在所述第二码串后面，且利用BCH码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

本发明还提供了无线密钥协商装置，包括发送端以及接收端，其中，所述发送端用于发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；

所述接收端用于根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

本发明还提供了一种计算机设备，所述计算机设备的个数至少为两台，所述计算机设备均包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，至少两台所述计算机设备中的处理器执行相应的计算机程序时共同实现上述的方法。

本发明还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述的方法。

本发明与现有技术相比的有益效果是：本发明通过发送端和接收端生成对应的密钥，发送端生成的第一密钥进行分组后，由BCH解码器进行解码，并将生成的校验位信息发送至接收端，由接收端将该校验位信息附在分组后的第二密钥后，并基于BCH码进行密钥协商，发送端只需发送一次校验位信息接收端即可对本地生成的密钥进行协调纠错，解决发送端和接收端基于无线信道特征提取的动态密钥存在不完全一致的情况而导致接收端数据误码率升高、通信失败的问题，纠错效率高。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的无线密钥协商方法的应用场景示意图；

图2为本发明实施例提供的无线密钥协商方法的流程示意图；

图3为本发明实施例提供的无线密钥协商方法的子流程示意图；

图4为本发明实施例提供的无线密钥协商方法的子流程示意图；

图5为本发明实施例提供的无线密钥协商方法的子流程示意图；

图6为本发明实施例提供的无线密钥协商方法的子流程示意图；

图7为本发明实施例提供的BCH(63,39,4)密钥协调的示意图；

图8为本发明实施例提供的OFDM-PON系统的示意图；

图9为本发明实施例提供的无线密钥协商装置的示意性框图；

图10为本发明实施例提供的无线密钥协商装置的发送端的示意性框图；

图11为本发明实施例提供的无线密钥协商装置的第一密钥生成单元的示意性框图；

图12为本发明实施例提供的无线密钥协商装置的校验位信息生成单元的示意性框图；

图13为本发明实施例提供的无线密钥协商装置的接收端的示意性框图；

图14为本发明实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1和图2，图1为本发明实施例提供的无线密钥协商方法的应用场景示意图。图2为本发明实施例提供的无线密钥协商方法的示意性流程图。该无线密钥协商方法应用于两台服务器中，其中一台服务器为发送端，另一台服务器为接收端。接收端内设置有BCH(63,39,4)解码器，发送端内设置有BCH(63,39,4)编码器，利用BCH(63,39,4)解码器对接收端不一致的密钥位进行纠错，最终使接收端与发送端密钥达成一致。

图2是本发明实施例提供的无线密钥协商方法的流程示意图。所述方法应用于无线密钥协商装置300，所述装置包括发送端以及接收端，如图2所示，该方法包括以下步骤S110至S120。

S110、所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息。

其中，BCH码为BCH(63,39,4)码。

在本实施例中，第一随机序列是指信道传输数据过程中发送端发送至接收端的序列信息。

校验位信息是指第一密钥经过BCH(63,39,4)编码器进行编码后所得的信息。

在一实施例中，请参阅图2，上述的步骤S110可包括步骤S111～S114。

S111、所述发送端发送第一随机序列至所述接收端。

在本实施例中，发送端A向接收端B发送第一随机序列X_a，以便于接收端根据该第一随机序列X_a进行对应的信号状态估计和初始密钥的获取。

S112、所述发送端从所述接收端获取第二随机序列。

在本实施例中，第二随机序列是指信道传输数据过程中接收端发送至发送端的序列信息。

S113、所述发送端根据所述第二随机序列生成第一密钥。

在一实施例中，请参阅图4，上述的步骤S113可包括步骤S1131～S1132。

S1131、所述发送端根据所述第二随机序列计算信道的相位值；

S1132、所述发送端根据所述相位值进行采样和量化，以得到第一密钥。

在本实施例中，接收端B也向发送端A发送第二随机序列X_b，发送端A接收到该信号后进行计算信道的相位值，并对相位值进行采样量化后生成初始密钥K_a，即第一密钥。

S114、所述发送端对所述第一密钥基于BCH码生成校验位信息。

在一实施例中，请参阅图5，上述的步骤S114可包括步骤S1141～S1142。

S1141、所述发送端对所述第一密钥进行分组，以得到第一码串。

在本实施例中，第一码串是指对所述第一密钥进行特定比特长的组的划分所得到的信息。

发送端A对第一密钥K_a进行分组，分割成l组长度为k比特的码串，如果最后一组不满足k比特，则用0来补充以方便处理。

S1142、所述发送端对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

在本实施例中，带有校验位信息的码串包括信息位以及校验位信息。

请参阅图7，发送端A将划分后的第一码串分别送入BCH(63,39,4)编码器，输出l组长度为n比特的码串，输出的结果包含两部分：一部分是k比特的信息位，另一部分为(n-k)比特的校验位信息。

第一密钥K_a是一个包括有k比特的信息位的密钥，经过BCH(63,39,4)编码器后可以得到(n-k)比特的校验位信息。

发送端A将校验位信息通过公共信道发送给接收端B。

BCH(63,39,4)码是一类线性循环分组码，能够一次纠正多个错误位。其中，BCH(63,39,4)的参数中，整数63表示BCH(63,39,4)的码长，整数39代表BCH(63,39,4)的信息位，码长为63比特的BCH(63,39,4)码一次可纠正4比特错误。BCH(63,39,4)编码器是指利用BCH(63,39,4)码进行密钥的编码处理的单元。

BCH(63,39,4)码的密钥协调方案，解决由于硬件缺陷、信道噪声和信道估计误差等因素造成通信双方生成的密钥存在差异。

S120、所述接收端根据第一随机序列以及校验位信息进行基于BCH(63,39,4)码的密钥协调，以得到协调后的密钥。

在一实施例中，请参阅图6，上述的步骤S120可包括步骤S121～S124。

S121、所述接收端获取来自所述发送端的第一随机序列；

S122、所述接收端根据所述第一随机序列生成第二密钥。

在本实施例中，第二密钥是指用于无线传输的共享密钥，第一密钥和第二密钥都是发送端和接收端通过无线信道的信道特征进行提取所得到的的共享密钥，而第一随机序列和第二随机序列则包含了无线信道的信道特征，从第一随机序列和第二随机序列中提取无线信号的信道特征是现有技术，此处不再赘述。

接收端B收到第一随机序列后，进行信道的状态信息估计，得到信道响应的相位值，采样、量化生成初始的密钥值K_b，即第二密钥。

S123、所述接收端对所述第二密钥进行分组，以得到第二码串。

在本实施例中，第二码串是指对所述第二密钥进行特定比特长的组的划分所得到的信息。

具体地，接收端B分别对第二密钥K_b进行分组，分割成l组长度为39比特的码串，如果最后一组长度不满足39比特则用0来补充以方便处理。

S124、所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

在本实施例中，协商后的密钥是指与第一密钥一致的密钥。

具体地，所述接收端将所述校验位信息附在所述第二码串后面，且利用BCH(63,39,4)码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

第二密钥K_b是一个包括有39比特的信息位的密钥，该信息位与第一密钥K_a的信息位一致，将校验位信息加载该信息位之后，再由BCH(63,39,4)解码器对该校验位信息进行协商解码处理，由此形成协商后的密钥。

请参阅图7，接收端B将接收到l组校验位信息分别附在第二码串的每组信息之后，也就是每个第二码串后面附上对应的校验位信息，最终得到l组63比特的码串，将附加后的第二码串，也就是所得到的的l组63比特的码串，通过BCH(63,39,4)解码器的输出得到协调后的密钥

即

BCH(63,39,4)码是一类线性循环分组码，能够一次纠正多个错误位。其中，BCH(63,39,4)的参数中，整数63表示BCH(63,39,4)的码长，整数39代表BCH(63,39,4)的信息位，码长为63比特的BCH(63,39,4)码一次可纠正4比特错误。BCH(63,39,4)码的密钥协调方案，解决由于硬件缺陷、信道噪声和信道估计误差等因素造成通信双方生成的密钥存在差异。

举个例子，请参阅图8，将该方法运用于在OFDM(正交频分复用，OrthogonalFrequency Division Multiplexing)双工通信系统中，系统采用16QAM(正交振幅调制，Quadrature Amplitude Modulation)调制，每个OFDM信号包含64个子载波，其中56个为有效数据子载波，其余为空值用作保护间隔。经过共轭运算后选取其中信道特征良好的26个数据子载波，量化位数选取8比特，最终生成78位密钥序列，密钥协调过程具体如下：

为了使得信道估计量化后的密钥值符合标准BCH(63,39,4)码的形式，对发送端A和接收端B的生成的密钥串K_a，K_b按照

进行分组，其中S表示选取的数据子载波个数，Q代表量化位数。本实验中，发送端A和接收端B将各自的密钥分成

组39比特的码串；

发送端和接收端这两个合法用户对信道特征进行提取，由于通信双方信道的强相干性，双方对信道进行估计量化后的密钥值只存在极小部分比特不一致，BCH(63,39,4)最大纠错能力为4比特，因此可选取BCH(63,39,4)进行数据纠错。

发送端A量化后的密钥为78位，按照每组39比特信息分组后送入BCH(63,39,4)编码器进行编码，计算每部分的校验位信息，并将校验位信息通过公共信道发送给接收端B。

接收端B将自己生成的密钥串按照每组39比特分组后，将收到校验位信息分别附在39位的信息位之后，也就是将每组校验位信息加在接收端分组后的每个数据之后，通过BCH(63,39,4)解码器进行编码，最终输出纠错后的密钥序列。经过密钥协调后，通信双方获得一致的密钥。

基于BCH(63,39,4)的密钥协商与现有的密钥协商技术相比，具有较强的灵活操作性，可根据系统生成的密钥串的长度选择合适的BCH(63,39,4)码进行纠错，发送端只需发送一次校验位信息接收端即可对本地生成的密钥进行协调纠错，降低信息传输过程通信双方的交互次数和信息泄露的概率，提高了系统的安全性。实现方式简单，计算复杂度低，便于实际应用。

上述的无线密钥协商方法，通过发送端和接收端生成对应的密钥，发送端生成的第一密钥进行分组后，由BCH解码器进行解码，并将生成的校验位信息发送至接收端，由接收端将该校验位信息附在分组后的第二密钥后，并基于BCH码进行密钥协商，发送端只需发送一次校验位信息接收端即可对本地生成的密钥进行协调纠错，解决发送端和接收端基于无线信道特征提取的动态密钥存在不完全一致的情况而导致接收端数据误码率升高、通信失败的问题，纠错效率高。

图9是本发明实施例提供的一种无线密钥协商装置300的示意性框图。如图9所示，对应于以上无线密钥协商方法，本发明还提供一种无线密钥协商装置300。该无线密钥协商装置300包括用于执行上述无线密钥协商方法的单元，该装置可以两台服务器中。具体地，请参阅图9，该无线密钥协商装置300包括发送端301以及接收端302。

所述发送端301用于发送第一随机序列至所述接收端302，并根据所述接收端302发送的内容结合BCH码生成校验位信息；

所述接收端302用于根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

在一实施例中，如图10所示，所述发送端301包括第一发送单元3011、第一获取单元3012、第一密钥生成单元3013以及校验位信息生成单元3014。

第一发送单元3011，用于发送第一随机序列至所述接收端302；第一获取单元3012，用于从所述接收端302获取第二随机序列；第一密钥生成单元3013，用于根据所述第二随机序列生成第一密钥；校验位信息生成单元3014，用于对所述第一密钥基于BCH码生成校验位信息。

在一实施例中，如图11所示，所述第一密钥生成单元3013包括第一计算子单元30131以及第一量化子单元30132。

第一计算子单元30131，用于根据所述第二随机序列计算信道的相位值；第一量化子单元30132，用于根据所述相位值进行采样和量化，以得到第一密钥。

在一实施例中，如图12所示，所述校验位信息生成单元3014包括第一分组子单元30141以及编码子单元30142。

第一分组子单元30141，用于对所述第一密钥进行分组，以得到第一码串；编码子单元30142，用于对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

在一实施例中，请参阅图13，所述接收端302包括第二获取单元3021、第二密钥生成单元3022、第二分组单元3023以及密钥协调单元3024。

第二获取单元3021，用于获取来自所述发送端301的第一随机序列；第二密钥生成单元3022，用于根据所述第一随机序列生成第二密钥；第二分组单元3023，用于对所述第二密钥进行分组，以得到第二码串；密钥协调单元3024，用于根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

在一实施例中，上述的密钥协调单元3024，用于将所述校验位信息附在所述第二码串后面，且利用BCH码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

需要说明的是，所属领域的技术人员可以清楚地了解到，上述无线密钥协商装置300和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。

上述无线密钥协商装置300可以实现为一种计算机程序的形式，该计算机程序可以在如图14所示的计算机设备上运行。

请参阅图14，图14是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500的个数为至少两台，该计算机设备500是服务器，其中。服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

其中一台计算机设备500是发送端，另一个计算机设备500是接收端。

参阅图14，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令，该程序指令被执行时，可使得处理器502执行一种14方法。

该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种无线密钥协商方法。

该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图14中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，两个处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：

所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

其中，BCH码为BCH(63,39,4)码。

在一实施例中，其中一个处理器502在实现所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息步骤时，具体实现如下步骤：

所述发送端发送第一随机序列至所述接收端；所述发送端从所述接收端获取第二随机序列；所述发送端根据所述第二随机序列生成第一密钥；所述发送端对所述第一密钥基于BCH码生成校验位信息。

在一实施例中，其中一个处理器502在实现所述发送端根据所述第二随机序列生成第一密钥步骤时，具体实现如下步骤：

所述发送端根据所述第二随机序列计算信道的相位值；所述发送端根据所述相位值进行采样和量化，以得到第一密钥。

在一实施例中，其中一个处理器502在实现所述发送端对所述第一密钥基于BCH码生成校验位信息步骤时，具体实现如下步骤：

所述发送端对所述第一密钥进行分组，以得到第一码串；所述发送端对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

其中，带有校验位信息的码串包括信息位以及校验位信息。

在一实施例中，另一个处理器502在实现所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥步骤时，具体实现如下步骤：

所述接收端获取来自所述发送端的第一随机序列；所述接收端根据所述第一随机序列生成第二密钥；所述接收端对所述第二密钥进行分组，以得到第二码串；所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

在一实施例中，另一个处理器502在实现所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥步骤时，具体实现如下步骤：

所述接收端将所述校验位信息附在所述第二码串后面，且利用BCH码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(CentralProcessing Unit，CPU)，该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。

因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中该计算机程序被处理器执行时使处理器执行如下步骤：

所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

其中，BCH码为BCH(63,39,4)码。

在一实施例中，其中一个所述处理器在执行所述计算机程序而实现所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息步骤时，具体实现如下步骤：

所述发送端发送第一随机序列至所述接收端；所述发送端从所述接收端获取第二随机序列；所述发送端根据所述第二随机序列生成第一密钥；所述发送端对所述第一密钥基于BCH码生成校验位信息。

在一实施例中，其中一个所述处理器在执行所述计算机程序而实现所述发送端根据所述第二随机序列生成第一密钥步骤时，具体实现如下步骤：

所述发送端根据所述第二随机序列计算信道的相位值；所述发送端根据所述相位值进行采样和量化，以得到第一密钥。

在一实施例中，其中一个所述处理器在执行所述计算机程序而实现所述发送端对所述第一密钥基于BCH码生成校验位信息步骤时，具体实现如下步骤：

所述发送端对所述第一密钥进行分组，以得到第一码串；所述发送端对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

其中，带有校验位信息的码串包括信息位以及校验位信息。

在一实施例中，另一个所述处理器在执行所述计算机程序而实现所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥步骤时，具体实现如下步骤：

所述接收端获取来自所述发送端的第一随机序列；所述接收端根据所述第一随机序列生成第二密钥；所述接收端对所述第二密钥进行分组，以得到第二码串；所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

在一实施例中，另一个所述处理器在执行所述计算机程序而实现所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥步骤时，具体实现如下步骤：

所述接收端将所述校验位信息附在所述第二码串后面，且利用BCH码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.无线密钥协商方法，其特征在于，所述方法应用于无线密钥协商装置，所述装置包括发送端以及接收端，所述方法包括：

所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；

所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

其中，BCH码为BCH(63,39,4)码。

2.根据权利要求1所述的无线密钥协商方法，其特征在于，所述发送端发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息，包括：

所述发送端发送第一随机序列至所述接收端；

所述发送端从所述接收端获取第二随机序列；

所述发送端根据所述第二随机序列生成第一密钥；

所述发送端对所述第一密钥基于BCH码生成校验位信息。

3.根据权利要求2所述的无线密钥协商方法，其特征在于，所述发送端根据所述第二随机序列生成第一密钥，包括：

所述发送端根据所述第二随机序列计算信道的相位值；

所述发送端根据所述相位值进行采样和量化，以得到第一密钥。

4.根据权利要求3所述的无线密钥协商方法，其特征在于，所述发送端对所述第一密钥基于BCH码生成校验位信息，包括：

所述发送端对所述第一密钥进行分组，以得到第一码串；

所述发送端对所述第一码串采用基于BCH码进行编码处理，以得到带有校验位信息的码串，以得到所述校验位信息。

5.根据权利要求4所述的无线密钥协商方法，其特征在于，带有校验位信息的码串包括信息位以及校验位信息。

6.根据权利要求1所述的无线密钥协商方法，其特征在于，所述接收端根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥，包括：

所述接收端获取来自所述发送端的第一随机序列；

所述接收端根据所述第一随机序列生成第二密钥；

所述接收端对所述第二密钥进行分组，以得到第二码串；

所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

7.根据权利要求6所述的无线密钥协商方法，其特征在于，所述接收端根据所述第二码串以及所述校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥，包括：

所述接收端将所述校验位信息附在所述第二码串后面，且利用BCH码对附加所述校验位信息后的所述第二码串进行解码，以得到协调后的密钥。

8.无线密钥协商装置，其特征在于，包括发送端以及接收端，其中，所述发送端用于发送第一随机序列至所述接收端，并根据所述接收端发送的内容结合BCH码生成校验位信息；

所述接收端用于根据第一随机序列以及校验位信息进行基于BCH码的密钥协调，以得到协调后的密钥。

9.一种计算机设备，其特征在于，所述计算机设备的个数至少为两台，所述计算机设备均包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，至少两台所述计算机设备中的处理器执行相应的计算机程序时共同实现如权利要求1至7中任一项所述的方法。

10.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至7中任一项所述的方法。

Images