CN114205168A

CN114205168A - 一种用于身份认证的终端设备密钥分配方法及系统

Info

Publication number: CN114205168A
Application number: CN202111560281.2A
Authority: CN
Inventors: 李尼格; 马媛媛; 胡博; 曾荣; 陈璐; 陈牧; 戴造建; 邵志鹏; 李勇; 卢子昂
Original assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; State Grid Liaoning Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; State Grid Liaoning Electric Power Co Ltd
Priority date: 2021-12-20
Filing date: 2021-12-20
Publication date: 2022-03-18
Anticipated expiration: 2041-12-20
Also published as: CN114205168B

Abstract

本发明提供了一种用于身份认证的终端设备密钥分配方法及系统，其中，该方法包括：获取第一终端的第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。本发明在生成密钥的过程中，对信道特性参数中存在波动的数据进行了清理，去除了信道波动的影响，提高了密钥的可靠性。

Description

一种用于身份认证的终端设备密钥分配方法及系统

技术领域

本发明涉及通信技术领域，具体涉及一种用于身份认证的终端设备密钥分配方法及系统。

背景技术

随着物联网行业的飞速发展，入网的终端设备数量急剧增加，海量终端设备的接入必然带来设备之间通信传输安全边界的下沉，终端设备之间通信传输的可靠性和安全性面临着严峻的考验。

传统安全通信方案主要为两种：一种采用对称密钥加密方式，这种方式需要为每一对节点分配不同的密钥，其缺点在于，当节点数量增加的时候，需要存储的密钥也急剧增加，密钥一般不做变更，长期使用存在安全隐患；另一种是利用公钥体制进行加密，由于公钥体制的运算量巨大，因此往往需要额外开销，且通常缺乏实时性。

现在基于香农的物理层安全理论，通过信道特征生成密钥进行加密，则可以有效解决上述问题。

但是，基于信道特征生成密钥的方法容易受到设备外部干扰以及物理设备本身的特性影响，导致密钥的可靠性较低。

发明内容

因此，针对现有技术中的问题，本发明提供一种用于身份认证的终端设备密钥分配方法及系统，以提高终端设备通信认证密钥的可靠性。

第一方面，本发明提供了一种用于身份认证的终端设备密钥分配方法，应用于第一终端，该方法包括：获取第一终端的第一信道特性参数；对第一信道特性参数进行量化编码，得到第一量化序列；结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，获取第一终端的第一信道特性参数，包括：获取第一终端与第二终端多次通信时第一终端获取到的数据包；分别对数据包进行信道特性测量得到各数据包对应的第一信道状态信息；对第一信道状态信息进行离散化处理，得到多个频率对应的信道参数，将多个第一信道状态信息中各频率对应的信道参数的参数均值形成的序列作为第一信道特性参数。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，包括：将第一信道状态信息中各频率对应的信道参数与参数均值做比较，将信道参数与参数均值的差大于第一预设值的频率组合形成第一波动频点序号序列。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，还包括：接收第二终端发送的第一认证失败信息；对第一信道特性参数进行量化编码得到更新后的第一量化序列，更新后的第一量化序列的量化位数小于第一量化序列的量化位数；利用更新后的第一量化序列代替第一量化序列，返回确定第一信道特性参数中的第一波动频点序号序列的步骤。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，还包括：接收第二终端发送的第二认证失败信息，利用第二预设值代替第一预设值，返回结合第一预设值确定第一信道特性参数中的第一波动频点序号序列的步骤，第二预设值小于第一预设值。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，还包括：接收第二终端发送的第三认证失败信息，返回获取第一终端的第一信道特性参数的步骤。

第二方面，本发明提供一种用于身份认证的终端设备密钥分配方法，应用于第二终端，该方法包括：获取第二终端的第二信道特性参数；对第二信道特性参数进行量化编码，得到第二量化序列；结合第一预设值确定第二信道特性参数中的第二波动频点序号序列，删除第二量化序列中与第二波动频点序号序列对应的序列值，得到第二平稳序列，对第二平稳序列进行哈希运算，得到第二平稳序列哈希值；接收第一终端发送的第一平稳序列哈希值和第一波动频点序号序列；若第一波动频点序号序列与第二波动频点序号序列相同，且第一平稳序列哈希值与第二平稳序列哈希值相同，根据第二平稳序列确定密钥，向第一终端发送认证成功信息。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，还包括：若第一波动频点序号序列与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不相同，确定分别与第一波动频点序号序列和第二波动频点序号序列相对应的第一波动值序列和第二波动值序列；若第一波动值序列或第二波动值序列小于或等于第三预设值，且第二量化序列的量化位数大于预设量化位数，向第一终端发送第一认证失败信息；对第二信道特性参数进行量化编码得到更新后的第二量化序列，更新后的第二量化序列的量化位数小于第二量化序列的量化位数；利用更新后的第二量化序列代替第二量化序列，返回结合第一预设值确定第二信道特性参数中的第二波动频点序号序列的步骤。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，若第一波动值序列或第二波动值序列大于第三预设值，向第一终端发送第二认证失败信息；利用第二预设值代替第一预设值，返回结合第一预设值确定第二信道特性参数中的第二波动频点序号序列的步骤，第二预设值小于第一预设值。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，若第一波动值序列或第二波动值序列小于或等于第三预设值，且第二量化序列的量化位数小于或等于预设量化位数，向第一终端发送第三认证失败信息；返回获取第二终端的第二信道特性参数的步骤。

可选的，在本发明提供的用于身份认证的终端设备密钥分配方法中，若第一波动频点序号序列与第二波动频点序号序列不同，向第一终端发送第三认证失败信息；返回获取第二终端的第二信道特性参数的步骤。

第三方面，本发明提供一种用于身份认证的终端设备密钥分配系统，包括第一终端和第二终端；第一终端获取第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值；第一终端向第二终端发送第一平稳序列哈希值和第一波动频点序号序列；第二终端获取第二信道特性参数，对第二信道特性参数进行量化编码，得到第二量化序列，确定第二信道特性参数中的第二波动频点序号序列，删除第二量化序列中与第二波动频点序号序列对应的序列值，得到第二平稳序列，对第二平稳序列进行哈希运算，得到第二平稳序列哈希值；第二终端接收第一平稳序列哈希值和第一波动频点序号序列；若第一波动频点序号序列与第二波动频点序号序列相同，且第一平稳序列哈希值与第二平稳序列哈希值相同，根据第二平稳序列确定密钥，向第一终端发送认证成功信息；第一终端接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。

第四方面，本发明提供一种计算机设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，从而执行本发明提供的用于身份认证的终端设备密钥分配方法。

本发明技术方案，具有如下优点：

1.本发明提供的用于身份认证的终端设备密钥分配方法，第一终端根据第一信道特性参数得到第一量化序列，再根据第一量化序列得到第一平稳序列，接收到第二终端的认证成功信息后，根据第一平稳序列确定密钥，由于第一平稳序列是根据第一信道特性参数得到的，而第一信道特性参数是不断发生变化的，因此，通过实施本发明得到的密钥具有更高的安全性，并且，在执行本发明进行密钥分配的过程中，若存在恶意第三方监听数据，只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

2.本发明提供的用于身份认证的终端设备密钥分配方法，第二终端比较第一波动频点序号序列与第二波动频点序号序列、第一平稳序列哈希值与第二平稳序列哈希值，第一波动频点序号序列与第二波动频点序号序列相同且第一平稳序列哈希值与第二平稳序列哈希值相同时，向第一终端发送认证成功信息，第二终端根据第二平稳序列确定密钥，其中，第一波动频点序号序列为第一信道特性参数中存在波动性的部分，第二波动频点序号序列为第二信道特性参数中存在波动性的部分，第一平稳序列是由第一量化序列删去第一波动频点序号序列对应的序列值得到的，第二平稳序列是由第二量化序列删去第二波动频点序号序列对应的序列值得到的，因此，第一平稳序列和第二平稳序列不会受到信道波动的影响，即使信道特性受到外部及终端设备本身特性干扰，通过实施本发明生成的密钥仍然具有较高的可靠性。并且，在执行本发明进行密钥分配的过程中，若存在恶意第三方监听数据，只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

3.本发明提供的用于身份认证的终端设备密钥分配系统，第一终端根据第一信道特性参数得到第一量化序列，再根据第一量化序列得到第一平稳序列，接收到第二终端的认证成功信息后，根据第一平稳序列确定密钥，由于信道特性参数是不断发生变化的，增加了终端设备密钥的安全性。认证成功信息是第二终端在判定第一波动频点序号序列与第二波动频点序号序列相同且第一平稳序列哈希值与第二平稳序列哈希值相同时发出的，第二终端在发出认证成功信息后根据第二平稳序列确定密钥，其中，第一波动频点序号序列为第一信道特性参数中存在波动性的部分，第二波动频点序号序列为第二信道特性参数中存在波动性的部分，第一平稳序列是由第一量化序列删去第一波动频点序号序列对应的序列值得到的，第二平稳序列是由第二量化序列删去第二波动频点序号序列对应的序列值得到的，因此，第一平稳序列和第二平稳序列不会受到信道波动的影响，即使信道特性受到外部及终端设备本身特性干扰，通过实施本发明生成的密钥仍然具有较高的可靠性。并且，在密钥分配过程中，若存在恶意第三方监听数据，也只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中用于身份认证的终端设备密钥分配方法的流程图；

图2为本发明实施例中用于身份认证的终端设备密钥分配方法的流程图；

图3为本发明实施例中用于身份认证的终端设备密钥分配系统中第一终端和第二终端进行交互时的流程图；

图4为本发明实施例中计算机设备的结构示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

本发明实施例提供了一种用于身份认证的终端设备密钥分配方法，应用于第一终端，在一可选实施例中，第一终端可以为任意具有通信功能的电力网络终端设备。

如图1所示，该用于身份认证的终端设备密钥分配方法包括：

步骤S1：获取第一终端的第一信道特性参数。

在一可选实施例中，第一终端和第二终端进行通信认证，第一终端向第二终端发起通信，第二终端进行回复，第一终端根据第二终端发送的数据包进行信道特性测量得到信道状态信息，结合信道状态信息计算第一信道特性参数。

在一可选实施例中，信道状态信息可以是任意具有互易性的信息，示例性地，信道状态信息可以为幅频信息。若通过第二终端发送的数据包进行信道特性测量得到的信道状态信息为幅频信息，则第一信道特性参数为不同频率对应的幅值。

步骤S2：对第一信道特性参数进行量化编码，得到第一量化序列。

在一可选实施例中，可以直接将经过量化编码的第一信道特性参数确定为第一量化序列。

在一可选实施例中，还可以对第一信道特性参数进行量化编码后，对量化编码后的第一信道特性参数和第一终端中的预置密钥进行异或计算，得到第一量化序列。由于本发明实施例提供的用于身份认证的终端设备密钥分配方法，需要从第一终端的第一量化序列和第二终端的第二量化序列中获取相同的信息，根据相同的信息生成第一终端和第二终端交互时的密钥，因此，为了能够更高效且准确地确定第一量化序列和第二量化序列中相同的信息，若第一终端对量化编码后的第一信道特性参数和第一终端中的预置密钥进行异或计算得到第一量化序列，第二终端也对量化编码后的第二信道特性参数和第二终端中的预置密钥进行异或运算，得到第二量化序列，其中，第一终端和第二终端中的预置密钥相同，预置密钥的长度与量化编码后的第一信道特性参数的长度相同。

步骤S3：结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值。

在一可选实施例中，第一信道特性参数为由多个频点对应的信道参数组成的序列，由于信道受外部或终端设备自身的干扰，部分频点处存在波动性，第一波动频点序号序列为第一信道特性参数中存在波动性的频点序号组成的序列。

在一可选实施例中，第一量化序列中的序列值与第一信道特性参数中的信道参数一一对应，由于第一波动频点序号序列为第一信道特性参数中存在波动性的频点序号组成的序列，因此，在第一量化序列中可以确定与第一波动频点序号序列中各序号相对应的序列值。

在计算第一平稳序列时，先确定第一量化序列中与第一波动频点序号序列中各序号对应的位置，并删除各位置处的序列值，从而得到第一平稳序列。

步骤S4：向第二终端发送第一平稳序列哈希值和第一波动频点序号序列。

步骤S5：接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥。

在一可选实施例中，通过本发明实施例得到的密钥可以用于第一终端与第二终端之间的身份认证。

本发明实施例提供的用于身份认证的终端设备密钥分配方法，第一终端根据第一信道特性参数得到第一量化序列，再根据第一量化序列得到第一平稳序列，接收到第二终端的认证成功信息后，根据第一平稳序列确定密钥，由于第一平稳序列是根据第一次信道特性参数得到的，而信道特性参数是不断发生变化的，因此，通过实施本发明实施例得到的密钥具有更高的安全性，并且，在执行本发明实施例进行密钥分配的过程中，若存在恶意第三方监听数据，只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

在一可选实施例中，上述步骤S1中,获取第一信道特性参数的步骤具体包括：

首先，获取第一终端与第二终端m次通信过程中第一终端获取到的数据包，对数据包进行信道特性测量，得到各数据包对应的第一信道状态信息H_Ai(f)(i＝1,…,m)，H_Ai(f)表示第i次通信时确定的第一信道状态信息。

然后，对各数据包对应的第一信道状态信息分别进行离散化处理。

示例性地，可以以频率间隔Δf对第一信道状态信息H_Ai(f)(i＝1,…,m)进行离散化处理，得到H_Ai(f)＝{H_Ai(f₁),H_Ai(f₂),…,H_Ai(f_n)}，其中f₁～f_n是信道特性测量的频率范围。

最后，将多个第一信道状态信息中各频率对应的信道参数的参数均值形成的序列作为第一信道特性参数。

在本发明实施例中，对各数据包对应的第一信道状态信息分别进行离散化处理后，一个频点对应有多个参数，示例性地，第1次通信时确定的第一信道状态信息中，与频点f₁对应的参数为H_A1(f₁)，第2次通信时确定的第一信道状态信息中，与频点f₁对应的参数为H_A2(f₁)，在第一信道特性参数中，与频点f₁对应的信道参数为H_A1(f₁)与H_A2(f₁)的均值。

在一可选实施例中，在上述步骤S2中，对第一信道特性参数进行量化编码具体包括：先根据第一信道特性参数中信道参数的最大值和最小值，设定多个量化区间；然后为各量化区间设定二进制编码，二进制编码的长度根据量化位数确定，量化位数可以为2bit、3bit、4bit等；最后确定各信道参数所属的量化区间，得到各信道参数的编码，将信道参数的编码进行整合得到第一量化序列。

示例性地，若第一信道特性参数中信道参数的最大值为6、最小值为0.2，设定量化区间范围为0～6，设定6个量化区间：0～1、1～2、2～3、3～4、4～5、5～6，设定量化位数为3bit，各量化区间对应二进制编码分别为：000、001、010、011、100、101，若其中一个频率对应的信道参数为3.62，则判定其在量化区间3～4中，将该信道参数的二进制编码为011。

在一可选实施例中，上述步骤S3中，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列具体包括：

将第一信道状态信息中各频率对应的信道参数与参数均值做比较，将信道参数与参数均值的差大于第一预设值的频率组合形成第一波动频点序号序列。

在具体实施过程中第一预设值可以根据实际需求设定，示例性地，第一预设值可以设置为信道参数均值的±0.1倍。

在一可选实施例中，在执行上述步骤S4后，若接收到第二终端发送的第一认证失败信息，执行如下步骤：

首先，对第一信道特性参数进行量化编码得到更新后的第一量化序列，更新后的第一量化序列的量化位数小于第一量化序列的量化位数。

然后，利用更新后的第一量化序列代替第一量化序列，返回上述步骤S2。

在一可选实施例中，当第二终端判定第一波动频点序号序列与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不相同，第一波动值序列或第二波动值序列小于或等于第三预设值，且第二量化序列的量化位数大于预设量化位数时，第二终端向第一终端发送第一认证失败信息，第一终端接收到第二终端发送的第一认证失败信息，将量化位数降低1bit，更新第一量化序列，返回上述步骤S2。

示例性地，对第一信道特性参数进行编码量化时，若量化位数为2bit，则将第一信道特性参数中的每一个信道参数转化为2bit的S_k1S_k2，整个量化编码后的第一信道特性参数为S＝S₁₁S₁₂S₂₁S₂₂…S_k1S_k2…S_n1S_n2，在接收到第一认证失败信息后，对第一特性参数进行重新量化编码时，可以将量化位数确定为1bit，则将第一信道特性参数中的每一个信道参数转化为1bit的S_k1，整个量化编码后的第一信道特性参数为S＝S₁₁S₂₁…S_k1…S_n1。

在本发明实施例中，第一终端对第一信道特性参数进行量化编码以及第二终端对第二信道特性参数进行量化编码时所使用的量化位数相同，因此，当第一终端按照新的量化位数对第一信道特性参数进行重新编码更新第一量化序列时，第二终端也按照新的量化位数对第二信道特性参数进行重新编码更新第二量化序列。

在一可选实施例中，在执行上述步骤S4后，若接收到第二终端发送的第二认证失败信息，执行如下步骤：

利用第二预设值代替第一预设值，第二预设值小于第一预设值，返回上述步骤S3。

示例性地，第一终端接收第二终端发送的第二认证失败信息，第二预设值可以设定为第一预设值的一半，返回上述步骤S3，解决终端信道波动较高导致第二终端认证失败的问题。

在一可选实施例中，当第二终端判定第一波动频点序号序列与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不相同，第一波动值序列或第二波动值序列大于第三预设值时，第二终端向第一终端发送第二认证失败信息。

在本发明实施例中，第一终端与第二终端使用的第一预设值为相同值，因此，当第一终端更新第一预设值时，第二终端也对第一预设值进行变更，且第一终端与第二终端使用的第一预设值为相同值。

在一可选实施例中，在执行上述步骤S4后，若接收到第二终端发送的第三认证失败信息，返回上述步骤S1。

在一可选实施例中，当第二终端判定第一波动频点序号序列与第二波动频点序号序列不同时，第二终端向第一终端发送第三认证失败信息。

在一可选实施例中，当第二终端判定第一波动频点序号序列与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不相同，第一波动值序列或第二波动值序列小于或等于第三预设值，且第二量化序列的量化位数小于或等于预设量化位数时，第二终端向第一终端发送第三认证失败信息。

本发明实施例提供用于身份认证的终端设备密钥分配方法，应用于第二终端，如图2所示，该用于身份认证的终端设备密钥分配方法包括：

步骤S6：获取第二终端的第二信道特性参数。

在一可选实施例中，如上述实施例中对步骤S1的记载，第一终端在获取第一终端的第一信道特性参数时，第一终端向第二终端发起通信，第二终端进行回复，第一终端根据第二终端发送的数据包进行信道特性测量得到信道状态信息，结合信道状态信息计算第一信道特性参数。在本发明实施例中，第一终端与第二终端进行通信时，第二终端同时根据第一终端发送的数据包进行信道特性测量得到信道状态信息，结合信道状态信息计算第二信道特性参数。详细内容参见上述实施例中获取第一信道特性参数的描述，在此不再赘述。

步骤S7：对第二信道特性参数进行量化编码，得到第二量化序列，详细内容参见上述实施例中对第一信道特性参数进行量化编码，得到第一量化序列的描述，在此不再赘述。

步骤S8：确定第二信道特性参数中的第二波动频点序号序列，删除第二量化序列中与第二波动频点序号序列对应的序列值，得到第二平稳序列，对第二平稳序列进行哈希运算，得到第二平稳序列哈希值，详细内容参见上述实施例中计算第一平稳序列哈希值的描述，在此不再赘述。

步骤S9：接收第一终端发送的第一平稳序列哈希值、第一波动频点序号序列，将第一波动频点序号序列与第二波动频点序号序列、第一平稳序列哈希值与第二平稳序列哈希值进行比较。

步骤S10：若第一波动频点序号序列与第二波动频点序号序列相同，且第一平稳序列哈希值与第二平稳序列哈希值相同，则根据第二平稳序列确定密钥。

步骤S11：向第一终端发送认证成功信息。

在一可选实施例中，第一终端接收到认证成功信息后执行的步骤参见上述实施例中的记载，在此不再赘述。

本发明实施例提供的用于身份认证的终端设备密钥分配方法，第二终端比较第一波动频点序号序列与第二波动频点序号序列、第一平稳序列哈希值与第二平稳序列哈希值，第一波动频点序号序列与第二波动频点序号序列相同且第一平稳序列哈希值与第二平稳序列哈希值相同时，向第一终端发送认证成功信息，第二终端根据第二平稳序列确定密钥，其中，第一波动频点序号序列为第一信道特性参数中存在波动性的部分，第二波动频点序号序列为第二信道特性参数中存在波动性的部分，第一平稳序列是由第一量化序列删去第一波动频点序号序列对应的序列值得到的，第二平稳序列是由第二量化序列删去第二波动频点序号序列对应的序列值得到的，因此，第一平稳序列和第二平稳序列不会受到信道波动的影响，即使信道特性受到外部及终端设备本身特性干扰，通过实施本发明实施例生成的密钥仍然具有较高的可靠性。并且，在执行本发明实施例进行密钥分配的过程中，若存在恶意第三方监听数据，只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

在一可选实施例中，获取第二终端的第二信道特性参数具体包括：

首先，获取第一终端与第二终端多次通信时第二终端获取到的数据包，详细内容参见上述实施例中的描述，在此不再赘述。

然后，分别对数据包进行信道特性测量得到各数据包对应的第二信道状态信息，详细内容参见上述实施例中的描述，在此不再赘述。

最后，对第二信道状态信息进行离散化处理，得到多个频率对应的信道参数，将多个第二信道状态信息中各频率对应的信道参数的参数均值形成的序列作为第二信道特性参数，详细内容参见上述实施例中的描述，在此不再赘述。

在一可选实施例中，对第二信道特性参数进行量化编码，得到第二量化序列，包括：先根据第二信道特性参数中信道参数的最大值和最小值，设定多个量化区间，并为各量化区间设定二进制编码；再确定各信道参数所属的量化区间，得到各信道参数的编码，将信道参数的编码进行整合得到第二量化序列，详细内容参见上述实施例中的描述，在此不再赘述。

在一可选实施例中，确定第二信道特性参数中的第二波动频点序号序列，包括：将第二信道状态信息中各频率对应的信道参数与参数均值做比较，将信道参数与参数均值的差大于第一预设值的频率组合形成所述第二波动频点序号序列，详细内容参见上述实施例中的描述，在此不再赘述。

在一可选实施例中，在执行步骤S9后，若第一波动频点序号与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不同，执行如下步骤：

首先，确定分别与第一波动频点序号序列和第二波动频点序号序列相对应的第一波动值序列和第二波动值序列。

在一可选实施例中，确定第一波动值序列和第二波动值序列，包括：确定第一波动频点序号序列中各序号所在的频率，对应该频率的第一特性参数中的信道参数为第一波动值序列，确定第二波动频点序号序列中各序号所在的频率，对应该频率的第二特性参数中的信道参数为第二波动值序列。

然后，判断第一波动值序列或第二波动值序列是否小于或等于第三预设值，以及第二量化序列的量化位数是否大于预设量化位数。在一可选实施例中，第三预设值大于第一预设值，示例性地，第三预设值可以设定为第一预设值的三倍，预设量化位数可以设定为1bit。

若第一波动值序列或第二波动值序列小于或等于第三预设值，且第二量化序列的量化位数大于预设量化位数，执行如下步骤：

首先，向第一终端发送第一认证失败信息，第一终端接收到第一认证失败信息后执行的步骤参见上述实施例中的描述，在此不再赘述。

然后，对第二信道特性参数进行量化编码得到更新后的第二量化序列，更新后的第二量化序列的量化位数小于第二量化序列的量化位数，利用更新后的第二量化序列代替第二量化序列，返回上述步骤S7，其中，更新第二量化序列的详细内容参见上述实施例中对更新第一量化序列的描述，在此不再赘述。

在一可选实施例中，在执行步骤S9后，当第一波动频点序号与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不同时，若第一波动值序列或第二波动值序列大于第三预设值，执行如下步骤：

首先，向第一终端发送第二认证失败信息，第一终端接收到第二认证失败信息后执行的步骤参见上述实施例中的描述，在此不再赘述。

然后，利用第二预设值代替第一预设值，返回上述步骤S8，第二预设值小于第一预设值，详细内容参见上述实施例中的描述，在此不再赘述。

在一可选实施例中，在执行步骤S9后，当第一波动频点序号与第二波动频点序号序列相同，第一平稳序列哈希值与第二平稳序列哈希值不同，且第一波动值序列或第二波动值序列小于或等于第三预设值时，若第二量化序列的量化位数小于或等于预设量化位数，执行如下步骤：

首先，向第一终端发送第三认证失败信息，第一终端接收到第三认证失败信息后执行的步骤参见上述实施例中的描述，在此不再赘述。

然后，返回上述步骤S6，详细内容参见上述实施例中的描述，在此不再赘述。

在一可选实施例中，在执行步骤S9后，若第一波动频点序号与第二波动频点序号序列不同，执行如下步骤：

本发明实施例提供一种用于身份认证的终端设备密钥分配系统，如图3所示，该用于身份认证的终端设备密钥分配系统包括第一终端和第二终端，其中，第一终端和第二终端的交互过程具体包括：

步骤S12：第一终端获取第一信道特性参数，对第一信道特性参数进行量化编码，得到第一量化序列，结合第一预设值确定第一信道特性参数中的第一波动频点序号序列，删除第一量化序列中与第一波动频点序号序列对应的序列值，得到第一平稳序列，对第一平稳序列进行哈希运算，得到第一平稳序列哈希值，详细内容参见上述实施例中对步骤S1、步骤S2、步骤S3的描述，在此不再赘述。

步骤S13：第一终端向第二终端发送第一平稳序列哈希值和第一波动频点序号序列，详细内容参见上述实施例中的描述，在此不再赘述。

步骤S14：第二终端获取第二信道特性参数，对第二信道特性参数进行量化编码，得到第二量化序列，结合第一预设值确定第二信道特性参数中的第二波动频点序号序列，删除第二量化序列中与第二波动频点序号序列对应的序列值，得到第二平稳序列，对第二平稳序列进行哈希运算，得到第二平稳序列哈希值，详细内容参见上述实施例中对步骤S6、步骤S7、步骤S8的描述，在此不再赘述。

步骤S15：第二终端接收第一终端发送的第一平稳序列哈希值、第一波动频点序号序列，若第一波动频点序号序列与第二波动频点序号序列相同，且第一平稳序列哈希值与第二平稳序列哈希值相同，根据第二平稳序列确定密钥，详细内容参见上述实施例中对步骤S9、步骤S10的描述，在此不再赘述。

步骤S16：第二终端向第一终端发送认证成功信息，详细内容参见上述实施例中的描述，在此不再赘述。

步骤S17：第一终端接收第二终端发送的认证成功信息，根据第一平稳序列确定密钥，详细内容参见上述实施例中对步骤S5的描述，在此不再赘述。

本发明实施例提供的用于身份认证的终端设备密钥分配系统，第一终端根据第一信道特性参数得到第一量化序列，再根据第一量化序列得到第一平稳序列，接收到第二终端的认证成功信息后，根据第一平稳序列确定密钥，由于信道特性参数是不断发生变化的，增加了终端设备密钥的安全性。认证成功信息是第二终端在判定第一波动频点序号序列与第二波动频点序号序列相同且第一平稳序列哈希值与第二平稳序列哈希值相同时发出的，第二终端在发出认证成功信息后根据第二平稳序列确定密钥，其中，第一波动频点序号序列为第一信道特性参数中存在波动性的部分，第二波动频点序号序列为第二信道特性参数中存在波动性的部分，第一平稳序列是由第一量化序列删去第一波动频点序号序列对应的序列值得到的，第二平稳序列是由第二量化序列删去第二波动频点序号序列对应的序列值得到的，因此，第一平稳序列和第二平稳序列不会受到信道波动的影响，即使信道特性受到外部及终端设备本身特性干扰，通过实施本发明实施例生成的密钥仍然具有较高的可靠性。并且，在密钥分配过程中，若存在恶意第三方监听数据，也只会获取到第一平稳序列哈希值和第一波动频点序号序列，无法根据第一平稳序列哈希值和第一波动频点序号序列推算出第一平稳序列，从而无法确定密钥，进一步增加了用于身份认证的终端设备密钥分配的安全性。

本发明实施例还提供一种计算机设备，如图4所示，该计算机设备可以包括至少一个处理器41、至少一个通信接口42、至少一个通信总线43和至少一个存储器44，其中，通信接口42可以包括显示屏(Display)、键盘(Keyboard)，可选通信接口42还可以包括标准的有线接口、无线接口。存储器44可以是高速RAM存储器(Random Access Memory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器44可选的还可以是至少一个位于远离前述处理器41的存储装置。存储器44中存储应用程序，且处理器41调用存储器44中存储的程序代码，以用于执行上述任意发明实施例的步骤。

其中，通信总线43可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。通信总线43可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器44可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器也可以包括非易失性存储器(英文：non-volatile memory)，例如快闪存储器(英文：flash memory)，硬盘(英文：hard diskdrive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器44还可以包括上述种类的存储器的组合。

其中，处理器41可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。

其中，处理器41还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic arraylogic,缩写：GAL)或其任意组合。

可选地，存储器44还用于存储程序指令。处理器41可以调用程序指令，实现如本发明图1、图2实施例中所示的用于身份认证的终端设备密钥分配方法，图3实施例中所示的用于身份认证的终端设备密钥分配系统中第一终端和第二终端进行密钥分配的方法。

本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的用于身份认证的终端设备密钥分配计算方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims

1.一种用于身份认证的终端设备密钥分配方法，其特征在于，应用于第一终端，所述方法包括：

获取第一终端的第一信道特性参数；

对第一信道特性参数进行量化编码，得到第一量化序列；

结合第一预设值确定所述第一信道特性参数中的第一波动频点序号序列，删除所述第一量化序列中与所述第一波动频点序号序列对应的序列值，得到第一平稳序列，对所述第一平稳序列进行哈希运算，得到第一平稳序列哈希值；

向第二终端发送所述第一平稳序列哈希值和所述第一波动频点序号序列；

接收第二终端发送的认证成功信息，根据所述第一平稳序列确定密钥。

2.根据权利要求1所述的用于身份认证的终端设备密钥分配方法，其特征在于，获取第一终端的第一信道特性参数，包括：

获取第一终端与第二终端多次通信时第一终端获取到的数据包；

分别对所述数据包进行信道特性测量得到各数据包对应的第一信道状态信息；

对所述第一信道状态信息进行离散化处理，得到多个频率对应的信道参数，将多个第一信道状态信息中各频率对应的信道参数的参数均值形成的序列作为第一信道特性参数。

3.根据权利要求1所述的用于身份认证的终端设备密钥分配方法，其特征在于，结合第一预设值确定所述第一信道特性参数中的第一波动频点序号序列，包括：

将第一信道状态信息中各频率对应的信道参数与参数均值做比较，将信道参数与参数均值的差大于第一预设值的频率组合形成所述第一波动频点序号序列。

4.根据权利要求1所述的用于身份认证的终端设备密钥分配方法，其特征在于，还包括：

接收第二终端发送的第一认证失败信息；

对所述第一信道特性参数进行量化编码得到更新后的第一量化序列，所述更新后的第一量化序列的量化位数小于所述第一量化序列的量化位数；

利用所述更新后的第一量化序列代替所述第一量化序列，返回确定所述第一信道特性参数中的第一波动频点序号序列的步骤。

5.根据权利要求1或4所述的用于身份认证的终端设备密钥分配方法，其特征在于，还包括：

接收第二终端发送的第二认证失败信息，利用第二预设值代替所述第一预设值，返回结合第一预设值确定所述第一信道特性参数中的第一波动频点序号序列的步骤，所述第二预设值小于所述第一预设值。

6.根据权利要求1或4或5所述的用于身份认证的终端设备密钥分配方法，其特征在于，还包括：

接收第二终端发送的第三认证失败信息，返回获取第一终端的第一信道特性参数的步骤。

7.一种用于身份认证的终端设备密钥分配方法，其特征在于，应用于第二终端，所述方法包括：

获取第二终端的第二信道特性参数；

对所述第二信道特性参数进行量化编码，得到第二量化序列；

结合第一预设值确定所述第二信道特性参数中的第二波动频点序号序列，删除所述第二量化序列中与所述第二波动频点序号序列对应的序列值，得到第二平稳序列，对所述第二平稳序列进行哈希运算，得到第二平稳序列哈希值；

接收第一终端发送的第一平稳序列哈希值和第一波动频点序号序列；

若所述第一波动频点序号序列与所述第二波动频点序号序列相同，且所述第一平稳序列哈希值与所述第二平稳序列哈希值相同，根据所述第二平稳序列确定密钥，向所述第一终端发送认证成功信息。

8.根据权利要求7所述的用于身份认证的终端设备密钥分配方法，其特征在于，还包括：

若所述第一波动频点序号序列与所述第二波动频点序号序列相同，所述第一平稳序列哈希值与所述第二平稳序列哈希值不相同，

确定分别与所述第一波动频点序号序列和所述第二波动频点序号序列相对应的第一波动值序列和第二波动值序列；

若所述第一波动值序列或第二波动值序列小于或等于第三预设值，且所述第二量化序列的量化位数大于预设量化位数，

向所述第一终端发送第一认证失败信息；

对所述第二信道特性参数进行量化编码得到更新后的第二量化序列，所述更新后的第二量化序列的量化位数小于所述第二量化序列的量化位数；

利用所述更新后的第二量化序列代替所述第二量化序列，返回结合第一预设值确定所述第二信道特性参数中的第二波动频点序号序列的步骤。

9.根据权利要求8所述的用于身份认证的终端设备密钥分配方法，其特征在于，若所述第一波动值序列或第二波动值序列大于第三预设值，向所述第一终端发送第二认证失败信息；

利用第二预设值代替所述第一预设值，返回结合第一预设值确定所述第二信道特性参数中的第二波动频点序号序列的步骤，所述第二预设值小于所述第一预设值。

10.根据权利要求8所述的用于身份认证的终端设备密钥分配方法，其特征在于，若所述第一波动值序列或第二波动值序列小于或等于第三预设值，且所述第二量化序列的量化位数小于或等于预设量化位数，向所述第一终端发送第三认证失败信息；

返回获取第二终端的第二信道特性参数的步骤。

11.根据权利要求7所述的用于身份认证的终端设备密钥分配方法，其特征在于，若所述第一波动频点序号序列与所述第二波动频点序号序列不同，向所述第一终端发送第三认证失败信息；

返回获取第二终端的第二信道特性参数的步骤。

12.一种用于身份认证的终端设备密钥分配系统，其特征在于，包括第一终端和第二终端；

第一终端获取第一信道特性参数，对所述第一信道特性参数进行量化编码，得到第一量化序列，确定所述第一信道特性参数中的第一波动频点序号序列，删除所述第一量化序列中与所述第一波动频点序号序列对应的序列值，得到第一平稳序列，对所述第一平稳序列进行哈希运算，得到第一平稳序列哈希值；

所述第一终端向第二终端发送所述第一平稳序列哈希值和所述第一波动频点序号序列；

所述第二终端获取第二信道特性参数，对所述第二信道特性参数进行量化编码，得到第二量化序列，确定所述第二信道特性参数中的第二波动频点序号序列，删除所述第二量化序列中与所述第二波动频点序号序列对应的序列值，得到第二平稳序列，对所述第二平稳序列进行哈希运算，得到第二平稳序列哈希值；

所述第二终端接收所述第一平稳序列哈希值和所述第一波动频点序号序列；

若所述第一波动频点序号序列与所述第二波动频点序号序列相同，且所述第一平稳序列哈希值与所述第二平稳序列哈希值相同，根据所述第二平稳序列确定密钥，向所述第一终端发送认证成功信息；

所述第一终端接收所述第二终端发送的认证成功信息，根据所述第一平稳序列确定密钥。

13.一种计算机设备，其特征在于，包括：

至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，从而执行如权利要求1-11中任一项所述的用于身份认证的终端设备密钥分配方法。