CN114448613B

CN114448613B - 通信系统的物理层密钥生成方法、装置和电子设备

Info

Publication number: CN114448613B
Application number: CN202111574242.8A
Authority: CN
Inventors: 吴慧慈; 方怡; 陶小峰; 赵子淇; 张云飞
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2021-12-21
Filing date: 2021-12-21
Publication date: 2024-01-26
Anticipated expiration: 2041-12-21
Also published as: CN114448613A

Abstract

本申请提供一种通信系统的物理层密钥生成方法、装置和电子设备；所述方法包括：令第一终端和第二终端进行信号交互，基于交互过程，第一终端得到第一信道估计序列和第一探测值，第二终端得到第二信道估计序列和第二探测值；采取多区间量化算法，得到第一量化比特数组和第二量化比特数组；根据设定的协商因子，利用第一量化比特数组和第二量化比特数组生成第一终端和第二终端均持有的特征序列；利用映射函数构建密钥协商量化器，并均将特征序列输入各自的密钥协商量化器，得到第一终端的第一初始密钥和第二终端的第二初始密钥；基于第一初始密钥和第二初始密钥，第一终端与第二终端通过对随机数加密的方式确定第一目标密钥和第二目标密钥。

Description

通信系统的物理层密钥生成方法、装置和电子设备

技术领域

本申请的实施例涉及通信密钥技术领域，尤其涉及一种通信系统的物理层密钥生成方法、装置和电子设备。

背景技术

在无线通信的密钥生成领域中，相关技术往往采取额外第三方来进行密钥的生成、分发和管理，但随着量子计算的发展，对于单纯基于密码学所生成的密钥构成了显著的破解威胁，同时，无线通信多应用于物联网设备中，而物联网设备大多自身处理能力和存储资源有限，难以进行复杂的加密协议，并且复杂的加密和解密算法也均难以实现。

基于此，需要一种能够实现不依赖第三方，以及高性能设备，便可生产出可靠性高、难以破解的会话密钥的方案。

发明内容

有鉴于此，本申请的目的在于提出一种通信系统的物理层密钥生成方法、装置和电子设备。

基于上述目的，本申请提供了通信系统的物理层密钥生成方法，其特征在于，所述通信系统包括：至少两个终端；所述方法包括：

令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值；

利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组；

根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，并令所述第一终端和所述第二终端均持有所述特征序列；

令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥；

基于所述第一初始密钥和所述第二初始密钥，所述第一终端与所述第二终端通过对随机数加密的方式确定会话密钥。

进一步地，令第一终端和第二终端进行多次信号交互，包括：

令所述第一终端和所述第二终端多次执行以下操作：

所述第一终端向所述第二终端发送第一探测信号，所述第二终端接收所述第一探测信号；

在相干时间内，所述第二终端向所述第一终端发送第二探测信号，所述第一终端接收所述第二探测信号。

进一步地，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值，包括：

令所述第一终端和所述第二终端选取相同的信道特征；

令所述第一终端在接收的多个所述第二探测信号中，测量出关于所述信道特征的所述第一信道估计序列和多个第一探测值；

令所述第二终端在接收的多个所述第一探测信号中，测量出关于所述信道特征的所述第二信道估计序列和多个第二探测值。

进一步地，利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组，包括：

令所述第一终端在多个所述第一探测值中获取最大值和最小值的差值作为第一差值；

将所述第一差值划分为多个第一区间；

对于落在不同所述第一区间内的所述第一探测值，确定该第一探测值的量化比特，并以格雷码编码全部所述第一探测值的量化比特，得到第一信道估计序列的第一量化比特数组；

令所述第二终端在多个所述第二探测值中获取最大值和最小值的差值作为第二差值；

将所述第二差值划分为多个第二区间；

对于落在不同所述第二区内的所述第二探测值，确定该第二探测值的量化比特，并以格雷码编码全部所述第二探测值的量化比特，得到第二信道估计序列的第二量化比特数组。

进一步地，根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，包括：

依据所述协商因子，令所述第一终端利用所述第一量化比特数组构建索引数组；

令所述第一终端将所述索引数组发送至所述第二终端；

令所述第二终端利用所述第二量化比特数组调整所述索引数组；

对调整后的所述索引数组进行修正，得到所述特征序列。

进一步地，利用所述第一量化比特数组构建索引数组，包括：

令所述第一终端根据所述协商因子，在所述第一量化比特数组中查找连续多个相同的比特位，并将连续多个相同的比特位作为一个索引值，将全部所述索引值组成所述索引数组；

所述利用所述第二量化比特数组调整所述索引数组，包括：

令所述第二终端根据所述协商因子，在所述第二量化比特数组中查找所述索引值，并将未在所述第二量化比特数组中出现的所述索引值从所述索引数组中去除。

进一步地，令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥，包括：

令所述第一终端和所述第二终端均利用相同的映射方式构建各自的密钥协商量化器；

令所述第一终端调取所述信道特征的第一历史参量，令所述第二终端调取所述信道特征的第二历史参量；

将所述特征序列和所述第一历史参量输入所述第一终端的所述密钥协商量化器，得到第一初始密钥；

将所述特征序列和所述第二历史参量输入所述第二终端的所述密钥协商量化器，得到第二初始密钥。

进一步地，第一终端与所述第二终端通过对随机数加密的方式确定会话密钥，包括：

令所述第一终端使用所述第一初始密钥对第一随机数进行加密，得到第一密文，将所述第一密文发送至所述第二终端；

令所述第二终端接收所述第一密文，并利用所述第二初始密钥对所述第一密文进行解密，得到所述第一随机数；

令所述第一终端和所述第二终端对所述第一随机数进行调整，得到第二随机数，并令所述第二终端利用所述第二初始密钥对所述第二随机数进行加密，得到第二密文；

令所述第二终端将所述第二密文发送至所述第一终端；

令所述第一终端利用所述第一初始密钥解密所述第二密文，得到所述第二终端发送的所述第二随机数；

响应于确定所述第一终端通过解密得到的所述第二随机数，与所述第一终端通过调整所述第一随机数得到的所述第二随机数相同，将所述第一初始密钥和所述第二初始密钥作为所述第一目标密钥和第二目标密钥；

所述第一终端将所述第一目标密钥作为第一密钥源，并输入预先设置的密钥生成器，得到第一会话密钥；

所述第二终端将所述第二目标密钥作为第二密钥源，并输入预先设置的所述密钥生成器，得到第二会话密钥；

将所述第一目标密钥和所述第二目标密钥作为通信中的所述会话密钥。

基于同一发明构思，本申请还提供了一种通信系统的物理层密钥生成装置，其特征在于，与至少两个终端连接；所述装置包括：信号交互模块、量化模块、特征序列模块、初始密钥模块和目标密钥模块；

其中，所述信号交互模块，被配置为令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值；

所述量化模块，被配置为利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组；

所述特征序列模块，被配置为根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，并令所述第一终端和所述第二终端均持有所述特征序列；

所述初始密钥模块，被配置为令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥；

所述目标密钥模块，被配置为基于所述第一初始密钥和所述第二初始密钥，所述第一终端与所述第二终端通过对随机数加密的方式确定会话密钥

基于同一发明构思，本申请还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上任意一项所述的通信系统的物理层密钥生成方法。

基于同一发明构思，本申请还提供了一种非暂态计算机可读存储介质，其中，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上述通信系统的物理层密钥生成方法。

从上面所述可以看出，本申请提供的一种通信系统的物理层密钥生成方法、装置和电子设备，基于物理层第一终端与第二终端之间的信号交互，综合考虑了信号交互中的信道信息和密码学，来进行双方密钥的生成，使得第一终端与第二终端所生产的密钥与各自在信号交互时所产生的第一信道估计序列和第二信道估计序列高度相关，并且设计了多区间量化算法和密钥协商量化器来对通信双方的信道估计序列进行调整，从而实现双方可以共同持有基于信道特征的相同的特征序列，并通过协商量化器，通过通信双方的协商，得到第一目标密钥和第二目标密钥，将其作为密钥源，可以从安全的角度考虑，采取结合经典的密钥生成器得到会话密钥，提高了作为会话密钥的第一目标密钥和第二目标密钥的可靠性；同时，也可以从轻量级的角度考虑，直接将第一目标密钥和第二目标密钥直接作为会话密钥，由于会话密钥基于信道特征，而非高复杂度的加密和解密算法，降低了加密方式对于硬件设备的要求的同时，提高了会话密钥的可靠性。

附图说明

为了更清楚地说明本申请或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例的通信系统的物理层密钥生成方法的流程图；

图2为本申请实施例的通信系统的物理层密钥生成装置模块示意图；

图3为本申请实施例的通信示意图；

图4为本申请实施例的密钥协商示意图；

图5为本申请实施例的密钥交互示意图；

图6为本申请实施例的电子设备结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本申请进一步详细说明。

需要说明的是，除非另外定义，本申请的实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请的实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。

如背景技术部分所述，相关的通信系统的物理层密钥生成方法还难以满足实际通信中会话密钥的生产需要。

申请人在实现本申请的过程中发现，相关的通信系统的物理层密钥生成方法存在的主要问题在于：在相关的会话密钥生成过程中，往往采取由第三方来进行密钥的生成、分发和管理，但随着量子计算的发展，对于单纯基于密码学所生成的密钥构成了显著的破解威胁。

并且，无线通信多应用于物联网设备中，而物联网设备大多自身处理能力和存储资源有限，难以进行复杂的加密协议，依靠物联网设备来进行复杂的加密和解密算法也往往很难实现。

申请人还发现，在无线通信的信号交互过程中，信道的各种特征，例如，能量、相位、频率等信道特征会时时发生快速的变化，无线通信的该特征称为快速时变性；并且无线通信中的收端和发端所能探测到的信道特征在相干时间内可以认为是相同的，该特性称为无线通信的短时互易性。

申请人进一步研究发现，基于上述的快速时变性和短时互易性，可以依靠通信双方在一次通信时的信道特征作为构建通信密钥的基础，在每一次构建密钥时，所基于的信道特征都将不同，并且，对于攻击者难以掌握通信双方的实时信道特征，因此将难以对构建会话密钥进行破解。

可以理解，该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。

以下，通过具体的实施例，来详细说明本申请的技术方法。

参考图1，本申请一个实施例的通信系统的物理层密钥生成方法，包括以下步骤：

步骤S101、令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值。

在本申请的实施例中，以具备第一终端和第二终端的通信系统作为具体示例，来说明本申请的物理层密钥生成方法，需要说明的是，本申请中提出的方法也可以实施在具备多于两个终端的通信系统中，例如在多于两人的加密远程会议等场景中实施。

为了方便描述，在本实施例中，将通信系统中的第一终端表示为Alice，将第二终端表示为Bob，其中Alice和Bob均可作为通信交互中的发端和收端。

首先，令任一终端发起密钥生成任务，在本实施例中，以Alice发起密钥生成的任务为例，Alice与Bob之间在相干时间内进行如图3所示的交互过程，具体地，Alice向Bob多次发送第一探测信号h_AB，Bob将在每次收到Alice发来的探测信号后向Alice发送第二探测信号h_BA。

其中，相干时间是指，为了保证Alice和Bob从第一探测信号和第二探测信号中测量的信道特征相关性足够强，需要Alice和Bob对信道测量的时间间隔足够小。

进一步地，Bob将在收到Alice的第一探测信号后，记录下第一探测信号中的相关信号数据，立即快速地向Alice回复第二探测信号，Alice在收到来自Bob回复的第二探测信号后，也将记录下第二探测信号中的相关信号数据，并将该操作循环多次。

进一步地，在每次的探测信号中，均包含多种信道特征，例如，信号强度，信道状态，相位，幅值等，Alice和Bob将约定一种或多种信道特征，并分别从接收的每个第一探测信号和第二探测信号中获取代表了约定的信道特征的信号序列，并获取代表了该信道特征的探测值。

进一步地，经过多次反复交换传输探测信号，Alice和Bob均测量出多个关于该信道特征的信号序列和探测值，在本实施例中，将Alice测量出的信号序列称作第一信号序列，Alice测量出的探测值称作第一探测值，将Bob测量出的信号序列称作第二信号序列，Bob测量出的探测值称作第二探测值。

进一步地，Alice将全部的第一信号序列放在一起，并将组成的数组作为第一信道估计序列；Bob也同样将全部的第二信号序列放在一起，并将组成的数组作为第二信道估计序列。

步骤S102、利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组。

在本申请的实施例中，Alice和Bob分别对第一信道估计序列和第二信道估计序列执行多区间量化算法，以得到第一量化比特数组和第二量化比特数组。

具体地，Alice在多个第一探测值中选取最大值和最小值，并计算最大值和最小值的差值，并将该差值作为第一差值，记作Range。

进一步地，将Range划分为多个等份，记作M份，每一份作为一个第一区间；对于每个第一探测值，将其量化为比特，并将其生成的量化比特的位数表示为N，也即N表示了每个第一探测值生成的密钥的比特位数。

其中，M与N的关系表示为如下所示的公式：

M＝2^N

则每个第一探测值的量化比特位数N具备如下所示的约束条件：

进一步地，在划分的M个第一区间中，以第i个第一区间为例，

首先，计算第一区间i中全部第一探测值的均值，并表示为mean[i]；计算第一区间i中全部第一探测值的标准差，并表示为std[i]。

进一步地，采取如下公式，为第一区间i设定第一区间阈值：

q_1i＝mean[i]-σ×std[i]

q_2i＝mean[i]+σ×std[i]

其中，q₁[i]和q₂[i]分别表示在第一区间i中可以保留的第一探测值的最小值和最大值。

进一步地，为了降低误码率，将小于等于q1[i]的第一探测值舍弃，也即将容易偏移到第一区间(i-1)的第一探测值舍弃；将大于等于q2[i]的第一探测值舍弃，也即将容易偏移到第一区间(i+1)的第一探测值舍弃。

进一步地，对于依据上述第一区间阈值保留的第一探测值将落在第一区间i内的第一探测值x量化为量化比特序列：

其中，x表示落在第一区间i中的第一探测值，并且小于等于q2[i]，大于等于q1[i]；为第一区间i所对应的第一信道估计序列上的量化比特。

进一步地，对于全部第一探测值确定其在第一信道估计序列上的量化比特，并将所有第一探测值的量化比特组成第一量化比特数组。

进一步地，Bob执行与上述Alice执行的操作相同的操作，在多个第二探测值中选取最大值和最小值，并得到第二差值。

进一步地，将第二差值划分为多个第二区间；并为每个第二区间设定第二区间阈值，其中，设定第二区间阈值的方式与设定第一区间阈值的方式相同。

进一步地，确定全部第二探测值在第二信道估计序列上的量化比特，并将所有第二探测值的量化比特组成第二量化比特数组。

步骤S103、根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，并令所述第一终端和所述第二终端均持有所述特征序列。

在本申请的实施例中，Alice利用第一量化比特数组，Bob利用第二量化比特数组构建Alice和Bob共同持有的特征序列。

具体地，Alice和Bob制定协商因子，在本实施例中，将协商因子表示为C，C具体表达了在第一量化比特数组和第二量化比特数组中的比特位的个数。

以Alice的第一量化比特数组为例，在第一量化比特数组中查找C个连续的1，和C个连续的0，并将该连续比特的索引组成索引数组。

在本实施例中，以第一量化比特数组L＝{01001100110}为例，设定协商因子C＝2时，则在Alice一端组成的索引数组L’＝{2，4，6}。

进一步地，Alice将该索引数组L’发送至Bob，在Bob收到该索引数组后，利用该索引数组与第二量化比特数组比较，将索引数组中不同的索引值去掉，保留相同的索引值。

具体地，以第二量化比特数组R＝{01001101101}为例，根据预先制定的协商因子C＝2，得到在第二量化比特数组中的连续比特，并以相同方式将该连续比特的索引值为组成对照数组R＝{2，4，7}，并将该对照数组与Alice发来的索引数组比较，可以得知对照数组R中的索引值7与索引数组中的索引值6不同，将索引数组中的6去除，以对索引数组进行调整，并得到调整后索引数组

进一步地，Bob将调整后的索引数组发送至Alice。

进一步地，Alice与Bob均以如下公式的方式，对调整后的索引数组进行修正，得到双方共同持有的特征序列：

其中h[]表示特征序列中的数组，特征序列可以表示为H[]，因此，特征序列H＝{0，1}。

步骤S104、令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥。

在本申请的实施例中，在Alice和Bob均得到相同的特征序列，表示了Alice和Bob将双方各自所测量的信道特征中相异的部分去除，获得了相同信道特征的序列表达。

进一步地，Alice和Bob可以基于上述的特征序列开始进行通信密钥的生产，其中Alice和Bob将以构建的密钥协商量化器为基础，协商出相同的第一初始密钥和第二初始密钥。

具体地，Alice和Bob均使用相同的映射函数构建密钥协商量化器，在本实施例中，可以采取相同的哈希函数来建立密钥协商量化器，在实际中，也可以采取其他的映射方式，该密钥协商量化器在Alice端和Bob端均持有。

在本申请所设计的加密方式可以使Alice与Bob之间的通信实现一次一密，也即可实现在每次通信的传输时，均生成一个对于本次信息传输的密钥。

具体地，根据图4所示，在每次协商密钥时，Alice与Bob均计算一次特征序列，并由Alice和Bob双方共同持有，并且在每次协商密钥时，Alice和Bob均调用前一次协商密钥时所保留的信道特征的历史参量，并将特征序列和历史参量输入Alice与Bob各自的协商量化器，得到Alice与Bob各自在本次协商的密钥，和本次协商的历史参量。

具体地，以Alice为例，在首次协商密钥时，将特征序列记为H(1)，由于此时不存在历史参量，因此需要Alice和Bob双方共同商议出一个比特流，作为双方共享的秘密，以代替上述提到的前一次协商密钥所对应的历史参量，并将该比特流和首次协商密钥时所对应的H(1)共同输入值协商量化器，可以得到Alice在首次协商所对应的历史参量，记为Y_a(1)，并将其作为本次协商的第一初始密钥：Key_a(1)＝Y_a(1)。

进一步地，在第n次协商密钥时，Alice可以将前一次协商得到的历史参量Y_a(n-1)作为第n次协商时的历史参量，并结合第n次协商时所对应的特征序列H(n)，共同输入至协商量化器，得到第n次协商的历史参量，记为Y_a(n)，并将其作为第n次协商的第一初始密钥：Key_a(n)＝Y_a(n)。

在每次密钥协商时，Bob采取上述相同的操作，得到本次协商的历史参量，记为Y_b(n)，以及本次协商的第二初始密钥Key_b(n)＝Y_b(n)。

步骤S105、基于所述第一初始密钥和所述第二初始密钥，所述第一终端与所述第二终端通过对随机数加密的方式确定会话密钥。

在本申请的实施例中，以第n次协商密钥为例，在Alice得到本次协商的第一初始密钥，Bob得到本次协商的第二初始密钥后，双方将对第一初始密钥和第二初始密钥进行协商。

具体地，如图5所示，Alice利用Key_a(n)对第一随机数w_a进行加密，得到加密数据，并将加密数据发送至Bob；随后Bob将利用Key_b(n)对收到的加密数据进行解密，得到第一随机数w_a。

进一步地，Alice与Bob将在进行密钥交互之前预先协商对第一随机数w_a的调整方式，在Bob得到第一随机数w_a后，根据预先商议的调整方式对第一随机数w_a进行调整，在本实施例中，将Alice与Bob预先商议的调制方式设计为对第一随机数加1，Bob对第一随机数w_a进行加1的调整后，得到第二随机数：(w_a+1)。

进一步地，Bob将利用Key_b(n)对第二随机数(w_a+1)进行加密，并将加密后的第二随机数发送至Alice。

进一步地，Alice也将利用预先商议的调整方式对第一随机数w_a进行相同的调整，得到Alice端所持有的第二随机数并保存。

进一步地，Alice在收到Bob发来的加密数据后，使用key_a(n)进行解密，得到Bob的第二随机数，并将Bob发来的第二随机数与Alice保存的通过自己调整得到的第二随机数进行比较，若两个第二随机数相同，则表示Alice的第一初始密钥key_a(n)和Bob的第二初始密钥key_b(n)相同，密钥协商成功，并将第一初始密钥和第二初始密钥确认作为Alice持有的第一目标密钥和Bob持有的第二目标密钥。

进一步地，Alice和Bob可以分别利用上述确认的第一目标密钥和第二目标密钥在通信过程中作为会话密钥对通信信息进行保护。

需要进一步说明的是，在本实施例中，如图4所示，若在上述密钥协商过程中，Alice所保存的通过自己调整得到的第二随机数，与经过解密得到的第二随机数不相同，则表示第一初始密钥与第二初始密钥的协商失败，在此情况下，Alice和Bob可以沿用前一次成功协商的第一目标密钥和第二目标密钥作为本次通信会话的会话密钥对通信信息进行保护。

需要说明的是，从轻量级会话密钥的角度考虑，可以如上述方式的操作，直接将得到的第一目标密钥和第二目标密钥作为会话密钥；另一方面，从安全强度的角度考虑，为了加强对通信中信息的保护，也可以将得到的第一目标密钥和第二目标密钥作为密钥源，利用对称密码体制中的密钥生成器生成会话密钥。

具体地，可以执行如下操作：

首先，Alice将第一目标密钥作为密钥源输入至预先设置的密钥生成器，该密钥生成器可以是例如钟控序列生成器的对称密钥生成器。

进一步地，通过上述密钥生成器Alice可以得到第一会话密钥。

在本实施例中，Bob将利用第二目标密钥相同的操作，利用预设的与Alice相同的密钥生成器，将作为密钥源的第二目标密钥输入至密钥生成器，得到第二会话密钥。

进一步地，Alice和Bob将第一会话密钥和第二会话密钥作为在通信中双方对数据进行加密和解密的会话密钥。

可见，本申请的实施例通信系统的物理层密钥生成方法，基于物理层第一终端与第二终端之间的信号交互，综合考虑了信号交互中的信道信息和密码学，来进行双方密钥的生成，使得第一终端与第二终端所生产的密钥与各自在信号交互时所产生的第一信道估计序列和第二信道估计序列高度相关，并且设计了多区间量化算法和密钥协商量化器来对通信双方的信道估计序列进行调整，从而实现双方可以共同持有基于信道特征的相同的特征序列，并通过并通过协商量化器，通过通信双方的协商，得到第一目标密钥和第二目标密钥，将其作为密钥源，可以从安全的角度考虑，采取结合经典的密钥生成器得到会话密钥，提高了作为会话密钥的第一目标密钥和第二目标密钥的可靠性；同时，也可以从轻量级的角度考虑，直接将第一目标密钥和第二目标密钥直接作为会话密钥，由于会话密钥基于信道特征，而非高复杂度的加密和解密算法，降低了加密方式对于硬件设备的要求的同时，提高了会话密钥的可靠性。

需要说明的是，本申请的实施例的方法可以由单个设备执行，例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下，由多台设备相互配合来完成。在这种分布式场景的情况下，这多台设备中的一台设备可以只执行本申请的实施例的方法中的某一个或多个步骤，这多台设备相互之间会进行交互以完成所述的方法。

需要说明的是，上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

基于同一发明构思，与上述任意实施例方法相对应的，本申请的实施例还提供了一种通信系统的物理层密钥生成装置。

参考图2，所述通信系统的物理层密钥生成装置与至少两个终端连接；所述装置包括：信号交互模块201、量化模块202、特征序列模块203、初始密钥模块204和目标密钥模块205；

其中，所述信号交互模块201，被配置为令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值；

所述量化模块202，被配置为利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组；

所述特征序列模块203，被配置为根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，并令所述第一终端和所述第二终端均持有所述特征序列；

所述初始密钥模块204，被配置为令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥；

所述目标密钥模块205，被配置为基于所述第一初始密钥和所述第二初始密钥，所述第一终端与所述第二终端确定会话密钥。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本申请的实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。

上述实施例的装置用于实现前述任一实施例中相应的通信系统的物理层密钥生成方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

基于同一发明构思，与上述任意实施例方法相对应的，本申请的实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上任意一实施例所述的通信系统的物理层密钥生成方法。

图6示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU(Central Processing Unit，中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit，ASIC)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本申请实施例所提供的技术方案。

存储器1020可以采用ROM(Read Only Memory，只读存储器)、RAM(Random AccessMemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本申请实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。

总线1050包括一通路，在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本申请实施例方案所必需的组件，而不必包含图中所示的全部组件。

基于同一发明构思，与上述任意实施例方法相对应的，本申请还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上任一实施例所述的通信系统的物理层密钥生成方法。

本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的通信系统的物理层密钥生成方法，并且具有相应的方法实施例的有益效果，在此不再赘述。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本申请的范围(包括权利要求)被限于这些例子；在本申请的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本申请的实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

另外，为简化说明和讨论，并且为了不会使本申请的实施例难以理解，在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外，可以以框图的形式示出装置，以便避免使本申请的实施例难以理解，并且这也考虑了以下事实，即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请的实施例的平台的(即，这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如，电路)以描述本申请的示例性实施例的情况下，对本领域技术人员来说显而易见的是，可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请的实施例。因此，这些描述应被认为是说明性的而不是限制性的。

尽管已经结合了本申请的具体实施例对本申请进行了描述，但是根据前面的描述，这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如，其它存储器架构(例如，动态RAM(DRAM))可以使用所讨论的实施例。

本申请的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本申请的实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

1.一种通信系统的物理层密钥生成方法，其特征在于，所述通信系统包括：至少两个终端；所述方法包括：

令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值，

其中，在每次交互过程中，将所述第一终端向所述第二终端发送的信号作为第一探测信号，将所述第二终端向所述第一终端发送的信号作为第二探测信号，在每次的探测信号中，分别从接收的每个第一探测信号和第二探测信号中获取代表预先约定的信道特征的信号序列，并获取代表该信道特征的探测值；通过多次反复交换传输探测信号，测量出多个关于该信道特征的信号序列和探测值，并将所述第一终端测量出的信号序列称作第一信号序列，所述第一终端测量出的探测值称作第一探测值，将所述第二终端测量出的信号序列称作第二信号序列，所述第二终端测量测量出的探测值称作第二探测值；

2.根据权利要求1所述的方法，其特征在于，所述令第一终端和第二终端进行多次信号交互，包括：

令所述第一终端和所述第二终端多次执行以下操作：

3.根据权利要求2所述的方法，其特征在于，所述基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值，包括：

令所述第一终端和所述第二终端选取相同的信道特征；

4.根据权利要求1所述的方法，其特征在于，所述利用所述第一探测值对所述第一信道估计序列采取多区间量化算法，得到第一量化比特数组，利用所述第二探测值对所述第二信道估计序列采取多区间量化算法，得到第二量化比特数组，包括：

将所述第一差值划分为多个第一区间；

将所述第二差值划分为多个第二区间；

对于落在不同所述第二区间内的所述第二探测值，确定该第二探测值的量化比特，并以格雷码编码全部所述第二探测值的量化比特，得到第二信道估计序列的第二量化比特数组。

5.根据权利要求1所述的方法，其特征在于，所述根据设定的协商因子，利用所述第一量化比特数组和所述第二量化比特数组生成特征序列，包括：

令所述第一终端将所述索引数组发送至所述第二终端；

对调整后的所述索引数组进行修正，得到所述特征序列。

6.根据权利要求5所述的方法，其特征在于，所述利用所述第一量化比特数组构建索引数组，包括：

所述利用所述第二量化比特数组调整所述索引数组，包括：

7.根据权利要求3所述的方法，其特征在于，所述令所述第一终端和所述第二终端均利用映射函数构建密钥协商量化器，并均将所述特征序列输入各自的所述密钥协商量化器，得到所述第一终端的第一初始密钥和所述第二终端的第二初始密钥，包括：

8.根据权利要求1所述的方法，其特征在于，所述第一终端与所述第二终端通过对随机数加密的方式确定会话密钥，包括：

令所述第二终端将所述第二密文发送至所述第一终端；

响应于确定所述第一终端通过解密得到的所述第二随机数，与所述第一终端通过调整所述第一随机数得到的所述第二随机数相同，将所述第一初始密钥和所述第二初始密钥作为第一目标密钥和第二目标密钥；

9.一种通信系统的物理层密钥生成装置，其特征在于，与至少两个终端连接；所述装置包括：信号交互模块、量化模块、特征序列模块、初始密钥模块和目标密钥模块；

其中，所述信号交互模块，被配置为令第一终端和第二终端进行多次信号交互，基于交互过程，所述第一终端得到第一信道估计序列和第一探测值，所述第二终端得到第二信道估计序列和第二探测值，

所述目标密钥模块，被配置为基于所述第一初始密钥和所述第二初始密钥，所述第一终端与所述第二终端通过对随机数加密的方式确定会话密钥。

10.一种电子设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的方法。