CN116112919A - 一种基于随机信道与dh协商的网络密钥生成方法及系统 - Google Patents

一种基于随机信道与dh协商的网络密钥生成方法及系统 Download PDF

Info

Publication number
CN116112919A
CN116112919A CN202310391833.4A CN202310391833A CN116112919A CN 116112919 A CN116112919 A CN 116112919A CN 202310391833 A CN202310391833 A CN 202310391833A CN 116112919 A CN116112919 A CN 116112919A
Authority
CN
China
Prior art keywords
communication
sequence
key
network
negotiation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310391833.4A
Other languages
English (en)
Other versions
CN116112919B (zh
Inventor
朱佳
储钟淼
邹玉龙
蔡文可
樊晓唯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202310391833.4A priority Critical patent/CN116112919B/zh
Publication of CN116112919A publication Critical patent/CN116112919A/zh
Application granted granted Critical
Publication of CN116112919B publication Critical patent/CN116112919B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于随机信道与DH协商的网络密钥生成方法及系统,属于无线通信技术领域。所述方法包括:通信呼叫方通过网络向通信应答方发起呼叫;由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送导频训练序列;基于信道估计方法,通信双方提取无线信道状态信息生成初始比特序列;基于DH协商算法,对初始比特序列进行处理,使通信双方生成一致的端到端密钥。本发明相比较于传统DH协商算法,利用无线随机信道的空间唯一性和时间变化性提高了密钥的随机性,同时通过非对称加密算法解决了传统物理层密钥生成率低的问题,提高了通信双方物理层密钥协商的可靠性。

Description

一种基于随机信道与DH协商的网络密钥生成方法及系统
技术领域
本发明属于无线通信技术领域,具体是涉及一种基于随机信道与DH协商的网络密钥生成方法及系统。
背景技术
随着通信技术的发展,无线通信应用场景的不断扩大,对通信过程中的保密要求越来越高。当前无线通信网络中主要采用对称/非对称的加密方式,其关键在于协商算法的复杂度,以及密钥的分发与管理机制。在传统的非对称加密过程中,是将通信方随机生成的私钥根据某种加密算法生成公钥,再通过交换通信双方的公钥生成一致性的对称密钥。在此过程中,私钥通常是由伪随机序列发生器产生的,该类随机数发生器通过输入种子值,根据线性反馈移位寄存器生成随机数,常用的伪随机序列有m序列和M序列。但伪随机码并不是真正的随机,而是一种周期性二进制序列,该类序列虽然周期足够大,但仍然存在被窃取的安全隐患。
与此同时,物理层密钥生成技术因其利用无线信道传播特性来增强数据的保密性而受到广泛关注。无线信道传播特性包括信道的短时互易性、空间唯一性和时间变化性等特点。在物理层密钥的生成过程中,通信双方利用无线信道的互易性,提取无线信道上行链路和下行链路的信道特征来分别独立生成初始密钥,对数据进行加密解密,基于信道的时变性,密钥生成系统可以动态更新密钥,确保通信安全。但是由于存在信道衰落以及噪声影响,双方信道估计的结果并不完全一致,导致生成的密钥不对称,因此需要密钥协商机制对通信双方的初始密钥进行信息调和。目前与物理层密钥生成的相关技术中,主要是通过纠错码对密钥进行一致性协商,在协商交互过程中,存在密钥泄露隐患。此外,这些协商方法,例如BCH纠错码和汉明码,对于不同长度的密钥流存在一定的容错能力,如果超出容错度,将无法对不一致的比特位进行纠错,导致通信双方生成不出对称的密钥,降低通信双方密钥生成率。综上所述,现存的信息协商方法在可靠性上存在隐患。
发明内容
为解决上述技术问题,本发明提供了一种基于随机信道与DH协商的网络密钥生成方法及系统,利用无线随机信道的空间唯一性和时间变化性提高了密钥的随机性,同时利用非对称加密算法解决了传统物理层密钥生成率低的问题,提高了通信双方物理层密钥协商的可靠性。
本发明所述的一种基于随机信道与DH协商的网络密钥生成方法,包括以下步骤:
通信呼叫方通过网络向通信应答方发起呼叫;
由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送导频训练序列;
通信双方接收导频训练序列,对无线信道进行估计处理,获取无线信道状态信息,并对其编码生成初始比特序列;
根据DH协商原理,通信双方对生成的初始比特序列进行协商处理,并通过网络传输生成一致性的端到端密钥。
进一步的,通信双方对无线信道进行估计处理获取无线信道状态信息过程包括:
由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送N次导频训练序列;
通信呼叫方每次接收来自其对应网络接入点的导频训练序列后,对接收导频所在的无线信道进行信道估计处理,获取一位瞬时时刻的信道状态信息;再将N次信道估计得到的每一位信道状态信息合并,生成与其对应网络接入点的长度为N位的无线信道状态信息序列,记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到N的整数;
同理,通信应答方进行上述类似操作,生成与其对应网络接入点的长度为N位的无线信道状态信息序列,并记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到N的整数。
进一步的,对估计得到的信道状态信息进行编码生成初始比特序列过程包括:
通信呼叫方与通信应答方分别对序列中的每一位信道状态信息提取幅度、相位、信噪比等随机信道信息,并将相关随机信道信息编码后生成初始比特序列。
进一步的,通信双方对初始比特序列进行协商并通过网络生成一致性的端到端密钥过程包括:
通信双方将各自生成的初始比特序列拆分成M个子序列,根据DH协商算法,各自通过计算生成一组新的公共序列,并互相将生成的公共序列通过网络发送给对方;
通信双方在接收到对方发送的公共序列后,结合各自生成的初始比特序列,通过DH协商算法,得到一致的端到端密钥。
进一步的,通过DH协商算法生成一组新的公共序列过程如下:
通信呼叫方将拆分的M个子序列依次转化为十进制数,合成一组十进制初始序列,记为,其中表示通信呼叫方生成的初始序列中的第位十进制数,为从1到M的整数;
通信应答方同样将其划分的M个子序列依次转化为十进制数,并生成一组初始序列,记为,其中表示通信应答方生成的初始序列中的第位十进制数;
此外,通信呼叫方会生成一组二元信息,其中是质数,是整数,且集合等价于集合,式中mod表示取余数运算符;通信呼叫方根据初始序列与二元信息,通过如下公式计算得到公共序列元素
式中为从1到 M的整数,将计算得到的合成一组公共序列,记作为;之后,通信呼叫方将其自身生成的公共序列与二元信息通过网络发送给通信应答方;
与此同时,通信应答方根据其自身生成的初始序列与二元信息,通过如下公式计算得到公共序列元素
式中为从1到 M的整数,将计算得到的合成一组公共序列,记作为;之后,通信应答方将其自身生成的公共序列通过网络发送给通信呼叫方。
进一步的,所述通过DH协商算法得到一致端到端密钥的过程如下:
通信呼叫方通过网络接收到通信应答方的公共序列后,再结合质数以及其自身生成的初始序列,根据如下公式计算得到密钥序列元素
式中为从1到 M的整数,将计算得到的合成得到一组密钥序列,记作为
同样地,通信应答方通过网络接收到通信呼叫方的公共序列后,再结合质数以及其自身生成的初始序列根据如下公式计算得到密钥序列元素
式中为从1到 M的整数,将计算得到的合成得到一组密钥序列,记作为
最后,通信双方将各自计算得到的密钥序列进行编码转换成二进制比特序列,生成一致的端到端密钥。
一种基于随机信道与DH协商的网络密钥生成系统,包括信号收发模块、信道估计模块、初始比特序列生成模块、以及密钥协商模块,其中:
信号收发模块,用于通信呼叫方、通信应答方与网络之间的信号发送与接收;
信道估计模块,用于通信双方对网络接入点发送信号的无线信道进行信道估计处理,获取信道状态信息;
初始比特序列生成模块,用于从估计得到的信道状态信息中获取相关数据信息,并进行编码生成初始比特序列;
密钥协商模块,用于通信双方通过DH协商算法,结合生成的初始比特序列,生成一致的端到端密钥。
进一步的,上述模块的组合工作过程如下:
首先,网络向通信呼叫方和通信应答方分别分配接入点,并由分配的两个网络接入点通过各自的信号收发模块分别向通信呼叫方、通信应答方发送导频训练序列;
其次,通信双方通过信道估计模块与初始比特序列生成模块生成各自的初始比特序列;
然后,通信双方通过密钥协商模块,生成各自的公共序列,并将其通过网络向对方发送;
最后,通信双方根据各自信号收发模块接收由网络发送的公共序列信息,通过密钥协商模块生成一致的端到端密钥。
本发明所述的有益效果为:本发明所述方法中,初始比特序列从信道估计得到的瞬时信道状态信息中提取,相较于传统的通过伪随机序列生成器生成初始密钥,由于无线信道具有空间唯一性和时间变化性,使得生成的密钥具有更高的随机性;在本方法所述的密钥协商过程中,通过非对称加密中的DH算法,解决了数据传输过程中被非法通信方窃取关于初始比特序列信息的技术问题;将此方法应用于物理层密钥生成,可以解决传统物理层安全中受纠错码协商限制而导致密钥生成率低的问题,进一步提高了密钥生成率。
附图说明
图1是本发明实施例提供的一种实际场景示意图;
图2是本发明实施例提供的一种仿真平台示意图;
图3是本发明所述方法的流程图;
图4是本发明所述系统的结构示意图;
图5是本发明提出的方法与传统DH协商方法分别对生成不同长度的密钥进行NIST随机性测试的比较结果图;
图6是本发明提出的方法在生成不同长度密钥时的协商成功率。
具体实施方式
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
本发明实施例提供一种基于随机信道与DH协商的网络端到端密钥生成系统。参阅图1、图2所示,采用四台型号为2920的软件无线电设备USRP和三台安装有LabVIEW软件的PC计算机搭建出由通信呼叫方、通信应答方和网络组成的无线通信系统。图中的无线通信系统构成为:一个通信呼叫方(USRP-A),一个通信应答方(USRP-B),靠近通信呼叫方的网络接入网点(USRP-C),靠近通信应答方的网络接入网点(USRP-D)。
如图4所示,本发明所述的一种基于随机信道与DH协商的网络密钥生成系统,包括信号收发模块、信道估计模块、初始比特序列生成模块、以及密钥协商模块,其中:信号收发模块,用于通信呼叫方、通信应答方与网络之间的信号发送与接收;信道估计模块,用于通信双方对网络接入点发送信号的无线信道进行信道估计处理,获取信道状态信息;初始比特序列生成模块,用于从估计得到的信道状态信息中获取相关数据信息,并进行编码生成初始比特序列;密钥协商模块,用于通信双方通过DH协商算法,结合生成的初始比特序列,生成一致的端到端密钥。
如图3所示,本发明所述的一种基于随机信道与DH协商的网络密钥生成方法,具体包括以下步骤:
通信呼叫方通过网络向通信应答方发起呼叫;
由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送导频训练序列;
通信双方接收导频训练序列,对无线信道进行估计处理,获取无线信道状态信息,并对其编码生成初始比特序列;
根据DH协商原理,通信双方对生成的初始比特序列进行协商处理,并通过网络传输生成一致性的端到端密钥。
其中,初始比特序列生成过程:
步骤1a:通信呼叫方通过网络向通信应答方发起加密请求,通信应答方收到请求后,向网络发出同意加密请求的信号;
步骤2a:网络收到信号后,分配一个靠近通信呼叫方的网络接入点将导频训练序列经QPSK调制后在信道上发送N次给通信呼叫方;通信呼叫方每次接收并解调出导频训练序列后,对信道通过最小均方误差估计(MMSE)算法,获取一位瞬时时刻的信道状态信息;将N次信道估计的每一位信道状态信息合并,生成与其对应网络接入点的长度为N位的无线信道状态信息序列,记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到N的整数。
同时,网络分配一个靠近通信应答方的网络接入点将导频训练序列经QPSK调制后在信道上发送N次给通信应答方。通信应答方进行上述类似操作,生成通信应答方的无线信道状态信息序列记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到N的整数。
步骤3a:通信呼叫方对信息序列中的每一位信道状态信息进行处理,提取出幅度数值和相位数值,具体计算公式如下:
其中,分别表示信道状态信息的实部与虚部;之后将计算得到的每一位幅度与相位信息转化为二进制序列并进行组合连接,生成通信呼叫方的初始比特序列,记为
通信应答方对信息序列进行上述类似操作,生成的二进制初始比特序列记为
密钥协商过程:
步骤1b:通信呼叫方将生成的初始比特序列拆分为M个子序列,并将每个子序列依次转化为十进制数,合成一组十进制初始序列记为,其中表示通信呼叫方生成的初始序列中的第位十进制数,表示从1到M的整数;
通信应答方对生成的初始比特序列进行上述类似的处理,得到一组十进制初始序列,记为,其中表示通信应答方生成的初始序列中的第位十进制数,表示从1到M的整数;
步骤2b:根据DH协商算法,通信呼叫方生成一组二元信息,其中是质数,是整数,且集合等价于集合,式中mod表示取余数运算符;
通信呼叫方根据初始序列以及二元信息,通过如下公式计算得到公共序列元素
式中表示从1到M的整数;将计算得到的合成一组公共序列,记为;之后,通信呼叫方将得到的公共序列转化为二进制的公共比特序列
步骤3b:通信呼叫方将二进制的公共比特序列以及二元信息合并,通过网络发送给通信应答方;通信应答方接收信息,提取出通信呼叫方的公共比特序列与二元信息;
步骤4b:通信应答方根据初始序列与二元信息,通过如下公式计算得到公共序列元素
式中表示从1到M的整数;将计算得到的合成一组公共序列,记作为;之后,通信应答方将得到的公共序列转化为二进制的公共比特序列,并且通过网络将序列发送给通信呼叫方;
步骤5b:通信呼叫方对接收到的公共比特序列进行处理得到通信应答方的公共序列;根据DH协商原理,结合通信呼叫方的初始序列以及二元信息,根据如下公式计算得到密钥序列元素
式中表示从1到M的整数;将计算得到的合成得到一组密钥序列,记作为;进一步的,将十进制序列转化为二进制序列,即得到密钥
通信应答方进行上述相同的操作;对通信呼叫方发送的公共比特序列进行处理得到通信呼叫方的公共序列;结合通信应答方的初始序列以及二元信息,根据如下公式计算得到密钥序列元素
式中表示从1到M的整数;将计算得到的合成得到一组密钥序列,记作为;进一步的,将十进制序列转化为二进制序列,即得到密钥
根据DH非对称协商算法的原理,所得序列,即密钥
上述实施例适用于网络端到端密钥生成,需要指出的是,在用户通信设备直连的情况下,本方法也同样适用。
本发明通过NIST官方提供的7种随机性测试方法来检验系统生成密钥的随机性强弱,分别对本系统与传统会话层DH协商系统生成不同长度的密钥进行了对比,结果如图5所示,检测内容包括:
离散傅里叶检测,该检测主要是对序列进行分布傅里叶变换观察峰值高度,探测序列的周期性;
线性复杂度检测,该检测主要是判定序列的复杂程度是否达到可视为随机序列的程度,随机序列拥有较长的线性反馈移位寄存器;
频数检测,该检测主要是确定序列中的“1”和“0”数目是否与真正的随机序列中“1”和“0”的数目近似相同;
块内频数检测, 该检测主要是判断序列H位子块内“1”的频率是否与随机序列预期的相同,近似于H/2;
游程检测,该检测主要是比较不同长度的“1”游程的数目以及“0”游程的数目是否跟理想的随机序列的期望值一致;
块内最长游程检测,该检测主要是判定待检测序列的最长“1”游程的长度是否同随机序列的近似相同;
累加和检测,该检验主要是判定序列的累加和相对于预期的累加和过大还是过小,对于随机序列,随机游动的偏离在0附近。
该测试分别对本系统与传统会话层DH协商系统生成128bits、256bits、512bits以及1024bits的端到端密钥各采集100组实验数据,针对每次生成的密钥进行以上7种随机性检测。测试中本系统生成端到端密钥的过程中,通信双方每次信道估计生成16bits的初始比特序列,分别进行8次、16次、32次以及64次信道估计,生成128bits、256bits、512bits以及1024bits的端到端密钥。通过某项NIST随机性检测方法的实验组数为,以通过率来衡量通信双方生成的端到端密钥的随机性强弱,其中通过率计算如下:
结果表明,基于无线随机信道与DH协商的网络端到端密钥生成方法所得到的密钥结果在各方面都显示出了优越性,具有较好的随机性。
同时,对本发明提出的方法在生成不同长度密钥时的协商成功率进行了测试,具体结果如图6所示;其中,分别生成长度为128bits、256bits、512bits以及1024bits的密钥各100次,协商成功的次数为,协商成功率计算如下:
以上所述仅为本发明的优选方案,并非作为对本发明的进一步限定,凡是利用本发明说明书及附图内容所作的各种等效变化均在本发明的保护范围之内。

Claims (8)

1.一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,包括以下步骤:
通信呼叫方通过网络向通信应答方发起呼叫;
由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送导频训练序列;
通信双方接收导频训练序列,对无线信道进行估计处理,获取无线信道状态信息,并对其编码生成初始比特序列;
根据DH协商原理,通信双方对生成的初始比特序列进行协商处理,并通过网络传输生成一致性的端到端密钥。
2.根据权利要求1所述的一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,通信双方对无线信道进行估计处理获取无线信道状态信息过程包括:
由靠近通信呼叫方与通信应答方的网络接入点通过无线信道,分别向呼叫方与应答方发送次导频训练序列;
通信呼叫方每次接收来自其对应网络接入点的导频训练序列后,对接收导频所在的无线信道进行信道估计处理,获取一位瞬时时刻的信道状态信息;再将次信道估计得到的每一位信道状态信息合并,生成与其对应网络接入点的长度为位的无线信道状态信息序列,记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到的整数;
同理,通信应答方进行上述类似操作,生成与其对应网络接入点的长度为位的无线信道状态信息序列,并记为,其中表示信道状态信息序列中的第位信道状态信息,表示从1到的整数。
3.根据权利要求2所述的一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,对估计得到的信道状态信息进行编码生成初始比特序列过程包括:
通信呼叫方与通信应答方分别对序列中的每一位信道状态信息提取随机信道信息,并将相关随机信道信息编码后生成初始比特序列。
4.根据权利要求3所述的一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,通信双方对初始比特序列进行协商并通过网络生成一致性的端到端密钥过程包括:
通信双方将各自生成的初始比特序列拆分成个子序列,根据DH协商算法,各自通过计算生成一组新的公共序列,并互相将生成的公共序列通过网络发送给对方;
通信双方在接收到对方发送的公共序列后,结合各自生成的初始比特序列,通过DH协商算法,得到一致的端到端密钥。
5.根据权利要求4所述的一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,通过DH协商算法生成一组新的公共序列过程如下:
通信呼叫方将拆分的个子序列依次转化为十进制数,合成一组十进制初始序列,记为,其中表示通信呼叫方生成的初始序列中的第位十进制数,为从1到的整数;
通信应答方同样将其划分的个子序列依次转化为十进制数,并生成一组初始序列,记为,其中表示通信应答方生成的初始序列中的第位十进制数;
此外,通信呼叫方会生成一组二元信息,其中是质数,是整数,且集合等价于集合,式中mod表示取余数运算符;通信呼叫方根据初始序列与二元信息,通过如下公式计算得到公共序列元素
式中为从1到的整数,将计算得到的合成一组公共序列,记作为;之后,通信呼叫方将其自身生成的公共序列与二元信息通过网络发送给通信应答方;
与此同时,通信应答方根据其自身生成的初始序列与二元信息,通过如下公式计算得到公共序列元素
式中为从1到的整数,将计算得到的合成一组公共序列,记作为;之后,通信应答方将其自身生成的公共序列通过网络发送给通信呼叫方。
6.根据权利要求5所述的一种基于随机信道与DH协商的网络密钥生成方法,其特征在于,所述通过DH协商算法得到一致端到端密钥的过程如下:
通信呼叫方通过网络接收到通信应答方的公共序列后,再结合质数以及其自身生成的初始序列,根据如下公式计算得到密钥序列元素
式中为从1到的整数,将计算得到的合成得到一组密钥序列,记作为
同样地,通信应答方通过网络接收到通信呼叫方的公共序列后,再结合质数以及其自身生成的初始序列根据如下公式计算得到密钥序列元素
式中表示从1到的整数,将计算得到的合成得到一组密钥序列,记作为
最后,通信双方将各自计算得到的密钥序列进行编码转换成二进制比特序列,生成一致的端到端密钥。
7.一种基于随机信道与DH协商的网络密钥生成系统,其特征在于,包括信号收发模块、信道估计模块、初始比特序列生成模块、以及密钥协商模块,其中:
信号收发模块,用于通信呼叫方、通信应答方与网络之间的信号发送与接收;
信道估计模块,用于通信双方对网络接入点发送信号的无线信道进行信道估计处理,获取信道状态信息;
初始比特序列生成模块,用于从估计得到的信道状态信息中获取相关数据信息,并进行编码生成初始比特序列;
密钥协商模块,用于通信双方通过DH协商算法,结合生成的初始比特序列,生成一致的端到端密钥。
8.根据权利要求7所述的一种基于随机信道与DH协商的网络密钥生成系统,其特征在于,所述系统中各模块的组合工作过程如下:
首先,网络向通信呼叫方和通信应答方分别分配接入点,并由分配的两个网络接入点通过各自的信号收发模块分别向通信呼叫方、通信应答方发送导频训练序列;
其次,通信双方通过信道估计模块与初始比特序列生成模块生成各自的初始比特序列;
然后,通信双方通过密钥协商模块,生成各自的公共序列,并将其通过网络向对方发送;
最后,通信双方根据各自信号收发模块接收由网络发送的公共序列信息,通过密钥协商模块生成一致的端到端密钥。
CN202310391833.4A 2023-04-13 2023-04-13 一种基于随机信道与dh协商的网络密钥生成方法及系统 Active CN116112919B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310391833.4A CN116112919B (zh) 2023-04-13 2023-04-13 一种基于随机信道与dh协商的网络密钥生成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310391833.4A CN116112919B (zh) 2023-04-13 2023-04-13 一种基于随机信道与dh协商的网络密钥生成方法及系统

Publications (2)

Publication Number Publication Date
CN116112919A true CN116112919A (zh) 2023-05-12
CN116112919B CN116112919B (zh) 2023-06-27

Family

ID=86258351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310391833.4A Active CN116112919B (zh) 2023-04-13 2023-04-13 一种基于随机信道与dh协商的网络密钥生成方法及系统

Country Status (1)

Country Link
CN (1) CN116112919B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238116A (zh) * 2011-08-02 2011-11-09 北京邮电大学 导频序列生成方法及其系统
US20150023503A1 (en) * 2013-07-17 2015-01-22 Electronics And Telecommunications Research Institute Apparatus and method for transmitting secure data in wireless communication system
CN105099667A (zh) * 2014-05-13 2015-11-25 罗伯特·博世有限公司 用于在网络中生成密钥的方法以及为此设立的网络用户
CN108419235A (zh) * 2018-02-05 2018-08-17 中国人民解放军战略支援部队信息工程大学 面向接入云架构的物理层安全保密装置及其方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238116A (zh) * 2011-08-02 2011-11-09 北京邮电大学 导频序列生成方法及其系统
US20150023503A1 (en) * 2013-07-17 2015-01-22 Electronics And Telecommunications Research Institute Apparatus and method for transmitting secure data in wireless communication system
CN105099667A (zh) * 2014-05-13 2015-11-25 罗伯特·博世有限公司 用于在网络中生成密钥的方法以及为此设立的网络用户
CN108419235A (zh) * 2018-02-05 2018-08-17 中国人民解放军战略支援部队信息工程大学 面向接入云架构的物理层安全保密装置及其方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭松辉;牛小鹏;王玉龙;: "一种基于椭圆曲线的轻量级身份认证及密钥协商方案", 计算机科学, no. 01 *

Also Published As

Publication number Publication date
CN116112919B (zh) 2023-06-27

Similar Documents

Publication Publication Date Title
Verma et al. An optical asymmetric encryption scheme with biometric keys
EP3709563B1 (en) Secure key agreement with untrusted parties
CN107222307B (zh) 一种基于四粒子簇态的受控量子安全直接通信方法
US9781079B2 (en) Security key generator
CN102869013B (zh) 基于无线信道特征的安全通信系统
KR20000016713A (ko) 채널 특성을 이용한 통신 보안 장치 및 방법
CN1323111A (zh) 用于在多址存取系统中安全通信的方法
CN102668445B (zh) 嵌入式sfe:使用硬件令牌的卸载服务器和网络
Lu et al. Physical layer encryption algorithm based on polar codes and chaotic sequences
Li et al. Secure key distribution strategy in OFDM-PON by utilizing the redundancy of training symbol and digital chaos technique
CN110336657A (zh) 一种基于信道特性的光ofdm动态密钥生成方法
CN106230552B (zh) 星地链路中结合人工加扰和ldpc安全编码的信息传输方法
Bi et al. Chaotic Arnold transform and chirp matrix encryption scheme for enhancing the performance and security of OFDM-PON
US6661831B1 (en) Output apparatus, transmitter, receiver, communications system for outputting, transmitting and receiving a pseudorandom noise sequence, and methods for outputting, transmitting receiving pseudorandom noise sequences and data recording medium
Ullah et al. An efficient lightweight image encryption scheme using multichaos
Al‐Moliki et al. Chaos‐based physical‐layer encryption for OFDM‐based VLC schemes with robustness against known/chosen plaintext attacks
CN116112919B (zh) 一种基于随机信道与dh协商的网络密钥生成方法及系统
CN106658494B (zh) 一种基于信号强度轨迹的无线设备密钥建立方法
CN114268432B (zh) 基于单光子源的设备无关量子安全直接通信方法
CN113810126B (zh) 一种无衍射涡旋电磁波信道特征的动态安全加密方法
CN114401084B (zh) 一种基于密文变换的第三方随机数传递方法
CN111464299B (zh) 基于频分双工模式下构建互易信道参数的物理层密钥生成方法
Han et al. FLoRa: Sequential fuzzy extractor based physical layer key generation for LPWAN
CN112968766A (zh) 一种密钥协商方法及系统
CN110784480A (zh) 一种数据传输方法、系统、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant