一种基于信道特征的密钥生成方法   0    0

本发明涉及一种基于信道特征的密钥生成方法，解决现有密钥生成方法无法适用于静态无线环境以及不抗主动攻击的缺陷。本发明方法首先进行随机信号传输，合法通信双方终端A和B各自产生随机信号，并发送给对方；终端A和B收到来自对方随机信号后，生成用于产生共享密钥的初始随机密钥源；终端A和B对生成的初始密钥序列和进行一致性协商，去除或纠正初始密钥序列中的不一致比特，获得一致的密钥序列；最后终端A和B利用保密增强协议，对得到的一致密钥序列进行处理，得到高度保密的最终密钥。本发明在不需要双方信道估计的条件下，提高了密钥的生成速率和密钥的安全性，既适用于静态网络环境，也适用于动态网络环境。

1.一种基于信道特征的密钥生成方法，密钥生成前，互为发送端和接收端的通信终端A和通信终端B已进行了安全认证；其特征在于，该方法具体步骤如下：
步骤(1).随机信号传输；
通信终端A和通信终端B各自产生随机信号，并发送给对方；具体是：
(1‑1).通信终端A生成一个长度为n的二进制随机比特序列xa(n)＝[xa(1),xa(2),…,xan
(n)]∈(0,1) ，然后，通信终端A对xa(n)进行调制，最后以射频信号xa(t)的形式发送给通信终端B；
(1‑2).通信终端B生成另一个长度为n二进制随机比特序列xb(n)＝[xb(1),xb(2),…,xbn
(n)]∈(0,1) ，然后，通信终端B对xb(n)进行调制，最后以射频信号xb(t)的形式发送给通信终端A；
步骤(2).共有初始随机密钥源获取；
通信终端A和通信终端B通过无线方式收到来自对方的随机信号后，生成用于产生共享密钥的初始随机密钥源；具体是：
(2‑1).受信道和噪声的影响，通信终端A收到信号rba(t)＝xb(t)hba(t)+nba(t)，其中hba(t)是从通信终端B到通信终端A的信道响应，nba(t)是均值为零、方差为 的加性高斯白噪声；通信终端B收到的信号为rab(t)＝xa(t)hab(t)+nab(t)，其中hab(t)是通信终端A到通信终端B的信道响应，nab(t)是均值为零、方差为 的加性高斯白噪声；
(2‑2).通信终端A解调接收到的随机信号rba(t)，获得随机比特序列ra(n)＝[ra(1),ra(2),…,ra(n)]；信道和噪声的影响都会使解调后得到的序列ra(n)相对于通信终端B发送的原序列xb(n)发生错误，将解调后的随机序列写成 的形式，hba
(n)表示由于无线信道对随机序列xb(n)的影响而使其在解调时所发生的错误，nba(n)表示噪声对随机序列xb(n)的影响而使其在解调时所发生的错误；
(2‑3).通信终端B解调接收到的随机信号rab(t)，获得随机比特序列rb(n)＝[rb(1),rb(2),......,rb(n)]；信道和噪声的影响都会使解调后得到的序列rb(n)相对于通信终端A发送的原序列xa(n)发生错误，将解调后的随机序列写成 的形
式，hab(n)表示由于无线信道对随机序列xa(n)的影响而使其在解调时所发生的错误，nab(n)表示噪声对随机序列xa(n)的影响而使其在解调时所发生的错误；
(2‑4).通信终端A计算随机序列
(2‑5).通信终端B计算随机序列
步骤(3).密钥一致性协商；
通信终端A和通信终端B利用信息协调协议对生成的初始密钥序列ya(n)和yb(n)进行一致性协商，去除或纠正双方初始密钥序列中的不一致比特，得到一致的密钥序列；具体是：
(3‑1).通信终端A和通信终端B在公开信道上发送密钥协商序列，去除或纠正双方生成的初始密钥序列中的不一致比特；
(3‑2).如果一次密钥协商后，合法通信双方的密钥仍然不一致，则重复步骤(3‑1)，直至得到一致的密钥序列；
步骤(4).保密增强；
通信终端A和通信终端B利用保密增强协议，对步骤(3)得到的一致密钥序列进行处理，得到高度保密的最终密钥K。

2.如权利要求1所述的一种基于信道特征的密钥生成方法，其特征在于：所述的通信终端A和通信终端B为任意无线终端设备、无线访问点AP或基站。

3.如权利要求1所述的一种基于信道特征的密钥生成方法，其特征在于：步骤(1)中随机信号传输的发送方式为通信双方采用同频半双工技术在信道相干时间内轮流发送，或通信双方采用同时同频全双工技术发送。

4.如权利要求1所述的一种基于信道特征的密钥生成方法，其特征在于：如密钥的使用达到密钥的有效期需要更新密钥时，转至步骤(1)重新开始上述步骤，生成新的共享密钥。

5.如权利要求4所述的一种基于信道特征的密钥生成方法，其特征在于：所述有效期为合法通信双方约定的密钥使用时间，或者密钥使用次数。

6.如权利要求1所述的一种基于信道特征的密钥生成方法，其特征在于：该方法适用于静态和移动无线网络环境。