[0007] 本发明的目的就是针对现有基于信道特征的密钥生成方案存在的固有缺陷,提供一种基于信道特征的密钥生成方法,用以解决现有密钥生成方法无法适用于静态无线环境以及不抗主动攻击的缺陷,在不需要通信双方进行信道估计的条件下,提高密钥生成速率和密钥安全性。
[0008] 密钥生成前,互为发送端和接收端的通信终端A和通信终端B已进行了安全认证。通信终端A和通信终端B为任意无线终端设备、无线访问点AP或基站。
[0009] 为实现本发明的上述目的,本发明方法具体包括以下步骤:
[0010] 步骤(1).随机信号传输。
[0011] 通信终端A和通信终端B各自产生随机信号,并发送给对方,发送方式为通信双方采用同频半双工技术在信道相干时间内轮流发送,或通信双方采用同时同频全双工技术发送。具体是:
[0012] (1‑1).通信终端A生成一个长度为n的二进制随机比特序列xa(n)=[xa(1),xan(2),…,xa(n)]∈(0,1) ,然后,通信终端A对xa(n)进行调制,最后以射频信号xa(t)的形式发送给通信终端B;
[0013] (1‑2).通信终端B生成另一个长度为n二进制随机比特序列xb(n)=[xb(1),xbn(2),…,xb(n)]∈(0,1) ,然后,通信终端B对xb(n)进行调制,最后以射频信号xb(t)的形式发送给通信终端A。
[0014] 步骤(2).共有初始随机密钥源获取。
[0015] 通信终端A和通信终端B通过无线方式收到来自对方的随机信号后,生成用于产生共享密钥的初始随机密钥源;具体是:
[0016] (2‑1).受信道和噪声的影响,通信终端A收到信号rba(t)=xb(t)hba(t)+nba(t),其中hba(t)是从通信终端B到通信终端A的信道响应,nba(t)是均值为零、方差为 的加性高斯白噪声;通信终端B收到的信号为rab(t)=xa(t)hab(t)+nab(t),其中hab(t)是通信终端A到通信终端B的信道响应,nab(t)是均值为零、方差为 的加性高斯白噪声;
[0017] (2‑2).通信终端A解调接收到的随机信号rba(t),获得随机比特序列ra(n)=[ra(1),ra(2),…,ra(n)];信道和噪声的影响都会使解调后得到的序列ra(n)相对于通信终端B发送的原序列xb(n)发生错误,将解调后的随机序列写成 的形式,hba(n)表示由于无线信道对随机序列xb(n)的影响而使其在解调时所发生的错误,nba(n)表示噪声对随机序列xb(n)的影响而使其在解调时所发生的错误;
[0018] (2‑3).通信终端B解调接收到的随机信号rab(t),获得随机比特序列rb(n)=[rb(1),rb(2),......,rb(n)];信道和噪声的影响都会使解调后得到的序列rb(n)相对于通信终端A发送的原序列xa(n)发生错误,将解调后的随机序列写成的形式,hab(n)表示由于无线信道对随机序列xa(n)的影响而
使其在解调时所发生的错误,nab(n)表示噪声对随机序列xa(n)的影响而使其在解调时所发生的错误;
[0019] (2‑4).通信终端A计算随机序列
[0020] (2‑5).通信终端B计算随机序列
[0021] 步骤(3).密钥一致性协商。
[0022] 由于无线信道的不完美互易性和噪声的影响,通信终端A生成的比特序列ya(n)和通信终端B生成的比特序列yb(n)并不相同,特别是在低信噪比时。通信终端A和通信终端B利用信息协调协议对生成的初始密钥序列ya(n)和yb(n)进行一致性协商,去除或纠正双方生成的初始密钥序列中的不一致比特,进而得到一致的密钥序列;具体是:
[0023] (3‑1).通信终端A和通信终端B在公开信道上发送密钥协商序列,去除或纠正双方生成的初始密钥序列中的不一致比特;
[0024] (3‑2).如果一次密钥协商后,合法通信双方的密钥仍然不一致,则重复步骤(3‑1),直至得到一致的密钥序列。
[0025] 步骤(4).保密增强。
[0026] 通信终端A和通信终端B利用保密增强协议,对步骤(3)得到的一致密钥序列进行处理,得到高度保密的最终密钥K。
[0027] 进一步,如果密钥的使用达到密钥的有效期需要更新密钥时,转至步骤(1)重新开始上述步骤,生成新的共享密钥。所述有效期为合法通信双方约定的密钥使用时间,或者密钥使用次数。
[0028] 该方法适用于静态和移动无线网络环境。
[0029] 本发明所提出的基于信道特征的密钥生成方法,解决了目前基于信道特征的密钥生成方案无法适用于静态无线网络环境以及不抗主动攻击的问题,能够应用于静态和移动无线网络环境。
[0030] 本发明有益效果如下:
[0031] (1)本发明解决了目前物理层密钥生成方案无法适用于静态无线网络环境的问题。通信双方彼此发送独立的随机序列,并且用户每次产生不同的随机序列,即使在静态环境下,也保证了所生成的密钥具有良好的随机性。另外,通信双方在密钥生成过程中彼此不发送探测信号或导频,通信双方都不能正确估计信道特征,也不能正确解码用户所发送的序列,用户随机序列与信道特性一起用作生成共享密钥的公共随机源,与仅使用信道特性的现有方法相比,本发明所提方法更加灵活,可以应用于静态和移动无线网络环境。
[0032] (2)本发明可以抵抗主动攻击。例如,攻击者E在合法通信双方的信道之间插入大对象来阻挡大量反射或折射信号,则终端A和终端B观察到的信道特征参数值,如RSS,可能变得非常小。在这种情况下,现有方法将从信道中提取全0序列。但是在本发明中,攻击者的这种攻击只会导致终端A和终端B的解调序列出现一些比特错误,但终端A和终端B仍然可以获得共同的秘密序列。此外,由于终端A和终端B产生的是独立的随机信号,攻击者E无法知道终端A和终端B所产生的随机序列,并且也不能识别他对终端A和终端B发送的序列的影响,因此不能推断出关于秘密密钥的信息。因此,在主动攻击性,本发明所提方案是安全的,并且可以在更短的时间内生成安全性更强的密钥。
[0033] (3)本发明不依赖于专用硬件,仍然利用无线信道时间和空间的多样性特征,具有误码率低,密钥生成速率高和密钥安全性好的特点,且不需要通信双方估计信道特征,非常适用于资源受限的无线网络终端进行实时密钥生成。