一種對(duì)稱密鑰生成方法及其應(yīng)用
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及慢衰落信道中高熵���、高速率共享密鑰協(xié)商方法���,具體地,涉及一種對(duì)稱 密鑰生成方法以及該對(duì)稱密鑰生成方法的應(yīng)用。
【背景技術(shù)】
[0002] 隨著無(wú)線通信技術(shù)的發(fā)展�,業(yè)務(wù)類型越來(lái)越豐富,除了傳統(tǒng)的語(yǔ)音和數(shù)據(jù)業(yè)務(wù)��,電 子商務(wù)�����、手機(jī)乘車���、移動(dòng)支付等各種新興移動(dòng)應(yīng)用服務(wù)正逐漸興起��,大量敏感數(shù)據(jù)在無(wú)線信 道上傳輸��。然而,無(wú)線信號(hào)的開(kāi)放性決定了任何處于其通信范圍內(nèi)的接收者���,只要接收頻率 相同�����,就能夠竊聽(tīng)屬于別人的信息��。因此����,伴隨無(wú)線通信業(yè)務(wù)蓬勃發(fā)展而帶來(lái)的安全問(wèn)題是 制約無(wú)線通信領(lǐng)域業(yè)務(wù)發(fā)展的重要因素,如何對(duì)用戶通信內(nèi)容進(jìn)行保護(hù)���,防止個(gè)人隱私泄 露����,防止非法用戶的入侵����,保障合法用戶的權(quán)益,是無(wú)線通信技術(shù)的重要研宄內(nèi)容之一�����。
[0003] 現(xiàn)代通信系統(tǒng)的安全問(wèn)題主要依靠現(xiàn)代密碼體制來(lái)解決���,而基于加密技術(shù)的通信 的安全性完全取決于密鑰的安全�,因此��,密鑰生成是加密技術(shù)的核心�����。當(dāng)前,密鑰生成的方 法主要有兩種:基于計(jì)算安全的密鑰生成和基于信息理論安全的密鑰生成��。隨著計(jì)算能力 和算法效率的提高�,特別是量子計(jì)算機(jī)的研宄,依賴于計(jì)算安全的密碼體制面臨嚴(yán)峻的挑 戰(zhàn)��。而基于信息理論安全建立在無(wú)條件安全模型之上���,只要通信雙方能共享一個(gè)無(wú)條件安 全的密鑰�����,就可使得"一次一密"成為可能�����,最終實(shí)現(xiàn)無(wú)條件安全的保密通信���。
[0004] 考慮到無(wú)線信道�,特別是近距離無(wú)線通信信道,如D2D (Device-to-Device)信道�����, WSN (Wireless Sensor Networks)信道等,具有較好的互易性���、唯一性和不可預(yù)測(cè)性D2D通 信系統(tǒng)中���,基于無(wú)線信道的密鑰生成方法具有較好的應(yīng)用優(yōu)勢(shì)。因此��,國(guó)內(nèi)外有大量基于無(wú) 線信道特性的共享密鑰協(xié)商方法的研宄��,本發(fā)明中的RSS (Receive Signal Strength)為接 收信號(hào)強(qiáng)度���,下文中的RSS與接收信號(hào)強(qiáng)度表述不同意思相同�����。
[0005] 然而�,當(dāng)無(wú)線信道變化較慢時(shí)�,該類方法無(wú)法利用無(wú)線信道的時(shí)變?nèi)哂嗵匦詫?shí)現(xiàn) 密鑰協(xié)商,主要存在兩個(gè)缺陷:(1)無(wú)法解決在信道慢衰落情況下生成密鑰的低熵問(wèn)題�; (2)無(wú)法解決信道慢衰落情況下密鑰生成速率低的問(wèn)題。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的是提供一種對(duì)稱密鑰生成方法��,該對(duì)稱密鑰生成方法克服了無(wú)法解 決在信道慢衰落情況下生成密鑰的低熵問(wèn)題以及無(wú)法解決信道慢衰落情況下密鑰生成速 率低的問(wèn)題���,實(shí)現(xiàn)了高熵����、高速率的共享密鑰的生成。
[0007] 為了實(shí)現(xiàn)上述目的�,本發(fā)明提供了一種對(duì)稱密鑰生成方法,該方法包括:
[0008] 步驟1����,第一裝置和第二裝置建立通信鏈路,且在信道的相干時(shí)間內(nèi)所述第一裝置 和所述第二裝置分別對(duì)信道進(jìn)行測(cè)量��,所述第一裝置得到第一接收信號(hào)強(qiáng)度值�,所述第二 裝置得到第二接收信號(hào)強(qiáng)度值;
[0009] 步驟2,所述第一裝置通過(guò)歸一化量化將第一接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量 化的第一比特串Sa����,并對(duì)第一比特串Sa按照相等的長(zhǎng)度劃分為第一比特串組? A= (Q1,Q2,...��,QJ;所述第二裝置通過(guò)歸一化量化將第二接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量 化的第二比特串Sb��,并對(duì)第二比特串Sb按照相等的長(zhǎng)度劃分為第二比特串組?B = {P"P2, ? ??�,PJ;
[0010] 步驟3,所述第一裝置根據(jù)第一比特串組?A= {QdQ^.mQJ產(chǎn)生第一共享密 鑰���,且通過(guò)隱藏第一共享密鑰得到承諾分子T/����,并通過(guò)散列第一共享密鑰得到校驗(yàn)元素 G。�,所述第一裝置將承諾分子TA'和校驗(yàn)元素G。發(fā)送至所述第二裝置����;
[0011] 步驟4,所述第二裝置根據(jù)第二比特串組?B= {PpP^.^Pj和承諾分子Ta'生 成第二共享密鑰;
[0012] 步驟5,當(dāng)所述第二共享密鑰的散列值等于所述校驗(yàn)元素���,則密鑰協(xié)商成功����;否 貝1J�����,判斷密鑰協(xié)商的次數(shù)與預(yù)設(shè)次數(shù)的大小�����,當(dāng)所述密鑰協(xié)商的次數(shù)大于或等于預(yù)設(shè)次數(shù) 時(shí)�����,則密鑰協(xié)商失敗,當(dāng)所述密鑰協(xié)商的次數(shù)小于預(yù)設(shè)次數(shù)時(shí)���,重復(fù)步驟4�。
[0013] 優(yōu)選地���,在步驟1中���,所述第一裝置和第二裝置建立通信鏈路的方法包括:
[0014] 所述第一裝置和第二裝置通過(guò)周期性發(fā)送信息,當(dāng)所述第一裝置和第二裝置在通 信范圍之內(nèi)時(shí)�,建立通信鏈路。
[0015] 優(yōu)選地��,在步驟1中����,在信道的相干時(shí)間內(nèi)所述第一裝置和所述第二裝置分別對(duì) 信道進(jìn)行測(cè)量的方法包括:
[0016] 在信道的相干時(shí)間內(nèi)所述第一裝置發(fā)送第一數(shù)據(jù)包給所述第二裝置,所述第二裝 置接收第一數(shù)據(jù)包并測(cè)量接收到的第一數(shù)據(jù)包得到第一接收信號(hào)強(qiáng)度值���;
[0017] 所述第二裝置發(fā)送第二數(shù)據(jù)包給所述第一裝置,所述第一裝置接收第二數(shù)據(jù)包并 測(cè)量接收到的第二數(shù)據(jù)包得到第二接收信號(hào)強(qiáng)度值�����。
[0018] 優(yōu)選地����,在步驟2中,所述第一裝置通過(guò)歸一化量化將第一接收信號(hào)強(qiáng)度值轉(zhuǎn)換 成一串量化的第一比特串Sa的方法包括:
[0019] 所述第一裝置對(duì)所述第一接收信號(hào)強(qiáng)度值進(jìn)行歸一化量化得到多個(gè)量化值����,并將 每一個(gè)所述量化值所轉(zhuǎn)換的比特串首尾相連接形成第一比特串Sa;
[0020] 以及
[0021] 所述第二裝置通過(guò)歸一化量化將第二接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第二比 特串Sb的方法包括:
[0022] 所述第二裝置對(duì)所述第二接收信號(hào)強(qiáng)度值進(jìn)行歸一化量化得到多個(gè)量化值,并將 每一個(gè)所述量化值所轉(zhuǎn)換的比特串首尾相連接形成第二比特串SA���。
[0023] 優(yōu)選地�,在步驟2中�,所述歸一化量化的方法包括:
[0025] V為第一接收信號(hào)強(qiáng)度值,RSSmaxS最大第一接收信號(hào)強(qiáng)度值�����,q為量化等級(jí)��,a為 0到1之間的常數(shù)��。
[0026]優(yōu)選地��,在步驟3中,所述第一裝置根據(jù)第一比特串組?A={QpQ2,...���,QJ產(chǎn)生 第一共享密鑰�,且通過(guò)隱藏第一共享密鑰得到承諾分子��,并通過(guò)散列第一共享密鑰得到校 驗(yàn)元素�,所述第一裝置將承諾分子和校驗(yàn)元素發(fā)送至所述第二裝置的方法包括:
[0027] 所述第一裝置隨機(jī)生成以下m階第一多項(xiàng)式,其中����,m<n :
[0028]f(X) = "i+c^x^+. . . +(^+Cci,其中�,所述第一裝置將所述第一多項(xiàng)式的系數(shù) 為第一共享密鑰;
[0029]所述第一裝置將第一比特串組?A={Qi��,Q2,...����,QJ中的元素值代入所述第一多 項(xiàng)式,設(shè)YiZf(Qi),iG{l�����,2,...�,n},得到第一集合Ta=KQ1J1), (Q2���,Y2)�,...���,(Qn,Yn)};
[0030] 所述第一裝置將第一集合Ta={(Qi����,Y1),(Q2,Y2)����,. . .,(Qn����,Yn)}中每個(gè)元素的第一 個(gè)值去除得到第二集合TA' = (Y1,Y2,. . .,YJ��,所述第二集合TA' = (Y1,Y2,. . .�,YJ為承諾 分子TA' ;
[0031] 并通過(guò)散列第一共享密鑰得到校驗(yàn)元素;
[0032] 所述第一裝置將將承諾分子TA'和校驗(yàn)元素G�。一起構(gòu)成承諾ZA=TA'U G。發(fā)送 給所述第二裝置�。
[0033] 優(yōu)選地,在步驟4中����,所述第二裝置根據(jù)第二比特串組?B={PpP2, ...,PJ和承 諾分子TA'生成第二共享密鑰的方法包括:
[0034] 所述第二裝置根據(jù)所述第二比特串組?B={PpP2, ...����,PJ中的元素值和所述承 諾分子V形成第三集合Ha={(Pi,Y1)��,(P2,Y2)����,? ? ?,(Pn�����,Yn)};
[0035] 在所述第三集合中選擇m個(gè)元素���,根據(jù)拉格朗日插值公式生成第二多項(xiàng)式f'(x) =C�,m-lXm-l+C,m-2Xm-2+. ? ? +C���,1X+C0;
[0036] 所述第二裝置將多項(xiàng)式的系數(shù)作為第二共享密鑰���。
[0037] 優(yōu)選地,在步驟1中��,所述相干時(shí)間通過(guò)如下公式計(jì)算得到:
[0038] T= 1/(4DS)�;
[0039] 其中�����,DsS多普勒頻移����。
[0040] 優(yōu)選地,在步驟1中���,所述第一比特串組?A= (Q1,Q2,...�����,QJ中的比特串長(zhǎng)度1 =IQiI與所述量化等級(jí)之間不能互相整除�。
[0041] 本發(fā)明還提供一種對(duì)稱密鑰生成方法的應(yīng)用,所述對(duì)稱密鑰生成方法應(yīng)用于慢衰 落信道中�����。
[0042] 通過(guò)上述的實(shí)施方式���,本發(fā)明的密鑰生成方法針對(duì)慢衰落信道中RSS值變化較慢 的特性�,采用重組量化比特串的方法生成密鑰源���,減少了密鑰源中元素重復(fù)率�,提高了密鑰 生成速率�,本發(fā)明針對(duì)慢衰落信道中RSS值重復(fù)率高的特性,改變傳統(tǒng)通過(guò)糾錯(cuò)實(shí)現(xiàn)信息 調(diào)和的方式�����,采用隨機(jī)多項(xiàng)式系數(shù)作為密鑰���,提高了密鑰的熵�。
[0043] 本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的【具體實(shí)施方式】部分予以詳細(xì)說(shuō)明���。
【附圖說(shuō)明】
[0044] 附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說(shuō)明書(shū)的一部分����,與下面的具 體實(shí)施方式一起用于解釋本發(fā)明�����,但并不構(gòu)成對(duì)本發(fā)明的限制��。在附圖中:
[0045] 圖1是本發(fā)明中的【具體實(shí)施方式】中的密鑰協(xié)商理論基礎(chǔ)示意圖���;
[0046] 圖2是本發(fā)明中的慢衰落信道中密鑰協(xié)商過(guò)程示意圖�;以及
[0047] 圖3是本發(fā)明中的優(yōu)選實(shí)施方式的比特串重組成第一比特串的示意圖��。
【具體實(shí)施方式】
[0048] 以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解的是���,此處所描 述的【具體實(shí)施方式】?jī)H用于說(shuō)明和解釋本發(fā)明,并不用于限制本發(fā)明��。
[0049] 本發(fā)明提供一種對(duì)稱密鑰生成方法,該方法包括:
[0050] 步驟1�,第一裝置和第二裝置建立