一種確保無線通信安全的密鑰生成方法
【專利摘要】本發(fā)明屬于無線通信領(lǐng)域�����,公開一種確保無線通信安全的密鑰生成方法��。該密鑰生成方法基于無線信道互易性以及曲線擬合方法�����,通過從共享的無線信道狀態(tài)中提取無線通信用戶的共享密鑰以保證通信安全��,具體包括信道狀態(tài)估計��、預處理��、量化及編碼����、信息協(xié)調(diào)和私密放大五步,經(jīng)過私密放大處理后���,生成的比特串可用作收發(fā)雙方最終的共享密鑰�����,保護之后通信安全���。本發(fā)明能夠解決收發(fā)雙方收集的信道狀態(tài)序列之間的差異問題,保證密鑰協(xié)商以及整體密鑰生成的效率�,且該方法能夠更廣泛地應用于各種復雜的實際應用場景,高效地保證通信安全���。
【專利說明】
-種確保無線通信安全的密鑰生成方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于無線通信領(lǐng)域���,設及一種確保無線通信安全的密鑰生成方法。
【背景技術(shù)】
[0002] 無線信道具有先天固有的開放性����,運使得無線通信過程更容易遭受安全威脅。因 此�,確保無線通信安全至關(guān)重要。現(xiàn)有安全體系中��,密鑰的作用無可替代�����,是絕大多數(shù)安全 機制的實現(xiàn)基礎(chǔ)��。
[0003] 傳統(tǒng)密鑰生成方法主要基于公鑰密鑰系統(tǒng)(Public K巧化yptography)。運類方 法利用某些問題的計算困難性確保密鑰的破解難度���,因此需要耗費大量計算W及其他資 源��。另外���,公鑰密鑰系統(tǒng)通常需要一個基礎(chǔ)設施(Public Ifey In打astruc化re)。綜上所述����, 公鑰密鑰系統(tǒng)并不適用某些應用場景(諸如移動網(wǎng)絡或資源受限網(wǎng)絡)。
[0004] 近些年�����,學者們發(fā)現(xiàn)可W利用無線信道互易性(Reciprocity)生成密鑰保護用戶 之間的通信安全�����。根據(jù)無線信道互易性��,若收發(fā)雙方同時測量彼此之間的信道�,那么他們獲 得的信道狀態(tài)完全相同。即使不能同時探測信道�����,若收發(fā)雙方的探測過程在相干時間內(nèi)完 成也能夠保證獲得的信道狀態(tài)近乎相同����。除此之外,任何距離運兩個用戶超過半個波長的 第Ξ方都無法獲得相關(guān)的信道狀態(tài)��。由此����,收發(fā)雙方可W使用運些共享的信道狀態(tài)作為秘 密生成彼此共享的密鑰用于保護之后的通信安全。運類密鑰生成方案不需要固定基礎(chǔ)設 施��,能夠根據(jù)網(wǎng)絡實時狀態(tài)按需地執(zhí)行���。
[0005] 目前�,已經(jīng)有一些相關(guān)方案提出���。運些方案使用不同的參量統(tǒng)計無線信道的狀態(tài)����, 比如信道沖激響應(化annel Impulse Response)�����,相位(Phase),信道狀態(tài)信息(化annel State Information),接收信號強度(Received Si即al Sl:rength)W及到達角度(Angle of Arrival)等����。收發(fā)雙方通過持續(xù)探測信道收集一定數(shù)量的信道狀態(tài)之后,各自對自己的 數(shù)據(jù)進行量化(Quantization)W及編碼化ncoding)得到二進制比特串����。然后,可能交換一 些信息完成比特串匹配(Information Reconciliation)���,從而實現(xiàn)密鑰協(xié)商獲得共享比特 串���。最后,為了確保密鑰的隨機性���,運兩個用戶對共享比特串進行私密放大(Privacy Amplification),生成最終能夠用于保護通信安全的密鑰��。
[0006] 目前已有的大部分方案都通過真實場景的實驗得到驗證��。驗證方案時�����,為了確保 量化編碼后彼此之間的比特不匹配率較低�,設定的場景通常比較簡單。然而���,當將運些方案 應用于復雜場景時�,絕大多數(shù)方案可能將失效�����,運是因為W下因素會造成收發(fā)雙方收集的 信道狀態(tài)序列之間存在非常多的差異:1)現(xiàn)有很多收發(fā)器都是半雙工���,造成收發(fā)雙方不能 同時探測信道;2)信道的噪聲W及經(jīng)歷的干擾不對稱;3)硬件設備本身有缺陷。結(jié)果���,運些 信道狀態(tài)序列之間的差異會在量化W及編碼后轉(zhuǎn)化成不同的位�,運會造成二進制比特串之 間的比特不匹配率太高從而無法高效地完成密鑰協(xié)商�。最壞的情況中,某些方案可能將失 效���。
[0007] 綜上所述���,有必要發(fā)明一種密鑰生成方法及系統(tǒng)可W利用無線信道互易性為用戶 生成密鑰�����,且保證該方法W及系統(tǒng)可W廣泛地適應各種不同的應用場景���。
【發(fā)明內(nèi)容】
[000引針對現(xiàn)有技術(shù)的不足,本發(fā)明提供一種確保無線通信安全的密鑰生成方法�,該方 法利用無線信道互易性W及曲線擬合生成確保無線通信安全的密鑰,該方法能夠更廣泛地 應用于各種復雜的實際應用場景�����,高效地保證通信安全���。
[0009] 為了達到上述目的����,本發(fā)明的技術(shù)方案為:
[0010] -種確保無線通信安全的密鑰生成方法����,該方法基于無線信道互易性W及曲線擬 合方法,通過從共享的無線信道狀態(tài)中提取無線通信用戶的共享密鑰W保證通信安全��,包 括信道狀態(tài)估計、預處理��、量化及編碼����、信息協(xié)調(diào)和私密放大五部分,具體步驟如下:
[0011] 第一步����,信道狀態(tài)估計
[0012] 為了利用無線信道的互易性,收發(fā)雙方需要持續(xù)探測信道W收集足夠的信道狀態(tài) 來生成密鑰�����。許多現(xiàn)有設備仍是半雙工系統(tǒng)���,無法實現(xiàn)同時探測信道。然而��,根據(jù)無線信道 互易性�����,信道狀態(tài)在相干時間內(nèi)變化很小�。因此,收發(fā)雙方在相干時間內(nèi)各自完成一輪信道 探測,并獲得近乎相同的信道狀態(tài);如此持續(xù)多輪探測信道后����,收發(fā)雙方會獲得相同長度的 狀態(tài)序列,且兩個信道狀態(tài)序列高度相關(guān)��,兩個信道狀態(tài)序列是用于生成密鑰的秘密源�����。
[0013] 所述的信道狀態(tài)由不同的統(tǒng)計量進行表征��;所述的統(tǒng)計量為信道沖激響應 (加 annel Impulse Response�����,CIR)��,相位(Phase),信道狀態(tài)信息(加 annel State Informat ion�,CSI),接收信號強度(Received Si 即 al Strength�,RSS) W 及到達角度(Angle of Arrival)等。例如����,接收信號強度可W方便地被現(xiàn)有設備獲得,因此在具有顯著信道變 化的移動場景,接收信號強度常被用于表示信道狀態(tài)��。然而����,對于信道變化較小的應用場 景,接收信號強度并不適合����。因為收集的信道狀態(tài)序列自身存在的自相關(guān)性使得生成的密 鑰隨機性較差。
[0014] 第二步���,預處理
[0015] 非同步探測信道會使收發(fā)雙方收集的狀態(tài)無法完全一致����。另外�����,由于噪聲W及其 他干擾不對稱��,使得最終收發(fā)雙方收集的信道狀態(tài)序列中存在大量的差異�����。運些差異會在 量化W及編碼后轉(zhuǎn)化成為不匹配的位����,影響密鑰協(xié)商。實際環(huán)境中�����,收發(fā)雙方收集的信道狀 態(tài)序列應該具有如下特點:信道狀態(tài)序列的主要變化模式相同�,但該模式中會伴隨著許多 不一致的小規(guī)模變化。前者由無線信道互易性保證�����,后者則由上述干擾因素造成�����。
[0016] 收發(fā)雙方利用曲線擬合方法對第一步得到的各自信道狀態(tài)序列使用相同的平滑 過程進行處理���,去除由干擾帶來的小規(guī)模變化�,并保留由互易性保證的重要變化模式;平滑 處理后���,收發(fā)雙方各自得到處理后的信道狀態(tài)序列��。相比于未經(jīng)處理的原始信道狀態(tài)序列����, 處理后的信道狀態(tài)序列之間的相關(guān)性更高。
[0017] 為了確保收發(fā)雙方使用相同的曲線擬合方法對各自數(shù)據(jù)進行平滑處理���,其中一方 首先根據(jù)自身數(shù)據(jù)特點確定曲線擬合方法W及對應參數(shù)���。然后,該用戶將運些信息發(fā)送給 另一個用戶����。
[001引所述的曲線擬合方法包括:移動平均法(Moving Average),樣條函數(shù)平滑 (Smoothing Spline),卡爾曼濾波化alman Filter)W及傅里葉級數(shù)擬合化ourier Series Fitting)等�����,具體使用時可W根據(jù)自身需求W及輸入數(shù)據(jù)的模式確定具體應用方法�。
[0019]第S步,量化及編碼(如 antization&Encoding)
[0020] 收發(fā)雙方分別對第二步得到的信道狀態(tài)序列����,采用相同的量化和編碼過程進行操 作����,得到二進制比特串����。所述的量化過程中�����,兩個用戶分別根據(jù)第二步得到的信道狀態(tài)序列 的特征使用相同的量化水平確定量化區(qū)間�����,每個量化區(qū)間被賦予內(nèi)容不同的碼值����,從而生 成二進制比特串,多級量化能夠增加密鑰生成的速率�。若量化水平為M,需要長度至少為 象gM!的碼值對每個符號進行編碼;假設輸入數(shù)據(jù)長度為N���,則輸出的二進制比特串長度 為Μ K齡齡����。量化和編碼過程中數(shù)據(jù)的變化形式如下:
[0021]
[0022] 其中����,Pi(l《i《N)為輸入數(shù)據(jù)����。
[0023] 第四步����,信息協(xié)調(diào)(Information Reconciliation)
[0024] 第Ξ步得到的兩個二進制比特串之間存在一定數(shù)量的不匹配位,需要進一步處理 得到公共的二進制比特串�����。收發(fā)雙方對第Ξ步得到的二進制比特串進行信息協(xié)調(diào)��,定位并 糾正兩個二進制比特串之間的不匹配位�����,從而使收發(fā)雙方都能獲得彼此共享的比特串�。所 述的信息協(xié)調(diào)包括化scade方案W及Secure Sketch方案。通常���,為了實現(xiàn)不匹配位的定位 W及糾錯���,收發(fā)雙方需要公開交換一些信息(Public Discussion)。因此��,運個過程會泄漏 部分信息給攻擊者���。信息協(xié)調(diào)過程要保證糾錯的同時盡量少的泄漏信息����。
[0025] 第五步���,私密放大(Priva巧 Amplification)
[0026] 信息協(xié)調(diào)期間泄漏的信息會降低生成的密鑰的隨機性��,為了確保密鑰的隨機性滿 足加密要求�,收發(fā)雙方對共享的二進制比特串進行私密放大操作���,私密放大操作用于消除 信息協(xié)調(diào)期間泄漏的信息對最終生成密鑰的影響����,并保證該密鑰的隨機性滿足加密要求����。 經(jīng)過私密放大處理后,生成的比特串可用作收發(fā)雙方最終的共享密鑰����,保護之后的通信安 全���。
[0027] 所述的私密放大方法包括隨機數(shù)提取器(Rando皿ess Ex化actor)或全域哈希函 數(shù)化niversal hash化nctions),主要用于從弱隨機輸入源中生成具有高隨機性��、與輸入 獨立��、分布均勻的輸出�����。
[0028] 本發(fā)明的有益效果為:該方法通過收發(fā)雙方使用相同的曲線擬合方法對各自狀態(tài) 序列進行預處理��,解決收發(fā)雙方收集的信道狀態(tài)序列之間的差異問題��。通過該方法保證量 化�、編碼后生成的二進制比特串之間的比特不匹配率顯著降低,從而保證密鑰協(xié)商W及整 體密鑰生成的效率�����。本發(fā)明提供的方法能夠更廣泛地應用于各種復雜的實際應用場景��,高 效地保證通信安全。
【附圖說明】
[0029] 圖1為無線通信系統(tǒng)的示意圖�����;
[0030] 圖2為密鑰生成方法的流程圖���;
[0031 ]圖3為密鑰生成系統(tǒng)實現(xiàn)方式的示意圖;
[0032] 圖4(a)為用戶A經(jīng)過多輪探測后收集的信號接收強度示意圖�����;
[0033] 圖4(b)為用戶B經(jīng)過多輪探測后收集的信號接收強度示意圖����;
[0034] 圖5為用戶收集的數(shù)據(jù)的傅里葉級數(shù)擬合結(jié)果示意圖;
[0035] 圖6為傅里葉級數(shù)擬合后數(shù)據(jù)對應的量化器示意圖�����。
【具體實施方式】
[0036] 下面結(jié)合附圖�����,具體說明本發(fā)明的優(yōu)選實施方式��。本發(fā)明提供的發(fā)明概念可W實 施在多種具體環(huán)境中。所論述的具體實施例僅用于說明本發(fā)明的實現(xiàn)方式���,而不限制本發(fā) 明的范圍���。
[0037] 圖1顯示了一個典型的無線通信系統(tǒng)?�?紤]該系統(tǒng)為時分半雙工系統(tǒng)�,其中存在兩 個用戶A和B。結(jié)合具體環(huán)境�,考慮用戶間的信道不對稱。因此�,用戶A與用戶B之間是信道S, 而用戶B與用戶A之間是信道T���。用戶A的通信半徑為Ra�,用戶B的通信半徑為Rb���。另外�,還存在 一個通信半徑為Rc的用戶C���。^個用戶通信半徑可W不同�����,但須保證所有用戶在彼此通信范 圍內(nèi)�。同時,用戶C距離用戶A或者用戶B不能小于半個波長��。
[0038] 由于上述通信系統(tǒng)為時分半雙工系統(tǒng)��,因此用戶A和B不能同時探測信道�。假設信 道S和T都是多徑衰落信道�����。那么���,為保證無線信道互易性成立��,用戶A和B每輪探測過程可描 述如下:
[0039] I?B(t) = SA(t)hAB(t)+nAB(t)
[0040] RA(t+T) = SB(WOhBA(t+T)+nBA(t+T)
[0041 ] 其中����,SA(t)表示t時刻的用戶A發(fā)送的探測信號���,τ表示時延�����。SB(t+T)表示時刻 的用戶B發(fā)送的探測信號���?���;?t)W及RA(tW)分別表示對應的接收信號��。hAB(t)W及hBA(tW) 表示對應時刻信道的脈沖響應�����。根據(jù)無線信道互易性����,若保證τ小于等于相干時間,那么有
[0042] hAB(t)>hBA(t+T)
[0043] 因此����,用戶A和B可W將hAB(t)W及hBA(t+T)看作共享秘密生成最終的密鑰W保護 通信的安全。
[0044] 實際實施過程中��,可W使用不同統(tǒng)計量表征信道狀態(tài)����,比如��,信道沖激響應�����,相位��, 接收信號強度等�����。具體選擇哪個統(tǒng)計量由應用環(huán)境決定。
[0045] 圖2說明了本發(fā)明提供的密鑰生成方法的流程圖����。從圖中可W看到,整個密鑰生成 方法包含5個階段:1)信道狀態(tài)估計;2)預處理;3)量化及編碼;4)信息協(xié)調(diào)��;5)私密放大��。通 信系統(tǒng)中每個用戶都使用相同的流程生成最終的共享密鑰�。
[0046] 圖3介紹了本發(fā)明一個實施例的實現(xiàn)流程。該實施例的實現(xiàn)包括W下5個階段:1) 接收信號強度收集;2)傅里葉級數(shù)擬合;3)多級量化及格雷碼編碼;4)基于化scade的信息 協(xié)調(diào);5)基于2階全域哈希函數(shù)的私密放大��。
[0047] 1)接收信號強度收集
[0048] 兩個用戶在確保每輪探測信道都滿足互易性的前提下,持續(xù)執(zhí)行多輪信道探測��。 每輪探測過程中���,雙方分別從接收的探測包的Prim頭部中提取該輪的接收信號強度�。本階 段結(jié)束后��,用戶A和用戶B分別獲得長度相同的接收信號強度序列SaW及Sb����,且兩個接收信號 強度序列具有較強的相關(guān)性。
[0049] 圖4(a)和圖4(b)描述了通信系統(tǒng)中用戶A和用戶B通過多輪探測各自收集的接收 信號強度序列���。兩個用戶分別使用的是無線網(wǎng)卡Intel wireless-N 2230W及Intel wireless 22(K)bg�。從圖4(a)和圖4(b)可W看到�����,兩個接收信號強度序列的總體變化模式近 乎相同��。然而����,每個接收信號強度序列中都含有大量的小規(guī)模波動�。運些時間上對應的波動 呈現(xiàn)出不同的變化規(guī)律���。因此����,當對運些數(shù)據(jù)進行量化W及編碼后���,運些波動會產(chǎn)生大量的 不匹配位�����。
[0050] 2)傅里葉級數(shù)擬合
[0051] 預處理階段�,用戶A和用戶B對各自的SaW及Sb采用傅里葉級數(shù)擬合��。
[0052] 傅里葉級數(shù)主要用于將輸入函數(shù)表示成一系列簡單的正弦函數(shù)或指數(shù)函數(shù)的和�。 對于一個區(qū)間[-1,1]上給定的周期函數(shù)f(x)����,對應的傅里葉級數(shù)為
[0化3]
[0054]根據(jù)Ξ角函數(shù)的正交性,對等是兩邊積分可W計算每項對應的系數(shù)
[0058]根據(jù)W上描述��,傅里葉級數(shù)是正弦函數(shù)的無限和�。當把傅里葉級數(shù)用于曲線擬合 時��,通常使用的是其部分和���。類似地,部分和描述如下
[0化9]
[0060] 其中�����,N是一個有限值用于表示部分和的項數(shù)�。當N逐漸增大時,部分和越來越接近 所給函數(shù)f(x)�。
[0061] 從上述定義可W看出,部分和實際上是輸入函數(shù)的一個近似�。當使用部分和代替 輸入數(shù)據(jù)之后,輸入數(shù)據(jù)中存在的許多小規(guī)模的變化會被忽略掉�����。結(jié)果����,輸入數(shù)據(jù)中的主要 變化模式被顯著突出。結(jié)合本實施例����,用戶A和用戶B對各自的SaW及Sb傅里葉級數(shù)擬合后分 別獲得PaW及Pb�����。
[0062] 考慮到前面描述的實際環(huán)境中無線通信用戶基于信道互易性收集的信道狀態(tài)序 列的特點����,相比于SaW及Sb��,對應的PaW及Pb更加平滑��,在保留了 SaW及Sb的主要變化模式同 時還去除了大量小規(guī)模的波動����。結(jié)果,Pa與Pb的相關(guān)性明顯高于Sa和Sb�。
[0063] 圖5展示了 SaW及Sb經(jīng)過不同項數(shù)的傅里葉級數(shù)擬合之后得到的序列PaW及Pb。從 圖中可W看出����,Pa與Pb對應的曲線更加平滑。傅里葉級數(shù)的項數(shù)越多���,對應的曲線細節(jié)越多。 Pa與Pb對應的曲線變化模式接近相同���。Sa與Sb的Spearman相關(guān)系數(shù)為0.8293���,而經(jīng)過7項傅 里葉級數(shù)擬合得到的Pa與Pb的Spearman相關(guān)系數(shù)為0.9842�。因此����,經(jīng)過傅里葉級數(shù)擬合后, 得到的序列Pa與Pb具有更高的相關(guān)性�����。
[0064] 3)多級量化及格雷碼編碼
[0065] 為了提高密鑰生成的效率�,用戶A和用戶B分別對Pa與Pb使用多級量化,從而保證所 有數(shù)據(jù)都被用于生成密鑰�����。W用戶A為例�����,多級量化過程描述如下:
[0066] a)計算Pa中的最小值mi ΠΑ W及最大值maxA;
[0067] b)根據(jù)預定的量化水平�����,確定量化闊值如下
[006引
[0069] 其中,第一個和最后一個量化區(qū)間分別為{miriA�,thresholdi}和{thresholdi-i, maxA}ο
[0070] c)根據(jù)所在量化區(qū)間�����,將Pa中所有數(shù)據(jù)標記為對應的符號
[0071] 經(jīng)過W上步驟操作后��,用戶A會得到一個符號序列Qa�����。同理�,用戶B使用相同的過程 獲得符號序列化。
[0072] 圖6顯示了對用戶A的Pa分別使用8級量化時對應的闊值W及量化區(qū)間����。圖中的Pa由 Sa經(jīng)過8項傅里葉級數(shù)擬合獲得。從圖6可W看到��,量化區(qū)間的寬度相同�。在本實施例的多級 量化階段,所有的輸入數(shù)據(jù)都會落入對應的量化區(qū)間中并被標記為不同的符號�����,從而產(chǎn)生 符號序列��。
[0073] 用戶A和用戶B經(jīng)過量化后得到符號序列QaW及化���。為了將符號序列轉(zhuǎn)化為二進制 比特串�����,兩個用戶分別使用格雷碼對各自的符號序列進行編碼���。格雷碼為可靠性編碼,相鄰 碼組只有1位不同���。若輸入的符號序列長度為N����,則要求對應的格雷碼碼長至少為|!0察S歲1�。 結(jié)合圖2示例,下表1顯示了 8級量化W及對應的格雷碼編碼��。
[0074] 表1 8級量化及對應格雷碼 Γ00751
[0076] 經(jīng)過多級量化W及格雷碼編碼后���,用戶A和用戶B分別獲得二進制比特串BITaW及 BITbo
[0077] 4)基于化scade的信息協(xié)調(diào)
[007引信息協(xié)調(diào)階段��,用戶A和用戶B通過化scade方案定位就糾正BITaW及BITb之間的不 匹配位�。當信道傳輸錯誤率低于15%時,化scade方案能夠高效糾正不匹配位�。執(zhí)行化scade 方案期間,用戶A和用戶B將各自的BITaW及BITb分塊�����。接著���,其中一個用戶向另一個用戶發(fā) 送每塊的奇偶校驗位�����。通過比對奇偶校驗位�����,兩個用戶能夠定位不匹配位進而實現(xiàn)糾錯�。經(jīng) 過信息協(xié)調(diào)后��,用戶A和用戶B能夠獲得共享比特串Tab�����。
[0079] 5)基于2階全域哈希函數(shù)的私密放大
[0080] 信息協(xié)調(diào)會泄漏部分信息給攻擊者,從而降低了密鑰的隨機性���。為了消除運一影 響并保證密鑰的隨機性,用戶A和用戶B對Tab使用2階全域哈希函數(shù)進行哈希操作�����。2階全域 哈希函數(shù)是用來實現(xiàn)隨機數(shù)生成器的一個常用方法����,它能用來從具有較差隨機性的輸入串 中生成與輸入獨立、隨機性高�、分布均勻的二進制串。本實施例中2階全域哈希函數(shù)由所有 具備W下形式的方程h:{l…M}^{0�,l}m構(gòu)成:
[0081] g(a,b)(x) = (ax+b)modpM
[0082] h(a,b)(x)=g(a,b)(x)mod m
[0083] 其中,ae {1��,. . .����,PM-1}且be . . .,pm-1KM的值為225s�����,而PM是大于Μ的素數(shù)。m則 由輸入二進制比特串的賭確定�。
[0084] 私密放大過程中,兩個用戶先將Tab劃分為多個長度為256位的子塊����。其中一個用戶 確定上述2階全域哈希函數(shù)的參數(shù)并發(fā)送給另一個用戶從而保證了兩個用戶使用相同的私 密放大過程。最終�,通過私密放大,兩個用戶能夠獲得共享的密鑰KeyAB�����。通?�?蒞使用NIST 的隨機數(shù)測試工具KeyAB的隨機性����。通過測試的KeyAB能夠用來作為密鑰保證兩個用戶之后 的通信安全。
【主權(quán)項】
1. 一種確保無線通信安全的密鑰生成方法�����,其特征在于以下步驟: 第一步�,信道狀態(tài)估計 收發(fā)雙方在相干時間內(nèi)各自完成一輪信道探測��,并獲得各自信道狀態(tài);持續(xù)多輪探測 信道后�,收發(fā)雙方獲得相同長度的狀態(tài)序列���,且兩個信道狀態(tài)序列高度相關(guān);所述的信道狀 態(tài)由不同統(tǒng)計量表征��; 第二步�,預處理 收發(fā)雙方中的一方根據(jù)自身數(shù)據(jù)特點確定曲線擬合方法和對應參數(shù)����,并將將曲線擬合 方法和對應參數(shù)發(fā)送給另一方�����,確保收發(fā)雙方利用相同的曲線擬合方法對第一步得到的各 自信道狀態(tài)序列使用相同的平滑過程進行處理��,平滑處理后�,收發(fā)雙方各自得到處理后的 信道狀態(tài)序列; 第三步��,量化及編碼 收發(fā)雙方分別對第二步得到的信道狀態(tài)序列�,采用相同的量化和編碼過程,得到二進 制比特串�;所述的量化過程中��,收發(fā)雙方根據(jù)第二步得到的信道狀態(tài)序列的特征�,采用相同 的量化水平確定量化區(qū)間���,每個量化區(qū)間被賦予內(nèi)容不同的碼值��,從而生成二進制比特串����, 多級量化能夠增加密鑰生成的速率;若量化水平為M���,需要長度至少為的碼值對每 個符號進行編碼;假設輸入數(shù)據(jù)長度為N�,則輸出的二進制比特串長度力N X 量化 和編碼過程中數(shù)據(jù)的變化形式如下:其中��,Pi(l<i<N)為輸入數(shù)據(jù)����; 第四步,信息協(xié)調(diào) 收發(fā)雙方對第三步得到的二進制比特串進行信息協(xié)調(diào)����,定位并糾正兩個二進制比特串 之間的不匹配位,保證收發(fā)雙方都能獲得彼此共享的比特串,信息協(xié)調(diào)過程要保證糾錯的 同時盡量少的泄漏信息;所述的信息協(xié)調(diào)方法包括Cascade方案以及糾錯碼���; 第五步�,私密放大 收發(fā)雙方對第四步得到的共享的二進制比特串進行私密放大操作�,用于消除信息協(xié)調(diào) 期間泄漏的信息對最終生成密鑰的影響,并保證該密鑰的隨機性滿足加密要求;私密放大 處理后��,生成的比特串用作收發(fā)雙方最終的共享密鑰����,保護通信安全;所述的私密放大通過 隨機提取器或全域哈希函數(shù)實現(xiàn)。2. 根據(jù)權(quán)利要求1所述的一種確保無線通信安全的密鑰生成方法���,其特征在于,第一步 中所述的統(tǒng)計量為信道沖激響應�、相位、信道狀態(tài)信息����、接收信號強度、到達角度��。3. 根據(jù)權(quán)利要求1或2所述的一種確保無線通信安全的密鑰生成方法���,其特征在于��,第 二步中所述的曲線擬合方法包括:移動平均法�、樣條函數(shù)平滑、卡爾曼濾波���、以及傅里葉級 數(shù)擬合���。
【文檔編號】H04L9/08GK106059758SQ201610537357
【公開日】2016年10月26日
【申請日】2016年7月8日
【發(fā)明人】姚念民, 戰(zhàn)福瑞
【申請人】大連理工大學