亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密鑰協(xié)商方法及裝置與流程

文檔序號:11253713閱讀:738來源:國知局
密鑰協(xié)商方法及裝置與流程

本發(fā)明涉及通信技術領域,具體而言,涉及一種密鑰協(xié)商方法及裝置。



背景技術:

polar碼也被稱為極化碼,由于它在二進制對稱信道上可以達到香農(nóng)限,且具有編碼和譯碼復雜度低的優(yōu)點而適用于密鑰協(xié)商。polar碼的核心是以構造性的方法,基于信道的極化現(xiàn)象極化出信道容量不同的子信道,即通過信道的組合和分離,使一部分信道的信道容量趨近于1,另一部分信道的信道容量趨近于0,且組合信道數(shù)n越大,極化現(xiàn)象越明顯。選擇信道容量高的子信道傳輸信息位,而信道容量低的傳輸凍結位(一般凍結位設為0或1)。

密鑰協(xié)商是物理層安全和量子通信中重要的一個環(huán)節(jié)。在密鑰協(xié)商之前,合法通信雙方已經(jīng)獲得了不完全一致的離散序列,只有通信雙方將量化后的序列協(xié)商一致,才能用于保密通信。信道編碼是密鑰協(xié)商常用的方法,常常以合法通信雙方的一方的初始序列為標準,另一方利用一方發(fā)過來的編碼信息糾正與其不一致的信息序列的比特?,F(xiàn)有的密鑰協(xié)商方法中,二分法每次查找只能發(fā)現(xiàn)奇數(shù)個錯誤且只能糾正一個錯誤,因此協(xié)商效率較低;基于漢明碼的winnow算法,雖然能檢測兩個錯誤,但是只能糾正一個錯誤,當錯誤率較高時,協(xié)商次數(shù)也比較多;基于卷積碼和bch碼以及低密度奇偶校驗碼(lowdensityparitycheckcode,ldpc)的密鑰協(xié)商雖然協(xié)商效率較高,但是上述提到的密鑰協(xié)商方法會在協(xié)商完成后刪除掉與交互信息同樣長度的密鑰信息以保證密鑰的安全性,降低了密鑰的生成長度。

因此,如何解決現(xiàn)有密鑰協(xié)商方法中存在的糾錯能力低、協(xié)商效率不高以及信道編碼引起的錯誤擴散的問題,一直以來是本領域技術人員關注的重點。



技術實現(xiàn)要素:

本發(fā)明的目的在于提供一種密鑰協(xié)商方法及裝置,以解決現(xiàn)有密鑰協(xié)商中存在的糾錯能力低、協(xié)商效率不高及信道編碼引起的錯誤擴散的問題。

為了實現(xiàn)上述目的,本發(fā)明實施例采用的技術方案如下:

第一方面,本發(fā)明實施例提出一種密鑰協(xié)商方法,所述密鑰協(xié)商方法包括:二分法協(xié)商步驟及polar碼協(xié)商步驟。所述二分法協(xié)商步驟包括分別對第一初始信息序列和第二初始信息序列進行糾錯以分別獲取第一信息序列和第二信息序列;所述polar碼協(xié)商步驟包括將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列;將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列;將所述第四信息序列進行譯碼,以提取出第五信息序列;對所述第五信息序列進行編碼;將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列;在所述第六信息序列中隨機刪除預設長度的序列信息,得到第七信息序列;依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。

第二方面,本發(fā)明實施例還提出一種密鑰協(xié)商裝置。所述密鑰協(xié)商裝置包括二分法協(xié)商模塊及polar碼協(xié)商模塊。所述二分法協(xié)商模塊包括序列生成模塊,所述序列生成模塊用于分別對第一初始信息序列和第二初始信息序列進行糾錯以分別獲取第一信息序列和第二信息序列,所述polar碼協(xié)商模塊包括第三信息序列獲取模塊、第四信息序列獲取模塊、譯碼模塊、編碼模塊、第六信息序列獲取模塊、第七信息序列獲取模塊以及第一判斷模塊。其中,所述第三信息序列獲取模塊用于將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列,所述第四信息序列獲取模塊用于將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列,所述譯碼模塊用于將所述第四信息序列進行譯碼以提取出第五信息序列,所述編碼模塊用于對所述第五信息序列進行編碼,所述第六信息序列獲取模塊用于將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列,所述第七信息序列獲取模塊用于在第六信息序列中隨機刪除預設長度的序列信息得到第七信息序列,所述第一判斷模塊用于依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。

相對現(xiàn)有技術,本發(fā)明具有以下有益效果:本發(fā)明提供的密鑰協(xié)商方法及裝置,分別對第一初始信息序列和第二初始信息序列進行糾錯以分別獲取第一信息序列和第二信息序列,將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列,將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列,將所述第四信息序列進行譯碼以提取出第五信息序列,對所述第五信息序列進行編碼,將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列,在所述第六信息序列中隨機刪除預設長度的序列信息,得到第七信息序列,依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。該密鑰協(xié)商方法解決了錯誤擴散的問題,糾錯能力高,有更優(yōu)的協(xié)商性能,保證了通信的可靠性。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,應當理解,以下附圖僅示出了本發(fā)明的某些實施例,因此不應被看作是對范圍的限定,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他相關的附圖。

圖1示出了可應用于本發(fā)明實施例中的基于無線信道的密鑰生成流程示意圖。

圖2示出了本發(fā)明第一實施例所提供的密鑰協(xié)商方法的流程示意圖。

圖3示出了圖2中步驟s110與步驟s120的具體流程示意圖。

圖4示出了圖3中步驟s111的具體流程示意圖。

圖5示出了二分法查找糾錯的示意圖。

圖6示出了本發(fā)明第二實施例所提供的密鑰協(xié)商裝置的功能模塊圖。

圖7示出了圖6中二分法協(xié)商模塊與polar碼協(xié)商模塊的結構框圖。

圖8示出了量化比特數(shù)為2時ldpc碼和polar碼糾錯后的誤比特率隨相關系數(shù)變化的示意圖。

圖9示出了量化比特數(shù)為3時ldpc碼和polar碼糾錯后的誤比特率隨相關系數(shù)變化的示意圖

圖10示出了量化比特數(shù)為2時采用ldpc碼和采用polar碼協(xié)商一次后剩余的密鑰長度隨相關系數(shù)變化的示意圖。

圖11示出了量化比特數(shù)為3時采用ldpc碼和采用polar碼協(xié)商一次后剩余的密鑰長度隨相關系數(shù)變化的示意圖。

圖12示出了量化比特數(shù)為2時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。

圖13示出了量化比特數(shù)為3時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。

圖14示出了量化比特數(shù)為2時采用polar碼和采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法協(xié)商一次后剩余的密鑰長度隨相關系數(shù)變化的示意圖。

圖15示出了量化比特數(shù)為3時采用polar碼和采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法協(xié)商一次后剩余的密鑰長度隨相關系數(shù)變化的示意圖。

圖標:200-密鑰協(xié)商裝置;210-二分法協(xié)商模塊;220-polar碼協(xié)商模塊;230-第二判斷模塊;240-執(zhí)行模塊;211-序列生成模塊;221-第三信息序列獲取模塊;222-第四信息序列獲取模塊;223-譯碼模塊;224-編碼模塊;225-第六信息序列獲取模塊;226-第七信息序列獲取模塊;227-第一判斷模塊。

具體實施方式

下面將結合本發(fā)明實施例中附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設計。因此,以下對在附圖中提供的本發(fā)明的實施例的詳細描述并非旨在限制要求保護的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實施例。基于本發(fā)明的實施例,本領域技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步定義和解釋。同時,在本發(fā)明的描述中,術語“第一”、“第二”等僅用于區(qū)分描述,而不能理解為指示或暗示相對重要性。

如圖1所示,為可應用于本發(fā)明實施例中的基于無線信道的密鑰生成流程示意圖。物理層密鑰技術主要是利用無線信道的互易性、時變性以及空變性的特點來生成密鑰的,其主要包括信道參數(shù)的獲取、量化、密鑰協(xié)商和保密增強幾個步驟。合法通信雙方alice和bob分別為相互通信連接的第一通信端和第二通信端,在進行密鑰協(xié)商前,第一通信端alice和第二通信端bob在無線信道相干時間內以tdd(時分雙工)的方式相互發(fā)送探測序列,并且發(fā)送信號與接收信號之間的關系可以用r=f·s+n來表示,其中f為信道增益,n為獨立的加性高斯噪聲,s為探測序列。由于無線信道具有唯一性和互易性的特點,則合法通信雙方在相干時間內觀察到的信道特征傳遞函數(shù)具有較高的相似性,此時信道輸出可以表示為:

其中p1和q1分別表示alice和bob接收到的信號,hba為bob到alice的信道增益,hab為alice到bob的信道增益,na和nb為獨立的服從復高斯分布的隨機變量由于合法通信雙方alice和bob收發(fā)信號的硬件之間的差異以及外界噪聲的影響,使得alice和bob對接收到的信號進行量化后,得到的序列并不一致,而只有當密鑰完全一致時才能將其用于保密通信,因此,通常需要合法通信雙方alice和bob進行密鑰協(xié)商來糾正初始信息序列中不一致的比特。

第一實施例

圖2示出了本發(fā)明實施例所提供的密鑰協(xié)商方法的流程示意圖。所述密鑰協(xié)商方法應用于相互通信連接的第一通信端alice和第二通信bob。需要說明的是,本發(fā)明所述的密鑰協(xié)商方法并不以圖2以及以下所述的具體順序為限制。應當理解,在其它實施例中,本發(fā)明所述的密鑰協(xié)商方法其中部分步驟的順序可以根據(jù)實際需要相互交換,或者其中的部分步驟也可以省略或刪除。下面將對圖2所示的具體流程進行詳細闡述。

步驟s110,二分法協(xié)商。

采用二分法進行密鑰協(xié)商可以避免初始信息序列不一致率較高時出現(xiàn)錯誤擴散的問題。在本實施例中,假設第一通信端alice和第二通信端bob各自收到的信號分別為x1、y1,進行量化后分別得到第一初始信息序列x2和第二初始信息序列y2。

如圖3所示,在本實施例中,所述步驟s110包括:

步驟s111,分別對第一初始信息序列x2和第二初始信息序列y2進行糾錯以分別獲取第一信息序列x和第二信息序列y。

在本實施例中,alice和bob分別將第一初始信息序列x2和第二初始信息序列y2分成等長的序列,然后每組序列都各自計算本組的奇偶性,并通過公開信道交互奇偶信息,若奇偶性相同,則認為兩個序列相同;若奇偶性不同,則認為兩個序列存在不一致的比特,繼續(xù)進行二分查找并刪除錯誤比特,二分法協(xié)商完成后alice和bob分別得到所述第一信息序列x和所述第二信息序列y。通過二分查找的方式查找和刪除錯誤比特,以此降低通信雙方的不一致率。

具體地,如圖4所示,在本實施例中,所述步驟s111包括如下子步驟:

步驟s1111,第一通信端alice和第二通信端bob按照同一置換序列對分別對第一初始信息序列x2和第二初始信息序列y2重新進行排序,以使錯誤比特均勻分布在整個信息組中。

步驟s1112,第一通信端alice和第二通信端bob分別對第一初始信息序列x2和第二初始信息序列y2進行分組,使每組的長度都為ki,其中i表示為協(xié)商輪數(shù)。其中,第一輪協(xié)商的分組長度為k1=0.73/m,m為第一初始信息序列x2和第二初始信息序列y2的初始不一致率。

步驟s1113,alice和bob對各自分組序列的奇偶性進行計算,并通過公開信道進行交互比較。如果兩個對應分組的奇偶性相同,則不進行處理;如果對應兩個分組的奇偶性不同,則表示該兩組信息有不一致的比特,并且不一致比特數(shù)為奇數(shù),再進行二分查找。在本實施例中,進行二分查找糾錯可參照圖5的方式進行。

例如,圖5中計算出alice與bob中兩個對應分組的奇偶性不同,alice與bob各自將兩個分組等分為兩部分,先對前半部分的奇偶性進行比較,若奇偶性相同,則表示錯誤的比特在后半部分;若奇偶性不同,則表示錯誤比特在前半部分。然后對有錯誤比特的部分繼續(xù)進行二分查找,直至序列長度為兩比特,此時奇偶性不同則表明其中有一比特是錯誤的,如果繼續(xù)確認哪一位是錯誤的比特,則需要再次比較校驗信息,如此兩比特信息都會被泄露,所以當查找到最后兩位有錯誤比特時可直接刪除。在比較兩個分組的信息時,為了確保竊聽方不會獲得新信息,在每次核對校驗信息以后,對于沒有錯的分組合法通信雙方alice與bob都需要按照同一規(guī)則隨機刪除一個比特,例如可各自刪除分組的最后一位。完成一輪二分法糾錯后,alice與bob各個對應分組具有相同的奇偶性,alice與bob分別將各自分組剩下的信息按照順序重新組合起來,形成第一信息序列x和第二信息序列y。

步驟s120,polar碼協(xié)商。

在本實施例中,通過二分法協(xié)商可以降低第一初始信息序列x與第二初始信息序列y的不一致率,在二分法協(xié)商完成后再利用糾錯能力較強的polar碼糾正錯誤,既能避免初始序列不一致率較高時引起的錯誤擴散問題,又能提高協(xié)商的效率。

仍參照圖3,在本實施例中,所述步驟s120包括如下子步驟:

子步驟s121,將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c。

在本實施例中,由于密鑰協(xié)商時產(chǎn)生的比特錯誤都為比特翻轉(即0誤判為1或者1誤判為0),因此可以認為密鑰協(xié)商是在二進制對稱信道中完成的。信道極化出信道容量不同的子信道后,一部分信道的信道容量趨近于1,另一部分信道的信道容量趨近于0,依據(jù)第一信息序列x和第二信息序列y的不一致率p可近似計算出二進制對稱信道的巴氏參數(shù),且巴氏參數(shù)越小,信道容量越大,選擇巴氏參數(shù)小的傳輸信息位,巴氏參數(shù)大的傳輸凍結位。依據(jù)巴氏參數(shù)選出適合傳輸信息位和凍結位的子信道后,將隨機序列m及凍結位按照巴氏參數(shù)的大小放在相應的子信道上再進行編碼。因polar碼也屬于線性分組碼,其編碼過程可由信息序列與生成矩陣的乘積表示,即pm=mgn,gn為n*n的生成矩陣,m為隨機序列,對于n≥2,均有所述生成矩陣其中,bn為比特翻轉矩陣,rn為排列運算,即把奇數(shù)位排在前面,偶數(shù)位排在后面,例如:(1,2,3…n)→(1,3…n-1,2,4…n);為f矩陣的n階克羅內積,且

在本實施例中,由于在進行polar碼協(xié)商時需要在公開信道上交互信息,為了防止所述第一信息序列x被竊聽,alice需要將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c,并將所述第三信息序列c發(fā)送給bob。需要說明的是,在每一次協(xié)商時隨機序列m都需要重新生成,以達到完美加密的效果。

子步驟s122,將所述第二信息序列y與所述第三信息序列c模二加以獲取第四信息序列p'm。

在本實施例中,第二通信端bob接收到第一通信端alice發(fā)送的第三信息序列c后,將所述第三信息序列c與所述第二信息序列y模二加以獲得第四信息序列p'm,即把第一信息序列x與第二信息序列y的錯誤圖樣轉移到編碼pm上,此時相當于pm經(jīng)由轉移錯誤率為p的二進制對稱信道傳輸?shù)玫降谒男畔⑿蛄衟'm。需要說明的是,在二進制對稱信道中,信道的轉移錯誤率即為通信雙方中第一信息序列x和第二信息序列y的不一致率p。

子步驟s123,將所述第四信息序列p'm進行譯碼,以提取出第五信息序列m'。

在本實施例中,為了獲得正確的pm,將第四信息序列p'm送進譯碼器進行譯碼,以提取出第五信息序列m',此時m'即為隨機序列m的估值序列。polar碼的譯碼算法為連續(xù)刪除算法(sc)、置信傳播算法(bp)或序列連續(xù)刪除算法(scl)。在本實施例中,采用序列連續(xù)刪除算法進行譯碼,它在每一層向下一層擴展時,選擇當前層中具有較大路徑度量值的l條路徑,其中l(wèi)為路徑的搜索寬度,l越大糾錯性能越好,但復雜度也隨著l的增大而增加,當路徑抵達葉子節(jié)點時,按路徑度量值從大到小的順序輸出l條路徑所對應的譯碼序列,作為候選譯碼序列集合,當?shù)诌_最后一層葉子節(jié)點時,從候選碼字集合中選出度量值最大的譯碼序列,其中的碼字序列的信息比特即為糾錯后的信息。序列連續(xù)刪除算法只要設置合適的搜索寬度l,不僅譯碼復雜度低,還具有較高的糾錯精度。

子步驟s124,對所述第五信息序列m'進行編碼。

在本實施例中,為了獲得隨機序列m,第二通信端bob還需將提取出的第五信息序列m'通過polar碼編碼后得到pm”。

子步驟s125,將經(jīng)過編碼的序列pm”與所述第三信息序列c模二加得到第六信息序列x'。

在本實施例中,bob將上述經(jīng)過編碼的序列pm”與第三信息序列c模二加得到第六信息序列x',即所述第六信息序列x'即為糾錯后的序列。

子步驟s126,在所述第六信息序列x'中隨機刪除預設長度的序列信息,得到第七信息序列x”。

在本實施例中,由于密鑰是在公開信道中生成的,在密鑰協(xié)商過程中可能已經(jīng)泄露了有關第一初始信息序列x的部分信息,為了提升密鑰的秘密性,需要在所述第六信息序列x'中隨機地刪除預設長度的序列信息,得到第七信息序列x”,第七信息序列x”才是最終的協(xié)商結果。在本實施例中,所述預設長度為與所述凍結位相同的長度。

子步驟s127,依據(jù)所述第七信息序列x”與所述第一信息序列x判斷密鑰協(xié)商是否成功。

在本實施例中,alice和bob可依據(jù)第七信息序列x”與第一信息序列x判斷密鑰協(xié)商是否成功。具體地,alice和bob可通過哈希函數(shù)比較所述第一信息序列x與所述第七信息序列x”是否一致,若一致,則向另一方發(fā)送確認信息,表明密鑰協(xié)商成功;若不一致,表明密鑰協(xié)商失敗,則執(zhí)行步驟s110進行下一輪密鑰協(xié)商。需要說明的是,此時再進行二分法協(xié)商時,分組長度應比上一輪進行二分法協(xié)商的分組長度要長,一般可取上一輪協(xié)商時分組長度的兩倍。還需要說明的是,在本實施例中,為了避免出現(xiàn)無限次的密鑰協(xié)商,可以限定密鑰協(xié)商的次數(shù),例如可以設定5次。

步驟s130,依據(jù)所述第一信息序列x與所述第二信息序列y判斷二分法協(xié)商是否成功。

在本實施例中,當二分法協(xié)商完成后,在執(zhí)行步驟s120的同時,alice和bob可通過哈希函數(shù)比較二分法協(xié)商完成后獲取的第一信息序列x和第二信息序列y是否一致,若一致,則向另一方發(fā)送確認信息,表明所述二分法協(xié)商成功,若不一致,則表明所述二分法協(xié)商失敗。

步驟s140,當所述二分法協(xié)商成功,則停止所述polar碼協(xié)商步驟;當所述二分法協(xié)商不成功,則繼續(xù)所述polar碼協(xié)商步驟。

在本實施例中,當判斷所述二分法協(xié)商成功時,所述polar碼協(xié)商步驟可能執(zhí)行到步驟s121~s126中的任意一個步驟,此時停止正在執(zhí)行的步驟。當判斷所述二分法協(xié)商不成功時,則繼續(xù)執(zhí)行所述polar碼協(xié)商的步驟,直至密鑰協(xié)商成功。

需要說明的是,在本實施例中,可以把第一通信端alice的第一信息序列x作為標準,第二通信端bob利用第一通信端alice發(fā)送的第三信息序列c來糾正其與第一信息序列x不一致的比特,也可以第二通信端bob的第二信息序列y為標準,第一通信端alice通過第二通信端bob發(fā)送的信息來糾正其與第二信息序列y不一致的比特,對此不做任何限定。

第二實施例

圖6示出了本發(fā)明實施例所提供的密鑰協(xié)商裝置200的功能模塊示意圖。需要說明的是,本實施例所提供的密鑰協(xié)商裝置200,其基本原理及產(chǎn)生的技術效果與第一實施例相同,為簡要描述,本實施例中未提及部分,可參考第一實施例中的相應內容。所述密鑰協(xié)商裝置200應用于相互通信連接的第一通信端和第二通信端,其包括二分法協(xié)商模塊210、polar碼協(xié)商模塊220、第二判斷模塊230及執(zhí)行模塊240。

所述二分法協(xié)商模塊210用于進行二分法協(xié)商。

可以理解,所述二分法協(xié)商模塊210可以執(zhí)行上述步驟s110。

如圖7所示,所述二分法協(xié)商模塊210包括序列生成模塊211,所述序列生成模塊211用于分別對第一初始信息序列x2和第二初始信息序列y2進行糾錯以分別獲取第一信息序列x和第二信息序列y。

在本實施例中,alice通過二分法對所述第一初始信息序列x2進行糾錯獲取所述第一信息序列x,bob通過二分法對所述第二初始序列y2進行糾錯獲取所述第二信息序列y。在進行二分法糾錯時,alice和bob通過交互雙方各組的奇偶信息,并利用二分查找的方式查找和刪除錯誤比特,以此降低通信雙方的不一致率。

可以理解,所述序列生成模塊211可以執(zhí)行上述步驟s111。

所述polar碼協(xié)商模塊220用于在二分法協(xié)商完成后再利用糾錯能力較強的polar碼進行密鑰協(xié)商。

在本實施例中,由于二分法具有不因初始錯誤率高而產(chǎn)生錯誤擴散的特性,采用先二分法協(xié)商,降低初始錯誤率,再使用polar碼的方式協(xié)商密鑰,既能避免初始序列不一致率較高時引起的錯誤擴散問題,又能提高協(xié)商的效率。

可以理解,所述polar碼協(xié)商模塊220可以執(zhí)行上述步驟s120。

參照圖7,所述polar碼協(xié)商模塊220包括第三信息序列獲取模塊221、第四信息序列獲取模塊222、譯碼模塊223、編碼模塊224、第六信息序列獲取模塊225、第七信息序列獲取模塊226及第一判斷模塊227。

所述第三信息序列獲取模塊221用于將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c。

在本實施例中,將隨機序列m以及凍結位放在相應的子信道上后進行polar碼編碼得到序列pm=mgn,alice將所述第一信息序列x與polar碼編碼后的序列pm模二加獲取第三信息序列c,并將所述第三信息序列c發(fā)送給bob。

可以理解,所述第三信息序列獲取模塊221可以執(zhí)行上述步驟s121。

所述第四信息序列獲取模塊222用于將所述第二信息序列y與所述第三信息序列c模二加以獲取第四信息序列p'm。

在本實施例中,第二通信端bob接收到第一通信端alice發(fā)送的第三信息序列c后,將所述第三信息序列c與所述第二信息序列y模二加以獲得第四信息序列p'm,即把第一信息序列x與第二信息序列y的錯誤圖樣轉移到編碼pm上,此時相當于pm經(jīng)由轉移錯誤率為p的二進制對稱信道傳輸?shù)玫降谒男畔⑿蛄衟'm。

可以理解,所述第四信息序列獲取模塊222可以執(zhí)行上述步驟s122。

所述譯碼模塊223用于將所述第四信息序列p'm進行譯碼,以提取出第五信息序列m'。

在本實施例中,為了獲得正確的pm,bob需要將第四信息序列p'm進行譯碼,以提取出第五信息序列m'。在本實施例中,采用序列連續(xù)刪除算法進行譯碼。

可以理解,所述譯碼模塊223可以執(zhí)行上述步驟s123。

所述編碼模塊224用于對所述第五信息序列m'進行編碼。

在本實施例中,為了獲得隨機序列m,第二通信端bob將提取出的第五信息序列m'通過polar碼編碼得到pm”。

可以理解,所述編碼模塊224可以執(zhí)行上述步驟s124。

所述第六信息序列獲取模塊225用于將經(jīng)過編碼的序列pm”與所述第三信息序列c模二加得到第六信息序列x'。

可以理解,所述第六信息序列獲取模塊225可以執(zhí)行上述步驟s125。

所述第七信息序列獲取模塊226用于在所述第六信息序列x'中隨機刪除預設長度的序列信息,得到第七信息序列x”。

在本實施例中,在第六信息序列x'中隨機刪除與所述凍結位相同長度的序列信息得到第七信息序列x”。

可以理解,所述第七信息序列獲取模塊226可以執(zhí)行上述步驟s126。

所述第一判斷模塊227用于依據(jù)所述第七信息序列x”與所述第一信息序列x判斷密鑰協(xié)商是否成功。

可以理解,所述第一判斷模塊227可以執(zhí)行上述步驟s127。

所述第二判斷模塊230用于依據(jù)所述第一信息序列x與所述第二信息序列y判斷二分法協(xié)商是否成功。

可以理解,所述第二判斷模塊230可以執(zhí)行上述步驟s130。

所述執(zhí)行模塊240用于當所述二分法協(xié)商成功,則停止所述polar碼協(xié)商步驟;當所述二分法協(xié)商不成功,則繼續(xù)所述polar碼協(xié)商步驟。

可以理解,所述執(zhí)行模塊240可以執(zhí)行上述步驟s140。

需要說明的是,在本發(fā)明中,為了更好地證明上述實施例提供的密鑰協(xié)商方法及裝置具有更優(yōu)的性能,分別對碼字長度為256,碼率為0.375的polar碼和ldpc碼的協(xié)商性能以及采用基于polar碼糾錯的協(xié)商算法和基于二分法與polar碼的聯(lián)合密鑰協(xié)商算法的情況進行了仿真及分析。由于每個采樣值量化為不同數(shù)目的比特時,量化后的初始比特錯誤率(即初始不一致率)不同,而量化的比特數(shù)和最后生成的密鑰長度相關,所以對量化比特數(shù)為2和3的情況分別進行了仿真。

如圖8和圖9所示,分別是量化比特數(shù)為2和3時的ldpc碼和polar碼糾錯后的誤比特率隨相關系數(shù)的變化曲線圖。圖8表明2比特量化時polar碼的糾錯性能明顯優(yōu)于ldpc碼,在初始錯誤率為0.17時(相關系數(shù)大于0.1),polar碼就能夠協(xié)商密鑰一致,而ldpc碼在初始錯誤率為0.14時(相關系數(shù)大于0.55)才能糾正錯誤,由此可知基于polar碼協(xié)商算法的糾錯能力相對于ldpc碼性能提升了21%。圖9表明3比特量化時基于polar碼的協(xié)商算法與基于ldpc碼的協(xié)商算法相比同樣具有更優(yōu)的協(xié)商性能。

由于協(xié)商算法的糾錯能力越強生成的密鑰長度越長,因此,為進一步分析基于polar碼和基于ldpc碼這兩種協(xié)商算法,對兩種協(xié)商算法在2比特和3比特量化時協(xié)商一次后剩余的密鑰長度進行了仿真,仿真結果分別如圖10和圖11所示。由圖10可知,2比特量化時,基于polar碼的協(xié)商算法剩余的密鑰更長,且相關系數(shù)大于0.4時,基于polar碼的協(xié)商算法剩余的密鑰長度比基于ldpc碼的至少增加了0.3bits/symbol。由圖11可知,3比特量化時,在相關系數(shù)小于0.87時,基于ldpc碼的協(xié)商算法剩余的密鑰長度大于基于polar碼的協(xié)商算法,這是因為此時的初始錯誤率太高,已經(jīng)超過了兩種算法的糾錯能力,而因為ldpc碼中的bp譯碼不會產(chǎn)生錯誤擴散,使得ldpc的誤比特率在協(xié)商前后保持不變,所以是理論上剩余的密鑰長度較大,但是當初始錯誤率在polar碼的糾錯能力范圍內時,基于polar碼的協(xié)商算法剩余的密鑰長度仍然長于基于ldpc碼的協(xié)商算法。

由上述可知,基于polar碼的協(xié)商算法比基于ldpc的協(xié)商算法更有優(yōu)勢,并且由圖10和圖11可知,當采用基于polar碼的協(xié)商算法協(xié)商密鑰時,為了生成更長的密鑰,應該相關系數(shù)小于0.92時采用2比特量化。大于0.92時采用3比特量化。

由于當誤比特率超出polar碼的糾錯能力范圍時,polar碼可能會引入額外錯誤(由圖11可知),于是先采用二分法降低序列的初始不一致率,再采用polar碼進行密鑰協(xié)商,如圖12和圖13所示,分別是量化比特數(shù)為2和3時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。由圖12可知,當量化比特數(shù)為2且相關系數(shù)小于0.1時,基于polar碼的協(xié)商算法產(chǎn)生了錯誤擴散,而基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法仍能較好地協(xié)商密鑰。由圖13可知,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法在相關系數(shù)大于0.755(初始序列不一致率小于0.2115)時能夠協(xié)商一致,而基于polar碼的協(xié)商算法在相關系數(shù)大于0.880(初始序列不一致率小于0.17)時才能協(xié)商一致,并且在相同的相關系數(shù)下二分法和polar碼聯(lián)合密鑰協(xié)商算法的誤比特率更低。因此,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法相較于基于polar碼的協(xié)商算法具有更強的協(xié)商能力,糾錯性能提升了約24%。

由于二分法協(xié)商是通過刪除不一致比特的方式降低不一致率的,所以采用二分法聯(lián)合polar碼協(xié)商后的信息長度會減小。為了生成更長的密鑰,分別對2比特量化和3比特量化時協(xié)商一次后每采樣值剩余信息熵的大小進行了仿真,仿真結果如圖14和圖15所示。由圖14和圖15可知,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法是通過犧牲密鑰長度來提升糾錯性能的。若要獲得更長的密鑰,當相關系數(shù)小于0.93時,每采樣值應被量化為2比特;當相關系數(shù)大于0.93時,每采樣值應被量化為3比特。此外,還需在相關系數(shù)小于0.3時采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法來協(xié)商密鑰,大于0.3時采用基于polar碼的協(xié)商算法來協(xié)商密鑰。

綜上分析可得,在通信實時性要求較高的情況下,應首先考慮基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法來協(xié)商密鑰,在通信安全性要求較高的情況下,應首先考慮基于polar碼的協(xié)商算法來協(xié)商密鑰。

綜上所述,本發(fā)明實施例所提供的密鑰協(xié)商方法及裝置,采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法實現(xiàn)密鑰協(xié)商。第一通信端alice和第二通信端bob分別對第一初始信息序列和第二初始信息序列進行糾錯以分別獲取第一信息序列和第二信息序列,第一通信端alice將隨機序列m進行polar碼編碼后與第一信息序列x模二加以獲得第三信息序列c,并將第三信息序列c發(fā)送給第二通信端bob,第二通信端bob將接收到的第三信息序列c與第二信息序列y模二加以獲取第四信息序列p'm,并將第四信息序列p'm進行譯碼,提取出第五信息序列m',對第五信息序列m'進行polar碼編碼得到pm”,然后將pm”與第三信息序列c模二加得到第六信息序列x',隨機刪除所述第六信息序列x'中的預設長度的序列信息,得到第七信息序列x”,最后第一通信端alice和第二通信端bob通過哈希函數(shù)比較第一信息序列x與所述第七信息序列x”是否一致,若一致,則向另一方發(fā)送確認信息,表明密鑰協(xié)商成功;若不一致,表明密鑰協(xié)商失敗,繼續(xù)下一輪密鑰協(xié)商。本發(fā)明解決了現(xiàn)有密鑰協(xié)商中存在的錯誤擴散的問題,糾錯能力高,有更優(yōu)的協(xié)商性能,保證了通信的可靠性。

需要說明的是,在本文中,諸如“第一”和“第二”等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步定義和解釋。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1