基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別是涉及基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法,適用于現(xiàn)有無線通信系統(tǒng)的對(duì)稱密鑰生成與分發(fā)機(jī)制。
【背景技術(shù)】
[0002]密鑰協(xié)商是指通過在經(jīng)典安全信道上交換一定的信息量來消除原始密鑰中的錯(cuò)誤。在經(jīng)典信道上交換的信息可能泄露給竊聽者,所以要求交換的信息盡可能的少。常見的密鑰協(xié)商方法有BBBSS、Cascade、Winnow、LDPC算法等。這些算法性能各有不同。BBBSS算法僅在低誤碼率(誤碼率為3%以下)情況下有較高的效率,且通信雙方要進(jìn)行多輪信息交互,算法迭代次數(shù)非常多。Cascade算法對(duì)BBBSS算法進(jìn)行了改進(jìn),算法的迭代次數(shù)大幅減少,但仍僅適用于多輪信息交互、誤碼率較低(誤碼率為5%以下)的情況。Winnow算法迭代次數(shù)很低,容易實(shí)現(xiàn),但是該算法在每輪迭代中泄露大量奇偶校驗(yàn)碼等信息,且不能適應(yīng)誤碼率較高(誤碼率大于7%)的情況。LDPC算法的主要優(yōu)點(diǎn)在于只需要一次數(shù)據(jù)交互,大大減小了信息泄露,但仍不能適應(yīng)誤碼率較高(誤碼率大于7%)的情況。綜上所述,常見的密鑰協(xié)商算法所面臨主要問題是在誤碼率較高(誤碼率為7%)的情況下性能不佳。并且當(dāng)前算法大多采用將錯(cuò)誤位所在的塊丟棄,這就造成了大量的密鑰浪費(fèi)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法,只在通信雙方間進(jìn)行一次信息交互,在保證通信安全的情況下,實(shí)現(xiàn)高誤碼率情況下基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商。
[0004]本發(fā)明目的通過如下技術(shù)方案予以實(shí)現(xiàn):
[0005]基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法,包括以下步驟:
[0006](1)、確定通信雙方的密鑰信息,其中通信方A的密鑰信息為XA,通信方B的密鑰信息為XB,所述密鑰信息XA、XB的長(zhǎng)度為N,其中N為正整數(shù);
[0007](2)、利用PEG算法生成NX Q維低密度奇偶校驗(yàn)矩陣H,其中Q為正整數(shù)且Q〈N ;
[0008](3)、通信方A根據(jù)密鑰信息XA和按照步驟⑵得到的校驗(yàn)矩陣Η編碼得到碼CA,其中CA = ΧαΧΗ ;通信方β根據(jù)密鑰信息ΧΒ和按照步驟⑵得到的校驗(yàn)矩陣Η編碼得到碼CB,其中 CB = ΧβΧΗ ;
[0009](4)、通信方Α發(fā)送碼CA到通信方B,通信方B判斷碼CA和碼CB是否相等,如果CA = CB,則進(jìn)入步驟(9),如果CA Φ CB,則進(jìn)入步驟(5),并設(shè)定更新次數(shù)R1、R2且初始化為 R1 = 0、R2 = 0 ;
[0010](5)、進(jìn)行首輪糾錯(cuò),具體糾錯(cuò)過程為:
[0011 ] (a)、查找CA碼和CB碼數(shù)值相同的位置,通過查找得到碼CA和碼CB的第Wl位、第w2位、…、第Wni位的數(shù)值相等,m為CA碼和CB碼中數(shù)值相等的位置個(gè)數(shù),則在校驗(yàn)矩陣Η中抽取第Wl列、第w2列、…、第&列數(shù)據(jù),并將所述抽取得到的m列數(shù)據(jù)進(jìn)行列相加運(yùn)算得到NX1維向量T ;
[0012](b)、在步驟(a)的得到向量T中查找數(shù)值為“0”的位置,其中,如果通過查找得至|J向量τ中第Cl個(gè)、第c2個(gè)、…、第cn個(gè)數(shù)據(jù)的數(shù)值為“0”,η為向量T中數(shù)值為“0”的數(shù)據(jù)個(gè)數(shù),則將通信方Β的密鑰信息ΧΒ中的第Cl個(gè)、第c2個(gè)、…、第cn個(gè)數(shù)據(jù)置反,得到更新后的密鑰信息XB,再根據(jù)CB = XBXH得到更新后的碼CB,并將更新次數(shù)R1加1,即R1 =R1+1 ;
[0013](6)、比較步驟(5)更新得到的碼CB和步驟(4)中通信方A發(fā)送給通信方B的碼CA:
[0014]如果CA = CB,則進(jìn)入步驟(9);
[0015]如果CA幸CB且更新次數(shù)R1小于系統(tǒng)設(shè)定的更新次數(shù)門限值T,則返回步驟
(5);
[0016]如果CA幸CB且更新次數(shù)R1等于系統(tǒng)設(shè)定的更新次數(shù)門限值T,則進(jìn)入步驟
(7);
[0017](7)、進(jìn)行第二輪糾錯(cuò),具體實(shí)現(xiàn)過程如下:
[0018](a)、尋找碼CA和碼CB數(shù)值相同的位置,如果碼CA和碼CB的第ej1、第62位、…、第eq位的數(shù)值相等,q為CA和CB中數(shù)值相等的位置個(gè)數(shù),則在校驗(yàn)矩陣Η中抽取第ei列、第e2列、…、第eq列數(shù)據(jù),并將所述抽取得到的q列數(shù)據(jù)進(jìn)行列相加運(yùn)算得到NX 1維向量G;
[0019](b)、在步驟(a)得到向量G中,查找數(shù)值為“1”的位置,如果查找結(jié)果顯示在向量G中第山個(gè)、第d2個(gè)、…、第dp個(gè)數(shù)據(jù)的數(shù)值為“l(fā)”,p為向量G中數(shù)值為“1”的數(shù)據(jù)個(gè)數(shù),則將密鑰信息ΧΒ中的第山個(gè)、第(12個(gè)、…、第dp個(gè)數(shù)據(jù)置反,得到更新后的密鑰信息XB,再根據(jù)CB = XbXH的得到更新碼CB,并將更新次數(shù)R2加1,即R2 = R2+1 ;
[0020](8)、比較步驟(7)更新得到的碼CB和步驟(4)通信方A發(fā)送給通信方B的碼CA:
[0021]如果CA = CB,則進(jìn)入步驟(9);
[0022]如果CA古CB且更新次數(shù)R2小于系統(tǒng)設(shè)定的更新次數(shù)門限β,則返回步驟(7);
[0023]如果CA古CB且更新次數(shù)R2等于系統(tǒng)設(shè)定的更新次數(shù)門限β,則進(jìn)入步驟(10);
[0024](9)、判定協(xié)商成功并進(jìn)入步驟(11);
[0025](10)、判定協(xié)商失敗并進(jìn)入步驟(11);
[0026](11)、結(jié)束處理。
[0027]在上述的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法中,在步驟
(1)中,密鑰信息ΧΑ、ΧΒ的長(zhǎng)度Ν的取值與密鑰的保密強(qiáng)度成正比,即Ν越大密鑰信息的保密度越強(qiáng);
[0028]在上述的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法中,在步驟
(6)中,首輪糾錯(cuò)的更新次數(shù)門限值Τ根據(jù)系統(tǒng)的誤碼率、密鑰協(xié)商失敗率和處理時(shí)間上限值設(shè)定;
[0029]在上述的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)的密鑰協(xié)商方法中,在步驟
(8)中,第二輪糾錯(cuò)的更新次數(shù)門限值β根據(jù)系統(tǒng)的誤碼率、密鑰協(xié)商失敗率和處理時(shí)間上限值設(shè)定。
[0030]本發(fā)明與現(xiàn)有技術(shù)相比具有如下有益效果:
[0031](1)本發(fā)明提出的密鑰協(xié)商算法,利用PEG算法生成低密度奇偶校驗(yàn)矩陣Η對(duì)密鑰信息進(jìn)行編碼,通過對(duì)通信雙方的編碼結(jié)果進(jìn)行比較,判定協(xié)商結(jié)果,如果協(xié)商不成功可以經(jīng)過糾錯(cuò)處理對(duì)其中一個(gè)通信方的密鑰信息進(jìn)行糾正,并可根據(jù)糾錯(cuò)結(jié)果進(jìn)行有限次反復(fù)操作,并有效降低密鑰協(xié)商失敗率,又可以避免處理過程中出現(xiàn)死循環(huán);
[0032](2)本發(fā)明提出的密鑰協(xié)商方法采用編碼、一次交互、兩輪糾錯(cuò)處理,在系統(tǒng)誤碼率為10%時(shí),仍能確保高效率的密鑰協(xié)商處理;
[0033](3)本發(fā)明所提出的密鑰協(xié)商算法,提高了通信雙方的信息保密性,該算法僅需要通信雙方進(jìn)行一次信息交互,避免了傳統(tǒng)BBBSS、Cascade、Winnow等算法需要多次信息交互的問題,有效提聞了密鑰協(xié)向效率;
[0034](4)本發(fā)明所提出的密鑰協(xié)商算法,可以修正通信雙方中信息不一致位,而非丟棄錯(cuò)誤塊或錯(cuò)誤位,因此提高了密鑰生成效率。
【附圖說明】
[0035]圖1為采用本發(fā)明的密鑰協(xié)商方法的基于無線信道特征的對(duì)稱密鑰生成與分發(fā)系統(tǒng)的組成框圖;
[0036]圖2為本發(fā)明的密鑰協(xié)商方法的處理框圖;
[0037]圖3為本發(fā)明的密鑰協(xié)商方法的實(shí)現(xiàn)流程圖。
【具體實(shí)施方式】
[0038]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述:
[0039]基于無線信道特征的對(duì)稱密鑰生成與分發(fā)系統(tǒng)的組成框圖如圖1所示,由該圖得知系統(tǒng)包括信道掃描、信道特征檢測(cè)、時(shí)序瞄齊、信息量化、信息協(xié)商、保密增強(qiáng)和加解密七部分。本發(fā)明提供了一種實(shí)現(xiàn)信息協(xié)商的密鑰協(xié)商方法,密鑰協(xié)商的目的是修正通信雙方密鑰信息中不一致的信息位,使通信雙方持有的密鑰信