[发明专利]一种终端直通通信中基于信道特性的对称密钥生成方法

说明书

本发明公开了一种终端直通通信系统中基于信道特性的对称密钥生成方法，该方法假设用户Alice与Bob需要进行密钥协商。Alice根据信道特性和基于多项式的隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性。如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥。本发明的密钥生成方法，解决以往的信息协商过程中的信息泄露问题，提高了密钥的安全性；本发明以隐藏关系式的系数代替传统的直接以量化比特串作为共享密钥，提高了密钥的熵和密钥的选取范围。

技术领域

本发明涉及一种终端直通通信系统的对称密钥生成方法，特别涉及一种基于信道特性的对称密钥生成方法。

背景技术

Device-to-Device(D2D)通信是一种在系统的控制下，允许终端之间通过复用小区资源直接进行通信的新型技术，它能够增加蜂窝通信系统频谱效率，降低终端发射功率，在一定程度上解决无线通信系统频谱资源匮乏的问题。D2D通信是在基站的控制下允许小区用户直接进行端到端的短距离通信技术，该技术目的是在不增加系统带宽的前提下提高小区的频谱利用率和系统吞吐量。D2D通信已经被认为是在IMT-A范畴下，增强未来蜂窝网络性能的技术之一。在D2D通信系统中，由于两个用户之间直接通信，D2D技术能减轻蜂窝网络的负担、降低端到端的传输时延，增加比特速率、减少移动终端的电池功耗，因此，能够大大提高用户体验。更重要的是，由于终端用户的数据传输不需要经过基站，它的使用可以节约宝贵的无线资源。

另一方面，由于无线通信系统的开放性和D2D通信系统本身的特点，系统中用户可能成为恶意用户攻击的目标，例如窃听数据、散布错误信息或者侵犯隐私，同时，D2D通信系统本身也可能受到搭便车攻击以及非授权用户进入等安全攻击而降低系统可靠性。因此，安全性成为D2D通信系统的关键技术，也是D2D技术走向实际应用的关键技术之一。

现代通信系统的安全问题主要是依靠现代密码体制来解决，而基于加密技术的安全数据传输协议中，协议的安全性完全取决于密钥的安全性。因此，密钥是安全通信协议的核心。当前，密钥生成的方法主要有两种：基于计算安全的密钥生成和基于信息理论安全的密钥生成。

基于计算安全的密钥生成方法是基于某个未被证明的数学难题，如计算离散对数问题或大整数分解问题等，所以此类安全是有条件的，其安全性的前提假设是攻击者没有足够的资源、计算能力和足够高效的算法。虽然现有的经典计算机几乎无法完成这种计算，但是随着计算能力和算法效率的提高，特别是量子计算机的研究，依赖于计算安全的密码体制面临严峻的挑战。而基于信息理论安全的密钥生成是从信息论的角度出发，在不事先共享密钥的情况下，通过密钥协商协议的设计，产生源源不断的共享密钥的机制，是建立在无条件安全模型之上的密钥协商问题。

考虑到D2D通信系统中，参与通信的双方进行直接近距离通信，D2D信道具有较好的互易性、唯一性和不可预测性。因此，D2D通信系统中采用基于无线信道特性的密钥生成方法。目前，国内外有大量基于无线信道特性的对称密钥生成方法的研究，将该类方法直接应用于D2D通信系统中存在两个主要缺陷；(1)无法解决在D2D信道慢变情况下生成密钥的低熵问题；(2)无法解决密钥协商过程中泄漏信息给窃听者的问题。而本发明能够很好地解决上面的问题。

发明内容

本发明目的在于克服上述技术问题的缺陷，提供了在D2D通信系统中一种基于无线信道特性的高熵、高速率、可靠的对称密钥生成方法。