[发明专利]一种终端直通通信中基于信道特性的对称密钥生成方法

摘要

本发明公开了一种终端直通通信系统中基于信道特性的对称密钥生成方法，该方法假设用户Alice与Bob需要进行密钥协商。Alice根据信道特性和基于多项式的隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性。如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥。本发明的密钥生成方法，解决以往的信息协商过程中的信息泄露问题，提高了密钥的安全性；本发明以隐藏关系式的系数代替传统的直接以量化比特串作为共享密钥，提高了密钥的熵和密钥的选取范围。

主权项

1.一种终端直通通信系统中基于信道特性的对称密钥生成方法，假设用户Alice与Bob需要进行密钥协商，其特征在于：所述方法的Alice根据信道特性和基于多项式的隐藏关系式产生密钥，以隐藏的形式向Bob发送数据，Bob根据自身的量化值和接收到的数据生成隐藏关系式，并根据接收到的校验元素验证关系式的一致性；如果正确，求出共享密钥，如果不正确，根据接收到的数据中的冗余，重新生成隐藏关系式，继续求取共享密钥，所述方法包括如下步骤：步骤1：通信建立；Alice和Bob通过周期性发送信息，发现对方在自己的通信范围内，建立通信链路；步骤2：信道测量；Alice发送导频给Bob，Bob接收信号并进行信道特征提取；同时，在信道的相干时间内，Bob发送导频给Alice，Alice接收信号并进行信道特征提取；步骤3：量化；Alice和Bob对提取的信道特征进行量化，转换成一串比特，设Alice量化后的比特串为SA，Bob量化后的特串为SB；步骤4：生成密钥源；Alice和Bob分别将SA和SB按照固定的长度划分为比特串组，设所得的比特串组组成的集合分别为ΦA＝{Q1,Q2,...,Qn}和ΦB＝{P1,P2,...,Pn}，将ΦA和ΦB作为密钥源；步骤5：设置密钥；Alice随机生成f(x)＝cm-1xm-1+cm-2xm-2+...+c1x+c0，Alice将多项式的系数作为共享密钥，即key＝cm-1|cm-2|...|c1|c0；步骤6：隐藏密钥；Alice将ΦA中的元素值代人多项式，设Yi＝f(Qi),i∈{1,2,...,n}，形成集合TA＝{(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}，Alice从集合TA中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替，即形成集合作为承诺分子；步骤7：产生校验元素；Alice随机生成比特串求出函数值Gc＝f(Rc)，形成校验元素(Rc,Gc)；步骤8：产生承诺；Alice将承诺分子与校验元素(Rc,Gc)一起构成承诺ZA＝WA'∪(Rc,Gc)，发送给Bob；步骤9：生成共享密钥；Bob取出ZA的前u个元素的第一个值{i1,i2,...,iu}，根据ΦB中元素值形成集合在集合HA中选择m个元素，根据拉格朗日插值公式生成多项式f'(x)＝c'm-1xm-1+c'm-2xm-2+...+c'1x+c'0；步骤10：密钥校验；Bob将Rc代入f'(x)中，若Gc＝f'(Rc)，Bob生成的密钥key'＝c'm-1|c'm-2|...|c'1|c'0＝key，则密钥协商成功；步骤11：如果Gc≠f'(Rc)，Bob在集合HA中重新选择m个元素，按照步骤⑨中的方法重新生成多项式，按照步骤⑩中的方法进行密钥校验；步骤12：密钥协商结束；如果步骤10中密钥协商的次数达到V次没有成功，则宣告密钥协商失败。