主权项 |
一种确保无线通信安全的密钥生成方法,其特征在于以下步骤:第一步,信道状态估计收发双方在相干时间内各自完成一轮信道探测,并获得各自信道状态;持续多轮探测信道后,收发双方获得相同长度的状态序列,且两个信道状态序列高度相关;所述的信道状态由不同统计量表征;第二步,预处理收发双方中的一方根据自身数据特点确定曲线拟合方法和对应参数,并将将曲线拟合方法和对应参数发送给另一方,确保收发双方利用相同的曲线拟合方法对第一步得到的各自信道状态序列使用相同的平滑过程进行处理,平滑处理后,收发双方各自得到处理后的信道状态序列;第三步,量化及编码收发双方分别对第二步得到的信道状态序列,采用相同的量化和编码过程,得到二进制比特串;所述的量化过程中,收发双方根据第二步得到的信道状态序列的特征,采用相同的量化水平确定量化区间,每个量化区间被赋予内容不同的码值,从而生成二进制比特串,多级量化能够增加密钥生成的速率;若量化水平为M,需要长度至少为<img file="FDA0001044659590000011.GIF" wi="177" he="65" />的码值对每个符号进行编码;假设输入数据长度为N,则输出的二进制比特串长度为<img file="FDA0001044659590000012.GIF" wi="291" he="64" />量化和编码过程中数据的变化形式如下:<img file="FDA0001044659590000013.GIF" wi="1068" he="96" />其中,p<sub>i</sub>(1≤i≤N)为输入数据;第四步,信息协调收发双方对第三步得到的二进制比特串进行信息协调,定位并纠正两个二进制比特串之间的不匹配位,保证收发双方都能获得彼此共享的比特串,信息协调过程要保证纠错的同时尽量少的泄漏信息;所述的信息协调方法包括Cascade方案以及纠错码;第五步,私密放大收发双方对第四步得到的共享的二进制比特串进行私密放大操作,用于消除信息协调期间泄漏的信息对最终生成密钥的影响,并保证该密钥的随机性满足加密要求;私密放大处理后,生成的比特串用作收发双方最终的共享密钥,保护通信安全;所述的私密放大通过随机提取器或全域哈希函数实现。 |