主权项 |
一种对称密钥生成方法,其特征在于,该方法包括:步骤1,第一装置和第二装置建立通信链路,且在信道的相干时间内所述第一装置和所述第二装置分别对信道进行测量,所述第一装置得到第一接收信号强度值,所述第二装置得到第二接收信号强度值;步骤2,所述第一装置通过归一化量化将第一接收信号强度值转换成一串量化的第一比特串S<sub>A</sub>,并对第一比特串S<sub>A</sub>按照相等的长度划分为第一比特串组Φ<sub>A</sub>={Q<sub>1</sub>,Q<sub>2</sub>,...,Q<sub>n</sub>};所述第二装置通过归一化量化将第二接收信号强度值转换成一串量化的第二比特串S<sub>B</sub>,并对第二比特串S<sub>B</sub>按照相等的长度划分为第二比特串组Φ<sub>B</sub>={P<sub>1</sub>,P<sub>2</sub>,...,P<sub>n</sub>};步骤3,所述第一装置根据第一比特串组Φ<sub>A</sub>={Q<sub>1</sub>,Q<sub>2</sub>,...,Q<sub>n</sub>}产生第一共享密钥,且通过隐藏第一共享密钥得到承诺分子T<sub>A</sub>',并通过散列第一共享密钥得到校验元素G<sub>c</sub>,所述第一装置将承诺分子T<sub>A</sub>'和校验元素G<sub>c</sub>发送至所述第二装置;步骤4,所述第二装置根据第二比特串组Φ<sub>B</sub>={P<sub>1</sub>,P<sub>2</sub>,...,P<sub>n</sub>}和承诺分子T<sub>A</sub>'生成第二共享密钥;步骤5,当所述第二共享密钥的散列值等于所述校验元素,则密钥协商成功;否则,判断密钥协商的次数与预设次数的大小,当所述密钥协商的次数大于或等于预设次数时,则密钥协商失败,当所述密钥协商的次数小于预设次数时,重复步骤4。 |