| 发明名称 |
一种新型密钥建立的方法 |
| 摘要 |
本发明是信息安全中的核心技术---密钥建立,属于国际专利分类H04L9/08“保密或安全通信装置——密钥分配”技术领域。目前世界上虽有一些密钥建立技术,但没有一个被证明是安全的,有的还已被攻破,我们的密钥建立的方法是基于通信方的位置、时间T,第三方无法得到有关通信方的任何信息,因此用于核心机密的通信。它是利用无线通信的信道进行密钥建立的,如果A方发送一个信道探测信号给B,B收到后同样将这个信号发送给A,基于在瞬间信道不变原理,由于信道中存在多径干扰以及其它一些对称干扰,使得A、B收到的信号中必有这些相同干扰的信息,提取这些干扰的信息可以作为A、B的共享数据,由这些数据可以处理为共享密钥。 |
| 申请公布号 |
CN101227270B |
申请公布日期 |
2014.11.26 |
| 申请号 |
CN200710000821.5 |
申请日期 |
2007.01.16 |
| 申请人 |
王旭 |
发明人 |
王旭;周世东;彭思龙 |
| 分类号 |
H04L9/08(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种新型密钥建立的方法,在所述方法中,将无线通信信道的多径参数的部分或全部作为密钥,或者利用所述多径参数和其它参数进行组合作为密钥或用它们制作密钥,其中所述多径参数包括多径的径数、每一径的振幅和每一径的移位,所述其它参数包括人为生成或系统生成的参数;所述方法包括:将所述多径参数作为通信双方的共享数据,具体包括:设A、B为无线通信的双方,A首先向B发送一个信道密钥建立信号,然后A向B发送一个信道探测信号s(t),所述信道探测信号和信道密钥建立信号可以相同为同一个,B收到后立即向A也发送一个同样的信道探测信号s(t),其中A、B双方约定同一个时间向对方发送信道探测信号,这时B收到的信道探测信号的波形为:<img file="FSB0000130712520000011.GIF" wi="645" he="145" />对于A也同样收到一个B发来的信道探测信号,其波形为:<img file="FSB0000130712520000012.GIF" wi="640" he="126" />其中L表示多径的径数,α<sub>i</sub>(t)表示第i径的时变复增益,s<sub>A</sub>(t)表示A方发送的信道探测信号,n<sub>B</sub>(t)表示B端收到的热噪声和其它一些干扰,s<sub>A</sub>(t‑τ<sub>i</sub>)表示传播中s<sub>A</sub>(t)延时τ<sub>i</sub>的版本,i表示径数,s<sub>B</sub>(t)表示B方发送的信道探测信号,n<sub>A</sub>(t)表示B端收到的热噪声和其它一些干扰,S<sub>B</sub>(t‑τ<sub>i</sub>)表示传播中s<sub>B</sub>(t)延时τ<sub>i</sub>的版本;噪声项n<sub>B</sub>(t)与n<sub>A</sub>(t)不同,由于在一瞬间信道不变原理,所以上式中多径信道参数L、α<sub>i</sub>(t)和τ<sub>i</sub>(t)是完全相同的,将这些参数用作通信双方的共享数据;然后,对所述共享数据进行累加,具体采用蓄水池方法:在第i次获得的共享数据加入“蓄水池”后,对第i+1次获得的共享数据进行检测或对比,检测合格后加入“蓄水池”,不合格放弃;在“蓄水池”达到256bit后形成预密钥;将所述预密钥进行hash函数运算,得到密钥。 |
| 地址 |
102208 北京市昌平区回龙观文化社区龙腾苑二区20号楼5单元102号 |
