一种终端直通通信中基于信道特性的对称密钥生成方法技术

技术编号:11502043 阅读:166 留言:0更新日期:2015-05-23 17:38
本发明专利技术公开了一种终端直通通信系统中基于信道特性的对称密钥生成方法,该方法假设用户Alice与Bob需要进行密钥协商。Alice根据信道特性和基于多项式的隐藏关系式产生密钥,以隐藏的形式向Bob发送数据,Bob根据自身的量化值和接收到的数据生成隐藏关系式,并根据接收到的校验元素验证关系式的一致性。如果正确,求出共享密钥,如果不正确,根据接收到的数据中的冗余,重新生成隐藏关系式,继续求取共享密钥。本发明专利技术的密钥生成方法,解决以往的信息协商过程中的信息泄露问题,提高了密钥的安全性;本发明专利技术以隐藏关系式的系数代替传统的直接以量化比特串作为共享密钥,提高了密钥的熵和密钥的选取范围。

【技术实现步骤摘要】
一种终端直通通信中基于信道特性的对称密钥生成方法
本专利技术涉及一种终端直通通信系统的对称密钥生成方法,特别涉及一种基于信道特性的对称密钥生成方法。
技术介绍
Device-to-Device(D2D)通信是一种在系统的控制下,允许终端之间通过复用小区资源直接进行通信的新型技术,它能够增加蜂窝通信系统频谱效率,降低终端发射功率,在一定程度上解决无线通信系统频谱资源匮乏的问题。D2D通信是在基站的控制下允许小区用户直接进行端到端的短距离通信技术,该技术目的是在不增加系统带宽的前提下提高小区的频谱利用率和系统吞吐量。D2D通信已经被认为是在IMT-A范畴下,增强未来蜂窝网络性能的技术之一。在D2D通信系统中,由于两个用户之间直接通信,D2D技术能减轻蜂窝网络的负担、降低端到端的传输时延,增加比特速率、减少移动终端的电池功耗,因此,能够大大提高用户体验。更重要的是,由于终端用户的数据传输不需要经过基站,它的使用可以节约宝贵的无线资源。另一方面,由于无线通信系统的开放性和D2D通信系统本身的特点,系统中用户可能成为恶意用户攻击的目标,例如窃听数据、散布错误信息或者侵犯隐私,同时,D2D通信系统本身也可能受到搭便车攻击以及非授权用户进入等安全攻击而降低系统可靠性。因此,安全性成为D2D通信系统的关键技术,也是D2D技术走向实际应用的关键技术之一。现代通信系统的安全问题主要是依靠现代密码体制来解决,而基于加密技术的安全数据传输协议中,协议的安全性完全取决于密钥的安全性。因此,密钥是安全通信协议的核心。当前,密钥生成的方法主要有两种:基于计算安全的密钥生成和基于信息理论安全的密钥生成。基于计算安全的密钥生成方法是基于某个未被证明的数学难题,如计算离散对数问题或大整数分解问题等,所以此类安全是有条件的,其安全性的前提假设是攻击者没有足够的资源、计算能力和足够高效的算法。虽然现有的经典计算机几乎无法完成这种计算,但是随着计算能力和算法效率的提高,特别是量子计算机的研究,依赖于计算安全的密码体制面临严峻的挑战。而基于信息理论安全的密钥生成是从信息论的角度出发,在不事先共享密钥的情况下,通过密钥协商协议的设计,产生源源不断的共享密钥的机制,是建立在无条件安全模型之上的密钥协商问题。考虑到D2D通信系统中,参与通信的双方进行直接近距离通信,D2D信道具有较好的互易性、唯一性和不可预测性。因此,D2D通信系统中采用基于无线信道特性的密钥生成方法。目前,国内外有大量基于无线信道特性的对称密钥生成方法的研究,将该类方法直接应用于D2D通信系统中存在两个主要缺陷;(1)无法解决在D2D信道慢变情况下生成密钥的低熵问题;(2)无法解决密钥协商过程中泄漏信息给窃听者的问题。而本专利技术能够很好地解决上面的问题。
技术实现思路
本专利技术目的在于克服上述技术问题的缺陷,提供了在D2D通信系统中一种基于无线信道特性的高熵、高速率、可靠的对称密钥生成方法。本专利技术解决其技术问题所采取的技术方案是:一种终端直通的通信系统中基于信道特性的对称密钥生成方法,该方法是假设用户Alice与Bob需要进行密钥协商。首先,Alice和Bob在信道的相干时间内分别测量信道的同一特征来获取两者之间的无线信道随着时间的变化值。接着,双方通过量化将测量值转换成为一串量化比特。然后,Alice根据量化比特和隐藏关系式产生密钥,以隐藏的形式向Bob发送数据,Bob根据自身的量化值和接收到的数据生成隐藏关系式,并根据接收到的校验元素验证关系式的一致性。如果正确,求出共享密钥,如果不正确,根据接收到的数据中的冗余重新生成隐藏关系式继续求取共享密钥。本专利技术的D2D通信系统中密钥生成方法包括:①.通信建立:Alice和Bob通过周期性发送信息,发现对方在自己的通信范围内,建立通信链路。②.信道测量:Alice发送导频给Bob,Bob接收信号并进行信道特征提取;同时,在信道的相干时间内,Bob发送导频给Alice,Alice接收信号并进行信道特征提取。③.量化:Alice和Bob对提取的信道特征进行量化,转换成一串比特,设Alice量化后的比特串为SA,Bob量化后的特串为SB。④.生成密钥源:Alice和Bob分别将SA和SB按照固定的长度划分为比特串组,设所得的比特串组组成的集合分别为ΦA={Q1,Q2,...,Qn}和ΦB={P1,P2,...,Pn},将ΦA和ΦB作为密钥源。⑤.设置密钥:Alice随机生成f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,Alice将多项式的系数作为共享密钥,即key=cm-1|cm-2|...|c1|c0。⑥.隐藏密钥:Alice将ΦA中的元素值代人多项式,设Yi=f(Qi),i∈{1,2,...,n},形成集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)}。Alice从集合TA中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替,即形成集合作为承诺分子,并隐藏了密钥。⑦.产生校验元素:Alice随机生成比特串求出函数值Gc=f(Rc),形成校验元素(Rc,Gc)。⑧.产生承诺:Alice将承诺分子WA'与校验元素(Rc,Gc)一起构成承诺ZA=WA'∪(Rc,Gc)发送给Bob。⑨.生成共享密钥:Bob取出ZA的前u个元素的第一个值{i1,i2,...,iu},根据ΦB中元素值形成集合在集合HA中选择m个元素,根据拉格朗日插值公式生成多项式f'(x)=c'm-1xm-1+c'm-2xm-2+...+c'1x+c'0。⑩.密钥校验:Bob将Rc代入f'(x)中,若Gc=f'(Rc),Bob生成的密钥key'=c'm-1|c'm-2|...|c'1|c'0=key,则密钥协商成功。如果Gc≠f'(Rc),Bob在集合HA中重新选择m个元素,按照步骤⑨中的方法重新生成多项式,按照步骤⑩中的方法进行密钥校验。密钥协商结束:如果步骤⑩中密钥协商的次数达到V次没有成功,则宣告密钥协商失败。上述步骤给出了D2D通信系统中基于无线信道特性的对称密钥生成具体方法,步骤①中,在彼此通信范围内的两个邻居节点建立链接,协商密钥,本专利技术不考虑需要借助中间节点进行通信的节点之间密钥协商。步骤②中提取的信道特征,可以是接收信号强度、时频域信道冲激响应、接收信号的相位、时延或包络等特性。步骤③中,采用双门限量化方法,即设置两个门限q-,q+(q-<q+),当测量值x<q-时,量化值为0,当测量值x>q+时,量化值为1。本专利技术的的步骤④中,由于通信系统的半双工性、非对称性的硬件以及噪声等因素,信道测量值的不一致性,Alice和Bob生成的密钥源ΦA和ΦB中的元素不完全一样,因此,在步骤⑥中,Alice生成的承诺分子WA'中的元素个数u一般取大于多项式阶数m的值,以构成冗余,便于在密钥协商不成功的情况下,Bob可以重新选择元素生成共享密钥。步骤⑥中,承诺分子WA'中元素的第一个值为量化值对应的序号,便于隐藏密钥信息,WA'中元素的第二个值各不相同。步骤⑦中产生的校验元素一定不属于集合TA,这样,窃听者即使获得校验元素,也不能由此推断出信道测量值的量化信息。本专利技术的步骤⑨中,假设Bob在集合HA中选择的m个元素表示为{(本文档来自技高网
...
一种终端直通通信中基于信道特性的对称密钥生成方法

【技术保护点】
一种终端直通通信系统中基于信道特性的对称密钥生成方法,假设用户Alice与Bob需要进行密钥协商,其特征在于:所述方法的Alice根据信道特性和基于多项式的隐藏关系式产生密钥,以隐藏的形式向Bob发送数据,Bob根据自身的量化值和接收到的数据生成隐藏关系式,并根据接收到的校验元素验证关系式的一致性;如果正确,求出共享密钥,如果不正确,根据接收到的数据中的冗余,重新生成隐藏关系式,继续求取共享密钥。

【技术特征摘要】
1.一种终端直通通信系统中基于信道特性的对称密钥生成方法,假设用户Alice与Bob需要进行密钥协商,其特征在于:所述方法的Alice根据信道特性和基于多项式的隐藏关系式产生密钥,以隐藏的形式向Bob发送数据,Bob根据自身的量化值和接收到的数据生成隐藏关系式,并根据接收到的校验元素验证关系式的一致性;如果正确,求出共享密钥,如果不正确,根据接收到的数据中的冗余,重新生成隐藏关系式,继续求取共享密钥,所述方法包括如下步骤:步骤1:通信建立;Alice和Bob通过周期性发送信息,发现对方在自己的通信范围内,建立通信链路;步骤2:信道测量;Alice发送导频给Bob,Bob接收信号并进行信道特征提取;同时,在信道的相干时间内,Bob发送导频给Alice,Alice接收信号并进行信道特征提取;步骤3:量化;Alice和Bob对提取的信道特征进行量化,转换成一串比特,设Alice量化后的比特串为SA,Bob量化后的特串为SB;步骤4:生成密钥源;Alice和Bob分别将SA和SB按照固定的长度划分为比特串组,设所得的比特串组组成的集合分别为ΦA={Q1,Q2,...,Qn}和ΦB={P1,P2,...,Pn},将ΦA和ΦB作为密钥源;步骤5:设置密钥;Alice随机生成f(x)=cm-1xm-1+cm-2xm-2+...+c1x+c0,Alice将多项式的系数作为共享密钥,即key=cm-1|cm-2|...|c1|c0;步骤6:隐藏密钥;Alice将ΦA中的元素值代人多项式,设Yi=f(Qi),i∈{1,2,...,n},形成集合TA={(Q1,Y1),(Q2,Y2),...,(Qn,Yn)},Alice从集合TA中随机选择m≤u≤n个元素组成集合将其中每个元素的第一个值用其序号代替,即形成集合作为承诺分子;步骤7:产生校验元素;Al...

【专利技术属性】
技术研发人员:周亮张爱清叶新荣陈建新董义张旭光陈鸣铠
申请(专利权)人:南京邮电大学
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1