[发明专利]基于无线信道特征的轻量级组密钥分发方法

说明书

本发明公开了一种基于无线信道特征的轻量级组密钥分发方法，利用中心节点与各子节点间的信道互易性，产生多组信道特征序列对，每对信道特征序列高度相似但可能存在微小差异，再用这些序列分别加密纠错编码后的随机数序列，采用通道复用的方式广播至子节点，各子节点将解调后的序列用自己产生的信道特征序列解密，再对解密后的序列纠错解码恢复随机数序列，中心节点与各子节点分别对随机数序列隐私放大，进行一致性验证。本发明降低了密钥分发过程中的计算量以及复杂度，适用于无线网络资源有限、终端节点计算能力有限的情况；减少了传统的密钥分发中第三方的加入，消除了利用公钥密码算法分发组密钥时依赖于计算困难性保证密钥安全的隐患。

技术领域

本发明属于通信安全领域，涉及无线通信系统中的密钥分发技术。

背景技术

随着通信技术的发展，无线通信设备急剧增加，需要群组通信的场景急剧增加。例如，在军事作战中，指挥中心需要向某一组的士兵发送机密指令。传统的组密钥分发方案一般采用预先分发或者是依赖可信第三方进行分发。预先分发密钥虽然能够保障安全性，其密钥的更新却很困难。为了节省密钥分发和管理的开销，密钥的更新往往非常缓慢，甚至长时间固定不变。然而，在军事作战中，长时间固定不变的预共享密钥可能引发严重的安全威胁。基于可信第三方的组密钥分发方法，例如PKI(公钥基础设施)，通常使用非对称加密算法进行密钥分发。

然而，无线网络动态变化的拓扑结构、终端的移动性导致其难以建立密钥分发和管理中心。此外，对于资源受限的无线网络，终端的计算能力，续航能力和存储空间有限等问题使其不适合进行高计算复杂度的加解密运算。因此，在无线通信网络中，如何安全地将进行组密钥的分发是亟需解决的问题。

近来，基于无线信道特征的密钥生成方法得到国内外的广泛关注。利用无线信道的短时互易性、随机性、防窃听性等特性，通信双方可以安全的共享密钥而无需传输密钥。基于无线信道的密钥生成技术具有计算量小，复杂度低，可实时更新的特点，得到了广泛地研究。但是目前这一技术的研究主要停留在点对点的模型下，如何将这一技术拓展到点到多点的模型中解决组密钥的安全分发问题尚未得到很好的解决。Hongbo Liu，Jie Yang,Yan Wang等撰写的文章“Group Secret Key Generation via Received SignalStrength:Protocols,Achievable Rates,and Implementation”(IEEE Trans.MobileComp.，vol.13，no.13，pp：2820-2835，2014)中利用中心节点和某一子节点之间的信道特征作为组密钥特征，中心节点向其余子节点广播其信道特征与组密钥特征间的差值。该方法中，组密钥为中心节点与某一节点间的私有密钥，可能引发安全权限问题，此外，当节点数很多时，该方案的广播信息将泄露组密钥信息。Peng Xu,Kanapathippillai Cumanan，Zhiguo Ding等撰写的文章“Group Secret Key Generation in Wireless Networks:Algorithms and Rate Optimization”(IEEE Trans.Mobile Comp.，vol.11，no.8，pp：1831-1846，2016)中将子节点间点到点的信道密钥分段异或广播的方式获得共享的组密钥。该方法中，子节点间需要两两生成信道密钥，计算开销大。中国专利201810105180.8中提出了一种基于无线信道特征量化私有不对称密钥的信息传输方法，通信双方利用测量得到的信道特征量化成的私有密钥进行异或操作后对传输的信息进行信道纠错编码解码，最终获得传输的信息。此专利中解决的是点对点通信过程中信息的安全传输问题，并未考虑网络中点到多点网络中组密钥的安全分发问题。

发明内容

发明目的：为了克服现有技术的不足，在无线网络资源有限、终端节点计算能力有限的情况下，可以安全地进行组密钥的分发，本发明提供一种基于无线信道特征的轻量级组密钥分发方法。

技术方案：一种基于无线信道特征的轻量级组密钥分发方法，包括以下步骤：