[发明专利]密钥协商方法及通信设备

权利要求书

1.一种密钥协商方法，其特征在于，所述方法包括：

A、生成本地状态基序列；

B、基于本地状态基序列对密钥协商序列进行抵入噪声加密，并将加密后的数据信号发送至对端通信设备；

C、判断数据信号的发送次数是否达到预先设定的发送次数阈值，如果是，则执行D，否则，将当前本地状态基序列各位上的状态基更换为另一个状态基，然后返回B；

a、对从对端通信设备接收的数据信号进行抵入噪声解密，并将解密后的码元序列与密钥协商序列进行比较，记录两个序列中对应位置上码元相同的位置作为单次接收后的存活码元位置；

b、根据单次接收后的存活码元位置更新本地总存活码元位置；

D、与所述对端通信设备交换所述本地总存活码元位置；

E、基于对端通信设备的本地总存活码元位置与自身的本地总存活码元位置确定收发双方一致的状态基；以及

F、基于所述收发双方一致的状态基生成密钥。

2.根据权利要求1所述的密钥协商方法，其特征在于，所述进行抵入噪声加密包括：

将所述本地状态基序列的每一位与密钥协商序列的每个比特按照顺序依次一一对应；以及

对应密钥协商序列的每个比特，分别根据其对应的状态基，将各个比特映射为对应的数据信号。

3.根据权利要求1所述的密钥协商方法，其特征在于，所述抵入噪声解密包括：将接收到的数据信号与本地状态基序列对应位上状态基对应的判决门限进行比较，如果大于或等于上述判决门限，则判定对应码元为1；如果小于上述判决门限，则判定对应码元为0。

4.根据权利要求1所述的密钥协商方法，其特征在于，所述记录两个序列中对应位置上码元相同的位置包括：

将解密后的码元序列与所述密钥协商序列进行位异或运算；以及

将位异或运算结果作为记录单次接收后的存活码元位置的存活码元位置序列；其中，存活码元位置序列上比特值为0代表码元序列中该位置码元存活；比特值为1代表码元序列中该位置码元不存活。

5.根据权利要求4所述的密钥协商方法，其特征在于，所述根据单次接收后的存活码元位置更新本地总存活码元位置包括：

将所述存活码元位置序列与本地总存活码元位置序列进行位或运算；以及

将位或运算结果作为记录本地总存活码元位置的本地总存活码元位置序列。

6.根据权利要求5所述的密钥协商方法，其特征在于，所述确定收发双方一致的状态基包括：

将对端的本地总存活码元位置序列与自身的本地总存活码元位置序列进行位或运算，并根据位或运算结果确定一致的状态基；其中，自身的本地状态基序列上与所述位或运算结果中值为0的位置对应的状态基为一致的状态基。

7.根据权利要求1所述的密钥协商方法，其特征在于，所述基于所述收发双方一致的状态基生成密钥包括：

将收发双方一致的状态基组成一致状态基序列；

根据一致状态基序列各个位上的状态基，将一致状态基序列映射为一个二进制序列；以及

将所述二进制序列作为初始密钥。

8.根据权利要求1所述的密钥协商方法，其特征在于，所述方法进一步包括：

将一组随机比特序列或交织参数直接发送给对端通信设备；

根据所述随机比特序列将自身得到的初始密钥进行随机位置变换或者利用所述交织参数对自身得到的初始密钥进行交织；

将重新排序或者交织后的密钥进行分段；

对于一个密钥子块X，产生随机比特串，将所述比特串编码成LDPC码字C，对X和C进行异或运算后，将异或运算结果作为边信息发送给对端通信设备；

将自身拥有的密钥数据Y＝X+ε与从对端通信设备接收到的边信息进行异或运算，计算出C+ε，再经过LDPC译码得到码字C，并获得纠错后的密钥；其中，ε代指收发双方密钥的差异；

采用与对端通信设备相同的哈希函数对纠错后的密钥进行一致性检验，若检验结果相同，则保留纠错后的密钥；否则，丢弃该纠错后的密钥。

9.一种通信设备，其特征在于，所述通信设备包括：发送模块、接收模块以及密钥生成模块；其中，

所述发送模块用于生成本地状态基序列；基于本地状态基序列对密钥协商序列进行抵入噪声加密，并将加密后的数据信号发送至对端通信设备；判断数据信号的发送次数是否达到预先设定的发送次数阈值，如果是，则指示接收模块从对端通信设备接收其本地总存活码元位置，否则，将当前本地状态基序列各位上的状态基更换为另一个状态基，然后返回基于本地状态基序列对与本地状态基序列长度相同的密钥协商序列进行抵入噪声加密的步骤；

所述接收模块用于对从对端通信设备接收的数据信号进行抵入噪声解密，并将解密后的码元序列与密钥协商序列进行比较，记录两个序列中对应位置上码元相同的位置作为单次接收的存活码元位置；根据单次接收的存活码元位置更新本地总存活码元位置；以及

所述密钥生成模块用于基于对端通信设备的本地总存活码元位置与自身的本地总存活码元位置确定收发双方一致的状态基，以及基于所述收发双方一致的状态基生成密钥。