[发明专利]一种基于随机信道与DH协商的网络密钥生成方法及系统

说明书

本发明公开了一种基于随机信道与DH协商的网络密钥生成方法及系统，属于无线通信技术领域。所述方法包括：通信呼叫方通过网络向通信应答方发起呼叫；由靠近通信呼叫方与通信应答方的网络接入点通过无线信道，分别向呼叫方与应答方发送导频训练序列；基于信道估计方法，通信双方提取无线信道状态信息生成初始比特序列；基于DH协商算法，对初始比特序列进行处理，使通信双方生成一致的端到端密钥。本发明相比较于传统DH协商算法，利用无线随机信道的空间唯一性和时间变化性提高了密钥的随机性，同时通过非对称加密算法解决了传统物理层密钥生成率低的问题，提高了通信双方物理层密钥协商的可靠性。

技术领域

本发明属于无线通信技术领域，具体是涉及一种基于随机信道与DH协商的网络密钥生成方法及系统。

背景技术

随着通信技术的发展，无线通信应用场景的不断扩大，对通信过程中的保密要求越来越高。当前无线通信网络中主要采用对称/非对称的加密方式，其关键在于协商算法的复杂度，以及密钥的分发与管理机制。在传统的非对称加密过程中，是将通信方随机生成的私钥根据某种加密算法生成公钥，再通过交换通信双方的公钥生成一致性的对称密钥。在此过程中，私钥通常是由伪随机序列发生器产生的，该类随机数发生器通过输入种子值，根据线性反馈移位寄存器生成随机数，常用的伪随机序列有m序列和M序列。但伪随机码并不是真正的随机，而是一种周期性二进制序列，该类序列虽然周期足够大，但仍然存在被窃取的安全隐患。

与此同时，物理层密钥生成技术因其利用无线信道传播特性来增强数据的保密性而受到广泛关注。无线信道传播特性包括信道的短时互易性、空间唯一性和时间变化性等特点。在物理层密钥的生成过程中，通信双方利用无线信道的互易性，提取无线信道上行链路和下行链路的信道特征来分别独立生成初始密钥，对数据进行加密解密，基于信道的时变性，密钥生成系统可以动态更新密钥，确保通信安全。但是由于存在信道衰落以及噪声影响，双方信道估计的结果并不完全一致，导致生成的密钥不对称，因此需要密钥协商机制对通信双方的初始密钥进行信息调和。目前与物理层密钥生成的相关技术中，主要是通过纠错码对密钥进行一致性协商，在协商交互过程中，存在密钥泄露隐患。此外，这些协商方法，例如BCH纠错码和汉明码，对于不同长度的密钥流存在一定的容错能力，如果超出容错度，将无法对不一致的比特位进行纠错，导致通信双方生成不出对称的密钥，降低通信双方密钥生成率。综上所述，现存的信息协商方法在可靠性上存在隐患。

发明内容

为解决上述技术问题，本发明提供了一种基于随机信道与DH协商的网络密钥生成方法及系统，利用无线随机信道的空间唯一性和时间变化性提高了密钥的随机性，同时利用非对称加密算法解决了传统物理层密钥生成率低的问题，提高了通信双方物理层密钥协商的可靠性。

本发明所述的一种基于随机信道与DH协商的网络密钥生成方法，包括以下步骤：

通信呼叫方通过网络向通信应答方发起呼叫；

由靠近通信呼叫方与通信应答方的网络接入点通过无线信道，分别向呼叫方与应答方发送导频训练序列；

通信双方接收导频训练序列，对无线信道进行估计处理，获取无线信道状态信息，并对其编码生成初始比特序列；

根据DH协商原理，通信双方对生成的初始比特序列进行协商处理，并通过网络传输生成一致性的端到端密钥。

进一步的，通信双方对无线信道进行估计处理获取无线信道状态信息过程包括：

由靠近通信呼叫方与通信应答方的网络接入点通过无线信道，分别向呼叫方与应答方发送N次导频训练序列；

通信呼叫方每次接收来自其对应网络接入点的导频训练序列后，对接收导频所在的无线信道进行信道估计处理，获取一位瞬时时刻的信道状态信息；再将N次信道估计得到的每一位信道状态信息合并，生成与其对应网络接入点的长度为N位的无线信道状态信息序列，记为，其中表示信道状态信息序列中的第位信道状态信息，表示从1到N的整数；