本發(fā)明涉及通信安全技術(shù)領(lǐng)域，尤其涉及一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統(tǒng)。

背景技術(shù)：

在通信發(fā)展迅速的今天，無線通信的安全可靠受到越來越多的重視。密鑰是支持加密和認證安全措施的重要部分。但是傳統(tǒng)的基于密鑰的對稱密鑰加密和公鑰加密措施，其密鑰的分發(fā)存在運算開銷大和管理復(fù)雜等問題。

雖然合法雙方都有一個密鑰，由于噪聲等影響存在不一致，需要一致性確認，而在公共信道進行一致性確認可能會泄露密鑰的信息。

如圖1所示，雖然利用OFDM(正交頻分復(fù)用)信道響應(yīng)提取密鑰是可行的且有效的，其基于物理信道的密鑰生成技術(shù)包括信道探測、信道特征提取、量化、信息協(xié)商、保密增強五個階段，但是其中信息協(xié)商階段需要合法通信雙方進行信息交互，為了信息不泄露，往往還需要進行隱私放大的步驟，一般隱私放大步驟都需要增加信息交互的次數(shù)，然而信息交互次數(shù)的增加不僅會使整個方法或者系統(tǒng)變得更為復(fù)雜，還會使得信息泄露的可能性更高。

所以，如何利用物理層信道的互易性和空間相關(guān)性產(chǎn)生密鑰，解決系統(tǒng)開銷大和密鑰提取太過復(fù)雜的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統(tǒng)，解決了現(xiàn)有技術(shù)中系統(tǒng)開銷大和密鑰提取太過復(fù)雜的問題。

本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：一種利用無條件安全傳輸對密鑰進行一致性確認方法，方法包括的步驟如下：

S1、將密鑰k_A和一個隨機的碼字進行編碼得到secure sketch(安全策略)，即SS；其中c表示隨機的碼字，將s發(fā)送給合法接受者(Bob)；

S2、合法接受者將s與自己的密鑰k_B模二和得到c′，其中

S3、合法接受者通過譯碼得到碼字c，通過碼字c得到新密鑰key′_B，其中

其特征在于：所述S1中的隨機的碼字包括BCH碼或者LDPC碼。

其特征在于：所述S1的具體步驟如下：

S11、將密鑰k_A和一個隨機的碼字進行編碼得到比特序列；

S12、將比特序列依次進行安全編碼和信道編碼；

S13、將進行安全編碼和信道編碼后的s發(fā)送給合法接受者。

其特征在于：所述S13的具體步驟如下：

S131、探測信道信息，通過調(diào)整發(fā)射天線的功率，選擇合適的信噪比，讓竊聽者的誤比特率達到0.5，合法接受者的誤比特率趨近于零；

S132、選擇安全編碼參數(shù)，計算出竊聽者的誤比特率達到0.5時，安全編碼的碼率和信道轉(zhuǎn)移概率。

其特征在于：所述的安全編碼的碼率的計算公式如下：

R_s＝m/n；

其中，m表示安全碼的信息位，n表示碼字長度。

其特征在于：所述的信道轉(zhuǎn)移概率的計算公式如下：

ρ_c≥m/2n＝R_s/2；。

一種利用無條件安全傳輸對密鑰進行一致性確認系統(tǒng)，包括編碼模塊、MIMO-Beamforming(多輸入多輸出波束成形)發(fā)送模塊和譯碼模塊；

所述的編碼模塊實現(xiàn)對信源進行安全編碼和信道編碼；

所述的MIMO-Beamforming發(fā)送模塊實現(xiàn)將安全編碼和信道編碼后的信息發(fā)送到接收端；

所述的譯碼模塊實現(xiàn)將接受到的信息通過信道譯碼和安全譯碼后進行密鑰提取。

本發(fā)明的有益效果是：一種利用無條件安全傳輸對密鑰進行一致性確認方法及系統(tǒng)，不需要復(fù)雜的算法和步驟，極大地提高了密鑰的分發(fā)效率；通過利用MIMO-Beamforming級聯(lián)安全編碼獲得的無條件安全傳輸方式代替其他多回合交互隱私放大的方式，解決了密鑰的一致性確認問題；加大了密鑰的生成率，簡化了密鑰提取過程，增加安全性且保證可靠性和可行性。

附圖說明

圖1為OFDM的信道相應(yīng)提取密鑰圖；

圖2為MIMO-Beamforming與安全編碼信道編碼級聯(lián)圖；

圖3為Bob和Eve誤比特率性能仿真圖。

具體實施方式

下面結(jié)合附圖進一步詳細描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護范圍不局限于以下所述。

如圖1所示，一種利用無條件安全傳輸對密鑰進行一致性確認方法，方法包括的步驟如下：

S1、將Alice得到的密鑰k_A和一個隨機的BCH碼字進行編碼得到secure sketch，即SS；其中c表示隨機的碼字，將s發(fā)送給合法接受者；例如密鑰長度為511比特，選擇(511，76，85)BCH碼，可以糾正85比特的錯誤；

S2、合法接受者將s與自己的密鑰k_B模二和得到c′，其中

S3、合法接受者通過譯碼得到碼字c，通過碼字c得到新密鑰key′_B，其中經(jīng)過糾錯的key′_B和k_A一致，可以通過雙方事前協(xié)商的hash函數(shù)確定。

其特征在于：所述S1中的隨機的碼字包括BCH碼或者LDPC碼。

其特征在于：所述S1的具體步驟如下：

S11、將密鑰k_A和一個隨機的碼字進行編碼得到比特序列；

S12、將比特序列依次進行安全編碼和信道編碼；

S13、將進行安全編碼和信道編碼后的s發(fā)送給合法接受者。

其特征在于：所述S13的具體步驟如下：

S131、探測信道信息，通過調(diào)整發(fā)射天線的功率，選擇合適的信噪比，讓竊聽者的誤比特率達到0.5，合法接受者的誤比特率趨近于零；

S132、選擇安全編碼參數(shù)，計算出竊聽者的誤比特率達到0.5時，安全編碼的碼率和信道轉(zhuǎn)移概率。

其特征在于：所述的安全編碼的碼率的計算公式如下：

R_s＝m/n；

其中，m表示安全碼的信息位，n表示碼字長度。

其特征在于：所述的信道轉(zhuǎn)移概率的計算公式如下：

ρ_c≥m/2n＝R_s/2；。

一種利用無條件安全傳輸對密鑰進行一致性確認系統(tǒng)，包括編碼模塊、MIMO-Beamforming發(fā)送模塊和譯碼模塊；

所述的編碼模塊實現(xiàn)對信源進行安全編碼和信道編碼；

所述的MIMO-Beamforming發(fā)送模塊實現(xiàn)將安全編碼和信道編碼后的信息發(fā)送到接收端；

所述的譯碼模塊實現(xiàn)將接受到的信息通過信道譯碼和安全譯碼后進行密鑰提取。

所述的MIMO-Beamforming發(fā)送模塊通過Alice發(fā)送端發(fā)送N_T個天線，Bob接收端通過H_A信道特征接收到N_R個天線，Eve接收端通過H_E信道特征接收到N_E個天線。

如圖2所示，優(yōu)選地，信道模型為Wiretap信道模型，通過在安全編碼之后級聯(lián)信道編碼采用BCH碼作為信道編碼；在選擇安全編碼參數(shù)中，若選最大距離可分(MDS)碼的對偶碼作為安全編碼，且將竊聽者信道視為二進制對稱信道(BSC)，要使得竊聽者(EVe)的誤比特率達到0.5，合法接受者(Bob)的誤比特率趨近于零，則安全編碼的碼率為R_s＝m/n，信道轉(zhuǎn)移概率為ρ_c≥m/2n＝R_s/2；通過MIMO-Beamforming傳輸之后計算出竊聽者(EVe)的理論誤比特率和合法接受者(Bob)的誤比特率。

優(yōu)選地，若選擇非最優(yōu)檢錯碼如非本原元BCH碼作為安全編碼，因為非本原元BCH碼比起本原元BCH碼具有更高的碼率且作為安全編碼的門限效應(yīng)并不會變的差很多甚至?xí)弥皇菚幸恍┎▌?；例如：在竊聽者和合法接受者的信道條件一致的情況下，除了位置不同之外，合法接受者在SNR(信噪比)固定為某一特定的值，只經(jīng)過MIMO-Beamforming傳輸后的誤比特率為2.5×10^-6，而竊聽者也只經(jīng)過MIMO-Beamforming傳輸后的誤比特率為0.063，根據(jù)信道轉(zhuǎn)移概率可以選擇(511,502)BCH作為安全編碼，級聯(lián)了安全編碼之后合法接受者的誤比特率為0.000806，而竊聽者為0.48197，但是選擇(511,403)非本原元BCH碼Bob的誤比特率為0.000409而Eve為0.463687。需要注意的是安全編碼的碼率是碼的校驗位數(shù)與碼長之比，因此(511,403)BCH碼的碼率更高且Bob誤比特率更低，Eve的誤比特率也可以接受，在實際中可以選擇更合理的碼。

通過進一步地仿真可以表明本技術(shù)方案的可行性。設(shè)置仿真的系統(tǒng)是天線數(shù)均為64的MIMO系統(tǒng)，信噪比固定，在誤比特率穩(wěn)定之后，測得未經(jīng)過安全編碼只通過MIMO系統(tǒng)的誤比特率Bob和Eve分別為：7.424×10^-6和0.0125，再將安全編碼級聯(lián)后傳輸密鑰，Bob和Eve均采用一樣的譯碼方式且其他條件也一致。

如圖3所示，就是Bob和Eve的誤比特率，且仿真的結(jié)果顯示每一次傳輸?shù)囊粋€密鑰Eve得到的密鑰和合法者共享密鑰不一致率不會低于40％。表明竊聽者基本無法獲得密鑰的任何信息。先仿真采用的信道編碼統(tǒng)一為(511,502)BCH碼，安全編碼選擇分別的是(511,502)BCH碼，(511,385)BCH碼，(511,277)BCH碼，(511,229)BCH碼，(1023,1013)BCH碼，(1023,748)BCH碼，(1023,638)BCH碼，(1023,443)BCH碼。圖三橫坐標(biāo)依次對應(yīng)的是(511,502)BCH碼或(1023,1013)；(511,385)BCH碼或(1023,748)碼；(511,277)BCH碼或(1023,638)BCH碼；(511,229)BCH碼或(1023,443)BCH碼，曲線對應(yīng)著圖例?？梢园l(fā)現(xiàn)當(dāng)選擇(511,502)BCH碼作為安全編碼級聯(lián)信道編碼之后，反而Eve誤碼率變底，但可以發(fā)現(xiàn)選擇碼率較高的安全編碼Eve誤比特率穩(wěn)定在0.45之上，安全性得到保證。Bob的誤比特率穩(wěn)定在0，僅有選擇(511,502)Bch碼作為安全編碼每傳900次密鑰傳輸有12比特的錯誤,傳輸密鑰的可靠性的得到保證。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對其他實施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進行改動。而本領(lǐng)域人員所進行的改動和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護范圍內(nèi)。