国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      密鑰協(xié)商方法及裝置與流程

      文檔序號:11253713閱讀:736來源:國知局
      密鑰協(xié)商方法及裝置與流程

      本發(fā)明涉及通信技術(shù)領(lǐng)域,具體而言,涉及一種密鑰協(xié)商方法及裝置。



      背景技術(shù):

      polar碼也被稱為極化碼,由于它在二進(jìn)制對稱信道上可以達(dá)到香農(nóng)限,且具有編碼和譯碼復(fù)雜度低的優(yōu)點(diǎn)而適用于密鑰協(xié)商。polar碼的核心是以構(gòu)造性的方法,基于信道的極化現(xiàn)象極化出信道容量不同的子信道,即通過信道的組合和分離,使一部分信道的信道容量趨近于1,另一部分信道的信道容量趨近于0,且組合信道數(shù)n越大,極化現(xiàn)象越明顯。選擇信道容量高的子信道傳輸信息位,而信道容量低的傳輸凍結(jié)位(一般凍結(jié)位設(shè)為0或1)。

      密鑰協(xié)商是物理層安全和量子通信中重要的一個環(huán)節(jié)。在密鑰協(xié)商之前,合法通信雙方已經(jīng)獲得了不完全一致的離散序列,只有通信雙方將量化后的序列協(xié)商一致,才能用于保密通信。信道編碼是密鑰協(xié)商常用的方法,常常以合法通信雙方的一方的初始序列為標(biāo)準(zhǔn),另一方利用一方發(fā)過來的編碼信息糾正與其不一致的信息序列的比特?,F(xiàn)有的密鑰協(xié)商方法中,二分法每次查找只能發(fā)現(xiàn)奇數(shù)個錯誤且只能糾正一個錯誤,因此協(xié)商效率較低;基于漢明碼的winnow算法,雖然能檢測兩個錯誤,但是只能糾正一個錯誤,當(dāng)錯誤率較高時,協(xié)商次數(shù)也比較多;基于卷積碼和bch碼以及低密度奇偶校驗(yàn)碼(lowdensityparitycheckcode,ldpc)的密鑰協(xié)商雖然協(xié)商效率較高,但是上述提到的密鑰協(xié)商方法會在協(xié)商完成后刪除掉與交互信息同樣長度的密鑰信息以保證密鑰的安全性,降低了密鑰的生成長度。

      因此,如何解決現(xiàn)有密鑰協(xié)商方法中存在的糾錯能力低、協(xié)商效率不高以及信道編碼引起的錯誤擴(kuò)散的問題,一直以來是本領(lǐng)域技術(shù)人員關(guān)注的重點(diǎn)。



      技術(shù)實(shí)現(xiàn)要素:

      本發(fā)明的目的在于提供一種密鑰協(xié)商方法及裝置,以解決現(xiàn)有密鑰協(xié)商中存在的糾錯能力低、協(xié)商效率不高及信道編碼引起的錯誤擴(kuò)散的問題。

      為了實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用的技術(shù)方案如下:

      第一方面,本發(fā)明實(shí)施例提出一種密鑰協(xié)商方法,所述密鑰協(xié)商方法包括:二分法協(xié)商步驟及polar碼協(xié)商步驟。所述二分法協(xié)商步驟包括分別對第一初始信息序列和第二初始信息序列進(jìn)行糾錯以分別獲取第一信息序列和第二信息序列;所述polar碼協(xié)商步驟包括將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列;將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列;將所述第四信息序列進(jìn)行譯碼,以提取出第五信息序列;對所述第五信息序列進(jìn)行編碼;將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列;在所述第六信息序列中隨機(jī)刪除預(yù)設(shè)長度的序列信息,得到第七信息序列;依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。

      第二方面,本發(fā)明實(shí)施例還提出一種密鑰協(xié)商裝置。所述密鑰協(xié)商裝置包括二分法協(xié)商模塊及polar碼協(xié)商模塊。所述二分法協(xié)商模塊包括序列生成模塊,所述序列生成模塊用于分別對第一初始信息序列和第二初始信息序列進(jìn)行糾錯以分別獲取第一信息序列和第二信息序列,所述polar碼協(xié)商模塊包括第三信息序列獲取模塊、第四信息序列獲取模塊、譯碼模塊、編碼模塊、第六信息序列獲取模塊、第七信息序列獲取模塊以及第一判斷模塊。其中,所述第三信息序列獲取模塊用于將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列,所述第四信息序列獲取模塊用于將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列,所述譯碼模塊用于將所述第四信息序列進(jìn)行譯碼以提取出第五信息序列,所述編碼模塊用于對所述第五信息序列進(jìn)行編碼,所述第六信息序列獲取模塊用于將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列,所述第七信息序列獲取模塊用于在第六信息序列中隨機(jī)刪除預(yù)設(shè)長度的序列信息得到第七信息序列,所述第一判斷模塊用于依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。

      相對現(xiàn)有技術(shù),本發(fā)明具有以下有益效果:本發(fā)明提供的密鑰協(xié)商方法及裝置,分別對第一初始信息序列和第二初始信息序列進(jìn)行糾錯以分別獲取第一信息序列和第二信息序列,將所述第一信息序列與polar碼編碼后的序列模二加以獲取第三信息序列,將所述第二信息序列與所述第三信息序列模二加以獲取第四信息序列,將所述第四信息序列進(jìn)行譯碼以提取出第五信息序列,對所述第五信息序列進(jìn)行編碼,將經(jīng)過編碼的所述第五信息序列與所述第三信息序列模二加得到第六信息序列,在所述第六信息序列中隨機(jī)刪除預(yù)設(shè)長度的序列信息,得到第七信息序列,依據(jù)所述第七信息序列與所述第一信息序列判斷密鑰協(xié)商是否成功。該密鑰協(xié)商方法解決了錯誤擴(kuò)散的問題,糾錯能力高,有更優(yōu)的協(xié)商性能,保證了通信的可靠性。

      為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附附圖,作詳細(xì)說明如下。

      附圖說明

      為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對范圍的限定,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

      圖1示出了可應(yīng)用于本發(fā)明實(shí)施例中的基于無線信道的密鑰生成流程示意圖。

      圖2示出了本發(fā)明第一實(shí)施例所提供的密鑰協(xié)商方法的流程示意圖。

      圖3示出了圖2中步驟s110與步驟s120的具體流程示意圖。

      圖4示出了圖3中步驟s111的具體流程示意圖。

      圖5示出了二分法查找糾錯的示意圖。

      圖6示出了本發(fā)明第二實(shí)施例所提供的密鑰協(xié)商裝置的功能模塊圖。

      圖7示出了圖6中二分法協(xié)商模塊與polar碼協(xié)商模塊的結(jié)構(gòu)框圖。

      圖8示出了量化比特?cái)?shù)為2時ldpc碼和polar碼糾錯后的誤比特率隨相關(guān)系數(shù)變化的示意圖。

      圖9示出了量化比特?cái)?shù)為3時ldpc碼和polar碼糾錯后的誤比特率隨相關(guān)系數(shù)變化的示意圖

      圖10示出了量化比特?cái)?shù)為2時采用ldpc碼和采用polar碼協(xié)商一次后剩余的密鑰長度隨相關(guān)系數(shù)變化的示意圖。

      圖11示出了量化比特?cái)?shù)為3時采用ldpc碼和采用polar碼協(xié)商一次后剩余的密鑰長度隨相關(guān)系數(shù)變化的示意圖。

      圖12示出了量化比特?cái)?shù)為2時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。

      圖13示出了量化比特?cái)?shù)為3時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。

      圖14示出了量化比特?cái)?shù)為2時采用polar碼和采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法協(xié)商一次后剩余的密鑰長度隨相關(guān)系數(shù)變化的示意圖。

      圖15示出了量化比特?cái)?shù)為3時采用polar碼和采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法協(xié)商一次后剩余的密鑰長度隨相關(guān)系數(shù)變化的示意圖。

      圖標(biāo):200-密鑰協(xié)商裝置;210-二分法協(xié)商模塊;220-polar碼協(xié)商模塊;230-第二判斷模塊;240-執(zhí)行模塊;211-序列生成模塊;221-第三信息序列獲取模塊;222-第四信息序列獲取模塊;223-譯碼模塊;224-編碼模塊;225-第六信息序列獲取模塊;226-第七信息序列獲取模塊;227-第一判斷模塊。

      具體實(shí)施方式

      下面將結(jié)合本發(fā)明實(shí)施例中附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此,以下對在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

      應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。同時,在本發(fā)明的描述中,術(shù)語“第一”、“第二”等僅用于區(qū)分描述,而不能理解為指示或暗示相對重要性。

      如圖1所示,為可應(yīng)用于本發(fā)明實(shí)施例中的基于無線信道的密鑰生成流程示意圖。物理層密鑰技術(shù)主要是利用無線信道的互易性、時變性以及空變性的特點(diǎn)來生成密鑰的,其主要包括信道參數(shù)的獲取、量化、密鑰協(xié)商和保密增強(qiáng)幾個步驟。合法通信雙方alice和bob分別為相互通信連接的第一通信端和第二通信端,在進(jìn)行密鑰協(xié)商前,第一通信端alice和第二通信端bob在無線信道相干時間內(nèi)以tdd(時分雙工)的方式相互發(fā)送探測序列,并且發(fā)送信號與接收信號之間的關(guān)系可以用r=f·s+n來表示,其中f為信道增益,n為獨(dú)立的加性高斯噪聲,s為探測序列。由于無線信道具有唯一性和互易性的特點(diǎn),則合法通信雙方在相干時間內(nèi)觀察到的信道特征傳遞函數(shù)具有較高的相似性,此時信道輸出可以表示為:

      其中p1和q1分別表示alice和bob接收到的信號,hba為bob到alice的信道增益,hab為alice到bob的信道增益,na和nb為獨(dú)立的服從復(fù)高斯分布的隨機(jī)變量由于合法通信雙方alice和bob收發(fā)信號的硬件之間的差異以及外界噪聲的影響,使得alice和bob對接收到的信號進(jìn)行量化后,得到的序列并不一致,而只有當(dāng)密鑰完全一致時才能將其用于保密通信,因此,通常需要合法通信雙方alice和bob進(jìn)行密鑰協(xié)商來糾正初始信息序列中不一致的比特。

      第一實(shí)施例

      圖2示出了本發(fā)明實(shí)施例所提供的密鑰協(xié)商方法的流程示意圖。所述密鑰協(xié)商方法應(yīng)用于相互通信連接的第一通信端alice和第二通信bob。需要說明的是,本發(fā)明所述的密鑰協(xié)商方法并不以圖2以及以下所述的具體順序?yàn)橄拗?。?yīng)當(dāng)理解,在其它實(shí)施例中,本發(fā)明所述的密鑰協(xié)商方法其中部分步驟的順序可以根據(jù)實(shí)際需要相互交換,或者其中的部分步驟也可以省略或刪除。下面將對圖2所示的具體流程進(jìn)行詳細(xì)闡述。

      步驟s110,二分法協(xié)商。

      采用二分法進(jìn)行密鑰協(xié)商可以避免初始信息序列不一致率較高時出現(xiàn)錯誤擴(kuò)散的問題。在本實(shí)施例中,假設(shè)第一通信端alice和第二通信端bob各自收到的信號分別為x1、y1,進(jìn)行量化后分別得到第一初始信息序列x2和第二初始信息序列y2。

      如圖3所示,在本實(shí)施例中,所述步驟s110包括:

      步驟s111,分別對第一初始信息序列x2和第二初始信息序列y2進(jìn)行糾錯以分別獲取第一信息序列x和第二信息序列y。

      在本實(shí)施例中,alice和bob分別將第一初始信息序列x2和第二初始信息序列y2分成等長的序列,然后每組序列都各自計(jì)算本組的奇偶性,并通過公開信道交互奇偶信息,若奇偶性相同,則認(rèn)為兩個序列相同;若奇偶性不同,則認(rèn)為兩個序列存在不一致的比特,繼續(xù)進(jìn)行二分查找并刪除錯誤比特,二分法協(xié)商完成后alice和bob分別得到所述第一信息序列x和所述第二信息序列y。通過二分查找的方式查找和刪除錯誤比特,以此降低通信雙方的不一致率。

      具體地,如圖4所示,在本實(shí)施例中,所述步驟s111包括如下子步驟:

      步驟s1111,第一通信端alice和第二通信端bob按照同一置換序列對分別對第一初始信息序列x2和第二初始信息序列y2重新進(jìn)行排序,以使錯誤比特均勻分布在整個信息組中。

      步驟s1112,第一通信端alice和第二通信端bob分別對第一初始信息序列x2和第二初始信息序列y2進(jìn)行分組,使每組的長度都為ki,其中i表示為協(xié)商輪數(shù)。其中,第一輪協(xié)商的分組長度為k1=0.73/m,m為第一初始信息序列x2和第二初始信息序列y2的初始不一致率。

      步驟s1113,alice和bob對各自分組序列的奇偶性進(jìn)行計(jì)算,并通過公開信道進(jìn)行交互比較。如果兩個對應(yīng)分組的奇偶性相同,則不進(jìn)行處理;如果對應(yīng)兩個分組的奇偶性不同,則表示該兩組信息有不一致的比特,并且不一致比特?cái)?shù)為奇數(shù),再進(jìn)行二分查找。在本實(shí)施例中,進(jìn)行二分查找糾錯可參照圖5的方式進(jìn)行。

      例如,圖5中計(jì)算出alice與bob中兩個對應(yīng)分組的奇偶性不同,alice與bob各自將兩個分組等分為兩部分,先對前半部分的奇偶性進(jìn)行比較,若奇偶性相同,則表示錯誤的比特在后半部分;若奇偶性不同,則表示錯誤比特在前半部分。然后對有錯誤比特的部分繼續(xù)進(jìn)行二分查找,直至序列長度為兩比特,此時奇偶性不同則表明其中有一比特是錯誤的,如果繼續(xù)確認(rèn)哪一位是錯誤的比特,則需要再次比較校驗(yàn)信息,如此兩比特信息都會被泄露,所以當(dāng)查找到最后兩位有錯誤比特時可直接刪除。在比較兩個分組的信息時,為了確保竊聽方不會獲得新信息,在每次核對校驗(yàn)信息以后,對于沒有錯的分組合法通信雙方alice與bob都需要按照同一規(guī)則隨機(jī)刪除一個比特,例如可各自刪除分組的最后一位。完成一輪二分法糾錯后,alice與bob各個對應(yīng)分組具有相同的奇偶性,alice與bob分別將各自分組剩下的信息按照順序重新組合起來,形成第一信息序列x和第二信息序列y。

      步驟s120,polar碼協(xié)商。

      在本實(shí)施例中,通過二分法協(xié)商可以降低第一初始信息序列x與第二初始信息序列y的不一致率,在二分法協(xié)商完成后再利用糾錯能力較強(qiáng)的polar碼糾正錯誤,既能避免初始序列不一致率較高時引起的錯誤擴(kuò)散問題,又能提高協(xié)商的效率。

      仍參照圖3,在本實(shí)施例中,所述步驟s120包括如下子步驟:

      子步驟s121,將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c。

      在本實(shí)施例中,由于密鑰協(xié)商時產(chǎn)生的比特錯誤都為比特翻轉(zhuǎn)(即0誤判為1或者1誤判為0),因此可以認(rèn)為密鑰協(xié)商是在二進(jìn)制對稱信道中完成的。信道極化出信道容量不同的子信道后,一部分信道的信道容量趨近于1,另一部分信道的信道容量趨近于0,依據(jù)第一信息序列x和第二信息序列y的不一致率p可近似計(jì)算出二進(jìn)制對稱信道的巴氏參數(shù),且巴氏參數(shù)越小,信道容量越大,選擇巴氏參數(shù)小的傳輸信息位,巴氏參數(shù)大的傳輸凍結(jié)位。依據(jù)巴氏參數(shù)選出適合傳輸信息位和凍結(jié)位的子信道后,將隨機(jī)序列m及凍結(jié)位按照巴氏參數(shù)的大小放在相應(yīng)的子信道上再進(jìn)行編碼。因polar碼也屬于線性分組碼,其編碼過程可由信息序列與生成矩陣的乘積表示,即pm=mgn,gn為n*n的生成矩陣,m為隨機(jī)序列,對于n≥2,均有所述生成矩陣其中,bn為比特翻轉(zhuǎn)矩陣,rn為排列運(yùn)算,即把奇數(shù)位排在前面,偶數(shù)位排在后面,例如:(1,2,3…n)→(1,3…n-1,2,4…n);為f矩陣的n階克羅內(nèi)積,且

      在本實(shí)施例中,由于在進(jìn)行polar碼協(xié)商時需要在公開信道上交互信息,為了防止所述第一信息序列x被竊聽,alice需要將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c,并將所述第三信息序列c發(fā)送給bob。需要說明的是,在每一次協(xié)商時隨機(jī)序列m都需要重新生成,以達(dá)到完美加密的效果。

      子步驟s122,將所述第二信息序列y與所述第三信息序列c模二加以獲取第四信息序列p'm。

      在本實(shí)施例中,第二通信端bob接收到第一通信端alice發(fā)送的第三信息序列c后,將所述第三信息序列c與所述第二信息序列y模二加以獲得第四信息序列p'm,即把第一信息序列x與第二信息序列y的錯誤圖樣轉(zhuǎn)移到編碼pm上,此時相當(dāng)于pm經(jīng)由轉(zhuǎn)移錯誤率為p的二進(jìn)制對稱信道傳輸?shù)玫降谒男畔⑿蛄衟'm。需要說明的是,在二進(jìn)制對稱信道中,信道的轉(zhuǎn)移錯誤率即為通信雙方中第一信息序列x和第二信息序列y的不一致率p。

      子步驟s123,將所述第四信息序列p'm進(jìn)行譯碼,以提取出第五信息序列m'。

      在本實(shí)施例中,為了獲得正確的pm,將第四信息序列p'm送進(jìn)譯碼器進(jìn)行譯碼,以提取出第五信息序列m',此時m'即為隨機(jī)序列m的估值序列。polar碼的譯碼算法為連續(xù)刪除算法(sc)、置信傳播算法(bp)或序列連續(xù)刪除算法(scl)。在本實(shí)施例中,采用序列連續(xù)刪除算法進(jìn)行譯碼,它在每一層向下一層擴(kuò)展時,選擇當(dāng)前層中具有較大路徑度量值的l條路徑,其中l(wèi)為路徑的搜索寬度,l越大糾錯性能越好,但復(fù)雜度也隨著l的增大而增加,當(dāng)路徑抵達(dá)葉子節(jié)點(diǎn)時,按路徑度量值從大到小的順序輸出l條路徑所對應(yīng)的譯碼序列,作為候選譯碼序列集合,當(dāng)?shù)诌_(dá)最后一層葉子節(jié)點(diǎn)時,從候選碼字集合中選出度量值最大的譯碼序列,其中的碼字序列的信息比特即為糾錯后的信息。序列連續(xù)刪除算法只要設(shè)置合適的搜索寬度l,不僅譯碼復(fù)雜度低,還具有較高的糾錯精度。

      子步驟s124,對所述第五信息序列m'進(jìn)行編碼。

      在本實(shí)施例中,為了獲得隨機(jī)序列m,第二通信端bob還需將提取出的第五信息序列m'通過polar碼編碼后得到pm”。

      子步驟s125,將經(jīng)過編碼的序列pm”與所述第三信息序列c模二加得到第六信息序列x'。

      在本實(shí)施例中,bob將上述經(jīng)過編碼的序列pm”與第三信息序列c模二加得到第六信息序列x',即所述第六信息序列x'即為糾錯后的序列。

      子步驟s126,在所述第六信息序列x'中隨機(jī)刪除預(yù)設(shè)長度的序列信息,得到第七信息序列x”。

      在本實(shí)施例中,由于密鑰是在公開信道中生成的,在密鑰協(xié)商過程中可能已經(jīng)泄露了有關(guān)第一初始信息序列x的部分信息,為了提升密鑰的秘密性,需要在所述第六信息序列x'中隨機(jī)地刪除預(yù)設(shè)長度的序列信息,得到第七信息序列x”,第七信息序列x”才是最終的協(xié)商結(jié)果。在本實(shí)施例中,所述預(yù)設(shè)長度為與所述凍結(jié)位相同的長度。

      子步驟s127,依據(jù)所述第七信息序列x”與所述第一信息序列x判斷密鑰協(xié)商是否成功。

      在本實(shí)施例中,alice和bob可依據(jù)第七信息序列x”與第一信息序列x判斷密鑰協(xié)商是否成功。具體地,alice和bob可通過哈希函數(shù)比較所述第一信息序列x與所述第七信息序列x”是否一致,若一致,則向另一方發(fā)送確認(rèn)信息,表明密鑰協(xié)商成功;若不一致,表明密鑰協(xié)商失敗,則執(zhí)行步驟s110進(jìn)行下一輪密鑰協(xié)商。需要說明的是,此時再進(jìn)行二分法協(xié)商時,分組長度應(yīng)比上一輪進(jìn)行二分法協(xié)商的分組長度要長,一般可取上一輪協(xié)商時分組長度的兩倍。還需要說明的是,在本實(shí)施例中,為了避免出現(xiàn)無限次的密鑰協(xié)商,可以限定密鑰協(xié)商的次數(shù),例如可以設(shè)定5次。

      步驟s130,依據(jù)所述第一信息序列x與所述第二信息序列y判斷二分法協(xié)商是否成功。

      在本實(shí)施例中,當(dāng)二分法協(xié)商完成后,在執(zhí)行步驟s120的同時,alice和bob可通過哈希函數(shù)比較二分法協(xié)商完成后獲取的第一信息序列x和第二信息序列y是否一致,若一致,則向另一方發(fā)送確認(rèn)信息,表明所述二分法協(xié)商成功,若不一致,則表明所述二分法協(xié)商失敗。

      步驟s140,當(dāng)所述二分法協(xié)商成功,則停止所述polar碼協(xié)商步驟;當(dāng)所述二分法協(xié)商不成功,則繼續(xù)所述polar碼協(xié)商步驟。

      在本實(shí)施例中,當(dāng)判斷所述二分法協(xié)商成功時,所述polar碼協(xié)商步驟可能執(zhí)行到步驟s121~s126中的任意一個步驟,此時停止正在執(zhí)行的步驟。當(dāng)判斷所述二分法協(xié)商不成功時,則繼續(xù)執(zhí)行所述polar碼協(xié)商的步驟,直至密鑰協(xié)商成功。

      需要說明的是,在本實(shí)施例中,可以把第一通信端alice的第一信息序列x作為標(biāo)準(zhǔn),第二通信端bob利用第一通信端alice發(fā)送的第三信息序列c來糾正其與第一信息序列x不一致的比特,也可以第二通信端bob的第二信息序列y為標(biāo)準(zhǔn),第一通信端alice通過第二通信端bob發(fā)送的信息來糾正其與第二信息序列y不一致的比特,對此不做任何限定。

      第二實(shí)施例

      圖6示出了本發(fā)明實(shí)施例所提供的密鑰協(xié)商裝置200的功能模塊示意圖。需要說明的是,本實(shí)施例所提供的密鑰協(xié)商裝置200,其基本原理及產(chǎn)生的技術(shù)效果與第一實(shí)施例相同,為簡要描述,本實(shí)施例中未提及部分,可參考第一實(shí)施例中的相應(yīng)內(nèi)容。所述密鑰協(xié)商裝置200應(yīng)用于相互通信連接的第一通信端和第二通信端,其包括二分法協(xié)商模塊210、polar碼協(xié)商模塊220、第二判斷模塊230及執(zhí)行模塊240。

      所述二分法協(xié)商模塊210用于進(jìn)行二分法協(xié)商。

      可以理解,所述二分法協(xié)商模塊210可以執(zhí)行上述步驟s110。

      如圖7所示,所述二分法協(xié)商模塊210包括序列生成模塊211,所述序列生成模塊211用于分別對第一初始信息序列x2和第二初始信息序列y2進(jìn)行糾錯以分別獲取第一信息序列x和第二信息序列y。

      在本實(shí)施例中,alice通過二分法對所述第一初始信息序列x2進(jìn)行糾錯獲取所述第一信息序列x,bob通過二分法對所述第二初始序列y2進(jìn)行糾錯獲取所述第二信息序列y。在進(jìn)行二分法糾錯時,alice和bob通過交互雙方各組的奇偶信息,并利用二分查找的方式查找和刪除錯誤比特,以此降低通信雙方的不一致率。

      可以理解,所述序列生成模塊211可以執(zhí)行上述步驟s111。

      所述polar碼協(xié)商模塊220用于在二分法協(xié)商完成后再利用糾錯能力較強(qiáng)的polar碼進(jìn)行密鑰協(xié)商。

      在本實(shí)施例中,由于二分法具有不因初始錯誤率高而產(chǎn)生錯誤擴(kuò)散的特性,采用先二分法協(xié)商,降低初始錯誤率,再使用polar碼的方式協(xié)商密鑰,既能避免初始序列不一致率較高時引起的錯誤擴(kuò)散問題,又能提高協(xié)商的效率。

      可以理解,所述polar碼協(xié)商模塊220可以執(zhí)行上述步驟s120。

      參照圖7,所述polar碼協(xié)商模塊220包括第三信息序列獲取模塊221、第四信息序列獲取模塊222、譯碼模塊223、編碼模塊224、第六信息序列獲取模塊225、第七信息序列獲取模塊226及第一判斷模塊227。

      所述第三信息序列獲取模塊221用于將所述第一信息序列x與polar碼編碼后的序列pm模二加以獲取第三信息序列c。

      在本實(shí)施例中,將隨機(jī)序列m以及凍結(jié)位放在相應(yīng)的子信道上后進(jìn)行polar碼編碼得到序列pm=mgn,alice將所述第一信息序列x與polar碼編碼后的序列pm模二加獲取第三信息序列c,并將所述第三信息序列c發(fā)送給bob。

      可以理解,所述第三信息序列獲取模塊221可以執(zhí)行上述步驟s121。

      所述第四信息序列獲取模塊222用于將所述第二信息序列y與所述第三信息序列c模二加以獲取第四信息序列p'm。

      在本實(shí)施例中,第二通信端bob接收到第一通信端alice發(fā)送的第三信息序列c后,將所述第三信息序列c與所述第二信息序列y模二加以獲得第四信息序列p'm,即把第一信息序列x與第二信息序列y的錯誤圖樣轉(zhuǎn)移到編碼pm上,此時相當(dāng)于pm經(jīng)由轉(zhuǎn)移錯誤率為p的二進(jìn)制對稱信道傳輸?shù)玫降谒男畔⑿蛄衟'm。

      可以理解,所述第四信息序列獲取模塊222可以執(zhí)行上述步驟s122。

      所述譯碼模塊223用于將所述第四信息序列p'm進(jìn)行譯碼,以提取出第五信息序列m'。

      在本實(shí)施例中,為了獲得正確的pm,bob需要將第四信息序列p'm進(jìn)行譯碼,以提取出第五信息序列m'。在本實(shí)施例中,采用序列連續(xù)刪除算法進(jìn)行譯碼。

      可以理解,所述譯碼模塊223可以執(zhí)行上述步驟s123。

      所述編碼模塊224用于對所述第五信息序列m'進(jìn)行編碼。

      在本實(shí)施例中,為了獲得隨機(jī)序列m,第二通信端bob將提取出的第五信息序列m'通過polar碼編碼得到pm”。

      可以理解,所述編碼模塊224可以執(zhí)行上述步驟s124。

      所述第六信息序列獲取模塊225用于將經(jīng)過編碼的序列pm”與所述第三信息序列c模二加得到第六信息序列x'。

      可以理解,所述第六信息序列獲取模塊225可以執(zhí)行上述步驟s125。

      所述第七信息序列獲取模塊226用于在所述第六信息序列x'中隨機(jī)刪除預(yù)設(shè)長度的序列信息,得到第七信息序列x”。

      在本實(shí)施例中,在第六信息序列x'中隨機(jī)刪除與所述凍結(jié)位相同長度的序列信息得到第七信息序列x”。

      可以理解,所述第七信息序列獲取模塊226可以執(zhí)行上述步驟s126。

      所述第一判斷模塊227用于依據(jù)所述第七信息序列x”與所述第一信息序列x判斷密鑰協(xié)商是否成功。

      可以理解,所述第一判斷模塊227可以執(zhí)行上述步驟s127。

      所述第二判斷模塊230用于依據(jù)所述第一信息序列x與所述第二信息序列y判斷二分法協(xié)商是否成功。

      可以理解,所述第二判斷模塊230可以執(zhí)行上述步驟s130。

      所述執(zhí)行模塊240用于當(dāng)所述二分法協(xié)商成功,則停止所述polar碼協(xié)商步驟;當(dāng)所述二分法協(xié)商不成功,則繼續(xù)所述polar碼協(xié)商步驟。

      可以理解,所述執(zhí)行模塊240可以執(zhí)行上述步驟s140。

      需要說明的是,在本發(fā)明中,為了更好地證明上述實(shí)施例提供的密鑰協(xié)商方法及裝置具有更優(yōu)的性能,分別對碼字長度為256,碼率為0.375的polar碼和ldpc碼的協(xié)商性能以及采用基于polar碼糾錯的協(xié)商算法和基于二分法與polar碼的聯(lián)合密鑰協(xié)商算法的情況進(jìn)行了仿真及分析。由于每個采樣值量化為不同數(shù)目的比特時,量化后的初始比特錯誤率(即初始不一致率)不同,而量化的比特?cái)?shù)和最后生成的密鑰長度相關(guān),所以對量化比特?cái)?shù)為2和3的情況分別進(jìn)行了仿真。

      如圖8和圖9所示,分別是量化比特?cái)?shù)為2和3時的ldpc碼和polar碼糾錯后的誤比特率隨相關(guān)系數(shù)的變化曲線圖。圖8表明2比特量化時polar碼的糾錯性能明顯優(yōu)于ldpc碼,在初始錯誤率為0.17時(相關(guān)系數(shù)大于0.1),polar碼就能夠協(xié)商密鑰一致,而ldpc碼在初始錯誤率為0.14時(相關(guān)系數(shù)大于0.55)才能糾正錯誤,由此可知基于polar碼協(xié)商算法的糾錯能力相對于ldpc碼性能提升了21%。圖9表明3比特量化時基于polar碼的協(xié)商算法與基于ldpc碼的協(xié)商算法相比同樣具有更優(yōu)的協(xié)商性能。

      由于協(xié)商算法的糾錯能力越強(qiáng)生成的密鑰長度越長,因此,為進(jìn)一步分析基于polar碼和基于ldpc碼這兩種協(xié)商算法,對兩種協(xié)商算法在2比特和3比特量化時協(xié)商一次后剩余的密鑰長度進(jìn)行了仿真,仿真結(jié)果分別如圖10和圖11所示。由圖10可知,2比特量化時,基于polar碼的協(xié)商算法剩余的密鑰更長,且相關(guān)系數(shù)大于0.4時,基于polar碼的協(xié)商算法剩余的密鑰長度比基于ldpc碼的至少增加了0.3bits/symbol。由圖11可知,3比特量化時,在相關(guān)系數(shù)小于0.87時,基于ldpc碼的協(xié)商算法剩余的密鑰長度大于基于polar碼的協(xié)商算法,這是因?yàn)榇藭r的初始錯誤率太高,已經(jīng)超過了兩種算法的糾錯能力,而因?yàn)閘dpc碼中的bp譯碼不會產(chǎn)生錯誤擴(kuò)散,使得ldpc的誤比特率在協(xié)商前后保持不變,所以是理論上剩余的密鑰長度較大,但是當(dāng)初始錯誤率在polar碼的糾錯能力范圍內(nèi)時,基于polar碼的協(xié)商算法剩余的密鑰長度仍然長于基于ldpc碼的協(xié)商算法。

      由上述可知,基于polar碼的協(xié)商算法比基于ldpc的協(xié)商算法更有優(yōu)勢,并且由圖10和圖11可知,當(dāng)采用基于polar碼的協(xié)商算法協(xié)商密鑰時,為了生成更長的密鑰,應(yīng)該相關(guān)系數(shù)小于0.92時采用2比特量化。大于0.92時采用3比特量化。

      由于當(dāng)誤比特率超出polar碼的糾錯能力范圍時,polar碼可能會引入額外錯誤(由圖11可知),于是先采用二分法降低序列的初始不一致率,再采用polar碼進(jìn)行密鑰協(xié)商,如圖12和圖13所示,分別是量化比特?cái)?shù)為2和3時基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法的性能曲線圖。由圖12可知,當(dāng)量化比特?cái)?shù)為2且相關(guān)系數(shù)小于0.1時,基于polar碼的協(xié)商算法產(chǎn)生了錯誤擴(kuò)散,而基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法仍能較好地協(xié)商密鑰。由圖13可知,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法在相關(guān)系數(shù)大于0.755(初始序列不一致率小于0.2115)時能夠協(xié)商一致,而基于polar碼的協(xié)商算法在相關(guān)系數(shù)大于0.880(初始序列不一致率小于0.17)時才能協(xié)商一致,并且在相同的相關(guān)系數(shù)下二分法和polar碼聯(lián)合密鑰協(xié)商算法的誤比特率更低。因此,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法相較于基于polar碼的協(xié)商算法具有更強(qiáng)的協(xié)商能力,糾錯性能提升了約24%。

      由于二分法協(xié)商是通過刪除不一致比特的方式降低不一致率的,所以采用二分法聯(lián)合polar碼協(xié)商后的信息長度會減小。為了生成更長的密鑰,分別對2比特量化和3比特量化時協(xié)商一次后每采樣值剩余信息熵的大小進(jìn)行了仿真,仿真結(jié)果如圖14和圖15所示。由圖14和圖15可知,基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法是通過犧牲密鑰長度來提升糾錯性能的。若要獲得更長的密鑰,當(dāng)相關(guān)系數(shù)小于0.93時,每采樣值應(yīng)被量化為2比特;當(dāng)相關(guān)系數(shù)大于0.93時,每采樣值應(yīng)被量化為3比特。此外,還需在相關(guān)系數(shù)小于0.3時采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法來協(xié)商密鑰,大于0.3時采用基于polar碼的協(xié)商算法來協(xié)商密鑰。

      綜上分析可得,在通信實(shí)時性要求較高的情況下,應(yīng)首先考慮基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法來協(xié)商密鑰,在通信安全性要求較高的情況下,應(yīng)首先考慮基于polar碼的協(xié)商算法來協(xié)商密鑰。

      綜上所述,本發(fā)明實(shí)施例所提供的密鑰協(xié)商方法及裝置,采用基于二分法和polar碼的聯(lián)合密鑰協(xié)商算法實(shí)現(xiàn)密鑰協(xié)商。第一通信端alice和第二通信端bob分別對第一初始信息序列和第二初始信息序列進(jìn)行糾錯以分別獲取第一信息序列和第二信息序列,第一通信端alice將隨機(jī)序列m進(jìn)行polar碼編碼后與第一信息序列x模二加以獲得第三信息序列c,并將第三信息序列c發(fā)送給第二通信端bob,第二通信端bob將接收到的第三信息序列c與第二信息序列y模二加以獲取第四信息序列p'm,并將第四信息序列p'm進(jìn)行譯碼,提取出第五信息序列m',對第五信息序列m'進(jìn)行polar碼編碼得到pm”,然后將pm”與第三信息序列c模二加得到第六信息序列x',隨機(jī)刪除所述第六信息序列x'中的預(yù)設(shè)長度的序列信息,得到第七信息序列x”,最后第一通信端alice和第二通信端bob通過哈希函數(shù)比較第一信息序列x與所述第七信息序列x”是否一致,若一致,則向另一方發(fā)送確認(rèn)信息,表明密鑰協(xié)商成功;若不一致,表明密鑰協(xié)商失敗,繼續(xù)下一輪密鑰協(xié)商。本發(fā)明解決了現(xiàn)有密鑰協(xié)商中存在的錯誤擴(kuò)散的問題,糾錯能力高,有更優(yōu)的協(xié)商性能,保證了通信的可靠性。

      需要說明的是,在本文中,諸如“第一”和“第二”等之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

      以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng),因此,一旦某一項(xiàng)在一個附圖中被定義,則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步定義和解釋。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1