本技術(shù)涉及通信，尤其涉及一種密鑰協(xié)商方法、裝置及終端。

背景技術(shù)：

1、在后5g時代的移動通信網(wǎng)絡(luò)中，泛在無線傳感器網(wǎng)絡(luò)的一些設(shè)備自身擁有的計算及存儲能力十分受限或者缺乏密鑰管理設(shè)施。通過基于物理層安全的密鑰生成技術(shù)，利用無線信道的隨機(jī)性和互易性來生成用于加密消息的密鑰。物理層安全中的密鑰生成技術(shù)的主要缺點是對通信通道質(zhì)量的依賴，生成的密鑰的安全性取決于信道是否不受攻擊和干擾，因此無法保證連接的安全性。

技術(shù)實現(xiàn)思路

1、本技術(shù)的目的在于提供一種密鑰協(xié)商方法、裝置及終端，解決了現(xiàn)有的密鑰生成方法無法保證連接安全性的問題。

2、本技術(shù)的實施例提供一種密鑰協(xié)商方法，包括：

3、第一設(shè)備對第二設(shè)備的電子證書進(jìn)行驗證；

4、在所述第二設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第二設(shè)備發(fā)送的第一信道探測序列，確定信道響應(yīng)的相位信息；

5、根據(jù)所述相位信息，確定第一設(shè)備與所述第二設(shè)備之間的共享密鑰。

6、可選的，所述方法還包括：

7、向所述第二設(shè)備發(fā)送通信請求消息，所述通信請求消息包括：所述第一設(shè)備的電子證書；

8、接收所述第二設(shè)備發(fā)送的通信響應(yīng)消息，所述通信響應(yīng)消息包括：所述第二設(shè)備的電子證書；

9、其中，所述第一設(shè)備的電子證書和所述第二設(shè)備的電子證書是由信任機(jī)構(gòu)(trusted?authority，ta)配置的。

10、可選的，所述方法還包括：

11、接收所述第二設(shè)備發(fā)送的第一信道探測序列，所述第一信道探測序列是在所述第一設(shè)備的電子證書驗證通過的情況下發(fā)送的。

12、可選的，所述方法還包括：

13、在所述第二設(shè)備的電子證書驗證通過的情況下，向所述第二設(shè)備發(fā)送第二信道探測序列，所述第二信道探測序列用于第二設(shè)備確定所述共享密鑰。

14、可選的，在接收到所述第二設(shè)備發(fā)送的第一信道探測序列的情況下，所述方法還包括：

15、將所述第一信道探測序列轉(zhuǎn)換為參數(shù)表示形式，所述參數(shù)表示形式包括第一參數(shù)；

16、其中，所述第一參數(shù)包括：

17、正向信道增益；

18、相位響應(yīng)；

19、加性高斯白噪聲；

20、第二設(shè)備的初始相位。

21、可選的，根據(jù)所述第二設(shè)備發(fā)送的第一信道探測序列，確定信道響應(yīng)的相位信息，包括：

22、根據(jù)所述第一信道探測序列對應(yīng)的參數(shù)表示形式，確定第二參數(shù)；所述第二參數(shù)包括：所述第二設(shè)備的初始相位以及相位響應(yīng)；

23、根據(jù)第一設(shè)備的初始相位和所述第二參數(shù)，確定信道響應(yīng)的相位信息。

24、可選的，所述根據(jù)所述相位信息，確定第一設(shè)備與所述第二設(shè)備之間的共享密鑰，包括：

25、對所述相位信息進(jìn)行量化處理，獲得所述相位信息對應(yīng)的數(shù)字信號；

26、對所述數(shù)字信號進(jìn)行信息調(diào)和，獲得第一設(shè)備與所述第二設(shè)備之間的共享密鑰。

27、本技術(shù)的實施例提供一種密鑰協(xié)商方法，包括：

28、第二設(shè)備對第一設(shè)備的電子證書進(jìn)行驗證；

29、在所述第一設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第一設(shè)備發(fā)送的第二信道探測序列，確定信道響應(yīng)的相位信息；

30、根據(jù)所述相位信息，確定第二設(shè)備與所述第一設(shè)備之間的共享密鑰。

31、可選的，所述方法還包括：

32、接收所述第一設(shè)備發(fā)送的通信請求消息，所述通信請求消息包括：所述第一設(shè)備的電子證書；

33、在所述第一設(shè)備的電子證書驗證通過的情況下，向所述第一設(shè)備發(fā)送通信響應(yīng)消息，所述通信響應(yīng)消息包括：第二設(shè)備的電子證書；

34、其中，所述第一設(shè)備的電子證書和所述第二設(shè)備的電子證書是由信任機(jī)構(gòu)ta配置的。

35、可選的，所述方法還包括：

36、接收所述第一設(shè)備發(fā)送的第二信道探測序列，所述第二信道探測序列是在所述第二設(shè)備的電子證書驗證通過的情況下發(fā)送的。

37、可選的，所述方法還包括：

38、在所述第一設(shè)備的電子證書驗證通過的情況下，向所述第一設(shè)備發(fā)送第一信道探測序列，所述第一信道探測序列用于第一設(shè)備確定所述共享密鑰。

39、可選的，在接收到所述第一設(shè)備發(fā)送的第二信道探測序列的情況下，所述方法還包括：

40、將所述第二信道探測序列轉(zhuǎn)換為參數(shù)表示形式，所述參數(shù)表示形式包括第三參數(shù)；

41、其中，所述第三參數(shù)包括：

42、正向信道增益；

43、相位響應(yīng)；

44、加性高斯白噪聲；

45、第一設(shè)備的初始相位。

46、可選的，根據(jù)所述第一設(shè)備發(fā)送的第二信道探測序列，確定信道響應(yīng)的相位信息，包括：

47、根據(jù)所述第二信道探測序列對應(yīng)的參數(shù)表示形式，確定第四參數(shù)；所述第四參數(shù)包括：所述第一設(shè)備的初始相位以及相位響應(yīng)；

48、根據(jù)第二設(shè)備的初始相位和所述第四參數(shù)，確定信道響應(yīng)的相位信息。

49、可選的，所述根據(jù)所述相位信息，確定第二設(shè)備與所述第一設(shè)備之間的共享密鑰，包括：

50、對所述相位信息進(jìn)行量化處理，獲得所述相位信息對應(yīng)的數(shù)字信號；

51、對所述數(shù)字信號進(jìn)行信息調(diào)和，獲得第二設(shè)備與所述第一設(shè)備之間的共享密鑰。

52、本技術(shù)的實施例提供一種終端，包括：存儲器，收發(fā)機(jī)，處理器：

53、存儲器，用于存儲計算機(jī)程序；收發(fā)機(jī)，用于在所述處理器的控制下接收和發(fā)送數(shù)據(jù)；處理器，用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

54、對第二設(shè)備的電子證書進(jìn)行驗證；

55、在所述第二設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第二設(shè)備發(fā)送的第一信道探測序列，確定信道響應(yīng)的相位信息；

56、根據(jù)所述相位信息，確定第一設(shè)備與所述第二設(shè)備之間的共享密鑰。

57、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

58、向所述第二設(shè)備發(fā)送通信請求消息，所述通信請求消息包括：所述第一設(shè)備的電子證書；

59、接收所述第二設(shè)備發(fā)送的通信響應(yīng)消息，所述通信響應(yīng)消息包括：所述第二設(shè)備的電子證書；

60、其中，所述第一設(shè)備的電子證書和所述第二設(shè)備的電子證書是由信任機(jī)構(gòu)ta配置的。

61、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

62、接收所述第二設(shè)備發(fā)送的第一信道探測序列，所述第一信道探測序列是在所述第一設(shè)備的電子證書驗證通過的情況下發(fā)送的。

63、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

64、在所述第二設(shè)備的電子證書驗證通過的情況下，向所述第二設(shè)備發(fā)送第二信道探測序列，所述第二信道探測序列用于第二設(shè)備確定所述共享密鑰。

65、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

66、將所述第一信道探測序列轉(zhuǎn)換為參數(shù)表示形式，所述參數(shù)表示形式包括第一參數(shù)；

67、其中，所述第一參數(shù)包括：

68、正向信道增益；

69、相位響應(yīng)；

70、加性高斯白噪聲；

71、第二設(shè)備的初始相位。

72、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

73、根據(jù)所述第一信道探測序列對應(yīng)的參數(shù)表示形式，確定第二參數(shù)；所述第二參數(shù)包括：所述第二設(shè)備的初始相位以及相位響應(yīng)；

74、根據(jù)第一設(shè)備的初始相位和所述第二參數(shù)，確定信道響應(yīng)的相位信息。

75、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

76、對所述相位信息進(jìn)行量化處理，獲得所述相位信息對應(yīng)的數(shù)字信號；

77、對所述數(shù)字信號進(jìn)行信息調(diào)和，獲得第一設(shè)備與所述第二設(shè)備之間的共享密鑰。

78、本技術(shù)的實施例提供一種終端，包括：存儲器，收發(fā)機(jī)，處理器：

79、存儲器，用于存儲計算機(jī)程序；收發(fā)機(jī)，用于在所述處理器的控制下接收和發(fā)送數(shù)據(jù)；處理器，用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

80、對第一設(shè)備的電子證書進(jìn)行驗證；

81、在所述第一設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第一設(shè)備發(fā)送的第二信道探測序列，確定信道響應(yīng)的相位信息；

82、根據(jù)所述相位信息，確定第二設(shè)備與所述第一設(shè)備之間的共享密鑰。

83、可選的，通信請求消息包括：所述第一設(shè)備的電子證書；

84、在所述第一設(shè)備的電子證書驗證通過的情況下，向所述第一設(shè)備發(fā)送通信響應(yīng)消息，所述通信響應(yīng)消息包括：第二設(shè)備的電子證書；

85、其中，所述第一設(shè)備的電子證書和所述第二設(shè)備的電子證書是由信任機(jī)構(gòu)ta配置的。

86、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

87、接收所述第一設(shè)備發(fā)送的第二信道探測序列，所述第二信道探測序列是在所述第二設(shè)備的電子證書驗證通過的情況下發(fā)送的。

88、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

89、在所述第一設(shè)備的電子證書驗證通過的情況下，向所述第一設(shè)備發(fā)送第一信道探測序列，所述第一信道探測序列用于第一設(shè)備確定所述共享密鑰。

90、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

91、將所述第二信道探測序列轉(zhuǎn)換為參數(shù)表示形式，所述參數(shù)表示形式包括第三參數(shù)；

92、其中，所述第三參數(shù)包括：

93、正向信道增益；

94、相位響應(yīng)；

95、加性高斯白噪聲；

96、第一設(shè)備的初始相位。

97、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

98、根據(jù)所述第二信道探測序列對應(yīng)的參數(shù)表示形式，確定第四參數(shù)；所述第四參數(shù)包括：所述第一設(shè)備的初始相位以及相位響應(yīng)；

99、根據(jù)第二設(shè)備的初始相位和所述第四參數(shù)，確定信道響應(yīng)的相位信息。

100、可選的，所述處理器用于讀取所述存儲器中的計算機(jī)程序并執(zhí)行以下操作：

101、對所述相位信息進(jìn)行量化處理，獲得所述相位信息對應(yīng)的數(shù)字信號；

102、對所述數(shù)字信號進(jìn)行信息調(diào)和，獲得第二設(shè)備與所述第一設(shè)備之間的共享密鑰。

103、本技術(shù)的實施例提供一種密鑰協(xié)商裝置，包括：

104、第一驗證單元，用于對第二設(shè)備的電子證書進(jìn)行驗證；

105、第一確定單元，用于在所述第二設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第二設(shè)備發(fā)送的第一信道探測序列，確定信道響應(yīng)的相位信息；

106、第二確定單元，用于根據(jù)所述相位信息，確定第一設(shè)備與所述第二設(shè)備之間的共享密鑰。

107、本技術(shù)的實施例提供一種密鑰協(xié)商裝置，包括：

108、第二驗證單元，用于對第一設(shè)備的電子證書進(jìn)行驗證；

109、第三確定單元，用于在所述第一設(shè)備的電子證書驗證通過的情況下，根據(jù)所述第一設(shè)備發(fā)送的第二信道探測序列，確定信道響應(yīng)的相位信息；

110、第四確定單元，用于根據(jù)所述相位信息，確定第二設(shè)備與所述第一設(shè)備之間的共享密鑰。

111、本技術(shù)的實施例提供一種處理器可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，該計算機(jī)程序被處理器執(zhí)行時實現(xiàn)上述的密鑰協(xié)商方法的步驟。

112、本技術(shù)的上述技術(shù)方案的有益效果是：

113、本技術(shù)的實施例，第一設(shè)備首先對第二設(shè)備的電子證書進(jìn)行驗證，能夠保證第一設(shè)備和第二設(shè)備雙方建立合法、安全的通信連接；在保證通信信道的安全性的基礎(chǔ)上，第一設(shè)備根據(jù)第一設(shè)備發(fā)送的信道探測序列確定信道響應(yīng)的相位信息，并根據(jù)該相位信息確定共享密鑰，能夠保證生成的共享密鑰的安全性，從而實現(xiàn)對物理層傳輸?shù)挠行Ъ用堋?/p>