在信道的相干時(shí)間內(nèi)，Bob發(fā)送數(shù)據(jù)包給Alice，Alice接收信號(hào)并測(cè)量RSS值。
[0091] 歸一化量化：Alice和Bob對(duì)所接收到的RSS值進(jìn)行歸一化量化，即RSS值為V時(shí)
的比特串首尾相連形成更長(zhǎng)的比特串，設(shè)Alice量化后的比特串為SA，Bob量化后的比特串Ssb，設(shè)采樣點(diǎn)個(gè)數(shù)為p，則量化比特串長(zhǎng)度為L(zhǎng)= |sA| = |sB| =Pxq。
[0092] 比特串重組：Alice和Bob分別將SJP S B按照長(zhǎng)度1劃分為新的比特串組，設(shè)所 得的比特串組組成的集合分別為?A= {Q i，Q2,...，QJ和?B= {P i，P2,...，PJ，如圖3所 示，將長(zhǎng)度為L(zhǎng) = 52(q = 4)的比特串劃分為n = 17個(gè)長(zhǎng)度為1 = 3的新比特串組，將 和作為密鑰源。
[0093] 設(shè)置密鑰41:^隨機(jī)生成111(111<11)階多項(xiàng)式;^)=(3111_0111_ 1+(3111_;^111_2+...+(^+。 (|， 多項(xiàng)式系數(shù)比特串的長(zhǎng)度t滿足t多1。Alice將多項(xiàng)式的系數(shù)作為共享密鑰， 即key = Cnrl I cm_21... I C11 cQ。Alice將中的元素值代人第一多項(xiàng)式，設(shè)Y i = f(Qi)，i G {l，2，...，n}，形成集合 Ta= KQ1J1), (Q2，Y2)，...，（Qn，Yn)}。Alice 將Ta 中每 個(gè)元素的第一個(gè)值去掉，即形成集合TA' = (Y11Y2,...，Y2}作為承諾分子，并隱藏了密鑰。 Alice選取hash函數(shù)SHA-I (此函數(shù)為已知函數(shù)），求出密鑰的hash值G。= hash (key)，作 為校驗(yàn)元素，將承諾分子TA'與校驗(yàn)元素G。一起構(gòu)成承諾Za=T A' U G。發(fā)送給Bob。
[0094] 生成共享密鑰：Bob根據(jù)中元素值形成集合H A = {(P1,Y1)，（P2,Y2)，. . .，（Pn，Yn)}，在集合Ha中選擇m個(gè)元素，根據(jù)拉格朗日插值
示比特串的連接。
[0095] 校驗(yàn)密鑰：Bob采用hash函數(shù)SHA-I計(jì)算所生成密鑰的hash值，如果Gc = hash (key'），則密鑰協(xié)商成功；如果G。辛hash (key'），Bob在集合Ha中重新選擇m個(gè)元素， 重新生成多項(xiàng)式，按照步驟生成共享密鑰中的方法生成共享密鑰。
[0096] 密鑰協(xié)商結(jié)束：如果校驗(yàn)密鑰中密鑰協(xié)商的次數(shù)達(dá)到w(即預(yù)設(shè)次數(shù)）次沒(méi)有成 功，則宣告密鑰協(xié)商失敗。
[0097] 以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí) 施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn) 單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。
[0098] 另外需要說(shuō)明的是，在上述【具體實(shí)施方式】中所描述的各個(gè)具體技術(shù)特征，在不矛 盾的情況下，可以通過(guò)任何合適的方式進(jìn)行組合，為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可 能的組合方式不再另行說(shuō)明。
[0099]此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本 發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開(kāi)的內(nèi)容。
【主權(quán)項(xiàng)】
1. 一種對(duì)稱密鑰生成方法，其特征在于，該方法包括： 步驟1，第一裝置和第二裝置建立通信鏈路，且在信道的相干時(shí)間內(nèi)所述第一裝置和所 述第二裝置分別對(duì)信道進(jìn)行測(cè)量，所述第一裝置得到第一接收信號(hào)強(qiáng)度值，所述第二裝置 得到第二接收信號(hào)強(qiáng)度值； 步驟2,所述第一裝置通過(guò)歸一化量化將第一接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第一 比特串SA，并對(duì)第一比特串54按照相等的長(zhǎng)度劃分為第一比特串組〇 A={QuQ2,. . .，Qn}; 所述第二裝置通過(guò)歸一化量化將第二接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第二比特串SB，并 對(duì)第二比特串SB按照相等的長(zhǎng)度劃分為第二比特串組〇 B={PpP2,. ..，PJ; 步驟3,所述第一裝置根據(jù)第一比特串組〇A={Qi，Q2,. . .，Qn}產(chǎn)生第一共享密鑰，且 通過(guò)隱藏第一共享密鑰得到承諾分子TA'，并通過(guò)散列第一共享密鑰得到校驗(yàn)元素G。，所述 第一裝置將承諾分子TA'和校驗(yàn)元素G。發(fā)送至所述第二裝置； 步驟4,所述第二裝置根據(jù)第二比特串組〇B={PP2,. . .，PJ和承諾分子TA'生成第 二共享密鑰； 步驟5,當(dāng)所述第二共享密鑰的散列值等于所述校驗(yàn)元素，則密鑰協(xié)商成功；否則，判 斷密鑰協(xié)商的次數(shù)與預(yù)設(shè)次數(shù)的大小，當(dāng)所述密鑰協(xié)商的次數(shù)大于或等于預(yù)設(shè)次數(shù)時(shí)，則 密鑰協(xié)商失敗，當(dāng)所述密鑰協(xié)商的次數(shù)小于預(yù)設(shè)次數(shù)時(shí)，重復(fù)步驟4。2. 根據(jù)權(quán)利要求1所述的對(duì)稱密鑰生成方法，其特征在于，在步驟1中，所述第一裝置 和第二裝置建立通信鏈路的方法包括： 所述第一裝置和第二裝置通過(guò)周期性發(fā)送信息，當(dāng)所述第一裝置和第二裝置在通信范 圍之內(nèi)時(shí)，建立通信鏈路。3. 根據(jù)權(quán)利要求1所述的對(duì)稱密鑰生成方法，其特征在于，在步驟1中，在信道的相干 時(shí)間內(nèi)所述第一裝置和所述第二裝置分別對(duì)信道進(jìn)行測(cè)量的方法包括： 在信道的相干時(shí)間內(nèi)所述第一裝置發(fā)送第一數(shù)據(jù)包給所述第二裝置，所述第二裝置接 收第一數(shù)據(jù)包并測(cè)量接收到的第一數(shù)據(jù)包得到第一接收信號(hào)強(qiáng)度值； 所述第二裝置發(fā)送第二數(shù)據(jù)包給所述第一裝置，所述第一裝置接收第二數(shù)據(jù)包并測(cè)量 接收到的第二數(shù)據(jù)包得到第二接收信號(hào)強(qiáng)度值。4. 根據(jù)權(quán)利要求1所述的對(duì)稱密鑰生成方法，其特征在于，在步驟2中，所述第一裝置 通過(guò)歸一化量化將第一接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第一比特串SA的方法包括： 所述第一裝置對(duì)所述第一接收信號(hào)強(qiáng)度值進(jìn)行歸一化量化得到多個(gè)量化值，并將每一 個(gè)所述量化值所轉(zhuǎn)換的比特串首尾相連接形成第一比特串SA; 以及 所述第二裝置通過(guò)歸一化量化將第二接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第二比特串SB的方法包括： 所述第二裝置對(duì)所述第二接收信號(hào)強(qiáng)度值進(jìn)行歸一化量化得到多個(gè)量化值，并將每一 個(gè)所述量化值所轉(zhuǎn)換的比特串首尾相連接形成第二比特串SA。5. 根據(jù)權(quán)利要求4所述的對(duì)稱密鑰生成方法，其特征在于，在步驟2中，所述歸一化量 化的方法包括：其中， V為第一接收信號(hào)強(qiáng)度值，RSS_S最大第一接收信號(hào)強(qiáng)度值，q為量化等級(jí)，a為0到 1之間的常數(shù)。6. 根據(jù)權(quán)利要求1所述的對(duì)稱密鑰生成方法，其特征在于，在步驟3中，所述第一裝置 根據(jù)第一比特串組〇A= {Qi，Q2,...，QJ產(chǎn)生第一共享密鑰，且通過(guò)隱藏第一共享密鑰得到 承諾分子，并通過(guò)散列第一共享密鑰得到校驗(yàn)元素，所述第一裝置將承諾分子和校驗(yàn)元素 發(fā)送至所述第二裝置的方法包括： 所述第一裝置隨機(jī)生成以下m階第一多項(xiàng)式，其中，m<n: f(x) =cm_1xm_1+cm_2xm_2+. . . -CiX+Cd，其中，所述第一裝置將所述第一多項(xiàng)式的系數(shù)為第 一共享密鑰； 所述第一裝置將第一比特串組〇A= {Qi，Q2,...，QJ中的元素值代入所述第一多項(xiàng)式，設(shè)￥1=以〇山1￡{1，2，...，11}，得到第一集合1\={(〇1，￥ 1)，（〇2，1)，...，（〇1^11)}; 所述第一裝置將第一集合TA={(Qt)，（Q2,Y2)，. . .，（Qn，Yn)}中每個(gè)元素的第一個(gè)值 去除得到第二集合TA' = Y2,. . .，YJ，所述第二集合TA' = Y2,. . .，YJ為承諾分子 V; 并通過(guò)散列第一共享密鑰得到校驗(yàn)元素； 所述第一裝置將將承諾分子TA'和校驗(yàn)元素G。一起構(gòu)成承諾ZA=TA'UG。發(fā)送給所 述第二裝置。7. 根據(jù)權(quán)利要求6所述的對(duì)稱密鑰生成方法，其特征在于，在步驟4中，所述第二裝置 根據(jù)第二比特串組〇B={Pi，P2,. . .，PJ和承諾分子TA'生成第二共享密鑰的方法包括： 所述第二裝置根據(jù)所述第二比特串組〇B={PpP2,. . .，PJ中的元素值和所述承諾分 子TA' 形成第三集合HA={(PY!)，（P2,Y2)，? ? ?，（Pn，Yn)}; 在所述第三集合中選擇m個(gè)元素，根據(jù)拉格朗日插值公式生成第二多項(xiàng)式f'（x) =c' m-lXn.-1+c'm-2Xm_2+. . . +c' ^+0〇； 所述第二裝置將多項(xiàng)式的系數(shù)作為第二共享密鑰。8. 根據(jù)權(quán)利要求1所述的對(duì)稱密鑰生成方法，其特征在于，在步驟1中，所述相干時(shí)間 通過(guò)如下公式計(jì)算得到： t= 1/(4DS)； 其中，〇3為多普勒頻移。9. 根據(jù)權(quán)利要求5所述的對(duì)稱密鑰生成方法，其特征在于，在步驟1中，所述第一比特 串組①A= {QdQd.^QJ或第二比特串?B= 中的比特串長(zhǎng)度1 =|Qj 與所述量化等級(jí)之間不能互相整除。10. -種對(duì)稱密鑰生成方法的應(yīng)用，其特征在于，所述對(duì)稱密鑰生成方法應(yīng)用于慢衰落 信道中。
【專利摘要】本發(fā)明公開(kāi)一種對(duì)稱密鑰生成方法及其應(yīng)用，1，第一裝置和第二裝置在信道的相干時(shí)間內(nèi)第一裝置和第二裝置測(cè)量信道；2，第一裝置和第二裝置通過(guò)歸一化量化將第一接收信號(hào)強(qiáng)度值和第二接收信號(hào)強(qiáng)度值轉(zhuǎn)換成一串量化的第一比特串和第二比特串，并按照相等的長(zhǎng)度劃分為第一比特串組和第二比特串組；3，第一裝置產(chǎn)生第一共享密鑰，且通過(guò)隱藏第一共享密鑰得到承諾分子，并通過(guò)散列第一共享密鑰得到校驗(yàn)元素并發(fā)送至第二裝置；4，第二裝置生成第二共享密鑰；5，當(dāng)?shù)诙蚕砻荑€的散列值等于校驗(yàn)元素，則密鑰協(xié)商成功；否則，判斷密鑰協(xié)商的次數(shù)與預(yù)設(shè)次數(shù)的大小，大于則密鑰協(xié)商失敗，小于重復(fù)4。該方法實(shí)現(xiàn)了高熵、高速率的共享密鑰的生成。
【IPC分類】H04L9/08
【公開(kāi)號(hào)】CN104993927
【申請(qǐng)?zhí)枴緾N201510397184
【發(fā)明人】張愛(ài)清, 葉新榮, 謝小娟, 楊凌云, 丁緒星
【申請(qǐng)人】安徽師范大學(xué)
【公開(kāi)日】2015年10月21日
【申請(qǐng)日】2015年7月7日