密鑰生成方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)?jiān)O(shè)及無(wú)線通信技術(shù)領(lǐng)域,尤其設(shè)及一種密鑰生成方法和裝置���。
【背景技術(shù)】
[0002] 隨著無(wú)線通信技術(shù)的快速發(fā)展�����,通過(guò)無(wú)線通信的傳輸需求越來(lái)越多���,尤其 OFDM-TDD通信系統(tǒng),因具有頻譜利用率高�����、收發(fā)簡(jiǎn)單W及抗干擾能力強(qiáng)等優(yōu)點(diǎn)被較多使用。
[0003] 然而由于無(wú)線信道的開放性�,導(dǎo)致無(wú)線傳輸信號(hào)容易被非法截獲,現(xiàn)有技術(shù)中有 兩種專利方案來(lái)保證無(wú)線傳輸信號(hào)的安全���,具體如下��;1)CN97195569. 7 ;基于信道特征的 安全通信的裝置與方法���,專利設(shè)計(jì)了一種基于信道相位信息的密鑰產(chǎn)生方法;對(duì)信道相位 估計(jì)值���,直接進(jìn)行量化�,并使用塊碼將量化值的差進(jìn)行譯碼得到密鑰序列��,后續(xù)通過(guò)使用信 道解碼器����,通信雙方建立相同的秘密密鑰。2)CN103460639 ;用于確保無(wú)線通信安全的系統(tǒng) 和方法���。該專利設(shè)計(jì)了一種同時(shí)利用信道幅值與相位的生成密鑰方法:當(dāng)信道增益低于系 統(tǒng)設(shè)置的低口限時(shí)��,量化幅值為0 ;當(dāng)信道增益高于系統(tǒng)設(shè)置的高口限時(shí)��,量化幅值為1且 量化相位產(chǎn)生密鑰���,量化相位的方法是將相位劃分為2k個(gè)區(qū)域,并將劃分的區(qū)域分為2 -個(gè) 組(m<k)�,每個(gè)組包含2^*個(gè)均勻分布的量化區(qū)域,僅對(duì)落于單數(shù)編號(hào)的組的信道相位進(jìn)行 量化產(chǎn)生唯一的k位碼字�,k位碼字的前m位作為組編號(hào)用于公開討論W提高密鑰一致率, 后k-m位作為密鑰����;而當(dāng)信道增益低于系統(tǒng)設(shè)置的高口限但高于低口限時(shí)不處理,其中高 口限和低口限可基于信道估計(jì)的歷史信息確定����。
[0004] 然而,前述現(xiàn)有技術(shù)中�����,如CN97195569. 7專利���,直接對(duì)信道相位信息進(jìn)行量化編 碼產(chǎn)生密鑰����,其缺少保障密鑰一致性的措施從而導(dǎo)致密鑰一致率低。如CN103460639專利 低于低口限的信道估計(jì)信息由于噪聲干擾并不可靠����,利用此時(shí)的信道信息將降低密鑰一致 率;低于高口限而高于低口限的信道信息被丟棄�,損失了密鑰滴;對(duì)于高于高口限的相位 信息進(jìn)行量化編碼時(shí)�����,只對(duì)部分量化區(qū)間進(jìn)行編碼��,降低了密鑰滴�;同時(shí),相位量化后的編 碼比特前若干比特用于公開討論�,進(jìn)一步降低了密鑰滴。該專利一方面使用了低于低口限 的信道信息而拋棄高于低口限但低于高口限的信道信息不僅損失了密鑰滴���,同時(shí)降低了密 鑰一致率���;另一方面在對(duì)信道相位信息進(jìn)行量化編碼時(shí)拋棄了一定比例的量化區(qū)間從而極 大的降低了密鑰滴�����。
[0005] 綜上��,現(xiàn)有技術(shù)中的密鑰生成方法具有密鑰一致性與密鑰滴無(wú)法同時(shí)達(dá)到高水平 的問(wèn)題��。
【發(fā)明內(nèi)容】
[0006] 本申請(qǐng)實(shí)施例提供一種密鑰生成方法和裝置,用W解決現(xiàn)有技術(shù)中密鑰生成方法 中密鑰一致性與密鑰滴無(wú)法同時(shí)達(dá)到高水平的問(wèn)題���。
[0007] 本申請(qǐng)實(shí)施例采用下述技術(shù)方案:
[000引一種密鑰生成方法����,用于生成(FDM-TDD通信系統(tǒng)的密鑰�����,該密鑰生成方法包括:
[0009] 估計(jì)所述通信系統(tǒng)中第一信道和第二信道�����,得到第一信道狀態(tài)信息和第二信道狀 態(tài)倍息����;
[0010] 根據(jù)所述第一信道狀態(tài)信息和第二信道狀態(tài)信息的相位和幅值來(lái)判斷是否存在 目標(biāo)信道狀態(tài)信息���;
[0011] 若是,根據(jù)所述目標(biāo)信道狀態(tài)信息得到所述通信系統(tǒng)的密鑰����。
[0012] 本申請(qǐng)實(shí)施例采用下述技術(shù)方案:
[0013] 一種密鑰生成裝置,用于生成OFDM-TDD通信系統(tǒng)的密鑰���,該密鑰生成裝置包括:
[0014] 估計(jì)模塊����,估計(jì)所述通信系統(tǒng)中第一信道和第二信道��,得到第一信道狀態(tài)信息和 第二信道狀態(tài)信息����;
[0015] 判斷模塊,根據(jù)所述第一信道狀態(tài)信息和第二信道狀態(tài)信息的相位和幅值來(lái)判斷 是否存在目標(biāo)信道狀態(tài)信息�;
[0016] 執(zhí)行模塊,在判定存在目標(biāo)信道狀態(tài)信息時(shí)���,根據(jù)所述目標(biāo)信道狀態(tài)信息得到所 述通信系統(tǒng)的密鑰����。
[0017] 本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到W下有益效果:
[0018] 通過(guò)根據(jù)相位和幅值在第一、第二信道中確定目標(biāo)信道狀態(tài)信息��,進(jìn)而根據(jù)目標(biāo) 信道狀態(tài)信息來(lái)得到密鑰����,利用了無(wú)線信道的隨機(jī)性和互易性,使得密鑰也為隨機(jī)動(dòng)態(tài)生 成��,提高了密鑰的安全性�;同時(shí)���,由于聯(lián)合利用信道幅值與相位信息來(lái)獲取密鑰�,克服了單 獨(dú)使用信道幅值獲取密鑰所造成密鑰滴較低的缺陷����,或單獨(dú)使用信道相位獲取密鑰所造成 密鑰一致性差的缺陷,使得密鑰一致性與密鑰滴均達(dá)到高水平����。
【附圖說(shuō)明】
[0019] 此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�����,本申 請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定�。在附圖中:
[0020] 圖1為本申請(qǐng)實(shí)施例中通信系統(tǒng)的示意圖。
[0021] 圖2為本申請(qǐng)實(shí)施例中用于前述通信系統(tǒng)的密鑰生成方法的過(guò)程�����。
[0022] 圖3為本申請(qǐng)實(shí)施例中密鑰生成方法內(nèi)步驟S20的具體過(guò)程��。
[0023] 圖4為本申請(qǐng)實(shí)施例中密鑰生成方法所應(yīng)用目標(biāo)范圍的坐標(biāo)圖�,其中,第一子信 道狀態(tài)信息位于該坐標(biāo)圖內(nèi)��。
[0024] 圖5為本申請(qǐng)實(shí)施例中密鑰生成方法內(nèi)步驟S21的具體過(guò)程����。
[0025] 圖6為本申請(qǐng)實(shí)施例中密鑰生成方法所應(yīng)用目標(biāo)范圍的坐標(biāo)圖,其中�,第二子信 道狀態(tài)信息位于該坐標(biāo)圖內(nèi)。
[0026] 圖7為本申請(qǐng)實(shí)施例中密鑰生成方法內(nèi)步驟S22的具體過(guò)程�。
[0027] 圖8為本申請(qǐng)實(shí)施例中密鑰生成方法內(nèi)步驟S23的具體過(guò)程。
[002引圖9為本申請(qǐng)實(shí)施例中密鑰生成方法內(nèi)步驟S30的具體過(guò)程��。
[0029] 圖10為本申請(qǐng)實(shí)施例所提供密鑰生成方法在多普勒頻移為6化場(chǎng)景下的密鑰不 一致率的仿真圖����。
[0030] 圖11為仿真對(duì)比方案所提供密鑰生成方法在多普勒頻移為6化場(chǎng)景下的密鑰不 一致率的仿真圖�����。
[0031] 圖12為本申請(qǐng)實(shí)施例所提供密鑰生成方法中每個(gè)信道使用的密鑰比特長(zhǎng)度的仿 真圖����。
[0032] 圖13為本申請(qǐng)實(shí)施例所提供密鑰生成方法在多普勒頻移為120化場(chǎng)景下的密鑰 不一致率的仿真圖�����。
[0033] 圖14為仿真對(duì)比方案所提供密鑰生成方法在多普勒頻移為120化場(chǎng)景下的密鑰 不一致率的仿真圖�。
[0034] 圖15為本申請(qǐng)實(shí)施例所提供密鑰生成方法中每個(gè)信道使用的密鑰比特長(zhǎng)度的仿 真圖。
[0035] 圖16為本申請(qǐng)實(shí)施例提供的密鑰生成裝置的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0036] 為使本申請(qǐng)的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本申請(qǐng)具體實(shí)施例及 相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚�、完整地描述��。顯然,所描述的實(shí)施例僅是本申請(qǐng)一 部分實(shí)施例�����,而不是全部的實(shí)施例���?����;诒旧暾?qǐng)中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本申請(qǐng)保護(hù)的范圍。
[0037] 現(xiàn)有技術(shù)中生成用于(FDM-TDD通信系統(tǒng)的安全密鑰的過(guò)程中��,可能存在密鑰一 致性差和密鑰滴損失大的問(wèn)題��,本申請(qǐng)實(shí)施例提供一種密鑰生成方法來(lái)解決上述問(wèn)題�,W 下結(jié)合附圖具體描述該方法。
[003引圖1為本申請(qǐng)實(shí)施例中通信系統(tǒng)100的示意圖����。
[0039] 前述通信系統(tǒng)100為(FDM-T孤通信系統(tǒng)����,包括用戶A110����、用戶B120、從用戶A110 到用戶B120的第一信道A130W及從用戶B120到用戶A110的第二信道B140,用戶A110與 用戶B120之間通過(guò)第一信道A130和第二信道B140進(jìn)行通信���。
[0040] 當(dāng)然�����,通信系統(tǒng)100還包括希望攔截用戶A110與用戶B120之間所傳輸信息的竊 聽器C150����。
[0041] 圖2為本申請(qǐng)實(shí)施例中