本發明涉及基于無線信道特征的對稱密鑰生成與分發的密鑰協商方法，該方法首先利用PEG算法生成校驗矩陣并對通信雙方的密鑰信息進行編碼，將通信方A的編碼結果發給通信方B，對兩個編碼結果進行比較，如果兩個碼相等，則協商成功并結束處理，如果兩個碼不相等，則進入首輪糾錯處理，進行碼更新和碼比較，如果經過多次更新后兩個碼相同則協商成功并結束處理，如果經過多次更新后兩個碼仍不相同則進入第二輪糾錯，如果經過多次更新后兩個碼相同則協商成功并結束處理，如果經過多次更新后兩個碼仍不相同則協商失敗并結束處理，該方法在保證通信安全的情況下，實現高誤碼率情況下基于無線信道特征的對稱密鑰生成與分發的密鑰協商。

技術領域

本發明涉及信息安全領域，特別是涉及基于無線信道特征的對稱密鑰生成與分發的密鑰協商方法，適用于現有無線通信系統的對稱密鑰生成與分發機制。

背景技術

密鑰協商是指通過在經典安全信道上交換一定的信息量來消除原始密鑰中的錯誤。在經典信道上交換的信息可能泄露給竊聽者，所以要求交換的信息盡可能的少。常見的密鑰協商方法有BBBSS、Cascade、Winnow、LDPC算法等。這些算法性能各有不同。BBBSS算法僅在低誤碼率(誤碼率為3％以下)情況下有較高的效率，且通信雙方要進行多輪信息交互，算法迭代次數非常多。Cascade算法對BBBSS算法進行了改進，算法的迭代次數大幅減少，但仍僅適用于多輪信息交互、誤碼率較低(誤碼率為5％以下)的情況。Winnow算法迭代次數很低，容易實現，但是該算法在每輪迭代中泄露大量奇偶校驗碼等信息，且不能適應誤碼率較高(誤碼率大于7％)的情況。LDPC算法的主要優點在于只需要一次數據交互，大大減小了信息泄露，但仍不能適應誤碼率較高(誤碼率大于7％)的情況。綜上所述，常見的密鑰協商算法所面臨主要問題是在誤碼率較高(誤碼率為7％)的情況下性能不佳。并且當前算法大多采用將錯誤位所在的塊丟棄，這就造成了大量的密鑰浪費。

發明內容

本發明的目的在于克服現有技術的不足，提供基于無線信道特征的對稱密鑰生成與分發的密鑰協商方法，只在通信雙方間進行一次信息交互，在保證通信安全的情況下，實現高誤碼率情況下基于無線信道特征的對稱密鑰生成與分發的密鑰協商。

本發明目的通過如下技術方案予以實現：

基于無線信道特征的對稱密鑰生成與分發的密鑰協商方法，包括以下步驟：

(1)、確定通信雙方的密鑰信息，其中通信方A的密鑰信息為X_A，通信方B的密鑰信息為X_B，所述密鑰信息X_A、X_B的長度為N，其中N為正整數；

(2)、利用PEG算法生成N×Q維低密度奇偶校驗矩陣H，其中Q為正整數且Q<N；

(3)、通信方A根據密鑰信息X_A和按照步驟(2)得到的校驗矩陣H編碼得到碼CA，其中CA＝X_A×H；通信方B根據密鑰信息X_B和按照步驟(2)得到的校驗矩陣H編碼得到碼CB，其中CB＝X_B×H；

(4)、通信方A發送碼CA到通信方B，通信方B判斷碼CA和碼CB是否相等，如果CA＝CB，則進入步驟(9)，如果CA≠CB，則進入步驟(5)，并設定更新次數R1、R2且初始化為R1＝0、R2＝0；

(5)、進行首輪糾錯，具體糾錯過程為：

(a)、查找CA碼和CB碼數值相同的位置，通過查找得到碼CA和碼CB的第w₁位、第w₂位、…、第w_m位的數值相等，m為CA碼和CB碼中數值相等的位置個數，則在校驗矩陣H中抽取第w₁列、第w₂列、…、第w_m列數據，并將所述抽取得到的m列數據進行列相加運算得到N×1維向量T；