本發明公開了一種終端直通通信系統中基于信道特性的對稱密鑰生成方法，該方法假設用戶Alice與Bob需要進行密鑰協商。Alice根據信道特性和基于多項式的隱藏關系式產生密鑰，以隱藏的形式向Bob發送數據，Bob根據自身的量化值和接收到的數據生成隱藏關系式，并根據接收到的校驗元素驗證關系式的一致性。如果正確，求出共享密鑰，如果不正確，根據接收到的數據中的冗余，重新生成隱藏關系式，繼續求取共享密鑰。本發明的密鑰生成方法，解決以往的信息協商過程中的信息泄露問題，提高了密鑰的安全性；本發明以隱藏關系式的系數代替傳統的直接以量化比特串作為共享密鑰，提高了密鑰的熵和密鑰的選取范圍。

技術領域

本發明涉及一種終端直通通信系統的對稱密鑰生成方法，特別涉及一種基于信道特性的對稱密鑰生成方法。

背景技術

Device-to-Device(D2D)通信是一種在系統的控制下，允許終端之間通過復用小區資源直接進行通信的新型技術，它能夠增加蜂窩通信系統頻譜效率，降低終端發射功率，在一定程度上解決無線通信系統頻譜資源匱乏的問題。D2D通信是在基站的控制下允許小區用戶直接進行端到端的短距離通信技術，該技術目的是在不增加系統帶寬的前提下提高小區的頻譜利用率和系統吞吐量。D2D通信已經被認為是在IMT-A范疇下，增強未來蜂窩網絡性能的技術之一。在D2D通信系統中，由于兩個用戶之間直接通信，D2D技術能減輕蜂窩網絡的負擔、降低端到端的傳輸時延，增加比特速率、減少移動終端的電池功耗，因此，能夠大大提高用戶體驗。更重要的是，由于終端用戶的數據傳輸不需要經過基站，它的使用可以節約寶貴的無線資源。

另一方面，由于無線通信系統的開放性和D2D通信系統本身的特點，系統中用戶可能成為惡意用戶攻擊的目標，例如竊聽數據、散布錯誤信息或者侵犯隱私，同時，D2D通信系統本身也可能受到搭便車攻擊以及非授權用戶進入等安全攻擊而降低系統可靠性。因此，安全性成為D2D通信系統的關鍵技術，也是D2D技術走向實際應用的關鍵技術之一。

現代通信系統的安全問題主要是依靠現代密碼體制來解決，而基于加密技術的安全數據傳輸協議中，協議的安全性完全取決于密鑰的安全性。因此，密鑰是安全通信協議的核心。當前，密鑰生成的方法主要有兩種：基于計算安全的密鑰生成和基于信息理論安全的密鑰生成。

基于計算安全的密鑰生成方法是基于某個未被證明的數學難題，如計算離散對數問題或大整數分解問題等，所以此類安全是有條件的，其安全性的前提假設是攻擊者沒有足夠的資源、計算能力和足夠高效的算法。雖然現有的經典計算機幾乎無法完成這種計算，但是隨著計算能力和算法效率的提高，特別是量子計算機的研究，依賴于計算安全的密碼體制面臨嚴峻的挑戰。而基于信息理論安全的密鑰生成是從信息論的角度出發，在不事先共享密鑰的情況下，通過密鑰協商協議的設計，產生源源不斷的共享密鑰的機制，是建立在無條件安全模型之上的密鑰協商問題。

考慮到D2D通信系統中，參與通信的雙方進行直接近距離通信，D2D信道具有較好的互易性、唯一性和不可預測性。因此，D2D通信系統中采用基于無線信道特性的密鑰生成方法。目前，國內外有大量基于無線信道特性的對稱密鑰生成方法的研究，將該類方法直接應用于D2D通信系統中存在兩個主要缺陷；(1)無法解決在D2D信道慢變情況下生成密鑰的低熵問題；(2)無法解決密鑰協商過程中泄漏信息給竊聽者的問題。而本發明能夠很好地解決上面的問題。

發明內容

本發明目的在于克服上述技術問題的缺陷，提供了在D2D通信系統中一種基于無線信道特性的高熵、高速率、可靠的對稱密鑰生成方法。