本發明提供一種面向無線通信的共享隨機源生成方法，包括步驟A：假定合法通信雙方為Alice和Bob，Alice和Bob事先約定生成函數G，滿足G(TA，RA)與G(TB，RB)的一致性，其中TA為Alice的發送信號，RA為Alice的接收信號，TB為Bob的發送信號，RB為Bob的接收信號；步驟B：Alice向bob發送信號TA，Bob接收信號RB；步驟C：Bob向Alice發送信號TB，Alice接收信號RA；步驟D：Alice利用約定的生成函數G根據發送信號TA和接收信號RA生成隨機源SA=G(TA，RA)；步驟E：Bob利用約定的生成函數G根據發送信號TB和接收信號RB生成隨機源SB=G(TB，RB)。本發明提供利用無線通信本身具有的雙向交互特性，僅通過設計合適的生成函數就可使合法通信雙方得到共享隨機源，對保障無線通信安全具有重要的理論意義和實踐價值。

技術領域

本發明涉及無線通信技術領域，特別涉及無線通信安全、無線物理層安全以及面向無線通信的共享隨機源生成方法。

背景技術

無線傳播的廣播特性導致了無線通信面臨嚴重的安全隱患。現有的無線通信安全大多借用有線通信的安全手段，即通過高層加密來保障用戶隱私及通信內容的私密性。例如，無線移動通信中廣泛采用基于用戶身份的對稱密鑰加密體系，其安全性在于用戶和運營商事先具有固定且共享的永久密鑰，其余密鑰均由永久密鑰根據相應的算法衍生。然而，這種安全機制本身面臨嚴重的密鑰配送安全性問題，尤其對無線通信而言，其認證和密鑰協商過程更容易被偵聽和竊取。因此，在未來無線通信系統中除了可能引入基于計算復雜度的橢圓曲線Diffie-Hellman密鑰交換技術外，基于信息論的無線物理層安全技術也逐漸成為無線通信領域的研究熱點。

無線物理層安全利用無線通信本身的復雜傳播特點，從無線通信的特殊屬性入手探索基于信息論的無線通信安全。與基于計算復雜度的安全不同，基于信息論的安全可以使竊聽方獲取不到或幾乎獲取不到合法通信雙方傳遞的任何信息。基于信息論的無線通信安全得益于無線信道的固有屬性：多樣性、唯一性、時變性和互易性，這四個屬性正好為合法通信雙方生成共享的隨機源提供了天然條件。共享隨機源在信息論、密鑰生成中扮演著關鍵角色，對保障通信安全具有重要意義，尤其可以廣泛應用于現有的密鑰安全體系。然而，這個天然的共享隨機源并不是孤立存在的，而是伴生于無線信號，無線信號的傳輸過程同時也是探測和利用無線信道特性的過程。因此，有必要從無線通信本身的特點和屬性出發，設計相應的算法在合法通信雙方生成共享隨機源。

發明內容

本發明的目的在于提供一種面向無線通信的共享隨機源生成方法，用以解決現有技術中的問題。

一種面向無線通信的共享隨機源生成方法，包括：

步驟A：假定合法通信雙方為Alice和Bob，Alice和Bob事先約定生成函數G，滿足G(TA，RA)與G(TB，RB)的一致性，其中TA為Alice的發送信號，RA為Alice的接收信號，TB為Bob的發送信號，RB為Bob的接收信號；

步驟B：Alice向bob發送信號TA，Bob接收信號RB；

步驟C：Bob向Alice發送信號TB，Alice接收信號RA；

步驟D：Alice利用約定的生成函數G根據發送信號TA和接收信號RA生成隨機源SA＝G(TA，RA)；

步驟E：Bob利用約定的生成函數G根據發送信號TB和接收信號RB生成隨機源SB＝G(TB，RB)。

所述步驟A中Alice和Bob約定的生成函數G為滿足生成隨機源一致性的生成函數。

所述TA和TB為無線通信中的信令信號或業務信號，或者Alice和Bob隨機產生的信號。

所述步驟B和步驟C中TA和TB同時發送或者單一發送。