本發明公開了一種基于矩陣特征值的主動信道密鑰生成方法及系統，本發明中通信雙方通過引入酉矩陣增加信道的波動性，通過回傳機制保證通信雙方得到一致的密鑰，在準靜態場景下仍然保持較高的密鑰生成速率和安全性。在信道的相干時間內生成密鑰，并對后續的數據塊進行加密，在整個數據傳輸過程中達到一次一密。本發明可以減少對通信系統的要求，隨機來源保證了足夠的密鑰隨機性，準靜態場景下依然保持較高的密鑰生成速率和密鑰隨機性，本發明可以抵抗被動竊聽攻擊，提高了信道密鑰生成算法的安全性，提高在實際場景中的可用性。

技術領域

本發明涉及安全信息技術，尤其涉及一種基于矩陣特征值的主動信道密鑰生成方法及系統。

背景技術

無線信道的互易性，時間和空間上的變化性使得其可以成為提取密鑰的隨機源，互易性決定了密鑰的可靠性，時間與空間上的變化性保證了密鑰的機密性。無線信道的快速變化主要依賴于小尺度衰落，當無線通信終端在快速移動時，信道的變化快速且明顯。例如在車載網絡中，信道的變化性容易得到保障，生成的密鑰變化速度快，密鑰信息熵高。但是有些場景下的信道變化速度很慢，將變化十分緩慢且微小的信道定義為準靜態信道，例如固定安裝的兩個物聯網節點之間的信道。在理想情況下，信道密鑰生成方法產生的密鑰應該是相互獨立的，然而在準靜態信道下，信道的隨機性不夠，信道特征經過量化、信息調和、隱私放大后將得到相似度過高甚至相同的密鑰。

現有的采用信道特征作為唯一的隨機來源的信道密鑰生成方法已經不能滿足實際場景中的需要。為了加快信道的波動速度，進而可以高速率地生成高隨機性、高熵率的通信密鑰，需要對信道進行主動構造。在通信系統中，密鑰對數據進行加密，保證通信過程的安全性，因而在對信道進行主動構造時，構造方法的安全性同樣需要予以重視。現有的構造方法往往不能阻擋竊聽者的被動攻擊或者近端攻擊，這些方法雖然在準靜態場景下對密鑰生成速率有所提升，但是安全性有待提高。

發明內容

發明目的：本發明針對現有技術存在的問題，提供一種基于矩陣特征值的主動信道密鑰生成方法及系統，安全性更高。

技術方案：本發明所述的基于矩陣特征值的主動信道密鑰生成方法包括以下步驟：

(1)通信雙方分別在本地產生私密信道系數增益酉矩陣和私密信號；

(2)通信雙方分別將本地的私密信道系數增益酉矩陣和私密信號相乘，并通過第一頻段發送至另一方；

(3)通信雙方分別將通過第一頻段接收到的信號與本地的私密信道系數增益酉矩陣相乘，并通過第二頻段發送至另一方；

(4)通信雙方分別根據通過第二頻段接收到的信號和本地信號生成密鑰生成矩陣，并獲取該密鑰生成矩陣的非零特征值；其中，通信雙方的密鑰生成矩陣不同，但密鑰生成矩陣的非零特征值相同；

(5)通信雙方分別將獲取的非零特征值量化為比特流，然后對量化后的比特流進行信息調和以及隱私放大，獲得一致密鑰。

進一步的，步驟(4)中所述密鑰生成矩陣的生成方法為：

通信一方按照下式計算密鑰生成矩陣W₁：

式中，G_A表示該通信方的私密信道系數增益酉矩陣，表示G_A的轉置，表示G_A的逆矩陣，Y_A2表示該通信方通過第二頻段接收到的信號，X_RA表示該通信方的私密信號，表示X_RA的廣義逆矩陣；

通信另一方按照下式計算密鑰生成矩陣W₂：