一种通信安全密钥生成方法与设备

1.本发明属于无线通信安全领域，具体涉及一种通信安全密钥生成方法与设备。


背景技术：

2.5g时代，无线通信已无处不在，但其广播特性带来了极大的安全问题。尤其在移动支付、物联网、智慧医疗，智能驾驶等安全级别较高的场景下，加强无线通信安全迫在眉睫。5g提出三大场景：增强型移动宽带(embb)、超高可靠低时延通信(urllc)和大规模机器通信(mmtc)。这意味着5g已经从人与人的连接，扩大到了人与物的连接、物与物的连接，万物互联成为可能。
3.针对物联网的无线通信安全手段需要符合其场景特点。目前通信设备中基本采用的是基于数学问题难解性的现代密码学，例如diffie-hellman(d-h)密钥交换协议。但其计算复杂，然而在物联网中，某些终端或传感器没有大的存储能力和计算能力，导致无法配置和实现现代加密算法，所以新的密钥生成方法有待研究。近二十多年年，利用物理层内生属性进行密钥生成从而实现加密成为了研究热点。
4.但已有的部分物理层密钥生成方法设计时并没有考虑其带来的通信开销、计算能力和信号处理能力是否符合物联网设备与技术，例如已有的一些协商方法也是有一定弊端的，ldpc纠错协商编码的复杂度较高，某些设备并不能支持其编译码。


技术实现要素：

5.针对现有技术中存在的问题，本发明提供了一种通信安全密钥生成方法与设备，提升密钥速率的同时，降低了计算复杂度，同时，也增加了密钥的安全性，防止窃听者获取。
6.为了解决上述技术问题，本发明通过以下技术方案予以实现：
7.一种通信安全密钥生成方法，包括：
8.设定一组第一公开参数、第二公开参数和第三公开参数用于第一设备和第二设备共享，其中，所述第一公开参数为元素两两互质且由小到大排列的一组数组，所述第二公开参数为小于所述第一公开参数长度的一个数，所述第三公开参数由第一公开参数和第三公开参数计算得到；
9.所述第一设备和所述第二设备通过互发导频信号分别获得第一信道参数和第二信道参数；
10.基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，其中，所述两轮量化均采用双门限量化法；
11.所述第一设备对第一二进制序列和第二二进制序列交织排列得到第一设备二进制序列，第二设备对第三二进制序列和第四二进制序列交织排列得到第二设备二进制序列；
12.所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制
序列构造得到第一设备第一参数和第二设备第一参数；
13.所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，将所述纠错参数发送给所述第二设备；
14.所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，并将所述错误位置表发送给所述第一设备；
15.所述第一设备根据所述错误位置表和所述第三公开参数去除所述第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和纠错后的第一设备第二参数；所述第二设备根据所述错误位置表和所述第三公开参数去除所述第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和纠错后的第二设备第二参数；
16.所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥。
17.进一步地，所述第三公开参数由第一公开参数和第三公开参数计算得到，具体如下：
[0018][0019]
式中，表示向下取整。
[0020]
进一步地，基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，包括：
[0021]
所述第一设备对所述第一信道参数进行第一轮量化和二进制序列归类，得到第一二进制序列；
[0022]
所述第一设备对第一轮量化中未被量化的第一信道参数进行第二轮量化和二进制序列归类，得到第二二进制序列；
[0023]
基于两轮量化与二进制序列归类方法，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，包括：
[0024]
所述第二设备对所述第二信道参数进行第一轮量化和二进制序列归类，得到第三二进制序列；
[0025]
所述第二设备对第一轮量化中未被量化的第二信道参数进行第二轮量化和二进制序列归类，得到第四二进制序列。
[0026]
进一步地，所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数，包括：
[0027]
所述第一设备将所述第一设备二进制序列中的每l位bit转换成一个十进制数，l由所述第一公开参数中的最小数决定，若所述第一设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，所述第一设备第一参数由多组长
度和第一公开参数长度一致的十进制数组组成；
[0028]
所述第二设备将所述第二设备二进制序列中的每l位bit转换成一个十进制数，l由所述第一公开参数中的最小数决定，若所述第二设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，所述第二设备第一参数由多组长度和第一公开参数长度一致的十进制数组组成。
[0029]
进一步地，所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，具体如下：
[0030]
纠错参数计算公式为：
[0031]
βi＝m/mi[0032][0033][0034][0035][0036]
第一设备第二参数计算公式为：
[0037][0038]
式中，f为纠错参数；m为第一公开参数中所有数累乘的结果；mi是第一公开参数中的第i个元素；q为第一公开参数的长度；为第一公开参数中前第二公开参数个元素的乘积；ai为第一设备第一参数中的第i个元素；为第一设备第二参数中的第i个元素。
[0039]
进一步地，所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，具体如下：
[0040]
所述第二设备利用所述纠错参数、所述第一公开参数和所述第二设备第一参数计算第二设备第二参数；
[0041]
所述第二设备利用所述第二设备第二参数、所述第二公开参数和所述第一公开参数重构得到中间过程值
[0042]
所述第二设备利用中间过程值对所述第一公开参数取模得到第二设备第三参数；
[0043]
所述第二设备对比所述第二设备第二参数和所述第二设备第三参数，将在相同位置出现不同元素的位置置1，其余位置置0，得到所述错误位置表。
[0044]
进一步地，所述第二设备利用所述纠错参数、所述第一公开参数和所述第二设备第一参数计算第二设备第二参数，具体如下：
[0045][0046]
式中，bi为第二设备第一参数中第i个元素；为第二设备第二参数中第i个元素。
[0047]
进一步地，所述第二设备利用所述第二设备第二参数、所述第二公开参数和所述第一公开参数重构得到中间过程值包括：
[0048]
将所述第二设备第二参数中的任意k个数和位置对应的第一公开参数中的k个数作为一个组合利用中国余数定理重构方法进行重构，得到个结果，其中k为第二公开参数；
[0049]
取个结果中的众数即为所述中间过程值
[0050]
进一步地，所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，计算公式为：
[0051][0052]
式中，ka为第一设备的密钥；a为纠错后的第一设备第一参数；为纠错后的第一设备第二参数；.*表示点乘；
[0053]
所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥，计算公式为：
[0054][0055]
式中，kb为第一设备的密钥；b为纠错后的第二设备第一参数；为纠错后的第二设备第二参数。
[0056]
一种通信安全密钥生成设备，包括以下模块：
[0057]
共享参数设定模块，用于设定一组第一公开参数、第二公开参数和第三公开参数用于第一设备和第二设备共享，其中，所述第一公开参数为元素两两互质且由小到大排列的一组数组，所述第二公开参数为小于所述第一公开参数长度的一个数，所述第三公开参数由第一公开参数和第三公开参数计算得到；
[0058]
信道探测模块，用于所述第一设备和所述第二设备通过互发导频信号分别获得第一信道参数和第二信道参数；
[0059]
量化模块，用于基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，其中，所述两轮量化均采用双门限量化法；所述第一设备对第一二进制序列和第二二进制序列交织排列得到第一设备二进制序列，第二设备对第三二进制序列和第四二进制序列交织排列得到第二设备二进制序列；
[0060]
进制转换模块，用于所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数；
[0061]
纠错模块，用于所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，将所述纠错参数发送给所述第二设备；所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，并将所述错误位置表发送给所述第一设备；所述第一设备根据所述错误位置表和所述第三公开参数去除所述第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和纠错后的第一设备第二参数；所述第二设备根据所述错误位置表和所述第三公开参数去除所述第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和纠错后的第二设备第二参数；
[0062]
密钥模块，用于所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥。
[0063]
与现有技术相比，本发明至少具有以下有益效果：
[0064]
本发明提供的一种通信安全密钥生成方法，改善了已有的量化方法，并利用了新的协商机制进行协商和安全增强，最终通信双方生成安全且一致的密钥。本发明具有如下优点：
[0065]
第一：本发明在量化阶段，相对于传统的量化双门限量化方法，加入了第二轮量化，且门限取法更适合于第二轮数据，以此提升了密钥量。
[0066]
第二：本发明将量化后的二进制序列进行归类，进一步降低了初始密钥不一致率，使其不一致率基本不超过最大纠错能力，最终可得到完全一致的密钥。
[0067]
第三：本发明利用新的协商机制进行协商，相比于一些纠错编码协商方法，其计算复杂度低，更适用于一些低计算能力的设备。同时，最后在构造密钥时，可利用两个不相关的数据相乘，这加大了密钥的安全性，同时增加了密钥量。除非非法端将这两个数都准确获取，否则，乘法运算将扩大不一致率，因此增加了合法端密钥的安全性。
[0068]
总之，本发明更适合于低计算能力，低信号处理能力的通信设备进行物理层密钥生成。
[0069]
为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0070]
为了更清楚地说明本发明具体实施方式中的技术方案，下面将对具体实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0071]
图1为本发明一种通信安全密钥生成设备模块配置图；
[0072]
图2为本发明的一种通信安全密钥生成方法的实施例流程图；
[0073]
图3为本发明中的二进制序列归类示意图；
[0074]
图4为本发明中的构造第一设备第一参数示意图(l＝5)。
具体实施方式
[0075]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0076]
作为本发明的某一具体实施方式，结合图2所示，一种通信安全密钥生成方法，具体包括以下步骤：
[0077]
步骤1、设定一组第一公开参数、第二公开参数第三公开参数用于第一设备和第二设备共享，其中，第一公开参数为元素两两互质且由小到大排列的一组数组，第二公开参数
为小于所述第一公开参数长度的一个数，第三公开参数是由第一公开参数和第三公开参数计算得到。
[0078]
也就是说，第一设备和第二设备事先约定了一组共享的第一公开参数、第二公开参数和第三公开参数，本实施例中，设定第一设备和第二设备事先约定的第一公开参数为长度为7的数组[m1…
m7]，第二公开参数取3，第三公开参数为：
[0079]
步骤2、第一设备和第二设备在上下行时隙中通过互发导频信号分别获得第一信道参数和第二信道参数。
[0080]
本实施例中，第一设备和第二设备经过d对上下时隙互发导频信号后，各自获得了第一信道参数和第二信道参数。例如第一信道参数：h＝[h1…
hd]，然后将实部虚部串联得到信道序列：[real(h)，imag(h)]。
[0081]
步骤3、基于两轮量化与二进制序列归类方法，第一设备将第一信道参数量化生成第一二进制序列和第二二进制序列，第二设备将第二信道参数量化生成第三二进制序列和第四二进制序列，其中，两轮量化均采用双门限量化法。
[0082]
具体地说，基于两轮量化与二进制序列归类方法，第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，具体如下：
[0083]
第一设备对第一信道参数进行第一轮量化和二进制序列归类，得到第一二进制序列；
[0084]
第一设备对第一轮量化中未被量化的第一信道参数进行第二轮量化和二进制序列归类，得到第二二进制序列。
[0085]
具体地说，基于两轮量化与二进制序列归类方法，第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，具体如下：
[0086]
第二设备对第二信道参数进行第一轮量化和二进制序列归类，得到第三二进制序列；
[0087]
第二设备对第一轮量化中未被量化的第二信道参数进行第二轮量化和二进制序列归类，得到第四二进制序列。
[0088]
也就是说，本发明中两轮量化均采用双门限量化法，只是门限选取方法不同。双门限量化方法即是设置上门限值和下门限值，位于上门限的值量化为1，位于下门限的值量化为0，位于双门限之间的值丢弃。第一轮门限值计算如下：记待量化的序列为p(实数序列)，则：
[0089][0090]
基于以上门限，量化规则如下：
[0091][0092]
其中，in表示进入量化器的数据；out表示对应量化结果；mean(p)表示计算序列p的均值，std(p)表示计算序列p的标准差；第一设备和第二设备需交换量化位置表，取均在量化位置表的数据进行量化；量化位置表即是将落入量化区域的数据位置处置1，反之置0。
[0093]
第一轮量化中未被量化的数据序列记为q，第二轮数据将采用下述门限值：
[0094][0095]
其中，q
+
表示q中的正数集合，q-表示q中的负数集合。当然，第一设备和第二设备也需交换量化位置表，取均在量化位置表的数据进行量化。
[0096]
对上述两组量化后的二进制序列分别进行二进制序列归类，二进制序列归类是为了降低第一设备和第二设备的初始密钥不一致率。其具体二进制序列归类如图3所示，归类位数为3，二进制序列归类时，若原二进制序列长度不是归类位数的整数倍时，则0、1交替补。
[0097]
步骤4、第一设备对第一二进制序列和第二二进制序列进行交织排列，得到第一设备二进制序列；第二设备对第三二进制序列和第四二进制序列进行交织排列，得到第二设备二进制序列。
[0098]
以第一设备为例说明，具体方法可以为：第一设备将第一二进制序列和第二二进制序列串联，得到一长串二进制序列。最后，将这一长串二进制序列变换成矩阵，再按行输出得到交织排列后的第一设备二进制序列。矩阵的行数取2。若二进制序列长度不是矩阵行数的整数倍，则0、1交替补。第二设备对第三二进制序列和第四二进制序列执行同样操作。
[0099]
步骤5、第一设备和第二设备分别利用交织排列后的第一设备二进制序列和交织排列后的第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数。
[0100]
具体地说，如图4所示，第一设备将交织排列后的第一设备二进制序列中的每l位bit转换成一个十进制数，l由第一公开参数中的最小数决定，若交织排列后的第一设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，最终得到第一设备第一参数，其由多组长度和第一公开参数的长度一致的十进制数组组成。
[0101]
同理，第二设备将交织排列后的第二设备二进制序列中的每l位bit转换成一个十进制数，l由第一公开参数中的最小数决定，若交织排列后的第二设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，第二设备第一参数由多组长度和第一公开参数的长度一致的十进制数组组成。
[0102]
第一设备第一参数和第二设备第一参数中均包含多组数组，为简单清楚的说明本实施例，仅取一组数组实施后面步骤，其余组同理。记第一设备第一参数为[a1…
a7]，第二设备第一参数为[b1…
b7]。
[0103]
第一设备第一参数和第二设备第一参数都是由多组数组构成，每组数组都有对应的纠错参数和错误位置表，但只需第一设备与第二设备交互一次，即第一设备将第一设备第一参数中每组数组的纠错参数计算得到后，一并发给第二设备，第二设备根据收到的每组的纠错参数，将每组对应的错位位置表计算得到，一并发给第一设备。
[0104]
步骤6、第一设备利用第一设备第一参数和第一公开参数计算得到纠错参数和第一设备第二参数。
[0105]
纠错参数计算公式为：
[0106]
βi＝m/mi[0107][0108][0109][0110][0111]
第一设备第二参数计算公式为：
[0112][0113]
式中，f为纠错参数；m为第一公开参数中所有数累乘的结果；mi是第一公开参数中的第i个元素，7为第一公开参数的长度，为第一公开参数中前第二公开参数个元素的乘积；ai为第一设备第一参数中的第i个元素；为第一设备第二参数中的第i个元素；其余符号均是计算过程中的一些中间结果，包括：βi，na和纠错参数计算公式中的第1行至第3行即为中国余数定理重构方法。
[0114]
步骤7、第二设备利用所述纠错参数、第一公开参数、第二公开参数和第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，具体如下：
[0115]
首选，第二设备利用所述纠错参数、所述第一公开参数和所述第二设备第一参数计算第二设备第二参数，具体如下：
[0116][0117]
式中，bi为第二设备第一参数中第i个元素，为第二设备第二参数中第i个元素；其余符号同前述解释。
[0118]
其次，第二设备利用第二设备第二参数、第二公开参数和第一公开参数重构得到中间过程值具体如下：
[0119]
将第二设备第二参数中的任意k个数和位置对应的第一公开参数中的k个数作为一个组合利用中国余数定理重构方法进行重构，得到个结果，其中k为第二公开参数，q为第一公开参数的长度，取个结果中的众数即为所述中间过程值
[0120]
本实施例中，将第二设备第二参数中的任意3个数和位置对应的第一公开参数中的3个数作为一个组合利用中国余数定理重构方法进行重构，共有种结果，正确的结果有所以只需在种结果中取众数，即可得到
[0121]
接着，第二设备将中间过程值对第一公开参数取模得到第二设备第三参数；
[0122]
本实施例中，第二设备第三参数为：
[0123]
最后，第二设备对比第二设备第二参数和第二设备第三参数，将在相同位置出现不同元素的位置置1，其余位置置0，最终得到所述错误位置表error_index，将error_index发给第一设备。
[0124]
步骤8、第一设备根据错误位置表和第三公开参数去除第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一
设备第一参数和纠错后的第一设备第二参数；第二设备根据错误位置表和第三公开参数去除第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和纠错后的第二设备第二参数。
[0125]
具体地说，若错位位置表中的非0元素之和大于第三公开参数，则第一设备丢弃当前第一设备第一参数和第一设备第二参数，执行下一组第一设备第一参数和第一设备第二参数的去除数据操作。否则去除第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和第一设备第二参数。第二设备同理操作。
[0126]
在本实施例中，假设error_index中位置1和位置5是1，则：
[0127]
第一设备的用于生成密钥的纠错后的第一设备第一参数记为：
[0128]
a＝[a2，a3，a4，a6，a7]
[0129]
第一设备的用于生成密钥的纠错后的第一设备第二参数记为：
[0130][0131]
第二设备的用于生成密钥的纠错后的第二设备第一参数记为：
[0132]
b＝[b2，b3，b4，b6，b7]
[0133]
第二设备的用于生成密钥的纠错后的第二设备第二参数记为：
[0134][0135]
步骤9、第一设备利用纠错后的第一设备第一参数和第一设备第二参数计算得到密钥，计算公式为：
[0136][0137]
第二设备利用纠错后的第二设备第一参数和第二设备第二参数计算得到密钥，计算公式为：
[0138][0139]
如果需要二进制密钥，则对ka和kb执行进制转换即可。
[0140]
本发明所述实施例能够使通信双方通过较低的通信次数和计算获取安全且一致的密钥，是适合lot场景设备特点的一种物理层密钥生成方法。
[0141]
如图1所示，本发明提供了一种通信安全密钥生成设备，包括以下模块：
[0142]
共享参数设定模块，用于设定一组第一公开参数、第二公开参数、第三公开参数用于第一设备和第二设备共享，其中，所述第一公开参数为元素两两互质且由小到大排列的一组数组，所述第三公开参数为小于所述第一公开参数长度的一个数，所述第二公开参数为小于所述第一公开参数长度的一个数，所述第三公开参数是由第一公开参数和第三公开参数计算得到；
[0143]
信道探测模块，用于所述第一设备和所述第二设备通过互发导频信号分别获得第一信道参数和第二信道参数；
[0144]
量化模块，用于基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，其中，所述两轮量化均采用双门限量化法；所述第一设备对所述第一二进制序列和第二二进制序列进行交织排列，得到第一设备二进制
序列，所述第二设备对所述第三二进制序列和第四二进制序列进行交织排列，得到第二设备二进制序列；
[0145]
进制转换模块，用于所述第一设备和所述第二设备分别利用所述第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数；
[0146]
纠错模块，用于所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到纠错参数和第一设备第二参数，将所述纠错参数发送给所述第二设备；所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，进而确定错误位置表，并将所述错误位置表发送给所述第一设备；所述第一设备根据所述错误位置表和所述第三公开参数去除所述第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和第一设备第二参数；所述第二设备根据所述错误位置表和所述第三公开参数去除所述第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和第二设备第二参数；
[0147]
密钥模块，用于所述第一设备利用所述纠错后的第一设备第一参数和第一设备第二参数计算得到密钥，所述第二设备利用所述纠错后的第二设备第一参数和第二设备第二参数计算得到密钥。
[0148]
最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种通信安全密钥生成方法，其特征在于，包括：设定一组第一公开参数、第二公开参数和第三公开参数用于第一设备和第二设备共享，其中，所述第一公开参数为元素两两互质且由小到大排列的一组数组，所述第二公开参数为小于所述第一公开参数长度的一个数，所述第三公开参数由第一公开参数和第三公开参数计算得到；所述第一设备和所述第二设备通过互发导频信号分别获得第一信道参数和第二信道参数；基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，其中，所述两轮量化均采用双门限量化法；所述第一设备对第一二进制序列和第二二进制序列交织排列得到第一设备二进制序列，第二设备对第三二进制序列和第四二进制序列交织排列得到第二设备二进制序列；所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数；所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，将所述纠错参数发送给所述第二设备；所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，并将所述错误位置表发送给所述第一设备；所述第一设备根据所述错误位置表和所述第三公开参数去除所述第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和纠错后的第一设备第二参数；所述第二设备根据所述错误位置表和所述第三公开参数去除所述第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和纠错后的第二设备第二参数；所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥。2.根据权利要求1所述的一种通信安全密钥生成方法，其特征在于，所述第三公开参数由第一公开参数和第三公开参数计算得到，具体如下：式中，表示向下取整。3.根据权利要求1所述的一种通信安全密钥生成方法，其特征在于，基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，包括：所述第一设备对所述第一信道参数进行第一轮量化和二进制序列归类，得到第一二进制序列；所述第一设备对第一轮量化中未被量化的第一信道参数进行第二轮量化和二进制序
列归类，得到第二二进制序列；基于两轮量化与二进制序列归类方法，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，包括：所述第二设备对所述第二信道参数进行第一轮量化和二进制序列归类，得到第三二进制序列；所述第二设备对第一轮量化中未被量化的第二信道参数进行第二轮量化和二进制序列归类，得到第四二进制序列。4.根据权利要求1所述的一种通信安全密钥生成方法，其特征在于，所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数，包括：所述第一设备将所述第一设备二进制序列中的每l位bit转换成一个十进制数，l由所述第一公开参数中的最小数决定，若所述第一设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，所述第一设备第一参数由多组长度和第一公开参数长度一致的十进制数组组成；所述第二设备将所述第二设备二进制序列中的每l位bit转换成一个十进制数，l由所述第一公开参数中的最小数决定，若所述第二设备二进制序列长度不是l乘以第一公开参数长度的整数倍，则0、1交替补，所述第二设备第一参数由多组长度和第一公开参数长度一致的十进制数组组成。5.根据权利要求1所述的一种通信安全密钥生成方法，其特征在于，所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，具体如下：纠错参数计算公式为：β
i
＝m/m
iiii
第一设备第二参数计算公式为：式中，f为纠错参数；m为第一公开参数中所有数累乘的结果；m
i
是第一公开参数中的第i个元素；q为第一公开参数的长度；为第一公开参数中前第二公开参数个元素的乘积；a
i
为第一设备第一参数中的第i个元素；为第一设备第二参数中的第i个元素。6.根据权利要求5所述的一种通信安全密钥生成方法，其特征在于，所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数
对比确定错误位置表，具体如下：所述第二设备利用所述纠错参数、所述第一公开参数和所述第二设备第一参数计算第二设备第二参数；所述第二设备利用所述第二设备第二参数、所述第二公开参数和所述第一公开参数重构得到中间过程值所述第二设备利用中间过程值对所述第一公开参数取模得到第二设备第三参数；所述第二设备对比所述第二设备第二参数和所述第二设备第三参数，将在相同位置出现不同元素的位置置1，其余位置置0，得到所述错误位置表。7.根据权利要求6所述的一种通信安全密钥生成方法，其特征在于，所述第二设备利用所述纠错参数、所述第一公开参数和所述第二设备第一参数计算第二设备第二参数，具体如下：式中，b
i
为第二设备第一参数中第i个元素；为第二设备第二参数中第i个元素。8.根据权利要求6所述的一种通信安全密钥生成方法，其特征在于，所述第二设备利用所述第二设备第二参数、所述第二公开参数和所述第一公开参数重构得到中间过程值包括：将所述第二设备第二参数中的任意k个数和位置对应的第一公开参数中的k个数作为一个组合利用中国余数定理重构方法进行重构，得到个结果，其中k为第二公开参数；取个结果中的众数即为所述中间过程值9.根据权利要求1所述的一种通信安全密钥生成方法，其特征在于，所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，计算公式为：式中，k
a
为第一设备的密钥；a为纠错后的第一设备第一参数；为纠错后的第一设备第二参数；.*表示点乘；所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥，计算公式为：式中，k
b
为第一设备的密钥；b为纠错后的第二设备第一参数；为纠错后的第二设备第二参数。10.一种通信安全密钥生成设备，其特征在于，包括：共享参数设定模块，用于设定一组第一公开参数、第二公开参数和第三公开参数用于第一设备和第二设备共享，其中，所述第一公开参数为元素两两互质且由小到大排列的一组数组，所述第二公开参数为小于所述第一公开参数长度的一个数，所述第三公开参数由第一公开参数和第三公开参数计算得到；
信道探测模块，用于所述第一设备和所述第二设备通过互发导频信号分别获得第一信道参数和第二信道参数；量化模块，用于基于两轮量化与二进制序列归类方法，所述第一设备将所述第一信道参数量化生成第一二进制序列和第二二进制序列，所述第二设备将所述第二信道参数量化生成第三二进制序列和第四二进制序列，其中，所述两轮量化均采用双门限量化法；所述第一设备对第一二进制序列和第二二进制序列交织排列得到第一设备二进制序列，第二设备对第三二进制序列和第四二进制序列交织排列得到第二设备二进制序列；进制转换模块，用于所述第一设备和所述第二设备分别利用第一设备二进制序列和第二设备二进制序列构造得到第一设备第一参数和第二设备第一参数；纠错模块，用于所述第一设备利用所述第一设备第一参数和所述第一公开参数计算得到第一设备第二参数和纠错参数，将所述纠错参数发送给所述第二设备；所述第二设备利用所述纠错参数、所述第一公开参数、所述第二公开参数和所述第二设备第一参数计算得到第二设备第二参数和第二设备第三参数，然后通过第二设备第二参数和第二设备第三参数对比确定错误位置表，并将所述错误位置表发送给所述第一设备；所述第一设备根据所述错误位置表和所述第三公开参数去除所述第一设备第一参数和第一设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第一设备第一参数和纠错后的第一设备第二参数；所述第二设备根据所述错误位置表和所述第三公开参数去除所述第二设备第一参数和第二设备第二参数中位置与错误位置表中数字非0元素所在位置一样的数，得到纠错后的第二设备第一参数和纠错后的第二设备第二参数；密钥模块，用于所述第一设备利用所述纠错后的第一设备第一参数和纠错后的第一设备第二参数计算得到密钥，所述第二设备利用所述纠错后的第二设备第一参数和纠错后的第二设备第二参数计算得到密钥。

技术总结
本发明公开了一种通信安全密钥生成方法与设备，首先需要无线通信双方设备互发导频探测获取信道特征值，将信道特征值通过相应量化方法量化成二进制序列，然后将其构造成第一设备第一参数和第二设备第一参数，利用中国余数定理及中国余数纠错定理计算得到纠错参数和错误位置表，通过交互这两个数据信息，将第一设备第一参数和第二设备第一参数不一致数据丢弃后，通信双方设备利用纠错后的第一设备第一参数和第二设备第一参数以及纠错过程中产生的第一设备第二参数和第二设备第二参数构造密钥，最终，通信双方设备获取一致的密钥。本发明提升了密钥速率，且计算复杂度低，适合于物联网通信场景和通信设备，可广泛应用于物联网通信，确保其通信安全。确保其通信安全。确保其通信安全。


技术研发人员：王慧明 赵斐斐 王文杰
受保护的技术使用者：西安交通大学
技术研发日：2022.07.26
技术公布日：2022/11/1