信道密钥生成方法、装置、电子设备及存储介质与流程

本发明涉及信息安全，尤其涉及一种信道密钥生成方法、装置、电子设备及存储介质。

背景技术：

1、由于上下行信道的互易性，通信双方(即第一设备和第二设备)可以通过提取上下行信道的信道状态信息，生成接近一致的信道密钥。从而无需传统密码方案，实现基于密钥的生成，并进一步实现通信双方间的安全通信。信道密钥可以作为传统安全通信的有效补充，提高整个通信过程的安全水平，具有广阔的应用前景。

2、然而，由于无线通信的开放性，导致信道密钥的生成过程不可避免地会遭受窃听攻击，而且这种攻击还是难以察觉的。目前，为了保证信道密钥在窃听攻击下的安全性，通常使信道特征满足半波长去相关这一安全性假设，即如果通信双方之间的物理距离超过半个波长，那么，该通信双方接收到的信道特征是不相关的。然而，在实际应用中，这一假设通常是不完备的，不同的通信环境和信道质量都会让上述假设安全性降低，即在攻击者距离任一设备超过半个波长的物理距离的情况下，通信双方获取的信道特征仍存在一定的相关性，从而导致信道密钥在实际应用中存在无法避免的潜在安全风险。

技术实现思路

1、本发明提供一种信道密钥生成方法、装置、电子设备及存储介质，用以解决现有技术中的信道密钥存在安全性不足的缺陷，通过对第二设备对应的初始信道状态进行不同的分组处理，将错误信息作为随机抽样的依据，从而使信道密钥的安全性提升到基于错误信息和随机抽样的安全性，实现内生安全的目标信道密钥生成，以有效提高该目标信道密钥的安全性。

2、本发明提供一种信道密钥生成方法，应用于第一设备，所述方法包括：

3、根据第二设备对应的初始信道状态信息，生成n1组第一信道状态信息，n1≥2；

4、根据所述n1组第一信道状态信息，确定n2组第一信道密钥，2q·n1≥n2≥n1，q表示预设量化阶数；并根据所述n2组第一信道密钥，生成初始信道密钥；

5、根据所述第二设备对应的调和纠错信息，对所述初始信道密钥进行纠错，生成所述初始信道密钥的错误信息；

6、根据所述错误信息和所述n2组第一信道密钥，生成所述第一设备对应的目标信道密钥。

7、根据本发明提供的一种信道密钥生成方法，所述根据第二设备对应的初始信道状态信息，生成n1组第一信道状态信息，包括：采用第一预设间隔参数，对所述初始信道状态信息进行均匀抽样，得到n1组第二信道状态信息；采用预设的n1个信道处理方案对所述n1组第二信道状态信息进行处理，得到所述n1组第一信道状态信息，所述n1个信道处理方案和所述n1组第二信道状态信息一一对应。

8、根据本发明提供的一种信道密钥生成方法，所述根据所述n2组第一信道密钥，生成初始信道密钥，包括：根据n2个密码元组，生成所述初始信道密钥；其中，所述n2个密码元组中的第m个密码元组是基于所述n2组第一信道密钥各自对应的第m个比特构建得到的，m∈[1,n2]。

9、根据本发明提供的一种信道密钥生成方法，所述根据所述第二设备对应的调和纠错信息，对所述初始信道密钥进行纠错，生成所述初始信道密钥的错误信息，包括：根据所述第二设备对应的调和纠错信息，对所述初始信道密钥进行纠错，生成第二信道密钥；根据所述第二信道密钥和所述初始信道密钥，生成所述初始信道密钥的错误信息。

10、根据本发明提供的一种信道密钥生成方法，所述根据所述错误信息和所述n2组第一信道密钥，生成所述第一设备对应的目标信道密钥，包括：根据所述错误信息和第一预设哈希函数，生成哈希序列；根据所述哈希序列，对所述n2组第一信道密钥进行逐比特抽样，生成所述第一设备对应的目标信道密钥。

11、根据本发明提供的一种信道密钥生成方法，所述采用第一预设间隔参数，对所述初始信道状态信息进行均匀抽样，得到n1组第二信道状态信息，包括：针对所述n1组第二信道状态信息中的第i组第二信道状态信息均执行以下操作，i∈[1,n1]：获取所述初始信道状态信息对应的特征序列信息，所述特征序列信息包括c个子序列，c≥2；从所述c个子序列中，确定第i+k·n3个子序列，k表示倍数，k≥0，n3表示所述第一预设间隔参数，n3＝n1；根据所有获取的子序列，生成所述第i组第二信道状态信息。

12、根据本发明提供的一种信道密钥生成方法，所述根据所述第二信道密钥和所述初始信道密钥，生成所述初始信道密钥的错误信息，包括：对所述第二信道密钥和所述初始信道密钥执行异或操作，生成所述初始信道密钥的错误信息。

13、根据本发明提供的一种信道密钥生成方法，所述根据所述哈希序列，对所述n2组第一信道密钥进行抽样，生成所述第一设备对应的目标信道密钥，包括：根据所述哈希序列，确定p个哈希子序列；针对所述p个哈希子序列中的第α个哈希子序列，α∈[1,p]：根据所述第α个哈希子序列对应的序列值和第二预设间隔参数，确定余值；从所述n2组第一信道密钥中，确定与所述余值相同的组数所对应的目标第一信道密钥；获取所述目标第一信道密钥对应的第α个目标比特；根据所有获取的目标比特，生成所述第一设备对应的目标信道密钥。

14、根据本发明提供的一种信道密钥生成方法，所述根据所有获取的目标比特，生成所述第一设备对应的目标信道密钥，包括：根据所述所有获取的目标比特，生成第三信道密钥；确定所述第三信道密钥对应的比特熵，及所述错误信息的汉明重量；根据所述比特熵、所述汉明重量和第二预设哈希函数，生成所述第一设备对应的目标信道密钥。

15、根据本发明提供的一种信道密钥生成方法，所述确定所述第三信道密钥对应的比特熵，包括：确定所述n2组第一信道密钥中各比特对应的比特分布情况；根据所述各比特对应的比特分布情况，确定所述第三信道密钥对应的比特熵。

16、根据本发明提供的一种信道密钥生成方法，所述目标信道密钥的长度小于等于所述比特熵与所述汉明重量之间的最小值对应的长度。

17、根据本发明提供的一种信道密钥生成方法，所述方法还包括：获取所述第二设备发送的导频信号；对所述导频信号执行信道探测，得到所述第二设备对应的初始信道状态信息。

18、本发明还提供一种信道密钥生成装置，应用于第一设备，所述装置包括：

19、信道状态处理模块，用于根据第二设备对应的初始信道状态信息，生成n1组第一信道状态信息，n1≥2；

20、信道密钥处理模块，用于根据所述n1组第一信道状态信息，确定n2组第一信道密钥，2q·n1≥n2≥n1，q表示预设量化阶数；并根据所述n2组第一信道密钥，生成初始信道密钥；根据所述第二设备对应的调和纠错信息，对所述初始信道密钥进行纠错，生成所述初始信道密钥的错误信息；根据所述错误信息和所述n2组第一信道密钥，生成所述第一设备对应的目标信道密钥。

21、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述信道密钥生成方法。

22、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述信道密钥生成方法。

23、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述信道密钥生成方法。

24、本发明提供的信道密钥生成方法、装置、电子设备及存储介质，第一设备通过根据第二设备对应的初始信道状态信息，生成n1组第一信道状态信息，n1≥2；根据所述n1组第一信道状态信息，确定n2组第一信道密钥，2q·n1≥n2≥n1，q表示预设量化阶数；并根据所述n2组第一信道密钥，生成初始信道密钥；根据所述第二设备对应的调和纠错信息，对所述初始信道密钥进行纠错，生成所述初始信道密钥的错误信息；根据所述错误信息和所述n2组第一信道密钥，生成所述第一设备对应的目标信道密钥。该方法通过对第二设备对应的初始信道状态进行不同的分组处理，通过错误信息作为随机抽样的依据，从而使信道密钥的安全性提升到基于错误信息和随机抽样的安全性，实现内生安全的目标信道密钥生成，以有效提高该目标信道密钥的安全性。