CN107171795A - 密钥协商方法及装置 - Google Patents
密钥协商方法及装置 Download PDFInfo
- Publication number
- CN107171795A CN107171795A CN201710500288.2A CN201710500288A CN107171795A CN 107171795 A CN107171795 A CN 107171795A CN 201710500288 A CN201710500288 A CN 201710500288A CN 107171795 A CN107171795 A CN 107171795A
- Authority
- CN
- China
- Prior art keywords
- information sequence
- sequence
- negotiation
- information
- dichotomy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明实施例提出一种密钥协商方法及装置,涉及通信技术领域。该密钥协商方法包括二分法协商及Polar码协商,通过分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列,将第一信息序列与Polar码编码后的序列模二加以获取第三信息序列,将第二信息序列与第三信息序列模二加以获取第四信息序列,将第四信息序列进行译码提取出第五信息序列,对第五信息序列进行编码后与第三信息序列模二加得到第六信息序列,在第六信息序列中随机删除预设长度的序列信息,得到第七信息序列,依据第七信息序列与第一信息序列判断密钥协商是否成功。本发明解决了错误扩散的问题,纠错能力高,具有更优的协商性能。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种密钥协商方法及装置。
背景技术
Polar码也被称为极化码,由于它在二进制对称信道上可以达到香农限,且具有编码和译码复杂度低的优点而适用于密钥协商。Polar码的核心是以构造性的方法,基于信道的极化现象极化出信道容量不同的子信道,即通过信道的组合和分离,使一部分信道的信道容量趋近于1,另一部分信道的信道容量趋近于0,且组合信道数N越大,极化现象越明显。选择信道容量高的子信道传输信息位,而信道容量低的传输冻结位(一般冻结位设为0或1)。
密钥协商是物理层安全和量子通信中重要的一个环节。在密钥协商之前,合法通信双方已经获得了不完全一致的离散序列,只有通信双方将量化后的序列协商一致,才能用于保密通信。信道编码是密钥协商常用的方法,常常以合法通信双方的一方的初始序列为标准,另一方利用一方发过来的编码信息纠正与其不一致的信息序列的比特。现有的密钥协商方法中,二分法每次查找只能发现奇数个错误且只能纠正一个错误,因此协商效率较低;基于汉明码的Winnow算法,虽然能检测两个错误,但是只能纠正一个错误,当错误率较高时,协商次数也比较多;基于卷积码和BCH码以及低密度奇偶校验码(Low DensityParity Check Code,LDPC)的密钥协商虽然协商效率较高,但是上述提到的密钥协商方法会在协商完成后删除掉与交互信息同样长度的密钥信息以保证密钥的安全性,降低了密钥的生成长度。
因此,如何解决现有密钥协商方法中存在的纠错能力低、协商效率不高以及信道编码引起的错误扩散的问题,一直以来是本领域技术人员关注的重点。
发明内容
本发明的目的在于提供一种密钥协商方法及装置,以解决现有密钥协商中存在的纠错能力低、协商效率不高及信道编码引起的错误扩散的问题。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提出一种密钥协商方法,所述密钥协商方法包括:二分法协商步骤及Polar码协商步骤。所述二分法协商步骤包括分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列;所述Polar码协商步骤包括将所述第一信息序列与Polar码编码后的序列模二加以获取第三信息序列;将所述第二信息序列与所述第三信息序列模二加以获取第四信息序列;将所述第四信息序列进行译码,以提取出第五信息序列;对所述第五信息序列进行编码;将经过编码的所述第五信息序列与所述第三信息序列模二加得到第六信息序列;在所述第六信息序列中随机删除预设长度的序列信息,得到第七信息序列;依据所述第七信息序列与所述第一信息序列判断密钥协商是否成功。
第二方面,本发明实施例还提出一种密钥协商装置。所述密钥协商装置包括二分法协商模块及Polar码协商模块。所述二分法协商模块包括序列生成模块,所述序列生成模块用于分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列,所述Polar码协商模块包括第三信息序列获取模块、第四信息序列获取模块、译码模块、编码模块、第六信息序列获取模块、第七信息序列获取模块以及第一判断模块。其中,所述第三信息序列获取模块用于将所述第一信息序列与Polar码编码后的序列模二加以获取第三信息序列,所述第四信息序列获取模块用于将所述第二信息序列与所述第三信息序列模二加以获取第四信息序列,所述译码模块用于将所述第四信息序列进行译码以提取出第五信息序列,所述编码模块用于对所述第五信息序列进行编码,所述第六信息序列获取模块用于将经过编码的所述第五信息序列与所述第三信息序列模二加得到第六信息序列,所述第七信息序列获取模块用于在第六信息序列中随机删除预设长度的序列信息得到第七信息序列,所述第一判断模块用于依据所述第七信息序列与所述第一信息序列判断密钥协商是否成功。
相对现有技术,本发明具有以下有益效果:本发明提供的密钥协商方法及装置,分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列,将所述第一信息序列与Polar码编码后的序列模二加以获取第三信息序列,将所述第二信息序列与所述第三信息序列模二加以获取第四信息序列,将所述第四信息序列进行译码以提取出第五信息序列,对所述第五信息序列进行编码,将经过编码的所述第五信息序列与所述第三信息序列模二加得到第六信息序列,在所述第六信息序列中随机删除预设长度的序列信息,得到第七信息序列,依据所述第七信息序列与所述第一信息序列判断密钥协商是否成功。该密钥协商方法解决了错误扩散的问题,纠错能力高,有更优的协商性能,保证了通信的可靠性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了可应用于本发明实施例中的基于无线信道的密钥生成流程示意图。
图2示出了本发明第一实施例所提供的密钥协商方法的流程示意图。
图3示出了图2中步骤S110与步骤S120的具体流程示意图。
图4示出了图3中步骤S111的具体流程示意图。
图5示出了二分法查找纠错的示意图。
图6示出了本发明第二实施例所提供的密钥协商装置的功能模块图。
图7示出了图6中二分法协商模块与Polar码协商模块的结构框图。
图8示出了量化比特数为2时LDPC码和Polar码纠错后的误比特率随相关系数变化的示意图。
图9示出了量化比特数为3时LDPC码和Polar码纠错后的误比特率随相关系数变化的示意图
图10示出了量化比特数为2时采用LDPC码和采用Polar码协商一次后剩余的密钥长度随相关系数变化的示意图。
图11示出了量化比特数为3时采用LDPC码和采用Polar码协商一次后剩余的密钥长度随相关系数变化的示意图。
图12示出了量化比特数为2时基于二分法和Polar码的联合密钥协商算法的性能曲线图。
图13示出了量化比特数为3时基于二分法和Polar码的联合密钥协商算法的性能曲线图。
图14示出了量化比特数为2时采用Polar码和采用基于二分法和Polar码的联合密钥协商算法协商一次后剩余的密钥长度随相关系数变化的示意图。
图15示出了量化比特数为3时采用Polar码和采用基于二分法和Polar码的联合密钥协商算法协商一次后剩余的密钥长度随相关系数变化的示意图。
图标:200-密钥协商装置;210-二分法协商模块;220-Polar码协商模块;230-第二判断模块;240-执行模块;211-序列生成模块;221-第三信息序列获取模块;222-第四信息序列获取模块;223-译码模块;224-编码模块;225-第六信息序列获取模块;226-第七信息序列获取模块;227-第一判断模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,为可应用于本发明实施例中的基于无线信道的密钥生成流程示意图。物理层密钥技术主要是利用无线信道的互易性、时变性以及空变性的特点来生成密钥的,其主要包括信道参数的获取、量化、密钥协商和保密增强几个步骤。合法通信双方Alice和Bob分别为相互通信连接的第一通信端和第二通信端,在进行密钥协商前,第一通信端Alice和第二通信端Bob在无线信道相干时间内以TDD(时分双工)的方式相互发送探测序列,并且发送信号与接收信号之间的关系可以用r=F·s+n来表示,其中F为信道增益,n为独立的加性高斯噪声,s为探测序列。由于无线信道具有唯一性和互易性的特点,则合法通信双方在相干时间内观察到的信道特征传递函数具有较高的相似性,此时信道输出可以表示为:
其中P1和Q1分别表示Alice和Bob接收到的信号,hba为Bob到Alice的信道增益,hab为Alice到Bob的信道增益,Na和Nb为独立的服从复高斯分布的随机变量由于合法通信双方Alice和Bob收发信号的硬件之间的差异以及外界噪声的影响,使得Alice和Bob对接收到的信号进行量化后,得到的序列并不一致,而只有当密钥完全一致时才能将其用于保密通信,因此,通常需要合法通信双方Alice和Bob进行密钥协商来纠正初始信息序列中不一致的比特。
第一实施例
图2示出了本发明实施例所提供的密钥协商方法的流程示意图。所述密钥协商方法应用于相互通信连接的第一通信端Alice和第二通信Bob。需要说明的是,本发明所述的密钥协商方法并不以图2以及以下所述的具体顺序为限制。应当理解,在其它实施例中,本发明所述的密钥协商方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。下面将对图2所示的具体流程进行详细阐述。
步骤S110,二分法协商。
采用二分法进行密钥协商可以避免初始信息序列不一致率较高时出现错误扩散的问题。在本实施例中,假设第一通信端Alice和第二通信端Bob各自收到的信号分别为X1、Y1,进行量化后分别得到第一初始信息序列X2和第二初始信息序列Y2。
如图3所示,在本实施例中,所述步骤S110包括:
步骤S111,分别对第一初始信息序列X2和第二初始信息序列Y2进行纠错以分别获取第一信息序列X和第二信息序列Y。
在本实施例中,Alice和Bob分别将第一初始信息序列X2和第二初始信息序列Y2分成等长的序列,然后每组序列都各自计算本组的奇偶性,并通过***道交互奇偶信息,若奇偶性相同,则认为两个序列相同;若奇偶性不同,则认为两个序列存在不一致的比特,继续进行二分查找并删除错误比特,二分法协商完成后Alice和Bob分别得到所述第一信息序列X和所述第二信息序列Y。通过二分查找的方式查找和删除错误比特,以此降低通信双方的不一致率。
具体地,如图4所示,在本实施例中,所述步骤S111包括如下子步骤:
步骤S1111,第一通信端Alice和第二通信端Bob按照同一置换序列对分别对第一初始信息序列X2和第二初始信息序列Y2重新进行排序,以使错误比特均匀分布在整个信息组中。
步骤S1112,第一通信端Alice和第二通信端Bob分别对第一初始信息序列X2和第二初始信息序列Y2进行分组,使每组的长度都为Ki,其中i表示为协商轮数。其中,第一轮协商的分组长度为K1=0.73/m,m为第一初始信息序列X2和第二初始信息序列Y2的初始不一致率。
步骤S1113,Alice和Bob对各自分组序列的奇偶性进行计算,并通过***道进行交互比较。如果两个对应分组的奇偶性相同,则不进行处理;如果对应两个分组的奇偶性不同,则表示该两组信息有不一致的比特,并且不一致比特数为奇数,再进行二分查找。在本实施例中,进行二分查找纠错可参照图5的方式进行。
例如,图5中计算出Alice与Bob中两个对应分组的奇偶性不同,Alice与Bob各自将两个分组等分为两部分,先对前半部分的奇偶性进行比较,若奇偶性相同,则表示错误的比特在后半部分;若奇偶性不同,则表示错误比特在前半部分。然后对有错误比特的部分继续进行二分查找,直至序列长度为两比特,此时奇偶性不同则表明其中有一比特是错误的,如果继续确认哪一位是错误的比特,则需要再次比较校验信息,如此两比特信息都会被泄露,所以当查找到最后两位有错误比特时可直接删除。在比较两个分组的信息时,为了确保窃听方不会获得新信息,在每次核对校验信息以后,对于没有错的分组合法通信双方Alice与Bob都需要按照同一规则随机删除一个比特,例如可各自删除分组的最后一位。完成一轮二分法纠错后,Alice与Bob各个对应分组具有相同的奇偶性,Alice与Bob分别将各自分组剩下的信息按照顺序重新组合起来,形成第一信息序列X和第二信息序列Y。
步骤S120,Polar码协商。
在本实施例中,通过二分法协商可以降低第一初始信息序列X与第二初始信息序列Y的不一致率,在二分法协商完成后再利用纠错能力较强的Polar码纠正错误,既能避免初始序列不一致率较高时引起的错误扩散问题,又能提高协商的效率。
仍参照图3,在本实施例中,所述步骤S120包括如下子步骤:
子步骤S121,将所述第一信息序列X与Polar码编码后的序列PM模二加以获取第三信息序列C。
在本实施例中,由于密钥协商时产生的比特错误都为比特翻转(即0误判为1或者1误判为0),因此可以认为密钥协商是在二进制对称信道中完成的。信道极化出信道容量不同的子信道后,一部分信道的信道容量趋近于1,另一部分信道的信道容量趋近于0,依据第一信息序列X和第二信息序列Y的不一致率p可近似计算出二进制对称信道的巴氏参数,且巴氏参数越小,信道容量越大,选择巴氏参数小的传输信息位,巴氏参数大的传输冻结位。依据巴氏参数选出适合传输信息位和冻结位的子信道后,将随机序列M及冻结位按照巴氏参数的大小放在相应的子信道上再进行编码。因Polar码也属于线性分组码,其编码过程可由信息序列与生成矩阵的乘积表示,即PM=MGN,GN为N*N的生成矩阵,M为随机序列,对于N≥2,均有所述生成矩阵其中,BN为比特翻转矩阵,RN为排列运算,即把奇数位排在前面,偶数位排在后面,例如:(1,2,3…N)→(1,3…N-1,2,4…N);为F矩阵的n阶克罗内积,且
在本实施例中,由于在进行Polar码协商时需要在***道上交互信息,为了防止所述第一信息序列X被窃听,Alice需要将所述第一信息序列X与Polar码编码后的序列PM模二加以获取第三信息序列C,并将所述第三信息序列C发送给Bob。需要说明的是,在每一次协商时随机序列M都需要重新生成,以达到完美加密的效果。
子步骤S122,将所述第二信息序列Y与所述第三信息序列C模二加以获取第四信息序列P'M。
在本实施例中,第二通信端Bob接收到第一通信端Alice发送的第三信息序列C后,将所述第三信息序列C与所述第二信息序列Y模二加以获得第四信息序列P'M,即把第一信息序列X与第二信息序列Y的错误图样转移到编码PM上,此时相当于PM经由转移错误率为p的二进制对称信道传输得到第四信息序列P'M。需要说明的是,在二进制对称信道中,信道的转移错误率即为通信双方中第一信息序列X和第二信息序列Y的不一致率p。
子步骤S123,将所述第四信息序列P'M进行译码,以提取出第五信息序列M'。
在本实施例中,为了获得正确的PM,将第四信息序列P'M送进译码器进行译码,以提取出第五信息序列M',此时M'即为随机序列M的估值序列。Polar码的译码算法为连续删除算法(SC)、置信传播算法(BP)或序列连续删除算法(SCL)。在本实施例中,采用序列连续删除算法进行译码,它在每一层向下一层扩展时,选择当前层中具有较大路径度量值的L条路径,其中L为路径的搜索宽度,L越大纠错性能越好,但复杂度也随着L的增大而增加,当路径抵达叶子节点时,按路径度量值从大到小的顺序输出L条路径所对应的译码序列,作为候选译码序列集合,当抵达最后一层叶子节点时,从候选码字集合中选出度量值最大的译码序列,其中的码字序列的信息比特即为纠错后的信息。序列连续删除算法只要设置合适的搜索宽度L,不仅译码复杂度低,还具有较高的纠错精度。
子步骤S124,对所述第五信息序列M'进行编码。
在本实施例中,为了获得随机序列M,第二通信端Bob还需将提取出的第五信息序列M'通过Polar码编码后得到PM”。
子步骤S125,将经过编码的序列PM”与所述第三信息序列C模二加得到第六信息序列X'。
在本实施例中,Bob将上述经过编码的序列PM”与第三信息序列C模二加得到第六信息序列X',即所述第六信息序列X'即为纠错后的序列。
子步骤S126,在所述第六信息序列X'中随机删除预设长度的序列信息,得到第七信息序列X”。
在本实施例中,由于密钥是在***道中生成的,在密钥协商过程中可能已经泄露了有关第一初始信息序列X的部分信息,为了提升密钥的秘密性,需要在所述第六信息序列X'中随机地删除预设长度的序列信息,得到第七信息序列X”,第七信息序列X”才是最终的协商结果。在本实施例中,所述预设长度为与所述冻结位相同的长度。
子步骤S127,依据所述第七信息序列X”与所述第一信息序列X判断密钥协商是否成功。
在本实施例中,Alice和Bob可依据第七信息序列X”与第一信息序列X判断密钥协商是否成功。具体地,Alice和Bob可通过哈希函数比较所述第一信息序列X与所述第七信息序列X”是否一致,若一致,则向另一方发送确认信息,表明密钥协商成功;若不一致,表明密钥协商失败,则执行步骤S110进行下一轮密钥协商。需要说明的是,此时再进行二分法协商时,分组长度应比上一轮进行二分法协商的分组长度要长,一般可取上一轮协商时分组长度的两倍。还需要说明的是,在本实施例中,为了避免出现无限次的密钥协商,可以限定密钥协商的次数,例如可以设定5次。
步骤S130,依据所述第一信息序列X与所述第二信息序列Y判断二分法协商是否成功。
在本实施例中,当二分法协商完成后,在执行步骤S120的同时,Alice和Bob可通过哈希函数比较二分法协商完成后获取的第一信息序列X和第二信息序列Y是否一致,若一致,则向另一方发送确认信息,表明所述二分法协商成功,若不一致,则表明所述二分法协商失败。
步骤S140,当所述二分法协商成功,则停止所述Polar码协商步骤;当所述二分法协商不成功,则继续所述Polar码协商步骤。
在本实施例中,当判断所述二分法协商成功时,所述Polar码协商步骤可能执行到步骤S121~S126中的任意一个步骤,此时停止正在执行的步骤。当判断所述二分法协商不成功时,则继续执行所述Polar码协商的步骤,直至密钥协商成功。
需要说明的是,在本实施例中,可以把第一通信端Alice的第一信息序列X作为标准,第二通信端Bob利用第一通信端Alice发送的第三信息序列C来纠正其与第一信息序列X不一致的比特,也可以第二通信端Bob的第二信息序列Y为标准,第一通信端Alice通过第二通信端Bob发送的信息来纠正其与第二信息序列Y不一致的比特,对此不做任何限定。
第二实施例
图6示出了本发明实施例所提供的密钥协商装置200的功能模块示意图。需要说明的是,本实施例所提供的密钥协商装置200,其基本原理及产生的技术效果与第一实施例相同,为简要描述,本实施例中未提及部分,可参考第一实施例中的相应内容。所述密钥协商装置200应用于相互通信连接的第一通信端和第二通信端,其包括二分法协商模块210、Polar码协商模块220、第二判断模块230及执行模块240。
所述二分法协商模块210用于进行二分法协商。
可以理解,所述二分法协商模块210可以执行上述步骤S110。
如图7所示,所述二分法协商模块210包括序列生成模块211,所述序列生成模块211用于分别对第一初始信息序列X2和第二初始信息序列Y2进行纠错以分别获取第一信息序列X和第二信息序列Y。
在本实施例中,Alice通过二分法对所述第一初始信息序列X2进行纠错获取所述第一信息序列X,Bob通过二分法对所述第二初始序列Y2进行纠错获取所述第二信息序列Y。在进行二分法纠错时,Alice和Bob通过交互双方各组的奇偶信息,并利用二分查找的方式查找和删除错误比特,以此降低通信双方的不一致率。
可以理解,所述序列生成模块211可以执行上述步骤S111。
所述Polar码协商模块220用于在二分法协商完成后再利用纠错能力较强的Polar码进行密钥协商。
在本实施例中,由于二分法具有不因初始错误率高而产生错误扩散的特性,采用先二分法协商,降低初始错误率,再使用Polar码的方式协商密钥,既能避免初始序列不一致率较高时引起的错误扩散问题,又能提高协商的效率。
可以理解,所述Polar码协商模块220可以执行上述步骤S120。
参照图7,所述Polar码协商模块220包括第三信息序列获取模块221、第四信息序列获取模块222、译码模块223、编码模块224、第六信息序列获取模块225、第七信息序列获取模块226及第一判断模块227。
所述第三信息序列获取模块221用于将所述第一信息序列X与Polar码编码后的序列PM模二加以获取第三信息序列C。
在本实施例中,将随机序列M以及冻结位放在相应的子信道上后进行Polar码编码得到序列PM=MGN,Alice将所述第一信息序列X与Polar码编码后的序列PM模二加获取第三信息序列C,并将所述第三信息序列C发送给Bob。
可以理解,所述第三信息序列获取模块221可以执行上述步骤S121。
所述第四信息序列获取模块222用于将所述第二信息序列Y与所述第三信息序列C模二加以获取第四信息序列P'M。
在本实施例中,第二通信端Bob接收到第一通信端Alice发送的第三信息序列C后,将所述第三信息序列C与所述第二信息序列Y模二加以获得第四信息序列P'M,即把第一信息序列X与第二信息序列Y的错误图样转移到编码PM上,此时相当于PM经由转移错误率为p的二进制对称信道传输得到第四信息序列P'M。
可以理解,所述第四信息序列获取模块222可以执行上述步骤S122。
所述译码模块223用于将所述第四信息序列P'M进行译码,以提取出第五信息序列M'。
在本实施例中,为了获得正确的PM,Bob需要将第四信息序列P'M进行译码,以提取出第五信息序列M'。在本实施例中,采用序列连续删除算法进行译码。
可以理解,所述译码模块223可以执行上述步骤S123。
所述编码模块224用于对所述第五信息序列M'进行编码。
在本实施例中,为了获得随机序列M,第二通信端Bob将提取出的第五信息序列M'通过Polar码编码得到PM”。
可以理解,所述编码模块224可以执行上述步骤S124。
所述第六信息序列获取模块225用于将经过编码的序列PM”与所述第三信息序列C模二加得到第六信息序列X'。
可以理解,所述第六信息序列获取模块225可以执行上述步骤S125。
所述第七信息序列获取模块226用于在所述第六信息序列X'中随机删除预设长度的序列信息,得到第七信息序列X”。
在本实施例中,在第六信息序列X'中随机删除与所述冻结位相同长度的序列信息得到第七信息序列X”。
可以理解,所述第七信息序列获取模块226可以执行上述步骤S126。
所述第一判断模块227用于依据所述第七信息序列X”与所述第一信息序列X判断密钥协商是否成功。
可以理解,所述第一判断模块227可以执行上述步骤S127。
所述第二判断模块230用于依据所述第一信息序列X与所述第二信息序列Y判断二分法协商是否成功。
可以理解,所述第二判断模块230可以执行上述步骤S130。
所述执行模块240用于当所述二分法协商成功,则停止所述Polar码协商步骤;当所述二分法协商不成功,则继续所述Polar码协商步骤。
可以理解,所述执行模块240可以执行上述步骤S140。
需要说明的是,在本发明中,为了更好地证明上述实施例提供的密钥协商方法及装置具有更优的性能,分别对码字长度为256,码率为0.375的Polar码和LDPC码的协商性能以及采用基于Polar码纠错的协商算法和基于二分法与Polar码的联合密钥协商算法的情况进行了仿真及分析。由于每个采样值量化为不同数目的比特时,量化后的初始比特错误率(即初始不一致率)不同,而量化的比特数和最后生成的密钥长度相关,所以对量化比特数为2和3的情况分别进行了仿真。
如图8和图9所示,分别是量化比特数为2和3时的LDPC码和Polar码纠错后的误比特率随相关系数的变化曲线图。图8表明2比特量化时Polar码的纠错性能明显优于LDPC码,在初始错误率为0.17时(相关系数大于0.1),Polar码就能够协商密钥一致,而LDPC码在初始错误率为0.14时(相关系数大于0.55)才能纠正错误,由此可知基于Polar码协商算法的纠错能力相对于LDPC码性能提升了21%。图9表明3比特量化时基于Polar码的协商算法与基于LDPC码的协商算法相比同样具有更优的协商性能。
由于协商算法的纠错能力越强生成的密钥长度越长,因此,为进一步分析基于Polar码和基于LDPC码这两种协商算法,对两种协商算法在2比特和3比特量化时协商一次后剩余的密钥长度进行了仿真,仿真结果分别如图10和图11所示。由图10可知,2比特量化时,基于Polar码的协商算法剩余的密钥更长,且相关系数大于0.4时,基于Polar码的协商算法剩余的密钥长度比基于LDPC码的至少增加了0.3bits/symbol。由图11可知,3比特量化时,在相关系数小于0.87时,基于LDPC码的协商算法剩余的密钥长度大于基于Polar码的协商算法,这是因为此时的初始错误率太高,已经超过了两种算法的纠错能力,而因为LDPC码中的BP译码不会产生错误扩散,使得LDPC的误比特率在协商前后保持不变,所以是理论上剩余的密钥长度较大,但是当初始错误率在Polar码的纠错能力范围内时,基于Polar码的协商算法剩余的密钥长度仍然长于基于LDPC码的协商算法。
由上述可知,基于Polar码的协商算法比基于LDPC的协商算法更有优势,并且由图10和图11可知,当采用基于Polar码的协商算法协商密钥时,为了生成更长的密钥,应该相关系数小于0.92时采用2比特量化。大于0.92时采用3比特量化。
由于当误比特率超出Polar码的纠错能力范围时,Polar码可能会引入额外错误(由图11可知),于是先采用二分法降低序列的初始不一致率,再采用Polar码进行密钥协商,如图12和图13所示,分别是量化比特数为2和3时基于二分法和Polar码的联合密钥协商算法的性能曲线图。由图12可知,当量化比特数为2且相关系数小于0.1时,基于Polar码的协商算法产生了错误扩散,而基于二分法和Polar码的联合密钥协商算法仍能较好地协商密钥。由图13可知,基于二分法和Polar码的联合密钥协商算法在相关系数大于0.755(初始序列不一致率小于0.2115)时能够协商一致,而基于Polar码的协商算法在相关系数大于0.880(初始序列不一致率小于0.17)时才能协商一致,并且在相同的相关系数下二分法和Polar码联合密钥协商算法的误比特率更低。因此,基于二分法和Polar码的联合密钥协商算法相较于基于Polar码的协商算法具有更强的协商能力,纠错性能提升了约24%。
由于二分法协商是通过删除不一致比特的方式降低不一致率的,所以采用二分法联合Polar码协商后的信息长度会减小。为了生成更长的密钥,分别对2比特量化和3比特量化时协商一次后每采样值剩余信息熵的大小进行了仿真,仿真结果如图14和图15所示。由图14和图15可知,基于二分法和Polar码的联合密钥协商算法是通过牺牲密钥长度来提升纠错性能的。若要获得更长的密钥,当相关系数小于0.93时,每采样值应被量化为2比特;当相关系数大于0.93时,每采样值应被量化为3比特。此外,还需在相关系数小于0.3时采用基于二分法和Polar码的联合密钥协商算法来协商密钥,大于0.3时采用基于Polar码的协商算法来协商密钥。
综上分析可得,在通信实时性要求较高的情况下,应首先考虑基于二分法和Polar码的联合密钥协商算法来协商密钥,在通信安全性要求较高的情况下,应首先考虑基于Polar码的协商算法来协商密钥。
综上所述,本发明实施例所提供的密钥协商方法及装置,采用基于二分法和Polar码的联合密钥协商算法实现密钥协商。第一通信端Alice和第二通信端Bob分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列,第一通信端Alice将随机序列M进行Polar码编码后与第一信息序列X模二加以获得第三信息序列C,并将第三信息序列C发送给第二通信端Bob,第二通信端Bob将接收到的第三信息序列C与第二信息序列Y模二加以获取第四信息序列P'M,并将第四信息序列P'M进行译码,提取出第五信息序列M',对第五信息序列M'进行Polar码编码得到PM”,然后将PM”与第三信息序列C模二加得到第六信息序列X',随机删除所述第六信息序列X'中的预设长度的序列信息,得到第七信息序列X”,最后第一通信端Alice和第二通信端Bob通过哈希函数比较第一信息序列X与所述第七信息序列X”是否一致,若一致,则向另一方发送确认信息,表明密钥协商成功;若不一致,表明密钥协商失败,继续下一轮密钥协商。本发明解决了现有密钥协商中存在的错误扩散的问题,纠错能力高,有更优的协商性能,保证了通信的可靠性。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
Claims (10)
1.一种密钥协商方法,其特征在于,所述密钥协商方法包括:二分法协商步骤及Polar码协商步骤;
所述二分法协商步骤包括:
分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列;
所述Polar码协商步骤包括:
将所述第一信息序列与Polar码编码后的序列模二加以获取第三信息序列;
将所述第二信息序列与所述第三信息序列模二加以获取第四信息序列;
将所述第四信息序列进行译码,以提取出第五信息序列;
对所述第五信息序列进行编码;
将经过编码的所述第五信息序列与所述第三信息序列模二加得到第六信息序列;
在所述第六信息序列中随机删除预设长度的序列信息,得到第七信息序列;
依据所述第七信息序列与所述第一信息序列判断密钥协商是否成功。
2.如权利要求1所述的密钥协商方法,其特征在于,所述密钥协商方法还包括:
依据所述第一信息序列与所述第二信息序列判断二分法协商是否成功;
当所述二分法协商成功,则停止所述Polar码协商步骤;
当所述二分法协商不成功,则继续所述Polar码协商步骤。
3.如权利要求1所述的密钥协商方法,其特征在于,所述译码采用的算法为连续删除算法、置信传播算法或序列连续删除算法。
4.如权利要求1所述的密钥协商方法,其特征在于,所述Polar码编码后的序列为PM=MGN,GN为N*N的生成矩阵,M为随机序列。
5.如权利要求4所述的密钥协商方法,其特征在于,所述生成矩阵为BN为比特翻转矩阵,为F矩阵的n阶克罗内积,且
6.一种密钥协商装置,其特征在于,所述密钥协商装置包括:二分法协商模块及Polar码协商模块;
所述二分法协商模块包括:
序列生成模块,用于分别对第一初始信息序列和第二初始信息序列进行纠错以分别获取第一信息序列和第二信息序列;
所述Polar码协商模块包括:
第三信息序列获取模块,将所述第一信息序列与Polar码编码后的序列模二加以获取第三信息序列;
第四信息序列获取模块,用于将所述第二信息序列与所述第三信息序列模二加以获取第四信息序列;
译码模块,用于将所述第四信息序列进行译码,以提取出第五信息序列;
编码模块,用于对所述第五信息序列进行编码;
第六信息序列获取模块,用于将经过编码的所述第五信息序列与所述第三信息序列模二加得到第六信息序列;
第七信息序列获取模块,用于在所述第六信息序列中随机删除预设长度的序列信息,得到第七信息序列;
第一判断模块,用于依据所述第七信息序列与所述第一信息序列判断密钥协商是否成功。
7.如权利要求6所述的密钥协商装置,其特征在于,所述密钥协商装置还包括:
第二判断模块,用于依据所述第一信息序列与所述第二信息序列判断二分法协商是否成功;
执行模块,用于当所述二分法协商成功,则停止所述Polar码协商步骤;当所述二分法协商不成功,则继续所述Polar码协商步骤。
8.如权利要求6所述的密钥协商装置,其特征在于,所述译码模块采用的算法为连续删除算法、置信传播算法或序列连续删除算法。
9.如权利要求6所述的密钥协商装置,其特征在于,所述Polar码编码后的序列为PM=MGN,GN为N*N的生成矩阵,M为随机序列。
10.如权利要求9所述的密钥协商装置,其特征在于,所述生成矩阵为BN为比特翻转矩阵,为F矩阵的n阶克罗内积,且
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710500288.2A CN107171795B (zh) | 2017-06-27 | 2017-06-27 | 密钥协商方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710500288.2A CN107171795B (zh) | 2017-06-27 | 2017-06-27 | 密钥协商方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107171795A true CN107171795A (zh) | 2017-09-15 |
CN107171795B CN107171795B (zh) | 2019-12-13 |
Family
ID=59826918
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710500288.2A Active CN107171795B (zh) | 2017-06-27 | 2017-06-27 | 密钥协商方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107171795B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理***和方法 |
EP3113400A1 (en) * | 2014-03-21 | 2017-01-04 | Huawei Technologies Co., Ltd | Polar code retransmission method and device |
CN106656487A (zh) * | 2016-12-06 | 2017-05-10 | 中国人民解放军信息工程大学 | 一种密钥协商方法及通信装置 |
-
2017
- 2017-06-27 CN CN201710500288.2A patent/CN107171795B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3113400A1 (en) * | 2014-03-21 | 2017-01-04 | Huawei Technologies Co., Ltd | Polar code retransmission method and device |
CN106161012A (zh) * | 2016-08-26 | 2016-11-23 | 暨南大学 | 一种基于极化码纠错的量子密钥分发后处理***和方法 |
CN106656487A (zh) * | 2016-12-06 | 2017-05-10 | 中国人民解放军信息工程大学 | 一种密钥协商方法及通信装置 |
Non-Patent Citations (1)
Title |
---|
孙牛牛 等: ""基于LDPC码和二分法的联合信息协商算法"", 《信息工程大学学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN107171795B (zh) | 2019-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107370560B (zh) | 一种极化码的编码和速率匹配方法、装置及设备 | |
CN104780022B (zh) | 基于信道编码矩阵动态变化的物理层安全传输方法及*** | |
CN101779190B (zh) | 信息传输和综合保护的方法 | |
Amalladinne et al. | A coupled compressive sensing scheme for unsourced multiple access | |
CN103746708A (zh) | 一种Polar-LDPC级联码的构造方法 | |
CN106685656A (zh) | 一种基于极化码的连续变量量子密钥分发***中的数据纠错方法 | |
CN110011792A (zh) | 基于极化码的单步量子密钥分发后处理方法、***、介质和设备 | |
Chen et al. | An efficient design of bit-interleaved polar coded modulation | |
US10848185B2 (en) | Coding and decoding of polar codes extended to lengths which are not powers of two | |
CN110365474B (zh) | 密钥协商方法及通信设备 | |
CN109921904B (zh) | 基于经典-量子极化信道的高效量子密钥分发方法 | |
Liu et al. | Improved polar SCL decoding by exploiting the error correction capability of CRC | |
CN114422081B (zh) | 基于crc-scl译码算法的qkd后处理***及方法 | |
Yu et al. | Maximum-likelihood decoding of device-specific multi-bit symbols for reliable key generation | |
Guo et al. | Sca-ldpc: A code-based framework for key-recovery side-channel attacks on post-quantum encryption schemes | |
CN109428672A (zh) | 信息编译码方法和装置、信息处理*** | |
Abbasi et al. | Hybrid non-binary repeated polar codes | |
Hooshmand et al. | Polar code‐based secure channel coding scheme with small key size | |
CN110266321B (zh) | 一种新的基于极化码的通信方法及*** | |
Beemer et al. | Structured coding for authentication in the presence of a malicious adversary | |
CN107171795A (zh) | 密钥协商方法及装置 | |
Shoushtari et al. | New dual relationships for error-correcting wiretap codes | |
Liang et al. | Rateless polar-spinal coding scheme with enhanced information unequal error protection | |
CN112564715A (zh) | 连续变量量子密钥分发自适应协调方法 | |
Nouh et al. | Efficient serial concatenation of symbol by symbol and word by word decoders |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190625 Address after: 450000 Lianhua Street, Zhengzhou High-tech Industrial Development Zone, Henan Province Applicant after: Zhengzhou Xinda advanced technology research institute Applicant after: Chinese people's Liberation Army Strategic Support Force Information Engineering University Address before: 450000 Lianhua Street, Zhengzhou High-tech Industrial Development Zone, Henan Province Applicant before: Zhengzhou Xinda advanced technology research institute |
|
GR01 | Patent grant | ||
GR01 | Patent grant |