[发明专利]用于确保无线通信安全的系统和方法

说明书

本发明要求2010年10月29日递交的发明名称为“用于确保无线通信安全的系统和方法”的第12/915,521号美国非临时专利申请案的在先申请优先权，该在先申请的内容以引入的方式并入本文本中。

技术领域

本发明大体涉及无线通信，确切地说，涉及一种用于确保无线通信安全的系统和方法。

背景技术

广播是无线通信固有的。任何在某传输范围内工作的接收器可收听到该传输，且能解码至少部分传输。利用无线通信的广播特性可实现到数个接收器的同时高速传输。不过，窃听也可能会变得更容易。

密码术是用来保护传输不被窃听的传统办法。通常，密码系统有两种：秘密密钥密码系统(secretkey cryptosystems)和公开密钥密码系统(public-key cryptosystem)。秘密密钥密码系统需要在发送者和接受者间共享秘密密钥。公开密钥密码系统无需提前建立秘密密钥，但更容易受到高级攻击，比如中间人攻击。两种密码系统都可基于一种假设，即窃听器的计算能力有限。例如，在著名的RSA公钥密码系统中，安全性基于对大整数做因子分解的计算复杂性，而其它密码系统基于在某些组中计算离散对数的难度。因此，传统的密码系统并非绝对安全，因为只要有足够的时间和计算能力，密码可以被破解。

图1示出了一种现有的密码系统100。密码系统100可以作为香农密码系统的示例。香农定义了一种保密系统，该保密系统在密文与消息统计独立的情况下具有完善保密性。完善保密性是最强的安全概念，因为观察密文并不能得到消息相关的任何信息。密码系统100中的假设包括：1)发射器105和接收器110共享一个窃听器115未知的秘密密钥；2)消息的传输对接收器110和窃听器115无噪声。如果假设成立且秘密密钥长度不小于消息长度，可证明密码系统100具有完善保密性。

香农关于完善保密性系统的结论是悲观的。香农的悲观结论并非由于强信息论安全的概念，而是假设消息传输发生在无噪声的信道上的结果。把香农的密码系统应用到有噪声的环境中，可能发明一种能把消息可靠传递到接收器的密码系统，无需发射器和接收器事先共享秘密密钥，却能近乎完善地保持消息不被窃听的保密性。

事实已表明，如果发射器和接收器之间是噪声信道，信道的噪声可用于生成共享秘密密钥，可用于加密信道上发送的消息。此外，如果发射器和接收器通过无差错的公共信道(本文称为公开通信)通信，双方能以高概率生成相同的秘密密钥。当发射器和接收器通过公共信道通信时，禁止透露秘密密钥相关的重要信息。也就是说，窃听器不能通过获取公开通信信息得知秘密密钥。

发明内容

通过本发明的优选实施例提供用于确保无线通信安全的系统和方法，通常可解决或避免这些和其它问题，而且通常可实现技术优势。

根据本发明的一项优选实施例，提供了一种用于第一用户安全通信的方法。该方法包括估计第一用户和第二用户间的信道，从而产生包含信道第一相位估计的信道估计，生成基于所述信道第一相位估计的第一秘密位块，以及发送第一秘密位块相关的公开信息给第二用户。第二用户使用所述公开信息生成第二秘密位块。

根据本发明的另一项优选实施例，提供了一种用于第二用户安全通信的方法。该方法包括从第一用户接收公开信息，估计第二用户与第一用户间的信道，从而产生包含信道第二相位估计的信道估计，以及生成基于所述公开信息和信道第二相位估计的第二秘密位块。

根据本发明的另一项优选实施例，提供了一种通信设备。该通信装置包括信道估计单元，耦结到所述信道估计单元的相位计算单元，耦结到所述相位计算单元的密钥生成单元，以及耦结到所述密钥生成单元的验证单元。信道估计单元估计所述通信设备和远程通信设备间的信道；相位计算单元基于来自信道估计单元的信道估计计算信道的相位估计；密钥生成单元基于所述信道的相位估计和公开信息生成秘密位块；验证单元判断密钥生成单元生成的第一秘密位块与远程通信设备生成的第二秘密位块是否匹配。

实施例的一个优势是提供了一种在无线信道的发射器和接收器生成共享秘密密钥的技术。该技术确保所述发射器和接收器能以高概率生成类似秘密密钥。而且，在发射器和接收器以高概率生成匹配的秘密密钥意味着：为获得所需的共享秘密密钥，秘密密钥生成过程可不必多次重启；且获取所述共享秘密密钥的通信成本低。

实施例的另一优势是根据所述生成秘密密钥的技术产生的秘密密钥随机性强，使得窃听器难以确定秘密密钥。否则，窃听器可使用秘密密钥拦截和解密发送的消息。