(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210813999.6 (22)申请日 2022.07.12 (71)申请人 网络通信与安全紫金山实验室 地址 211111 江苏省南京市江宁区江宁经 济开发区秣周东路9号 (72)发明人 袁晓溦　姜禹　胡爱群　李晨露　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 方高明 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 无线信道密钥生成方法、 装置、 计算机设备 和存储介质 (57)摘要 本申请涉及一种无线信道密钥生 成方法、 装 置、 计算机设备、 存储介质和计算机程序产品。 所 述方法包括： 获取终端发送的探测请求， 根据探 测请求确定信道 状态信息； 在向终端发送请求响 应后， 对信道状态信息进行预处理， 得到多组原 始密钥； 获取原始密钥对应的协商信息， 将协商 信息发送至终端； 获取终端发送的协商响应信 息， 基于协商响应信息， 确定第一初始密钥； 获取 终端的第二初始密钥， 对第一初始密钥与第二初 始密钥进行一致性验证， 当第一初始密钥与第二 初始密钥一致， 则将第一初始密钥作为共享密 钥。 采用本方法能够生成具有时空唯一性的密 钥， 可以提高密钥的安全性。 权利要求书2页 说明书12页 附图4页 CN 115276969 A 2022.11.01 CN 115276969 A 1.一种无线信道密钥生成方法， 其特 征在于， 所述方法包括： 获取终端发送的探测请求， 根据所述探测请求确定信道状态信息； 在向所述终端发送请求响应后， 对所述信道状态信息进行 预处理， 得到多组原 始密钥； 获取所述原始密钥对应的协商信息， 将所述协商信息发送至所述终端； 获取所述终端发送的协商响应信息， 基于所述协商响应信 息， 确定第 一初始密钥， 获取 所述第一初始密钥的哈希值； 获取所述终端的第 二初始密钥的哈希值， 对所述第 一初始密钥的哈希值与 所述第二初 始密钥的哈希值进行一致性验证， 当所述第一初始密钥的哈希值与第二初始密钥的哈希值 一致时， 将所述第一初始密钥作为共享密钥。 2.根据权利要求1所述的方法， 其特征在于， 所述信道状态信息包括信道测量值， 所述 对所述信道状态信息进行 预处理， 得到多组原 始密钥， 包括： 基于预设采样间隔， 对多个所述终端对应的所述信道测量值进行采样， 得到多组采样 数据； 对每组所述采样数据进行小 波变换， 得到对应的第一信道测量 值； 对所述第一信道测量 值进行归一 化处理， 得到第二信道测量 值； 对所述第二信道测量 值进行量 化处理， 得到原 始密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述第二信道测量值进行量化处 理， 得到原 始密钥， 包括： 对多个所述第 二信道测量值排序， 将排序后的多个所述第 二信道测量值按顺序分成多 个数据区， 并为每 个所述数据区分配唯一区号； 基于所述区号， 对每个数据区内的多个所述第二信道测量值按照格雷编码量化， 得到 每个所述第二信道测量 值的量化序列； 基于多个所述第二信道测量值排序前的排列顺序， 对多个所述量化序列进行排序， 得 到原始密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述协商信息包括纠 错限制位； 所述基于 所述协商响应信息， 确定第一初始密钥， 包括： 当所述协商响应信 息表示所述原始密钥的纠错位小于或等于所述纠错限制位， 按照所 述协商信息对所述原始密钥进 行纠错， 对纠错后的多组所述原始密钥按照所述协商信息进 行拼接， 得到所述第一初始密钥。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述探测请求确定信道状态信 息 之后， 还包括： 基于所述信道状态信息以及终端优先级， 确定对多个所述终端的响应优先级， 并基于 所述响应优先级依次向多个所述终端发送请求响应。 6.根据权利要求5所述的方法， 其特征在于， 所述基于所述信道状态信 息以及终端优先 级， 确定对多个所述终端的响应优先级， 包括： 当不同终端的优先级相同时， 基于接收到所述探测请求的时间戳先后顺序在同一优先 级内进行排序， 以确定对多个所述终端的响应优先级。 7.根据权利要求5所述的方法， 其特征在于， 所述基于所述响应优先级依次向多个所述 终端发送请求响应， 包括：权　利　要　求　书 1/2 页 2 CN 115276969 A 2获取提取工具处 理容量值； 将多个所述终端按照所述终端的响应优先级进行排序， 基于所述提取工具处理容量 值， 分批向排序后的多个所述终端发送请求响应。 8.一种无线信道密钥生成装置， 其特 征在于， 所述装置包括： 信道状态信息获取模块， 用于获取终端发送的探测请求， 根据所述探测请求确定信道 状态信息； 原始密钥获取模块， 用于在 向所述终端发送请求响应后， 对所述信道状态信息进行预 处理， 得到多组原 始密钥； 协商模块， 用于获取 所述原始密钥对应的协商信息， 将所述协商信息发送至所述终端； 第一初始密钥确定模块， 用于获取所述终端发送的协商响应信息， 基于所述协商响应 信息， 确定第一初始密钥， 获取 所述第一初始密钥的哈希值； 密钥验证模块， 用于获取所述终端的第二初始密钥的哈希值， 对所述第一初始密钥的 哈希值与所述第二初始密钥的哈希值进行一致性验证， 当所述第一初始密钥的哈希值与第 二初始密钥的哈希值 一致时， 将所述第一初始密钥作为共享密钥。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。 11.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115276969 A 3