基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法

摘要

本发明公开的基于超时选择性舍弃与自动校准的鲁棒的无线密钥生成方法，属于无线网络安全领域。本发明，利用节点通信时测量接收数据帧的信道特征生成密钥，节点有发送和接收数据帧状态、发送附有密钥错误纠正码和哈希值的数据帧状态与发送和接收附有密钥哈希值的数据帧状态，节点在这五个状态之间转换，仅增加少量开销实现无线密钥生成及自主更新；利用自动校准重置机制使得通信双方在节点意外重启后依然能同步收集信道特征数据；利用超时重传方案和超时选择性舍弃信道特征数据机制解决丢包后通信双方信道特征数据不配对的问题。本发明能够实现两个通信节点之间的密钥生成及自主更新，能够显著提升无线密钥生成系统的鲁棒性。

说明书

技术领域

本发明属于无线网络安全领域，涉及一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法。

背景技术

物联网设备通常使用对称加密算法进行安全通信。因此能高效且低能耗地实现物联网设备间的密钥自主更新是具有前景的。传统方案中预共享密钥方案实现简单，但缺乏可扩展性，并且容易受到攻击。物联网设备计算资源和存储资源有限，而使用公钥加密算法的密钥分发需要大量复杂的计算，并不适用于物联网。并且物联网设备数量众多、分布广泛，密钥管理也尤其困难。因此，无线密钥生成，即通信双方从无线信道中生成对称密钥，是一种非常适合物联网的密钥生成方案。无线密钥生成充分利用无线信道的特性，无需额外的密钥管理和分配，在保证通信安全的同时降低系统复杂度和成本。

无线密钥生成的原理是无线信道的时变性，互易性和空间去相关性。无线信道的时变性是无线密钥生成的随机源。无线信道存在衰落和多径效应，无线信号在传输过程中受到各种干扰和噪声的影响，无线信道是不可预测的，因此可以生成具有高度随机性的密钥。无线密钥生成的可行性是使用时分双工的通信信道具有互易性，在相干时间内，信道高度相关，这使得通信双方测量的信道参数是相似的，例如接收信号的强度指示(RSSI)。无线密钥生成的安全性在于空间去相关性，即当攻击者位于距离任何一个合法用户超过半个波长的距离时会经历不相关的信道效应，因此无法获取合法用户的信道变化。

基于信道互易性的无线密钥生成方法通常包括信道探测、密钥量化、信息调和与隐私增强四个步骤。信道探测阶段通信的物联网设备收集信道特征数据，如接收信号的强度。密钥量化阶段将经过预处理的数据量化成二进制密钥。信息调和是通信双方纠正生成的不一致密钥的过程。隐私增强通常使用哈希函数压缩密钥以增加密钥安全性。

发明内容

本发明主要目的是提供一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法，方法可以应用在通信节点上以实现节点之间的密钥生成与自主更新，基于超时选择性舍弃机制与自动校准机制能够显著提升无线密钥生成系统的鲁棒性。

本发明的目的是通过下述技术方案实现的：

本发明公开的基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法，基于两个对等通信节点实现，所述两个通信节点均包含无线密钥生成模块。将所述对等通信节点分为五个通信状态，分别是发送数据帧TX状态、接收数据帧RX状态、发送附有密钥错误纠正码和哈希值的数据帧TX_ECC_HASH状态、发送附有密钥哈希值的数据帧TX_HASH状态和接收附有密钥哈希值的数据帧RX_HASH状态。

所述基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法，包括如下步骤：

S1、两个对等通信节点在TX状态和RX状态转换以不断进行加密通信。处于TX状态的对等通信节点构造数据帧并发送，数据帧包含节点ID、通信序列号与正常通信内容，成功发送数据帧后进入RX状态。处于RX状态的对等通信节点成功接收数据帧后根据载荷的节点ID与通信序列号对通信节点进行认证识别，接收合法数据帧，弃用非法数据帧，记录接收合法帧时测量的RSSI后进入TX状态。

S2、两个对等通信节点的一个节点采用超时重传方案，即当通信节点处于接收数据帧状态的时间大于超时阈值时则进入发送数据帧状态重传上一个数据帧；另一个节点则采用超时选择性舍弃方案，根据通信双方丢包的不同情况所产生的不同收集相邻RSSI的时间间隔决定是否舍弃上一个收集的RSSI。若两次收到数据帧的时间间隔大于超时舍弃阈值则舍弃上一个收集的RSSI。超过舍弃阈值大于正常情况下两次收到数据帧的时间间隔(分组往返时延+发送延迟)，小于超时重传设定的阈值加通信节点的发送延迟加分组往返时延。若两次收到数据帧的时间间隔大于超时不舍弃阈值则无需舍弃RSSI。超时不舍弃阈值大于超时重传阈值加通信节点的发送延迟加分组往返时延。

S3、当处于RX状态的对等通信节点收集到指定数量的RSSI时，判断数据帧载荷中是否包含密钥的错误纠正码ECC和哈希值HASH，若否，则进入TX_ECC_HASH状态，此时对等通信节点先收集到指定数量的RSSI数据，对数据进行预处理并量化成密钥，并生成该密钥的错误纠正码和哈希值，之后将生成密钥的错误纠正码和哈希值附在正常通信的数据帧中发送给对等通信节点的另一个节点，成功发送附有错误纠正码和哈希值的数据帧后进入RX_HASH状态，此时转入步骤S4；若是，则进入TX_HASH状态，对等通信节点收到附有密钥错误纠正码和哈希值的数据帧，收集接收此数据帧时测量的RSSI，并提取数据帧中的错误纠正码和哈希值错误纠正码和哈希值。此时该节点也收集到指定数量的RSSI数据，对收集到的数据进行预处理，并量化成密钥，使用提取的错误纠正码对该节点生成的密钥进行纠错。生成纠错后密钥的哈希值并与提取的哈希值进行对比，若一致则密钥生成成功，使用哈希函数对生成的密钥进行保密增强，若不一致则密钥生成失败，进行下一轮密钥生成；将纠错后密钥的哈希值附在正常通信的数据帧中发送给对方节点后进入RX状态。

S4、转入RX_HASH状态的对等通信节点成功接收数据帧后根据载荷的节点ID与通信序列号对通信节点进行验证，接收合法数据帧，记录接收帧时测量的RSSI。判断验证后的合法数据帧载荷中是否包含密钥哈希值，若不包含密钥哈希值则进行自动校准，舍弃之前收集的信道特征数据并进入TX状态；若包含密钥哈希值则提取密钥哈希值，并与生成密钥的哈希值进行比较，若一致则密钥生成成功，使用哈希函数对生成的密钥进行保密增强，若不一致则密钥生成失败；提取密钥哈希值进行比较后进入TX状态。

S5、正常情况下，根据步骤S1至S4实现单次无线密钥生成，对等通信节点重复步骤S1至S4在所述五个状态之间转换以实现无线密钥生成与密钥自主更新。若对等通信节点之间的无线密钥生成过程不同步，利用自动校准方法通信双方相继舍弃之前收集的信道特征数据以实现同步收集信道特征数据，实现无线密钥生成过程的同步，返回步骤S1进行无线密钥生成。所述无线密钥生成过程不同步分为如下两种情况：情况一、在接收附有密钥哈希值的数据帧RX_HASH状态未收到期望数据帧；情况二、在接收数据帧状态收到附有密钥错误纠正码和哈希值的数据帧时未收集到指定数量的RSSI。

进一步地，在步骤S3中，使用离散余弦变换对收集的RSSI进行预处理；在室内场景使用基于平均值和标准差的量化器；在室外场景使用基于差分的量化器；使用BCH生成错误纠正码。

进一步地，在步骤S3和步骤S4中，使用SHA256哈希函数对验证后的密钥进行压缩以实现保密增强。

作为优选，对等通信节点使用Base64对传输的消息进行编码以减小通信开销。所述传输的消息包括密钥的错误纠正码和哈希值。

有益效果：

1、本发明公开的基于超时选择性舍弃与自动校准的鲁棒的无线密钥生成方法，基于两个对等通信节点实现，将所述对等通信节点分为五个通信状态，分别是发送数据帧TX状态、接收数据帧RX状态、发送附有密钥错误纠正码和哈希值的数据帧TX_ECC_HASH状态、发送附有密钥哈希值的数据帧TX_HASH状态和接收附有密钥哈希值的数据帧RX_HASH状态。两个对等通信节点的无线密钥生成模块基于数据帧载荷中的节点ID和通信序列号认证通信节点，收集合法节点之间接收通信数据帧时测量的信道特征数据，利用通信时测量接收数据帧的RSSI生成密钥，在不影响原有通信的情况下，对等通信节点在所述五个状态之间转换，仅增加少量开销实现通信节点之间的无线密钥生成与自主更新。

2、本发明公开的基于超时选择性舍弃与自动校准的鲁棒的无线密钥生成方法，将无线密钥生成过程不同步分为如下两种情况：情况一、在接收附有密钥哈希值的数据帧RX_HASH状态未收到期望数据帧；情况二、在接收数据帧状态收到附有密钥错误纠正码和哈希值的数据帧时未收集到指定数量的RSSI。针对上述两种密钥生成过程不同步的异常情况，利用自动校准方法通信双方相继舍弃之前收集的信道特征数据以实现同步收集信道特征数据，实现无线密钥生成过程的同步，即利用自动校准重置机制使得通信双方在节点意外重启后依然能同步收集RSSI数据。

3、本发明公开的基于超时选择性舍弃与自动校准的鲁棒的无线密钥生成方法，对等通信节点中的先发方采用超时重传方案，即当通信节点处于接收数据帧状态的时间大于超时阈值时则进入发送数据帧状态重传上一个数据帧；另一方采用超时选择性舍弃RSSI方案，即根据收集相邻RSSI的时间间隔决定是否舍弃上一个收集的RSSI，若两次收到数据帧的时间间隔大于超时舍弃阈值则舍弃上一个收集的RSSI。超过舍弃阈值大于正常情况下两次收到数据帧的时间间隔(分组往返时延+发送延迟)，小于超时重传设定的阈值加通信节点的发送延迟加分组往返时延。若两次收到数据帧的时间间隔大于超时不舍弃阈值则无需舍弃RSSI。超时不舍弃阈值大于超时重传阈值加通信节点的发送延迟加分组往返时延；即本发明利用超时重传和超时选择性舍弃RSSI机制解决丢包后通信双方RSSI不配对的问题。

附图说明

图1为本申请实施例提供的一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法的流程示意图；

图2为本申请实施例提供的一种对等通信节点的有限状态机示意图；

图3为本申请实施例提供的一种两个对等通信节点进行无线密钥生成的时序示意图；

图4为本申请实施例提供的一种对等通信节点使用超时重传和超时选择性舍弃实现通信双方信道测量值配对的时序示意图；

图5为本申请实施例提供的一种两个对等通信节点进行自动校准实现通信双方信道测量同步的时序示意图；

图6为本申请实施例提供的基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法的实验结果图。

具体实施方式

下面将结合附图和实施例对本发明加以详细说明，同时论述本发明的技术方案解决的技术问题及有益效果。需要指出的是，所描述的实施例旨在便于对本发明的理解，对本发明不起任何限定作用。

实施例1

如图1所示，本实施例公开的一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法，具体实现步骤如下：

步骤101，对等通信节点间进行加密通信并根据通信数据帧载荷的ID与序列号对通信节点进行认证识别。

在本实施例中，对等通信节点检查数据帧中的节点ID与通信序列号，判断ID与序列号是否符合预期，仅接收通过认证符合预期的合法数据帧以抵御重放攻击。

步骤102，对等通信节点收集接收通过认证的数据帧时测量的RSSI；一个节点使用超时重传，另一个节点使用超时选择性舍弃实现信道测量的配对。

在本实施例中，对等通信节点进行无线密钥生成使用RSSI作为信道特征数据。

步骤103，对等通信节点收集到指定数量的RSSI时，进行密钥的生成、纠错与验证。

在本实施例中，对等通信节点使用离散余弦变换(DCT)对收集到的数据进行预处理以减小信道噪声对无线密钥生成的影响。通信双方收集的信道特征数据经过离散余弦变换后具备更高的相关性，可以提高通信双方生成密钥的一致率和密钥生成的成功率。

在本实施例中，对等通信节点使用预处理后的信道特征数据进行量化，并根据具体的应用场景选择不同的量化器。常用的量化器有基于平均值和标准差的量化和基于差分的量化。

在本实施例中，对等通信节点在室内环境中使用基于平均值和标准差的量化。在室内环境，物联网设备接收功率变化小，更适合使用基于平均值和标准差的量化器。基于平均值和标准差的量化器通常计算上阈值和下阈值，使用的阈值基于预处理后的信道特征数据的平均值和标准差设定，预处理后信的道测量数据高于上阈值则被量化为比特1，低于下阈值则被量化为比特0，在上阈值与下阈值之间的信道特征数据则弃用。这种方法的优点是使用那些更具有区分度的数据。但是通信双方收集到的数据有误差，如一方弃用了某一数据，而另一方使用了这个数据，会导致之后的数据不匹配，可能会产生更多的误差。并且弃用数据也导致了资源浪费，降低了密钥生成率和系统的效率。故本发明不舍弃信道特征数据，根据信道特征数据的信息熵决定量化等级。若量化等级小于二，一个信道特征数据量化成一比特；若量化等级大于二，使用基于格雷码的多位均值量化。以将一个信道特征数据量化成两比特的量化器为例，量化器设定了三个阈值，将预处理后的数据划为四个分区，并使用格雷码以减少通信双方的量化错误，处于四个分区的信道特征数据分别对应的格雷码为00，01，11，10，相邻的格雷码只有一位不同，可以最小化多位量化的量化错误。

在本实施例中，对等通信节点在室外环境中使用基于差分的量化器。在室外环境，物联网设备接收功率变化大，更适合使用基于差分的量化器。基于差分的量化器通常利用相邻数据的大小进行量化，相邻数据呈上升趋势，即第N+1个测量数据大于第N个测量数据，则第N个测量数据被量化为比特1；相邻数据呈下降趋势，即第N+1个测量数据小于第N个测量数据，则第N个测量数据被量化为比特0；相邻数据相等的情况，则弃用第N个测量数据。弃用数据会导致资源的浪费，故本发明采取的方案为当相邻数据相等时，第N个测量数据的量化结果与第N-1个测量数据的量化结果相同，第一个测量数据与第二个测量数据相等的情况，规定第一个测量数据被量化为比特1。

在本实施例中，对等通信节点使用BCH码进行信息调和，使用SHA256函数生成密钥哈希值，并基于哈希值验证密钥是否一致。

步骤104，若对等通信节点之间的无线密钥生成过程不同步，进行自动校准完成同步；对验证后的密钥进行保密增强。

在本实施例中，对等通信节点使用SHA256函数进行保密增强，取SHA256哈希值的前128位作为最终密钥。由于信息调和阶段的信息泄露，无线密钥生成需要生成比目标密钥长度更长的密钥以抵御攻击。假设敌手可以窃取获得信息调和阶段的密钥错误纠正码，那么敌手构造一个与通信双方生成的最终密钥的汉明距离小于纠错能力的二进制序列就能还原最终密钥。假设敌手生成的密钥与对等通信节点协商生成的密钥的汉明距离是t+10，其中t是设定的BCH码纠错范围，那么敌手大约需要遍历10的13次方次才能还原密钥。只要敌手在有限的时间内无法破解密钥，通信系统就是安全的。无线密钥生成的最后一步使用哈希函数将更长的生成密钥压缩成目标长度的密钥。保密增强过程舍弃部分密钥，增加攻击者还原密钥的难度，每多生成一位密钥会生成一定的开销，但是攻击者暴力破解的遍历范围会大幅增加。

如图2所示，本实施例公开的一种对等通信节点的有限状态机，具体状态的实现与转换如下：

在本实施例中，对等通信节点均有五个通信状态，分别是TX状态、RX状态、TX_ECC_HASH状态、TX_HASH状态和RX_HASH状态，对等通信节点在这五个状态之间转换以实现无线密钥生成与密钥自主更新。

在本实施例中，处于TX状态的对等通信节点构造数据帧并发送，数据帧包含节点ID、通信序列号与正常通信内容，成功发送数据帧后进入RX状态。

在本实施例中，处于RX状态的对等通信节点成功接收数据帧后根据载荷的节点ID与通信序列号对通信节点进行验证，接收合法数据帧，记录接收帧时测量的RSSI后进入TX状态。

在本实施例中，当处于RX状态的对等通信节点收集到指定数量的RSSI时，判断数据帧载荷中是否包含密钥的错误纠正码(ECC)和哈希值(HASH)，若否，则进入TX_ECC_HASH状态；若是，则进入TX_HASH状态。

在本实施例中，处于TX_ECC_HASH状态的对等通信节点将收集到的RSSI数据进行预处理并量化成密钥；生成密钥的错误纠正码和哈希值并附在下一个数据帧中发送。成功发送附有错误纠正码和哈希值的数据帧后进入RX_HASH状态。

在本实施例中，对等通信节点使用Base64对密钥的错误纠正码和哈希值进行编码以减小通信开销。

在本实施例中，处于RX_HASH状态的对等通信节点成功接收数据帧后根据载荷的节点ID与通信序列号对通信节点进行验证，接收合法数据帧，记录接收帧时测量的RSSI。判断验证后的合法数据帧载荷中是否包含密钥哈希值，若无密钥哈希则进行自动校准；若有则提取密钥哈希值，并与生成密钥的哈希值进行比较验证，之后进入TX状态。

在本实施例中，处于TX_HASH状态的对等通信节点将收集到的RSSI进行预处理并量化成密钥。提取数据帧中的错误纠正码纠正密钥。生成纠正密钥的哈希值并与数据帧中的哈希值进行比较验证。把纠正后密钥的哈希值附在下一个数据帧中发送后进入RX状态。

如图3所示，本实施例公开的一种对等通信节点进行无线密钥生成的时序示意图。

在一个具体实施例中，初始状态为TX的对等通信节点Alice与初始状态为RX的对等通信节点Bob进行加密通信并生成密钥，通信节点Alice设置1000毫秒的发送延迟，通信节点Bob无发送延迟，收到数据帧后立刻构造数据帧发送。

在一个具体实施例中，通信节点Alice和Bob每收集145个RSSI便开始进行密钥生成。对等通信节点舍弃预处理后的第一个数据，使用基于均值的量化器生成144位密钥，使用SHA256哈希函数对144位密钥进行保密增强，取哈希值的前128位作为最终密钥。

在一个具体实施例中，通信节点Bob先收集到145个RSSI，收到的第145个数据帧中无密钥错误纠正码和哈希值，进入TX_ECC_HASH状态，节点Bob将收集到的145个数据进行DCT处理并进行量化，生成密钥KEY_Bob；生成KEY_Bob的错误纠正码ECC_Bob；使用哈希函数SHA256生成密钥的哈希值HASH_Bob。节点Bob将错误纠正码ECC_Bob和密钥哈希值HASH_Bob附在第145个数据帧中发送。之后进入RX_HASH状态。

在一个具体实施例中，通信节点Alice收到附有密钥错误纠正码和哈希值的第145个数据帧，记录保存接收此数据帧时测量的RSSI后收集到145个RSSI，节点Alice将收集到的145个数据进行DCT处理并进行量化，生成密钥KEY_Alice，并生成KEY_Alice的错误纠正码ECC_Alice。节点Alice提取第145个数据帧中的错误纠正码ECC_Bob和密钥哈希值HASH_Bob，使用ECC_Bob进行纠错，若通信双方生成密钥的汉明距离小于BCH的纠错能力，则可成功纠正还原KEY_Bob。节点Alice使用哈希函数SHA256生成纠正后密钥的哈希值HASH_Alice，验证其是否与哈希值HASH_Bob一致，若一致，则生成密钥成功，对密钥进行保密增强后使用新生成的密钥进行加密通信；若不一致，则生成密钥失败，继续使用原密钥进行加密通信。节点Alice将哈希值HASH_Alice附在第146个数据帧中发送，之后进入RX状态，继续下一轮的无线密钥生成。

在一个具体实施例中，处于RX_HASH状态的通信节点Bob提取第146个数据帧中的密钥哈希值HASH_Alice。通信节点Bob比较哈希值HASH_Bob与数据帧中的哈希值HASH_Alice是否一致，若一致，则生成密钥成功，对密钥进行保密增强后使用新生成的密钥进行加密通信；若不一致，则生成密钥失败，弃用密钥。同时继续下一轮的无线密钥生成，进入TX状态。需要说明的是，此数据帧为下一轮密钥生成通信节点Bob接收的第一个数据帧，记录保存接收此数据帧时测量的RSSI用于下一轮的密钥生成。

在一个具体实施例中，通信节点Alice和Bob不断进行上述过程实现无线密钥生成与密钥的自主更新。

如图4所示，本实施例公开的一种对等通信节点使用超时重传和超时选择性舍弃实现通信双方信道测量值配对的时序示意图。

无线密钥生成要求通信双方收集的信道测量是配对的，即保证每一对信道测量是在相干时间内测量的。通信节点接收数据帧失败会导致通信中断，如果通信双方均使用超时重传会导致通信双方收集的信道测量值不配对，进而增加密钥生成的错误率。

在一个具体实施例中，对等通信节点中的先发方(如Alice)使用超时重传方案，即当通信节点处于RX状态的时间大于超时阈值则重传上一个数据帧，保证附有密钥错误纠正码和密钥哈希值的特定数据帧能被对方接收。另一方(如Bob)则使用超时选择性舍弃RSSI方案，即根据收集相邻RSSI的时间间隔(处于RX状态的时间间隔)决定是否舍弃上一个收集的RSSI。超时重传解决丢包产生的通信中断问题，超时选择性舍弃解决双方信道测量值不配对的问题。这样的设计能解决丢包后通信双方测量不匹配的问题，实现无线密钥生成的全过程的信道特征数据匹配。

在一个具体实施例中，通信节点Bob在收到数据帧时设置计时器，如果两次收到数据帧的时间间隔大于超时舍弃阈值则舍弃上一个收集的RSSI。超过舍弃阈值大于正常情况下两次收到数据帧的时间间隔(分组往返时延+发送延迟)，小于超时重传设定的阈值加通信节点Alice的发送延迟加分组往返时延。此情况为通信节点Alice未收到通信节点Bob发送的数据帧，通信节点Alice超时重传数据帧，这种情况通信节点Bob收到了通信节点Alice的数据帧，记录了接收此帧测量的RSSI；而通信节点Alice未收到通信节点Bob发送的数据帧，无法收集与之配对的RSSI。因此通信节点Bob需要舍弃上一个收集的RSSI以保证通信双方收集的信道测量的一致性。通信节点Alice未收到通信节点Bob发送的数据帧，所以通信节点Bob需重传上一个通信节点Alice未收到的数据帧。

在一个具体实施例中，如果通信节点Bob两次收到数据帧的时间间隔大于超时不舍弃阈值则无需舍弃RSSI，也无需重传数据帧。超时不舍弃阈值大于超时重传阈值加通信节点Alice的发送延迟加分组往返时延。此情况为通信节点Bob未收到通信节点Alice发送的数据帧，通信双方均没有记录RSSI，并不影响通信双方收集的信道测量的一致性。

如图5所示，本实施例公开的一种对等通信节点进行自动校准的时序示意图。

在一个具体实施例中，如果通信过程有特殊情况导致通信节点重启，重启的节点会丢失此前收集的信道特征数据与生成的密钥，进而导致对等通信节点双方收集的信道特征数据数量不一致，从而无法正常进行无线密钥生成。此时需要进行自动校准使通信双方重新开始同步地收集信道特征数据。

在一个具体实施例中，如果通信节点间使用加密通信，节点重启会丢失上轮生成的密钥，此时重启节点使用初始密钥进行通信。故节点通信时，如当前新生成的密钥无法解密时，则将密钥更换为初始密钥对数据帧进行解密。

在一个具体实施例中，通信节点Alice在收到附有密钥错误纠正码和哈希值的数据帧时还未收集到指定数量的RSSI则进行自动校准，即重置信道特征数据(舍弃之前收集的RSSI)，进入下一轮密钥生成，并把接收到此数据帧时计算的RSSI作为下一轮密钥生成所使用的第一个RSSI，进入TX状态，发送下一个普通数据帧，开始下一轮的密钥生成。对等通信节点Bob遇到此情况的处理与对等通信节点Alice一致。

在一个具体实施例中，通信节点Bob发送附有密钥错误纠正码和哈希值的数据帧后，如果下一个接收的数据帧没有附带密钥的哈希值，此时通信节点Bob进行自动校准，即重置信道特征数据(舍弃之前收集的RSSI)，进入TX状态开始下一轮密钥生成，并把接收此数据帧时测量的RSSI作为下一轮密钥生成所使用的第一个RSSI。对等通信节点Alice遇到此情况的处理与对等通信节点Bob一致。

在一个具体实施例中，通信双方的发送延迟设置如下：规定先发数据帧的一方为先发方，先发方需设置一定数量的发送延迟；另一方则无发生延迟，这样模拟真实场景的通信过程并使双方通信收集的信道测量值更具互易性。

在一个具体实施例中，通信节点Alice设置的发送延迟为1000毫秒，通信节点Bob不设置发送延迟。通信节点Alice先发送数据帧，由于通信节点Bob没有设置发送延迟，在收到通信节点Alice发送的数据帧后会立即发送数据帧。这样通信双方完成一次信道探测，各收集到一个RSSI数据，并且双方收到数据帧的时间相隔最短，以保证信道互易性。

在一个具体实施例中，如果通信节点Alice收到附有密钥错误纠正码和哈希值的数据帧时未收集到足够的RSSI，通信节点Alice把此数据帧作为下一轮密钥生成接收的第一个数据帧。此时通信节点Bob变为先发数据帧的一方，需修改通信双方的发送延迟，通信节点Bob设置1000毫秒的发送延迟，通信节点Alice则无发送延迟。对等通信节点Bob遇到此情况的处理与对等通信节点Alice一致。

如图6所示，本实施例公开的一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法的实验结果图；

在一个具体实施例中，两个对等通信节点在走廊并且有人员走动的环境下进行无线密钥生成，两个对等通信节点的距离大约为30米。通过电脑程序获取对等通信节点的串口打印信息以显示无线密钥生成的全过程。图6显示两个对等通信节点收集的RSSI折线图，此次实验两个对等通信节点成功通信4128次，在通信双方有丢包的情况下成功生成32个128位的二进制密钥，平均错误数为23.125个，密钥不一致率约为0.18。

由上述本申请提供了一种基于超时选择性舍弃与自动校准的鲁棒无线密钥生成方法的实施例可见，本申请利用节点通信时测量接收数据帧的RSSI生成密钥，在不影响原有通信的情况下，仅增加少量开销实现无线密钥生成；利用自动校准重置机制使得通信双方在节点意外重启后依然能同步收集RSSI数据；利用超时重传和超时选择性舍弃RSSI机制解决丢包后通信双方RSSI不配对的问题。本发明可以实现两个通信节点之间的密钥生成及自主更新，可以显著提升无线密钥生成系统的鲁棒性。

以上所述的具体描述，对发明的目的、技术方案和有益效果进行进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。