(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111560281.2 (22)申请日 2021.12.20 (71)申请人 全球能源互联网研究院有限公司 地址 102209 北京市昌平区未来科技城 滨 河大道18号 申请人 国家电网有限公司 　 国网辽宁省电力有限公司 (72)发明人 李尼格　马媛媛　胡博　曾荣　 陈璐　陈牧　戴造建　邵志鹏　 李勇　卢子昂　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 董越 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用于身份认证的终端设备密钥分配方 法及系统 (57)摘要 本发明提供了一种用于身份认证的终端设 备密钥分配方法及系统， 其中， 该方法包括： 获取 第一终端的第一信道特性参数， 对第一信道特性 参数进行量化编码， 得到第一量化序列， 结合第 一预设值确定第一信道特性参数中的第一波动 频点序号序列， 删除第一量化序列中与第一波动 频点序号序列对应的序列值， 得到第一平稳序 列， 对第一平稳序列进行哈希运算， 得到第一平 稳序列哈希 值； 向第二终端发送第一平稳序列哈 希值和第一波动频点序号序列； 接收第二终端发 送的认证成功信息， 根据第一平稳序列确定密 钥。 本发明在生成密钥的过程中， 对信道特性参 数中存在 波动的数据进行了清理， 去除了信道波 动的影响， 提高了密钥的可靠性。 权利要求书3页 说明书12页 附图4页 CN 114205168 A 2022.03.18 CN 114205168 A 1.一种用于身份认证的终端设备密钥分配方法， 其特征在于， 应用于第 一终端， 所述方 法包括： 获取第一终端的第一信道特性 参数； 对第一信道特性 参数进行量 化编码， 得到第一 量化序列； 结合第一预设值确定所述第 一信道特性参数中的第 一波动频点序号序列， 删除所述第 一量化序列中与所述第一波动频点序号序列对应的序列值， 得到第一平稳序列， 对所述第 一平稳序列进行哈希运 算， 得到第一平稳序列哈希值； 向第二终端发送所述第一平稳序列哈希值和所述第一波动频点序号序列； 接收第二终端发送的认证成功信息， 根据所述第一平稳序列确定密钥。 2.根据权利要求1所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 获取第 一终端的第一信道特性 参数， 包括： 获取第一终端与第二终端 多次通信时第一终端获取到的数据包； 分别对所述数据包进行信道特性测量得到各 数据包对应的第一信道状态信息； 对所述第一信道状态信息进行离散化处理， 得到多个频率对应的信道参数， 将多个第 一信道状态信息中各 频率对应的信道参数的参数均值形成的序列 作为第一信道特性 参数。 3.根据权利要求1所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 结合第 一预设值确定所述第一信道特性 参数中的第一波动频点序号序列， 包括： 将第一信道状态信 息中各频率对应的信道参数与参数均值做比较， 将信道参数与参数 均值的差大于第一预设值的频率组合形成所述第一波动频点序号序列。 4.根据权利要求1所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 还包 括： 接收第二终端发送的第一认证失败信息； 对所述第一信道特性参数进行量化编码得到更新后的第 一量化序列， 所述更新后的第 一量化序列的量 化位数小于所述第一 量化序列的量 化位数； 利用所述更新后的第 一量化序列代替所述第 一量化序列， 返回确定所述第 一信道特性 参数中的第一波动频点序号序列的步骤。 5.根据权利要求1或4所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 还 包括： 接收第二终端发送 的第二认证失败信息， 利用第二预设值代替所述第一预设值， 返回 结合第一预设值确定所述第一信道特性参数中的第一波动频点序号序列的步骤， 所述第二 预设值小于所述第一预设值。 6.根据权利要求1或4或5所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 还包括： 接收第二终端发送的第 三认证失败信 息， 返回获取第 一终端的第 一信道特性参数的步 骤。 7.一种用于身份认证的终端设备密钥分配方法， 其特征在于， 应用于第 二终端， 所述方 法包括： 获取第二终端的第二信道特性 参数； 对所述第二信道特性 参数进行量 化编码， 得到第二 量化序列；权　利　要　求　书 1/3 页 2 CN 114205168 A 2结合第一预设值确定所述第 二信道特性参数中的第 二波动频点序号序列， 删除所述第 二量化序列中与所述第二波动频点序号序列对应的序列值， 得到第二平稳序列， 对所述第 二平稳序列进行哈希运 算， 得到第二平稳序列哈希值； 接收第一终端发送的第一平稳序列哈希值和第一波动频点序号序列； 若所述第一波动频点序号序列与 所述第二波动频点序号序列相同， 且所述第 一平稳序 列哈希值与所述第二平稳序列哈希值相同， 根据所述第二平稳序列确定密钥， 向所述第一 终端发送 认证成功信息 。 8.根据权利要求7所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 还包 括： 若所述第一波动频点序号序列与 所述第二波动频点序号序列相同， 所述第 一平稳序列 哈希值与所述第二平稳序列哈希值 不相同， 确定分别与所述第一波动频点序号序列和所述第二波动频点序号序列相对应的第一 波动值序列和第二波动值序列； 若所述第一波动 值序列或第 二波动值序列小于或等于第 三预设值， 且所述第 二量化序 列的量化位数大于预设量 化位数， 向所述第一终端发送第一认证失败信息； 对所述第二信道特性参数进行量化编码得到更新后的第 二量化序列， 所述更新后的第 二量化序列的量 化位数小于所述第二 量化序列的量 化位数； 利用所述更新后的第 二量化序列代替所述第 二量化序列， 返回结合第 一预设值确定所 述第二信道特性 参数中的第二波动频点序号序列的步骤。 9.根据权利要求8所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 若所述 第一波动值序列或第二波动值序列大于第三预设值， 向所述第一 终端发送第二认证失败信 息； 利用第二预设值代替所述第 一预设值， 返回结合第 一预设值确定所述第 二信道特性参 数中的第二波动频点序号序列的步骤， 所述第二预设值小于所述第一预设值。 10.根据权利要求8所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 若所 述第一波动值序列或第二波动值序列小于或等于第三预设值， 且所述第二量化序列的量化 位数小于或等于预设量 化位数， 向所述第一终端发送第三认证失败信息； 返回获取第二终端的第二信道特性 参数的步骤。 11.根据权利要求7所述的用于身份认证的终端设备密钥分配方法， 其特征在于， 若所 述第一波动频点序号序列与所述第二波动频点序号序列不同， 向所述第一终端发送第三认 证失败信息； 返回获取第二终端的第二信道特性 参数的步骤。 12.一种用于身份认证的终端设备密钥分配系统， 其特征在于， 包括第一终端和第二终 端； 第一终端获取第一信道特性参数， 对所述第一信道特性参数进行量化编码， 得到第一 量化序列， 确定所述第一信道特性参数中的第一波动频点序号序列， 删除所述第一量化序 列中与所述第一波动频点序号序列对应的序列值， 得到第一平稳序列， 对所述第一平稳序 列进行哈希运 算， 得到第一平稳序列哈希值；权　利　要　求　书 2/3 页 3 CN 114205168 A 3