本發(fā)明涉及一種基于向量量化的密鑰產(chǎn)生裝置與方法。

背景技術(shù)：

隨著使用者在移動(dòng)性與處處可網(wǎng)絡(luò)連線所持續(xù)增加的依賴(lài)，更多機(jī)密或私人信息在無(wú)線媒介上傳輸。然而，由于無(wú)線傳輸?shù)膹V播特性，在無(wú)線媒介上的通訊易受到未授權(quán)者的竊聽(tīng)且難以加以防范。

在先前技術(shù)中，基于通道的密鑰產(chǎn)生方案主要利用在兩個(gè)或多個(gè)通訊端之間通道的唯一性作為共用隨機(jī)性(common randomness)以在兩個(gè)端點(diǎn)處產(chǎn)生共享密鑰，其中，在該基于通道的密鑰產(chǎn)生方案中的量化器主要利用純量量化(scalar quantization)以產(chǎn)生密鑰，純量量化是取通道向量中的每一項(xiàng)(entry)分別加以量化。此方法易造成低金鑰熵(entropy)與高金鑰偏離機(jī)率(key disagreement probability，簡(jiǎn)稱(chēng)KDP)，特別是在通道為高度相關(guān)時(shí)。此外，當(dāng)竊聽(tīng)者接近且可取得與通訊兩端高度相關(guān)的通道時(shí)，所產(chǎn)生出的保密金鑰對(duì)于竊聽(tīng)者而言，亂度或密鑰條件熵(conditional entropy)將顯著減少，造成金鑰容易被竊聽(tīng)者猜到。上述為其于純量量化的先前密鑰產(chǎn)生方案的缺點(diǎn)。

如何克服上述先前技術(shù)的問(wèn)題，實(shí)已成目前亟欲解決的課題。

技術(shù)實(shí)現(xiàn)要素：

本揭露提供一種基于向量量化的密鑰產(chǎn)生裝置與方法，以提升所產(chǎn)生金鑰的金鑰熵與降低金鑰偏離機(jī)率(也就是通訊兩端制造出不同金鑰的機(jī)率)。

本揭露的一種基于向量量化的密鑰產(chǎn)生裝置，包括：信道估測(cè)器、信道去相關(guān)器、叢集向量量化器及選擇器。該通道估測(cè)器基于接收訊號(hào)估測(cè)信道，以產(chǎn)生信道估測(cè)向量；該信道去相關(guān)器經(jīng)由去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本；該叢集向量量化器將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引；該選擇器用以從該叢集向量量化器的一群量化器中選擇出最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本以降低金鑰偏離機(jī)率。

本揭露的另一種基于向量量化的密鑰產(chǎn)生裝置，應(yīng)用于接收端與傳送端，該接收端與該傳送端分別包括：信道估測(cè)器、信道去相關(guān)器、叢集向量量化器及選擇器。該通道估測(cè)器基于接收訊號(hào)估測(cè)信道，以產(chǎn)生信道估測(cè)向量；該信道去相關(guān)器經(jīng)由去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本；該叢集向量量化器將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引；該選擇器用以從該叢集向量量化器的一群量化器中選擇出最佳量化器輸出，產(chǎn)生最佳量化器索引，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本以降低金鑰偏離機(jī)率。其中，該傳送端的該選擇器將該最佳量化器索引以及該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本使用與否的決定傳送至該接收端的該選擇器。

本揭露的一種基于向量量化的密鑰產(chǎn)生方法，包括下列步驟：基于接收訊號(hào)估測(cè)信道，以產(chǎn)生信道估測(cè)向量；去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本；將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引；以及從一群量化器中選擇出其中一個(gè)最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本以降低金鑰偏離機(jī)率。

由上述內(nèi)容可知，本揭露的基于向量量化的密鑰產(chǎn)生裝置與方法中，主要是利用叢集向量量化器將經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引，再藉由選擇器從一群量化器中選擇出最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本，以降低金鑰偏離機(jī)率。因此，本揭露提供一種可提升金鑰熵與降低金鑰偏離機(jī)率的密鑰產(chǎn)生技術(shù)。

附圖說(shuō)明

圖1為繪示基于向量量化的密鑰產(chǎn)生裝置的一實(shí)施例中一通訊端的示意架構(gòu)圖；

圖2為繪示基于向量量化的密鑰產(chǎn)生裝置的一實(shí)施例中一接收端與一傳送端的示意架構(gòu)圖；

圖3為繪示機(jī)密通訊系統(tǒng)的示意圖；

圖4為一CVQ范例；

圖5為一金鑰偏離范例；

圖6為具有兩個(gè)CVQ的量化器選擇單元的范例；

圖7為CVQ的設(shè)計(jì)流程圖；

圖8為熵限制最小二次失真的精細(xì)量化器設(shè)計(jì)的算法；

圖9為熵限制最小KDP的精細(xì)量化器設(shè)計(jì)的算法；

圖10為叢集金鑰映像設(shè)計(jì)的算法；

圖11為基于向量量化的密鑰產(chǎn)生方法的流程圖；以及

圖12至圖13為本揭露的效能比較的關(guān)系圖。

符號(hào)說(shuō)明

30 密鑰產(chǎn)生裝置

31、41 通道估測(cè)器

32、42 通道去相關(guān)器

33、43 叢集向量量化器

34、44 選擇器

35 密鑰

332 精細(xì)量化單元

334 叢集金鑰單元

442 量化器選擇單元

444 樣本選擇單元

51、52 通訊端

53 竊聽(tīng)端

S91、S92、S93、S94、S95、S93’、S93”、S95’、S1301、S1302、S1303、S1304 步驟。

具體實(shí)施方式

以下藉由特定的具體實(shí)施例說(shuō)明本揭露的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭示的內(nèi)容輕易地了解本揭露的其它優(yōu)點(diǎn)與功效，也可藉由其它不同的具體實(shí)施例加以施行或應(yīng)用。

首先，本揭露的基于向量量化的密鑰產(chǎn)生裝置的實(shí)施例如第1、2圖所示，其中，圖1僅例示一通訊端的示意架構(gòu)，圖2僅例示一接收端與一傳送端的示意架構(gòu)，其內(nèi)容可交互參照，且可應(yīng)用于裝置對(duì)裝置(D2D)或無(wú)線感測(cè)網(wǎng)絡(luò)(WSN)等，本揭露不以此為限。

如圖1所示，該密鑰產(chǎn)生裝置30包括通道估測(cè)器31、通道去相關(guān)器32、叢集向量量化器33及選擇器34。通道估測(cè)器31基于接收訊號(hào)估測(cè)信道，以產(chǎn)生信道估測(cè)向量；信道去相關(guān)器32經(jīng)由去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本；叢集向量量化器33將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引；及選擇器34用以從該叢集向量量化器33的一群量化器中選擇出最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本以降低金鑰偏離機(jī)率，藉以產(chǎn)生密鑰35。

如圖2所示，該密鑰產(chǎn)生裝置應(yīng)用于接收端與傳送端，該接收端與該傳送端分別包括通道估測(cè)器41、通道去相關(guān)器42、叢集向量量化器43及選擇器44。通道估測(cè)器41基于接收訊號(hào)估測(cè)信道，以產(chǎn)生信道估測(cè)向量；信道去相關(guān)器42經(jīng)由去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本；叢集向量量化器43將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引；及選擇器44用以從該叢集向量量化器43的一群量化器中選擇出最佳量化器輸出，產(chǎn)生最佳量化器索引，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本以降低金鑰偏離機(jī)率。其中，該傳送端的該選擇器44將該最佳量化器索引以及該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本使用與否的決定傳送至該接收端的該選擇器44，以使該傳送端與該接收端選擇相同量化器以及相同的經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本。

此外，圖1、圖2中的選擇器(如44)可包括量化器選擇單元442，用以選擇出該最佳量化器輸出，以降低金鑰偏離機(jī)率。圖1、圖2中的選擇器(如44)另可包括樣本選擇單元444，用以判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本，以降低金鑰偏離機(jī)率，且該傳送端的該樣本選擇單元444可進(jìn)一步傳送是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本的信息至該接收端的該樣本選擇單元444，以使該傳送端與該接收端具有判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本的相同信息。

要說(shuō)明的是，本揭露的基于向量量化的密鑰產(chǎn)生裝置與方法可使用于「使用者設(shè)備(UE)」中。其中，該術(shù)語(yǔ)「使用者設(shè)備(UE)」可以是移動(dòng)臺(tái)、進(jìn)階移動(dòng)臺(tái)(Advanced Mobile Station；簡(jiǎn)稱(chēng)AMS)、服務(wù)器、用戶端、桌上型電腦、膝上型電腦、網(wǎng)絡(luò)電腦、工作站、個(gè)人數(shù)字助理(Personal Digital Assistant；簡(jiǎn)稱(chēng)PDA)、平板型個(gè)人電腦(Personal Computer；簡(jiǎn)稱(chēng)PC)、掃描儀、電話裝置、傳呼機(jī)、相機(jī)、電視、手持型視訊游戲裝置、音樂(lè)裝置、無(wú)線感測(cè)器及其類(lèi)似者。在一些應(yīng)用中，UE可以是在諸如公共汽車(chē)、火車(chē)、飛機(jī)、船只、汽車(chē)等移動(dòng)環(huán)境中操作的固定式電腦裝置。

此外，該UE可含有至少(但不限于)接收器(或接收電路)、模數(shù)(A/D)轉(zhuǎn)換器以及處理器(或處理電路)。接收器可無(wú)線地接收信號(hào)，也可執(zhí)行諸如低雜訊放大、阻抗匹配、混頻、升頻或降頻轉(zhuǎn)換、濾波、放大及其類(lèi)似者的操作。A/D轉(zhuǎn)換器電耦接至接收器且將能夠自模擬信號(hào)格式轉(zhuǎn)換為數(shù)字信號(hào)格式。處理器將電耦接至A/D轉(zhuǎn)換器，并將經(jīng)組態(tài)以處理數(shù)字信號(hào)且執(zhí)行至少(但不限于)與根據(jù)本揭露的例示性實(shí)施例的基于向量量化的密鑰產(chǎn)生功能。處理器的功能可使用諸如微處理器、微控制器、數(shù)字信號(hào)處理(Digital Signal Processing；簡(jiǎn)稱(chēng)DSP)芯片、現(xiàn)場(chǎng)可編程門(mén)陣列(Field Programmable Gate Array；簡(jiǎn)稱(chēng)FPGA)等可編程單元來(lái)實(shí)施。處理器的功能可整合于一個(gè)電子裝置或一個(gè)集成電路(IC)下，但也可用獨(dú)立電子裝置或IC來(lái)實(shí)施。

以下將詳細(xì)說(shuō)明本揭露的基于向量量化的密鑰產(chǎn)生裝置的實(shí)施例內(nèi)容。

首先，如圖3所示，其為一機(jī)密通訊系統(tǒng)的示意圖。其具有兩個(gè)通訊端51、52，分別例如為Alice與Bob，想要在彼此間產(chǎn)生共享密鑰而不揭露任何相關(guān)信息給竊聽(tīng)端53的竊聽(tīng)者，例如為Eve。其中，在本機(jī)密通訊系統(tǒng)中，為基于在Alice與Bob間通道的本地估測(cè)(local estimate)而產(chǎn)生密鑰。

接著，如圖2、圖3所示，其為描述本揭露的基于通道的密鑰產(chǎn)生(secret key generation，簡(jiǎn)稱(chēng)SKG)程序。

詳言之，Alice與Bob首先輪流傳輸作為接收訊號(hào)的引導(dǎo)訊號(hào)(pilot signal)，以能在另一端進(jìn)行通道估測(cè)。通道假設(shè)是來(lái)回對(duì)稱(chēng)的(也就是從Alice至Bob的通道相同于從Bob至Alice的通道)，但可能受限于硬體不匹配(hardware mismatch)或時(shí)間變數(shù)(temporal variation)而有些許的誤差。令h_ab為在Alice與Bob間的L×1通道向量，且令且為由Alice與Bob各自獲得的評(píng)估通道向量，其中，與為通道估測(cè)或是不匹配造成的誤差(estimation error)。在此，假設(shè)與具有相同統(tǒng)計(jì)(statistics)。通道向量h_ab中的每一項(xiàng)(entry)可對(duì)應(yīng)于不同時(shí)間、頻率(如OFDM系統(tǒng))、或空間維度(如MIMO系統(tǒng))的通道系數(shù)。在主要信道與竊聽(tīng)信道相關(guān)性高的情況下，Eve也可藉由觀察由Alice與Bob發(fā)射的引導(dǎo)訊號(hào)，而獲得通道向量h_ab的估測(cè)，其表示為此估測(cè)值的準(zhǔn)確性為依照主要信道及竊聽(tīng)信道間的相關(guān)性而定。例如，若Eve采用線性MMSE估測(cè)器，則通道估測(cè)向量可寫(xiě)為其中，y_e為在Eve所接收的訊號(hào)向量，為在h_ab與y_e間的交互共分散矩陣(cross covariance matrix)，而為y_e的共分散矩陣。

接著，Alice和Bob會(huì)分別將其估測(cè)到的通道向量通過(guò)去相關(guān)器(decorrelator)，以獲得每一項(xiàng)皆互相獨(dú)立的有效通道向量與特別是，藉由選擇去相關(guān)矩陣D，使得其中，且在此情況中，向量的第i項(xiàng)的訊號(hào)雜訊比(SNR)是其中，λ_i是的特征值。要注意的是，可取決于各種通道參數(shù)，例如分散(scattering)、速度、載波空間。然后，Alice將其所得到的向量通過(guò)N個(gè)不同的叢集向量量化器(clustered vector quantizer，簡(jiǎn)稱(chēng)CVQ)；Bob亦將取其向量進(jìn)行相同的處理，各CVQ將依據(jù)該通道向量或所落在的量化區(qū)域而輸出對(duì)應(yīng)的保密密鑰。在N個(gè)CVQ輸出間，Alice首先選擇其中一個(gè)最不可能造成Bob的金鑰偏離(key disagreement)的CVQ輸出，并傳送該量化器的索引給Bob。Bob接著選擇相同量化器以使用于量化其本身的經(jīng)去相關(guān)的通道估測(cè)向量。若所選的量化器輸出仍有較高的機(jī)率將造成金鑰偏離，此經(jīng)去相關(guān)的信道向量(或信道樣本)將接著被丟棄不用(drop)。CVQ的設(shè)計(jì)將有效增加密鑰的隨機(jī)性，使得Eve難以猜測(cè)其值。另一方面，量化器選擇單元及樣本選擇單元的使用將降低金鑰偏離機(jī)率(KDP)。

簡(jiǎn)言之，為了降低KDP，本揭露提出了量化器選擇單元442及樣本選擇單元444。特別是，量化器選擇單元442允許一端從一些CVQ中選擇一CVQ以預(yù)期產(chǎn)生最低KDP，而在量化器選擇單元442之后，即使當(dāng)KDP仍然高時(shí)，樣本選擇單元444將允許一端丟棄經(jīng)去相關(guān)的通道樣本(或其產(chǎn)生的密鑰)。

此外，如圖1所示，CVQ可包括精細(xì)量化單元332及叢集金鑰單元334，用以分別利用精細(xì)量化函數(shù)(fine quantization function)及叢集金鑰映射函數(shù)(clustered key mapping function)進(jìn)行計(jì)算，以將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引。

詳言之，CVQ可利用精細(xì)量化單元332及叢集金鑰單元334而視為精細(xì)量化函數(shù)與叢集金鑰映射函數(shù)的組合。

該精細(xì)量化函數(shù)其映像有效通道向量(或)成從1至M的整數(shù)；該叢集金鑰映射函數(shù)S：{1，...，M}→{s₁，...，s_K}，其s_k為log₂K位密鑰或密鑰索引，而K為小于或等于M，且K為密鑰數(shù)目。因此，由給予經(jīng)指定至通道向量的金鑰。量化函數(shù)Q由區(qū)域所指定，使得若要注意的是，雖然精細(xì)量化器的輸出可取得M個(gè)不同值，其密鑰數(shù)目?jī)H有K個(gè)。因此，許多量化區(qū)域?qū)?duì)應(yīng)到相同的密鑰。這是由分割量化區(qū)域成大小為K個(gè)區(qū)域的分群，且在各分群中重復(fù)使用相同的一組密鑰s₁，...，s_K所獲得。此外，由于L個(gè)通道樣本是用于產(chǎn)生具有l(wèi)og₂K位的密鑰，因此密鑰產(chǎn)生速率為每信道樣本log₂K/L位。如圖4所示的CVQ范例，該CVQ范例為M＝16且K＝4。由圖4可見(jiàn)，即使Eve所估測(cè)的通道向量落在Alice所估測(cè)的通道向量的附近，且兩者通道具有相關(guān)性，CVQ的設(shè)計(jì)將使得Eve的通道向量附近的各個(gè)金鑰發(fā)生的機(jī)率維持相同，使其仍無(wú)法獲得關(guān)于密鑰的任何信息，以提升金鑰熵。

在如圖2、圖3所示的SKG程序中，各信道向量通過(guò)N個(gè)不同CVQ，也就是N個(gè)不同對(duì)的精細(xì)量化函數(shù)與叢集金鑰映射函數(shù)(Q₁，S₁)，...，(Q_N，S_N)。接著，在Alice端，量化器選擇單元操作選擇CVQ輸出產(chǎn)生給予的最小條件KDP。Alice將其所選的CVQ索引傳送至Bob，而B(niǎo)ob將接著利用相同CVQ以量化其經(jīng)去相關(guān)性的通道向量值得注意的，當(dāng)Alice的通道向量落在接近量化區(qū)域的邊界時(shí)，Bob的通道向量將更容易落在不同區(qū)域，造成密鑰偏離的機(jī)率(也就是KDP)將大增，如圖5所示的金鑰偏離范例。因此，若僅使用單一CVQ，可能產(chǎn)生如上述的量化區(qū)域邊界問(wèn)題，而造成較大的KDP。故本揭露的量化器選擇單元允許選擇CVQ，使其具有最遠(yuǎn)于通道向量的邊界，如圖6所示的具有兩個(gè)CVQ的量化器選擇單元的范例。然而，由于可選擇的CVQ的數(shù)目仍有限，對(duì)于所有CVQ而言，KDP可能不足夠低。在此情況中，經(jīng)去相關(guān)的通道樣本(或其產(chǎn)生的密鑰)可被舍棄不用。

詳言之，本揭露提出兩個(gè)判斷法則以執(zhí)行樣本選擇，也就是基于最小距離與基于最低KDP的判斷法則。特別地，當(dāng)使用基于最小距離的判斷法則，Alice(或Bob)首先計(jì)算其經(jīng)去相關(guān)的通道向量與其鄰近區(qū)域所屬的區(qū)域中心的距離。舉例而言，令為其第一接近區(qū)域的中心，且是第二接近區(qū)域的中心。若時(shí)，此經(jīng)去相關(guān)的通道向量(或樣本)將被拋棄?；蛘?，若使用基于最低KDP的判斷法則，當(dāng)經(jīng)去相關(guān)的通道樣本將被拋棄。應(yīng)注意的是，即使以此方案有效減少KDP，但由于經(jīng)去相關(guān)的通道樣本的刪除，有效金鑰產(chǎn)生速率(每信道樣本所制造出的密鑰位數(shù))將有所減少。

在上述的SKG程序中，CVQ在增強(qiáng)密鑰隨機(jī)性方面扮演重要的角色。CVQ的設(shè)計(jì)流程圖如圖7所示。在步驟S91中，初始化量化區(qū)域；在步驟S92中，產(chǎn)生訓(xùn)練樣本；在步驟S93中，對(duì)應(yīng)精細(xì)量化函數(shù)Q的設(shè)計(jì)，也就是更新量化區(qū)域；在步驟S94中，判斷是否收斂(converge)，若是，則進(jìn)至步驟S95，反之，回至步驟S93；在步驟S95中，對(duì)應(yīng)叢集金鑰映射S的設(shè)計(jì)，也就是叢集建構(gòu)。上述的精細(xì)量化函數(shù)事實(shí)上可使用任何向量量化方案而產(chǎn)生。在此特別選用兩個(gè)方案，也就是，最小二次失真(minimum quadratic distortion，簡(jiǎn)稱(chēng)MQD)及最小金鑰偏離機(jī)率(minimum key disagreement probability，簡(jiǎn)稱(chēng)MKDP)方案作為合適于SKG的向量量化方案。然而，由于這些方案僅考慮失真(如二次失真或KDP)在其設(shè)計(jì)中，不保證其產(chǎn)生的密鑰的亂度，可能造成低金鑰熵的情況。為減輕此問(wèn)題，本揭露提出設(shè)計(jì)法則，除了考慮失真外，同時(shí)考慮熵限制，其中，包括有熵限制的精細(xì)量化器設(shè)計(jì)與叢集金鑰映射設(shè)計(jì)。此外，為了增加金鑰條件熵，上述設(shè)計(jì)法則中的精細(xì)量化器設(shè)計(jì)，其不同輸出可更均勻地發(fā)生(也就是經(jīng)去相關(guān)的通道向量可落在各量化區(qū)域的機(jī)率可接近均勻分布)；同時(shí)，上述設(shè)計(jì)法則中的叢集金鑰映射設(shè)計(jì)可將量化區(qū)域分組為相同大小的分群并重復(fù)使用相同的一組密鑰在各分群中，該設(shè)計(jì)可預(yù)防竊聽(tīng)者(例如藉由從其本地通道估測(cè)窄化可能的金鑰集合)容易猜出金鑰，提升金鑰條件熵。

如圖8所示，其為熵限制精細(xì)量化器設(shè)計(jì)中的熵限制最小二次失真的精細(xì)量化器設(shè)計(jì)的算法，除了步驟S93’進(jìn)一步說(shuō)明S93外，其余步驟均與圖7相同。在熵限制最小二次失真的精細(xì)量化器設(shè)計(jì)中，主要概念是映射在Alice端的各經(jīng)去相關(guān)的通道估測(cè)向量(或在Bob端的各經(jīng)去相關(guān)的通道估測(cè)向量)至有限集合的向量x，使得此向量最接近無(wú)雜訊的向量g_ab。同時(shí)，考慮熵限制以提升金鑰熵。

如圖9所示，其為熵限制精細(xì)量化器設(shè)計(jì)中的熵限制最小KDP的精細(xì)量化器設(shè)計(jì)的算法，除了步驟S93”進(jìn)一步說(shuō)明S93外，其余步驟均與圖7相同。在熵限制最小KDP的精細(xì)量化器設(shè)計(jì)中，目標(biāo)是最小化兩端應(yīng)用相同量化器產(chǎn)生不同量化器輸出的機(jī)率，也就是最小化KDP。同時(shí)，考慮熵限制以提升金鑰熵。

如圖10所示，其為叢集金鑰映像設(shè)計(jì)的算法，除了步驟S95’進(jìn)一步說(shuō)明S95外，其余步驟均與圖7相同。叢集金鑰映射S：{1，...，M}→{s₁，...，s_K}有效分割量化區(qū)域成大小為K個(gè)區(qū)域的分群，且在各分群中重復(fù)使用相同的一組密鑰s₁，...，s_K。藉此，即使Eve估測(cè)的通道高度相關(guān)于由Alice與Bob所估測(cè)的通道，仍可維持隨機(jī)性以提升金鑰熵。一般而言，函數(shù)S可決定于如圖10中叢集建構(gòu)S95’的三步驟，其中，由于分群大小K(也就是包含在各分群中的量化區(qū)域數(shù)量)直接對(duì)應(yīng)金鑰產(chǎn)生速率，故該分群大小的K值應(yīng)盡可能大，以提升金鑰產(chǎn)生速率；但該分群大小的K值亦應(yīng)足夠小，使得Eve不能在分群中的區(qū)域間窄化可能的金鑰集合，以提升金鑰熵。

本揭露的基于向量量化的密鑰產(chǎn)生方法的流程圖如圖11所示，其中所述步驟可結(jié)合上述內(nèi)容實(shí)現(xiàn)之，本揭露不以此為限。

在步驟S1301中，基于接收訊號(hào)進(jìn)行通道估測(cè)，以產(chǎn)生通道估測(cè)向量，接著進(jìn)至步驟S1302。

在步驟S1302中，經(jīng)由去除通道估測(cè)向量中每一項(xiàng)的相關(guān)性，以產(chǎn)生經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本，接著進(jìn)至步驟S1303。

在步驟S1303中，將該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化為保密金鑰或保密金鑰索引，接著進(jìn)至步驟S1304。

在步驟S1304中，從一群量化器中選擇出最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本，以降低金鑰偏離機(jī)率。

最后，如圖12至圖13所示，其為本揭露的效能比較的關(guān)系圖。

如圖12所示，其為比較各種先前技術(shù)及本揭露實(shí)施例的SNR與KDP的關(guān)系圖，其中，VQSS表示在圖2中的叢集向量量化器43僅有一個(gè)，且選擇器44中僅有樣本選擇單元444(也就是不具有量化器選擇單元442)的實(shí)施例，VQQS表示在圖2中的選擇器44僅具有量化器選擇單元442(也就是不具有樣本選擇單元444)的實(shí)施例，VQQS&SS表示如圖2所示的實(shí)施例。如圖12所示，在相同SNR下，VQQS&SS的實(shí)施例的KDP最低。

如圖13所示，其為比較各種先前技術(shù)及本揭露實(shí)施例的SNR與標(biāo)準(zhǔn)化條件熵的關(guān)系圖，其中，在相同SNR下，M＝1024的VQSS的標(biāo)準(zhǔn)化條件熵最高。

由上述內(nèi)容可知，本揭露的基于向量量化的密鑰產(chǎn)生裝置與方法中，主要是利用叢集向量量化器將經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本加以量化成保密金鑰，再藉由選擇器從一群量化器中選擇出最佳量化器輸出，并判斷是否舍棄該經(jīng)去相關(guān)的信道估測(cè)向量或信道樣本，以降低金鑰偏離機(jī)率。因此，本揭露提供一種可提高金鑰熵與降低金鑰偏離機(jī)率的密鑰產(chǎn)生技術(shù)。

上述實(shí)施例僅例示性說(shuō)明本揭露的原理、特點(diǎn)及其功效，并非用以限制本揭露的可實(shí)施范疇，任何本領(lǐng)域技術(shù)人員均可在不違背本揭露的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾與改變。任何運(yùn)用本揭露所揭示內(nèi)容而完成的等效改變及修飾，均仍應(yīng)為權(quán)利要求書(shū)所涵蓋。因此，本揭露的權(quán)利保護(hù)范圍，應(yīng)如權(quán)利要求范圍所列。