随着物联网（IoT）和5G等无线通信技术的发展，通信安全变得越来越重要。当前的无线通信系统通常依赖传统的加密方法来保护通信。传统加密是一种基于加密原理的安全机制，提供计算安全性。然而，其密钥的分配和管理通常依赖于复杂的数学计算，需要大量的计算资源。近年来，基于物理层的轻量级密钥生成技术引起了广泛关注[1]、[2]、[3]。

物理层密钥生成技术可以同时实现密钥生成和分配，并具有高安全性、低复杂性和高密钥生成率的优势。核心研究问题是：在被动窃听者（称为Eve）存在的情况下，合法通信方（称为Alice和Bob）如何通过公共通道交换信息来达成共享秘密密钥的共识。Maurer [4]和Ahlswede [5]建立了秘密密钥协商模型，为物理层密钥生成提供了理论基础。物理层密钥生成主要包括四个步骤：共同随机性获取、量化、信息协调和隐私增强。

信息协调是指Alice和Bob通过公共通道有限的交换信息来纠正他们原始密钥序列中的差异，从而得到相同但部分安全的密钥[6]。协调协议大致分为两类：交互式协调协议和单向协调协议。

在交互式协调协议中，合法方交换关于他们原始密钥的部分信息以纠正匹配不良的部分的差异。Bennett [7]提出了第一个协调协议，通常称为BBBSS协议。随后，Brassard [8]引入了Cascade协议作为对BBBSS的改进。后续的研究[9]、[10]、[11]、[12]专注于优化块长度以进一步提高Cascade的协调效率。另一个重要的协议是Buttler [13]提出的Winnow协议。Winnow协议用基于汉明码的纠错代替了Cascade中的BISECT操作。与Cascade相比，Winnow显著减少了通信轮次，但其密钥性能指标——协调效率——明显较差。在交互式协调协议中，Cascade协议由于其卓越的协调效率和实现简单性，仍然是最广泛采用的协议。然而，高效的Cascade协议通常需要数百次通信轮次[14]，这对其应用性构成了实际限制。

单向协调协议将原始密钥中不一致的比特视为错误，并使用FEC码进行纠正。目前，单向协调协议主要使用两种编码方案：LDPC码[15]、[16]、[17]和极化码[19]、[20]。与交互式协议相比，由于单向协调协议的通信轮次极低（可能只需要一次交互），近年来受到了广泛关注。然而，这种通信轮次的减少是以放弃合法方之间的交互优势为代价的。实际上，FEC在面对强大的窃听者时是不安全的。正如Csiszár和K?rner [21]所证明的，只有当Eve相对于Alice和Bob处于劣势时（I(X, Y) ≤ I(X, Z)），才能实现安全通信。

值得注意的是，机器学习和深度学习技术的引入促进了多种新型密钥协调方法的发展。[22]提出了一种基于压缩感知（CS）技术的新密钥传输方法，该方法使用类似的测量矩阵来压缩和重构密钥，而不依赖于量化后的传统协调过程。[23]引入了一种基于自动编码器的信息协调算法，展示了出色的纠错能力和计算效率。[24]在[22]的基础上，增强了密钥分配方法的安全性和鲁棒性。

尽管这些新兴的协调方法在长距离（LoRa）通信场景中表现出高度适应性和强大的安全性，但信息论分析表明，它们仍然依赖于单向传输来生成一致的密钥。因此，它们的安全性无法摆脱单向物理层密钥生成方案的固有局限性——即对信道空间去相关特性的强烈依赖。当信道环境具有足够的散射，并且窃听者位于合法节点半个波长以外时，这一假设是合理的。然而，现实世界的传播往往不符合Jakes模型，表现出更长的空间去相关长度，如[25]在基于3GPP模型的典型传播条件下所示。因此，仍然值得考虑具有可证明安全性的交互式信息协调协议。

此外，在量子密钥分发（QKD）领域，[26]提出了一种盲信息协调技术，通过结合交互式设计和LDPC码来平衡效率和交互性。该技术允许通信方通过将一些被破坏的符号转换为缩短的符号来重新尝试解码过程，而不是丢弃整个块。在[27]中，[26]中的协议通过对Alice和Bob执行的操作进行对称化进行了改进。随后，[28]引入了一种基于无速率原型LDPC码的不对称信息协调方案，进一步提高了协调效率和交互性。

尽管盲协调通过引入额外的交互提高了基于LDPC的协议的协调效率和交互性，但其纠错仍然依赖于LDPC码进行无差异的纠正。相比之下，传统的交互式协议根据错误比特的位置传输不同的奇偶校验信息。关键区别在于，当合法方没有信道优势时，窃听者也可以完成无差异的纠正。相反，在基于错误模式的纠正下，即使错误较少，窃听者也无法纠正与合法用户位置不同的比特。

我们提出了一种基于FEC码的交互式协调协议，称为基于FEC的奇偶校验协议（FEC-PC协议）。与通过公共通道传输所有奇偶校验位的Cascade协议不同，FEC-PC协议利用合法方之间原始密钥的相关性。因此，所提出的协议在减少通信轮次的同时保持了高协调效率，每轮最多只需3次通信轮次。与其他同时结合交互式和单向元素的协议（如Winnow和盲协调协议）不同，FEC-PC协议保留了Cascade中的BISECT操作。也就是说，它根据错误的特定位置进行纠正，而不是基于FEC码进行无差别的纠正，从而实现了更好的安全性。

Cascade协议的核心机制是通过奇偶校验和回溯来检测错误，BISECT操作用于纠正比特错误。单个协议轮次的实现如下：

步骤1. Alice和Bob通过理论模型计算或发送一些比特来估计它们比特串的不一致率p_i。

步骤2. Alice和Bob对他们的密钥应用预先确定的（并且Eve可以获取的）排列σ_i，以均匀分布错误

如果Cascade协议每轮的块长度设置为固定长度2，则该协议在回溯过程中不需要额外信息。这种特定的Cascade协议被称为Parity-Check（PC）协议。PC协议的单轮通信只需要2轮（发送奇偶校验位和BISECT）。在一轮协议中至少会泄露一半的原始密钥，这对于物理层密钥生成来说是不切实际的。

FEC-PC的基本思想

在本节中，我们展示了FEC-PC协议的协调效率和所需的通信轮次，并与[7]中的原始Cascade协议进行了比较（第一轮使用的块长度由$m_1=[p_1,?p_{\mathrm{]}}$和$m_{i+1}=2m_i$），在[29]中改进的Cascade变体，以及基于LDPC码的协议[26]、[27]、[30]。

在我们的仿真中，我们使用了速率自适应的LDPC码。速率自适应LDPC码可以动态调整码率

为了解决交互式协调协议所需的大量通信轮次问题，本文提出了一种基于FEC码的交互式协调协议。与传统直接传输完整奇偶校验信息的交互式协议不同，所提出的协议利用通信双方之间的相关性来仅传输奇偶校验信息的冗余比特。该协议保留了之前交互式协议的基本BISECT操作

肖星宇：撰写——原始草案，可视化。辛刚：验证，监督，方法论。张健：项目管理，方法论，资金获取，概念化。王凯欣：撰写——审阅与编辑，监督。郭建宁：撰写——审阅与编辑。

作者声明他们没有已知的可能会影响本文报告工作的竞争性财务利益或个人关系。