一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法
【專利摘要】本發(fā)明公開了一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法�����。根據(jù)本發(fā)明��,無線網(wǎng)絡(luò)通信甲乙雙方分別同時探測無線信道的RSS信息并傳輸給對方����,無線網(wǎng)絡(luò)通信甲乙雙方同時采取不一致性去除、矢量量化和模糊提取步驟進(jìn)行操作�����,最終得到相同的比特流作為加密密鑰使用�����。本發(fā)明的比特生成率可以達(dá)到284%����,可以為無線網(wǎng)絡(luò)環(huán)境下通信雙方的認(rèn)證加密算法快速提供隨機(jī)的比特流作為加密密鑰;通信雙方可以達(dá)到零誤碼率�����,可以保證通信雙方可靠地生成完全一致的比特流作為加密密鑰,保證了本發(fā)明在運(yùn)用過程中的穩(wěn)定性�����;本發(fā)明產(chǎn)生的比特流可以通過NIST隨機(jī)性測試���,可以產(chǎn)生隨機(jī)的比特流作為密鑰���,保證了通信雙方的安全通信�。
【專利說明】一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法
【技術(shù)領(lǐng)域】
[0001]該發(fā)明屬于無線網(wǎng)絡(luò)安全領(lǐng)域,涉及一種從物理層高效隨機(jī)地生成用于密碼算法的安全密鑰的方法以及相關(guān)裝置���。一般來說����,該發(fā)明可以滿足無線網(wǎng)絡(luò)安全領(lǐng)域?qū)Π踩荑€的產(chǎn)生速度和安全強(qiáng)度的要求��。
【背景技術(shù)】
[0002]各種各樣的無線設(shè)備已經(jīng)成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?����,通過這些設(shè)備我們可以進(jìn)行信息共享和數(shù)據(jù)交換����。例如���,一組游客需要通過點對點的連接來共享圖片、視頻等資源���,同時又要防止別人來訪問這些資源�����。為了能安全地部署和采用這些應(yīng)用�����,確保數(shù)據(jù)傳輸?shù)谋C苄?��、完整性以及認(rèn)證性就顯得尤為重要。
[0003]無線網(wǎng)絡(luò)的廣播特性使其面臨比有線網(wǎng)絡(luò)更大的安全問題�����,攻擊者可以更容易的竊聽或截取合法節(jié)點的通信內(nèi)容����,無線設(shè)備可以被修改或被假冒以進(jìn)行一些惡意行為����。
[0004]現(xiàn)有的無線加密體系在某些場景存在著許多不足之處���,具體如下:
[0005](I)現(xiàn)有的802.11安全技術(shù)為數(shù)據(jù)幀提供了認(rèn)證和保密機(jī)制�,但管理幀和控制幀不受保護(hù)���。
[0006](2)現(xiàn)有安全系統(tǒng)的理論基礎(chǔ)是數(shù)學(xué)上的困難問題(如大整數(shù)分解問題和離散對數(shù)計算問題)�。隨著計算技術(shù)的發(fā)展�����,特別是量子計算機(jī)的出現(xiàn)�����,攻擊者的計算能力大幅提升�,這些基于計算復(fù)雜性的密碼技術(shù)的安全性就會降低�。
[0007](3)大多數(shù)的密碼技術(shù),特別是公鑰密碼有較高的復(fù)雜性和計算要求�,所以不適合應(yīng)用于低配的分布式無線網(wǎng)絡(luò)中。
[0008](4)傳統(tǒng)的基于共享密鑰的安全機(jī)制需要密鑰管理���、分發(fā)�、更新和維護(hù),隨著節(jié)點個數(shù)的增加�,所需密鑰個數(shù)呈指數(shù)級增加,密鑰分發(fā)和更新的工作量會非常大�����。而在Ad hoc網(wǎng)絡(luò)中�����,節(jié)點頻繁加入和離開網(wǎng)絡(luò)����,這使得密鑰管理更加困難。
[0009]基于以上原因���,引入物理層安全來增強(qiáng)無線網(wǎng)絡(luò)安全的方案受到了越來越多的關(guān)注����。物理層密鑰是基于信息論安全的����,它能夠降低密鑰分配和更新的難度��,實現(xiàn)跨層安全���,提高現(xiàn)有的密鑰體系的安全性。
[0010]從物理層產(chǎn)生密鑰的方案需要以物理層信道信息為基礎(chǔ)��。這些信息包括到達(dá)角度�、相位、接收信號強(qiáng)度(RSS)���、信道脈沖響應(yīng)(CIR)����、信號包絡(luò)和電平交叉點等��。其中���,接收信號強(qiáng)度(RSS)是生成密鑰的常用方法,這是因為RSS可以由現(xiàn)有的網(wǎng)卡直接獲取����。
[0011]一般來說,衡量物理層密鑰產(chǎn)生方法優(yōu)劣的標(biāo)準(zhǔn)包括以下三種:
[0012](I)比特生成率:單個RSS最終生成的密鑰比特數(shù);
[0013](2)密鑰誤碼率:通信雙方生成密鑰中不匹配密鑰的位數(shù)與密鑰總長度的比值�����;
[0014](3)密鑰隨機(jī)性:生成密鑰的二進(jìn)制流中O和I分布的均勻程度����。
[0015]當(dāng)前,無線網(wǎng)絡(luò)安全領(lǐng)域存在的物理層密鑰產(chǎn)生方法都存在相同的問題����,即這些方法都不能同時滿足高比特生成率、低誤碼率��、高隨機(jī)性的要求��。它們大都犧牲比特生成率以降低誤碼率����,而低效率的密鑰生成方法導(dǎo)致節(jié)點需要消耗大量能量來反復(fù)探測信道以產(chǎn)生足夠長度的密鑰。
【發(fā)明內(nèi)容】
[0016]鑒于現(xiàn)有技術(shù)的不足�����,本發(fā)明旨在提供一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法�����,快速地產(chǎn)生隨機(jī)的比特流為無線環(huán)境下通信雙方加密和認(rèn)證提供可靠的密鑰。
[0017]為了實現(xiàn)上述目的��,本發(fā)明采用的技術(shù)方案如下:
[0018]一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法���,無線網(wǎng)絡(luò)通信甲乙雙方分別同時探測無線信道的RSS信息并傳輸給對方��,無線網(wǎng)絡(luò)通信甲乙雙方同時采取不一致性去除�、矢量量化和模糊提取步驟進(jìn)行操作�,最終得到相同的比特流作為加密密鑰使用。
[0019]所述方法包括如下步驟:
[0020]步驟1���、不一致性去除:去除由于傳輸信道半雙工或周圍噪聲引起的不一致信道信息����;
[0021]步驟2����、矢量量化:將RSS根據(jù)平均線劃分成兩個區(qū)間,最終把不連續(xù)的RSS值轉(zhuǎn)化為O���、I比特流;
[0022]步驟3、模糊提取:無線網(wǎng)絡(luò)通信雙方利用模糊提取器對生成比特流中不一致的位進(jìn)行糾錯并輸出相同的比特流作為加密密鑰�。
[0023]進(jìn)一步,不一致性去除階段(步驟I)包括如下步驟:
[0024]步驟1.1�����、輸入:收集到的RSS數(shù)組X = (X1, X2,…���,xk}, Xi e Z ;
[0025]步驟1.2���、分塊:對RSS值進(jìn)行分塊,將塊稱為block�����,k個RSS值將分屬于不同的block中,令每個block的長度為b,假設(shè)共有t個block ����;
[0026]步驟1.3、用標(biāo)簽函數(shù)R(Xi)對RSS值進(jìn)行量化�,將沒有被量化的RSS值拋棄;
[0027]步驟1.4����、定義m為矯正因子���,無線網(wǎng)絡(luò)通信甲方根據(jù)標(biāo)簽函數(shù)生成0、1序列��,遇到連續(xù)m位相同的O或I,則將中間位的序號記錄在]^^數(shù)組中�,生成!^?�!?^= (I1, I2,…�����,IJ ,并發(fā)送給無線網(wǎng)絡(luò)通信乙方����;
[0028]步驟1.5、無線網(wǎng)絡(luò)通信乙方根據(jù)標(biāo)簽函數(shù)生成0�����、1序列�,遇到連續(xù)m位相同的O或1,則將中間位的序號記錄在Lbtoa數(shù)組中�,并與La ttj b數(shù)組進(jìn)行對比,剔除不一致的序號���,生成新的Lb t���。a數(shù)組并發(fā)送給無線網(wǎng)絡(luò)通信甲方。
[0029]需要說明的是�����,所述標(biāo)簽函數(shù)R(Xi)為:
[0030]
【權(quán)利要求】
1.一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法���,其特征在于:無線網(wǎng)絡(luò)通信甲乙雙方分別同時探測無線信道的RSS信息并傳輸給對方�,無線網(wǎng)絡(luò)通信甲乙雙方同時采取不一致性去除���、矢量量化和模糊提取步驟進(jìn)行操作�,最終得到相同的比特流作為加密密鑰使用���。
2.根據(jù)權(quán)利要求1所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法�����,其特征在于�,所述方法包括如下步驟: 步驟1�、不一致性去除:去除由于傳輸信道半雙工或周圍噪聲引起的不一致信道信息��;步驟2����、矢量量化:將RSS值根據(jù)平均線劃分成兩個區(qū)間��,最終把不連續(xù)的RSS值轉(zhuǎn)化為O�����、I比特流����; 步驟3、模糊提取:無線網(wǎng)絡(luò)通信雙方利用模糊提取器對生成比特流中不一致的位進(jìn)行糾錯并輸出相同的比特流作為加密密鑰�。
3.根據(jù)權(quán)利要求2所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法,其特征在于�����,所述步驟I包括如下步驟: 步驟1.1�����、輸入:收集到的RSS數(shù)組X = (X1, X2,…,xk}, Xi e Z ���; 步驟1.2���、分塊:對RSS值進(jìn)行分塊,將塊稱為block����,k個RSS值將分屬于不同的block中��,令每個block的長度為b,,假設(shè)共有t個block ����; 步驟1.3、用標(biāo)簽函數(shù)R(Xi)對RSS值進(jìn)行量化�����,將沒有被量化的RSS值拋棄��; 步驟1.4��、定義m為矯正因子��,無線網(wǎng)絡(luò)通信甲方根據(jù)標(biāo)簽函數(shù)生成0�、1序列���,遇到連續(xù)m位相同的O或1,則將中間位的序號記錄在La t�。b數(shù)組中,生成La t�����。b = (I1, I2,…�,IJ,并發(fā)送給無線網(wǎng)絡(luò)通信乙方����; 步驟1.5、無線網(wǎng)絡(luò)通信乙方根據(jù)標(biāo)簽函數(shù)生成0�、1序列,遇到連續(xù)m位相同的O或1���,則將中間位的序號記錄在Lb t�。a數(shù)組中���,并與La t�����。b數(shù)組進(jìn)行對比剔除不一致的序號�����,生成新的U?數(shù)組并發(fā)送給無線網(wǎng)絡(luò)通信甲方�����。 所述步驟1.3中的標(biāo)簽函數(shù)R(Xi)為:
4.根據(jù)權(quán)利要求2所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法�����,其特征在于�����,所述步驟2包括如下步驟: 步驟2.1��、輸入經(jīng)過不一致性去除后的有效RSS數(shù)組Y和要進(jìn)行矢量量化的維數(shù)N ����; 步驟2.2�、對于數(shù)組Y中的每個都建立N維矢量; 步驟2.3、對每個都應(yīng)用N維矢量量化器Qn(yi)��,將量化后產(chǎn)生的O�、I比特流作為輸出。 所述步驟2.1中的RSS數(shù)組Y為:Y = {yi, y2,…�,yd}, Yi e Z, Y數(shù)組中的RSS值為Lbt。a數(shù)組中每個序號所對應(yīng)的RSS值���。 所述步驟2.2中為yi建立的N維矢量為:
5.根據(jù)權(quán)利要求2所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法��,其特征在于����,所述步驟3中的模糊提取器可以定義為:〈Gen�,Itep>,參數(shù)為(M�,1,t)���,其中���,過程Gen為概率生成過程,過程Rep為確定性恢復(fù)過程��,M為輸入比特流集合,I為輸入比特流長度���,t為無線網(wǎng)絡(luò)通信甲方和無線網(wǎng)絡(luò)通信乙方輸入的消息之間的最大距離限制�����。
6.根據(jù)權(quán)利要求5所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法����,其特征在于���,所述過程Gen首先由無線網(wǎng)絡(luò)通信甲方進(jìn)行操作��,然后將輸出的參數(shù)傳遞給無線網(wǎng)絡(luò)通信乙方,無線網(wǎng)絡(luò)通信乙方再按照過程R印操作�,無線網(wǎng)絡(luò)通信甲方和無線網(wǎng)絡(luò)通信乙方產(chǎn)生完全一致的隨機(jī)秘密信息R作為加密密鑰。
7.根據(jù)權(quán)利要求5所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法��,其特征在于�����,所述過程Gen為:(R�����,P) — Gen (Wtl),其中�,輸入?yún)?shù)W(l為長度為I的比特流,輸出參數(shù)R為長度為I的隨機(jī)秘密信息��,輸出參數(shù)P為公開信息����。
8.根據(jù)權(quán)利要求5所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法,其特征在于����,所述過程R印為:R — Rep (?’,P)�����,其中�����,輸入?yún)?shù)w’為長度為I且與W0的距離不大于t的比特流�����,輸入?yún)?shù)P為Gen過程生成的用于糾錯的公開信息,輸出參數(shù)R為長度為I的與Gen過程相同的隨機(jī)秘密信息����。
9.根據(jù)權(quán)利要求7所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法,其特征在于����,所述過程Gen可以優(yōu)先采用如下方法實現(xiàn)但不局限于如下方法:利用BCH糾錯碼對Wtl就行糾錯,產(chǎn)生的糾錯碼作為P�,利用SHA-1算法對Wtl進(jìn)行哈希處理,哈希的輸入與輸出長度比為1:1��,生成隨機(jī)性強(qiáng)的密鑰作為R�����。
10.根據(jù)權(quán)利要求8所述的一種基于矢量量化的高效隨機(jī)物理層密鑰產(chǎn)生方法��,其特征在于��,所述過程Rep可以優(yōu)先采用如下方法實現(xiàn)但不局限于如下方法:利用BCH糾錯碼和Gen過程中產(chǎn)生的糾錯序列P對w’進(jìn)行糾錯�����,恢復(fù)出W0序列���,利用SHA-1算法對W0進(jìn)行哈希處理��,哈希的輸入與輸出長度比為1: 1����,生成隨機(jī)性強(qiáng)的密鑰作為R�����。
【文檔編號】H04L9/08GK103825725SQ201410066595
【公開日】2014年5月28日 申請日期:2014年2月26日 優(yōu)先權(quán)日:2014年2月26日
【發(fā)明者】李興華, 楊丹, 李鑫, 姚青松, 馬建峰, 毛立強(qiáng), 高勝, 姜奇 申請人:西安電子科技大學(xué)