本發(fā)明涉及無線與移動通信技術領域,具體來說,涉及一種基于信道特征參數的無線通信密鑰生成方法。
背景技術:
目前無線通信在軍事和民用領域都有著廣泛的應用,但無線通信特有的開放特性導致無線信息傳輸的安全性較低。傳統(tǒng)的解決方法是在網絡層通過公私密鑰對數據進行加密。但是在動態(tài)的無線網絡中,對稱加密方法需要解決無線通信下密鑰分發(fā)的難題,密鑰分發(fā)一方面引入額外的復雜度和成本,無法對密鑰進行快速更新或一次一密,另一方面分發(fā)過程中容易泄密。而非對稱密鑰算法需要移動節(jié)點較難負擔的高功率和高運算成本,如專利號為201210330144.4的中國專利公開的一種用于無線協(xié)作通信網絡的非對稱信道通信密鑰生成方法所示的情況。
為改進傳統(tǒng)網絡層加密的這些缺點,基于無線信道的物理層密鑰生成方法被提出,如專利號為201210313272.8的中國專利公開的一種用于認知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法。這些方法首先需要采集上、下行信道的接收信號強度或多徑信息或時延等信道參數,其中接收信號強度最為常用。由于相干時間內上下行信道的互易性,通信雙方所采集的信道參數基本一致。然后通信雙方分別對所采集的信道參數量化處理得到二進制序列并直接將其作為初始密鑰,由于采集到的信道參數一致性很高,初始密鑰一般差別很小。最后通信雙方通過信息調和,對初始密鑰進行校正,最終獲得完全相同的密鑰。這種方法的最大特點是利用相干時間內上下行信道特性的互易性,由信道參數直接獲得密鑰。其運算成本一般低于傳統(tǒng)網絡層加密方法,也沒有密鑰分發(fā)的問題。
但是這類方法也有不足之處:
一是信道參數的采樣間隔必須大于信道變化的相干時間。如果采樣間隔快于相干時間,將會造成所采集的信道參數相關性較大,若要考慮去相關則會增加很多運算成本。如果提高 采樣間隔則會使單位時間采集到的信道參數樣本減少,而導致密鑰生成速率降低。在通信信道變化較慢的情況下,相干時間很長,這樣在短時間內采集到的信道參數一致性很高,相鄰多次通信過程中產生的各密鑰重復性很大,密鑰生成速率較低,且安全性不佳;
二是這類方法依靠上下行信道特性的互易性因而多用于時分雙工(Time Division Duplex,簡稱TDD)通信系統(tǒng)中,依靠對接收信號強度的量化處理生成密鑰。但實際應用中,大量無線和移動通信系統(tǒng)采用頻分雙工Frequency Division Duplex,簡稱FDD)技術。FDD通信系統(tǒng)中上下行信道頻率不同,無線通信在復雜環(huán)境下的多徑效應會導致頻率選擇性衰落,亦即不同頻率的信號經歷相同的傳播環(huán)境其信道特性不同。因此,FDD通信系統(tǒng)中上下行信道特性的一致性得不到保證,上述物理層密鑰生成方法無法有效應用。
技術實現要素:
有鑒于此,本發(fā)明提供了一種基于信道特征參數的無線通信密鑰生成方法,能夠解決現有基于無線信道特征提取的物理層密鑰生成技術中運算量大,密鑰生成速率低,不適用于FDD通信系統(tǒng)的缺陷。
為實現上述技術目的,本發(fā)明的技術方案是這樣實現的:
一種基于信道特征參數的無線通信密鑰生成方法,包括以下步驟:
1)通信發(fā)起方發(fā)送第一導頻信號給通信接受方;
2)通信接受方收到第一導頻信號的數據樣本后在相干時間內發(fā)送第二導頻信號給通信發(fā)起方;
3)通信發(fā)起方收到第二導頻信號的數據樣本,通信雙方分別對接收到的導頻信號進行處理,獲得各自的信道響應;
4)通信雙方從各自的信道響應中分別提取信道特征參數,并量化生成二進制序列作為碼本號;
5)通信發(fā)起方根據其碼本號生成校驗信息,并發(fā)送校驗信息給通信接受方;
6)通信接受方收到校驗信息后,與步驟3)中通信接受方生成的碼本號進行比對,如果對比結果有誤則請求通信發(fā)起方重新發(fā)起通信,回到步驟1),如果對比結果無誤則發(fā)送反饋信息告知通信發(fā)送方無誤并由碼本號查找碼本獲得密鑰;
7)通信發(fā)起方收到無誤的信息,由碼本號查找相同的碼本獲得密鑰。
進一步的,本發(fā)明方法還包括:
設定密鑰的有效期,當通信雙方之間對密鑰的使用達到密鑰的有效期時,回到步驟1),重新生成新的密鑰。
進一步的,所述設定密鑰的有效期為通信雙方規(guī)定的密鑰的使用時間或者通信雙方規(guī)定的密鑰的使用次數。
進一步的,所述第一導頻信號與第二導頻信號相同或不同。
進一步的,步驟4)中所述信道特征參數包括多徑數目、多徑信號功率和多徑間時延中的一種或多種。
進一步的,步驟3)中獲得信道響應的方法為通信雙方將各自接受到的數據樣本與對方導頻信號的本地樣本作相關運算,所述相關運算如下公式所示:
h(t,τ)=∫r(t,x)s(τ-x)dx
其中:h(t,τ)為信道相應,r(t,τ)為數據樣本,s(τ)為導頻信號,t為時間,τ為時延。
進一步的,步驟4)中提取信道特征參數,并量化生成二進制序列作為碼本號的方法包括以下步驟:
4.1)根據獲得的信道響應算出信道的功率時延譜;
4.2)選取所述功率時延譜上功率最高點,以其為基準在-20dB處設置門限,將超過這一門限的簇設定為一條多徑分量;
4.3)由步驟4.2)中區(qū)分出的各條多徑分量獲得各多徑分量功率,選取功率最高的6條,獲得其中相鄰多徑分量的到達時間間隔,如果多徑數少于6條,則在對應位置補0;
4.4)選出時間間隔最大值并將其量化為三位二進制數,其他時間間隔等比例量化,向下取整;
4.5)將量化得到的值依次拼接起來,生成長為15位的碼本號。
進一步的,步驟5)中所述校驗信息為奇校驗碼。
本發(fā)明的有益效果:
1、本發(fā)明通過設定碼本與碼本號的映射關系,能使較短的碼本號映射成很長的密碼,所以密鑰生成速率大大加快,即本發(fā)明可以在較低的運算復雜度下保證高密鑰生成速率;
2、當處于信道特征變化較小的環(huán)境下,短時間內各次通信生成的碼本號之間變化也很微小,但通過碼本的映射可以生成互相之間沒有相關性的密鑰,保證了在信道特征變化較小時的安全性并不降低,碼本本身也帶來了新的不確定性,只要竊聽者未掌握碼本 信息,那么即使能夠模擬推算出合法信道的信道特征參數,也無法破譯;
3、本發(fā)明無線通信密鑰生成方法既適用于TDD系統(tǒng),又可以適用于FDD系統(tǒng)。
附圖說明
為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發(fā)明所述方法的應用環(huán)境模型;
圖2為本發(fā)明所述方法的流程圖。
具體實施方式
下面結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
圖1所示為本發(fā)明的應用環(huán)境模型,包括通信雙方Alice與Bob,竊聽者Eve,以及不規(guī)則分布的散射物。
通信雙方Alice與Bob使用相同的碼本,且竊聽者Eve并不知道有關此碼本的任何信息。竊聽者Eve可以接收到Alice與Bob發(fā)送的一切信息,并且擁有無限制的運算能力。竊聽者Eve與Alice和Bob的距離都大于相干距離。
如圖2所示,為本發(fā)明的實施例提供的一種基于信道特征參數的無線通信密鑰生成方法,具體包括:通信開始時通信發(fā)起方Alice先發(fā)送第一導頻信號s(τ),通信接收方Bob接收到數據樣本r(t,τ),通過將r(t,τ)與第一導頻信號的本地樣本s(τ)作相關運算,就可以得到信道沖激響應:h(t,τ)=r(t,τ)...s(τ),即h(t,τ)=∫r(t,x)s(τ-x)dx信道沖激響應h(t,τ)是時間和時延的函數,由h(t,τ)可以算出信道的功率時延譜PDP(t,τ)=|h(t,τ)|2。假設Bob接收到數據樣本的時間為t0,算出信道的功率時延譜 為PDP(t0,τ)。Bob接收到導頻信號的數據樣本后同樣發(fā)送一段導頻信號s′(τ),s′(τ)可以與s(τ)相同或不同。Alice接收后經相同處理獲得PDP′(t0+Δt,τ),其中Δt小于相干時間。如果使用的是TDD的通信方式,PDP(t0,τ)與PDP′(t0+Δt,τ)近似相同。如果使用的是FDD的通信方式,上下行信道頻率不同,由于頻率選擇性衰落的原因PDP(t0,τ)與PDP′(t0+Δt,τ)是不同的,但相干時間內上下行信道各多徑分量的到達時間基本一致,所以PDP(t0,τ)與PDP′(t0+Δt,τ)中各峰值對應的τ是相同的。
Alice與Bob分別對各自得到的功率時延譜進行處理獲得信道參數,并通過對信道參數量化得到碼本號,方法如下:第一步,選取功率時延譜上功率最高點,以其為基準在-20dB處設置門限。超過這一門限的簇可以看作是一條多徑分量。第二步,由第一步中區(qū)分出的各條多徑分量獲得各多徑分量功率,選取功率最高的6條,獲得其中相鄰多徑分量的到達時間間隔[τ1,τ2,…,τ6],如果多徑數少于6條,則在對應位置補0。第三步,選出時間間隔最大值max(τ1,τ2,…,τ6)將其量化為三位二進制數111,其他時間間隔等比例量化,公式為向下取整。第四步,將量化得到的值依次拼接起來,生成長為15位的碼本號dAlice和dBob。
Alice由碼本號dAlice生成奇校驗碼eAlice發(fā)送給Bob,Bob結合收到的奇校驗碼eBob與碼本號dBob判斷dAlice和dBob是否相同,若有誤則通知Alice重新執(zhí)行以上步驟,若無誤則反饋無誤信息通知Alice,在通信雙方共有的碼本中一個15位的碼本號對應一個128位的隨機數,通信雙方由上述步驟生成的15位碼本號dAlice和dBob查找對應的128位密碼,以此密碼對信息加密進行接下來的通信。
Alice與Bob結束了一輪通信后,重新執(zhí)行以上步驟,生成新的密碼,可以實現一次一密,也可以雙方規(guī)定好通信次數N,當密鑰使用N次后重新生成密鑰,還可以雙方規(guī)定密鑰過期時間T,當密鑰使用時間達到T時重新生成密鑰。
本發(fā)明的原理:現有的無線通信密鑰生成方法大多是直接利用信道特征參數的不確 定性生成密鑰,密鑰生成速率慢。這種方法生成的密鑰相當于本發(fā)明中的碼本號,雖然碼本號生成速率慢,通過碼本的映射關系,較短的碼本號可以映射成很長的密碼,所以密鑰生成速率大大加快,即本發(fā)明可以在較低的運算復雜度下保證高密鑰生成速率。
當處于信道特征變化較小的環(huán)境下,短時間內各次通信生成的碼本號之間變化也很微小,但通過碼本的映射可以生成互相之間沒有相關性的密鑰,保證了在信道特征變化較小時的安全性并不降低。
碼本本身也帶來了新的不確定性,只要竊聽者未掌握碼本信息,那么即使能夠模擬推算出合法信道的信道特征參數,也無法破譯。
該技術方案既適用于TDD系統(tǒng),又可以適用于FDD系統(tǒng)。對于TDD方案,仍然可以使用多徑數目、多徑信號功率、多徑間時延等參數作為信道特征參數生成碼本。而盡管多徑分量的功率隨著頻率變化而變化,但多徑分量的個數只與散射體多少有關,多徑分量到達時間只取決于各徑傳輸距離以及電磁波的傳輸速度,其中電磁波傳輸速度與頻率無關,因此對于FDD系統(tǒng),仍然可以使用多徑個數或多徑間時延作為信道參數生成碼本。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。