本发明提出了一种用于共享密钥生成的自适应无线信道状态扫描方法。针对现有的获得生成密钥的RSS扫描速率恒定导致资源利用率不高的问题,本发明引入了包含有信道状态与用户期望的密钥比特生成速率对应关系的控制器,通过反馈机制,最终实现了无线信道扫描速率的自动调整,使得满足用户生成密钥的同时,合理高效地利用网络资源。
1.一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于:先指定无线通信节点中的任意一个节点作为主节点,另一节点作为目标节点,且定义每发送一个ICMP PING包和接收一次扫描回复REPLY包为一次信道扫描;
步骤一、首先预设两个无线通信节点之间的扫描速率初始值,并初始化主节点的监听进程TCPDUMP;
步骤二、主节点开始发送ICMP PING包,并利用TCPDUMP监听进程捕获来自目标节点的扫描回复REPLY包,然后从回复REPLY包中取出接收信号强度RSS信息;
步骤三、以步骤一给定的扫描速率初始值,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
步骤四、主节点计算其收到的RSS序列的信息熵率,利用该RSS序列信息熵乘以RSS序列的长度,再除以得到RSS序列所消耗的段时间得到RSS序列的密钥比特生成速率BGR;
将计算得到的BGR与用户期望的BGR进行比较,将两者的差值送入到控制器,经过控制器计算,得到与此差值对应的新的扫描速率,其中控制器内部包含BGR差值与新的扫描速率的对应关系;
步骤五、以步骤四得到的新的扫描速率,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
重复步骤四、步骤五,直到得到足够生成密钥的RSS序列为止。
2.根据权利要求1所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于:RSS序列的信息熵率采用Lempel-Ziv复杂度来估算。
3.根据权利要求1所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于:控制器为PID控制器、非线性控制器或自适应控制器。
4.根据权利要求3所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于,定义N次信道扫描为一个扫描周期,PID控制器的数学模型如下:其中θi+1为第i+1个扫描周期的扫描速率即输出的新的扫描速率的值,θi为第i个扫描周期的扫描速率,bi为第i个扫描周期的BGR,β为用户期望的BGR;Gp,FI,GD分别为PID控制器的比例增益、积分增益和微分增益,α为积分阶数。
5.根据权利要求4所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于,PID控制器的参数:比例增益Gp=0.0001,积分增益GI=0.000044,微分增益GD=0.000011;积分阶数α=2。
6.根据权利要求1或4所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于,将输出的新的扫描速率设定上下界,分别为θmax=200ms,θmin=2ms。
7.根据权利要求1所述的一种用于共享密钥生成的自适应无线信道状态扫描方法,其特征在于,N的取值范围为5至500。
用于共享密钥生成的自适应无线信道状态扫描方法
技术领域
[0001] 本发明属于无线通信领域,涉及一种带有反馈控制器的自适应无线信道状态扫描方法,用于高效快捷地生成共享密钥。
背景技术
[0002] 密码学方式生成的共享密钥有先天的缺陷,它的安全性大多依赖于离散对数问题的复杂性,将来可能出现的量子计算机能轻而易举地破解它。因此,利用无线信道状态的随机性来生成共享密钥成为非密码学方式生成密钥的一种新手段,如Kai Zeng等人在文献(“Exploiting multipleantenna diversity for shared secret key generation in wireless networks,”in Proceedings IEEE INFOCOM,Mar.2010,pp.1–9.)中提到的方法。由于无线信道某一时刻的状态跟节点间的相对位置是强相关的,第三方即使有能力窃听合法节点的通信内容,但并不能获得合法节点之间信道的实时状态,因而从理论上就不可能破解合法节点之间的共享密钥。
[0003] 通常地,信道的扫描速率只是简单地设定为一个恒定的值。这种策略既不高效,也不快捷,因为决定有效扫描速率的信道状态变化的快慢是由自然环境、节点运动状态以及电磁环境等因素决定的,无法直接预测。当信道状态变化比较慢的时候,若扫描速率过高,这会造成网络资源的浪费,因为信道状态的随机性并不足以提供足够多的信息。而当信道状态变化较快的时候,若扫描速率过低,这就浪费了时间,造成生成密钥的时间过长。因此,本发明提出一种自适应扫描速率方法,它可以根据当前信道状态以及用户期望的密钥比特生成速率,调节扫描速率,使得网络资源利用率更高。
发明内容
[0004] 本发明的目的是利用反馈控制器调节无线信道的扫描速率,使得系统在不同的环境下都能满足一定的密钥比特生成速率,并高效地使用网络资源。
[0005] 首先指定无线通信节点中的任意一个节点作为主节点,另一节点作为目标节点,且定义每发送一个ICMP PING包和接收一次扫描回复REPLY包为一次信道扫描。
[0006] 本发明的自适应无线信道状态扫描方法工作流程如下:
[0007] 步骤一、首先预设两个无线通信节点之间的扫描速率初始值,并初始化主节点的监听进程TCPDUMP;
[0008] 步骤二、主节点开始发送ICMP PING包,并利用TCPDUMP监听进程捕获来自目标节点的扫描回复REPLY包,然后从回复REPLY包中取出接收信号强度RSS信息;
[0009] 步骤三、以步骤一给定的扫描速率初始值,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
[0010] 步骤四、主节点计算其收到的RSS序列的信息熵率,利用该RSS序列信息熵乘以RSS序列的长度,再除以得到RSS序列所消耗的段时间得到RSS序列的密钥比特生成速率BGR;
[0011] 将计算得到的BGR与用户期望的BGR进行比较,将两者的差值送入到控制器,经过控制器计算,得到与此差值对应的新的扫描速率,其中控制器内部包含BGR差值与新的扫描速率的对应关系;
[0012] 步骤五、以步骤四得到的新的扫描速率,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
[0013] 其中,RSS序列的信息熵率采用Lempel-Ziv复杂度来估算。
[0014] 有益效果:
[0015] 1.自适应地调整信道扫描速率可以提高系统对环境的适应性,既能满足用户的密钥比特生成速率,又能合理高效地使用网络资源。
[0016] 2.采用LZ76可以准确、精确地估计RSS序列的信息熵率,而且计算量不大,尤其适用于计算能力和能量有限的系统。
[0017] 3.PID控制器的使用不仅解决了自适应信道扫描的问题,而且控制器本身的设计和整定简单易行,控制性能符合用户需求。若采用其他控制器,参数整定将会变得比较困难。
附图说明
[0018] 图1是本发明的自适应无线信道状态扫描系统的工作流程图;
[0019] 图2是本发明的PID控制器控制流程示意图;
具体实施方式
[0020] 本发明提出一种自适应扫描速率方法,使得系统在满足密钥比特生成速率的同时,根据当前信道状态调节扫描速率,使得扫描效率较高,从而网络资源利用率更高,下面结合附图和实施例对本发明进行进一步说明。
[0021] 在本实施例中,控制器采用PID控制器,如图1所示,本发明的工作流程如下:
[0022] 本发明的自适应无线信道状态扫描方法工作流程如下:
[0023] 步骤一、首先预设两个无线通信节点之间的扫描速率初始值,并初始化主节点的监听进程TCPDUMP;
[0024] 步骤二、主节点开始发送ICMP PING包,并利用TCPDUMP监听进程捕获来自目标节点的扫描回复REPLY包,然后从回复REPLY包中取出接收信号强度RSS信息;
[0025] 步骤三、以步骤一给定的扫描速率初始值,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
[0026] 步骤四、主节点计算其收到的RSS序列的信息熵率,利用该RSS序列信息熵乘以RSS序列的长度,再除以得到RSS序列所消耗的段时间得到RSS序列的密钥比特生成速率的;
[0027] 将计算得到的BGR与用户期望的BGR进行比较,将两者的差值送入到控制器,经过PID控制器计算,得到与此差值对应的新的扫描速率,其中控制器内部包含两个BGR差值与新的扫描速率的对应关系;
[0028] 具体来说,定义N次信道扫描为一个扫描周期,PID控制器的数学模型如下:
[0029]
[0030] 其中θi+1为第i+1个扫描周期的扫描速率即输出的新的扫描速率的值,θi为第i个扫描周期的扫描速率,bi为第i个扫描周期的BGR,β为用户期望的BGR;Gp,GI,GD分别为PID控制器的比例增益、积分增益和微分增益。
[0031] PID控制器的参数整定采用Ziegler-Nichols方法,得到Gp=0.0001,GI0.000044,GD=0.000011。积分阶数α=2。考虑到系统硬件的限制与控制器的稳定性,将输出的扫描速率设定上下界,分别为θmax=200ms,θmin=2ms。具体的PID的控制流程如图2所示。
[0032] 步骤五、以步骤四得到的新的扫描速率,主节点按步骤二中的操作进行N次信道扫描,并得到一组RSS序列;
[0033] 重复步骤四、步骤五,直到得到足够生成密钥的RSS序列为止。
[0034] 其中,RSS序列的信息熵率采用Lempel-Ziv复杂度来估算。
[0035] 实验时,实验平台为两台戴尔E5400笔记本电脑,均配置Intel WiFi Link5300802.11a/g/n无线网卡,天线增益15dbm。运行的操作系统为Fedora Linux(kernel version2.6.29-rc5-wl)。
[0036] 本实验进行了三组不同场景实验的对比,这三组实验场景分别设定为:
[0037] ·离线与在线:离线模式不加载PID控制器,即采用固定的扫描速率,用以采集RSS数据去分析扫描速率与其他指标之间的关系。在线模式加载PID控制器,用以分析系统的动态性能。本发明提到的在线实验实例均运行100个扫描周期。
[0038] ·室外与室内:室外场景位于美国加州戴维斯市亚当斯庄园。室内场景位于该庄园内的一栋联排别墅二楼房间。
[0039] ·静止与运动(运动模式:直线与随机):静止场景不仅是两个节点静止,一定范围内也不允许有人或车的运动。运动速度由手持GPS测定,误差±1m/s。
[0040] 实验结果表明,采用自适应无线信道状态扫描方法的系统可以满足用户的密钥比特生成速率,可以根据节点的物理环境、运动状态等因素调节扫描速率,使得网络利用率较高。
[0041] 以上所述的仅为本发明的较佳实施例而已,本发明不仅仅局限于上述实施例,凡在本发明的精神和原则之内所做的局部改动、等同替换(如使用非线性控制器、自适应控制器等其他控制器)、改进等均应包含在本发明的保护范围之内。
