利用接收方接收信号的随机特性进行密钥提取的方法转让专利
申请号 : CN201610276617.5
文献号 : CN105933894B
文献日 : 2019-02-22
发明人 : 金梁 , 楼洋明 , 钟州
申请人 : 金梁 , 楼洋明 , 钟州
摘要 :
本发明涉及一种利用接收方接收信号的随机特性进行密钥提取的方法,包括:接收方向发方发送约定序列;发方生成源信号并选择源信号的发送方式,计算出接收方各天线的接收信号,进行采样量化处理,生成与各个接收方相对应的密钥;各接收方选择信号的接收方式,采样、量化接收信号,生成各自与发方相对应的密钥;发方与各接收方进行密钥协商,纠正双方生成的密钥中的不一致位,生成最终密钥。本发明使得通信双方在正常通信过程中,直接从接收信号中提取密钥,使接收方避免信道估计过程,易于与现有的通信协议结合,保证接收信号具有更好的随机性,减少对自然信道的依赖性,方便控制。
权利要求 :
1.一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:包括如下步骤:步骤1、接收方向发方发送导频序列或约定序列,发方根据导频序列或约定序列计算自身天线与接收方天线间的信道估计值;
步骤2、发方针对接收方生成待发送源信号,源信号为用于密钥生成的随机信号、待发送的载有业务数据或信令信息的常规通信信号或所述随机信号与常规通信信号两者的组合;
步骤3、发方选择待发送源信号的发送方式,发方选择全部或部分天线向接收方发送源信号,并确定向该接收方接收天线上的接收信号幅度与相位;
步骤4、发方发送源信号,根据步骤1中得到的信道估计值、步骤2生成的待发送源信号、步骤3选择的发送方式及事先约定的接收方信号接收方式计算接收方天线的接收信号,发方生成与接收方相对应的密钥;
步骤5、接收方对接收信号进行采样量化处理,并生成与发方相对应的密钥;
步骤6、发方与接收方对各自的密钥进行一致性协商,纠正密钥中的不一致位,并生成发方与接收方的最终密钥。
2.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:还包含如下步骤:步骤7、通过返回步骤1或步骤2重新依次执行后续步骤,更新最终密钥。
3.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:当接收方为多天线时,执行所述步骤1至步骤6,不同之处在于步骤4中发方计算接收方所有天线的接收信号,步骤5中接收方对所有天线上的接收信号进行采样量化处理。
4.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:当存在多个接收方时,包括如下步骤:步骤1、各个接收方向发方发送导频序列或约定序列,发方根据导频序列或约定序列计算自身天线与每个接收方天线间的信道估计值;
步骤2、发方针对每个接收方生成待发送源信号,源信号为用于密钥生成的随机信号、待发送的载有业务数据或信令信息的常规通信信号或所述随机信号与常规通信信号两者的组合;
步骤3、发方选择待发送源信号的发送方式,针对每个接收方分别选择全部或部分天线发送源信号,并分别确定每个接收方所有天线上的接收信号幅度与相位;
步骤4、发方发送源信号,根据步骤1中得到的信道估计值、步骤2生成的待发送源信号、步骤3选择的发送方式及事先约定的接收方信号接收方式计算每个接收方所有天线的接收信号,发方分别对计算出的每个接收方所有天线的接收信号进行采样量化处理,分别生成与各接收方相对应的密钥;
步骤5、各个接收方对接收信号进行采样量化处理,并生成与发方相对应的密钥;
步骤6、发方与各个接收方对各自的密钥进行一致性协商,纠正密钥中的不一致位,并生成发方与各个接收方相对应的最终密钥。
5.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:步骤1中信道估计采用最小二乘法,且在相干时间内完成。
6.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:步骤2中采用伪随机序列作为源信号。
7.根据权利要求1所述的一种利用接收方接收信号的随机特性进行密钥提取的方法,其特征在于:步骤6中一致性协商采用Cascade算法或Winnow算法。
说明书 :
利用接收方接收信号的随机特性进行密钥提取的方法
技术领域
[0001] 本发明涉及无线通信技术领域,特别涉及一种利用接收方接收信号的随机特性进行密钥提取的方法。
背景技术
[0002] 随着无线通信技术的发展,人们对于通信安全问题的关注程度越来越高。有线通信通过有线介质传输信号,易于对接收信号的对象及接收范围进行控制,而无线信号由于其广播特性的存在,传输距离大、范围广、易被窃听,因此需要更加严密的安全机制。未来无线网络场景中,物联网、传感器网络的出现为通信安全带来了新的挑战。在这些网络中,接收方往往具有体积小、功耗低的特点,而采用传统的加密方式往往需要复杂的计算过程,消耗大量的计算资源,需要采取更加合适的轻量级加密方法。
[0003] 无线通信与有线通信不同,由于没有了有线介质的束缚,对于不同目的节点来说,在无线信号到达的过程中,往往会经历不同“路径”。而这些“路径”的叠加往往具有很强的随机性,是一种天然的随机源。因此,无线信道是一种天然的密钥源。而对于合法的无线通信双方来说,已有研究表明,其上下行信道具有互易性,即在相干时间内可认为信道参数不变,合法通信双方可以通过信道估计获得两者之间的信道参数。因此合法通信双方间的无线信道又具有可测性。这为从无线信道中提取密钥提供了可能。近年来对于如何利用无线信道特征进行密钥生成的研究越来越多,利用信道的幅、频、相等特征作为密钥源来快速、准确地提取密钥。
[0004] 然而,目前密钥生成方案中,主要通过采用信道估计得到信道信息,并从中提取密钥,主要存在以下两个问题:一、发方拥有的天线数往往远大于接收方节点所拥有的天线数,双方拥有的信号处理能力存在着巨大差异。例如在蜂窝移动通信场景下,发方(基站)配备天线阵列(如MIMO),信道数量大幅上涨,接收方(移动台)完成大量信道估计的代价很大;二、密钥更新完全依赖于自然信道的变化,当信道变化较慢时,影响密钥的更新速率和生成长度,降低了安全性能。
发明内容
[0005] 针对现有技术的不足,本发明提供一种利用接收方接收信号的随机特性进行密钥提取的方法,使得合法通信双方在正常通信过程中,直接从发送和接收信号中提取密钥,使接收方避免信道估计的过程,减少对自然信道的依赖性,易于与现有的通信协议相结合。
[0006] 本发明通过以下技术方案实现:
[0007] 一种利用接收方接收信号的随机特性进行密钥提取的方法,包含如下步骤:
[0008] 步骤1、接收方向发方发送导频序列或约定序列,发方根据导频序列或约定序列计算自身天线与接收方天线间的信道估计值;
[0009] 步骤2、发方针对接收方生成待发送源信号,源信号为用于密钥生成的随机信号、待发送的载有业务数据或信令信息的常规通信信号或所述随机信号与常规通信信号两者的组合;
[0010] 步骤3、发方选择待发送源信号的发送方式,发方选择全部或部分天线向接收方发送源信号,并确定向该接收方接收天线上的接收信号幅度与相位;
[0011] 步骤4、发方发送源信号,根据步骤1中得到的信道估计值、步骤2生成的待发送源信号、步骤3选择的发送方式及事先约定的接收方信号接收方式计算接收方天线的接收信号,发方生成与接收方相对应的密钥;
[0012] 步骤5、接收方对接收信号进行采样量化处理,并生成与发方相对应的密钥;
[0013] 步骤6、发方与接收方对各自的密钥进行一致性协商,纠正密钥中的不一致位,并生成发方与接收方的最终密钥。
[0014] 优选地,一种利用接收方接收信号的随机特性进行密钥提取的方法,除包括上述步骤1至6外,还包含如下步骤:
[0015] 步骤7、通过返回步骤1或步骤2重新依次执行后续步骤,更新最终密钥。
[0016] 优选地,当接收方为多天线时,执行所述步骤1至步骤6,不同之处在于步骤4中发方计算接收方所有天线的接收信号,步骤5中接收方对所有天线上的接收信号进行采样量化处理。
[0017] 优选地,一种利用接收方接收信号的随机特性进行密钥提取的方法,当存在多个接收方时,包括如下步骤:
[0018] 步骤1、各个接收方向发方发送导频序列或约定序列,发方根据导频序列或约定序列计算自身天线与每个接收方天线间的信道估计值;
[0019] 步骤2、发方针对每个接收方生成待发送源信号,源信号为用于密钥生成的随机信号、待发送的载有业务数据或信令信息的常规通信信号或所述随机信号与常规通信信号两者的组合;
[0020] 步骤3、发方选择待发送源信号的发送方式,针对每个接收方分别选择全部或部分天线发送源信号,并分别确定每个接收方所有天线上的接收信号幅度与相位;
[0021] 步骤4、发方发送源信号,根据步骤1中得到的信道估计值、步骤2生成的待发送源信号、步骤3选择的发送方式及事先约定的接收方信号接收方式计算每个接收方所有天线的接收信号,发方分别对计算出的每个接收方所有天线的接收信号进行采样量化处理,分别生成与各接收方相对应的密钥。
[0022] 步骤5、各个接收方对接收信号进行采样量化处理,并生成与发方相对应的密钥;
[0023] 步骤6、发方与各个接收方对各自的密钥进行一致性协商,纠正密钥中的不一致位,并生成发方与各个接收方相对应的最终密钥。
[0024] 本发明与现有技术相比,具有以下明显优点:
[0025] 1、本发明利用接收方节点接收信号的随机特性进行物理层加密,在接收方节点不进行信道估计的条件下,从接收方随机信号中,直接提取密钥,确保密钥的安全性,减少传统密钥生成方法中接收方进行信道估计的环节,减少对自然信道的依赖性,易于控制;可以随正常通信过程同时进行,易于与现有的通信协议相结合;利用信道互易性保证密钥分发,利用信号本身具有的随机特性确保密钥安全性,相对于传统的密钥生成方法,针对发方与接收方资源不对等的情况下,接收方无需进行大量的信道估计运算,易于实现,为一种轻量级的加密方法。
[0026] 2、本发明密钥生成的通信过程可以随正常通信过程同时进行,不增加额外的通信步骤,便于与现有的通信协议相结合;生成的密钥安全性同时来自于自然信道的随机性及发送信号本身的随机性,即使在自然信道慢变的条件下依然可以通过人工控制随机序列的概率分布来保证生成足够长的密钥,保证接收信号具有更好的随机性,减少对自然信道的依赖性,方便控制。
附图说明
[0027] 图1为本发明的流程示意图;
[0028] 图2为本发明在接收方为多天线场景下的点对点通信方案流程示意图;
[0029] 图3为本发明在接收方为单天线场景下的点对点通信方案流程示意图;
[0030] 图4为本发明在接收方为多天线场景下的点对多点通信方案流程示意图;
[0031] 图5为本发明在接收方为单天线场景下的点对多点通信方案流程示意图。
具体实施方式
[0032] 下面结合附图和技术方案对本发明作进一步详细的说明,并通过优选的实施例详细说明本发明的实施方式,但本发明的实施方式并不限于此。
[0033] 实施例一,如图2所示,在点对点通信场景下利用接收方接收信号在通信过程中直接生成密钥,此场景下,天线数较多的一端为发方,另一端为接收方,当收发两端均为多天线时,包括下列步骤:
[0034] 步骤100:接收方向发方发送导频序列或其它约定序列,发方各天线利用接收的导频信号估计出信道的各项参数,发方保存信道参数,用于后续的计算工作;
[0035] 步骤200:发方针对该接收方生成待发送的源信号,该源信号可以是专门为产生密钥而特意生成的随机或特定信号,也可以是待发送的载有业务数据或信令信息的常规通信信号,或上述两种方式的组合;
[0036] 步骤300:发方选择源信号的发送方式,发方选择全部或部分天线向该接收方发送源信号,并确定所有向该接收方发送信号的天线上信号的幅度与相位;
[0037] 步骤400:发方发送源信号,利用信道参数、生成的源信号、发送方式及事先约定好的接收方信号接收方式计算出接收方各天线的接收信号并进行采样量化处理,生成与该接收方相对应的密钥;
[0038] 步骤500:接收方选择事先与发方约定好的方式处理接收信号,对处理结果进行采样,也可直接对所有接收天线上的接收信号进行采样;并对采样结果进行量化处理,生成与发方相对应的密钥;
[0039] 步骤600:发方与接收方进行密钥协商,纠正双方生成的密钥中的不一致位,生成最终密钥;
[0040] 步骤700:如需要增加密钥长度或更新密钥,根据实际工作需求,可以选择返回步骤100重新开始执行,或返回步骤200重新开始执行。
[0041] 实施例二,参见图3所示,此时收发两端均为单天线或仅接收方为单天线,图3所示为接收方为单天线的场景,具体实现步骤与实施例三基本相同,不同之处在于:
[0042] 步骤400:发方发送源信号,利用得到的信道估计值、生成的源信号、发送方式及事先约定好的接收方信号接收方式计算出接收方天线的接收信号并采样量化,生成与该接收方相对应的密钥;
[0043] 步骤500:接收方选择事先与发方约定好的方式处理接收信号,对处理结果进行采样,或直接对天线上的接收信号进行采样;并对采样结果进行量化处理,生成与发方相对应的密钥;
[0044] 并依次执行实施例一中的后续步骤。
[0045] 实施例三,参见图4所示,在点对多点通信场景下利用接收方接收信号在通信过程中直接生成密钥,发方及各接收方均为多天线时,具体包含如下步骤:
[0046] 步骤100:各接收方分别向发方发送导频序列或其它约定序列,发方各天线利用接收的导频信号估计出自身天线与各接收方天线间的信道参数,发方保存信道参数用于后续的计算工作;
[0047] 步骤200:发方针对不同的接收方分别生成待发送的源信号,该源信号可以是专门为产生密钥而特意生成的随机或特定信号,也可以是待发送的载有业务数据或信令信息的常规通信信号,或上述两种方式的组合;
[0048] 步骤300:发方选择源信号的发送方式,发方针对每个接收方选择全部或分别选择部分天线发送源信号,分别确定向每个接收方发送信号的各个天线上信号的幅度与相位;
[0049] 步骤400:发方发送源信号,利用得到的信道参数、生成的源信号、发送方式及事先约定好的接收方信号接收方式计算出每个接收方所有天线的接收信号并采样量化,生成与各接收方相对应的密钥;
[0050] 步骤500:各接收方分别选择事先与发方约定好的方式处理接收信号,对处理结果进行采样,也可直接对各自所有接收天线上的接收信号进行采样;各接收方分别对采样结果进行量化处理,生成各自与发方相对应的密钥;
[0051] 步骤600:发方与各接收方进行密钥协商,纠正双方生成的密钥中的不一致位,生成最终密钥;
[0052] 步骤700:如某个或某些接收方需要增加密钥长度或更新密钥,可以为这个或这些接收方选择返回步骤100重新开始执行,或根据实际工作需要,为这个或这些接收方选择返回步骤200重新开始执行。
[0053] 实施例四,参见图5所示,此时发方和所有接收方均为单天线或仅各接收方为单天线时,图5所示为接收方为单天线的场景,具体实现步骤与实施例五基本相同,不同之处在于:
[0054] 步骤400:发方发送源信号,利用得到的信道估计值、生成的源信号、发送方式及事先约定好的接收方信号接收方式计算出每个接收方天线的接收信号并采样量化,生成与各接收方相对应的密钥;
[0055] 步骤500:各接收方选择事先与发方约定好的方式处理接收信号,对处理结果进行采样,或直接对接收天线上的接收信号进行采样;并对采样结果进行量化处理,生成各自与发方相对应的密钥;
[0056] 并依次执行实施例三中的后续步骤。
[0057] 本发明利用信道互易性保证密钥分发,同时利用信号本身具有的随机特性确保密钥安全性,相对于传统的密钥生成方法,接收方无需进行大量的信道估计运算,易于实现;密钥生成过程可随正常通信过程同时进行,不增加额外通信步骤,便于与现有通信协议相结合;生成的密钥安全性同时来自于自然信道的随机特性及发送信号本身的随机特性,即使在自然信道慢变的条件下依然可以通过人工控制随机序列的概率分布来保证生成密钥的长度,安全可靠,易于控制。
[0058] 本发明并不局限于上述具体实施方式,本领域技术人员还可据此做出多种变化,但任何与本发明等同或者类似的变化都应涵盖在本发明权利要求的范围内。