本发明是一种利用无线物理层信息的消息认证方法:其目的是基站与用户的通信过程中,基站向用户发送导频信息,用户根据导频信息确定基站与用户之间信道的不确定度后,将发送的相应比特消息做迫零预编码,用户端和基站接收到信号后将此消息储存起来记做密钥组,在用户端发现信道信息变化后,用户将发送长度为密钥组中的信息长度与本次信道变化的不确定度作为下一次密钥组中的信息发送给基站,从而达到消息加密以及储存密钥的效果。
1.一种利用无线物理层的信息的消息加密方法,其特征在于,终端用户与基站通信时,基站向用户发送导频消息,用户通过导频信号恢复信道信息并比较与上一次记录的信道信息的相关性:
1)如果两次信道信息的相关性不小于某一个阈值,用户终端认为信道基本没有发生变化,终端与基站进行常规通信;
2)如果两次信道信息的相关性小于某一个阈值,用户终端认为两次信道发生变化,用户进入信息加密模式,用户取出原始密钥组中的密钥信息,对发送消息进行加密,用户对加密后的消息进行信道编码后,采用信道预编码对数据进行发送,并通过与基站已协商好的算法利用发送消息息更新的密钥组,并存储本次导频信号,作为记录的信道信息,基站在收到消息后,利用密钥组信息恢复出原始信息,并更新密钥组信息。
2.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,所述用户在与基站通信时,用户存在两组序列,分别为当前密钥组序列和预留信道信息序列。
3.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,所述用户与基站进行常规通信中,包括信息加密或者信息不加密,其中信息加密使用原始密钥或者本方法中产生的密钥。
4.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,所述用户根据基站发送的导频恢复信道信息,根据本次信道信息与预留信道信息进行相关性分析。
5.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,所述用户在加密模式中利用当前的密钥组与发送消息序列进行加密,其加密方式对于发送消息为一一映射关系且发送消息序列长大于等于密钥长度。
6.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,在加密模式中,用户需要对发送消息加密后进行CRC校验与信道编码。
7.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,在加密模式中,用户可以选择比较本次发送消息与上一次发送消息的相关性,如果在比较消息的相关性后,发现两次发送消息的相关性高,则可以选择本次发送此消息或者选择产生随机数作为本次发送的消息。
8.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,在信息加密模式下,用户对发送信息加密后进行信道编码并采用迫零技术对信息进行预编码,此时用户禁止向基站发送导频信息。
9.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,所述用户在发送完消息后将从发送消息中生成一定长度的序列作为下一次的密钥组序列,同样在基站方收到消息后能够与用户同步更新密钥序列;在第一次加密通信时,其存在原始密钥序列作为当前密钥组,预留信道序列为上一次常规通信或加密通信时的通过导频测量得到的信道信息序列。
10.根据权利要求1所述利用无线物理层的信息的消息加密方法,其特征在于,在发送完消息后将预留信道信息更新为本次消息传输的信道信息。
一种利用无线物理层的信息的消息加密方法
技术领域
[0001] 本发明属于无线通信安全技术领域,特别涉及一种利用无线物理层的信息的消息加密方法。
背景技术
[0002] 随着无线通信技术的不断发展,当前的第四代移动通信(4G)将不能满足在高密度终端上的需求。由于不同于有线网络框架的封闭性,无线通信在空口的传输过程中,由于其传输的开放性,导致只要在通信范围内存在窃听者,就可以轻松的获得消息发送者发送的消息。在未来的通信中,随着入网终端的不断增加,大量的数据将暴露在空口传输中。而由于终端密度较大,极大的增加了甄别窃听设备的代价。因此在消息传输方面,安全性问题将面临一个重要的挑战。
[0003] 传统的加密方式基于密码学的思想,其并没有增加信息的不确定度,因此在理论上只要窃听者的计算能力足够强,窃听者就能够破解消息发送者发送的消息。为了克服这一缺点,现在的利用无线物理层信道信息提取密钥的方式成为一种更流行的趋势,由于物理层信道的互易性,基于位置的唯一性,以及在相干时间内信道响应的相关性,以及在超过相干时间内信道响应的独立性等特性,都是极利于收发用户对密钥的提取。
[0004] 利用无线物理层信道信息对消息的加密,在现有的研究中虽然其能够增强消息传输的安全性,但是其生成机制以及额外开销将很复杂。在未来的移动网络中,一种方便、快捷、轻量级的消息加密技术将被需要。
发明内容
[0005] 为了克服上述现有技术的缺点,本发明的目的在于提供一种利用无线物理层的信息的消息加密方法,基于无线物理层信道信息的不确定性,利用迫零预编码技术将信道信息与发送消息进行混合,提高了空口信息的不确定度,增强了对于窃听者的破解难度,可解决未来的无线通信中大量的暴露终端所带来的安全隐患。
[0006] 为了实现上述目的,本发明采用的技术方案是:
[0007] 一种利用无线物理层的信息的消息加密方法,终端用户与基站通信时,基站向用户发送导频消息,用户通过导频信号恢复信道信息并比较与上一次记录的信道信息的相关性:
[0008] 1)如果两次信道信息的相关性不小于某一个阈值,用户终端认为信道基本没有发生变化,终端与基站进行常规通信;
[0009] 2)如果两次信道信息的相关性小于某一个阈值,用户终端认为两次信道发生变化,用户进入信息加密模式,用户取出原始密钥组中的密钥信息,对发送消息进行加密,用户对加密后的消息进行信道编码后,采用信道预编码对数据进行发送,并通过与基站已协商好的算法利用发送消息息更新的密钥组,并存储本次导频信号,作为记录的信道信息,基站在收到消息后,利用密钥组信息恢复出原始信息,并更新密钥组信息。
[0010] 所述用户在与基站通信时,用户存在两组序列,分别为当前密钥组序列和预留信道信息序列。
[0011] 所述用户与基站进行常规通信中,包括信息加密或者信息不加密,其中信息加密使用原始密钥或者本方法中产生的密钥。
[0012] 所述用户根据基站发送的导频恢复信道信息,根据本次信道信息与预留信道信息进行相关性分析。
[0013] 所述用户在加密模式中利用当前的密钥组与发送消息序列进行加密,其加密方式对于发送消息为一一映射关系且发送消息序列长大于等于密钥长度。用数学属于表述为,假设消息为x,密钥为key,加密后的消息为y,此时满足:
[0014] y=f(x,key)
[0015] 这里如果固定key,y是x的一一映射函数。
[0016] 在加密模式中,用户需要对发送消息加密后进行CRC校验与信道编码。
[0017] 在加密模式中,用户选择比较本次发送消息与上一次发送消息的相关性,如果在比较消息的相关性后,发现两次发送消息的相关性高,则选择本次发送此消息或者选择产生随机数作为本次发送的消息。
[0018] 在信息加密模式下,用户对发送信息加密后进行信道编码并采用迫零技术对信息进行预编码,此时用户禁止向基站发送导频信息。
[0019] 所述用户在发送完消息后将从发送消息中生成一定长度的序列作为下一次的密钥组序列,同样在基站方收到消息后能够与用户同步更新密钥序列;在第一次加密通信时,其存在原始密钥序列作为当前密钥组,预留信道序列为上一次常规通信或加密通信时的通过导频测量得到的信道信息序列。
[0020] 在发送完消息后将预留信道信息更新为本次消息传输的信道信息。
[0021] 与现有技术相比,将传统的迫零预编码技术与无线物理层信息相结合,有效的利用了迫零预编码的不需要导频的性质以及无线物理层信道的不缺定性,其主要的效益有以下几个方面:
[0022] 1.在发送消息中混合了当前信道信息,增加了消息的不确定度,对窃听者而言,增加了其破解的难度。
[0023] 2.利用迫零技术给发送消息预编码,减少了用户上行的导频开销,以及基站在接收到数据之后不需要进行复杂的处理,从而带来了基站端的能效收益。
[0024] 3.此次加密过程在增加信息的不确定度的同时并没有破坏信息传输的原有协议,易于在现有的技术下实现。
[0025] 4.加密过程中产生的密钥组序列具有极强的隐蔽性,以及随着加密传输的不断增加,密钥组序列不断更新。可以利用此密钥在其他进程中作为密钥对其他信息加密。
附图说明
[0026] 图1为本发明的基本流程图。
[0027] 图2为本发明用户端消息发送流程图。
[0028] 图3为本发明基站端消息接收流程图。
[0029] 图4为本发明在加密模式中的数据包传递过程示意图。
具体实施方式
[0030] 下面结合附图和实施例详细说明本发明的实施方式。
[0031] 本发明的消息加密方法包括:
[0032] 图2,图3是本发明的用户端与基站端的工作流程图,其表示在终端用户与基站通信时,基站向用户发送导频消息,用户通过导频信号恢复信道信息并比较与上一次记录的信道信息的相关性:
[0033] 1)如果两次信道信息的相关性不小于某一个阈值,用户终端认为信道基本没有发生变化,终端与基站进行常规通信;
[0034] 2)如果两次信道信息的相关性小于某一个阈值,用户终端认为两次信道发生变化,用户进入信息加密模式,用户取出原始密钥组中的密钥信息,与发送消息进行混合。用户采用迫零预编码对数据进行发送。并与基站协商从本次发送消息中抽取总和为上一次密钥组量加上本次信道所含的不确定量作为更新的密钥组。并将本次导频信号储存,作为记录的导频信号。基站在收到消息后,利用密钥组信息恢复出原始信息,并与用户一致的更新密钥组信息。
[0035] 以下是结合本发明的一种实例,是对本发明总的技术方案进行详细的描述。显然,所描述的实例只是本申请的一部分实例,而不是全部的实例。基于本发明的实例,本领域普通技术人员所获得的所有其他实例都属于本申请的保护范围。
[0036] 图4是实例中数据包传输的示意图,这里假设Alice为基站,Bob为终端用户,假设Alice与Bob在基于窄带OFDM模型通信,Alice与Bob进行常规通信。在Alice端,储存着密钥组信息,在Bob端储存着通信信道信息和密钥组信息。这里的密钥组信息在最初的通信时为初始密钥信息,其可以通过其他方法获取。这里Alice与Bob的密钥组信息相同。
[0037] 如图4所示,在Alice与Bob通信时,Bob端储存着前一次信道信息channel0,Alice发送导频pilot,Bob通过导频pilot恢复出当前信道信息channel1=[h1,h2,…,hl],这里l为子载波个数。通过比较两次导频的相关系数:
[0038]
[0039] a,当用户Bob比较相关系数ρ与所设定阈值的大小,如果ρ大于阈值,Bob认为本次通信信道没有发生变化,从而使用常规通信模式。
[0040] 在常规通信模式中,将消息x通过加密函数f得到加密后的消息y0,这里可以表述为:
[0041] y0=f(x,key,flag)
[0042] 这里的flag可以表示为是否加密表示,如果flag=0.那么y=x,表示此事用户发送消息不需要加密。如果flag=1.y0=f(x,key,1)表示此事消息需要加密,其加密方式可以使用传统的AES,RSA等传统加密方式,其密钥key可以选用初始密钥,或者使用本方法更新的密钥。
[0043] b.当相关系数小于等于阈值时,Bob认为本次通信信道发送变化,Bob进入消息加密模式。假设此时存在Bob密钥组中的序列为key0,其长度为m,Bob将发送消息x,长度为n。假设导频长度为l为子载波长度。
[0044] 此时可以选择判断消息x与上一次发送消息的相关性,如果两次消息非常接近,用户可以选择将消息序列x换成随机数,并在数据第一个比特标记为1,表示本次发送的为随机数;用户也可以在数据第一个bit标记为0,发送本次消息。如果两次发送消息相关性小,用户在数据第一个bit标记为0,发送本次消息。用户也可以选择不比较两次消息的相关性,直接对消息加密。Bob对消息加密可以使用AES,RSA等加密方式,其加密密钥为key0。并利用x生成新的密钥key1。其生成方式可以为:
[0045] key1=Ax
[0046] 这里A表示用户与基站约定的变换矩阵,其满足列满秩,切保证key1的长度与key0的长度相同。在对消息加密后,假设用户此时的加密消息为y0。
[0047] 在(a)(b)两种不同的情形后,对加密好的信息进行CRC校验和信道编码。这里信道编码可以选为卷积码编码。得到消息y,长度为s。
[0048] Bob将消息y划分为s/l个子序列,对于第i个子序列,发送第i个数据包为:
[0049]
[0050] 并将channel0更新为channel1。
[0051] 对于基站端Alice,其接收到数据y,通过信道译码和去除CRC校验后得消息y0。判断y0是处于情形(a)或情形(b),如果处于情形(a),直接进行解码并通过协商好的算法从y中恢复x;如果处于情形(b),通过本次密钥key0解密得到信号x,通过矩阵A得到key1,并将key0更新为key1。判断x的第一个bit是0或1,如果是0,得到本次加密消息;如果是1,丢弃本次消息。
[0052] 一次消息加密过程结束,进入下一次消息加密状态。
