基于固定位置的无线信道动态密钥生成方法转让专利
申请号 : CN201710413335.X
文献号 : CN107124716B
文献日 : 2019-07-12
发明人 : 姜禹 , 胡爱群 , 张方宇 , 胡良君
申请人 : 东南大学
摘要 :
本发明提出了一种基于固定位置的无线信道动态密钥生成方法,首先采集通信双方在多个工作频点的信号强度,然后双方分别对测量得到的信号强度数据进行处理,包括数据交织、平滑、Rank操作以及双门限量化,得到双方的密钥序列后再进行密钥一致性协商使得双方获得完全相同的密钥。并可进一步改变射频工作参数测量获得更多密钥。本发明方法为无线安全通信提供了新思路,通过测量接收信号强度,实施起来比较方便,并且双方生成的密钥序列的不一致率较小。
权利要求 :
1.基于固定位置的无线信道动态密钥生成方法,其特征在于:包括以下步骤:
(1)设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1;
(2)A向B发送一个数据帧,B接收到此数据帧并提取数据帧的信号强度;B向A回发此数据帧,并将自己的工作频率切换到下一个工作频率;
(3)A接收并提取数据帧的信号强度,并将自己的工作频率切换到下一个工作频率;
(4)重复步骤(2)和步骤(3),直到遍历所有的工作频率f1,f2,f3,…,fi,…fn;A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度;
(5)A和B分别对步骤(4)中采集到的信号强度向量进行数据处理,包括数据交织、数据平滑、Rank操作、双门限量化,得到双方的密钥序列,并进行密钥一致性协商使得A和B获得完全相同的密钥;
所述双门限量化时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子;
所述密钥一致性协商包括:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
2.根据权利要求1所述的基于固定位置的无线信道动态密钥生成方法,其特征在于:还包括:A和B同时改变部分的射频工作参数重复步骤(1)-(5),以获得不同的加解密密钥,所述射频工作参数包括发送功率,发送数据速率和接收滤波器带宽。
说明书 :
基于固定位置的无线信道动态密钥生成方法
技术领域
[0001] 本发明涉及一种基于固定位置的无线信道动态密钥生成方法,属于无线通信和信息安全领域。
背景技术
[0002] 随着科技的发展,无线通信设备急剧增加,传输的可靠性和安全性面临着严峻的考验。传统安全通信方案主要为两种,一种采用对称密钥加密方式,这种方式需要预先分配密钥,并且要为每一对节点分配不同的密钥,其缺点在于,当节点数量增加的时候,需要存储的密钥也急剧增加;密钥一般不做变更,长期使用存在安全隐患。另一种是利用公钥体制进行加密,由于公钥体制的运算量巨大,因此往往需要额外开销,并且通常缺乏实时性。
[0003] 基于香农的物理层安全理论,通过信道特征双方协商密钥进行加密,则可以有效解决上述问题。基于信道特征生成密钥的方法中,可利用的信道特征较多,例如接收信号强度(RSS,Received Signal Strength)、信道相位(Channel Phase)、信道状态信息(CSI)、信道脉冲响应(CIR)以及信号包络等。RSS在现行无线通信的硬件中易于提取,也最有可能率先在实际中得到应用,所以基于RSS的研究最为广泛;基于信道相位的方案显现出较RSS更准确和更高速的密钥提取效果,然而因其需要工作在奈奎斯特频率的模数转换器上,而现有的无线设备不具有这一功能,大大限制了其实现和应用。但是基于信号接收强度生成密钥的方法容易受到干扰以及物理设备本身的特性影响等,导致双方密钥的不一致率较高。
发明内容
[0004] 技术问题:为了克服现有技术中存在的不足,本发明提出一种基于固定位置的无线信道动态密钥生成方法,采集通信双方在多个工作频点的信号强度,双方分别对测量得到的数据进行处理,包括数据交织、平滑、Rank操作以及双门限量化,最终得到密钥序列。进一步改变射频工作参数测量获得更多密钥。该方法通过测量接收信号强度,实施起来比较方便;统计双方生成的密钥序列的不一致率较小,提供了一种无线安全通信的新思路。
[0005] 技术方案:为实现上述目的,本发明的一种基于固定位置的无线信道动态密钥生成方法,包括以下步骤:
[0006] (1)设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1;
[0007] (2)A向B发送一个数据帧,B接收到此数据帧并提取数据帧的信号强度;B向A回发此数据帧,并将自己的工作频率切换到下一个工作频率;
[0008] (3)A接收并提取数据帧的信号强度,并将自己的工作频率切换到下一个工作频率;
[0009] (4)重复步骤(2)和步骤(3),直到遍历所有的工作频率f1,f2,f3,…,fi,…fn;A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度;
[0010] (5)A和B分别对步骤(4)中采集到的信号强度向量进行数据处理,包括数据平滑、双门限量化,得到双方的密钥序列,并进行密钥一致性协商使得A和B获得完全相同的密钥。
[0011] 作为优选,所述双门限量化之前还包括数据交织,以打乱原始测量数据的顺序,去除数据的相关性,从而获得更加随机和强健的密钥;当数据中存在连续的0和1的时候,交织可以起到增加密钥随机性的作用。
[0012] 作为优选,所述双门限量化之前还包括Rank操作,以减小由于来自不同的收发设备所造成的差异,使输出的分布更加一致。
[0013] 作为优选,所述双门限量化时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子。
[0014] 作为优选,所述密钥一致性协商包括:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
[0015] 作为优选,所述密钥生成方法还包括:A和B同时改变部分的射频工作参数重复步骤(1)-(5),以获得不同的加解密密钥,所述射频工作参数包括发送功率,发送数据速率和接收滤波器带宽。
[0016] 有益效果:本发明提供的一种基于固定位置的无线信道动态密钥生成方法,通过采集无线目标在所有可工作频点的信号强度,基于多个工作频点的信号强度数据动态生成密钥,相比于目前大多停留在理论研究阶段的信道特征生成密钥的方法,本发明方法可以在现有硬件平台实现,并对密钥生成速率,密钥提取不一致率,密钥随机性进行考量和优化。从密钥提取的不一致性来看,本发明方法总体维持在5%以下,为无线安全通信提供了一种新的解决方案。
附图说明
[0017] 图1为本发明实施例的方法流程图。
[0018] 图2为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度向量数据图。
[0019] 图3为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率20kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度向量数据图。
[0020] 图4为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽110khz下测量得到的收发双方信号强度向量数据图。
[0021] 图5为从图2原始数据生成的双方密钥序列图。
[0022] 图6为从图3原始数据生成的双方密钥序列图。
[0023] 图7为从图4原始数据生成的双方密钥序列图。
具体实施方式
[0024] 本发明的无线通信双方A和B采用相同的无线收发模块,下面结合附图对本发明作更进一步的说明。如图1所示为本发明实施例公开的一种基于固定位置的无线信道动态密钥生成方法的流程图具体包括如下步骤:
[0025] 步骤1.设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1。A起始处于发射状态,B处于接收状态。
[0026] 步骤2.A向B发送一个固定的数据帧,并切换到接收状态,B接收到此数据帧并提取数据帧的信号强度Rb,并切换到发射状态,B向A回发此数据帧,并切换到接收状态及将自己的工作频率切换到下一个工作频率。
[0027] 步骤3.A接收并提取数据帧的信号强度Ra,并切换到发射状态及将自己的工作频率切换到下一个工作频率。
[0028] 步骤4.重复步骤2和步骤3,直到遍历所有的工作频率f1,f2,f3,…,fi,…fn。A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度。
[0029] 步骤5.A和B分别对步骤4中采集到的数据进行处理,包括进行数据交织、平滑以及Rank操作,最后使用双门限量化,利用平均值以及标准差计算门限值,量化得到双方的密钥序列。同时对结果进行密钥一致性协商使得A和B获得完全相同的密钥,并用该密钥进行后续数据通信的加解密。
[0030] 其中,数据交织是将原始数据经过分组之后,以新的顺序排列,交织后的数据长度与原始数据长度相同,通过数据交织可以获得更加随机和强健的密钥。数据平滑起低通滤波作用,去除高频部分。Rank操作为了减小由于来自不同的收发设备所造成的差异,使输出的分布更加一致,同样对数据分组采取操作,得到的数据长度与可能与原始长度不同。双门限量化操作时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子。密钥一致性协商操作为:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
[0031] 为了防止密钥使用时间过长被攻破,使用一段时间后,A和B可同时改变部分的射频工作参数(如发送功率,发送数据速率,接收滤波器带宽等)重复上述步骤1-5,以获得不同的加解密密钥。
[0032] 为验证本发明方法的有效性,设定三组不同的射频工作参数并基于测得收发双方信号强度向量生成双方密钥序列。图2为发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度原始数据。图3为发送功率
0dbm,频率步进200KHz,数据空中速率20kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度原始数据。图4为发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽110khz下测量得到的收发双方信号强度原始数据。图5-7分别为从图2-4原始数据生成的双方密钥序列图。由此可见,通信双方获得了一致的密钥可以用于后续的加解密,并且通过改变射频参数,即使在固定位置,也会引起信道的变化,获得不同的密钥。
0dbm,频率步进200KHz,数据空中速率20kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度原始数据。图4为发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽110khz下测量得到的收发双方信号强度原始数据。图5-7分别为从图2-4原始数据生成的双方密钥序列图。由此可见,通信双方获得了一致的密钥可以用于后续的加解密,并且通过改变射频参数,即使在固定位置,也会引起信道的变化,获得不同的密钥。
[0033] 以上所述仅是本发明专利的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明专利原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明专利的保护范围。