基于物理层信道互相关性的动态密钥量化协商方法转让专利
申请号 : CN201710905539.5
文献号 : CN107528687B
文献日 : 2019-08-13
发明人 : 邓子壮 , 杨超 , 游齐恒 , 金宣成
申请人 : 西安电子科技大学
摘要 :
本发明公开了一种基于无线物理层信道特征的动态密钥量化协商方法,解决了现有量化协商方法密钥生成速率低,熵值较低的问题。量化协商过程包括:数据通信双方预先采集通信数据信息,初始化密钥量化协商参数,通信一方对分段后每一段数据依次进行动态分组斜率量化得到初始密钥,通信双方根据分组下标记录数组与舍弃数组对初始密钥进行密钥协商,最终双方各自得到最终密钥。本发明提高了密钥流生成速率,可在200秒左右时长内生成128‑256bit密钥流。保证了密钥流熵值较高,优于上下区间量化算法和固定分组斜率量化算法。本发明应用于无线网络加密通信中的密钥生成协商,实现安全通讯。
权利要求 :
1.一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于,包括有如下步骤:
步骤1:数据通信的双方预先采集通信数据信息:首先双方建立一种具有互相关性的无线信道,在固定时间内进行交互,各自获取按照固定发送速率发送固定时长所采集到的数据包,各自提取出每个数据包中的信道特征值,各自构成一串用于密钥量化的输入数据;
步骤2:数据通信的双方初始化密钥量化参数:双方各自对用于密钥量化的输入数据进行分段,每段初始分组的基准点初始化为该段的第一个数据点,每段的分组序号均从1开始,并设置斜率阈值;
步骤3:数据通信的一方对分段后的每一段数据依次进行动态分组斜率量化:
3.1 数据通信的一方选取第一段数据,从该段的基准点开始,将之后的数据点依次与基准点进行比较,若当前数据点与基准点的差值的绝对值大于斜率阈值时,则进行密钥量化,生成一个比特,并且记录当前数据点为当前分组的终点,将数据点下标保存在分组下标记录中,分组序号增加1,下一分组的基准点即为上一分组的终点;否则舍弃该数据点,进行下一数据点的比较,直至结束该分组生成一个比特;这一过程完成了一个分组的比特量化;
3.2 数据通信的一方将对该段数据依次按照步骤3.1进行动态分组量化,一个分组量化生成有且仅有一个比特,将每个分组量化生成的一个比特依次保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部,这一过程完成了一段数据的分组比特量化;
3.3 数据通信的一方对每一段数据按照步骤3.2进行比特量化,将量化后得到的每一段已量化比特串依次进行拼接生成原始量化密钥,得到密钥量化结果,即原始量化密钥和分组下标记录;
步骤4:数据通信的双方根据分组下标记录与舍弃数组进行密钥协商过程,具体协商过程包括:
4.1 数据通信的一方将密钥量化结果中的分组下标记录发送给另一方;
4.2 数据通信的另一方收到对方的分组下标记录后,根据分组下标记录对自己的用于密钥量化的输入数据依次进行分组密钥量化,若当前分组无生成比特则将该分组下标记录在舍弃数组中;否则将生成的比特保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部,量化结束后另一方得到了密钥量化结果,即已量化比特串和舍弃数组,另一方将舍弃数组发送给对方,已量化比特串作为另一方最终的量化密钥;
4.3 数据通信的对方收到另一方的舍弃数组后,根据舍弃数组依次对自己原始量化密钥中的相应分组量化比特进行舍弃,得到最终的量化密钥,完成双方密钥协商过程;
步骤5:数据通信的双方的密钥量化协商过程结束,双方各自得到一串具有足够安全长度128-256bit的01比特密钥流,在此量化协商密钥的环境下实现无线保密通信。
2.根据权利要求1所述的一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于,步骤2中的斜率阈值由参数elps和波动参数d确定,斜率阈值(cmp)的定义式为cmp=elps/d,其中参数elps定义为临界值,为一段数据中所有相邻数据点间差值的平均值,取值为2-4,波动参数d用来减少较小的波动对密钥生成的影响,取值为0.5-1。
3.根据权利要求1所述的一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于,步骤3.1中所述的生成一个比特时,具体为,若当前数据点与基准点的差值为正,则该分组量化比特为1;若当前数据点与基准点的差值为负,则该分组量化比特为0。
4.根据权利要求1所述的一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于,步骤3中所述的当前数据点与基准点的差值Δ的绝对值,定义为|Δ|=|array[i]-array[start]|,其中array为输入数据列,i为当前数据点下标,start为当前分组基准点。
5.根据权利要求1所述的一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于步骤4中分组信息记录在分组下标记录数组segment中,其中的每个元素保存的是每个分组的终点下标,在segment[0]中保存的为分组的个数;舍弃数组UB中每个元素保存的是每个舍弃分组的终点下标,在UB[0]中保存的为舍弃分组的个数。
说明书 :
基于物理层信道互相关性的动态密钥量化协商方法
技术领域
[0001] 本发明属于无线网络安全技术领域,主要涉及无线网络通信中的密钥量化协商,具体是一种基于物理层信道互相关性的动态密钥量化协商方法,用于无线网络安全通信。
背景技术
[0002] 建立一个安全的通信信道是无线网络的基础和最重要的安全需要,因为无线网络涉及到我们的日常安全和安全应用的各个方面。传统的网络安全机制依赖于密钥来支持保密和认证服务。
[0003] 然而,在动态移动无线环境中,即使是即时移动实体之间对等的关联,也很难保证一个证书管理机构或密钥管理中心的可用性。借助于在无线网络环境中无线终端(STA)与接入点(AP)间建立的无线信道具有一定的互相关性,利用具有相关性的双方共享的无线信道特征进行密钥量化协商,从中提取出足够保证一定安全强度的密钥流。
[0004] 关于这方面的最近趋势是使用无线信道的接收信号强度(RSS)来提取密钥。接收信号强度(RSS)是无线电信道的一个流行的统计,并且可以用作发射机和接收机之间共享秘密信息的来源。
[0005] 传统的使用RSS来进行密钥量化协商的方法,例如基于上下区间阈值的量化方法,有许多不足之处,尤其是在静止的情况:(1)其致命弱点是比特生成率低;(2)所生成的密钥具有低熵(具有连续多个0或连续多个1的序列),降低了保密性;(3)无法有效抵御预测的信道攻击,因为如果信道被周期性地阻塞,RSS的读取将增加或减少。
发明内容
[0006] 本发明的目的是针对现有技术的不足,提出一种密钥生成速率快,密钥熵值较高的基于物理层信道互相关性的动态密钥量化协商方法。
[0007] 本发明是一种基于无线物理层信道特征的动态密钥量化协商方法,其特征在于,包括有如下步骤:
[0008] 步骤1:数据通信的双方预先采集通信数据信息:首先双方建立一种具有互相关性的无线信道,在固定时间内进行交互,各自获取按照固定发送速率发送固定时长所采集到的数据包,各自提取出每个数据包中的信道特征值,各自构成一串用于密钥量化的输入数据;
[0009] 步骤2:数据通信的双方初始化密钥量化参数:双方各自对用于密钥量化的输入数据进行分段,每段初始分组的基准点初始化为该段的第一个数据点,每段的分组序号均从1开始,并设置斜率阈值;
[0010] 步骤3:数据通信的一方对分段后的每一段数据依次进行动态分组斜率量化:
[0011] 3.1数据通信的一方选取第一段数据,从该段的基准点开始,将之后的数据点依次与基准点进行比较,若当前数据点与基准点的差值的绝对值大于斜率阈值时,则进行密钥量化,生成一个比特,并且记录当前数据点为当前分组的终点,将数据点下标保存在分组下标记录中,分组序号增加1,下一分组的基准点即为上一分组的终点;否则舍弃该数据点,进行下一数据点的比较,直至结束该分组生成一个比特;这一过程完成了一个分组的比特量化;
[0012] 3.2数据通信的一方将对该段数据依次按照步骤3.1进行动态分组量化,一个分组量化生成有且仅有一个比特,将每个分组量化生成的一个比特依次保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部;这一过程完成了一段数据的分组比特量化;
[0013] 3.3数据通信的一方对每一段数据按照步骤3.2进行比特量化,将量化后得到的每一段已量化比特串依次进行拼接生成原始量化密钥,得到密钥量化结果,即原始量化密钥和分组下标记录;
[0014] 步骤4:数据通信的双方根据分组下标记录与舍弃数组进行密钥协商过程,具体协商过程包括:
[0015] 4.1数据通信的一方将密钥量化结果中的分组下标记录发送给另一方;
[0016] 4.2数据通信的另一方收到对方的分组下标记录后,根据分组下标记录对自己的用于密钥量化的输入数据依次进行分组密钥量化,若当前分组无生成比特则将该分组下标记录在舍弃数组中;否则将生成的比特保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部,量化结束后另一方得到了密钥量化结果,即已量化比特串和舍弃数组,另一方将舍弃数组发送给对方,已量化比特串作为另一方最终的量化密钥;
[0017] 4.3数据通信的对方收到另一方的舍弃数组后,根据舍弃数组依次对自己原始量化密钥中的相应分组量化比特进行舍弃,得到最终的量化密钥,完成双方密钥协商过程;
[0018] 步骤5:数据通信的双方的密钥量化协商过程结束,双方各自得到一串具有足够安全长度128-256bit的01比特密钥流,在此量化协商密钥的环境下实现无线加密通信。
[0019] 在本发明中,不再使用固定的阈值生成密钥,而是用两个信道特征数据点的RSS值的差值即斜率值,对密钥进行量化。使用本发明,可以在更短的时间里生成更健壮的密钥。
[0020] 与现有技术相比,本发明的技术优势:
[0021] 1.本发明量化过程采用动态分组方法,结合斜率阈值量化方法,当数据点与基准点的差值的绝对值满足阈值要求,即可划分为一个有效分组,将信道特征数据的有效分组数目大幅度提高,动态分组方法的平均分组长度小于固定分组方法中所设定的固定分组长度,所以使用本发明方法生成密钥的生成速率较高,实验证明,使用本发明,200秒内生成128-256bit左右的比特密钥流,动态分组量化协商方法有效提高了密钥生成速率;
[0022] 2.本发明采用相邻信道数据点间差值这一特征,最大限度上保护并描述了信道数据的特性,使得量化协商密钥熵值较高,也正因为本发明所生成的密钥具有较高熵值,确保了无线通信中数据保密的安全性;
[0023] 3.本发明方法在进行量化密钥生成时,不会受数据通信双方接收到的信道特征值存在的位移影响,因为所使用的数据特征为相邻数据点的差值,将数据点所包含的偏移值进行抵消,因此信道特征数据存在的位移对量化协商密钥生成速率、熵值没有任何影响,更优于之前已有的区间阈值量化算法。
[0024] 4.本发明密钥协商过程中,交互数据仅为分组下标记录数组和舍弃数组,数组存储的为数据点的下标,而非数据点RSS值,这样做更好的保证了RSS数据的安全性,即不向外界发送任何与RSS值有关的内容,窃听者即使捕获得到这两个数组,并不能从中恢复出量化密钥。这在一定程度上抵御了预测信道攻击,增强了密钥协商过程中的安全性。
附图说明
[0025] 图1为本发明的密钥量化流程示意图;
[0026] 图2为本发明的通信双方量化折线图;
[0027] 图3为本发明的通信双方密钥协商时序图。
具体实施方式
[0028] 下面结合附图对本发明详细说明,
[0029] 实施例1
[0030] 现有无线通信的密钥量化协商方法中的基于上下区间阈值的量化方法,其致命弱点是密钥比特生成速率低,并且所生成的密钥熵值较低,无法高效抵御攻击者对密钥的暴力破解,降低了保密性。针对此现状,本发明展开了研究与创新,提出一种基于无线物理层信道特征的动态密钥量化协商方法,在基于802.11协议的无线网络环境架构中,一般由无线终端与接入点构成,无线终端以主动扫描模式向接入点发送探测请求帧,接入点收到探测请求帧后,发送探测响应帧以回应无线终端,这一过程通信双方便在无线空间中建立了一个无线信道,在无线通信理论物理层面上这一信道所具有的信道特征是独一无二的,两两信道不同,但是信道所连接的通信双方所接收到的信道特征是理论一致的,现实情形中会受环境噪声等因素影响,但依然具有较强的互相关性。本例中,利用这一物理层信道的互相关性,得到一组只有通信双方所共享的信道特征序列,使用这一信道特征序列作为秘密信息进行密钥量化协商。具体密钥量化协商过程参见图1,包括有如下步骤:
[0031] 步骤1:数据通信的双方预先采集通信数据信息:首先双方建立一种具有互相关性的无线信道,在固定时间内进行交互,各自获取按照固定发送速率发送固定时长所采集到的数据包,各自提取出每个数据包中的信道特征值,各自构成一串用于密钥量化的输入数据。
[0032] 本例中,通过ping程序向STA与AP发送数据包进行交互,发送速率定为10数据包/秒,交互时长定为200秒,各自获取1800左右数目的数据包,各自提取出每个数据包中的RSS值,各自构成一串用于密钥量化的输入数据。
[0033] 步骤2:数据通信的双方初始化密钥量化参数:双方各自对从步骤1中得到的用于密钥量化的输入数据进行分段,段长设为100-300,每段初始分组的基准点初始化为该段的第一个数据点,每段的分组序号均从1开始,并设置斜率阈值,在本例中斜率阈值定为4,段长定为100。
[0034] 步骤3:数据通信的一方对分段后的每一段数据依次进行动态分组斜率量化:
[0035] 3.1一个分组数据的比特量化:数据通信的一方选取第一段数据,从该段的基准点开始,将之后的数据点依次与基准点进行比较,若当前数据点与基准点的差值的绝对值大于斜率阈值时,则进行密钥量化,生成一个比特,并且记录当前数据点为当前分组的终点,将当前数据点下标保存在分组下标记录中,分组序号增加1,下一分组的基准点即为上一分组的终点;否则舍弃该数据点,进行下一数据点的比较,直至结束该分组生成一个比特;这一过程完成了一个分组的比特量化。本发明采用的动态分组方法可以保证密钥生成速率较高,而且在进行量化比特生成时,不会受数据通信双方接收到的信道特征值存在的位移影响。
[0036] 3.2一段数据的分组比特量化:数据通信的一方将对该段数据依次按照步骤3.1进行动态分组量化,一个分组量化生成有且仅有一个比特,将每个分组量化生成的一个比特依次保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部,这一过程完成了一段数据的分组比特量化。
[0037] 3.3得到密钥量化结果:数据通信的一方对每一段数据按照步骤3.2进行比特量化,将量化后得到的每一段已量化比特串依次进行拼接,得到密钥量化结果,即原始量化密钥和分组下标记录。
[0038] 参见图2,以第一分组为例对上述分组过程进行描述,从基准点(横坐标为1的点)开始,将之后的数据点依次与该基准点进行比较,下标为2数据点其RSS值为26dB,该点值与基准点值27dB作差,差值为-1dB,绝对值为1dB,小于斜率阈值4,不进行密钥生成,继续下一点的比较,当比较至第4数据点时,该点RSS值为32dB,差值为5dB,绝对值为5dB,大于斜率阈值4,进行密钥生成,且差值5dB>0,该分组量化比特为1,并将其保存在已量化比特串中,所以数据通信的一方将该数据点下标4作为分组下标,并保存在分组下标记录中,同时将第4点作为下一分组的基准点。这样便完成对第一分组的比特量化。
[0039] 步骤4:数据通信的双方根据分组下标记录与舍弃数组进行密钥协商过程,参见图3,本例中数据通信的一方为Alice,另一方为Bob,具体协商过程为:
[0040] 4.1数据通信的一方Alice将密钥量化结果中的分组下标记录发送给另一方,即Bob。
[0041] 4.2数据通信的另一方Bob收到对方Alice的分组下标记录后,根据分组下标记录对自己的用于密钥量化的输入数据依次进行分组密钥量化,若当前分组无生成比特则将该分组下标记录在舍弃数组中;否则将生成的比特保存在已量化比特串中,若已量化比特串为空,则当前生成的一个比特即为已量化比特串;否则将生成的一个比特拼接到已量化比特串尾部,量化结束后另一方Bob得到了密钥量化结果,即已量化比特串和舍弃数组,另一方Bob将舍弃数组发送给对方Alice,已量化比特串作为另一方Bob最终的量化密钥。
[0042] 4.3数据通信的对方Alice收到另一方Bob的舍弃数组后,根据舍弃数组依次对自己原始量化密钥中的相应分组量化比特进行舍弃,得到最终的量化密钥,完成双方密钥协商过程。
[0043] 步骤5:数据通信的双方的密钥量化协商过程结束,双方各自得到一串具有足够安全长度128-256bit的01比特密钥流,在此量化协商密钥的环境下实现加密无线通信。
[0044] 在现有的固定分组密钥量化协商方法中,密钥生成速率低,其原因在于通信双方各自接收的信道特征数据在固定时长内波动幅度较小,导致有效数据点过少,生成密钥比特数目相应较少;所生成的密钥熵值较低,密钥中具有连续多个0或连续多个1的序列,降低了保密性;对于预测的信道攻击显得很脆弱,其原因在于如果信道被周期性地阻塞,信道特征值的读取将增加或减少。
[0045] 本发明是在固定分组密钥生成方法的基础上提出的一种新方法,是在寻找一种动态分组提取密钥而不是从固定分组中获取密钥的新途径。
[0046] 本发明在密钥量化过程中提出了动态分组斜率量化方法,由于一组信道特征值序列不可能是单调的,这样避免了生成连续0或连续1密钥的情形,对原有方法进行了一些技术改进,从固定分组改变为动态分组,引入波动参数进行阈值量化,增加了有效数据点数目,并且将量化方法从组内均值量化改为组内首尾两点差值量化,运算量降低,从而进一步提高了密钥量化生成速率。
[0047] 实施例2
[0048] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1,本发明步骤1中所使用的信道特征值为接收信号强度(RSS),固定发送速率一般设为10个数据包/秒,固定时常为200秒,这样做可以使得通信双方在有限的时间内采集到更多的信道特征数据信息,从而更好的体现出信道的特征,保证其密钥的不可预测性。
[0049] 本例中发送速率为20个数据包/秒,时长为200秒,除去丢包可以采集到3500左右个数据包,若发送速率进一步增大,超过50个数据包/秒时,丢包率将大幅度提高,达到30%左右。
[0050] 实施例3
[0051] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-2,步骤2中的斜率阈值由参数elps和波动参数d确定,斜率阈值(cmp)的定义式为cmp=elps/d,其中参数elps定义为临界值,为一段数据中所有相邻数据点间差值的平均值,一般取值为2-4,波动参数d用来减少较小的波动对密钥生成的影响,一般取值为0.5-1。
[0052] 在本例中参数elps设为2,波动参数设为1,因为本例测试环境中,双方均为静止状态,双方在同一房间进行实验,因此信道特征数据波动较小,斜率阈值也会相应减小。
[0053] 实施例4
[0054] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-3,步骤3.1中所述的每一分组生成一个比特时,具体为,若当前数据点与基准点的差值为正,则该分组量化比特为1;若当前数据点与基准点的差值为负,则该分组量化比特为0。
[0055] 本例中,参数elps设为4,波动参数设为0.5,斜率阈值计算为4/0.5=8,因为本例测试环境中,AP处于走廊,为静止状态,STA处于走廊旁的一个房间,且为运动状态,采集得到的信道特征数据波动较大,且会出现个别数据点RSS值突变现象,所以斜率阈值相应增大以减小密钥生成的误码率。
[0056] 实施例5
[0057] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-4,步骤3.1中的差值Δ绝对值定义为|Δ|=|array[i]-array[start]|,其中array为输入数据列,i为当前数据点下标,start为当前分组基准点。
[0058] 在本例中,斜率量化可概括为组内首尾差值量化,相较于组内均值与基准值量化,运算量小,这也从另一个角度说明了本发明的密钥生成速率高。
[0059] 实施例6
[0060] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-5,本发明步骤4中分组信息记录在分组下标记录数组中,分组下标数组记作segment,其中的每个元素保存的是每个分组的终点下标,segment[0]为segment数组的第一个元素,在segment[0]中保存的为分组的个数;舍弃数组记作UB,其中每个元素保存的是每个舍弃分组的终点下标,UB[0]为UB舍弃数组的第一个元素,在UB[0]中保存的为舍弃分组的个数。
[0061] 在本例的协商过程中的交互数据仅为上述两个数组,数组存储的为数据点的下标,而非数据点RSS值,这样做更好的保证了RSS数据的安全,即不向外界发送任何与RSS值有关的内容,窃听者即使捕获得到这两个数组,并不能从中恢复出量化密钥。
[0062] 下边用另一实例对本发明进一步说明:
[0063] 实施例7
[0064] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-6,参见图1,通信双方一方为Alice,另一方为Bob,具体步骤描述如下:
[0065] step1:在固定的时间段内通信双方Alice和Bob通过无线通信链路互相收发按照固定发送速率发送固定时长所采集到的数据包,固定发送速率为10数据包/秒,固定时长为300秒,双方从采集得到的2700余个数据包中各自提取出一组信道特征值并保存,本发明使用RSS作为信道特征值,并记录该组数据长度记为Len。
[0066] step2:Alice和Bob初始化分组参数,第一个分组的基准点即为第一个数据元素,设置遍历起点start并将其初始为第二个元素的下标。
[0067] step3:计算斜率基准值cmp=elps/d,其中参数elps定义为临界值,参数d用来减少较小的波动对密钥生成的影响,计算出的斜率阈值目的是为了作为量化过程中的阈值来决定是否在当前分组量化生成一个比特;
[0068] step4:从start位置开始遍历,当start位置超出数据元素下标最大值,跳转执行step7;
[0069] step5:当遇到当前点与基准点的差值Δ的绝对值大于cmp时,执行step6,否则更新start使其指向数据下一个元素,返回执行step4。
[0070] step6:当前分组结束,分组个数增加1,记录当前start为这一分组的终点,将分组终点下标保存到segment数组中,并且更新下一分组的遍历起点start'。
[0071] step6.1如果Δ>0,该分组的量化比特结果标记为1;
[0072] step6.2如果Δ<0,该分组的量化比特结果标记为0;
[0073] 在本例中,动态分组的分组大小由所要量化的样本数据特征来决定,这样的好处在于量化结果更加贴近了数据本身的特征。当数据点与基准点的差值满足阈值要求,即可划分为一个新的分组,这样可以保证量化结果生成效率达到最大,即密钥生成速率最大。
[0074] step7:双方开始密钥协商过程,参见图3,Alice将当前的分组个数保存在segment[0]位置,之后将分组记录数组segment与量化结果quant数组保存本地,同时将segment数组发送给Bob,Bob根据收到的segment数组对从step1中得到的RSS数据组进行量化记录在已量化比特串中,对于未能量化出比特的分组记录在舍弃数组UB中,量化结束后,已量化比特串即为最终量化密钥,Bob将UB数组发回给Alice。
[0075] step 8:Alice收到UB数组后,根据UB对自己的初始量化密钥中的相应分组量化比特进行舍弃,Alice得到最终的量化密钥。
[0076] 由于量化之前对于一组特定场景下的RSS数据特征并不清楚,采取固定分组使得算法适应性较差,具体体现在每一定长分组中的数据点单调性并不唯一,这样使得斜率算法不能发挥其最大功效,导致密钥生成量少,密钥生成速率低。如果采用本发明的动态分组斜率算法,将克服这一弱点,每一不定长分组中的数据点均为单调的。量化结果的好坏只取决于组内斜率绝对值是否超过了量化阈值,这样以来,密钥的生成速率大幅度提高,误码率也会相对降低很多。
[0077] 本发明进行量化密钥生成时不会受通信双方接收到的RSS值存在位移影响,这一点要优于已有的上下区间阈值量化算法。
[0078] 下面给出一个综合性更详尽的例子对本发明进一步说明,
[0079] 实施例8
[0080] 基于无线物理层信道特征的动态密钥量化协商方法同实施例1-7,参见实验测试结果表格,即表1,
[0081] 表1 两种现有量化方法与本方法在不同实验情景下量化密钥长度表[0082]
[0083] 根据Bob与Alice之间收发的探针数据包,在固定的时间段200秒内便可以采集到一组足够长的信道特征值序列,以RSS值为例。
[0084] 不同于采用上下区间固定阈值量化来产生密钥,在本发明动态分组斜率量化方法中,用相邻两个RSS值之间的相对差值确定一个密钥比特,以表1中“静/动10pkg/s”这一实验描述为例进行说明,接入点AP处于静止状态,无线终端STA处于移动状态,发送速率为10个数据包/秒,具体的步骤如下:
[0085] 1)Alice和Bob各自获得一串RSS测试序列,该测试序列长度Len=1523,并将测试序列分成m段,m=15,每段t个元素,t=100,t即为分段段长,余下的23个数据点丢弃;
[0086] 2)确定波动参数d,用来减少较小数据波动对密钥生成的影响,定为0.8;
[0087] 3)确定临界值参数elps,定为3;
[0088] 4)确定斜率阈值cmp=elps/d,代入数据cmp=3/0.8=3.75;
[0089] 5)抽取密钥,在本发明密钥量化过程中,对每段数据将按动态方法依次进行分组,每组至少有两个元素,具体过程如下:
[0090] 每段数据第一分组的起始元素作为一个基准值,依次将之后的数据点与基准值进行比较,若其差值的绝对值大于cmp,则认为这一数据点符合成为当前分组终点并使分组生成一个比特的条件,将该数据点记为这一分组的末尾元素,量化结果保存在已量化比特串中,同时该分组的末尾元素将作为下一分组的起始元素,继续之前的操作;而如果这一数据点无法达到成为当前分组终点并使分组生成一个比特的标准,则将当前数据点下标扩大一位,重新计算当前数据点与分组基准值的差值的绝对值,判定当前数据点是否能够成为分组终点并使该分组生成一个比特,以此类推。
[0091] 将每段得到的已量化比特串依次进行拼接,至此,Alice密钥的量化过程结束,Alice生成了自己的初始量化密钥,并得到分组下标记录数组segment。
[0092] 接下来双方将进行密钥协商,其具体方法如下:Alice将segment数组发送给Bob,Bob按Alice发来segment数组进行密钥量化,对Alice确定分组的但自己不能判定分组的比特重新计算,采用更小的elps值尝试是否能匹配,从而提升了密钥生成率,若仍然无法匹配则将该分组下标记录在舍弃数组UB中;
[0093] 然后Bob将UB数组发给Alice,Alice再次进行调整,按照UB将自己的初始量化密钥的部分比特舍弃;
[0094] 最后,Alice和Bob得到了各自的最后量化密钥,长度为264bit,完成了整个量化协商过程。
[0095] 本发明设计并实现的新型的基于无线物理层信道特征互相关性的动态密钥量化协商方法,采用动态分组斜率量化信道特征值并进行信息协调,最终得到一串足够安全的密钥流,效率可以保障在200秒左右时长内生成128-256bit密钥流,提高了密钥流的生成速率,同时保证了密钥流的随机熵值较高,优于传统的上下区间阈值量化算法,也优于固定分组斜率量化算法。
[0096] 简而言之,本发明公开了一种基于无线物理层信道特征的动态密钥量化协商方法,解决了现有量化协商算法密钥生成速率低,熵值较低的问题。量化协商过程包括:数据通信的双方预先采集通信数据信息,初始化密钥量化协商参数,数据通信的一方对分段后的每一段数据依次进行动态分组斜率量化得到初始密钥,数据通信的双方根据分组下标记录数组与舍弃数组对初始密钥进行密钥协商,最终双方各自得到最终密钥。本发明提高了密钥流的生成速率,同时保证了密钥流的熵值较高,通信双方可在200秒左右时长内生成128-256bit密钥流。
[0097] 本发明应用于无线网络加密通信,具体用于密钥生成协商,得到的密钥可用作加密通信中的加密密钥,实现安全通讯。