本发明公开了一种基于随机自干扰实现物理层密钥分发的通信方法,具体为Alice随机生成密钥比特,将密钥比特映射为密钥符号,每个密钥符号对应一种激活Bob不同接收天线的矢量;Alice选择当前密钥符号对应激活矢量,用相对应的自干扰方式发送m个不同的数据调制符号给Bob;Bob测量每根天线的平均信噪比估计天线矢量,通过逆映射得到密钥符号与密钥比;Bob在每根激活天线依次解调得到数据符号。本发明可以在传输一路数据流的过程中同时实现物理层密钥分发,使得密钥共享不会造成通信的中断和时延,同时还可降低窃听者的接收信噪比,增加其窃听难度。
1.一种基于随机自干扰实现物理层密钥分发的通信方法,其特征在于,包括以下步骤:S1:通信双方为Alice和Bob,Alice随机生成密钥比特,将密钥比特映射为密钥符号,每个密钥符号对应一种激活Bob不同接收天线的矢量;
S2:Bob向Alice发送导频序列,Alice估计上行信道HBA并转置得到下行信道Alice归一化 的每一列得到备选预编码空间W,S3:根据每个ki的值,选择Alice确认天线空间E中的第k+1列作为E(:,k+1)发送预编码的选择基准:选择W中对应E(:,k+1)中非零的列数为W(e),W(e)=W E(:,k+1);
Alice利用功率 发送通信数据符号流s,并在发送波束向量W(e)的零空间W(e)叠加功率为 的高斯干扰信号z,z~CN(0,1),以功率 发送数据符号s;
S4:Alice利用步骤S3所述的W(e)和W(e) 发送m个不同的数据符号s1,s2,....sm,Bob一共接收m次信号y1,y2,....ym,每次Bob接收到信号为NB维向量 Bob根据y1,y2,....ym测量每根天线的平均信噪比,用 表示,其中αi表示SNR
Bob每根接收天线的平均信噪比;Bob选取最大αi=max(α )的下标逆映射得到天线矢量和密钥符号 如下 最后Bob通过观测到的密钥符号 逆映射得到对应密钥比特;
S5:Bob从S4中平均接收信噪比最大的天线上解调通信数据符号s1,s2,....sm,从而完成通信过程,
S6:重复步骤S1~S5,直至Bob已经得到L比特长度的密钥S7:Bob与Alice进行密钥一致性确认,若Bob的密钥与Alice分享的一致,则该次密钥分享完成。
2.根据权利要求1所述的一种基于随机自干扰实现物理层密钥分发的通信方法,其特征在于,所述步骤S1包括以下子步骤:S11:通信双方为Alice和Bob,Alice随机生成一个二进制密钥比特流bk=((bk,1,bk,2,...)),Alice将bk中每MS个比特映射为密钥符号流K=(k1,k2,...),其中k∈K;Bob选择所需要的接收天线数量NB,使得 MS=log2(NK),K={0,1,...,NK‑1};
S12:Alice每个密钥符号对应一种激活Bob不同接收天线的矢量。
3.根据权利要求1所述的一种基于随机自干扰实现物理层密钥分发的通信方法,其特征在于,步骤S4所述的m个不同的数据符号通过无线信道传输。
一种基于随机自干扰实现物理层密钥分发的通信方法
技术领域
[0001] 本发明属于加密通信领域,尤其涉及一种基于随机自干扰实现物理层密钥分发的通信方法。
背景技术
[0002] 随着5G物联网及边缘计算网络的快速发展,大量新型的业务与应用不断涌现。无线网络中的各种保密和敏感数据等呈海量式增长,随之而来的信息安全问题越来越突出,
安全性正逐渐成为各种不同业务应用的前提条件。在传统无线通信网络中,通常在网络层
及上层使用基于密码学的加密技术保障系统通信安。而进行各种加密认证需要在通信双方
之间建立安全的共享密钥。而在5G网络的大量新型应用场景中,如大规模IoT网络和边缘计
算网络中将接入海量的资源受限传感节点,使得基于密码学的密钥分发和管理的复杂度极
高甚至难以实现。基于物理信道的密钥生成与分发技术,其基本原理是利用衰落信道的随
机和互易性来生成和分发合法用户间的密钥,在多径散射丰富的环境下,若攻击者距离合
法用户超过1~2个物理信号波长时将无法推测出合法双方的密钥信息。
[0003] 目前,关于物理层密钥生成已有一些初步的研究结果,但是当前的物理层密钥生成的速率较慢,其速率和信道变化快慢高度相关。实验验证一个典型的3根收发天线的物理
‑2
层密钥分发系,在室内信道中达到以低于10 数量级的密钥错误率建立一个128比特长度的
AES对称加密密钥需要10秒甚至更长时间。由于双方建立密钥的过程中需要在公共信道上
至少进行3次以上的交互(包括收发双方相互发送导频,密钥协商,隐私放大和最终的一致
性确认等过程),使得通信协议复杂度较高,信息泄露的隐患提升。并且由于正常的通信过
程与密钥分发不能同时进行,造成通信的中断或者时延增大。
发明内容
[0004] 本发明的目的在于,针对现有技术的不足,提出一种基于随机自干扰实现物理层密钥分发的通信方法。
[0005] 一种基于随机自干扰实现物理层密钥分发的通信方法,包括以下步骤:
[0006] S1:通信双方为Alice和Bob,Alice随机生成密钥比特,将密钥比特映射为密钥符号,每个密钥符号对应一种激活Bob不同接收天线的矢量;
[0007] S2:Bob向Alice发送导频序列,Alice估计上行信道HBA并转置得到下行信道Alice归一化 的每一列得到备选预编码空间W,
[0008]
[0009] S3根据每个ki的值,选择Alice确认天线空间E中的第k+1列作为E(:,k+1)发送预编码的选择基准:选择W中对应E(:,k+1)中非零的列数为W(e),W(e)=WE(:,k+1);
[0010] Alice利用功率 发送通信数据符号流s,并在发送波束向量W(e)的零空⊥
间W(e) 叠加功率为 的高斯 干扰信号z,z~CN (0 ,1) ,以 功率
发送数据符号s;
[0011] S4:Alice利用步骤S3所述的W(e)和W(e)⊥发送m个不同的数据符号s1,s2,....sm,Bob一共接收m次信号y1,y2,....ym,每次Bob接收到信号为NB维向量
Bob根据y1,y2,....ym测量每根天线的评均信噪比,用
表示,其中αi表示Bob每根接收天线的平均信噪比;Bob选取最大αi=
SNR
max(α )的下标逆映射得到天线矢量和密钥符号 如下 最后Bob
通过观测到的密钥符号 逆映射得到对应密钥比特;
[0012] S5:Bob在S4中观测到的平均接收信噪比最大的对应的天线解调s1,s2,....sm通信数据符号 完成通信,
[0013] S6:重复步骤S1~S5,直至Bob已经得到L比特长度的密钥
[0014] S7:Bob与Alice进行密钥一致性确认,若Bob的密钥与Alice分享的一致,则该次密钥分享完成。
[0015] 步骤S1包括以下子步骤:
[0016] S11:通信双方为Alice和Bob,Alice随机生成一个二进制密钥比特流bk=((bk,1,bk,2,...)),Alice将bk中每MS个比特映射为密钥符号流K=(k1,k2,...),其中k∈K;Bob选择
所需要的接收天线数量NB和Alice同时传输的通信数据调制符号流数N,其中1≤N≤NB‑1,使
得 K={0,1,2,...,Nk‑1};
[0017] S12:Alice每个密钥符号对应一种激活Bob不同接收天线的矢量。
[0018] 步骤S4所述的m个不同的符号流通过无线信道传输。
[0019] 本发明的有益效果:可以在传输一路数据流的过程中同时实现物理层密钥分发,使得密钥共享不会造成通信的中断和时延,同时还可降低窃听者的接收信噪比,增加其窃
听难度。
附图说明
[0020] 图1是本发明流程图。
[0021] 图2是NB=2条件下密钥符号配合自干扰发送的原理示意图。
[0022] 图3是增加自干扰功率时Bob和Eve的密钥不一致率折线图。
[0023] 图4是增加发送天线数时Bob和Eve的密钥不一致率折线图。
具体实施方式
[0024] 为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
[0025] 如图1‑4所示,一种基于随机自干扰实现物理层密钥分发的通信方法,包括以下步骤:
[0026] S1:Alice随机生成一个二进制密钥比特流bk=((bk,1,bk,2,...)),Alice将bk中每MS个比特映射为密钥符号流K=(k1,k2,...),其中k∈K其参数满足如下关系。Bob选择所需
要的接收天线数量NB,使得
[0027]
[0028] 则
[0029] K={0,1,2,...,Nk‑1},
[0030] S2:Alice根据密钥符号和Bob接收天线的一一映射关系,该关系是公开的。
[0031] NB=2,N=1,则K=2,所有可能的天线组合E表示为
[0032]
[0033] 其中E的第一个列向量e1中的1表示激活Bob的第一根天线,0表示不激活的Bob第二根天线。依次类推。
[0034] S3:Bob向Alice发送导频序列,Alice估计上行信道HBA并转置得到下行信道Alicea归一化 的每一列得到备选预编码空间W,
[0035]
[0036] S4:Alice根据密钥符号K=(k1,k2,...)。根据每个ki的值,选择Alice确认天线空间E中的第k+1列作为E(:,k+1)发送预编码的选择基准:选择W中对应E(:,k+1)中非零的列
数为W(e)
[0037] W(e)=WE(:,k+1)
[0038] Alice利用功率 发送通信数据符号流s,并在发送波束向量W(e)的零空⊥
间W(e) 叠 加功率为 的 高斯干扰信号z ,z ~CN(0 ,1) ,以 功率
发送数据符号s;
[0039] S5:Alice利用W(e)和W(e)⊥发送m个不同的数据符号s1,s2,....sm,Bob一共接收m此信号y1,y2,....ym,每次Bob接收到信号为NB维向量 Bob根据y1,
y2,....ym观察出当前的密钥符号k。具体方法如下
[0040] S51:Bob直接测量每根天线中接收m帧符号平均信噪比SNR,具体可采用不同的SNR估计方法,以M2M4SNR估计方法位列,Bob选择出信噪比最大的N个SNR对应的天线,其下标即
是e中非零元素所对应的位置。Bob因此得到观测的e,然后根据e得到观测到的的密钥符号K
和密钥比特
[0041]
[0042]
[0043] S6:Bob在S5中观测到的e中对应的平均信噪比最大的天线解调s1,s2,....sm通信数据符号 完成通信,
[0044]
[0045] S7:重复上述通信与密钥分发过程,直至Bob已经得到L比特长度的密钥 Bob与Alice进行密钥一致性确认,若Bob的密钥与Alice分享的一致,则该次密钥分享完成。
[0046] 本发明可以在传输一路数据流的过程中同时实现物理层密钥分发,使得密钥共享不会造成通信的中断和时延,同时还可降低窃听者的接收信噪比,增加其窃听难度。
[0047] 以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本
发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变
化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其
等效物界定。
