一种基于量化保护带的物理层密钥提取方法转让专利
申请号 : CN202110672365.9
文献号 : CN113395157B
文献日 : 2022-08-19
发明人 : 王彪 , 徐晨 , 李涵琼 , 吴承希 , 余春祥
申请人 : 江苏科技大学
摘要 :
一种基于量化保护带的物理层密钥提取方法,该方法基于瑞利衰落信道,将信道冲激响应CIR作为信道特征,信道冲激响应在经过平滑滤波去除噪声后,采用改进的基于量化保护带的物理层密钥生成方法生成初始密钥串,最后将初始密钥串进行密钥协商,隐私放大以及一致性认证后生成最终密钥。与传统的基于量化保护带的物理层密钥生成方法相比,本发明在不增加通信开销且密钥不一致率(KDR)几乎不变的前提下,具有较高的密钥生成速率(KGR)。
权利要求 :
1.一种基于量化保护带的物理层密钥提取方法,其特征在于:该方法包括如下步骤:
步骤1:通信双方互相发送训练序列进行信道估计,得到信道冲激响应CIR;
步骤1中,通信双方互相发送训练序列,当接收端接收到训练序列信号后立刻向发送端发送训练序列,同时对发送端发送来的训练序列进行计算得到信道冲击响应,发送端接收到接收端发送的训练序列后进行计算得到信道冲击响应;
步骤2:将CIR进行预处理;
步骤2中的预处理包括平滑、滤波和去除噪声;
步骤3:将预处理后的CIR进行改进的基于量化保护带的物理层密钥方案处理,得到初始密钥串;
步骤3具体包括如下步骤:根据一个信道冲激响应值需要量化的比特位数,合法通信双方对全体信道特征值计算累积分布函数得到等概率量化区间,再分别对等概率量化区间之间增设量化保护带,合法通信双方将落入保护带外的信道冲激响应值视为一个有效量化值,只要有一方落入保护带内的信道冲激响应值被视为无效量化值;合法通信双方先将有效量化值进行格雷码量化,再将无效量化值的位置重新在无线信道中传播,合法通信双方接收到对方的位置信息后,对位置信息取并集,双方再同时对并集部分重新平滑滤波来增加一致性并进行基于量化保护带的量化,落入量化保护带的部分直接删除,其余部分进行格雷码量化,量化结果置于第一次有效值格雷码量化的量化结果后方;
步骤4:将初始密钥串进行密钥协商和纠错处理;
步骤4中的密钥协商具体为二分法,Cascade协议,Winnow协议中的任一种;
步骤5:对密钥协商后的密钥串进行隐私放大,再进行一致性验证得到共享密钥。
2.根据权利要求1所述的一种基于量化保护带的物理层密钥提取方法,其特征在于:步骤4中,密钥协商采用Winnow协议;通信双方将初始密钥比特串按照同一种置乱函数进行随机置乱并划分比特序列为 个分块,对于每个分块计算分块的奇偶信息,发送端将奇偶校验序列发送给接收端比对,m为单个特征值需要量化的比特数。
3.根据权利要求2所述的一种基于量化保护带的物理层密钥提取方法,其特征在于:步骤4中,在奇偶信息比对后,所有接收端的分块都先丢去最后一位比特,对于比对信息不同的分块,用Hamming矩阵对剩下的比特进行纠错,由于纠错时需要通过信道交互m位比特,因此纠错完成后再丢弃m位比特,直到所有分块的奇偶序列都相同,结束密钥协商,否则,返回密钥协商。
说明书 :
一种基于量化保护带的物理层密钥提取方法
技术领域
[0001] 本发明涉及无线通信的物理层安全领域,尤其涉及物理层安全中的密钥生成方法的部分,具体涉及一种基于量化保护带的物理层密钥提取方法。
背景技术
[0002] 无线信道是一个复杂的随机信道,发送端发出的信号由不同路径,经过反射和折射最终到达接收端,同时,无线信道具有短时互易性,系统工作在TDD模式的一个相干时间Tc内,信道几乎不产生变化。即在相干时间Tc内hab=hba;而超过一个相干时间Tc,无线信道呈现出时变性,由于多径效应的存在,信道将会发生剧烈的变化,即hab≠hba。信道的这种随机变化为无线密钥的生成提供了天然的随机源;信道还具有空变性,两个节点之间的距离如果超过λ/2,其中λ代表波长。则从同一主节点发送来的信道探测序列表现出不同的信道特征。因而,通信双方间的信道被非法节点窃听的概率非常低。无线信道固有的特性充分的保证了物理层通信的安全。倘若非法节点想要有效地窃取该信道信息,就必须非常靠近合法通信节点的任意一方,这时非法节点暴露的风险也非常高。
[0003] 基于物理层安全的密钥生成方案主要包括:预处理,特征量化,密钥协商,隐私放大。密钥生成中最重要的一步是特征量化,特征量化这一过程将信道特征值转变为二进制比特串,现有的量化方法有单比特量化,多比特量化,均匀量化,等概率量化。生成的最终密钥以密钥生成速率,密钥不一致率,密钥的随机性作为主要的分析指标。
[0004] 基于量化保护带的密钥生成方案由Jon Wallace在Secure Physical Layer Key Generation Schemes:Performance and Information Theoretic Limits中发表,该方案密钥生成速率虽然较高但仍不足以满足高标准场景的需求,密钥不一致率相对较高。
发明内容
[0005] 本发明针对基于量化保护带的密钥生成方案做出改进,该方法比基于量化保护带的密钥生成方案拥有更高的密钥生成速率,且密钥不一致率基本不变。
[0006] 一种基于量化保护带的物理层密钥提取方法,包括如下步骤:
[0007] 步骤1:通信双方互相发送训练序列进行信道估计,得到信道冲激响应CIR;
[0008] 步骤2:将CIR进行预处理;
[0009] 步骤3:将预处理后的CIR进行改进的基于量化保护带的物理层密钥方案处理,得到初始密钥串;
[0010] 步骤4:将初始密钥串进行密钥协商和纠错处理;
[0011] 步骤5:对密钥协商后的密钥串进行隐私放大,再进行一致性验证得到共享密钥。
[0012] 进一步地,步骤1中,通信双方互相发送训练序列,当接收端接收到训练序列信号后立刻向发送端发送训练序列,同时对发送端发送来的训练序列进行计算得到信道冲击响应,发送端接收到接收端发送的训练序列后进行计算得到信道冲击响应。
[0013] 进一步地,步骤2中的预处理包括但不限于滑动平均滤波去除噪声,DCT变换去相关。
[0014] 进一步地,步骤3具体包括如下步骤:根据一个信道冲激响应值需要量化的比特位数,合法通信双方对全体信道特征值计算累积分布函数得到等概率量化区间,再分别对等概率量化区间之间增设量化保护带,合法通信双方将落入保护带外的信道冲激响应值视为一个有效量化值,只要有一方落入保护带内的信道冲激响应值被视为无效量化值;合法通信双方先将有效量化值进行格雷码量化,再将无效量化值的位置重新在无线信道中传播,合法通信双方接收到对方的位置信息后,对位置信息取并集,双方再同时对并集部分重新平滑滤波来增加一致性并进行基于量化保护带的量化,落入量化保护带的部分直接删除,其余部分进行格雷码量化,量化结果置于第一次有效值格雷码量化的量化结果后方。
[0015] 进一步地,步骤4中的密钥协商具体为二分法,Cascade协议,Winnow协议中的任一种。
[0016] 进一步地,步骤4中,密钥协商采用Winnow协议;通信双方将初始密钥比特串按照m同一种置乱函数进行随机置乱并划分比特序列为N=2 个分块,对于每个分块计算分块的奇偶信息,发送端将奇偶校验序列发送给接收端比对。
[0017] 进一步地,步骤4中,在奇偶信息比对后,所有接收端的分块都先丢去最后一位比特,对于比对信息不同的分块,用Hamming矩阵对剩下的比特进行纠错,由于纠错时需要通过信道交互m位比特,因此纠错完成后再丢弃m位比特,直到所有分块的奇偶序列都相同,结束密钥协商,否则,返回密钥协商。
[0018] 本发明的有益效果为:
[0019] 通过实验验证,与传统的基于量化保护带的物理层密钥生成方法相比,本方法在不增加通信开销且密钥不一致率(KDR)几乎不变的前提下,具有较高的密钥生成速率(KGR)。
附图说明
[0020] 图1为本发明实施例中所述的一种基于改进量化保护带的物理层密钥提取方法的流程图。
[0021] 图2为本发明实施例中所述的一种基于改进量化保护带的物理层密钥提取方法与原始CQG算法密钥不一致率(KDR)的对比。
[0022] 图3为本发明实施例中所述的一种基于改进量化保护带的物理层密钥提取方法与原始CQG算法密钥生成速率(KGR)的对比。
具体实施方式
[0023] 下面结合说明书附图对本发明的技术方案做进一步的详细说明。
[0024] 本发明所述的一种基于改进量化保护带的物理层密钥提取方法,流程如图1所示,包括以下步骤:
[0025] 步骤一:通信双方在TDD模式下,在一个相干时间内,发送端首先发送训练序列给接收端,接收端接收到训练序列对信道进行估计并发送训练序列给发送端,从而通信双方获得一个相干时间内的信道冲激响应。以发送端为例,信道估计值可以用如下公式计算:
[0026] hab(t)*sab(t)+nab(t)=yab(t) (1)
[0027]
[0028]
[0029] 其中,式子(1)中hab(t)为信道增益或者说信道特征,sab(t)是发送的训练序列,nab(t)是信道中叠加的噪声,yab(t)是接收端的接收信号。将式子(1)中的nab(t)移项同时除已知的训练序列sab(t),得到含有噪声的信道估计值 如式子(2)所示。由于yab(t)/sab(t)=hab(t),因此信道估计值 可以简写成式子(3),其中zab(t)表示噪声。
[0030] 步骤二:步骤一中式(3)可以明显看出信道估计值中是含有加性噪声的,本发明采取滑动平均滤波的方式进行去噪处理。
[0031]
[0032] 式子(4)中的SMA表示一组信道特征值经过滑动平滑滤波的结果,N表示一组信道特征值的个数,k=N,N+1…,表示每次进行平滑滤波后向右滑动一位。使用滑动平均滤波的目的是去除噪声,增强发送端和接收端之间的相似性。
[0033] 步骤三:计算去除噪声后的信道冲激响应值的累积分布函数,根据单个特征值需m要量化的比特数m,将量化区间量化成等概率的q个部分,具体关系公式为q=2 ,在这q个部分的量化区间边界处增设量化保护带并引入保护带指示位(GIB),用l=(l1,l2,...li),i=m
2+1表示没有加入量化保护带的量化区间。保护带比例为可调参数r(0<r<1),用来调节m+1
保护间隔的宽度,加入比例为r的量化保护带后构成新的量化区间g(j),1≤j≤2 ,用如下公式表示。
2+1表示没有加入量化保护带的量化区间。保护带比例为可调参数r(0<r<1),用来调节m+1
保护间隔的宽度,加入比例为r的量化保护带后构成新的量化区间g(j),1≤j≤2 ,用如下公式表示。
[0034]
[0035] 步骤四:通信双方将信道冲激响应与带有量化保护带的区间g(i)做对比,分别得到一组GIB序列,当CIR值在区间[g(j),g(j+1)],i mod 2=1之间时,GIB=0;当CIR值在区间[g(j),g(j+1)],i mod 2=0之间时,GIB=1。
[0036] 步骤五:通信双方通过信道进行传输,假设GIB序列的交互是无差错进行的。将GIB都为0的信道冲激响应保留,其余信道特征值构成新的序列LA,LB各自在本地进行二次平滑滤波,对二次平滑后的LA,LB按照步骤(3)的方式进行处理,通信双方将信道冲激响应与新的带有量化保护带的区间做对比,将GIB都为0的信道冲激响应保留,GIB只要有一方为全部删除,将新得到的密钥比特置于初始密钥比特后方。
[0037] 步骤六:对初始密钥进行密钥协商,本发明实施例中采用Winnow协议。通信双方将m初始密钥比特串按照同一种置乱函数进行随机置乱并划分比特序列为N=2个分块,对于每个分块计算分块的奇偶信息,发送端将奇偶校验序列发送给接收端比对。
[0038] 步骤七:比对奇偶信息后,所有接收端的分块都先丢去最后一位比特,比对奇偶信息相同的分块,该分块不做任何处理。比对信息不同的分块,用Hamming矩阵对剩下的比特进行纠错,由于纠错时需要通过信道交互m位比特,因此,纠错完成后再丢弃m位比特。直到所有分块的奇偶序列都相同,结束密钥协商,否则,跳到步骤六。Hamming距离为3的Hamming校验矩阵的构造方法用式(6)表示。
[0039]
[0040] 其中式子(6) 表示Hamming码校验矩阵中第i行第j列的具体的元素值,通过式子(6)可以构造出校验矩阵,从而实现用Winnow协议的方式进行密钥协商。
[0041] 步骤八:对密钥协商后的密钥串通过SHA‑2系列的hash散列函数中的任意一种进行隐私放大与一致性认证。
[0042] 以上所述仅为本发明的较佳实施方式,本发明的保护范围并不以上述实施方式为限,但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化,皆应纳入权利要求书中记载的保护范围内。