專利名稱:一種用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域中保密通信和信息安全領(lǐng)域,具體地說,是在認(rèn)知無線電系統(tǒng)執(zhí)行保密通信時(shí),基于信道物理特征的通信密鑰生成方法和安全信道選擇方法。
背景技術(shù):
認(rèn)知無線電能緩解頻譜需求和資源受限之間的矛盾,有著良好的應(yīng)用前景。認(rèn)知無線電系統(tǒng)除了面臨控制信道飽和攻擊、信道竊聽、定頻干擾等傳統(tǒng)無線通信的安全威脅之外,還存在自身特有的安全隱患,如模仿主用戶攻擊、攻擊頻譜管理者、信道協(xié)商阻塞等。解決通信安全的常用方法是采用基于公鑰加密算法設(shè)計(jì)無線通信系統(tǒng)的安全策略,收發(fā)雙方擁有共同密鑰,安全通信依賴于高保密性的密鑰加密,其關(guān)鍵是密鑰生成和交 換機(jī)制。在無線通信領(lǐng)域,一般將密鑰生成劃分到應(yīng)用層和物理層,應(yīng)用層采用逆運(yùn)算、大整數(shù)分解等生成固定密鑰,并以Diffie-Hellman密鑰交換算法執(zhí)行數(shù)據(jù)加密,以保障通信安全,但很難防范量子終端等的解密攻擊;而物理層則采用擴(kuò)頻或跳頻技術(shù)提升抗干擾能力和保密能力,但存在擴(kuò)頻碼或跳頻圖樣泄露或被解析等隱患。無線信道具有兩個(gè)典型的物理傳輸特征一是相同信道在相干時(shí)間內(nèi)信號(hào)傳輸所經(jīng)歷的衰落基本一致,即信道具有互易性;二是相同信道在相干時(shí)間外和不同信道對(duì)信號(hào)傳輸?shù)乃ヂ湫?yīng)彼此獨(dú)立,即信道具有差異性。利用無線信道物理傳輸特征的互易性和差異性,可以用來獲得通信密鑰生成的激勵(lì)源,如收發(fā)雙方各自通過對(duì)接收信號(hào)強(qiáng)度(Received Signal Strength, RSS)的量化處理生成通信密鑰,無需執(zhí)行通信密鑰交互,能杜絕通信密鑰被竊取、定頻干擾、飽和攻擊等安全隱患,但基于RSS生成的通信密鑰,隨機(jī)性不高;為了增強(qiáng)密鑰生成的隨機(jī)性,提高密鑰生成率,也可以利用接收信號(hào)相位(Received Signal Phase, RSP)信息生成通信密鑰,但采用固定信道執(zhí)行通信密鑰生成,不適合認(rèn)知無線電系統(tǒng)可用信道資源時(shí)變應(yīng)用場(chǎng)景。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法,其特征在于通信密鑰無需通過信道傳輸即可達(dá)到收發(fā)雙方的密鑰匹配,同時(shí),通信密鑰利用不同信道、在相干時(shí)間外的物理特征差異性帶來的豐富的隨機(jī)因素生成,可以快速獲得滿足高級(jí)加密算法需求的多位密鑰,并可以保證通信密鑰是隨機(jī)且唯一的,即密鑰生成的匹配率高、生成率高,而且可以動(dòng)態(tài)更新密鑰,從而達(dá)到防止攻擊者竊聽、篡改密鑰的目的。本發(fā)明的另一目的是提供一種認(rèn)知無線電系統(tǒng)安全信道選擇方法,針對(duì)認(rèn)知無線電系統(tǒng)存在的模仿主用戶攻擊、信道竊聽攻擊、信道篡改攻擊、信道飽和攻擊以及路由安全威脅等,提出利用物理信道傳輸特征生成安全通信密鑰,并利用該通信密鑰作為隨機(jī)種子,從公共可用信道集中隨機(jī)選擇安全通信信道,再利用該通信密鑰加密通信數(shù)據(jù)業(yè)務(wù),且在一定通信間隔內(nèi)更新密鑰,實(shí)現(xiàn)認(rèn)知無線電系統(tǒng)安全信道選擇和數(shù)據(jù)保密通信。
為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法,由以下步驟組成
步驟一、在認(rèn)知無線電系統(tǒng)中,為了在節(jié)點(diǎn)J與節(jié)點(diǎn)A之間執(zhí)行保密通信,需要生成通信密鑰用于對(duì)所傳輸?shù)拿魑膱?zhí)行加密并選擇安全通信信道,首先依據(jù)節(jié)點(diǎn)^與節(jié)點(diǎn)A的本地頻譜池選擇構(gòu)造公共可用信道集C,集合中的信道數(shù)為N,從公共可用信道集中選擇一條信道C,節(jié)點(diǎn)A利用該信道向節(jié)點(diǎn)B發(fā)送初始相位隨機(jī)的信標(biāo)信號(hào),節(jié)點(diǎn)B接收該信標(biāo)信號(hào)并執(zhí)行相位估計(jì),一方面將該相位估計(jì)值用作通信密鑰生成的激勵(lì)源,另一方面再向節(jié)點(diǎn)J轉(zhuǎn)發(fā)接收的信標(biāo)信號(hào),節(jié)點(diǎn)^接收該信標(biāo)信號(hào)并執(zhí)行相位估計(jì),再與原發(fā)送信標(biāo)信號(hào)的初始相位求和得到用作通信密鑰生成的激勵(lì)源,節(jié)點(diǎn)^和節(jié)點(diǎn)A分別對(duì)激勵(lì)源按照特定的準(zhǔn)
則量化得到密鑰元;
步驟二 利用步驟一選擇的信道c重復(fù)執(zhí)行步驟一#次,且重復(fù)時(shí)間間隔應(yīng)大于信道相
干時(shí)間,獲得K組密鑰元D- = [D£l, Df2 ,…,Drf];
步驟三在步驟一構(gòu)造的公共可用信道集C中,依次選擇剩余信道執(zhí)行步驟一和步驟
Al Dn ■■■ Dik
D η ... η
二#次,將所得到的全部密鑰元構(gòu)成密鑰元矩陣D= I21·、;
D D … D
_N2NK _
步驟四以公共可用信道數(shù)況為維度對(duì)步驟三得到的密鑰元矩陣進(jìn)行拆分,得到D’ 其中 rW = I,U 為 MxM 階方陣’ h = KIN ’ 選擇
JT>iV且保證A為整數(shù),由于矩陣元素互不相關(guān),所以方陣=為滿秩方陣;
步驟五依次求解滿秩方陣Dsi(i =的特征值,每個(gè)方陣都能得到?jīng)r個(gè)特征
值,將iV個(gè)特征值累加求和得到特征值量為¢= 17,…,A),對(duì)每個(gè)特征值量按照特定的量化準(zhǔn)則轉(zhuǎn)換為二進(jìn)制數(shù)組,再將個(gè)二進(jìn)制數(shù)組依次順序排列成行得到key =嚇3…,若的位數(shù)大于128,截取低128位二進(jìn)制數(shù)組作為通信密鑰,若的位數(shù)小于128,將高位補(bǔ)零構(gòu)成128位作為通信密鑰,若Iej的位數(shù)等于128,直接將·作為通信密鑰,節(jié)盧焱
和節(jié)點(diǎn)B執(zhí)行相同運(yùn)算,分別得到128位的通信密鑰務(wù)ejQ和,且·teji = keys。本發(fā)明還提供了一種用于認(rèn)知無線電系統(tǒng)的安全信道選擇方法,由以下步驟組成
步驟一認(rèn)知無線電系統(tǒng)中的節(jié)點(diǎn)J和節(jié)點(diǎn)A按照權(quán)利要求I所述的通信密鑰生成方法分別生成128位的通信密鑰和麵,且麵)、=keys ;
步驟二 節(jié)點(diǎn)J和節(jié)點(diǎn)A分別將通信密鑰轉(zhuǎn)換成十進(jìn)制數(shù)并模JY,所得
結(jié)果JT即為[MO的信道映射序號(hào),且節(jié)點(diǎn)j和節(jié)點(diǎn)i 得到的信道映射序號(hào)相同;
步驟三節(jié)點(diǎn)J和節(jié)點(diǎn)A分別以信道映射序號(hào)Z為種子查詢公共可用信道集G從而選擇出安全通信信道f:siK),并利用選擇的安全通信信道/進(jìn)行保密通信。根據(jù)上述認(rèn)知無線電系統(tǒng)通信密鑰生成方法和認(rèn)知無線電系統(tǒng)安全信道選擇方法,利用生成的通信密鑰,采用WPA2、IDEA或AES加密算法對(duì)所傳輸?shù)拿魑膱?zhí)行加密,并利用安全通信信道傳輸密文。綜上所述,本發(fā)明所述的用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法依據(jù)相同無線信道的傳輸特征在相干時(shí)間內(nèi)的互易性和不同信道傳輸特征的差異性生成通信密鑰,其有益效果是
I、通信密鑰無需通過信道傳輸即可達(dá)到收發(fā)雙方的密鑰匹配,同時(shí),通信密鑰利用不同信道、在相干時(shí)間外的物理特征差異性帶來的豐富的隨機(jī)因素生成,可以快速獲得滿足高級(jí)加密算法需求的多位密鑰,并可以保證通信密鑰是隨機(jī)且唯一的,即密鑰生成的匹配率高、生成率高,而且可以動(dòng)態(tài)更新密鑰,從而達(dá)到防止攻擊者竊聽、篡改密鑰的目的。2、利用物理信道傳輸特征生成的安全通信密鑰作為隨機(jī)種子,從公共可用信道集中隨機(jī)選擇安全通信信道,再利用該通信密鑰加密通信數(shù)據(jù)業(yè)務(wù),且在一定通信時(shí)間間隔內(nèi)更新密鑰,能實(shí)現(xiàn)認(rèn)知無線電系統(tǒng)安全信道選擇和數(shù)據(jù)保密通信。
本發(fā)明將通過例子并參照附圖的方式說明,其中
圖I是本發(fā)明中認(rèn)知無線電系統(tǒng)密鑰生成模型
圖2是本發(fā)明中認(rèn)知無線電系統(tǒng)安全信道選擇流程圖。
具體實(shí)施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。對(duì)于附圖I所示的認(rèn)知無線電系統(tǒng)通信密鑰生成模型,其通信密鑰生成步驟如下
步驟一、依據(jù)節(jié)點(diǎn)J與節(jié)點(diǎn)A的本地頻譜池選擇構(gòu)造公共可用信道集{/2,/3},集合中的信道數(shù)#=2,從公共可用信道集中選擇一條信道/2,節(jié)點(diǎn)A利用該信道向節(jié)點(diǎn)B發(fā)送初始相位隨機(jī)的信標(biāo)信號(hào),
= 獅, φ,η
其中T為信號(hào)持續(xù)時(shí)間,A為初始相位,服從
的均勻分布。此時(shí)節(jié)點(diǎn)4保存初始相位值沁。節(jié)點(diǎn)i 接收該信標(biāo)信號(hào)并執(zhí)行相位估計(jì),用^的表征節(jié)點(diǎn)d — B的信道沖激響應(yīng),節(jié)點(diǎn)B的接收信號(hào)為
權(quán)利要求
1.一種用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法,其特征在于由以下步驟組成 步驟一、在認(rèn)知無線電系統(tǒng)中,為了在節(jié)點(diǎn)J與節(jié)點(diǎn)A之間執(zhí)行保密通信,需要生成通信密鑰用于對(duì)所傳輸?shù)拿魑膱?zhí)行加密并選擇安全通信信道,首先依據(jù)節(jié)點(diǎn)J與節(jié)點(diǎn)A的本地頻譜池選擇構(gòu)造公共可用信道集C,集合中的信道數(shù)為N,從公共可用信道集中選擇一條信道C,節(jié)點(diǎn)A利用該信道向節(jié)點(diǎn)B發(fā)送初始相位隨機(jī)的信標(biāo)信號(hào),節(jié)點(diǎn)B接收該信標(biāo)信號(hào)并執(zhí)行相位估計(jì),一方面將該相位估計(jì)值用作通信密鑰生成的激勵(lì)源,另一方面再向節(jié)點(diǎn)J轉(zhuǎn)發(fā)接收的信標(biāo)信號(hào),節(jié)點(diǎn)J接收該信標(biāo)信號(hào)并執(zhí)行相位估計(jì),再與原發(fā)送信標(biāo)信號(hào)的初始相位求和得到用作通信密鑰生成的激勵(lì)源,節(jié)點(diǎn)^和節(jié)點(diǎn)A分別對(duì)激勵(lì)源按照特定的準(zhǔn)則量化得到密鑰元· ; 步驟二 利用步驟一選擇的信道c重復(fù)執(zhí)行步驟一#次,且重復(fù)時(shí)間間隔應(yīng)大于信道相干時(shí)間,獲得K組密鑰元
2.一種用于認(rèn)知無線電系統(tǒng)的安全信道選擇方法,其特征在于由以下步驟組成 步驟一認(rèn)知無線電系統(tǒng)中的節(jié)點(diǎn)J和節(jié)點(diǎn)A按照權(quán)利要求I所述的通信密鑰生成方法分別生成128位的通信密鑰和麵)^,且
3.根據(jù)權(quán)利要求I所述的認(rèn)知無線電系統(tǒng)通信密鑰生成方法和權(quán)利要求2所述的認(rèn)知無線電系統(tǒng)安全信道選擇方法,其特征在于 利用生成的通信密鑰,采用WPA2、IDEA或AES加密算法對(duì)所傳輸?shù)拿魑膱?zhí)行加密,并利用安全信道傳輸密文。
全文摘要
本發(fā)明公開了一種用于認(rèn)知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法,屬于無線通信中的保密通信和信息安全領(lǐng)域。收發(fā)節(jié)點(diǎn)對(duì)根據(jù)本地頻譜池構(gòu)造公共可用信道集,其信道數(shù)至少為1,依次選擇可用信道集中的信道多次執(zhí)行初始相位隨機(jī)的信標(biāo)信號(hào)收發(fā),根據(jù)相同信道在相干時(shí)間內(nèi)無線傳輸特征的互易性和不同信道無線傳輸特征的差異性,檢測(cè)并利用接收信號(hào)相位生成隨機(jī)密鑰元矩陣,對(duì)該矩陣融合處理獲得通信密鑰,該通信密鑰一方面用于傳輸信息加密,另一方面作為隨機(jī)種子選擇安全通信信道。本發(fā)明的顯著特點(diǎn)是通信密鑰無需通過信道在收發(fā)節(jié)點(diǎn)之間交互,能杜絕攻擊者竊聽、篡改和飽和攻擊隱患,保障認(rèn)知無線電系統(tǒng)通信安全。
文檔編號(hào)H04W12/00GK102833736SQ20121031327
公開日2012年12月19日 申請(qǐng)日期2012年8月30日 優(yōu)先權(quán)日2012年8月30日
發(fā)明者馮文江, 張麗, 蔣衛(wèi)恒, 李林, 廖萬麗, 韓培培 申請(qǐng)人:重慶大學(xué)