本發(fā)明涉及無線通信技術(shù)領(lǐng)域,特別是涉及一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法。
背景技術(shù):
隨著無線通信技術(shù)的飛速發(fā)展,無線通信中存在的種種安全問題逐漸顯露出來。在傳統(tǒng)的有線通信條件下,用戶可以通過建立通信專線的方式,實(shí)現(xiàn)授權(quán)用戶與非授權(quán)用戶之間的物理隔離。對(duì)于無線通信來說,無線信號(hào)存在廣播特性,傳輸距離大、范圍廣,無法像有線通信一樣,通過建立專屬的通信鏈路來保障安全。又由于現(xiàn)有無線通信系統(tǒng)的高層協(xié)議繼承自有線通信系統(tǒng),對(duì)于物理層的安全保障有限,因此現(xiàn)有的無線通信安全在物理層存在短板。
然而另一方面,由于無線環(huán)境十分復(fù)雜,無線信道具有很強(qiáng)的隨機(jī)特性,是一種天然的隨機(jī)源,且現(xiàn)有研究表明,對(duì)于合法通信雙方來說,無線通信的上下行信道具有互易性,合法通信雙方可以估計(jì)得到相同的信道參數(shù)。將無線信道參數(shù)作為一種“指紋”,構(gòu)建僅存于合法通信雙方間的私密通信管道,就可能彌補(bǔ)無線通信安全在物理層存在的短板。
近年來,無線通信安全領(lǐng)域?qū)τ诶脽o線信道參數(shù)提取密鑰方案的研究發(fā)展迅速,在該方案中,合法通信雙方分別對(duì)上下行無線信道進(jìn)行估計(jì),從估計(jì)所得信道參數(shù)中提取密鑰。然而未來無線通信網(wǎng)絡(luò)場(chǎng)景中,物聯(lián)網(wǎng)、傳感器網(wǎng)的出現(xiàn)為現(xiàn)有物理層密鑰生成方案的研究帶來了新的挑戰(zhàn)。在這些新型網(wǎng)絡(luò)中,通信節(jié)點(diǎn)體積小,計(jì)算能力有限,且需要長(zhǎng)期保持工作,需要將其功耗限制在較低水平。而現(xiàn)有物理層密鑰生成方案中,信道估計(jì)過程將造成較大的開銷,不再適用于上述新型無線通信網(wǎng)絡(luò),需要采取更加合適的輕量級(jí)密鑰生成方法。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明提供一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法,使合法通信雙方在正常通信過程中,直接從接收信號(hào)中提取密鑰,從而使接收方避免了信道估計(jì)的過程。
為了實(shí)現(xiàn)上述目的,本發(fā)明采用以下的技術(shù)方案:
一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法,包括以下步驟:
步驟a,合法通信雙方事先約定相同的發(fā)送信號(hào)序列;
步驟b,合法通信雙方分別選定天線及發(fā)送方式用于信號(hào)收發(fā);
步驟c,合法通信雙方采用相同方式對(duì)接收信號(hào)進(jìn)行采樣量化,生成密鑰序列;
步驟d,合法通信雙方對(duì)步驟c生成的密鑰序列進(jìn)行一致性協(xié)商,去除或者糾正雙方生成密鑰中的不一致位,得到一致的密鑰序列;
步驟e,合法通信雙方分別對(duì)步驟d中得到的一致的密鑰序列采用私密放大算法進(jìn)行處理,得到最終密鑰。
在步驟c之前還包括,合法通信雙方相互發(fā)送約定信號(hào)序列,對(duì)步驟b中選定的天線上接收到的信號(hào)進(jìn)行處理。
所述合法通信雙方相互發(fā)送約定信號(hào)序列,該信號(hào)序列采用已經(jīng)公開的序列或者合法通信雙方事先約定的任意序列;合法通信雙方在相干時(shí)間內(nèi)輪流發(fā)送約定信號(hào)序列或者采用同時(shí)同頻全雙工技術(shù)發(fā)送約定信號(hào)序列。
在步驟e之后還包括,如需增加密鑰長(zhǎng)度或者更新密鑰,轉(zhuǎn)至步驟a或者步驟b重新開始上述流程。
所述無需進(jìn)行信道估計(jì)的無線密鑰生成方法適用于以下場(chǎng)景:
a.節(jié)點(diǎn)信號(hào)處理能力較弱的輕量級(jí)通信場(chǎng)景;
b.合法通信雙方均為單天線的場(chǎng)景;
c.合法通信雙方中一方為多天線或者雙方均為多天線的場(chǎng)景;
d.點(diǎn)對(duì)點(diǎn)通信場(chǎng)景;
e.點(diǎn)對(duì)多點(diǎn)通信,即以發(fā)送方為中心節(jié)點(diǎn)或者基站,具有多個(gè)接收方節(jié)點(diǎn)或者用戶的星形結(jié)構(gòu)無線通信系統(tǒng)。
在所述步驟b中,合法通信雙方分別選定天線用于信號(hào)收發(fā),可采用任意方式選定天線,合法通信雙方對(duì)于天線的選定方式不必相同,無需事先約定。
所述步驟d的實(shí)現(xiàn)方法是:
步驟d1,合法通信雙方在公開信道中發(fā)送密鑰協(xié)商序列,去除或者糾正雙方生成密鑰中的不一致位;
步驟d2,如果一次協(xié)商后,合法通信雙方的密鑰序列仍然不一致,重復(fù)步驟d1,直至得到一致的密鑰序列。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):
1.本發(fā)明無需進(jìn)行信道估計(jì)的無線密鑰生成方法,可以在合法通信雙方不進(jìn)行信道估計(jì)的條件下,從接收的信號(hào)中,直接提取密鑰,避免了信道估計(jì)過程,減小了開銷,適用于物聯(lián)網(wǎng)、傳感器網(wǎng)等節(jié)點(diǎn)計(jì)算能力較低、功率受限的場(chǎng)景。
附圖說明
圖1為本發(fā)明一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法的流程示意圖;
圖2為本發(fā)明在合法通信雙方為多天線場(chǎng)景下的點(diǎn)對(duì)點(diǎn)通信示意圖;
圖3為本發(fā)明在合法通信雙方為單天線場(chǎng)景下的點(diǎn)對(duì)點(diǎn)通信示意圖;
圖4為本發(fā)明在各通信節(jié)點(diǎn)為多天線場(chǎng)景下的點(diǎn)對(duì)多點(diǎn)通信示意圖;
圖5為本發(fā)明在各通信節(jié)點(diǎn)為單天線場(chǎng)景下的點(diǎn)對(duì)多點(diǎn)通信示意圖。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)描述:
實(shí)施例一,請(qǐng)參考圖1,針對(duì)物聯(lián)網(wǎng)、傳感器網(wǎng)等新型網(wǎng)絡(luò)中,由于通信節(jié)點(diǎn)存在體積小,計(jì)算能力低、功率受限等問題,不宜完成大量信道估計(jì)的問題,故提出一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法,從接收信號(hào)中直接生成密鑰,避免信道估計(jì)過程。
本實(shí)施例提供一種無需進(jìn)行信道估計(jì)的無線密鑰生成方法,包括以下步驟:
步驟s101,合法通信雙方事先約定相同的發(fā)送信號(hào)序列;
步驟s102,合法通信雙方分別選定天線及發(fā)送方式用于信號(hào)收發(fā);
步驟s103,合法通信雙方相互發(fā)送約定信號(hào)序列,對(duì)步驟s102中選定的天線上接收到的信號(hào)進(jìn)行處理,可采用求和處理。
所述合法通信雙方相互發(fā)送約定信號(hào)序列,該信號(hào)序列采用已經(jīng)公開的序列或者合法通信雙方事先約定的任意序列;合法通信雙方在相干時(shí)間內(nèi)輪流發(fā)送約定信號(hào)序列或者采用同時(shí)同頻全雙工技術(shù)發(fā)送約定信號(hào)序列。
步驟s104,合法通信雙方采用相同方式對(duì)步驟s103中的處理結(jié)果進(jìn)行采樣量化,生成密鑰序列;
步驟s105,合法通信雙方對(duì)步驟s104生成的密鑰序列進(jìn)行一致性協(xié)商,去除或者糾正雙方生成密鑰中的不一致位,得到一致的密鑰序列;
步驟s106,合法通信雙方分別對(duì)步驟s105中得到的一致的密鑰序列采用私密放大算法進(jìn)行處理,得到最終密鑰;
步驟s107,如需增加密鑰長(zhǎng)度或者更新密鑰,轉(zhuǎn)至步驟s101或者步驟s102重新開始上述流程。
本發(fā)明無需進(jìn)行信道估計(jì)的無線密鑰生成方法,可適用于以下場(chǎng)景:
a.節(jié)點(diǎn)信號(hào)處理能力較弱的輕量級(jí)通信場(chǎng)景;
b.合法通信雙方均為單天線的場(chǎng)景;
c.合法通信雙方中一方為多天線或者雙方均為多天線的場(chǎng)景;
d.點(diǎn)對(duì)點(diǎn)通信場(chǎng)景;
e.點(diǎn)對(duì)多點(diǎn)通信,即以發(fā)送方為中心節(jié)點(diǎn)或者基站,具有多個(gè)接收方節(jié)點(diǎn)或者用戶的星形結(jié)構(gòu)無線通信系統(tǒng),包括采用時(shí)分多址、頻分多址、空分多址、碼分多址等多址方式的無線通信系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、無線傳感器網(wǎng)絡(luò)等。
在所述步驟s102中,合法通信雙方分別選定天線用于信號(hào)收發(fā),可采用任意方式選定天線,合法通信雙方對(duì)于天線的選定方式不必相同,無需事先約定。
所述步驟s105的實(shí)現(xiàn)方法是:
步驟s105a,合法通信雙方在公開信道中發(fā)送密鑰協(xié)商序列,去除或者糾正雙方生成密鑰中的不一致位;
步驟s105b,如果一次協(xié)商后,合法通信雙方的密鑰序列仍然不一致,重復(fù)步驟s105a,直至得到一致的密鑰序列。
實(shí)施例二,請(qǐng)參考圖2,本實(shí)施例為本發(fā)明在點(diǎn)對(duì)點(diǎn)通信場(chǎng)景中,合法通信雙方中一方為多天線或雙方均為多天線的條件下,利用接收信號(hào)直接生成密鑰的方法,該方法包括以下步驟:
步驟s201,合法通信雙方事先約定好用于密鑰生成過程的發(fā)送信號(hào)序列;
其中,發(fā)送信號(hào)序列可以采用周期較長(zhǎng)的m序列,即偽隨機(jī)序列作為源信號(hào)。
步驟s202,合法通信雙方分別選定天線及發(fā)送方式,選擇全部或者部分天線用于發(fā)送約定信號(hào)序列;
步驟s203,合法通信雙方在選定的發(fā)送天線上發(fā)送相同的約定信號(hào)序列,并得到自身選定的天線上接收到的信號(hào)之和;
步驟s204,合法通信雙方分別對(duì)各自的接收信號(hào)序列采用相同方式進(jìn)行采樣量化,生成密鑰序列;
在此步驟中,可以采用簡(jiǎn)單的均勻量化方式,也可以采用其他量化方式,但量化方式需要合法通信雙方已知。
步驟s205,合法通信雙方相互發(fā)送密鑰協(xié)商序列,對(duì)步驟s204生成密鑰中的不一致位進(jìn)行糾正,得到一致的密鑰序列;
其中,密鑰協(xié)商可以采用cascade算法或者winnow算法,也可以根據(jù)需要采用其他協(xié)商算法。
步驟s206,合法通信雙方分別對(duì)步驟s205中得到的一致的密鑰序列采用私密放大算法進(jìn)行處理,得到最終密鑰;
其中,私密放大算法可以采用基于哈希函數(shù)的方法。
步驟s207,如需增加密鑰長(zhǎng)度或者更新密鑰,可以從步驟s201重新開始上述流程,也可以選擇從步驟s202重新開始上述流程。
實(shí)施例三,請(qǐng)參考圖3,實(shí)施例三的場(chǎng)景與實(shí)施二相類似,此時(shí)收發(fā)兩端均為單天線,不同之處在于:
步驟s302,合法通信雙方分別選定信號(hào)發(fā)送方式,用于發(fā)送約定信號(hào)序列;
步驟s303,合法通信雙方發(fā)送相同的約定信號(hào)序列,并存儲(chǔ)自身天線上接收的信號(hào)。
重復(fù)步驟s302和步驟s303,直到接收的信號(hào)足以用于密鑰生成。
實(shí)施例四,請(qǐng)參考圖4,本發(fā)明在點(diǎn)對(duì)多點(diǎn)通信場(chǎng)景下利用接收信號(hào)直接生成密鑰的方法,當(dāng)通信節(jié)點(diǎn)中存在多天線節(jié)點(diǎn)時(shí),該方法包括以下步驟:
步驟s401,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)約定好用于密鑰生成過程的發(fā)送信號(hào)序列;
其中,發(fā)送信號(hào)序列可以采用周期較長(zhǎng)的m序列,即偽隨機(jī)序列作為源信號(hào)。
步驟s402,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別選定天線及發(fā)送方式,選擇全部或者部分天線用于發(fā)送約定信號(hào)序列;
步驟s403,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別在選定的發(fā)送天線上發(fā)送相同的約定信號(hào)序列,各接收方節(jié)點(diǎn)存儲(chǔ)自身選定的天線上接收到的信號(hào)之和,中心節(jié)點(diǎn)針對(duì)每個(gè)接收方節(jié)點(diǎn),存儲(chǔ)自身選定的天線上接收到的信號(hào)之和;
步驟s404,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別對(duì)各自的接收信號(hào)序列采用相同方式進(jìn)行采樣量化,生成密鑰序列;
在此步驟中,可以采用簡(jiǎn)單的均勻量化方式,也可以采用其它量化方式,但量化方式需要各節(jié)點(diǎn)已知。
步驟s405,中心節(jié)點(diǎn)與各接收方節(jié)點(diǎn)間相互發(fā)送密鑰協(xié)商序列,對(duì)步驟s404生成密鑰中的不一致位進(jìn)行糾正,得到一致的密鑰序列;
其中,密鑰協(xié)商可以采用cascade算法或者winnow算法,也可以根據(jù)需要采用其他協(xié)商算法。
步驟s406,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別對(duì)步驟s405中得到的一致的密鑰序列采用私密放大算法進(jìn)行處理,得到最終密鑰;
其中,私密放大算法采用基于哈希函數(shù)的方法。
步驟s407,如需增加密鑰長(zhǎng)度或者更新密鑰,可以從步驟s401重新開始上述流程,也可以選擇從步驟s402重新開始上述流程。
實(shí)施例五,請(qǐng)參考圖5,實(shí)施例五場(chǎng)景與實(shí)施例四場(chǎng)景類似,不同之處在于,此時(shí)中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)均為單天線,不同之處在于:
步驟s502,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別選定發(fā)送方式,用于發(fā)送約定信號(hào)序列;
步驟s503,中心節(jié)點(diǎn)及各接收方節(jié)點(diǎn)分別發(fā)送相同的約定信號(hào)序列,各接收方節(jié)點(diǎn)存儲(chǔ)接收到的信號(hào),中心節(jié)點(diǎn)針對(duì)每個(gè)接收方節(jié)點(diǎn),存儲(chǔ)天線上接收到的信號(hào)。
重復(fù)步驟s502、步驟s503,直到接收的信號(hào)足以用于密鑰生成。
本發(fā)明是一種避免進(jìn)行信道估計(jì),直接從接收信號(hào)中提取密鑰的一種輕量級(jí)密鑰生成方案,相對(duì)于傳統(tǒng)的密鑰生成方案具有以下優(yōu)點(diǎn):(1)、該密鑰生成方案無需進(jìn)行信道估計(jì),減小了密鑰生成開銷;(2)、該密鑰生成方案直接從接收信號(hào)中提取密鑰,實(shí)現(xiàn)方法簡(jiǎn)單,是一種輕量級(jí)的加密方法。
以上所示僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。