本发明专利技术属于无线通信领域,公开一种确保无线通信安全的密钥生成方法。该密钥生成方法基于无线信道互易性以及曲线拟合方法,通过从共享的无线信道状态中提取无线通信用户的共享密钥以保证通信安全,具体包括信道状态估计、预处理、量化及编码、信息协调和私密放大五步,经过私密放大处理后,生成的比特串可用作收发双方最终的共享密钥,保护之后通信安全。本发明专利技术能够解决收发双方收集的信道状态序列之间的差异问题,保证密钥协商以及整体密钥生成的效率,且该方法能够更广泛地应用于各种复杂的实际应用场景,高效地保证通信安全。
【技术实现步骤摘要】
本专利技术属于无线通信领域,涉及一种确保无线通信安全的密钥生成方法。
技术介绍
无线信道具有先天固有的开放性,这使得无线通信过程更容易遭受安全威胁。因此,确保无线通信安全至关重要。现有安全体系中,密钥的作用无可替代,是绝大多数安全机制的实现基础。传统密钥生成方法主要基于公钥密钥系统(Public Key Cryptography)。这类方法利用某些问题的计算困难性确保密钥的破解难度,因此需要耗费大量计算以及其他资源。另外,公钥密钥系统通常需要一个基础设施(Public Key Infrastructure)。综上所述,公钥密钥系统并不适用某些应用场景(诸如移动网络或资源受限网络)。近些年,学者们发现可以利用无线信道互易性(Reciprocity)生成密钥保护用户之间的通信安全。根据无线信道互易性,若收发双方同时测量彼此之间的信道,那么他们获得的信道状态完全相同。即使不能同时探测信道,若收发双方的探测过程在相干时间内完成也能够保证获得的信道状态近乎相同。除此之外,任何距离这两个用户超过半个波长的第三方都无法获得相关的信道状态。由此,收发双方可以使用这些共享的信道状态作为秘密生成彼此共享的密钥用于保护之后的通信安全。这类密钥生成方案不需要固定基础设施,能够根据网络实时状态按需地执行。目前,已经有一些相关方案提出。这些方案使用不同的参量统计无线信道的状态,比如信道冲激响应(Channel Impulse Response),相位(Phase),信道状态信息(Channel State Information),接收信号强度(Received Signal Strength)以及到达角度(Angle of Arrival)等。收发双方通过持续探测信道收集一定数量的信道状态之后,各自对自己的数据进行量化(Quantization)以及编码(Encoding)得到二进制比特串。然后,可能交换一些信息完成比特串匹配(Information Reconciliation),从而实现密钥协商获得共享比特串。最后,为了确保密钥的随机性,这两个用户对共享比特串进行私密放大(Privacy Amplification),生成最终能够用于保护通信安全的密钥。目前已有的大部分方案都通过真实场景的实验得到验证。验证方案时,为了确保量化编码后彼此之间的比特不匹配率较低,设定的场景通常比较简单。然而,当将这些方案应用于复杂场景时,绝大多数方案可能将失效,这是因为以下因素会造成收发双方收集的信道状态序列之间存在非常多的差异:1)现有很多收发器都是半双工,造成收发双方不能同时探测信道;2)信道的噪声以及经历的干扰不对称;3)硬件设备本身有缺陷。结果,这些信道状态序列之间的差异会在量化以及编码后转化成不同的位,这会造成二进制比特串之间的比特不匹配率太高从而无法高效地完成密钥协商。最坏的情况中,某些方案可能将失效。综上所述,有必要专利技术一种密钥生成方法及系统可以利用无线信道互易性为用户生成密钥,且保证该方法以及系统可以广泛地适应各种不同的应用场景。
技术实现思路
针对现有技术的不足,本专利技术提供一种确保无线通信安全的密钥生成方法,该方法利用无线信道互易性以及曲线拟合生成确保无线通信安全的密钥,该方法能够更广泛地应用于各种复杂的实际应用场景,高效地保证通信安全。为了达到上述目的,本专利技术的技术方案为:一种确保无线通信安全的密钥生成方法,该方法基于无线信道互易性以及曲线拟合方法,通过从共享的无线信道状态中提取无线通信用户的共享密钥以保证通信安全,包括信道状态估计、预处理、量化及编码、信息协调和私密放大五部分,具体步骤如下:第一步,信道状态估计为了利用无线信道的互易性,收发双方需要持续探测信道以收集足够的信道状态来生成密钥。许多现有设备仍是半双工系统,无法实现同时探测信道。然而,根据无线信道互易性,信道状态在相干时间内变化很小。因此,收发双方在相干时间内各自完成一轮信道探测,并获得近乎相同的信道状态;如此持续多轮探测信道后,收发双方会获得相同长度的状态序列,且两个信道状态序列高度相关,两个信道状态序列是用于生成密钥的秘密源。所述的信道状态由不同的统计量进行表征;所述的统计量为信道冲激响应(Channel Impulse Response,CIR),相位(Phase),信道状态信息(Channel State Information,CSI),接收信号强度(Received Signal Strength,RSS)以及到达角度(Angle of Arrival)等。例如,接收信号强度可以方便地被现有设备获得,因此在具有显著信道变化的移动场景,接收信号强度常被用于表示信道状态。然而,对于信道变化较小的应用场景,接收信号强度并不适合。因为收集的信道状态序列自身存在的自相关性使得生成的密钥随机性较差。第二步,预处理非同步探测信道会使收发双方收集的状态无法完全一致。另外,由于噪声以及其他干扰不对称,使得最终收发双方收集的信道状态序列中存在大量的差异。这些差异会在量化以及编码后转化成为不匹配的位,影响密钥协商。实际环境中,收发双方收集的信道状态序列应该具有如下特点:信道状态序列的主要变化模式相同,但该模式中会伴随着许多不一致的小规模变化。前者由无线信道互易性保证,后者则由上述干扰因素造成。收发双方利用曲线拟合方法对第一步得到的各自信道状态序列使用相同的平滑过程进行处理,去除由干扰带来的小规模变化,并保留由互易性保证的重要变化模式;平滑处理后,收发双方各自得到处理后的信道状态序列。相比于未经处理的原始信道状态序列,处理后的信道状态序列之间的相关性更高。为了确保收发双方使用相同的曲线拟合方法对各自数据进行平滑处理,其中一方首先根据自身数据特点确定曲线拟合方法以及对应参数。然后,该用户将这些信息发送给另一个用户。所述的曲线拟合方法包括:移动平均法(Moving Average),样条函数平滑(Smoothing Spline),卡尔曼滤波(Kalman Filter)以及傅里叶级数拟合(Fourier Series Fitting)等,具体使用时可以根据自身需求以及输入数据的模式确定具体应用方法。第三步,量化及编码(Quantization&Encoding)收发双方分别对第二步得到的信道状态序列,采用相同的量化和编码过程进行操作,得到二进制比特串。所述的量化过程中,两个用户分别根据第二步得到的信道状态序列的特征使用相同的量化水平确定量化区间,每个量化区间被赋予内容不同的码值,从而生成二进制比特串,多级量化能够增加密钥生成的速率。若量化水平为M,需要长度至少为的码值对每个符号进行编码;假设输入数据长度为N,则输出的二进制比特串长度为量化和编码过程中数据的变化形式如下:其中,Pi(1≤i≤N)为输入数据。第四步,信息协调(Information Reconciliation)第三步得到的两个二进制比特串之间存在一定数量的不匹配位,需要进一步处理得到公共的二进制比特串。收发双方对第三步得到的二进制比特串进行信息协调,定位并纠正两个二进制比特串之间的不匹配位,从而使收发双方都能获得彼此共享的比特串。所述的信息协调包括Cascade方案以及Secure Sketc本文档来自技高网...
【技术保护点】
一种确保无线通信安全的密钥生成方法,其特征在于以下步骤:第一步,信道状态估计收发双方在相干时间内各自完成一轮信道探测,并获得各自信道状态;持续多轮探测信道后,收发双方获得相同长度的状态序列,且两个信道状态序列高度相关;所述的信道状态由不同统计量表征;第二步,预处理收发双方中的一方根据自身数据特点确定曲线拟合方法和对应参数,并将将曲线拟合方法和对应参数发送给另一方,确保收发双方利用相同的曲线拟合方法对第一步得到的各自信道状态序列使用相同的平滑过程进行处理,平滑处理后,收发双方各自得到处理后的信道状态序列;第三步,量化及编码收发双方分别对第二步得到的信道状态序列,采用相同的量化和编码过程,得到二进制比特串;所述的量化过程中,收发双方根据第二步得到的信道状态序列的特征,采用相同的量化水平确定量化区间,每个量化区间被赋予内容不同的码值,从而生成二进制比特串,多级量化能够增加密钥生成的速率;若量化水平为M,需要长度至少为的码值对每个符号进行编码;假设输入数据长度为N,则输出的二进制比特串长度为量化和编码过程中数据的变化形式如下:其中,pi(1≤i≤N)为输入数据;第四步,信息协调收发双方对第三步得到的二进制比特串进行信息协调,定位并纠正两个二进制比特串之间的不匹配位,保证收发双方都能获得彼此共享的比特串,信息协调过程要保证纠错的同时尽量少的泄漏信息;所述的信息协调方法包括Cascade方案以及纠错码;第五步,私密放大收发双方对第四步得到的共享的二进制比特串进行私密放大操作,用于消除信息协调期间泄漏的信息对最终生成密钥的影响,并保证该密钥的随机性满足加密要求;私密放大处理后,生成的比特串用作收发双方最终的共享密钥,保护通信安全;所述的私密放大通过随机提取器或全域哈希函数实现。...
【技术特征摘要】
1.一种确保无线通信安全的密钥生成方法,其特征在于以下步骤:第一步,信道状态估计收发双方在相干时间内各自完成一轮信道探测,并获得各自信道状态;持续多轮探测信道后,收发双方获得相同长度的状态序列,且两个信道状态序列高度相关;所述的信道状态由不同统计量表征;第二步,预处理收发双方中的一方根据自身数据特点确定曲线拟合方法和对应参数,并将将曲线拟合方法和对应参数发送给另一方,确保收发双方利用相同的曲线拟合方法对第一步得到的各自信道状态序列使用相同的平滑过程进行处理,平滑处理后,收发双方各自得到处理后的信道状态序列;第三步,量化及编码收发双方分别对第二步得到的信道状态序列,采用相同的量化和编码过程,得到二进制比特串;所述的量化过程中,收发双方根据第二步得到的信道状态序列的特征,采用相同的量化水平确定量化区间,每个量化区间被赋予内容不同的码值,从而生成二进制比特串,多级量化能够增加密钥生成的速率;若量化水平为M,需要长度至少为的码值对每个符号进行编码;假设输入数据长度为N,则输出的二进制比特串长度为量化...
【专利技术属性】
技术研发人员:姚念民,战福瑞,
申请(专利权)人:大连理工大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。