本发明专利技术提出了一种基于无线传输信道丢包差异性的密码协商方法。本发明专利技术根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。本发明专利技术生成密码的方法简单,复杂度很低,同时,其随机性保证了加密的安全性。
【技术实现步骤摘要】
一种基于丢包差异性的密码协商方法1.应用领域本专利技术涉及无线通信安全中的物理层加密问题,特别涉及一种基于无线传输信道丢包差异性的密码协商方法。2.
技术介绍
近年来,各种无线通信技术层出不穷,这些技术的出现使计算机、手机、传感器等终端设备具有了移动接入的能力,解决了传统有线接入的连线制约,为用户提供了更加高效高速的接入方法。随着无线通信系统支持的数据传输速率的不断提高,无线用户的规模不断扩大,无线通信系统在很多方面逐步取代传统有线通信系统已经成为通信发展的必然趋势。同时,随着无线通信在民用方面的广泛普及,涉及商业机密的无线通信安全问题也变得越来越重要。虽然无线通信摆脱了有线的束缚,但是其开放的通信媒介给无线通信的安全带来了巨大的隐患。因此,人们设计出各种加密技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段,传统的有线通信在信道传输过程中要求通信双方必须“有线连接”,第三方如果没有“有线连接”就不能获取信息,而一旦连接就有可能完全窃取通信双方的数据。因此,有线通信必须在信道以外通过数据加密的方法来保障信息安全,这其实是通过信源编码保障信息安全。然而,在无线通信系统中,由于电磁信号传播的广播特性和无线信道的开放性,信号通过无线电波在空间中任意传播,失去了“有线”的束缚,使得任意处于覆盖范围内的接收机不需要使用任何连线,便可接收到发射机所发射的信息,通信信息极易被合法的期望用户以外的其他非法用户获取。因此从这种意义上说,无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中,如何保障信息的安全性,防止信息的无线泄露,也变得日益重要。通信的安全性一直是衡量通信质量的重要手段,随着无线通信的迅猛发展,网络通信对安全性提出了更高的要求。近年来,无线通信系统物理层资源不断丰富,通过利用物理层资源的多样性和唯一性来保证无线通信的安全成为关注的热点,使物理层安全技术得以不断发展。物理层安全(physical-layersecrecy)是Wyner从信息论角度首次提出的。实现物理层安全,主要是利用信道的物理特性。无线通信系统中,根据信息类别的不同,无线信道可以分为控制信道和业务信道,分别承载信令信息和业务信息。控制信道的可靠性非常高,可无差错传输信令信息,而业务信道则具有一定的丢包率。本文利用可靠的控制信道传输密码包总个数、反馈ACK\NACK等少量重要信息。无线通信系统中,信道的物理特性决定了丢包的随机性与独立性,从而使得两条不同的无线信道具有丢包差异性。本文根据信道丢包的差异性提出了一种物理层加密方法。3.
技术实现思路
及特征本专利技术提出了一种基于无线信道丢包差异性的简单安全的密码协商方法。假设正常通信双方为Alice和Bob,非法第三方即窃听者为Eve。密码包的内容包括:密码包序号,伪随机产生长度为L比特的密码内容,CRC校验码以及其他传输必要信息。在每次传输数据之前,通信双方Alice、Bob先进行密码协商过程。(1)Alice使用伪随机方法产生一个整数n,作为Alice产生的密码包总个数,并通过可靠控制信道传输给Bob。(2)Alice生成一个符合要求的密码包,其中密码包序号为1。(3)Alice将该密码包经过丢包率为pA的信道发送给Bob。(4)Bob将接收情况通过可靠的专用控制信道反馈给Alice。若正确接收到该密码包,则反馈ACK;其他情况,反馈NACK。(5)Alice继续产生序号为2的密码包。将密码包发送给Bob后,Bob根据接收情况反馈给Alice。以此类推,直到Alice发送了n个密码包,并接收到n个反馈信息。(6)Bob使用伪随机方法产生一个整数m,作为Bob产生的密码包总个数,并通过可靠控制信道传输给Alice。(7)Bob生成一个符合要求的密码包,其中密码包序号为1。(8)Bob将该密码包经过丢包率为pB的信道发送给Alice。(9)Alice将接收情况通过可靠的专用控制信道反馈给Bob。若正确接收到该密码包,则反馈ACK;其他情况,反馈NACK。(10)Bob继续产生序号为2的密码包,其中密码包总个数为m,将密码包发送给Alice后,Alice根据接收情况反馈给Bob。以此类推,直到Bob发送了m个密码包,并接收到m个反馈信息。(11)Alice和Bob均根据内容为ACK的反馈信息所对应的密码包以及接收到的对方发来的密码包,取出相应的密码内容,并按位模二加,则可生成L比特的密码,利用其对数据进行加密后即可实现安全传输。如果窃听者Eve在该传输过程中进行拦截窃听,根据信道的差异性,Alice-Eve与Alice-Bob、Bob-Eve与Bob-Alice之间的丢包不完全相同。假设Alice到Eve的信道丢包率为qA,Bob到Eve的信道丢包率为qB,则Eve能成功破解密码的概率为:破解率(公式1)破解率P随着密码包总个数n、m的增加而减小,当pA=pB=qA=qB=1/2、n=m=50时,破解率P约为10-13数量级。本专利技术与目前常用的物理层加密技术相比,生成密码的方法简单,复杂度很低,同时,其随机性保证了加密的安全性。4.附图说明(1)图1为本专利技术的原理示意图。(2)图2为密码包结构示意图。5.具体实施方法举例为了进一步说明本专利技术的实施方法,下面给出一个实施范例。此示例仅表示对本专利技术的原理性说明,不代表本专利技术的任何限制。假设某传感器Alice想要将1k比特的信息通过无线信道发送给Bob,则:(1)Alice确定密码长度L=10(bit),并伪随机选择一个整数4,作为Alice产生的密码包总个数,通过可靠控制信道传输给Bob。(2)Alice生成一个符合要求的密码包,其中密码包序号为1,伪随机产生的密码内容为A1=1011001101。(3)Alice将该密码包经过丢包率为pA=0.5的信道发送给Bob。(4)Bob接收到该密码包,通过可靠的专用控制信道将ACK反馈给Alice。(5)Alice继续产生序号为2的密码包,伪随机产生的密码内容为A2=0111101010。将密码包发送给Bob后,Bob将NACK信息反馈给Alice。以此类推,直到Alice发送了4个密码包——A1=1011001101、A2=0111101010、A3=0001010011、A4=1101100010,并接收到4个反馈信息——ACK、NACK、NACK、ACK。(6)Bob使用伪随机方法产生一个整数5,作为Bob产生的密码包总个数,并通过可靠控制信道传输给Bob。(7)Bob生成一个符合要求的密码包,其中密码包序号为1,伪随机产生的密码内容为B1=0101011101,密码包总个数为5。(8)Bob将该密码包经过丢包率为pB=0.5的信道发送给Alice。(9)Alice接收到该密码包,通过可靠的专用控制信道将ACK反馈给Bob。(10)Bob继续产生序号为2的密码包,其中密码包总个数为5,伪随机产生的密码内容为B2=0001110111。将密码包发送给Alice后,Alice将ACK信息反馈给Bob。以此类推,直到Bob发送了m个密码包——B1=0101011101、B2=0001110111、B3=1110101010、B4=0011110110本文档来自技高网...
【技术保护点】
一种基于无线传输信道丢包差异性的密码协商技术,它根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。
【技术特征摘要】
1.一种基于无线传输信道丢包差异性的密码协商方法,它根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。2.根据权利要求1所述的方法,其特征在于,所述期望用户、窃听者,是指可进行无线传输的设备或者使用该设备的人或物。3.根据权利要求1所述的方法,其特征在于,所述密码协商阶段,...
【专利技术属性】
技术研发人员:张娜娜,杨鸿文,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。