本发明专利技术公开了5G通信系统中基于人工加噪的序列密码加密安全传输方法,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和加密信息;然后,基站端完成信号的接收,并更新密钥;最后,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。本发明专利技术通过序列密码生成算法,用“密钥”生成序列密码,再用序列密码对保密信息进行加密,配合密钥协商使密钥不断更新,使得窃听节点无法跟踪到密钥的变化。
【技术实现步骤摘要】
本专利技术涉及一种无线通信系统的安全传输方法,具体涉及5G通信系统中基于人工加噪的序列密码加密安全传输方法。
技术介绍
无线通信将无线电信号作为信息的载体,摆脱了有线通信对通信终端位置的束缚,以其灵活性以及便携性迅速深入人心,在近十年里获得了飞速的发展。然而,随着无线通信技术的发展以及应用越来越普遍,通信过程中的安全问题也逐渐暴露出来。无线通信在给人们带来便利的同时,电磁波的广播特性造成的无线信道的开放性。这种物理层上的开放性使得无线通信的安全性面临更为严峻的挑战,也就是人们常说的“无线通信比有线通信更不安全”。移动通信系统中,网络呈现高度不对称的特点,即基站可用的空谱资源非常丰富,而终端由于物理尺寸以及能耗的限制,通常只能配备一到两根天线,可用的空谱资源有限。在高度不对称的MIMO系统中,上下行安全容量也高度不对称,下行容量将大大高于上行容量。在现有的物理层安全传输的技术方面,《5G通信系统中基于下行反馈辅助的上行安全传输方法》的专利中,提出了一种基于下行反馈辅助的上行安全传输方法,用以解决现有的物理层安全传输技术无法直接适用于5G上行通信系统,或者只能带来有限安全性能增益的问题。这一方法虽然能在一定程度上解决上下行安全容量不平衡的问题,但是存在下行估计误差累积到上行的情况。
技术实现思路
本专利技术的目的在于克服上述不足,提供一种5G通信系统中基于人工加噪的序列密码加密安全传输方法,基站节点发射的信息只能够被期望用户Bob接收并提取有用信息,而窃听用户则不能从接收到的信号中提取有用信息,从而达到安全通信的目的。为了达到上述目的,本专利技术包括以下步骤:第一步,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和协商通过的密钥加密信息;第二步,基站端完成信号的接收,并更新密钥;第三步,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。所述第一步包括以下步骤:步骤一,在传输安全信息之前,单天线用户节点Bob首先向基站节点Alice发送导频序列信息,基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;步骤二,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i,i为子载波对应的频点,通过估计出的载波信道HAB,i,计算出该子信道的零空间矩阵ΨAB,其中ΨAB∈CM*(M-1)且步骤三,基站节点Alice生成长度为Nbit的新密钥Kn,对Kn进行CRC编码得到Kn',同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密。所述步骤一中,M≥3。所述第二步的具体方法如下:基站节点Alice将步骤3所生成的密钥Kn'和加密信息组合成混合信号s,并在子载波信道HAB,i的零空间上添加人工噪声η;用户节点Bob接收到的信号为其中nB为单天线用户节点Bob处的接收噪声,假设服从Gauss分布;Bob利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道HAE不同于基站节点与期望用户节点Bob之间的信道HAB,信号经过窃听信道HAE到达窃听节点Eve,接收到的信号为:其中nE为单天线窃听节点Eve处的接收噪声;Eve接收到的信息是对原信息s的随机置乱,这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码。所述第三步包括以下步骤:步骤一,单天线用户节点Bob利用接收到的混合信号,提取出加密信息和密钥Kn',利用协商通过的密钥Ko和基站节点Alice同样的序列密码生成算法生成序列密码key,并利用产生的序列密码对加密信息进行解密,得到保密信息;步骤二,用户节点Bob对包含校验位的Kn'进行CRC校验,并提取出密钥Kn,若校验通过,更新Ko,即Ko=Kn,并上行发送ACK通知Alice更新Ko;若校验不通过,则丢弃Kn,并上行发送NACK通知Alice丢弃Kn。与现有技术相比,本专利技术具有以下有益效果:1、本专利技术通过密钥的不断更新,使得保密信息的传输更加安全,传统的人工加噪方法的本质是利用多天线在多个波束中发送信号或者噪声,让噪声波束的零空间对准合法用户,使得干扰只对窃听用户产生影响。传统方法由于其发送端天线个数有限,在空间看其加入的不是无方向性的白噪声,而是有方向性的色噪声。因此,只要窃听者天线个数足够多,理论上就有解密信号的可能。而通过序列密码生成算法,用“密钥”生成序列密码,再用序列密码对保密信息进行加密,配合密钥协商使密钥不断更新,使得窃听节点无法跟踪到密钥的变化;2、本专利技术通过基站节点对“密钥”通过序列密码生成算法得到序列密码,实现对“密钥”的加密,从而巩固了密钥传输的安全性,也能有效的阻断窃听用户对密钥更新的跟踪;3、本专利技术中,通过对“密钥”进行加密,利用下行链路稳健和安全的信息传输保障上行链路数据传输的安全,使得窃听用户即使收到用户发往基站的信息,由于无法获得密钥信息也无法解获保密信息。附图说明图1为本专利技术的示意图;其中,图1(A)为上行阶段,图1(B)为下行阶段。图中的M天线基站A表示M根天线基站节点Alice,单天线用户B表示单天线用户节点Bob,单天线窃听节点E表示单天线无源窃听节点Eve;图2为本专利技术的系统帧结构示意图;其中,上行时隙表示为用户节点Bob发送信息,基站节点Alice接收信息;下行时隙表示基站节点Alice发送信息,用户节点Bob接收信息。具体实施方式下面结合附图对本专利技术做进一步说明。本专利技术的具体实施中基站节点天线数M=8。安全传输是指基站节点发射的信息只能够被期望用户Bob接收并提取有用信息,而窃听用户则不能从接收到的信号中提取有用信息。窃听用户只做被动的窃听,不发射信号。此外,当信道慢变时,可以通过时分双工的传输方式充分保证信道的互易性。实施方式包括以下步骤:设Alice,Bob两端缓存有长度为N且协商通过的密钥Ko,并通过密钥协商使基站节点Alice和用户节点Bob同步更新密钥Ko。步骤1,在传输安全信息之前,单天线用户节点Bob(图中单天线用户Bob)首先向基站节点Alice(图中M天线基站Alice)发送导频序列信息。基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;步骤2,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i(i为子载波对应的频点),通过估计出的载波信道HAB,i,计算出该子信道的零空间矩阵ΨAB其中ΨAB∈CM*(M-1),且步骤3,基站节点Alice生成长度为Nbit的新密钥Kn,对Kn进行CRC编码得到Kn'。同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密;步骤4,基站节点Alice将步骤3所生成的密钥Kn'和加密信息组合成混合信号s,并在子载波信道HAB,i的零空间上添加人工噪声η;用户节点Bob接收到的信号为nB为单天线用户节点Bob处的接收噪声,假设服从Gauss分布;Bob可以利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点E本文档来自技高网...
【技术保护点】
5G通信系统中基于人工加噪的序列密码加密安全传输方法,其特征在于,包括以下步骤:第一步,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和加密信息;第二步,基站端完成信号的接收,并更新密钥;第三步,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。
【技术特征摘要】
1.5G通信系统中基于人工加噪的序列密码加密安全传输方法,其特征在于,包括以下步骤:第一步,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和加密信息;第二步,基站端完成信号的接收,并更新密钥;第三步,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。2.根据权利要求1所述的5G通信系统中基于人工加噪的序列密码加密安全传输方法,其特征在于,所述第一步包括以下步骤:步骤一,在传输安全信息之前,单天线用户节点Bob首先向基站节点Alice发送导频序列信息,基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;步骤二,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i,i为子载波对应的频点,通过估计出的载波信道HAB,i,计算出该子信道的零空间矩阵ΨAB,其中ΨAB∈CM*(M-1)且步骤三,基站节点Alice生成长度为Nbit的新密钥Kn,对Kn进行CRC编码得到Kn',同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密。3.根据权利要求2所述的5G通信系统中基于人工加噪的序列密码加密安全传输方法,其特征在于,所述步骤一中,M≥3。4.根据权利要求1所述的5G通信系统中基于人工加噪的序列...
【专利技术属性】
技术研发人员:王文杰,赵林生,李帆,高泽伟,邵继旺,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。