面向接入云架构的物理层安全保密装置及其方法制造方法及图纸

本发明专利技术属于无线通信技术领域，特别涉及一种面向接入云架构的物理层安全保密装置及其方法，该装置包含：串接在C‑RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块，所述的物理层安全模块接入C‑RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区，并生成物理层密钥，进行收发信号的安全传输。本发明专利技术与现有通信系统耦合程度较低，无需对现有通信架构进行较大更改，仅增加独立的物理层安全模块即能提升整个系统的安全性；将物理层密钥生成技术与物理层安全传输技术进行有机结合，相比于现有物理层安全方案更加灵活可靠，对无线通信网络的安全具有重要的指导意义。

Physical layer security device for access Cloud Architecture and method thereof

The invention belongs to the field of wireless communication technology, and in particular relates to a physical layer security device for access Cloud Architecture and a method thereof. The device comprises a physical layer security module which is connected in series with a baseband processing pool BBU of the C_RAN wireless access network architecture and a receiving and receiving data, and the physical layer security module which is connected with the C_RAN wireless. In the access network architecture, the received signal buffer and the transmitted signal buffer are generated, and the physical layer key is generated to transmit and receive the signal safely. The invention has low coupling degree with the existing communication system and can improve the security of the whole system by adding an independent physical layer security module without any major changes to the existing communication architecture. Adding flexibility and reliability has important guiding significance for the security of wireless communication network.

【技术实现步骤摘要】
面向接入云架构的物理层安全保密装置及其方法
本专利技术属于无线通信
，特别涉及一种面向接入云架构的物理层安全保密装置及其方法，使物理层安全技术嵌入接入云架构中，进一步增强通信安全可靠性。
技术介绍
下一代移动通信系统致力于应对2020后多样化、差异化业务的巨大挑战，满足超高速率、超低时延、高速移动、高能效和超高流量与链接密度等多维能力指标，实现人与人之间极致的通信体验和人与物之间的信息交互。因此，移动通信中的安全问题受到人们的广泛关注。从根本上讲，无线通信的安全威胁来自于电磁波传播的开放性，而传统安全手段通过上层协议及密码学手段确保通信安全，对物理层的防护存在安全短板，因此高性能计算机的迅速发展给传统安全带来巨大压力。另外5G新场景、新业务的出现也对传统信息安全技术提出了巨大挑战，海量的通信终端和节点，既要满足低时延、高安全可靠通信要求，又要面对自身体积小、资源受限的尴尬，直接采用传统的加密方式往往需要复杂的计算过程，消耗大量的计算资源。物理层安全技术利用无线信道特征，构建基于用户位置的通信安全体制，弥补无线安全的物理层短板，是对传统安全体系的有利补充。同时，物理层安全技术利用信道的天然随机性，有效降低密码算法的压力，使轻量级、高安全的加密成为可能。在众多的下一代移动通信系统候选技术中，无线云接入网C-RAN架构能够对整个网络的性能产生很好的增益，并且能够减少运营成本，极可能在未来5G网络中广泛应用。因此，将物理层安全技术结合进接入云架构中是5G物理层安全的可靠实现方案。
技术实现思路
针对现有技术中的不足，本专利技术提供一种面向接入云架构的物理层安全保密装置及其方法，在现有C-RAN架构基带处理池BBU中增加物理层安全模块，实现物理层密钥生成与安全传输，使物理层安全技术嵌入接入云架构之中，易于结合与实现，提高无线通信网络的安全性。按照本专利技术所提供的设计方案，一种面向接入云架构的物理层安全保密装置，包含串接在C-RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块，所述的物理层安全模块接入C-RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区，并生成物理层密钥，进行收发信号的安全传输。上述的，所述的物理层安全模块包含：信道估计模块、密钥生成模块、密钥存储模块、密文生成模块和解密模块，其中，信道估计模块，用于从接收信号缓冲区获取终端发送的导频信号，估计当前信道的信道特征；密钥生成模块，用于根据当前信道的信道特征及待发送信号生成私密序列，并通过密钥协商器对私密序列进行修正，生成密钥；密钥存储模块，用于存储生成的密钥；密文生成模块，用于发送数据时将待加密数据利用密钥生成密文；解密模块，用于接收数据时将待解密数据利用密钥解密为明文。上述的，所述的密钥生成模块包含：密钥序列生成单元、密钥协商单元和保密增强单元，其中，密钥序列生成单元，用于根据当前信道的信道特征及待发送信号生成私密序列；密钥协商单元，用于通过基站密钥协商器和终端密钥协商器纠正双方私密序列不一致位完成私密序列修正；保密增强单元，用于对修正后的私密序列通过保密增强算法生成密钥。上述的，所述的密钥序列生成单元，包含：终端信号估计器和多门限量化器，其中，终端信号估计器，用于对信号进行基带处理，并根据当前信道估计结果及待发送数据估计接收端输出；多门限量化器，用于根据终端信号估计器获取的输出估计结果进行量化，生成私密序列。上述的，还包含安全传输参数生成模块，用于根据估计的当前信道特征生成安全传输参数，并传输至发送信号缓冲区辅助密钥生成。一种面向接入云架构的物理层安全保密方法，在C-RAN无线接入网架构的基带处理池BBU与收发数据之间串接上述的面向接入云架构的物理层安全保密装置，该方法实现过程如下：从接收信号缓冲区得到导频信号并估计当前信道的信道特征；利用当前信道的信道特征及待发送信号生成私密序列，并通过密钥协商器对私密序列进行修正，生成密钥，其中，生成的密钥存储于密钥存储模块中；发送数据时将待加密数据通过密钥生成密文；接收数据时将待解密数据通过密钥解密为明文。上述的方法中，采用MMSE最小均方误差信道估计算法估计当前信道的信道特征。上述的方法中，利用当前信道的信道特征及待发送信号生成私密序列，包含：终端信号估计器对信号进行基带处理，并根据当前信道估计结果及待发送数据估计接收端输出；多门限量化器根据终端信号估计器获取的输出估计结果进行量化，生成私密序列。上述的方法中，通过密钥协商器对私密序列进行修正，包含：通过基站密钥协商器和终端密钥协商器纠正双方私密序列不一致位完成私密序列修正，并对修正后的私密序列通过保密增强算法生成密钥。上述的方法中，通过保密增强算法生成密钥，是指：针对私密序列通过采用但不限于Hash加密算法进行保密增强生成密钥。本专利技术的有益效果：本专利技术中接收信号缓冲区接收到的导频信号送入信道估计模块完成信道估计，密钥发生器采用估计所得信道参数与密文生成私密序列，经密钥协商后得到与终端一致的序列，送入保密增强模块进行处理，得到用于信号加解密的密钥，其中，安全传输参数生成模块作为可选模块，利用信道估计所得参数生成安全传输辅助信号，用于提高生成密钥的安全性；与现有通信系统耦合程度较低，无需对现有通信架构进行较大更改，仅增加独立的物理层安全模块即能提升整个系统的安全性；将物理层密钥生成技术与物理层安全传输技术进行有机结合，相比于现有物理层安全方案更加灵活可靠，对无线通信网络的安全具有重要的指导意义。附图说明：图1为实施例中面向接入云架构的物理层安全保密装置示意图；图2为实施例中物理层安全模块示意图；图3为实施例中密钥生成模块示意图；图4为实施例中密钥序列生成单元示意图；图5为实施例中物理层安全模块在C-RAN基站侧的原理图；图6为实施例中面向接入云架构的物理层安全保密方法；图7为实施例中利用终端接收信号提取密钥的一种实施方案。具体实施方式：为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。无线通信的安全威胁来自于电磁波传播的开放性，而在下一代移动通信系统中传统安全手段通过上层协议及密码学手段确保通信安全，对物理层的防护存在安全短板，因此高性能计算机的迅速发展给传统安全带来巨大压力。RadioAccessNetwork无线接入网RAN是由业务节点接口和相关用户网络接口之间的系列传送实体所组成，为传送电信业务提供所需传送承载能力的无线实施系统，通过无线接入网可以向用户提供7x24小时不间断、高质量的数据服务。传统的无线接入网具有以下特点：第一，每个基站连接若干固定数量的扇区天线，并覆盖小片区域，每个基站只能处理本小区收发信号；第二，系统的容量是干扰受限，各个基站独立工作已经很难增加频谱效率；第三，基站通常都是基于专有平台开发的“垂直解决方案”。而C-RAN是基于集中化处理(CentralizedProcessing)，协作式无线电(CollaborativeRadio)和实时云计算构架(Real-timeCloudInfrastructure)的绿色无线接入网构架(Cleansystem)。C-RAN的基本思想是将所有、或部分的基带处理资源进行集中，形成一个基带资源池并对其进行统一管理与动本文档来自技高网...

【技术保护点】
1.一种面向接入云架构的物理层安全保密装置，其特征在于，包含串接在C‑RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块，所述的物理层安全模块接入C‑RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区，并生成物理层密钥，进行收发信号的安全传输。

【技术特征摘要】
1.一种面向接入云架构的物理层安全保密装置，其特征在于，包含串接在C-RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块，所述的物理层安全模块接入C-RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区，并生成物理层密钥，进行收发信号的安全传输。2.根据权利要求1所述的面向接入云架构的物理层安全保密装置，其特征在于，所述的物理层安全模块包含：信道估计模块、密钥生成模块、密钥存储模块、密文生成模块和解密模块，其中，信道估计模块，用于从接收信号缓冲区获取终端发送的导频信号，估计当前信道的信道特征；密钥生成模块，用于根据当前信道的信道特征及待发送信号生成私密序列，并通过密钥协商器对私密序列进行修正，生成密钥；密钥存储模块，用于存储生成的密钥；密文生成模块，用于发送数据时将待加密数据利用密钥生成密文；解密模块，用于接收数据时将待解密数据利用密钥解密为明文。3.根据权利要求2所述的面向接入云架构的物理层安全保密装置，其特征在于，所述的密钥生成模块包含：密钥序列生成单元、密钥协商单元和保密增强单元，其中，密钥序列生成单元，用于根据当前信道的信道特征及待发送信号生成私密序列；密钥协商单元，用于通过基站密钥协商器和终端密钥协商器纠正双方私密序列不一致位完成私密序列修正；保密增强单元，用于对修正后的私密序列通过保密增强算法生成密钥。4.根据权利要求3所述的面向接入云架构的物理层安全保密装置，其特征在于，所述的密钥序列生成单元，包含：终端信号估计器和多门限量化器，其中，终端信号估计器，用于对信号进行基带处理，并根据当前信道估计结果及待发送数据估计接收端输出；多门限量化器，用于根据终端信号估计器获取的输出估计结果进行量化，生成私密序列。...

【专利技术属性】
技术研发人员：金梁，楼洋明，钟州，易鸣，周游，张胜军，黄宇，宋昊天，胡晓言，白慧卿，王旭，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41