The invention belongs to the field of wireless communication technology, and in particular relates to a physical layer security device for access Cloud Architecture and a method thereof. The device comprises a physical layer security module which is connected in series with a baseband processing pool BBU of the C_RAN wireless access network architecture and a receiving and receiving data, and the physical layer security module which is connected with the C_RAN wireless. In the access network architecture, the received signal buffer and the transmitted signal buffer are generated, and the physical layer key is generated to transmit and receive the signal safely. The invention has low coupling degree with the existing communication system and can improve the security of the whole system by adding an independent physical layer security module without any major changes to the existing communication architecture. Adding flexibility and reliability has important guiding significance for the security of wireless communication network.
【技术实现步骤摘要】
面向接入云架构的物理层安全保密装置及其方法
本专利技术属于无线通信
,特别涉及一种面向接入云架构的物理层安全保密装置及其方法,使物理层安全技术嵌入接入云架构中,进一步增强通信安全可靠性。
技术介绍
下一代移动通信系统致力于应对2020后多样化、差异化业务的巨大挑战,满足超高速率、超低时延、高速移动、高能效和超高流量与链接密度等多维能力指标,实现人与人之间极致的通信体验和人与物之间的信息交互。因此,移动通信中的安全问题受到人们的广泛关注。从根本上讲,无线通信的安全威胁来自于电磁波传播的开放性,而传统安全手段通过上层协议及密码学手段确保通信安全,对物理层的防护存在安全短板,因此高性能计算机的迅速发展给传统安全带来巨大压力。另外5G新场景、新业务的出现也对传统信息安全技术提出了巨大挑战,海量的通信终端和节点,既要满足低时延、高安全可靠通信要求,又要面对自身体积小、资源受限的尴尬,直接采用传统的加密方式往往需要复杂的计算过程,消耗大量的计算资源。物理层安全技术利用无线信道特征,构建基于用户位置的通信安全体制,弥补无线安全的物理层短板,是对传统安全体系的有利补充。同时,物理层安全技术利用信道的天然随机性,有效降低密码算法的压力,使轻量级、高安全的加密成为可能。在众多的下一代移动通信系统候选技术中,无线云接入网C-RAN架构能够对整个网络的性能产生很好的增益,并且能够减少运营成本,极可能在未来5G网络中广泛应用。因此,将物理层安全技术结合进接入云架构中是5G物理层安全的可靠实现方案。
技术实现思路
针对现有技术中的不足,本专利技术提供一种面向接入云架构的物理层安全保 ...
【技术保护点】
1.一种面向接入云架构的物理层安全保密装置,其特征在于,包含串接在C‑RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块,所述的物理层安全模块接入C‑RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区,并生成物理层密钥,进行收发信号的安全传输。
【技术特征摘要】
1.一种面向接入云架构的物理层安全保密装置,其特征在于,包含串接在C-RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块,所述的物理层安全模块接入C-RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区,并生成物理层密钥,进行收发信号的安全传输。2.根据权利要求1所述的面向接入云架构的物理层安全保密装置,其特征在于,所述的物理层安全模块包含:信道估计模块、密钥生成模块、密钥存储模块、密文生成模块和解密模块,其中,信道估计模块,用于从接收信号缓冲区获取终端发送的导频信号,估计当前信道的信道特征;密钥生成模块,用于根据当前信道的信道特征及待发送信号生成私密序列,并通过密钥协商器对私密序列进行修正,生成密钥;密钥存储模块,用于存储生成的密钥;密文生成模块,用于发送数据时将待加密数据利用密钥生成密文;解密模块,用于接收数据时将待解密数据利用密钥解密为明文。3.根据权利要求2所述的面向接入云架构的物理层安全保密装置,其特征在于,所述的密钥生成模块包含:密钥序列生成单元、密钥协商单元和保密增强单元,其中,密钥序列生成单元,用于根据当前信道的信道特征及待发送信号生成私密序列;密钥协商单元,用于通过基站密钥协商器和终端密钥协商器纠正双方私密序列不一致位完成私密序列修正;保密增强单元,用于对修正后的私密序列通过保密增强算法生成密钥。4.根据权利要求3所述的面向接入云架构的物理层安全保密装置,其特征在于,所述的密钥序列生成单元,包含:终端信号估计器和多门限量化器,其中,终端信号估计器,用于对信号进行基带处理,并根据当前信道估计结果及待发送数据估计接收端输出;多门限量化器,用于根据终端信号估计器获取的输出估计结果进行量化,生成私密序列。...
【专利技术属性】
技术研发人员:金梁,楼洋明,钟州,易鸣,周游,张胜军,黄宇,宋昊天,胡晓言,白慧卿,王旭,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。