本发明专利技术提供基于码本的物理层密钥生成方法、装置、存储介质及终端。其中,所述方法包括:第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;将所提取的特征信息转换为对应的比特序列,以作为初始密钥;纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。本发明专利技术提出了预处理码本的设计和选取的有效手段。与完美反馈的主动分析方案相比,本发明专利技术克服了对硬件精度的限制,大大减少同步变换矩阵需要的传输成本,具有实际可行性,且降低信息泄露的风险;与直接用原始信号进行密钥生成和小波变换的方案相比,本发明专利技术获得的密钥安全密钥容量更大、不一致率更低、随机性更强。
Physical layer key generation method, device, storage medium and terminal based on codebook
【技术实现步骤摘要】
基于码本的物理层密钥生成方法、装置、存储介质及终端
本专利技术涉及无线通信
,特别是涉及基于码本的物理层密钥生成方法、装置、存储介质及终端。
技术介绍
随着无线通信技术在人们生活中占据越发重要的地位,无线通信的安全性也受到越来越多的关注。基于信息论的物理层密钥生成技术,以无线信道作为随机信号源,从信道特征(如信道状态信息、接收信号强度或接收信号相位等)中提取出大量密钥,能实现Shannon所定义的绝对安全。但在实际场景中,由于时分双工(Time-divisionDuplex,TDD)系统中的时延、附加信道噪声和信号收发机中的硬件指纹偏差(HardwareFingerprintDeviation,HFD)等因素的影响,信道特征测量值的互易性会遭到破坏。此外,在多天线和多载波系统中,信道特征会在空间域、时域和频域上存在相关性。如果直接对测量值进行量化,只能得到高不一致率(KeyErrorRate,KER)且低熵的密钥,效率低下且密钥的安全性得不到保障。因此,需要对信道探测结果进行特征提取,获取关键且互信息量较大的特征分量。常用方法有小波变换、傅里叶变换、主成分分析法(PrincipalComponentAnalysis,PCA)等。但由于测量噪声和样本数量限制等原因的影响,如果通信双方分别对各自的测量值进行主成分分析,获得的变换矩阵和主成分都会有较大不同,对密钥不一致率的改善效果有限。为此,完美反馈的主成分分析方案通过在信道中直接传输变换矩阵保证通信双方主成分的一致性。但是,在实际场景中,由于硬件精度限制、空口资源和时间成本过大,此方案不具有实际可行性。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术提供基于码本的物理层密钥生成方法、装置、存储介质及终端,用于解决现有技术中的问题。为实现上述目的,本专利技术的第一方面提供一种基于码本的物理层密钥生成方法,其物理层密钥生成流程包括:第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;将所提取的特征信息转换为对应的比特序列,以作为初始密钥;纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。在本专利技术第一方面的较佳实施方式中,所述基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取,包括:第一通信端基于所述预处理码本提取变换矩阵的序号,并将所述变换矩阵的序号传递至第二通信端,以令第一通信端和第二通信端使用相同的变换矩阵进行特征信息的提取。在本专利技术第一方面的较佳实施方式中,所述基于预处理码本的特征提取方法包括:第一通信端和第二通信端分别进行信道样本组合,以获得对应的样本组合YA和YB;第一通信端计算其样本组合的协方差矩阵RA;第一通信端根据计算出的协方差矩阵RA从所述预处理码本中选择变换矩阵UC,并将变换矩阵UC在码本中的序号传递给第二通信端;第一通信端和第二通信端使用相同的变换矩阵Uc对各自的样本组合进行变换域映射;第一通信端和第二通信端对各自变换域映射结果降维后获得对应的特征信息;其中,所述变换矩阵UC包括与所述协方差矩阵RA之间的欧式距离或与安全密钥速率的损失值正相关的矩阵。在本专利技术第一方面的较佳实施方式中,所述预处理码本的设计方法包括均匀分割法,所述均匀分割法包括:根据经验信道模型的时域相关时间、频域相关带宽的样本范围,以及通信系统中的发送双方的导频时、频域间隔,结合理论信道模型,构建协方差矩阵的样本空间,以获取所有的协方差矩阵;根据精度要求对所构建的样本空间进行均匀分割,其中,均匀分割后的所有子空间的中心的集合为所述预处理码本。在本专利技术第一方面的较佳实施方式中,所述预处理码本的设计方法,其包括k-means聚类算法。在本专利技术第一方面的较佳实施方式中,所述预处理码本的k-means聚类算法包括选取预处理前后最大的安全密钥容量损失值,或者和安全密钥速率的损失值正相关的数学式,作为代价函数。在本专利技术第一方面的较佳实施方式中,所述纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥之后,加入隐私放大环节,删除信息协商阶段泄露的信息并对密钥进行压缩。为实现上述目的及其他相关目的,本专利技术的第二方面提供一种物理层密钥生成装置,包括:信道探测模块,用于第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;预处理模块,用于利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;密钥量化模块,用于将所提取的特征信息转换为对应的比特序列,以作为初始密钥;密钥协商模块,用于纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。为实现上述目的及其他相关目的,本专利技术的第三方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述方法。为实现上述目的及其他相关目的,本专利技术的第四方面提供一种电子终端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行所述方法。如上所述,本专利技术涉及的基于码本的物理层密钥生成方法、装置、存储介质及终端,具有以下有益效果:与完美反馈的PCA方案相比,本专利技术方案只需要传输协方差矩阵的序号而不是协方差矩阵本身,克服了对硬件精度的限制,大大减少同步变换矩阵需要的传输成本,具有实际可行性,且降低信息泄露的风险;与直接用原始信号进行密钥生成和小波变换的方案相比,本专利技术方案获得的密钥安全密钥容量更大、不一致率更低、随机性更强。附图说明图1显示为本专利技术一实施例中无线通信系统模型示意图。图2A显示为本专利技术一实施例中基于码本的物理层密钥生成方法流程示意图。图2B显示为本专利技术一实施例中基于预处理码本的特征提取方法流程示意图。图3显示为本专利技术一实施例中主成分分析方法的流程示意图。图4显示为本专利技术一实施例中各预处理方案的最大安全密钥容量对比示意图。图5显示为本专利技术一实施例中各密钥生成方案密钥不一致率性能对比示意图。图6显示为本专利技术一实施例中基站接收机的物理层密钥生成装置结构示意图。图7显示为本专利技术一实施例中用户接收机的物理层密钥生成装置结构示意图。图8显示为本专利技术一实施例中基站和用户基于码本的物理层密钥生成方法流程示意图。图9显示为本专利技术一实施例中的电子终端的结构示意图。具体实施方式以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。需要说明的是,在下述描述中,参考附图,附图描述了本申请的若干实施例。应当理解,还可使用其他实施例,并且可以在不背离本申请的精神本文档来自技高网...
【技术保护点】
1.一种基于码本的物理层密钥生成方法,其特征在于,其物理层密钥生成流程包括:/n第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;/n利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;/n将所提取的特征信息转换为对应的比特序列,以作为初始密钥;/n纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。/n
【技术特征摘要】
1.一种基于码本的物理层密钥生成方法,其特征在于,其物理层密钥生成流程包括:
第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;
利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;
将所提取的特征信息转换为对应的比特序列,以作为初始密钥;
纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。
2.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取,其包括:第一通信端基于所述预处理码本提取变换矩阵的序号,并将所述变换矩阵的序号传递至第二通信端,以令第一通信端和第二通信端使用相同的变换矩阵进行特征信息的提取。
3.根据权利要求2所述的物理层密钥生成方法,其特征在于,包括:
第一通信端和第二通信端分别进行信道样本组合,以获得对应的样本组合YA和YB;
第一通信端计算其样本组合的协方差矩阵RA;
第一通信端根据计算出的协方差矩阵RA从所述预处理码本中选择变换矩阵UC,并将变换矩阵UC在码本中的序号传递给第二通信端;
第一通信端和第二通信端使用相同的变换矩阵Uc对各自的样本组合进行变换域映射;
第一通信端和第二通信端对各自变换域映射结果降维后获得对应的特征信息;
其中,所述变换矩阵UC包括与所述协方差矩阵RA之间的欧式距离或与安全密钥速率的损失值正相关的矩阵。
4.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述预处理码本的设计方法包括均匀分割法,所述均匀分割法包括:
根据经验信道模型的时域相关时间、频域相关带宽的样本范围,以及通信系统中的发送双方的导频时、频域间隔,结合理论信道模型,构建协方差矩阵的...
【专利技术属性】
技术研发人员:曾歆,金瑞蒙,薛小平,韩静远,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。