一种水声信道物理层密钥生成方法及系统技术方案

本发明专利技术属于水声安全通信技术领域，特别涉及一种水声信道物理层密钥生成方法及系统，该方法包括：使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求；发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；对协商后的密钥进行变换，提高密钥的安全性，生成最终密钥。本发明专利技术能够完成水声物理层密钥的生成和分发，同时具备防窃听密钥的能力。同时具备防窃听密钥的能力。同时具备防窃听密钥的能力。

【技术实现步骤摘要】
一种水声信道物理层密钥生成方法及系统


[0001]本专利技术属于水声安全通信
，特别涉及一种水声信道物理层密钥生成方法及系统。

技术介绍

[0002]水声通信是目前水下信息传输的主要通信方式，往往携带了重要的海洋地理环境信息、平台操作控制信息和网络拓扑信息等敏感内容，这些内容往往会对决策部署有重要影响。因此在水声通信中，如何保证通信安全是一个关键问题。
[0003]密钥是安全通信的必要手段。无线通信往往采用对称/非对称密钥的安全防护机制保证通信安全。但是其密钥的分发管理往往建立在复杂数学计算之上，对运算资源要求高，难以应用于资源受限的水声环境。同时，动态水下网络拓扑结构以及水下无人装备丢失等问题使水下的密钥分发、管理愈加困难。近年来，一种轻量级的基于物理层的密钥生成技术受到了广泛关注。该技术可以同时实现密钥生成和分发，且具有安全性高、复杂度低、密钥生成速率高的优势，可以应用于水声安全通信。
[0004]目前，基于水声信道的密钥生成算法研究相对较少，基于无线信道的密钥生成算法研究较多。2001年，Tope等人利用接收信号的包络特征生成了两个用户之间相同的密钥；2007年，Wilson等人在超宽带系统中利用多径无线信道的信道脉冲响应来产生密钥；2016年，Lou等人研究了水声环境下的基于接收信号强度的密钥生成技术；2017年，Lal等人提出了一种基于水声信道的密钥生成协议，并验证了协议的可行性；目前，大部分研究仅仅论证水声物理层密钥生成技术的可行性并将无线电密钥生成相关研究推广至水声领域。而在国内，水声物理层密钥生成技术还处在起步阶段。2019年，刘俊凯等人提出了利用水声信道多途的幅值和时延值来生成密钥；2021年，刘俊凯等人进一步提出基于BCH 密钥协商方法。
[0005]上述研究仅考虑了密钥生成的单一环节，并且仅停留在理论推导验证阶段，并未将物理层密钥生成技术推向实用化。

技术实现思路

[0006]针对目前水下无人平台之间缺乏可靠的密钥分发手段以致难以实现加密通信的问题，本专利技术提出一种水声信道物理层密钥生成方法及系统，能够完成水声物理层密钥的生成和分发，同时具备防窃听密钥的能力。
[0007]为了实现上述目的，本专利技术采用以下的技术方案：
[0008]本专利技术提供了一种水声信道物理层密钥生成方法，包含以下步骤：
[0009]使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；
[0010]根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；
[0011]利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不
同的水文环境和密钥生成速率需求；
[0012]发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；
[0013]对协商后的密钥进行变换，生成最终密钥。
[0014]进一步地，合法通信双方在信道相干时间内依次发送LFM信号，此时发送端和接收端接收信号分别表示为：
[0015][0016]式中，s为LFM时域信号，y
Alice
‑
Bob
为发送端接收时域信号，y
Bob
‑
Alice
为接收端接收时域信号，h
AB
为接收端到发送端信道的冲激响应，h
BA
为发送端到接收端信道的冲激响应，n
A
为发送端的白噪声，n
B
为接收端的白噪声，τ为一次单向探测时间；当双向探测时间小于信道相干时间时有：h
AB
(t)≈h
BA
(t+τ)，2τ≤T
C
，T
C
为信道相干时间。
[0017]进一步地，所述接收信号强度表征粗粒度的信道特征，对于接收信号y(t)提取接收信号强度特征值表示为：
[0018]进一步地，所述信道时域冲激响应包含信道多径时延信息，表征细粒度的信道特征，将接收信号与本地导频信道进行相关处理，获得信道时域冲激响应特征值表示为：
[0019][0020]式中，A0为直达径的衰减系数，δ(t)为冲激函数，A
i
为第i条多径的衰减系数，τ
i
为第i条多径的多径时延，N
‑
1为多径条数；
[0021]根据信道时域冲激响应特征值提取多径时延信息，这里是提取信道的相对时延特征，表示为：L
delay
＝[τ1,τ2‑
τ1,
…
,τ
N
‑1‑
τ
N
‑2]。
[0022]进一步地，信道特征量化采用多比特均匀量化和等概量化方法；所述多比特均匀量化根据量化位数均匀划分量化门限，适合均匀分布的特征；当提取的特征值较多时，使用等概量化使得特征值等概率落在各个量化区间，实现量化门限自适应调节。
[0023]进一步地，采用BCH纠错码对发送端和接收端获得的初始密钥进行协商。
[0024]进一步地，利用哈希算法对协商后的密钥进行变换，生成最终密钥。
[0025]本专利技术还提供了一种水声信道物理层密钥生成系统，包括：
[0026]信道探测模块，用于使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；
[0027]特征提取模块，用于根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；
[0028]量化模块，用于利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求；
[0029]密钥协商模块，用于发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；
[0030]密钥增强模块，用于对协商后的密钥进行变换，生成最终密钥。
[0031]与现有技术相比，本专利技术具有以下优点：
[0032]本专利技术的水声信道物理层密钥生成方法主要利用水声信道的互易性、时变性、空间去相关性完成密钥生成，实现密钥的快速分发、更新，保证密钥安全。基于信道互易性，在相干时间、相干宽带内合法通信双方发送的相同导频序列经历了相同的信道衰减，利用接收信号中包含的信道特征，合法通信双方可以生成一致密钥，并同时完成了密钥分发。基于信道时变性，当通信双方探测周期大于相干时间时，每次探测的信道会发生较大变化，由此生成的物理层密钥也可以实现快速更新。基于信道去相关性，在窃听者远离通信双方情况下，窃听信道与合法信道相关性较低，窃听者难以利用窃听信道获取正确密钥，这就保证了密钥生成的安全性。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种水声信道物理层密钥生成方法，其特征在于，包含以下步骤：使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求；发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；对协商后的密钥进行变换，生成最终密钥。2.根据权利要求1所述的水声信道物理层密钥生成方法，其特征在于，合法通信双方在信道相干时间内依次发送LFM信号，此时发送端和接收端接收信号分别表示为：式中，s为LFM时域信号，y
Alice
‑
Bob
为发送端接收时域信号，y
Bob
‑
Alice
为接收端接收时域信号，h
AB
为接收端到发送端信道的冲激响应，h
BA
为发送端到接收端信道的冲激响应，n
A
为发送端的白噪声，n
B
为接收端的白噪声，τ为一次单向探测时间；当双向探测时间小于信道相干时间时有：h
AB
(t)≈h
BA
(t+τ)，2τ≤T
C
，T
C
为信道相干时间。3.根据权利要求2所述的水声信道物理层密钥生成方法，其特征在于，所述接收信号强度表征粗粒度的信道特征，对于接收信号y(t)提取接收信号强度特征值表示为：4.根据权利要求2所述的水声信道物理层密钥生成方法，其特征在于，所述信道时域冲激响应包含信道多径时延信息，表征细粒度的信道特征，将接收信号与本地导...

【专利技术属性】
技术研发人员：李鑫宇，肖兴宇，于大鹏，王彬，辛刚，刘超龙，黄焱，张剑，曲晶，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：