【技术实现步骤摘要】
本专利技术涉及无线信道密钥,具体涉及物理层密钥生成方法、装置、系统、计算机设备及介质。
技术介绍
1、无线通信固有的广播特性允许范围内的任何用户接收传输,从而导致攻击者能够发起各种被动攻击,如窃听、流量分析等,或执行主动攻击,如干扰、欺骗、修改、重放和拒绝服务(dos,denial of service)攻击等。常用经典加密方案保护数据,其安全性依赖于算法的计算复杂性。但经典加密方案面临多个漏洞。以公钥密码学为例,双方之间的安全密钥建立可以通过公钥加密(pkc,public-key cryptography)和预共享密钥(psk,pre-sharedkey)来完成。但pkc方案需要公钥基础设施(pki,public key infrastructure),并且由于依赖于复杂的数学问题,计算成本很高,不适合在普遍环境中运行的资源受限设备;psk方案缺乏可扩展性,不适合应用于大规模传感器部署和移动场景的情况下。
2、近年来越来越多研究发现,可以利用物理层来增强无线安全性。物理层安全(pls,physical layer security)方案利用无线信道的不可预测和随机特性来实现信息理论安全。pls方案由无密钥安全性和基于密钥的保密性组成。无密钥安全性依赖于合法用户和窃听者的代码设计和信道特性,但实现复杂。基于密钥的保密建立密钥的一种方法是从无线信道生成密钥。然而在实际运用中,存在密钥生成速率较低、密钥随机源利用不够充分的问题。因此,需要设计一种新的密钥生成方案在已拥有的数据源基础上保障密钥一致率时提升密钥生成速率。p>
技术实现思路
1、有鉴于此,本专利技术提供了物理层密钥生成方法、装置、系统、计算机设备及介质,以解决现有信道密钥生成技术不足的问题。
2、第一方面,本专利技术提供了一种物理层密钥生成方法,应用于第一通信端,方法包括:基于信道互易性与第二通信端进行信号交互生成初始密钥;接收第二通信端采用初始密钥对信号交互数据加密后的加密数据;计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端;基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商,得到一致密钥。
3、本专利技术实施例提供的物理层密钥生成方法,利用信道互易性在多个子载波普遍存在的性质,将多个子载波间任意作差,得到的差值作为密钥随机源,在单个数据包可获得有效子载波数量不变的情况下,提升了子载波信息的利用率,从而提升了密钥生成速率。同时采用预设条件对得到的差值进行筛选,提高了生成密钥的一致性。
4、在一种可选的实施方式中,基于信道互易性与第二通信端进行信号交互生成初始密钥,包括:接收第二通信端发送的探测信号,从探测信号中提取第一信道状态信息;根据探测信号向第二通信端发送响应信号;根据预处理后的第一信道状态信息和第二通信端基于响应信号提取的预处理后的第二信道状态信息进行量化和协商,得到初始密钥,第二信道状态信息和第一信道状态信息具有信道互易性。
5、本实施例中,基于信道互易性,第一通信端和第二通信端之间进行探测信号和响应信号的发送和接收,从各自接收的信号中提取信道状态信息进行量化和协商得到初始密钥,为后续数据交互提供了基础。
6、在一种可选的实施方式中,计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端,包括:采用初始密钥对加密数据进行解密,得到解密后的数据,解密后的数据中包括多个不同序号对应的子载波;计算解密后的数据以及信号交互数据中任意两个序号对应的子载波相位或者幅值的差值;根据子载波单值生成密钥和多载波差值生成密钥的比较结果确定预设条件,预设条件包括预设阈值;根据预设阈值对差值进行筛选,将筛选出的差值对应的序号采用初始密钥加密后发送至第二通信端。
7、在一种可选的实施方式中,根据子载波单值生成密钥和多载波差值生成密钥的比较结果确定预设条件,包括:计算采用子载波单值生成的第一密钥,并接收第二通信端采用子载波单值生成的第二密钥;计算采用多载波差值和阈值库中阈值生成的第三密钥,并接收第二通信端采用多载波差值和阈值库中阈值生成的第四密钥;计算第一密钥的位数和第三密钥的位数的第一位数比;计算第一密钥和第二密钥中不相同的第一位数以及第三密钥和第四密钥中不相同的第二位数的第二位数比;根据第二位数比和第一位数比的比值确定是否将阈值库中的阈值作为预设条件。
8、本实施例中,通过子载波单值生成密钥和多载波差值生成密钥的比较确定预设阈值,采用该预设阈值进行筛选,从而在保证密钥生成速率的基础上,尽可能地降低了密钥不一致率升高的影响。
9、第二方面,本专利技术提供了一种物理层密钥生成方法,应用于第二通信端,方法包括:基于信道互易性与第一通信端进行信号交互生成初始密钥;采用初始密钥对信号交互数据加密后生成加密数据发送至第一通信端;接收第一通信端发送的采用初始密钥加密后的序号,序号为第一通信端对加密数据解密后的数据中不同序号子载波的差值进行计算,得到的满足预设条件的差值对应的序号;将加密后的序号解密后,根据序号对应的子载波生成子载波差值,与第一通信端基于满足预设条件的序号对应的子载波差值进行协商,得到一致密钥。
10、在一种可选的实施方式中,基于信道互易性与第一通信端进行信号交互生成初始密钥,包括:向第一通信端发送探测信号;接收第一通信端根据探测信号发送的响应信号,从响应信号中提取第二信道状态信息;根据预处理后的第二信道状态信息和第一通信端基于探测信号提取的预处理后的第一信道状态信息进行量化和协商,得到初始密钥,第二信道状态信息和第一信道状态信息具有信道互易性。
11、在一种可选的实施方式中,信号交互数据为任一次信号交互过程提取的预处理后的信道状态信息。
12、第三方面,本专利技术提供了一种物理层密钥生成装置,应用于第一通信端,装置包括:第一初始密钥生成模块,用于基于信道互易性与第二通信端进行信号交互生成初始密钥;加密数据接收模块,用于接收第二通信端采用初始密钥对信号交互数据加密后的加密数据;差值计算模块,用于计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端;第一密钥协商模块,用于基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商,得到一致密钥。
13、在一种可选的实施方式中,第一初始密钥生成模块具体用于:接收第二通信端发送的探测信号,从探测信号中提取第一信道状态信息;根据探测信号向第二通信端发送响应信号;根据预处理后的第一信道状态信息和第二通信端基于响应信号提取的预处理后的第二信道状态信息进行量化和协商,得到初始密钥,第二信道状态信息和第一信道状态信息具有信道互易性。
14、在一种可选的实施方式中,差值计算模块,包括:解密模块,用于本文档来自技高网...
【技术保护点】
1.一种物理层密钥生成方法,其特征在于,应用于第一通信端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于信道互易性与第二通信端进行信号交互生成初始密钥,包括:
3.根据权利要求1所述的方法,其特征在于,计算所述加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至所述第二通信端,包括:
4.根据权利要求3所述的方法,其特征在于,根据子载波单值生成密钥和多载波差值生成密钥的比较结果确定预设条件,包括:
5.一种物理层密钥生成方法,其特征在于,应用于第二通信端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,基于信道互易性与第一通信端进行信号交互生成初始密钥,包括:
7.根据权利要求5所述的方法,其特征在于,所述信号交互数据为任一次信号交互过程提取的预处理后的信道状态信息。
8.一种物理层密钥生成装置,其特征在于,应用于第一通信端,所述装置包括:
9.一种物理层密钥生成装置,其特征在于,应用于第二通信端,
10.一种物理层密钥生成系统,其特征在于,所述系统包括第一通信端和第二通信端;
11.一种计算机设备,其特征在于,包括:
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至4中任一项所述的物理层密钥生成方法或者执行权利要求5至7中任一项所述的物理层密钥生成方法。
...【技术特征摘要】
1.一种物理层密钥生成方法,其特征在于,应用于第一通信端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于信道互易性与第二通信端进行信号交互生成初始密钥,包括:
3.根据权利要求1所述的方法,其特征在于,计算所述加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至所述第二通信端,包括:
4.根据权利要求3所述的方法,其特征在于,根据子载波单值生成密钥和多载波差值生成密钥的比较结果确定预设条件,包括:
5.一种物理层密钥生成方法,其特征在于,应用于第二通信端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,基于信道互易性与第一通信端进行信号交...
【专利技术属性】
技术研发人员:李尼格,马媛媛,邵志鹏,王文婷,张涛,王腾岩,刘鑫,卢子昂,陈牧,陈璐,戴造建,袁晓溦,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。