CN101998390A - 保证通信安全的方法及设备 - Google Patents
保证通信安全的方法及设备 Download PDFInfo
- Publication number
- CN101998390A CN101998390A CN2009101783332A CN200910178333A CN101998390A CN 101998390 A CN101998390 A CN 101998390A CN 2009101783332 A CN2009101783332 A CN 2009101783332A CN 200910178333 A CN200910178333 A CN 200910178333A CN 101998390 A CN101998390 A CN 101998390A
- Authority
- CN
- China
- Prior art keywords
- bit
- channel information
- information
- locality
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Error Detection And Correction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种保证通信安全的方法及设备,该方法包括:无线链路的通信双方分别进行无线信道估计;分别从各自的信道估计结果中提取出预定数量的信道信息;所述通信双方或其中一方对本地提取的信道信息的部分或全部进行编码,并将编码后的信道信息发送给对方;所述通信双方或其中一方根据收到的编码后的信道信息对本地提取出的信道信息进行纠错,得到与对方一致的信道信息;所述通信双方分别利用所述本地提取出的信道信息和纠错后得到的信道信息生成共享密钥,或者其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥;利用所述共享密钥进行加密通信。利用本发明,可以提高无线通信系统的安全性。
Description
技术领域
本发明涉及通信技术,具体涉及一种保证通信安全的方法及设备。
背景技术
现有通信系统的安全体系大多是建立在现代密码学的基础之上,利用运算的复杂度来避免密钥在有限时间内被破译,实现相对的安全。但是,密码学研究的发展,使密钥算法中的安全漏洞不断被发现,破译密钥所需的计算复杂度逐渐降低;与此同时,网络计算能力的增强,使得破译密钥所需的时间越来越短。因此,人们不得不寻求更加安全可靠的技术解决方案。
无线通信系统因其电磁传播具有广播特性,安全性问题更为突出。随着无线通信的广度、深度、个性化程度的进一步发展,人们对无线通信及其安全的依赖性将进一步增强。因此,有必要寻求更加强有力的无线通信安全解决方案。
当前,学术界正在研究无线通信中的物理层安全,期望通过物理层的信号处理技术,为无线链路提供额外的安全保障,以防止用户无线信号被窃听。其基本方案是利用多天线的空分能力,抑制窃听者对用户信号的检测,以提高无线链路的安全性。
但是,目前物理层安全文献中提出的各种解决方案,基本都是建立在系统能够预知窃听者信道的前提假设之上,但在实际系统中,难以获知窃听者的位置、接收天线数量、信道信息,甚至难以知道窃听者是否存在,因此在实际系统中难以实现。而且,现有解决方案是假设窃听者在低信噪比下,采用一般的硬件复杂度难以有效地解调解码,而没有充分考虑到专业窃听者可以拥有比一般用户更加强大的终端软硬件处理能力,有能力在比一般用户低得多的信噪比下实现信号检测,因此这类解决方案所提供的安全性较低。
发明内容
本发明实施例提供一种保证通信安全的方法及设备,在不依赖预知窃听者信息等假设的前提下,提高无线通信系统的安全性。
本发明实施例提供一种保证通信安全的方法,包括:
无线链路的通信双方分别进行无线信道估计;
所述通信双方分别从各自的信道估计结果中提取出预定数量的信道信息;
所述通信双方或其中一方对本地提取的信道信息的部分或全部进行编码,并将编码后的信道信息发送给对方;
所述通信双方或其中一方根据收到的编码后的信道信息对本地提取出的信道信息进行纠错,得到与对方一致的信道信息;
所述通信双方分别利用所述本地提取出的信道信息和纠错后得到的信道信息生成共享密钥,或者其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥;
利用所述共享密钥进行加密通信。
本发明实施例提供一种无线通信设备,包括:
信道估计单元,用于进行无线信道估计;
信息提取单元,用于从信道估计结果中提取出预定数量的信道信息;
密钥生成单元,用于利用所述提取出的信道信息生成共享密钥;
加密单元,用于利用所述共享密钥进行加密通信。
本发明实施例提供的保证通信安全的方法及设备,在不依赖预知窃听者信息等假设的前提下,利用无线信道的互易性,在链路两端产生无法被窃听者获知的私密信息,建立安全性高的共享密钥,从而提高了无线通信系统的安全性。
附图说明
图1是本发明实施例保证通信安全的方法的流程图;
图2是本发明实施例无线通信设备的一种结构示意图;
图3是本发明实施例无线通信设备的另一种结构示意图;
图4是本发明实施例无线通信设备的另一种结构示意图;
图5是本发明实施例无线通信设备的另一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。
如图1所示,是本发明实施例保证通信安全的方法的流程图,包括以下步骤:
步骤101,无线链路的通信双方分别进行无线信道估计。
无线链路的通信双方,可以在相同或相近的一些时频位置,进行无线信道估计,而且,为了消耗尽可能少的时频资源,支持尽可能多的独立信道信息,可以根据相干带宽和相干时间对时频位置的选取进行优化。具体地,可以使选取的相邻的时频位置大于相干带宽和相干时间。所述相干带宽是一特定频率范围,在该范围内,两个不同频率上的信道响应具有很强的幅度相关性。所述相干时间是一特定时间范围,在该范围内,两个不同时间上的信道响应具有很强的幅度相关性。
对于某些具有无线资源管理功能的通信系统,可以由系统进行适当的无线资源调度,比如在蜂窝网络中周期性地分配上行探测参考信号资源,使通信双方根据该参考信号进行信道估计。另外,如果双方进行通信,则还可以利用双方通信发送的信号来完成信道估计,以节省无线资源开销。
在实际应用中,具体信道估计过程可以采用现有的一些算法,比如LS(Least Square,最小平方)信道估计算法、MMSE(Minimum Mean Square Error,最小均方误差)信道估计算法等。
步骤102,所述通信双方分别从各自的信道估计结果中提取出预定数量的信道信息。
从信道估计的结果中可以提取得到一定数量的量化比特,该量化比特的格式可以是二进制的硬比特,也可以是实数或定点类型的软比特。
所述定点类型是一种数据类型,比如实数π=3.14159265......,在实际系统中不可能精确存储,在无线通信系统中更不允许为了传输这个实数而耗费大量空中资源,所以必须用尽可能少的比特(比如16位、10位、8为等)来表示这个实数。具体多少位比特足够,取决于定点仿真结果。软比特区别于{0,1}取值的硬比特,在理论分析中其取值为无限精确的实数,在工程实现中其取值为足够精确的定点类型。软比特所基于的实数,与软判决的具体方法有关,比如一般用正数表示1,用负数表示0,正数越大,表示比特为1的概率越大,负数的绝对值越大,表示比特为0的概率越大,如果软比特为0,则该比特为1和为0的概率各占一半。对卷积码等可以进行迭代译码的码字,使用软比特进行译码,可以获得优于硬比特译码的性能。
所述信道信息可以从以下任意一种或多种变量中提取:信道相位、信道衰落幅度、频率选择性信道的高阶矩或者离散余弦变换后的参数等。理想的信道信息是随地理位置和时间较快变化的,以防止窃听者得到与用户密切相关的信道信道。
步骤103,所述通信双方或其中一方对本地提取的信道信息的部分或全部进行编码,并将编码后的信道信息发送给对方。
步骤104,所述通信双方或其中一方根据收到的编码后的信道信息对本地提取出的信道信息进行纠错,得到与对方一致的信道信息。
通信双方或其中一方对本地提取的信道信息的部分或全部进行编码,并将编码后的信道信息发送给对方,以使对方根据接收到的编码后的信道信息对本地提取的信道信息进行纠错。
为了增加本发明实施例的方法的灵活性,还可以将信道信息量化所需的参数(指在对从物理层提取的信道信息进行量化时,所要用到的有关参数)、编译码参数、凿孔参数、共享私密信息生成矩阵参数等发送给对方,以使对方根据这些参数对收到的编码比特进行正确的译码等操作。当然,为了简化实现过程,可以双方预先约定这些参数。
在具体实现时,可以利用现有的系统码编码器对所述信道信息进行编码,只输出编码后的非系统位或非系统位的某种变换。所述系统码编码器是一种输出比特中包含全部输入比特的编码器,即将输入比特直接作为输出比特的一部分的编码器。例如,输入3个比特b1,b2,b3,输出6个比特b1,b2,b3,b1+b2,b2+b3,b1+b2+b3的编码速率为1/2的线性块码编码器,即为一种系统码编码器。。
通过无线信道发送的编码后的比特信息,可以作为某一层的数据,进行该层相应的封装和处理后发送,比如作为MAC(Media Access Control,媒体接入控制)层数据,经CRC(Cyclical Redundancy Check,循环冗余码校验)校验位补充和物理层信道编码等处理后发送,并可以使用HARQ(Hybrid-Auto Repeat Request,混合自动重传请求)重传等技术,以保障对方能够正确接收到。
通信双方或其中一方在对本地提取出的信道信息进行纠错时,可以根据自己在本地提取的量化比特、以及从对方接收到的编码后的比特信息,经过译码,取得相一致的量化比特。
相应地,可以采用一个系统译码器,将本地提取的量化比特作为编码后的系统位,将从对方接收到的编码后的比特信息作为非系统位,通过译码得到与对方相一致的量化比特,具体过程将在后面举例详细说明。
步骤105,所述通信双方分别利用所述本地提取出的信道信息和纠错后得到的信道信息生成共享密钥,或者其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥。
步骤106,利用所述共享密钥进行加密通信。
在上述步骤105中,在生成共享密钥时,可以首先由所述通信双方分别利用所述提取出的信道信息和/或纠错后得到的信道信息,生成与提取出的信道信息和纠错后得到的信道信息相独立的共享私密信息,以使窃听者不可能从其侦听到的经无线信道传输的编码后的比特信息中,得到任何有关所述通信双方之间共享私密信息的有用信息。
所谓共享私密信息与信道信息相独立,是指这两组信息之间的互相关性为零。比如,其中一组信息由比特序列a1,a2,...,am组成,另一组信息由比特序列b1,b2,...,bn组成,那么对任意i(1~m)与j(1~n)均有ai与bj之间相互独立。
如果从数学上对上述相独立的概念来定义,可以定义如下:设随机变量a的取值空间为A,随机变量b的取值空间为B,如果条件概率P{a=a′|b=b′}=P{a=a′}对任意a′属于A和b′属于B的取值均成立,且条件概率P{b=b′|a=a′}=P{b=b′}对任意a′属于A和b′属于B的取值均成立,那么随机变量a和随机变量b相互独立。比如,第一次丢硬币的结果是正反面概率各半:P{a=0}=0.5,P{a=1}=0.5,如果不知道第一次丢硬币的结果,而仅知道第二次丢硬币的结果是b=0还是b=1,那么则无法据此猜测第一次丢硬币的结果:P{a=0|b=0}=P{a=0|b=1}=0.5=P{a=0},P{a=1|b=0}=P{a=1|b=1}=0.5=P{a=1}。
需要说明的是,在通信双方生成共享私密信息时,可以通过执行一次上述步骤101至步骤104的过程,取得所有所需的共享私密信息,也就是说,由其中一方将提取的信道信息进行编码并将编码后的信道信息以及信道信息量化参数等(还可以包括编译码参数、凿孔参数、共享私密信息生成矩阵参数等)信息发送给另一方。这样,其中一方只需根据本地提取的信道信息生成共享私密信息,而另一方需要根据接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方相一致的信道信息,然后再利用纠错后的信道信息生成共享私密信息。
除此之外,通信双方也可以将所提取的信道信息分解为多个部分,通过执行多次步骤101至步骤104的过程,每次使用分解出的不同的信道信息部分,得到不同的私密信息部分,然后再将多个不同的私密信息部分合成为完整的共享私密信息。如果执行多次上述步骤101至步骤104的过程,那么每次都可以采用不同的编码/译码/共享私密信息生成方法,而且可以由通信双方分别对分解出的不同的信道信息部分进行纠错,比如让通信双方A和B依次轮流地通过无线信道发送编码后的比特信息。
在生成完整的共享私密信息后,通信双方再各自利用所述共享私密信息,独立地生成共享密钥。
具体地,为了降低运算的复杂度,可以直接采用共享私密信息作为共享密钥;也可以将共享私密信息作为一些密钥更新算法中的随机数输入、初始化向量输入或者记数值输入(即使用一次就增加1的一个数)等,综合一些其他辅助信息,比如,上层密钥或现有密钥、记数值、MAC地址、数据包的序列号、小区标识、链路相关标识、历史数据记录等,生成共享密钥。这些辅助信息可以是保存在本地的。
所述初始化向量的适当取值可以保证生成的共享密钥不会与历史共享密钥重复。所述初始化向量的生成可有多种方式,其中一种是每使用一次就增加一的记数器,与现有LTE(Long Term Evolution,长期演进)系统中的密钥生成中用到的NAS(Non-Access Stratum,非接入层)上行记数值NAS Uplink Counter类似。
需要说明的是,在上述步骤105和步骤106之间,还可以进一步包括以下步骤:所述通信双方分别对对方生成的共享密钥进行验证;验证通过后再执行步骤106。具体地,通信双方在各自生成了共享密钥之后,可以通过一定的握手信令,对所生成的共享密钥进行互相确认。握手确认成功后,即可使用该共享密钥进行安全的加密通信。具体的握手确认过程与现有技术中类似,在此不再详细描述。如果握手确认失败,那么通信双方需要返回步骤101,重新进行从无线信道估计到信令握手确认的密钥建立过程。但是在新的密钥建立过程中,通信双方可以分别将在上一次密钥建立过程中本地生成的共享私密信息比特,或者同等数量的本地提取的比特,当作一部分已经获得的信道信息比特使用,只对缺少的剩余部分的信道信息比特数量,通过新的无线信道估计进行补充,从而可以显著减少新的密钥建立过程中所需要的无线信道估计的次数。
可见,本发明实施例提供的保证通信安全的方法,可以在不依赖预知窃听者信息等假设的前提下,利用无线信道的互易性,即无线通信双方进行双向无线通信时,双方接收信号所经历的信道具有很强的相关性,在理想的情况下,可以假设两个方向的信道完全相等,在链路两端产生无法被窃听者获知的私密信息,建立安全性高的共享密钥,从而提高了无线通信系统的安全性。在本发明实施例中,可以基于多种方法实现对信道信息进行纠错并生成共享私密信息的过程,比如可以基于卷积码和基于线性块码来实现。
下面假设通信双方分别为A和B,设A和B从本地物理层提取出的无线信道信息量化比特中,需要处理的部分分别为bA(m)和bB(m),m=1,2,...,L,其中,bA为硬比特,bB分别为软比特和硬比特的情况,对上述过程进行详细说明。
例1:基于卷积码的实现过程,在该实施例中,bB为软比特。
A以本地物理层提取的L个比特bA作为输入,首先采用生成矩阵为G=[g1g2…gM]的1/1卷积编码器进行编码,得到编码后的L个比特dA(m),m=1,2,...,L。然后,对编码后的L个比特dA,采用凿孔矩阵P进行凿孔,将凿孔后所得的K个比特dA1(m),m=1,2,...,K,作为输出,A通过无线信道将dA1(m)发送给B。
A以编码后的L个比特dA(m)作为输入,使用凿孔矩阵1-P进行凿孔,将凿孔后所得的L-K个比特dA0(m),m=1,2,...,L-K,作为共享私密信息输出。
上述两个过程还可以通过合并简化实现:利用凿孔矩阵P中的比特值作为切换开关进行两路分流,一路对应于矩阵P中等于1的元素,输出编码后需要发送给B的比特信息dA1(m),另一路对应于P中等于0的元素,输出共享私密信息dA0(m)。
考虑到传输误差,假设B收到的K个比特为d′A1。首先,对接收到的K个比特d′A1的软信息,采用凿孔矩阵P进行解凿孔,得到L个软比特d′A。然后,B将本地物理层提取的L个软比特bB,以及解凿孔后的L个软比特d′A,依照系统卷积码编码器的系统位与非系统位的输出次序,合并为2L个编码后的软比特,作为系统卷积码译码器的输入,采用生成矩阵为的1/2卷积码译码器进行译码,输出L个译码后比特b′A(m),m=1,2,...,L。
B以L个译码后比特b′A作为输入,首先采用生成矩阵为G=[g1g2...gM]的1/1卷积编码器进行编码,得到编码后的L个比特d′A(m),m=1,2,...,L。然后,对其编码后的L个比特d′A,使用凿孔矩阵1-P进行凿孔,将凿孔后所得的L-K个比特d′A0(m),m=1,2,...,L-K,作为共享私密信息输出。
例2:基于线性块码的实现过程,在该实施例中,bB为硬比特。
设A使用的编码器所对应的(N,L)系统线性块码编码器(即编码器输入L个比特,输出N个比特)的生成矩阵为:Gsys=[I,G],其中I为L维单位矩阵,G=[g1g2...gN-L],gi为具有L个元素的列向量,N<2L。
A以本地物理层提取的L个比特bA作为输入,采用生成矩阵为G的线性块码编码器进行编码,输出编码后的N-L个比特dA(m),m=1,2,...,N-L,然后通过无线信道将dA(m)发送给B。
A在k维空间中选取与g1g2...gN-L线性独立的2L-N个列向量r1r2...r2L-N,构成密钥生成矩阵R=[r1 r2...r2L-N],使得[G R]构成L维满秩矩阵。然后,以本地物理层提取的L个比特bA作为输入,采用生成矩阵为R的线性块码编码器进行编码,将编码后的2L-N个比特qA(m),m=1,2,...,2L-N,作为共享私密信息输出。
B以本地物理层提取的L个比特bB和解接收到的N-L个比特d′A作为译码器的两个输入,首先依照系统线性块码编码器的系统位与非系统位的输出次序,合并为N个编码后比特。然后,将这N个编码后比特作为系统线性块码译码器的输入,采用生成矩阵为Gsys的(N,L)系统线性块码译码器进行译码,输出L个译码后比特b′A(m),m=1,2,...,L。
然后,B以L个译码后比特b′A作为输入,采用生成矩阵为R的线性块码编码器进行编码,将编码后的2L-N个比特q′A(m),m=1,2,...,2L-N,作为共享私密信息输出。
作为一种特例,当构成密钥生成矩阵R的列向量满足如下关系时:(1)每个列向量ri的所有元素之和均等于1;(2)任意两个列向量ri和rj都满足ri Hrj=0,所生成的共享密钥qA(m)和q′A(m),即为通信双方分别从本地提取的L个比特bA和bB中的2L-N个比特。
例3:基于Turbo码的实现过程。
假设A对本地提取的L=2W个比特bA(1),bA(2),...,bA(2W)利用1/2Turbo编码器进行编码,第一个分量编码器的生成矩阵为[11],内交织器的输出为bA(W+1),bA(1),bA(W+2),bA(2),...,bA(2W),bA(W),第二个分量编码器的生成矩阵为[11],对编码器输出进行截尾,则该Turbo编码器的两路输出可以表示为bA(1),bA(1)+bA(2),bA(2)+bA(3),...,bA(2W-1)+bA(2W)和bA(W+1),bA(W+1)+bA(1),bA(1)+bA(W+2),bA(W+2)+bA(2)....,bA(2W)+bA(W)。对编码后的比特采用2行2列的凿孔矩阵P=[10;00]进行凿孔,将凿孔后得到的W个比特bA(1),bA(2)+bA(3),bA(4)+bA(5),....,bA(2W-2)+bA(2W-1)发送给B。
A对编码后的比特采用凿孔矩阵Q=[00;10]进行凿孔,将凿孔后得到的W个比特bA(W+1),bA(1)+bA(W+2),bA(2)+bA(W+3),...,bA(W-1)+bA(2W)作为共享私密信息。
B对接收到的比特采用凿孔矩阵P进行解凿孔;将本地提取的比特以及解凿孔后的比特,利用1/3卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息。然后,将得到的译码后的比特利用1/2卷积编码器进行编码,并对编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的比特作为共享私密信息。其中,所述凿孔矩阵P和Q均为M行D列的矩阵(如果在应用中,P的列数DP和Q的列数DQ不同,则可以通过循环扩展得到等效的相同列数的凿孔矩阵P’=[P P...P]和Q’=[Q Q...Q],其列数D为DP和DQ的最小公倍数),并满足如下关系:
对任意i和j,满足P(i,j)*Q(i,j)=0;
矩阵P的所有元素之和,加上矩阵Q的所有元素之和,等于D。
传统的编码器大量地用于信道编码,具备已经验证的纠错能力。具体而言,对于k个输入比特,n个输出比特的编码器,设其输入比特为b1,b2,...,bk,输出比特为d1,d2,...,dn,经过信道后,由于噪声及检测误差等的影响,接收到的比特d’1,d’2,...,d’n中可能有多个比特因发生错误而与d1,d2,...,dn不完全一致,而接收端的译码,能够纠正大部份的错误并恢复出原始输入比特,即译码器的输出b’1,b’2,...,b’k在大部份情况下,能够实现与发射端b1,b2,...,bk的一致。
本发明实施例中采用系统码,假如使用的是与之同样的(n,k)编码器,那么在n个输出比特d1,d2,...,dn中,有k个比特与输入比特b1,b2,...,bk完全相同,不失一般性,设d1=b1,d2=b2,...,dk=bk。在空中传输出去的是除去系统位输出d1,d2,...,dk后的另外n-k个编码后比特dk+1,dk+2,...,dn。经过空中传输后,由于无线传输中非理想因素的影响,接收端收到的相应比特为d’k+1,d’k+2,...,d’n中可能有多个比特因发生错误而与dk+1,dk+2,...,dn不完全一致。与此同时,接收端虽然与发射端共享相同的物理信道,但是由于受到噪声和信道估计误差等非理想因素的影响,本地提取的物理层信道信息b’1,b’2,...,b’k与发射端提取的物理层信道信息b1,b2,...,bk不完全一致。接收端组织的译码器输入比特d’1,d’2,...,d’n(其中,d’1=b’1,d’2=b’2,...,d’k=b’k),受到无线通信中非理想因素的影响,与发射端编码器输出比特d1,d2,...,dn不完全一致。本发明实施例利用传统编译码器所具备的纠错能力,使接收端能够纠正大部份的错误并恢复出原始输入比特,即译码器的输出b’1,b’2,...,b’k在大部份情况下,能够实现与发射端b1,b2,...,bk的一致。
在上述例1中,在空中传输的是对提取的L个比特凿孔后所得的K个比特的信息,而生成私密信息时利用的是L-K个比特的信息,即通信双方所生成的共享密钥信息,与通过空中传输的旨在帮助双方获得一致的互易信息的纠错信息完全独立,从而保证了所述共享密钥的安全性。
在上述例2中,R的选取具有特征:[G,R]构成满秩方阵。该特征保证了G与R的每列之间都线性独立,并由G的N-L个L维列向量,和R的一共2L-N个L维列向量,共同构成了L维空间的L个相互独立的座标轴。因此,任意的L个输入比特,都可以用这L个列向量作为坐标轴,表示为一个L维的坐标。对于窃听者,即使他知道L维坐标系中的N-L个坐标值,也无法获知有关计算2L-N个座标轴上坐标值的任何信息。这就如同在三维空间中有一个点(N=3),将其映射到三维坐标系中,得到一组坐标值{x,y,z},然后将其中两个坐标值{y,z}在发送给对方(L=1,N-L=2),虽然窃听者可以听到空中传输的{y,z},但是他不可能据此获得有关另一个坐标值x的任何信息。
在上述例3中,在空中传输的是对提取的L个比特经编码和凿孔后所得的L/2个比特bA(1),bA(2)+bA(3),bA(4)+bA(5),...,bA(2W-2)+bA(2W-1)的信息,而生成私密信息时利用的是与之不同的L/2个比特bA(W+1),bA(1)+bA(W+2),bA(2)+bA(W+3),...,bA(W-1)+bA(2W)的信息,且容易推知这共计L个比特之间完全独立,从而保证了所述共享密钥的安全性。
可见,本发明实施例的方法,充分考虑了无线信道互易性利用中,存在大量信道信息估计误差等实际系统中存在的非理想因素,通过巧妙的编码、译码、共享私密信息生成过程,一方面能够纠正绝大部分链路双方所获得的不一致信道互易信息,从而保障了本发明技术方案在实际系统环境下的可用性;另一方面能够保障通信双方所生成的共享密钥信息,与通过空中传输的旨在帮助双方获得一致的互易信息的纠错信息完全独立,从而保障了本发明技术方案在实际系统环境下的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如:ROM/RAM、磁碟、光盘等。
本发明实施例还提供一种无线通信设备,如图2所示,是该设备的一种结构示意图。
在该实施例中,所述设备包括:
信道估计单元201,用于进行无线信道估计,具体地,可以在相同或相近的多个时频位置进行无线信道估计,并且选取的相邻的时频位置大于相干带宽和相干时间。
信息提取单元202,用于从信道估计结果中提取出预定数量的信道信息,具体地,可以从以下任意一种或多种信息中提取所述信道信息:信道相位、信道衰落幅度、频率选择性信道的高阶矩或者离散余弦变换后的参数,所述信道信息可以表示为:二进制的硬比特,或者实数,或者定点类型的软比特。
密钥生成单元203,用于利用所述提取出的信道信息生成共享密钥。
加密单元204,用于利用共享密钥进行加密通信。
所述密钥生成单元的一种优选结构包括:共享私密信息生成子单元231和共享密钥生成子单元232。其中:
共享私密信息生成子单元231,用于生成共享私密信息,该共享私密信息与所述信道信息相独立;
共享密钥生成子单元232,用于利用所述共享私密信息生成共享密钥。
在实际应用中,所述密钥生成子单元232,可以直接将所述共享私信息作为共享密钥,也可以利用所述共享私密信息和一些辅助信息生成共享密钥。所述辅助信息可以是本地保存的以下一种或多种信息:上层密钥、记数值、小区标识、链路相关标识、历史数据记录。
在本发明实施例中,所述设备可以作为通信双方的任何一方。
如图3所示,在本发明的另一实施例中,所述设备还可进一步包括:编码单元301和发送单元302。其中,所述编码单元301用于对本地提取的信道信息的部分或全部进行编码;所述发送单元302用于将编码后的信道信息发送给对方,以使对方根据接收到的编码后的信道信息对本地提取的信道信息进行纠错。另外,所述发送单元302,还可进一步将信道信息量化参数、编译码参数、凿孔参数、共享私密信息生成矩阵参数等信息发送给对方,以使对方利用这些参数进行正确的解码等操作。
如图4所示,在本发明的另一实施例中,所述设备还包括:接收单元401和纠错单元402。其中,所述接收单元401用于接收对方发送的编码后的信道信息;所述纠错单元402用于根据所述接收单元401接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方一致的信道信息。
在该实施例中,所述密钥生成单元203,还用于根据纠错后得到的信道信息生成共享密钥。
当然,本发明实施例的的无线通信设备,还可以有多种变形,比如,在本发明的另一实施例中,所述设备还可以同时包括上述编码单元301和发送单元302、以及接收单元401和纠错单元402。
在本发明实施例的无线通信设备中,可以基于多种方法实现对信道信息进行纠错并生成共享私密信息的过程,比如可以基于卷积码、基于线性块码和基于Turbo码来实现。
在基于卷积码实现时,所述编码单元,具体用于对本地提取的信道信息的部分或全部比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔,将凿孔后得到的比特发送给对方;所述纠错单元,具体用于对接收到的比特采用凿孔矩阵P进行解凿孔,并将本地提取的比特,以及解凿孔后的比特,利用1/2卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;所述共享私密信息生成子单元,具体用于对所述编码单元编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息;或者将所述纠错单元得到的译码后的比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息。详细过程可参照前面例1中的描述。
在基于线性块码实现时,所述编码单元,具体用于对本地提取的信道信息的部分或全部比特比如L个比特利用生成矩阵为G=[g1g2...gN-L],gi为具有L个元素的列向量,N<2L的线性块码编码器进行编码,并将编码后的N-L个比特发送给对方;所述纠错单元,具体用于将本地提取的L个比特和解接收到的N-L个比特合并为N个编码后比特;将所述N个编码后比特作为系统线性块码译码器的输入,利用生成矩阵为Gsys=[I,G]的系统线性块码译码器进行译码,输出L个译码后比特,将所述译码后的L个比特作为与对方一致的信道信息;所述共享私密信息生成子单元,具体用于以本地提取的L个比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息;或者以所述纠错单元输出的所述L个译码后比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息。详细过程可参照前面例2中的描述。
在基于Turbo码实现时,所述所述编码单元,具体用于对本地提取的L个比特利用1/M卷积编码器或Turbo编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔;所述发送单元,具体用于将凿孔后得到的T个比特发送给对方,其中,T<L;所述纠错单元,具体用于对接收到的比特采用凿孔矩阵P进行解凿孔,将本地提取的比特以及解凿孔后的比特,利用1/(M+1)卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;所述共享私密信息生成子单元,具体用于对所述编码单元编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的L-T个比特作为共享私密信息;或者将所述纠错单元得到的译码后的比特利用1/M卷积编码器进行编码,并对编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的比特作为共享私密信息;所述凿孔矩阵P和Q都是M行D列的矩阵(如果在应用中,P的列数DP和Q的列数DQ不同,则可以通过循环扩展得到等效的相同列数的凿孔矩阵P’=[P P...P]和Q ’=[Q Q...Q],其列数D为DP和DQ的最小公倍数),并满足如下关系:对任意i和j,满足P(i,j)*Q(i,j)=0;矩阵P的所有元素之和,加上矩阵Q的所有元素之和,等于D。详细过程可参照前面例3中的描述。
如图5所示,是本发明实施例无线通信设备的另一种结构示意图。
与图2所示实施例的区别在于,在该实施例中,所述设备还包括:
验证单元205,用于在所述加密单元204利用所述共享密钥进行加密通信之前,对对方生成的共享密钥进行验证,并在验证通过后,指示所述加密单元204利用所述共享密钥进行加密通信,从而可以进一步保证双方生成的共享密钥的准确性。具体地,所述验证单元205可以通过一定的握手信令及计算,确认共享密钥生成是否成功;如果成功,则将所述共享密钥发送给所述加密单元204;如果不成功,则将所述共享私密信息或者同等数量的本地提取的信道信息,作为所述预定数量的信道信息中的一部分已经获得的信道信息,并通知所述信道估计单元201重新通过新的无线信道估计获取其中剩余部分的信道信息。
可见,本发明实施例的无线通信设备,充分考虑了无线信道互易性利用中,存在大量信道信息估计误差等实际系统中存在的非理想因素,通过巧妙的编码、译码、共享私密信息生成过程,一方面能够纠正绝大部分链路双方所获得的不一致信道互易信息,从而保障了本发明技术方案在实际系统环境下的可用性;另一方面能够保障通信双方所生成的共享密钥信息,与通过空中传输的旨在帮助双方获得一致的互易信息的纠错信息完全独立,从而保障了本发明技术方案在实际系统环境下的安全性。
以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式对本发明进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及设备;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (26)
1.一种保证通信安全的方法,其特征在于,包括:
A、无线链路的通信双方分别进行无线信道估计;
B、所述通信双方分别从各自的信道估计结果中提取出预定数量的信道信息;
C、所述通信双方或其中一方对本地提取的信道信息的部分或全部进行编码,并将编码后的信道信息发送给对方;
D、所述通信双方或其中一方根据收到的编码后的信道信息对本地提取出的信道信息进行纠错,得到与对方一致的信道信息;
E、所述通信双方分别利用所述本地提取出的信道信息和本地纠错后得到的信道信息生成共享密钥,或者其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥;
F、利用所述共享密钥进行加密通信。
2.根据权利要求1所述的方法,其特征在于,所述通信双方分别进行无线信道估计包括:所述通信双方分别在相同或相近的多个时频位置进行无线信道估计,并且选取的相邻的时频位置大于相干带宽和相干时间。
3.根据权利要求1所述的方法,其特征在于,所述信道信息包括以下任意一种或多种:
信道相位、信道衰落幅度、频率选择性信道的高阶矩或者离散余弦变换后的参数。
4.根据权利要求1所述的方法,其特征在于,所述信道信息的格式为:二进制的硬比特,或者实数或定点类型的软比特。
5.根据权利要求1所述的方法,其特征在于,
所述通信双方分别利用所述本地提取出的信道信息和本地纠错后得到的信道信息生成共享密钥包括:所述通信双方分别利用所述本地提取出的信道信息和本地纠错后得到的信道信息生成生成共享私密信息,并将所述共享私密信息作为所述共享密钥;
所述其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥包括:所述其中一方利用本地提取出的信道信息生成共享私密信息,并将所述共享私密信息作为所述共享密钥,另一方利用本地纠错后得到的信道信息生成共享私密信息,并将所述共享私密信息作为所述共享密钥。
6.根据权利要求1所述的方法,其特征在于,
所述通信双方分别利用所述本地提取出的信道信息和本地纠错后得到的信道信息生成共享密钥包括:
所述通信双方分别利用所述本地提取出的信道信息和本地纠错后得到的信道信息生成共享私密信息;利用所述共享私密信息和本地保存的辅助信息生成共享密钥;
所述其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享密钥包括:
所述其中一方利用本地提取出的信道信息生成共享私密信息,并利用所述共享私密信息和本地保存的辅助信息生成共享密钥;另一方利用本地纠错后得到的信道信息生成共享私密信息,并利用所述共享私密信息和本地保存的辅助信息生成共享密钥。
7.根据权利要求6所述的方法,其特征在于,所述辅助信息包括以下一种或多种:上层密钥、初始向量、记数值、MAC地址、数据包的序列号、小区标识、链路相关标识、历史数据记录。
8.根据权利要求5或6所述的方法,其特征在于,
所述对本地提取的信道信息进行编码,并将编码后的信道信息发送给对方包括:
对本地提取的比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔,将凿孔后得到的比特发送给对方;
所述根据接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方一致的信道信息包括:
对接收到的比特采用凿孔矩阵P进行解凿孔;
将本地提取的比特,以及解凿孔后的比特,利用1/2卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;
所述其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享私密信息包括:
所述其中一方对编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息;
所述另一方将得到的译码后的比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息。
9.根据权利要求5或6所述的方法,其特征在于,
所述对本地提取的信道信息进行编码,并将编码后的信道信息发送给对方包括:
对本地提取的L个比特利用生成矩阵为G=[g1g2...gN-L],gi为具有L个元素的列向量,N<2L的线性块码编码器进行编码,并将编码后的N-L个比特发送给对方;
所述根据接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方一致的信道信息包括:
将本地提取的L个比特和解接收到的N-L个比特合并为N个编码后比特;
将所述N个编码后比特作为译码器的输入,利用生成矩阵为Gsys=[I,G]的系统线性块码译码器进行译码,输出L个译码后比特,将所述译码后的L个比特作为与对方一致的信道信息;
所述其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享私密信息包括:
所述其中一方以本地提取的L个比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息;
所述另一方以所述L个译码后比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息。
10.根据权利要求5或6所述的方法,其特征在于,
所述对本地提取的信道信息进行编码,并将编码后的信道信息发送给对方包括:
对本地提取的L个比特利用1/M卷积编码器或Turbo编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔,将凿孔后得到的T个比特发送给对方,其中,T<L;
所述根据接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方一致的信道信息包括:
对接收到的比特采用凿孔矩阵P进行解凿孔;
将本地提取的比特以及解凿孔后的比特,利用1/(M+1)卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;
所述其中一方利用本地提取出的信道信息生成共享密钥,另一方利用本地纠错后得到的信道信息生成共享私密信息包括:
所述其中一方对编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的L-T个比特作为共享私密信息;
所述另一方将得到的译码后的比特利用1/M卷积编码器进行编码,并对编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的比特作为共享私密信息;所述凿孔矩阵P和Q均为M行D列的矩阵,并满足如下关系:
对任意i和j,满足P(i,j)*Q(i,j)=0;
矩阵P的所有元素之和,加上矩阵Q的所有元素之和,等于D。
11.根据权利要求5或6所述的方法,其特征在于,还包括:
在利用所述共享密钥进行加密通信之前,所述通信双方通过握手信令对对方生成的共享密钥进行验证;
验证通过后再利用所述共享密钥进行加密通信。
12.根据权利要求11所述的方法,其特征在于,还包括:
如果验证未通过,则将所述共享私密信息或者同等数量的本地提取的信道信息,作为所述预定数量的信道信息中的一部分已经获得的信道信息,并重新通过新的无线信道估计提取所述预定数量的信道信息中的剩余部分的信道信息,然后返回步骤C。
13.一种无线通信设备,其特征在于,包括:
信道估计单元,用于进行无线信道估计;
信息提取单元,用于从信道估计结果中提取出预定数量的信道信息;
密钥生成单元,用于利用所述提取出的信道信息生成共享密钥;
加密单元,用于利用所述共享密钥进行加密通信。
14.根据权利要求13所述的设备,其特征在于,所述信道估计单元,具体用于在相同或相近的多个时频位置进行无线信道估计,并且选取的相邻的时频位置大于相干带宽和相干时间。
15.根据权利要求13所述的设备,其特征在于,所述密钥生成单元包括:
共享私密信息生成子单元,用于生成共享私密信息;
共享密钥生成子单元,用于利用所述共享私密信息生成共享密钥。
16.根据权利要求15所述的设备,其特征在于,所述共享密钥生成子单元,具体用于将所述共享私信息作为共享密钥,或者利用所述共享私密信息和本地保存的辅助信息生成共享密钥。
17.根据权利要求15所述的设备,其特征在于,所述设备还包括:
编码单元,用于对本地提取的信道信息的部分或全部进行编码;
发送单元,用于将所述编码单元编码后的信道信息发送给对方,以使对方根据接收到的编码后的信道信息对本地提取的信道信息进行纠错。
18.根据权利要求17所述的设备,其特征在于,
所述编码单元,具体用于对本地提取的信道信息的部分或全部比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔;
所述发送单元,具体用于将凿孔后得到的比特发送给对方;
所述共享私密信息生成子单元,具体用于对所述编码单元编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息。
19.根据权利要求17所述的设备,其特征在于,
所述编码单元,具体用于对本地提取的L个比特利用生成矩阵为G=[g1g2...gN-L],gi为具有L个元素的列向量,N<2L的线性块码编码器进行编码;
所述发送单元,具体用于将编码后的N-L个比特发送给对方;
所述共享私密信息生成子单元,具体用于以本地提取的L个比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息。
20.根据权利要求17所述的设备,其特征在于,
所述编码单元,具体用于对本地提取的L个比特利用1/M卷积编码器或Turbo编码器进行编码,并对编码后的比特采用凿孔矩阵P进行凿孔;
所述发送单元,具体用于将凿孔后得到的T个比特发送给对方,其中,T<L;
所述共享私密信息生成子单元,具体用于对所述编码单元编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的L-T个比特作为共享私密信息。
21.根据权利要求15或17所述的设备,其特征在于,所述设备还包括:
接收单元,用于接收对方发送的编码后的信道信息;
纠错单元,用于根据所述接收单元接收到的编码后的信道信息对本地提取的信道信息进行纠错,得到与对方一致的信道信息;
所述密钥生成单元,还用于根据纠错后得到的信道信息生成共享密钥。
22.根据权利要求21所述的设备,其特征在于,
所述纠错单元,具体用于对所述接收单元接收到的比特采用凿孔矩阵P进行解凿孔,并将本地提取的比特,以及解凿孔后的比特,利用1/2卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;
所述共享私密信息生成子单元,具体用于将所述纠错单元得到的译码后的比特利用1/1卷积编码器进行编码,并对编码后的比特采用凿孔矩阵1-P进行凿孔,将凿孔后得到的比特作为共享私密信息。
23.根据权利要求21所述的设备,其特征在于,
所述纠错单元,具体用于将本地提取的L个比特和所述接收单元解接收到的N-L个比特合并为N个编码后比特;将所述N个编码后比特作为系统线性块码译码器的输入,利用生成矩阵为Gsys=[I,G]的系统线性块码译码器进行译码,输出L个译码后比特,将所述译码后的L个比特作为与对方一致的信道信息;
所述共享私密信息生成子单元,具体用于以所述纠错单元输出的所述L个译码后比特作为输入,采用生成矩阵为R=[r1r2...r2L-N]的线性块码编码器进行编码,将编码后的2L-N个比特作为共享私密信息。
24.根据权利要求21所述的设备,其特征在于,
所述纠错单元,具体用于对接收到的比特采用凿孔矩阵P进行解凿孔,将本地提取的比特以及解凿孔后的比特,利用1/(M+1)卷积译码器进行译码,得到译码后的比特,将所述译码后的比特作为与对方一致的信道信息;
所述共享私密信息生成子单元,具体用于将所述纠错单元得到的译码后的比特利用1/M卷积编码器进行编码,并对编码后的比特采用凿孔矩阵Q进行凿孔,将凿孔后得到的比特作为共享私密信息;所述凿孔矩阵P和Q均为M行D列的矩阵,并满足如下关系:对任意i和j,满足P(i,j)*Q(i,j)=0;矩阵P的所有元素之和,加上矩阵Q的所有元素之和,等于D。
25.根据权利要求15所述的设备,其特征在于,所述设备还包括:
验证单元,用于在所述加密单元利用所述共享密钥进行加密通信之前,对对方生成的共享密钥进行验证,并在验证通过后,指示所述加密单元利用所述共享密钥进行加密通信。
26.根据权利要求25所述的设备,其特征在于,
所述验证单元,还用于在验证未通过后,将所述共享私密信息或者同等数量的本地提取的信道信息,作为所述预定数量的信道信息中的一部分已经获得的信道信息,并通知所述信道估计单元重新通过新的无线信道估计提取所述预定数量的信道信息中的剩余部分的信道信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910178333.2A CN101998390B (zh) | 2009-08-27 | 2009-10-16 | 保证通信安全的方法及设备 |
PCT/CN2010/076417 WO2011023129A1 (zh) | 2009-08-27 | 2010-08-27 | 保证通信安全的方法及设备 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910171251 | 2009-08-27 | ||
CN200910171251.5 | 2009-08-27 | ||
CN200910178333.2A CN101998390B (zh) | 2009-08-27 | 2009-10-16 | 保证通信安全的方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101998390A true CN101998390A (zh) | 2011-03-30 |
CN101998390B CN101998390B (zh) | 2015-03-25 |
Family
ID=43627281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910178333.2A Active CN101998390B (zh) | 2009-08-27 | 2009-10-16 | 保证通信安全的方法及设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101998390B (zh) |
WO (1) | WO2011023129A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821386A (zh) * | 2011-06-07 | 2012-12-12 | 法国原子能及替代能源委员会 | 无线通信系统的密钥生成方法 |
WO2013000174A1 (zh) * | 2011-06-30 | 2013-01-03 | 北京邮电大学 | 基于无线信道特征的一致性密钥生成方法 |
CN103167486A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种射频链路工作参数的配置方法及其无线通讯装置 |
CN105790818A (zh) * | 2016-04-14 | 2016-07-20 | 西安交通大学 | 一种抵抗窃听节点窃取信息的物理层安全传输方法 |
CN105917628A (zh) * | 2014-02-07 | 2016-08-31 | 波音公司 | 安全建立用于飞行器至飞行器通信的加密密钥的方法和系统 |
CN103825725B (zh) * | 2014-02-26 | 2016-12-28 | 西安电子科技大学 | 一种基于矢量量化的高效随机物理层密钥产生方法 |
CN106789038A (zh) * | 2017-01-25 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种水下通信的方法及系统、一种水下自由航行器 |
CN110896317A (zh) * | 2019-11-06 | 2020-03-20 | 南京邮电大学 | 基于无线信道物理层密钥的跳频序列产生方法及装置 |
CN111294353A (zh) * | 2020-02-04 | 2020-06-16 | 西安交通大学 | 一种无需信道估计的imsi/supi物理层密钥保护方法 |
CN113141674A (zh) * | 2021-04-08 | 2021-07-20 | 成都极米科技股份有限公司 | 多链路系统中链路配置方法、设备、系统及存储介质 |
CN114268946A (zh) * | 2021-12-31 | 2022-04-01 | 中国人民解放军陆军工程大学 | 一种面向泊松数据流的概率重传隐蔽无线通信方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG11202100935TA (en) | 2018-09-28 | 2021-02-25 | Massachusetts Inst Technology | Collagen-localized immunomodulatory molecules and methods thereof |
CN110830396B (zh) * | 2019-10-29 | 2021-05-28 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
CA3173981A1 (en) | 2020-03-10 | 2021-09-16 | Massachusetts Institute Of Technology | Compositions and methods for immunotherapy of npm1c-positive cancer |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070046824A (ko) * | 2004-07-29 | 2007-05-03 | 마쓰시다 일렉트릭 인더스트리얼 컴패니 리미티드 | 무선 통신 장치 및 무선 통신 방법 |
WO2006013798A1 (ja) * | 2004-08-04 | 2006-02-09 | Matsushita Electric Industrial Co., Ltd. | 無線通信方法、無線通信システム及び無線通信装置 |
KR20080083176A (ko) * | 2005-12-20 | 2008-09-16 | 인터디지탈 테크날러지 코포레이션 | 결합 랜덤성으로부터 비밀키를 발생하는 방법 및 시스템 |
-
2009
- 2009-10-16 CN CN200910178333.2A patent/CN101998390B/zh active Active
-
2010
- 2010-08-27 WO PCT/CN2010/076417 patent/WO2011023129A1/zh active Application Filing
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821386A (zh) * | 2011-06-07 | 2012-12-12 | 法国原子能及替代能源委员会 | 无线通信系统的密钥生成方法 |
WO2013000174A1 (zh) * | 2011-06-30 | 2013-01-03 | 北京邮电大学 | 基于无线信道特征的一致性密钥生成方法 |
US9002011B2 (en) | 2011-06-30 | 2015-04-07 | Beijing University Of Posts And Telecommunications | Method for generating consistent cryptographic key based on wireless channel features |
CN103167486A (zh) * | 2011-12-09 | 2013-06-19 | 国民技术股份有限公司 | 一种射频链路工作参数的配置方法及其无线通讯装置 |
CN103167486B (zh) * | 2011-12-09 | 2017-04-19 | 国民技术股份有限公司 | 一种射频链路工作参数的配置方法及其无线通讯装置 |
CN105917628A (zh) * | 2014-02-07 | 2016-08-31 | 波音公司 | 安全建立用于飞行器至飞行器通信的加密密钥的方法和系统 |
CN103825725B (zh) * | 2014-02-26 | 2016-12-28 | 西安电子科技大学 | 一种基于矢量量化的高效随机物理层密钥产生方法 |
CN105790818B (zh) * | 2016-04-14 | 2017-06-06 | 西安交通大学 | 一种抵抗窃听节点窃取信息的物理层安全传输方法 |
CN105790818A (zh) * | 2016-04-14 | 2016-07-20 | 西安交通大学 | 一种抵抗窃听节点窃取信息的物理层安全传输方法 |
CN106789038A (zh) * | 2017-01-25 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种水下通信的方法及系统、一种水下自由航行器 |
CN110896317A (zh) * | 2019-11-06 | 2020-03-20 | 南京邮电大学 | 基于无线信道物理层密钥的跳频序列产生方法及装置 |
CN110896317B (zh) * | 2019-11-06 | 2021-09-28 | 南京邮电大学 | 基于无线信道物理层密钥的跳频序列产生方法及装置 |
CN111294353A (zh) * | 2020-02-04 | 2020-06-16 | 西安交通大学 | 一种无需信道估计的imsi/supi物理层密钥保护方法 |
CN111294353B (zh) * | 2020-02-04 | 2021-05-28 | 西安交通大学 | 一种无需信道估计的imsi/supi物理层密钥保护方法 |
CN113141674A (zh) * | 2021-04-08 | 2021-07-20 | 成都极米科技股份有限公司 | 多链路系统中链路配置方法、设备、系统及存储介质 |
CN114268946A (zh) * | 2021-12-31 | 2022-04-01 | 中国人民解放军陆军工程大学 | 一种面向泊松数据流的概率重传隐蔽无线通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101998390B (zh) | 2015-03-25 |
WO2011023129A1 (zh) | 2011-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101998390B (zh) | 保证通信安全的方法及设备 | |
US11558188B2 (en) | Methods for secure data storage | |
Chen et al. | An upper bound on the sum-rate distortion function and its corresponding rate allocation schemes for the CEO problem | |
US20080126910A1 (en) | Low dimensional spectral concentration codes and direct list decoding | |
CN101507173A (zh) | 无线通信网络中产生完美秘钥 | |
KR20150079479A (ko) | 폴라 프로세싱 메커니즘을 포함하는 컴퓨팅 시스템 및 그것의 동작 방법 | |
CN111385059B (zh) | 极化编码调制的方法和装置 | |
CN112715016A (zh) | 密钥封装协议 | |
US20130010953A1 (en) | Encryption and decryption method | |
CN114301573A (zh) | 联邦学习模型参数传输方法及系统 | |
CN109361492B (zh) | 一种联合物理层网络编码和极化码的高性能译码方法 | |
WO2013000174A1 (zh) | 基于无线信道特征的一致性密钥生成方法 | |
CN105933107A (zh) | 一种基于ldpc变码技术的纠错加密方法 | |
CN110192350A (zh) | 发送设备和发送方法、接收设备和接收方法以及程序 | |
Balasubramanian et al. | Secure symmetrical multilevel diversity coding | |
CN112202530A (zh) | 信道盲检测方法和装置以及通信装置和存储介质 | |
Song et al. | Analysis of error dependencies on NewHope | |
CN117411616A (zh) | 一种多方门限隐私集合交集方法 | |
Cheng et al. | AKC‐Based Revocable ABE Schemes from LWE Assumption | |
CN108429600B (zh) | 用于通信系统中的数据处理的方法和设备 | |
CN109088698B (zh) | 一种编码方法及通信设备 | |
Sabag et al. | Lossless coding of correlated sources with actions | |
CN115833847B (zh) | Polar码译码方法、装置、通信设备和存储介质 | |
CN111600613B (zh) | 一种校验方法、装置、译码器、接收机及计算机存储介质 | |
Kwon et al. | Improved approximate decoding based on position information matrix |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |