CN102244861B - 基于无线信道随机状态生成对称密钥的方法 - Google Patents
基于无线信道随机状态生成对称密钥的方法 Download PDFInfo
- Publication number
- CN102244861B CN102244861B CN201110231693.1A CN201110231693A CN102244861B CN 102244861 B CN102244861 B CN 102244861B CN 201110231693 A CN201110231693 A CN 201110231693A CN 102244861 B CN102244861 B CN 102244861B
- Authority
- CN
- China
- Prior art keywords
- host node
- scanning
- rss
- bit
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种基于无线信道随机状态生成对称密钥的方法,能够达到提高用户双方获取密钥的一致性、增强用户之间通信的安全性以及提高对不同扫描速率的适应性的目的;该方法的步骤为:选定两个用户作为主节点和副节点,在主节点处设定一个扫描速率;两个节点均初始化监听进程Wireshark;进行一次信道扫描:两个节点利用监听进程Wireshark进行数据包交互,取出并记录相应的接受信号强度RSS值以及数据包到达MAC层的时间;进行N次信道扫描,两个节点均得到一组RSS序列;对RSS序列进行量化处理,生成长度一致的两个比特串;主节点发起一致性协调进程,副节点配合完成此进程,从而得到对称密钥。
Description
技术领域
本发明涉及非密码学对称密钥生成技术,属于无线通信领域,具体涉及一种基于无线信道随机状态生成对称密钥的方法。
背景技术
对称密钥是一种保障通信安全的重要工具,最常用的用于生成对称密钥的方法是采用基于密码学方式生成,如Twofish,Serpent,AES,Blowfish,CAST5,RC4,3DES和IDEA。这种基于密码学方式生成的对称密钥通常易受到攻击,例如已知明文攻击、选择明文攻击、差分密码分析以及线性密码分析。一旦敌方使用高性能计算机进行暴力破解,其密钥的安全性将受到严重威胁,尤其是随着量子计算机等为代表的下一代计算机的问世,传统的基于密码学方式生成密钥的方法根本没有安全性可言。另外,传统的方法往往需要消耗大量的计算资源和能量,这局限了其在传感器网络等计算能力和能量受限的环境下的使用。
发明内容
有鉴于此,本发明提供了一种基于无线信道随机状态生成对称密钥的方法,该方法利用无线信道随机状态生成对称密钥,能够达到提高用户双方获取密钥的一致性、增强用户之间通信的安全性以及提高对不同扫描速率的适应性的目的。
采用本发明所提供的方法生成对称密钥的过程如下所述:
(1)将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率;扫描速率的设置范围为10ms~50ms。
(2)两个节点均初始化监听进程Wireshark。
(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复REPLY包,从扫描回复REPLY包中取出并记录接受信号强度RSS值;在主节点发送扫描PING包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,并从中取出并记录接受信号强度RSS值。
两个节点在记录RSS值的同时,主节点记录所述扫描回复REPLY包到达自身MAC层的时间点,副节点记录所述扫描PING包到达自身MAC层的时间。
(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列。
(5)两个节点分别对所记录的RSS序列进行量化处理,生成长度一致的比特串。
主节点处的量化过程为:将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。
副节点处的量化过程为:将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。
(6)主节点发起一致性协调进程,副节点配合完成此进程。
所述一致性协调进程为:
1)主节点与副节点预先设置一个相同的数值,称为协调频数m;主节点从主节点端的比特串的第1位开始进行扫描:若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列S1;主节点将位置序列S1发给副节点。
2)副节点从副节点端的比特串的第1位开始扫描,判断位置序列S1所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串B2,将该比特序列串B2作为密钥2。
3)主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串B1,将该比特序列串B1作为密钥1。
所述协调频数m的取值范围为5~8。
(7)将所得到的两个相同的密钥1和密钥2作为对称密钥。
有益效果:
本发明所提供的方法是基于无线信道的一种随机状态--接受信号强度(RSS)来提取密钥的。
(1)无线信道随机状态在相干时间内具有高相关性,PING包与REPLY包的时间间隙通常满足这个条件,因此双方节点获取的RSS序列值具有较高的相关性,从而使得用户双方所获取的密钥具有极高的一致性。
(2)由于无线信道在某一时刻的RSS状态与节点的相对地理位置是强相关的,第三方即使有能力窃听合法节点之间的通信,但并不能获取合法节点之间信道的实时状态,因而从理论上就不可能破解合法节点之间利用RSS信息所生成的对称密钥,这样使得用户之间通信的安全性得到保障,非法用户企图破解密钥的可能性几乎不存在。
(3)在量化处理过程中采用了固定时间窗口进行采样,这样,可提高对于不同的扫描速率的适应性。
附图说明
图1为采用本发明所提供的方法生成对称密钥的流程图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
本发明所采用的实验平台为两台GATEWAY LT25笔记本电脑,均配置Atheors AR 5B95 802.11a/g/n无线网卡,天线增益15dbm。运行的操作系统为Fedora Linux(kernel version 2.6.34.8-68.fc13.i686)。
一种基于无线信道随机状态生成对称密钥的过程如图1所示。
(1)参数设置:
将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率。
所设定的扫描速率不宜过高,若扫描速率过高,则会造成较高的丢包率;若扫描速率过低,则会延长生成密钥的等待时间。一般地,将扫描速率设置为10ms~50ms。
(2)两个节点均初始化监听进程Wireshark。
(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复REPLY包,从REPLY包中取出并记录RSS值;在主节点发送扫描PING包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,并从中取出并记录RSS值。
两个节点在记录RSS值的同时,还记录各自所接收到的数据包到达MAC层的时间,其中主节点记录所接收到的扫描回复REPLY包到达自身MAC层的时间点,副节点记录所接收到的扫描PING包到达自身MAC层的时间点。
对所述到达MAC层的时间的记录,两个节点均可采用命令:
tshark-V-T fields-e radiotap.mactime-e radiotap.dbm_antsignal;
(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列。
(5)两个节点分别对所记录的RSS序列进行量化处理,可生成长度一致的比特串。
主节点处的量化过程为:将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。
副节点处的量化过程为:将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。
(6)主节点发起一致性协调进程,副节点配合完成此进程。
所述一致性协调进程为:主节点与副节点预先设置一个相同的数值,称为协调频数m;主节点从主节点端的比特串的第1位开始进行扫描:若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列S1;主节点将位置序列S1发给副节点;副节点从副节点端的比特串的第1位开始扫描,判断位置序列S1所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串B2,将该比特序列串B2作为密钥2;主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串B1,将该比特序列串B1作为密钥1。
所述协调频数m是一个重要的参数,在进行m值选取时,若出现密钥的一致性较低的情况,则m值过小;若出现比特转换为密钥的效率过低的情况,则m值过大;通常取m值为5~8。
下面对(6)中的一致性协调进程原理进行举例说明:
假设m=2,
主节点端的比特串:110100001101100
副节点端的比特串:111100011100100
1)主节点依据协调频数m=2对主节点端的比特串进行扫描1,找到2个连续的且同值的比特值:
可得到位置序列1为:{1,5,7,9,12,14};将位置序列1发送至副节点。
2)副节点依据位置序列1对其比特串进行扫描2,找到该比特串中相应位置上2个连续的且同值的比特值:
可得到位置序列2为:{1,5,9,14};将位置序列2发送至主节点,同时,副节点将位置序列2对应于其比特串中的比特值取出作为密钥2,即:1010。
3)主节点依据位置序列2对其比特串进行扫描2,将位置序列2对应于其比特串中的比特值取出作为密钥1,即:1010。
(7)将所得到的两个相同的密钥1和密钥2作为对称密钥。
通过设置在所述取值范围内的扫描速率、时间窗口和协调频数,利用无线信道随机状态生成对称密钥的方法即可以满足用户的需求;两用户最后生成的密钥若一致,即认为所生成的密钥是匹配的;在实施过程中,采用本发明所提供的方法生成的密钥具有较高的匹配率;在生成密钥的过程中,每一个步骤均未外泄任何比特值的信息,上述(6)中也仅是交换了比特值的位置信息,因此生成的密钥是安全可靠的。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于无线信道随机状态生成对称密钥的方法,其特征在于,包括:
(1)将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率;
(2)两个节点均初始化监听进程Wireshark;
(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复REPLY包,从扫描回复REPLY包中取出并记录接受信号强度RSS值;在主节点发送扫描PING包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,从中取出并记录接受信号强度RSS值;
两个节点在记录RSS值的同时,主节点记录所述扫描回复REPLY包到达自身MAC层的时间点,副节点记录所述扫描PING包到达自身MAC层的时间点;
(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列;
(5)两个节点分别对所记录的RSS序列进行量化处理,生成长度一致的比特串;
主节点处的量化过程为:将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点RSS序列的比特串;
副节点处的量化过程为:将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;
(6)主节点发起一致性协调进程,副节点配合完成此进程;
所述一致性协调进程为:
1)主节点与副节点预先设置一个相同的数值,称为协调频数m;主节点从主节点端的比特串的第1位开始进行扫描:若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列S1;主节点将位置序列S1发给副节点;
2)副节点从副节点端的比特串的第1位开始扫描,判断位置序列S1所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串B2,将该比特序列串B2作为密钥2;
3)主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串B1,将该比特序列串B1作为密钥1;
(7)将所得到的两个相同的密钥1和密钥2作为对称密钥。
2.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述步骤(1)中的扫描速率的设置范围为10ms~50ms。
3.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述时间窗口取500ms。
4.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述协调频数m的取值范围为5~8。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110231693.1A CN102244861B (zh) | 2011-08-14 | 2011-08-14 | 基于无线信道随机状态生成对称密钥的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110231693.1A CN102244861B (zh) | 2011-08-14 | 2011-08-14 | 基于无线信道随机状态生成对称密钥的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102244861A CN102244861A (zh) | 2011-11-16 |
| CN102244861B true CN102244861B (zh) | 2013-09-18 |
Family
ID=44962625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110231693.1A Active CN102244861B (zh) | 2011-08-14 | 2011-08-14 | 基于无线信道随机状态生成对称密钥的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102244861B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253685B (zh) * | 2014-08-29 | 2017-10-27 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的动态量化方法 |
| CN104283677B (zh) * | 2014-10-20 | 2017-05-10 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 |
| CN106658494B (zh) * | 2016-12-12 | 2020-07-03 | 西安电子科技大学 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
| CN108462570A (zh) * | 2017-02-20 | 2018-08-28 | 北京金泰众和科技有限责任公司 | 一种无线信道特征数据量化方法及装置 |
| CN107547516A (zh) * | 2017-07-24 | 2018-01-05 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的分时段加密方法及装置 |
| CN107566336A (zh) * | 2017-07-26 | 2018-01-09 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的按顺序加密方法及装置 |
| CN107493267A (zh) * | 2017-07-27 | 2017-12-19 | 深圳市盛路物联通讯技术有限公司 | 一种物联网终端数据的随机加密方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444362A (zh) * | 2002-03-08 | 2003-09-24 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN1658553A (zh) * | 2004-02-20 | 2005-08-24 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法加密模式的强鉴别方法 |
-
2011
- 2011-08-14 CN CN201110231693.1A patent/CN102244861B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1444362A (zh) * | 2002-03-08 | 2003-09-24 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| CN1658553A (zh) * | 2004-02-20 | 2005-08-24 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法加密模式的强鉴别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102244861A (zh) | 2011-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102244861B (zh) | 基于无线信道随机状态生成对称密钥的方法 | |
| CN109548013B (zh) | 一种具有反窃听能力的noma移动边缘计算系统构建方法 | |
| Wen et al. | Application of dynamic variable cipher security certificate in internet of things | |
| WO2005104446A3 (en) | Presence-based management in a communication network | |
| CN105262756A (zh) | 数据的加密和解密方法及加密和解密装置 | |
| Kamruzzaman et al. | Acoustic sensor networks in the Internet of Things applications | |
| CN104486243A (zh) | 数据传输方法、设备及系统 | |
| Mukherjee et al. | Covert bits through queues | |
| CN106068032A (zh) | 主信道非理想信道估计条件下基于人工噪声的协作网络中功率分配方法 | |
| Panigrahy et al. | Security in Bluetooth, RFID and wireless sensor networks | |
| Vijayakumar et al. | Prevention of multiple spoofing attacks with dynamic MAC address allocation for wireless networks | |
| Kumar et al. | Optimized packet filtering honeypot with snooping agents in intrusion detection system for WLAN | |
| CN110062384A (zh) | 一种基于信号旋转的无线监控方法 | |
| CN106507345A (zh) | 一种基于博弈论的物理层安全的无线中继通信方法 | |
| CN108173791A (zh) | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 | |
| CN106658494B (zh) | 一种基于信号强度轨迹的无线设备密钥建立方法 | |
| CN115835196A (zh) | 一种截断干扰辅助的有限包长隐蔽无线通信方法 | |
| Zhao et al. | WLAN covert timing channel detection | |
| Ha et al. | Physical layer secrecy performance analysis over Rayleigh/Nakagami fading channels | |
| CN102307347B (zh) | 用于生成对称密钥的多用户无线信道状态扫描方法 | |
| Li et al. | Side-channel information leakage of traffic data in instant messaging | |
| CN106851538B (zh) | 一种抗ssdf的协作频谱感知方法 | |
| Hernandez et al. | Scheduled Spatial Sensing against Adversarial WiFi Sensing | |
| CN106792899B (zh) | 基于次用户选择的认知无线网络物理层安全传输方法 | |
| Bauer et al. | Using wireless physical layer information to construct implicit identifiers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |