CN102307347B - 用于生成对称密钥的多用户无线信道状态扫描方法 - Google Patents

Abstract

本发明公开了一种用于生成对称密钥的多用户无线信道状态扫描方法，能够实现多用户之间的信道状态扫描，以达到提高扫描效率和网络资源利用率的目的；具体步骤为：根节点设定扫描速率初始值；初始化根节点的监听进程Wireshark并设定簇内各成员节点的期望BGR和WFD；根节点采用广播模式发送扫描PING包，进行一次信道扫描；根节点以扫描速率初始值进行N次信道扫描；根节点分别计算出总实际BGR与总加权期望BGR并将两者的差值送入负反馈控制器；负反馈控制器调节扫描速率，得到新扫描速率；以新扫描速率，根节点按上述步骤进行信道扫描；重复上述步骤，直到簇内根节点获得的各成员节点的RSS序列长度大于生成密钥长度。

Description

用于生成对称密钥的多用户无线信道状态扫描方法

技术领域

本发明涉及多用户无线信道状态扫描技术，属于无线通信领域，具体涉及一种用于生成对称密钥的多用户无线信道状态扫描方法。

背景技术

对称密钥是一种保障通信安全的重要工具。基于密码学方式生成对称密钥是使用最广泛的方法，如Twofish,Serpent,AES,Blowfish,CAST5,RC4,3DES和IDEA。基于密码学方式生成的对称密钥通常易受到攻击，如己知明文攻击、选择明文攻击、差分密码分析以及线性密码分析。一旦敌方使用高性能计算机进行暴力破解，其密钥的安全性将受到严重威胁，尤其是随着量子计算机为代表的下一代计算机的问世，这将使传统的基于密码学方式生成对称密钥的方法没有安全性可言。另外，传统的方法往往需要消耗大量的计算资源和能量，这使其不利于在传感器网络等计算能力和能量受限的环境下的使用。

利用无线信道状态提供的随机信息来生成对称密钥是当前非密码学方式生成密钥的一种新手段。通常地，信道的接受信号强度（RSS）可用来表征此随机信息。由于无线信道某一时刻的RSS状态跟节点间的相对地理位置是强相关的，第三方即使有能力窃听合法节点之间的通信，但并不能获得合法节点之间信道的实时状态，因而从理论上就不可能破解合法节点之间用RSS信息所生成的对称密钥。

扫描信道是获取信道状态随机性的关键步骤，然而现有的方法仅限于两个用户，即两个节点。一般是由主节点向副节点不断发送扫描PING包并接收来自副节点的扫描回复REPLY包，在主节点接收扫描回复REPLY包的同时可以侦测到当前信道的RSS值，将RSS值所构成的序列作为原始数据用以生成密钥。主节点根据接收到的RSS值序列计算比特生成速率（BGR），以此为基础调节扫描速率，使得在满足用户期望比特生成速率（期望BGR）的同时，又有较高的扫描效率，从而提高网络资源利用率。对扫描速率进行调节通常采用一种负反馈控制器。然而，对于多用户，即多节点环境下并没有一种有效可行的信道状态扫描方法。

发明内容

有鉴于此，本发明提供了一种用于生成对称密钥的多用户无线信道状态扫描方法，该方法根据每个用户的期望BGR及期望比特生成速率加权指数（WFD），采用一种负反馈控制器调节多用户之间的无线信道扫描速率，在多用户情况下，该方法能够实现多用户之间的信道状态扫描，以达到提高扫描效率和网络资源利用率的目的。

该方法根据通信覆盖能力的情况，对于任意一个多用户网络进行簇类型分类，将该用户网络分为单簇、独立多簇和交错多簇，其中：

单簇是指只存在一个根节点的网络，在该网络中，根节点可以与所有成员节点进行直接通信，无需多跳。

独立多簇是由多个相互独立的、没有影响的单簇构成的网络。

交错多簇是由多个相互有重叠且相互有影响的单簇构成的网络，在该网络中存在网关节点，该网关节点能够与两个以上的根节点进行直接通信。

对于单簇型和独立多簇型的网络，以网络中的每一个单簇为基本单位独立地进行信道扫描；假设每个簇内有n个节点，即有1个根节点，n-1个成员节点。对单簇型和独立多簇型的网络进行信道扫描的具体步骤如下所述：

步骤一、参数设置：

根节点设定初始扫描速率，初始扫描速率的设置为10ms。

步骤二、初始化根节点的监听进程Wireshark，并设定簇内各成员节点的期望比特生成速率BGR和期望比特生成速率加权指数WFD。

步骤三、根节点采用广播模式开始发送扫描PING包，并利用监听进程Wireshark捕获来自簇内各成员节点的扫描回复REPLY包，然后从每个扫描回复REPLY包中取出对应于每个成员节点的接受信号强度RSS值，并将所得到的所有RSS值记录下来。

步骤四、以步骤一中给定的初始扫描速率，根节点按照步骤三中的操作进行N次信道扫描，得到n-1组RSS序列S₁，S₂……S_n-1，该RSS序列S₁，S₂……S_n-1分别对应于每个成员节点。

步骤五、根节点分别计算出每组RSS序列的实际比特生成速率BGR，所述每组RSS序列的实际BGR即为每个成员节点的实际BGR，根据每个成员节点的实际BGR计算出总实际比特生成速率BGR；根据预先设定的簇内各成员节点的期望BGR和WFD计算出总加权期望比特生成速率BGR；将总实际BGR与总加权期望BGR的差值送入到负反馈控制器。其中，

实际BGR的计算方法如下：

B_i＝q_i(log_dq_i+1)     （1）

其中，B_i为簇内第i个成员节点的实际BGR，d是成员节点的RSS的取值域，d取75，q_i是RSS序列的Lempel-Ziv段数，计算方法参见文献A.Lempel andJ.Ziv,“On the complexity of finite sequences,”IEEE Transactions on InformationTheory,vol.22,no.1,pp.75–81,Jan.1976。

总实际BGR即B_comp的计算方法如下：

$B_{\mathrm{comp}}=\frac{1}{n-1}\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{B}_i---\left(2\right)$

总加权期望BGR即β_comp的计算方法如下：

${\mathrm{\β}}_{\mathrm{comp}}=\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{\mathrm{\β}}_i{w}_i---\left(3\right)$

其中，β_i为簇内第i个成员节点的期望BGR，w_i为簇内第i个成员节点的WFD，w_i∈{0,1,2,3}。

在计算总加权期望BGR时，为了调节总加权期望BGR的值域范围，对公式（3）设置乘积因子γ；当所有成员节点的WFD，即w_i取值均为0时，为了使得总加权期望BGR非零，对公式（3）设置补偿因子α，从而保障负反馈控制器进行扫描速率的调节，因此，将公式（3）变形为：

其中，补偿因子α的取值范围为2～10；乘积因子γ的取值范围为0.3～0.7。

步骤六、负反馈控制器根据所述差值不断调节扫描速率，即当总实际BGR大于总加权期望BGR时，则降低扫描速率；当总实际BGR小于总加权期望BGR时，则提高扫描速率，调节目标为令总实际BGR趋于总加权期望BGR。

步骤七、以步骤六所得到的新的扫描速率，根节点按步骤三中的操作进行N次信道扫描，得到对应于所述新的扫描速率的n-1组RSS序列。

步骤八、重复上述步骤一至七，将对应于每个成员节点的RSS序列连在一起，直到簇内的根节点获得的各成员节点的RSS序列长度大于生成密钥长度。

对于交错多簇类型的网络，在该网络中，各个单簇分时使用信道，各个单簇所使用信道的时间比重由各簇的WFD所占比重来决定。

具体地，假设有m个单簇，任意一个单簇中所有成员节点的WFD之和为：

$w_{\mathrm{sum}}^j=\underset{i=1}{\overset{k_j-1}{\mathrm{\Σ}}}{w}_i^j---\left(5\right)$

其中，

为第j个单簇中第i个成员节点的WFD，k_j为第j个单簇中成员节点的数量。该单簇所使用信道的时间占信道的总时间的比重为：

$\frac{w_{\mathrm{sum}}^j}{\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{w}_{\mathrm{sum}}^j}---\left(6\right)$

在信道的每个时间段内，在对应于该时间段的单簇内进行所述步骤一至八，对交错多簇类型的网络进行信道扫描。

有益效果：

（1）本发明所提供的方法引入参数WFD，使多用户在不同的环境下能根据其WFD和期望BGR来满足一定的实际BGR，从而用户的实际BGR大于或等于期望BGR，将用户的实际BGR趋近于期望BGR可以得到新的扫描速率，以所得到的新的扫描速率为参数进行下一次的信道扫描，使得用户的实际BGR再次趋近于期望BGR，以此方法循环进行信道扫描，最终可使扫描效率较高，从而高效地利用网络资源。

（2）本发明所提供的方法采用无线信道广播特性，这样就大大地降低了信道扫描的总次数，从而提高扫描效率，同时也节省了网络资源。

附图说明

图1为采用本发明所提供的方法的分簇类型示意图；

图2为采用本发明所提供的方法的三用户信道扫描示意图；

图3为采用本发明所提供的方法的流程图。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。

对于任意一个多用户环境，根据通信覆盖能力的情况，对该多用户网络进行簇类型分类：单簇、独立多簇和交错多簇。

图1示出了分簇类型示意图，其中：

图1（1）为单簇，单簇是指只存在一个根节点的网络，在该网络中，根节点可以与所有成员节点进行直接通信，无需多跳。

图1（2）为独立多簇，独立多簇是由多个相互独立的、没有影响的单簇构成的网络。

图1（3）为交错多簇，交错多簇是由多个相互有重叠且相互有影响的单簇构成的网络，在该网络中存在网关节点，该网关节点能够与两个以上的根节点进行直接通信。

对于单簇型和独立多簇型的网络，以网络中的每一个单簇为基本单位独立地进行信道扫描。图2示出了三用户信道扫描示意图。根节点采用广播模式，每发送一个扫描PING包和接收一次簇内各成员的扫描回复REPLY包为一次信道扫描。

本发明所采用的实验平台为三台GATEWAY LT25笔记本电脑，均配置Atheors AR5B95802.11a/g/n无线网卡，天线增益为15dbm。运行的操作系统为Fedora Linux(kernel version2.6.34.8-68.fc13.i686)。

对单簇型和独立多簇型的网络进行信道扫描，如图3所示，假设每个簇内有n个节点，即有1个根节点，n-1个成员节点。具体步骤如下所述：

步骤一、参数设置：

根节点设定初始扫描速率，通常设置为10ms，该值为两次信道扫描的时间间隔。

步骤二、初始化根节点的监听进程Wireshark，并设定簇内各成员节点的期望BGR和WFD。

步骤三、根节点采用广播模式开始发送扫描PING包，并利用监听进程Wireshark捕获来自簇内各成员节点的扫描回复REPLY包，然后从每个扫描回复REPLY包中取出对应于每个成员节点的RSS值，并将所得到的所有RSS值记录下来。

步骤四、以步骤一中给定的初始扫描速率，根节点按照步骤三中的操作进行N次信道扫描，得到n-1组RSS序列S₁，S₂……S_n-1，该RSS序列S₁，S₂……S_n-1分别对应于每个成员节点。

步骤五、根节点分别计算出每组RSS序列的实际BGR，所述每组RSS序列的实际BGR即为每个成员节点的实际BGR，根据每个成员节点的实际BGR计算出总实际BGR；根据预先设定的簇内各成员节点的期望BGR和WFD计算出总加权期望BGR；将总实际BGR与总加权期望BGR的差值送入到负反馈控制器。其中，

实际BGR的计算方法如下：

B_i＝q_i(log_dq_i+1)     （1）

其中，B_i为簇内第i个成员节点的实际BGR，d是成员节点的RSS的取值域，d取75，q_i是RSS序列的Lempel-Ziv段数，计算方法参见文献A.Lempeland J.Ziv,“On the complexity of finite sequences,”IEEE Transactions onInformation Theory,vol.22,no.1,pp.75–81,Jan.1976。

总实际BGR即B_comp的计算方法如下：

$B_{\mathrm{comp}}=\frac{1}{n-1}\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{B}_i---\left(2\right)$

总加权期望BGR即β_comp的计算方法如下：

${\mathrm{\β}}_{\mathrm{comp}}=\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{\mathrm{\β}}_i{w}_i---\left(3\right)$

其中，β_i为簇内第i个成员节点的期望BGR，w_i为簇内第i个成员节点的WFD，w_i∈{0,1,2,3}；

在计算总加权期望BGR时，为了调节总加权期望BGR的值域范围，对公式（3）设置乘积因子γ；当所有成员节点的WFD，即w_i取值均为0时，为了使得总加权期望BGR非零，对公式（3）设置补偿因子α，从而保障负反馈控制器进行扫描速率的调节，因此，将公式（3）变形为：

其中，补偿因子α的取值范围为2～10；乘积因子γ的取值范围为0.3～0.7。

步骤六、负反馈控制器根据所述差值不断调节扫描速率，即当总实际BGR大于总加权期望BGR时，则降低扫描速率；当总实际BGR小于总加权期望BGR时，则提高扫描速率，从而将总实际BGR趋于总加权期望BGR。

步骤七、以步骤六所得到的新的扫描速率，根节点按步骤三中的操作进行N次信道扫描，得到对应于该扫描速率的n-1组RSS序列。

步骤八、重复上述步骤一至七，将对应于每个成员节点的RSS序列连在一起，直到簇内的根节点获得的各成员节点的RSS序列长度大于生成密钥长度。

对于交错多簇类型的网络，为避免相互干扰，在该网络中，各个单簇分时使用信道，采用类似TDMA的工作模式。各个单簇所使用信道的时间比重由各簇的WFD所占比重来决定。

具体地，假设有m个单簇，任意一个单簇中所有成员节点的WFD之和为：

$w_{\mathrm{sum}}^j=\underset{i=1}{\overset{k_j-1}{\mathrm{\Σ}}}{w}_i^j---\left(5\right)$

其中，

为第j个单簇中第i个成员节点的WFD，k_j为第j个单簇中节点的数量；该单簇所使用信道的时间占信道的总时间的比重为：

$\frac{w_{\mathrm{sum}}^j}{\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{w}_{\mathrm{sum}}^j}---\left(6\right)$

在信道的每个时间段内，在对应于该时间段的单簇内进行所述步骤一至八，最终实现对交错多簇类型的网络进行信道扫描。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种用于生成对称密钥的多用户无线信道状态扫描方法，其特征在于，根据通信覆盖能力的情况，对于任意一个多用户网络进行簇类型分类，将该用户网络分为单簇、独立多簇和交错多簇，其中：

单簇是指只存在一个根节点的网络，在该网络中，根节点可以与所有成员节点进行直接通信，无需多跳；

独立多簇是由多个相互独立的、没有影响的单簇构成的网络；

交错多簇是由多个相互有重叠且相互有影响的单簇构成的网络，在该网络中存在网关节点，该网关节点与两个以上的根节点进行直接通信；

对于单簇型和独立多簇型的网络，以网络中的每一个单簇为基本单位独立地进行信道扫描；假设每个簇内有n个节点，即有1个根节点，n-1个成员节点；对单簇型和独立多簇型的网络进行信道扫描的具体步骤如下所述：

步骤一、参数设置：

根节点设定初始扫描速率；

步骤二、初始化根节点的监听进程Wireshark，并设定簇内各成员节点的期望比特生成速率BGR和期望比特生成速率加权指数WFD；

步骤三、根节点采用广播模式开始发送扫描PING包，并利用监听进程Wireshark捕获来自簇内各成员节点的扫描回复REPLY包，然后从每个扫描回复REPLY包中取出对应于每个成员节点的接受信号强度RSS值，并将所得到的所有RSS值记录下来；

步骤四、以步骤一中给定的初始扫描速率，根节点按照步骤三中的操作进行N次信道扫描，得到n-1组RSS序列S₁，S₂……S_n-1，该RSS序列S₁，S₂……S_n-1分别对应于每个成员节点；

步骤五、根节点分别计算出每组RSS序列的实际比特生成速率BGR，所述每组RSS序列的实际BGR即为每个成员节点的实际BGR，根据每个成员节点的实际BGR计算出总实际比特生成速率BGR；根据预先设定的簇内各成员节点的期望BGR和WFD计算出总加权期望比特生成速率BGR；将总实际BGR与总加权期望BGR的差值送入到负反馈控制器；其中，

总实际BGR即B_comp的计算方法如下：

$B_{\mathrm{comp}}=\frac{1}{n-1}\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{B}_i---\left(1\right)$

其中，B_i为簇内第i个成员节点的实际BGR；

总加权期望BGR即β_comp的计算方法如下：

${\mathrm{\β}}_{\mathrm{comp}}=\underset{i=1}{\overset{n-1}{\mathrm{\Σ}}}{\mathrm{\β}}_i{w}_i---\left(2\right)$

其中，β_i为簇内第i个成员节点的期望BGR，w_i为簇内第i个成员节点的WFD；

步骤六、负反馈控制器根据所述差值不断调节扫描速率，调节目标为令总实际BGR趋于总加权期望BGR，得到新的扫描速率；

步骤七、以步骤六所得到的新的扫描速率，根节点按步骤三中的操作进行N次信道扫描，得到对应于所述新的扫描速率的n-1组RSS序列；

步骤八、重复上述步骤一至七，将对应于每个成员节点的RSS序列连在一起，直到簇内的根节点获得的各成员节点的RSS序列长度大于生成密钥长度；

对于交错多簇类型的网络，在该网络中，各个单簇分时使用信道，各个单簇所使用信道的时间比重由各簇的WFD所占比重来决定；

具体地，假设有m个单簇，任意一个单簇中所有成员节点的WFD之和为：

$w_{\mathrm{sum}}^j=\underset{i=1}{\overset{k_j-1}{\mathrm{\Σ}}}{w}_i^j---\left(3\right)$

其中，

为第j个单簇中第i个成员节点的WFD，k_j为第j个单簇中节点的数量；该单簇所使用信道的时间占信道的总时间的比重为：

$\frac{w_{\mathrm{sum}}^j}{\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{w}_{\mathrm{sum}}^j}---\left(4\right)$

在信道的每个时间段内，在对应于该时间段的单簇内进行所述步骤一至八，对交错多簇类型的网络进行信道扫描。

2.如权利要求1所述的一种用于生成对称密钥的多用户无线信道状态扫描方法，其特征在于，所述步骤一中的初始扫描速率的设置为10ms。

3.如权利要求1所述的一种用于生成对称密钥的多用户无线信道状态扫描方法，其特征在于，所述步骤五中在计算总加权期望BGR时，为了调节总加权期望BGR的值域范围，对所述公式（2）设置乘积因子γ；当所述w_i取值均为0时，为了使得总加权期望BGR非零，对所述公式（2）设置补偿因子α；将所述公式（2）变形为：

其中，补偿因子α的取值范围为2～10；乘积因子γ的取值范围为0.3～0.7。

Images