CN102801522A - 一种用于无线协作通信网络的非对称信道通信密钥生成方法 - Google Patents
一种用于无线协作通信网络的非对称信道通信密钥生成方法 Download PDFInfo
- Publication number
- CN102801522A CN102801522A CN2012103301444A CN201210330144A CN102801522A CN 102801522 A CN102801522 A CN 102801522A CN 2012103301444 A CN2012103301444 A CN 2012103301444A CN 201210330144 A CN201210330144 A CN 201210330144A CN 102801522 A CN102801522 A CN 102801522A
- Authority
- CN
- China
- Prior art keywords
- node
- key
- phase
- communication
- beacon signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于无线协作通信网络的非对称信道通信密钥生成方法,属于无线通信中的保密通信和信息安全领域。源节点通过发送初始相位随机的信标信号,各中继节点接收并转发信标信号至目的节点,目的节点检测累积接收相位并通过中继转发至源节点,源节点进一步转发接收信号至目的节点,根据单向协同链路在相干时间内二次传输时信道特性的一致性,通过估计各多中继信道特性并将其转化为系统子密钥,再通过多次交互扩展密钥从而构成通信密钥。本发明的显著特点是:通信密钥无需通过信道在收发节点之间交互,各中继节点参与了密钥生成但无法获得完整密钥,能杜绝攻击者窃听、篡改和饱和攻击隐患,保障无线协同通信安全。
Description
技术领域
本发明涉及无线通信领域中保密通信和信息安全领域,具体地说,是在无线协作通信系统执行保密通信时,基于信道物理特征的通信密钥生成方法。
背景技术
无线衰落信道下的中继传输已被证明是降低传输路径损耗和缓解衰落效应影响的有效手段。近年来协作通信技术备受关注,有关协作传输策略、系统容量提升措施以及协作方式等一直是研究的热点技术,而对于协作通信网络的安全问题却很少有研究学者涉及。事实上,由于无线信道自身的开放性特征,不仅面临着传统无线网络存在的窃听、捕获、伪造合法用户等攻击,而且在协作通信网络中,由于虚拟MIMO(cooperative multi-input multi-output)技术的引入还存在多中继非对称链路的密钥预分配问题、中继节点的诚信度问题、节点的拒绝服务攻击等。
解决通信安全的常用方法是采用基于公钥加密算法设计无线通信系统的安全策略,收发双方拥有共同密钥,安全通信依赖于高保密性的密钥加密,其关键是密钥生成和交换机制。在无线通信领域,一般将密钥生成划分到应用层和物理层,应用层采用逆运算、大整数分解等生成固定密钥,并以Diffie-Hellman密钥交换算法执行数据加密,以保障通信安全,但很难防范量子终端等的解密攻击,而且在协作通信网络中,密钥分发传输于各个中继节点中,很难防范中继节点的欺骗、暴力破解等;而物理层则采用扩频或跳频技术提升抗干扰能力和保密能力,但存在扩频码或跳频图样泄露或被解析等隐患。
无线通信信道具有以下典型的物理传输特征:在信道相干时间内,信道衰落将保持恒定,发射端在相干时间内二次发送信号到达接收端,信号的衰落特性基本一致。根据单向协作链路在相干时间内二次传输时信道的一致性,可以用来获得通信密钥生成的激励源。为了获得高的密钥生成率,利用接收信号相位(Received Signal Phase, RSP)信息生成通信密钥,但已有的密钥生成方法一方面未考虑多中继协作通信网络下的密钥生成和安全问题,即在多中继协作通信网络中密钥极易暴露,也无法防止群组节点的拒绝服务等攻击,另一方面密钥生成依赖于严格的对称信道特性,而在协作通信中,上下行非对称信道更为普遍存在,现有的密钥生成方法无法适用于具有非对称信道特性的无线协作通信网络密钥生成。
发明内容
本发明的目的是提供一种用于无线协作通信网络的非对称信道通信密钥生成方法,其特征在于通信密钥无需通过信道传输即可达到收发双方的密钥匹配。一方面通信密钥利用多中继协作通信网络丰富的随机因素生成,可以快速获得满足加密算法需求的多位密钥,并保证通信密钥是随机且唯一的,即密钥生成的匹配率高、生成率高,而且可以动态更新密钥,从而达到防止攻击者窃听、篡改密钥的目的;另一方面,因其密钥生成方式不依赖于信道的对称性,在协同通信的随机中继选择导致的非对称信道下也能适用。
为了实现上述目的,本发明提供了一种用于无线协作通信网络的非对称信道通信密钥生成方法,由以下步骤组成:
步骤一、在无线协作通信网络中,为了防止集中密钥生成和多中继节点之间密钥分发带来的密钥泄漏等安全隐患,应由收发节点对(含中继节点组)各自生成通信密钥。节点A通过多中继节点协作与节点B之间执行保密通信,且传输信道特性不对称,其通信密钥生成为:首先节点A广播发送初始相位随机的信标信号,初始相位为 ,各中继节点与节点B接收该信标信号并执行相位估计,节点B保存该相位估计值,同时各中继节点再转发来自节点A的接收信标信号至节点B,节点B分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点B保存的相位值累加用作通信密钥生成的激励源。
步骤二:利用节点B在步骤一所得激励源作为发送信标信号初始相位,节点B广播发送该信标信号,各中继节点与节点A接收该信标信号并执行相位估计,节点A保存该相位估计值,同时各中继节点再转发来自节点B的接收信标信号至节点A,节点A分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点A保存的相位值累加用作通信密钥生成的激励源。
步骤三:利用节点A在步骤二所得激励源作为发送信标信号初始相位,节点A广播发送该信标信号,各中继节点与节点B接收该信标信号并执行相位估计,节点B保存该相位估计值,同时各中继节点再转发来自节点A的接收信标信号至节点B,节点B分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点B保存相位值累加用作通信密钥生成的激励源。
步骤四:对于节点A,将密钥激励源减去再量化并转换为二进制编码得到节点A的密钥元;对于节点B,对密钥激励源执行处理,其中为A-B链路上中继节点数,再将结果量化并转换为二进制编码得到节点B的密钥元,且与相等。
步骤五:确定密钥元生成重复执行次数,使得密钥元位数不少于128位。在信道相干时间外,重复运行步骤一至步骤四次,再将个二进制密钥元依次顺序排列成行得到,若的位数大于128,截取低128位二进制数作为通信密钥,否则直接将作为通信密钥,节点和节点执行相同运算,分别得到128位的通信密钥和,且。
根据上述无线协作通信网络的非对称信道通信密钥生成方法,利用生成的通信密钥,采用WPA2、IDEA或AES加密算法对所传输的明文执行加密,并在信道中传输密文。
综上所述,本发明所述的用于无线协作通信网络的非对称信道通信密钥生成方法是利用单向协作链路在相干时间内二次传输时信道的一致性生成通信密钥,其有益效果是:
1、通信密钥无需通过信道传输即可达到收发双方的密钥匹配。一方面通信密钥利用多中继协作通信网络丰富的随机因素生成,可以快速获得满足加密算法需求的多位密钥,并保证通信密钥是随机且唯一的,即密钥生成的匹配率高、生成率高,而且可以动态更新密钥,从而达到防止攻击者窃听、篡改密钥的目的;另一方面,因其密钥生成方式不依赖于信道的对称性,在协同通信的随机中继选择导致的非对称信道下也能适用。
2、利用多中继协作通信网络丰富的随机因素生成通信密钥,再利用该通信密钥加密通信数据业务,且在一定通信时间间隔内更新密钥,能实现无线协作通信网络的安全和数据保密通信。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明协作通信下非对称信道通信密钥生成模型。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
对于附图1所示的协作通信下非对称信道通信密钥生成模型,其通信密钥生成步骤如下:
Step1:A-B链路一次相位响应;
(1)
(2)
Step1.2:中继节点接收并转发信标信号。中继节点和目的节点B分别对式(1)的信标信号进行监听,能够正确解调来自源节点A所发信标信号的中继节点将成为协作节点,构成节点A的协作域,用集合表示,其协作节点数为个,如图1所示。用表征节点A到协作域中各中继节点的信道冲激响应,则协作域中各中继节点的接收信号为:
(4)
Step2:协作域-节点B的相位响应;
(6)
其中为节点B接收到的来自各中继节点的归一化信号幅值;为链路的相位变化量,即相位响应;为加性高斯白噪声。节点采用极大似然法估计接收相位。将step1.2和step2.2中节点B的接收相位合并获得A-B链路的相位响应为,此时节点B保存该合并相位值为,设为,即:
Step3:B-A链路的相位响应;
(8)
Step3.2:中继节点接收并转发信标信号。中继节点和节点A监听式(8)所示的信号,能够正确解调节点所发信标信号的中继节点将成为协作节点,构成节点的协作域,用集合表示,其协作节点数为个,如图1所示。用表征节点B到协作域中各中继节点的信道冲激响应,则协作域中各中继节点的接收信号分别为:
Step4:协作域-节点A的相位响应;
Step4.1:协作域中各个中继节点转发来自节点B的信标信号。协作域各中继节点维持已接收信标信号相位不变,将功率放大至并转发,转发信号为:
其中为节点A接收到的来自各中继节点的归一化信号幅值;为链路的相位变化量,即相位响应;为加性高斯白噪声。节点A接收并估计相位。将step3.2和step4.2中节点A接收的相位合并获得A-B链路的相位响应,设其为:
化简得:
(14)
Step5:A-B链路及协作域-节点B的二次相位响应;
节点A在相干时间内以为初始相位再次发起A-B链路相位探测,由于在相干时间内,A-B链路将选择相同的协作域,且任意节点间将历经相同的衰落效应,即二次相位探测时,各链路的相位延迟与第一次相同,也即对于任意的,有,,且也相同。因此,利用step2的结论,节点B第二次接收信号相位值为:
Step6:生成密钥元;
联立式(2)和(14)得到节点A的两次链路相位探测结果为:
(17)
同样地,联立式(7)和(15)得到节点B的两次链路相位探测结果为:
(18)
化简式(20)得:
Step7:量化密钥元;
设量化等级为,将分别映射到二进制编码的量化空间,得到相等的二进制密钥元,记为,密钥元位数为。即对于一次密钥生成过程,可以得到该信道集合上的相位延迟,用表示对该信道的量化结果,则有,每次量化值随机分布于1至之间,故概率 。再将转换为二进制,位数为位的密钥元。
Step8:密钥扩充;
根据所述的一种用于无线协作通信网络的非对称信道通信密钥生成方法,利用生成的通信密钥,采用WPA2、IDEA或AES加密算法对所传输的明文执行加密,并在信道中传输密文。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (2)
1.一种用于无线协作通信网络的非对称信道通信密钥生成方法,其特征在于由以下步骤组成:
步骤一、在无线协作通信网络中,为了防止集中密钥生成和多中继节点之间密钥分发带来的密钥泄漏等安全隐患,应由收发节点对(含中继节点组)各自生成通信密钥,节点A通过多中继节点协作与节点B之间执行保密通信,且传输信道特性不对称,其通信密钥生成为:首先节点A广播发送初始相位随机的信标信号,初始相位为 ,各中继节点与节点B接收该信标信号并执行相位估计,节点B保存该相位估计值,同时各中继节点再转发来自节点A的接收信标信号至节点B,节点B分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点B保存的相位值累加用作通信密钥生成的激励源;
步骤二:利用节点B在步骤一所得激励源作为发送信标信号初始相位,节点B广播发送该信标信号,各中继节点与节点A接收该信标信号并执行相位估计,节点A保存该相位估计值,同时各中继节点再转发来自节点B的接收信标信号至节点A,节点A分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点A保存的相位值累加用作通信密钥生成的激励源;
步骤三:利用节点A在步骤二所得激励源作为发送信标信号初始相位,节点A广播发送该信标信号,各中继节点与节点B接收该信标信号并执行相位估计,节点B保存该相位估计值,同时各中继节点再转发来自节点A的接收信标信号至节点B,节点B分集接收并估计各中继节点转发信号的相位值,并与本步骤前述节点B保存相位值累加用作通信密钥生成的激励源;
步骤四:对于节点A,将密钥激励源减去再量化并转换为二进制编码得到节点A的密钥元;对于节点B,对密钥激励源执行处理,其中为A-B链路上中继节点数,再将结果量化并转换为二进制编码得到节点B的密钥元,且与相等;
2.根据权利要求1所述的无线协作通信网络的非对称信道通信密钥生成方法,其特征在于:
利用生成的通信密钥,采用WPA2、IDEA或AES加密算法对所传输的明文执行加密,并在信道中传输密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210330144.4A CN102801522B (zh) | 2012-09-10 | 2012-09-10 | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210330144.4A CN102801522B (zh) | 2012-09-10 | 2012-09-10 | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102801522A true CN102801522A (zh) | 2012-11-28 |
CN102801522B CN102801522B (zh) | 2015-04-29 |
Family
ID=47200496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210330144.4A Expired - Fee Related CN102801522B (zh) | 2012-09-10 | 2012-09-10 | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102801522B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104660377A (zh) * | 2015-03-19 | 2015-05-27 | 北京邮电大学 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
CN105187200A (zh) * | 2014-05-13 | 2015-12-23 | 罗伯特·博世有限公司 | 用于在网络中生成密钥的方法以及在网络上的用户和网络 |
CN103702322B (zh) * | 2013-12-11 | 2016-08-17 | 西安交通大学 | 一种抵抗不可靠中继节点窃听的物理层安全传输方法 |
CN107819760A (zh) * | 2017-11-06 | 2018-03-20 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的保密通信系统 |
CN110726483A (zh) * | 2019-09-30 | 2020-01-24 | 安徽问天量子科技股份有限公司 | 抵御雪崩过渡区攻击的装置及方法 |
CN112702163A (zh) * | 2020-12-29 | 2021-04-23 | 西安电子科技大学 | 物理层密钥生成方法、系统、计算机设备、终端及应用 |
CN113037476A (zh) * | 2021-03-01 | 2021-06-25 | 南京大学 | 一种非对称的相干检测量子会议密钥协商方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009051733A2 (en) * | 2007-10-15 | 2009-04-23 | University Of Connecticut | Systems and methods for key generation in wireless communication systems |
CN102833736A (zh) * | 2012-08-30 | 2012-12-19 | 重庆大学 | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 |
-
2012
- 2012-09-10 CN CN201210330144.4A patent/CN102801522B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009051733A2 (en) * | 2007-10-15 | 2009-04-23 | University Of Connecticut | Systems and methods for key generation in wireless communication systems |
CN102833736A (zh) * | 2012-08-30 | 2012-12-19 | 重庆大学 | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103702322B (zh) * | 2013-12-11 | 2016-08-17 | 西安交通大学 | 一种抵抗不可靠中继节点窃听的物理层安全传输方法 |
CN105187200A (zh) * | 2014-05-13 | 2015-12-23 | 罗伯特·博世有限公司 | 用于在网络中生成密钥的方法以及在网络上的用户和网络 |
CN105187200B (zh) * | 2014-05-13 | 2020-07-03 | 罗伯特·博世有限公司 | 用于在网络中生成密钥的方法以及在网络上的用户和网络 |
CN104660377A (zh) * | 2015-03-19 | 2015-05-27 | 北京邮电大学 | 一种基于随机线性编码和丢包差异性的物理层安全传输技术 |
CN107819760A (zh) * | 2017-11-06 | 2018-03-20 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的保密通信系统 |
CN107819760B (zh) * | 2017-11-06 | 2021-08-10 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的保密通信系统 |
CN110726483A (zh) * | 2019-09-30 | 2020-01-24 | 安徽问天量子科技股份有限公司 | 抵御雪崩过渡区攻击的装置及方法 |
CN110726483B (zh) * | 2019-09-30 | 2021-10-08 | 安徽问天量子科技股份有限公司 | 抵御雪崩过渡区攻击的装置及方法 |
CN112702163A (zh) * | 2020-12-29 | 2021-04-23 | 西安电子科技大学 | 物理层密钥生成方法、系统、计算机设备、终端及应用 |
CN113037476A (zh) * | 2021-03-01 | 2021-06-25 | 南京大学 | 一种非对称的相干检测量子会议密钥协商方法及系统 |
CN113037476B (zh) * | 2021-03-01 | 2022-07-12 | 南京大学 | 一种非对称的相干检测量子会议密钥协商方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102801522B (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hu et al. | Covert transmission with a self-sustained relay | |
Mukherjee et al. | Principles of physical layer security in multiuser wireless networks: A survey | |
CN102801522A (zh) | 一种用于无线协作通信网络的非对称信道通信密钥生成方法 | |
CN106100710B (zh) | 一种基于干扰对齐技术的无条件物理层安全协作传输方法 | |
CN102833736B (zh) | 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法 | |
Sun et al. | Fountain-coding-based secure communications exploiting outage prediction and limited feedback | |
CN111082933B (zh) | 可对抗任意多个协作窃听者的多用户物理层安全通信方法 | |
CN106656405B (zh) | 一种利用能量站最小化系统保密中断概率的方法 | |
Im et al. | Secret key agreement with large antenna arrays under the pilot contamination attack | |
Pandey et al. | Performance evaluation of amplify‐and‐forward relaying cooperative vehicular networks under physical layer security | |
Cao et al. | Security-reliability trade-off analysis of AN-aided relay selection for full-duplex relay networks | |
CN102752080A (zh) | 一种基于物理层的防窃听编码方法 | |
Hu et al. | A secure communication scheme based on equivalent interference channel assisted by physical layer secret keys | |
Liu et al. | Physical layer security of full-duplex two-way AF relaying networks with optimal relay selection | |
Liu et al. | Jamming-resistant frequency hopping system with secret key generation from channel observations | |
Cepheli et al. | An encryption aware physical layer security system | |
Elbagoury et al. | Practical provably secure key sharing for near field communication devices | |
Bouida et al. | Precoded spatial modulation for the wiretap channel with relay selection and cooperative jamming | |
Basciftci et al. | To obtain or not to obtain CSI in the presence of hybrid adversary | |
Shin et al. | Improving wireless physical layer security using Alamouti code and artificial noise | |
Chen et al. | Greedy Algorithm Applied Secrecy Rate Analysis in the Cooperative Communication | |
Li et al. | Combined physical network coding and friendly jamming for secure wireless cooperative communications | |
Giti | Enhancing Security in Random Wireless Network with the Aid of Friendly Jammers. | |
Rajendiran et al. | Two Layer Security for Confidentiality in User Assisted Cooperative Noma System | |
Nguyen | Decode-and-Forward vs. Amplify-and-Forward Scheme in Physical Layer Security for Wireless Relay Beamforming Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150429 Termination date: 20180910 |