CN104283677A - 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 - Google Patents
基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 Download PDFInfo
- Publication number
- CN104283677A CN104283677A CN201410557225.7A CN201410557225A CN104283677A CN 104283677 A CN104283677 A CN 104283677A CN 201410557225 A CN201410557225 A CN 201410557225A CN 104283677 A CN104283677 A CN 104283677A
- Authority
- CN
- China
- Prior art keywords
- time
- sequence
- channel characteristic
- symmetric key
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Synchronisation In Digital Transmission Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,包括NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐四个步骤。其中,NTP时钟同步用于将密钥生成双方的本地时钟进行同步。特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。时间格式转换用于将标准时间格式转换为累积时间格式。时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应。本发明方法解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。
Description
技术领域
本发明属于通信领域,涉及一种利用通信信号的特征进行对称密钥生成的方法。
背景技术
随着无线电通信技术的发展,对通信过程中的安全性要求越来越高。通过利用无线信道特征生成对称密钥,可以使通信双方在通信过程中实时生成并分发真随机的、具有高度安全性的密钥。这种方式可以用于导弹武器和在轨飞行器的无线通信数据链中,极大提高数据链的抗截获能力。
然而,通信双方采集到的信道特征数据往往存在两大问题。一是由于TCP通信协议的重发机制,导致通信双方即使是在发送同样数量数据包的情况下,双方接收到的数据包数量也会不一致;二是由于通信双方没有精确地同步发送数据、同步地接收数据和同步地检测信道特征,导致信道特征数据的时间戳不一致。这些问题会导致密钥协商过程中效率低下,甚至导致密钥协商失败。
发明内容
本发明解决的技术问题是:克服现有技术的不足,提供了一种基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。
本发明的技术解决方案是:基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,包括如下步骤:
(1)对进行无线通信的两个通信节点的本地时钟进行同步,两个通信节点分别为第一通信节点和第二通信节点;
(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间;
(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间;
(4)两个通信节点将各自的信道特征值作为元素形成一维数组,得到特征值序列,同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组,得到时间序列;
(5)两个通信节点将各自的时间序列进行特殊标记,分别记为第一时间序列和第二时间序列,第一通信节点将第一时间序列送至第二通信节点;将●作为第二时间序列的时间元素标记,将□作为第一时间序列的时间元素标记;
(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里,以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列,实现合成序列的混排;
(7)确定对应的时间对;在混排后的合成序列当中,
a)如果某一段为□●□●,则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小,其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对;
b)如果某一段为●●□□或者为●●□●,则取中间第二个和第三个时间元素作为一一对应的时间对;
(8)依据步骤(7)确定的时间对,分别确定出两个通信节点上相对应的信道特征值对序列;
(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。
所述步骤(1)中进行本地时钟同步的方法为:
(A)两个通信节点均运行linux操作系统;
(B)以任一个通信节点作为NTP服务器,并加载NTP模块至linux内核;
(C)另外一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
所述步骤(2)中信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
本发明与现有技术相比的优点在于:本发明方法利用NTP将通信双方的时钟进行同步,突破了常规通信系统双方无需建立时钟同步机制的传统;常规通信系统无需对接收的数据包的精确时间进行标记,本发明方法在通信双方接收到数据包时,依据本地时钟对其进行标记;采用搜索时间对的方法实现双方多余数据的剔除以及时间戳的一一对应,解决了通信双方检测到的信道特征存在数量不一致、时间不一致的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。
附图说明
图1为本发明方法的流程图;
图2为本发明时序瞄齐的操作示意图。
具体实施方式
如图1所示,本发明的方法主要包括四个步骤,即NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐。
其中,NTP时钟同步用于将密钥生成双方的本地时钟进行同步,步骤如下:
(1)两个通信节点均运行linux操作系统,具体版本无特殊要求;
(2)以任意一个通信节点作为NTP服务器,该服务器无须进行特殊的系统配置,只须加载NTP模块至linux内核。NTP模块是linux的系统自建模块,参考代码:modprobe ntp;
(3)另一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。
信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:
相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
时间格式转换用于将标准时间格式转换为累积时间格式,具体方法是:假设标准时间格式为H:M:S,累积时间CT=H*60*60*(10e+6)+M*60*(10e+6)+S*(10e+6),单位是us。
时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应,流程如图2所示,具体步骤为:
(1)不妨将对称密钥生成双方分别命名为Alice和Bob,各自拥有信道特征序列和对应的时间序列;信道特征序列为一维数组,组成元素为检测到的信道特征数据,时间序列为长度与信道特征序列相等的一维数组,组成元素为检测到信道特征数据时所记录到的时间戳并转换为累计时间格式的数值;
(2)Bob将时间序列发送给Alice;
(3)时间序列标记:Bob的时间序列作特殊标记,跟Alice的时间序列有所区分,比如可以将Bob的时间序列中的数值变为绝对值相等的负数;
(4)升幂混排时间序列:Alice将Bob的时间序列和自己的时间序列首尾相接放到一个序列里,依据时间序列中的数值大小进行升幂排列,即时间数值小的排到前面、时间数值大的排到后面,实现序列混排;
(5)Alice从混排时间序列中寻找相距最近的两种标记,假设Alice的时间序列标记为●,Bob的时间序列标记为□;
(6)若混排序列中某一段为:
a)□●□●,则计算Bob的时间距前一个Alice的时间和后一个Alice的时间的大小,取间隙较小的,将其视为一一对应的时间对;
b)●●□□,则直接取第二个和第三个为一个时间对;
c)●●□●,则取第二与第三个为一个时间对。
上述三种情况己经涵盖了所有的可能;
(7)由于步骤(3)中对BoB的时间序列作了特殊标记,找出所有的时间对之后,可以从中找出本属于Alice的那部分时间序列并得到其在原始时间序列(混序前)中的位置数据,Alice依据这些位置数据找出相应的信道特征序列中的数值,完成时序瞄齐;
(8)混排序列中属于Bob的部分发回给Bob,Bob将之与原始时间序列(混序前)对比,得到位置数据,依据这些位置数据找出相应的信道特征序列中的数值,完成时序瞄齐。
经过时序瞄齐后的信道特征数据不仅在数量上通信双方一致、信道特征数据对应的时间戳也是一致的,经过后续的密钥协商等过程,即可以生成对称密钥。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
Claims (3)
1.基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于包括如下步骤:
(1)对进行无线通信的两个通信节点的本地时钟进行同步,两个通信节点分别为第一通信节点和第二通信节点;
(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间;
(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间;
(4)两个通信节点将各自的信道特征值作为元素形成一维数组,得到特征值序列,同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组,得到时间序列;
(5)两个通信节点将各自的时间序列进行特殊标记,分别记为第一时间序列和第二时间序列,第一通信节点将第一时间序列送至第二通信节点;将●作为第二时间序列的时间元素标记,将□作为第一时间序列的时间元素标记;
(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里,以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列,实现合成序列的混排;
(7)确定对应的时间对;在混排后的合成序列当中,
a)如果某一段为□●□●,则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小,其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对;
b)如果某一段为●●□□或者为●●□●,则取中间第二个和第三个时间元素作为一一对应的时间对;
(8)依据步骤(7)确定的时间对,分别确定出两个通信节点上相对应的信道特征值对序列;
(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。
2.根据权利要求1所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于:所述步骤(1)中进行本地时钟同步的方法为:
(A)两个通信节点均运行linux操作系统;
(B)以任意一个通信节点作为NTP服务器,并加载NTP模块至linux内核;
(C)另外一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
3.根据权利要求1或2所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于:所述步骤(2)中信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410557225.7A CN104283677B (zh) | 2014-10-20 | 2014-10-20 | 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410557225.7A CN104283677B (zh) | 2014-10-20 | 2014-10-20 | 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104283677A true CN104283677A (zh) | 2015-01-14 |
CN104283677B CN104283677B (zh) | 2017-05-10 |
Family
ID=52258190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410557225.7A Active CN104283677B (zh) | 2014-10-20 | 2014-10-20 | 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104283677B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017163160A1 (en) * | 2016-03-23 | 2017-09-28 | Celeno Communications (Israel) Ltd. | Establishing secured communication over a wireless channel |
CN107819760A (zh) * | 2017-11-06 | 2018-03-20 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的保密通信系统 |
WO2018121756A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 一种提取信道特征的方法及网络设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110176681A1 (en) * | 2008-10-17 | 2011-07-21 | Fujitsu Limited | Communication apparatus and communication method |
CN102244861A (zh) * | 2011-08-14 | 2011-11-16 | 北京理工大学 | 基于无线信道随机状态生成对称密钥的方法 |
CN102869013A (zh) * | 2012-08-29 | 2013-01-09 | 北京邮电大学 | 基于无线信道特征的安全通信系统 |
US20130163752A1 (en) * | 2011-12-21 | 2013-06-27 | Electronics And Telecommunications Research Institute | Apparatus and method for generating group key using status of wireless channel |
-
2014
- 2014-10-20 CN CN201410557225.7A patent/CN104283677B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110176681A1 (en) * | 2008-10-17 | 2011-07-21 | Fujitsu Limited | Communication apparatus and communication method |
CN102244861A (zh) * | 2011-08-14 | 2011-11-16 | 北京理工大学 | 基于无线信道随机状态生成对称密钥的方法 |
US20130163752A1 (en) * | 2011-12-21 | 2013-06-27 | Electronics And Telecommunications Research Institute | Apparatus and method for generating group key using status of wireless channel |
CN102869013A (zh) * | 2012-08-29 | 2013-01-09 | 北京邮电大学 | 基于无线信道特征的安全通信系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017163160A1 (en) * | 2016-03-23 | 2017-09-28 | Celeno Communications (Israel) Ltd. | Establishing secured communication over a wireless channel |
US10833855B2 (en) | 2016-03-23 | 2020-11-10 | Celeno Communications (Israel) Ltd. | Establishing secured communication over a wireless channel |
WO2018121756A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 一种提取信道特征的方法及网络设备 |
CN108270559A (zh) * | 2016-12-30 | 2018-07-10 | 华为技术有限公司 | 一种提取信道特征的方法及网络设备 |
CN107819760A (zh) * | 2017-11-06 | 2018-03-20 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的保密通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104283677B (zh) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101986632B (zh) | 一种基于相关延迟-差分混沌键控调制通信方法 | |
CN106461749B (zh) | 用于确定到达时间的方法、装置和计算机程序 | |
CN105007150B (zh) | 低信噪比sc-fde系统同步方法及同步装置 | |
CN103414493B (zh) | 一种通用的非相干直接序列扩频信号跟踪方法 | |
CN102546491B (zh) | 多点传播信道中的载波相位差的检测与跟踪方法及其装置 | |
RU2475861C1 (ru) | Способ передачи информации и устройство для его осуществления | |
CN105099496A (zh) | 在dsss信号的前导码检测之前的频率偏移估计和校正的方法及装置 | |
CN105765872B (zh) | 扩频信号的生成方法、生成装置、接收方法和接收装置 | |
CN105141562B (zh) | 通信系统及其同步方法 | |
CN202906963U (zh) | 相干解调频移键控调制信号的频率偏移估计系统 | |
CN104601506B (zh) | 一种非数据辅助的oqpsk信号闭环载波同步方法 | |
CN103873106B (zh) | 一种类噪声Chirp基Q-CCSK扩频通信方法 | |
CN104283677A (zh) | 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 | |
CN101667989A (zh) | 信号载波频率及相位估计方法及装置 | |
CN105120453A (zh) | 密钥生成方法 | |
CN103748846A (zh) | 数字通信系统中的频率偏差估计方法和模块 | |
CN103501219A (zh) | 多进制量子混沌通信方法 | |
CN105356993A (zh) | Pcm/fm信号极化合成的通道时延控制方法 | |
CN102655491A (zh) | 相干解调频移键控调制信号的频率偏移估计方法及系统 | |
CN103957591A (zh) | 基于节点对的无线传感网络时间同步方法 | |
CN109547060A (zh) | 跳扩频信号发射装置、跳扩频信号接收装置、跳扩频通信系统及跳扩频通信方法 | |
CN107045121A (zh) | 一种近场超宽带信号相位差测距方法及系统 | |
CN102523028A (zh) | 一种本地频率参考源传送到远端的方法 | |
CN1599273B (zh) | 电力线载波通信收发机同步装置及方法 | |
CN103516652B (zh) | 一种连续相位bpsk调制方法及其调制装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |