CN104283677A - 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 - Google Patents

Abstract

基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，包括NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐四个步骤。其中，NTP时钟同步用于将密钥生成双方的本地时钟进行同步。特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。时间格式转换用于将标准时间格式转换为累积时间格式。时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应。本发明方法解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题，提高了对称密钥生成过程中的匹配率，有力的支撑了下一代对称密钥技术的发展。

Description

基于无线信道特征的对称密钥生成与分发的时序瞄齐方法

技术领域

本发明属于通信领域，涉及一种利用通信信号的特征进行对称密钥生成的方法。

背景技术

随着无线电通信技术的发展，对通信过程中的安全性要求越来越高。通过利用无线信道特征生成对称密钥，可以使通信双方在通信过程中实时生成并分发真随机的、具有高度安全性的密钥。这种方式可以用于导弹武器和在轨飞行器的无线通信数据链中，极大提高数据链的抗截获能力。

然而，通信双方采集到的信道特征数据往往存在两大问题。一是由于TCP通信协议的重发机制，导致通信双方即使是在发送同样数量数据包的情况下，双方接收到的数据包数量也会不一致；二是由于通信双方没有精确地同步发送数据、同步地接收数据和同步地检测信道特征，导致信道特征数据的时间戳不一致。这些问题会导致密钥协商过程中效率低下，甚至导致密钥协商失败。

发明内容

本发明解决的技术问题是：克服现有技术的不足，提供了一种基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题，提高了对称密钥生成过程中的匹配率，有力的支撑了下一代对称密钥技术的发展。

本发明的技术解决方案是：基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，包括如下步骤：

(1)对进行无线通信的两个通信节点的本地时钟进行同步，两个通信节点分别为第一通信节点和第二通信节点；

(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间；

(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间；

(4)两个通信节点将各自的信道特征值作为元素形成一维数组，得到特征值序列，同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组，得到时间序列；

(5)两个通信节点将各自的时间序列进行特殊标记，分别记为第一时间序列和第二时间序列，第一通信节点将第一时间序列送至第二通信节点；将●作为第二时间序列的时间元素标记，将□作为第一时间序列的时间元素标记；

(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里，以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列，实现合成序列的混排；

(7)确定对应的时间对；在混排后的合成序列当中，

a)如果某一段为□●□●，则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小，其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对；

b)如果某一段为●●□□或者为●●□●，则取中间第二个和第三个时间元素作为一一对应的时间对；

(8)依据步骤(7)确定的时间对，分别确定出两个通信节点上相对应的信道特征值对序列；

(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。

所述步骤(1)中进行本地时钟同步的方法为：

(A)两个通信节点均运行linux操作系统；

(B)以任一个通信节点作为NTP服务器，并加载NTP模块至linux内核；

(C)另外一个通信节点作为客户端，用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。

所述步骤(2)中信号强度的计算方法是：射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值A_I和A_Q计算强度值：相位的计算方法是，射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值AI和A_Q计算相位值θ：

$\mathrm{\&theta;}=\left\{\begin{array}{cc}\arctan \frac{A_Q}{A_I}& A_I>0\\ \mathrm{\&pi;}+\arctan \frac{A_Q}{A_I}& A_I<0\\ \frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q>0\\ -\frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q<0\end{array}\right.;$

多普勒频移的计算方法是：采用一般性地基于FFT的频谱分析法进行计算。

本发明与现有技术相比的优点在于：本发明方法利用NTP将通信双方的时钟进行同步，突破了常规通信系统双方无需建立时钟同步机制的传统；常规通信系统无需对接收的数据包的精确时间进行标记，本发明方法在通信双方接收到数据包时，依据本地时钟对其进行标记；采用搜索时间对的方法实现双方多余数据的剔除以及时间戳的一一对应，解决了通信双方检测到的信道特征存在数量不一致、时间不一致的问题，提高了对称密钥生成过程中的匹配率，有力的支撑了下一代对称密钥技术的发展。

附图说明

图1为本发明方法的流程图；

图2为本发明时序瞄齐的操作示意图。

具体实施方式

如图1所示，本发明的方法主要包括四个步骤，即NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐。

其中，NTP时钟同步用于将密钥生成双方的本地时钟进行同步，步骤如下：

(1)两个通信节点均运行linux操作系统，具体版本无特殊要求；

(2)以任意一个通信节点作为NTP服务器，该服务器无须进行特殊的系统配置，只须加载NTP模块至linux内核。NTP模块是linux的系统自建模块，参考代码：modprobe ntp；

(3)另一个通信节点作为客户端，用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。

特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。

信号强度的计算方法是：射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值A_I和A_Q计算强度值：

相位的计算方法是，射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值A_I和A_Q计算相位值θ：

$\mathrm{\&theta;}=\left\{\begin{array}{cc}\arctan \frac{A_Q}{A_I}& A_I>0\\ \mathrm{\&pi;}+\arctan \frac{A_Q}{A_I}& A_I<0\\ \frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q>0\\ -\frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q<0\end{array}\right.;$

多普勒频移的计算方法是：采用一般性地基于FFT的频谱分析法进行计算。

时间格式转换用于将标准时间格式转换为累积时间格式，具体方法是：假设标准时间格式为H:M:S，累积时间CT＝H*60*60*(10e+6)+M*60*(10e+6)+S*(10e+6)，单位是us。

时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应，流程如图2所示，具体步骤为：

(1)不妨将对称密钥生成双方分别命名为Alice和Bob，各自拥有信道特征序列和对应的时间序列；信道特征序列为一维数组，组成元素为检测到的信道特征数据，时间序列为长度与信道特征序列相等的一维数组，组成元素为检测到信道特征数据时所记录到的时间戳并转换为累计时间格式的数值；

(2)Bob将时间序列发送给Alice；

(3)时间序列标记：Bob的时间序列作特殊标记，跟Alice的时间序列有所区分，比如可以将Bob的时间序列中的数值变为绝对值相等的负数；

(4)升幂混排时间序列：Alice将Bob的时间序列和自己的时间序列首尾相接放到一个序列里，依据时间序列中的数值大小进行升幂排列，即时间数值小的排到前面、时间数值大的排到后面，实现序列混排；

(5)Alice从混排时间序列中寻找相距最近的两种标记，假设Alice的时间序列标记为●，Bob的时间序列标记为□；

(6)若混排序列中某一段为：

a)□●□●，则计算Bob的时间距前一个Alice的时间和后一个Alice的时间的大小，取间隙较小的，将其视为一一对应的时间对；

b)●●□□，则直接取第二个和第三个为一个时间对；

c)●●□●，则取第二与第三个为一个时间对。

上述三种情况己经涵盖了所有的可能；

(7)由于步骤(3)中对BoB的时间序列作了特殊标记，找出所有的时间对之后，可以从中找出本属于Alice的那部分时间序列并得到其在原始时间序列(混序前)中的位置数据，Alice依据这些位置数据找出相应的信道特征序列中的数值，完成时序瞄齐；

(8)混排序列中属于Bob的部分发回给Bob，Bob将之与原始时间序列(混序前)对比，得到位置数据，依据这些位置数据找出相应的信道特征序列中的数值，完成时序瞄齐。

经过时序瞄齐后的信道特征数据不仅在数量上通信双方一致、信道特征数据对应的时间戳也是一致的，经过后续的密钥协商等过程，即可以生成对称密钥。

本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。

Claims (3)

1.基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，其特征在于包括如下步骤：

(1)对进行无线通信的两个通信节点的本地时钟进行同步，两个通信节点分别为第一通信节点和第二通信节点；

(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间；

(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间；

(4)两个通信节点将各自的信道特征值作为元素形成一维数组，得到特征值序列，同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组，得到时间序列；

(5)两个通信节点将各自的时间序列进行特殊标记，分别记为第一时间序列和第二时间序列，第一通信节点将第一时间序列送至第二通信节点；将●作为第二时间序列的时间元素标记，将□作为第一时间序列的时间元素标记；

(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里，以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列，实现合成序列的混排；

(7)确定对应的时间对；在混排后的合成序列当中，

a)如果某一段为□●□●，则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小，其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对；

b)如果某一段为●●□□或者为●●□●，则取中间第二个和第三个时间元素作为一一对应的时间对；

(8)依据步骤(7)确定的时间对，分别确定出两个通信节点上相对应的信道特征值对序列；

(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。

2.根据权利要求1所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，其特征在于：所述步骤(1)中进行本地时钟同步的方法为：

(A)两个通信节点均运行linux操作系统；

(B)以任意一个通信节点作为NTP服务器，并加载NTP模块至linux内核；

(C)另外一个通信节点作为客户端，用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。

3.根据权利要求1或2所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法，其特征在于：所述步骤(2)中信号强度的计算方法是：射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值A_I和A_Q计算强度值：相位的计算方法是，射频信号经过解调之后得到I、Q两路信号，根据两路信号的幅值A_I和A_Q计算相位值θ：

$\mathrm{\&theta;}=\left\{\begin{array}{cc}\arctan \frac{A_Q}{A_I}& A_I>0\\ \mathrm{\&pi;}+\arctan \frac{A_Q}{A_I}& A_I<0\\ \frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q>0\\ -\frac{\mathrm{\&pi;}}{2}& A_I=0,A_Q<0\end{array}\right.;$

多普勒频移的计算方法是：采用一般性地基于FFT的频谱分析法进行计算。