CN104283677B - 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 - Google Patents

基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 Download PDF

Info

Publication number
CN104283677B
CN104283677B CN201410557225.7A CN201410557225A CN104283677B CN 104283677 B CN104283677 B CN 104283677B CN 201410557225 A CN201410557225 A CN 201410557225A CN 104283677 B CN104283677 B CN 104283677B
Authority
CN
China
Prior art keywords
time
sequence
channel characteristic
symmetric key
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410557225.7A
Other languages
English (en)
Other versions
CN104283677A (zh
Inventor
韦云川
朱长明
邵文静
杨利民
岑小锋
张旭辉
邓志均
王颖昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Launch Vehicle Technology CALT
Original Assignee
China Academy of Launch Vehicle Technology CALT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Launch Vehicle Technology CALT filed Critical China Academy of Launch Vehicle Technology CALT
Priority to CN201410557225.7A priority Critical patent/CN104283677B/zh
Publication of CN104283677A publication Critical patent/CN104283677A/zh
Application granted granted Critical
Publication of CN104283677B publication Critical patent/CN104283677B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Synchronisation In Digital Transmission Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,包括NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐四个步骤。其中,NTP时钟同步用于将密钥生成双方的本地时钟进行同步。特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。时间格式转换用于将标准时间格式转换为累积时间格式。时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应。本发明方法解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。

Description

基于无线信道特征的对称密钥生成与分发的时序瞄齐方法
技术领域
本发明属于通信领域,涉及一种利用通信信号的特征进行对称密钥生成的方法。
背景技术
随着无线电通信技术的发展,对通信过程中的安全性要求越来越高。通过利用无线信道特征生成对称密钥,可以使通信双方在通信过程中实时生成并分发真随机的、具有高度安全性的密钥。这种方式可以用于导弹武器和在轨飞行器的无线通信数据链中,极大提高数据链的抗截获能力。
然而,通信双方采集到的信道特征数据往往存在两大问题。一是由于TCP通信协议的重发机制,导致通信双方即使是在发送同样数量数据包的情况下,双方接收到的数据包数量也会不一致;二是由于通信双方没有精确地同步发送数据、同步地接收数据和同步地检测信道特征,导致信道特征数据的时间戳不一致。这些问题会导致密钥协商过程中效率低下,甚至导致密钥协商失败。
发明内容
本发明解决的技术问题是:克服现有技术的不足,提供了一种基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,解决了无线信道特征序列在通信双方的数据数量不一致且时间轴上不具有一一对应关系的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。
本发明的技术解决方案是:基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,包括如下步骤:
(1)对进行无线通信的两个通信节点的本地时钟进行同步,两个通信节点分别为第一通信节点和第二通信节点;
(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间;
(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间;
(4)两个通信节点将各自的信道特征值作为元素形成一维数组,得到特征值序列,同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组,得到时间序列;
(5)两个通信节点将各自的时间序列进行特殊标记,分别记为第一时间序列和第二时间序列,第一通信节点将第一时间序列送至第二通信节点;将●作为第二时间序列的时间元素标记,将□作为第一时间序列的时间元素标记;
(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里,以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列,实现合成序列的混排;
(7)确定对应的时间对;在混排后的合成序列当中,
a)如果某一段为□●□●,则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小,其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对;
b)如果某一段为●●□□或者为●●□●,则取中间第二个和第三个时间元素作为一一对应的时间对;
(8)依据步骤(7)确定的时间对,分别确定出两个通信节点上相对应的信道特征值对序列;
(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。
所述步骤(1)中进行本地时钟同步的方法为:
(A)两个通信节点均运行linux操作系统;
(B)以任一个通信节点作为NTP服务器,并加载NTP模块至linux内核;
(C)另外一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
所述步骤(2)中信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
本发明与现有技术相比的优点在于:本发明方法利用NTP将通信双方的时钟进行同步,突破了常规通信系统双方无需建立时钟同步机制的传统;常规通信系统无需对接收的数据包的精确时间进行标记,本发明方法在通信双方接收到数据包时,依据本地时钟对其进行标记;采用搜索时间对的方法实现双方多余数据的剔除以及时间戳的一一对应,解决了通信双方检测到的信道特征存在数量不一致、时间不一致的问题,提高了对称密钥生成过程中的匹配率,有力的支撑了下一代对称密钥技术的发展。
附图说明
图1为本发明方法的流程图;
图2为本发明时序瞄齐的操作示意图。
具体实施方式
如图1所示,本发明的方法主要包括四个步骤,即NTP(网络时钟协议)时钟同步、特征提取、时间格式转换、时序瞄齐。
其中,NTP时钟同步用于将密钥生成双方的本地时钟进行同步,步骤如下:
(1)两个通信节点均运行linux操作系统,具体版本无特殊要求;
(2)以任意一个通信节点作为NTP服务器,该服务器无须进行特殊的系统配置,只须加载NTP模块至linux内核。NTP模块是linux的系统自建模块,参考代码:modprobe ntp;
(3)另一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
特征提取用于从无线通信系统中获取到接收信号的强度、相位和多普勒频移三类无线信道特征值。
信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:
相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
时间格式转换用于将标准时间格式转换为累积时间格式,具体方法是:假设标准时间格式为H:M:S,累积时间CT=H*60*60*(10e+6)+M*60*(10e+6)+S*(10e+6),单位是us。
时序瞄齐用于将密钥生成双方的信道特征按时间轴进行一一对应,流程如图2所示,具体步骤为:
(1)不妨将对称密钥生成双方分别命名为Alice和Bob,各自拥有信道特征序列和对应的时间序列;信道特征序列为一维数组,组成元素为检测到的信道特征数据,时间序列为长度与信道特征序列相等的一维数组,组成元素为检测到信道特征数据时所记录到的时间戳并转换为累计时间格式的数值;
(2)Bob将时间序列发送给Alice;
(3)时间序列标记:Bob的时间序列作特殊标记,跟Alice的时间序列有所区分,比如可以将Bob的时间序列中的数值变为绝对值相等的负数;
(4)升幂混排时间序列:Alice将Bob的时间序列和自己的时间序列首尾相接放到一个序列里,依据时间序列中的数值大小进行升幂排列,即时间数值小的排到前面、时间数值大的排到后面,实现序列混排;
(5)Alice从混排时间序列中寻找相距最近的两种标记,假设Alice的时间序列标记为●,Bob的时间序列标记为□;
(6)若混排序列中某一段为:
a)□●□●,则计算Bob的时间距前一个Alice的时间和后一个Alice的时间的大小,取间隙较小的,将其视为一一对应的时间对;
b)●●□□,则直接取第二个和第三个为一个时间对;
c)●●□●,则取第二与第三个为一个时间对。
上述三种情况己经涵盖了所有的可能;
(7)由于步骤(3)中对BoB的时间序列作了特殊标记,找出所有的时间对之后,可以从中找出本属于Alice的那部分时间序列并得到其在原始时间序列(混序前)中的位置数据,Alice依据这些位置数据找出相应的信道特征序列中的数值,完成时序瞄齐;
(8)混排序列中属于Bob的部分发回给Bob,Bob将之与原始时间序列(混序前)对比,得到位置数据,依据这些位置数据找出相应的信道特征序列中的数值,完成时序瞄齐。
经过时序瞄齐后的信道特征数据不仅在数量上通信双方一致、信道特征数据对应的时间戳也是一致的,经过后续的密钥协商等过程,即可以生成对称密钥。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。

Claims (3)

1.基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于包括如下步骤:
(1)对进行无线通信的两个通信节点的本地时钟进行同步,两个通信节点分别为第一通信节点和第二通信节点;
(2)从无线通信的信道中获取到信号的强度、相位和多普勒频移三类无线信道特征值及相应的采用标准时间格式表述的获取时间;
(3)将步骤(2)采用标准时间格式表述的获取时间转换为采用累积时间格式表述的获取时间;
(4)两个通信节点将各自的信道特征值作为元素形成一维数组,得到特征值序列,同时将与特征值序列中的各特征值对应的采用累积时间格式表述的获取时间作为元素形成另外一个一维数组,得到时间序列;
(5)两个通信节点将各自的时间序列进行特殊标记,分别记为第一时间序列和第二时间序列,第一通信节点将第一时间序列送至第二通信节点;将●作为第二时间序列的时间元素标记,将□作为第一时间序列的时间元素标记;
(6)第二通信节点将第一时间序列和第二时间序列首尾相接放到一个合成序列里,以时间数值小的排前、时间数值大的排后为依据对合成序列进行排列,实现合成序列的混排;
(7)确定对应的时间对;在混排后的合成序列当中,
a)如果某一段为□●□●,则计算第一时间序列中的时间元素距前一个第二时间序列中的时间元素和后一个第二时间序列中的时间元素的数值大小,其中取值较小的第一时间序列中的时间元素和第二时间序列中的时间元素作为一一对应的时间对;
b)如果某一段为●●□□或者为●●□●,则取中间第二个和第三个时间元素作为一一对应的时间对;
(8)依据步骤(7)确定的所有时间对,分别确定出两个通信节点上相对应的信道特征值对序列;
(9)利用信道特征值对序列中同一时间对对应的信道特征值对生成对称密钥。
2.根据权利要求1所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于:所述步骤(1)中进行本地时钟同步的方法为:
(A)两个通信节点均运行linux操作系统;
(B)以任意一个通信节点作为NTP服务器,并加载NTP模块至linux内核;
(C)另外一个通信节点作为客户端,用/usr/sbin/ntpdate-u 192.168.2.1命令与NTP服务器进行时钟同步。
3.根据权利要求1或2所述的基于无线信道特征的对称密钥生成与分发的时序瞄齐方法,其特征在于:所述步骤(2)中信号强度的计算方法是:射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算强度值:相位的计算方法是,射频信号经过解调之后得到I、Q两路信号,根据两路信号的幅值AI和AQ计算相位值θ:
&theta; = arctan A Q A I A I > 0 &pi; + arctan A Q A I A I < 0 &pi; 2 A I = 0 , A Q > 0 - &pi; 2 A I = 0 , A Q < 0 ;
多普勒频移的计算方法是:采用一般性地基于FFT的频谱分析法进行计算。
CN201410557225.7A 2014-10-20 2014-10-20 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法 Active CN104283677B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410557225.7A CN104283677B (zh) 2014-10-20 2014-10-20 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410557225.7A CN104283677B (zh) 2014-10-20 2014-10-20 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法

Publications (2)

Publication Number Publication Date
CN104283677A CN104283677A (zh) 2015-01-14
CN104283677B true CN104283677B (zh) 2017-05-10

Family

ID=52258190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410557225.7A Active CN104283677B (zh) 2014-10-20 2014-10-20 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法

Country Status (1)

Country Link
CN (1) CN104283677B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL244737A0 (en) 2016-03-23 2016-07-31 Celeno Communications (Israel) Ltd Secret key generation across multiple input and output wireless channels
CN108270559A (zh) * 2016-12-30 2018-07-10 华为技术有限公司 一种提取信道特征的方法及网络设备
CN107819760B (zh) * 2017-11-06 2021-08-10 中国运载火箭技术研究院 基于无线信道特征的对称密钥生成与分发的保密通信系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102244861A (zh) * 2011-08-14 2011-11-16 北京理工大学 基于无线信道随机状态生成对称密钥的方法
CN102869013A (zh) * 2012-08-29 2013-01-09 北京邮电大学 基于无线信道特征的安全通信系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5077186B2 (ja) * 2008-10-17 2012-11-21 富士通株式会社 通信装置、通信方法及び通信プログラム
KR101269026B1 (ko) * 2011-12-21 2013-05-29 한국전자통신연구원 무선 채널의 상태를 이용하여 그룹키를 생성하는 장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102244861A (zh) * 2011-08-14 2011-11-16 北京理工大学 基于无线信道随机状态生成对称密钥的方法
CN102869013A (zh) * 2012-08-29 2013-01-09 北京邮电大学 基于无线信道特征的安全通信系统

Also Published As

Publication number Publication date
CN104283677A (zh) 2015-01-14

Similar Documents

Publication Publication Date Title
CN104883249B (zh) 基于无线通信的时间同步中继系统与方法
CN104283677B (zh) 基于无线信道特征的对称密钥生成与分发的时序瞄齐方法
CN106461749B (zh) 用于确定到达时间的方法、装置和计算机程序
CN105099496B (zh) 在dsss信号的前导码检测之前的频率偏移估计和校正的方法及装置
CN101986632B (zh) 一种基于相关延迟-差分混沌键控调制通信方法
CN102710286B (zh) 一种基于tod信息的快跳频同步方法
CN102547969A (zh) 一种面向电力系统的高精度无线时钟同步系统
CN202906963U (zh) 相干解调频移键控调制信号的频率偏移估计系统
CN104601506B (zh) 一种非数据辅助的oqpsk信号闭环载波同步方法
CN103209152B (zh) 基于双零点冲击滤波器的mppsk相干解调方法
CN106341361B (zh) 嵌套式循环pn序列的多载波同步方法及系统
CN103414493A (zh) 一种通用的非相干直接序列扩频信号跟踪方法
CN101242195A (zh) 一种扩频码跟踪环路的构成及其运行方法
CN103297218A (zh) 非相干测量体制下的测距数据处理方法
CN105141390A (zh) 一种量子网络中的时间同步方法
CN103873106A (zh) 一种类噪声Chirp基Q-CCSK扩频通信方法
CN102299737A (zh) 一种多路快跳频信号处理方法
CN105516041B (zh) 一种低信噪比下自适应数字解调系统
CN103748846A (zh) 数字通信系统中的频率偏差估计方法和模块
CN103987117A (zh) 一种基于移动终端监测的信号发射台站定位方法
CN102655491A (zh) 相干解调频移键控调制信号的频率偏移估计方法及系统
CN102841359A (zh) 一种抗电文翻转的直扩信号载波伪码二维捕获方法
CN102523028A (zh) 一种本地频率参考源传送到远端的方法
CN104301100B (zh) 一种无线信道特征综合信息融合方法
CN102769444A (zh) 用于解调多路abpsk信号的数字滤波器组

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant