CN104811299A - 密钥生成方法和装置 - Google Patents

密钥生成方法和装置 Download PDF

Info

Publication number
CN104811299A
CN104811299A CN201510159083.3A CN201510159083A CN104811299A CN 104811299 A CN104811299 A CN 104811299A CN 201510159083 A CN201510159083 A CN 201510159083A CN 104811299 A CN104811299 A CN 104811299A
Authority
CN
China
Prior art keywords
channel
key
information
sub
state information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510159083.3A
Other languages
English (en)
Other versions
CN104811299B (zh
Inventor
彭岳星
付达
邓菁莉
龙航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201510159083.3A priority Critical patent/CN104811299B/zh
Publication of CN104811299A publication Critical patent/CN104811299A/zh
Application granted granted Critical
Publication of CN104811299B publication Critical patent/CN104811299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种密钥生成方法和应用该方法的装置,用以解决现有技术中密钥生成方法中密钥一致性与密钥熵无法同时达到高水平的问题。该方法,用于生成OFDM-TDD通信系统的密钥,包括:估计通信系统中第一和第二信道,得到第一和第二信道状态信息;根据第一和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;若是,根据目标信道状态信息得到通信系统的密钥。本申请所提供的密钥生成方法和装置联合利用信道幅值与相位信息来获取密钥,克服了单独使用信道幅值获取密钥所造成密钥熵较低的缺陷,或单独使用信道相位获取密钥所造成密钥一致性差的缺陷,使得密钥一致性与密钥熵均达到高水平。

Description

密钥生成方法和装置
技术领域
本申请涉及无线通信技术领域,尤其涉及一种密钥生成方法和装置。
背景技术
随着无线通信技术的快速发展,通过无线通信的传输需求越来越多,尤其OFDM-TDD通信系统,因具有频谱利用率高、收发简单以及抗干扰能力强等优点被较多使用。
然而由于无线信道的开放性,导致无线传输信号容易被非法截获,现有技术中有两种专利方案来保证无线传输信号的安全,具体如下:1)CN97195569.7:基于信道特征的安全通信的装置与方法,专利设计了一种基于信道相位信息的密钥产生方法;对信道相位估计值,直接进行量化,并使用块码将量化值的差进行译码得到密钥序列,后续通过使用信道解码器,通信双方建立相同的秘密密钥。2)CN 103460639:用于确保无线通信安全的系统和方法。该专利设计了一种同时利用信道幅值与相位的生成密钥方法:当信道增益低于系统设置的低门限时,量化幅值为0;当信道增益高于系统设置的高门限时,量化幅值为1且量化相位产生密钥,量化相位的方法是将相位划分为2k个区域,并将划分的区域分为2m个组(m<k),每个组包含2k-m个均匀分布的量化区域,仅对落于单数编号的组的信道相位进行量化产生唯一的k位码字,k位码字的前m位作为组编号用于公开讨论以提高密钥一致率,后k-m位作为密钥;而当信道增益低于系统设置的高门限但高于低门限时不处理,其中高门限和低门限可基于信道估计的历史信息确定。
然而,前述现有技术中,如CN 97195569.7专利,直接对信道相位信息进行量化编码产生密钥,其缺少保障密钥一致性的措施从而导致密钥一致率低。如CN 103460639专利低于低门限的信道估计信息由于噪声干扰并不可靠,利用此时的信道信息将降低密钥一致率;低于高门限而高于低门限的信道信息被丢弃,损失了密钥熵;对于高于高门限的相位信息进行量化编码时,只对部分量化区间进行编码,降低了密钥熵;同时,相位量化后的编码比特前若干比特用于公开讨论,进一步降低了密钥熵。该专利一方面使用了低于低门限的信道信息而抛弃高于低门限但低于高门限的信道信息不仅损失了密钥熵,同时降低了密钥一致率;另一方面在对信道相位信息进行量化编码时抛弃了一定比例的量化区间从而极大的降低了密钥熵。
综上,现有技术中的密钥生成方法具有密钥一致性与密钥熵无法同时达到高水平的问题。
发明内容
本申请实施例提供一种密钥生成方法和装置,用以解决现有技术中密钥生成方法中密钥一致性与密钥熵无法同时达到高水平的问题。
本申请实施例采用下述技术方案:
一种密钥生成方法,用于生成OFDM-TDD通信系统的密钥,该密钥生成方法包括:
估计所述通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息;
根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;
若是,根据所述目标信道状态信息得到所述通信系统的密钥。
本申请实施例采用下述技术方案:
一种密钥生成装置,用于生成OFDM-TDD通信系统的密钥,该密钥生成装置包括:
估计模块,估计所述通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息;
判断模块,根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;
执行模块,在判定存在目标信道状态信息时,根据所述目标信道状态信息得到所述通信系统的密钥。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过根据相位和幅值在第一、第二信道中确定目标信道状态信息,进而根据目标信道状态信息来得到密钥,利用了无线信道的随机性和互易性,使得密钥也为随机动态生成,提高了密钥的安全性;同时,由于联合利用信道幅值与相位信息来获取密钥,克服了单独使用信道幅值获取密钥所造成密钥熵较低的缺陷,或单独使用信道相位获取密钥所造成密钥一致性差的缺陷,使得密钥一致性与密钥熵均达到高水平。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中通信系统的示意图。
图2为本申请实施例中用于前述通信系统的密钥生成方法的过程。
图3为本申请实施例中密钥生成方法内步骤S20的具体过程。
图4为本申请实施例中密钥生成方法所应用目标范围的坐标图,其中,第一子信道状态信息位于该坐标图内。
图5为本申请实施例中密钥生成方法内步骤S21的具体过程。
图6为本申请实施例中密钥生成方法所应用目标范围的坐标图,其中,第二子信道状态信息位于该坐标图内。
图7为本申请实施例中密钥生成方法内步骤S22的具体过程。
图8为本申请实施例中密钥生成方法内步骤S23的具体过程。
图9为本申请实施例中密钥生成方法内步骤S30的具体过程。
图10为本申请实施例所提供密钥生成方法在多普勒频移为6Hz场景下的密钥不一致率的仿真图。
图11为仿真对比方案所提供密钥生成方法在多普勒频移为6Hz场景下的密钥不一致率的仿真图。
图12为本申请实施例所提供密钥生成方法中每个信道使用的密钥比特长度的仿真图。
图13为本申请实施例所提供密钥生成方法在多普勒频移为120Hz场景下的密钥不一致率的仿真图。
图14为仿真对比方案所提供密钥生成方法在多普勒频移为120Hz场景下的密钥不一致率的仿真图。
图15为本申请实施例所提供密钥生成方法中每个信道使用的密钥比特长度的仿真图。
图16为本申请实施例提供的密钥生成装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中生成用于OFDM-TDD通信系统的安全密钥的过程中,可能存在密钥一致性差和密钥熵损失大的问题,本申请实施例提供一种密钥生成方法来解决上述问题,以下结合附图具体描述该方法。
图1为本申请实施例中通信系统100的示意图。
前述通信系统100为OFDM-TDD通信系统,包括用户A110、用户B120、从用户A110到用户B120的第一信道A130以及从用户B120到用户A110的第二信道B140,用户A110与用户B120之间通过第一信道A130和第二信道B140进行通信。
当然,通信系统100还包括希望拦截用户A110与用户B120之间所传输信息的窃听器C150。
图2为本申请实施例中用于前述通信系统100的密钥生成方法的过程,包括如下步骤。
S10、估计通信系统100中第一信道A130和第二信道B140,得到第一信道状态信息和第二信道状态信息。
由于通信系统100是OFDM-TDD通信系统,用户A110与用户B120无法同时探测第二信道B140和第一信道A130,用户A110与用户B120分别通过第一信道A130和第二信道B140向对方发送导频信号,根据导频信号来得到第一信道状态信息和第二信道状态信息。
前述根据导频信号来得到第一信道状态信息和第二信道状态信息的过程具体包括:
在第一时刻,用户A110可通过第一信道A130发送导频信号到用户B120,用户B120根据从用户A110收到的导频信号估计第一信道A130;在第二时刻,用户B120可通过第二信道B140发送导频信号到用户A110,用户A110根据从用户B120收到的导频信号估计第二信道B140。
以用户A110为基站BS,用户B120为移动设备MS为例,在第一信道A130和第二信道B140为平坦衰落信道时,前述通信系统100中,用户A110(基站BS)与用户B120(MS移动设备MS)接收到的信号可表示为:
YBS(t1,fi)=H(t1,fi)XMS(t1,fi)+WBS(t1,fi)
YMS(t2,fi)=H(t2,fi)XBS(t2,fi)+WMS(t2,fi)
其中X(t,fi)是t时隙fi频率位置的导频信号,W(t,fi)是加性高斯白噪声AWGN,H(t,fi)是对应信道的信道频域响应。
第一信道A130和第二信道B140被视为散射丰富的衰落信道,窃听器C150与用户A110和用户B210间至少间隔半个波长,由于时变信道的空间不相关性,窃听器C150观察到的信道与用户A110和用户B120之间的第一信道A130和第二信道B140相对独立;所以,鉴于通信双方所发导频信号,窃听器C150可能无法获得有关用户A110和用户B120之间的第一信道状态信息和第二信道状态信息中有用信息,有效保护了无线传输信号的安全。
本申请实施例中,通过对用户A110与用户B120接收到的信号进行运算,得到在导频辅助下,估计出的第一信道状态信息和第二信道状态信息,具体如下:
H ^ BS ( t 1 , f k ) = H ( t 1 , f k ) + Z BS ( t 1 , f k )
H ^ MS ( t 2 , f k ) = H ( t 2 , f k ) + Z MS ( t 2 , f k )
其中ZBS(t1,fk)和ZMS(t2,fk)表示加性高斯白噪声AWGN和估计算法对信道状态信息估计的影响。
若t1与t2的间隔小于信道相干时间,由于无线信道的互易性可知,第一信道状态信息和第二信道状态信息的相关性随信噪比的提高而增大,即只要用户A110和用户B120以足够快的速率向对方发送导频信号,无线信道的互易性保证通信双方能够观察到相似度极高的信道响应,从而得到H(t1,fk)≈H(t2,fk),使得第一信道状态信息和第二信道状态信息非常接近,为后续通信双方分别根据第一信道状态信息和第二信道状态信息所得密钥奠定一致性基础。
当然,本申请的其他实施例中,还可通过其他方式来估计第一信道状态信息和第二信道状态信息,此为本领域普通技术人员所熟知的技术,在此不做赘述。
S20、根据第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息,若是,执行步骤S30,若否,执行步骤S40。
在第一信道状态信息的相位和幅值、第二信道状态信息的相位和幅值均符合预设条件时,获取第一信道和第二信道上对应位置的目标状态信息,由于目标状态信息在第一信道和第二信道的相同位置,可保证通信双方所获得密钥的一致性。
S30、根据目标信道状态信息得到通信系统100的密钥。
S40、获取预设的备用密钥作为通信系统100所需密钥。
本申请实施例中,通过步骤S30得到通信系统100的密钥时,将密钥以及该密钥生成时间关联后存储至密钥库。在需执行步骤S40获取备用密钥时,前往前述密钥库获取时间最晚的密钥作为备用密钥。实现无法通过目标信道状态信息得到密钥时,通信双方直接获取备用密钥来使用,保证信息传输过程始终有密钥加密。
与现有技术相比,本申请实施例中的密钥生成方法,通过根据相位和幅值在第一、第二信道中确定目标信道状态信息,进而根据目标信道状态信息来得到密钥,利用了无线信道的随机性和互易性,使得密钥也为随机动态生成,提高了密钥的安全性;同时,由于联合利用信道幅值与相位信息来获取密钥,克服了单独使用信道幅值获取密钥所造成密钥熵较低的缺陷,或单独使用信道相位获取密钥所造成密钥一致性差的缺陷,使得密钥一致性与密钥熵均达到高水平。
本申请实施例中,通信系统100为OFDM-TDD通信系统,第一信道A130和第二信道B140被分成数量相等且频率一致的多个正交子信道,实现将高速数据信号转换成并行的低速数据流,调制到每个子信道上进行传输,保证信号传输难以被干扰。
假设第一信道A130和第二信道B140均被分成N个子信道,N为正整数;则第一信道状态信息包括N个第一子信道状态信息,第二信道状态信息包括N个第二子信道状态信息。
图3为本申请实施例中密钥生成方法内步骤S20的具体过程,包括如下步骤。
S21、判断第一信道状态信息的N个第一子信道状态信息中是否存在符合第一预设条件的第一子信道状态信息,若是,执行步骤S22,若否,执行前述步骤S40。
S22、判断第二子信道状态信息的N个第二子信道状态信息中是否存在符合第二预设条件的第二子信道状态信息,若是,执行步骤S23,若否,执行前述步骤S40。
S23、获取位置相同的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
通过对符合第一、第二预设条件的第一、第二子信道状态信息进行筛选,从而得到目标信道状态信息,使得目标信道状态信息位于第一、第二信道的相同位置,保证了通信双方获取密钥的一致性。
值得注意的是,本文所述的位置,为第一子信道所处第一信道中位置;位置相同的第一子信道状态信息和第二子信道状态信息所代表的第一子信道和第二子信道分别位于第一信道和第二信道的第M位置,M≤N。
图4为本申请实施例中密钥生成方法所应用目标范围的坐标图,横轴为信道状态信息实部X,纵轴为信道状态信息虚部Y;将代表所有第一子信道状态信息的第一向量列入坐标图之中。
图5为本申请实施例中密钥生成方法内步骤S21的具体过程,包括如下步骤。
S211、根据相位和幅值将目标范围分成若干阈值区间。
结合图4所示,本申请实施例中,将目标范围300等分为8个阈值区间,每个阈值区间所对应的相位跨度相等,每个阈值区间的幅值均为大于阈值310。
S212、以第一子信道频率递增,将第一子信道状态信息标排列为第一子信道集合。
当然,也可通过以第一子信道频率递减的方式来排列第一子信道集合,在此不做赘述。
S213、判断第一子信道集合中是否存在连续T个第一子信道状态信息的相位和幅值均位于同一阈值区间,T为正整数,若是,执行步骤S214,若否,执行前述步骤S40。
以T等于3为例,可得出作为第一子信道状态信息的第一向量131、132、133的相位和幅值位于同一阈值区间301之中,第一向量134、135、136位于同一阈值区间302之中,第一向量137、138、139位于同一阈值区间303之中;然而,第一向量140、141、142的相位和幅值并非位于同一阈值区间内,分置于阈值区间304、305和306之中。
当然,第一子信道状态信息的数量并非限于上述数量,无论第一子信道状态信息的数量为多少均可参上述判断方式,在此不做赘述。
S214、将相位和幅值均位于同一阈值区间的连续T个第一子信道状态信息标记为第一子信道分段。
本申请实施例中,将第一向量131、132、133,第一向量134、135、136和第一向量137、138、139所代表的第一子信道状态信息均标记为第一子信道分段。
S215、汇总所有第一子信道分段,并获取每个第一子信道分段的中心位置。
本申请实施例中,由于通信系统100为OFDM-TDD通信系统,通过第一向量131、132、133所得到的第一子信道分段的中心位置则为第一向量132的位置。
同样,第一向量134、135、136所得到的第一子信道分段的中心位置则为第一向量135的位置;第一向量137、138、139所得到的第一子信道分段的中心位置则为第一向量138的位置。
当然,本申请的其他实施例中,并不限定在获取第一子信道分段的中心位置,可为其他预设位置,在此不做赘述。
S216、判断是否存在相邻的第一子信道分段的中心位置的频率差值大于第一信道相干带宽,若是,执行步骤S217,若否,执行前述步骤S40。
本申请实施例中,通过将运算频率f132和频率f135、频率f135和频率f138的差值,并判断该差值是否大于第一信道相干带宽。
S217、判定存在符合第一预设条件的第一子信道状态信息。
若频率f132和f135、频率f135和f138的差值均大于第一信道相干带宽,则认定存在符合第一预设条件的第一子信道状态信息,即第一向量131至139所代表的第一子信道状态信息。
图6为本申请实施例的密钥生成方法所用目标范围的坐标图。
同样,将代表所有第二子信道状态信息的第二向量列入坐标图之中。
图7为本申请实施例中密钥生成方法内步骤S22的具体过程,包括如下步骤。
S221、获取符合第一预设条件的第一子信道状态信息所在第一信道分段的中心位置。
结合图6所示,本申请实施例中,获取前述步骤S21所得到的中心位置,即第一向量132、135和138所在位置。
S222、以第二子信道频率参数递增,将第二子信道状态信息标排列为第二子信道集合。
当然,也可通过以第二子信道频率递减的方式来排列第二子信道集合,在此不做赘述。
S223、判断第二子信道集合中是否存在以中心位置为中心、连续T个第二子信道状态信息的相位和幅值均位于同一阈值区间,若是,执行步骤S224,若否,执行步骤S40。
本申请实施例中,判断中心位置分别为第一向量132、135和138所在位置的连续T个第二子信道状态信息是否位于同一阈值区间内。
结合图6所示,假设中心位置为第一向量132所在位置的连续T个第二子信道状态信息是第二向量161、162、163,这3个向量的相位和幅值并不在同一阈值区间。
然而,中心位置为第一向量135所在位置的连续T个第二子信道状态信息是第二向量164、165、166,这3个向量的相位和幅值在同一阈值区间302中;中心位置为第一向量138所在位置的连续T个第二子信道状态信息是第二向量167、168、169,这3个向量的相位和幅值在同一阈值区间303之中。
由于本申请实施例提供的通信系统为OFDM-TDD系统,相应编号的第一向量总与第二向量的频率相等,例如:第一向量131和第二向量161的频率相等。
当然,第二子信道状态信息的数量并非限于上述数量,无论第二子信道状态信息的数量为多少均可参上述判断方式,在此不做赘述。
S224、将相位和幅值均位于同一阈值区间的连续T个第二子信道状态信息标记为第二子信道分段。
本申请实施例中,将第二向量164、165、166和第二向量167、168、169所代表的第二子信道状态信息分别标记为第二子信道分段。
S225、汇总所有第二子信道分段,并获取每个第二子信道分段的中心位置。
本申请实施例中,获取第二向量164、165、166和第二向量167、168、169的中心位置,即第二向量165、168的位置。
S226、判断是否存在相邻的第二子信道分段的中心位置的频率差值大于第二信道相干带宽,若是,执行步骤S227,若否,执行步骤S40。
本申请实施例中,第二向量165、168和第一向量135、138的频率相同,直接通过运算频率f135和f138的差值,并判断该差值是否大于第二信道相干带宽。
S227、判定存在符合第二预设条件的第二子信道状态信息。
若频率f135和f138的差值大于第二信道相干带宽,则认定存在符合第二预设条件的第二子信道状态信息,即第二向量164至169所代表的第二子信道状态信息。
图8为本申请实施例中密钥生成方法内步骤S23的具体过程,包括如下步骤。
S231、获取符合第二预设条件的第二子信道状态信息的位置,即作为基准位置。
S232、汇总符合在基准位置上的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
本申请实施例中,根据第二向量164至166、167至169的中心位置,并将这些中心位置的编号反馈用户A110,仅保留与第二向量164至169位置相同的第一向量134至139。
则最终汇总得到目标信道状态信息即第一向量134至139所代表的第一信道状态信息和第一向量164至169所代表的第二信道状态信息,保证通信双方所获得密钥的一致性。
当然,如果并不存在目标状态信息,反馈为中心位置为空的特殊字符至用户A110,使得通信双方均执行步骤S40来获得备用密钥,同样保证通信双方所获得密钥的一致性。
本申请实施例中,步骤S30中根据目标信道状态信息得到通信系统的密钥,具体包括:对目标信道状态信息进行相位解调,以得到密钥。
图9为本申请实施例中密钥生成方法内步骤S30的具体过程,对目标信道状态信息进行相位解调,包括如下步骤。
S31、对目标范围内每个阈值区间进行二进制编码。
本申请实施例中,阈值区间是8个,为2的3次方。对每个阈值区间进行二进制编码,具体包括:
对每个阈值区间赋予一个3位二进制码,依次排列,使得任意两个阈值区间的二进制码不同。
S32、汇总目标信道状态信息所在阈值区间的二进制码,作为通信系统的密钥。
结合图4和图6所示,目标信道状态信息即第一向量134至139所代表的第一信道状态信息和第一向量164至169所代表的第二信道状态信息。
用户A110根据目标信道状态信息中的第一向量134至139所在阈值区间为302和303,对应的二级制码分别是001和010,汇总可得密钥001010;用户B120根据目标信道状态信息中第二向量164至169所在阈值区间也为302和303,对应的二级制码分别是001和010,汇总可得密钥001010。因此,保证通信密钥的一致性。
值得注意的是:对目标信道状态信息进行相位解调来获得密钥的过程并不局限前述通过二进制编码的方式,只要通信双方对于相位解调有统一协议即可,在此不做赘述。
当然,本申请实施例中,密钥生成方法还包括对上述二进制码进行密钥协商、密钥放大和密钥确认的步骤,此为本领域普通技术人员所熟知的技术;甚至说,后续如何利用密钥对无线传输的信号进行加密保护的方式,并非本案保护重点,在此不做赘述。
以下对本申请实施例中密钥生成方法进行仿真评估,用于仿真的OFDM-TDD系统为LTE-A系统,工作频率为2GHz,带宽为10MHz,子载波数为1024。信道模型为ITU-RM.1225的Ind.A与Veh.A模型,其参数如表1所示。以仿真对比方案:Y.Shehadeh、O.Alfandi以及D.Hogrefe所撰写论文《Towards robust key extraction from multipath wireless channels》中提出的从相位信息中提取密钥的方法作为对比算法。
表1
图10为本申请实施例所提供密钥生成方法在多普勒频移为6Hz场景下的密钥不一致率的仿真图。
图11为前述仿真对比方案所提供密钥生成方法在多普勒频移为6Hz场景下的密钥不一致率的仿真图。
图10和图11的仿真图中横轴为信噪比SNR,纵轴为密钥不一致率,通过将图10和图11所示的是两种方法的密钥不一致率进行对比,本申请实施例所提供密钥生成方法显然在密钥一致率上远优于前述仿真对比方案所提供密钥生成方法。
图12为本申请实施例所提供密钥生成方法中每个信道使用的密钥比特长度,对比方法的密钥比特长度固定为log2M;从图12中可见,本申请实施例所提供密钥生成方法密钥长度都远优于对比方法,即密钥熵损失较小。
图13为本申请实施例所提供密钥生成方法在多普勒频移为120Hz场景下的密钥不一致率的仿真图。
图14为前述仿真对比方案所提供密钥生成方法在多普勒频移为120Hz场景下的密钥不一致率的仿真图。
图13和图14的仿真图中横轴为信噪比SNR,纵轴为密钥不一致率,通过将图13和图14所示的是两种方法的密钥不一致率进行对比,本申请实施例所提供密钥生成方法显然在密钥一致率上远优于前述仿真对比方案所提供密钥生成方法。
图15为本申请实施例所提供密钥生成方法中每个信道使用的密钥比特长度,对比方法的密钥比特长度固定为log2M;从图15中可见,本申请实施例所提供密钥生成方法密钥长度都远优于前述仿真对比方案,即密钥熵损失较小。
综上,无论多普勒频移的大小,本申请所提供的密钥生成方法,无论从获得密钥的一致性还是密钥熵的损失程度都远优于前述仿真对比方案所提供密钥生成方法。
图16为本申请实施例提供的密钥生成装置的结构示意图,本申请实施例所提供的密钥生成装置是基于以上密钥生成方法,故该装置的具体细节可参照以上检测方法,本文不再予以赘述。
前述密钥生成装置200,用于生成OFDM-TDD通信系统的密钥,包括:
估计模块210,估计通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息;
判断模块220,根据第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;
执行模块230,在判定存在目标信道状态信息时,根据目标信道状态信息得到通信系统的密钥。
本申请实施例中,估计模块210具体用于:
通信双方分别使用第一信道和第二信道向对方发送导频信号;
根据导频信号来得到第一信道状态信息和第二信道状态信息。
本申请实施例中,第一信道状态信息包括N个第一子信道状态信息,第二信道状态信息包括N个第二子信道状态信息,N为正整数;判断模块220具体用于:
判断第一信道状态信息的N个第一子信道状态信息中是否存在符合第一预设条件的第一子信道状态信息;
若是,判断第二子信道状态信息的N个第二子信道状态信息中是否存在符合第二预设条件的第二子信道状态信息;
若是,获取频率相等的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
本申请实施例中,判断模块220具体用于:
根据相位和幅值将目标范围分成若干阈值区间;
以第一子信道频率递增或递减,将第一子信道状态信息标排列为第一子信道集合;
判断第一子信道集合中是否存在连续T个第一子信道状态信息的相位和幅值均位于同一阈值区间,T为正整数;
若是,将相位和幅值均位于同一阈值区间的连续T个第一子信道状态信息标记为第一子信道分段;
汇总所有第一子信道分段,并获取每个第一子信道分段的中心位置;
判断是否存在相邻的第一子信道分段的中心位置的频率差值大于第一信道相干带宽;
若是,判定存在符合第一预设条件的第一子信道状态信息。
本申请实施例中,判断模块220具体用于:
获取符合第一预设条件的第一子信道状态信息所在第一信道分段的中心位置;
以第二子信道频率参数递增或递减,将第二子信道状态信息标排列为第二子信道集合;
判断第二子信道集合中是否存在以中心位置为中心、连续T个第二子信道状态信息的相位和幅值均位于同一阈值区间;
若是,将相位和幅值均位于同一阈值区间的连续T个第二子信道状态信息标记为第二子信道分段;
汇总所有第二子信道分段,并获取每个第二子信道分段的中心位置;
判断是否存在相邻的第二子信道分段的中心位置的频率差值大于第二信道相干带宽;
若是,判定存在符合第二预设条件的第二子信道状态信息。
本申请实施例中,判断模块220具体用于:
获取符合第二预设条件的第二子信道状态信息的位置,作为基准位置;
汇总符合在基准位置上的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
本申请实施例中,执行模块230具体用于:
对目标信道状态信息进行相位解调,以得到密钥。
本申请实施例中,执行模块230具体用于:
对每个阈值区间进行二进制编码;
汇总目标信道状态信息所在阈值区间的二进制码,作为通信系统的密钥。
本申请实施例中,阈值区间的数量为2的K次方;执行模块230具体用于:
对每个阈值区间赋予一个K位二进制码,任意两个阈值区间的二进制码不同。
本申请实施例中,密钥生成装置还包括密钥存储模块,该密钥存储模块用于:
将密钥以及该密钥生成时间关联后存储至密钥库;
执行模块230还用于在不存在目标信道状态信息时,自密钥库获取生成时间最晚的密钥,作为通信系统的密钥。
与现有技术相比,本申请实施例中的密钥生成装置根据相位和幅值在第一、第二信道中确定目标信道状态信息,进而根据目标信道状态信息来得到密钥,利用了无线信道的随机性和互易性,使得密钥也为随机动态生成,提高了密钥的安全性;同时,由于联合利用信道幅值与相位信息来获取密钥,克服了单独使用信道幅值获取密钥所造成密钥熵较低的缺陷,或单独使用信道相位获取密钥所造成密钥一致性差的缺陷,使得密钥一致性与密钥熵均达到高水平。

Claims (10)

1.一种密钥生成方法,用于生成OFDM-TDD通信系统的密钥,其特征在于,该密钥生成方法包括:
估计所述通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息;
根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;
若是,根据所述目标信道状态信息得到所述通信系统的密钥。
2.如权利要求1所述的方法,其特征在于,估计所述通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息,具体包括:
通信双方分别使用第一信道和第二信道向对方发送导频信号;
根据所述导频信号来得到第一信道状态信息和第二信道状态信息。
3.如权利要求1所述的方法,其特征在于,所述第一信道状态信息包括N个第一子信道状态信息,所述第二信道状态信息包括N个第二子信道状态信息,N为正整数;根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息,具体包括:
判断所述第一信道状态信息的N个第一子信道状态信息中是否存在符合第一预设条件的第一子信道状态信息;
若是,判断所述第二子信道状态信息的N个第二子信道状态信息中是否存在符合第二预设条件的第二子信道状态信息;
若是,获取位置相同的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
4.如权利要求3所述的方法,其特征在于,判断所述第一信道状态信息中是否存在符合第一预设条件的第一子信道状态信息,具体包括:
根据相位和幅值将目标范围分成若干阈值区间;
以第一子信道频率递增或递减,将所述第一子信道状态信息标排列为第一子信道集合;
判断所述第一子信道集合中是否存在连续T个第一子信道状态信息的相位和幅值均位于同一阈值区间,T为正整数;
若是,将相位和幅值均位于同一阈值区间的连续T个第一子信道状态信息标记为第一子信道分段;
汇总所有第一子信道分段,并获取每个第一子信道分段的中心位置;
判断是否存在相邻的第一子信道分段的中心位置的频率差值大于第一信道相干带宽;
若是,判定存在符合第一预设条件的第一子信道状态信息。
5.如权利要求4所述的方法,其特征在于,判断所述第二子信道状态信息中是否存在符合第二预设条件的第二子信道状态信息,具体包括:
获取符合第一预设条件的第一子信道状态信息所在第一信道分段的中心位置;
以第二子信道频率参数递增或递减,将所述第二子信道状态信息标排列为第二子信道集合;
判断所述第二子信道集合中是否存在以所述中心位置为中心、连续T个第二子信道状态信息的相位和幅值均位于同一阈值区间;
若是,将相位和幅值均位于同一阈值区间的连续T个第二子信道状态信息标记为第二子信道分段;
汇总所有第二子信道分段,并获取每个第二子信道分段的中心位置;
判断是否存在相邻的第二子信道分段的中心位置的频率差值大于第二信道相干带宽;
若是,判定存在符合第二预设条件的第二子信道状态信息。
6.如权利要求5所述的方法,其特征在于,获取位置相同的且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,具体包括:
获取符合第二预设条件的第二子信道状态信息的位置,作为基准位置;
汇总符合在基准位置上的、且符合第一预设条件的第一子信道状态信息和符合第二预设条件的第二子信道状态信息,作为目标信道状态信息。
7.如权利要求1所述的方法,其特征在于,根据所述目标信道状态信息得到所述通信系统的密钥,具体包括:
对所述目标信道状态信息进行相位解调,以得到所述通信系统的密钥。
8.如权利要求7所述的方法,其特征在于,对所述目标信道状态信息进行相位解调,具体包括:
对每个阈值区间进行二进制编码;
汇总所述目标信道状态信息所在阈值区间的二进制码,作为所述通信系统的密钥。
9.如权利要求1所述的方法,其特征在于,根据所述目标信道状态信息得到所述通信系统的密钥之后,所述密钥生成方法还包括:
将所述密钥以及该密钥生成时间关联后存储至密钥库;
根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判定不存在目标信道状态信息时,自所述密钥库获取生成时间最晚的密钥,作为所述通信系统的密钥。
10.一种密钥生成装置,用于生成OFDM-TDD通信系统的密钥,其特征在于,该密钥生成装置包括:
估计模块,估计所述通信系统中第一信道和第二信道,得到第一信道状态信息和第二信道状态信息;
判断模块,根据所述第一信道状态信息和第二信道状态信息的相位和幅值来判断是否存在目标信道状态信息;
执行模块,在判定存在目标信道状态信息时,根据所述目标信道状态信息得到所述通信系统的密钥。
CN201510159083.3A 2015-04-03 2015-04-03 密钥生成方法和装置 Active CN104811299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510159083.3A CN104811299B (zh) 2015-04-03 2015-04-03 密钥生成方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510159083.3A CN104811299B (zh) 2015-04-03 2015-04-03 密钥生成方法和装置

Publications (2)

Publication Number Publication Date
CN104811299A true CN104811299A (zh) 2015-07-29
CN104811299B CN104811299B (zh) 2018-04-10

Family

ID=53695818

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510159083.3A Active CN104811299B (zh) 2015-04-03 2015-04-03 密钥生成方法和装置

Country Status (1)

Country Link
CN (1) CN104811299B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282739A (zh) * 2015-11-13 2016-01-27 西安交通大学 一种基于物理层导频预调的点对点密钥协商方法
CN107528687A (zh) * 2017-09-29 2017-12-29 西安电子科技大学 基于物理层信道互相关性的动态密钥量化协商方法
CN108718234A (zh) * 2018-05-04 2018-10-30 南京邮电大学 无线通信基于角度可调相位保护带的密钥生成方法
CN110896317A (zh) * 2019-11-06 2020-03-20 南京邮电大学 基于无线信道物理层密钥的跳频序列产生方法及装置
CN113990429A (zh) * 2021-12-29 2022-01-28 医典云(南京)数据科技有限公司 一种电子病历数据保护方法及装置
CN114374511A (zh) * 2022-01-07 2022-04-19 重庆邮电大学 一种基于ofdm通信系统的快速密钥生成方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6031913A (en) * 1996-06-17 2000-02-29 Ericsson Inc. Apparatus and method for secure communication based on channel characteristics
CN102869013A (zh) * 2012-08-29 2013-01-09 北京邮电大学 基于无线信道特征的安全通信系统
CN103181115A (zh) * 2010-10-29 2013-06-26 华为技术有限公司 用于确保无线通信安全的系统和方法
CN104301100A (zh) * 2014-10-20 2015-01-21 中国运载火箭技术研究院 一种无线信道特征综合信息融合方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6031913A (en) * 1996-06-17 2000-02-29 Ericsson Inc. Apparatus and method for secure communication based on channel characteristics
CN103181115A (zh) * 2010-10-29 2013-06-26 华为技术有限公司 用于确保无线通信安全的系统和方法
CN102869013A (zh) * 2012-08-29 2013-01-09 北京邮电大学 基于无线信道特征的安全通信系统
CN104301100A (zh) * 2014-10-20 2015-01-21 中国运载火箭技术研究院 一种无线信道特征综合信息融合方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XIAOHUA WU等: "A Secret Key Generation Method Based on", 《GLOBECOM 2013 WORKSHOP》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282739A (zh) * 2015-11-13 2016-01-27 西安交通大学 一种基于物理层导频预调的点对点密钥协商方法
CN105282739B (zh) * 2015-11-13 2018-12-07 西安交通大学 一种基于物理层导频预调的点对点密钥协商方法
CN107528687A (zh) * 2017-09-29 2017-12-29 西安电子科技大学 基于物理层信道互相关性的动态密钥量化协商方法
CN108718234A (zh) * 2018-05-04 2018-10-30 南京邮电大学 无线通信基于角度可调相位保护带的密钥生成方法
CN110896317A (zh) * 2019-11-06 2020-03-20 南京邮电大学 基于无线信道物理层密钥的跳频序列产生方法及装置
WO2021088213A1 (zh) * 2019-11-06 2021-05-14 南京邮电大学 基于无线信道物理层密钥的跳频序列产生方法及装置
CN110896317B (zh) * 2019-11-06 2021-09-28 南京邮电大学 基于无线信道物理层密钥的跳频序列产生方法及装置
CN113990429A (zh) * 2021-12-29 2022-01-28 医典云(南京)数据科技有限公司 一种电子病历数据保护方法及装置
CN114374511A (zh) * 2022-01-07 2022-04-19 重庆邮电大学 一种基于ofdm通信系统的快速密钥生成方法
CN114374511B (zh) * 2022-01-07 2023-10-20 重庆邮电大学 一种基于ofdm通信系统的快速密钥生成方法

Also Published As

Publication number Publication date
CN104811299B (zh) 2018-04-10

Similar Documents

Publication Publication Date Title
CN104811299A (zh) 密钥生成方法和装置
Sayeed et al. Secure wireless communications: Secret keys through multipath
US8744082B2 (en) System and method for securing wireless communications
US8208628B2 (en) Systems and methods for key generation in wireless communication systems
CN104009834A (zh) 一种基于差分混沌键控dcsk的mimo保密通信方法
Zhang et al. Physically securing energy-based massive MIMO MAC via joint alignment of multi-user constellations and artificial noise
CN109600222B (zh) 一种基于信道特征的密钥生成方法
CN106487487A (zh) 一种改进的数据传输方法
CN104270227A (zh) 多输入单输出系统中基于空移键控的物理层安全传输方法
CN102752080A (zh) 一种基于物理层的防窃听编码方法
CN111130571B (zh) 一种非正交多址接入系统中的极化码安全编码方法
CN110176952B (zh) 安全空间调制网络中天线选择方法
CN109088696A (zh) 一种基于人工噪声的mbm物理层安全传输方法
CN103067042B (zh) 一种保密通信方法及天线设备
Komeylian et al. Deploying an OFDM physical layer security with high rate data for 5G wireless networks
CN103532881B (zh) 一种自适应调整单载波水声相干通信制式的方法
Gui et al. Connectivity performance evaluation for grant-free narrowband IoT with widely linear receivers
Cheng et al. Towards an effective secret key generation scheme for imperfect channel state information
CN111404587A (zh) 一种基于共轭预编码的多用户mimo对称信道特征获取方法
CN104202148A (zh) 一种基于fm-dcsk保密通信方法
Kim Covert communication over federated learning channel
CN113055347B (zh) 一种基于随机自干扰实现物理层密钥分发的通信方法
CN103199909B (zh) 实现安全通信的信号发送、接收方法、装置和通信系统
CN113595675A (zh) 一种最大化安全数据传输速率的干扰管理方法及其系统
Xu et al. Achieving secure communication through random phase rotation technique

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant