CN104901795A - 基于信道特征的物理层密钥提取方法 - Google Patents

Abstract

本发明提供一种基于信道特征的物理层密钥提取方法，合法通信双方通过信道估计得到信道特征序列，然后引入改进的level-crossing算法对信道特征序列进行筛选和累加的处理，更新信道特征序列。之后再利用了KL变换去除更新后的信道特征序列采样值之间的相关性。最后，利用多比特自适应量化(MAQ)方案，将去除了相关性的信道特征序列量化为密钥比特串。实验结果表明，本发明比level-crossing密钥生成方案有更高的密钥生成速率，比HRUBE方案有着更好的密钥的不一致率，并且该方案生成的密钥比特串满足随机性要求，无需密钥增强处理。

Description

基于信道特征的物理层密钥提取方法

技术领域

本发明属于无线通信技术中的物理层安全领域，涉及一种改进的基于无线信道互易性的密钥生成方法，具体涉及一种基于信道特征的物理层密钥提取方法。

背景技术

近年来，随着无线移动通信的快速发展，无线网络的用户数目及应用范围不断增加，无线通信的安全性随之也愈发受到人们的关注。传统的安全手段多是依靠认证和密码技术，通过网络上层协议来实施，而与物理层相对独立。鉴于无线通信天然的开放性和广播性，传统算法所提供的计算安全性受到业界的广泛质疑。为此，从物理层的角度研究无线通信的安全性逐渐成为一个研究热点。

与传统加密方法不同，无线通信物理层安全方法基于Shannon和Wyner提出的保密通信理论，利用物理层本质特征建立加密机制。目前，针对不同的信道特征，各种实际的密钥生成方案相继被提出。在这些方案中密钥生成的主要流程可分为四步：信道测量，量化，信息协商，保密增强，并且以密钥生成速率、密钥的不一致率、生成密钥的随机性为主要指标分析方案的性能。

基于level-crossing的密钥生成方案由C.Ye等于2008年提出[C.Ye,S.Mathur,A.Reznik,Y.Shah,W.Trappe,and N.Mandayam,“Information-theoretically secret key generation for fading wirelesschannels,”IEEE Trans.Info.Forensics Security,vol.5,no.2,pp.240–254,2010]，该方案提出了level-crossing算法，利用信道特征序列中存在的游程提取密钥比特串，并以这些游程的位置信息作为协商信息。该方案生成的密钥比特串的不一致率低，且实现简单，但是密钥的生成速率较低。

为了提高密钥的生成速率，N.Patwari等人于2009年了提出HRUBE方案，[N.Patwari,J.Croft,and S.Jana,“High-rate uncorrelated bitextraction for shared secret key generation from channelmeasurements,”IEEE Trans.Mobile Comput.,vol.9,pp.17–30,Jan.2009.]该方案提出了一种多比特自适应量化方案(MAQ)，可以从一个信道特征采样值中提出多个比特的密钥，大大增加了密钥的生成速率，其缺点是通信双方生成的密钥不一致率较高，且生成的密钥串需经过密钥增强去除冗余信息。

发明内容

本发明针对上述现有技术存在的问题作出改进，即本发明要提供一种基于信道特征的物理层密钥提取方法，该方法比level-crossing密钥生成方案有更高的密钥生成速率，比HRUBE方案有着更好的密钥的不一致率，并且该方法生成的密钥比特串满足随机性要求，无需密钥增强处理。

具体地，本发明提供了如下的技术方案：

一种基于信道特征的物理层密钥提取方法，包括如下步骤：

步骤1：信道估计，通过信道估计获得合法通信双方的信道特征序列：以频率f_s互发双方已知的探测信号，分别得到信道特征序列h_a和h_b。

步骤2：利用改进的level-crossing算法对信道特征序列进行筛选和累加处理：基于信道特征序列的统计特性设置两个门限电平q₊,q_-；基于改进的level-crossing算法筛选出h_a和h_b中长度大于m的游程,这里定义游程为连续大于q₊或连续小于q_-的子序列串；将每个游程中心的m-1个信道特征序列值进行累加。合法通信双方通过此处理，得到序列s_a和s_b。

步骤3：利用KL变换去除s_a和s_b中序列值之间的相关性，得到不相关的序列x_a和x_b。

步骤4：利用多比特自适应量化(MAQ)方案，将x_a和x_b量化为二进制比特串，即生成密钥比特串。

本发明的有益效果是：本发明通过引入改进的level-crossing算法，筛选出信道特征序列中存在的游程，并将各个游程的信道特征值进行累加处理，提高了相对信噪比，为采用多比特量化提供了可能；

本发明引入了KL变换，使得生成的密钥比特串满足随机性要求，避免了密钥增强处理；

本发明采用了多比特自适应量化(MAQ)，提高了密钥的生成速率。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明方法的流程图；

图2为f_s＝1200Hz，l＝1，f_d＝10Hz，m＝10时，所提方案和level-crossing方案，HRUBE方案的密钥不一致率性能比较图；从图中可以看出，所提方案比level-crossing方案、HRUBE方案有着更好的密钥不一致率。

图3为f_s＝1000Hz,f_d＝10Hz，l＝2，不同信噪比条件下，密钥的不一致率P_BD随着最小游程长度m的变化情况图；

图4为m＝20，fs＝2000Hz，f_d＝10Hz，不同量化比特数l下，密钥的不一致率P_BD与信噪比的关系图；

图5为f_d＝10Hz，l＝2，不同最小游程长度m下，密钥的生成速率与探测信号发送速率的关系图。

具体实施方式

如图1-5所示，本发明公开一种基于信道特征的物理层密钥提取方法，包括如下步骤：

S1：信道估计，通过信道估计获得合法通信双方的信道特征序列：以频率f_s互发双方已知的探测信号，分别得到信道特征序列h_a和h_b；

S2：利用改进的level-crossing算法对信道特征序列进行筛选和累加处理，基于信道特征序列的统计特性设置两个门限电平q₊,q_-；基于改进的level-crossing算法筛选出h_a和h_b中长度大于m的游程,定义游程为连续大于q₊或连续小于q_-的子序列串；将每个游程中心的m-1个信道特征序列值进行累加,合法通信双方通过此处理，得到序列s_a和s_b；

S3：利用Karhunen-Loève变换去除s_a和s_b中序列值之间的相关性，得到不相关的序列x_a和x_b；

S4：采用多比特自适应量化将x_a和x_b转化为二进制比特串，即生成密钥比特串。

下面结合实施例做具体的说明，由图1可以看出，本发明方案包括4个阶段：信道估计、改进的level-crossing算法、KL变换去相关、多比特自适应(MAQ)量化。其具体步骤如下：

步骤1：Alice和Bob互发探测信号估计两者之间的信道特征。由于噪声、硬件差异、发送探测信号的非同步，使得通信两端估计的信道特征序列存在不一致。这里将通信两端估计的信道特征序列表示为 $\left\{\begin{array}{c}{h}_a=h+z_A\\ h_b=h+z_B\end{array}\right.,$ 其中h为实际的信道特征序列，功率为P；z_a,z_b视为估计误差，服从N(0,σ²)的高斯白噪声。定义信噪比

步骤2：利用改进的level-crossing算法对信道特征序列h_a,h_b进行筛选和累加。

通信两端分别基于信道特征序列的统计特性设置上下门限电平 $\left\{\begin{array}{c}{q}_{+}=\mathrm{mean}\left(U^n\right)+\mathrm{\α\δ}\left(U^n\right)\\ q_{-}=\mathrm{mean}\left(U^n\right)-\mathrm{\α\δ}\left(U^n\right)\end{array}\right.$ 其中mean(·)表示均值，δ(·)表示标准差，α为量化优化因子，用于控制q₊,q_-，Uⁿ∈{h_a,h_b}。

Alice搜索h_a中匹配的游程(长度大于等于m且取值全部大于q₊或全部小于q_-的子序列模块)，并记录其位置信息。若匹配游程为{h(i_start),h(i_start+1),…h(i_end)}，则其位置信息记作所有匹配游程的位置信息集合记作L并通过公开信道发送至Bob端。

Bob从公开信道接收Alice传来的L并利用其包含的位置信息对h_b进行匹配搜索。设j∈L，若以h_b(j)为中心的长度为m-1的子序列模块取值全部大于q₊或全部小于q_-，则保留j；否则，j被丢弃。所有保留的位置信息组成新的集合并发送至Alice端。

设Alice和Bob分别对以h_a(j)和h_b(j)为中心的长度为m-1的子序列模块进行累加处理，数学表示如下，其中通过累加处理后，Alice和Bob将分别得到序列s_a,s_b。s_a,s_b相对于h_a,h_b来说，有着相对较高的信噪比，但是其长度减小。

步骤3：利用KL变换对s_a,s_b进行去相关处理。首先，Alice估计s_a的均值和协方差矩阵，表示如下 ${\mathrm{\μ}}_a=\underset{i=1}{\overset{C}{\mathrm{\Σ}}}{s}_a^{\left(i\right)},R=\underset{i=1}{\overset{C}{\mathrm{\Σ}}}{(s_a^{\left(i\right)}-{\mathrm{\μ}}_a)}^T(s_a^{\left(i\right)}-{\mathrm{\μ}}_a),$ 其中是由s_a分段所得的长度为N的子序列，C为子序列的个数。然后，对协方差矩阵R作奇异值分解得到变换矩阵U，即R＝USV^T。Alice通过公开信道将矩阵U发送给Bob。最后，Alice和Bob利用相同的变换矩阵对s_a,s_b进行KL变换，表示如下， $x_a^{\left(i\right)}=(s_a^{\left(i\right)}-{\mathrm{\μ}}_a)U,x_b^{\left(i\right)}=(s_b^{\left(i\right)}-{\mathrm{\μ}}_b)U.$ 整合和得到不相关的序列x_a和x_b。

步骤4：采用多比特自适应量化将x_a和x_b转化为二进制比特串，即生成密钥比特串。

设量化比特数为l，即x_a和x_b各元素x_a(i)和x_b(i)生成的比特数。基于x_a和x_b的累计概率密度函数F，Alice和Bob将x_a和x_b的取值区间等概地分为Q＝2^l+2个区间，边界记作q₀,q₁,…q_Q，且q_i＝F^-1(k/Q)，k＝0,1,…,Q。区间(q_k-1,q_k]记为第k个量化区间。x_a(i)所在量化区间索引定义为

利用一种特殊的格雷码为各量化区间分配码字。相关变量定义如下，

定义

创建l-bits的格雷码，即包含2^l个不同码字的码本。

令定义d₁(k)∈{0,1}^l为2)中所创码本的第f₁(k)个码字。

令定义d₀(k)∈{0,1}^l为2)中所创码本的第f₀(k)个码字。

量化编码过程:

Alice计算x_a(i)所在量化区间索引k_a(i)，并由k_a(i)得出e(k_a(i))的值。该值将会由公开信道发送给Bob。当e(k_a(i))＝1，x_a(i)编码为d₁(k_a(i))；当e(k_a(i))＝0，x_a(i)编码为d₀(k_a(i))，

Bob计算x_b(i)所在量化区间索引k_b(i)，并接收到的e(k_a(i))值进行编码。当e(k_a(i))＝1，x_b(i)编码为d₁(k_b(i))，当e(k_a(i))＝0，x_b(i)编码为d₀(k_b(i))。

表1中列出了生成密钥的随机性测试结果。为了验证生成密钥是否满足随机性要求，该方案中采用了NIST提出的测试套件。该测试套件包含了16个针对序列不同特征的测试方法。表1中给出了其中的8个测试的结果，即P_value值。当P_value大于0.01时，说明测试序列是随机的，否则，为非随机。表1中所有的P_value均大于0.01，说明本发明方案生成的密钥是随机的，去除了密钥增强处理。

所有的符号定义:

f_s：通信双方发送探测信号的速率。

f_d：最大多普勒频移。

m：level-crossing算法中满足条件的游程的最小长度。

q₊,q_-：level-crossing算法中引入的门限电平。

l：多比特自适应量化中，每个信道特征值量化的比特数。

R_k：密钥的生成速率，即Alice和Bob每秒生成的密钥比特数目。

P_BD:通信两端生成的密钥的不一致率，即当Alice生成比特‘1’时，Bob生成‘0’的概率。

Test	P_value
		Frequency	0.7702
Runs	0.5819
		Longest Run	0.4388
Approx.Entropy	0.8765
		Random Excursion	0.9605
Maurer’s Universal	0.5652
		Lempel-Ziv	0.8957
Linear Complexity	0.4886

表1

综上，本发明通过引入改进的level-crossing算法，筛选出信道特征序列中存在的游程，并将各个游程的信道特征值进行累加处理，提高了相对信噪比，为采用多比特量化提供了可能；本发明引入了KL变换，使得生成的密钥比特串满足随机性要求，避免了密钥增强处理；本发明采用了多比特自适应量化(MAQ)，提高了密钥的生成速率。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (1)

1.一种基于信道特征的物理层密钥提取方法，其特征在于，包括如下步骤：

S1：信道估计，通过信道估计获得合法通信双方的信道特征序列：以频率f_s互发双方已知的探测信号，分别得到信道特征序列h_a和h_b；

S2：利用改进的level-crossing算法对信道特征序列进行筛选和累加处理，基于信道特征序列的统计特性设置两个门限电平q₊,q_-；基于改进的level-crossing算法筛选出h_a和h_b中长度大于m的游程,定义游程为连续大于q₊或连续小于q_-的子序列串；将每个游程中心的m-1个信道特征序列值进行累加,合法通信双方通过此处理，得到序列s_a和s_b；

S3：利用Karhunen-Loève变换去除s_a和s_b中序列值之间的相关性，得到不相关的序列x_a和x_b；

S4：采用多比特自适应量化将x_a和x_b转化为二进制比特串，即生成密钥比特串。