CN104901795A - 基于信道特征的物理层密钥提取方法 - Google Patents
基于信道特征的物理层密钥提取方法 Download PDFInfo
- Publication number
- CN104901795A CN104901795A CN201510240973.7A CN201510240973A CN104901795A CN 104901795 A CN104901795 A CN 104901795A CN 201510240973 A CN201510240973 A CN 201510240973A CN 104901795 A CN104901795 A CN 104901795A
- Authority
- CN
- China
- Prior art keywords
- key
- channel characteristics
- channel characteristic
- channel
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明提供一种基于信道特征的物理层密钥提取方法,合法通信双方通过信道估计得到信道特征序列,然后引入改进的level-crossing算法对信道特征序列进行筛选和累加的处理,更新信道特征序列。之后再利用了KL变换去除更新后的信道特征序列采样值之间的相关性。最后,利用多比特自适应量化(MAQ)方案,将去除了相关性的信道特征序列量化为密钥比特串。实验结果表明,本发明比level-crossing密钥生成方案有更高的密钥生成速率,比HRUBE方案有着更好的密钥的不一致率,并且该方案生成的密钥比特串满足随机性要求,无需密钥增强处理。
Description
技术领域
本发明属于无线通信技术中的物理层安全领域,涉及一种改进的基于无线信道互易性的密钥生成方法,具体涉及一种基于信道特征的物理层密钥提取方法。
背景技术
近年来,随着无线移动通信的快速发展,无线网络的用户数目及应用范围不断增加,无线通信的安全性随之也愈发受到人们的关注。传统的安全手段多是依靠认证和密码技术,通过网络上层协议来实施,而与物理层相对独立。鉴于无线通信天然的开放性和广播性,传统算法所提供的计算安全性受到业界的广泛质疑。为此,从物理层的角度研究无线通信的安全性逐渐成为一个研究热点。
与传统加密方法不同,无线通信物理层安全方法基于Shannon和Wyner提出的保密通信理论,利用物理层本质特征建立加密机制。目前,针对不同的信道特征,各种实际的密钥生成方案相继被提出。在这些方案中密钥生成的主要流程可分为四步:信道测量,量化,信息协商,保密增强,并且以密钥生成速率、密钥的不一致率、生成密钥的随机性为主要指标分析方案的性能。
基于level-crossing的密钥生成方案由C.Ye等于2008年提出[C.Ye,S.Mathur,A.Reznik,Y.Shah,W.Trappe,and N.Mandayam,“Information-theoretically secret key generation for fading wirelesschannels,”IEEE Trans.Info.Forensics Security,vol.5,no.2,pp.240–254,2010],该方案提出了level-crossing算法,利用信道特征序列中存在的游程提取密钥比特串,并以这些游程的位置信息作为协商信息。该方案生成的密钥比特串的不一致率低,且实现简单,但是密钥的生成速率较低。
为了提高密钥的生成速率,N.Patwari等人于2009年了提出HRUBE方案,[N.Patwari,J.Croft,and S.Jana,“High-rate uncorrelated bitextraction for shared secret key generation from channelmeasurements,”IEEE Trans.Mobile Comput.,vol.9,pp.17–30,Jan.2009.]该方案提出了一种多比特自适应量化方案(MAQ),可以从一个信道特征采样值中提出多个比特的密钥,大大增加了密钥的生成速率,其缺点是通信双方生成的密钥不一致率较高,且生成的密钥串需经过密钥增强去除冗余信息。
发明内容
本发明针对上述现有技术存在的问题作出改进,即本发明要提供一种基于信道特征的物理层密钥提取方法,该方法比level-crossing密钥生成方案有更高的密钥生成速率,比HRUBE方案有着更好的密钥的不一致率,并且该方法生成的密钥比特串满足随机性要求,无需密钥增强处理。
具体地,本发明提供了如下的技术方案:
一种基于信道特征的物理层密钥提取方法,包括如下步骤:
步骤1:信道估计,通过信道估计获得合法通信双方的信道特征序列:以频率fs互发双方已知的探测信号,分别得到信道特征序列ha和hb。
步骤2:利用改进的level-crossing算法对信道特征序列进行筛选和累加处理:基于信道特征序列的统计特性设置两个门限电平q+,q-;基于改进的level-crossing算法筛选出ha和hb中长度大于m的游程,这里定义游程为连续大于q+或连续小于q-的子序列串;将每个游程中心的m-1个信道特征序列值进行累加。合法通信双方通过此处理,得到序列sa和sb。
步骤3:利用KL变换去除sa和sb中序列值之间的相关性,得到不相关的序列xa和xb。
步骤4:利用多比特自适应量化(MAQ)方案,将xa和xb量化为二进制比特串,即生成密钥比特串。
本发明的有益效果是:本发明通过引入改进的level-crossing算法,筛选出信道特征序列中存在的游程,并将各个游程的信道特征值进行累加处理,提高了相对信噪比,为采用多比特量化提供了可能;
本发明引入了KL变换,使得生成的密钥比特串满足随机性要求,避免了密钥增强处理;
本发明采用了多比特自适应量化(MAQ),提高了密钥的生成速率。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明方法的流程图;
图2为fs=1200Hz,l=1,fd=10Hz,m=10时,所提方案和level-crossing方案,HRUBE方案的密钥不一致率性能比较图;从图中可以看出,所提方案比level-crossing方案、HRUBE方案有着更好的密钥不一致率。
图3为fs=1000Hz,fd=10Hz,l=2,不同信噪比条件下,密钥的不一致率PBD随着最小游程长度m的变化情况图;
图4为m=20,fs=2000Hz,fd=10Hz,不同量化比特数l下,密钥的不一致率PBD与信噪比的关系图;
图5为fd=10Hz,l=2,不同最小游程长度m下,密钥的生成速率与探测信号发送速率的关系图。
具体实施方式
如图1-5所示,本发明公开一种基于信道特征的物理层密钥提取方法,包括如下步骤:
S1:信道估计,通过信道估计获得合法通信双方的信道特征序列:以频率fs互发双方已知的探测信号,分别得到信道特征序列ha和hb;
S2:利用改进的level-crossing算法对信道特征序列进行筛选和累加处理,基于信道特征序列的统计特性设置两个门限电平q+,q-;基于改进的level-crossing算法筛选出ha和hb中长度大于m的游程,定义游程为连续大于q+或连续小于q-的子序列串;将每个游程中心的m-1个信道特征序列值进行累加,合法通信双方通过此处理,得到序列sa和sb;
S3:利用Karhunen-Loève变换去除sa和sb中序列值之间的相关性,得到不相关的序列xa和xb;
S4:采用多比特自适应量化将xa和xb转化为二进制比特串,即生成密钥比特串。
下面结合实施例做具体的说明,由图1可以看出,本发明方案包括4个阶段:信道估计、改进的level-crossing算法、KL变换去相关、多比特自适应(MAQ)量化。其具体步骤如下:
步骤1:Alice和Bob互发探测信号估计两者之间的信道特征。由于噪声、硬件差异、发送探测信号的非同步,使得通信两端估计的信道特征序列存在不一致。这里将通信两端估计的信道特征序列表示为 其中h为实际的信道特征序列,功率为P;za,zb视为估计误差,服从N(0,σ2)的高斯白噪声。定义信噪比
步骤2:利用改进的level-crossing算法对信道特征序列ha,hb进行筛选和累加。
通信两端分别基于信道特征序列的统计特性设置上下门限电平 其中mean(·)表示均值,δ(·)表示标准差,α为量化优化因子,用于控制q+,q-,Un∈{ha,hb}。
Alice搜索ha中匹配的游程(长度大于等于m且取值全部大于q+或全部小于q-的子序列模块),并记录其位置信息。若匹配游程为{h(istart),h(istart+1),…h(iend)},则其位置信息记作所有匹配游程的位置信息集合记作L并通过公开信道发送至Bob端。
Bob从公开信道接收Alice传来的L并利用其包含的位置信息对hb进行匹配搜索。设j∈L,若以hb(j)为中心的长度为m-1的子序列模块取值全部大于q+或全部小于q-,则保留j;否则,j被丢弃。所有保留的位置信息组成新的集合并发送至Alice端。
设Alice和Bob分别对以ha(j)和hb(j)为中心的长度为m-1的子序列模块进行累加处理,数学表示如下,其中通过累加处理后,Alice和Bob将分别得到序列sa,sb。sa,sb相对于ha,hb来说,有着相对较高的信噪比,但是其长度减小。
步骤3:利用KL变换对sa,sb进行去相关处理。首先,Alice估计sa的均值和协方差矩阵,表示如下 其中是由sa分段所得的长度为N的子序列,C为子序列的个数。然后,对协方差矩阵R作奇异值分解得到变换矩阵U,即R=USVT。Alice通过公开信道将矩阵U发送给Bob。最后,Alice和Bob利用相同的变换矩阵对sa,sb进行KL变换,表示如下, 整合和得到不相关的序列xa和xb。
步骤4:采用多比特自适应量化将xa和xb转化为二进制比特串,即生成密钥比特串。
设量化比特数为l,即xa和xb各元素xa(i)和xb(i)生成的比特数。基于xa和xb的累计概率密度函数F,Alice和Bob将xa和xb的取值区间等概地分为Q=2l+2个区间,边界记作q0,q1,…qQ,且qi=F-1(k/Q),k=0,1,…,Q。区间(qk-1,qk]记为第k个量化区间。xa(i)所在量化区间索引定义为
利用一种特殊的格雷码为各量化区间分配码字。相关变量定义如下,
定义
创建l-bits的格雷码,即包含2l个不同码字的码本。
令定义d1(k)∈{0,1}l为2)中所创码本的第f1(k)个码字。
令定义d0(k)∈{0,1}l为2)中所创码本的第f0(k)个码字。
量化编码过程:
Alice计算xa(i)所在量化区间索引ka(i),并由ka(i)得出e(ka(i))的值。该值将会由公开信道发送给Bob。当e(ka(i))=1,xa(i)编码为d1(ka(i));当e(ka(i))=0,xa(i)编码为d0(ka(i)),
Bob计算xb(i)所在量化区间索引kb(i),并接收到的e(ka(i))值进行编码。当e(ka(i))=1,xb(i)编码为d1(kb(i)),当e(ka(i))=0,xb(i)编码为d0(kb(i))。
表1中列出了生成密钥的随机性测试结果。为了验证生成密钥是否满足随机性要求,该方案中采用了NIST提出的测试套件。该测试套件包含了16个针对序列不同特征的测试方法。表1中给出了其中的8个测试的结果,即P_value值。当P_value大于0.01时,说明测试序列是随机的,否则,为非随机。表1中所有的P_value均大于0.01,说明本发明方案生成的密钥是随机的,去除了密钥增强处理。
所有的符号定义:
fs:通信双方发送探测信号的速率。
fd:最大多普勒频移。
m:level-crossing算法中满足条件的游程的最小长度。
q+,q-:level-crossing算法中引入的门限电平。
l:多比特自适应量化中,每个信道特征值量化的比特数。
Rk:密钥的生成速率,即Alice和Bob每秒生成的密钥比特数目。
PBD:通信两端生成的密钥的不一致率,即当Alice生成比特‘1’时,Bob生成‘0’的概率。
Test | P_value |
Frequency | 0.7702 |
Runs | 0.5819 |
Longest Run | 0.4388 |
Approx.Entropy | 0.8765 |
Random Excursion | 0.9605 |
Maurer’s Universal | 0.5652 |
Lempel-Ziv | 0.8957 |
Linear Complexity | 0.4886 |
表1
综上,本发明通过引入改进的level-crossing算法,筛选出信道特征序列中存在的游程,并将各个游程的信道特征值进行累加处理,提高了相对信噪比,为采用多比特量化提供了可能;本发明引入了KL变换,使得生成的密钥比特串满足随机性要求,避免了密钥增强处理;本发明采用了多比特自适应量化(MAQ),提高了密钥的生成速率。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于信道特征的物理层密钥提取方法,其特征在于,包括如下步骤:
S1:信道估计,通过信道估计获得合法通信双方的信道特征序列:以频率fs互发双方已知的探测信号,分别得到信道特征序列ha和hb;
S2:利用改进的level-crossing算法对信道特征序列进行筛选和累加处理,基于信道特征序列的统计特性设置两个门限电平q+,q-;基于改进的level-crossing算法筛选出ha和hb中长度大于m的游程,定义游程为连续大于q+或连续小于q-的子序列串;将每个游程中心的m-1个信道特征序列值进行累加,合法通信双方通过此处理,得到序列sa和sb;
S3:利用Karhunen-Loève变换去除sa和sb中序列值之间的相关性,得到不相关的序列xa和xb;
S4:采用多比特自适应量化将xa和xb转化为二进制比特串,即生成密钥比特串。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510240973.7A CN104901795B (zh) | 2015-05-12 | 2015-05-12 | 基于信道特征的物理层密钥提取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510240973.7A CN104901795B (zh) | 2015-05-12 | 2015-05-12 | 基于信道特征的物理层密钥提取方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104901795A true CN104901795A (zh) | 2015-09-09 |
CN104901795B CN104901795B (zh) | 2018-12-11 |
Family
ID=54034200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510240973.7A Active CN104901795B (zh) | 2015-05-12 | 2015-05-12 | 基于信道特征的物理层密钥提取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104901795B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933894A (zh) * | 2016-04-29 | 2016-09-07 | 金梁 | 利用接收方接收信号的随机特性进行密钥提取的方法 |
CN106102055A (zh) * | 2016-07-11 | 2016-11-09 | 西安电子科技大学 | 基于特征分布变换的无线信道密钥生成方法 |
CN107528687A (zh) * | 2017-09-29 | 2017-12-29 | 西安电子科技大学 | 基于物理层信道互相关性的动态密钥量化协商方法 |
CN108419235A (zh) * | 2018-02-05 | 2018-08-17 | 中国人民解放军战略支援部队信息工程大学 | 面向接入云架构的物理层安全保密装置及其方法 |
CN109246694A (zh) * | 2018-10-19 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
CN111565090A (zh) * | 2020-04-13 | 2020-08-21 | 西北工业大学 | 一种物理层信息互易性的增强方法 |
CN112492609A (zh) * | 2020-12-07 | 2021-03-12 | 广州大学 | 一种基于Wi-Fi信号波动的IoT设备安全自动配对方法及装置 |
CN112532328A (zh) * | 2021-02-07 | 2021-03-19 | 中国人民解放军国防科技大学 | 一种信道特征量化方法、装置、电子设备及存储介质 |
CN114448615A (zh) * | 2021-12-29 | 2022-05-06 | 江苏蓝视海洋科技有限公司 | 基于自适应滤波的物理层密钥预处理方法和介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104301100A (zh) * | 2014-10-20 | 2015-01-21 | 中国运载火箭技术研究院 | 一种无线信道特征综合信息融合方法 |
-
2015
- 2015-05-12 CN CN201510240973.7A patent/CN104901795B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104301100A (zh) * | 2014-10-20 | 2015-01-21 | 中国运载火箭技术研究院 | 一种无线信道特征综合信息融合方法 |
Non-Patent Citations (3)
Title |
---|
CHUNXUAN YE ECT.: ""Information-theoretically secret key generation for fading wireless channels"", 《IEEE TRANS.INFO.FORENSICS SECURITY》 * |
NEAL PATWARI ECT.: ""High-rate uncorrelated bit extraction for shared secret key generation from channel measurements"", 《IEEE TRANS.MOBILE COMPUT.》 * |
蔡文炳等: ""密钥生成系统中的双门限量化算法研究"", 《信号处理》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933894B (zh) * | 2016-04-29 | 2019-02-22 | 金梁 | 利用接收方接收信号的随机特性进行密钥提取的方法 |
CN105933894A (zh) * | 2016-04-29 | 2016-09-07 | 金梁 | 利用接收方接收信号的随机特性进行密钥提取的方法 |
CN106102055A (zh) * | 2016-07-11 | 2016-11-09 | 西安电子科技大学 | 基于特征分布变换的无线信道密钥生成方法 |
CN106102055B (zh) * | 2016-07-11 | 2019-03-08 | 西安电子科技大学 | 基于特征分布变换的无线信道密钥生成方法 |
CN107528687A (zh) * | 2017-09-29 | 2017-12-29 | 西安电子科技大学 | 基于物理层信道互相关性的动态密钥量化协商方法 |
CN108419235A (zh) * | 2018-02-05 | 2018-08-17 | 中国人民解放军战略支援部队信息工程大学 | 面向接入云架构的物理层安全保密装置及其方法 |
CN109246694A (zh) * | 2018-10-19 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN109246694B (zh) * | 2018-10-19 | 2021-09-24 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN110086610B (zh) * | 2019-04-24 | 2021-08-10 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
CN111565090A (zh) * | 2020-04-13 | 2020-08-21 | 西北工业大学 | 一种物理层信息互易性的增强方法 |
CN112492609B (zh) * | 2020-12-07 | 2021-05-18 | 广州大学 | 一种基于Wi-Fi信号波动的IoT设备安全自动配对方法及装置 |
CN112492609A (zh) * | 2020-12-07 | 2021-03-12 | 广州大学 | 一种基于Wi-Fi信号波动的IoT设备安全自动配对方法及装置 |
CN112532328B (zh) * | 2021-02-07 | 2021-05-14 | 中国人民解放军国防科技大学 | 一种信道特征量化方法、装置、电子设备及存储介质 |
CN112532328A (zh) * | 2021-02-07 | 2021-03-19 | 中国人民解放军国防科技大学 | 一种信道特征量化方法、装置、电子设备及存储介质 |
CN114448615A (zh) * | 2021-12-29 | 2022-05-06 | 江苏蓝视海洋科技有限公司 | 基于自适应滤波的物理层密钥预处理方法和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104901795B (zh) | 2018-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104901795A (zh) | 基于信道特征的物理层密钥提取方法 | |
CN101375544B (zh) | 从联合随机性中产生密钥的方法和系统 | |
US7941726B2 (en) | Low dimensional spectral concentration codes and direct list decoding | |
Li et al. | An end-to-end encrypted neural network for gradient updates transmission in federated learning | |
Amalladinne et al. | Asynchronous neighbor discovery using coupled compressive sensing | |
Ambekar et al. | Enhancing channel reciprocity for effective key management in wireless ad-hoc networks | |
CN110086616B (zh) | 基于无线信道的前向一次一密保密通信方法 | |
CN112886970B (zh) | 一种用于连续变量量子密钥分发的协商方法 | |
CN102027706A (zh) | 理论上信息安全的安全性生成 | |
CN113395157B (zh) | 一种基于量化保护带的物理层密钥提取方法 | |
US9002011B2 (en) | Method for generating consistent cryptographic key based on wireless channel features | |
Sun et al. | Improved generation efficiency for key extracting from wireless channels | |
CN104539397B (zh) | 交分多址接入中继系统的去噪互信息保持量化转发方法 | |
Shevchuk | Theoretical and algorithmic foundations of improving the efficiency of packet data transmission in high-speed and secure radio networks | |
CN111065098B (zh) | 快跳频通信系统下的密钥生成方法及系统 | |
Gao et al. | A lightweight and efficient physical layer key generation mechanism for manets | |
CN112073966B (zh) | 一种基于无线信道特征的密钥提取方法及系统 | |
Chen et al. | Improved channel quantization for secret key establishment in wireless systems | |
CN114389805A (zh) | 一种基于高斯调制相干态的cv-qkd的后处理方法 | |
CN109787757B (zh) | 一种物理层密钥生成过程中的非均匀量化方法 | |
Liu et al. | Efficient data compression in wireless sensor networks for civil infrastructure health monitoring | |
Keming et al. | Research on Physical Layer Key Generation Based on Wireless Channel Characteristics in New Power System | |
CN114430550B (zh) | 一种基于神经网络模型的无线物理层密钥生成方法 | |
Wu et al. | Improved mult-bit adaptive quantization algorithm for physical layer security based on channel charscteristics | |
Fernando et al. | Reed solomon codes for the reconciliation of wireless phy layer based secret keys |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |