CN106102049A - 一种利用信道特性的安全传输消息方法 - Google Patents

Abstract

本发明公开了一种利用信道特性的安全传输消息方法，包括如下步骤：首先，通信双方各自生成一个仅自己知道的私有密钥，通信双方使用私有密钥对传输的信号进行加密，将加密后的信号传递给对方；然后，通信双方收到对方传递的信号后，加入要传递的消息后再使用自己的私有密钥对要传递的信息进行二次加密，通信双方将二次加密后的信息传递给对方；最后，通信双方依靠两次接收的信息和各自的私有密钥信息解出对方传递过来的消息。本发明可以在通信双方没有预先共享信息的情况下，依靠信道的特性以及各自的私有密钥对传递的消息进行保护，从而实现消息的安全传递，适用于基于物理层安全的相关技术。

Description

一种利用信道特性的安全传输消息方法

技术领域

本发明涉及一种安全通信方法，尤其涉及一种在时分双工(TDD，Time DivisionDuplex)系统下的利用信道的随性性和互易性进行消息的安全传输方法。

背景技术

随着通信技术的发展，对通信安全的要求不断的提高。保障信息传输最有效的手段就是对传输的信息进行加密。在加密领域，传统的对称加密系统需要通信双方拥有对称的密钥。在没有先验信息以及秘密信道进行传输的情况下，通信双方难以拥有对称的密钥。为了传递对称的密钥，可以采用密钥分配中心进行密钥的发放。然而该方法当通信对象的数目增加将会变得越发的复杂。此外，还可以通过非对称密钥加密方法进行对称密钥的传递。该方法的安全性主要依赖于密钥破解的复杂度。但是，随着密钥长度的增加，终端实现加解密的复杂度也迅速增加。同时，随着信息对抗技术的发展，密钥本身的安全性也会迎来越来越大的挑战。因此，在传统的基于分享密钥的安全通信系统中，即使通过增加密钥长度的方式来保护密钥的安全，也不能完全杜绝密钥不被破解。

在近年来的研究中，一种利用无线信道特征的密钥共享安全通信方法成为了研究的热点。该方法基于TDD模式下无线通信中通信双方信道之间互易性生成共享的密钥信息。由于无线通信中双方信道在TDD模式下具有较好的互易性，可以利用其信道特征的一致性得到共享的密钥，从而对双方发送的信息进行加密。由于无线信道的随机性，基于该方法的密钥生成可以实现通信双方在每一次通信时都可以获得不同的对称密钥，从而解决了对称密钥加密系统中的密钥分发问题。

然而，由于基于无线信道特征的密钥生成技术会受到TDD模式下信道测量结果的差异影响以及通信双方的射频指纹特征影响，从而使得通信双方的生成的密钥会产生一定的差异。为了解决通信双方生成密钥的差异，有研究提出了信息调和技术、预编码技术以及纠错技术。然而，这些技术大多都需要通信双方共享一部分的信息。因此，在实际的实现中会产生一定的局限性。

此外，还有技术提出了通过回传接收信息的方式以使得通信双方获得高度一致的信道状态信息。该方法的主要思想是通信双方将信道测量信号通过不同的频段发给对方。对方接收到信号后再将接收的信道测量信号回传给对方。该方法的提出主要用于频分双工(FDD，Frequency Division Duplex)系统下。然而，在有些情况下，回传信道测量信号的方法将有可能泄露通信双方共享的秘密信息，从而使得通信双方进行密钥量化的信道测量信息被泄露甚至破解。

发明内容

发明目的：为了解决现有技术存在的问题，保证通信的实用性和可靠性，本发明提供一种利用信道特性的安全传输消息方法。

技术方案：一种利用信道特性的安全传输消息方法，包括以下步骤：

(1)通信双方分别为第一人员和第二人员，设第一人员秘密生成的一号私有密钥为Q，设第二人员秘密生成的二号私有密钥为P，设第一人员传输给第二人员的信道特性为H_AB，设第二人员传输给第一人员的信道特性为H_BA；

(2)第一人员生成一组传输信号，并利用Q对传输信号进行加密，将加密信号通过信道传递给第二人员，第二人员第一次接收的信号记为C¹，公式为：

C¹＝QH_AB

(3)第二人员生成一组传输信号，并利用P对传输信号进行加密，将加密信号通过信道传递给第一人员，第一人员第一次接收的信号记为D¹，公式为：

D¹＝PH_BA

(4)第一人员在D¹中加入需要传输的消息M，并使用Q进行二次加密，然后将二次加密的信号通过信道传递给第二人员，第二人员第二次接收的信号记为C²，公式为：

C²＝PH_BAMQ²H_AB

(5)第二人员在C¹中加入需要传输的消息N，并使用P进行二次加密，然后将二次加密的信号通过信道传递给第一人员，第一人员第二次接收的信号记为D²，公式为：

D²＝QH_ABNP²H_BA

(6)第一人员通过两次接受的信号D¹、D²以及Q，解出第二人员传递的消息N，公式为：

$D^2\÷D^1\÷D^1\÷Q=\frac{H_{AB}}{H_{BA}}N\≈N$

(7)第二人员通过两次接受的信号C¹、C²以及P，解出第一人员传递的消息M，公式为：

$C^2\÷C^1\÷C^1\÷P=\frac{H_{BA}}{H_{AB}}M\≈M.$

有益效果：相比较现有技术，本发明的通信双方在没有先验信息以及秘密信道的情况下，通过传递含有私有密钥的信息给对方；再将需要传递的信息和各自的私有密钥融入含有对方私有密钥的信息中；最后将融合的信息回传给对方。通信双方通过接收对方传来的含有对方私有密钥的联合信息后，通过结合本地的私有密钥解出对方传来的消息。该方法利用信道的随机性和互易性很好的保障了传输信息的安全，同时结合前向纠错编码可以在不需要共享信息的情况下使得通信双方可以正确解出对方传来的消息，从而获得完全一致的信息。该方法可以用于在通信环境中传输加密用的密钥以及其他重要信息等，具有非常好的实用性和可靠性。本发明不同于现有的基于TDD信道特征的密钥生成技术，可以通过前向纠错的方法安全的传递无差错的密钥信息，可靠性较高；可以简化传统的基于TDD信道特征密钥生成技术为了纠正通信双方的密钥差错而需要的大量处理过程，实用性较好。此外，该方法不同于在FDD系统下的回传信息的方法，本方法的回传信息经过理论证明是可以保障传输消息安全的。

附图说明

图1是本发明的总体框图；

图2是发送方在传输的信息中加入前向纠错码的过程；

图3是有窃听者存在窃听时的系统流程图。

具体实施方式

下面结合附图和具体实施方式，对本发明作进一步说明。

该具体实施方式是在多载波正交频分复用(OFDM，Orthogonal FrequencyDivision Multiplexing)系统中进行的，如图1所示，通信过程如下：

(1)通信双方分别为第一人员和第二人员，第一人员在本地秘密随机生成一号私有密钥，设一号私有密钥为Q，第二人员在本地秘密随机生成二号私有密钥，设二号私有密钥为P，设第一人员传输给第二人员的信道特性为H_AB，设第二人员传输给第一人员的信道特性为H_BA；

(2)第一人员生成一组传输信号，并利用一号私有密钥Q对传输信号进行加密，将加密信号通过信道传递给第二人员，第二人员接收信号，并将第一次接收的信号记为C¹，公式为：

C¹＝QH_AB

具体做法如下：

OFDM系统可以使用的子载波数为N_SC，私有密钥的长度可以为子载波数N_SC的整数倍。第一人员利用Q对OFDM系统的子载波进行加密。具体的方法可以为将一号私有密钥Q分为N_SC组，每组一共有N_G个比特，因此每组N_G个比特的取值范围为0至当第一人员的第i组私有密钥N_G个比特取值为k_i时，第一人员可以通过如下公式得到第i组私有密钥的秘密相位Q_i：

$Q_i=e^{-j2\mathrm{\π}\frac{k_i}{2^{N}G-1}}$

第一人员可以将第i组私有密钥的秘密相位Q_i乘到OFDM的第i个子载波上。通过以上方式，第一人员可以将需要传输的N_SC个OFDM的子载波进行加密。私有密钥的长度越长，对OFDM的子载波进行加密的安全性就越高。因此，对于加密完成后的OFDM传输信号，每一个子载波都含有加密的相位信息Q_i，第一人员传递给第二人员的信号包含有仅第一人员知道的信息Q。

第一人员完成对OFDM子载波进行加密后，将加密后的信号通信双方约定的信号调制方法进行OFDM调制后经过信道H_AB传递给第二人员，可以是二进制相移键控(BPSK，BinaryPhase Shift Keying)或正交相移键控(QPSK，Quadrature Phase Shift Keying)或正交振幅调制(QAM,Quadrature Amplitude Modulation)。设信道H_AB在OFDM所在频带内对子载波i的响应为第二人员第一次收到第一人员传输的信号，该信号记为C¹，通过约定的信号解调方法对接收的信号进行OFDM解调，可以得到子载波i的响应为即：

${C_i}^1=Q_i{H}_{{\mathrm{AB}}_i}$

(3)第二人员生成一组传输信号，并利用P对传输信号进行加密，将加密信号通过信道传递给第一人员，第一人员接收信号，并将第一次接收的信号记为D¹，公式为：

D¹＝PH_BA

具体做法如下：

OFDM系统可以使用的子载波数为N_SC，私有密钥的长度可以为子载波数N_SC的整数倍。第二人员利用P对OFDM系统的子载波进行加密。具体的方法可以为将二号私有密钥P分为N_SC组，每组一共有N_G个比特，因此每组N_G个比特的取值范围为0至当第二人员的第i组私有密钥N_G个比特取值为k_i时，第二人员可以通过如下公式得到第i组私有密钥的秘密相位P_i：

$P_i=e^{-j2\mathrm{\π}\frac{k_i}{2^{N}G-1}}$

第二人员完成对OFDM子载波进行加密后，将加密后的信号进行OFDM调制后经过信道H_BA传递给第一人员，设信道H_BA在OFDM所在频带内对子载波i的响应为第一人员第一次收到第二人员传输的信号，该信号记为D¹，对接收的信号进行OFDM解调，可以得到子载波i的响应为即：

${D_i}^1=P_i{H}_{{\mathrm{BA}}_i}$

(4)第一人员在D¹中加入需要传输的消息M，并使用Q进行二次加密，然后将二次加密的信号通过信道H_AB传递给第二人员，第二人员将第二次接收的信号记为C²，公式为：

C²＝PH_BAMQ²H_AB

具体做法如下：

第一人员可以通过接收的第i个子载波的响应D_i ¹，对接收的第i个子载波的信噪比进行估计，得到第i个子载波估计的信噪比SNR_i。第一人员可以选择一个阈值α，选择SNR_i>α的子载波进行传输；将SNR_i<α的子载波关闭，不进行传输。

第一人员可以将需要传输的信息M进行前向信道编码，将得到的纠错码加入原信息M，得到需要传输的含有前向纠错码的信息如图2所示。之后，第一人员将需要传输的信息进行映射，得到信息在第i个子载波上的调制信息M_i。通过前向纠错的方法可以安全的传递无差错的密钥信息，从而可以简化传统的基于TDD信道特征密钥生成技术为了纠正通信双方的密钥差错而需要的大量处理过程。

第一人员将第i个子载波的调制信息M_i融入第一次接收的OFDM信号的第i个子载波中，即得到第i个子载波的响应为：

${C_i}^1=P_i{H}_{{\mathrm{BA}}_i}{M}_i$

第一人员使用Q在子载波上的秘密相位Q_i对第i个子载波进行二次加密，即得到：

${C_i}^1=P_i{H}_{{\mathrm{BA}}_i}{M}_i{Q_i}^2$

第一人员完成加入需要传输的消息M，并使用私有密钥Q进行二次加密后，将处理后的信号进行OFDM调制后发送给第二人员，信号经过了信道H_AB，第二人员第二次接收从第一人员传来的OFDM调制的信息后，对第二次接收的信息进行OFDM解调，OFDM解调后在每一个子载波上可以得到如下的信息：

${C_i}^2=P_i{H}_{{\mathrm{BA}}_i}{M}_i{Q_i}^2{H}_{{\mathrm{AB}}_i}$

(5)第二人员在C¹中加入需要传输的消息N，并使用P进行二次加密，然后将二次加密的信号通过信道传递给第一人员，第一人员第二次接收的信号记为D²，公式为：

D²＝QH_ABNP²H_BA

具体做法如下：

第二人员可以通过接收的第i个子载波的响应C_i ¹，对接收的第i个子载波的信噪比进行估计，得到第i个子载波估计的信噪比SNR_i。第一人员可以选择一个阈值α，选择SNR_i>α的子载波进行传输；将SNR_i<α的子载波关闭，不进行传输。

第二人员可以将需要传输的信息N进行前向信道编码，将得到的纠错码加入原信息N，得到需要传输的含有前向纠错码的信息之后，第二人员将需要传输的信息进行映射，得到信息在第i个子载波上的调制信息N_i。

第二人员将第i个子载波的调制信息N_i融入第一次从第一人员接收的OFDM信号的第i个子载波中，即得到第i个子载波的响应为：

${D_i}^1=Q_i{H}_{{\mathrm{AB}}_i}{N}_i$

第二人员使用Q在子载波上的秘密相位Q_i对第i个子载波进行二次加密，即得到：

${D_i}^1=Q_i{H}_{{\mathrm{AB}}_i}{N}_i{P}_i^2$

第二人员完成加入需要传输的消息N，并使用P进行二次加密后，将处理后的信号进行OFDM调制后发送给第一人员，信号经过了信道H_BA，第一人员第二次接收从第二人员传来的OFDM调制的信息后，对接收的信息进行OFDM解调，OFDM解调后在每一个子载波上可以得到如下的信息：

${D_i}^2=Q_i{H}_{{\mathrm{AB}}_i}{N}_i{P_i}^2{H}_{{\mathrm{BA}}_i}$

(6)第一人员通过两次接收的信号D1和D2以及一号私有密钥Q，可以解出第二人员传递的消息N，具体方法为：将第二次接收的在第i个子载波上的信息除以第一次接收的在第i个子载波上的信息的平方再除以一号私有密钥Q在第i个子载波上的信息。由于在TDD模式下第一人员至第二人员的信道以及第二人员至第一人员的信道具有互易性。因此第一人员可以得到在第i个子载波上传递的信息N_i，即：

${D_i}^2\&divide;{D_i}^1\&divide;{D_i}^1\&divide;Q_i=\frac{H_{{\mathrm{AB}}_i}}{H_{{\mathrm{BA}}_i}}{N}_i\&ap;N_i$

第一人员可以通过对第i个子载波上的信息N_i进行解映射，得到再通过前向纠错码得到第二人员传递给第一人员的信息N。

(7)第二人员通过两次接收的信号C1和C2以及二号私有密钥P，可以解出第一人员传递的消息M，具体方法为：将第二次接收的在第i个子载波上的信息除以第一次接收的在第i个子载波上的信息的平方再除以二号私有密钥P在第i个子载波上的信息。由于在TDD模式下第一人员至第二人员的信道以及第二人员至第一人员的信道具有互易性。因此第二人员可以得到在第i个子载波上传递的信息M_i，即：

${C_i}^2\&divide;{C_i}^1\&divide;{C_i}^1\&divide;P_i=\frac{H_{{\mathrm{BA}}_i}}{H_{{\mathrm{AB}}_i}}{M}_i\&ap;M_i$

第二人员可以通过对第i个子载波上的信息M_i进行解映射，得到再通过前向纠错码得到第一人员传递给第二人员的信息M。

下面，假设在通信过程中有一个被动的窃听者第三人员存在。窃听者第三人员具有以下特点：第三人员可以窃听第一人员和第二人员之前通信的全部过程。然而，第一人员至第三人员的信道特性和第一人员至第二人员的信道特性不一样。第二人员至第三人员的信道特性和第二人员至第一人员的信道特性不一样。设第一人员至第三人员的信道为H_AE，设第一人员至第三人员的信道为H_BE，即：

H_AB≠H_AE

H_BA≠H_BE

如图3所示，第三人员窃听第一人员第一次发送的信号可以得到信号QH_AE；第三人员窃听第二人员第一次发送的信号可以得到信号PH_BE。

第三人员窃听第一人员第二次发送的信号可以得到信号PH_BAMQ²H_AE；第三人员窃听第二人员第二次发送的信号可以得到信号QH_ABNP²H_BE。

当第三人员尝试使用第一人员的方法去解调信号时，由于第三人员没有一号私有密钥Q，第三人员在第i个子载波上将得到如下结果：

$E_i=Q_i\frac{H_{{\mathrm{AB}}_i}}{H_{{\mathrm{BE}}_i}}{N}_i$

第三人员在第一次传输过程中通过窃听只能获得QH_AE，无法获得一号私有密钥Q。此外，即使第三人员得到了一号私有密钥Q，由于H_AB≠H_BE，第三人员也无法解出传递的消息N。

同样，当第三人员尝试使用第二人员得到信息的方式去解调信息时，由于第三人员没有第二人员的私有密钥P，第三人员在第i个子载波上将得到如下结果：

$E_i=P_i\frac{H_{{\mathrm{BA}}_i}}{H_{{\mathrm{AE}}_i}}{M}_i$

第三人员在第一次传输过程中通过窃听只能获得PH_BE，无法获得二号私有密钥P。此外，即使第三人员得到了二号私有密钥P，由于H_BA≠H_AE，第三人员也无法解出传递的消息M。

另外，第三人员可能采取其他的破解策略。如第三人员可以通过将第二次传输接收第一人员传输的消息除以第一次传输接收第一人员传输的消息，得到PH_BAMQ；第三人员再将第二次传输接收第二人员传输的消息除以第一次传输接收第二人员传输的消息，得到QH_ABNP；第三人员将上述两个结果相除，可以得到M/N，但无法得到准确的信息M或者N。

值得注意的是，当本方法用于仅第一人员单向传输信息M给第二人员时，第三人员通过上述方法仅可以得到PH_BAMQ。由于有私有密钥和信道特性的保护，第三人员将无法得到传递消息M的任何特征。

该方法可用于无线电通信系统或有线通信系统或光纤通信系统或自由空间光通信系统等。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种利用信道特性的安全传输消息方法，其特征在于，包括以下步骤：

(1)通信双方分别为第一人员和第二人员，设第一人员秘密生成的一号私有密钥为Q，设第二人员秘密生成的二号私有密钥为P，设第一人员传输给第二人员的信道特性为H_AB，设第二人员传输给第一人员的信道特性为H_BA；

(2)第一人员生成一组传输信号，并利用Q对传输信号进行加密，将加密信号通过信道传递给第二人员，第二人员第一次接收的信号记为C¹，公式为：

C¹＝QH_AB

(3)第二人员生成一组传输信号，并利用P对传输信号进行加密，将加密信号通过信道传递给第一人员，第一人员第一次接收的信号记为D¹，公式为：

D¹＝PH_BA

(4)第一人员在D¹中加入需要传输的消息M，并使用Q进行二次加密，然后将二次加密的信号通过信道传递给第二人员，第二人员第二次接收的信号记为C²，公式为：

C²＝PH_BAMQ²H_AB

(5)第二人员在C¹中加入需要传输的消息N，并使用P进行二次加密，然后将二次加密的信号通过信道传递给第一人员，第一人员第二次接收的信号记为D²，公式为：

D²＝QH_ABNP²H_BA

(6)第一人员通过两次接受的信号D¹、D²以及Q，解出第二人员传递的消息N，公式为：

$D^2\&divide;D^1\&divide;D^1\&divide;Q=\frac{H_{AB}}{H_{BA}}N\&ap;N$

(7)第二人员通过两次接受的信号C¹、C²以及P，解出第一人员传递的消息M，公式为：

$C^2\&divide;C^1\&divide;C^1\&divide;P=\frac{H_{BA}}{H_{AB}}M\&ap;M.$

2.根据权利要求1所述的利用信道特性的安全传输消息方法，其特征在于，所述步骤(2)、步骤(3)中对信号进行加密的方法为：在多载波系统中利用私有密钥生成秘密复数信号值，并将所述秘密复数信号值乘到多载波系统传输信号在频域的子载波上，以完成加密。

3.根据权利要求2所述的利用信道特性的安全传输消息方法，其特征在于，所述步骤(2)中第一人员将一号私有密钥Q分为N_SC组，每组一共有N_G个比特，第一人员的第i组私有密钥N_G个比特取值为k_i，k_i取值范围为0至计算第i组私有密钥的秘密相位Q_i，公式为：

$Q_i=e^{-j2\mathrm{\&pi;}\frac{k_i}{2^{N_G}-1}}.$

4.根据权利要求2所述的利用信道特性的安全传输消息方法，其特征在于，所述步骤(3)中第二人员将二号私有密钥Q分为N_SC组，每组一共有N_G个比特，第二人员的第i组私有密钥N_G个比特取值为k_i，k_i取值范围为0至计算第i组私有密钥的秘密相位P_i，公式如下：

$P_i=e^{-j2\mathrm{\&pi;}\frac{k_i}{2^{N_G}-1}}.$

5.根据权利要求2所述的利用信道特性的安全传输消息方法，其特征在于，所述二次加密的方法为：将秘密复数信号值的平方乘积乘到多载波系统传输信号在频域的子载波上。

6.根据权利要求1至5任一所述的利用信道特性的安全传输消息方法，其特征在于，在第一次接收的信号中加入需要传输的消息的方法为：将需要传输的消息映射为消息复数信号值，并将所述消息复数信号值乘到多载波系统传输信号在频域的子载波上。

7.根据权利要求6所述的利用信道特性的安全传输消息方法，其特征在于，该方法通过计算子载波上的信噪比，并设定一个阈值，选择使用信噪比高于所述阈值的子载波，关闭信噪比低于所述阈值的子载波。

8.根据权利要求1至5任一所述的利用信道特性的安全传输消息方法，其特征在于，发送方通过通信双方约定的信号调制方法，将消息的比特信息映射为可以进行传输的复数信号信息，可以是二进制相移键控或正交相移键控或正交振幅调制；接收方通过约定的信号解调方法，将得到的消息经过传输后的复数信号值进行解调，得到消息的比特信息。

9.根据权利要求1至5任一所述的利用信道特性的安全传输消息方法，其特征在于，所述步骤(4)和步骤(5)中，发送方可以通过约定的编码方法，将传输的消息进行编码，加入前向纠错信息；接收方可以通过约定的编码方法，将接收的消息进行前向纠错。

10.根据权利要求1或2或3所述的利用信道特性的安全传输消息方法，其特征在于，该方法可用于无线电通信系统或有线通信系统或光纤通信系统或自由空间光通信系统。