CN106102055A

CN106102055A - 基于特征分布变换的无线信道密钥生成方法

Info

Publication number: CN106102055A
Application number: CN201610541888.9A
Authority: CN
Inventors: 吴莉莉; 宋晓青
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2016-07-11
Filing date: 2016-07-11
Publication date: 2016-11-09
Anticipated expiration: 2036-07-11
Also published as: CN106102055B

Abstract

本发明公开了一种基于特征分布变换的无线信道密钥生成方法，具体实现步骤包括：1、信道探测；2、特征分布变换；3、误差补偿；4、量化；5、信息协调；6、隐私增强。本发明使用特征分布变换与误差补偿技术，提高节点间信道特征值之间的相关性，解决了密钥生成中不一致率高的问题。在量化过程中，对所有信道特征值进行分布变换与量化，不丢弃信道特征值，解决了密钥生成速率低的问题。本发明提高了系统整体的有效性和可靠性，具有较高的密钥生成速率与较低的密钥不一致率，可以应用于无线传感器网络应用领域。

Description

基于特征分布变换的无线信道密钥生成方法

技术领域

本发明属于通信技术领域，更进一步涉及网络安全技术领域中的一种基于特征分布变换的无线信道密钥生成方法。本发明是一种根据无线信道特性生成密钥的方法，即两个合法通信方根据他们之间的无线信道生成对称密钥，用于加密需要传输的数据。每一个合法的通信方都可以对数据进行加密和解密。本发明可用于无线体域网、智能家居系统中，解决了无线网络中用户之间数据传输的安全问题及轻量级无线网络中密钥生成的通信开销大、复杂度高的问题。

背景技术

在轻量级无线网络应用(例如智能家居系统、可穿戴医疗设备)中，为了保证系统中仅合法用户可以正确接收信息，而非法用户无法正确接收信息，需要对传输的信息进行加密，物理层的密钥生成可以满足以上应用的轻量级要求。物理层的密钥生成是通信方根据他们之间的无线信道特性(时变性、互易性、空间去相关性)生成密钥的方法，能够实现上述网络应用的安全需求。

Sriram Nandha Premnath等人在其发表的论文“Secret Key Extraction fromWireless Signal Strength in Real Environments”(IEEE Transactions on MobileComputing,2013,12(5):917-930)中提出了一种自适应密钥比特生成(ASBG)方法。该方法的主要步骤是：首先，合法通信双方轮流互相发送已知的探测信号进行信道探测，双方得到他们之间无线信道的接收信号强度值；然后，通过以下步骤量化接收信号强度值：1.双方将接收信号强度值进行分组，根据每一组接收信号强度值的统计特性，分别求出一个量化上门限和一个量化下门限；2.双方找出各自上下门限内的接收信号强度值并删除，传输各自删除的接收信号强度值索引给对方；3.根据接收到的索引，双方在自身的接收信号强度值序列中删除对应的接收信号强度值；4.根据剩下的接收信号强度值的取值范围确定量化位数，将接收信号强度值均匀量化并进行格雷编码，生成密钥。但是，该方法仍然存在的不足之处是：首先，这种方法需要丢弃部分接收信号强度值，降低了密钥生成的速率；其次，双方直接对信道特征进行量化，密钥不一致率受噪声影响大，密钥不一致率较高。

南京邮电大学在其申请的专利“基于信道特征的物理层密钥提取方法”(申请号201510240973.7，申请日期2015.05.12，公开日期2015.09.09)中提出了一种基于信道特征的物理层密钥提取方法。该方法的主要步骤是：1.通过信道估计得到合法通信双方的信道脉冲响应；2.利用改进的level-crossing算法对信道特征序列进行筛选和累加处理；3.利用Karhunen-Loève变换去除信道探测序列值之间的相关性；4.根据多比特自适应量化方法对信道估计值进行量化，生成密钥。该方法克服了密钥不一致率高的缺点。但是，该方法仍然存在的不足之处是：需要丢弃部分信道特征，密钥生成速率低。

发明内容

本发明的目的在于克服上述现有技术在进行无线信道密钥生成时，生成密钥的密钥速率低、密钥不一致率高的问题，提出一种结合误差补偿技术的基于特征分布变换的无线信道密钥生成方法。

实现本发明的思路是：通信双方通过信道探测，估计出信道的信道脉冲响应，利用信道脉冲响应的实部作为信道特征，用于生成密钥；扩展信道特征的分布函数，将信道特征映射到变换后的分布函数上；一个通信方利用变换后的信道特征生成误差补偿信息发送给另一方，并将变换后的信道特征量化生成量化码字。另一个合法通信方收到误差补偿信息，对自身的变换后的信道特征进行补偿，然后将补偿后的特征进行量化生成量化码字，对两个节点各自的量化码字进行信息协调、隐私增强得到最终的密钥。

本发明的具体实现步骤包括如下：

(1)信道探测：

(1a)在瑞利衰落信道中，无线网络中任意两个通信节点A与通信节点B轮流互相发送预先设定的探测信号N次，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数；

(1b)采用最大似然估计方法，通信节点A与通信节点B分别对每次接收的探测信号进行信道估计，得到瑞利衰落信道脉冲响应序列H_A与H_B；

(1c)将瑞利衰落信道脉冲响应序列H_A与H_B的实部，分别作为通信节点A与通信节点B的瑞利衰落信道特征值序列X_A与X_B；

(2)特征分布变换：

(2a)在区间(1,2]内,通信节点A随机选取一个实数作为扩展因子α，并将扩展因子α的值发送给通信节点B；

(2b)按照下式，构造通信节点A的分布变换函数：

F_{A} (x_{1}) = \frac{1}{\sqrt{2 π {({ασ}_{A})}^{2}}} e^{- \frac{{(x_{1} - μ_{A})}^{2}}{2 α^{2} σ_{A}^{2}}}

其中，F_A(x₁)表示通信节点A的分布变换函数，x₁表示通信节点A的瑞利衰落信道特征值，表示开根号操作，π表示圆周率，α表示扩展因子，σ_A表示瑞利衰落信道特征值序列X_A的均方差值，e表示自然常数，μ_A表示瑞利衰落信道特征值序列X_A的均值；

(2c)按照下式，构造通信节点B的分布变换函数：

F_{B} (x_{2}) = \frac{1}{\sqrt{2 π {({ασ}_{B})}^{2}}} e^{- \frac{{(x_{2} - μ_{B})}^{2}}{2 α^{2} σ_{B}^{2}}}

其中，F_B(x₂)表示通信节点B的分布变换函数，x₂表示通信节点B的瑞利衰落信道特征值，表示开根号操作，π表示圆周率，α表示扩展因子，σ_B表示瑞利衰落信道特征值序列X_B的均方差值，e表示自然常数，μ_B表示瑞利衰落信道特征值序列X_B的均值；

(2d)按照下式，对瑞利衰落信道特征值序列X_A中每一个元素进行特征映射，得到通信节点A的特征映射值：

g_{A} (i_{A}) = {&Integral;}_{- \infty}^{x_{A} (i_{A})} F_{A} (x_{1}) {dx}_{1}

其中，g_A(i_A)表示瑞利衰落信道特征值序列X_A的第i_A个特征映射值，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，x_A(i_A)表示瑞利衰落信道特征值序列X_A的第i_A个元素，F_A(x₁)表示通信节点A的分布变换函数，x₁表示通信节点A的瑞利衰落信道特征值；

(2e)按照下式，对瑞利衰落信道特征值序列X_B中每一个元素进行特征映射，得到通信节点B的特征映射值：

g_{B} (i_{B}) = {&Integral;}_{- \infty}^{x_{B} (i_{B})} F_{B} (x_{2}) {dx}_{2},

其中，g_B(i_B)表示瑞利衰落信道特征值序列X_B的第i_B个特征映射值，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，x_B(i_B)表示瑞利衰落信道特征值序列X_B的第i_B个元素，F_B(x₂)表示通信节点B的分布变换函数，x₂表示通信节点B的瑞利衰落信道特征值；

(3)误差补偿：

(3a)按照下式，计算通信节点A中每一个特征映射值的误差补偿值：

其中，w(i_A)表示通信节点A中第i_A个特征映射值的误差补偿值，表示向下取整操作，g_A(i_A)表示通信节点A的第i_A个特征映射值，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数；

(3b)通信节点A将所有的特征映射值的误差补偿值发送给通信节点B；

(3c)按照下式，对通信节点B中每一个特征映射值进行误差补偿，得到通信节点B误差补偿后的特征映射值：

y_B(i_B)＝g_B(i_B)+w(i_B)

其中，y_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，g_B(i_B)表示通信节点B的第i_B个特征映射值，w(i_B)表示第i_B个误差补偿值；

(4)量化：

(4a)对通信节点A中每一个特征映射值进行量化，得到单特征码s；

(4b)将通信节点A的所有单特征码首尾相接，得到量化码K_A；

(4c)对通信节点B中每一个误差补偿后的特征映射值进行量化，得到单特征码；

(4d)将通信节点B的所有单特征码首尾相接，得到量化码K_B；

(5)信息协调：

采用纠错码的方法，对量化码K_A与量化码K_B进行信息协调，得到与通信节点A量化码K_A相同的通信节点B的协调码Τ；

(6)隐私增强：

对量化码K_A与协调码Τ进行哈希运算，分别得到通信节点A与通信节点B相同的密钥Key，将密钥Key作为通信节点A与通信节点B共享的对称密钥。

本发明与现有技术相比具有如下优点：

第一，由于本发明将瑞利衰落信道特征值序列中每一个元素进行特征映射和量化，克服了现有技术中的密钥生成速率低的问题，使得本发明具有更高的密钥生成速率的优点。

第二，由于本发明对通信节点中每一个特征映射值进行误差补偿，克服了量化噪声对密钥一致性的影响，使得本发明具有密钥不一致率低的优点。

附图说明

图1为本发明的流程图；

图2为本发明方法与现有技术ASBG方法的密钥生成速率仿真对比图；

图3为本发明方法与现有技术ASBG方法的密钥不一致率仿真对比图。

具体实施方式

下面结合附图对本发明做进一步的描述。

参照附图1，对本发明的具体步骤做进一步的描述。

步骤1，信道探测。

在瑞利衰落信道中，无线网络中任意两个通信节点A与通信节点B轮流互相发送预先设定的探测信号N次，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数。

采用最大似然估计方法，通信节点A与通信节点B分别对每次接收的探测信号进行信道估计得到各自的一个信道估计值，将所有信道估计值按照时间顺序排列，构成瑞利衰落信道脉冲响应序列H_A与H_B。

将瑞利衰落信道脉冲响应序列H_A与H_B的实部，作为通信节点A与通信节点B各自的瑞利衰落信道特征值序列X_A与X_B。

步骤2，特征分布变换。

在区间(1,2]内,通信节点A随机选取一个实数作为扩展因子α，并将扩展因子α的值发送给通信节点B。

按照下式，构造通信节点A的分布变换函数：

F_{A} (x_{1}) = \frac{1}{\sqrt{2 π {({ασ}_{A})}^{2}}} e^{- \frac{{(x_{1} - μ_{A})}^{2}}{2 α^{2} σ_{A}^{2}}}

其中，F_A(x₁)表示通信节点A的分布变换函数，x₁表示通信节点A的瑞利衰落信道特征值，表示开根号操作，π表示圆周率，α表示扩展因子，σ_A表示瑞利衰落信道特征值序列X_A的均方差值，e表示自然常数，μ_A表示瑞利衰落信道特征值序列X_A的均值。

按照下式，构造通信节点B的分布变换函数：

F_{B} (x_{2}) = \frac{1}{\sqrt{2 π {({ασ}_{B})}^{2}}} e^{- \frac{{(x_{2} - μ_{B})}^{2}}{2 α^{2} σ_{B}^{2}}}

其中，F_B(x₂)表示通信节点B的分布变换函数，x₂表示通信节点B的瑞利衰落信道特征值，表示开根号操作，π表示圆周率，α表示扩展因子，σ_B表示瑞利衰落信道特征值序列X_B的均方差值，e表示自然常数，μ_B表示瑞利衰落信道特征值序列X_B的均值。

按照下式，对瑞利衰落信道特征值序列X_A中每一个元素进行特征映射，得到通信节点A的特征映射值序列G_A：

G_A＝[g_A(1),g_A(2),…,g_A(i_A),…,g_A(N)]

g_{A} (i_{A}) = {&Integral;}_{- \infty}^{x_{A} (k)} F_{A} (x_{1}) {dx}_{1}

其中，G_A表示通信节点A的特征映射值序列，g_A(i_A)表示通信节点A的特征映射值序列G_A的第i_A个特征映射值，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，x_A(i_A)表示瑞利衰落信道特征值序列X_A的第i_A个元素，F_A(x₁)表示通信节点A的分布变换函数，x₁表示通信节点A的瑞利衰落信道特征值。

按照下式，对瑞利衰落信道特征值序列X_B中每一个元素进行特征映射，得到通信节点B的特征映射值序列G_B：

G_B＝[g_B(1),g_B(2),…,g_B(i_B),…,g_B(N)]

g_{B} (i_{B}) = {&Integral;}_{- \infty}^{x_{B} (i_{B})} F_{B} (x_{2}) {dx}_{2},

其中，G_B表示通信节点B的特征映射值序列，g_B(i_B)表示通信节点B的特征映射值序列G_B的第i_B个特征映射值，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，x_B(i_B)表示瑞利衰落信道特征值序列X_B的第i_B个元素，F_B(x₂)表示通信节点B的分布变换函数，x₂表示通信节点B的瑞利衰落信道特征值。

步骤3，误差补偿。

按照下式，计算通信节点A中每一个特征映射值的误差补偿值，得到误差补偿序列W：

W＝[w(1),w(2),…,w(i_A),…,w(N)]

其中，W是误差补偿序列，w(i_A)表示误差补偿序列中第i_A个误差补偿值，表示向下取整操作，g_A(i_A)表示通信节点A的第i_A个特征映射值，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数。

通信节点A将误差补偿序列W发送给通信节点B。

按照下式，对通信节点B中每一个特征映射值进行误差补偿，得到通信节点B误差补偿后的特征映射值序列Y_B：

Y_B＝[y_B(1),y_B(2),…,y_B(i_B),…,y_B(N)]

y_B(i_B)＝g_B(i_B)+w(i_B)

其中，Y_B表示通信节点B的误差补偿后的特征映射值序列，y_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，g_B(i_B)表示通信节点B的第i_B个特征映射值，w(i_B)表示误差补偿序列W中第i_B个误差补偿值。

步骤4，量化。

对通信节点A中每一个特征映射值进行量化，得到单特征码序列Q_A：

Q_A＝[q_A(1),q_A(2),…,q_A(i_A),…,q_A(N)]

其中，Q_A表示通信节点A的单特征码序列，q_A(i_A)表示通信节点A的第i_A个特征映射值量化后的单特征码，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，g_A(i_A)表示通信节点A的第i_A个特征映射值。

将通信节点A的单特征码序列Q_A中所有单特征码顺序首尾相接，得到量化码K_A。

对通信节点B中每一个误差补偿后的特征映射值进行量化，得到二进制码序列Q_B：

Q_B＝[q_B(1),q_B(2),…,q_B(i_B),…,q_B(N)]

其中，Q_B表示通信节点B的误差补偿后的特征映射值量化后的单特征码序列，q_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值量化后的单特征码，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，y_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值，表示向下取整操作，mod表示取模操作。

将通信节点B的单特征码序列Q_B中所有单特征码顺序首尾相接，得到量化码K_B。

步骤5，信息协调。

采用纠错码的方法，对量化码K_A与量化码K_B进行信息协调，得到与通信节点A量化码K_A相同的通信节点B的协调码Τ。

采用纠错码的方法，对量化码K_A与量化码K_B进行信息协调的具体步骤如下：

随机产生一个二进制码字作为扰码C，将该扰码C与通信节点A的量化码K_A进行异或，得到通信节点A的纠错码字S，将该纠错码字S发送给通信节点B。

将通信节点A的纠错码字S与量化码K_B进行异或，得到通信节点B的有噪码字C″。

对通信节点B的有噪码字C″进行纠错解码，得到通信节点B的重构扰码C′。本发明实例使用BCH纠错码。

将通信节点B的重构扰码C′与通信节点A的纠错码字S进行异或，得到与通信节点A量化码K_A相等的通信节点B的协调码Τ。

步骤6，隐私增强。

利用全域哈希函数族中的任意一个哈希函数，对量化码K_A与协调码Τ进行哈希运算，分别得到通信节点A与通信节点B相同的密钥Key，将密钥Key作为通信节点A与通信节点B共享的对称密钥。

1.仿真条件：

本发明的仿真实验使用了Matlab软件R2012a版本提供的无线瑞利衰落信道模型，信道多普勒频移为10Hz，信道探测频率为20Hz，每次密钥生成实验使用30000个信道估计值，在每一信噪比下进行独立的重复实验500次。仿真中，本发明方法的扩展因子α取为2，ASBG方法的窗长参数为25。

2.仿真内容：

在不同的信噪比下，利用30000个信道估计值分别通过本发明方法与现有技术的ASBG方法进行密钥生成，生成的密钥长度与30000的比值表示密钥生成速率，得到图2中的曲线。

在不同的信噪比下，利用30000个信道估计值分别通过本发明方法与现有技术的ASBG方法进行密钥生成，密钥不一致率表示通信节点A与通信节点B生成的密钥中不一致的比特个数与密钥长度的比值，得到图3中的曲线。

3.仿真结果分析：

图2是本发明方法与现有技术的ASBG方法的密钥生成速率对比图；图2中的横坐标表示信噪比，单位是分贝，纵坐标表示密钥生成速率，单位是每个信道估计值生成的密钥位数，以星状标示的曲线表示本发明方法，以圆圈标示的曲线表示现有技术的ASBG方法。

从图2可以看出，本发明的密钥生成速率高于现有技术的ASBG方法。

图3是本发明方法与现有技术的ASBG方法的密钥不一致对比图；图3中的横坐标表示信噪比，单位是分贝，纵坐标表示密钥不一致率，以星状标示的曲线表示本发明方法，以圆圈标示的曲线表示现有技术ASBG方法。

从图3可以看出，本发明的密钥不一致率低于现有技术的ASBG方法。

Claims

1.一种基于特征分布变换的无线信道密钥生成方法，具体步骤包括：

(1)信道探测：

(2)特征分布变换：

(2b)按照下式，构造通信节点A的分布变换函数：

F_{A} (x_{1}) = \frac{1}{\sqrt{2 π {({ασ}_{A})}^{2}}} e^{- \frac{{(x_{1} - μ_{A})}^{2}}{2 α^{2} σ_{A}^{2}}}

(2c)按照下式，构造通信节点B的分布变换函数：

F_{B} (x_{2}) = \frac{1}{\sqrt{2 π {({ασ}_{B})}^{2}}} e^{- \frac{{(x_{2} - μ_{B})}^{2}}{2 α^{2} σ_{B}^{2}}}

g_{A} (i_{A}) = {&Integral;}_{- \infty}^{x_{A} (i_{A})} F_{A} (x_{1}) {dx}_{1}

g_{B} (i_{B}) = {&Integral;}_{- \infty}^{x_{B} (i_{B})} F_{B} (x_{2}) {dx}_{2},

(3)误差补偿：

y_B(i_B)＝g_B(i_B)+w(i_B)

(4)量化：

(4a)对通信节点A中每一个特征映射值进行量化，得到单特征码；

(4b)将通信节点A的所有单特征码首尾相接，得到量化码K_A；

(4d)将通信节点B的所有单特征码首尾相接，得到量化码K_B；

(5)信息协调：

(6)隐私增强：

2.根据权利要求1所述的基于特征分布变换的无线信道密钥生成方法，其特征在于：步骤(4a)中所述的对通信节点A中每一个特征映射值进行量化的公式如下：

其中，q_A(i_A)表示通信节点A的第i_A个特征映射值量化后的单特征码，i_A∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，g_A(i_A)表示通信节点A的第i_A个特征映射值。

3.根据权利要求1所述的基于特征分布变换的无线信道密钥生成方法，其特征在于：步骤(4c)中所述的对通信节点B中每一个误差补偿后的特征映射值进行量化的公式如下：

其中，q_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值量化后的单特征码，i_B∈[1,N]，N表示由所需密钥长度决定的通信节点A或通信节点B发送探测信号的次数，y_B(i_B)表示通信节点B的第i_B个误差补偿后的特征映射值，表示向下取整操作，mod表示取模操作。

4.根据权利要求1所述的基于特征分布变换的无线信道密钥生成方法，其特征在于：步骤(5)中所述的纠错码的方法，对量化码K_A与量化码K_B进行信息协调的具体步骤如下：

第1步，随机产生一个二进制码字作为扰码C，将该扰码C与通信节点A的量化码K_A进行异或，得到通信节点A的纠错码字S，将该纠错码字S发送给通信节点B；

第2步，将通信节点A的纠错码字S与量化码K_B进行异或，得到通信节点B的有噪码字C″；

第3步，对通信节点B的有噪码字C″进行纠错解码，得到通信节点B的重构扰码C′；

第4步，将通信节点B的重构扰码C′与通信节点A的纠错码字S进行异或，得到与通信节点A量化码K_A相等的通信节点B的协调码Τ。

5.根据权利要求1所述的基于特征分布变换的无线信道密钥生成方法，其特征在于：步骤(6)中所述的隐私增强方法中的哈希运算可使用全域哈希函数族中的任意一个哈希函数。