CN107124716B - 基于固定位置的无线信道动态密钥生成方法 - Google Patents
基于固定位置的无线信道动态密钥生成方法 Download PDFInfo
- Publication number
- CN107124716B CN107124716B CN201710413335.XA CN201710413335A CN107124716B CN 107124716 B CN107124716 B CN 107124716B CN 201710413335 A CN201710413335 A CN 201710413335A CN 107124716 B CN107124716 B CN 107124716B
- Authority
- CN
- China
- Prior art keywords
- key
- signal strength
- data
- working frequency
- sides
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于固定位置的无线信道动态密钥生成方法,首先采集通信双方在多个工作频点的信号强度,然后双方分别对测量得到的信号强度数据进行处理,包括数据交织、平滑、Rank操作以及双门限量化,得到双方的密钥序列后再进行密钥一致性协商使得双方获得完全相同的密钥。并可进一步改变射频工作参数测量获得更多密钥。本发明方法为无线安全通信提供了新思路,通过测量接收信号强度,实施起来比较方便,并且双方生成的密钥序列的不一致率较小。
Description
技术领域
本发明涉及一种基于固定位置的无线信道动态密钥生成方法,属于无线通信和信息安全领域。
背景技术
随着科技的发展,无线通信设备急剧增加,传输的可靠性和安全性面临着严峻的考验。传统安全通信方案主要为两种,一种采用对称密钥加密方式,这种方式需要预先分配密钥,并且要为每一对节点分配不同的密钥,其缺点在于,当节点数量增加的时候,需要存储的密钥也急剧增加;密钥一般不做变更,长期使用存在安全隐患。另一种是利用公钥体制进行加密,由于公钥体制的运算量巨大,因此往往需要额外开销,并且通常缺乏实时性。
基于香农的物理层安全理论,通过信道特征双方协商密钥进行加密,则可以有效解决上述问题。基于信道特征生成密钥的方法中,可利用的信道特征较多,例如接收信号强度(RSS,Received Signal Strength)、信道相位(Channel Phase)、信道状态信息(CSI)、信道脉冲响应(CIR)以及信号包络等。RSS在现行无线通信的硬件中易于提取,也最有可能率先在实际中得到应用,所以基于RSS的研究最为广泛;基于信道相位的方案显现出较RSS更准确和更高速的密钥提取效果,然而因其需要工作在奈奎斯特频率的模数转换器上,而现有的无线设备不具有这一功能,大大限制了其实现和应用。但是基于信号接收强度生成密钥的方法容易受到干扰以及物理设备本身的特性影响等,导致双方密钥的不一致率较高。
发明内容
技术问题:为了克服现有技术中存在的不足,本发明提出一种基于固定位置的无线信道动态密钥生成方法,采集通信双方在多个工作频点的信号强度,双方分别对测量得到的数据进行处理,包括数据交织、平滑、Rank操作以及双门限量化,最终得到密钥序列。进一步改变射频工作参数测量获得更多密钥。该方法通过测量接收信号强度,实施起来比较方便;统计双方生成的密钥序列的不一致率较小,提供了一种无线安全通信的新思路。
技术方案:为实现上述目的,本发明的一种基于固定位置的无线信道动态密钥生成方法,包括以下步骤:
(1)设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1;
(2)A向B发送一个数据帧,B接收到此数据帧并提取数据帧的信号强度;B向A回发此数据帧,并将自己的工作频率切换到下一个工作频率;
(3)A接收并提取数据帧的信号强度,并将自己的工作频率切换到下一个工作频率;
(4)重复步骤(2)和步骤(3),直到遍历所有的工作频率f1,f2,f3,…,fi,…fn;A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度;
(5)A和B分别对步骤(4)中采集到的信号强度向量进行数据处理,包括数据平滑、双门限量化,得到双方的密钥序列,并进行密钥一致性协商使得A和B获得完全相同的密钥。
作为优选,所述双门限量化之前还包括数据交织,以打乱原始测量数据的顺序,去除数据的相关性,从而获得更加随机和强健的密钥;当数据中存在连续的0和1的时候,交织可以起到增加密钥随机性的作用。
作为优选,所述双门限量化之前还包括Rank操作,以减小由于来自不同的收发设备所造成的差异,使输出的分布更加一致。
作为优选,所述双门限量化时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子。
作为优选,所述密钥一致性协商包括:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
作为优选,所述密钥生成方法还包括:A和B同时改变部分的射频工作参数重复步骤(1)-(5),以获得不同的加解密密钥,所述射频工作参数包括发送功率,发送数据速率和接收滤波器带宽。
有益效果:本发明提供的一种基于固定位置的无线信道动态密钥生成方法,通过采集无线目标在所有可工作频点的信号强度,基于多个工作频点的信号强度数据动态生成密钥,相比于目前大多停留在理论研究阶段的信道特征生成密钥的方法,本发明方法可以在现有硬件平台实现,并对密钥生成速率,密钥提取不一致率,密钥随机性进行考量和优化。从密钥提取的不一致性来看,本发明方法总体维持在5%以下,为无线安全通信提供了一种新的解决方案。
附图说明
图1为本发明实施例的方法流程图。
图2为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度向量数据图。
图3为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率20kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度向量数据图。
图4为本发明实施例中在发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽110khz下测量得到的收发双方信号强度向量数据图。
图5为从图2原始数据生成的双方密钥序列图。
图6为从图3原始数据生成的双方密钥序列图。
图7为从图4原始数据生成的双方密钥序列图。
具体实施方式
本发明的无线通信双方A和B采用相同的无线收发模块,下面结合附图对本发明作更进一步的说明。如图1所示为本发明实施例公开的一种基于固定位置的无线信道动态密钥生成方法的流程图具体包括如下步骤:
步骤1.设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1。A起始处于发射状态,B处于接收状态。
步骤2.A向B发送一个固定的数据帧,并切换到接收状态,B接收到此数据帧并提取数据帧的信号强度Rb,并切换到发射状态,B向A回发此数据帧,并切换到接收状态及将自己的工作频率切换到下一个工作频率。
步骤3.A接收并提取数据帧的信号强度Ra,并切换到发射状态及将自己的工作频率切换到下一个工作频率。
步骤4.重复步骤2和步骤3,直到遍历所有的工作频率f1,f2,f3,…,fi,…fn。A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度。
步骤5.A和B分别对步骤4中采集到的数据进行处理,包括进行数据交织、平滑以及Rank操作,最后使用双门限量化,利用平均值以及标准差计算门限值,量化得到双方的密钥序列。同时对结果进行密钥一致性协商使得A和B获得完全相同的密钥,并用该密钥进行后续数据通信的加解密。
其中,数据交织是将原始数据经过分组之后,以新的顺序排列,交织后的数据长度与原始数据长度相同,通过数据交织可以获得更加随机和强健的密钥。数据平滑起低通滤波作用,去除高频部分。Rank操作为了减小由于来自不同的收发设备所造成的差异,使输出的分布更加一致,同样对数据分组采取操作,得到的数据长度与可能与原始长度不同。双门限量化操作时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子。密钥一致性协商操作为:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
为了防止密钥使用时间过长被攻破,使用一段时间后,A和B可同时改变部分的射频工作参数(如发送功率,发送数据速率,接收滤波器带宽等)重复上述步骤1-5,以获得不同的加解密密钥。
为验证本发明方法的有效性,设定三组不同的射频工作参数并基于测得收发双方信号强度向量生成双方密钥序列。图2为发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度原始数据。图3为发送功率0dbm,频率步进200KHz,数据空中速率20kbps,接收滤波器带宽50khz下测量得到的收发双方信号强度原始数据。图4为发送功率0dbm,频率步进200KHz,数据空中速率5kbps,接收滤波器带宽110khz下测量得到的收发双方信号强度原始数据。图5-7分别为从图2-4原始数据生成的双方密钥序列图。由此可见,通信双方获得了一致的密钥可以用于后续的加解密,并且通过改变射频参数,即使在固定位置,也会引起信道的变化,获得不同的密钥。
以上所述仅是本发明专利的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明专利原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明专利的保护范围。
Claims (2)
1.基于固定位置的无线信道动态密钥生成方法,其特征在于:包括以下步骤:
(1)设无线通信双方分别为A和B,A和B的工作频率范围为f1,f2,f3,…,fi,…fn,n为A和B的可工作频点数,A和B设定相同的射频工作参数,并分别设定起始工作频点为f1;
(2)A向B发送一个数据帧,B接收到此数据帧并提取数据帧的信号强度;B向A回发此数据帧,并将自己的工作频率切换到下一个工作频率;
(3)A接收并提取数据帧的信号强度,并将自己的工作频率切换到下一个工作频率;
(4)重复步骤(2)和步骤(3),直到遍历所有的工作频率f1,f2,f3,…,fi,…fn;A获得信号强度向量Rsa=[Ra1,Ra2,Ra3,…,Rai,…Ran],其中Rai为A在频率fi下工作时测得的信号强度;B获得信号强度向量Rsb=[Rb1,Rb2,Rb3,…,Rbi,…Rbn],其中Rbi为B在频率fi下工作时测得的信号强度;
(5)A和B分别对步骤(4)中采集到的信号强度向量进行数据处理,包括数据交织、数据平滑、Rank操作、双门限量化,得到双方的密钥序列,并进行密钥一致性协商使得A和B获得完全相同的密钥;
所述双门限量化时采用平均值mean和标准差stand_value来确定量化的门限值q+和q-,q+=mean+α*stand_value,q-=mean-α*stand_value,其中α为量化因子;
所述密钥一致性协商包括:A对密钥进行纠错编码并将编码结果发送给B,B根据A的编码结果对自己生成的密钥序列做纠错操作以达到一致,并反馈回A。
2.根据权利要求1所述的基于固定位置的无线信道动态密钥生成方法,其特征在于:还包括:A和B同时改变部分的射频工作参数重复步骤(1)-(5),以获得不同的加解密密钥,所述射频工作参数包括发送功率,发送数据速率和接收滤波器带宽。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710413335.XA CN107124716B (zh) | 2017-06-05 | 2017-06-05 | 基于固定位置的无线信道动态密钥生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710413335.XA CN107124716B (zh) | 2017-06-05 | 2017-06-05 | 基于固定位置的无线信道动态密钥生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107124716A CN107124716A (zh) | 2017-09-01 |
CN107124716B true CN107124716B (zh) | 2019-07-12 |
Family
ID=59728871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710413335.XA Active CN107124716B (zh) | 2017-06-05 | 2017-06-05 | 基于固定位置的无线信道动态密钥生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107124716B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528687B (zh) * | 2017-09-29 | 2019-08-13 | 西安电子科技大学 | 基于物理层信道互相关性的动态密钥量化协商方法 |
CN109618336A (zh) * | 2019-01-24 | 2019-04-12 | 东南大学 | 一种频分双工系统中的密钥提取方法 |
CN110086610B (zh) * | 2019-04-24 | 2021-08-10 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
CN111132153B (zh) * | 2019-12-19 | 2021-07-09 | 中山大学 | 一种基于无线信道特征的内生安全通信方法 |
CN114040392A (zh) * | 2021-11-04 | 2022-02-11 | 东南大学 | 一种可应用于非协调无线信道密钥生成系统的基于中位数非均匀归一化的均匀量化方法 |
WO2023155128A1 (zh) * | 2022-02-18 | 2023-08-24 | Oppo广东移动通信有限公司 | 密钥生成方法、信息校验方法和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102802042A (zh) * | 2012-08-17 | 2012-11-28 | 无锡睿驰美迪科技有限公司 | 基于 ARMl1内核微处理器的3G Modem卡多轨编码传输系统及方法 |
CN106211149A (zh) * | 2016-07-08 | 2016-12-07 | 东南大学 | 基于主成分分析的信道互易性增强方法 |
CN106658494A (zh) * | 2016-12-12 | 2017-05-10 | 西安电子科技大学 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
-
2017
- 2017-06-05 CN CN201710413335.XA patent/CN107124716B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102802042A (zh) * | 2012-08-17 | 2012-11-28 | 无锡睿驰美迪科技有限公司 | 基于 ARMl1内核微处理器的3G Modem卡多轨编码传输系统及方法 |
CN106211149A (zh) * | 2016-07-08 | 2016-12-07 | 东南大学 | 基于主成分分析的信道互易性增强方法 |
CN106658494A (zh) * | 2016-12-12 | 2017-05-10 | 西安电子科技大学 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
Non-Patent Citations (3)
Title |
---|
Securing Wireless Systems via Lower Layer Enforcements;Li Z等;《Proceedings of the 5th ACM Workshop on Wireless Security》;20061231;全文 |
Study on application of TNC technology in Mobile Office;姜禹,胡爱群 等;《2010 International Conference on Multimedia Information Networking and Security》;20101106;全文 |
无线信道的密钥生成方法;胡爱群 等;《密码学报》;20140615;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN107124716A (zh) | 2017-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107124716B (zh) | 基于固定位置的无线信道动态密钥生成方法 | |
CN103944606B (zh) | 一种自适应跳频图案的产生方法 | |
CN104022841A (zh) | 一种基于加密传输和无线携能的通信方法和系统 | |
CN103747448B (zh) | 一种移动通信网络中能量效率最优化的方法 | |
CN103414536B (zh) | 一种基于受控隐形传态的高保真度量子网络编码方法 | |
CA2416859A1 (en) | A method and system for data rating for wireless devices | |
CN103702346A (zh) | 一种设备到设备用户设备间信道状态测量的方法及设备 | |
CN108495337A (zh) | 基于noma的无线携能通信系统最大安全速率优化方法 | |
CN106304053B (zh) | 基于基站控制的d2d通信物理层群密钥产生方法 | |
CN106102052A (zh) | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 | |
CN110113752A (zh) | 基于信道稀疏性测量的毫米波安全通信方法 | |
CN105933894B (zh) | 利用接收方接收信号的随机特性进行密钥提取的方法 | |
CN108989309A (zh) | 基于窄带物联网的加密通信方法及其加密通信装置 | |
CN107995250A (zh) | 自动抄表系统及方法 | |
CN102595390A (zh) | 一种安全模式的配置方法和终端 | |
CN102711102B (zh) | 一种无线抄表系统 | |
CN103763696A (zh) | 一种基于跨层安全压缩的节能传感器数据收集方法 | |
CN104038959B (zh) | 一种信道模拟器及其建模方法 | |
DE102015225220A1 (de) | Verfahren zur Erzeugung einer geheimen Wertefolge in einem Gerät abhängig von gemessenen physikalischen Eigenschaften eines Übertragungskanals | |
CN103580723B (zh) | 一种基于时频联合调制的超宽带无线传感器通信方法 | |
CN108134639B (zh) | 一种基于频谱监测数据的定频信号整编方法 | |
CN112188447B (zh) | 一种物联网移动基站通信保护系统及保护方法 | |
CN106941385B (zh) | 基于相位补偿的认知云网络协作频谱感知方法 | |
CN105430670B (zh) | 分组传送网中的流量监控方法、装置和系统 | |
CN108683500B (zh) | 一种基于信道特性的wban隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |