CN108696867A - 基于无线信道特征的轻量级组密钥分发方法 - Google Patents

Abstract

本发明公开了一种基于无线信道特征的轻量级组密钥分发方法，利用中心节点与各子节点间的信道互易性，产生多组信道特征序列对，每对信道特征序列高度相似但可能存在微小差异，再用这些序列分别加密纠错编码后的随机数序列，采用通道复用的方式广播至子节点，各子节点将解调后的序列用自己产生的信道特征序列解密，再对解密后的序列纠错解码恢复随机数序列，中心节点与各子节点分别对随机数序列隐私放大，进行一致性验证。本发明降低了密钥分发过程中的计算量以及复杂度，适用于无线网络资源有限、终端节点计算能力有限的情况；减少了传统的密钥分发中第三方的加入，消除了利用公钥密码算法分发组密钥时依赖于计算困难性保证密钥安全的隐患。

Description

基于无线信道特征的轻量级组密钥分发方法

技术领域

本发明属于通信安全领域，涉及无线通信系统中的密钥分发技术。

背景技术

随着通信技术的发展，无线通信设备急剧增加，需要群组通信的场景急剧增加。例如，在军事作战中，指挥中心需要向某一组的士兵发送机密指令。传统的组密钥分发方案一般采用预先分发或者是依赖可信第三方进行分发。预先分发密钥虽然能够保障安全性，其密钥的更新却很困难。为了节省密钥分发和管理的开销，密钥的更新往往非常缓慢，甚至长时间固定不变。然而，在军事作战中，长时间固定不变的预共享密钥可能引发严重的安全威胁。基于可信第三方的组密钥分发方法，例如PKI(公钥基础设施)，通常使用非对称加密算法进行密钥分发。

然而，无线网络动态变化的拓扑结构、终端的移动性导致其难以建立密钥分发和管理中心。此外，对于资源受限的无线网络，终端的计算能力，续航能力和存储空间有限等问题使其不适合进行高计算复杂度的加解密运算。因此，在无线通信网络中，如何安全地将进行组密钥的分发是亟需解决的问题。

近来，基于无线信道特征的密钥生成方法得到国内外的广泛关注。利用无线信道的短时互易性、随机性、防窃听性等特性，通信双方可以安全的共享密钥而无需传输密钥。基于无线信道的密钥生成技术具有计算量小，复杂度低，可实时更新的特点，得到了广泛地研究。但是目前这一技术的研究主要停留在点对点的模型下，如何将这一技术拓展到点到多点的模型中解决组密钥的安全分发问题尚未得到很好的解决。Hongbo Liu，Jie Yang,Yan Wang等撰写的文章“Group Secret Key Generation via Received SignalStrength:Protocols,Achievable Rates,and Implementation”(IEEE Trans.MobileComp.，vol.13，no.13，pp：2820-2835，2014)中利用中心节点和某一子节点之间的信道特征作为组密钥特征，中心节点向其余子节点广播其信道特征与组密钥特征间的差值。该方法中，组密钥为中心节点与某一节点间的私有密钥，可能引发安全权限问题，此外，当节点数很多时，该方案的广播信息将泄露组密钥信息。Peng Xu,Kanapathippillai Cumanan，Zhiguo Ding等撰写的文章“Group Secret Key Generation in Wireless Networks:Algorithms and Rate Optimization”(IEEE Trans.Mobile Comp.，vol.11，no.8，pp：1831-1846，2016)中将子节点间点到点的信道密钥分段异或广播的方式获得共享的组密钥。该方法中，子节点间需要两两生成信道密钥，计算开销大。中国专利201810105180.8中提出了一种基于无线信道特征量化私有不对称密钥的信息传输方法，通信双方利用测量得到的信道特征量化成的私有密钥进行异或操作后对传输的信息进行信道纠错编码解码，最终获得传输的信息。此专利中解决的是点对点通信过程中信息的安全传输问题，并未考虑网络中点到多点网络中组密钥的安全分发问题。

发明内容

发明目的：为了克服现有技术的不足，在无线网络资源有限、终端节点计算能力有限的情况下，可以安全地进行组密钥的分发，本发明提供一种基于无线信道特征的轻量级组密钥分发方法。

技术方案：一种基于无线信道特征的轻量级组密钥分发方法，包括以下步骤：

(1)星型网络包括中心节点、N个子节点和N个通道，各子节点与中心节点之间均通过通道连接；中心节点广播导频信号，各子节点提取信道特征参数；

(2)N个子节点依次向中心节点发送导频信号，中心节点依次提取与各子节点间的信道特征参数；

(3)重复步骤(1)和步骤(2)K次，K为预先设定的重复次数；

(4)中心节点将步骤(2)中提取得到的信道特征参数进行预处理，并量化为第一二进制信道特征序列Q₁,Q₂,…,Q_N；N个子节点分别将步骤(1)中提取得到的信道特征参数进行预处理，并量化为第二二进制信道特征序列Q′₁,Q′₂,…,Q_N′；

(5)中心节点利用随机数生成算法生成随机数，并将所述随机数转化为二进制随机数序列R；

(6)中心节点将所述二进制随机数序列R纠错编码后生成编码后序列R_C；

(7)中心节点将编码后序列R_C与第一二进制信道特征序列Q₁,Q₂,…,Q_N分别异或加密，经过各通道以复用的方式分别广播至各子节点；

(8)N个子节点接收信号后，分别对接收到的信号用第二二进制信道特征序列Q′₁,Q′₂,…,Q′_N异或解密，得到解密后信号R_C,1′,R_C,2′,…,R_C,N′；

(9)N个子节点分别对解密后信号R_C,1′,R_C,2′,…,R_C,N′纠错解码，得到恢复的随机数序列R₁′,R₂′,…,R_N′；

(10)中心节点和各子节点分别根据R和R₁′,R₂′,…,R_N′确定自己的组密钥G和G₁′,G₂′,…,G_N′；

(11)中心节点与N个子节点对组密钥G和组密钥G₁′,G₂′,…,G_N′进行一致性验证，若验证成功，则此次组密钥分发成功；否则分发失败。

进一步的，所述步骤(1)与步骤(2)中信道特征参数包括接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息。

进一步的，所述步骤(4)中的预处理包括同步纠正、频偏矫正以及信道特征参数的一致性提高和冗余性去除的变换方法，所述变化方法包括平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换、交织变换中的一种或几种。

进一步的，所述步骤4)中的量化包括单门限量化、多门限量化、自适应门限量化、基于保护频带的量化、依分布概率量化中的一种或几种。

进一步的，所述步骤(5)中的随机数生成算法包括线性同余法、正态随机数生成、梅森旋转算法中的一种或几种。

进一步的，所述步骤(6)中的纠错编码包括汉明码、BCH码、Reed-Solomen码、LDPC码、Turbo码中的一种或几种。

进一步的，所述步骤(7)中复用的方式包括时分复用、频分复用、码分复用中的一种或几种。

进一步的，所述步骤(10)中，中心节点将R直接作为中心节点的组密钥G；各子节点将R₁′,R₂′,…,R_N′直接作为子节点的组密钥G₁′,G₂′,…,G_N′。

进一步的，所述步骤(10)中，中心节点对R进行隐私放大得到中心节点的组密钥G；各子节点对R₁′,R₂′,…,R_N′进行隐私放大得到子节点的组密钥G₁′,G₂′,…,G_N′；所述隐私放大采用HASH函数进行映射。

进一步的，所述步骤(11)中的一致性验证方法为：中心节点对组密钥G哈希运算获得摘要信息H，将所述摘要信息H广播至各子节点；N个子节点分别对组密钥G₁′,G₂′,…,G_N′哈希运算获得摘要信息H₁′,H₂′,…,H_N′，并将其与H对比，如果有不同则在约定时间内发送验证失败的信息给中心节点，超出时间中心节点若未收到验证失败的信息则认为一致性验证成功。

有益效果：本发明提供一种基于无线信道特征的轻量级组密钥分发方法，可被应用于星型网络下的组密钥分发。通过量化后的信道特征序列对来确保组密钥的安全分发，相比于传统方法，降低了密钥分发过程中的计算量以及复杂度，对于无线网络中资源有限，计算能力有限的终端节点来说无疑是更适合的方法。本发明利用量化后的信道特征序列队作为加密传输组密钥的方法，减少了传统的密钥分发中第三方的加入，并且消除了利用公钥密码算法分发组密钥时依赖于计算困难性保证密钥安全的隐患。

附图说明

图1为本发明方法整体的通信系统模型示意；

图2为本发明方法整体实现流程图；

图3为本发明方法中的组密钥分发示意图；

图4为本发明方法中子节点获取密钥的过程示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

如图1所示，在星型网络中，共有N+1个节点，随机选择其中一个节点作为中心节点C，其余节点作为子节点，分别标记为子节点1，子节点2，…，子节点N。各子节点与中心节点之间均通过通道进行信号传输，将通道标记为通道1，通道2，…，通道N。

该方法利用中心节点与各子节点间的信道互易性，产生多组信道特征序列对，每对信道特征序列高度相似但可能存在微小差异，再用这些序列分别加密纠错编码后的随机数序列，采用通道复用的方式广播至子节点，各子节点将解调后的序列用自己产生的信道特征序列解密，再对解密后的序列纠错解码恢复随机数序列，最后，中心节点与各子节点分别对随机数序列进行隐私放大，再进行一致性验证得到共享的组密钥。

如图2所示，该基于无线信道特征的轻量级组密钥分发方法主要包括两个部分，一个是中心节点与各子节点生成信道特征序列对，体现在下述步骤(1)-(4)上；第二个部分就是组密钥安全分发过程，体现在步骤(5)-(11)上，具体包括以下步骤：

(1)中心节点广播导频信号，子节点1，子节点2，…，子节点N分别提取信道特征参数；

(2)N个子节点依次向中心节点发送导频信号，中心节点依次提取与各子节点间的信道特征参数，信道特征参数包括接收信号强度(Receive Signal Strength,RSS)、信道状态信息(Channel State Information,CSI)、信道相位信息、信道时延、信道深衰落信息；

(3)重复步骤(1)和步骤(2)K次，K为预先设定的重复次数，K作为生成密钥的原始数据序列长度，K的大小可根据具体应用场景下密钥长度做出调整，本实施例中设定K＝512；

(4)中心节点将步骤(2)中提取得到的信道特征参数进行K-L变化预处理，K-L变换的具体操作如下：设X是n维模式向量，{X}是来自M个模式类的样本集，总样本数目为N。利用K-L变换将X变换为d维；

第一步：求样本集{X}的自相关矩阵R：

第二步：求R的特征值λ_j，j＝1,2,...,n。选取前d个较大的特征值。

第三步：计算d个特征值对应的特征向量u_j，j＝1,2,...,d，归一化后构成变换矩阵U：U＝[u₁,u₂,...,u_j]；

第四步：对{X}中每一个X进行K-L变换，得到变换后d维向量X^*＝U^TX。

预处理之后，中心节点C将预处理结果量化为第一二进制信道特征序列Q₁,Q₂,…,Q_N；子节点1,2,…,N分别将步骤(1)中提取得到的的信道特征参数进行预处理后量化为第二二进制信道特征序列Q′₁,Q′₂,…,Q′_N；

本实施例中的量化方法采用双门限量化，其中上、下门限值Q₊、Q_-根据序列的平均值M、标准差S以及量化因子α来确定，具体如式所示：Q₊＝M+α*S，Q_-＝M-α*S。量化准则为大于Q₊的数据量化为比特‘1’，小于Q_-的数据量化为比特‘0’，位于Q₊和Q_-之间的数据丢弃。同时通信双方需要互相告知删除数据的索引序列，以便两边删除相同索引位置上的数据。本实施例中每一个量化后的二进制信道特征序列的长度为768。也可以采用其他量化方法进行量化；

(5)中心节点利用随机数生成算法—梅森旋转算法(Mersenne Twister/MT)生成随机数，也可以采用其他随机数生成算法，并将所述随机数转化为二进制随机数序列R；本实施例使用梅森旋转算法中一种较为流行的变体：MT19937-32。对于一个k位2进制数，梅森旋转算法可在[0,2^k-1]的范围内生成离散型均匀分布的随机数。本实施例中二进制随机数序列R的长度为k＝512。

(6)中心节点将所述二进制随机数序列R经过2/3码率的LDPC(低密度奇偶校验码)纠错编码后生成编码后序列R_C＝[R|S]，其中S为256位校验子，序列R_C的总长度为768，也可以采用其他的纠错编码方法；

(7)中心节点将编码后序列R_C与第一二进制信道特征序列Q₁,Q₂,…,Q_N分别按比特异或加密，通过OFDM(Orthogonal Frequency Division Multiplexing，正交频分复用)的方式调制之后得到S_key信号广播至各子节点，正交子载波序列可以是：{sin(2π·Δf·t)，sin(2π·Δf·2t)，sin(2π·Δf·3t),...,sin(2π·Δf·Nt)}；

(8)子节点1，子节点2，…，子节点N分别用对应子载波对接收到的信号S_key解调后的二进制接收信号用第二二进制信道特征序列Q′₁,Q′₂,…,Q′_N按比特异或解密，得到解密后信号R_C,1′,R_C,2′,…,R_C,N′；

(9)子节点1，子节点2，…，子节点N分别对解密后信号R_C,1′,R_C,2′,…,R_C,N′纠错解码，得到恢复的随机数序列R′₁,R′₂,…,R′_N，解码后每个随机数序列长度为512；

(10)中心节点对随机数序列R进行隐私放大得到组密钥G；N个子节点对恢复的随机数序列R′₁,R′₂,…,R′_N进行隐私放大得到组密钥G′₁,G′₂,…,G′_N；隐私放大采用的是SHA-256哈希算法，SHA-256算法输入报文的最大长度不超过2^64bit，产生的输出是一个256-bit的报文摘要。通过隐私放大可以去除步骤(7)中传递校验子S造成的信息泄露，以进一步增强安全性。基于在传输过程中对校验子利用二进制信道特征序列有过一次加密，因此将隐私放大作为可选操作，进一步去除传递校验子时造成的信息泄漏；

(11)中心节点与N个子节点对组密钥G和组密钥G′₁,G′₂,…,G′_N进行一致性验证，若验证成功，则此次组密钥分发成功；否则分发失败。具体验证方法为：中心节点对组密钥G哈希运算获得摘要信息H，将所述摘要信息H广播至各子节点；N个子节点分别对组密钥G′₁,G′₂,…,G′_N哈希运算获得摘要信息H′₁,H′₂,…,H′_N，并将其与H对比，如果有不同则在约定时间内发送验证失败的信息给中心节点，超出时间中心节点若未收到验证失败的信息则认为一致性验证成功。

图3是中心节点C分发组密钥的具体实现部分，中心节点通过随机数生成算法，生成随机数R,对随机数进行隐私放大之后作为组密钥G。中心节点将随机数R经纠错编码得到R_C，中心节点将序列R_C与各子节点间的信道特征序列Q₁,Q₂,…,Q_N分别异或加密，经过通道1，通道2，…,通道N，以复用的方式广播信号S_key至各子节点。

图4为对应中心节点发送导频信号之后，第1到第N号子节点接收信号S_key之后的处理过程。针对其中的一个子节点i，对通道i的二进制接收信号用Q′_i异或解密，得到信号R_C,i′；然后子节点i对信号R_C,i′纠错解码，得到恢复的随机数序列R′_i，最后子节点i利用与中心节点相同的隐私放大技术获得组密钥G′_i。

Claims (10)

1.一种基于无线信道特征的轻量级组密钥分发方法，其特征在于，包括以下步骤：

(1)星型网络包括中心节点、N个子节点和N个通道，各子节点与中心节点之间均通过通道连接；中心节点广播导频信号，各子节点提取信道特征参数；

(2)N个子节点依次向中心节点发送导频信号，中心节点依次提取与各子节点间的信道特征参数；

(3)重复步骤(1)和步骤(2)K次，K为预先设定的重复次数；

(4)中心节点将步骤(2)中提取得到的信道特征参数进行预处理，并量化为第一二进制信道特征序列Q₁,Q₂,…,Q_N；N个子节点分别将步骤(1)中提取得到的信道特征参数进行预处理，并量化为第二二进制信道特征序列Q₁′,Q₂′,…,Q_N′；

(5)中心节点利用随机数生成算法生成随机数，并将所述随机数转化为二进制随机数序列R；

(6)中心节点将所述二进制随机数序列R纠错编码后生成编码后序列R_C；

(7)中心节点将编码后序列R_C与第一二进制信道特征序列Q₁,Q₂,…,Q_N分别异或加密，经过各通道以复用的方式分别广播至各子节点；

(8)N个子节点接收信号后，分别对接收到的信号用第二二进制信道特征序列Q₁′,Q₂′,…,Q_N′异或解密，得到解密后信号R_C,1′,R_C,2′,…,R_C,N′；

(9)N个子节点分别对解密后信号R_C,1′,R_C,2′,…,R_C,N′纠错解码，得到恢复的随机数序列R₁′,R₂′,…,R_N′；

(10)中心节点和各子节点分别根据R和R₁′,R₂′,…,R_N′确定自己的组密钥G和G₁′,G₂′,…,G_N′；

(11)中心节点与N个子节点对组密钥G和组密钥G₁′,G₂′,…,G_N′进行一致性验证，若验证成功，则此次组密钥分发成功；否则分发失败。

2.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(1)与步骤(2)中信道特征参数包括接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息。

3.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(4)中的预处理包括同步纠正、频偏矫正以及信道特征参数的一致性提高和冗余性去除的变换方法，所述变化方法包括平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换、交织变换中的一种或几种。

4.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤4)中的量化包括单门限量化、多门限量化、自适应门限量化、基于保护频带的量化、依分布概率量化中的一种或几种。

5.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(5)中的随机数生成算法包括线性同余法、正态随机数生成、梅森旋转算法中的一种或几种。

6.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(6)中的纠错编码包括汉明码、BCH码、Reed-Solomen码、LDPC码、Turbo码中的一种或几种。

7.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(7)中复用的方式包括时分复用、频分复用、码分复用中的一种或几种。

8.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(10)中，中心节点将R直接作为中心节点的组密钥G；各子节点将R₁′,R₂′,…,R_N′直接作为子节点的组密钥G₁′,G₂′,…,G_N′。

9.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(10)中，中心节点对R进行隐私放大得到中心节点的组密钥G；各子节点对R₁′,R₂′,…,R_N′进行隐私放大得到子节点的组密钥G₁′,G₂′,…,G_N′；所述隐私放大采用HASH函数进行映射。

10.根据权利要求1所述的基于无线信道特征的轻量级组密钥分发方法，其特征在于，所述步骤(11)中的一致性验证方法为：中心节点对组密钥G哈希运算获得摘要信息H，将所述摘要信息H广播至各子节点；N个子节点分别对组密钥G₁′,G₂′,…,G_N′哈希运算获得摘要信息H₁′,H₂′,…,H_N′，并将其与H对比，如果有不同则在约定时间内发送验证失败的信息给中心节点，超出时间中心节点若未收到验证失败的信息则认为一致性验证成功。