CN109347628A - 一种基于物理层信道特征的轻量级动态安全加密方法 - Google Patents

Abstract

本发明公开了一种基于物理层信道特征的轻量级动态安全加密方法，目的是提高物联网节点通信的安全性。技术方案是构建由发送方和接收方组成的基于物理层信道特征的轻量级动态安全加密架构，发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。信道测量模块生成信道参数序列；量化模块对信道参数序列进行量化，得到原始密钥序列；密钥协商模块对原始密钥序列进行一致性的密钥协商，生成一致性安全密钥；加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信。采用本发明可解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

Description

一种基于物理层信道特征的轻量级动态安全加密方法

技术领域

本发明涉及物联网安全通讯领域，特别涉及一种基于物理层信道特征RSSI(Received Signal Strength Indication，接收信号强度指示)的轻量级动态安全加密方法。

背景技术

随着物联网技术的高速发展，规模庞大的物联网系统部署在城市建设、工业控制、智能生活等众多方面，极大的提高了工作效率，降低了劳动成本。但与此同时物联网系统的节点众多、覆盖范围广泛等特性导致物联网安全问题十分突出。无线通信的固有广播特性允许物联网系统覆盖范围内的任何设备进行数据的接收，从而导致攻击者发起各种被动攻击(如窃听，流量分析和监控等)或执行主动攻击(如干扰，欺骗，修改，重放和拒绝服务)等，这就对无线信道信息进行加密传输提出了需求。

无线通信加密的传统方案是以高复杂度算法为基础，保证攻击者破解密码系统所花费的时间远大于信息的有效时间。然而，传统加密方案存在着如下技术问题：

1)传统加密方案的安全性建立在已有复杂数学问题基础上，如大素数分解等，而随着硬件技术的发展尤其是量子计算的出现，使得加密信息在失效前被破译出来成为可能；

2)需要一个可信第三方来进行密钥的分发，这在物联网系统的多节点部署条件下实现难度大，同时增加了信息泄露的风险性。

3)要求通信设备的计算速度快，存储空间大。

鉴于此，如何提供一种物理层信道特征的轻量级动态安全加密方法，解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性成为本领域研究人员亟待解决的问题。

发明内容

本发明要解决的技术问题是提出一种基于物理层信道特征的轻量级动态安全加密方法，充分利用物联网节点间在公开信道交换数据产生的信道参数，量化协商出一致性通讯密钥，解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

本发明的技术方案是：

第一步，构建基于物理层信道特征的轻量级动态安全加密架构。基于物理层信道特征的轻量级动态安全加密架构由发送方和接收方组成，发送方和接收方通过数据包的传递，协商获得通信密钥。发送方和接收方既可以是终端节点，又可以是网关这样的网络设备。发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。

发送方的信道测量模块与接收方的信道测量模块、发送方的量化模块相连，该模块向接收方的信道测量模块发送探测数据包，从接收方的信道测量模块接收响应数据包，通过解析响应数据包获得发送方的信道参数序列，向发送方的量化模块发送发送方的信道参数序列。

接收方的信道测量模块与发送方的信道测量模块、接收方的量化模块相连；该模块从发送方的信道测量模块接收探测数据包，向发送方的信道测量模块发送响应数据包；该模块通过解析探测数据包获得接收方的信道参数序列，并向接收方的量化模块发送接收方的信道参数序列。

发送方的量化模块与接收方的量化模块、发送方的信道测量模块、密钥协商模块相连，该模块从发送方的信道测量模块接收发送方的信道参数序列，采用自适应多比特算法(参见文献“Mathur S，Trappe W，Mandayam N，et al.Radio-telepathy：extracting asecret key from an unauthenticated wireless channel.ACM InternationalConference on Mobile Computing and NETWORKING.ACM，2008”.译为：无线电：从未经验证的无线信道中提取密钥，在2008年ACM移动计算和网络国际会议上发表，自适应多比特算法见该文献第四章第1节第5到6页)将发送方的信道参数序列量化为0、1比特形式的第一原始密钥序列，将第一原始密钥序列发送给发送方的密钥协商模块；发送方的量化模块将第一原始密钥序列经过筛选后得到的第一中心位置索引序列L，将L发送给接收方的量化模块，并从接收方的量化模块接收第二中心位置索引序列L’。

接收方的量化模块与发送方的量化模块、接收方的信道测量模块、密钥协商模块相连。该模块从接收方的信道测量模块接收接收方的信道参数序列，采用自适应多比特算法将接收方的信道参数序列量化为0、1比特形式的第二原始密钥序列，将第二原始密钥序列发送给接收方的密钥协商模块。接收方的量化模块从发送方的量化模块接收L，通过对L筛选得到符合接收方信道参数序列特征的第二中心位置索引序列L’，并将L’发送给发送方的量化模块。

发送方的密钥协商模块与接收方的密钥协商模块、发送方的量化模块、加密模块相连，该模块从发送方的量化模块接收第一原始密钥序列，消除第一原始密钥序列中的不一致比特，生成第一一致性安全密钥，将第一一致性安全密钥发送给发送方的加密模块。发送方的密钥协商模块将第一原始密钥序列进行分组，将每个分组的异或结果发送给接收方的密钥协商模块。

接收方的密钥协商模块与发送方的密钥协商模块、接收方的量化模块、加密模块相连，该模块从接收方的量化模块接收第二原始密钥序列，消除第二原始密钥序列中的不一致比特，生成第二一致性安全密钥，将第二一致性密钥发送给接收方的加密模块。接收方的密钥协商模块将第二原始密钥序列进行分组后计算分组的异或结果，与从发送方接收到的第一原始密钥序列每个分组的异或结果进行对比，根据对比结果进行纠错。

发送方的数据处理模块与发送方的加密模块相连，该模块从输入设备或传感器获得明文，将明文发送给发送方的加密模块。

发送方的加密模块与发送方的密钥协商模块、发送方的数据处理模块、接收方的加密模块相连，该模块从发送方的密钥协商模块接收第一一致性安全密钥；从发送方的数据处理模块接收明文；发送方的加密模块使用第一一致性安全密钥将明文加密获得密文，将密文发送给接收方的加密模块。

接收方的加密模块与接收方的密钥协商模块、接收方的数据处理模块、发送方的加密模块相连，该模块从接收方的密钥协商模块接收第二一致性安全密钥；从发送方的加密模块接收密文；接收方的加密模块采用第二一致性安全密钥将密文进行解密得到明文，将明文发送给接收方的数据处理模块。

接收方的数据处理模块与接收方的加密模块相连，该模块从接收方的加密模块接收明文。

第二步，信道测量模块生成信道参数序列。方法是：

2.1发送方的信道测量模块和接收方的信道测量模块同时进行初始化工作，发送方信道测量模块按2.1.1进行，接收方的信道测量模块按2.1.2进行：

2.1.1发送方的信道测量模块将发送信道参数序列h_a初始化为空队列，h_a长度为N_R，N_R为信道参数序列长度，为正整数，令h_a的第n_A项表示为h_a[n_A]，0＜n_A≤N_R；初始化n_A＝1；一般N_R＝5000；

2.1.2接收方的信道测量模块将接收信道参数序列h_b初始化为空队列，h_b长度也为N_R，令h_b的第n_B项表示为h_b[n_B]，0＜n_B≤N_R；初始化n_B＝1；

2.2发送方的信道测量模块向接收方的信道测量模块发送探测数据包，探测数据包(即IEEE802.11无线网络标准的802.11数据包)格式为Beacon帧，包括数据包头部、帧体，数据包头部包括帧类型、帧控制、目的地址、源地址、AP的MAC地址、分片号、序列号，帧体包括时间戳、重传间隔、容量信息、服务集标识；

2.3接收方的信道测量模块从发送方的信道测量模块接收探测数据包，接收方的信道测量模块在收到探测数据包时，接收方的网卡在数据包头部附加Radiotap Header(无线信号信息)包括时间戳、传输速率、信号强度、信道频率)，将Radiotap Header中的信号强度字段存储到信道参数h_b[n_B]中；

2.4接收方的信道测量模块向发送方的信道测量模块发送响应数据包，响应数据包与探测数据包的格式一致，但源地址和目的地址与探测数据包的相反，即源地址是探测数据包的目的地址，目的地址是探测数据包的源地址。

2.5发送方的信道测量模块从接收方的信道测量模块接收响应数据包，并将响应数据包Radiotap Header中的信号强度字段存储到信道参数h_a[n_A]中；

2.6若n_A＜N_R，令n_A＝n_A+1，n_B＝n_B+1，转步骤2.2；若n_A＝N_R，转第三步。

第三步，量化模块采用自适应多比特算法对信道参数序列进行量化，得到原始密钥序列，具体方法为：

3.1.发送方的量化模块解析h_a，通过量化长度m、量化阈值q_A+和q_A-对h_a进行筛选，得到第一中心位置索引序列L；其中m为正整数，2≤m≤N_R，q_A+＝mean_A+α·σ_A，q_A-＝mean_A-α·σ_A，mean_A是h_a中所有元素的平均值，α是自定义参数，取值范围0＜α＜1，σ_A是h_a中所有元素的标准差。筛选的具体流程为：

3.1.1发送方的量化模块初始化开始循环变量i_start和结束循环变量i_end为1，初始化L为空队列，令L长度为N_L，

N_L为正整数。令L的第j_A项表示为L[j_A]，0＜j_A≤N_L；初始化j_A＝1；

3.1.2若N_R-i_end＜m，说明h_a遍历结束，转3.2；若N_R-i_end＞m，根据h_a[i_end]的情况进行判定：若h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.3；若q_A-≤h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；若h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.5；

3.1.3若i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都大于量化阈值q_A+，满足筛选条件，将i_start和i_end中值进行保存到L[jA]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.3；若i_end-i_start＜m且h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.1.4令i_end＝i_end+1，i_start＝i_end，转3.1.2；

3.1.5如果i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都小于量化阈值q_A-，满足筛选条件，转3.1.6，将i_start和i_end中值进行保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.5；如果i_end-i_start＜m并且h_a[i_end]≥q_A-，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.2.发送方的量化模块将L发送给接收方的量化模块；

3.3.接收方的量化模块解析h_b，通过m、q_B+和q_B-(q_B+＝mean_B+α·σ_B，q_B-＝mean_B-α·σ_B，mean_B是h_b的平均值，σ_B是h_b的标准差)对L进行筛选，得到符合h_b特征的第二中心位置索引序列L’，方法为：

3.3.1接收方的量化模块初始化L的位置序号j_B1为1，初始化L’为空队列，L′长度为N_L′，N_L′为正整数。令L′的第j_B2项表示为L′[j_B2]，0＜j_B2≤N_L′；初始化j_B2＝1；

3.3.2令序列开始变量令序列结束变量 表示对xx下取整，x为实数。如果h_b[l_begin]＞q_B+，说明h_b[l_begin]这满足筛选条件，转3.3.3以判断h_b[l_begin+1]是否＞q_B+；如果q_B-≤h_b[l_begin]≤q_B+，说明h_b[l_begin]不满足筛选条件，转3.3.7进行下一步判断；如果h_b[l_begin]＜q_B-，说明h_b[l_begin]满足筛选条件，转3.3.5以判断h_b[l_begin+1]是否＜q_B-；

3.3.3如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.4；

3.3.4如果h_b[l_begin]＞q_B+，转3.3.3；如果h_b[l_begin]≤q_B+，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.5如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.6；

3.3.6如果h_b[l_begin]＜q_B-，转3.3.5；如果h_b[l_begin]≥q_B-，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.7如果j_B1＝N_L，说明L遍历结束，得到L′，转3.4；如果j_B1≠N_L，令j_B1＝j_B1+1，转3.3.2；

3.3.8令L’[j_B2]＝L[j_B1]，j_B2＝j_B2+1，转3.3.7；

3.4接收方的量化模块根据L′对h_b进行量化，生成第二原始密钥序列K_B，方法为：

3.4.1接收方的量化模块定义第一量化函数初始化L’位置循环变量p_B为1，初始化第二原始密钥序列K_B为空队列；

3.4.2如果p_B＝N_L′，说明得到K_B，转3.5。如果p_B≠N_L′，令K_B[p_B]＝Q(h_b[L′[p_B]])(即使用量化函数Q(×)将h_b中存在于L′中的位置进行量化，得到K_B[p_B])，令p_B＝p_B+1，转3.4.2；

3.5接收方的量化模块将L’发送给发送方的量化模块；

3.6发送方的量化模块根据L’对h_a进行量化，生成第一原始密钥序列K_A，方法为：

3.6.1发送方的量化模块定义第二量化函数初始化第二L’位置循环变量p_A为1，初始化第一原始密钥序列K_A为空队列；

3.6.2如果p_A＝N_L′，说明得到K_A，转3.7；如果p_A≠N_L′，令K_A[p_A]＝Q‘(h_a[L′[p_A]])，p_A＝P_A+1，转3.6.2；

3.7发送方的量化模块将K_A发送给发送方的密钥协商模块，同时接收方的量化模块将K_B发送给接收方的密钥协商模块。

第四步，发送方和接收方的密钥协商模块对K_A和K_B原始密钥序列进行一致性的密钥协商，生成一致性安全密钥，具体方法是：

4.1发送方的密钥协商模块对K_A进行分组，分组长度为k₁，k₁为正整数(通过统计量化结果K_A和K_B中的差错比例，在不同的场景中差错比例不一致，取一个平均比例ratio＝错误比特数/所有比特数(错误比特数指发送方和量化后的原始密钥与接收方量化后的原始密钥中不一致的比特数；所有比特数指量化后的原始密钥的长度即比特数(发送方和接收方的所有比特数相同))，)，分组数V为 表示对xL取整，初始化分组号循环变量v_A＝1；同时接收方的密钥协商模块对K_B进行分组，分组长度也为k₁，分组数同样为V，初始化分组号循环变量v_B＝1；

4.2如果v_A＞V，转4.5；如果v_A≤V，发送方的密钥协商模块计算序号为v_A的分组的组内元素异或结果 同时接收方的密钥协商模块计算序号为v_B的分组的组内元素异或结果

4.3发送方的密钥协商模块将v_A1发送给接收方的密钥协商模块；

4.4接收方的密钥协商模块判断v_A1是否等于v_B1。如果v_A1＝v_B1，令v_A＝v_A+1，v_B＝v_B+1，转4.2；如果v_A1≠v_B1，说明序号为v_B的分组存在错误比特，采用二分纠错方法对K_B的分组长度为k₁的第v_B个分组进行纠错，方法为：

4.4.1.接收方的密钥协商模块采用序列B存储方法将K_B的序号为v_B的分组以二进制密钥序列B的形式进行存储，B＝{B₁，B₂，…B_n1…B_N}，B_n1表示一位二进制密钥，n1为序列B中元素的序号，为正整数，1≤n1≤N，)N指序列B中元素的个数，当N_L′％k₁＝0时，N＝k₁，当N_L′％k₁≠0时，N＝N_L′％k₁，序列B存储方法具体步骤为：

4.4.1.1初始化n1＝1；

4.4.1.2如果v_B≠V，转4.4.1.3；如果v_B＝V并且N_L′％k₁＝0，转4.4.1.3；如果v_B＝V并且N_L′％k₁≠0，转4.4.1.4；

4.4.1.3如果n1＝k₁，转4.4.2，如果n1＜k₁，令B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.3；

4.4.1.4如果n1＝N_L′％k₁，转4.4.2，如果n1＜N_L′％k₁，B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.4；

4.4.2发送方的密钥协商模块采用序列A存储方法将K_A的序号为v_A的分组以二进制密钥序列A的形式进行存储，A＝{A₁，A₂，…A_n2…A_N}，A_n2表示一位二进制密钥，n2为序列A中元素的序号，为正整数，1≤n2≤N初始化。序列A存储方法具体步骤为：

4.4.2.1初始化n2＝1；

4.4.2.2如果v_A≠V，转4.4.2.3；如果v_A＝V并且N_L′％k₁＝0，转4.4.2.3；如果v_A＝V并且N_L′％k₁≠0，转4.4.2.4；

4.4.2.3如果n2＝k₁，转4.4.3，如果n2＜k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.3；

4.4.2.4如果v_A＝N_L′％k₁，转4.4.3，如果n2＜N_L′％k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.4；

4.4.3接收方的密钥协商模块初始化二分纠错第一变量low＝1，二分纠错第二变量high＝N；

4.4.4如果low＝high，转4.4.7；如果low＜high，接收方的密钥协商模块计算分组内异或结果并将low和high发送给发送方的密钥协商模块；

4.4.5发送方的密钥协商模块计算分组内异或结果将XOR_A发送给接收方的密钥协商模块；

4.4.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.4.4；如果XOR_A≠XOR_B，令转4.4.4；

4.4.7把K_B[v_A×k₁+low]进行0，1取反操作(取反是0，1互换)，令v_A＝v_A+1，v_B＝v_B+1，转4.2；

4.5接收方的密钥协商模块设置纠错的总轮数为n(n为大于1的整数)，初始化纠错进行的轮数标志i＝2，初始化纠错分组集合Φ_i为空，纠错分组集合内位置标志B_φi为0；

4.6接收方的密钥协商模块使用随机排序函数y＝f_i(x)(参见文献“Cascade密钥协商的改进方案”，贾仁庆2016年发表于计算机技术与发展第11期，第一章第2节，第2页)将K_B进行重新排序，K_B排序后记为K_Bi，即K_Bi＝f_i(K_B)。

同时发送方的密钥协商模块使用随机函数y＝f_i(x)将K_A进行重新排序，K_A排序后记为K_Ai，即K_Ai＝f_i(K_A)；

4.7发送方的密钥协商模块对K_Ai行分组，分组长度为k_i(k_i＝2k_i-1)，分组数V为令分组号循环变量v_A＝1；同时接收方的密钥协商模块对原始密钥序列K_Bi进行分组，分组长度为k_i，分组数同样为V；令分组号循环变量v_B＝1；

4.8如果v_A＞V，转4.11；如果v_A≤V，发送方的密钥协商模块计算分组v_A的组内元素异或结果同时接收方的密钥协商模块计算分组v_B的组内元素异或结果 转4.9；

4.9发送方的密钥协商模块将v_Ai发送给接收方的密钥协商模块；

4.10接收方的密钥协商模块判断v_Ai是否等于v_Bi。如果v_Ai＝v_Bi，令v_A＝v_A+1，v_B＝v_B+1，转4.8。如果v_Ai≠v_Bi，说明分组内存在错误比特，采用二分纠错方法对K_Bi的分组长度为k_i的第v_B个分组进行纠错，并将纠错位置添加到回溯纠错序列，方法为：

4.10.1.接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，组得到B＝{B₁，B₂，…B_n1…B_n}；

4.10.2发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到组组A＝{A₁，A₂，…A_n2…A_N}。

4.10.3接收方的密钥协商模块令low＝1，high＝N。

4.10.4如果low＝high，转4.10.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.10.5发送方的密钥协商模块计算并将XOR_A发送给接收方的密钥协商模块；

4.10.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.10.4；如果XOR_A≠XOR_B，令转4.10.4；

4.10.7把K_Bi[v_A×k_i+low]进行取反操作，v_A＝v_A+1，v_B＝v_B+1，Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，转4.8；

4.11如果i＝n，转4.12；如果i＜n，令i＝i+1，转4.6；

4.12接收方的密钥协商模块初始化回溯循环变量i_back＝0；

4.13接收方的密钥协商模块判断i是否等于1，如果i＝1，转4.15；如果i＞1，令i_back＝0，使用随机排序函数y＝f_i(x)的逆函数x＝f_i ^-1(y)将接收方第i轮密钥K_Bi恢复为第i-1轮密钥K_B(i-1)，同时发送方的密钥协商模块使用x＝f_i ^-1(y)将发送方第i轮密钥K_Ai恢复为第i-1轮密钥K_A(i-1)转4.14；

4.14接收方的密钥协商模块判断是否将Φ_i纠错完毕，如果i_back＞B_φi，令i＝i-1，转4.13；如果i_back≤B_φi，记y_i＝f_i ^-1(Φ_i[i_back])，y_i是Φ_i[i_back]在i-1轮中的位置，令令采用二分纠错方法对K_B(i-1)的分组长度为k_i-1的第v_B组进行纠错，并将纠错位置补充回溯纠错序列，方法为：

4.14.1的组内容进行存储，即令接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；

4.14.2的第组内容存储为发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}。4.14.3接收方的密钥协商模块设置low＝1，设置high＝N；

4.14.4如果low＝high，转4.14.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.14.5发送方的密钥协商模块计算将XOR_A发送给接收方的密钥协商模块；

4.14.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，转4.14.4；如果XOR_A≠XOR_B，转4.14.4；

4.14.7把K_Bi[v_A×k_i+low]进行取反操作，Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，i_back＝i_back+1，转4.14；

4.15接收方的密钥协商模块将K_Bi记为第二一致性安全密钥K_B，将K_B发送给接收方的加密模块；同时发送方的密钥协商模块将第一一致性安全密钥K_A发送给发送方的加密模块。

第五步，发送方和接收方的加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信，具体方法是：

5.1发送方的数据处理模块从输入设备或传感器获得明文M，将明文M发送给发送方的加密模块。

5.2发送方的加密模块将明文M转换为二进制明文M_bin，读取M_bin的位数，将该位数命名记为M_length。M_length为正整数。令M_bin的第m_A项表示为M_bin[m_A]，0＜m_A≤M_length；初始化m_A＝1；初始化加密后的密文Cip为空队列，长度为N_C。令Cip的第c_A项表示为Cip[c_A]，0＜c_A≤N_LA；初始化c_A＝1；令p_A＝1；

5.3发送方的加密模块对明文M_bin进行加密，方法为：

5.3.1发送方的加密模块比较M_length和密钥长度N_L′的大小，如果M_length≤N_L′，转5.3.2；如果M_length＞N_L′，转5.3.3；

5.3.2如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， 转5.3.2。

5.3.3如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， 转5.3.4。

5.3.4如果p_A＝L’_lengthA+1，p_A＝1，转5.3.3。

5.4发送方的加密模块将密文Cip发送给接收方的加密模块。

5.5接收方的加密模块读取密文Cip的位数，将Cip的位数记为Cip_length，令Cip的第c_B项表示为Cip[c_B]，0＜c_B≤Cip_length，初始化c_B＝1。初始化解密后得到的二进制明文M_bin2为空，长度为Cip_length，令M_bin2的第m_B项表示为M_bin2[m_B]，0＜m_B≤Cip_length，初始化m_B＝1，令p_B＝1；

5.6接收方的加密模块对密文Cip使用K_B进行解密，得到二进制明文M_bin2，方法为：

5.6.1接收方的加密模块比较Cip_length和密钥长度N_L′的大小，如果Cip_length≤N_L′，转5.6.2；如果Cip_length＞N_L′，转5.6.3。

5.6.2如果c_B＝Cip_length+1，转5.7；如果 转5.6.2。

5.6.3如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1， 转5.6.4。

5.6.4如果p_B＝N_L′+1，p_B＝1，转5.6.3。

5.7接收方的加密模块将M_bin2转为明文M，将明文发送给接收方的数据处理模块；

5.8接收方的数据处理模块从接收方的加密模块接收明文，通信结束。转为采用本发明可以达到以下技术效果：

1.本发明第一步构建基于物理层信道特征的轻量级安全加密架构；第二步中完成了对接收信号强度的提取，获取信道参数序列；第三步中采用自适应多比特量化算法将信道参数序列量化为原始密钥序列；第四步中将原始密钥序列进行密钥协商生成为一致性通讯密钥；第五步中使用一致性通讯密钥采用一次一密的方式进行加密通信，解决了物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

2.本发明与物联网加密通信的传统方案相比，不需要第三方进行密钥的分发，通过实时更新密钥，使用一次一密的加密方法，对于物联网设备的计算和存储能力要求低，提升了物联网节点通信的安全性。

附图说明

图1为本发明第一步基于物理层信道特征的轻量级安全加密架构逻辑结构图；

图2为本发明总体流程图；

具体实施方式

图2为本发明的总体流程图；本发明包括以下步骤：

第一步，构建如图1所示的基于物理层信道特征的轻量级动态安全加密架构。如图1所示，基于物理层信道特征的轻量级安全加密架构由发送方和接收方组成，发送方和接收方通过数据包的传递，协商获得通信密钥。发送方和接收方既可以是终端节点，又可以是网关这样的网络设备。发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。

发送方的信道测量模块与接收方的信道测量模块、发送方的量化模块相连，该模块向接收方的信道测量模块发送探测数据包，从接收方的信道测量模块接收响应数据包，通过解析响应数据包获得发送方的信道参数序列，向发送方的量化模块发送发送方的信道参数序列。

接收方的信道测量模块与发送方的信道测量模块、接收方的量化模块相连；该模块从发送方的信道测量模块接收探测数据包，向发送方的信道测量模块发送响应数据包；该模块通过解析探测数据包获得接收方的信道参数序列，并向接收方的量化模块发送接收方的信道参数序列。

发送方的量化模块与接收方的量化模块、发送方的信道测量模块、密钥协商模块相连，该模块从发送方的信道测量模块接收发送方的信道参数序列，采用自适应多比特算法将发送方的信道参数序列量化为0、1比特形式的第一原始密钥序列，将第一原始密钥序列发送给发送方的密钥协商模块；发送方的量化模块将第一原始密钥序列经过筛选后得到的第一中心位置索引序列L，将L发送给接收方的量化模块，并从接收方的量化模块接收第二中心位置索引序列L’。

接收方的量化模块与发送方的量化模块、接收方的信道测量模块、密钥协商模块相连。该模块从接收方的信道测量模块接收接收方的信道参数序列，采用自适应多比特算法将接收方的信道参数序列量化为0、1比特形式的第二原始密钥序列，将第二原始密钥序列发送给接收方的密钥协商模块。接收方的量化模块从发送方的量化模块接收L，通过对L筛选得到符合接收方信道参数序列特征的第二中心位置索引序列L’，并将L’发送给发送方的量化模块。

发送方的密钥协商模块与接收方的密钥协商模块、发送方的量化模块、加密模块相连，该模块从发送方的量化模块接收第一原始密钥序列，消除第一原始密钥序列中的不一致比特，生成第一一致性安全密钥，将第一一致性安全密钥发送给发送方的加密模块。发送方的密钥协商模块将第一原始密钥序列进行分组，将每个分组的异或结果发送给接收方的密钥协商模块。

接收方的密钥协商模块与发送方的密钥协商模块、接收方的量化模块、加密模块相连，该模块从接收方的量化模块接收第二原始密钥序列，消除第二原始密钥序列中的不一致比特，生成第二一致性安全密钥，将第二一致性密钥发送给接收方的加密模块。接收方的密钥协商模块将第二原始密钥序列进行分组后计算分组的异或结果，与从发送方接收到的第一原始密钥序列每个分组的异或结果进行对比，根据对比结果进行纠错。

发送方的数据处理模块与发送方的加密模块相连，该模块从输入设备或传感器获得明文，将明文发送给发送方的加密模块。

发送方的加密模块与发送方的密钥协商模块、发送方的数据处理模块、接收方的加密模块相连，该模块从发送方的密钥协商模块接收第一一致性安全密钥；从发送方的数据处理模块接收明文；发送方的加密模块使用第一一致性安全密钥将明文加密获得密文，将密文发送给接收方的加密模块。

接收方的加密模块与接收方的密钥协商模块、接收方的数据处理模块、发送方的加密模块相连，该模块从接收方的密钥协商模块接收第二一致性安全密钥；从发送方的加密模块接收密文；接收方的加密模块采用第二一致性安全密钥将密文进行解密得到明文，将明文发送给接收方的数据处理模块。

接收方的数据处理模块与接收方的加密模块相连，该模块从接收方的加密模块接收明文。

第二步，信道测量模块生成信道参数序列。方法是：

2.1发送方的信道测量模块和接收方的信道测量模块同时进行初始化工作，发送方信道测量模块按2.1.1进行，接收方的信道测量模块按2.1.2进行：

2.1.1发送方的信道测量模块将发送信道参数序列h_a初始化为空队列，h_a长度为N_R，N_R为信道参数序列长度，为正整数，令h_a的第n_A项表示为h_a[n_A]，0＜n_A≤N_R；初始化n_A＝1；

2.1.2接收方的信道测量模块将接收信道参数序列h_b初始化为空队列，h_b长度也为N_R，令h_b的第n_B项表示为h_b[n_B]，0＜n_B≤N_R；初始化n_B＝1；

2.2发送方的信道测量模块向接收方的信道测量模块发送探测数据包；

2.3接收方的信道测量模块从发送方的信道测量模块接收探测数据包，接收方的信道测量模块在收到探测数据包时，接收方的网卡在数据包头部附加Radiotap Header(无线信号信息)包括时间戳、传输速率、信号强度、信道频率)，将Radiotap Header中的信号强度字段存储到信道参数h_b[n_B]中；

2.4接收方的信道测量模块向发送方的信道测量模块发送响应数据包，响应数据包与探测数据包的格式一致，但源地址和目的地址与探测数据包的相反，即源地址是探测数据包的目的地址，目的地址是探测数据包的源地址。

2.5发送方的信道测量模块从接收方的信道测量模块接收响应数据包，并将响应数据包Radiotap Header中的信号强度字段存储到信道参数h_a[n_A]中；

2.6若n_A＜N_R，令n_A＝n_A+1，n_B＝n_B+1，转步骤2.2；若n_A＝N_R，转第三步。

第三步，量化模块采用自适应多比特算法对信道参数序列进行量化，得到原始密钥序列，具体方法为：

3.1.发送方的量化模块解析h_a，通过量化长度m、量化阈值q_A+和q_A-对h_a进行筛选，得到第一中心位置索引序列L；其中m为正整数，2≤m≤N_R，q_A+＝mean_A+α·σ_A，q_A-＝mean_A-α·σ_A，mean_A是h_a中所有元素的平均值，α是自定义参数，取值范围0＜α＜1，σ_A是h_a中所有元素的标准差。筛选的具体流程为：

3.1.1发送方的量化模块初始化开始循环变量i_start和结束循环变量i_end为1，初始化L为空队列，令L长度为N_L，

N_L为正整数。令L的第j_A项表示为L[j_A]，0＜j_A≤N_L；初始化j_A＝1；

3.1.2若N_R-i_end＜m，说明h_a遍历结束，转3.2；若N_R-i_end＞m，根据h_a[i_end]的情况进行判定：若h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.3；若q_A-≤h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；若h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.5；

3.1.3若i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都大于量化阈值q_A+，满足筛选条件，将i_start和i_end中值进行保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.3；若i_end-i_start＜m且h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.1.4令i_end＝i_end+1，i_start＝i_end，转3.1.2；

3.1.5如果i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都小于量化阈值q_A-，满足筛选条件，转3.1.6，将i_start和i_end中值进行保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.5；如果i_end-i_start＜m并且h_a[i_end]≥q_A-，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.2.发送方的量化模块将L发送给接收方的量化模块；

3.3.接收方的量化模块解析h_b，通过m、q_B+和q_B-(q_B+＝mean_B+α·σ_B，q_B-＝mean_B-α·σ_B，mean_B是h_b的平均值，σ_B是h_b的标准差)对L进行筛选，得到符合h_b特征的第二中心位置索引序列L’，方法为：

3.3.1接收方的量化模块初始化L的位置序号j_B1为1，初始化L’为空队列，L′长度为N_L′，N_L′为正整数。令L′的第j_B2项表示为L′[j_B2]，0＜j_B2≤N_L′；初始化j_B2＝1；

3.3.2令序列开始变量令序列结束变量 表示对xx下取整，x为实数。如果h_b[l_begin]＞q_B+，说明h_b[l_begin]这满足筛选条件，转3.3.3以判断h_b[l_begin+1]是否＞q_B+；如果q_B-≤h_b[l_begin]≤q_B+，说明h_b[l_begin]不满足筛选条件，转3.3.7进行下一步判断；如果h_b[l_begin]＜q_B-，说明h_b[l_begin]满足筛选条件，转3.3.5以判断h_b[l_begin+1]是否＜q_B-；

3.3.3如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.4；

3.3.4如果h_b[l_begin]＞q_B+，转3.3.3；如果h_b[l_begin]≤q_B+，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.5如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.6；

3.3.6如果h_b[l_begin]＜q_B-，转3.3.5；如果h_b[l_begin]≥q_B-，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.7如果j_B1＝N_L，说明L遍历结束，得到L′，转3.4；如果j_B1≠N_L，令j_B1＝j_B1+1，转3.3.2；

3.3.8令L’[j_B2]＝L[j_B1]，j_B2＝j_B2+1，转3.3.7；

3.4接收方的量化模块根据L′对h_b进行量化，生成第二原始密钥序列K_B，方法为：

3.4.1接收方的量化模块定义第一量化函数初始化L’位置循环变量p_B为1，初始化第二原始密钥序列K_B为空队列；

3.4.2如果p_B＝N_L′，说明得到K_B，转3.5。如果p_B≠N_L′，令K_B[p_B]＝Q(h_b[L′[p_B]])(即使用量化函数Q(×)将h_b中存在于L′中的位置进行量化，得到K_B[p_B])，令p_B＝p_B+1，转3.4.2；

3.5接收方的量化模块将L’发送给发送方的量化模块；

3.6发送方的量化模块根据L’对h_a进行量化，生成第一原始密钥序列K_A，方法为：

3.6.1发送方的量化模块定义第二量化函数初始化第二L’位置循环变量p_A为1，初始化第一原始密钥序列K_A为空队列；

3.6.2如果p_A＝N_L′，说明得到K_A，转3.7；如果p_A≠N_L′，令K_A[p_A]＝Q‘(h_a[L′[p_A]])，p_A＝p_A+1，转3.6.2；

3.7发送方的量化模块将K_A发送给发送方的密钥协商模块，同时接收方的量化模块将K_B发送给接收方的密钥协商模块。

第四步，发送方和接收方的密钥协商模块对K_A和K_B原始密钥序列进行一致性的密钥协商，生成一致性安全密钥，具体方法是：

4.1发送方的密钥协商模块对K_A进行分组，分组长度为k₁，k₁为正整数(通过统计量化结果K_A和K_B中的差错比例，在不同的场景中差错比例不一致，取一个平均比例ratio＝错误比特数/所有比特数(错误比特数指发送方和量化后的原始密钥与接收方量化后的原始密钥中不一致的比特数；所有比特数指量化后的原始密钥的长度即比特数(发送方和接收方的所有比特数相同))，)，分组数V为 表示对x上取整，初始化分组号循环变量v_A＝1；同时接收方的密钥协商模块对K_B进行分组，分组长度也为k₁，分组数同样为V，初始化分组号循环变量v_B＝1；

4.2如果v_A＞V，转4.5；如果v_A≤V，发送方的密钥协商模块计算序号为v_A的分组的组内元素异或结果 同时接收方的密钥协商模块计算序号为v_B的分组的组内元素异或结果

4.3发送方的密钥协商模块将v_A1发送给接收方的密钥协商模块；

4.4接收方的密钥协商模块判断v_A1是否等于v_B1。如果v_A1＝v_B1，令v_A＝v_A+1，v_B＝v_B+1，转4.2；如果v_A1≠v_B1，说明序号为v_B的分组存在错误比特，采用二分纠错方法对K_B的分组长度为k₁的第v_B个分组进行纠错，方法为：

4.4.1.接收方的密钥协商模块采用序列B存储方法将K_B的序号为v_B的组分组以二进制密钥序列B的形式进行存储，B＝{B₁，B₂，…B_n1…B_N}，B_n1表示一位二进制密钥，n1为序列B中元素的序号，为正整数，1≤n1≤N，)N指序列B中元素的个数，当N_L′％k₁＝0时，N＝k₁，当N_L′％k₁≠0时，N＝N_L′％k₁，序列B存储方法具体步骤为：

4.4.1.1初始化n1＝1；

4.4.1.2如果v_B≠V，转4.4.1.3；如果v_B＝V并且N_L′％k₁＝0，转4.4.1.3；如果v_B＝V并且N_L′％k₁≠0，转4.4.1.4；

4.4.1.3如果n1＝k₁，转4.4.2，如果n1＜k₁，令B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.3；

4.4.1.4如果n1＝N_L′％k₁，转4.4.2，如果n1＜N_L′％k₁，B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.4；

4.4.2发送方的密钥协商模块采用序列A存储方法将K_A的序号为v_A的分组第以二进制密钥序列A的形式进行存储，A＝{A₁，A₂，…A_n2…A_N}，A_n2表示一位二进制密钥，n2为序列A中元素的序号，为正整数，1≤n2≤N初始化。序列A存储方法具体步骤为：

4.4.2.1初始化n2＝1；

4.4.2.2如果v_A≠V，转4.4.2.3；如果v_A＝V并且N_L′％k₁＝0，转4.4.2.3；如果v_A＝V并且N_L′％k₁≠0，转4.4.2.4；

4.4.2.3如果n2＝k₁，转4.4.3，如果n2＜k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.3；

4.4.2.4如果v_A＝N_L′％k₁，转4.4.3，如果n2＜N_L′％k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.4；

4.4.3接收方的密钥协商模块初始化二分纠错第一变量low＝1，二分纠错第二变量high＝N；

4.4.4如果low＝high，转4.4.7；如果low＜high，接收方的密钥协商模块计算分组内异或结果并将low和high发送给发送方的密钥协商模块；

4.4.5发送方的密钥协商模块计算分组内异或结果将XOR_A发送给接收方的密钥协商模块；

4.4.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.4.4；如果XOR_A≠XOR_B，令转4.4.4；

4.4.7把K_B[v_A×k₁+low]进行0，1取反操作(取反是0，1互换)，令v_A＝v_A+1，v_B＝v_B+1，转4.2；

4.5接收方的密钥协商模块设置纠错的总轮数为n(n为大于1的整数)，初始化纠错进行的轮数标志i＝2，初始化纠错分组集合Φ_i为空，纠错分组集合内位置标志B_φi为0；

4.6接收方的密钥协商模块使用随机排序函数y＝f_i(x)将K_B进行重新排序，K_B排序后记为K_Bi，即K_Bi＝f_i(K_B)。

同时发送方的密钥协商模块使用随机函数y＝f_i(x)将K_A进行重新排序，K_A排序后记为K_Ai，即K_Ai＝f_i(K_A)；

4.7发送方的密钥协商模块对K_Ai行分组，分组长度为k_i(k_i＝2k_i-1)，分组数V为令分组号循环变量v_A＝1；同时接收方的密钥协商模块对原始密钥序列K_Bi进行分组，分组长度为k_i，分组数同样为V；令分组号循环变量v_B＝1；

4.8如果v_A＞V，转4.11；如果v_A≤V，发送方的密钥协商模块计算分组v_A的组内元素异或结果同时接收方的密钥协商模块计算分组v_B的组内元素异或结果 转4.9；

4.9发送方的密钥协商模块将v_Ai发送给接收方的密钥协商模块；

4.10接收方的密钥协商模块判断v_Ai是否等于v_Bi。如果v_Ai＝v_Bi，令v_A＝v_A+1，v_B＝v_B+1，转4.8。如果v_Ai≠v_Bi，说明分组内存在错误比特，采用二分纠错方法对K_Bi的分组长度为k_i的第v_B个分组进行纠错，并将纠错位置添加到回溯纠错序列，方法为：

4.10.1.接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，组得到B＝{B₁，B₂，…B_n1…B_n}；

4.10.2发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到组组A＝{A₁，A₂，…A_n2…A_N}。

4.10.3接收方的密钥协商模块令low＝1，high＝N。

4.10.4如果low＝high，转4.10.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.10.5发送方的密钥协商模块计算并将XOR_A发送给接收方的密钥协商模块；

4.10.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.10.4；如果XOR_A≠XOR_B，令转4.10.4；

4.10.7把K_Bi[v_A×k_i+low]进行取反操作，v_A＝v_A+1，v_B＝v_B+1，Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，转4.8；

4.11如果i＝n，转4.12；如果i＜n，令i＝i+1，转4.6；

4.12接收方的密钥协商模块初始化回溯循环变量i_back＝0；

4.13接收方的密钥协商模块判断i是否等于1，如果i＝1，转4.15；如果i＞1，令i_back＝0，使用随机排序函数y＝f_i(x)的逆函数x＝f_i ^-1(y)将接收方第i轮密钥K_Bi恢复为第i-1轮密钥K_B(i-1)，同时发送方的密钥协商模块使用x＝f_i ^-1(y)将发送方第i轮密钥K_Ai恢复为第i-1轮密钥K_A(i-1)转4.14；

4.14接收方的密钥协商模块判断是否将Φ_i纠错完毕，如果i_back＞B_φi，令i＝i-1，转4.13；如果i_back≤B_φi，记y_i＝f_i ^-1(Φ_i[i_back])，y_i是Φ_i[i_back]在i-1轮中的位置，令v_B＝[y/k_i-1」，令采用二分纠错方法对K_B(i-1)的分组长度为k_i-1的第v_B组进行纠错，并将纠错位置补充回溯纠错序列，方法为：

4.14.1的组内容进行存储，即令接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；

4.14.2的第组内容存储为发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}。4.14.3接收方的密钥协商模块设置low＝1，设置high＝N；

4.14.4如果low＝high，转4.14.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.14.5发送方的密钥协商模块计算将XOR_A发送给接收方的密钥协商模块；

4.14.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XORB，转4.14.4；如果XORA≠XORB，转4.14.4；

4.14.7把K_Bi[v_A×k_i+low]进行取反操作，Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，i_back＝i_back+1，转4.14；

4.15接收方的密钥协商模块将K_Bi记为第二一致性安全密钥K_B，将K_B发送给接收方的加密模块；同时发送方的密钥协商模块将第一一致性安全密钥K_A发送给发送方的加密模块。

第五步，发送方和接收方的加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信，具体方法是：

5.1发送方的数据处理模块从输入设备或传感器获得明文M，将明文M发送给发送方的加密模块。

5.2发送方的加密模块将明文M转换为二进制明文M_bin，读取M_bin的位数，将该位数命名记为M_length。M_length为正整数。令M_bin的第m_A项表示为M_bin[m_A]，0＜m_A≤M_length；初始化m_A＝1；初始化加密后的密文Cip为空队列，长度为N_C。令Cip的第c_A项表示为Cip[c_A]，0＜c_A≤N_LA；初始化c_A＝1；令p_A＝1；

5.3发送方的加密模块对明文M_bin进行加密，方法为：

5.3.1发送方的加密模块比较M_length和密钥长度N_L′的大小，如果M_length≤N_L′，转5.3.2；如果M_length＞N_L′，转5.3.3；

5.3.2如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， 转5.3.2。

5.3.3如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， 转5.3.4。

5.3.4如果p_A＝L’_lengthA+1，p_A＝1，转5.3.3。

5.4发送方的加密模块将密文Cip发送给接收方的加密模块。

5.5接收方的加密模块读取密文Cip的位数，将Cip的位数记为Cip_length，令Cip的第c_B项表示为Cip[c_B]，0＜c_B≤Cip_length，初始化c_B＝1。初始化解密后得到的二进制明文M_bin2为空，长度为Cip_length，令M_bin2的第m_B项表示为M_bin2[m_B]，0＜m_B≤Cip_length，初始化m_B＝1，令p_B＝1；

5.6接收方的加密模块对密文Cip使用K_B进行解密，得到二进制明文M_bin2，方法为：

5.6.1接收方的加密模块比较Cip_length和密钥长度N_L′的大小，如果Cip_length≤N_L′，转5.6.2；如果Cip_length＞N_L′，转5.6.3。

5.6.2如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1， 转5.6.2。

5.6.3如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1， 转5.6.4。

5.6.4如果p_B＝N_L′+1，p_B＝1，转5.6.3。

5.7接收方的加密模块将M_bin2转为明文M，将明文发送给接收方的数据处理模块；

5.8接收方的数据处理模块从接收方的加密模块接收明文，通信结束。

Claims (10)

1.一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于包括以下步骤：

第一步，构建基于物理层信道特征的轻量级动态安全加密架构，基于物理层信道特征的轻量级动态安全加密架构由发送方和接收方组成，发送方和接收方通过数据包的传递，协商获得通信密钥；发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块；

发送方的信道测量模块与接收方的信道测量模块、发送方的量化模块相连，该模块向接收方的信道测量模块发送探测数据包，从接收方的信道测量模块接收响应数据包，通过解析响应数据包获得发送方的信道参数序列，向发送方的量化模块发送发送方的信道参数序列；

接收方的信道测量模块与发送方的信道测量模块、接收方的量化模块相连；该模块从发送方的信道测量模块接收探测数据包，向发送方的信道测量模块发送响应数据包；该模块通过解析探测数据包获得接收方的信道参数序列，并向接收方的量化模块发送接收方的信道参数序列；

发送方的量化模块与接收方的量化模块、发送方的信道测量模块、密钥协商模块相连，该模块从发送方的信道测量模块接收发送方的信道参数序列，将发送方的信道参数序列量化为0、1比特形式的第一原始密钥序列，将第一原始密钥序列发送给发送方的密钥协商模块；发送方的量化模块将第一原始密钥序列经过筛选后得到的第一中心位置索引序列L，将L发送给接收方的量化模块，并从接收方的量化模块接收第二中心位置索引序列L’；

接收方的量化模块与发送方的量化模块、接收方的信道测量模块、密钥协商模块相连；该模块从接收方的信道测量模块接收接收方的信道参数序列，将接收方的信道参数序列量化为0、1比特形式的第二原始密钥序列，将第二原始密钥序列发送给接收方的密钥协商模块；接收方的量化模块从发送方的量化模块接收L，通过对L筛选得到符合接收方信道参数序列特征的第二中心位置索引序列L’，并将L’发送给发送方的量化模块；

发送方的密钥协商模块与接收方的密钥协商模块、发送方的量化模块、加密模块相连，该模块从发送方的量化模块接收第一原始密钥序列，消除第一原始密钥序列中的不一致比特，生成第一一致性安全密钥，将第一一致性安全密钥发送给发送方的加密模块；发送方的密钥协商模块将第一原始密钥序列进行分组，将每个分组的异或结果发送给接收方的密钥协商模块；

接收方的密钥协商模块与发送方的密钥协商模块、接收方的量化模块、加密模块相连，该模块从接收方的量化模块接收第二原始密钥序列，消除第二原始密钥序列中的不一致比特，生成第二一致性安全密钥，将第二一致性密钥发送给接收方的加密模块；接收方的密钥协商模块将第二原始密钥序列进行分组后计算分组的异或结果，与从发送方接收到的第一原始密钥序列每个分组的异或结果进行对比，根据对比结果进行纠错；

发送方的数据处理模块与发送方的加密模块相连，该模块从输入设备或传感器获得明文，将明文发送给发送方的加密模块；

发送方的加密模块与发送方的密钥协商模块、发送方的数据处理模块、接收方的加密模块相连，该模块从发送方的密钥协商模块接收第一一致性安全密钥；从发送方的数据处理模块接收明文；发送方的加密模块使用第一一致性安全密钥将明文加密获得密文，将密文发送给接收方的加密模块；

接收方的加密模块与接收方的密钥协商模块、接收方的数据处理模块、发送方的加密模块相连，该模块从接收方的密钥协商模块接收第二一致性安全密钥；从发送方的加密模块接收密文；接收方的加密模块采用第二一致性安全密钥将密文进行解密得到明文，将明文发送给接收方的数据处理模块；

接收方的数据处理模块与接收方的加密模块相连，该模块从接收方的加密模块接收明文；

第二步，信道测量模块生成信道参数序列，方法是：

2.1发送方的信道测量模块和接收方的信道测量模块同时进行初始化工作，发送方信道测量模块按2.1.1进行，接收方的信道测量模块按2.1.2进行：

2.1.1发送方的信道测量模块将发送信道参数序列h_a初始化为空队列，h_a长度为N_R，N_R为信道参数序列长度，为正整数，令h_a的第n_A项表示为h_a[n_A]，0＜n_A≤N_R；初始化n_A＝1；

2.1.2接收方的信道测量模块将接收信道参数序列h_b初始化为空队列，h_b长度也为N_R，令h_b的第n_B项表示为h_b[n_B]，0＜n_B≤N_R；初始化n_B＝1；

2.2发送方的信道测量模块向接收方的信道测量模块发送探测数据包；

2.3接收方的信道测量模块从发送方的信道测量模块接收探测数据包，接收方的信道测量模块在收到探测数据包时，将探测数据包中的信号强度字段存储到信道参数h_b[n_B]中；

2.4接收方的信道测量模块向发送方的信道测量模块发送响应数据包，响应数据包与探测数据包的格式一致，但源地址和目的地址与探测数据包的相反，即源地址是探测数据包的目的地址，目的地址是探测数据包的源地址；

2.5发送方的信道测量模块从接收方的信道测量模块接收响应数据包，并将响应数据包中的信号强度字段存储到信道参数h_a[n_A]中；

2.6若n_A＜N_R，令n_A＝n_A+1，n_B＝n_B+1，转步骤2.2；若n_A＝N_R，转第三步；

第三步，量化模块采用自适应多比特算法对信道参数序列进行量化，得到原始密钥序列，具体方法为：

3.1.发送方的量化模块解析h_a，通过量化长度m、量化阈值q_A+和q_A-对h_a进行筛选，得到第一中心位置索引序列L；其中m为正整数，2≤m≤N_R，q_A+＝mean_A+α·σ_A，q_A-＝mean_A-α·σ_A，mean_A是h_a中所有元素的平均值，α是自定义参数，取值范围0＜α＜1，σ_A是h_a中所有元素的标准差；筛选的具体流程为：

3.1.1发送方的量化模块初始化开始循环变量i_start和结束循环变量i_end为1，初始化L为空队列，令L长度为N_L，

N_L为正整数，令L的第j_A项表示为L[j_A]，0＜j_A≤N_L；初始化j_A＝1；

3.1.2若N_R-i_end＜m，说明h_a遍历结束，转3.2；若N_R-i_end＞m，根据h_a[i_end]的情况进行判定：若h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.3；若q_A-≤h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；若h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.5；

3.1.3若i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都大于量化阈值q_A+，满足筛选条件，将i_start和i_end中值保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.3；若i_end-i_start＜m且h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.1.4令i_end＝i_end+1，i_start＝i_end，转3.1.2；

3.1.5如果i_end-i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都小于量化阈值q_A-，满足筛选条件，转3.1.6，将i_start和i_end中值保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end-i_start＜m并且h_a[i_end]＜q_A-，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.5；如果i_end-i_start＜m并且h_a[i_end]≥q_A-，说明h_a[i_end]不符合筛选条件，转3.1.4；

3.2.发送方的量化模块将L发送给接收方的量化模块；

3.3.接收方的量化模块解析h_b，通过m、q_B+和q_B-对L进行筛选，得到符合h_b特征的第二中心位置索引序列L’，q_B+＝mean_B+α·σ_B，q_B-＝mean_B-α·σ_B，mean_B是h_b的平均值，σ_B是h_b的标准差，筛选方法为：

3.3.1接收方的量化模块初始化L的位置序号j_B1为1，初始化L’为空队列，L′长度为N_L′，N_L′为正整数，令L′的第j_B2项表示为L′[j_B2]，0＜j_B2≤N_L′；初始化j_B2＝1；

3.3.2令序列开始变量令序列结束变量 表示对x下取整，x为实数；如果h_b[l_begin]＞q_B+，说明h_b[l_begin]满足筛选条件，转3.3.3；如果q_B-≤h_b[l_begin]≤q_B+，说明h_b[l_begin]不满足筛选条件，转3.3.7；如果h_b[l_begin]＜q_B-，说明h_b[l_begin]满足筛选条件，转3.3.5；

3.3.3如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.4；

3.3.4如果h_b[l_begin]＞q_B+，转3.3.3；如果h_b[l_begin]≤q_B+，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.5如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.6；

3.3.6如果h_b[l_begin]＜q_B-，转3.3.5；如果h_b[l_begin]≥q_B-，说明L[j_B1]不满足筛选条件，转3.3.7；

3.3.7如果j_B1＝N_L，说明L遍历结束，得到L′，转3.4；如果j_B1≠N_L，令j_B1＝j_B1+1，转3.3.2；

3.3.8令L’[j_B2]＝L[j_B1]，j_B2＝j_B2+1，转3.3.7；

3.4接收方的量化模块根据L′对h_b进行量化，生成第二原始密钥序列K_B；

3.5接收方的量化模块将L’发送给发送方的量化模块；

3.6发送方的量化模块根据L’对h_a进行量化，生成第一原始密钥序列K_A；

3.7发送方的量化模块将K_A发送给发送方的密钥协商模块，同时接收方的量化模块将K_B发送给接收方的密钥协商模块；

第四步，发送方和接收方的密钥协商模块对K_A和K_B进行一致性的密钥协商，生成一致性安全密钥，具体方法是：

4.1发送方的密钥协商模块对K_A进行分组，分组长度为k₁，k₁为正整数，分组数V为 表示对x上取整，初始化分组号循环变量v_A＝1；同时接收方的密钥协商模块对K_B进行分组，分组长度也为k₁，分组数同样为V，初始化分组号循环变量v_B＝1；

4.2如果v_A＞V，转4.5；如果v_A≤V，发送方的密钥协商模块计算序号为v_A的分组的组内元素异或结果 同时接收方的密钥协商模块计算序号为v_B的分组的组内元素异或结果

4.3发送方的密钥协商模块将v_A1发送给接收方的密钥协商模块；

4.4接收方的密钥协商模块判断v_A1是否等于v_B1，如果v_A1＝v_B1，令v_A＝v_A+1，v_B＝v_B+1，转4.2；如果v_A1≠v_B1，采用二分纠错方法对K_B的分组长度为k₁的第v_B个分组进行纠错，方法为：

4.4.1.接收方的密钥协商模块采用序列B存储方法将K_B的序号为v_B的分组以二进制密钥序列B的形式进行存储，B＝{B₁，B₂，…B_n1…B_N}，B_n1表示一位二进制密钥，n1为序列B中元素的序号，为正整数，1≤n1≤N，N指序列B中元素的个数，当N_L′％k₁＝0时，N＝k₁，当N_L′％k₁≠0时，N＝N_L′％k₁；

4.4.2发送方的密钥协商模块采用序列A存储方法将K_A的序号为v_A的分组以二进制密钥序列A的形式进行存储，A＝{A₁，A₂，…A_n2…A_N}，A_n2表示一位二进制密钥，n2为序列A中元素的序号，为正整数，1≤n2≤N；

4.4.3接收方的密钥协商模块初始化二分纠错第一变量low＝1，二分纠错第二变量high＝N；

4.4.4如果low＝high，转4.4.7；如果low＜high，接收方的密钥协商模块计算分组内异或结果并将low和high发送给发送方的密钥协商模块；

4.4.5发送方的密钥协商模块计算分组内异或结果将XOR_A发送给接收方的密钥协商模块；

4.4.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.4.4；如果XOR_A≠XOR_B，令转4.4.4：

4.4.7把K_B[v_A×k₁+low]进行0，1取反操作即将0，1互换，令v_A＝v_A+1，v_B＝v_B+1，转4.2；

4.5接收方的密钥协商模块设置纠错的总轮数为n，n为大于1的整数，初始化纠错进行的轮数标志i＝2，初始化纠错分组集合Φ_i为空，纠错分组集合内位置标志B_φi为0；

4.6接收方的密钥协商模块使用随机排序函数y＝f_i(x)将K_B进行重新排序，K_B排序后记为K_Bi，即K_Bi＝f_i(K_B)；

同时发送方的密钥协商模块使用随机排序函数y＝f_i(x)将K_A进行重新排序，K_A排序后记为K_Ai，即K_Ai＝f_i(K_A)；

4.7发送方的密钥协商模块对K_Ai行分组，分组长度为k_i，k_i＝2k_i-1，分组数V为令分组号循环变量v_A＝1；同时接收方的密钥协商模块对原始密钥序列K_Bi进行分组，分组长度为k_i，分组数为V；令分组号循环变量v_B＝1；

4.8如果v_A＞V，转4.11；如果v_A≤V，发送方的密钥协商模块计算分组v_A的组内元素异或结果同时接收方的密钥协商模块计算分组v_B的组内元素异或结果 转4.9；

4.9发送方的密钥协商模块将v_Ai发送给接收方的密钥协商模块；

4.10接收方的密钥协商模块判断v_Ai是否等于v_Bi，如果v_Ai＝v_Bi，令v_A＝v_A+1，v_B＝v_B+1，转4.8；如果v_Ai≠v_Bi，采用二分纠错方法对K_Bi的分组长度为k_i的第v_B个分组进行纠错，并将纠错位置添加到回溯纠错序列，方法为：

4.10.1.接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；

4.10.2发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}；

4.10.3接收方的密钥协商模块令low＝1，high＝N；

4.10.4如果low＝high，转4.10.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.10.5发送方的密钥协商模块计算并将XOR_A发送给接收方的密钥协商模块；

4.10.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.10.4；如果XOR_A≠XOR_B，令转4.10.4；

4.10.7把K_Bi[v_A×k_i+low]进行取反操作，令Φ_i[B_φi]＝v_A×k_i+low，令B_φi＝B_φi+1，v_A＝v_A+1，v_B＝v_B+1，转4.8；

4.11如果i＝n，转4.12；如果i＜n，令i＝i+1，转4.6；

4.12接收方的密钥协商模块初始化回溯循环变量i_back＝0；

4.13接收方的密钥协商模块判断i是否等于1，如果i＝1，转4.15；如果i＞1，令i_back＝0，使用随机排序函数y＝f_i(x)的逆函数x＝f_i ^-1(y)将接收方第i轮密钥K_Bi恢复为第i-1轮密钥K_B(i-1)，同时发送方的密钥协商模块使用x＝f_i ^-1(y)将发送方第i轮密钥K_Ai恢复为第i-1轮密钥K_A(i-1)转4.14；

4.14接收方的密钥协商模块判断是否将Φ_i纠错完毕，如果i_back＞B_φi，令i＝i-1，转4.13；如果i_back≤B_φi，记y_i＝f_i ^-1(Φ_i[i_back])，y_i是Φ_i[i_back]在i-1轮中的位置，令令采用二分纠错方法对K_B(i-1)的分组长度为k_i-1的第v_B组进行纠错，并将纠错位置补充回溯纠错序列，方法为：

4.14.1接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；

4.14.2发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}；

4.14.3接收方的密钥协商模块设置low＝1，设置high＝N；

4.14.4如果low＝high，转4.14.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；

4.14.5发送方的密钥协商模块计算将XOR_A发送给接收方的密钥协商模块；

4.14.6接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，转4.14.4；如果XOR_A≠XOR_B，转4.14.4；

4.14.7把K_Bi[v_A×k_i+low]进行取反操作，令Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，i_back＝i_back+1，转4.14；

4.15接收方的密钥协商模块将K_Bi记为第二一致性安全密钥K_B，将K_B发送给接收方的加密模块；同时发送方的密钥协商模块将第一一致性安全密钥K_A发送给发送方的加密模块；

第五步，发送方和接收方的加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信，具体方法是：

5.1发送方的数据处理模块从输入设备或传感器获得明文M，将明文M发送给发送方的加密模块；

5.2发送方的加密模块将明文M转换为二进制明文M_bin，读取M_bin的位数，将该位数命名记为M_length，M_length为正整数，令M_bin的第m_A项表示为M_bin[m_A]，0＜m_A≤M_length；初始化m_A＝1；初始化加密后的密文Cip为空队列，长度为N_c；令Cip的第c_A项表示为Cip[c_A]，0＜c_A≤N_LA；初始化c_A＝1；令p_A＝1；

5.3发送方的加密模块对明文M_bin进行加密，方法为：

5.3.1发送方的加密模块比较M_length和密钥长度N_L′的大小，如果M_length≤N_L′，转5.3.2；如果M_length＞N_L′，转5.3.3；

5.3.2如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， c_A＝c_A+1，p_A＝p_A+1，m_A＝m_A+1，转5.3.2；

5.3.3如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1， c_A＝c_A+1，p_A＝p_A+1，m_A＝m_A+1，转5.3.4；

5.3.4如果p_A＝L’_lengthA+1，p_A＝1，转5.3.3；

5.4发送方的加密模块将密文Cip发送给接收方的加密模块；

5.5接收方的加密模块读取密文Cip的位数，将Cip的位数记为Cip_length，令Cip的第c_B项表示为Cip[c_B]，0＜c_B≤Cip_length，初始化c_B＝1；初始化解密后得到的二进制明文M_bin2为空，长度为Cip_length，令M_bin2的第m_B项表示为M_bin2[m_B]，0＜m_B≤Cip_length，初始化m_B＝1，令p_B＝1；

5.6接收方的加密模块对密文Cip使用K_B进行解密，得到二进制明文M_bin2，方法为：

5.6.1接收方的加密模块比较Cip_length和密钥长度N_L′的大小，如果Cip_length≤N_L′，转5.6.2；如果Cip_length＞N_L′，转5.6.3；

5.6.2如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1， c_B＝c_B+1，p_B＝p_B+1，m_B＝m_B+1，转5.6.2；

5.6.3如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1， c_B＝c_B+1，p_B＝p_B+1，m_B＝m_B+1，转5.6.4；

5.6.4如果p_B＝N_L′+1，p_B＝1，转5.6.3；

5.7接收方的加密模块将M_bin2转为明文M，将明文发送给接收方的数据处理模块；

5.8接收方的数据处理模块从接收方的加密模块接收明文，通信结束。

2.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于所述发送方和接收方是终端节点或网络设备。

3.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于所述信道参数序列长度N_R＝5000。

4.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于2.2步所述探测数据包指IEEE802.11无线网络标准的802.11数据包，格式为Beacon帧，包括数据包头部、帧体，数据包头部包括帧类型、帧控制、目的地址、源地址、AP的MAC地址、分片号、序列号，帧体包括时间戳、重传间隔、容量信息、服务集标识。

5.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于2.3步所述接收方的信道测量模块将探测数据包中的信号强度字段存储到信道参数h_b[n_B]中的方法是：接收方信道测量模块通过网卡在探测数据包头部附加Radiotap Header，即无线信号信息，Radiotap Header包括时间戳、传输速率、信号强度、信道频率，然后接收方的信道测量模块将Radiotap Header中的信号强度字段存储到信道参数h_b[n_B]。

6.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于3.4步所述接收方的量化模块根据L′对h_b进行量化，生成第二原始密钥序列K_B的方法为：

3.4.1接收方的量化模块定义第一量化函数初始化L’位置循环变量p_B为1，初始化第二原始密钥序列K_B为空队列；

3.4.2如果p_B＝N_L′，说明得到K_B，结束；如果p_B≠N_L′，令K_B[p_B]＝Q(h_b[L′[p_B]])，令p_B＝p_B+1，转3.4.2。

7.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于3.6步所述发送方的量化模块根据L’对h_a进行量化，生成第一原始密钥序列K_A的方法为：

3.6.1发送方的量化模块定义第二量化函数初始化第二L’位置循环变量p_A为1，初始化第一原始密钥序列K_A为空队列；

3.6.2如果p_A＝N_L′，说明得到K_A，结束；如果p_A≠N_L′，令K_A[p_A]＝Q‘(h_a[L′[p_A]])，p_A＝p_A+1，转3.6.2。

8.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于4.1步所述ratio为平均比例，ratio＝错误比特数/所有比特数，错误比特数指发送方和量化后的原始密钥与接收方量化后的原始密钥中不一致的比特数；所有比特数指量化后的原始密钥的长度即比特数，发送方和接收方的所有比特数相同。

9.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于4.4.1步所述采用序列B存储方法将K_B的序号为v_B的分组以二进制密钥序列B的形式进行存储的具体步骤为：

4.4.1.1初始化n1＝1；

4.4.1.2如果v_B≠V，转4.4.1.3；如果v_B＝V并且N_L′％k₁＝0，转4.4.1.3；如果v_B＝V并且N_L′％k₁≠0，转4.4.1.4；

4.4.1.3如果n1＝k₁，转4.4.2，如果n1＜k₁，令B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.3；

4.4.1.4如果n1＝N_L′％k₁，转4.4.2，如果n1＜N_L′％k₁，B_n1＝K_B[(v_B-1)*k₁+n1]，n1＝n1+1，转4.4.1.4。

10.如权利要求1所述的一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于4.4.2步所述采用序列A存储方法将K_A的序号为v_A的分组以二进制密钥序列A的形式进行存储的具体步骤为：

4.4.2.1初始化n2＝1；

4.4.2.2如果v_A≠V，转4.4.2.3；如果v_A＝V并且N_L′％k₁＝0，转4.4.2.3；如果v_A＝V并且N_L′％k₁≠0，转4.4.2.4；

4.4.2.3如果n2＝k₁，转4.4.3，如果n2＜k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.3；

4.4.2.4如果v_A＝N_L′％k₁，转4.4.3，如果n2＜N_L′％k₁，令A_n2＝K_A[(v_A-1)*k₁+n2]，n2＝n2+1，转4.4.2.4。