CN110213767B - 基于信道增益补偿及子载波相关性的物理层密钥提取方法 - Google Patents

Abstract

本发明提供了一种基于信道增益补偿及子载波相关性的物理层密钥提取方法。首先，进行信道状态信息采集和探测；然后，通过非互易性学习进行信道增益补偿，增强双方信道状态信息的互易性；接着，通过子载波分簇整体量化，得到更加可靠的初始密钥；最后，对初始密钥进行一致性协商和增强处理，得到最终的安全密钥。本发明分别利用信道增益补偿和子载波相关性分析等实现在原有基于信道状态信息的通信系统上更加安全、有效的数据通信，为无线加密通信提供更加可靠和低误码率的密钥比特流。

Description

基于信道增益补偿及子载波相关性的物理层密钥提取方法

技术领域

本发明属通信安全技术领域，具体涉及一种基于信道增益补偿及子载波相关性的物理层密钥提取方法。

背景技术

无线通信已经在民用和军事领域有着非常广泛的应用，比如生活中常用的Wi-Fi通信，不需要布置繁琐的网线，就可以把笔记本电脑放在Wi-Fi区域内任何位置上上网，再比如军事领域中无人机间的通信及无人机与地面站的通信，可以在无人机群和地面站间构建一个移动自组织网络，进行无线通信。但是由于无线通信介质的开放性，在有效的无线覆盖范围内信号很容易被窃听，所以在保密通信的场景中经常采用预置密钥来进行加密通信，保护信息安全。预共享密钥虽然能够保障安全性，但是密钥的更新却很困难，而且长时间固定不变的预共享密钥可能引发严重的安全威胁。

近年来针对此问题，基于信道状态信息的物理层密钥提取方法得到了国内外的广泛关注，该方法利用无线信道的互易性、时变性、空间唯一性等特征，通过信道测量、量化、信息协商和隐私增强四个步骤，在合法通信双方之间实现即时的密钥提取，可以使密钥实时更新，无需人工预置。

公开号为CN104901795A的专利“基于信道特征的物理层密钥提取”，公开了一种level-crossing改进算法，利用KL变换去除信道特征序列采样值之间的相关性，利用多比特自适应(MAQ)方案，最终量化得密钥比特串。一定程度上提高了密钥生成速率，但是一味地去除冗余信息，却没有充分利用好信道状态信息。

公开号为CN106878012A的专利“一种无线信道物理层密钥协商与不一致比特去除方法”，公开了一种密钥协商方法，在不泄露关于所生成密钥任何信息的情况下完成密钥协商过程，使得双方获得一致的密钥随机比特序列。

公开号为CN102869013B的专利“基于无线信道特征的安全通信系统”，公开了一种基于无线信道特征的安全通信系统，包括相互通信的第一通信终端和第二通信终端，分别包括信道估计、量化、协商、保密放大模块、相位旋转密钥映射模块和第一相位旋转加密模块。可以实现安全的数据通信，但是其信道估计和量化方法比较粗糙，从而导致了量化前双方密钥不匹配率较高，密钥生成速率低。

但是现有的基于信道状态信息的物理层密钥提取方法存在两个问题：第一，虽然通信双方的信道状态信息具有互易性，但对于OFDM系统，在实际实验环境下通信双方的某些子载波间互易性可能不够理想，这会对之后通信双方量化出的比特流的一致率造成不良影响；第二，在正式量化的过程中，前面所述方法都忽略了相邻的子载波间会一般会存在比较强的相关性这样一个实验事实。如果不加考虑地对每一个子载波的测量值进行量化，就会使密钥的随机性变差。关于这一点也有研究者提出，在对某一子载波进行量化之后，可以舍弃掉与其相关性较强的其他子载波，以增强密钥的随机性。但是这种方法又没有充分利用全部的子载波信息，所以需要一种既能避免利用冗余信息又能充分利用所有子载波信息的优化方案。

发明内容

为了克服现有技术的不足，本发明提供一种基于信道增益补偿及子载波相关性的物理层密钥提取方法。首先，进行信道状态信息采集和探测；然后，通过非互易性学习进行信道增益补偿，增强双方信道状态信息的互易性；接着，通过子载波分簇整体量化，得到更加可靠的初始密钥；最后，对初始密钥进行一致性协商和增强处理，得到最终的安全密钥。本发明分别利用信道增益补偿和子载波相关性分析等实现在原有基于信道状态信息的通信系统上更加安全、有效的数据通信，为无线加密通信提供更加可靠和低误码率的密钥比特流。

一种基于信道增益补偿及子载波相关性的物理层密钥提取方法，其特征在于步骤如下：

步骤1：通信双方分别使用装有Intel WiFi 5300网卡的主机，在802.11n无线通信系统中获取得到包含OFDM子载波信道响应信息的信道状态信息。

步骤2：通信双方进行信道状态信息探测，具体过程为：

步骤2.1：通信双方分别以小于信道相干时间的时间间隔向对方发送k_w个探测包的信道状态信息，并接收对方发送的信息，所接收到的k_w个探测包的信道状态信息构成探测序列，其中，k_w的取值范围为100≤k_w≤150；

步骤2.2：经过时间间隔T后，通信双方分别以小于信道相干时间的时间间隔再次向对方发送k_n个探测包的信道状态信息，并接收对方发送的信息，原探测序列中后k_w-k_n个探测包和新接收的k_n个探测包共同构成新的探测序列；

步骤2.3：当密钥不匹配率M大于等于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

其中，

表示当前的探测包更新数量，

表示更新后的探测包更新数量，T_i-1表示当前的时间间隔，T_i表示更新后的时间间隔；

当密钥不匹配率M小于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

步骤2.4：重复步骤2.2和2.3，直到双方通信结束；其中，时间间隔T的初始值取值范围为2min≤T≤3min，探测包数量k_n的初始值取值范围为20≤k_n≤50，阈值λ的取值范围为0.15≤λ≤0.3；

步骤3：设通信方甲得到的探测序列中第f个子载波的信道状态信息为H_α(f)，其时间戳为t^α，通信方乙得到的探测序列中第f个子载波的信道状态信息为H_β(f)，其时间戳为t^β，如果满足‖t^α-t^β‖<δ，则按下式分别对通信双方第f个子载波的信道状态信息进行补偿更新：

其中，H′_α(f)为增益补偿后通信方甲第f个子载波的信道状态信息，H′_β(f)为增益补偿后通信方乙第f个子载波的信道状态信息，

为通信双方第f个子载波信道状态信息中的互易性部分，I_β(f)为通信方乙第f个子载波信道状态信息相对于通信方甲第f个子载波信道状态信息中的非互易性部分，I_α(f)为通信方甲第f个子载波信道状态信息相对于通信方乙第f个子载波信道状态信息中的非互易性部分，N_α(f)为通信方甲的环境对其第f个子载波产生的噪声，N_β(f)为通信方乙的环境对其第f个子载波产生的噪声，f的取值范围为1≤f≤30，δ为设定的通信双方相干时间的阈值，δ的取值范围为800μs≤δ≤1500μs；

步骤4：对通信双方按以下公式分别计算得到其不同子载波之间的相关系数：

其中，ρ_α(m,m+k)表示通信方甲第m个子载波和第m+k个子载波之间的相关系数，ρ_β(m,m+k)表示通信方乙第m个子载波和第m+k个子载波之间的相关系数，E[]表示取均值，m的取值范围为1≤m≤30，k的取值范围为1≤k≤30-m；H′_α(m)为增益补偿后通信方甲第m个子载波的信道状态信息，H′_α(m+k)为增益补偿后通信方甲第m+k个子载波的信道状态信息，H′_β(m)为增益补偿后通信方乙第m个子载波的信道状态信息，H′_β(m+k)为增益补偿后通信方乙第m+k个子载波的信道状态信息；

步骤5：分别对通信方甲和通信方乙的子载波进行分簇处理，得到的每个簇需同时满足以下两个条件：(1)如果两个子载波之间的相关系数的绝对值大于阈值μ，则将这两个子载波和这两个子载波之间的所有子载波均归到同一簇中；其中，阈值μ的取值范围为0<μ<1；(2)每个簇内所包含的子载波的数量为2^x×n+1个。其中，x为每个子载波量化的比特数，x为小于等于3的正整数，n为正整数，且满足2^x×n+1≤30；

步骤6：按照少数服从多数的原则判决得到步骤5得到的每个簇的密钥，然后，通信方甲所有簇的密钥共同构成通信方甲的初始密钥，通信方乙所有簇的密钥共同构成通信方乙的初始密钥；

所述的按照少数服从多数的原则判决得到每个簇的密钥的具体过程为：对于任意一个簇，其每个子载波均有一个量化结果，如果量化结果为A的子载波个数最多，则这一簇的密钥即为A；

步骤7：采用Cascade算法对步骤6得到的通信双方的初始密钥进行一致性协商处理，得到协商一致的密钥；

步骤8：利用单向Hash函数对步骤7得到的密钥进行安全性增强处理，得到最终的密钥。

本发明的有益效果是：通过进行信道状态信息探测，可以动态捕捉信道状况，为信道增益补偿提供样本数据，更好地适应不同的信道环境变化，提供互易性更强的高质量信道状态信息；由于通过学习信道中非互易性因素对信道的影响，并对通信双方进行相应的增益补偿，可以增强信道的互易性，从而提高通信双方提取密钥的一致性，更好地改善密钥提取的性能；由于利用相邻子载波之间的相关性进行子载波分簇，避免了由于相邻子载波的相关性导致密钥随机性下降的问题，提升了密钥熵；由于采用同时利用所有子载波量化信息进行整体性判定得到每个簇的密钥的方式，可以使得到的密钥更加可靠，降低通信双方初始密钥的不一致率。利用本发明方法可以实现在原有基于信道状态信息的通信系统上更加安全、有效的数据通信，为无线加密通信提供可靠、低误码率的密钥比特流。

附图说明

图1是本发明的一种基于信道增益补偿及子载波相关性的物理层密钥提取方法流程图

图2是基于本发明方法的通信系统模型示意图

图3是信道探测包的差异均值示意图

图4是不同子载波之间的相关性示意图

具体实施方式

下面结合附图和实施例对本发明进一步说明，本发明包括但不仅限于下述实施例。

本发明提供了一种基于信道增益补偿及子载波相关性的物理层密钥提取方法，主要针对原有基于信道状态信息的物理层密钥提取方法的两点问题，分别利用信道增益补偿和子载波相关性分析方法实现在原有基于信道状态信息的通信系统上更加安全、有效的数据通信，为无线加密通信提供可靠、低误码率的密钥比特流。其基本流程如图1所示，基于本发明方法的通信系统模型示意图如图2所示。本发明方法的具体实现过程如下：

1、信道状态信息采集

通信双方分别使用装有Intel WiFi 5300网卡的主机，在802.11n无线通信系统中获取得到包含OFDM子载波信道响应信息的信道状态信息。

经过正确配置，两台主机使用Netlink套接字，将包含信道状态信息的数据包从内核进程发送到用户进程，并由用户进程完成对数据包中的时间戳、收发端天线数量、接收信号强度和信道状态信息等数据的解析。

2、信道状态信息探测

在通信双方确定建立连接初期，以小于信道相干时间的时间间隔连续收发k_w个探测包的信道状态信息，并接收对方发送的信息，所接收到的k_w个探测包的信道状态信息构成探测序列，其中，k_w的取值范围为100≤k_w≤150，本实施例中k_w的取值为100。

如图3所示，当样本数达到100时，差异均值趋于稳定。即经由主机解析后，通信双方相互交换100个探测包的信道状态信息，放入探测序列，并用该100个探测包信道状态信息作为样本，用作首次增益补偿。经过时间间隔T后，T的初始取值范围为2～3min，本实施例中T的初始值为3min，即3分钟后，通信双方再次收发k_n个探测包，k_n的初始取值范围为20≤k_n≤50，本实施例中k_n的初始值为20，即再次收发20个探测包，令探测序列上的原有后k_w-k_n个(80个)探测包与新接收的k_n个(20个)探测包组成新的探测序列，即探测序列保持k_w个(100个)包，用作更新的增益补偿样本。

同时，根据密钥不匹配率，调整探测时间间隔T和探测包更新数量k_n。

当密钥不匹配率M大于等于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

其中，

表示当前的探测包更新数量，

表示更新后的探测包更新数量，T_i-1表示当前的时间间隔，T_i表示更新后的时间间隔；

当密钥不匹配率M小于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

本发明中，阈值λ取该系统的信道不匹配率的期望值，一般在0.15～0.30之间。

然后，通信双方继续按照新的时间间隔T和探测包更新数量k_n进行如上的信道状态信息探测和参数更新，直至通信结束。

3、信道增益补偿

设通信方甲得到的探测序列中第f个子载波的信道状态信息为H_α(f)，其时间戳为t^α，通信方乙得到的探测序列中第f个子载波的信道状态信息为H_β(f)，其时间戳为t^β，进行信道增益补偿时，通信方乙将H_β(f)和相应的时间戳t^β发送给通信方甲，通信方甲将t^α与t^β进行比较，如果满足时间相干性，即‖t^α-t^β‖<δ，则通过非互易性学习进行增益补偿，即按照下式对其第f个子载波的信道状态信息进行补偿更新：

其中，H′_α(f)为增益补偿后通信方甲第f个子载波的信道状态信息，

为通信双方第f个子载波信道状态信息中的互易性部分，I_β(f)为通信方乙第f个子载波信道状态信息相对于通信方甲第f个子载波信道状态信息中的非互易性部分，N_α(f)为通信方甲的环境对其第f个子载波产生的噪声，f的取值范围为1≤f≤30，δ为设定的通信双方相干时间的阈值，一般取800～1500μs。

对于通信方乙来说，其增益补偿公式为：

其中，H′_α(f)为增益补偿后通信方乙第f个子载波的信道状态信息，I_α(f)为通信方甲第f个子载波信道状态信息相对于通信方乙第f个子载波信道状态信息中的非互易性部分，N_β(f)为通信方乙的环境对其第f个子载波产生的噪声。

4、计算子载波相关系数

通信双方经过步骤2和步骤3进行动态信道增益补偿，进一步提高了双方间信道互易性之后，就可以结合子载波相关性分析方法，分别进行信道状态信息量化了。首先，通信双方需要各自测定本方的子载波相关系数。

对于OFDM信道常见的瑞利衰落信道，各条径的实部和虚部都服从均值为零的高斯分布。设补偿后间隔为k的第m和第m+k个子载波的信道状态信息分别为H′(m)和H′(m+k)，则其满足E(H′(m))＝E(H′(m+k))＝0，E[H′(m)²]＝E[H′(m+k)²]，其中，E[]表示取均值操作。那么，这两个子载波的相关系数为：

其中，L为最大多径时延，h表示离散时域信道冲击响应，N为离散傅里叶变换长度。又由于时域各条径之间是相互独立的，所以上式可简化为：

可知，子载波相关性与h、N、k有关，当k越小(相邻子载波)或者N越大时，子载波间的相关性越强。图4给出了不同子载波之间的相关性分析，图中为相关系数绝对值的一个采集结果，颜色越深表示相关性越弱。

实际中，直接采用以下公式进行子载波相关系数的计算，即：

对通信双方分别按照公式(17)计算得到其30个子载波之间的相关系数。其中，m的取值范围为1≤m≤30，k的取值范围为1≤k≤30-m。

5、子载波分簇

在通信双方分别完成子载波相关系数测定后，需要各自将其30个子载波分成若干簇，而且通信方甲和通信方乙的分簇方式完全相同，分簇方式要满足以下两个条件：

第一，需使得每一簇子载波中边界的两个子载波(设编号为start和end)相关系数绝对值需要大于阈值μ，即满足：|ρ_start,end|>μ，以将与起始子载波相关性强(相关系数绝对值大于μ)的子载波都纳入到此簇中。其中，阈值μ的取值范围为0<μ<1，实际应用中μ一般取不大于0.8的数值。

第二，分簇方式要保证能通过少数服从多数的原则整体判决出结果，比如若一个子载波量化为一个比特，即将每一个子载波信道状态信息的值划分到两个区间，分别量化为0或1，那么一个簇内子载波的数量应为奇数个，以保证可以通过少数服从多数的方式判决出结果；再比如若一个子载波量化为两比特，即将每一个子载波信道状态信息的值划分到四个区间，分别量化为00、01、11、10(采用Grey码有利于减少误码率)，那么一个簇内子载波的数量应为4n+1个(n为正整数)，以保证可以通过少数服从多数的方式判决出结果。总结一下即为：若一个子载波量化为x个比特，即将子载波某信道状态信息的值划分到2^x个区间，那么一个簇内子载波的数量应为2^x×n+1个(n为正整数)，以保证可以通过少数服从多数的方式判决出结果。为避免区间分得太细，从而受到误差影响，一般x取小于等于3的正整数，n为满足2^x×n+1≤30的正整数；

6、计算初始密钥

将30个子载波划分成P簇之后，下面就要进行整体判决，每一簇量化出x比特的密钥。要注意的是，之前每一个子载波通过某信道状态信息的值量化出x比特的密钥，则每一簇整体也是量化出x比特的密钥，整体判决的方式是少数服从多数原则。在应用少数服从多数原则由每一簇量化出x比特的密钥过程中，可能出现下面两种情况，下面具体进行说明：

对于某一簇子载波而言，它们之间本来就具有较强的相关性，所以量化结果理论上来讲是基本一致的(而这就是在不分簇时，会导致信息冗余、密钥随机性下降的原因)，大部分情况下会得到相同的量化结果，这时整体判决与每一个子载波量化出的结果都是一致的。比如若一个子载波量化为一个比特(每一个子载波信道状态信息的值划分到两个区间，分别量化为0或1)，一个簇内有5个子载波，每一个子载波的量化结果都是1，那么簇整体的判决结果即为1。

当然在一些情况下，簇内会出现量化结果不一致的现象，这时候可以应用少数服从多数的原则。比如若一个子载波量化为一个比特(每一个子载波信道状态信息的值划分到两个区间，分别量化为0或1)，一个簇内有5个子载波，其中3个子载波量化为1，其余2个子载波量化为0，那么这时簇整体应量化为1；再比如若一个子载波量化为两个比特(每一个子载波信道状态信息的值划分到四个区间，分别量化为00、01、11、10)，一个簇内有5个子载波，其中两个量化为01，一个量化为00，一个量化为10，一个量化为11，则整体判决结果应为01。

这种利用多个子载波辅助判决的方式，可以让双方各自的量化结果更加可靠，从而降低通信双方量化出的初始密钥的不一致率。

7、密钥一致性协商

在通信双方各自计算得到初始密钥的比特流之后，需要通过协商将不完全一致的两串比特流协商为一致的比特流，实际上是以其中一方为标准的一个纠错过程，通过此步骤对双方量化得到的比特流中不一致的部分进行协商，最终得到一组完全一致的比特流。可以采用Cascade算法对通信双方的密钥进行一致性协商处理，得到协商一致的密钥，即通信双方各自将自己量化得到的比特流分组，应用Cascade算法，计算出每一个分片的奇偶校验位，并分享该校验值，舍弃校验失败的比特组，保留校验成功的比特组。

8、密钥增强

在密钥协商的过程中需要在公共信道中发送额外的辅助信息用于密钥协商，所以有暴露部分密钥数据的风险，因此利用单向Hash函数对密钥进行安全性增强，将部分安全的密钥转化为完全安全的最终密钥，即可用于上层通信。

Claims (1)

1.一种基于信道增益补偿及子载波相关性的物理层密钥提取方法，其特征在于步骤如下：

步骤1：通信双方分别使用装有Intel WiFi 5300网卡的主机，在802.11n无线通信系统中获取得到包含OFDM子载波信道响应信息的信道状态信息；

步骤2：通信双方进行信道状态信息探测，具体过程为：

步骤2.1：通信双方分别以小于信道相干时间的时间间隔向对方发送k_w个探测包的信道状态信息，并接收对方发送的信息，所接收到的k_w个探测包的信道状态信息构成探测序列，其中，k_w的取值范围为100≤k_w≤150；

步骤2.2：经过时间间隔T后，通信双方分别以小于信道相干时间的时间间隔再次向对方发送k_n个探测包的信道状态信息，并接收对方发送的信息，原探测序列中后k_w-k_n个探测包和新接收的k_n个探测包共同构成新的探测序列；

步骤2.3：当密钥不匹配率M大于等于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

其中，

表示当前的探测包更新数量，

表示更新后的探测包更新数量，T_i-1表示当前的时间间隔，T_i表示更新后的时间间隔；

当密钥不匹配率M小于阈值λ时，分别按下式更新探测时间间隔T和探测包更新数量k_n：

步骤2.4：重复步骤2.2和2.3，直到双方通信结束；其中，时间间隔T的初始值取值范围为2min≤T≤3min，探测包数量k_n的初始值取值范围为20≤k_n≤50，阈值λ的取值范围为0.15≤λ≤0.3；

步骤3：设通信方甲得到的探测序列中第f个子载波的信道状态信息为H_α(f)，其时间戳为t^α，通信方乙得到的探测序列中第f个子载波的信道状态信息为H_β(f)，其时间戳为t^β，如果满足||t^α-t^β||＜δ，则按下式分别对通信双方第f个子载波的信道状态信息进行补偿更新：

其中，H′_α(f)为增益补偿后通信方甲第f个子载波的信道状态信息，H′_β(f)为增益补偿后通信方乙第f个子载波的信道状态信息，

为通信双方第f个子载波信道状态信息中的互易性部分，I_β(f)为通信方乙第f个子载波信道状态信息相对于通信方甲第f个子载波信道状态信息中的非互易性部分，I_α(f)为通信方甲第f个子载波信道状态信息相对于通信方乙第f个子载波信道状态信息中的非互易性部分，N_α(f)为通信方甲的环境对其第f个子载波产生的噪声，N_β(f)为通信方乙的环境对其第f个子载波产生的噪声，f的取值范围为1≤f≤30，δ为设定的通信双方相干时间的阈值，δ的取值范围为800μs≤δ≤1500μs；

步骤4：对通信双方按以下公式分别计算得到其不同子载波之间的相关系数：

其中，ρ_α(m，m+k)表示通信方甲第m个子载波和第m+k个子载波之间的相关系数，ρ_β(m，m+k)表示通信方乙第m个子载波和第m+k个子载波之间的相关系数，E[]表示取均值，m的取值范围为1≤m≤30，k的取值范围为1≤k≤30-m；H′_α(m)为增益补偿后通信方甲第m个子载波的信道状态信息，H′_α(m+k)为增益补偿后通信方甲第m+k个子载波的信道状态信息，H′_β(m)为增益补偿后通信方乙第m个子载波的信道状态信息，H′_β(m+k)为增益补偿后通信方乙第m+k个子载波的信道状态信息；

步骤5：分别对通信方甲和通信方乙的子载波进行分簇处理，得到的每个簇需同时满足以下两个条件：(1)如果两个子载波之间的相关系数的绝对值大于阈值μ，则将这两个子载波和这两个子载波之间的所有子载波均归到同一簇中；其中，阈值μ的取值范围为0＜μ＜1；(2)每个簇内所包含的子载波的数量为2^x×n+1个；其中，x为每个子载波量化的比特数，x为小于等于3的正整数，n为正整数，且满足2^x×n+1≤30；

步骤6：按照少数服从多数的原则判决得到步骤5得到的每个簇的密钥，然后，通信方甲所有簇的密钥共同构成通信方甲的初始密钥，通信方乙所有簇的密钥共同构成通信方乙的初始密钥；

所述的按照少数服从多数的原则判决得到每个簇的密钥的具体过程为：对于任意一个簇，其每个子载波均有一个量化结果，如果量化结果为A的子载波个数最多，则这一簇的密钥即为A；

步骤7：采用Cascade算法对步骤6得到的通信双方的初始密钥进行一致性协商处理，得到协商一致的密钥；

步骤8：利用单向Hash函数对步骤7得到的密钥进行安全性增强处理，得到最终的密钥。

Images