基于无线信道物理层密钥的跳频序列产生方法及装置
技术领域
本发明涉及无线通信技术领域,具体涉及一种基于无线信道物理层密钥的跳频序列产生方法及装置。
背景技术
跳频是扩频通信的一种,其工作原理是通信双方根据跳频序列的变换,使载波频率不断地、随机地在某一段频带范围内跳变。第三方窃听者或干扰者不知道跳频序列的变化规律,无法窃听或截取通信的信息,因此跳频技术具有很好的抗干扰能力和抗衰落能力。
在跳频通信中,传统的跳频序列由伪随机序列发生器产生,该发生器通常由线性移位寄存器和模2加法器组成,常用的伪随机序列有m序列,M序列和R-S序列。但是伪随机码并不是真正的随机,而是一种预先确定的、有规律可循的周期性二进制序列。一旦敌方窃取了跳频序列,对其实施干扰攻击,将导致极大的通信隐患。
发明内容
本发明的目的在于克服现有技术中的不足,提出了一种基于无线信道物理层密钥的跳频序列产生方法及装置,提高通信的抗干扰能力。
为解决上述技术问题,本发明提供了一种基于无线信道物理层密钥的跳频序列产生方法,其特征是,包括以下步骤:
对无线通信双方的信道进行估计处理,获取信道信息;
从信道信息中提取幅值和相位,对幅值和相位进行编码处理,获取通信双方各自的密钥;
通信双方对各自的密钥进行信息协商处理,获取一致性密钥;
根据一致密钥生成跳频序列。
进一步的,所述对幅值和相位进行编码处理获取通信双方各自的密钥包括:
对通信双方提取的幅度信息进行归一化处理;
将归一化后的幅值信息和对应的相位信息组成一个个极坐标点。
采用幅度和相位联合的方法对极坐标点进行量化和编码,将极坐标点中幅度和相位的编码组合在一起生成密钥。
进一步的,采用幅度和相位联合的方法对极坐标点进行量化和编码的过程包括:
幅度采用2bit等概量化,对归一化后的幅度信息进行升序排列,分别取
和
处对应的幅值大小作为量化门限,基于量化门限对极坐标点中的归一化幅值进行量化,其中幅值在【
处对应的幅值大小】区间的编码为01,在【
处对应的幅值大小】区间的编码为00,在【
处对应的幅值大小】区间的编码为10,在【
处对应的幅值大小-1】区间的编码为11;
相位采用2bit均匀量化,将[0,2π)分为4个等间隔量化区域,极坐标点中的相位落在
区间的编码为01,落在
区间的编码为00,落在
区间的编码为10,落在
区间的编码为11。
进一步的,将用户A生成的密钥与随机生成的BCH纠错码进行异或运算处理后发送给用户B,用户B进行密钥的协商,若用户A与用户B不一致的密钥比特数目在纠错码的纠错范围内,则将用户B的密钥纠错成与用户A一致的密钥。
进一步的,所述根据一致密钥生成跳频序列包括以下过程:
根据通信双方生成的一致密钥,各自经过序列发生器生成一致跳频序列;
将跳频序列等长度划分成若干子序列,将子序列通过一一映射关系转换为相应的跳频频点,从而实现跳频通信。
进一步的,所述将跳频序列等长度划分成若干子序列,将子序列通过一一映射关系转换为相应的跳频频点包括以下过程:
每个子序列长度为Mbits,即跳频频点的数目为2
M个,分别为频点f
0,f
1,f
2,……,
将M比特的二进制子序列转化成十进制数,该十进制数对应某一个跳频频点,即跳频序列(000…00)
M bits对应频点f
0,(000…01)
M bits对应频点f
1,……,(111…11)
M bits对应频点
这样一一映射的关系,通信双方利用一致密钥生成一致的跳频序列可用于跳频通信。
相应的,本发明还提供了一种基于无线信道物理层密钥的跳频序列产生装置,其特征是,包括信道估计模块、密钥生成模块、密钥协商模块和跳频序列生成模块;
信道估计模块,用于对无线通信双方的信道进行估计处理,获取信道信息;
密钥生成模块,用于从信道信息中提取幅值和相位,对幅值和相位进行编码处理,获取通信双方各自的密钥;
密钥协商模块,用于通信双方对各自的密钥进行信息协商处理,获取一致性密钥;
跳频序列生成模块,用于根据一致密钥生成跳频序列。
进一步的,所述密钥生成模块中,所述对幅值和相位进行编码处理获取通信双方各自的密钥包括:
对通信双方提取的幅度信息进行归一化处理;
将归一化后的幅值信息和对应的相位信息组成一个个极坐标点。
采用幅度和相位联合的方法对极坐标点进行量化和编码,将极坐标点中幅度和相位的编码组合在一起生成密钥。
与现有技术相比,本发明所达到的有益效果是:
1)用密钥作跳频序列替代了传统的伪随机码发生器生成跳频序列,基于无线信道估计生成的密钥无需分发和管理且完全随机,而伪随机码发生器需要双方事先规定好;
2)利用无线信道传输的空时唯一性、信道互异性、快速时变性和不可预测性,每次信道估计生成的密钥可实现“一次一密”,即每次生成的跳频序列不同,产生的跳频序列随机性好;
3)窃听者与合法用户的信道是独立不相关的,接收到的信号也是不同的,合法用户利用信道估计出的信道状态信息可以生成保密密钥,即跳频序列不易被窃听,抗干扰性能提升。
附图说明
图1为本发明方法的流程框图示意。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明的一种基于无线信道物理层密钥的跳频序列产生方法,方法应用于由发射节点、接收节点组成的基于无线信道物理层密钥的跳频通信系统,所述方法包括信道估计过程以及跳频通信中跳频序列的设计过程。其中,参见图1所示,所述信道估计包括如下步骤:
步骤1:对无线通信双方的信道进行估计处理,获取信道状态信息结果。
步骤1-1:用户A(发送节点)将一串由伪随机码生成的导频序列经QPSK调制后发送给用户B(接收节点),B解调接收到信号后对信道hAB进行估计,信道估计采用最小均方误差(MMSE)估计算法。第一次信道估计结束后,用户A由发送状态切换至接收状态,用户B由接收状态切换至发送状态。
步骤1-2:用户B将一串由伪随机码生成的导频序列经QPSK调制后发送给用户A,A解调接收到信号后对信道hBA进行估计,信道估计同样采用最小均方误差(MMSE)估计算法。
上述合法用户A和B互相发送的导频序列由伪随机码生成器产生,通信双方在同一频点上通信且采用时分双工(TDD)通信方式,A发送导频序列,B经过解调接收并进行一次信道估计,得到t0时刻信道的状态信息,B接收完后再发送导频序列,A经过解调接收并进行第二次信道估计,得到t1时刻信道的状态信息。根据无线信道的空时唯一性、信道互异性、快速时变性和不可预测性,超过相干时间通信,测量的信道特征是不相关的,要确保A和B两次通信信道估计出的特征参数大致相同,两次通信的时间间隔越小越好,即t1-t0足够小。
在上述的信道测量中,信道估计采用最小均方误差(MMSE)估计算法,该算法基于最小二乘(LS)估计算法,通过减小噪声对信道的影响使信道响应估计值与真实值的均方误差最小,以实现更准确的信道估计。
步骤2:对信道进行量化、编码处理,双方各自生成一组密钥。
步骤2-1:假设信道估计的长度为N,合法用户B从信道hAB分别提取N个幅度信息{αA(1),αA(2),αA(3),…αA(N)}和N个相位信息{βA(1),βA(2),βA(3),…βA(N)}。
步骤2-2:合法用户A从信道hBA分别提取N个幅度信息{αB(1),αB(2),αB(3),…αB(N)}和N个相位信息{βB(1),βB(2),βB(3),…βB(N)}。
步骤2-3:将合法用户AB双方提取的幅度信息{αA(1),αA(2),αA(3),…αA(N)},{αB(1),αB(2),αB(3),…αB(N)}都进行min-max归一化(用幅度数值与幅度中最小值的差除以最大值与最小值的差,使结果映射到【0-1】之间),得到{ρA(1),ρA(2),ρA(3),…ρA(N)}和{ρB(1),ρB(2),ρB(3),…ρB(N)},归一化的目的是不考虑统计参数的特性;
将归一化后的幅值信息和对应的相位信息组成一个个极坐标点,即合法用户A的幅值和相位极坐标表示为{ρA(1),βA(1)},{ρA(2),βA(2)},…,{ρA(N),βA(N)}和合法用户B的幅值和相位极坐标表示{ρB(1),βB(1)},{ρB(2),βB(2)},…,{ρB(N),βB(N)},由于幅值进行归一化处理了这样使得极坐标点都落在了单位圆内,便于观察。
步骤2-4:A和B双方量化规则一致,量化采用幅度和相位联合的方法(归一化后的幅度采用等概量化,相位采用均匀量化),通过格雷编码让每个量化区间对应不同的比特,相邻区间的编码只有一位不同,将幅度和相位量化后的编码组合在一起生成一组密钥。
幅度采用2bit等概量化,对归一化后的幅度信息进行升序排列,分别取
和
处对应的幅值大小作为量化门限,升序排列只是为了确定量化门限,编码时还是将原顺序的归一化幅值{ρ
A(1),ρ
A(2),ρ
A(3),…ρ
A(N)}和{ρ
B(1),ρ
B(2),ρ
B(3),…ρ
B(N)}进行量化门限的比较,以确保归一化幅值落入到每个区间的概率相同,基于量化门限对极坐标点中的归一化幅值进行量化,其中幅值在【
处对应的幅值大小】区间的编码为01,在【
处对应的幅值大小】区间的编码为00,在【
处对应的幅值大小】区间的编码为10,在【
处对应的幅值大小-1】区间的编码为11。
相位采用2bit均匀量化,将[0,2π)分为4个等间隔量化区域,极坐标点中的相位落在
区间的编码为01,落在
区间的编码为00,落在
区间的编码为10,落在
区间的编码为11。
每个极坐标点(幅值和其对应的相位)编码组合成4bit,使得通信双方A和B各自生成一组4N bits长的密钥。
上述量化编码采用格雷编码,即相邻的编码只有一位不同,提高通信双方密钥生成的一致率。
信道量化过程采用联合量化效果比单独量化幅度或量化相位要好,将多比特量化幅度和多比特量化相位组合在一起,该联合量化方法提高了密钥一致率。
步骤3:通信双方进行信息协商处理,获取一致性密钥
步骤3-1:将用户A生成的密钥与随机生成的BCH纠错码进行异或运算处理后发送给用户B,用户B进行密钥的协商,若用户A与用户B不一致的密钥比特数目在纠错码的纠错范围内,则将用户B的密钥纠错成与用户A一致的密钥。
假设用户A和B各自生成一组32bits的密钥,选择(31,11,5)BCH纠错码,可以纠错5bits的错误,协商之前双方需要去掉各自密钥的最后1bit密钥,用户A将前31bits的密钥Key
A与随机生成31bits的BCH纠错码c进行异或处理得到d,即
将d发送给用户B,用户B把接收到的d与前31bits密钥Key
B进行异或处理得到d',即
利用Labview自带的BCH纠错码译码模块对d'进行译码得到d”,若Key
A和Key
B的不一致比特数在5bits及以内,那么译码得出的d”=c,用户B可以得到新的协商密钥
即得到Key
B'=Key
A,协商完成。需要注意的是,这里是将用户B的密钥Key
B纠错成与用户A的密钥Key
A一致,同理,也可以将用户A的密钥Key
A纠错成与用户B的密钥Key
B一致。
步骤3-2:若KeyA和KeyB的不一致比特数超出BCH纠错范围,双方此次生成的密钥无效并重新进行信道估计,量化和信息协商,直到所述通信双方经协商后实现密钥一致。
步骤4:一致密钥用作跳频序列生成
步骤4-1:通信双方生成了31bits长的一致密钥,各自经过序列发生器生成长度为231-1bits的一致跳频序列。
步骤4-2:将长度为231-1bits的跳频序列等长度划分成若干子序列,目的是为了将子序列通过一一映射关系转换为相应的跳频频点,从而实现跳频通信。
假设每个子序列长度为Mbits,即跳频频点的数目为2
M个,分别为频点f
0,
将M比特的二进制子序列转化成十进制数,该十进制数对应某一个跳频频点,即跳频序列(000…00)
M bits对应频点f
0,(000…01)
M bits对应频点f
1,……,(111…11)
M bits对应频点
这样一一映射的关系,通信双方利用一致密钥生成一致的跳频序列可用于跳频通信。
上述各跳频频点是等间隔分布的,若要提高跳频的可靠性,可以进行多次信道估计,将多次生成的密钥连接起来产生更长的跳频序列。
在本发明中,跳频在900Mhz-950Mhz频段范围内,即跳频带宽为50Mhz,假设每个跳频点是等间隔分布且跳频间隔大小为X kHz,跳频的数目为2M-1,那么跳频带宽50Mhz要远大于X·2M,对于跳频频段的范围,跳频带宽,跳频数目及跳频间隔的设置,本发明对此并不进行限制和固定,可根据实际情况决定。
本发明的基于无线信道物理层密钥来产生跳频序列的方法,通过软件无线电平台USRP和LabVIEW搭建由发射节点和接收节点组成的跳频通信系统,通过发射节点和接收节点互相发送导频序列完成信道估计,利用信道估计出的信道特征信息量化编码密钥,并通过纠错编码对双方的密钥进行协商一致,一致密钥用于跳频序列的产生。
与现有跳频技术相比,本发明的有益效果为:用密钥作跳频序列替代了传统的伪随机码发生器生成跳频序列,基于无线信道估计生成的密钥无需分发和管理且完全随机,而伪随机码发生器需要双方事先规定好。
综上所述,本发明利用信道估计进行物理层密钥和跳频序列的生成,实现了一种更安全可靠的跳频通信系统;相较于传统的跳频通信方法,本发明生成的跳频序列随机性好,频点的跳变无规律可循,该方法提高了通信系统的抗干扰性能。
相应的,本发明还提供了一种基于无线信道物理层密钥的跳频序列产生装置,其特征是,包括信道估计模块、密钥生成模块、密钥协商模块和跳频序列生成模块;
信道估计模块,用于对无线通信双方的信道进行估计处理,获取信道信息;
密钥生成模块,用于从信道信息中提取幅值和相位,对幅值和相位进行编码处理,获取通信双方各自的密钥;
密钥协商模块,用于通信双方对各自的密钥进行信息协商处理,获取一致性密钥;
跳频序列生成模块,用于根据一致密钥生成跳频序列。
进一步的,所述密钥生成模块中,所述对幅值和相位进行编码处理获取通信双方各自的密钥包括:
对通信双方提取的幅度信息进行归一化处理;
将归一化后的幅值信息和对应的相位信息组成一个个极坐标点。
采用幅度和相位联合的方法对极坐标点进行量化和编码,将极坐标点中幅度和相位的编码组合在一起生成密钥。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。