CN111065098B - 快跳频通信系统下的密钥生成方法及系统 - Google Patents

快跳频通信系统下的密钥生成方法及系统 Download PDF

Info

Publication number
CN111065098B
CN111065098B CN201911362873.6A CN201911362873A CN111065098B CN 111065098 B CN111065098 B CN 111065098B CN 201911362873 A CN201911362873 A CN 201911362873A CN 111065098 B CN111065098 B CN 111065098B
Authority
CN
China
Prior art keywords
frequency hopping
hopping pattern
transformation
sequence
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911362873.6A
Other languages
English (en)
Other versions
CN111065098A (zh
Inventor
方昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Institute Of Cyber Technology Co ltd
Original Assignee
Nanjing Institute Of Cyber Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Institute Of Cyber Technology Co ltd filed Critical Nanjing Institute Of Cyber Technology Co ltd
Priority to CN201911362873.6A priority Critical patent/CN111065098B/zh
Publication of CN111065098A publication Critical patent/CN111065098A/zh
Application granted granted Critical
Publication of CN111065098B publication Critical patent/CN111065098B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/69Spread spectrum techniques
    • H04B1/713Spread spectrum techniques using frequency hopping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种快跳频通信系统下的密钥生成方法及系统,本发明中通信其中一方预先设置好跳频图样,另一方通过某种变换规则生成自己的跳频图样,并且变换规则和双方的跳频图样均为对方所知,之后按照调频图样进行跳频通信,提取通信中的信道特征进行处理和量化后生成密钥。本发明解决了传统跳频方式仅仅适用于静态信道的缺点,使得在动态信道下利用跳频技术也可以提高生成密钥的随机性以及密钥生成效率。

Description

快跳频通信系统下的密钥生成方法及系统
技术领域
本发明涉及无线通信安全,尤其涉及一种快跳频通信系统下的密钥生成方法及系统。
背景技术
随着通信技术的发展,无线通信设备急剧增加,为了保障信息传输的可靠性和安全性,无线物理层安全变得尤为重要。传统的安全方案是在网络层通过公私钥对数据进行加密,往往以牺牲复杂度换取安全性。由于公私钥加密体制下,运算量巨大,因此往往需要额外开销并且通常缺乏实时性。相对而言使用对称密钥加密体制的话,需要对任意一对节点提前分配密钥,此方法的缺点在于当节点数量增加时,各节点需要存储的密钥数量急剧增加,并且密钥一般不做更新,长期使用存在安全隐患。
物理层安全的理论基础是Shannon建立的物理层安全模型。基于此理论,通过信道特征生成密钥进行加密,则可以有效解决上述问题。基于信道特征生成密钥的方法中,可使用的信道特征有信号接收强度(RSSI)、信道状态信息(CSI)、信道冲激响应 (CIR)等,其中RSSI获取最为方便,因此也是使用最为广泛的信道特征。针对密钥生成的性能指标,包括密钥不一致率,密钥生成速率以及密钥随机性,已有较多文献在提高密钥性能上给出了改进的方法。张星昊,黄一才,郁滨等人撰写的文章“基于RSSI变化趋势的BLE密钥协商方案”中利用自适应跳频机制增强信道特征的变化趋势,通过计算RSSI的变化趋势进行实时的密钥协商,提高了密钥生成速率(单位时间内产生的密钥比特数量)。另外,Rasmussen K等人撰写的文章“Secret Key Generation for Resource Constrained Devices by InducingArtificial Randomness in the Channel”中设计利用双天线,在实验中通过随机数生成器随机选择比特串,用于随机切换天线,以此增加人为的信道随机性,从而产生频率的多样性。虽然以上方法可以在某种程度上提高密钥生成方法的性能,但是同时应该注意到的是,静态信道下节点通常不会移动,人为移动节点的方法效率过低,另外使用额外的天线增加信号随机性将会增加网络中节点部署的开销和复杂度。
发明内容
发明目的:本发明针对现有技术存在的问题,提供一种快跳频通信系统下的密钥生成方法及系统,本发明不需要使用额外的天线,解决了传统跳频方式仅仅适用于静态信道的缺点,使得在动态信道下利用跳频技术也可以提高生成密钥的随机性以及密钥生成效率。
技术方案:本发明所述的快跳频通信系统下的密钥生成方法包括:
(1)需要进行无线通信的双方中,一方以预先分配的跳频图样作为自己的跳频图样,另一方对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样;
(2)处于发送状态的一方从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;处于接收状态的一方接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
(3)按照步骤(2)再次执行发送数据和提取信道特征的过程;
(4)双方分别判断各自的初始信道特征序列长度是否达到L,L为预先设定的重复次数,若是则执行步骤(5),否则重复步骤(2)和步骤(3),直至分别将跳频图样遍历完;
(5)以预先分配的跳频图样作为自己的跳频图样的一方,将初始信道特征序列直接作为自己的信道特征序列;以变换后的跳频图样作为自己的跳频图样的一方,将本地的初始信道特征序列按照步骤(1)中顺序变换的规则进行变换,作为自己的信道特征序列;
(6)双方分别对各自的信道特征序列进行预处理和量化,生成各自密钥。
进一步的,步骤(1)中所述预先分配的跳频图样和顺序变换的规则为双方所共享,且所述预先分配的跳频图样仅双方知道。所述顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。
进一步的,步骤(2)中所述信道特征具体为接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息中任意一种。
进一步的,步骤(6)中所述预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换和交织变换中的任意一种。所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。
本发明所述的快跳频通信系统下的密钥生成系统包括第一通信端和第二通信端,其中:
所述第一通信端包括:
跳频图样获取模块,用于以预先分配的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将初始信道特征序列直接作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥;
所述第二通信端包括:
跳频图样获取模块,用于对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将本地的初始信道特征序列按照跳频图样获取模块中顺序变换的规则进行变换,作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥。
进一步的,所述预先分配的跳频图样和顺序变换的规则为第一通信端和第二通信端所共享,且所述预先分配的跳频图样仅第一通信端和第二通信端知道;所述顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。
进一步的,所述信道特征包括接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息。
进一步的,所述密钥生成模块中的预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换和交织变换中的任意一种;所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。
有益效果:本发明与现有技术相比,其显著优点是:本发明可被应用于无线通信系统中点到点的密钥生成。通过跳频图样的变换规则,解决了不同的工作频点序列下测量得到的信道特征互异性差的情况,通过保证频点切换时间足够小,使得该变换能够获得互异性较高的信道特征,并提高了信道特征的波动性。相比于传统的固定跳频间隔的跳频技术,该方法在静态环境下具有更高的密钥随机性和密钥生成效率。
附图说明
图1是本发明提供的快跳频通信系统下的密钥生成方法的流程示意图;
图2是快跳频通信系统下测得的一组实验数据;(a)是未使用本发明方法前双方的测量结果,(b)是使用本发明方法后的结果。
图3是快跳频通信系统下测得的另外一组实验数据;(a)是未使用本发明方法前双方的测量结果,图(b)是使用本发明方法后的结果。
具体实施方式
本实施例提供了一种快跳频通信系统下的密钥生成方法,假设无线通信的双方为Alice和Bob,如图1所示,包括以下步骤:
(1)需要进行无线通信的双方中,一方以预先分配的跳频图样作为自己的跳频图样,另一方对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样。
其中,Alice以预先分配的跳频图样作为自己的跳频图样,Bob将变换后的跳频图样作为自己的跳频图样,预先分配的跳频图样和顺序变换的规则为双方所共享,且预先分配的跳频图样仅双方知道,不为公众知晓。顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。具体实施时,可以按照以下方式进行:设预先分配的跳频图样,即Alice的跳频图样为FA={fA1,fA2,…,fAL},其索引序列为A=[1,2,…,L],利用随机算法依次产生1到L之间的所有数且不允许出现重复,得到的新的索引排列B=[b1,b2,…,bL],并有这样的一一对应的关系:B[i]=g(A[i]),i∈(1,2,…,L),其中b1,b2,…,bL为序列1,2,…,L中元素的重新排列。对应到Bob的跳频图样即
FB={fB1,fB2,…,fBL}
={FA(g(A[1])),FA(g(A[2])),…,FA(g(A[L]))}
(2)处于发送状态的一方从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;处于接收状态的一方接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态。
其中,Alice和Bob会分别作为发送方和接收方,以工作频点进行跳频通信发送数据和接收数据。提取的信道特征包括接收信号强度(Receive Signal Strength,RSS)、信道状态信息(Channel State Information,CSI)、信道相位信息、信道时延、信道深衰落信息;本实施例中采用的是信接收信号强度。
(3)按照步骤(2)再次执行发送数据和提取信道特征的过程。
(4)双方分别判断各自的初始信道特征序列长度是否达到L,L为预先设定的重复次数,本实施例中L=255,若是则执行步骤(5),否则重复步骤(2)和步骤(3),直至分别将跳频图样遍历完。
(5)以预先分配的跳频图样作为自己的跳频图样的一方,将初始信道特征序列直接作为自己的信道特征序列;以变换后的跳频图样作为自己的跳频图样的一方,将本地的初始信道特征序列按照步骤(1)中顺序变换的规则进行变换,作为自己的信道特征序列。
本实施例中,令Alice获得的初始信道特征序列为
Figure BDA0002337666720000051
则其信道特征序列为
Figure BDA0002337666720000052
Bob的初始信道特征序列为
Figure BDA0002337666720000053
经过步骤(1)中的变换规则进行逆变换后,即 RB(A[i])=RB(f(B[i]))=RB0(B[i]),i∈(1,2,…,L),A[i]=f(B[i]),i∈(1,2,…,L),f表示g 的逆变换,得到更新后的
Figure BDA0002337666720000054
(6)双方分别对各自的信道特征序列进行预处理和量化,生成各自密钥。
所述预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、 DCT变换、小波变换和交织变换中的任意一种。所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。本实施例中选择K-L变换和双门限量化。
预处理的过程包括:
先进行主成分分析,具体操作如下:设X是n维模式向量,{X}是来自M个模式类的样本集,即信道特征序列,总样本数目为N。利用K-L变换将X变换为d维;
第一步:求样本集{X}的自相关矩阵R:
Figure BDA0002337666720000061
第二步:求R的特征值λj,j=1,2,...,n。选取前d个较大的特征值。
第三步:计算d个特征值对应的特征向量uj,j=1,2,...,d,归一化后构成变换矩阵U: U=[u1,u2,...,uj];
第四步:对{X}中每一个X进行K-L变换,得到变换后d维向量X*=UTX。
预处理之后,本实施例中的量化方法采用双门限量化,中心节点C将预处理结果量化为第一二进制信道特征序列Q1,Q2,…,QN;子节点1,2,…,N分别将提取得到的信道特征进行预处理后量化为二进制信道特征序列Q1′,Q2′,…,QN′。其中上、下门限值Q+、 Q-根据序列的平均值M、标准差S以及量化因子α来确定,具体如式所示: Q+=M+α*S,Q-=M-α*S。量化准则为大于Q+的数据量化为比特‘1’,小于Q-的数据量化为比特‘0’,位于Q+和Q-之间的数据丢弃。同时通信双方需要互相告知删除数据的索引序列,以便两边删除相同索引位置上的数据。也可以采用其他量化方法进行量化。
本实施例还提供了一种快跳频通信系统下的密钥生成系统,包括第一通信端和第二通信端,其中:
所述第一通信端包括:
跳频图样获取模块,用于以预先分配的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将初始信道特征序列直接作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥;
所述第二通信端包括:
跳频图样获取模块,用于对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将本地的初始信道特征序列按照跳频图样获取模块中顺序变换的规则进行变换,作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥。
其中,所述预先分配的跳频图样和顺序变换的规则为第一通信端和第二通信端所共享,且所述预先分配的跳频图样仅第一通信端和第二通信端知道;所述顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。
其中,所述信道特征具体为接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息中任一种。
其中,所述密钥生成模块中的预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换和交织变换中的任意一种;所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。
本系统与上述方法一一对应,未详尽之处请参考上述方法,不再赘述。
下面对本发明进行验证,图2和图3均为在静态环境下测得的实验数据,从图中可以看出,快跳频下通信双方获得的原始数据明显具有不同的变化趋势。在攻击者无法获知跳频图样时,攻击者很难从Master一方恢复出原始的数据,因此可以解决同时具有两个攻击者窃听通信双方的数据,并得到生成密钥的可能性。在经过变换之后,可以发现通信双方的信道测量序列具有较高的相似程度。

Claims (10)

1.一种快跳频通信系统下的密钥生成方法,其特征在于该方法包括:
(1)需要进行无线通信的双方中,一方以预先分配的跳频图样作为自己的跳频图样,另一方对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样;
(2)处于发送状态的一方从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;处于接收状态的一方接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
(3)按照步骤(2)再次执行发送数据和提取信道特征的过程;
(4)双方分别判断各自的初始信道特征序列长度是否达到L,L为预先设定的重复次数,若是则执行步骤(5),否则重复步骤(2)和步骤(3),直至分别将跳频图样遍历完;
(5)以预先分配的跳频图样作为自己的跳频图样的一方,将初始信道特征序列直接作为自己的信道特征序列;以变换后的跳频图样作为自己的跳频图样的一方,将本地的初始信道特征序列按照步骤(1)中顺序变换的规则进行变换,作为自己的信道特征序列;
(6)双方分别对各自的信道特征序列进行预处理和量化,生成各自密钥。
2.根据权利要求1所述的快跳频通信系统下的密钥生成方法,其特征在于:步骤(1)中所述预先分配的跳频图样和顺序变换的规则为双方所共享,且所述预先分配的跳频图样仅双方知道。
3.根据权利要求1所述的快跳频通信系统下的密钥生成方法,其特征在于:步骤(1)中所述顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。
4.根据权利要求1所述的快跳频通信系统下的密钥生成方法,其特征在于:步骤(2)中所述信道特征具体为接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息中任意一种。
5.根据权利要求1所述的快跳频通信系统下的密钥生成方法,其特征在于:步骤(6)中所述预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换和交织变换中的任意一种。
6.根据权利要求1所述的快跳频通信系统下的密钥生成方法,其特征在于:步骤(6)中所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。
7.一种快跳频通信系统下的密钥生成系统,其特征在于:包括第一通信端和第二通信端,其中:
所述第一通信端包括:
跳频图样获取模块,用于以预先分配的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将初始信道特征序列直接作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥;
所述第二通信端包括:
跳频图样获取模块,用于对预先分配的跳频图样进行顺序变换,将变换后的跳频图样作为自己的跳频图样;
数据发送模块,用于在处于发送状态时,从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点,并以所述工作频点发送数据给另一方,之后将自己的工作状态切换为接收状态;
数据接收模块,用于在处于接收状态时,接收到到数据之后,从中提取信道特征并按序存储在本地的初始信道特征序列中,之后将自己的工作状态切换为发送状态;
判别模块,用于判断本地的初始信道特征序列长度是否达到L,L为预先设定的重复次数;若达到,则执行信道特征序列处理模块,若未达到,则按照所处状态执行对应的数据发送模块或数据接收模块;
信道特征序列处理模块,用于将本地的初始信道特征序列按照跳频图样获取模块中顺序变换的规则进行变换,作为自己的信道特征序列;
密钥生成模块,用于对本地的信道特征序列进行预处理和量化,生成密钥。
8.根据权利要求7所述的快跳频通信系统下的密钥生成系统,其特征在于:所述预先分配的跳频图样和顺序变换的规则为第一通信端和第二通信端所共享,且所述预先分配的跳频图样仅第一通信端和第二通信端知道;所述顺序变换的规则具体为:将预先分配的跳频图样中的所有元素进行全排列,从中选择任意一个与预先分配的跳频图样排序不同的图样。
9.根据权利要求7所述的快跳频通信系统下的密钥生成系统,其特征在于:所述信道特征包括接收信号强度、信道状态信息、信道相位信息、信道时延及信道深衰落信息。
10.根据权利要求7所述的快跳频通信系统下的密钥生成系统,其特征在于:所述密钥生成模块中的预处理具体为:依次进行的同步纠正、频偏矫正、信道特征的一致性提高和冗余性去除的变换,所述冗余性去除的变换具体为平滑变换、插值滤波变换、K-L变换、DCT变换、小波变换和交织变换中的任意一种;
所述量化具体为:单门限量化、多门限量化、自适应门限量化、基于保护频带的量化和依分布概率量化中的任意一种。
CN201911362873.6A 2019-12-26 2019-12-26 快跳频通信系统下的密钥生成方法及系统 Active CN111065098B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911362873.6A CN111065098B (zh) 2019-12-26 2019-12-26 快跳频通信系统下的密钥生成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911362873.6A CN111065098B (zh) 2019-12-26 2019-12-26 快跳频通信系统下的密钥生成方法及系统

Publications (2)

Publication Number Publication Date
CN111065098A CN111065098A (zh) 2020-04-24
CN111065098B true CN111065098B (zh) 2022-05-24

Family

ID=70303675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911362873.6A Active CN111065098B (zh) 2019-12-26 2019-12-26 快跳频通信系统下的密钥生成方法及系统

Country Status (1)

Country Link
CN (1) CN111065098B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114071440B (zh) * 2021-11-16 2023-09-26 思澈科技(重庆)有限公司 一种增强定向连接蓝牙地址安全性的方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2450503A1 (en) * 1997-08-12 1999-02-12 Pronet Tracking Systems, Inc. Frequency hopping spread-spectrum radio communications
US5995533A (en) * 1995-01-20 1999-11-30 Ericsson Inc. Apparatus and method for generating pseudorandom quantities based upon radio channel characteristics
CN102833736A (zh) * 2012-08-30 2012-12-19 重庆大学 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法
CN108696867A (zh) * 2018-05-25 2018-10-23 南京东科优信网络安全技术研究院有限公司 基于无线信道特征的轻量级组密钥分发方法
CN110086616A (zh) * 2019-05-10 2019-08-02 南京东科优信网络安全技术研究院有限公司 基于无线信道的前向一次一密保密通信方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5995533A (en) * 1995-01-20 1999-11-30 Ericsson Inc. Apparatus and method for generating pseudorandom quantities based upon radio channel characteristics
CA2450503A1 (en) * 1997-08-12 1999-02-12 Pronet Tracking Systems, Inc. Frequency hopping spread-spectrum radio communications
CN102833736A (zh) * 2012-08-30 2012-12-19 重庆大学 一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法
CN108696867A (zh) * 2018-05-25 2018-10-23 南京东科优信网络安全技术研究院有限公司 基于无线信道特征的轻量级组密钥分发方法
CN110086616A (zh) * 2019-05-10 2019-08-02 南京东科优信网络安全技术研究院有限公司 基于无线信道的前向一次一密保密通信方法

Also Published As

Publication number Publication date
CN111065098A (zh) 2020-04-24

Similar Documents

Publication Publication Date Title
Li et al. High-agreement uncorrelated secret key generation based on principal component analysis preprocessing
CN104640110B (zh) 一种终端直通通信中基于信道特性的对称密钥生成方法
CN110086616B (zh) 基于无线信道的前向一次一密保密通信方法
CN107222307A (zh) 一种基于四粒子簇态的受控量子安全直接通信方法
CN112788599B (zh) 一种基于信道状态信息的物理层密钥生成方法
CN104901795A (zh) 基于信道特征的物理层密钥提取方法
CN109743155B (zh) 一种基于天线选择的差分混沌键控的物理层安全传输方法
CN111065098B (zh) 快跳频通信系统下的密钥生成方法及系统
Chen et al. A one-time pad encryption scheme based on efficient physical-layer secret key generation for intelligent IoT system
CN116669022A (zh) 无线通信系统数据安全传输方法
CN111555869A (zh) 一种mimo-ofdm系统的主动信道密钥生成方法及系统
CN114157433B (zh) 一种密钥与明文关联的混沌光通信系统加密方法和系统
CN108768443B (zh) 基于随机信号的扩谱参数捷变方法
CN113271201A (zh) 一种动态的aes物理层数据加密方法
CN106658494B (zh) 一种基于信号强度轨迹的无线设备密钥建立方法
Huang et al. An improved CQA quantization algorithm for physical layer secret key extraction
Cheng et al. Towards an effective secret key generation scheme for imperfect channel state information
CN111586687A (zh) 一种防近端窃听的主动信道密钥生成方法及系统
CN114125826B (zh) 一种基于信号强度的物理层密钥提取方法、系统、设备和介质
Shevchuk Theoretical and algorithmic foundations of improving the efficiency of packet data transmission in high-speed and secure radio networks
CN113746624B (zh) 一种基于模糊提取器协商的物理层安全密钥提取方法
Chen et al. Improved channel quantization for secret key establishment in wireless systems
CN106685554B (zh) 提高通信系统的安全速率的方法和系统、安全通信系统
Gao et al. A lightweight and efficient physical layer key generation mechanism for manets
CN111935713A (zh) 无线信道密钥随机性增强方法、生成方法、设备、系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant