CN111132153B - 一种基于无线信道特征的内生安全通信方法 - Google Patents

Abstract

本发明提供的一种基于无线信道特征的内生安全通信方法，包括：提取发送设备的射频指纹，作为身份密钥；提取信道特征，作为信道密钥；基于身份密钥、信道密钥生成发送端的物理层种子密钥和接收端的物理层种子密钥；根据生成的种子密钥对应产生密钥流sA和sB；发送端利用密钥流sA对调制后信号进行物理层加密并发送，接收端利用密钥流sB对接收信号进行验证；若验证成功，则进行物理层解密；否则，报错并重新进行身份认证。本发明提供的内生安全通信方法，利用无线信道特征中射频指纹的唯一性，基于无线信道随机性、唯一性以及等内在属性实现内生安全通信，将认证、加密与传输融为一体，增强了信道整体的防御效果，提高了安全性能，提高了信息安全处理效率。

Description

一种基于无线信道特征的内生安全通信方法

技术邻域

本发明涉及安全通信技术邻域，更具体的，涉及一种基于无线信道特征的内生安全通信方法。

背景技术

由于无线信道的开放性、节点终端的移动性以及网络拓扑结构的动态变化，令现有的无线通信网络面临严峻的安全挑战。目前，无线通信网络安全业务主要包括访问控制、实体认证、数据来源认证、数据完整性、机密性、不可否认性、安全响应和安全性审计等，因此需要从认证、加密和传输三个功能对无线通信安全问题进行阐述。

首先，认证一般通过安全协议进行，实际系统通过安全协议实现通信双方之间的认证、密钥及其他秘密的分配、发送和接收信息不可否认性的确认等，其中所采用的安全协议为认证协议。认证协议的实现是基于密码机制，即如果通信一方声称知道某个秘密，则另一方据此验证其声称的身份。无线网络环境中，通信双方如何安全地建立回话密钥是认证协议的关键，是安全通信的基础。

其次，加密是通过密码机算法的私密性和初始分发密钥的私密性，利用计算复杂度，保证密码流的安全性。现有加密方式主要包括公钥/私钥加密体制和量子加密。目前量子加密主要功能是量子密钥分发，它是利用量子的纠缠态分发密钥，通信的双方分别持有纠缠的量子，然后通过随机改变量子的状态，通信双方通过对量子状态的测量产生并分享一个随机的密钥。

最后，传输一般是指信号传输。为了实现信息的抗截获、抗干扰传输，传统的做法主要有：跳频、扩频、混沌等。这些做法可以从噪声(干扰)的再利用角度去考虑分析。如跳频调制，可以从噪声抑制的角度去分析；扩频调制则可以看作是噪声掩盖技术；混沌调制利用类噪声混沌序列的随机特性来隐藏信号。

一般的认证、加密和传输三种手段虽然从功能上实现了一定程度的安全效果，但是仍然存在以下问题：

(1)三者独立去实现无线通信网络安全，容易受到攻击。换个角度来看，逐个功能进行攻击所需的代价要远小于所有功能进行攻击。比如，“中间人”认证攻击在物理层进行，但是上层却无法察觉并予以预防；

(2)无线信道的开放性是无线通信网络安全问题的根源。从安全角度来看，认证的目的是身份验证，加密的目的是信息保护，传输的目的是信号隐蔽。认证和加密如果脱离信道去实现的话，必然容易受到信道层面的攻击。比如，侧信道攻击就可以加速密码破译。因此，脱离问题的根源去解决问题，一方面效率低下，另一方面特别容易受到攻击；

(3)认证和加密都是基于密钥的安全管理与分发为前提的，但随着无线通信网络节点数目的剧增，密钥的安全管理与分发面临巨大挑战。

发明内容

本发明为克服现有的通过认证、加密和传输三种手段实现的安全通信方法，存在无法实现全面保护、实现效率低下且保护力度不够的技术缺陷，提供一种基于无线信道特征的内生安全通信方法。

为解决上述技术问题，本发明的技术方案如下：

一种基于无线信道特征的内生安全通信方法，包括以下步骤：

S1：提取发送设备的射频指纹，作为身份密钥K；

S2：提取信道特征，作为信道密钥K_z；

S3：基于身份密钥K、信道密钥K_z生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB；

S4：根据生成的种子密钥SeedA、SeedB，对应产生密钥流sA和sB；

S5：发送端利用密钥流sA对调制后信号进行物理层加密并发送，接收端利用密钥流sB对接收信号进行验证；

S6：若验证成功，则进行物理层解密；否则，报错并重新进行身份认证。

上述方案中，利用无线信道特征中射频指纹的唯一性，基于无线信道随机性、唯一性、互易性以及时变性等内在属性实现内生安全通信，将认证、加密与传输融为一体，增强了信道整体的防御效果，提高了安全性能，提高了信息安全处理效率。

其中，所述步骤S1具体包括以下步骤：

S11：通过接收机天线阵列接收信号，对接收信号进行信道估计，令k＝1；

S12：对第k个载波的信道估计结果计算自相关矩阵R(k)，并对自相关矩阵R(k)进行增秩处理，得到第k个载波的增秩自相关矩阵R(k)；

S13：对

计算多径信号幅值；

S14：判断k是否等于N，N为载波的总数；如果等于，则进行步骤S15；若不等于，则令k＝k+1，返回会自行步骤S12；

S15：对每个载波的多径信号幅值进行排序，选择路径，得到射频指纹，并将射频指纹作为身份密钥K。

其中，在所述步骤S2中，设Alice为发送者，Bob为合法接收者，Eve为被动窃听者，三者均为单天线；其中，Alice与Bob之间的信道称为主信道，具体步骤包括：

S21：选取主信道特征u₀作为生成密钥的随机变量；

S22：假设信道为块衰落信号，则u₀在一个时隙内不变，在不同时隙取值独立；

S23：Alice与Bob通过在同一个时隙内测量对方发送的导频信号对u₀进行估计，得到u_A和u_B；

S24：对u_A和u_B进行量化，得到保密序列v_A和v_B，将保密序列v_A作为信道密钥K_z。

上述方案中，所述u_A和u_B的计算公式具体为：

u_A＝(u₀+n_A)mod2π

u_B＝(u₀+n_B)mod2π

其中，n_A、n_B分别表示Alice与Bob的零均值复高斯噪声，令Δ_B＝u_A-u_B为Alice与Bob对u₀的测量误差。实验表明，信道具有短时互易性，u_A和u_B的相关性非常大，且u_A和u_B方差相等，假设为σ²，则Δ_B～N(0,2σ²)；同时由于无线信道的独有性，当Eve与Bob相距超过通信波长的一半时，信道相位相应的相关性就会降到0.2以下，因此认为u_A和u_B是安全的。

其中，所述步骤S3具体为：在消息认证开始之前，根据身份密钥K、信道密钥K_z，通过散列函数生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB。

其中，所述步骤S4具体为：根据种子密钥SeedA、SeedB，利用流密钥对应产生密钥流sA和sB。

其中，所述步骤S5具体为包括以下步骤：

S51：Alice利用调制后的复数序列，即密钥流sA进行等距变换，生成酉矩阵，然后进行物理层加密；

S52：Bob对于接收到的信号，添加密钥流sB后进行CRC验证。

其中，在所述步骤S51中，所述的酉矩阵U具体表示为：

UU^H＝U^HU＝I_n

其中，(g)^H是共轭转置；显然，|det(U)|＝1，U矩阵的所有行和列向量都是标准正交基，任何N×N酉矩阵U具有N²独立的实相参数，因此，根据密钥流sA生成给定的旋转方向

然后生成N×N的酉矩阵U。

上述方案中，以N＝2为例，2×2酉矩阵的一般表达式为：

其取决于四个参数

因此

可以作为通信的密钥。因此e_i(X)＝UX可以作为子变换的一种。

上述方案中，等距的一个特例是使用对角矩阵:

此处

可以作为密钥。该矩阵乘以一个矢量意味着矢量的每个元素都以不同的角度旋转

然而当采用更一般的形式时，窃听者通过单个符号，是无法解出U的，如：

还可以拓展U矩阵的维度去获取更强的安全性。综上所述，基于等距变换生成酉矩阵U，在对调制后的信息进行加密：

Y_n＝X_nU

其中，X_n为调制后信号，Y_n为经过物理层加密后的信号。

其中，所述步骤S6具体为：若通过CRC校验则说明sA＝sB，此时Bob认为该消息来自Alice，继续通信；认证通过后，Bob利用密钥流sB生成与酉矩阵U对应的解密矩阵进行解密；否则，说明该消息产生错误或者该消息来自Eve为被动窃听者Eve，重新进行身份认证。

上述方案中，验证成功后，接收到的信号为：

H_B表示Alice与Bob之间的信道；在合法通信端利用密钥生成的加密酉矩阵对应的解密酉矩阵，即原始酉矩阵的共轭与逆矩阵U^H，进而对接收信号进行解密：

最后，对S”进行解调即可。

其中，所述方法还包括以下步骤：在后续通信中，Bob将密钥流sB添加到消息上发送给Alice；Alice采用相同的方法对接收消息进行认证，实现信息的交互。

与现有技术相比，本发明技术方案的有益效果是：

本发明提供的一种基于无线信道特征的内生安全通信方法，利用无线信道特征中射频指纹的唯一性，基于无线信道随机性、唯一性、互易性以及时变性等内在属性实现内生安全通信，将认证、加密与传输融为一体，增强了信道整体的防御效果，提高了安全性能，提高了信息安全处理效率。

附图说明

图1为本发明所述方法流程示意图；

图2为基于信道特征提取的密钥生成模型示意图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本邻域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，一种基于无线信道特征的内生安全通信方法，包括以下步骤：

S1：提取发送设备的射频指纹，作为身份密钥K；

S2：提取信道特征，作为信道密钥K_z；

S3：基于身份密钥K、信道密钥K_z生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB；

S4：根据生成的种子密钥SeedA、SeedB，对应产生密钥流sA和sB；

S5：发送端利用密钥流sA对调制后信号进行物理层加密并发送，接收端利用密钥流sB对接收信号进行验证；

S6：若验证成功，则进行物理层解密；否则，报错并重新进行身份认证。

在具体实施过程中，利用无线信道特征中射频指纹的唯一性，基于无线信道随机性、唯一性、互易性以及时变性等内在属性实现内生安全通信，将认证、加密与传输融为一体，增强了信道整体的防御效果，提高了安全性能，提高了信息安全处理效率。

实施例2

更具体的，在实施例1的基础上，所述步骤S1具体包括以下步骤：

S11：通过接收机天线阵列接收信号，对接收信号进行信道估计，令k＝1；

S12：对第k个载波的信道估计结果计算自相关矩阵R(k)，并对自相关矩阵R(k)进行增秩处理，得到第k个载波的增秩自相关矩阵R(k)；

S13：对

计算多径信号幅值；

S14：判断k是否等于N，N为载波的总数；如果等于，则进行步骤S15；若不等于，则令k＝k+1，返回会自行步骤S12；

S15：对每个载波的多径信号幅值进行排序，选择路径，得到射频指纹，并将射频指纹作为身份密钥K。

更具体的，如图2所示，在所述步骤S2中，设Alice为发送者，Bob为合法接收者，Eve为被动窃听者，三者均为单天线；其中，Alice与Bob之间的信道称为主信道，具体步骤包括：

S21：选取主信道特征u₀作为生成密钥的随机变量；

S22：假设信道为块衰落信号，则u₀在一个时隙内不变，在不同时隙取值独立；

S23：Alice与Bob通过在同一个时隙内测量对方发送的导频信号对u₀进行估计，得到u_A和u_B；

S24：对u_A和u_B进行量化，得到保密序列v_A和v_B，将保密序列v_A作为信道密钥K_z。

在具体实施过程中，所述u_A和u_B的计算公式具体为：

u_A＝(u₀+n_A)mod2π

u_B＝(u₀+n_B)mod2π

其中，n_A、n_B分别表示Alice与Bob的零均值复高斯噪声，令Δ_B＝u_A-u_B为Alice与Bob对u₀的测量误差。实验表明，信道具有短时互易性，u_A和u_B的相关性非常大，且u_A和u_B方差相等，假设为σ²，则Δ_B～N(0,2σ²)；同时由于无线信道的独有性，当Eve与Bob相距超过通信波长的一半时，信道相位相应的相关性就会降到0.2以下，因此认为u_A和u_B是安全的。

在具体实施过程中，Alice与Bob通过量化u_A和u_B得到保密序列v_A和v_B。其中，Q_L(·)为量化函数，量化级数为L。P_e为v_A和v_B不一致的概率，当P_e≠0时，为了保证最终密钥的一致性，合法用户需要通过公共信道发送协商信息协商C，使保密序列达成一致。假定公共信道是无噪的，且C可被Eve得到，因此保密序列v_A就作为信道密钥K_z。

更具体的，所述步骤S3具体为：在消息认证开始之前，根据身份密钥K、信道密钥K_z，通过散列函数生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB。

更具体的，所述步骤S4具体为：根据种子密钥SeedA、SeedB，利用流密钥对应产生密钥流sA和sB。

更具体的，所述步骤S5具体为包括以下步骤：

S51：Alice利用调制后的复数序列，即密钥流sA进行等距变换，生成酉矩阵，然后进行物理层加密；

S52：Bob对于接收到的信号，添加密钥流sB后进行CRC验证。

更具体的，在所述步骤S51中，所述的酉矩阵U具体表示为：

UU^H＝U^HU＝I_n

其中，(g)^H是共轭转置；显然，|det(U)|＝1，U矩阵的所有行和列向量都是标准正交基，任何N×N酉矩阵U具有N²独立的实相参数，因此，根据密钥流sA生成给定的旋转方向

然后生成N×N的酉矩阵U。

在具体实施过程中，以N＝2为例，2×2酉矩阵的一般表达式为：

其取决于四个参数

因此

可以作为通信的密钥。因此e_i(X)＝UX可以作为子变换的一种。

在具体实施过程中，等距的一个特例是使用对角矩阵:

此处

可以作为密钥。该矩阵乘以一个矢量意味着矢量的每个元素都以不同的角度旋转

然而当采用更一般的形式时，窃听者通过单个符号，是无法解出U的，如：

还可以拓展U矩阵的维度去获取更强的安全性。综上所述，基于等距变换生成酉矩阵U，在对调制后的信息进行加密：

Y_n＝X_nU

其中，X_n为调制后信号，Y_n为经过物理层加密后的信号。

更具体的，所述步骤S6具体为：若通过CRC校验则说明sA＝sB，此时Bob认为该消息来自Alice，继续通信；认证通过后，Bob利用密钥流sB生成与酉矩阵U对应的解密矩阵进行解密；否则，说明该消息产生错误或者该消息来自Eve为被动窃听者Eve，重新进行身份认证。

在具体实施过程中，验证成功后，接收到的信号为：

H_B表示Alice与Bob之间的信道；在合法通信端利用密钥生成的加密酉矩阵对应的解密酉矩阵，即原始酉矩阵的共轭与逆矩阵U^H，进而对接收信号进行解密：

最后，对S”进行解调即可。

更具体的，所述方法还包括以下步骤：在后续通信中，Bob将密钥流sB添加到消息上发送给Alice；Alice采用相同的方法对接收消息进行认证，实现信息的交互。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属邻域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (7)

1.一种基于无线信道特征的内生安全通信方法，其特征在于，包括以下步骤：

S1：提取发送设备的射频指纹，作为身份密钥K；

S2：提取信道特征，作为信道密钥K_z；

S3：基于身份密钥K、信道密钥K_z生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB；

S4：根据生成的种子密钥SeedA、SeedB，对应产生密钥流sA和sB；

S5：发送端利用密钥流sA对调制后信号进行物理层加密并发送，接收端利用密钥流sB对接收信号进行验证；

S6：若验证成功，则进行物理层解密；否则，报错并重新进行身份认证；

其中，所述步骤S1具体包括以下步骤：

S11：通过接收机天线阵列接收信号，对接收信号进行信道估计，令k＝1；

S12：对第k个载波的信道估计结果计算自相关矩阵R(k)，并对自相关矩阵R(k)进行增秩处理，得到第k个载波的增秩自相关矩阵R(k)；

S13：对R(k)计算多径信号幅值；

S14：判断k是否等于N，N为载波的总数；如果等于，则进行步骤S15；若不等于，则令k＝k+1，返回会自行步骤S12；

S15：对每个载波的多径信号幅值进行排序，选择路径，得到射频指纹，并将射频指纹作为身份密钥K；

所述步骤S5具体为包括以下步骤：

S51：发送端利用调制后的复数序列，根据密钥流sA进行等距变换，生成酉矩阵，然后进行物理层加密；

S52：接收端对于接收到的信号，添加密钥流sB后进行CRC验证。

2.根据权利要求1所述的一种基于无线信道特征的内生安全通信方法，其特征在于，在所述步骤S2中，设Alice为发送者，Bob为合法接收者，Eve为被动窃听者，三者均为单天线；其中，Alice与Bob之间的信道称为主信道，具体步骤包括：

S21：选取主信道特征u₀作为生成密钥的随机变量；

S22：假设信道为块衰落信号，则u₀在一个时隙内不变，在不同时隙取值独立；

S23：Alice与Bob通过在同一个时隙内测量对方发送的导频信号对u₀进行估计，得到u_A和u_B；

S24：对u_A和u_B进行量化，得到保密序列v_A和v_B，将保密序列v_A作为信道密钥K_z。

3.根据权利要求2所述的一种基于无线信道特征的内生安全通信方法，其特征在于，所述步骤S3具体为：在消息认证开始之前，根据身份密钥K、信道密钥K_z，通过散列函数生成发送端的物理层种子密钥SeedA和接收端的物理层种子密钥SeedB。

4.根据权利要求3所述的一种基于无线信道特征的内生安全通信方法，其特征在于，所述步骤S4具体为：根据种子密钥SeedA、SeedB，利用流密钥对应产生密钥流sA和sB。

5.根据权利要求4所述的一种基于无线信道特征的内生安全通信方法，其特征在于，在所述步骤S51中，所述的酉矩阵U具体表示为：

UU^H＝U^HU＝I_n

其中，(·)^H是共轭转置；|det(U)|＝1，U矩阵的所有行和列向量都是标准正交基，任何N×N酉矩阵U具有N²独立的实相参数，因此，根据密钥流sA生成给定的旋转方向

然后生成N×N的酉矩阵U。

6.根据权利要求5所述的一种基于无线信道特征的内生安全通信方法，其特征在于，所述步骤S6具体为：若通过CRC校验则说明sA＝sB，此时Bob认为加密消息来自Alice，继续通信；认证通过后，Bob利用密钥流sB生成与酉矩阵U对应的解密矩阵进行解密；否则，说明加密消息产生错误或者该消息来自Eve为被动窃听者Eve，重新进行身份认证。

7.根据权利要求1～6任一项所述的一种基于无线信道特征的内生安全通信方法，其特征在于，还包括以下步骤：

后续通信中，Bob将密钥流sB添加到消息上发送给Alice；Alice采用相同的方法对接收消息进行认证，实现信息的交互。

Images