CN111224779A - 基于码本的物理层密钥生成方法、装置、存储介质及终端 - Google Patents
基于码本的物理层密钥生成方法、装置、存储介质及终端 Download PDFInfo
- Publication number
- CN111224779A CN111224779A CN202010000913.9A CN202010000913A CN111224779A CN 111224779 A CN111224779 A CN 111224779A CN 202010000913 A CN202010000913 A CN 202010000913A CN 111224779 A CN111224779 A CN 111224779A
- Authority
- CN
- China
- Prior art keywords
- codebook
- physical layer
- preprocessing
- communication terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/391—Modelling the propagation channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/024—Channel estimation channel estimation algorithms
- H04L25/0242—Channel estimation channel estimation algorithms using matrix methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Mathematical Physics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供基于码本的物理层密钥生成方法、装置、存储介质及终端。其中,所述方法包括:第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;将所提取的特征信息转换为对应的比特序列,以作为初始密钥;纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。本发明提出了预处理码本的设计和选取的有效手段。与完美反馈的主动分析方案相比,本发明克服了对硬件精度的限制,大大减少同步变换矩阵需要的传输成本,具有实际可行性,且降低信息泄露的风险;与直接用原始信号进行密钥生成和小波变换的方案相比,本发明获得的密钥安全密钥容量更大、不一致率更低、随机性更强。
Description
技术领域
本发明涉及无线通信技术领域,特别是涉及基于码本的物理层密钥生成方法、装置、存储介质及终端。
背景技术
随着无线通信技术在人们生活中占据越发重要的地位,无线通信的安全性也受到越来越多的关注。基于信息论的物理层密钥生成技术,以无线信道作为随机信号源,从信道特征(如信道状态信息、接收信号强度或接收信号相位等)中提取出大量密钥,能实现Shannon所定义的绝对安全。
但在实际场景中,由于时分双工(Time-division Duplex,TDD)系统中的时延、附加信道噪声和信号收发机中的硬件指纹偏差(Hardware Fingerprint Deviation,HFD)等因素的影响,信道特征测量值的互易性会遭到破坏。此外,在多天线和多载波系统中,信道特征会在空间域、时域和频域上存在相关性。如果直接对测量值进行量化,只能得到高不一致率(Key Error Rate,KER)且低熵的密钥,效率低下且密钥的安全性得不到保障。因此,需要对信道探测结果进行特征提取,获取关键且互信息量较大的特征分量。常用方法有小波变换、傅里叶变换、主成分分析法(Principal Component Analysis,PCA)等。但由于测量噪声和样本数量限制等原因的影响,如果通信双方分别对各自的测量值进行主成分分析,获得的变换矩阵和主成分都会有较大不同,对密钥不一致率的改善效果有限。为此,完美反馈的主成分分析方案通过在信道中直接传输变换矩阵保证通信双方主成分的一致性。但是,在实际场景中,由于硬件精度限制、空口资源和时间成本过大,此方案不具有实际可行性。
发明内容
鉴于以上所述现有技术的缺点,本发明提供基于码本的物理层密钥生成方法、装置、存储介质及终端,用于解决现有技术中的问题。
为实现上述目的,本发明的第一方面提供一种基于码本的物理层密钥生成方法,其物理层密钥生成流程包括:第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;将所提取的特征信息转换为对应的比特序列,以作为初始密钥;纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。
在本发明第一方面的较佳实施方式中,所述基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取,包括:第一通信端基于所述预处理码本提取变换矩阵的序号,并将所述变换矩阵的序号传递至第二通信端,以令第一通信端和第二通信端使用相同的变换矩阵进行特征信息的提取。
在本发明第一方面的较佳实施方式中,所述基于预处理码本的特征提取方法包括:第一通信端和第二通信端分别进行信道样本组合,以获得对应的样本组合YA和YB;第一通信端计算其样本组合的协方差矩阵RA;第一通信端根据计算出的协方差矩阵RA从所述预处理码本中选择变换矩阵UC,并将变换矩阵UC在码本中的序号传递给第二通信端;第一通信端和第二通信端使用相同的变换矩阵Uc对各自的样本组合进行变换域映射;第一通信端和第二通信端对各自变换域映射结果降维后获得对应的特征信息;其中,所述变换矩阵UC包括与所述协方差矩阵RA之间的欧式距离或与安全密钥速率的损失值正相关的矩阵。
在本发明第一方面的较佳实施方式中,所述预处理码本的设计方法包括均匀分割法,所述均匀分割法包括:根据经验信道模型的时域相关时间、频域相关带宽的样本范围,以及通信系统中的发送双方的导频时、频域间隔,结合理论信道模型,构建协方差矩阵的样本空间,以获取所有的协方差矩阵;根据精度要求对所构建的样本空间进行均匀分割,其中,均匀分割后的所有子空间的中心的集合为所述预处理码本。
在本发明第一方面的较佳实施方式中,所述预处理码本的设计方法,其包括k-means聚类算法。
在本发明第一方面的较佳实施方式中,所述预处理码本的k-means聚类算法包括选取预处理前后最大的安全密钥容量损失值,或者和安全密钥速率的损失值正相关的数学式,作为代价函数。
在本发明第一方面的较佳实施方式中,所述纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥之后,加入隐私放大环节,删除信息协商阶段泄露的信息并对密钥进行压缩。
为实现上述目的及其他相关目的,本发明的第二方面提供一种物理层密钥生成装置,包括:信道探测模块,用于第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;预处理模块,用于利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;密钥量化模块,用于将所提取的特征信息转换为对应的比特序列,以作为初始密钥;密钥协商模块,用于纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。
为实现上述目的及其他相关目的,本发明的第三方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述方法。
为实现上述目的及其他相关目的,本发明的第四方面提供一种电子终端,包括:处理器及存储器;所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行所述方法。
如上所述,本发明涉及的基于码本的物理层密钥生成方法、装置、存储介质及终端,具有以下有益效果:与完美反馈的PCA方案相比,本发明方案只需要传输协方差矩阵的序号而不是协方差矩阵本身,克服了对硬件精度的限制,大大减少同步变换矩阵需要的传输成本,具有实际可行性,且降低信息泄露的风险;与直接用原始信号进行密钥生成和小波变换的方案相比,本发明方案获得的密钥安全密钥容量更大、不一致率更低、随机性更强。
附图说明
图1显示为本发明一实施例中无线通信系统模型示意图。
图2A显示为本发明一实施例中基于码本的物理层密钥生成方法流程示意图。
图2B显示为本发明一实施例中基于预处理码本的特征提取方法流程示意图。
图3显示为本发明一实施例中主成分分析方法的流程示意图。
图4显示为本发明一实施例中各预处理方案的最大安全密钥容量对比示意图。
图5显示为本发明一实施例中各密钥生成方案密钥不一致率性能对比示意图。
图6显示为本发明一实施例中基站接收机的物理层密钥生成装置结构示意图。
图7显示为本发明一实施例中用户接收机的物理层密钥生成装置结构示意图。
图8显示为本发明一实施例中基站和用户基于码本的物理层密钥生成方法流程示意图。
图9显示为本发明一实施例中的电子终端的结构示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,在下述描述中,参考附图,附图描述了本申请的若干实施例。应当理解,还可使用其他实施例,并且可以在不背离本申请的精神和范围的情况下进行改变。下面的详细描述不应该被认为是限制性的,并且本申请的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例,而并非旨在限制本申请。空间相关的术语,例如“上”、“下”、“左”、“右”、“下面”、“下方”、“下部”、“上方”、“上部”等,可在文中使用以便于说明图中所示的一个元件或特征与另一元件或特征的关系。
再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
为了使本发明的目的、技术方案及优点更加清楚明白,通过下述实施例并结合附图,对本发明实施例中的技术方案进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定发明。
为了方便本发明所涉及技术领域的技术人员的理解,下述实施例中使用Alice端表示第一通信端,Bob端表示第二通信端,对本发明技术方案进行说明。应当理解,此种表述方式仅用以解释本发明,并不用于限定发明。
实施例一
如图1为本发明所讨论的无线通信系统模型,包括合法通信方Alice端和Bob端。
图2A为本发明基于码本的物理层密钥生成方法流程示意图,图2B为本发明基于预处理码本的特征提取方法流程示意图,其物理层密钥生成方法包括如下步骤:
步骤S21.Alice端和Bob端分别测量同一信道的状态信息。
步骤S22.Alice端和Bob端利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取。
其中,所述探测结果信息可以是接收机估计的全部信道状态信息序列,也可以是序列中选取的一部分(一段或间隔选取)。
常见的特征提取方法有小波变换、傅里叶变换、主成分分析法(PrincipalComponent Analysis,PCA)等。其中,主成分分析法提取的主成分能达到安全密钥速率的理论上限。以时变正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)系统为例,图3为本发明主成分分析方法的流程示意图,其中,N表示一次密钥中包含的信道状态信息矩阵数量;F表示子载波数目;T表示帧内采样次数;F*T维的矩阵H(n)表示第n个信道状态信息矩阵。具体步骤包括:信道样本组合,将信道状态信息矩阵按列变换成长度为F*T的向量,生成一次密钥所需的N个信道状态信息矩阵合成为一个样本矩阵,记为Y,即Y={h(1),h(2),…,h(N)}T;变换域映射,将样本矩阵投影到新的标准独立正交基上,即S=Y*UPCA,其中,变换矩阵UPCA={u(1),u(2),…,u(F*T)}是一个行数和列数都为F*T的酉矩阵,u(1),u(2),…,u(F*T)为Y的协方差矩阵的特征向量,按对应特征值由大到小排列;降维,并不是S中的所有分量都适合用来生成密钥,在主成分分析中只保留对特征值贡献率较大的主成分,其余分量包含的信息量较少且由于噪声的干扰很难被提取出来,记信号降维后保留P个分量,则预处理阶段的输出为N*T的矩阵,记为Z。
所述预处理码本采用基于实测信道的k-means聚类法,选取预处理前后最大安全密钥容量损失值,或者和安全密钥速率的损失值正相关的数学式,作为代价函数。其中,最大安全密钥容量为单位时间内通信双方合法信道间的互信息与可能被窃听的信息之差,决定了密钥生成速率的理论上限。聚类算法的输入为相同或者相近信道条件下的测量值样本矩阵{YA1,YA2,…}和{YB1,YB2,…};聚类对象为每组测量值的协方差矩阵;输出为协方差矩阵的聚类中心Ω。算法具体步骤包括:根据测量值矩阵测量值样本矩阵{YA1,YA2,…}计算协方差矩阵{R1,R2,…};设置聚类中心个数为QP,随机选取QP个协方差矩阵作为初始的聚类中心记为ΩR,单个聚类中心用C表示,即ΩR={C1,C2,……,CQ};计算每组测量值样本矩阵YA1和YB1根据每个聚类中心进行预处理后的代价函数J;将每个组样本和代价函数J最小的聚类中心归为一簇,归类完毕后计算各簇包含的所有协方差矩阵的平均值作为新的聚类中心;重复直至聚类中心不发生变化,最终的结果仍然记为ΩR;计算ΩR中每个聚类中心对应的变换矩阵,构成变换矩阵集合ΩU。
所述基于预处理码本的特征提取方法,具体步骤包括:
步骤S221.Alice端和Bob端分别进行信道样本组合,以获得对应的样本组合YA和YB。
步骤S222.Alice端计算其样本组合的协方差矩阵RA。
步骤S223.Alice端根据计算出的协方差矩阵RA从预处理码本中选择变换矩阵UC,并将UC在码本中的序号传递给Bob端。
其中,本发明方案采用矩阵的欧式距离作为选择变换矩阵UC的依据。具体步骤包括:
步骤S2231.Alice端测量信道状态。
步骤S2232.Alice端进行信道样本组合获得YA。
步骤S2233.Alice端计算样本协方差矩阵RA。
步骤S2234.Alice端计算协方差矩阵RA与ΩR中各矩阵Cq间的欧式距离,即
其中,rij和cij分别代表RA和Cq中处于第i行第j列元素。由于协方差矩阵沿主对角线对称,为避免重复计算,计算欧式距离时只计算下三角的元素。
步骤S2235.Alice端将与RA欧式距离最小的聚类中心的序号传递给Bob端。
步骤S2236.Alice端和Bob端根据序号从ΩU中选择变换矩阵。
步骤S224.Alice端和Bob端使用相同的变换矩阵Uc对各自的样本组合进行变换域映射。
步骤S225.Alice端和Bob端各自变换域映射结果降维后获得对应的特征信息。
步骤S23.Alice端和Bob端将所提取的特征信息转换为对应的比特序列,以作为初始密钥。
步骤S24.Alice端和Bob端纠正和对齐比特序列转换后的不一致的初始密钥。
使用LTE-A上行链路仿真器(LTE-A Uplink Link Level Simulator)模拟车辆行驶时的信道环境,具体参数如表1所示。
表1信道参数
在量化环节考虑预处理后各个分量的信噪比,设置不同的量化比特数。参考已有的量化方案,设置各分量量化阶数和信噪比SNR(Signal Noise Ratio)门限值的关系如表2所示。
表2不同量化阶数下的SNR门限
从最大安全密钥容量、密钥不一致率和密钥随机性三个角度比较各方案性能,结果如下:
(1)图4比较了各预处理方案在最大安全密钥容量方面的性能。其中,完美反馈PCA的性能可以达到线性预处理的理论上限,但由前文分析可知该方案不具有实际可行性,故后续的指标不再对完美反馈PCA的方案进行分析。实验结果表明,本发明方案在最大安全密钥容量方面的性能与完美反馈PCA十分接近,且明显优于小波变换的方案;在保留分量个数较小的时候,安全密钥容量随着保留分量个数的增加而快速增长,当保留分量个数到达拐点后,安全密钥容量趋于稳定。
(2)图5展示了不同SNR条件下,各预处理方案在密钥不一致率方面的性能。随着SNR的提高,密钥不一致率也随之下降;在相同SNR条件下,本发明方案的密钥不一致率最低;在SNR较低的情况下,无反馈PCA的密钥不一致率是难以容忍的,这也验证了同步变换矩阵的必要性。
(3)使用美国国家标准与技术研究院(National Institute of Standards andTechnology,NIST)的随机性测试对密钥的随机性进行验证,结果如表3所示。从结果可以看出,原始信号的密钥在各项测试的通过率都较低;本发明方案在累加和检测、傅里叶变换检测、近似熵检测和序列检测项目上通过率较高,虽然游程检测和序列检测的通过率小于0.8,但相比原始信号已有显著提高。
表3各方案NIST随机性测试通过率
实施例二
通信双方为无线网络中的基站和用户时,图6为基站接收机的物理层密钥生成装置结构示意图,图7为用户接收机的物理层密钥生成装置结构示意图。图8为基站和用户基于码本的物理层密钥生成方法流程示意图,具体步骤如下:
步骤S81.基站和用户分别向双方发送导频信号,通过接收导频信号获取信道状态信息。
步骤S82.通过波形解调模块从接受信号中解调出承载的QAM(QuadrateAmplitude Modulation,即正交振幅调制)符号。
步骤S83.信道估计模块将QAM符号中导频的部分分离出来,通过信道估计算法,计算出信道状态信息的估计矩阵(H矩阵)。
步骤S84.基站码本选择模块通过计算信道估计序列的协方差矩阵等参数,从预设的预处理码本中选取的变换矩阵UC,并将对应的码本序号传递给密钥生成预处理模块,同时,基站通过控制信道向用户发送变换矩阵的码本序号。
步骤S85.密钥生成预处理模块将信道估计序列通过所选码本进行预处理,生成特征分量序列(S序列)。
步骤S86.密钥量化模块将特征分量序列量化为初始密钥。
步骤S87.密钥协商模块纠正和对齐双方量化后不一致的初始密钥。
其中,波形解调模块可以是OFDM(Orthogonal Frequency DivisionMultiplexing,即正交频分复用)波形或CDMA(Code Division Multiple Access,即码分多址)波形的解调模块。初始密钥经过通信双方的一致性检查后,可以被直接用于加密,也可经过隐私放大过程后用于加密。
本发明所涉及到的基站(base station,简称BS)是一种部署在无线接入网中用以为UE提供无线通信功能的装置。所述基站可以包括各种形式的宏基站,微基站,中继站,接入点等等。在采用不同的无线接入技术的系统中,具备基站功能的设备的名称可能会有所不同,例如在LTE网络中,称为演进的节点B(evolved Node B简称:eNB或者eNode B),在第五代5G网络中,称为节点B(Node B)等等。为方便描述,本发明中,所述为终端提供无线通信功能的装置统称为基站。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,密钥生成预处理模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上密钥生成预处理模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
实施例三
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于码本的物理层密钥生成方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
实施例四
如图9所示,展示了本发明一实施例中的电子终端的结构示意图。本实例提供的电子终端,包括:处理器91、存储器92、通信器93;存储器92通过系统总线与处理器91和通信器93连接并完成相互间的通信,存储器92用于存储计算机程序,通信器93用于和其他设备进行通信,处理器91用于运行计算机程序,使电子终端执行如上目标丢失再跟踪方法的各个步骤。
上述提到的系统总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明提供的基于码本的物理层密钥生成方法、装置、存储介质及终端,旨在提供具有高一致性和安全性,并且实际可行的物理层密钥生成技术解决方案。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于码本的物理层密钥生成方法,其特征在于,其物理层密钥生成流程包括:
第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;
利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;
将所提取的特征信息转换为对应的比特序列,以作为初始密钥;
纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。
2.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取,其包括:第一通信端基于所述预处理码本提取变换矩阵的序号,并将所述变换矩阵的序号传递至第二通信端,以令第一通信端和第二通信端使用相同的变换矩阵进行特征信息的提取。
3.根据权利要求2所述的物理层密钥生成方法,其特征在于,包括:
第一通信端和第二通信端分别进行信道样本组合,以获得对应的样本组合YA和YB;
第一通信端计算其样本组合的协方差矩阵RA;
第一通信端根据计算出的协方差矩阵RA从所述预处理码本中选择变换矩阵UC,并将变换矩阵UC在码本中的序号传递给第二通信端;
第一通信端和第二通信端使用相同的变换矩阵Uc对各自的样本组合进行变换域映射;
第一通信端和第二通信端对各自变换域映射结果降维后获得对应的特征信息;
其中,所述变换矩阵UC包括与所述协方差矩阵RA之间的欧式距离或与安全密钥速率的损失值正相关的矩阵。
4.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述预处理码本的设计方法包括均匀分割法,所述均匀分割法包括:
根据经验信道模型的时域相关时间、频域相关带宽的样本范围,以及通信系统中的发送双方的导频时、频域间隔,结合理论信道模型,构建协方差矩阵的样本空间,以获取所有的协方差矩阵;
根据精度要求对所构建的样本空间进行均匀分割,其中,均匀分割后的所有子空间的中心的集合为所述预处理码本。
5.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述预处理码本的设计方法包括k-means聚类算法。
6.根据权利要求5所述的物理层密钥生成方法,其特征在于,所述预处理码本的k-means聚类算法包括选取预处理前后最大的安全密钥容量损失值,或者和安全密钥速率的损失值正相关的数学式,作为代价函数。
7.根据权利要求1所述的物理层密钥生成方法,其特征在于,所述纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥之后,加入隐私放大环节,删除信息协商阶段泄露的信息并对密钥进行压缩。
8.一种基于码本的物理层密钥生成装置,其特征在于,包括:
信道探测模块,用于第一通信端和第二通信端探测同一无线信道的信道状态,以得到探测结果信息;
预处理模块,用于利用基于预处理码本的特征提取方法,对所述探测结果信息进行特征提取;
密钥量化模块,用于将所提取的特征信息转换为对应的比特序列,以作为初始密钥;
密钥协商模块,用于纠正和对齐第一通信端和第二通信端进行比特序列转换后的不一致的初始密钥。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述基于码本的物理层密钥生成方法。
10.一种电子终端,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如权利要求1至7中任一项所述基于码本的物理层密钥生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010000913.9A CN111224779B (zh) | 2020-01-02 | 2020-01-02 | 基于码本的物理层密钥生成方法、装置、存储介质及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010000913.9A CN111224779B (zh) | 2020-01-02 | 2020-01-02 | 基于码本的物理层密钥生成方法、装置、存储介质及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111224779A true CN111224779A (zh) | 2020-06-02 |
| CN111224779B CN111224779B (zh) | 2021-06-15 |
Family
ID=70830958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010000913.9A Active CN111224779B (zh) | 2020-01-02 | 2020-01-02 | 基于码本的物理层密钥生成方法、装置、存储介质及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111224779B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111786789A (zh) * | 2020-08-11 | 2020-10-16 | 南方电网科学研究院有限责任公司 | 一种基于随机波束和边缘计算的物理层密钥分发方法 |
| CN112073965A (zh) * | 2020-08-25 | 2020-12-11 | 北京邮电大学 | 一种物理层密钥生成方法、电子设备及存储介质 |
| CN114339744A (zh) * | 2020-10-10 | 2022-04-12 | 中移(成都)信息通信科技有限公司 | 一种通信方法、装置、设备及存储介质 |
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
| CN117134909A (zh) * | 2023-10-20 | 2023-11-28 | 网络通信与安全紫金山实验室 | 去相关的信道密钥生成方法、装置、通信设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212281A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 基于多输入多输出系统的通信方法及设备 |
| CN101335557A (zh) * | 2008-01-08 | 2008-12-31 | 上海交通大学 | 服务质量限定条件下基于容量的发射端优化方法和装置 |
| CN101340218A (zh) * | 2007-07-04 | 2009-01-07 | 华为技术有限公司 | 多输入多输出系统中通信方法及装置 |
| CN102739383A (zh) * | 2012-05-28 | 2012-10-17 | 上海交通大学 | 基于有限反馈的ofdm-af系统联合资源分配方法 |
| CN103178939A (zh) * | 2013-04-15 | 2013-06-26 | 东南大学 | 基于有限反馈技术降低反馈量提高系统吞吐率的方法 |
| US20150049713A1 (en) * | 2013-08-16 | 2015-02-19 | Mediatek Singapore Pte. Ltd. | Precoding-Codebook-Based Secure Uplink in LTE |
| CN104660315A (zh) * | 2013-11-25 | 2015-05-27 | 上海益尚信息科技有限公司 | 新型在协同多点传输系统中控制协作传输下行信号的方法 |
| CN105553649A (zh) * | 2014-10-28 | 2016-05-04 | 罗伯特·博世有限公司 | 用于产生秘密密钥的方法和装置 |
| CN105703876A (zh) * | 2014-11-25 | 2016-06-22 | 华为技术有限公司 | 传输数据的方法、基站和用户设备 |
| CN105915472A (zh) * | 2016-05-20 | 2016-08-31 | 电子科技大学 | 主信道与协作信道非理想信道估计条件下基于人工噪声的协作网络中功率分配方法 |
| CN110492996A (zh) * | 2019-08-08 | 2019-11-22 | 东南大学 | 一种应用于多用户大规模mimo系统中的密钥生成方法 |
-
2020
- 2020-01-02 CN CN202010000913.9A patent/CN111224779B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212281A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 基于多输入多输出系统的通信方法及设备 |
| CN101340218A (zh) * | 2007-07-04 | 2009-01-07 | 华为技术有限公司 | 多输入多输出系统中通信方法及装置 |
| CN101335557A (zh) * | 2008-01-08 | 2008-12-31 | 上海交通大学 | 服务质量限定条件下基于容量的发射端优化方法和装置 |
| CN102739383A (zh) * | 2012-05-28 | 2012-10-17 | 上海交通大学 | 基于有限反馈的ofdm-af系统联合资源分配方法 |
| CN103178939A (zh) * | 2013-04-15 | 2013-06-26 | 东南大学 | 基于有限反馈技术降低反馈量提高系统吞吐率的方法 |
| US20150049713A1 (en) * | 2013-08-16 | 2015-02-19 | Mediatek Singapore Pte. Ltd. | Precoding-Codebook-Based Secure Uplink in LTE |
| CN104660315A (zh) * | 2013-11-25 | 2015-05-27 | 上海益尚信息科技有限公司 | 新型在协同多点传输系统中控制协作传输下行信号的方法 |
| CN105553649A (zh) * | 2014-10-28 | 2016-05-04 | 罗伯特·博世有限公司 | 用于产生秘密密钥的方法和装置 |
| CN105703876A (zh) * | 2014-11-25 | 2016-06-22 | 华为技术有限公司 | 传输数据的方法、基站和用户设备 |
| CN105915472A (zh) * | 2016-05-20 | 2016-08-31 | 电子科技大学 | 主信道与协作信道非理想信道估计条件下基于人工噪声的协作网络中功率分配方法 |
| CN110492996A (zh) * | 2019-08-08 | 2019-11-22 | 东南大学 | 一种应用于多用户大规模mimo系统中的密钥生成方法 |
Non-Patent Citations (4)
| Title |
|---|
| GUYUE LI ET AL: "《High-Agreement Uncorrelated Secret Key Generation Based on Principal Component Analysis Preprocessing》", 《IEEE TRANSACTIONS ON COMMUNICATIONS》 * |
| UELI M ET AL: "《Secret Key Agreement by Public Discussion from Common Information》", 《IEEE TRANSACTIONS ON INFORMATION THEORY》 * |
| 金瑞蒙: "《基于主成分分析和聚类码本的物理层密钥生成方案》", 《南京邮电大学学报(自然科学版)》 * |
| 黄松: "《 MIMO系统中基于物理层安全的密钥生成交换算法的研究》", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111786789A (zh) * | 2020-08-11 | 2020-10-16 | 南方电网科学研究院有限责任公司 | 一种基于随机波束和边缘计算的物理层密钥分发方法 |
| CN112073965A (zh) * | 2020-08-25 | 2020-12-11 | 北京邮电大学 | 一种物理层密钥生成方法、电子设备及存储介质 |
| CN112073965B (zh) * | 2020-08-25 | 2021-06-15 | 北京邮电大学 | 一种物理层密钥生成方法、电子设备及存储介质 |
| CN114339744A (zh) * | 2020-10-10 | 2022-04-12 | 中移(成都)信息通信科技有限公司 | 一种通信方法、装置、设备及存储介质 |
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
| CN114448613B (zh) * | 2021-12-21 | 2024-01-26 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
| CN117134909A (zh) * | 2023-10-20 | 2023-11-28 | 网络通信与安全紫金山实验室 | 去相关的信道密钥生成方法、装置、通信设备及存储介质 |
| CN117134909B (zh) * | 2023-10-20 | 2024-03-29 | 网络通信与安全紫金山实验室 | 去相关的信道密钥生成方法、装置、通信设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111224779B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111224779B (zh) | 基于码本的物理层密钥生成方法、装置、存储介质及终端 | |
| CN107743103B (zh) | 基于深度学习的mmtc系统的多节点接入检测和信道估计方法 | |
| CN110912598B (zh) | 基于长短时注意力机制的大规模mimo系统csi反馈方法 | |
| TWI583147B (zh) | 使用基本與差分碼簿之波束形成技術(二) | |
| CN109560841A (zh) | 基于改进的分布式压缩感知算法的大规模mimo系统信道估计方法 | |
| TWI674775B (zh) | 行動通訊中用於線性組合碼書和回授機制之負載降低方法 | |
| EP4091261A1 (en) | Method, device and computer readable medium of communication | |
| CN114124623B (zh) | 一种无线通信信道估计方法和装置 | |
| US20210203398A1 (en) | Approaches for beam selection | |
| WO2016150246A1 (zh) | 一种信号检测方法及装置 | |
| Yin et al. | Deep CSI compression for massive MIMO: A self-information model-driven neural network | |
| WO2019157709A1 (zh) | 信息获取方法、装置、设备和存储介质 | |
| WO2022089217A1 (zh) | 密钥生成方法、装置、电子设备及存储介质 | |
| CN105027477B (zh) | 信号检测方法和装置 | |
| WO2023016508A1 (zh) | 一种信道信息反馈、恢复方法及装置 | |
| CN110944002A (zh) | 一种基于指数平均数据增强的物理层认证方法 | |
| WO2020010915A1 (zh) | 一种天线连接检测方法及装置 | |
| CN113273106A (zh) | 上行链路数据流的处理 | |
| CN114980086A (zh) | 模型训练、密钥生成方法、训练设备、通信方及系统 | |
| Ma et al. | Improving the Performance of R17 Type-II Codebook with Deep Learning | |
| WO2016045342A1 (zh) | 信道信息的反馈方法、装置及系统 | |
| WO2016023410A1 (zh) | 下行信道预编码方法与装置 | |
| CN108418615B (zh) | 一种基于mu-mimo有限反馈系统的用户调度方法 | |
| KR101599189B1 (ko) | 대규모 mimo 시스템에서의 채널 추정 방법 | |
| Wang et al. | Estimation of block sparse channels with conjugate gradient SAMP in massive MIMO systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |