CN111464299B - 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 - Google Patents
基于频分双工模式下构建互易信道参数的物理层密钥生成方法 Download PDFInfo
- Publication number
- CN111464299B CN111464299B CN202010248145.9A CN202010248145A CN111464299B CN 111464299 B CN111464299 B CN 111464299B CN 202010248145 A CN202010248145 A CN 202010248145A CN 111464299 B CN111464299 B CN 111464299B
- Authority
- CN
- China
- Prior art keywords
- channel
- signal
- communication
- key
- private pilot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0048—Allocation of pilot signals, i.e. of signals known to the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/14—Two-way operation using the same type of signal, i.e. duplex
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种基于频分双工模式下构建互易信道参数的物理层密钥生成方法,包括步骤:1)通信双方在通信前,先约定生成两个随机的扰动信号;2)通信双方同时各自产生私有导频信号,将一个扰动信号作用于私有导频信号,再发送给对方;3)经过一个传输延迟之后,通信双方各自将另一个扰动信号作用于本地的接收信号,并发送给对方;4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息再提取特征、量化,最后经过协商和密钥增强对量化后的信道特征信息提取出双方一致的密钥。本发明通过引入两个随机扰动信号应用于信道探测过程中,使得通信双方得到的复合信道信息既具有互易性也可有效抵抗第三方非法接收者的被动窃听。
Description
技术领域
本发明属于无线通信物理层安全技术,主要涉及在频分双工(FrequencyDivision Duplex,FDD)模式下的物理层密钥生成过程中的信道探测技术。
背景技术
无线通信技术的发展给人们的日常生活带来了极大的便利,最大的好处之一便是通信不再受地点、时间、空间等条件的限制,可以随时随地建立通信。但这也并不是完全没有坏处,正是由于其工作方式的广播性和传播媒介的开放性等特点,使得用户在通信的过程中传播的信息极容易被其他非法窃听用户截获。而如今利用这些弱点进行窃听,篡改数据,数据伪造的犯罪活动也越来越多,严重的危害了每个人的生活和工作。如何保证无线通信过程中的隐私和安全成为通信行业关注的焦点问题。随着传统计算机计算能力的提升以及量子计算机的出现和成熟,这些计算机能够快速执行大规模、复杂的因式分解,传统加密算法的可靠性受到了极大的挑战。
基于信道特征的物理层密钥生成技术的研究能有效的解决传统加密算法面临的问题。目前对于时分双工模式的研究相对较多,时分双工模式信道在相干时间内是具有互易性的,在相干时间内由通信双方互相发送一次导频信号,就可以使通信双方得到几乎完全一致的信道信息,利用得到的信道信息进行量化,就能协商得到几乎完全一致的密钥。
而在FDD模式下由于上下行信道使用的载波频率间隔远远超过信道的相干带宽,致使上下行信道的衰落系数并不具有互易性,通信双方只发送一次导频信号就不能够得到几乎完全一致的信道响应信息。因此对于FDD模式的研究则相对较少。
在FDD中比较常用的一种信道探测方案是美国专利 US20080259825A1(Methodand apparatus for performing JRNSO in FDD,TDD and MIMO communications)中公开了一种在FDD系统下基于无线信道特征的一致性密钥生成方法——JRNSO(jointrandomness not shared with others)模式,通信双方各自生成私有导频信号,该信号仅自己已知,然后将私有导频信号发送,双方接收到对方发送的信号以后不做任何处理将接收到的信号直接转发回原始的发送方。在这个过程中需要保证信号在一个相干时间内进行转发过程,由此双方可以得到具有比较高相关性的信道信息,用于后续的密钥生成过程。该方案存在的问题:在某种情况下会存在被窃听者窃听到即信息泄露的风险,如果窃听者可以得到通信双方在信道中传输的所有信息,那么就可以得到用于密钥生成的公共信号源,从而得到最终的密钥。
Qin D,Ding Z撰写的文章“Exploiting Multi-Antenna Non-ReciprocalChannels for Shared Secret Key Generation”(IEEE Transactions on informationforensics and security,vol.11,no.12,第2693-2705页,2016)中针对于MIMO系统在JRNSO模式的基础上提出基于复合信道特征的密钥生成算法,在该算法中引入了随机酉矩阵,通信双方生成各自私有的随机酉矩阵,与私有导频信号一起发送,接收方将接收到的信号在用自己的随机酉矩阵进行旋转发送回去,从而得到最终的信道信息。该方案中同样也存在与JRNSO模式相同的信息泄露的风险。
发明内容
本发明所要解决的技术问题是,针对在FDD中采用JRNSO模式存在的易被窃听者被动窃听的安全问题,提出一种用于FDD模式下能够安全地完成互易性信道参数构建的物理层密钥生成方法。
发明为解决上述技术问题所采用的技术方案是,基于频分双工模式下构建互易信道参数的物理层密钥生成方法,包括步骤:
步骤1)通信双方A与B在通信前,约定生成两个随机的扰动信号E1与E2;
步骤2)通信方A产生私有导频信号XRA,将扰动信号E1作用于私有导频信号XRA,通过信道将添加了扰动信号E1的私有导频信号XRA发送给通信方B;
同时,通信方B产生私有导频信号XRB,将扰动信号E1作用于私有导频信号XRB,通过信道将添加了扰动信号E1的私有导频信号XRB发送给通信方A;
步骤3)经过一个传输延迟之后,通信方B将扰动信号E2作用于本地的接收信号,通过信道将添加了扰动信号E2的接收信号发送给通信方A;
同时,通信方A将扰动信号E2作用于本地的接收信号,通过信道将添加了扰动信号E2的接收信号发送给通信方B;
步骤4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息;
步骤5)通信双方各自根据复合信道信息提取信道特征信息,再对信道特征信息采用信道量化方式进行量化;
步骤6)通信双方经过密钥协商,各自根据协商出的密钥提取方式对量化后的信道特征信息提取出双方一致的初始密钥;
步骤7)通信双方对初始密钥进行密钥增强获得安全的密钥。
本发明的有益效果是,通过引入两个随机扰动信号应用于信道探测过程中,使得通信双方得到的复合信道信息既 具有互易性也可有效抵抗第三方非法接收者的被动窃听;还可以通过调节扰动信号的随机性来改变复合信道信息的随机性,增强最终产生的密钥的鲁棒性。
附图说明
图1是实施例物理层密钥生成流程图;
图2是基于频分双工模式下的物理层密钥生成算法互易信道参数的构建框图;
图3是针对于本发明提出的最坏的窃听场景。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。
本发明具体实施步骤如图1所示:
Step 1:通信双方Alice与Bob在正式通信前事先约定好两个用于进行信号扰动的信号E1与E2;
step 2:在时间t,Alice产生私有导频信号XRA,将扰动信号E1作用于该私有导频信号形成E1XRA,并通过信道将E1XRA发送给Bob,由于Bob事先并没有关于私有导频XRA的任何信息,因此并不能估计从Alice到Bob之间的信道HAB;
step 3:与之同时在时间t,Bob产生私有导频信号XRB,将扰动信号E1作用于该私有导频信号形成E1XRB,并通过信道将E1XRB发送给Alice,由于Alice事先并没有关于私有导频XRB的任何信息,因此并不能估计从Bob到Alice之间的信道HBA;
step 4:在时间t+τ,其中τ为传输延迟,Bob将扰动信号E2作用于step2接收到的信号形成E2HABE1XRA,并通过信道发送给Alice,得到信号HBAE2HABE1XRA;
step 5:与之同时在时间t+τ,Alice将扰动信号E2作用于step3接收到的信号形成E2HBAE1XRB,并通过信道发送给Bob,得到信号HABE2HBAE1XRB;
step6:由于私有导频仅针对于其产生用户已知,因此通信双方Alice与Bob 均采用最小二乘法进行信道估计获得复合信道信息:HBAE2HABE1和HABE2HBAE1;
step 7:通信双方将得到的复合信道信息提取其信道特征信息,如提取信道的幅度、相位信息等;
step 8:将提取到的信道特征信息采用信道量化方式进行量化,量化方式可采用均匀量化、等概量化等;
step 9:通信双方经过密钥协商,去除掉或矫正量化信道特征信息中不一致的部分,从而使得通信双方得到完全一致的0、1的比特串序列作为初始密钥。密钥协商方法可以采用Cascade协商、纠错码协商等;
step 10:将协商以后的结果经过密钥增强,即通过一定的数据压缩方式,此处采用比较常用的Hash函数,以此消除初始密钥中的冗余信息以及模糊密钥协商步骤中窃听者可能接收到的密钥信息,同时一定程度上提高了密钥的随机性,以保证获得完全安全的密钥。
本发明与Qin D文章中提出的方案最大的不同之处就在于,通信双方在每次发射信号给接收方时,与当前的待发射信号(第一次时间t时是私有导频,第二次时间t+τ时是接收信号)一起发送的是同一个随机扰动信号,而Qin D文章中则是各自私有的随机酉矩阵。该发明与之相比的好处就是其安全性得到保证。
为说明本发明方案的安全性,将提出一种最坏情况下的窃听场景,存在两个被动窃听者Eve1与Eve2,并且这两个窃听者分别无限靠近合法用户Alice与Bob,同时两个窃听者之间还可以共享他们接收到的信息,其位置示意图如图2所示。
1)在step 2时靠近Bob的窃听者Eve2同样可以获得接收信号HABE1XRA;
2)在step 3时靠近Alice的窃听者Eve1同样可以获得接收信号HBAE1XRB;
3)在step 4时靠近Alice的窃听者Eve1同样可以获得接收信号 HBAE2HABE1XRA;
4)在step 5时靠近Bob的窃听者Eve2同样可以获得接收信号 HABE2HBAE1XRB;
也就是说通信双方在这四个步骤中的发送信号分别被两个被动窃听者完全接收到,由于他们各自不知道私有导频信号,他们并不能够单独的通过信道估计来获得复合信道信息,但由于两者可以共享获得的信息,因此他们可以通过以下方式来试图破解。
窃听者可以将在3)中获得的信号除以在1)中接收到的信号,得到
窃听者可以将在4)中获得的信号除以在2)中接收到的信号,得到
将式(1)与(2)结果相乘,得到
HABE2HBAE2 (3)
窃听者并不能获得E1的相关信息,因此并不能够得到合法用户获得的复合信道信息HBAE2HABE1和HABE2HBAE1。而利用上述提出的窃听场景攻击现有的 JRNSO模式以及Qin D文章中的方案,并采样相同的破解方式则可以完全被窃听到。Qin D文章的方案被窃听的原因如下:
当通信双方在信道中传输的信息全部被窃听者获得,也就是窃听者可以得到 (A端的随机酉矩阵是GA,B端的随机酉矩阵是GB):
Step 1 A发送到B:HABGAXRA
Step 2 B再发送给A:HBAGBHABGAXRA
Step 3 B发送到A:HBAGBXRB
Step 4 A再发送给B:HABGAHBAGBXRB
那么窃听者根据Step 2窃听到的信号除以Step 1窃听到的信号就可以得到HBAGB,根据Step 3与Step 4就可以得到HABGA,由此窃听者就可以得到复合信道信息HABGAHBAGB和HBAGBHABGA。
Claims (5)
1.基于频分双工模式下构建互易信道参数的物理层密钥生成方法,其特征在于,包括以下步骤:
步骤1)通信双方A与B在通信前,约定生成两个随机的扰动信号E1与E2;
步骤2)通信方A产生私有导频信号XRA,将扰动信号E1作用于私有导频信号XRA,通过信道将添加了扰动信号E1的私有导频信号XRA发送给通信方B;
同时,通信方B产生私有导频信号XRB,将扰动信号E1作用于私有导频信号XRB,通过信道将添加了扰动信号E1的私有导频信号XRB发送给通信方A;
步骤3)经过一个传输延迟之后,通信方B将扰动信号E2作用于本地的接收信号,通过信道将添加了扰动信号E2的接收信号发送给通信方A;
同时,通信方A将扰动信号E2作用于本地的接收信号,通过信道将添加了扰动信号E2的接收信号发送给通信方B;
步骤4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息;
步骤5)通信双方各自根据复合信道信息提取信道特征信息,再对信道特征信息采用信道量化方式进行量化;
步骤6)通信双方经过密钥协商,各自根据协商出的密钥提取方式对量化后的信道特征信息提取出双方一致的初始密钥;
步骤7)通信双方对初始密钥进行密钥增强获得安全的密钥。
2.如权利要求1所述方法,其特征在于,提取的信道特征信息为信道的幅度或相位信息。
3.如权利要求1所述方法,其特征在于,量化信道特征信息的方式为均匀量化或等概量化。
4.如权利要求1所述方法,其特征在于,密钥协商方法为Cascade协商或纠错码协商。
5.如权利要求1所述方法,其特征在于,密钥增强方法为使用Hash函数进行数据压缩。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010248145.9A CN111464299B (zh) | 2020-04-01 | 2020-04-01 | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010248145.9A CN111464299B (zh) | 2020-04-01 | 2020-04-01 | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111464299A CN111464299A (zh) | 2020-07-28 |
CN111464299B true CN111464299B (zh) | 2021-12-03 |
Family
ID=71680997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010248145.9A Active CN111464299B (zh) | 2020-04-01 | 2020-04-01 | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111464299B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112702163B (zh) * | 2020-12-29 | 2022-09-30 | 西安电子科技大学 | 物理层密钥生成方法、系统、计算机设备、终端及应用 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103402200A (zh) * | 2013-07-11 | 2013-11-20 | 北京邮电大学 | 一种频分双工系统中基于无线信道特征的密钥产生方法 |
EP2827552A2 (en) * | 2013-07-17 | 2015-01-21 | Electronics and Telecommunications Research Institute | Apparatus and method for transmitting secure data in wireless communication system |
CN107257280A (zh) * | 2017-05-17 | 2017-10-17 | 中国人民解放军信息工程大学 | 无需进行信道估计的无线密钥生成方法 |
CN109246694A (zh) * | 2018-10-19 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101682504A (zh) * | 2007-04-19 | 2010-03-24 | 交互数字技术公司 | 用于在fdd、tdd和mimo通信中执行jrnso的方法和设备 |
CN109618336A (zh) * | 2019-01-24 | 2019-04-12 | 东南大学 | 一种频分双工系统中的密钥提取方法 |
-
2020
- 2020-04-01 CN CN202010248145.9A patent/CN111464299B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103402200A (zh) * | 2013-07-11 | 2013-11-20 | 北京邮电大学 | 一种频分双工系统中基于无线信道特征的密钥产生方法 |
EP2827552A2 (en) * | 2013-07-17 | 2015-01-21 | Electronics and Telecommunications Research Institute | Apparatus and method for transmitting secure data in wireless communication system |
CN107257280A (zh) * | 2017-05-17 | 2017-10-17 | 中国人民解放军信息工程大学 | 无需进行信道估计的无线密钥生成方法 |
CN109246694A (zh) * | 2018-10-19 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 一种利用卫星信道进行无线密钥生成的方法 |
CN110086610A (zh) * | 2019-04-24 | 2019-08-02 | 东南大学 | 一种基于初始密钥不一致率的生成密钥自适应调和方法 |
Non-Patent Citations (5)
Title |
---|
《A secret key generation method based on CSI in OFDM-FDD system》;Xiaohua Wu et al.;《2013 IEEE Globecom Workshops (GC Wkshps)》;20131213;全文 * |
《Exploiting Multi-Antenna Non-Reciprocal Channels for Shared Secret Key Generation》;Dongrun Qin et al.;《IEEE Transactions on Information Forensics and Security》;20160727;全文 * |
《Improving secret key generation for wireless communications in FDD mode》;Ali M. Allam;《International Journal of Communication systems》;20180330;全文 * |
《全双工通信系统中的关键技术研究》;秦东润;《中国博士学位论文全文数据库 信息科技辑》;20171115;全文 * |
《基于信号传播特性的物理层密钥生成方案》;金梁等;《电子学报》;20190228;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111464299A (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lu et al. | Intelligent reflecting surface assisted secret key generation | |
CN111132153B (zh) | 一种基于无线信道特征的内生安全通信方法 | |
CN108770069B (zh) | 用于卫星通信网络物理层安全通信的功率分配方法 | |
CN109756328B (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
CN112104454B (zh) | 一种数据安全传输方法及系统 | |
CN109743155B (zh) | 一种基于天线选择的差分混沌键控的物理层安全传输方法 | |
WO2020024440A1 (zh) | 一种自由空间光通信数据的加密方法与系统 | |
WO2021218007A1 (zh) | 一种mimo-ofdm系统的主动信道密钥生成方法及系统 | |
CN111464299B (zh) | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 | |
CN112104585B (zh) | 依赖于空间位置的相位域调制方法 | |
CN109195163A (zh) | 一种面向无线通信的高速密钥生成方法 | |
CN111294353B (zh) | 一种无需信道估计的imsi/supi物理层密钥保护方法 | |
CN111726221B (zh) | 可对抗任意窃听天线数量的物理层安全传输方法 | |
Han et al. | A novel physical layer key generation method based on WGAN-GP adversarial autoencoder | |
CN111586687A (zh) | 一种防近端窃听的主动信道密钥生成方法及系统 | |
CN114844649B (zh) | 一种基于超晶格puf的含可信第三方的密钥分发方法 | |
CN111786789B (zh) | 一种基于随机波束和边缘计算的物理层密钥分发方法 | |
CN112134603B (zh) | Mu-mimo系统安全传输发射信号合成方法 | |
CN111787536B (zh) | 一种无线中继网络中的物理层协作密钥生成方法 | |
CN110380812A (zh) | 一种提高窃听信道物理层安全性的有效扰码方法 | |
Zhao et al. | Wireless Communication Network Security System Based on Big Data Information Transmission Technology | |
CN113055347B (zh) | 一种基于随机自干扰实现物理层密钥分发的通信方法 | |
Sharma et al. | Study and analysis of key generation techniques in internet of things | |
CN116760458B (zh) | 一种基于非正交多址接入的卫星通信数据安全传输方法 | |
Tan et al. | [Retracted] A Method for Detecting Amplitude‐Phase Joint Characteristic Parameters of Wireless Channel for Generating Key Parameters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |