CN111464299B - 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 - Google Patents

Abstract

本发明提出一种基于频分双工模式下构建互易信道参数的物理层密钥生成方法，包括步骤：1)通信双方在通信前，先约定生成两个随机的扰动信号；2)通信双方同时各自产生私有导频信号，将一个扰动信号作用于私有导频信号，再发送给对方；3)经过一个传输延迟之后，通信双方各自将另一个扰动信号作用于本地的接收信号，并发送给对方；4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息再提取特征、量化，最后经过协商和密钥增强对量化后的信道特征信息提取出双方一致的密钥。本发明通过引入两个随机扰动信号应用于信道探测过程中，使得通信双方得到的复合信道信息既具有互易性也可有效抵抗第三方非法接收者的被动窃听。

Description

基于频分双工模式下构建互易信道参数的物理层密钥生成 方法

技术领域

本发明属于无线通信物理层安全技术，主要涉及在频分双工(FrequencyDivision Duplex，FDD)模式下的物理层密钥生成过程中的信道探测技术。

背景技术

无线通信技术的发展给人们的日常生活带来了极大的便利，最大的好处之一便是通信不再受地点、时间、空间等条件的限制，可以随时随地建立通信。但这也并不是完全没有坏处，正是由于其工作方式的广播性和传播媒介的开放性等特点，使得用户在通信的过程中传播的信息极容易被其他非法窃听用户截获。而如今利用这些弱点进行窃听，篡改数据，数据伪造的犯罪活动也越来越多，严重的危害了每个人的生活和工作。如何保证无线通信过程中的隐私和安全成为通信行业关注的焦点问题。随着传统计算机计算能力的提升以及量子计算机的出现和成熟，这些计算机能够快速执行大规模、复杂的因式分解，传统加密算法的可靠性受到了极大的挑战。

基于信道特征的物理层密钥生成技术的研究能有效的解决传统加密算法面临的问题。目前对于时分双工模式的研究相对较多，时分双工模式信道在相干时间内是具有互易性的，在相干时间内由通信双方互相发送一次导频信号，就可以使通信双方得到几乎完全一致的信道信息，利用得到的信道信息进行量化，就能协商得到几乎完全一致的密钥。

而在FDD模式下由于上下行信道使用的载波频率间隔远远超过信道的相干带宽，致使上下行信道的衰落系数并不具有互易性，通信双方只发送一次导频信号就不能够得到几乎完全一致的信道响应信息。因此对于FDD模式的研究则相对较少。

在FDD中比较常用的一种信道探测方案是美国专利 US20080259825A1(Methodand apparatus for performing JRNSO in FDD,TDD and MIMO communications)中公开了一种在FDD系统下基于无线信道特征的一致性密钥生成方法——JRNSO(jointrandomness not shared with others)模式，通信双方各自生成私有导频信号，该信号仅自己已知，然后将私有导频信号发送，双方接收到对方发送的信号以后不做任何处理将接收到的信号直接转发回原始的发送方。在这个过程中需要保证信号在一个相干时间内进行转发过程，由此双方可以得到具有比较高相关性的信道信息，用于后续的密钥生成过程。该方案存在的问题：在某种情况下会存在被窃听者窃听到即信息泄露的风险，如果窃听者可以得到通信双方在信道中传输的所有信息，那么就可以得到用于密钥生成的公共信号源，从而得到最终的密钥。

Qin D,Ding Z撰写的文章“Exploiting Multi-Antenna Non-ReciprocalChannels for Shared Secret Key Generation”(IEEE Transactions on informationforensics and security,vol.11，no.12，第2693-2705页，2016)中针对于MIMO系统在JRNSO模式的基础上提出基于复合信道特征的密钥生成算法，在该算法中引入了随机酉矩阵，通信双方生成各自私有的随机酉矩阵，与私有导频信号一起发送，接收方将接收到的信号在用自己的随机酉矩阵进行旋转发送回去，从而得到最终的信道信息。该方案中同样也存在与JRNSO模式相同的信息泄露的风险。

发明内容

本发明所要解决的技术问题是，针对在FDD中采用JRNSO模式存在的易被窃听者被动窃听的安全问题，提出一种用于FDD模式下能够安全地完成互易性信道参数构建的物理层密钥生成方法。

发明为解决上述技术问题所采用的技术方案是，基于频分双工模式下构建互易信道参数的物理层密钥生成方法，包括步骤：

步骤1)通信双方A与B在通信前，约定生成两个随机的扰动信号E₁与E₂；

步骤2)通信方A产生私有导频信号X_RA，将扰动信号E₁作用于私有导频信号X_RA，通过信道将添加了扰动信号E₁的私有导频信号X_RA发送给通信方B；

同时，通信方B产生私有导频信号X_RB，将扰动信号E₁作用于私有导频信号X_RB，通过信道将添加了扰动信号E₁的私有导频信号X_RB发送给通信方A；

步骤3)经过一个传输延迟之后，通信方B将扰动信号E₂作用于本地的接收信号，通过信道将添加了扰动信号E₂的接收信号发送给通信方A；

同时，通信方A将扰动信号E₂作用于本地的接收信号，通过信道将添加了扰动信号E₂的接收信号发送给通信方B；

步骤4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息；

步骤5)通信双方各自根据复合信道信息提取信道特征信息，再对信道特征信息采用信道量化方式进行量化；

步骤6)通信双方经过密钥协商，各自根据协商出的密钥提取方式对量化后的信道特征信息提取出双方一致的初始密钥；

步骤7)通信双方对初始密钥进行密钥增强获得安全的密钥。

本发明的有益效果是，通过引入两个随机扰动信号应用于信道探测过程中，使得通信双方得到的复合信道信息既 具有互易性也可有效抵抗第三方非法接收者的被动窃听；还可以通过调节扰动信号的随机性来改变复合信道信息的随机性，增强最终产生的密钥的鲁棒性。

附图说明

图1是实施例物理层密钥生成流程图；

图2是基于频分双工模式下的物理层密钥生成算法互易信道参数的构建框图；

图3是针对于本发明提出的最坏的窃听场景。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。

本发明具体实施步骤如图1所示：

Step 1：通信双方Alice与Bob在正式通信前事先约定好两个用于进行信号扰动的信号E₁与E₂；

step 2：在时间t，Alice产生私有导频信号X_RA，将扰动信号E₁作用于该私有导频信号形成E₁X_RA，并通过信道将E₁X_RA发送给Bob，由于Bob事先并没有关于私有导频X_RA的任何信息，因此并不能估计从Alice到Bob之间的信道H_AB；

step 3：与之同时在时间t，Bob产生私有导频信号X_RB，将扰动信号E₁作用于该私有导频信号形成E₁X_RB，并通过信道将E₁X_RB发送给Alice，由于Alice事先并没有关于私有导频X_RB的任何信息，因此并不能估计从Bob到Alice之间的信道H_BA；

step 4：在时间t+τ，其中τ为传输延迟，Bob将扰动信号E₂作用于step2接收到的信号形成E₂H_ABE₁X_RA，并通过信道发送给Alice，得到信号H_BAE₂H_ABE₁X_RA；

step 5：与之同时在时间t+τ，Alice将扰动信号E₂作用于step3接收到的信号形成E₂H_BAE₁X_RB，并通过信道发送给Bob，得到信号H_ABE₂H_BAE₁X_RB；

step6：由于私有导频仅针对于其产生用户已知，因此通信双方Alice与Bob 均采用最小二乘法进行信道估计获得复合信道信息：H_BAE₂H_ABE₁和H_ABE₂H_BAE₁；

step 7：通信双方将得到的复合信道信息提取其信道特征信息，如提取信道的幅度、相位信息等；

step 8：将提取到的信道特征信息采用信道量化方式进行量化，量化方式可采用均匀量化、等概量化等；

step 9：通信双方经过密钥协商，去除掉或矫正量化信道特征信息中不一致的部分，从而使得通信双方得到完全一致的0、1的比特串序列作为初始密钥。密钥协商方法可以采用Cascade协商、纠错码协商等；

step 10：将协商以后的结果经过密钥增强，即通过一定的数据压缩方式，此处采用比较常用的Hash函数，以此消除初始密钥中的冗余信息以及模糊密钥协商步骤中窃听者可能接收到的密钥信息，同时一定程度上提高了密钥的随机性，以保证获得完全安全的密钥。

本发明与Qin D文章中提出的方案最大的不同之处就在于，通信双方在每次发射信号给接收方时，与当前的待发射信号(第一次时间t时是私有导频，第二次时间t+τ时是接收信号)一起发送的是同一个随机扰动信号，而Qin D文章中则是各自私有的随机酉矩阵。该发明与之相比的好处就是其安全性得到保证。

为说明本发明方案的安全性，将提出一种最坏情况下的窃听场景，存在两个被动窃听者Eve1与Eve2，并且这两个窃听者分别无限靠近合法用户Alice与Bob，同时两个窃听者之间还可以共享他们接收到的信息，其位置示意图如图2所示。

1)在step 2时靠近Bob的窃听者Eve2同样可以获得接收信号H_ABE₁X_RA；

2)在step 3时靠近Alice的窃听者Eve1同样可以获得接收信号H_BAE₁X_RB；

3)在step 4时靠近Alice的窃听者Eve1同样可以获得接收信号 H_BAE₂H_ABE₁X_RA；

4)在step 5时靠近Bob的窃听者Eve2同样可以获得接收信号 H_ABE₂H_BAE₁X_RB；

也就是说通信双方在这四个步骤中的发送信号分别被两个被动窃听者完全接收到，由于他们各自不知道私有导频信号，他们并不能够单独的通过信道估计来获得复合信道信息，但由于两者可以共享获得的信息，因此他们可以通过以下方式来试图破解。

窃听者可以将在3)中获得的信号除以在1)中接收到的信号，得到

窃听者可以将在4)中获得的信号除以在2)中接收到的信号，得到

将式(1)与(2)结果相乘，得到

H_ABE₂H_BAE₂ (3)

窃听者并不能获得E₁的相关信息，因此并不能够得到合法用户获得的复合信道信息H_BAE₂H_ABE₁和H_ABE₂H_BAE₁。而利用上述提出的窃听场景攻击现有的 JRNSO模式以及Qin D文章中的方案，并采样相同的破解方式则可以完全被窃听到。Qin D文章的方案被窃听的原因如下：

当通信双方在信道中传输的信息全部被窃听者获得，也就是窃听者可以得到 (A端的随机酉矩阵是G_A，B端的随机酉矩阵是G_B):

Step 1 A发送到B：H_ABG_AX_RA

Step 2 B再发送给A：H_BAG_BH_ABG_AX_RA

Step 3 B发送到A：H_BAG_BX_RB

Step 4 A再发送给B：H_ABG_AH_BAG_BX_RB

那么窃听者根据Step 2窃听到的信号除以Step 1窃听到的信号就可以得到H_BAG_B，根据Step 3与Step 4就可以得到H_ABG_A，由此窃听者就可以得到复合信道信息H_ABG_AH_BAG_B和H_BAG_BH_ABG_A。

Claims (5)

1.基于频分双工模式下构建互易信道参数的物理层密钥生成方法，其特征在于，包括以下步骤：

步骤1)通信双方A与B在通信前，约定生成两个随机的扰动信号E₁与E₂；

步骤2)通信方A产生私有导频信号X_RA，将扰动信号E₁作用于私有导频信号X_RA，通过信道将添加了扰动信号E₁的私有导频信号X_RA发送给通信方B；

同时，通信方B产生私有导频信号X_RB，将扰动信号E₁作用于私有导频信号X_RB，通过信道将添加了扰动信号E₁的私有导频信号X_RB发送给通信方A；

步骤3)经过一个传输延迟之后，通信方B将扰动信号E₂作用于本地的接收信号，通过信道将添加了扰动信号E₂的接收信号发送给通信方A；

同时，通信方A将扰动信号E₂作用于本地的接收信号，通过信道将添加了扰动信号E₂的接收信号发送给通信方B；

步骤4)通信双方均利用各自的私有导频信号通过信道估计获得复合信道信息；

步骤5)通信双方各自根据复合信道信息提取信道特征信息，再对信道特征信息采用信道量化方式进行量化；

步骤6)通信双方经过密钥协商，各自根据协商出的密钥提取方式对量化后的信道特征信息提取出双方一致的初始密钥；

步骤7)通信双方对初始密钥进行密钥增强获得安全的密钥。

2.如权利要求1所述方法，其特征在于，提取的信道特征信息为信道的幅度或相位信息。

3.如权利要求1所述方法，其特征在于，量化信道特征信息的方式为均匀量化或等概量化。

4.如权利要求1所述方法，其特征在于，密钥协商方法为Cascade协商或纠错码协商。

5.如权利要求1所述方法，其特征在于，密钥增强方法为使用Hash函数进行数据压缩。

Images