CN111586687A - 一种防近端窃听的主动信道密钥生成方法及系统 - Google Patents
一种防近端窃听的主动信道密钥生成方法及系统 Download PDFInfo
- Publication number
- CN111586687A CN111586687A CN202010343569.3A CN202010343569A CN111586687A CN 111586687 A CN111586687 A CN 111586687A CN 202010343569 A CN202010343569 A CN 202010343569A CN 111586687 A CN111586687 A CN 111586687A
- Authority
- CN
- China
- Prior art keywords
- matrix
- frequency band
- signal
- communication party
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 239000011159 matrix material Substances 0.000 claims description 117
- 230000006854 communication Effects 0.000 claims description 98
- 238000004891 communication Methods 0.000 claims description 97
- 238000013139 quantization Methods 0.000 claims description 25
- 230000003321 amplification Effects 0.000 claims description 16
- 238000003199 nucleic acid amplification method Methods 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims 8
- 230000003044 adaptive effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 239000013598 vector Substances 0.000 description 5
- 238000010276 construction Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明公开了一种防近端窃听的主动信道密钥生成方法及系统,本发明中通信双方通过引入酉矩阵增加信道的波动性,引入私密信号来增加秘密来源,通过回传机制保证通信双方持有信息的一致性,在准静态场景下仍然保持较高的密钥生成速率和安全性。在信道的相干时间生成密钥,并对后续的数据块进行加密,在整个数据传输过程中达到一次一密。本发明准静态场景下依然保持较高的密钥生成速率和密钥随机性,在对信道主动构造的同时,本发明可以抵抗被动窃听攻击,提高了信道密钥生成算法的安全性,提高在实际场景中的可用性。
Description
技术领域
本发明涉及安全信息技术,尤其涉及一种防近端窃听的主动信道密钥生成方法及系统。
背景技术
无线信道的互易性,时间和空间上的变化性使得其可以成为提取密钥的随机源,互易性决定了密钥的可靠性,时间与空间上的变化性保证了密钥的机密性。无线信道的快速变化主要依赖于小尺度衰落,当无线通信终端在快速移动时,信道的变化快速且明显。例如在车载网络中,信道的变化性容易得到保障,生成的密钥变化速度快,密钥信息熵高。但是有些场景下的信道变化速度很慢,将变化十分缓慢且微小的信道定义为准静态信道,例如固定安装的两个物联网节点之间的信道。在理想情况下,信道密钥生成方法产生的密钥应该是相互独立的,然而在准静态信道下,信道的随机性不够,信道特征经过量化、信息调和、隐私放大后将得到相似度过高甚至相同的密钥。
现有的采用信道特征作为唯一的随机来源的信道密钥生成方法已经不能满足实际场景中的需要。为了加快信道的波动速度,进而可以高速率地生成高随机性、高熵率的通信密钥,需要对信道进行主动构造。在通信系统中,密钥对数据进行加密,保证通信过程的安全性,因而在对信道进行主动构造时,构造方法的安全性同样需要予以重视。现有的构造方法往往不能阻挡窃听者的被动攻击或者近端攻击,这些方法虽然在准静态场景下对密钥生成速率有所提升,但是安全性有待提高。
发明内容
发明目的:本发明针对现有技术存在的问题,提供一种防近端窃听的主动信道密钥生成方法及系统,安全性高。
技术方案:本发明所述的防近端窃听的主动信道密钥生成方法包括:
(1)通信方A获取公开导频信号,并在本地产生私密信道系数增益酉矩阵和私密信号,通信方B在本地产生私密信道系数增益矩阵;
(2)通信方A将本地私密信道系数增益酉矩阵与公开导频信号和乘后,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号;
(3)通信方B将通过第二频段接收的信号与本地私密信道系数增益矩阵相乘后,通过第一频段发送至通信方A;
(4)通信方A将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵;
(5)通信方B将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵;
(6)通信方A和B分别将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
进一步的,步骤(4)中所述共有矩阵的计算方法为:
式中,S表示共有矩阵,GA表示通信方A产生的私密信道系数增益酉矩阵,YA1表示通信方A通过第一频段接收到的信号。
进一步的,步骤(5)中所述共有矩阵的计算方法为:
式中,S表示共有矩阵,GB表示通信方B产生的私密信道系数增益酉矩阵,YB1表示通信方B通过第一频段接收到的信号,YB2表示通信方B通过第二频段接收到的信号,XA表示公开导频信号,表示XA的广义逆矩阵。
进一步的,所述第一频段和第二频段是指任何满足相干间隔的两个频段。所述量化方法为单门限量化、多门限量化、自适应门限量化、均匀量化中任意一种。所述信息调和方法基于LDPC编码,所述隐私放大为哈希函数映射。
本发明所述防近端窃听的主动信道密钥生成系统包括通信方A和通信方B,其中,通信方A包括:
信号产生模块,用于获取公开导频信号,并在本地产生私密信道系数增益酉矩阵和私密信号;
信号发送模块,用于将本地私密信道系数增益酉矩阵与公开导频信号和乘后,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号;
信号接收模块,用于接收通信方B通过第一频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥;
通信方B包括:
信号产生模块,用于在本地产生私密信道系数增益矩阵;
信号发送模块,用于将通过第二频段接收的信号与本地私密信道系数增益矩阵相乘后,通过第一频段发送至通信方A;
信号接收模块,用于接收通信方A通过第一频段和第二频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
进一步的,所述通信方A共有矩阵的计算方法为:
式中,S表示共有矩阵,GA表示通信方A产生的私密信道系数增益酉矩阵,YA1表示通信方A通过第一频段接收到的信号。
进一步的,所述通信方B共有矩阵的计算方法为:
式中,S表示共有矩阵,GB表示通信方B产生的私密信道系数增益酉矩阵,YB1表示通信方B通过第一频段接收到的信号,YB2表示通信方B通过第二频段接收到的信号,XA表示公开导频信号,表示XA的广义逆矩阵。
有益效果:本发明与现有技术相比,其显著优点是:
1、本发明提供了一种基于回传的可以对抗被动窃听的主动信道密钥生成方法。相比现有技术,可以在准静态信道场景下生成高随机性,高熵率的密钥,同时本发明提出的方法还可以抵挡被动窃听攻击。解决了现有算法单一采用信道随机性在准静态信道下无法正常工作的缺陷。还解决了现有方法中无法抵抗被动攻击的缺点,增强了信道密钥生成方法的实用性。通信双方分别产生私有信道系数增益酉矩阵、私密信号以及公开导频信号,选用不同的频段发送不同的信号,并选用与原始信号不同的频段对处理之后的信号进行回传。通过简单的3步交互,A,B可以生成一致的信息。通过量化将通信方A,B之间共有的矩阵量化成比特流。再通过信息调和、隐私放大等步骤可以在通信方A,B之间生成一致的密钥。
2、本发明通过对发送信号选用的频段进行合理设计,无论窃听者采用被动窃听还是近端窃听的攻击方式,对窃听到的信号进行运算都无法获得与合法通信方一致的信息。因此本发明相较于以往的方法,在安全性上有了显著提高。
3、以往采用回传的信道密钥生成算法多占用4个及以上的时频资源块,本发明仅使用3个,在运行效率上有了一定的提升。
附图说明
图1是本发明提供的防近端窃听的主动信道密钥生成方法的一个实施例的流程示意图。
具体实施方式
本实施例提供了一种防近端窃听的主动信道密钥生成方法,如图1所示,包括以下步骤:
(1)通信方A获取公开导频信号XA,并在本地产生私密信道系数增益酉矩阵GA和私密信号XRA,通信方B在本地产生私密信道系数增益矩阵GB。
其中,各方产生的信号可以采用随机方法产生,也可以采用其他方式生成。
(2)通信方A将本地私密信道系数增益酉矩阵GA与公开导频信号XA和乘后得到GAXA,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号XRA。
通信方A发送给通信方B后,通信方B会进行接收,将通信方B通过第一频段接收的信号记作YB1,通信方B通过第二频段接收的信号记作YB2,则有:
(3)通信方B将通过第二频段接收的信号YB2与本地私密信道系数增益矩阵GB相乘后得到GB YB2,通过第一频段发送至通信方A。
通信方B给通信方A发送信号后,通信方A会进行接收,将接收的信号记作YA1
(4)通信方A将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵。
通信方A共有矩阵S的计算方法为:对YA1左乘GA的转置,即
将YA1代入整理得到:
(5)通信方B将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵。
将YB1、YB2代入进行整理得到:
(6)通信方A和B分别将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
其中,所述量化方法为单门限量化、多门限量化、自适应门限量化、均匀量化中任意一种。所述信息调和方法基于LDPC编码,所述隐私放大为哈希函数映射。
本实施例提供了一种防近端窃听的主动信道密钥生成系统,包括通信方A和通信方B。
其中,通信方A包括:
信号产生模块,用于获取公开导频信号,并在本地产生私密信道系数增益酉矩阵和私密信号;
信号发送模块,用于将本地私密信道系数增益酉矩阵与公开导频信号和乘后,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号;
信号接收模块,用于接收通信方B通过第一频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵;具体计算公式为:
式中,S表示共有矩阵,GA表示通信方A产生的私密信道系数增益酉矩阵,YA1表示通信方A通过第一频段接收到的信号;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
通信方B包括:
信号产生模块,用于在本地产生私密信道系数增益矩阵;
信号发送模块,用于将通过第二频段接收的信号与本地私密信道系数增益矩阵相乘后,通过第一频段发送至通信方A;
信号接收模块,用于接收通信方A通过第一频段和第二频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵;具体计算公式为:
式中,S表示共有矩阵,GB表示通信方B产生的私密信道系数增益酉矩阵,YB1表示通信方B通过第一频段接收到的信号,YB2表示通信方B通过第二频段接收到的信号,XA表示公开导频信号,表示XA的广义逆矩阵;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
其中,所述量化方法为单门限量化、多门限量化、自适应门限量化、均匀量化中任意一种。所述信息调和方法基于LDPC编码,所述隐私放大为哈希函数映射。
该实施例与上面方法一一对应,未详尽之处请参考方法描述,不再赘述。
下面对本发明进行仿真验证,以量化方法之一的双门限量化为例,通信方A,B将共有矩阵准换为向量,转换方法为:把矩阵的行向量按照从上到下的顺序连接起来,组成一个数据向量。记量化的上、下门限值分别记为Q+,Q-。上下门限的取值按照数据向量的平均值M,标准差S以及量化因子α共同确定,表达式如下:
Q+=M+α*S
Q-=M-α*S
将数据向量中大于Q+的数据量化为比特‘1’,小于Q-的数据量化为比特‘0’,位于Q+和Q-之间的数据丢弃。通信双方需要交互删除数据的索引序列,以便两边删除相同索引位置上的数据。
通信双方分别将量化得到的比特流按照指定顺序重新排列后分块,记此时通信方A,B分别持有的重组比特流为分块后通信方A将自己的重组比特流和其奇偶校验δA发送给通信方B,通信方B接收到校验信息和δA之后和自己的进行比对,对于重组比特流中不匹配的位进行纠正,经过纠正后的比特流为LB,对应上行方的比特流为LA。
其中,所述隐私放大采用哈希函数,具体实施方法为:通信方A向通信方B发送哈希函数fhash和运算次数n。通信双方对各自的经过信息调和后的比特流LA和LB进行哈希函数运算fhash(LA,n),fhash(LB,n),得到最终的密钥K。
Claims (10)
1.一种防近端窃听的主动信道密钥生成方法,其特征在于包括:
(1)通信方A获取公开导频信号,并在本地产生私密信道系数增益酉矩阵和私密信号,通信方B在本地产生私密信道系数增益矩阵;
(2)通信方A将本地私密信道系数增益酉矩阵与公开导频信号和乘后,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号;
(3)通信方B将通过第二频段接收的信号与本地私密信道系数增益矩阵相乘后,通过第一频段发送至通信方A;
(4)通信方A将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵;
(5)通信方B将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵;
(6)通信方A和B分别将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
4.根据权利要求1所述的防近端窃听的主动信道密钥生成方法,其特征在于:所述第一频段和第二频段是指任何满足相干间隔的两个频段。
5.根据权利要求1所述的防近端窃听的主动信道密钥生成方法,其特征在于:步骤(6)中所述量化方法为单门限量化、多门限量化、自适应门限量化、均匀量化中任意一种。
6.根据权利要求1所述的防近端窃听的主动信道密钥生成方法,其特征在于:步骤(6)中所述信息调和方法基于LDPC编码。
7.根据权利要求1所述的防近端窃听的主动信道密钥生成方法,其特征在于:所述隐私放大为哈希函数映射。
8.一种防近端窃听的主动信道密钥生成系统,其特征在于:包括通信方A和通信方B,其中,通信方A包括:
信号产生模块,用于获取公开导频信号,并在本地产生私密信道系数增益酉矩阵和私密信号;
信号发送模块,用于将本地私密信道系数增益酉矩阵与公开导频信号和乘后,通过第一频段发送至通信方B,并通过第二频段向通信方B发送本地私密信号;
信号接收模块,用于接收通信方B通过第一频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到共有矩阵;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥;
通信方B包括:
信号产生模块,用于在本地产生私密信道系数增益矩阵;
信号发送模块,用于将通过第二频段接收的信号与本地私密信道系数增益矩阵相乘后,通过第一频段发送至通信方A;
信号接收模块,用于接收通信方A通过第一频段和第二频段发送的信号;
共有矩阵计算模块,用于将通过第一频段接收的信号、通过第二频段接收的信号、本地私密信道系数增益酉矩阵进行矩阵运算,得到与通信方A一致的共有矩阵;
密钥生成模块,用于将共有矩阵量化为比特流,然后对量化后的比特流进行信息调和以及隐私放大,获得一致密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010343569.3A CN111586687B (zh) | 2020-04-27 | 2020-04-27 | 一种防近端窃听的主动信道密钥生成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010343569.3A CN111586687B (zh) | 2020-04-27 | 2020-04-27 | 一种防近端窃听的主动信道密钥生成方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111586687A true CN111586687A (zh) | 2020-08-25 |
CN111586687B CN111586687B (zh) | 2022-10-11 |
Family
ID=72111780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010343569.3A Expired - Fee Related CN111586687B (zh) | 2020-04-27 | 2020-04-27 | 一种防近端窃听的主动信道密钥生成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111586687B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021218007A1 (zh) * | 2020-04-27 | 2021-11-04 | 东南大学 | 一种mimo-ofdm系统的主动信道密钥生成方法及系统 |
WO2022127656A1 (zh) * | 2020-12-18 | 2022-06-23 | 华为技术有限公司 | 鉴权认证方法和相关装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070297612A1 (en) * | 2005-10-21 | 2007-12-27 | Meir Feder | Method, device and system of encrypted wireless communication |
CN109618336A (zh) * | 2019-01-24 | 2019-04-12 | 东南大学 | 一种频分双工系统中的密钥提取方法 |
-
2020
- 2020-04-27 CN CN202010343569.3A patent/CN111586687B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070297612A1 (en) * | 2005-10-21 | 2007-12-27 | Meir Feder | Method, device and system of encrypted wireless communication |
CN109618336A (zh) * | 2019-01-24 | 2019-04-12 | 东南大学 | 一种频分双工系统中的密钥提取方法 |
Non-Patent Citations (2)
Title |
---|
孔媛媛等: "一种基于信道生成密钥的安全网络编码系统", 《南京邮电大学学报(自然科学版)》 * |
程伟: "无线通信系统中基于物理层的密钥分发技术研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021218007A1 (zh) * | 2020-04-27 | 2021-11-04 | 东南大学 | 一种mimo-ofdm系统的主动信道密钥生成方法及系统 |
WO2022127656A1 (zh) * | 2020-12-18 | 2022-06-23 | 华为技术有限公司 | 鉴权认证方法和相关装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111586687B (zh) | 2022-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lai et al. | A unified framework for key agreement over wireless fading channels | |
CN110086610B (zh) | 一种基于初始密钥不一致率的生成密钥自适应调和方法 | |
CN110086616B (zh) | 基于无线信道的前向一次一密保密通信方法 | |
CN111566990A (zh) | 有不受信任的装置的安全密钥协议 | |
CN111586687B (zh) | 一种防近端窃听的主动信道密钥生成方法及系统 | |
CN109756328B (zh) | 基于误码率参数自适应调整的密钥生成方法及客户端 | |
CN110071801A (zh) | 一种结合bbbss协议与bch码的生成密钥部分调和方法 | |
WO2021218007A1 (zh) | 一种mimo-ofdm系统的主动信道密钥生成方法及系统 | |
CN113271201B (zh) | 一种动态的aes物理层数据加密方法 | |
CN110932863B (zh) | 一种基于编码的广义签密方法 | |
Shoushtari et al. | Secrecy coding in the integrated network enhanced telemetry (iNET) | |
CN111510293B (zh) | 一种基于矩阵特征值的主动信道密钥生成方法及系统 | |
CN107425972B (zh) | 一种格上基于身份的分级加密方法 | |
CN113746624B (zh) | 一种基于模糊提取器协商的物理层安全密钥提取方法 | |
CN111787536B (zh) | 一种无线中继网络中的物理层协作密钥生成方法 | |
CN111464299B (zh) | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 | |
Chen et al. | Improved channel quantization for secret key establishment in wireless systems | |
Du et al. | A Blockchain Covert Communication Method Based on Voting Contract | |
CN111065098B (zh) | 快跳频通信系统下的密钥生成方法及系统 | |
Hua et al. | Secret Key Generation from MIMO Channel With or Without Reciprocity | |
Hentilä et al. | Secret key generation over wireless channels using short blocklength multilevel source Polar coding | |
CN112564715A (zh) | 连续变量量子密钥分发自适应协调方法 | |
CN111082945A (zh) | 两方EdDSA协同签名协议 | |
Yap et al. | Security analysis of M‐DES and key‐based coded permutation ciphers in wireless channels | |
Nouri et al. | Finite-input intersymbol interference wiretap channels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20221011 |
|
CF01 | Termination of patent right due to non-payment of annual fee |