CN112202511A - 基于信道特征的物理层密钥生成方法及系统 - Google Patents

Abstract

本发明属于安全通信技术领域，特别涉及一种基于信道特征的物理层密钥生成方法及系统，包含：通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；对提取到的信道特征参数通过信道量化方式进行量化；通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。本发明通信双方根据采样策略对多个子信道的RSS进行采样，经过去均值滤波、量化编码等处理后最终形成密钥，不但能够有效降低采样数据的相关性，克服信道相干时间限制，提高密钥生成效率，同时方法、简单，计算开销少，能够有效在物联网设备上实现，具有较好的应用前景。

Description

基于信道特征的物理层密钥生成方法及系统

技术领域

本发明属于安全通信技术领域，特别涉及一种基于信道特征的物理层密钥生成方法及系统。

背景技术

当前，无线网络已广泛应用于军民各领域，但由于无线信道的开放性，使得无线网络面临着窃听攻击等安全风险。传统的安全手段是在网络层通过对称或非对称密码体制对数据进行加密，但这种安全手段面对移动网络环境或资源受限的物联网设备时，却面临诸多难题。对称加密方法需要复杂的密钥管理机制，很难满足移动网络的安全需要，而非对称密码算法对设备运算能力要求又高，物联网设备难以负担。

基于无线信道特征的物理层密钥生成方法有效解决了上述难题。该方法借助信道的短时互易性、时变性、快速空变性及随机性，以无线信道的传输特征为基础，通过采集通信信号强度、多径时延或相位等信道特征参数作为密钥的随机生成源，从而可为通信双方提供密码安全服务，在5G、物联网等安全研究中尤其重要。自从Hershey等提出可在时分双工的通信系统中提取物理层密钥后，针对不同信道特征，很多实际的密钥生成方案被相继提出，这些方法选取的信道特征参数主要包括：信道状态信息(Channel StateInformation,CSI)、相位、信号强度(RSS)等。CSI被认为是最合适的信道参数，能够提供较高的KGR，但由于其受频偏、干扰影响较大获取较难，设备软硬件要求也较高；相位的优点是密钥生成速率较快，但是对噪声敏感，一致性较低。

发明内容

为此，本发明提供一种基于信道特征的物理层密钥生成方法及系统，能够在无线设备的计算资源需求和密钥生成速率之间取得较好的平衡，方法简单、高效，易于在物联网设备上实现。

按照本发明所提供的设计方案，一种基于信道特征的物理层密钥生成方法，包含如下内容：

通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

对提取到的信道特征参数通过信道量化方式进行量化；

通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，通信发起者依据采样策略周期性地向通信接收者发送探测请求帧，通信接收者根据探测请求帧编号记录请求帧信号强度并回复通信发起者应答帧；通信发起者按照应答帧编号记录应答帧信号强度。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，事先约定采样策略中，通信双方按照信道选择策略选择子信道，各子信道特征采样遵守探测重传协议。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，选择子信道过程中，首先，依据通信发起者和通信接收者节点编号和子信道数量及最小子信道编号，确定初始采样子信道；然后，依据当前采样子信道、每次采样信道跳转步长、最小子信道编号及子信道数量，确定下次采样子信道。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，通信双方多多轮探测过程中，将各子信道信号强度缓存为矩阵RSS，其中，RSS_ij代表第i轮探测时第j个采样子信道所得到的信号强度采样值。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，量化过程中，首先，将多轮探测中不同子信道信号强度进行分组去均值处理，得到作为量化比特环节的输入的处理矩阵；将处理矩阵中信号强度按列进行量化。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，按列量化中，首先根据每列值计算对应列中最大值与最小值差值；依据对应列中最大值与最小值差值，将各列中数值划分区域，并采用格雷码将每个数值编码为二进制码。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，信息调和中，将同一子信道的量化数据进行分组，利用Cascade算法进行无法处理，得到通信双方各自初始密钥。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，密钥增强中，通信发起方使用自身初始密钥对随机数进行加密，将加密运算结果发送给通信接收方；通信接收方利用自身初始密钥进行解密运算，依据解密运算结果反馈通信发起方；通信发起方利用自身初始密钥解密信息，依据解密信息及随机数一致情形来发送应答消息，针对密钥一致情形，通信双方使用事先约定哈希函数进行隐私放大处理，得到最终会话密钥。

进一步地，本发明还提供一种基于信道特征的物理层密钥生成系统，包含：特征提取模块、数据量化模块和密钥生成模块，其中，

特征提取模块，用于通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

数据量化模块，用于对提取到的信道特征参数通过信道量化方式进行量化；

密钥生成模块，用于通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

本发明的有益效果：

本发明面向物联网中基于802.15.4协议的Zigbee无线传感器网络，通信双方根据事先约定好的采样策略，对多个子信道的RSS进行采样，经过去均值滤波、量化编码等处理后最终形成密钥，不但能够有效降低采样数据的相关性，克服信道相干时间限制，提高密钥生成效率，同时方法、简单，计算开销少，能够有效在物联网设备上实现，具有较好的应用前景。

附图说明：

图1为实施例中物理层密钥生成流程示意；

图2为实施例中物理层密钥生成模型示意；

图3为实施例中探测重传协议示意；

图4为实施例中步长为2时子信道转换示意；

图5为实施例中密钥协商过程示意。

具体实施方式：

为使本发明的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本发明作进一步详细的说明。

信号强度RSS是粗粒度的特征参数，虽然其密钥生成速度较慢，但由于获取容易，对设备基本没有要求。本发明实施例，参见图1所示，提供一种基于信道特征的物理层密钥生成方法，包含如下内容：

S101、通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

S102、对提取到的信道特征参数通过信道量化方式进行量化；

S103、通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

参见图2所示，物理层密钥生成主要在多径时变环境中完成，一般包括3个步骤：信道特征评估提取、参数量化、信息调和及隐私加强。信道特征参数提取主要基于传输信号的时域、频域等特性，特征提取要在信道相干时间内完成。量化阶段是密钥建立过程中最重要的部分，通信双方依据特定的门限将信道状态信息量化成二进制比特。高性能的量化算法与信道的特征参数和量化门限的选择有关。信息调和和隐私加强二者联系紧密，信息调和是更正或是删除不一致的比特位，隐私放大是防止敌手利用调和信息破解密钥。IEEE802.15.4协议是当前广泛应用的物联网通信协议，其物理层在2.4GHz、915MHz、868MHz三个频段上共划分了27个信道，信道编号为0～26。其中我国及世界上大部分国家使用的是2.4GHz频段。2.4G频段上划分了16个信道(信道间隔5MHz)，915MHz频段有10个信道，868MHz频段只有1个信道。各信道的中心频率和对应的信道编号定义如下：

Zigbee网络是以802.15.4为底层通信协议的无线传感器网络，其节点设备普遍采用以CC2430为典型代表的射频处理器芯片，能够通过编程实现通信信道的快速切换。本发明实施例中，面向物联网中基于802.15.4协议的Zigbee无线传感器网络，通信双方根据事先约定好的采样策略，对多个子信道的RSS进行采样，利用Zigbee网络多信道的特点，通信双方在统一策略下采样不同子信道的RSS作为特征参数，在不增加节点硬件成本的条件下，可以有效降低信道相干时间的限制，降低采样值的相关性，从而提升密钥生成速率和一致率；然后，经过去均值滤波、量化编码等处理后最终形成密钥，能够在无线设备的计算资源需求和密钥生成速率之间取得较好的平衡。

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，通信发起者依据采样策略周期性地向通信接收者发送探测请求帧，通信接收者根据探测请求帧编号记录请求帧信号强度并回复通信发起者应答帧；通信发起者按照应答帧编号记录应答帧信号强度。进一步地，事先约定采样策略中，通信双方按照信道选择策略选择子信道，各子信道特征采样遵守探测重传协议。

参见图3所示，通信发起者Alice根据事先约定好的信道选择策略周期性地向Bob发送探测请求帧Request，Bob根据探测帧编号记录探测帧的RSS值并立即回复Alice应答帧。同样，Alice按照应答编号记录应答帧的RSS值。在相干时间内，若Alice未收到应答帧，则无论是探测帧丢失还是应答帧丢失，Alice都会重传原标号的探测请求帧。

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，选择子信道过程中，首先，依据通信发起者和通信接收者节点编号和子信道数量及最小子信道编号，确定初始采样子信道；然后，依据当前采样子信道、每次采样信道跳转步长、最小子信道编号及子信道数量，确定下次采样子信道。

通信双方按照如下策略选择子信道，各子信道特征采样均遵守探测重传协议，其中，确定初始采样子信道公式表示如下：

其中，ID_Alice，ID_Bob分别是Alice和Bob的节点编号，N为子信道数量，n₀为最小子信道编号。确定下一次采样子信道公式表示如下：

c_k+1＝((c_k-n₀+n)modN)+n₀ (2)

当完成第k次子信道采样后，Alice和Bob根据式(2)确定下一次采样的信道。其中c_k+1，c_k分别代表第k次和第k+1次采样的子信道，n(0≤n≤15)为超参数，代表每次采样信道跳转的步长(stride)，n＝0时表示采样同一信道。图4给出了初始信道编号为11、n＝2时的子信道采样序列。

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，通信双方多多轮探测过程中，将各子信道信号强度缓存为矩阵RSS，其中，RSS_ij代表第i轮探测时第j个采样子信道所得到的信号强度采样值。

Alice和Bob在多轮探测过程中，将RSS采样值缓存为矩阵，记为C_M×N。矩阵第i行代表第i轮每次采样得到的RSS值；矩阵第j列代表每轮第j次采样子信道在M轮探测中所得到的RSS值；RSS_ij代表第i轮探测时第j个采样子信道所得到的采样值。

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，量化过程中，首先，将多轮探测中不同子信道信号强度进行分组去均值处理，得到作为量化比特环节的输入的处理矩阵；将处理矩阵中信号强度按列进行量化。

均值滤波处理可以剔除RSS值与通信距离之间的关系，防止敌手根据RSS值判定通信双方的位置关系。在去均值时，采用分组量化的思想，将M轮探测中，不同子信道RSS值进行分组去均值处理。C_M×N经去均值处理后得到C'_M×N作为量化比特环节的输入。

其中

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，按列量化中，首先根据每列值计算对应列中最大值与最小值差值；依据对应列中最大值与最小值差值，将各列中数值划分区域，并采用格雷码将每个数值编码为二进制码。

将矩阵C'_M×N中的RSS'值按列进行量化。首先根据每列采样值计算d_j＝max(RSS'_ij)-min(RSS'_ij)，i∈(1,...,M)。并将各列RSS'值划分成2nj个区域，其中n_j为满足

的最大值，每个RSS'被编码为一个n_j比特的二进制码。由于格雷码能够确保向量编码只有一个比特位不同，便于纠错，因此具体编码时可采用格雷码。若采样值落入区域边界则作向上一区域编码处理。量化后，每个子信道得到的量化比特总量是M×n_j比特，所有子信道得到的量化比特位数和为

作为本发明实施例中基于信道特征的物理层密钥生成方法，进一步地，信息调和中，将同一子信道的量化数据进行分组，利用Cascade算法进行无法处理，得到通信双方各自初始密钥。

Alice和Bob针对各子信道所得到的量化数据分别进行调和。将同一子信道所得到的二进制比特进行分组，使用Cascade协商算法进行误码处理，得到各自的初始密钥IK_A，IK_B。

作为本发明基于信道特征的物理层密钥生成方法，进一步地，密钥增强中，通信发起方使用自身初始密钥对随机数进行加密，将加密运算结果发送给通信接收方；通信接收方利用自身初始密钥进行解密运算，依据解密运算结果反馈通信发起方；通信发起方利用自身初始密钥解密信息，依据解密信息及随机数一致情形来发送应答消息，针对密钥一致情形，通信双方使用事先约定哈希函数进行隐私放大处理，得到最终会话密钥。

信息调和后，Alice和Bob需要进行初始密钥确认，并协商最终的会话密钥，具体过程如图5所示，Alice使用IK_A对随机数R加密，将运算结果

发送给Bob；Bob利用IK_B进行解密运算得到

并且发送

给Alice；Alice使用IK_A解密信息，得到

并判断

与R+1是否相等，相等则发送密钥一致的ACK应答，否则发送NACK应答；若密钥一致，则Alice和Bob使用事先约定好的hash函数进行隐私放大处理，得到会话密钥K_AB＝Hash(IK_A)＝Hash(IK_B)。

进一步地，基于上述的方法，本发明实施例还提供一种基于信道特征的物理层密钥生成系统，包含：特征提取模块、数据量化模块和密钥生成模块，其中，

特征提取模块，用于通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

数据量化模块，用于对提取到的信道特征参数通过信道量化方式进行量化；

密钥生成模块，用于通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

为验证本发明实施例方案有效性，下面结合实验数据做进一步解释说明：

在10×15m²的室内环境下，用两个CC2430 ZigBee传感器节点作为通信节点Alice和Bob，并设置一个窃听节点Eve，Eve距离两个节点的距离大于半个通信波长以上；通信节点被配置成以0dBm功率进行通信，数据传输速率为250Kb/s；CC2430微处理器可以通过设置FSCTRLH.FREQ和FSCTRLL.FREQ两个寄存器进行通信信道的快速切换。

以子信道12、14、25作为采样对象，Alice作为发送方，Bob作为接收方(Bob以1～2m/s的速度随机移动)，按照12-12-14-25的顺序对子信道进行20次循环采样。

信道跳转步长n不同，会对采样值的相关性造成影响，设初始信道为11号信道，步长n∈{0,1,2,4,5,7}有6种情形，则不同步长时的采样信道序列如表1所示。

表1不同步长情况下的信道采样序列

为了考察不同步长情况下信道间RSS采样值的相关性，采用皮尔森相关系数(Pearson correlation coefficient)进行评估。变量X、Y的皮尔森相关系数ρ的计算方法如下：

X＝[x₁,…，x_i,…，x_N]

Y＝[y₁,…，y_i,…，y_N]

其中，x_i，y_i代表变量X、Y的采样值，

代表着采样值的均值，σ_x、σ_y代表两个变量的标准差。ρ的绝对值小于等于1，绝对值越大表明相关性越强。

Alice和Bob进行50次独立通信，Eve进行通信窃听，Alice和Bob对RSS采样矩阵数据进行量化后，静止环境中不同跳转步长情况下的密钥生成质量进行对比如表2所示：

表2静止场景下密钥生成质量

移动环境下(Alice静止，Bob以1～2m/s的速度移动)，对于不同跳转步长情况下的密钥生成质量进行对比，如表3所示：

表3移动场景下密钥生成质量

通过表格数据可以看到，移动环境下的密钥速率更高，近乎一倍，这说明移动环境下信道特征的快速变化有利于密钥的生成，同时物理层密钥生成方法能够对敌手的恶意攻击产生有效的抑制。

基于上述的系统，本发明实施例还提供一种服务器，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的系统。

基于上述的系统，本发明实施例还提供一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现上述的系统。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述系统实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述系统实施例中相应内容。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述系统实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和系统，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述系统的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种基于信道特征的物理层密钥生成方法，其特征在于，包含如下内容：

通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

对提取到的信道特征参数通过信道量化方式进行量化；

通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

2.根据权利要求1所述的基于信道特征的物理层密钥生成方法，其特征在于，通信发起者依据采样策略周期性地向通信接收者发送探测请求帧，通信接收者根据探测请求帧编号记录请求帧信号强度并回复通信发起者应答帧；通信发起者按照应答帧编号记录应答帧信号强度。

3.根据权利要求1或2所述的基于信道特征的物理层密钥生成方法，其特征在于，事先约定采样策略中，通信双方按照信道选择策略选择子信道，各子信道特征采样遵守探测重传协议。

4.根据权利要求3所述的基于信道特征的物理层密钥生成方法，其特征在于，选择子信道过程中，首先，依据通信发起者和通信接收者节点编号和子信道数量及最小子信道编号，确定初始采样子信道；然后，依据当前采样子信道、每次采样信道跳转步长、最小子信道编号及子信道数量，确定下次采样子信道。

5.根据权利要求1或2所述的基于信道特征的物理层密钥生成方法，其特征在于，通信双方多多轮探测过程中，将各子信道信号强度缓存为矩阵RSS，其中，RSS_ij代表第i轮探测时第j个采样子信道所得到的信号强度采样值。

6.根据权利要求5所述的基于信道特征的物理层密钥生成方法，其特征在于，量化过程中，首先，将多轮探测中不同子信道信号强度进行分组去均值处理，得到作为量化比特环节的输入的处理矩阵；将处理矩阵中信号强度按列进行量化。

7.根据权利要求6所述的基于信道特征的物理层密钥生成方法，其特征在于，按列量化中，首先根据每列值计算对应列中最大值与最小值差值；依据对应列中最大值与最小值差值，将各列中数值划分区域，并采用格雷码将每个数值编码为二进制码。

8.根据权利要求1所述的基于信道特征的物理层密钥生成方法，其特征在于，信息调和中，将同一子信道的量化数据进行分组，利用Cascade算法进行无法处理，得到通信双方各自初始密钥。

9.根据权利要求1所述的基于信道特征的物理层密钥生成方法，其特征在于，密钥增强中，通信发起方使用自身初始密钥对随机数进行加密，将加密运算结果发送给通信接收方；通信接收方利用自身初始密钥进行解密运算，依据解密运算结果反馈通信发起方；通信发起方利用自身初始密钥解密信息，依据解密信息及随机数一致情形来发送应答消息，针对密钥一致情形，通信双方使用事先约定哈希函数进行隐私放大处理，得到最终会话密钥。

10.根据权利要求1所述的基于信道特征的物理层密钥生成系统，其特征在于，包含：特征提取模块、数据量化模块和密钥生成模块，其中，

特征提取模块，用于通信双方依据事先约定采样策略，将多信道网络中各子信道信号强度作为信道特征参数，对该信道特征参数进行评估和提取；

数据量化模块，用于对提取到的信道特征参数通过信道量化方式进行量化；

密钥生成模块，用于通信双方分别针对量化数据进行信息调和，获取各自初始密钥，双方并经过密钥协商进行密钥增强，得到最终会话密钥。

Images