CN112437432B - 一种物理层秘钥分发方法及通信设备 - Google Patents
一种物理层秘钥分发方法及通信设备 Download PDFInfo
- Publication number
- CN112437432B CN112437432B CN201910736004.9A CN201910736004A CN112437432B CN 112437432 B CN112437432 B CN 112437432B CN 201910736004 A CN201910736004 A CN 201910736004A CN 112437432 B CN112437432 B CN 112437432B
- Authority
- CN
- China
- Prior art keywords
- key
- signal
- bits
- interference
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000004891 communication Methods 0.000 title claims abstract description 69
- 108010076504 Protein Sorting Signals Proteins 0.000 claims abstract description 127
- 230000005540 biological transmission Effects 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 18
- 125000004122 cyclic group Chemical group 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 238000011160 research Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 3
- 238000013139 quantization Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000009365 direct transmission Effects 0.000 description 2
- 230000008713 feedback mechanism Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000007476 Maximum Likelihood Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种物理层秘钥分发方法及通信设备,属于无线通信技术领域,其中一种方法包括:接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;将所述信号序列B通过N个信道发送给所述秘钥接收者。本发明可避免现有物理层安全技术存在的问题,实现无线“最后一公里”的绝对安全秘钥分发,且实现非常简单。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种物理层秘钥分发方法及通信设备。
背景技术
量子通信,作为信息安全领域的重要突破,由于其独特的传输特性,可以保证信息传输的无条件安全,目前已在某些特定重要领域有所应用。但目前量子通信传输介质有严苛要求,一般依赖光纤进行有线传输。为实现端到端的完全加密通信,需要打通“最后一公里”的无线空口秘钥分发(一种无线窃听环境如图1所示),实现无线空口秘钥分发的绝对安全。为实现空口秘钥的绝对安全分发,可以考虑通过物理层安全技术。物理层安全技术从信息论角度被认为是绝对安全的方案。
现有物理层安全技术在保证期望用户通信传输质量的同时,可以防止未知位置的窃听者截获信号或者增加中间人攻击的难度。物理层安全技术利用无线信道的差异性、针对无线传播特点研究安全防护机制,有可能从根本上解决无线通信的安全问题。目前现有的物理层安全技术分为2类:
1.面向物理层安全的无线数据直接传输技术
这种传输方案直接基于物理层安全传输数据,主要集中在多天线系统中对空域冗余的利用,通过对波束成形、人工噪声的功率分配优化系统的安全容量。物理层安全的性能一般用安全容量来度量。可通过多天线波束赋形将发送信号对准目标用户,同时避开窃听者,以此增加两者信道的差异。使用该技术的前提是发送节点已知目标用户及窃听者的信道状态信息。
2.基于物理层密钥生成机制的物理层安全传输
利用TDD信道的互易性及无线信道特征生成密钥是物理层安全的另一个重要的研究方向。例如针对5G宽带多天线系统的典型应用场景,采集和分析不同信道环境下的测量数据,完成面向物理层安全的信道参数测量与特征提取方法研究,建立多天线信道模型;研究密钥生成方法,为下一代结合物理层安全的新型加密、完整性保护和认证机制提供新的手段和技术支撑。利用信道资源生成密钥是物理层安全的一个重要的研究方向,这类方法解决了传统密码学中密钥分发的难题,并有希望达到“一次一密”的保密特性。利用无线信道特征的密钥生成方法,其基本思路是利用无线信道的互易性、私有性和时变性在通信双方生成密钥,避免密钥传输的过程,从而增强密钥的安全性。
密钥生成过程分成4个步骤:
1)信道特征提取,通信双方对于信道进行测量,或者取各自的信道特征作为密钥生成的基础;
2)参数量化,选取合适的量化区间及量化级数,对提取的信道特征信息进行量化,生成初始密钥;
3)密钥协商,双方通过交换一定的信息以获得相同的随机序列;
4)秘钥增强,为了确保密钥的安全性,需要利用安全性增强技术将双方交换的信息从随机序列中去除,从而获得最终密钥。
面向物理层安全的无线数据直接传输技术的缺点:
1)基于多天线波束赋形的方案需要发送节点已知目标用户及窃听者的信道状态信息,在实际系统中很难获得窃听者的信道状态信息;
2)在缺少必要窃听者信道状态信息时,无法计算100%概率的安全容量界,窃听者存在机会窃听容量;
基于物理层密钥生成机制的物理层安全传输方案的缺点:
1)协商开销,可能需要多次协商:如果秘钥一致比例很低,则可能带来很大的协商的开销;
2)秘钥增强过程中对协商后的秘钥进行压缩,很难确定压缩比;因为很难没有泄露的信息量;
3)无法准确计算交互过程中泄露给窃听者的密钥信息量。
发明内容
有鉴于此,本发明提供一种物理层秘钥分发方法及通信设备,用于解决现有物理层安全技术需要发送节点已知目标用户及窃听者的信道状态信息但是在实际系统中很难获得窃听者的信道状态信息,或者协商开销大、压缩比很难确定和无法准确计算交互过程中泄露给窃听者的密钥信息量的问题。
为解决上述技术问题,第一方面,本发明提供一种物理层秘钥分发方法,应用于秘钥发送者,包括:
接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述确定干扰比特和秘钥比特的步骤包括:
根据预设的功率比值p确定最小干扰比特数;
根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述确定干扰比特和秘钥比特的步骤包括:
获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述信号强度g是通过以下方式得到:
由所述秘钥发送者根据所述第一信号估计;或者,
根据所述秘钥接收者发送的用于指示所述信号强度g的信息确定。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述将所述信号序列B通过N个信道发送给所述秘钥接收者的步骤之后,还包括:
接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
根据所述指示信息,重新确定干扰比特和/或秘钥比特;
根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
第二方面,本发明还提供一种物理层秘钥分发方法,应用于秘钥接收者,包括:
向秘钥发送者发送第一信号;
接收秘钥发送者根据所述第一信号发送的信号;
对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤之后,还包括:
对所述秘钥比特进行CRC校验;
若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤包括:
根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;
从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
对所述第二信号进行星座解调和译码。
可选的,所述接收秘钥发送者根据所述第一信号发送的信号的步骤之前,还包括:
估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
第三方面,本发明还提供一种通信设备,所述通信设备作为秘钥发送者,包括:
第一信号接收模块,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
数据序列生成模块,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
秘钥传输信号生成模块,用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
秘钥传输信号发送模块,用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述数据序列生成模块包括:
第一确定单元,用于根据预设的功率比值p确定最小干扰比特数;
第二确定单元,用于根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述数据序列生成模块包括:
对应关系获取单元,用于获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
第三确定单元,用于根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述通信设备还包括:
信号强度估计模块,用于根据所述第一信号估计所述信号强度g;或者,
信号强度确定模块,用于接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述通信设备还包括:
指示信息接收模块,用于接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
重新确定模块,用于根据所述指示信息,重新确定干扰比特和/或秘钥比特;
数据序列重新生成模块,用于根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
秘钥传输信号重新生成模块,用于将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
秘钥传输信号重新发送模块,用于将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
第四方面,本发明还提供一种通信设备,所述通信设备作为秘钥接收者,包括:
第一信号发送模块,用于向秘钥发送者发送第一信号;
秘钥传输信号接收模块,用于接收秘钥发送者根据所述第一信号发送的信号;
秘钥解译模块,用于对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述通信设备还包括:
校验模块,用于对所述秘钥比特进行CRC校验;
指示信息发送模块,用于若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述秘钥解译模块包括:
恢复单元,用于根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;
删除单元,用于从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
解译单元,用于对所述第二信号进行星座解调和译码。
可选的,所述通信设备还包括:
估计模块,用于估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
发送模块,用于向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
第五方面,本发明还提供一种通信设备,所述通信设备作为秘钥发送者,包括:收发器和处理器;
所述收发器,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
所述处理器,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
所述处理器,还用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
所述收发器,还用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述处理器用于根据预设的功率比值p确定最小干扰比特数;根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述处理器用于获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
所述处理器还用于根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述处理器还用于根据所述第一信号估计所述信号强度g;或者,
所述收发器还用于接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述收发器还用于接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
所述处理器还用于根据所述指示信息,重新确定干扰比特和/或秘钥比特;
所述处理器还用于根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
所述处理器还用于将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
所述收发器还用于将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
第六方面,本发明还提供一种通信设备,所述通信设备作为秘钥接收者,包括:收发器和处理器;
所述收发器,用于向秘钥发送者发送第一信号;
所述收发器,还用于接收秘钥发送者根据所述第一信号发送的信号;
所述处理器用于对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述处理器还用于对所述秘钥比特进行CRC校验;
所述收发器还用于若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述处理器用于根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;对所述第二信号进行星座解调和译码。
可选的,所述处理器还用于估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
所述收发器还用于向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
第七方面,本发明还提供一种通信设备,所述通信设备作为秘钥发送者,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现上述任一种物理层秘钥分发方法。
第八方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一种物理层秘钥分发方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例,通过秘钥收发双方的信道互易性,可实现秘钥的安全分发。可生成对窃听者的随机高斯白噪声(也即第一信号),这部分噪声是由秘钥接收者发送给秘钥发送者,然后秘钥发送者将其与秘钥比特一起生成秘钥传输信号发送给秘钥接收者,也即秘钥接收者对这部分噪声完全已知,但是窃听者不知道。本发明实施例可避免现有物理层安全技术存在的问题,实现无线“最后一公里”的绝对安全秘钥分发,且实现非常简单。
附图说明
图1为无线窃听环境示意图;
图2为本发明实施例一中的一种物理层秘钥分发方法的流程示意图;
图3为本发明实施例中另一种物理层秘钥分发方法的流程示意图;
图4为本发明实施例二中的一种物理层秘钥分发方法的流程示意图;
图5为本发明实施例三中的一种通信设备的结构示意图;
图6为本发明实施例四中的一种通信设备的结构示意图;
图7为本发明实施例五中的一种通信设备的结构示意图;
图8为本发明实施例六中的一种通信设备的结构示意图;
图9为本发明实施例七中的一种通信设备的结构示意图;
图10为本发明实施例八中的一种通信设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图2,图2为本发明实施例一提供的一种物理层秘钥分发方法的流程示意图,包括以下步骤:
步骤11:秘钥发送者接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
N为大于1的整数。该N个信道可以是预先选定的,需要满足没有信道相关性的要求。所述第一信号的序列可以参考现有的导频信号序列。第i(取值范围为[0,N-1]或[1,N])个信道上的第一信号符号(symbol)可以表示为Di。可选的,当同一信道上有多个连续的第一信号符号时,Di为该多个连续的第一信号符号的平均值。
步骤12:所述秘钥发送者确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
每一信道对应一个数据符号,第i个信道对应的数据符号可以表示为Si。
步骤13:所述秘钥发送者将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
也即,将Di和Si进行叠加,得到Bi。
步骤14:所述秘钥发送者将所述信号序列B通过N个信道发送给所述秘钥接收者;
也即,所述秘钥发送者将所述信号序列B加载发送功率后经由N个信道发送给秘钥接收者,该N个信道可以是接收所述第一信号的信道。秘钥发送者在发送所述信号序列B时,可以携带导频信号(具体可以是解调参考信号(Demodulation Reference Signal,DMRS)),该导频信号可以放置在时域和/或频域与发送信道(也即发送所述信号序列B的N个信道)临近的相关信道上。
本发明实施例中,秘钥发送者和秘钥接收者是进行通信双方,例如作为秘钥发送者的通信设备可以是基站、作为秘钥接收者的通信设备可以是终端,或者作为秘钥发送者的通信设备可以是终端、作为秘钥接收者的通信设备可以是基站。
本发明实施例,通过秘钥收发双方的信道互易性,可实现秘钥的安全分发。可生成对窃听者的随机高斯白噪声(也即第一信号),这部分噪声是由秘钥接收者发送给秘钥发送者,然后秘钥发送者将其与秘钥比特一起生成秘钥传输信号发送给秘钥接收者,也即秘钥接收者对这部分噪声完全已知,但是窃听者不知道。本发明实施例可避免现有物理层安全技术存在的问题,实现无线“最后一公里”的绝对安全秘钥分发,且实现非常简单。
下面举例说明上述物理层秘钥分发方法。
可选的,所述确定干扰比特和秘钥比特的步骤包括:
根据预设的功率比值p确定最小干扰比特数SImin;
根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数SBmax;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
本发明实施例中,先根据功率比值p确定最小干扰比特数SImin,并根据功率比值p和根据秘钥发送者与所述秘钥接收者之间链路的信号强度g确定最大单次可传输秘钥比特数SBmax,然后再(根据最小干扰比特数SImin和最大单次可传输秘钥比特数SBmax)结合传输需求确定干扰比特数和秘钥比特数,可以保证秘钥传输的安全性和有效性。
其中,功率比值p为系统预先设置,可设置为固定值或者随信号强度g等参数变化的值。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
在其他的可选实施例中,如果考虑多次重传,那么所述最小干扰比特数是根据以下公式计算得到:
其中,m为重传次数。
本发明实施例中,上述用于计算最小干扰比特数的公式是按照以下理论分析得到:
干扰比特数需要大于或等于窃听信道容量C2,才能使得窃听者无法获取秘钥比特信息。由于信道分布为独立分布,且与窃听者信道无关,因此窃听信道容量的上界为:Nlog2(1+p),N为并行的信道数,p为秘钥发送者和秘钥接收者所在通信系统预先设定的功率比值。如果考虑多次重传的话,C2的上界为Nlog2(1+m*p),其中m为重传次数。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
上述用于计算最大单次可传输秘钥比特数的公式是按照以下理论分析得到:
最大单次可传输秘钥比特数为链路安全容量C的下界时,可由物理层安全机制保障传输秘钥的安全。C=C1-C2,其中C2为上述的窃听信道容量,C1为秘钥发送者与秘钥接收者之间的信道容量。C1的下界可近似为Nlog2(1+p(g+Nc)*g/(N0+g*Nc)),其中Nc为秘钥发送者接收所述第一信号时的噪声功率,N0为秘钥接收者接收秘钥时的噪声功率。根据C2的上界和C1的下界,安全容量C的下界可近似为:Nlog2(1+p(g+Nc)*g/(N0+g*Nc))-Nlog2(1+p)。若考虑信道估计误差Ne,则为:Nlog2(1+p(g+Nc)*g/(N0+Ne+g*Nc))-Nlog2(1+p),该信道估计误差Ne为秘钥接收者接收秘钥(也即信号序列B)时的信道估计误差,线性估计模型下,Ne约等于N0/L,L为单个信道上的导频信号符号长度。
安全容量C的下界为信号强度g的增函数,当信号强度g下降时,可传输的秘钥比特数下降。高信噪比时,也即秘钥发送者与所述秘钥接收者之间链路的信号强度g远大于噪声功率时,不考虑信道估计误差时,安全容量C的下界可近似为Nlog2(1+p*g/Nc)-Nlog2(1+p)。从该公式可以看出,由于g/Nc>>1,因此存在显著的安全容量可用于秘钥传输。若考虑信道估计误差,假设收发两边的噪声功率相同,并对噪声进行归一化,即N0=Nc=1,安全容量C的下界可近似为Nlog2(1+p*g(1+g)/(2+g))-Nlog2(1+p),可知只有当g2>>2,也即g显著大于sqrt(2)时具有显著容量。
在其他的可选实施方式中,秘钥发送者与秘钥接收者之间的信道容量C1可通过链路仿真或实测确定。最大单次可传输秘钥比特数也可通过实际仿真得到的可无差错解调的最大秘钥比特数确定。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数,也即SI≥SImin;
所述秘钥比特数SB与循环冗余校验(Cyclic Redundancy Check,CRC)码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数,也即SB+SBCRC≤SBmax,其中SBCRC为CRC的比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案(Modulation and Coding Scheme,MCS)进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。也即其中,Symbol_num(MCS,SI,SB+SBCRC)为将SI个干扰比特和(SB+SBCRC)个安全比特(包括秘钥比特和CRC码比特)通过给定MCS的安全信道编码、速率匹配和星座调制后的输出符号序列长度,bit_err(MCS,SI,SB+SBCRC,g)为将SI个干扰比特和(SB+SBCRC)个安全比特通过给定MCS编码调制后在信号强度g下传输的误码率,E为误码率门限。
本发明实施例中,所述CRC码比特用于验证秘钥比特是否传输正确。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。用于验证秘钥比特是否传输正确的CRC码可以在物理层添加(也即所述CRC码的比特数大于0),也可以不在物理层层添加(也即所述CRC码的比特数等于0),而是在媒体接入控制(Media Access Control,MAC)层添加。
在其他可选的具体实施方式中,所述确定干扰比特和秘钥比特的步骤包括:
获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
也即,可预先建立SI、SB、MCS、g、N、p、N0、Nc、Ne和SBCRC的对应关系表格,然后确定其中的部分参数后,可通过查表的方式获取其他的参数。例如,给定SB,可通过表格查找给定g、N0和Nc情况下(不考虑Ne)所需的SI、N、p和MCS。又例如,给定N和p,可通过表格查找给定g、N0和Nc情况下(不考虑Ne),可传输的SI和SB以及要采用的MCS。
在确定干扰比特数后,干扰比特可随机生成。
所述确定干扰比特和秘钥比特的步骤之前,还包括:
根据所述第一信号估计所述信号强度g;
或者,
接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
所述信号强度g等于发射功率乘以信道衰落,具体可近似为接收所述第一信号时的信号功率。
也即,所述信号强度g可以是由所述秘钥发送者自行根据第一信号估计得到,也可以是根据所述秘钥接收者发送的信息确定。
进一步可选的,所述秘钥接收者也是根据所述第一信号估计得到所述信号强度g。所述秘钥接收者发送的信息可以是显式指示所述信号强度g的信息(例如秘钥接收者发送的信息中明确包含了所述信号强度g),也可以是隐式指示所述信号强度g的信息(例如可采用信道质量指示(Channel Quality Indicator,CQI)隐式指示所述信号强度g)。如果秘钥接收者发送的是隐式指示所述信号强度g的信息,那么秘钥发送者在接收到该信息后需要换算成信号强度g后,才能用来确定干扰比特数和秘钥比特数等。
本发明实施例中,在对确定的干扰比特和秘钥比特进行编码调制时,采用的编码调制方案的信道编码速率和星座调制阶数需满足将输入的比特数(包括干扰比特数、秘钥比特数和CRC码比特数(可以为0))全部映射到N个并行信道上,类似于长期演进(Long TermEvolution,LTE)的MCS映射,将给定的比特数通过信道编码和调制映射到确定个数的子载波上。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验(LDPC)码或极化(polar)码。LDPC码和polar码技术都是物理层安全无线数据传输技术中能够达到或接近安全信道容量的信号编码技术。当然,所述编码调制方案中的安全信道编码也可以采用其他能够达到或接近安全信道容量的信号编码技术。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
也即,信号序列B是将信号序列D放大a倍后和数据序列S中的符号按照信道对应位置叠加形成,或者是将信号系列D共轭转置后放大a倍与数据序列S中的符号按照信道对应位置叠加形成。
可选的,如图3所示,所述将所述信号序列B通过所述N个信道发送给所述秘钥接收者的步骤之后,还包括:
接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
根据所述指示信息,重新确定干扰比特和/或秘钥比特;
根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
本发明实施例中,可以只重新生成新的干扰比特,也可以重新生成新的干扰比特和秘钥比特,例如适当增加干扰比特数并减少秘钥比特数。重新确定的N个信道可为与传输信号序列B的N个信道无关的信道。
另外,如果还是接收到用于指示秘钥接收错误的指示信息,则再次执行以上步骤,直到秘钥传输正确,例如不再接收到所述用于指示秘钥接收错误的指示信息。
请参阅图4,图4是本发明实施例二提供的一种物理层秘钥分发方法的流程示意图,包括以下步骤:
步骤21:秘钥接收者向秘钥发送者发送第一信号;
步骤22:所述秘钥接收者接收秘钥发送者根据所述第一信号发送的信号;
具体的,接收到的信号可以是信号序列B经过N个信道传输后的信号By。
步骤23:所述秘钥接收者对接收到的信号进行解调和译码,得到秘钥比特。
本发明实施例中,秘钥发送者和秘钥接收者是进行通信双方,例如作为秘钥发送者的通信设备可以是基站、作为秘钥接收者的通信设备可以是终端,或者作为秘钥发送者的通信设备可以是终端、作为秘钥接收者的通信设备可以是基站。
本发明实施例,通过秘钥收发双方的信道互易性,可实现秘钥的安全分发。可生成对窃听者的随机高斯白噪声(也即第一信号),这部分噪声是由秘钥接收者发送给秘钥发送者,然后秘钥发送者将其与秘钥比特一起生成秘钥传输信号发送给秘钥接收者,也即秘钥接收者对这部分噪声完全已知,但是窃听者不知道。本发明实施例可避免现有物理层安全技术存在的问题,实现无线“最后一公里”的绝对安全秘钥分发,且实现非常简单。
下面举例说明上述物理层秘钥分发方法。
可选的,如图3所示,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤之后,还包括:
对所述秘钥比特进行CRC校验;
若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。若校验成功的话,则利用得到的秘钥比特进行安全通信。
本发明实施例中,秘钥接收者可以根据接收到的导频信号和预设的功率比值p解调接收到的信号By恢复出秘钥比特。
可选的,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤包括:
根据信道估计将所述接收到的信号恢复为信号序列B的估计信号,具体的,可根据导频信号进行信道估计;
从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
对所述第二信号进行星座解调和译码。
也即,所述秘钥接收者可以采用干扰删除解调方法对接收到的信号进行解调。
在其他可选的具体实施方式中,所述秘钥接收者也可以采用最大似然解调方法对接收到的信号进行解调。
可选的,所述接收秘钥发送者根据所述第一信号发送的信号的步骤之前,还包括:
估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
向秘钥发送者发送用于指示所述信号强度g的信息。
本发明实施例中,所述信号强度g是由秘钥接收者估计得到,具体的,秘钥接收者可以根据第一信号估计。秘钥接收者在估计出秘钥发送者与秘钥接收者之间链路的信号强度g后,向秘钥发送者发送用于指示所述信号强度g的信息。
进一步可选的,所述用于指示所述信号强度g的信息为信道质量指示(CQI)。
本发明实施例中,秘钥接收者在估计出所述信号强度g后,可以采用隐式反馈方式告知秘钥发送者,例如采用CQI隐式反馈机制。秘钥发送者在接收到CQI后,需要先将CQI转换为信号强度g再去确定干扰比特数和秘钥比特数等参数。
在其他可选的具体实施方式中,秘钥接收者在估计出所述信号强度g后,也可以采用显示反馈机制告诉秘钥发送者,例如,直接将信号强度g发送给秘钥发送者。
本发明实施例提供的是与上述实施例一对应的、具有相同发明构思的技术方案,且能达到相同的技术效果,详细可参阅上述实施例一,此处不再赘述。
请参阅图5,图5是本发明实施例三提供的一种通信设备的结构示意图,所述通信设备作为秘钥发送者,该通信设备30包括:
第一信号接收模块31,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
数据序列生成模块32,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
秘钥传输信号生成模块33,用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
秘钥传输信号发送模块34,用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述数据序列生成模块32包括:
第一确定单元,用于根据预设的功率比值p确定最小干扰比特数;
第二确定单元,用于根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述数据序列生成模块32包括:
对应关系获取单元,用于获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
第三确定单元,用于根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述通信设备还包括:
信号强度估计模块,用于根据所述第一信号估计所述信号强度g;或者,
信号强度确定模块,用于接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述通信设备还包括:
指示信息接收模块,用于接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
重新确定模块,用于根据所述指示信息,重新确定干扰比特和/或秘钥比特;
数据序列重新生成模块,用于根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
秘钥传输信号重新生成模块,用于将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
秘钥传输信号重新发送模块,用于将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
本发明实施例是与上述方法实施例一对应的产品实施例,故在此不再赘述,详细请参阅上述实施例一。
请参阅图6,图6是本发明实施例四提供的一种通信设备的结构示意图,该通信设备40作为秘钥接收者,包括:
第一信号发送模块41,用于向秘钥发送者发送第一信号;
秘钥传输信号接收模块42,用于接收秘钥发送者根据所述第一信号发送的信号;
秘钥解译模块43,用于对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述通信设备还包括:
校验模块,用于对所述秘钥比特进行CRC校验;
指示信息发送模块,用于若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述秘钥解译模块43包括:
恢复单元,用于根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;
删除单元,用于从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
解译单元,用于对所述第二信号进行星座解调和译码。
可选的,所述通信设备还包括:
估计模块,用于估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
发送模块,用于向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
本发明实施例是与上述方法实施例二对应的产品实施例,故在此不再赘述,详细请参阅上述实施例二。
请参阅图7,图7是本发明实施例五提供的一种通信设备的结构示意图,该通信设备50作为秘钥发送者包括:收发器51和处理器52;
所述收发器51,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
所述处理器52,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
所述处理器52,还用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
所述收发器51,还用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述处理器52用于根据预设的功率比值p确定最小干扰比特数;根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述处理器52用于获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
所述处理器52还用于根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述处理器52还用于根据所述第一信号估计所述信号强度g;或者,
所述收发器51还用于接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述收发器51还用于接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
所述处理器52还用于根据所述指示信息,重新确定干扰比特和/或秘钥比特;
所述处理器52还用于根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
所述处理器52还用于将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
所述收发器51还用于将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
本发明实施例是与上述方法实施例一对应的产品实施例,故在此不再赘述,详细请参阅上述实施例一。
请参阅图8,图8是本发明实施例六提供的一种通信设备的结构示意图,该通信设备60作为秘钥接收者,包括:收发器61和处理器62;
所述收发器61,用于向秘钥发送者发送第一信号;
所述收发器61,还用于接收秘钥发送者根据所述第一信号发送的信号;
所述处理器62用于对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述处理器62还用于对所述秘钥比特进行CRC校验;
所述收发器61还用于若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述处理器62用于根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;对所述第二信号进行星座解调和译码。
可选的,所述处理器62还用于估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
所述收发器61还用于向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
本发明实施例是与上述方法实施例二对应的产品实施例,故在此不再赘述,详细请参阅上述实施例二。
请参阅图9,图9是本发明实施例七提供的一种通信设备的结构示意图,该通信设备70作为秘钥发送者,包括处理器71、存储器72及存储在所述存储器72上并可在所述处理器71上运行的计算机程序;所述处理器71执行所述计算机程序时实现如下步骤:
接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
将所述信号序列B通过N个信道发送给所述秘钥接收者。
可选的,所述处理器71执行所述计算机程序时还可实现如下步骤:
所述确定干扰比特和秘钥比特的步骤包括:
根据预设的功率比值p确定最小干扰比特数;
根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
可选的,所述最小干扰比特数是根据以下公式计算得到:
其中,SImin为所述最小干扰比特数,N为信道数,p为所述功率比值。
可选的,所述最大单次可传输秘钥比特数是根据以下公式计算得到:
其中,SBmax为所述最大单次可传输秘钥比特数,N为信道数,p为所述功率比值,g为所述信号强度,N0为秘钥接收者接收秘钥时的噪声功率,Nc为秘钥发送者接收所述第一信号时的噪声功率,Ne为信道估计误差。
可选的,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
可选的,所述CRC码的比特数SBCRC为大于或等于0的整数。
可选的,所述处理器71执行所述计算机程序时还可实现如下步骤:
所述确定干扰比特和秘钥比特的步骤包括:
获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
可选的,所述处理器71执行所述计算机程序时还可实现如下步骤:
所述确定干扰比特和秘钥比特的步骤之前,还包括:
根据所述第一信号估计所述信号强度g;或者,
接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
可选的,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
可选的,生成的所述信号序列B与所述信号序列D和所述数据序列S之间满足以下关系:
其中,i为信道标识,a为调整系数,用于使得Si与a*Di之间的功率比值为p,H为共轭转置。
可选的,所述处理器71执行所述计算机程序时还可实现如下步骤:
所述将所述信号序列B通过N个信道发送给所述秘钥接收者的步骤之后,还包括:
接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
根据所述指示信息,重新确定干扰比特和/或秘钥比特;
根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
本发明实施例的具体工作过程与上述方法实施例一中的一致,故在此不再赘述,详细请参阅上述实施例一中方法步骤的说明。
请参阅图10,图10是本发明实施例八提供的一种通信设备的结构示意图,该通信设备80作为秘钥接收者,包括处理器81、存储器82及存储在所述存储器82上并可在所述处理器81上运行的计算机程序;所述处理器81执行所述计算机程序时实现如下步骤:
向秘钥发送者发送第一信号;
接收秘钥发送者根据所述第一信号发送的信号;
对接收到的信号进行解调和译码,得到秘钥比特。
可选的,所述处理器81执行所述计算机程序时还可实现如下步骤:
所述对接收到的信号进行解调和译码,得到秘钥比特的步骤之后,还包括:
对所述秘钥比特进行CRC校验;
若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
可选的,所述处理器81执行所述计算机程序时还可实现如下步骤:
所述对接收到的信号进行解调和译码,得到秘钥比特的步骤包括:
根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;
从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
对所述第二信号进行星座解调和译码。
可选的,所述处理器81执行所述计算机程序时还可实现如下步骤:
所述接收秘钥发送者根据所述第一信号发送的信号的步骤之前,还包括:
估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
向秘钥发送者发送用于指示所述信号强度g的信息。
可选的,所述用于指示所述信号强度g的信息为信道质量指示CQI。
本发明实施例的具体工作过程与上述方法实施例二中的一致,故在此不再赘述,详细请参阅上述实施例二中方法步骤的说明。
本发明实施例九提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例一或者实施例二中任一种物理层秘钥分发方法中的步骤。详细请参阅以上对应实施例中方法步骤的说明。
本发明实施例中的网络侧设备可以是全球移动通讯(Global System of Mobilecommunication,简称GSM)或码分多址(Code Division Multiple Access,简称CDMA)中的基站(Base Transceiver Station,简称BTS),也可以是宽带码分多址(Wideband CodeDivision Multiple Access,简称WCDMA)中的基站(NodeB,简称NB),还可以是LTE中的演进型基站(Evolutional Node B,简称eNB或eNodeB),或者中继站或接入点,或者未来5G网络中的基站等,在此并不限定。
本发明实施例中的终端可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal Communication Service,简称PCS)电话、无绳电话、会话发起协议(SessionInitiation Protocol,简称SIP)话机、无线本地环路(Wireless Local Loop,简称WLL)站、个人数字助理(Personal Digital Assistant,简称PDA)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(MobileStation)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、终端(UserDevice or User Equipment),在此不作限定。
上述计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种物理层秘钥分发方法,其特征在于,包括:
接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
将所述信号序列B通过N个信道发送给所述秘钥接收者。
2.根据权利要求1所述的方法,其特征在于,所述确定干扰比特和秘钥比特的步骤包括:
根据预设的功率比值p确定最小干扰比特数;
根据秘钥发送者与所述秘钥接收者之间链路的信号强度g以及所述功率比值p,确定最大单次可传输秘钥比特数;
根据所述最小干扰比特数和所述最大单次可传输秘钥比特数,确定干扰比特数和秘钥比特数。
5.根据权利要求2所述的方法,其特征在于,所述干扰比特数和所述秘钥比特数满足以下条件中的全部:
所述干扰比特数SI大于或等于所述最小干扰比特数;
所述秘钥比特数SB与循环冗余校验CRC码的比特数SBCRC之和小于或等于所述最大单次可传输秘钥比特数;
将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过一编码调制方案进行编码调制后输出的符号序列长度的最小值等于信道数N,且将SI个干扰比特、SB个秘钥比特和SBCRC个CRC码比特通过所述编码调制方案进行编码调制后,在所述信号强度g下传输的误码率小于或等于预设的误码率门限。
6.根据权利要求5所述的方法,其特征在于,所述CRC码的比特数SBCRC为大于或等于0的整数。
7.根据权利要求1所述的方法,其特征在于,所述确定干扰比特和秘钥比特的步骤包括:
获取干扰比特数SI和秘钥比特数SB与以下参数中的至少之一的对应关系:
编码调制方案;秘钥发送者与所述秘钥接收者之间链路的信号强度g;信道数N;预设的功率比值p;秘钥接收者接收秘钥时的噪声功率N0;秘钥发送者接收所述第一信号时的噪声功率Nc;信道估计噪声Ne;CRC码的比特数SBCRC;
根据所述对应关系确定所述干扰比特数和所述秘钥比特数。
8.根据权利要求2或7所述的方法,其特征在于,所述确定干扰比特和秘钥比特的步骤之前,还包括:
根据所述第一信号估计所述信号强度g;或者,
接收所述秘钥接收者发送的用于指示所述信号强度g的信息,并根据所述用于指示所述信号强度g的信息确定所述信号强度g。
9.根据权利要求5或7所述的方法,其特征在于,所述编码调制方案中的安全信道编码采用低密度奇偶校验LDPC码或极化polar码。
11.根据权利要求1所述的方法,其特征在于,所述将所述信号序列B通过N个信道发送给所述秘钥接收者的步骤之后,还包括:
接收所述秘钥接收者发送的用于指示秘钥接收错误的指示信息;
根据所述指示信息,重新确定干扰比特和/或秘钥比特;
根据所述重新确定的干扰比特和/或秘钥比特,生成新的数据序列S′;
将所述信号序列D与所述新的数据序列S′,按各信道位置分别进行叠加,生成新的信号序列B′;
将所述新的信号序列B′通过重新确定的N个信道发送给所述秘钥接收者。
12.一种物理层秘钥分发方法,其特征在于,包括:
向秘钥发送者发送第一信号;
接收秘钥发送者根据所述第一信号发送的信号;
对接收到的信号进行解调和译码,得到秘钥比特;
其中,所述第一信号使得所述秘钥发送者根据所述第一信号生成信号序列D;确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;所述秘钥发送者根据所述第一信号发送的信号包括所述信号序列B。
13.根据权利要求12所述的方法,其特征在于,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤之后,还包括:
对所述秘钥比特进行CRC校验;
若校验失败,则向所述秘钥发送者发送用于指示秘钥接收错误的指示信息。
14.根据权利要求12所述的方法,其特征在于,所述对接收到的信号进行解调和译码,得到秘钥比特的步骤包括:
根据信道估计将所述接收到的信号恢复为信号序列B的估计信号;
从所述信号序列B的估计信号中删除第一信号的估计值,得到第二信号;
对所述第二信号进行星座解调和译码。
15.根据权利要求14所述的方法,其特征在于,所述接收秘钥发送者根据所述第一信号发送的信号的步骤之前,还包括:
估计所述秘钥发送者与秘钥接收者之间链路的信号强度g;
向秘钥发送者发送用于指示所述信号强度g的信息。
16.根据权利要求15所述的方法,其特征在于,所述用于指示所述信号强度g的信息为信道质量指示CQI。
17.一种通信设备,其特征在于,所述通信设备作为秘钥发送者,包括:
第一信号接收模块,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
数据序列生成模块,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
秘钥传输信号生成模块,用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
秘钥传输信号发送模块,用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
18.一种通信设备,其特征在于,所述通信设备作为秘钥接收者,包括:
第一信号发送模块,用于向秘钥发送者发送第一信号;
秘钥传输信号接收模块,用于接收秘钥发送者根据所述第一信号发送的信号;
秘钥解译模块,用于对接收到的信号进行解调和译码,得到秘钥比特;
其中,所述第一信号使得所述秘钥发送者根据所述第一信号生成信号序列D;确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;所述秘钥发送者根据所述第一信号发送的信号包括所述信号序列B。
19.一种通信设备,其特征在于,所述通信设备作为秘钥发送者,包括:收发器和处理器;
所述收发器,用于接收秘钥接收者在并行的N个信道上发送的第一信号,并根据所述第一信号生成信号序列D;
所述处理器,用于确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;
所述处理器,还用于将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;
所述收发器,还用于将所述信号序列B通过N个信道发送给所述秘钥接收者。
20.一种通信设备,其特征在于,所述通信设备作为秘钥接收者,包括:收发器和处理器;
所述收发器,用于向秘钥发送者发送第一信号;
所述收发器,还用于接收秘钥发送者根据所述第一信号发送的信号;
所述处理器,用于对接收到的信号进行解调和译码,得到秘钥比特;
其中,所述第一信号使得所述秘钥发送者根据所述第一信号生成信号序列D;确定干扰比特和秘钥比特,并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S;将所述信号序列D与所述数据序列S,按各信道位置分别进行叠加,生成信号序列B;所述秘钥发送者根据所述第一信号发送的信号包括所述信号序列B。
21.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至16中任一项所述的物理层秘钥分发方法。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至16中任一项所述的物理层秘钥分发方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910736004.9A CN112437432B (zh) | 2019-08-09 | 2019-08-09 | 一种物理层秘钥分发方法及通信设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910736004.9A CN112437432B (zh) | 2019-08-09 | 2019-08-09 | 一种物理层秘钥分发方法及通信设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112437432A CN112437432A (zh) | 2021-03-02 |
CN112437432B true CN112437432B (zh) | 2023-05-05 |
Family
ID=74689526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910736004.9A Active CN112437432B (zh) | 2019-08-09 | 2019-08-09 | 一种物理层秘钥分发方法及通信设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112437432B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114598467B (zh) * | 2022-03-11 | 2023-10-27 | 国网江苏省电力有限公司信息通信分公司 | 一种基于物理层内生安全的FlexE秘钥生成方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789968B (zh) * | 2016-12-06 | 2019-10-11 | 哈尔滨工程大学 | 一种弱化窃听信道下基于极化码的安全编码方法 |
CN106685639B (zh) * | 2016-12-15 | 2019-12-24 | 西安交通大学 | 5g通信系统中基于人工加噪的序列密码加密安全传输方法 |
CN109257743B (zh) * | 2018-11-21 | 2021-09-14 | 河南科技大学 | 无信道状态信息时通过平稳bsbc构建wtc-i的方法 |
CN109743155B (zh) * | 2019-02-28 | 2021-09-24 | 中国人民解放军国防科技大学 | 一种基于天线选择的差分混沌键控的物理层安全传输方法 |
-
2019
- 2019-08-09 CN CN201910736004.9A patent/CN112437432B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112437432A (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8458559B2 (en) | Method and apparatus for encoding and decoding | |
TW556424B (en) | Method and apparatus for multi-path elimination in a wireless communication system | |
US11924832B2 (en) | Sidelink control information stage 2 format | |
WO2019148139A1 (en) | Systems and methods for communicating by modulating data on zeros | |
CN115767629A (zh) | 用于无线通信系统中的无线通信的方法和装置 | |
US20190081658A1 (en) | Terminal and transmission method | |
CN106664288A (zh) | 突发丢失的RoHC优化 | |
CN105474592A (zh) | 用于数据加扰规程的系统和方法 | |
WO2011122709A1 (en) | Transmission of acknowledgement and negative acknowledgement in a wireless communication system | |
KR20200003020A (ko) | 기지국 장치, 단말기 장치, 무선 통신 시스템, 및 통신 방법 | |
Hamamreh et al. | Cross MAC/PHY layer security design using ARQ with MRC and adaptive modulation | |
US20210352053A1 (en) | Private 5G Cellular Connectivity as a Service Through Full-Stack Wireless Steganography | |
CN109600222B (zh) | 一种基于信道特征的密钥生成方法 | |
JP7357859B2 (ja) | チャネル符号化に用いるue、基地局における方法及び装置 | |
US9948364B2 (en) | Recursive sub-block decoding | |
US10637612B2 (en) | Information transmission method and apparatus | |
CN102263623A (zh) | 数据的重传方法及装置 | |
Liu et al. | Secrecy performance analysis in downlink NOMA systems with cooperative full-duplex relaying | |
Mucchi et al. | Benefits of physical layer security to cryptography: Tradeoff and applications | |
CN112437432B (zh) | 一种物理层秘钥分发方法及通信设备 | |
CN111567095B (zh) | 用于无线通信系统中的无线通信的方法和装置 | |
CN104393955A (zh) | Ack/nack信号检测方法及装置 | |
KR101135345B1 (ko) | 네트워크 부호화 기반의 인위적 잡음을 활용한 보안 통신 장치 및 방법 | |
CN110392371B (zh) | 基于时分复用认证标签的非正交多址认证系统的优化方法 | |
CN103312464B (zh) | 物理混合自动重传请求指示信道传输方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |