CN112788599B - 一种基于信道状态信息的物理层密钥生成方法 - Google Patents

Abstract

本发明公开了一种基于信道状态信息的物理层密钥生成方法，包括：利用信道估计方法得到信道状态信息此处指信道频率响应，分离其幅度信息和相位信息，通信双方按照先利用估计得到的相位信息选择用于密钥生成的信道估计值再利用相应的幅度信息增加密钥长度的步骤得到初始密钥，或按照先利用估计得到的幅度信息选择用于密钥生成的信道估计值再利用相应的相位信息增加密钥长度的步骤得到初始密钥；得到初始密钥后，通信双方再进行信息协同，得到双方一致的密钥。本发明通过选择信道估计值以及联合使用相位与幅度信息可以增加密钥长度以及增强密钥随机性，并且可以抵抗非法用户的窃听以及伪造攻击。

Description

一种基于信道状态信息的物理层密钥生成方法

技术领域

本发明属于信息安全领域，尤其涉及一种基于信道状态信息的物理层密钥生成方法。

背景技术

随着无线通信技术的快速发展，信息安全问题越来越突出，由于无线信道的广播特性使得合法用户容易受到非法用户的攻击，如窃听、干扰、重放等。因此保护无线传输已经引起了广泛的研究兴趣。传统的加密算法一般依赖计算上的复杂性，它们假定攻击者的计算能力有限，在有效时间内无法获取密钥。但是这对资源受限的设备并不适用。同时，传统的公钥基础设施依赖可靠的第三方机构来分发密钥，但是在动态的移动无线环境中，很难保证证书颁发机构或密钥分发中心的可用性。近年来物理层密钥生成作为保护无线传输的技术受到广泛关注。物理层密钥生成技术是一项以无线信道特征作为随机源生成密钥的安全技术，该技术利用信道的互易性保证通信双方生成的密钥一致，利用信道的时变性确保生成的密钥随机。无线物理层密钥生成中常用的无线信道特征是接收信号强度(Received Signal Strength,RSS)：在密钥生成中RSS是最容易获取的信道参数。RSS表示一段时间内的平均信号能量，是一种粗粒度的信道信息度量。在相干时间内，相同链路的上下行信道的多径属性是相同的，因此可以利用上下行测量的RSS来生成密钥。由于每个数据包只能获得一个RSS值，密钥生成速率得到了限制，此外RSS容易遭受可预测的信道攻击。

传统的加密方案具有计算复杂度高以及需要密钥分发中心的缺点，而且使用简单串联相位信息和幅度信息的方法在量化后生成的初始密钥一致性不高，从而在信息协调阶段所需要的开销就更大以及传统的加密方案单独使用相位信息或者幅度信息的方法生成的密钥随机性差。

发明内容

本发明目的在于提供一种基于信道状态信息的物理层密钥生成方法,以解决现有密钥生成方法可能存在的密钥随机性差、信息协同开销大以及密钥长度不足的技术问题。

为解决上述技术问题，本发明的一种基于信道状态信息的物理层密钥生成方法的具体技术方案如下：

一种基于信道状态信息的物理层密钥生成方法，包括以下步骤：

步骤一：第一通信方和第二通信方分别对信道进行探测估计，根据信道的互易性得到一致的信道估计值

和

分离

和

的幅度信息和相位信息，采用相位信息和幅度信息联合分区的方式，将信道估计值量化为0，1比特生成初始密钥K_A和K_B。

步骤二：由于信道的非同时测量以及信道噪声等因素的影响，通信双方量化后得到的初始密钥K_A和K_B通常不完全相同，因此对于步骤一生成的初始密钥进行信息协同操作。期待输出双方一致的密钥；

步骤三：对于步骤二得到的密钥做一致性校验。使用相同的哈希函数生成密钥的哈希值，对比双方的哈希值，若双方哈希值一致则密钥生成成功；否则密钥生成失败，重用以前的密钥，待下一帧重新开始密钥生成过程。

进一步地，作为本发明的一种优选技术方案，所述步骤一中相位信息与幅度信息联合分区的方法为：算法一：相位-幅度联合，具体包括：

算法一：相位-幅度联合，算法一首先利用相位信息选择信道估计值，再结合幅度信息生成密钥，具体包括以下步骤：

步骤1：将相位分为M块，设置幅度保护阈值G_A和相位保护阈值

如图3所示，其中A_i是第i块相位区域，设置幅度保护阈值G_A和相位保护阈值

Z_i表示第i块决策域，A_i-Z_i是第i块相位保护区域。若信道估计值落入决策域Z_i内，用于生成密钥，若信道估计值落入相位保护区域会被舍去；

步骤2：第一通信方从

的相位信息中找到连续m₁个位于相同的决策域Z_i的值，将该段中间值的位置信息记录在p_pB中，并且任意两个中间值的位置距离要大于或等于相干带宽B_c；

步骤3：第一通信方从p_pB中随机选择一个子集p′_pB将位置索引向量p′_pB＝[p_pB(1)，p_pB(2)，...，p_pB(L′_pB)]^T发送给第二通信方，其中L_pB是符合条件的总段数；

步骤4：根据接收到的p′_pB，第二通信方检查

的相应位置处是否存在连续m1个位于相同的决策域Z_i的值，若存在则将该位置信息记录在p_pA中，若不存在则舍弃该位置信息。p_pA＝[p_pA(1)，p_pA(2)，...，p_pA(L_pA)]^T，其中L_pA是符合条件的总段数；

步骤5：计算L_pA/L′_pB，若比值小于0.5+error，则判定存在主动攻击。若比值大于0.5+error则判定p′_pB来自第一通信方。第二通信方将p_pA发送给第一通信方；

步骤6：根据位置索引向量p_pA以及相位量化阶数M，将被选择的信道估计值的相位信息量化，得到相位初始密钥K_PA(k)和K_PB(k)；

步骤7：根据位置索引向量p_pA以及幅度量化方法将被选择的信道估计值的幅度信息量化，得到幅度初始密钥K_MA(k)和K_MB(k)；

步骤8：交叉合并基于相位生成的密钥和基于幅度生成的密钥，最终生成的密钥为：K(k)＝[K_P(k)，K_M(k)]，(k＝1，2…L_pA)，其中L_pA是符合条件的总段数。

进一步地，作为本发明的一种优选技术方案，所述步骤一中相位信息与幅度信息联合分区的方法为：算法二：幅度-相位联合，具体包括：

算法二：幅度-相位联合，算法二首先利用幅度信息选择信道估计值，再结合相位信息生成密钥，具体包括以下步骤：

步骤1：根据幅度量化方法将幅度信息分为N块；

步骤2：第一通信方从

的幅度信息中找到连续m₂个位于相同量化区域的值，将该段中间值的位置信息记录在p_mB中；

步骤3：第一通信方从p_mB中随机选择一个子集p′_mB将位置索引向量p′_mB＝[p_mB(1)，p_mB(2)，...，p_mB(L′_mB)]^T发送给第二通信方，其中L′_mB是符合条件的总段数；

步骤4：第二通信方根据接收到的p′_mB，检查

的相应位置处是否存在连续m₂个位于相同的量化区域的值，若存在则将该位置信息记录在p_mA中，若不存在则舍弃该位置信息。p_mA＝[p_mA(1)，p_mA(2)，...，p_mA(L_mA)]^T，其中L_mA是符合条件的总段数；

步骤5：计算L_mA/L′_mB，若比值小于0.5+error，则判定存在主动攻击。若比值大于0.5+error则判定p′_mB来自第一通信方。第二通信方将p_mA发送给第一通信方；

步骤6：根据位置索引向量p_mA以及幅度量化方法，将被选择的信道估计值的幅度信息量化，得到幅度初始密钥K_MA(k)和K_MB(k)；

步骤7：根据位置索引向量p_mA以及相位量化阶数M将被选择的信道估计值的相位信息量化，得到相位初始密钥K_PA(k)和K_PB(k)；

步骤8：交叉合并基于相位生成的密钥和基于幅度生成的密钥，最终生成的密钥为：K(k)＝[K_M(k)，K_P(k)]，(k＝1，2…L_mA)，其中L_mA是符合条件的总段数。

进一步地，作为本发明的一种优选技术方案，算法一所述步骤7以及算法二所述步骤1中的幅度量化方法，可以采用双阈值量化、均值量化、中位数量化等。

进一步地，作为本发明的一种优选技术方案，所述步骤二中对初始密钥进行信息协同操作，可以采用纠错码纠正双方初始密钥的不一致位。

本发明采用上述技术方案，能产生如下技术效果：

本发明的方法利用无线信道的信道特征生成密钥，相比于传统的加密方案具有计算复杂度低以及不需要密钥分发中心的优点；相比于已有的串联相位与幅度信息的算法，本文提出的算法在量化后生成的初始密钥具有更高的一致性，在信息协同阶段所需要的开销更小；相比于单独使用CSI的相位信息或幅度信息生成密钥的方法，本文所提出的方法能增强密钥的随机性和增加密钥的长度，并且可以抵抗伪造攻击。

附图说明

图1为本发明的原理示意图；

图2为本发明的信道探测时序图；

图3为本发明的相位分区图；

图4为本发明的基于均值的幅度分区图；

图5为本发明的基于中位数的幅度分区图；

图6为本发明的双阈值量化幅度图；

图7为本发明算法二的密钥长度图。

具体实施方式

下面结合附图，对本发明一种基于信道状态信息的物理层密钥生成方法做进一步详细的描述。

如图1所示，本发明提出一种基于信道状态信息的物理层密钥生成方法，本方法具体包括以下步骤：

步骤一：Alice和Bob分别向对方发送导频探测信号，如图2所示，Alice在某一时刻向Bob发送探测信号1，经过时间t₁，Bob成功接收探测信号1，接着Bob经历收发转换Δt的时间，与此同时Alice经历发收转换Δt的时间。然后Bob向Alice发送探测信号2，经过时间t₂，Alice接收到探测信号，至此完成一次信道双向探测。假设信道相干时间为T_c，为了保证双方得到高度相关的探测值，一个探测周期必须在相干时间内完成，即：t₁+t₂+Δt≤T_c。

在信道探测过程中，假定Alice和Bob在相干时间内互发探测信号，并利用最小二乘法估计出信道频率响应CFR，Alice和Bob端的信道频率响应CFR估计值如下：

其中E_B(n₁,k)和E_A(n₂,k)是估计误差，可将其视为均值为0，方差为

的独立同分布的复高斯噪声。

步骤二：通信双方在信道探测之后得到信道估计值

其中K是子载波个数。本发明采用两种量化算法将信道估计值量化为密钥比特，算法一先利用相位信息选择信道估计值再结合幅度信息生成密钥，算法二先用幅度信息选择信道估计值再结合相位信息生成密钥，由此通信双方生成的密钥具有高度的一致性。

算法一：相位-幅度联合方法按如下步骤进行：

(1)基于相位的密钥提取

Alice和Bob利用信道频率响应CFR估计值

和

的相位信息选择用于生成密钥的估计值。首先将相位分为M块，以M＝8为例，如图3所示，将整个区域分为八份，设置幅度保护阈值G_A和相位保护阈值

其中A_i是第i块相位区域，Z_i表示第i块决策域

A_i-Z_i是第i块相位保护区域。信道估计值只有落入决策域Z_i内，才能被用于生成密钥，落入相位保护区域的信道估计值将会被舍去。接着按照以下四步选择出待使用的估计值。

步骤1：Bob从

中找到连续m1个位于相同的决策域Z_i的值，将该段中间值的位置信息记为p_pB(k)，即对于一串k＝k_start，…，k_end，其中K是子载波个数，若

落入相同的量化区域，则Bob将位置索引

记录在位置索引向量p_pB中，并且任意两个中间值p_pB(i)和p_pB(s)的位置距离要大于或等于相干带宽B_c，即|p_pB(i)-p_pB(s)|≥B_c，1≤i，s≤L_pB，L_pB是符合条件的总段数。

步骤2：Bob从位置索引向量p_pB中随机挑选一个子集p′_pB将位置索引向量p′_mB＝[p_pB(1)，p_pB(2)，…，p_pB(L′_pB)]^T发送给Alice。

步骤3：根据接收到的p′_pB，Alice检查

的相应位置处是否存在连续m₁个位于相同的决策域Z_i的值，若存在则将该位置信息记录在位置索引向量p_pA中，若不存在则舍弃该位置信息。位置索引向量p_pA＝[p_pA(1)，p_pA(2)，...，p_pA(L_pA)]^T，L_pA是符合条件的总段数。

步骤4：计算L_pA/L′_pB，若比值小于0.5+error，则判定存在主动攻击。若比值大于0.5+error则判定位置索引向量p′_pB来自Bob。Alice将位置索引向量p_pA发送给Bob。

(2)相位量化

Alice和Bob根据位置索引向量p_pA，对信道频率响应CFR估计值

和

(k＝1，2…L_pA)的相位进行量化并生成基于相位的初始密钥K_PA(k)和K_PB(k)(k＝1，2…L_pA)，相位信息记为

和

根据相位量化阶数M的不同，可以将每一位CFR估计值量化为log₂ Mbit的密钥，例如当M＝4时，落入Z₁区域的估计值被量化为00，落入Z₂区域的估计值被量化为01，落入Z₃区域的估计值被量化为11，落入Z₄区域的估计值被量化为10。经历以上步骤生成的初始密钥K_PA(k)和K_PB(k)可达到高度一致性，对其中存在少许的比特不一致位，可在后续的信息协同阶段纠正。

(3)幅度量化

Alice和Bob根据位置索引向量p_A，计算相应CFR估计值

和

(k＝1，2…L_pA)的频率幅度响应，Alice和Bob幅度响应分别记为M_A(k)和M_B(k)(k＝1，2…L_pA)。本发明方法考虑两种幅度量化方法：基于均值的量化方法和基于中位数的量化方法。将幅度响应值量化为二进制比特，生成基于幅度的初始密钥K_MA(k)和K_MB(k)，(k＝1，2…L_pA)。

①基于均值的量化：

如图4所示，其中G_A是幅度阈值。mean是幅度响应M_A(k)或M_B(k)的均值。当M(k)＞mean时被量化为1，G_A＜M(k)≤mean时被量化为0，M(k)落入其他区域时将被舍弃。

②基于中位数的量化：如图5所示，将幅度响应M_A(k)和M_B(k)从小到大排序，记前一半为M_FA和M_FB，后一半为M_BA和M_BB。M_F的中位数记为median0，M(k)的中位数记为median1，M_B的中位数记为median2。

(4)密钥合并

交叉合并基于相位生成的密钥和基于幅度生成的密钥，最终生成的密钥为：K(k)＝[K_P(k)，K_M(k)]，(k＝1，2…L_pA)。(假设M＝8，CFR估计值的相位落入Z₁决策域(量化为000)，幅度落入图5所示区域③被量化为11，即此CFR估计值被量化为00011)。

算法二：幅度相位联合方法按如下步骤进行：

(1)基于幅度的密钥提取

CFR估计值

和

的幅度信息记为M_A(k)＝[M_A(0)，M_A(1)，...，M_A(K-1)]和M_B(k)＝[M_B(0)，M_B(1)，...，M_B(K-1)]。首先使用两种量化方法将幅度量化：

①双阈值量化：

如图6所示，其中q₊＝mean+a*σ，q_-＝mean-a*σ，mean是M_A(k)或M_B(k)的均值，a是阈值参数，σ是M_A(k)或M_B(k)的标准差。当M(k)＞q₊时，M(k)被量化为1，当M(k)＜q_-时，M(k)被量化为0，当q_-≤M(k)≤q₊时该值被舍弃。

②中位数量化：

将幅度响应M_A(k)和M_B(k)从小到大排序，记前一半为M_FA和M_FB，后一半为M_BA和M_BB。M_F的中位数记为median0，M(k)的中位数记为median1，M_B的中位数记为median2。

量化之后使用level-crossing算法挑出待使用的信道估计值。level-crossing算法的具体步骤如下：

步骤1：Bob从M_B(k)中找到连续m₂个落入相同量化区域的值。将该段中间值的位置信息记为p_mB(k)，即对于一串k＝k_start，...，k_end，若M_B(k)落入相同的量化区域，则Bob将位置索引

记录在pmB中。

步骤2：Bob从数组p_mB中随机的选取一个子集p′_mB，将位置索引向量p′_mB＝[p_mB(1)，p_mB(2)，…，p_mB(L′_mB)]^T发送给Alice。

步骤3：Alice接收到p′_mB之后，检查M_A(k)的相应位置处是否也存在连续m₂个位于相同量化区域的值，若存在则将该位置信息记录在p_mA中，若不存在则舍弃该位置信息。p_mA＝[p_mA(1)，p_mA(2)，...，p_mA(L_mA)]^T，L_mA是符合条件的总段数。

步骤4：计算L_mA/L′_mB，若比值小于0.5+error，则判定存在主动攻击。若比值大于0.5+error则判定p′_mB来自Bob。并将p_mA发送给Bob。

根据p_mA，通过两种量化方法对M_A(k)和M_B(k)(k＝1，2，...，L_mA)进行量化，并生成基于幅度的初始密钥K_MA和K_MB。经历以上步骤的挑选初始密钥K_MA(k)和K_MB(k)可达到高度一致性，对存在少许的比特不一致位，在后续的信息协同阶段纠正。

(2)相位量化

根据p_mB对CFR估计值的相位信息

和

进行量化并生成基于相位的初始密钥K_PA(k)和K_PB(k)(k＝1，2…L_mA)。根据相位量化阶数M的不同，可以将每一位CFR估计值量化为log₂ Mbit的密钥。

(3)密钥合并

交叉合并基于幅度生成的密钥和基于相位生成的密钥。最终生成的密钥为：K(k)＝[K_M(k)，K_P(k)]，(k＝1，2…L_mA)。

步骤三：使用BCH纠错码对K(k)进行纠错。BCH(n，k，t)码具有n位码字和k位信息，可以纠正t位错误。首先Alice选择随机数组r，经过BCH编码得到码字c，然后Alice根据异或运算s＝XOR(K_A，c)计算校验子，再将校验子s发送给Bob，假设Bob正确接收s，Bob计算码字c_B＝XOR(K_B，s)，如果K_A和K_B的不一致比特数在纠错范围内，则c_B解码后得到的c′_B与码字c相同，最后经过异或运算K′_B＝XOR(c′_B，s)，最终Alice得到密钥K′_A，(K′_A＝K_A)，Bob得到密钥K′_B。以BCH(7，4，1)码为例，举例说明了纠错过程，其中码字长度为7，信息位为3位，可以纠正1位错误。K_A和K_B有1比特的不一致位，导致码字c和c_B之间也有一位的差异，这在BCH码的纠错范围之内，所以经过BCH解码得到与c相同的码字c′_B。

步骤四：对于步骤三得到的密钥做一致性确认。使用相同的哈希函数生成密钥的哈希值，对比双方的哈希值，若哈希值一致则密钥生成成功，若不一致则重用以前的密钥，密钥生成过程从下一帧重新开始。

如图7所示，为本发明根据算法二得到的密钥长度图像。

可以理解，本发明是通过一些实施例进行描述的，本领域技术人员知悉的，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本申请的权利要求范围内的实施例都属于本发明所保护的范围内。

Claims (3)

1.一种基于信道状态信息的物理层密钥生成方法，其特征在于，包括以下步骤：

步骤一：第一通信方、第二通信方分别对信道进行探测估计，得到信道估计值

和

，分离

和

的幅度信息和相位信息，采用相位信息和幅度信息联合分区的方式，将信道估计值量化为0，1比特生成初始密钥

和

；

步骤二：对得到的初始密钥

和

进行信息协同操作，输出双方一致的密钥；

步骤三：对得到的密钥做一致性校验，使用相同的哈希函数生成密钥的哈希值，对比双方的哈希值，若双方哈希值一致则密钥生成成功；若双方哈希值不一致则密钥生成失败 ；

所述步骤一中相位信息与幅度信息联合分区的方法包括算法一：相位-幅度联合，首先利用相位信息选择信道估计值，再结合幅度信息生成密钥，具体包括以下步骤：

步骤1：将相位分为M块，其中

是第i块相位区域，设置幅度保护阈值

和相位保护阈值

，

表示第i块决策域，

是第i块相位保护区域，若信道估计值落入决策域

内，用于生成密钥，若信道估计值落入相位保护区域会被舍去；

步骤2：第一通信方从信道估计值

的相位信息中找到连续

个位于相同的决策域

的值，将该段中间值的位置信息记录在位置引导向量

中，并且两个中间值

的位置距离≥

，即

，其中

是相干带宽，

是符合条件的总段数；

步骤3：第一通信方从位置引导向量

中随机选择一个子集

将位置索引向量

发送给第二通信方，

；

步骤4：第二通信方根据接收到的

，检查信道估计值

的相应位置处是否存在连续

个位于相同的决策域

的值，若存在则将该位置信息记录在位置引导向量

中，即

,其中

是符合条件的总段数，若不存在则舍弃该位置信息；

步骤5：计算

的比值，若比值小于0.5+error，则判定存在主动攻击；若比值大于0.5+error则判定位置引导向量

来自第一通信方，第二通信方将

发送给第一通信方；

步骤6：根据位置索引向量

以及相位量化阶数M，将被选择的信道估计值的相位信息量化，得到相位初始密钥

和

；

步骤7：根据位置索引向量

以及幅度量化方法将被选择的信道估计值的幅度信息量化，得到幅度初始密钥

和

；

步骤8：交叉合并基于相位生成的密钥和基于幅度生成的密钥，最终生成的密钥为：

,(

=1,2…

)，其中

是符合条件的总段数；

或者，所述相位信息与幅度信息联合分区的方法包括算法二：幅度-相位联合，首先利用幅度信息选择信道估计值，再结合相位信息生成密钥，具体包括以下步骤：

步骤1：根据幅度量化方法将幅度信息分为N块；

步骤2：第一通信方从

的幅度信息中找到连续

个位于相同量化区域的值，将该段中间值的位置信息记录在位置引导向量

中；

步骤3：第一通信方从位置引导向量

中随机选择一个子集

将位置索引向量

发送给第二通信方，其中

是符合条件的总段数；

步骤4：第二通信方根据接收到的位置引导向量

，检查信道估计值

的相应位置处是否存在连续

个位于相同的量化区域的值，若存在则将该位置信息记录在位置引导向量

中，

,其中

是符合条件的总段数；若不存在则舍弃该位置信息；

步骤5：计算

,若比值小于0.5+error，则判定存在主动攻击；若比值大于0.5+error则判定位置引导向量

来自第一通信方，第二通信方将位置引导向量

发送给第一通信方；

步骤6：根据位置索引向量

以及幅度量化方法，将被选择的信道估计值的幅度信息量化，得到幅度初始密钥

和

；

步骤7：根据位置索引向量

以及相位量化阶数M将被选择的信道估计值的相位信息量化，得到相位初始密钥

和

；

步骤8：交叉合并基于相位生成的密钥和基于幅度生成的密钥，最终生成的密钥为：

,(

=1,2…

)，其中

是符合条件的总段数。

2.根据权利要求1所述的一种基于信道状态信息的物理层密钥生成方法，其特征在于，所述幅度量化方法，采用双阈值量化、均值量化、中位数量化。

3.根据权利要求1所述的一种基于信道状态信息的物理层密钥生成方法，其特征在于，所述对初始密钥进行信息协同操作，采用纠错码纠正双方初始密钥的不一致位。

Images