CN114629530A - 基于物理层安全的电力线载波通信密钥生成方法 - Google Patents

基于物理层安全的电力线载波通信密钥生成方法 Download PDF

Info

Publication number
CN114629530A
CN114629530A CN202210435290.7A CN202210435290A CN114629530A CN 114629530 A CN114629530 A CN 114629530A CN 202210435290 A CN202210435290 A CN 202210435290A CN 114629530 A CN114629530 A CN 114629530A
Authority
CN
China
Prior art keywords
key
node
power line
line carrier
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210435290.7A
Other languages
English (en)
Other versions
CN114629530B (zh
Inventor
刘晓胜
张佳瑞
徐殿国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology
Original Assignee
Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology filed Critical Harbin Institute of Technology
Priority to CN202210435290.7A priority Critical patent/CN114629530B/zh
Publication of CN114629530A publication Critical patent/CN114629530A/zh
Application granted granted Critical
Publication of CN114629530B publication Critical patent/CN114629530B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • H04B3/544Setting up communications; Call and signalling arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • H04K1/02Secret communication by adding a second signal to make the desired signal unintelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

基于物理层安全的电力线载波通信密钥生成方法,解决如何提高电力线载波通信密钥生成速率及系统对噪声抵抗能力的问题,属于电力通信技术领域。本发明包括:已知节点A和B分别产生随机信号xA(k)和xB(k);在t1时刻,节点A发送xA(k),节点B接收到信号yB(k),得到gB(k)=xB(k)yB(k),采用基于信道频率响应的自适应量化算法获取各个子载波的量化阶数,并对gB(k)量化生成原始密钥KB,对KB重新调制,并加密得到
Figure DDA0003612640170000011
并在t2时刻发送;节点A接收到信号yA(k),得到gA(k)=xA(k)yA(k);节点A采用节点B相同的方法对gA(k)量化,生成原始密钥KA。本发明可在满足目标密钥不一致率的前提下提高密钥生成速率,对噪声抵抗能力强。

Description

基于物理层安全的电力线载波通信密钥生成方法
技术领域
本发明涉及一种基于物理层安全的电力线载波通信密钥生成方法,属于电力通信技术领域。
背景技术
由于信道的广播特性,电力线载波通信极易受到窃听攻击。为了保障用户的隐私常常需要对数据进行加密,这就要求设计出一种安全、可靠的密钥生成/分配方法。
现有的电力线载波通信密钥分配方法主要包括:基于非对称加密的密钥分配方法,基于高速自适应传输的密钥分配方法,基于预共享密钥的密钥分配方法,分别存在以下问题:
1、计算复杂度高
基于非对称加密的密钥分配方法计算复杂度高,而电力线载波通信节点应用范围广泛,不是所有节点都能够支持非对称加密运算。
2、安全性低
虽然基于高速自适应传输的密钥分配方法计算相对简单,但密钥生成信息直接在电力线上传输,当窃听信道的质量优于主信道时,密钥生成信息极易被窃听,安全性不够高。
3、成本高,灵活性差
基于预共享密钥的密钥分配方法需要用户提前设定密钥,成本高,灵活性差,不适用于大规模网络。
基于物理层安全的密钥生成方法常用于无线通信,其依赖于信道在时域/频域/空域下的随机性、空间去相关性以及短时互易性,具有计算复杂度低,灵活性高等优点,但应用于电力线信道中存在以下问题:
1、电力线信道特性随时间变化缓慢,其时变性不能被当作随机源,密钥生成速率受限。
2、电力线信道受噪声干扰严重,密钥不一致率高,可靠性低。
发明内容
针对如何提高电力线载波通信密钥生成速率及系统对噪声抵抗能力的问题,本发明提供一种基于物理层安全的电力线载波通信密钥生成方法。
本发明的一种基于物理层安全的电力线载波通信密钥生成方法,包括:
S1、已知节点A和B分别产生随机信号xA(k)和xB(k),其中xA(k)和xB(k)分别代表节点A和节点B在第k个子载波上对应的信号,且|xA(k)|2=|xB(k)|2=1,相位在[0,2π)内均匀分布,|·|表示幅值,k∈{0,1,...,NC-1},NC为OFDM系统中子载波的个数;
S2、t1时刻,节点A发送随机信号xA(k),节点B接收到信号yB(k),得到gB(k)=xB(k)yB(k),
S3、节点B采用量化函数对gB(k)量化生成原始密钥KB,其中第k个子载波的量化阶数M(k)=2B(k),B(k)的获取过程包括:
S31、确定可用子载波集合记为S={0,1,…,NC-1},第k个子载波上的密钥长度初始化为B(k)=0,k∈S;
S32、根据目标密钥不一致率
Figure BDA0003612640150000021
和信噪比RSN,得到不同密钥长度所对应的幅值阈值αl,1≤l≤Lmax,l为不同密钥长度,Lmax为OFDM系统允许的子载波最大密钥长度;
S33、确定子载波实际最大密钥长度为L=argmaxl(max(|HAB(k)|)>αl),其中HAB(k)表示第k个子载波的频率响应;
S34、令l=L;
S35、确定满足条件Sl={k∈S||HAB(k)|>αl}的子载波集Sl,对满足的子载波分配密钥长度B(k)=l,k∈Sl
S36、更新子载波集
Figure BDA0003612640150000022
l=L-1,转入S35,直至l=0,获得所有子载波对应的密钥长度B(k);
S4、节点B对原始密钥KB重新调制,得到密钥信号xK(k),用接收到的信号yB(k)对密钥信号xK(k)进行加密得到
Figure BDA0003612640150000023
S5、在t2时刻,节点B发送
Figure BDA0003612640150000024
节点A接收到信号yA(k),得到gA(k)=xA(k)yA(k);
S6、节点A采用与S3相同的方法对gA(k)量化,生成原始密钥KA
作为优选,不同密钥长度所对应的幅值阈值αl
Figure BDA0003612640150000031
式中,Q(·)为高斯Q函数,ζ0、ζ1为与l有关的系数。
作为优选,S3中,量化函数为:
Figure BDA0003612640150000032
式中,CB(k)为量化后的值,M(k)为第k个子载波的密钥量化阶数,q=0,1,…,M(k)-1,<·>表示相位,CB(k)经格雷编码,得到原始密钥KB
作为优选,S4中,密钥信号xK(k)为:
Figure BDA0003612640150000033
作为优选,S4中,
Figure BDA0003612640150000034
本发明的有益效果,本发明基于物理层安全的电力线载波通信密钥生成方法引入双向随机信号,并根据信道频率响应进行自适应量化,可在满足目标密钥不一致率的前提下提高密钥生成速率,对噪声抵抗能力强。本发明计算时间复杂度小于基于高速自适应传输或非对称加密的密钥分配方法。本发明还利用信道相频响应生成密钥,利用信道幅频响应分配密钥长度,可在主信道与窃听信道不完全独立时提高系统安全性,且在主信道与窃听信道彼此独立的前提下其安全性不受窃听信道质量的影响。
附图说明
图1为OFDM系统的模型示意图;
图2为基于信道频率响应的自适应量化算法流程图;
图3为基于自适应量化算法的有效密钥生成速率。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
OFDM系统模型如图1所示。已知节点A和节点B为需要生成一致密钥的合法节点,节点E为潜在窃听节点。相干时间内,收发端阻抗匹配的情况下电力线上下行信道可近似为对称信道。NC为OFDM(Orthogonal Frequency Division Multiplexing)系统中子载波的个数,k∈{0,1,...,NC-1}。
本实施方式的基于物理层安全的电力线载波通信密钥生成方法,包括:
步骤一、已知节点A和B分别产生随机信号xA(k)和xB(k),其中xA(k)和xB(k)分别代表节点A和节点B在第k个子载波上对应的信号,且|xA(k)|2=|xB(k)|2=1,相位在[0,2π)内均匀分布,;
步骤二、t1时刻,节点A发送随机信号xA(k),节点B接收到信号yB(k)。
步骤三、节点B对yB(k)进行处理,可得到gB(k)=xB(k)yB(k)。
步骤四、节点B对gB(k)量化生成原始密钥KB,量化函数
Figure BDA0003612640150000041
表示如下:
Figure BDA0003612640150000042
式中,M(k)为第k个子载波的密钥量化阶数,q=0,1,…,M(k)-1,<·>表示相位,CB(k)经格雷编码,可得到原始密钥KB
步骤五、节点B对原始密钥KB重新调制,可得到密钥信号xK(k)
Figure BDA0003612640150000043
步骤六、节点B用接收到的信号yB(k)对密钥信号进行加密得到
Figure BDA0003612640150000044
Figure BDA0003612640150000045
步骤七、t2时刻,节点B发送
Figure BDA0003612640150000046
节点A接收到信号yA(k)。
步骤八、节点A对yA(k)进行处理,可得到gA(k)=xA(k)yA(k)。
步骤九、节点A采用相同的量化函数对gA(k)量化生成原始密钥KA
不同的纠错算法对应着不同的目标密钥不一致率。基于信道频率响应的自适应量化算法可根据目标密钥不一致率
Figure BDA0003612640150000051
和信噪比RSN设置相应的幅值阈值,幅值处在不同阈值之间的子载波可生成不同长度的密钥,信道质量较好的子载波将生成更多的密钥。步骤四和步骤九中的密钥量化阶数为M(k)=2B(k),B(k)表示不同子载波对应的不同密钥长度,其是基于信道频率响应确定,如图2所示,具体方法包括:
(1)、确定可用子载波集合记为S={0,1,…,NC-1},第k个子载波上的密钥长度初始化为B(k)=0,k∈S;
(2)、根据目标密钥不一致率
Figure BDA0003612640150000052
和信噪比RSN,得到不同密钥长度所对应的幅值阈值αl
Figure BDA0003612640150000053
式中Q(·)为高斯Q函数,ζ0、ζ1为与l有关的系数,1≤l≤Lmax,l为不同密钥长度,Lmax为OFDM系统允许的子载波最大密钥长度;
(3)、确定子载波实际最大密钥长度为L=argmaxl(max(|HAB(k)|)>αl),其中HAB(k)表示第k个子载波的频率响应,|·|表示幅值。
(4)l=L;
(5)、确定满足条件Sl={k∈S||HAB(k)|>αl}的子载波集Sl,对满足的子载波分配密钥长度B(k)=l,k∈Sl
(6)、更新子载波集
Figure BDA0003612640150000054
l=L-1,转入(5),直至l=0,获得所有子载波对应的密钥长度B(k);
具体实施例:
OFDM系统拓扑如图1所示,假设所有电缆类型相同,节点采用最小二乘法进行信道估计。信道噪声采用背景噪声和脉冲噪声的混合模型,并分别建模为高斯噪声和伯努利-高斯噪声,pi为伯努利参数,η为脉冲噪声与背景噪声的功率比。仿真参数如表1所示。
表1参数设置
Figure BDA0003612640150000061
假设网络中节点A和B需生成共享密钥,则节点A和B首先根据信道估计结果和自适应量化算法对密钥长度进行分配,A和B可对密钥长度分配进行协商,此分配方案无需保密。
节点A和B开始生成密钥,首先分别产生随机信号xA(k)和xB(k)。t1时刻,节点A发送随机信号xA(k),节点B根据接收到的信号yB(k)以及密钥长度分配方案B(k)生成密钥KB。t2时刻,节点B发送加密后的密钥信息
Figure BDA0003612640150000062
节点A根据接收到的信号yA(k)以及密钥长度分配方案B(k)生成密钥KA。窃听节点可根据窃听到的信息同步生成密钥KE
本申请基于自适应量化算法的有效密钥生成速率(KGR)如图3所示,横轴代表只考虑背景噪声时的信噪比RSB,纵轴代表
Figure BDA0003612640150000063
或0.01,pi=0.01或0.1时的有效密钥生成速率。由图中可见,随着信噪比和
Figure BDA0003612640150000064
的提高,有效密钥生成速率随之提高。这代表本发明能够根据不同的目标密钥不一致率和噪声干扰自适应调节各子载波密钥生成长度,在满足目标密钥不一致率的前提下提高密钥生成速率,抗噪声干扰能力强。
按照以上方式,可为电力线载波通信提供一种高安全性、高可靠性、低复杂度的密钥生成方法。
节点A和节点B的终端还可以将各自要执行的步骤以计算机程序的形式存储在存储设备中,节点A和节点B各自要执行的计算机程序可在各自终端的处理器上运行,互相交互实现上述基于物理层安全的电力线载波通信密钥生成方法。
虽然在本文中参照了特定的实施方式来描述本发明,但是应该理解的是,这些实施例仅仅是本发明的原理和应用的示例。因此应该理解的是,可以对示例性的实施例进行许多修改,并且可以设计出其他的布置,只要不偏离所附权利要求所限定的本发明的精神和范围。应该理解的是,可以通过不同于原始权利要求所描述的方式来结合不同的从属权利要求和本文中所述的特征。还可以理解的是,结合单独实施例所描述的特征可以使用在其他所述实施例中。

Claims (7)

1.基于物理层安全的电力线载波通信密钥生成方法,其特征在于,所述方法包括:
S1、已知节点A和B分别产生随机信号xA(k)和xB(k),其中xA(k)和xB(k)分别代表节点A和节点B在第k个子载波上对应的信号,且|xA(k)|2=|xB(k)|2=1,相位在[0,2π)内均匀分布,|·|表示幅值,k∈{0,1,...,NC-1},NC为OFDM系统中子载波的个数;
S2、t1时刻,节点A发送随机信号xA(k),节点B接收到信号yB(k),得到gB(k)=xB(k)yB(k),
S3、节点B采用量化函数对gB(k)量化生成原始密钥KB,其中第k个子载波的量化阶数M(k)=2B(k),B(k)的获取过程包括:
S31、确定可用子载波集合记为S={0,1,…,NC-1},第k个子载波上的密钥长度初始化为B(k)=0,k∈S;
S32、根据目标密钥不一致率
Figure FDA0003612640140000014
和信噪比RSN,得到不同密钥长度所对应的幅值阈值αl,1≤l≤Lmax,l为不同密钥长度,Lmax为OFDM系统允许的子载波最大密钥长度;
S33、确定子载波实际最大密钥长度为L=argmaxl(max(|HAB(k)|)>αl),其中HAB(k)表示第k个子载波的频率响应;
S34、l=L;
S35、确定满足条件Sl={k∈S||HAB(k)|>αl}的子载波集Sl,对满足的子载波分配密钥长度B(k)=l,k∈Sl
S36、更新子载波集
Figure FDA0003612640140000011
l=L-1,转入S35,直至l=0,获得所有子载波对应的密钥长度B(k);
S4、节点B对原始密钥KB重新调制,得到密钥信号xK(k),用接收到的信号yB(k)对密钥信号xK(k)进行加密得到
Figure FDA0003612640140000012
S5、在t2时刻,节点B发送
Figure FDA0003612640140000013
节点A接收到信号yA(k),得到gA(k)=xA(k)yA(k);
S6、节点A采用与S3相同的方法对gA(k)量化,生成原始密钥KA
2.根据权利要求1所述的基于物理层安全的电力线载波通信密钥生成方法,其特征在于,不同密钥长度所对应的幅值阈值αl
Figure FDA0003612640140000021
式中,Q(·)为高斯Q函数,ζ0、ζ1为与l有关的系数。
3.根据权利要求2所述的基于物理层安全的电力线载波通信密钥生成方法,其特征在于,S3中,量化函数为:
Figure FDA0003612640140000022
式中,CB(k)为量化后的值,M(k)为第k个子载波的密钥量化阶数,q=0,1,…,M(k)-1,<·>表示相位,CB(k)经格雷编码,得到原始密钥KB
4.根据权利要求3所述的基于物理层安全的电力线载波通信密钥生成方法,其特征在于,S4中,密钥信号xK(k)为:
Figure FDA0003612640140000023
5.根据权利要求4所述的基于物理层安全的电力线载波通信密钥生成方法,其特征在于,S4中,
Figure FDA0003612640140000024
6.一种计算机可读的存储设备,所述存储设备存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1至5任一所述方法。
7.一种基于物理层安全的电力线载波通信密钥生成装置,包括存储设备、处理器以及存储在所述存储设备中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序实现如权利要求1至5任一所述方法。
CN202210435290.7A 2022-04-24 2022-04-24 基于物理层安全的电力线载波通信密钥生成方法 Active CN114629530B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210435290.7A CN114629530B (zh) 2022-04-24 2022-04-24 基于物理层安全的电力线载波通信密钥生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210435290.7A CN114629530B (zh) 2022-04-24 2022-04-24 基于物理层安全的电力线载波通信密钥生成方法

Publications (2)

Publication Number Publication Date
CN114629530A true CN114629530A (zh) 2022-06-14
CN114629530B CN114629530B (zh) 2024-03-29

Family

ID=81905624

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210435290.7A Active CN114629530B (zh) 2022-04-24 2022-04-24 基于物理层安全的电力线载波通信密钥生成方法

Country Status (1)

Country Link
CN (1) CN114629530B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110708091A (zh) * 2019-06-27 2020-01-17 湖南华青智能科技有限公司 一种基于电力线的网络通信系统、方法及装置
US20210345102A1 (en) * 2019-11-08 2021-11-04 Massachusetts Institute Of Technology Physical layer key generation
CN114125826A (zh) * 2021-11-12 2022-03-01 哈尔滨工业大学 一种基于信号强度的物理层密钥提取方法、系统、设备和介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110708091A (zh) * 2019-06-27 2020-01-17 湖南华青智能科技有限公司 一种基于电力线的网络通信系统、方法及装置
US20210345102A1 (en) * 2019-11-08 2021-11-04 Massachusetts Institute Of Technology Physical layer key generation
CN114125826A (zh) * 2021-11-12 2022-03-01 哈尔滨工业大学 一种基于信号强度的物理层密钥提取方法、系统、设备和介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ZHANG, JIARUI: "Physical-Layer Secret Key Generation in Power Line Communication Networks", 《IEEE ACCESS》, 29 April 2022 (2022-04-29) *
赖凤麟;姜永广;咸立文;张桂祥;: "一种OFDM系统信道密钥生成方法", 电讯技术, no. 03, 28 March 2018 (2018-03-28) *

Also Published As

Publication number Publication date
CN114629530B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
Xiong et al. Secure transmission against pilot spoofing attack: A two-way training-based scheme
Güvenkaya et al. On physical-layer concepts and metrics in secure signal transmission
Melki et al. An efficient OFDM-based encryption scheme using a dynamic key approach
Li et al. Eavesdropping-resilient OFDM system using sorted subcarrier interleaving
Schulz et al. Practical Known-Plaintext Attacks against Physical Layer Security in Wireless MIMO Systems.
CN108833341B (zh) 一种ofdm系统中基于子载波排序和xor运算的物理层安全传输方法
CN110086610B (zh) 一种基于初始密钥不一致率的生成密钥自适应调和方法
Chen et al. Fast power allocation for secure communication with full-duplex radio
Grabski et al. Steganography in OFDM symbols of fast IEEE 802.11 n networks
CN110635832B (zh) 基于方向调制的无线网络最大化安全速率功率分配方法
Zhang et al. Far-end crosstalk mitigation for future wireline networks beyond G. mgfast: A survey and an outlook
Sun et al. Artificial frequency selective channel for covert cyclic delay diversity orthogonal frequency division multiplexing transmission
CN111224705A (zh) 一种基于随机映射的索引调制正交频分复用安全传输方法
Zhang et al. Physical-Layer Secret Key Generation in Power Line Communication Networks
WO2021167569A1 (en) Joint random subcarrier selection and channel-based artificial signal design aided pls
CN114629530B (zh) 基于物理层安全的电力线载波通信密钥生成方法
Ahmad et al. A joint resource optimization and adaptive modulation framework for uplink single‐carrier frequency‐division multiple access systems
Cheng et al. Increasing secret key capacity of OFDM systems: a geometric program approach
CN111786789B (zh) 一种基于随机波束和边缘计算的物理层密钥分发方法
Efstathiou et al. Enhancement of transmission security for OFDM based systems
Badawy et al. Channel secondary random process for robust secret key generation
Wang et al. On eavesdropping attacks and countermeasures for MU-MIMO systems
Peng et al. Channel reciprocity improvement of secret key generation with loop-back transmissions
CN111787536A (zh) 一种无线中继网络中信道具有相关性时的物理层协作密钥生成方法
Shen et al. Secrecy enhancement for multiple-input multiple-output OFDM with index modulation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant