CN114629647A - 一种基于信道估计的物理层密钥一致性协商方法及系统 - Google Patents
一种基于信道估计的物理层密钥一致性协商方法及系统 Download PDFInfo
- Publication number
- CN114629647A CN114629647A CN202210531525.2A CN202210531525A CN114629647A CN 114629647 A CN114629647 A CN 114629647A CN 202210531525 A CN202210531525 A CN 202210531525A CN 114629647 A CN114629647 A CN 114629647A
- Authority
- CN
- China
- Prior art keywords
- bit
- array
- bob
- bit stream
- channel estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0875—Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/0204—Channel estimation of multiple channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/0202—Channel estimation
- H04L25/0224—Channel estimation using sounding signals
- H04L25/0228—Channel estimation using sounding signals with direct estimation from sounding signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明公开了一种基于信道估计的物理层密钥一致性协商方法及系统,该方法包括下述步骤:用户Alice和Bob互发导频序列并进行多轮信道双向探测,获得信道估计值;基于信道估计值并利用最小均方误差方法得到信道系数矩阵;将每一个信道估计值的实部、虚部以及幅度分别进行均匀量化,最终对所有信道估计值的量化结果进行拼接,用户Alice和用户Bob得到各自的比特位流,用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k‑grams一致性协商,对其中出错的位进行检错纠错;得到的完全一致位流作为的用户Alice和Bob的对称密钥,本发明解决了密钥生成率低的问题,可实施性强、密钥生成率高。
Description
技术领域
本发明涉及无线通信信息加密技术领域,具体涉及一种基于信道估计的物理层密钥一致性协商方法及系统。
背景技术
物联网的快速发展,随之而来的是用户通信的规模也越来越大,由于无线媒体的广播传播特性,无线传输正面临着向潜在窃听者泄露信息的关键威胁。利用固有的无线信道传播特性来增强数据的保密性,物理层的安全性受到了广泛的关注。大规模信道是否能够进行安全的数据通信便取决于物理层中的合法的通讯双方能否快速准确的生成一致的对称密钥。
现有的与物理层密钥生成相关的技术和方案包括:
一种基于纠错码判决的无线物理层密钥协商方法,该方法根据预设纠错码和当前待处理数据分组的阈值对待处理数据进行判决,进而得到序列进行解码;
一种无线信道物理层密钥协商与不一致比特去除方法,该方法利用与校验位相独立的随机比特序列来盲化在公共信道传输的校验位;
一种基于物理层密钥协商增强WLAN安全性的方法,该方法基于物理层协商生成物理层密钥,使用该密钥对WLAN的认证流程和数据通信进行保护,并定时更新加密密钥。
在现有的协商方法中,例如BCH纠错码或者汉明码,在进行信息协商时双方需要交换密钥流的信息,这样就存在安全问题,容易造成信息泄露。此外,这些协商方法对于不同长度的密钥流存在一定的容错能力,如果超出容错度,将无法对出错的比特进行检错纠错,这样就无法生成对称密钥。综上所述,现存的信息协商方法在安全性和可靠性上受到了很大的挑战,需要建立一种安全可靠的密钥一致性协商方法。
发明内容
为了克服现有技术存在的缺陷与不足,本发明提供一种基于信道估计的物理层密钥一致性协商方法及系统,该协商方法通过对量化的比特位流进行哈希计算,这样Bob在协商的过程里只需要Alice发送哈希结果。主要是利用了哈希函数的不可逆性,非法用户即使通过信道窃听到哈希结果也无法获得关于比特位流的任何信息,从而解决了物理层密钥生成在协商过程中的安全问题。
为了达到上述目的,本发明采用以下技术方案:
一种基于信道估计的物理层密钥一致性协商方法,包括下述步骤:
通信双方的用户Alice和Bob互发导频序列并进行多轮信道双向探测,获得信道估计值;
用户Alice和Bob均设有多条接收天线,构成多输入多输出信道,基于信道估计值并利用最小均方误差方法得到信道系数矩阵;
将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,用户Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化,最终对所有信道估计值的量化结果进行拼接,用户Alice得到第一比特位流,用户Bob得到第二比特位流;
用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,具体步骤包括:
设定计算窗口,用户Alice将第一比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第一数组a,将第一数组a发送给Bob,比特位流的总长度存入变量sum;
用户Bob将第二比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第二数组b;
将第一数组a和第二数组b进行比较;
第一判断修正步骤:当第一数组a和第二数组b的第一个值相同时,比特位流头不调整,依次比对,记录第一个出现不同值时的位置c,此时对应比特位流2中第c+2位进行0或1比特修正,重复比对修正,直至第二数组b中的值与第一数组a的值一一对应相同;
第二判断修正步骤:当第一数组a和第二数组b的第一个值不同,第k个值相同时,用户Bob向用户Alice发送k值,用户Alice和用户Bob将各自的比特位流分割为第k位到sum,以及第1位到k-1位两串比特流,并交换位序,用户Alice和用户Bob对新的比特位流进行哈希计算并存入对应数组,用户Alice将新的计算结果发给用户Bob,再进行数组比对时,第一数组a和第二数组b的第一个值相同,采用第一判断修正步骤,直至第二数组b中的值与第一数组a的值一一对应相同时,交换比特位流第1位到第sum-k+1位和第sum-k+2位到第sum位的位序;
第三判断修正步骤:当第一数组a和第二数组b不存在相同的值时,Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现第一判断修正步骤或第二判断修正步骤的判定条件,对其中出错的位进行检错纠错;
最终将得到的完全一致位流作为通信双方的用户Alice和Bob的对称密钥。
作为优选的技术方案,通信双方的用户Alice和Bob采用半双工的通信传送方式,完成一次信道的双向探测所经历的时间记为一个探测周期,一个探测周期小于一个相干时间。
作为优选的技术方案,均匀量化器定义为:
y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2}
△=1/(2^(n_bit-1)
B=n_bit
其中,△为量化过程中所取的最小数量单位作为量化单位,是数字信号最低位为1时所对应的模拟量,B表示每一个数值最终被量化出的比特位数。
作为优选的技术方案,采用3-grams的信息协商方法,计算窗口大小设定为3位比特。
作为优选的技术方案,哈希函数的具体计算方式表示为:
输入x分别取值分别为:000、001、010、011、100、101、110或111时,对应哈希函数的输出hush(x)分别为:0、1、2、3、4、5、6、7。
本发明还提供一种基于信道估计的物理层密钥一致性协商系统,包括:信道估计值获取模块、信道系数矩阵获取模块、均匀量化器、拼接模块和一致性协商模块;
通信双方的用户Alice和Bob互发导频序列并进行多轮信道双向探测,所述信道估计值获取模块用于获得信道估计值;
用户Alice和Bob均设有多条接收天线,构成多输入多输出信道,所述信道系数矩阵获取模块用于基于信道估计值并利用最小均方误差方法得到信道系数矩阵;
所述均匀量化器用于对信道估计值进行均匀量化,将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,用户Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化;
所述拼接模块用于对所有信道估计值的量化结果进行拼接,用户Alice得到第一比特位流,用户Bob得到第二比特位流;
所述一致性协商模块用于将量化得到的比特位流进行k-grams一致性协商,用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,具体包括:
设定计算窗口,用户Alice将第一比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第一数组a,将第一数组a发送给Bob,比特位流的总长度存入变量sum;
用户Bob将第二比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第二数组b;
将第一数组a和第二数组b进行比较;
第一判断修正步骤:当第一数组a和第二数组b的第一个值相同时,比特位流头不调整,依次比对,记录第一个出现不同值时的位置c,此时对应比特位流2中第c+2位进行0或1比特修正,重复比对修正,直至第二数组b中的值与第一数组a的值一一对应相同;
第二判断修正步骤:当第一数组a和第二数组b的第一个值不同,第k个值相同时,用户Bob向用户Alice发送k值,用户Alice和用户Bob将各自的比特位流分割为第k位到sum,以及第1位到k-1位两串比特流,并交换位序,用户Alice和用户Bob对新的比特位流进行哈希计算并存入对应数组,用户Alice将新的计算结果发给用户Bob,再进行数组比对时,第一数组a和第二数组b的第一个值相同,采用第一判断修正步骤,直至第二数组b中的值与第一数组a的值一一对应相同时,交换比特位流第1位到第sum-k+1位和第sum-k+2位到第sum位的位序;
第三判断修正步骤:当第一数组a和第二数组b不存在相同的值时,Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现第一判断修正步骤或第二判断修正步骤的判定条件,对其中出错的位进行检错纠错;
最终将得到的完全一致位流作为通信双方的用户Alice和Bob的对称密钥。
作为优选的技术方案,通信双方的用户Alice和Bob采用半双工的通信传送方式,完成一次信道的双向探测所经历的时间记为一个探测周期,一个探测周期小于一个相干时间。
作为优选的技术方案,均匀量化器定义为:
y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2}
△=1/(2^(n_bit-1)
B=n_bit
其中,△为量化过程中所取的最小数量单位作为量化单位,是数字信号最低位为1时所对应的模拟量,B表示每一个数值最终被量化出的比特位数。
作为优选的技术方案,采用3-grams的信息协商方法,计算窗口大小设定为3位比特。
本发明与现有技术相比,具有如下优点和有益效果:
(1)本发明在量化的过程中,主要对信道信息的实部、虚部和幅度分别采用了均匀量化的技术方案,特别地,在均匀量化过程中,整个实数域被分割成多个不相交的区间,需要量化的数值必然落在其中一个区间里面,因此,在量化的过程中不会丢弃信道信息,从而得到更多的量化比特,解决了密钥生成率低的技术问题,达到了可实施性强、密钥生成率高的技术效果。
(2)本发明在密钥的信息协商过程中,采用了交换密钥的哈希值的信息一致性协商的技术方案,基于哈希函数的不可逆性,解决了在数据传输的过程里向非法通信方泄露关于密钥比特位流信息的技术问题,达到了安全性高、灵活性强的技术效果。
(3)本发明的k元语法(k-grams)协商方案,采用了比对密钥比特位流的哈希结果的技术方案,主要是基于纠错的思想,不像现存的一些方案,例如BCH纠错码或者汉明码,这些方法对于错误出现的数量都有一定的限制,如果超出容错能力之后将无法对Bob的密钥比特位流进行全部修正,本发明解决了协商过程中纠错容错性差的技术问题,具有容错性好、密钥生成率高的技术效果。
附图说明
图1为本发明基于信道估计的物理层密钥一致性协商方法的流程示意图;
图2为本发明基于信道估计的物理层密钥一致性协商方法的具体实现方式示例流程图;
图3为本发明实例1-1中信息协商处理的流程示意图;
图4为本发明实例1-2中信息协商处理的流程示意图;
图5为本发明实例1-3中信息协商处理的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
如图1所示,本实施例提供一种基于信道估计的物理层密钥一致性协商方法,该方法用于物联网通讯系统,具体包括下述步骤:
S1:信道估计处理:本实施例信道估计处理要求合法通信双方互发导频序列完成信道估计过程;
在通讯系统里,合法通信用户Alice和用户Bob拥有一根发送天线,多根接收天线。数据通信采用半双工的通信传送方式。用户Alice向Bob发送一个导频符号,而后Bob接收,经过了时间t1。Bob经历一个收发转换时间△t,然后向Alice发送导频符号,而后Alice接收,经过了时间t2。此时完成了一个探测周期,这里要求t1+△t+t2小于一个相干时间;
信道值用一个均值为0,方差为1的复高斯矩阵表示,信道中的噪声值用一个均值为0,方差为0.02的复高斯矩阵刻画;
Alice向Bob发送一个导频符号;
Bob接收,经历一个信号收发转换时间△t;
Bob向Alice发送一个导频符号;
Alice接收,此时完成一次信道的双向探测,经历的时间记为一个探测周期;
在一个探测周期小于一个相干时间的前提下,Alice和Bob互相发送导频序列,由于通信双方拥有多条接收天线,所以构成多输入多输出信道,利用最小均方误差方法得到信道系数矩阵。
S2:量化处理:本实施例的量化处理是对双方得到的信道系数矩阵进行均匀量化,使得一个信道估计值对应量化出多位比特得到密钥位流的过程;
合法通信用户Alice和Bob发送完整个导频序列后,进行若干次检测得到较为准确的信道估计值,假设合法通信双方拥有1根发射天线和两根接收天线,那么Alice和Bob最终将会得到两个信道估计值。每一个信道估计值都是复数的表示形式,先生成一个均值为0方差为1/2的实数部分,再同理生成虚数部分,进而组合形成一个复数。信道系数矩阵由信道估计值组成,因为有两根接收天线,所以每次将会对应产生两个信道估计值,表现形式为:[估计值1,估计值2]=[a+bi;c+di]。如图2所示,Alice利用最小均方误差方法估计得到信道系数矩阵:[h_1,h_2]=[0.6129+0.4254i;0.0446-0.1449i],Bob估计的信道系数矩阵为:[h_1,h_2]=[0.5005+0.6463i;0.1044-0.0032i];
由于有多个接收天线所以会产生对应的信道系数矩阵,然后将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,例如是3位的均匀量化器,那么一个信道估计值就可以得到9位量化比特。最终Alice和Bob分别得到比特位流1(第一比特位流)和比特位流2(第二比特位流);
在本实施例中,Alice和Bob得到信道系数矩阵之后,对每一个信道估计值的实部、虚部以及幅度分别进行均匀量化。
均匀量化器定义为:y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2},其中,△为量化过程中所取的最小数量单位作为量化单位,它是数字信号最低位为1时所对应的模拟量,横坐标将由-n△,...-3△,-2△,-△,0,△,2△,3△...,n△划分出2^n_bit个区间与纵坐标y的取值个数相对应,计算方式为:△=1/(2^(n_bit-1),B=n_bit,含义即表示每一个数值最终被量化出的比特位数;根据n_bit的值即需要量化得到的比特位数对整个实数域进行分割。例如n_bit=2,将会对应划分出2^2个不相交的区间;n_bit=3,将会对应划分出2^3个不相交的区间;
假设采用3位均匀量化器,即n_bit=3,B=3,每一个量化器的输入值最终将会被量化得到3个比特位。根据均匀量化器的定义,计算得到b依次取-3,-2,-1,0,1,2,3,4最终计算得到y∈{-7/2△,-5/2△,-3/2△,-1/2△,1/2△,3/2△,5/2△,7/2△},其中,△=1/4,整个实数域被分割成8个不相交的区间,因此仅需要3(2^3=8)位比特即可分别代表每一个区间,而y的计算结果分别对应111,110,101,100,011,010,001,000这8种输出,而需要量化的数值必然落在其中一个区间里面。因此,每个输入都对应3位比特的输出。因为B=3,说明输出3位比特,而3位比特可以表示8种结果,然后纵坐标y计算也会得到8个结果,对应关系可以任意定义,但是必须是一对一单一映射,本实施例提到的仅仅是其中的一种方式。
例如:对量化值u进行均匀量化计算,当0<u<△,y=1/2△,对应的输出为011;当u>3△时,y=7/2△,对应的输出为000。当量化值落入负区间时同理,例如:-2△<u<-△,y=-3/2△,此时对应的输出为101;本实施例的u可理解为函数中的自变量x。根据u落入的横坐标的区间,得到函数值y,进而输出对应的比特位流。
由于取样电压不一定能被△整除,所以量化前后不可避免的存在误差。A/D转换器的位数越多,各离散电平之间的差值越小,量化误差越小;
将Alice的信道估计值h_1的实部、虚部以及计算得出的幅度值分别作为均匀量化器的输入,例如,取Alice的信道系数矩阵中的h_1,实部为0.6129,发现这个值落入区间(2△,3△)得y=5/2△,对应输出001;虚部为0.4254,发现这个值落入区间(△,2△)得y=3/2△,对应输出010;由幅度的计算公式得到估计值的幅度,量化方法同理。最后得到量化结果为:[001,010,001],同理,Alice的信道估计值h_2量化的结果为:[011,100,011],Bob的信道估计值h_1量化结果为:[001,001,000],Bob的信道估计值h_2量化结果为:[011,100,011];
因此,Alice拼接自己的量化结果得到的比特位流1即为‘001010001011100011’,Bob拼接自己的量化结果得到的比特位流2即为‘001001000011100011’;
Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化,最终对所有信道估计值的量化结果进行拼接得到自己的比特位流。本实施例将一个估计值的实部、虚部以及幅度分别量化,得到三个输出,然后将3个输出结果进行拼接。因为密钥的长度决定着安全性的高低,拼接后将会得到9位比特位流,安全性当然高于3位。
S3:信息协商处理:本实施例的信息协商处理是Bob依据Alice发送的协商信息对自己量化得到的比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,最终使得合法的通信双方Alice和Bob得到一致的对称密钥K的过程;
由于信道的互易性以及相干性,Alice和Bob得到的比特位流将会具有高度的一致性。但由于一些不可控的因素,例如信道中存在的噪声、干扰以及硬件限制等,使得量化的比特位流中的差异无可避免,这时就要进行信息协商处理。确定Alice的比特位流为最终密钥,然后Alice把计算出来的协商信息发送给Bob,Bob根据协商信息进行k-grams一致性协商,纠正比特位流2中出错的位,最终Bob将会得到和Alice完全一致的比特位流1。
在本实施例中,两个终端分别视为用户Alice和用户Bob,在用户进行数据传输交流之前,双方要生成一致的对称密钥用来加密数据,通过信道估计、量化到信息协商,得到对称密钥K。
在本实施例中,采用3-grams的信息协商方法,计算窗口即为3,将Alice量化得到的比特位流1作为最终密钥,Alice将自己的比特位流以窗口大小为基准进行哈希计算,依次向右滑动1位,将每3位比特作为哈希函数的输入得到一个哈希结果,最后将计算得到的哈希值存入数组a(第一数组a),将数组a发送给Bob,比特位流的总长度存入变量sum;
Bob的计算方式同理,也将得到一串哈希值,存入数组b(第二数组b),收到Alice发送过来的数组a之后开始从头进行一一比对,将会出现以下三种情况:
(1)数组a和b的第1个值相同,此时比特位流头不需要调整,依次向后比对,记录第一个出现不同的位置下标c,此时对应比特位流2中第c+2位进行0/1比特修正,重新计算影响到的3个哈希值,重复上述步骤,直到数组b中的值与a中的一一对应相同;
(2)数组a和b中第1个值不同,第k个值相同(k>1),此时需要对比特位流的头进行调整。第k个值相同说明比特位流2中至少第k,k+1,k+2这3位与比特位流1完全一致。此时Bob向Alice发送k值,然后Alice和Bob将自己的比特位流分割为第k位到sum,和第1位到k-1位两串比特流,然后交换位序。Alice和Bob对新的比特位流进行哈希计算继而存入数组,Alice将新的计算结果发给Bob,此时再进行数组比对时将推至情况(1);
(3)数组a和b中不存在相同的值,此时说明比特位流2中不存在连续3位与比特位流1对应位置完全一致,此时Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现情况(1)或者情况(2);
直到数组a和b完全一致,说明Bob已经修正了比特位流2中所有出错的位,得到了和比特位流1完全一致的比特流,一旦协商的过程中出现过情况(2),最后需要重新交换回去,此时交换的两段比特位流为sum-k+2到sum和1到sum-k+1,最终将得到完全一致的位流作为合法通讯双方的对称密钥K。
以下关于k-grams信息协商算法在使用时取k=3:
假设定义这样一个哈希函数:x的可能取值分别为:000,001,010,011,100,101,110,111,对应的hush(x)分别为:0,1,2,3,4,5,6,7;
根据3-grams信息协商可能出现的三种情况依次给出具体实例:
实例1-1(使用量化得到的比特位流):
(1)Alice经过量化阶段得到密钥比特位流1为:‘001010001011100011’,此时Alice以窗口数3为界限依据上述所定义的哈希函数进行哈希计算,将计算结果存入数组a并发送给Bob,比特位流的总长度sum=18;
(2)假设Bob经过量化阶段得到密钥比特位流为:‘001001000011100011’,计算方法不再赘述,得到数组b为1,2,4,1,2,4,0,0,1,3,7,6,4,0,1,3;
(3)此时Bob拿到数组a开始进行一一比对,发现下标第1位相同,那么比特位流头将无需调整,继续比对发现下标第c=3位出现不同,那么将直接对第c+2位进行0/1修正,此时比特位流变为‘001011000011100011’,重新计算得到数组b为1,2,5,3,6,4,0,0,1,3,7,6,4,0,1,3;
(4)然后重复之前的操作,找到下标第c=4位出现不同,对第c+2位进行0/1修正,此时比特位流变为‘001010000011100011’,重新计算得到数组b为1,2,5,2,4,0,0,0,1,3,7,6,4,0,1,3;
(5)然后重复之前的操作,找到下标第c=7位出现不同,对第7+2位进行0/1修正,此时比特位流变为‘001010001011100011’,重新计算得到数组b为1,2,5,2,4,0,1,2,5,3,7,6,4,0,1,3;
(6)然后再次进行一一比对,发现完全一致,基于哈希函数的唯一性,即可证明此时Bob的比特位流和Alice的完全一致,此协商方法不仅可以检错而且可以进行一一纠错,使得合法用户快速高效地得到一致的对称密钥K。
如图4所示,实例1-2(单纯针对信息协商的情形2随机举例):
(1)假设Alice经过量化阶段得到密钥比特位流为:‘1010110100’,此时Alice以窗口数3为界限依据上述所定义的哈希函数进行哈希计算,得出的结果分别为5,2,5,3,6,5,2,4,将计算结果存入数组a并发送给Bob,比特位流的总长度sum=10;;
(2)假设Bob经过量化阶段得到密钥比特位流为:‘1110110101’,计算方法不再赘述,得到数组b为7,6,5,3,6,5,2,5;
(3)此时Bob拿到数组a开始进行一一比对,发现下标第1位就不同,说明需要进行调整,继续遍历比较,发现下标第k=3位一样,那么也就找到了比特位流头,将k=3发送给Alice;
(4)Alice和Bob将对自己的比特位流进行调整,划分为3(k)位到10(sum)和1到2(k-1)位,进行位流调整。此时Alice的比特位流从‘10/10110100’更新为‘10110100/10’,Bob的比特位流从‘11/10110101’更新为‘10110101/11’;因为找到数组中第3个值一样,因此意味着找到了相同的比特位流头,所以将前两位移至比特位流的末尾,然后从前往后依次纠错检错,直至数组中的所有值(哈希值)都相同。
(5)此时实例1-2将推至实例1-1,不再赘述;
(6)当数组a和b的内容完全一致时,需要交换比特位流第1位到第8位(sum-k+1)和第9(sum-k+2)位到第10(sum)位的位序,此时的比特位流即为最终的对称密钥K;
如图5所示,实例1-3(针对信息协商的情形3举例,实际操作中发生概率较低):
(1)与实例1-2中的步骤(1)保持一致;
(2)假设Bob经过量化阶段得到密钥比特位流为:‘1000100110’,计算方法不再赘述,得到数组b为4,0,1,2,4,1,3,6;
(3)此时Bob拿到数组a开始进行一一比对,发现两个数组的值完全不一致,说明量化出错的比特位较多。此时将对Bob的比特位流进行调整,将从第1位起开始依次追加至比特位流末尾;
(4)第1次操作使得Bob的比特位流从‘1/000100110’更新为‘000100110/1’,此时重新计算得到数组b为0,1,2,4,1,3,6,5,比较发现依旧不一致,重复操作(4)直到出现实例1-1或者1-2;
(5)这个例子在重复操作(4)两次后,使得Bob的比特位流从‘0/001001101’更新为‘001001101/0’,此时重新计算得到数组b为1,2,4,1,3,6,5,2,发现出现实例1-2这种情况,不再赘述。
最终k-grams信息协商算法的结束标志就是数组a和b完全一致,数组的内容完全一致也就可以表明Bob的比特位流2已经纠正了所有的错误位而和Alice的比特位流1完全一致,即可作为最终的对称密钥K。
实施例2
本实施例提供一种基于信道估计的物理层密钥一致性协商系统,包括:信道估计值获取模块、信道系数矩阵获取模块、均匀量化器、拼接模块和一致性协商模块;
通信双方的用户Alice和Bob互发导频序列并进行多轮信道双向探测,所述信道估计值获取模块用于获得信道估计值;
用户Alice和Bob均设有多条接收天线,构成多输入多输出信道,信道系数矩阵获取模块用于基于信道估计值并利用最小均方误差方法得到信道系数矩阵;
在本实施例中,均匀量化器用于对信道估计值进行均匀量化,将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,用户Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化;
在本实施例中,拼接模块用于对所有信道估计值的量化结果进行拼接,用户Alice得到第一比特位流,用户Bob得到第二比特位流;
在本实施例中,一致性协商模块用于将量化得到的比特位流进行k-grams一致性协商,用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,具体包括:
设定计算窗口,用户Alice将第一比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第一数组a,将第一数组a发送给Bob,比特位流的总长度存入变量sum;
用户Bob将第二比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第二数组b;
将第一数组a和第二数组b进行比较;
第一判断修正步骤:当第一数组a和第二数组b的第一个值相同时,比特位流头不调整,依次比对,记录第一个出现不同值时的位置c,此时对应比特位流2中第c+2位进行0或1比特修正,重复比对修正,直至第二数组b中的值与第一数组a的值一一对应相同;
第二判断修正步骤:当第一数组a和第二数组b的第一个值不同,第k个值相同时,用户Bob向用户Alice发送k值,用户Alice和用户Bob将各自的比特位流分割为第k位到sum,以及第1位到k-1位两串比特流,并交换位序,用户Alice和用户Bob对新的比特位流进行哈希计算并存入对应数组,用户Alice将新的计算结果发给用户Bob,再进行数组比对时,第一数组a和第二数组b的第一个值相同,采用第一判断修正步骤,直至第二数组b中的值与第一数组a的值一一对应相同时,交换比特位流第1位到第sum-k+1位和第sum-k+2位到第sum位的位序;
第三判断修正步骤:当第一数组a和第二数组b不存在相同的值时,Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现第一判断修正步骤或第二判断修正步骤的判定条件,对其中出错的位进行检错纠错;
最终将得到的完全一致位流作为通信双方的用户Alice和Bob的对称密钥。
在本实施例中,通信双方的用户Alice和Bob采用半双工的通信传送方式,完成一次信道的双向探测所经历的时间记为一个探测周期,一个探测周期小于一个相干时间。
在本实施例中,均匀量化器定义为:
y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2}
△=1/(2^(n_bit-1)
B=n_bit
其中,△为量化过程中所取的最小数量单位作为量化单位,是数字信号最低位为1时所对应的模拟量,B表示每一个数值最终被量化出的比特位数。
在本实施例中,采用3-grams的信息协商方法,计算窗口大小设定为3位比特。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (9)
1.一种基于信道估计的物理层密钥一致性协商方法,其特征在于,包括下述步骤:
通信双方的用户Alice和Bob互发导频序列并进行多轮信道双向探测,获得信道估计值;
用户Alice和Bob均设有多条接收天线,构成多输入多输出信道,基于信道估计值并利用最小均方误差方法得到信道系数矩阵;
将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,用户Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化,最终对所有信道估计值的量化结果进行拼接,用户Alice得到第一比特位流,用户Bob得到第二比特位流;
用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,具体步骤包括:
设定计算窗口,用户Alice将第一比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第一数组a,将第一数组a发送给Bob,比特位流的总长度存入变量sum;
用户Bob将第二比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第二数组b;
将第一数组a和第二数组b进行比较;
第一判断修正步骤:当第一数组a和第二数组b的第一个值相同时,比特位流头不调整,依次比对,记录第一个出现不同值时的位置c,此时对应比特位流2中第c+2位进行0或1比特修正,重复比对修正,直至第二数组b中的值与第一数组a的值一一对应相同;
第二判断修正步骤:当第一数组a和第二数组b的第一个值不同,第k个值相同时,用户Bob向用户Alice发送k值,用户Alice和用户Bob将各自的比特位流分割为第k位到sum,以及第1位到k-1位两串比特流,并交换位序,用户Alice和用户Bob对新的比特位流进行哈希计算并存入对应数组,用户Alice将新的计算结果发给用户Bob,再进行数组比对时,第一数组a和第二数组b的第一个值相同,采用第一判断修正步骤,直至第二数组b中的值与第一数组a的值一一对应相同时,交换比特位流第1位到第sum-k+1位和第sum-k+2位到第sum位的位序;
第三判断修正步骤:当第一数组a和第二数组b不存在相同的值时,Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现第一判断修正步骤或第二判断修正步骤的判定条件,对其中出错的位进行检错纠错;
最终将得到的完全一致位流作为通信双方的用户Alice和Bob的对称密钥。
2.根据权利要求1所述的基于信道估计的物理层密钥一致性协商方法,其特征在于,通信双方的用户Alice和Bob采用半双工的通信传送方式,完成一次信道的双向探测所经历的时间记为一个探测周期,一个探测周期小于一个相干时间。
3.根据权利要求1所述的基于信道估计的物理层密钥一致性协商方法,其特征在于,均匀量化器定义为:
y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2}
△=1/(2^(n_bit-1)
B=n_bit
其中,△为量化过程中所取的最小数量单位作为量化单位,是数字信号最低位为1时所对应的模拟量,B表示每一个数值最终被量化出的比特位数。
4.根据权利要求1所述的基于信道估计的物理层密钥一致性协商方法,其特征在于,采用3-grams的信息协商方法,计算窗口大小设定为3位比特。
5.根据权利要求4所述的基于信道估计的物理层密钥一致性协商方法,其特征在于,哈希函数的具体计算方式表示为:
输入x分别取值分别为:000、001、010、011、100、101、110或111时,对应哈希函数的输出hush(x)分别为:0、1、2、3、4、5、6、7。
6.一种基于信道估计的物理层密钥一致性协商系统,其特征在于,包括:信道估计值获取模块、信道系数矩阵获取模块、均匀量化器、拼接模块和一致性协商模块;
通信双方的用户Alice和Bob互发导频序列并进行多轮信道双向探测,所述信道估计值获取模块用于获得信道估计值;
用户Alice和Bob均设有多条接收天线,构成多输入多输出信道,所述信道系数矩阵获取模块用于基于信道估计值并利用最小均方误差方法得到信道系数矩阵;
所述均匀量化器用于对信道估计值进行均匀量化,将每一个信道估计值的实部、虚部以及幅度分别作为均匀量化器的输入,用户Alice和Bob对信道系数矩阵中的信道估计值分别进行均匀量化;
所述拼接模块用于对所有信道估计值的量化结果进行拼接,用户Alice得到第一比特位流,用户Bob得到第二比特位流;
所述一致性协商模块用于将量化得到的比特位流进行k-grams一致性协商,用户Bob根据用户Alice发送的协商信息对量化得到的第二比特位流进行k-grams一致性协商,对其中出错的位进行检错纠错,具体包括:
设定计算窗口,用户Alice将第一比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第一数组a,将第一数组a发送给Bob,比特位流的总长度存入变量sum;
用户Bob将第二比特位流以设定计算窗口大小为基准进行哈希计算,最后将计算得到的哈希值存入第二数组b;
将第一数组a和第二数组b进行比较;
第一判断修正步骤:当第一数组a和第二数组b的第一个值相同时,比特位流头不调整,依次比对,记录第一个出现不同值时的位置c,此时对应比特位流2中第c+2位进行0或1比特修正,重复比对修正,直至第二数组b中的值与第一数组a的值一一对应相同;
第二判断修正步骤:当第一数组a和第二数组b的第一个值不同,第k个值相同时,用户Bob向用户Alice发送k值,用户Alice和用户Bob将各自的比特位流分割为第k位到sum,以及第1位到k-1位两串比特流,并交换位序,用户Alice和用户Bob对新的比特位流进行哈希计算并存入对应数组,用户Alice将新的计算结果发给用户Bob,再进行数组比对时,第一数组a和第二数组b的第一个值相同,采用第一判断修正步骤,直至第二数组b中的值与第一数组a的值一一对应相同时,交换比特位流第1位到第sum-k+1位和第sum-k+2位到第sum位的位序;
第三判断修正步骤:当第一数组a和第二数组b不存在相同的值时,Bob将自己的比特位流中的首位依次追加至末尾,重新进行哈希计算,再次比对,直至出现第一判断修正步骤或第二判断修正步骤的判定条件,对其中出错的位进行检错纠错;
最终将得到的完全一致位流作为通信双方的用户Alice和Bob的对称密钥。
7.根据权利要求6所述的基于信道估计的物理层密钥一致性协商系统,其特征在于,通信双方的用户Alice和Bob采用半双工的通信传送方式,完成一次信道的双向探测所经历的时间记为一个探测周期,一个探测周期小于一个相干时间。
8.根据权利要求6所述的基于信道估计的物理层密钥一致性协商系统,其特征在于,均匀量化器定义为:
y∈{(-1/2+b)△;b=-2B/2+1,-2B/2+2,-2B/2+3,...,2B/2}
△=1/(2^(n_bit-1)
B=n_bit
其中,△为量化过程中所取的最小数量单位作为量化单位,是数字信号最低位为1时所对应的模拟量,B表示每一个数值最终被量化出的比特位数。
9.根据权利要求6所述的基于信道估计的物理层密钥一致性协商系统,其特征在于,采用3-grams的信息协商方法,计算窗口大小设定为3位比特。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210531525.2A CN114629647B (zh) | 2022-05-17 | 2022-05-17 | 一种基于信道估计的物理层密钥一致性协商方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210531525.2A CN114629647B (zh) | 2022-05-17 | 2022-05-17 | 一种基于信道估计的物理层密钥一致性协商方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114629647A true CN114629647A (zh) | 2022-06-14 |
| CN114629647B CN114629647B (zh) | 2022-07-26 |
Family
ID=81907193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210531525.2A Active CN114629647B (zh) | 2022-05-17 | 2022-05-17 | 一种基于信道估计的物理层密钥一致性协商方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114629647B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120106739A1 (en) * | 2010-11-03 | 2012-05-03 | Futurewei Technologies, Inc. | System and Method for Securing Wireless Communications |
| CN110753342A (zh) * | 2019-10-18 | 2020-02-04 | 武汉大学 | 一种基于信道特征的体域网设备认证与密钥协商方法 |
| US20210091942A1 (en) * | 2017-03-28 | 2021-03-25 | Agency For Science, Technology And Research | Method of generating a secret key for data communication and key generator thereof |
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
-
2022
- 2022-05-17 CN CN202210531525.2A patent/CN114629647B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120106739A1 (en) * | 2010-11-03 | 2012-05-03 | Futurewei Technologies, Inc. | System and Method for Securing Wireless Communications |
| US20210091942A1 (en) * | 2017-03-28 | 2021-03-25 | Agency For Science, Technology And Research | Method of generating a secret key for data communication and key generator thereof |
| CN110753342A (zh) * | 2019-10-18 | 2020-02-04 | 武汉大学 | 一种基于信道特征的体域网设备认证与密钥协商方法 |
| CN114448613A (zh) * | 2021-12-21 | 2022-05-06 | 北京邮电大学 | 通信系统的物理层密钥生成方法、装置和电子设备 |
Non-Patent Citations (4)
| Title |
|---|
| QIUYUN ZOU ETAL.: "A Low-Complexity Joint User Activity, Channel and Data Estimation for Grant-Free Massive MIMO Systems", 《IEEE SIGNAL PROCESSING LETTERS》 * |
| R. MANJITH: "A Hybrid of BFO and MCS Algorithms for Channel Estimation of Cognitive Radio System", 《COMPUTER ENGINEERING AND COMPUTER SCIENCE》 * |
| 林如姗: "认知无线电网络物理层密钥生成机制研究", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
| 隋雷等: "基于无线信道特征的密钥生成与提取研究", 《计算机科学》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114629647B (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7941726B2 (en) | Low dimensional spectral concentration codes and direct list decoding | |
| US8090101B2 (en) | Method and system for generating a secret key from joint randomness | |
| JP4346929B2 (ja) | 量子鍵配送方法および通信装置 | |
| US7636397B2 (en) | Method and apparatus for transmitting and receiving convolutionally coded data for use with combined binary phase shift keying (BPSK) modulation and pulse position modulation (PPM) | |
| CN112788599B (zh) | 一种基于信道状态信息的物理层密钥生成方法 | |
| JP4836962B2 (ja) | マルチレベル低密度パリティ検査符号化変調 | |
| WO2005076520A1 (ja) | 量子鍵配送方法および通信装置 | |
| CN106712901B (zh) | 一种符号插入与删节信道下硬判决导向的前后向估计方法 | |
| CN114422081B (zh) | 基于crc-scl译码算法的qkd后处理系统及方法 | |
| TWI433471B (zh) | (n,k)方塊碼之軟輸入軟輸出解碼裝置 | |
| KR20220085049A (ko) | 멀티-레벨 인코딩을 위한 장치 | |
| US20230208542A1 (en) | A Concept for a Preamble for a Point to Multipoint Network | |
| CN108650029B (zh) | 一种适用于量子安全直接通信的纠错编译码方法 | |
| EP3906634A1 (en) | Device and method for processing data of a quantum key distribution system | |
| EP3656079B1 (en) | Quantum key distribution communication devices, methods and systems | |
| CN110784233B (zh) | 一种dvb-s2标准中物理层扰码序列恢复方法 | |
| WO2008151518A1 (fr) | Procédé et dispositif de détection d'information dans un système ofdm | |
| CN114629647B (zh) | 一种基于信道估计的物理层密钥一致性协商方法及系统 | |
| CN109698706B (zh) | 基于判决反馈的极化码非相干迭代检测方法及装置 | |
| CN114531227B (zh) | 一种基于压缩态的宽信噪比连续变量qkd数据协调方法及系统 | |
| CN110601699A (zh) | 码率动态可变的多元ldpc码实现方法 | |
| JP4459526B2 (ja) | 量子鍵配送方法および通信装置 | |
| Fernando et al. | Reed solomon codes for the reconciliation of wireless phy layer based secret keys | |
| CN115987726B (zh) | 一种基于非线性均衡与fec结合的译码方法 | |
| RU2749016C1 (ru) | Способ формирования ключа шифрования / дешифрования |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |