CN115243219A - 一种应用于nr-v2x系统的物理层安全通信方法 - Google Patents

一种应用于nr-v2x系统的物理层安全通信方法 Download PDF

Info

Publication number
CN115243219A
CN115243219A CN202210853329.7A CN202210853329A CN115243219A CN 115243219 A CN115243219 A CN 115243219A CN 202210853329 A CN202210853329 A CN 202210853329A CN 115243219 A CN115243219 A CN 115243219A
Authority
CN
China
Prior art keywords
key
terminal
message
reference signal
consistency check
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210853329.7A
Other languages
English (en)
Other versions
CN115243219B (zh
Inventor
王丹
陈�峰
陈发堂
王华华
杨黎明
郑焕平
郑明杰
郑金贵
陈永钛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202210853329.7A priority Critical patent/CN115243219B/zh
Publication of CN115243219A publication Critical patent/CN115243219A/zh
Application granted granted Critical
Publication of CN115243219B publication Critical patent/CN115243219B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于通信领域,涉及一种应用于NR‑V2X系统的物理层安全通信方法;所述方法包括在第一发送时间向第二终端发送第一消息;在第一接收时间接收来自第二终端的第二消息,处理第二消息生成第三消息;在第二发送时间向第二终端发送第三消息并通过PSSCH的资源进行承载;在第二接收时间接收来自第二终端的第四消息,提取第四消息得到第三密钥标识,若第三密钥标识指示第二终端启用密钥机制且通过一致性检查,则修改第一密钥标识,与第二终端密钥一致性匹配成功;若第三密钥标识未指示第二终端启用密钥机制且通过一致性检查,则匹配失败。本发明在物理层引入了基于信道特征的安全密钥,提升了安全性的同时保持较好的可扩展性和前向兼容性。

Description

一种应用于NR-V2X系统的物理层安全通信方法
技术领域
本发明属于通信领域,涉及一种应用于新空口-车用无线通信(New Radio-Vehicle To Everything,简称NR-V2X)系统的安全密钥机制,具体涉及一种应用于NR-V2X系统的物理层安全通信方法。
背景技术
随着无线通信业务需求的不断增长,信息安全问题日渐得到人们的重视,过往的无线通信系统安全策略依赖传统密码学并且建立在链路层和链路层以上,较为重要的物理层存在明显的安全漏洞。物理层能为用户之间的数据通信提供互连设备和传输媒介。
由于信道编码技术的巨大进步,多载波通信技术的实用性,协同中继技术的出现在通信行业不同阶段中都引领了研究热潮,极大的丰富了无线通信的研究方向,多层次的提供了物理层安全加密资源。无线通信系统信道的多样性为物理层加密技术提供了多样的可能性。因此,近些年来以物理层为切入点探讨无线通信的安全性日渐成为一个热门的课题。作为上层传统加密方法的替代或补充,物理层安全技术可以为无线通信的信息传输提供强有力的保护,有效阻止窃听者利用非法途径窃取有用信息。
依赖现代密码学在上层通过密钥对数据直接进行加密的传统安全机制已逐渐表现出很多方面的不足。例如:传统加密方式对设备的计算能力要求很高,但无线设备自身拥有的计算及存储能力却是十分有限的。另外,传统加密机制需由可信的第三方对安全体系里至关重要的密钥进行相应的管理,包括密钥的分发、密钥的传输、密钥的维护等过程,这样容易造成资源中心化,增大密钥的传输和维护成本,无法适应于车联网环境。
发明内容
基于现有技术存在的问题,本发明设计了一种应用于NR-V2X系统的物理层安全通信方法,可作为传统上层加密技术的补充来进一步提高无线通信的安全性。
在本发明的第一方面,本发明提供了一种应用于NR-V2X系统的物理层安全通信方法,应用于第一终端,所述方法包括:
在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
在第一接收时间接收到来自第二终端的第二消息,所述第二消息包括第二终端的第一解调参考信号,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
在第二接收时间接收到来自第二终端的第四消息,所述第四消息包括第二终端的第三密钥标识,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
在本发明的第二方面,本发明还提供了一种应用于NR-V2X系统的物理层安全通信方法,应用于第二终端,所述方法包括:
在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
在第三接收时间接收到来自第一终端的第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
在第三发送时间向第一终端发送所述第二密钥标识,以响应所述第一终端的第一消息;
在第四接收时间接收到来自第一终端的第三消息,所述第三消息包括第一调和信息和第一基准信号,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识,所述第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查或指示所述第二终端启用密钥机制且通过一致性检查。
在本发明的第三方面,本发明还提供了一种应用于NR-V2X系统的物理层安全通信方法,其应用于第一终端和第二终端,所述方法包括:
第二终端在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
第一终端在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
第一终端在第一接收时间接收到来自第二终端的第二消息,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
第二终端在第三接收时间接收到来自第一终端的第一消息,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
第一终端在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
第二终端在第三发送时间向第一终端发送第二密钥标识,以响应所述第一终端的第一消息;
第二终端在第四接收时间接收到来自第一终端的第三消息,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
第二终端在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识;
第一终端在第二接收时间接收到来自第二终端的第四消息,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
在本发明的第四方面,本发明还提供了一种应用于NR-V2X系统的物理层安全通信方法,所述第一终端和所述第二终端分别设计有密钥池,且第一终端与第二终端的密钥池容量相等。
本发明的有益效果:
本发明使用了无线信道作为随机源,省去了利用可靠的第三方来实施密钥分发,避免了资源中心化的问题,也减少了密钥传输过程中的传输成本和维护成本。本发明可以作为对上层加密的补充,进一步增强了无线通信的安全性。
附图说明
图1是本发明实施例中NR-V2X两阶段SCI指示图;
图2是本发明第一实施例中的物理层安全通信方法流程图;
图3是本发明第二实施例中的物理层安全通信方法流程图;
图4是本发明第三实施例中的物理层安全通信方法流程图;
图5是本发明实施例中的物理层安全通信信令图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
由于NR-V2X侧行链路支持单播、多播和广播3种通信模式,不同的通信模式会导致不同的控制信令开销,例如:在广播中,控制信令不需要包含与HARQ反馈相关的信令指示,以及在多播和广播中,控制信令不需要支持CSI测量触发的指示信息等。
图1是本发明实施例中NR-V2X两阶段SCI指示图,如图1所示,本发明实施例中最终确定NR-V2X系统中的SCI(Sidelink Control Information)分为两个阶段。第一阶段SCI(1st-Stage SCI:目前只包含SCI格式1-A)在PSCCH资源上发送,主要包含数据传输的时频资源信息,以及指示第二阶段SCI(2nd-Stage SCI:目前包含SCI格式2-A和SCI格式2-B)的格式和时频资源信息等。第二阶段SCI在PSSCH资源上承载,包含识别和解码对应PSSCH的必要信息、HARQ进程信息、冗余版本(RV,Redundancy Version)以及CSI反馈的触发信息等。对于所有的通信模式,只存在一种固定的第一阶段的SCI格式,不同的通信模式通过第二阶段的SCI进行区分。通过两阶段SCI指示的方式,接收终端仅需要盲检第一阶段SCI,并根据第一阶段SCI的指示获取第二阶段SCI的信息,这种设计降低了控制信道盲检的复杂度,同时保持较好的可扩展性以及前向兼容性。其中AGC为自动增益控制(Automatic GainControl),占一个符号,作用是针对不同的强度的信号使用不同的增益进行放大,使得信号最终的输出幅度维持在同一标准;GP为保护间隔(Guard Period),占一个符号,作用是保护相邻时隙在多径情况下不会相互干扰。
基于上述第一阶段的SCI和第二阶段的SCI的协议基础,本发明在第一阶段SCI传输的内容上引入了密钥标识域,另外还在正常通信的过程中增加信息从而引入基于无线信道特征的密钥来提高安全性。
图2是本发明第一实施例中的物理层安全通信方法流程图,如图2所示,所述方法应用于第一终端,所述方法包括:
101、在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
在本发明实施例中,所述第一终端向第二终端发送第一消息,该第一消息中包含第一终端所涉及的第一密钥标识,所述第一密钥标识承载于第一阶段SCI格式中的信息域中,并采用二进制数进行标识,该第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查,所以可以表明第一终端在第一发送时间开始启用了密钥机制。
102、在第一接收时间接收到来自第二终端的第二消息,所述第二消息包括第二终端的第一解调参考信号,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
在本发明实施例中,对所述第二消息进行处理,得到第一密钥包括提取出第二消息所关联的第一解调参考信号,对所述第一解调参考信号进行信道估计,得到第一估计结果,对所述第一估计结果提取出第一幅度信息;对所述第一幅度信息进行归一化,按照均值量化的方式得到第一密钥。
第一调和信息的生成过程包括将所述第一密钥划分为第一密钥分量和第二密钥分量;利用生成矩阵对第一密钥分量进行编码,生成校验序列;将所述校验序列与所述第二密钥分量进行异或操作,生成第一调和信息。
第一基准信号的生成过程包括对所述第一密钥进行哈希变换,生成第一基准信号。
103、在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
在本发明实施例中,在等待一段时间后,第一终端会将生成的第三消息发送给第二终端,该第三消息是第一终端将第一调和信息和第一基准信号打包后传输的消息,其中,在本发明实施例中,调和信息和基准信号在第二阶段SCI中通过PSSCH的资源进行承载,利用密钥信息域的值来确定出第一调和信息和第一基准信号所在的符号位置,这种设计降低了控制信道盲检的复杂度,同时保持较好的可扩展性以及前向兼容性。
104、在第二接收时间接收到来自第二终端的第四消息,所述第四消息包括第二终端的第三密钥标识,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
在本发明实施例中,第一终端通过将第二终端发送的第三密钥标识进行解析,按照第三密钥标识所指示的信息,判断出与第二终端的密钥一致性匹配是否成功,若匹配成功,则还需将第一终端自身的第一密钥标识进行修改,当第一密钥标识和第三密钥标识同时指示为启用密钥机制且通过一致性检查,表明第一终端和第二终端的密钥匹配完成,完成安全通信,若匹配不成功,则表明本次密钥匹配失败,可以选择进入下一周期继续进行匹配;其中,所述第三密钥标识承载于第一阶段SCI格式中的信息域中,并采用二进制数进行标识。
图3是本发明第二实施例中的物理层安全通信方法流程图,如图2所示,所述方法应用于第二终端,所述方法包括:
201、在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
在本发明实施例中,第二终端周期性地向第一终端发送第二消息,所述第二消息的PSCCH中承载的即为第一阶SCI控制信息,PSSCH中为发送的数据。所述第二消息的第一解调参考信号为PSSCH所关联的解调参考信号。
202、在第三接收时间接收到来自第一终端的第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
在本发明实施例中,对所述第一消息进行解码,生成第二密钥包括提取出第一消息所关联的第二解调参考信号,对所述第二解调参考信号进行信道估计,得到第二估计结果,对所述第二估计结果提取出第二幅度信息;对所述第一幅度信息进行归一化,按照均值量化的方式得到第二密钥。
在本发明实施例中,所述按照第二终端的意愿生成第二密钥标识包括若第二终端有意愿执行密钥机制,则第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,若第二终端没有意愿执行密钥机制,则第二密钥标识指示所述第二终端未启用密钥机制或尝试终止密钥机制。
可以理解的是,在本发明实施例中,只要第二终端有意愿执行密钥机制时,才会生成对应的第二密钥标识,才会在生成的对应的第二密钥标识基础上,即第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,才会继续生成第二密钥,同样的,所述第二密钥标识承载于第一阶段SCI格式中的信息域中,并采用二进制数进行标识。
203、在第三发送时间向第一终端发送所述第二密钥标识,以响应所述第一终端的第一消息;
在本发明实施例中,由于第一终端发送的第一消息包含了第一密钥标识,而第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查,表明第一终端已经开启了密钥机制,所以第二终端通过发送第二密钥标识来响应第一终端,表明第二终端是否启用密钥机制。
204、在第四接收时间接收到来自第一终端的第三消息,所述第三消息包括第一调和信息和第一基准信号,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
在本发明实施例中,所述利用所述第一调和信息对所述第二密钥进行译码,得到第一密钥的估计值包括将所述第二密钥划分为第三密钥分量和第四密钥分量;将所述第一调和信息与所述第四密钥分量进行异或操作,将第三密钥分量与上述异或操作结果组成矢量进行译码,得到第三密钥分量的估计值和第四密钥分量的中间值;将第一调和信息与第四密钥分量的中间值进行异或操作,得到第四密钥分量的估计值。
205、在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识,所述第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查或指示所述第二终端启用密钥机制且通过一致性检查。
在本发明实施例中,第二终端通过将第二终端的第三密钥标识发送给第一终端,按照第三密钥标识所指示的信息,第一终端即可判断出与第二终端的密钥一致性匹配是否成功,若匹配成功,则还需将第一终端自身的第一密钥标识进行修改,当第一密钥标识和第三密钥标识同时指示为启用密钥机制且通过一致性检查,表明第一终端和第二终端的密钥匹配完成,完成安全通信。图4是本发明第三实施例中的物理层安全通信方法流程图,如图4所示,所述方法应用于第一终端和第二终端,所述方法包括:
301、第二终端在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
302、第一终端在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
303、第一终端在第一接收时间接收到来自第二终端的第二消息,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
304、第二终端在第三接收时间接收到来自第一终端的第一消息,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
305、第一终端在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
306、第二终端在第三发送时间向第一终端发送第二密钥标识,以响应所述第一终端的第一消息;
307、第二终端在第四接收时间接收到来自第一终端的第三消息,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
308、第二终端在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识;
309、第一终端在第二接收时间接收到来自第二终端的第四消息,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
在本发明优选实施例中,所述第一终端和所述第二终端分别设计有密钥池,且第一终端与第二终端的密钥池容量相等,这种方式能够使得第一终端和第二终端在信道条件好的情况下存储密钥,当信道条件变差的时候无法生成一致的密钥时,可以直接从密钥池中提取使用。。
图5是本发明实施例中的物理层安全通信信令图,如图5所示,本实施例假设存在两个终端UE1和UE2,UE1作为发起密钥机制的终端即第一终端,UE2作为接受密钥机制的终端即第二终端,UE1和UE2分别以各自的周期,周期性地发送消息,在每个对应的周期中,UE1、UE2只发送一次消息,对于两个终端之间的通信流程,其具体包括如下:
具体设计的步骤如下:
对于UE1来说:
1、首先,UE1和UE2在建立连接之后。UE1在第一发送时间即时间①处通过PSCCH携带第一密钥标识(10)并发送。为了降低了控制信道盲检的复杂度,本机制选取了在SCI格式1-A中添加一个信息域,将其命名为密钥标识域(Key Flag),占用2bit。具体值的含义如下表1所示。
表1密钥标识域的含义
Figure BDA0003736773930000111
当然,在实际情况下,本领域技术人员根据适当调整上述密钥标识域的定义,只要能够保证密钥标识信息至少能够区分未启用密钥机制或尝试终止密钥机制、启用密钥机制但未开始一致性检查或未通过一致性检查、以及启用密钥机制且通过一致性检查这三种情况即可。
2、UE1在下一个最近的第一接收时间即接收时间②处接收到了UE2发来的信息,提取出PSSCH所关联的DMRS并进行信道估计其结果表示为
Figure BDA0003736773930000121
之后从信道估计的结果
Figure BDA0003736773930000122
提取出幅度信息Ra并归一化处理,再进行均值量化得到第一密钥即初始密钥Ka
3、UE1把初始密钥Ka进行前向纠错码编码,同时产生第一调和信息S(对于本操作示例:把初始密钥Ka分为两个部分
Figure BDA0003736773930000123
Figure BDA0003736773930000124
其长度分别为k和n-k。然后对LDPC码生成矩阵G进行初等行变换后可以表示为G=(I P),其中,I为单位矩阵。利用生成矩阵G对初始密钥的前一部分
Figure BDA0003736773930000125
进行编码,校验序列H可以表示为
Figure BDA0003736773930000126
校验序列H的长度n-k。之后,把校验序列H和初始密钥的第二部分
Figure BDA0003736773930000127
进行异或操作后得到调和信息S,即
Figure BDA0003736773930000128
)
4、在生成第一调和信息的同时,UE1将初始密钥Ka利用哈希变换产生一个基准信号Qa=hash(Ka),哈希变换具有单向性,可以保证传输信息的安全性。在下一个最近的第二发送时间即发送时间③处,UE1将生成的第一调和信息S和第一基准信号Qa通过PSSCH的资源承载并发送,在这之后,UE1会按照传统流程将SCI控制信息和数据通过PSSCH的资源承载并发送,由于这不是本发明的重点,所以本发明对此不作具体的限定。
5、之后在下下个最近的第二接收时间即接收时间④处,UE1收到UE2发来的信息,并提取出密钥标识域的信息。如果为10则表示密钥一致性匹配失败,需要重新进行。如果为11这表示密钥一致性匹配成功。在这里,将UE1从时间①处通过PSCCH携带密钥标识(10)并发送给UE2直到时间④处收到UE2发来的密钥标识(11)为止的时间间隔称为一个密钥生成周期T0
对于UE2来说:
1、首先,UE1和UE2在建立连接之后,UE2会在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号,这个第一解调参考信号通过PSSCH和PSCCH的资源承载并发送,这个第一解调参考信号是周期性发送的,只需要保证UE1发送第一密钥标识后,能够在一定时间内接收到UE2的第二消息,保证安全通信的正常进行。
2、UE2在第三接收时间即时间A处接收到了UE1发来的信息,解码出PSCCH的SCI格式1-A中密钥标识域。
3、如果UE2有意愿进行密钥机制,则在时间B处发送的SCI格式1-A中密钥标识域即第二密钥标识置为10同时进行相关操作。
4、如果UE2没有意愿进行密钥机制,则在最近的第三发送时间即时间B处将密钥标识域即第二密钥标识置为00并发送,同时也不进行其他操作。
为了方便描述,本实施例考虑UE2有意愿进行密钥生成的情况,当UE2有意愿进行密钥机制时,需要将PSSCH所关联的DMRS进行信道估计,从UE1发来的信息中提取出PSSCH所关联的DMRS并进行信道估计其结果表示为
Figure BDA0003736773930000131
之后从信道估计的结果
Figure BDA0003736773930000132
提取出幅度信息Rb并归一化处理,再进行均值量化得到第二密钥即初始密钥Kb。同时将准备发送的SCI格式1-A中密钥标识域即第二密钥标识置为10,通过PSCCH的资源承载并发送。
5、在下一个最近的第三接收时间即接收时间C处收到UE1发来的信息,首先解码第一阶SCI中密钥标识域为10来确定本流程还在继续进行,之后根据指示解码第二阶SCI中的密钥信息域,并通过密钥信息域的值来确定第一调和信息S和第一基准信号Qa所在的符号位置,最终在对应的符号位置提取出第一调和信息S和第一基准信号Qa。利用第一调和信息S对UE2处生成的初始密钥Kb进行译码,得到Ka的估计值
Figure BDA0003736773930000133
在本发明优选实施例中,本实施例可以也把初始密钥Kb分为两个部分
Figure BDA0003736773930000134
Figure BDA0003736773930000135
其长度分别为k和n-k。将调和信息S与
Figure BDA0003736773930000136
进行异或操作。其过程可以表示为:
Figure BDA0003736773930000137
其中
Figure BDA0003736773930000138
和H之间的不一致比特即为Ka和Kb之间的不匹配位。UE2将
Figure BDA0003736773930000139
Figure BDA00037367739300001310
组成矢量
Figure BDA00037367739300001311
进行LDPC译码,译码以后得到码字C,C中的前k位即为
Figure BDA00037367739300001312
的估计值
Figure BDA00037367739300001313
此时,只需要将C中的后n-k位与调和信息S进行异或操作,即可得到对
Figure BDA0003736773930000141
的估计值
Figure BDA0003736773930000142
对于Ka的估计值可以表示为
Figure BDA0003736773930000143
6、将估计值
Figure BDA0003736773930000144
进行哈希变换产生一个基准信号
Figure BDA0003736773930000145
Figure BDA0003736773930000146
与从UE1中接收到的Qa进行对比,如果一致,则将密钥标识域置为11,否则置为10。之后在下一个最近的发送时间D向UE1发送。
由于在车联网场景中,经常会有车辆速度较快的情况即两车之间的信道环境改变的特别快又或者是在信噪比较低的场景中,容易导致UE1和UE2两端生成的密钥不一致率升高。所以在本机制中引入密钥池,并假定在UE1和UE2两端的密钥池容量相等且表示为Size0=[Keyi(0),Keyi(1),...,Keyi(j),...,Keyi(n)],其中i={a,b},{a,b}分别表示两个不同的终端,Keyi(j)为终端i存储的第j条密钥。
当UE1或UE2没有意愿继续该密钥机制时,任意一方都可以将SCI格式1-A中的密钥标识域置为00并把密钥池中的密钥清空,并在下一个最近的发送时间将密钥标识域置为00发送给对方。随后,当对方接收到的SCI格式1-A中的密钥标识域置为00时,将UE内密钥池中的密钥清空。之后,当收到对方的发来SCI格式1-A中的密钥标识域置为00时,该密钥机制正式终止。另外,当UE1在整个密钥生成周期T0的任意时刻收到密钥标识域为00时。都可以随时停止该密钥机制。
每个时间Ts(密钥使用周期,其数值默认为10倍的密钥生成周期T0)内可以有9个密钥存入UE各自的密钥池之中。当密钥池内的密钥数刚好为Size0时,UE1最新生成的密钥Keya(0)准备存入UE1的密钥池中前,将UE1密钥池中的最后密钥Keya(n)删除,然后将密钥Keya(0)放入UE1的密钥池中。当密钥池内的密钥数刚好为Size0时,UE2最新生成的密钥Keyb(0)准备存入UE2的密钥池中前,将UE2密钥池中的最后密钥Keyb(n)删除,然后将密钥Keyb(0)放入UE2的密钥池中。
在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“外”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋转”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种应用于NR-V2X系统的物理层安全通信方法,应用于第一终端,其特征在于,所述方法包括:
在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
在第一接收时间接收到来自第二终端的第二消息,所述第二消息包括第二终端的第一解调参考信号,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
在第二接收时间接收到来自第二终端的第四消息,所述第四消息包括第二终端的第三密钥标识,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
2.根据权利要求1所述的一种应用于NR-V2X系统的安全通信方法,其特征在于,所述第一密钥标识或/和所述第三密钥标识承载于SCI格式中的信息域中,并采用二进制数进行标识。
3.根据权利要求1所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,对所述第二消息进行处理,得到第一密钥包括提取出第二消息所关联的第一解调参考信号,对所述第一解调参考信号进行信道估计,得到第一估计结果,对所述第一估计结果提取出第一幅度信息;对所述第一幅度信息进行归一化,按照均值量化的方式得到第一密钥。
4.根据权利要求1所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,第一调和信息的生成过程包括将所述第一密钥划分为第一密钥分量和第二密钥分量;利用生成矩阵对所述第一密钥分量进行编码,生成校验序列;将所述校验序列与所述第二密钥分量进行异或操作,生成第一调和信息。
5.一种应用于NR-V2X系统的物理层安全通信方法,应用于第二终端,其特征在于,所述方法包括:
在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
在第三接收时间接收到来自第一终端的第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
在第三发送时间向第一终端发送所述第二密钥标识,以响应所述第一终端的第一消息;
在第四接收时间接收到来自第一终端的第三消息,所述第三消息包括第一调和信息和第一基准信号,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识,所述第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查或指示所述第二终端启用密钥机制且通过一致性检查。
6.根据权利要求5所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,对所述第一消息进行解码,生成第二密钥包括提取出第一消息所关联的第二解调参考信号,对所述第二解调参考信号进行信道估计,得到第二估计结果,对所述第二估计结果提取出第二幅度信息;对所述第一幅度信息进行归一化,按照均值量化的方式得到第二密钥。
7.根据权利要求5所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,所述按照第二终端的意愿生成第二密钥标识包括若第二终端有意愿执行密钥机制,则第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,若第二终端没有意愿执行密钥机制,则第二密钥标识指示所述第二终端未启用密钥机制或尝试终止密钥机制。
8.根据权利要求5所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,所述利用所述第一调和信息对所述第二密钥进行译码,得到第一密钥的估计值包括将所述第二密钥划分为第三密钥分量和第四密钥分量;将所述第一调和信息与所述第四密钥分量进行异或操作,将第三密钥分量与异或操作结果组成矢量进行译码,得到第三密钥分量的估计值和第四密钥分量的中间值;将第一调和信息与第四密钥分量的中间值进行异或操作,得到第四密钥分量的估计值。
9.一种应用于NR-V2X系统的物理层安全通信方法,其应用于第一终端和第二终端,其特征在于,所述方法包括:
第二终端在第零发送时间向第一终端发送第二消息,所述第二消息包括第二终端的第一解调参考信号;
第一终端在第一发送时间向第二终端发送第一消息,所述第一消息包括第一终端的第一密钥标识,所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查;
第一终端在第一接收时间接收到来自第二终端的第二消息,对所述第二消息进行处理,得到第一密钥,对所述第一密钥进行前向纠错编码和哈希变换,生成第三消息,所述第三消息包括第一调和信息和第一基准信号;
第二终端在第三接收时间接收到来自第一终端的第一消息,对所述第一消息进行解码,按照第二终端的意愿生成第二密钥标识,在第二终端有意愿执行密钥机制下生成第二密钥;
第一终端在第二发送时间向第二终端发送所述第三消息,所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载;
第二终端在第三发送时间向第一终端发送第二密钥标识,以响应所述第一终端的第一消息;
第二终端在第四接收时间接收到来自第一终端的第三消息,利用所述第一调和信息对所述第二密钥进行译码,得到第二密钥的估计值,对所述第二密钥的估计值进行哈希变换,生成第二基准信号,将所述第二基准信号与所述第一基准信号进行比较,若一致则生成第四消息;
第二终端在第四发送时间向第一终端发送第四消息,所述第四消息包括第三密钥标识;
第一终端在第二接收时间接收到来自第二终端的第四消息,提取所述第四消息,得到第三密钥标识,若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查,则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查,且与第二终端密钥一致性匹配成功;若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查,则与第二终端密钥一致性匹配失败。
10.一种应用于NR-V2X系统的物理层安全通信方法,其应用于如权利要求1~9任一所述的一种应用于NR-V2X系统的物理层安全通信方法,其特征在于,所述第一终端和所述第二终端分别设置有密钥池,且第一终端与第二终端的密钥池容量相等。
CN202210853329.7A 2022-07-08 2022-07-08 一种应用于nr-v2x系统的物理层安全通信方法 Active CN115243219B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210853329.7A CN115243219B (zh) 2022-07-08 2022-07-08 一种应用于nr-v2x系统的物理层安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210853329.7A CN115243219B (zh) 2022-07-08 2022-07-08 一种应用于nr-v2x系统的物理层安全通信方法

Publications (2)

Publication Number Publication Date
CN115243219A true CN115243219A (zh) 2022-10-25
CN115243219B CN115243219B (zh) 2024-05-24

Family

ID=83673688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210853329.7A Active CN115243219B (zh) 2022-07-08 2022-07-08 一种应用于nr-v2x系统的物理层安全通信方法

Country Status (1)

Country Link
CN (1) CN115243219B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103402200A (zh) * 2013-07-11 2013-11-20 北京邮电大学 一种频分双工系统中基于无线信道特征的密钥产生方法
CN104219252A (zh) * 2014-09-28 2014-12-17 东南大学 基于纠错编码的密钥前向一致性校验方法
CN105491076A (zh) * 2016-01-28 2016-04-13 西安电子科技大学 一种面向空天信息网的异构网络端到端认证密钥交换方法
EP3629515A1 (en) * 2018-09-28 2020-04-01 Nokia Technologies Oy Secure communication in a wireless network
CN111247856A (zh) * 2018-09-28 2020-06-05 联发科技股份有限公司 新无线电(nr)中侧边链路控制信息(sci)的两阶式设计
CN111669730A (zh) * 2020-05-26 2020-09-15 西安交通大学 面向一对一邻近通信的物理层密钥生成方法和更新方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103402200A (zh) * 2013-07-11 2013-11-20 北京邮电大学 一种频分双工系统中基于无线信道特征的密钥产生方法
CN104219252A (zh) * 2014-09-28 2014-12-17 东南大学 基于纠错编码的密钥前向一致性校验方法
CN105491076A (zh) * 2016-01-28 2016-04-13 西安电子科技大学 一种面向空天信息网的异构网络端到端认证密钥交换方法
EP3629515A1 (en) * 2018-09-28 2020-04-01 Nokia Technologies Oy Secure communication in a wireless network
CN111247856A (zh) * 2018-09-28 2020-06-05 联发科技股份有限公司 新无线电(nr)中侧边链路控制信息(sci)的两阶式设计
CN111669730A (zh) * 2020-05-26 2020-09-15 西安交通大学 面向一对一邻近通信的物理层密钥生成方法和更新方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
SEUNGNAM HAN: "A carrier frequency offset based key masking scheme for physical-layer authentication in spatially correlated channel", 《IEEEXPLORE》, 21 December 2020 (2020-12-21) *
于敬民;高媛媛;: "一种基于单向HASH函数的密钥矩阵加密方法", 通信技术, no. 06, 10 June 2020 (2020-06-10) *
李古月;俞佳宝;胡爱群;: "基于设备与信道特征的物理层安全方法", 密码学报, no. 02, 15 April 2020 (2020-04-15) *
李怀强;周扬;: "移动大数据匿名双向身份认证方法仿真", 计算机仿真, no. 09, 15 September 2018 (2018-09-15) *
杨硕;侯晓;朱艳;: "无线信道物理层密钥生成方法与密钥协商体系", 计算机技术与发展, no. 05 *

Also Published As

Publication number Publication date
CN115243219B (zh) 2024-05-24

Similar Documents

Publication Publication Date Title
US10212759B2 (en) Physical layer frame format for WLAN
US10135572B2 (en) Physical layer frame format for WLAN
Zhang et al. On the design of artificial-noise-aided secure multi-antenna transmission in slow fading channels
US10911184B2 (en) Error correction for data packets in short-range wireless communications systems
Azarian et al. On the optimality of the ARQ-DDF protocol
JP5763031B2 (ja) 無線通信システムにおける多重アンテナ構成の信号伝達
US20220085984A1 (en) Methods and apparatus for randomized encryption, with an associated randomized decryption
US20070275669A1 (en) Method, Apparatus and Signal for, Transmitting/Receiving Information Comprising Primary and Secondary Messages in a Same Transmission
KR101317390B1 (ko) 어드레스 생성, 통신 및/또는 유효화에 관련된 방법들 및 장치
CN110830396B (zh) 一种基于物理层密钥的imsi隐私保护方法和设备
CN106685639B (zh) 5g通信系统中基于人工加噪的序列密码加密安全传输方法
US20170072875A1 (en) Data communication method for vehicle, electronic control unit and system thereof
Nassaji et al. Unsourced random access over fading channels via data repetition, permutation, and scrambling
CN111130571B (zh) 一种非正交多址接入系统中的极化码安全编码方法
CN109257743B (zh) 无信道状态信息时通过平稳bsbc构建wtc-i的方法
CN109617655A (zh) 一种基于随机扰码辅助的极化码无线数据安全传输方法
CN115243219B (zh) 一种应用于nr-v2x系统的物理层安全通信方法
US11153038B2 (en) MIC recovery of BR/EDR links
CN105897323B (zh) 基于空间调制和上层密钥流的mimo跨层安全通信系统及方法
CN103002505B (zh) 数据通信方法和设备
Nguyen et al. Trade-off between frame synchronization and channel decoding for short packets
JP2012257248A (ja) ワイヤレス通信システム用の共有鍵の生成方法
CN102647258A (zh) 无线通信mimo系统的跨层增强安全处理方法
CN116965070A (zh) 短距离无线通信方法及相关设备
Kotaba et al. Unsourced Random Access With Authentication and Joint Downlink Acknowledgements

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant