CN116056075A - 一种基于改进的cqg算法的物理层密钥提取方法 - Google Patents

一种基于改进的cqg算法的物理层密钥提取方法 Download PDF

Info

Publication number
CN116056075A
CN116056075A CN202310025226.6A CN202310025226A CN116056075A CN 116056075 A CN116056075 A CN 116056075A CN 202310025226 A CN202310025226 A CN 202310025226A CN 116056075 A CN116056075 A CN 116056075A
Authority
CN
China
Prior art keywords
key
channel
algorithm
cqg
physical layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310025226.6A
Other languages
English (en)
Inventor
王彪
王杰
朱雨男
解方彤
蔡帮贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University of Science and Technology
Original Assignee
Jiangsu University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University of Science and Technology filed Critical Jiangsu University of Science and Technology
Priority to CN202310025226.6A priority Critical patent/CN116056075A/zh
Publication of CN116056075A publication Critical patent/CN116056075A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0071Use of interleaving
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于改进的CQG算法的密钥提取方法,该方法首先对合法通信双方进行信道估计,然后对信道特征值进行小波阈值去噪,经过小波阈值去噪后的信道冲激响应采用改进的CQG算法生成初始密钥串,将初始密钥串进行交织与更新,最后将密钥串进行密钥协商,隐私放大以及一致性认证后生成最终密钥。与传统的物理层密钥生成算法相比,本发明在密钥生成速率(KGR)不变的条件下,通过对信道特征序列进行预处理以及进行m窗口筛选,有效的降低了密钥不一致率(KDR),同时对密钥串进行交织与更新,增加了密钥的随机性。

Description

一种基于改进的CQG算法的物理层密钥提取方法
技术领域
本发明涉及无线通信的物理层安全领域,尤其涉及物理层安全中的预处理和量化方法的部分,具体涉及一种基于改进的CQG算法的物理层密钥提取方法。
背景技术
无线通信由于开放性、灵活性等特点在无线通信中得到广泛应用,近几年更是深入到了人们生活的方方面面。然而,无线信号传输易受噪声、信道、衰落等因素的干扰,与有线通信相比,系统稳定性较差,因此无线通信在给我们提供便利的同时,也带来了不少问题和挑战。传统的安全机制依赖于现代密码学,主要分为密码编码和密码分析,以研究破译难度更高的密码算法为主,先后设计出了应用广泛的流密码、分组密码和公钥密码,形成了现有的安全机制:由第三方管理和分发密钥,信息经密钥加密后在公开信道中传输。随着无线通信技术应用的普及,该机制也逐渐表现出它的不足之处:
(1)传统的加密技术只是一种防窃听的方法,需不断增加密钥长度和密钥生成的复杂度,从而提高加密强度,使窃听者难以破译。
(2)公钥加密是基于数学难题的,要求强大的计算能力,而无线通信设备自身的存储能力和计算能力都有限,不能在短时间内完成高复杂度的加解密算法,无法满足5G系统下的数据速率要求。
(3)安全体系中需要由可信第三方进行密钥管理,如密钥维护、密钥更新、密钥分发等,随着用户数量的增加,若要在每两个用户间分配一个密钥,则所需的密钥数量呈指数增长,增加了密钥管理的难度。
(4)随着计算机技术的发展,攻击者计算能力大幅提高,使得对通信系统进行穷举攻击成为可能。
因此,针对层出不穷的安全威胁,亟需新的安全措施以提高通信系统的安全性,在保证信息的保密性、完整性的同时,能够较好的解决密钥管理难、实现难度大等问题。
基于有密钥生成的物理层安全方案主要包括:信号特征预处理,信号特征量化,初始密钥协商,隐私放大。信号特征预处理技术和特征量化是有密钥生成的物理层安全方案中不可或缺的重要组成部分。生成的最终密钥以密钥生成速率,密钥不一致率,密钥的随机性作为主要的分析指标。
基于CQG算法的密钥提取方案密钥生成速率虽然较高,但是密钥不一致率相对较高。
发明内容
发明目的:本发明的目的是针对传统有密钥生成的物理层安全方案做出改进,该发明比传统有密钥生成的物理层安全方案在密钥生成速率持平的情况下,降低了密钥不一致率。
技术方案:一种基于改进的CQG算法的物理层密钥提取方法,包括如下步骤:
步骤1:合法通信节点Alice和Bob根据TDD通信模式互发信道探测序列获取各自的接收信号,并且根据接收信号提取信道特征,得到信道冲激响应CIR;
步骤2:将得到的信道冲激响应CIR进行预处理;
步骤3:将预处理后的CIR进行基于改进的CQG算法的物理层密钥提取方法,得到初始密钥串;
步骤4:将初始密钥串进行交织与更新;
步骤5:将密钥串进行密钥协商和纠错处理;
步骤6:对密钥协商后的密钥串进行隐私放大,再进行一致性验证得到共享密钥。
进一步的,步骤1具体为:主从节点事先规定好同一个信道探测序列,主节点Alice发送信道探测序列经过无线通信信道给从节点Bob,Bob接收到这一信道探测序列后立刻回传给Alice同样的信道探测序列,该TDD通信模式需要在同一个相干时间内完成,发送端和接收端分别对训练序列进行计算得到信道冲激响应CIR。
进一步的,步骤2中的预处理包括滤波和去除噪声。
进一步的,步骤2中所述预处理包括小波变换实现信号的消噪,通过小波重构的方式对信道特征序列预处理。
进一步的,步骤3具体包括如下步骤:利用经过步骤2预处理得到的信道冲激响应CIR确定需要量化的比特位数,通信双方对全体信道特征值计算累积分布函数得到等概率量化空间,利用m窗口机制预先对发送端序列进行筛选,留下一致性高的部分序列,并通过公开信道发送中心位置和校验子给接收端,记录下不匹配序列,再通过增设量化保护带,对落入信道冲击响应值视为一个有效量化值,对有效量化值进行格雷码量化。
进一步的,步骤5中的密钥协商可以采用二分法协商、Cascade协议协商、LDPC码协商、BCH码、Reed-Muller码等。
进一步的,步骤5中密钥协商采用LDPC码协商,发送端将初始密钥划分两部分,分别为长度k和n-k,然后对前一部分密钥利用LDPC码进行编码,将校验序列与第二部分密钥异或,从而得到协商信息,接着发送协商信号到接收端,进行分组一致性确认;接收端将初始密钥划分为长度分别为k和n-k的两部分,将协商信息与本侧第二部分密钥异或,将第一部分密钥与异或后的信息组成矢量后译码,将译码后码字的后n-k位与协商信息异或,最后进行分组一致性确认。
有益效果:与传统的有密钥生成的物理层安全方案相比,本发明通过在预处理阶段加入小波阈值去噪技术,在密钥生成速率几乎不变的前提下,有效的降低了密钥不一致率,在量化阶段加入了m窗口机制,进一步降低了密钥不一致率。
附图说明
图1为本发明实施例中所述的一种基于改进的CQG算法的密钥提取方法的流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
本发明所述的一种基于改进的CQG算法的密钥提取方法,流程如图1所示,包括以下步骤:
步骤一:合法通信节点Alice和Bob根据TDD通信模式互发信道探测序列从而获得需要的信道特征值。以Alice端为例,信道特征可以用如下公式计算:
Hab(t)×Aab(t)+Nab(t)=Yab(t)               (1)
Figure BDA0004044541150000031
Figure BDA0004044541150000032
其中,式(1)可以看作是信号在无线信道中的传输过程,Hab(t)为信道增益,Aab(t)是Alice向Bob发送的信道探测序列,Nab(t)是无线信道中的加性环境噪声,Yab(t)是Bob接收的带噪信号。式(2)为式(1)同时除以信道探测序列Aab(t)的结果。真实的信道特征应该为Hab(t),式(3)为经过信道估计后的信道特征
Figure BDA0004044541150000033
可以看到真实的信道特征与信道估计得信道特征之间间隔了一个加性环境噪声,因此通过小波阈值去除噪声是有必要的。
步骤二:对信道特征进行小波阈值噪声消除。具体包括:
1.将原信号变换至小波阈。
(1)小波基的选取。在选取小波基时,得依据信号奇异点来调节消失矩的大小,使其支集长短适中。
(2)分解层数的确定。分解层数不宜过大也不宜过小,如果选择得太大,虽对信号整体去噪有利,但去噪时却有将信号高频部分误当成噪声进行剔除的可能,如果过小,原信号部分细节虽可以保留,但总体去噪效果会偏差。
(3)小波分解。通过Mallat算法将信道特征进行小波分解,利用正交、对称小波sym8完成3层小波分解。
2.各尺度系数的阈值处理,去除包括随机噪声的小波系数。
(1)小波阈值的确定。为避免因阈值估计而出现“过扼杀”及去噪不彻底的现象。
(2)阈值函数的选择,软阈值方式能获得较为平滑的信号,硬阈值方式通过波形起伏比较剧烈,所以考虑到信道特征一致性,采用软阈值的处理方式。
(3)高频系数阈值量化。
3.信道特征小波重构,综合第一步分解所得低频系数cA3及第二步中处理所得高频系数
Figure BDA0004044541150000041
进行信道特征小波重构,其过程和分解过程类似仅方向相反。
步骤三:对小波阈值去噪后的信道特征进行有密钥生成的物理层安全方案,其中量化采用改进的CQG算法:首先根据去噪后的信道冲激响应值去计算累积分布函数,然后确定需要量化的比特数m,将量化区间量化成等概率的q个部分,m窗口筛选机制就是在信道特征值进行等概率分区后,将一串连续在同一区间,且特征值数目大于等于m的特征值看成一个比特的特征值,经过这种机制筛选所有区间特征值,最终缩减量化成一个新的特征序列值,发送方会储存保留的每一个特征值的中心位置索引,并将这些索引序列发送给接收方进行密钥协商从而降低密钥的不一致率,接着在q个部分的量化区间边界处增设量化保护带并引入保护带指示位(GIB),用l=(l1,l2,…li),i=2m+1表示没有假如量化保护带的量化区间,保护带比例设置成可调参数r,用来调节保护间隔的宽度,加入比例为r的量化保护带构成新的量化区间给g(j),可以表示为式
Figure BDA0004044541150000042
当CIR值在区间[g(j),g(j+1)],i mod2=0,GIB=1,
当CIR值在区间[g(j),g(j+1)],i mod2=1,GIB=0,
当GIB=1时,这个特征值可能会发生不匹配,该特征值将被丢弃,只有GIB序列同时为0的CIR得到保留,即同时落在保护隔离带外的CIR才能最终格雷码进行编码,最后生成一致序列即初始密钥串。
步骤四:对生成的一致序列进行交织处理并进行更新。
步骤五:对密钥进行基于LDPC码的协商方案,发送端将初始密钥划分为长度分别为k和n-k的两部分,利用LDPC码对前一部分密钥进行编码,将校验序列与第二部分密钥异或得到协商信息,发送协商信号到接收端,进行分组一致性确认;接收端将初始密钥划分为长度分别为k和n-k的两部分,将协商信息与本侧第二部分密钥异或,将第一部分密钥与异或后的信息组成矢量后译码,将译码后码字的后n-k位与协商信息异或,最后进行分组一致性确认。
与传统的物理层密钥生成算法相比,本发明在密钥生成速率(KGR)不变的条件下,通过对信道特征序列进行预处理以及进行m窗口筛选,有效的降低了密钥不一致率(KDR),同时对密钥串进行交织与更新,增加了密钥的随机性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。

Claims (5)

1.一种基于改进的CQG算法的物理层密钥提取方法,其特征在于,包括如下步骤:
步骤1:合法通信节点Alice和Bob根据TDD通信模式互发信道探测序列获取各自的接收信号,并且根据接收信号提取信道特征,得到信道冲激响应CIR;
步骤2:将得到的信道冲激响应CIR进行预处理;
步骤3:将预处理后的CIR进行基于改进的CQG算法的物理层密钥提取方法,得到初始密钥串;
步骤4:将初始密钥串进行交织与更新;
步骤5:将密钥串进行密钥协商和纠错处理;
步骤6:对密钥协商后的密钥串进行隐私放大,再进行一致性验证得到共享密钥。
2.根据权利要求1所述的一种基于改进的CQG的算法的物理层密钥提取方法,其特征在于,步骤1具体为:主从节点事先规定好同一个信道探测序列,主节点Alice发送信道探测序列经过无线通信信道给从节点Bob,Bob接收到这一信道探测序列后立刻回传给Alice同样的信道探测序列,该TDD通信模式需要在同一个相干时间内完成,发送端和接收端分别对训练序列进行计算得到信道冲激响应CIR。
3.根据权利要求1所述的一种基于改进的CQG的算法的物理层密钥提取方法,其特征在于,步骤2中所述预处理包括小波变换实现信号的消噪,通过小波重构的方式对信道特征序列预处理。
4.根据权利要求1所述的一种基于改进的CQG的算法的物理层密钥提取方法,其特征在于,步骤3具体包括如下步骤:利用经过步骤2预处理得到的信道冲激响应CIR确定需要量化的比特位数,通信双方对全体信道特征值计算累积分布函数得到等概率量化空间,利用m窗口机制预先对发送端序列进行筛选,留下一致性高的部分序列,并通过公开信道发送中心位置和校验子给接收端,记录下不匹配序列,再通过增设量化保护带,对落入信道冲击响应值视为一个有效量化值,对有效量化值进行格雷码量化。
5.根据权利要求1所述的一种基于改进的CQG的算法的物理层密钥提取方法,其特征在于,步骤5中密钥协商采用LDPC码协商,发送端将初始密钥划分两部分,分别为长度k和n-k,然后对前一部分密钥利用LDPC码进行编码,将校验序列与第二部分密钥异或,从而得到协商信息,接着发送协商信号到接收端,进行分组一致性确认;接收端将初始密钥划分为长度分别为k和n-k的两部分,将协商信息与本侧第二部分密钥异或,将第一部分密钥与异或后的信息组成矢量后译码,将译码后码字的后n-k位与协商信息异或,最后进行分组一致性确认。
CN202310025226.6A 2023-01-09 2023-01-09 一种基于改进的cqg算法的物理层密钥提取方法 Pending CN116056075A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310025226.6A CN116056075A (zh) 2023-01-09 2023-01-09 一种基于改进的cqg算法的物理层密钥提取方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310025226.6A CN116056075A (zh) 2023-01-09 2023-01-09 一种基于改进的cqg算法的物理层密钥提取方法

Publications (1)

Publication Number Publication Date
CN116056075A true CN116056075A (zh) 2023-05-02

Family

ID=86123285

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310025226.6A Pending CN116056075A (zh) 2023-01-09 2023-01-09 一种基于改进的cqg算法的物理层密钥提取方法

Country Status (1)

Country Link
CN (1) CN116056075A (zh)

Similar Documents

Publication Publication Date Title
CN106161012B (zh) 一种基于极化码纠错的量子密钥分发后处理系统和方法
Zhan et al. On the using of discrete wavelet transform for physical layer key generation
CN101375544B (zh) 从联合随机性中产生密钥的方法和系统
TWI484813B (zh) 無線通信網路中產生完美秘鑰
CN108366370B (zh) 一种基于无线信道特征量化私有不对称密钥的信息传输方法
TWI426761B (zh) 理論安全機密資訊產生
CN110086616B (zh) 基于无线信道的前向一次一密保密通信方法
CN113395157B (zh) 一种基于量化保护带的物理层密钥提取方法
CN107360568B (zh) 利用喷泉码实现对称加密保障无线数据安全传输的方法
CN112788599B (zh) 一种基于信道状态信息的物理层密钥生成方法
CN110896317B (zh) 基于无线信道物理层密钥的跳频序列产生方法及装置
CN104901795A (zh) 基于信道特征的物理层密钥提取方法
Tung et al. Deep joint source-channel and encryption coding: Secure semantic communications
CN113810172B (zh) 一种低冗余的极化码量子噪声流物理层加密方法及系统
CN109743155B (zh) 一种基于天线选择的差分混沌键控的物理层安全传输方法
US9002011B2 (en) Method for generating consistent cryptographic key based on wireless channel features
CN116669022A (zh) 无线通信系统数据安全传输方法
CN111555869A (zh) 一种mimo-ofdm系统的主动信道密钥生成方法及系统
Ghane et al. A network steganographic approach to overlay cognitive radio systems utilizing systematic coding
Sharma et al. Physical layer secure key generation with nonlinear preprocessing of RSS for power constraint wireless networks
CN111586687A (zh) 一种防近端窃听的主动信道密钥生成方法及系统
CN116056075A (zh) 一种基于改进的cqg算法的物理层密钥提取方法
Gao et al. A lightweight and efficient physical layer key generation mechanism for manets
Chen et al. Improved channel quantization for secret key establishment in wireless systems
CN111065098B (zh) 快跳频通信系统下的密钥生成方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination