一种基于不可靠无线信道的物理层加密技术的制作方法
【专利摘要】本发明提出了一种基于不可靠无线传输信道的物理层加密技术。本发明根据无线信道的物理特性,利用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的密码,达到保障数据安全传输的目的。本发明生成密码的方法简单,复杂度很低,同时,其随机性保证了加密的安全性。
【专利说明】一种基于不可靠无线信道的物理层加密技术
[0001] 1.应用领域
[0002] 本发明涉及无线通信安全中的物理层加密问题,特别涉及一种基于不可靠无线传 输信道丢包差异性的加密技术。 2.
【背景技术】
[0003] 近年来,各种无线通信技术层出不穷,这些技术的出现使计算机、手机、传感器等 终端设备具有了移动接入的能力,解决了传统有线接入的连线制约,为用户提供了更加高 效高速的接入方法。随着无线通信系统支持的数据传输速率的不断提高,无线用户的规模 不断扩大,无线通信系统在很多方面逐步取代传统有线通信系统已经成为通信发展的必然 趋势。同时,随着无线通信在民用方面的广泛普及,涉及商业机密的无线通信安全问题也变 得越来越重要。
[0004] 虽然无线通信摆脱了有线的束缚,但是其开放的通信媒介给无线通信的安全带来 了巨大的隐患。因此,人们设计出各种加密技术对信息进行保护。信息在通信过程中一般会 经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段,传统的有线通信在信道 传输过程中要求通信双方必须"有线连接",第三方如果没有"有线连接"就不能获取信息, 而一旦连接就有可能完全窃取通信双方的数据。因此,有线通信必须在信道以外通过数据 加密的方法来保障信息安全,这其实是通过信源编码保障信息安全。然而,在无线通信系统 中,由于电磁信号传播的广播特性和无线信道的开放性,信号通过无线电波在空间中任意 传播,失去了"有线"的束缚,使得任意处于覆盖范围内的接收机不需要使用任何连线,便可 接收到发射机所发射的信息,通信信息极易被合法的期望用户以外的其他非法用户获取。 因此从这种意义上说,无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通 信中,如何保障信息的安全性,防止信息的无线泄露,也变得日益重要。
[0005] 通信的安全性一直是衡量通信质量的重要手段,随着无线通信的迅猛发展,网络 通信对安全性提出了更高的要求。近年来,无线通信系统物理层资源不断丰富,通过利用物 理层资源的多样性和唯一性来保证无线通信的安全成为关注的热点,使物理层安全技术得 以不断发展。物理层安全(physical-layer secrecy)是由Wyner从信息论角度首次提出 的。实现物理层安全,主要是利用信道的物理特性。
[0006] 无线通信系统中,信道的物理特性决定了丢包的随机性与独立性,从而使得两条 不同的无线信道具有丢包差异性。本文根据信道丢包的差异性提出了一种物理层加密技 术。 3.
【发明内容】
[0007] 本发明提出了一种基于无线信道丢包差异性的简单安全的物理层加密技术。
[0008] 假设正常通信双方为Alice和Bob,非法第三方即窃听者为Eve。Alice与Bob的 通信过程分为三步:密码协商过程,密码序号公布过程和加密数据传输过程。密码协商过程 中,Alice与Bob按时隙交替发送密码包。Alice发送给Bob的密码包内容包括:密码包序 号,伪随机产生长度为L比特的密码内容,CRC校验码以及其他传输必要信息。Bob发送给 Alice的密码包内容包括:密码包序号,伪随机产生长度为L比特的密码内容,CRC校验码, 是否接收到对方发送的密码包以及其他传输必要信息。
[0009] 在每次传输数据之前,通信双方Alice、Bob先进行密码协商过程。
[0010] (1) Alice使用伪随机方法产生一个整数η,作为密码包总个数。
[0011] (2)Alice产生一个符合要求的密码包,其中密码包序号为1。
[0012] (3) Alice在时隙1将该密码包经过丢包率为pA的信道发送给Bob。
[0013] (4)Bob产生一个符合要求的密码包,其中密码包序号为1,是否接收到对方发送 的密码包则根据实际接收情况进行确定。若Bob正确接收到了 Alice发来的序号为1的密 码包,则该位设置为1,其余情况设置为0。
[0014] (5)Bob在时隙2将该密码包经过丢包率为pB的信道发送给Alice。
[0015] (6) Alice继续产生序号为2的密码包。在时隙3将密码包发送给Bob后,Bob根 据接收情况在时隙4给Alice发送序号为2的密码包。如此交替发送,直到Alice和Bob 均发送了 η个密码包。
[0016] (7)Alice根据接收情况以及接收到的密码包中"是否接收到对方发送的密码包" 的信息,形成密码序号序列进行发布。即Alice将正确接收到的Bob发送的密码包序号以 及密码包中"是否接收到对方发送的密码包"位置为1 (即表明Bob正确接收到了 Alice发 送的相同序号的密码包)的密码包序号形成序列,发送给Bob。
[0017] (8) Alice和Bob均根据密码包序号序列,取出对应的密码内容,并按位模二加,则 生成了 L比特的密码,利用其对数据进行加密后即可实现安全传输。
[0018] 如果窃听者Eve在该通信过程中进行拦截窃听,根据信道的差异性,Alice-Eve与 Alice-Bob、Bob_Eve与Bob-Alice之间的丢包不完全相同。假设Alice到Eve的信道丢包 率为q A,Bob到Eve的信道丢包率为qB,则Eve能成功破解密码的概率为:
[0019] 破 解 率
【权利要求】
1. 一种基于不可靠无线传输信道的物理层加密技术,它根据无线信道的物理特性,利 用不同无线信道之间丢包的随机性与独立性所造成的丢包差异性,使期望用户与窃听者在 密码协商阶段接收到不完全相同的密码包,从而导致窃听者无法获得正常通信用户之间的 密码,达到保障数据安全传输的目的。
2. 权利要求1所述之期望用户、窃听者和正常通信用户,是指手机、传感器等任何可进 行无线传输的设备或者使用该设备的人或物,本发明不做专门限制。
3. 权利要求1所述之密码协商阶段,指的是通信过程中,正常通信用户双方进行密码 交互与协商的过程。
4. 权利要求1所述之密码包,指的是含密码内容的数据包,其中所包含的"是否接收到 对方发送的密码包"可以是ACK/NACK,也可以是Bit-map等,密码包的具体格式本发明不做 专门限制。
5. 权利要求1所述之密码,指的是用于数据加密的私密信息,由伪随机或其他方法产 生,其生成方式本发明不做专门限制。
6. 权利要求3所述之通信过程,包括密码协商过程、密码序号公布过程和加密数据传 输过程,通信过程中涉及到的其他信息传输内容,本发明不做专门限制。
7. 权利要求6所述之密码序号公布过程,指的是正常通信用户双方中的某一方向另一 方发送构成密钥的密码包序号序列,也可以是其他任何与构成密钥的密码包一一对应的特 征序列,本发明不做专门限制。
8. 权利要求6所述之密码序号公布过程中,为确保接收方能正确接收到密码包序号序 列,发送方可采取重传、加大发送功率等方法,本发明不做专门限制。
【文档编号】H04W12/04GK104284330SQ201410578477
【公开日】2015年1月14日 申请日期:2014年10月24日 优先权日:2014年10月24日
【发明者】张娜娜, 杨鸿文 申请人:北京邮电大学