一种基于信号强度轨迹的无线设备密钥建立方法与流程

本发明属于无线网络的密钥管理技术领域，尤其涉及一种基于信号强度轨迹的无线设备密钥建立方法。

背景技术：

两台设备通过公共媒介建立一个共享密钥，是无线网络安全的一个基础。传统的方式基于公开密码学，但由于计算的复杂性，这些设备需要安装价格昂贵的计算设备或芯片，例如，传统的Diffle-Hellman密码系统作为目前仍在使用的最早期的公开密码系统，即使两台设备仅在公开信道中交换消息，也能够为他们生成一个共享密钥。对于传统基于密码学的密钥生成方法目前已经有很多研究，如无线网络的公钥基础设施等。但基于密码学的方法由于较高的计算量，不适用于低功耗、计算量受限的无线终端设备。近年来，研究者们致力于在具体无线网络系统环境中，研究新的无线密钥建立方法，从而将无线信道特征引入密钥建立过程中。这些无线信道特征包括物理层信号特征、接收信号强度和信道冲激响应等。其中接收信号强度和信道冲激响应作为特征，在无线设备密钥建立过程中具有良好的应用。这些无线信道主要有两个方面的特征：信道互易性和空间去相关特性。基于这两大特性，在特定的无线链路中相连的两个设备能够观察到相同的信道信息从而建立密钥。而这个密钥对于不相关的第三方是保密的，当第三方和通信双方相距半个波长的距离时，信道的观测误差能够达到50％。更重要的是，对观测精度的高需求直接导致了高的计算复杂度，这也间接影响了这些技术更广泛的应用。一方面，利用物理层特征(如信道冲激响应、信道相位等)建立密钥在文章“Unconventional cryptographic keying variable management”被最早提出，而信道的互易性理论作为最重要的一个理论，则在文章“Channel identification:Secret sharing using reciprocity in ultra wideband channels”首次出现。文章“Survey on channel reciprocity based key establishment techniques for wireless systems”从量化、通信错误控制、可靠性和安全问题等方面论证了这些技术，并且对基于信道互易性的密钥建立过程中出现的问题进行了总结。另一方面，基于信号接收强度的技术主要应用于发掘密钥生成时的时空变化、多天线特征和多频率的问题。近年来，文章“Rss-based secret key generation in underwater acoustic networks:advantages,challenges,and performance improvements”研究了在水下声波网络中，对窃听和恶意信号注入的防御方案，并对基于信号接收强度的优缺点做了总结。以上的这些现有技术，在进行密钥建立时，采用一方发送，一方等候接收的半双工模式，并不能使密钥建立的双方在在建立密钥的过程中同步进行，也没有解决低性能无线设备建立密钥时耗能大、交互信息易泄露的问题。

综上所述，现有的低性能无线设备存在建立密钥时耗能大、交互信息易泄露的缺陷。

技术实现要素：

本发明的目的在于提供一种基于信号强度轨迹的无线设备密钥建立方法，旨在解决现有的低性能无线设备存在建立密钥时耗能大、交互信息易泄露的问题。

本发明是这样实现的，一种基于信号强度轨迹的无线设备密钥建立方法，所述基于信号强度轨迹的无线设备密钥建立方法包括以下步骤：

步骤一，建立密钥的两台无线设备进行初始化设定，确定设备的收、发频率；两台设备分别在各自的接收频率接收对方发出的无线信号，并将之存储于自身存储空间中；

步骤二，两台设备分别根据量化区间和密钥位数，选取长度的信号强度轨迹序列，在每个量化区间内，进行中值和均值的大小判定，将结果用0和1表示，存储在密钥序列中；

步骤三，利用哈希序列，进行两台设备存储的密钥序列的纠错，将两个密钥序列不相同的比特位数删除。

进一步，所述初始化包括：

建立密钥的两个无线设备A和B均采用全双工模式；设备A以频率F_a、发送正弦信号X_a，在频率F_b上接收信号Y_b；设备B以频率F_b发送正弦信号X_b，在频率F_a上接收信号设备A发送的信号Y_a，表示为：

其中Y_a和Y_b表示设备B和设备A分别接收到的信号，y_ai表示接收信号Y_a的第i个信号采样，n表示信号Y_a的采样个数，y_bj表示接收信号Y_b的第j个信号采样，m表示信号Y_b的采样个数，N表示正整数。

进一步，所述存储密钥序列包括：

在两秒内任意移动两设备的位置，设备A和B将两秒内分别接收到的信号强度轨迹序列R_a和R_b存储于自身存储空间中；R_a和R_b表示为：

其中R_a和R_b表示设备B和设备A分别接收到的信号强度轨迹序列，r_ai表示接收信号Y_a的第i个采样的信号强度，n表示信号Y_a的采样个数，r_bj表示接收信号Y_b的第j个信号采样的信号强度，m表示信号Y_b的采样个数，N表示正整数。

进一步，所述信号强度轨迹量化包括：

设备A和B根据量化间隔M和密钥位数K，信号强度轨迹序列Ra和Rb的前M×K位，表示为Ra、和Rb、，并将Ra、存储于设备A中，Rb、存储于设备B中；

两设备分别计算Ra^、和Rb^、每个量化间隔的中值Q和均值P，计算公式如下：

其中Q表示量化间隔M的中值，P表示量化间隔M的均值，r表示信号强度，a＝b+M，表示量化间隔M内的第一个采样在整个采样序列内的位置，b表示量化间隔M内的最后一个采样在整个采样序列内的位置；

对每个量化间隔的中值和均值进行大小判定，根据大小结果将该量化间隔判定为0或1；判定方法为：若Q>P，则将整个量化间隔M量化为二进制1；反之，则将整个量化间隔M量化为二进制0；

对Ra^、和Rb^、内所有的间隔进行判定，将所有判定结果依序存入两个密钥序列Ka和Kb。

进一步，所述进行两台设备存储的密钥序列的纠错包括：

利用哈希函数，将密钥位数K转化为8比特的二进制序列x，将x分别添加在Ka和Kb序列的最前端，生成两个新序列Ea和Eb，表示为：

设备A向设备B发送序列Eb，设备B向设备A发送序列Ea；设备A比较Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同，若相同，则不作处理；反之，在序列Eb中删除不同的值；

设备B进行相同的操作；操作完成后，设备A和设备B得到相同的二进制序列，二进制序列作为两设备的共享密钥。

本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线网络系统。

本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线网络密钥。

本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线终端。

本发明提供的基于信号强度轨迹的无线设备密钥建立方法，采用的量化值为信号强度轨迹，相对于现有技术所采用的信号强度，信号强度轨迹具有更高的隐秘性；利用信道互易性特征，相较于现有技术，不需要两设备发送波形和振幅相同的信号。同时，由于信道空间去相关性，使得第三方恶意用户即使窃听到的信号，也不是双方设备的接收信号，同样不能从两个完全不同的信号中推断出信号强度的轨迹，保证传输的安全性。本发明能够有效的降低设备能耗，保证无线信号被窃听后，生成的密钥仍具有一定安全性。

附图说明

图1是本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法流程图。

图2是本发明实施例提供的实施例1的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法包括以下步骤：

S101：建立密钥的两台无线设备进行初始化设定，确定设备的收、发频率；两台设备分别在各自的接收频率接收对方发出的无线信号，并将之存储于自身存储空间中；

S102：两台设备分别根据量化区间和密钥位数，选取合适长度的信号强度轨迹序列，在每个量化区间内，进行中值和均值的大小判定，将结果用0和1表示，存储在密钥序列中；

S103：利用哈希序列，进行两台设备存储的密钥序列的纠错，将两个密钥序列不相同的比特位数删除。

下面结合具体实施例对本发明的应用原理作进一步的描述。

实施例1

如图2所示，本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法包括以下步骤：

步骤1：初始化：

建立密钥的两个移动设备A和B均采用全双工模式。设备A以频率F_a、发送正弦信号X_a，在频率F_b上接收信号Y_b。设备B以频率F_b发送正弦信号X_b，在频率F_a上接收信号设备A发送的信号Y_a，可表示为：

其中Y_a和Y_b表示设备B和设备A分别接收到的信号，y_ai表示接收信号Y_a的第i个信号采样，n表示信号Y_a的采样个数，y_bj表示接收信号Y_b的第j个信号采样，m表示信号Y_b的采样个数，N表示正整数。

步骤2：信号存储：

在两秒内任意移动两设备的位置，设备A和B将两秒内分别接收到的信号强度轨迹序列R_a和R_b存储于自身存储空间中；R_a和R_b可表示为：

其中R_a和R_b表示设备B和设备A分别接收到的信号强度轨迹序列，r_ai表示接收信号Y_a的第i个采样的信号强度，n表示信号Y_a的采样个数，r_bj表示接收信号Y_b的第j个信号采样的信号强度，m表示信号Y_b的采样个数，N表示正整数。

步骤3：信号强度轨迹量化：

设备A和B根据量化间隔M和密钥位数K，信号强度轨迹序列Ra和Rb的前M×K位，表示为Ra^、和Rb^、，并将Ra^、存储于设备A中，Rb^、存储于设备B中。

两设备分别计算Ra、和Rb^、每个量化间隔的中值Q和均值P，计算公式如下：

其中Q表示量化间隔M的中值，P表示量化间隔M的均值，r表示信号强度，a＝b+M，表示量化间隔M内的第一个采样在整个采样序列内的位置，b表示量化间隔M内的最后一个采样在整个采样序列内的位置。

对每个量化间隔的中值和均值进行大小判定，根据大小结果将该量化间隔判定为0或1。判定方法为：若Q>P，则将整个量化间隔M量化为二进制1；反之，则将整个量化间隔M量化为二进制0。

对Ra^、和Rb^、内所有的间隔进行(3c)中的01判定，将所有判定结果依序存入两个密钥序列Ka和Kb。

步骤4：纠错：

利用哈希函数，将密钥位数K转化为8比特的二进制序列x，将x分别添加在Ka和Kb序列的最前端，生成两个新序列Ea和Eb，可表示为：

设备A向设备B发送序列Eb，设备B向设备A发送序列Ea。设备A比较Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同，若相同，则不作处理；反之，在序列Eb中删除不同的值。

设备B进行相同的操作。操作完成后，设备A和设备B得到相同的二进制序列，该二进制序列作为两设备的共享密钥。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。