一种安全通信方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种安全通信方法及装置。

背景技术：

随着无线通信技术的日益发展，无线通信系统的使用率也越来越高。其中，多天线系统为无线通信系统中比较常用的系统之一。为防止多天线系统的发送端和接收端在发送信息过程中被被动偷听，往往通过在物理层安全领域对该信息进行加密，常用的加密方法有引入人工噪声技术、分集防偷听技术、物理层密钥产生技术和波束成形技术等。虽然目前对于多天线系统中的防被动偷听技术已经得到广泛的研究，但是对于多天线系统中的防主动偷听技术研究的较少。主动偷听是指在信道估计阶段，主动偷听者在合法接收方向合法发送方发送导频信号的同时，向合法发送方发送同样的导频信号，干扰合法发送方使其将偷听信道视为合法信道的过程。主动偷听会使合法发送方在发送信息的过程中方向偏向主动给偷听者，从而导致合法通信的质量下降以及发送信息的泄露。

目前，通常是通过将导频信号设计为相移键控码，然后根据接收信号的相位偏差判断是否存在主动偷听；或者，基于上行信道估计和下行信道估计过程中信号能量的差异，判断是否存在主动偷听；或者，通过将导频信号的部分被随机信号替代，然后利用MDL(minimum description length，最小描述长度)算法判断是否存在主动偷听。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

现有技术中仅公开了主动偷听是否存在的判断方法，对于存在主动偷听行为时，合法通信双方的如何决策并未涉及，同时在信息发送时还需对原始的导频信号结构进行改造，操作繁琐且影响通信质量。

技术实现要素：

有鉴于此，本发明实施例提供了一种安全通信方法和装置，用以解决现有技术针对主动偷听判断需要进行导频信号改造以及缺乏判断后决策的问题。

一方面，本发明实施例提供了一种安全通信方法，包括：

接收导频信号，对所述导频信号进行信道估计得到第一信道信息；

接收随机信号，对所述随机信号进行信道估计得到第二信道信息；

将所述第二信道信息与第一信道信息进行做差后得到比较值，并将所述比较值与预设门限值进行比较；

若所述比较值小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，若所述比较值大于或等于所述门限值，则将第一信道信息进行滤波处理。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对所述导频信号进行信道估计得到第一信道信息，具体为：

基于最小二乘准则对所述导频信号进行信道估计以得到第一信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对所述随机信号进行信道估计得到第二信道信息，具体为：

基于迭代最小二乘算法对所述随机信号进行信道估计以得到第二信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，将所述第二信道信息与第一信道信息进行做差后得到比较值，具体为：

对所述第二信道信息与第一信道信息进行做差后，以得到的差值的二范数为比较值。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对合并后信号进行信道估计得到第三信道信息，具体为：

基于最小二乘准则对合并后信号进行信道估计以得到第三信道信息。

上述技术方案中的一个技术方案具有如下有益效果：

本发明实施例提供的一种安全通信方法，通过接收导频信号和随机信号得到第一信道信息和第二信道信息，二者做差后与预设门限值进行比较，若做差结果小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。与目前多天线系统在判断通信过程中是否存在主动偷听行为时，通常是通过对原始的导频信号进行改造相比，本发明通过在原始的导频信号之后跟随随机信号的方式，在对导频信号和随机信号进行信道估计后基于预设算法对是否存在主动偷听行为，还可以根据主动偷听行为的判断结果做出对应的处理决策，判断过程无需改变原始导频信号，降低了判断过程多通信质量的影响，提升了对主动偷听行为判断的准确性以及合法通信的安全性。

另一方面，本发明实施例提供了一种安全通信装置，所述装置包括：

第一估计模块，用于接收导频信号，对所述导频信号进行信道估计得到第一信道信息；

第二估计模块，用于接收随机信号，对所述随机信号进行信道估计得到第二信道信息；

计算模块，用于将所述第二信道信息与第一信道信息进行做差后得到比较值，并将所述比较值与预设门限值进行比较；

处理模块，用于若所述比较值小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述处理模块还用于：

若所述比较值大于或等于所述门限值，则将第一信道信息进行滤波处理。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，，所述第一估计模块，具体用于：

基于最小二乘准则对所述导频信号进行信道估计以得到第一信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，，所述第二估计模块，具体用于：

基于迭代最小二乘算法对所述随机信号进行信道估计以得到第二信道信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述计算模块，具体用于：

对所述第二信道信息与第一信道信息进行做差后，以得到的差值的二范数为比较值。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述处理模块，具体用于：

基于最小二乘准则对合并后信号进行信道估计以得到第三信道信息。

上述技术方案中的一个技术方案具有如下有益效果：

本发明实施例提供的一种安全通信装置，首先，第一估计模块和第二估计模块通过接收导频信号和随机信号得到第一信道信息和第二信道信息，然后，计算模块对第一信道信息和第二信道信息进行做差后与预设门限值进行比较，最后，处理模块用于在做差结果小于所述门限值时，合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。与目前多天线系统在判断通信过程中是否存在主动偷听行为时，通常是通过对原始的导频信号进行改造相比，本发明通过在原始的导频信号之后跟随随机信号的方式，在对导频信号和随机信号进行信道估计后基于预设算法对是否存在主动偷听行为，还可以根据主动偷听行为的判断结果做出对应的处理决策，判断过程无需改变原始导频信号，降低了判断过程多通信质量的影响，提升了对主动偷听行为判断的准确性以及合法通信的安全性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为多天线通信系统结构示意图；

图2为导频信号和随机信号的结构示意图；

图3为本发明实施例所提供的方法的实施例一的流程示意图；

图4为本发明实施例4的结构示意图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述信道信息，但这些信道信息不应限于这些术语。这些术语仅用来将信道信息彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一信道信息也可以被称为第二信道信息，类似地，第二信道信息也可以被称为第一信道信息。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

实施例一

本发明实施例给出一种安全通信方法，适用于多天线无线通信系统，图1为包含一个主动偷听方的多天线无线通信系统结构示意图，如图所示，该多天线无线通信系统的信道中存在一个合法发送方、一个合法接收方和一个主动偷听方，其中，合法发送方配备多天线，而合法接收方和主动偷听方配备单天线，合法信道信息用h_B表示，偷听信道用h_E表示。图2为导频信号和随机信号的结构示意图，如图所示，即在原始导频信号之后跟随随机信号的形式。

图3为本发明实施例所提供的方法的流程示意图。如图所示，该方法包括以下步骤：

S301，接收导频信号，对所述导频信号进行信道估计得到第一信道信息。

需要说明的是，在第一阶段，接收合法接收方发送的若干比特的导频信号B_p，基于最小二乘准则对导频信号b_p进行信道估计得到第一信道信息若不存在主动偷听行为，则第一信道信息仅包含h_B，若存在主动偷听行为，合则第一信道信息包含h_B和h_E两部分。

S302，接收随机信号，对所述随机信号进行信道估计得到第二信道信息。

需要说明的是，在第二阶段，接收合法接收方发送的若干比特的随机信号，基于迭代最小二乘算法对所述对导频信号进行信道盲估计得到第二信道信息无论是否存在主动偷听行为，第二信道信息都仅包含h_B。

S303，将所述第二信道信息与第一信道信息进行做差后得到比较值，并将所述比较值与预设门限值进行比较。

具体地，对所述第二信道信息与第一信道信息进行做差后，以得到的差值的二范数为比较值R，比较值R可以表示为

S304，若所述比较值小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。

具体地，若比较值R小于预设门限值γ，则判断不存在主动偷听行为，合并导频信号B_p和随机信号B_r合并后得到新的导频信号B_c＝[B_p,B_r]，基于最小二乘准则对合并后信号B_c进行信道估计以得到第三信道信息h_Bc，然后将第三信道信息h_Bc作为合法信道信息。

相应地，若比较值R小于或等于预设门限值γ，则判断存在主动偷听行为，即第一信道信息包含h_B和h_E两部分，基于第一信道信息，合法发送方设计在下行信息传输过程中使用迫零滤波器。

上述技术方案中的一个技术方案具有如下有益效果：

本发明实施例提供的一种安全通信方法，通过接收导频信号和随机信号得到第一信道信息和第二信道信息，二者做差后与预设门限值进行比较，若做差结果小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。与目前多天线无线通信系统在判断通信过程中是否存在主动偷听行为时，通常是通过对原始的导频信号进行改造相比，本发明通过在原始的导频信号之后跟随随机信号的方式，在对导频信号和随机信号进行信道估计后基于预设算法对是否存在主动偷听行为，还可以根据主动偷听行为的判断结果做出对应的处理决策，判断过程无需改变原始导频信号，降低了判断过程多通信质量的影响，提升了对主动偷听行为判断的准确性以及合法通信的安全性。

需要说明的是，本发明实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer，PC)、个人数字助理(Personal Digital Assistant，PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。

需要说明的是，S301～S304的执行主体可以为安全通信装置，该装置可以位于本地终端的应用，或者还可以为位于本地终端的应用中的插件或软件开发工具包(Software Development Kit，SDK)等功能单元，本发明实施例对此不进行特别限定。

可以理解的是，所述应用可以是安装在终端上的应用程序(nativeApp)，或者还可以是终端上的浏览器的一个网页程序(webApp)，本发明实施例对此不进行限定。

实施例二

基于上述实施例一所提供的安全通信方法，本发明实施例进一步给出实现上述方法实施例中各步骤及方法的装置实施例。

请参考图4，其为本发明实施例所提供的安全通信装置的功能方块图。如图4所示，该装置包括：

第一估计模块410，用于接收导频信号，对所述导频信号进行信道估计得到第一信道信息；

第二估计模块420，用于接收随机信号，对所述随机信号进行信道估计得到第二信道信息；

计算模块430，用于将所述第二信道信息与第一信道信息进行做差后得到比较值，并将所述比较值与预设门限值进行比较；

处理模块440，用于若所述比较值小于所述门限值，则合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。

在一个具体的实现过程中，所述处理模块还用于：

若所述比较值大于或等于所述门限值，则将第一信道信息进行滤波处理。

在一个具体的实现过程中，所述第一估计模块，具体用于：

基于最小二乘准则对所述导频信号进行信道估计以得到第一信道信息。

在一个具体的实现过程中，所述第二估计模块，具体用于：

基于迭代最小二乘算法对所述随机信号进行信道估计以得到第二信道信息。

在一个具体的实现过程中，所述计算模块，具体用于：

对所述第二信道信息与第一信道信息进行做差后，以得到的差值的二范数为比较值。

在一个具体的实现过程中，所述处理模块，具体用于：

基于最小二乘准则对合并后信号进行信道估计以得到第三信道信息。

本发明实施例提供的一种安全通信装置，首先，第一估计模块和第二估计模块通过接收导频信号和随机信号得到第一信道信息和第二信道信息，然后，计算模块对第一信道信息和第二信道信息进行做差后与预设门限值进行比较，最后，处理模块用于在做差结果小于所述门限值时，合并所述导频信号和随机信号，并对合并后信号进行信道估计得到第三信道信息，然后将第三信道信息作为合法信道信息。与目前多天线无线通信系统在判断通信过程中是否存在主动偷听行为时，通常是通过对原始的导频信号进行改造相比，本发明通过在原始的导频信号之后跟随随机信号的方式，在对导频信号和随机信号进行信道估计后基于预设算法对是否存在主动偷听行为，还可以根据主动偷听行为的判断结果做出对应的处理决策，判断过程无需改变原始导频信号，降低了判断过程多通信质量的影响，提升了对主动偷听行为判断的准确性以及合法通信的安全性。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。