基于USRP的OFDM信道物理密钥生成方法、装置和计算机设备与流程
本申请涉及通信技术领域,特别是涉及一种基于usrp的ofdm信道物理密钥生成方法、装置、计算机设备和存储介质。
背景技术:
随着通信技术的迅速发展,出现了无线通信网络,它能够从各个领域为人们提供了便捷的通讯服务,也不断地在改变着人们的生活方式,因此,对于通过无线通信网络进行信息传输的安全性要求也越来越高。
传统的无线通信网络的信息保密依赖于基于计算复杂度的密钥加解密算法,其核心思想在于,通过计算机进行加密的方法具有超高的复杂度,使得第三方破解该加密方法所需要花费的时间远大于被加密信息具有有效性的时间。开放式系统互联(opensysteminterconnection,osi)安全模型五层中的安全协议实现了有线网络中的计算机安全,而这些安全协议一般通过对称密钥加密和非对称密钥加密两大类方法来实现对传输信息的安全保障,具体来看,对称密钥加密方法中合法通信对将使用密钥源分发的相同密钥进行加密,依赖于密钥源分发密钥的可靠性,其加密效率较高,通常应用于传输数据加密,相比而言,非对称密钥加密方法即为公钥方法,密钥源将分发给合法通信双方相同的公钥和不同的私钥,只有使用对应的公钥和私钥才能解密,其计算复杂度较高,通常应用于密钥分发。
虽然这些加密方法在信息安全领域得到广泛的应用,在维护信息安全方面发挥了巨大作用,然而,随着计算机技术的突破以及无线应用需求的发展,这一机制的安全性正不断受到挑战,一方面,未来量子计算机的出现,计算机的运算能力和运算速度将得到质的飞跃,使得依赖于计算复杂度的密钥安全性受到威胁,另一方面,无线通信的广播特性导致密钥管理和分发比较困难,其密钥认证管理和分发过程本身也存在安全风险,一些常用的计算机加密算法包括a5/1加密算法、a5/3加密算法和高级加密标准(aes)128、256以及信息摘要(md5)加密算法可以被密码分析算法破解,因此,目前信息传输的安全性较低。
技术实现要素:
基于此,有必要针对上述技术问题,提供一种能够提高信息传输的安全性的基于usrp的ofdm信道物理密钥生成方法、装置、计算机设备和存储介质。
一种基于usrp的ofdm信道物理密钥生成方法,所述方法包括:
合法通信双方在相干时间内交替发送探测信号;
所述合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值;
所述合法通信双方各自对所述信道频域响应幅值进行量化,获得对应的初始密钥比特序列;
所述合法通信双方对所述初始密钥比特序列进行一致性校验,获得一致密钥比特序列;
所述合法通信双方各自对一致密钥比特序列进行hash运算,获得所述合法通信双方用于安全加密的密钥。
在其中一个实施例中,所述合法通信双方各自对所述信道频域响应幅值进行量化,获得对应的初始密钥比特序列的步骤,包括:
所述合法通信双方各自对所述信道频域响应幅值进行归一化处理,获得对应的信道频域响应幅值向量;
所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
在其中一个实施例中,所述合法通信双方各自对所述信道频域响应幅值进行归一化处理,获得对应的信道频域响应幅值向量的步骤,包括:
合法通信双方各自通过归一化处理公式
其中,xnormalization是数据进行归一化处理的公式,xmin是所述信道频域响应幅值中的最小值,xman是所述信道频域响应幅值中的最大值,x是当前需要进行信道频域响应幅值。
在其中一个实施例中,所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列的步骤,包括:
所述合法通信双方各自采用单门限量化中的均匀量化,对所述信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
在其中一个实施例中,所述合法通信双方对所述初始密钥比特序列进行一致性校验,获得一致密钥比特序列的步骤,包括:
所述合法通信双方中的一方将自身的所述初始密钥比特序列进行量化处理后,与一个随机bch码字进行模2加法处理,获得处理后的数据,并将处理后的数据发送给所述合法通信双方中的另一方;
所述合法通信双方中的另一方将接收到的所述处理后的数据与自身的所述初始密钥比特序列进行模2加法处理,获得纠错bch码字;
所述合法通信双方中的另一方根据所述纠错bch码字对自身的所述初始密钥比特序列进行纠错,获得一致密钥比特序列。
在其中一个实施例中,所述合法通信双方对所述初始密钥比特序列进行一致性校验,获得一致密钥比特序列的步骤,包括:
所述合法通信双方通过对自身的所述初始密钥比特序列进行分组,在公共信道上交互各个分组的奇偶校验值来进行对照纠正,获得一致密钥比特序列。
一种基于usrp的ofdm信道物理密钥生成装置,包括:
信号发送模块,用于合法通信双方在相干时间内交替发送探测信号;
信道估计模块,用于所述合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值;
量化模块,用于所述合法通信双方各自对所述信道频域响应幅值进行量化,获得对应的初始密钥比特序列;
校验模块,用于所述合法通信双方对所述初始密钥比特序列进行一致性校验,获得一致密钥比特序列;
hash运算模块,用于所述合法通信双方各自对一致密钥比特序列进行hash运算,获得所述合法通信双方用于安全加密的密钥。
在其中一个实施例中,所述量化模块还用于:
所述合法通信双方各自对所述信道频域响应幅值进行归一化处理,获得对应的信道频域响应幅值向量;
所述合法通信双方各自对所述信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
在其中一个实施例中,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的方法的步骤。
上述基于usrp的ofdm信道物理密钥生成方法、装置、计算机设备和存储介质,通过合法通信双方在相干时间内交替发送探测信号;合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值;合法通信双方各自对信道频域响应幅值进行量化,获得对应的初始密钥比特序列;合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列;合法通信双方各自对一致密钥比特序列进行hash运算,获得合法通信双方用于安全加密的密钥,使得合法通信双方在线生成密钥,且无线信道具有时变动态随机特性,通信双方根据信道估计值生成物理密钥也随之动态变化,可以做到实时自动更新,从而提高了信息传输的安全性。
附图说明
图1为一个实施例中基于usrp的ofdm信道物理密钥生成方法的流程示意图;
图2为一个实施例中判决门限与判决门限的关系示意图;
图3为另一个实施例中基于usrp的ofdm信道物理密钥生成方法的流程示意图;
图4为一个实施例中labview程序设计界面图;
图5为一个实施例中usrp的信号处理的流程示意图;
图6为一个实施例中合法通信双方alice和bob测量出信道频域响应幅值的波形图;
图7为一个实施例中合法通信双方alice和bob测量出信道频域响应幅值归一化后的波形图;
图8为一个实施例中基于usrp的ofdm信道物理密钥生成装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种基于usrp的ofdm信道物理密钥生成方法,包括以下步骤:
步骤s220,合法通信双方在相干时间内交替发送探测信号。
其中,合法通信双方alice和bob在相干时间内交替发送探测信号,密钥提取中usrp(是通用软件无线电外设,提供了许多软件和硬件的实际应用)静止或者慢速移动,则合法通信双方的信道变化较为缓慢,相干时间较长,相干时间是信道保持恒定的最大时间差范围。如:合法通信双方alice和bob的usrp中的随机序列发生器产生1000比特随机序列,经过4qam(4qam属于正交振幅调制中的一种)调制后输出500符号映射,然后将500符号分20组,每组25个符号数据,将125个导频信号按序插入每组数据后,添加106位虚拟子载波,紧接着做ifft(指快速傅里叶逆变换),变换到时域之后添加64位循环前缀,最后分别添加粗同步和精同步序列,经过并串转换形成一帧待发送的ofdm(全称:orthogonalfrequencydivisionmultiplexing,即正交频分复用技术)符号(时域上看,一个ofdm符号的时域表示就是时域一次采样的结果,频域上看,一个ofdm符号占据系统带宽下的所有子载波),该待发送的ofdm符号即为待发送的探测信号。
步骤s240,合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值。
其中,合法通信双方的usrp根据接收的探测信号进行信道估计,测量出信道频域响应幅值ga和gb,即,合法通信方alice的usrp根据接收到合法通信方bob的usrp发送的探测信号进行信道估计,测量出信道频域响应幅值ga,合法通信方bob的usrp根据接收到合法通信方alice的usrp发送的探测信号进行信道估计,测量出信道频域响应幅值gb。
步骤s260,合法通信双方各自对信道频域响应幅值进行量化,获得对应的初始密钥比特序列。
其中,合法通信方alice的usrp对测量出信道频域响应幅值ga进行量化,获得初始密钥比特序列k′a,合法通信方bob的usrp对测量出信道频域响应幅值gb进行量化,获得初始密钥比特序列k′b。
在一个实施例中,合法通信双方各自对信道频域响应幅值进行量化,获得对应的初始密钥比特序列的步骤,包括:
合法通信双方各自对信道频域响应幅值进行归一化处理,获得对应的信道频域响应幅值向量;合法通信双方各自对信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
其中,合法通信双方各自通过归一化处理公式
在一个实施例中,合法通信双方各自对信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列的步骤,包括:合法通信双方各自采用单门限量化中的均匀量化,对信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
具体地:合法通信方alice的usrp对信道频域响应幅值向量
如图2所示,将量化器的阶数记为m,判决电平为dk(k=0,1,…,j)。当均匀量化器的输入满足dk<h≤dk+1时,则量化器的设计如下:
其中,yk表示判决门限,比如信号高于门限了量化为“1”,低于门限则量化为“0”,△表示为区间间隔,随着量化阶数m的增加,量化器的平均输出信噪比增大,由于alice和bob测量的
步骤s280,合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列。
其中,经过量化后的初始密钥比特序列k′a和k′b存在个别不一致的密钥比特位,因此,需要进行一致性校验,获得一致密钥比特序列,使合法通信双方密钥比特序列一致。进行一致性校验可以使用cascade协商方法、纠错码方法以及通过使用低密度奇偶校验(low-densityparity-check,ldpc)码对密钥进行协商方法等等。cascade协商方法密钥协商的效率高;纠错码方法简单易实现;低密度奇偶校验码对密钥进行协商方法密钥协商的效率高,交互次数少安全性较高。
在一个实施例中,合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列的步骤,包括:
合法通信双方中的一方将自身的初始密钥比特序列进行量化处理后,与一个随机bch码字进行模2加法处理,获得处理后的数据,并将处理后的数据发送给合法通信双方中的另一方;合法通信双方中的另一方将接收到的处理后的数据与自身的初始密钥比特序列进行模2加法处理,获得纠错bch码字;合法通信双方中的另一方根据纠错bch码字对自身的初始密钥比特序列进行纠错,获得一致密钥比特序列。
其中,合法通信双方中的一方alice采用4比特量化的方式,根据一帧ofdm符号由125个子载波,计算得到500比特序列,完成量化处理,合法通信双方中的一方alice在500比特序列后面补上11个“0”,选用(511,76,85)bch随机码,将初始密钥比特序列k′a和一个随机bch码字进行模2加法,得到s(s是中间变量),即
在一个实施例中,合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列的步骤,包括:
合法通信双方通过对自身的初始密钥比特序列进行分组,在公共信道上交互各个分组的奇偶校验值来进行对照纠正,获得一致密钥比特序列。
步骤s300,合法通信双方各自对一致密钥比特序列进行hash运算,获得合法通信双方用于安全加密的密钥。
其中,合法通信双方alice和bob分别将协商过的一致密钥比特序列ka和kb进行hash(散列函数)运算,即:分别对应hash(ka)和hash(kb),经过hash函数运算过后,得到256比特的密钥系列keya和keyb,keya表示合法通信方alice用于安全加密的密钥,keyb表示合法通信方bob用于安全加密的密钥,此时在协商过程中泄露的部分密钥信息,通过单向hash函数后被消除,保证密钥序列的安全性。
上述基于usrp的ofdm信道物理密钥生成方法,通过合法通信双方在相干时间内交替发送探测信号;合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值;合法通信双方各自对信道频域响应幅值进行量化,获得对应的初始密钥比特序列;合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列;合法通信双方各自对一致密钥比特序列进行hash运算,获得合法通信双方用于安全加密的密钥,使得合法通信双方在线生成密钥,且无线信道具有时变动态随机特性,通信双方根据信道估计值生成物理密钥也随之动态变化,可以做到实时自动更新,从而提高了信息传输的安全性。
在一个实施例中,如图3所示,提供了一种基于usrp的ofdm信道物理密钥生成方法,以合法通信双方alice和bob进行具体说明:
合法通信双方alice和bob在相干时间内交替发送探测信号,合法通信方alice的usrp根据接收到合法通信方bob的usrp发送的探测信号进行信道估计,测量出信道频域响应幅值ga,合法通信方bob的usrp根据接收到合法通信方alice的usrp发送的探测信号进行信道估计,测量出信道频域响应幅值gb,合法通信方alice的usrp对测量出信道频域响应幅值ga进行量化,获得初始密钥比特序列k′a,合法通信方bob的usrp对测量出信道频域响应幅值gb进行量化,获得初始密钥比特序列k′b,
合法通信双方中的一方alice采用4比特量化的方式,根据一帧ofdm符号由125个子载波,计算得到500比特序列,完成量化处理,合法通信双方中的一方alice在500比特序列后面补上11个“0”,选用(511,76,85)bch随机码,将初始密钥比特序列k′a和一个随机bch码字进行模2加法,得到s(s是中间变量),即
一种基于usrp的ofdm信道物理密钥生成方法,基于无线信道生成密钥的优点如下:1)无线信道具有空时唯一性和不可预测性,不同的空间位置和不同时间所对应的信道特征是唯一存在且不可预测,这表明合法通信双方的共有信道与窃听者的信道存在不同且窃听者无法准确预测,从而保证生成密钥的安全性。2)无线信道具有上下行互易性,固定电磁波传播的位置、时间和频率时,合法通信双方可以同时获得相同的信道信息,从而保证生成密钥的一致性。3)无线信道具有动态时变性,传播客观环境的不断变化导致合法通信双方共有的信道特征不断变化,这就意味着合法通信双方可以根据不断变化的信道特征实时更新密钥。
为验证上述基于usrp的ofdm信道物理密钥生成方法的具有真实可靠性,通过usrp在labview平台(实验室虚拟仪器工程平台)下搭建ofdm通信系统并对密钥提取进行验证:
采用2台单天线usrp搭建ofdm通信系统,不仅需要usrp驱动函数对usrp进行相关参数配置以设备与主机之间的通信,还需要调用labview工具包构建数字通信的发射模块和接收模块。如下表所示,列出了ofdm通信系统的配置参数。
其中,载波频率参数选择是根据usrp-2920所支持的工作频段(50mhz~2.2ghz)来设定的,载波频率选择2ghz可用于室内环境实验测量,且最大的输出功率范围在30mw~70mw之间,在室内环境下发送功率较小,不影响其他设备的正常通信。受usrp自身处理信号能力的影响,i/q符号速率设置为500ks/s,如果设置采样速率过快,则影响开发板的处理速度,所以选择较为适中的i/q采样速率。按照一帧ofdm符号的设计要求分别设置各项参数长度。发送天线和接收天线分别具有2个通道,分别是tx_1、tx_2和rx_1、rx_2。其中通道1既可以作为发送天线也可以作为接收天线使用,而通道2只能作为接收天线使用。发送天线及通道号设置为tx_1,接收天线及通道号设置为rx_1。labview程序设计界面如图4所示。
如图5所示,配置usrp参数包括激活的usrp编号,激活的天线和通道号等。在发送端(如图5所示的a),产生二进制比特流(即信源),经过qam调制和串/并转换处理后,插入导频、加入虚拟子载波、ifft变换、加入循环前缀、加入同步序列,完成ofdm调制,调制后的并行数据流再经过i/q采样后送入usrp,驱动usrp发送信号。发射信号经过无线信道衰落后到达接收端(如图5所示的b),在接收端驱动usrp接收信号,对接收到的信号进行同步处理(粗同步和精同步),进一步移除循环前缀、fft变换、移除虚拟子载波、信道估计、信道均衡、qam解调,完成ofdm解调,接收端接收信号完毕并关闭usrp。
本系统基于labview软件,搭建了通信发射链路和接收链路模块。对发送数据进行组包,随机序列发生器产生1000比特随机序列,经过4qam调制后输出500符号映射,然后将500符号分20组,每组25个符号数据。将125个导频按序插入每组数据后,添加106位虚拟子载波。紧接着做ifft,变换到时域之后添加64位循环前缀。最后分别添加粗同步和精同步序列,经过并串转换形成一帧待发送的ofdm符号。合法通信双方根据各自接收的ofdm符号进行信道估计,测量出信道频域响应幅值ga和gb,如图6所示,合法通信双方alice和bob测量的信道频域响应幅值的波形波动接近一致,将合法通信双方alice和bob测量的信道频域响应幅值进行归一化处理后,如图7所示,合法通信双方的测量值接近相同,能够获得相同的信道信息,满足可用于合法通信双方进行加密时密钥的生成。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种基于usrp的ofdm信道物理密钥生成装置,包括:信号发送模块310、信道估计模块320、量化模块330、校验模块340和hash运算模块350,其中:
信号发送模块310,用于合法通信双方在相干时间内交替发送探测信号。
信道估计模块320,用于合法通信双方根据接收的探测信号进行信道估计,获得对应的信道频域响应幅值。
量化模块330,用于合法通信双方各自对信道频域响应幅值进行量化,获得对应的初始密钥比特序列。
校验模块340,用于合法通信双方对初始密钥比特序列进行一致性校验,获得一致密钥比特序列。
hash运算模块350,用于合法通信双方各自对一致密钥比特序列进行hash运算,获得合法通信双方用于安全加密的密钥。
在一个实施例中,量化模块330还用于:合法通信双方各自对信道频域响应幅值进行归一化处理,获得对应的信道频域响应幅值向量;合法通信双方各自对信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
在一个实施例中,量化模块330还用于:合法通信双方各自通过归一化处理公式
在一个实施例中,量化模块330还用于:合法通信双方各自采用单门限量化中的均匀量化,对信道频域响应幅值向量进行量化操作,获得对应的初始密钥比特序列。
在一个实施例中,校验模块340还用于:合法通信双方中的一方将自身的初始密钥比特序列进行量化处理后,与一个随机bch码字进行模2加法处理,获得处理后的数据,并将处理后的数据发送给合法通信双方中的另一方;合法通信双方中的另一方将接收到的处理后的数据与自身的初始密钥比特序列进行模2加法处理,获得纠错bch码字;合法通信双方中的另一方根据纠错bch码字对自身的初始密钥比特序列进行纠错,获得一致密钥比特序列。
在一个实施例中,校验模块340还用于:合法通信双方通过对自身的初始密钥比特序列进行分组,在公共信道上交互各个分组的奇偶校验值来进行对照纠正,获得一致密钥比特序列。
关于基于usrp的ofdm信道物理密钥生成装置的具体限定可以参见上文中对于基于usrp的ofdm信道物理密钥生成基于usrp的ofdm信道物理密钥生成方法的限定,在此不再赘述。上述基于usrp的ofdm信道物理密钥生成装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,处理器执行计算机程序时实现上述基于usrp的ofdm信道物理密钥生成方法的步骤。
在一个实施例中,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的基于usrp的ofdm信道物理密钥生成方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!