基于智能反射面相位辅助的无线信道密钥生成方法和设备

本申请涉及无线通信信道加密技术领域，特别是涉及一种基于智能反射面相位辅助的无线信道密钥生成方法和设备。

背景技术：

无线信道的时变性、空时唯一性以及短时互易性等特点使得其可以作为天然的随机源，收发双方可以通过无线信道特征提取密钥，并实现“一次一密”。对于移动通信节点，收发双方任意节点在信道探测过程中可以通过不断移动位置改变相应的信道特征探测。然而，这种无线信道密钥提取方式的有效性取决于无线信道的状态变化，因此在静态环境或者准静态(信道时变性不强)下，提取到的密钥会呈现连续的0或者1序列，会由于缺乏随机性且容易被窃听者预测，这些序列很难作为加密密钥。为解决这一问题，可以通过可控阵列天线发送和接收探测信号，进而进行密钥提取，但这种方案的成本太高，因此其应用受到很大的限制。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种适用于各种应用环境的静态或准静态节点一种基于智能反射面相位辅助的无线信道密钥生成方法和设备。

一种基于智能反射面相位辅助的无线信道密钥生成方法，包括：

由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

其中一个实施例中，智能反射面通过控制器控制对各个子载波的相位偏移值的方式包括：

当收到入射信号时，基于随机过程设置智能反射面对不同频率信号的相位偏移值。

其中一个实施例中，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据的步骤包括：

按照预设的密钥位数将相位偏移值的取值区间划分为相等的子区间，并根据预设的编码规则得到各个子区间对应的子区间编码。

根据各个子载波的相位偏移值得到对应的子区间编码，根据各个子区间编码的集合得到探测端和量化端在当前通信中使用的密钥数据。

其中一个实施例中，密钥数据的获取方式包括：

根据第i个子载波经过智能反射面的m个反射单元后的相位变化得到随机参数为：

其中，αi,1,αi,2,...αi,m∈[0,2π]，αi,k表示第i个子载波经过智能反射面的第k个反射单元后的相位变化，1≤k≤m。

根据随机参数得到子载波对应的子区间编码集合，根据各个子载波对应的子区间编码集合，得到探测端和所述量化端在当前通信中使用的密钥数据。

其中一个实施例中，所述方法还包括：

探测端和量化端之间使用cascade协议校正密钥数据中不一致的比特。

其中一个实施例中，使用cascade协议校正密钥数据中不一致的比特时，使用hash函数对信息协商过程进行保密增强。

一种基于智能反射面相位辅助的无线信道密钥生成设备，包括探测端、智能反射面和量化端。

探测端用于通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的。

智能反射面用于根据预设的相位偏移值设置规则，通过控制器控制对对各个子载波的相位偏移值，将探测信号经过相位偏移后反射至量化端。

量化端用于对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

一种基于智能反射面相位辅助的无线信道密钥生成装置，包括：

探测信号发送模块，用于在探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

密钥数据获取模块，用于在量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

与现有技术相比，上述基于智能反射面相位辅助的无线信道密钥生成方法、设备、装置、计算机设备和存储介质，由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。本申请利用智能反射面(irs)可以动态配置其平面阵列中各个元素对入射信号的相位偏移值的特性，根据需要改变探测端发送的探测信号中各个子载波的相位，使静态或准静态的节点之间的信道出现状态变化，使得通过信道估计提取到的序列能够满足作为密钥的要求。此外，由于irs的使用非常灵活，能够很容易地部署在各种位置，可以极大的增强其应用的灵活性和环境适应性，降低系统成本。

附图说明

图1为一个实施例中基于智能反射面相位辅助的无线信道密钥生成方法的应用场景图；

图2为一个实施例中基于智能反射面相位辅助的无线信道密钥生成方法的步骤图；

图3为一个实施例中m＝2时量化端b的相位量化示意图；

图4为不同方案的密钥容量曲线图；

图5为基于智能反射面相位辅助的无线信道密钥生成设备在不同irs反射单元个数时密钥容量曲线图；

图6不同方案的密钥生成率曲线图；

图7基于智能反射面相位辅助的无线信道密钥生成设备在不同irs反射单元个数时的密钥生成率曲线图；

图8不同方案的密钥不一致率曲线图；

图9基于智能反射面相位辅助的无线信道密钥生成设备在不同irs反射单元个数时的密钥不一致率曲线图；

图10为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请针对静态信道中密钥提取问题，基于智能反射面的优点提出了一种基于智能反射面相位辅助的无线信道密钥生成方法，能够有效保证静态环境下密钥提取的随机性和安全性。在该方法中，合法通信双方将智能反射面应用在信道探测过程中，来随机化探测信号和接收信号的相位。

本申请提供的一种基于智能反射面相位辅助的无线信道密钥生成方法，可以应用于如图1所示的应用环境中。其中，a和b为采用ofdm进行通信的两个合法节点，其中a为探测端和b为量化端。e是一个非法节点，试图在a和b的密钥建立过程中窃取密钥。hab和hba分别是a与b之间的合法信道，hae和hbe分别是a和b到e之间的窃听信道。hab和hba分别表示a到b和b到a之间的合法直射路径，hai和hia分别表示a到irs和irs到a之间的信道路径，hbi和hib分别表示b到irs和irs到b之间的信道路径，hae和hbe分别是a和b到e之间的窃听信道。e可以监听a和b之间的全部通信内容，但是不能干扰密钥建立过程。e到a和b的距离均大于一半载波波长。每个节点都配备一根天线，采用半双工模式和tdd通信模式，相干时间内上下行信道hba和hab之间具有互易性，即hai＝hia,hib＝hbi,hab＝hba。

其中一个实施例中，如图2所示，提供了一种基于智能反射面相位辅助的无线信道密钥生成方法，以其应用于图1中a和b之间的通信为例进行说明，包括：

步骤202，探测端a通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

进一步地，在信道探测过程中，为了避免在静态信道中提取的密钥相关性过高、容易被窃听者获取的问题，发送探测信号的各个子载波的相位是随机的。

具体地，将探测端a发送的探测信号表示为s＝[s1,s2,…,sn]^t，其中n表示ofdm系统中子载波数目。探测信号s对于b和e都是未知的。直接信道即hab，由于探测端a和量化端b之间的信道环境为静态或准静态的，因此直接信道对各个子载波的相位偏移可以视为常数值。随机信道是指hai和hib构成的信道，通过智能反射面可以改变随机信道对探测信号中各个子载波的相位偏移值。

步骤204，量化端b对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

以第i(1≤i≤n，n表示总的子载波数)个子载波为例来说明信道探测过程的信号处理，量化端b的接收到第i个频域信号可以表示为：

其中，hab,i表示第i轮信道探测过程中的合法信道增益(对于静态信道可以近似认为hab,i保持不变)，信道探测信号si对于al、b和e都是已知的。ψi表示第i个子载波经过智能反射面m个单元生成的随机参数，且表示相位变化，zb,i是独立加性高斯白噪声。b估计的等效信道可以表示为：

其中，nb,i表示估计误差。由于静态信道中hab,i变化不大，为此可看成常数。此处需要将智能反射面应用于无线密钥生成步骤的信道探测过程中，即通过信道相位提取的密钥主要通过智能反射面进行调控。

进行量化时，量化端b按照预设的密钥位数将相位偏移值的取值区间划分为相等的子区间，并根据预设的编码规则得到各个子区间对应的子区间编码。根据各个子载波的相位偏移值得到对应的子区间编码，根据各个子区间编码的集合得到探测端和量化端在当前通信中使用的密钥数据。

具体地，b首先将相位偏移值的取值区间[0,2π)等间隔地划分为2^m个子区间(m是一个整数，根据预先确定的密钥位数确定)，其中第p个子区间为[2π(p-1)/2^m,2πp/2^m)，p＝1,2,…,2^m。每个区间按照格雷码分配长度为m的二进制比特序列。如图3所示，当m＝2时，[0,2π)被等间隔地划分为4个子区间。第i个等效子信道相位估计值可以量化为：

其中，q(·)表示量化函数。可以看出，每个等效子信道相位估计值被量化成了长度为m的二进制比特。经过等效子信道相位估计的量化，b获得初始密钥为kb＝[kb,1,kb,2,…,kb,nm]。基于同样的方式，a也得到相应的初始密钥ka＝[ka,1,ka,2,...,ka,nm]。

通过信道探测，合法通信双方获得相应的信道状态信息(即等效csi)，每轮信道探测都会更新智能反射面的反射单元参数。进一步地，为了尽量提高密钥的随机性，智能反射面对于每一个收到的探测信号，均基于随机过程重新设置其对各个子载波的相位偏移值。本实施例中，在该轮信号前向探测(从a到b)过程中，a在发送探测信号，探测信号通过智能反射面和直射路径传送给b，b对接收到的信号进行信道估计处理。当下一次收到探测信号时，无论其发送方式是a或b，智能反射面均更新其反射面反射单元的相移参数。每完成一轮信道探测，智能反射面单元的相位系数都进行更新，经过多轮信道探测和密钥分发，a和b获得足够多的密钥。

本实施例利用智能反射面可以动态配置其平面阵列中各个元素对入射信号的相位偏移值的特性，根据需要改变探测端发送的探测信号中各个子载波的相位，使静态或准静态的节点之间的信道出现状态变化，使得通过信道估计提取到的序列能够满足作为密钥的要求。此外，由于irs的使用非常灵活，能够很容易地部署在各种位置，可以极大的增强其应用的灵活性和环境适应性，降低系统成本。

进一步地，由于噪声等干扰的存在，可能导致a和b之间出现获得的密钥不一致的情况，针对这种情况，探测端a和量化端b之间使用cascade协议进行信息协商来校正密钥数据中不一致的比特。需要注意的是，信息协商过程中双方是通过公共信道进行校验信息的交互，这可能会泄露关于密钥的部分信息，可以采用hash函数进行保密增强来解决这个问题，产生最终安全的密钥。

应该理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

通过实验仿真数据说明本申请具有较强的密钥提取性能。我们选择已有的密钥提取方案在不同环境下和本发明进行比较，包括：cpscheme-static:静态环境下基于信道相位的密钥提取方案；cascheme-static:静态环境下基于信道幅度的密钥提取方案；cpscheme-dynamic:动态环境下基于信道相位的密钥提取方案；cascheme-dynamic:动态环境下基于信道幅度的密钥提取方案。

1.密钥容量分析。本申请提出的方法可建模为b产生一个随机源x＝h，a对b产生的随机源进行观测：y＝x+wa，其中表示观测噪声。合法通信双方利用x和y的相位θx和θy所能提取密钥的密钥容量为cp＝i(θx；θy)。利用信息论估计(ite)工具对i(θx；θy)进行估计。

仿真中irs反射单元个数设置为m＝10，以一个子信道的密钥容量为例进行分析，图4给出了本申请提出的方法(irs-cpp)和其他方案的密钥容量比较。可以看出无论是静态环境下还是动态环境下，irs-cpp的密钥容量要明显高于已有方法的密钥容量。图5所示为irs反射单元个数分别为m＝10,m＝20,m＝30,m＝40时的密钥容量仿真结果，可以看到irs-cpp的密钥容量随着irs反射单元数量的增加而增加，即密钥容量可以进一步由irs反射单元个数进行控制。

2.密钥生成速率分析。密钥生成率是每次信道探测所获得的初始密钥比特。图6为采取蒙特卡罗仿真，ofdm子载波数为64，irs反射单元个数为m＝10时不同方案的密钥生成速率。由图6可以看出irs-cpp的kgr性能比任一方案的kgr性能都要好很多。这是由于irs-cpp可以充分获得无线信道的随机源。由图7可知，随着irs反射面单元个数m的增加，可以获得波动更大的随机源。

3.密钥不一致率。图8比较了不同方案的密钥不一致率，可以看出随着snr的增加，irs-cpp的密钥不一致率相比于其他方案低很多。如图9所示，随着m的增加irs-cpp的密钥不一致率可以明显降低，这使得收发双方可以获得更加一致的密钥，从而使得后续信息协商步骤得以简化。

在一个实施例中，提供了一种基于智能反射面相位辅助的无线信道密钥生成装置，包括：

探测信号发送模块，用于在探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

密钥数据获取模块，用于在量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

其中一个实施例中，密钥数据获取模块用于：

按照预设的密钥位数将相位偏移值的取值区间划分为相等的子区间，并根据预设的编码规则得到各个子区间对应的子区间编码。

根据各个子载波的相位偏移值得到对应的子区间编码，根据各个子区间编码的集合得到探测端和量化端在当前通信中使用的密钥数据。

其中一个实施例中，密钥数据获取模块用于：

根据第i个子载波经过智能反射面的m个反射单元后的相位变化得到随机参数为：

其中，αi,1,αi,2,...αi,m∈[0,2π]，αi,k表示第i个子载波经过智能反射面的第k个反射单元后的相位变化，1≤k≤m。

根据随机参数得到子载波对应的子区间编码集合，根据各个子载波对应的子区间编码集合，得到探测端和所述量化端在当前通信中使用的密钥数据。

其中一个实施例中，还包括密钥校正模块，用于探测端和量化端之间使用cascade协议校正密钥数据中不一致的比特。以及用于使用cascade协议校正密钥数据中不一致的比特时，使用hash函数对信息协商过程进行保密增强。

在一个实施例中，提供了一种基于智能反射面相位辅助的无线信道密钥生成设备，包括探测端、智能反射面和量化端。

探测端用于通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的。

智能反射面用于根据预设的相位偏移值设置规则，通过控制器控制对对各个子载波的相位偏移值，将探测信号经过相位偏移后反射至量化端。

量化端用于对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

关于基于智能反射面相位辅助的无线信道密钥生成装置和设备的具体限定可以参见上文中对于基于智能反射面相位辅助的无线信道密钥生成方法的限定，在此不再赘述。上述基于智能反射面相位辅助的无线信道密钥生成装置和设备中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于智能反射面相位辅助的无线信道密钥生成方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：按照预设的密钥位数将相位偏移值的取值区间划分为相等的子区间，并根据预设的编码规则得到各个子区间对应的子区间编码。根据各个子载波的相位偏移值得到对应的子区间编码，根据各个子区间编码的集合得到探测端和量化端在当前通信中使用的密钥数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：根据第i个子载波经过智能反射面的m个反射单元后的相位变化得到随机参数为：

其中，αi,1,αi,2,...αi,m∈[0,2π]，αi,k表示第i个子载波经过智能反射面的第k个反射单元后的相位变化，1≤k≤m。根据随机参数得到子载波对应的子区间编码集合，根据各个子载波对应的子区间编码集合，得到探测端和所述量化端在当前通信中使用的密钥数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：探测端和量化端之间使用cascade协议校正密钥数据中不一致的比特。以及用于使用cascade协议校正密钥数据中不一致的比特时，使用hash函数对信息协商过程进行保密增强。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

由探测端通过信道向量化端发送包括多个不同频率子载波的探测信号。信道包括直接信道和随机信道，随机信道是通过智能反射面形成的，智能反射面通过控制器控制对各个子载波的相位偏移值。

由量化端对信道进行信道估计，得到各个子载波的相位偏移值，根据相位偏移值得到探测端和量化端在当前通信中使用的密钥数据。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：按照预设的密钥位数将相位偏移值的取值区间划分为相等的子区间，并根据预设的编码规则得到各个子区间对应的子区间编码。根据各个子载波的相位偏移值得到对应的子区间编码，根据各个子区间编码的集合得到探测端和量化端在当前通信中使用的密钥数据。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：根据第i个子载波经过智能反射面的m个反射单元后的相位变化得到随机参数为：

其中，αi,1,αi,2,...αi,m∈[0,2π]，αi,k表示第i个子载波经过智能反射面的第k个反射单元后的相位变化，1≤k≤m。根据随机参数得到子载波对应的子区间编码集合，根据各个子载波对应的子区间编码集合，得到探测端和所述量化端在当前通信中使用的密钥数据。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：探测端和量化端之间使用cascade协议校正密钥数据中不一致的比特。以及用于使用cascade协议校正密钥数据中不一致的比特时，使用hash函数对信息协商过程进行保密增强。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。