基于物理层安全的电力线载波通信密钥生成方法

1.本发明涉及一种基于物理层安全的电力线载波通信密钥生成方法，属于电力通信技术领域。


背景技术：

2.由于信道的广播特性，电力线载波通信极易受到窃听攻击。为了保障用户的隐私常常需要对数据进行加密，这就要求设计出一种安全、可靠的密钥生成/分配方法。
3.现有的电力线载波通信密钥分配方法主要包括：基于非对称加密的密钥分配方法，基于高速自适应传输的密钥分配方法，基于预共享密钥的密钥分配方法，分别存在以下问题：
4.1、计算复杂度高
5.基于非对称加密的密钥分配方法计算复杂度高，而电力线载波通信节点应用范围广泛，不是所有节点都能够支持非对称加密运算。
6.2、安全性低
7.虽然基于高速自适应传输的密钥分配方法计算相对简单，但密钥生成信息直接在电力线上传输，当窃听信道的质量优于主信道时，密钥生成信息极易被窃听，安全性不够高。
8.3、成本高，灵活性差
9.基于预共享密钥的密钥分配方法需要用户提前设定密钥，成本高，灵活性差，不适用于大规模网络。
10.基于物理层安全的密钥生成方法常用于无线通信，其依赖于信道在时域/频域/空域下的随机性、空间去相关性以及短时互易性，具有计算复杂度低，灵活性高等优点，但应用于电力线信道中存在以下问题：
11.1、电力线信道特性随时间变化缓慢，其时变性不能被当作随机源，密钥生成速率受限。
12.2、电力线信道受噪声干扰严重，密钥不一致率高，可靠性低。


技术实现要素：

13.针对如何提高电力线载波通信密钥生成速率及系统对噪声抵抗能力的问题，本发明提供一种基于物理层安全的电力线载波通信密钥生成方法。
14.本发明的一种基于物理层安全的电力线载波通信密钥生成方法，包括：
15.s1、已知节点a和b分别产生随机信号xa(k)和xb(k)，其中xa(k)和xb(k)分别代表节点a和节点b在第k个子载波上对应的信号，且|xa(k)|2＝|xb(k)|2＝1，相位在[0,2π)内均匀分布，|
·
|表示幅值，k∈{0,1,...,n
c-1}，nc为ofdm系统中子载波的个数；
[0016]
s2、t1时刻，节点a发送随机信号xa(k)，节点b接收到信号yb(k)，得到gb(k)＝xb(k)yb(k)，
[0017]
s3、节点b采用量化函数对gb(k)量化生成原始密钥kb，其中第k个子载波的量化阶数m(k)＝2
b(k)
，b(k)的获取过程包括：
[0018]
s31、确定可用子载波集合记为s＝{0,1,
…
,n
c-1}，第k个子载波上的密钥长度初始化为b(k)＝0，k∈s；
[0019]
s32、根据目标密钥不一致率和信噪比r
sn
，得到不同密钥长度所对应的幅值阈值α
l
，1≤l≤l
max
，l为不同密钥长度，l
max
为ofdm系统允许的子载波最大密钥长度；
[0020]
s33、确定子载波实际最大密钥长度为l＝argmax
l
(max(|h
ab
(k)|)＞α
l
)，其中h
ab
(k)表示第k个子载波的频率响应；
[0021]
s34、令l＝l；
[0022]
s35、确定满足条件s
l
＝{k∈s||h
ab
(k)|》α
l
}的子载波集s
l
，对满足的子载波分配密钥长度b(k)＝l，k∈s
l
；
[0023]
s36、更新子载波集l＝l-1，转入s35，直至l＝0，获得所有子载波对应的密钥长度b(k)；
[0024]
s4、节点b对原始密钥kb重新调制，得到密钥信号xk(k)，用接收到的信号yb(k)对密钥信号xk(k)进行加密得到
[0025]
s5、在t2时刻，节点b发送节点a接收到信号ya(k)，得到ga(k)＝xa(k)ya(k)；
[0026]
s6、节点a采用与s3相同的方法对ga(k)量化，生成原始密钥ka。
[0027]
作为优选，不同密钥长度所对应的幅值阈值α
l
：
[0028][0029]
式中，q(
·
)为高斯q函数，ζ0、ζ1为与l有关的系数。
[0030]
作为优选，s3中，量化函数为：
[0031][0032]
式中，cb(k)为量化后的值，m(k)为第k个子载波的密钥量化阶数，q＝0,1,
…
,m(k)-1，《
·
》表示相位，cb(k)经格雷编码，得到原始密钥kb。
[0033]
作为优选，s4中，密钥信号xk(k)为：
[0034][0035]
作为优选，s4中，
[0036]
本发明的有益效果，本发明基于物理层安全的电力线载波通信密钥生成方法引入双向随机信号，并根据信道频率响应进行自适应量化，可在满足目标密钥不一致率的前提下提高密钥生成速率，对噪声抵抗能力强。本发明计算时间复杂度小于基于高速自适应传输或非对称加密的密钥分配方法。本发明还利用信道相频响应生成密钥，利用信道幅频响
应分配密钥长度，可在主信道与窃听信道不完全独立时提高系统安全性，且在主信道与窃听信道彼此独立的前提下其安全性不受窃听信道质量的影响。
附图说明
[0037]
图1为ofdm系统的模型示意图；
[0038]
图2为基于信道频率响应的自适应量化算法流程图；
[0039]
图3为基于自适应量化算法的有效密钥生成速率。
具体实施方式
[0040]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0041]
需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
[0042]
下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。
[0043]
ofdm系统模型如图1所示。已知节点a和节点b为需要生成一致密钥的合法节点，节点e为潜在窃听节点。相干时间内，收发端阻抗匹配的情况下电力线上下行信道可近似为对称信道。nc为ofdm(orthogonal frequency division multiplexing)系统中子载波的个数，k∈{0,1,...,n
c-1}。
[0044]
本实施方式的基于物理层安全的电力线载波通信密钥生成方法，包括：
[0045]
步骤一、已知节点a和b分别产生随机信号xa(k)和xb(k)，其中xa(k)和xb(k)分别代表节点a和节点b在第k个子载波上对应的信号，且|xa(k)|2＝|xb(k)|2＝1，相位在[0,2π)内均匀分布，；
[0046]
步骤二、t1时刻，节点a发送随机信号xa(k)，节点b接收到信号yb(k)。
[0047]
步骤三、节点b对yb(k)进行处理，可得到gb(k)＝xb(k)yb(k)。
[0048]
步骤四、节点b对gb(k)量化生成原始密钥kb，量化函数表示如下：
[0049][0050]
式中，m(k)为第k个子载波的密钥量化阶数，q＝0,1,
…
,m(k)-1，《
·
》表示相位，cb(k)经格雷编码，可得到原始密钥kb。
[0051]
步骤五、节点b对原始密钥kb重新调制，可得到密钥信号xk(k)
[0052][0053]
步骤六、节点b用接收到的信号yb(k)对密钥信号进行加密得到
[0054]
[0055]
步骤七、t2时刻，节点b发送节点a接收到信号ya(k)。
[0056]
步骤八、节点a对ya(k)进行处理，可得到ga(k)＝xa(k)ya(k)。
[0057]
步骤九、节点a采用相同的量化函数对ga(k)量化生成原始密钥ka。
[0058]
不同的纠错算法对应着不同的目标密钥不一致率。基于信道频率响应的自适应量化算法可根据目标密钥不一致率和信噪比r
sn
设置相应的幅值阈值，幅值处在不同阈值之间的子载波可生成不同长度的密钥，信道质量较好的子载波将生成更多的密钥。步骤四和步骤九中的密钥量化阶数为m(k)＝2
b(k)
，b(k)表示不同子载波对应的不同密钥长度，其是基于信道频率响应确定，如图2所示，具体方法包括：
[0059]
(1)、确定可用子载波集合记为s＝{0,1,
…
,n
c-1}，第k个子载波上的密钥长度初始化为b(k)＝0，k∈s；
[0060]
(2)、根据目标密钥不一致率和信噪比r
sn
，得到不同密钥长度所对应的幅值阈值α
l
：
[0061][0062]
式中q(
·
)为高斯q函数，ζ0、ζ1为与l有关的系数，1≤l≤l
max
，l为不同密钥长度，l
max
为ofdm系统允许的子载波最大密钥长度；
[0063]
(3)、确定子载波实际最大密钥长度为l＝argmax
l
(max(|h
ab
(k)|)＞α
l
)，其中h
ab
(k)表示第k个子载波的频率响应，|
·
|表示幅值。
[0064]
(4)l＝l；
[0065]
(5)、确定满足条件s
l
＝{k∈s||h
ab
(k)|》α
l
}的子载波集s
l
，对满足的子载波分配密钥长度b(k)＝l，k∈s
l
；
[0066]
(6)、更新子载波集l＝l-1，转入(5)，直至l＝0，获得所有子载波对应的密钥长度b(k)；
[0067]
具体实施例：
[0068]
ofdm系统拓扑如图1所示，假设所有电缆类型相同，节点采用最小二乘法进行信道估计。信道噪声采用背景噪声和脉冲噪声的混合模型，并分别建模为高斯噪声和伯努利-高斯噪声，pi为伯努利参数，η为脉冲噪声与背景噪声的功率比。仿真参数如表1所示。
[0069]
表1参数设置
[0070][0071]
假设网络中节点a和b需生成共享密钥，则节点a和b首先根据信道估计结果和自适应量化算法对密钥长度进行分配，a和b可对密钥长度分配进行协商，此分配方案无需保密。
[0072]
节点a和b开始生成密钥，首先分别产生随机信号xa(k)和xb(k)。t1时刻，节点a发送随机信号xa(k)，节点b根据接收到的信号yb(k)以及密钥长度分配方案b(k)生成密钥kb。t2时刻，节点b发送加密后的密钥信息节点a根据接收到的信号ya(k)以及密钥长度分配方案b(k)生成密钥ka。窃听节点可根据窃听到的信息同步生成密钥ke。
[0073]
本技术基于自适应量化算法的有效密钥生成速率(kgr)如图3所示，横轴代表只考虑背景噪声时的信噪比r
sb
，纵轴代表或0.01，pi＝0.01或0.1时的有效密钥生成速率。由图中可见，随着信噪比和的提高，有效密钥生成速率随之提高。这代表本发明能够根据不同的目标密钥不一致率和噪声干扰自适应调节各子载波密钥生成长度，在满足目标密钥不一致率的前提下提高密钥生成速率，抗噪声干扰能力强。
[0074]
按照以上方式，可为电力线载波通信提供一种高安全性、高可靠性、低复杂度的密钥生成方法。
[0075]
节点a和节点b的终端还可以将各自要执行的步骤以计算机程序的形式存储在存储设备中，节点a和节点b各自要执行的计算机程序可在各自终端的处理器上运行，互相交互实现上述基于物理层安全的电力线载波通信密钥生成方法。
[0076]
虽然在本文中参照了特定的实施方式来描述本发明，但是应该理解的是，这些实施例仅仅是本发明的原理和应用的示例。因此应该理解的是，可以对示例性的实施例进行许多修改，并且可以设计出其他的布置，只要不偏离所附权利要求所限定的本发明的精神和范围。应该理解的是，可以通过不同于原始权利要求所描述的方式来结合不同的从属权利要求和本文中所述的特征。还可以理解的是，结合单独实施例所描述的特征可以使用在
其他所述实施例中。