基于联合信道和用户识别码实现安全通信的加密方法

基于联合信道和用户识别码实现安全通信的加密方法
【技术领域】
[0001] 本发明设及无线通信领域，尤其是设及一种基于联合信道和用户识别码实现安全 通信的加密方法。
【背景技术】
[0002] 传统上来说，安全性是在网络层或者更高层实现的。密码算法是基于运样一个假 设进行的，即物理层已经建立，并且提供无误差链路。近年来，替代解决方案得到广泛关注， 该方法认为可W利用信道特性（如多径衰落和空间特性）信息在物理层实现安全性。物理 层安全性利用信道冲激响应的随机特性（如多径衰落和空间特性）为数据传输提供安全 性，运使得实现现存网络中数据传输的完全保密成为可能，同时，在传输过程中可能窃听的 第S方用户只能得到一些无用的信息。
[0003] 电磁波的多径传播是可逆的。因此，两个收发器之间的信道是互反的。该特性被 应用于无线通信系统的设计，特别是频分复用（TTD)模式下的通信，运种模式下，上行链路 扣L)和下行链路值L)信道共用同样的频带。
[0004] 然而，仅仅利用上行链路和下行链路信道的相互作用很难保证基于信道冲激响应 的加密钥匙的唯一性。例如，在现实的室内场景中，当两个收发器相距几十个波长时，在两 个分隔的收发器之间观察到的信道仍然是高度相关的。运表明窃听者Eve很可能获得发射 方Alice和目标用户Bob共享的与信道特性相关的密码钥匙。因此，找到更好的能保持通 信安全性的解决方案是非常重要的。
[0005] 无线通信技术和智能手机的急速发展，使得通过智能手机或者其他移动智能设备 进行购物和付款越来越流行。随着不断增加的需求，可选（移动）支付和交易期间的传输 安全性就成为一个至关重要的问题。近来，一些基于物理层的加密技术引起了广泛的研究 关注。运些技术利用信道特性（比如多径传播，阴影衰落等等）在传输线路两端产生密码 钥匙。然而，在很多情况下，用于产生密码钥匙的独一无二的信道特性是很难实现的。如果 信道特性不唯一，那么窃听仍然是可能存在的。因此，探索一些新方法来保证通信过程中 用户识别码的唯一性是非常重要的，只有运样才能防止第=方探测到运些特性。

【发明内容】

[0006] 本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于联合信道 和用户识别码实现安全通信的加密方法，利用通信用户生成的伪随机信道冲激响应与物理 传播信道冲激响应作卷积生成用户链路信道冲激响应，使得密码钥匙更具唯一性；利用信 道相干时间的变化更新密码钥匙，使得密码钥匙具有动态特性；该方法安全性强、简单易 行、快捷有效。
[0007] 本发明的目的可W通过W下技术方案来实现：
[0008] -种基于联合信道和用户识别码实现安全通信的加密方法，用于发射方Alice通 过信道与目标用户Bob的无线数据传输，包括W下步骤：
[0009] DAlice和Bob分别随机生成各自附加的伪随机信道冲激响应hA(t)和he(t);
[0010] 2)Alice将探测信号u(t)与hA(t)卷积后传输给Bob,同样地，Bob将探测信号 u(t)与hA(t)卷积后传输给Alice,Alice和Bob分别根据接收到的信号获得唯一的用户链 路信道冲激响应H(t)，H(t) =hB(t)*h(t)*hA(t) =hA(t)*h(t)*hB(t)，h(t)为信道的信道 冲激响应，*表示卷积，所述探测信号U(t)预先设置在Alice和Bob中；
[0011] 3)Alice和Bob分别根据H(t)生成密码钥匙；
[0012] 4)Alice通过密码钥匙将原始数据加密后传输给Bob,Bob接收信号并通过密码钥 匙解密获得原始数据。
[0013] 所述步骤2)还包括=Alice和Bob均获取信道的相干时间，并开始计时，所述步骤 4)还包括=Alice和Bob实时判断计时时间是否大于相干时间，若是，跳转步骤1)，若否， Alice向Bob传输原始数据。
[0014] 所述相干时间与当前信道的多普勒功率谱的二阶中屯、距有关。
[0015] 所述步骤3)中，H(t)经预处理后生成密码钥匙，所述预处理包括量化和编码。
[001引所述hA(t)和he(t)均由多个延时的单位冲激函数组成。
[0017] 与现有技术相比，本发明具有W下优点：
[0018] 1、本发明方法先通过用户（即Alice和Bob)特有的扰码分别对Alice和Bob创 建伪随机信道冲激响应，然后将运些伪随机信道冲激响应与无线电信道物理传播中的信 道冲激响应作卷积运算，从而生成特定的用户链路信道冲激响应，运些用户链路信道冲激 响应具唯一性和不可被第=方用户窃取高安全性，因此，在联合信道中，采用特定的用户识 别码来实现安全通信，运些特定的用户识别码对应于通信过程中的上行链路信道和下行链 路信道具有唯一性，当存在可能成为窃听者的第=方用户时，通信双方用户通过特定的用 户识别码来实现安全通信。
[0019] 2、由于运些特定的用户识别码是分别为通信双方用户构建的，因此第S方用户无 法窃取。
[0020] 3、伪随机信道冲激响应是随机产生的，且通信双方用户无需知晓各自随机产生的 伪随机信道冲激响应，运使得第=方用户在基于物理层的密码钥匙共享系统中更难窃取安 全密码钥匙。
[0021] 4、在最简单的情况下，运些用户链路信道冲激响应本身就可W作为安全密码钥 匙。而在更复杂的场景中，可W对运些用户链路信道冲激响应进行预处理（如量化和编码） 来生成安全密码钥匙，运可W确保通信的安全性。
[0022] 5、本发明方法生成的安全密码钥匙是时变的。由于可选支付和交易是时变的，因 此需要知道信道的相干时间，在相干时间内，信道特性不会发生改变，即安全密码钥匙在相 干时间内保持不变，因为密码钥匙只在相干时间内有效，超过相干时间就需要更新，即密码 钥匙是随着相干时间的变化而变化的。因此，该加密技术具有动态特性。
[0023] 6、本发明方法是基于物理层的，与传统的基于网络层或者更高层的加密技术相 比，安全密码钥匙被窃取的可能性大大降低。
【附图说明】
[0024] 图1为本发明方法的流程图；
[00巧]图2为本发明方法中用户链路信道冲激响应的生成示意图；
[0026] 图3为原始信道冲激响应和用户链路信道冲激响应的对比示意图；
[0027] 其中，（3a)为原始信道冲激响应的曲线示意图，（3b)为用户链路信道冲激响应的 曲线示意图；
[002引图4为本发明方法应用于销售点终端和手机之间通信的框图； 图5为本发明方法应用于销售点终端和手机之间通信的流程示意图。
【具体实施方式】
[0029] 下面结合附图和具体实施例对本发明进行详细说明。本实施例W本发明技术方案 为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于 下述的实施例。
[0030] 本发明提出一种基于联合信道和用户识别码实现安全通信的加密方法，用于发射 方Alice通过信道与目标用户Bob的无线数据传输，该方法是基于W下两个合理假设提出 的：
[0031]UAlice和Bob之间传播的相互作用。由于信道的相互作用化及多径传播的可逆 性，所W从Alice到Bob(即所谓的下行链路）的信道冲激响应和从Bob到Alice(即所谓 的上行链路）的信道冲激响应是完全相同的。因此，可W用上行链路的信道冲激响应或者 下行链路的信道冲激响应作为安全传输的唯一识别码，从而避免信息的泄露。很多常见的 基于物理层的加密技术都利用了运一点。
[003引 2、时变情况下，在相干时间内信道是相干的。运种时变情况经常出现在移动支付 中。考虑到可选支付可能出现在时变情况下，因此，加密钥匙需要根据环境的变化更新。本 发明利用上行链路和下行链路信道的时变性来产生"时变的加密钥匙"。运可W保证在具有 不稳定物体或者发射端和接收端具有固定移动性的复杂环境下的安全通信，比如流动的场 景或者车载环境中。
[0033] 本发明加密方法中，令Alice和Bob分别随机生成各自附加的伪随机信道冲激响 应，分别用hA(t)和he(t)表示，下标A表示Alice,下标B表示Bob。事实上，伪随机信道冲 激响应hA(t)和he(t)与抽头延时信道相似，是由多个延时的单位冲激函数组成。运些延时 抽头具有只有通信端知道的一些参数。要注意的是，Bob没必要知道由Alice生成的伪随 机信道冲激响应，反之亦然。因此，在空中接口交换运类信息也是没必要的，增强通信的安 全性。
[0034] 此外，由于本发明加密方法中的密码钥匙是由真实的无线传播信道与Alice和 Bob生成的伪随机信道冲激响应共同决定的，因此，Alice和Bob要有能力估计介于他们之 间的真实信道冲激响应，用h(t)表示，而h(t)中由Alice向Bob方向传输的信道冲激响 应表示为1?(t)，由Bob向Alice方向传输的信道冲激响应表示为hsA(t)，根据假设一可知 Mt) =hBA(t)。
[0035] 在本发明加密方法中，人工生成的伪随机信道冲激响应hA(t)和he(t)W卷积的方 式与物理传播的信道冲激响应h(t)相结合，其卷积结果分别为Alice和Bob特定的用户链 路信道冲激响应扣LS-CIR)。运些合成的化S-CIR可W防止Eve窃听Alice和Bob之间的 通信。
[0036] 更确切地说，实现化S-CIR的方式有很多种，比如点乘。但在本发明加密方法中， 我们认为通信两端的化S-CIR是通过真实传播的信道冲激响应h(t)和hA(t)与he(t)卷积 得到的，因为在信道中，卷积运算更加的传统和方便。精确的计算过程如图2所示，其中：
[0037] 1、当Alice发射信号时，探测信号u(t)先和伪随机信道冲激响应hA(t)卷积，然 后合成的信号通过信道传输并接收。Bob接收到的信号实际上是hie(t)曲4(t)*u(t)，*表示 卷积。当hA(t)是伪抽头延时信道冲激响应时，Bob接收到的信号是hAe(t)*u(t)不同偏移 量和权重的积分或者和。偏移量和权重的准确值由hA(t)决定，只有Alice知道。
[0038] 2、同样地，当Bob发射信号u(t)时，Alice接收到的是u(t)的多个分量的叠加， 即hBA(t)兩(t)*u(t)。运些分量的偏移量和权重取决于he(t)，只有Bob知道。
[003引 3、显然，我们可W在Alice和Bob链路之间生成唯一的识别码，良P hA(t)*hAB(t)*hB(t)，或者hB(t)*hBA(t)*hA(t)。由于hAB(t) = hBA(t)，W及卷积的互换性，hA(t)*hAB(t)*hB(t) =hB(t)*hBA(t)*hA(t) =hB(t)*h(t)*hA(t)。hB(t)*h(t)*hA(t)为用户 链路信道冲激响应扣LS-CIR)H(t)，可W作为信道通信中的用户联合识别码（CUJI)。
[0040] 运就意味着在不知道某一端的伪随机信道冲激响应的情况下，Alice和Bob也可 W拥有唯一的识别码（即密码钥匙）。该识别码不仅具有Alice和Bob之间的信道特性， 还具有用hA(t)表示的Alice的专有特性，W及用he(t)表示的Bob的专有特性。为了窃听 Alice和Bob之间的通信，Eve必须同时知道hA(t)，he(t)W及h(t)。