专利名称:基于扰动条件下的无线信道加密方法及装置的制作方法
技术领域:
本发明涉及无线通信安全中的物理层加密问题。特别是涉及一种基于扰动条件下的无线信道加密方法及装置,尤其适用于安全无线通信系统中移动节点或终端的设计与实现。
背景技术:
近年来,3G、超宽带、物联网等各种无线通信概念层出不穷。新的无线通信技术如雨后春笋般出现,这使得越来越多的设备具有移动接入的能力,解决了传统有线接入的连线制约,为用户提供了各种高效高速的接入方案。虽然无线通信摆脱了有线的束缚,但是其开放的通信媒介给无线通信的安全带来了巨大隐患。因此人们设计出各种加密技术对信息进行保护。信息在通信过程中一般会经过信源编码、信道编码、信道传输、信道解码和信源解码等阶段,传统的有线通信在信道传输过程中要求通信双方必须“有线连接”,第三方如果没有“有线连接”就不能获取信息,而一旦连接就有可能完全窃取通信双方的信息。因此, 有线通信必须在信道以外通过数据加密的方法来保障信息安全,这其实是通过信源编码保障信息安全。然而在无线通信系统中,由于电磁信号传播的广播特性和无线信道的开放性, 信号通过无线电波在空间中任意传播,失去了“有线”的束缚,使得任意处于覆盖范围内的接收机都可以不用任何连线便可接收到发射机所发射的信息,通信信息极易被除非授权用户获取。因此从某种意义上说,无线通信系统比传统有线系统具有更大的安全隐患。因此在无线通信中,如何保障信息安全性也变得日益重要。现有无线通信系统常沿用传统安全策略及其改进形式.虽然能起到一定的安全作用,但是这种方式的加密性能在无线通信系统中大打折扣.无线通信的安全问题主要是由无线链路的特点和开放性造成的,因此只有在无线信道中解决才能更加有效.针对无线链路的安全研究才刚刚起步,文献[X. Li,J. Hwu, and Ε. P. Ratazzi, "Using antenna array redundancy and channel diversity for secure wireless transmissions[J],"J. Commun, vol.2, May, 2007, pp. 24-32]提出一种利用无线阵列冗余进行物理层加密的方法.该方法通过随机选取各阵元的加权系数,使发送信号经过无线信道叠加后在合法的目标用户端可以直接解调出所发射的符号序列,而对于非法用户来说,阵元权系数的随机化会使恒模算法(CMA)等基于盲解卷积的信道盲均衡方法失效,从而满足具有LPI 的要求.然而这种随机加权处理会降低接收信号功率,于是文献[Mu Pengcheng, Yin Qinye, Wang ffenjie, A Physical Layer Encryption Method of Using Antenna Arrays for Wireless Communication Secutity[J], Academic Journal of Xi' an Jiaotong University, submitted, 2010]提出一种随机选择天线的物理层加密方法,很好地解决了这个问题.但是这类方法仅适用于MIMO等能够提供空间冗余的多天线系统,针对协助通信中每个延迟节点仅有一个天线的问题,文献[Zheng Li ;Xiang-Gen Xia, A distributed differentially encoded OFDM scheme for asynchronous cooperative systems with low probability of interception[J], Wireless Communications, IEEE Transactionson, vol.8, no. 7, July 2009,pp. 3372-3379]提出一种使用分布式差分编码加密无线信道的新方法。以上方法主要分为两类多天线系统的物理层加密和分布式协助系统的物理层加密。然而单天线点对点系统在实际中更为常用,本发明主要是针对这类安全问题展开研究。由以上文献可知,无线信道加密有三个特点首先是引入某种冗余以增加用以随机化发送信号的自由度;然后是授权用户可以无条件接收,并不需要额外处理,也不需要知道某些先验信息;最后是非授权用户无法解出发送的信号。在这三个特点中弓I入冗余是这类方法加密的基础。这类方法的主要思想是通过弓I 入冗余让合法用户的接入信道缓变甚至不变,而非法用户的接入信道快速剧烈随机变化而导致其无法正常接收。对于多天线系统和分布式协助系统,每一个接收信号均对应着无穷多个可能输入。因此可以通过引入冗余进行加密;而对于本文考虑的单天线点对点系统,每个确定的接收信号最多只能对应一个输入,无法引入与多天线系统或者分布式协助系统类似的冗余。因此必须通过其他途径引入冗余才能达到加密效果。
发明内容
本发明针对现有技术不足,提出一种基于随机扰动的物理层安全保障方法及装置,其目的是解决由无线信道广播特性带来的安全问题。本发明所采用的技术方案—种基于扰动条件下的无线信道加密方法,在TDD工作模式下,接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;所述的加密方法,利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合;在所述解集合中选出加密矢量,选取的原则是让接收机等效信道变化最剧烈;利用所述加密矢量对待发送信号进行预处理,然后经过发射机射频前端发送,即完成了加密处理。所述的基于无线信道特征的加密方法,接收机根据预先设定好的收发机制,周期性地给发射机发送用以探测无线信道特征的无线信道探测信号;发射机根据预先设定好的收发机制,周期性地接收上行信号,并根据接收的上行信号估计出收发信机之间的无线信道特征。所述的基于无线信道特征的加密方法,所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括通过扰动模块设定扰动值,为下一步计算做准备;通过解集计算模块,根据所述无线信道特征,在对接收机等效信道加微小扰动后, 计算当前加密矢量,并在所述解集中选出加密矢量;通过加密矢量存储模块,将所述加密矢量存储起来。所述的基于无线信道特征的加密方法,在所述解集合中选出加密矢量,选取的原则是让接收机等效信道变化最剧烈,利用所述扰动值,选择扰动差别最大结果对应的解。所述的基于无线信道特征的加密方法,采用基于宽约束均方误差的无线安全收发信机结构,利用授权通信双方的信道信息进行加密首先让Bob向Alice发送用于信道估计的信道探测信号;Alice接收请求信息,并根据接收到的信号估计出它们之间的信道;
设定均方误差代价不等式为J = Ε{| ξ |2}彡Y其中,ξ为接收信号与发送信号的差,、为误差最大限;ξ = H^Ws+Nab-s其中,Hab为Alice和Bob之间的信道拓展成的to印Iitz矩阵,W为随机加扰矢量拓展的toeplitz矩阵,Nab为噪声矢量,s为发送的信息序列,可得J = E{\HabWs + Nab -才} = E{(HabWs + Nab - sf (HabWs + Nab - ^)}
= E{sHWH HabhHabWs - ShWhHabhS - sH H ABWs} + σ2η + σ^= E{sh (WhRabW - WhHabh - HabW)s) + σ2η + σ]Oi^Pos分别是噪声和输入信号的方差,Rab = HabhHab为Alice和Bob之间的信道的自相关矩阵;因此有,EIsh(WhRabW-WhHabH-HabW)sI < Y ‘因为s,Rab,Hab, Y ‘均已知,不失一般性,假定随机加扰矢量为[ri,r2,L,rM],其中 M为引入的自由度个数,将随机加扰矢量扩展为toelitz矩阵带入上式可以得到一个M元二次不等式J(r1 r2, L, rM) < γ ‘据此,在M维空间中确定一个满足Bob要求的随机加扰解空间Wab ;然后,从上一步产生的加密矢量中按照预定的规则选出当前加密矢量;得到最优 WWopt = (HhabH ABy Hhab实现对每一个发送符号均可从Wab空间中选择不同的随机加扰矢量进行加密;在不影响授权用户正常接收的条件下,尽量让所选的随机加扰矢量满足下式E{sh(WhI a#-WhHaeh-Ha#)s}彡 γ ‘γ ‘足够小的情况下,两个解空间最多有一些交集,不可能出现两个集合相互包含的情况,这样就可以保证Eve无法解出加密后的原始信号;最后,利用选出的加密矢量对输入信号预处理,完成加密操作。一种基于扰动条件下的无线信道加密装置,包括接收机发射单元,按照预定的周期时隙给发射机发射无线信道探测信号;发射机接收单元,用于接收发射机发射的无线信道探测信号,以便为信道估计单元提供所需的信道特征信息;信道估计单元,对接收的无线信道探测信号进行信道估计,以得到所需的无线信道特征信息;解空间生成单元,根据无线信道特征,在预先设定扰动的条件下得出相应的加密矢量集合,这些集合中的所有加密矢量对授权用户均只有微小的扰动,不影响正常接收;加密矢量选择单元,对所述加密矢量空间中的矢量进行选择,用于改变等效无线信道,以使得对任何非授权用户的影响巨大。本发明的有益效果1、本发明基于无线信道特征的加密方法及装置,能够很好地实现信号的物理层加密。无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性等。所述方法及装置正是利用这些特性进行加密。包括信道特征提取装置,用于获取信道特征参数;微小扰动下的解空间生成装置,用于计算加密参数空间;加密参数选择装置,选择加密参数;输入信号预处理装置,用于对发送的信号进行加密处理。2、本发明基于无线信道特征的加密方法及装置,利用无线信道特征信息进行加密是一条保障信息安全的新思路。无线信道安全传输的目的是保证期望用户具有良好的通信质量(低误码率),同时尽可能地使窃听者的误码率足够高,从而防止信息被窃听者截获。 事实上,在信道缓慢变化的情况下窃听者通常使用恒模算法(CMA)等盲均衡方法通过自适应地跟踪信道变化达到正确解码的目的,所以从这个角度出发,发射端的基站就需要想办法人为地让等效的通信信道随机快速变化,从而使窃听者的盲均衡算法失效,同时又不能影响期望用户的正常接收,这正是本发明利用信道置乱要解决的主要问题。
图1 宽带无线信道加密步骤;图2 基于宽约束均方误差的无线安全收发信机结构;图3 无线安全传输模型。
具体实施例方式实施例一本发明基于无线信道特征的加密方法,在TDD工作模式下,接收机首先利用上行信道发送信道探测信号(导频或者训练序列)用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合;在所述解集合中按照某种准则选出加密矢量,选取的原则是让接收机等效信道变化最剧烈;利用所述加密矢量对待发送信号进行预处理,然后经过发射机射频前端发送,即完成了加密处理。参见图1,为本发明的无线信道多径信息加密流程图步骤101 通信开始时,首先由信令发射模块控制接收前端发射信道探测信号,该信号可以为升余弦脉冲或者其它探测信号;其中,接收机根据预先设定好的收发机制,周期性地给发射机发送用以探测无线信道特征的导频或者其它信号;步骤102 发送端根据接收到的信道探测信号估计出无线信道多径信息;发射机根据预先设定好的收发机制,周期性地接收上行信号,并根据接收的上行信号估计出收发信机之间的无线信道特征。TDD工作模式下,上下行具有互易性,所述模块发送的信道探测信号可以用来估计下行无线信道特征。步骤103 根据估计出的多径信息产生一组加密矢量,使得这些适量均在某个解空间内;步骤104 从上一步产生的加密矢量中按照预定的规则选出当前加密矢量;步骤 105 利用选出的加密矢量对输入信号预处理,完成加密操作。实施例二图1,本实施例的基于无线信道特征的加密方法,与实施例一不同的是利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括通过扰动模块设定扰动值,为下一步计算做准备;通过解集计算模块,根据所述无线信道特征,在对接收机等效信道加微小扰动后,计算当前加密矢量,并在所述解集中按照某种准则选出加密矢量;通过加密矢量存储模块,将所述加密矢量存储起来。在所述解集合中按照某种准则选出加密矢量具体为选取的原则是让接收机等效信道变化最剧烈,因此需要利用所述扰动值,选择扰动差别最大结果对应的解。实施例三参见图1、图2、图3。本实施例基于无线信道特征的加密方法,采用基于宽约束均方误差的无线安全收发信机结构,利用授权通信双方的信道信息进行加密。如图2所示,本发明设计的信道加密方法,包括步骤201 通信开始时,首先由信令发射模块控制接收前端发射信道探测信号,该信号可以为升余弦脉冲或者其它探测信号;步骤202 发送端根据接收到的信道探测信号估计出无线信道多径信息;步骤203 根据估计出的多径信息产生一组加密矢量,使得这些适量均在某个解空间内;本发明首先让Bob向Alice发送用于信道估计的信道探测信号;Alice接收请求信息,并根据接收到的信号估计出它们之间的信道。首先设定均方误差代价不等式为J = Ε{| ξ |2} ^ Y其中,ξ为接收信号与发送信号的差,、为误差最大限。ξ = H^Ws+Nab-s其中,Hab为Alice和Bob之间的信道拓展成的to印Iitz矩阵,W为随机加扰矢量拓展的toeplitz矩阵,Nab为噪声矢量,s为发送的信息序列,可得J = E{\HabWs + Nab -才} = E{(HabWs + Nab - sf (HabWs + Nab - ^)}= EIshWhHabhHabWs - shWhHabhs - sH H ABWs} + σ2η + σ]= E{sH (WhRabW - WhHa/ - HabW)s) + σ 2 + σ Oi^Pos分别是噪声和输入信号的方差,Rab = HabhHab为Alice和Bob之间的信道的自相关矩阵。因此有,E {sH (WhRabW-WhHabH-HabW)sI < Y ‘因为s,Rab,Hab, Y ‘均已知,不失一般性,假定随机加扰矢量为[ri,r2,L,rM],其中 M为引入的自由度个数,将随机加扰矢量扩展为toelitz矩阵带入上式可以得到一个M元二次不等式J(r1 r2, L, rM) < γ ‘因此,可以在M维空间中确定一个满足Bob要求的随机加扰解空间Wa^步骤204:从上一步产生的加密矢量中按照预定的规则选出当前加密矢量;可得最优W
权利要求
1.一种基于扰动条件下的无线信道加密方法,在TDD工作模式下,接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;其特征是所述的加密方法,利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合;在所述解集合中选出加密矢量,选取的原则是让接收机等效信道变化最剧烈;利用所述加密矢量对待发送信号进行预处理,然后经过发射机射频前端发送,即完成了加密处理。
2.根据权利要求1所述的基于无线信道特征的加密方法,其特征是接收机根据预先设定好的收发机制,周期性地给发射机发送用以探测无线信道特征的无线信道探测信号; 发射机根据预先设定好的收发机制,周期性地接收上行信号,并根据接收的上行信号估计出收发信机之间的无线信道特征。
3.根据权利要求1或2所述的基于无线信道特征的加密方法,其特征是所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合包括通过扰动模块设定扰动值,为下一步计算做准备;通过解集计算模块,根据所述无线信道特征,在对接收机等效信道加微小扰动后,计算当前加密矢量,并在所述解集中选出加密矢量;通过加密矢量存储模块,将所述加密矢量存储起来。
4.根据权利要求3所述的基于无线信道特征的加密方法,其特征是在所述解集合中选出加密矢量,选取的原则是让接收机等效信道变化最剧烈,利用所述扰动值,选择扰动差别最大结果对应的解。
5.根据权利要求4所述的基于无线信道特征的加密方法,其特征是采用基于宽约束均方误差的无线安全收发信机结构,利用授权通信双方的信道信息进行加密 首先让Bob向Alice发送用于信道估计的信道探测信号;Alice接收请求信息,并根据接收到的信号估计出它们之间的信道;设定均方误差代价不等式为
6. 一种基于扰动条件下的无线信道加密装置,其特征在于,包括 接收机发射单元,按照预定的周期时隙给发射机发射无线信道探测信号; 发射机接收单元,用于接收发射机发射的无线信道探测信号,以便为信道估计单元提供所需的信道特征信息;信道估计单元,对接收的无线信道探测信号进行信道估计,以得到所需的无线信道特征信息;解空间生成单元,根据无线信道特征,在预先设定扰动的条件下得出相应的加密矢量集合,这些集合中的所有加密矢量对授权用户均只有微小的扰动,不影响正常接收;加密矢量选择单元,对所述加密矢量空间中的矢量进行选择,用于改变等效无线信道, 以使得对任何非授权用户的影响巨大。
全文摘要
本发明涉及一种基于扰动条件下的无线信道加密方法及装置,尤其适用于安全无线通信系统中移动节点或终端的设计与实现。在TDD工作模式下,接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合,在所述解集合中选出加密矢量;然后利用所述加密矢量对待发送信号进行预处理,经过发射机射频前端发送,即完成了加密处理。本发明利用无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性的特点,实现信号的物理层加密,提出一条保障信息安全的新思路。
文档编号H04W12/02GK102158857SQ20111014118
公开日2011年8月17日 申请日期2011年5月27日 优先权日2011年5月27日
发明者刘双平, 吉江, 宋华伟, 张汝云, 李向涛, 李桥龙, 王玉红, 罗文宇, 郭淑明, 金梁, 钟州, 陈巍 申请人:中国人民解放军信息工程大学