专利名称:用于生成对称密钥的多用户无线信道状态扫描方法
技术领域:
本发明涉及多用户无线信道状态扫描技术,属于无线通信领域,具体涉及一种用于生成对称密钥的多用户无线信道状态扫描方法。
背景技术:
对称密钥是一种保障通信安全的重要工具。基于密码学方式生成对称密钥是使用最广泛的方法,如 Twofish, Serpent, AES, Blowfish, CAST5, RC4,3DES 和 IDEA。基于密码学方式生成的对称密钥通常易受到攻击,如已知明文攻击、选择明文攻击、差分密码分析以及线性密码分析。一旦敌方使用高性能计算机进行暴力破解,其密钥的安全性将受到严重威胁,尤其是随着量子计算机为代表的下一代计算机的问世,这将使传统的基于密码学方式生成对称密钥的方法没有安全性可言。另外,传统的方法往往需要消耗大量的计算资源和能量,这使其不利于在传感器网络等计算能力和能量受限的环境下的使用。利用无线信道状态提供的随机信息来生成对称密钥是当前非密码学方式生成密钥的一种新手段。通常地,信道的接受信号强度(RSS)可用来表征此随机信息。由于无线信道某一时刻的RSS状态跟节点间的相对地理位置是强相关的,第三方即使有能力窃听合法节点之间的通信,但并不能获得合法节点之间信道的实时状态,因而从理论上就不可能破解合法节点之间用RSS信息所生成的对称密钥。扫描信道是获取信道状态随机性的关键步骤,然而现有的方法仅限于两个用户, 即两个节点。一般是由主节点向副节点不断发送扫描PING包并接收来自副节点的扫描回复REPLY包,在主节点接收扫描回复REPLY包的同时可以侦测到当前信道的RSS值,将RSS 值所构成的序列作为原始数据用以生成密钥。主节点根据接收到的RSS值序列计算比特生成速率(BGR),以此为基础调节扫描速率,使得在满足用户期望比特生成速率(期望BGR)的同时,又有较高的扫描效率,从而提高网络资源利用率。对扫描速率进行调节通常采用一种负反馈控制器。然而,对于多用户,即多节点环境下并没有一种有效可行的信道状态扫描方法。
发明内容
有鉴于此,本发明提供了一种用于生成对称密钥的多用户无线信道状态扫描方法,该方法根据每个用户的期望BGR及期望比特生成速率加权指数(WFD),采用一种负反馈控制器调节多用户之间的无线信道扫描速率,在多用户情况下,该方法能够实现多用户之间的信道状态扫描,以达到提高扫描效率和网络资源利用率的目的。该方法根据通信覆盖能力的情况,对于任意一个多用户网络进行簇类型分类,将该用户网络分为单簇、独立多簇和交错多簇,其中单簇是指只存在一个根节点的网络,在该网络中,根节点可以与所有成员节点进行直接通信,无需多跳。独立多簇是由多个相互独立的、没有影响的单簇构成的网络。
交错多簇是由多个相互有重叠且相互有影响的单簇构成的网络,在该网络中存在网关节点,该网关节点能够与两个以上的根节点进行直接通信。对于单簇型和独立多簇型的网络,以网络中的每一个单簇为基本单位独立地进行信道扫描;假设每个簇内有η个节点,即有1个根节点,η-1个成员节点。对单簇型和独立多簇型的网络进行信道扫描的具体步骤如下所述步骤一、参数设置根节点设定扫描速率初始值,扫描速率初始值的设置为10ms。步骤二、初始化根节点的监听进程Wireshark,并设定簇内各成员节点的期望比特生成速率BGR和期望比特生成速率加权指数WFD。步骤三、根节点采用广播模式开始发送扫描PING包,并利用监听进程Wireshark 捕获来自簇内各成员节点的扫描回复REPLY包,然后从每个扫描回复REPLY包中取出对应于每个成员节点的接受信号强度RSS值,并将所得到的所有RSS值记录下来。步骤四、以步骤一中给定的扫描速率初始值,根节点按照步骤三中的操作进行N
次信道扫描,得到η-1组RSS序列S1, S2......Slri,该RSS序列S1, S2......Slri分别对应于
每个成员节点。步骤五、根节点分别计算出每组RSS序列的实际比特生成速率BGR,所述每组RSS 序列的实际BGR即为每个成员节点的实际BGR,根据每个成员节点的实际BGR计算出总实际比特生成速率BGR ;根据预先设定的簇内各成员节点的期望BGR和WFD计算出总加权期望比特生成速率BGR ;将总实际BGR与总加权期望BGR的差值送入到负反馈控制器。其中,实际BGR的计算方法如下Bi = Qi(Iogdq^l)(1)其中,Bi为簇内第i个成员节点的实际BGR,d是成员节点的RSS的取值域,d 取75,Qi是RSS序列的Lempel-Ziv段数,计算方法参见文献A. Lempel and J. Ziv, "On the complexity of finite sequences," IEEE Transactions on Information Theory, vol. 22, no. 1, pp. 7581, Jan. 1976。总实际BGR即B。。mp的计算方法如下
权利要求
1. 一种用于生成对称密钥的多用户无线信道状态扫描方法,其特征在于,根据通信覆盖能力的情况,对于任意一个多用户网络进行簇类型分类,将该用户网络分为单簇、独立多簇和交错多簇,其中单簇是指只存在一个根节点的网络,在该网络中,根节点可以与所有成员节点进行直接通信,无需多跳;独立多簇是由多个相互独立的、没有影响的单簇构成的网络; 交错多簇是由多个相互有重叠且相互有影响的单簇构成的网络,在该网络中存在网关节点,该网关节点与两个以上的根节点进行直接通信;对于单簇型和独立多簇型的网络,以网络中的每一个单簇为基本单位独立地进行信道扫描;假设每个簇内有η个节点,即有1个根节点,n-1个成员节点;对单簇型和独立多簇型的网络进行信道扫描的具体步骤如下所述 步骤一、参数设置 根节点设定扫描速率初始值;步骤二、初始化根节点的监听进程Wireshark,并设定簇内各成员节点的期望比特生成速率BGR和期望比特生成速率加权指数WFD ;步骤三、根节点采用广播模式开始发送扫描PING包,并利用监听进程Wireshark捕获来自簇内各成员节点的扫描回复REPLY包,然后从每个扫描回复REPLY包中取出对应于每个成员节点的接受信号强度RSS值,并将所得到的所有RSS值记录下来;步骤四、以步骤一中给定的扫描速率初始值,根节点按照步骤三中的操作进行N次信道扫描,得到n-1组RSS序列S1, S2......Slri,该RSS序列S1, S2......Slri分别对应于每个成员节点;步骤五、根节点分别计算出每组RSS序列的实际比特生成速率BGR,所述每组RSS序列的实际BGR即为每个成员节点的实际BGR,根据每个成员节点的实际BGR计算出总实际比特生成速率BGR ;根据预先设定的簇内各成员节点的期望BGR和WFD计算出总加权期望比特生成速率BGR ;将总实际BGR与总加权期望BGR的差值送入到负反馈控制器;其中, 总实际BGR即B。。mp的计算方法如下1 n-\Bcomp - . / j Bi( 1 )η - 1 !=ι其中,Bi为簇内第i个成员节点的实际BGR ; 总加权期望BGR即β。。mp的计算方法如下n-\β C- = YA 斯(2)i=\其中,Pi为簇内第i个成员节点的期望BGR,Wi为簇内第i个成员节点的WFD ; 步骤六、负反馈控制器根据所述差值不断调节扫描速率,调节目标为令总实际BGR趋于总加权期望BGR,得到新的扫描速率;步骤七、以步骤六所得到的新的扫描速率,根节点按步骤三中的操作进行N次信道扫描,得到对应于所述新的扫描速率的n-1组RSS序列;步骤八、重复上述步骤一至七,将对应于每个成员节点的RSS序列连在一起,直到簇内的根节点获得的各成员节点的RSS序列长度大于生成密钥长度;对于交错多簇类型的网络,在该网络中,各个单簇分时使用信道,各个单簇所使用信道的时间比重由各簇的WFD所占比重来决定;具体地,假设有m个单簇,任意一个单簇中所有成员节点的WFD之和为
2.如权利要求1所述的一种用于生成对称密钥的多用户无线信道状态扫描方法,其特征在于,所述步骤一中的扫描速率初始值的设置为10ms。
3.如权利要求1所述的一种用于生成对称密钥的多用户无线信道状态扫描方法,其特征在于,所述步骤五中在计算总加权期望BGR时,为了调节总加权期望BGR的值域范围,对所述公式(2)设置乘积因子Y ;当所述Wi取值均为0时,为了使得总加权期望BGR非零,对所述公式(2)设置补偿因子α ;将所述公式(2)变形为
全文摘要
本发明公开了一种用于生成对称密钥的多用户无线信道状态扫描方法,能够实现多用户之间的信道状态扫描,以达到提高扫描效率和网络资源利用率的目的;具体步骤为根节点设定扫描速率初始值;初始化根节点的监听进程Wireshark并设定簇内各成员节点的期望BGR和WFD;根节点采用广播模式发送扫描PING包,进行一次信道扫描;根节点以扫描速率初始值进行N次信道扫描;根节点分别计算出总实际BGR与总加权期望BGR并将两者的差值送入负反馈控制器;负反馈控制器调节扫描速率,得到新扫描速率;以新扫描速率,根节点按上述步骤进行信道扫描;重复上述步骤,直到簇内根节点获得的各成员节点的RSS序列长度大于生成密钥长度。
文档编号H04W48/16GK102307347SQ20111023169
公开日2012年1月4日 申请日期2011年8月14日 优先权日2011年8月14日
发明者孙健, 窦丽华, 陈杰, 韦云川 申请人:北京理工大学