5G通信系统中基于人工加噪的序列密码加密安全传输方法与流程

本发明涉及一种无线通信系统的安全传输方法，具体涉及5G通信系统中基于人工加噪的序列密码加密安全传输方法。

背景技术：

无线通信将无线电信号作为信息的载体，摆脱了有线通信对通信终端位置的束缚，以其灵活性以及便携性迅速深入人心，在近十年里获得了飞速的发展。然而，随着无线通信技术的发展以及应用越来越普遍，通信过程中的安全问题也逐渐暴露出来。无线通信在给人们带来便利的同时，电磁波的广播特性造成的无线信道的开放性。这种物理层上的开放性使得无线通信的安全性面临更为严峻的挑战，也就是人们常说的“无线通信比有线通信更不安全”。

移动通信系统中，网络呈现高度不对称的特点，即基站可用的空谱资源非常丰富，而终端由于物理尺寸以及能耗的限制，通常只能配备一到两根天线，可用的空谱资源有限。在高度不对称的MIMO系统中，上下行安全容量也高度不对称，下行容量将大大高于上行容量。

在现有的物理层安全传输的技术方面，《5G通信系统中基于下行反馈辅助的上行安全传输方法》的专利中，提出了一种基于下行反馈辅助的上行安全传输方法，用以解决现有的物理层安全传输技术无法直接适用于5G上行通信系统，或者只能带来有限安全性能增益的问题。这一方法虽然能在一定程度上解决上下行安全容量不平衡的问题，但是存在下行估计误差累积到上行的情况。

技术实现要素：

本发明的目的在于克服上述不足，提供一种5G通信系统中基于人工加噪的序列密码加密安全传输方法，基站节点发射的信息只能够被期望用户Bob接收并提取有用信息，而窃听用户则不能从接收到的信号中提取有用信息，从而达到安全通信的目的。

为了达到上述目的，本发明包括以下步骤：

第一步，上行时隙阶段，单天线用户发送导频序列以及密钥协商结果和协商通过的密钥加密信息；

第二步，基站端完成信号的接收，并更新密钥；

第三步，基站端将加密信息添加人工噪声形成混合信号发往用户端，用户端接收到信号。

所述第一步包括以下步骤：

步骤一，在传输安全信息之前，单天线用户节点Bob首先向基站节点Alice发送导频序列信息，基站节点Alice利用预共享的导频序列信息和接收到的信息，估计出从Bob到Alice的M维列向量信道信息；

步骤二，多天线基站节点Alice利用估计出的频域信道信息H_AB,选取频域衰落最小的一个频点的子载波信道H_AB,i，i为子载波对应的频点，通过估计出的载波信道H_AB,i，计算出该子信道的零空间矩阵Ψ_AB，其中Ψ_AB∈C^M*(M-1)且

步骤三，基站节点Alice生成长度为N bit的新密钥K_n，对K_n进行CRC编码得到K_n'，同时，使用协商通过的密钥K_o，通过序列密码生成算法生成序列密码key，利用产生的序列密码key对保密信息进行加密。

所述步骤一中，M≥3。

所述第二步的具体方法如下：

基站节点Alice将步骤3所生成的密钥K_n'和加密信息组合成混合信号s,并在子载波信道H_AB,i的零空间上添加人工噪声η；用户节点Bob接收到的信号为其中n_B为单天线用户节点Bob处的接收噪声，假设服从Gauss分布；Bob利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道H_AE不同于基站节点与期望用户节点Bob之间的信道H_AB，信号经过窃听信道H_AE到达窃听节点Eve，接收到的信号为：其中n_E为单天线窃听节点Eve处的接收噪声；Eve接收到的信息是对原信息s的随机置乱，这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码。

所述第三步包括以下步骤：

步骤一，单天线用户节点Bob利用接收到的混合信号，提取出加密信息和密钥K_n'，利用协商通过的密钥K_o和基站节点Alice同样的序列密码生成算法生成序列密码key，并利用产生的序列密码对加密信息进行解密，得到保密信息；

步骤二，用户节点Bob对包含校验位的K_n'进行CRC校验，并提取出密钥K_n，若校验通过，更新K_o，即K_o＝K_n，并上行发送ACK通知Alice更新K_o；若校验不通过，则丢弃K_n，并上行发送NACK通知Alice丢弃K_n。

与现有技术相比，本发明具有以下有益效果：

1、本发明通过密钥的不断更新，使得保密信息的传输更加安全，传统的人工加噪方法的本质是利用多天线在多个波束中发送信号或者噪声，让噪声波束的零空间对准合法用户，使得干扰只对窃听用户产生影响。传统方法由于其发送端天线个数有限，在空间看其加入的不是无方向性的白噪声，而是有方向性的色噪声。因此，只要窃听者天线个数足够多，理论上就有解密信号的可能。而通过序列密码生成算法，用“密钥”生成序列密码，再用序列密码对保密信息进行加密，配合密钥协商使密钥不断更新，使得窃听节点无法跟踪到密钥的变化；

2、本发明通过基站节点对“密钥”通过序列密码生成算法得到序列密码，实现对“密钥”的加密，从而巩固了密钥传输的安全性，也能有效的阻断窃听用户对密钥更新的跟踪；

3、本发明中，通过对“密钥”进行加密，利用下行链路稳健和安全的信息传输保障上行链路数据传输的安全，使得窃听用户即使收到用户发往基站的信息，由于无法获得密钥信息也无法解获保密信息。

附图说明

图1为本发明的示意图；

其中，图1(A)为上行阶段，图1(B)为下行阶段。图中的M天线基站A表示M根天线基站节点Alice，单天线用户B表示单天线用户节点Bob，单天线窃听节点E表示单天线无源窃听节点Eve；

图2为本发明的系统帧结构示意图；

其中，上行时隙表示为用户节点Bob发送信息，基站节点Alice接收信息；下行时隙表示基站节点Alice发送信息，用户节点Bob接收信息。

具体实施方式

下面结合附图对本发明做进一步说明。

本发明的具体实施中基站节点天线数M＝8。安全传输是指基站节点发射的信息只能够被期望用户Bob接收并提取有用信息，而窃听用户则不能从接收到的信号中提取有用信息。窃听用户只做被动的窃听，不发射信号。此外，当信道慢变时，可以通过时分双工的传输方式充分保证信道的互易性。实施方式包括以下步骤：

设Alice，Bob两端缓存有长度为N且协商通过的密钥K_o，并通过密钥协商使基站节点Alice和用户节点Bob同步更新密钥K_o。

步骤1，在传输安全信息之前，单天线用户节点Bob(图中单天线用户Bob)首先向基站节点Alice(图中M天线基站Alice)发送导频序列信息。基站节点Alice利用预共享的导频序列信息和接收到的信息，估计出从Bob到Alice的M维列向量信道信息；

步骤2，多天线基站节点Alice利用估计出的频域信道信息H_AB,选取频域衰落最小的一个频点的子载波信道H_AB,i(i为子载波对应的频点)，通过估计出的载波信道H_AB,i，计算出该子信道的零空间矩阵Ψ_AB

其中Ψ_AB∈C^M*(M-1)，且

步骤3，基站节点Alice生成长度为N bit的新密钥K_n，对K_n进行CRC编码得到K_n'。同时，使用协商通过的密钥K_o，通过序列密码生成算法生成序列密码key，利用产生的序列密码key对保密信息进行加密；

步骤4，基站节点Alice将步骤3所生成的密钥K_n'和加密信息组合成混合信号s,并在子载波信道H_AB,i的零空间上添加人工噪声η；用户节点Bob接收到的信号为

n_B为单天线用户节点Bob处的接收噪声，假设服从Gauss分布；Bob可以利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道H_AE不同于基站节点与期望用户节点Bob之间的信道H_AB，信号经过窃听信道H_AE到达窃听节点Eve，接收到的信号为：

其中n_E为单天线窃听节点Eve处的接收噪声；Eve接收到的信息是对原信息s的随机置乱，这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码。

步骤5，单天线用户节点Bob利用接收到的混合信号，提取出加密信息和密钥K_n'，利用协商通过的密钥K_o和基站节点Alice同样的序列密码生成算法生成序列密码key，并利用产生的序列密码对加密信息进行解密，得到保密信息。

步骤6，用户节点Bob对包含校验位的K_n'进行CRC校验，并提取出密钥K_n，若校验通过，更新K_o，即K_o＝K_n，并上行发送ACK通知Alice更新K_o；若校验不通过，则丢弃K_n，并上行发送NACK通知Alice丢弃K_n。

上述步骤中，下行接收阶段完成解调后的信息的校验，并将校验无误的密钥存储起来，然后再上行发送阶段，将存储的密钥对待传输的安全信息进行扰码，最后再上行过程中发送扰码之后的数据。下行安全传输保证了“密钥”的安全性，窃听者即使完整地窃听到合法用户在上行通信中发送的数据，但是由于无法获知“密钥”，也就无法正确解码出真实的信息。另一方面，由于“密钥”本身就是基站节点在下行通信中所发送的数据，其自然知道密钥信息，因此可以使用该“密钥”进行解扰从而恢复出数据。

当进行到下一保密信号传输阶段时，重复步骤1到6中的过程。

考虑到时分双工中上下行通信交替进行，并且大规模天线使得下行保密通信速率足够大，因此下行通信过程中基站可以将保密通信速率分成两部分，一部分用来发送自己的保密信息，另一部分用来发送“密钥”。基站节点通过安全编码的方式以保密通信速率将这两部分信息发送给用户节点，因此用户节点可以完全解码出这两部分信息，而窃听者无法获得这两部分信息。在接下来的上行通信过程中，用户节点可以利用解码出来的“密钥”加密自己将要发给基站节点的信息。尽管窃听节点可以接收到用户节点发出的信息，但是由于不知道“密钥”，从而无法解开用户节点发送给基站节点的真正信息。对于基站节点来说，由于“密钥”本身就是自己已知的，因此可以利用该“密钥”解出安全信息。每次通信都可以更换密钥，因此真正做到“一次一密”。

图2为收发两段的系统帧结构，上行时隙阶段，用户节点Bob向基站节点Alice发送导频序列以及密钥协商结果，如果密钥协商通过，收发两端同步更新密钥；如果密钥协商失败，收发两端舍弃新密钥，继续沿用旧密钥。下行时隙阶段，基站节点通过接收到的导频序列做信道估计，并用协商通过的密钥生成序列密码，对保密信息进行加密。