本发明涉及信息安全传送技术领域,特别是涉及基于无线信道特征量化私有不对称密钥的信息传输方法。
背景技术:
基于无线信道特征物理层安全技术主要是基于测量无线信道的特征将其量化成通信双方对称的密钥,再使用其密钥加密上层传输的信息。然而,在实际的通信系统中,由于通信双方的通信链路可能存在着些许的差别,获得的无线信道特征不尽相同。因此,为了能够获得对称的密钥,在以往的基于无线信道特征物理层安全技术中需要引入信息调和过程,通过通信双方交互信息调和信息,从而获得通信双方一致的密钥。然而,引入信息调和将不可避免的泄漏通信双方秘密的无线信道特征信息。为了能够解决信息调和带来的双方秘密的无线信道特征信息的泄漏,通信双方还需要进一步通过隐私放大过程来保护最终获得密钥的安全性和随机性。因此,这些过程将增加最终获得密钥的复杂度。此外,在现有的基于无线信道特征的密钥生成技术体制中,信道纠错编码大多被用于考虑在信息调和的过程中使用,用于生成对称的密钥。在现有的研究中,并没有将将信道纠错编码和基于无线信道特征密钥生成的安全信息传输结合在一起考虑。
技术实现要素:
为了解决上述存在的问题,本发明提供基于无线信道特征量化私有不对称密钥的信息传输方法,通过本发明方法,可以基于通信双方测量得到的无线信道特征,将需要的信息通过安全的方式传递给对方,从而避免在以往通过无线信道特征直接生成密钥方法中的信息调和和隐私放大过程,具有更好的实用性,为达此目的,本发明提供基于无线信道特征量化私有不对称密钥的信息传输方法,包括了以下步骤:
步骤A,通信双方A和B通过各自发射的导频序列,测量通信双发各自到对方信道的信道特征,通信双方将各自测量得到的无线信道特征量化成一种私有密钥,所述私有密钥是通信双方不对称的密钥;
步骤B,通信的A方将需要传输的信息通过预处理后进行信道纠错编码,生成信道纠错编码后的比特序列;
步骤C,通信的A方将步骤B中生成的信道纠错编码后的比特序列和步骤A中得到的私有密钥进行编码操作,生成加密后的数据流;
步骤D,通信的A方将加密后的数据流通过公开信道发送给B;
步骤E,通信的B方使用在步骤A获得的私有密钥对从A接收到的数据流进行解码操作;
步骤F,通信的B方使用信道编码解码算法对步骤E进行解码操作后的数据流进行信道纠错编码解码;
步骤G,通信的B方将信道解码后的比特序列进过和步骤B预处理过程相逆的处理后得到A传输给B的信息。
本发明的进一步改进,步骤A中的导频序列应是多载波传输系统中的频域子载波导频序列,或者是单载波传输系统中的时域符号序列,步骤A中的信道特征应是测量得到的信道频域幅度响应特征,或者是测量得到的信道时域冲击响应特征,步骤A中的量化过程为,当信道特征为信道频域幅度响应特征时,应将信道的频域幅度响应特征在不同子载波的幅度值量化为与幅度对应的比特序列;当信道特征为信道时域冲击响应特征时,应将信道的时域冲击响应在不同时间点的冲击响应幅度值量化为与幅度对应的比特序列。
本发明的进一步改进,步骤A中的私有密钥,应由通信的A和B方将相应的信道测量的结果,通过预处理后量化成比特序列。
本发明的进一步改进,步骤A预处理过程包括了将信道测量的结果进行变换域处理或主成份分析处理,提取出A和B方一致性较高的比特序列并将测量的信道特征量化成的比特序列通过一定的方式进行抽取或排列组合变化。
本发明的进一步改进,步骤B中的预处理包括了通信A方使用通信双方已经共有的信息和传输的帧序号对需要传输的信息进行加密处理。
本发明的进一步改进,步骤B中的信道编码,包括了卷积码,Turbo码,RS码,LDPC码,Polar码,并将原传输信息转化为比原传输信息更长的码序列,用于纠正传输过程中比特错误的编码方法。
本发明的进一步改进,步骤C中的编码操作,包括了将步骤B中通信A方生成的信道纠错编码后的比特序列和步骤A中通信A方得到的私有密钥进行逐个比特的异或操作。
本发明的进一步改进,步骤E中的解码操作,包括了将步骤D中由通信A方传输来的比特序列和步骤A中通信B方得到的私有密钥进行逐个比特的异或操作。
本发明的进一步改进,步骤F中的信道纠错编码解码,包括了通信B方使用纠错码将步骤E解码后的比特进行纠正,获得正确的信道编码前的比特序列。
本发明的进一步改进,步骤G中的逆操作,包括了通信B方使用通信双方已经共有的信息和传输的帧序号对在步骤F中获得的信道解码的比特序列进行解密处理。
本发明提供基于无线信道特征量化私有不对称密钥的信息传输方法,针对通信双方测量获得的信道特征,本发明不同于以往的密钥生成方法,设计了一种信息传输方法。由于信息调和过程有可能泄露双方秘密的共享信道信息,加入隐私放大过程后将增加系统整体的复杂度。本发明方法将测量得到的信道特征量化成私有密钥,直接和经过信道编码的需要传输的信息进行异或操作后传输给对方。对方通过将测量得到的信道特征量化成的私有密钥进行异或操作后对传输的信息进行信道纠错编码解码,最终获得传输的信息。通过该方法可以不借助于信息调和过程实现通信双方通过无线信道特征获得安全的信息传输。
附图说明
图1为本发明系统流程图;
图2为本发明基于无线信道得到的频域子载波幅度信道特征图;
图3为本发明基于无线信道特征得到的信道量化结果图;
图4为本发明基于无线信道量化结果得到的密钥比特图;
图5为本发明系统实施的实例图;
图6为本发明使用该发明方法在有窃听者情况下的安全传输性能和窃听结果示意图。
具体实施方式
下面结合附图与具体实施方式对本发明作进一步详细描述:
本发明提供基于无线信道特征量化私有不对称密钥的信息传输方法,通过本发明方法,可以基于通信双方测量得到的无线信道特征,将需要的信息通过安全的方式传递给对方,从而避免在以往通过无线信道特征直接生成密钥方法中的信息调和和隐私放大过程,具有更好的实用性。
作为本发明一种实施例,本发明提供具体实施系统流程图如图1所示示意图。
首先通信双方Alice和Bob通过各自的信道特征探测导频P,测量信道特征。在本实施例中,考虑Alice和Bob基于无线信道在频域的幅度特征。通过信道探测导频P,Alice获得的从Bob至Alice的信道特征为HBA,Bob获得的从Alice至Bob的信道特征为HAB。其获得的无线信道频域特征如图2所示。从图中可以看出,由于通信双方无线信道的差异以及通信双方各自器件的差异,其获得的无线信道频域特征会有一定的差异。
Alice和Bob分别将测量得到的信道特征量化成初步获得的私有密钥PA和PB。其中,由于受到实际测量的影响,HBA≈HAB,因此,实际获得的私有密钥HA≈HB。其获得私有密钥的过程如图3和图4所示。在图4中可以看到,Alice和Bob最终获得的私有密钥中的0/1比特序列具有一定的差异。
因此,在本实施例中,我们允许PA和PB大部分的比特相同,但允许PA和PB有少量的比特不同。此外,Alice和Bob为了能够提高私有密钥的随机性,可以对初步获得私有密钥PA和PB进行抽取操作,即;
其中D为抽取深度。
最终,Alice和Bob可以通过多次测量无线信道,获得长度为L的具有高度随机性的私有密钥和
Alice选择需要发送给Bob的信息M,Alice在信息M后加入传输的帧序号F,组合成信息MF。Alice通过和Bob事先共享的密钥K,将信息MF进行加密,获得信息Alice选择一种信道纠错编码算法,该信道编码算法的码率为c,即信道纠错编码后的信息长度为原传输信息长度的1/c。Alice将信息通过信道编码,获得信道编码后的信息其中,的长度为L。
Alice将和私有密钥进行逐个比特的异或操作,获得将要传输的序列S。
Alice将序列S通过公共的信道传输给Bob。Bob通过其私有的密钥和接收的序列S进行异或操作,解出信息
Bob通过信道纠错编码解码算法,对获得的信息进行解码,获得进过纠错后的信息最终,Bob通过和Alice事先共享的密钥K,将信息进行解密,获得信息MF,并最终提取出Alice传递的信息M。
上述的本发明方法整体系统实施实例图如图5所示。利用该发明方法进行安全信息传输的传输性能和窃听者通过窃听信道尝试解码传输信息的性能如图6所示。由图中所示,当以256比特为一组进行信息传输,传输环境的信噪比高于15dB时,使用该发明方法进行安全信息传输的分组错误率低于10%,可以实现信息的安全传输。而窃听者窃听后进行信息解码的分组错误率为100%,无法正确解出传输的信息。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作任何其他形式的限制,而依据本发明的技术实质所作的任何修改或等同变化,仍属于本发明所要求保护的范围。