一种基于多随机流的物理层密钥生成方法与流程

本发明涉及一种基于多随机流的物理层密钥生成方法。

背景技术：

目前，无线通信信号的广播特性导致了无线通信面临着严重的安全威胁。用户的隐私和数据的保护，一般依赖于高层的加密技术。例如wcdma中用来鉴权的密钥ki和imsi保存在sim卡中，并且一直保持不变，所以一旦ki和imsi泄密，用户的隐私和数据将增加遭到侵犯的风险。而依赖于而基于信息论的物理层安全技术能够利用无线信道的多样性、时变性、私有性和互易性，为合法通信双方提供了天然的共享随机源，所以近年来也逐渐成为无线通信安全的研究热点。共享随机源由于可以用来提取物理层密钥，因此在物理层安全中至关重要。而目前生成共享随机源的技术多是只利用信道作为随机源，信道慢变时会因为提供的随机性不够而导致密钥的更新十分缓慢。因此，有必要设计出密钥生成速率更高的方法。

技术实现要素：

本发明的目的在于克服以上所述的缺点，提供一种基于多随机流的物理层密钥生成方法。

为实现上述目的，本发明的具体方案如下：

一种基于多随机流的物理层密钥生成方法，包括：合法通信方bob以及合法通信方alice；其物理层密钥生成方法包括如下步骤：

步骤a:bob向alice发送导频信号pb，alice接收信号ra；

步骤b:alice利用预编码函数f将m个随机信号流s编码，然后发送给bob，bob接收信号rb；

步骤c:alice根据预编码f，m个随机信号流s，导频信号pb，接收信号ra，估算bob接收信号得到rb’；

步骤d:alice和bob分别对rb’和rb进行量化、协商、隐私放大得到密钥。

其中，步骤a~步骤d的方法适用于mimo系统或miso系统。

其中，alice和bob之间可以任意合法通信。

其中，所述步骤a中导频信号pb为合法通信双方共同已知的任意信号，pb可以为矢量信号或标量信号。

其中，所述步骤b中，随机信号流s是随机信号矢量，其中元素的数目m多于1，元素数目，所有元素都相互独立。

其中，所述步骤b中预编码f是任意能够对多随机信号流编码的函数。

其中，所述步骤a和步骤b中pb和s同时发送或单一发送。

其中，所述步骤c中的估算bob接收信号需要先对信道进行估计。

本发明的有益效果为：本发明提供利用无线通信本身能够发送多随机信号流的特点，通过利用接收信号可以计算得到的特点可以使合法通信双方得到共享随机源，然后对共享随机源进行量化协商隐私放大得到共同的密钥。

附图说明

图1本发明所讨论的无线通信系统模型；

图2本发明生成物理层密钥的流程图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步详细的说明，并不是把本发明的实施范围局限于此。

如图1为本发明所讨论的无线通信系统模型：

一种基于多随机流的物理层密钥生成方法，包括：合法通信方bob以及合法通信方alice；配置的天线数分别记为na和nb。alice到bob和bob到alice的无线信道分别记为hab和hba。

如图2所示，为本发明生成物理层密钥的流程图：

其物理层密钥生成方法包括如下步骤：

步骤a:bob向alice发送导频信号pb，alice接收信号ra；

步骤b:alice利用预编码函数f将m个随机信号流s编码，然后发送给bob，bob接收信号rb；

步骤c:alice根据预编码f，m个随机信号流s，导频信号pb，接收信号ra，估算bob接收信号得到rb’；

步骤d:alice和bob分别对rb’和rb进行量化、协商、隐私放大得到密钥。

本实施例中，步骤a~步骤d的方法适用于mimo系统或miso系统。当bob中接收天线为1的时候，本方法退化为在miso系统下的应用，所以本方法也适用于miso系统，在miso系统下的应用是mimo系统应用的一个特例。

本实施例中，alice和bob之间可以任意合法通信。

本实施例中，所述步骤a中导频信号pbb为合法通信双方共同已知的任意信号，pb可以为矢量信号或标量信号。

其中，所述步骤b中，随机信号流s是随机信号矢量，其中元素的数目m多于1，元素数目，元素数目可以比发送天线多也可以比发送天线少，对此不作限制，所有元素都相互独立。

本实施例中，所述步骤b中预编码f是任意能够对多随机信号流编码的函数。

本实施例中，所述步骤a和步骤b中pb和s同时发送或单一发送。

本实施例中，所述步骤c中的估算bob接收信号需要先对信道进行估计，信道估计的方法不限。所述步骤d中的量化，协商和隐私放大方法不限

本发明提供利用无线通信本身能够发送多随机信号流的特点，通过利用接收信号可以计算得到的特点可以使合法通信双方得到共享随机源，然后对共享随机源进行量化协商隐私放大得到共同的密钥。

步骤b,编码函数f可以是任何预编码的方案，这里提供如以下所示单位矩阵进行预编码，当m<na时：

f(s)=ina[s^t0]^t(3)

当m>na时：

f(s)=[ina0]s(4)

当m=na时：

f(s)=inas(5)

其中，ina是单位矩阵。

步骤c中的估算bob接收到的信号的方法，可以是任意现有的方法，这里提供一种可以估算bob接收信号的方法，首先估算信道信息hba，如最小二乘法估计：

hba=ra((pb)^h(pb(pb)^h))^-1(1)

由于信道的短时互易性：

hba=hab(2)

然后可以利用计算所得到的信道信息和发送的随机信号流估算bob的接收信号：

rb’=habf(s)(6)

本发明提供了一种面向无线通信的物理层密钥生成方法，利用现有无线通信和无线信道的固有属性，仅通过设计合适的预编码方法和信道估计方法就使合法通信双方得到了共享随机源，然后进行量化、协商、隐私放大得到共同的密钥，对保障无线通信安全具有重要的理论意义和实践价值。

以上所述仅是本发明的一个较佳实施例，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，包含在本发明专利申请的保护范围内。

技术特征：

技术总结
本发明公开了一种基于多随机流的物理层密钥生成方法，包括：合法通信方Bob以及合法通信方Alice；配置的天线数分别记为Na和Nb。Alice到Bob和Bob到Alice的无线信道分别记为HAB和HBA；其物理层密钥生成方法包括如下步骤：步骤A:Bob向Alice发送导频信号PB，Alice接收信号Ra；步骤B:Alice利用预编码函数F将M个随机信号流S编码，然后发送给Bob，Bob接收信号RB；步骤C:Alice根据预编码F，M个随机信号流S，导频信号PB，接收信号Ra，估算Bob接收信号得到RB’；步骤D:Alice和Bob分别对RB’和RB进行量化、协商、隐私放大得到密钥。

技术研发人员：刘洛琨;蔡奥林;张先锋;张洪刚;周明宇;谭智杨;马兵凯
受保护的技术使用者：东莞信大融合创新研究院;中国人民解放军战略支援部队信息工程大学
技术研发日：2019.05.09
技术公布日：2019.08.09