一种基于可编程超表面的保密通信方法与系统与流程

本发明涉及无线通信领域，具体涉及一种基于可编程超表面的保密通信方法与系统

背景技术：

随着科技的发展，无线通信技术已经完全融入到我们生活之中。相比通信电统，无线通信用户可以实现移动中通信，之所以无线通讯网络有着如此优势源于无线通讯网络有着开放性的无线通信信道，无线通信信道在方便无线用户通信的同时，也带来了一些安全隐患问题，如不能很好解决这些问题，则直接会影响到无线通信网络的健康发展以及无线用户的使用安全。特别是，由于无线信道的开放特性，信息的保密已成为一个不可忽视的问题。无线通讯网络中无线通信信道是所有通信内容的主要传送渠道，作为一个开放性的信道，无线通道中的通信内容极易被窃听。

当前传统无线通信系统的保密方法多从应用层和传输层出发，通过加密算法对传输信息进行加密，但加密算法终究有被破译的可能；现有方式存在着以下几点不足：(1)无法解决无线电波的广播特性，无线频道扫描仪是移动通信信息的主要无线接收设备，一些不法分子就利用无线频道扫描仪进行一些非法活动或利用它进行窃听他人通讯。(2)使用传统天线进行通信，其明显的外观特征容易暴露并且被破坏。(3)传统无线通信系统中电磁信号一般会由发送端主动发送，相应的电磁信号被第三方捕捉，隐秘信息便有暴露的风险，在某些需要保密等级极高的场景下并不适用。

近年来，一种叫做可编程超表面(reconfigurableintelligentsurfaces,ris)的具有可操控电磁特性的材料出现人们视野，这种材料由多个单元格构成，可以通过软件可编程接口控制来对每一个单元格对照射电磁波的响应，改变反射电磁波的相位、频率、幅度等特性，同时可以通过调节加在单元格上电压的关系来达到波束赋形的效果。可编程超表面对于无线通信系统而言，具有巨大的应用价值，比如，它可以减少硬件资源的浪费，并提供对无线电波的更精确控制和部署的高可伸缩性。

最近，已有诸多学者使用超表面搭建出了无线通信系统。例如，文章wirelesscommunicationsthroughasimplifiedarchitecturebasedontime-domaindigitalcodingmetasurface,advancedmaterialsandtechnologies，10.1002/admt.201900044中，作者使用超表面完成了一个基于qpsk调制方式的无线通信系统，但该系统并未涉及信息的保密问题。

与现有的无线通信系统不同，超表面的无线通信系统具备了电磁信号调控能力，这就为下一代的无线保密通信系统提供了新方法。

技术实现要素：

本发明的目的：针对可编程超表面可以对无线电波更精准控制的特性，提出一种基于可编程超表面的全新保密通信方法，将可编程超表面通信技术与传统保密通信方法结合，发挥其各自的优势与功能。利用超表面的硬件隐蔽性以及其独特的电磁学调控特性，结合身份认证、数据加密算法、数字编码超表面的波束赋形技术以及空间多点接收技术，搭建一个从物理层出发的无线保密通信系统，在降低成本的同时获得更好的保密效果。

本发明的技术方案：一种基于可编程超表面的无线保密通信方法，其特征是，基于如下系统，该系统由发送端和接收端组成，发送端主要包括发送感知单元和ris调控单元；接收端主要包括接收处理单元和移动节点单元；发送感知单元包括认证加密、数据拆分、移动感知模块；ris调控单元包括ris调控模块、可编程超表面模块；接收处理单元包括认证解密和数据整合模块，实现数据的拆解与整合、移动节点感知、电磁ris调控、保密传输的功能，步骤如下：

1)发送端和接收端双方在数据通信前，接收端的认证解密模块与发送端的认证加密模块完成身份认证和通信密钥kc协商；首先接收端向发送端发出请求，并通过公钥加解密算法，发送身份信息及双方各自生产的随机数信息，双方协商确认下一次数据通信的通信密钥kc；然后发送端的认证加密模块采用协商的通信密钥kc对发送文件信息进行加密；

2)发送端采用通信密钥kc加密发送文件信息，并根据移动通信的情况，对数据进行拆分处理；数据拆分模块根据通信速率、相位/频率/幅度调制模式、移动节点的位移速度、可靠性等要求，将通信密钥加密发送的文件拆分为二进制数据信息包，按序提交给传给ris调控单元(调控模块、可编程超表面模块)；移动感知模块感知移动节点位置(xi,yi,zi)，并根据超表面(x0,y0,z0)的位置信息，ris调控模块计算出ris调控矩阵；发送端的移动感知模块负责获取接收端移动节点的位置信息，移动节点位置信息的获取模式是诸如视觉定位的主动探测感知、接收方主动上报和事先约定模式；

3)根据二进制数据信息和移动节点相对于可编程超表面模块中超表面的相对位置信息，选择ris调控单元中的调控模块的控制矩阵，可编程超表面根据ris调控模块的控制矩阵的不同将载波信号调控反射到不同的方向；ris调控单元中可编程超表面模块采用具有无源元件的可重构反射器，可以调节入射在其表面的反射信号特征(相位、幅度和频率)；ris调控模块将通过实现k种电压矩阵来控制可编程超表面上(不同单元格)的反射系数，一方面使得超表面能够将载波信号反射到不同的方向(波束成形)；另一方面，能根据待传二进制数据信息调控反射信号的特征(相位、幅度和频率)；

4)接收端的移动节点单元具有接收机、载波信号源和定向天线发送；接收端的移动节点单元用通用软件无线电平台usrp搭建，支持无线信号的发送和接收功能；载波信号源通过定向天线向可编程超表面照射载波信号；载波信号作为超表面的照射信号，可以由移动节点单元的发送功能完成，也可独立于移动节点设置；移动节点的接收机配备有无线接收模块来接收解调从可编程超表面发射回来的电磁信号，移动节点的接收机模块需要将可编程超表面反射的电磁信号解调出基带信号，得到二进制数据信息；移动节点支持移动要求，能感知自己的当前位置信息(xi,yi,zi)；定位技术成熟方法很多；

5)接收端的数据接收处理单元将移动节点单元解调后的二进制数据信息通过数据整合为整个接收文件，并传给认证解密模块，由认证解密模块采用协商的通信密码kc解密处理得出接收文件；数据整合模块将移动节点中接收机解调输出的二进制信息通过数据排序合并为整个接收文件，并传给认证解密模块，由认证解密模块采用协商的通信密码kc解密处理得出接收文件即为发送信息。

本发明的有益效果是：(1))本发明从物理层出发，采用超表面代替了传统天线作为信号的发送端，超表面作为一个无源器件构成的可重构反射器，具有良好的硬件隐蔽性，且系统不工作时不会反射电磁波，具有隐身的效果。(2)本系统的载波信号是由接收端发射给超表面的，即使第三方破解了身份认证系统并发送请求，发送端也并不会主动向外辐射电磁波，保密效果好。(3)系统采用了移动多点接收的方法，即使被第三方捕捉到信号，得到的也只是部分信息，并不能得到任何有效信息，泄密风险极低。因此，本发明的加密效果远超过仅在传输层加密方法。

附图说明

图1本发明的系统功能结构示意图

图2本发明身份认证和通信密钥协商流程示意图

图3本发明利用fpga数据拆解工作流程图

图4本发明移动感知模块工作流程示意图

图5本发明移动节点接收机工作流程

具体实施方式

图1给出本发明的系统功能结构图。接收端与发送端均设有认证加/解密模块，接收端与发送端的认证加密模块完成身份认证和通信密钥协商功能。

发送端由发送感知单元和ris调控单元组成，接收端由接收处理单元和移动节点单元组成。发送感知单元由发送文件模块、数据拆分模块、移动感知模块组成；ris调控单元由调控模块和可编程超表面组成；接收处理单元由接收文件模块和数据整合模块组成；移动节点单元中的移动节点具备接收和发送功能，具备位移能力，一般可以自己感知自己的当前位置信息(xi,yi,zi)。

(1)发送感知单元由需发送文件(信息)、数据拆分模块和移动感知模块组成。发送端和接收端双方在数据通信前，需要进行身份认证和通信密钥kc协商，并采用协商的通信密钥对发送文件信息进行加密；数据拆分模块负责根据通信速率、移动节点的位移速度、可靠性等要求，将加密发送信息拆分成多个二进制数据信息包；移动感知模块感知移动节点位置(xi,yi,zi)，并根据超表面(x0,y0,z0)的位置信息，计算出ris调控矩阵。

(2)ris调控单元由调控模块和可编程超表面模块组成，超表面采用具有无源元件的可重构反射器，可以调节入射在其表面的反射信号特征(相位、幅度和频率)。调控模块将通过实现k种电压矩阵来控制可编程超表面的反射系数，一方面使得超表面能够将载波信号反射到不同的方向(波束成形)；另一方面，可以根据待传二进制信息控制反射信号的特征(相位、幅度和频率)。可以通过实现调控出复杂的相位、幅度和频率调制获得更高的数据传输能力。

(3)移动节点单元具有接收机和发送功能。发送功能与传统的无线通信模块的发送不同，其上是一个载波发生源。载波信号源通过定向天线向可编程超表面照射载波信号。接收机配备有无线接收模块来接收解调从超表面发射回来的电磁信号得到基带信号，得到二进制数据信息。移动节点可以安装在车辆、人员、无人机等上，支持移动通信要求，一般可以自己感知自己的当前位置信息(xi,yi,zi)。

(4)数据接收处理单元将移动节点单元解调后的二进制信息通过数据合并单元整合为整个接收文件，并传给认证解密模块，由认证解密模块采用协商的通信密码kc解密处理得出接收文件。此外，认证解密模块负责与发送端的认证加密模块完成身份认证和通信密钥协商功能。

本发明的工作流程是：

步骤1：发送端和接收端进行身份认证和通信密钥协商。接收端向发送端发出请求，并通过公钥加密算法，发送身份信息及授权码信息，双方协商确认下一次数据通信的通信密钥；

步骤2：发送端采用通信密钥加密发送文件信息，并根据移动通信的情况，对数据进行拆分处理。发送端的移动感知模块获取移动节点的位置信息。移动节点位置信息的获取模式可以是诸如视觉定位的主动探测感知、接收方主动上报和事先约定模式。

步骤3：发送端数据信息和超表面位置和移动节点的相对位置，选择ris发送单元中的调控模块的控制矩阵，ris发送单元中的可编程超表面根据控制矩阵的不同将载波信号调控反射到不同的方向。

步骤4：移动节点模块可以用通用软件无线电平台usrp搭建，支持无线信号的发送和接收功能。需要指出的是载波信号作为超表面的照射信号，可以由移动节点单元的发送功能完成，也可独立于移动节点设置。移动节点支持移动特性，可以在反射电磁信号的覆盖范围内的不同位置接收信息，接收模块需要将智能超表面反射的电磁信号解调出基带信号，得到相关二进制数据信息。

步骤5：数据处理单元接收将移动节点单元解调后的二进制信息通过数据排序合并单元整合为整个接收文件，并传给认证解密模块，由认证解密模块采用协商的通信密码kc解密处理得出接收文件。

下面分模块来讲系统的具体实现方法。

实施实例中，发送端选用了cylcloneivfpga模块实现数据拆分功能，并使用raspberrypi3modelb进行移动感知；移动节点选用树莓派智能小车alphabot2搭载usrp软件无线电-ettusb210，完成移动接收以及载波信号照射功能；发送端和接收端的两台pc机完成身份认证以及文件加密解密功能。树莓派4代无线视频智能小车含pi4b-4gb，能实现红外避障、循迹、蓝牙/红外/wifi遥控和视频监控等应用。

1、身份认证加密模块

身份认证加密模块负责身份认证和通信密钥协商。身份认证采用pki体制，接收端向发送端，提交身份id信息并协商通信密钥。已rsa公钥密码实现为例，具体步骤如下：

如图2身份认证和通信密钥协商示意图所示：

步骤1：由接收端向发送端发送信息，请求建立连接，发送自己产生的r接收。

步骤2：发送端接收到请求之后，连接建立，返回签名d(r发送||r接收,kd发送)。

步骤3：接收端收到发送端的签名信息d(r发送||r接收,kd发送)，进行签名验证，提交自己身份信息id和r发送组成的签名，然后发送端公钥加密e(d(id||r发送,kd接收),ke发送)，发送给发送端。

步骤4：发送端使用自己的私钥进行解密，确认接收端的id信息和r发送，若接收端不是授权用户，否则连接终止。否则启动发送流程，将对应文件用通信密钥kc＝r发送||r接收加密，传递给下一个模块单元。

2、数据拆分模块：在发送端，数据拆分模块根据通信速率、相位/频率/幅度调制模式、移动节点的位移速度、可靠性等要求，根据通信密钥加密发送信息，拆分成多个二进制数据信息包；

发送端选用了cylcloneivfpga模块实现数据拆分功能为实例说明，该数据拆分模块部分主要由udp模块、sdram、数据读取、数据拆分、调制模式、pll模块，以及输入的移动感知信息组成。其中，模块udp模块通过cylcloneivfpga的网络接口获取加密后的文件userdatagramprotocol指用户数据报协议，，sdram模块同步动态随机存取内存模块有一个同步接口，在响应控制输入前会等待一个时钟信号，这样就能和计算机的系统总线同步；pll模块提供时钟信息和同步；调制模式根据移动感知信息(移动节点位移速度、与可编程超表面的相对位置、待传加密文件大小对应的数据传输速率要求等信息，合适的调制模式(相位、幅度和频率)。数据拆分根据调控模式将二进制信息数据分割为不同的码元。

图3给出了具体步骤，如下：

步骤1：udp模块实现以太网的收发功能，其内部包含以太网接收模块(ip_receive)以及crc32(crc32_d4)校检模块，负责接收pc机通过网线传给fpga的加密数据，并将数据存储在sdram中。

步骤2：控制模块接收到移动感知模块传来的移动节点信息，并根据信号调制方式和节点信息输出数据，将通信密钥加密发送的文件拆分为二进制数据信息包。例如对于bpsk，一个码元就是1位二进制数；16qam的码元就是4位二进制数。

步骤3：pll为锁相环模块，负责产生系统工作产生的时钟clk，并且同时将时钟交给sdram控制器以及数据拆解模块，以达到时钟同步的效果。同时，pll时钟的大小直接决定了信号传播的速度，通过调节pll时钟来调节码元传输速率，时钟大小应该和节点移动速度相匹配。

步骤4：数据拆解模块根据调控模式和时钟clk的大小从sdram中读取数据并将数据进行拆解打包传给移动感知模块。

3、移动感知模块

移动感知模块由树莓派搭建而成，其工作流程如图4所示，具体为：

步骤1：系统工作后，移动感知模块接收到发送端发来的使能信号并启动。

步骤2：感知模块通过基准坐标获取超平面坐标(x0,y0,z0)并存储。

步骤3：手动进行移动节点的位置信息感知模式选择，有主动感知、事先约定、接收方上报三种模式。

步骤4：如果是主动感知模式，主动感知模式采用发送端采用视觉感知的方法，树莓派打开摄像头并对移动节点进行捕捉拍摄，并将移动节点的位置转化为坐标(xi,yi,zi)；跳转到步骤7。

步骤5：如果是接收方上报模式，以接收方为主导，由位于智能小车上的树莓派以自己为基准的超平面的坐标(xi,yi,zi)，并将该数据通过独立的无线通讯信道发送给移动感知模块，跳转到步骤7。

步骤6：事先约定模式下，发送端和接收端已经事先约定了移动节点运动轨迹。移动感知模块中存储了移动节点的时空信息(xi,yi,zi,ti)。

步骤7：将移动节点坐标位移速率信息发送给数据拆分模块。

4、调控模块

调控模块将发送感知单元传来信息映射为压矩阵，施加给可编程超表面。

可编程超表面的每一个单元格均可以通过电压单独控制其对载波的反射性能。因此可以控制多个单元格的反射波的相位以及信号幅度，使得反射的载波信号波阵获得所需要的相长和相消干涉模式，从而达到波束赋形的效果。

将超表面每个单元格反射系数组成的矩阵记为v，载波信号记为s,信道矩阵记为h，接收端的波束成形矩阵记为w。叠加的过程可以表示为复数相乘，得到接收后的信号可以表示为：

r＝w^hhvs

根据最小方差准则(mise),为了使接收到的信号和载波信号误差尽可能小来降低误码率，得到mine{||w^hhvs-s||²}

通过数学方法解出矩阵w和矩阵v，其中v恰好就是我们寻找的波束赋形反射系数矩阵。

测量出超表面单元格的反射系数与施加电压的关系，通过反射系数矩阵v反推出所需电压矩阵，此电压矩阵即为移动感知模块的输出矩阵。

将超平面反射系数与电压的关系的曲线信息拟合到移动感知模块中，使用树莓派进行电压矩阵的计算。

5、移动节点模块

移动节点接收模块由智能小车搭载载波信号源和接收机组成，主要负责载波信号的发送与接收。载波信号源连接定向天线向可编程超表面定向辐射载波信号。

智能小车以树莓派为核心，支持和无线通讯的功能，并可以沿着事先规定好的路线进行移动。

在接收到接收接收端的使能信号后，移动节点向超平面进行载波照射。

载波信号由超平面波束赋形并进行调制后发送给移动节点模块的接收机。

接收机选用usrp系统搭建，结构如图5所示，具体是：

步骤1：模拟域中，接收机通过天线接收电磁信号，信号通过低噪放后与晶振产生的信号进行相乘，将信号降低到中频，之后通过滤波器滤除杂波。

步骤2：adc进行采样，该过程应满足奈奎斯特采样定律，即采样频率大于2倍中频频率。

步骤3：使用fpga对采样信号进行数字下变频(ddc)，将信号降频到基带频率。

步骤4：将还原的基带信号通过usb3.0发送给接收处理单元处理，数据整合得到二进制数据信号后并使用密钥kc对信号进行解密还原为原始文件。