一种用于无线安全通信的物理层密钥生成方法

1.本发明属于无线通信领域，具体涉及一种用于无线安全通信的物理层密钥生成方法。


背景技术：

2.随着无线通信行业的发展，通信安全成为人们日益关心的问题。无线信道的开放性和电磁波的广播特性对通信安全构成严重威胁，但同时研究者们注意到，无线信道作为一种天然的随机源，其短时互易性、时变性、空间唯一性等特性可以被用于密钥提取，以此实现合法通信双方“一次一密”的安全通信。近年来，在物理层利用无线信道特征提取密钥已经成为一个研究热点。
3.无线信道密钥提取大体包括以下几个步骤：信道获取、信息量化、密钥协商和安全增强。研究者们从不同方向对此进行了研究，并提出了相应的方案。
4.1996年，amer a.hassan在digital signal processing上发表了一篇题目为“cryptographic key agreement for mobile radio”的文章，他在文章中提出了一种对载波间的相位差进行量化来获取原始密钥的方案。2000年，havish koorapaty在ieee communications letters上发表的一篇题目为“secure information transmission for mobile radio”的文章，他在前者的基础上进行改进，提出了一种利用载波相位差传递信息(密钥)的方案。上述两种方案的优点在于利用载波的相位差分去除了相位模糊的影响；缺点在于无法去除合法通信双方采样非同步带来的影响。
5.2012年，jalal etesami和werner henkel在first ieee conference on communications in china：communications theory and security(cts)上发表了一篇题目为“ldpc code construction for wireless physical
‑
layer key reconciliation”的文章，他们在文章中首次提出使用ldpc码进行密钥协商的思路，并设计了具体的方案。2015年，oana graur等人在proceedings of 10th ieee international itg conference on systems,communications and coding
‑
scc 2015上发表了一篇题目为“quantization aspects in ldpc key reconciliation for physical layer security”的文章，他们在前者的基础上进一步推导了软信息计算的精确和近似表达式。上述两个方案将信道编译码技术引入密钥协商步骤，为研究者们提供了新的思路，但他们仍然没有考虑合法通信双方采样非同步时的影响。
6.在实际的通信系统中，通信双方采样非同步是普遍存在且难以消除的。因此，在设计基于无线信道的密钥提取方案时，必须考虑通信双方采样非同步的情况。许多现有的无线信道密钥提取方案是将信道参数量化为原始密钥，这会使得密钥生成速率依赖信道变化速度。在信道变化较慢的环境中，这些方案的密钥生成速率较低，间接影响了密钥生成系统的性能。


技术实现要素：

7.本发明的目的在于针对现有技术在实际实施过程中遇到的采样非同步问题及密钥生成速率问题，提出一种用于无线安全通信的物理层密钥生成方法，使得通信双方在采样非同步的情况下也能正常使用，并且密钥生成和更新速率不依赖信道变化速度。
8.本发明是通过以下技术方案来实现：
9.一种用于无线安全通信的物理层密钥生成方法，包括：
10.用户a接收用户b发送的频域导频信号，并根据接收的频域导频信号估计频域合法信道的相位；
11.用户a随机生成原始密钥符号；
12.用户a根据估计的频域合法信道相位预失真原始密钥符号，得到用户a的频域发送信号，用户a对频域发送信号进行多载波调制，得到物理层密钥发送信号，发送给用户b；
13.用户b对用户a的物理层密钥发送信号进行采样、解调得到频域信号，对频域信号进行采样时间偏差和载波相位偏差补偿，得到同步符号集合；
14.用户b对同步符号集合进行信道译码，得到估计密钥序列集合；
15.用户b根据预设规则判断估计密钥序列集合中是否存在有效的估计密钥序列；若存在，则将该有效的估计密钥序列作为有效密钥序列，并向用户a发送物理层密钥生成成功的信号；否则用户b向用户a发送物理层密钥生成失败的信号，并开始新一轮的物理层密钥生成。
16.优选的，用户a接收用户b发送的频域导频信号，根据接收的频域导频信号估计频域合法信道的相位，具体为：
17.用户a接收用户b发送的频域导频信号{s
pilot
(k)|k＝0,1,...,n
sub
‑
1}，并在频域将该接收的频域导频信号表示为：
18.y
a
(k)＝s
pilot
(k)h(k)+n
a
(k),k＝0,1,...,n
sub
‑
1；
19.按下式来估计频域合法信道，进而得到频域合法信道的相位
[0020][0021][0022]
其中，n
sub
表示频域合法信道所使用的子载波的总数，{h(k)|k＝0,1,...,n
sub
‑
1}表示频域合法信道，表示用户a接收到的加性复高斯白噪声信号；|
·
|表示取幅度，θ(
·
)表示取相位。
[0023]
优选的，用户a随机生成原始密钥符号，具体是：用户a生成随机密钥序列，并为随机密钥序列添加crc序列，然后进行信道编码和mpsk映射，得到原始密钥符号。
[0024]
进一步的，用户a随机生成原始密钥符号，具体包括：
[0025]
步骤1，生成随机密钥序列其中，n
orig
表示随机密钥序列的长度；
[0026]
步骤2，计算随机密钥序列b
orig
的crc序列其中，n
crc
表示crc序列的长度；将crc序列b
crc
合并到随机密钥序列b
orig
尾部，得到原始密钥序列其中，n
key
表示原始密钥序列的长度，n
key
＝n
orig
+n
crc
；
[0027]
步骤3，对原始密钥序列b进行信道编码，得到码字c＝(c0,c1,...,c
ncode
‑1)；其中，n
code
表示码字的长度；
[0028]
步骤4，使用二进制gary码mpsk映射码字c得到原始密钥符号{s
a
(k)|k＝0,1,...,n
s
‑
1}；其中，mpsk表示m阶相移键控；n
s
＝n
code
/n
map
表示原始密钥符号的长度，并且满足n
s
≤n
sub
，n
sub
表示频域合法信道所使用的子载波的总数，n
map
＝log2(m)表示星座图符号集s中的每个星座点对应的二进制比特数。
[0029]
优选的，判断估计密钥序列集合中是否存在有效的估计密钥序列，具体是：判断估计密钥序列集合中是否存在满足crc校验的估计密钥序列，若存在，则估计密钥序列集合中存在有效的估计密钥序列。
[0030]
优选的，用户a根据估计的频域合法信道相位预失真原始密钥符号，得到用户a的频域发送信号，具体按如下公式进行：
[0031][0032]
其中，为用户a对频域合法信道的估计相位，{s
a
(k)|k＝0,1,...,n
s
‑
1}为原始密钥符号，n
s
表示原始密钥符号的长度，{x
a
(k)|k＝0,1,...,n
s
‑
1}为用户a的频域发送信号。
[0033]
优选的，用户b对用户a发送的物理层密钥信号进行采样、解调得到频域信号，具体是：
[0034]
用户b对用户a发送的物理层密钥信号进行采样，采样得到的信号经fft变换，得到用户b的频域信号表示为：
[0035][0036][0037]
其中，{x
a
(k)|k＝0,1,...,n
s
‑
1}为用户a的频域发送信号，{h(k)|k＝0,1,...,n
s
‑
1}表示频域合法信道，表示用户b接收到的加性高斯白噪声，n
s
表示原始密钥符号的长度。
[0038]
进一步的，对频域信号进行采样时间偏差和载波相位偏差补偿，得到同步符号集合，具体为：
[0039]
设载波相位偏差的搜索值采样时间偏差的搜索值τ∈(
‑
0.5,0.5)，利用搜索值对用户b的频域信号的相位进行补偿，补偿之后的信号相位{φ(k)|k＝0,1,...,n
s
‑
1}为：
[0040]
[0041]
{ω(k)|k＝0,1,...,n
s
‑
1}表示合法信道的子载波频率；n
s
表示原始密钥符号的长度；
[0042]
按下式计算补偿之后的信号相位{φ(k)|k＝0,1,...,n
s
‑
1}中各相位与各自最接近的mpsk星座点的相位之间的均方误差
[0043][0044]
在相位和时间两个维度上搜索均方误差的最小值δ
min
，并将最小值δ
min
对应的信号相位{φ
min
(k)|k＝0,1,...,n
s
‑
1}与用户b的频域信号的幅值相结合，得到同步符号{y
b
(k)|k＝0,1,...,n
s
‑
1}，公式为：
[0045][0046]
每个同步符号对应得到m个同步符号样本，完整的同步符号样本集合y
b
表示为：
[0047][0048][0049]
其中，m表示mspk的阶数。
[0050]
进一步的，用户b对同步符号集合进行信道译码，具体是：
[0051]
根据星座点s
n
对应的n
map
个二进制比特中的第i个比特b
i
(s
n
)的取值，将星座图符号集s等分为集合和按下式计算第m个同步符号样本的第k位中的第i个比特的软信息：
[0052][0053]
其中，m＝0,1,k,m
‑
1，k＝0,1,...,n
s
‑
1，i＝0,1,...,n
map
‑
1，b
i
(s
a
(k))表示原始密钥符号的第k位s
a
(k)对应的n
map
个二进制比特中的第i个比特的取值，为同步符号的频域等效噪声功率，e表示mpsk星座点的平均功率；
[0054]
综合所有同步符号样本中所有比特的软信息，得到同步符号样本集合的软信息，
根据同步符号样本集合的软信息进行译码，输出估计密码序列集合。
[0055]
与现有技术相比，本发明具有以下有益的技术效果：
[0056]
本发明中的密钥由用户随机生成，与直接从信道状态信息中获取密钥的方法相比，使用本发明中的方法生成的密钥具有更大的密钥熵，更难以被窃听用户恶意分析；即使在信道衰落变化较慢的环境中，本发明依然能保证密钥的生成和更新速率。本发明使用预失真相位技术，确保仅有指定合法用户接收到正确的物理层密钥信号，从而保证了本发明中的物理层密钥生成方法的安全性。本发明使用信道编码技术，纠正物理层密钥信号在传输过程中可能出现的错误，从而保证了本发明中的物理层密钥生成方法的可靠性。本发明考虑通信双方采样非同步时接收端的采样信号中存在的采样时间偏差和载波相位偏差，在接收端对采样信号的采样时间偏差和载波相位偏差进行了补偿，使本发明中的物理层密钥生成方法在通信双方采样非同步的情况下也能正常使用。
附图说明
[0057]
图1无线安全通信信道模型示意图；
[0058]
图2合法用户bob与窃听用户eve的误帧率；
[0059]
图3满足校验方程的估计密钥序列与原始密钥序列的一致率；
[0060]
图4窃听用户eve译码输出密钥序列与原始密钥序列相对比的误比特率；
[0061]
图5载波频偏给系统性能带来的影响；
具体实施方式
[0062]
下面结合具体的实施例对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。
[0063]
本发明方案整体思路为：某一合法通信用户生成随机密钥并进行ldpc编码，然后利用估计的合法信道相位预失真密钥信号，随后将其发送；另一合法通信用户对接收信号进行ldpc译码，恢复完整有效的密钥。在通信双方采样非同步的情况下也能正常使用，并且密钥生成和更新速率不依赖信道变化速度的无线信道密钥提取方案。
[0064]
如图1所示，本发明考虑的无线安全通信场景包括一对合法通信用户alice(用于a)和bob(用于b)，以及一个窃听用户eve。上述三个用户均使用ofdm进行多载波调制，该系统共有n个子载波，用户使用其中n
sub
个子载波进行通信，{0,1,...,n
sub
‑
1}表示使用的子载波的索引，
[0065]
在准静态衰落信道环境下，设信道长度为l，l＜n，用户bob到用户alice的时域信道为{h
ba
(n)|n＝0,1,...,l
‑
1}，用户alice到用户bob的时域信道为{h
ab
(n)|n＝0,1,...,l
‑
1}。在tdd模式下，根据无线信道的互易性原则可以认为h
ab
(n)＝h
ba
(n)＝h(n)，对应的频域信道为{h(k)|k＝0,1,...,n
‑
1}，本发明中使用的频域合法信道为{h(k)|k＝0,1,...,n
sub
‑
1}。设用户alice到用户eve的时域信道为{h
ae
(n)|n＝0,1,...,l
‑
1}，对应的频域信道为{h
ae
(k)|k＝0,1,...,n
‑
1}，对应的频域窃听信道为{h
ae
(k)|k＝0,1,...,n
sub
‑
1}。本发明假设频域窃听信道独立于频域合法信道。
[0066]
本发明所述用于无线安全通信的物理层密钥生成方法，具体包括以下步骤：
[0067]
步骤1，用户bob向用户alice发送频域导频信号{s
pilot
(k)|k＝0,1,...,n
sub
‑
1}；其
中，{0,1,...,n
sub
‑
1}表示频域合法信道所使用子载波的索引，其对应子载波频率的集合为{ω(k)|k＝0,1,...,n
sub
‑
1}，n
sub
表示频域合法信道所使用的子载波的总数；
[0068]
步骤2，用户alice估计频域合法信道，并根据估计的频域合法信道相位预失真原始密钥符号，得到用户alice的频域发送信号，并经过多载波调制后发射，包括以下步骤：
[0069]
步骤2.1，估计频域合法信道的相位具体为：
[0070]
用户alice对接收的频域导频信号进行采样之后，考虑信道和噪声的影响，在频域将接收信号表示为：
[0071]
y
a
(k)＝s
pilot
(k)h(k)+n
a
(k),k＝0,1,...,n
sub
‑
1；
[0072]
其中表示加性复高斯白噪声信号；
[0073]
利用已知的频域导频信号，按下式来估计频域合法信道，进而得到频域合法信道的相位
[0074][0075]
其中，{y
a
(k)|k＝0,1,...,n
sub
‑
1}表示用户alice的频域接收信号；|
·
|表示取幅度，θ(
·
)表示取相位；j默认为虚数符号；
[0076]
步骤2.2，生成原始密钥符号，包括以下步骤：
[0077]
步骤2.2.1，生成随机密钥序列其中，n
orig
表示随机密钥序列的长度；
[0078]
步骤2.2.2，计算随机密钥序列b
orig
的crc序列其中，n
crc
表示crc序列的长度；将crc序列b
crc
合并到随机密钥序列b
orig
尾部，得到原始密钥序列其中，n
key
表示增加crc序列之后的原始密钥序列的长度；
[0079]
步骤2.2.3，对原始密钥序列b进行信道编码，得到码字其中，n
code
表示信道编码所得码字的长度，码率r＝n
key
/n
code
；
[0080]
步骤2.2.4，使用二进制gary码mpsk映射码字c得到原始密钥符号{s
a
(k)|k＝0,1,...,n
s
‑
1}；其中，mpsk表示m阶相移键控，其星座图符号集s＝{s0,s1,...,s
m
‑1}；n
s
＝n
code
/n
map
表示原始密钥符号的长度，并且满足n
s
≤n
sub
，n
map
＝log2(m)表示星座图符号集s中的每个星座点对应的二进制比特数；
[0081]
步骤2.3，使用步骤2.1中用户alice对频域合法信道的估计相位对步骤2.2中的原始密钥符号{s
a
(k)|k＝0,1,...,n
s
‑
1}进行相位预失真，得到用户alice的频域发送信号{x
a
(k)|k＝0,1,...,n
s
‑
1}，具体如下所示：
[0082][0083]
步骤2.4，将用户alice的频域发送信号x
a
(k)进行多载波调制，得到用户alice的
物理层密钥信号，并将该信号发送给用户bob。
[0084]
步骤3，用户bob对用户alice发送的物理层密钥信号进行采样和解调，得到频域信号对频域信号进行采样时间偏差和载波相位偏差补偿，得到同步符号{y
b
(k)|k＝0,1,...,n
s
‑
1}和频域等效噪声功率包括以下步骤：
[0085]
步骤3.1，用户bob对接收信号(即用户alice发送的物理层密钥信号)进行采样，采样得到的信号经fft变换，得到用户bob的频域信号，表示为：
[0086][0087][0088]
其中表示加性复高斯白噪声信号。
[0089]
设载波相位偏差的搜索值采样时间偏差的搜索值τ∈(
‑
0.5,0.5)，利用搜索值对用户bob的频域信号的相位进行补偿，补偿之后的信号相位{φ(k)|k＝0,1,...,n
s
‑
1}表示为：
[0090][0091]
按下式计算补偿之后的信号相位{φ(k)|k＝0,1,...,n
s
‑
1}中各相位与各自最接近的mpsk星座点的相位之间的均方误差
[0092][0093]
在相位和时间两个维度上搜索均方误差的最小值δ
min
，并将最小值δ
min
对应的信号相位{φ
min
(k)|k＝0,1,...,n
s
‑
1}与接收信号的幅值相结合，得到同步符号{y
b
(k)|k＝0,1,...,n
s
‑
1}，表示为：
[0094][0095]
步骤3.2，考虑到同步过程存在相位模糊的影响，每个同步符号对应的到m个同步符号样本，完整的同步符号样本集合y
b
表示为：
[0096][0097]
[0098]
其中，m表示mpsk的阶数；
[0099]
步骤4，用户bob对同步符号集合y
b
中的所有符号进行信道译码，并判断信道译码输出的估计密码序列是否有效，包括以下步骤：
[0100]
步骤4.1，计算软信息m＝0,1,k,m
‑
1；其中，表示第m个同步符号的第k位对应的n
map
个二进制比特的软信息：根据星座点s
n
对应的n
map
个二进制比特中的第i个比特b
i
(s
n
)的取值，将星座图符号集s分为集合和按下式计算第m个同步符号样本的第k位中的第i个比特的软信息：
[0101][0102]
其中，m＝0,1,k,m
‑
1，k＝0,1,...,n
s
‑
1，i＝0,1,...,n
map
‑
1，b
i
(s
a
(k))表示原始密钥符号的第k位s
a
(k)对应的n
map
个二进制比特中的第i个比特的取值，表示同步符号的频域等效噪声，e表示mpsk星座点的平均功率；
[0103]
综合所有同步符号样本中所有比特的软信息，得到同步符号样本集合的软信息l
m
，m＝0,1,k,m
‑
1；
[0104]
步骤4.2，译码器根据软信息l
m
，m＝0,1,k,m
‑
1进行译码，输出估计密钥序列集合m＝0,1,k,m
‑
1；该估计密钥序列集合中的估计密钥序列表示步骤2.2.2中原始密钥序列的估计；
[0105]
步骤4.3，判断估计密钥序列集合中是否存在有效的估计密钥序列：若估计密码序列集合中存在估计密钥序列满足crc校验，则认为该估计密钥序列有效，即估计密钥序列集合中存在有效的估计密钥序列，否则估计密钥序列集合中不存在有效的估计密钥序列。
[0106]
仿真时考虑到用户之间非同步通信的情况，适当地引入采样时偏、载波相偏和载波频偏，具体参数设置见表1。其中t
s
表示采样时间间隔，δω表示ofdm系统的子载波频率间隔。
[0107]
表1本发明仿真参数设置
[0108]
crc信道编码码率码长
‘
16’ldpc1/2672子载波总数使用子载波数星座图信道长度1024336qpsk32载波相偏采样时偏载波频偏同步精度
(
‑
π,π)(
‑
0.5,0.5)(
‑
0.1,0.1)400
×
100
[0109]
注：采样时偏以采样时间间隔为标准进行了归一化；
[0110]
载波频偏以ofdm系统的子载波频率间隔为标准进行了归一化；
[0111]
同步精度的两个维度分别对应相位和时间。
[0112]
图2表示合法用户bob和窃听用户eve在恢复密钥时的误帧率性能。图中显示，信噪比小于4db时，两用户的误帧率为1，随着信噪比的增大，合法用户bob的误帧率迅速下降，且在14.5db左右时误帧率达到10
‑3，而窃听用户eve的误帧率始终为1，即窃听用户eve始终无法获取一帧完全正确的密钥。该结果证明了本发明所生成密钥的安全性。
[0113]
图3表示满足crc校验的译码输出估计密钥序列与原始密钥序列的一致率。图中结果显示，当输出的估计密钥序列满足crc校验时，其与原始密钥序列的一致率保持100％(当信噪比小于4db时，没有满足crc校验的译码输出估计密钥序列，为保持仿真结果的完整性，默认此时的一致率为0，该处理不影响上述结果)。该结果证明了输出的估计密钥序列有效性判断标准的可靠性。
[0114]
图4表示窃听用户eve与合法用户alice的密钥序列相比的比特不一致率。图中显示，当窃听用户eve直接将译码所得序列作为密钥序列时，窃听用户eve的密钥序列与合法用户alice的原始密钥序列相比的比特不一致率在不同信噪比下始终保持在0.5左右，即窃听用户eve的窃听效果与随机猜测效果相当。该结果进一步证明了本发明的安全性。
[0115]
图5表示晶振频偏为本发明的系统性能带来的影响。图中显示，当合法用户bob以10
‑3的误帧率为标准时，0.1倍子载波频率间隔的晶振频偏相较于无频偏时仅带来不到1db的影响。窃听用户eve无论晶振频偏是否存在，其误帧率始终为1。该结果证明了本发明在晶振频偏存在的情况下依然有效。
[0116]
综上所述，本发明可以保证合法用户之间密钥共享的安全性。除此之外，相较于现有方案从信道中获取的密钥，本发明的密钥由合法用户随机生成，具有更大的密钥熵，更难以被窃听用户恶意分析；即使在信道衰落较慢的环境中，本发明依然能保证密钥的生成和更新速率。
[0117]
仿真结果证明了本发明的安全性(在窃听信道独立于合法信道时，窃听用户无法获取有效密钥)以及性能的优异性(在非同步的情况下，合法通信双方的密钥帧的误帧率在信噪比为15db左右时即可降到10
‑3)。