一种基于USRP的无线自组网安全传输方法与流程

本发明属于通信领域，具体涉及一种基于usrp的无线自组网安全传输方法。

背景技术：

1、近年来，人们对低时延高质量通信的需求推动着无线通信技术的迅速发展。各种无线通信技术大大便利了人们的生活，最常见的无线通信技术有蜂窝通信、wifi 等。这些无线通信技术依靠固定的基础设施来实现通信，例如蜂窝电话依靠基站传输数据，wifi 网络依靠接入点来转发数据。但在军事行动、抗洪救灾、紧急救援等情况下，缺乏建设基础设施的条件。在这些情况下不依赖基础设施、灵活多变、快速部署的无线自组网具有广泛的应用前景。无线自组网不采取集中管理，各节点自行组网进行通信传输。无线自组网中各个节点采用无线通信的方式进行数据传输，无线电波的广播特性，为攻击者实施恶意攻击提供了天然的条件。在传输信息体量越来越大的今天，对通信的安全性要求越来越高，尤其是在战场、医疗和个人隐私等方面领域，一旦通信过程中受到无线网络攻击造成通信的安全性被破坏，会导致战场指令被窃取、医疗数据和个人隐私的泄露等问题。

2、目前信息传输安全防护方法主要是数据加密技术。主要是保护合法用户传输的信息即使被攻击者窃听，攻击者也不会得到有用的信息，保证了消息的保密性；在传统安全机制中，上述安全防护手段的实现需要可信第三方进行密钥的分发和管理。然而，无线自组网里的节点具有很强的动态性，使得传统安全机制中密钥分发具有一定的困难。此外，传统安全机制基于密码学，需要各种复杂的加密算法来保证信息的安全性，这需要硬件设备拥有一定的计算能力和资源。 而无线自组网中的节点计算能力和资源有限， 各个节点计算能力和资源并不一定能保证复杂密码算法的计算需求。 基于以上传统安全机制所存在的问题，无线信道特征的物理层密钥提取可以在合法通信双方处直接提取密钥，无需第三方进行密钥分发管理，从而有效地解决了传统密钥分发问题。

3、早在 1949 年香农从信息论的角度对安全通信问题进行了研究，提出了完美加密的概念，概念指出如果每次都是不同的密钥 k 对明文 m 的加密，即一次一密，同时满足密钥 k 长度大于等于明文 m 的长度，则可以使密文c 与明文 m 的互信息为零，从密文无法推出关于明文的任何消息。 1993 年 maurer等人在提出合法通信双方可以通过互相发送随机信号来生成密钥，将随机信号作为密钥的共享随机源。1995年hassan指出合法通信双方可以利用信道的互易性、随机性、唯一性，在相干时间内对上下行信道进行估计来获得提取加密密钥，进而实现加密通信。以上的研究奠定了物理层密钥提取的理论基础。根据信道互易性原理，通信双方对信道特征的估计具有一致性。利用这一特点，通信双方可利用共有的信道特征作为密钥随机源提取物理层密钥。物理层密钥提取技术研究的主要目标是在确保合法通信双方提取的物理层密钥具有一致性和随机性的前提下，提高密钥生成速率。

技术实现思路

1、本发明的目的在于：采用usrp软件无线电设备搭建无线自组网通信平台，设计实现基于信道状态信息的物理层密钥提取方案，用于生成可利用的密钥并实现自组网传输数据的加密。

2、为实现上述目的，本发明提供如下技术方案：一种基于usrp的无线自组网安全传输方法，基于1个通信主节点与至少2个目的节点的创建，通信主节点分别与各个目的节点形成合法通信组，每个合法通信组生成密钥包括以下步骤：

3、s1：合法通信组中的主节点和目的节点在相干时间内交替发送探测信号，并通过天线接收探测信号进行信道估计，主节点和目的节点分别测量出信道频域响应幅值；

4、s2：合法通信组中的主节点和目的节点分别对测量出的信道频域响应幅值进行量化，得到各自对应的初始密钥比特序列；

5、s3：合法通信组中的主节点和目的节点分别对得到的初始密钥比特序列进行交织处理，然后主节点和目的节点配合进行密钥纠错和crc 校验，最后主节点和目的节点通过一致性协商后，分别得到具有一致性的密钥比特序列；

6、s4：合法通信组中的主节点和目的节点分别将s3得到的具有一致性的密钥比特序列进行hash运算，得到最终用于安全加密的密钥。

7、进一步地，一种实现所述基于usrp的无线自组网安全传输方法的系统，包括信道估计模块、量化模块、协商模块以及隐私放大模块；信道估计模块用于对接收的探测信号进行信道估计，获得信道频率响应幅值；量化模块用于执行s2中对信道频域响应幅值进行量化，得到初始密钥比特序列；协商模块用于执行s3中通信节点间的一致性协商；隐私放大模块用于执行s4中对密钥比特序列进行hash运算，得到最终的密钥。

8、进一步地，前述的协商模块包括主节点协商端和各目的节点协商端，各协商端分别包括纠错模块和crc校验模块。

9、进一步地，前述的主节点端纠错模块用于生成纠错信息并发送给各目的节点端纠错模块，各目的节点端纠错模块分别根据接收到的纠错信息进行密钥纠错。

10、进一步地，前述的各目的节点端校验模块分别用于将纠错后的目的节点端密钥进行crc操作，并将生成的crc校验信息发送至主节点端校验模块，主节点端校验模块接收到来自目的节点端的crc校验信息后，先将主节点端的密钥进行crc操作，然后将生成的主节点端crc校验信息与接收的目的节点端crc校验信息进行比较，得到校验结果。

11、进一步地，前述的无线自组网的各合法通信组实现数据安全传输是基于usrp平台的搭建，usrp平台搭建包括编程设计usrp 配置模块、ofdm 调制解调模块、帧识别模块、帧组包模块、帧解析模块。

12、本发明所述一种基于usrp的无线自组网安全传输方法，采用以上技术方案与现有技术相比，具有以下技术效果：

13、1）本发明利用usrp无线电设备搭建无线自组网通信平台并对密钥提取实现，解决了传统安全机制中密钥分发困难、计算复杂度高和消耗系统资源多的问题，提高无线自组网节点间通信的安全性，为增强无线自组网中信息安全传输提供新的技术途径；

14、2）本发明设计了一种基于自组网通信过程中的纠错和校验相结合的物理层密钥提取方案，在密钥协商阶段采用先纠错后校验的方式对密钥进行一致性协商，该方案能够有效地降低密钥不一致率，提高密钥生成速率；

15、3）本次开发的一套无线自组网物理密钥提取实现系统具有较高的灵活性和扩展性，用户可根据不同的自组网通信场景设置对应的通信节点。

技术特征：

1.一种基于usrp的无线自组网安全传输方法，用于生成可利用的密钥，从而实现自组网传输数据的加密，其特征在于，基于1个通信主节点与至少2个目的节点的创建，通信主节点分别与各个目的节点形成合法通信组，每个合法通信组生成密钥包括以下步骤：

2.一种实现权利要求1所述一种基于usrp的无线自组网安全传输方法的系统，其特征在于，包括信道估计模块、量化模块、协商模块以及隐私放大模块；信道估计模块用于对接收的探测信号进行信道估计，获得信道频率响应幅值；量化模块用于执行s2中对信道频域响应幅值进行量化，得到初始密钥比特序列；协商模块用于执行s3中通信节点间的一致性协商；隐私放大模块用于执行s4中对密钥比特序列进行hash运算，得到最终的密钥。

3.根据权利要求2所述的一种实现基于usrp的无线自组网安全传输方法的系统，其特征在于，所述协商模块包括主节点协商端和各目的节点协商端，各协商端分别包括纠错模块和crc校验模块。

4.根据权利要求3所述的一种实现基于usrp的无线自组网安全传输方法的系统，其特征在于，主节点端纠错模块用于生成纠错信息并发送给各目的节点端纠错模块，各目的节点端纠错模块分别根据接收到的纠错信息进行密钥纠错。

5.根据权利要求3所述的一种实现基于usrp的无线自组网安全传输方法的系统，其特征在于，各目的节点端校验模块分别用于将纠错后的目的节点端密钥进行crc操作，并将生成的crc校验信息发送至主节点端校验模块，主节点端校验模块接收到来自目的节点端的crc校验信息后，先将主节点端的密钥进行crc操作，然后将生成的主节点端crc校验信息与接收的目的节点端crc校验信息进行比较，得到校验结果。

6.根据权利要求1所述的一种基于usrp的无线自组网安全传输方法，其特征在于，基于usrp平台搭建，无线自组网的各合法通信组实现数据安全传输；usrp平台搭建包括编程设计usrp 配置模块、ofdm 调制解调模块、帧识别模块、帧组包模块、帧解析模块。

技术总结
本发明提出一种基于USRP的无线自组网安全传输方法，采用USRP软件无线电设备搭建无线自组网通信平台，设计实现了基于信道状态信息的物理层密钥提取方案。LabVIEW软件编程实现信道状态信息提取，并对提取的信道状态信息进行量化、密钥协商以及隐私放大，最终生成可利用的密钥用于自组网传输数据加密；在密钥协商阶段采用先纠错后校验的方式对密钥进行一致性协商，有效地降低密钥不一致率，提高密钥生成速率；本发明可根据不同的自组网通信场景设置对应的通信节点，不仅具有较高的灵活性和扩展性，还解决了传统安全机制中密钥分发困难、计算复杂度高和消耗系统资源多的问题。

技术研发人员：丁宁,严纬华,庄东曙,王龙龙,孙正健
受保护的技术使用者：南京熊猫电子股份有限公司
技术研发日：
技术公布日：2024/1/11