基于信道探测的无人移动设备的加密通信方法及系统

1.本发明涉及通信网络技术，尤其涉及一种基于信道探测的无人移动设备的加密通信方法及系统。


背景技术：

2.无人飞行器等无人移动设备的通信链路不稳定性较高。尤其是高速移动状态下，设备的高度、姿态变化都可能会造成通信链路连接性减弱。现有技术希望加强移动设备的通信网络安全，保证移动设备时刻处于用户控制的范围内，避免信道被窃听、被干扰、被攻击等问题的产生。
3.现有技术下，无人移动设备的通信网络安全识别方法采用经典密码学算法，在协议栈层面上构建安全保护机制。例如cn107634827a公开了一种基于通信协议栈的密钥设计实现无人飞行器通信加密的安全防护过程。现有技术下，通过物理层安全传输技术可以实现无人飞行器通信网络安全防护效率的提升。再例如，cn108092737b公开了一种根据飞行轨迹与传输功率提升无人飞行器通信系统保密容量的技术方案，减少了无人飞行器在飞行过程中由于姿态、高度等外部条件变化对通信链路稳定性以及运行安全性产生的负面影响，但是这种技术方法只考虑了下行链路的通信安全，没有考虑上行链路的通信安全问题。因此，现有技术有必要进一步改进。


技术实现要素：

4.针对上述问题，本发明提出了一种基于信道探测的无人移动设备的加密通信方法，可以对无人移动设备视距链路进行信道探测，检验当前的视距链路是否被监听或窃取。另外，本发明提供了一种加密通信方法的动态分发的网络密钥方案，通过视距链路的物理层上构建安全认证，有效提升了视距链路的安全性。进一步的，本发明提供了一种根据所述基于信道探测的无人移动设备的加密通信方法的加密通信系统。
5.本技术的发明目的可通过以下技术手段实现：一种基于信道探测的无人移动设备的加密通信方法，包括以下步骤：步骤1：在控制站与无人移动设备之间构建视距链路与备用链路，无人移动设备与控制站分别生成第一初始信号wa与第二初始信号wb；步骤2：第一加密模块基于初始密钥k0加密第一初始信号wa得到第一加密信号wa＇，第二加密模块基于初始密钥k0加密第二初始信号wb得到第二加密信号wb＇；步骤3：在视距链路中任选信道f1、f2，控制站与无人移动设备通过信道f1与f2进行第一加密信号wa＇与第二加密信号wb＇的二次转发；步骤4：无人移动设备获得控制站的第一转发信号w
ab
，控制站获得无人移动设备的第二转发信号w
ba
，通过对第一转发信号w
ab
与第二转发信号w
ba
进行预处理后得到信道特征；步骤5：第一处理器与第二处理器基于信道特征协商得到修正密钥ka；步骤6：第一处理器对控制器发送至无人移动设备的任意一原始数据流d进行调
制，并基于修正密钥ka加密数据流得到da；步骤7：监视器设定阈值τ，并在t时刻前的3个连续采样周期内测定信道误码率；步骤8：第二处理器统计3个连续采样周期内信道误码率的变化率g，若g＞τ，进入步骤9，若g≤τ，则进入步骤10；步骤9：控制站停止经视距链路与无人移动设备连接，无人移动设备切换至备用链路与控制站连接；步骤10：第二处理器基于修正密钥ka解密数据流，解调后得到原始数据流d。
6.在本发明中，第一初始信号wa与第二初始信号wb均为伪随机信号，通过具有周期性的伪随机序列产生。
7.在本发明中，初始密钥为四位密钥序列，在一个通信周期内，信道误码率构成长度为8bit的时间序列，通过信道量化后得到特征序列，特征序列中的有效值构成初始密钥。
8.在本发明中，t1时刻下，控制站通过信道f1发送第一加密信号wa＇至无人移动设备，无人移动设备通过信道f2发送第二加密信号wb＇至控制站；t2时刻下，控制站将接收到的第二加密信号wb＇经信道f2发送至无人移动设备，无人移动设备将接收到的第一加密信号wa＇经信道f1发送至控制站。
9.在本发明中，第一处理器比较第二转发信号w
ba
与第二初始信号wb确定错误信息比例和错误位置信息，第二处理器比较第一转发信号w
ab
与第二转发信号w
ba
确定错误位置信息和错误信息比例，基于错误位置信息与错误信息比例协商得到修正密钥ka。
10.在本发明中，监视器对当前视距链路下的信道误码率进行检测，统计t-2、t-1、t时刻下的信道误码率y
t-2
、y
t-1
、y
t
，根据信道误码率的变化率g评价信道的动态变化情况，。
11.一种根据所述的基于信道探测的无人移动设备的加密通信方法的加密通信系统，包括：控制站、无人移动设备、监视器，控制站包括第一加密模块、第一处理器，无人移动设备包括第二加密模块、第二处理器，控制站与无人移动设备通过视距链路连接，监视器位于控制站与无人移动设备视距链路中。
12.在本发明中，所述无人移动设备为无人飞行器。
13.实施本发明的基于信道探测的无人移动设备的加密通信方法及系统，具有以下有益效果：通过控制站与无人移动设备之间发送伪随机信号对当前信道误码率进行判断，信道误码率超过阈值说明出现波动，信道误码率提升说明在物理层上无人移动设备与控制站的视距链路被监听与窃取，系统关闭该视距链路。相比于基于协议栈上的安全识别与认证方法，减少了由于无人移动设备高度、轨迹、姿态的变化对视距链路安全稳定性产生的影响，有效提升了无人移动设备视距链路的安全性。另外，通过密钥分发的方式动态调节无人移动设备与控制站之间提升了密钥安全性，进一步提升了无人移动设备视距链路安全加密的效果。
附图说明
14.图1为现有无人飞行器协议栈安全识别与认证方法的示意图，其中虚线为人工干扰噪声/密钥，实线为数据信号；
图2为本发明的这种基于信道探测的无人移动设备的加密通信方法的流程图；图3为本发明的信息在不同信道内二次转发过程的示意图；图4为本发明的这种基于信道探测的无人移动设备的加密通信系统的硬件框图。
具体实施方式
15.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
16.无线信道通过广播的方式进行信号传输，在整个无线网络覆盖内的任何节点与收发设备均具有通信主动能力，无线信道直接暴露在攻击者面前，导致无线通信更容易受到攻击者的窃听、干预等影响。参照图1，在传统的协议栈的通信网络安全识别认证方法中，控制站与无人通信之间存在外部因素的影响。无人移动设备在飞行控制的过程中，采用密码学进行无线通信网络加密是当前有效的控制方法，但是这种加密方式需要确保攻击者无法破解密钥，或者在足够长的时间内，密钥本身的安全性让攻击者无法进行破解，但是在当前无线通信网络的技术背景下，基于协议栈的密钥安全识别与认证机制已经不具有较高的安全性，尤其是在无人移动设备通信网络下，由于无人移动设备通信网络基于视距链路构成，且无人移动设备的运动轨迹多变，视距链路稳定性受外部因素影响较大，在视距链路不稳定的情况下，无人移动设备的视距链路的安全性更加难以得到保障。
17.实施例一在当前通信安全加密技术的基础上，考虑到无人移动设备运动过程中视距链路的不稳定性，通过在经典信道中设计一种更加安全的密钥分发方案，构建高速率、抗攻击的物理层密钥分发方案可以最大化提高无人移动设备视距链路的安全性，实现这一安全加密方案运用到本实施例详述的一种基于信道探测的无人移动设备的加密通信方法，参照图2，包括以下步骤。
18.步骤1：在控制站与无人移动设备之间构建视距链路与备用链路，无人移动设备与控制站分别生成第一初始信号wa与第二初始信号wb。在本实施例中，无人移动设备能够与多个控制站之间进行通信，多个控制站按照优先级对无人移动设备进行控制。无人移动设备与控制站之间的视距链路为有效载荷通信链路，为了提升有效载荷通信链路的安全性，视距链路处于l频带与c频带上，l频带频率在960-977mhz之间，c频带频率在5030-5091mhz之间。选择数据链路作为备用链路，提升系统的容错率与安全性。
19.在本实施例中，无人移动设备生成第一初始信号wa以及控制站生成第二初始信号wb属于测试信号，目的在于提取当前视距链路下无人移动设备与控制站通信信道的特征，通过具有周期性的伪随机序列产生的伪随机信号，信号本身不具有传输信息的特性与功能。
20.步骤2：第一加密模块基于初始密钥k0加密第一初始信号wa得到第一加密信号wa＇，第二加密模块基于初始密钥k0加密第二初始信号wb得到第二加密信号wb＇。其中，初始密钥为四位密钥序列，在一个通信周期内，信道误码率构成长度为8bit的时间序列，通过信道量化后得到特征序列，特征序列中的有效值构成初始密钥。
21.在本实施例中，构建量化判决标准，若信道误码率的量化值＞0.5，则判定记录为“1”；若信道误码率的量化值＞0.3，且＜0.5，则判定记录为“x”；若信道误码率的量化值＜
0.3，则判定记录为“0”，其中，“0”与“1”作为有效值，“x”作为无效值。对于任意一长度为8bit的信道误码率的时间序列，经过量化判决之后得到序列中的有效值为初始密钥。
22.步骤3：在视距链路中任选信道f1、f2，控制站与无人移动设备通过信道f1与f2进行第一加密信号wa＇与第二加密信号wb＇的二次转发。参照图3，在t1时刻下，控制站通过信道f1发送第一加密信号wa＇至无人移动设备，无人移动设备通过信道f2发送第二加密信号wb＇至控制站；t2时刻下，控制站将接收到的第二加密信号wb＇经信道f2发送至无人移动设备，无人移动设备将接收到的第一加密信号wa＇经信道f1发送至控制站。
23.通过运用本实施例优选的这种频分双工的信道探测方式，可以最大程度上提升信道探测的精确性，在频分双工的信道探测方式下，无人移动设备与控制站可以保持在两个不同的信道上进行信号的通信过程，避免了互易性存在对信道探测效果的影响。另外，无人移动设备与控制将对方发送的信号进行二次转发，并且在相邻时间内进行转发，在两个频段信道内探测消息同时经过信道f1以及信道f2，确保无人移动设备得到的信道特征与控制站得到的信道特征具有高度一致性。
24.步骤4：无人移动设备获得控制站的第一转发信号w
ab
，控制站获得无人移动设备的第二转发信号w
ba
，通过对第一转发信号w
ab
与第二转发信号w
ba
进行预处理后得到信道特征。
25.为了尽可能精确地获得信道特征，无人移动设备与控制站之间互相发送信号，在该过程中精确提取相似的信道特征。本实施例中，优选的ofdm传输框架进行信道特征探测可以确保提取的信道特征规避峰均功率比对探测结果的影响。
26.本实施例优选的ofdm传输框架下提取信道特征的导频采用恒包络自相关序列，通过最小二乘法进行信道估计。
27.步骤5：第一处理器与第二处理器基于信道特征协商得到修正密钥ka。
28.本实施例优选的基于信道特征协商得到修正密钥ka的方法为：第一处理器对第一转发信号w
ab
与第一初始信号wa进行比较，得到该信号传输完成后发送的总比特数m1，记录错误信息的数量m1，m1＜m1，记录错误信息的占比g1=m1/m1，记录错误位置信息ia；第二处理器对第二转发信号w
ba
与第二初始信号wb进行比较，得到该信号传输完成后发送的总比特数m2，记录错误信息的数量m2，m2＜m2，记录错误信息的占比g2=m2/m2，记录错误位置信息ib。通过对ia与ib的位置信息进行匹配，第一处理器与第二处理器协商得到修正密钥。
29.特殊的，如果信号传输距离较短，错误信息数量m1过少，可以采用本实施例优选的密钥编码协商方案。第二处理器重复发送同一比特至第一处理器，将相同的比特扩展成多个同样的比特符号，采用最小错误原则确保第一处理器能够对更多数量的比特进行译码处理，码长为l的重复编码可以对l/2个比特进行修正。本实施例的密钥协商得到修正密钥的步骤如下：步骤51：第一处理器对重复码进行多次编码之后得到的码值z与第一密钥序列kc进行异或运算得到一信号y，y=c
⊕
kc，将信号y发送给第二处理器；步骤52：第二处理器接收y，基于第二密钥序列kd提取c＇，即：c＇= c
⊕
kc⊕kd= y
⊕
kd；步骤53：第二处理器对c＇进行译码得到c＇＇，针对c＇＇二次编码，经过多次编码后直到c＇＇≈c，密钥协商过程为：k
d ＇= c＇＇
⊕
s=c
⊕c⊕
kc≈kc。
30.步骤6：第一处理器对控制器发送至无人移动设备的任意一原始数据流d进行调
制，并基于修正密钥ka加密数据流得到da。
31.在本实施例中，优选的数据流调制方法为幅度相位调制。将信号分为两路，经过信道编码之后得到的二进制序列进入调制器，分为两路的信号保持不同的状态，不同分路、不同状态信号的组合构成星座点，星座点形成6位密文数据，得到64qam/qnsc，幅度相位调制的映射星座点数量为2
2*(i+j) ，其中，i为幅度相位调制的数据位，j为幅度相位调制的基位。通过幅度相位调制后的信号可以对接收信号进行正确处理，并确保原始数据能够得到恢复，攻击者在没有修正密钥的情况下进行数据恢复操作，通过幅度相位的高阶调制过程依然可以保障数据的安全性。
32.步骤7：监视器在t时刻前的3个连续采样周期内测定信道误码率，并设定一阈值τ。在本实施例中，监视器对当前视距链路下的信道误码率进行检测，统计t-2，t-1，t时刻下的信道误码率，分别为y
t-2
，y
t-1
，y
t
，根据信道误码率的变化率g评价信道的动态变化情况，。
33.阈值的测定通过多次实验取得，记录攻击者的攻击总次数、攻击次数、错误报告次数、实验总次数进行评估，遍历不同调制格式的信号流的最佳阈值，设定阈值范围在0-50之间。
34.步骤8：第二处理器统计3个连续采样周期内信道误码率的变化率g，若g＞τ，进入步骤9，若g≤τ，则进入步骤10。
35.在本实施例中，为了判断当前视距链路是否受到攻击，通过设置一阈值τ，比较阈值τ与信道误码率变化率的大小关系，若g＞τ，则说明系统此时被攻击或者已经正在被窃听，若g≤τ，则说明此时系统安全。当攻击者分光窃听的情况下，控制站所测量的信道误码率变化率显著增加，当攻击者在控制站与无人移动设备链路上窃听的情况下，控制站所测量的信道误码率的变化率有所减小，信道误码率上下波动均说明此时视距链路存在被窃听的风险。
36.步骤9：控制站停止经视距链路与无人移动设备连接，无人移动设备切换至备用链路与控制站连接。
37.步骤10：第二处理器基于修正密钥ka解密数据流，解调后得到原始数据流d，无人移动设备解析数据流得到指令。
38.实施例二如图4所示，本发明的用于实现基于信道探测的无人移动设备的加密通信方法的加密通信系统。该加密通信系统包括：控制站、无人移动设备、监视器，控制站包括第一加密模块、第一处理器，无人移动设备包括第二加密模块、第二处理器，控制站与无人移动设备通过视距链路连接，监视器位于控制站与无人移动设备视距链路中。其中，第一加密模块与第二加密模块用于无人移动设备通信数据的加密，作为安全识别保障提高无人移动设备视距链路的安全性，第一加密模块对发出数据流或者信息进行加密，第二加密模块对发出数据流或者信息进行解密。第一处理器用以对控制器发送至无人移动设备的数据流进行调制，完成数据流加密与解密过程；第二处理器用以对无人移动设备接收控制器发送的数据流进行解调，完成数据流加密与解密过程。第一处理器与第二处理器基于信道特征协商得到修正密钥。
39.实施例三本实施例详述适用于本发明为获得信道特征采用的预处理方法，包括改进后的信号去噪处理方法以及信道特征量化的方法。基于小波变换的降噪方案实施具体包括以下几个步骤：步骤1：对通信信号进行小波分解，得到n层小波信号；步骤2：基于n层小波信号等同为n个低频近似分量as(1≤s≤n)，或等同为n个高频细节分量ad(1≤d≤n)；步骤3：对n层小波信号进行阈值分解，等同为n个高频细节分量ad中提取有用信息；步骤4：取低通滤波器中下采样信号，进行n层处理，实现高频细节分量ad的重构，得到去噪处理后的通信信号。
40.在物理层设置安全识别与认证方法，本实施例提出了一种改进后的小波变换公式，基于小波变换的降噪方案对基函数进行变换得到新的函数集合。改进后的小波变换降噪变换公式为：。其中，v＞0为小波变换的尺度因子，v的值对变换公式的伸缩程度产生影响，α为小波变换的平移因子，表示小波基函数在时域上的移动位置。当v值增大，则说明小波变换的基函数在固定时域上拉伸，与高通滤波器处理信号效果相同；若v值缩小，则说明小波变换的基函数在固定时域上收缩，与低通滤波器处理信号效果相同。通过对α的值以及v的值进行变化，对小波变换降噪方案的基函数进行变换，得到多个基函数的集合。
41.在本实施例优选的信道特征均匀量化方法中，获取信道特征之后，需要对信道特征进行量化处理。细分各个量化区间，每一个量化区间的大小并不相同，确保在任意区间内具有的总特征数量保持一致，在数据特征值量化在一定范围的前提下，该范围可以进一步细分为多个子区间，确保量化后的“0”与“1”包含的比特个数尽可能减少差异，确保比特个数具备一定的随机性。在量化处理的过程中，各个细分区间以及子区间的门限值满足： ，其中，f(x)为信道特征待量化的概率函数，m表示通信过程中量化后的比特数。
42.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改，等同替换和改进等，均应包含在本发明的保护范围之内。