本发明涉及水声物理层安全通信,特别涉及一种水声物理层密钥量化方法及装置。
背景技术:
1、作为水下无线信息传输的主要手段,水声通信的重要性日益凸显。但是水声信道固有的广播特性给飞速发展的水声通信技术带来安全隐患。同时,局限于水声密钥管理设施易丢失、设备运算资源受限等问题,传统通信安全防护机制中的密钥分发、管理技术难以适用于水声环境。物理层安全技术利用信道固有特性,可以同时完成密钥生成和分发,可以有效解决水声安全通信中的密钥分发问题,受到越来越多关注。maurer指出通信双方在相邻时刻测得的无线信道具有互易性、随机性和位置特异性,论证了利用公有信道的随机性提取密钥的可能性。但是在实际应用中,由于硬件差异和环境噪声等问题,通信双方获得的观测序列互易性受损,导致双方生成的密钥序列一致率降低。
2、针对此问题,有通过使用平滑滤波对观测序列进行预处理,通过选择合适的滤波器可以有效改善环境对互易性的影响,但滤波会降低观测序列的随机性,同时当环境噪声发生变化时往往需要采用不同的滤波器实现预处理以达到较好的性能。而基于反馈的量化方法则利用传输辅助序列增强观测序列的互易性。通过传输辅助序列,通信双方可以获得观测序列间的幅度、相位差等补偿因子,进而实现补偿量化,减小密钥不匹配率。基于反馈的量化方法可以极大提高密钥一致率,但其往往需要反馈所有观测序列的补偿因子,由此产生了较大的通信开销,使得该方法难以应用在资源受限的水声环境中。
技术实现思路
1、为此,本发明提供一种水声物理层密钥量化方法及装置,解决高信噪比情况下由于本地噪声差异导致观测序列不一致进而引起量化误差的问题。
2、按照本发明所提供的设计方案,提供一种水声物理层密钥量化方法,包含:
3、合法水声节点中的通信双方通过发送用于信道探测的ofdm导频信号来获取对应信道频率响应的观测序列;
4、对观测序列进行聚类并获得聚类中心,利用隶属度评估观测序列中每个观测点与聚类中心之间的隶属关系;
5、依据观测点与聚类中心之间隶属度构建量化保护间隔并生成通信双方量化区域,以通过对量化区域编码来生成物理层密钥。
6、作为本发明水声物理层密钥量化方法,进一步地,通信双方通过发送用于信道探测的ofdm导频信号来获取对应信道频率响应的观测序列,包含:
7、首先,通信双方在相关时间内进行双向信道探测并分别获取接收序列;
8、然后,针对接收序列,根据信道去相关性,合法水声节点的通信双方利用ofdm导频信号来获取信道频率响应的观测序列,其中,ofdm导频信号为均匀分布的伪随机序列。
9、作为本发明水声物理层密钥量化方法,进一步地,对观测序列进行聚类并获得每个量化位数的聚类中心,利用隶属度评估观测序列中每个观测点与聚类中心之间的隶属关系,包含:
10、首先,按照通信双方约定的量化位数并利用k-means算法获得观测序列中每个量化位数对应的聚类中心;
11、然后,利用隶属度函数计算观测点属于对应类的隶属度矩阵,以通过对应隶属度来评估观测点与每个聚类中心之间的隶属关系。
12、作为本发明水声物理层密钥量化方法,进一步地,隶属度函数表示为:其中,uji表示第i个观测点对第j个聚类中心的隶属度,k为通信双方约定的量化位数,ra(fi)为通信一方a接收的观测序列中第i个观测点携带的符号,cj为第j个聚类中心,μ表示加权指数。
13、作为本发明水声物理层密钥量化方法,进一步地,依据观测点与聚类中心之间隶属度构建量化保护间隔并生成通信双方量化区域,包含:
14、首先,依据观测点最大隶属度来设置隶属度判别规则,利用隶属度判别规则来逐个判决观测点与聚类中心的隶属度,依据判决结果获取对应观测点的判别序列;
15、接着,通信双方中一方将聚类中心和判别序列作为辅助序列发送给另一方,另一方接收辅助序列后利用判别序列剔除量化边界区域观测点并计算剩余观测点与各聚类中心的欧式距离;
16、然后,依据计算得到的观测点与各聚类中心的欧式距离,以最小欧式距离为原则将各观测点划分到至对应聚类中,以通过将观测序列分类至各聚类中心来生成量化区域。
17、作为本发明水声物理层密钥量化方法,进一步地,隶属度判别规则表示为:vi=sgn(max(uji)-η),其中,uji表示第i个观测点对第j个聚类中心的隶属度,sgn()表示符号运算符,η为预设阈值,vi表示第i个观测点的隶属度。
18、作为本发明水声物理层密钥量化方法,进一步地,利用隶属度判别规则来逐个判决观测点与聚类中心的隶属度,依据判决结果获取对应观测点的判别序列,还包含:依据隶属度判别规则计算观测点隶属度,并判断计算得到的观测点最大隶属度是否小于等于预设阈值,若是,则判定该观测点位于隶属关系模糊的量化边界区域,并将对应观测点的隶属度置为预设隶属关系模糊数值。
19、作为本发明水声物理层密钥量化方法,进一步地,利用判别序列剔除对应观测点时,将隶属度数值大小为预设隶属关系模糊数值的对应观测点剔除。
20、作为本发明水声物理层密钥量化方法,进一步地,观测点与各聚类中心的欧式距离的计算过程表示为:d(ra(fi),ck)=(re(ra(fi))-re(ck))2+(im(ra(fi))-im(ck))2,其中,ra(fi)为通信一方a的观测序列,fi为第i个观测点对应子载波,ck为第k个聚类中心,re与im分别为取实部和取虚部运算。
21、进一步地,本发明还提供一种水声物理层密钥量化装置,包含:数据获取模块、数据分析模块和数据量化模块,其中,
22、数据获取模块,用于合法水声节点中的通信双方通过发送用于信道探测的ofdm导频信号来获取对应信道频率响应的观测序列;
23、数据分析模块,用于对观测序列进行聚类并获得聚类中心,利用隶属度评估观测序列中每个观测点与聚类中心之间的隶属关系;
24、数据量化模块,用于依据观测点与聚类中心之间隶属度构建量化保护间隔并生成通信双方量化区域,以通过对量化区域编码来生成物理层密钥。
25、本发明的有益效果:
26、本发明针对密钥量化算法中传统量化保护间隔方案难以适用于不规则量化边界的量化边界的问题,通过聚类算法和隶属度来构造不规则量化保护间隔,降低密钥不匹配率,可在水声环境下获得较低的初始密钥不匹配率,能够实现在高信噪比的水声信道条件下的量化及密钥生成。并进一步通过仿真结果表明,本案方案能够在损失少量密钥生成速率性能的基础上,有效提高密钥不匹配率性能,更适用于实际场景应用。
1.一种水声物理层密钥量化方法,其特征在于,包含:
2.根据权利要求1所述的水声物理层密钥量化方法,其特征在于,通信双方通过发送用于信道探测的ofdm导频信号来获取对应信道频率响应的观测序列,包含:
3.根据权利要求1所述的水声物理层密钥量化方法,其特征在于,对观测序列进行聚类并获得每个量化位数的聚类中心,利用隶属度评估观测序列中每个观测点与聚类中心之间的隶属关系,包含:
4.根据权利要求3所述的水声物理层密钥量化方法,其特征在于,隶属度函数表示为:其中,uji表示第i个观测点对第j个聚类中心的隶属度,k为通信双方约定的量化位数,ra(fi)为通信一方a接收的观测序列中第i个观测点携带的符号,cj为第j个聚类中心,μ表示加权指数。
5.根据权利要求1所述的水声物理层密钥量化方法,其特征在于,依据观测点与聚类中心之间隶属度构建量化保护间隔并生成通信双方量化区域,包含:
6.根据权利要求5所述的水声物理层密钥量化方法,其特征在于,隶属度判别规则表示为:vi=sgn(max(uji)-η),其中,uji表示第i个观测点对第j个聚类中心的隶属度,sgn()表示符号运算符,η为预设阈值,vi表示第i个观测点的隶属度。
7.根据权利要求5或6所述的水声物理层密钥量化方法,其特征在于,利用隶属度判别规则来逐个判决观测点与聚类中心的隶属度,依据判决结果获取对应观测点的判别序列,还包含:依据隶属度判别规则计算观测点隶属度,并判断计算得到的观测点最大隶属度是否小于等于预设阈值,若是,则判定该观测点位于隶属关系模糊的量化边界区域,并将对应观测点的隶属度置为预设隶属关系模糊数值。
8.根据权利要求7所述的水声物理层密钥量化方法,其特征在于,利用判别序列剔除对应观测点时,将隶属度数值大小为预设隶属关系模糊数值的对应观测点剔除。
9.根据权利要求5所述的水声物理层密钥量化方法,其特征在于,观测点与各聚类中心的欧式距离的计算过程表示为:d(ra(fi),ck)=(re(ra(fi))-re(ck))2+(im(ra(fi))-im(ck))2,其中,ra(fi)为通信一方a的观测序列,fi为第i个观测点对应子载波,ck为第k个聚类中心,re与im分别为取实部和取虚部运算。
10.一种水声物理层密钥量化装置,其特征在于,包含:数据获取模块、数据分析模块和数据量化模块,其中,