本發(fā)明涉及一種無線通信系統(tǒng)的安全傳輸方法，具體涉及5G通信系統(tǒng)中基于人工加噪的序列密碼加密安全傳輸方法。

背景技術(shù)：

無線通信將無線電信號作為信息的載體，擺脫了有線通信對通信終端位置的束縛，以其靈活性以及便攜性迅速深入人心，在近十年里獲得了飛速的發(fā)展。然而，隨著無線通信技術(shù)的發(fā)展以及應(yīng)用越來越普遍，通信過程中的安全問題也逐漸暴露出來。無線通信在給人們帶來便利的同時，電磁波的廣播特性造成的無線信道的開放性。這種物理層上的開放性使得無線通信的安全性面臨更為嚴(yán)峻的挑戰(zhàn)，也就是人們常說的“無線通信比有線通信更不安全”。

移動通信系統(tǒng)中，網(wǎng)絡(luò)呈現(xiàn)高度不對稱的特點，即基站可用的空譜資源非常豐富，而終端由于物理尺寸以及能耗的限制，通常只能配備一到兩根天線，可用的空譜資源有限。在高度不對稱的MIMO系統(tǒng)中，上下行安全容量也高度不對稱，下行容量將大大高于上行容量。

在現(xiàn)有的物理層安全傳輸?shù)募夹g(shù)方面，《5G通信系統(tǒng)中基于下行反饋輔助的上行安全傳輸方法》的專利中，提出了一種基于下行反饋輔助的上行安全傳輸方法，用以解決現(xiàn)有的物理層安全傳輸技術(shù)無法直接適用于5G上行通信系統(tǒng)，或者只能帶來有限安全性能增益的問題。這一方法雖然能在一定程度上解決上下行安全容量不平衡的問題，但是存在下行估計誤差累積到上行的情況。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服上述不足，提供一種5G通信系統(tǒng)中基于人工加噪的序列密碼加密安全傳輸方法，基站節(jié)點發(fā)射的信息只能夠被期望用戶Bob接收并提取有用信息，而竊聽用戶則不能從接收到的信號中提取有用信息，從而達到安全通信的目的。

為了達到上述目的，本發(fā)明包括以下步驟：

第一步，上行時隙階段，單天線用戶發(fā)送導(dǎo)頻序列以及密鑰協(xié)商結(jié)果和協(xié)商通過的密鑰加密信息；

第二步，基站端完成信號的接收，并更新密鑰；

第三步，基站端將加密信息添加人工噪聲形成混合信號發(fā)往用戶端，用戶端接收到信號。

所述第一步包括以下步驟：

步驟一，在傳輸安全信息之前，單天線用戶節(jié)點Bob首先向基站節(jié)點Alice發(fā)送導(dǎo)頻序列信息，基站節(jié)點Alice利用預(yù)共享的導(dǎo)頻序列信息和接收到的信息，估計出從Bob到Alice的M維列向量信道信息；

步驟二，多天線基站節(jié)點Alice利用估計出的頻域信道信息H_AB,選取頻域衰落最小的一個頻點的子載波信道H_AB,i，i為子載波對應(yīng)的頻點，通過估計出的載波信道H_AB,i，計算出該子信道的零空間矩陣Ψ_AB，其中Ψ_AB∈C^M*(M-1)且

步驟三，基站節(jié)點Alice生成長度為N bit的新密鑰K_n，對K_n進行CRC編碼得到K_n'，同時，使用協(xié)商通過的密鑰K_o，通過序列密碼生成算法生成序列密碼key，利用產(chǎn)生的序列密碼key對保密信息進行加密。

所述步驟一中，M≥3。

所述第二步的具體方法如下：

基站節(jié)點Alice將步驟3所生成的密鑰K_n'和加密信息組合成混合信號s,并在子載波信道H_AB,i的零空間上添加人工噪聲η；用戶節(jié)點Bob接收到的信號為其中n_B為單天線用戶節(jié)點Bob處的接收噪聲，假設(shè)服從Gauss分布；Bob利用最大似然譯碼方法得到發(fā)射符號的估計值由于基站節(jié)點Alice與竊聽節(jié)點Eve之間的信道H_AE不同于基站節(jié)點與期望用戶節(jié)點Bob之間的信道H_AB，信號經(jīng)過竊聽信道H_AE到達竊聽節(jié)點Eve，接收到的信號為：其中n_E為單天線竊聽節(jié)點Eve處的接收噪聲；Eve接收到的信息是對原信息s的隨機置亂，這使得竊聽節(jié)點Eve無法像期望節(jié)點Bob那樣通過最大似然直接譯碼。

所述第三步包括以下步驟：

步驟一，單天線用戶節(jié)點Bob利用接收到的混合信號，提取出加密信息和密鑰K_n'，利用協(xié)商通過的密鑰K_o和基站節(jié)點Alice同樣的序列密碼生成算法生成序列密碼key，并利用產(chǎn)生的序列密碼對加密信息進行解密，得到保密信息；

步驟二，用戶節(jié)點Bob對包含校驗位的K_n'進行CRC校驗，并提取出密鑰K_n，若校驗通過，更新K_o，即K_o＝K_n，并上行發(fā)送ACK通知Alice更新K_o；若校驗不通過，則丟棄K_n，并上行發(fā)送NACK通知Alice丟棄K_n。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：

1、本發(fā)明通過密鑰的不斷更新，使得保密信息的傳輸更加安全，傳統(tǒng)的人工加噪方法的本質(zhì)是利用多天線在多個波束中發(fā)送信號或者噪聲，讓噪聲波束的零空間對準(zhǔn)合法用戶，使得干擾只對竊聽用戶產(chǎn)生影響。傳統(tǒng)方法由于其發(fā)送端天線個數(shù)有限，在空間看其加入的不是無方向性的白噪聲，而是有方向性的色噪聲。因此，只要竊聽者天線個數(shù)足夠多，理論上就有解密信號的可能。而通過序列密碼生成算法，用“密鑰”生成序列密碼，再用序列密碼對保密信息進行加密，配合密鑰協(xié)商使密鑰不斷更新，使得竊聽節(jié)點無法跟蹤到密鑰的變化；

2、本發(fā)明通過基站節(jié)點對“密鑰”通過序列密碼生成算法得到序列密碼，實現(xiàn)對“密鑰”的加密，從而鞏固了密鑰傳輸?shù)陌踩?，也能有效的阻斷竊聽用戶對密鑰更新的跟蹤；

3、本發(fā)明中，通過對“密鑰”進行加密，利用下行鏈路穩(wěn)健和安全的信息傳輸保障上行鏈路數(shù)據(jù)傳輸?shù)陌踩沟酶`聽用戶即使收到用戶發(fā)往基站的信息，由于無法獲得密鑰信息也無法解獲保密信息。

附圖說明

圖1為本發(fā)明的示意圖；

其中，圖1(A)為上行階段，圖1(B)為下行階段。圖中的M天線基站A表示M根天線基站節(jié)點Alice，單天線用戶B表示單天線用戶節(jié)點Bob，單天線竊聽節(jié)點E表示單天線無源竊聽節(jié)點Eve；

圖2為本發(fā)明的系統(tǒng)幀結(jié)構(gòu)示意圖；

其中，上行時隙表示為用戶節(jié)點Bob發(fā)送信息，基站節(jié)點Alice接收信息；下行時隙表示基站節(jié)點Alice發(fā)送信息，用戶節(jié)點Bob接收信息。

具體實施方式

下面結(jié)合附圖對本發(fā)明做進一步說明。

本發(fā)明的具體實施中基站節(jié)點天線數(shù)M＝8。安全傳輸是指基站節(jié)點發(fā)射的信息只能夠被期望用戶Bob接收并提取有用信息，而竊聽用戶則不能從接收到的信號中提取有用信息。竊聽用戶只做被動的竊聽，不發(fā)射信號。此外，當(dāng)信道慢變時，可以通過時分雙工的傳輸方式充分保證信道的互易性。實施方式包括以下步驟：

設(shè)Alice，Bob兩端緩存有長度為N且協(xié)商通過的密鑰K_o，并通過密鑰協(xié)商使基站節(jié)點Alice和用戶節(jié)點Bob同步更新密鑰K_o。

步驟1，在傳輸安全信息之前，單天線用戶節(jié)點Bob(圖中單天線用戶Bob)首先向基站節(jié)點Alice(圖中M天線基站Alice)發(fā)送導(dǎo)頻序列信息。基站節(jié)點Alice利用預(yù)共享的導(dǎo)頻序列信息和接收到的信息，估計出從Bob到Alice的M維列向量信道信息；

步驟2，多天線基站節(jié)點Alice利用估計出的頻域信道信息H_AB,選取頻域衰落最小的一個頻點的子載波信道H_AB,i(i為子載波對應(yīng)的頻點)，通過估計出的載波信道H_AB,i，計算出該子信道的零空間矩陣Ψ_AB

其中Ψ_AB∈C^M*(M-1)，且

步驟3，基站節(jié)點Alice生成長度為N bit的新密鑰K_n，對K_n進行CRC編碼得到K_n'。同時，使用協(xié)商通過的密鑰K_o，通過序列密碼生成算法生成序列密碼key，利用產(chǎn)生的序列密碼key對保密信息進行加密；

步驟4，基站節(jié)點Alice將步驟3所生成的密鑰K_n'和加密信息組合成混合信號s,并在子載波信道H_AB,i的零空間上添加人工噪聲η；用戶節(jié)點Bob接收到的信號為

n_B為單天線用戶節(jié)點Bob處的接收噪聲，假設(shè)服從Gauss分布；Bob可以利用最大似然譯碼方法得到發(fā)射符號的估計值由于基站節(jié)點Alice與竊聽節(jié)點Eve之間的信道H_AE不同于基站節(jié)點與期望用戶節(jié)點Bob之間的信道H_AB，信號經(jīng)過竊聽信道H_AE到達竊聽節(jié)點Eve，接收到的信號為：

其中n_E為單天線竊聽節(jié)點Eve處的接收噪聲；Eve接收到的信息是對原信息s的隨機置亂，這使得竊聽節(jié)點Eve無法像期望節(jié)點Bob那樣通過最大似然直接譯碼。

步驟5，單天線用戶節(jié)點Bob利用接收到的混合信號，提取出加密信息和密鑰K_n'，利用協(xié)商通過的密鑰K_o和基站節(jié)點Alice同樣的序列密碼生成算法生成序列密碼key，并利用產(chǎn)生的序列密碼對加密信息進行解密，得到保密信息。

步驟6，用戶節(jié)點Bob對包含校驗位的K_n'進行CRC校驗，并提取出密鑰K_n，若校驗通過，更新K_o，即K_o＝K_n，并上行發(fā)送ACK通知Alice更新K_o；若校驗不通過，則丟棄K_n，并上行發(fā)送NACK通知Alice丟棄K_n。

上述步驟中，下行接收階段完成解調(diào)后的信息的校驗，并將校驗無誤的密鑰存儲起來，然后再上行發(fā)送階段，將存儲的密鑰對待傳輸?shù)陌踩畔⑦M行擾碼，最后再上行過程中發(fā)送擾碼之后的數(shù)據(jù)。下行安全傳輸保證了“密鑰”的安全性，竊聽者即使完整地竊聽到合法用戶在上行通信中發(fā)送的數(shù)據(jù)，但是由于無法獲知“密鑰”，也就無法正確解碼出真實的信息。另一方面，由于“密鑰”本身就是基站節(jié)點在下行通信中所發(fā)送的數(shù)據(jù)，其自然知道密鑰信息，因此可以使用該“密鑰”進行解擾從而恢復(fù)出數(shù)據(jù)。

當(dāng)進行到下一保密信號傳輸階段時，重復(fù)步驟1到6中的過程。

考慮到時分雙工中上下行通信交替進行，并且大規(guī)模天線使得下行保密通信速率足夠大，因此下行通信過程中基站可以將保密通信速率分成兩部分，一部分用來發(fā)送自己的保密信息，另一部分用來發(fā)送“密鑰”。基站節(jié)點通過安全編碼的方式以保密通信速率將這兩部分信息發(fā)送給用戶節(jié)點，因此用戶節(jié)點可以完全解碼出這兩部分信息，而竊聽者無法獲得這兩部分信息。在接下來的上行通信過程中，用戶節(jié)點可以利用解碼出來的“密鑰”加密自己將要發(fā)給基站節(jié)點的信息。盡管竊聽節(jié)點可以接收到用戶節(jié)點發(fā)出的信息，但是由于不知道“密鑰”，從而無法解開用戶節(jié)點發(fā)送給基站節(jié)點的真正信息。對于基站節(jié)點來說，由于“密鑰”本身就是自己已知的，因此可以利用該“密鑰”解出安全信息。每次通信都可以更換密鑰，因此真正做到“一次一密”。

圖2為收發(fā)兩段的系統(tǒng)幀結(jié)構(gòu)，上行時隙階段，用戶節(jié)點Bob向基站節(jié)點Alice發(fā)送導(dǎo)頻序列以及密鑰協(xié)商結(jié)果，如果密鑰協(xié)商通過，收發(fā)兩端同步更新密鑰；如果密鑰協(xié)商失敗，收發(fā)兩端舍棄新密鑰，繼續(xù)沿用舊密鑰。下行時隙階段，基站節(jié)點通過接收到的導(dǎo)頻序列做信道估計，并用協(xié)商通過的密鑰生成序列密碼，對保密信息進行加密。