利用接收方接收信號的隨機特性進行密鑰提取的方法
【專利摘要】本發(fā)明涉及一種利用接收方接收信號的隨機特性進行密鑰提取的方法�,包括:接收方向發(fā)方發(fā)送約定序列��;發(fā)方生成源信號并選擇源信號的發(fā)送方式����,計算出接收方各天線的接收信號,進行采樣量化處理���,生成與各個接收方相對應(yīng)的密鑰�����;各接收方選擇信號的接收方式,采樣�����、量化接收信號���,生成各自與發(fā)方相對應(yīng)的密鑰�;發(fā)方與各接收方進行密鑰協(xié)商����,糾正雙方生成的密鑰中的不一致位����,生成最終密鑰�����。本發(fā)明使得通信雙方在正常通信過程中��,直接從接收信號中提取密鑰���,使接收方避免信道估計過程����,易于與現(xiàn)有的通信協(xié)議結(jié)合��,保證接收信號具有更好的隨機性����,減少對自然信道的依賴性,方便控制��。
【專利說明】
利用接收方接收信號的隨機特性進行密鑰提取的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無線通信技術(shù)領(lǐng)域,特別涉及一種利用接收方接收信號的隨機特性進行密鑰提取的方法�����。
【背景技術(shù)】
[0002]隨著無線通信技術(shù)的發(fā)展�����,人們對于通信安全問題的關(guān)注程度越來越高�。有線通信通過有線介質(zhì)傳輸信號,易于對接收信號的對象及接收范圍進行控制�����,而無線信號由于其廣播特性的存在���,傳輸距離大��、范圍廣、易被竊聽��,因此需要更加嚴(yán)密的安全機制���。未來無線網(wǎng)絡(luò)場景中�����,物聯(lián)網(wǎng)�、傳感器網(wǎng)絡(luò)的出現(xiàn)為通信安全帶來了新的挑戰(zhàn)。在這些網(wǎng)絡(luò)中��,接收方往往具有體積小���、功耗低的特點���,而采用傳統(tǒng)的加密方式往往需要復(fù)雜的計算過程,消耗大量的計算資源���,需要采取更加合適的輕量級加密方法�。
[0003]無線通信與有線通信不同�,由于沒有了有線介質(zhì)的束縛,對于不同目的節(jié)點來說��,在無線信號到達的過程中����,往往會經(jīng)歷不同“路徑”。而這些“路徑”的疊加往往具有很強的隨機性��,是一種天然的隨機源。因此����,無線信道是一種天然的密鑰源。而對于合法的無線通信雙方來說�����,已有研究表明��,其上下行信道具有互易性��,即在相干時間內(nèi)可認(rèn)為信道參數(shù)不變�����,合法通信雙方可以通過信道估計獲得兩者之間的信道參數(shù)��。因此合法通信雙方間的無線信道又具有可測性����。這為從無線信道中提取密鑰提供了可能。近年來對于如何利用無線信道特征進行密鑰生成的研究越來越多�,利用信道的幅�、頻����、相等特征作為密鑰源來快速��、準(zhǔn)確地提取密鑰�。
[0004]然而,目前密鑰生成方案中�,主要通過采用信道估計得到信道信息,并從中提取密鑰�,主要存在以下兩個問題:一、發(fā)方擁有的天線數(shù)往往遠大于接收方節(jié)點所擁有的天線數(shù)�����,雙方擁有的信號處理能力存在著巨大差異����。例如在蜂窩移動通信場景下,發(fā)方(基站)配備天線陣列(如MMO)��,信道數(shù)量大幅上漲����,接收方(移動臺)完成大量信道估計的代價很大;二�����、密鑰更新完全依賴于自然信道的變化,當(dāng)信道變化較慢時��,影響密鑰的更新速率和生成長度�����,降低了安全性能���。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)的不足���,本發(fā)明提供一種利用接收方接收信號的隨機特性進行密鑰提取的方法,使得合法通信雙方在正常通信過程中���,直接從發(fā)送和接收信號中提取密鑰��,使接收方避免信道估計的過程���,減少對自然信道的依賴性,易于與現(xiàn)有的通信協(xié)議相結(jié)合�。
[0006]本發(fā)明通過以下技術(shù)方案實現(xiàn):
一種利用接收方接收信號的隨機特性進行密鑰提取的方法,包含如下步驟:
步驟1����、接收方向發(fā)方發(fā)送導(dǎo)頻序列或約定序列,發(fā)方根據(jù)導(dǎo)頻序列或約定序列計算自身天線與接收方天線間的信道估計值�;
步驟2、發(fā)方針對接收方生成待發(fā)送源信號���,源信號為用于密鑰生成的隨機信號���、待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號或所述隨機信號與常規(guī)通信信號兩者的組合;
步驟3���、發(fā)方選擇待發(fā)送源信號的發(fā)送方式����,發(fā)方選擇全部或部分天線向接收方發(fā)送源信號�����,并確定向該接收方接收天線上的接收信號幅度與相位���;
步驟4���、發(fā)方發(fā)送源信號����,根據(jù)步驟I中得到的信道估計值����、步驟2生成的待發(fā)送源信號、步驟3選擇的發(fā)送方式及事先約定的接收方信號接收方式計算接收方天線的接收信號�����,發(fā)方生成與接收方相對應(yīng)的密鑰���;
步驟5�、接收方對接收信號進行采樣量化處理���,并生成與發(fā)方相對應(yīng)的密鑰�;
步驟6���、發(fā)方與接收方對各自的密鑰進行一致性協(xié)商�����,糾正密鑰中的不一致位����,并生成發(fā)方與接收方的最終密鑰。
[0007]優(yōu)選地�����,一種利用接收方接收信號的隨機特性進行密鑰提取的方法���,除包括上述步驟I至6外,還包含如下步驟:
步驟7�����、通過返回步驟I或步驟2重新依次執(zhí)行后續(xù)步驟�����,更新最終密鑰�����。
[0008]優(yōu)選地��,當(dāng)接收方為多天線時,執(zhí)行所述步驟I至步驟6�����,不同之處在于步驟4中發(fā)方計算接收方所有天線的接收信號��,步驟5中接收方對所有天線上的接收信號進行采樣量化處理����。
[0009]優(yōu)選地,一種利用接收方接收信號的隨機特性進行密鑰提取的方法�,當(dāng)存在多個接收方時,包括如下步驟:
步驟1��、各個接收方向發(fā)方發(fā)送導(dǎo)頻序列或約定序列��,發(fā)方根據(jù)導(dǎo)頻序列或約定序列計算自身天線與每個接收方天線間的信道估計值�;
步驟2、發(fā)方針對每個接收方生成待發(fā)送源信號��,源信號為用于密鑰生成的隨機信號����、待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號或所述隨機信號與常規(guī)通信信號兩者的組合;
步驟3���、發(fā)方選擇待發(fā)送源信號的發(fā)送方式���,針對每個接收方分別選擇全部或部分天線發(fā)送源信號���,并分別確定每個接收方所有天線上的接收信號幅度與相位;
步驟4�、發(fā)方發(fā)送源信號,根據(jù)步驟I中得到的信道估計值��、步驟2生成的待發(fā)送源信號����、步驟3選擇的發(fā)送方式及事先約定的接收方信號接收方式計算每個接收方所有天線的接收信號�����,發(fā)方分別對計算出的每個接收方所有天線的接收信號進行采樣量化處理��,分別生成與各接收方相對應(yīng)的密鑰���。
[0010]步驟5�、各個接收方對接收信號進行采樣量化處理����,并生成與發(fā)方相對應(yīng)的密鑰��;步驟6�����、發(fā)方與各個接收方對各自的密鑰進行一致性協(xié)商���,糾正密鑰中的不一致位,并生成發(fā)方與各個接收方相對應(yīng)的最終密鑰��。
[0011]本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下明顯優(yōu)點:
1�����、本發(fā)明利用接收方節(jié)點接收信號的隨機特性進行物理層加密����,在接收方節(jié)點不進行信道估計的條件下,從接收方隨機信號中�,直接提取密鑰,確保密鑰的安全性���,減少傳統(tǒng)密鑰生成方法中接收方進行信道估計的環(huán)節(jié)���,減少對自然信道的依賴性����,易于控制;可以隨正常通信過程同時進行����,易于與現(xiàn)有的通信協(xié)議相結(jié)合;利用信道互易性保證密鑰分發(fā),利用信號本身具有的隨機特性確保密鑰安全性��,相對于傳統(tǒng)的密鑰生成方法���,針對發(fā)方與接收方資源不對等的情況下,接收方無需進行大量的信道估計運算�,易于實現(xiàn),為一種輕量級的加密方法��。
[0012]2�、本發(fā)明密鑰生成的通信過程可以隨正常通信過程同時進行,不增加額外的通信步驟�����,便于與現(xiàn)有的通信協(xié)議相結(jié)合;生成的密鑰安全性同時來自于自然信道的隨機性及發(fā)送信號本身的隨機性,即使在自然信道慢變的條件下依然可以通過人工控制隨機序列的概率分布來保證生成足夠長的密鑰��,保證接收信號具有更好的隨機性����,減少對自然信道的依賴性,方便控制�����。
【附圖說明】
[0013]圖1為本發(fā)明的流程不意圖�����;
圖2為本發(fā)明在接收方為多天線場景下的點對點通信方案流程示意圖�;
圖3為本發(fā)明在接收方為單天線場景下的點對點通信方案流程示意圖;
圖4為本發(fā)明在接收方為多天線場景下的點對多點通信方案流程示意圖����;
圖5為本發(fā)明在接收方為單天線場景下的點對多點通信方案流程示意圖。
【具體實施方式】
[0014]下面結(jié)合附圖和技術(shù)方案對本發(fā)明作進一步詳細的說明���,并通過優(yōu)選的實施例詳細說明本發(fā)明的實施方式����,但本發(fā)明的實施方式并不限于此。
[0015]實施例一�,如圖2所示,在點對點通信場景下利用接收方接收信號在通信過程中直接生成密鑰��,此場景下�,天線數(shù)較多的一端為發(fā)方,另一端為接收方�����,當(dāng)收發(fā)兩端均為多天線時���,包括下列步驟:
步驟100:接收方向發(fā)方發(fā)送導(dǎo)頻序列或其它約定序列�,發(fā)方各天線利用接收的導(dǎo)頻信號估計出信道的各項參數(shù)�����,發(fā)方保存信道參數(shù)��,用于后續(xù)的計算工作�����;
步驟200:發(fā)方針對該接收方生成待發(fā)送的源信號��,該源信號可以是專門為產(chǎn)生密鑰而特意生成的隨機或特定信號��,也可以是待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號����,或上述兩種方式的組合;
步驟300:發(fā)方選擇源信號的發(fā)送方式���,發(fā)方選擇全部或部分天線向該接收方發(fā)送源信號�����,并確定所有向該接收方發(fā)送信號的天線上信號的幅度與相位�����;
步驟400:發(fā)方發(fā)送源信號���,利用信道參數(shù)、生成的源信號���、發(fā)送方式及事先約定好的接收方信號接收方式計算出接收方各天線的接收信號并進行采樣量化處理�,生成與該接收方相對應(yīng)的密鑰����;
步驟500:接收方選擇事先與發(fā)方約定好的方式處理接收信號���,對處理結(jié)果進行采樣,也可直接對所有接收天線上的接收信號進行采樣;并對采樣結(jié)果進行量化處理�,生成與發(fā)方相對應(yīng)的密鑰;
步驟600:發(fā)方與接收方進行密鑰協(xié)商�����,糾正雙方生成的密鑰中的不一致位����,生成最終密鑰;
步驟700:如需要增加密鑰長度或更新密鑰�����,根據(jù)實際工作需求�����,可以選擇返回步驟100重新開始執(zhí)行�����,或返回步驟200重新開始執(zhí)行��。
[0016]實施例二�����,參見圖3所示�,此時收發(fā)兩端均為單天線或僅接收方為單天線,圖3所示為接收方為單天線的場景�,具體實現(xiàn)步驟與實施例三基本相同,不同之處在于:
步驟400:發(fā)方發(fā)送源信號�����,利用得到的信道估計值��、生成的源信號��、發(fā)送方式及事先約定好的接收方信號接收方式計算出接收方天線的接收信號并采樣量化����,生成與該接收方相對應(yīng)的密鑰;
步驟500:接收方選擇事先與發(fā)方約定好的方式處理接收信號��,對處理結(jié)果進行采樣,或直接對天線上的接收信號進行采樣;并對采樣結(jié)果進行量化處理�����,生成與發(fā)方相對應(yīng)的密鑰���;
并依次執(zhí)行實施例一中的后續(xù)步驟����。
[0017]實施例三�,參見圖4所示,在點對多點通信場景下利用接收方接收信號在通信過程中直接生成密鑰�����,發(fā)方及各接收方均為多天線時�����,具體包含如下步驟:
步驟100:各接收方分別向發(fā)方發(fā)送導(dǎo)頻序列或其它約定序列����,發(fā)方各天線利用接收的導(dǎo)頻信號估計出自身天線與各接收方天線間的信道參數(shù),發(fā)方保存信道參數(shù)用于后續(xù)的計算工作�����;
步驟200:發(fā)方針對不同的接收方分別生成待發(fā)送的源信號,該源信號可以是專門為產(chǎn)生密鑰而特意生成的隨機或特定信號�,也可以是待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號���,或上述兩種方式的組合�;
步驟300:發(fā)方選擇源信號的發(fā)送方式��,發(fā)方針對每個接收方選擇全部或分別選擇部分天線發(fā)送源信號��,分別確定向每個接收方發(fā)送信號的各個天線上信號的幅度與相位����;
步驟400:發(fā)方發(fā)送源信號,利用得到的信道參數(shù)����、生成的源信號、發(fā)送方式及事先約定好的接收方信號接收方式計算出每個接收方所有天線的接收信號并采樣量化����,生成與各接收方相對應(yīng)的密鑰;
步驟500:各接收方分別選擇事先與發(fā)方約定好的方式處理接收信號��,對處理結(jié)果進行采樣,也可直接對各自所有接收天線上的接收信號進行采樣;各接收方分別對采樣結(jié)果進行量化處理����,生成各自與發(fā)方相對應(yīng)的密鑰;
步驟600:發(fā)方與各接收方進行密鑰協(xié)商����,糾正雙方生成的密鑰中的不一致位,生成最終密鑰����;
步驟700:如某個或某些接收方需要增加密鑰長度或更新密鑰,可以為這個或這些接收方選擇返回步驟100重新開始執(zhí)行�����,或根據(jù)實際工作需要��,為這個或這些接收方選擇返回步驟200重新開始執(zhí)行��。
[0018]實施例四����,參見圖5所示,此時發(fā)方和所有接收方均為單天線或僅各接收方為單天線時��,圖5所示為接收方為單天線的場景,具體實現(xiàn)步驟與實施例五基本相同���,不同之處在于:
步驟400:發(fā)方發(fā)送源信號����,利用得到的信道估計值�、生成的源信號���、發(fā)送方式及事先約定好的接收方信號接收方式計算出每個接收方天線的接收信號并采樣量化�����,生成與各接收方相對應(yīng)的密鑰��;
步驟500:各接收方選擇事先與發(fā)方約定好的方式處理接收信號��,對處理結(jié)果進行采樣�����,或直接對接收天線上的接收信號進行采樣;并對采樣結(jié)果進行量化處理���,生成各自與發(fā)方相對應(yīng)的密鑰��;
并依次執(zhí)行實施例三中的后續(xù)步驟���。
[0019]本發(fā)明利用信道互易性保證密鑰分發(fā),同時利用信號本身具有的隨機特性確保密鑰安全性�����,相對于傳統(tǒng)的密鑰生成方法��,接收方無需進行大量的信道估計運算���,易于實現(xiàn)�����;密鑰生成過程可隨正常通信過程同時進行��,不增加額外通信步驟����,便于與現(xiàn)有通信協(xié)議相結(jié)合;生成的密鑰安全性同時來自于自然信道的隨機特性及發(fā)送信號本身的隨機特性����,即使在自然信道慢變的條件下依然可以通過人工控制隨機序列的概率分布來保證生成密鑰的長度�����,安全可靠����,易于控制�。
[0020]本發(fā)明并不局限于上述【具體實施方式】,本領(lǐng)域技術(shù)人員還可據(jù)此做出多種變化���,但任何與本發(fā)明等同或者類似的變化都應(yīng)涵蓋在本發(fā)明權(quán)利要求的范圍內(nèi)���。
【主權(quán)項】
1.一種利用接收方接收信號的隨機特性進行密鑰提取的方法���,其特征在于:包括如下步驟: 步驟1�����、接收方向發(fā)方發(fā)送導(dǎo)頻序列或約定序列���,發(fā)方根據(jù)導(dǎo)頻序列或約定序列計算自身天線與接收方天線間的信道估計值; 步驟2����、發(fā)方針對接收方生成待發(fā)送源信號�,源信號為用于密鑰生成的隨機信號����、待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號或所述隨機信號與常規(guī)通信信號兩者的組合; 步驟3�、發(fā)方選擇待發(fā)送源信號的發(fā)送方式,發(fā)方選擇全部或部分天線向接收方發(fā)送源信號�����,并確定向該接收方接收天線上的接收信號幅度與相位�����; 步驟4����、發(fā)方發(fā)送源信號,根據(jù)步驟I中得到的信道估計值�、步驟2生成的待發(fā)送源信號、步驟3選擇的發(fā)送方式及事先約定的接收方信號接收方式計算接收方天線的接收信號�,發(fā)方生成與接收方相對應(yīng)的密鑰; 步驟5��、接收方對接收信號進行采樣量化處理,并生成與發(fā)方相對應(yīng)的密鑰���; 步驟6����、發(fā)方與接收方對各自的密鑰進行一致性協(xié)商��,糾正密鑰中的不一致位����,并生成發(fā)方與接收方的最終密鑰。2.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法�����,其特征在于:還包含如下步驟: 步驟7����、通過返回步驟I或步驟2重新依次執(zhí)行后續(xù)步驟��,更新最終密鑰����。3.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法��,其特征在于:當(dāng)接收方為多天線時�����,執(zhí)行所述步驟I至步驟6�,不同之處在于步驟4中發(fā)方計算接收方所有天線的接收信號���,步驟5中接收方對所有天線上的接收信號進行采樣量化處理���。4.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法,其特征在于:當(dāng)存在多個接收方時��,包括如下步驟: 步驟1�����、各個接收方向發(fā)方發(fā)送導(dǎo)頻序列或約定序列����,發(fā)方根據(jù)導(dǎo)頻序列或約定序列計算自身天線與每個接收方天線間的信道估計值; 步驟2��、發(fā)方針對每個接收方生成待發(fā)送源信號,源信號為用于密鑰生成的隨機信號�、待發(fā)送的載有業(yè)務(wù)數(shù)據(jù)或信令信息的常規(guī)通信信號或所述隨機信號與常規(guī)通信信號兩者的組合; 步驟3����、發(fā)方選擇待發(fā)送源信號的發(fā)送方式,針對每個接收方分別選擇全部或部分天線發(fā)送源信號���,并分別確定每個接收方所有天線上的接收信號幅度與相位���; 步驟4、發(fā)方發(fā)送源信號����,根據(jù)步驟I中得到的信道估計值、步驟2生成的待發(fā)送源信號��、步驟3選擇的發(fā)送方式及事先約定的接收方信號接收方式計算每個接收方所有天線的接收信號��,發(fā)方分別對計算出的每個接收方所有天線的接收信號進行采樣量化處理��,分別生成與各接收方相對應(yīng)的密鑰�; 步驟5�、各個接收方對接收信號進行采樣量化處理,并生成與發(fā)方相對應(yīng)的密鑰; 步驟6��、發(fā)方與各個接收方對各自的密鑰進行一致性協(xié)商��,糾正密鑰中的不一致位��,并生成發(fā)方與各個接收方相對應(yīng)的最終密鑰�����。5.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法�,其特征在于:步驟I中信道估計采用最小二乘法,且在相干時間內(nèi)完成�。6.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法,其特征在于:步驟2中采用偽隨機序列作為源信號����。7.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法,其特征在于:步驟4中采用均勻量化方式���,且量化方式為通信雙方已知�����。8.根據(jù)權(quán)利要求1所述的一種利用接收方接收信號的隨機特性進行密鑰提取的方法����,其特征在于:步驟6中一致性協(xié)商采用Cascade算法或Winnow算法。
【文檔編號】H04L25/02GK105933894SQ201610276617
【公開日】2016年9月7日
【申請日】2016年4月29日
【發(fā)明人】金梁, 樓洋明, 鐘州
【申請人】金梁, 樓洋明, 鐘州