CN102833736B - 一种用于认知无线电***的通信密钥生成方法和安全信道选择方法 - Google Patents

Abstract

本发明公开了一种用于认知无线电***的通信密钥生成方法和安全信道选择方法，属于无线通信中的保密通信和信息安全领域。收发节点对根据本地频谱池构造公共可用信道集，其信道数至少为1，依次选择可用信道集中的信道多次执行初始相位随机的信标信号收发，根据相同信道在相干时间内无线传输特征的互易性和不同信道无线传输特征的差异性，检测并利用接收信号相位生成随机密钥元矩阵，对该矩阵融合处理获得通信密钥，该通信密钥一方面用于传输信息加密，另一方面作为随机种子选择安全通信信道。本发明的显著特点是：通信密钥无需通过信道在收发节点之间交互，能杜绝攻击者窃听、篡改和饱和攻击隐患，保障认知无线电***通信安全。

Description

一种用于认知无线电***的通信密钥生成方法和安全信道选择方法

技术领域

本发明涉及无线通信领域中保密通信和信息安全领域，具体地说，是在认知无线电***执行保密通信时，基于信道物理特征的通信密钥生成方法和安全信道选择方法。

背景技术

认知无线电能缓解频谱需求和资源受限之间的矛盾，有着良好的应用前景。认知无线电***除了面临控制信道饱和攻击、信道窃听、定频干扰等传统无线通信的安全威胁之外，还存在自身特有的安全隐患，如模仿主用户攻击、攻击频谱管理者、信道协商阻塞等。

解决通信安全的常用方法是采用基于公钥加密算法设计无线通信***的安全策略，收发双方拥有共同密钥，安全通信依赖于高保密性的密钥加密，其关键是密钥生成和交换机制。在无线通信领域，一般将密钥生成划分到应用层和物理层，应用层采用逆运算、大整数分解等生成固定密钥，并以Diffie-Hellman密钥交换算法执行数据加密，以保障通信安全，但很难防范量子终端等的解密攻击；而物理层则采用扩频或跳频技术提升抗干扰能力和保密能力，但存在扩频码或跳频图样泄露或被解析等隐患。

无线信道具有两个典型的物理传输特征：一是相同信道在相干时间内信号传输所经历的衰落基本一致，即信道具有互易性；二是相同信道在相干时间外和不同信道对信号传输的衰落效应彼此独立，即信道具有差异性。利用无线信道物理传输特征的互易性和差异性，可以用来获得通信密钥生成的激励源，如收发双方各自通过对接收信号强度(Received Signal Strength,RSS)的量化处理生成通信密钥，无需执行通信密钥交互，能杜绝通信密钥被窃取、定频干扰、饱和攻击等安全隐患，但基于RSS生成的通信密钥，随机性不高；为了增强密钥生成的随机性，提高密钥生成率，也可以利用接收信号相位(Received Signal Phase,RSP)信息生成通信密钥，但采用固定信道执行通信密钥生成，不适合认知无线电***可用信道资源时变应用场景。

发明内容

本发明的一个目的是提供一种用于认知无线电***的通信密钥生成方法，其特征在于通信密钥无需通过信道传输即可达到收发双方的密钥匹配，同时，通信密钥利用不同信道、在相干时间外的物理特征差异性带来的丰富的随机因素生成，可以快速获得满足高级加密算法需求的多位密钥，并可以保证通信密钥是随机且唯一的，即密钥生成的匹配率高、生成率高，而且可以动态更新密钥，从而达到防止攻击者窃听、篡改密钥的目的。

本发明的另一目的是提供一种认知无线电***安全信道选择方法，针对认知无线电***存在的模仿主用户攻击、信道窃听攻击、信道篡改攻击、信道饱和攻击以及路由安全威胁等，提出利用物理信道传输特征生成安全通信密钥，并利用该通信密钥作为随机种子，从公共可用信道集中随机选择安全通信信道，再利用该通信密钥加密通信数据业务，且在一定通信间隔内更新密钥，实现认知无线电***安全信道选择和数据保密通信。

为了实现上述目的，本发明提供了一种用于认知无线电***的通信密钥生成方法，由以下步骤组成：

步骤一、在认知无线电***中，为了在节点A与节点B之间执行保密通信，需要生成通信密钥用于对所传输的明文执行加密并选择安全通信信道，首先依据节点A与节点B的本地频谱池选择构造可用信道数为N的公共可用信道集C，信道编号分别为信道1，信道2，…，信道N。从公共可用信道集C中选择信道1，节点A利用该信道向节点B发送初始相位随机的信标信号，节点B接收该信标信号并执行相位估计，一方面将该相位估计值用作通信密钥生成的激励源，另一方面再向节点A转发接收的信标信号，节点A接收该信标信号并执行相位估计，再与原发送信标信号的初始相位求和得到用作通信密钥生成的激励源，节点A和节点B分别对激励源按照特定的准则量化得到密钥元D ₁₁ ；

步骤二：利用步骤一选择的信道1重复执行步骤一K次，且重复时间间隔应大于信道相干时间，获得K个密钥元[D ₁₁ ,D ₁₂ ,…,D _1K ]；

步骤三：在步骤一构造的公共可用信道集C中，依次选择信道2，信道3，…， 信道N执行步骤一和步骤二，将所得到的全部密钥元构成密钥元矩阵

步骤四：以公共可用信道集C中的信道数N为维度对步骤三得到的密钥元矩阵进行拆分，得到D＝[D ₁ ,D ₂ ,…,D _h ]，其中D _i (i＝1,2,…,h)为N×N阶方阵，h＝K/N。选择K>N且保证h为整数，由于矩阵元素互不相关，所以方阵D _i (i＝1,2,…,h)为满秩方阵；

步骤五：依次求解满秩方阵D _i (i＝1,2,…,h)的特征值，每个方阵都能得到N个特征值，将N个特征值累加求和得到特征值量，共得到h个特征量值。将每个特征值量按照特定的量化准则转换为二进制数组，再将h个二进制数组依次顺序排列成行得到key＝b ₁ b ₂ b ₃ …，若key的位数大于128，截取低128位二进制数组作为通信密钥，若key的位数小于128，将高位补零构成128位作为通信密钥，若key的位数等于128，直接将key作为通信密钥，节点A和节点B执行相同运算，分别得到128位的通信密钥key _A 和key _B ，且key _A ＝key _B 。

本发明还提供了一种用于认知无线电***的安全信道选择方法，由以下步骤组成：

步骤一：认知无线电***中的节点A和节点B按照权利要求1所述的通信密钥生成方法分别生成128位的通信密钥key _A 和key _B ，且key _A ＝key _B ；

步骤二：节点A和节点B分别将通信密钥key _A 和key _B 转换成十进制数并模N，N等于公共可用信道集C中的可用信道数。所得结果即为信道映射序号，且节点A和节点B得到的信道映射序号相同；

步骤三：节点A和节点B分别以信道映射序号为种子查询公共可用信道集C，从而选择出安全通信信道，并利用所选择的安全通信信道执行保密通信。

根据上述认知无线电***通信密钥生成方法和认知无线电***安全信道选择方法，利用生成的通信密钥，采用WPA2、IDEA或AES加密算法对所传输的明文执行加密，并利用安全通信信道传输密文。

综上所述，本发明所述的用于认知无线电***的通信密钥生成方法和安全信道选择方法依据相同无线信道的传输特征在相干时间内的互易性和不同信道传输特征的差异性生成通信密钥，其有益效果是：

1、通信密钥无需通过信道传输即可达到收发双方的密钥匹配，同时，通信密钥利用不同信道、在相干时间外的物理特征差异性带来的丰富的随机因素生成，可以快速获得满足高级加密算法需求的多位密钥，并可以保证通信密钥是随机且唯一的，即密钥生成的匹配率高、生成率高，而且可以动态更新密钥，从而达到防止攻击者窃听、篡改密钥的目的。

2、利用物理信道传输特征生成的安全通信密钥作为随机种子，从公共可用信道集中随机选择安全通信信道，再利用该通信密钥加密通信数据业务，且在一定通信时间间隔内更新密钥，能实现认知无线电***安全信道选择和数据保密通信。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明中认知无线电***密钥生成模型

图2是本发明中认知无线电***安全信道选择流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

对于附图1所示的认知无线电***通信密钥生成模型，其通信密钥生成步骤如下：

步骤一、依据节点A与节点B的本地频谱池选择构造公共可用信道集C＝{f₂,f₃}，集合中的信道数N＝2，从公共可用信道集中选择一条信道f₂，节点A利用该信道向节点B发送初始相位随机的信标信号，

$x_{\mathrm{dA}}\left(t\right)=e^{j(2\mathrm{\π}{f}_{2}t+{\mathrm{\φ}}_A)},t\∈[0,T]$

其中T为信号持续时间，φ_A为初始相位，服从[0，2π]的均匀分布。此时节点A保存初始相位值φ_A。

节点B接收该信标信号并执行相位估计，用h_AB(t)表征节点A→B的信道冲激响应，节点B的接收信号为：

$y_{\mathrm{dAB}}\left(t\right)=x_{\mathrm{dA}}\left(t\right)\⊗h_{\mathrm{AB}}\left(t\right)={\mathrm{\α}}_{\mathrm{AB}}{e}^{j(2\mathrm{\π}{f}_{2}t+{\mathrm{\φ}}_A+{\mathrm{\θ}}_{\mathrm{AB}})}+n_{\mathrm{AB}}\left(t\right)$

其中α_AB为归一化接收信号幅度；θ_AB为收发信号相位差，即相位响应；n_AB(t)为加性高斯白噪声。节点B采用极大似然法估计接收信号相位，获得并保存相位估计值φ_A+θ_AB，一方面将该相位估计值用作通信密钥生成的激励源，另一方面再向节点A转发该接收信号，用h_BA(t)表征节点B→A的信道冲激响应，节点A的接收信号为：

$y_{\mathrm{dBA}}\left(t\right)=y_{\mathrm{dAB}}\left(t\right)\⊗h_{\mathrm{BA}}\left(t\right)={\mathrm{\α}}_{\mathrm{BA}}{e}^{j(2\mathrm{\π}{f}_{2}t+{\mathrm{\φ}}_A+{\mathrm{\θ}}_{\mathrm{AB}}+{\mathrm{\θ}}_{\mathrm{BA}})}+n_{\mathrm{BA}}\left(t\right)$

其中α_BA为归一化接收信号幅度；θ_BA为收发信号相位差，即信道相位响应；n_BA(t)为加性高斯白噪声。节点A也采用极大似然法估计接收信号相位，获得并保存相位估计值φ_人+θ_AB+θ_BA。

节点A将相位估计值φ_A+θ_AB+θ_BA与原发送信标信号的初始相位φ_A求和得到用作通信密钥生成的激励源。分别对节点A和节点B获得的通信密钥激励源进行模2π的归一化处理，

设量化等级为q，将分别映射到各自的量化空间，并用二进制编码。根据信道在相干时间内具有互易性，节点A和节点B估计收发信号相位差满足θ_AB≈θ_BA，故依据相位估计值量化所生成的密钥匹配。至此，基于信道f₂的密钥元生成完成，定义此时生成的密钥元为D₁₁，密钥位数为log₂q。

步骤二：利用步骤一选择的信道f₂重复执行步骤一K次，完成密钥元扩充，要求重复时间间隔应大于信道相干时间，获得K组密钥元[D ₁₁ ,D ₁₂ ,…,D _1K ]；步骤三：在步骤一构造的公共可用信道集C中，选择剩余信道f₃执行步骤一和步骤二，获得另外K组密钥元[D ₂₁ ,D ₂₂ ,…,D _2K ]，将所得到的密钥元构成密钥元矩阵 $D=\left[\begin{array}{cccc}{D}_{11}& D_{12}& \·\·\·& D_{1K}\\ D_{21}& D_{22}& \·\·\·& D_{2K}\end{array}\right];$

步骤四：以可用信道数N＝2为维度对步骤三得到的密钥元矩阵进行拆分，得到D＝[D ₁ ,D ₂ ,…,D _h ]，其中D _i (i＝1,2,…,h)为2×2阶方阵，h＝K/2，选择K＞2且保证h为整数，由于矩阵元素互不相关，所以方阵D _i (i＝1,2,…,h)为满秩方阵；步骤五：依次求解满秩方阵D _i (i＝1,2,…,h)的特征值，每个方阵都能得到2个特征值，将2个特征值累加求和得到特征值量，共得到h个特征量值。将每个特征值量按照特定的量化准则转换为二进制数组，再将h个二进制数组依次顺序排列成行得到key＝b ₁ b ₂ b ₃ …，若key的位数大于128，截取低128位二进制数组作为通信密钥，若key的位数小于128，将高位补零构成128位作为通信密钥，若key的位数等于128，直接将key作为通信密钥，节点A和节点B执行相同运算，分别得到128位的通信密钥key _A 和key _B ，且key _A ＝key _B 。

对于附图2所示认知无线电***安全信道选择流程，其安全信道选择步骤如下：

步骤一：认知无线电***中的节点A和节点B按照权利要求1所述的通信密钥生成方法分别生成128位的通信密钥key _A 和key _B ，且key _A ＝key _B ；

步骤二：节点A和节点B分别将通信密钥key _A 和key _B 转换成十进制数并模N，N等于公共可用信道集C中的可用信道数。所得结果即为信道映射序号，且节点A和节点B得到的信道映射序号相同；

步骤三：节点A和节点B分别以信道映射序号为种子查询公共可用信道集C，从而选择出安全通信信道，并利用所选择的安全通信信道执行保密通信。

根据所述的认知无线电***通信密钥生成方法和安全信道选择方法，利用生成的通信密钥，采用WPA2、IDEA或AES加密算法对所传输的明文执行加密，并利用安全信道传输密文。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (3)

1.一种用于认知无线电***的通信密钥生成方法，其特征在于由以下步骤组成：步骤一、在认知无线电***中，为了在节点A与节点B之间执行保密通信，需要生成通信密钥用于对所传输的明文执行加密并选择安全通信信道，首先依据节点A与节点B的本地频谱池选择构造可用信道数为N的公共可用信道集C，信道编号分别为信道1，信道2，…，信道N，从公共可用信道集C中选择信道1，节点A利用该信道向节点B发送初始相位随机的信标信号，节点B接收该信标信号并执行相位估计，一方面将该相位估计值用作通信密钥生成的激励源，另一方面再向节点A转发接收的信标信号，节点A接收该信标信号并执行相位估计，再与原发送信标信号的初始相位求和得到用作通信密钥生成的激励源，节点A和节点B分别对激励源按照特定的准则量化得到密钥元D₁₁；

步骤二：利用步骤一选择的信道1重复执行步骤一K次，且重复时间间隔应大于信道相干时间，获得K个密钥元[D₁₁,D₁₂,…,D_1K]；

步骤三：在步骤一构造的公共可用信道集C中，依次选择信道2，信道3，…，信道N执行步骤一和步骤二，将所得到的全部密钥元构成密钥元矩阵

步骤四：以公共可用信道集C中的信道数N为维度对步骤三得到的密钥元矩阵进行拆分，得到D＝[D₁,D₂,…,D_h]，其中D_i(i＝1,2,…,h)为N×N阶方阵，h＝K/N，选择K>N且保证h为整数，由于矩阵元素互不相关，所以方阵D_i(i＝1,2,…,h)为满秩方阵；

步骤五：依次求解满秩方阵D_i(i＝1,2,…,h)的特征值，每个方阵都能得到N个特征值，将N个特征值累加求和得到特征值量，共得到h个特征值量，将每个特征值量按照特定的量化准则转换为二进制数组，再将h个二进制数组依次顺序排列成行得到key＝b₁b₂b₃…，若key的位数大于128，截取低128位二进制数组作为通信密钥，若key的位数小于128，将高位补零构成128位作为通信密钥，若key的位数等于128，直接将key作为通信密钥，节点A和节点B执行相同运算，分别得到128位的通信密钥key_A和key_B，且key_A＝key_B。

2.一种用于认知无线电***的安全信道选择方法，其特征在于由以下步骤组成：步骤一：认知无线电***中的节点A和节点B按照权利要求1所述的通信密钥生成方法分别生成128位的通信密钥key_A和key_B，且key_A＝key_B；

步骤二：节点A和节点B分别将通信密钥key_A和key_B转换成十进制数并模N，N等于公共可用信道集C中的可用信道数，所得结果即为信道映射序号，且节点A和节点B得到的信道映射序号相同；

步骤三：节点A和节点B分别以信道映射序号为种子查询公共可用信道集C，从而选择出安全通信信道，并利用所选择的安全通信信道执行保密通信。

3.根据权利要求1所述的一种用于认知无线电***的通信密钥生成方法，其特征在于：

利用生成的通信密钥，采用WPA2、IDEA或AES加密算法对所传输的明文执行加密，并利用安全信道传输密文。