CN106685639B - 5g通信***中基于人工加噪的序列密码加密安全传输方法 - Google Patents

5g通信***中基于人工加噪的序列密码加密安全传输方法 Download PDF

Info

Publication number
CN106685639B
CN106685639B CN201611161639.3A CN201611161639A CN106685639B CN 106685639 B CN106685639 B CN 106685639B CN 201611161639 A CN201611161639 A CN 201611161639A CN 106685639 B CN106685639 B CN 106685639B
Authority
CN
China
Prior art keywords
information
base station
node
alice
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611161639.3A
Other languages
English (en)
Other versions
CN106685639A (zh
Inventor
王文杰
赵林生
李帆
高泽伟
邵继旺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN201611161639.3A priority Critical patent/CN106685639B/zh
Publication of CN106685639A publication Critical patent/CN106685639A/zh
Application granted granted Critical
Publication of CN106685639B publication Critical patent/CN106685639B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了5G通信***中基于人工加噪的序列密码加密安全传输方法,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和加密信息;然后,基站端完成信号的接收,并更新密钥;最后,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。本发明通过序列密码生成算法,用“密钥”生成序列密码,再用序列密码对保密信息进行加密,配合密钥协商使密钥不断更新,使得窃听节点无法跟踪到密钥的变化。

Description

5G通信***中基于人工加噪的序列密码加密安全传输方法
技术领域
本发明涉及一种无线通信***的安全传输方法,具体涉及5G通信***中基于人工加噪的序列密码加密安全传输方法。
背景技术
无线通信将无线电信号作为信息的载体,摆脱了有线通信对通信终端位置的束缚,以其灵活性以及便携性迅速深入人心,在近十年里获得了飞速的发展。然而,随着无线通信技术的发展以及应用越来越普遍,通信过程中的安全问题也逐渐暴露出来。无线通信在给人们带来便利的同时,电磁波的广播特性造成的无线信道的开放性。这种物理层上的开放性使得无线通信的安全性面临更为严峻的挑战,也就是人们常说的“无线通信比有线通信更不安全”。
移动通信***中,网络呈现高度不对称的特点,即基站可用的空谱资源非常丰富,而终端由于物理尺寸以及能耗的限制,通常只能配备一到两根天线,可用的空谱资源有限。在高度不对称的MIMO***中,上下行安全容量也高度不对称,下行容量将大大高于上行容量。
在现有的物理层安全传输的技术方面,《5G通信***中基于下行反馈辅助的上行安全传输方法》的专利中,提出了一种基于下行反馈辅助的上行安全传输方法,用以解决现有的物理层安全传输技术无法直接适用于5G上行通信***,或者只能带来有限安全性能增益的问题。这一方法虽然能在一定程度上解决上下行安全容量不平衡的问题,但是存在下行估计误差累积到上行的情况。
发明内容
本发明的目的在于克服上述不足,提供一种5G通信***中基于人工加噪的序列密码加密安全传输方法,基站节点发射的信息只能够被期望用户Bob接收并提取有用信息,而窃听用户则不能从接收到的信号中提取有用信息,从而达到安全通信的目的。
为了达到上述目的,本发明包括以下步骤:
第一步,上行时隙阶段,单天线用户发送导频序列以及密钥协商结果和协商通过的密钥加密信息;
第二步,基站端完成信号的接收,并更新密钥;
第三步,基站端将加密信息添加人工噪声形成混合信号发往用户端,用户端接收到信号。
所述第一步包括以下步骤:
步骤一,在传输安全信息之前,单天线用户节点Bob首先向基站节点Alice发送导频序列信息,基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;
步骤二,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i,i为子载波对应的频点,通过估计出的载波信道HAB,i,计算出该子信道的零空间矩阵ΨAB,其中ΨAB∈CM*(M-1)
步骤三,基站节点Alice生成长度为N bit的新密钥Kn,对Kn进行CRC编码得到Kn',同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密。
所述步骤一中,M≥3。
所述第二步的具体方法如下:
基站节点Alice将步骤3所生成的密钥Kn'和加密信息组合成混合信号s,并在子载波信道HAB,i的零空间上添加人工噪声η;用户节点Bob接收到的信号为其中nB为单天线用户节点Bob处的接收噪声,假设服从Gauss分布;Bob利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道HAE不同于基站节点与期望用户节点Bob之间的信道HAB,信号经过窃听信道HAE到达窃听节点Eve,接收到的信号为:其中nE为单天线窃听节点Eve处的接收噪声;Eve接收到的信息是对原信息s的随机置乱,这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码。
所述第三步包括以下步骤:
步骤一,单天线用户节点Bob利用接收到的混合信号,提取出加密信息和密钥Kn',利用协商通过的密钥Ko和基站节点Alice同样的序列密码生成算法生成序列密码key,并利用产生的序列密码对加密信息进行解密,得到保密信息;
步骤二,用户节点Bob对包含校验位的Kn'进行CRC校验,并提取出密钥Kn,若校验通过,更新Ko,即Ko=Kn,并上行发送ACK通知Alice更新Ko;若校验不通过,则丢弃Kn,并上行发送NACK通知Alice丢弃Kn
与现有技术相比,本发明具有以下有益效果:
1、本发明通过密钥的不断更新,使得保密信息的传输更加安全,传统的人工加噪方法的本质是利用多天线在多个波束中发送信号或者噪声,让噪声波束的零空间对准合法用户,使得干扰只对窃听用户产生影响。传统方法由于其发送端天线个数有限,在空间看其加入的不是无方向性的白噪声,而是有方向性的色噪声。因此,只要窃听者天线个数足够多,理论上就有解密信号的可能。而通过序列密码生成算法,用“密钥”生成序列密码,再用序列密码对保密信息进行加密,配合密钥协商使密钥不断更新,使得窃听节点无法跟踪到密钥的变化;
2、本发明通过基站节点对“密钥”通过序列密码生成算法得到序列密码,实现对“密钥”的加密,从而巩固了密钥传输的安全性,也能有效的阻断窃听用户对密钥更新的跟踪;
3、本发明中,通过对“密钥”进行加密,利用下行链路稳健和安全的信息传输保障上行链路数据传输的安全,使得窃听用户即使收到用户发往基站的信息,由于无法获得密钥信息也无法解获保密信息。
附图说明
图1为本发明的示意图;
其中,图1(A)为上行阶段,图1(B)为下行阶段。图中的M天线基站A表示M根天线基站节点Alice,单天线用户B表示单天线用户节点Bob,单天线窃听节点E表示单天线无源窃听节点Eve;
图2为本发明的***帧结构示意图;
其中,上行时隙表示为用户节点Bob发送信息,基站节点Alice接收信息;下行时隙表示基站节点Alice发送信息,用户节点Bob接收信息。
具体实施方式
下面结合附图对本发明做进一步说明。
本发明的具体实施中基站节点天线数M=8。安全传输是指基站节点发射的信息只能够被期望用户Bob接收并提取有用信息,而窃听用户则不能从接收到的信号中提取有用信息。窃听用户只做被动的窃听,不发射信号。此外,当信道慢变时,可以通过时分双工的传输方式充分保证信道的互易性。实施方式包括以下步骤:
设Alice,Bob两端缓存有长度为N且协商通过的密钥Ko,并通过密钥协商使基站节点Alice和用户节点Bob同步更新密钥Ko
步骤1,在传输安全信息之前,单天线用户节点Bob(图中单天线用户Bob)首先向基站节点Alice(图中M天线基站Alice)发送导频序列信息。基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;
步骤2,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i(i为子载波对应的频点),通过估计出的载波信道HAB,i,计算出该子信道的零空间矩阵ΨAB
其中ΨAB∈CM*(M-1),且
步骤3,基站节点Alice生成长度为N bit的新密钥Kn,对Kn进行CRC编码得到Kn'。同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密;
步骤4,基站节点Alice将步骤3所生成的密钥Kn'和加密信息组合成混合信号s,并在子载波信道HAB,i的零空间上添加人工噪声η;用户节点Bob接收到的信号为
nB为单天线用户节点Bob处的接收噪声,假设服从Gauss分布;Bob可以利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道HAE不同于基站节点与期望用户节点Bob之间的信道HAB,信号经过窃听信道HAE到达窃听节点Eve,接收到的信号为:
其中nE为单天线窃听节点Eve处的接收噪声;Eve接收到的信息是对原信息s的随机置乱,这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码。
步骤5,单天线用户节点Bob利用接收到的混合信号,提取出加密信息和密钥Kn',利用协商通过的密钥Ko和基站节点Alice同样的序列密码生成算法生成序列密码key,并利用产生的序列密码对加密信息进行解密,得到保密信息。
步骤6,用户节点Bob对包含校验位的Kn'进行CRC校验,并提取出密钥Kn,若校验通过,更新Ko,即Ko=Kn,并上行发送ACK通知Alice更新Ko;若校验不通过,则丢弃Kn,并上行发送NACK通知Alice丢弃Kn
上述步骤中,下行接收阶段完成解调后的信息的校验,并将校验无误的密钥存储起来,然后再上行发送阶段,将存储的密钥对待传输的安全信息进行扰码,最后再上行过程中发送扰码之后的数据。下行安全传输保证了“密钥”的安全性,窃听者即使完整地窃听到合法用户在上行通信中发送的数据,但是由于无法获知“密钥”,也就无法正确解码出真实的信息。另一方面,由于“密钥”本身就是基站节点在下行通信中所发送的数据,其自然知道密钥信息,因此可以使用该“密钥”进行解扰从而恢复出数据。
当进行到下一保密信号传输阶段时,重复步骤1到6中的过程。
考虑到时分双工中上下行通信交替进行,并且大规模天线使得下行保密通信速率足够大,因此下行通信过程中基站可以将保密通信速率分成两部分,一部分用来发送自己的保密信息,另一部分用来发送“密钥”。基站节点通过安全编码的方式以保密通信速率将这两部分信息发送给用户节点,因此用户节点可以完全解码出这两部分信息,而窃听者无法获得这两部分信息。在接下来的上行通信过程中,用户节点可以利用解码出来的“密钥”加密自己将要发给基站节点的信息。尽管窃听节点可以接收到用户节点发出的信息,但是由于不知道“密钥”,从而无法解开用户节点发送给基站节点的真正信息。对于基站节点来说,由于“密钥”本身就是自己已知的,因此可以利用该“密钥”解出安全信息。每次通信都可以更换密钥,因此真正做到“一次一密”。
图2为收发两段的***帧结构,上行时隙阶段,用户节点Bob向基站节点Alice发送导频序列以及密钥协商结果,如果密钥协商通过,收发两端同步更新密钥;如果密钥协商失败,收发两端舍弃新密钥,继续沿用旧密钥。下行时隙阶段,基站节点通过接收到的导频序列做信道估计,并用协商通过的密钥生成序列密码,对保密信息进行加密。

Claims (2)

1.5G通信***中基于人工加噪的序列密码加密安全传输方法,其特征在于,包括以下步骤:
设Alice,Bob两端缓存有长度为N且协商通过的密钥Ko,并通过密钥协商使基站节点Alice和用户节点Bob同步更新密钥Ko
步骤一,在传输安全信息之前,单天线用户节点Bob首先向基站节点Alice发送导频序列信息,基站节点Alice利用预共享的导频序列信息和接收到的信息,估计出从Bob到Alice的M维列向量信道信息;
步骤二,多天线基站节点Alice利用估计出的频域信道信息HAB,选取频域衰落最小的一个频点的子载波信道HAB,i,i为子载波对应的频点,通过估计出的子载波信道HAB,i,计算出该子载波信道的零空间矩阵ΨAB,其中ΨAB∈CM*(M-1)C为整个复数空间;
步骤三,基站节点Alice生成长度为Nbit的新密钥Kn,对Kn进行CRC编码得到Kn',同时,使用协商通过的密钥Ko,通过序列密码生成算法生成序列密码key,利用产生的序列密码key对保密信息进行加密;
步骤四,基站节点Alice将步骤三所生成的密钥Kn'和加密信息组合成混合信号s,并在子载波信道HAB,i的零空间上添加人工噪声η;用户节点Bob接收到的信号为其中nB为单天线用户节点Bob处的接收噪声,假设服从Gauss分布;Bob利用最大似然译码方法得到发射符号的估计值由于基站节点Alice与窃听节点Eve之间的信道HAE不同于基站节点与期望用户节点Bob之间的信道HAB,信号经过窃听信道HAE到达窃听节点Eve,接收到的信号为:其中nE为单天线窃听节点Eve处的接收噪声;Eve接收到的信息是对原信息s的随机置乱,这使得窃听节点Eve无法像期望节点Bob那样通过最大似然直接译码;
步骤五,单天线用户节点Bob利用接收到的混合信号,提取出加密信息和密钥Kn',利用协商通过的密钥Ko和基站节点Alice同样的序列密码生成算法生成序列密码key,并利用产生的序列密码对加密信息进行解密,得到保密信息;
步骤六,用户节点Bob对包含校验位的Kn'进行CRC校验,并提取出密钥Kn,若校验通过,更新Ko,即Ko=Kn,并上行发送ACK通知Alice更新Ko;若校验不通过,则丢弃Kn,并上行发送NACK通知Alice丢弃Kn
2.根据权利要求1所述的5G通信***中基于人工加噪的序列密码加密安全传输方法,其特征在于,所述步骤一中,M≥3。
CN201611161639.3A 2016-12-15 2016-12-15 5g通信***中基于人工加噪的序列密码加密安全传输方法 Active CN106685639B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611161639.3A CN106685639B (zh) 2016-12-15 2016-12-15 5g通信***中基于人工加噪的序列密码加密安全传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611161639.3A CN106685639B (zh) 2016-12-15 2016-12-15 5g通信***中基于人工加噪的序列密码加密安全传输方法

Publications (2)

Publication Number Publication Date
CN106685639A CN106685639A (zh) 2017-05-17
CN106685639B true CN106685639B (zh) 2019-12-24

Family

ID=58869017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611161639.3A Active CN106685639B (zh) 2016-12-15 2016-12-15 5g通信***中基于人工加噪的序列密码加密安全传输方法

Country Status (1)

Country Link
CN (1) CN106685639B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109412797B (zh) * 2018-11-05 2020-09-25 北京捷安通科技有限公司 基于误码率判决状态基的密钥协商方法和客户端
CN110492996B (zh) * 2019-08-08 2020-08-11 东南大学 一种应用于多用户大规模mimo***中的密钥生成方法
CN112437432B (zh) * 2019-08-09 2023-05-05 ***通信有限公司研究院 一种物理层秘钥分发方法及通信设备
CN111934863B (zh) * 2020-08-11 2024-01-09 南方电网科学研究院有限责任公司 一种边缘计算中基于人工噪声和安全编码的密钥共享方法
CN113473457B (zh) * 2021-06-25 2023-06-27 暨南大学 一种基于隐私保护的非正交安全编码方法
CN113727340B (zh) * 2021-08-27 2022-07-15 西安交通大学 一种用于无线安全通信的物理层密钥生成方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701591A (zh) * 2013-12-23 2014-04-02 中国科学院数学与***科学研究院 一种序列密码实现方法和密钥流生成方法及装置
CN105007578A (zh) * 2015-06-05 2015-10-28 西安交通大学 5g通信***中基于下行反馈辅助的上行安全传输方法
CN105282739A (zh) * 2015-11-13 2016-01-27 西安交通大学 一种基于物理层导频预调的点对点密钥协商方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701591A (zh) * 2013-12-23 2014-04-02 中国科学院数学与***科学研究院 一种序列密码实现方法和密钥流生成方法及装置
CN103701591B (zh) * 2013-12-23 2016-08-31 中国科学院数学与***科学研究院 一种序列密码实现方法和密钥流生成方法及装置
CN105007578A (zh) * 2015-06-05 2015-10-28 西安交通大学 5g通信***中基于下行反馈辅助的上行安全传输方法
CN105282739A (zh) * 2015-11-13 2016-01-27 西安交通大学 一种基于物理层导频预调的点对点密钥协商方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于人工噪声的 MISO相关信道物理层安全方法;申少君等;《计 算 机 应 用 研 究》;20130430;全文 *

Also Published As

Publication number Publication date
CN106685639A (zh) 2017-05-17

Similar Documents

Publication Publication Date Title
CN106685639B (zh) 5g通信***中基于人工加噪的序列密码加密安全传输方法
US9876655B2 (en) Precoding-codebook-based secure uplink in LTE
US10608999B2 (en) Establishing a secure uplink channel by transmitting a secret word over a secure downlink channel
CN107148015B (zh) 一种基于极化码构造的连续加密物理层安全传输方法
KR101446629B1 (ko) 무선 통신 시스템에서 보안 데이터 전송 장치 및 방법
Verma et al. Physical layer authentication via fingerprint embedding using software-defined radios
CN107360568B (zh) 利用喷泉码实现对称加密保障无线数据安全传输的方法
CN106100710B (zh) 一种基于干扰对齐技术的无条件物理层安全协作传输方法
US20070036353A1 (en) Authentication and encryption methods using shared secret randomness in a joint channel
KR20130069860A (ko) 무선 통신의 보안을 위한 시스템 및 방법
Lai et al. Secure transmission with randomized constellation rotation for downlink sparse code multiple access system
CN111082933B (zh) 可对抗任意多个协作窃听者的多用户物理层安全通信方法
CN111065096B (zh) 针对无线通信的物理层加密传输***及其方法
Im et al. Secret key agreement with large antenna arrays under the pilot contamination attack
US20130202111A1 (en) Wireless security protocol
CN109743155B (zh) 一种基于天线选择的差分混沌键控的物理层安全传输方法
US20220345306A1 (en) Symmetric Encryption Key Generation Using Wireless Physical Layer Information Without Sharing Any Information Pertinent To The Key
Bang et al. Secure modulation based on constellation mapping obfuscation in OFDM based TDD systems
CN111726221B (zh) 可对抗任意窃听天线数量的物理层安全传输方法
Wen et al. Framework for MIMO cross-layer secure communication based on STBC
Ren et al. Fountain-coding-aided secure delivery via cross-locking between payload data and control information
Sun et al. A high bit-rate shared key generator with time-frequency features of wireless channels
Hu et al. Modulated symbol-based one-time pad secure transmission scheme using physical layer keys
KR20200031547A (ko) 무선 채널 상태 정보에 기초한 물리 계층 암호화 방법 및 장치
WO2023109546A1 (zh) 传输消息签名的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant