CN115243219B

CN115243219B - 一种应用于nr-v2x***的物理层安全通信方法

Info

Publication number: CN115243219B
Application number: CN202210853329.7A
Authority: CN
Inventors: 王丹; 陈�峰; 陈发堂; 王华华; 杨黎明; 郑焕平; 郑明杰; 郑金贵; 陈永钛
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2022-07-08
Filing date: 2022-07-08
Publication date: 2024-05-24
Anticipated expiration: 2042-07-08
Also published as: CN115243219A

Abstract

本发明属于通信领域，涉及一种应用于NR‑V2X***的物理层安全通信方法；所述方法包括在第一发送时间向第二终端发送第一消息；在第一接收时间接收来自第二终端的第二消息，处理第二消息生成第三消息；在第二发送时间向第二终端发送第三消息并通过PSSCH的资源进行承载；在第二接收时间接收来自第二终端的第四消息，提取第四消息得到第三密钥标识，若第三密钥标识指示第二终端启用密钥机制且通过一致性检查，则修改第一密钥标识，与第二终端密钥一致性匹配成功；若第三密钥标识未指示第二终端启用密钥机制且通过一致性检查，则匹配失败。本发明在物理层引入了基于信道特征的安全密钥，提升了安全性的同时保持较好的可扩展性和前向兼容性。

Description

一种应用于NR-V2X***的物理层安全通信方法

技术领域

本发明属于通信领域，涉及一种应用于新空口-车用无线通信(New Radio-Vehicle To Everything，简称NR-V2X)***的安全密钥机制，具体涉及一种应用于NR-V2X***的物理层安全通信方法。

背景技术

随着无线通信业务需求的不断增长，信息安全问题日渐得到人们的重视，过往的无线通信***安全策略依赖传统密码学并且建立在链路层和链路层以上，较为重要的物理层存在明显的安全漏洞。物理层能为用户之间的数据通信提供互连设备和传输媒介。

由于信道编码技术的巨大进步，多载波通信技术的实用性，协同中继技术的出现在通信行业不同阶段中都引领了研究热潮，极大的丰富了无线通信的研究方向，多层次的提供了物理层安全加密资源。无线通信***信道的多样性为物理层加密技术提供了多样的可能性。因此，近些年来以物理层为切入点探讨无线通信的安全性日渐成为一个热门的课题。作为上层传统加密方法的替代或补充，物理层安全技术可以为无线通信的信息传输提供强有力的保护，有效阻止窃听者利用非法途径窃取有用信息。

依赖现代密码学在上层通过密钥对数据直接进行加密的传统安全机制已逐渐表现出很多方面的不足。例如：传统加密方式对设备的计算能力要求很高，但无线设备自身拥有的计算及存储能力却是十分有限的。另外，传统加密机制需由可信的第三方对安全体系里至关重要的密钥进行相应的管理，包括密钥的分发、密钥的传输、密钥的维护等过程，这样容易造成资源中心化，增大密钥的传输和维护成本，无法适应于车联网环境。

发明内容

基于现有技术存在的问题，本发明设计了一种应用于NR-V2X***的物理层安全通信方法，可作为传统上层加密技术的补充来进一步提高无线通信的安全性。

在本发明的第一方面，本发明提供了一种应用于NR-V2X***的物理层安全通信方法，应用于第一终端，所述方法包括：

在第一发送时间向第二终端发送第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查；

在第一接收时间接收到来自第二终端的第二消息，所述第二消息包括第二终端的第一解调参考信号，对所述第二消息进行处理，得到第一密钥，对所述第一密钥进行前向纠错编码和哈希变换，生成第三消息，所述第三消息包括第一调和信息和第一基准信号；

在第二发送时间向第二终端发送所述第三消息，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载；

在第二接收时间接收到来自第二终端的第四消息，所述第四消息包括第二终端的第三密钥标识，提取所述第四消息，得到第三密钥标识，若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查，则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查，且与第二终端密钥一致性匹配成功；若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，则与第二终端密钥一致性匹配失败。

在本发明的第二方面，本发明还提供了一种应用于NR-V2X***的物理层安全通信方法，应用于第二终端，所述方法包括：

在第零发送时间向第一终端发送第二消息，所述第二消息包括第二终端的第一解调参考信号；

在第三接收时间接收到来自第一终端的第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查，对所述第一消息进行解码，按照第二终端的意愿生成第二密钥标识，在第二终端有意愿执行密钥机制下生成第二密钥；

在第三发送时间向第一终端发送所述第二密钥标识，以响应所述第一终端的第一消息；

在第四接收时间接收到来自第一终端的第三消息，所述第三消息包括第一调和信息和第一基准信号，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载，利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值，对所述第二密钥的估计值进行哈希变换，生成第二基准信号，将所述第二基准信号与所述第一基准信号进行比较，若一致则生成第四消息；

在第四发送时间向第一终端发送第四消息，所述第四消息包括第三密钥标识，所述第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查或指示所述第二终端启用密钥机制且通过一致性检查。

在本发明的第三方面，本发明还提供了一种应用于NR-V2X***的物理层安全通信方法，其应用于第一终端和第二终端，所述方法包括：

第二终端在第零发送时间向第一终端发送第二消息，所述第二消息包括第二终端的第一解调参考信号；

第一终端在第一发送时间向第二终端发送第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查；

第一终端在第一接收时间接收到来自第二终端的第二消息，对所述第二消息进行处理，得到第一密钥，对所述第一密钥进行前向纠错编码和哈希变换，生成第三消息，所述第三消息包括第一调和信息和第一基准信号；

第二终端在第三接收时间接收到来自第一终端的第一消息，对所述第一消息进行解码，按照第二终端的意愿生成第二密钥标识，在第二终端有意愿执行密钥机制下生成第二密钥；

第一终端在第二发送时间向第二终端发送所述第三消息，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载；

第二终端在第三发送时间向第一终端发送第二密钥标识，以响应所述第一终端的第一消息；

第二终端在第四接收时间接收到来自第一终端的第三消息，利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值，对所述第二密钥的估计值进行哈希变换，生成第二基准信号，将所述第二基准信号与所述第一基准信号进行比较，若一致则生成第四消息；

第二终端在第四发送时间向第一终端发送第四消息，所述第四消息包括第三密钥标识；

第一终端在第二接收时间接收到来自第二终端的第四消息，提取所述第四消息，得到第三密钥标识，若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查，则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查，且与第二终端密钥一致性匹配成功；若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，则与第二终端密钥一致性匹配失败。

在本发明的第四方面，本发明还提供了一种应用于NR-V2X***的物理层安全通信方法，所述第一终端和所述第二终端分别设计有密钥池，且第一终端与第二终端的密钥池容量相等。

本发明的有益效果：

本发明使用了无线信道作为随机源，省去了利用可靠的第三方来实施密钥分发，避免了资源中心化的问题，也减少了密钥传输过程中的传输成本和维护成本。本发明可以作为对上层加密的补充，进一步增强了无线通信的安全性。

附图说明

图1是本发明实施例中NR-V2X两阶段SCI指示图；

图2是本发明第一实施例中的物理层安全通信方法流程图；

图3是本发明第二实施例中的物理层安全通信方法流程图；

图4是本发明第三实施例中的物理层安全通信方法流程图；

图5是本发明实施例中的物理层安全通信信令图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于NR-V2X侧行链路支持单播、多播和广播3种通信模式，不同的通信模式会导致不同的控制信令开销，例如：在广播中，控制信令不需要包含与HARQ反馈相关的信令指示，以及在多播和广播中，控制信令不需要支持CSI测量触发的指示信息等。

图1是本发明实施例中NR-V2X两阶段SCI指示图，如图1所示，本发明实施例中最终确定NR-V2X***中的SCI(Sidelink Control Information)分为两个阶段。第一阶段SCI(1st-Stage SCI：目前只包含SCI格式1-A)在PSCCH资源上发送，主要包含数据传输的时频资源信息，以及指示第二阶段SCI(2nd-Stage SCI：目前包含SCI格式2-A和SCI格式2-B)的格式和时频资源信息等。第二阶段SCI在PSSCH资源上承载，包含识别和解码对应PSSCH的必要信息、HARQ进程信息、冗余版本(RV,Redundancy Version)以及CSI反馈的触发信息等。对于所有的通信模式，只存在一种固定的第一阶段的SCI格式，不同的通信模式通过第二阶段的SCI进行区分。通过两阶段SCI指示的方式，接收终端仅需要盲检第一阶段SCI，并根据第一阶段SCI的指示获取第二阶段SCI的信息，这种设计降低了控制信道盲检的复杂度，同时保持较好的可扩展性以及前向兼容性。其中AGC为自动增益控制(Automatic GainControl)，占一个符号，作用是针对不同的强度的信号使用不同的增益进行放大，使得信号最终的输出幅度维持在同一标准；GP为保护间隔(Guard Period)，占一个符号，作用是保护相邻时隙在多径情况下不会相互干扰。

基于上述第一阶段的SCI和第二阶段的SCI的协议基础，本发明在第一阶段SCI传输的内容上引入了密钥标识域，另外还在正常通信的过程中增加信息从而引入基于无线信道特征的密钥来提高安全性。

图2是本发明第一实施例中的物理层安全通信方法流程图，如图2所示，所述方法应用于第一终端，所述方法包括：

101、在第一发送时间向第二终端发送第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查；

在本发明实施例中，所述第一终端向第二终端发送第一消息，该第一消息中包含第一终端所涉及的第一密钥标识，所述第一密钥标识承载于第一阶段SCI格式中的信息域中，并采用二进制数进行标识，该第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查，所以可以表明第一终端在第一发送时间开始启用了密钥机制。

102、在第一接收时间接收到来自第二终端的第二消息，所述第二消息包括第二终端的第一解调参考信号，对所述第二消息进行处理，得到第一密钥，对所述第一密钥进行前向纠错编码和哈希变换，生成第三消息，所述第三消息包括第一调和信息和第一基准信号；

在本发明实施例中，对所述第二消息进行处理，得到第一密钥包括提取出第二消息所关联的第一解调参考信号，对所述第一解调参考信号进行信道估计，得到第一估计结果，对所述第一估计结果提取出第一幅度信息；对所述第一幅度信息进行归一化，按照均值量化的方式得到第一密钥。

第一调和信息的生成过程包括将所述第一密钥划分为第一密钥分量和第二密钥分量；利用生成矩阵对第一密钥分量进行编码，生成校验序列；将所述校验序列与所述第二密钥分量进行异或操作，生成第一调和信息。

第一基准信号的生成过程包括对所述第一密钥进行哈希变换，生成第一基准信号。

103、在第二发送时间向第二终端发送所述第三消息，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载；

在本发明实施例中，在等待一段时间后，第一终端会将生成的第三消息发送给第二终端，该第三消息是第一终端将第一调和信息和第一基准信号打包后传输的消息，其中，在本发明实施例中，调和信息和基准信号在第二阶段SCI中通过PSSCH的资源进行承载，利用密钥信息域的值来确定出第一调和信息和第一基准信号所在的符号位置，这种设计降低了控制信道盲检的复杂度，同时保持较好的可扩展性以及前向兼容性。

104、在第二接收时间接收到来自第二终端的第四消息，所述第四消息包括第二终端的第三密钥标识，提取所述第四消息，得到第三密钥标识，若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查，则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查，且与第二终端密钥一致性匹配成功；若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，则与第二终端密钥一致性匹配失败。

在本发明实施例中，第一终端通过将第二终端发送的第三密钥标识进行解析，按照第三密钥标识所指示的信息，判断出与第二终端的密钥一致性匹配是否成功，若匹配成功，则还需将第一终端自身的第一密钥标识进行修改，当第一密钥标识和第三密钥标识同时指示为启用密钥机制且通过一致性检查，表明第一终端和第二终端的密钥匹配完成，完成安全通信，若匹配不成功，则表明本次密钥匹配失败，可以选择进入下一周期继续进行匹配；其中，所述第三密钥标识承载于第一阶段SCI格式中的信息域中，并采用二进制数进行标识。

图3是本发明第二实施例中的物理层安全通信方法流程图，如图2所示，所述方法应用于第二终端，所述方法包括：

201、在第零发送时间向第一终端发送第二消息，所述第二消息包括第二终端的第一解调参考信号；

在本发明实施例中，第二终端周期性地向第一终端发送第二消息，所述第二消息的PSCCH中承载的即为第一阶SCI控制信息，PSSCH中为发送的数据。所述第二消息的第一解调参考信号为PSSCH所关联的解调参考信号。

202、在第三接收时间接收到来自第一终端的第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查，对所述第一消息进行解码，按照第二终端的意愿生成第二密钥标识，在第二终端有意愿执行密钥机制下生成第二密钥；

在本发明实施例中，对所述第一消息进行解码，生成第二密钥包括提取出第一消息所关联的第二解调参考信号，对所述第二解调参考信号进行信道估计，得到第二估计结果，对所述第二估计结果提取出第二幅度信息；对所述第一幅度信息进行归一化，按照均值量化的方式得到第二密钥。

在本发明实施例中，所述按照第二终端的意愿生成第二密钥标识包括若第二终端有意愿执行密钥机制，则第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，若第二终端没有意愿执行密钥机制，则第二密钥标识指示所述第二终端未启用密钥机制或尝试终止密钥机制。

可以理解的是，在本发明实施例中，只要第二终端有意愿执行密钥机制时，才会生成对应的第二密钥标识，才会在生成的对应的第二密钥标识基础上，即第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，才会继续生成第二密钥，同样的，所述第二密钥标识承载于第一阶段SCI格式中的信息域中，并采用二进制数进行标识。

203、在第三发送时间向第一终端发送所述第二密钥标识，以响应所述第一终端的第一消息；

在本发明实施例中，由于第一终端发送的第一消息包含了第一密钥标识，而第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查，表明第一终端已经开启了密钥机制，所以第二终端通过发送第二密钥标识来响应第一终端，表明第二终端是否启用密钥机制。

204、在第四接收时间接收到来自第一终端的第三消息，所述第三消息包括第一调和信息和第一基准信号，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载，利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值，对所述第二密钥的估计值进行哈希变换，生成第二基准信号，将所述第二基准信号与所述第一基准信号进行比较，若一致则生成第四消息；

在本发明实施例中，所述利用所述第一调和信息对所述第二密钥进行译码，得到第一密钥的估计值包括将所述第二密钥划分为第三密钥分量和第四密钥分量；将所述第一调和信息与所述第四密钥分量进行异或操作，将第三密钥分量与上述异或操作结果组成矢量进行译码，得到第三密钥分量的估计值和第四密钥分量的中间值；将第一调和信息与第四密钥分量的中间值进行异或操作，得到第四密钥分量的估计值。

205、在第四发送时间向第一终端发送第四消息，所述第四消息包括第三密钥标识，所述第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查或指示所述第二终端启用密钥机制且通过一致性检查。

在本发明实施例中，第二终端通过将第二终端的第三密钥标识发送给第一终端，按照第三密钥标识所指示的信息，第一终端即可判断出与第二终端的密钥一致性匹配是否成功，若匹配成功，则还需将第一终端自身的第一密钥标识进行修改，当第一密钥标识和第三密钥标识同时指示为启用密钥机制且通过一致性检查，表明第一终端和第二终端的密钥匹配完成，完成安全通信。图4是本发明第三实施例中的物理层安全通信方法流程图，如图4所示，所述方法应用于第一终端和第二终端，所述方法包括：

301、第二终端在第零发送时间向第一终端发送第二消息，所述第二消息包括第二终端的第一解调参考信号；

302、第一终端在第一发送时间向第二终端发送第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查；

303、第一终端在第一接收时间接收到来自第二终端的第二消息，对所述第二消息进行处理，得到第一密钥，对所述第一密钥进行前向纠错编码和哈希变换，生成第三消息，所述第三消息包括第一调和信息和第一基准信号；

304、第二终端在第三接收时间接收到来自第一终端的第一消息，对所述第一消息进行解码，按照第二终端的意愿生成第二密钥标识，在第二终端有意愿执行密钥机制下生成第二密钥；

305、第一终端在第二发送时间向第二终端发送所述第三消息，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载；

306、第二终端在第三发送时间向第一终端发送第二密钥标识，以响应所述第一终端的第一消息；

307、第二终端在第四接收时间接收到来自第一终端的第三消息，利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值，对所述第二密钥的估计值进行哈希变换，生成第二基准信号，将所述第二基准信号与所述第一基准信号进行比较，若一致则生成第四消息；

308、第二终端在第四发送时间向第一终端发送第四消息，所述第四消息包括第三密钥标识；

309、第一终端在第二接收时间接收到来自第二终端的第四消息，提取所述第四消息，得到第三密钥标识，若第三密钥标识指示所述第二终端启用密钥机制且通过一致性检查，则将所述第一密钥标识修改为指示所述第一终端启用密钥机制且通过一致性检查，且与第二终端密钥一致性匹配成功；若第三密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，则与第二终端密钥一致性匹配失败。

在本发明优选实施例中，所述第一终端和所述第二终端分别设计有密钥池，且第一终端与第二终端的密钥池容量相等，这种方式能够使得第一终端和第二终端在信道条件好的情况下存储密钥，当信道条件变差的时候无法生成一致的密钥时，可以直接从密钥池中提取使用。。

图5是本发明实施例中的物理层安全通信信令图，如图5所示，本实施例假设存在两个终端UE1和UE2，UE1作为发起密钥机制的终端即第一终端，UE2作为接受密钥机制的终端即第二终端，UE1和UE2分别以各自的周期，周期性地发送消息，在每个对应的周期中，UE1、UE2只发送一次消息，对于两个终端之间的通信流程，其具体包括如下：

具体设计的步骤如下：

对于UE1来说：

1、首先，UE1和UE2在建立连接之后。UE1在第一发送时间即时间①处通过PSCCH携带第一密钥标识(10)并发送。为了降低了控制信道盲检的复杂度，本机制选取了在SCI格式1-A中添加一个信息域，将其命名为密钥标识域(Key Flag)，占用2bit。具体值的含义如下表1所示。

表1密钥标识域的含义

当然，在实际情况下，本领域技术人员根据适当调整上述密钥标识域的定义，只要能够保证密钥标识信息至少能够区分未启用密钥机制或尝试终止密钥机制、启用密钥机制但未开始一致性检查或未通过一致性检查、以及启用密钥机制且通过一致性检查这三种情况即可。

2、UE1在下一个最近的第一接收时间即接收时间②处接收到了UE2发来的信息，提取出PSSCH所关联的DMRS并进行信道估计其结果表示为之后从信道估计的结果/>提取出幅度信息R_a并归一化处理，再进行均值量化得到第一密钥即初始密钥K_a。

3、UE1把初始密钥K_a进行前向纠错码编码，同时产生第一调和信息S(对于本操作示例：把初始密钥K_a分为两个部分和/>其长度分别为k和n-k。然后对LDPC码生成矩阵G进行初等行变换后可以表示为G＝(I P)，其中，I为单位矩阵。利用生成矩阵G对初始密钥的前一部分/>进行编码，校验序列H可以表示为/>校验序列H的长度n-k。之后，把校验序列H和初始密钥的第二部分/>进行异或操作后得到调和信息S，即/>)

4、在生成第一调和信息的同时，UE1将初始密钥K_a利用哈希变换产生一个基准信号Q_a＝hash(K_a)，哈希变换具有单向性，可以保证传输信息的安全性。在下一个最近的第二发送时间即发送时间③处，UE1将生成的第一调和信息S和第一基准信号Q_a通过PSSCH的资源承载并发送，在这之后，UE1会按照传统流程将SCI控制信息和数据通过PSSCH的资源承载并发送，由于这不是本发明的重点，所以本发明对此不作具体的限定。

5、之后在下下个最近的第二接收时间即接收时间④处，UE1收到UE2发来的信息，并提取出密钥标识域的信息。如果为10则表示密钥一致性匹配失败，需要重新进行。如果为11这表示密钥一致性匹配成功。在这里，将UE1从时间①处通过PSCCH携带密钥标识(10)并发送给UE2直到时间④处收到UE2发来的密钥标识(11)为止的时间间隔称为一个密钥生成周期T₀。

对于UE2来说：

1、首先，UE1和UE2在建立连接之后，UE2会在第零发送时间向第一终端发送第二消息，所述第二消息包括第二终端的第一解调参考信号，这个第一解调参考信号通过PSSCH和PSCCH的资源承载并发送，这个第一解调参考信号是周期性发送的，只需要保证UE1发送第一密钥标识后，能够在一定时间内接收到UE2的第二消息，保证安全通信的正常进行。

2、UE2在第三接收时间即时间A处接收到了UE1发来的信息，解码出PSCCH的SCI格式1-A中密钥标识域。

3、如果UE2有意愿进行密钥机制，则在时间B处发送的SCI格式1-A中密钥标识域即第二密钥标识置为10同时进行相关操作。

4、如果UE2没有意愿进行密钥机制，则在最近的第三发送时间即时间B处将密钥标识域即第二密钥标识置为00并发送，同时也不进行其他操作。

为了方便描述，本实施例考虑UE2有意愿进行密钥生成的情况，当UE2有意愿进行密钥机制时，需要将PSSCH所关联的DMRS进行信道估计，从UE1发来的信息中提取出PSSCH所关联的DMRS并进行信道估计其结果表示为之后从信道估计的结果/>提取出幅度信息R_b并归一化处理，再进行均值量化得到第二密钥即初始密钥K_b。同时将准备发送的SCI格式1-A中密钥标识域即第二密钥标识置为10，通过PSCCH的资源承载并发送。

5、在下一个最近的第三接收时间即接收时间C处收到UE1发来的信息，首先解码第一阶SCI中密钥标识域为10来确定本流程还在继续进行，之后根据指示解码第二阶SCI中的密钥信息域，并通过密钥信息域的值来确定第一调和信息S和第一基准信号Q_a所在的符号位置，最终在对应的符号位置提取出第一调和信息S和第一基准信号Q_a。利用第一调和信息S对UE2处生成的初始密钥K_b进行译码，得到K_a的估计值

在本发明优选实施例中，本实施例可以也把初始密钥K_b分为两个部分和/>其长度分别为k和n-k。将调和信息S与/>进行异或操作。其过程可以表示为：/>其中/>和H之间的不一致比特即为K_a和K_b之间的不匹配位。UE2将/>和/>组成矢量/>进行LDPC译码，译码以后得到码字C，C中的前k位即为/>的估计值/>此时，只需要将C中的后n-k位与调和信息S进行异或操作，即可得到对/>的估计值/>对于K_a的估计值可以表示为/>

6、将估计值进行哈希变换产生一个基准信号/>将/>与从UE1中接收到的Q_a进行对比，如果一致，则将密钥标识域置为11，否则置为10。之后在下一个最近的发送时间D向UE1发送。

由于在车联网场景中，经常会有车辆速度较快的情况即两车之间的信道环境改变的特别快又或者是在信噪比较低的场景中，容易导致UE1和UE2两端生成的密钥不一致率升高。所以在本机制中引入密钥池，并假定在UE1和UE2两端的密钥池容量相等且表示为Size₀＝[Key_i(0),Key_i(1),...,Key_i(j),...,Key_i(n)]，其中i＝{a,b}，{a,b}分别表示两个不同的终端，Key_i(j)为终端i存储的第j条密钥。

当UE1或UE2没有意愿继续该密钥机制时，任意一方都可以将SCI格式1-A中的密钥标识域置为00并把密钥池中的密钥清空，并在下一个最近的发送时间将密钥标识域置为00发送给对方。随后，当对方接收到的SCI格式1-A中的密钥标识域置为00时，将UE内密钥池中的密钥清空。之后，当收到对方的发来SCI格式1-A中的密钥标识域置为00时，该密钥机制正式终止。另外，当UE1在整个密钥生成周期T₀的任意时刻收到密钥标识域为00时。都可以随时停止该密钥机制。

每个时间T_s(密钥使用周期，其数值默认为10倍的密钥生成周期T₀)内可以有9个密钥存入UE各自的密钥池之中。当密钥池内的密钥数刚好为Size₀时，UE1最新生成的密钥Key_a(0)准备存入UE1的密钥池中前，将UE1密钥池中的最后密钥Key_a(n)删除，然后将密钥Key_a(0)放入UE1的密钥池中。当密钥池内的密钥数刚好为Size₀时，UE2最新生成的密钥Key_b(0)准备存入UE2的密钥池中前，将UE2密钥池中的最后密钥Key_b(n)删除，然后将密钥Key_b(0)放入UE2的密钥池中。

在本发明的描述中，需要理解的是，术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“外”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明中，除非另有明确的规定和限定，术语“安装”、“设置”、“连接”、“固定”、“旋转”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种应用于NR-V2X***的物理层安全通信方法，应用于第一终端，其特征在于，所述方法包括：

在第一接收时间接收到来自第二终端的第二消息，所述第二消息包括第二终端的第一解调参考信号，对所述第二消息进行处理，得到第一密钥，对所述第一密钥进行前向纠错编码和哈希变换，生成第三消息，所述第三消息包括第一调和信息和第一基准信号；对所述第二消息进行处理，得到第一密钥包括提取出第二消息所关联的第一解调参考信号，对所述第一解调参考信号进行信道估计，得到第一估计结果，对所述第一估计结果提取出第一幅度信息；对所述第一幅度信息进行归一化，按照均值量化的方式得到第一密钥；第一调和信息的生成过程包括将所述第一密钥划分为第一密钥分量和第二密钥分量；利用生成矩阵对所述第一密钥分量进行编码，生成校验序列；将所述校验序列与所述第二密钥分量进行异或操作，生成第一调和信息；

2.根据权利要求1所述的一种应用于NR-V2X***的安全通信方法，其特征在于，所述第一密钥标识或/和所述第三密钥标识承载于SCI格式中的信息域中，并采用二进制数进行标识。

3.一种应用于NR-V2X***的物理层安全通信方法，应用于第二终端，其特征在于，所述方法包括：

在第三接收时间接收到来自第一终端的第一消息，所述第一消息包括第一终端的第一密钥标识，所述第一密钥标识指示所述第一终端启用密钥机制但未开始一致性检查或未通过一致性检查，对所述第一消息进行解码，按照第二终端的意愿生成第二密钥标识，在第二终端有意愿执行密钥机制下生成第二密钥；对所述第一消息进行解码，生成第二密钥包括提取出第一消息所关联的第二解调参考信号，对所述第二解调参考信号进行信道估计，得到第二估计结果，对所述第二估计结果提取出第二幅度信息；对所述第二幅度信息进行归一化，按照均值量化的方式得到第二密钥；所述按照第二终端的意愿生成第二密钥标识包括若第二终端有意愿执行密钥机制，则第二密钥标识指示所述第二终端启用密钥机制但未开始一致性检查或未通过一致性检查，若第二终端没有意愿执行密钥机制，则第二密钥标识指示所述第二终端未启用密钥机制或尝试终止密钥机制；

在第四接收时间接收到来自第一终端的第三消息，所述第三消息包括第一调和信息和第一基准信号，所述第三消息中的第一调和信息和第一基准信号通过PSSCH的资源进行承载，利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值，对所述第二密钥的估计值进行哈希变换，生成第二基准信号，将所述第二基准信号与所述第一基准信号进行比较，若一致则生成第四消息；所述利用所述第一调和信息对所述第二密钥进行译码，得到第二密钥的估计值包括将所述第二密钥划分为第三密钥分量和第四密钥分量；将所述第一调和信息与所述第四密钥分量进行异或操作，将第三密钥分量与异或操作结果组成矢量进行译码，得到第三密钥分量的估计值和第四密钥分量的中间值；将第一调和信息与第四密钥分量的中间值进行异或操作，得到第四密钥分量的估计值；

4.一种应用于NR-V2X***的物理层安全通信方法，其应用于第一终端和第二终端，其特征在于，所述方法包括：

5.一种应用于NR-V2X***的物理层安全通信方法，其应用于如权利要求1~4任一所述的一种应用于NR-V2X***的物理层安全通信方法，其特征在于，所述第一终端和所述第二终端分别设置有密钥池，且第一终端与第二终端的密钥池容量相等。