亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用于認知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法

文檔序號:7859192閱讀:223來源:國知局
專利名稱:一種用于認知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法
技術(shù)領(lǐng)域
本發(fā)明涉及無線通信領(lǐng)域中保密通信和信息安全領(lǐng)域,具體地說,是在認知無線電系統(tǒng)執(zhí)行保密通信時,基于信道物理特征的通信密鑰生成方法和安全信道選擇方法。
背景技術(shù)
認知無線電能緩解頻譜需求和資源受限之間的矛盾,有著良好的應(yīng)用前景。認知無線電系統(tǒng)除了面臨控制信道飽和攻擊、信道竊聽、定頻干擾等傳統(tǒng)無線通信的安全威脅之外,還存在自身特有的安全隱患,如模仿主用戶攻擊、攻擊頻譜管理者、信道協(xié)商阻塞等。解決通信安全的常用方法是采用基于公鑰加密算法設(shè)計無線通信系統(tǒng)的安全策略,收發(fā)雙方擁有共同密鑰,安全通信依賴于高保密性的密鑰加密,其關(guān)鍵是密鑰生成和交 換機制。在無線通信領(lǐng)域,一般將密鑰生成劃分到應(yīng)用層和物理層,應(yīng)用層采用逆運算、大整數(shù)分解等生成固定密鑰,并以Diffie-Hellman密鑰交換算法執(zhí)行數(shù)據(jù)加密,以保障通信安全,但很難防范量子終端等的解密攻擊;而物理層則采用擴頻或跳頻技術(shù)提升抗干擾能力和保密能力,但存在擴頻碼或跳頻圖樣泄露或被解析等隱患。無線信道具有兩個典型的物理傳輸特征一是相同信道在相干時間內(nèi)信號傳輸所經(jīng)歷的衰落基本一致,即信道具有互易性;二是相同信道在相干時間外和不同信道對信號傳輸?shù)乃ヂ湫?yīng)彼此獨立,即信道具有差異性。利用無線信道物理傳輸特征的互易性和差異性,可以用來獲得通信密鑰生成的激勵源,如收發(fā)雙方各自通過對接收信號強度(Received Signal Strength, RSS)的量化處理生成通信密鑰,無需執(zhí)行通信密鑰交互,能杜絕通信密鑰被竊取、定頻干擾、飽和攻擊等安全隱患,但基于RSS生成的通信密鑰,隨機性不高;為了增強密鑰生成的隨機性,提高密鑰生成率,也可以利用接收信號相位(Received Signal Phase, RSP)信息生成通信密鑰,但采用固定信道執(zhí)行通信密鑰生成,不適合認知無線電系統(tǒng)可用信道資源時變應(yīng)用場景。

發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種用于認知無線電系統(tǒng)的通信密鑰生成方法,其特征在于通信密鑰無需通過信道傳輸即可達到收發(fā)雙方的密鑰匹配,同時,通信密鑰利用不同信道、在相干時間外的物理特征差異性帶來的豐富的隨機因素生成,可以快速獲得滿足高級加密算法需求的多位密鑰,并可以保證通信密鑰是隨機且唯一的,即密鑰生成的匹配率高、生成率高,而且可以動態(tài)更新密鑰,從而達到防止攻擊者竊聽、篡改密鑰的目的。本發(fā)明的另一目的是提供一種認知無線電系統(tǒng)安全信道選擇方法,針對認知無線電系統(tǒng)存在的模仿主用戶攻擊、信道竊聽攻擊、信道篡改攻擊、信道飽和攻擊以及路由安全威脅等,提出利用物理信道傳輸特征生成安全通信密鑰,并利用該通信密鑰作為隨機種子,從公共可用信道集中隨機選擇安全通信信道,再利用該通信密鑰加密通信數(shù)據(jù)業(yè)務(wù),且在一定通信間隔內(nèi)更新密鑰,實現(xiàn)認知無線電系統(tǒng)安全信道選擇和數(shù)據(jù)保密通信。
為了實現(xiàn)上述目的,本發(fā)明提供了一種用于認知無線電系統(tǒng)的通信密鑰生成方法,由以下步驟組成
步驟一、在認知無線電系統(tǒng)中,為了在節(jié)點J與節(jié)點A之間執(zhí)行保密通信,需要生成通信密鑰用于對所傳輸?shù)拿魑膱?zhí)行加密并選擇安全通信信道,首先依據(jù)節(jié)點^與節(jié)點A的本地頻譜池選擇構(gòu)造公共可用信道集C,集合中的信道數(shù)為N,從公共可用信道集中選擇一條信道C,節(jié)點A利用該信道向節(jié)點B發(fā)送初始相位隨機的信標信號,節(jié)點B接收該信標信號并執(zhí)行相位估計,一方面將該相位估計值用作通信密鑰生成的激勵源,另一方面再向節(jié)點J轉(zhuǎn)發(fā)接收的信標信號,節(jié)點^接收該信標信號并執(zhí)行相位估計,再與原發(fā)送信標信號的初始相位求和得到用作通信密鑰生成的激勵源,節(jié)點^和節(jié)點A分別對激勵源按照特定的準
則量化得到密鑰元;
步驟二 利用步驟一選擇的信道c重復(fù)執(zhí)行步驟一#次,且重復(fù)時間間隔應(yīng)大于信道相
干時間,獲得K組密鑰元D- = [D£l, Df2 ,…,Drf];
步驟三在步驟一構(gòu)造的公共可用信道集C中,依次選擇剩余信道執(zhí)行步驟一和步驟
Al Dn ■■■ Dik
D η ... η
二#次,將所得到的全部密鑰元構(gòu)成密鑰元矩陣D= I21·、;
D D … D
_N2NK _
步驟四以公共可用信道數(shù)況為維度對步驟三得到的密鑰元矩陣進行拆分,得到D’ 其中 rW = I,U 為 MxM 階方陣’ h = KIN ’ 選擇
JT>iV且保證A為整數(shù),由于矩陣元素互不相關(guān),所以方陣=為滿秩方陣;
步驟五依次求解滿秩方陣Dsi(i =的特征值,每個方陣都能得到?jīng)r個特征
值,將iV個特征值累加求和得到特征值量為¢= 17,…,A),對每個特征值量按照特定的量化準則轉(zhuǎn)換為二進制數(shù)組,再將個二進制數(shù)組依次順序排列成行得到key =嚇3…,若的位數(shù)大于128,截取低128位二進制數(shù)組作為通信密鑰,若的位數(shù)小于128,將高位補零構(gòu)成128位作為通信密鑰,若Iej的位數(shù)等于128,直接將·作為通信密鑰,節(jié)盧焱
和節(jié)點B執(zhí)行相同運算,分別得到128位的通信密鑰務(wù)ejQ和,且·teji = keys。本發(fā)明還提供了一種用于認知無線電系統(tǒng)的安全信道選擇方法,由以下步驟組成
步驟一認知無線電系統(tǒng)中的節(jié)點J和節(jié)點A按照權(quán)利要求I所述的通信密鑰生成方法分別生成128位的通信密鑰和麵,且麵)、=keys ;
步驟二 節(jié)點J和節(jié)點A分別將通信密鑰轉(zhuǎn)換成十進制數(shù)并模JY,所得
結(jié)果JT即為[MO的信道映射序號,且節(jié)點j和節(jié)點i 得到的信道映射序號相同;
步驟三節(jié)點J和節(jié)點A分別以信道映射序號Z為種子查詢公共可用信道集G從而選擇出安全通信信道f:siK),并利用選擇的安全通信信道/進行保密通信。根據(jù)上述認知無線電系統(tǒng)通信密鑰生成方法和認知無線電系統(tǒng)安全信道選擇方法,利用生成的通信密鑰,采用WPA2、IDEA或AES加密算法對所傳輸?shù)拿魑膱?zhí)行加密,并利用安全通信信道傳輸密文。綜上所述,本發(fā)明所述的用于認知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法依據(jù)相同無線信道的傳輸特征在相干時間內(nèi)的互易性和不同信道傳輸特征的差異性生成通信密鑰,其有益效果是
I、通信密鑰無需通過信道傳輸即可達到收發(fā)雙方的密鑰匹配,同時,通信密鑰利用不同信道、在相干時間外的物理特征差異性帶來的豐富的隨機因素生成,可以快速獲得滿足高級加密算法需求的多位密鑰,并可以保證通信密鑰是隨機且唯一的,即密鑰生成的匹配率高、生成率高,而且可以動態(tài)更新密鑰,從而達到防止攻擊者竊聽、篡改密鑰的目的。2、利用物理信道傳輸特征生成的安全通信密鑰作為隨機種子,從公共可用信道集中隨機選擇安全通信信道,再利用該通信密鑰加密通信數(shù)據(jù)業(yè)務(wù),且在一定通信時間間隔內(nèi)更新密鑰,能實現(xiàn)認知無線電系統(tǒng)安全信道選擇和數(shù)據(jù)保密通信。


本發(fā)明將通過例子并參照附圖的方式說明,其中
圖I是本發(fā)明中認知無線電系統(tǒng)密鑰生成模型
圖2是本發(fā)明中認知無線電系統(tǒng)安全信道選擇流程圖。
具體實施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。對于附圖I所示的認知無線電系統(tǒng)通信密鑰生成模型,其通信密鑰生成步驟如下
步驟一、依據(jù)節(jié)點J與節(jié)點A的本地頻譜池選擇構(gòu)造公共可用信道集{/2,/3},集合中的信道數(shù)#=2,從公共可用信道集中選擇一條信道/2,節(jié)點A利用該信道向節(jié)點B發(fā)送初始相位隨機的信標信號,
= 獅, φ,η
其中T為信號持續(xù)時間,A為初始相位,服從
的均勻分布。此時節(jié)點4保存初始相位值沁。節(jié)點i 接收該信標信號并執(zhí)行相位估計,用^的表征節(jié)點d — B的信道沖激響應(yīng),節(jié)點B的接收信號為
權(quán)利要求
1.一種用于認知無線電系統(tǒng)的通信密鑰生成方法,其特征在于由以下步驟組成 步驟一、在認知無線電系統(tǒng)中,為了在節(jié)點J與節(jié)點A之間執(zhí)行保密通信,需要生成通信密鑰用于對所傳輸?shù)拿魑膱?zhí)行加密并選擇安全通信信道,首先依據(jù)節(jié)點J與節(jié)點A的本地頻譜池選擇構(gòu)造公共可用信道集C,集合中的信道數(shù)為N,從公共可用信道集中選擇一條信道C,節(jié)點A利用該信道向節(jié)點B發(fā)送初始相位隨機的信標信號,節(jié)點B接收該信標信號并執(zhí)行相位估計,一方面將該相位估計值用作通信密鑰生成的激勵源,另一方面再向節(jié)點J轉(zhuǎn)發(fā)接收的信標信號,節(jié)點J接收該信標信號并執(zhí)行相位估計,再與原發(fā)送信標信號的初始相位求和得到用作通信密鑰生成的激勵源,節(jié)點^和節(jié)點A分別對激勵源按照特定的準則量化得到密鑰元· ; 步驟二 利用步驟一選擇的信道c重復(fù)執(zhí)行步驟一#次,且重復(fù)時間間隔應(yīng)大于信道相干時間,獲得K組密鑰元
2.一種用于認知無線電系統(tǒng)的安全信道選擇方法,其特征在于由以下步驟組成 步驟一認知無線電系統(tǒng)中的節(jié)點J和節(jié)點A按照權(quán)利要求I所述的通信密鑰生成方法分別生成128位的通信密鑰和麵)^,且
3.根據(jù)權(quán)利要求I所述的認知無線電系統(tǒng)通信密鑰生成方法和權(quán)利要求2所述的認知無線電系統(tǒng)安全信道選擇方法,其特征在于 利用生成的通信密鑰,采用WPA2、IDEA或AES加密算法對所傳輸?shù)拿魑膱?zhí)行加密,并利用安全信道傳輸密文。
全文摘要
本發(fā)明公開了一種用于認知無線電系統(tǒng)的通信密鑰生成方法和安全信道選擇方法,屬于無線通信中的保密通信和信息安全領(lǐng)域。收發(fā)節(jié)點對根據(jù)本地頻譜池構(gòu)造公共可用信道集,其信道數(shù)至少為1,依次選擇可用信道集中的信道多次執(zhí)行初始相位隨機的信標信號收發(fā),根據(jù)相同信道在相干時間內(nèi)無線傳輸特征的互易性和不同信道無線傳輸特征的差異性,檢測并利用接收信號相位生成隨機密鑰元矩陣,對該矩陣融合處理獲得通信密鑰,該通信密鑰一方面用于傳輸信息加密,另一方面作為隨機種子選擇安全通信信道。本發(fā)明的顯著特點是通信密鑰無需通過信道在收發(fā)節(jié)點之間交互,能杜絕攻擊者竊聽、篡改和飽和攻擊隱患,保障認知無線電系統(tǒng)通信安全。
文檔編號H04W12/00GK102833736SQ20121031327
公開日2012年12月19日 申請日期2012年8月30日 優(yōu)先權(quán)日2012年8月30日
發(fā)明者馮文江, 張麗, 蔣衛(wèi)恒, 李林, 廖萬麗, 韓培培 申請人:重慶大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1