基于信道特征的物理層密鑰提取方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于無(wú)線通信技術(shù)中的物理層安全領(lǐng)域，設(shè)及一種改進(jìn)的基于無(wú)線信道互 易性的密鑰生成方法，具體設(shè)及一種基于信道特征的物理層密鑰提取方法。
【背景技術(shù)】
[0002] 近年來(lái)，隨著無(wú)線移動(dòng)通信的快速發(fā)展，無(wú)線網(wǎng)絡(luò)的用戶數(shù)目及應(yīng)用范圍不斷增 加，無(wú)線通信的安全性隨之也愈發(fā)受到人們的關(guān)注。傳統(tǒng)的安全手段多是依靠認(rèn)證和密碼 技術(shù)，通過(guò)網(wǎng)絡(luò)上層協(xié)議來(lái)實(shí)施，而與物理層相對(duì)獨(dú)立。鑒于無(wú)線通信天然的開放性和廣播 性，傳統(tǒng)算法所提供的計(jì)算安全性受到業(yè)界的廣泛質(zhì)疑。為此，從物理層的角度研究無(wú)線通 信的安全性逐漸成為一個(gè)研究熱點(diǎn)。
[0003] 與傳統(tǒng)加密方法不同，無(wú)線通信物理層安全方法基于化annon和Wyner提出的保 密通信理論，利用物理層本質(zhì)特征建立加密機(jī)制。目前，針對(duì)不同的信道特征，各種實(shí)際的 密鑰生成方案相繼被提出。在該些方案中密鑰生成的主要流程可分為四步：信道測(cè)量，量 化，信息協(xié)商，保密增強(qiáng)，并且W密鑰生成速率、密鑰的不一致率、生成密鑰的隨機(jī)性為主要 指標(biāo)分析方案的性能。
[0004] 基于leve^L-crossing的密鑰生成方案由C.化等于2008年提出[C.Ye,S. Mathur,A.Reznik,Y.Shah,W.Trappe,andN.Mandayam, "Information-theoretically secretkeygenerationforfadingwirelesschannels, "IEEETrans.Info.Forensics Security,vol. 5,no. 2,卵.240 - 254, 2010]，該方案提出了leve^L-crossing算法，利用信 道特征序列中存在的游程提取密鑰比特串，并W該些游程的位置信息作為協(xié)商信息。該方 案生成的密鑰比特串的不一致率低，且實(shí)現(xiàn)簡(jiǎn)單，但是密鑰的生成速率較低。
[0005] 為了提高密鑰的生成速率，N.Patwari等人于2009年了提出HRUBE方案， [N.Patwari,J.Croft,andS.Jana, "High-rateuncorrelatedbitextractionfor sharedsecretkeygenerationfromchannelmeasurements, "IEEETrans.Mobile Comput.，vol.9，pp. 17-30,Jan. 2009.]該方案提出了一種多比特自適應(yīng)量化方案（MA曲， 可W從一個(gè)信道特征采樣值中提出多個(gè)比特的密鑰，大大增加了密鑰的生成速率，其缺點(diǎn) 是通信雙方生成的密鑰不一致率較高，且生成的密鑰串需經(jīng)過(guò)密鑰增強(qiáng)去除冗余信息。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題作出改進(jìn)，即本發(fā)明要提供一種基于信道特 征的物理層密鑰提取方法，該方法比leve^crossing密鑰生成方案有更高的密鑰生成速 率，比HRUBE方案有著更好的密鑰的不一致率，并且該方法生成的密鑰比特串滿足隨機(jī)性 要求，無(wú)需密鑰增強(qiáng)處理。
[0007] 具體地，本發(fā)明提供了如下的技術(shù)方案；
[0008] -種基于信道特征的物理層密鑰提取方法，包括如下步驟：
[000引步驟1 ;信道估計(jì)，通過(guò)信道估計(jì)獲得合法通信雙方的信道特征序列；此頻率t互 發(fā)雙方已知的探測(cè)信號(hào)，分別得到信道特征序列hg和hb。
[0010] 步驟2 ;利用改進(jìn)的leve^crossing算法對(duì)信道特征序列進(jìn)行篩選和累加處理： 基于信道特征序列的統(tǒng)計(jì)特性設(shè)置兩個(gè)口限電平屯，q_;基于改進(jìn)的leve^crossing算法 篩選出hg和hb中長(zhǎng)度大于m的游程，該里定義游程為連續(xù)大于q+或連續(xù)小于q_的子序列 串；將每個(gè)游程中屯、的m-1個(gè)信道特征序列值進(jìn)行累加。合法通信雙方通過(guò)此處理，得到序 列S。和Sb。
[0011]步驟3;利用化變換去除S。和S b中序列值之間的相關(guān)性，得到不相關(guān)的序列X郝 Xb°
[001引步驟4 ;利用多比特自適應(yīng)量化（MA曲方案，將X。和Xb量化為二進(jìn)制比特串，即生 成密鑰比特串。
[0013] 本發(fā)明的有益效果是：本發(fā)明通過(guò)引入改進(jìn)的leve^crossing算法，篩選出信道 特征序列中存在的游程，并將各個(gè)游程的信道特征值進(jìn)行累加處理，提高了相對(duì)信噪比，為 采用多比特量化提供了可能；
[0014] 本發(fā)明引入了化變換，使得生成的密鑰比特串滿足隨機(jī)性要求，避免了密鑰增強(qiáng) 處理；
[0015] 本發(fā)明采用了多比特自適應(yīng)量化（MAQ)，提高了密鑰的生成速率。
【附圖說(shuō)明】
[0016] 附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書的一部分，與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：
[0017] 圖1為本發(fā)明方法的流程圖；
[0018]圖 2 為fs=1200Hz，1 = 1，f d二l〇Hz，m= 10 時(shí)，所提方案和leve^L-crossing方 案，HRUBE方案的密鑰不一致率性能比較圖；從圖中可W看出，所提方案比leve^crossing 方案、HRUBE方案有著更好的密鑰不一致率。
[001引 圖3為片二1000化，fd= 10化，1 = 2,不同信噪比條件下，密鑰的不一致率Pbd隨 著最小游程長(zhǎng)度m的變化情況圖；
[0020] 圖4為m=20，fs= 2000Hz，fd二lOHz，不同量化比特?cái)?shù)1下，密鑰的不一致率PcD與信噪比的關(guān)系圖；
[002。 圖5為fd=lOHz，1 = 2,不同最小游程長(zhǎng)度m下，密鑰的生成速率與探測(cè)信號(hào)發(fā) 送速率的關(guān)系圖。
【具體實(shí)施方式】
[0022] 如圖1-5所示，本發(fā)明公開一種基于信道特征的物理層密鑰提取方法，包括如下 步驟：
[0023]S1 ;信道估計(jì)，通過(guò)信道估計(jì)獲得合法通信雙方的信道特征序列：W頻率f,互發(fā) 雙方已知的探測(cè)信號(hào)，分別得到信道特征序列h。和hb;
[0024]S2;利用改進(jìn)的leve^crossing算法對(duì)信道特征序列進(jìn)行篩選和累加處理，基于 信道特征序列的統(tǒng)計(jì)特性設(shè)置兩個(gè)口限電平屯，心基于改進(jìn)的leve^crossing算法篩選 出hg和hb中長(zhǎng)度大于m的游程，定義游程為連續(xù)大于q+或連續(xù)小于q_的子序列串；將每 個(gè)游程中屯、的m-1個(gè)信道特征序列值進(jìn)行累加，合法通信雙方通過(guò)此處理，得到序列Sg和 Sb;
[002引 S3 ;利用Karhunen-Lo自ve變換去除S。和Sb中序列值之間的相關(guān)性，得到不相關(guān)的 序列X。和Xb;
[002引S4 ;采用多比特自適應(yīng)量化將X。和Xb轉(zhuǎn)化為二進(jìn)制比特串，即生成密鑰比特串。
[0027] 下面結(jié)合實(shí)施例做具體的說(shuō)明，由圖1可W看出，本發(fā)明方案包括4個(gè)階段：信道 估計(jì)、改進(jìn)的leve^crossing算法、化變換去相關(guān)、多比特自適應(yīng)（MA曲量化。其具體步 驟如下：
[0028] 步驟1 ;Alice和Bob互發(fā)探測(cè)信號(hào)估計(jì)兩者之間的信道特征。由于噪聲、硬件差 異、發(fā)送探測(cè)信號(hào)的非同步，使得通信兩端估計(jì)的信道特征序列存在不一致。該里將通信兩 端估計(jì)的信道特征序列表示為
其中h為實(shí)際的信道特征序列，功率為P;z。，Zb 視為估計(jì)誤差，服從N(0,o2)的高斯白噪聲。定義信噪比= ^
[0029] 步驟2 ;利用改進(jìn)的leve^crossing算法對(duì)信道特征序列h。,hb進(jìn)行