无线信道密钥随机性增强方法、生成方法、设备、系统
技术领域
本发明涉及通信与信息安全技术领域,尤其涉及一种无线信道密钥随机性增强方法、无线信道密钥生成方法、无线通信设备、无线通信系统。
背景技术
无线信道密钥生成技术利用无线信道的互易性和随机性,将合法用户间的信道响应信息转换成密钥,进而对通信数据进行加密来实现安全通信。无线信道的互易性是指时分双工通信系统的上行链路与下行链路之间,在相干时间内,无线电波所经历的传输路径是基本一致性的,其信道响应具有短时的互易性。借助互易性,合法通信用户间可以观测到一致的信道信息,进而可以从中提取具有一致性的密钥。对于窃听者,当它与合法通信用户的距离超过二分之一波长后,信号的相关性会严重衰弱;窃听者难以获得与合法用户相同的信道特征,所以无法生成一致的密钥。
无线信道的随机性是影响无线信道密钥生成速率的重要因素。当合法通信用户间的信道保持不断变化时,可以提供大量的公共随机信息来生成密钥。但是,当合法用户处于通信环境相对恒定、信道随机变量较为匮乏的准静态环境中,信道随机性不足会导致密钥更新速率较慢或密钥序列的随机性下降,进而将影响无线信道密钥生成系统的安全性。所以,准静态环境中的信道随机性不足是无线信道密钥生成技术需要克服的重要问题。
公开号为CN110166232A的专利申请,公开了一种基于幅度取余的无线信道密钥随机性增强方法,包括:(1)无线通信双方分别多次探测各自的信道幅度特征,并合成样本序列;(2)双方对各自的样本序列进行遍历取余运算,产生多个序列;(3)双方对各自的取余列进行随机性检验,选出符合要求的模值;(4)双方进行模值协商,计算出最适合取余的模值,双方根据此模值对原数据进行取余计算,得到取余后的信道幅度特征序列;(5)双方根据预处理后的序列数据生成各自的量化门限,再根据量化门限进行协商量化后,得到量化比特流;(6)将量化后的比特流输入到信息调和环节和隐私放大环节,得出最终的密钥。
从目前公开的文献看,尚未出现可以有效提高准静态环境下的无线信道密钥生成随机性的方法。
发明内容
为了解决现有技术中存在的问题,本发明从无线信号的空间维度寻找突破点,通过多天线的选择来改善准静态环境下密钥随机性不足的问题。
本发明提供的无线信道密钥随机性增强方法,包括,无线通信一方A将其独立生成的随机数集合作为阵列调控的初始状态来指定本次通信使用的天线集合,A所使用的天线集合包括一个或多个天线,A生成的随机数集合包括一个或多个随机数;
无线通信一方A通过指定的天线集合接收无线通信另一方B发送的信号,或者无线通信一方A通过指定的天线集合向无线通信另一方B发送的信号;B发送信号或接收信号所使用的天线集合是将B独立生成的随机数集合作为阵列调控的初始状态来指定的,B所使用的天线集合包括一个或多个天线,B生成的随机数集合包括一个或多个随机数;
无线通信一方A、无线通信另一方B接收信号后,提取当前通信的信道信息。
无线通信方A、B的随机数是独立生成的,不存在相关性,不需要进行信息交互,可以在不共享A和B的天线阵列配置信息的情况下,在准静态环境下增强无线信道密钥的随机性,尤其解决了准静态环境下无线信道密钥随机性不足的问题。
优选地,无线通信方指定天线集合的方法具体为,利用生成的一个随机数对其天线阵列的M个天线进行选择,选择的天线序号表示为:
优选地,无线通信方的接收信号为
优选地,无线通信方指定天线集合的方法具体为,利用生成的多个随机数形成的随机数组对其天线阵列的M个天线进行选择,选择多个天线形成天线组
其中,
优选地,无线通信方的接收信号为
其中,
优选地,随机数由真随机数发生器生成,或者是将当前系统的时间戳或帧序号用作生成随机数的种子。
本发明还提供一种无线信道密钥生成方法,无线通信方通过本发明提供的无线信道密钥的随机性增强方法提取当前通信的信道信息后,对信道信息进行处理,生成密钥。本发明利用本地的随机数调控无线收发机的天线阵列,根据无线信道的互易性得到具有一致性的信道信息,进而生成具有更高随机性的密钥。
本发明还提供一种无线通信设备,该无线通信设备包括处理模块、发射机和接收机,所述无线通信设备作为无线通信一方A,实现本发明提供的无线信道密钥生成方法中,由无线通信一方A实施的步骤,具体来说,由处理模块指定本次通信所使用的天线集合,根据接收机接收的信号,提取当前通信的信道信息后,对信道信息进行处理,生成密钥,发射机用于根据处理模块指定的天线集合发送信号,接收机用于根据处理模块指定的天线集合接收信号。
本发明还提供一种无线通信系统,包括无线通信一方A和无线通信另一方B,无线通信一方A和无线通信另一方B都包括处理模块、发射机和接收机,无线通信一方A、无线通信另一方B分别实现本发明提供的无线信道密钥生成方法中,由其实施的步骤,具体来说,无线通信一方A、无线通信另一方B的处理模块用于指定己方本次通信所使用的天线集合,根据己方接收机接收的信号,提取当前通信的信道信息后,对信道信息进行处理,生成密钥,发射机用于根据己方处理模块指定的天线集合发送信号,接收机用于根据己方处理模块指定的天线集合接收信号。
在通信过程中,有主控和从属设备之分,从属设备不清楚下一轮通信的开始时间,在发送完信号,从属设备进入监听状态,本发明的无线通信一方A为主控设备,无线通信另一方B为从属设备;在首轮通信过程中,无线通信一方A在向B发送信号后、进行下一轮通信前,重新生成随机数集合作为阵列调控的初始状态来指定下一轮通信使用的天线集合,无线通信另一方B在向A发送信号后马上重新生成随机数集合作为阵列调控的初始状态来指定下一轮通信使用的天线集合。也就是说,主控设备向从属设备发送信号后,只要在下一轮通信前指定下一轮通信的天线集合即可,而从属设备在向主控设备发送信号后,需要马上指定天线集合。
本发明利用本地的随机数调控无线收发机的天线阵列,根据无线信道的互易性得到具有一致性的信道信息,进而生成具有更高随机性的密钥。与现有方法相比,本发明可以在不共享用户A和用户B的天线阵列配置信息的情况下,在准静态环境下增强无线信道密钥的随机性,尤其解决了准静态环境下无线信道密钥随机性不足的问题;本发明适用于具有天线阵列的各种通信体制,特别是宽带通信体制。
附图说明
图1为本发明流程图;
图2a为本发明实施例1用户A的天线选择示意图;
图2b为本发明实施例1用户B的天线选择示意图;
图3a为本发明实施例2用户A的天线选择示意图;
图3b为本发明实施例2用户B的天线选择示意图;
图4为本发明实施例1的用户A获得的信道信息示意图;
图5为本发明实施例1的用户B获得的信道信息示意图;
图6为本发明实施例1的窃听者获得的信道信息示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1:
本实施例关于一种无线信道密钥的随机性增强方法,如图1所示,包括以下步骤:
步骤1、用户A和用户B分别独立生成随机数
步骤2、用户A利用随机数
其中,
步骤3、用户B利用随机数
其中,
步骤4、用户A通过天线阵列中的第
其中,
步骤5、用户B通过天线阵列中的第
其中,
步骤6、用户A和用户B分别提取当前通信的信道信息,进行去冗余、量化、协商和隐私放大等处理,生成一致的密钥比特
其中,
用户A、用户B以及窃听者获得的信道信息见图4至图6,用户A、用户B的信道信息一致,而窃听者获得的信道信息与用户A、B不同。
步骤7、用户A和用户B进入下一次通信。
实施例2:
步骤1、用户A和用户B分别独立生成随机数组
步骤2、用户A利用随机数组
其中,
步骤3、用户B利用随机数组
其中,
步骤4、用户A通过天线阵列中的天线组
其中,
步骤5、用户B通过天线阵列中的天线组
其中,
步骤6、用户A和用户B分别提取当前通信的信道信息,进行去冗余、量化、协商和隐私放大等处理,生成一致的密钥比特
其中,
步骤7、用户A和用户B进入下一次通信。
实施例3:
用户A和用户B是进行无线通信的设备,包括处理模块(如处理器)、发射机和接收机,其中用户A是主控设备,用户B是从属设备。以下通过实施例1的方法来说明通信过程,实施例2同样可以适用。
步骤1、用户A和用户B的处理模块分别独立生成随机数
步骤2、用户A的处理模块利用随机数
其中,
步骤3、用户B的处理模块利用随机数
其中,
步骤4、用户A的发射机通过天线阵列中的第
其中,
步骤5、用户B的发射机通过天线阵列中的第
其中,
步骤6、用户B完成步骤5的信号发送后,按照步骤1所述的方法生成随机数,按照步骤3所述的方法完成天线的选择。
步骤7、用户A和用户B的处理模块分别提取当前通信的信道信息,进行去冗余、量化、协商和隐私放大等处理,生成一致的密钥比特
其中,
步骤7、用户A和用户B进入下一次通信。
也就是说,在首轮通信中,用户A、用户B都按照步骤1的方法独立生成随机数,完成天线的选择,通过随机选择的天线进行首轮通信,进行信号发送和接手。作为主控设备,用户A知道下一轮通信开始的时间,所以,用户A在向B发送信号后,只要在下一轮通信开始前,通过生成随机数来完成对下一轮天线的指定即可,而用户B是从属设备,一直处于监听状态,不能主动确定下一轮通信开始的时间,所以,用户B在向用户A发送信号后,需要马上指定下一轮通信所使用的天线。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。
