专利名称:基于无线信道随机状态生成对称密钥的方法
技术领域:
本发明涉及非密码学对称密钥生成技术,属于无线通信领域,具体涉及一种基于无线信道随机状态生成对称密钥的方法。
背景技术:
对称密钥是一种保障通信安全的重要工具,最常用的用于生成对称密钥的方法是采用基于密码学方式生成,如 Twof ish,Serpent, AES, Blowf ish,CAST5, RC4, 3DES 和 IDEA。 这种基于密码学方式生成的对称密钥通常易受到攻击,例如已知明文攻击、选择明文攻击、 差分密码分析以及线性密码分析。一旦敌方使用高性能计算机进行暴力破解,其密钥的安全性将受到严重威胁,尤其是随着量子计算机等为代表的下一代计算机的问世,传统的基于密码学方式生成密钥的方法根本没有安全性可言。另外,传统的方法往往需要消耗大量的计算资源和能量,这局限了其在传感器网络等计算能力和能量受限的环境下的使用。
发明内容
有鉴于此,本发明提供了一种基于无线信道随机状态生成对称密钥的方法,该方法利用无线信道随机状态生成对称密钥,能够达到提高用户双方获取密钥的一致性、增强用户之间通信的安全性以及提高对不同扫描速率的适应性的目的。采用本发明所提供的方法生成对称密钥的过程如下所述(1)将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率;扫描速率的设置范围为IOms 50ms。(2)两个节点均初始化监听进程Wireshark。(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复REPLY包,从扫描回复REPLY包中取出并记录接受信号强度RSS值;在主节点发送扫描 PING包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,并从中取出并记录接受信号强度RSS值。两个节点在记录RSS值的同时,主节点记录所述扫描回复REPLY包到达自身MAC 层的时间点,副节点记录所述扫描PING包到达自身MAC层的时间。(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列。(5)两个节点分别对所记录的RSS序列进行量化处理,生成长度一致的比特串。主节点处的量化过程为将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有 RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点 RSS序列的比特串;通常地,设置时间窗口的大小为500ms。副节点处的量化过程为将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。(6)主节点发起一致性协调进程,副节点配合完成此进程。所述一致性协调进程为1)主节点与副节点预先设置一个相同的数值,称为协调频数m ;主节点从主节点端的比特串的第1位开始进行扫描若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列Sl ;主节点将位置序列Sl发给副节点。2)副节点从副节点端的比特串的第1位开始扫描,判断位置序列Sl所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串B2,将该比特序列串B2作为密钥2。3)主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串Bi,将该比特序列串Bl作为密钥1。所述协调频数m的取值范围为5 8。(7)将所得到的两个相同的密钥1和密钥2作为对称密钥。有益效果本发明所提供的方法是基于无线信道的一种随机状态一接受信号强度(RSS)来提取密钥的。(1)无线信道随机状态在相干时间内具有高相关性,PING包与REPLY包的时间间隙通常满足这个条件,因此双方节点获取的RSS序列值具有较高的相关性,从而使得用户双方所获取的密钥具有极高的一致性。(2)由于无线信道在某一时刻的RSS状态与节点的相对地理位置是强相关的,第三方即使有能力窃听合法节点之间的通信,但并不能获取合法节点之间信道的实时状态, 因而从理论上就不可能破解合法节点之间利用RSS信息所生成的对称密钥,这样使得用户之间通信的安全性得到保障,非法用户企图破解密钥的可能性几乎不存在。(3)在量化处理过程中采用了固定时间窗口进行采样,这样,可提高对于不同的扫描速率的适应性。
图1为采用本发明所提供的方法生成对称密钥的流程图。
具体实施例方式下面结合附图并举实施例,对本发明进行详细描述。本发明所采用的实验平台为两台GATEWAY LT25笔记本电脑,均配置Atheors AR 5B95 802. lla/g/n无线网卡,天线增益15dbm。运行的操作系统为Fedora Linux (kernel version 2. 6. 34. 8-68. fcl3. 686)。
一种基于无线信道随机状态生成对称密钥的过程如图1所示。(1)参数设置将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率。所设定的扫描速率不宜过高,若扫描速率过高,则会造成较高的丢包率;若扫描速率过低,则会延长生成密钥的等待时间。一般地,将扫描速率设置为IOms 50ms。(2)两个节点均初始化监听进程Wireshark。(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复REPLY包,从REPLY包中取出并记录RSS值;在主节点发送扫描PING包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,并从中取出并记录RSS值。两个节点在记录RSS值的同时,还记录各自所接收到的数据包到达MAC层的时间, 其中主节点记录所接收到的扫描回复REPLY包到达自身MAC层的时间点,副节点记录所接收到的扫描PING包到达自身MAC层的时间点。对所述到达MAC层的时间的记录,两个节点均可采用命令tshark-V-T fields-e radiotap. mactime-e radiotap. dbm—antsignal ;(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列。(5)两个节点分别对所记录的RSS序列进行量化处理,可生成长度一致的比特串。主节点处的量化过程为将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有 RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点 RSS序列的比特串;通常地,设置时间窗口的大小为500ms。副节点处的量化过程为将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有RSS值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;通常地,设置时间窗口的大小为500ms。(6)主节点发起一致性协调进程,副节点配合完成此进程。所述一致性协调进程为主节点与副节点预先设置一个相同的数值,称为协调频数m;主节点从主节点端的比特串的第1位开始进行扫描若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列Sl ;主节点将位置序列Sl发给副节点;副节点从副节点端的比特串的第1位开始扫描,判断位置序列Sl所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串B2,将该比特序列串B2作为密钥2 ;主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串Bi,将该比特序列串Bl作为密钥1。所述协调频数m是一个重要的参数,在进行m值选取时,若出现密钥的一致性较低的情况,则m值过小;若出现比特转换为密钥的效率过低的情况,则m值过大;通常取m值为 5 8。下面对(6)中的一致性协调进程原理进行举例说明假设m = 2,主节点端的比特串110100001101100副节点端的比特串1111000111001001)主节点依据协调频数m = 2对主节点端的比特串进行扫描1,找到2个连续的且同值的比特值
权利要求
1.一种基于无线信道随机状态生成对称密钥的方法,其特征在于,包括(1)将两个用户作为节点,其中任意一方作为主节点,另一方作为副节点;在主节点处设定一个扫描速率;(2)两个节点均初始化监听进程Wireshark;(3)主节点发送扫描PING包,并采用监听进程Wireshark捕获来自副节点的扫描回复 REPLY包,从扫描回复REPLY包中取出并记录接受信号强度RSS值;在主节点发送扫描PING 包的同时,副节点采用监听进程Wireshark捕获来自主节点的扫描PING包,并从中取出并记录接受信号强度RSS值;两个节点在记录RSS值的同时,主节点记录所述扫描回复REPLY包到达自身MAC层的时间点,副节点记录所述扫描PING包到达自身MAC层的时间点;(4)重复(3)中的操作,进行N次信道扫描,主节点与副节点均得到一组RSS序列;(5)两个节点分别对所记录的RSS序列进行量化处理,生成长度一致的比特串;主节点处的量化过程为将所记录的最后一个扫描回复REPLY包到达自身MAC层的时间点与所接收到的第一个扫描回复REPLY包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有RSS 值的平均值,将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于主节点RSS 序列的比特串;副节点处的量化过程为将所记录的最后一个扫描PING包到达自身MAC层的时间点与所接收到的第一个扫描PING包到达自身MAC层的时间点之间的时间长度切割成若干个等长时间段,每个时间段即为一个时间窗口 ;求对应于每一个时间段中所有RSS值的平均值, 将大于所述平均值的RSS值记为1,反之,记为0,即可得到对应于副节点RSS序列的比特串;(6)主节点发起一致性协调进程,副节点配合完成此进程;所述一致性协调进程为1)主节点与副节点预先设置一个相同的数值,称为协调频数m;主节点从主节点端的比特串的第1位开始进行扫描若有m个连续的且相同的比特值,则记录m个比特值中第一个比特值在该比特串中的位置;在对主节点端的比特串扫描结束后,所记录的各位置形成位置序列Sl ;主节点将位置序列Sl发给副节点;2)副节点从副节点端的比特串的第1位开始扫描,判断位置序列Sl所指示的各位置上是否存在以该位置为起始的m个连续且相同的比特值,若存在,则记录下该位置;在对副节点端的比特串扫描结束后,所记录的各位置形成位置序列S2,副节点将位置序列S2发送至主节点,同时副节点将位置序列S2对应于副节点比特串中的比特值取出,形成比特序列串 B2,将该比特序列串B2作为密钥2 ;3)主节点依据位置序列S2对主节点比特串进行扫描,将位置序列S2对应于其比特串中的比特值取出,形成比特序列串Bi,将该比特序列串Bl作为密钥1 ;(7)将所得到的两个相同的密钥1和密钥2作为对称密钥。
2.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述步骤(1)中的扫描速率的设置范围为IOms 50ms。
3.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述时间窗口取500ms。
4.如权利要求1所述的一种基于无线信道随机状态生成对称密钥的方法,其特征在于,所述协调频数m的取值范围为5 8。
全文摘要
本发明公开了一种基于无线信道随机状态生成对称密钥的方法,能够达到提高用户双方获取密钥的一致性、增强用户之间通信的安全性以及提高对不同扫描速率的适应性的目的;该方法的步骤为选定两个用户作为主节点和副节点,在主节点处设定一个扫描速率;两个节点均初始化监听进程Wireshark;进行一次信道扫描两个节点利用监听进程Wireshark进行数据包交互,取出并记录相应的接受信号强度RSS值以及数据包到达MAC层的时间;进行N次信道扫描,两个节点均得到一组RSS序列;对RSS序列进行量化处理,生成长度一致的两个比特串;主节点发起一致性协调进程,副节点配合完成此进程,从而得到对称密钥。
文档编号H04W12/04GK102244861SQ20111023169
公开日2011年11月16日 申请日期2011年8月14日 优先权日2011年8月14日
发明者孙健, 方浩, 窦丽华, 陈杰, 韦云川, 马旭峰 申请人:北京理工大学