本发明属于通信安全领域,涉及无线通信系统中的密钥生成技术。
背景技术:
随着科技的发展,无线通信设备急剧增加,而无线传输媒介的开放性、无线终端的移动性和网络结构的不稳定性也使得传输的可靠性和安全性面临着严峻的考验。传统安全方案是在网络层通过公私密钥对数据进行加密,而私钥加密面临密钥管理与分发的问题,而公钥加密的复杂度过高。然而目前正在推广使用的LTE/LTE-Advanced甚至在正在完善的第五代移动通信标准中,高的数据传输速率对加解密实时性、复杂度和延时等提出了更加严格的要求。另外,在无线传感器网络及无线自组织网络等目前在军事和民用中都得到了广泛的使用的新型网络中,节点通常以电池供电,无法负担传统的加解密算法的功率与成本的开销。此外,传统的加密算法大多基于现有的计算机无法在短时间内对其进行破解。随着拥有迅速执行巨量复杂的因数分解能力的量子计算机的出现,很多传统的加密方法将不再可靠。
与此同时,利用无线信道的多径、互易性、空间唯一性等传输特性的物理层安全方案得到了国内外的广泛关注。根据无线信道的互易性,通信双方同一时间同一频率发送的信号将经历相同的衰落特性。在时分双工系统中,若通信双方的导频发送时间差不超过相干时间,双方之间的信道高度相关,而任何一个距离通信双方半个波长之外的第三方观测到的信道都与该信道相关性极低。因而,通信双方利用以上时分双工系统中的无线信道特性作为天然的随机源生成密钥,解决了传统私钥加密的密钥分配和管理困难的问题。
近些年,除了理论分析,时分双工系统下无线信道密钥生成方案的实验分析也得到发展,分析结果指出在实际系统中,受到时间差、硬件指纹和测量噪声等因素的影响,通信双方生成的密钥一致性较差;此外,在多载波和多天线系统中,信道观测值的频率、空间和时间域的自相关系数较高,导致生成密钥的随机性较低。这些问题将严重影响到无线信道密钥生成方案的实际应用。
技术实现要素:
技术问题:本发明提供一种在时分双工系统下提高通信双方生成密钥的一致性,去除测量值之间的时域、频域和空间域的自相关性,提高产生密钥随机性的基于主成分分析的信道互易性增强方法。
技术方案:本发明的基于主成分分析的信道互易性增强方法,首先由无线通信双方Alice与Bob分别采集上行与下行信道特征的测量值,然后对采集到的上行与下行信道特征测量值分别进行样本分组划分,得到信道特征样本组,无线通信方Alice和Bob再对每个所述的信道特征样本组进行主成分分析处理,最终得到具有高互易性的处理结果;
其中,对每个信道特征样本组的主成分分析处理的方法包括以下步骤:
1)无线通信方Alice与无线通信方Bob分别获取信道特征样本组的特征值矩阵与特征向量矩阵;
2)Alice与Bob分别对各自的特征值矩阵和特征向量矩阵进行排序,从排序后的特征向量矩阵截取列向量,组成各自的主成分变换矩阵;
3)Alice与Bob分别将各自的当前信道特征样本组与其主成分变换矩阵相乘,得到变换后的主成分信号矩阵;
4)Alice与Bob分别将各自在所述步骤3)中产生的主成分信号矩阵作为当前信道特征样本组的主成分分析处理结果输出。
本发明方法的优选方案中,所述的上行与下行信道特征为Alice与Bob通过导频信号计算得到的接收信号强度、信道幅度、相位或信道状态信息特征;在多载波系统中,所述信道特征包括时域和频域的信道信息;在多天线系统中,所述信道特征包括时域和空间域的信道信息。
本发明方法的优选方案中,所述信道特征测量值的样本分组划分方法如下:
首先将信道特征测量值按相干带宽、相干天线和相干时间划分为多个信道特征样本:具有相同相干带宽、相干天线和相干时间参数范围的信道特征测量值按频率、天线、时间顺序组成一个列向量,将一个列向量作为一个信道特征样本,每个信道特征样本中信道特征测量值的个数作为该样本的长度;
然后将所有信道特征样本按频率、天线、时间顺序组成信道特征样本组,所述信道特征样本组中样本的个数大于或等于样本的长度。
本发明方法的优选方案中,所述步骤1)中,Alice与Bob通过如下三种方法中 的任一种获得特征值矩阵与特征向量矩阵:
其一,Alice与Bob分别计算各自的信道特征样本组的协方差矩阵,并分别对各自的协方差矩阵进行特征值分解或者奇异值分解,获得各自的特征值矩阵与特征向量矩阵;
其二,通信一方首先计算其信道特征样本组的协方差矩阵,然后将该协方差矩阵发送给通信另一方,所述通信另一方将接收到的协方差矩阵作为自己的协方差矩阵,然后通信双方分别对各自的协方差矩阵进行特征值分解或者奇异值分解,获得各自的特征值矩阵与特征向量矩阵;
其三,通信一方首先计算其信道特征样本组的协方差矩阵,对所述协方差矩阵进行特征值分解或者奇异值分解,获得其特征值矩阵与特征向量矩阵,然后将该特征值矩阵与特征向量矩阵发送给通信另一方,所述通信另一方将接收到的特征值矩阵与特征向量矩阵作为自己的特征值矩阵与特征向量矩阵。
本发明方法的优选方案中,所述步骤2)中,特征值矩阵和特征向量矩阵的排序方法为:将特征值矩阵按照特征值从大到小的顺序排列,按照该排序,同步调整特征向量矩阵中与特征值矩阵中特征值一一对应的特征向量的顺序,所述特征值为特征值矩阵中对角线上的元素,所述特征特征向量为特征向量矩阵中的列向量。
本发明方法的优选方案中,所述步骤2)中,按照以下任一方法从排序后的特征向量矩阵截取列向量:
其一,截取特征向量矩阵中主成分信噪比大于或等于用户定义的信噪比阈值的列向量,所述主成分信噪比为主成分变换矩阵中的各个特征向量对应的特征值与噪声方差的比值;
其二,在排序后的特征向量矩阵中截取前若干个列向量,截取列向量的个数由Alice与Bob根据信道条件事先约定。
本发明适用于多天线系统和宽带无线系统,利用主成分分析去除信道特征信号之间的时域、频域及空间域的相关性,以增强生成密钥的随机性;此外,由于越是主要的成分受到噪声的影响越小,通过将特征值从大到小排序并仅选用前一部分具有高主成分信噪比的特征向量构成主成分变换矩阵,该方法有效地提高了通信双方生成密钥的一致性。
有益效果:与现有技术相比,本发明具有以下优点:
现有的技术对量化后的信号采用长1和长0检测来降低长1和长0出现的概率以 增强密钥的随机性,但这种方法只能机械的去除固定长度相同的比特,并不能有效的提高密钥的随机性。现有的技术还有通过隐私放大对密钥协商后的比特流进行哈希映射来增强密钥的随机性,但如果需要进行密钥协商的比特流随机性差将会导致校验子泄露的信息量更大,去除校验子长度后的安全密钥所剩无几。此外,如果隐私放大前的信号的随机性太弱,窃听者可以通过字典攻击等方法破解密钥。本发明提出了利用主成分分析的方法,去除测量样本之间的时域、频域以及空间域的相关性,去除了数据冗余,提高了系统效率。
本发明通过主成分分析将测量值投影在相互正交的各成分上,而测量噪声和环境噪声对特征值大的主成分的影响远小于对特征值小的成分。据此,通过舍弃部分特征值小的成分,而只利用特征值显著的主成分生成密钥有效地提高了主成分分析变换后信道特征的互易性,从而提高生成无线信道密钥的一致性。
本发明的三种特征值矩阵与特征向量矩阵方法中,第一种方法下Alice和Bob没有传递任何信息,窃听者无法获得主成分信号矩阵,安全性得到保障;在第二和第三种方法中分别传递了协方差矩阵与特征值矩阵、特征向量矩阵,而由于这些矩阵仅仅代表了部分统计信息,任意位于相干距离之外的窃听者采集到的信道特征测量值与Alice和Bob采集到的信道特征测量值都不相关,所以窃听者无法有效地窃取主成分信号矩阵,安全性得到保障。
本发明提出的基于主成分分析的信道互易性增强方法,可延伸至一般的通信系统。
附图说明
图1是本发明方法中的系统框图;
图2是本发明方法中的特征值矩阵与特征向量矩阵生成方法一;
图3是本发明方法中的特征值矩阵与特征向量矩阵生成方法二;
图4是本发明方法中的特征值矩阵与特征向量矩阵生成方法三。
具体实施方式
下面结合实施例和说明书附图对本发明作进一步详细说明。
本发明方法的实施例中,基于主成分分析的信道互易性增强方法提供一种在时分双工系统下增强信道特征的互易性,去除信道特征样本间相关性,提高通信双方生成密钥的一致性,提高产生密钥随机性的实现途径。
定义Alice和Bob为通信双方。定义Alice到Bob的信道特征为HAB,Bob到Alice的信道特征为HBA,HAB和HBA是时间、频率、空间三维信道矩阵。和分别为Alice和Bob通过信道估计等方法计算得到的信道特征测量值,和是时间、频率、空间三维矩阵。
本实施例描述系统无线信道特征信息采集后的信道特征的预处理过程,系统广播、同步、随机接入、采样等环节以及后续的量化、信息调和、隐私放大等密钥生成环节不在此实施例中进行描述。本实施例中Alice和Bob均具有较强的计算能力,类似基站之间的通信场景。本实施例中Alice和Bob对生成的密钥有严格的安全性需求,为了避免密钥信息泄露,本实施例中Alice和Bob在基于主成分分析的信道互易性增强方法中没有任何的信息交互。
以下分别描述Alice和Bob的数据处理流程。
本发明的系统框图如图1所示,无线密钥的生成方法分为信道特征样本分组划分、主成分变换矩阵计算和主成分信号矩阵计算三个主要环节。
1.信道特征样本分组划分环节处理步骤如下:
1)Alice和Bob分别将和中具有相同相干带宽,相干天线和相干时间参数范围的信道特征测量值按频率、天线、时间顺序组成列向量xAi和xBi,定义xAi和xBi为信道特征样本,xAi和xBi的维度M作为样本的长度。
2)Alice和Bob分别将所述各个样本按频率、天线、时间顺序组成信道特征样本组和其中N≥M。
2.主成分变换矩阵计算环节处理步骤如下:
1)如图2所示Alice和Bob分别计算XA和XB的协方差矩阵
2)Alice和Bob分别对协方差矩阵RA和RB进行特征值分解,其中对角阵ΛA和ΛB代表特征值矩阵,酉矩阵UA和UB代表对应的特征向量矩阵。
3)Alice和Bob对ΛA和ΛB中的特征值从大到小排序,同时调整特征向量矩阵UA和UB的顺序。排序后的特征值矩阵为和 相应的,排序后的特征向量矩阵 和其中为与特征值对应的特征向量,为对应特征值的特征向量。定义Alice和Bob的各主成分信噪比分别为各个特征向量对应的特征值与噪声方差σn的比值,即
4)根据用户的误码率需求,通过系统仿真经验表格查询到相应的信噪比需求阈值ηthr,Alice和Bob分别选取满足和的特征向量构成主成分变换矩阵和其中K为大于或等于信噪比需求阈值的特征向量的个数。
3.主成分信号矩阵计算环节处理步骤如下:
1)Alice和Bob分别用主成分变换矩阵U′A和U′B与原信道特征信号XA和XB相乘构成变换后主成分信号矩阵和如下
2)Alice与Bob将产生的主成分信号矩阵YA和YB作为当前信道特征样本组的主成分分析处理结果输出。
实施例2:
为将本发明应用于通信系统中Alice和Bob均具有较强的计算能力,Alice和Bob对生成的密钥的有很高的一致性需求,而允许Alice和Bob有少量的信息交互的场景下,在使用与本发明方法的具体实施方式1基本一致的处理环节的基础上,信道特征样本分组划分和主成分信号矩阵计算环节相同,而将主成分变换矩阵计算作如下修改:
1.主成分变换矩阵计算环节处理步骤如下:
1)如图3所示Alice计算XA的协方差矩阵
2)Alice将协方差矩阵RA传递给Bob,Bob接收Alice的协方差矩阵作为自己的协方差矩阵RB=RA。
3)Alice和Bob分别对协方差矩阵RA和RB进行特征值分解,其中对角阵ΛA=ΛB代表特征值矩阵,酉矩阵UA=UB代表对应的特征向量矩阵。
4)Alice和Bob对ΛA和ΛB中的特征值从大到小排序,同时调整特征向量矩阵UA和UB的顺序。排序后的特征值矩阵为和 相应的,排序后的特征向量矩阵 和其中为对应特征值的特征向量,为对应特征值的特征向量。定义Alice和Bob的各主成分信噪比分别为各个特征向量对应的特征值与噪声方差σn的比值,即
4)根据用户的误码率需求,通过系统仿真经验表格查询到相应的信噪比需求阈值ηthr,Alice和Bob分别选取满足和的特征向量构成主成分变换矩阵和其中K为大于或等于信噪比需求阈值的特征向量的个数。
实施例3:
为将本发明应用于通信系统中Alice具有较强的计算能力,而Bob的计算能力较弱,允许Alice和Bob有少量的信息交互的场景下,在使用与本发明方法的具体实施方式1基本一致的处理环节的基础上,信道特征样本分组划分和主成分信号矩阵计算环节相同,而将主成分变换矩阵计算作如下修改:
1.主成分变换矩阵计算环节处理步骤如下:
1)如图4所示Alice计算XA的协方差矩阵
2)Alice对协方差矩阵RA进行特征值分解,其中对角阵ΛA代表特征值矩阵,酉矩阵UA代表对应的特征向量矩阵。
3)Alice将特征值矩阵ΛA和特征向量矩阵UA递给Bob,Bob接收Alice的特征值矩阵和特征向量矩阵作为自己的特征值矩阵和特征向量矩阵ΛB=ΛA,UB=UA。
4)Alice和Bob对ΛA和ΛB中的特征值从大到小排序,同时调整特征向量矩阵UA和UB的顺序。排序后的特征值矩阵为和 相应的,排序后的特征向量矩阵 和其中为对应特征值的特征向量,为对应特征值的特征向量。定义Alice和Bob的各主成分信噪比分别为各个特征向量对应的特征值与噪声方差σn的比值,即
4)根据用户的误码率需求,通过系统仿真经验表格查询到相应的信噪比需求阈值ηthr,Alice和Bob分别选取满足和的所有特征向量构成主成分变换矩阵和其中K为大于或等于信噪比需求阈值的特征向量的个数。
上述实施例仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和等同替换,这些对本发明权利要求进行改进和等同替换后的技术方案,均落入本发明的保护范围。