基于信道互易性的物理层密钥分发方法、系统、设备和介质

本发明属于保密通信，特别是涉及基于信道互易性的物理层密钥分发方法、系统、设备和介质。

背景技术：

1、随着无线通信技术的更新换代，在满足用户需求的同时，无线通信系统安全性能不容忽视。传统的基于密码体制的信息安全，由于计算机计算能力呈指数级增长受到严重的威胁。物理层安全技术可以为无线通信的安全框架提供必要的支持，是对传统上层加密机制的一种补充，在上层加密信息进行无线传输时提供有力保护。物理层安全可以利用无线信道的随机性对信息进行加密，实现不依赖计算复杂度的安全通信，即使窃听端算力再强，也无法对无线信道中的加密信息进行解密。特别的，物理层密钥分发成为安全领域的一个重要研究方向。

2、物理层密钥分发是基于密钥生成技术实现的，合法通信双方拥有一套共同的密码本，考虑信道互易性场景下，通信双方利用信道估计特征参数接收信号的幅度值进行密钥序列的生成。由于信道相关性的引入，导致非法窃听者无法获得合法通信双方协商的密钥，实现保密通信的目的。

3、在实际通信系统中，合法通信双方在进行信息传输时，都会有协商好的一套密码本，防止未经授权的非法窃听者获取安全的通信密钥。本发明考虑了信道互易性的场景下，合法通信双方得到的密钥生成一致率高、密钥生成速率快，进而实现了在通信双发协商好的密码本中进行密钥分发。

技术实现思路

1、本发明目的是解决基于密钥分发技术中，传统获取密钥方法可能存在的密钥生成速率低、密钥不一致率高的技术问题，提出了基于信道互易性的物理层密钥分发方法、系统、设备和介质。

2、本发明是通过以下技术方案实现的，本发明提出一种基于信道互易性的物理层密钥分发方法，其中alice和bob为合法通信双方，eve为非法窃听者，假设通信链路之间没有直射路径且窃听者处于被动窃听状态，即被动地窃听alice和bob之间的信息，而不对主信道产生任何形式的干扰，所述方法具体包括以下步骤：

3、步骤1、alice和bob相互发送导频序列，利用信道互易性特征参数，alice和bob进行信道估计分别得到信道衰落系数序列hba(n)和hab(n)；

4、步骤2、alice和bob采用双门限的量化方法，将信道估计得到的信道衰落系数序列hba(n)和hab(n)转换为二进制“0”“1”比特流da(n)和db(n)；

5、步骤3、alice和bob为获得一致率高的密钥，alice和bob采用改进的level-crossing密钥协商算法处理由步骤2生成的比特流da(n)和db(n)，进而alice和bob获得密钥一致率高的密钥序列keyoria(n)和keyorib(n)；

6、步骤4、alice和bob利用步骤3中获得的密钥序列keyoria(n)和keyorib(n)，从共有的密码本中找出对应的密钥序列，最终完成密钥分发。

7、进一步地，所述步骤1具体为：

8、存在信道互易性时，alice和bob进行信道估计分别得到信道衰落系数序列hba(n)和hab(n)衰落系数可以表示为：

9、

10、

11、式中，x0、y0、xab、yab、xba、yba均为系数，均服从n(0,1/2)；ηab、λba均为系数，|ηab|≤1、|λba|≤1；

12、hab(n)和hae(n)的信道相关系数ρab-ae可以给出：

13、ρab-ba＝ηabλba{e[x02]+e[y02]}＝ηabλba

14、最终alice和bob可以得到信道衰落系数估计序列hba(n)和hab(n)。

15、进一步地，所述步骤2具体为：

16、对于输入的信道衰落系数估计序列hba(n)和hab(n)，首先计算其均值mean和标准差std_deviation，然后设定上下门限的量化因子θup和θdown，将区间[q-,q+]定义为量化保护带，量化保护带的q+和q-两个门限定义如下：

17、

18、式中，mean表示均值，量化因子θup和θdown，std_deviation是估计结果的标准差；

19、对于alice和bob，首先定义一个标签函数qab(h)，对其输入信道衰落系数估计序列hba(n)和hab(n)时，将所有高于q+参考界限的信道衰落系数标记为1，低于参考界限q-的值标记为0，进而得到由信道衰落系数估计序列hba(n)和hab(n)转换的二进制“0”“1”比特流da(n)和db(n)；

20、

21、进一步地，所述步骤3具体为：

22、alice和bob应用level-crossing密钥协商算法处理信道衰落系数估计序列hba(n)、hab(n)和标签函数qab(h)，alice通过分析其信道衰落系数估计结果的标签序列qab(hba(n))，从中找出所有标记结果连续相同长度不小于width的游程，用一个位置索引序列centera(n)来记录所有符合要求的游程的中心位置，并将这个索引序列通过公共信道发送给bob；bob使用相同的游程长度width，在自身信道衰落系数估计结果的标签序列qab(hab(n))中进行查找，从中找出所有标记结果连续相同长度不小于(width-1)的游程，同样生成一个位置索引序列centerb(n)，并将centerb(n)通过公共信道发送给alice；alice和bob利用位置索引序列centerb(n)依次生成一串比特序列，即一致的比特流形式的原始密钥序列keyoria(n)和keyorib(n)。

23、进一步地，步骤3具体可分为以下三个阶段：

24、第一阶段、首先alice对索引中心位置数组centera(n)进行初始化，并用qab(h)函数进行量化信道衰落系数序列hba(n)，找到序号连续且量化值均为1或0的一组hba，如果长度大于等于游程宽度width，则将该组hba的索引中心位置序号放入centera(n)中；如果长度小于width则继续向下搜索。最终alice生成索引中心位置数组centera(n)，并通过公共信道向bob发送centera(n)。

25、第二阶段、首先bob对初始密钥序列keyorib(n)和索引中心位置数组centerb(n)进行初始化；并取出第一阶段中alice向bob传递的centera(n)中的每一个数据centera，在hab(n)中以centera为中心，width或者width+1为宽度向两边搜索，用qab(h)函数进行量化，如果有大于等于width个量化结果均为1或0，则将1bit“1”或者“0”放入原始密钥keyorib(n)中，并将centera放入centerb(n)中；否则，处理下一个centera，直到bob获得索引中心位置数组centerb(n)和密钥序列keyorib(n)，然后bob将通过公共信道向alice发送centerb(n)；

26、第三阶段、alice首先对bob传递的初始密钥序列keyoria(n)进行初始化；alice取出centerb(n)中的每一个数据centerb，在hba(n)中以centerb为中心，width或者width+1为宽度向两边搜索，用qab(h)函数进行量化，如果有大于等于width个量化结果均为1或0，则将1bit“1”或者“0”放入原始密钥keyoria(n)中；否则，处理下一个centerb，即可获得密钥序列keyoria(n)。

27、进一步地，所述步骤4具体为：

28、经过前3个步骤，alice和bob分别获得具有一致率高的密钥序列keyoria(n)和keyorib(n)，alice和bob根据密钥序列keyoria(n)和keyorib(n)，从共有协商好的密码本中找出序列keyoria(n)和keyorib(n)，最终完成密钥分发。

29、本发明还提出一种基于信道互易性的物理层密钥分发系统，其中alice和bob为合法通信双方，eve为非法窃听者，假设通信链路之间没有直射路径且窃听者处于被动窃听状态，即被动地窃听alice和bob之间的信息，而不对主信道产生任何形式的干扰，所述系统具体包括：

30、信道衰落序列生成模块：alice和bob相互发送导频序列，利用信道互易性特征参数，alice和bob进行信道估计分别得到信道衰落系数序列hba(n)和hab(n)；

31、比特量化模块：alice和bob采用双门限的量化方法，将信道估计得到的信道衰落系数序列hba(n)和hab(n)转换为二进制“0”“1”比特流da(n)和db(n)；

32、密钥生成模块：alice和bob为获得一致率高的密钥，alice和bob采用改进的level-crossing密钥协商算法处理由比特量化模块生成的比特流da(n)和db(n)，进而alice和bob获得密钥一致率高的密钥序列keyoria(n)和keyorib(n)；

33、密钥分发模块：alice和bob利用密钥生成模块中获得的密钥序列keyoria(n)和keyorib(n)，从共有的密码本中找出对应的密钥序列，最终完成密钥分发。

34、本发明还提出一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现所述基于信道互易性的物理层密钥分发方法的步骤。

35、本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于信道互易性的物理层密钥分发方法的步骤。

36、本发明利用信道互易性参数对信道衰落系数进行信道估计，保证了合法通信上下行链路相似的概率，进而获得相似度较高的上下行链路信道估计结果；利用双门限的量化机制，能够提高合法通信双方的密钥一致率；将双门限量化机制和level-crossing密钥协商算法融合考虑，保证了密钥一致率的前提下，达到提升密钥生成速率的目的；引入密钥分发方案，进一步保障了传输密钥的安全性。