专利名称:一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法
技术领域:
本发明涉及无线通信领域中保密通信和信息安全领域,具体地说,是在认知无线电系统执行保密通信时,基于信道物理特征的通信密钥生成方法和安全信道选择方法。
背景技术:
认知无线电能缓解频谱需求和资源受限之间的矛盾,有着良好的应用前景。认知无线电系统除了面临控制信道饱和攻击、信道窃听、定频干扰等传统无线通信的安全威胁之外,还存在自身特有的安全隐患,如模仿主用户攻击、攻击频谱管理者、信道协商阻塞等。解决通信安全的常用方法是采用基于公钥加密算法设计无线通信系统的安全策略,收发双方拥有共同密钥,安全通信依赖于高保密性的密钥加密,其关键是密钥生成和交 换机制。在无线通信领域,一般将密钥生成划分到应用层和物理层,应用层采用逆运算、大整数分解等生成固定密钥,并以Diffie-Hellman密钥交换算法执行数据加密,以保障通信安全,但很难防范量子终端等的解密攻击;而物理层则采用扩频或跳频技术提升抗干扰能力和保密能力,但存在扩频码或跳频图样泄露或被解析等隐患。无线信道具有两个典型的物理传输特征一是相同信道在相干时间内信号传输所经历的衰落基本一致,即信道具有互易性;二是相同信道在相干时间外和不同信道对信号传输的衰落效应彼此独立,即信道具有差异性。利用无线信道物理传输特征的互易性和差异性,可以用来获得通信密钥生成的激励源,如收发双方各自通过对接收信号强度(Received Signal Strength, RSS)的量化处理生成通信密钥,无需执行通信密钥交互,能杜绝通信密钥被窃取、定频干扰、饱和攻击等安全隐患,但基于RSS生成的通信密钥,随机性不高;为了增强密钥生成的随机性,提高密钥生成率,也可以利用接收信号相位(Received Signal Phase, RSP)信息生成通信密钥,但采用固定信道执行通信密钥生成,不适合认知无线电系统可用信道资源时变应用场景。
发明内容
本发明的一个目的是提供一种用于认知无线电系统的通信密钥生成方法,其特征在于通信密钥无需通过信道传输即可达到收发双方的密钥匹配,同时,通信密钥利用不同信道、在相干时间外的物理特征差异性带来的丰富的随机因素生成,可以快速获得满足高级加密算法需求的多位密钥,并可以保证通信密钥是随机且唯一的,即密钥生成的匹配率高、生成率高,而且可以动态更新密钥,从而达到防止攻击者窃听、篡改密钥的目的。本发明的另一目的是提供一种认知无线电系统安全信道选择方法,针对认知无线电系统存在的模仿主用户攻击、信道窃听攻击、信道篡改攻击、信道饱和攻击以及路由安全威胁等,提出利用物理信道传输特征生成安全通信密钥,并利用该通信密钥作为随机种子,从公共可用信道集中随机选择安全通信信道,再利用该通信密钥加密通信数据业务,且在一定通信间隔内更新密钥,实现认知无线电系统安全信道选择和数据保密通信。
为了实现上述目的,本发明提供了一种用于认知无线电系统的通信密钥生成方法,由以下步骤组成
步骤一、在认知无线电系统中,为了在节点J与节点A之间执行保密通信,需要生成通信密钥用于对所传输的明文执行加密并选择安全通信信道,首先依据节点^与节点A的本地频谱池选择构造公共可用信道集C,集合中的信道数为N,从公共可用信道集中选择一条信道C,节点A利用该信道向节点B发送初始相位随机的信标信号,节点B接收该信标信号并执行相位估计,一方面将该相位估计值用作通信密钥生成的激励源,另一方面再向节点J转发接收的信标信号,节点^接收该信标信号并执行相位估计,再与原发送信标信号的初始相位求和得到用作通信密钥生成的激励源,节点^和节点A分别对激励源按照特定的准
则量化得到密钥元;
步骤二 利用步骤一选择的信道c重复执行步骤一#次,且重复时间间隔应大于信道相
干时间,获得K组密钥元D- = [D£l, Df2 ,…,Drf];
步骤三在步骤一构造的公共可用信道集C中,依次选择剩余信道执行步骤一和步骤
Al Dn ■■■ Dik
D η ... η
二#次,将所得到的全部密钥元构成密钥元矩阵D= I21·、;
D D … D
_N2NK _
步骤四以公共可用信道数况为维度对步骤三得到的密钥元矩阵进行拆分,得到D’ 其中 rW = I,U 为 MxM 阶方阵’ h = KIN ’ 选择
JT>iV且保证A为整数,由于矩阵元素互不相关,所以方阵=为满秩方阵;
步骤五依次求解满秩方阵Dsi(i =的特征值,每个方阵都能得到况个特征
值,将iV个特征值累加求和得到特征值量為¢= 17,…,A),对每个特征值量按照特定的量化准则转换为二进制数组,再将个二进制数组依次顺序排列成行得到key =嚇3…,若的位数大于128,截取低128位二进制数组作为通信密钥,若的位数小于128,将高位补零构成128位作为通信密钥,若Iej的位数等于128,直接将·作为通信密钥,节卢焱
和节点B执行相同运算,分别得到128位的通信密钥务ejQ和,且·teji = keys。本发明还提供了一种用于认知无线电系统的安全信道选择方法,由以下步骤组成
步骤一认知无线电系统中的节点J和节点A按照权利要求I所述的通信密钥生成方法分别生成128位的通信密钥和麵,且麵)、=keys ;
步骤二 节点J和节点A分别将通信密钥转换成十进制数并模JY,所得
结果JT即为[MO的信道映射序号,且节点j和节点i 得到的信道映射序号相同;
步骤三节点J和节点A分别以信道映射序号Z为种子查询公共可用信道集G从而选择出安全通信信道f:siK),并利用选择的安全通信信道/进行保密通信。根据上述认知无线电系统通信密钥生成方法和认知无线电系统安全信道选择方法,利用生成的通信密钥,采用WPA2、IDEA或AES加密算法对所传输的明文执行加密,并利用安全通信信道传输密文。综上所述,本发明所述的用于认知无线电系统的通信密钥生成方法和安全信道选择方法依据相同无线信道的传输特征在相干时间内的互易性和不同信道传输特征的差异性生成通信密钥,其有益效果是
I、通信密钥无需通过信道传输即可达到收发双方的密钥匹配,同时,通信密钥利用不同信道、在相干时间外的物理特征差异性带来的丰富的随机因素生成,可以快速获得满足高级加密算法需求的多位密钥,并可以保证通信密钥是随机且唯一的,即密钥生成的匹配率高、生成率高,而且可以动态更新密钥,从而达到防止攻击者窃听、篡改密钥的目的。2、利用物理信道传输特征生成的安全通信密钥作为随机种子,从公共可用信道集中随机选择安全通信信道,再利用该通信密钥加密通信数据业务,且在一定通信时间间隔内更新密钥,能实现认知无线电系统安全信道选择和数据保密通信。
本发明将通过例子并参照附图的方式说明,其中
图I是本发明中认知无线电系统密钥生成模型
图2是本发明中认知无线电系统安全信道选择流程图。
具体实施例方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。对于附图I所示的认知无线电系统通信密钥生成模型,其通信密钥生成步骤如下
步骤一、依据节点J与节点A的本地频谱池选择构造公共可用信道集{/2,/3},集合中的信道数#=2,从公共可用信道集中选择一条信道/2,节点A利用该信道向节点B发送初始相位随机的信标信号,
= 獅, φ,η
其中T为信号持续时间,A为初始相位,服从
的均匀分布。此时节点4保存初始相位值沁。节点i 接收该信标信号并执行相位估计,用^的表征节点d — B的信道冲激响应,节点B的接收信号为
权利要求
1.一种用于认知无线电系统的通信密钥生成方法,其特征在于由以下步骤组成 步骤一、在认知无线电系统中,为了在节点J与节点A之间执行保密通信,需要生成通信密钥用于对所传输的明文执行加密并选择安全通信信道,首先依据节点J与节点A的本地频谱池选择构造公共可用信道集C,集合中的信道数为N,从公共可用信道集中选择一条信道C,节点A利用该信道向节点B发送初始相位随机的信标信号,节点B接收该信标信号并执行相位估计,一方面将该相位估计值用作通信密钥生成的激励源,另一方面再向节点J转发接收的信标信号,节点J接收该信标信号并执行相位估计,再与原发送信标信号的初始相位求和得到用作通信密钥生成的激励源,节点^和节点A分别对激励源按照特定的准则量化得到密钥元· ; 步骤二 利用步骤一选择的信道c重复执行步骤一#次,且重复时间间隔应大于信道相干时间,获得K组密钥元
2.一种用于认知无线电系统的安全信道选择方法,其特征在于由以下步骤组成 步骤一认知无线电系统中的节点J和节点A按照权利要求I所述的通信密钥生成方法分别生成128位的通信密钥和麵)^,且
3.根据权利要求I所述的认知无线电系统通信密钥生成方法和权利要求2所述的认知无线电系统安全信道选择方法,其特征在于 利用生成的通信密钥,采用WPA2、IDEA或AES加密算法对所传输的明文执行加密,并利用安全信道传输密文。
全文摘要
本发明公开了一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法,属于无线通信中的保密通信和信息安全领域。收发节点对根据本地频谱池构造公共可用信道集,其信道数至少为1,依次选择可用信道集中的信道多次执行初始相位随机的信标信号收发,根据相同信道在相干时间内无线传输特征的互易性和不同信道无线传输特征的差异性,检测并利用接收信号相位生成随机密钥元矩阵,对该矩阵融合处理获得通信密钥,该通信密钥一方面用于传输信息加密,另一方面作为随机种子选择安全通信信道。本发明的显著特点是通信密钥无需通过信道在收发节点之间交互,能杜绝攻击者窃听、篡改和饱和攻击隐患,保障认知无线电系统通信安全。
文档编号H04W12/00GK102833736SQ20121031327
公开日2012年12月19日 申请日期2012年8月30日 优先权日2012年8月30日
发明者冯文江, 张丽, 蒋卫恒, 李林, 廖万丽, 韩培培 申请人:重庆大学