无需进行信道估计的无线密钥生成方法与流程

本发明涉及无线通信技术领域，特别是涉及一种无需进行信道估计的无线密钥生成方法。

背景技术：

随着无线通信技术的飞速发展，无线通信中存在的种种安全问题逐渐显露出来。在传统的有线通信条件下，用户可以通过建立通信专线的方式，实现授权用户与非授权用户之间的物理隔离。对于无线通信来说，无线信号存在广播特性，传输距离大、范围广，无法像有线通信一样，通过建立专属的通信链路来保障安全。又由于现有无线通信系统的高层协议继承自有线通信系统，对于物理层的安全保障有限，因此现有的无线通信安全在物理层存在短板。

然而另一方面，由于无线环境十分复杂，无线信道具有很强的随机特性，是一种天然的随机源，且现有研究表明，对于合法通信双方来说，无线通信的上下行信道具有互易性，合法通信双方可以估计得到相同的信道参数。将无线信道参数作为一种“指纹”，构建仅存于合法通信双方间的私密通信管道，就可能弥补无线通信安全在物理层存在的短板。

近年来，无线通信安全领域对于利用无线信道参数提取密钥方案的研究发展迅速，在该方案中，合法通信双方分别对上下行无线信道进行估计，从估计所得信道参数中提取密钥。然而未来无线通信网络场景中，物联网、传感器网的出现为现有物理层密钥生成方案的研究带来了新的挑战。在这些新型网络中，通信节点体积小，计算能力有限，且需要长期保持工作，需要将其功耗限制在较低水平。而现有物理层密钥生成方案中，信道估计过程将造成较大的开销，不再适用于上述新型无线通信网络，需要采取更加合适的轻量级密钥生成方法。

技术实现要素：

针对现有技术中存在的缺陷，本发明提供一种无需进行信道估计的无线密钥生成方法，使合法通信双方在正常通信过程中，直接从接收信号中提取密钥，从而使接收方避免了信道估计的过程。

为了实现上述目的，本发明采用以下的技术方案：

一种无需进行信道估计的无线密钥生成方法，包括以下步骤：

步骤a，合法通信双方事先约定相同的发送信号序列；

步骤b，合法通信双方分别选定天线及发送方式用于信号收发；

步骤c，合法通信双方采用相同方式对接收信号进行采样量化，生成密钥序列；

步骤d，合法通信双方对步骤c生成的密钥序列进行一致性协商，去除或者纠正双方生成密钥中的不一致位，得到一致的密钥序列；

步骤e，合法通信双方分别对步骤d中得到的一致的密钥序列采用私密放大算法进行处理，得到最终密钥。

在步骤c之前还包括，合法通信双方相互发送约定信号序列，对步骤b中选定的天线上接收到的信号进行处理。

所述合法通信双方相互发送约定信号序列，该信号序列采用已经公开的序列或者合法通信双方事先约定的任意序列；合法通信双方在相干时间内轮流发送约定信号序列或者采用同时同频全双工技术发送约定信号序列。

在步骤e之后还包括，如需增加密钥长度或者更新密钥，转至步骤a或者步骤b重新开始上述流程。

所述无需进行信道估计的无线密钥生成方法适用于以下场景：

a.节点信号处理能力较弱的轻量级通信场景；

b.合法通信双方均为单天线的场景；

c.合法通信双方中一方为多天线或者双方均为多天线的场景；

d.点对点通信场景；

e.点对多点通信，即以发送方为中心节点或者基站，具有多个接收方节点或者用户的星形结构无线通信系统。

在所述步骤b中，合法通信双方分别选定天线用于信号收发，可采用任意方式选定天线，合法通信双方对于天线的选定方式不必相同，无需事先约定。

所述步骤d的实现方法是：

步骤d1，合法通信双方在公开信道中发送密钥协商序列，去除或者纠正双方生成密钥中的不一致位；

步骤d2，如果一次协商后，合法通信双方的密钥序列仍然不一致，重复步骤d1，直至得到一致的密钥序列。

与现有技术相比，本发明具有以下优点：

1.本发明无需进行信道估计的无线密钥生成方法，可以在合法通信双方不进行信道估计的条件下，从接收的信号中，直接提取密钥，避免了信道估计过程，减小了开销，适用于物联网、传感器网等节点计算能力较低、功率受限的场景。

附图说明

图1为本发明一种无需进行信道估计的无线密钥生成方法的流程示意图；

图2为本发明在合法通信双方为多天线场景下的点对点通信示意图；

图3为本发明在合法通信双方为单天线场景下的点对点通信示意图；

图4为本发明在各通信节点为多天线场景下的点对多点通信示意图；

图5为本发明在各通信节点为单天线场景下的点对多点通信示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述：

实施例一，请参考图1，针对物联网、传感器网等新型网络中，由于通信节点存在体积小，计算能力低、功率受限等问题，不宜完成大量信道估计的问题，故提出一种无需进行信道估计的无线密钥生成方法，从接收信号中直接生成密钥，避免信道估计过程。

本实施例提供一种无需进行信道估计的无线密钥生成方法，包括以下步骤：

步骤s101，合法通信双方事先约定相同的发送信号序列；

步骤s102，合法通信双方分别选定天线及发送方式用于信号收发；

步骤s103，合法通信双方相互发送约定信号序列，对步骤s102中选定的天线上接收到的信号进行处理，可采用求和处理。

所述合法通信双方相互发送约定信号序列，该信号序列采用已经公开的序列或者合法通信双方事先约定的任意序列；合法通信双方在相干时间内轮流发送约定信号序列或者采用同时同频全双工技术发送约定信号序列。

步骤s104，合法通信双方采用相同方式对步骤s103中的处理结果进行采样量化，生成密钥序列；

步骤s105，合法通信双方对步骤s104生成的密钥序列进行一致性协商，去除或者纠正双方生成密钥中的不一致位，得到一致的密钥序列；

步骤s106，合法通信双方分别对步骤s105中得到的一致的密钥序列采用私密放大算法进行处理，得到最终密钥；

步骤s107，如需增加密钥长度或者更新密钥，转至步骤s101或者步骤s102重新开始上述流程。

本发明无需进行信道估计的无线密钥生成方法，可适用于以下场景：

a.节点信号处理能力较弱的轻量级通信场景；

b.合法通信双方均为单天线的场景；

c.合法通信双方中一方为多天线或者双方均为多天线的场景；

d.点对点通信场景；

e.点对多点通信，即以发送方为中心节点或者基站，具有多个接收方节点或者用户的星形结构无线通信系统，包括采用时分多址、频分多址、空分多址、码分多址等多址方式的无线通信系统、物联网系统、无线传感器网络等。

在所述步骤s102中，合法通信双方分别选定天线用于信号收发，可采用任意方式选定天线，合法通信双方对于天线的选定方式不必相同，无需事先约定。

所述步骤s105的实现方法是：

步骤s105a，合法通信双方在公开信道中发送密钥协商序列，去除或者纠正双方生成密钥中的不一致位；

步骤s105b，如果一次协商后，合法通信双方的密钥序列仍然不一致，重复步骤s105a，直至得到一致的密钥序列。

实施例二，请参考图2，本实施例为本发明在点对点通信场景中，合法通信双方中一方为多天线或双方均为多天线的条件下，利用接收信号直接生成密钥的方法，该方法包括以下步骤：

步骤s201，合法通信双方事先约定好用于密钥生成过程的发送信号序列；

其中，发送信号序列可以采用周期较长的m序列，即伪随机序列作为源信号。

步骤s202，合法通信双方分别选定天线及发送方式，选择全部或者部分天线用于发送约定信号序列；

步骤s203，合法通信双方在选定的发送天线上发送相同的约定信号序列，并得到自身选定的天线上接收到的信号之和；

步骤s204，合法通信双方分别对各自的接收信号序列采用相同方式进行采样量化，生成密钥序列；

在此步骤中，可以采用简单的均匀量化方式，也可以采用其他量化方式，但量化方式需要合法通信双方已知。

步骤s205，合法通信双方相互发送密钥协商序列，对步骤s204生成密钥中的不一致位进行纠正，得到一致的密钥序列；

其中，密钥协商可以采用cascade算法或者winnow算法，也可以根据需要采用其他协商算法。

步骤s206，合法通信双方分别对步骤s205中得到的一致的密钥序列采用私密放大算法进行处理，得到最终密钥；

其中，私密放大算法可以采用基于哈希函数的方法。

步骤s207，如需增加密钥长度或者更新密钥，可以从步骤s201重新开始上述流程，也可以选择从步骤s202重新开始上述流程。

实施例三，请参考图3，实施例三的场景与实施二相类似，此时收发两端均为单天线，不同之处在于：

步骤s302，合法通信双方分别选定信号发送方式，用于发送约定信号序列；

步骤s303，合法通信双方发送相同的约定信号序列，并存储自身天线上接收的信号。

重复步骤s302和步骤s303，直到接收的信号足以用于密钥生成。

实施例四，请参考图4，本发明在点对多点通信场景下利用接收信号直接生成密钥的方法，当通信节点中存在多天线节点时，该方法包括以下步骤：

步骤s401，中心节点及各接收方节点约定好用于密钥生成过程的发送信号序列；

其中，发送信号序列可以采用周期较长的m序列，即伪随机序列作为源信号。

步骤s402，中心节点及各接收方节点分别选定天线及发送方式，选择全部或者部分天线用于发送约定信号序列；

步骤s403，中心节点及各接收方节点分别在选定的发送天线上发送相同的约定信号序列，各接收方节点存储自身选定的天线上接收到的信号之和，中心节点针对每个接收方节点，存储自身选定的天线上接收到的信号之和；

步骤s404，中心节点及各接收方节点分别对各自的接收信号序列采用相同方式进行采样量化，生成密钥序列；

在此步骤中，可以采用简单的均匀量化方式，也可以采用其它量化方式，但量化方式需要各节点已知。

步骤s405，中心节点与各接收方节点间相互发送密钥协商序列，对步骤s404生成密钥中的不一致位进行纠正，得到一致的密钥序列；

其中，密钥协商可以采用cascade算法或者winnow算法，也可以根据需要采用其他协商算法。

步骤s406，中心节点及各接收方节点分别对步骤s405中得到的一致的密钥序列采用私密放大算法进行处理，得到最终密钥；

其中，私密放大算法采用基于哈希函数的方法。

步骤s407，如需增加密钥长度或者更新密钥，可以从步骤s401重新开始上述流程，也可以选择从步骤s402重新开始上述流程。

实施例五，请参考图5，实施例五场景与实施例四场景类似，不同之处在于，此时中心节点及各接收方节点均为单天线，不同之处在于：

步骤s502，中心节点及各接收方节点分别选定发送方式，用于发送约定信号序列；

步骤s503，中心节点及各接收方节点分别发送相同的约定信号序列，各接收方节点存储接收到的信号，中心节点针对每个接收方节点，存储天线上接收到的信号。

重复步骤s502、步骤s503，直到接收的信号足以用于密钥生成。

本发明是一种避免进行信道估计，直接从接收信号中提取密钥的一种轻量级密钥生成方案，相对于传统的密钥生成方案具有以下优点：(1)、该密钥生成方案无需进行信道估计，减小了密钥生成开销；(2)、该密钥生成方案直接从接收信号中提取密钥，实现方法简单，是一种轻量级的加密方法。

以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。