本發(fā)明涉及一種無線通信系統(tǒng)的安全傳輸方法，具體涉及5G通信系統(tǒng)中基于人工加噪的序列密碼加密安全傳輸方法。

背景技術(shù)：

無線通信將無線電信號(hào)作為信息的載體，擺脫了有線通信對(duì)通信終端位置的束縛，以其靈活性以及便攜性迅速深入人心，在近十年里獲得了飛速的發(fā)展。然而，隨著無線通信技術(shù)的發(fā)展以及應(yīng)用越來越普遍，通信過程中的安全問題也逐漸暴露出來。無線通信在給人們帶來便利的同時(shí)，電磁波的廣播特性造成的無線信道的開放性。這種物理層上的開放性使得無線通信的安全性面臨更為嚴(yán)峻的挑戰(zhàn)，也就是人們常說的“無線通信比有線通信更不安全”。

移動(dòng)通信系統(tǒng)中，網(wǎng)絡(luò)呈現(xiàn)高度不對(duì)稱的特點(diǎn)，即基站可用的空譜資源非常豐富，而終端由于物理尺寸以及能耗的限制，通常只能配備一到兩根天線，可用的空譜資源有限。在高度不對(duì)稱的MIMO系統(tǒng)中，上下行安全容量也高度不對(duì)稱，下行容量將大大高于上行容量。

在現(xiàn)有的物理層安全傳輸?shù)募夹g(shù)方面，《5G通信系統(tǒng)中基于下行反饋輔助的上行安全傳輸方法》的專利中，提出了一種基于下行反饋輔助的上行安全傳輸方法，用以解決現(xiàn)有的物理層安全傳輸技術(shù)無法直接適用于5G上行通信系統(tǒng)，或者只能帶來有限安全性能增益的問題。這一方法雖然能在一定程度上解決上下行安全容量不平衡的問題，但是存在下行估計(jì)誤差累積到上行的情況。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服上述不足，提供一種5G通信系統(tǒng)中基于人工加噪的序列密碼加密安全傳輸方法，基站節(jié)點(diǎn)發(fā)射的信息只能夠被期望用戶Bob接收并提取有用信息，而竊聽用戶則不能從接收到的信號(hào)中提取有用信息，從而達(dá)到安全通信的目的。

為了達(dá)到上述目的，本發(fā)明包括以下步驟：

第一步，上行時(shí)隙階段，單天線用戶發(fā)送導(dǎo)頻序列以及密鑰協(xié)商結(jié)果和協(xié)商通過的密鑰加密信息；

第二步，基站端完成信號(hào)的接收，并更新密鑰；

第三步，基站端將加密信息添加人工噪聲形成混合信號(hào)發(fā)往用戶端，用戶端接收到信號(hào)。

所述第一步包括以下步驟：

步驟一，在傳輸安全信息之前，單天線用戶節(jié)點(diǎn)Bob首先向基站節(jié)點(diǎn)Alice發(fā)送導(dǎo)頻序列信息，基站節(jié)點(diǎn)Alice利用預(yù)共享的導(dǎo)頻序列信息和接收到的信息，估計(jì)出從Bob到Alice的M維列向量信道信息；

步驟二，多天線基站節(jié)點(diǎn)Alice利用估計(jì)出的頻域信道信息H_AB,選取頻域衰落最小的一個(gè)頻點(diǎn)的子載波信道H_AB,i，i為子載波對(duì)應(yīng)的頻點(diǎn)，通過估計(jì)出的載波信道H_AB,i，計(jì)算出該子信道的零空間矩陣Ψ_AB，其中Ψ_AB∈C^M*(M-1)且

步驟三，基站節(jié)點(diǎn)Alice生成長度為N bit的新密鑰K_n，對(duì)K_n進(jìn)行CRC編碼得到K_n'，同時(shí)，使用協(xié)商通過的密鑰K_o，通過序列密碼生成算法生成序列密碼key，利用產(chǎn)生的序列密碼key對(duì)保密信息進(jìn)行加密。

所述步驟一中，M≥3。

所述第二步的具體方法如下：

基站節(jié)點(diǎn)Alice將步驟3所生成的密鑰K_n'和加密信息組合成混合信號(hào)s,并在子載波信道H_AB,i的零空間上添加人工噪聲η；用戶節(jié)點(diǎn)Bob接收到的信號(hào)為其中n_B為單天線用戶節(jié)點(diǎn)Bob處的接收噪聲，假設(shè)服從Gauss分布；Bob利用最大似然譯碼方法得到發(fā)射符號(hào)的估計(jì)值由于基站節(jié)點(diǎn)Alice與竊聽節(jié)點(diǎn)Eve之間的信道H_AE不同于基站節(jié)點(diǎn)與期望用戶節(jié)點(diǎn)Bob之間的信道H_AB，信號(hào)經(jīng)過竊聽信道H_AE到達(dá)竊聽節(jié)點(diǎn)Eve，接收到的信號(hào)為：其中n_E為單天線竊聽節(jié)點(diǎn)Eve處的接收噪聲；Eve接收到的信息是對(duì)原信息s的隨機(jī)置亂，這使得竊聽節(jié)點(diǎn)Eve無法像期望節(jié)點(diǎn)Bob那樣通過最大似然直接譯碼。

所述第三步包括以下步驟：

步驟一，單天線用戶節(jié)點(diǎn)Bob利用接收到的混合信號(hào)，提取出加密信息和密鑰K_n'，利用協(xié)商通過的密鑰K_o和基站節(jié)點(diǎn)Alice同樣的序列密碼生成算法生成序列密碼key，并利用產(chǎn)生的序列密碼對(duì)加密信息進(jìn)行解密，得到保密信息；

步驟二，用戶節(jié)點(diǎn)Bob對(duì)包含校驗(yàn)位的K_n'進(jìn)行CRC校驗(yàn)，并提取出密鑰K_n，若校驗(yàn)通過，更新K_o，即K_o＝K_n，并上行發(fā)送ACK通知Alice更新K_o；若校驗(yàn)不通過，則丟棄K_n，并上行發(fā)送NACK通知Alice丟棄K_n。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：

1、本發(fā)明通過密鑰的不斷更新，使得保密信息的傳輸更加安全，傳統(tǒng)的人工加噪方法的本質(zhì)是利用多天線在多個(gè)波束中發(fā)送信號(hào)或者噪聲，讓噪聲波束的零空間對(duì)準(zhǔn)合法用戶，使得干擾只對(duì)竊聽用戶產(chǎn)生影響。傳統(tǒng)方法由于其發(fā)送端天線個(gè)數(shù)有限，在空間看其加入的不是無方向性的白噪聲，而是有方向性的色噪聲。因此，只要竊聽者天線個(gè)數(shù)足夠多，理論上就有解密信號(hào)的可能。而通過序列密碼生成算法，用“密鑰”生成序列密碼，再用序列密碼對(duì)保密信息進(jìn)行加密，配合密鑰協(xié)商使密鑰不斷更新，使得竊聽節(jié)點(diǎn)無法跟蹤到密鑰的變化；

2、本發(fā)明通過基站節(jié)點(diǎn)對(duì)“密鑰”通過序列密碼生成算法得到序列密碼，實(shí)現(xiàn)對(duì)“密鑰”的加密，從而鞏固了密鑰傳輸?shù)陌踩?，也能有效的阻斷竊聽用戶對(duì)密鑰更新的跟蹤；

3、本發(fā)明中，通過對(duì)“密鑰”進(jìn)行加密，利用下行鏈路穩(wěn)健和安全的信息傳輸保障上行鏈路數(shù)據(jù)傳輸?shù)陌踩?，使得竊聽用戶即使收到用戶發(fā)往基站的信息，由于無法獲得密鑰信息也無法解獲保密信息。

附圖說明

圖1為本發(fā)明的示意圖；

其中，圖1(A)為上行階段，圖1(B)為下行階段。圖中的M天線基站A表示M根天線基站節(jié)點(diǎn)Alice，單天線用戶B表示單天線用戶節(jié)點(diǎn)Bob，單天線竊聽節(jié)點(diǎn)E表示單天線無源竊聽節(jié)點(diǎn)Eve；

圖2為本發(fā)明的系統(tǒng)幀結(jié)構(gòu)示意圖；

其中，上行時(shí)隙表示為用戶節(jié)點(diǎn)Bob發(fā)送信息，基站節(jié)點(diǎn)Alice接收信息；下行時(shí)隙表示基站節(jié)點(diǎn)Alice發(fā)送信息，用戶節(jié)點(diǎn)Bob接收信息。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明。

本發(fā)明的具體實(shí)施中基站節(jié)點(diǎn)天線數(shù)M＝8。安全傳輸是指基站節(jié)點(diǎn)發(fā)射的信息只能夠被期望用戶Bob接收并提取有用信息，而竊聽用戶則不能從接收到的信號(hào)中提取有用信息。竊聽用戶只做被動(dòng)的竊聽，不發(fā)射信號(hào)。此外，當(dāng)信道慢變時(shí)，可以通過時(shí)分雙工的傳輸方式充分保證信道的互易性。實(shí)施方式包括以下步驟：

設(shè)Alice，Bob兩端緩存有長度為N且協(xié)商通過的密鑰K_o，并通過密鑰協(xié)商使基站節(jié)點(diǎn)Alice和用戶節(jié)點(diǎn)Bob同步更新密鑰K_o。

步驟1，在傳輸安全信息之前，單天線用戶節(jié)點(diǎn)Bob(圖中單天線用戶Bob)首先向基站節(jié)點(diǎn)Alice(圖中M天線基站Alice)發(fā)送導(dǎo)頻序列信息。基站節(jié)點(diǎn)Alice利用預(yù)共享的導(dǎo)頻序列信息和接收到的信息，估計(jì)出從Bob到Alice的M維列向量信道信息；

步驟2，多天線基站節(jié)點(diǎn)Alice利用估計(jì)出的頻域信道信息H_AB,選取頻域衰落最小的一個(gè)頻點(diǎn)的子載波信道H_AB,i(i為子載波對(duì)應(yīng)的頻點(diǎn))，通過估計(jì)出的載波信道H_AB,i，計(jì)算出該子信道的零空間矩陣Ψ_AB

其中Ψ_AB∈C^M*(M-1)，且

步驟3，基站節(jié)點(diǎn)Alice生成長度為N bit的新密鑰K_n，對(duì)K_n進(jìn)行CRC編碼得到K_n'。同時(shí)，使用協(xié)商通過的密鑰K_o，通過序列密碼生成算法生成序列密碼key，利用產(chǎn)生的序列密碼key對(duì)保密信息進(jìn)行加密；

步驟4，基站節(jié)點(diǎn)Alice將步驟3所生成的密鑰K_n'和加密信息組合成混合信號(hào)s,并在子載波信道H_AB,i的零空間上添加人工噪聲η；用戶節(jié)點(diǎn)Bob接收到的信號(hào)為

n_B為單天線用戶節(jié)點(diǎn)Bob處的接收噪聲，假設(shè)服從Gauss分布；Bob可以利用最大似然譯碼方法得到發(fā)射符號(hào)的估計(jì)值由于基站節(jié)點(diǎn)Alice與竊聽節(jié)點(diǎn)Eve之間的信道H_AE不同于基站節(jié)點(diǎn)與期望用戶節(jié)點(diǎn)Bob之間的信道H_AB，信號(hào)經(jīng)過竊聽信道H_AE到達(dá)竊聽節(jié)點(diǎn)Eve，接收到的信號(hào)為：

其中n_E為單天線竊聽節(jié)點(diǎn)Eve處的接收噪聲；Eve接收到的信息是對(duì)原信息s的隨機(jī)置亂，這使得竊聽節(jié)點(diǎn)Eve無法像期望節(jié)點(diǎn)Bob那樣通過最大似然直接譯碼。

步驟5，單天線用戶節(jié)點(diǎn)Bob利用接收到的混合信號(hào)，提取出加密信息和密鑰K_n'，利用協(xié)商通過的密鑰K_o和基站節(jié)點(diǎn)Alice同樣的序列密碼生成算法生成序列密碼key，并利用產(chǎn)生的序列密碼對(duì)加密信息進(jìn)行解密，得到保密信息。

步驟6，用戶節(jié)點(diǎn)Bob對(duì)包含校驗(yàn)位的K_n'進(jìn)行CRC校驗(yàn)，并提取出密鑰K_n，若校驗(yàn)通過，更新K_o，即K_o＝K_n，并上行發(fā)送ACK通知Alice更新K_o；若校驗(yàn)不通過，則丟棄K_n，并上行發(fā)送NACK通知Alice丟棄K_n。

上述步驟中，下行接收階段完成解調(diào)后的信息的校驗(yàn)，并將校驗(yàn)無誤的密鑰存儲(chǔ)起來，然后再上行發(fā)送階段，將存儲(chǔ)的密鑰對(duì)待傳輸?shù)陌踩畔⑦M(jìn)行擾碼，最后再上行過程中發(fā)送擾碼之后的數(shù)據(jù)。下行安全傳輸保證了“密鑰”的安全性，竊聽者即使完整地竊聽到合法用戶在上行通信中發(fā)送的數(shù)據(jù)，但是由于無法獲知“密鑰”，也就無法正確解碼出真實(shí)的信息。另一方面，由于“密鑰”本身就是基站節(jié)點(diǎn)在下行通信中所發(fā)送的數(shù)據(jù)，其自然知道密鑰信息，因此可以使用該“密鑰”進(jìn)行解擾從而恢復(fù)出數(shù)據(jù)。

當(dāng)進(jìn)行到下一保密信號(hào)傳輸階段時(shí)，重復(fù)步驟1到6中的過程。

考慮到時(shí)分雙工中上下行通信交替進(jìn)行，并且大規(guī)模天線使得下行保密通信速率足夠大，因此下行通信過程中基站可以將保密通信速率分成兩部分，一部分用來發(fā)送自己的保密信息，另一部分用來發(fā)送“密鑰”?；竟?jié)點(diǎn)通過安全編碼的方式以保密通信速率將這兩部分信息發(fā)送給用戶節(jié)點(diǎn)，因此用戶節(jié)點(diǎn)可以完全解碼出這兩部分信息，而竊聽者無法獲得這兩部分信息。在接下來的上行通信過程中，用戶節(jié)點(diǎn)可以利用解碼出來的“密鑰”加密自己將要發(fā)給基站節(jié)點(diǎn)的信息。盡管竊聽節(jié)點(diǎn)可以接收到用戶節(jié)點(diǎn)發(fā)出的信息，但是由于不知道“密鑰”，從而無法解開用戶節(jié)點(diǎn)發(fā)送給基站節(jié)點(diǎn)的真正信息。對(duì)于基站節(jié)點(diǎn)來說，由于“密鑰”本身就是自己已知的，因此可以利用該“密鑰”解出安全信息。每次通信都可以更換密鑰，因此真正做到“一次一密”。

圖2為收發(fā)兩段的系統(tǒng)幀結(jié)構(gòu)，上行時(shí)隙階段，用戶節(jié)點(diǎn)Bob向基站節(jié)點(diǎn)Alice發(fā)送導(dǎo)頻序列以及密鑰協(xié)商結(jié)果，如果密鑰協(xié)商通過，收發(fā)兩端同步更新密鑰；如果密鑰協(xié)商失敗，收發(fā)兩端舍棄新密鑰，繼續(xù)沿用舊密鑰。下行時(shí)隙階段，基站節(jié)點(diǎn)通過接收到的導(dǎo)頻序列做信道估計(jì)，并用協(xié)商通過的密鑰生成序列密碼，對(duì)保密信息進(jìn)行加密。