顯然��,運是非常困難 的���。事實上����,可W進一步生成時變的hA(t)和he(t)來增加破譯密碼的困難性�。該操作會在 隨后的詳細步驟中具體描述��。
[0041] 圖3舉例說明了物理的信道沖激響應h(t)和根據(jù)W上理論生成的化S-CIR�����。可W 看到���,將信道沖激響應和兩個偽隨機信道沖激響應進行卷積后��,ULS-CIR的結(jié)構(gòu)變得更加特 另IJ�����,并且很難被Eve探測到���,因為只有當且僅當Eve知道=個信道沖激響應時才能準確估計 到ULS-CIR。
[0042] 因此��,如圖1所示��,Alice作為發(fā)射方��,Bob作為目標用戶��,本發(fā)明方法包括W下步 驟:
[0043]DAlice和Bob分別隨機生成各自附加的偽隨機信道沖激響應hA(t)和hB(t);
[0044]��。如圖2所示�,Alice將探測信號u(t)與hA(t)卷積后傳輸給Bob,同樣地�,Bob將 探測信號U(t)與hA(t)卷積后傳輸給Alice,Alice和Bob分別根據(jù)接收到的信號獲得唯一 特定的用戶鏈路信道沖激響應H(t)���,H(t) =V^(t) =l^(t)���,V^(t) =hB(t)*h(t)*hA(t), hD^t) =hA(t)*h(t)*he(t)����,h(t)為信道的信道沖激響應,探測信號u(t)預先設置在Alice 和Bob中�,圖1中De-CONV表示反卷積,接著����,Alice和Bob均獲取信道的相干時間,并開始 計時�����。
[004引3)Alice根據(jù)Va)生成密碼鑰匙��,Bob根據(jù)hDL(t)生成密碼鑰匙�。
[0046]4)Alice和Bob實時判斷計時時間是否大于相干時間��,若是,跳轉(zhuǎn)步驟1)�,使得密 碼鑰匙隨著相干時間的變化,需要重新生成并更新��,若否���,Alice向Bob傳輸原始數(shù)據(jù)���,即 Alice通過密碼鑰匙將原始數(shù)據(jù)加密后傳輸給Bob,Bob接收信號并通過密碼鑰匙解密獲得 原始數(shù)據(jù)。
[0047] 同理�,Alice也可W作為目標用戶,Bob也作為發(fā)射方�,步驟4)為Bob向Alice傳 輸原始數(shù)據(jù),其余步驟相同����。
[004引如圖4和圖5所示,WAlice(A)表示銷售點終端��,Bob度)表示手機����,當銷售點終 端與手機進行通信時,包括W下步驟:
[004引步驟一:隨機指定h, (t)和he(t)����。
[0050] 如上所述���,指定合適的hA(t)和he(t)可W增加密碼鑰匙的復雜性,使得Eve在基 于物理層的密碼鑰匙共享系統(tǒng)中更難實現(xiàn)竊聽����。hA(t)和he(t)可W由分配了不同復數(shù)權(quán) 重的多分量隨機構(gòu)成。hA(t)和he(t)的隨機性和唯一性可W提高通信的機密性����。
[005U步驟二:"ULS-CIR"的構(gòu)建。
[0052] 在運個步驟中��,在Alice向Bob發(fā)送探測信號u(t)(如在無線通信系統(tǒng)中廣泛應 用于信道估計的訓練序列)前�����,u(t)需要進行預處理��,如通過具有等同于hA(t)的沖激響應 的濾波器進行濾波�����。
[0053] Bob接收到的信號可W寫成:
[0054] Yab(t) =U(t)曲々(t)*hAB(t) +Nab(t)
[0055] 其中*表示卷積運算,hAe(t)表示從Alice到Bob的下行鏈路的信道沖激響 應����,rV(t)表示下行鏈路的隨機高斯白噪聲�。然后,可W用y,e(t)通過相關運算來估算h(t)曲4(t)���。隨后���,我們用he(t)來處理h, (t) (t),從而得到:
[0056] h〇L(t) =hA(t)*hAB(t)*hB(t)
[0057] 類似地�,Bob向Alice發(fā)送另一組用hB(t)處理的訓練序列。Alice接收到的信號 可W用W下表達式表示:
[0058] Yba(t) =U(t)*hB(t) (t) +Nba(t)
[0059] 其中heA(t)表示上行鏈路信道沖激響應�����,NeA(t)表示上行鏈路隨機高斯白噪聲���。我 們進行與前面相同的操作�����,就可W得到he(t)*heA(t)的估計值����。然后再通過hA(t)處理,就 可W得到:
[0060] huL(t) =hB(t)*hBA(t)*hA(t)
[0061] 估計值hD^t)和V(t)分別存儲在Bob和Alice兩邊��,下標化表示下行鏈路���,下 標化表示上行鏈路��。如果信道存在相互作用��,那么W下等式成立:
[0062] hAB(t) =hgA(t)
[0063] h〇LU) =huL(t)
[0064] 在進行上述操作的同時��,Eve從Alice和Bob處接收到的信號可W表示為:
[0065] Yae(t) =U(t)曲々(t) *1!化(t) +Nae(t)
[0066] 和
[0067] Ybe(t) =U(t) *1ib(t) *1ibe(t) +Nbe(t)
[006引 Mt)*]!化(t)和he(t)*hBE(t)的估計值可W通過Eve計算得至Ijo然而����,即使在Eve 離Alice或者Bob很近的情況下��,即hAE(t) >hAB(t)或者hBE(t) >hBA(t)�����,由Alice和Bob隨機選擇的hA(t)和he(t)對于Eve來說仍然是未知的��。因此��,Eve不可能預測或者準確 估計l%(t)和lUt)。通過應用運一理論�����,我們可W認為IUt)和IUt)分別只對Alice 和Bob有用���。它們被認為是Alice和Bob之間通信的信道識別碼����。理想情況下�,hu^t)和 hD^t)應該是一樣的��,但是實際傳輸中存在隨機噪聲�����,因此還需要稍作區(qū)分����。
[006引步驟立:計算信道的相干時間。
[0070] 我們可W認為在短時間內(nèi)時變信道是不變的�。信道沖激響應維持不變的持續(xù)時間 被稱為信道相干時間T。���。信道的時變性被認為是生成加密鑰匙的重要資源����。與固定的密碼 鑰匙相比,時變的密碼鑰匙增加了Eve竊聽的困難性�。
[0071] 我們首先計算信道識別碼保持不變的持續(xù)時間,運是由相干時間T��。決定的���,相干 時間的計算公式如下所示:
[0073]其中多普勒擴展O�。定義為多普勒功率譜的二階中屯����、距。在工程實踐中�,多普勒 擴展由傳播環(huán)境中交互物體(IOs)的最大移動速度和波長的比值或者實際測量決定。只有 在相干時間內(nèi)�����,特定時刻的信道沖激響應估計值才能作為信道識別碼�。當相干時間過去后, 必須重新估計信道沖激響應��。
[0074] 步驟四:生成密碼鑰匙。
[0075] 在該步驟中�,上行鏈路密碼鑰匙Ku^t)和下行鏈路密碼鑰匙KD^t)是分別利用 hD^t)和hu^t)通過一種特殊的方式生成的。比如����,在最簡單的情況下,用戶鏈路信道沖激 響應本身就可W作為密碼鑰匙����,即Ku^t) =hu^t),KD^t) =hn^t)����。而在一些更復雜的場 景中��,測量得到的信道沖激響應經(jīng)過預處理(包括量化和編碼)后可W用來生成密碼鑰匙�����。 對于Alice和Bob來說��,廣生密碼鑰匙的原理是完全相同的�。
[0076] 步驟五:信號加密。
[0077]W下行鏈路傳輸作為例子描述在該步驟W及下一步驟中的操作���,同樣的操作可W 用于上行鏈路傳輸�。在個人信息或者支付數(shù)據(jù)s(t)從Alice傳到Bob之前,s(t)需要用上 行鏈路密碼鑰匙Ku^t)加密�。加密過程可W采用不同的理論,比如時域上或者頻域上元素 智能乘積����,或者利用預定義擾碼理論來整合密碼鑰匙和原始數(shù)據(jù)。隨后����,加密信號X(t)被 傳送到Bob。Alice和Bob都知道信號加密的方法���。
[0078] 步驟六:信號解密��。
[0079]Bob接收到的未加工信號可W表示為:
[0080] y (t)=X (t)*hAB(t) +Nab (t)
[0081] 由于信道的相互作用�����,最終x(t)可W被下行鏈路密碼鑰匙KD^t)解調(diào)為原始發(fā)射 信號S(t)����。
[008引步驟屯:更新識別碼����。
[0083] 如上所述�����,基于信道沖激響應的識別碼只在相干時間內(nèi)有效����。因此����,新的識別碼需 要根據(jù)相干時間的變化重復步驟一至步驟六來生成、更新和使用�。
[0084] 當附近存在很可能成為竊聽者的第S方Eve時,該方法可W實現(xiàn)銷售點終端 Alice和手機之間的安全通信����。實際使用時��,在多個頻段對該加密技術進行測試�����,采集盡可 能多的數(shù)據(jù)��,形成完善的數(shù)據(jù)庫,使該加密技術更具通用性�����。另外�����,通過增加具有與偽隨機 信道沖激響應類似特性的第=方用戶來進行試驗�,可驗證該加密方法具有好的可靠性。綜 上�,本發(fā)明確保了Alice和Bob共享的安全識別碼對于Eve來說是不可用的。因此����,Alice 和Bob之間可W實現(xiàn)安全通信。
【主權(quán)項】
1. 一種基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法�����,用于發(fā)射方Alice通過 信道與目標用戶Bob的無線數(shù)據(jù)傳輸��,其特征在于�����,包括以下步驟: 1)Alice和Bob分別隨機生成各自附加的偽隨機信道沖激響應hA(t)和hB(t); 2)Alice將探測信號u(t)與比⑴卷積后傳輸給Bob,同樣地����,Bob將探測信號u(t)與 hA(t)卷積后傳輸給Alice,Alice和Bob分別根據(jù)接收到的信號獲得唯一的用戶鏈路信道 沖激響應H(t)�,H(t) =hB(t)*h(t)*hA(t) =hA(t)*h(t)*hB(t),H(t)為信道的信道沖激響 應�,*表示卷積,所述探測信號u(t)預先設置在Alice和Bob中��; 3)Alice和Bob分別根據(jù)H(t)生成密碼鑰匙�����; 4. Alice通過密碼鑰匙將原始數(shù)據(jù)加密后傳輸給Bob��,Bob接收信號并通過密碼鑰匙解 密獲得原始數(shù)據(jù)�����。2. 根據(jù)權(quán)利要求1所述的基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法����,其特 征在于�,所述步驟2)還包括:Alice和Bob均獲取信道的相干時間���,并開始計時,所述步驟 4)還包括:Alice和Bob實時判斷計時時間是否大于相干時間��,若是��,跳轉(zhuǎn)步驟1)��,若否��, Alice向Bob傳輸原始數(shù)據(jù)��。3. 根據(jù)權(quán)利要求2所述的基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法����,其特 征在于,所述相干時間與當前信道的多普勒功率譜的二階中心距有關���。4. 根據(jù)權(quán)利要求1所述的基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法��,其特 征在于����,所述步驟3)中,H(t)經(jīng)預處理后生成密碼鑰匙���,所述預處理包括量化和編碼�。5. 根據(jù)權(quán)利要求1所述的基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法��,其特 征在于���,所述hA(t)和匕(〇均由多個延時的單位沖激函數(shù)組成�����。
【專利摘要】本發(fā)明涉及一種基于聯(lián)合信道和用戶識別碼實現(xiàn)安全通信的加密方法��,包括以下步驟:1)Alice和Bob生成偽隨機信道沖激響應hA(t)和hB(t)�;2)Alice將探測信號u(t)與hA(t)卷積后傳輸給Bob�,Bob將探測信號u(t)與hA(t)卷積后傳輸給Alice,Alice和Bob獲得用戶鏈路信道沖激響應H(t)�;3)Alice和Bob分別根據(jù)H(t)生成密碼鑰匙;4)Alice通過密碼鑰匙將原始數(shù)據(jù)加密后傳輸給Bob�,Bob接收信號并通過密碼鑰匙解密獲得原始數(shù)據(jù)。與現(xiàn)有技術相比���,本發(fā)明具有安全性強��、簡單易行����、快捷有效等優(yōu)點�。
【IPC分類】H04L9/08, H04L29/06
【公開號】CN105323060
【申請?zhí)枴緾N201510744791
【發(fā)明人】賀永宇, 歐陽露霞, 尹學鋒
【申請人】同濟大學
【公開日】2016年2月10日
【申請日】2015年11月5日