反向散射设备双端密钥群生成方法、系统、设备及终端

1.本发明属于反向散射通信密钥生成领域，具体涉及一种反向散射设备双端密钥群生成方法、系统、设备及终端。


背景技术：

2.反向散射通信作为一种新型无线通信技术，具有能量采集能力强、能耗低等特点，可保证物联网系统在低能耗环境下持续稳定运行，受到广泛关注。反向散射设备(bd)通过从射频源反向散射射频信号进行超低功率通信，同时收集能量为其电路供电，而不依赖电池能量。bd的出现有效地解决了传统物联网设备对电池能量严重依赖的瓶颈和需要定期维护和更换电池的问题。因此，反向散射通信促进了bd在任何地点的大规模部署，例如，通过身体植入来支持各种应用，如环境监测、医疗保健、智能家居等。
3.与传统的高功耗无线设备相比，bds不具备射频模块，只能依靠接收到的射频信号，通过后向散射和调制等方式来实现彼此之间的信息传输。然而，由于无线通信的开放性和广播性，以及反向散射对源的依赖性，使得反向散射系统极易受到窃听、身份伪装和无线欺诈等攻击。这些攻击对反向散射系统造成了更大的威胁，如数据截获、隐私泄露等。因此，迫切需要一种切实可行的反向散射通信安全机制。
4.密钥生成可以保障bd之间私密通信的安全。由密钥加密的信息确保了反向散射系统中bd通信的保密性和安全性。目前主要的方法有两种，一种是是采用基于轻量级密码学的方式，另一种则是利用物理层安全技术。对于具有较强计算能力的反向散射设备，可以利用diffie-hellman(dh)协议来产生设备间的共享密钥，也可以利用轻量化的加密和解密方法来实现设备间的安全通信。从理论上看，以高计算开销和难度为基础的加密算法具有更高的安全性，但是对计算、存储和能量等方面的要求也会更高，这会对bd造成巨大的能耗和计算负担。所以，现有的利用轻量级密码学的密钥生成技术很难对普遍适用于那些计算能力和通信能力较低的反向散射系统中的接收机或bd之间的信息保护。
5.与传统的基于公钥加密的轻量级密码学手段不同，基于物理层密钥生成是一种充分挖掘无线信道的随机特性和互易特性，能够为有限资源环境下的用户提供一种轻量级、信息论安全性的密钥分享方式。传统的物理层双端密钥生成方法是bd发射一个用于测量到共用信道特性的探测信号，并将信道信息测量值作为共享的随机信源，从而获得共用的会话密钥。通过信道估计的方法得到密钥的方法与基于轻量级密码学方式相比，极大地降低了采用密码学方式生成共享密钥的计算开销。因此，物理层密钥生成技术可以保障那些计算、通信能力较低的反向散射设备之间的安全通信。
6.但在反向散射通信中，bd无法主动产生信道探测信号，导致现有物理层密钥生成方法难以直接应用。现有方案通常需要设备向其它设备发送探测信号来测量节点的相关信道特征，如接收端的信号强度，节点间的信道状态信息等，从而产生密钥。因为bd没有射频信号(rf)模块，无法产生信道探测信号，也没有独立的rss测量模块，所以bd缺乏对csi或rss测量的能力。因此，已有方案无法适用于反向散射条件下的bd通信。
7.随着物联网规模的不断扩大，面向大规模设备集群的高效群密钥生成技术成为亟待解决的问题。在许多情况下，为了实现多个bd之间的秘密信息交换，需要建立共享群密钥。例如，在人体传感网络中，一群可植入设备需要相互传递人体健康信息，需要使用安全群密钥来保证信息的保密性。在众包模式中，收集到的数据会以保密的方式分发给部分合法企业。然而有一些群密钥生成方案依靠信号源主动分发密钥信息给反向散射设备，来达到群密钥生成的效果。但是这种中心化群密钥生成方案的安全性是较低的，因为攻击者可以通过分析信号源向设备发送的密钥信息来破获群密钥；或者是在一个不可信的信号源存在的群中，设备最终使用的群密钥是由不可信信号源所操控的。而目前已有的各种去中心化群密钥产生技术，也因其硬件条件和计算通信资源的限制而不能用于反向散射通信系统。
8.通过上述分析，现有技术存在的问题及缺陷为：
9.(1)无线通信场景下的bd通信具有广播特性和开放性，使反向散射系统面临着严重的信息失窃、隐私泄漏等安全隐患。此外，由于bd的硬件条件和计算、通信资源受限，传统的公钥加密方法很难普遍适用于保障bd的私密通信。
10.(2)现有物理层密钥生成技术都需要通信双方主动发送探测信号来估计csi或者要求设备能够估计rss，以得到共享随机信息，进而生成会话密钥。然而在反向散射通信系统中，反射设备无法主动生成信道探测信号或者有对应的模块来估计rss。因此，现有的物理层密钥生成方案无法适用于反向散射系统。
11.(3)由于如上分析得出的bd硬件、资源限制等问题，导致现有的双端密钥生成方案和去中心化群密钥生成方案无法应用于反向散射系统。因此能够保障反向散射系统中双端通信和去中心化群设备通信的密钥生成技术亟需完善。


技术实现要素：

12.为了解决现有技术中存在的上述问题，本发明提供了一种反向散射设备双端密钥群生成方法、系统、设备及终端。本发明要解决的技术问题通过以下技术方案实现：
13.一种反向散射设备双端密钥群生成方法，其特征在于，所述反向散射设备双端密钥群生成方法包括以下步骤：
14.步骤一，获取下行信道信息：信号源发送信号，两个反向散射设备(bd)均处于收听模式；
15.步骤二，获取相关的反射级联信道信息：信号源发送信号，其中一个设备处于反向散射模式，另一个设备处于收听模式，并在相干时间内，两bd交换工作模式；
16.步骤三，构建三角信道信息：利用环境反向散射系统中双端bd和所述信号源所构成的三条信道，通过获取的下行信道和反射级联信道信息进行相乘，进一步构建三角信道信息作为两bd的共享随机信息，以生成共享密钥；
17.步骤四：所述信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。所述信号源根据反向散射信号的到达信号强度(rss)和到达信号角度aoa对每一个bd的位置进行计算；
18.步骤五：分组决策和广播阶段：所述信号源通过bd的位置，采用基于距离的层次化分组算法计算出较优的分组结果。并将分组结果进行广播；
19.步骤六，分时反向散射阶段：每个bd轮流在反向散射模式中工作，其他bd保持在收听模式中，以保证所有bd都能得到共享的反向级联信道信息；
20.步骤七，bd广播阶段：每个bd在每个时隙都向所有其他bd广播所有构建的三角形信道测量的组合，并在广播信号中附加一个权重向量；
21.步骤八，密钥构建阶段：每个bd将通过计算在步骤六中没有估计到的三角信道测量值，获得共享的三角信道信息集合。
22.在本发明的一个实施例中，所述步骤一中，在生成两设备间的密钥之前，同时处于接收收听模式，以获取下行信道信息的过程包括：
23.bda1和bda2均工作在收听模式，直接接收来自信号源的射频信号s(t)；所述信号源的射频信号经过下行信道h1，h2，分别被a1和a2所接收；在理想无噪声的情况下，接收到的信号分别表示为c1(t)＝h1s(t),c2(t)＝h2s(t)；此时bd则获取包含下行信道信息的信号；
24.在所述步骤二中，在生成两设备间的密钥之前分别处于反向散射模式和收听模式，以获得级联信道的信息的过程包括：
25.(1)所述信号源持续发射射频信号s(t)，bda1以反向散射模式工作，将信号反射到bda2；在收听模式下，bda2接收到的反向散射信号为αh
1，2
h1s(t)；同时由于所述信号源持续发送射频信号，bda2除接收到bda1发送的反向散射信号外，还收到由信号源发送的信号h2s(t)；两个信号叠加，则bda2收到的叠加信号αh
1，2
h1s(t)+h2s(t)；
26.(2)与(1)相同，当bda
l
以收听模式工作，而bda2以反向散射模式工作时，bda1会接收到叠加的信号αh
2，1
h2s(t)+h1s(t)；
27.在(1)、(2)过程中，bda
l
和bda2分别收到关于反射级联信道h
1，2
h1或h
2，1
h2的信息；
28.在所述步骤三中，在生成两设备间的密钥之前构建三角信道信息作为共享随机信息，进而生成共享密钥的过程包括：
29.在获取下行信道信息和反射级联信道信息后，bda1和bda2将下行信道信息与反射级联信道信息进行相乘，以构建三角信道信息；bda1构建的三角信道信息表示为h1h
1，2
h2，而bda2构建的信息表示为h1h
2，1
h2；由于信道具有互易性，h
2，1
＝h
1，2
成立，故bda1和bda2构建的三角信道信息是相同的，两个bd利用三角信道作为共享的随机信息。
30.在本发明的一个实施例中，所述步骤四中，所述信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。信号源根据反向散射信号的到达信号强度(rss)和到达信号角度aoa对每一个bd的位置进行计算。
31.在所述步骤五中，分组决策和广播阶段：所述信号源通过bd的位置，采用基于距离的层次化分组算法计算出较优的分组结果。并将分组结果进行广播。
32.在所述步骤六中，在生成bd的群密钥之前，每一个bd都需要分时地工作于反向散射模式的过程包括：
33.在反向散射阶段，所述信号源不断地广播射频信号，在每个时隙中，每个bd轮流在反向散射模式中工作，而其他的保持在收听模式中；在所有bd都进行完反向散射过程后，每一个设备均获得包含n-1个三角信道信息的集合q；
34.在所述步骤七中，在生成bd的群密钥之前，每一个bd均分时地工作于广播模式的过程包括：
35.在广播阶段，每个bd在都分时向所有其他bd广播所有构建的三角形信道测量的组
合，使得每个bd将集合q进行补充；
36.在所述步骤八中，在生成bd的群密钥之前，每一个bd均通过计算得到共享的三角信道信息集合的过程包括：
37.在构建阶段，每个bd将通过计算，得到在所述步骤六中没有估计到的三角信道测量值，对集合q进行补充，得到与所有bd共享的n个三角信道信息的集合q
′
。
38.第二方面，本发明实施例提供了一种反向散射设备双端密钥群生成系统，所述反向散射设备双端密钥群生成系统包括：
39.下行信道信息获取模块，用于信号源发送信号，两设备均处于收听模式；
40.反射级联信道信息获取模块，用于所述信号源发送信号，其中一个设备处于反向散射模式，另一个设备处于收听模式；在相干时间内，两设备交换工作模式；
41.三角信道信息构建模块，用于通过获取的下行信道和反射级联信道信息进行相乘以构建三角信道信息，并将三角信道信息作为两设备的共享随机信息，以生成共享密钥；
42.分时反向散射模块，用于每个反向散射设备轮流在反向散射模式中工作，其他保持在收听模式中，以保证所有反向散射设备都能得到共享的反向级联信道信息；
43.反向散射设备广播模块，用于每个反向散射设备在每个时隙都向所有其他反向散射设备广播所有构建的三角形信道测量的组合，并在广播信号中附加一个权重向量；
44.密钥构建模块，用于每个反向散射设备将通过计算在分时反向散射模块中没有估计到的三角信道测量值，获得共享的三角信道信息集合。
45.第三方面，本发明实施例提供了一种计算机设备，所述计算机设备包括：存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述的反向散射设备双端密钥群生成方法的步骤。
46.第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述的反向散射设备双端密钥群生成方法的步骤。
47.第五方面，本发明实施例提供了一种反向散射设备，所述反向散射设备应用所述的反向散射设备双端密钥群生成方法的步骤。
48.第六方面，本发明实施例提供了一种信号源，所述信号源应用所述的反向散射设备双端密钥群生成方法的步骤。
49.第七方面，本发明实施例提供了一种信息数据处理终端，所述信息数据处理
50.本发明的有益效果：
51.结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：
52.第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本发明技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：
53.本发明提供的基于三角信道的反向散射设备双端密钥及去中心化群密钥生成方法，实现了支持多方案支、持高安全性、低计算开销、高扩展性。
54.(1)支持多方案。本发明支持反向散射通信系统中任意两个成对的反向散射设备之间的对称密钥生成，也支持多个反向散射设备间去中心化群密钥生成。
55.(2)高安全性。本发明利用无线信道的相互随机特性产生共享密钥，生成的密钥是信息论安全的。由于各信道之间互不相关，攻击者不能截取到组密钥。并且经过安全性分析和仿真验证，发现该方案在窃听攻击和一些主流主动攻击下的安全性也比传统方案高。
56.(3)低计算开销。本发明提出了一种基于物理层密钥产生的高效、低计算开销的两端密钥生成和安全的去中心化群密钥产生方法，克服了现有密码算法计算开销大、受后向散射装置限制等缺陷。
57.(4)高扩展性。本发明可以很容易地扩展到具有多分层、多分组方案的具有任何数量的反向散射设备的反向散射通信系统中。方法是根据它们的彼此之间的距离、设备的计算能力或者通信任务等，将单一的反向散射设备组划分为几个子组。因此，本发明降低了分群密钥生成的复杂性，并支持高可扩展性。另外，本发明也可通过使这些信号源能够互相协作，在不同的信号源覆盖范围内的不同群后向散射装置之间实现群密钥的产生，从而扩展到多个信号源。
58.第二，把技术方案看做一个整体或者从产品的角度，本发明所要保护的技术方案具备的技术效果和优点，具体描述如下：
59.本发明提供的基于三角信道的反向散射设备双端密钥及去中心化群密钥生成方法，实现了轻量级密钥协议，支持多种方案，高安全性，可扩展性，高效率。
60.本发明实现了轻量级密钥协议，支持多种方案，可扩展性；通过提取无线信道的互易性和随机性生成安全的共享密钥。使用物理层密钥生成技术，解决了传统密码学高计算成本的问题。
61.第三，作为本发明的权利要求的创造性辅助证据，还体现在以下几个重要方面：
62.(1)本发明的技术方案填补了国内外业内技术空白：
63.现有的国内外技术并未提出高效的反向散射设备之间的密钥生成方案。其常采用轻量级密码学原理或者传统的物理层密钥生成原理进行密钥生成。前者具有高耗能的特性，而后者则要求设备能够发送探测信号以进行密钥生成。由于反向散射设备的是一种资源受限制的微型设备，上述两种方法均不适合反向散射设备的密钥生成。因此本发明采用的基于三角信道的物理层密钥生成方法，可大幅降低反向散射设备密钥生成的资源开销，延长终端寿命，提高反向散射通信的安全性，便于部署，具有重要的商业价值。
64.本发明针对反向散射设备资源受限和不具有射频信号发射模块的特点，提出一种基于三角信道的反向散射装置群密钥生成方法。本项目提出的方案可以满足后向散射装置资源受限和不能主动发送探测信号的两大约束条件，为反向散射装置提供安全的双端密钥及去中心化群密钥。
65.(2)本项目提出的技术方案解决了一直以来迫切需要解决但一直没有成功解决的技术难题：由于反向散射通信系统的计算能力有限，很难通过复杂的密码算法来保证共享密钥的产生，同时也存在着被非法窃听等安全风险。本发明可以为反向散射系统提供一个高效的双端和多端的共享密钥产生方案，可以保证两方甚至多方通信的安全性，从而解决反向散射通信系统中存在的安全性问题。
附图说明
66.图1为本发明实施例所提供的一种反向散射设备双端密钥及去中心化群密钥生成
方法流程图；
67.图2为本发明实施例所提供的一反向散射设备双端密钥生成方法示意图；
68.图3为本发明实施例所提供的一种反向散射设备去中心化群密钥生成方法示意图；
69.图4为本发明实施例所提供的一种反向散射设备去中心化群密钥生成方法在多个独立的反向散射设备分组实例下的密钥生成方法示意图；
70.图5为本发明实施例所提供的一种反向散射设备去中心化群密钥生成方法在多个重复的反向散射设备分组实例下的密钥生成方法示意图；
71.图6为本发明实施例所提供的反向散射设备去利用三角信道方法产生双端密钥的密钥一致性和安全性与传统方案的一致性和安全性比较图。
具体实施方式
72.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
73.一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现，该部分是对权利要求技术方案进行展开说明的解释说明实施例。
74.针对现有技术存在的问题，本发明提供了一种反向散射设备双端密钥群生成方法、系统、设备及终端，下面结合附图对本发明作详细的描述。
75.如图1所示，本发明实施例提供的反向散射设备双端密钥群生成方法包括以下步骤：
76.步骤一，获取下行信道信息：信号源发送信号，两个反向散射设备(bd)均处于收听模式；
77.步骤二，获取相关的反射级联信道信息：信号源发送信号，其中一个设备处于反向散射模式，另一个设备处于收听模式，并在相干时间内，两bd交换工作模式；
78.步骤三，构建三角信道信息：利用环境反向散射系统中双端bd和所述信号源所构成的三条信道，通过获取的下行信道和反射级联信道信息进行相乘，进一步构建三角信道信息作为两bd的共享随机信息，以生成共享密钥；
79.步骤四：信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。信号源根据反向散射信号的到达信号强度(rss)和到达信号角度aoa对每一个bd的位置进行计算；
80.步骤五：分组决策和广播阶段：信号源通过bd的位置，采用基于距离的层次化分组算法计算出较优的分组结果。并将分组结果进行广播；
81.步骤六，分时反向散射阶段：每个bd轮流在反向散射模式中工作，其他bd保持在收听模式中，以保证所有bd都能得到共享的反向级联信道信息；
82.步骤七，bd广播阶段：每个bd在每个时隙都向所有其他bd广播所有构建的三角形信道测量的组合，并在广播信号中附加一个权重向量；
83.步骤八，密钥构建阶段：每个bd将通过计算在步骤六中没有估计到的三角信道测
量值，获得共享的三角信道信息集合。
84.本发明实施例提供的反向散射设备双端密钥群生成系统包括：
85.下行信道信息获取模块，用于信号源发送信号，两设备均处于收听模式；
86.反射级联信道信息获取模块，用于信号源发送信号，其中一个设备处于反向散射模式，另一个设备处于收听模式；在相干时间内，两设备交换工作模式；
87.三角信道信息构建模块，用于通过获取的下行信道和反射级联信道信息进行相乘以构建三角信道信息，并将三角信道信息作为两设备的共享随机信息，以生成共享密钥；
88.分时反向散射模块，用于每个反向散射设备轮流在反向散射模式中工作，其他保持在收听模式中，以保证所有反向散射设备都能得到共享的反向级联信道信息；
89.反向散射设备广播模块，用于每个反向散射设备在每个时隙都向所有其他反向散射设备广播所有构建的三角形信道测量的组合，并在广播信号中附加一个权重向量；
90.密钥构建模块，用于每个反向散射设备将通过计算在分时反向散射模块中没有估计到的三角信道测量值，获得共享的三角信道信息集合。
91.如图2所示，本发明实施例提供的基于三角信道的反向散射设备两设备间的密钥生成方法包括以下步骤：
92.(1)bda1和a2都工作在收听模式，直接接收来自信号源的射频信号s(t)。信号源的射频信号经过下行信道h1，h2，分别被a1和a2所接收。a1和a2收到的信号分别为：
93.c1(t)＝h1s(t)+n1(t)，(1)
94.c2(t)＝h2s(t)+n2(t)。(2)
95.其中h1和h2是下行信道，n1，n2是加性高斯白噪awgn。在此过程中，bd可以收到关于下行信道的信息。
96.(2)信号源持续广播射频信号，bda1以反向散射模式工作，将信号反射到a2。在收听模式下，a2收到的叠加信号，包括从a1反向散射的信号和从信号源直接发送的信号，由以下公式给出：
[0097][0098]
其中α是反向散射系数，b(t)是反向散射信号，h
1，2
是内向信道。本发明称h
1，2
h1为反射级联信道。
[0099]
(3)在相干时间内，两设备的工作模式进行交换。a2工作于反向散射模式，a1工作在收听模式。a1收到的叠加信号是：
[0100][0101]
在(2)，(3)过程中，bd可以收到关于反射级联信道的信息。
[0102]
(4)为简单起见，假设没有环境噪声，并且信号s(t)和b(t)被系统各方知道，bda1和a2可以在每一步中估计各自的信道，则有：
[0103]
c1＝h1，(5)
[0104]
c2＝h2，(6)
[0105]
y1＝αh
2，1
h2+h1，(7)
[0106]
y2＝αh
1，2
h1+h2。(8)
[0107]
有了估计的信道信息，a1和a2可以通过计算以下公式来构建它们之间的端到端信
道信息：
[0108]v1
＝(y
1-c1)c1＝αh
2，1
h2h1，(9)
[0109]v2
＝(y
2-c2)c2＝αh
1，2
h1h2。(10)
[0110]
由于信道具有互易性，h
2，1
＝h
1，2
成立，并且所有的信道，h1，h2，h
1，2
，h
2，1
保持不变，那么a1和a2之间构建的信道信息理论上是相互相等的，即v1＝v2，因此，两个bd可以利用这两个三角形信道作为共享的随机信息，用一连串的三角信道信息测量结果(和)，作为共享的随机信息。
[0111]
(5)在信道测量和随机性提取之后，bd可将共享随机信息和进行量化、信息调和、隐私放大三个步骤，以得到最终的密钥。
[0112]
在步骤一中，在生成两设备间的密钥之前，同时处于接收收听模式，以获取下行信道信息的过程包括：
[0113]
bda1和bda2均工作在收听模式，直接接收来自信号源的射频信号s(t)；信号源的射频信号经过下行信道h1，h2，分别被a1和a2所接收；在理想无噪声的情况下，接收到的信号分别表示为c1(t)＝h1s(t)，c2(t)＝h2s(t)；此时bd则获取包含下行信道信息的信号；
[0114]
在步骤二中，在生成两设备间的密钥之前分别处于反向散射模式和收听模式，以获得级联信道的信息的过程包括：
[0115]
(1)信号源持续发射射频信号s(t)，bda1以反向散射模式工作，将信号反射到bda2；在收听模式下，bda2接收到的反向散射信号为αh
1，2
h1s(t)；同时由于信号源持续发送射频信号，bda2除接收到bda1发送的反向散射信号外，还收到由信号源发送的信号h2s(t)；两个信号叠加，则bda2收到的叠加信号αh
1，2
h1s(t)+h2s(t)；
[0116]
(2)与(1)相同，当bda
l
以收听模式工作，而bda2以反向散射模式工作时，bda1会接收到叠加的信号αh
2，1
h2s(t)+h1s(t)；
[0117]
在(1)、(2)过程中，bda1和bda2分别收到关于反射级联信道h
1，2
h1或h
2，1
h2的信息；
[0118]
在步骤三中，在生成两设备间的密钥之前构建三角信道信息作为共享随机信息，进而生成共享密钥的过程包括：
[0119]
在获取下行信道信息和反射级联信道信息后，bda1和bda2将下行信道信息与反射级联信道信息进行相乘，以构建三角信道信息；bda1构建的三角信道信息表示为h1h
1，2
h2，而bda2构建的信息表示为h1h
2，1
h2；由于信道具有互易性，h
2，1
＝h
1，2
成立，故bda1和bda2构建的三角信道信息是相同的，两个bd利用三角信道作为共享的随机信息。
[0120]
在步骤四中，信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。信号源根据反向散射信号的到达信号强度(rss)和到达信号角度aoa对每一个bd的位置进行计算。
[0121]
在步骤五中，分组决策和广播阶段：信号源通过bd的位置，采用基于距离的层次化分组算法计算出较优的分组结果。并将分组结果进行广播。
[0122]
在步骤六中，在生成bd的群密钥之前，每一个bd都需要分时地工作于反向散射模式的过程包括：
[0123]
在反向散射阶段，信号源不断地广播射频信号，在每个时隙中，每个bd轮流在反向散射模式中工作，而其他的保持在收听模式中；在所有bd都进行完反向散射过程后，每一个
设备均获得包含n-1个三角信道信息的集合q；
[0124]
在步骤七中，在生成bd的群密钥之前，每一个bd均分时地工作于广播模式的过程包括：
[0125]
在广播阶段，每个bd在都分时向所有其他bd广播所有构建的三角形信道测量的组合，使得每个bd将集合q进行补充；
[0126]
在步骤八中，在生成bd的群密钥之前，每一个bd均通过计算得到共享的三角信道信息集合的过程包括：
[0127]
在构建阶段，每个bd将通过计算，得到在步骤六中没有估计到的三角信道测量值，对集合q进行补充，得到与所有bd共享的n个三角信道信息的集合q
′
。
[0128]
如图3,4,5所示，本发明实施例提供的基于三角信道的bd去中心化群密钥生成方法包括以下步骤：
[0129]
(1)在信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。每个bd轮流工作于反向散射模式，并对其下行信号进行反向散射。信号源使用反向散射信号的rss和aoa来定位每个bd的位置。
[0130]
为了实现从rss和aoa估计的准确定位，由于信号源需要有全双工的功能需求，信号源需要在接收来自bd的反向散射信号之前估计sic，以保证在接收反向散射信号时能够消除sis对精确估计rss和aoa的影响。
[0131]
(2)在分组决策和广播阶段：
[0132]
·
分组决策：我们采用完全联系层次聚类(complete-linkage hierarchical clustering)作为我们的分组算法，因为提供了聚类的树状图，可以很好地了解d
τ
对聚类结果的影响，以便进一步调整。此外，我们可以在聚类过程中设置一个最大的设备数量n
τ
。在聚类过程中，如果某个子组中的bd数量大于n
τ
，这个子组应该被进一步划分，直到每个子组中的bd数量小于n
τ
。
[0133]
在将一个组划分为多个子组后，信号源从几个子组中选择一个中心组。中心组在获得不同子组的密钥信息后，将这些子组的密钥结合起来，生成整个组的密钥。由于中心组需要与所有剩余的子组交换密钥信息，因此从所选中心组到其他子组的平均距离应该是所有候选中心组中最小的。
[0134]
在选择了最佳中心组后，rfs可以根据不同子组与中心组的距离选择一些网关bd。
[0135]
·
广播阶段：信号源将最终的分组信息调制到rf信号中然后进行广播。分组信息包括：每一个组中的bd信息，这个组是否为中心组，并且这个组中的网关bd的信息。bd可以对广播的rf信号进行解调，并恢复出分组信息。然后即可开始组密钥的生成。
[0136]
(3)在探测阶段，信号源广播射频信号，所有的bd都处于收听模式。因此每个bdai都可以测量出下行信道ci＝hi的信息。
[0137]
(4)在反向散射阶段，信号源不断地广播射频信号，在每个时隙中，每个bd轮流工作于反向散射模式，而其他的保持在收听模式。因此，每个bd测量都可以测量出叠加信道(yi＝αh
i，jhj
+hi级联信道加上下行信道)。然后每个bd可以从叠加信道中消去下行信道，并在bdai和aj之间构建一个三角信道测量v
i，j
＝(y
i-ci)ci＝αh
j，ihjhi
。在反向散射阶段中，ai将与其他n-1个bd一起从测量信号中构建个三角信道，其中上标2指的是步骤
(2)。本发明把这些信道的集合表示为和q表示n个用于群组密钥生成的所有三角信道测量值的集合。
[0138]
(5)在广播阶段，每个bd都需要分时向所有其他bd广播所有构建的三角形信道测量的组合，并附加一个权重向量。例如，在广播阶段的第j帧，bdaj广播组合其中ωj是权重向量，(本发明设定v
j，j
＝0)是aj在步骤2构建的所有三角信道测量的向量。
[0139]
(6)在构建阶段，每个bd将通过计算，得到在步骤(2)中没有估计到的三角信道测量值(即(本发明设定)，以获得集合q中的所有三角信道测量值v
i，j
(对于i，j＝1，...，n)。ai在步骤(4)中需要获得的信道测量集合是例如，当n＝3时，bda1在步骤(2)中估计了v
2，1
和v
3，1
，并在步骤(3)中从bda2收到从bda3收到其中本发明设置ωi＝[1，1，1](i＝1，3)。因此，a1可以计算出v
3，2
＝v
2，3
，并在步骤(4)中获得所有三角形信道的测量值(vi＝{v
2，1
，v
3，1
，v
3，2
})，进一步作为共享密钥。
[0140]
因此，所有的bd可以分别利用他们的所有三角信道测量值vi＝{v
i，j
}(对于i，j＝l，...，n)作为相同的共享随机信息，进一步生成群密钥。
[0141]
上述基于三角信道的去中心化群密钥生成方法是可拓展至两个实例中。分别是多个独立的bd分组的群密钥生成和多个重叠的bd分组的群密钥生成。
[0142]
多个独立的反向散射设备分组的去中心化群密钥生成方法如图4所示，本发明实施例提供的基于三角信道的反向散射设备双端密钥及去中心化群密钥生成方法，在多个独立的反向散射设备分组的群密钥生成中包括以下步骤：
[0143]
在多个独立的反向散射设备分组的群密钥生成中，本发明提出了一个分层分组方案来解决当小组规模变大时带来的信道互易性降低问题。首先，通过s104和s105步骤可以将一个大组中的所有反向散射设备根据其地理位置或相互之间的距离分成若干个独立的小分组。每个子组将采用单组反向散射设备之间的群密钥生成中提出的高效探测方案进行密钥生成，只需要从步骤s106一直执行到步骤s108即可实现。每个子组将选择一个反向散射设备作为网关，本发明称为网关反向散射设备(网关反向散射设备可以为每个密钥生成会话轮流使用，或者根据能源可用性或计算能力来选择)。然后，网关反向散射设备将使用两设备间的密钥生成方案在彼此之间生成对称的密钥。然后，每个子组可以通过网关反向散射设备之间的成对密钥建立的安全信道与其他子组分享其的群密钥，从而为最终的群密钥做出贡献。
[0144]
图4显示了一个六个反向散射设备组成的通信网络的例子。该组被划分为两个小的子组。反向散射设备a3和a4被选为网关反向散射设备。对于每个子组，所有的反向散射设备将首先构建每两个反向散射设备之间的三角信道信息。然后，每个反向散射设备将所有构建的三角形信道信息与一个权重向量的组合广播给同一子组的其他反向散射设备。因此，同一子组中的所有反向散射设备将生成一个具有所有共享三角形信道的群密钥。接下来，a3和a4将根据步骤s101一直执行到步骤s103，来生成一对密钥，并在它们之间生成一个
安全信道。最后，两个子组可以通过安全的a
3-a4信道交换他们自己的子群密钥，在所有反向散射设备之间产生一个共同的群密钥。
[0145]
多个重叠的反向散射设备分组的去中心化群密钥生成方法如图5所示，本发明实施例提供的基于三角信道的反向散射设备双端密钥及去中心化群密钥生成方法，在多个重叠的反向散射设备分组的群密钥生成中包括以下步骤：
[0146]
与多个独立的反向散射设备分组的去中心化群密钥生成方法相似，本发明首先可以选择一个至少被两个子组包含的网关反向散射设备，如图5所示。相同的是，所有在同一个子组的反向散射设备将产生一个群密钥。因此，网关反向散射设备，即反向散射设备a4，将获得多个参与每个子组密钥生成的子群密钥。接下来，网关可以用选定的子群密钥对其他子组的密钥进行加密，并将加密后的信息广播给选定子组中的其他反向散射设备。被选中的子组中的每个反向散射设备将最终得到一组由一个子组组成的子群密钥，然后通过结合所有子群密钥可生成最终的群密钥。因此，系统中的所有反向散射设备可以与几个子组和重叠的网关反向散射设备生成一个共享的群密钥。
[0147]
二、应用实施例。为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
[0148]
本发明的实施例使用matlab在windows建立了一个程序，在该程序中实现了，获取下行信道信息、获取相关的反射级联信道信息、构建三角信道信息、分时反向散射、广播、共享信道提取以及共享密钥构建等操作，即对本发明中所提到的过程进行模拟与分析。
[0149]
在本发明的优选实施例中，在构建三角信道信息之前，反向散射设备需要获得下行信道的信息。具体过程如下：
[0150]
bda1和a2都工作在收听模式，直接接收来自信号源的射频信号s(t)。信号源的射频信号经过下行信道h1，h2，分别被a1和a2所接收。接收到的信号可分别表示为c1(t)＝h1s(t)+n1(t)，c2(t)＝h2s(t)+n2(t)。此时，bd则可以获取包含下行信道信息的信号。通信信道模型采用指数雷利衰落无线信道模型，其表达形式为其中，9是服从循环对称复高斯变量，d是发射器和接收器之间的距离，λ是路径损耗指数；噪声n(t)采用加性高斯噪声awgn，其服从高斯分布。在仿真中，本发明令θ＝5，λ＝3，信号源离两bda1，a2的距离分别为d1＝8，d2＝7，两bd间的距离为d3＝3。
[0151]
射频信号s(t)是由随机生成的二进制数字信号，进行正交频分复用调制(ofdm_module函数)后由信号源进行广播生成的。射频信号s(t)经过雷利无线衰落信道(ofdm_trans函数)，由bd的接收器接收。在接收信号时，会同时接收到加性的环境高斯噪声。噪声的大小由信噪比snr来定义。本发明令射频信号的平均功率恒定为1，改变snr的大小，来限制噪声的功率。一般地，本发明令snr＝30。在已知噪声和无线信号的情况下，可以先去除噪声，然后再通过逆卷积(invert_conv函数)过程，将信道信息进行恢复。因此本发明即可得到下行信道信息。
[0152]
在本发明的优选实施例中，在构建三角信道信息之前，bd需要获得相关的反射级联信道信息。具体过程如下：
[0153]
信号源持续发射射频信号s(t)，bd a1以反向散射模式工作，将信号反射到a2。此时在收听模式下，a2接收到的反向散射信号为αh
1，2
h1s(t)。同时，由于信号源持续发送射频信
号，a2除了接收到a1发送的反向散射信号，还会收到由信号源发送的信号h2s(t)。此时，两个信号叠加，则a2会收到的叠加信号αh
1，2
h1s(t)+h2s(t)。当bda1以收听模式工作，而a2以反向散射模式工作时，a1会接收到叠加的信号αh
2，1
h2s(t)+h1s(t)。
[0154]
a1以反向散射模式工作，将信号反射到a2时为例，在a1接收到下行信号后，同时接收到加性的高斯噪声，并通过天线将信号和噪声一起进行反向散射(ofdm_back函数)。在仿真中，本发明将下行信号h1s(t)与反向散射系数α相乘，以表示反向散射后的信号衰减。本发明取α＝0.3+0.4i。在经过反向散射后，信号会通过两bd间的雷利衰落信道h
1，2
，由a2的接收器接收。同时，接收器也会接收到加性的高斯环境噪声。在已知噪声和无线信号以及前一步的下行信道信息的情况下，可以先去除噪声，然后再通过多步逆卷积过程，将反向散射中的噪声去除，并进一步恢复出级联信道的信道信息。
[0155]
在本发明的优选实施例中，经过上述两个步骤后，即可构建三角信道信息。具体过程如下：
[0156]
在获取了下行信道信息和反射级联信道信息后，bda1，a2可以将下行信道信息与反射级联信道信息进行相乘，以构建三角信道信息。a1构建的三角信道信息可表示为h1h
1，2
h2，而a2构建的信息可表示为h1h
2，1
h2。由于信道具有互易性，h
2，1
＝h
1，2
成立，所以a1和a2构建的三角信道信息是相同的。因此，两个bd可以利用三角信道作为共享的随机信息。
[0157]
将级联信道信息和下行信道信息进行卷积，并且进行量化处理，即可得到相同的密钥位。重复上述几个步骤，则可得到高度相关的两个密钥序列(generate_key_bit函数)。
[0158]
在本发明的优选实施例中，在去中心化群密钥生成方案中，需要先让各个bd处于分时反向散射阶段。具体过程如下：
[0159]
在反向散射阶段，信号源不断地广播射频信号，在每个时隙中，每个bd轮流在反向散射模式中工作，而其他的保持在收听模式中；在所有bd都进行完反向散射过程后，每一个设备均获得包含n-1个三角信道信息的集合q。
[0160]
在本发明的优选实施例中，在生成群密钥之前，在不具有中心信号源的情况下，需要先让各个bd处于广播阶段。具体过程如下：
[0161]
在广播阶段，每个bd在都分时向所有其他bd广播所有构建的三角形信道测量的组合。这使得每个bd能够将上一步骤的集合q进行补充。
[0162]
在本发明的优选实施例中，在生成群密钥之前，在不具有中心信号源的情况下，需要进行密钥构建。具体过程如下：
[0163]
在构建阶段，每个bd将通过计算，得到在第四步中没有估计到的三角信道测量值，对集合q进行补充(calculate_rest_channel函数)。进一步可以得到与所有bd共享的n个三角信道信息的集合q
′
。然后将所有在集合q
′
中的三角信道信息进行卷积或点乘，并进行量化操作，即可得到相同的密钥位。重复上述几个步骤，则可得到高度相关的多个密钥序列(generate_key_bit函数)。
[0164]
应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、cd或dvd-rom的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电
子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。
[0165]
三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果，和现有技术相比的确具备很大的优势，下面内容结合试验过程的数据、图表等进行描述。
[0166]
如图6所示，在实现本发明后，将本发明与传统设备密钥生成方案在窃听攻击下进行了对比。
[0167]
由于采用窃听攻击，通信环境和窃听位置将决定窃听者得到窃听信息。窃听位置的变化会引起攻击者的攻击信道和内向信道之间相关系数的变化。因此，本发明讨论了当信噪比和攻击信道与内向信道的相关系数同时变化时，对密钥的互信息和安全密钥率的影响。在环境信号传输功率固定的情况下，本发明通过降低环境噪声功率，可以进而提高信噪比。
[0168]
如图6所示，由于噪声的影响减少，互信息和安全密钥率均随信噪比增加而增加，但传统方案中密钥的互信息超过了三角信道方案。这是由于在三角信道方案中，当一个bd处于收听模式，利用接收到的信号产生一个密钥时，同时会接收加性高斯噪声，而且另一个bd将同时反向散射它所收到的加性高斯噪声。这种情况导致bd收到多个噪声。并且，由于bd无法主动发送探测信号估计信道信息，需要利用信号源发送的信号来生成密钥，其信号源将历经更多信道衰减，从而导致生成密钥的性能低于传统方案。当观察两个方案的安全密钥率时，很明显三角信道方案的安全密钥率总是高于传统方案，即使在攻击者的攻击信道和内向信道的相关性变强时，三角信道方案的安全密钥率仍然优于传统方案。这表明，即使在传统模型中，密钥的互信息较高，但信息泄露更严重。因此，对比传统方案，本发明虽然在密钥生成效率(密钥互信息)上较差于传统方案，但是在安全性上(安全密钥率)，远优于传统方案。
[0169]
而在基于三角信道的bd群密钥生成方案也是与上述的两设备间密钥生成方案的结果是相同的，其密钥生成效率较传统方案较低，但安全性远优于传统方案。
[0170]
需要说明的是，在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
[0171]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0172]
本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例
的部分说明即可。
[0173]
以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

技术特征：
构建的信息表示为h1h
2，1
h2；由于信道具有互易性，h
2，1
＝h
1，2
成立，故bda1和bda2构建的三角信道信息是相同的，两个bd利用三角信道作为共享的随机信息。3.根据权利要求1所述的一种反向散射设备双端密钥群生成方法，其特征在于，在所述步骤四中，所述信号源对bd的位置计算阶段：此阶段每个bd轮流在反向散射模式中工作，保证每一时刻只有一个bd进行反向散射。信号源根据反向散射信号的到达信号强度(rss)和到达信号角度aoa对每一个bd的位置进行计算。在所述步骤五中，分组决策和广播阶段：所述信号源通过bd的位置，采用基于距离的层次化分组算法计算出较优的分组结果。并将分组结果进行广播。在所述步骤六中，在生成bd的群密钥之前，每一个bd都需要分时地工作于反向散射模式的过程包括：在反向散射阶段，所述信号源不断地广播射频信号，在每个时隙中，每个bd轮流在反向散射模式中工作，而其他的保持在收听模式中；在所有bd都进行完反向散射过程后，每一个设备均获得包含n-1个三角信道信息的集合q；在所述步骤七中，在生成bd的群密钥之前，每一个bd均分时地工作于广播模式的过程包括：在广播阶段，每个bd在都分时向所有其他bd广播所有构建的三角形信道测量的组合，使得每个bd将集合q进行补充；在所述步骤八中，在生成bd的群密钥之前，每一个bd均通过计算得到共享的三角信道信息集合的过程包括：在构建阶段，每个bd将通过计算，得到在所述步骤六中没有估计到的三角信道测量值，对集合q进行补充，得到与所有bd共享的n个三角信道信息的集合q
′
。4.一种应用如权利要求1～3任意一项所述的反向散射设备双端密钥群生成方法的反向散射设备双端密钥群生成系统，其特征在于，所述反向散射设备双端密钥群生成系统包括：下行信道信息获取模块，用于信号源发送信号，两设备均处于收听模式；反射级联信道信息获取模块，用于所述信号源发送信号，其中一个设备处于反向散射模式，另一个设备处于收听模式；在相干时间内，两设备交换工作模式；三角信道信息构建模块，用于通过获取的下行信道和反射级联信道信息进行相乘以构建三角信道信息，并将三角信道信息作为两设备的共享随机信息，以生成共享密钥；分时反向散射模块，用于每个反向散射设备轮流在反向散射模式中工作，其他保持在收听模式中，以保证所有反向散射设备都能得到共享的反向级联信道信息；反向散射设备广播模块，用于每个反向散射设备在每个时隙都向所有其他反向散射设备广播所有构建的三角形信道测量的组合，并在广播信号中附加一个权重向量；密钥构建模块，用于每个反向散射设备将通过计算在分时反向散射模块中没有估计到的三角信道测量值，获得共享的三角信道信息集合。5.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1～3任意一项所述的反向散射设备双端密钥群生成方法的步骤。6.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理
器执行时，使得所述处理器执行如权利要求1～3任意一项所述的反向散射设备双端密钥群生成方法的步骤。7.一种反向散射设备，其特征在于，所述反向散射设备应用如权利要求1～3任意一项所述的反向散射设备双端密钥群生成方法的步骤。8.一种信号源，其特征在于，所述信号源应用如权利要求1～3任意一项所述的反向散射设备双端密钥群生成方法的步骤。9.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求4所述的反向散射设备双端密钥群生成系统。

技术总结
本发明公开了一种反向散射设备双端密钥群生成方法、系统、设备及终端，本发明提供的设备能够获取下行信道信息和相关的反射级联信道信息；构建共享三角信道信息，生成群密钥；信号源对BD的位置计算阶段；分组决策和广播阶段；分时反向散射阶段；反向散射设备广播阶段；构造密钥阶段。本发明提供的基于三角信道的反向散射设备双端密钥群及去中心化群密钥生成方法，实现了轻量级密钥协议，支持多种方案，高安全性，可扩展性，高效率。本发明实现了轻量级密钥协议，支持多种方案，可扩展性；通过提取无线信道的互易性和随机性生成安全的共享密钥。使用物理层密钥生成技术，解决了传统密码学高计算成本的问题。计算成本的问题。计算成本的问题。


技术研发人员：黎佳骏 王普 闫峥
受保护的技术使用者：西安电子科技大学
技术研发日：2023.07.11
技术公布日：2023/9/19