一种基于双重密钥协商的物理层协作密钥生成方法

1.本发明属于物联网安全领域，涉及一种基于双重密钥协商的物理层协作密钥生成方法。


背景技术：

2.近年来，随着5g技术的快速发展，以“万物互联”为愿景的物联网逐渐进入普通人的生活；与此同时，物联网的安全问题也备受关注。物联网一般采用无线信号作为传输媒介，但是由于无线信号的开放性以及攻击手段的不断发展，其面临的安全威胁日益严峻，这也成为限制其发展的重要制约因素。目前针对物联网保密通信的研究主要采用传统无线网络的高层加密体制，但这种安全手段存在明显不足。首先，它需要复杂的密钥分发与管理机制，但在物联网中密钥分发难以实现，并且没有可信任的密钥管理中心。其次，由于量子计算的飞速发展，依赖于硬件条件和计算能力的密钥协议将面临严重威胁。
3.无线物理层密钥生成是保障无线通信的有效技术之一。与传统安全手段不同，物理层密钥生成技术基于信息论安全，能够实现与窃听者计算能力无关的理论安全。合法双方利用无线信道的短时互易性和随机性，直接从共享信道中提取密钥，避免了复杂的密钥分发和管理过程，具有较低的实现复杂度以及较高的安全性，比较适用于物联网。
4.目前关于典型的4节点模型(合法通信双方alice与bob、一个中继节点relay、一个窃听节点eve)已有相关研究，但大多数研究并未考虑实际通信中由于窃听节点位置和空间散射环境等因素的影响，窃听信道与合法信道之间可能产生的相关性。此外，在实际通信系统中，两个合法用户可能需要在窃听节点存在的情况下生成多个具有不同安全许可级别的密钥。例如，在战术网络或金融行业的无线网络中，alice和bob可能需要同时交换具有不同安全约束的两种类型数据；其中具有较低安全约束的类型数据可以向经过认证过的用户(例如relay)透露，但具有较高安全约束的类型数据则不允许透露。
5.因此，在考虑合法信道与窃听信道的相关性的无线协作网络中，如何在确保生成多个具有不同安全许可级别的密钥的同时提升密钥速率，是本领域技术人员亟待解决的问题。


技术实现要素：

6.有鉴于此，本发明的目的在于提供一种基于双重密钥协商的物理层协作密钥生成方法，提高物联网通信的安全性和效率，特别是在窃听信道存在相关性时更为有效。
7.为达到上述目的，本发明提供如下技术方案：
8.一种基于双重密钥协商的物理层协作密钥生成方法，针对窃听信道与合法信道存在相关性的情况，包括信道估计和密钥协商两个阶段，具体包括以下步骤：
9.s1：信道估计：在t1时隙，中继节点relay发送训练序列s1使合法用户alice和合法用户bob获得部分中继信道信息；在t2时隙，合法用户alice和合法用户bob同时发送训练序列s2使中继节点relay与窃听节点eve获得关于中继信道的叠加态信息；
10.s2：密钥协商：第一次协商合法用户alice、bob和中继节点relay通过各自的信道估计值生成对窃听节点eve保密的密钥k1，第二次协商对全部中继信道的估计值以及窃听信道估计值进行提取生成对中继节点relay和窃听节点eve都保密的私钥k2；通过联合两次协商生成的k1和k2，合法用户alice和bob最终生成密钥ks与私钥k
p
。
11.进一步，步骤s1中，信道估计值通过以下公式计算：
[0012][0013][0014]
其中，表示合法用户alice对信道增益h的估计值，表示合法用户bob对信道增益g的估计值，分别表示中继节点relay和窃听节点eve对中继信道的估计值；h表示合法用户alice与中继节点relay之间的信道增益，g表示合法用户bob与中继节点relay之间的信道增益，h
ae
、g
be
分别表示合法用户alice、bob到窃听节点eve的信道增益；ya，yb，yr，ye分别为合法用户alice、合法用户bob、中继节点relay和窃听节点eve接收到的信号；νa，nb，nr，ne分别为合法用户alice、合法用户bob、中继节点relay和窃听节点eve处的加性高斯白噪声；s1和s2为中继节点relay以及合法用户alice、bob在不同时隙发送的训练序列，且s＝s1＝s2，(
·
)
t
表示向量或矩阵的转置。
[0015]
进一步，步骤s2中，第一次协商中，中继节点relay采用slepian-wolf编码，利用自身的信道估计值生成辅助信息并通过公共信道传输，具体包括以下步骤：
[0016]
s201：合法用户alice和bob可以完全恢复出中继节点relay的信道估计值合法用户alice通过联合自身的信道估计值以及公共信道获取的信息得到对信道增益g的估计值bob通过联合自身的信道估计值以及公共信道获取的信息得到对信道增益h的估计值
[0017]
s202：通过信道估计值合法用户alice和bob生成对窃听节点eve保密的密钥k1。
[0018]
进一步，步骤s2中，第二次协商中，由于alice已经获得bob已经获得两者的共同信息得到提升。合法用户alice采用slepian-wolf编码，利用对信道增益h的观测信息生成辅助信息并通过公共信道传输，根据信息论安全的“一次一密”原则，yr在本次协商中被视为公开信息，从而使得合法用户alice和bob生成对中继节点relay和窃听节点eve都保密的私钥k2。
[0019]
进一步，步骤s2中，通过联合第一次协商生成的密钥k1与第二次协商生成的私钥k2，合法用户alice和bob最终生成的密钥ks为ks＝k1+k2，生成的私钥k
p
为k
p
＝k2。
[0020]
本发明的有益效果在于：本发明方法包括信道估计和密钥协商两个阶段，在信道估计阶段，合法通信双方通过信道估计获得部分中继信道信息，再同时发送训练序列使中继与窃听节点获得关于中继信道的叠加态信息；在密钥协商阶段，使用双重密钥协商生成
具有不同安全许可级别的密钥和私钥。本发明能提升密钥的生成速率，从而有效提高物联网通信的安全性和效率，特别是在窃听信道存在相关性时更为有效。
[0021]
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0022]
为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：
[0023]
图1为本发明物理层密钥生成流程图；
[0024]
图2为本发明系统模型；
[0025]
图3为各节点发送训练序列的时隙分配图；
[0026]
图4为密钥速率随信噪比的变化曲线；
[0027]
图5为密钥速率随相关系数的变化曲线；
[0028]
图6为密钥速率与中继节点个数的关系。
具体实施方式
[0029]
以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0030]
首先对本发明实施例中出现的部分名词或术语作如下解释：
[0031]
密钥：本实施例中是只对窃听节点eve保密的密钥。
[0032]
私钥：本实施例中是同时对窃听节点eve和中继节点relay保密的密钥。
[0033]
本实施例所考虑的模型如图2所示，alice和bob为合法用户；relay为中继节点，可直接与alice和bob进行通信；在relay周围存在一个窃听节点eve试图窃取保密信息；所有节点均配备单天线。由于路径损耗和阴影效应，alice和bob之间不存在直接链路，只能依靠relay进行通信。假设节点之间存在无噪的公共信道；eve也可以访问合法节点交换信息的公共信道。eve通过无线信道获取有噪声的传输信息，并且通过公共信道获取无噪声的传输信息。此外，eve是被动节点，不会发送信号干扰合法传输过程。
[0034]
令h
ar
为alice到relay的信道增益，h
ra
为relay到alice的信道增益，根据信道互易性，可以得到h
ar
＝h
ra
＝h；对于bob和relay之间的信道增益，g
br
＝g
rb
＝g。h
ae
，g
be
分别表示alice，bob到eve的信道增益。考虑实际的通信场景，即中继信道与窃听信道之间存在相关性，此时信道增益h与h
ae
之间的相关系数可以表示为：
[0035][0036]
其中，(
·
)h为矩阵的共轭转置。同理，g与g
be
之间的相关系数可以表示为：
[0037][0038]
当利用jakes模型时，相关系数仅与relay和eve之间的距离有关，即可得到
[0039]
节点之间的信道建模为时变瑞利块衰落信道，即信道增益在相干时间t内保持不变，在下一相干时间变为其它独立的随机值。假定alice，bob，relay接收到的噪声均为独立同分布的零均值循环对称复高斯(zero mean circularly-symmetric complex gaussian,zmcscg)白噪声，方差为信道增益h和h
ae
是方差为和的zmcscg随机变量，即的zmcscg随机变量，即同理可以得到
[0040]
为了反映信道模型的路径损耗和小尺度衰落，我们定义其中并且fh与之间的相关系数为ρ，dh和分别表示alice到relay和eve的距离，l为路径损耗系数。因此，信道增益h和h
ae
的方差可以分别计算为可以分别计算为同理，信道增益g和g
be
也可定义为其中并且fg与f
gbe
之间的相关系数为ρ，dg和分别表示bob到relay和eve的距离；此时可以得到对应的信道增益方差
[0041]
本发明的密钥生成过程分为两步，第一步为信道估计，第二步为密钥协商。而密钥协商过程又包含两次协商，其中第一次协商生成对eve保密的密钥k1，第二次协商生成对relay和eve都保密的私钥k2，最终通过联合k1和k2达到同时生成多个具有不同安全许可级别的密钥的目的。
[0042]
物理层密钥生成流程如图1所示，详细过程如下：
[0043]
1、信道估计
[0044]
该步骤由两个时隙组成，将相干时间t均匀分配为两个时隙t1，t2，即t1＝t2＝t/2，时隙分配如图3所示。假设s1＝s2＝s，alice，bob和relay的发送功率都为p，因此||s||2＝pt/2。
[0045]
1)在t1时隙，relay向alice和bob发送相同的训练序列s1，alice和bob分别接收到信号ya＝hs1+na，yb＝gs1+nb。此时alice可以得到对h的估计值bob可以得到对g的估计值
[0046]
[0047][0048]
2)在t2时隙，alice和bob同时向relay发送相同的训练序列s2，relay和eve分别接收到信号yr＝hs2+gs2+nr，ye＝h
ae
s2+g
be
s2+ne。此时relay和eve分别得到估计值和
[0049][0050][0051]
因此，我们可以得到均为zmcscg变量，且均为zmcscg变量，且
[0052]
2、密钥协商
[0053]
密钥协商过程分为两次协商：第一次密钥协商中alice和bob利用relay在公共信道上发送的辅助信息协商生成一个密钥k1，第二次密钥协商中alice和bob各自获得对中继信道的估计值之后，利用对信道增益h的相关观测信息协商生成一个私钥k2。alice和bob将k1和k2联合后即可得到最终的密钥ks以及私钥k
p
。
[0054]
1)第一次协商
[0055]
为了增加alice和bob之间的共同信息，relay可采用slepian-wolf编码，发送辅助信息给alice和bob，使其协商生成一个密钥。relay将估计出来的量化为二进制序列其中δ表示量化间隔，alice和bob也分别将各自的估计信息和量化为二进制序列和然后relay随机地将的典型序列集合分成不重叠的子集，每个子集包含多个典型序列，这样每个典型序列包含两个索引：所在子集索引号和子集内的序列索引号。relay估计出得到序列之后，将该序列所在子集的子集索引号作为协商信息发送给alice和bob。relay需要通过公共信道发送比特信息，其中h(x|y)表示给定随机变量y时，随机变量x的条件熵。通过结合自身的信道估计以及公共信道上传输的信息，alice和bob可以精确恢复出然后将该序列在子集内的索引号作为密钥k1，密钥速率为r
11
，即
[0056][0057]
由于所在子集索引号与子集内的序列索引号是相互独立的，因此eve即使获取了子集索引号，依然不知晓子集内的序列索引号，即无法获取密钥k1的任何信息。令量化间隔δ趋近于0，则密钥k1的速率r1为
[0058][0059]
其中，i(x；y)表示随机变量x与y之间的互信息。
[0060]
2、第二次协商
[0061]
由于alice已经得到了对信道增益h的估计值bob可以通过结合自身的信道估计值以及在公共信道获取的信息yr从而获得对信道增益h的估计值由于relay在第一次协商中发送了yr的辅助信息来生成密钥k1，根据信息论安全的“一次一密”原则，yr在第二次协商中应该被视为公开信息，从而保证k2的安全性。与第一次协商类似，alice利用信道估计值通过slepian-wolf编码生成辅助信息，将其通过公共信道发送给bob。此时alice和bob协商生成密钥k2，密钥速率为：
[0062][0063]
注意到k2是同时对relay和eve保密的，因此k2也被称为私钥，具有更高的安全约束。
[0064]
因此，alice和bob将第一次协商生成的k1和第二次协商生成的k2结合得到最终生成的密钥ks和私钥k
p
，其速率分别为rs和r
p
：
[0065][0066][0067]
实验验证：本发明采用matlab仿真平台对本发明方法进行验证，假设相干时间t＝20，路径损耗系数l＝3，噪声方差alice和bob到relay的距离分别为2m和3m，即在仿真过程中，图4和图6中相关系数ρ＝0.2，图5和图6中中信噪比分别为snr＝20db，snr＝30db。
[0068]
图4所示仿真为密钥速率随信噪比的变化曲线。从图4中曲线可知，本发明所提出的密钥生成方法总的密钥速率等于前两次协商的速率之和，总的私钥速率等于第二次协商的私钥速率；并且速率会随着信噪比的提高而增大。
[0069]
图5所示仿真为密钥速率随相关系数的变化曲线。从图5中可知，本发明所提出方法的总的密钥速率和私钥速率均随着相关系数的增大而变小或保持不变，当相关系数大于0.5时，密钥速率与私钥速率相同。
[0070]
本发明提出的方法也可扩展为多中继场景，图6所示仿真为密钥速率与中继节点个数的关系。从图6中可知，密钥速率随着中继节点数量的增加呈线性增长。
[0071]
最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

技术特征：
1.一种基于双重密钥协商的物理层协作密钥生成方法，其特征在于，该方法具体包括以下步骤：s1：信道估计：在t1时隙，中继节点relay发送训练序列s1使合法用户alice和合法用户bob获得部分中继信道信息；在t2时隙，合法用户alice和合法用户bob同时发送训练序列s2使中继节点relay与窃听节点eve获得关于中继信道的叠加态信息；s2：密钥协商：第一次协商合法用户alice、bob和中继节点relay通过各自的信道估计值生成对窃听节点eve保密的密钥k1，第二次协商对全部中继信道的估计值以及窃听信道估计值进行提取生成对中继节点relay和窃听节点eve都保密的私钥k2；通过联合两次协商生成的k1和k2，合法用户alice和bob最终生成密钥k
s
与私钥k
p
。2.根据权利要求1所述的物理层协作密钥生成方法，其特征在于，步骤s1中，信道估计值通过以下公式计算：值通过以下公式计算：其中，表示合法用户alice对信道增益h的估计值，表示合法用户bob对信道增益g的估计值，分别表示中继节点relay和窃听节点eve对中继信道的估计值；h表示合法用户alice与中继节点relay之间的信道增益，g表示合法用户bob与中继节点relay之间的信道增益，h
ae
、g
be
分别表示合法用户alice、bob到窃听节点eve的信道增益；y
a
，y
b
，y
r
，y
e
分别为合法用户alice、合法用户bob、中继节点relay和窃听节点eve接收到的信号；ν
a
，n
b
，n
r
，n
e
分别为合法用户alice、合法用户bob、中继节点relay和窃听节点eve处的加性高斯白噪声；s1和s2为中继节点relay以及合法用户alice、bob在不同时隙发送的训练序列，且s＝s1＝s2，(
·
)
t
表示向量或矩阵的转置。3.根据权利要求2所述的物理层协作密钥生成方法，其特征在于，步骤s2中，第一次协商中，中继节点relay采用slepian-wolf编码，利用自身的信道估计值生成辅助信息并通过公共信道传输，具体包括以下步骤：s201：合法用户alice和bob完全恢复出中继节点relay的信道估计值合法用户alice通过联合自身的信道估计值以及公共信道获取的信息得到对信道增益g的估计值bob通过联合自身的信道估计值以及公共信道获取的信息得到对信道增益h的估计值s202：通过信道估计值合法用户alice和bob生成对窃听节点eve保密的密钥k1。4.根据权利要求3所述的物理层协作密钥生成方法，其特征在于，步骤s2中，第二次协商中，合法用户alice采用slepian-wolf编码，利用对信道增益h的观测信息生成辅助信息并通过公共信道传输，合法用户alice和bob生成对中继节点relay和窃听节点eve都保密的
私钥k2。5.根据权利要求4所述的物理层协作密钥生成方法，其特征在于，步骤s2中，通过联合第一次协商生成的密钥k1与第二次协商生成的私钥k2，合法用户alice和bob最终生成的密钥k
s
为k
s
＝k1+k2，生成的私钥k
p
为k
p
＝k2。

技术总结
本发明涉及一种基于双重密钥协商的物理层协作密钥生成方法，属于物联网安全领域。该方法包括信道估计和密钥协商两个阶段：在信道估计阶段，合法通信双方通过信道估计获得部分中继信道信息，再同时发送训练序列使中继与窃听节点获得关于中继信道的叠加态信息；在密钥协商阶段，使用双重密钥协商生成具有不同安全许可级别的密钥和私钥。本发明可以有效提高物联网通信的安全性和效率，特别是在窃听信道存在相关性时更为有效。在相关性时更为有效。在相关性时更为有效。


技术研发人员：徐鹏 杨俊 陈高洁 黎勇
受保护的技术使用者：重庆邮电大学
技术研发日：2023.06.07
技术公布日：2023/8/4