非完美信道估计条件下多比特量化无线密钥生成性能分析

针对无线密钥生成过程中的信道估计误差导致信道测量参数互易性差,严重影响通信双方生成密钥一致性的问题,提出了非完美信道估计条件下多比特量化无线密钥生成方案。首先,建立信道估计误差模型,研究非完美信道估计对无线密钥生成的影响,然后设计添加保护带的多比特密钥量化器,通过优化量化参数改善无线密钥性能。推导得到了密钥不一致率（KDR）和有效密钥速率（EKGR）的闭式表达结果,并揭示了导频信号功率、量化阶数和保护带与以上两个密钥性能指标的关系。仿真结果表明：增大发送导频功率可以有效降低密钥不一致率,提高量化阶数可以提升密钥生成速率但KDR也随之升高,增大量化阶数同时选择合适的保护带大小可以有效降低KDR。     

基于多比特自适应量化方案的相位密钥生成方法

本文利用时分系统无线信道的互易性,对两个节点之间的信道相位进行测量从而提取密钥比特,使得可以在信道估计时获得密钥,无需进行预分配。本文提出了一种多比特自适应量化方案,将信道测量值量化成多个比特,并给出了密钥一致性概率理论推导。仿真结果表明,方案可以达到较高的密钥生成一致率,并具有一定的抗干扰能力。     

准静态场景下基于智能超表面的密钥生成方法

针对物联网准静态场景中信道变化缓慢、密钥速率低的问题,提出了一种基于智能超表面(RIS,reconfigurable intelligent surface)的密钥生成方法.首先,利用RIS的捷变特性构造快速变化的信道;然后,基站(BS,base station)与合法用户通过信道估计、量化、信息协商等步骤从信道信息中...     

窄带信道中基于接收信号相位的密钥容量研究

无线信道具有互易性、时变性和空变性等特点,合法双方可以利用无线信道的特性生成共享密钥。基于此,提出一种密钥容量的求解方法。对窄带信道中基于相关随机源模型的窃听信道进行合理建模,利用信息论及随机信号分析理论,对基于接收信号相位信息的密钥容量进行推导,得到密钥容量的表达式。仿真结果表明,密钥容量随信噪比与合法双方信道相关系数的增大而增大,且基于接收信号相位的密钥容量小于基于接收信号的密钥容量,因此,合法双方为得到更长的密钥,可以进行接收信号包络、相位信息的联合提取。     

基于侧边协作系统的物理层密钥生成方案

传统侧边协作系统下用于生成密钥的信道特征值是协作信道与直接信道的乘积,这种方案的密钥生成速率较低。为提高密钥生成速率,提出利用两个独立信道的信道特征之和来生成密钥。在前两个时隙,合法通信双方通过信道探测,获得其直接信道的信道状态信息。在后两个时隙,合法双方分别获得各自与协作信道之间的信道状态信息。最后利用直接信道与协作信道的和作为随机密钥源。基于侧边协作系统,分两种情况介绍该方案：单个侧边协作节点,单个双向协作节点。仿真结果表明,该方案可以获得更高的密钥生成速率,并且随着SNR的增加,该方案泄露的信息量趋向于一个常数。     

无线平坦衰落信道的密钥生成速率研究

针对传统窃听信道模型中假定合法信道完全互易、窃听方只处理合法双方一方信号的问题,对传统的窃听信道模型进行了改进.一方面引入相关系数ρ0来刻画合法信道的互易程度,另一方面考虑窃听方能够获取并利用合法双方的信息.在此基础上,推导得到了密钥生成速率的解析表达式,并对影响密钥生成速率的因素进行了仿真分析.仿真结果表明,密钥生成速率随合法信道的相关系数ρ0、信噪比γ的增大而增大,随合法信道与窃听信道之间的相关系数ρ1、ρ2的增大而减小.     

基于AES加密算法的数据库二级密钥技术

为了提高用于数据库加密的加密密钥的生成和存储的安全性, 本系统采用一种新的二级密钥体制, 利用AES算法对主密钥进行一系列变换, 在变换中产生工作密钥, 而不需要提前设定工作密钥. 为了进一步保证数据库加密密钥的安全和生成速率, 在分析AES算法密钥矩阵的构造原理的基础上对其进行改进, 引入在密钥扩展算法中被称之为“单向性”的设计策略, 来减轻各轮子密钥之间的关联性, 为数据库的安全提供了更有力的保障.     

基于通用软件无线电外设的OFDM信道物理密钥量化分析

为了对比分析实测数据下单门限量化算法与双门限量化算法的性能差异，并通过优化量化参数改善物理密钥性能，采用通用软件无线电外设（USRP）搭建了正交频分复用（OFDM）系统，通过信道估计提取信道幅度特征作为密钥源（实测数据），从密钥一致性、密钥随机性和密钥剩余长度三个方面分析了两种量化算法的性能。基于实测数据得到了单门限量化和双门限量化下密钥一致性、密钥随机性和密钥剩余长度仿真结果。仿真结果表明：在单门限量化算法中，在给定密钥随机性约束下存在最优量化门限使得密钥不一致率最低；在双门限量化算法中，存在最优量化因子使得有效密钥长度最大化；结合Cascade密钥协商算法进行协商时，不同量化算法的密钥一致性与密钥生成速率存在折中关系。     

双场量子密钥分发协议的相位离散化分析

双场量子密钥分发协议（TF-QKD）的提出,突破性地将密钥速率改善为与信道透过率的平方根相关,可以在没有量子中继器的情况下克服密钥速率容量界。在传统的TF-QKD协议中,需要相干光源所添加的随机相位是连续的。然而在现实条件中,这样的假设经常无法满足,由此会降低协议的实际安全性。针对此问题提出了一种在测试模式和编码模式下具有随机相位离散化特征的TF-QKD协议,并使用了离散随机相位情况下的诱骗态方法进行分析。仿真结果表明,只需要少量的离散相位,随机相位离散化TF-QKD协议的密钥速率也可以超过密钥速率容量界,从而为TF-QKD协议的实际应用提供参考。     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。     

一种入侵容忍的密钥分发方案

提出了一种入侵容忍的密钥分发方案。在该方案中,密钥的生成由若干服务器通过秘密共享机制协作完成,每个服务器并不知道所生成的密钥,只持有其秘密份额。密钥分发的过程同样基于秘密共享实现,由用户获取各服务器所持有的秘密份额进行恢复从而获取密钥。分析表明,该方案中不存在唯一失效点,即使一定数量的服务器被攻击者控制后,系统仍然可以完成密钥分发。     

一种改进的对称密钥动态生成算法及应用

针对目前对称加密算法对称密钥传输不安全的现状,提出了基于初始密钥和动态密钥合成函数矩阵的改进密钥生成算法,在不牺牲计算速度的前提下有效地实现了密钥传输的安全性.最后,通过实例说明了这一改进的对称密钥动态生成算法的实现模式和实现过程.本研究结论是这种改进的对称密钥动态生成算法原理简单,效率高,适于加密领域作进一步的研究和...     

一个新的Ad hoc安全组密钥管理方案

本文基于可验证的门限秘密共享技术,提出一种分布式的可验证组密钥管理方案.该方案具有不依赖于网络拓扑结构的变化,在恶劣的网络攻击环境中仍能有效的更新组通信密钥.     

无线传感器网络组密钥安全管理框架研究

无线传感器网络需要安全组通信的支持,尤其是军事、紧急救灾等场合。然而由于环境恶劣,节点的失效性、链路的不可靠以及多跳通信延迟等特点使无线传感器的组密钥管理面临巨大挑战,据此,介绍了一个基于无线传感器网络的组密钥生成算法,并针对无线传感器网络节点易失效,信道可靠性差的特点,引入部分组密钥验证机制,提高了算法的安全性和有效性。模拟实验表明,可验证的组密钥生成算法在部分组密钥不可靠时性能优于组密钥生成算法。     

受限环境下RSA密钥对生成的优化

利用演化算法的思想 ,给出了一种在不同的受限环境下 ,可动态变化的 RSA算法密钥对生成的最佳算法生成方案 ,它综合考虑了算法的时间、空间和安全性等因素 ,具有较强的实用性     

基于椭圆曲线的分布式密钥建立协议

分析了NASA空间网络对等密钥建立协议,提出了一种基于椭圆曲线的分布式密钥建立协议。与原协议相比,该协议计算量小,密钥更新简单,安全性更好。     

基于相位响应独立性的衰落信道加密方法

现有的密钥加密方法无法保证密钥分发的安全性。针对上述问题,提出了一种基于信道相位响应独立性的衰落信道加密方法。通过将发送方和窃听方之间的信道化为两个信道的级联计算得出密钥各态历经的安全容量,在此基础上,对离散PSK信源加密的参数进行了讨论,最终实现信息的加密。仿真结果表明,当合法接收方的接收信号相位估计误差为0．001时,误码率会迅速上升为0．5。     

一种高效的基于令牌的密钥生成方案

提出了两个基于令牌的密钥生成和身份认证方案，两个协议的实施都只需两步，而现有的基于公钥的密码生成和身份认证方案至少需要3步，同时还结合一些实现细节和因特网标准说明了方案的可行性。     

面向无人机空地通信的无线信道密钥生成技术研究

无人机(unmanned aerial vehicles,UAVs)部署为空中通信节点为地面用户提供服务是未来非常具有吸引力的通信手段,基于信道密钥生成的方式可用于解决无线通信的安全问题.但空地信道的信道特征在短时间内互易性不佳的特点,会导致信道密钥生成性能急剧下降.针对这一问题,本文针对无人机测控单载波频域均衡(si...