基于多比特自适应量化方案的相位密钥生成方法

本文利用时分系统无线信道的互易性,对两个节点之间的信道相位进行测量从而提取密钥比特,使得可以在信道估计时获得密钥,无需进行预分配。本文提出了一种多比特自适应量化方案,将信道测量值量化成多个比特,并给出了密钥一致性概率理论推导。仿真结果表明,方案可以达到较高的密钥生成一致率,并具有一定的抗干扰能力。     

基于无线信道特征的密钥生成与提取研究

基于无线物理层信道特征参数构建密钥是依据无线信道衰落和噪声的客观存在,利用通信双方共享信道的时变性、互易性及唯一性,在评估彼此高度相关的信道参数的基础上协商提取密钥的一种物理层安全"一次一密"解决方案,具有无条件安全的属性。由于这方面的研究在现实应用中既可避免现行"四次握手"导致的安全漏洞,又摆脱了预分发密钥机制的限制,从而成为了无线网络安全领域的热点之一。对此领域的理论基础进行了分析,对物理层信道特征密钥生成和密钥提取这两个关键技术问题的研究现状进行了梳理,并按照评价指标探讨了现有方案存在的一些问题。最后,讨论了下一步研究的重点。     

面向无人机空地通信的无线信道密钥生成技术研究

无人机(unmanned aerial vehicles, UAVs)部署为空中通信节点为地面用户提供服务是未来非常具有吸引力的通信手段,基于信道密钥生成的方式可用于解决无线通信的安全问题.但空地信道的信道特征在短时间内互易性不佳的特点,会导致信道密钥生成性能急剧下降.针对这一问题,本文针对无人机测控单载波频域均衡(signal carrier frequency-domain equalization, SC-FDE)通信体制,提出了一种基于信道频域响应幅度最大值位置变化的单比特信道特征量化方法设计,所提量化方法有效融合了信道频域响应的幅度和位置信息,降低了初始密钥的不一致率.进一步,基于此量化方法设计了一整套可应用于无人机测控通信的密钥生成方案.最后,利用Xilinx的ZYNQ平台,搭建实现了实时的测控信道密钥生成系统,验证了所提方案在无人机空地信道下的可行性和可靠性.特别地,基于搭建的无线信道密钥生成系统,在节点静止、运动等不同无人机空地通信场景下进行了外场测试.结果表明,在终端运动状态下生成的密钥可以通过NIST随机性测试,且其密钥生成速率达28 bps.     

准静态场景下基于智能超表面的密钥生成方法

针对物联网准静态场景中信道变化缓慢、密钥速率低的问题,提出了一种基于智能超表面(RIS,reconfigurable intelligent surface)的密钥生成方法.首先,利用RIS的捷变特性构造快速变化的信道;然后,基站(BS,base station)与合法用户通过信道估计、量化、信息协商等步骤从信道信息中...     

不同环境下无线信道密钥生成性能研究

在无线通信物理层安全的研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成一致的密钥.该技术可以利用无线信道天然的随机性为无线通信系统实时的分配对称密钥.本文利用通用软件无线电平台(USRP)设计并实现了实时的无线信道密钥生成系统.基于设计的无线密钥生成系统,本文在室内房间、室内走廊、空旷室外三种不同场景中的终端固定、终端移动以及人员走动三种不同信道环境下长时间测量了无线信道并生成了密钥.通过分析合法通信双方和窃听者信道状态信息(CSI)的互易性、CSI信息泄露率、CSI随机性、密钥随机性四个指标,详细分析了不同场景及环境下无线信道密钥生成技术的安全性与可靠性.通过实验表明,空旷室外信道随机性最高,室内走廊随机性其次,室内房间随机性最低.此外,周围环境变化愈快,信道随机性愈高.通过选择合适的密钥生成参数,都可以在不同的场景及环境下生成满足随机性要求的密钥.     

一种基于多径相对时延的密钥生成方法*

利用TDD系统上下行信道特征的一致性提取密钥,克服了现行密钥机制需要预分发的弊端,是保障物理层安全的一种新思路。针对宽带系统多径时延满足信道互易性的特点,设计了一种新的密钥生成方案。该方案在多径合并的同时提取各径间的相对时延,并计算相对时延与平均时延的差值生成密钥,具有较强的健壮性。超宽带信道的仿真结果表明,当信噪比等于15 dB时,密钥生成一致性可达95%。     

非完美信道估计条件下多比特量化无线密钥生成性能分析

针对无线密钥生成过程中的信道估计误差导致信道测量参数互易性差,严重影响通信双方生成密钥一致性的问题,提出了非完美信道估计条件下多比特量化无线密钥生成方案。首先,建立信道估计误差模型,研究非完美信道估计对无线密钥生成的影响,然后设计添加保护带的多比特密钥量化器,通过优化量化参数改善无线密钥性能。推导得到了密钥不一致率（KDR）和有效密钥速率（EKGR）的闭式表达结果,并揭示了导频信号功率、量化阶数和保护带与以上两个密钥性能指标的关系。仿真结果表明：增大发送导频功率可以有效降低密钥不一致率,提高量化阶数可以提升密钥生成速率但KDR也随之升高,增大量化阶数同时选择合适的保护带大小可以有效降低KDR。     

静态场景下基于RIS天线的物理层密钥生成方案

针对静态环境下密钥容量低的问题,首次将RIS天线配置在基站设备端用于密钥生成,通过捷变控制RIS单元相移变化,生成随机快变波束,并与原通信信道合并构成新的等价通信信道,从而使密钥容量不受制于自然信道变化速度.然后推导了该方案下密钥容量闭式解,理论分析及仿真表明使用有限单元即可达到与快变信道环境下同等性能,相较于RIS作...     

窄带信道中基于接收信号相位的密钥容量研究

无线信道具有互易性、时变性和空变性等特点,合法双方可以利用无线信道的特性生成共享密钥。基于此,提出一种密钥容量的求解方法。对窄带信道中基于相关随机源模型的窃听信道进行合理建模,利用信息论及随机信号分析理论,对基于接收信号相位信息的密钥容量进行推导,得到密钥容量的表达式。仿真结果表明,密钥容量随信噪比与合法双方信道相关系数的增大而增大,且基于接收信号相位的密钥容量小于基于接收信号的密钥容量,因此,合法双方为得到更长的密钥,可以进行接收信号包络、相位信息的联合提取。     

基于成对生成策略的无线网络群密钥产生及其分析

使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。     

A wireless secret key generation method based on Chinese remainder theorem in FDD systems

The wireless physical channel parameters are recently used to provide secret key.However,the key generation usually suffers from the quantization errors due to the noise,which decreases the key agreement ratio (KAR) between authorized users.Most existing approaches achieve high KAR by discarding some channel parameters which may lower the key generation efficiency and therefore lower the encryption strength.In the frequency-division duplex (FDD) systems,the number of reciprocal parameters,such as the multipath angle and delay,is limited.Therefore how to find a quantization method with high KAR and encryption strength is one of the major problems for secret key generation in FDD systems.In this paper,a robust quantization scheme based on grouping and shifting is proposed,in which all the available parameters are used for key generation.In addition,a key mapping method with error correction based on Chinese remainder theorem (CRT) is proposed to further improve the KAR performance.Simulations demonstrate the effectiveness of the proposed method.     

基于相位响应独立性的衰落信道加密方法

现有的密钥加密方法无法保证密钥分发的安全性。针对上述问题,提出了一种基于信道相位响应独立性的衰落信道加密方法。通过将发送方和窃听方之间的信道化为两个信道的级联计算得出密钥各态历经的安全容量,在此基础上,对离散PSK信源加密的参数进行了讨论,最终实现信息的加密。仿真结果表明,当合法接收方的接收信号相位估计误差为0．001时,误码率会迅速上升为0．5。     

基于激活标志位的改进RFID密钥无线生成算法

针对现有三种常见无线射频识别密钥无线生成场景下,设计的相应密钥生成算法中存在的算法理论证明缺失、重放攻击、密钥伪造攻击以及RFID标签身份ID泄露的安全性问题,设计了更安全的基于激活标志位的改进RFID系统密钥无线生成算法。改进算法仅基于多种超轻量级位运算来组合构建安全的算法框架、降低成本和提高效率;利用激活标志位AckBit机制以及新鲜性机制抵抗重放、密钥伪造攻击;通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进的算法在满足低成本的条件下具有更高的安全性。     

无线平坦衰落信道的密钥生成速率研究

针对传统窃听信道模型中假定合法信道完全互易、窃听方只处理合法双方一方信号的问题,对传统的窃听信道模型进行了改进.一方面引入相关系数ρ0来刻画合法信道的互易程度,另一方面考虑窃听方能够获取并利用合法双方的信息.在此基础上,推导得到了密钥生成速率的解析表达式,并对影响密钥生成速率的因素进行了仿真分析.仿真结果表明,密钥生成速率随合法信道的相关系数ρ0、信噪比γ的增大而增大,随合法信道与窃听信道之间的相关系数ρ1、ρ2的增大而减小.     

基于设备与信道特征的物理层安全方法

接入安全与数据保密是无线网络安全性和保密性的两个最重要的因素.然而,基于计算安全的身份认证及保密通信方法在未来信息化系统中面临巨大挑战.与此同时,基于信息论安全的物理层安全为身份认证和保密通信开辟了新的思路.本文综述了近年来基于设备与信道特征的物理层安全方法的研究进展.利用无线通信设备、信道的特性可以从物理层实现设备身份的识别与认证以及密钥的分发与更新,同时具备高度安全性与使用便捷性.其中,设备指纹方法从发射信号中提取发送设备的特征,作为设备身份的唯一标识,从而准确识别不同发射源个体.指纹的唯一性、鲁棒性、长时不变性、独立性、统一性和可移植性是设备指纹身份认证的依据.而基于信道特征的密钥生成方法则从接收射频信号中提取互易的上下行信道的参数,转化为对称密钥,实现一次一密的安全传输.同样地,密钥的一致性、随机性、防窃听性则是反映无线信道密钥生成方法性能的关键要素.本文对设备指纹与信道密钥的关键要素归纳分析,并指出目前存在的几类难点问题.最后,本文讨论了在未来移动通信中该技术新的应用场景.     

基于书写力与字形信息的生物特征密钥生成

基于F-Tablet手写平台提出动态手写签名密钥生成方案,采用傅里叶变换提取特征,使用多态离散化算法生成稳定密钥,实现从动态手写签名到加密密钥的安全转换,并通过实验分析密钥生成方案的认证性能和安全性能.生成的密钥破译困难,随身携带,不会丢失被盗,不会增加用户的记忆负担,可用于身份认证、文件加密以及数字版权管理等领域.