基于辛变换的物理层密钥生成预处理方法

1.本发明属于通信安全领域，涉及无线通信系统中的密钥生成技术，尤其涉及一种基于辛变换的物理层密钥生成预处理方法。


背景技术：

2.随着通信技术的发展，无线通信应用场景的不断扩大，通信双方对通信过程中的保密要求越来越高。当前无线通信网络中主要采用对称/非对称的加密方式，其关键在于密钥的分发与管理。传统的密钥分发与管理主要采用事先协商或密钥交换的方式，然而事先协商的密钥分发机制本身就存在安全隐患，并且基于计算复杂度的密钥安全机制随着量子计算机的发展也面临着被破解的风险。
3.近年来，物理层密钥生成(pkg)技术因其计算量小，复杂度低，安全性好等特点受到国内外的广泛关注。它具有无线信道的短时互易性、时变性和空间去相关等特点。根据无线信道短时互易性，通信双方同一时间同一频率发送的信号经历相同的衰落特性。在时分双工系统中，如若通信双方的探测时间不超过信道的相干时间，通信双方会高度相关。因此，通信双方可以利用无线信道特性作为共享密钥的随机源，实现免分发密钥，解决传统密钥加密的密钥分配和管理难的问题。
4.但是传统的物理层密钥生成考虑的信道为慢时变信道，这可以确保上下行信道的互易性，进而减少初始密钥的不一致率。然而，随着通信应用场景的不断扩展，慢时变信道的理想状态已然不适用于高速移动场景中，在高速移动场景下，信道在很短的时间内就会发生较大的变化，快时变信道的上下行信道互易性因此会受到很严重的影响。通常在时频域利用信道估计得到的上下行信道特征变化明显，从而导致密钥一致性下降，不利于无线信道的密钥生成。在高速移动场景下，将时频域信道状态矩阵转换至时延多普勒域可以反映出信道的物理传播特性，考虑到时延多普勒域上的信道变化远慢于时频域信道变化，信道的短时互易性可以得到保证，因此将时频域信道状态矩阵进行辛变换预处理可以很好地解决高速场景下信道互易性差的问题，提高了密钥生成一致率。


技术实现要素：

5.为解决上述问题，本发明公开了一种基于辛变换的物理层密钥生成预处理方法，该方法可以有效解决高速移动场景下信道互易性差的问题。
6.本发明所述的应用于高速移动场景下的物理层密钥生成方法中，该预处理方法是在时延多普勒域中进行的，包括以下步骤：
7.首先由无线通信双方alice和bob分别在不同时隙轮流发送导频，估计瞬时信道状态信息，并进行辛变换预处理，得到时延多普勒域上的信道状态矩阵。
8.其中，辛变换预处理的方法包括以下步骤：
9.1)无线通信双方alice和bob分别在不同的时隙轮流发送导频，接收端(包括alice或bob)对接收信号进行信道估计获得多个载波上的瞬时信道状态信息。
10.2)alice和bob分别抽取多个时隙上估计得到的瞬时信道状态信息组成二维的信道状态矩阵，包括时间维度和频率维度。
11.3)alice和bob分别将各自的信道状态矩阵进行辛变换，获得时延多普勒域上的二维信道状态矩阵。
12.4)alice和bob分别将步骤3)中产生的时延多普勒域上的信道状态矩阵作为后续量化等密钥生成步骤的输入。
13.本发明方法的优选方案中，所述步骤1)的瞬时信道状态信息，在单天线系统下为alice和bob信道估计得到的多个载波上的信道状态响应；在多天线系统下为其中nr，n
t
分别表示多天线系统的发送端数量和接收端数量，h
ij
为接收端j对发送端i发送的导频进行信道估计得到的多个载波上的信道状态响应。
14.本发明方法的优选方案中，所述步骤2)的二维信道状态矩阵的维数由所需的密钥速率与一致性要求决定。其中，矩阵的频率维数可以是全部子载波数，也可以是抽取的部分子载波数；矩阵的时间维数可以是用于信道估计的一帧或多帧的全部时隙数，也可以是抽取的部分时隙数。
15.本发明方法的优选方案中，所述步骤2)的信道状态矩阵组成如下：
16.首先对每次估计得到的瞬时信道状态信息表述为行向量(或列向量)，将抽取多个时隙估计得到的所有的瞬时信道状态以行向量(或列向量)的形式组成信道状态矩阵h
tf
，得到的信道状态矩阵的维度为m
×
n(或n
×
m)，其中，m表示时隙数，n表示子载波数。
17.本发明方法的优选方案中，所述步骤3)中，alice和bob分别对步骤2)得到的信道状态矩阵进行辛变换预处理，辛变换预处理的矩阵形式表现为其中fm和fn为归一化m维和n维的离散傅里叶变换矩阵。h
dd
表示步骤3)中时延多普勒域的二维信道状态矩阵，且矩阵h
dd
的维数与h
tf
相同。
18.本方法适用于高速移动通信场景或快时变信道场景，利用辛变换预处理将时频域信道状态矩阵变换为时延多普勒域信道状态矩阵，可以提高信道短时互易性。
19.本发明有益效果：与现有技术相比，本发明有以下优点：
20.1、现有技术大多数都是以缓慢移动通信或静态通信为应用场景，解决因噪声、硬件设备等造成的信道互易性降低等问题，但这些方法不适用于高速移动通信场景。本发明方法以高速移动通信为应用场景，解决信道互易性差等问题。
21.2、本发明方法通过将时频域的信道状态矩阵h
tf
转换到时延多普勒域上的信道状态矩阵h
dd
，可以解决终端高速移动引起的信道互易性差等问题。将时延多普勒域的上信道状态矩阵h
dd
作为后续量化的输入，可以有助于提高物理层密钥生成中的初始密钥一致率。
22.3、本发明方法中的alice和bob各自分别对信道状态矩阵做辛变换预处理，没有传递任何信息，安全性得以保障；辛变换预处理可以描述出信道的几何特性，反映出信道中的物理传播特性，任意位于相干距离之外的窃听者估计得到的瞬时信道状态信息与alice和 bob估计得到的瞬时信道状态信息都不相关，安全性得以保障。
23.4、本发明提出的基于辛变换的物理层密钥生成预处理方法，可延伸至一般的通信
系统。
附图说明
24.图1是本发明方法中的系统框图；
25.图2是本发明方法中的时延多普勒域信道特征矩阵生成方法；
26.图3是本发明方法中在高速移动场景下时频域瞬时信道状态信息的互易性；
27.图4是本发明方法中在高速移动场景下时延多普勒域信道状态矩阵的互易性。
具体实施方式
28.下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。需要说明的是，下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向，词语“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。
29.如图1所示，本发明方法的实施例中，基于辛变换的物理层密钥生成预处理方法，提供了一种在时分双工系统中增强信道短时互易性的实现途径。
30.定义alice和bob为通信双方；其中，alice为通信基站，bob 为合法用户(在本发明方法中可以为移动的汽车或高铁)。定义alice 发送导频，bob做信道估计得到的信道状态矩阵为bob发送导频，alice信道估计得到的信道状态矩阵为bob发送导频，alice信道估计得到的信道状态矩阵为是时间维度和频率维度的二维信道状态矩阵。定义为通过辛变换预处理得到的信道状态矩阵，为通过辛变换预处理得到的信道状态矩阵，是时延维度和多普勒维度的二维信道矩阵。
31.本实施例描述系统无线信道状态信息采集后的信道状态矩阵的预处理过程，后续的量化、信息调和、隐私放大等密钥生成环节不在此实施例中进行描述。本实施例中alice和bob对生成的密钥有严格的安全性需求，为了避免密钥信息泄露，本实施例中alice和bob在基于辛变换的物理层密钥生成预处理方法中没有任何的信息交互。以下分别描述alice和bob的数据处理流程。
32.信道状态矩阵处理步骤如下：
33.1)首先确定时频域信道状态矩阵h
tf
的组成方式和维数，在本实施例中，将瞬时信道状态信息表述成行向量，且确定矩阵维数为m
×
n，其中m＝m，n＝n。
34.2)依据lte36系列标准36211-880中lte帧结构标准，将10ms平均分配为10个子帧，每个子帧1ms，除特殊子帧外，将每个普通子帧划分为14个时隙。
35.3)基站alice向合法用户bob在一个普通子帧不同时隙上发送导频，用户bob估计得到的瞬时信道状态信息为行向量，即其中，k表示全部子载波数。根据步骤1)中确定的矩阵维数，抽取m个不同时隙和n个载波的瞬时信道状态信息组成时频
域下的二维信道状态矩阵其中n≤k。
36.4)在经历1ms的时间间隔后，合法用户bob向基站alice在一个普通子帧不同时隙上发送导频，基站alice估计得到的瞬时信道状态信息为行向量，即其中，k表示全部子载波数。根据步骤1)中确定的矩阵维数，抽取m个不同时隙和n个载波的瞬时信道状态信息组成时频域下的二维信道状态矩阵其中n≤k，且步骤3)与步骤4) 中抽取的子载波的频率相同。
37.2、辛变换预处理步骤如下：
38.1)如图2所示，alice和bob分别计算信道状态矩阵的辛变换结果，其中，fm和fn为归一化m维和n 维的离散傅里叶变换矩阵；和的矩阵维度为m
×
n。
39.2)alice和bob将上一步计算得到的时延多普勒域的信道状态矩阵作为后续量化等密钥生成步骤的输入。
40.高速移动场景下alice和bob在不同时隙估计得到的时频域瞬时信道状态信息如图3所示，本发明方法在高速移动场景下alice 和bob将时频域信道状态矩阵进行辛变化预处理后，得到时延多普勒域的信道状态矩阵如图4所示。其中，uplink为bob发送导频， alice信道估计；downlink为alice发送导频，bob信道估计。
41.本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段，还包括由以上技术特征任意组合所组成的技术方案。