一种水声信道物理层密钥生成方法及系统

1.本发明属于水声安全通信技术领域，特别涉及一种水声信道物理层密钥生成方法及系统。


背景技术：

2.水声通信是目前水下信息传输的主要通信方式，往往携带了重要的海洋地理环境信息、平台操作控制信息和网络拓扑信息等敏感内容，这些内容往往会对决策部署有重要影响。因此在水声通信中，如何保证通信安全是一个关键问题。
3.密钥是安全通信的必要手段。无线通信往往采用对称/非对称密钥的安全防护机制保证通信安全。但是其密钥的分发管理往往建立在复杂数学计算之上，对运算资源要求高，难以应用于资源受限的水声环境。同时，动态水下网络拓扑结构以及水下无人装备丢失等问题使水下的密钥分发、管理愈加困难。近年来，一种轻量级的基于物理层的密钥生成技术受到了广泛关注。该技术可以同时实现密钥生成和分发，且具有安全性高、复杂度低、密钥生成速率高的优势，可以应用于水声安全通信。
4.目前，基于水声信道的密钥生成算法研究相对较少，基于无线信道的密钥生成算法研究较多。2001年，tope等人利用接收信号的包络特征生成了两个用户之间相同的密钥；2007年，wilson等人在超宽带系统中利用多径无线信道的信道脉冲响应来产生密钥；2016年，lou等人研究了水声环境下的基于接收信号强度的密钥生成技术；2017年，lal等人提出了一种基于水声信道的密钥生成协议，并验证了协议的可行性；目前，大部分研究仅仅论证水声物理层密钥生成技术的可行性并将无线电密钥生成相关研究推广至水声领域。而在国内，水声物理层密钥生成技术还处在起步阶段。2019年，刘俊凯等人提出了利用水声信道多途的幅值和时延值来生成密钥；2021年，刘俊凯等人进一步提出基于bch 密钥协商方法。
5.上述研究仅考虑了密钥生成的单一环节，并且仅停留在理论推导验证阶段，并未将物理层密钥生成技术推向实用化。


技术实现要素：

6.针对目前水下无人平台之间缺乏可靠的密钥分发手段以致难以实现加密通信的问题，本发明提出一种水声信道物理层密钥生成方法及系统，能够完成水声物理层密钥的生成和分发，同时具备防窃听密钥的能力。
7.为了实现上述目的，本发明采用以下的技术方案：
8.本发明提供了一种水声信道物理层密钥生成方法，包含以下步骤：
9.使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；
10.根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；
11.利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不
同的水文环境和密钥生成速率需求；
12.发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；
13.对协商后的密钥进行变换，生成最终密钥。
14.进一步地，合法通信双方在信道相干时间内依次发送lfm信号，此时发送端和接收端接收信号分别表示为：
[0015][0016]
式中，s为lfm时域信号，y
alice-bob
为发送端接收时域信号，y
bob-alice
为接收端接收时域信号，h
ab
为接收端到发送端信道的冲激响应，h
ba
为发送端到接收端信道的冲激响应，na为发送端的白噪声，nb为接收端的白噪声，τ为一次单向探测时间；当双向探测时间小于信道相干时间时有：h
ab
(t)≈h
ba
(t τ)，2τ≤tc，tc为信道相干时间。
[0017]
进一步地，所述接收信号强度表征粗粒度的信道特征，对于接收信号y(t)提取接收信号强度特征值表示为：
[0018]
进一步地，所述信道时域冲激响应包含信道多径时延信息，表征细粒度的信道特征，将接收信号与本地导频信道进行相关处理，获得信道时域冲激响应特征值表示为：
[0019][0020]
式中，a0为直达径的衰减系数，δ(t)为冲激函数，ai为第i条多径的衰减系数，τi为第i条多径的多径时延，n-1为多径条数；
[0021]
根据信道时域冲激响应特征值提取多径时延信息，这里是提取信道的相对时延特征，表示为：l
delay
＝[τ1,τ
2-τ1,
…
,τ
n-1-τ
n-2
]。
[0022]
进一步地，信道特征量化采用多比特均匀量化和等概量化方法；所述多比特均匀量化根据量化位数均匀划分量化门限，适合均匀分布的特征；当提取的特征值较多时，使用等概量化使得特征值等概率落在各个量化区间，实现量化门限自适应调节。
[0023]
进一步地，采用bch纠错码对发送端和接收端获得的初始密钥进行协商。
[0024]
进一步地，利用哈希算法对协商后的密钥进行变换，生成最终密钥。
[0025]
本发明还提供了一种水声信道物理层密钥生成系统，包括：
[0026]
信道探测模块，用于使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收；
[0027]
特征提取模块，用于根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征；
[0028]
量化模块，用于利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求；
[0029]
密钥协商模块，用于发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能；
[0030]
密钥增强模块，用于对协商后的密钥进行变换，生成最终密钥。
[0031]
与现有技术相比，本发明具有以下优点：
[0032]
本发明的水声信道物理层密钥生成方法主要利用水声信道的互易性、时变性、空间去相关性完成密钥生成，实现密钥的快速分发、更新，保证密钥安全。基于信道互易性，在相干时间、相干宽带内合法通信双方发送的相同导频序列经历了相同的信道衰减，利用接收信号中包含的信道特征，合法通信双方可以生成一致密钥，并同时完成了密钥分发。基于信道时变性，当通信双方探测周期大于相干时间时，每次探测的信道会发生较大变化，由此生成的物理层密钥也可以实现快速更新。基于信道去相关性，在窃听者远离通信双方情况下，窃听信道与合法信道相关性较低，窃听者难以利用窃听信道获取正确密钥，这就保证了密钥生成的安全性。
附图说明
[0033]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0034]
图1是典型的密钥生成模型图；
[0035]
图2是本发明实施例一的水声信道物理层密钥生成方法的流程示意图；
[0036]
图3是本发明实施例一的累积分布函数示意图；
[0037]
图4是本发明实施例一的多次提取的特征值示意图；
[0038]
图5是本发明实施例一的bch纠错码纠错流程图；
[0039]
图6是本发明实施例二的水声信道物理层密钥生成系统的处理流程示意图；
[0040]
图7是本发明实施例二的声速剖面图；
[0041]
图8是本发明实施例二的外场实验示意图；
[0042]
图9是本发明实施例二的系统主界面示意图；
[0043]
图10是本发明实施例二的信道探测模块界面图；
[0044]
图11是本发明实施例二的特征提取模块界面图；
[0045]
图12是本发明实施例二的量化模块界面图；
[0046]
图13是本发明实施例二的密钥协商模块界面图；
[0047]
图14是本发明实施例二的密钥增强模块界面图。
具体实施方式
[0048]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0049]
实施例一
[0050]
先介绍下典型的密钥生成模型，如图1所示。alice和bob为时分半双工通信节点，其通过在相干时间内发送相同的探测信号完成信道探测，由于信道互易性，探测结果可以表示为：
[0051][0052]
其中，tc表示信道相干时间。
[0053]
eve为被动窃听节点，可以获得合法节点所有传输的信号，但是不主动发送信号也不影响合法节点间的信道环境，并且与alice、bob之间的距离均大于半个波长。基于空间去相关性，eve的信道测量值和alice、bob的信道测量值相关度较低，有：
[0054][0055]
基于上述的密钥生成模型，本实施例提出一种水声信道物理层密钥生成方法，如图2所示，该方法包含以下步骤：
[0056]
步骤s1，使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收。
[0057]
一般水声信道探测采用单频脉冲信号、线性调频信号、编码调相信号、伪随机信号等。由于线性调频信号抗多普勒能力强、时域自相关性好，且可以通过改变信号时长和带宽独立地调整频率分辨率和时间分辨率，因此本实例采用线性调频信号作为信道探测信号。
[0058]
在信道探测环节，alice和bob在信道相干时间内依次发送lfm信号，此时alice和bob接收信号分别表示为：
[0059][0060]
式中，s为lfm时域信号，y
alice-bob
为alice接收时域信号，y
bob-alice
为bob接收时域信号，h
ab
为bob到alice信道的冲激响应，h
ba
为alice到bob信道的冲激响应，na为alice端的白噪声，nb为bob端的白噪声，τ为一次单向探测时间。当双向探测时间小于信道相干时间时有：h
ab
(t)≈h
ba
(t τ)，2τ≤tc。
[0061]
步骤s2，根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征。
[0062]
接收信号往往受水声信道环境、海洋环境噪声等因素的影响。但是由于水声信道复杂多变且通信双方本地噪声级不一致，因此由接收信号提取的特征变化极大。为适应环境变化，本实例可选取接收信号强度(received signal strength，rss)和信道时域冲激响应(channel impulseresponse，cir)两种特征进行特征提取，以适应不同的信道环境。
[0063]
rss由于计算简单、易于测量，是物理层密钥生成中常用的信道特征，但是rss只能表征粗粒度的信道特征，密钥生成速度较慢。对于一次探测信号，可以提取一个rss特征值，表示为：
[0064][0065]
cir包含信道多径时延信息，可以表征细粒度的信道特征，提供较高的密钥生成速率，但其受频偏、干扰影响较大，且需要进行信道估计，硬件要求较高。对于一次探测信号，将接收信号与本地导频信道进行相关处理，可以获得cir 特征值，表示为：
[0066]
[0067]
式中，a0为直达径的衰减系数，δ(t)为冲激函数，ai为第i条多径的衰减系数，τi为第i条多径的多径时延，n-1为多径条数。
[0068]
此时根据cir可以提取多径时延信息，而由于第i条多径时延一定大于第 i-1条多径时延，直接提取绝对时延信息无法满足随机性要求且绝对时延信息还受硬件不匹配率影响，因此本实例提取信道的相对时延特征，可以表示为：
[0069]
l
delay
＝[τ1,τ
2-τ1,
…
,τ
n-1-τ
n-2
]。
[0070]
步骤s3，利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求。
[0071]
特征量化作为密钥生成的关键一步往往直接影响密钥生成速率和密钥不匹配率。本实例采用多比特均匀量化和等概量化方法。其中多比特均匀量化根据量化位数均匀划分量化门限，适合均匀分布的特征。而当提取的特征值较多时，可以使用等概量化使得特征值等概率落在各个量化区间，实现量化门限自适应调节。
[0072]
在经过多轮信道探测后，可以利用接收信号获得n个特征值：
[0073]
l＝[l1,l2,
…
,ln]
[0074]
假设f(
·
)为特征值的累计分布函数，当提取特征值次数较多时，可以使用统计方法获得特征值的累计分布函数。如图3和图4所示，在选择2bit量化时，需要划分3个量化区域。
[0075]
经过计算累积分布函数，获得：
[0076][0077]
此时，对于特征值li有：
[0078][0079]
由此alice和bob分别利用特征值获得量化后的初始密钥ka和kb。
[0080]
步骤s4，发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能。
[0081]
水声信道具有互易性，通信双方在信道探测、特征提取和量化后，双方理论上会生成相同的密钥序列。但受信道的非同时探测、信道噪声以及硬件指纹差异等因素的影响，通信双方量化后得到的初始密钥通常不完全相同。为了得到相同的密钥，必须要通过密钥协商来纠正密钥。
[0082]
本实例采用bch纠错码对初始密钥ka和kb进行协商，实现初始密钥的纠错功能，保证双方密钥的一致性。
[0083]
bch(n,k,t)码具有n位码字和k位信息，可以纠正t位错误。bch纠错流程如图5所示：
[0084]
1)alice选择随机数组r，经过bch编码得到码字c；
[0085]
2)alice通过异或运算s＝xor(ka,c)计算校验子s，并将校验子s发送给 bob。
[0086]
3)bob正确接收s并计算码字cb＝xor(kb,s)，若ka和kb的错误比特数在纠错范围内，则cb解码后得到cb′
与码字c相同。
[0087]
4)bob通过异或运算获得协商密钥k
′b＝xor(cb′
,s)，此时有k
′b＝ka。
[0088]
步骤s5，利用哈希算法对协商后的密钥进行变换，生成最终密钥。
[0089]
密钥协商阶段产生的密钥序列可以达到高度的一致性，但密钥协商阶段在公共信道上传输信息，不可避免地泄露了部分信息。密钥增强的目的在于加大窃听者窃听的难度，增强保密性，保证密钥生成的安全性和一致性。密钥增强阶段主要是采用哈希函数保证密钥的安全性和一致性。哈希函数主要有两大特性：单向性和散列性。hash函数的单向性表明输出函数和输入值之间没有任何关系，散列性表明当输入值中有1位改变时，输出值平均会有一半的位数发生改变。基于这两种性质，eve难以通过有限的信息推导最终的密钥，进一步保证了生成密钥的安全性。
[0090]
实施例二
[0091]
本实施例的水声信道物理层密钥生成系统，该系统可搭配多款换能器完成密钥生成，该系统的处理流程如图6所示，密钥生成系统包括：
[0092]
信道探测模块，用于使用线性调频信号作为信道探测信号，合法通信双方相互发送线性调频信号，该信号经历相同的信道衰减被对端接收。
[0093]
特征提取模块，用于根据信道环境选择接收信号强度或者信道时域冲激响应从接收信号中提取信道特征。
[0094]
量化模块，用于利用提取的信道特征量化生成初始密钥，并且设置量化门限和量化位数以适应不同的水文环境和密钥生成速率需求。
[0095]
密钥协商模块，用于发送端根据初始密钥生成校验码并发送校验信号，接收端则利用收到的校验码完成纠错功能。
[0096]
密钥增强模块，用于对协商后的密钥进行变换，生成最终密钥。
[0097]
下面对水声信道物理层密钥生成系统进行仿真测试。
[0098]
前期，课题组在丹东海域以及丹江口水库完成信道探测实验，获得双向信道探测的外场数据。本实施例选取一组丹江口水域数据对密钥生成系统进行半实物仿真验证。
[0099]
实验场景简介：丹江口实验水域深度为35米左右，其声速剖面如图7所示。图8为外场实验示意图，实验采用2套收发换能器完成信道探测，两个探测节点相距约170米，布设深度分别约为1.7米和3.2米。实验采用信道探测模块完成线性调频信号生成与发射，其中一组探测信号包含36个lfm信号，信号中心频率为15.5khz，带宽为5khz，信号时长为1秒。
[0100]
本实施例选取其中一组探测信号分模块完成对水声信道物理层密钥生成系统的介绍以及测试仿真，系统主界面如图9所示。
[0101]
信道探测模块可实现探测信号生成、信号发射、信号接收与信号检测功能。并且该模块可根据硬件设备以及信道环境调整探测信号参数，如图10所示。根据前端硬件设备参数并结合实验时水文环境特点，系统可以调整线性调频信号参数以适应不同前端设备，以及调整信道探测时间、周期。图10左侧实现探测信号生成、信号发射。图10右侧可以读取接收信号并完成信号检测，图中为丹江口水库外场实验中的一次探测信号。在实际实验时，为了生成一致密钥，通信双方需要相互发送信道探测信号，通过测量信道的变化来获取初始数据源。根据本地的探测信号，系统通过匹配滤波的方式检测探测信号并根据约定的探测
信号持续时间和预留的拖尾长度完成信号分割。
[0102]
特征提取模块可根据信道环境选择接收信号强度或信道冲激响应从接收信号中提取信道特性。图11为系统对多次探测信号提取接收信号强度特征。
[0103]
量化模块可利用提取特征生成初始密钥，并且可设置量化门限和量化位数以适应不同的水文环境和密钥速率需求。量化门限的计算方式可以分为均匀量化、等概量化。量化的位数与初始密钥的生成速率成正比，与密钥的一致性成反比。需要针对不同的资源和需求，选择合适的量化门限和量化位数。图12采用量化位数为5的均匀量化对特征值进行量化并获得初始密钥。
[0104]
密钥协商模块可实现初始密钥的纠错功能，保证双方密钥的一致性。模块分为发送端和接收端，发送端可根据初始密钥生成校验码并发送校验信号；接收端则利用收到的校验码完成纠错功能。图13分别完成了校验码生成、发送以及校验码的接收、纠错协商。
[0105]
密钥增强模块利用哈希算法对协商后的密钥进行变换，最终生成了一致密钥。图14通过哈希算法完成了对协商密钥的变换。
[0106]
仿真结果表明，该系统可以较好的利用水声信道特性实现水声物理层密钥生成，且在信噪比为18db的时变水声信道环境下，平均每次探测可以生成3.6bit 密钥。所提系统可以完成水声物理层密钥生成技术的验证测试，为理论研究提供支撑。而作为一个独立的密钥生成模块，系统可以进一步完善并应用于潜标、无人潜航器、海上无人值守平台等需要水声通信的设备，保障水声通信安全。
[0107]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0108]
最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。