基于相位估計(jì)的無線窄帶通信系統(tǒng)的合作密鑰生成策略

劉 輝

（江西理工大學(xué)理學(xué)院，江西贛州341000）

基于相位估計(jì)的無線窄帶通信系統(tǒng)的合作密鑰生成策略

劉 輝

（江西理工大學(xué)理學(xué)院，江西贛州341000）

利用無線信道的隨機(jī)特性，可以通過特定的密鑰生成協(xié)議在物理層生成兩個(gè)終端之間的密鑰.然而由于信道的相關(guān)時(shí)間較短和用戶移動(dòng)而產(chǎn)生的多普勒效應(yīng)的影響，傳統(tǒng)的密鑰生成速率往往非常有限.針對無線窄帶通信系統(tǒng)的特點(diǎn)，提出了一種通過物理層合作的密鑰生成策略，不僅大大提高了密鑰產(chǎn)生速率，而且增強(qiáng)了無線通信系統(tǒng)的安全性.

窄帶通信；密鑰產(chǎn)生；多徑信道；無線合作網(wǎng)絡(luò)；合作密鑰

0 引言

傳統(tǒng)的密鑰生成策略可以分成兩類：①對稱密鑰，即通信雙方使用同一個(gè)密鑰對需要傳遞的信息進(jìn)行加密解密.這種密鑰生成策略需要在信道中傳遞密鑰，從而增大了通信的開銷，而不適用于帶寬受限的無線通信系統(tǒng).②非對稱密鑰，通信中，發(fā)送方A點(diǎn)，生成私鑰kprivate和公鑰kpubilc，并將kpubilc公告給所有想和他通信的節(jié)點(diǎn)，節(jié)點(diǎn)B用公告的kpubilc加密數(shù)據(jù)，然后發(fā)送給A，該密文只能用私鑰kprivate進(jìn)行解密.該策略可以減小密鑰傳播的開銷，因此在無線通信系統(tǒng)中被廣泛應(yīng)用[1-2].

在無線物理層，通過特定協(xié)議生成用于安全通

信的密鑰，已經(jīng)成為了無線安全通信的一個(gè)研究熱點(diǎn).根據(jù)天線的互易性和無線信道的時(shí)變特性，兩個(gè)通信節(jié)點(diǎn)間的無線信道可以作為一種常見的隨機(jī)源，從而生成特定的通信密鑰，防止竊聽者在其他地點(diǎn)的竊聽，以獲得通信信息的安全.這種物理層的密鑰產(chǎn)生方法已經(jīng)在無線傳感網(wǎng)802.15和無線局域網(wǎng)802.11中被廣泛研究和使用.然而由于受到無線信道相關(guān)時(shí)間的制約和用戶移動(dòng)所帶來的多普勒效應(yīng)的影響，這種無線物理層的密鑰產(chǎn)生速率受到很大的限制[3].因此，如何安全而又快速地利用無線信道的隨機(jī)特性，產(chǎn)生無線物理層密鑰仍然是一個(gè)開放性的研究問題.為了克服無線物理層密鑰的瓶頸，文中提出了一種合作的密鑰生成策略.通過引入第三方節(jié)點(diǎn)，即中繼節(jié)點(diǎn)，來提高無線網(wǎng)絡(luò)中的空間分集增益，從而提高無線物理層密鑰的生成速率[4].

1 模型及無線信道特性

1.1 窄帶衰落信道的等效表示及其分布

若發(fā)送信號(hào)為單頻信號(hào)，可以表示為：

s（t）=cos2πfct其中fc為載波頻率，經(jīng)歷窄帶多徑衰落后，接收端信號(hào)可表示為：

1.2 信道的唯一性

當(dāng)B和C相距大于載波波長的一半時(shí)，信號(hào)從天線A到天線B經(jīng)歷的衰落特性不同于從天線A到天線C的衰落特性，即：

由于AB與AC間的衰落特性不同，A發(fā)送的信號(hào)，到達(dá)B、C后，信號(hào)的幅度、相位肯定發(fā)生了不同的改變，這樣就給出了一種潛在的安全保障.如圖1所示.

1.3 信道的互易性

在相同時(shí)間內(nèi)，從A發(fā)送到B的信號(hào)所經(jīng)歷的干擾與從B發(fā)送到A的信號(hào)所承受的干擾相同：

信道互易性給了我們一種啟示，就是在相同時(shí)間內(nèi)，AB站互發(fā)相同信號(hào)（比如單頻信號(hào)），那么AB站的接收信號(hào)也應(yīng)該相似（白噪聲具有無關(guān)性）[6].如圖2所示.

圖1 信道唯一性

圖2 信道互易性

2 一種新的密鑰生成策略

2.1 相位信息的生成

假設(shè)A、B兩點(diǎn)需要建立安全信道，在通信前，自然需要分配密鑰.這里需要用到一個(gè)中繼節(jié)點(diǎn)R.

將信道相干時(shí)間Tc均分為三個(gè)時(shí)隙TS1、TS2、TS3.

1）時(shí)隙TS1.節(jié)點(diǎn)A向節(jié)點(diǎn)B和節(jié)點(diǎn)R發(fā)送單頻信號(hào)（如圖3）.

圖3 時(shí)隙TS1的示意圖

經(jīng)過AB間信道的窄帶多徑衰落，B接收信號(hào)表示為：

節(jié)點(diǎn)B利用MLE法，得出θAB的估計(jì)值θ?AB.經(jīng)過AR間信道的窄帶多徑衰落，R接收信號(hào)表示為：

節(jié)點(diǎn)R利用MLE法，得出θAR的估計(jì)值θ?AR.

2）時(shí)隙TS2．節(jié)點(diǎn)B向節(jié)點(diǎn)A和節(jié)點(diǎn)R發(fā)送單頻信號(hào)（如圖4）.

圖4 時(shí)隙TS2的示意圖

B接收信號(hào)表示為:

得出θBA的估計(jì)值θ?BA.R接收信號(hào)表示為：

得出θBR的估計(jì)值θ?BR.

3）時(shí)隙TS3.節(jié)點(diǎn)R向節(jié)點(diǎn)A和節(jié)點(diǎn)B發(fā)送單頻信號(hào)（圖5）.

圖5 時(shí)隙TS3的示意圖

A接收信號(hào)表示為：

得出θRA的估計(jì)值θ?RA.B接收信號(hào)表示為：

得出θRB的估計(jì)值θ?RB.

2.2 量化及密鑰補(bǔ)全

經(jīng)過上述三個(gè)時(shí)隙后，各節(jié)點(diǎn)擁有的相位信息如下：

在三個(gè)時(shí)隙中A、B、R均發(fā)送相同的單頻信號(hào)（如圖6），根據(jù)信道互易性有（忽略估計(jì)誤差）：

圖6 量化結(jié)果示意圖

則，可得

即：中繼站點(diǎn)R將K2⊕K3送給節(jié)點(diǎn)A和節(jié)點(diǎn)B.

節(jié)點(diǎn)A利用已有的K2提取出密鑰K3：

節(jié)點(diǎn)B利用已有的K3提取出密鑰K2：

這樣節(jié)點(diǎn)A與節(jié)點(diǎn)B均擁有了K1K2K3.最終A、B將密鑰設(shè)為K1‖K2或K1‖K3，完成A、B間的密鑰分配[7-8].

采用如下公式對相位進(jìn)行量化：

3 多中繼模式提高密鑰生成速率

3.1 相位信息的生成

TS1：節(jié)點(diǎn)A向節(jié)點(diǎn)B及N個(gè)中繼節(jié)點(diǎn)Ri發(fā)送

單頻信號(hào).

通過MLE，各節(jié)點(diǎn)可獲得如下相位信息：

節(jié)點(diǎn)B：θ?AB

節(jié)點(diǎn)Ri：θ?AR，1≤i≤N

TS2：節(jié)點(diǎn)B向節(jié)點(diǎn)A及N個(gè)中繼節(jié)點(diǎn)Ri發(fā)送單頻信號(hào).

通過MLE，各節(jié)點(diǎn)獲取如下相位信息：

節(jié)點(diǎn)A：θ?BA

節(jié)點(diǎn)Ri：θ?BR，1≤i≤N

在接下來的N個(gè)時(shí)隙內(nèi)，每個(gè)中繼節(jié)點(diǎn)Ri分別向節(jié)點(diǎn)A節(jié)點(diǎn)B發(fā)送單頻信號(hào)：

TSi：節(jié)點(diǎn)Ri向AB發(fā)送單頻信號(hào).

AB獲得如下相位信息：

節(jié)點(diǎn)A：θ?RiA，1≤i≤N

節(jié)點(diǎn)B：θ?RiB，1≤i≤N

經(jīng)過N+2個(gè)時(shí)隙后，各節(jié)點(diǎn)獲取相位信息如下：

3.2 量化及密鑰補(bǔ)全

A：K，K11，．．．，KN1共計(jì)N+1個(gè)

B：K，K12，．．．，KN2共計(jì)N+1個(gè)

R1：K11，K12

R2：K21，K22

…

RN：KN1，KN2

每個(gè)中繼節(jié)點(diǎn)Ri將自己的兩個(gè)密鑰異或值Ki1⊕Ki2發(fā)送給節(jié)點(diǎn)A節(jié)點(diǎn)B，這樣節(jié)點(diǎn)A和節(jié)點(diǎn)B即可擁有如下密鑰：

A：K，K11/K12，．．．，KN1/KN2共2N+1個(gè)

B：K，K11/K12，．．．，KN1/KN2共2N+1個(gè)

最終A、B生成密鑰如下：

K‖（K11or K12）‖（K21or K22）‖...‖（KN1or KN2）完成密鑰分配[9].

4 密鑰生成速率上界的討論

4.1 從互信息得到上界

在討論上界時(shí)，去掉中繼節(jié)點(diǎn)，僅僅討論純粹的兩節(jié)點(diǎn)間的互信息.令通信節(jié)點(diǎn)為節(jié)點(diǎn)i和節(jié)點(diǎn)j，相干時(shí)間記為Tc，則每個(gè)節(jié)點(diǎn)擁有的信號(hào)觀測時(shí)間記采樣頻率為fs，則每個(gè)節(jié)點(diǎn)擁有的采樣點(diǎn)數(shù)為[10]Ns=Tofs.

節(jié)點(diǎn)i的接收信號(hào)表示為：

節(jié)點(diǎn)j的接收信號(hào)表示為：

對rij（t），rji（t）以fs采樣得到：

記采樣結(jié)果為Ns長矢量：

根據(jù)奈奎斯特采樣定理可知，當(dāng)fs≥2fc時(shí)，采樣不丟失信息，故有:

我們記rij[m]和rji[m]的同相分量為：

采樣得到的樣本矢量為：

由于rij[m]和rji[m]的信息完全由αij（αji）和θij（θji）確定，rij[m]與rji[m]包含了αij（αji）和θij（θji）的全部信息，因而有

為了便于分析我們對Rij和Rji做如下處理：

記Si=Sj＝[a cos（ωc(0Ts）），a cos（ωc(1Ts）），..., a cos（ωc((Ns-1）Ts））]T.

用Si與Sj與RijRji得到其充分統(tǒng)計(jì)量：

根據(jù)窄帶多徑衰落的特性：

同理可得:

故，

根據(jù)高斯分布微分熵公式:

其中，

代入可得：

則，最大密鑰速率為：

多中繼節(jié)點(diǎn)時(shí)：

4.2 實(shí)際應(yīng)用中的上界

實(shí)際應(yīng)用中，采用MLE和相位均勻量化的情況下，得到密鑰速率的克拉美-羅上界（CRB）.

圖7 相位高斯分布示意圖

采用MLE和均勻量化的方式對θ進(jìn)行估值時(shí)存在估計(jì)誤差，記估計(jì)值為則估計(jì)誤差服從方差為的正態(tài)分布.如圖7所示[11－12].

當(dāng)A、B兩個(gè)節(jié)點(diǎn)的θ?估計(jì)值同時(shí)落在相同的區(qū)間里，才能生成相同的密鑰，故A、B兩節(jié)點(diǎn)落在相同區(qū)間的概率為：

此概率即為A、B兩節(jié)點(diǎn)量化到同一值的概率[13].

因此克拉美-羅上界可表述為：

多中繼節(jié)點(diǎn)時(shí)

5 仿真結(jié)果及結(jié)論

提出了一種物理層合作的密鑰生成策略.通過引入中繼節(jié)點(diǎn)，克服了現(xiàn)行密鑰系統(tǒng)管理、分發(fā)、協(xié)商流程復(fù)雜繁瑣等缺點(diǎn)，確保了高速率的生成密鑰.

仿真實(shí)驗(yàn)如下，仿真結(jié)果見圖8.

測試儀器：安捷倫HP8920B綜合測試儀；

TX mode：工作頻率446 MHz，輸出功率0.4 W；

圖8 合作密鑰生成速率

RXmode：接收靈敏度為-110 dBm（SINAD≥12dB）.

通過圖8中的仿真結(jié)果，可以看出密鑰生成速率呈線性分布，中繼節(jié)點(diǎn)的加入，大大提高了該速率.研究結(jié)果解決了提取信道特征生成密鑰過程中的諸多問題，對設(shè)計(jì)新型的密鑰保密系統(tǒng)具有一定的指導(dǎo)意義.

[1]Gopala P K,Lifeng L,Gamal H El.On the secrecy capacity of fading channels[J].IEEE Transactions on Information Theory, 2008,54:4687-4698.

[2]Lifeng L,Poor H V.A unified framework for key agreement over wireless fading channels[J].IEEE,Information Theory Workshop, ITW 2009,2009,55:100-104.

[3]Maurer U,Wolf S.Secret-key agreement over unauthenticated public channels[J].IEEE Transactions on Information Theory, 2003,49:822-831.

[4]Perkovic T,Begusic D.Extracting secret key from channel measurements in wireless sensor networks[C].Telecommunications &Computer Networks 17th International Conference,2009:235-238.

[5]Yanpei L,Draper S C,Sayeed A M.Exploiting channel diversity in secret key generation from multipath fading randomness[J].IEEE Transactions on Information Forensics and Security,2012,7: 1484-1497.

[6]郭金鵬,崔生保.窄帶通信綜合業(yè)務(wù)的傳輸實(shí)現(xiàn)[J].無線電工程, 2007(1):1-4.

[7]高翔,賈思強(qiáng),楊絮,等.一種新型無線數(shù)字窄帶通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電訊技術(shù),2012(9):1432-1437.

[8]周旻,王紅星,吳龍剛.超窄帶通信調(diào)制技術(shù)研究[J].中國電子科學(xué)研究院學(xué)報(bào),2007,2(5):518-526.

[9]李東杰,楊家瑋.數(shù)字專用無線通信系統(tǒng)的新進(jìn)展[J].電子科技, 2011,24(9):87-90.

[10]李學(xué)鋒,王麗麗,李保春.基于二次調(diào)制技術(shù)的無線語音數(shù)據(jù)通信系統(tǒng)[J].聲電技術(shù),2008,32(4):32-34.

[11]高德立.移動(dòng)無線信道技術(shù)在地下礦井中的應(yīng)用研究[J].科技通報(bào),2012,28(4):43-44．

[12]錢彬，韓凌玲.煤礦井下移動(dòng)通信系統(tǒng)的模塊化建立[J].煤炭技術(shù),2013,32(2):156-158．

[13]肖瀟,陶曉明,陸建華.基于高能效無線接入網(wǎng)的綠色無線通信關(guān)鍵技術(shù)研究[J].電信科學(xué),2011（11）:75-83.

Cooperative secret key generation based on phase estimation for narrowband fading channels

LIU Hui
(School of Science,Jiangxi University of Science and Technology,Ganzhou 341000,China)

By exploiting the randomness of wireless channel,secret keys between two terminals can be generated through certain key generation agreement in the physical layer(PHY).However,due to the shorter correlation time of the channel and the Doppler Effect caused by the users’mobility,traditional key generation rate is limited.In this paper,we propose a new physical layer cooperative key generation protocol.Theoretical analysis is also given through both information theory and signal statistical analysis.The simulation results show that compared with non-cooperative key generation protocol,the new protocol greatly improves the key generation rate due to the relay node.

narrowband communication;key generation;multipath channel;cooperative networking;cooperative secret key

TN92

A

2014-05-20

江西省教育廳青年科技基金資助項(xiàng)目（GJJ13379）

劉輝（1981-），男，講師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用技術(shù)等方面的研究，E-mail:lxyliuhui@163.com.

2095-3046（2014）05-0079-06

10.13265/j.cnki.jxlgdxxb.2014.05.015