一種基于信號強度軌跡的無線設備密鑰建立方法與流程

本發明屬于無線網絡的密鑰管理技術領域，尤其涉及一種基于信號強度軌跡的無線設備密鑰建立方法。

背景技術：

兩臺設備通過公共媒介建立一個共享密鑰，是無線網絡安全的一個基礎。傳統的方式基于公開密碼學，但由于計算的復雜性，這些設備需要安裝價格昂貴的計算設備或芯片，例如，傳統的Diffle-Hellman密碼系統作為目前仍在使用的最早期的公開密碼系統，即使兩臺設備僅在公開信道中交換消息，也能夠為他們生成一個共享密鑰。對于傳統基于密碼學的密鑰生成方法目前已經有很多研究，如無線網絡的公鑰基礎設施等。但基于密碼學的方法由于較高的計算量，不適用于低功耗、計算量受限的無線終端設備。近年來，研究者們致力于在具體無線網絡系統環境中，研究新的無線密鑰建立方法，從而將無線信道特征引入密鑰建立過程中。這些無線信道特征包括物理層信號特征、接收信號強度和信道沖激響應等。其中接收信號強度和信道沖激響應作為特征，在無線設備密鑰建立過程中具有良好的應用。這些無線信道主要有兩個方面的特征：信道互易性和空間去相關特性。基于這兩大特性，在特定的無線鏈路中相連的兩個設備能夠觀察到相同的信道信息從而建立密鑰。而這個密鑰對于不相關的第三方是保密的，當第三方和通信雙方相距半個波長的距離時，信道的觀測誤差能夠達到50％。更重要的是，對觀測精度的高需求直接導致了高的計算復雜度，這也間接影響了這些技術更廣泛的應用。一方面，利用物理層特征(如信道沖激響應、信道相位等)建立密鑰在文章“Unconventional cryptographic keying variable management”被最早提出，而信道的互易性理論作為最重要的一個理論，則在文章“Channel identification:Secret sharing using reciprocity in ultra wideband channels”首次出現。文章“Survey on channel reciprocity based key establishment techniques for wireless systems”從量化、通信錯誤控制、可靠性和安全問題等方面論證了這些技術，并且對基于信道互易性的密鑰建立過程中出現的問題進行了總結。另一方面，基于信號接收強度的技術主要應用于發掘密鑰生成時的時空變化、多天線特征和多頻率的問題。近年來，文章“Rss-based secret key generation in underwater acoustic networks:advantages,challenges,and performance improvements”研究了在水下聲波網絡中，對竊聽和惡意信號注入的防御方案，并對基于信號接收強度的優缺點做了總結。以上的這些現有技術，在進行密鑰建立時，采用一方發送，一方等候接收的半雙工模式，并不能使密鑰建立的雙方在在建立密鑰的過程中同步進行，也沒有解決低性能無線設備建立密鑰時耗能大、交互信息易泄露的問題。

綜上所述，現有的低性能無線設備存在建立密鑰時耗能大、交互信息易泄露的缺陷。

技術實現要素：

本發明的目的在于提供一種基于信號強度軌跡的無線設備密鑰建立方法，旨在解決現有的低性能無線設備存在建立密鑰時耗能大、交互信息易泄露的問題。

本發明是這樣實現的，一種基于信號強度軌跡的無線設備密鑰建立方法，所述基于信號強度軌跡的無線設備密鑰建立方法包括以下步驟：

步驟一，建立密鑰的兩臺無線設備進行初始化設定，確定設備的收、發頻率；兩臺設備分別在各自的接收頻率接收對方發出的無線信號，并將之存儲于自身存儲空間中；

步驟二，兩臺設備分別根據量化區間和密鑰位數，選取長度的信號強度軌跡序列，在每個量化區間內，進行中值和均值的大小判定，將結果用0和1表示，存儲在密鑰序列中；

步驟三，利用哈希序列，進行兩臺設備存儲的密鑰序列的糾錯，將兩個密鑰序列不相同的比特位數刪除。

進一步，所述初始化包括：

建立密鑰的兩個無線設備A和B均采用全雙工模式；設備A以頻率F_a、發送正弦信號X_a，在頻率F_b上接收信號Y_b；設備B以頻率F_b發送正弦信號X_b，在頻率F_a上接收信號設備A發送的信號Y_a，表示為：

其中Y_a和Y_b表示設備B和設備A分別接收到的信號，y_ai表示接收信號Y_a的第i個信號采樣，n表示信號Y_a的采樣個數，y_bj表示接收信號Y_b的第j個信號采樣，m表示信號Y_b的采樣個數，N表示正整數。

進一步，所述存儲密鑰序列包括：

在兩秒內任意移動兩設備的位置，設備A和B將兩秒內分別接收到的信號強度軌跡序列R_a和R_b存儲于自身存儲空間中；R_a和R_b表示為：

其中R_a和R_b表示設備B和設備A分別接收到的信號強度軌跡序列，r_ai表示接收信號Y_a的第i個采樣的信號強度，n表示信號Y_a的采樣個數，r_bj表示接收信號Y_b的第j個信號采樣的信號強度，m表示信號Y_b的采樣個數，N表示正整數。

進一步，所述信號強度軌跡量化包括：

設備A和B根據量化間隔M和密鑰位數K，信號強度軌跡序列Ra和Rb的前M×K位，表示為Ra、和Rb、，并將Ra、存儲于設備A中，Rb、存儲于設備B中；

兩設備分別計算Ra^、和Rb^、每個量化間隔的中值Q和均值P，計算公式如下：

其中Q表示量化間隔M的中值，P表示量化間隔M的均值，r表示信號強度，a＝b+M，表示量化間隔M內的第一個采樣在整個采樣序列內的位置，b表示量化間隔M內的最后一個采樣在整個采樣序列內的位置；

對每個量化間隔的中值和均值進行大小判定，根據大小結果將該量化間隔判定為0或1；判定方法為：若Q>P，則將整個量化間隔M量化為二進制1；反之，則將整個量化間隔M量化為二進制0；

對Ra^、和Rb^、內所有的間隔進行判定，將所有判定結果依序存入兩個密鑰序列Ka和Kb。

進一步，所述進行兩臺設備存儲的密鑰序列的糾錯包括：

利用哈希函數，將密鑰位數K轉化為8比特的二進制序列x，將x分別添加在Ka和Kb序列的最前端，生成兩個新序列Ea和Eb，表示為：

設備A向設備B發送序列Eb，設備B向設備A發送序列Ea；設備A比較Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同，若相同，則不作處理；反之，在序列Eb中刪除不同的值；

設備B進行相同的操作；操作完成后，設備A和設備B得到相同的二進制序列，二進制序列作為兩設備的共享密鑰。

本發明的另一目的在于提一種利用所述基于信號強度軌跡的無線設備密鑰建立方法的無線網絡系統。

本發明的另一目的在于提一種利用所述基于信號強度軌跡的無線設備密鑰建立方法的無線網絡密鑰。

本發明的另一目的在于提一種利用所述基于信號強度軌跡的無線設備密鑰建立方法的無線終端。

本發明提供的基于信號強度軌跡的無線設備密鑰建立方法，采用的量化值為信號強度軌跡，相對于現有技術所采用的信號強度，信號強度軌跡具有更高的隱秘性；利用信道互易性特征，相較于現有技術，不需要兩設備發送波形和振幅相同的信號。同時，由于信道空間去相關性，使得第三方惡意用戶即使竊聽到的信號，也不是雙方設備的接收信號，同樣不能從兩個完全不同的信號中推斷出信號強度的軌跡，保證傳輸的安全性。本發明能夠有效的降低設備能耗，保證無線信號被竊聽后，生成的密鑰仍具有一定安全性。

附圖說明

圖1是本發明實施例提供的基于信號強度軌跡的無線設備密鑰建立方法流程圖。

圖2是本發明實施例提供的實施例1的流程圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

下面結合附圖對本發明的應用原理作詳細的描述。

如圖1所示，本發明實施例提供的基于信號強度軌跡的無線設備密鑰建立方法包括以下步驟：

S101：建立密鑰的兩臺無線設備進行初始化設定，確定設備的收、發頻率；兩臺設備分別在各自的接收頻率接收對方發出的無線信號，并將之存儲于自身存儲空間中；

S102：兩臺設備分別根據量化區間和密鑰位數，選取合適長度的信號強度軌跡序列，在每個量化區間內，進行中值和均值的大小判定，將結果用0和1表示，存儲在密鑰序列中；

S103：利用哈希序列，進行兩臺設備存儲的密鑰序列的糾錯，將兩個密鑰序列不相同的比特位數刪除。

下面結合具體實施例對本發明的應用原理作進一步的描述。

實施例1

如圖2所示，本發明實施例提供的基于信號強度軌跡的無線設備密鑰建立方法包括以下步驟：

步驟1：初始化：

建立密鑰的兩個移動設備A和B均采用全雙工模式。設備A以頻率F_a、發送正弦信號X_a，在頻率F_b上接收信號Y_b。設備B以頻率F_b發送正弦信號X_b，在頻率F_a上接收信號設備A發送的信號Y_a，可表示為：

其中Y_a和Y_b表示設備B和設備A分別接收到的信號，y_ai表示接收信號Y_a的第i個信號采樣，n表示信號Y_a的采樣個數，y_bj表示接收信號Y_b的第j個信號采樣，m表示信號Y_b的采樣個數，N表示正整數。

步驟2：信號存儲：

在兩秒內任意移動兩設備的位置，設備A和B將兩秒內分別接收到的信號強度軌跡序列R_a和R_b存儲于自身存儲空間中；R_a和R_b可表示為：

其中R_a和R_b表示設備B和設備A分別接收到的信號強度軌跡序列，r_ai表示接收信號Y_a的第i個采樣的信號強度，n表示信號Y_a的采樣個數，r_bj表示接收信號Y_b的第j個信號采樣的信號強度，m表示信號Y_b的采樣個數，N表示正整數。

步驟3：信號強度軌跡量化：

設備A和B根據量化間隔M和密鑰位數K，信號強度軌跡序列Ra和Rb的前M×K位，表示為Ra^、和Rb^、，并將Ra^、存儲于設備A中，Rb^、存儲于設備B中。

兩設備分別計算Ra、和Rb^、每個量化間隔的中值Q和均值P，計算公式如下：

其中Q表示量化間隔M的中值，P表示量化間隔M的均值，r表示信號強度，a＝b+M，表示量化間隔M內的第一個采樣在整個采樣序列內的位置，b表示量化間隔M內的最后一個采樣在整個采樣序列內的位置。

對每個量化間隔的中值和均值進行大小判定，根據大小結果將該量化間隔判定為0或1。判定方法為：若Q>P，則將整個量化間隔M量化為二進制1；反之，則將整個量化間隔M量化為二進制0。

對Ra^、和Rb^、內所有的間隔進行(3c)中的01判定，將所有判定結果依序存入兩個密鑰序列Ka和Kb。

步驟4：糾錯：

利用哈希函數，將密鑰位數K轉化為8比特的二進制序列x，將x分別添加在Ka和Kb序列的最前端，生成兩個新序列Ea和Eb，可表示為：

設備A向設備B發送序列Eb，設備B向設備A發送序列Ea。設備A比較Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同，若相同，則不作處理；反之，在序列Eb中刪除不同的值。

設備B進行相同的操作。操作完成后，設備A和設備B得到相同的二進制序列，該二進制序列作為兩設備的共享密鑰。

以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。