專利名稱:保證通信安全的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)�����,具體涉及一種保證通信安全的方法及設(shè)備���。
背景技術(shù):
現(xiàn)有通信系統(tǒng)的安全體系大多是建立在現(xiàn)代密碼學(xué)的基礎(chǔ)之上�,利用運(yùn)算的復(fù)雜 度來(lái)避免密鑰在有限時(shí)間內(nèi)被破譯���,實(shí)現(xiàn)相對(duì)的安全����。但是���,密碼學(xué)研究的發(fā)展�����,使密鑰算 法中的安全漏洞不斷被發(fā)現(xiàn)��,破譯密鑰所需的計(jì)算復(fù)雜度逐漸降低���;與此同時(shí),網(wǎng)絡(luò)計(jì)算能 力的增強(qiáng)�����,使得破譯密鑰所需的時(shí)間越來(lái)越短。因此���,人們不得不尋求更加安全可靠的技術(shù) 解決方案��。無(wú)線通信系統(tǒng)因其電磁傳播具有廣播特性���,安全性問(wèn)題更為突出。隨著無(wú)線通信 的廣度����、深度、個(gè)性化程度的進(jìn)一步發(fā)展����,人們對(duì)無(wú)線通信及其安全的依賴性將進(jìn)一步增 強(qiáng)。因此���,有必要尋求更加強(qiáng)有力的無(wú)線通信安全解決方案�。當(dāng)前�,學(xué)術(shù)界正在研究無(wú)線通信中的物理層安全,期望通過(guò)物理層的信號(hào)處理技 術(shù),為無(wú)線鏈路提供額外的安全保障����,以防止用戶無(wú)線信號(hào)被竊聽(tīng)。其基本方案是利用多天 線的空分能力���,抑制竊聽(tīng)者對(duì)用戶信號(hào)的檢測(cè),以提高無(wú)線鏈路的安全性�。但是,目前物理層安全文獻(xiàn)中提出的各種解決方案��,基本都是建立在系統(tǒng)能夠預(yù) 知竊聽(tīng)者信道的前提假設(shè)之上�����,但在實(shí)際系統(tǒng)中����,難以獲知竊聽(tīng)者的位置、接收天線數(shù)量�����、 信道信息�,甚至難以知道竊聽(tīng)者是否存在,因此在實(shí)際系統(tǒng)中難以實(shí)現(xiàn)。而且��,現(xiàn)有解決方 案是假設(shè)竊聽(tīng)者在低信噪比下�,采用一般的硬件復(fù)雜度難以有效地解調(diào)解碼,而沒(méi)有充分 考慮到專業(yè)竊聽(tīng)者可以擁有比一般用戶更加強(qiáng)大的終端軟硬件處理能力���,有能力在比一般 用戶低得多的信噪比下實(shí)現(xiàn)信號(hào)檢測(cè)�����,因此這類解決方案所提供的安全性較低�。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種保證通信安全的方法及設(shè)備�����,在不依賴預(yù)知竊聽(tīng)者信息等 假設(shè)的前提下�,提高無(wú)線通信系統(tǒng)的安全性。本發(fā)明實(shí)施例提供一種保證通信安全的方法�����,包括無(wú)線鏈路的通信雙方分別進(jìn)行無(wú)線信道估計(jì)�����;所述通信雙方分別從各自的信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息;所述通信雙方或其中一方對(duì)本地提取的信道信息的部分或全部進(jìn)行編碼���,并將編 碼后的信道信息發(fā)送給對(duì)方�;所述通信雙方或其中一方根據(jù)收到的編碼后的信道信息對(duì)本地提取出的信道信 息進(jìn)行糾錯(cuò)�,得到與對(duì)方一致的信道信息;所述通信雙方分別利用所述本地提取出的信道信息和糾錯(cuò)后得到的信道信息生 成共享密鑰����,或者其中一方利用本地提取出的信道信息生成共享密鑰�,另一方利用本地糾 錯(cuò)后得到的信道信息生成共享密鑰;利用所述共享密鑰進(jìn)行加密通信�����。
本發(fā)明實(shí)施例提供一種無(wú)線通信設(shè)備���,包括信道估計(jì)單元��,用于進(jìn)行無(wú)線信道估計(jì)�;信息提取單元����,用于從信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息;密鑰生成單元,用于利用所述提取出的信道信息生成共享密鑰����;加密單元,用于利用所述共享密鑰進(jìn)行加密通信�����。本發(fā)明實(shí)施例提供的保證通信安全的方法及設(shè)備�,在不依賴預(yù)知竊聽(tīng)者信息等假 設(shè)的前提下,利用無(wú)線信道的互易性�,在鏈路兩端產(chǎn)生無(wú)法被竊聽(tīng)者獲知的私密信息,建立 安全性高的共享密鑰�����,從而提高了無(wú)線通信系統(tǒng)的安全性�。
圖1是本發(fā)明實(shí)施例保證通信安全的方法的流程圖;圖2是本發(fā)明實(shí)施例無(wú)線通信設(shè)備的一種結(jié)構(gòu)示意圖��;圖3是本發(fā)明實(shí)施例無(wú)線通信設(shè)備的另一種結(jié)構(gòu)示意圖�;圖4是本發(fā)明實(shí)施例無(wú)線通信設(shè)備的另一種結(jié)構(gòu)示意圖;圖5是本發(fā)明實(shí)施例無(wú)線通信設(shè)備的另一種結(jié)構(gòu)示意圖���。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例的方案���,下面結(jié)合附圖和實(shí)施 方式對(duì)本發(fā)明實(shí)施例作進(jìn)一步的詳細(xì)說(shuō)明����。如圖1所示���,是本發(fā)明實(shí)施例保證通信安全的方法的流程圖��,包括以下步驟步驟101���,無(wú)線鏈路的通信雙方分別進(jìn)行無(wú)線信道估計(jì)。無(wú)線鏈路的通信雙方�����,可以在相同或相近的一些時(shí)頻位置����,進(jìn)行無(wú)線信道估計(jì)��,而 且��,為了消耗盡可能少的時(shí)頻資源��,支持盡可能多的獨(dú)立信道信息,可以根據(jù)相干帶寬和相 干時(shí)間對(duì)時(shí)頻位置的選取進(jìn)行優(yōu)化����。具體地,可以使選取的相鄰的時(shí)頻位置大于相干帶寬 和相干時(shí)間�。所述相干帶寬是一特定頻率范圍,在該范圍內(nèi)����,兩個(gè)不同頻率上的信道響應(yīng)具 有很強(qiáng)的幅度相關(guān)性。所述相干時(shí)間是一特定時(shí)間范圍��,在該范圍內(nèi)��,兩個(gè)不同時(shí)間上的信 道響應(yīng)具有很強(qiáng)的幅度相關(guān)性��。對(duì)于某些具有無(wú)線資源管理功能的通信系統(tǒng)�,可以由系統(tǒng)進(jìn)行適當(dāng)?shù)臒o(wú)線資源調(diào) 度,比如在蜂窩網(wǎng)絡(luò)中周期性地分配上行探測(cè)參考信號(hào)資源���,使通信雙方根據(jù)該參考信號(hào) 進(jìn)行信道估計(jì)����。另外�,如果雙方進(jìn)行通信�,則還可以利用雙方通信發(fā)送的信號(hào)來(lái)完成信道估 計(jì)�����,以節(jié)省無(wú)線資源開(kāi)銷�����。在實(shí)際應(yīng)用中���,具體信道估計(jì)過(guò)程可以采用現(xiàn)有的一些算法�,比如LS(Least Square�,最小平方)信道估計(jì)算法、MMSE (Minimum Mean Square Error���,最小均方誤差)信 道估計(jì)算法等����。步驟102���,所述通信雙方分別從各自的信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息。從信道估計(jì)的結(jié)果中可以提取得到一定數(shù)量的量化比特����,該量化比特的格式可以 是二進(jìn)制的硬比特��,也可以是實(shí)數(shù)或定點(diǎn)類型的軟比特�。所述定點(diǎn)類型是一種數(shù)據(jù)類型����,比如實(shí)數(shù)π = 3. 14159265......,在實(shí)際系統(tǒng)中不可能精確存儲(chǔ)���,在無(wú)線通信系統(tǒng)中更不允許為了傳輸這個(gè)實(shí)數(shù)而耗費(fèi)大量空中資源�����,所 以必須用盡可能少的比特(比如16位��、10位���、8為等)來(lái)表示這個(gè)實(shí)數(shù)。具體多少位比特 足夠��,取決于定點(diǎn)仿真結(jié)果����。軟比特區(qū)別于{0����,1}取值的硬比特�,在理論分析中其取值為無(wú) 限精確的實(shí)數(shù),在工程實(shí)現(xiàn)中其取值為足夠精確的定點(diǎn)類型����。軟比特所基于的實(shí)數(shù),與軟判 決的具體方法有關(guān)�,比如一般用正數(shù)表示1,用負(fù)數(shù)表示0�����,正數(shù)越大�����,表示比特為1的概率 越大�����,負(fù)數(shù)的絕對(duì)值越大�,表示比特為0的概率越大�,如果軟比特為0�,則該比特為1和為0 的概率各占一半�����。對(duì)卷積碼等可以進(jìn)行迭代譯碼的碼字��,使用軟比特進(jìn)行譯碼����,可以獲得優(yōu) 于硬比特譯碼的性能。所述信道信息可以從以下任意一種或多種變量中提取信道相位�����、信道衰落幅度��、 頻率選擇性信道的高階矩或者離散余弦變換后的參數(shù)等����。理想的信道信息是隨地理位置和 時(shí)間較快變化的,以防止竊聽(tīng)者得到與用戶密切相關(guān)的信道信道�。步驟103,所述通信雙方或其中一方對(duì)本地提取的信道信息的部分或全部進(jìn)行編 碼����,并將編碼后的信道信息發(fā)送給對(duì)方���。步驟104,所述通信雙方或其中一方根據(jù)收到的編碼后的信道信息對(duì)本地提取出 的信道信息進(jìn)行糾錯(cuò)�,得到與對(duì)方一致的信道信息。通信雙方或其中一方對(duì)本地提取的信道信息的部分或全部進(jìn)行編碼���,并將編碼后 的信道信息發(fā)送給對(duì)方�����,以使對(duì)方根據(jù)接收到的編碼后的信道信息對(duì)本地提取的信道信息 進(jìn)行糾錯(cuò)���。為了增加本發(fā)明實(shí)施例的方法的靈活性,還可以將信道信息量化所需的參數(shù)(指 在對(duì)從物理層提取的信道信息進(jìn)行量化時(shí)��,所要用到的有關(guān)參數(shù))�����、編譯碼參數(shù)��、鑿孔參數(shù)��、 共享私密信息生成矩陣參數(shù)等發(fā)送給對(duì)方,以使對(duì)方根據(jù)這些參數(shù)對(duì)收到的編碼比特進(jìn)行 正確的譯碼等操作�。當(dāng)然�����,為了簡(jiǎn)化實(shí)現(xiàn)過(guò)程����,可以雙方預(yù)先約定這些參數(shù)。在具體實(shí)現(xiàn)時(shí)���,可以利用現(xiàn)有的系統(tǒng)碼編碼器對(duì)所述信道信息進(jìn)行編碼�����,只輸出 編碼后的非系統(tǒng)位或非系統(tǒng)位的某種變換���。所述系統(tǒng)碼編碼器是一種輸出比特中包含全部 輸入比特的編碼器,即將輸入比特直接作為輸出比特的一部分的編碼器�。例如,輸入3個(gè)比 特b1 b2��,b3�,輸出6個(gè)比特b1 b2,b3,Vb2��,b2+b3�����,b1+b2+b3的編碼速率為1/2的線性塊碼編 碼器��,即為一種系統(tǒng)碼編碼器����。。通過(guò)無(wú)線信道發(fā)送的編碼后的比特信息�,可以作為某一層的數(shù)據(jù),進(jìn)行該層相應(yīng) 的封裝和處理后發(fā)送�����,比如作為MAC(Media Access Control�,媒體接入控制)層數(shù)據(jù),經(jīng) CRC(Cyclical Redundancy Check���,循環(huán)冗余碼校驗(yàn))校驗(yàn)位補(bǔ)充和物理層信道編碼等處理 后發(fā)送���,并可以使用HARQ (Hybrid-Auto Repeat Request��,混合自動(dòng)重傳請(qǐng)求)重傳等技術(shù)�, 以保障對(duì)方能夠正確接收到�。通信雙方或其中一方在對(duì)本地提取出的信道信息進(jìn)行糾錯(cuò)時(shí),可以根據(jù)自己在本 地提取的量化比特�、以及從對(duì)方接收到的編碼后的比特信息����,經(jīng)過(guò)譯碼,取得相一致的量化 比特�。相應(yīng)地,可以采用一個(gè)系統(tǒng)譯碼器����,將本地提取的量化比特作為編碼后的系統(tǒng)位, 將從對(duì)方接收到的編碼后的比特信息作為非系統(tǒng)位��,通過(guò)譯碼得到與對(duì)方相一致的量化比 特����,具體過(guò)程將在后面舉例詳細(xì)說(shuō)明。步驟105�����,所述通信雙方分別利用所述本地提取出的信道信息和糾錯(cuò)后得到的信道信息生成共享密鑰,或者其中一方利用本地提取出的信道信息生成共享密鑰�,另一方利 用本地糾錯(cuò)后得到的信道信息生成共享密鑰。步驟106�����,利用所述共享密鑰進(jìn)行加密通信�����。在上述步驟105中�,在生成共享密鑰時(shí),可以首先由所述通信雙方分別利用所述 提取出的信道信息和/或糾錯(cuò)后得到的信道信息�����,生成與提取出的信道信息和糾錯(cuò)后得到 的信道信息相獨(dú)立的共享私密信息��,以使竊聽(tīng)者不可能從其偵聽(tīng)到的經(jīng)無(wú)線信道傳輸?shù)木?碼后的比特信息中���,得到任何有關(guān)所述通信雙方之間共享私密信息的有用信息����。所謂共享私密信息與信道信息相獨(dú)立����,是指這兩組信息之間的互相關(guān)性為零���。比 如,其中一組信息由比特序列a2���,. . .�,am組成����,另一組信息由比特序列b1; b2����,. . .,bn組 成�,那么對(duì)任意i (1 m)與j (1 η)均有 與…之間相互獨(dú)立。如果從數(shù)學(xué)上對(duì)上述相獨(dú)立的概念來(lái)定義����,可以定義如下設(shè)隨機(jī)變量a的取值 空間為A,隨機(jī)變量b的取值空間為B�,如果條件概率Pla = a' b = b' }=P{a = a' } 對(duì)任意a'屬于A和b'屬于B的取值均成立,且條件概率P{b = b' a = a' }=P{b = b' }對(duì)任意a'屬于A和b'屬于B的取值均成立����,那么隨機(jī)變量a和隨機(jī)變量b相互獨(dú) 立�����。比如�,第一次丟硬幣的結(jié)果是正反面概率各半P{a = 0} =0.5,P{a= 1} = 0. 5�,如果 不知道第一次丟硬幣的結(jié)果,而僅知道第二次丟硬幣的結(jié)果是b = 0還是b = 1���,那么則無(wú) 法據(jù)此猜測(cè)第一次丟硬幣的結(jié)果P{a = 0|b = 0} =PIa = Olb = 1} =0.5 = P{a = 0}, P {a = 11 b = 0} = P {a = 11 b = 1} = 0. 5 = P {a = 1}����。需要說(shuō)明的是���,在通信雙方生成共享私密信息時(shí)�,可以通過(guò)執(zhí)行一次上述步驟101 至步驟104的過(guò)程��,取得所有所需的共享私密信息�����,也就是說(shuō),由其中一方將提取的信道信 息進(jìn)行編碼并將編碼后的信道信息以及信道信息量化參數(shù)等(還可以包括編譯碼參數(shù)����、鑿 孔參數(shù)、共享私密信息生成矩陣參數(shù)等)信息發(fā)送給另一方����。這樣,其中一方只需根據(jù)本地 提取的信道信息生成共享私密信息�,而另一方需要根據(jù)接收到的編碼后的信道信息對(duì)本地 提取的信道信息進(jìn)行糾錯(cuò),得到與對(duì)方相一致的信道信息���,然后再利用糾錯(cuò)后的信道信息 生成共享私密信息�����。除此之外,通信雙方也可以將所提取的信道信息分解為多個(gè)部分�����,通過(guò)執(zhí)行多次 步驟101至步驟104的過(guò)程��,每次使用分解出的不同的信道信息部分���,得到不同的私密信息 部分����,然后再將多個(gè)不同的私密信息部分合成為完整的共享私密信息。如果執(zhí)行多次上述 步驟101至步驟104的過(guò)程���,那么每次都可以采用不同的編碼/譯碼/共享私密信息生成方 法�,而且可以由通信雙方分別對(duì)分解出的不同的信道信息部分進(jìn)行糾錯(cuò)�����,比如讓通信雙方A 和B依次輪流地通過(guò)無(wú)線信道發(fā)送編碼后的比特信息���。在生成完整的共享私密信息后���,通信雙方再各自利用所述共享私密信息,獨(dú)立地 生成共享密鑰����。具體地,為了降低運(yùn)算的復(fù)雜度�,可以直接采用共享私密信息作為共享密鑰;也可 以將共享私密信息作為一些密鑰更新算法中的隨機(jī)數(shù)輸入��、初始化向量輸入或者記數(shù)值輸 入(即使用一次就增加1的一個(gè)數(shù))等,綜合一些其他輔助信息����,比如,上層密鑰或現(xiàn)有密 鑰���、記數(shù)值����、MAC地址����、數(shù)據(jù)包的序列號(hào)、小區(qū)標(biāo)識(shí)����、鏈路相關(guān)標(biāo)識(shí)、歷史數(shù)據(jù)記錄等����,生成共 享密鑰��。這些輔助信息可以是保存在本地的���。所述初始化向量的適當(dāng)取值可以保證生成的共享密鑰不會(huì)與歷史共享密鑰重復(fù)�����。所述初始化向量的生成可有多種方式�,其中一種是每使用一次就增加一的記數(shù)器,與 現(xiàn)有LTE(Long Term Evolution���,長(zhǎng)期演進(jìn))系統(tǒng)中的密鑰生成中用到的NAS(Non-Access Stratum����,非接入層)上行記數(shù)值NAS Uplink Counter類似�。需要說(shuō)明的是,在上述步驟105和步驟106之間��,還可以進(jìn)一步包括以下步驟所 述通信雙方分別對(duì)對(duì)方生成的共享密鑰進(jìn)行驗(yàn)證��;驗(yàn)證通過(guò)后再執(zhí)行步驟106���。具體地���,通 信雙方在各自生成了共享密鑰之后,可以通過(guò)一定的握手信令��,對(duì)所生成的共享密鑰進(jìn)行 互相確認(rèn)。握手確認(rèn)成功后�����,即可使用該共享密鑰進(jìn)行安全的加密通信�。具體的握手確認(rèn) 過(guò)程與現(xiàn)有技術(shù)中類似,在此不再詳細(xì)描述��。如果握手確認(rèn)失敗�����,那么通信雙方需要返回步 驟101�����,重新進(jìn)行從無(wú)線信道估計(jì)到信令握手確認(rèn)的密鑰建立過(guò)程�。但是在新的密鑰建立過(guò) 程中,通信雙方可以分別將在上一次密鑰建立過(guò)程中本地生成的共享私密信息比特�����,或者 同等數(shù)量的本地提取的比特��,當(dāng)作一部分已經(jīng)獲得的信道信息比特使用�����,只對(duì)缺少的剩余 部分的信道信息比特?cái)?shù)量�����,通過(guò)新的無(wú)線信道估計(jì)進(jìn)行補(bǔ)充��,從而可以顯著減少新的密鑰 建立過(guò)程中所需要的無(wú)線信道估計(jì)的次數(shù)���?���?梢?jiàn)���,本發(fā)明實(shí)施例提供的保證通信安全的方法�,可以在不依賴預(yù)知竊聽(tīng)者信息 等假設(shè)的前提下�����,利用無(wú)線信道的互易性�����,即無(wú)線通信雙方進(jìn)行雙向無(wú)線通信時(shí),雙方接收 信號(hào)所經(jīng)歷的信道具有很強(qiáng)的相關(guān)性�����,在理想的情況下�,可以假設(shè)兩個(gè)方向的信道完全相 等,在鏈路兩端產(chǎn)生無(wú)法被竊聽(tīng)者獲知的私密信息�����,建立安全性高的共享密鑰��,從而提高了 無(wú)線通信系統(tǒng)的安全性���。在本發(fā)明實(shí)施例中���,可以基于多種方法實(shí)現(xiàn)對(duì)信道信息進(jìn)行糾錯(cuò) 并生成共享私密信息的過(guò)程,比如可以基于卷積碼和基于線性塊碼來(lái)實(shí)現(xiàn)�����。下面假設(shè)通信雙方分別為A和B�,設(shè)A和B從本地物理層提取出的無(wú)線信道信息 量化比特中,需要處理的部分分別為bA(m)和bB(m)�����,m = 1,2�,· · .��,L�����,其中����,bA為硬比特,bB 分別為軟比特和硬比特的情況�,對(duì)上述過(guò)程進(jìn)行詳細(xì)說(shuō)明。例1 基于卷積碼的實(shí)現(xiàn)過(guò)程�����,在該實(shí)施例中����,bB為軟比特。A以本地物理層提取的L個(gè)比特bA作為輸入�,首先采用生成矩陣為G=
的1/1卷積編碼器進(jìn)行編碼�,得到編碼后的L個(gè)比特dA(m)�,m = 1,2�����,. . .��,L��。然后����,對(duì)編碼 后的L個(gè)比特dA,采用鑿孔矩陣P進(jìn)行鑿孔��,將鑿孔后所得的K個(gè)比特dA1 (m)���,m = 1�����,2����,..., K�,作為輸出,A通過(guò)無(wú)線信道將dA1(m)發(fā)送給B����。A以編碼后的L個(gè)比特dA(m)作為輸入,使用鑿孔矩陣1_P進(jìn)行鑿孔�����,將鑿孔后所 得的L-K個(gè)比特dA(1(m)�����,m = 1��,2���,. . .,L-K,作為共享私密信息輸出���。上述兩個(gè)過(guò)程還可以通過(guò)合并簡(jiǎn)化實(shí)現(xiàn)利用鑿孔矩陣P中的比特值作為切換開(kāi) 關(guān)進(jìn)行兩路分流�����,一路對(duì)應(yīng)于矩陣P中等于1的元素�,輸出編碼后需要發(fā)送給B的比特信息 dA1 (m),另一路對(duì)應(yīng)于P中等于0的元素��,輸出共享私密信息dA(1 (m)���?��?紤]到傳輸誤差,假設(shè)B收到的K個(gè)比特為d' A1�。首先,對(duì)接收到的K個(gè)比特 d' A1的軟信息����,采用鑿孔矩陣P進(jìn)行解鑿孔,得到L個(gè)軟比特d' A���。然后���,B將本地物理層 提取的L個(gè)軟比特bB,以及解鑿孔后的L個(gè)軟比特d' A����,依照系統(tǒng)卷積碼編碼器的系統(tǒng)位 與非系統(tǒng)位的輸出次序��,合并為2L個(gè)編碼后的軟比特�����,作為系統(tǒng)卷積碼譯碼器的輸入�,采
用生成矩陣為G'=的1/2卷積碼譯碼器進(jìn)行譯碼�,輸出L個(gè)譯碼后比特
B以L個(gè)譯碼后比特b' A作為輸入,首先采用生成矩陣為G= [glg2. . . gM]的1/1 卷積編碼器進(jìn)行編碼����,得到編碼后的L個(gè)比特d' A(m)���,m= 1�����,2�,...����,L。然后,對(duì)其編碼后 的L個(gè)比特d' A�,使用鑿孔矩陣I-P進(jìn)行鑿孔,將鑿孔后所得的L-K個(gè)比特d' A0(m),m = 1,2,..., L-K,作為共享私密信息輸出��。例2 基于線性塊碼的實(shí)現(xiàn)過(guò)程�,在該實(shí)施例中,bB為硬比特�。設(shè)A使用的編碼器所對(duì)應(yīng)的(N,L)系統(tǒng)線性塊碼編碼器(即編碼器輸入L個(gè)比特�, 輸出N個(gè)比特)的生成矩陣為=Gsys = [I,G]�����,其中I為L(zhǎng)維單位矩陣���,G= [glg2...gNJ,gi 為具有L個(gè)元素的列向量�,N < 2L��。A以本地物理層提取的L個(gè)比特bA作為輸入�����,采用生成矩陣為G的線性塊碼編碼 器進(jìn)行編碼����,輸出編碼后的N-L個(gè)比特dA (m)���,m = 1,2��,. . .����,N-L,然后通過(guò)無(wú)線信道將dA (m) 發(fā)送給B��。A在k維空間中選取與glg2. · · gN_L線性獨(dú)立的2L-N個(gè)列向量T1T2. · · r2L_N���,構(gòu)成密 鑰生成矩陣R= Lr1 r2...ra_N]���,使得[G R]構(gòu)成L維滿秩矩陣���。然后��,以本地物理層提取 的L個(gè)比特bA作為輸入��,采用生成矩陣為R的線性塊碼編碼器進(jìn)行編碼����,將編碼后的2L-N 個(gè)比特qA(m),m = 1�,2,. . .�,2L-N,作為共享私密信息輸出。B以本地物理層提取的L個(gè)比特bB和解接收到的N-L個(gè)比特d' 4作為譯碼器的兩 個(gè)輸入����,首先依照系統(tǒng)線性塊碼編碼器的系統(tǒng)位與非系統(tǒng)位的輸出次序,合并為N個(gè)編碼 后比特�。然后,將這N個(gè)編碼后比特作為系統(tǒng)線性塊碼譯碼器的輸入���,采用生成矩陣為Gsys 的(N�����,L)系統(tǒng)線性塊碼譯碼器進(jìn)行譯碼�����,輸出L個(gè)譯碼后比特b' A(m)���,m= 1��,2�����,...�,L����。然后,B以L個(gè)譯碼后比特b' A作為輸入����,采用生成矩陣為R的線性塊碼編碼器 進(jìn)行編碼,將編碼后的2L-N個(gè)比特q' A(m)�,m = 1,2�����,· · ·�����,2L-N����,作為共享私密信息輸出。作為一種特例����,當(dāng)構(gòu)成密鑰生成矩陣R的列向量滿足如下關(guān)系時(shí)(1)每個(gè)列向量 A的所有元素之和均等于1 ; (2)任意兩個(gè)列向量A和��。都滿足巧�、=0,所生成的共享密 鑰qA(m)和q' A(m)���,即為通信雙方分別從本地提取的L個(gè)比特bA和bB中的2L_N個(gè)比特�����。例3 基于Turbo碼的實(shí)現(xiàn)過(guò)程�。假設(shè)A對(duì)本地提取的L = 2W個(gè)比特bA(l), bA(2), ... , bA(2ff)利用l/2Turbo編 碼器進(jìn)行編碼�,第一個(gè)分量編碼器的生成矩陣為[11],內(nèi)交織器的輸出為bA(W+l)����,bA(l), bA(ff+2)���,bA⑵����,…,bA(2ff)���,bA(W)�����,第二個(gè)分量編碼器的生成矩陣為[11]���,對(duì)編碼器輸出進(jìn) 行截尾,則該Turbo編碼器的兩路輸出可以表示為1^(1)��,bAa)+bA⑵�,bA(2)+bA(3),···���,
bA(2ff-l)+bA(2ff)和 bA(W+l)��,bA(ff+l)+bA(l)�����,bA(l)+bA(ff+2)���,bA(ff+2)+bA(2)____,
bA(2W)+bA(W)�����。對(duì)編碼后的比特采用2行2列的鑿孔矩陣P= [10 ��;00]進(jìn)行鑿孔���,將鑿孔后 得到的 W 個(gè)比特 bA (1)���,bA (2) +bA (3),bA (4) +bA (5)����,· · · .,bA (2W-2) +bA (2W-1)發(fā)送給 B�����。A對(duì)編碼后的比特采用鑿孔矩陣Q =
進(jìn)行鑿孔,將鑿孔后得到的W個(gè)比 特 bA(ff+l)����,bA(l)+bA(ff+2),bA(2)+bA(ff+3)�����,…�����,bA (W-I)+bA(2ff)作為共享私密信息�。B對(duì)接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔;將本地提取的比特以及解鑿孔后 的比特���,利用1/3卷積譯碼器進(jìn)行譯碼�����,得到譯碼后的比特���,將所述譯碼后的比特作為與對(duì) 方一致的信道信息。然后���,將得到的譯碼后的比特利用1/2卷積編碼器進(jìn)行編碼���,并對(duì)編碼 后的比特采用鑿孔矩陣Q進(jìn)行鑿孔����,將鑿孔后得到的比特作為共享私密信息�。其中���,所述鑿 孔矩陣P和Q均為M行D列的矩陣(如果在應(yīng)用中����,P的列數(shù)Dp和Q的列數(shù)Dq不同�����,則可以通過(guò)循環(huán)擴(kuò)展得到等效的相同列數(shù)的鑿孔矩陣P’ = [P P. . . P]和Q’ = [Q Q. . . Q]��,其列 數(shù)D為Dp和Dq的最小公倍數(shù))��,并滿足如下關(guān)系對(duì)任意i 和 j��,滿足 P (i���,j) *Q (i�����,j) = 0 ���;矩陣P的所有元素之和�����,加上矩陣Q的所有元素之和�����,等于D����。傳統(tǒng)的編碼器大量地用于信道編碼�����,具備已經(jīng)驗(yàn)證的糾錯(cuò)能力���。具體而言��,對(duì)于k 個(gè)輸入比特�����,η個(gè)輸出比特的編碼器���,設(shè)其輸入比特為b1;b2���,...���,bk���,輸出比特為屯,屯�,..., dn��,經(jīng)過(guò)信道后�����,由于噪聲及檢測(cè)誤差等的影響����,接收到的比特d’ d’ 2����,. . .���,d’ n中可能有 多個(gè)比特因發(fā)生錯(cuò)誤而與Cl1, d2����,. . .�,dn不完全一致,而接收端的譯碼���,能夠糾正大部份的錯(cuò) 誤并恢復(fù)出原始輸入比特���,即譯碼器的輸出b’ b’ 2,. . .����,b’ k在大部份情況下,能夠?qū)崿F(xiàn) 與發(fā)射端b1;b2�����,...,bk的一致���。本發(fā)明實(shí)施例中采用系統(tǒng)碼���,假如使用的是與之同樣的(n,k)編碼器�,那么在η個(gè) 輸出比特Cl1, d2,. . .���,dn中���,有k個(gè)比特與輸入比特b1; b2�����,. . .�����,bk完全相同���,不失一般性����,設(shè) di = bl,d2 = b2,...,dk = bk。在空中傳輸出去的是除去系統(tǒng)位輸出屯�,d2,. . .���,dk后的另 外n-k個(gè)編碼后比特dk+1�,dk+2��,. . .����,dn。經(jīng)過(guò)空中傳輸后��,由于無(wú)線傳輸中非理想因素的影 響��,接收端收到的相應(yīng)比特為d’ k+1���,d’ k+2�,·· .��,d’ n中可能有多個(gè)比特因發(fā)生錯(cuò)誤而與dk+1�, dk+2�����,...��,dn不完全一致��。與此同時(shí)���,接收端雖然與發(fā)射端共享相同的物理信道,但是由于 受到噪聲和信道估計(jì)誤差等非理想因素的影響�,本地提取的物理層信道信息b’ 1;b’ 2,...�, b’ k與發(fā)射端提取的物理層信道信息b1;b2,. . .���,bk不完全一致�����。接收端組織的譯碼器輸入 比特 d,” d���,2���,. . .�����,d�����,n(其中�,d��,i = b����,” d,2 = b��,2����,. . .,d�����,k = b,k)�,受到無(wú)線通信中 非理想因素的影響,與發(fā)射端編碼器輸出比特屯��,d2�,. . .,dn不完全一致�����。本發(fā)明實(shí)施例利 用傳統(tǒng)編譯碼器所具備的糾錯(cuò)能力���,使接收端能夠糾正大部份的錯(cuò)誤并恢復(fù)出原始輸入比 特���,即譯碼器的輸出b’ b’ 2,. . .����,b’ k在大部份情況下,能夠?qū)崿F(xiàn)與發(fā)射端b1; b2�,. . .���,bk 的一致���。在上述例1中���,在空中傳輸?shù)氖菍?duì)提取的L個(gè)比特鑿孔后所得的K個(gè)比特的信息, 而生成私密信息時(shí)利用的是L-K個(gè)比特的信息����,即通信雙方所生成的共享密鑰信息,與通 過(guò)空中傳輸?shù)闹荚趲椭p方獲得一致的互易信息的糾錯(cuò)信息完全獨(dú)立��,從而保證了所述共 享密鑰的安全性���。在上述例2中�,R的選取具有特征[G���,R]構(gòu)成滿秩方陣�。該特征保證了 G與R的 每列之間都線性獨(dú)立��,并由G的N-L個(gè)L維列向量�,和R的一共2L-N個(gè)L維列向量,共同構(gòu) 成了 L維空間的L個(gè)相互獨(dú)立的座標(biāo)軸���。因此����,任意的L個(gè)輸入比特,都可以用這L個(gè)列向 量作為坐標(biāo)軸����,表示為一個(gè)L維的坐標(biāo)。對(duì)于竊聽(tīng)者���,即使他知道L維坐標(biāo)系中的N-L個(gè)坐 標(biāo)值�����,也無(wú)法獲知有關(guān)計(jì)算2L-N個(gè)座標(biāo)軸上坐標(biāo)值的任何信息��。這就如同在三維空間中有 一個(gè)點(diǎn)(N = 3)��,將其映射到三維坐標(biāo)系中��,得到一組坐標(biāo)值{x����,y����,ζ}��,然后將其中兩個(gè)坐標(biāo) 值{y,z}在發(fā)送給對(duì)方(L= 1���,N-L = 2)����,雖然竊聽(tīng)者可以聽(tīng)到空中傳輸?shù)膡y�,z},但是他 不可能據(jù)此獲得有關(guān)另一個(gè)坐標(biāo)值χ的任何信息����。在上述例3中,在空中傳輸?shù)氖菍?duì)提取的L個(gè)比特經(jīng)編碼和鑿孔后所得的L/2 個(gè)比特 bA (1)��,bA (2) +bA (3)�,bA (4) +bA (5),· · ·�,bA (2W-2) +bA (2W-1)的信息,而生成私密 信息時(shí)利用的是與之不同的L/2個(gè)比特bA (ff+1)�����,bA (1) +bA (ff+2),bA (2) +bA (ff+3),..., bA(W-I) +bA (2ff)的信息���,且容易推知這共計(jì)L個(gè)比特之間完全獨(dú)立���,從而保證了所述共享密鑰的安全性??梢?jiàn),本發(fā)明實(shí)施例的方法�����,充分考慮了無(wú)線信道互易性利用中����,存在大量信道信 息估計(jì)誤差等實(shí)際系統(tǒng)中存在的非理想因素,通過(guò)巧妙的編碼�、譯碼、共享私密信息生成過(guò) 程��,一方面能夠糾正絕大部分鏈路雙方所獲得的不一致信道互易信息���,從而保障了本發(fā)明 技術(shù)方案在實(shí)際系統(tǒng)環(huán)境下的可用性���;另一方面能夠保障通信雙方所生成的共享密鑰信 息����,與通過(guò)空中傳輸?shù)闹荚趲椭p方獲得一致的互易信息的糾錯(cuò)信息完全獨(dú)立��,從而保障 了本發(fā)明技術(shù)方案在實(shí)際系統(tǒng)環(huán)境下的安全性���。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����, 所述的存儲(chǔ)介質(zhì)�,如ROM/RAM、磁碟����、光盤等。本發(fā)明實(shí)施例還提供一種無(wú)線通信設(shè)備�,如圖2所示,是該設(shè)備的一種結(jié)構(gòu)示意 圖����。在該實(shí)施例中,所述設(shè)備包括信道估計(jì)單元201�����,用于進(jìn)行無(wú)線信道估計(jì),具體地��,可以在相同或相近的多個(gè)時(shí) 頻位置進(jìn)行無(wú)線信道估計(jì)��,并且選取的相鄰的時(shí)頻位置大于相干帶寬和相干時(shí)間��。信息提取單元202����,用于從信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息,具體地���, 可以從以下任意一種或多種信息中提取所述信道信息信道相位����、信道衰落幅度���、頻率選擇 性信道的高階矩或者離散余弦變換后的參數(shù)���,所述信道信息可以表示為二進(jìn)制的硬比特, 或者實(shí)數(shù),或者定點(diǎn)類型的軟比特�����。密鑰生成單元203��,用于利用所述提取出的信道信息生成共享密鑰��。加密單元204���,用于利用共享密鑰進(jìn)行加密通信�。所述密鑰生成單元的一種優(yōu)選結(jié)構(gòu)包括共享私密信息生成子單元231和共享密 鑰生成子單元232���。其中共享私密信息生成子單元231,用于生成共享私密信息���,該共享私密信息與所述信 道信息相獨(dú)立�����;共享密鑰生成子單元232����,用于利用所述共享私密信息生成共享密鑰�。在實(shí)際應(yīng)用中�,所述密鑰生成子單元232����,可以直接將所述共享私信息作為共享 密鑰,也可以利用所述共享私密信息和一些輔助信息生成共享密鑰����。所述輔助信息可以是 本地保存的以下一種或多種信息上層密鑰、記數(shù)值����、小區(qū)標(biāo)識(shí)、鏈路相關(guān)標(biāo)識(shí)����、歷史數(shù)據(jù)記錄。在本發(fā)明實(shí)施例中����,所述設(shè)備可以作為通信雙方的任何一方。如圖3所示��,在本發(fā)明的另一實(shí)施例中����,所述設(shè)備還可進(jìn)一步包括編碼單元301 和發(fā)送單元302�����。其中�,所述編碼單元301用于對(duì)本地提取的信道信息的部分或全部進(jìn)行編 碼����;所述發(fā)送單元302用于將編碼后的信道信息發(fā)送給對(duì)方,以使對(duì)方根據(jù)接收到的編碼 后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)���。另外�����,所述發(fā)送單元302,還可進(jìn)一步將信 道信息量化參數(shù)�、編譯碼參數(shù)、鑿孔參數(shù)�、共享私密信息生成矩陣參數(shù)等信息發(fā)送給對(duì)方, 以使對(duì)方利用這些參數(shù)進(jìn)行正確的解碼等操作����。如圖4所示,在本發(fā)明的另一實(shí)施例中,所述設(shè)備還包括接收單元401和糾錯(cuò)單 元402�����。其中����,所述接收單元401用于接收對(duì)方發(fā)送的編碼后的信道信息;所述糾錯(cuò)單元402用于根據(jù)所述接收單元401接收到的編碼后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)�����, 得到與對(duì)方一致的信道信息��。在該實(shí)施例中���,所述密鑰生成單元203�����,還用于根據(jù)糾錯(cuò)后得到的信道信息生成共 享密鑰��。當(dāng)然�,本發(fā)明實(shí)施例的的無(wú)線通信設(shè)備��,還可以有多種變形,比如�,在本發(fā)明的另 一實(shí)施例中,所述設(shè)備還可以同時(shí)包括上述編碼單元301和發(fā)送單元302�����、以及接收單元 401和糾錯(cuò)單元402����。在本發(fā)明實(shí)施例的無(wú)線通信設(shè)備中,可以基于多種方法實(shí)現(xiàn)對(duì)信道信息進(jìn)行糾錯(cuò) 并生成共享私密信息的過(guò)程��,比如可以基于卷積碼����、基于線性塊碼和基于Turbo碼來(lái)實(shí)現(xiàn)。在基于卷積碼實(shí)現(xiàn)時(shí)��,所述編碼單元��,具體用于對(duì)本地提取的信道信息的部分或 全部比特利用1/1卷積編碼器進(jìn)行編碼���,并對(duì)編碼后的比特采用鑿孔矩陣P進(jìn)行鑿孔,將鑿 孔后得到的比特發(fā)送給對(duì)方��;所述糾錯(cuò)單元,具體用于對(duì)接收到的比特采用鑿孔矩陣P進(jìn) 行解鑿孔�����,并將本地提取的比特�,以及解鑿孔后的比特,利用1/2卷積譯碼器進(jìn)行譯碼����,得 到譯碼后的比特,將所述譯碼后的比特作為與對(duì)方一致的信道信息����;所述共享私密信息生 成子單元,具體用于對(duì)所述編碼單元編碼后的比特采用鑿孔矩陣1-P進(jìn)行鑿孔�,將鑿孔后 得到的比特作為共享私密信息;或者將所述糾錯(cuò)單元得到的譯碼后的比特利用1/1卷積編 碼器進(jìn)行編碼�����,并對(duì)編碼后的比特采用鑿孔矩陣1-P進(jìn)行鑿孔��,將鑿孔后得到的比特作為 共享私密信息����。詳細(xì)過(guò)程可參照前面例1中的描述�����。在基于線性塊碼實(shí)現(xiàn)時(shí)�,所述編碼單元���,具體用于對(duì)本地提取的信道信息的部分 或全部比特比如L個(gè)比特利用生成矩陣為G = [glg2. . . gN_J�����,gi為具有L個(gè)元素的列向量���, N < 2L的線性塊碼編碼器進(jìn)行編碼,并將編碼后的N-L個(gè)比特發(fā)送給對(duì)方��;所述糾錯(cuò)單元�, 具體用于將本地提取的L個(gè)比特和解接收到的N-L個(gè)比特合并為N個(gè)編碼后比特;將所述 N個(gè)編碼后比特作為系統(tǒng)線性塊碼譯碼器的輸入�,利用生成矩陣為Gsys = [I,G]的系統(tǒng)線 性塊碼譯碼器進(jìn)行譯碼����,輸出L個(gè)譯碼后比特,將所述譯碼后的L個(gè)比特作為與對(duì)方一致的 信道信息��;所述共享私密信息生成子單元�����,具體用于以本地提取的L個(gè)比特作為輸入�����,采用 生成矩陣為R= [rir2. . . r2LJ的線性塊碼編碼器進(jìn)行編碼��,將編碼后的2L-N個(gè)比特作為共 享私密信息�;或者以所述糾錯(cuò)單元輸出的所述L個(gè)譯碼后比特作為輸入,采用生成矩陣為R =[rir2. . . r2L_N]的線性塊碼編碼器進(jìn)行編碼�����,將編碼后的2L-N個(gè)比特作為共享私密信息���。 詳細(xì)過(guò)程可參照前面例2中的描述�。在基于Turbo碼實(shí)現(xiàn)時(shí)����,所述所述編碼單元,具體用于對(duì)本地提取的L個(gè)比特利用 1/M卷積編碼器或Turbo編碼器進(jìn)行編碼�����,并對(duì)編碼后的比特采用鑿孔矩陣P進(jìn)行鑿孔;所 述發(fā)送單元�,具體用于將鑿孔后得到的T個(gè)比特發(fā)送給對(duì)方,其中�����,T < L ���;所述糾錯(cuò)單元�, 具體用于對(duì)接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔�����,將本地提取的比特以及解鑿孔后的 比特���,利用1/(M+1)卷積譯碼器進(jìn)行譯碼��,得到譯碼后的比特����,將所述譯碼后的比特作為與 對(duì)方一致的信道信息;所述共享私密信息生成子單元�,具體用于對(duì)所述編碼單元編碼后的 比特采用鑿孔矩陣Q進(jìn)行鑿孔,將鑿孔后得到的L-T個(gè)比特作為共享私密信息��;或者將所述 糾錯(cuò)單元得到的譯碼后的比特利用1/M卷積編碼器進(jìn)行編碼�,并對(duì)編碼后的比特采用鑿孔 矩陣Q進(jìn)行鑿孔�����,將鑿孔后得到的比特作為共享私密信息���;所述鑿孔矩陣P和Q都是M行D 列的矩陣(如果在應(yīng)用中���,P的列數(shù)DP和Q的列數(shù)隊(duì)不同,則可以通過(guò)循環(huán)擴(kuò)展得到等效的相同列數(shù)的鑿孔矩陣P’ = [p P...P]和Q�,= [Q 9...9],其列數(shù)0為叫和隊(duì)的最小 公倍數(shù))�����,并滿足如下關(guān)系對(duì)任意i和九滿足�����?⑴j)*Q(i,j) = 0 ��;矩陣P的所有元素之 和����,加上矩陣Q的所有元素之和,等于D�����。詳細(xì)過(guò)程可參照前面例3中的描述���。如圖5所示�����,是本發(fā)明實(shí)施例無(wú)線通信設(shè)備的另一種結(jié)構(gòu)示意圖����。與圖2所示實(shí)施例的區(qū)別在于��,在該實(shí)施例中��,所述設(shè)備還包括驗(yàn)證單元205����,用于在所述加密單元204利用所述共享密鑰進(jìn)行加密通信之前�����,對(duì) 對(duì)方生成的共享密鑰進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后��,指示所述加密單元204利用所述共享密 鑰進(jìn)行加密通信�����,從而可以進(jìn)一步保證雙方生成的共享密鑰的準(zhǔn)確性��。具體地�,所述驗(yàn)證單 元205可以通過(guò)一定的握手信令及計(jì)算����,確認(rèn)共享密鑰生成是否成功;如果成功����,則將所述 共享密鑰發(fā)送給所述加密單元204 ;如果不成功��,則將所述共享私密信息或者同等數(shù)量的 本地提取的信道信息,作為所述預(yù)定數(shù)量的信道信息中的一部分已經(jīng)獲得的信道信息��,并 通知所述信道估計(jì)單元201重新通過(guò)新的無(wú)線信道估計(jì)獲取其中剩余部分的信道信息���?�?梢?jiàn)�,本發(fā)明實(shí)施例的無(wú)線通信設(shè)備��,充分考慮了無(wú)線信道互易性利用中����,存在大 量信道信息估計(jì)誤差等實(shí)際系統(tǒng)中存在的非理想因素,通過(guò)巧妙的編碼����、譯碼、共享私密信 息生成過(guò)程��,一方面能夠糾正絕大部分鏈路雙方所獲得的不一致信道互易信息��,從而保障 了本發(fā)明技術(shù)方案在實(shí)際系統(tǒng)環(huán)境下的可用性����;另一方面能夠保障通信雙方所生成的共享 密鑰信息����,與通過(guò)空中傳輸?shù)闹荚趲椭p方獲得一致的互易信息的糾錯(cuò)信息完全獨(dú)立����,從 而保障了本發(fā)明技術(shù)方案在實(shí)際系統(tǒng)環(huán)境下的安全性。以上對(duì)本發(fā)明實(shí)施例進(jìn)行了詳細(xì)介紹���,本文中應(yīng)用了具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行 了闡述�,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及設(shè)備����;同時(shí)�����,對(duì)于本領(lǐng)域的 一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所 述��,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
權(quán)利要求
1.一種保證通信安全的方法,其特征在于���,包括A�、無(wú)線鏈路的通信雙方分別進(jìn)行無(wú)線信道估計(jì)��;B��、所述通信雙方分別從各自的信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息����;C、所述通信雙方或其中一方對(duì)本地提取的信道信息的部分或全部進(jìn)行編碼�����,并將編碼 后的信道信息發(fā)送給對(duì)方���;D��、所述通信雙方或其中一方根據(jù)收到的編碼后的信道信息對(duì)本地提取出的信道信息 進(jìn)行糾錯(cuò)�����,得到與對(duì)方一致的信道信息���;E�����、所述通信雙方分別利用所述本地提取出的信道信息和本地糾錯(cuò)后得到的信道信息 生成共享密鑰��,或者其中一方利用本地提取出的信道信息生成共享密鑰����,另一方利用本地 糾錯(cuò)后得到的信道信息生成共享密鑰����;F��、利用所述共享密鑰進(jìn)行加密通信�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述通信雙方分別進(jìn)行無(wú)線信道估計(jì)包 括所述通信雙方分別在相同或相近的多個(gè)時(shí)頻位置進(jìn)行無(wú)線信道估計(jì),并且選取的相鄰 的時(shí)頻位置大于相干帶寬和相干時(shí)間�����。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述信道信息包括以下任意一種或多種信道相位�、信道衰落幅度、頻率選擇性信道的高階矩或者離散余弦變換后的參數(shù)��。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述信道信息的格式為二進(jìn)制的硬比 特��,或者實(shí)數(shù)或定點(diǎn)類型的軟比特�����。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述通信雙方分別利用所述本地提取出的信道信息和本地糾錯(cuò)后得到的信道信息生 成共享密鑰包括所述通信雙方分別利用所述本地提取出的信道信息和本地糾錯(cuò)后得到的 信道信息生成生成共享私密信息����,并將所述共享私密信息作為所述共享密鑰;所述其中一方利用本地提取出的信道信息生成共享密鑰�����,另一方利用本地糾錯(cuò)后得到 的信道信息生成共享密鑰包括所述其中一方利用本地提取出的信道信息生成共享私密信 息����,并將所述共享私密信息作為所述共享密鑰,另一方利用本地糾錯(cuò)后得到的信道信息生 成共享私密信息�,并將所述共享私密信息作為所述共享密鑰。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述通信雙方分別利用所述本地提取出的信道信息和本地糾錯(cuò)后得到的信道信息生 成共享密鑰包括所述通信雙方分別利用所述本地提取出的信道信息和本地糾錯(cuò)后得到的信道信息生 成共享私密信息��;利用所述共享私密信息和本地保存的輔助信息生成共享密鑰��;所述其中一方利用本地提取出的信道信息生成共享密鑰���,另一方利用本地糾錯(cuò)后得到 的信道信息生成共享密鑰包括所述其中一方利用本地提取出的信道信息生成共享私密信息�,并利用所述共享私密信 息和本地保存的輔助信息生成共享密鑰����;另一方利用本地糾錯(cuò)后得到的信道信息生成共享 私密信息,并利用所述共享私密信息和本地保存的輔助信息生成共享密鑰�����。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于��,所述輔助信息包括以下一種或多種上層 密鑰���、初始向量、記數(shù)值���、MAC地址��、數(shù)據(jù)包的序列號(hào)��、小區(qū)標(biāo)識(shí)�����、鏈路相關(guān)標(biāo)識(shí)�、歷史數(shù)據(jù)記 錄。
8.根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于����,所述對(duì)本地提取的信道信息進(jìn)行編碼,并將編碼后的信道信息發(fā)送給對(duì)方包括 對(duì)本地提取的比特利用1/1卷積編碼器進(jìn)行編碼���,并對(duì)編碼后的比特采用鑿孔矩陣P 進(jìn)行鑿孔�����,將鑿孔后得到的比特發(fā)送給對(duì)方����;所述根據(jù)接收到的編碼后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)���,得到與對(duì)方一 致的信道信息包括對(duì)接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔�;將本地提取的比特,以及解鑿孔后的比特����,利用卷積譯碼器進(jìn)行譯碼���,得到譯碼后 的比特�����,將所述譯碼后的比特作為與對(duì)方一致的信道信息����;所述其中一方利用本地提取出的信道信息生成共享密鑰�����,另一方利用本地糾錯(cuò)后得到 的信道信息生成共享私密信息包括所述其中一方對(duì)編碼后的比特采用鑿孔矩陣I-P進(jìn)行鑿孔����,將鑿孔后得到的比特作為 共享私密信息;所述另一方將得到的譯碼后的比特利用1/1卷積編碼器進(jìn)行編碼�����,并對(duì)編碼后的比特 采用鑿孔矩陣I-P進(jìn)行鑿孔,將鑿孔后得到的比特作為共享私密信息��。
9.根據(jù)權(quán)利要求5或6所述的方法���,其特征在于�����,所述對(duì)本地提取的信道信息進(jìn)行編碼�����,并將編碼后的信道信息發(fā)送給對(duì)方包括 對(duì)本地提取的L個(gè)比特利用生成矩陣為G = [glg2. . . gN_J�,gi為具有L個(gè)元素的列向 量�����,N < 2L的線性塊碼編碼器進(jìn)行編碼�����,并將編碼后的N-L個(gè)比特發(fā)送給對(duì)方��;所述根據(jù)接收到的編碼后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)����,得到與對(duì)方一 致的信道信息包括將本地提取的L個(gè)比特和解接收到的N-L個(gè)比特合并為N個(gè)編碼后比特����; 將所述N個(gè)編碼后比特作為譯碼器的輸入�,利用生成矩陣為Gsys= [I, G]的系統(tǒng)線性 塊碼譯碼器進(jìn)行譯碼����,輸出L個(gè)譯碼后比特,將所述譯碼后的L個(gè)比特作為與對(duì)方一致的信 道信息�;所述其中一方利用本地提取出的信道信息生成共享密鑰,另一方利用本地糾錯(cuò)后得到 的信道信息生成共享私密信息包括所述其中一方以本地提取的L個(gè)比特作為輸入����,采用生成矩陣為R= [rir2. . . r2L_N]的 線性塊碼編碼器進(jìn)行編碼,將編碼后的2L-N個(gè)比特作為共享私密信息�;所述另一方以所述L個(gè)譯碼后比特作為輸入,采用生成矩陣為R= [rir2. . . r2L_N]的線 性塊碼編碼器進(jìn)行編碼�,將編碼后的2L-N個(gè)比特作為共享私密信息。
10.根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于�����,所述對(duì)本地提取的信道信息進(jìn)行編碼,并將編碼后的信道信息發(fā)送給對(duì)方包括 對(duì)本地提取的L個(gè)比特利用1/M卷積編碼器或Turbo編碼器進(jìn)行編碼�,并對(duì)編碼后的 比特采用鑿孔矩陣P進(jìn)行鑿孔,將鑿孔后得到的T個(gè)比特發(fā)送給對(duì)方��,其中�,T < L ;所述根據(jù)接收到的編碼后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)���,得到與對(duì)方一 致的信道信息包括對(duì)接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔��;將本地提取的比特以及解鑿孔后的比特�����,利用1ΛΜ+1)卷積譯碼器進(jìn)行譯碼����,得到譯碼后的比特����,將所述譯碼后的比特作為與對(duì)方一致的信道信息;所述其中一方利用本地提取出的信道信息生成共享密鑰���,另一方利用本地糾錯(cuò)后得到 的信道信息生成共享私密信息包括所述其中一方對(duì)編碼后的比特采用鑿孔矩陣Q進(jìn)行鑿孔�,將鑿孔后得到的L-T個(gè)比特 作為共享私密信息;所述另一方將得到的譯碼后的比特利用1/M卷積編碼器進(jìn)行編碼����,并對(duì)編碼后的比特 采用鑿孔矩陣Q進(jìn)行鑿孔,將鑿孔后得到的比特作為共享私密信息�����;所述鑿孔矩陣P和Q均 為M行D列的矩陣�����,并滿足如下關(guān)系對(duì)任意 i 和 j�,滿足 P(i�,j)*Q(i,j) = 0 ��;矩陣P的所有元素之和�����,加上矩陣Q的所有元素之和��,等于D。
11.根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于��,還包括在利用所述共享密鑰進(jìn)行加密通信之前�,所述通信雙方通過(guò)握手信令對(duì)對(duì)方生成的共 享密鑰進(jìn)行驗(yàn)證;驗(yàn)證通過(guò)后再利用所述共享密鑰進(jìn)行加密通信����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于�,還包括如果驗(yàn)證未通過(guò),則將所述共享私密信息或者同等數(shù)量的本地提取的信道信息����,作為 所述預(yù)定數(shù)量的信道信息中的一部分已經(jīng)獲得的信道信息,并重新通過(guò)新的無(wú)線信道估計(jì) 提取所述預(yù)定數(shù)量的信道信息中的剩余部分的信道信息�����,然后返回步驟C��。
13.一種無(wú)線通信設(shè)備,其特征在于��,包括 信道估計(jì)單元��,用于進(jìn)行無(wú)線信道估計(jì)��;信息提取單元����,用于從信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息; 密鑰生成單元���,用于利用所述提取出的信道信息生成共享密鑰�����; 加密單元,用于利用所述共享密鑰進(jìn)行加密通信��。
14.根據(jù)權(quán)利要求13所述的設(shè)備�,其特征在于,所述信道估計(jì)單元����,具體用于在相同或 相近的多個(gè)時(shí)頻位置進(jìn)行無(wú)線信道估計(jì),并且選取的相鄰的時(shí)頻位置大于相干帶寬和相干 時(shí)間��。
15.根據(jù)權(quán)利要求13所述的設(shè)備,其特征在于���,所述密鑰生成單元包括 共享私密信息生成子單元�����,用于生成共享私密信息�;共享密鑰生成子單元�,用于利用所述共享私密信息生成共享密鑰。
16.根據(jù)權(quán)利要求15所述的設(shè)備�,其特征在于,所述共享密鑰生成子單元�����,具體用于將 所述共享私信息作為共享密鑰����,或者利用所述共享私密信息和本地保存的輔助信息生成共 享密鑰。
17.根據(jù)權(quán)利要求15所述的設(shè)備�����,其特征在于,所述設(shè)備還包括 編碼單元�����,用于對(duì)本地提取的信道信息的部分或全部進(jìn)行編碼�����;發(fā)送單元�����,用于將所述編碼單元編碼后的信道信息發(fā)送給對(duì)方�����,以使對(duì)方根據(jù)接收到 的編碼后的信道信息對(duì)本地提取的信道信息進(jìn)行糾錯(cuò)�。
18.根據(jù)權(quán)利要求17所述的設(shè)備,其特征在于�,所述編碼單元���,具體用于對(duì)本地提取的信道信息的部分或全部比特利用1/1卷積編碼 器進(jìn)行編碼����,并對(duì)編碼后的比特采用鑿孔矩陣P進(jìn)行鑿孔;所述發(fā)送單元�,具體用于將鑿孔后得到的比特發(fā)送給對(duì)方;所述共享私密信息生成子單元����,具體用于對(duì)所述編碼單元編碼后的比特采用鑿孔矩陣 I-P進(jìn)行鑿孔,將鑿孔后得到的比特作為共享私密信息����。
19.根據(jù)權(quán)利要求17所述的設(shè)備,其特征在于�����,所述編碼單元�,具體用于對(duì)本地提取的L個(gè)比特利用生成矩陣為G = [glg2. . . gN_J,gi 為具有L個(gè)元素的列向量����,N < 2L的線性塊碼編碼器進(jìn)行編碼; 所述發(fā)送單元���,具體用于將編碼后的N-L個(gè)比特發(fā)送給對(duì)方���; 所述共享私密信息生成子單元����,具體用于以本地提取的L個(gè)比特作為輸入�,采用生成 矩陣為R= [Γιγ2. .. r2L_N]的線性塊碼編碼器進(jìn)行編碼,將編碼后的2L-N個(gè)比特作為共享私 fn 息�����。
20.根據(jù)權(quán)利要求17所述的設(shè)備�,其特征在于,所述編碼單元���,具體用于對(duì)本地提取的L個(gè)比特利用1/M卷積編碼器或Turbo編碼器 進(jìn)行編碼����,并對(duì)編碼后的比特采用鑿孔矩陣P進(jìn)行鑿孔�����;所述發(fā)送單元�����,具體用于將鑿孔后得到的T個(gè)比特發(fā)送給對(duì)方�����,其中���,T < L ����; 所述共享私密信息生成子單元��,具體用于對(duì)所述編碼單元編碼后的比特采用鑿孔矩陣 Q進(jìn)行鑿孔����,將鑿孔后得到的L-T個(gè)比特作為共享私密信息。
21.根據(jù)權(quán)利要求15或17所述的設(shè)備�,其特征在于,所述設(shè)備還包括 接收單元�,用于接收對(duì)方發(fā)送的編碼后的信道信息;糾錯(cuò)單元�,用于根據(jù)所述接收單元接收到的編碼后的信道信息對(duì)本地提取的信道信息 進(jìn)行糾錯(cuò),得到與對(duì)方一致的信道信息�����;所述密鑰生成單元�����,還用于根據(jù)糾錯(cuò)后得到的信道信息生成共享密鑰。
22.根據(jù)權(quán)利要求21所述的設(shè)備��,其特征在于���,所述糾錯(cuò)單元�����,具體用于對(duì)所述接收單元接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔����, 并將本地提取的比特��,以及解鑿孔后的比特�����,利用1/2卷積譯碼器進(jìn)行譯碼����,得到譯碼后的 比特,將所述譯碼后的比特作為與對(duì)方一致的信道信息�����;所述共享私密信息生成子單元��,具體用于將所述糾錯(cuò)單元得到的譯碼后的比特利用 1/1卷積編碼器進(jìn)行編碼�����,并對(duì)編碼后的比特采用鑿孔矩陣I-P進(jìn)行鑿孔��,將鑿孔后得到的 比特作為共享私密信息�����。
23.根據(jù)權(quán)利要求21所述的設(shè)備����,其特征在于,所述糾錯(cuò)單元�����,具體用于將本地提取的L個(gè)比特和所述接收單元解接收到的N-L個(gè)比 特合并為N個(gè)編碼后比特�����;將所述N個(gè)編碼后比特作為系統(tǒng)線性塊碼譯碼器的輸入,利用生 成矩陣為Gsys= [I�����,G]的系統(tǒng)線性塊碼譯碼器進(jìn)行譯碼��,輸出L個(gè)譯碼后比特���,將所述譯碼 后的L個(gè)比特作為與對(duì)方一致的信道信息���;所述共享私密信息生成子單元,具體用于以所述糾錯(cuò)單元輸出的所述L個(gè)譯碼后比 特作為輸入����,采用生成矩陣為R= [Γιγ2. . . r2L_N]的線性塊碼編碼器進(jìn)行編碼,將編碼后的 2L-N個(gè)比特作為共享私密信息���。
24.根據(jù)權(quán)利要求21所述的設(shè)備����,其特征在于��,所述糾錯(cuò)單元,具體用于對(duì)接收到的比特采用鑿孔矩陣P進(jìn)行解鑿孔����,將本地提取的 比特以及解鑿孔后的比特,利用1ΛΜ+1)卷積譯碼器進(jìn)行譯碼����,得到譯碼后的比特���,將所述譯碼后的比特作為與對(duì)方一致的信道信息����;所述共享私密信息生成子單元��,具體用于將所述糾錯(cuò)單元得到的譯碼后的比特利用1/ M卷積編碼器進(jìn)行編碼�,并對(duì)編碼后的比特采用鑿孔矩陣Q進(jìn)行鑿孔,將鑿孔后得到的比特 作為共享私密信息���;所述鑿孔矩陣P和Q均為M行D列的矩陣�����,并滿足如下關(guān)系對(duì)任意i 和j�����,滿足P(i�����,j)*Q(i�����,j) = 0 ���;矩陣P的所有元素之和��,加上矩陣Q的所有元素之和����,等于 D0
25.根據(jù)權(quán)利要求15所述的設(shè)備��,其特征在于����,所述設(shè)備還包括驗(yàn)證單元,用于在所述加密單元利用所述共享密鑰進(jìn)行加密通信之前�����,對(duì)對(duì)方生成的 共享密鑰進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后�,指示所述加密單元利用所述共享密鑰進(jìn)行加密通信。
26.根據(jù)權(quán)利要求25所述的設(shè)備�����,其特征在于��,所述驗(yàn)證單元�,還用于在驗(yàn)證未通過(guò)后����,將所述共享私密信息或者同等數(shù)量的本地提 取的信道信息,作為所述預(yù)定數(shù)量的信道信息中的一部分已經(jīng)獲得的信道信息��,并通知所 述信道估計(jì)單元重新通過(guò)新的無(wú)線信道估計(jì)提取所述預(yù)定數(shù)量的信道信息中的剩余部分 的信道信息����。
全文摘要
本發(fā)明公開(kāi)了一種保證通信安全的方法及設(shè)備,該方法包括無(wú)線鏈路的通信雙方分別進(jìn)行無(wú)線信道估計(jì)�;分別從各自的信道估計(jì)結(jié)果中提取出預(yù)定數(shù)量的信道信息;所述通信雙方或其中一方對(duì)本地提取的信道信息的部分或全部進(jìn)行編碼��,并將編碼后的信道信息發(fā)送給對(duì)方;所述通信雙方或其中一方根據(jù)收到的編碼后的信道信息對(duì)本地提取出的信道信息進(jìn)行糾錯(cuò)���,得到與對(duì)方一致的信道信息�;所述通信雙方分別利用所述本地提取出的信道信息和糾錯(cuò)后得到的信道信息生成共享密鑰��,或者其中一方利用本地提取出的信道信息生成共享密鑰�����,另一方利用本地糾錯(cuò)后得到的信道信息生成共享密鑰��;利用所述共享密鑰進(jìn)行加密通信�����。利用本發(fā)明����,可以提高無(wú)線通信系統(tǒng)的安全性。
文檔編號(hào)H04W12/04GK101998390SQ20091017833
公開(kāi)日2011年3月30日 申請(qǐng)日期2009年10月16日 優(yōu)先權(quán)日2009年8月27日
發(fā)明者盧磊, 吳建軍, 戎璐, 梁文亮, 黃罡 申請(qǐng)人:華為技術(shù)有限公司