一種基于丟包差異性的密碼協(xié)商技術(shù)的制作方法
【專利摘要】本發(fā)明提出了一種基于無線傳輸信道丟包差異性的密碼協(xié)商技術(shù)。本發(fā)明根據(jù)無線信道的物理特性，利用不同無線信道之間丟包的隨機性與獨立性所造成的丟包差異性，使期望用戶與竊聽者在密碼協(xié)商階段接收到不完全相同的密碼包，從而導(dǎo)致竊聽者無法獲得正常通信用戶之間的密碼，達到保障數(shù)據(jù)安全傳輸?shù)哪康?。本發(fā)明生成密碼的方法簡單，復(fù)雜度很低，同時，其隨機性保證了加密的安全性。
【專利說明】一種基于丟包差異性的密碼協(xié)商技術(shù)
[0001] 1.應(yīng)用領(lǐng)域
[0002] 本發(fā)明涉及無線通信安全中的物理層加密問題，特別涉及一種基于無線傳輸信道 丟包差異性的密碼協(xié)商技術(shù)。 2.

【背景技術(shù)】
[0003] 近年來，各種無線通信技術(shù)層出不窮，這些技術(shù)的出現(xiàn)使計算機、手機、傳感器等 終端設(shè)備具有了移動接入的能力，解決了傳統(tǒng)有線接入的連線制約，為用戶提供了更加高 效高速的接入方法。隨著無線通信系統(tǒng)支持的數(shù)據(jù)傳輸速率的不斷提高，無線用戶的規(guī)模 不斷擴大，無線通信系統(tǒng)在很多方面逐步取代傳統(tǒng)有線通信系統(tǒng)已經(jīng)成為通信發(fā)展的必然 趨勢。同時，隨著無線通信在民用方面的廣泛普及，涉及商業(yè)機密的無線通信安全問題也變 得越來越重要。
[0004] 雖然無線通信擺脫了有線的束縛，但是其開放的通信媒介給無線通信的安全帶來 了巨大的隱患。因此，人們設(shè)計出各種加密技術(shù)對信息進行保護。信息在通信過程中一般會 經(jīng)過信源編碼、信道編碼、信道傳輸、信道解碼和信源解碼等階段，傳統(tǒng)的有線通信在信道 傳輸過程中要求通信雙方必須"有線連接"，第三方如果沒有"有線連接"就不能獲取信息， 而一旦連接就有可能完全竊取通信雙方的數(shù)據(jù)。因此，有線通信必須在信道以外通過數(shù)據(jù) 加密的方法來保障信息安全，這其實是通過信源編碼保障信息安全。然而，在無線通信系統(tǒng) 中，由于電磁信號傳播的廣播特性和無線信道的開放性，信號通過無線電波在空間中任意 傳播，失去了"有線"的束縛，使得任意處于覆蓋范圍內(nèi)的接收機不需要使用任何連線，便可 接收到發(fā)射機所發(fā)射的信息，通信信息極易被合法的期望用戶以外的其他非法用戶獲取。 因此從這種意義上說，無線通信系統(tǒng)比傳統(tǒng)有線系統(tǒng)具有更大的安全隱患。因此在無線通 信中，如何保障信息的安全性，防止信息的無線泄露，也變得日益重要。
[0005] 通信的安全性一直是衡量通信質(zhì)量的重要手段，隨著無線通信的迅猛發(fā)展，網(wǎng)絡(luò) 通信對安全性提出了更高的要求。近年來，無線通信系統(tǒng)物理層資源不斷豐富，通過利用物 理層資源的多樣性和唯一性來保證無線通信的安全成為關(guān)注的熱點，使物理層安全技術(shù)得 以不斷發(fā)展。物理層安全（physical-layer secrecy)是由Wyner從信息論角度首次提出 的。實現(xiàn)物理層安全，主要是利用信道的物理特性。
[0006] 無線通信系統(tǒng)中，根據(jù)信息類別的不同，無線信道可以分為控制信道和業(yè)務(wù)信道， 分別承載信令信息和業(yè)務(wù)信息?？刂菩诺赖目煽啃苑浅８撸蔁o差錯傳輸信令信息，而業(yè)務(wù) 信道則具有一定的丟包率。本文利用可靠的控制信道傳輸密碼包總個數(shù)、反饋ACK\NACK等 少量重要信息。
[0007] 無線通信系統(tǒng)中，信道的物理特性決定了丟包的隨機性與獨立性，從而使得兩條 不同的無線信道具有丟包差異性。本文根據(jù)信道丟包的差異性提出了一種物理層加密技 術(shù)。 3.


【發(fā)明內(nèi)容】

[0008] 本發(fā)明提出了一種基于無線信道丟包差異性的簡單安全的密碼協(xié)商技術(shù)。
[0009] 假設(shè)正常通信雙方為Alice和Bob，非法第三方即竊聽者為Eve。密碼包的內(nèi)容包 括：密碼包序號，偽隨機產(chǎn)生長度為L比特的密碼內(nèi)容，CRC校驗碼以及其他傳輸必要信息。 [0010] 在每次傳輸數(shù)據(jù)之前，通信雙方Alice、Bob先進行密碼協(xié)商過程。
[0011] (1) Alice使用偽隨機方法產(chǎn)生一個整數(shù)n，作為Alice產(chǎn)生的密碼包總個數(shù)，并通 過可靠控制信道傳輸給Bob。
[0012] (2)Alice生成一個符合要求的密碼包，其中密碼包序號為1。
[0013] (3) Alice將該密碼包經(jīng)過丟包率為pA的信道發(fā)送給Bob。
[0014] (4)Bob將接收情況通過可靠的專用控制信道反饋給Alice。若正確接收到該密碼 包，則反饋ACK ;其他情況，反饋NACK。
[0015] (5) Alice繼續(xù)產(chǎn)生序號為2的密碼包。將密碼包發(fā)送給Bob后，Bob根據(jù)接收情 況反饋給Alice。以此類推，直到Alice發(fā)送了 η個密碼包，并接收到η個反饋信息。
[0016] ￠) Bob使用偽隨機方法產(chǎn)生一個整數(shù)m，作為Bob產(chǎn)生的密碼包總個數(shù)，并通過可 靠控制信道傳輸給Alice。
[0017] (7)Bob生成一個符合要求的密碼包，其中密碼包序號為1。
[0018] (8) Bob將該密碼包經(jīng)過丟包率為pB的信道發(fā)送給Alice。
[0019] (9) Alice將接收情況通過可靠的專用控制信道反饋給Bob。若正確接收到該密碼 包，則反饋ACK ;其他情況，反饋NACK。
[0020] (10)Bob繼續(xù)產(chǎn)生序號為2的密碼包，其中密碼包總個數(shù)為m，將密碼包發(fā)送給 Alice后，Alice根據(jù)接收情況反饋給Bob。以此類推，直到Bob發(fā)送了 m個密碼包，并接收 到m個反饋信息。
[0021] (11)Alice和Bob均根據(jù)內(nèi)容為ACK的反饋信息所對應(yīng)的密碼包以及接收到的對 方發(fā)來的密碼包，取出相應(yīng)的密碼內(nèi)容，并按位模二加，則可生成L比特的密碼，利用其對 數(shù)據(jù)進行加密后即可實現(xiàn)安全傳輸。
[0022] 如果竊聽者Eve在該傳輸過程中進行攔截竊聽，根據(jù)信道的差異性，Alice-Eve與 Alice-Bob、Bob_Eve與Bob-Alice之間的丟包不完全相同。假設(shè)Alice到Eve的信道丟包 率為q A，Bob到Eve的信道丟包率為qB，則Eve能成功破解密碼的概率為：

【權(quán)利要求】
1. 一種基于無線傳輸信道丟包差異性的密碼協(xié)商技術(shù)，它根據(jù)無線信道的物理特性， 利用不同無線信道之間丟包的隨機性與獨立性所造成的丟包差異性，使期望用戶與竊聽者 在密碼協(xié)商階段接收到不完全相同的密碼包，從而導(dǎo)致竊聽者無法獲得正常通信用戶之間 的密碼，達到保障數(shù)據(jù)安全傳輸?shù)哪康摹?br> 2. 權(quán)利要求1所述之期望用戶、竊聽者和正常通信用戶，是指手機、傳感器等任何可進 行無線傳輸?shù)脑O(shè)備或者使用該設(shè)備的人或物，本發(fā)明不做專門限制。
3. 權(quán)利要求1所述之密碼協(xié)商階段，指的是通信過程中，正常通信用戶雙方進行密碼 交互與協(xié)商的過程。
4. 權(quán)利要求1所述之密碼協(xié)商階段，其中涉及到的利用可靠控制信道傳輸密碼包總個 數(shù)、ACK/NACK等信息，也可以使用其他方式達到可靠傳輸?shù)哪康?，具體方法本發(fā)明不做專門 限制。
5. 權(quán)利要求1所述之密碼包，指的是含密碼內(nèi)容的數(shù)據(jù)包，其具體格式本發(fā)明不做專 門限制。
6. 權(quán)利要求1所述之密碼，指的是用于數(shù)據(jù)加密的私密信息，由偽隨機或其他方法產(chǎn) 生，其生成方式本發(fā)明不做專門限制。
7. 權(quán)利要求3所述之通信過程，包括密碼協(xié)商過程和加密數(shù)據(jù)傳輸過程，通信過程中 涉及到的其他信息傳輸內(nèi)容，本發(fā)明不做專門限制。
【文檔編號】H04W12/02GK104270750SQ201410578479
【公開日】2015年1月7日 申請日期:2014年10月24日 優(yōu)先權(quán)日:2014年10月24日
【發(fā)明者】張娜娜, 楊鴻文 申請人:北京郵電大學(xué)