[发明专利]一种用于认知无线电系统的通信密钥生成方法和安全信道选择方法

说明书

技术领域

本发明涉及无线通信领域中保密通信和信息安全领域，具体地说，是在认知无线电系统执行保密通信时，基于信道物理特征的通信密钥生成方法和安全信道选择方法。

背景技术

认知无线电能缓解频谱需求和资源受限之间的矛盾，有着良好的应用前景。认知无线电系统除了面临控制信道饱和攻击、信道窃听、定频干扰等传统无线通信的安全威胁之外，还存在自身特有的安全隐患，如模仿主用户攻击、攻击频谱管理者、信道协商阻塞等。

解决通信安全的常用方法是采用基于公钥加密算法设计无线通信系统的安全策略，收发双方拥有共同密钥，安全通信依赖于高保密性的密钥加密，其关键是密钥生成和交换机制。在无线通信领域，一般将密钥生成划分到应用层和物理层，应用层采用逆运算、大整数分解等生成固定密钥，并以Diffie-Hellman密钥交换算法执行数据加密，以保障通信安全，但很难防范量子终端等的解密攻击；而物理层则采用扩频或跳频技术提升抗干扰能力和保密能力，但存在扩频码或跳频图样泄露或被解析等隐患。

无线信道具有两个典型的物理传输特征：一是相同信道在相干时间内信号传输所经历的衰落基本一致，即信道具有互易性；二是相同信道在相干时间外和不同信道对信号传输的衰落效应彼此独立，即信道具有差异性。利用无线信道物理传输特征的互易性和差异性，可以用来获得通信密钥生成的激励源，如收发双方各自通过对接收信号强度（Received Signal Strength, RSS）的量化处理生成通信密钥，无需执行通信密钥交互，能杜绝通信密钥被窃取、定频干扰、饱和攻击等安全隐患，但基于RSS生成的通信密钥，随机性不高；为了增强密钥生成的随机性，提高密钥生成率，也可以利用接收信号相位（Received Signal Phase, RSP）信息生成通信密钥，但采用固定信道执行通信密钥生成，不适合认知无线电系统可用信道资源时变应用场景。

发明内容

本发明的一个目的是提供一种用于认知无线电系统的通信密钥生成方法，其特征在于通信密钥无需通过信道传输即可达到收发双方的密钥匹配，同时，通信密钥利用不同信道、在相干时间外的物理特征差异性带来的丰富的随机因素生成，可以快速获得满足高级加密算法需求的多位密钥，并可以保证通信密钥是随机且唯一的，即密钥生成的匹配率高、生成率高，而且可以动态更新密钥，从而达到防止攻击者窃听、篡改密钥的目的。

本发明的另一目的是提供一种认知无线电系统安全信道选择方法，针对认知无线电系统存在的模仿主用户攻击、信道窃听攻击、信道篡改攻击、信道饱和攻击以及路由安全威胁等，提出利用物理信道传输特征生成安全通信密钥，并利用该通信密钥作为随机种子，从公共可用信道集中随机选择安全通信信道，再利用该通信密钥加密通信数据业务，且在一定通信间隔内更新密钥，实现认知无线电系统安全信道选择和数据保密通信。

为了实现上述目的，本发明提供了一种用于认知无线电系统的通信密钥生成方法，由以下步骤组成：

步骤一、在认知无线电系统中，为了在节点A与节点B之间执行保密通信，需要生成通信密钥用于对所传输的明文执行加密并选择安全通信信道，首先依据节点A与节点B的本地频谱池选择构造公共可用信道集C，集合中的信道数为N，从公共可用信道集中选择一条信道c，节点A利用该信道向节点B发送初始相位随机的信标信号，节点B接收该信标信号并执行相位估计，一方面将该相位估计值用作通信密钥生成的激励源，另一方面再向节点A转发接收的信标信号，节点A接收该信标信号并执行相位估计，再与原发送信标信号的初始相位求和得到用作通信密钥生成的激励源，节点A和节点B分别对激励源按照特定的准则量化得到密钥元                                                ；

步骤二：利用步骤一选择的信道c重复执行步骤一K次，且重复时间间隔应大于信道相干时间，获得K组密钥元；

步骤三：在步骤一构造的公共可用信道集C中，依次选择剩余信道执行步骤一和步骤二N次，将所得到的全部密钥元构成密钥元矩阵；

步骤四：以公共可用信道数为维度对步骤三得到的密钥元矩阵进行拆分，得到，其中为阶方阵，，选择且保证h为整数，由于矩阵元素互不相关，所以方阵为满秩方阵；