[发明专利]基于联合信道和用户识别码实现安全通信的加密方法

说明书

技术领域

本发明涉及无线通信领域，尤其是涉及一种基于联合信道和用户识别码实现安全通信的加密方法。

背景技术

传统上来说，安全性是在网络层或者更高层实现的。密码算法是基于这样一个假设进行的，即物理层已经建立，并且提供无误差链路。近年来，替代解决方案得到广泛关注，该方法认为可以利用信道特性(如多径衰落和空间特性)信息在物理层实现安全性。物理层安全性利用信道冲激响应的随机特性(如多径衰落和空间特性)为数据传输提供安全性，这使得实现现存网络中数据传输的完全保密成为可能，同时，在传输过程中可能窃听的第三方用户只能得到一些无用的信息。

电磁波的多径传播是可逆的。因此，两个收发器之间的信道是互反的。该特性被应用于无线通信系统的设计，特别是频分复用(TTD)模式下的通信，这种模式下，上行链路(UL)和下行链路(DL)信道共用同样的频带。

然而，仅仅利用上行链路和下行链路信道的相互作用很难保证基于信道冲激响应的加密钥匙的唯一性。例如，在现实的室内场景中，当两个收发器相距几十个波长时，在两个分隔的收发器之间观察到的信道仍然是高度相关的。这表明窃听者Eve很可能获得发射方Alice和目标用户Bob共享的与信道特性相关的密码钥匙。因此，找到更好的能保持通信安全性的解决方案是非常重要的。

无线通信技术和智能手机的急速发展，使得通过智能手机或者其他移动智能设备进行购物和付款越来越流行。随着不断增加的需求，可选(移动)支付和交易期间的传输安全性就成为一个至关重要的问题。近来，一些基于物理层的加密技术引起了广泛的研究关注。这些技术利用信道特性(比如多径传播，阴影衰落等等)在传输线路两端产生密码钥匙。然而，在很多情况下，用于产生密码钥匙的独一无二的信道特性是很难实现的。如果信道特性不唯一，那么窃听仍然是可能存在的。因此，探索一些新方法来保证通信过程中用户识别码的唯一性是非常重要的，只有这样才能防止第三方探测到这些特性。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于联合信道和用户识别码实现安全通信的加密方法，利用通信用户生成的伪随机信道冲激响应与物理传播信道冲激响应作卷积生成用户链路信道冲激响应，使得密码钥匙更具唯一性；利用信道相干时间的变化更新密码钥匙，使得密码钥匙具有动态特性；该方法安全性强、简单易行、快捷有效。

本发明的目的可以通过以下技术方案来实现：

一种基于联合信道和用户识别码实现安全通信的加密方法，用于发射方Alice通过信道与目标用户Bob的无线数据传输，包括以下步骤：

1)Alice和Bob分别随机生成各自附加的伪随机信道冲激响应h_A(t)和h_B(t)；

2)Alice将探测信号u(t)与h_A(t)卷积后传输给Bob，同样地，Bob将探测信号u(t)与h_A(t)卷积后传输给Alice，Alice和Bob分别根据接收到的信号获得唯一的用户链路信道冲激响应H(t)，H(t)＝h_B(t)*h(t)*h_A(t)＝h_A(t)*h(t)*h_B(t)，h(t)为信道的信道冲激响应，*表示卷积，所述探测信号u(t)预先设置在Alice和Bob中；

3)Alice和Bob分别根据H(t)生成密码钥匙；

4)Alice通过密码钥匙将原始数据加密后传输给Bob，Bob接收信号并通过密码钥匙解密获得原始数据。

所述步骤2)还包括：Alice和Bob均获取信道的相干时间，并开始计时，所述步骤4)还包括：Alice和Bob实时判断计时时间是否大于相干时间，若是，跳转步骤1)，若否，Alice向Bob传输原始数据。

所述相干时间与当前信道的多普勒功率谱的二阶中心距有关。

所述步骤3)中，H(t)经预处理后生成密码钥匙，所述预处理包括量化和编码。

所述h_A(t)和h_B(t)均由多个延时的单位冲激函数组成。

与现有技术相比，本发明具有以下优点：