[发明专利]一种基于物理层信道特征的轻量级动态安全加密方法

说明书

本发明公开了一种基于物理层信道特征的轻量级动态安全加密方法，目的是提高物联网节点通信的安全性。技术方案是构建由发送方和接收方组成的基于物理层信道特征的轻量级动态安全加密架构，发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。信道测量模块生成信道参数序列；量化模块对信道参数序列进行量化，得到原始密钥序列；密钥协商模块对原始密钥序列进行一致性的密钥协商，生成一致性安全密钥；加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信。采用本发明可解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

技术领域

本发明涉及物联网安全通讯领域，特别涉及一种基于物理层信道特征RSSI(Received Signal Strength Indication，接收信号强度指示)的轻量级动态安全加密方法。

背景技术

随着物联网技术的高速发展，规模庞大的物联网系统部署在城市建设、工业控制、智能生活等众多方面，极大的提高了工作效率，降低了劳动成本。但与此同时物联网系统的节点众多、覆盖范围广泛等特性导致物联网安全问题十分突出。无线通信的固有广播特性允许物联网系统覆盖范围内的任何设备进行数据的接收，从而导致攻击者发起各种被动攻击(如窃听，流量分析和监控等)或执行主动攻击(如干扰，欺骗，修改，重放和拒绝服务)等，这就对无线信道信息进行加密传输提出了需求。

无线通信加密的传统方案是以高复杂度算法为基础，保证攻击者破解密码系统所花费的时间远大于信息的有效时间。然而，传统加密方案存在着如下技术问题：

1)传统加密方案的安全性建立在已有复杂数学问题基础上，如大素数分解等，而随着硬件技术的发展尤其是量子计算的出现，使得加密信息在失效前被破译出来成为可能；

2)需要一个可信第三方来进行密钥的分发，这在物联网系统的多节点部署条件下实现难度大，同时增加了信息泄露的风险性。

3)要求通信设备的计算速度快，存储空间大。

鉴于此，如何提供一种物理层信道特征的轻量级动态安全加密方法，解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性成为本领域研究人员亟待解决的问题。

发明内容

本发明要解决的技术问题是提出一种基于物理层信道特征的轻量级动态安全加密方法，充分利用物联网节点间在公开信道交换数据产生的信道参数，量化协商出一致性通讯密钥，解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

本发明的技术方案是：

第一步，构建基于物理层信道特征的轻量级动态安全加密架构。基于物理层信道特征的轻量级动态安全加密架构由发送方和接收方组成，发送方和接收方通过数据包的传递，协商获得通信密钥。发送方和接收方既可以是终端节点，又可以是网关这样的网络设备。发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。

发送方的信道测量模块与接收方的信道测量模块、发送方的量化模块相连，该模块向接收方的信道测量模块发送探测数据包，从接收方的信道测量模块接收响应数据包，通过解析响应数据包获得发送方的信道参数序列，向发送方的量化模块发送发送方的信道参数序列。

接收方的信道测量模块与发送方的信道测量模块、接收方的量化模块相连；该模块从发送方的信道测量模块接收探测数据包，向发送方的信道测量模块发送响应数据包；该模块通过解析探测数据包获得接收方的信道参数序列，并向接收方的量化模块发送接收方的信道参数序列。