[发明专利]快跳频通信系统下的密钥生成方法及系统

说明书

本发明公开了一种快跳频通信系统下的密钥生成方法及系统，本发明中通信其中一方预先设置好跳频图样，另一方通过某种变换规则生成自己的跳频图样，并且变换规则和双方的跳频图样均为对方所知，之后按照调频图样进行跳频通信，提取通信中的信道特征进行处理和量化后生成密钥。本发明解决了传统跳频方式仅仅适用于静态信道的缺点，使得在动态信道下利用跳频技术也可以提高生成密钥的随机性以及密钥生成效率。

技术领域

本发明涉及无线通信安全，尤其涉及一种快跳频通信系统下的密钥生成方法及系统。

背景技术

随着通信技术的发展，无线通信设备急剧增加，为了保障信息传输的可靠性和安全性，无线物理层安全变得尤为重要。传统的安全方案是在网络层通过公私钥对数据进行加密，往往以牺牲复杂度换取安全性。由于公私钥加密体制下，运算量巨大，因此往往需要额外开销并且通常缺乏实时性。相对而言使用对称密钥加密体制的话，需要对任意一对节点提前分配密钥，此方法的缺点在于当节点数量增加时，各节点需要存储的密钥数量急剧增加，并且密钥一般不做更新，长期使用存在安全隐患。

物理层安全的理论基础是Shannon建立的物理层安全模型。基于此理论，通过信道特征生成密钥进行加密，则可以有效解决上述问题。基于信道特征生成密钥的方法中，可使用的信道特征有信号接收强度(RSSI)、信道状态信息(CSI)、信道冲激响应 (CIR)等，其中RSSI获取最为方便，因此也是使用最为广泛的信道特征。针对密钥生成的性能指标，包括密钥不一致率，密钥生成速率以及密钥随机性，已有较多文献在提高密钥性能上给出了改进的方法。张星昊,黄一才,郁滨等人撰写的文章“基于RSSI变化趋势的BLE密钥协商方案”中利用自适应跳频机制增强信道特征的变化趋势，通过计算RSSI的变化趋势进行实时的密钥协商，提高了密钥生成速率(单位时间内产生的密钥比特数量)。另外，Rasmussen K等人撰写的文章“Secret Key Generation for Resource Constrained Devices by InducingArtificial Randomness in the Channel”中设计利用双天线，在实验中通过随机数生成器随机选择比特串，用于随机切换天线，以此增加人为的信道随机性，从而产生频率的多样性。虽然以上方法可以在某种程度上提高密钥生成方法的性能，但是同时应该注意到的是，静态信道下节点通常不会移动，人为移动节点的方法效率过低，另外使用额外的天线增加信号随机性将会增加网络中节点部署的开销和复杂度。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种快跳频通信系统下的密钥生成方法及系统，本发明不需要使用额外的天线，解决了传统跳频方式仅仅适用于静态信道的缺点，使得在动态信道下利用跳频技术也可以提高生成密钥的随机性以及密钥生成效率。

技术方案：本发明所述的快跳频通信系统下的密钥生成方法包括：

(1)需要进行无线通信的双方中，一方以预先分配的跳频图样作为自己的跳频图样，另一方对预先分配的跳频图样进行顺序变换，将变换后的跳频图样作为自己的跳频图样；

(2)处于发送状态的一方从自己的跳频图样中按从前到后的顺序选取一个未使用的频率作为工作频点，并以所述工作频点发送数据给另一方，之后将自己的工作状态切换为接收状态；处于接收状态的一方接收到数据之后，从中提取信道特征并按序存储在本地的初始信道特征序列中，之后将自己的工作状态切换为发送状态；

(3)按照步骤(2)再次执行发送数据和提取信道特征的过程；

(4)双方分别判断各自的初始信道特征序列长度是否达到L，L为预先设定的重复次数，若是则执行步骤(5)，否则重复步骤(2)和步骤(3)，直至分别将跳频图样遍历完；

(5)以预先分配的跳频图样作为自己的跳频图样的一方，将初始信道特征序列直接作为自己的信道特征序列；以变换后的跳频图样作为自己的跳频图样的一方，将本地的初始信道特征序列按照步骤(1)中顺序变换的规则进行变换，作为自己的信道特征序列；