[发明专利]一种MIMO-OFDM系统的主动信道密钥生成方法及系统

说明书

本发明公开了一种MIMO‑OFDM系统的主动信道密钥生成方法及系统，该方法的通信双方通过引入酉矩阵增加信道的波动性，在准静态场景下仍然保持较高的密钥生成速率，通过引入回传机制以及信号处理函数可以消除设备指纹的影响，提高整个密钥生成算法的鲁棒性，在信道的相干时间内生成密钥，并对后续的数据块进行加密，在整个数据传输过程中达到一次一密。本发明可以减少对通信系统的要求，保证了足够的密钥随机性，准静态场景下依然可以保持较高的密钥生成速率和密钥随机性，还可以抵抗被动窃听攻击，提高了信道密钥生成算法的安全性，增强了鲁棒性和在实际场景中的可用性。

技术领域

本发明涉及信息安全技术，尤其涉及一种MIMO-OFDM系统的主动信道密钥生成方法及系统。

背景技术

无线信道的互异性，时间和空间上的变化性使得其可以成为提取密钥的随机源，互易性决定了密钥的可靠性，时间与空间上的变化性保证了密钥的机密性。无线信道的快速变化主要依赖于小尺度衰落，当无线通信终端在快速移动时，信道的变化快速且明显。例如在车载网络中，信道的变化性容易得到保障，生成的密钥变化速度快，密钥信息熵高。但是有些场景下的信道变化速度很慢，将变化十分缓慢且微小的信道定义为准静态信道，例如固定安装的两个物联网节点之间的信道。在理想情况下，信道密钥生成方法产生的密钥应该是相互独立的，然而在准静态信道下，信道的随机性不够，信道特征经过量化、信息调和、隐私放大后将得到相似度过高甚至相同的密钥。

现有的采用信道特征作为唯一的随机来源的信道密钥生成方法已经不能满足实际场景中的需要。为了加快信道的波动速度，进而可以高速率地生成高随机性、高熵率的通信密钥，需要对信道进行主动构造。在通信系统中，密钥对数据进行加密，保证通信过程的安全性，因而在对信道进行主动构造时，构造方法的安全性同样需要予以重视。现有的构造方法往往不能阻挡窃听者的被动攻击或者近端攻击，这些方法虽然在准静态场景下对密钥生成速率有所提升，但是安全性有待提高。

在主动信道密钥生成的鲁棒性方面，由于设备指纹的存在，现有的信道密钥生成方法往往忽略了设备指纹的影响。考虑实际应用场景中存在的设备指纹的影响，现有密钥生成算法协商双方获得的信息不再完全一致，因而密钥生成算法的鲁棒性需要进一步提高。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种MIMO-OFDM系统的主动信道密钥生成方法，该方法考了实际应用场景中存在的设备指纹的影响，生成的密钥一致性更好、安全性更高、鲁棒性更高。

技术方案：本发明所述的MIMO-OFDM系统的主动信道密钥生成方法包括：

(1)MIMO-OFDM系统中通信双方分别获取各自的公开导频信号，并在本地随机产生各自的私密信道系数增益酉矩阵；

(2)通信双方分别根据各自的公开导频信号生成各自的第一传递信号，所述第一传递信号为从公开导频信号中提取的元素形成的对角矩阵；

(3)通信双方分别通过第一频段向另一方发送第一传递信号，并接收另一方发送的第一传递信号；

(4)通信双方分别根据接收的第一传递信号和各自的私密信道系数增益酉矩阵生成各自的第二传递信号；

(5)通信双方分别通过第二频段向另一方发送第二传递信号，并接收另一方发送的第二传递信号；

(6)通信双方分别根据接收的第二传递信号在本地计算得到共有矩阵；

(7)通信双方分别将共有矩阵量化为比特流，然后对量化后的比特流进行信息调和以及隐私放大，获得一致密钥。

进一步的，步骤(2)中所述第一传递信号的生成方式为：