[发明专利]一种可对抗无穷多窃听天线和合作窃听的高安全通信方法

说明书

本发明提供一种可对抗无穷多窃听天线和合作窃听的高安全通信方法，发送方从数据帧中抽取部分作为随机比特，从而确定随机的接收子信道，根据上行信道状态和随机比特进行预编码，随机比特以及无线信道的随机性和独立性使得窃听者无法通过增加天线的方式获得信道状态无法恢复密钥比特。另一方面，随机比特可当作密钥比特在收发双方的正常通信中安全而隐秘地分享给接收方。本发明可以保证高强度物理层安全传输，该优势是现有物理层安全方法无法达到的；同时将密钥生成过程嵌入到正常的通信过程中，密钥生成的过程中始终保证数据的传输不会中断，具有低功耗，低复杂度，低干扰的特点。

技术领域

本发明涉及通信技术，特别涉及物理层安全预编码技术。

背景技术

随着5G网络及物联网的快速发展，无线网络中的各种机密和敏感数据等呈海量式增长，随之而来的信息安全问题越来越突出。无线移动信道的广播特性和移动特性，使得网络中合法用户的通信很容易遭到非法用户的窃听和攻击。在传统无线通信网络中，通常在网络层及上层使用基于密码学的加密技术保障系统通信安。然而仅仅依靠现有的密码学安全技术应用于未来无线移动网络大量业务和应用场景，尤其是在大规模物联网应用中海量无线设备通常在无人监控下以低功耗运行，其计算资源和电源效率十分有限，无法支持高计算复杂的加密以及认证技术。因此，基于物理信道的安全通信技术旨在充分利用无线传输的信道的唯一性和独立特性，结合信号设计、调制和编码等技术，提高合法信道的接收质量，同时恶化和扰乱攻击者信道和接收条件，使得窃听者无法获取到任何与合法双方传输的秘密信息相关的信息，从而实现高强度和轻重量的安全传输。

然而，当前物理层安全传输技术，包括多天线波束成形与预编码，人工噪声，协作干扰等技术都无法直接对抗具有无穷多天线的窃听者或者无穷多个合作的窃听节点。在实际应用中，窃听者只需要增加自己的窃听天线数量，并在接收端利用最大比合并接收(MRC)等信号处理技术合并各窃听天线(节点)上的信号，就可使窃听方接收质量(信噪比或信干噪比)得到提升。学术界已经证明，如果窃听者的天线数量超过合法通信双方总和的一定比例，窃听者可以使其接收信号质量超过合法接收者，使得窃听者可以获取机密信息，此时安全通信失效，其物理层安全容量为0。随着5G大规模MIMO和分布式MIMO的迅速发展，一个拥有丰富天线资源的窃听者总可以使用大量的天线进行窃听，或者他同样可能在网络中部署大量的分布式窃听节点。而考虑在现实应用中，合法通信双方不可能知道窃听者到底用了多少根天线进行窃听，因此很难使用更多的天线去对抗窃听者。而目前的物理层安全传输技术无法对抗具有超过合法通信双方天线总数的窃听者。

另一方面，在传统无线通信网络中，通常需要在网络层及上层使用基于密码学的加密技术以保障数据通信的安全，而各种加密认证技术均需要在通信双方之间建立安全的共享密钥。然而在未来的大规模物联网应用场景中将接入海量的资源受限的小型传感节点，从而使得基于密码学的密钥分发和管理的复杂度和成本很高，甚至难以实现。

基于物理信道特征的密钥生成与分发技术，其基本原理是利用无线衰落信道的物理随机性和不可伪造的特点来生成和分发合法用户间的密钥，通常在多径散射丰富的环境下，若攻击者距离合法节点超过1～2个物理信号波长时则无法推测出密钥信息。目前，关于物理层密钥生成已有一些初步的研究结果，但是当前的物理层密钥生成的速率较慢，其速率和信道变化快慢高度相关。在典型的室内和室外的多天线通信信道中达到以低于10^-2数量级的密钥错误率建立一个128比特长度的AES对称加密密钥需要10秒甚至更长时间，造成通信的中断或者时延。同时，由于双方建立密钥的过程中需要在公共信道上进行双向导频信号发送和多次交互，使得通信协议的复杂度较高，存在信息泄露的隐患。

发明内容

本发明为解决上述技术问题所采用的技术方案是，一种可对抗无穷多窃听天线和合作窃听的高安全通信方法，包括以下步骤：

1)发送方将待发送数据帧的比特划分为随机部分与非随机部分，随机部分由随机比特组成，非随机部分由非随机比特组成；在随机部分中按比例取出随机比特作为密钥比特，剩下的随机比特与非随机比特一起与密钥比特进行异或，异或结果为加密比特；