[发明专利]一种基于物理层信道特征的轻量级动态安全加密方法

摘要

本发明公开了一种基于物理层信道特征的轻量级动态安全加密方法，目的是提高物联网节点通信的安全性。技术方案是构建由发送方和接收方组成的基于物理层信道特征的轻量级动态安全加密架构，发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块。信道测量模块生成信道参数序列；量化模块对信道参数序列进行量化，得到原始密钥序列；密钥协商模块对原始密钥序列进行一致性的密钥协商，生成一致性安全密钥；加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信。采用本发明可解决物联网设备通信加密时的复杂性、难度大、泄密风险大等问题，有效提高物联网节点通信的安全性。

主权项

1.一种基于物理层信道特征的轻量级动态安全加密方法，其特征在于包括以下步骤：第一步，构建基于物理层信道特征的轻量级动态安全加密架构，基于物理层信道特征的轻量级动态安全加密架构由发送方和接收方组成，发送方和接收方通过数据包的传递，协商获得通信密钥；发送方和接收方均安装有信道测量模块、量化模块、密钥协商模块、加密模块和数据处理模块；发送方的信道测量模块与接收方的信道测量模块、发送方的量化模块相连，该模块向接收方的信道测量模块发送探测数据包，从接收方的信道测量模块接收响应数据包，通过解析响应数据包获得发送方的信道参数序列，向发送方的量化模块发送发送方的信道参数序列；接收方的信道测量模块与发送方的信道测量模块、接收方的量化模块相连；该模块从发送方的信道测量模块接收探测数据包，向发送方的信道测量模块发送响应数据包；该模块通过解析探测数据包获得接收方的信道参数序列，并向接收方的量化模块发送接收方的信道参数序列；发送方的量化模块与接收方的量化模块、发送方的信道测量模块、密钥协商模块相连，该模块从发送方的信道测量模块接收发送方的信道参数序列，将发送方的信道参数序列量化为0、1比特形式的第一原始密钥序列，将第一原始密钥序列发送给发送方的密钥协商模块；发送方的量化模块将第一原始密钥序列经过筛选后得到的第一中心位置索引序列L，将L发送给接收方的量化模块，并从接收方的量化模块接收第二中心位置索引序列L’；接收方的量化模块与发送方的量化模块、接收方的信道测量模块、密钥协商模块相连；该模块从接收方的信道测量模块接收接收方的信道参数序列，将接收方的信道参数序列量化为0、1比特形式的第二原始密钥序列，将第二原始密钥序列发送给接收方的密钥协商模块。接收方的量化模块从发送方的量化模块接收L，通过对L筛选得到符合接收方信道参数序列特征的第二中心位置索引序列L’，并将L’发送给发送方的量化模块；发送方的密钥协商模块与接收方的密钥协商模块、发送方的量化模块、加密模块相连，该模块从发送方的量化模块接收第一原始密钥序列，消除第一原始密钥序列中的不一致比特，生成第一一致性安全密钥，将第一一致性安全密钥发送给发送方的加密模块；发送方的密钥协商模块将第一原始密钥序列进行分组，将每个分组的异或结果发送给接收方的密钥协商模块；接收方的密钥协商模块与发送方的密钥协商模块、接收方的量化模块、加密模块相连，该模块从接收方的量化模块接收第二原始密钥序列，消除第二原始密钥序列中的不一致比特，生成第二一致性安全密钥，将第二一致性密钥发送给接收方的加密模块；接收方的密钥协商模块将第二原始密钥序列进行分组后计算分组的异或结果，与从发送方接收到的第一原始密钥序列每个分组的异或结果进行对比，根据对比结果进行纠错；发送方的数据处理模块与发送方的加密模块相连，该模块从输入设备或传感器获得明文，将明文发送给发送方的加密模块；发送方的加密模块与发送方的密钥协商模块、发送方的数据处理模块、接收方的加密模块相连，该模块从发送方的密钥协商模块接收第一一致性安全密钥；从发送方的数据处理模块接收明文；发送方的加密模块使用第一一致性安全密钥将明文加密获得密文，将密文发送给接收方的加密模块；接收方的加密模块与接收方的密钥协商模块、接收方的数据处理模块、发送方的加密模块相连，该模块从接收方的密钥协商模块接收第二一致性安全密钥；从发送方的加密模块接收密文；接收方的加密模块采用第二一致性安全密钥将密文进行解密得到明文，将明文发送给接收方的数据处理模块；接收方的数据处理模块与接收方的加密模块相连，该模块从接收方的加密模块接收明文；第二步，信道测量模块生成信道参数序列，方法是：2.1 发送方的信道测量模块和接收方的信道测量模块同时进行初始化工作，发送方信道测量模块按2.1.1进行，接收方的信道测量模块按2.1.2进行：2.1.1 发送方的信道测量模块将发送信道参数序列h_a初始化为空队列，h_a长度为N_R，N_R为信道参数序列长度，为正整数，令h_a的第n_A项表示为h_a[n_A]，0＜n_A≤N_R；初始化n_A＝1；2.1.2 接收方的信道测量模块将接收信道参数序列h_b初始化为空队列，h_b长度也为N_R，令h_b的第n_B项表示为h_b[n_B]，0＜n_B≤N_R；初始化n_B＝1；2.2 发送方的信道测量模块向接收方的信道测量模块发送探测数据包；所述探测数据包包括数据包头部、帧体，数据包头部包括帧类型、帧控制、目的地址、源地址、AP的MAC地址、分片号、序列号，帧体包括时间戳、重传间隔、容量信息、服务集标识；2.3 接收方的信道测量模块从发送方的信道测量模块接收探测数据包，接收方的信道测量模块在收到探测数据包时，接收方信道测量模块通过网卡在探测数据包头部附加Radiotap Header，即无线信号信息，Radiotap Header包括时间戳、传输速率、信号强度、信道频率，然后接收方的信道测量模块将Radiotap Header中的信号强度字段存储到信道参数h_b[n_B]中；2.4 接收方的信道测量模块向发送方的信道测量模块发送响应数据包，响应数据包与探测数据包的格式一致，但源地址和目的地址与探测数据包的相反，即源地址是探测数据包的目的地址，目的地址是探测数据包的源地址；2.5 发送方的信道测量模块从接收方的信道测量模块接收响应数据包，并将响应数据包中的信号强度字段存储到信道参数h_a[n_A]中；2.6 若n_A＜N_R，令n_A＝n_A+1，n_B＝n_B+1，转步骤2.2；若n_A＝N_R，转第三步；第三步，量化模块采用自适应多比特算法对信道参数序列进行量化，得到原始密钥序列，具体方法为：3.1.发送方的量化模块解析h_a，通过量化长度m、量化阈值q_A+和q_A‑对h_a进行筛选，得到第一中心位置索引序列L；其中m为正整数，2≤m≤N_R，q_A+＝mean_A+α·σ_A，q_A‑＝mean_A‑α·σ_A，mean_A是h_a中所有元素的平均值，α是自定义参数，取值范围0＜α＜1，σ_A是h_a中所有元素的标准差；筛选的具体流程为：3.1.1 发送方的量化模块初始化开始循环变量i_start和结束循环变量i_end为1，初始化L为空队列，令L长度为N_L，N_L为正整数，令L的第j_A项表示为L[j_A]，0＜j_A≤N_L；初始化j_A＝1；3.1.2 若N_R‑i_end＜m，说明h_a遍历结束，转3.2；若N_R‑i_end＞m，根据h_a[i_end]的情况进行判定：若h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.3；若q_A‑≤h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；若h_a[i_end]＜q_A‑，说明h_a[i_end]符合筛选条件，i_end＝i_end+1，转3.1.5；3.1.3 若i_end‑i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都大于量化阈值q_A+，满足筛选条件，将i_start和i_end中值保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end‑i_start＜m并且h_a[i_end]＞q_A+，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.3；若i_end‑i_start＜m且h_a[i_end]≤q_A+，说明h_a[i_end]不符合筛选条件，转3.1.4；3.1.4令i_end＝i_end+1，i_start＝i_end，转3.1.2；3.1.5 如果i_end‑i_start＝m，说明在h_a中i_start到i_end范围内的连续m个值都小于量化阈值q_A‑，满足筛选条件，转3.1.6，将i_start和i_end中值保存到L[j_A]中，令j_A＝j_A+1，转3.1.4；若i_end‑i_start＜m并且h_a[i_end]＜q_A‑，说明h_a[i_end]符合筛选条件，令i_end＝i_end+1，转3.1.5；如果i_end‑i_start＜m并且h_a[i_end]≥q_A‑，说明h_a[i_end]不符合筛选条件，转3.1.4；3.2.发送方的量化模块将L发送给接收方的量化模块；3.3.接收方的量化模块解析h_b，通过m、q_B+和q_B‑对L进行筛选，得到符合h_b特征的第二中心位置索引序列L’，q_B+＝mean_B+α·σ_B，q_B‑＝mean_B‑α·σ_B，mean_B是h_b的平均值，σ_B是h_b的标准差，筛选方法为：3.3.1 接收方的量化模块初始化L的位置序号j_B1为1，初始化L’为空队列，L′长度为N_L′，N_L′为正整数，令L′的第j_B2项表示为L′[j_B2]，0＜j_B2≤N_L′；初始化j_B2＝1；3.3.2 令序列开始变量令序列结束变量表示对x下取整，x为实数；如果h_b[l_begin]＞q_B+，说明h_b[l_begin] 满足筛选条件，转3.3.3；如果q_B‑≤h_b[l_begin]≤q_B+，说明h_b[l_begin]不满足筛选条件，转3.3.7；如果h_b[l_begin]＜q_B‑，说明h_b[l_begin]满足筛选条件，转3.3.5；3.3.3 如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.4；3.3.4 如果h_b[l_begin]＞q_B+，转3.3.3；如果h_b[l_begin]≤q_B+，说明L[j_B1]不满足筛选条件，转3.3.7；3.3.5 如果l_begin＝l_end，说明L[j_B1]可以保留，转3.3.8；如果l_begin≠l_end，令l_begin＝l_begin+1，转3.3.6；3.3.6 如果h_b[l_begin]＜q_B‑，转3.3.5；如果h_b[l_begin]≥q_B‑，说明L[j_B1]不满足筛选条件，转3.3.7；3.3.7 如果j_B1＝N_L，说明L遍历结束，得到L′，转3.4；如果j_B1≠N_L，令j_B1＝j_B1+1，转3.3.2；3.3.8 令L’[j_B2]＝L[j_B1]，j_B2＝j_B2+1，转3.3.7；3.4 接收方的量化模块根据L′对h_b进行量化，生成第二原始密钥序列K_B；3.5 接收方的量化模块将L’发送给发送方的量化模块；3.6 发送方的量化模块根据L’对h_a进行量化，生成第一原始密钥序列K_A；3.7 发送方的量化模块将K_A发送给发送方的密钥协商模块，同时接收方的量化模块将K_B发送给接收方的密钥协商模块；第四步，发送方和接收方的密钥协商模块对K_A和K_B进行一致性的密钥协商，生成一致性安全密钥，具体方法是：4.1 发送方的密钥协商模块对K_A进行分组，分组长度为k₁，k₁为正整数，分组数V为表示对x上取整，初始化分组号循环变量v_A＝1；同时接收方的密钥协商模块对K_B进行分组，分组长度也为k₁，分组数同样为V，初始化分组号循环变量v_B＝1；4.2 如果v_A＞V，转4.5；如果v_A≤V，发送方的密钥协商模块计算序号为v_A的分组的组内元素异或结果同时接收方的密钥协商模块计算序号为v_B的分组的组内元素异或结果4.3 发送方的密钥协商模块将v_A1发送给接收方的密钥协商模块；4.4 接收方的密钥协商模块判断v_A1是否等于v_B1，如果v_A1＝v_B1，令v_A＝v_A+1，v_B＝v_B+1，转4.2；如果v_A1≠v_B1，采用二分纠错方法对K_B的分组长度为k₁的第v_B个分组进行纠错，方法为：4.4.1.接收方的密钥协商模块采用序列B存储方法将K_B的序号为v_B的分组以二进制密钥序列B的形式进行存储，B＝{B₁，B₂，…B_n1…B_N}，B_n1表示一位二进制密钥，n1为序列B中元素的序号，为正整数，1≤n1≤N，N指序列B中元素的个数，当N_L′％k₁＝0时，N＝k₁，当N_L′％k₁≠0时，N＝N_L′％k₁；4.4.2 发送方的密钥协商模块采用序列A存储方法将K_A的序号为v_A的分组以二进制密钥序列A的形式进行存储，A＝{A₁，A₂，…A_n2…A_N}，A_n2表示一位二进制密钥，n2为序列A中元素的序号，为正整数，1≤n2≤N；4.4.3 接收方的密钥协商模块初始化二分纠错第一变量low＝1，二分纠错第二变量high＝N；4.4.4 如果low＝high，转4.4.7；如果low＜high，接收方的密钥协商模块计算分组内异或结果并将low和high发送给发送方的密钥协商模块；4.4.5 发送方的密钥协商模块计算分组内异或结果将XOR_A发送给接收方的密钥协商模块；4.4.6 接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.4.4；如果XOR_A≠XOR_B，令转4.4.4；4.4.7 把K_B[v_A×k₁+low]进行0，1取反操作即将0，1互换，令v_A＝v_A+1，v_B＝v_B+1，转4.2；4.5 接收方的密钥协商模块设置纠错的总轮数为n，n为大于1的整数，初始化纠错进行的轮数标志i＝2，初始化纠错分组集合Φ_i为空，纠错分组集合内位置标志B_φi为0；4.6 接收方的密钥协商模块使用随机排序函数y＝f_i(x)将K_B进行重新排序，K_B排序后记为K_Bi，即K_Bi＝f_i(K_B)；同时发送方的密钥协商模块使用随机排序函数y＝f_i(x)将K_A进行重新排序，K_A排序后记为K_Ai，即K_Ai＝f_i(K_A)；4.7 发送方的密钥协商模块对K_Ai行分组，分组长度为k_i，k_i＝2k_i‑1，分组数V为令分组号循环变量v_A＝1；同时接收方的密钥协商模块对原始密钥序列K_Bi进行分组，分组长度为k_i，分组数为V；令分组号循环变量v_B＝1；4.8 如果v_A＞V，转4.11；如果v_A≤V，发送方的密钥协商模块计算分组v_A的组内元素异或结果同时接收方的密钥协商模块计算分组v_B的组内元素异或结果转4.9；4.9 发送方的密钥协商模块将v_Ai发送给接收方的密钥协商模块；4.10 接收方的密钥协商模块判断v_Ai是否等于v_Bi，如果v_Ai＝v_Bi，令v_A＝v_A+1，v_B＝v_B+1，转4.8；如果v_Ai≠v_Bi，采用二分纠错方法对K_Bi的分组长度为k_i的第v_B个分组进行纠错，并将纠错位置添加到回溯纠错序列，方法为：4.10.1.接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；4.10.2 发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}；4.10.3 接收方的密钥协商模块令low＝1，high＝N；4.10.4 如果low＝high，转4.10.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；4.10.5 发送方的密钥协商模块计算并将XOR_A发送给接收方的密钥协商模块；4.10.6 接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，令转4.10.4；如果XOR_A≠XOR_B，令转4.10.4；4.10.7 把K_Bi[v_A×k_i+low]进行取反操作，令Φ_i[B_φi]＝v_A×k_i+low，令B_φi＝B_φi+1，v_A＝v_A+1，v_B＝v_B+1，转4.8；4.11 如果i＝n，转4.12；如果i＜n，令i＝i+1，转4.6；4.12 接收方的密钥协商模块初始化回溯循环变量i_back＝0；4.13 接收方的密钥协商模块判断i是否等于1，如果i＝1，转4.15；如果i＞1，令i_back＝0，使用随机排序函数y＝f_i(x)的逆函数x＝f_i^‑1(y)将接收方第i轮密钥K_Bi恢复为第i‑1轮密钥K_B(i‑1)，同时发送方的密钥协商模块使用x＝f_i^‑1(y)将发送方第i轮密钥K_Ai恢复为第i‑1轮密钥K_A(i‑1)转4.14；4.14 接收方的密钥协商模块判断是否将Φ_i纠错完毕，如果i_back＞B_φi，令i＝i‑1，转4.13；如果i_back≤B_φi，记y_i＝f_i^‑1(Φ_i[i_back])，y_i是Φ_i[i_back]在i‑1轮中的位置，令令采用二分纠错方法对K_B(i‑1)的分组长度为k_i‑1的第v_B组进行纠错，并将纠错位置补充回溯纠错序列，方法为：4.14.1 接收方的密钥协商模块采用序列B存储方法将K_Bi的序号为v_B的分组以二进制密钥序列B的形式存储，得到B＝{B₁，B₂，…B_n1…B_n}；4.14.2 发送方的密钥协商模块采用序列A存储方法将K_Ai的序号为v_A的分组以二进制密钥序列A的形式存储，得到A＝{A₁，A₂，…A_n2…A_N}；4.14.3 接收方的密钥协商模块设置low＝1，设置high＝N；4.14.4 如果low＝high，转4.14.7；如果low＜high，接收方的密钥协商模块计算并将low和high发送给发送方的密钥协商模块；4.14.5 发送方的密钥协商模块计算将XOR_A发送给接收方的密钥协商模块；4.14.6 接收方的密钥协商模块判断XOR_A和XOR_B是否相等，如果XOR_A＝XOR_B，转4.14.4；如果XOR_A≠XOR_B，转4.14.4；4.14.7 把K_Bi[v_A×k_i+low]进行取反操作，令Φ_i[B_φi]＝v_A×k_i+low，B_φi＝B_φi+1，i_back＝i_back+1，转4.14；4.15 接收方的密钥协商模块将K_Bi记为第二一致性安全密钥K_B，将K_B发送给接收方的加密模块；同时发送方的密钥协商模块将第一一致性安全密钥K_A发送给发送方的加密模块；第五步，发送方和接收方的加密模块使用一致性安全密钥对数据处理模块获得的明文进行加密通信，具体方法是：5.1 发送方的数据处理模块从输入设备或传感器获得明文M，将明文M发送给发送方的加密模块；5.2 发送方的加密模块将明文M转换为二进制明文M_bin，读取M_bin的位数，将该位数命名记为M_length。M_length为正整数，令M_bin的第m_A项表示为M_bin[m_A]，0＜m_A≤M_length；初始化m_A＝1；初始化加密后的密文Cip为空队列，长度为N_C；令Cip的第c_A项表示为Cip[c_A]，0＜c_A≤N_LA；初始化c_A＝1；令p_A＝1；5.3 发送方的加密模块对明文M_bin进行加密，方法为：5.3.1 发送方的加密模块比较M_length和密钥长度N_L′的大小，如果M_length≤N_L′，转5.3.2；如果M_length＞N_L′，转5.3.3；5.3.2 如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1，c_A＝c_A+1，p_A＝p_A+1，m_A＝m_A+1，转5.3.2；5.3.3 如果m_A＝M_length+1，转5.4；如果m_A＜M_length+1，c_A＝c_A+1，p_A＝p_A+1，m_A＝m_A+1，转5.3.4；5.3.4 如果p_A＝L′_lengthA+1，p_A＝1，转5.3.3；5.4 发送方的加密模块将密文Cip发送给接收方的加密模块；5.5 接收方的加密模块读取密文Cip的位数，将Cip的位数记为Cip_length，令Cip的第c_B项表示为Cip[c_B]，0＜c_B≤Cip_length，初始化c_B＝1；初始化解密后得到的二进制明文M_bin2为空，长度为Cip_length，令M_bin2的第m_B项表示为M_bin2[m_B]，0＜m_B≤Cip_length，初始化m_B＝1，令p_B＝1；5.6 接收方的加密模块对密文Cip使用K_B进行解密，得到二进制明文M_bin2，方法为：5.6.1 接收方的加密模块比较Cip_length和密钥长度N_L′的大小，如果Cip_length≤N_L′，转5.6.2；如果Cip_length＞N_L′，转5.6.3；5.6.2 如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1，c_B＝c_B+1，p_B＝p_B+1，m_B＝m_B+1，转5.6.2；5.6.3 如果c_B＝Cip_length+1，转5.7；如果c_B＜Cip_length+1，c_B＝c_B+1，p_B＝p_B+1，m_B＝m_B+1，转5.6.4；5.6.4 如果p_B＝N_L′+1，p_B＝1，转5.6.3；5.7 接收方的加密模块将M_bin2转为明文M，将明文发送给接收方的数据处理模块；5.8 接收方的数据处理模块从接收方的加密模块接收明文，通信结束。