一种基于loop-back机制的FDD通信系统物理层密钥生成方法

技术领域

本发明涉及信息安全领域，具体涉及一种基于loop-back机制的FDD通信系统物理层密钥生成方法。

背景技术

现有的无线网络密钥生成体系依赖于复杂的密钥算法和PKI公钥基础设施，密钥生成、密钥分发和密钥管理较为复杂，在无线设备中应用受限。基于无线信道的密钥生成方法，因其唯一性，互异性和低复杂性，能为无线设备密钥生成提供解决方案。

现有的移动通信系统主要分为FDD系统和TDD系统。在现有的基于loop-back机制的FDD通信系统密钥生成方法中，非法窃听方通过简单的信号处理，能获得和合法方相似的密钥，使得系统存在安全性较低的问题。而在现有的基于loop-back机制的TDD通信系统密钥生成方法中，由于未考虑设备硬件指纹在不同频段的差异，使得系统存在密钥不一致率较高的问题。如何提高FDD系统中密钥生成的安全性和互异性是一个值得研究的问题。因此，迫切的需要一种新的方案解决上述技术问题。

发明内容

本发明正是针对现有技术中存在的问题，提供一种基于loop-back机制的FDD通信系统物理层密钥生成方法，能有效减轻硬件指纹在不同频段的差异对密钥互异性的影响，并能保证系统的安全性。

本发明所述的一种基于loop-back机制的FDD通信系统物理层密钥生成方法，包括以下步骤：

步骤1：用户A和用户B分别在频带1和频带2发送导频信号，同时用户A和用户B分别在频带2和频带1接收信号；

步骤2：用户A和用户B分别在频带2和频带1发送步骤1接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号；

步骤3：用户A和用户B分别在频带2和频带1发送步骤2接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号；

步骤4：用户A和用户B分别在频带1和频带2发送步骤3接收到的信号，同时用户A和用户B分别在频带2和频带1接收信号,用户A和用户B对接收到的信号进行信道状态信息CSI估计；

步骤5：用户A和用户B对估计到的CSI幅值进行滑动平均滤波；

步骤6：用户A和用户B对滤波后的CSI幅值进行归一化；

步骤7：用户A和用户B对归一化后的CSI幅值进行量化；

步骤8：用户A和用户B对量化后的数值进行下采样；

步骤9：用户A和用户B对下采样的数值进行格雷编码获得初步密钥。

步骤10：用户A和用户B对获得的初步密钥进行信息调和以及隐私放大，获得最终密钥。

其中，步骤1具体如下：用户A和用户B分别在频带1和频带2发送导频信号，同时用户A和用户B分别在频带2和频带1接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

其中，步骤2具体如下：用户A和用户B分别在频带2和频带1发送步骤1接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

其中，步骤3具体如下：用户A和用户B分别在频带2和频带1发送步骤2接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

其中，步骤4具体如下：用户A和用户B分别在频带1和频带2发送步骤1接收到的信号，同时用户A和用户B分别在频带2和频带1接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

从

其中，步骤5具体如下：用户A对步骤4估计到的CSI幅值进行滑动平均滤波得到

其中

用户B对步骤4估计到的CSI幅值进行滑动平均滤波得到

其中

其中，步骤6具体如下：用户A对滤波后的CSI幅值进行归一化得到

其中

用户B对滤波后的CSI幅值进行归一化得到

其中

其中，步骤7具体如下：用户A对归一化后的CSI幅值进行量化得到

其中

用户B对归一化后的CSI幅值进行量化得到

其中

其中，步骤8具体如下：用户A对量化后的数值进行下采样

其中

用户B对量化后的数值进行下采样

其中

其中，步骤9具体如下：用户A对下采样的数值进行格雷编码获得初步密钥

其中

用户B对下采样的数值进行格雷编码获得初步密钥

其中

其中，步骤10具体如下：用户A和用户B对获得的初步密钥进行信息调和，对获得的初步密钥中为-1的比特位进行丢弃。此时，用户A获得的密钥为

其中

用户B获得的密钥为

其中

然后利用哈希函数对密钥进行隐私放大，用户A获得的最终密钥为

其中Hash(·)代表哈希函数。

用户B获得的最终密钥为

相对于现有技术，本发明具有如下优点，该技术方案按照上述方法在FDD系统中利用loop-back机制对CSI进行处理，同时考虑到硬件指纹在不同频段的差异，在FDD系统中可以在不进行硬件校准补偿的条件下，使得基于无线信道的密钥生成系统具有较好的互异性和安全性。

附图说明

图1为经过滑动平均滤波后得到的CSI的幅值；

图2为经过滑动平均滤波后，再经过归一化后得到的CSI的幅值；

图3为用户A和用户B以及用户A和用户E的密钥不一致率。

具体实施方式

为了加深对本发明的理解，下面结合附图对本实施例做详细的说明。

实施例1：本发明提出了一种基于loop-back机制的FDD通信系统物理层密钥生成方法，具体技术步骤如下。

1.用户A和用户B分别在频带1和频带2发送导频信号，同时用户A和用户B分别在频带2和频带1接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户B发送的信号中，非法用户E估计得到CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

从用户A发送的信号中，非法用户E估计得到CSI为

其中

2.用户A和用户B分别在频带2和频带1发送步骤1接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户B发送的信号中，非法用户E估计得到CSI为

其中

用户B估计得到的CSI为

其中

从用户A发送的信号中，非法用户E估计得到CSI为

其中

3.用户A和用户B分别在频带2和频带1发送步骤2接收到的信号，同时用户A和用户B分别在频带1和频带2接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户B发送的信号中，非法用户E估计得到CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

从用户A发送的信号中，非法用户E估计得到CSI为

其中

4.用户A和用户B分别在频带1和频带2发送步骤1接收到的信号，同时用户A和用户B分别在频带2和频带1接收信号。从用户B发送的信号中，用户A估计得到的CSI为

其中

从用户B发送的信号中，非法用户E估计得到CSI为

其中

从用户A发送的信号中，用户B估计得到的CSI为

其中

从用户A发送的信号中，非法用户E估计得到CSI为

其中

最终用户A和用户B估计得到的CSI可以简化为

5.用户A对步骤4估计到的CSI幅值进行滑动平均滤波得到

其中

用户B对步骤4估计到的CSI幅值进行滑动平均滤波得到

其中

如图1(a)和图1(b)展现的分别是用户A和用户B经过滑动平均滤波后得到的CSI的幅值，此时L取值为60，M取值为1200。从图1(a)和图1(b)中可以看出经过滑动平均滤波后，用户A和用户B得到的CSI的幅值相近。

6.用户A对滤波后的CSI幅值进行归一化得到

其中

用户B对滤波后的CSI幅值进行归一化得到

/>

其中

如图2(a)和图2(b)展现的分别是用户A和用户B对滤波后的CSI幅值进行归一化得到幅值，这一步主要是为了解决用户A和用户B获得的CSI波形相近而幅值不一致的问题。

7.用户A对归一化后的CSI幅值进行量化得到

其中

用户B对归一化后的CSI幅值进行量化得到

其中

8.用户A对量化后的数值进行下采样

其中

用户B对量化后的数值进行下采样

其中

9.用户A对下采样的数值进行格雷编码获得初步密钥

其中

用户B对下采样的数值进行格雷编码获得初步密钥

其中

图3展现的是用户A和用户B以及用户A和用户E的密钥不一致率。从图3中可以看出，随着信噪比的增加，用户A和用户B的密钥不一致率迅速下降，而用户A和用户E的密钥不一致率较高，且基本保持不变，因此系统有较好的安全性能。

10.用户A和用户B对获得的初步密钥进行信息调和，对获得的初步密钥中为-1的比特位进行丢弃。此时，用户A获得的密钥为

其中

用户B获得的密钥为

其中

然后利用哈希函数对密钥进行隐私放大，用户A获得的最终密钥为

其中Hash(·)代表哈希函数。

用户B获得的最终密钥为

需要说明的是上述实施例，并非用来限定本发明的保护范围，在上述技术方案的基础上所做出的等同变换或替代均落入本发明权利要求所保护的范围。