[发明专利]一种物理层秘钥分发方法及通信设备

说明书

本发明提供一种物理层秘钥分发方法及通信设备，属于无线通信技术领域，其中一种方法包括：接收秘钥接收者在并行的N个信道上发送的第一信号，并根据所述第一信号生成信号序列D；确定干扰比特和秘钥比特，并将所述干扰比特和所述秘钥比特进行编码调制后生成数据序列S；将所述信号序列D与所述数据序列S，按各信道位置分别进行叠加，生成信号序列B；将所述信号序列B通过N个信道发送给所述秘钥接收者。本发明可避免现有物理层安全技术存在的问题，实现无线“最后一公里”的绝对安全秘钥分发，且实现非常简单。

技术领域

本发明涉及无线通信技术领域，尤其涉及一种物理层秘钥分发方法及通信设备。

背景技术

量子通信，作为信息安全领域的重要突破，由于其独特的传输特性，可以保证信息传输的无条件安全，目前已在某些特定重要领域有所应用。但目前量子通信传输介质有严苛要求，一般依赖光纤进行有线传输。为实现端到端的完全加密通信，需要打通“最后一公里”的无线空口秘钥分发(一种无线窃听环境如图1所示)，实现无线空口秘钥分发的绝对安全。为实现空口秘钥的绝对安全分发，可以考虑通过物理层安全技术。物理层安全技术从信息论角度被认为是绝对安全的方案。

现有物理层安全技术在保证期望用户通信传输质量的同时，可以防止未知位置的窃听者截获信号或者增加中间人攻击的难度。物理层安全技术利用无线信道的差异性、针对无线传播特点研究安全防护机制，有可能从根本上解决无线通信的安全问题。目前现有的物理层安全技术分为2类：

1.面向物理层安全的无线数据直接传输技术

这种传输方案直接基于物理层安全传输数据，主要集中在多天线系统中对空域冗余的利用，通过对波束成形、人工噪声的功率分配优化系统的安全容量。物理层安全的性能一般用安全容量来度量。可通过多天线波束赋形将发送信号对准目标用户，同时避开窃听者，以此增加两者信道的差异。使用该技术的前提是发送节点已知目标用户及窃听者的信道状态信息。

2.基于物理层密钥生成机制的物理层安全传输

利用TDD信道的互易性及无线信道特征生成密钥是物理层安全的另一个重要的研究方向。例如针对5G宽带多天线系统的典型应用场景，采集和分析不同信道环境下的测量数据，完成面向物理层安全的信道参数测量与特征提取方法研究，建立多天线信道模型；研究密钥生成方法，为下一代结合物理层安全的新型加密、完整性保护和认证机制提供新的手段和技术支撑。利用信道资源生成密钥是物理层安全的一个重要的研究方向，这类方法解决了传统密码学中密钥分发的难题，并有希望达到“一次一密”的保密特性。利用无线信道特征的密钥生成方法，其基本思路是利用无线信道的互易性、私有性和时变性在通信双方生成密钥，避免密钥传输的过程，从而增强密钥的安全性。

密钥生成过程分成4个步骤：

1)信道特征提取，通信双方对于信道进行测量，或者取各自的信道特征作为密钥生成的基础；

2)参数量化，选取合适的量化区间及量化级数，对提取的信道特征信息进行量化，生成初始密钥；

3)密钥协商，双方通过交换一定的信息以获得相同的随机序列；

4)秘钥增强，为了确保密钥的安全性，需要利用安全性增强技术将双方交换的信息从随机序列中去除，从而获得最终密钥。

面向物理层安全的无线数据直接传输技术的缺点：

1)基于多天线波束赋形的方案需要发送节点已知目标用户及窃听者的信道状态信息，在实际系统中很难获得窃听者的信道状态信息；

2)在缺少必要窃听者信道状态信息时，无法计算100％概率的安全容量界，窃听者存在机会窃听容量；

基于物理层密钥生成机制的物理层安全传输方案的缺点：

1)协商开销，可能需要多次协商：如果秘钥一致比例很低，则可能带来很大的协商的开销；