本發(fā)明涉及無(wú)線通信物理層安全,尤其涉及一種基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法及系統(tǒng)����。
背景技術(shù):
1����、物理層密鑰生成(physical?layer?key?generation,?plkg)的理論基礎(chǔ)是無(wú)線信道的互易性與空間唯一性。在一個(gè)時(shí)變��、散射豐富的無(wú)線信道中����,兩個(gè)相距半個(gè)波長(zhǎng)以上的天線觀測(cè)到的信道沖擊響應(yīng)(channel?impulse?response,?cir)是統(tǒng)計(jì)獨(dú)立的。而對(duì)于相隔很近(相對(duì)距離遠(yuǎn)小于載波波長(zhǎng)��,即d?λ)的收發(fā)兩端���,在同一時(shí)刻t觀測(cè)到的信道和近似相等��,即�����,即互易性。
2�、這種信道即密鑰的技術(shù)路徑,相比傳統(tǒng)加密算法�,具備無(wú)需密鑰分發(fā)����、抗截獲性天然更強(qiáng)���、計(jì)算復(fù)雜度低��、適配高動(dòng)態(tài)場(chǎng)景的優(yōu)勢(shì)��,可應(yīng)用于具備廣域覆蓋的衛(wèi)星通信中����。傳統(tǒng)plkg流程通常包括信道探測(cè)�����、特征提取�����、量化和信息協(xié)調(diào),然而����,將其直接應(yīng)用于衛(wèi)星通信會(huì)面臨嚴(yán)峻的科學(xué)挑戰(zhàn):
3���、1�、互易性的破壞--多普勒頻移:衛(wèi)星的高速運(yùn)動(dòng)引入了顯著的多普勒頻移fd�,當(dāng)fd較大時(shí),接收端觀測(cè)到的信號(hào)頻譜會(huì)發(fā)生偏移��,導(dǎo)致通信雙方估計(jì)的信道頻率響應(yīng)互易性���。
4�、2�����、量化效率與一致性的矛盾:經(jīng)典plkg采用均勻量化�,其密鑰率受限于信道容和信息協(xié)調(diào)效率����。在高信噪比(snr)下,均勻量化能獲取更高密鑰率��,但在低snr下�,噪聲會(huì)導(dǎo)致大量不一致的量化比特,使得信息協(xié)調(diào)的開銷劇增����。
5��、3、長(zhǎng)時(shí)延下的密鑰協(xié)商失效:標(biāo)準(zhǔn)的信息協(xié)調(diào)協(xié)議(如cascade)需要收發(fā)雙方進(jìn)行多輪交互�,其總時(shí)延與信道時(shí)延擴(kuò)展和往返次數(shù)正相關(guān)�����。對(duì)于geo衛(wèi)星,往返時(shí)間高達(dá)數(shù)百毫秒,使得多輪協(xié)商在實(shí)踐中不可行?,F(xiàn)有方案缺乏對(duì)適用于衛(wèi)星長(zhǎng)時(shí)延信道的低交互協(xié)調(diào)算法的集成��。
6、綜上,本領(lǐng)域迫切需要一種能夠定量分析并克服上述挑戰(zhàn)�,適配于衛(wèi)星的plkg方案�。
技術(shù)實(shí)現(xiàn)思路
1��、本發(fā)明的目的是提供一種基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法及系統(tǒng)���,解決現(xiàn)有plkg技術(shù)在衛(wèi)星應(yīng)用中因多普勒頻移破壞互易性�����、量化策略僵化以及信息協(xié)調(diào)協(xié)議不適應(yīng)長(zhǎng)時(shí)延而導(dǎo)致的物理層密鑰生成效率低�����、準(zhǔn)確性的問題���,通過動(dòng)態(tài)決策與完整的信號(hào)處理流程��,實(shí)現(xiàn)衛(wèi)星高可靠、高效率物理層密鑰生成。
2����、本發(fā)明提供了一種基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法�����,包括:
3��、基于通信節(jié)點(diǎn)的運(yùn)動(dòng)狀態(tài)參數(shù)解算相對(duì)徑向速度并估算出最大多普勒頻移,并基于實(shí)時(shí)信道測(cè)量計(jì)算信道沖擊響應(yīng)的變化率以評(píng)估信道隨機(jī)性;
4、基于量化互易性評(píng)估模型進(jìn)行二元決策��,將關(guān)鍵信道評(píng)估參數(shù)與對(duì)應(yīng)預(yù)設(shè)閾值進(jìn)行比較��,通過多普勒頻移和信道隨機(jī)性雙重驗(yàn)證判定當(dāng)前信道狀態(tài)是否同時(shí)滿足條件�,動(dòng)態(tài)決策啟用物理層密鑰生成模式或備用安全模式��;
5�、當(dāng)決策啟用物理層密鑰生成模式時(shí)����,執(zhí)行抗頻偏聯(lián)合探測(cè)與同步,提取包含多徑分量的多維信道特征,根據(jù)信噪比進(jìn)行自適應(yīng)量化,基于ldpc碼與lt碼的混合編碼進(jìn)行信息協(xié)商以修正不一致性����,并進(jìn)行隱私增強(qiáng)處理以生成最終會(huì)話密鑰。
6����、作為優(yōu)選的�����,所述基于通信節(jié)點(diǎn)的運(yùn)動(dòng)狀態(tài)參數(shù)解算相對(duì)徑向速度并估算出最大多普勒頻移包括:
7、通過衛(wèi)星平臺(tái)的全球定位系統(tǒng)或星間鏈路�����,獲取衛(wèi)星自身的第一位置矢量與第一速度矢量�����,以及獲取目標(biāo)通信節(jié)點(diǎn)的第二位置矢量與第二速度矢量����;
8�����、基于所述第一位置矢量與所述第二位置矢量���,計(jì)算衛(wèi)星與目標(biāo)通信節(jié)點(diǎn)之間的相對(duì)位置矢量����;
9��、基于所述第一速度矢量與所述第二速度矢量�����,根據(jù)計(jì)算衛(wèi)星與目標(biāo)通信節(jié)點(diǎn)之間的相對(duì)速度矢量�����;
10����、根據(jù)所述相對(duì)速度矢量與所述相對(duì)位置矢量�,通過徑向相對(duì)速度公式解算出所述相對(duì)徑向速度;
11����、基于所述相對(duì)徑向速度�、通信載波波長(zhǎng)�,計(jì)算得到當(dāng)前信道環(huán)境下的最大多普勒頻移。
12���、作為優(yōu)選的,所述基于實(shí)時(shí)信道測(cè)量計(jì)算信道沖擊響應(yīng)的變化率以評(píng)估信道隨機(jī)性包括:
13、實(shí)時(shí)測(cè)量接收信號(hào)的信噪比snr�����,并對(duì)信道進(jìn)行估計(jì)以獲取信道沖擊響應(yīng)cir;
14�����、從所述信道沖擊響應(yīng)中識(shí)別并提取能量最強(qiáng)的預(yù)設(shè)數(shù)量個(gè)主要抽頭���;
15��、計(jì)算相鄰時(shí)刻的信道沖擊響應(yīng)估計(jì)中所述主要抽頭的相關(guān)系數(shù)ρ����;
16���、基于所述相關(guān)系數(shù)ρ隨時(shí)間的變化量�,計(jì)算得到信道沖擊響應(yīng)的變化率��。
17���、作為優(yōu)選的��,所述基于量化互易性評(píng)估模型進(jìn)行二元決策包括:
18、獲取關(guān)鍵信道評(píng)估參數(shù),所述關(guān)鍵信道評(píng)估參數(shù)包括當(dāng)前信道環(huán)境下的最大多普勒頻移?fd以及信道沖擊響應(yīng)的變化率dρ/dt;
19����、執(zhí)行雙重驗(yàn)證比較�,將所述最大多普勒頻移fd與預(yù)設(shè)的互易性閾值fd,th進(jìn)行比較��,同時(shí)將所述信道沖擊響應(yīng)的變化率與預(yù)設(shè)的隨機(jī)性閾值ρth進(jìn)行比較��;
20、判定當(dāng)前信道狀態(tài)是否同時(shí)滿足條件,當(dāng)且僅當(dāng)fd≤fd,th且dρ/dt≤ρth時(shí)�,判定當(dāng)前信道狀態(tài)同時(shí)滿足多普勒頻移在可接受范圍內(nèi)且具備高隨機(jī)性的條件�,決策啟用物理層密鑰生成模式����;
21、動(dòng)態(tài)決策啟用備用安全模式,若fd>fd,th或?dρ/dt<ρth�����,則判定當(dāng)前信道狀態(tài)不滿足互易性條件���,決策中止物理層密鑰生成流程并切換至備用安全模式����。
22���、作為優(yōu)選的�,所述當(dāng)決策啟用物理層密鑰生成模式時(shí),執(zhí)行抗頻偏聯(lián)合探測(cè)與同步包括:
23�����、選取具有根奈奎斯特濾波器特性的zadoff-chu序列作為導(dǎo)頻���;
24��、接收端基于接收到的所述導(dǎo)頻�,通過快速傅里葉變換進(jìn)行頻譜峰值搜索以估計(jì)頻偏��,并利用估計(jì)的頻偏值對(duì)接收信號(hào)進(jìn)行數(shù)字域頻率補(bǔ)償�����;
25、在頻偏補(bǔ)償后的導(dǎo)頻序列中周期性插入同步字���,通過滑動(dòng)相關(guān)器算法進(jìn)行匹配,實(shí)現(xiàn)符號(hào)定位同步���。
26、作為優(yōu)選的�����,所述提取包含多徑分量的多維信道特征包括:
27、基于同步后的導(dǎo)頻序列,通過信道估計(jì)器計(jì)算得到信道沖擊響應(yīng)cir;
28�����、從cir中識(shí)別并提取能量最強(qiáng)的l條多徑分量����,對(duì)于第i條路徑����,其特征向量定義為,其中��,αi為第i徑的復(fù)增益����,τi為相對(duì)時(shí)延;
29���、將所有l(wèi)條路徑的特征向量拼接,形成高維聯(lián)合特征向量����。
30����、作為優(yōu)選的����,所述基于ldpc碼與lt碼的混合編碼進(jìn)行信息協(xié)商以修正不一致性包括:
31、將第一通信方長(zhǎng)度為n的初始密鑰劃分為長(zhǎng)度k的第一部分和長(zhǎng)度為n-k的第二部分�,使用ldpc碼生成矩陣對(duì)第一部分密鑰編碼生成第一校驗(yàn)序列����,并將第一校驗(yàn)序列與第二部分密鑰異或運(yùn)算�����,得到第一協(xié)商信息s;
32����、基于lt碼對(duì)第一協(xié)商信息s進(jìn)行編碼生成第二協(xié)商信息s并由第一通信方發(fā)送至第二通信方��;
33、接收第二協(xié)商信息s后�,通過lt譯碼恢復(fù)得到第三協(xié)商信息s’���;
34����、將第二通信方自身的初始密鑰同樣劃分為長(zhǎng)度為k第三部分和長(zhǎng)度為n-k的第四部分���,利用接收的第三協(xié)商信息s’與第四部分密鑰進(jìn)行異或操作生成第二校驗(yàn)序列���,并將第二校驗(yàn)序列與第三部分密鑰的組合矢量進(jìn)行l(wèi)dpc聯(lián)合譯碼����,輸出協(xié)調(diào)后一致的比特序列k。
35����、本發(fā)明還提供了一種基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成系統(tǒng)����,包括:
36����、信道評(píng)估模塊,用于基于通信節(jié)點(diǎn)的運(yùn)動(dòng)狀態(tài)參數(shù)解算相對(duì)徑向速度并估算出最大多普勒頻移,并基于實(shí)時(shí)信道測(cè)量計(jì)算信道沖擊響應(yīng)的變化率以評(píng)估信道隨機(jī)性���;
37����、二元決策模塊�����,用于基于量化互易性評(píng)估模型進(jìn)行二元決策,將關(guān)鍵信道評(píng)估參數(shù)與對(duì)應(yīng)預(yù)設(shè)閾值進(jìn)行比較,通過多普勒頻移和信道隨機(jī)性雙重驗(yàn)證判定當(dāng)前信道狀態(tài)是否同時(shí)滿足條件���,動(dòng)態(tài)決策啟用物理層密鑰生成模式或備用安全模式;
38、物理層密鑰生成模塊,用于當(dāng)決策啟用物理層密鑰生成模式時(shí),執(zhí)行抗頻偏聯(lián)合探測(cè)與同步��,提取包含多徑分量的多維信道特征���,根據(jù)信噪比進(jìn)行自適應(yīng)量化��,基于ldpc碼與lt碼的混合編碼進(jìn)行信息協(xié)商以修正不一致性�,并進(jìn)行隱私增強(qiáng)處理以生成最終會(huì)話密鑰��。
39���、本發(fā)明還提供了一種電子設(shè)備�,包括:
40�、存儲(chǔ)器,所述存儲(chǔ)器用于存儲(chǔ)處理程序;
41、處理器�,所述處理器執(zhí)行所述處理程序時(shí)實(shí)現(xiàn)如本發(fā)明實(shí)施例所述的基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法��。
42、本發(fā)明還提供了一種可讀存儲(chǔ)介質(zhì),所述可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有處理程序�����,所述處理程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明實(shí)施例所述的基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法����。
43、針對(duì)現(xiàn)有技術(shù),本發(fā)明具有如下的有益效果:
44、本發(fā)明所提供的一種基于衛(wèi)星信道互易性的動(dòng)態(tài)物理層密鑰生成方法�����,通過衛(wèi)星運(yùn)動(dòng)狀態(tài)參數(shù)解算與互易性閾值動(dòng)態(tài)評(píng)估�,精準(zhǔn)量化頻偏影響�����,解決多普勒頻移破壞信道互易性的問題���,通過二元決策機(jī)制動(dòng)態(tài)切換工作模式�����,確保密鑰生成僅在互易性成立的信道條件下進(jìn)行,從源頭規(guī)避密鑰失效風(fēng)險(xiǎn)����,兼顧復(fù)雜環(huán)境下的系統(tǒng)魯棒性與密鑰安全性�����;通過全流程動(dòng)態(tài)優(yōu)化設(shè)計(jì),提升衛(wèi)星場(chǎng)景下物理層密鑰生成的效率與可靠性:在密鑰速率上����,自適應(yīng)量化機(jī)制可充分挖掘不同snr下的信道熵源���,高snr場(chǎng)景通過分組量化與插值量化結(jié)合策略��,將量化殘差轉(zhuǎn)化為有效密鑰比特,提升密鑰生成速率��;融合ldpc碼與lt碼構(gòu)建低交互協(xié)商方案�����,實(shí)現(xiàn)單次傳輸即可完成信息協(xié)調(diào),低交互協(xié)商方案省去多輪交互耗時(shí),縮短密鑰生成總時(shí)延;在可靠性上�����,改進(jìn)型保護(hù)帶量化算法(improve-cqg)與klt變換的引入,有效抑制低snr下噪聲導(dǎo)致的特征失真����,將密鑰不一致率控制在可接受范圍���。
45���、本發(fā)明針對(duì)衛(wèi)星通信場(chǎng)景下物理層密鑰生成面臨的多普勒頻移破壞互易性�、量化效率與一致性矛盾�����、長(zhǎng)時(shí)延下協(xié)商失效問題��,提出了系統(tǒng)化的解決方案,構(gòu)建了完整的衛(wèi)星plkg技術(shù)體系框架�����。
46���、本發(fā)明引入基于運(yùn)動(dòng)狀態(tài)參數(shù)的量化互易性評(píng)估模型�,通過精確參數(shù)解算及雙閾值決策機(jī)制,通過多普勒頻移和信道隨機(jī)性雙重驗(yàn)證���,確保密鑰生成僅在信道條件理想時(shí)進(jìn)行����,避免因環(huán)境干擾導(dǎo)致密鑰泄露或失效。根據(jù)實(shí)時(shí)信道實(shí)現(xiàn)物理層密鑰生成模式與備用模式的動(dòng)態(tài)切換,平衡安全性與系統(tǒng)可用性。
47、本發(fā)明結(jié)合ldpc碼-lt碼的混合編碼協(xié)商方案��,綜合ldpc碼在接近香農(nóng)極限時(shí)具備優(yōu)異糾錯(cuò)能力�����、lt碼無(wú)速率編碼特性�����,減少協(xié)商交互次數(shù),提升協(xié)商魯棒性���。lt碼通過生成隨機(jī)冗余數(shù)據(jù)注入原始數(shù)據(jù),適應(yīng)于不確定信道條件��,即使部分?jǐn)?shù)據(jù)包丟失或損壞���,接收方仍可通過收集足夠數(shù)據(jù)包成功譯碼���。