团队 FNS-group
始于 
分类:物理层安全,秘钥生成
Tags: [ 物理层安全,秘钥生成 ]
Ruidong Xie

基于信道状态信息的水声物理层密钥生成技术

基于信道状态信息的水声物理层密钥生成技术

大家好,本周给大家分享的论文是基于信道状态信息的水声物理层密钥生成技术

这篇论文提出了一种基于信道状态信息的水声物理层密钥生成技术

论文地址:基于信道状态信息的水声物理层密钥生成技术 - 中国知网

01 Background

近年来,随着国家对海洋战略的愈加重视,一大批水下测控系统被相继投入海洋环境,开展海洋勘测工作。水声网络作为水下信息传输的重要技术而被广泛提及。水声网络是指以海洋环境中布设的各种传感器节点为载体组成的水下无线通信网络。该网络将声波作为传输介质,利用水下节点和水下航行器收集并传送来自海洋中的信息,然后将信息传输到水面基站。在此过程中,如何保证通信的可靠性是一个关键的问题。针对该问题,本文提出了基于信道状态信息的水声物理层密钥生成技术,接收端可以通过测量信号获取发送者的传输信息。该技术利用 信道的互易特性,及时产生密钥,既可以安全传递信息,又提高了密钥的生成效率。

水声网络

02 Motivation

现有的公开导频感知协议的计算公式要求传输时延和通信周期小于相干时间。

相干时间描述了时变信道变化的快慢,相干时间内接收到的信号是相关的

由此可见,这种信道状态感知协议不适合传播时延较大的水声信道。

03 Method

1.信道状态感知

基于动态信号的信道状态感知方案 基于动态信号的信道状态感知方案

采用时分双工作业方式,水下节点 A和节点 B 轮流发送含有导频信号的信道状态感知帧,最后利用接收信号对相应的数据进行信道估计,信号会受信道频率的影响有所改变

  1. 通信节点 A 和节点 B 产生公开信号 P,并且节点 A 产生两个随机信号$M_A$(主要用于验证,不参与量化过程)和$C_A$,节点B生成一个随机信号$C_B$。

  2. 节点 A 生成一个探测信号$T_a$(f),并将$T_a$(f)发送给节点 B,然后等一个导频信号周期,重复n次,其中f为频率

  3. 节点 B 接收到信号$S_B$(f)后,将奇数行归并为$S_{B1}$(包含$M_A$),偶数行归并为$S_{B2}$(包含$C_A$与P),并将偶数行进行LMMSE 估计得到估计值$H_{BL1}$

  4. 则节点 A 接收到的信号为接收$S_A$,然后立刻发送确认信号ACK,并将奇数行归并为$S_{A1}$(包含$C_B$与P),偶数行归并为$S_{A2}$(包含$C_B$与$S_{B1}$),根据奇数行与信号P进行LS估计可以得到中间值$Q_A$,经过处理后得到$H_{AL1}$

由于相邻子载波之间的间隔较小,导致子载波之间的相干性较大,利用相邻子载波之间的相干性,可以推出双方节点的信道状态感知值近似一致

2.信道状态感知安全性分析

信道状态感知过程中,水下窃听节点 E 与合法节点相距超过半波长时,由于窃听节点 E 知道公开导频 P,这时节点 E 能够估计出节点 A 所发出探测信号中偶数列信道,但是随机信号仅为合法节点所获知,窃听节点并不能获得它和合法通信节点的任何消息,所以节点 E 不能得到在合法节点间产生密钥所需要的测量值。若节点 E 更 接近合法节点 B,可收到与节点 B 一致的信号,通过公共导频 P,第一阶段估计值可以获得,但第 2 阶段估计值需要获得随机加入的导频信号,所以节点 E 不能得到合法节点估计。综上所述,即便窃听节点更接近合法节点,也仅能获得一半的信息,不能得到完整的数据,保证了密钥的安全性。

3.特征量化

量化过程优化:在最小二乘(LS)估计(通信过程中高斯白噪声的影响,使其对原始信息和训练序列的统计特性具有较强依赖性,导致生成密钥不一致)后引入了线性最小均方根误差(LMMSE)来降低水下环境噪声对密钥不一致率的影响,

传统量化方式

  1. 幅值量化(AQ)与相位量化(PQ)

    幅值量化与相位量化

    幅值量化应确保各量化区间测量值个数相同,而相位量化应确保测量值落在各量化区间的概率保持一致

  2. 损失K均值聚类量化LCKQ

    损失K均值聚类量化

  3. 补偿K均值聚类量化CCKQ

    补偿K均值聚类量化

    在样本值的传输阶段,节点 A 不仅发送了聚类中心的值,同时也发出的各测量值与聚类中心之间的差值,当窃听节点 E 盗用了上述数据时,可对一些最初的测量值进行数据分析,但窃听节点不知道每一个样本值对应一个聚类中心,因此,窃听节点无法获取特征量化的比特序列,本方案的安全性可以得到保障。

  4. 双层补偿K均值聚类量化

    双层补偿K均值聚类量化

    (1)节点 A 与节点 B 通过互相发送导频信号进行信道状态感知,获得复信道系数的探测值;

    (2)节点 A 将信道状态感知后的样本值ya,通过累积分布函数自适应生成量化门限,并随机生成 K 个聚类中心A′,A′ ∈ {A1, A2, … , AK}。

    (3)节点 A 计算每个样本值到对应聚类中心的距离Ωa ∈ {Ωa1, Ωa2, … ,Ωan}。

    (4)节点 A 将聚类中心A′以及所得到的差值Ωa发送给节点 B;

    (5)节点 B 收到后,将样本值yb减去对应的差值得到补偿后的样本值数据ybΛi,这个过程称为第一次补偿。

    (6)节点 B 将补偿后的样本重新分配,通过累积分布函数自适应生成量化门限,再进行 K 均值聚类,生成新的聚类中心 B’,节点B 计算补偿后的样本值ybΛi 到新聚类中心B′的距离 Ωb,并将其发送给节点 A。

    (7)节点 A 收到后,根据差值和聚类中心重新分配一个新的样本值yaΛ,这个过程称为二次补偿

    (8)节点 A 和节点 B 分别对补偿后的样本值yaΛ和ybΛ进行特征量化。

因为双方节点对将补偿后的样本值自适应生成量化门限,测量值均位于彼此基于测量值自适应生成的量化域中心附近,只有部分不正确的样本值被抛弃,密钥一致性得到改善。并且窃听节点对于自适应生成的量化门限一无所知,不能对样本值是否丢弃做出判断,安全性得到保障。

04 Experiments

特征量化实验结果:

  1. 分类不一致率:节点A与节点B的样本值是否在一个量化区间内

    分类不一致率

    分类不一致率

  2. 密钥不一致率

    密钥不一致率

    密钥不一致率

  3. 密钥生成速率

    密钥生成速率

结语

本文在考虑到存在水下窃听节点的情况下,提出了一个密钥生成方案。首先,该方案通过在信息传输过程中动态添加导频信号增强密钥的随机性,并针对 LS 估计生成估计值较差的问题,采用 LMMSE 进行信道估计,利用权矩阵改善噪声引起的误差,提高信道估计值的准确性。接着将信道状态感知后的样本值进行滤波处理, 去除掉水下高频噪声的影响,为后续的特征量化提升精度。其次,将样本值量化为二进制比特序列,对比了传统的量化方案,在 CCKQ 算法的基础上提出 DLCCKQ 方案, 通过互相发送聚类中心和差值进行双层补偿计算,将测量值移动到量化区域内,保证样本值的数量。最后,通过实验结果表明,DLCCKQ 方案在密钥一致性和密钥生成速率方面实现了联合优化。