一种安全的无线通信方法及装置制造方法及图纸

本发明专利技术公开了一种安全的无线通信方法及装置，包括向通信方发送第n物理帧；测量通信方发送的第n+1物理帧的接收信号强度指示值，及从第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；计算第n物理帧的第n信道增益；根据第n信道增益生成第n+1物理帧的解密物理层密钥及第n+2物理帧的加密物理层密钥；利用第n+1物理帧的解密物理层密钥对第n+1物理帧解密；将第n+1物理帧的接收信号强度指示值写入第n+2物理帧的非加密部分，利用第n+2物理帧的加密物理层密钥对第n+2物理帧加密。本发明专利技术仅在通信双方之间传输用于计算物理层密钥的要素，无需在通信双方之间传输物理层密钥，因此，本发明专利技术的通信方法更加安全。

【技术实现步骤摘要】
一种安全的无线通信方法及装置
本专利技术涉及无线通信领域，尤其涉及一种保证通信安全的无线通信方法及装置。
技术介绍
物理层安全技术的研究正逐渐成为信息安全和无线通信两个领域的交叉热点。由于无线通信系统具有物理传输介质的开放性，无线终端的移动性，及网络拓扑结构的多样性和变化性，因此决定了无线通信系统比有线通信系统更容易受到攻击。无线通信中常用的安全方法大都依赖于传统的密码技术，这些传统的信息安全技术主要集中于网络层及其以上各层，其加密方式主要是建立在计算量的基础上的，前提是攻击者的计算能力是有限的，在安全时间内，攻击者不能破解加密的信息。但是，这些技术存在的一个问题是，合法方依赖于窃听者获得密钥的计算难度，而不是数学计算的不可实现性，另外随着窃听者可用的计算能力增强，这种方法的安全性会降低。所以需要引入新的机制来解决这个问题。与计算上安全对应的是信息论安全，信息理论安全建立在香农完善保密理论的基础上，即无论攻击者攻击能力有多强，即使攻击者拥有无限的计算能力，信息理论安全的密码系统也不会被攻破。目前引起重视的无线物理层安全实际上就是信息论安全，物理层安全利用无线信道的特性来实现，利用无线信道的特性可以构造出一种密码技术，能够提供绝对的安全性，而不是基于计算假设的安全性，同时，利用无线信道的特性可以不借助密钥管理来建立通信双方之间一个共享的密钥。现有的基于RSS(接收信号强度)的无线物理层密钥的生成方法中，RSS需要在通信双方之间进行传输，实现互换，其缺陷是存在双方互换内容被窃听的可能，安全性较低；另外，现有的该种生成方法是基于IEEE802.11协议进行，不利于推广应用。
技术实现思路
本专利技术实施例的一个目的在于克服现有技术中通信安全性低的问题，提供了一种更加安全的根据无线信道的特征生成物理层密钥的无线通信方法。为实现上述目的，本专利技术采用的技术方案为：一种安全的无线通信方法，包括：在完成通信双方物理层密钥的确认后，以第n发射功率向通信方发送第n物理帧，且n≥4；在接收到通信方发送的用于响应所述第n物理帧的第n+1物理帧时，测量所述第n+1物理帧的接收信号强度指示值，及从所述第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；根据所述第n发射功率和第n物理帧的接收信号强度指示值，计算得到发送所述第n物理帧产生的第n信道增益；以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分，及利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。优选的是，所述方法还包括：如果对所述第n+1物理帧的解密失败，则通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。优选的是，所述方法还包括：进行通信双方物理层密钥的确认，所述进行通信双方物理层密钥的确认包括：向通信方发送未经加密的用于建立连接的第0物理帧；在接收到通信方发送的未经加密的用于确认应答的第1物理帧时，测量所述第1物理帧的接收信号强度指示值，及从所述第1物理帧中提取第0物理帧的接收信号强度指示值；计算得到发送所述第0物理帧产生的第0信道增益；以所述第0信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥；将所述第1物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分，及利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密；在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；如果进行通信双方物理层密钥的确认的次数超过预设次数，则退出物理层安全机制，回到原协议中规定的安全机制进行通信。优选的是，所述以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥包括：获取所述第n信道增益的高i位作为第n有效信道增益；根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。优选的是，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括：对所述第n有效信道增益进行位宽扩展，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。优选的是，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括：获取所述第n+1物理帧和第n+2物理帧的序列号；获取所述第n+1物理帧的序列号除以伪随机数仓库的容量所得的第n+1余数，获取所述第n+2物理帧的序列号除以伪随机数仓库的容量所得的第n+2余数；从所述伪随机仓库中提取序号为所述第n+1余数的第n+1伪随机数和序号为所述第n+2余数的第n+2伪随机数；将所述第n+1伪随机数和所述第n有效信道增益拼接在一起，生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第n有效信道增益拼接在一起，生成第n+2物理帧的加密物理层密钥。优选的是，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥还包括：将所述第n+1伪随机数和所述第n有效信道增益拼接在一起后进行位宽扩展，以生成第n+1物理帧的解密物理层密钥；将所述第n+2伪随机数和所述第n有效信道增益拼接在一起后进行位宽扩展，以生成第n+2物理帧的加密物理层密钥。优选的是，所述方法还包括：对发出和接收到的所有物理帧按照发生时间顺序编制所述序列号。优选的是，所述方法还包括：将所述序列号写入对应物理帧的加密部分。本专利技术实施例的另一个目在于克服现有技术中通信安全性低的问题，提供了一种更加安全的根据无线信道的特征生成物理层密钥的无线通信装置。为了解决上述问题，本专利技术采用的技术方案为：一种安全的无线通信装置，包括：发送模块，用于在完成通信双方物理层密钥的确认后，以第n发射功率向通信方发送第n物理帧，且n≥4；接收模块，用于接收通信方发送的用于响应所述第n物理帧的第n+1物理帧；测量模块，用于测量所述第n+1物理帧的接收信号强度指示值；提取模块，用于从所述第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；信道增益计算模块，用于根据所述第n发射功率和第n物理帧的接收信号强度指示值，计算得到发送所述第n物理帧产生的第n信道增益；密钥生成模块，用于以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；解密模块，用于利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；写入模块，用于将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分；以及，加密模块，用于利用所述第n+2物理帧的加密物本文档来自技高网...

【技术保护点】
一种安全的无线通信方法，其特征在于，包括：在完成通信双方物理层密钥的确认后，以第n发射功率向通信方发送第n物理帧；在接收到通信方发送的用于响应所述第n物理帧的第n+1物理帧时，测量所述第n+1物理帧的接收信号强度指示值，及从所述第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；根据所述第n发射功率和第n物理帧的接收信号强度指示值，计算得到发送所述第n物理帧产生的第n信道增益；以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分，及利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。

【技术特征摘要】
1.一种安全的无线通信方法，其特征在于，包括：在完成通信双方物理层密钥的确认后，以第n发射功率向通信方发送第n物理帧，且n≥4；在接收到通信方发送的用于响应所述第n物理帧的第n+1物理帧时，测量所述第n+1物理帧的接收信号强度指示值，及从所述第n+1物理帧的非加密部分提取第n物理帧的接收信号强度指示值；根据所述第n发射功率和第n物理帧的接收信号强度指示值，计算得到发送所述第n物理帧产生的第n信道增益；以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥；利用所述第n+1物理帧的解密物理层密钥对所述第n+1物理帧进行解密；将所述第n+1物理帧的接收信号强度指示值写入所述第n+2物理帧的非加密部分，及利用所述第n+2物理帧的加密物理层密钥对所述第n+2物理帧进行加密。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果对所述第n+1物理帧的解密失败，则通过所述第n+2物理帧的加密部分向通信方发送否定应答消息，使通信方经用于响应第n+2物理帧的第n+3物理帧的加密部分重新发送所述第n+1物理帧的负载部分。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：进行通信双方物理层密钥的确认，所述进行通信双方物理层密钥的确认包括：向通信方发送未经加密的用于建立连接的第0物理帧；在接收到通信方发送的未经加密的用于确认应答的第1物理帧时，测量所述第1物理帧的接收信号强度指示值，及从所述第1物理帧中提取第0物理帧的接收信号强度指示值；计算得到发送所述第0物理帧产生的第0信道增益；以所述第0信道增益为密钥种子，生成用于向所述通信方确认应答的第2物理帧的加密物理层密钥；将所述第1物理帧的接收信号强度指示值写入所述第2物理帧的非加密部分，及利用所述第2物理帧的加密物理层密钥对所述第2物理帧的确认应答消息进行加密；在接收到通信方发送的用于响应第2物理帧的第3物理帧时，判断所述第3物理帧是否为用于否定应答的物理帧，如是，则确定需要再次进行所述通信双方物理层密钥的确认，如否则确定完成通信双方物理层密钥的确认；如果进行通信双方物理层密钥的确认的次数超过预设次数，则退出物理层安全机制，回到原协议中规定的安全机制进行通信。4.根据权利要求1、2或3所述的方法，其特征在于，所述以所述第n信道增益为密钥种子，生成第n+1物理帧的解密物理层密钥及用于响应所述第n+1物理帧的第n+2物理帧的加密物理层密钥包括：获取所述第n信道增益的高i位作为第n有效信道增益；根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。5.根据权利要求4所述的方法，其特征在于，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括：对所述第n有效信道增益进行位宽扩展，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥。6.根据权利要求4所述的方法，其特征在于，所述根据所述第n有效信道增益，生成所述第n+1物理帧的解密物理层密钥和所述第n+2物理帧的加密物理层密钥包括：获取所述第n+1物理帧和第n+2物理帧的序列号；获取所述第n+1物理帧的序列号除以伪随机数仓库的容量所得的第n+1余数，获取所述第n+2物理帧的序列号除以伪随机数仓库的容量所得的第n+2余数；从所述伪随机仓库中提取序号为所述第n+1余数的第n+1伪随机数和序号为所述第n+2余数的第n+2伪随机数...

【专利技术属性】
技术研发人员：夏继康，陈岚，李莹，陈锐，
申请(专利权)人：中国科学院微电子研究所，
类型：发明
国别省市：北京;11