本发明专利技术提出了一种基于干扰对齐技术的无条件物理层安全协作传输方法。本发明专利技术首先组网并进行时频同步,选取主控终端;所有发射终端依次发送信道训练信号;接收终端进行信道状态估计,并传给主控终端;主控终端计算预编码矩阵和干扰抑制矩阵,然后传输给其他发射终端和接收终端;每个发射终端在原始业务流上进行二进制安全编码,编码后的比特流作业务输入进行干扰对齐传输;接收端将接收的二进制流进行安全解码后得到用户的信息流。本发明专利技术与传统的基于密钥进行加、解密传输的方案比较,首先避免了交换密钥带来的风险,其次由于其理论上可实现非法用户的误码率逼近0.5,可实现信息论意义上无法获得有效信息,且其复杂度较低。
【技术实现步骤摘要】
本专利技术涉及一种无线通信
的信息安全保障方法,具体地说,涉及一种基于干扰对齐技术的无条件物理层安全协作传输方法。
技术介绍
无线通信的开放性、广播特性使得秘密通话和传输的信息容易受到拦截和侦听。现有的安全机制都是基于计算安全的,安全性依赖于攻击方计算资源和时间的有限性假设,随着高速计算机、并行计算等技术的飞速发展,如果密钥一旦泄露或被攻击者利用高性能计算集群计算破解,整个安全体系将彻底崩溃。因此寻找高强度的加密传输方式是提高通话和信息传输秘密性的重要任务。目前,针对移动通信公网,3GPP组织发布的TS33.234标准中对移动通信专网的安全加密机制进行了规定,包括认证和密钥协商AKA协议。3G地面移动通信的安全架构图1所示。参与安全操作的设备包含:a)在用户域中:USIM(用户服务识别模块):本地环境HE(归属网络)向用户发放的接入模块;UE(用户设备):各型终端;b)在服务(SN)域中:RNC(移动接入网控制器);核心网VLR(拜访位置寄存器);核心网SGSN(GPRS服务支持节点);c)在归属环境(HE)中:HLR/AuC(归属位置寄存器/认证中心)。设置的安全机制包括:a)增强用户身份保密EUIC:通过HE/AuC对SIM身份信息认证;b)用户与服务网间身份认证UIC;c)认证与密钥分配AKA:用于SIM、VLR/SGSN、HLR间的双向认证及密钥分配;d)数据加密DC:终端与RNC之间信息的加密;e)数据完整性DI:用于对交互消息的完整性、时效性及源与目的地进行认证。系统定义了11个安全算法:f0、f1*、f1~f9,以实现其安全功能。f8、f9分别实现DC和DI标准算法。f6、f7用于实现EUIC。AKA由f0~f5实现。其中,f1=>MAC(消息认证码),f2=>XRES(期望的认证应答),f3=>CK(加密密钥),f4=>IK(完整性密钥),f5=>AK(匿名密钥),f6对IMSI(国际移动用户识别码)进行加密,f7对用户身份进行解密。f8算法用于对UE和RNC之间无线链路上用户数据和信令数据加密,当用户数据率很高时,是影响系统性能的主要因素。f8采用三菱公司的分组密码MISTY-l算法为基础的KASUMI算法,这是一个采用Feistel结构的分组加密算法,采用128比特的密钥和64比特的明文输入,产生64比特的密文输出,其中进行8轮的迭代。一般来说,该算法适合用硬件实现,尤其是高速传输情况下。虽然从理论上看,KASUMI算法具有足够好性能,但是其安全是建立在密钥的不断刷新和破解搜索空间足够大这一假设上,信号本身是含有所有有效信息的。这意味着离线计算仍然有可能恢复出所有有效数据,仍然面临着泄密的风险。为了解决这一问题,目前提出了一种源于Shannon无条件安全传输理论。Shannon理论的基本思想是:合法通信双方进行秘密通信时,窃听者截获通信信息,若窃听者接收序列与发送序列的互信息量为0,则该系统称为实现了完美秘密(也称为无条件秘密通信)。1975年,贝尔实验室的Wyner提出的窃听信道模型首次把通信的安全技术和通信的可靠技术联合起来考虑。Wyner指出:只有在窃听信道比合法信道更差的条件下(即合法通信者具有优势信道的基础上),通过“安全编码”实现无条件秘密通信是可行的,Wyner的模型提出了“无条件秘密”通信系统实现的两步:第一步是建立合法通信者具有更好信道条件的“优势窃听信道模型”建立,第二步是通过“安全编码”来“扩大”合法接收者的优势。但是,Shannon和Wyner只是给出了理论,没有给出具体的实现方法。
技术实现思路
本专利技术的目的在于解决目前传输主要基于密钥加密,有可能通过离线计算破解的问题。本专利技术针对如自组织网络等多点协作传输无线网络安全问题,提出了一种基于干扰对齐技术的无条件安全传输方法。本专利技术所采取的技术方案为:一种基于干扰对齐技术的无条件物理层安全协作传输方法,包括以下步骤:步骤1:多个业务对终端组建无线网络,然后利用卫星授时完成所有业务对终端之间的同步;其中,每个业务对终端包括一个发射终端和一个接收终端,且每个发射终端和每个接收终端均仅属于一个业务对终端;步骤2:从所有业务对终端中任选一个发射终端作为无线网络的主控终端,主控终端控制所有发射终端向每个接收终端发射信道训练信号;步骤3:每个接收终端接收信道训练信号,并根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息后,将信道状态信息反馈给主控终端;步骤4:主控终端根据所有接收终端反馈的信道状态信息和干扰对齐算法计算出一个预编码矩阵和一个干扰抑制矩阵,并将预编码矩阵发送给每个发射终端,将干扰抑制矩阵发送给每个接收终端;步骤5:发射终端对拟发送的二进制业务数据流依次进行安全编码、信道编码、调制和预编码矩阵处理后得到发射信号,将发射信号经天线发射到自由空间;步骤6:接收终端经天线接收发射信号,将接收到的发射信号依次进行干扰抑制处理、解调、信道译码和安全解码后得到恢复的业务数据流;完成基于干扰对齐技术的无条件物理层安全协作传输。其中,步骤2所述的主控终端控制所有发射终端向每个接收终端发射信道训练信号,具体为:主控终端控制所有发射终端按照时间顺序依次向每个接收终端发射信道训练信号;或者主控终端控制所有发射终端以正交导频方式向每个接收终端发射信道训练信号。其中,步骤3所述的每个接收终端根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息,具体为:(301)每个接收终端采用MMSE算法或LS算法从接收到的信道训练信号中估计出该接收终端和所有发射终端之间的信道矩阵;(302)将信道矩阵进行量化后得到该接收终端和所有发射终端之间的信道状态信息。其中,步骤4所述的干扰对齐算法为经典干扰对齐算法、最小泄漏算法或者最大信干噪比算法。其中,当无线网络内只有3个业务对终端时,步骤4所述的主控终端根据经典干扰对齐算法对应计算出每个业务对终端的预编码矩阵Ui,具体为:其中,Ui为发射终端UETi的预编码矩阵,i为发射终端的个数;Hji为发射终端UETi与接收终端UERj之间的信道矩阵,j为接收终端的个数;span(U1)表示向量U1张成的空间;每个业务对终端的干扰抑制矩阵Vj满足:Vj(HjiUi)T=0,i≠j,即HjiUi,i≠j向量张成空间的零向量。其中,步骤5所述的安全编码为使用纠错码的对偶码或者基于极化编码的安全编码;信道编码为LDPC编码;调制方式为QPSK调制、QAM调制或者APSK调制。本专利技术与现有技术相比,所取得的有益效果为:本专利技术通过在物理层建立“优势信道”并结合传输比特级的“安全编码”的方式,实现了安全传输。与传统的基于密钥进行加、解密传输的方案比较,首先避免了交换密钥带来的风险,其次由于其理论上可实现非法用户的误码率逼近0.5,实现了信息论意义上无法获得有效信息,窃听者无法通过离线计算回复信息,安全性好且其复杂度较低。附图说明图1目前3G的安全机制的配置示意图;图2是本专利技术实施例中3个业务对终端采用干扰对齐技术的传输原理图;图3是本专利技术的实现流程图;图4本专利技术方法的发射终端和接收终端实现框图。具体实施方式下面结合附图和实施例对本发本文档来自技高网...
【技术保护点】
一种基于干扰对齐技术的无条件物理层安全协作传输方法,其特征在于:包括以下步骤:步骤1:多个业务对终端组建无线网络,然后利用卫星授时完成所有业务对终端之间的同步;其中,每个业务对终端包括一个发射终端和一个接收终端,且每个发射终端和每个接收终端均仅属于一个业务对终端;步骤2:从所有业务对终端中任选一个发射终端作为无线网络的主控终端,主控终端控制所有发射终端向每个接收终端发射信道训练信号;步骤3:每个接收终端接收信道训练信号,并根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息后,将信道状态信息反馈给主控终端;步骤4:主控终端根据所有接收终端反馈的信道状态信息和干扰对齐算法计算出一个预编码矩阵和一个干扰抑制矩阵,并将预编码矩阵发送给每个发射终端,将干扰抑制矩阵发送给每个接收终端;步骤5:发射终端对拟发送的二进制业务数据流依次进行安全编码、信道编码、调制和预编码矩阵处理后得到发射信号,将发射信号经天线发射到自由空间;步骤6:接收终端经天线接收发射信号,将接收到的发射信号依次进行干扰抑制处理、解调、信道译码和安全解码后得到恢复的业务数据流;完成基于干扰对齐技术的无条件物理层安全协作传输。...
【技术特征摘要】
1.一种基于干扰对齐技术的无条件物理层安全协作传输方法,其特征在于:包括以下步骤:步骤1:多个业务对终端组建无线网络,然后利用卫星授时完成所有业务对终端之间的同步;其中,每个业务对终端包括一个发射终端和一个接收终端,且每个发射终端和每个接收终端均仅属于一个业务对终端;步骤2:从所有业务对终端中任选一个发射终端作为无线网络的主控终端,主控终端控制所有发射终端向每个接收终端发射信道训练信号;步骤3:每个接收终端接收信道训练信号,并根据接收到的信道训练信号估计得到该接收终端和所有发射终端之间的信道状态信息后,将信道状态信息反馈给主控终端;步骤4:主控终端根据所有接收终端反馈的信道状态信息和干扰对齐算法计算出一个预编码矩阵和一个干扰抑制矩阵,并将预编码矩阵发送给每个发射终端,将干扰抑制矩阵发送给每个接收终端;步骤5:发射终端对拟发送的二进制业务数据流依次进行安全编码、信道编码、调制和预编码矩阵处理后得到发射信号,将发射信号经天线发射到自由空间;步骤6:接收终端经天线接收发射信号,将接收到的发射信号依次进行干扰抑制处理、解调、信道译码和安全解码后得到恢复的业务数据流;完成基于干扰对齐技术的无条件物理层安全协作传输。2.根据权利要求1所述的一种基于干扰对齐技术的无条件物理层安全协作传输方法,其特征在于:步骤2所述的主控终端控制所有发射终端向每个接收终端发射信道训练信号,具体为:主控终端控制所有发射终端按照时间顺序依次向每个接收终端发射信道训练信号;或者主控终端控制所有发射终端以正交导频方式向每个接收终端...
【专利技术属性】
技术研发人员:翟立君,杨勇,李宁,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。