一种基于随机波束和边缘计算的物理层密钥分发方法技术

本发明专利技术公开了一种基于随机波束和边缘计算的物理层密钥分发方法，包括以下步骤：S1.设定保护区域；S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到的信息估计出上行信道信息，并通过转置得下行信道信息；S3.随机波束生成：Alice根据下行信道信息生成随机波束；S4.密钥符号处理及发送：Alice在向Bob发送密钥符号s(n)时；S5.信号接收：Bob和Eve对Alice发送的信号进行接收S6.密钥估计：Bob在忽略白噪声向量n

【技术实现步骤摘要】
一种基于随机波束和边缘计算的物理层密钥分发方法
本专利技术涉及密钥共享，特别是涉及一种基于随机波束和边缘计算的物理层密钥分发方法。
技术介绍
随着5G物联网和边缘计算网络的快速发展，网络中的各种保密和敏感数据等呈海量式增长，随之而来的信息安全问题越来越突出，安全性正逐渐成为边缘计算各种不同业务应用的前提条件。边缘计算节点，作为小型的数据中心，微云中心，合理的调度管理控制。在传统无线网络中，通常在网络层及上层使用基于密码学的加密技术保障系统通信安。而进行各种加密认证需要在通信双方之间建立安全的共享密钥。而在边缘计算大量新型应用场景中，如大规模IoT网络和智能电网中将接入海量的资源受限传感节点终端，使得基于密码学的密钥分发和管理的复杂度高、延迟高并且甚至难以实现。基于物理信道的密钥生成与分发技术，其基本原理是利用衰落信道的随机和互易性来生成和分发合法用户间的密钥，在多径散射丰富的环境下，若攻击者距离合法用户超过1～2个物理信号波长时将无法推测出合法双方的密钥信息。目前，关于物理层密钥生成已有一些初步的研究结果，但是当前的物理层密钥生成的速率较慢，其速率和信道变化快慢高度相关，。实验验证一个典型的3根收发天线的物理层密钥分发系，在室内信道中达到以低于数量级的密钥错误率建立一个128比特长度的AES对称加密密钥需要10秒甚至更长时间。由于双方建立密钥的过程中需要在公共信道上至少进行3次以上的交互(包括收发双方相互发送导频，密钥协商，隐私放大和最终的一致性确认等过程)，使得通信协议复杂度较高，信息泄露的隐患提升。并且由于正常的通信过程与密钥分发不能同时进行，造成通信的中断或者时延增大。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种基于随机波束和边缘计算的物理层密钥分发方法，降低了密钥共享造成时延和复杂度。本专利技术的目的是通过以下技术方案来实现的：一种基于随机波束和边缘计算的物理层密钥分发方法，包括以下步骤：S1.设定保护区域：设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，使得窃听者Eve不能进入保护区域进行窃听，即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；NA和NB分别表示Alice和Bob的天线数，NA＞NB＝1；待分享的密钥符号为s(n),n＝1,2,…L,其中L为密钥的符号长度；S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到的信息估计出上行信道信息，并通过转置得下行信道信息S3.随机波束生成：Alice根据下行信道信息生成随机波束所述步骤S3包括:S301.Alice首先从下行信道信息中随机选择一个大于设定阈值的元素hab,i，i＝1,2,…,NA；同时随机生成波束中的元素k＝1,2,…,NA且k≠i；S302.计算波束中的元素vi：其中，A为常数，表示高斯随机数。S4.密钥符号处理及发送：Alice在向Bob发送密钥符号s(n)时，按照步骤S3生成随机波束v，并利用随机波束v对s(n)进行处理，得到信号x(n)进行发送以扰乱窃听者的接收信号：x(n)＝v(n)s(n)；S5.信号接收：Bob对Alice发送的信号进行接收，接收信号yBob(n)表示为：yBob(n)＝habv(n)s(n)+nA同时，窃听者对Alice发送的信号进行窃听，接收到的信号表示为：yEve(n)＝hEv(n)s(n)+nE；其中，nA和nE分别为Bob和Eve接收信号对应的白噪声向量，hE为Eve的信道；S6.密钥估计：Bob在忽略白噪声向量nA的情况下对密钥符号进行估计，得到估计的密钥信息所述步骤S6包括：Bob在忽略白噪声向量nA的情况下对密钥符号进行估计，得到：由步骤S2得到habv(n)＝A；故Bob估计发送的密钥符号为：同时，由于窃听者的信号信息hE与hab的差异性，使得窃听者在获得yEve(n)，难以估计出相应的密钥符号。S7.在n＝1,2,…L时，重复执行步骤S3～步骤S6，直至Bob已经得到L个符号长度的密钥。优选地，所述步骤S7中，Bob已经得到L个符号长度的密钥后，还包括一致性确认步骤：Bob与Alice进行密钥一致性确认，若Bob得到的密钥与Alice分享密钥的一致，则该次密钥分享完成，若Bob得到的密钥与Alice分享密钥的一致，返回步骤S2，按照步骤S2～S7重新执行密钥分享过程。优选地，Bob与Alice进行密钥一致性确认时，采用的一致性确认方法包括：Alice利用分享的密钥过哈希函数生成签名，利用分享的密钥加密该数字签名得到待发送的密文签名，Alice将密文签名发送给Bob；Bob利用自己得到的密钥解密密文数字签名，并利用自己得到的密钥过哈希函数生产自己的数字签名，然后对比解出的数字签名和自己的数字签名，若一致，则密钥一致性通过。本专利技术的有益效果是：(1)本专利在密钥分发时只需要进行一次信道估计，有助于节约开销。(2)本专利技术的密钥分发过程无需双方进行密钥量化、协商和隐私放大，因此无需双方在公共信道上进行与上述过程相关的多次交互协商，降低了复杂度。(3)当前的技术在建立密钥的过程中需要在公共信道上至少进行3次以上的交互(包括收发双方相互发送导频，密钥协商，隐私放大和最终的一致性确认等过程)，使得通信协议复杂度较高，信息泄露的隐患提升，而本申请无需密钥量化、协商和隐私放大中在公共信道协商的过程，避免了信息泄露的隐患，提高了安全性。附图说明图1为本专利技术的方法流程图；图2为实施例中Alice同时与多个Bob进行密钥共享的示意图。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案，但本专利技术的保护范围不局限于以下所述。如图1所示，一种基于随机波束和边缘计算的物理层密钥分发方法，包括以下步骤：S1.设定保护区域：设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，所述的保护区域即禁止窃听者Eve进入的区域，使得窃听者Eve不能进入保护区域进行窃听，可以通过物理层面的围栏，围墙实现，也可以是人工值班的禁入区域；即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；一般情况下保护区域的半径长度R需大于信道的不相关距离，在本申请的实施例中，R的长度由信道传播环境和载频频率决定，散射充分环境下一般为10cm-100cm。NA和NB分别表示Alice和Bob的天线数，NA＞NB＝1；待分享的密钥符号为s(n),n＝1,2,…L,其中L为密钥的符号长度；S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到本文档来自技高网...

【技术保护点】
1.一种基于随机波束和边缘计算的物理层密钥分发方法，其特征在于：包括以下步骤：/nS1.设定保护区域：/n设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；/n边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，使得窃听者Eve不能进入保护区域进行窃听，即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；/nN

【技术特征摘要】
1.一种基于随机波束和边缘计算的物理层密钥分发方法，其特征在于：包括以下步骤：
S1.设定保护区域：
设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；
边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，使得窃听者Eve不能进入保护区域进行窃听，即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；
NA和NB分别表示Alice和Bob的天线数，NA＞NB＝1；待分享的密钥符号为s(n),n＝1,2,…L,其中L为密钥的符号长度；
S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到的信息估计出上行信道信息，并通过转置得下行信道信息
S3.随机波束生成：Alice根据下行信道信息生成随机波束
S4.密钥符号处理及发送：Alice在向Bob发送密钥符号s(n)时，按照步骤S3生成随机波束v，并利用随机波束v对s(n)进行处理，得到信号x(n)进行发送以扰乱窃听者的接收信号：
x(n)＝v(n)s(n)；
S5.信号接收：Bob对Alice发送的信号进行接收，接收信号yBob(n)表示为：
yBob(n)＝habv(n)s(n)+nA
同时，窃听者对Alice发送的信号进行窃听，接收到的信号表示为：
yEve(n)＝hEv(n)s(n)+nE；
其中，nA和nE分别为Bob和Eve接收信号对应的白噪声向量，hE为Eve的信道；
S6.密钥估计：Bob在忽略白噪声向量nA的情况下对...

【专利技术属性】
技术研发人员：许爱东，蒋屹新，唐杰，文红，张宇南，
申请(专利权)人：南方电网科学研究院有限责任公司，电子科技大学，
类型：发明
国别省市：广东;44