基于信道特征密钥生成方案.doc

一种基于信道特征的密钥生成方案 摘要：无线信道固有的互易性、唯一性、时变性，使其可以作为通信双方共享的随机信源提取密钥。密钥增强是密钥提取的重要一步，其通过设计一些压缩函数去除部分安全的密钥中冗余的信息。由于压缩的比例难以确定，这给密钥增强的实现造成了很大困难。本文针对这一问题，提出了一种去除密钥增强的基于信道特征的密钥生成方案。该方案对现有的level-crossing算法提出改进，保留原level-crossing算法的协商机制的同时引入累加处理，以便引入多比特量化提高密钥生成速率。 关键词：物理层安全；密钥增强；K-L变换 Secret Key Establishment Using Wireless Channel Characteristics Abstract: The inherent randomness of wireless radio channels can be employed to extract secret key, whenever the reciprocity and temporal variations of the channel hold. Privacy Amplification is an ingredient step for removing the redundancy of key, of which the mount is often difficult to determine. In this paper, we propose a secret key generation scheme without privacy amplification，in which we adjust the level- crossing algorithm with the application of accumulation process in order to furtherly employ multi-bit quantization for improving the rate of secret key generation. Key word: Physical layer security, privacy amplification, Karhunen-Loève transforms 1 引言 随着移动通信的快速发展及其应用范围不断增大，其因广播特性而导致的安全问题越来越受到关注。传统的移动通信的安全机制多是依赖于密码技术，通过网络上层协议来实施。随着计算能力的不断增强，传统安全机制所提供的计算安全性受到了严重的威胁。为此，从物理层的角度解决移动通信的安全性问题逐渐成为一个研究热点。 与传统安全机制不同，无线物理层安全是信息论安全的一种，旨在利用物理层本质特征建立加密机制，实现无条件安全[1,2]。Wyner最早在1975年的工作[3]就体现了相关信源密钥提取的基本思路。此后，Ahlswede、Csiszar和Maurer针对相关信源的密钥提取提出了合法用户利用相关公共随机信源提取密钥的思想[3-4]。Hershey随之在[5]中提出在TDD模式的通信系统中，合法用户可以利用无线信道的互易性实现相关信源的共享以及密钥的提取。 在此后的研究中，针对不同的信道特征的众多实际的密钥提取方案相继被提出[7-14]。这些方案大都包含信道测量及量化、信息协商以及密钥增强三个步骤。 C．Ye等人提出一种基于level-crossing算法的密钥提取方案，其利用level-crossing算法筛选信道特征序列，并引入双门限量化方法提取密钥比特串。该方案实现简单且合法通信双方生成的密钥不一致较低，但在该方案中密钥的生成速率较低[7][11]。文献[12-14]提出了多比特量化方案，提高了密钥的生成速率。但是，这是以牺牲密钥的不一致率为代价，需引入信息协商以降低密钥的不一致率，继而增加了密钥提取的复杂度。由于密钥协商通过公开信道交互协商信息会造成部分密钥信息的泄露，因而需采用密钥增强手段去除泄露的信息以提取安全的密钥。但在密钥增强的实现过程中，因为需要删除的信息量难以确定，所以密钥增强的实现的难度很大。 本文将针对[7][12]存在的问题，提出一种无需密钥增强的密钥生成方案。主要工作包括： 提出了一种改进的level-crossing算法。该算法保留原算法的协商机制，即通信双方在公开信道中交互发送匹配游程的位置索引信息以减小生成密钥的不一致率，同时对匹配游程中的信道特征样值进行累加处理以便引入多比特量化提高密钥的生成速率。 与[12]中的HRUBE方案相比较，本文所提方案提取的密钥的不一致率更低。虽然本文方案的密钥生成速率相比较而言有所降低，但生成的密钥可以