推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

面向物联网多跳中继系统的协作密钥生成方法

更新时间:2019-12-11 08:21:12 大小:743K 上传用户:xiaohei1810查看TA发布的资源 标签:物联网 下载积分:1分 评价赚积分 (如何评价?) 收藏 评论(0) 举报

资料介绍

针对物联网多跳中继系统中密钥生成方法速率低的问题,提出一种基于网络编码的协作密钥生成方法.在各节点完成信道估计后,中继节点采用安全网络编码技术辅助通信双方获取相同信道的估计值,同时辅助信息不泄露该信道的任何信息,最后通信双方直接在公共信道上协商得到相同的密钥.理论分析和仿真结果表明,该方法可以有效地提高可达密钥速率,同时增加传输路径,选取跳数少、信道变化大的传输路径,可以进一步提高可达密钥速率.

部分文件列表

文件名 大小
面向物联网多跳中继系统的协作密钥生成方法.pdf 743K

部分页面预览

(完整内容请下载后查看)
39 卷第 3 期  
2018 3 月  
Vol.39 No.3  
March 2018  
Journal on Communications  
面向物联网多跳中继系统的协作密钥生成方法  
肖帅芳,郭云飞,黄开枝,金梁  
(国家数字交换系统工程技术研究中心,河南 郑州 450002)  
摘 要:针对物联网多跳中继系统中密钥生成方法速率低的问题,提出一种基于网络编码的协作密钥生成方法。在各  
节点完成信道估计后,中继节点采用安全网络编码技术辅助通信双方获取相同信道的估计值,同时辅助信息不泄露该  
信道的任何信息,最后通信双方直接在公共信道上协商得到相同的密钥。理论分析和仿真结果表明,该方法可以有效  
地提高可达密钥速率,同时增加传输路径,选取跳数少、信道变化大的传输路径,可以进一步提高可达密钥速率。  
关键词:物理层安全;密钥生成;物联网;多跳中继系统;网络编码  
中图分类号TN918.82  
文献标识码A  
doi: 10.11959/j.issn.1000-436x.2018036  
Cooperative secret key generation for multi-hop  
relaying systems in Internet of things  
XIAO Shuaifang, GUO Yunfei, HUANG Kaizhi, JIN Liang  
National Digital Switching System Engineering and Technological R&D Center, Zhengzhou 450002, China  
Abstract: The achievable key rate of secret key generation method in multi-hop relaying systems was relative low in In-  
ternet of things. A cooperative secret key generation algorithm based on network coding was proposed to improve the  
achievable key rate. Firstly, all the nodes send training sequences in turn to estimate the channels. After that the relays  
employ secure network coding technique to assist the two legitimate users to obtain the correlative observations of the  
same wireless channel, with nothing leakage about the channel information to the eavesdropper. Finally, the two legiti-  
mate users agreed on a common secret key directly over the public channel. Theoretical and simulation results validate the  
performance of the proposed secret key generation algorithm, and obtain that increasing the wireless transmission paths, se-  
lecting the transmission path with less hops and larger variance channels can further improve the achievable secret key rate.  
Key words: physical layer security, secret key generation, Internet of things, multi-hop relaying systems, network coding  
网保密通信的研究依然是沿用传统无线网络的高  
1 引言  
层加密体制,但物联网中节点数量巨大,密钥分发  
难以实现,且节点一般以自组织方式组网,没有可  
信任的第三方密钥管理中心,物联网的密钥管理面  
临严峻的挑战[3]。  
物联网作为连接物理世界与人类社会的桥梁,  
已经深入人们生活的方方面面[1]。与此同时,物联  
网的安全问题也越来越引起学术界的关注,成为限  
制其发展的重要制约因素[2]。物联网的一个重要的  
安全威胁是一般采用无线信号作为传输媒介,信息  
暴露在空中,容易遭受恶意窃听。目前,针对物联  
近年来,无线物理层密钥生成技术的出现为保  
障无线通信安全提供新的思路,引起学者们的广泛  
关注[4~7]Maurer[8]最早针对无线物理层密钥生成技  
收稿日期2017-09-27修回日期2017-12-10  
基金项目家自然科学基金资助项No.61379006, No.61501516, No.61521003家高技术研究发展计863计 划 )  
基金资助项目(No.2015AA01A708)  
Foundation Items: The National Natural Science Foundation of China (No.61379006, No.61501516, No.61521003), The National  
High Technology Research and Development Program of China (863 Program) (No.2015AA01A708)  
2018036-1  
万方数据  
3 期  
肖帅芳等:面向物联网多跳中继系统的协作密钥生成方法  
·87·  
术开展了研究,提出利用共享随机信息进行密钥生  
成的方法,并给出可达密钥速率的上下界。在此基  
础上,Ahlswede [9]提出源模型和信道模型,定义  
密钥容量,并给出 2 种模型下密钥容量的上界。以  
上研究奠定了无线物理层密钥生成技术的理论基  
础。由于无线信道具有随机性和互易性,合法通信  
双方将互易的无线信道作为共享的随机源,分别对  
无线信道进行估计,可以得到相关的观测值,从而  
生成共同的密钥。同时窃听者距离合法用户的距  
离超过半个波长(分米级)即可认为窃听信道与  
合法信道独立,这在实际的通信场景中很容易满  
而保证了窃听者无法获知密钥的任何信息,  
因此,许多学者针对基于无线信道的密钥生成方  
法开展研究[10~13]。利用无线物理层密钥生成技术,  
合法通信双方可以从共享的无线信道中直接提取密  
钥,不需要进行密钥分发,也不需要第三方密钥管  
理中心,且实现复杂度低,比较适用于物联网。文  
[14]验证了物理层密钥生成技术在无线个域网中  
应用的可行性[15]针对车联网场景出一种  
基于接收信号强度的实用物理层密钥生成方案。文  
[16]针对物联网的特点出一种基于离散余弦变  
换的物理层密钥生成方法,并验证了所提方法可以  
提高密钥生成的速率和能量效率。  
导致密钥生成过程失效。文献[20]研究了存在主动  
攻击者的双向中继网络的密钥生成,提出一种可以  
有效地提高密钥速率的密钥生成方法。文献[21]提出  
利用多个非信任中继提高密钥速率的密钥生成方法。  
针对物联网多跳中继系统中的密钥生成方法尚  
没有文献研究,而直接采用基于 AF 的密钥生成方法  
的可达密钥速率较低解决该问题文提出了一  
种基于网络编码的协作密钥生成方法法通  
信双方和中继节点发送训练序列进行信道估计于  
合法通信双方之间不存在直达链路者无法获取相  
关的信道估计信息继节点采用安全网络编  
码技术参与协作助合法通信双方获取相同信道的  
估计值时辅助信息不泄露该信道的任何信息最  
法通信双方在公共信道上进行密钥协商二  
者通过中继辅获取的相关观测值为密钥源成相同  
的密钥。此外,通过推导所提方法的可达安全速率,  
从理论上证明了该方法不泄露密钥源的任何信息蒙  
特卡洛仿真表明,所提方法相比于 AF 方法可以显著  
提高可达密钥速率增加传输路径数量和选取跳数  
道变化幅度大的传输路径以进一步提高可  
达密钥速率而为多条传输路径的场景下一步  
提高可达密钥速率指明了方向。  
2 系统模型  
物联网中存在许多能量受限的弱节点(如传感  
器节点较低的发送功率导致其传输距离受限,  
因此,需要通过中继节点多跳传输才能满足合法  
通信双方的通信需求,而多跳中继系统是物联网  
中的一种典型应用场景。然而现有物理层密钥生  
成技术的研究主要集中在合法通信双方存在直达  
链路(单跳可达)的情况,针对多跳中继系统的  
研究仅限于经过一次中继转发(2 跳可达)的情  
Csiszar [17]首先针对中继节点辅助合法通信双  
方生成密钥的方法进行研究,推导出可达密钥速  
率,并给出密钥容量的上界。文献[18]研究双向中  
继系统的密钥生成,提出 4 种基于放大转发(AF,  
amplify-and-forward密钥生成方案放大转发  
的过程中会导致部分信道信息泄露,从而降低可达  
密钥速率。文献[19]研究了无线网络中的协作密钥  
生成,通过中继节点协作提高密钥生成速率。但密  
钥的生成过程中通信双方和中继节点之间均需成  
对密钥协商,复杂度较高,并且中继节点需要多次  
参与协商,耗费自身很多资源和能量,从节点自私  
性出发,中继节点可能会拒绝参与多次协商,从而  
针对物联网多跳中继系统中的密钥生成进行建  
模,如图 1 所示。Alice (A)Bob (B)为合法通信双  
方,均为单天线。Alice Bob 之间是 N ( N 2 )跳  
可达的,即二者之间不存在直达链路,需要经过  
N 1 个中继节点 Relay1( R1 )、…、RelayN1( RN 1  
)
依次转发,才能实现通信。假设中继节点均是友好  
可信的,也配备单天线。在这些合法节点的通信范  
围内在一个潜在窃听者 EveE图窃取保密  
信息了实现保密通信Alice Bob 首先在中  
继节点的帮助下生成共享的密钥,然后利用生成  
的密钥对保密信息加密处理后,发送给对方。与  
文献[17]一致,假设 Alice Bob 之间存在无噪的  
公共信道,满足 Alice Bob 密钥协商的需求。虽  
Alice Bob 之间没有直达链路,但它们可以通  
过多跳传输路径进行通信,并采用纠错信道编码保  
证协商信息的无误差传输,相当于在 Alice Bob  
之间搭建了一条无噪的公共协商信道,该无噪公共  
协商信道是公开的,Eve 也可以收到在公共信道上  
传输的任何信息。  
2018036-2  
万方数据  

全部评论(0)

暂无评论