技術領域

本發明涉及無線通信領域中保密通信和信息安全領域，具體地說，是在認知無線電系統執行保密通信時，基于信道物理特征的通信密鑰生成方法和安全信道選擇方法。

背景技術

認知無線電能緩解頻譜需求和資源受限之間的矛盾，有著良好的應用前景。認知無線電系統除了面臨控制信道飽和攻擊、信道竊聽、定頻干擾等傳統無線通信的安全威脅之外，還存在自身特有的安全隱患，如模仿主用戶攻擊、攻擊頻譜管理者、信道協商阻塞等。

解決通信安全的常用方法是采用基于公鑰加密算法設計無線通信系統的安全策略，收發雙方擁有共同密鑰，安全通信依賴于高保密性的密鑰加密，其關鍵是密鑰生成和交換機制。在無線通信領域，一般將密鑰生成劃分到應用層和物理層，應用層采用逆運算、大整數分解等生成固定密鑰，并以Diffie-Hellman密鑰交換算法執行數據加密，以保障通信安全，但很難防范量子終端等的解密攻擊；而物理層則采用擴頻或跳頻技術提升抗干擾能力和保密能力，但存在擴頻碼或跳頻圖樣泄露或被解析等隱患。

無線信道具有兩個典型的物理傳輸特征：一是相同信道在相干時間內信號傳輸所經歷的衰落基本一致，即信道具有互易性；二是相同信道在相干時間外和不同信道對信號傳輸的衰落效應彼此獨立，即信道具有差異性。利用無線信道物理傳輸特征的互易性和差異性，可以用來獲得通信密鑰生成的激勵源，如收發雙方各自通過對接收信號強度（Received?Signal?Strength,?RSS）的量化處理生成通信密鑰，無需執行通信密鑰交互，能杜絕通信密鑰被竊取、定頻干擾、飽和攻擊等安全隱患，但基于RSS生成的通信密鑰，隨機性不高；為了增強密鑰生成的隨機性，提高密鑰生成率，也可以利用接收信號相位（Received?Signal?Phase,?RSP）信息生成通信密鑰，但采用固定信道執行通信密鑰生成，不適合認知無線電系統可用信道資源時變應用場景。

發明內容

本發明的一個目的是提供一種用于認知無線電系統的通信密鑰生成方法，其特征在于通信密鑰無需通過信道傳輸即可達到收發雙方的密鑰匹配，同時，通信密鑰利用不同信道、在相干時間外的物理特征差異性帶來的豐富的隨機因素生成，可以快速獲得滿足高級加密算法需求的多位密鑰，并可以保證通信密鑰是隨機且唯一的，即密鑰生成的匹配率高、生成率高，而且可以動態更新密鑰，從而達到防止攻擊者竊聽、篡改密鑰的目的。

本發明的另一目的是提供一種認知無線電系統安全信道選擇方法，針對認知無線電系統存在的模仿主用戶攻擊、信道竊聽攻擊、信道篡改攻擊、信道飽和攻擊以及路由安全威脅等，提出利用物理信道傳輸特征生成安全通信密鑰，并利用該通信密鑰作為隨機種子，從公共可用信道集中隨機選擇安全通信信道，再利用該通信密鑰加密通信數據業務，且在一定通信間隔內更新密鑰，實現認知無線電系統安全信道選擇和數據保密通信。

為了實現上述目的，本發明提供了一種用于認知無線電系統的通信密鑰生成方法，由以下步驟組成：

步驟一、在認知無線電系統中，為了在節點A與節點B之間執行保密通信，需要生成通信密鑰用于對所傳輸的明文執行加密并選擇安全通信信道，首先依據節點A與節點B的本地頻譜池選擇構造公共可用信道集C，集合中的信道數為N，從公共可用信道集中選擇一條信道c，節點A利用該信道向節點B發送初始相位隨機的信標信號，節點B接收該信標信號并執行相位估計，一方面將該相位估計值用作通信密鑰生成的激勵源，另一方面再向節點A轉發接收的信標信號，節點A接收該信標信號并執行相位估計，再與原發送信標信號的初始相位求和得到用作通信密鑰生成的激勵源，節點A和節點B分別對激勵源按照特定的準則量化得到密鑰元????????????????????????????????????????????????；

步驟二：利用步驟一選擇的信道c重復執行步驟一K次，且重復時間間隔應大于信道相干時間，獲得K組密鑰元；

步驟三：在步驟一構造的公共可用信道集C中，依次選擇剩余信道執行步驟一和步驟二N次，將所得到的全部密鑰元構成密鑰元矩陣；

步驟四：以公共可用信道數為維度對步驟三得到的密鑰元矩陣進行拆分，得到，其中為階方陣，，選擇且保證h為整數，由于矩陣元素互不相關，所以方陣為滿秩方陣；