论文部分内容阅读
传统的无线通信安全技术,以建立在密码学基础上的加密和认证为代表,是在网络上层利用计算复杂度使得破解难度大实现加密。但随着计算设备的发展,计算能力的提升使得传统的加密方法不再安全。与传统的计算安全性不同,物理层安全技术从信息论安全理论出发,保障通信安全,逐渐成为国内外研究热点。本文主要对无线通信下物理层密钥生成技术做了研究,主要聚焦在密钥生成过程中的信道量化步骤,分析了在经典窃听信道模型下的几种常见量化算法,同时给出了一种基于信道特征量化的自适应量化精度的密钥生成方案。本文的主要工作如下:(1)首先介绍了无线信道物理层密钥生成模型和基于信道特征量化的密钥生成方案的一般过程,即信道测量、信道量化、信息协商和保密增强四个阶段,还给出了评估物理层密钥生成协议的主要性能指标:密钥不一致率、密钥生成速率和随机性,以及一点信息论的基础知识。(2)然后研究了窃听信道模型下的三种经典密钥生成量化算法:CQ量化算法、CQG量化算法和CQA量化算法。分别介绍了三种量化算法的基本原理、算法流程,并分别通过仿真分析了它们的密钥不一致率和密钥生成速率等主要性能指标。仿真结果显示:CQ量化算法最简单,性能自然也相对最差;CQA量化算法在三种量化算法中间性能最好;CQG量化算法性能优于CQ算法,稍逊于CQA算法。但是,考虑到算法的复杂度且兼顾算法性能,本文将CQG量化算法作为研究重点。(3)最后给出了一套完整的密钥生成方案。先提出了一种基于CQG量化算法的改进算法,算法利用格雷码相邻码字只有一位不同的特点牺牲一点密钥不一致率换来密钥生成速率提升。然后再针对量化精度这一参数对CQG算法做了优化改进。针对影响CQG算法性能的重要参数--量化区域数目的取值,通过信息论理论分析,找到量化区域数和接收信噪比的关系,确定最优量化区域数目。仿真分析了改进的方案的密钥不一致率、密钥生成速率的性能提升情况。仿真表明,改进方案对于CQG方案的性能提升是比较明显的。最后利用CASCADE信息协商算法使得合法通信双方获得完全一致的密钥,并使用随机性测试工具NIST统计测试套件对方案生成的密钥做了随机性测试。