论文部分内容阅读
随着全球无线通信技术的高速发展,无线通信的安全问题日趋严重,影响着数亿用户的信息与财产安全。传统的无线安全认证方案,采用的是基于数学难解问题的加密算法,极其依赖于计算复杂度。面对快速提升的计算机计算能力的挑战,尤其是近年量子计算技术的迅速发展,为保障信息的绝对安全,对传统加密算法的复杂度要求也越来越高。Shannon提出了信息论安全的基本概念,并证明了“一次一密”加密方案能够使得通信双方达到绝对安全。但是,“一次一密”加密方案在实际运用场景中,常常受到密钥生成数量及密钥分发等条件的限制。无线物理层安全作为信息论安全的一种,其通过从无线物理层信道中提取信道特征序列,作为相关随机信源,经去相关、量化、协商等流程,使通信双方获得统一密钥。由于该方案可以大量生成密钥,且无需分发,很好地解决了“一次一密”加密方案的实现困难,具有广泛运用的潜在可能性。本文对无线网络无需预先分发的密钥生成方法进行了研究,主要工作及创新点如下:(1)针对基于无线信道特征生成密钥方案中的特征序列去相关过程,研究了通过K-L变换(Karhunen-LoèveTransforms)降低特征序列相关性存在的敏感性问题,提出了一种去除KL变换敏感性的方法,该方法通过公开信道交换少量信息,协商双方特征向量矩阵的符号,来消除K-L变换的敏感性,从而有效降低去相关后密钥的不一致率。(2)针对基于无线信道特征生成密钥的方案,研究了量化及协商机制对密钥生成速率的影响,提出了相应的量化改进方案;针对几种常见的协商算法步骤,给出了其对密钥生成速率影响的分析。(3)设计实现了两对无线手机间具有信息论安全性的密钥认证与协商机制。基于相关随机信源生成密钥的基本原理,结合实际使用需求,设计能够在终端设备上运行的安全认证应用。该应用通过在两台终端屏幕上同时划动图形,提取公共特征序列,无需在设备中提前预置密钥,通过在公开信道交换信息完成密钥协商,形成一致的认证密钥,实现设备的无线认证及加密传输。