CN111934863B - 一种边缘计算中基于人工噪声和安全编码的密钥共享方法 - Google Patents

Abstract

本发明公开了一种边缘计算中基于人工噪声和安全编码的密钥共享方法，包括以下步骤S1.设定保护区域：S2.信道估计：Bob向Alice发送信道估计序列，Alice估计得到信道矩阵H_A；S3.安全编码：边缘侧设备Alice通过安全编码将密钥消息b＝(b₁,b₂,...b_m)编码为二进制比特s＝(s₁,s₂,...s_n)；S4.结合人工噪声形成发射信号：Alice通过MIMO波束成型结合人工噪声形成发射信号x：x＝fs+Gz；S5.信号接收与译码：合法终端Bob接收信号并解调，并从接收信号中译码出m位密钥比特S6.重复执行步骤S3～步骤S5，直至Bob已经得到L个符号长度的密钥。

Description

一种边缘计算中基于人工噪声和安全编码的密钥共享方法

技术领域

本发明涉及边缘计算中的密钥共享，特别是涉及一种边缘计算中基于人工噪声和安全编码的密钥共享方法。

背景技术

网络边缘执行计算的一种新型计算模型——边缘计算应运而生，边缘计算将原有的云计算模型的部分或者全部计算任务迁移到网络边缘设备上，降低了云计算中心的计算负载，减缓了网络拥塞。边缘计算有着丰富的应用场景，比如云计算任务迁移，视频监控，智能交通，智能电网等。随着5G物联网及边缘计算网络的快速发展，大量新型的业务与应用不断涌现。无线网络中的各种保密和敏感数据等呈海量式增长，随之而来的信息安全问题越来越突出，安全性正逐渐成为各种不同业务应用的前提条件。在传统无线通信网络中，通常在网络层及上层使用基于密码学的加密技术保障系统通信安。而进行各种加密认证需要在通信双方之间建立安全的共享密钥。而在边缘计算大量新型应用场景中，如大规模IoT网络和智能电网网络中将接入海量的资源受限传感节点终端，使得基于密码学的密钥分发和管理的复杂度极高甚至难以实现。基于物理信道的密钥生成与分发技术，其基本原理是利用衰落信道的随机和互易性来生成和分发合法用户间的密钥。

目前，关于物理层密钥生成已有一些初步的研究结果，但是当前的物理层密钥生成的速率较慢，其速率和信道变化快慢高度相关。实验验证一个典型的3根收发天线的物理层密钥分发系，在室内信道中达到以低于数量级的密钥错误率建立一个128比特长度的AES对称加密密钥需要10秒甚至更长时间。由于双方建立密钥的过程中需要在公共信道上至少进行3次以上的交互(包括收发双方相互发送导频，密钥协商，隐私放大和最终的一致性确认等过程)，使得通信协议复杂度较高，信息泄露的隐患提升。

发明内容

本发明的目的在于克服现有技术的不足，提供一种边缘计算中基于人工噪声和安全编码的密钥共享方法，利用人工噪声和安全编码来实现边缘计算环境下物理层密钥分发，仅需两次交互实现物理层密钥分发，减低密钥共享造成时延和复杂度。

本发明的目的是通过以下技术方案来实现的：一种边缘计算中基于人工噪声和安全编码的密钥共享方法，包括以下步骤

S1.设定保护区域：

设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；

边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，使得窃听者Eve不能进入保护区域进行窃听，即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；

N_A和N_B分别表示Alice和Bob的天线数，N_A＞N_B≥1；

S2.信道估计：Bob向Alice发送信道估计序列，Alice估计得到信道矩阵H_A；

S3.安全编码：边缘侧设备Alice通过安全编码将密钥消息b＝(b₁,b₂,...b_m)编码为二进制比特s＝(s₁,s₂,...s_n)；

假设使用二进制安全编码，将码率描述为R_S＝m/n，对于码率R_S的(n,m)的安全码，其中m是合法用户信息比特分组长度，n是码长，通过调整发送SNR信噪比，使得Bob的译码BERρ_c满足以下条件

S4.结合人工噪声形成发射信号：

Alice通过MIMO波束成型结合人工噪声形成发射信号x：

x＝fs+Gz；

其中s是已调制的单位标量发送密钥符号，z是N_T-1×1维随机生成的复高斯人工噪声AN向量；发射波束成形器表示为：

f＝V(:,1)；

其中H_A＝UΣV^H表示奇异值分解，f＝V(:,1)为V的第一个列向量；

同时干扰信号需在Bob的零空间内以免对合法用户产生干扰，让G＝V(:,2:N_T-1)，因此有：

H_AG·z⊥H_Af

在功率分配方面，发射信号协方差矩阵E{xx^H}＝Q_x，T_r(Q_x)≤P_max，其中T_r(·)表示求迹算子；分配给合法信号的功率是P_S，用剩余功率发送干扰信号，则P_AN＝P_max-P_S，并且E(_ZZ ^H)＝[P_AN/(N_T-1)I]；

S5.信号接收与译码：合法终端Bob接收信号并解调，并从接收信号中译码出m位密钥比特

所述步骤S5中，设N_A＞N_B≥1且需保证N_A-1>N_E；其中，N_E为窃听者的天线数目；在接收端，w_A和w_E分别表示N_R×1，N_E×1维接收合并向量，经过接收合并处理后，Bob和Eve收到的信号表示如下：

其中n_A和n_E分别为Bob和Eve接收信号对应的白噪声向量，其功率协方差为矩阵满足：

H_A和H_E相互独立，为主信道和窃听信道的信道矩阵，Alice和Bob未知H_E；其中Alice反馈w_A＝H_Af.给Bob，则有：

由于H_AG·z⊥H_Af，则有：

也就是说Bob不受人工噪声干扰，接收信干噪比表示为：

Eve收到人工噪声H_EG·z的干扰，其接收质量随着噪声功率的增大而下降，其接收信干噪比表示为：

合法的接收者Bob得到序列是序列s的噪声版本；同时，窃听者Eve也能够观察到含噪的符号序列选择发送功率P_S和噪声功率P_AN使得Bob的接收信噪比好于Eve的接收信噪比，就实现了在Bob正常进行信号接收时，对Eve起到干扰作用，并使得

窃听者难以通过对接收信号的解调、安全译码得到与密钥消息b＝(b₁,b₂,...b_m)一致的密钥比特；而合法终端Bob能够通过对接收信号的解调、安全译码，得到与密钥消息b＝(b₁,b₂,...b_m)一致的m位密钥比特

S6.重复执行步骤S3～步骤S5，直至Bob已经得到L个符号长度的密钥。

所述步骤S6中，Bob已经得到L个符号长度的密钥后，还包括一致性确认步骤：

Bob与Alice进行密钥一致性确认，若Bob得到的密钥与Alice分享密钥的一致，则该次密钥分享完成，若Bob得到的密钥与Alice分享密钥的一致，返回步骤S2，按照步骤S2～S6重新执行密钥分享过程。

优选地，Bob与Alice进行密钥一致性确认时，采用的一致性确认方法包括：

Alice利用分享的密钥过哈希函数生成签名，利用分享的密钥加密该数字签名得到待发送的密文签名，Alice将密文签名发送给Bob；

Bob利用自己得到的密钥解密密文数字签名，并利用自己得到的密钥过哈希函数生产自己的数字签名，然后对比解出的数字签名和自己的数字签名，若一致，则密钥一致性通过。

本发明的有益效果是：(1)本发明仅需2次交互实现物理层密钥分发，实现终端的低误码率，减低密钥共享造成时延和复杂度；同时在密钥共享时只需要进行一次信道估计，有助于节约开销。(2)本申请的密钥分发过程无需双方进行密钥量化、协商和隐私放大，因此无需双方在公共信道上进行与上述过程相关的多次交互协商，降低了复杂度。(3)当前的技术在建立密钥的过程中需要在公共信道上至少进行3次以上的交互(包括收发双方相互发送导频，密钥协商，隐私放大和最终的一致性确认等过程)，使得通信协议复杂度较高，信息泄露的隐患提升。而本技术无需密钥量化、协商和隐私放大中在公共信道协商的过程，避免了信息泄露的隐患，提高了安全性。

附图说明

图1为本发明的方法流程图；

图2为边缘计算网络下物理层密钥分发架构示意图；

图3为Bob和Eve的密钥比特错误概率示意图；

图4为不同发送信噪比下Bob和Eve的密钥比特错误概率示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种边缘计算中基于人工噪声和安全编码的密钥共享方法，包括以下步骤

S1.设定保护区域：

设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；

边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，所述的保护区域即禁止窃听者Eve进入的区域，使得窃听者Eve不能进入保护区域进行窃听，可以通过物理层面的围栏，围墙实现，也可以是人工值班的禁入区域；即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；一般情况下保护区域的半径长度需大于信道的不相关距离，在本申请的实施例中，的长度由信道传播环境和载频频率决定，散射充分环境下一般为10cm-100cm。

N_A和N_B分别表示Alice和Bob的天线数，N_A＞N_B≥1；

S2.信道估计：Bob向Alice发送信道估计序列，Alice估计得到信道矩阵H_A；

S3.安全编码：边缘侧设备Alice通过安全编码将密钥消息b＝(b₁,b₂,...b_m)编码为二进制比特s＝(s₁,s₂,...s_n)；

假设使用二进制安全编码，将码率描述为R_S＝m/n，对于码率R_S的(n,m)的安全码，其中m是合法用户信息比特分组长度，n是码长，通过调整发送SNR信噪比，使得Bob的译码BERρ_c满足以下条件

S4.结合人工噪声形成发射信号：

Alice通过MIMO波束成型结合人工噪声形成发射信号x：

x＝fs+Gz；

其中s是已调制的单位标量发送密钥符号，z是N_T-1×1维随机生成的复高斯人工噪声AN向量；发射波束成形器表示为：

f＝V(:,1)；

其中H_A＝UΣV^H表示奇异值分解，f＝V(:,1)为V的第一个列向量；

同时干扰信号需在Bob的零空间内以免对合法用户产生干扰，让G＝V(:,2:N_T-1)，因此有：

H_AG·z⊥H_Af

在功率分配方面，发射信号协方差矩阵E{xx^H}＝Q_x，T_r(Q_x)≤P_max，其中T_r(·)表示求迹算子；分配给合法信号的功率是P_S，用剩余功率发送干扰信号，则P_AN＝P_max-P_S，并且E(_ZZ ^H)＝[P_AN/(N_T-1)I]；

S5.信号接收与译码：合法终端Bob接收信号并解调，并从接收信号中译码出m位密钥比特

所述步骤S5中，设N_A＞N_B≥1且需保证N_A-1>N_E；其中，N_E为窃听者的天线数目；在接收端，w_A和w_E分别表示N_R×1，N_E×1维接收合并向量，经过接收合并处理后，Bob和Eve收到的信号表示如下：

其中n_A和n_E分别为Bob和Eve接收信号对应的白噪声向量，其功率协方差为矩阵满足：

H_A和H_E相互独立，为主信道和窃听信道的信道矩阵，Alice和Bob未知H_E；其中Alice反馈w_A＝H_Af.给Bob，则有：

由于H_AG·z⊥H_Af，则有：

也就是说Bob不受人工噪声干扰，接收信干噪比表示为：

Eve收到人工噪声H_EG·z的干扰，其接收质量随着噪声功率的增大而下降，其接收信干噪比表示为：

合法的接收者Bob得到序列是序列s的噪声版本；同时，窃听者Eve也能够观察到含噪的符号序列选择发送功率P_S和噪声功率P_AN使得Bob的接收信噪比好于Eve的接收信噪比，就实现了在Bob正常进行信号接收时，对Eve起到干扰作用，并使得

窃听者难以通过对接收信号的解调、安全译码得到与密钥消息b＝(b₁,b₂,...b_m)一致的密钥比特；而合法终端Bob能够通过对接收信号的解调、安全译码，得到与密钥消息b＝(b₁,b₂,...b_m)一致的m位密钥比特

S6.重复执行步骤S3～步骤S5，直至Bob已经得到L个符号长度的密钥，其中L>m，且L一般为m的整数倍，一般情况下，对于待分享的密钥而言，L是确定的已知值，可以根据实际情况和L得需求来选取不同长度的编码m。

所述步骤S6中，Bob已经得到L个符号长度的密钥后，还包括一致性确认步骤：

Bob与Alice进行密钥一致性确认，若Bob得到的密钥与Alice分享密钥的一致，则该次密钥分享完成，若Bob得到的密钥与Alice分享密钥的一致，返回步骤S2，按照步骤S2～S6重新执行密钥分享过程。

在本申请的实施例中，Bob与Alice进行密钥一致性确认时，采用的一致性确认方法包括：

Alice利用分享的密钥过哈希函数生成签名，利用分享的密钥加密该数字签名得到待发送的密文签名，Alice将密文签名发送给Bob；

Bob利用自己得到的密钥解密密文数字签名，并利用自己得到的密钥过哈希函数生产自己的数字签名，然后对比解出的数字签名和自己的数字签名，若一致，则密钥一致性通过。

在本申请的实施例中，边缘计算网络下物理层密钥分发架构如图2所述，Bob和Eve的密钥比特错误概率(PAN＝10dB、20dB时和有无安全编码下错误概率)的图3所示，不同发送信噪比下Bob和Eve的密钥比特错误概率如图4所示，可见，随着发送信号的信噪比和人工干扰功率的增大，Eve译码密钥比特误码率保持0.5，保证了其安全性，而Bob密钥比特译码错误概率则呈指数级下降并趋于0，保证了其高一致性。

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (2)

1.一种边缘计算中基于人工噪声和安全编码的密钥共享方法，其特征在于：包括以下步骤

S1.设定保护区域：

设边缘侧设备Alice和合法终端Bob需要分享密钥，Eve为窃听者；

边缘设备Alice与合法终端Bob分别利用一个半径为R的保护区域围绕自身，使得窃听者Eve不能进入保护区域进行窃听，即保证Eve与Alice的距离大于R，Eve与和Bob的距离大于R；

N_A和N_B分别表示Alice和Bob的天线数，N_A＞N_B≥1；

S2.信道估计：Bob向Alice发送信道估计序列，Alice估计得到信道矩阵H_A；

S3.安全编码：边缘侧设备Alice通过安全编码将密钥消息b＝(b₁,b₂,...b_m)编码为二进制比特s＝(s₁,s₂,...s_n)；

假设使用二进制安全编码，将码率描述为R_S＝m/n，对于码率R_S的(n,m)的安全码，其中m是合法用户信息比特分组长度，n是码长，通过调整发送SNR信噪比，使得Bob的译码BERρ_c满足以下条件

S4.结合人工噪声形成发射信号：

Alice通过MIMO波束成型结合人工噪声形成发射信号x：

x＝fs+Gz；

其中s是已调制的单位标量发送密钥符号，z是N_T-1×1维随机生成的复高斯人工噪声AN向量；发射波束成形器表示为：

f＝V(:,1)；

其中H_A＝UΣV^H,表示奇异值分解，f＝V(:,1)为V的第一个列向量；

同时干扰信号需在Bob的零空间内以免对合法用户产生干扰，让G＝V(:,2:N_T-1)，因此有：

H_AG·z⊥H_Af

在功率分配方面，发射信号协方差矩阵E{xx^H}＝Q_x，T_r(Q_x)≤P_max，其中T_r(·)表示求迹算子；分配给合法信号的功率是P_S，用剩余功率发送干扰信号，则P_AN＝P_max-P_S，并且E(_ZZ ^H)＝[P_AN/(N_T-1)]I；

S5.信号接收与译码：合法终端Bob接收信号并解调，并从接收信号中译码出m位密钥比特

所述步骤S5中，设N_A＞N_B≥1且需保证N_A-1>N_E；其中，N_E为窃听者的天线数目；

在接收端，w_A和w_E分别表示N_R×1，N_E×1维接收合并向量，经过接收合并处理后，Bob和Eve收到的信号表示如下：

其中n_A和n_E分别为Bob和Eve接收信号对应的白噪声向量，其功率协方差为矩阵满足：

H_A和H_E相互独立，为主信道和窃听信道的信道矩阵，Alice和Bob未知H_E；其中Alice反馈w_A＝H_Af.给Bob，则有：

由于H_AG·z⊥H_Af，则有：

也就是说Bob不受人工噪声干扰，接收信干噪比表示为：

Eve收到人工噪声H_EG·z的干扰，其接收质量随着噪声功率的增大而下降，其接收信干噪比表示为：

合法的接收者Bob得到序列是序列s的噪声版本；同时，窃听者Eve也能够观察到含噪的符号序列选择发送功率P_S和噪声功率P_AN使得Bob的接收信噪比好于Eve的接收信噪比，就实现了在Bob正常进行信号接收时，对Eve起到干扰作用，并使得

窃听者难以通过对接收信号的解调、安全译码得到与密钥消息b＝(b₁,b₂,...b_m)一致的密钥比特；而合法终端Bob能够通过对接收信号的解调、安全译码，得到与密钥消息b＝(b₁,b₂,...b_m)一致的m位密钥比特

S6.重复执行步骤S3～步骤S5，直至Bob已经得到L个符号长度的密钥。

2.根据权利要求1所述的一种边缘计算中基于人工噪声和安全编码的密钥共享方法，其特征在于：所述步骤S6中，Bob已经得到L个符号长度的密钥后，还包括一致性确认步骤：

Bob与Alice进行密钥一致性确认，若Bob得到的密钥与Alice分享密钥的一致，则该次密钥分享完成，若Bob得到的密钥与Alice分享密钥的一致，返回步骤S2，按照步骤S2～S6重新执行密钥分享过程。