面向無人機空地通信的無線信道密鑰生成技術(shù)研究*

高玉威, 熊 俊, 郭登科, 馬東堂

國防科技大學(xué)電子科學(xué)學(xué)院, 長沙410073

1 引言

無人機(unmanned aerial vehicles, UAVs) 通信系統(tǒng)作為無人機與地面、無人機與無人機之間信息傳輸?shù)募~帶, 起到了至關(guān)重要的作用. 與傳統(tǒng)地面通信系統(tǒng)相比, 無人機通信系統(tǒng)具有短程直射路徑、高機動特性、部署靈活以及成本低廉等顯著優(yōu)勢. 然而, 由于無線通信的廣播特性, 無人機通信系統(tǒng)的短程直射路徑在為合法用戶增強性能的同時, 也可能給第三方竊聽者實施惡意攻擊和偵聽提供更大的機會. 因而, 無線信號的安全傳輸成為了無人機通信系統(tǒng)發(fā)展的一個核心關(guān)鍵問題. 現(xiàn)有的安全通信機制是建立在計算密碼學(xué)的基礎(chǔ)上, 但受限于無人機通信系統(tǒng)自身的特點, 基于計算量的加密機制很難應(yīng)用于無人機通信系統(tǒng).一方面, 無人機平臺受限于自身的計算能力和能量限制, 在其上運行高計算復(fù)雜度的加解密算法將增加運行負擔(dān); 另一方面, 無人機平臺的高機動性, 使得密鑰在線分發(fā)和管理的困難性更高.

與傳統(tǒng)基于密鑰的上層加密技術(shù)不同, 物理層密鑰生成技術(shù)[1]是一種具有信息論層面意義的物理層安全方案, 無需密鑰交換[2]. 合法通信雙方之間的無線信道是雙方共享的天然隨機源, 其短時互易性、空時唯一性等特性使得合法雙方可以利用無線信道進行密鑰生成, 從而建立共享的密鑰, 用于增強無線通信的安全性. 在時分雙工(time division duplexing, TDD) 通信系統(tǒng)中, 相干時間內(nèi)通信雙方之間的無線信道具有短時互易性, 意味著合法通信雙方基于互相發(fā)送的導(dǎo)頻信號所估計得到的信道特征將會非常相似,利用信道特征進而生成可用密鑰將是具有可行性的方案. 進一步, 由于空時唯一性, 非法節(jié)點通過與合法信道不同的竊聽信道得到的導(dǎo)頻信號所提取出的信道特征與合法節(jié)點是不同的[3], 并且信道特征隨時間變化而變化, 從而信道密鑰是實時更新的, 充分保證了信道密鑰的可靠性和安全性.

在現(xiàn)有研究中, 有很多關(guān)于信道密鑰生成的理論方案和仿真被提出. 其中, 信道特征是信道隨機性的載體, 通信雙方通過估計無線信道參數(shù)來獲取無線信道中的隨機信息, 從而建立共享密鑰. 現(xiàn)有的密鑰生成方案主要包括信道狀態(tài)信息(channel state information, CSI) 和接收信號強度(received signal strength indication,RSSI)兩大類[4,5]. CSI 是信道沖激響應(yīng)(channel impulse response,CIR)和信道頻率響應(yīng)(channel frequency response, CFR) 的總稱, 表征信道的瞬時估計值, 反映信號從發(fā)射機到接收機的散射、反射、衰落等情況,因此非常適合用于描述信道特征. 與另一類常用信道特征RSS(received signal strength) 相比, CSI 能更精細地刻畫信道的特性, 從而可以實現(xiàn)較高的密鑰生成速率(key generation rate, KGR). 為了獲取一致的共享密鑰, 收發(fā)雙方首先需要對生成的信道特征參數(shù)進行有效的量化處理,常見的量化方案包括基于雙門限的單比特量化方法[6]、基于多門限的雙比特量化方法[7]等. 然而, 目前已有的特征量化方法均是通過將信道測量值與量化門限進行比較的方式實現(xiàn)量化, 而位于量化門限附近的信道測量值很容易受噪聲影響造成合法通信雙方量化差異, 這會損害初始密鑰的一致性.

本文針對無人機測控信道, 研究窄帶通信體制SC-FDE 下的信道密鑰生成技術(shù), 提出了一種新型的基于信道頻域響應(yīng)幅度最大位置變化的單比特信道特征量化方法, 該方法不同于傳統(tǒng)僅采用特征參數(shù)幅度絕對值單一信息, 而是聯(lián)合使用信道特征參數(shù)的幅度信息和位置信息, 進而獲得了更高的密鑰生成速率. 為了進一步充分驗證本項目所提量化方法性能, 設(shè)計了一套針對窄帶通信體制SC-FDE 的信道密鑰生成方案, 并采用ZYNQ 平臺硬件實現(xiàn)了這一方案, 搭建了無人機機載安全通信密鑰生成系統(tǒng). 并且面向?qū)嶋H無人機空地通信場景進行外場實測, 分別測量終端運動和終端靜止兩種狀態(tài)下的信道密鑰生成情況, 分析了初始密鑰生成速率、初始密鑰比特不一致率(bit disagreement rate, BDR)、密鑰隨機性, 以及密鑰生成速率等指標(biāo), 驗證了信道密鑰生成技術(shù)應(yīng)用于無人機空地通信中的可行性和可靠性.

本文剩余部分分別為: 第2 節(jié)介紹系統(tǒng)基本模型; 第3 節(jié)闡述本文設(shè)計的密鑰生成系統(tǒng); 第4 節(jié)通過設(shè)計實驗場景, 測量和評估不同場景下的密鑰生成系統(tǒng)的安全性和可靠性; 第5 節(jié)為本文結(jié)論.

2 系統(tǒng)模型

2.1 空地信道模型

典型的空地通信場景一般假設(shè)無人機周圍不存在散射體, 地面通信節(jié)點發(fā)射信號呈半球體向外散射.信道可以近似看做“雙線模型”, 即信道模型包括LOS 分量和NLOS 分量, 其中NLOS 分量由多條散射路徑組成. 無人機空地通信信道的沖擊響應(yīng)為[8]:

2.2 SC-FDE 的結(jié)構(gòu)框圖

無人機測控通信主要采用窄帶通信體制, 而單載波頻域均衡(SC-FDE) 技術(shù)是在現(xiàn)代通信系統(tǒng)中被廣泛采用的一種窄帶通信技術(shù), 其能夠在頻率選擇性信道中實現(xiàn)高速率的可靠通信, 具有良好的抗多徑性能和峰均比較小等特點. SC-FDE 系統(tǒng)的結(jié)構(gòu)框圖如圖1 所示.

圖1 SC-FDE 系統(tǒng)結(jié)構(gòu)框圖Figure 1 SC-FDE system structure

SC-FDE 系統(tǒng)與OFDM 系統(tǒng)結(jié)構(gòu)非常相似, 主要區(qū)別在于SC-FDE 系統(tǒng)將IFFT 運算放在接收端頻域均衡后, 目的是將頻域信號恢復(fù)為時域信號. 為了方便討論, 我們省略掉符號映射, FFT 和IFFT 前后的串/并、并/串以及信號編解碼等模塊. 信號的處理流程簡化為: 在輸入符號插入長度為M的前綴后組成長度為N的數(shù)據(jù)符號進入信道; 接收端完成同步后, 去掉數(shù)據(jù)符號的前綴, 將符號變換到頻域上完成相應(yīng)的頻域均衡, 然后將符號恢復(fù)到時域并得到接收信息.

2.3 SC-FDE 的數(shù)學(xué)模型

假設(shè)無線信道為準靜態(tài)信道, 即假設(shè)在一個數(shù)據(jù)塊的時間間隔內(nèi)信道狀態(tài)保持不變. 設(shè)發(fā)送符號序列為xn且各個符號變量之間不相關(guān), 均值為零, 方差為p, 數(shù)據(jù)塊長度為N, 符號周期為T.

設(shè)每N個映射后的碼元xn構(gòu)成一個傳輸數(shù)據(jù)塊, 信道沖擊響應(yīng)為hn. 通常情況下信道沖擊響應(yīng)hn的長度會大于符號的碼元長度. 每個接收到的數(shù)據(jù)符號可以表示為:

其中?為卷積符號. 假設(shè)發(fā)送信號xn的平均功率q,vn是方差為σ2的加性高斯白噪聲. 進行NFFT點FFT 處理以后, 頻域表示為:

假設(shè)所有頻點是正交的, 可以將N個頻點的訓(xùn)練符號表示成矩陣形式

其中,X[k] 表示第k個頻點上的導(dǎo)頻信號, 其均值為0, 方差為δ2. 因為假設(shè)頻點之間兩兩正交, 所以X是一個對角矩陣. 接收到的訓(xùn)練符號Y可以表示為:

基于LS 信道估計法, 通過最小化式(5)的代價函數(shù)得到信道估計值 ?H.

2.4 信道密鑰生成架構(gòu)

信道密鑰生成[9,10]總體流程主要分為四個步驟: 信道探測、特征量化、密鑰協(xié)商以及保密增強. 整體架構(gòu)如圖2 所示.

圖2 整體架構(gòu)Figure 2 Architecture description

信道探測的作用是通過探測信道提取信道中的隨機信息. 通信雙方互相發(fā)送信道探測幀, 并利用接收到的訓(xùn)練符號完成信道估計, 以獲取信道中的隨機信息.

特征量化利用提取出的無線信道的隨機性信息作為密鑰源, 通過一定的量化方法生成二進制的比特序列作為初始密鑰.

信息協(xié)商是在無線信道對不完全一致的初始密鑰進行協(xié)商, 通過無線信道的交互協(xié)議去除或糾正密鑰中的不一致比特, 得到完全一致的二進制比特序列作為協(xié)商密鑰.

保密增強是通過對協(xié)商后的密鑰進行某種轉(zhuǎn)換算法來強化密鑰的安全性, 增大密鑰的熵值, 有效消除相干時間內(nèi)無線信道特征的相關(guān)性, 降低密鑰協(xié)商過程中泄露的部分信息所帶來的安全隱患, 最后生成一致可用的會話密鑰.

3 無線信道密鑰生成系統(tǒng)

3.1 基于信道頻域響應(yīng)幅度最大值位置變化的單比特量化方法

針對SC-FDE 通信體制, 本文設(shè)計了一種基于信道頻域響應(yīng)幅度最大值位置變化的單比特量化方法.針對SC-FDE 通信體制, 每次信道探測取接收端做FFT 變換后進行頻域均衡所產(chǎn)生的p個頻點的信道估計值為每次信道探測值, 每次探測Alice 和Bob 均得到p個頻點的信道估計值. 量化過程中每一次信道探測值量化為一個比特, Alice 和Bob 分別對各自的p個頻點的信道估計值進行相同的量化操作:

(4) 最后輸出該次信道探測值量化后得到的單個比特.

本節(jié)提出的量化方法實際上是基于信息位置這個維度對信道測量值進行篩選量化, 不同于傳統(tǒng)的單門限量化或多門限量化方案, 本節(jié)設(shè)計的量化門限受信道噪聲影響更小, 從而具備更加優(yōu)越的篩選能力, 能夠有效提高初始密鑰的一致率; 其次本節(jié)的量化方法為無損單門限量化, 充分利用了信道測量值中的信息,能夠保證其密鑰提取效率, 具備在實際應(yīng)用中的可行性. 本節(jié)也進行了相應(yīng)的仿真對比, 數(shù)據(jù)分析結(jié)果有效驗證了本節(jié)提出的量化方法具備良好的可靠性與可行性. 具體仿真分析見第4 節(jié).

3.2 信道密鑰生成方案

根據(jù)所提出的量化方法, 設(shè)計了一套可實現(xiàn)的SC-FDE 系統(tǒng)密鑰生成方案. 密鑰生成方案的基本流程為收發(fā)端進行信道估計、得到相應(yīng)頻點的頻域信道響應(yīng)系數(shù)、對這些頻域信道響應(yīng)系數(shù)進行量化得到比特序列、通過密鑰協(xié)商得到共同的密鑰, 最后對協(xié)商后的共同密鑰進行保密增強.

在SC-FDE 的TDD 通信系統(tǒng)中, 考慮一對合法用戶Alice 和Bob 在多徑衰落信道工作, 通信雙方互相發(fā)送已知導(dǎo)頻信號幀. 在相干時間內(nèi), 通信雙方發(fā)送的信號經(jīng)過相同的信道衰落到達對方. 接收方由接收到的導(dǎo)頻信號幀與已知導(dǎo)頻信號幀估計這段時間內(nèi)的信道. 協(xié)議設(shè)計過程中Alice 和Bob 的角色可以互換, 無主次關(guān)系, 即Bob 也可以是信道探測過程的發(fā)起者.

信道探測流程如圖3 所示. 假設(shè)Alice 是探測發(fā)起者, 首先Bob 處于接收狀態(tài), Alice 向Bob 發(fā)送探測信號, 發(fā)送完該信號后, Alice 立即切換到接收模式, 并開始倒計時T1. Bob 接收到該信號, 完成信道參數(shù)的采樣后, 切換到發(fā)送模式, 向Alice 發(fā)送信道探測信號, 發(fā)送完該信號后, Bob 切換到接收狀態(tài).Alice 收到Bob 發(fā)送的探測信號, 完成各個頻點的信道估計后切換回發(fā)送模式. 計完成一次探測過程. 如果Alice 沒有接收到Bob 發(fā)送的對應(yīng)探測幀的響應(yīng)幀, 在超出時間T1后Alice 重新發(fā)起新的一輪探測過程, 探測過程重新開始. 每次探測取接收端做64 點FFT 變換后進行頻域均衡所產(chǎn)生的64 個頻點的信道估計值為每次信道探測值, 為保證足夠多的信道數(shù)據(jù), 共重復(fù)探測過程210 次, 構(gòu)成一組信道探測值. 每組信道探測值通過3.1 節(jié)提出的量化方法量化后得到相應(yīng)210 bit 長的二進制序列作為初始密鑰.

圖3 信道探測流程圖Figure 3 Channel detection flowchart

本文采用基于奇偶校驗碼的糾錯方法來進行密鑰協(xié)商, 糾正收發(fā)雙方初始密鑰的不匹配比特. 收發(fā)雙方將各自生成的初始密鑰進行分組后對每組進行奇偶檢驗, 得到各自相應(yīng)的奇偶校驗序列后發(fā)送給對方.雙方根據(jù)接收到的奇偶校驗序列, 刪除奇偶校驗位與自己不一致的相應(yīng)分組密鑰. 其中, 如果不一致分組數(shù)超過了總分組數(shù)的1/5, 則重新開始新的一輪密鑰生成流程, 本次信道密鑰生成失敗. 否則, 雙方得到新密鑰序列, 而后對其進行交織, 進行第二輪的奇偶校驗. 最后雙方再次對各自得到的新密鑰序列進行CRC校驗, 得到相應(yīng)的檢驗碼字, 經(jīng)過一輪ACK 握手確認后雙方得到一致的協(xié)商密鑰. 最后通過哈希SHA-1算法對協(xié)商后的密鑰進行保密增強, 生成160 bit 的固定位長密鑰, 作為最終可用的會話密鑰.

3.3 密鑰生成系統(tǒng)硬件架構(gòu)

用于方案實現(xiàn)的通信模塊設(shè)計框圖如圖4 所示, 其三個主要部件分別為基帶板、射頻板和接口板, 三塊單板分層疊放. 基帶板上含有ZYNQ+AD9361 功能電路, 射頻板可針對不同頻段實現(xiàn)定制化設(shè)計, 接口板上集成了接口電路, 可按照需求設(shè)計相應(yīng)的不同外設(shè)接口. 基帶板與接口板由板對板連接器進行連接;基帶板與射頻板的射頻信號用板對板射頻頭柔性對插連接, 控制及電源信號是線對板的連接.

圖4 硬件設(shè)計Figure 4 Design of prototype

基帶板是通信模塊最核心的部分, 其四個主要部分分別為Z7030 最小系統(tǒng)、Z7030 電源系統(tǒng), Z7030部分外部接口(包含EthernetPHY、USBPHY) 和AD9361 電路, 各部分功能如下:

(1) Z7030 最小系統(tǒng): Z7030 的ARM 側(cè)主要實現(xiàn)基帶板的32 MB 的QSPIFLASH、8 GB 的EMMC, 以及512 M 的DDR3 存儲系統(tǒng);

(2) AD9361 電路: 支持兩發(fā)兩收的設(shè)計, 單端信號從AD9361 出入的差分信號經(jīng)過Balun 器件后輸出;

(3) 電源部分: 接口板上供給+5 V 電壓, 產(chǎn)生ZYNQ 平臺需要的1.0 V、+1.35 V、+1.8 V 及+3.3 V 四路電壓;

(4) 外部接口PHY 電路, 其中以太網(wǎng)PHY 和USB-PHY 在基帶板上進行集成, 即對單板進行PHY轉(zhuǎn)換后, 信號以差分對的形式向接口板輸出.

基于SC-FDE 波形的通信模塊的各項性能指標(biāo)如表1 所示.

表1 通信模塊性能指標(biāo)Table 1 Performance index of communication module

4 測試結(jié)果與分析

4.1 實驗場景搭建

根據(jù)第3 節(jié)中提到的搭建方法搭建實驗環(huán)境, 硬件環(huán)境為2 臺基于SC-FDE 波形的小型化通信模塊(以下簡稱通信模塊), 2 臺筆記本電腦通過網(wǎng)線與通信模塊連接, 用于系統(tǒng)配置和測試數(shù)據(jù)的存儲, 此外還包括一架大疆無人機M300, 用于搭載通信模塊進行空中場景測試. 為了避開ISM 頻帶信號對實驗的影響, 載波頻點設(shè)置為1450 MHz, 帶寬400 KHz, 采樣頻率3.2 M.

為了提高測試結(jié)果的真實性、有效性和可信度, 本實驗根據(jù)實際空中應(yīng)用環(huán)境分為兩個場景:

· 場景1: 通信模塊靜止不動. Bob 位于地面, 在圖5 中Bob1 的位置靜止不動; Alice 為無人機節(jié)點,升空懸停于圖中Alice 位置, 高度為30 m.

· 場景2: 通信模塊持續(xù)運動. Bob 位于地面, 按照圖5 中Bob2 所示的運動軌跡進行運動; Alice 為無人機節(jié)點, 升空懸停于圖中Alice 位置, 高度為30 m.

圖5 實驗場景搭建圖Figure 5 Experimental scenario

圖6 所示為無人機節(jié)點測試實景圖, 我們在兩種場景下分別進行多次測試, 各獲得20 000 次信道探測值以及相應(yīng)生成的密鑰, 用于驗證量化方案的可行性與可靠性, 以及測試密鑰隨機性和密鑰生成速率兩項指標(biāo).

圖6 無人機節(jié)點實景圖Figure 6 UAV node

4.2 與現(xiàn)有量化方案的仿真性能對比

4.2.1 信道互易性

本文使用實測信道探測數(shù)據(jù), 分別生成Alice 和Bob 的信道RSSI 值, 以及信道測量值最大值所對應(yīng)頻點的位置序列號(以下簡稱序列號), 通過對比合法通信雙方RSSI 值和序列號的相關(guān)性, 可以證明本文所提出的量化方法具有更加優(yōu)良的信道互易性, 進而保證了后續(xù)所生成的信道密鑰的性能.

我們采用皮爾遜相關(guān)系數(shù)[1]計算合法通信雙方的信道互易性. 皮爾遜相關(guān)系數(shù)定義為兩個變量之間的協(xié)方差和標(biāo)準差的商:

信道互易性仿真對比結(jié)果如圖7 所示. 由圖可見, 序列號的互易性要遠遠高于RSSI 值的互易性, 說明本文所提出的量化方案與傳統(tǒng)采用RSSI 作為信道特征值的量化方法具有更加優(yōu)良的信道互易性, 理論上保證了后續(xù)生成的信道密鑰具備更高的密鑰生成效率, 以及更低的密鑰不一致率, 進而提高了信道密鑰的可行性與可靠性.

圖7 信道互易性對比圖Figure 7 Channel reciprocity comparison

4.2.2 初始密鑰性能

本文使用實測信道探測數(shù)據(jù)仿真生成初始密鑰序列. 通過計算每次信道探測64 個頻點幅值的平均值,進而分別仿真基于雙門限的單比特量化方法[6], 基于多門限的雙比特量化方法[7], 通過對比其密鑰生成速率、BDR 兩項性能指標(biāo), 可以證明本文提出的量化方法在無人機空地信道環(huán)境下具有優(yōu)越的量化性能.

密鑰生成效率定義為最終成功初始密鑰數(shù)量與信道探測次數(shù)的比值, 其中成功初始密鑰數(shù)量是指在合法通信雙方生成的初始密鑰序列中相一致的比特數(shù)量. 該比值越低意味著密鑰生成效率越低, 即密鑰生成速率越低. BDR 定義為初始密鑰中不一致比特數(shù)與初始密鑰序列比特數(shù)的比值, 該比值越低說明生成的初始密鑰互易性越高, 初始密鑰質(zhì)量越好.

文獻[6,7] 中的量化方法都需要首先確定信道測量值的統(tǒng)計特征平均值u和標(biāo)準差σ, 以及縮放因子α. 文獻[6] 中選擇u±ασ作為量化的兩個篩選門限, 刪除落于兩個門限之內(nèi)的信道測量值, 大于上門限的量化為1, 小于下門限的量化為0; 文獻[7] 中以平均值u和作為量化的三個篩選門限, 將信道測量值劃分為四個區(qū)域, 并且按照雙比特格雷編碼進行區(qū)分, 對分別落入四個區(qū)域中的信道測量值以相應(yīng)區(qū)域編碼進行量化, 得到初始密鑰序列. 具體仿真結(jié)果如圖8 所示.

結(jié)合上述密鑰生成速率與BDR 兩個指標(biāo), 如圖8 所示. 文獻[6] 可以達到與本文方法相近似的BDR值, 但是其密鑰生成效率遠遠低于本文方法. 文獻[7] 的優(yōu)勢在于此量化方法可以得到極低的BDR, 因此不需要后續(xù)的協(xié)商部分, 大大降低了整個密鑰生成的成本開銷, 但是這種優(yōu)勢是通過極大地犧牲密鑰生成效率所換取的, 其密鑰生成效率同樣遠低于本文方法.

圖8 量化性能對比圖Figure 8 Quantitative performance comparison chart

在密鑰生成效率方面,文獻[6,7]都遠低于本文提出的量化方法,說明本文提出的量化方法在密鑰生成效率方面具有顯著的優(yōu)越性. 這是由于本文提出的量化方法為無損量化方法, 充分利用了每一次信道探測得到的信道信息, 而文獻[6,7] 都屬于有損量化方法, 篩除了部分信道探測值以保證初始密鑰的質(zhì)量. 在初始密鑰質(zhì)量方面. 本文提出的量化方法與基于傳統(tǒng)信道測量值幅度的統(tǒng)計特征所做的閾值門限量化相比,受信道噪聲影響更小, 從而具備更好的區(qū)分能力, 因此可以保證良好的初始密鑰質(zhì)量.

綜上, 本文提出的量化方案在兩個性能指標(biāo)上的綜合表現(xiàn)充分證明了其可行性和可靠性.

4.3 密鑰生成系統(tǒng)外場測試結(jié)果分析

4.3.1 密鑰隨機性

本文采用標(biāo)準的NIST 隨機性測試套件來評估密鑰的隨機性, 選擇了其中7 類隨機性測試方法分別計算不同場景下生成的信道密鑰的通過率. 結(jié)果如表2, 通過觀察可知, 本文設(shè)計的密鑰生成方案在終端運動的場景下生成的信道密鑰能滿足隨機性要求, 其密鑰隨機性要高于靜態(tài)環(huán)境下生成的密鑰隨機性, 說明通信終端移動造成的信道環(huán)境變化對于所生成密鑰的隨機性有很重要的影響.

表2 NIST 測試結(jié)果Table 2 Result of NIST

4.3.2 密鑰生成效率

本文計算了不同場景下的密鑰生成速率. 密鑰生成速率定義為最終生成的密鑰比特數(shù)與總信道密鑰生成時間的比值, 總信道密鑰生成時間定義為發(fā)送信道探測幀到生成最終密鑰的時間. 結(jié)果如圖9 所示,觀察可知在兩種不同狀態(tài)下密鑰生成速率幾乎沒有差別, 說明本文設(shè)計的密鑰生成系統(tǒng)在密鑰生成速率方面具有良好的魯棒性, 在不同場景下都能達到28 bps 左右的密鑰生成速率.

圖9 密鑰生成速率Figure 9 Key generation rate

同時可以觀察到在節(jié)點運動時密鑰生成速率有輕微下降. 理論上運動條件下信道特征變化相比于靜止條件更快, 因此其密鑰生成速率相對應(yīng)該更高, 但這是建立在隨著信道變化越快信道探測頻率也越高的基礎(chǔ)上的結(jié)果. 我們設(shè)計的試驗樣機目前還沒有考慮信道探測頻率因素的影響, 因此在不同場景下是固定的探測頻率, 并不能充分利用由于節(jié)點移動而增加的信道特征變化, 相反由于節(jié)點移動其信道互易性會降低, 進而導(dǎo)致密鑰生成速率的輕微下降.

表3 列出了一些其他密鑰生成工作的研究成果, 通過對比可以知道本文提出的密鑰生成方案在密鑰速率方面處于前列, 高于其他相關(guān)密鑰實現(xiàn)工作成果的密鑰生成速率.

表3 密鑰生成速率對比Table 3 Comparison of key generation rate

5 結(jié)論

本文提出了一種全新的基于信道頻域響應(yīng)幅度最大值位置的單比特信道特征量化方法, 通過仿真進行對比分析, 充分證明了該量化方法在效率和質(zhì)量上的雙重優(yōu)越性. 其次基于該量化方法設(shè)計了一整套密鑰生成方案, 并且在ZYNQ 開發(fā)平臺上完成了系統(tǒng)搭建工作. 在實際測試中針對無人機空地通信場景進行了外場測試, 研究并分析了在無人機空地通信的不同場景下其信道密鑰生成技術(shù)的安全性和有效性. 在滿足安全性和可靠性的基礎(chǔ)上, 該方案可實現(xiàn)的密鑰生成速率高達28 bps, 在國際上處于前列水平.