一种基于神经网络模型的无线物理层密钥生成技术

本发明涉及到无线通信安全领域，尤其涉及到在MIMO-OFDM调制下的IEEE802.11n协议的无线局域网中密钥生成方法，具体是一种利用神经网络方法来提取无线信道特征，进而量化为密钥串的一种技术方案。

随着移动互联网、无线局域网的广泛应用，无线通信的数据安全成为值得关注的话题。由于无线传播媒介的广播性和开放性，在没有安全保障的情况下，我们的数据会受到非法节点的截获、窃听、篡改和破坏等攻击。传统上，我们利用密钥加解密消息来保证数据安全，因此，密钥的生成和管理是一个重点。无线网络安全加密方案分为了传统的基于密码学的加密方案，以及利用物理层信道信息的加密方案。基于密码学的加密方案可分为对称加密和非对称加密。对称加密密钥的管理和分发非常困难，不够安全。同时，这类加密方案也可以通过大量计算破解得到密钥。非对称加密的安全性由算法的复杂性决定，加密速度慢。

由于小型设备和嵌入式设备的计算资源有限，自组织节点的分布式和动态性，传统的方案不适用这些场景中。因而，利用物理层信息生成密钥的方法被提出，这类方法的实现依赖于无线信道的互易性，时变性和空间去相关性，利用通信双方的无线信道信息生成的密钥来加密。这类方法无需第三方机构密钥分发，保密性强，能有效地减轻了终端计算量。因此这类方法成为了研究热点。

在物理层密钥生成流程中，通过无线信道信息提取特征的步骤是最重要。然而，在实际场景中，由于存在各种环境噪音干扰等原因，通信双方测得的信道信息是不完全一致的，因此提取节点的共同特征是一个难点。通过对现有的方法进行分析，发现神经网络方法是一个有效的提取信道信息特征的方法。但是现有的方法大多没有分别仔细分析幅度和相位的区别，造成密钥失配率较高的问题。

综上所述，本发明设计了利用神经网络分别提取真实环境下的幅度和相位的特征，进而生成密钥的技术。

本发明的目的是解决在实际场景的IEEE802.11n协议下的无线通信中，因为实际数据中包含各种噪音，导致通信双方利用物理层信息提取的特征不够一致，生成的密钥失配率比较高的问题，所以提出了一种基于神经网络模型的无线物理层密钥生成技术。

本发明对现有的提取物理层信息的神经网络进行了两点改进，首先是针对数据特征提取方面，采用了多层网络分别提取幅度和相位数据的特征，以此使得对信道信息的提取更加充分；第二是采用乘法特征融合算子，将两种特征融合起来，以此达到提取特征的效果。之后利用基于均值-标准差的量化方法，将网络提取的特征量化为0-1密钥比特串。本发明的方法相较于现有的方法而言，提取的特征的更准确，生成的密钥比特串的密钥失配率更低。

本发明提出的方法为可适用于无线通信的物理层密钥生成方法，它主要包含了数据预处理，特征提取，特征融合，模型训练和模型安装这几个步骤。

具体内容是：

数据预处理在神经网络中较为重要，本发明根据收集的实际数据，对数据进行预处理。实际收集的无线信道状态信息(CSI)的数据是一个复数矩阵，特别是在OFDM-MIMO调制的情况下，因为有多个子载波，和多个发送接收天线，在局域网通信中，一次通信的CSI数据是一个多维的复数矩阵。首先，利用公式将复数矩阵转换为幅度和相位矩阵，将每一维的数据按照最大最小值标准化标准化方法标准化。

特征提取的主要目的主要是将CSI幅度和相位的多维矩阵转换为低维的特征向量。本发明主要是利用神经网络来要提取通信双方的共同特征来生成密钥。考虑到实际收集的CSI数据包含了外部噪音(其他信号干扰)和内部误差(测量硬件造成)，因此相位在测量中包含了采样频率偏移和载波频率偏移问题，而幅度也会有失真的情况。在神经网络中，我们分别将预处理后的幅度和相位输入各自的输入层中，堆叠全连接层，分别提取幅度和相位的特征。

为了充分利用CSI数据，增加生成密钥的随机性，本发明需要幅度和相位两者的特征，因此采取特征融合算子将两者的特征结合起来。本发明采用乘法算子融合经过网络层提取两者特征，然后再堆叠网络层，将特征降维为一维固定长度的向量。

在模型训练部分，为了生成通信双方的密钥，不能采用原始的自编码器的训练方式。本发明采用了编码解码器的模型，在编码器阶段，提取通信其中一方的幅度和相位的特征为向量；在解码器阶段，使用对称的网络层，将向量重建为通信另一方的幅度和相位。设定适合的超参数，优化器进行训练。考虑到无线局域网这种场景中，本发明提出的网络规模并不大，训练完成后，将模型的编码器安装在通信双方的芯片上，实际运行时，使用编码得到的向量作为共同特征，之后，使用均值-标准差量化方法得到初始密钥串。

本发明的积极效果是：

1.本发明提出的模型是针对包含外部噪音和内部误差的实际场景中的数据，能够实际安装在设备上，更能适应真实场景。

2.本发明提出在网络中分别提取幅度和相位的特征，再采用乘法特征融合算子融合特征的做法，能够充分提取通信双方的特征，减小噪声的干扰。使得双方提取向量的均方误差(MSE)更小。

3.本发明提出的网络模型提取得向量，在经过均值-标准差量化方法后，得到得初始密钥串的失配率较低，利于信息调和。

图1是本发明的一个场景建模图。

图2是本发明涉及的密钥生成流程图。

图3是本发明的神经网络模型图。

本发明主要针对MIMO-OFDM调制下的IEEE 802.11n协议的安全通信实际场景中，提出的基于分别提取幅度和相位特征的神经网络的密钥生成方法，以此来提高通信双方初始密钥串的匹配度，降低失配率。下面结合附图对本发明作进一步的说明。

本发明提供了一种基于神经网络模型的无线物理层密钥生成技术。整个密钥生成流程包含了信道探测，特征提取，量化，信息调和和隐私放大这几个步骤。本发明重点关注了特征提取步骤。整个密钥生成流程主要包含了训练阶段和使用阶段。

如图1所示，本发明建立在传统的含被动窃听者的通信模型之下，Alice和Bob是合法的节点，通过IEEE802.11n协议的无线信道相互交流。Eve作为被动窃听者，试图接听合法信息和密钥等内容。天线系统采用了MIMO技术，极大地提高了信道容量。本发明假设了，Eve距离两个合法节点的距离超过了半个波长的距离，如此，Eve和两个节点之间的CSI信息与合法节点之间的CSI信息无关。本发明选择了实验室，广场，街道等实际场景中的局域网通信需求作为数据采集场景。

训练阶段的主要目的是根据采集的数据训练神经网络模型参数，使得模型参数可以固定，并用于实际场景中。因此训练阶段中主要涉及到信道探测和特征提取步骤，这两个步骤的操作方法在使用阶段不一样。

如图2中，在信道探测步骤中，每隔一小段时间，Alice和Bob相互发送随机数据，利用无线网卡探测对方的CSI数据。在每个场景中，多次收集，形成足够量的数据集。

在特提取阶段，主要是采用本发明提出的神经网络模型提取通信双方的的特征。信道探测阶段收集的各场景中的CSI数据是一个包含复杂噪音信息的多维复数矩阵，其中每一维可以表示为h＝a+bi。那么，利用公式将其转换为幅度，利用公式将其转换为相位，然后将每一维的数据按照最大最小值标准化方法标准化。如图3所示，建立如图所示的神经网络模型，这是一个多输入多输出的编码解码器模型。将通信一方的处理好的幅度和相位作为输入，将另一方的数据作为输出进行监督学习。训练得到隐藏层输出的z作为特征向量，模型通过γ来控制向量的尺寸。向量越小，压缩度越高，相对的，模型规模和计算量就越小，更利于在小型设备中使用。模型分别利用两层全连接网络来提取幅度和相位的特征，然后使用乘法算子将特征进行融合，再经过两层网络得到向量。因此，本发明模型训练选择的目标函数如下所示：

设定模型训练的Batch_size为128，使用SGD(随机梯度下降)优化器训练模型。

在使用阶段时，在安全需求较高的应用场景中，为了实现“一次一密”，在信道探测步骤中，Alice和Bob可以在发送数据开始之前，发送一次随机数据以探测对方的CSI数据。在特征提取步骤中，只需要将每个场景中训练完成的模型的编码器部分安装在对应场景下的通信双方的芯片上，Alice和Bob将数据输入编码器后，得到向量zA和zB。在量化步骤中，因为分别得到的向量是浮点数向量，需要将其量化为二进制比特串，本发明采用了均值-标准差量化方法，分别量化为qA和qB。这里得到的通信双方的量化向量已基本一致，但是还是可能存在部分比特位不一样。因此在信息调和和隐私放大步骤中，双方通过低密度奇偶校验的纠错码交换信息，之后利用hash函数将比特串固定为定长的密钥Key。

本发明的用户使用场景举例：

在一些国防重点实验室中，局域网内的通信安全非常重要，需要对所有通信数据进行加密，以防止数据被外来人员窃听。这里就可以使用本发明的技术。