具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种随机波束切换的毫米波物理层密钥生成方法及系统，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的随机波束切换的毫米波物理层密钥生成方法包括以下步骤：

S101，通信双方A和B进行初始信道探测，获得毫米波信道的状态信息；

S102，进行随机波束切换的物理层密钥生成；

S103，进行物理层密钥组合。

本发明实施例提供的随机波束切换的毫米波物理层密钥生成方法原理图如图2所示。

如图3所示，本发明实施例提供的随机波束切换的毫米波物理层密钥生成系统包括：

信道探测模块1，用于在通信双方A和B进行初始信道探测，获得毫米波信道的状态信息；

密钥生成模块2，用于进行随机波束切换的物理层密钥生成；

密钥组合模块3，用于进行物理层密钥组合，得到随机波束切换的毫米波物理层密钥。

下面结合实施例对本发明的技术方案作进一步描述。

实施例1

本发明公开了一种随机波束切换的毫米波物理层密钥生成方法，能够在毫米波无线通信系统中突破静态环境对密钥生成速率的限制，解决了传统方案在静态环境中密钥生成速率较低，致使其无法满足海量数据通信场景加密需求的问题。

为了解决上述问题所提出的发明方案，本发明提供的随机波束切换的毫米波物理层密钥生成方法，包含以下步骤：

步骤一：初始信道探测。为了获得通信双方A和B之间的信道状态信息，进行初始信道探测，包含的步骤如下：

步骤1：通信双方A和B在生成物理层密钥前，约定将毫米波波束的方位角以其正弦值的大小为依据，均匀量化为N。

步骤2：通信双方A和B以时分双工的模式在静态环境相关时间内向彼此发送正交参考信号X_AB和X_BA。

步骤二：随机波束切换的物理层密钥生成。在静态环境中提升物理层密钥生成速率，包含的步骤如下：

步骤1：通信双方A和B通过接收信号Y_A和Y_B对毫米波信道进行估计，获取符合毫米波通信要求的L条空间可分辨散射路径，得到与之对应的L个稀疏性响应坐标的信息和波束到达角与离开角之间的对应关系。

步骤2：通信双方A和B使用步骤1获得的毫米波信道稀疏性响应坐标作为生成物理层密钥的随机源，生成静态环境中信道相关时间内的第一组物理层密钥。

步骤3：通信方A(B)随机生成整数ζ∈{1,2,…,L}，用于选择激活波束数量。

步骤4：根据步骤3的随机选择结果，通信方A(B)随机生成整数用于选择激活波束的组合。

步骤5：通信方A(B)作为发送端，根据步骤3和步骤4随机选择的整数ζ和δ激活相应的波束，在激活的波束上发送参考信号X_AB(X_BA)并依据波束选择结果和步骤1波束到达角与离开角之间的对应关系生成发送端密钥。

步骤6：通信方B(A)作为接收端接收信号Y_B(Y_A)，对毫米波信道进行估计，提取波束选择后的毫米波信道稀疏性响应坐标作为随机源。

步骤7：通信方B(A)作为接收端，根据步骤6的信道估计结果并结合步骤1的信道初始探测结果和波束到达角与离开角之间的对应关系，生成物理层密钥。

步骤8：通信双方可以重复执行步骤3～步骤7，随机切换波束组合进行信道探测，在保证密钥随机性的情况下在相关时间内生成更多的密钥。

步骤三：物理层密钥组合。通信双方A和B在相关时间内多次执行步骤二，通过随机波束切换获得了多组密钥，将这些密钥按照时间顺序组合，即可得到随机波束切换的毫米波物理层密钥。

本发明的方法利用了毫米波信道的稀疏性，相比于传统方案进行毫米波信道估计，本发明方法的信道估计过程复杂度更低且抗噪性能更好，通信双方信道探测后生成的物理层密钥之间的一致性更高，能够节省物理层密钥生成过程中密钥协商和隐私放大过程的开销；相比于传统方案的信道探测流程，本发明方法所使用的随机波束切换信道探测方法既保证了物理层密钥生成的安全性，具备对抗多天线被动窃听者的能力，又显著提升了密钥生成速率，使其突破了静态环境的限制，能够满足海量数据通信场景的加密需求。

实施例2

如图2所示，本发明提出了一种适用于毫米波系统的随机波束切换的物理层密钥生成方法，本方法包括以下几个步骤。

步骤一：通信双方A和B进行信道初始探测，以获得毫米波信道的信道状态信息。

步骤1：通信双方A和B将毫米波波束的方位角度按照其正弦值的大小均匀量化为N，即各个角度满足下式：

其中，θ为波束的方位角。

步骤2：如图4所示，通信双方A和B分别向对方发送参考信号X_AB和X_BA。在某一时刻，通信方A向通信方B发送参考信号X_AB，经过t_AB时间后通信方B接收到信号Y_B。通信方B经过Δt时间的处理时延向通信方A发送参考信号X_BA，通信方A经过时间t_BA后接收到信号Y_A。上述过程通信双方进行了一次信道双向探测，一次双向探测的总时间需满足t_AB+Δt+t_BA≤T_c，其中T_c为无线信道相关时间。

步骤二：随机波束切换的毫米波物理层密钥生成

步骤1：在通信双方A和B获取随机源的过程中，进行毫米波信道估计的过程如下：

初始信道探测接收到参考信号Y_A和Y_B如下：

Y_A＝H_BAX_BA+Q_BA

Y_B＝H_ABX_AB+Q_AB

其中H_AB和H_BA分别表示通信方A到通信方B的信道矩阵和通信方B到通信方A的信道矩阵。Q_AB和Q_BA是独立同分布的复高斯噪声。由于通信双方A和B在信道相关时间内进行了双向信道探测，故根据无线信道的互易性原理，两个信道矩阵满足H_AB＝H_BA ^H。因此，以下仅对通信方A发送通信方B接收的信号处理过程进行分析，通信方B发送通信方A接收的信号处理过程与之相同。

在本发明方法中，为了获得毫米波信道的稀疏性信息，采用DFT码本对接收信号进行预编码接收，以获得与毫米波信道矩阵H_AB等价的稀疏性信道矩阵如下：

其中，A_B,D和A_A,D分别代表通信方B和通信方A的DFT码本。代表毫米波稀疏性信道矩阵，能够等价表示毫米波信道H_AB。

基于射线簇理论建立的信道毫米波信道可以如下所示：

其中，L表示多径数量，即射线簇数量；α_l表示第l条路径，即第l个簇的信道复增益，且 满足θ_A,l和φ_B,l分别为第l条路径对应的到达角和离开角，a(θ_A,l)和a(φ_B,l)分别表示接收端到达角为θ_A,l和发送端离开角为φ_B,l的ULA阵列响应矢量，N_t＝N_A和N_r＝N_B分别表示发送方和接收方的天线数量，其中a(θ_A,l)和a(φ_B,l)表示为：

其中，取均匀线阵阵元天线距离d＝λ/2。λ为传输信号的波长。

进一步在毫米波稀疏性信道中获取稀疏性响应坐标作为生成物理层密钥的随机源，其步骤如下：

获取虚拟信道矩阵波束到达角方向上可能存在的稀疏性响应信息，如下式：

经过如上步骤，作为接收端的通信方B获得了波束到达角方向上可能存在的稀疏性响应坐标集合J和相应地信道响应幅值集合V。

在本发明方法中，作为接收端的通信方B进一步获取稀疏性响应信息，包括步骤如下：

首先，通信方B令L＝0，即初始化空间可分辨散射路径数量。进一步的，提取当前最大增益的波束信息，如下：

通信方B执行上式所示步骤，判断当前最大增益的波束信息V(i_max)是否满足条件1，如果满足，则执行条件1对应的步骤。执行后再次循环执行上式所示的步骤，直到V(i_max)满足条件2为止。

条件1：若满足V(i_max)≥ε，ε为信道路径增益临界值，则该方向上的波束满足毫米波通信要求，即存在稀疏性响应。于是提取该波束对应的稀疏性响应信息，并更新信道响应幅值集合V，删除当前最佳波束信息以方便进一步估计其他波束信息，其步骤如下：

G(j)＝V(i_max)

V(i_max)＝0

L＝L+1

条件2：若V(i_max)＜ε，剩余路径信息不满足毫米波信道增益要求，故本发明方法的信道估计过程结束。

V(i_max)满足条件2时，信道估计结束，接收方获得了空间可分辨散射路径数量L，为信道估计结果中波束到达角对应的虚拟信道响应冲激坐标的集合，为波束离开角对应的坐标集合。G为各路径的信道增益集合。

进一步，通信双方A和B在获得他们之间的可分辨路径组合后，对发送方与接收方之间的波束进行匹配，具体情况如下：

当发送方与接收方之间的天线数量不同时，其各自的空间分辨率N也不相同。初始信道探测后，通信双方A和B根据信道探测结果获得了通信双方之间的波束到达角和离开角之间的对应关系。即波束离开角和到达角之间可能存在三种对应关系：

①一对多：发送方天线数少于接收方天线数。

②多对一：发送方天线数多于接收方天线数。

③一对一：发送方天线数等于接收方天线数。

针对上述三种情况，结合步骤1的信道估计结果，即可获得发送方与接收方之间的波束的到达角与离开角之间的对应情况。

步骤2：通信双方A和B将上述步骤获得的毫米波信道稀疏性响应坐标作为随机源生成物理层密钥，本发明方法采用格雷码表作为密钥查找表，完成坐标与密钥之间的映射。密钥映射步骤如下：

确定稀疏性响应坐标在虚拟信道矩阵中的序号，序号排列方法为k＝(x-1)N+y-1。其中k为稀疏性响应坐标(x,y),x∈{1,2,…,N},y∈{1,2,…,N}对应的序号。当步骤(1)获得的波束到达角与离开角之间的对应关系存在“多对一”或“一对多”的情况，即稀疏性响应坐标集合或其子集存在如下形式：

{(x₁,y),...,(x_n,y)}；

{(x,y₁),...,(x,y_n)}；

将多个角度划分为一组，映射为同一个坐标值，即当在该组波束中激活一个或多个，其生成的物理层密钥相同。

在I位格雷码表中查找十进制数k对应的格雷码序列作为密钥序列。其中

通信双方A和B通过使用上述密钥映射方法完成步骤1中获得的稀疏性响应坐标集合与物理层密钥序列之间的映射，获得信道相关时间内第一组密钥k_A(B)，0。

步骤3：通信方A(B)生成随机整数ζ∈{1,2，…,L}，其中L为毫米波信道空间可分辨散射路径的数量是，即为步骤1中获得的稀疏性响应坐标的个数。如图5所示，该随机整数ζ决定了在本发明方法中，该次信道探测作为发送方的通信方所激活的波束数量。例如，ζ＝m,m∈{1,2，…,L}表示在此阶段L个有效波束中仅有m个波束处于激活状态。

步骤4：接下来，通信方A(B)再次生成随机整数进行波束组合方式的选择。

基于生成随机整数ζ和δ，可供发送端进行切换的波束组合有2^L-1种。例如，如图5所示，当空间可分辨散射路径数L＝5，随机生成的整数ζ＝3时，可供选择的波束组合数量如下：

表示该情况下有10种波束组合可供切换。

其中e_L,ζ表示激活波束数量为ζ时的波束状态集合，若随机生成整数δ＝7，则此时波束状态矢量e＝[1 0 1 1 0]^T，其中，e_i＝1表示第i个波束被激活，e_j＝0表示第j个波束未被使用，i,j∈{1,2,…,L}。δ＝7和e＝[1 0 1 1 0]^T表示选择10种波束组合中的第7种用于信道探测，即第1、3、4个波束被激活，如图6(b)所示。

步骤5：通信方A(B)作为发送端，根据步骤3和步骤4生成的随机数ζ和δ选择激活波束发送参考信号X_AB(X_BA)。在静态环境中，信道相关时间内进行随机波束切换的毫米波信道探测，信道状态不变，故发送方A(B)与接收方B(A)能够获得一致的波束组合。

发送方A(B)在初始信道探测阶段已经获知全部信道信息。因此在根据随机数ζ和δ获得随机波束切换阶段的波束组合后，即根据上述密钥映射方法生成发送方A(B)的理论密钥。例如，当波束状态矢量e＝[1 0 1 1 0]^T时，第1、3、4个波束被激活。发送方A(B)提取第1、3、4个波束的坐标(x₁,y₁)、(x₃,y₃)、(x₄,y₄)依次进行密钥映射，生成密钥序列k_A(B),1＝[k₁k₃ k₄]，当步骤(1)中存在波束离开角和到达角之间存在多对一或一对多的情况时，角度数量多的一方在使用步骤(2)的密钥映射方法时，多个角度划分为一组，映射为同一个坐标值，即当在该组波束中激活一个或多个，其生成的物理层密钥相同。

步骤6：通信方B(A)接收到参考信号X_BA(X_AB)如下：

Y_A＝H_BAX_BAV_s+Q_BA；

Y_B＝H_ABX_ABV_s+Q_AB；

V_s代表发送方预编码矩阵。

执行本发明方法中上文所述的信道估计过程，即可得到与发送方A(B)相同的波束组合。

步骤7：进一步的，根据信道估计的结果，通过执行密钥映射方法，即可得到接收方B(A)的物理层密钥。例如，当信道估计结果e＝[1 0 1 1 0]^T时，接收方B(A)检测到第1、3、4个波束被激活。接收方B(A)提取第1、3、4个波束的坐标(x₁,y₁)、(x₃,y₃)、(x₄,y₄)依次进行密钥映射，生成密钥序列k_B(A),1＝[k₁ k₃ k₄]，如果估计结果中存在波束离开角和到达角之间存在多对一或一对多的情况时，角度数量多的一方在使用步骤2的密钥映射方法时，多个角度划分为一组，映射为同一个坐标值，即当在信道估计结果中该组波束检测到一个或多个激活波束，其生成的物理层密钥相同。

步骤8：本发明方法致力于解决静态环境中物理层密钥生成速率较低的问题。如图6所示，通信双方A和B在信道相关时间内多次执行步骤3～步骤7，通过如图6所示的波束切换，在信道相关时间内显著提升了密钥生成速率性能，使其突破了静态环境的限制。

步骤三：基于信道相关时间内信道状态不变的假设，若进行了n次随机波束切换的毫米波物理层密钥生成，本发明方法通信双方A(B)在信道相关时间内获得的密钥为：

其中k_A(B),i和i∈{1,2,…,n}是合法通信方A(B)第i次进行发送和接收生成的物理层密钥。K_A(B),τ表示信道相关时间内基于本发明方法生成的物理层密钥。

本发明所提出的随机波束切换的毫米波物理层密钥生成方法，在毫米波系统中，通过使用随机波束切换的毫米波信道探测方案，解决了传统方案在静态环境中密钥生成速率较低的问题，并且获得了较高的密钥一致率和对抗被动窃听者的能力。本发明方法中所使用的用于生成物理层密钥的随机源和密钥映射算法具备可替换性，选择其它信道特征作为随机源或信道估计方法与本发明方法所提出的随机波束切换的信道探测方法相结合，依然能够实现静态环境中高速率的物理层密钥生成。

下面结合实验对本发明的技术效果作详细的描述。

依据上述对本发明方法的描述，建立了仿真模型对本发明方法的性能进行了仿真验证。为了便于分析，在不改变系统设计的前提下，本次仿真的密钥生成速率、密钥不一致率数据均基于对合法通信中的一方使用接收信号获得的密钥数据的分析，而实施例3中所述的用户完成一次接收和发送所生成的密钥数据。由于该基于接收信号获得的密钥数据已经能够反映系统的整体性能，故选择该数据进行仿真并不影响仿真结果的可信性。

如图7所示，在波束分辨率N＝128，发送方和接收方天线数量相等的条件下，仿真对比了未进行随机波束切换的基于稀疏性响应坐标的物理层密钥生成方案与本发明方法的密钥生成速率性能。仿真结果显示本方案的密钥生成速率性能随着切换次数n的增加不断升高，且只需满足切换次数n＞1，即可获得更好的密钥生成速率性能，解决了传统方案在静态环境中密钥生成速率性能较差的问题。

进一步仿真验证了本发明方法的密钥不一致率性能，如图8所示，为了验证探究波束分辨率N对系统可靠性的影响，在不同SNR的条件下，令N＝N_r＝N_t，空间可分辨路径数量L＝5，随机波束切换数量ζ_t＝3的条件下，相关时间内进行24次基于随机波束切换的探测。仿真结果表明，相同SNR条件下，波束分辨率越大，本发明方法的抗噪声性能越好，生成的物理层密钥之间的不一致率性能越好。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。