当前位置：首页 > article >正文

面向多用户场景的恢复机制驱动的无线组密钥生成协议

article 2024/11/30 13:25:31

中文标题：面向多用户场景的恢复机制驱动的无线组密钥生成协议英文标题：A Recovery Mechanism-driven Wireless Group Key Generation Protocol for Multi-User Scenarios

作者信息：

Huaicong Zhang, Yawen Huang, Jiabao Yu, Boqian Liu, Aiqun Hu, Senior Member, IEEE
Huaicong Zhang 和 Yawen Huang 来自青海大学计算机技术与应用学院，以及青海理工大学计算机与信息科学学院。
Jiabao Yu 和 Boqian Liu 来自紫金山实验室，南京，中国。
Aiqun Hu 来自东南大学信息科学与工程学院，以及紫金山实验室，南京，中国。

论文出处：《JOURNAL OF LATEX CLASS FILES》, 第14卷，第8期，2024年8月。

主要内容概述：

摘要：本文提出了一种新颖的恢复机制驱动的无线组密钥生成协议，旨在促进星型网络拓扑中的密钥共享。该协议通过根节点为每个成员节点分配唯一的组密钥组件，然后利用前向纠错机制分发所有组密钥组件，减少了系统开销。最终，所有成员节点利用恢复机制和各自的组密钥组件获得相同的完整组密钥，实现组密钥分发。与现有方案相比，该协议避免了因重复分发相同组密钥而引起的重大信息泄露，增强了安全性。此外，本文还设计并实现了一个基于ESP32的实际无线组密钥生成系统，并开发了一个多用户信道状态信息(CSI)提取工具。实验结果表明，该协议能够生成具有高随机性的组密钥，并且得益于良好的信道互易性，适合于多用户通信场景中的密码应用。

引言：随着物联网(IoT)技术的快速发展，数十亿IoT设备连接到互联网，形成了智能和高度感知的数字生态系统。在这些系统中，组通信技术变得至关重要，提高了设备间交互的灵活性和效率。然而，由于IoT设备容易受到攻击和威胁，确保组通信中众多参与者之间的安全信息共享成为一个重大挑战。本文主要关注不依赖于计算复杂性的组密钥生成方案，特别是物理层密钥生成(PKG)方案，该方案利用无线通信中上行链路和下行链路的自然互易性，实现两个合法通信方之间的共享密钥生成和更新。

相关工作：本节介绍了现有的IK-GKG和UK-GKG协议，为后续的安全分析奠定了基础。

安全分析：本节分析了现有IK-GKG和UK-GKG协议在星型网络拓扑中的安全性，特别是在被动窃听攻击下。分析结果表明，当网络中节点数量为偶数时，攻击者有机会获得组密钥。

恢复机制驱动的多用户密钥生成协议：本节首先提出了RMUK-GKG协议，并与IK-GKG和UK-GKG协议进行了比较。RMUK-GKG协议利用恢复机制和前向纠错机制实现安全的组密钥分发。

无线组密钥生成系统设计：本节设计了一个实际的无线组密钥生成系统，包括信道测量、预处理、量化和组密钥分发四个部分。

信道测量：
- 系统使用ESP32作为无线信道状态信息(CSI)提取工具，以实现多用户信道测量。
- 通过定义工作队列Q存储MAC地址，并设计多线程轮询机制，实现了AP（接入点）与所有站点之间的信道测量。
预处理：
- 从信道测量中获得的信道频率响应(CFR)数据用于生成密钥。考虑到边缘子载波的互易性较差，仅使用中间48个子载波的CFR进行密钥生成。
- 对CFR的幅度进行归一化处理，以减少上行和下行传输链路增益差异对CSI的影响。
- 采用平滑滤波器减少传输链路噪声的影响，并进行固定重排列以减少量化过程中连续不匹配比特的影响。
量化：
- 采用等概率量化算法将模拟信道信息值转换为离散整数，并应用格雷编码以减少初始密钥之间的密钥不一致率(KDR)。
组密钥分发：
- 根据提出的协议，根节点和成员节点在量化阶段后进行组密钥的生成和分发。
- 系统在组密钥生成时，首先通过XOR操作生成1024位的初始组密钥GKI，然后均匀提取每4位，得到最终256位的组密钥GK。
- 使用极化编码作为纠错码，编码率为0.25，码长为1024位，以验证解码结果的正确性。
系统实现：
- 系统使用Qt语言编写可视化界面，并在Ubuntu 20.04 LTS上运行。系统包括根节点（AP）和成员节点（Station i），每个角色都需要一个ESP32模块和一台PC。
- 实验测试在不同环境下进行，包括室内外静态和移动场景，以评估系统性能。
性能评估：
- 通过皮尔逊相关系数分析信道互易性，KDR评估初始密钥之间的一致性，分布失败率评估组密钥分发效率，以及NIST随机性测试套件评估生成密钥的随机性。