本技術涉及無線通信安全，尤其涉及一種基于自適應非均勻分段與樹狀層序匹配的物理層密鑰生成方法。

背景技術：

1、伴隨著5g，b5g（beyond?5g）和6g通信技術的快速發(fā)展促進了多樣化無線設備的廣泛融合，包括物聯(lián)網（internet?of?things,?iot）、車聯(lián)網（internet?of?vehicles,?iov）和無人機（unmanned?aerial?vehicles,?uav）等。盡管高速數(shù)據傳輸和廣泛覆蓋范圍為用戶帶來了便捷，但無線媒介的固有開放性使其容易受到未經授權的竊聽，給無線通信的機密性和安全性帶來了極大的風險。為應對這些安全威脅，物理層密鑰生成作為一種重要的安全保障手段，通過利用無線信道的固有物理特性來保障通信的安全。

2、在物理層密鑰生成過程中，無線信道的短時互易性為成對設備提取了提取高度相關信道樣本的可能。這些信道樣本由于信道的時間變化性呈現(xiàn)不可預測性，能夠作為密鑰生成的共享隨機源，從而消除了對復雜密碼算法或密鑰分發(fā)中心的依賴。對于大多數(shù)物理層密鑰生成，量化算法作為其中的關鍵步驟通過定義基于信道樣本統(tǒng)計特性的量化區(qū)間，并根據信道樣本落入的特定量化區(qū)間將其量化成初始密鑰位。然而，在實際應用中，信道互易性通常會受到環(huán)境噪聲和硬件缺陷的影響，可能導致設備之間的信道樣本相關性降低，進而在量化過程中產生誤差，從而增加信息調解的開銷，并限制了密鑰生成的效率和可靠性。

3、為克服傳統(tǒng)量化算法的局限性，近年來的研究提出了一些基于分段匹配的密鑰生成方法。這些方法通常通過將信道樣本劃分為若干段，并對這些分段進行隨機重排，從而通過度量信道分段之間的相似性來建立分段匹配，最終通過匹配過程推導出重排序列用于生成密鑰。然而，現(xiàn)有的大多數(shù)基于分段匹配的密鑰生成方法在生成信道分段時，采用的是固定長度的均勻分段策略。這種策略在某些多變環(huán)境下可能并不適用。例如，較短的分段往往會生成相似的模式，導致匹配過程中的歧義性增大，從而降低密鑰的準確性；而較長的分段則會減少可用的分段數(shù)，對密鑰生成速率產生負面影響。因此，如何在密鑰的準確性和生成速率之間找到合適的平衡，成為密鑰生成領域中的關鍵問題。為此，需要探索一種新的自適應分段策略，根據合適的距離度量動態(tài)調整信道樣本的劃分方式，以增強分段之間的差異性，從而提高密鑰生成的準確性和效率。

技術實現(xiàn)思路

1、本技術提供了一種基于自適應非均勻分段與樹狀層序匹配的物理層密鑰生成方法，旨在解決現(xiàn)有技術中由于固定信道分段導致的密鑰生成不準確和效率低下的問題。

2、本技術采用的技術方案為：

3、一種基于自適應非均勻分段與樹狀層序匹配的物理層密鑰生成方法，該方法包括下列步驟：

4、步驟1，信道探測：

5、終端a與終端b分別對其之間的信道進行交替式探測，生成序列長度一致的終端a和終端b的第一信道樣本序列；

6、步驟2，差異性增強的自適應分段生成：

7、終端a采用滑動窗口機制，根據其第一信道樣本在當前窗口內的局部信道特征進行自適應非均勻分段處理，得到第一信道樣本的若干個序列段，并基于所有序列段生成終端a的第二信道樣本序列；

8、步驟3，異常分段判別與校準：

9、基于采用的序列段距離度量方式，終端a將其第二信道樣本序列中距離小于或等于預置距離閾值的序列段對確定為異常分段；并基于隨機值對異常分段進行校準處理，得到終端a校準后的信道樣本分段，依次串接各校準后的信道樣本分段得到終端a的第三信道樣本序列；

10、終端a基于其第一信道樣本序列和第三信道樣本序列生成校準信息，再利用隨機矩陣混淆方式將校準信息發(fā)送至終端b；

11、終端b基于其第一信道樣本序列和接收的校準信息重建其校準后的信道樣本序列；

12、步驟4，隨機分段重排：

13、終端a生成一個既定長度的隨機重排序列，該隨機重排序列的長度用于表征第三信道樣本序列的分段數(shù)；基于該隨機重排序列對其第三信道樣本序列的序列段進行隨機重排，依次串接各隨機重排后的序列段得到終端a的第四信道樣本序列并將其發(fā)送至終端b；

14、步驟5，動態(tài)路徑感知與樹狀層序匹配的密鑰生成：

15、終端b采用動態(tài)路徑感知與樹狀層序匹配密鑰生成算法對終端b的校準后的信道樣本序列與終端a的第四信道樣本序列進行層序匹配，基于匹配結果生成密鑰。

16、進一步的，步驟2中，基于動態(tài)時間規(guī)整距離獲取終端a的第一信道樣本在當前窗口內的局部信道特征。

17、進一步的，步驟2具體包括：

18、步驟201，將終端a的第一信道樣本序列的首個信道樣本作為當前分段位置；

19、基于設置的分段長度范圍，在其內隨機選取一個長度值作為第一長度；

20、基于第一長度，生成一個分段長度為第一長度的候選分段，且該候選分段的起始位置為當前分段位置；并將該候選分段作為終端a的第二信道樣本序列的首個分段；

21、再將當前分段位置調整為該首個分段的最后一個信道樣本在終端a的第一信道樣本序列中的位置；

22、步驟202，從終端a的第一信道樣本序列的第二個信道樣本開始，依次遍歷每一個信道樣本，依次對第一信道樣本序列的各信道樣本進行分段處理：

23、以當前分段位置作為當前信道樣本的候選分段的起始位置，對每一個落入分段長度范圍的分段長度取值，分別生成一個對應該分段長度取值的候選分段，得到當前信道樣本的若干個候選分段；并計算每一個候選分段與終端a的第二信道樣本序列中的每一個分段之間的動態(tài)時間規(guī)整距離，查找其中的最小值得到當前候選分段的最小動態(tài)時間規(guī)整距離；再將當前生成的所有候選分段的最小動態(tài)時間規(guī)整距離中的最大者所對應的候選分段作為最優(yōu)候選分段，并將其加入終端a的第二信道樣本序列中；同時將當前分段位置調整為當前最優(yōu)候選分段的最后一個信道樣本在終端a的第一信道樣本序列中的位置。

24、進一步的，步驟3中，采用的序列段距離度量方式為動態(tài)時間規(guī)整距離。

25、進一步的，步驟3中，終端a將其第二信道樣本序列中距離小于或等于預置距離閾值的序列段對確定為異常分段；并基于隨機值對異常分段進行校準處理，得到終端a校準后的信道樣本分段，依次串接各校準后的信道樣本分段得到終端a的第三信道樣本序列具體包括：

26、步驟301，終端a計算其第二信道樣本序列中兩兩分段之間的動態(tài)時間規(guī)整距離，并將動態(tài)時間規(guī)整距離小于或等于預置距離閾值的序列段對確定為異常分段；

27、步驟302，對當前距離小于或等于預置距離閾值的序列段對，隨機選擇其中一個序列段作為目標分段，并將目標分段中的任意一個信道樣本替換為均勻分布的隨機數(shù)；其中，該均勻分布的最小值設置為目標分段的最小值，該均勻分布的最大值設置目標分段的最大值；

28、步驟303，基于調整后的目標分段，重復執(zhí)行步驟301~302，直至終端a的第二信道樣本序列中的所有分段之間的動態(tài)時間規(guī)整距離均超過預置距離閾值時停止，再基于當前的所有分段得到校準后的信道樣本分段，依次串接各校準后的信道樣本分段得到終端a的第三信道樣本序列。

29、進一步的，步驟303還包括：對終端a校準后的信道樣本分段進行零均值化，再依次串接各校準后的信道樣本分段得到終端a的第三信道樣本序列。

30、進一步的，步驟3中，校準信息具體為：

31、終端a生成維度為隨機高斯矩陣，并根據公式計算偏移向量；其中，表示終端a的第一信道樣本序列，為第一信道樣本序列長度；表示終端a的第三信道樣本序列；

32、終端a將隨機高斯矩陣和偏移向量作為校準信息。

33、進一步的，步驟3中，校準后的信道樣本序列具體為：

34、終端b根據公式重建校準后的信道樣本序列；

35、其中，表示終端b的第一信道樣本序列。

36、進一步的，步驟5具體包括：

37、步驟501：終端b計算終端b校準后的信道樣本序列和終端a的第四信道樣本序列中相同位置的信道樣本之間的歐式距離，并將其中的最小值和最大值分別記為、；并基于兩者計算當前的動態(tài)閾值，其中，表示閾值縮放因子，且；

38、步驟502：終端b根據動態(tài)閾值對終端b校準后的信道樣本序列和終端a的第四信道樣本序列進行匹配處理，若當前位置的信道樣本之間的歐式距離小于或等于，則認為當前的信道樣本對匹配，并記錄其信道樣本索引，采用子數(shù)組記錄當前位置的匹配上的信道樣本對的信道樣本索引，其中下標用于表征每一個位置索引，且，為第一信道樣本序列長度；若對于當前位置，不存在歐式距離小于或等于的信道樣本對，則子數(shù)組為空；基于個子數(shù)組得到索引數(shù)組；

39、步驟503：終端b丟棄索引數(shù)組中的子數(shù)組為空的元素，并將索引數(shù)組中子數(shù)組包含的連續(xù)索引組合成分段，再基于每個分段起始索引和結束索引得到當前分段的分段區(qū)間，基于所有分段的分段區(qū)間得到區(qū)間序列，其中表示第個分段的起始索引與結束索引，，表示區(qū)間數(shù)量，，；

40、步驟504：終端b構建區(qū)間哈希表以記錄連續(xù)的區(qū)間集合，基于該區(qū)間哈希表遞歸構建從起始索引到結束索引的區(qū)間集合；

41、步驟505：對構建出的區(qū)間集合，終端b基于其對終端a的第四信道樣本序列進行分段，得到第一分段數(shù)組；

42、終端b基于第一分段數(shù)組和索引數(shù)組，將終端a的第四信道樣本序列中匹配的信道樣本的索引映射到終端b校準后的信道樣本序列中的索引，得到第二分段數(shù)組；

43、其中，第一、二分段數(shù)組的分段數(shù)量相同，其取值為與終端a的隨機重排序列的長度一致；

44、步驟506：終端b基于樹狀層序匹配生成其與終端a通信的密鑰：

45、終端b將第二分段數(shù)組的各分段索引作為其初始密鑰；

46、終端b基于第一分段數(shù)組構建一個完全二叉樹，其中，完全二叉樹的單個葉子節(jié)點用于表征第一分段數(shù)組中的各個分段，父節(jié)點保存對應葉子節(jié)點所表征的分段的合并，完全二叉樹的高度為，其中表示向下取整運算，參數(shù)的取值為終端a的隨機重排序列長度；

47、終端b基于第二分段數(shù)組構建一個完全二叉樹，其中，完全二叉樹的單個葉子節(jié)點用于表征第一分段數(shù)組中的各分段，父節(jié)點保存對應葉子節(jié)點所表征的各分段的合并，完全二叉樹的高度為；

48、終端b對完全二叉樹和的第層至第2層的分支節(jié)點進行層序匹配，串聯(lián)終端b的初始密鑰與各層間的層序匹配結果，生成與終端a通信的密鑰；

49、步驟507：終端a基于樹狀層序匹配生成其與終端b通信的密鑰：

50、終端a基于所有各隨機重排后的序列段構建一個完全二叉樹，其中，完全二叉樹的單個葉子節(jié)點用于表征終端a的每一個隨機重排后的序列段，父節(jié)點保存對應葉子節(jié)點所表征的序列段的合并，完全二叉樹的高度為；

51、終端a基于其校準后的信道樣本分段構建一個完全二叉樹，其中，完全二叉樹的單個葉子節(jié)點用于表征單個校準后的信道樣本分段，父節(jié)點保存對應葉子節(jié)點所表征的各分段的合并，完全二叉樹的高度為；

52、終端a對完全二叉樹和的第層至第2層的分支節(jié)點進行層序匹配，串聯(lián)終端a的隨機重排序列與各層間的層序匹配結果，生成與終端b之間通信的本端密鑰。

53、進一步的，步驟502還包括：

54、基于索引數(shù)組對動態(tài)閾值進行自適應調整：

55、若索引數(shù)組中為空的子數(shù)組的數(shù)量超過設定的第一閾值，則增加動態(tài)閾值的值；

56、若索引數(shù)組中不為空的子數(shù)組的數(shù)量超過設定的第二閾值，則降低動態(tài)閾值的值。

57、本技術提供的技術方案至少帶來如下有益效果：

58、（1）本技術通過采用自適應非均勻分段匹配的方式，克服了傳統(tǒng)基于固定長度分段的密鑰生成方法的局限性，實現(xiàn)了更加準確、高效的物理層密鑰生成；

59、（2）本技術通過動態(tài)時間規(guī)整距離的自適應分段生成方法，能夠根據信道特征動態(tài)地劃分信道樣本序列，顯著提高了分段之間的差異性，從而提高了匹配的準確性；

60、（3）本技術提出的基于動態(tài)路徑搜索的密鑰生成方式，能夠實現(xiàn)終端之間的一致性匹配，在具有高動態(tài)、高噪音環(huán)境下能夠實現(xiàn)密鑰的準確、高效生成。