公开(公告)号：CN111031541B

公开(公告)日：2022-09-06

申请号：CN201911166170.6

申请日：2019-11-25

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 刘瑞之 ,  李锦辉 ,  刘余文 ,  雷重庆 ,  何川 ,  李古月

IPC: H04W12/06 ,  H04B17/318

Abstract: 本发明公开了一种基于接收信号强度的无线通信安全认证方法，该方法包括：(1)布置若干接收机并划分为r组，每组维护一个接收信号强度训练集；(2)接收机分别采集接收信号强度；(3)将每组每次采集到的接收信号强度，按对应的组内编号组装成接收信号强度向量；(4)若该组维护的训练集未满，则将其加入该训练集；否则计算该向量与该训练集中最后一个向量的距离di，以及该训练集中所有相邻两个接收信号强度向量之间的距离，并获取其中的最大值dmax；(5)将di与dmax的x倍进行比较，得到对应接收机组对待认证设备的的合法性判决结果；(6)统计所有接收机组的判决结果，若不合法率大于预设阈值，则判定待认证设备不合法。本发明可以有效地识别是否有攻击者。

公开(公告)号：CN114584292A

公开(公告)日：2022-06-03

申请号：CN202210169400.X

申请日：2022-02-23

Applicant: 东南大学

Inventor： 李古月 ,  杨丽琳 ,  冯淑颖 ,  胡爱群

IPC: H04L9/08 ,  H04W12/041 ,  H04L25/02 ,  H04L9/40

Abstract: 本发明公开了一种基于辛变换的物理层密钥生成预处理方法，首先由无线通信双方Alice和Bob分别采集上行和下行的信道特征测量值，然后将采集到的上行与下行信道特征测量值分别进行辛变换，最后得到时延多普勒域上的信道特征结果。所产生的时延多普勒域的信道特征可以通过量化、密钥协商、隐私方法等步骤进一步生成密钥。本发明解决了由终端高速移动引起信道互易性差，从而导致密钥生成一致率低的问题。本发明用于提高物理层密钥的一致性，增强无线通信系统的安全性，可具体应用于无线密钥分发，包括安全通信、毫米波通信、水下通信、军事通信等领域，可扩展至多节点通信场景。

公开(公告)号：CN110086610B

公开(公告)日：2021-08-10

申请号：CN201910333552.7

申请日：2019-04-24

Applicant: 东南大学

Inventor： 李古月 ,  胡爱群 ,  张喆颖

IPC: H04L9/08 ,  H04L9/06 ,  H04L5/00

Abstract: 本发明公开了一种基于初始密钥不一致率的生成密钥自适应调和方法，包括以下步骤：(1)通信双方在同一频段上互相发送已知导频信号，并分别根据接收到的导频信号通过信道估计获取同一时刻的信道状态信息；(2)通信双方分别将信道状态信息进行预处理和量化，将结果作为初始密钥串；(3)通信双方根据发送的和接收的导频信号估计初始密钥串的不一致率；(4)通信双方自适应的选择在所述初始密钥串的不一致率下、综合调和效率最高的信息调和方案，并采用该信息调和方案进行密钥协商；(5)通信双方对密钥协商得到的调和密钥进行隐私放大，再进行一致性验证得到共享密钥。本发明可以根据不同信道状态自适应选择密钥调和方案，应用更广泛。

公开(公告)号：CN111262606A

公开(公告)日：2020-06-09

申请号：CN202010068534.3

申请日：2020-01-21

Applicant: 东南大学 ,  网络通信与安全紫金山实验室

Inventor： 胡爱群 ,  邢月秀 ,  李古月

IPC: H04B1/69 ,  H04W12/00 ,  H04W12/06

Abstract: 本发明公开了一种基于倒谱的信道特征和设备物理指纹的分离方法及装置，方法包括：(1)接收目标发射机发送的信号，并将接收信号进行下变频得到基带信号；(2)对基带信号进行预处理，提取出前导信号，其中，所述前导信号包括8个前导符号；(3)将每个前导符号进行FFT变换，得到每个前导符号的频域信号；(4)将每个前导符号的频域信号进行log运算变换，得到每个前导符号的倒谱域信号；(5)将第2-8个前导符号的倒谱域信号分别减去第1个前导符号的倒谱域信号，得到7个倒谱域前导信号差，完成信道特征和设备物理指纹分离；(6)将该7个倒谱域前导信号差作为设备物理指纹，用于设备身份认证。本发明可以消除信道特征影响，提高鲁棒性。

公开(公告)号：CN110492996A

公开(公告)日：2019-11-22

申请号：CN201910729172.5

申请日：2019-08-08

Applicant: 东南大学

Inventor： 李古月 ,  丛子晴 ,  相璐 ,  陈佑 ,  蒋涛

IPC: H04L9/08 ,  H04B7/0408 ,  H04B7/0452 ,  H04B7/0456 ,  H04L5/00

Abstract: 本发明公开了一种应用于多用户大规模MIMO系统中的密钥生成方法，其该方法中，密钥的生成是在波束域进行的，首先基站与各用户分别进行链路探测，依据探测结果设计预编码矩阵与接收矩阵；然后基站与各用户分别使用预编码矩阵和接收矩阵向对方发送导频信号，各自对所接收的信号进行预处理后通过信道估计形成初始密钥；最后通过信息调和和隐私放大在基站与各用户间得到一致的随机密钥。本发明解决了将现有的单用户点对点密钥生成方式应用于多用户大规模MIMO通信系统中时，由天线数和用户数的增加而引起的导频信号长度过长、导频开销大的问题，同时，所设计的预编码和接收矩阵可实现密钥速率最大化，不重叠的波束集合保证了通信系统的安全性。

公开(公告)号：CN110071801A

公开(公告)日：2019-07-30

申请号：CN201910333854.4

申请日：2019-04-24

Applicant: 东南大学

Inventor： 李古月 ,  胡爱群 ,  张喆颖

IPC: H04L9/08

Abstract: 本发明公开了一种结合BBBSS协议与BCH码的生成密钥部分调和方法，包括：(1)通信双方在同一频段上互相发送已知导频信号，并通过信道估计获取同一时刻的信道状态信息；(2)通信双方分别将信道状态信息进行预处理和量化，将结果作为初始密钥；(3)通信双方根据接收到的导频信号估计初始密钥的不一致率，并进行信息调和分组；(4)通信双方基于步骤(3)中的分组情况，采用BBBSS协议对初始密钥进行部分调和，得到部分调和密钥；(5)通信一方利用BCH码对部分调和密钥进行纠错编码，将BCH校验子发送给另一方，另一方通过BCH校验子对部分调和密钥纠错；(6)通信双方对纠错后的调和密钥进行隐私放大，再进行一致性验证得到共享密钥。本发明计算复杂度低，交互次数更少。

公开(公告)号：CN109660956A

公开(公告)日：2019-04-19

申请号：CN201811518215.7

申请日：2018-12-12

Applicant: 东南大学 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 胡爱群 ,  王纪军 ,  张明明 ,  胡良君 ,  程伟华 ,  李古月 ,  徐超 ,  彭林宁 ,  吴小虎

IPC: H04W4/029 ,  H04W12/12 ,  G01S19/25

Abstract: 本发明公开了一种基于射频指纹的鉴别伪GPS信号方法，包括步骤：(1)发送设备通过多径信道发送GPS信号；(2)接收设备接收GPS信号并进行预处理，得到目标信号；(3)截取目标信号得到待识别信号区间；(4)对待识别信号区间进行射频指纹变换，将经过变换后得到的特征向量作为待识别信号的射频指纹；(5)将待识别信号的射频指纹与射频指纹库中的指纹进行匹配，若有匹配项，则判定该待识别信号为真实信号，否则判定为伪信号。本发明复杂度更低。

公开(公告)号：CN119545337A

公开(公告)日：2025-02-28

申请号：CN202311086339.3

申请日：2023-08-28

Applicant: 中国移动通信有限公司研究院 ,  东南大学 ,  中国移动通信集团有限公司

Inventor： 杜海涛 ,  侯宗越 ,  程叶霞 ,  田野 ,  李古月 ,  何申 ,  胡爱群

IPC: H04W12/041 ,  H04W24/06 ,  H04B17/30

Abstract: 本发明提供了密钥生成方法、装置及相关设备，应用于第一设备的方法包括：根据第二设备发送的第一上行信道系数对预先训练的第一时域预测模型进行调参，得到目标时域预测模型；根据第二设备发送的第二上行信道系数，通过目标时域预测模型，得到预测的第一下行信道特征，第二上行信道系数为第一上行信道系数之后相邻时刻的上行信道系数，第一下行信道特征为第二上行信道系数之后目标时刻的下行信道特征；根据第一下行信道特征生成第一密钥，并在目标时刻向第二设备发送第一下行信道系数，第一下行信道系数用于第二设备生成第二密钥。可以更好的适用于蜂窝网络高速移动的场景，从而提升了无线通信过程中的安全性。

公开(公告)号：CN119210886A

公开(公告)日：2024-12-27

申请号：CN202411483392.1

申请日：2024-10-23

Applicant: 东南大学

Inventor： 吴天琦 ,  李古月 ,  宋宇波 ,  王家恒

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用户隐私保持的持续认证协议，其协议流程包括系统初始化阶段、凭证注册阶段、合法性检查阶段和一致性检查阶段四个阶段，首先由系统生成公共参数，由凭证发行方生成公私钥对和更新密钥；用户和凭证发行方利用盲签名生成凭证；然后用户产生并提交随机化凭证给网络服务提供方，网络服务方根据凭证发行方的公开密钥和其特定服务访问条件集合验证用户凭证合法性；最后在进行持续认证时，通过一致性证明生成和一致性证明验证，实现以用户自主为前提的网络服务提供方对用身份一致性检查。本发明的协议更加注重用户数据在网络服务提供方处的隐私保护。

公开(公告)号：CN116709310A

公开(公告)日：2023-09-05

申请号：CN202310563301.4

申请日：2023-05-18

Applicant: 东南大学

Inventor： 李古月 ,  李皓钰 ,  胡爱群

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/122

Abstract: 本发明公开了一种抗RIS干扰攻击的宽带无线信道密钥生成方法，包括：首先通信双方交替地彼此发送导频信号，分别采集信道估计值；然后对信道估计值进行离散余弦逆变换，将其映射到时域；接着细化稀疏时域矩阵并将其中的有效路径记录在集合中；然后探测中是否存在潜在的RIS路径，如有则将其删除；接着通信双方协商一组可用信道路径；然后通信双方量化每个信道路径的增益以获得原始密钥；最后通过信息调和和隐私放大获得一致的随机密钥。本发明解决了无线通信系统尤其是宽带系统中恶意RIS存在时CRKG的安全问题，减轻了RIS干扰攻击的潜在严重性。