均勻散射環(huán)境中物理層安全密鑰容量分析

王旭，金梁，劉璐，李明亮，黃開枝

（國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450002）

均勻散射環(huán)境中物理層安全密鑰容量分析

王旭，金梁，劉璐，李明亮，黃開枝

（國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450002）

物理層安全密鑰容量受信道測量時差、終端移動和加性噪聲等因素影響，在均勻散射環(huán)境中定量分析了上述因素對密鑰容量的影響。在分析含噪窄帶信道參數(shù)的時域統(tǒng)計特性的基礎(chǔ)之上，推導了密鑰容量時域閉式解，并且分別在均勻散射和非均勻散射環(huán)境中驗證了推導結(jié)果的正確性和適用性。

物理層安全；物理層安全密鑰；密鑰容量；均勻散射環(huán)境

1 引言

隨著移動通信應(yīng)用領(lǐng)域的拓展，安全問題逐漸成為制約其發(fā)展的主要瓶頸之一?，F(xiàn)有移動通信安全依靠高層密鑰加密機制，但是在資源受限的新興網(wǎng)絡(luò)（如物聯(lián)網(wǎng)等）中，高層密鑰的分發(fā)和管理存在一定的安全隱患。而無線信道具有天然的密鑰特征，通信雙方通過測量同一無線信道提取相同的物理層安全密鑰，可用于密鑰分發(fā)并輔助高層密鑰加密機制實現(xiàn)安全增強?，F(xiàn)有物理層安全密鑰研究[1,2]主要分為密鑰提取技術(shù)[3～8]和密鑰容量分析[9～11]。其中，密鑰容量分析為密鑰提取技術(shù)提供理論上界，具有重要理論研究價值。

Maurer[9]和 Csiszár[10,11]首先提出利用無線信道作為共享隨機源提取密鑰，并分析了密鑰容量問題。物理層安全密鑰提取的前提是無線信道的互易性，當通信雙方同時測量同一無噪信道時，能夠得到完全相同的信道參數(shù)，此時密鑰容量無限大。但是大量文獻研究表明，信道測量時差、終端移動以及熱噪聲等因素破壞了信道互易條件，限制了密鑰容量。Patwari[12]指出實際系統(tǒng)中信道測量時差破壞了互易條件。為了降低信道測量時差對物理層安全密鑰提取的影響，Shehadeh[13]利用一段時間內(nèi)多次信道采樣的平均值增加信道信息的一致性。與此同時，Shehadeh[13,14]指出終端移動帶來的信道快變豐富了信道參數(shù)的隨機性。除此之外，Nitinawarat[15]和Chou[4]等指出加性噪聲對互易條件的破壞作用也不容忽視，并定量分析了加性噪聲對密鑰容量的影響。上述文獻只考慮某一因素對密鑰容量的影響，而 Wu[16]在均勻散射環(huán)境[17]中，綜合考慮終端移動和加性噪聲2個因素對密鑰容量的影響，并給出了密鑰容量的頻域表達式。但是現(xiàn)有文獻均只從部分因素入手分析密鑰容量，未綜合考慮信道測量時差、終端移動和加性噪聲對密鑰容量的影響。

針對上述問題，本文基于Csiszár[10]提出的Model S(source-type model)，在均勻散射環(huán)境中定量分析了上述3個因素對密鑰容量的影響。首先介紹均勻散射環(huán)境，分析了含噪窄帶信道參數(shù)的時域統(tǒng)計特性；隨后將密鑰容量計算轉(zhuǎn)化為隨機變量的互信息計算問題，推導出密鑰容量時域閉式解；在均勻散射環(huán)境中驗證推導結(jié)果的正確性，并且仿真驗證該結(jié)論在非均勻散射環(huán)境中同樣適用。仿真結(jié)果表明，在具有大量散射體的環(huán)境中利用無線信道參數(shù)提取物理層安全密鑰是可行的。該結(jié)論能夠分析在密集散射場景中提取物理層安全密鑰時的密鑰容量。

2 系統(tǒng)模型

考慮一個具有豐富散射體的NLOS（無直達徑）移動通信場景，單天線的基站Alice和移動終端Bob之間存在大量散射物。Bob從A點出發(fā)，按照移動速度v向B點方向移動。設(shè)Alice到Bob之間的無線信道為下行信道，Bob到Alice的信道為上行信道；同時，假設(shè)系統(tǒng)中存在單天線被動竊聽者Eve，即Eve可以被動接收信號但是不能夠發(fā)送信號干擾信息傳輸。由于建筑物或者其他人為或者自然散射體的存在，導致通信雙方之間的電磁波（工作在超高頻或者更高頻段）產(chǎn)生大量的散射、反射、折射和衍射。均勻散射模型[17,18]能夠建模這一典型移動通信場景的無線信道參數(shù)，包括幅度、相位、空間相關(guān)性、頻域相關(guān)性等特性。如圖1所示，在該模型中散射體均勻分布在以終端為圓心的圓周上，以保證入射功率[18]（incoming power）來自各個方向。該模型假設(shè)終端周圍有N個散射體，第n(n≤N)個散射體到達終端的角度為nΔθ，其中，相鄰2個入射徑的夾角為，且假設(shè)從各個散射體到達終端的電磁波衰減相同。

根據(jù)文獻[19]，在t時刻，Alice和Bob之間的窄帶無線信道h(t)可用其等效復基帶表示

其中，hI(t)、hQ(t)表示信道參數(shù)的同相/正交(I/Q)分量；N(t)表示t時刻散射體數(shù)量；為信道衰減表示信道相位偏移。在均勻散射環(huán)境條件下與相互獨立，由中心極限定理可得，當N(t)足夠大時，h(t)服從零均值、方差為的高斯隨機分布，即

圖1 均勻散射環(huán)境

3 密鑰容量分析

本文基于Model S[10]進行研究，將無線信道作為共享隨機源，Alice和Bob通過測量獲取具有一定相關(guān)性的信道信息。同時，Chen[20]指出當Eve到Alice和Bob距離大于幾個波長時，可認為竊聽信道（Eve與Alice和Eve與Bob之間的信道）與合法信道（Alice與Bob之間的信道）相互獨立，此時Eve利用信道相關(guān)性竊取的密鑰數(shù)可以忽略。因此，假設(shè)Eve與Alice和Bob距離均超過幾個波長，此時可以利用Alice與Bob測量信道參數(shù)的互信息，代替存在Eve被動竊密時的條件互信息計算密鑰容量[9,10]。本節(jié)首先分析均勻散射環(huán)境中含噪窄帶信道參數(shù)的統(tǒng)計特性；隨后推導利用信道參數(shù)提取密鑰時，密鑰容量的時域閉式解。

3.1 信道參數(shù)的統(tǒng)計特性

當Alice在t時刻對信道進行測量時，測得含噪

3.2 密鑰容量時域閉式解

由3.1節(jié)分析可知，合法通信雙方測量的信道參數(shù)是具有相關(guān)性的復高斯隨機變量，下面對利用具有一定相關(guān)性的信道參數(shù)提取密鑰時的密鑰容量進行分析。由于I/Q分量地位等價且分析方法相同，因此，在不失一般性的情況下選用I分量對密鑰容量進行分析。又密鑰容量CS是雙方測量信道參數(shù)的互信息，且高斯隨機變量的互信息可通過相關(guān)系數(shù)表示[15,21]。所以，利用I分量提取的物理層安全密鑰容量滿足式(4)。

其中，ρ表示雙方測量信道參數(shù)的相關(guān)系數(shù)。

由于終端移動速度遠小于光速，一次密鑰提取過程中終端移動距離足夠小，可認為在密鑰提取時間內(nèi)散射體數(shù)量、信道衰減、終端移動速度 v以及多普勒頻移fDn保持不變。將（其中，τn為傳播時延）代入式(6)得到式(7)。

又由于fcτn變化程度遠大于fDnt和fDnτ，即τn變化很小就足以使接收信號的相位信息2π變化。故可認為在范圍內(nèi)為均勻分布，所以，進而有式(8)成立。

當N→+∞時，式(6)可進一步化簡為

特別地，當vτ=0時

其中，

由上述分析可知，在均勻散射環(huán)境中窄帶無線信道參數(shù)近似服從復高斯分布。且利用無線信道參數(shù)提取物理層安全密鑰時，密鑰容量可由信道測量時差、終端移動速度和信噪比定量表示。

4 仿真分析

仿真條件采用 Fontán[22]給出的典型均勻散射環(huán)境（如圖2所示）的仿真條件；仿真方法采用文獻[23～25]給出的 Copula熵估計算法，進行密鑰容量估計；仿真數(shù)據(jù)通過105次獨立的蒙特卡洛仿真實驗得到。本節(jié)首先驗證推導結(jié)果的正確性，并定量分析信道測量時差τ、終端移動速度v和SNR對密鑰容量的影響；隨后在非均勻散射環(huán)境中驗證推導結(jié)果的適用性（適用性指式(13)對于均勻散射環(huán)境和非均勻散射環(huán)境均適用）。

4.1 正確性驗證

在圖2所示的均勻散射仿真環(huán)境中，通過105次蒙特卡洛實驗得到仿真數(shù)據(jù)。仿真條件如下。

1) Bob的各角度入射功率相同，載波頻率為2 GHz，且Alice和Bob之間沒有直達徑。

2) SNR∈[0, 20]dB 且 SNRA(t)= SNRB(t +τ)。

3) Bob沿著x軸正向移動，速度v∈[0, 200] m/s，信道測量時差 τ∈[0, 200] μs。

4) 每次仿真中Alice位置固定，1 000個散射點在以原點為圓心、半徑為 200 m的圓周上按照[0,2π]的均勻分布隨機產(chǎn)生。

仿真步驟如下。

1) 如圖2所示，在以原點為圓心，200 m為半徑的圓周上，按照[0, 2π]的均勻分布隨機產(chǎn)生1 000個散射點。

2) 固定Alice位置在(?700, 700) m，在Bob以速度 v從原點沿著 x軸正向移動過程中，Alice和Bob分別在t和t+τ時刻測量無線信道，得到無線信道參數(shù)的一組仿真數(shù)據(jù)。

3) 重復步驟1)和步驟2) 105次，得到105組無線信道參數(shù)的仿真數(shù)據(jù)。

4) 利用仿真數(shù)據(jù)計算相關(guān)系數(shù)估計值，同時根據(jù)文獻[25]處理仿真數(shù)據(jù)得到密鑰容量估計值。

圖2 均勻散射環(huán)境仿真示意

在圖 2所示的均勻散射模型中進行仿真。圖3(a)、圖4(a)分別為τ=100μs條件下信道參數(shù)相關(guān)系數(shù)、密鑰容量與移動速度和SNR關(guān)系；圖3(b)、圖4(b)為ν=100m/s條件下信道參數(shù)相關(guān)系數(shù)、密鑰容量與測量時間差和SNR關(guān)系。

隨著箭頭指向，對應(yīng)的6組曲線的SNR分別為 0 dB、5 dB、10 dB、15 dB、20 dB和+∞ dB（下同），圖3中有噪理論值指式(11)計算的I(Q)分量的相關(guān)系數(shù)；I(Q)分量指在仿真條件下，利用仿真數(shù)據(jù)估計的I(Q)分量相關(guān)系數(shù)估計值。

圖4中有噪理論值指式(12)計算的I(Q)分量的密鑰容量理論值；I(Q)分量指在仿真條件下，利用仿真數(shù)據(jù)得到的I(Q)分量密鑰容量的估計值。

圖3 均勻散射環(huán)境中信道參數(shù)相關(guān)系數(shù)變化曲線

圖4 均勻散射環(huán)境中密鑰容量變化曲線

由圖3可知，隨著SNR的提高，信道參數(shù)的相關(guān)系數(shù)逐漸提高；且隨著SNR的提高，利用仿真數(shù)據(jù)估計的相關(guān)系數(shù)與式(11)計算的理論值一致性逐漸增強。由圖4可知，隨著SNR提高，密鑰容量逐漸提升。特別地，當SNR趨近于無窮大且Alice和Bob位置保持不動時，密鑰容量趨于無窮大。

由圖3和圖4可得仿真估計值與式(11)和式(12)一致性較好，驗證了推導結(jié)果的正確性。對比圖3(a)和圖3(b)、圖4(a)和圖4(b)可知，測量時間差τ與移動速度v對相關(guān)系數(shù)以及密鑰容量的貢獻相同。這是由于移動距離s=vτ，即v和τ共同作用，改變終端的空間位置，進而影響信道狀態(tài)。

4.2 適用性驗證

如圖5所示，在非均勻散射環(huán)境中進行密鑰容量估計，通過與式(12)計算的密鑰容量理論值比較，論證推導結(jié)果的適用性。仿真結(jié)果通過105次蒙特卡洛實驗得到，仿真條件如下。

圖5 非均勻散射環(huán)境仿真示意

1) 電磁波衰減遵循自由空間路徑損耗規(guī)律，每經(jīng)歷一個波長相位變化2π，Alice和Bob之間沒有直達徑，載波頻率為2 GHz。

2) SNR∈[0, 20] dB，且 SNRA(t)= SNRB(t+ τ)。

3) Bob沿著x軸正向移動，速度v∈[0, 200] m/s，信道測量時差 τ∈[0, 200] μs。

4) 每次仿真中Alice位置固定，100個散射點在 x∈[-900, 200] m，y∈[?200, 900] m 內(nèi)均勻產(chǎn)生。

仿真步驟如下。

1) 在x∈[-900, 200] m，y∈[-200, 900] m的矩形區(qū)域內(nèi)，按照均勻分布產(chǎn)生100個散射點。

2) 固定Alice位置在(?700,700)m，在Bob以速度v從原點沿著x軸正向移動過程中，Alice和Bob分別在t和t+τ時刻測量無線信道，得到無線信道參數(shù)的一組仿真數(shù)據(jù)。

3) 重復步驟1)和步驟2) 105次，得到105組無線信道參數(shù)的仿真數(shù)據(jù)。

4) 利用仿真數(shù)據(jù)計算相關(guān)系數(shù)估計值，同時根據(jù)文獻[25]得到密鑰容量估計值。

圖6(a)、圖6(b)分別為在圖5所示非均勻散射仿真環(huán)境中，當v=100m/s時，信道參數(shù)相關(guān)系數(shù)、密鑰容量與信道測量時差和SNR關(guān)系。

圖6 非均勻散射環(huán)境中信道參數(shù)相關(guān)系數(shù)和密鑰容量變化曲線

由圖6可知，在圖5所示的非均勻散射環(huán)境中，利用仿真數(shù)據(jù)估計的信道參數(shù)相關(guān)系數(shù)以及密鑰容量，與分別利用式(11)和式(12)計算的信道參數(shù)相關(guān)系數(shù)和密鑰容量較為吻合。這是由大數(shù)定理保證的，具體地，是因為密集分布的散射體能夠保證Alice和Bob之間的信道參數(shù)仍可近似為復高斯分布。進而保證推導結(jié)果并不局限于均勻散射環(huán)境，對于存在大量散射體的非均勻散射環(huán)境依然適用。

綜合4.1節(jié)和4.2節(jié)可知，利用式(13)能夠分析在有大量散射體的環(huán)境中，利用無線信道參數(shù)提取物理層安全密鑰時的密鑰容量。

5 結(jié)束語

本文在均勻散射環(huán)境中，推導了利用無線信道參數(shù)提取物理層安全密鑰時，密鑰容量的時域閉式解，能夠定量分析信道測量時差、終端移動和加性噪聲對密鑰容量的影響。本文首先分析了均勻散射環(huán)境中含噪信道參數(shù)的時域統(tǒng)計特性；隨后將密鑰容量計算問題轉(zhuǎn)化為隨機變量的互信息計算問題，推導了密鑰容量時域閉式解；最后通過蒙特卡洛仿真，分別在均勻散射和非均勻散射環(huán)境中驗證了推導結(jié)果的正確性和適用性。仿真結(jié)果表明，在有大量散射體的環(huán)境中，根據(jù)給定的信道測量時差、終端移動速度和信噪比可近似確定密鑰容量。該結(jié)論可以為在散射豐富的移動通信環(huán)境中，提取物理層安全密鑰提供理論參考。

[1] SHEHADEH Y E H, HOGREFE D. A survey on secret key generation mechanisms on the physical layer in wireless networks [J]. Security and Communication Networks, 2015, 8(2): 332-41.

[2] WANG T, LIU Y, VASILAKOS A V. Survey on channel reciprocity based key establishment techniques for wireless systems [J]. Wireless Networks, 2015, 21(6): 1835-46.

[3] THAI C D T, LEE J, QUEK T Q. Physical-layer secret key generation with colluding untrusted relays [J]. IEEE Transactions on Wireless Communications, 2016, 15(2): 1517-30.

[4] CHOU T H, DRAPER S C, SAYEED A M. Key generation using external source excitation: capacity, reliability, and secrecy exponent[J].IEEE Transactions on Information Theory, 2012, 58(4): 2455-74.

[5] PFENNIG S, FRANZ E, ENGELMANN S, et al. End-to-end key establishment with physical layer key generation and specific attacker models [M]. Physical and Data-Link Security Techniques for Future Communication Systems. Springer, 2016: 93-110.

[6] PREMNATH S N, JANA S, CROFT J, et al. Secret key extraction from wireless signal strength in real environments [J]. IEEE Transactions on Mobile Computing, 2013, 12(5): 917-30.

[7] TSOURI G R, WAGNER D M. Threshold constraints on symmetric key extraction from rician fading estimates [J]. IEEE Transactions on Mobile Computing, 2013, 12(12): 2496-506.

[8] 戴嶠, 宋華偉, 金梁. 基于等效信道的物理層認證和密鑰分發(fā)機制 [J].中國科學 信息科學, 2014, 44(12): 1580-92.DAI Q, SONG H W, JIN L, et al. Physical–layer authentication and key distribution mechanism based on equivalent channel[J]. Scientia Sinica Informationis, 2014, 44(12): 1580-1592.

[9] MAURER U M. Secret key agreement by public discussion from common information[J]. IEEE Transactions on Information Theory,1993, 39(3): 733-42.

[10] AHLSWEDE R, CSISZáR I. Common randomness in information theory and cryptography. part I: secret sharing [J]. IEEE Transactions on Information Theory, 1993, 39(4): 1121-32.

[11] AHLSWEDE R, CSISZáR I. Common randomness in information theory and cryptography part II: CR capacity [J]. IEEE Transactions on Information Theory, 1998, 44(1): 225-40.

[12] PATWARI N, CROFT J, JANA S, et al. High-rate uncorrelated bit extraction for shared secret key generation from channel measurements[J].IEEE Transactions on Mobile Computing, 2010, 9(1): 17-30.

[13] SHEHADEH Y E H, ALFANDI O, HOGREFE D. On improving the robustness of physical-layer key extraction mechanisms against delay and mobility[C]//IEEE Wireless Communications and Mobile Computing Conference. Limassol, Cyprus, 2012:1028-1033.

[14] SHEHADEH Y E H, ALFANDI O, HOGREFE D. Towards robust key extraction from multipath wireless channels [J]. Journal of Communications and Networks, 2012, 4(14): 385-95.

[15] NITINAWARAT S, NARAYAN P. Secret key generation for correlated Gaussian sources[J]. IEEE Transactions on Information Theory, 2012,58(6): 3373-3391.

[16] WU X, SONG Y, ZHAO C, et al. Secrecy extraction from correlated fading channels: an upper bound[C]//IEEE International Conference on Wireless Communications amp; Signal Processing. Nanjing, China, 2009.

[17] CLARKE R. A statistical theory of mobile‐radio reception [J]. Bell System Technical Journal, 1968, 47(6): 957-1000.

[18] JAKES W C, COX D C. Microwave mobile communications [M].New Jersey, USA: Wiley-IEEE Press, 1994.

[19] GOLD S A. Wireless communications[M]. Cambridge, UK: Cambridge University Press, 2005.

[20] CHEN C, JENSEN M. Secret key establishment using temporally and spatially correlated wireless channel coefficients[J]. IEEE Transactions on Mobile Computing, 2011, 10(2): 205-215.

[21] COVER T M, THOMAS J A. Elements of information theory [M].New Jersey, USA: John Wiley amp; Sons, 2012.

[22] FONTáN F P, ESPI?EIRA P M. Modelling the wireless propagation channel: a simulation approach with matlab [M]. New Jersey, USA:John Wiley amp; Sons, 2008.

[23] ZENG X, DURRANI T. Estimation of mutual information using copula density function [J]. Electronics Letters, 2011, 47(8): 493-494.

[24] MA J, SUN Z. Mutual information is copula entropy [J]. Tsinghua Science amp; Technology, 2011, 16(1): 51-4.

[25] 韓敏, 劉曉欣. 基于Copula熵的互信息估計方法[J]. 控制理論與應(yīng)用, 2013, 30(7): 875-879.HAN M,LIU X X. Mutual information estimation based on copula entropy[J]. Control Theory amp; Applications, 2013, 30(7): 875-879.

Analysis of physical layer secret key capacity in the uniform scattering environment

WANG Xu, JIN Liang, LIU Lu, LI Ming-liang, HUANG Kai-zhi
(National Digital Switching System Engineering amp; Technological Research Center, Zhengzhou 450002, China)

Physical layer secret key capacity was affected by time difference of channel sounding, mobility of terminals,and additive noise. Effects on the physical layer secret key capacity were quantitatively analyzed in the uniform scattering environment. Based on the time domain statistical characteristics of narrow band wireless channel parameters with noise,a closed-form solution to physical layer secret key capacity in the time domain was derived. Afterwards, simulations in the uniform and non-uniform scattering environment were carried out to demonstrate its validity and applicability, respectively.

physical layer security, physical layer secret key, secret key capacity, uniform scattering environment

s: The National High Technology Research and Development Program of China (863 Program)(No.2015AA01A708), The National Natural Science Foundation of China (No.61171108, No.61471396); China Postdoctoral Science Foundation (No.2016M592990)

TN918.91

A

10.11959/j.issn.1000-436x.2016177

2015-11-04；

2016-07-26

金梁，liangjin@263.net

國家高技術(shù)研究發(fā)展計劃（“863”計劃）基金資助項目（No.2015AA01A708）；國家自然科學基金資助項目（No.61171108, No.61471396）；中國博士后科學基金資助項目（No.2016M592990）

王旭（1990-），男，河南鄭州人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心博士生，主要研究方向為無線通信網(wǎng)絡(luò)與信息安全等。

金梁（1969-），男，北京人，博士，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導師，主要研究方向為無線通信安全等。

劉璐（1988-），男，安徽宿州人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心博士生，主要研究方向為無線通信網(wǎng)絡(luò)與信息安全等。

李明亮（1988-），男，河南周口人，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心博士生，主要研究方向為無線通信網(wǎng)絡(luò)與信息安全等。

黃開枝（1973-），女，安徽滁州人，博士，國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心教授、博士生導師，主要研究方向為無線通信安全等。