基于無線多徑信道參數(shù)的密鑰生成方案

張新蜜,徐 明

(上海海事大學(xué) 信息工程學(xué)院,上海 201306)

0 概述

由于信息的飛速發(fā)展,人們交流信息的主要方式是通過無線通信。然而因?yàn)闊o線網(wǎng)絡(luò)具有的廣播特征,使得無線信道比有線信道更易于受到各式各樣的信息威脅,例如惡意篡改、偷取消息、竊聽、干擾等行為導(dǎo)致密鑰的分發(fā)與管理需要十分嚴(yán)密的協(xié)議,實(shí)現(xiàn)復(fù)雜[1-2],并且一旦物理層的密鑰信息被泄露,將使得傳輸信息完全暴露。因?yàn)闊o線信道通信材料的限制,現(xiàn)實(shí)生活中采用原有的信息保密方法會越來越提高系統(tǒng)的復(fù)雜度[3]。

在現(xiàn)今的無線信道安全研究上,人們研究主要集中在安全容量[4]和密鑰生成[5]2個方面。目前在無線通信上的安全研究有基于接收信號強(qiáng)度(Received Signal Strength,RSS)、載波信息、時延等作為密鑰生成的參數(shù)但都存在各自的缺點(diǎn)。利用物理層信道互異性和獨(dú)一性等特征的物理層安全來實(shí)現(xiàn)通信雙方的密鑰生成和信息加密,因此,現(xiàn)今存在的物理層保密技術(shù)是以竊聽模型為基礎(chǔ)。

目前在無線多徑信道上的密鑰研究有:文獻(xiàn)[6]給出了在無線信道上針對信號接收強(qiáng)度多電平量化的一種改進(jìn)方案。文獻(xiàn)[7]提出了通過提取信道中傳輸?shù)母髯虞d波相位來生成密鑰的一種方案,并利用Hash函數(shù)來實(shí)現(xiàn)安全密鑰的相同性確認(rèn)。然而這種方法只針對特定的衰落信道有用,并沒有擴(kuò)展到以外的衰落環(huán)境。文獻(xiàn)[8]給出了利用超寬帶(Ultra-Wide Band,UWB)信號中傳輸?shù)陌j(luò)來生成密鑰的一種方案,并用漢明分組碼來實(shí)現(xiàn)密鑰相同性校正。然而由于UWB信號功率有限,信道的信號強(qiáng)度不容易測量,該方法并不能應(yīng)用到現(xiàn)存的模型中。文獻(xiàn)[9-10]中的通信的合法雙方通過測量多徑信道中的多徑相對時延來產(chǎn)生共享密鑰。這些方法中都存在一定的缺陷,密鑰產(chǎn)生速率較低或密鑰不一致率。在密碼學(xué)中,由于混沌序列的特性即初值敏感特征,因此混沌理論具有加密性,可以應(yīng)用在密碼學(xué)中。利用無線信道的特性和無線網(wǎng)絡(luò)傳輸?shù)陌踩孕枨?使用無線多徑信道的互易性,對節(jié)點(diǎn)接受到的信號進(jìn)行包絡(luò)和相位提取,并通過混沌理論使兩者相結(jié)合,進(jìn)而產(chǎn)生一致性密鑰。仿真結(jié)果表明,基于無線多徑信道的密鑰生成方案對于UWB信號密鑰生成方案增加了密鑰一致性,使密鑰不一致率Pmis降低,同時密鑰生成的信道特性也增加了信息的安全性。

本文為提高傳輸安全性,利用多徑信道的特點(diǎn),引入基于多徑信道的信道參數(shù)密鑰生成方法,該方法使用正交頻分復(fù)用(Orthogonal Frequency Division Multiplexing,OFDM)信號,在多徑信道的特性下傳輸。

1 OFDM信號

在這一部分中,主要介紹了在無線多徑信道中應(yīng)用OFDM系統(tǒng)進(jìn)行信號的傳輸。T表示信號的持續(xù)時間,W表示信號雙邊的帶寬,且M=TW表示無線鏈路。一個OFDM系統(tǒng)發(fā)送無線鏈路為M的正交信號。第n路個子信號的子載波為:

Zn(t)=Bncos(2πfnt+φn),n=0,1,…,M

(1)

其中,Bn為傳輸子信號子載波的振幅,fn為傳輸子信號子載波的頻率,φn為傳輸子信號子載波的初始相位。則在OFDM系統(tǒng)中的子信號為:

(2)

(3)

其中,sn表示信號的包絡(luò),φn(t)表示正交信號的沖擊響應(yīng)。

(4)

所以,在無線多徑信道中經(jīng)過OFDM系統(tǒng)處理后的傳輸信號可以表示為rn:

(5)

其中,hn為信道特征,wn為信道的高斯白噪聲。

2 多徑信道的傳輸模型

如圖1所示,Alice和 Bob為多徑信道下合法的通信雙方,Eve為竊聽者。竊聽模型均是在多徑衰落環(huán)境下,并且假定竊聽者不會主動對合法用戶間的通信進(jìn)行強(qiáng)干擾。Alice發(fā)送的是隨機(jī)的探測信號,這就保證了接受到的信號隨機(jī)變化,有效解決密鑰相關(guān)性過高、不安全的問題[11]。

圖1 信道模型

假定合法用戶雙方分別進(jìn)行n次相互獨(dú)立的觀察,觀察的信號是終端 Alice和 Bob 各自的相關(guān)隨機(jī)變量X、Y,合法用戶各自得到的n次序列分別記為:

Xn=(X1,X2…,Xn),Yn=(Y1,Y2,…,Yn)

(6)

yA=hBA,l*Yn+nBA,l

(7)

yB=hAB,l*Xn+nAB,l

(8)

其中,*表示卷積,hAB,l為Bob接收到的信道響應(yīng),nAB,l為Bob接收端的熱噪聲。同理,Eve接收到的Alice、Bob端發(fā)出的模擬信號分別為:

yAE=hAE,l*Xn+nAE,l

yBE=hBE,l*Yn+nBE,l

(9)

由式(9)可知,影響通信雙方信道估計(jì)yA、yB的因素有:hAB,l,hBA,l,hAE,l,hBE,l,nAB,l,nBA,l,nAE,l,nBE,l。為了達(dá)到通信雙方的保密性,在無線多徑信道的基礎(chǔ)上的矩陣形式的信道特征為:

(10)

可變換為:

hAB,l=R(hAB,l)+jJ(hAB,l)=hl+nAB,l

hBA,l=R(hBA,l)+jJ(hBA,l)=hl+nBA,l

(11)

Sl=sej2πfn+θ

(12)

其中,響應(yīng)信號的相位為θ,包絡(luò)為s,本文在包絡(luò)和相位相結(jié)合的基礎(chǔ)上進(jìn)行參數(shù)的選取,增加密鑰KA的安全性。

3 無線多徑信道的密鑰生成算法

本節(jié)主要在OFDM信號的基礎(chǔ)上,利用多徑信道的包絡(luò)和相位生成密鑰的生成方案達(dá)到加密效果,包括對多徑信道的包絡(luò)和相位的提取,Alice和Bob共同隨機(jī)數(shù)的產(chǎn)生以及Alice、Bob一致性密鑰的產(chǎn)生。

圖2 相位處理示意圖

(13)

(14)

(15)

假設(shè)映射為f,V是度量的空間,映射從V→V。對任意的ε>0,x∈V,存在δ>0,使得x的鄰域內(nèi)存在2個值即y和n,從而使得d(fn(x),fn(y))>δ。

對V上的任意對開集X、Y存在k>0,fk(X)∩Y≠NULL,f的周期點(diǎn)集在V中稠密。

因?yàn)榈玫降木仃嘖1滿足上面的條件可以進(jìn)行混沌處理。對于得到的矩陣K1進(jìn)行下面的處理:

(16)

其中,j是矩陣中多徑信號的位置,Bit-shift是對參數(shù)進(jìn)行位的移動操作,jmodn/2是在列的方向?qū)ξ贿M(jìn)行移動,移動的距離是對半。

KA=K2⊕A

(17)

Alice先根據(jù)計(jì)算公式的到密鑰KA,同理,Bob也可得到密鑰KB。當(dāng)Eve距離較遠(yuǎn)時,由于電磁波傳播的理論特征可知,當(dāng)竊聽者與Alice和Bob各自之間的距離大于波長時,其所感知的信道特征hAB,l、hBA,l、hAE,l、hBE,l之間具有很低的相關(guān),所以hAB,l、hBA,l與hAE,l、hBE,l是互不相關(guān)的,所以竊聽者Eve不能估算出與Alice和Bob完全相同的多徑信道特征。之后Alice和Bob可通過密鑰協(xié)商協(xié)議來進(jìn)行密鑰一致性的驗(yàn)證,在這整個過程中,Eve只能得到其中一部份信息,所以Alice和Bob的通信是安全的。

與基于信號的強(qiáng)度和信道噪聲等密鑰生成算法相比本文提出的方案采用無線多徑信道的互易性和隨機(jī)性,采用多徑信道的包絡(luò)和相位相結(jié)合,降低信道噪聲對密鑰的影響,再通過混沌理論進(jìn)行二次處理,進(jìn)一步加強(qiáng)對密鑰產(chǎn)生的安全性。但是,由于采用多徑信道中的兩種參數(shù)相結(jié)合處理,增加了密鑰安全性的同時也增加了密鑰的長度,對傳輸效率有一定的影響。

4 實(shí)驗(yàn)及分析

本節(jié)將對在多徑信道上提出的密鑰方案進(jìn)行性能分析并作出仿真驗(yàn)證。

4.1 安全性能分析

假設(shè)在通信過程中不包含噪聲,能夠看到,通信雙方提出了一個相同的密鑰生成算法。不過在真實(shí)的信道環(huán)境下,有一些不可逃避的噪聲干擾,在不能獲得全部的信道狀況條件,因此,通信雙方或許不能得到統(tǒng)一的通信密鑰。所以對在通信過程中產(chǎn)生相同密鑰概率的探索是很重要的。合法的通信雙方要想得到高度一致的信道估計(jì)就必須在相干時間內(nèi)進(jìn)行信道研究,所以,通信雙方在相干時間內(nèi)進(jìn)行估計(jì)密鑰的一致性[13-14]。在本文中Alice和Bob端產(chǎn)生一致性密鑰的概率用Pkey描述。ε表示事件:通信兩端獲得一致密鑰產(chǎn)生向量K,即通信兩端信道的陳列次序一致。所以,能夠獲得:

Pkey=P(ε)

(18)

所以,此方案下生成的不同密鑰的概率為:

(19)

根據(jù)2個獨(dú)立非中心x2隨機(jī)變量之差概率分布理論,Pmis可以表示為:

h＾AB，l2m0．10．20．30．40．50．60．20．0036---------------0．40．11580．0045------------0．60．16130．02140．000600---0．80．21610．04610．00320．0001001．00．24310．06680．01060．0006001．20．24580．08780．01810．00210．000101．40．26240．10630．02980．00480．00050

圖3Pmis不同要求下的結(jié)果(恒定信道增益之差)

從圖3中可以發(fā)現(xiàn),當(dāng)2個信道增益之差和噪聲方差一定時,表面上密鑰不一樣的概率跟著信道增益是同頻率的,但實(shí)際通信中卻是相反的。因?yàn)橛绊懨荑€不一樣概率的這3個變量之間有約束性。因此,2個信道增益之差和密鑰不相同的概率不是同頻率的。在本文中所涉及的密鑰生成方案中構(gòu)成密鑰生成向量K,通信兩端所產(chǎn)生的密鑰不一樣的概率變小,這是因?yàn)楸疚倪x擇了相應(yīng)變化比較大的信道增益之差。

在無線多徑信道設(shè)計(jì)密鑰序列的全程中,對無線多徑信道中的消息提取產(chǎn)生密鑰后,還要對產(chǎn)生的密鑰序列通過編碼以增加密鑰的相同性,并進(jìn)行Hash函數(shù)的密鑰不相同的處理,以便更加加強(qiáng)無線通信的保密性。

4.2 信道安全性能比較

無線通信的安全已經(jīng)越來越受到人們的關(guān)注。由于無線通信的廣播特性研究[15],在此基礎(chǔ)上本文提出的密鑰方案是在無線多徑信道的特性上提出的,并通過OFDM系統(tǒng)發(fā)送端發(fā)送正交信號增加抗多徑信道的噪聲。在L條多徑信道的基礎(chǔ)上對傳輸?shù)男诺肋M(jìn)行包絡(luò)和相位的參數(shù)提取來生成密鑰。因?yàn)樵诙鄰叫诺赖幕A(chǔ)上進(jìn)行的密鑰方案,所以安全性得到了提高。

通過實(shí)驗(yàn)可知,在無線多徑信道的基礎(chǔ)上,針對接受到的節(jié)點(diǎn)信號進(jìn)行信號處理,提取信號的包絡(luò)和相位信息,并對其進(jìn)行處理。隨著信道的徑數(shù)增加,采取到的信號也在增加,代表著接受到的信號的包絡(luò)和相位也在增加,同時生成密鑰的位數(shù)得到增加,增加了密鑰的復(fù)雜度。圖4表達(dá)了隨著無線信道徑數(shù)的增加,生成的密鑰復(fù)雜度提高,通信的安全也會得到保證,由于無線多徑信道的互易性和隨機(jī)性,生成的密鑰參數(shù)的復(fù)雜性增加了密鑰的安全性,增加了無線通信的安全性。實(shí)驗(yàn)結(jié)果表明,通過本文提出的多徑信道密鑰生成方案對無線通信安全性具有一定的提高,對無線通信提供了安全保證。

圖4 多徑密鑰復(fù)雜性

5 結(jié)束語

本文針對無線多徑信道密鑰生成問題,采用無線多徑信道和OFDM系統(tǒng),利用信道估計(jì)互易性和物理層安全編碼的思想,設(shè)計(jì)一種密鑰生成方案。通過分析表明,該方案具有一定的安全性,且能實(shí)現(xiàn)密鑰的生成。但是信道位數(shù)的增加,增大了密鑰的長度,設(shè)計(jì)密鑰容量減小,所以,密鑰生成和無線密鑰的容量問題是下一步的研究方向。

[1] MAXIM M,POLLINO D.無線安全[M].余斌霄,譯.北京:人民郵電出版社,2004.

[2] RANDALL K N,PANOS C L.無線安全——模型、威脅和解決方案[M].姚 蘭,惠俊紅,鄭家玲,等,譯.北京:人民郵電出版社,2004:165-170.

[3] BLOCH M,BARROS J,RODRIGUES M,et al.Wireless Information Theoretic Security[J].IEEE Transactions on Information Thery,2008,54(6):2515-2534.

[4] JI J,PANG HW,JIN L,et al.The Random Beamforming Security Schemeof Physical Layer[J].Joumal of Signal Processing,2013,29(1):24-30.

[5] DEAN T R,GOLDSMITH A J.Physical-layer Cryptography Through Massive MIMO[J].IEEE Transactions on Information Theory,2017,63(8):5419-5436.

[6] YASUKAWA S,IWAI H,SASAOKA H.A Secret Key Agreement Scheme with Multi-level Quantization and Parity Check Using Fluctuation of Radio Channel Property[C]//Proceedings of IEEE International Sym-posium on Information Theory.Washington D.C.,USA:IEEE Press,2008:732-736.

[7] KITAURA A,SASAOKA H.A Scheme of Private Key Agreement Based on the Channel Characteristics in OFDM Land Mobile Radio[J].Electronics and Communica-tions in Japan,2005,88(9):1-10.

[8] HAMIDA T B,PIERROT J B,CASTELLUCCIA C.An Adaptive Quantization Algorithm for Secret Key Generation Using Radio Channel Measurements[C]//Proceedings of International Conference on New Technologies,Mobility and Security.Washington D.C.,USA:IEEE Press,2009:1-5.

[9] HUANG J,JIANG T.Dynamic Secret Key Generation Exp-loiting Ultra-wideband Wireless Channel Characteristics[C]//Proceedings of Wireless Communications and Networking Conference.Washington D.C.,USA:IEEE Press,2015:1701-1706.

[10] ZHOU Baipeng,HUANG Kazhi,JIN Liang,et al.Scheme of Key Generation Based on Multipath Relative Delay[J].Application Research of Computers,2011,28(6):2196-2198.

[11] CHENG L,LI W,MA D.Secret Key Generation via Random Beamforming in Stationary Environment[C]//Proceedings of International Conference on Wireless Com-munications & Signal Processing.Washington D.C.,USA:IEEE Press,2015:1-5.

[12] WANG Q,XU K,REN K.Cooperative Secret Key Generation from Phase Estimation in Narrowband Fading Channels[J].IEEE Journal on Selected Areasin Com-munications,2012,30(9):1666-1674.

[13] PATWARI N,CROFT J,JANA S.High-rate Uncorrelated Bit Extraction for Shared Secret Key Generation from Channel Measurements[J].IEEE Transactions on Mobile Computing,2010,9(3):17-30.

[14] CSISZAR I,AHLSWEDE R.Common Randomness in Information Theory and Cryptography——Part II:CR Capacity[J].IEEE Transactions on Information Theory,1998,44(1):225-240.

[15] ALI A,KHAN F A.A Broadcastbased Bey Agreement Scheme Using Set Reconciliation for Wireless Body Area Networks[J].Springer Journal of Medical Systems,2014,38(33):l-12.