無線網(wǎng)絡(luò)終端的物理層安全技術(shù)研究

◆張騰月 文 紅 詹 明 李雨珊 陳 宜

無線網(wǎng)絡(luò)終端的物理層安全技術(shù)研究

◆張騰月 文 紅 詹 明 李雨珊 陳 宜

(電子科技大學(xué)通信抗干擾國家級重點實驗室 四川 611731)

隨著無線終端數(shù)目的急劇增加以及無線網(wǎng)絡(luò)的開放性，物理層安全因其可實現(xiàn)高強度、輕量級安全，已成為近年無線通信安全領(lǐng)域的重要研究方向。本文總結(jié)了物理層安全研究的現(xiàn)狀，梳理了多天線系統(tǒng)中物理層安全傳輸技術(shù)的基本原理和主要方法，對物理層安全技術(shù)未來的研究方向進行展望。

物理層安全；多天線通信系統(tǒng)；保密容量

0 引言

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，微型終端設(shè)備在蜂窩網(wǎng)絡(luò)、傳感器網(wǎng)、物聯(lián)網(wǎng)等資源受限環(huán)境中得到廣泛的使用。無線信道的開放性、廣播特性使得移動通信網(wǎng)絡(luò)面臨很多的安全威脅。在新型網(wǎng)絡(luò)中終端能力受限，無法負(fù)擔(dān)傳統(tǒng)加解密算法的功率開銷。傳統(tǒng)加密算法依賴于其計算復(fù)雜度，攻擊方計算資源和時間的有限性假設(shè)，隨著高速計算機、并行計算等技術(shù)的飛速發(fā)展，如果密鑰一旦泄露或被攻擊者通過計算破解，整個安全體系將徹底崩潰。物理層安全旨在利用無線信道的物理特性，以Shannon 無條件安全為最終目標(biāo)，具有巨大的發(fā)展前景。

多天線通信技術(shù)可以提供很高的數(shù)據(jù)傳輸率和頻譜利用率，相對單天線通信系統(tǒng)而言，多天線系統(tǒng)的信道敏感性為物理層安全措施提供了豐富的資源。而針對終端能力受限，難以應(yīng)用多天線的場景，關(guān)于終端協(xié)同的物理層安全技術(shù)也成為最近的研究熱點。本文將就此從物理層安全傳輸、認(rèn)證與密鑰分發(fā)進行概述。

1 竊聽信道模型及保密容量

根據(jù)香農(nóng)的一次一密安全理論，1975年，貝爾實驗室的Wyner提出了竊聽信道模型如下圖1所示，Wyner證明在竊聽信道比合法信道更差的條件下，存在安全編碼可以實現(xiàn)無條件保密通信。這樣的編碼方式存在一個上限，定義為保密容量。

I.Csiszar分別在1978年證明，高斯信道的保密容量是合法信道與竊聽信道的信道容量之差。

其中，合法接收者和竊聽者的信道容量分別為：

在現(xiàn)有公開的研究中，比較常用的物理層安全性能度量主要有保密中斷概率、平均保密容量、保密吞吐量和安全能效（EE）等。

2 終端協(xié)同的物理層安全傳輸技術(shù)

多天線通信系統(tǒng)中采用波束形成和預(yù)編碼技術(shù)，可以有效地在目的地和竊聽者產(chǎn)生最大信號質(zhì)量差異的方向上傳輸信號?；诓ㄊ纬傻陌踩ㄐ胖饕枷胧窃诟鱾€陣列輸出的基礎(chǔ)上進行加權(quán)求和，從而形成發(fā)送的天線波束，運用最優(yōu)準(zhǔn)則調(diào)節(jié)天線陣的各個天線單元的加權(quán)向量，提高信號的輸出信噪比，以達到抑制干擾、安全通信的目的。

但是對能量資源受限的終端來說，需要多個終端協(xié)同，形成虛擬的多天線模型。終端的協(xié)同既可以形成中繼，增強無線傳輸能力；又可以發(fā)送人工噪聲，輔助同伴實現(xiàn)安全通信；還可以通過多個終端協(xié)同，采用波束形成和預(yù)編碼技術(shù)實現(xiàn)安全傳輸。

采用協(xié)作中繼技術(shù)，按照中繼工作的模式，可以將中繼節(jié)點劃分為解碼轉(zhuǎn)發(fā)（Decode and Forward，DF）中繼和放大轉(zhuǎn)發(fā)（Amplify and Forward，AF）中繼等。中繼節(jié)點可以抵御無線信道衰落，卻也可能竊取轉(zhuǎn)發(fā)的信息。因此，中繼還可以進一步劃分為可信中繼和不可信中繼。

中繼節(jié)點除了轉(zhuǎn)發(fā)(Relay)，還可以做協(xié)作干擾（Jammer），或者轉(zhuǎn)發(fā)的同時對竊聽信號發(fā)送干擾信息（Helper），如圖2所示。通過發(fā)送人為干擾，降低竊聽端的接收信噪比，提升系統(tǒng)的安全性。

圖2 中繼協(xié)作

3 多天線通信系統(tǒng)跨層安全傳輸

目前多數(shù)研究基于物理層下的安全傳輸，對通信信道環(huán)境依賴很大，不能保證概率為 1 的安全，從而不能滿足實際的安全需求。通過將物理層安全與傳統(tǒng)密碼技術(shù)結(jié)合實現(xiàn)安全增強技術(shù), 其物理層信號設(shè)計簡單，開銷較小，能夠?qū)崿F(xiàn)概率為1的安全。文獻[4]中研究了一種基于空間調(diào)制的MIMO 跨層安全通信方案，通過由上層密鑰流組成的控制序列來控制空間調(diào)制過程，協(xié)作實現(xiàn)了MIMO 跨層安全通信?？偟膩碚f，利用現(xiàn)代密碼學(xué)成熟的設(shè)計分析方法與物理層安全結(jié)合將是未來通信安全領(lǐng)域的重要研究和應(yīng)用方向。

4 總結(jié)與展望

隨著無線通信技術(shù)的進步，如5G無線網(wǎng)絡(luò)和IoT技術(shù)的發(fā)展，對輕量級、高安全技術(shù)的需求，物理層安全性是安全領(lǐng)域中一個重大突破，也是應(yīng)用需求而催生其發(fā)展。然而物理層安全技術(shù)由于采用信道信息為密鑰的全新思路，也使得其研究和應(yīng)用面臨諸多挑戰(zhàn)。例如：多終端協(xié)同中的同步問題，多種環(huán)境下物理層認(rèn)證準(zhǔn)確率的提高和快速密鑰生成高概率一致性等問題，這些技術(shù)需要我們進一步研究。

[1]A. D. Wyner. The Wire-tap Channel. Bell Systematic TechnicalJournal, vol.54, 1975.

[2]I. Csiszar and J. Korner. Broadcast channels with confidential messages.IEEE Trans.Inform.Theory, vol.24, 1978.

[3]J.Barros and M. R. D. Rodrigues, “Secrecy capacity of wirelesschannels,” in Proc. IEEE ISIT, Jul，2006.

[4]張爭光，向達，文紅等.一種基于空間調(diào)制的MIMO跨層安全通信方案[J].信息安全與通信保密，2016.

四川省科技支撐項目(No. 2016GZ0036) ，四川省科技服務(wù)業(yè)發(fā)展專項（No.2016GFW0173）和自然科學(xué)基金（No.61572114）聯(lián)合資助。