5G通信背景下物理層安全技術(shù)研究

趙澤華

（渭南師范學(xué)院 陜西 渭南 736200）

1 引言

伴隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信系統(tǒng)的部署日漸加快。無(wú)線通信技術(shù)在日常生活得到了廣泛的應(yīng)用，但與此同時(shí)應(yīng)用于不同領(lǐng)域的無(wú)線通信對(duì)其安全機(jī)制的設(shè)計(jì)提出了越來(lái)越高的要求。數(shù)據(jù)計(jì)算量越來(lái)越大，服務(wù)系統(tǒng)的架構(gòu)也越來(lái)越復(fù)雜，因此也對(duì)通信系統(tǒng)的安全性造成了巨大的挑戰(zhàn)[1]。

通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)十分復(fù)雜，其中通信網(wǎng)絡(luò)的無(wú)線鏈路層又有很高的開(kāi)放性，原先適用的上層加密算法在通信網(wǎng)絡(luò)中難以發(fā)揮作用?；诿艽a學(xué)邏輯的安全策略也難以滿足5G背景下無(wú)線電通信需要。在超級(jí)計(jì)算機(jī)無(wú)論是算力還是計(jì)算量都飛速突破的今天，僅僅靠增加運(yùn)算量來(lái)獲得信息安全的加密機(jī)制風(fēng)險(xiǎn)性越來(lái)越高。

物理層安全技術(shù)是從物理層著手，充分利用信道特性，對(duì)于需要進(jìn)行傳輸?shù)男畔⒓右员Ｗo(hù)。將現(xiàn)有密碼學(xué)技術(shù)結(jié)合物理層安全技術(shù)使用可以很大程度上提高無(wú)線通信的安全性。是因?yàn)橥ㄐ判袠I(yè)專家們逐漸意識(shí)到了物理層安全的重要性，因此近年來(lái)物理層安全技術(shù)也取得了長(zhǎng)足的進(jìn)步與發(fā)展，如信道編碼、多載波傳輸以及抗干擾技術(shù)取得了不同程度的創(chuàng)新，為物理層信息安全技術(shù)的開(kāi)發(fā)與使用奠定了深厚的基礎(chǔ)。

因此，對(duì)于5G通信技術(shù)應(yīng)用所面臨的現(xiàn)狀，物理層安全傳輸技術(shù)作為有效增強(qiáng)無(wú)線通信技術(shù)安全的新手段，二者之間存在著很強(qiáng)的互補(bǔ)性，具有很高的研究?jī)r(jià)值。在無(wú)線通信系統(tǒng)中，基于現(xiàn)代密碼學(xué)邏輯編碼和調(diào)制編碼的物理層安全技術(shù)的應(yīng)用，不僅僅具有重要的理論意義，也具備很高的現(xiàn)實(shí)應(yīng)用意義。

2 5G通信物理層安全需求

2.1 5G通信發(fā)展概況

每一代通訊技術(shù)的發(fā)展都會(huì)帶來(lái)標(biāo)志性能力和核心技術(shù)的顛覆性革命，從1G到現(xiàn)在的5G，在核心技術(shù)上的突破給我們帶來(lái)了高性能的移動(dòng)通信服務(wù)，從而催生出了越來(lái)越豐富的應(yīng)用場(chǎng)景，為人們的生活帶來(lái)了深遠(yuǎn)的改變。5G技術(shù)突破了以往移動(dòng)通信的限制，從人與人的鏈接變革到現(xiàn)如今人與物、物與物的廣泛互聯(lián)，形成了連接世界的系統(tǒng)性架構(gòu)，并且打破了行業(yè)之間的鴻溝，通過(guò)跨行業(yè)整合，催生出了很多全新的行業(yè)應(yīng)用。

對(duì)比前幾代通信技術(shù)而言5G通信存在著明顯優(yōu)勢(shì)，傳統(tǒng)技術(shù)難以解決的問(wèn)題在5G通信背景下被迎刃而解，5G技術(shù)解決的具體困境包括可以滿足大量的移動(dòng)數(shù)據(jù)運(yùn)算整合需求，同時(shí)能夠滿足海量業(yè)務(wù)服務(wù)質(zhì)量的提升需求，此外還可以跨設(shè)備實(shí)現(xiàn)更加高質(zhì)量的鏈接等。在此基礎(chǔ)上，我國(guó)對(duì)于5G網(wǎng)絡(luò)的應(yīng)用在未來(lái)將呈現(xiàn)逐漸擴(kuò)散的態(tài)勢(shì)，并將著力構(gòu)建基于5G網(wǎng)絡(luò)的信息生態(tài)系統(tǒng)，實(shí)現(xiàn)多個(gè)設(shè)備間的無(wú)線連接，實(shí)現(xiàn)低時(shí)延、大數(shù)據(jù)量的信息傳輸，并為用戶提供適配更多應(yīng)用場(chǎng)景的鏈接密度以及高質(zhì)量的服務(wù)。

2.2 5G通信安全概況

傳統(tǒng)的通信網(wǎng)絡(luò)實(shí)現(xiàn)的是人與人之間的鏈接，通過(guò)通信技術(shù)實(shí)現(xiàn)跨空間的溝通與交流，用戶可以通過(guò)短信、語(yǔ)音通話、視頻通話等方式實(shí)現(xiàn)遠(yuǎn)距離的溝通。無(wú)線通信技術(shù)發(fā)展到現(xiàn)在，5G通信的服務(wù)對(duì)象發(fā)生了顛覆性變化，不再僅僅局限于單個(gè)的用戶，而是更加注重行業(yè)的整合，跨行業(yè)多領(lǐng)域的通訊也就導(dǎo)致了原有的保護(hù)機(jī)制難以滿足5G通信端到端的安全需求。

TCP/IP網(wǎng)絡(luò)的基本模型，5層模型應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、MAC層和物理層中的每一層都存在著一定的安全威脅和漏洞，在傳統(tǒng)的通信安全方案中，是對(duì)每一層采取相應(yīng)的安全防護(hù)措施，來(lái)提高通信的機(jī)密性[2]。受技術(shù)限制原因，物理層一直缺少明確的密鑰保護(hù)，同時(shí)上層安全協(xié)議也是基于物理層絕對(duì)安全的假設(shè)來(lái)進(jìn)行設(shè)計(jì)的，這導(dǎo)致了系統(tǒng)安全通信在底層邏輯上存在著漏洞，無(wú)線信道的開(kāi)放性導(dǎo)致了竊聽(tīng)者只要在合適的通信范圍內(nèi)即可接收信號(hào)[3]。

3 物理層安全技術(shù)研究

3.1 物理層安全概念

物理層安全技術(shù)是利用了物理信道的唯一性和互易性等相關(guān)原理，實(shí)現(xiàn)對(duì)于信息的加密并生成密碼，從而用來(lái)辨識(shí)通信渠道中的合法用戶[4]。物理層安全是作為上層安全的補(bǔ)充出現(xiàn)的，可以很大程度上增強(qiáng)系統(tǒng)的安全性能。物理層安全的基礎(chǔ)是竊聽(tīng)信道模型，包含了信道編碼、密鑰協(xié)商、寫(xiě)作干擾等技術(shù)。目前對(duì)于各類(lèi)物理層安全技術(shù)的主要研究類(lèi)別包括了人工噪聲輔助安全、安全波束成型輔助以及物理層密鑰生成等等。

3.2 人工噪聲輔助安全

人工噪聲輔助安全是指人為地在信息的發(fā)送端制造特定頻率人工噪聲干擾信號(hào)，合法的信息接受者可以排除噪聲的影響，但竊聽(tīng)者卻會(huì)收到干擾信號(hào)，這樣可以通過(guò)降低竊聽(tīng)通道的容量排除對(duì)所需通道容量的影響，增加保密性?，F(xiàn)行技術(shù)中需要讓發(fā)送端犧牲一部分的信道容量，這種方法盡管保證了無(wú)線傳輸?shù)谋Ｃ苄?，但卻以犧牲一部分發(fā)射功率資源作為條件。

3.3 安全波束成型輔助

面向安全的波束成型輔助技術(shù)是指發(fā)送端通過(guò)經(jīng)過(guò)特定的方向給合法的信息接受者傳輸信息信號(hào)，從而使得竊聽(tīng)者接受的信號(hào)會(huì)受到干擾變得非常微弱，這是基于竊聽(tīng)者與合法接受者通常處在不同的方位上。因此借助于面向安全的波束成型輔助技術(shù)增強(qiáng)保密能力，合法的信息接受者的接受信號(hào)強(qiáng)度（RSS）要高于竊聽(tīng)者的RSS[5]。

3.4 物理層密鑰生成

無(wú)線電的物理層特性包括無(wú)線衰落的幅度和相位，而物理層密鑰生成技術(shù)就是通過(guò)無(wú)線電傳播的物理層特性來(lái)生成密鑰的。物理層密鑰生成技術(shù)研究歷史悠久，早在20世紀(jì)90年代中期，就有科學(xué)家展開(kāi)了相關(guān)研究。在任意兩個(gè)信息傳輸用戶之間的通訊需要建立密鑰加密時(shí)，利用無(wú)線通道的隨機(jī)性來(lái)生成密鑰，是目前密碼學(xué)研究很有前景的一個(gè)研究方向，在各種環(huán)境和場(chǎng)景中已經(jīng)得到了不同程度的應(yīng)用。

4 面向5G網(wǎng)絡(luò)的物理層安全技術(shù)

4.1 結(jié)合新型傳輸技術(shù)的物理層安全技術(shù)

5G通信為了能夠?qū)崿F(xiàn)大鏈接、高速傳輸速率的要求，已經(jīng)加入了多種新型的無(wú)線傳輸技術(shù)，例如大規(guī)模MIMO、毫米波、全雙工等。其中大規(guī)模MIMO的作用在于提高無(wú)線信號(hào)傳輸?shù)目臻g自由度，目前看來(lái)初步使用的效果顯著，在提高頻率的同時(shí)降低功率的效果十分明顯。毫米波通信的特點(diǎn)在于波長(zhǎng)較短、帶寬極高，無(wú)線信號(hào)的波束較窄，方向性較強(qiáng)，是一種典型的面向安全的波束成型輔助技術(shù)，在視距傳播條件下的性能卓越，可以為用戶提供超出預(yù)期的高速率的數(shù)據(jù)服務(wù)。全雙工技術(shù)的優(yōu)越性表現(xiàn)在兩個(gè)方面，在為用戶提供同時(shí)、同頻的通信功能的同時(shí)，具備實(shí)現(xiàn)雙倍頻譜效率的潛力，可以有效提高用戶的傳輸信號(hào)的品質(zhì)。但是該項(xiàng)技術(shù)也存在著系統(tǒng)短板，目前受硬件水平限制，不加控制的雙工通信會(huì)對(duì)用戶產(chǎn)生干擾。

4.2 新型網(wǎng)絡(luò)場(chǎng)景下的安全策略

無(wú)線網(wǎng)絡(luò)的發(fā)展和不斷演進(jìn)使得網(wǎng)絡(luò)的復(fù)雜性和異構(gòu)性不斷提高。同時(shí)伴隨著新業(yè)務(wù)的進(jìn)行，一些從未有過(guò)的網(wǎng)絡(luò)場(chǎng)景也出現(xiàn)了。如果想在5G中實(shí)現(xiàn)信息傳輸?shù)陌踩?，需要根?jù)不同的場(chǎng)景進(jìn)行有目的的設(shè)計(jì)，提供安全可靠的保障服務(wù)。

5G技術(shù)的使用包含了多種不同的基礎(chǔ)設(shè)施，可以為用戶提供低時(shí)延、高信道的數(shù)據(jù)傳輸服務(wù)，因其網(wǎng)絡(luò)具有異構(gòu)性，因此也需要進(jìn)行特殊設(shè)計(jì)。例如通過(guò)基于物理層調(diào)制技術(shù)來(lái)設(shè)計(jì)系統(tǒng)安全策略，其具體的手段包括將調(diào)制信號(hào)轉(zhuǎn)變成為更加密集的星座信號(hào)從而實(shí)現(xiàn)信息的加密設(shè)計(jì)，并且在其中人為加入隨機(jī)噪聲來(lái)增加解密難度[6]。

5 結(jié)語(yǔ)

5G網(wǎng)絡(luò)時(shí)代是信息化工作推進(jìn)的一大步，在具體的5G網(wǎng)絡(luò)推進(jìn)過(guò)程中，相關(guān)從業(yè)人員應(yīng)積極采取措施，包括但不限于健全5G網(wǎng)絡(luò)安全架構(gòu)、制定輕量級(jí)加解密算法及協(xié)議、建立多安全域融合的安全訪問(wèn)控制機(jī)制和采用基于定向傳輸?shù)奈锢韺影踩雷o(hù)技術(shù)，以推動(dòng)5G網(wǎng)絡(luò)不斷打破行業(yè)間隔，通過(guò)個(gè)性化、高隨機(jī)性的安全策略制定，增加信息傳遞的穩(wěn)定性與安全性，拓展安全維度，為5G的發(fā)展提供新動(dòng)能。