版权信息 主管单位:国家海洋局 主办单位:中国电源学会;国家海洋技术中心 国际标准刊号:2095-2805 国内统一刊号:12-1420/TM 联系我们
|
无线通信物理层安全方案探析
摘要: 无线终端设备数量的迅速增加,以及无线通讯网络开放性的特点,给无线网络的通讯安全造成了严峻的考验。而近几年无线网络物理层安全技术成为热点研究。本文通过对无线通讯物理层安全技术现状进行了介绍,介绍了物理层安全技术的基本理论和关键技术,并对一些技术方案进行了分析。随着技术的发展,编码保密技术、协同干扰技术以及密钥生成技术得到较大发展,在生活中逐渐得到应用。 关键词:无线通讯;物理层;安全
一 概述
无线通信的安全性主要内容包括合法用户数据接收的可靠性不受影响,同时避免非法窃听者获取通信信息。无线通讯的开放性,导致非法窃听无法避免,因此,通讯安全问题十分重要。随着无线通信研究的不断深入,无线通信物理层的应用逐步深入,无线通讯系统安全保护找到新的突破口。利用无线通讯的物理层安全技术对上层加密技术进行补充,对无线通信系统安全性的提升具有重要的促进作用。提高合法用户的信道质量和以及常规的加密测量是物理层安全保护的重要方法。
二 无线通讯物理层安全方案分析
2.1物理层安全技术的基本原理。
在实践过程中发现,倘若无线通信的合法接收者的信道质量优于非法窃听者,则存在某种编码可以确保合法用户正确获得传输信息的同时,防止非法窃听者从窃取的信号中获得任何有用信息,从而实现通讯安全的目的。其中编码方式码率的商检叫做保密容量。窃听信道的基本模型如下图所示。[1]
图2.1 无线通讯窃听信道基本模型
通常意义的保密容量等于合法信道和非法信道的容量差。同时,经过研究发现信号衰弱以及多天线干扰都有利于无线通讯安全提升。
2.2编码保密技术。
事实证明,多种信道编码通过适当变化都可以满足保密极限的需要。即都可以满足在保证合法用户通讯正常的前提下,确保非法窃听者较差的信道情况,从而不能获取有用信息。如图2.2所示,保密过度区域可以小到只有几dB。窃听者的信道较差,则不能获取有用信息。
图2.2 编码保密的保密区域
需要说明的是,在保密区内,保密性好的编码误码率趋近0.5,但反过来看,误码率趋近0.5的编码保密性未必好。从理论上讲,质疑度可以对保密性进行评估。质疑度表示编码传递给接收者信息的数量。保密极限往往在保密编码的码字长度接近无穷时才能达到,在码字较短时,其性能则难以保证。
2.3协同干扰。
只有合法信道容量大于窃听信道时,才能确保系统的保密容量,无线通讯的安全性才能实现。但这个要求常常不能实现。为了使合法接收的信道质量优于窃听者,则可以采取差异化干扰措施,提高窃听信道的噪声,对窃听者采取干扰措施。可以利用空间区域的正交特性,让无线信号空间以及人工噪声的零空间正对合法用户,这样在确保合法用户信息接收的同时,不受噪声干扰,同时,还可以对窃听用户信息的非法窃取造成干扰,使得其信噪比减小,实现无线通讯安全的目的。该方案可以通过扩展中继器和协同通信领域,利用协同节点,帮助信号的收发双反实现通信的保密,对非法窃听者进行干扰。[2]
图2.3 人工噪声加入的系统加密模型
如图2.3所示,Alice在正常发送通信信号的同时,利用多天线加入了人工噪声,但噪声信号需满足在Bob处接收不到人工噪声,而在Eve处会受到人工噪声的影响,由于Eve处特殊的信道特征,Bob的信噪比要优于Eve,从而Bob可以获得较好的通信保密性能。下图中的圆圈表示天线,通常发送端采用多天线发送,接收方采用孤单天线,而非法窃听者为获得较好的窃听效果也会使用多天线。此外,可以采用对发送信号与随机系数相乘,同时保证主信道方向的系数组合为固定常数,从而通过干扰系统,就可以阻止窃听者难以正确解码截获的信息。[3]
图2.4 人工噪声和随机系数误码率的对比
图2.4是人工噪声和随机系数两种方法的仿真结果。人工噪声和随机系数的性能并不相同,理论上讲,加密方式在理想状态下误码率应趋于0.5.人工噪声的信号信噪比为0,随机加密方式受信噪比的影响几乎为零,误码率基本为0.5,而随着信噪比的增大,人工噪声的误码率出现有所降低。但相对合法用户二者的误码率都显著增加,从而说明了计算方法的效果。但相对来讲,随机系数法的性能优势比较明显。但是,由于其系数是随机选取的,随机系数法的实现还存在问题,如信号功率不稳定,虽然理论上可以实现,但由于实际应用中,射频功放的能力有效,往往不能实现大范围的变化,从而对随机系数的应用造成限制。人工噪声的干扰信号发射功率是一定的,信号较为平稳,具有较好的实用性。但干扰方案的确定还需根据无线网络系统的实际情况进行。终极和协同通信的情况下,随机系数和人工噪声的手段仍然适用,其原理基本相同,但作用机制略有不同,中继或协同中,由于较大的节点距离,造成用户接收各节点信号存在时间差,同时,节点的时间同步也是研究的重点和难点。[4]
2.4 无线通信物理层的密钥生成。
在无线信号的收发过程中,发送方和接收方会观察到相同的信道特征传递函数,同时这个信道的增益具有特殊性,其他用户难以知晓,这是无线通讯天生的通信信息保密传输方式。如果将信道增益当作密钥传输,则可不必分发和管理密钥,直接实现通讯的保密。如图2.4所示,在信道增益有变化产生时,在选择的时刻执行采样操作,可以得到若干二进制代码。由于收发双方的信道增益检测值类似,从而获得的二进制代码也是类似的,利用合理的纠错方法,则双方可以获取同样的密钥。这种密钥协商方式比较直观,其在无线通信物理层安全技术中应用也比较普遍。
图2.5 利用信道的改变生成密钥
这种安全策略的主要问题在于,信号发送和接收双方对信道增益的计算值是存在一定差别的,如何对差别进行控制,或者采取某种手段,防止这种误差对密钥计算的最终结果产生影响。这各问题可以利用多种方法进行解决,其中一种利用鲁棒余数定理重建密钥,此外还可以利用纠错码对密钥进行纠正。但目前物理层密钥的协商大都在TDD系统应用,在该系统中由于信道频率的差异,会导致误差比较大。而在窄带系统的应用中同样存在很多问题需要解决。虽然通过对无线信道特征实现密钥进行管理,使得系统通信的保密性明显增强,但在应用中还需不断的完善。[5]
三无线通信物理层安全技术的未来发展
3.1研究范围的进一步扩大。
无线通信网络的安全方案研究的时间还比较短,对无线通信网络相关内容的研究还不够全面。比如无线网络空域的研究比较多,但对时间和频率等方面的特性对网络安全性能的影响进行的研究还不足。此外,鉴权认证网络物理特性,防范对网络物理层的非法攻击,以及破解网络物理层安全的工作,都希望有一定的进展,但目前对这些问题的研究并不多,应扩大研究的范围。诸如认知无线和写作通信等新的通信技术的出现,对物理层的无线通信物理层的安全提出了新的考验,这也是需要重点研究的问题。[6]
3.2 理论转化为实际应用。
对于诸如保密代码编写、人工干扰以及物理层安全的密钥商定等相关理论,很多研究都还处于理论分析和实验室仿真阶段,缺乏在实际应用的考验。亟需在实际应用中将这些技术进行研究,通过实践对技术的实用性进行验证。同时,这些技术在应用过程中,可能需要对系统中一些相关问题进行进一步考虑,避免系统冲突的出现,这些问题的解决也可能是一个长期反复的过程。只有经过不断的实践摸索,这些技术才有可能真正的走向成熟。
3.3跨层协同保密传输技术。
目前无线通信物理层安全的研究还只是作为常规网络安全技术的补充。如何进一步完善物理层安全技术,提升物理层安全保护的效果,使其与传统的保密技术有机结合,将自身优势进行充分发挥,从而实现网线网络安全性能的进一步提升。深入研究跨层协同保密传输技术,可以实现物理层加密和通讯协议的融合,只有融合问题得以解决,跨层协同保密技术才能真正得以实现。
3.4和移动通信标准的融合。
物理层加密技术已经成为安全技术的热点讨论专题,作为新型移动通讯的标准使其发展的目标,目前,这方面的理论研究相对较多,一些组织甚至对相关技术开展了专门的讨论会议。随着物理层加密技术的发展,其必将成为无线通信设备的一项标准配置。
四结论
无线物理层安全方案还需不断的研究和探索,但物理层安全为无线网络安全提供了新的发展方向。虽然在目前的技术条件下,物理层加密技术还不是那么完善,但很多技术在实际生活中得到应用,无线网络通信安全得到明显改善。随着技术的迅速发展,以及无线通信网络的迅速推广,物理层安全技术方案必将成为无线通信安全的主流。
参考文献:
[1] I. Csiszar, J. Korner. Broadcast Channels with Confidential Messages[J].IEEE Transactions on Information Theory, May 1978, IT-24(3):339-348.
[2] P. K. Gopala, L. Lai, H. E. Garnal.On the Secrecy Capacity of Fading Channels[J].IEEE Transactions on Information Theory, Oct. 2008,54(10):4687-4698.
[3] Z. Li, R. Yates, W. Trappe. Achieving Secret Communication for Fast Rayleigh Fading Channels[J]. IEEE Trnsactions on Wireless Communications, Sep. 2010, 9(09):2792-2799.
[4] A. Khisti, G. W. Wornell. Secure Transmission With Multiple Antennas I: The MISOME Wire-tap Channel[J]. IEEE Transactions on Information Theory, July 2010, 56(07):3088-3104. |
