基于散射簇特性的密钥生成安全性研究

基于散射簇特性的密钥生成安全性研究

栾凤宇1肖立民2张焱3周世东1

(1.清华大学电子工程系,北京 100084;2.清华信息科学与技术国家实验室,北京 100084；

3.北京理工大学信息与电子学院,北京100081)

摘要对于宽带多天线通信系统,散射簇由于时延、角度信息可被分离提取,能够作为随机源生成密钥,从而增强系统的安全性．以平均密钥生成速率和中断密钥生成速率作为安全性的衡量,研究了具备不同参数特征的散射簇生成密钥的安全性能．通过理论分析和仿真验证,揭示了散射簇内子径数目、散射簇角度扩展和信噪比对平均密钥生成速率和中断密钥生成速率的影响．研究结果表明：密钥的安全性能随着子径数目的增多、信噪比的提高而提高．在高信噪比下,较大的角度扩展对应着较好的密钥安全性能;而在低信噪比下,较大的角度扩展对提高密钥的安全性能没有益处．

关键词散射簇;密钥生成速率;子径数目;角度扩展;信噪比

中图分类号TN9295

文献标志码A

文章编号1005-0388(2015)04-0629-06

AbstractFor the broadband multi-antenna system, the clusters can be extracted from the channel information according to their different delays and azimuths, and used to generate the secret keys to improve the security performance. In this paper, the performance of the cluster properties-based secret key generation method is studied and evaluated by the average secret key rate and the outage secret key rate. Based on the theoretical analysis and the simulation verification, the influences of the number of the multipath components (MPCs) in a cluster, the azimuth spread and the signal-to-noise ratio (SNR) on the average and the outage secret key rates are presented. It is showed that the large number of the MPCs and the high SNR can improve the security performance.

收稿日期：2014-08-28

作者简介

Performance of the cluster properties-based

secret key generation method

LUAN Fengyu1XIAO Limin2ZHANG Yan3ZHOU Shidong1

(1.DepartmentofElectronicEngineering,TsinghuaUniversity,Beijing100084,China;

2.TsinghuaNationalLaboratoryforInformationScienceandTechnology,

TsinghuaUniversity,Beijing100084,China;

3.SchoolofInformationandElectronics,BeijingInstituteofTechnology,Beijing100081,China)

资助项目: 国家973重点基础研究项目(No.2013CB329002)； 国家自然科学基金青年基金(61201192)； 清华大学自主科研项目(2011Z02292)； 国际科技合作计划(2012DFG12010)； 教育部科学技术研究重点资助项目(313005)； 中国863高技术项目(2012AA01A502)； 东南大学移动通信国家重点实验室开放研究基金(2012D02)； 国家科技重大专项项目(2013ZX03001024-004)

联系人： 张 焱 E-mail：zhangy@bit.edu.cn

In the high SNR situation, the large azimuth spread also helps to improve the performance. But in the low SNR situation, the large azimuth spread decreases the performance.

Key words clusters; secret key rate; the number of multipath; azimuth spread; SNR

引言

为解决当前无线通信系统中传统加密方案的密钥管理和分发的难题,利用无线传播信道的随机特性,量化观测的信道信息生成密钥成为一个新的研究热点．无线信道具有以下特性[1],可以为生成的密钥提供有效的安全保障:

1) 信道的互易性使收发双方观测的信道是相同的,降低了密钥生成中误码协调的复杂度;

2) 信道基于用户位置的唯一性使合法用户之间的信道相对窃听者-合法用户的信道独立,密钥的抗窃听性增强,密钥的保护要求降低;

3) 信道作为随机源,无需建立专门的密钥分发信道;

4) 观测的信道信息可以用于离线状态生成密钥,无需对现有加密协议进行大量修改．

信道信息的随机特征一般是由用户位置的不确定性和散射环境的不确定性两方面引起的．现有的密钥安全性研究基于环境的不确定性,常假定环境为富散射环境．例如2010年John Wallace[2-3]和2011年Qian Wang[4]分别研究了富散射环境中利用窄带信道信息复幅度和相位提取、量化生成密钥的框架和评价体系．伴随着系统宽带化的发展,通过对宽带信道不同时延的抽头信息量化可以获取更多的密钥量．在现有基于国际电信同盟(International Telecommunications Union, ITU)独立散射径宽带模型[5]和超宽带信道模型[6]研究中,每个时延抽头被假设为窄带富散射的独立同分布高斯或者瑞利过程．然而在实际环境中,散射径往往以簇的形式出现,具备相同的时延、一定的角度扩展和信噪比(Signal-to-Noise Ratio,SNR)．对于单一散射径,窃听者可以利用用户的位置和散射物的部分信息,通过Ray-tracing[7]等方法重构散射径信息,从而破解由单一散射径产生的密钥;而散射簇由于簇内子径相位随机时变、用户移动中散射点位置变化引起的子径角度随机时变,其完整信息不易被窃听者获知,因而密钥具备更好的安全性能．当基站BS、用户MS和散射物相对静止,簇内散射点位置固定,子径角度变化慢,而随机相位变化快,所以随机相位主要决定了散射簇的随机特性．另外,不同散射簇的角度扩展和SNR等参数一般不同,具备不同的密钥安全性能．而现有的研究并没有考虑利用散射簇生成密钥的方法,缺乏簇内角度分布、SNR等因素对密钥安全性能影响的分析．

针对上述问题,首先引入空间信道模型(Spatial Channel Model,SCM)[8]研究簇内子径数目、簇角度扩展、SNR对单个散射簇的密钥生成速率的影响．SCM给出了包含簇内子径随机相位、波离角(Angle of Departure,AOD)和波达角(Angle of Arrival, AOA)等参数及其概率分布的散射簇定义,能够很好地刻画散射簇的随机特征．然后,分别研究了具备同一参数特征的散射簇样本的平均密钥生成速率和中断密钥生成速率．前者表示遍历不同的散射簇样本,密钥生成速率的均值,反映了密钥安全性能的平均水平;后者表示在一定概率要求下用户可以维持的最小密钥生成速率,可用于系统设计的安全性能评估．最后在理论分析的基础上,通过仿真验证簇内子径数目、AOA角度扩展和SNR对密钥安全性能的影响,可指导未来基于散射簇信息生成密钥技术的具体实现．

1散射簇模型

图1为不考虑MS移动情况下SCM宽带多天线信道模型中的散射簇结构．BS和MS利用该散射簇信息生成密钥．其中θBS和θMS为BS与MS之间直达径与各自阵列平面的夹角,θAOD和θAOA为该散射簇对于BS阵列平面和MS阵列平面的AOD和AOA均值,θm,AOD和θm,AOA为该散射簇第m个子径的AOD和AOA．对于U×S信道矩阵的第(u,s)个元素,该散射簇的功率归一化信道响应信息为

图1　SCM 模型中散射簇结构示意

exp[jk(u-1)dUsin(θm,AOA)]}.

(1)

式中: dS和dU分别为BS侧和MS侧阵列中相邻天线间距; k=2π/λ; φm为第m个子径附加的独立随机相位； M为子径个数．为简化分析,根据SCM中假设,该散射簇模型满足如下条件:

1) 同一个密钥生成周期内,不同的散射簇独立;

2) 同一个散射簇内,各子径相互独立,其AOD和AOA服从高斯分布,任一子径幅度均相等、AOA和AOD相互独立;

3) 不同的密钥生成周期内,观测到的散射簇相互独立;

4)BS、MS和散射物均位于同一个二维平面内．

其中,条件1) 反映了实际环境中不同散射簇对应于不同的散射体,可以独立作为随机源生成密钥．条件2) 根据SCM模型,依次假设同一散射簇内子径独立、同一子径的AOD和AOA独立,适当地简化了后续的理论分析和仿真验证过程．条件3) 对应信道的时变性,不同的密钥生成周期生成的密钥是独立的．条件4) 中二维平面的限定,简化计算过程,但不妨碍将最终结论推广到三维空间中．

在一个散射簇内,各子径的AOD和AOA变化慢,随机相位变化快,随机相位对密钥的安全性能起到了主要作用．因而对于一个散射簇样本,密钥的安全性主要依赖于子径的随机相位．

2密钥生成速率

(2)

(3)

此时样本的密钥生成速率可以表示为[3]

(4)

r(q1-1)S+q2,(g1-1)S+g2=

exp[jkdU(q2-g2)sin(θm,AOA)]}.

(5)

将Raa进行特征值分解Raa=UΛUH,若限定每个天线对传输的功率为1,式(4)可以表示为式(6).

(6)

由式(6),密钥生成速率与SNR、Raa的特征值分布有关．当不同天线对的相关性越弱,则Raa的特征值取值分布越均匀,各天线对的信道信息可以独立作为随机源生成密钥．AOD、AOA的角度扩展会对不同天线对的相关性产生影响,从而影响密钥生成速率．

对于具备相同角度扩展、SNR的散射簇,不同样本的散射点位置并不相同,各散射径的AOD和AOA不相同,密钥生成速率存在差异,具有一定的概率分布．在给定AOD角度扩展、AOA角度扩展、收发端天线数目、SNR、子径数目等参数下,遍历不同散射簇的样本,定义平均密钥生成速率为

(7)

式中E{·}表示对{·}内的变量求期望．

Ε{exp[jkdS(q1-g1)sin(θm,AOD)]·

exp[jkdU(q2-g2)sin(θm,AOA)]}.

(8)

此时样本已经不具备散射点位置的随机性,密钥生成速率成为极限速率I∞为

(9)

exp(jkdS(q1-g1)sin(θAOD)+

jkdU(q2-g2)sin(θAOA));

(10)

exp(jkdS(q1-g1)sin(θAOD))·

J0(-kdU(q2-g2)).

(11)

式(10)表明不同天线对间的相关性,随着天线间距的平方增大而呈现指数性衰减;角度扩展越大,衰减得越快．而式(11)中J0(·)为0阶贝塞尔函数,表明MS侧天线之间几乎没有相关性．

对于不同的SNR,在高SNR时,式(6)近似为式(12);而在低SNR时,式(6)近似为式(13)．

(12)

(13)

式(12)表示在高SNR时,I随着SNR的增加而增加．角度扩展通过影响天线对的相关性,对Raa特征值分布产生影响．根据对数函数的上凸性,角度扩展越大,特征值取值越均匀,则I也越大．式(13)表示在低SNR时,I随BS、MS的SNR积增加而线性增加,另外由平方函数的下凸性:

(14)

当式(14)等号成立时,K=1．说明较小的角度扩展对应天线对的强相关性,只有1个特征值时,I最大．也可以解释为:低SNR时,较高的天线对相关性提供了重复的样本,从而提高了BS和MS对散射簇观测的准确度．

3仿真结果分析

图2　固定仿真参数后2000次试验的密钥 生成速率累计概率分布曲线

εIε/(bits/chirp)0.016.810.17.61

(15)

bits/chirp．在该SNR下,σI与M的关系拟合为

(16)

式(16)中第一项与M有关,当M趋于无穷时,第一项趋于0．由于受到噪声的影响,第二项为常数,则总的方差收敛于该常数项．

图3　簇内不同多径数目下的密钥生成速率

由式(12)和(13),SNR和簇内角度扩展(影响全相关矩阵特征值分布)对密钥的安全性能均有影响．图4示出了在σAOA和SNR的不同组合下的仿真结果．其中,图4(a)、4(b)和4(c)中SNR分别为-10 dB、0 dB和10 dB．仿真中其他参数设置为:U、S均为4,M为40,θAOD为35°,σAOD为5°,θAOA为60°,σAOA从5°变化到85°．从图4的仿真结果得到如下结论:

3) 图4(a)中的第4、5条曲线说明利用式(10)

(a) SNR为-10 dB

(b) SNR为0 dB

(c) SNR为10 dB 图4　不同SNR和AOA角度扩展下的 密钥生成速率算法

4结论

窃听者很难解析、预测散射簇的内部结构,因而宽带系统中,散射簇具有的随机特性(主要是簇内子径的相位随机性),可以保障密钥的安全性能．本文研究了多天线宽带系统利用散射簇信息生成密钥的安全性,给出了平均密钥生成速率和中断密钥生成速率定义,并基于SCM模型中散射簇结构,理论分析和仿真了散射簇内子径数目、AOA角度扩展和SNR对密钥生成速率的影响,从而证明了在一定的SNR下,基于散射簇信息生成的密钥具备一定的安全性．

研究发现平均密钥生成速率和中断密钥生成速率伴随着散射簇内子径数目的增多、SNR的提高而增大．另外,相同的AOA角度扩展在不同SNR情况下对密钥生成速率影响不同．较小的角度扩展,引起簇全相关矩阵中不同天线对的高相关性,在SNR

较低时,平均和中断密钥生成速率相对较大;而在SNR较高时,平均和中断密钥生成速率相对较小．该结果说明可以根据散射簇的角度扩展和功率增益合理设计发射功率,从而获得最大的密钥生成速率．

参考文献

[1]WALLACEJW,SARMARK.AutomaticsecretkeysfromreciprocalMIMOwirelesschannels:measurementandanalysis[J].TransonInformationForensicsandSecurity, 2010, 5(3): 381-392.

[2]WALLACEJW,CHENC,JENSENMA.KeygenerationexploitingMIMOchannelevolution:algorithmsandtheoreticallimits[C]//EUCAP.Berlin:IEEEPress, 2009: 1499-1503.

[3]WALLACEJW.Securephysicallayerkeygenerationschemes:performanceandinformationtheoreticlimits[C]//ICC.Dresden:IEEEPress, 2009: 1-5.

[4]WANGQ,SUH,RENK,etal.Fastandscalablesecretkeygenerationexploitingchannelphaserandomnessinwirelessnetworks[C]//INFOCOM.Shanghai:IEEEPress, 2011: 1422-1430.

[5]YEC,REZNIKA,STERNBERGG,etal.OnthesecrecycapabilitiesofITUchannels[C]//IEEEVTC.Baltimore:IEEEPress, 2007: 2030-2034.

[6]WILSONR,TSED,SCHOLTZR.Channelidentification:secretsharingusingreciprocityinUWBchannels[J].IEEETransInformForensicsandSecurity, 2007, 3(2): 364-375.

[7]刘海涛, 黎滨洪, 谢勇, 等. 并行射线跟踪算法及其在城市电波预测的作用[J]. 电波科学学报, 2004, 19(5): 581-585.

LIUHaitao,LIBinhong,XIEYong,etal.Parallelray-tracingalgorithmanditsapplicationforpropagationpredictioninurbanmicrocellularenvironments[J].ChineseJournalofRadioScience, 2004, 19(5):581-585. (inChinese)

[8]王仲元,金荣洪,耿军平,等. 移动数字电视覆盖预测的射线跟踪模型[J]. 电波科学学报,2009, 24(2):341-348.

WANGZhongyuan,JINRonghong,GENGJunping,etal.Ray-tracingpropagationpredictionmodelformobiledigitaltelevision[J].ChineseJournalofRadioScience, 2009, 24(2): 341-348.(inChinese)

[9]BAUMDS,HANSENJ,GALDOGD,etal.Aninterimchannelmodelforbeyond-3Gsystems:extendingthe3GPPspatialchannelmodel(SCM)[C]//IEEEVTC2005.Stockholm:IEEEPress, 2005:3132-3136.

栾凤宇(1987-),男,山东人，清华大学博士研究生,研究方向为无线通信技术、无线信道测量与建模和无线物理层安全．

肖立民(1970-),男,河北人，清华大学副教授．从事无线与移动通信的研究,主要研究领域包括信道测量与建模、无线移动通信和宽带无线传输技术．

张焱(1983-),男,山东人，北京理工大学讲师,研究方向为无线通信技术、无线信道测量、建模和预测技术等．

周世东(1969-),男,江苏人，清华大学教授,主要研究方向为无线与移动通信系统体制与实现、第三代移动通信系统与技术、B3G/4G移动通信体制与技术、信道编码技术、多天线系统与技术、分布式天线系统等．

高本庆. 色散媒质二阶时域参量的演绎[J]. 电波科学学报，2015，30(4):635-639. doi: 10.13443/j.cjors. 2014061603

GAO Benqing. Deduction of second order time-varying parameter in dispersive media[J]. Chinese Journal of Radio Science，2015，30(4):635-639.(in Chinese). doi: 10.13443/j.cjors. 2014061603