无线网络终端的物理层安全技术研究

2018-03-19 12:02张腾月李雨珊
网络安全技术与应用 2018年3期
关键词:物理层中继保密

◆张腾月 文 红 詹 明 李雨珊 陈 宜

无线网络终端的物理层安全技术研究

◆张腾月 文 红 詹 明 李雨珊 陈 宜

(电子科技大学通信抗干扰国家级重点实验室 四川 611731)

随着无线终端数目的急剧增加以及无线网络的开放性,物理层安全因其可实现高强度、轻量级安全,已成为近年无线通信安全领域的重要研究方向。本文总结了物理层安全研究的现状,梳理了多天线系统中物理层安全传输技术的基本原理和主要方法,对物理层安全技术未来的研究方向进行展望。

物理层安全;多天线通信系统;保密容量

0 引言

随着移动互联网的飞速发展,微型终端设备在蜂窝网络、传感器网、物联网等资源受限环境中得到广泛的使用。无线信道的开放性、广播特性使得移动通信网络面临很多的安全威胁。在新型网络中终端能力受限,无法负担传统加解密算法的功率开销。传统加密算法依赖于其计算复杂度,攻击方计算资源和时间的有限性假设,随着高速计算机、并行计算等技术的飞速发展,如果密钥一旦泄露或被攻击者通过计算破解,整个安全体系将彻底崩溃。物理层安全旨在利用无线信道的物理特性,以Shannon 无条件安全为最终目标,具有巨大的发展前景。

多天线通信技术可以提供很高的数据传输率和频谱利用率,相对单天线通信系统而言,多天线系统的信道敏感性为物理层安全措施提供了丰富的资源。而针对终端能力受限,难以应用多天线的场景,关于终端协同的物理层安全技术也成为最近的研究热点。本文将就此从物理层安全传输、认证与密钥分发进行概述。

1 窃听信道模型及保密容量

根据香农的一次一密安全理论,1975年,贝尔实验室的Wyner提出了窃听信道模型如下图1所示,Wyner证明在窃听信道比合法信道更差的条件下,存在安全编码可以实现无条件保密通信。这样的编码方式存在一个上限,定义为保密容量。

I.Csiszar分别在1978年证明,高斯信道的保密容量是合法信道与窃听信道的信道容量之差。

其中,合法接收者和窃听者的信道容量分别为:

在现有公开的研究中,比较常用的物理层安全性能度量主要有保密中断概率、平均保密容量、保密吞吐量和安全能效(EE)等。

2 终端协同的物理层安全传输技术

多天线通信系统中采用波束形成和预编码技术,可以有效地在目的地和窃听者产生最大信号质量差异的方向上传输信号。基于波束形成的安全通信主要思想是在各个阵列输出的基础上进行加权求和,从而形成发送的天线波束,运用最优准则调节天线阵的各个天线单元的加权向量,提高信号的输出信噪比,以达到抑制干扰、安全通信的目的。

但是对能量资源受限的终端来说,需要多个终端协同,形成虚拟的多天线模型。终端的协同既可以形成中继,增强无线传输能力;又可以发送人工噪声,辅助同伴实现安全通信;还可以通过多个终端协同,采用波束形成和预编码技术实现安全传输。

采用协作中继技术,按照中继工作的模式,可以将中继节点划分为解码转发(Decode and Forward,DF)中继和放大转发(Amplify and Forward,AF)中继等。中继节点可以抵御无线信道衰落,却也可能窃取转发的信息。因此,中继还可以进一步划分为可信中继和不可信中继。

中继节点除了转发(Relay),还可以做协作干扰(Jammer),或者转发的同时对窃听信号发送干扰信息(Helper),如图2所示。通过发送人为干扰,降低窃听端的接收信噪比,提升系统的安全性。

图2 中继协作

3 多天线通信系统跨层安全传输

目前多数研究基于物理层下的安全传输,对通信信道环境依赖很大,不能保证概率为 1 的安全,从而不能满足实际的安全需求。通过将物理层安全与传统密码技术结合实现安全增强技术, 其物理层信号设计简单,开销较小,能够实现概率为1的安全。文献[4]中研究了一种基于空间调制的MIMO 跨层安全通信方案,通过由上层密钥流组成的控制序列来控制空间调制过程,协作实现了MIMO 跨层安全通信。总的来说,利用现代密码学成熟的设计分析方法与物理层安全结合将是未来通信安全领域的重要研究和应用方向。

4 总结与展望

随着无线通信技术的进步,如5G无线网络和IoT技术的发展,对轻量级、高安全技术的需求,物理层安全性是安全领域中一个重大突破,也是应用需求而催生其发展。然而物理层安全技术由于采用信道信息为密钥的全新思路,也使得其研究和应用面临诸多挑战。例如:多终端协同中的同步问题,多种环境下物理层认证准确率的提高和快速密钥生成高概率一致性等问题,这些技术需要我们进一步研究。

[1]A. D. Wyner. The Wire-tap Channel. Bell Systematic TechnicalJournal, vol.54, 1975.

[2]I. Csiszar and J. Korner. Broadcast channels with confidential messages.IEEE Trans.Inform.Theory, vol.24, 1978.

[3]J.Barros and M. R. D. Rodrigues, “Secrecy capacity of wirelesschannels,” in Proc. IEEE ISIT, Jul,2006.

[4]张争光,向达,文红等.一种基于空间调制的MIMO跨层安全通信方案[J].信息安全与通信保密,2016.

四川省科技支撑项目(No. 2016GZ0036) ,四川省科技服务业发展专项(No.2016GFW0173)和自然科学基金(No.61572114)联合资助。

猜你喜欢
物理层中继保密
基于K-ML-MPWFRFT的物理层安全传输技术
多措并举筑牢安全保密防线
自适应多中继选择系统性能分析
公路联网电子不停车收费系统路侧单元物理层自动测试软件研发
一种基于无线蜂窝网络的共享中继模型
扩频通信技术在NFC中的保密处理
论中国共产党的保密观
多天线物理层安全传输系统性能分析
中继测控链路动态分析与计算方法研究
卫星通信物理层安全技术探析