郝一诺,钟州,孙小丽,金梁
(信息工程大学信息技术研究所,河南 郑州 450003)
随着无线通信技术的快速发展,物联网(IoT,Internet of things)已逐步深入人类生产生活的方方面面,在智能家居、环境监测、工业控制等诸多领域发挥着重要的作用[1]。IoT 通过大量传感器、红外感应器等设备,利用无线通信、互联网、全球定位系统(GPS,global positioning system)等技术,实现物与物、物与人之间的信息交互,构建了万物互联的大型信息传输网络,极大提高了社会资源利用率和生产能力。然而,随着IoT 的快速发展和广泛应用,无线通信安全也面临着新的挑战。作为一个自组织无中心网络,IoT 缺乏可信第三方进行密钥管理,并且海量终端的接入使其难以进行预共享密钥的分发。除此之外,IoT 的传感器节点的体积、功耗和计算资源受限,因此难以实现复杂的加密算法。受上述因素的影响,高层信息加密机制难以适用于IoT 场景[2]。
物理层密钥生成技术为解决上述问题提供了一个新的思路。物理层密钥生成技术旨在利用无线信道的互易性、时变性和唯一性,从无线信道特征中提取密钥[3]。利用物理层密钥生成技术,合法通信双方可以直接从共享信道中生成密钥而不需要密钥管理与分发[4]。此外,物理层密钥的提取与传统加密算法相比计算复杂度低,更适用于资源受限的IoT 场景。然而,面向IoT 场景的物理层密钥生成技术仍存在一些亟待解决的现实问题。物理层密钥生成技术旨在对不同时刻的无线信道进行探测并从信道特征中提取密钥,因此物理层密钥的生成速率和随机性依赖于无线信道的时变性和随机性。然而,智能家居、环境监测等典型IoT 场景通常具有通信节点固定、无线环境变化缓慢等特点,导致物理层密钥生成速率难以与无线通信速率匹配等问题[5]。
针对上述问题,现有研究提出了部署多天线、多中继等方法,旨在获得多维空频域信道资源以提高密钥生成速率。但是,这种方法往往会带来较大的成本和开销。此外,现有研究还提出了引入人工随机源的方法,通过增加密钥源随机性提高密钥生成速率。文献[6]提出了一种控制发送信号变化提高接收信号随机性的方法。文献[7]提出了一种通信双方分别生成随机数从而提高共享随机源随机性的方法。但是此类方法在提高密钥生成速率上仍具有一定的局限性[8]。
近年来,超材料技术的提出及其快速发展为提高物理层密钥生成速率提供了一种新的思路。超材料技术是一种可用于实现大规模等效天线阵列的新兴技术,通过对其物理性质的动态调控可以控制波束的电磁特性,实现对电磁环境的定制和重构[9]。由于每个超材料元件的电磁特性能够以纳秒为量级快速捷变[10-11],因此通过人为控制超材料系数的变化,可以构造高时变性和随机性的复合信道,从而有效提高密钥生成速率。当超材料用于反射面和辐射面2 种不同形态的表面时,其在无线通信中的应用分别为可重构智能表面(RIS,reconfigurable intelligent surface)和动态超表面天线(DMA,dynamic metasurface antenna)2 种类型[9]。
利用RIS 构造高时变性和随机性的反射信道,可以提高密钥生成速率。文献[12]在存在多个窃听者的情况下,提出了一种以密钥容量下限最大化为目标的RIS 反射系数优化框架。文献[13]通过最优化RIS 的位置提高密钥容量。文献[14]提出了在静态场景中利用RIS 的捷变性提高物理层密钥生成速率的方法。文献[15]提出了一种基于RIS 的无线信道密钥生成架构,成功演示了基于RIS 的OFDM 系统的物理层密钥生成功能。上述方法均可以有效提高密钥源的时变性与随机性,并且具有成本低、实用性高等诸多优点。然而由于RIS 的无源反射特性,RIS 不具备信号处理能力,无法直接完成信号的发送和接收,因此其所构造的级联信道估计复杂度较高,这为基于RIS 的无线通信系统的物理层设计带来了新的挑战[16]。
DMA 是一种由超材料元件构成的大规模天线阵列,可以利用先进模拟信号处理能力对接收、发送信号波束进行可编程调控,从而以较低的成本和功率开销实现大规模天线阵列的优异性能[17-21]。与RIS 相比,DMA 具备先进的信号收发与处理能力,因此能够实现精确的信道估计[9]。由于DMA 上通常配备大量超材料元件且每个元件均可进行独立的动态调控,DMA 可以实现对信号波束更精确和快速的调控,从而实现对无线信道特征的定向改变和高精度估计[22]。通过动态调控大量超材料元件的电磁特性,由DMA 发送的信号在到达接收端时表现为大量离散符号的叠加,此时接收信号的信息熵将明显提高。
据调研,目前还未有相关文献提出利用DMA提高密钥生成速率的方法,本文提出了将DMA 的捷变性和随机性、信号源的随机性以及自然信道的随机性三者叠加增强,从而提高密钥生成速率的思想。由于接收信号可由发送信号及信道计算得出,接收端可以从接收信号中直接提取密钥,从而提高IoT 场景中的密钥生成速率、降低节点的计算开销和时延。本文所提方法的优势在于:第一,密钥源的随机性和时变性来源于DMA、信号源以及自然信道3 个部分,与传统阵列天线场景中从自然信道或“信号源+自然信道”中提取密钥的方法相比具有更高的密钥生成速率;第二,将计算开销由终端转移至基站,终端不需要进行复杂的信道估计,有效降低了通信系统的开销和时延,适用于资源非对称、设备轻量级的IoT 场景;第三,密钥生成过程不影响收发双方的正常通信。本文主要工作如下。
1) 提出了一种面向IoT 场景的DMA 密钥生成方法。首先,基站根据终端发送的导频估计上行信道;然后,基站调控DMA 微元的响应系数,并向终端发送信号;最后,基站利用已知的上行信道信息和发送信号还原出终端的接收信号并从中提取密钥,此时终端可以直接从接收信号中提取密钥。
2) 对所提方法的密钥容量进行了理论分析,推导了密钥容量的闭式解,理论证明了所提方法与传统方法相比具有更高的密钥容量。
3) 对所提方法进行了仿真实验,仿真结果表明,该方法可以有效提高IoT 场景下的密钥生成速率,并且所生成的密钥通过了NIST 随机性测试,具有较高的随机性。
基于DMA 的物理层密钥生成系统模型如图1所示,包括一个基站Alice、一个合法用户Bob 以及一个窃听者Eve。其中,Alice 配备具有NA个可调元件的DMA,Bob 和Eve 分别配备NB和NE个传统阵列天线。定义Alice 与Bob 和Eve 之间的无线信道分别为并假设和HE分别服从均值为0、方差为的复高斯分布。
图1 基于DMA 的物理层密钥生成系统模型
在上述系统模型中,Alice 和Bob 期望生成共享密钥用于保证安全通信。为了防止暴露,Eve 与Bob 之间的距离大于半个波长,且仅对该过程进行被动窃听而不进行主动干扰,因此HB和HE相互独立。考虑Alice 和Bob 位置固定的典型IoT 场景,此时Alice 和Bob 之间不存在非零多普勒频移,因此HB在长时间连续的信道估计中几乎固定不变,导致该场景下的密钥生成速率低。
DMA 作为一类由超材料元件构成的结构可调的大规模天线阵列的统称,不同研究对其的建模方式也灵活多变。以文献[23]的研究为例,本文所采用的DMA 的基本模型如图2 所示。其中,DMA 由多个微带组成,每个微带又包含了大量的超材料元件。通过改变二极管的状态,每个元件的电磁特性可以被动态调控。
图2 DMA 的基本模型
参考文献[23]的研究,定义qr,c为第r个微带上的第c个元件的可调频率响应
定义hr,c为滤波器的复抽头系数,表示微带内的传播系数,可表示为
则DMA 的输出信号可表示为
基于上述模型,本文提出一种面向IoT 场景的DMA 密钥生成方法,旨在将DMA 的捷变性和随机性、信号源的随机性以及自然信道的随机性三者有机结合,构造复合信道提高接收信号的随机性和时变性,从而提高密钥生成速率。本文所提方法包括4 个步骤:信道信息获取、信号发送、密钥源构造以及密钥提取。
本文从提高通信系统安全性的角度出发,着重分析了DMA 的随机性为密钥生成带来的增益。在实际应用中,本文所提方法可以与信号预编码方法联合使用,根据不同场景需求对系统的安全性和通信性能进行联合优化设计。
2.1.1上行信道信息获取
在收到导频信号后,Alice 对自身与Bob 之间的信道进行最小二乘估计,结果可表示为
Alice 对式(8)中的信道进行奇异值分解
2.1.2下行信道信息获取
令m表示HB的秩,Alice 向Bob 发送V的前m列信息Vm,则Bob 的接收信号为
在进行信号收发时,令Alice 将V作为发送矩阵,即对于每个微带而言(NA=Nd× 1),其传播系数矩阵H与频率响应矩阵Qi满足
当Bob 将UH作为接收矩阵时,Bob 所接收到的信号可表示为
对于物理层密钥生成方案而言,收发双方只需保证信道估计结果的互易性,不需要获得真实的信道信息。因此,通常可认为Alice 估计出的上行信道与真实信道一致,将信道估计误差视为噪声,从而简化对所提方法的理论分析过程。因此,由式(13)和式(15)可得
基于上述分析,本文密钥生成方法的具体步骤如下。
步骤1Bob 向Alice 发送导频信号,Alice 对上行信道进行估计,得到。
步骤2Alice 对进行奇异值分解并将Vm发送给Bob,Bob 根据接收信号获得U和Σ。
步骤3Alice 在满足Qi=HHV的条件下对Qi进行随机调控,并向Bob 发送信号。
步骤4Bob 将UH作为接收矩阵,并直接从接收信号中提取密钥,Alice 根据已知上行信道信息和发送信号预测Bob 的接收信号并从中提取密钥。
步骤5重复步骤3 和步骤4,直至生成足够长度的密钥。
密钥容量是评估物理层密钥生成方法性能的重要指标。密钥容量指的是单位符号中提取的密钥长度的最大值,用条件互信息可表示为[24]
其中,X、Y和Z分别表示Alice、Bob 和Eve 的密钥源。当Cs> 0时,表示在Eve 窃听的情况下,Alice 和Bob 仍然可以生成无法被窃听的密钥。
对于传统方法而言,收发双方首先通过互发导频进行信道估计,然后从估计出的信道中提取密钥,此时传统方法的密钥容量可表示为
由式(13)和式(15)可知,本文所提方法中Alice和Bob 的密钥源可分别表示为
令Eve 采用与Bob 相同的方法生成密钥,则Eve 的密钥源可表示为
由式(22)可知,本文所提方法中密钥源的随机性主要来源于自然信道HB的随机性、DMA 频率响应矩阵Qi的随机性以及信号源的随机性3 个部分。因此,本文所提方法的密钥容量不完全依赖于自然信道的变化,在信道时变性和随机性较低的IoT 场景中依然能够保证较高的密钥生成速率。由式(16)可知,Alice 与Bob 之间的共享随机源可表示为
根据文献[6,25]的分析,求解式(24)可得
其中,κaa表示发送信号的协方差矩阵,κqq表示DMA 频率响应系数的协方差矩阵,I表示单位矩阵。由式(25)可知,本文所提方法的密钥容量大于0,因此Alice 与Bob 可以生成无法被窃听的密钥。由式(25)可知,本文所提方法的密钥源在传统方法的基础上增加了Qi的随机性以及信号源的随机性,因此受信号源和DMA 频率响应系数的影响,密钥源的信息熵得到了提高,所提方法与传统方法相比具有更高的密钥容量。
本节在MATLAB 2016a 平台上对所提方法进行仿真实验并分析。首先,对比了密钥源分别为信道、信道+信号、信道+信号+DMA 这3 种方法的性能,分析了所提方法通过引入DMA 系数时变性和随机性所能实现的性能提升;然后,将所提方法与现有2 种典型方法的密钥生成速率进行了对比分析;最后,对所提方法生成的密钥进行了NIST 随机性测试,证明了所提方法的可行性。为保证实验结果的准确性,本节采用蒙特卡罗仿真实验方法,进行105次独立实验并取平均值作为最终结果,仿真参数如表1 所示。
表1 仿真参数
所提方法旨在引入DMA 的捷变性和随机性以提高接收信号的随机性,为进一步分析引入DMA所能带来的密钥生成速率提升,本文设计了2 种对比实验进行对比分析。2 种对比实验均在传统阵列天线场景下进行,对比实验1 在收发两侧均进行导频发送和信道估计,此时密钥源为合法信道特征;对比实验2 使用与所提方法相同的步骤进行密钥生成,此时密钥源包括合法信道特征和信号源两部分。所提方法在接收方部署DMA 的场景下进行,此时密钥源包括合法信道特征、信号源和DMA 系数3 个部分。在相同仿真条件下,所提方法与2 种对比实验的密钥生成速率随SNR 变化曲线如图3 所示。
图3 密钥生成速率随SNR 变化曲线
由图3 可知,本文所提方法的密钥生成速率在任意SNR 条件下均高于2 种对比实验。对密钥源仅为信道的对比实验1 而言,由于IoT 场景下信道随机性不足,因此每次信道估计后所提取的密钥之间几乎相同,密钥生成速率很低甚至接近于0。对密钥源为信道+信号的对比实验2 而言,其能够利用信号源的随机性提高密钥源的随机性和时变性,因此与对比实验1 相比具有更高的密钥生成速率。但是受调制方式等影响,传统阵列天线的发送信号通常为离散有限符号[25],由信号源的随机性所带来的增益有限,因此对比实验2 的密钥生成速率提升有限。本文所提方法在对比实验2 的基础上将DMA的捷变性和随机性、信号源的随机性以及自然信道的随机性三者有机结合,利用DMA 构造大量经过随机系数加权的信号的叠加,有效提高了接收信号的信息熵,因此能够在较低时延和资源开销的前提下进一步提高密钥生成速率。由图3 可知,当SNR为0~30 dB 时,所提方法将DMA 系数的捷变性和随机性引入密钥源,实现了约0.22~1.48 bit/信道使用的密钥生成速率提升。
为验证所提方法的有效性,本文选取了2 种典型的针对准静态场景的物理层密钥生成方法进行了仿真对比。其中,第一类方法是以文献[7]为代表的基于人工随机源的密钥生成方法,利用通信双方生成随机数的随机性提高密钥源随机性;第二类方法是以文献[14]为代表的基于RIS 的密钥生成方法,利用RIS 反射系数的捷变性和随机性提高密钥源随机性。在相同仿真条件下,所提方法与2 种现有典型方法的密钥生成速率随SNR 变化曲线如图4所示。
图4 密钥生成速率随SNR 变化曲线
由图4 可知,所提方法与现有典型方法相比能够实现不同程度的性能提升。与文献[7]方法相比,所提方法能够实现约0.09~1.89 bit/信道使用的密钥生成速率提升,这是因为文献[7]方法中的信道参数仍然是不变的,而所提方法能够在DMA 系统中获得更多的具有随机性和时变性的信道参数样本。与文献[14]方法相比,所提方法能够实现约0.02~0.40 bit/信道使用的密钥生成速率提升,这是因为虽然2 种方法均利用超材料技术提高了信道参数的时变性和随机性,但是所提方法在密钥源中还引入了信号本身具有的随机性,因此能够实现更高的密钥生成速率。除此之外,所提方法还能够将信道估计的开销由终端转移至基站,终端不需要进行复杂的信道估计即可直接从接收信号中提取密钥,大大降低了通信系统的时延和开销,因此在单位时间内可以获得更长的密钥,更适用于设备轻量级的IoT 场景。
为了分析所提方法生成密钥的随机性,本节使用NIST 随机性测试来评估生成密钥的随机性。NIST 随机性测试共有15 个子项,并且每一个子项均返回一个假设检验值P。当P大于选定的显著性水平α(α∈ [0.001,0.01])时,则该序列被认为是随机的。由于现有仿真条件无法实现很多子项对超长(大于106bit)输入序列长度的要求,因此本节选取了其中8 个子项进行密钥随机性的测试。除此之外,本节选取显著性水平α=0.01并采用长度为256 bit 的序列进行测试,测试结果如表2所示。由表2 可知,由本文所提方法生成的物理层密钥通过了NIST 测试,这表明密钥具有很高的随机性。
表2 NIST 随机性测试结果
本文提出了一种面向IoT 场景的DMA 密钥生成方法。首先,阐述了所提方法的研究思路,即将DMA 的捷变性和随机性、信号源的随机性以及自然信道的随机性三者有机结合,构造复合信道提高接收信号的信息熵。然后,介绍了所提方法的具体实现步骤,并对其安全性和密钥容量进行了理论分析。最后,在IoT 场景中对所提方法的密钥生成速率进行了仿真对比及分析,并对所生成密钥进行了NIST 随机性测试。仿真结果表明,所提方法可生成具有高随机性的物理层密钥,并且可以有效提高IoT 场景中的密钥生成速率。