摘 要:与传统加密技术相比,物理层安全技术利用信道噪声实现与明文等长的密钥加密效果,窃听者即使拥有强大的破解计算能力,在没有主信道信息的前提下依然无法破译保密数据,在未来的通信系统中极有可能实现“一次一密”,为无线通信系统提供了强有力的安全保障。提出了基于数据云处理的物理特征安全验证系统,基站和合法用户可以高效获取信道信息,窃听者可凭借云服务器强大的存储及计算资源不限时地进行保密信号破译。基于此系统,设计并验证了联合预编码及人工噪声的物理层安全方案,填补了该方案原型机验证平台的空白,为验证物理层安全技术的无条件安全特性提供了有力支撑。
内容目录:
1 系统模型
2 物理特征安全验证方案
3 系统实验及结果分析
4 结 语
无线通信技术的广泛应用极大地改善了人类生活质量,但其本身固有的开放性及移动设备存储资源和计算资源的局限性带来了安全隐患,如遭受消息窃听、信息篡改及假冒攻击等。香农指出实现“一次一密”是最强的安全系统 ,在经典密码系统中需要密钥长度和明文一样长。无线终端能量受限、带宽受限,使得其采用高计算复杂度的高强度密码体制变得非常困难,因此基于计算的网络上层安全措施可能无法满足未来无线通信网络高吞吐量、高安全性的需求。物理层安全的基本思想是在进行秘密通信前,合法通信双方不提前共享任何秘密,以信道噪声为密钥,可以实现与明文长度一样长的密钥,因此可能实现真正的“一次一密”。物理层安全被认为是无条件安全的,即对攻击者的计算量和攻击时间没有任何限制。但当前并未有针对物理层安全无条件安全性的验证系统。
本文设计了基于数据云处理的物理特征安全验证系统,可对预编码、物理层密钥分发及人工噪声等多项物理层安全技术进行验证。该系统中,窃听者可以利用无线电监测设备大量接收保密信号并将其上传至云平台,然后利用云平台庞大的计算资源进行不限时的信号解调。基于该系统,本文设计并验证了联合预编码及人工噪声的物理层安全技术的性能,为验证物理层安全技术的无条件安全特性提供了有力支撑。
1
系统模型
本文提出的窃听者基于数据云处理的物理特征安全验证系统模型如图 1 所示。系统中的 3 个节点分别为基站(Alice)、合法用户(Bob)以及窃听者(Eve)。其中,Alice 由服务端主机与无线电收发设备组成,服务端主机主要进行信号调制,以及利用物理层安全特性对信号进行加密;Bob 由客户端主机和无线电收发设备构成,导频信号及保密信号被无线电设备接收后送入客户端主机中进行信道估计和信号解调。服务端主机与客户端主机通过局域网络进行信道信息的交互。Eve 作为被动窃听者,不参与合法通信双方之间的交互,只负责监听并破解保密信号。
本文系统的创新性主要体现在以下两个方面。一方面,Eve 通过无线电监测设备接收到保密信号并将其上传至云端,在已知信号帧结构及调制方式的情况下利用庞大的计算资源对保密信号进行不限时破译,从而验证物理层安全的无条件安全特性。另一方面,获取信道信息是物理层安全技术的重要环节,例如:在物理层密钥生成技术中,合法通信的双方需要利用时变的信道信息动态生成密钥从而对信号进行加密;在人工噪声技术中,Alice 需要根据合法通信双方实时的信道信息生成零空间编码矩阵进而引入人工噪声。因此,本文系统设计了Alice 与 Bob 间互相发送导频信号的功能,并利用服务端主机与客户端主机之间的局域网络进行实时且无失真的信道信息协商,减少上下行信道互易性不佳引起的误差,进而可开展波束成形、人工噪声及物理层密钥分发等多项物理特征安全实验,提高了验证方案的多样性。
图 1 系统模型
2
物理特征安全验证方案
人工噪声(Artificial Noise,AN)是重要的物理层安全传输技术手段。2008 年,Goel 首次提出零空间人工噪声技术 [7],其核心思想是:发射机将人工噪声信号均匀分布到主信道的零空间里,避免AN 信号对合法通信节点产生干扰,从而只降低潜在窃听节点的接收质量。预编码(Precoding)技术可以将信号能量集中到目标站点附近,有效对抗衰减和损耗,从而提升系统性能。
本文基于数据云处理的物理特征安全验证系统对联合预编码以及人工噪声的物理层安全技术进行了验证。在本方案中,Alice 的发送天线数为
Bob 的接收天线数为
Eve 的接收天线数为
其中
因此,主信道矩阵为
窃听信道矩阵为
合法链路的交互过程如图 2 所示。
图 2 Alice 与 Bob 的交互流程
Alice 向 Bob 发送的导频信号为
其中
为公开的导频符号,
导频信号
经过 Alice 和 Bob 之间的无线广播合法信道传输,Bob 接收到的导频信号表示为:
式中:
为 Bob 的加性复高斯随机信道噪声。Bob 进行信道估计得到的信道矩阵表示为:
式中:
为估计信道与实际信道间的误差。Bob 利用服务端主机与客户端主机之间的局域网络将信道估计矩阵
无失真地反馈给 Alice。Alice 对信道估计矩阵
进行奇异值分解表示为:
式 中:
为 酉 矩 阵;
为奇异值 矩 阵,
为信道估计矩阵
的零 空 间 矩 阵, 满 足
是保密信 号 的 波 束 成 形 矩 阵, 满 足
其 中,
s 为系统发射信号的流数。因此,保密信号的预编码矩阵为
零空间编码矩阵为
Alice 发射的保密信号表示为:
式中:
为 Alice 的总发射功率约束限制;ϕ 为人工噪声信号的功率分配因子,即 Alice 发射的人工噪声信号功率占总的发射功率
的比例,因此Alice 发射保密信号的功率为
人工噪声信号的功率为
为 QPSK 调制后的保密数据;
为随机噪声。
Alice 发射的块状导频信号表示为
其中,
为公开的导频符号,
发射信号的帧结构如图 3 所示,单个数据帧总计 2 720 个符号,包括 320 个同步序列符号,80 个块状导频符号,其余符号为调制后的保密数据。
图 3 发射信号帧结构
保密信号经过无线信道,分别被 Bob 与 Eve 接收。利用已知的帧结构,Bob 和 Eve 分别将接收信号分离成导频信号和保密数据信号。其中,Bob 和Eve 接收的导频信号分别表示为:
式中:
分别为导频信号在 Bob 和 Eve 信道中的噪声。Bob 和 Eve 通过最小二乘信道估计得到的等效信道信息分别表示为:
式中:
Bob 和 Eve 接收的保密数据信号分别表示为:
式 中:
和
分别为保密数据信号在 Bob 和 Eve 信道中的噪声。Bob 和 Eve 利用迫零均衡算法解得保密数据信号分别表示为:
式中:
式(12)中 Eve 接收到的人工噪声会直接影响Eve 接收保密信号的信噪比,随着人工噪声功率因子 ϕ 增大,Eve 的信噪比同步下降,其误比特率也会随之升高。
3
系统实验及结果分析
基于所提系统,本文搭建了如图 4 所示硬件平台。Alice 和 Bob 使用的无线电收发设备为通用软件无线电外设(Universal Software Radio Peripheral,USRP), 通 过 服 务 端 主 机 与 客 户 端 主 机 上 的LabVIEW 软件驱动。
图 4 系统实物
服务端主机与客户端主机处于同一局域网络中, 因 此 Alice 和 Bob 可 直 接 通 过 LabVIEW 中 的TCP 模块进行信道信息的交互。如图 5 和图 6 所示,Alice 和 Bob 首先进行参数配置及设备初始化,随后进入到信号收发状态,以此保证 USRP 能够持续收发信号,避免了因状态切换时延导致错过信道相干时间。利用平铺式顺序结构,Alice 首先发射导频信号,同时在传输控制协议(Transmission Control Protocol,TCP)模块中监测是否收到反馈的信道信息;Bob 收到导频信号后立即进行信道估计,并将信道信息通过 TCP 模块反馈给 Alice,随后切换至接收保密信号状态;当 Alice 监测到信道信息后,立即停止发送导频信号,利用该信道信息对保密数据进行信号调制,其中包括预编码技术以及人工噪声技术,随后将调制后的保密信号通过USRP发送出去;Bob 接收到保密信号后可以实时地进行信号解调。
图 5 Alice 程序
图 6 Bob 程序
Eve 通过 3900A 无线电监测仪大量接收保密信号,随后将接收到的基带 IQ 信号上传至云服务器。在已知信号帧结构以及全部调制方式的情况下,Eve借助云端强大的存储及计算资源,采用和 Bob 相同的信号处理过程,不限时解调保密信号,如图 7所示。
图 7 Eve 端实物
实验中使用的载波中心频率为 3.5 GHz,RF 带宽 为 1 MHz,I/Q 速 率 为 106 符 号 /s, 发 射 / 接 收天线功率均为 15 dBm,发射 / 接收增益为 20 dB,Alice、Bob 和 Eve 的距离均为 3 m,且均有信号直射链路。实验中,每帧数据包含 2 784 比特保密数据,单项实验传输 1 000 帧,通过求均值的方法记录各项中误比特率的数值,确保实验有效性。
为了丰富实验场景,实验中可以调整人工噪声信号的功率分配因子 ϕ、Alice 的发射天线数 
Bob 的接收天线数
及 Eve 的接收天线数
等参数,多方面验证物理特征安全性。
图 8 展示了各场景中 Bob 和 Eve 的误比特率曲线。当发射信号中只进行预编码而没有添加人工噪声,即 ϕ=0 时,Bob 的误比特率均为 0,而 Eve 的误比特率为
表示在没有添加人工噪声时,预编码技术可以将信号能量集中至合法用户,使合法用户的通信质量优于窃听者。进一步地,随着人工噪声功率分配因子 ϕ 变大,Eve 的误比特率随之变大,Bob 信号接收也开始出现微小差错。当ϕ=0.8,
及
时,Eve 的误比特率已经达到 0.47,几乎无法获取任何有效信息,而 Bob 的误比特率仍维持在
以下,仍然可以维持正常的通信。直到 ϕ=1 时,系统关闭正常通信,将全部的发射能量都用来传输人工噪声,合法接收机和非法接收机的误比特率都达到 0.5。
图 8 系统测试结果
此外,当发射天线数目不变,增加接收天线数时,系统的信道容量增加,Bob 和 Eve 的误比特率均有所下降,但 Bob 的性能改善明显更优;当接收天线数目不变,只增加发射天线数目时,Bob 的误比特率进一步下降,而由于 Alice 发送保密信号和人工噪声信号的总功率没有改变,导致 Eve 的误比特率没有明显变化。
4
结 语
本文设计并实现了基于数据云处理的物理特征安全验证系统,实验验证了联合预编码及人工噪声的物理层安全技术在实际通信系统中的较高安全性能。实验发现,当人工噪声功率因子达到 0.8 时,即使窃听者借助云平台强大的存储及计算能力,也无法破译保密信号,而合法用户则可以保持正常通信。这得益于物理层安全技术利用信道噪声为密钥的特性,能够实现“一次一密”的安全通信效果。本文所提系统也为验证物理层安全技术的无条件安全特性提供了有力的硬件平台支持。
引用格式:刘雍煌 , 宋欢欢 , 郁子阳 , 等 . 基于数据云处理的物理特征安全验证系统 [J]. 通信技术 ,2023,56(7):876-881.
作者简介 >>>
选自《通信技术》2023年第7期(为便于排版,已省去原文参考文献)
原文始发于微信公众号(信息安全与通信保密杂志社):基于数据云处理的物理特征安全验证系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论