物理层安全无线通信论文

1经典密码体制和无线通信物理层模型

经典密码体制根据密钥类型分为私钥(对称)和公钥(非对称)密码体制两种。前者是使用同一个密钥进行加/解密操作，因此要求发送者和接收者在通信之前协商一个安全的密钥，并且必须保持密钥的秘密性，如20世纪70年代公开发表的作为美国联邦数据加密标准的DES算法［1］和在2000年被推荐为美国21世纪数据加密标准并在2001年成为美国联邦信息处理标准的AES算法［2］等。为了解决私钥密码体制中通信双方有时难以确定一条合理的安全通道用于传输密钥这一问题，Diffie和Hell-man于1976年提出了公钥密码体制的思想［3］，即加密密钥和解密密钥成对出现，且从其中一个推算出另一个在计算上不可行。这样就可以把加密密钥和算法公开，任何人都可以用之来加密要传送的明文消息，而只有拥有秘密的解密密钥的人才能将接收到的密文消息解密。RSA体制［4］是目前使用最为广泛的一种公钥密码体制。采用传统加密机制的无线通信系统如图1所示。加密操作在物理层之外完成，加密后的密文信息输送到物理层进行无线传输。物理层的作用是将信息转换成适合无线信道传输的形式，发送端主要包括信道编码、数字调制、基带后处理、射频调制等功能模块，接收端对接收到的信号进行相应的恢复，主要包括射频解调、同步与信道估计、数字解调、信道解码等功能模块。传统加密机制与物理层独立分开设计，具有两个基本假设:①加密机输出的密文与解密机接收的密文完全一致，即加/解密之间的信道是无差错传输的完美信道;②仅有信息发送者和合法接收者才知道用于加密和解密的密钥，而窃听者只能通过接收到的信号破译出密钥后才可能解密信息。对于第一点，由于无线信道的开放性、广播性和衰落性，以及无线信道中广泛存在的各种噪声和干扰，加/解密之间的信道是无差错传输的完美信道这一假设往往难以成立，且在无线通信网络中用于密钥传输的安全信道也往往难以保证。因此，当物理层不可靠时，仅采用传统加密机制的系统的安全性将有所下降。对于第二点，若物理层对窃听者完全透明，窃听者极易通过无线信道对传输信息进行非法接收。一旦窃听者破译出或通过其他途径知悉了上层信息加/解密的密钥，将严重威胁通信安全。而物理层安全技术可作为在无线通信的安全框架下对传统加密机制的必要补充，对上层加密信息在无线传输过程中形成有力保护，有效阻止窃听者通过非法接收获取有用信息，极大提高通过无线信道窃听和破译加密信息的难度，显著增强无线通信的安全性。

2信息理论安全原理

Shannon于1949年提出保密通信的理论基础，信息理论安全(InformationTheoreticSecurity)的概念随之建立［5］。在此基础上，Wyner于1975年提出了窃听信道(WiretapChannel)的数学模型［6］，这也成为了无线通信信息理论安全研究领域的基石。如图2所示，发送者需要发送的原始信息x，经编码后形成发送信号X，通过无线信道传输给合法接收者，接收到的信号为Y;同时，窃听者通过窃听信道进行窃听，其接收到的信号为Z。Wyner已经证明，只要窃听信道是合法通信信道的“恶化版本”(DegradedVersion)，即窃听信道的噪声大于合法通信信道，则合法通信的双方总能够通过信道编码(注:广义上，按照Shannon的通信系统模型，除了信源编码，其余所有操作都属于信道编码)实现大于零的保密传输速率，即无线通信系统可以实现无条件的通信安全，即“完美保密性”(PerfectSecre-cy)［6］。保密容量给出了存在窃听信道的无线通信系统实现完美保密性传输的传输速率理论上界，所有可达的保密传输速率C须满足C≤Cs。此后，Leung和Hellman将Wyner的理论推广至加性高斯白噪声信道，并求解出了高斯窃听信道的保密容量解析表达式［7］，Csiszar和Korner则求解出了更一般的广播窃听信道的保密容量解析表达式［8］。近年来，信息理论安全领域的研究主要集中在无线衰落信道、MIMO信道、多用户窃听信道、混合窃听信道以及与实际调制方式(离散有限符号集)的结合，并在各种信道模型下研究保密容量、平均安全传输速率和保密通信中断概率等问题［9－14］。此外，文献［15］还研究了窃听者利用干扰中继的窃听信道模型下，力求最小化保密速率的干扰中继与力求最大化保密速率的发送者之间的博弈问题。信息理论安全从信息论的角度给出了在各种信道模型下实现完美保密性传输的可行性，合法通信双方无需通过密码技术对信息进行加密传输，也能够达到保密通信防止窃听的目的。但是，信息理论安全目前仍然局限于理论研究的范畴，其用于研究的信道模型往往需要有一些限定或假设，例如一般要求合法通信信道优于窃听信道、要求信道信息准确可知等。理论研究虽然给出了可行性，但并未提出具体的实现方式———目前尚无实际可用的广义信道编码方案来实现信息理论安全保障的传输速率。在实际应用中，信息理论安全原理可以提供一些有益的参考思路，但人们仍然需要依靠具体的物理层安全技术来切实增强无线通信的安全性。

3发射信号方式安全技术

在Wyner的窃听信道模型中，要获得大于零的保密容量，需假设窃听信道的容量小于合法接收信道的容量。然而，如果窃听信道的质量优于合法接收信道(例如窃听者的位置相对合法接收者距发送者更近)，则保密容量为零，合法通信双方无法保证通信保密。为解决这一问题，Goel和Negi提出了对信道添加人为噪声以恶化窃听信道从而保证合法通信双方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)［16］。该思想基于无线衰落信道场景，假设发送者(或功放中继器模拟)的发射天线数量严格大于窃听者的接收天线数量，发送者可以利用一部分可用功率产生人为噪声，通过多天线发射到信道当中。发端产生的人为噪声必须被设计成仅仅只对窃听信道形成干扰，而不影响合法接收信道的信息传输。为此，文献［16］提出，将人为噪声产生在合法接收信道的“零空间”(NullSpace)之中，而信息则是通过合法接收信道的“值域空间”(RangeSpace)进行传输，如此散布在“零空间”中的人为噪声将不会影响合法接收信道的信息传输，这种设计必须依赖合法接收信道的精确信息。而通常情况下，由于窃听信道的“值域空间”与合法接收信道不同，散布在其“值域空间”中的人为噪声将对其形成干扰，严重恶化窃听信道的质量。如此，通过选择性地恶化窃听信道，合法通信双方即可保证大于零的保密容量。但是，这种技术需要精确知悉信道状态信息(CSI，ChannelStateInformation)，并且假设CSI完全公开，即通信的保密性独立于CSI的保密性，因此在实际应用中受限。同样是针对MIMO无线通信中的信息理论安全问题，Li和Ratazzi提出了MIMO参数随机化技术［17］，即在发端随机化MIMO发射参数，使得发射信号矢量对窃听者来说未知。由于窃听者必须通过盲解卷积来完成信道估计，而盲解卷积又需要发射信号矢量的统计信息作为先验信息，所以窃听者接收端的盲解卷积可被证明是不确定的，这直接导致窃听者的接收误码率为50%，理论上可实现完美保密性。而窃听者唯一的破解手段———穷举搜索，其计算复杂度处于极高的量级，这也使得该技术具有较好的实用性。文献［17］中还讨论了应用该技术实现密钥协商，在物理层以信息理论安全手段辅助上层的信息安全设计。

4扩频和跳频加密技术

扩频通信，自20世纪50年代美国军方开始研究，因其优良的抗干扰性能，一直为军事通信所独有，直到近三十年才逐渐被应用到民用卫星通信和移动通信。由于跳频也是扩频的一种形式，为分开描述，本节所述的扩频专指直接序列扩频。目前实际应用最多的物理层加密技术无疑是扩频加密和跳频加密，多用于高安全标准的军事卫星通信系统和战术无线通信系统，典型如美军的联合战术信息分发系统(JTIDS，JointTacticalInformationDistributionSystem)。直序扩频需要利用高频伪随机序列来进行扩频调制/解调，实现信号频谱扩展;跳频同样需要利用伪随机序列来控制载波频率跳变的时间和持续的时间，实现频率跳变规律的伪随机性。扩频和跳频对伪随机序列的依赖使得其天然适合于对称密码的传统加密机制。采用传统加密机制的直序扩频通信系统物理层如图3所示。直序扩频将基带已调制信号按一定规则映射成具有伪随机性的高频扩频码序列，在传统加密机制框架内，扩频码序列的生成以及映射规则都属于密码算法的范畴。最简单的直序扩频采用线性反馈移位寄存器生成的m序列作为扩频码序列，而扩频加密则需采用高强度的密码算法来产生复杂的扩频码序列，在扩频的同时也完成了加密。

5信道编码加密技术

信道编码不仅可以用于纠错，还可以用于公开密钥加密系统。McEliece于1978年提出基于代数编码理论的公钥密码体制，首次将纠错和加密结合到一起［18］。这种结合，使得人们有望通过信道编码与密码体制的一体化设计，同时满足通信系统可靠性和安全性两方面的要求，从而达到减少系统开销、降低资源需求、提高处理速度的目的。因此，信道编码加密技术在学术界一直受到广泛重视。而学者们很快也意识到，这种结合如果没有精良的设计，将使系统可靠性和安全性同时下降，所以这个问题颇具挑战性。McEliece公钥密码体制最初使用的是Goppa码，缺点是密钥开销大，信息速率低。随着信道编码技术的不断发展，各种信道编码都有基于上述密码体制的研究，并且衍生出了基于McEliece体制的对称加密算法，即类McEliece加密算法。最近的研究主要集中在采用低密度奇偶校验(LDPC，Low－DensityParity－Check)码的加密体制。其中，准循环(QC－，Quasi－Cyclic)LDPC码因以下四个方面的优势而获得重点关注:①QC－LDPC码结构简单，便于设计，同时能够提供比拟于一般随机构造LD-PC码的优异性能;②得益于其校验矩阵的低密度准循环阵列结构，可基于相同的码长、度分布等决定码性能的参数，构造大量不同的QC－LDPC码，增加系统的安全性;③QC－LDPC码便于利用比较简单的电路结构进行编码和解码，可以实现编/解码速率和硬件复杂度之间的良好折中，因此可以支持高速的加/解密;④校验矩阵的稀疏特性和规则的阵列结构，使得即使码长很长，也只需要很小的密钥开销。因此，将QC－LDPC码应用于McEliece体制的加密系统，可以获得较高的信息速率、较低的加/解密复杂度和很低的密钥开销。在此方面的研究主要是基于LD-PC码的加密方案的设计或改进、可靠性和安全性的折中等［19－22］，另一个研究方向则主要针对所提方案的安全性进行密码分析和攻击方法研究［23－25］。

6调制方式加密技术

调制方式加密技术是近年来新出现的物理层加密技术，其思想是在基带数字调制时，对信息比特映射成星座符号的形式进行加密，典型方案是Ma等人提出的基于伪随机星座图旋转及添加微弱人为噪声的物理层加密方法［26］。如图5所示，在发送端，信息比特完成星座调制之后，对整个星座图进行伪随机的相位旋转，旋转角度由合法通信双方约定的加密密钥产生。在高传输速率的情况下，窃听者破译该旋转角度序列的难度很大，因此无法正确恢复发送信号。而合法接收者一旦实现星座图旋转同步，即可持续跟踪并正常进行解调。控制星座图旋转角度的方式可以通过伪随机序列经可逆线性或者非线性变换来得到。文献［26］提出将混沌序列用于产生旋转角度序列，这种序列具有良好的伪随机特性，具备非周期的随机过程特征，因此安全性较好。文献［26］同时提出，利用无线信道的物理不可逆性，在发送端将微弱人为噪声叠加到已经随机旋转后的星座图上，可进一步增强物理层安全性。该微弱人为噪声的功率远远小于系统归一化的信号功率，如噪声功率是信号功率的万分之一或十万分之一等不同的功率等级。噪声添加的方式可以直接添加高斯噪声，或者在假设存在回传信道的前提条件下根据信道信息来添加。图6中，图6(a)表示正常16QAM星座图;图6(b)表示伪随机相位旋转之后的星座图;图6(c)表示在旋转后的星座图上叠加微弱人为噪声后用于发射的星座图;图6(d)表示合法接收者完成旋转恢复后的星座图。可见，对于已知星座图随机旋转角度序列的合法接收者，该人为噪声的添加对解调影响极小，而对于未知星座图旋转角度的窃听者将会产生严重的误码，同时人为噪声的添加也大大降低了窃听者在信道噪声为零的极端最优条件下通过穷举等方式破译密钥的可能性。另一方面的研究是根据信息理论安全原理对调制方式进行优化选择。对于高斯信道，输入为高斯随机码本被证明可以达到保密容量。然而在实际中无法实现理想的高斯输入分布，因此有必要研究常见的调制方式在星座图限制下的最大可达保密速率。在调制方式的选择上，现在主流的方案大都仍然采用均匀正交幅度调制(QAM，QuadratureAmpli-tudeModulation)星座图。而幅度相位移相键控(APSK，AmplitudePhaseShiftKeying)星座图作为类高斯星座图的一种，相比于同阶数的QAM星座图，可以更加接近高斯分布，因此可获得可观的Sha-ping增益，在星座图限制下的信道容量更加逼近香农极限。Ma等人利用APSK星座图优异的互信息特性，将其应用于保密通信。通过研究对比APSK与QAM在星座图限制下的最大可达保密速率，证明了APSK应用于保密通信时的性能优势，同时还给出了根据不同保密速率的需求来选择调制方式的策略［27］。

7其他物理层安全技术

除前面介绍的加密技术之外，还有很多增强物理层安全的技术，包括结合信道特性的预编码、射频指纹识别、定向天线等等。结合信道特性的预编码技术［28］是基于代数信道分解多路(ACDM，AlgebraicChannelDecomposi-tionMultiplexing)通信的系统背景，在发端对合法通信信道的特征矩阵进行奇异值分解(SVD，SingularValueDecomposition)，并对发射信号进行相应的预编码处理，生成一组时间离散的发射码矢(TransmitCodeVector)，最终使得收端接收到的信号正交，码间(Inter－code)互不干扰。由于信道特性不同，窃听者通过自身的多径信道接收到的信号将存在严重的码间或子信道间(Inter－sub－channel)干扰，从而严重恶化接收质量，阻止窃听。射频指纹识别技术［29］是基于从个体网络信息包的射频波形解析出的物理层特性，对无线局域网进行入侵检测。这些特性包括作为信息包来源的无线用户节点的固有特性，如开机瞬变特性、符号间空值宽度、频率偏差、I/Q不平衡等，以及与连接用户节点和网络接入节点的传播路径有关的特性，如信号强度等。这些特性的统计信息能够作为各个信息包来源在网络中的“指纹”，因此可以提供相应机制来识别恶意节点的欺骗攻击等行为，实现对非法用户的动态检测。采用物理层特性来识别无线节点可从根本上提高攻击者伪装成合法节点的难度。定向天线技术［30］则主要是为了对抗无线网络中的干扰攻击。由于采用全向天线的无线通信容易受到干扰攻击而被阻断连接，在干扰环境下有效保证无线网络的连通性成为实现通信安全的一项前提。定向天线可以通过选择性地发射定向波束，避开干扰区域或选择干扰较弱的区域形成有效链路，从而保证无线网络的连通性。而定向天线与移动性相结合，则可更好地发挥抗干扰效果，提高整个无线网络合法用户的可用容量。

8结语

无线通信物理层安全涵盖了丰富的技术手段，能够对系统安全性的提升起到十分重要的作用。无线通信技术的飞速发展使得各种实用性物理层安全技术拥有广阔的研究空间和应用前景。多载波技术、多天线技术能够为安全技术的设计提供频域、空域自由度，而物理层的帧结构可以为加密方案的设计提供丰富资源。另外，可以利用物理层信号的细微特征来识别设备硬件的惟一性，以达到设备鉴权的目的。卫星通信和雷达系统中的射频指纹技术可以应用于无线通信系统的物理层鉴权。结合物理层和上层安全技术的新型跨层安全设计，是目前无线通信安全领域的研究前沿，也是高安全标准的军事无线通信网络所期望实现的目标。一方面，物理层可以拥有自身的加密手段，如前文所述的扩频和跳频加密、信道编码加密、调制方式加密等，同时可以依靠上层的密码技术来对物理层加密提供支持和管理;另一方面，物理层安全技术也可以辅助上层的安全设计，如利用能够保证安全传输速率的安全信道来实现密钥协商、在物理层帧结构中嵌入特定密码功能标识用以增强上层的密码功能和安全性等。如何有效利用无线通信的物理层特性来辅助上层的安全设计，是在跨层安全设计中非常值得研究的问题。从更高的层面来看，前文提到的基于密码的物理层安全技术和跨层安全设计，实际上都可纳入动态目标防御(MTD，MovingTargetDefense)［31－32］的体系框架之内。动态目标防御的基本思想是利用通信手段解决安全问题。特别地，针对无线通信网络，其核心思想和手段之一就是使得物理层、链路层、网络层等各个层面的参数和特性实现动态、随机的配置变化(如物理层的频率、带宽、编码方式、调制方式等;网络层的IP地址、端口号、路由选择、IPSec通道等)，以通信系统特征参数的高速切变来抵抗信息时代日益强大的计算能力对传统信息加密的威胁，以动态的、跨层的、多维随机化的变化方式，从根本上增强系统的反窃听、抗干扰、抗追踪、抗截获能力。基于密码的跨层安全设计，可以作为具备动态目标防御特性的通信系统内部通信和协调的安全保障机制和支撑手段。系统配置的随机变化、或系统内部资源的动态协调，都需要通过加密的方式进行。由此可见，动态目标防御已为无线通信的跨层安全设计提出了远期发展目标，而它也将开创通信安全技术发展的新局面。

作者：刘在爽1王坚1孙瑞1王昭诚2工作单位：1.中国电子科技集团公司第三十研究所2.清华大学电子工程系