龍 航 ，袁廣翔 ，王 靜 ，劉元安

（1.北京郵電大學泛網(wǎng)無線通信教育部重點實驗室 北京100876；2.工業(yè)和信息化部電信研究院泰爾實驗室 北京100191）

1 物理層安全技術(shù)的背景

1.1 無線通信系統(tǒng)的安全性

隨著現(xiàn)代社會對信息需求的不斷增長以及通信技術(shù)的飛速發(fā)展，社會各方面對信息的依賴性明顯增強，通信網(wǎng)的規(guī)模日益擴大，與計算機網(wǎng)和廣播電視網(wǎng)也日趨融合。作為國家信息基礎(chǔ)設施的重要組成部分，通信網(wǎng)已成為世界各國綜合國力競爭的熱點[1]。

眾所周知，通信系統(tǒng)質(zhì)量一般從如下3個方面進行衡量。

·有效性，即數(shù)據(jù)傳輸?shù)乃俾屎屯掏铝肯嚓P(guān)指標。

·可靠性，即數(shù)據(jù)傳輸過程中，由現(xiàn)實通信系統(tǒng)中不可避免的噪聲/干擾等造成的差錯相關(guān)指標。

·安全性，即數(shù)據(jù)傳輸過程中的非正常事故及其危害程度相關(guān)指標。

安全性是通信質(zhì)量的重要衡量手段，表征了通信系統(tǒng)面對人為破壞和威脅時的抵抗能力。在各類通信系統(tǒng)中，無線通信系統(tǒng)受到的安全威脅更甚于物理傳輸介質(zhì)相對封閉的有線通信系統(tǒng)，其原因體現(xiàn)在如下幾個方面[2～5]。

·無線通信系統(tǒng)物理傳輸介質(zhì)的開放性，即無線傳播的廣播特性使其更容易遭受安全威脅。

·無線終端的移動性使其安全管理難度更大。

·無線通信網(wǎng)絡拓撲結(jié)構(gòu)的多樣性和變化性給安全機制的實施帶來了困難。

·無線傳輸?shù)牟环€(wěn)定性除了影響無線通信系統(tǒng)的有效性和可靠性之外，同樣給通信的安全性帶來了挑戰(zhàn)。

1.2 物理層安全技術(shù)的出現(xiàn)背景

現(xiàn)行的無線通信系統(tǒng)信息安全機制主要移植于有線系統(tǒng)。從開放系統(tǒng)互連7層協(xié)議的角度看，傳統(tǒng)無線通信系統(tǒng)中的信息安全技術(shù)主要集中于網(wǎng)絡層及其以上各層，并在研究中假設物理層已提供了暢通且無差錯的傳輸。無線通信系統(tǒng)中的物理層安全技術(shù)研究尚未引起足夠的重視。

另一方面，無線通信系統(tǒng)的物理層傳輸技術(shù)正在經(jīng)歷快速而持續(xù)的發(fā)展。信道編碼技術(shù)的革新[6]，多載波技術(shù)的工程可實現(xiàn)化，多天線技術(shù)[7，8]和協(xié)同中繼技術(shù)[9～12]的出現(xiàn)都在不同時間段引領(lǐng)了無線通信技術(shù)的研究熱潮，并極大地豐富了無線通信的物理層資源。

無線通信系統(tǒng)的物理層資源的多樣性為物理層信息安全技術(shù)的研究開展提供了廣闊的空間，同時也留下了諸多亟待解決的問題。

首先，無線傳播信道的惟一性、保密性、互易性等特征為物理層安全機制的研究提供了足夠的空間。多載波技術(shù)的使用提供了無線信道的頻域自由度；多天線技術(shù)的使用首先開拓了無線信號的空域自由度；協(xié)同中繼技術(shù)的使用繼續(xù)開拓了無線通信系統(tǒng)的空域自由度，并在無線通信鏈路兩端之外引入了新的節(jié)點和角色。

其次，安全機制在某些特殊設備上只能由物理層技術(shù)進行實現(xiàn)。在未來的無線通信系統(tǒng)中，尤其是分布式無線通信系統(tǒng)中，低成本低復雜度的單一功能節(jié)點擁有極大的市場份額。此類節(jié)點的上層結(jié)構(gòu)被極大地簡化，傳統(tǒng)的安全機制無法延續(xù)使用。在此類的無線通信系統(tǒng)中，物理層信息安全機制的使用幾乎是無可避免的。

再次，傳統(tǒng)的無線物理層傳輸技術(shù)與物理層信息安全機制存在天然的共性。例如，擴頻通信技術(shù)不僅可以提升傳輸?shù)目煽啃?，也同樣具有抗干擾和保密性的特征；擾碼技術(shù)的使用同樣可以起到加密和防止業(yè)務流分析的作用；多入多出（multi-input-multi-output，MIMO）系統(tǒng)中的波束賦形技術(shù)將發(fā)送信號置于接收端所在的方向上，這一特點同樣可以應用于物理層安全機制的研究。

綜上所述，隨著無線通信的發(fā)展和基于移動終端的業(yè)務在未來可預見的爆炸式增長，有效利用無線通信系統(tǒng)的物理層資源，研究基于物理層資源的信息安全技術(shù)，探索能夠有效提高無線通信系統(tǒng)的安全性的新方法，具有深遠的理論意義和實際應用價值。在物理層實現(xiàn)信息安全，為研究人員開辟了一種有效利用物理層資源的新途徑，開拓了信息安全的研究領(lǐng)域。但是，由于無線通信中的各種物理層技術(shù)蓬勃發(fā)展、層出不窮，如何充分地開發(fā)物理層資源的惟一性和保密性，目前尚有巨大的研究空間。

2 國內(nèi)外研究現(xiàn)狀及分析

2.1 信息安全技術(shù)

廣義的信息安全技術(shù)幾乎與通信技術(shù)同時誕生，并擁有一段相當長的歷史，例如古羅馬的卷筒密碼和中國春秋時期的虎符都可以看作早期信息安全技術(shù)的雛形。在當今社會中，通信信息安全技術(shù)是一門涉及數(shù)學、信息論、計算機科學和通信等多門學科的綜合性技術(shù)。由于無線通信系統(tǒng)的廣泛應用和其承擔的重要作用，無論是商用還是專用無線通信系統(tǒng)都可能會遭受多種安全威脅[1，2，5，13，14]。表 1給出了具體安全威脅的種類及其具體描述。

因此，針對其所面臨的安全威脅，無線通信系統(tǒng)的安全性可以從如圖1所示的幾個方面進行定義[1]。

為實現(xiàn)通信網(wǎng)的安全性要求，通信網(wǎng)信息安全技術(shù)研究可以分為以下幾類[1，13]，如圖2所示。

·鑒權(quán)/認證技術(shù)，對每個參與通信的實體進行惟一識別。

·信息加密技術(shù)，防止信息泄漏。

表1 通信系統(tǒng)安全威脅種類列舉

·抗干擾技術(shù)，消除或減輕人為的惡意干擾。

·安全管理，對通信安全服務相關(guān)操作進行管理，主要包括鑒別管理、訪問控制和密鑰管理。

·記錄/審計，對涉及通信系統(tǒng)相關(guān)的事件和操作進行記錄，以備查詢和審計。

2.2 物理層傳輸技術(shù)的發(fā)展

在過去的20年間，物理層技術(shù)的蓬勃發(fā)展引領(lǐng)了多次通信與信息領(lǐng)域的變革。新的物理層技術(shù)的出現(xiàn)或物理層技術(shù)研究的重大突破是通信與信息理論新的研究熱潮的起點。

1993年，Berrou等在參考文獻[6]中提出了易于實現(xiàn)的接近香農(nóng)極限的信道編碼——turbo編碼，并因此引發(fā)了在無線通信中信道編碼及其外延相關(guān)技術(shù)的蓬勃發(fā)展，例如低密度奇偶校驗碼（low density parity-check code，LDPC）的“死灰復燃”，循環(huán)卷積 turbo碼（convolution turbo code，CTC）和噴泉碼等編碼的出現(xiàn)。此外，turbo碼的編碼器結(jié)構(gòu)采用了雙編碼器和交織器，譯碼器采用軟入軟出的雙譯碼器和循環(huán)迭代算法，這一思想也引發(fā)了無線通信中的各種迭代接收機的研究熱潮。新型編碼技術(shù)的出現(xiàn)及其在無線通信系統(tǒng)中的應用，極大地提升了無線通信物理層傳輸?shù)目煽啃浴４送?，由于信道編碼技術(shù)與傳統(tǒng)基于比特流的加密技術(shù)的天然共性，其發(fā)展同時也給物理層信息安全提供了便利和研究空間。

20世紀90年代中后期，MIMO技術(shù)的出現(xiàn)引發(fā)了新一輪的無線通信物理層技術(shù)研究熱潮。Bell實驗室的Telatar在參考文獻[7]中揭示了多天線的引入給無線通信系統(tǒng)帶來的成倍的容量增益。Paulraj和Papadias在參考文獻[8]中系統(tǒng)闡釋了空時信號處理對無線通信系統(tǒng)的有效性和可靠性的提升潛力。此后MIMO技術(shù)成為了研究界和工業(yè)界最熱門的話題之一。MIMO技術(shù)的出現(xiàn)為無線信號增加了空間的維度，用以提升無線通信系統(tǒng)的可靠性和有效性的多天線技術(shù)已在過去的十余年里經(jīng)過細致的研究，而如何應用多天線技術(shù)以提升無線通信的安全性，仍有待進一步研究。

21世紀的頭十年間，協(xié)作中繼技術(shù)成為了無線通信領(lǐng)域新崛起的研究熱點之一。Sendonaris在2003年提出了用戶協(xié)作通信的概念，并分析了其帶來的系統(tǒng)容量增益[9]。Laneman在參考文獻[10]中分析了協(xié)作中繼帶來的分集增益。協(xié)作中繼技術(shù)不僅引入了新的空間自由度，而且提供了一種利用無線傳播環(huán)境的開放性提升通信性能的方法——無線終端之間通過共享、給予、允許等方式實現(xiàn)協(xié)作[11，12]。與MIMO技術(shù)類似，協(xié)作中繼技術(shù)同樣為物理層安全技術(shù)提供了新的研究內(nèi)容。

2.3 物理層信息安全技術(shù)

竊聽信道保密容量域研究是物理層信息安全技術(shù)研究的基礎(chǔ)，也是實際物理層信息安全機制研究的指導。保密容量域的研究最早可以上溯至1949年Shannon的開創(chuàng)性研究[15]。1975年Wyner定義了竊聽信道[16]，1978年Csiszar和Korner對廣播信道下的保密信息傳輸進行了研究[17]。參考文獻[18]中將參考文獻[16]中的竊聽信道進一步擴展為高斯竊聽信道。如圖3所示，源端A向目的端B進行信息傳輸，由于無線傳播環(huán)境的廣播特征，竊聽端E同樣可以接收到源端A的信號并嘗試進行破譯。當兩條傳播鏈路均為加性高斯白噪信道時，竊聽信道保密容量即定義為源端-目的端互信息與源端-竊聽端互信息的差值[16，18]。進入21世紀后，物理層技術(shù)的革新大大擴展了竊聽信道的形式，例如多用戶竊聽信道[19～21]、多天線竊聽信道[22～24]、中繼竊聽信道[25～27]、協(xié)作竊聽信道[28，29]等，因而為保密容量域研究提出了新的課題。

基于保密容量域的研究結(jié)果，目前物理層安全機制的研究主要集中于以下3個方向。

·物理層鑒權(quán)技術(shù)。即利用物理層信號的細微特征來識別設備硬件的惟一性，以達到設備鑒權(quán)的目的。衛(wèi)星通信和雷達系統(tǒng)中的射頻指紋技術(shù)[30～32]可以應用于無線通信系統(tǒng)的物理層鑒權(quán)。

·物理層密鑰技術(shù)。無線傳播信道在兩個相反的傳播方向上存在很大程度的互易性，利用這一點不僅可以用于研究閉環(huán)的鏈路自適應技術(shù)，同樣可以用于通信兩端的密鑰產(chǎn)生。參考文獻[33～35]中提出了基于頻域信道的密鑰產(chǎn)生算法，利用每條無線鏈路的惟一性作為無線終端的標識用以對信息流進行加密。利用無線信道在空間上的不相關(guān)，參考文獻[36]中提出了一種基于疊加碼的密鑰產(chǎn)生方法用于正交頻分復用系統(tǒng)。參考文獻[37]中提出使用信道的連續(xù)時間相位作為通信鏈路的惟一標識。

·物理層加密技術(shù)。此類別中應用較為廣泛的是將上層的加密技術(shù)擴展至物理層進行使用，即使用密鑰對信息流進行加擾[38，39]，或者研究具有加密性質(zhì)的物理層信道編碼對信息進行加密[40，41]。然而，上述加密技術(shù)并沒有充分利用無線通信物理層資源異于傳統(tǒng)有線系統(tǒng)的特征。參考文獻[42]中提出了一種在超寬帶系統(tǒng)中使用空時編碼逼近保密信道容量的方法。參考文獻[43]中提出了在多天線頻選信道下，使用Vandermonde預編碼將發(fā)送信號置于源端-竊聽端信道的零空間內(nèi)，在防止信息泄漏的同時對源端的天線數(shù)提出了更高的要求。從已有的研究成果中可以看出，將物理層資源的特征用以進行信息加密的相關(guān)研究已經(jīng)開始，尚存在非常大的研究空間。

3 未來發(fā)展趨勢展望

綜上所述，盡管近年來在物理層安全這一嶄新領(lǐng)域的研究已有了一些成果，但是還未能考慮無線通信系統(tǒng)物理層技術(shù)所具有的特點與無線資源的復雜性，尚未充分發(fā)掘無線資源尤其是無線信道的差異性和互易性帶來的通信安全性提升的潛力。首先，作為開展物理層安全機制研究的理論基礎(chǔ)，現(xiàn)有的保密容量域研究并未跟上物理層傳輸技術(shù)的發(fā)展速度。其次，目前的物理層鑒權(quán)/密鑰/加密等技術(shù)發(fā)展尚在襁褓之中，還未能結(jié)合最新的物理層傳輸技術(shù)充分開發(fā)物理層資源特征，從而提升無線通信的安全性。最后，眾多現(xiàn)有物理層傳輸技術(shù)與物理層信息安全存在著天然的聯(lián)系，但目前未能引起足夠的重視。

因此，目前關(guān)于物理層安全的研究基本上還處于初期的探索階段，要最終形成成熟的應用技術(shù)，還需要更具創(chuàng)新性的研究和更多細致的工作。在國內(nèi)外對物理層安全技術(shù)研究日益重視的背景下，適時啟動一些關(guān)鍵支撐技術(shù)的研究項目是必要且十分迫切的。

1 張澤忠.通信網(wǎng)的信息安全.電信科學,1997,13(12):6～9

2 王文彬.無線網(wǎng)絡安全的相關(guān)技術(shù)研究與改進.山東大學碩士學位論文,2007

3 朱建明.無線網(wǎng)絡安全方法與技術(shù)研究.西安電子科技大學博士學位論文,2004

4 Cyrus P,Seth F.Maximum wireless security.Indianapolis:Sams Publishing,2002

5 胡愛群.無線通信網(wǎng)絡的安全問題及對策.電信科學,2003,19(12):42～45

6 Claude B,Alain G,Punya T.Near Shannon limit error-correcting coding and decoding:Turbo-codes.In:Proc IEEE ICC,1993

7 Telatar I E.Capacity of multi-antenna Gaussian channels.Europ Trans Telecommun,1999,10(6):585～595

8 PaulrajA,PapadiasC.Space-time processing forwireless communications.IEEE Signal Processing Magazine,1997,14(6):49～83

9 Sendonaris A,Erkip E,Aazhang B.User cooperation diversity part I:system description and part II:implementation aspects and performance analysis.IEEE Trans Commun,2003,51(11):1 927～1 948

10 Laneman J N,Tse D N C,Wornell G W.Cooperative diversity in wireless networks:efficient protocols and outage behavior.IEEE Trans Inf Theory,2004,50(12):3 062～3 080

11 龍航,鄭侃,王方向等.協(xié)同系統(tǒng)中預編碼技術(shù)的發(fā)展.電信科學,2009,25(6):39～44

12 王方向,鄭侃,龍航等.多用戶預編碼技術(shù)在中繼系統(tǒng)中的應用.電信科學,2010,26(5):60～65

13 池麗梅.計算機通信網(wǎng)絡的安全性.現(xiàn)代電信科技,1998(11):9～11

14 孔祥浩.關(guān)于3G通信網(wǎng)絡安全問題的探討.電腦與電信,2010(1):34～35

15 Shannon C.Communication theory of secrecy systems.Bell Syst Tech J,1949,28(4):656～715

16 Wyner A D.The wire-tap channel.Bell Syst Tech J,1975,54(8):1 355～1 387

17 CsiszarI,KornerJ.Broadcastchannels with confidential messages.IEEE Transactions on Information Theory,1978,24(3):339～348

18 Leung-Yan-Cheong S,Hellman M.The Gaussian wire-tap channel.IEEE Transactions on Information Theory,1978,24(4):451～456

19 Ersen Ekrem,Sennur Ulukus.Secrecy capacity of a class of broadcast channels with an eavesdropper.EURASIP Journal on Wireless Communications and Networking,2009

20 Yingbin Liang,Poor H V,Shamai S.Secure communication over fading channels.IEEE Transactions on Information Theory,2008,54(6):2 470～2 492

21 Khisti A,Tchamkerten A,Wornell G W.Secure broadcasting over fading channels.IEEE Transactions on Information Theory,2008,54(6):2 453～2 469

22 Tan F Wong,Matthieu B,John M S.Secret sharing over fast-fading MIMO wiretap channels.EURASIP Journalon Wireless Communications and Networking,2009

23 Yingbin Liang,Gerhard K,Poor H V,et al.Compound wiretap channels.EURASIP Journal on Wireless Communications and Networking,2009

24 Tie Liu,Shamai S.A note on the secrecy capacity of the multiple-antenna wiretap channel. IEEE Transactions on Information Theory,2009,55(6):2 547～2 553

25 Lifeng Lai,Hesham E G.The relay-eavesdropper channel:cooperation forsecrecy.IEEE Transactionson Information Theory,2008,54(9):4 005～4 019

26 Aggarwal V,Sankar L,Calderbank A R,et al.Secrecy capacity of a class of orthogonal relay eavesdropper channels.EURASIP Journal on Wireless Communications and Networking,2009

27 Xiang He,Aylin Yener.Two-hop secure communication using an untrusted relay.EURASIP Journal on Wireless Communications and Networking,2009

28 Zhu Han,Ninoslav Marina,Mérouane Debbah,et al.Physical layer security game:interaction between source,eavesdropper and friendly jammer. EURASIP Journal on Wireless Communications and Networking,2009

29 Kashyap A,Basar T,Srikant R.Correlated jamming on MIMO Gaussian fading channels.IEEE Transactions on Information Theory,2004,50(9):2 119～2 123

30 袁紅林,胡愛群.射頻指紋的產(chǎn)生機理與惟一性.東南大學學報(自然科學版),2009,39(2):230～233

31 周斌,邵震洪,鄒菊紅.衛(wèi)星通信抗干擾系統(tǒng)中的射頻指紋特征識別技術(shù).電子信息對抗技術(shù),2010,25(2):5～7

32 Ellis K J,Serinken N.Characteristics of radio transmitter fingerprints.Radio Science,2001,36(4):585～597

33 Sayeed A,Perrig A.Secure wireless communications:secret keys through multipath.In:Proc IEEE ICASSP,2008

34 Koorapaty H,Hassan A A,Chennakeshi S.Secure information transmission for mobile radio.IEEE Commun Letts,2000,4(2):52～55

35 Wilson R,Tse D,Scholtz R.Channel identification:secret sharing using reciprocity in UWB channels.IEEE Trans on Information Forensics and Security,2007,2(3):364～375

36 Gill R Tsouri,Dov Wulich.Securing OFDM over wireless time-varying channels using subcarrier overloading with joint signal constellations. EURASIP Journal on Wireless Communications and Networking,2009

37 Hassan A A,Stark W E,HersheyJ E,et al.Cryptographic key agreement for mobile radio.Digital Signal Processing,1996,6(4):207～212

38 Zhou L,Haas Z.Securing ad hoc networks.IEEE Network Magazine,1999,13(6):24～30

39 Chan H,Perrig A,Song D.Random key predistribution schemes for wireless sensor networks.In:Proc IEEE Symp Security Privacy,2003

40 Thangaraj A,Dihidar S,Calderbank A R,et al.Applications of LDPC codes to the wiretap channels.IEEE Transactions on Information Theory,2007,53(8):2 933～2 945

41 Liu R,Poor V,Spasojevi P,et al.Nested codes for secure transmission.In:Proc IEEE PIMRC 2008,Cannes,France,2008

42 Yanbing Zhang,Huaiyu Dai.A real orthogonal space-time coded UWB scheme forwireless secure communications.EURASIP Journal on Wireless Communications and Networking,2009

43 Kobayashi M,Debbah M,Shamai S.Secured communication over frequency-selective fading channels:a practical Vandermonde precoding.EURASIP Journal on Wireless Communications and Networking,2009