◆董偉華 章露萍 唐 杰 文 紅

（電子科技大學(xué)通信抗干擾技術(shù)國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室 四川 611731）

基于物理信道的信道特征提取研究進(jìn)展

◆董偉華 章露萍 唐 杰 文 紅

（電子科技大學(xué)通信抗干擾技術(shù)國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室 四川 611731）

無(wú)線信道的互易性及信道特征隨機(jī)性是基于物理信道的密鑰生成技術(shù)的基礎(chǔ)。經(jīng)典物理層密鑰生成過(guò)程包括信道探測(cè)、信道特征提取、量化、信息協(xié)商、保密增強(qiáng)五個(gè)階段。而信道特征提取是密鑰生成過(guò)程中的關(guān)鍵一步。在信道特征提取過(guò)程中，特征信號(hào)的選取關(guān)系到生成密鑰的隨機(jī)性。隨機(jī)性的降低會(huì)影響生成密鑰的安全性，從而降低密鑰生成速率。本文概述了物理層密鑰生成過(guò)程，分析了物理信道中特征信號(hào)提取的研究成果，最后討論下一步的研究方向。

物理層安全；特征信號(hào)提取；密鑰生成速率

0 引言

物理層密鑰生成技術(shù)充分利用通信雙方無(wú)線通信信道的互易性和獨(dú)特性實(shí)現(xiàn)“一次一密”的密鑰分發(fā)，其高安全強(qiáng)度在未來(lái)5G無(wú)線通信系統(tǒng)中得到廣泛的關(guān)注。未來(lái)5G無(wú)線通信系統(tǒng)高頻段對(duì)信道信息的敏感使得其為物理層密鑰生成提供了天然資源。

物理層密鑰生成過(guò)程包括信道探測(cè)、特征信號(hào)提取、量化、密鑰協(xié)商和保密增強(qiáng)五步。信道探測(cè)是用于收集Alice 和Bob 的信道檢測(cè)信息（如信道狀態(tài)信息、信號(hào)強(qiáng)度或相位等信息）。

特征信號(hào)的提取是提取在信道探測(cè)時(shí)檢測(cè)到的信息。提取的信息可以是相位[1-4]、信號(hào)強(qiáng)度[5]、多徑時(shí)延[6]和橫向角與縱向角[7]等信息。由于“密鑰生成速率”衡量的是在考慮Eve獲得的信息的情況下，在Alice與Bob之間有多少交互信息，所以提取的特征信號(hào)的安全性會(huì)影響密鑰生成速率。提高提取的特征信號(hào)隨機(jī)性可以增強(qiáng)生成密鑰的安全性，從而提高密鑰生成速率。

本文先簡(jiǎn)要介紹物理層密鑰生成過(guò)程以及理論依據(jù)。然后從安全性方面討論特征信號(hào)提取對(duì)密鑰生成速率的影響，并討論特征信號(hào)提取技術(shù)下一步的研究方向。

1 密鑰生成過(guò)程

無(wú)線信道具有互易性、時(shí)變性和空變性等特點(diǎn)，這使得密鑰生成技術(shù)具有可行性。合法雙方可以利用無(wú)線信道的這些特點(diǎn)尋求實(shí)現(xiàn)安全通信的方案。如圖1所示Alice和Bob通常用下面五個(gè)步驟來(lái)生成密鑰：信道探測(cè)、信道特征信號(hào)提取、量化、信息協(xié)商和保密增強(qiáng)。

圖1 生成密鑰的過(guò)程

（1）信道探測(cè)：主要是合法通信雙方（Alice和Bob）可互發(fā)導(dǎo)頻來(lái)探測(cè)信道狀態(tài)或者信號(hào)強(qiáng)度等信息。在信道探測(cè)過(guò)程中會(huì)有一部分信息可能會(huì)被竊聽(tīng)方竊聽(tīng)，影響密鑰生成的安全，導(dǎo)致合法雙方安全的互信息量減少，從而降低密鑰的生成速率。

（2）特征信號(hào)提?。禾卣餍盘?hào)的提取用于提取Alice和Bob的信道檢測(cè)信息。信道檢測(cè)信息可以是信道狀態(tài)信息（CSI），接收信號(hào)強(qiáng)度（RSS）。在這一步中，Alice和Bob互相交換信道檢測(cè)信號(hào)。由于信道互易性，接收到的Alice和Bob信號(hào)是高度相關(guān)的。

（3）量化：將提取出來(lái)的隨機(jī)信道檢測(cè)信息量化為比特，量化過(guò)程的精度會(huì)一定程度影響到生成的密鑰長(zhǎng)度、速率以及合法收發(fā)方獲得密鑰的一致性。

（4）信息協(xié)商：這是在Alice和Bob之間進(jìn)行的糾錯(cuò)方式，以確保合法雙方生成的密鑰是一致。通過(guò)協(xié)商，部分信息通過(guò)交換可能會(huì)被糾錯(cuò)，并且會(huì)有一定數(shù)量的比特信息會(huì)透露給竊聽(tīng)者Eve。信息泄露影響生成密鑰的安全性，從而降低密鑰生成速率。

（5）保密增強(qiáng)：這是用來(lái)消除Eve有關(guān)密鑰的部分信息和比特之間的相關(guān)部分的一種方法。Eve的部分信息來(lái)自于探測(cè)和信息協(xié)商兩個(gè)階段的竊聽(tīng)。

2 特征信號(hào)提取的研究進(jìn)展

信號(hào)特征提取包括相位、信號(hào)強(qiáng)度、多徑時(shí)延和方位角等。就隨機(jī)性而言，相位隨信道變化是非常難掌控的。在1996年A A.Hassan[1]用相位作為密鑰生成的特征信息。由于相位的提取都位于子載波上，所以載波之間的相關(guān)性也影響著所提取相位的相關(guān)性，從而減小互信息的熵，降低密鑰生成速率。利用OFDM技術(shù)[2]，將OFDM的每個(gè)子載波的頻域間隔大于相干帶寬，使得各個(gè)載波相互獨(dú)立。這就能減小每個(gè)子載波之間的相關(guān)性。然而基于OFDM方案卻又受到頻率帶寬的限制。

隨著5G的發(fā)展，窄帶通信的應(yīng)用，Q.Wang[3，4]利用信道響應(yīng)的均勻分布的相位信息作為窄帶多徑衰落模型的密鑰生成信號(hào)。此方法可以實(shí)現(xiàn)更快的密鑰生成速率。在此基礎(chǔ)上，利用一個(gè)中繼節(jié)點(diǎn)也能實(shí)現(xiàn)更快的密鑰生成速率。

相對(duì)于提取相位，信號(hào)強(qiáng)度的提取要簡(jiǎn)單的多。但是根據(jù)信道衰落函數(shù)可以預(yù)測(cè)信號(hào)強(qiáng)度的衰落，這會(huì)降低生成密鑰的安全性。但T.Aono等人[5]搭建了以接收信號(hào)強(qiáng)度指示 RSSI為密鑰生成參數(shù)的ZigBee實(shí)驗(yàn)平臺(tái)。利用ESPAR（Electronically Steerable Parasitic Array Radiator）天線的波束成型技術(shù)來(lái)增加信道特征的起伏，從而使所提取的特征信號(hào)強(qiáng)度有較好的隨機(jī)性。

而后J.Huang[6]提出利用多徑時(shí)延作為特征信號(hào)。在復(fù)雜的非視距情況下，多徑尤為復(fù)雜，利用多徑來(lái)生成密鑰能提高生成密鑰的隨機(jī)性。但是在視距情況下，無(wú)線路徑單一，利用多徑實(shí)驗(yàn)來(lái)生成密鑰的速率會(huì)有所降低。

2015年，A.Badawy[7]等人提出利用橫向角和縱向角（AOA）來(lái)生成密鑰。該方案是在低信噪比下，其密鑰生成速率相比相位與信號(hào)強(qiáng)度要大的多。然而如果該方案采用了波束成形，那么通信雙方的橫向角與縱向角就由雙方的位置所決定，這對(duì)于生成密鑰安全性的影響是可知的。

在被動(dòng)竊聽(tīng)情況下，提取信號(hào)的隨機(jī)性能提高生成密鑰的安全性，從而提高密鑰生成速率。但相比于被動(dòng)的竊聽(tīng)者，主動(dòng)的竊聽(tīng)者可以干擾密鑰的生成。2015年，K.Zeng[8]提出發(fā)送隨機(jī)信號(hào)可以讓主動(dòng)竊聽(tīng)者獲得更少信息，提高生成密鑰的安全性。同時(shí)結(jié)合信道的物理特性以及身份驗(yàn)證可以進(jìn)一步提高提取特征信號(hào)的安全性。

3 總結(jié)和展望

本文先簡(jiǎn)要概述了物理層密鑰生成過(guò)程及理論依據(jù)，接著從密鑰生成速率方面討論了關(guān)于特征信號(hào)提取技術(shù)的研究。

在理論上，相位作為特征信號(hào)是可行的，但是相位隨信道變化太大，信道的不完全互易對(duì)相位的影響還不可知。對(duì)于利用多徑時(shí)延作為特征信號(hào)的方法，只在動(dòng)態(tài)復(fù)雜的信道中有著豐富的多徑信息。而用橫向角與縱向角作為特征信號(hào)的方法比較適用于低信噪比。

目前基于信道檢測(cè)信息的USRP實(shí)現(xiàn)還在調(diào)試中。下一步將關(guān)注應(yīng)用物理信道信息以及跨層身份驗(yàn)證的研究，以屏蔽竊聽(tīng)者的主動(dòng)攻擊，實(shí)現(xiàn)更高的安全性。

[1]AA.Hassan，WE.Stark W E，JE.Hershey，et al.，Cry ptographic Key Agreement for Mobile Radio[J].Digital Signal Processing，1996.

[2]A.Kitaura，H.Sasaoka，A Scheme of Private Key Agree ment Based on the Channel Characteristics in OFDM Land Mobile Radio[J].Electronics and Communications in Japan，20 05.

[3]Q.Wang，H.Su，K.Ren，et al.，F(xiàn)ast and Scalable Secr et Key Generation Exploiting Channel Phase Randomness in Wireless Networks[C].Proceedings of 30thIEEE Internation al Conference on Computer Communications，Shanghai，2011.

[4]Q.Wang，K.Xu，K.Ren.Cooperative Secret Key Gener ation from Phase Estimation in Narrowband Fading Channels [J].IEEE Journal on Selected areas in communications，2012.

[5]T.Aono，K.Higuchi，M.Taromaru，T.Ohira，H.Sasaok a H.Wireless Secret Key Generation Exploiting the Reactance -domain Scalar Response of Multipath Fading Channels：RSS I Interleaving Scheme[C].The European Conference on Wirel ess Technology，Paris，173-176.

[6]J.Huang，T.Jiang.Dynamic Secret Key Generation Expl oiting Ultra-Wideband Wireless Channel Characteristics[J]，20 15.

[7] A.Badawy，T.Khattab，T.El-Fouly，et al.，Secret Ke y Generation Based on AoA Estimation for Low SNR Condi tions[C]，IEEE Vehicular Technology Conference，2015.

[8]K.Zeng.Physical layer key generation in wireless netwo rks：challenges and opportunities[J].IEEE Communic-ations Ma gazine，2015.

[9]K.Zeng,K.Govindan, P.Mohapatra. Non-cryptograph-ic authentication and identification in wireless networks [Securit y and Privacy in Emerging Wireless Networks ][C] .I-EEE Wireless Communications,2010.

圖1 各算法程序的內(nèi)存占用率

3 總結(jié)

用戶(hù)進(jìn)行網(wǎng)絡(luò)通信選擇加密算法時(shí)，除了要關(guān)注算法的加解密速度，CPU和內(nèi)存使用情況，還要考慮算法的安全性。算法的安全性很大程度上依賴(lài)于算法本身的復(fù)雜性，四種算法中RSA算法處理過(guò)程最復(fù)雜，其安全性最高。AES算法與DES算法的復(fù)雜程序相近，但前者的密鑰比后者的密鑰長(zhǎng)，不易被破解，因此AES的安全性就比DES高。MD5由于算法難度相對(duì)最小，所以安全性不如前面的三種算法高。所以四種算法的安全性由高到低次為RSA，AES，DES，MD5。

通過(guò)結(jié)合對(duì)四種算法安全性、加解密速度、CPU和內(nèi)存使用情況，針對(duì)不同的通信目的，在實(shí)際通信應(yīng)用中，RSA安全性最高，但速度慢，占用CPU和內(nèi)存資源多，適于用在安全性要求高但數(shù)據(jù)量較小的網(wǎng)絡(luò)通信應(yīng)用中，如數(shù)字簽名、密鑰的管理和分發(fā)、機(jī)密文件的加密等；DES憑借較快的速度和安全性也較高，適于用在銀行通信、電子郵件等加密大量數(shù)據(jù)且安全性要求較高的應(yīng)用中；AES可以說(shuō)是DES的加強(qiáng)版，它早有代替DES的趨勢(shì)，因此應(yīng)用更加廣泛；MD5被安全性限制了應(yīng)用的范圍，但是其有顯著優(yōu)勢(shì)高速度，適用于大量用戶(hù)在網(wǎng)絡(luò)上頻繁操作的簡(jiǎn)單應(yīng)用中，如個(gè)人注冊(cè)的口令保護(hù)和驗(yàn)證等。當(dāng)前關(guān)于沒(méi)有加密或加密不恰當(dāng)引發(fā)的安全問(wèn)題及通信服務(wù)質(zhì)量問(wèn)題不容忽視，較好地了解現(xiàn)有常用加密算法的特點(diǎn)，在不同的網(wǎng)絡(luò)應(yīng)用中用戶(hù)可根據(jù)具體通信需求選擇更合適、高效的加密算法，從而最大限度地提供更安全、高性能的網(wǎng)絡(luò)通信服務(wù)。

參考文獻(xiàn)：

[1]馮登國(guó)，蔣建春.網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗理論與技術(shù)[J].世界科技研究與發(fā)展，2000.

[2]陳光，張錫琨.基于數(shù)據(jù)加密算法的研究與設(shè)計(jì)[J].信息技術(shù)，2010.

[3]Guilhem Castagnos．An Efficient Probabilistic Public－Key Cryptosystem Over Quadratic Fields Quotients[J].Finite Fields and Their Application s，2007.

[4]Xiaoyun WANG，Hongbo YU.How to Break MD5 and Other Hash Functions[J].the series Lecture Notes in Computer Science，2005.

陜西省教育廳科研研究計(jì)劃項(xiàng)目（14JK1796）。