丁寧 管新榮 楊煒偉

摘 要：為了對比分析實測數(shù)據(jù)下單門限量化算法與雙門限量化算法的性能差異，并通過優(yōu)化量化參數(shù)改善物理密鑰性能，采用通用軟件無線電外設(shè)（USRP）搭建了正交頻分復(fù)用（OFDM）系統(tǒng)，通過信道估計提取信道幅度特征作為密鑰源（實測數(shù)據(jù)），從密鑰一致性、密鑰隨機性和密鑰剩余長度三個方面分析了兩種量化算法的性能?；趯崪y數(shù)據(jù)得到了單門限量化和雙門限量化下密鑰一致性、密鑰隨機性和密鑰剩余長度仿真結(jié)果。仿真結(jié)果表明：在單門限量化算法中，在給定密鑰隨機性約束下存在最優(yōu)量化門限使得密鑰不一致率最低;在雙門限量化算法中，存在最優(yōu)量化因子使得有效密鑰長度最大化;結(jié)合Cascade密鑰協(xié)商算法進行協(xié)商時，不同量化算法的密鑰一致性與密鑰生成速率存在折中關(guān)系。

關(guān)鍵詞：物理層密鑰;量化;通用軟件無線電外設(shè);正交頻分復(fù)用系統(tǒng)

中圖分類號： TP393.09

文獻標志碼：A

Abstract： In order to compare and analyze the performance of single threshold quantization algorithm and double thresholds quantization algorithm on measured data and improve the performance of physical secret key by optimizing the quantization parameters， an Orthogonal Frequency Division Multiplexing （OFDM） system was built by Universal Software Radio Peripheral （USRP）. The channel amplitude feature was extracted as the key source through channel estimation and the performance of the two quantization algorithms was analyzed in terms of consistency， randomness and residual length of secret key. The simulation results of consistency， randomness and residual length of secret key under single threshold quantization and double thresholds quantization were obtained based on measured data. The results show that single threshold quantization algorithm has the optimal quantization threshold to minimize the key inconsistency rate under the given key randomness constraint， double thresholds quantization algorithm has the optimal quantization factor to maximize the effective secret key length， and when Cascade key negotiation algorithm is used for negotiation， there is a trade-off relation between secret key consistency and secret key generation rate in different quantization algorithms.

Key words： physical layer secret key; quantification; Universal Software Radio Peripheral （USRP）; Orthogonal Frequency Division Multiplexing （OFDM） system

0 引言

隨著無線通信技術(shù)的發(fā)展，無線通信安全問題備受關(guān)注。由于無線信道的開放性使其易受到第三方的竊聽和攻擊。傳統(tǒng)的安全加密方案面臨諸多挑戰(zhàn)，例如：在動態(tài)無線網(wǎng)絡(luò)中對稱加密面臨密鑰分發(fā)問題;在 物聯(lián)網(wǎng)（Internet of Things， IoT）設(shè)備中資源有限導致無法負擔加密算法高計算成本的開銷;此外，隨著計算機計算能力的增強，使得應(yīng)用于無線通信網(wǎng)絡(luò)的諸如A5/1和A5/3算法可以在短時間內(nèi)破解[1-2]。另一方面，近年來物理層密鑰技術(shù)受到廣泛關(guān)注，相較于傳統(tǒng)安全加密方案具有以下優(yōu)勢：1）由于信道的短時互易性，合法通信雙方獨立在線地生成物理密鑰，不需預(yù)先分發(fā)密鑰，避免了傳統(tǒng)密鑰方案中的密鑰預(yù)分發(fā)和管理問題。2）由于信道的空時唯一性，使得不同時間、不同空間位置的無線信道特征唯一不可復(fù)制，從而保證密鑰的機密性。3）因物理密鑰基于無線信道的動態(tài)隨機性，而不依賴于計算問題的復(fù)雜性，可實現(xiàn)“一次一密”，確保通信的絕對安全。4）因物理密鑰可直接從信道特征中提取生成，而不需復(fù)雜的加密算法，適用于資源受限的設(shè)備。

物理層密鑰生成技術(shù)的理論研究可以追溯到20世紀90年代初期。1993年，文獻[3]提出了當合法用戶的信道條件不如竊聽者信道條件時，合法用戶仍可以利用相關(guān)的隨機源提取密鑰實現(xiàn)安全通信。通常，物理層密鑰生成技術(shù)主要包括信道探測、量化、密鑰協(xié)商和隱私放大四個步驟?？紤]信道特征測量值的非互易性和冗余性等問題，還可以增加預(yù)處理和熵估計兩個步驟。

1）信道探測，即采集Alice和Bob通信雙方之間的信道特征信息，常用于物理層密鑰生成的信道特征包括：信道狀態(tài)信息（Channel State Information， CSI）[4]、接收信號強度 [5]、相位[6]以及多徑時延[7]等。

2）量化是通信雙方將采集到的信道特征信息量化成比特序列。因此，量化的目的是在盡可能降低通信雙方量化后比特序列不一致率的同時保證密鑰生成速率。現(xiàn)有的文獻研究主要通過設(shè)計不同的量化算法來增強密鑰的一致性。文獻[8]分析對比經(jīng)典量化算法的性能包括均勻量化、等概量化及最小均方誤差量化，并指出等概量化最終能生成更長的密鑰長度，且量化輸出的0、1比特等概分布，因而是一種簡單而實用的方法。文獻[9]采用單門限的量化方法且使用了LCA（Level Crossing Algorithm），使得每個信道測量值可以產(chǎn)生1bit密鑰。單門限量化方法在門限值附近量化出錯概率較高，且在信道變化緩慢時密鑰隨機性較差。為此，文獻[4]采用雙門限量化方法，將介于高閾值和低閾值之間的測量值舍棄。該方法以犧牲一定密鑰生成速率為代價，換取了量化比特序列的高一致性。同時，文獻[3]提出的多比特量化算法可提升密鑰生成速率，但量化比特序列的一致性也相應(yīng)下降。因此，文獻[10]提出了帶奇偶校驗的多比特量化算法，其在校驗位錯誤時，將舍棄量化后的比特序列，從而提高密鑰的一致性。文獻[11]研究了自適應(yīng)量化方法，將一方的量化噪聲在共有信道上共享從而另一方用在適應(yīng)地調(diào)整量化門限。文獻[12]研究了多維信息的矢量量化，該方法適用于多輸入多輸出及多用戶通信系統(tǒng)的密鑰生成過程。文獻[13]針對矢量量化存在的量化邊界問題進行研究。一般而言，量化過程中密鑰不一致率和密鑰生成速率之間不可調(diào)和的矛盾總是存在的。

3）經(jīng)過量化后，密鑰協(xié)商是進一步產(chǎn)生可用密鑰的關(guān)鍵步驟。密鑰協(xié)商的目的是糾正通信雙方初始密鑰中不一致的比特，使得Alice和Bob通信雙方具有相同的密鑰比特序列。文獻[14]提出Cascade協(xié)議，合法雙方通過交換密鑰分組后的奇偶校驗值并使用二分法進行查找糾錯。由于二分法糾錯過程需要合法雙方多次進行信息交換，因而對網(wǎng)絡(luò)延時等信道參數(shù)較為敏感[15]。文獻[16]提出Winnow協(xié)商算法，利用漢明碼伴隨式矩陣進行前向糾錯，雖然降低協(xié)商信息交互次數(shù)，但糾錯效率也相對降低。

4）隱私放大的目的是防止竊聽者利用信息協(xié)商中泄露的部分信息推斷出任何密鑰信息。文獻[17]最早提出了隱私放大的概念，并在竊聽模型的基礎(chǔ)上設(shè)計出了隱私放大的機制。該機制依賴于一個隱私放大函數(shù)的構(gòu)建，即g：（0，1）n→（0，1）r（n>r）。隱私放大函數(shù)通過將物理密鑰長度由n壓縮為r以消除在公開信道上泄露的信息。文獻[17]基于通用Hash函數(shù)構(gòu)造了隱私放大函數(shù)g，將n比特輸入映射為r比特輸出。文獻[18]給出了隱私放大可行性的理論分析，并探討了通用Hash函數(shù)在實際中的應(yīng)用。

然而，從現(xiàn)有的文獻觀察，都是對各種量化算法進行仿真分析，缺乏對這些量化算法在實測數(shù)據(jù)下的性能進行分析和比較。文獻[19]通過通用軟件無線電外設(shè)（Universal Software Radio Peripheral， USRP）平臺實測數(shù)據(jù)提取密鑰生成。文獻[20]提出一種新的回環(huán)傳輸方案，并通過USRP平臺驗證此方案可以有效地消除用于密鑰生成的CSI非互易性。本文采用USRP軟件無線電設(shè)備，在LabVIEW平臺下搭建正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing， OFDM）系統(tǒng)并編程實現(xiàn)125個子載波的信道狀態(tài)信息提取[21]，對實際測量的OFDM幅度進行單門限量化包括等概量化和均勻量化與雙門限量化，并根據(jù)密鑰的一致性、密鑰隨機性和初始密剩余鑰長度三個評價指標來綜合評價量化算法的實際性能。仿真結(jié)果表明：單門限量化方法中，等概量化的密鑰隨機性優(yōu)于均勻量化，但均勻量化相較于等概量化獲得更低的密鑰不一致率（Key Disagreement Rate， KDR），在給定密鑰隨機性約束條件下，根據(jù)密鑰一致性最大化找出最優(yōu)的量化門限;雙門限量化方法比單門限量化方法獲得更低的密鑰不一致率，但生成密鑰長度減小且受門限量化因子α影響較大。為了綜合考慮密鑰的一致性和密鑰生成速率，文中定義了有效密鑰長度L全面評價雙門限量化因子α的影響，并根據(jù)有效密鑰長度最大化找到最優(yōu)的量化因子，進而結(jié)合密鑰協(xié)商步驟中的Cascade算法綜合考慮各量化算法的在整個密鑰生成過程中的實際性能。

1 量化算法

量化實質(zhì)上就是一個模數(shù)轉(zhuǎn)換的過程，目的是合法雙方同時對估計的信道狀態(tài)信息進行量化處理，從而使得合法雙方得到一致比特序列。以下分別具體介紹了單門限量化算法中的均勻量化算法、等概量化算法和雙門限量化算法。

1.1 均勻量化算法

均勻量化是把取值空間等間隔地分為多個區(qū)間，然后對相應(yīng)的區(qū)間進行量化。假設(shè)量化器的輸入信號為x的取值范圍是x∈[aL，aM]，其概率密度函數(shù)為p（x），于是：

1.2 等概量化算法

等概量化是根據(jù)待量化參數(shù)的統(tǒng)計特性來選擇量化電平，使得采樣值落在每個量化區(qū)間的概率相等，這種量化方式可以得到0、1等概的密鑰比特序列。量化門限{dk;k=0，1，…，J}根據(jù)：

2 基于USRP的OFDM系統(tǒng)搭建

USRP是一款靈活的無線電設(shè)備，它由一塊主板和最多四塊子板構(gòu)成。USRP包含母板和前端子板。母板主要完成信號從模擬到數(shù)字轉(zhuǎn)換、基帶信號的生成、與PC的通信功能，它處理數(shù)字基帶和中頻信號。子板主要負責處理不同頻帶的射頻信號，并進行射頻、中頻信號之間的轉(zhuǎn)換。

本文采用兩臺單天線USRP設(shè)備搭建OFDM通信系統(tǒng)，不僅需要USRP驅(qū)動函數(shù)對USRP進行相關(guān)參數(shù)配置以設(shè)備與主機之間的通信，還需要調(diào)用LabVIEW工具包構(gòu)建數(shù)字通信的發(fā)射模塊和接收模塊。系統(tǒng)的配置參數(shù)如表1所示。其中載波頻率參數(shù)選擇是根據(jù)USRP-2920所支持的工作頻段（50MHz～2.2GHz）來設(shè)定的，載波頻率選擇2GHz可用于室內(nèi)環(huán)境實驗測量，且最大的輸出功率范圍在30mW～70mW，在室內(nèi)環(huán)境下發(fā)送功率較小，不影響其他設(shè)備的正常通信。受USRP設(shè)備自身處理信號能力的影響， I/Q符號速率設(shè)置為500KS/s，如果設(shè)置采樣速率過快，則影響開發(fā)板的處理速度，所以選擇較為適中的I/Q采樣速率。按照一幀OFDM符號的設(shè)計要求分別設(shè)置各項參數(shù)長度。發(fā)送天線和接收天線分別具有兩個通道，分別是TX_1、TX_2和RX_1、RX_2。其中通道1既可以作為發(fā)送天線也可以作為接收天線使用，而通道2只能作為接收天線使用。發(fā)送天線及通道號設(shè)置為TX_1，接收天線及通道號設(shè)置為RX_1。

2.1 程序流程

發(fā)送端和接收端流程如圖3所示。配置USRP參數(shù)包括激活的USRP設(shè)備編號，激活的天線和通道號等。在發(fā)送端，信源經(jīng)過正交振幅調(diào)制（Quadrature Amplitude Modulation， QAM）和串/并轉(zhuǎn)換處理后，進入OFDM調(diào)制階段，需要加入導頻、虛擬子載波、快速傅里葉逆變換（Inverse Fast Fourier Transform， IFFT）、加入循環(huán)前綴、加入同步序列，調(diào)制后的并行數(shù)據(jù)流再經(jīng)過并/串轉(zhuǎn)換后送入USRP，同時驅(qū)動USRP發(fā)送信號。發(fā)射信號經(jīng)過無線信道衰落后到達接收端，在接收端驅(qū)動USRP接收信號，對接收到的信號進行同步處理，數(shù)據(jù)進入OFDM解調(diào)階段，即需要去除循環(huán)前綴、FFT、去除虛擬子載波、信道估計、信道均衡、QAM解調(diào)，接收端接收信號完畢并關(guān)閉USRP。

2.2 編程實現(xiàn)與數(shù)據(jù)采集

本系統(tǒng)基于LabVIEW軟件，搭建了通信發(fā)射鏈路和接收鏈路模塊。圖4程序是對發(fā)送數(shù)據(jù)進行組包，隨機序列發(fā)生器產(chǎn)生1000比特隨機序列，經(jīng)過4QAM調(diào)制后輸出500符號映射，然后將500符號分20組，每組25個符號數(shù)據(jù)。

3 性能比較

利用上述USRP平臺下采集的OFDM系統(tǒng)的信道信息進行量化，單門限量化和雙門限量化方法均采用1比特量化。采用初始密鑰不一致率（記為PD）、初始密鑰隨機性（以0、1占比衡量，記為R）和初始密鑰剩余長度（記為η）三個評價指標，綜合評價各種量化算法優(yōu)劣性。

3.1 量化性能對比

圖9給出了在天線增益為15dB情況下單門限量化的初始密鑰不一致率和1比特所占比例曲線，圖中分別標出了均勻量化門限值和等概量化門限值，等概量化門限值為0.3613，均勻量化門限值為0.5。可以看出：1）等概量化門限值小于均勻量化且等概量化得到的初始密鑰不一致率比均勻量化高。從初始密鑰不一致率PD上看，均勻量化的一致性優(yōu)于等概量化。2）等概量化輸出的比特序列中0、1等概分布，而均勻量化得到比特序列中1比特占比較少，即等概量化的隨機性比均勻量化要好。

在選擇最優(yōu)門限的時候，既要考慮量化輸出密鑰比特序列的不一致率，也要考慮輸出比特序列的隨機性?？梢詫⑦@個問題建模為：

3.2 采用Cascade協(xié)商算法的性能對比

采用Cascade密鑰協(xié)商算法[14] 可以進一步降低初始密鑰不一致率PD，通過多輪反復(fù)的糾正錯誤比特實現(xiàn)。主要步驟包括：第一輪通過二分法進行糾錯，把所有含有奇數(shù)個錯誤比特的分組都糾正一個錯誤，確保每個分組都不含有錯誤比特或者含有偶數(shù)個錯誤比特;在之后的第i>1輪中，Alice和Bob 對密鑰按隨機序列打亂分組，再次比較每組的奇偶校驗值并用二分法進行糾錯，此時若發(fā)現(xiàn)了一個新錯誤比特，則在之前一輪中對應(yīng)的分組內(nèi)必會含有奇數(shù)個錯誤比特，對該分組再次進行二分法糾錯，使得糾正的比特數(shù)倍增，提高密鑰協(xié)商效率。

圖12給出了協(xié)商后的密鑰不一致率隨著協(xié)商次數(shù)的變化情況。如圖12所示，采用Cascade協(xié)商算法，分別給出量化因子α為0.05、0.10和0.15下對應(yīng)的協(xié)商次數(shù)與不一致率。隨著α的增加，協(xié)商次數(shù)不斷減少。如：α取值為0.15時，Alice和Bob雙方只需要3次協(xié)商就能達到生成的密鑰完全一致;而α取值為0.10時雙方需要4次協(xié)商;當α為0.05時，則需要多于4次的協(xié)商次數(shù)，雖然此時初始密鑰有效長度L較大，但是雙方不一致率PD較高而導致協(xié)商階段交互次數(shù)增加，從而導致雙方在交互同時泄露更多的信息量，并且安全性和時間開銷的增加。

綜上所述，在評價雙門限量化方法時，不僅需要從量化整體性能去考慮量化因子α的取值，還需要結(jié)合協(xié)商步驟綜合考慮對最終密鑰生成效率的影響，根據(jù)不同的場景選擇相應(yīng)的量化因子α。例如：在IoT應(yīng)用場景中，低能耗的特點要求生成密鑰不一致率PD較低，而低速率的特點則對應(yīng)低的密鑰生成速率。此時，可以選擇較大的雙門限量化因子α，使得生成密鑰具有較低的不一致率PD，不僅減少了后續(xù)協(xié)商次數(shù)，還節(jié)省了發(fā)射功率。

4 結(jié)語

本文利用USRP設(shè)備搭建了OFDM系統(tǒng)并進行信道估計，將采集的信道幅度測量值用于量化算法分析;分析對比單門限量化方法中均勻量化和等概量化方法的性能，針對雙門限量化提出有效密鑰長度L指標并結(jié)合協(xié)商步驟，全面評價量化因子對密鑰生成的影響。本文僅選擇較為常用的量化算法對比分析OFDM信道幅度特征，后續(xù)可以用OFDM信道相位特征對比分析，還可以考慮其他量化算法的應(yīng)用性能。

參考文獻 （References）

[1] 李古月.無線通信物理層安全理論與方法研究[D].南京：東南大學，2017：18-22.（LI G Y. Research on physical layer security theory and method in wireless communication [D]. Nanjing： Southeast University， 2017： 18-22. ）

[2] BIRYUKOV A， SHAMIR A， WAGNER D. Real time cryptanalysis of A5/1 on a PC [C]// FSE 2000： Proceedings of the 7th International Workshop on Fast Software Encryption， LNCS 1978. Berlin： Springer， 2000： 1-18.

[3] MAURER U M. Secret key agreement by public discussion from common information [J]. IEEE Transactions on Information Theory， 1993， 39（3）： 733-742.