雷 菁，李 為，魯信金

(國(guó)防科技大學(xué) 電子科學(xué)學(xué)院，湖南 長(zhǎng)沙 410000)

0 引言

隨著日益加快的通信系統(tǒng)部署步伐，無(wú)線(xiàn)通信應(yīng)用的發(fā)展給其安全機(jī)制的設(shè)計(jì)帶來(lái)了巨大挑戰(zhàn)，飛速增加的數(shù)據(jù)量和復(fù)雜的服務(wù)業(yè)務(wù)對(duì)通信系統(tǒng)的安全性提出更多更全面的要求。

由于通信網(wǎng)絡(luò)的復(fù)雜拓?fù)浣Y(jié)構(gòu)和無(wú)線(xiàn)鏈路的開(kāi)放特性，復(fù)雜的上層加密算法很難在無(wú)線(xiàn)通信網(wǎng)絡(luò)中實(shí)現(xiàn)，傳統(tǒng)基于密碼學(xué)的安全策略也逐漸不能滿(mǎn)足當(dāng)今時(shí)代的需要。此外，超級(jí)計(jì)算機(jī)計(jì)算能力日益提升，即使大運(yùn)算量的加密機(jī)制都存在可能被攻破的風(fēng)險(xiǎn)。并且密鑰管理和寬帶傳輸系統(tǒng)也容易受高傳輸速率的限制，即使增加密鑰長(zhǎng)度或者擴(kuò)充密鑰空間也很難避免被窮舉破解。

作為信息安全的重要組成部分，物理層安全技術(shù)從物理層著手利用信道特性保護(hù)需要傳輸?shù)男畔?。物理層安全技術(shù)與現(xiàn)有密碼學(xué)技術(shù)的結(jié)合使用能夠極大增強(qiáng)現(xiàn)有無(wú)線(xiàn)通信的安全性。此外，隨著無(wú)線(xiàn)通信各項(xiàng)技術(shù)的發(fā)展，信道編碼、多載波傳輸、抗干擾等技術(shù)的創(chuàng)新，物理層的資源也被豐富和利用起來(lái)，基于物理層信息安全技術(shù)的開(kāi)發(fā)和使用也普遍起來(lái)。首先，無(wú)線(xiàn)傳播信道的空時(shí)唯一性、互易性和隨機(jī)性使得基于信道的密鑰提取技術(shù)成為可能。其次，無(wú)線(xiàn)通信設(shè)備對(duì)于功率條件和計(jì)算復(fù)雜度的嚴(yán)格要求，傳統(tǒng)多輪迭代計(jì)算的加密機(jī)制無(wú)法完全沿用，越來(lái)越多的通信設(shè)備需要在物理層實(shí)現(xiàn)安全加密操作。

為此，作為增強(qiáng)無(wú)線(xiàn)通信技術(shù)安全的一種新手段，物理層安全傳輸技術(shù)具有很大的研究?jī)r(jià)值，有助于5G通信系統(tǒng)中的輕量級(jí)安全運(yùn)算。因此，作為無(wú)線(xiàn)安全通信系統(tǒng)中重要的組成部分，基于無(wú)線(xiàn)通信系統(tǒng)中編碼和調(diào)制的物理層安全技術(shù)研究具有重要的理論意義，在未來(lái)民用通信系統(tǒng)和軍用通信系統(tǒng)中具有廣闊的應(yīng)用價(jià)值。

1 5G通信安全需求

1.1 5G總體安全架構(gòu)

物聯(lián)網(wǎng)應(yīng)用場(chǎng)景帶來(lái)的大連接認(rèn)證、高可用性、低時(shí)延、低能耗等條件下的安全需求，給5G安全架構(gòu)設(shè)計(jì)提出了全新的挑戰(zhàn)[1]。5G新業(yè)務(wù)、新架構(gòu)、新技術(shù)、新應(yīng)用場(chǎng)景的不斷發(fā)展，給5G安全技術(shù)研究提出了新的挑戰(zhàn)，同時(shí)5G新的技術(shù)發(fā)展又為解決傳統(tǒng)安全問(wèn)題提供了新的機(jī)遇。業(yè)界期望采用不同于以往的發(fā)展思路，加大架構(gòu)型、內(nèi)生型安全技術(shù)的研究力度，實(shí)現(xiàn)“打造自帶安全基因的5G”愿景[2]。

如圖1所示，5G新應(yīng)用場(chǎng)景、新網(wǎng)絡(luò)架構(gòu)、新空口技術(shù)和用戶(hù)隱私安全等方面引發(fā)的安全需求，與現(xiàn)有的4G網(wǎng)絡(luò)存在較大差異。特別是物聯(lián)網(wǎng)應(yīng)用場(chǎng)景帶來(lái)的大連接認(rèn)證、高可用性、低時(shí)延、低能耗等條件下的安全需求，給5G安全架構(gòu)設(shè)計(jì)提出了全新的挑戰(zhàn)。為此，需要結(jié)合5G安全需求以及系統(tǒng)內(nèi)生安全機(jī)理，從空中接口和地面網(wǎng)絡(luò)等層面，挖掘5G網(wǎng)絡(luò)的內(nèi)生安全元素，引入新型防御機(jī)制，提出一種5G內(nèi)生安全部署架構(gòu)。在該架構(gòu)中，需要研究物理層安全、輕量級(jí)加密、5G網(wǎng)絡(luò)切片安全、擬態(tài)防御、用戶(hù)隱私保護(hù)以及區(qū)塊鏈技術(shù)等關(guān)鍵技術(shù)以及在5G中的應(yīng)用，從而形成具有防御已知安全風(fēng)險(xiǎn)和未知安全威脅能力的、高性能高可信一體化的技術(shù)解決方案。

圖1 5G安全域構(gòu)建Fig.1 5G security construction

未來(lái)5G安全將在更加多樣化的應(yīng)用場(chǎng)景、多種接入方式、差異化的網(wǎng)絡(luò)服務(wù)方式以及新型網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，提供全方位的安全保障。在提供高性能、高可靠、高可用服務(wù)的同時(shí)具備內(nèi)在的高等級(jí)安全防御能力，可抵御已知的安全風(fēng)險(xiǎn)和未知的安全威脅。

1.2 5G通信的安全概況

傳統(tǒng)的通信網(wǎng)絡(luò)主要目標(biāo)是通過(guò)通信方便人們的生活，用戶(hù)可以使用短信、語(yǔ)音和視頻等通信方式。然而，5G通信不再局限于個(gè)體客戶(hù)，更注重服務(wù)于垂直行業(yè)?，F(xiàn)有的安全保護(hù)機(jī)制無(wú)法滿(mǎn)足不同業(yè)務(wù)的端到端的安全需求，并且5G更加開(kāi)放的特性也為5G的通信安全提出了更加嚴(yán)峻的挑戰(zhàn)。

圖2 標(biāo)準(zhǔn)協(xié)議棧及其各層的功能和安全機(jī)制Fig.2 Functions and security mechanisms of the standard protocol stack and its layers

TCP/IP網(wǎng)絡(luò)基本模型架構(gòu)如圖2所示[3]，其5層模型中應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、MAC層和物理層的每個(gè)協(xié)議層都有其對(duì)應(yīng)安全威脅和漏洞，在傳統(tǒng)安全方案中每一層都會(huì)單獨(dú)保護(hù)，從而保證其真實(shí)性、機(jī)密性、完整性和可用性[4]。雖然密碼學(xué)可以提高通信機(jī)密性，但需要強(qiáng)大的計(jì)算能力和延遲，這使得數(shù)據(jù)在加密和解密時(shí)需要消耗很多時(shí)間。為了保證呼叫者或接收者的真實(shí)性，現(xiàn)有的無(wú)線(xiàn)網(wǎng)絡(luò)一般在不同的協(xié)議層同時(shí)采用認(rèn)證方法，包括MAC層、網(wǎng)絡(luò)層和傳輸層。在MAC層，可使用用戶(hù)的MAC地址對(duì)其進(jìn)行身份驗(yàn)證避免非法訪(fǎng)問(wèn)，WiFi保護(hù)訪(fǎng)問(wèn)[5]也可用于數(shù)據(jù)鏈路層的媒體訪(fǎng)問(wèn)控制保護(hù)。WPA和WPA2是兩種常用的網(wǎng)絡(luò)層認(rèn)證協(xié)議[6]，在網(wǎng)絡(luò)層提供安全性。傳輸層的認(rèn)證包括安全套接層協(xié)議和傳輸層安全協(xié)議[7]。在不同的協(xié)議層上利用多種認(rèn)證機(jī)制能夠以高計(jì)算復(fù)雜性和延遲為代價(jià)來(lái)增強(qiáng)無(wú)線(xiàn)安全性。

然而在物理層一直缺少密鑰明確的保護(hù)機(jī)制，并且上層的許多安全協(xié)議是以物理層提供信息無(wú)錯(cuò)誤這一假設(shè)來(lái)進(jìn)行設(shè)計(jì)的，這種“木桶效應(yīng)”嚴(yán)重影響了系統(tǒng)的安全通信。因?yàn)闊o(wú)線(xiàn)信道的開(kāi)放性，因此無(wú)論是合法接收方還是竊聽(tīng)方，只要其在合適的物理通信范圍內(nèi)便可以接收信號(hào)，再進(jìn)行解碼獲得信息。現(xiàn)有安全機(jī)制很多依靠于上層的加密算法，而面對(duì)高速發(fā)展的量子技術(shù)和計(jì)算機(jī)技術(shù)，數(shù)據(jù)處理能力和存儲(chǔ)空間都有很大提升，這都為數(shù)據(jù)獲取和解密提供了可能，同樣也導(dǎo)致無(wú)線(xiàn)數(shù)據(jù)的安全傳輸面臨嚴(yán)重威脅。

因?yàn)闊o(wú)線(xiàn)通信具有開(kāi)放性和廣播性，作為T(mén)CP/IP協(xié)議架構(gòu)中的最低層，物理層極易受到竊聽(tīng)攻擊和干擾攻擊。竊聽(tīng)攻擊是非法用戶(hù)試圖攔截并竊取合法用戶(hù)間的傳輸數(shù)據(jù)。為達(dá)到安全傳輸?shù)哪繕?biāo)，一般采用依賴(lài)于密鑰的加密技術(shù)來(lái)預(yù)防竊聽(tīng)攻擊。發(fā)送方和合法接收方共享同一密鑰，首先在發(fā)送方加密明文并產(chǎn)生密文，再將密文發(fā)送到合法接收方。此外，干擾攻擊為無(wú)線(xiàn)通信中惡意節(jié)點(diǎn)產(chǎn)生干擾信號(hào)對(duì)合法用戶(hù)間的數(shù)據(jù)通信進(jìn)行破壞，從而導(dǎo)致網(wǎng)絡(luò)對(duì)于合法用戶(hù)不可用。

2 物理層安全技術(shù)研究

無(wú)線(xiàn)通信因?yàn)楸┞队诳諝庵?，無(wú)線(xiàn)媒體具有廣播性質(zhì)，容易受到攻擊。無(wú)線(xiàn)網(wǎng)絡(luò)中的非法節(jié)點(diǎn)故意干擾并破壞合法用戶(hù)間的正常通信，此外，若竊聽(tīng)方在發(fā)送節(jié)點(diǎn)的合適覆蓋區(qū)域內(nèi)，還可竊取無(wú)線(xiàn)通信會(huì)話(huà)。為保證安全傳輸，現(xiàn)有系統(tǒng)一般采用密碼技術(shù)來(lái)預(yù)防竊聽(tīng)方接收合法用戶(hù)之間的數(shù)據(jù)傳輸[8-9]。但是該技術(shù)需要假設(shè)竊聽(tīng)方計(jì)算能力有限，如果竊聽(tīng)方具有很強(qiáng)的計(jì)算能力或者計(jì)算方法，則現(xiàn)有加密方法的安全性就會(huì)受到威脅。

現(xiàn)有通信系統(tǒng)通常從數(shù)據(jù)處理上的加密技術(shù)和相關(guān)協(xié)議著手保證安全性。即使存在這些加密和認(rèn)證協(xié)議，公共無(wú)線(xiàn)網(wǎng)絡(luò)中的保護(hù)也不夠安全，并且還會(huì)對(duì)公共用戶(hù)產(chǎn)生附加的約束和成本。物理層安全從信息論的角度出發(fā)，強(qiáng)調(diào)傳播信道的保密能力，提出了新的安全方法，可利用無(wú)線(xiàn)信道的物理特性來(lái)保證無(wú)線(xiàn)傳輸?shù)陌踩?。目前各種物理層安全技術(shù)主要研究類(lèi)別如下：

① 基于信息論的物理層安全[10-15];

②人工噪聲輔助安全[16-17];

③ 面向安全的波束成形技術(shù)[18-21];

④ 物理層密鑰生成[22-33]；

⑤ 物理層加密技術(shù)[34-44]。

2.1 基于信息論的物理層安全

基于信息論的物理層安全從信息論的角度考察了物理層安全措施的基本限制。信息理論安全的概念是由Shannon在文獻(xiàn)[11]中開(kāi)創(chuàng)的，其中保密系統(tǒng)的基本理論是在強(qiáng)調(diào)數(shù)學(xué)結(jié)構(gòu)和性質(zhì)的基礎(chǔ)上發(fā)展起來(lái)的。具體而言，Shannon將保密系統(tǒng)定義為一組合法明文消息到另一組可能的密碼的數(shù)學(xué)變換。每個(gè)變換對(duì)應(yīng)借助于一個(gè)密鑰來(lái)加密信息，為此Shannon開(kāi)發(fā)的保密系統(tǒng)是基于密鑰的使用。在文獻(xiàn)[12]中，Wyner在不使用密鑰的情況下研究了信息理論的安全性，并測(cè)試了由發(fā)送端、合法接收者和竊聽(tīng)者組成的離散無(wú)記憶竊聽(tīng)信道的性能限制。當(dāng)主信道條件優(yōu)于竊聽(tīng)信道條件時(shí)，存在發(fā)送端和合法接收者可以可靠且安全地交換其信息的正速率。文獻(xiàn)[12]中提出保密容量的概念，即主鏈路的信道容量與竊聽(tīng)鏈路的信道容量之間的差異，在完全保密的情況下實(shí)現(xiàn)從發(fā)送端到竊聽(tīng)者的可靠傳輸。但是無(wú)線(xiàn)信道的時(shí)變衰落效應(yīng)會(huì)導(dǎo)致保密容量的減少，這是因?yàn)樗ヂ鋾?huì)衰減在合法目的地接收的信號(hào)，這會(huì)降低合法信道的容量，從而導(dǎo)致保密容量的降低。

2.2 人工噪聲輔助安全

人工噪聲輔助安全指的是通過(guò)發(fā)送端產(chǎn)生人工噪聲特定干擾信號(hào)，只有竊聽(tīng)者會(huì)受到干擾信號(hào)的影響，而合法接收者不會(huì)為此受到影響，這樣可以通過(guò)減少竊聽(tīng)通道的容量而不影響所需的通道容量來(lái)增加保密容量。在文獻(xiàn)[16]中，Goel和Negi讓發(fā)送端分配其發(fā)射功率的一定部分用于產(chǎn)生人工噪聲，從而僅降低竊聽(tīng)信道條件，而從發(fā)送端到合法接收者的無(wú)線(xiàn)傳輸保持不受人工噪聲的影響，盡管人工噪聲輔助安全性能夠保證無(wú)線(xiàn)傳輸?shù)谋Ｃ苄?，但這是以浪費(fèi)寶貴的發(fā)射功率資源為代價(jià)實(shí)現(xiàn)的，因?yàn)楸仨毞峙湟欢康陌l(fā)射功率來(lái)生成人工噪聲。在文獻(xiàn)[17]中，針對(duì)多輸入單輸出非正交多址(MISO-NOMA)系統(tǒng)，研究了一種新的保密波束形成(SBF)方案。該SBF方案有效地利用人工噪聲保護(hù)兩個(gè)NOMA輔助合法用戶(hù)的機(jī)密信息，考慮到采用NOMA傳輸時(shí)所特有的不完全最壞情況連續(xù)干擾消除的實(shí)際假設(shè)，對(duì)保密分集順序進(jìn)行了分析，為進(jìn)一步研究保密的MISO-NOMA傳輸提供了思路。

2.3 面向安全的波束成形技術(shù)

面向安全的波束成形技術(shù)是指發(fā)送端將其特定方向的信息信號(hào)傳輸?shù)胶戏ń邮照?，使得竊聽(tīng)者(通常位于與合法接收者不同的方向)接收的信號(hào)被干擾從而變得非常弱。因此，借助于面向安全的波束成形并增強(qiáng)保密能力，合法接收者的接收信號(hào)強(qiáng)度(RSS)需高于竊聽(tīng)者的RSS。在文獻(xiàn)[19]中，針對(duì)同步無(wú)線(xiàn)信息與功率傳輸系統(tǒng)，提出了一種信息與人工噪聲波束形成矢量的聯(lián)合設(shè)計(jì)方法。為了保證該系統(tǒng)的高安全性和能量采集性能，其將設(shè)計(jì)問(wèn)題轉(zhuǎn)化為能量傳輸速率約束下的保密率最大化問(wèn)題。雖然保密率最大化問(wèn)題是非凸的，但可以通過(guò)半定松弛和二維搜索來(lái)求解。此外，在文獻(xiàn)[20]中，提出了一種下行級(jí)聯(lián)傳輸零強(qiáng)迫波束形成(ZFBF)技術(shù)，以保證基于非正交多址NOMA的雙單元多輸入多輸出(MIMO) 通信的安全。提出的技術(shù)保護(hù)信息不受非法用戶(hù)(竊聽(tīng)者)在相同和相鄰的單元內(nèi)。采用ZFBF技術(shù)對(duì)信號(hào)進(jìn)行對(duì)準(zhǔn)，也可以放寬對(duì)發(fā)射機(jī)的數(shù)量限制。在缺乏傳統(tǒng)收發(fā)波束形成技術(shù)的情況下，該方法可以最大限度地提高基于MIMO的總保密率。

2.4 物理層密鑰生成

物理層密鑰生成技術(shù)是通過(guò)無(wú)線(xiàn)電傳播的物理層特性(包括無(wú)線(xiàn)衰落的幅度和相位)來(lái)生成密鑰。物理層密鑰生成的研究可以追溯到20世紀(jì)90年代中期[22-23]，證明了基于無(wú)線(xiàn)信道的信道狀態(tài)信息CSI生成密鑰的可行性。在任意兩個(gè)用戶(hù)之間建立密鑰時(shí)，從無(wú)線(xiàn)信道的隨機(jī)性生成密鑰是公鑰密碼學(xué)一個(gè)很有前途的替代方案，目前已經(jīng)被用于各種環(huán)境中以及不同場(chǎng)景中。文獻(xiàn)[24]在一個(gè)實(shí)際場(chǎng)景，發(fā)現(xiàn)密鑰容量是由信道測(cè)量的互相關(guān)決定，此外可以通過(guò)仔細(xì)設(shè)計(jì)采樣延遲、導(dǎo)頻長(zhǎng)度和信道質(zhì)量來(lái)調(diào)整密鑰容量。由于密鑰協(xié)議過(guò)程中可能會(huì)泄露一些信息，密鑰生成的效率及保密性會(huì)為此降低，文獻(xiàn)[26]提出一種高效的密鑰生成方案，該方案可以在面臨上述挑戰(zhàn)的情況下生成收發(fā)機(jī)共享密鑰，其通過(guò)隱私放大，消除泄露信息，保證共享密鑰的隨機(jī)性。

此外，混沌發(fā)生器用于密鑰生成后的密鑰擴(kuò)展也逐漸興起，并逐漸用在各種加密場(chǎng)景。美國(guó)氣象學(xué)家在1963年提出第一個(gè)洛倫茨混沌系統(tǒng)，混沌系統(tǒng)的提出對(duì)非線(xiàn)性系統(tǒng)混沌的研究奠定了基礎(chǔ)。1976年，羅斯勒在洛倫茲混沌系統(tǒng)[28]之后，提出了只有一個(gè)非線(xiàn)性項(xiàng)的簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)。隨后文獻(xiàn)[29]提出一維邏輯離散混沌映射的方案，該方案具有良好隨機(jī)性。研究發(fā)現(xiàn)，邏輯映射可以通過(guò)尺度變換從有序狀態(tài)轉(zhuǎn)移到混沌狀態(tài)，并給出了著名的八度分岔過(guò)程的普適性常數(shù)和尺度性質(zhì)。此后混沌系統(tǒng)以數(shù)據(jù)加密結(jié)合產(chǎn)生混沌密碼學(xué)[30]，先后提出了多種基于密鑰生成的混沌加密方法[31-33]。

2.5 物理層加密技術(shù)

物理層加密技術(shù)是在物理層實(shí)施加密方案(借助密鑰)來(lái)達(dá)到物理層安全效果。在一個(gè)通信系統(tǒng)里，數(shù)據(jù)比特在物理層會(huì)經(jīng)過(guò)多個(gè)不同的階段，例如信道編碼、映射和逆快速傅里葉變換(IFFT)操作(在OFDM系統(tǒng)中)等?？梢酝ㄟ^(guò)加密這些物理層不同階段中的數(shù)據(jù)流來(lái)應(yīng)用物理層加密技術(shù)(PLE)。

不同的物理層調(diào)制技術(shù)會(huì)采用不同的PLE方案。在OFDM系統(tǒng)中的PLE技術(shù)包括XOR加密、相位加密和OFDM子載波加密。用戶(hù)使用流密碼或混沌序列加密信息，基于所采用的加密方案，加密信息用于相位旋轉(zhuǎn)、虛擬子載波位置或子載波加擾/交織置換等，然后用于保護(hù)相應(yīng)的調(diào)制級(jí)。

XOR加密[34]是最直接、最輕量級(jí)的方案，可以以非常有效的方式在硬件中實(shí)現(xiàn)。由于XOR是按位運(yùn)算，它通常在編碼之前發(fā)生。該方案適用于所有無(wú)線(xiàn)技術(shù)，因?yàn)閺腗AC層傳遞的數(shù)據(jù)始終是二進(jìn)制形式。然而，它是在調(diào)制階段最開(kāi)始實(shí)現(xiàn)的，并沒(méi)有隨機(jī)化物理層波形，這導(dǎo)致較弱的保護(hù)。

使用相移鍵控或正交幅度調(diào)制來(lái)進(jìn)行相位加密[35-36]也是一種方案。在符號(hào)映射之后發(fā)生相位加密，并且星座符號(hào)不再是二進(jìn)制值。為了創(chuàng)建更密集的加密星座，需要更多的密鑰比特來(lái)生成旋轉(zhuǎn)角度，這增加了密鑰數(shù)據(jù)比特?？梢杂幸獾貙㈦S機(jī)噪聲添加到旋轉(zhuǎn)的符號(hào)中，使竊聽(tīng)者更難以解密密文。

OFDM技術(shù)將數(shù)據(jù)調(diào)制到多個(gè)正交子載波/頻率上，可以顯著提高數(shù)據(jù)速率，從而提供額外的域來(lái)保護(hù)數(shù)據(jù)[37-39]。文獻(xiàn)[37]中的方案選擇其相位大于閾值的子載波的子集，然后交織它們符號(hào)的實(shí)部和虛部。文獻(xiàn)[38]中的方法基于CSI選擇子載波子集，然后根據(jù)其信道幅度的降序?qū)@些子載波進(jìn)行交織。雖然標(biāo)準(zhǔn)OFDM系統(tǒng)使用所有數(shù)據(jù)子載波進(jìn)行數(shù)據(jù)傳輸，但也可以保留一些子載波來(lái)傳輸偽數(shù)據(jù)，即垃圾信息，以進(jìn)行混淆[39]。由于虛擬子載波的引入，前導(dǎo)碼被加密，整個(gè)數(shù)據(jù)包都受到保護(hù)。

此外，信道編碼方面也可以進(jìn)行加密，在傳統(tǒng)的通信系統(tǒng)中，信道編碼和加密被認(rèn)為是獨(dú)立的模塊。采用復(fù)雜算法的上層加密系統(tǒng)難以滿(mǎn)足當(dāng)今高安全性和低時(shí)延的要求，為滿(mǎn)足這一要求，通過(guò)物理層糾錯(cuò)與加密的聯(lián)合設(shè)計(jì)，可以提供一個(gè)復(fù)雜度低、時(shí)延小的傳輸系統(tǒng)[40-41]。文獻(xiàn)[42]提出一種基于代數(shù)編碼理論的公鑰加密模型，并將Goppa碼作為糾錯(cuò)碼。然而，該方案需要較大的計(jì)算開(kāi)銷(xiāo)。受加密和糾錯(cuò)編碼思想的啟發(fā)，許多研究者從不同方面對(duì)編碼加密進(jìn)行研究，他們致力于將糾錯(cuò)碼與密碼學(xué)結(jié)合起來(lái)，以提高傳輸效率[43-44]。

3 物理層加密傳輸技術(shù)

3.1 物理層密鑰生成技術(shù)

3.1.1 密鑰生成機(jī)制

基于密碼學(xué)的傳統(tǒng)保密通信需要通信雙方共享密鑰，這種方法依賴(lài)于密鑰的結(jié)構(gòu)和加密算法以及密鑰的分發(fā)，但在大的無(wú)線(xiàn)網(wǎng)絡(luò)中，由于節(jié)點(diǎn)的移動(dòng)和網(wǎng)絡(luò)動(dòng)態(tài)變化使得密鑰的分發(fā)變得更加困難。最近許多基于物理層提取密鑰的方法被提出，這些方法利用無(wú)線(xiàn)衰落信道固有的隨機(jī)性來(lái)產(chǎn)生密鑰，不需要傳統(tǒng)的復(fù)雜密鑰分配及密鑰管理協(xié)議。這些方法構(gòu)建在無(wú)線(xiàn)信道的性質(zhì)上，包括信道的隨機(jī)性、空間變化的獨(dú)立性、信道互易性、密鑰一致概率、描述密鑰產(chǎn)生方法的魯棒性、密鑰生成速率、密鑰隨機(jī)性。

基于無(wú)線(xiàn)信道特性來(lái)產(chǎn)生密鑰的思想被提出以來(lái)，大量關(guān)于基于物理層產(chǎn)生密鑰的研究相繼出現(xiàn)，這些工作總體可以分成3類(lèi):基于接收信號(hào)強(qiáng)度指示(Received Signal Strengh Index，RSSI)生成密鑰、基于信道沖擊響應(yīng)(Channel Impuse Response，CIR)生成密鑰以及混合機(jī)制生成密鑰。常用的是前兩種密鑰生成機(jī)制。

(1)基于RSSI的密鑰生成

基于RSSI方法的參數(shù)是通過(guò)計(jì)算確定周期內(nèi)平均接收信號(hào)的功率得到的，這些方法同樣會(huì)利用密鑰協(xié)商來(lái)加強(qiáng)提取密鑰的可靠性，最后利用保密增強(qiáng)來(lái)加強(qiáng)保密性。許多基于RSSI的方法目前已經(jīng)在現(xiàn)有的設(shè)備上完成了驗(yàn)證和測(cè)試，例如電平量化算法，可從CIR和RSSI測(cè)量值中完成了密鑰提取。此外，基于MIMO系統(tǒng)的密鑰提取，在密鑰協(xié)商之前引入了迭代提取步驟，可有效消除可能導(dǎo)致密鑰bit不一致的測(cè)量值。

此外，在靜止環(huán)境也可基于物理層進(jìn)行密鑰提取，可使用電子可控?zé)o源天線(xiàn)陣列引起信道特征的人為波動(dòng)。這種方法主要基于使用電子可控?zé)o源天線(xiàn)陣列的波束成形技術(shù)來(lái)改變信道特征的波動(dòng)，用這種創(chuàng)新方法，可以提取更隨機(jī)和更健壯的密鑰，并且能夠獲得更高的密鑰生成速率。另外，還可通過(guò)多次探測(cè)信道并選擇最好的RSSI測(cè)量值來(lái)獲得更高的密鑰一致率，采用BCH糾錯(cuò)編碼來(lái)加強(qiáng)密鑰產(chǎn)生的可靠性，并使用單向hash函數(shù)完成密鑰增強(qiáng)。

(2)基于CIR的密鑰生成

除了基于RSSI的方法之外，一些方法考慮利用多徑信道的全部信息，即信道沖擊響應(yīng)CIR或者信道狀態(tài)信息CSI，通過(guò)不同信道抽頭的復(fù)增益來(lái)表示。實(shí)際上這些抽頭被描述成相互獨(dú)立且均勻分布的相位，因此希望利用全部CIR來(lái)抽取更多密鑰bit。

目前多徑信道中密鑰容量已被推導(dǎo)，兩個(gè)節(jié)點(diǎn)的信道觀測(cè)值之間的互信息可以形成密鑰生成速率的上限。密鑰生成速率為信號(hào)帶寬的函數(shù)，密鑰生成速率并不隨信號(hào)帶寬而單調(diào)變化。從聯(lián)合高斯隨機(jī)變量中提取密鑰，密鑰容量可作為接收SNR的函數(shù)。另外，等概量化方案和LDPC糾錯(cuò)編碼密鑰協(xié)商也逐漸用于密鑰提取中，格雷編碼和自然編碼在密鑰協(xié)商中也具有獨(dú)特的優(yōu)勢(shì)。近年來(lái)，基于CIR的密鑰生成機(jī)制已逐漸延伸到MIMO系統(tǒng)、中繼系統(tǒng)以及FDD(頻分復(fù)用)系統(tǒng)。

基于CIR的方法有3個(gè)主要優(yōu)點(diǎn)：

① 信道抽頭的相位均勻分布，意味著密鑰信息量較大；

② 通過(guò)利用整個(gè)CIR和量化不同信道抽頭的相位，可以獲得一個(gè)更高的密鑰生成速率；

③ 允許一個(gè)自發(fā)的密鑰抽取，不需要估計(jì)在一個(gè)確定時(shí)間窗內(nèi)的接收信號(hào)功率，取而代之的是估計(jì)一個(gè)具體得到的CIR值。

然而，RSSI優(yōu)點(diǎn)是在大多數(shù)現(xiàn)有的設(shè)備上都可實(shí)現(xiàn)。實(shí)際上對(duì)于大多數(shù)無(wú)線(xiàn)收發(fā)機(jī)，通常更高層可獲得RSSI，另外基于RSSI的方法對(duì)于同步問(wèn)題更具魯棒性。

3.1.2 密鑰提取基本流程

基于無(wú)線(xiàn)信道特征的密鑰提取的基本思想是合法通信雙方在相干時(shí)間內(nèi)對(duì)無(wú)線(xiàn)信道特征進(jìn)行探測(cè)，隨后進(jìn)行特征量化、密鑰協(xié)商和保密增強(qiáng)來(lái)提取出安全的共享密鑰。無(wú)線(xiàn)信道可以作為天然的隨機(jī)源用來(lái)提取密鑰是因?yàn)榫哂幸韵聨讉€(gè)特點(diǎn)：

① 短時(shí)互易性：根據(jù)電磁波的傳播特性，在TDD通信模式下，相干時(shí)間內(nèi)上下行信號(hào)均經(jīng)歷相同的衰落，其信道響應(yīng)相同；

② 時(shí)變性：實(shí)際中無(wú)線(xiàn)環(huán)境受到多種因素影響而復(fù)雜多變，這會(huì)導(dǎo)致無(wú)線(xiàn)信道信道特征的變化，而且這種變化是不可預(yù)測(cè)和隨機(jī)的；

③ 空時(shí)唯一性：由于無(wú)線(xiàn)信道具有多徑特點(diǎn)以及時(shí)變性，不同空間位置、不同時(shí)間的無(wú)線(xiàn)信道特征是唯一的，具有不可復(fù)制性。根據(jù)無(wú)線(xiàn)通信理論，當(dāng)竊聽(tīng)者距離合法通信雙方的距離不小于半個(gè)波長(zhǎng)時(shí)，竊聽(tīng)信道的衰落特性與合法信道的衰落特性相互獨(dú)立。

無(wú)線(xiàn)信道的短時(shí)互易性確保合法通信雙方在一個(gè)信道相干時(shí)間內(nèi)能夠提取到一致的信道特征；時(shí)變性使得合法通信雙方在不同時(shí)間段內(nèi)生成不同的密鑰，能夠?qū)崿F(xiàn)密鑰的實(shí)時(shí)更新，確保了密鑰的隨機(jī)性，使一次一密成為可能；空時(shí)唯一性決定了竊聽(tīng)者不可能獲得與合法用戶(hù)相同的信道特征，也無(wú)法提取與合法用戶(hù)相同的密鑰，這保證了密鑰的安全性。目前用來(lái)提取密鑰的信道特征主要包括接收信號(hào)強(qiáng)度、信道狀態(tài)信息、多徑相對(duì)時(shí)延、到達(dá)角度等，其中信道狀態(tài)信息包括信道沖擊響應(yīng)(包括幅度和相位)和信道頻率響應(yīng)(主要針對(duì)多載波系統(tǒng))。

通常密鑰提取過(guò)程一般包括4個(gè)步驟，如圖3所示。

圖3 基于無(wú)線(xiàn)信道特征密鑰提取的流程Fig.3 Process of key generation based on wireless channel characteristics

信道探測(cè)：TDD通信模式下，合法通信雙方在相干時(shí)間內(nèi)向?qū)Ψ桨l(fā)送信道特征探測(cè)信號(hào)，并根據(jù)接收到的信號(hào)進(jìn)行信道特征的估計(jì)，獲得信道特征觀測(cè)值；

信道特征量化：合法通信雙方根據(jù)協(xié)商好的量化方案，對(duì)探測(cè)得到的信道特征值進(jìn)行量化獲得初始密鑰比特；

密鑰協(xié)商：由于噪聲、干擾等因素的影響，合法通信雙方在公共信道上通過(guò)信息交互完成對(duì)不一致密鑰比特的校驗(yàn)，得到一致的密鑰比特；

保密增強(qiáng)：在信道探測(cè)和密鑰協(xié)商過(guò)程，利用保密增強(qiáng)消除Eve獲得的關(guān)于密鑰的相關(guān)信息，使Eve知道的密鑰信息幾乎為零。

3.1.3 密鑰提取性能評(píng)價(jià)標(biāo)準(zhǔn)

密鑰提取性能的評(píng)價(jià)指標(biāo)主要包括密鑰生成速率(Secret Key Generation Rate，KGR)、密鑰不一致率(Secret Key Disagreement Rate，KDR)和密鑰隨機(jī)性。KGR主要由信道條件決定，是指單位時(shí)間內(nèi)提取的密鑰比特?cái)?shù)目(單位bit/s)或者平均每次信道探測(cè)獲得的密鑰比特?cái)?shù)目(單位為bit/次)；KDR是指合法通信雙方獲得的初始密鑰中不一致的密鑰比特?cái)?shù)目占初始密鑰比特?cái)?shù)的比例，KDR越小，密鑰協(xié)商中需要交互的信息越少，密鑰提取效率會(huì)越高，泄露給竊聽(tīng)者有關(guān)密鑰的信息也會(huì)越少；加密系統(tǒng)中對(duì)密鑰的隨機(jī)性有嚴(yán)格的要求，因此，隨機(jī)性是衡量密鑰提取性能的一個(gè)非常重要的指標(biāo)，目前被廣泛采用的NIST(Institute of Standards and Technology)隨機(jī)性測(cè)試是由美國(guó)國(guó)家標(biāo)準(zhǔn)研究院制定的檢測(cè)隨機(jī)性的標(biāo)準(zhǔn)，總共包含游程檢驗(yàn)、頻率測(cè)試及近似熵測(cè)試等16項(xiàng)指標(biāo)。該標(biāo)準(zhǔn)按照一定的測(cè)試算法，通過(guò)對(duì)待檢測(cè)序列與理想隨機(jī)序列進(jìn)行偏離程度的比較，得到各項(xiàng)指標(biāo)的P-value值作為隨機(jī)性測(cè)試結(jié)果。P-value∈[0，1]，如果所有檢測(cè)項(xiàng)P-value≥0.01，則待檢測(cè)序列通過(guò)隨機(jī)性測(cè)試。

從無(wú)線(xiàn)信道中提取密鑰，其數(shù)學(xué)本質(zhì)是公共隨機(jī)源的共有信息的提取。無(wú)線(xiàn)信道構(gòu)成了公共隨機(jī)源，收發(fā)兩端分別對(duì)無(wú)線(xiàn)信道進(jìn)行探測(cè)，以此來(lái)提取共有信息。為此研究5G新空口技術(shù)背景的無(wú)線(xiàn)信道條件下，如何以高速率提取密鑰及如何設(shè)計(jì)密鑰提取協(xié)議，在理論速率界限和具體提取方法上進(jìn)行突破具有重要意義。

3.2 物理層加密技術(shù)

3.2.1 基于調(diào)制的物理層加密技術(shù)

因?yàn)槊艽a學(xué)信號(hào)變換空間為整數(shù)集，物理層加密信號(hào)變換空間為復(fù)數(shù)集。復(fù)數(shù)集空間更易于實(shí)現(xiàn)信號(hào)的不規(guī)則變換，如在傳統(tǒng)調(diào)制方式中，利用混沌理論生成密鑰，用于相位旋轉(zhuǎn)、幅度變換，或是在多維星座調(diào)制中利用信道相位信息對(duì)星座點(diǎn)進(jìn)行旋轉(zhuǎn)加密，實(shí)現(xiàn)對(duì)調(diào)制信息的保護(hù)。物理層信號(hào)加密從最底層開(kāi)始隱蔽調(diào)制方式和調(diào)制信息，使得密文信號(hào)空間大大增加，安全性能大大提升。此外，物理層加密信號(hào)統(tǒng)計(jì)特征表現(xiàn)為類(lèi)似噪聲，還受到衰落信道影響，竊聽(tīng)者很難分析出隱藏的密鑰。

復(fù)數(shù)信號(hào)加密理論需要解決的是復(fù)數(shù)隨機(jī)信號(hào)信息的隱藏和恢復(fù)問(wèn)題。將無(wú)線(xiàn)信道特性和加密聯(lián)合起來(lái)考慮，對(duì)復(fù)數(shù)信號(hào)性質(zhì)以及通信調(diào)制信號(hào)的性質(zhì)充分利用。圖4顯示了16QAM信號(hào)經(jīng)過(guò)復(fù)數(shù)加密處理前后的星座圖，可以看到加密之后相位旋轉(zhuǎn)幅度都發(fā)生了變換，信號(hào)特征上表現(xiàn)出類(lèi)噪聲的形態(tài)，竊聽(tīng)者無(wú)法解調(diào)出信號(hào)，但是合法者可以完整地恢復(fù)出信號(hào)。未來(lái)還可進(jìn)一步考慮衰落信道對(duì)復(fù)數(shù)加密的影響，以及對(duì)竊聽(tīng)者可能的破譯和攻擊方法進(jìn)行探討，以評(píng)估復(fù)數(shù)加密算法的安全性。

圖4 對(duì)16QAM進(jìn)行復(fù)數(shù)加密前后星座圖對(duì)比Fig.4 Comparison of constellation before and after complex encryption of 16QAM

利用混沌特性構(gòu)造密碼，對(duì)物理層信號(hào)進(jìn)行加密，可以提高密鑰空間，極大提升通信系統(tǒng)的安全性。未來(lái)可進(jìn)一步針對(duì)5G新空口技術(shù)背景下，考慮物理層信號(hào)的混沌加密手段，結(jié)合混沌調(diào)制技術(shù)，提升測(cè)控系統(tǒng)的安全性。

研究物理層調(diào)制技術(shù)實(shí)現(xiàn)系統(tǒng)安全性也有很多手段，比如將調(diào)制信號(hào)轉(zhuǎn)換為更密集的星座來(lái)加密星座符號(hào)，通過(guò)在每個(gè)星座符號(hào)中引入少量隨機(jī)噪聲來(lái)增大竊聽(tīng)者解密的難度；通過(guò)使用不同的方案來(lái)改變調(diào)制數(shù)據(jù)的方式，如通過(guò)頻域中的星座符號(hào)進(jìn)行擾頻來(lái)實(shí)現(xiàn)物理層加密傳輸；還可通過(guò)旋轉(zhuǎn)調(diào)制符號(hào)和加密訓(xùn)練符號(hào)來(lái)防止攻擊者同步和估計(jì)傳輸信道。

在5G背景下，從物理層調(diào)制加密出發(fā)提出適應(yīng)系統(tǒng)使用的加密方案來(lái)保護(hù)點(diǎn)對(duì)點(diǎn)通信的隱私，從而在信號(hào)調(diào)制層次設(shè)計(jì)物理層加密傳輸機(jī)制，實(shí)現(xiàn)對(duì)物理層信息的保護(hù)。

3.2.2 基于編碼的物理層加密技術(shù)

根據(jù)Wyner提出的搭線(xiàn)竊聽(tīng)信道概念，當(dāng)主信道的信道質(zhì)量?jī)?yōu)于竊聽(tīng)信道的信道質(zhì)量時(shí)，存在一種碼率不大于某固定值的編碼方法，使得合法接收者能夠以任意小誤比特率接收信息，而竊聽(tīng)者收到的信息和發(fā)送信息之間的互信息為0，該固定值就是搭線(xiàn)竊聽(tīng)信道的保密容量。在Wyner證明安全編碼方法存在性之后，研究者們一直追尋特定搭線(xiàn)竊聽(tīng)信道模型下的安全編碼方法。將LDPC碼運(yùn)用于主信道無(wú)噪而竊聽(tīng)信道是二進(jìn)制刪除信道的搭線(xiàn)竊聽(tīng)信道模型，并使該編碼方法的碼率達(dá)到了保密容量值。此外，可進(jìn)一步研究適應(yīng)于不同的竊聽(tīng)信道模型的新型安全編碼技術(shù)，如將打孔LDPC碼、刪余幾何碼以及將Polar碼等運(yùn)用在竊聽(tīng)信道模型中。

針對(duì)信道編碼層的安全，首先在有密鑰的安全編碼技術(shù)中，公鑰密碼算法衍生出來(lái)的各種聯(lián)合糾錯(cuò)加密方法需要的密鑰體積往往很大。為此，在分析編碼加密通信模型的基礎(chǔ)上，利用無(wú)線(xiàn)信道提取二進(jìn)制密鑰，并將其轉(zhuǎn)化成混沌序列的初始值，產(chǎn)生混沌序列，對(duì)物理層編碼信息進(jìn)行加密保護(hù)。理論分析和仿真結(jié)果表明，該加密算法恢復(fù)了信道編碼的糾錯(cuò)性能，提高了安全性，在密鑰上也有明顯的改善，可以保證數(shù)據(jù)的安全傳輸。

將新的安全編碼技術(shù)應(yīng)用在無(wú)線(xiàn)通信裝備的研究，可基于目前無(wú)線(xiàn)通信裝備中已有的安全編碼技術(shù)，詳細(xì)分析其可靠性、有效性以及安全性關(guān)系，然后針對(duì)新的信道模型以及在信道估計(jì)存在誤差時(shí)探索新的安全編碼方案。

為論證物理層傳輸方案研究的可行性，構(gòu)建一個(gè)物理層加密通信系統(tǒng)的演示平臺(tái)。將用戶(hù)端連接到軟件無(wú)線(xiàn)電設(shè)備USRP，通過(guò)無(wú)線(xiàn)測(cè)試驗(yàn)證安全通信設(shè)計(jì)。圖5是利用USRP軟件無(wú)線(xiàn)電平臺(tái)對(duì)系統(tǒng)進(jìn)行調(diào)試與實(shí)現(xiàn)，圖中有3個(gè)USRP軟件無(wú)線(xiàn)電平臺(tái)，利用1個(gè)USRP軟件無(wú)線(xiàn)電平臺(tái)作為發(fā)送端發(fā)送物理層安全技術(shù)處理后的信息到信道傳輸，而其余2個(gè)USRP軟件無(wú)線(xiàn)電平臺(tái)分別作為合法通信者與竊聽(tīng)者對(duì)接收到的信息進(jìn)行處理。

圖5 基于USRP平臺(tái)的搭建圖Fig.5 Construction diagram based on USRP platform

4 結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)的TCP/IP分層協(xié)議架構(gòu)，由于不同層采用不同的協(xié)議也會(huì)出現(xiàn)不同的安全問(wèn)題和挑戰(zhàn)，然而現(xiàn)有通信系統(tǒng)通常從數(shù)據(jù)處理上的加密技術(shù)和相關(guān)協(xié)議著手保證安全性。物理層安全技術(shù)提供一種不同于計(jì)算復(fù)雜度安全的、負(fù)荷靈活調(diào)控的、適用于多場(chǎng)景的、與通信共生的新型安全機(jī)制，可利用無(wú)線(xiàn)信道的物理特性來(lái)保證無(wú)線(xiàn)傳輸?shù)陌踩浴?/p>

5G、B5G以及未來(lái)的6G通信，無(wú)線(xiàn)內(nèi)生安全元素更豐富、提取更便利，易于實(shí)現(xiàn)并且增強(qiáng)具有無(wú)線(xiàn)內(nèi)生安全屬性的物理層安全技術(shù)。因此，物理層安全應(yīng)該成為5G安全中具有代差效應(yīng)的核心技術(shù)，與傳統(tǒng)安全機(jī)制相結(jié)合能夠進(jìn)一步拓展安全維度，在高速率數(shù)據(jù)傳輸、鑒權(quán)認(rèn)證、信令業(yè)務(wù)數(shù)據(jù)完整性保護(hù)和物聯(lián)網(wǎng)場(chǎng)景輕量級(jí)加密等方面為5G安全提供特色增量。