譚瓊應(yīng)，黃雙林

(湖北民族大學(xué) 信息工程學(xué)院，湖北 恩施 445000)

隨著無線網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展[1]，無線通信系統(tǒng)的安全問題引發(fā)了學(xué)術(shù)界的廣泛研究.而物理層安全技術(shù)作為實(shí)現(xiàn)安全與通信一體化的關(guān)鍵技術(shù)[2]，為無線通信安全提供了一種可行思路.其中物理層密鑰生成技術(shù)利用無線信道物理特性提取密碼，為實(shí)現(xiàn)“一次一密”理想保密通信提供了可能.基于無線信道特性提取密鑰的思想最初源于Ahlswede等[3]人，后經(jīng)Hershey證實(shí)了該思路的可行性[4].此后，基于無線信道特性的密鑰生成研究相繼出現(xiàn)，研究大致包括基于接收信號強(qiáng)度(RSS)、信道狀態(tài)信息(CSI)、信道相位、信道沖擊響應(yīng)(CIR)及多徑時(shí)延等信道特性的密鑰生成.在現(xiàn)有物理層密鑰生成研究中，基于RSS的密鑰生成方法因其信息獲取便捷、可直接應(yīng)用于現(xiàn)有無線設(shè)備而被廣泛應(yīng)用.但RSS對通信位置較為敏感，基于該特性的密鑰生成方案適應(yīng)性較差.

為了克服上述缺陷，改進(jìn)的基于RSS密鑰生成算法相繼涌現(xiàn).Mathur[5]針對經(jīng)典單門限量化算法提出了改進(jìn)，改用雙門限量化算法對測量值進(jìn)行量化，該方法在一定程度上提高了方案性能，但因門限值固定，致使密鑰生成速率不高，方案適應(yīng)性較差.Ye C等[6]對RSS測量值歸一化處理，并對其所在區(qū)間進(jìn)行量化，使測量值落入每個(gè)量化區(qū)間的概率相等，以提高密鑰生成速率和隨機(jī)性，但該方法對于統(tǒng)計(jì)特性未知的測量值而言并不適用.Dijk等[7]提出自適應(yīng)密鑰比特生成方法(ASBG)，通過調(diào)整量化門限值來提高生成密鑰速率.但該方法以犧牲通信雙方間密鑰匹配率為代價(jià).Patwari等[8]給出多比特自適應(yīng)量化算法，利用合法方的量化誤差自適應(yīng)地調(diào)整量化門限，提高了密鑰生成效率.該算法在高信噪比情況下密鑰一致率較好，但量化過程的信息交互占用了額外的信道資源.Hsmida等[9]采用信道特征相關(guān)性和量化因子門限控制相結(jié)合的方法來提高量化門限適應(yīng)性，但該方法在通信環(huán)境變化情況下，需在先驗(yàn)階段對信道信息進(jìn)行多次重復(fù)測量后，才能估計(jì)出較為準(zhǔn)確的理論信道特征，這一過程在實(shí)際應(yīng)用中的實(shí)現(xiàn)性差.Premnath等[10]針對小范圍內(nèi)的測量值給出了基于LCA的動態(tài)自適應(yīng)量化方法，改善了合法雙方密鑰生成速率，但量化后生成的密鑰不一致率較高.李浩男[11]在文獻(xiàn)[10]的基礎(chǔ)上，提出改進(jìn)的ASBG算法.該方法對于信道特性動態(tài)變化場景具有良好的自適應(yīng)性，但當(dāng)測量值有限時(shí)，該方法將丟棄部分測量值，不利于密鑰生成.Li Xinghua等[12]提出N維矢量量化方案，通過減少通信雙方間不一致的信道特征值提高生成密鑰間的匹配率；通過矢量量化將每個(gè)信道特性值量化為多個(gè)比特，以提高密鑰生成速率.但該方法不適用于多個(gè)無線設(shè)備間的密鑰生成.許力等[13]提出一種新的量化方法，針對信道變化緩慢的通信環(huán)境，通過二級量化為每個(gè)RSS測量值找到相配對的值，以保證生成密鑰的隨機(jī)性，但該方法存在密鑰生成速率與密鑰匹配率之間的矛盾.

圖1 無線竊聽信道系統(tǒng)模型Fig.1 Wireless eavesdropping channel system model

針對上述問題，在現(xiàn)有方案基礎(chǔ)上，提出無線信道幅度特性等概率量化生成密鑰方法.本文介紹了竊聽信道系統(tǒng)模型，基于該模型分析了信道幅度衰落特性，并采用等概率量化算法對信道幅度特性進(jìn)行量化，保證算法在動態(tài)通信環(huán)境中的普適性.

1 系統(tǒng)模型

一般性無線竊聽信道模型如圖1所示.該模型包括合法節(jié)點(diǎn)Alice和Bob、竊聽節(jié)點(diǎn)Eve.該系統(tǒng)工作在半雙工時(shí)分通信(TDD)模式下，分兩階段完成對無線信道特性的探測.第一階段，即時(shí)隙T1內(nèi)，Alice率先向Bob發(fā)送無線信道探測信號，Bob與Eve接收信號；第二階段，即時(shí)隙T2內(nèi)，Bob向Alice發(fā)送信道探測信號，Alice與Eve對其進(jìn)行接收.假定該模型中各節(jié)點(diǎn)間信道建模為Rayleigh衰落信道，且Eve為被動竊聽者，知曉合法雙方的密鑰提取算法.

1.1 T1時(shí)隙

在T1時(shí)隙內(nèi)，Alice向Bob發(fā)送雙方約定好的信道探測信號sA(t).Bob與Eve接收信號分別為:

yB(t)=hABsA(t)+nAB(t) ，

(1)

yAE(t)=hAEsA(t)+nAE(t) .

(2)

1.2 T2時(shí)隙

Bob在時(shí)隙T2內(nèi)向Alice發(fā)送探測信號sB(t)，且sB(t)=sA(t).節(jié)點(diǎn)Alice與Eve的接收信號分別為：

yA(t)=hBAsB(t)+nBA(t) ，

(3)

yBE(t)=hBEsB(t)+nBE(t) .

(4)

由于信號在無線傳輸過程中受到各種障礙物的影響，以致信號會經(jīng)不同傳播路徑到達(dá)接收端.因通信環(huán)境復(fù)雜多變，傳輸信道特性也處于動態(tài)變化之中，從而導(dǎo)致接收信號呈衰落特性.為了分析傳輸信道的衰落特性，將信道特性分解為若干單徑信道特性的疊加.以Bob到Alice間的信道特性hBA為例，可將其表示為：

(5)

圖2 2 bit信道幅度特性對應(yīng)的量化區(qū)域Fig.2 Quantization area corresponding to 2 bit channel amplitude characteristics

表1 2 bit信道幅度特性密鑰隨機(jī)參數(shù)量化方案Tab.1 Random parameter quantization scheme of channel amplitude characteristic secret key for 2 bit

2 密鑰生成策略

基于上述竊聽信道模型，提出一種無線信道幅度特性等概率量化生成密鑰的方法.首先，合法雙方發(fā)送信道特性探測信號以利于雙方提取無線信道幅度衰落特性；接著，在接收信號幅度衰落的基礎(chǔ)上，建立無線信道幅度衰落概率統(tǒng)計(jì)特性方程；最后，為了提高Alice和Bob生成密鑰隨機(jī)參數(shù)間的一致性，采用等概率量化算法對其幅度特性進(jìn)行量化.接下來將討論無線信道幅度衰落概率統(tǒng)計(jì)特性和等概率量化算法.

2.1 信道特征分析

由于經(jīng)過Rayleigh衰落信道后的傳輸信號幅值服從Rayleigh分布，且信道傳輸?shù)脑夹盘栍贓ve而言是已知的.為了保證傳輸信號的安全，利用接收信號與已知探測信號的幅度差值作為無線信道特性生成密鑰隨機(jī)參數(shù)，通過減少竊聽方提取的信道特性與合法方的相關(guān)性來提高合法雙方生成密鑰隨機(jī)參數(shù)的安全性.

定義接收信號幅值與發(fā)送的原始信號幅值之差為信道幅度特性.假設(shè)Bob提取的信道幅度特性用rAB(t)表示，有：

rAB(t)=||yB(t)|-|sA(t)|| .

(6)

同理，Alice提取信道幅度特性可表示為rBA(t)=||yA(t)|-|sB(t)||.Eve獲得的信道幅度特性可分別表示為rAE(t)=||yAE(t)|-|sA(t)||、rBE(t)=||yBE(t)|-|sB(t)||.

通過信道特性分析得到各節(jié)點(diǎn)信道幅度特性.若利用該特性生成所需密鑰隨機(jī)參數(shù)，還需對其進(jìn)行量化.

2.2 信道特征量化

(7)

假設(shè)量化比特序列長度為n，則信道幅度特性區(qū)間將劃分為q=2n個(gè)同心圓，且每個(gè)測量值落入每兩同心圓間區(qū)域的概率相等.以n=2為例，2 bit信道幅度特性所對應(yīng)的區(qū)域劃分如圖2所示.

利用等概率量化方法對信道幅度特性區(qū)域進(jìn)行劃分，再對每個(gè)量化區(qū)間標(biāo)注對應(yīng)的比特序列，最后根據(jù)測量值落在的量化區(qū)域確定量化比特，形成密鑰隨機(jī)參數(shù).

3 性能分析

為了衡量方案的系統(tǒng)性能，以下將分析所提方案的可靠性和安全性.

3.1 可靠性

(8)

同理，Bob的信道幅度特性值rAB0=rAB+ΔrB落在[Qi-1,Qi)的概率為:

(9)

則Alice和Bob信道幅度特性測量值的量化結(jié)果落在同一量化區(qū)間的概率滿足：

(10)

圖3 Bob與Alice (Eve)的密鑰隨機(jī)參數(shù)誤比特率隨信道信噪比變化情況Fig.3 The change of bit error rate between Bob and Alice (Eve) secret key random parameters with SNR

3.2 安全性

以Eve生成的密鑰隨機(jī)參數(shù)與合法節(jié)點(diǎn)的不匹配率表征密鑰生成系統(tǒng)的安全性.以合法節(jié)點(diǎn)Bob為例，計(jì)算竊聽方與合法方密鑰隨機(jī)參數(shù)間的不匹配率.Eve竊聽的信道幅度特性落在區(qū)間[Qi-1,Qi)的概率為:

(11)

PIBE=1-PBE0.

(12)

4 結(jié)果與分析

為了驗(yàn)證設(shè)計(jì)方案的性能，采用3臺軟件無線電系統(tǒng)分別模擬Alice、Bob以及Eve三節(jié)點(diǎn)通信.系統(tǒng)主要由頻段在70 MHz～6 GHz范圍可調(diào)的AD9361集成射頻模塊和Xilinx-ZYNQ 450控制模塊組成.假定系統(tǒng)工作在TDD半雙工通信模式，采樣率為3 GHz、射頻頻點(diǎn)為1.5 GHz、模擬帶寬為200 MHz、信道增益為60，對傳輸信號采用4ASK調(diào)制與解調(diào)，通過1 000次系統(tǒng)測試統(tǒng)計(jì)平均后得到如下結(jié)果.

圖3描述了Bob和Alice及Eve生成的密鑰隨機(jī)參數(shù)間誤比特率隨信噪比的變化情況.PBE表示Bob與Eve間的密鑰隨機(jī)參數(shù)誤比特率，從圖3中可以看出，不論信噪比如何變化，PBE基本保持在0.5附近.PAB是指Alice與Bob間的密鑰隨機(jī)參數(shù)誤比特率，PAB隨信噪比的增大呈下降趨勢，這是因?yàn)楹戏p方信道幅度特性的量化差異隨信噪比的增大而減小，使得Alice與Bob量化結(jié)果落在同一量化區(qū)間的概率增加，從而改善了合法雙方密鑰隨機(jī)參數(shù)的誤比特率.由圖3中曲線可知，Alice與Bob的密鑰隨機(jī)參數(shù)一致性遠(yuǎn)高于Bob與Eve間的密鑰隨機(jī)參數(shù)一致性.

圖4描述了信噪比為30 dB時(shí)，Bob和Alice及Eve的密鑰隨機(jī)參數(shù)誤比特率隨距離變化的情況.圖4中等概率量化和等間隔量化分別指節(jié)點(diǎn)對信道幅度特性進(jìn)行量化時(shí)采用的量化算法.由圖4可知，合法雙方采用兩種不同的量化算法生成的密鑰隨機(jī)參數(shù)誤比特率均小于0.1，且采用等概率量化后的合法雙方密鑰隨機(jī)參數(shù)誤比特率小于采用等間隔量化后的合法雙方密鑰隨機(jī)參數(shù)誤比特率，這是因?yàn)樾诺婪忍匦詾榉蔷鶆蚍植嫉碾S機(jī)變量，對測量值采用等概率量化，使得每個(gè)測量值落入每個(gè)量化區(qū)間的概率相等，在一定程度上降低了合法雙方間量化結(jié)果的差異性.與等間隔量化相比，

圖4 Bob與Alice(Eve)的密鑰隨機(jī)參數(shù)誤比特率隨距離的變化趨勢Fig.4 The change of the bit error rate of the secret key random parameters of Bob and Alice (Eve) with distance

等概率量化算法改善了合法雙方間的密鑰隨機(jī)參數(shù)不一致率.此外，圖4中可看出，PBE隨距離的增大而增大，這是因?yàn)楫?dāng)Eve距離Bob越遠(yuǎn)，竊聽信道與合法信道間相關(guān)性越差，Eve與Bob提取的信道幅度特性落在同一量化區(qū)間的概率越小，即Eve與Bob的密鑰隨機(jī)參數(shù)誤比特率越高.從圖4中還可知曉，采用等概率量化后的竊聽方密鑰隨機(jī)參數(shù)誤比特率高于采用等間隔量化后的竊聽方密鑰隨機(jī)參數(shù)誤比特率，且采用等概率量化后的竊聽方密鑰隨機(jī)參數(shù)誤比特率更接近于0.5，這意味著采用等概率量化時(shí)，竊聽方獲得合法雙方密鑰隨機(jī)參數(shù)相關(guān)信息的難度更大，即合法雙方生成的密鑰隨機(jī)參數(shù)安全性更好.因此，對信道幅度特性采用等概率量化在性能上優(yōu)于等間隔量化，且能明顯提升方案的一致性和安全性.

5 結(jié)語

針對基于RSS密鑰生成方案在變化的通信環(huán)境中普適性差的問題，提出了無線信道幅度特性等概率量化生成密鑰方案.該方案通過提取無線信道幅度特性降低合法方與竊聽方的相關(guān)性，提高合法雙方生成密鑰隨機(jī)參數(shù)的安全性；并采用等概率量化算法動態(tài)調(diào)節(jié)量化門限，達(dá)到提高量化門限適應(yīng)性的目的；然后給出了密鑰隨機(jī)參數(shù)間匹配率的計(jì)算式.最后通過實(shí)驗(yàn)驗(yàn)證了在信道特征變化情況下，該方案在可靠性和安全性上的優(yōu)勢.但該方案僅利用了無線信道幅度信息，對信道其他特性并未提及，在信道特性利用完整性方面還有待提高，因此，下一步將研究利用無線信道幅度和相位聯(lián)合特性提取密鑰隨機(jī)參數(shù)的性能問題.