张新蜜,徐 明

(上海海事大学 信息工程学院,上海 201306)

0 概述

由于信息的飞速发展,人们交流信息的主要方式是通过无线通信。然而因为无线网络具有的广播特征,使得无线信道比有线信道更易于受到各式各样的信息威胁,例如恶意篡改、偷取消息、窃听、干扰等行为导致密钥的分发与管理需要十分严密的协议,实现复杂[1-2],并且一旦物理层的密钥信息被泄露,将使得传输信息完全暴露。因为无线信道通信材料的限制,现实生活中采用原有的信息保密方法会越来越提高系统的复杂度[3]。

在现今的无线信道安全研究上,人们研究主要集中在安全容量[4]和密钥生成[5]2个方面。目前在无线通信上的安全研究有基于接收信号强度(Received Signal Strength,RSS)、载波信息、时延等作为密钥生成的参数但都存在各自的缺点。利用物理层信道互异性和独一性等特征的物理层安全来实现通信双方的密钥生成和信息加密,因此,现今存在的物理层保密技术是以窃听模型为基础。

目前在无线多径信道上的密钥研究有:文献[6]给出了在无线信道上针对信号接收强度多电平量化的一种改进方案。文献[7]提出了通过提取信道中传输的各子载波相位来生成密钥的一种方案,并利用Hash函数来实现安全密钥的相同性确认。然而这种方法只针对特定的衰落信道有用,并没有扩展到以外的衰落环境。文献[8]给出了利用超宽带(Ultra-Wide Band,UWB)信号中传输的包络来生成密钥的一种方案,并用汉明分组码来实现密钥相同性校正。然而由于UWB信号功率有限,信道的信号强度不容易测量,该方法并不能应用到现存的模型中。文献[9-10]中的通信的合法双方通过测量多径信道中的多径相对时延来产生共享密钥。这些方法中都存在一定的缺陷,密钥产生速率较低或密钥不一致率。在密码学中,由于混沌序列的特性即初值敏感特征,因此混沌理论具有加密性,可以应用在密码学中。利用无线信道的特性和无线网络传输的安全性需求,使用无线多径信道的互易性,对节点接受到的信号进行包络和相位提取,并通过混沌理论使两者相结合,进而产生一致性密钥。仿真结果表明,基于无线多径信道的密钥生成方案对于UWB信号密钥生成方案增加了密钥一致性,使密钥不一致率Pmis降低,同时密钥生成的信道特性也增加了信息的安全性。

本文为提高传输安全性,利用多径信道的特点,引入基于多径信道的信道参数密钥生成方法,该方法使用正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)信号,在多径信道的特性下传输。

1 OFDM信号

在这一部分中,主要介绍了在无线多径信道中应用OFDM系统进行信号的传输。T表示信号的持续时间,W表示信号双边的带宽,且M=TW表示无线链路。一个OFDM系统发送无线链路为M的正交信号。第n路个子信号的子载波为:

Zn(t)=Bncos(2πfnt+φn),n=0,1,…,M

(1)

其中,Bn为传输子信号子载波的振幅,fn为传输子信号子载波的频率,φn为传输子信号子载波的初始相位。则在OFDM系统中的子信号为:

(2)

(3)

其中,sn表示信号的包络,φn(t)表示正交信号的冲击响应。

(4)

所以,在无线多径信道中经过OFDM系统处理后的传输信号可以表示为rn:

(5)

其中,hn为信道特征,wn为信道的高斯白噪声。

2 多径信道的传输模型

如图1所示,Alice和 Bob为多径信道下合法的通信双方,Eve为窃听者。窃听模型均是在多径衰落环境下,并且假定窃听者不会主动对合法用户间的通信进行强干扰。Alice发送的是随机的探测信号,这就保证了接受到的信号随机变化,有效解决密钥相关性过高、不安全的问题[11]。

图1 信道模型

假定合法用户双方分别进行n次相互独立的观察,观察的信号是终端 Alice和 Bob 各自的相关随机变量X、Y,合法用户各自得到的n次序列分别记为:

Xn=(X1,X2…,Xn),Yn=(Y1,Y2,…,Yn)

(6)

yA=hBA,l*Yn+nBA,l

(7)

yB=hAB,l*Xn+nAB,l

(8)

其中,*表示卷积,hAB,l为Bob接收到的信道响应,nAB,l为Bob接收端的热噪声。同理,Eve接收到的Alice、Bob端发出的模拟信号分别为:

yAE=hAE,l*Xn+nAE,l

yBE=hBE,l*Yn+nBE,l

(9)

由式(9)可知,影响通信双方信道估计yA、yB的因素有:hAB,l,hBA,l,hAE,l,hBE,l,nAB,l,nBA,l,nAE,l,nBE,l。为了达到通信双方的保密性,在无线多径信道的基础上的矩阵形式的信道特征为:

(10)

可变换为:

hAB,l=R(hAB,l)+jJ(hAB,l)=hl+nAB,l

hBA,l=R(hBA,l)+jJ(hBA,l)=hl+nBA,l

(11)

Sl=sej2πfn+θ

(12)

其中,响应信号的相位为θ,包络为s,本文在包络和相位相结合的基础上进行参数的选取,增加密钥KA的安全性。

3 无线多径信道的密钥生成算法

本节主要在OFDM信号的基础上,利用多径信道的包络和相位生成密钥的生成方案达到加密效果,包括对多径信道的包络和相位的提取,Alice和Bob共同随机数的产生以及Alice、Bob一致性密钥的产生。

图2 相位处理示意图

(13)

(14)

(15)

假设映射为f,V是度量的空间,映射从V→V。对任意的ε>0,x∈V,存在δ>0,使得x的邻域内存在2个值即y和n,从而使得d(fn(x),fn(y))>δ。

对V上的任意对开集X、Y存在k>0,fk(X)∩Y≠NULL,f的周期点集在V中稠密。

因为得到的矩阵K1满足上面的条件可以进行混沌处理。对于得到的矩阵K1进行下面的处理:

(16)

其中,j是矩阵中多径信号的位置,Bit-shift是对参数进行位的移动操作,jmodn/2是在列的方向对位进行移动,移动的距离是对半。

KA=K2⊕A

(17)

Alice先根据计算公式的到密钥KA,同理,Bob也可得到密钥KB。当Eve距离较远时,由于电磁波传播的理论特征可知,当窃听者与Alice和Bob各自之间的距离大于波长时,其所感知的信道特征hAB,l、hBA,l、hAE,l、hBE,l之间具有很低的相关,所以hAB,l、hBA,l与hAE,l、hBE,l是互不相关的,所以窃听者Eve不能估算出与Alice和Bob完全相同的多径信道特征。之后Alice和Bob可通过密钥协商协议来进行密钥一致性的验证,在这整个过程中,Eve只能得到其中一部份信息,所以Alice和Bob的通信是安全的。

与基于信号的强度和信道噪声等密钥生成算法相比本文提出的方案采用无线多径信道的互易性和随机性,采用多径信道的包络和相位相结合,降低信道噪声对密钥的影响,再通过混沌理论进行二次处理,进一步加强对密钥产生的安全性。但是,由于采用多径信道中的两种参数相结合处理,增加了密钥安全性的同时也增加了密钥的长度,对传输效率有一定的影响。

4 实验及分析

本节将对在多径信道上提出的密钥方案进行性能分析并作出仿真验证。

4.1 安全性能分析

假设在通信过程中不包含噪声,能够看到,通信双方提出了一个相同的密钥生成算法。不过在真实的信道环境下,有一些不可逃避的噪声干扰,在不能获得全部的信道状况条件,因此,通信双方或许不能得到统一的通信密钥。所以对在通信过程中产生相同密钥概率的探索是很重要的。合法的通信双方要想得到高度一致的信道估计就必须在相干时间内进行信道研究,所以,通信双方在相干时间内进行估计密钥的一致性[13-14]。在本文中Alice和Bob端产生一致性密钥的概率用Pkey描述。ε表示事件:通信两端获得一致密钥产生向量K,即通信两端信道的陈列次序一致。所以,能够获得:

Pkey=P(ε)

(18)

所以,此方案下生成的不同密钥的概率为:

(19)

根据2个独立非中心x2随机变量之差概率分布理论,Pmis可以表示为:

h＾AB，l2m0．10．20．30．40．50．60．20．0036---------------0．40．11580．0045------------0．60．16130．02140．000600---0．80．21610．04610．00320．0001001．00．24310．06680．01060．0006001．20．24580．08780．01810．00210．000101．40．26240．10630．02980．00480．00050

图3Pmis不同要求下的结果(恒定信道增益之差)

从图3中可以发现,当2个信道增益之差和噪声方差一定时,表面上密钥不一样的概率跟着信道增益是同频率的,但实际通信中却是相反的。因为影响密钥不一样概率的这3个变量之间有约束性。因此,2个信道增益之差和密钥不相同的概率不是同频率的。在本文中所涉及的密钥生成方案中构成密钥生成向量K,通信两端所产生的密钥不一样的概率变小,这是因为本文选择了相应变化比较大的信道增益之差。

在无线多径信道设计密钥序列的全程中,对无线多径信道中的消息提取产生密钥后,还要对产生的密钥序列通过编码以增加密钥的相同性,并进行Hash函数的密钥不相同的处理,以便更加加强无线通信的保密性。

4.2 信道安全性能比较

无线通信的安全已经越来越受到人们的关注。由于无线通信的广播特性研究[15],在此基础上本文提出的密钥方案是在无线多径信道的特性上提出的,并通过OFDM系统发送端发送正交信号增加抗多径信道的噪声。在L条多径信道的基础上对传输的信道进行包络和相位的参数提取来生成密钥。因为在多径信道的基础上进行的密钥方案,所以安全性得到了提高。

通过实验可知,在无线多径信道的基础上,针对接受到的节点信号进行信号处理,提取信号的包络和相位信息,并对其进行处理。随着信道的径数增加,采取到的信号也在增加,代表着接受到的信号的包络和相位也在增加,同时生成密钥的位数得到增加,增加了密钥的复杂度。图4表达了随着无线信道径数的增加,生成的密钥复杂度提高,通信的安全也会得到保证,由于无线多径信道的互易性和随机性,生成的密钥参数的复杂性增加了密钥的安全性,增加了无线通信的安全性。实验结果表明,通过本文提出的多径信道密钥生成方案对无线通信安全性具有一定的提高,对无线通信提供了安全保证。

图4 多径密钥复杂性

5 结束语

本文针对无线多径信道密钥生成问题,采用无线多径信道和OFDM系统,利用信道估计互易性和物理层安全编码的思想,设计一种密钥生成方案。通过分析表明,该方案具有一定的安全性,且能实现密钥的生成。但是信道位数的增加,增大了密钥的长度,设计密钥容量减小,所以,密钥生成和无线密钥的容量问题是下一步的研究方向。

[1] MAXIM M,POLLINO D.无线安全[M].余斌霄,译.北京:人民邮电出版社,2004.

[2] RANDALL K N,PANOS C L.无线安全——模型、威胁和解决方案[M].姚 兰,惠俊红,郑家玲,等,译.北京:人民邮电出版社,2004:165-170.

[3] BLOCH M,BARROS J,RODRIGUES M,et al.Wireless Information Theoretic Security[J].IEEE Transactions on Information Thery,2008,54(6):2515-2534.

[4] JI J,PANG HW,JIN L,et al.The Random Beamforming Security Schemeof Physical Layer[J].Joumal of Signal Processing,2013,29(1):24-30.

[5] DEAN T R,GOLDSMITH A J.Physical-layer Cryptography Through Massive MIMO[J].IEEE Transactions on Information Theory,2017,63(8):5419-5436.

[6] YASUKAWA S,IWAI H,SASAOKA H.A Secret Key Agreement Scheme with Multi-level Quantization and Parity Check Using Fluctuation of Radio Channel Property[C]//Proceedings of IEEE International Sym-posium on Information Theory.Washington D.C.,USA:IEEE Press,2008:732-736.

[7] KITAURA A,SASAOKA H.A Scheme of Private Key Agreement Based on the Channel Characteristics in OFDM Land Mobile Radio[J].Electronics and Communica-tions in Japan,2005,88(9):1-10.

[8] HAMIDA T B,PIERROT J B,CASTELLUCCIA C.An Adaptive Quantization Algorithm for Secret Key Generation Using Radio Channel Measurements[C]//Proceedings of International Conference on New Technologies,Mobility and Security.Washington D.C.,USA:IEEE Press,2009:1-5.

[9] HUANG J,JIANG T.Dynamic Secret Key Generation Exp-loiting Ultra-wideband Wireless Channel Characteristics[C]//Proceedings of Wireless Communications and Networking Conference.Washington D.C.,USA:IEEE Press,2015:1701-1706.

[10] ZHOU Baipeng,HUANG Kazhi,JIN Liang,et al.Scheme of Key Generation Based on Multipath Relative Delay[J].Application Research of Computers,2011,28(6):2196-2198.

[11] CHENG L,LI W,MA D.Secret Key Generation via Random Beamforming in Stationary Environment[C]//Proceedings of International Conference on Wireless Com-munications & Signal Processing.Washington D.C.,USA:IEEE Press,2015:1-5.

[12] WANG Q,XU K,REN K.Cooperative Secret Key Generation from Phase Estimation in Narrowband Fading Channels[J].IEEE Journal on Selected Areasin Com-munications,2012,30(9):1666-1674.

[13] PATWARI N,CROFT J,JANA S.High-rate Uncorrelated Bit Extraction for Shared Secret Key Generation from Channel Measurements[J].IEEE Transactions on Mobile Computing,2010,9(3):17-30.

[14] CSISZAR I,AHLSWEDE R.Common Randomness in Information Theory and Cryptography——Part II:CR Capacity[J].IEEE Transactions on Information Theory,1998,44(1):225-240.

[15] ALI A,KHAN F A.A Broadcastbased Bey Agreement Scheme Using Set Reconciliation for Wireless Body Area Networks[J].Springer Journal of Medical Systems,2014,38(33):l-12.