陈钰洁

（陆军工程大学 通信工程学院，江苏 南京 210007）

0 引 言

无线信道的开放性使得移动无线通信的安全问题成为亟待解决的一个核心问题。依赖于计算安全的传统密码体制的安全性正面临着严峻挑战，而物理层安全为这一问题的解决开辟了新的解决路径。物理密钥方法基于无线信道的物理特征，具有快速时变性和空时唯一性，可实现“一次一密”，以确保通信的绝对安全[1-2]。常见的物理层信道参数包括到达角度、相位、接收信号强度（Received Signal Strength，RSS）、信道脉冲响应（Channel Impulse Response，CIR）[3]以及信号包络等。由于基于CIR的物理密钥生成方案中，密钥生成速率较高、一致性较好，因此本文重点研究基于CIR的物理密钥生成技术。物理密钥生成技术中的量化策略直接影响物理密钥的生成速率和一致性。常见量化策略的优缺点如表1所示，其中多比特自适应量化（Multibit Adaptive Quantization，MAQ）和矢量量化（Vector Quantization，VQ）算法比较复杂[4-5]，但生成的物理密钥一致性高、生成速率较快。因此，本文主要研究基于CIR的物理密钥生成技术中的MAQ量化策略及VQ量化策略。

表1 常见量化策略优缺点

1 基于CIR的物理密钥生成技术的MAQ量化与VQ量化模型

基于CIR的物理密钥生成技术中的MAQ量化与VQ量化的模型，如图1所示，主要包括3个步骤。在TDD模式下，通信双方发送训练序列进行信道估计和信道特征参数CIR的提取；对提取的信道特征参数CIR估计值分别进行MAQ量化与VQ量化，得到初始密钥；对初始密钥进行一致性协商，得到最终可以用于通信双方加密、解密的密钥。

图1 基于CIR的物理密钥生成技术的MAQ量化与VQ量化模型

1.1 信道估计及信道特征CIR提取

本文考虑典型的无线环境，采用Rayleigh衰落信道的Jakes模型[6]。当多径数量足够大时，Rayleigh衰落的建模可由接收信号的包络来模拟，因此该Rayleigh衰落信道的Jakes模型的信道包络可表示为：

式（1）中，TC(t)为同相分量，TS(t)为正交分量，表达式如下：

在本文的实际仿真过程中，选同相分量TC(t)作为信道特征CIR的理论值。为更贴近实际情况，将该理论值叠加上高斯白噪声后作为CIR的估计值。

1.2 MAQ量化策略

本文首先采用多比特自适应量化（MAQ）方案，对上述的信道特征参数CIR的估计值进行MAQ量化编码，生成初始的物理密钥。MAQ量化本质上是通信一方在公共信道上发送量化误差信息，另一方通过接收到的信息自适应调整己方量化门限，从而降低生成密钥不一致率。

MAQ量化策略主要有以下步骤[7]：

（1）首先计算信道估计值hA或hB的协方差矩阵RA.B；

其中，C为一次信道测量的采样值个数，μa、μb分别为双方CIR估计值均值。

（2）由协方差矩阵求得相关系数ρ：

其中，σa、σb分别为双方CIR估计值标准差。

（3）由相关系数ρ确定每个估计值量化成多少个比特数mi。

（4）设总量化电平数为q=2mi+2=4×2mi，其中mi为每个CIR估计值量化的比特数；量化区间被等分成q个区间，每个量化区间对应一个二进制格雷码；量化比特数为1，即mi=1时量化方案如表2所示。

表2 mi=1比特的MAQ量化编码方案

1.3 VQ量化策略

本文采用矢量量化（VQ）方案对上述的信道特征参数CIR估计值进行量化编码，以生成初始的物理密钥。VQ量化的理论基础是香农的率失真理论。香农第一定律证明，在给定失真D条件下所能达到最小速率R(D)或在给定最小速率R(D)条件下所能达到最小失真D。因此，通过增加矢量的维数，利用矢量量化可使编码性能接近率失真函数[8]。

VQ量化方案主要有以下几个步骤：

（1）给定初始码书yC(0)，即给定码书的大小C=990和码字，给定计算停止门限ε、训练序列TS，设n=0和起始平均失真D(-1)=∞。

（2）将初始码书yC(0)作为形心，根据最邻近准则将训练序列分成C个胞腔，即：

其中，i≠j,Yi,Yj∈yC(n),X∈TS(i=1,2,…,N)。

（3）计算平均失真D(n)与相对失真：

①若≤ε，则停止计算，当前的码书就是设计好的

②若≥ε，则用的C个胞腔的形心，由这C个新形心构成新的码书并置n=n+1，返回第2步再进行计算，直到ε，得到所要求的码书

（4）用上述设计完成的码书，对CIR的估计值进行VQ量化。

1.4 一致性协商

密钥协商是生成最终密钥的关键一步，用于剔除或更正双方生成的初始密钥中的不一致比特，以确保最终通信密钥的一致性。

本文采用的是著名的Cascade协商技术[9]。通信双方先对密钥进行分组，然后交换每组奇偶值。若奇偶值不同，则说明该分组有比特不一致，然后通信双方通过二分法实现纠错。Cascade协商技术通过多轮纠错，剔除双方生成的初始密钥中的不一致比特，从而获得可以用于通信的最终密钥。

2 仿真实现与分析

2.1 仿真实现

本文运用MATLAB软件进行仿真实现，具体的仿真流程如图2所示。

本文首先编程构造Rayleigh衰落信道的Jakes模型，其中多径数目N=50，载波频率ωc=2×10-9rad/s，采样频率fs=20 Hz，最大多普勒相移ωm=20πrad/s；其次，提取信道特征CIR的理论值，即Rayleigh衰落信道的同相分量TC，在CIR理论值上叠加信噪比为30 dB的高斯白噪声后即为CIR的估计值；再次，Alice、Bob分别对CIR的估计值进行MAQ量化编码和VQ量化编码，得到初始密钥，统计分析对比MAQ量化编码后生成初始密钥KeyA-M、KeyB-M的不一致率与VQ量化编码后生成初始密钥KeyA-V、KeyB-V的不一致率；最后，对生成的初始密钥进行Cascade密钥协商，得到最终密钥。

图2 基于CIR物理密钥生成技术的MAQ量化与VQ量化仿真流程

2.2 仿真分析

2.2.1 Alice、Bob提取信道特征参数CIR的估计值

Alice、Bob提取信道特征参数CIR的估计值如图3所示。图3（a）中，横坐标表示对CIR的采样个数，纵坐标表示CIR的幅值；圆圈线表示Alice的CIR估计值，*线表示Bob的CIR估计值；每一次仿真中，Alice和Bob分别产生了4 000个CIR估计值。为方便观察，图3（b）中选取了Alice和Bob前40个CIR的估计值。由两者的拟合程度可以看出，Alice和Bob的信道估计值一致性较好。

图3 Alice和Bob提取信道特征参数CIR的估计值

2.2.2 MAQ量化生成初始密钥KeyA-M、KeyB-M

本文统计了10次随机仿真结果中，MAQ量化后双方初始物理密钥的不一致比特数和不一致率，如表3所示。

表3 MAQ量化生成初始密钥的不一致率

从表3可以看出，第4次仿真产生的初始物理密钥不一致率最高，是3.5%；第9次仿真产生的初始密钥不一致率最低，是1.25%。整体上看，初始密钥的不一致率均低于4%，不一致率较低，达到了预期目的。

2.2.3 VQ量化生成初始密钥KeyA-V、KeyB-V

本文统计10次随机仿真结果中，VQ量化后双方初始物理密钥的不一致比特数和不一致率，如表4所示。可见，第6次仿真产生的初始密钥不一致率最高，为1.55%；第10次仿真产生的初始密钥不一致率最低，为0.7%。整体上看，初始密钥的不一致率低于2%，不一致率较低，达到了预期目的。

表4 VQ量化生成初始密钥的不一致率

2.2.4 MAQ量化策略和VQ量化策略对比分析

MAQ量化策略和VQ量化策略后，生成初始物理密钥的不一致比特数和不一致率的对比，如表5所示。

从表5可以看出，第9次随机仿真中MAQ量化和VQ量化产生的初始物理密钥不一致率相同，而另外9次VQ量化产生的初始物理密钥不一致率均低于MAQ量化；从物理密钥不一致率的角度来看，采用VQ量化策略显然优于MAQ量化策略，但VQ量化策略的时间长于MAQ量化策略，主要原因是VQ量化90%的时间用在码书的设计上，一旦码书设计完毕后，VQ量化生成初始密钥的时间与MAQ量化的时间相差无几。

表5 MAQ量化策略和VQ量化策略生成初始密钥不一致率对比

由于噪声的影响，双方生成的初始密钥存在较多不一致，不能直接用于通信。因此，本文采用Cascade密钥协商，通过二分法找到双方初始密钥的不一致比特后将其删除，仅留下一致的物理密钥用于无线通信。

3 结 语

本文利用MATLAB软件构造Rayleigh衰落信道的Jakes经典模型，实现了MAQ量化策略和VQ量化策略的仿真测试。仿真结果表明，VQ量化策略生成物理密钥不一致率较低，不一致率基本稳定在1.3%左右；MAQ量化生成物理密钥不一致率基本稳定在3.0%左右。下一步将继续研究两种量化策略的优化算法，在缩短量化所需时间的同时，进一步降低生成初始密钥的不一致率，以提高通信质量。