5G通信背景下物理层安全技术研究
2021-04-04赵泽华
赵泽华
(渭南师范学院 陕西 渭南 736200)
1 引言
伴随着网络通信技术的发展,通信系统的部署日渐加快。无线通信技术在日常生活得到了广泛的应用,但与此同时应用于不同领域的无线通信对其安全机制的设计提出了越来越高的要求。数据计算量越来越大,服务系统的架构也越来越复杂,因此也对通信系统的安全性造成了巨大的挑战[1]。
通信网络的拓扑结构十分复杂,其中通信网络的无线链路层又有很高的开放性,原先适用的上层加密算法在通信网络中难以发挥作用。基于密码学逻辑的安全策略也难以满足5G背景下无线电通信需要。在超级计算机无论是算力还是计算量都飞速突破的今天,仅仅靠增加运算量来获得信息安全的加密机制风险性越来越高。
物理层安全技术是从物理层着手,充分利用信道特性,对于需要进行传输的信息加以保护。将现有密码学技术结合物理层安全技术使用可以很大程度上提高无线通信的安全性。是因为通信行业专家们逐渐意识到了物理层安全的重要性,因此近年来物理层安全技术也取得了长足的进步与发展,如信道编码、多载波传输以及抗干扰技术取得了不同程度的创新,为物理层信息安全技术的开发与使用奠定了深厚的基础。
因此,对于5G通信技术应用所面临的现状,物理层安全传输技术作为有效增强无线通信技术安全的新手段,二者之间存在着很强的互补性,具有很高的研究价值。在无线通信系统中,基于现代密码学逻辑编码和调制编码的物理层安全技术的应用,不仅仅具有重要的理论意义,也具备很高的现实应用意义。
2 5G通信物理层安全需求
2.1 5G通信发展概况
每一代通讯技术的发展都会带来标志性能力和核心技术的颠覆性革命,从1G到现在的5G,在核心技术上的突破给我们带来了高性能的移动通信服务,从而催生出了越来越丰富的应用场景,为人们的生活带来了深远的改变。5G技术突破了以往移动通信的限制,从人与人的链接变革到现如今人与物、物与物的广泛互联,形成了连接世界的系统性架构,并且打破了行业之间的鸿沟,通过跨行业整合,催生出了很多全新的行业应用。
对比前几代通信技术而言5G通信存在着明显优势,传统技术难以解决的问题在5G通信背景下被迎刃而解,5G技术解决的具体困境包括可以满足大量的移动数据运算整合需求,同时能够满足海量业务服务质量的提升需求,此外还可以跨设备实现更加高质量的链接等。在此基础上,我国对于5G网络的应用在未来将呈现逐渐扩散的态势,并将着力构建基于5G网络的信息生态系统,实现多个设备间的无线连接,实现低时延、大数据量的信息传输,并为用户提供适配更多应用场景的链接密度以及高质量的服务。
2.2 5G通信安全概况
传统的通信网络实现的是人与人之间的链接,通过通信技术实现跨空间的沟通与交流,用户可以通过短信、语音通话、视频通话等方式实现远距离的沟通。无线通信技术发展到现在,5G通信的服务对象发生了颠覆性变化,不再仅仅局限于单个的用户,而是更加注重行业的整合,跨行业多领域的通讯也就导致了原有的保护机制难以满足5G通信端到端的安全需求。
TCP/IP网络的基本模型,5层模型应用层、传输层、网络层、MAC层和物理层中的每一层都存在着一定的安全威胁和漏洞,在传统的通信安全方案中,是对每一层采取相应的安全防护措施,来提高通信的机密性[2]。受技术限制原因,物理层一直缺少明确的密钥保护,同时上层安全协议也是基于物理层绝对安全的假设来进行设计的,这导致了系统安全通信在底层逻辑上存在着漏洞,无线信道的开放性导致了窃听者只要在合适的通信范围内即可接收信号[3]。
3 物理层安全技术研究
3.1 物理层安全概念
物理层安全技术是利用了物理信道的唯一性和互易性等相关原理,实现对于信息的加密并生成密码,从而用来辨识通信渠道中的合法用户[4]。物理层安全是作为上层安全的补充出现的,可以很大程度上增强系统的安全性能。物理层安全的基础是窃听信道模型,包含了信道编码、密钥协商、写作干扰等技术。目前对于各类物理层安全技术的主要研究类别包括了人工噪声辅助安全、安全波束成型辅助以及物理层密钥生成等等。
3.2 人工噪声辅助安全
人工噪声辅助安全是指人为地在信息的发送端制造特定频率人工噪声干扰信号,合法的信息接受者可以排除噪声的影响,但窃听者却会收到干扰信号,这样可以通过降低窃听通道的容量排除对所需通道容量的影响,增加保密性。现行技术中需要让发送端牺牲一部分的信道容量,这种方法尽管保证了无线传输的保密性,但却以牺牲一部分发射功率资源作为条件。
3.3 安全波束成型辅助
面向安全的波束成型辅助技术是指发送端通过经过特定的方向给合法的信息接受者传输信息信号,从而使得窃听者接受的信号会受到干扰变得非常微弱,这是基于窃听者与合法接受者通常处在不同的方位上。因此借助于面向安全的波束成型辅助技术增强保密能力,合法的信息接受者的接受信号强度(RSS)要高于窃听者的RSS[5]。
3.4 物理层密钥生成
无线电的物理层特性包括无线衰落的幅度和相位,而物理层密钥生成技术就是通过无线电传播的物理层特性来生成密钥的。物理层密钥生成技术研究历史悠久,早在20世纪90年代中期,就有科学家展开了相关研究。在任意两个信息传输用户之间的通讯需要建立密钥加密时,利用无线通道的随机性来生成密钥,是目前密码学研究很有前景的一个研究方向,在各种环境和场景中已经得到了不同程度的应用。
4 面向5G网络的物理层安全技术
4.1 结合新型传输技术的物理层安全技术
5G通信为了能够实现大链接、高速传输速率的要求,已经加入了多种新型的无线传输技术,例如大规模MIMO、毫米波、全双工等。其中大规模MIMO的作用在于提高无线信号传输的空间自由度,目前看来初步使用的效果显著,在提高频率的同时降低功率的效果十分明显。毫米波通信的特点在于波长较短、带宽极高,无线信号的波束较窄,方向性较强,是一种典型的面向安全的波束成型辅助技术,在视距传播条件下的性能卓越,可以为用户提供超出预期的高速率的数据服务。全双工技术的优越性表现在两个方面,在为用户提供同时、同频的通信功能的同时,具备实现双倍频谱效率的潜力,可以有效提高用户的传输信号的品质。但是该项技术也存在着系统短板,目前受硬件水平限制,不加控制的双工通信会对用户产生干扰。
4.2 新型网络场景下的安全策略
无线网络的发展和不断演进使得网络的复杂性和异构性不断提高。同时伴随着新业务的进行,一些从未有过的网络场景也出现了。如果想在5G中实现信息传输的安全性,需要根据不同的场景进行有目的的设计,提供安全可靠的保障服务。
5G技术的使用包含了多种不同的基础设施,可以为用户提供低时延、高信道的数据传输服务,因其网络具有异构性,因此也需要进行特殊设计。例如通过基于物理层调制技术来设计系统安全策略,其具体的手段包括将调制信号转变成为更加密集的星座信号从而实现信息的加密设计,并且在其中人为加入随机噪声来增加解密难度[6]。
5 结语
5G网络时代是信息化工作推进的一大步,在具体的5G网络推进过程中,相关从业人员应积极采取措施,包括但不限于健全5G网络安全架构、制定轻量级加解密算法及协议、建立多安全域融合的安全访问控制机制和采用基于定向传输的物理层安全防护技术,以推动5G网络不断打破行业间隔,通过个性化、高随机性的安全策略制定,增加信息传递的稳定性与安全性,拓展安全维度,为5G的发展提供新动能。