APP下载

可见光通信的物理层安全优化与加密技术

2021-07-30符安文

通信电源技术 2021年7期
关键词:有界物理层发射功率

符安文

(成都埃克森尔科技有限公司,四川 成都 610041)

1 可见光通信安全约束下的鲁棒优化

1.1 波束成形

现阶段无线通信技术研究中,多天线技术是重要的研究对象,随着研究的深入,该项技术在无线通信领域的应用优势正逐步凸显。其中,波束成形为多天线技术的重要细分技术,其能够有效克服信道衰落,扩充系统容量,进而提高通信质量[1-3]。波束成形技术的应用原理简单来说就是将智能天线与数字信号处理技术深度融合,充分发挥出多天线的空间自由度优势,实现对波束成形因子的精细化调整,进而完成对信号的加权处理操作,一方面可增强信号,另一方面可削弱干扰信号,保证通信的安全性[4]。

1.2 室内MISO VLC系统的组成

构建室内MISO VLC系统,具体包含发射器、合法者、窃听者(k个)。在系统的组成中,发射器包含Nt个LED,可以作为发射天线;合法者和窃听者均对应有特定的光电二极管,可以高效接收传输的信号。合法者和窃听者各自的信道增益分别视为h、gk(k∈R)。若存在窃听者,则会及时触发LED,LED将数据快速传递给合法者,以便掌握具体情况。系统模型的组成如图1所示。

图1 室内MISOVLC系统模型图

2 概率CSI误差模型

2.1 误差模型

误差模型的提出与设计主要是考虑到实际通信中存在估计误差或量化误差等多种形式的误差,通常误差模型可分为随即误差模型和确定误差模型。对于CSI误差模型,可以通过两种方法形成鲁棒安全波束,具体如下。

借助有界集对CSI误差建模。其应用优势在于操作的复杂度较低,可以高效实现,但存在精度不足的问题,即根据结果难以准确估计实际性能。

借助概率模型来描述误差。其可以寻找到应用效果较佳的解决方案,可行性较高,在延迟敏感的通信设备中具有可行性,也可以应用于对安全波束形成设计约束较松的场景。

这两种方法在传统的无线通信系统中均得到了广泛的应用。有界CSI误差模型的鲁棒安全波束形成设计至关重要,其直接影响到合法者在最坏情况下的性能,因此相关设计人员必须高度重视。此外,有界CSI误差模型所得的结果偏保守,此方面值得设计人员做充分的考虑。

2.2 仿真结果分析

经仿真后,对比分析有界CSI误差模型和概率CSI误差模型,判断各自的鲁棒安全波束形成方案的性能情况,以便对两种方法的应用效果做出更为准确的判断。最小保密速率Rmin=1.5 (bits/s/Hz),LED的发射天线数目Nt=10,在经过1 000次循环后,可以得到经验累积分布函数(Cumulative Distribution Function,CDF),具体如图2所示。

图2 LED最小发射功率的经验累积分布函数

由图2可知,在图中所提的各类CSI场景中,完美CSI下所需的发射功率最小。究其原因,在完美CSI的场景中,LED的运行工况良好,无需额外的发射功率来克服信道的不确定性。并且,从传输能量的角度来看,概率CSI误差模型更小,相比之下有界CSI误差模型所需的能量更多。

本文选用的概率CSI误差模型的LED最小发射功率较小,同时其更具真实性,即能够更加接近完美已知窃听者CSI情况下的最小发射功率。同时,在保证中断保密概率的基础条件下,相比于有界CSI误差模型而言,概率CSI误差模型的窃听者接收信号的强度更低,据此可以对各自的物理层安全性能做出判断,即CSI误差模型下的VLC系统在此方面的性能表现更佳[5-10]。CSI误差模型优化问题的平均计算时间如图3所示。

图3 CSI误差模型优化问题的平均计算时间

由图3可知,对于发射功率最小化的计算,从平均计算时间的角度来看,概率CSI误差模型下的平均计算时间高于有界CSI误差模型下的平均计算时间。可见,概率CSI误差模型优化问题时的复杂度更高,需要在此方面投入的计算时间更长,相比之下有界CSI误差模型的复杂度则有所降低。但无论何种误差模型,在LED发射天线数量增加时,所需要的平均计算时间均有增加的变化,并且该增加幅度普遍较大。LED的最小传输功率与合法者保密率的关系如图4所示。

图4 LED的最小传输功率与合法者保密率的关系

Nt取10和15。由图4可知,无论何种类型的CSI误差模型,在最小保密率增加的条件下,对应LED的最小传输功率均有增加的变化特点。Nt从10增加至15后,LED的最小发射功率有降低的变化。对比各自LED的最小传输功率可以得知,有界CSI误差模型更大,而概率CSI误差模型的最小发射功率则较小。因此,在最小传输功率一致的条件下,概率CSI误差模型合法者的保密率相对较高。而在合法者保密率一致的条件下,概率CSI误差模型下最小传输功率明显小于有界CSI误差模型。综合两个方面来看,概率CSI误差模型的应用优势更为突出,此时VLC系统的物理层安全性能更高。LED的最小传输功率与窃听者数量的关系如图5所示。

图5 LED的最小传输功率与窃听者数量的关系

Nt分别取10、15。由图5可知,在窃听者数量增加的条件下,LED的最小发射功率也随之增加,两种CSI误差模型均具有此规律。当Nt=10时,若窃听者的数量超过6个,此时将出现CSI误差模型不适用的情况,即其发射功率最小化问题不可行。究其原因,与最大发射功率限制有密切的关联,其不能够有效满足合法者的最小保密速率要求。

3 VLC下的物理层加密方案

3.1 IEEE802.15.7标准下的PHY数据单元帧结构

IEEE802.15.7标准对多个方面均提出特定的要求,包含VLC的光谱、物理层等,说明了各自的具体标准。在本文中,则考虑该标准下的PHY数据单元帧结构,对其展开针对性的分析。

根据标准,PHY数据单元帧结构包含包头文、物理层头文及物理层净荷3个部分,在此基础上又可以进一步细分为前序、物理层头部、HCS(物理层控制域)、选择域以及物理层数据。此外,还可以将物理层头部细分处理,包含触发方式、频道号、物理层数据长度以及移动交换中心ID。

本次分析的VLC场景选择的是PHY数据单元帧结构,但并未对所有的帧结构进行加密处理,仅考虑前序、物理层头部、HCS及选择域的加密。在该方式下,可以有效减少加密的数量和工作量,大幅度提高加密效率,而且不会对最终的加密效果造成影响。

3.2 单次加密方案

单次加密时选用32位的一次性密码本,加密的基本流程包括4步。一是确定待加密的32位信息,对其做置乱矩阵处理,改变数字信息的排序;二是将经过处理后的信息与一次性密码本的序列按位异或运算,向随机序列中加载信息,并发送序列;三是提取32位信息以形成行向量A,再依托存在于一次性密码本中的32位序列,得到行向量B,在此基础上形成置乱矩阵H,将行向量A与H相乘,可以得到行向量C=A×H;再用行向量B对C做按位异或处理,得到行向量D=C⊕B,经过前述流程后,便可以完成加密操作。在该处理流程中,置乱矩阵H的产生存在一套特定的机制,即采取对单位矩阵做多次两行交换的初等行变换的方法,此时各行、各列的一致性在于仅有一个1,除此之外的其它各类元素均为0。

3.3 完整保密通信流程

单次加密方案具有突出的安全性特征,但是获取置乱矩阵H和一次性密码本时必须在安全环境下进行。除此之外,在后续的通信中以何种方式高效实现对密钥和矩阵的更新也是重难点内容。对此,需要做进一步的技术优化,突破该类问题。结合前述所提的物理层加密模式,此处详细探讨具体的保密通信流程,如图6所示。

图6 完整保密通信流程图

根据图6展开分析,在安全环境的前提下,节点LED与合法用户做密钥约定,经过此途径后可以生成密钥一,其涵盖了一次性密码本和首个置乱矩阵,据此可以执行基于密钥一加密的首次信息传输操作。根据预设要求,在完成某特定时长的处理后,可产生约定时间信号。在真随机源的持续性运行中,将产生一系列具有不间断特性的真随机序列,对于真随机源模块而言可以在其中做截取操作,由此得到第2个一次性密码本,也能够产生第2个置乱矩阵,两者共同组合便产生密钥二,并可以被传输至节点LED。至此正式进入密钥的更新环节,以便进行后续的操作。

在密钥更新阶段,节点LED向合法用户发送密钥更新信号以及密钥二,待合法用户成功接收后,借助上行信道将密钥二发回节点LED进行比对,根据比对结果实行特定的操作。若有误,节点LED将重复执行1次密钥一加密的操作,将密钥二发送至节点LED,据此做出确认,无误异常状况则完成密钥更新操作。在该过程中,合法用户的上行通道几乎可以达到完全安全的状态,整个密钥更新可高效完成,外部不会对其造成干扰。

然后节点LED做第二次信息传输操作。根据预先设定的要求,在指定时间内做持续性的传输。在预设时间内的传输过程中,若节点LED收到攻击警告信号,出于安全考虑则提前于既定的时间向真随机源模块和置乱矩阵产生模块发送约定时间信号,与此同时重置计时器模块的计时,此时便可以获得密钥三,其涵盖了第三个一次性密码本和第三个置乱矩阵。

根据前述所提的运行机制,在系统每收到一次约定时间信号或存在攻击警告信号时,均会形成新密钥并进入密钥更新阶段,可以高效实现与合法用户的密钥交换操作,然后再继续进行下一次的信息传输。在此方式下,可保证合法用户高效获取下发密钥,并且还能有效提高可见光通信的安全性,整体效果较好。

4 结 论

综上所述,关于VLC物理层安全系统的相关技术探讨中主要考虑到系统性能特点、性能优化以及密钥加密设计3个方面,提出一些技术思路HE1技术要点,通过多个角度的剖析,加深人们对VLC物理层安全系统的认识,希望本次所提的安全优化与加密技术可以给相关人员提供一些参考。

猜你喜欢

有界物理层发射功率
基于K-ML-MPWFRFT的物理层安全传输技术
对数Bloch空间上某些算子有界的充要条件
指数有界双连续n阶α次积分C群的次生成元及其性质
模糊赋范空间中的有界性与算子的紧性
放大转发中继器降低发射功率的选择策略研究
浅谈AC在WLAN系统中的应用
利用Modbus协议实现垂直螺旋卸车机取料器自动调速方法
基于功率分配最优中继选择的研究
浅谈正项有界周期数列的一些性质
一种应用于5G基于LDPC码的物理层包编码