详情
本书从无线通信的根源出发,详细介绍了无线通信物理层内在安全属性和无线通信物理层安全关键技术。本书首先回顾并总结了无线密钥生成技术、无线身份认证技术、无线加密传输技术的研究现状;然后详细介绍了几大关键技术—— 无线密钥容量提升技术、无线信道相位响应身份认证技术和无线通信物理层安全加密传输技术;最后,对未来可以深入挖掘和研究的场景,如多用户场景、多天线场景、信道环境复杂场景等,给出后续工作展望。
本书可供无线通信领域的研究人员、工程师以及对通信安全感兴趣的读者阅读。
书名:无线通信物理层安全关键技术研究
ISBN:978-7-115-65600-1
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 鲁信金 雷 菁 施育鑫 徐忠富 杨志飞
责任编辑 郭 家
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
本书从无线通信的根源出发,详细介绍了无线通信物理层内在安全属性和无线通信物理层安全关键技术。本书首先回顾并总结了无线密钥生成技术、无线身份认证技术、无线加密传输技术的研究现状;然后详细介绍了几大关键技术——无线密钥容量提升技术、无线信道相位响应身份认证技术和无线通信物理层安全加密传输技术;最后,对未来可以深入挖掘和研究的场景,如多用户场景、多天线场景、信道环境复杂场景等,给出后续工作展望。
本书可供无线通信领域的研究人员、工程师以及对通信安全感兴趣的读者阅读。
当今,无线通信技术的发展突飞猛进,不仅深刻地改变了人们的生活方式,也极大地推动了社会经济的发展。然而,在无线通信技术广泛应用的同时,其安全问题也日益凸显,成为制约无线通信技术发展和应用的重要瓶颈。
长期以来,无线通信安全的实现主要依赖基于传统密码学的基带加密方法,并在此基础上取得了大量理论和实用成果,推动了无线通信技术的发展和应用。但由于传统加密方法在密码算法复杂度、密钥存储和分发管理等方面的限制,无线通信,尤其是轻量级无线通信,难以应对越来越严峻的安全威胁,需要寻求更高效的安全机制。实际上,无线信道因其动态、时变特征具有天然的随机性,成为提高无线通信安全性的一个重要赋能点,也成为近年来业界的一个重要前沿研究方向。可以预见,将无线通信物理层安全技术与传统安全技术融合,有望进一步提高无线通信的安全性。《无线通信物理层安全关键技术研究》一书,正是该新兴领域的重要研究成果之一。
作为长期从事无线通信研究的学者,我深知无线通信物理层安全在无线通信中的重要性,也很高兴先于广大读者阅读了《无线通信物理层安全关键技术研究》的书稿。这本书从物理层出发,围绕无线密钥容量提升、无线信道相位响应身份认证以及无线通信物理层安全加密传输等关键技术展开深入研究,理论与实践并重,是一部很有特色的学术专著,有益于读者了解该领域的技术现状和发展趋势,并从中得到启发。
这本书的第一作者鲁信金博士是无线通信安全领域的青年专家,她致力于无线通信物理层安全技术研究。这本书是她与团队当前研究成果的总结。希望这本书能为无线通信领域的研究人员、工程师提供有价值的参考,激发更多年轻人对无线通信物理层安全技术的研究兴趣,也希望广大读者能不断提出指导与改进意见。我相信,随着无线通信物理层安全技术的发展,我们的无线通信将变得更安全、更可靠。
姚富强
中国工程院院士、国防科技大学第六十三研究所研究员
2025年9月
无线通信技术的高速发展给未来通信系统的安全架构设计提出了更高的要求。无线通信系统的广播性和开放性使得传输的信息容易被截获、窃听和干扰,这给无线通信带来了一定程度的安全威胁。无线通信物理层安全是指从物理层角度出发,利用无线信道的内在特征和通信相关技术来完善已有的安全机制并提高无线传输的安全性。
无线密钥生成技术、无线身份认证技术和无线加密传输技术是无线通信物理层安全领域的 3 个重要研究方向。无线密钥生成技术是指合法通信双方利用无线信道提取特征参数,并通过量化等手段得到实时更新的密钥,从而保障后续“一次一密”的安全传输效果。无线身份认证技术在信号层面研究认证参数生成方法,将认证参数与信道特征绑定,从而实现对通信用户身份的认证。无线加密传输技术利用无线信道特征的差异,设计安全的信号传输和处理机制,对已有的通信传输技术如编码、调制、扩频等进行加密设计,在不影响系统可靠性的前提下保证传输层的安全。 3 种技术相互联系、相互结合,形成了保障无线通信物理层安全的统一整体。
本书基于无线通信系统的安全要求,对无线通信物理层安全关键技术进行深入研究,探讨如何利用无线信道特征增强密钥生成性能、如何有效地进行无线通信用户的身份认证、如何将提取的密钥和现有信息传输技术结合进行安全通信设计。
本书共 5 章。第 1 章为无线通信物理层安全概述,指出物理层安全在无线通信系统中的重要性和应用价值,总结无线密钥生成技术、无线身份认证技术、无线加密传输技术的研究现状,以及无线通信物理层安全存在的优势和面临的挑战。第2~4章介绍 3 种关键技术。第2章介绍无线密钥容量提升技术,介绍密钥生成技术的相关基础理论并且分析无线密钥容量表达式,提出基于功率分配优化的密钥生成算法和基于 IRS 反射单元位置优化的密钥生成算法,旨在增大无线通信系统的密钥容量,并且设计相应的信道探测协议。第3章介绍无线信道相位响应身份认证技术,提出一种基于增强型假设检验统计量的无线信道相位响应身份认证方法,并且根据实际无线通信系统中噪声较大以及信道互易性不理想的场景不断改进身份认证方法,旨在提高系统在不同场景下的身份认证性能。第 4 章介绍无线通信物理层安全加密传输技术,提出码长兼容的安全 polar 码的编码构造方法,旨在实现码长灵活可控以及安全编码的一体化设计;提出安全的索引跳频抗干扰加密方法,旨在实现无线通信系统的抗干扰性能及安全传输能力的增强;提出基于峰均比抑制的 OTFS(Orthogonal Time Frequency Space,正交时频空)安全传输设计,其在提升无线通信系统安全性能的同时有效降低多载波系统的峰均比。第5章为结语与展望,对未来可以深入挖掘和研究的方面,例如多用户场景、多天线场景、信道环境复杂场景等,进行展望。
本书的出版得到了国家自然科学基金面上项目(编号:62471477)的大力支持。本书的撰写得到了国防科技大学第六十三研究所姚富强院士的指导,在此表示衷心感谢!
由于无线通信物理层安全领域每年都有大量新的研究成果涌现,加上作者水平有限,书中难免会有不足之处,敬请广大读者批评指正。
鲁信金
2025 年9 月
5 G 的迅猛发展使得无线通信网络面临的安全形势日益严峻, 5G 的三大场景——增强移动宽带(enhanced Mobile Broadband, eMBB )、超高可靠低时延通信(ultra Reliable and Low Latency Com- munication,uRLLC)和大规模机器通信(Massive Machine Type Communication,mMTC)都对安全提出了更高的要求。在未来 6 G的发展中,数以亿计的设备将会接入无线通信网络,无线通信网络的安全问题将严重限制无线通信业务的广泛开展。人工智能、卫星互联网与 6 G 的深度融合,使得数据的隐私保护问题面临着前所未有的挑战。
无线通信安全是无线通信网络为用户提供稳定、可靠服务的关键。图1.1给出了 TCP/IP 栈中各层的功能和安全机制,TCP/IP栈包括应用层、传输层、网络层、数据链路层和物理层,每层都有对应的安全威胁和漏洞,并且,除物理层以外的其他层都有相应的安全机制。随着通信安全技术的不断演进,业界希望强化一体化、内生型安全技术的研究,以解决通信与安全的“两张皮”和“补丁式安全”等问题。在过去的发展思路中,研究者采用传统的密码算法以及复杂的密码管理进行安全机制的设计,这很难实现轻量级的安全通信,并且存储和分发密钥也是难题,因此需要设计高效的安全机制,对无线通信网络进行轻量级、机密性的传输保护。
图1.1 TCP/IP 栈中各层的功能和安全机制
无线通信物理层是指无线通信系统中负责处理无线信号传输的底层协议,其主要任务是将数字信号转换为适合在无线媒介上传输的模拟信号,并通过天线将模拟信号发送出去。同时,它负责接收和解码来自其他设备的模拟信号,并将其转换为数字信号。无线通信物理层在无线信道传输过程中处于开放状态,因此存在信息泄露、易遭受攻击等问题。这种典型的“木桶效应”严重影响了无线通信系统的安全。此外,随着信号窃听技术、截获攻击手段的高速发展,具有“木桶效应”的无线通信物理层传输面临的安全威胁越来越明显。因此,有必要基于无线通信物理层的安全要求以及安全机理,挖掘无线通信环境中的安全元素,构建具有低能耗、低运算量和高安全性的物理层安全架构以及新型防御机制。
本书面向无线通信物理层安全,从信息传输的本质出发,通过挖掘无线通信物理层的内在安全属性,从底层进行安全功能设计和关键技术研究。
物理层安全研究旨在通过无线信道的不可预测性和随机特性,实现理论上的信息安全。香农 [1] 在1949年阐述了通信安全的保密机制并提出保密通信系统的一般模型,在该模型中,合法通信双方利用共享密钥对明文信息进行加解密,只要保证明文的信息熵小于密钥的信息熵,系统就可以实现完全保密。
目前物理层安全技术的研究可从两个方面展开,如图1.2所示,分别是以 Wyner 等人 [2] 为代表的无密钥的物理层安全技术以及以 Maurer 等人 [3] 为代表的基于密钥的物理层安全技术。
1975年,Wyner [2] 提出 Wiretap 信道模型,在该模型中窃听信道是合法信道的退化信道。并且,发送用户需获得信道状态信息(Chan- nel State Information,CSI),从而设计安全编码算法并结合其他信号处理技术,完成信息的安全传输。但在实际系统中,电磁干扰、参数量化误差、信道动态变化、信号反馈时延等各种因素会使用户很难获得合法信道或者窃听信道的 CSI,这限制了无密钥的物理层安全技术的实用化发展。
图1.2 物理层安全技术的研究思路
1993 年,Maurer [3] 指出在实际系统中,理想的窃听信道几乎不存在,并提出可采用合法信道提取安全密钥,完成安全通信,此时即使窃听信道的条件优于合法信道的条件,仍然可以进行安全通信。自此,基于密钥的物理层安全技术逐渐引起广大研究者的关注和研究。
本书的研究面向基于密钥的物理层安全技术,通过挖掘无线通信物理层的内在安全属性,重点研究无线密钥生成、无线身份认证以及无线加密传输技术,致力于完善军用及民用安全防护体系,为无线通信的安全性和可靠性提供技术支撑和策略保障。
对无线密钥生成技术的研究可以追溯到 20 世纪 90 年代中期,研究者不断探寻如何利用信道特征完成无线密钥的提取。合法通信双方采用经典的信道估计技术 [4-5] ,可以有效通过合法信道的 CSI提取无线密钥。然而,窃听方由于信道差异性无法通过窃听信道获得合法信道的 CSI。
作为天然可提取密钥的随机源,无线信道具有以下几个特征。
(1)短时互易性。由于电磁波的传播特性,当上行链路和下行链路在时分双工(Time-division Duplex,TDD)通信模式中采用相同的频率时,在上行链路和下行链路中传输的信号将经历相同的信道衰落,这意味着上行链路和下行链路信道的频率响应是相同的。该特征保证了发射机和接收机都能在相干时间内提取一致的信道特征。
(2)时变性。在实际环境中,无线信道会受到各种因素的影响而呈现复杂、多变的特征,具体因素包括发射机、接收机或信道环境中的任意物体的运动,无线路径的反射、折射和散射等。这些不可预测的变化引起的随机性可以作为密钥生成的随机源。该特征使得合法通信双方提取的密钥在不同的时间周期内不断生成和更新,从而保证了无线密钥的实时性和随机性。
(3)空时唯一性。由于无线信道存在多径衰落且实时变化,不同空间和时间的无线信道具有唯一性和不可复制性。由无线通信理论可知,当窃听信道与合法通信双方的距离大于或等于半波长时,可认为窃听信道和合法信道的信道频率响应是相互独立的,这保证了窃听方无法通过窃听信道获得与合法通信双方相同的密钥。
在无线设备间生成安全共享密钥的具体流程包含信道探测、特征量化、信息协商和保密增强 4 个环节,如图1.3所示。
图1.3 安全共享密钥的生成流程
(1)信道探测。信道探测主要用于提取无线信道特征。合法通信双方 Alice 和 Bob 在相干时间内交替发送探测信号,并根据接收到的探测信号提取合法信道的信道特征。目前常用于密钥生成的信道特征包括接收信号强度、多径相对时延、CSI 等。
(2)特征量化。特征量化是将信道探测数据映射为二进制值的方法。合法通信双方采用相同的量化方法获得初始密钥。常用的量化方法有双门限量化方法、多比特量化方法等。
(3)信息协商。信息协商用于纠正初始密钥中不一致的比特。在密钥生成过程中,由于信道噪声、估计误差以及各种干扰的存在,合法通信双方生成的初始密钥会存在不一致的现象,因此通过信息交互完成对不一致密钥比特的协商、更正,可以获得一致密钥比特。常用的信息协商方法有二分查找法、Cascade 方法以及纠错编码方法等。
(4)保密增强。保密增强用于消除窃听方 Eve 所获取的密钥相关信息。在信道探测和信息协商过程中 Eve 可能窃听到密钥的部分信息,为此需要在保密增强和信息协商这两个环节之间进行交叉设计,使 Eve 得到的密钥信息几乎为 0 。目前主要采用的保密增强方法有提取器法和哈希函数法。
现有文献中关于无线信道的密钥生成理论的研究已有初步进展,利用无线信道特征生成密钥是公钥密码学领域的一个很有意义的替代方案。密钥容量是密钥生成理论研究中的重要参数,自 Ahlswede和 Csiszar [6] 等人通过推导得到窃听信道模型的密钥容量的理论上界以来,越来越多的研究者对更复杂的无线通信系统模型下的密钥容量进行了研究。文献[7]研究了在实际场景下通过设置采样延迟、导频长度来调整密钥容量。文献[8]研究了在高度可重新配置的散射环境中生成物理层密钥的安全性,并推导了密钥容量表达式,其仿真结果表明窃听方通过对周围环境和传播规律的准确了解可以显著降低密钥容量。文献[9]研究了具有广义反馈的窃听信道的密钥容量,并且深入分析了不同密钥协议方案的优势,推导出低噪声条件下的密钥容量的内外界。文献[10]研究了高噪声条件下的信道密钥容量,并且验证了通过优化注入可信噪声的方差和合法通信双方光束分配器的透射率,可有效地改进密钥容量的下限。文献[11]研究了多终端模型窃听信道中密钥容量存在正值的必要条件和充分条件,并且给出了密钥容量的变化特征。
目前关于密钥生成的研究已经从单天线、单载波系统扩展到多载波系统、智能反射面(Intelligent Reflecting Surface,IRS)协同系统等复杂系统。对复杂系统的密钥容量进行分析,能够更加客观地认清密钥生成的本质,制定相应的密钥生成策略,为后续物理层信号加密技术和物理层安全性能分析提供基础。IRS 技术被认为是很有前景的革命性技术,可用于实时、动态地改变无线信道环境,从而提高不同场景下的通信质量。IRS 是一种包含大量可重构无源反射单元,并与智能控制器连接的平面阵列,这些单元的位置可以自适应地设置。通过调整 IRS 的反射系数,如相位、振幅、频率和偏振,可以对信号实现智能控制,所有 IRS 的反射单元通过对入射信号进行特定的相移来共同改变信号的传播过程。微机电系统和超材料的最新发展使重建 IRS 成为可能。与某些中继器不同的是:一方面,IRS 不使用发射模块,只将接收到的信号作为无源阵列反射,因此不产生发射功耗;另一方面,IRS 可以轻松、灵活地附着或移动到墙壁或天花板上,从而更加方便地对其应用和部署。近年来, IRS 在通信安全领域得到了广泛的应用。在无线密钥生成中,如何有效地提取密钥并充分利用 CSI 获得更多的密钥一直是开放性的问题。由于 IRS 能够通过被动反射实时配置无线信道,因此研究发现,基于 IRS 的无线密钥生成系统、部署 IRS 协助信道探测方法,在提高密钥容量方面具有很大的潜力。
由于无线介质的开放性,攻击方冒充合法用户进行非法访问、节点克隆、数据篡改等情况屡见不鲜。作为无线通信系统的底层守护者,物理层身份认证技术利用信道或设备的独特属性来识别攻击方,为安全通信提供第一道保护线。结合高层接入认证方案,物理层身份认证技术可以进一步加强认证性能,提高无线通信网络的信息安全性。
目前关于物理层身份认证的研究主要有三大类。第一类是基于射频(Radio Frequency,RF)指纹,利用通信设备的硬件差异来完成通信双方的身份认证。然而,这一认证性能与设备的特性密切相关,特别容易受到外部干扰和噪声的影响。第二类是基于物理层信号水印,通过将标签信息嵌入传输信号中来生成水印。由于标签信息的保密性,攻击方很难获取信息。但是,这种认证机制需要单独设计认证标签,实现起来可能比较复杂。第三类是基于无线信道机制,又可细分为有密钥和无密钥两种类型。无密钥的无线信道机制主要利用合法信道与窃听信道的 CSI 进行用户身份认证,但这对被认证方所处位置的要求较高,并且容易受到模仿攻击;有密钥的无线信道机制可被看作一种主动认证方式,其将密钥隐藏在衰落信道中,利用信息交互完成身份认证。
本书关注基于密钥的物理层身份认证,其认证过程主要利用无线信道相位响应的随机性和互易性来实现,是一种主动认证方案。如图1.4所示,基于无线信道相位响应的身份认证模型主要由发送方Alice、接收方 Bob 以及窃听方 Eve 这 3 个部分组成。Alice 在无线信道中发送认证请求信号,Bob 接收到认证请求信号后发送问询信号,然后 Alice 发送响应信号,其中问询和响应过程的时间间隔 
必须小于信道相干时间。Eve 通过无线信道窃听获取合法用户的信息并且尝试发送响应信号,合法用户对接收到的响应信号进行认证、检测,鉴别其来源是否安全、可靠,从而完成身份认证。
图1.4 基于无线信道相位响应的身份认证模型
目前,二元假设检验方法常用于基于密钥的物理层身份认证,以区分合法用户和窃听方,然而在无线身份认证技术中,假设检验的基础理论研究仍处于起步阶段。基于密钥的物理层身份认证的研究源于文献[12],其利用无线信道的空时唯一性和短时互易性来保护问询信号和响应信号,从而完成身份认证。文献[13]提出了一个在中继网络完成物理层身份认证的方法,该方法利用无线信道的去相关性和随机性进行响应分析和目标身份认证。文献[12]和[13]中的物理层身份认证方案基于信道幅度响应的随机性。基于此,研究者探究如何利用信道相位完成合法通信双方的身份认证。文献[14]和[15]提出了基于多载波信道相位响应的物理层身份认证方案,通过在接收和发送信号的阶段嵌入共享密钥来进行身份认证,进一步提高了认证性能。文献[14]和[15]中所提的假设检验统计量仍需进一步优化,此外该方案中的理论分析并不全面,决策阈值需要通过大量测试才可获得。综上,文献[16]提出了一种设计良好的假设检验统计量,通过这一统计量可以获得更好的认证性能,并且假设检验统计量的简单形式以及可用的概率密度函数也在该文献中给出。针对更为实际的信道条件,文献[17]提出了使用估计的信道相关系数来进行认证增强;针对认证过程中假设检验统计量的复杂形式,文献[17]还提出了可行逼近和转换的分析方法,可有效减小信道的性能损失。
无线通信系统的不断发展以及各种新兴技术的出现给未来无线通信的传输性能和安全架构带来全新的挑战。无线通信物理层安全传输设计可充分利用无线通信的底层属性,从通信信号以及无线信道的特征出发,利用物理层特性完成保密通信;还可结合无线密钥对编码、调制、跳频扩频等物理层传输技术进行加密设计,从而实现安全传输。作为一种新型安全机制,无线通信物理层安全传输技术具有底层机动调控、节约通信资源、多场景适用以及与无线通信技术共生等显著优势。
Wyner [2] 提出的无密钥的安全传输,需要满足合法主信道的信道容量大于窃听信道的信道容量,即保密容量或安全容量为正值时,才能完成可靠传输。基于保密容量的物理层安全传输技术的安全性依赖于窃听方接收到的信号与发送信号之间的互信息为 0 ,因此往往需要获取合法主信道和窃听信道的理想 CSI。然而安全编码、人工噪声辅助安全、面向安全的波束成形等物理层安全传输技术都面临非理想 CSI 这一共性问题。这使得基于保密容量的物理层安全传输技术在实际应用中存在很多问题。首先,信道估计误差、时间延迟和多普勒频移使得理想 CSI 的获取变得困难。其次,当窃听方进行静默窃听时,不易获得窃听信道的理想 CSI,这使得保密容量的计算变得困难。此外,信道的衰落特性以及非理想信道因素使得基于保密容量定义的安全性是基于概率意义的安全,难以达到绝对安全。因此,探索具有可衡量的物理层安全传输技术的新理论,寻找一种能够实现绝对安全的通信方式,是研究者一直追求的目标,也是物理层安全传输技术最终实现实际应用前必须解决的问题。
综上,可利用信道特征进行密钥生成并进一步设计物理层加密 (Physical Layer Encryption,PLE)传输机制。无线通信物理层安全加密传输技术(即无线加密传输技术)可充分利用无线通信的信号格式和无线信道的物理特征,与多载波、新型信道编码等技术结合设计 PLE 传输模块,从而利用物理层特性实现安全传输,以及对物理层信息的保护。在无线通信系统中,信息比特在物理层会经过多个阶段,例如编译码设计、抗干扰设计、调制、解调等,如图1.5所示。通过对这些阶段进行安全传输 PLE 设计,在不影响无线通信系统可靠性的前提下,可进一步提升无线通信系统的安全性。
在传统的无线通信系统中,信道编码和加密被认为是独立的模块。传输可靠性是通过对物理层的纠错来实现的,而安全性是通过更高层的加密算法来实现的。随着无线通信技术的飞速发展,无线通信系统对数据处理的复杂度和时延要求越来越高,将物理层纠错与加密进行联合设计,可实现一个低复杂度以及低时延的无线通信系统。文献[18]采用 Goppa 码(戈帕码)进行加密并提出了一种基于代数编码理论的公钥加密模型,然而该模型需要较大的计算开销和密钥存储空间。受文献[18]的启发,许多研究者从不同方面对编码加密进行研究,以提高传输的可靠性和安全性。文献[19]提出了一种无速率编码的级联物理层加密方案,由无线信道产生的密钥控制编码过程中的随机线性组合,与其他方案相比,该方案具有较高的信道自适应能力。文献[20]提出了一种基于低密度奇偶校验码 (Low Density Parity Check Code,LDPC)的安全编码方法,通过改进校验矩阵,完成对待传输信息的安全编码,可有效降低信息处理的复杂度以及安全编码方法的误比特率(Bit Error Ratio,BER)。该方法还具有一定的抗窃听效果。文献[21]提出了基于 polar 码冻结位物理层加密算法,其利用混沌序列代替 polar 码中冻结位的固定比特,在保证无线通信系统可靠性的基础上可提高码字的安全性;并进一步进行 polar 码结构分析,设计自适应码长的 polar 码安全技术 [22] ,既能实现码长的灵活调控,又能提高编码安全性。因此,在编译码的安全传输 PLE 设计中,将加密方案运用于信道编译码中以适应不同的窃听信道模型,可在保证无线通信系统可靠性的前提下提高无线通信系统安全性。
图1.5 无线通信不同阶段可进行的 PLE 设计
在无线通信过程中,攻击方往往通过估计通信参数、探测通信频段实施干扰,严重影响通信质量。因此,需采取相应的抗干扰措施以保证流畅的通信。直接序列扩频(Direct Sequence Spread Spectrum, DSSS)是一种码域抗干扰技术,使用伪随机序列将发送序列扩展到一个更宽的频带上,从而使得窄带干扰得以抑制,提高输出信号噪声比,也称信噪比(Signal to Noise Ratio,SNR)。作为一种频域抗干扰技术,跳频扩频(Frequency Hopping Spread Spectrum,FHSS)技术广泛应用于卫星通信、短波通信以及导航定位等领域。在 FHSS通信中,合法通信双方通过跳频图案改变信号工作频点以躲避干扰信号。由于攻击方无法获取跳频图案,难以预测信号工作频点的位置,当跳速足够快时,攻击方很难跟踪、干扰,因此 FHSS 通信抗干扰能力较强。但随着无线通信系统中的电子攻击日益严重,越来越多的研究者希望设计一种抗干扰方案,以确保在抗干扰的基础上实现安全通信。因此,将安全技术和抗干扰技术结合,设计一种 FHSS方法,在保证抗干扰的基础上实现安全通信,具有很高的实用价值。文献[23]提出了一种基于加权分数傅里叶变换的平行复合传输方法,通过研究 DSSS 信号特征和扩频结构进行安全设计,在通信效率和物理层安全方面具有很强的优越性。文献[24]利用 G 函数算法和加密算法之间的等价原理来设计差分跳频(Differential Frequency Hopping,DFH)系统中的序列,以实现高安全性。该文献提出一种新型的 G 函数算法用于辅助生成序列,不仅具有对称和非对称加密算法的优点,还可增强 DFH 序列中元素的相关性。研究结果表明,使用 G 函数算法生成的 DFH 序列在均匀性、随机性、复杂性和安全性方面明显优于由可逆哈希算法和仿射变换生成的序列。文献[25]基于三重数据加密标准块状密码跳频序列,提出了一种跳频多址(Frequency Hopping Multiple Access,FHMA)网络的分组协议。虽然目前采用 FHSS 技术能够有效地防御一些已知的物理层干扰,但在无线通信网络中,合法收发器之间跳频模式协议的物理层安全设计仍然是一个挑战。
此外,可将 PLE 应用于调制技术中,通过对星座图进行旋转、幅相变换以及符号子块间置乱 [26-29] ,可以隐蔽调制信息,保护调制过程中的调制方式、码本信息以及调制信息的安全,减少信息泄露,增大窃听方的解密难度。文献[26]提出了一种正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)物理层加密方案,通过重排训练符号以及混淆子载波使 OFDM 传输更加安全,该方案在搜索空间、密钥率和复杂度方面都有良好的表现。PLE还可用于大规模多输入多输出(Multiple-Input Multiple-Output,MIMO)系统中。文献[27]将 PLE 与空间调制(Spatial Modulation,SM)结合,并提出了一种基于混沌天线索引三维调制和星座图旋转的加密方案,有效解决了传统的物理层加密存在频谱效率下降、性能下降的问题。文献[30]提出了一种新的基于 LoRa 调制特性的物理层加密算法,适用于低成本的 LoRa 终端,该算法在不同同步偏移条件下不会造成更严重的频谱泄露,能够有效地保护 LoRa 传输比特免遭窃听。在高速移动场景中,由无线信道的时间和频率选择性引起的多径效应及多普勒频移会严重影响通信性能,正交时频空(Orthogonal Time Frequency Space,OTFS)调制技术 [31] 可有效提高整个时域和频域的信道分集程度,文献[32]提出了一种索引调制辅助的 OTFS 物理层安全方案,该方案利用合法信道的互易性生成密钥,再产生混沌序列,从而构建信息比特、调制符号、符号索引之间的安全映射规则;此外,针对上下行信道估计存在误差的情况,采用截断方法来获得鲁棒性更强的安全传输。综上,经过一体化 PLE 设计后,若窃听方采用穷举攻击的方式,需遍历所有可能的调制参数,在每种可能的参数下经历解调、译码才能判断是否破译成功。因此,物理层加密作为一种底层的加密方式,能够有效提高无线通信系统的安全性。
物理层与网络层在安全设计上是否重叠?例如,在网络层已经对传输的信号设计了足够复杂的加密算法,在物理层进行二次加密。在安全设计上叠加安全设计,以追求安全设计冗余是否有必要?针对这些问题,必须指出的是,物理层安全设计不是在网络层安全设计上的纯粹叠加,而是对无线通信物理层内在安全属性的充分利用,具有以下独特优势。
(1)唯一性
物理层自带一些网络层不具有的内在安全属性,如硬件设备射频指纹、无线信道特征参数等,这些独特的属性可以被充分利用。一方面,由于硬件设备的特殊性,其射频指纹具有唯一性。例如,功率放大器在开机时产生的暂态特征或者非线性的稳态特征,混频器引入的信号频率漂移测量值等参数都可用于对发射机进行身份识别和认证,从而区分不同的硬件设备以及辨别攻击方。另一方面,无线环境的变化会带来信道特征的变化,这些变化往往是随机的、时变的且无法预测的。在 TDD 系统中,无线信道的上下行链路若采用相同频率,则具有短时互易性,这使得合法通信双方在相干时间内可以获得一致的无线信道特征。此外,不同时间和空间的信道环境带来的空时唯一性可防止窃听方通过窃听信道获得合法信道特征。
(2)兼容性
物理层安全设计能够与已有的无线通信传输技术兼容,减少无线通信系统冗余。未来的无线通信系统将采用大规模天线、高频段、大带宽等技术,这使得无线通信内在安全元素更加丰富。利用这些丰富的安全元素,物理层安全设计将加密、解密模块与已有的无线通信模块(如编码、调制、跳频扩频等)进行有机结合,在保证通信关键性能指标(Key Performance Indicator,KPI)的同时,提供一种灵活可控、通信共生的一体化新型安全机制。例如,在编码设计方案中,可根据编码属性进行加密设计从而构造安全码字,在保证无线通信系统可靠性的基础上提升安全性;在多载波调制方案中,对经典的峰均比模块需要独立设置随机密钥生成器并存储密钥,若能够将物理层安全加密模块与该模块结合,将有效减少密钥生成、存储所付出的代价,在提升无线通信系统安全性的同时减少无线通信系统冗余;在跳频通信方案中,可以利用无线密钥对跳频图案、调制符号等进行置乱、旋转,以实现通信抗干扰与信息安全传输的双重目的。
(3)异构性
物理层安全设计能够使窃听方难以具有与合法通信双方完全相同的物理层通信架构,导致窃听方难以获取完整的密文。在传统网络层安全设计中,构建了一套“明文—密文—明文”的加密流程,使得具有密钥的合法通信双方能够执行“密文—明文”过程,而窃听方难以执行这一过程。然而,在这一过程中,密文往往是能被获取的,例如窃听方可以进行已知明文攻击,即获取一部分密文和明文帮助破译,从而获得有效信息。不同于网络层安全设计,物理层安全设计能够从底层出发,使密钥参与编码、调制、抗干扰等物理层通信架构的设计,使得无密钥的窃听方难以具有与合法通信双方相同的物理层通信架构,导致窃听方无法获取完整的密文,更难以完成“密文—明文”的破解。若窃听方希望参与破译过程,则需要对物理层特性进行模仿,对独特的物理层编码、调制、跳频扩频等模块进行设计,这时需要在物理层完成复杂的硬件调试和参数匹配,这将付出更大的代价。
(4)可再生性
物理层安全设计适用于不同场景下的轻量级加密,且其密钥具有可再生性。在当下万物互联的 5 G 场景以及未来的 6 G 场景中,在由大量低成本传感器组成的无线传感网络中,各个通信节点不仅受到计算资源、体积、功耗的约束,还将不断动态地接入或退出。若均采取网络层加密手段,海量的通信终端和节点就需要复杂的加密成本和密钥存储空间,而利用无线通信物理层内在安全属性进行安全设计能够为这些场景提供网络层安全设计不具有的轻量化优势,从而保护高速业务数据传输的完整性,更加符合这些场景的安全需求。由于无线信道的动态性,信道特性是随时间动态变化的,这给网络层提供了再生性。合法通信双方利用信道估计获取时变的随机密钥,能够解决密钥分发的问题。基于物理层信道的动态性可以产生足够安全的新密钥,避免因重复使用同一密钥所带来的安全隐患。此外,密钥生成速率与信息传输速率相互适配,可进一步达成“一次一密”的安全要求。
尽管物理层安全设计具有上述优势,然而仍然存在大量现实问题需要解决。其中最关键的问题是在利用物理层内在安全属性加密时,会不可避免地产生额外的硬件成本和计算成本,甚至物理层安全设计可能会在通信过程中带来额外的时延、误码和通信协同问题。在通信过程中,需要考虑的第一要务往往是通信质量,若物理层安全设计带来显著的通信质量风险,是不可接受的。因此,如何进行物理层安全设计,利用其内在安全属性实现安全设计的同时尽可能降低对通信质量的影响,实现物理层通信构架去冗余和物理层功能再利用的效果,是亟待解决的问题。
(1)物理层通信构架去冗余
在物理层安全设计中,加密、解密环节涉及密钥生成、密钥存储等过程,其中有些过程在通信过程中是冗余的。若能够在原有通信环节中加入、延伸出加密、解密架构,则可避免这些重复的设计过程和冗余模块,这将带来系统复杂度的降低和可靠性的提升。
例如,在 OFDM 系统中,常常需要降低峰均比,可采用一系列随机数生成多组信号,再选择峰均比低的一组信号发送,即选择性映射(Selected Mapping,SLM)[33-34] 法。采用 SLM 法,若随机数生成器采用无线信道生成密钥,则可避免降低峰均比模块中的密钥生成或存储的过程,可有效实现物理层通信构架去冗余。
同样,在跳频抗干扰通信中常使用伪随机序列生成器生成或者保护跳频图案。若利用无线信道生成的密钥序列代替伪随机生成器生成的序列,将跳频和加密控制进行联合设计,则可增强跳频图案的抗破译性,并减少在加密与跳频图案设计中随机序列的冗余。
此外,在某些轻量化加密设计中,无线信道生成的密钥参与已有的无线通信传输技术加密,甚至可以替代传统的信息加密,因为密钥加密后的动态参数取代了传统通信过程中的固定参数,使得窃听方难以接收、破译信号。例如,在某些低成本的无线传感网络中,可以采用无线密钥对信息、载波块进行交织、置乱,以代替简单的加密,可以低冗余地实现安全与提升通信质量等目的,有效降低传感器的功耗。
(2)物理层功能再利用
在实现可靠通信过程中,往往需要设计多个环节以保证通信质量,例如信道估计、信道编码、调制解调、波形设计等。当网络层能够为传输信息提供安全保证时,进行物理层的密钥生成、加密会带来额外的加密功能设计和实现环节,因此,单纯将无线信道特征用于密钥生成,再利用这些密钥对信源进行常规的异或加密运算时,并未充分利用无线通信物理层的内在安全属性。因此,在物理层安全设计中,应该尽量考虑将物理层的加密同通信、认证结合,实现功能上的融合和再利用。一方面,这将使得无线信道产生的密钥被充分地利用;另一方面,这些功能上的融合和再利用能够增加窃听方攻击的难度和成本。
例如,对物理层中的调制技术进行安全设计,将无线信道提取的密钥用于调制符号的星座图旋转。这使得窃听方必须采用额外的星座图旋转机制和同步设计才能获取密文。否则,窃听方的错误采样位置将直接导致密文丢失。因此,功能模块的有效结合和利用可提高窃听方的攻击门槛,提高无线通信系统的安全性。
同样,根据物理层信道编码技术的结构特点,将无线信道提取的密钥用于编码步骤,并设计加密方案以适应不同的窃听信道模型,从而降低误码率,提高无线通信系统可靠性。例如对新型编码技术 polar 码进行凿孔删余设计,既能实现码长的灵活调控又能实现编码的安全性。
此外,可将物理层安全设计与无线身份认证技术结合,将无线信道特征作为物理层安全元素,利用无线信道的“位置标签”实现合法用户间的身份认证。该方案可与现有的认证机制相互补充,从而扩展认证维度,增强无线安全认证防御体系,有效抵御异地伪装和攻击。
本章首先介绍了本书的研究背景和意义,指出物理层安全在无线通信系统中的重要性和应用价值;然后,回顾并总结了无线密钥生成技术、无线身份认证技术、无线加密传输技术的研究现状;最后,对物理层安全设计的优势和挑战进行概述,对比分析了物理层安全机理,并挖掘无线通信环境的安全元素,探究如何实现物理层通信构架去冗余以及物理层功能再利用。
