導語：物理層安全無線通信論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1經典密碼體制和無線通信物理層模型

經典密碼體制根據密鑰類型分為私鑰(對稱)和公鑰(非對稱)密碼體制兩種。前者是使用同一個密鑰進行加/解密操作，因此要求發送者和接收者在通信之前協商一個安全的密鑰，并且必須保持密鑰的秘密性，如20世紀70年代公開發表的作為美國聯邦數據加密標準的DES算法［1］和在2000年被推薦為美國21世紀數據加密標準并在2001年成為美國聯邦信息處理標準的AES算法［2］等。為了解決私鑰密碼體制中通信雙方有時難以確定一條合理的安全通道用于傳輸密鑰這一問題，Diffie和Hell-man于1976年提出了公鑰密碼體制的思想［3］，即加密密鑰和解密密鑰成對出現，且從其中一個推算出另一個在計算上不可行。這樣就可以把加密密鑰和算法公開，任何人都可以用之來加密要傳送的明文消息，而只有擁有秘密的解密密鑰的人才能將接收到的密文消息解密。RSA體制［4］是目前使用最為廣泛的一種公鑰密碼體制。采用傳統加密機制的無線通信系統如圖1所示。加密操作在物理層之外完成，加密后的密文信息輸送到物理層進行無線傳輸。物理層的作用是將信息轉換成適合無線信道傳輸的形式，發送端主要包括信道編碼、數字調制、基帶后處理、射頻調制等功能模塊，接收端對接收到的信號進行相應的恢復，主要包括射頻解調、同步與信道估計、數字解調、信道解碼等功能模塊。傳統加密機制與物理層獨立分開設計，具有兩個基本假設:①加密機輸出的密文與解密機接收的密文完全一致，即加/解密之間的信道是無差錯傳輸的完美信道;②僅有信息發送者和合法接收者才知道用于加密和解密的密鑰，而竊聽者只能通過接收到的信號破譯出密鑰后才可能解密信息。對于第一點，由于無線信道的開放性、廣播性和衰落性，以及無線信道中廣泛存在的各種噪聲和干擾，加/解密之間的信道是無差錯傳輸的完美信道這一假設往往難以成立，且在無線通信網絡中用于密鑰傳輸的安全信道也往往難以保證。因此，當物理層不可靠時，僅采用傳統加密機制的系統的安全性將有所下降。對于第二點，若物理層對竊聽者完全透明，竊聽者極易通過無線信道對傳輸信息進行非法接收。一旦竊聽者破譯出或通過其他途徑知悉了上層信息加/解密的密鑰，將嚴重威脅通信安全。而物理層安全技術可作為在無線通信的安全框架下對傳統加密機制的必要補充，對上層加密信息在無線傳輸過程中形成有力保護，有效阻止竊聽者通過非法接收獲取有用信息，極大提高通過無線信道竊聽和破譯加密信息的難度，顯著增強無線通信的安全性。

2信息理論安全原理

Shannon于1949年提出保密通信的理論基礎，信息理論安全(InformationTheoreticSecurity)的概念隨之建立［5］。在此基礎上，Wyner于1975年提出了竊聽信道(WiretapChannel)的數學模型［6］，這也成為了無線通信信息理論安全研究領域的基石。如圖2所示，發送者需要發送的原始信息x，經編碼后形成發送信號X，通過無線信道傳輸給合法接收者，接收到的信號為Y;同時，竊聽者通過竊聽信道進行竊聽，其接收到的信號為Z。Wyner已經證明，只要竊聽信道是合法通信信道的“惡化版本”(DegradedVersion)，即竊聽信道的噪聲大于合法通信信道，則合法通信的雙方總能夠通過信道編碼(注:廣義上，按照Shannon的通信系統模型，除了信源編碼，其余所有操作都屬于信道編碼)實現大于零的保密傳輸速率，即無線通信系統可以實現無條件的通信安全，即“完美保密性”(PerfectSecre-cy)［6］。保密容量給出了存在竊聽信道的無線通信系統實現完美保密性傳輸的傳輸速率理論上界，所有可達的保密傳輸速率C須滿足C≤Cs。此后，Leung和Hellman將Wyner的理論推廣至加性高斯白噪聲信道，并求解出了高斯竊聽信道的保密容量解析表達式［7］，Csiszar和Korner則求解出了更一般的廣播竊聽信道的保密容量解析表達式［8］。近年來，信息理論安全領域的研究主要集中在無線衰落信道、MIMO信道、多用戶竊聽信道、混合竊聽信道以及與實際調制方式(離散有限符號集)的結合，并在各種信道模型下研究保密容量、平均安全傳輸速率和保密通信中斷概率等問題［9－14］。此外，文獻［15］還研究了竊聽者利用干擾中繼的竊聽信道模型下，力求最小化保密速率的干擾中繼與力求最大化保密速率的發送者之間的博弈問題。信息理論安全從信息論的角度給出了在各種信道模型下實現完美保密性傳輸的可行性，合法通信雙方無需通過密碼技術對信息進行加密傳輸，也能夠達到保密通信防止竊聽的目的。但是，信息理論安全目前仍然局限于理論研究的范疇，其用于研究的信道模型往往需要有一些限定或假設，例如一般要求合法通信信道優于竊聽信道、要求信道信息準確可知等。理論研究雖然給出了可行性，但并未提出具體的實現方式———目前尚無實際可用的廣義信道編碼方案來實現信息理論安全保障的傳輸速率。在實際應用中，信息理論安全原理可以提供一些有益的參考思路，但人們仍然需要依靠具體的物理層安全技術來切實增強無線通信的安全性。

3發射信號方式安全技術

在Wyner的竊聽信道模型中，要獲得大于零的保密容量，需假設竊聽信道的容量小于合法接收信道的容量。然而，如果竊聽信道的質量優于合法接收信道(例如竊聽者的位置相對合法接收者距發送者更近)，則保密容量為零，合法通信雙方無法保證通信保密。為解決這一問題，Goel和Negi提出了對信道添加人為噪聲以惡化竊聽信道從而保證合法通信雙方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)［16］。該思想基于無線衰落信道場景，假設發送者(或功放中繼器模擬)的發射天線數量嚴格大于竊聽者的接收天線數量，發送者可以利用一部分可用功率產生人為噪聲，通過多天線發射到信道當中。發端產生的人為噪聲必須被設計成僅僅只對竊聽信道形成干擾，而不影響合法接收信道的信息傳輸。為此，文獻［16］提出，將人為噪聲產生在合法接收信道的“零空間”(NullSpace)之中，而信息則是通過合法接收信道的“值域空間”(RangeSpace)進行傳輸，如此散布在“零空間”中的人為噪聲將不會影響合法接收信道的信息傳輸，這種設計必須依賴合法接收信道的精確信息。而通常情況下，由于竊聽信道的“值域空間”與合法接收信道不同，散布在其“值域空間”中的人為噪聲將對其形成干擾，嚴重惡化竊聽信道的質量。如此，通過選擇性地惡化竊聽信道，合法通信雙方即可保證大于零的保密容量。但是，這種技術需要精確知悉信道狀態信息(CSI，ChannelStateInformation)，并且假設CSI完全公開，即通信的保密性獨立于CSI的保密性，因此在實際應用中受限。同樣是針對MIMO無線通信中的信息理論安全問題，Li和Ratazzi提出了MIMO參數隨機化技術［17］，即在發端隨機化MIMO發射參數，使得發射信號矢量對竊聽者來說未知。由于竊聽者必須通過盲解卷積來完成信道估計，而盲解卷積又需要發射信號矢量的統計信息作為先驗信息，所以竊聽者接收端的盲解卷積可被證明是不確定的，這直接導致竊聽者的接收誤碼率為50%，理論上可實現完美保密性。而竊聽者唯一的破解手段———窮舉搜索，其計算復雜度處于極高的量級，這也使得該技術具有較好的實用性。文獻［17］中還討論了應用該技術實現密鑰協商，在物理層以信息理論安全手段輔助上層的信息安全設計。

4擴頻和跳頻加密技術

擴頻通信，自20世紀50年代美國軍方開始研究，因其優良的抗干擾性能，一直為軍事通信所獨有，直到近三十年才逐漸被應用到民用衛星通信和移動通信。由于跳頻也是擴頻的一種形式，為分開描述，本節所述的擴頻專指直接序列擴頻。目前實際應用最多的物理層加密技術無疑是擴頻加密和跳頻加密，多用于高安全標準的軍事衛星通信系統和戰術無線通信系統，典型如美軍的聯合戰術信息分發系統(JTIDS，JointTacticalInformationDistributionSystem)。直序擴頻需要利用高頻偽隨機序列來進行擴頻調制/解調，實現信號頻譜擴展;跳頻同樣需要利用偽隨機序列來控制載波頻率跳變的時間和持續的時間，實現頻率跳變規律的偽隨機性。擴頻和跳頻對偽隨機序列的依賴使得其天然適合于對稱密碼的傳統加密機制。采用傳統加密機制的直序擴頻通信系統物理層如圖3所示。直序擴頻將基帶已調制信號按一定規則映射成具有偽隨機性的高頻擴頻碼序列，在傳統加密機制框架內，擴頻碼序列的生成以及映射規則都屬于密碼算法的范疇。最簡單的直序擴頻采用線性反饋移位寄存器生成的m序列作為擴頻碼序列，而擴頻加密則需采用高強度的密碼算法來產生復雜的擴頻碼序列，在擴頻的同時也完成了加密。

5信道編碼加密技術

信道編碼不僅可以用于糾錯，還可以用于公開密鑰加密系統。McEliece于1978年提出基于代數編碼理論的公鑰密碼體制，首次將糾錯和加密結合到一起［18］。這種結合，使得人們有望通過信道編碼與密碼體制的一體化設計，同時滿足通信系統可靠性和安全性兩方面的要求，從而達到減少系統開銷、降低資源需求、提高處理速度的目的。因此，信道編碼加密技術在學術界一直受到廣泛重視。而學者們很快也意識到，這種結合如果沒有精良的設計，將使系統可靠性和安全性同時下降，所以這個問題頗具挑戰性。McEliece公鑰密碼體制最初使用的是Goppa碼，缺點是密鑰開銷大，信息速率低。隨著信道編碼技術的不斷發展，各種信道編碼都有基于上述密碼體制的研究，并且衍生出了基于McEliece體制的對稱加密算法，即類McEliece加密算法。最近的研究主要集中在采用低密度奇偶校驗(LDPC，Low－DensityParity－Check)碼的加密體制。其中，準循環(QC－，Quasi－Cyclic)LDPC碼因以下四個方面的優勢而獲得重點關注:①QC－LDPC碼結構簡單，便于設計，同時能夠提供比擬于一般隨機構造LD-PC碼的優異性能;②得益于其校驗矩陣的低密度準循環陣列結構，可基于相同的碼長、度分布等決定碼性能的參數，構造大量不同的QC－LDPC碼，增加系統的安全性;③QC－LDPC碼便于利用比較簡單的電路結構進行編碼和解碼，可以實現編/解碼速率和硬件復雜度之間的良好折中，因此可以支持高速的加/解密;④校驗矩陣的稀疏特性和規則的陣列結構，使得即使碼長很長，也只需要很小的密鑰開銷。因此，將QC－LDPC碼應用于McEliece體制的加密系統，可以獲得較高的信息速率、較低的加/解密復雜度和很低的密鑰開銷。在此方面的研究主要是基于LD-PC碼的加密方案的設計或改進、可靠性和安全性的折中等［19－22］，另一個研究方向則主要針對所提方案的安全性進行密碼分析和攻擊方法研究［23－25］。

6調制方式加密技術

調制方式加密技術是近年來新出現的物理層加密技術，其思想是在基帶數字調制時，對信息比特映射成星座符號的形式進行加密，典型方案是Ma等人提出的基于偽隨機星座圖旋轉及添加微弱人為噪聲的物理層加密方法［26］。如圖5所示，在發送端，信息比特完成星座調制之后，對整個星座圖進行偽隨機的相位旋轉，旋轉角度由合法通信雙方約定的加密密鑰產生。在高傳輸速率的情況下，竊聽者破譯該旋轉角度序列的難度很大，因此無法正確恢復發送信號。而合法接收者一旦實現星座圖旋轉同步，即可持續跟蹤并正常進行解調。控制星座圖旋轉角度的方式可以通過偽隨機序列經可逆線性或者非線性變換來得到。文獻［26］提出將混沌序列用于產生旋轉角度序列，這種序列具有良好的偽隨機特性，具備非周期的隨機過程特征，因此安全性較好。文獻［26］同時提出，利用無線信道的物理不可逆性，在發送端將微弱人為噪聲疊加到已經隨機旋轉后的星座圖上，可進一步增強物理層安全性。該微弱人為噪聲的功率遠遠小于系統歸一化的信號功率，如噪聲功率是信號功率的萬分之一或十萬分之一等不同的功率等級。噪聲添加的方式可以直接添加高斯噪聲，或者在假設存在回傳信道的前提條件下根據信道信息來添加。圖6中，圖6(a)表示正常16QAM星座圖;圖6(b)表示偽隨機相位旋轉之后的星座圖;圖6(c)表示在旋轉后的星座圖上疊加微弱人為噪聲后用于發射的星座圖;圖6(d)表示合法接收者完成旋轉恢復后的星座圖。可見，對于已知星座圖隨機旋轉角度序列的合法接收者，該人為噪聲的添加對解調影響極小，而對于未知星座圖旋轉角度的竊聽者將會產生嚴重的誤碼，同時人為噪聲的添加也大大降低了竊聽者在信道噪聲為零的極端最優條件下通過窮舉等方式破譯密鑰的可能性。另一方面的研究是根據信息理論安全原理對調制方式進行優化選擇。對于高斯信道，輸入為高斯隨機碼本被證明可以達到保密容量。然而在實際中無法實現理想的高斯輸入分布，因此有必要研究常見的調制方式在星座圖限制下的最大可達保密速率。在調制方式的選擇上，現在主流的方案大都仍然采用均勻正交幅度調制(QAM，QuadratureAmpli-tudeModulation)星座圖。而幅度相位移相鍵控(APSK，AmplitudePhaseShiftKeying)星座圖作為類高斯星座圖的一種，相比于同階數的QAM星座圖，可以更加接近高斯分布，因此可獲得可觀的Sha-ping增益，在星座圖限制下的信道容量更加逼近香農極限。Ma等人利用APSK星座圖優異的互信息特性，將其應用于保密通信。通過研究對比APSK與QAM在星座圖限制下的最大可達保密速率，證明了APSK應用于保密通信時的性能優勢，同時還給出了根據不同保密速率的需求來選擇調制方式的策略［27］。

7其他物理層安全技術

除前面介紹的加密技術之外，還有很多增強物理層安全的技術，包括結合信道特性的預編碼、射頻指紋識別、定向天線等等。結合信道特性的預編碼技術［28］是基于代數信道分解多路(ACDM，AlgebraicChannelDecomposi-tionMultiplexing)通信的系統背景，在發端對合法通信信道的特征矩陣進行奇異值分解(SVD，SingularValueDecomposition)，并對發射信號進行相應的預編碼處理，生成一組時間離散的發射碼矢(TransmitCodeVector)，最終使得收端接收到的信號正交，碼間(Inter－code)互不干擾。由于信道特性不同，竊聽者通過自身的多徑信道接收到的信號將存在嚴重的碼間或子信道間(Inter－sub－channel)干擾，從而嚴重惡化接收質量，阻止竊聽。射頻指紋識別技術［29］是基于從個體網絡信息包的射頻波形解析出的物理層特性，對無線局域網進行入侵檢測。這些特性包括作為信息包來源的無線用戶節點的固有特性，如開機瞬變特性、符號間空值寬度、頻率偏差、I/Q不平衡等，以及與連接用戶節點和網絡接入節點的傳播路徑有關的特性，如信號強度等。這些特性的統計信息能夠作為各個信息包來源在網絡中的“指紋”，因此可以提供相應機制來識別惡意節點的欺騙攻擊等行為，實現對非法用戶的動態檢測。采用物理層特性來識別無線節點可從根本上提高攻擊者偽裝成合法節點的難度。定向天線技術［30］則主要是為了對抗無線網絡中的干擾攻擊。由于采用全向天線的無線通信容易受到干擾攻擊而被阻斷連接，在干擾環境下有效保證無線網絡的連通性成為實現通信安全的一項前提。定向天線可以通過選擇性地發射定向波束，避開干擾區域或選擇干擾較弱的區域形成有效鏈路，從而保證無線網絡的連通性。而定向天線與移動性相結合，則可更好地發揮抗干擾效果，提高整個無線網絡合法用戶的可用容量。

8結語

無線通信物理層安全涵蓋了豐富的技術手段，能夠對系統安全性的提升起到十分重要的作用。無線通信技術的飛速發展使得各種實用性物理層安全技術擁有廣闊的研究空間和應用前景。多載波技術、多天線技術能夠為安全技術的設計提供頻域、空域自由度，而物理層的幀結構可以為加密方案的設計提供豐富資源。另外，可以利用物理層信號的細微特征來識別設備硬件的惟一性，以達到設備鑒權的目的。衛星通信和雷達系統中的射頻指紋技術可以應用于無線通信系統的物理層鑒權。結合物理層和上層安全技術的新型跨層安全設計，是目前無線通信安全領域的研究前沿，也是高安全標準的軍事無線通信網絡所期望實現的目標。一方面，物理層可以擁有自身的加密手段，如前文所述的擴頻和跳頻加密、信道編碼加密、調制方式加密等，同時可以依靠上層的密碼技術來對物理層加密提供支持和管理;另一方面，物理層安全技術也可以輔助上層的安全設計，如利用能夠保證安全傳輸速率的安全信道來實現密鑰協商、在物理層幀結構中嵌入特定密碼功能標識用以增強上層的密碼功能和安全性等。如何有效利用無線通信的物理層特性來輔助上層的安全設計，是在跨層安全設計中非常值得研究的問題。從更高的層面來看，前文提到的基于密碼的物理層安全技術和跨層安全設計，實際上都可納入動態目標防御(MTD，MovingTargetDefense)［31－32］的體系框架之內。動態目標防御的基本思想是利用通信手段解決安全問題。特別地，針對無線通信網絡，其核心思想和手段之一就是使得物理層、鏈路層、網絡層等各個層面的參數和特性實現動態、隨機的配置變化(如物理層的頻率、帶寬、編碼方式、調制方式等;網絡層的IP地址、端口號、路由選擇、IPSec通道等)，以通信系統特征參數的高速切變來抵抗信息時代日益強大的計算能力對傳統信息加密的威脅，以動態的、跨層的、多維隨機化的變化方式，從根本上增強系統的反竊聽、抗干擾、抗追蹤、抗截獲能力。基于密碼的跨層安全設計，可以作為具備動態目標防御特性的通信系統內部通信和協調的安全保障機制和支撐手段。系統配置的隨機變化、或系統內部資源的動態協調，都需要通過加密的方式進行。由此可見，動態目標防御已為無線通信的跨層安全設計提出了遠期發展目標，而它也將開創通信安全技術發展的新局面。

作者：劉在爽1王堅1孫瑞1王昭誠2工作單位：1.中國電子科技集團公司第三十研究所2.清華大學電子工程系