無線物理層安全

物理層安全概述

OverviewofPhysicalLayerSecurity北京大學(xué)衛(wèi)星與無線通信實(shí)驗(yàn)室Contents發(fā)展趨勢研究現(xiàn)狀基本概念研究背景研究背景安全性可靠性主用戶不可知性竊聽用戶研究背景傳統(tǒng)：以密碼學(xué)為基礎(chǔ)的相關(guān)加密技術(shù)。核心：不斷提高密碼破解的計算量。缺點(diǎn)：一是保密的基礎(chǔ)不牢靠；二是主要用于網(wǎng)絡(luò)層及以上各層。基本概念物理層安全是指利用物理信道的唯一性和互易性，來實(shí)現(xiàn)信息加密，產(chǎn)生密碼，辨識合法用戶等。它是作為上層安全的補(bǔ)充出現(xiàn)的，可以極大地增強(qiáng)整個系統(tǒng)的安全系能。物理層安全是以竊聽信道模型為基礎(chǔ)，包含信道編碼、密鑰協(xié)商、協(xié)作干擾等技術(shù)?；靖拍钚旁淳幋a器解碼器主信道合法用戶竊聽信道竊聽用戶Shannon在他的經(jīng)典論文“保密系統(tǒng)的通信理論”中證明，是存在最優(yōu)的保密通信系統(tǒng)的，這種系統(tǒng)應(yīng)當(dāng)采用“一字一密”的方式進(jìn)行加密?；靖拍頦yner在1975年證明，在離散無記憶信道中，如果竊聽信道的質(zhì)量比主信道差，那么總能找到一種信道編碼，使得在合法用戶能夠正確解調(diào)的情況下，竊聽者無法從收到的信號中得到任何信息，達(dá)到完善保密的狀態(tài)。這樣的編碼方式的碼率存在一個上限，他就把這個上限定義為保密容量（SecurityCapacity）。基本概念S.k.Leung和I.Csiszar分別在1978年證明，AWGN信道的保密容量實(shí)際上就是合法信道的信道容量與竊聽信道的信道容量的差。它實(shí)際上描述了信道在保密傳輸速率的上界。當(dāng)前現(xiàn)狀以竊聽信道模型為基礎(chǔ)的加密方式。主要思想是如果主信道比竊聽信道的質(zhì)量更好的話，就可以確保在一定碼率上安全通信。結(jié)合傳統(tǒng)的加密思想，利用無線信道的特征來產(chǎn)生、管理和分發(fā)密鑰，提高密鑰管理的安全性。當(dāng)前現(xiàn)狀物理層安全保密編碼協(xié)作干擾密鑰協(xié)商當(dāng)前現(xiàn)狀：保密編碼不同的編碼方式，都要產(chǎn)生一個類似的效果，就是在確保合法用戶通信可靠性的前提下，使得竊聽用戶在比合法用戶信道狀況稍差的情況下，完全無法獲得可辨識的信息。當(dāng)前現(xiàn)狀：密鑰協(xié)商無線信道具有唯一和互易特性，也就是說收發(fā)雙方在短時間內(nèi)觀察到的信道特征傳遞函數(shù)時一樣的。如果收發(fā)雙方以鏈路的信道狀態(tài)信息作為密鑰進(jìn)行傳輸?shù)脑?，就不需要進(jìn)行密鑰的分發(fā)和管理，直接可以進(jìn)行保密通信。問題：由于收發(fā)雙方對于信道的估計是有差異的，如何將差異控制在某個范圍內(nèi)，使得估計誤差不對密鑰產(chǎn)生影響。缺點(diǎn)：只能應(yīng)用在TDD系統(tǒng)中。當(dāng)前現(xiàn)狀：協(xié)作干擾在竊聽信道模型中，要求竊聽信道的信道容量小于主信道，才能確保一定的保密容量，保密通信才成為可能，因此協(xié)作干擾的主要目的就是引入差異化干擾，使得竊聽信道的噪聲水平高于主信道。協(xié)作干擾多天線場景多中繼場景當(dāng)前現(xiàn)狀：協(xié)作干擾-----多天線方法一：人工加噪核心思想：天線發(fā)送的信號是有用信號與人工噪聲信號之和，其中，人工噪聲與主信道函數(shù)H相互正交。當(dāng)前現(xiàn)狀：協(xié)作干擾-----多天線方法二：隨機(jī)系數(shù)擾動核心思想：通過對發(fā)送信號乘以加權(quán)系數(shù)，使得主信道方向上，系數(shù)的組合為一常數(shù)，而竊聽信道方向上，系數(shù)的組會是隨機(jī)變化的。當(dāng)前現(xiàn)狀：協(xié)作干擾-----多中繼中繼場景根據(jù)工作方式分為Oneway和Twoway兩種模式；根據(jù)中繼節(jié)點(diǎn)功能分為AF、DF和CJ三種。問題核心：中繼選擇兩種方法：波束成型和中繼協(xié)作當(dāng)前現(xiàn)狀：協(xié)作干擾-----多中繼波束成型合法用戶竊聽用戶中繼協(xié)作有用信號噪聲信號發(fā)展趨勢從理論到應(yīng)用?？鐚訁f(xié)同保密傳輸