无线信道的密钥生成方法

摘要与引言

本文回顾了近二十年来物理层安全领域的发展, 着重追踪了基于密钥的物理层安全机制的演变过程.无线信道密钥生成方法的核心在于合法通信双方通过公共信道和无差错的反馈信道通信共同产生一组安全密钥.

本文结构:

  • 首先从互易性验证误差补偿信道特征去相关四个方面对信道的测量, 结合真实的应用场景作了详细的分析.
  • 测量值量化信息调和以及保密增强环节, 分别讨论了该领域已有文献在这些环节提出的方法的理论依据并对比了基于各种不同方法的密钥的生成算法的优劣.
  • 归纳了在第五代移动通信方式下该领域潜在的研究方向和可能面临的难题.

基于信息论安全的物理层安全的研究发展为两条主线: 由Wyner引导的无密钥安全和由Shannon和Maurer引导的基于密钥的安全机制.

Shannon在《 Communication theory of secrecy systems》中建立的物理层安全模型是基于信息论的严格意义上的绝对安全, 要求窃听者接收到加密后消息的后验概率等于消息的先验概率, 从而保证窃听者无法从窃听信号中获得任何信息.(然而该结论是一种悲观的结果因为只有密钥的熵不小于源信号的信息, 也就是至少达到“一次 一密”时才能够达到绝对安全.)

Wyner在《The wire-tap channel》引入了窃听信道的模型:在窃听者的信道是合法接收者的退化信道的假设下, 可以在保证不泄露给窃听者任何信息的条件下, 最大化发送者到合法接收者的传输速率.

Maurer认为Wyner 的退化窃听信道未必现实, 并在《 Secret key agreement by public discussion from common information》最先提出了一种当窃听者的信道优于合法接收者时仍可以进行安全通信的方法. 该方法的核心在于让合法通信双方通过公共信道和无差错的反馈信道通信共同产生一组安全密钥.




系统模型

图 1 描述的是一个无噪的密钥生成模型, Alice、Bob 和 Eve 分别表示发送者、合法接收者和窃听者, X 为 Alice 的发送信号, Y 为 Bob 的接收信号, 而 Z 是 Eve 的接收信号, P**XYZ , , 为 XYZ 的联合分布函数. d为系统中的相干距离, 超出相干距离之外的窃听者获得的信道观测值可以看作和合法双方的信道观测值之间是统计独立的.

在该模型下 Alice 和 Bob 可以从无噪公共信道中获得的最大安全速率可以描述为S(XY||Z)* , 该速率的上界和下界可以表述为:

国内该领域的研究刚刚开始, 主要集中于对量化和信息调和方法的改进, 并在仿真系统中进行验证, 但还尚未出现实际的系统验证.

目前文献中获取共享密钥的典型流程如图 2 所示, 主要包括以下四个步骤:

(1) 信道测量: Alice 和 Bob 通过发送导频到对端再测量信道的某些特征来获取两者之间的无线信道随着时间的变化值.

(2) 量化: 将测量值用不同的量化方法转换成为一串密钥比特.

(3) 信息调和: 应用一种信息调和协议丢弃或者纠正两端生成的密钥比特的差异.

(4) 保密增强: 丢弃部分一致的比特或者执行某种比特转换来强化密钥, 增大密钥的熵并且模糊窃听者在上一个信息调和步骤中可能获取的局部信息.




信道测量

一.互易性验证

移动无线信道的主要特征就是多径传播, 其具有更加丰富的多径衰落, 多径衰落的主要参数体现在时延扩展和相关带宽、多普勒扩展与相干时间.

时分双工的上下行采用同一频率, 具有很高的频谱利用率, 同时上下行传输由于采用了同一频率, 上下行信号在无线信道中经历了相似的环境, 具有短时互易性. 此外, 无线多径信道还具有空间唯一性快速时变性不可预测性.

无线信道的空间唯一性表现为不同空间的无线信道特征是唯一的, 当窃听者离合法接收者的距离超过波长的数量级时, 无线信道特征将不再相关. 同时, 在移动通信中, 信道中物体的移动将引起信道的特征快速的变化, 而由于多径效应, 每条径上的衰落各不相同, 这种无线信道的特征的变化是随机的、不可预测的.

Maurer在《Secret key agreement by public discussion from common information》最先提出通过提取通信双方公共信道的共有信息生成加密密钥. 根据信道的短时互易性, 通信双方同一时刻测得的信道特征相同, 可以作为生成密钥的随机源. 由于信道随着时间变化, 密钥自动更新, 并且这种更新对窃听者而言, 是无法预测的. 目前, TDD 系统中信道的互易模型如图 3 所示.

二.误差修正

三.信道特征

四.测试值去相关




量化策略

了解到单门限,自适应量化门限,多比特量化等方法, 每种量化方法都有各自的优缺点, 量化阶数越高, 密钥的生成速率越高, 但是噪声对其影响导致错误的概率也就越大; 量化阶数越低, 密钥生成速率低, 但是密钥的一致性就更高。一个好的量化方法还应当可以适应场景的切换, 根据静止和运动场景调整量化的方法, 达到最优的量化效果。

0%