聊聊物理层安全中的关键技术

开发 前端
随着MIMO、IEEE802.11n和LTE等技术的发展,物理层安全逐渐得到重视。当前的研究主要集中在利用MIMO的空间自由度提升安全效益的方向。下面是物理层安全的威胁模型:

物理层安全研究的必要性

据国际电信组织估计截止到2019年,全世界有大约14亿互联网用户。而基于传统的开放互联模型的安全通信机制已不能满足如今用户隐私保护需求,迫切需要通过物理层安全技术实现安全通信,保护隐私数据。开放互连网络模型基于身份验证、对称和非对称加密的方式的健壮性依赖于攻击设备计算量有限这一原则,而量子计算的发展将严重威胁这种安全机制。无线通信网络的广播特性也会成为其受到威胁的因素。对于无线通信网络的攻击主要分为被动攻击和主动攻击,被动攻击是在不干扰受害者正常通信的前提下,监听传输的数据;主动攻击则是通过干扰或侵入的方式破坏受害者正常通信,常见的攻击方式有拒绝服务攻击、路由和节点故障攻击。基于用户隐私保护和打击违法攻击行为这两点原因,保证物理层网络的完整性、高可靠性、机密性、身份验证和访问控制成为必要。

密码学和物理层安全概述

基于密码学安全机制

传统的基于密码学的安全机制主要有三种方法,基于哈希运算的数字签名,对称密钥和非对称密钥。哈希加密算法无需借助任何密钥,将目标文本转换成固定长度的消息摘要,是一种单向加密过程,主要用于数字签名以验证数据的完整性,防止恶意串改。常见的哈希加密算法有 MD5、SHA-1、SHA-2 等。对称加密采用对称密钥,加密和解密过程采用同样的密钥。常见的对称加密算法有:DES、3DES、AES 等。非对称加密的加解密过程的密钥是不同的,用公钥加密、私钥解密,或者用私钥签名、公钥验证。常见的非对称加密算法有:RSA、DSA、ECC 等。传统的基于密码学的加密算法都是基于攻击者具有有限的计算量的基础之上,使得破译理论上不可能成为现实,随着量子计算的发展,终有一天这种加密机制会受到挑战。

基于物理层安全机制

物理层的安全机制建立在Wyner的信息论安全概念基础之上,在无线通信过程中通过信令和信道编码实现无密钥的安全通信,可以有效防止非授权的攻击者通过窃听信道对无线传输信息的截取,提高系统的可靠性。在设计无线安全传输机制时,默认已经获得攻击者所在的窃听信道相关先验知识,而在实际应用场景中并不总能获知,这就使得物理层安全需要结合上层的加密算法共同确保信息传输的安全性。

随着MIMO、IEEE802.11n和LTE等技术的发展,物理层安全逐渐得到重视。当前的研究主要集中在利用MIMO的空间自由度提升安全效益的方向。下面是物理层安全的威胁模型:

图片

图1 物理层安全威胁模型

Alice:发射机;Bob:合法接收机;Eve:窃听者

基于信息论的安全原理

1949年香农提出了在加性高斯噪声情况下,信道容量模型如下:

图片

图片

为了刻画传输信息不被攻击者获取完整到达合法接收者的能力,香农对窃听信道进行建模如下:

图片

图片

图片

图3 Wyner窃听信道

图片

图片

图4 Wyner窃听信道传输速率和窃听者困惑程度对比图

物理层安全性能度量指标

为了更好地对物理层安全机制的效能进行评估,人们提出了许多度量指标,例如保密率(SecrecyRate,SR)、保密中断概率(Secrecy Outage Probability ,SOP)、服务质量相关度量 (QoS-Related Metrics)、信道状态信息(CSI)以及多输入多输出通信中的度量指标。其中CSI是在设计物理层安全最优传输策略时需要着重考虑的保密性度量指标,该指标用来描述传输信号的传播及其相应的影响,例如散射、衰落和功率衰减等。CSI可以分为具有通信链路完全知识的完美CSI和只有统计定性信息(例如平均通道增益、衰落分布类型、视距和空间相关性等等)的不完美CSI。有两种方法用于获取信息CSI信息,一种是基于导频的信道训练,另一种是信道状态反馈。前者发射机对传输时间和能量分配,一部分用于导频符号传输,另一部分用于数据传输;后者基于反馈的方法,在传输前于接收机共享信道知识,可以通过MIMO技术对窃听者进行干扰,同时最小化泄露信息。

多天线安全技术

多天线技术能够对信号在空间尺度上操作,在物理层安全方面主要有两方面的应用,一方面是通过降低传输信号的泄漏,另一方面是通过提高合法接收者的信号质量来增强安全性。当前的主要有四种技术手段:波束形成、迫零、凸优化[5]和人工加噪[1]。它们都是基于正交性原理使得更多高质量的信号传输到合法接收者Bob,泄漏更少信号到窃听者 Eve[4][3]。下面给出四种方法原理图。 

图片

图5 安全多天线技术

波束形成

波束形成,顾名思义就是通过对指定方向上的波束进行控制,使得合法接收者能接收到质量较好的信号。不只发送端能够使用波束形成技术,在接收端也能够通过波束形成技术找到期望接收信号方位角,以获得指定发送者的信号。考虑如下波束形成模型[3]:

图片

图6 多输入单输出窃听模型

波束形成问题通常是最大化期望用户的收发信号质量,这等同于在SINR(信号与干扰噪声比)满足一定门限值的前提下最小化期望用户处的噪声干扰,该问题可以描述为多约束的二次优化形式如下:

图片

其中,h和g分别表示期望用户和窃听者所在信道矢量,表示对应于第i个合法用户的波束形成矢量。最终得到最优的,在该优化矢量下期望用户i接收到具有最大信噪比信号。关于波束形成技术在物理层安全的应用探索很多。

人工加噪

人工加噪技术(Artifical Noise, AN)通过对窃听者的主动干扰,降低其信道通信质量,从而提升物理层通信安全水平。在具有窃听者的CSI先验知识的前提下,基于波束形成技术对窃听信道加噪,使得其通信质量降级。该方法模型如下图:

图片

图7 人工加噪的保密波束形成

基于AN的保密方案优化问题是找到一种针对人工噪声的最优功率分配方法,以确保合法传输的最大保密性。受限于AN方法需要获得关于窃听信道的先验信息,在物理层安全的应用中研究者们试图找到在不获取CSI(信道状态信息)的前提下,通过AN增强信息传输安全性的方法。

协作干扰

协作干扰源于协作中继技术,与协作中继增强发射机与接收机之间信道质量不同的是,干扰向窃听者发送干扰信号,以降低窃听者信道质量。协作干扰模型如下 [Wan20]: 

图片

图8 协作干扰模型

目前对于协作干扰在物理层安全上的应用研究主要关注多个窃听者共存下的无线通信系统的保密率最大化问题,下行链路传输问题,将其与 5G、6G 结合以及用边缘计算设备智能选择最佳协作节点等方向。

时空编码

时空编码是基于Alamouti于1998年提出的空时分组码(STBC)实现发射机分集,由发射机生成并应用最大相位旋转数操作发送符号,从而完全拒绝窃听者对源信息的访问。

物理层安全的挑战和前沿技术

物理层安全发展迅猛,但同时面临各种挑战,例如在波束形成中的旁瓣泄露问题、窃听者占用有利信道问题、AN和凸优化算法中的功耗问题以及窃听者使用的天线规模扩大带来的安全性风险等一系列问题与挑战。当前有望解决物理层安全所面临挑战的前沿技术主要包括同步无线信息和功率传输方法(Simultaneous Wireless Information and Power Transfer ,SWIPT)、基于机器学习的信道估计方法、无人机中继(Unmanned Aerial Vehicle,UAV)[4]、智能超表面(Intelligent Reflecting Surface,IRS)[6]、可见光通信(Visible Light Communication,VLC)、卫星通信[2]等。

参考文献

[1] Sanenga A, Mapunda GA, Jacob TML, Marata L, Basutli B, Chuma JM. An Overview of Key Technologies in Physical Layer Security. Entropy. 2020; 22(11):1261. https://doi.org/10.3390/e22111261

[2] L.; Wymeersch H.; Hoydis J.; Marzetta T.L. Björnson, E.; Sanguinetti. Massive mimois a reality-what is next? five promising research directions for antenna arrays. Digit.Signal Process., 2019.

[3] G.; Rusek F. Kapetanovi, D.; Zheng. Physical layer security for massive mimo: Anoverview on passive eavesdropping and active attacks. IEEE Commun. Mag., 2015.

[4] K.; Liang T. Lu, W.; An. Robust beamforming design for sum secrecy rate maximizationin multibeam satellite systems. IEEE T rans. Aerosp. Electron. Syst., 2019.

[5] H.D.; Sheng Z.; Tuan H.D.; Duong T.Q.; Vincent Poor H. Sheng, Z.; Tuan. Beamformingoptimization for physical layer security in miso wireless networks. IEEE T rans. SignalProcess., 2018.

[6] F.; Hu R.Q.; Qian Y . Wang, Q.; Zhou. nergy-efficient beamforming and cooperativejamming in irs-assisted miso networks. In Proceedings of the ICC 2020—2020 IEEEInternational Conference on Communications (ICC), 2020.

[7] M.; Yu H.; Luo H.; Chen W.; Member S. Zhao, P .; Zhang. Robust beamforming designfor sum secrecy rate optimization in mu-miso networks. IEEE T rans. Inf. FORENSICSSecur., 2015.

[8]  E.; Member S.; Matthaiou M.; Wing Kwan Ng D.; Yang H.; Love D.J.; Zhang J.;Björnson E.; Matthaiou M.; et al. Zhang, J.; Björnson. Prospective multiple antennatechnologies for beyond 5g. IEEE J. Select. Areas Commun., 2020.

责任编辑:武晓燕 来源: 中国保密协会科学技术分会
相关推荐

2020-03-06 08:44:18

5G无线通信安全

2011-06-20 10:05:40

2011-07-08 10:07:13

2023-02-09 12:11:26

2010-06-22 15:55:25

WiMAX

2014-09-12 10:08:23

LTE物理层

2011-03-21 15:29:46

2012-06-07 10:22:48

架构设计逻辑层物理层

2013-12-18 09:10:48

2019-10-23 08:46:26

物理层数据链路层网络层

2009-11-11 10:47:01

2013-12-25 10:20:16

网络·安全技术周刊

2011-07-28 19:29:16

2010-01-22 21:26:33

100G

2023-09-20 20:11:07

Java

2022-10-11 11:20:01

智能汽车技术

2021-09-03 11:46:59

数字化

2010-06-08 15:45:47

CAN总线协议

2010-07-12 09:41:31

HART协议

2024-02-01 12:26:34

点赞
收藏

51CTO技术栈公众号