無(wú)線網(wǎng)絡(luò)的物理層安全

1、無(wú)線網(wǎng)絡(luò)的物理層平安在這個(gè)過程當(dāng)中，如果Eve竊聽到的消息碼字X和信息M的互信息為0，即IM;X=0，那么就可以認(rèn)為這個(gè)通信方案是平安的。其中互信息是根據(jù)信息熵定義的：IM;X=HK-HM|X1其中，HM=-pmlogpm，它描述了變量M的不確定性，pm是M取m值的概率，HM|X表示竊聽到X后M中剩余的不確定度。因此令I(lǐng)M;X=0，即HM等于HM|X。不確定度HM和HM|X相等，也就是說信息M和碼字X之間是相互獨(dú)立的。這種情況被稱為完全保密，即碼字X不顯示M的任何信息，這樣即使竊聽者Eve的計(jì)算能力再?gòu)?qiáng)，也無(wú)法通過碼字X得到有用信息。香農(nóng)的密碼系統(tǒng)證明了完全保密是可以實(shí)現(xiàn)的，但前提是密鑰K的熵

2、HK至少不小于信息M的熵，即HKHM。2.2Wyner竊聽信道早在上世紀(jì)70年代，Wyner就提出了一種竊聽信道【4】，它的通信過程與香農(nóng)的密碼系統(tǒng)類似：Alice將信息發(fā)送給它的合法接受者Bob，同時(shí)對(duì)竊聽者Eve保密。而與之不同的是，在Wyner竊聽信道中，干擾和噪聲起到了重要作用，同時(shí)Alice和Bob之間沒有共享密鑰K。其通信過程如圖2所示：設(shè)信息M的信源熵是HM，Eve對(duì)于信息M的不確定度由條件熵HM|Z給出。為了保證通信過程對(duì)于竊聽者是保密的，那么編碼速率2n，R必須低于條件熵，即RHMHM|Z/n，其中n為碼長(zhǎng)。Wyner提出如果接收者Bob的信噪比高于竊聽者Eve的信噪比，那么

3、就存在一種編碼方法，使其能夠確保接收者Bob正確解碼的同時(shí)，竊聽者Eve無(wú)法獲得任何信息。這個(gè)編碼方法的碼率存在上限，這個(gè)上限就是保密容量。2.3保密容量對(duì)于Alice來說必須將信息編碼成一組碼字，使得Bob能夠恢復(fù)發(fā)送的消息，同時(shí)對(duì)Eve來說，這些碼字是無(wú)用的，因此所謂的保密容量就是在同時(shí)滿足兩種要求下的最大編碼速率。離散無(wú)記憶竊聽信道的保密容量由公式2給出：Cs=IV;Y-IV;Z2這里V是具有聯(lián)合輔助輸入分布pspv|spx|v的輔助輸入變量，IV，Y表示通信信道的質(zhì)量，表示Alice向Bob可靠傳輸?shù)乃俾剩琁V，Z表示竊聽信道的質(zhì)量。3物理層平安技術(shù)3.1保密編碼技術(shù)根據(jù)Wyner關(guān)于

4、竊聽信道的研究，證明了存在到達(dá)保密容量上限的編碼方式。多年的研究說明，許多編碼方式經(jīng)過適當(dāng)?shù)淖兓寄艿竭_(dá)保密容量的上限，實(shí)現(xiàn)編碼的關(guān)鍵是了解編碼方案的特點(diǎn)然后將碼集成到更復(fù)雜的場(chǎng)景中。這些編碼方式包括LDPCLowDensityParityCheck，低密度奇偶校驗(yàn)碼【5】、嵌套編碼和極化碼等，LDPC碼是其中最重要、應(yīng)用最多的編碼方式。編碼的目的是為了在主信道的通信質(zhì)量?jī)?yōu)于竊聽信道的情況下，讓竊聽者完全無(wú)法獲取信息。目前，保密編碼技術(shù)還處于研究起步階段，因?yàn)橄胍竭_(dá)保密容量上限，編碼的碼字需要接近無(wú)窮長(zhǎng)，如果碼長(zhǎng)相對(duì)較短，就會(huì)影響其保密性能。3.2多天線物理層平安技術(shù)具有多個(gè)發(fā)射和接收天線的

5、MIMO系統(tǒng)，可以大大提高無(wú)線傳輸?shù)男阅芎拖到y(tǒng)的保密容量。多天線平安技術(shù)旨在到達(dá)MIMO系統(tǒng)保密容量的上限，研究的關(guān)鍵在于增大Bob和Eve之間的信號(hào)強(qiáng)度差異。這里多天線系統(tǒng)可以理解為多個(gè)單天線相互合作。3.3多中繼物理層平安技術(shù)中繼在無(wú)線網(wǎng)絡(luò)中一直發(fā)揮著重要作用，當(dāng)發(fā)射機(jī)的發(fā)射功率缺乏時(shí)，可以使用中繼進(jìn)行協(xié)同通信，保證通信質(zhì)量。如今的中繼物理層平安技術(shù)通過解碼轉(zhuǎn)發(fā)、放大轉(zhuǎn)發(fā)、噪聲轉(zhuǎn)發(fā)以及壓縮轉(zhuǎn)發(fā)等中繼協(xié)作策略提高無(wú)線網(wǎng)絡(luò)的保密容量8。在解碼轉(zhuǎn)發(fā)策略中，Alice首先將信號(hào)發(fā)送給與其協(xié)作的中繼節(jié)點(diǎn)，中繼節(jié)點(diǎn)再對(duì)接收的信號(hào)重新編碼，然后發(fā)送給Bob。值得注意的是，如果Alice到中繼的信噪比大于

6、中繼到Bob的信噪比的話，解碼轉(zhuǎn)發(fā)策略的保密容量為零。在放大轉(zhuǎn)發(fā)策略中，Alice先對(duì)信號(hào)進(jìn)行編碼。在第一個(gè)時(shí)隙信號(hào)經(jīng)過不同的噪聲形成不同的副本發(fā)送給與Alice相鄰的中繼節(jié)點(diǎn)和目標(biāo)Bob，第二個(gè)時(shí)隙中繼節(jié)點(diǎn)將接收到的信號(hào)重新編碼再發(fā)送給Bob，這樣Bob接受到的信號(hào)就是Alice先前發(fā)送的信號(hào)和中繼節(jié)點(diǎn)發(fā)送信號(hào)的疊加，通過這種方式，加強(qiáng)了傳輸信號(hào)，從而提高保密容量。噪聲轉(zhuǎn)發(fā)策略是將中繼輔助信道轉(zhuǎn)換為兩個(gè)復(fù)合信道。其中一個(gè)信道的中繼節(jié)點(diǎn)將接收到的信號(hào)重新編碼后正確發(fā)送給Bob，而另一個(gè)信道的中繼只發(fā)送人為編造的信號(hào)來迷惑竊聽者Eve。壓縮轉(zhuǎn)發(fā)可以看作是噪聲轉(zhuǎn)發(fā)的一般形式。在壓縮轉(zhuǎn)發(fā)策略中，中繼

7、不再需要對(duì)數(shù)據(jù)進(jìn)行解碼，只是將觀測(cè)的中繼噪聲數(shù)據(jù)量化后發(fā)送給Bob。這種觀測(cè)的噪聲有助于Bob解碼Alice的消息，而中繼發(fā)送的ANArtificialNoise，人工噪聲信號(hào)用來混淆Eve。3.4物理層密鑰生成技術(shù)物理層互易性和隨機(jī)性在物理層密鑰生成中起著重要作用9。目前主要有四種密鑰生成方式，包括基于CSIChannelStateInformation，信道狀態(tài)信息10、基于RSSReceivedSignalStrength，接收信號(hào)強(qiáng)度、基于相位和基于竊聽碼的密鑰生成技術(shù)。在基于CSI的技術(shù)中，Alice和Bob分別使用導(dǎo)頻信號(hào)來獲得Bob-to-Alice的信道狀態(tài)hba和Alice-

8、to-Bob的信道狀態(tài)hab。在TDD通信中，Alice和Bob經(jīng)過了相同路徑衰落的無(wú)線鏈路，hba和hab在理論上是相同的。因此Alice和Bob經(jīng)過協(xié)商生成一個(gè)基于hba和hab的密鑰。基于RSS和基于相位的密鑰生成技術(shù)類似于基于CSI的方法，不同的是它們還使用導(dǎo)頻信號(hào)和信道估計(jì)方法來恢復(fù)失真的RSS和相位信息?；诟`聽碼的技術(shù)依賴于Wyner竊聽信道模型。這種方法的根本思想是：即使Bob有噪聲信道，衰落也能給出具有正保密容量的時(shí)機(jī)來發(fā)送少量的保密比特，這些比特可以收集起來以形成更長(zhǎng)的保密序列用于后續(xù)平安通信。4D2D蜂窩網(wǎng)絡(luò)的物理層平安D2D作為5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，一直備受關(guān)注，而D

9、2D的物理層平安問題也是重要的研究方向之一。根據(jù)3.1節(jié)中的多天線物理層平安技術(shù)，在D2D網(wǎng)絡(luò)中的每個(gè)基站配備多個(gè)天線，提高保密容量。但由于用戶的移動(dòng)特性，如果以當(dāng)前的信道狀態(tài)選擇發(fā)射天線和建立D2D對(duì)并不能確保平安通信。因此，本文提出了一個(gè)基于深度強(qiáng)化學(xué)習(xí)的最正確發(fā)射天線選擇和D2D對(duì)的建立優(yōu)化方案。4.1系統(tǒng)模型本文建立了一個(gè)具有D2D通信的蜂窩網(wǎng)絡(luò)，如圖3所示。該網(wǎng)絡(luò)中存在多個(gè)蜂窩用戶、多個(gè)D2D接收機(jī)、多個(gè)可選的D2D發(fā)射機(jī)，且每個(gè)蜂窩用戶和D2D接收機(jī)有多個(gè)竊聽者，蜂窩基站具備多根發(fā)射天線。在這個(gè)網(wǎng)絡(luò)中，蜂窩用戶竊聽者與D2D用戶竊聽者分別竊聽蜂窩用戶的通信和D2D通信，且他們不影響

10、蜂窩用戶和D2D用戶的正常通信。4.2保密容量本局部提供了基于深度學(xué)習(xí)的D2D蜂窩網(wǎng)絡(luò)平安的仿真結(jié)果，并對(duì)結(jié)果進(jìn)行分析。通過將LSTM和ESN協(xié)作方案的性能和單獨(dú)使用ESN的性能進(jìn)行比較，展現(xiàn)這種協(xié)作方案的優(yōu)越性。仿真結(jié)果如圖4、圖5所示。實(shí)驗(yàn)比較了不同方案下的平均保密容量，結(jié)果如圖4所示。可以看出隨著潛在D2D發(fā)射機(jī)數(shù)量增加，基于LSTM和ESN的聯(lián)合方案的平均保密容量快速提升并逼近實(shí)際傳輸速率。而基于ESN的天線選擇方案的平均保密容量根本保持不變，并且處于一個(gè)很低的水平。這說明基于LSTM和ESN的聯(lián)合方案能夠大大提高D2D蜂窩網(wǎng)絡(luò)的保密容量。綜合上述實(shí)驗(yàn)結(jié)果，本文提出的基于LSTM和ES

11、N聯(lián)合方案能夠顯著提高D2D蜂窩網(wǎng)絡(luò)的保密容量，實(shí)現(xiàn)其平安通信。5未來的研究方向5.1認(rèn)知無(wú)線電網(wǎng)絡(luò)認(rèn)知無(wú)線電的概念在1999年由JosephMitolo提出，它允許次要用戶訪問許可信道，而且這個(gè)過程不會(huì)對(duì)主要用戶的通信產(chǎn)生干擾，通過這種方式可以解決頻譜利用率缺乏的問題。但這種特性也為無(wú)線電網(wǎng)絡(luò)的平安帶來了新的問題。例如，攻擊者可以通過模仿主要用戶，從而對(duì)次要用戶進(jìn)行欺騙，同時(shí)攻擊者也可以修改和干擾協(xié)作頻譜的感知信息。為了抵御這種攻擊方式，主要用戶需要認(rèn)證，頻譜感知信息也需要被保護(hù)。5.2機(jī)器類型通信MTC機(jī)器類型通信MTC是物聯(lián)網(wǎng)通信的根底，它允許機(jī)器設(shè)備能夠相互交換信息和自主組網(wǎng)，這個(gè)過程

12、不需要人為干預(yù)。近年來隨著物聯(lián)網(wǎng)技術(shù)的不斷開展，MTC網(wǎng)絡(luò)也越來越龐大和復(fù)雜，而MTC通信首先需要考慮的就是設(shè)備和效勞器間的端到端的平安問題。因此，機(jī)器類通信平安成為一項(xiàng)挑戰(zhàn)，也是未來重要的研究方向。5.3高速移動(dòng)網(wǎng)絡(luò)高速移動(dòng)網(wǎng)絡(luò)中的物理層平安研究主要有以下幾個(gè)問題：1信道的快速變化：高速移動(dòng)網(wǎng)絡(luò)，例如無(wú)人機(jī)通信網(wǎng)絡(luò)和車載自組網(wǎng)網(wǎng)絡(luò)，由于通信雙方的高速移動(dòng)，通信的信道將會(huì)快速變化，這給高速移動(dòng)通信帶來前所未有的挑戰(zhàn)，尤其是在網(wǎng)絡(luò)平安方面。2移動(dòng)節(jié)點(diǎn)的認(rèn)證：由于通信雙方的高速移動(dòng)，使得移動(dòng)節(jié)點(diǎn)的認(rèn)證變得十分的困難，這也使得通信的平安受到嚴(yán)重影響。這兩個(gè)問題將會(huì)成為高速移動(dòng)網(wǎng)絡(luò)平安研究的重要方向。

13、6結(jié)束語(yǔ)本文從物理層平安的根底理論開始，介紹了香農(nóng)密碼系統(tǒng)和Wyner竊聽信道模型，并給出保密容量的定義。討論了物理層平安技術(shù)，包括保密編碼技術(shù)、多天線物理層平安技術(shù)、多中繼物理層平安技術(shù)和物理層密鑰生成技術(shù)。介紹了一個(gè)關(guān)于D2D蜂窩網(wǎng)絡(luò)的物理層平安研究實(shí)例，其中應(yīng)用了多天線物理層平安技術(shù)，提出了基于深度學(xué)習(xí)的優(yōu)化方案，實(shí)驗(yàn)結(jié)果說明，基于LSTM和ESN的聯(lián)合方案能夠顯著提高D2D蜂窩網(wǎng)絡(luò)通信的保密容量。最后探討了物理層平安技術(shù)幾點(diǎn)研究方向。參考文獻(xiàn)：【1】HVPOOR，RFSCHAEFER.WirelessphysicallayersecurityJ.ProceedingsoftheNati

14、onalAcademyofSciencescurrentissue，20211：19-26.【2】LIUY，CHENHH，WANGL.PhysicalLayerSecurityforNextGenerationWirelessNetworks：Theories，Technologies，andChallengesJ.IEEECommunicationsSurveysTutorials，2021，191：347-376.【3】CESHANNON.CommunicationtheoryofsecrecysystemsJ.BellSystemTechnicalJournal，1949，284：656

15、-715.【4】ADWYNER.TheWire-TapChannelJ.BellSystemTechnicalJournal，1975，548：1355-1387.【5】ATHANGARAJ，SDIHIDAR，ARCALDERBANK，etal.ApplicationsofLDPCCodestotheWiretapChannelJ.IEEETransactionsonInformationTheory，2021，538：2933-2945.【6】AKHISTI，GWWORNELL.SecureTransmissionwithMultipleAntennasI：TheMISOMEWiretapC

16、hannelJ.IEEETransactionsonInformationTheory，2021，567：3088-3104.【7】FOGGIER，BHASSIBI.TheSecrecyCapacityoftheMIMOWiretapChannelJ.IEEETransactionsonInformationTheory，2021，578：4961-4972.8LLAI，HEGAMAL.TheRelay-EavesdropperChannel：CooperationforSecrecyJ.IEEETransactionsonInformationTheory，2021，549：4005-4019.9RAHLSWEDE，ICSISZAR.Commonrandomnessininformationtheorya