基于通用軟件無(wú)線電外設(shè)的OFDM信道物理密鑰量化分析

丁寧 管新榮 楊煒偉

摘 要：為了對(duì)比分析實(shí)測(cè)數(shù)據(jù)下單門(mén)限量化算法與雙門(mén)限量化算法的性能差異，并通過(guò)優(yōu)化量化參數(shù)改善物理密鑰性能，采用通用軟件無(wú)線電外設(shè)（USRP）搭建了正交頻分復(fù)用（OFDM）系統(tǒng)，通過(guò)信道估計(jì)提取信道幅度特征作為密鑰源（實(shí)測(cè)數(shù)據(jù)），從密鑰一致性、密鑰隨機(jī)性和密鑰剩余長(zhǎng)度三個(gè)方面分析了兩種量化算法的性能。基于實(shí)測(cè)數(shù)據(jù)得到了單門(mén)限量化和雙門(mén)限量化下密鑰一致性、密鑰隨機(jī)性和密鑰剩余長(zhǎng)度仿真結(jié)果。仿真結(jié)果表明：在單門(mén)限量化算法中，在給定密鑰隨機(jī)性約束下存在最優(yōu)量化門(mén)限使得密鑰不一致率最低;在雙門(mén)限量化算法中，存在最優(yōu)量化因子使得有效密鑰長(zhǎng)度最大化;結(jié)合Cascade密鑰協(xié)商算法進(jìn)行協(xié)商時(shí)，不同量化算法的密鑰一致性與密鑰生成速率存在折中關(guān)系。

關(guān)鍵詞：物理層密鑰;量化;通用軟件無(wú)線電外設(shè);正交頻分復(fù)用系統(tǒng)

中圖分類號(hào)： TP393.09

文獻(xiàn)標(biāo)志碼：A

Abstract： In order to compare and analyze the performance of single threshold quantization algorithm and double thresholds quantization algorithm on measured data and improve the performance of physical secret key by optimizing the quantization parameters， an Orthogonal Frequency Division Multiplexing （OFDM） system was built by Universal Software Radio Peripheral （USRP）. The channel amplitude feature was extracted as the key source through channel estimation and the performance of the two quantization algorithms was analyzed in terms of consistency， randomness and residual length of secret key. The simulation results of consistency， randomness and residual length of secret key under single threshold quantization and double thresholds quantization were obtained based on measured data. The results show that single threshold quantization algorithm has the optimal quantization threshold to minimize the key inconsistency rate under the given key randomness constraint， double thresholds quantization algorithm has the optimal quantization factor to maximize the effective secret key length， and when Cascade key negotiation algorithm is used for negotiation， there is a trade-off relation between secret key consistency and secret key generation rate in different quantization algorithms.

Key words： physical layer secret key; quantification; Universal Software Radio Peripheral （USRP）; Orthogonal Frequency Division Multiplexing （OFDM） system

0 引言

隨著無(wú)線通信技術(shù)的發(fā)展，無(wú)線通信安全問(wèn)題備受關(guān)注。由于無(wú)線信道的開(kāi)放性使其易受到第三方的竊聽(tīng)和攻擊。傳統(tǒng)的安全加密方案面臨諸多挑戰(zhàn)，例如：在動(dòng)態(tài)無(wú)線網(wǎng)絡(luò)中對(duì)稱加密面臨密鑰分發(fā)問(wèn)題;在 物聯(lián)網(wǎng)（Internet of Things， IoT）設(shè)備中資源有限導(dǎo)致無(wú)法負(fù)擔(dān)加密算法高計(jì)算成本的開(kāi)銷;此外，隨著計(jì)算機(jī)計(jì)算能力的增強(qiáng)，使得應(yīng)用于無(wú)線通信網(wǎng)絡(luò)的諸如A5/1和A5/3算法可以在短時(shí)間內(nèi)破解[1-2]。另一方面，近年來(lái)物理層密鑰技術(shù)受到廣泛關(guān)注，相較于傳統(tǒng)安全加密方案具有以下優(yōu)勢(shì)：1）由于信道的短時(shí)互易性，合法通信雙方獨(dú)立在線地生成物理密鑰，不需預(yù)先分發(fā)密鑰，避免了傳統(tǒng)密鑰方案中的密鑰預(yù)分發(fā)和管理問(wèn)題。2）由于信道的空時(shí)唯一性，使得不同時(shí)間、不同空間位置的無(wú)線信道特征唯一不可復(fù)制，從而保證密鑰的機(jī)密性。3）因物理密鑰基于無(wú)線信道的動(dòng)態(tài)隨機(jī)性，而不依賴于計(jì)算問(wèn)題的復(fù)雜性，可實(shí)現(xiàn)“一次一密”，確保通信的絕對(duì)安全。4）因物理密鑰可直接從信道特征中提取生成，而不需復(fù)雜的加密算法，適用于資源受限的設(shè)備。

物理層密鑰生成技術(shù)的理論研究可以追溯到20世紀(jì)90年代初期。1993年，文獻(xiàn)[3]提出了當(dāng)合法用戶的信道條件不如竊聽(tīng)者信道條件時(shí)，合法用戶仍可以利用相關(guān)的隨機(jī)源提取密鑰實(shí)現(xiàn)安全通信。通常，物理層密鑰生成技術(shù)主要包括信道探測(cè)、量化、密鑰協(xié)商和隱私放大四個(gè)步驟。考慮信道特征測(cè)量值的非互易性和冗余性等問(wèn)題，還可以增加預(yù)處理和熵估計(jì)兩個(gè)步驟。

1）信道探測(cè)，即采集Alice和Bob通信雙方之間的信道特征信息，常用于物理層密鑰生成的信道特征包括：信道狀態(tài)信息（Channel State Information， CSI）[4]、接收信號(hào)強(qiáng)度 [5]、相位[6]以及多徑時(shí)延[7]等。

2）量化是通信雙方將采集到的信道特征信息量化成比特序列。因此，量化的目的是在盡可能降低通信雙方量化后比特序列不一致率的同時(shí)保證密鑰生成速率?，F(xiàn)有的文獻(xiàn)研究主要通過(guò)設(shè)計(jì)不同的量化算法來(lái)增強(qiáng)密鑰的一致性。文獻(xiàn)[8]分析對(duì)比經(jīng)典量化算法的性能包括均勻量化、等概量化及最小均方誤差量化，并指出等概量化最終能生成更長(zhǎng)的密鑰長(zhǎng)度，且量化輸出的0、1比特等概分布，因而是一種簡(jiǎn)單而實(shí)用的方法。文獻(xiàn)[9]采用單門(mén)限的量化方法且使用了LCA（Level Crossing Algorithm），使得每個(gè)信道測(cè)量值可以產(chǎn)生1bit密鑰。單門(mén)限量化方法在門(mén)限值附近量化出錯(cuò)概率較高，且在信道變化緩慢時(shí)密鑰隨機(jī)性較差。為此，文獻(xiàn)[4]采用雙門(mén)限量化方法，將介于高閾值和低閾值之間的測(cè)量值舍棄。該方法以犧牲一定密鑰生成速率為代價(jià)，換取了量化比特序列的高一致性。同時(shí)，文獻(xiàn)[3]提出的多比特量化算法可提升密鑰生成速率，但量化比特序列的一致性也相應(yīng)下降。因此，文獻(xiàn)[10]提出了帶奇偶校驗(yàn)的多比特量化算法，其在校驗(yàn)位錯(cuò)誤時(shí)，將舍棄量化后的比特序列，從而提高密鑰的一致性。文獻(xiàn)[11]研究了自適應(yīng)量化方法，將一方的量化噪聲在共有信道上共享從而另一方用在適應(yīng)地調(diào)整量化門(mén)限。文獻(xiàn)[12]研究了多維信息的矢量量化，該方法適用于多輸入多輸出及多用戶通信系統(tǒng)的密鑰生成過(guò)程。文獻(xiàn)[13]針對(duì)矢量量化存在的量化邊界問(wèn)題進(jìn)行研究。一般而言，量化過(guò)程中密鑰不一致率和密鑰生成速率之間不可調(diào)和的矛盾總是存在的。

3）經(jīng)過(guò)量化后，密鑰協(xié)商是進(jìn)一步產(chǎn)生可用密鑰的關(guān)鍵步驟。密鑰協(xié)商的目的是糾正通信雙方初始密鑰中不一致的比特，使得Alice和Bob通信雙方具有相同的密鑰比特序列。文獻(xiàn)[14]提出Cascade協(xié)議，合法雙方通過(guò)交換密鑰分組后的奇偶校驗(yàn)值并使用二分法進(jìn)行查找糾錯(cuò)。由于二分法糾錯(cuò)過(guò)程需要合法雙方多次進(jìn)行信息交換，因而對(duì)網(wǎng)絡(luò)延時(shí)等信道參數(shù)較為敏感[15]。文獻(xiàn)[16]提出Winnow協(xié)商算法，利用漢明碼伴隨式矩陣進(jìn)行前向糾錯(cuò)，雖然降低協(xié)商信息交互次數(shù)，但糾錯(cuò)效率也相對(duì)降低。

4）隱私放大的目的是防止竊聽(tīng)者利用信息協(xié)商中泄露的部分信息推斷出任何密鑰信息。文獻(xiàn)[17]最早提出了隱私放大的概念，并在竊聽(tīng)模型的基礎(chǔ)上設(shè)計(jì)出了隱私放大的機(jī)制。該機(jī)制依賴于一個(gè)隱私放大函數(shù)的構(gòu)建，即g：（0，1）n→（0，1）r（n>r）。隱私放大函數(shù)通過(guò)將物理密鑰長(zhǎng)度由n壓縮為r以消除在公開(kāi)信道上泄露的信息。文獻(xiàn)[17]基于通用Hash函數(shù)構(gòu)造了隱私放大函數(shù)g，將n比特輸入映射為r比特輸出。文獻(xiàn)[18]給出了隱私放大可行性的理論分析，并探討了通用Hash函數(shù)在實(shí)際中的應(yīng)用。

然而，從現(xiàn)有的文獻(xiàn)觀察，都是對(duì)各種量化算法進(jìn)行仿真分析，缺乏對(duì)這些量化算法在實(shí)測(cè)數(shù)據(jù)下的性能進(jìn)行分析和比較。文獻(xiàn)[19]通過(guò)通用軟件無(wú)線電外設(shè)（Universal Software Radio Peripheral， USRP）平臺(tái)實(shí)測(cè)數(shù)據(jù)提取密鑰生成。文獻(xiàn)[20]提出一種新的回環(huán)傳輸方案，并通過(guò)USRP平臺(tái)驗(yàn)證此方案可以有效地消除用于密鑰生成的CSI非互易性。本文采用USRP軟件無(wú)線電設(shè)備，在LabVIEW平臺(tái)下搭建正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing， OFDM）系統(tǒng)并編程實(shí)現(xiàn)125個(gè)子載波的信道狀態(tài)信息提取[21]，對(duì)實(shí)際測(cè)量的OFDM幅度進(jìn)行單門(mén)限量化包括等概量化和均勻量化與雙門(mén)限量化，并根據(jù)密鑰的一致性、密鑰隨機(jī)性和初始密剩余鑰長(zhǎng)度三個(gè)評(píng)價(jià)指標(biāo)來(lái)綜合評(píng)價(jià)量化算法的實(shí)際性能。仿真結(jié)果表明：?jiǎn)伍T(mén)限量化方法中，等概量化的密鑰隨機(jī)性優(yōu)于均勻量化，但均勻量化相較于等概量化獲得更低的密鑰不一致率（Key Disagreement Rate， KDR），在給定密鑰隨機(jī)性約束條件下，根據(jù)密鑰一致性最大化找出最優(yōu)的量化門(mén)限;雙門(mén)限量化方法比單門(mén)限量化方法獲得更低的密鑰不一致率，但生成密鑰長(zhǎng)度減小且受門(mén)限量化因子α影響較大。為了綜合考慮密鑰的一致性和密鑰生成速率，文中定義了有效密鑰長(zhǎng)度L全面評(píng)價(jià)雙門(mén)限量化因子α的影響，并根據(jù)有效密鑰長(zhǎng)度最大化找到最優(yōu)的量化因子，進(jìn)而結(jié)合密鑰協(xié)商步驟中的Cascade算法綜合考慮各量化算法的在整個(gè)密鑰生成過(guò)程中的實(shí)際性能。

1 量化算法

量化實(shí)質(zhì)上就是一個(gè)模數(shù)轉(zhuǎn)換的過(guò)程，目的是合法雙方同時(shí)對(duì)估計(jì)的信道狀態(tài)信息進(jìn)行量化處理，從而使得合法雙方得到一致比特序列。以下分別具體介紹了單門(mén)限量化算法中的均勻量化算法、等概量化算法和雙門(mén)限量化算法。

1.1 均勻量化算法

均勻量化是把取值空間等間隔地分為多個(gè)區(qū)間，然后對(duì)相應(yīng)的區(qū)間進(jìn)行量化。假設(shè)量化器的輸入信號(hào)為x的取值范圍是x∈[aL，aM]，其概率密度函數(shù)為p（x），于是：

1.2 等概量化算法

等概量化是根據(jù)待量化參數(shù)的統(tǒng)計(jì)特性來(lái)選擇量化電平，使得采樣值落在每個(gè)量化區(qū)間的概率相等，這種量化方式可以得到0、1等概的密鑰比特序列。量化門(mén)限{dk;k=0，1，…，J}根據(jù)：

2 基于USRP的OFDM系統(tǒng)搭建

USRP是一款靈活的無(wú)線電設(shè)備，它由一塊主板和最多四塊子板構(gòu)成。USRP包含母板和前端子板。母板主要完成信號(hào)從模擬到數(shù)字轉(zhuǎn)換、基帶信號(hào)的生成、與PC的通信功能，它處理數(shù)字基帶和中頻信號(hào)。子板主要負(fù)責(zé)處理不同頻帶的射頻信號(hào)，并進(jìn)行射頻、中頻信號(hào)之間的轉(zhuǎn)換。

本文采用兩臺(tái)單天線USRP設(shè)備搭建OFDM通信系統(tǒng)，不僅需要USRP驅(qū)動(dòng)函數(shù)對(duì)USRP進(jìn)行相關(guān)參數(shù)配置以設(shè)備與主機(jī)之間的通信，還需要調(diào)用LabVIEW工具包構(gòu)建數(shù)字通信的發(fā)射模塊和接收模塊。系統(tǒng)的配置參數(shù)如表1所示。其中載波頻率參數(shù)選擇是根據(jù)USRP-2920所支持的工作頻段（50MHz～2.2GHz）來(lái)設(shè)定的，載波頻率選擇2GHz可用于室內(nèi)環(huán)境實(shí)驗(yàn)測(cè)量，且最大的輸出功率范圍在30mW～70mW，在室內(nèi)環(huán)境下發(fā)送功率較小，不影響其他設(shè)備的正常通信。受USRP設(shè)備自身處理信號(hào)能力的影響， I/Q符號(hào)速率設(shè)置為500KS/s，如果設(shè)置采樣速率過(guò)快，則影響開(kāi)發(fā)板的處理速度，所以選擇較為適中的I/Q采樣速率。按照一幀OFDM符號(hào)的設(shè)計(jì)要求分別設(shè)置各項(xiàng)參數(shù)長(zhǎng)度。發(fā)送天線和接收天線分別具有兩個(gè)通道，分別是TX_1、TX_2和RX_1、RX_2。其中通道1既可以作為發(fā)送天線也可以作為接收天線使用，而通道2只能作為接收天線使用。發(fā)送天線及通道號(hào)設(shè)置為T(mén)X_1，接收天線及通道號(hào)設(shè)置為RX_1。

2.1 程序流程

發(fā)送端和接收端流程如圖3所示。配置USRP參數(shù)包括激活的USRP設(shè)備編號(hào)，激活的天線和通道號(hào)等。在發(fā)送端，信源經(jīng)過(guò)正交振幅調(diào)制（Quadrature Amplitude Modulation， QAM）和串/并轉(zhuǎn)換處理后，進(jìn)入OFDM調(diào)制階段，需要加入導(dǎo)頻、虛擬子載波、快速傅里葉逆變換（Inverse Fast Fourier Transform， IFFT）、加入循環(huán)前綴、加入同步序列，調(diào)制后的并行數(shù)據(jù)流再經(jīng)過(guò)并/串轉(zhuǎn)換后送入U(xiǎn)SRP，同時(shí)驅(qū)動(dòng)USRP發(fā)送信號(hào)。發(fā)射信號(hào)經(jīng)過(guò)無(wú)線信道衰落后到達(dá)接收端，在接收端驅(qū)動(dòng)USRP接收信號(hào)，對(duì)接收到的信號(hào)進(jìn)行同步處理，數(shù)據(jù)進(jìn)入OFDM解調(diào)階段，即需要去除循環(huán)前綴、FFT、去除虛擬子載波、信道估計(jì)、信道均衡、QAM解調(diào)，接收端接收信號(hào)完畢并關(guān)閉USRP。

2.2 編程實(shí)現(xiàn)與數(shù)據(jù)采集

本系統(tǒng)基于LabVIEW軟件，搭建了通信發(fā)射鏈路和接收鏈路模塊。圖4程序是對(duì)發(fā)送數(shù)據(jù)進(jìn)行組包，隨機(jī)序列發(fā)生器產(chǎn)生1000比特隨機(jī)序列，經(jīng)過(guò)4QAM調(diào)制后輸出500符號(hào)映射，然后將500符號(hào)分20組，每組25個(gè)符號(hào)數(shù)據(jù)。

3 性能比較

利用上述USRP平臺(tái)下采集的OFDM系統(tǒng)的信道信息進(jìn)行量化，單門(mén)限量化和雙門(mén)限量化方法均采用1比特量化。采用初始密鑰不一致率（記為PD）、初始密鑰隨機(jī)性（以0、1占比衡量，記為R）和初始密鑰剩余長(zhǎng)度（記為η）三個(gè)評(píng)價(jià)指標(biāo)，綜合評(píng)價(jià)各種量化算法優(yōu)劣性。

3.1 量化性能對(duì)比

圖9給出了在天線增益為15dB情況下單門(mén)限量化的初始密鑰不一致率和1比特所占比例曲線，圖中分別標(biāo)出了均勻量化門(mén)限值和等概量化門(mén)限值，等概量化門(mén)限值為0.3613，均勻量化門(mén)限值為0.5?？梢钥闯觯?）等概量化門(mén)限值小于均勻量化且等概量化得到的初始密鑰不一致率比均勻量化高。從初始密鑰不一致率PD上看，均勻量化的一致性優(yōu)于等概量化。2）等概量化輸出的比特序列中0、1等概分布，而均勻量化得到比特序列中1比特占比較少，即等概量化的隨機(jī)性比均勻量化要好。

在選擇最優(yōu)門(mén)限的時(shí)候，既要考慮量化輸出密鑰比特序列的不一致率，也要考慮輸出比特序列的隨機(jī)性?？梢詫⑦@個(gè)問(wèn)題建模為：

3.2 采用Cascade協(xié)商算法的性能對(duì)比

采用Cascade密鑰協(xié)商算法[14] 可以進(jìn)一步降低初始密鑰不一致率PD，通過(guò)多輪反復(fù)的糾正錯(cuò)誤比特實(shí)現(xiàn)。主要步驟包括：第一輪通過(guò)二分法進(jìn)行糾錯(cuò)，把所有含有奇數(shù)個(gè)錯(cuò)誤比特的分組都糾正一個(gè)錯(cuò)誤，確保每個(gè)分組都不含有錯(cuò)誤比特或者含有偶數(shù)個(gè)錯(cuò)誤比特;在之后的第i>1輪中，Alice和Bob 對(duì)密鑰按隨機(jī)序列打亂分組，再次比較每組的奇偶校驗(yàn)值并用二分法進(jìn)行糾錯(cuò)，此時(shí)若發(fā)現(xiàn)了一個(gè)新錯(cuò)誤比特，則在之前一輪中對(duì)應(yīng)的分組內(nèi)必會(huì)含有奇數(shù)個(gè)錯(cuò)誤比特，對(duì)該分組再次進(jìn)行二分法糾錯(cuò)，使得糾正的比特?cái)?shù)倍增，提高密鑰協(xié)商效率。

圖12給出了協(xié)商后的密鑰不一致率隨著協(xié)商次數(shù)的變化情況。如圖12所示，采用Cascade協(xié)商算法，分別給出量化因子α為0.05、0.10和0.15下對(duì)應(yīng)的協(xié)商次數(shù)與不一致率。隨著α的增加，協(xié)商次數(shù)不斷減少。如：α取值為0.15時(shí)，Alice和Bob雙方只需要3次協(xié)商就能達(dá)到生成的密鑰完全一致;而α取值為0.10時(shí)雙方需要4次協(xié)商;當(dāng)α為0.05時(shí)，則需要多于4次的協(xié)商次數(shù)，雖然此時(shí)初始密鑰有效長(zhǎng)度L較大，但是雙方不一致率PD較高而導(dǎo)致協(xié)商階段交互次數(shù)增加，從而導(dǎo)致雙方在交互同時(shí)泄露更多的信息量，并且安全性和時(shí)間開(kāi)銷的增加。

綜上所述，在評(píng)價(jià)雙門(mén)限量化方法時(shí)，不僅需要從量化整體性能去考慮量化因子α的取值，還需要結(jié)合協(xié)商步驟綜合考慮對(duì)最終密鑰生成效率的影響，根據(jù)不同的場(chǎng)景選擇相應(yīng)的量化因子α。例如：在IoT應(yīng)用場(chǎng)景中，低能耗的特點(diǎn)要求生成密鑰不一致率PD較低，而低速率的特點(diǎn)則對(duì)應(yīng)低的密鑰生成速率。此時(shí)，可以選擇較大的雙門(mén)限量化因子α，使得生成密鑰具有較低的不一致率PD，不僅減少了后續(xù)協(xié)商次數(shù)，還節(jié)省了發(fā)射功率。

4 結(jié)語(yǔ)

本文利用USRP設(shè)備搭建了OFDM系統(tǒng)并進(jìn)行信道估計(jì)，將采集的信道幅度測(cè)量值用于量化算法分析;分析對(duì)比單門(mén)限量化方法中均勻量化和等概量化方法的性能，針對(duì)雙門(mén)限量化提出有效密鑰長(zhǎng)度L指標(biāo)并結(jié)合協(xié)商步驟，全面評(píng)價(jià)量化因子對(duì)密鑰生成的影響。本文僅選擇較為常用的量化算法對(duì)比分析OFDM信道幅度特征，后續(xù)可以用OFDM信道相位特征對(duì)比分析，還可以考慮其他量化算法的應(yīng)用性能。

參考文獻(xiàn) （References）

[1] 李古月.無(wú)線通信物理層安全理論與方法研究[D].南京：東南大學(xué)，2017：18-22.（LI G Y. Research on physical layer security theory and method in wireless communication [D]. Nanjing： Southeast University， 2017： 18-22. ）

[2] BIRYUKOV A， SHAMIR A， WAGNER D. Real time cryptanalysis of A5/1 on a PC [C]// FSE 2000： Proceedings of the 7th International Workshop on Fast Software Encryption， LNCS 1978. Berlin： Springer， 2000： 1-18.

[3] MAURER U M. Secret key agreement by public discussion from common information [J]. IEEE Transactions on Information Theory， 1993， 39（3）： 733-742.